セキュリティエンジニア（顧客向け）の転職求人

多様な顧客環境に合わせたセキュリティ監視の設計、セキュリティ製品の設計・導入、アラート検知後の調査分析を実施しています。主な製品はMicrosoft セキュリティ製品（XDR、Sentinel）となりますが、今後対象製品を拡大していく予定です。

キャリアパス

1年後、セキュリティ製品の設計から構築、又は、セキュリティアラートの調査・対応を担当
3年後、顧客企業のセキュリティ監視の提案・設計を推進
5年後、セキュリティサービスの特定領域を推進する立場

担当業務の特徴、魅力、市場における強み

メーカとの強力なアライアンスの元、最新の技術を取り込んだサービス提供を推進。
それらのサービスを当社の顧客層である大手企業向けに幅広く展開。
上流工程から顧客と直接接点を持ってプロジェクトに携わることができます。
またサービス開発においては、社員の自主性を重んじチャレンジできる風土や環境が整備されています。

・顧客インターネット環境を診断し、顧客のビジネスに合わせたセキュリティ向上施策の検討、提案を行う。
・顧客の環境に応じてPoCやシステム設計・導入支援やコンサルティングを行う。

【職務詳細】
・当部署が所有するインターネット分離の設計、構築、運用ノウハウの把握
・ターゲット顧客の検討、上位職の指示による顧客へのアプローチと提案
・顧客のインターネット環境、デバイス環境を調査の上、Web分離導入による効果と改善ポイントを整理
・提案資料の作成と提案の実施
・顧客環境でのPoCに向けた環境準備、顧客やセキュリティベンダとの調整、プロジェクト推進
・顧客の環境に応じてシステム設計・導入支援（方針、まとめ資料作成）

【ポジションの魅力・やりがい・キャリアパス】
【ポジションの魅力・やりがい】
・当社内の豊富な人財・ノウハウ・ソリューションを組合せ、顧客にとって最適なセキュリティ対策を検討、提供することは、エキサイティングでやりがいを感じる仕事です。
・顧客のビジネス環境を把握し、課題解決に向けた検討、提案と実際の設計や導入までトータルに経験することは自身の経験値を上げ、成長を感じることが出来ます。

【キャリアパス】
・セキュリティエンジニア
・セキュリティコンサルタント

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のITインフラ（Webサイト／Webアプリ／ネットワーク／サーバー）のサイバーセキュリティに関わる脆弱性診断／試験、改善支援を行います。

【入社後は研修からスタートします】
・5日間：座学研修
・2ヶ月間：実際のプロジェクトにてOJT研修
・3ヶ月目以降：プロジェクトチームに参画して実務スタート

【研修後は下記業務をお任せいたします】
・システム、ネットワークにおける不正を監視するセキュリティインテリジェンスセンターでのインシデントモニタリング、分析、レポーティング業務等に従事いただきます。
・サービス窓口受付
・障害通知
・障害1次切り分け
・ログ監視/レポート

【初級サイバーセキュリティエンジニアからのスタートとし、様々なポジションにチャレンジいただけます】
・クライアントのセキュリティインシデントの監視・分析
・サイバーコンサルタント（サイバーセキュリティ戦略の企画・立案／サイバーによるDX、事業戦略の企画・立案）
・サイバーセキュリティエンジニア（フルスタック）クライアントに向けた技術的なコンサルティングおよび、サイバーセキュリティやその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発、を行います。

【ミッション】
情報セキュリティを常に進化させることで、最先端技術によってもたらされる変革を支えながら、お客さまに安心してご利用いただけるサービス提供に貢献します

【主な業務】
・リスクアセスメント
・セキュリティインシデント対応
・脆弱性診断

【具体的な業務】
・リスクアセスメントによるセキュリティリスク評価
・セキュリティリスクに対する対策提案と支援
・セキュリティインシデントの対応支援
・社内システムに対する脆弱性診断の実施、リスクの低減策のコンサルティング
※最先端技術領域（AI、IoT、RPA、クラウド、生成AIなど）に関わる新規サービスローンチの際に発生する、社内セキュリティ相談／課題解決の対応などをお任せいたします。

【仕事の魅力】
・最先端技術に対するリスクアセスメントを通じて当社の事業に貢献できること
・セキュリティを担うという責任感ある立ち位置であり、業界内でも最先端の技術に触れながらセキュリティ領域における新たな専門性を身に着けられること

【ポジションについて】
Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。

【業務内容】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

本ポジションでは、医療機器や車載機器、スマートロック等の様々なIoTデバイスやシステムに対し、通信やファームウェアの解析を行い、セキュリティ上の問題がないかを確認していただきます。

【業務内容】
・IoT機器やシステムに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

You will be primarily responsible for the following tasks:
- Cybersecurity strategy planning and promotion management (Compliance and standards, EDR/XDR, Thread hunting/Preventing, AI innovations)
- Human resource development and awareness activities
- Various audits and inquiries
- Meeting management
- Incident response support - Security compliance and guardrails (collaboration with internal and external parties)

本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・Android / iOSアプリケーションに対するセキュリティ評価業務
・PCやコンシューマゲームに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

オンプレミスのクラウド化を進める特定システムを対象にサイバーセキュリティの機能強化等について、提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。

【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進

【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。

プロジェクトマネージャーとしてクラウドセキュリティ、ゼロトラスト等の業務を担っていただきます。
・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等）
・クラウドセキュリティのサービス提案、設計、導入

●業務の魅力
・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで、更なるスキルアップが可能です。
・クラウドセキュリティに関する先端技術に携わることができます。
・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

＜業務概要＞
当社が提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をリーダーとして率いていただく。

＜業務詳細＞
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
ーSIEMを活用したサイバー攻撃の検知と対処
ー安全かつ高速な開発を実現するためのDevSecOpsサービスの開発
ーセキュリティ脆弱性診断の実施

WAF（入口対策）、EDR（エンドポイント）、SIB（出口対策）のいずれかのチームのリーダーとして
顧客へのサービス提供をいただくことを想定しています。

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

As the customer’s dedicated cybersecurity advisor, collect requests and issues, provide advice including various proposals, and adjust expectations while building medium- to long-term and cross-organizational relationships. As needed, manage various projects.

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

Leading the design of implementation and operation of latest technologies with the aim of not only improving prevention (hygiene) and response (resiliency), but also creating an advantage for customers’ businesses. In collaboration with a wide range of cutting-edge product vendors.

・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・製品サポートチームのメンバーとして製品サポート、製品の技術的な調査や導入支援をお任せします。
【変更の範囲：会社の定める業務】

●業務詳細：
◇お客様からの問い合わせ対応
自社製品に関するお客様からのお問い合わせに対応していただきます。お問い合わせ件数は約30〜40件/月です。
◇製品の技術的な調査
お問い合わせの中には技術的な調査が必要なものがあります。
・お客様環境で製品が動かなかったときの原因調査。例えば自分で再現環境を構築して各種ログを見ながら調べる
・想定外の事象が発生した際の原因調査。例えば製品が通信できない等あれば、各種ログを見ながら調べる

●商材、サービスの強み：
大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。

●仕事の裁量：
技術的な調査は現在リーダーがメインで対応しておりますので、リーダーのサポートをしていただきます。ゆくゆくはお一人で業務を行っていただきます。

●仕事の魅力：
・日本には数少ない国内開発のセキュリティ製品のサポートを通じて、セキュリティ面の技術力が身につくだけではなく、技術調査によってWindows OSやクラウドに関する知見も得られます。
・また、お客様からの困りごとを解決することで、お客様の当社に対する満足度が上昇します。真摯な対応が次のビジネスに繋がる可能性があります。

●仕事で得られるもの：
・サイバーセキュリティに関する知識
自社開発のセキュリティ製品に深く携わっていただきます。製品について詳しくなることで、セキュリティ面の技術力が身につきます。また、最新の動向、情報などをキャッチアップし、業務を通して技術力以外のサイバーセキュリティに関する知識を深めていただくことができます。

・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。
また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。
このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。
【変更の範囲：会社の定める業務】

●業務詳細：ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。
・新規サービスをパートナー企業様と連携して立て付ける
・運用中のサービスの改善検討、パートナー企業様／社内の連携
・社内の工数、コスト管理（工数管理・見積もり）
※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。

●分析環境：
・OS：Windows, Linux
・サーバー：オンプレミス, AWS, GCP, Azure
・開発言語：bash, zsh, python
・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka
・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む）
・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他

●仕事の裁量：
アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。

●キャリアパス：
アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。

・ セキュリティシステムにかかわる日常的な運用と監視
・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
・ グローバル・セキュリティポリシーの国内への実施、維持
・ セキュリティ監査、テスト、および運用上の問題の解決サポート
・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
外部からの不正な侵入などのサイバーインシデントに対し、被害を受けたサーバやクライアント端末などをフォレンジック調査し、インシデントの原因究明を行ったり、調査結果に基づくセキュリティ改善の助言を行っていただきます。

●サイバーインシデントの原因を究明するためのフォレンジック調査
　・フォレンジック調査をするべき対象を特定するためのヒアリング
　・サーバやクライアント端末などのハードディスク、メモリ、ログを対象としたフォレンジック
　・マルウェアの解析
　・フォレンジック調査レポートの作成、顧客への報告会
　・調査結果に基づくセキュリティ改善の助言

●サイバーインシデントに対する日常のリサーチ
　・サイバー脅威情報の収集と分析

お客様の製品・システムのセキュリティ向上を支援する業務です。
ただし、セキュリティ製品の導入や運用ではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
現在、国内に限らず、世界的に製品・システムにおけるセキュリティの向上は喫緊の課題となっており、各国でセキュリティ確保のための法整備が進められています。一方、製品・システムの開発現場ではセキュリティ分野の知見者の不在など様々な理由から、前述のような法令に対応し切れていない課題があります。
当社では、製品・システムのセキュリティを向上させるのみならず、開発現場においてセキュリティの確保がビジネスのボトルネックとならないよう、セキュアな世界の到来が加速するよう、お客様のビジネス環境に合わせたサービスを個別に提供しています。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【キャリアパスイメージ】
入社後、社内教育コンテンツの受講を経て、OJTを実施します。
1〜2年後からはプロジェクトにおけるサブリーダーを経験いただきます。
その後は、本人の特性・能力・ご希望に応じていくつかの選択肢が存在します。
例：
　・【エンジニア】同業務範囲でプロジェクトにおいてリーダー業務を主としていただく
　・【エンジニア】他業務範囲でさらに知識・技術を高めていただく
　・【マネージャー】同/他業務範囲で5名程度の組織のマネジメントを担っていただく

【技術力向上の推進】
当社では、社内教育コンテンツのみならず、Udemyを無償で受講できる制度や会社負担でHack the Boxなどのサブスクリプションサービスを受けることのできる制度があります。また、後述するセキュリティ資格をはじめ、様々な資格取得や研修の受講を奨励しており、資格取得・研修受講の補助や自己研鑽奨励金の支給を行っています。
例：
　・CISSP試験の受験補助
　・SANSトレーニングの受講補助
　・情報処理安全確保支援士合格時の自己研鑽奨励金の支給

当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。
【詳細】
●クラウドセキュリティの設計、導入
●セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)
●脆弱性診断(プラットフォーム/Web等)の提案、実施
●セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等)
●エンドポイントセキュリティ強化の検討、設計等
※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。

【備考】
＜変更の範囲＞
●就業の場所：会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容：会社の定める業務

【魅力】
プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるポジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。

【ポジションについて】
本ポジションでは、AWS・Azure・Google Cloudの3大クラウドに加え、SelesforceやGoogle Workspaece・Microsoft 365を対象に、利用状況におけるセキュリティ上の問題がないかを確認する「クラウド診断」を実施しています。

IaaS/PaaSからサーバレス（FaaS）、コンテナ（CaaS）までお客様の利用形態に合わせたプランを提供しており、サービスが多岐にわたるため、クラウドに関する知識を自らキャッチアップいただける方を歓迎しております。

【業務内容】
・クラウド環境のセキュリティ設定に対する診断
・営業商談に同行し、課題のヒアリング及び技術的側面での支援
・診断結果報告書作成
・診断結果報告会の実施 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

【教育体制】
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。

情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）

これまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務

・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理
・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透

当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等）

●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア

●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ

【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
弊社で注力する鉄道・電力、工場IoTなどのOT分野、またクラウドリフト&シフトやゼロトラストの流れに対応するクラウド分野における、新規事業の企画、開発、顧客への提案などを推進・実行する。

●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ／サブマネージャ
サイバーセキュリティ関連システムインテグレーション案件（例 SOC、SIEM構築）に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。

※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
当社では社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もございます。

●キャリアパス
当社では幅広いセキュリティ事業を推進しており、セキュリティエンジニアだけでなく、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。各種教育支援の制度も含め、セキュリティのスペシャリストとして技術を磨くには最適な環境です。

本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当

【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。

【ミッション】
最先端の研究開発プロジェクトにおけるセキュリティ対応
最先端のセキュリティ技術を研究開発する

【主な業務】
研究開発プロジェクトにおける業務（研究・企画・設計・実装）

【具体的には】
・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発／実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発
・上記テーマに対するソフトウェア開発（要件定義、基本設計、開発業務）

仕事の魅力
セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断関わる評価、改善支援を行います。

・診断対象のリストアップ及び精査
・脆弱性診断自動ツールの結果確認と精査
・手動による診断
・問題箇所の特定と分析

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のITインフラ（Webサイト／Webアプリ／ネットワーク／サーバー）のサイバーセキュリティに関わるプロジェクトの実行管理支援業務及び、脆弱性診断／試験、改善支援を行います。

【入社後は研修からスタートします】
・1ヶ月〜3ヶ月：座学研修／実務研修
・4ヶ月以降：実際のプロジェクトにてOJT研修・実務スタート

【研修後は下記業務をお任せいたします】
・サイバーセキュリティ関連プロジェクトの推進／管理
・クライアント折衝
・工数管理
・プロジェクト成功に向けたコントロール全般

弊社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
弊社が開発・運用を受託するお客様のシステム、弊社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、弊社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【主な業務】
・弊社が受託する顧客システム、及び、弊社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4〜10人）の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

手順に沿ったセキュリティアラートの分析をメインに業務を行っていただきます。
・統合ログ管理製品（SIEM）を活用した監視運用業務
・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
・SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する
※インシデント判定した場合、必要な対策とともにお客様へ報告
【変更の範囲：会社の定める業務】

＜分析環境＞
・OS：Windows, Linux
・サーバー：オンプレミス, AWS, GCP, Azure
・開発言語：bash, zsh, python
・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka
・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む）
・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他

●商材、サービスの強み：
平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。
サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。

●入社後の教育：
EDRの操作習得、アラート調査をOJTにて実施します。習熟度に応じ、期間は1週間前後です。その後、チームのメンバーと一緒にアラートの対応を行いながら、業務を覚えていただきます。業務の範囲や難易度の幅は広いので、出来ることから対応していただきます。
●部署の雰囲気：
・MTGでは年齢や社歴に関係なく発言ができる環境が整っており、メンバーも穏やかな人が多いです。業務に対する悩みや困りごとは気軽に相談することができます。
・基本は在宅なので集中して業務に取り組むことができるほか、業務のクロスチェックや休憩の調整などはチャットでコミュニケーションを取り、チームワークを活かした働き方ができます。

【概要】SOC/CSIRT構築支援セキュリティアナリスト

【具体的な仕事内容】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視とオペレーション
●SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
　インシデント判定した場合、必要な対策とともにお客様へ報告
●メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切名指示出し

【仕事の魅力】
最先端セキュリティの現場でキャリアップを目指せる環境です。日々改善を続けていますので、あなたの得意分野を生かしてサービスの向上に寄与できる土壌があります。

【グループの雰囲気】
MTGでは年齢や社歴に関係なく発言ができる環境が整っており、メンバーも穏やかな人が多いです。業務に対する悩みや困りごとは気軽に相談することができます。
基本は在宅なので集中して業務に取り組むことができるほか、業務のクロスチェックや休憩の調整などはチャットでコミュニケーションを取り、チームワークを活かした働き方ができます。

【分析環境】
●OS：Windows,Linux
●サーバー：オンプレミス,AWS,GCP,Azure
●開発言語：bash,zsh,python
●ミドルウェア：Elasticsearch,Kibana,Logstash,Fluentd,Beats,Kafka

【この仕事で得られるもの】
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。最先端の技術・事例・環境下で学ぶことができます。
また、業務上様々な分析システムを目にしているので、対応力の幅が広がるほか、『あれ？この兆候は別のシステムでもあったな』などの気づきも得られます

【変更の範囲：会社の定める業務】

・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、手順に従ったセキュリティアラートの分析のサポートや案件進捗の管理、既存・新規のメンバーマネジメントにも携わっていただき、当社の更なる発展に是非、お力添え下さい。
【変更の範囲：会社の定める業務】

●業務詳細：
・統合ログ管理製品（SIEM）を活用した監視運用業務
・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
・SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）をサポート
※インシデント判定した場合、必要な対策とともにお客様へ報告
・メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し、顧客、社内メンバーとのコミュニケーション
※OJT後、手順に従ったセキュリティアラートの分析のサポート、案件進捗の管理をメインにプロジェクトリーダとして業務を実施していただきます。

●分析環境：
・OS：Windows, Linux
・サーバー：オンプレミス, AWS, GCP, Azure
・開発言語：bash, zsh, python
・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka
・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む）
・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他

【具体的な仕事内容】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
●SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）を実施
　インシデント判定した場合、必要な対策とともにお客様へ報告
●アラートのトリアージ、顧客とのコミュニケーション

※OJT後、メインにとして業務を実施していただきます。

【仕事の魅力】
最先端セキュリティの現場でキャリアップを目指せる環境です。日々改善を続けていますので、あなたの得意分野を生かしてサービスの向上に寄与できる土壌があります。

【グループの雰囲気】
MTGでは年齢や社歴に関係なく発言ができる環境が整っており、メンバーも穏やかな人が多いです。業務に対する悩みや困りごとは気軽に相談することができます。
基本は在宅なので集中して業務に取り組むことができるほか、業務のクロスチェックや休憩の調整などはチャットでコミュニケーションを取り、チームワークを活かした働き方ができます。

【分析環境】
●OS：Windows,Linux
●サーバー：オンプレミス,AWS,GCP,Azure
●開発言語：bash,zsh,python
●ミドルウェア：Elasticsearch,Kibana,
●SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））
●EDR製品：CrowdStrike

【この仕事で得られるもの】
●サイバーセキュリティに関する知識、最先端の技術経験
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。最先端の技術・事例・環境下で学ぶことができます。
また、業務上様々な分析システムを目にしているので、対応力の幅が広がるほか、『あれ？この兆候は別のシステムでもあったな』などの気づきも得ることができます

●会社と共に自身も成長できる環境
会社は毎年30％増の売上実績を積み重ねています。IPOという大きな組織目標を抱えながら、新たな施策や取り組みの実施も欠かしません。チャレンジングな組織で幅広い業務に携わっていただきながら会社と一緒に成長できます。

【変更の範囲：会社の定める業務】

本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。

【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供

【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。

【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。

セキュリティエンジニア/シニアエンジニア/マネージャー急募！
当社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。

SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。

最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術

当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？

【概要】
ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●セキュリティソリューションの提案から企画／設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント

【ミッション】
出向先にて自社開発しているヘルスケアモバイルアプリ及びおよび、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わって頂きます。

【具体的な業務内容】
・ヘルスケアモバイルアプリの保有するデータの利活用を実現する為のデータマネジメント検討(同意許諾/第三者提供・共同利用によるプライバシーポリシー等の策定)
・3省2ガイドライン、個人情報保護法、電通法などの法令を遵守した各種データに関わる整備(各種ガイドラインの策定)
・ヘルスケアモバイルアプリの企画/開発時における技術的なセキュリティ支援
・ヘルスケアモバイルアプリおよびOA環境へのセキュリティ改善企画の立案
・ISMS等の認証取得に関わる監査対応
・企画部門/開発部門との円滑なコミュニケーション連携によるデータマネジメント/セキュリティ全般の支援

【仕事の魅力】
・自社開発モバイルアプリ、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント／セキュリティ領域に関わることが可能
・社会的注目度や貢献度の高いヘルスケア事業への参画
・大企業での事業開発、スタートアップの立ち上げ、グロースを同時に体験できること
・常に複数のプロジェクトが進行しており、その中で手を挙げれば新たな業務に挑戦する機会があるなど、積極的挑戦を後押しする環境があること
・グループ各社との連携で大規模案件に携わることができること
・ポジションや年齢、性別、国籍にとらわれずにフラットな意見交換ができる風土があること
・会社の成長と共に自分自身を成長させる機会にあふれていること
・顧客の個々の課題に沿って、従来型の提案ではなく、ゼロから考え提案し、自らの考えを反映し作り上げていくことができること

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。


【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【研修イメージ】
入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。
IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。
研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。

▼概要
グループ経営ソリューションに関する自社プロダクト（クラウドサービス）の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品（クラウドサービス）開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。

▼業務内容
プロダクト（クラウドサービス）の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。

▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
　中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと

▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
　サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
　継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
　経験値も技術力も高められます。
　様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
　さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。

●インシデントレスポンスサービスの開発・運用及びビジネスのスケール化
・地域の中堅企業のお客様向け診断サービス、インシデントレスポンスサービスのサービス開発
　-遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築
　-解析環境として適した各種ツールの目利き、環境構築
　-フロントオペレータやエンジニアの育成
　-各県に網羅的に配備されるNTT東日本の技術者を活用した効果的な保全体制の構築
　など

●CSIRT構築に係るコンサルティング
・地域の中堅企業のお客様向けセキュリティ対応体制の構築支援
　-営業担当者と連携し、CSIRTスタータキット等を用いた対応体制の整備支援

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。

ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。

将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。

事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
当社は誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。
本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

【職務内容】
●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

Provide secure infrastructure automation in a multi-region public and private cloud environment, and contribute to the team’s 24/7 operation. Creating production deployment pipelines, integrating with systems (e.g. within client internal systems, external 3rd party API’s, external 3rd party data files, etc.), cloud environment, security and access controls, and compliance (e.g. PCI DSS, GDPR).
Collaborate with other cloud architects, software engineers, DevOps automation/infrastructure/product delivery, and support teams to facilitate practical automation solutions and custom modules, to create, maintain, and improve secure infrastructure best practices.
Collaborate with engineers and cloud architects to support development teams with a full set of ALM tools by leading the establishment of the right tooling and processes that will result in a fully automated release management pipeline; this will include the automated build process, environment setups, testing scripts, deployments, and production operational metrics/debugging information.
Create, maintain, and improve tools that generate meaningful insights and action items for your team.
Automation and script development to improve operational efficiency.
Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
Senior and Management positions are also considered based on experience.