セキュリティエンジニア（顧客向け）の転職求人

今回増員をするフォレンジックエンジニアは、
サイバーセキュリティインシデントに関するフォレンジック調査やインシデントレスポンス支援、企業内不正調査を行います。

【詳細業務】
・フォレンジック調査に関する案件のヒアリング、調査方針提案
・デジタルデバイスのデータ収集（保全）、解析、証拠データの抽出
・サイバーセキュリティインシデント（ランサムウェア等のマルウェア感染、不正アクセス、情報漏洩など）の調査・対応
・ネットワーク機器のログ解析、退職社員の情報持ち出し痕跡調査
・調査報告書の作成および顧客への説明（不正の手法や被害影響の報告、再発防止策の提案）
（業務の変更の範囲：会社の定める業務）

当社グループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。グローバルカンパニーとして、全世界に展開可能なセキュリティビジネスを開発すべく組織されたのがCybersecurity Global Program Leadです。当社グループの世界各国でセキュリティビジネスを推進している約7,500人のメンバー、および各領域を先導するグローバルリーダー約100名と連携し、グローバルサイバーセキュリティサービスを開発・提供しています。

●体制・業務内容
以下の4チームがあり、国内メンバーはいずれかのチームに所属します。チーム同士が相互に連携してセキュリティビジネスの戦略、企画、アセット開発、市場投入・展開を実現させています。

(1) ストラテジー/マネジメントオフィス
セキュリティサービスを企画するチームです。世界情勢やグローバルでのホットトピック、トレンドなどを踏まえ、新技術を含めたセキュリティ技術の動向調査や競合他社の調査、当社グループでの実績調査などを世界各国と連携して実施し、セキュリティビジネスのニーズを見つけます。また、パートナーアライアンスチームと連携して技術シーズを獲得し、ニーズとシーズからグローバルで展開可能なサイバーセキュリティサービスを企画します。市場投入戦略や収益予測、予算獲得と実行を進めます。アセット開発時にはプロジェクトの全体管理も担当します。

(2) アセット開発
企画をITサービス・アセットとして形にするチームです。サイバーセキュリティサービスの中核となるITサービス・アセットを開発します。プロジェクトには世界各国のメンバーから集まった数名〜数10名が参画しており、日本が主導することもあれば、海外のリーダーが主導することもあります。アセット開発に最も適したリーダーがプロジェクトを牽引します。

＜アセット例＞
・機密情報の不正利用を抑止・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス

(3) AR/PR
開発したセキュリティサービスを市場に対して周知し、シェア拡大に向けてプレゼンスを高めるチームです。ARは、ガートナーやエベレストなどの調査会社に対応します。調査依頼への回答や調査員に対するプレゼンテーションを行い、マジッククアドラント等で高評価を得るべく動きます。また、PRは、プレスリリースやセキュリティ関連記事をHPに掲載し、社内外に対してセキュリティビジネス活動をアピールします。毎月10〜15本ほど日本語・英語にてリリースします。

(4) パートナーアライアンス
ビジネスシーズとなるセキュリティ技術を調査し、アライアンス活動を進めるチームです。北米やイスラエルなどセキュリティ先進国家のメンバーからの情報提供をもとに、新製品や新機能の調査、将来性の予測、製品ベンダーへのヒアリング、サービスとして提供する製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します。

●サービスカテゴリー
現在、以下の15のサービスカテゴリーがあり、クロスボーダーでリーダー・メンバーが配置されています。テーマにあわせてプロジェクトチームを編成し、グローバルワンチームでミッションを遂行します。最近ではAIセキュリティにも注目しています。

・アーキテクチャ、先端技術
・インフラ、アプリ、エンドポイント、クラウド、データ、OT/IIoT、物理
・SOCソリューション
・ID/認可・認証管理（IAM)、脅威管理
・ガバナンス・リスク・コンプライアンス（GRC）
・犯罪防止、倫理的ハッキング

●入社後に想定されるキャリア
まずは4つのチームのいずれかに所属して頂き、主担当を目指していただきます。その後、チームをリードするキャリアを続けていただくことも可能ですし、他チームの仕事に従事して頂いて幅を広げていただくことも可能です。

●アピールポイント（職務の魅力）
◇セキュリティ業界の先端を走ることができます
世界で最もセキュリティ技術の革新が目覚ましい北米西海岸やイスラエルのメンバーと密に連携し、最新のサイバーセキュリティ情報をもとにビジネス開発を進めます。世界最先端のセキュリティにダイレクトに触れられる点はセキュリティ人材にとって魅力的な環境といえます。

◇日本の未来のセキュリティを創っていくことができます
セキュリティ先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代サイバーセキュリティを創っていくことができます。

◇グローバルに展開するビジネスの開発に企画・構想段階から携わることができます
国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です。自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます。また、実行だけでなく企画・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたいという方にとって魅力的な職務になり得ると考えています。

◇グローバル人材として成長できます
グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります。英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、約55カ国の様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます。海外出張もあり、リーダー層は毎月、メンバー層でも年1回はアメリカ、ヨーロッパ、インド、シンガポール、オーストラリアや中東などに行くことができます。

◇海外駐在、海外留学でのスキルアップも可能です
中長期でのキャリアプランのもと、北米のサイバーセキュリティ専門大学院へ留学するメンバーもいれば、海外のグループ会社に出向しているメンバーもいます。一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります。

初歩的な運用保守エンジニアとしての経験者や実績十分な経験者まで、それぞれ優遇します。

・顧客システムのサーバ・ネットワーク機器の運用・保守・管理・監視業務
・特定顧客のネット情報調査業務
・サーバ・ネットワーク製品のハードウェア障害一次窓口業務
・運用ドキュメントの作成や障害対応報告書の作成等

【教育制度】
入社後は先輩社員のOJTがメインとなります。
会社概要やサービス、業務の進め方、顧客対応等、基礎から丁寧に行っていきます。
ある程度業務に慣れていただいた後は、これまでに培われた経験や知識を活かし、運用保守業務をお任せしていきます。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）に関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaSなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

<セキュリティ領域について>
・会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しております。
・ゼロトラスト型ネットワーク「SASE」に関連するサービスは2019年、MSS（マネジメント・セキュリティ・サービス）は2020年立ち上げと組織として新しく、現在も新技術を活用したさらなるソリューション開発やビジネス立ち上げなどを進めている最中であるなど、事業・サービス拡大に向けてチャレンジングな仕事ができる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるために不可欠な研修機会を提供するなど育成も強化しています。また得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
・直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaSなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

セキュリティエンジニアとして、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティエンジニアとして、企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるために不可欠な研修機会を提供するなど育成も強化しています。また得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
・直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。

セキュリティエンジニアとして、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティエンジニアとして、企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるために不可欠な研修機会を提供するなど育成も強化しています。また得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
・直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。

将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。

●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。

●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。

Senior Cloud Security Engineer (Infra)

当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。
各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。

本求人で採用する方には、SOC、テクニカルサポート、SI案件を通じて、エンジニアとしてのスキルアップを目指していただきます。
エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。

面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。
採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。

・SIチーム
・テクニカルサポートチーム
・SOCチーム

成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。

変更の範囲：入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。

●期待する解決したい課題
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。
現時点での技術スキルよりも、将来的な伸び代や情熱、事業拡大へ向けて共に並走してくれる仲間を探しています。

●想定されるキャリアパス
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。
この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。

当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。
各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。

本求人で採用する方には、SOC、テクニカルサポート、SI案件を通じて、エンジニアとしてのスキルアップを目指していただきます。
エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。

面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。
採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。

・SIチーム
・テクニカルサポートチーム
・SOCチーム

成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。

変更の範囲：入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。

●期待する解決したい課題
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。
案件数が伸びていく中でPM/PLとして品質の高い案件遂行とチームメンバーを牽引いただく仲間を探しています。

●想定されるキャリアパス
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。
この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。
また、コンサルティング案件も経験が可能なため、更に上流へ向けたキャリアアップも可能です。

当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。

本求人で採用する方には、SOCチームにおける責任者としてチームの技術牽引から始め、半年程度の運営からSOCチームのマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、SOC内においてCTEM領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。

採用後は、入社研修の後、下記の業務をお任せいたします。
・PJにおけるチームマネジメント
・SOCプリセールス
・CTEM領域における新規事業計画の立案・実行
・ゼロトラスト関連情報の収集・共有・発信・資料作成
・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般
※顧客は大手企業が中心。

◆この仕事で得られる事
・CTEM領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。

・管理職経験を積むことができます。

・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。
　ポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。

◆当サービスの受注までのプロセス
最初の商談〜ご提案〜ご発注まで（約2〜3ヶ月）

変更の範囲：入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。

●期待する解決したい課題
SOCチーム内において新たに立ち上げるCTEM領域における新規事業を推進していただくリーダーを探しています。
将来的にはイチ事業として独立して頂きたく、情熱を持って推進していただける方を募集中です。

●想定されるキャリアパス
チーム配属後は数ヶ月程度チームのリーダーとしてSOC業務を管理頂きつつ、CTEM新領域における事業計画立案及び遂行を実施いただきます。
チームメンバーの様子や配属後の状況を見ながら最終的には管理職(SOCチームのマネージャー)としてチームを牽引いただきます。

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。

●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割：クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
＜例＞
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等）
・運用負荷を軽減させるための自動化の推進（コード化）
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築

●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応）
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動（登壇、TechBlogの執筆）

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes（GKE, EKS）
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス（クラウドセキュリティ領域）
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適！
・業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週3〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。
・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

・自社サービス/顧客システムのDevSecOpsによる内製開発
　ーリスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
　ーWebアプリケーション診断
　ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
・ウェブサービス・システム・セキュリティツール開発
　ー内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
・セキュリティ診断
　ーWebアプリケーション診断・API診断
　ースマートフォンアプリケーション診断
　ープラットフォーム診断・クラウド設定評価
・セキュリティコンサルティング
　ーセキュリティ設計レビュー・設計支援
　ーDevSecOps実行支援
　ーセキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

・MSSに関するセキュリティコンサルティング
・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO）
・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

【仕事の魅力・やりがい・キャリアパス】
オンプレミス・クラウド問わず多岐に渡るセキュリティソリューションの提案・設計・構築・運用といった幅広い業務経験を通じて、高度セキュリティ人材として長く活躍するために必要な技術と経験を獲得することができます。また、当グループとして社会創造につながる重要プロジェクトに参画することが可能です。

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。

・顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
・市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
・パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント


【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

業務の取り纏め者として、競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、価値創出に向けたソリューションの提案から受注までの活動を行う。担当分野についてメンバーを牽引し、事業創出・事業拡大に貢献する。

【職務詳細】
・安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。
・プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。
※営業やフロントSEと連携しながら業務を推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。
・市場調査や新規事業の企画立案を経験する事が可能なポジションです。
・最新のサイバーセキュリティに関する知識・知見を身につけることが可能です。

●キャリアパス：
セキュリティのスペシャリストとしてのキャリアを歩むことも可能ですし、評価や適性により、マネージャになることも可能です。

当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。

・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり

最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。

●キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。

●当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。

・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。

●開発環境
・開発言語：TypeScript, PHP
・開発マシン：MacBook Pro
・クラウド: AWS, GoogleCloud, さくらインターネット
・利用サービス: tenable, k6

セキュリティエンジニアとして、ID管理ソリューション(権限管理:IGA)に関わるプロジェクトの推進をお任せします。

<具体的な業務内容>
・ID管理ソリューションの提案・導入およびソリューション企画
・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のID管理ソリューション（IGA／IAM／PAM）環境の設計・実装を顧客へ提案することで、最新技術や新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはID管理領域をコアスキルとしながら、認証認可/アクセス管理のIAMや特権ID管理のPAMに加え、SASEやCSIRTをはじめとしたゼロトラストセキュリティ領域の導入およびソリューション企画等の各種活動への参画も可能です。

●地域の中堅企業のお客様向けセキュリティオペレーションサービスの開発、運用、運用改善、スケール化
　-FW・UTM・EDR等のセキュリティ装置・機能を利用したセキュリティサービスの開発・・運用・運用改善
　-解析環境として適したツールの目利き、環境構築
　-フロントオペレータやエンジニアの育成　など
　
●地域の中堅企業のお客様向け診断サービス、インシデントレスポンスサービスのサービス開発
　-インシデントレスポンスサービスの業務設計、体制構築
　-解析環境として適したツールの目利き、環境構築
　-お客様環境への脆弱性診断の実施
　-フロントオペレータやエンジニアの育成　など

●地域の中堅企業のお客様向けのセキュリティ対策強化・セキュリティ対応体制の構築支援（コンサルティング）
　-営業担当者と連携した業界ガイドラインを用いた対策強化の提案支援
　-営業担当者と連携したCSIRTスタータキット等を用いた対応体制の整備支援　など

※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえ、セキュリティ関連の専門性を活かし他分野で活躍いただくことがあります。

＜ポジションの魅力＞
・拡大するサイバーセキュリティ、ゼロトラスト市場においてビジネス創出・拡大に一緒にチャレンジしませんか？
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。
・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウや知見やノウハウが必要なセキュリティ領域において、あなたの経験を活かし地域社会のお客さまを守るセキュリティサービスの開発を推進するやりがいのあるポジションです。
・国内外のサイバーセキュリティ企業などとの協業も含め、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか？

以下、いずれかのチームにてマネージャー（課長）をつとめていただき、案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。
ご経験やご希望に応じてポジションのアサインは決定いたします。

(1) セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。

【具体的な業務例】
・クラウド基盤のセキュリティ設計
・各種セキュリティ製品の評価、POC実施、導入
・SIEM構築、運 設計
・SOC運 設計
・CSIRT構築、運 設計
・認証・認可製品の導 ・設計

(2) ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。

【具体的な業務例】
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
　- テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
　- デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築

※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【働き方】　
・状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
・安定した働き方が可能です。
・プロジェクトワークのため繁忙期はありますが、通常の残業時間は10 20時間程度、平均して30時間弱となっています。

【当社でセキュリティのキャリアを積むメリット】
●キャリアの広がりがあります！
・本ポストにて入社後、ご志向に応じてセキュリティコンサルタントチーム、ガバナンスチーム、CSIRTチーム等への異動も可能です。
・もちろん、セキュリティエンジニアとして技術を極める、幅広い技術に触れる、といったキャリア形成も可能です。
・社員一人一人に合わせたキャリア形成の支援をしています。

●高い専門性を培う環境があります！
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。
・HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることができます。
・若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多いです。

●セキュリティ有識者との人脈形成が可能です！
セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との人脈を形成することもできます。

セキュリティ領域における監視・運用・管理業務をリードするスーパーバイザー職のプロフェッショナルを募集します。ITシステムの保守やサーバー・ネットワークの管理、セキュリティ監視（SOC）、また、SIRT支援など、チームをリードしてクライアントの課題を解決する業務に従事いただきます。

【具体的な業務】
1. 管理業務
・担当拠点のスタッフからのエスカレーションに関する判断・指示やインシデントハンドリング業務、
・クライアントとの折衝や報告
・業務に関連する報告書、手順書等のドキュメントのレビュー

2. モニタリング運用業務
・インベントリ管理、アクセス管理、物理セキュリティ保護、ネットワークやシステムの稼働状況に関するモニタリング業務の管理
・システム障害やセキュリティインシデント対応のハンドリング

3. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務

4. 非定常業務
・オペレーション改善活動、傾向分析、レジリエンス強化、監視要件の改善策検討・実装といった付帯業務

上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。

【具体的な業務】
1. システムモニタリングおよびアラート対応業務
・アラートの確認、調査
・システム監視に付帯する作業手順書等のドキュメント作成

2. アラートのトリアージとインシデント対応作業
・システムアラートの確認と対応
・セキュリティアラートの初期トリアージとエスカレーション

3. ITおよびセキュリティシステムの運用・管理業務
・インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業

4. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務

上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

国内を対象とするサイバー攻撃について、傾向を把握し、調査・分析並びに発信の他、国内導入シェアNo.1である当社のマルウェア対策製品に対する改善提案や自社製品で利用されているフィルタ―データベースの精度向上ならびに製品改善に携わっていただきます。

外部に向けた情報発信としてサイバーリスク情報提供サービスにも携わっていただきます。

【業務詳細】
・自社で蓄積しているビックデータを活用した調査実施
・攻撃に使用されるマルウェアやその他ツールの解析
・海外フォーラムやSNS等を活用した情報の収集と分析
・発生を検知したインシデントについての調査解析
・分析した情報の外部に向けた発信

【やりがい】
●製品向上に向けて、提案やアウトプットがスピーディーに製品に反映される！
データ提供、監視が目的ではなく、あくまでより良い製品づくりを支えることや社内外のセキュリティリテラシーの向上がミッションです。プロフェッショナルとしての知見を活かし、ご活躍ください。製品の開発スピードも速いので、どんどん良くなる実感を得られます。

●国内no1の製品であり、プロキシ、メールのログデータが豊富！
少数精鋭チームですので、自分の意見やアイデアを反映しやすい環境です。
また、担当していただくのは、今後のセキュリティを担う製品のデータベースになります。
多数の企業・官公庁・学校で導入されている製品ですので、数多くのお客様をサイバーリスクから守る、重要かつ大変やりがいのある仕事です。

私たちが作るのは”常に進化するソフトウェア”です。セキュリティソフトウェアメーカーの開発チームとして、日々現れるセキュリティの脅威に対応すべく製品をより良く進化させるための新機能開発、性能改善に、少人数のチームで裁量を持って全工程に携わっていただきます。

市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積んでいただけます。

原則、開発を外注に出すことはなく、社員が社内で手を動かしながら開発していますので、自社開発ならではの楽しさ、やりがいを感じていただけます。

【業務内容詳細】
・要件定義
・要件定義に基づいた仕様の策定
・仕様を実現するための設計
・実装
・検証
・保守（リリース後の導入やカスタマーサポートは営業部の担当チームで行いますが、開発元として保守対応を行うこともあります）

【開発環境】
言語：PHP、Python、Go（担当製品によって異なります）
OS：Windows,Linux
IDE/構成管理: VisualStudio,Git
ドキュメント: JIRA, Confluence
工数管理：Redmine
※開発用とリモートワーク用のPC、モニターを提供します。
※Linux開発の際には仮想環境を使用します。

【やりがい】
●国内シェアトップを誇るセキュリティ製品の開発元です
自分たちの手で進化させた製品が、企業・公共団体・教育機関をインターネット上の脅威から守っています。「会社名は知らなかったけど製品名なら知ってる」という方も多いです。また、製品の進化は会社の成長にも直結していきます。会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

●エンジニア発信の機能開発と、全体を俯瞰しながらの”モノづくり”
フェーズごとの限定的な関わりではなく、都度アイデアを持ち寄りながら 要件定義〜検証・保守を含めたすべての工程に携わります。深いところまで裁量をもって関われるのも”メーカーならでは” 。より良いアイデアがあれば年次に関係なく発信することができ、柔軟に意見を取り入れていく環境です。

●スキルアップを後押しする制度があり、自身の成長に繋げていただけます
社内最多の3製品を担当しているチームであり、業務の中で様々な技術に触れることができます。また、会社として資格取得やスキルアップに対する積極的な支援を行っている他、製品仕様やアップデートに関するレクチャー、セキュリティ動向などの社内情報共有があり、セキュリティに関する知識もキャッチアップすることが可能です。

品質保証のスペシャリストとして、品質の妥当性を含めトータルに担当いただき、検証活動だけではなく、各種問題解決に主導的に取り組んでいただきます。セキュリティという性質上、いずれも社会貢献性の高い製品ですし、すべて自社開発の製品ですので、製品の品質は会社経営に直結する大変重要な業務です。

自社セキュリティソフト・クラウド製品のいずれか1つの製品をメインに品質評価、検証業務全般をご担当いただきます。1つの製品のチームのリーダーとして検証業務に留まらず、ご活躍いただきたいと考えております。
※ご担当製品についてはこれまでのご経験を考慮し、決定いたします。

【業務内容詳細】
・自社製品の検証業務（テスト計画・設計・実施）や品質分析
・自社製品のソフトウェアテストの自動化の推進
・検証結果評価や出荷判定補助
・品質評価や判定に関する報告/調整/折衝（経営・関係部門に対し）の補助
・自社製品開発部門との連携（製品仕様検討/評価/技術レビュー等）
・QAメンバーのマネジメント（2〜3名）

【使用ツール】
InsightVM/OWASP ZAP（脆弱性診断ツール）
Katalon Studio/Selenium/Excelマクロ（テスト自動化ツール）
OS（Windows/Linux/iOS）
使用経験のないツールがあっても問題ありません。類似ツールのご利用経験があればすぐにキャッチアップいただけます。

【やりがい】
仕様レビューから参加し、出荷承認まで一連の流れに携わり、自社製品の 「砦」 として製品のクオリティを守っていく業務。自社製品の検証作業のみならず、 上流〜下流までの品質という観点から俯瞰してコントロールできる ことは、当社の体制ならではのやりがいです。
セキュリティ要件・仕様の品質を通して、国内シェアトップのセキュリティ製品の品質を担保していくことは責任も伴いますが、自分の手でユーザーのセキュリティを守っているという実感や手応えを感じていただけます。
また、開発へのフィードバックや意見の発信など、 意思疎通の計りやすい環境 も当社ならではです。まだまだ、セキュリティソフトは「使いにくい」「分かりづらい」というイメージがありますが、開発チームと一緒に利便性の高い製品を作り上げていただきたいと考えていますので、「より良い製品づくりに参加したい」という方にはピッタリな環境です。

私たちが作るのは”常に進化するソフトウェア”です。セキュリティソフトメーカーの開発チームとして、日々現れるセキュリティの脅威に対応すべく製品をより良く進化させるための新機能開発、性能改善に、少人数のチームで裁量を持って全工程に携わっていただきます。

市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積んでいただけます。
原則、開発を外注に出すことはなく、社員が社内で手を動かしながら開発しています。

●業務内容詳細
・要件定義
・要件定義に基づいた仕様の策定
・仕様を実現するための設計
・実装
・検証
・保守（リリース後の導入やカスタマーサポートは営業部の担当チームで行いますが、開発元として保守対応を行うこともあります）

●開発環境
言語：C++/C（担当製品によってPython/PHP/HTML/JavaScript等を使用する場合あり）
OS：Windows,Linux
IDE/構成管理: VisualStudio,Git
ドキュメント: JIRA, Confluence
工数管理：Redmine
DB：MySQL,SQLite,他
※開発用とリモートワーク用のPC、モニターを提供します。
※Linux開発の際には仮想環境を使用します。

●担当製品
以下いずれかから、ご希望と適性を見ながら調整してまいります。
・Webセキュリティソフトウェア
・メールセキュリティソフト
・ファイル暗号化・追跡ソリューション

●やりがい
◇利用実績1,256万人超！国内シェアトップを誇るセキュリティ製品の開発元です
自分たちの手で進化させた製品が、企業・公共団体・教育機関をインターネット上の脅威から守っています。「会社名は知らなかったけど製品名なら知ってる」という方も多いです。また、製品の進化は会社の成長にも直結していきます。会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

◇エンジニア発信の機能開発と、全体を俯瞰しながらの”モノづくり”
フェーズごとの限定的な関わりではなく、都度アイデアを持ち寄りながら 要件定義〜検証・保守を含めたすべての工程に携わります。NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは” 。既存技術をベースに最先端のトレンドや技術を意識しており、新しいアイデアがあれば、年次を問わず発信しています。自らが発案したアイデアを特許申請する場面もあります。

◇開発スキルだけでなく、幅広い知識が身につく
資格取得やスキルUPに対する積極的な支援を行っている他、製品仕様やアップデートに関するレクチャー・セキュリティ動向などの社内情報共有があり、セキュリティに関する知識をキャッチアップをしながら、日々の業務に活かしていただけます。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、ネットワーク/セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案した

サイバーセキュリティに関する当社および某大手銀行グループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。
世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応（機器選定・評価）を行います。グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術の探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。

【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

当社、および、某大手銀行グループのサイバーセキュリティ監視システムの強化・次世代化に向けた企画製品評価・選定〜導入・保守までの全領域を担当いただきます。
システム企画、構築、維持、連携システムの計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。

【当部のやりがい】
・某大手銀行及びグループ全体のサイバーセキュリティ監視を担うシステムの企画・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネージャ兼開発エンジニアとして自らも開発に携わることにより、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。

大手銀行グループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。
従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。

システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。大手銀行グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決、プロジェクトを推進していただきます。

【事例】
・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ
・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入
・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）
・セキュアなリモートアクセス管理基盤構築

【やりがい・当本部の魅力】
・大手銀行グループを横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事ができます。また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。
・大手銀行グループ会社のネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

巨大金融グループである某大手銀行グループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。
当社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含むグループのセキュリティ強化に向けて活動いただくことを期待しています。

●職場の雰囲気、魅力
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

●仕事のやりがい
大手銀行を中心とした当社グループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

弊社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。

●業務内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　

ご担当頂く業務は多岐にわたります。（下記は一例です）
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）
・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応）
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応（対面有り）
・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）
・全社セキュリティ教育・訓練（講師経験あれば尚可）

（雇入れ直後）システムの開発及びコンサルティング
（変更の範囲）会社の定める業務

●本ポジションの魅力
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。

本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションを当社が持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。
当社の中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。

・お客様のセキュリティ対策の現状を可視化し、課題を特定
・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化
・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施
・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援
・運用・保守の中で顕在化した課題への新たなソリューション企画・提案
・セキュリティの脅威/リスク分析
・重大インシデント発生時のサポート

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

変更の範囲：会社の定める職務

・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

変更の範囲：会社の定める職務

●本ポジションについて
デジタルフォレンジック調査に関する技術対応を担っていただくポジションです。
お客様からの問合せに基づき、社内不正やサイバーセキュリティインシデントの事案に関してフォレンジック調査を実施していただきます。
第三者員会による調査や海外訴訟の証拠開示手続き対応支援など、大規模な案件に関わる機会もあります。
調査対象となるPCやスマートフォンからのデータ取得や、その後の解析および報告書の作成など、一連の対応を担当いただきます。
新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。
併せてメンバー層の教育・育成などマネジメントとしての役割も担っていただきます。

●具体的な業務内容
＜フォレンジック調査＞
1、お客様からの問合せに応じてヒアリングを実施し、お見積りを作成
2、受注後、機器の受領などの調整およびプロジェクトの管理を実施
3、調査対象機器を受領したのち、データ取得（保全）を実施
4、保全した複製データを使用して調査を行い、結果を報告
＜第三者委員会および国際訴訟等におけるドキュメント確認技術支援＞
1、プロジェクトマネージャからの依頼に応じてデータ取得（保全）を実施
　　※現地に訪問してのデータ取得作業のため短期出張の可能性あり
2、取得したデータを自社開発の解析プラットフォームへアップロード
3、必要に応じ解析プラットフォームへのデータ追加やエクスポートに対応

●ポジションの魅力
当社は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。
数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。
そのような環境において、フォレンジック調査エンジニアとして第一線で活躍していただくことが可能です。
あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあるかと思います。
最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。
向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。

〇ペネトレーションテスト、脆弱性診断
・社内外のシステムを対象とした脆弱性診断業務
　社内システムへの定期検査および構築時や更改時の検査
　社外のお客様からの受託に基づくお客様システムの検査（社内：社外比　約9：1）
　プラットフォーム診断、Webアプリケーションの他、クラウド診断やソースコード診断を実施
・ペネトレーションテスト業務の仕様策定・実施
　システム、NW内に侵入、実際の攻撃を模擬し、システムのリスク洗い出し・対策評価の実施するペネトレーションテスト業務の新規立ち上げ

〇セキュリティコンサル、当社のセキュリティ商材販売のためのコンサル営業支援
・セキュリティコンサルメニュー開発、セキュリティアセスメント業務の実施
　- お客様のセキュリティ対策状況のヒアリング、潜在リスクの洗い出し、対策状況の評価・分析、対策立案　等
・セキュリティ商材の提案支援（コンサル営業）
　- 営業のセキュリティ提案に向けたお客様課題の掘り起こし、対策検討

業務詳細補足
※その他会社が定める業務に従事する可能性があります

●雇入れ直後
●お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います。
主に下記の業務を担当していただきます。
1.当社商品および社内ITシステムのリリース前のサイバーセキュリティ審査。
2.セキュリティ教育の企画、コンテンツ制作、講師。
3.セキュリティ関連方針・規程・ルールの策定。
　・商品開発などにおけるセキュリティ確保
　・社内情報セキュリティに関するセキュリティ確保
4.CSIRTメンバーとしての業務
　当グループ内で発生したセキュリティインシデントへの対応
5.PSIRTメンバーとしての業務
　当社商品の脆弱性発見時の対応

●変更の範囲
会社の定める業務

【募集職種の期待役割】
顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。

【具体的な職務内容】
情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

・取扱いSaaSの例
　Netskope、Okta、Proofpoint、Cofense、illumio　等


【仕事の魅力・やりがい・キャリアパス】
日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。

上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
しかし、当グループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・アセット・NW管理情報収集
・レッドチーム演習、ペネトレーションテストの実施、
・Webアプリケーション診断の実施
・脆弱性情報分析
・侵害テストシナリオの作成
・ベンダーハンドリング