セキュリティエンジニア（顧客向け）、コンサルティングファームの転職求人

当社の次世代ネットワークセキュリティ（ゼロトラスト・SASE）ソリューションの提案、構築活動に従事いただきます。
一次受けのプライムベンダの立ち位置で、日本国内のリーディングカンパニーと呼ばれるお客様に対する提案から要件定義・構築・テスト・稼働後フォローといった活動を、リーダとして推進できる方を求めています。
また、セキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

<具体的な業務内容>
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaSなど）環境の設計・実装を顧客へ提案することで、最新技術や新ビジネスの展開に携わる機会があります。
またアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。

You will be primarily responsible for the following tasks:
- Cybersecurity strategy planning and promotion management (Compliance and standards, EDR/XDR, Thread hunting/Preventing, AI innovations)
- Human resource development and awareness activities
- Various audits and inquiries
- Meeting management
- Incident response support - Security compliance and guardrails (collaboration with internal and external parties)

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・製品サポートチームのメンバーとして製品サポート、製品の技術的な調査や導入支援をお任せします。
【変更の範囲：会社の定める業務】

●業務詳細：
◇お客様からの問い合わせ対応
自社製品に関するお客様からのお問い合わせに対応していただきます。お問い合わせ件数は約30〜40件/月です。
◇製品の技術的な調査
お問い合わせの中には技術的な調査が必要なものがあります。
・お客様環境で製品が動かなかったときの原因調査。例えば自分で再現環境を構築して各種ログを見ながら調べる
・想定外の事象が発生した際の原因調査。例えば製品が通信できない等あれば、各種ログを見ながら調べる

●商材、サービスの強み：
大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。

●仕事の裁量：
技術的な調査は現在リーダーがメインで対応しておりますので、リーダーのサポートをしていただきます。ゆくゆくはお一人で業務を行っていただきます。

●仕事の魅力：
・日本には数少ない国内開発のセキュリティ製品のサポートを通じて、セキュリティ面の技術力が身につくだけではなく、技術調査によってWindows OSやクラウドに関する知見も得られます。
・また、お客様からの困りごとを解決することで、お客様の当社に対する満足度が上昇します。真摯な対応が次のビジネスに繋がる可能性があります。

●仕事で得られるもの：
・サイバーセキュリティに関する知識
自社開発のセキュリティ製品に深く携わっていただきます。製品について詳しくなることで、セキュリティ面の技術力が身につきます。また、最新の動向、情報などをキャッチアップし、業務を通して技術力以外のサイバーセキュリティに関する知識を深めていただくことができます。

・ セキュリティシステムにかかわる日常的な運用と監視
・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
・ グローバル・セキュリティポリシーの国内への実施、維持
・ セキュリティ監査、テスト、および運用上の問題の解決サポート
・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

日本国内でのセキュリティインシデント対応全般を担っていただきます。

　-　ポリシーとレスポンスプランの策定・更新、社内外の各関連部署との連携、各種ドキュメント(マニュアル、インシデントレポート等)作成・更新
　-　インシデント対応（マルウェア、ネットワーク攻撃、ウェブサーバ侵害等の確認と解消までのハンドリング）、アラート確認・調査、識別（EDR, AV, FW, IDS, IPS, Proxy)
　-　ユーザーインシデント対応（誤送信、紛失、ポリシー違反）
　-　情報セキュリティに関する問い合わせ対応（情報セキュリティに関する対応状況確認、調査票回答、手続きの案内）
　-　作業依頼対応（インターネット閲覧許可、Firewall疎通解放許可、USBデバイス利用許可）
　-　脆弱性管理（確認、解消状況ハンドリング、例外管理）
　-　IT部門で導入するシステムやクラウドサービスのセキュリティ評価
　-　セキュリティ関連システムの導入企画・導入
　-　IT部門によるシステム導入関連プロジェクトへの参画
　-　確認依頼対応
　-　ISMS審査および内部監査受審

・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当

【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。

弊社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
弊社が開発・運用を受託するお客様のシステム、弊社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、弊社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【主な業務】
・弊社が受託する顧客システム、及び、弊社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4〜10人）の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

セキュリティエンジニア/シニアエンジニア/マネージャー急募！
当社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。

SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。

最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術

当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？

【概要】
ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●セキュリティソリューションの提案から企画／設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント

▼概要
グループ経営ソリューションに関する自社プロダクト（クラウドサービス）の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品（クラウドサービス）開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。

▼業務内容
プロダクト（クラウドサービス）の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。

▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
　中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと

▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
　サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
　継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
　経験値も技術力も高められます。
　様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
　さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。

ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。

将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。

事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
当社は誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。
本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

【職務内容】
●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

Provide secure infrastructure automation in a multi-region public and private cloud environment, and contribute to the team’s 24/7 operation. Creating production deployment pipelines, integrating with systems (e.g. within client internal systems, external 3rd party API’s, external 3rd party data files, etc.), cloud environment, security and access controls, and compliance (e.g. PCI DSS, GDPR).
Collaborate with other cloud architects, software engineers, DevOps automation/infrastructure/product delivery, and support teams to facilitate practical automation solutions and custom modules, to create, maintain, and improve secure infrastructure best practices.
Collaborate with engineers and cloud architects to support development teams with a full set of ALM tools by leading the establishment of the right tooling and processes that will result in a fully automated release management pipeline; this will include the automated build process, environment setups, testing scripts, deployments, and production operational metrics/debugging information.
Create, maintain, and improve tools that generate meaningful insights and action items for your team.
Automation and script development to improve operational efficiency.
Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
Senior and Management positions are also considered based on experience.

Propose and/or design technical solutions, which include creating prototypes and proofs of concept while maintaining a security mindset.
Integrate best security practices in planning, deployment, operations, and retirement of systems.
Actively assess existing cloud implementations, identifying security issues and prioritizing fix.
Ensure systems meet uptime and quality requirements, providing operational and development expertise in making systems fail rarely, and are fast to fix when they do fail.
Participate in architecture and design reviews to provide recommended improvements to the development teams to improve the reliability and performance of applications and ensure security measures are implemented in all phases.
Minimize manual involvement by imagining & implementing continuous improvements that create an operating environment, including the development of new tools, dynamically monitoring, alerting, & automated self-healing & recovery.
Identify and/or analyze problems relating to mission critical services and implement automation to prevent problem recurrence; with the goal of automating response to all non-exceptional service conditions.
Capable of presenting analyses and recommendations to leadership or discussing the technical merits of solutions with engineers and architects.
Own the day-to-day health, uptime, security, monitoring, and reliability of services and server infrastructure. Includes establish and responding to alerts and managing tickets.
Research, presentation and planning on latest emerging security threats, vulnerabilities and controls.
Program Management such as presentations, tracking, reporting, scheduling, budget, planning and preparation.
Senior and Management positions are also considered based on experience.

セキュリティ監視サービスの事業拡大に向け、監視サービスのインフラ基盤の構築・運用を担っていただく経験豊富なインフラ人材を広く募集します。SIEM、SOAR、チケットシステムやクラウドサービスの知見を活かし、既存インフラの運用、増強や新規インフラの設計・導入といった業務に従事いただきます。

[主な業務内容]
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発　など

技術的な脅威分析活動だけでなく、企画〜顧客向け報告と幅広い業務に取り組んでいただきます。
本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。

【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント
・脅威の監視、分析（深堀調査含む）
・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
・脅威インテリジェンスの導入や活用に関するコンサルテーション

【携わるビジネス・サービス・テーマ】
マネージド脅威情報分析サービス

【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。

当社、および、某大手銀行グループのサイバーセキュリティ監視システムの強化・次世代化に向けた企画製品評価・選定〜導入・保守までの全領域を担当いただきます。
システム企画、構築、維持、連携システムの計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。

【当部のやりがい】
・某大手銀行及びグループ全体のサイバーセキュリティ監視を担うシステムの企画・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネージャ兼開発エンジニアとして自らも開発に携わることにより、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。

大手銀行グループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。
当社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含む大手銀行グループのセキュリティ強化に向けて活動いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

【仕事のやりがい】
大手銀行グループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

大手銀行グループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。
従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。

システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。大手銀行グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決、プロジェクトを推進していただきます。

【事例】
・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ
・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入
・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）
・セキュアなリモートアクセス管理基盤構築

【やりがい・当本部の魅力】
・大手銀行グループを横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事ができます。また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。
・大手銀行グループ会社のネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。

【当部の魅力】
某大手銀行を中心としたグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

サイバーセキュリティに関する当社および某大手銀行グループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。
グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。

【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。
・世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
・最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

【主な職務内容】
●脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。

●リサーチエンジニア
最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。

●マルウェア解析エンジニア
標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。

●フォレンジックエンジニア
デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。

●セキュリティアナリスト
当社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。

●リサーチマネージャ
　・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定
　・サイバーセキュリティ&プライバシーに関する研究テーマの企画・立案
　・研究開発のマネジメント、リード、推進
　・研究成果を活用したソリューションのグローバル展開

●リサーチャー
　・サイバーセキュリティ&プライバシーに関する研究テーマの検討、サーベイ
　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept; 概念実証）の実施、分析、評価
　・研究成果を活用したソリューションの開発、デリバリー
　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表

●デベロッパー
　・研究者と連携しPoC（Proof of Concept; 概念実証）の支援、ソリューションやアセットの開発

※AI、暗号や認証、ハードウェア（組込系）、耐タンパー、スマートコントラクトなど、セキュリティだけではなく様々な分野の専門家を歓迎します！

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

●グローバルチームから提供された脅威情報の調査および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

【職務内容】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う

・セキュリティオペレーションセンターにてSIEMのルール作成や活用方法の検討
・セキュリティ監視・運用に必要なシステムの企画・設計・構築、ツール類開発統括

サイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、クライアント向けにレポートするポジションです。

●サイバー脅威インテリジェンスリサーチャーの役割
当社独自の情報網を活用してサイバー攻撃動向に関する情報を収集し、クライアント組織の特性に合わせたインテリジェンスを提供することがミッションです。

●主な業務内容
・国内外の脅威情報、脆弱性情報等の技術的な内容をリサーチし、クライアント向けにレポートを作成
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・クライアントや社内からの技術的な質問に対し、社内のナレッジを活用してリサーチを実施
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査し、クライアントのセキュリティ強化を支援

・国際イベントの脅威動向調査
　- 様々な情報ソースから国際イベントに影響を与える可能性のある情報を調査し、クライアントの警戒態勢強化を支援

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

・クライアントに向けた技術的なコンサルティング、および、詐欺やその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発を行います。
・製品仕様に基づくソフトウェアコンポーネント、ユニット、モジュール、および、開発計画を作成します。
・APIの設計、コーディング、テスト、実装（セキュリティ、AI、リアルタイム、スケーラブル、クライアント要件、信頼性）、および、バックエンドアプリケーションのサポートを行います。
・ストレージ容量、処理速度、入出力要件など、ソフトウェアシステムに影響を与え得る必要なプロパティ（状態や属性情報）について、インフラストラクチャエンジニアと共同作業を行います。
・ビジネス要件と納期を満たすために、チームのリーダーシップと緊密に協力します。
・詐欺や不正の脅威が進化に合わせて、詐欺/不正コンサルタントと協力してクライアントソリューションを開発し、迅速に提供します。
・クライアント側フレームワークを使用して、主要なパフォーマンス指標、メトリック（測定基準）、その他形式のデータを表示するための視覚化ツールとダッシュボードを作成します。
・ソフトウェア開発ライフサイクルのすべてのフェーズに参加し、複数部門の関係者をリードし、影響が大きい、またはデータ駆動型を適用すべき機会を特定します。
・品質担当者と緊密に連携し、高いSLA（サービス品質保証）の要件を確立します。
・システムアラート、電話対応、状況についてのコミュニケーションを対応します。
・システム上の問題に24時間365日で対応し、インフラストラクチャのパイプラインや設置・展開の対応をサポートします。
・ETL、格納と取り出し、検索、インデックス作成、分析、視覚化、パターン分析などのデータを管理します。
・技術プレゼンテーション、ドキュメント、チケットの作成と追跡、スケジュール、予算、レポートなどの運用プログラムを管理します。

-----------------------------------
・This role will involve both external client consulting on engineering as well as development of frontend and backend web or mobile platforms for fraud and related activities.
・Create software components, units, and modules that meet product specifications and development schedules.
・Designing, coding, testing and implementing secure, AI-driven, realtime, scalable, client-facing, and reliable APIs and supporting backend applications.
・Collaborate with infrastructure engineers on required properties that affect software systems, such as storage capacity, processing speed, and input/output requirements.
・Collaborate closely with team leadership to meet business requirements and deadlines.
・Collaborate with fraud consultants to develop and quickly deliver client solutions as the fraud threat evolves.
・Use client-side frameworks to create visualization tools and dashboards to view key performance indicators, metrics, and other forms of data.
・Participate in all phases of the software development lifecycle to influence cross-functional teams and to identify high-impact, data-driven opportunities.
・Working closely with Quality personnel to establish high Service Level Agreement requirements.
・Responding to system alerts, on-call responsibility, and status communications.
・May help respond to system issues 24x7, contribute to infrastructure pipeline and deployment.
・Data Management such as ETL, storage and retrieval, search, indexing, analysis, visualization and pattern analysis.
・Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.

●セキュリティコンサルタント
　＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
　 ・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　 ・PCI DSS 認証取得支援　等
　＜DXセキュリティに関するセキュリティコンサルタント ＞
　 ・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　 ・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
　＜クラウドセキュリティに関するコンサルタント＞
　 ・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
　 ・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

●アプリケーションエンジニア
　＜自社セキュリティソリューションのアプリケーション開発＞
　 ・自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

●クラウドエンジニア
　＜自社セキュリティソリューションのインフラ構築＞
　・自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
　・クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

●セキュリティスペシャリスト（マネージドセキュリティサービス事業）
　 ・WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。
顧客のプラットフォーム（サーバやネットワーク機器）に潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。
弊社の定める基準・観点、各種診断ツールの利用方法を習得していただき、プラットフォームへの診断に携わっていただきます。

IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。
- IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。
- 検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。

お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。
- ペネトレーションテスト
- 設計開発支援（仕様書レビュー・ガイドライン作成等）
- 製品のセキュリティ検証・評価
- セキュリティ教育（教育コンテンツの作成、講師の担当）
- フォレンジック
- ソリューション開発
- 脆弱性診断の品質管理
- セキュリティコンテストの企画・運営

当社および当社グループの脆弱性診断の企画・実行をご担当いただきます。脆弱性診断の実施を中心とした脆弱性管理業務をお任せします。
サイバーセキュリティ担当などステークホルダと積極的にディスカッションしながら、現状の診断業務における課題分析や対応手法の調査・企画等を推進していただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

【仕事のやりがい】
・グループ全体のセキュリティ施策を企画・提案から運用・保守まで幅広く担うことができます。
・プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。

開発・製造（OTサイバーセキュリティ）に関連する業務に従事いただきます。