セキュリティエンジニア（顧客向け）、事業会社の転職求人

【具体的な仕事内容】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
●SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）を実施
　インシデント判定した場合、必要な対策とともにお客様へ報告
●アラートのトリアージ、顧客とのコミュニケーション

※OJT後、メインにとして業務を実施していただきます。

【仕事の魅力】
最先端セキュリティの現場でキャリアップを目指せる環境です。日々改善を続けていますので、あなたの得意分野を生かしてサービスの向上に寄与できる土壌があります。

【グループの雰囲気】
MTGでは年齢や社歴に関係なく発言ができる環境が整っており、メンバーも穏やかな人が多いです。業務に対する悩みや困りごとは気軽に相談することができます。
基本は在宅なので集中して業務に取り組むことができるほか、業務のクロスチェックや休憩の調整などはチャットでコミュニケーションを取り、チームワークを活かした働き方ができます。

【分析環境】
●OS：Windows,Linux
●サーバー：オンプレミス,AWS,GCP,Azure
●開発言語：bash,zsh,python
●ミドルウェア：Elasticsearch,Kibana,
●SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））
●EDR製品：CrowdStrike

【この仕事で得られるもの】
●サイバーセキュリティに関する知識、最先端の技術経験
サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。最先端の技術・事例・環境下で学ぶことができます。
また、業務上様々な分析システムを目にしているので、対応力の幅が広がるほか、『あれ？この兆候は別のシステムでもあったな』などの気づきも得ることができます

●会社と共に自身も成長できる環境
会社は毎年30％増の売上実績を積み重ねています。IPOという大きな組織目標を抱えながら、新たな施策や取り組みの実施も欠かしません。チャレンジングな組織で幅広い業務に携わっていただきながら会社と一緒に成長できます。

【変更の範囲：会社の定める業務】

本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。

【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供

【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。

【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。

【ミッション】
出向先にて自社開発しているヘルスケアモバイルアプリ及びおよび、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わって頂きます。

【具体的な業務内容】
・ヘルスケアモバイルアプリの保有するデータの利活用を実現する為のデータマネジメント検討(同意許諾/第三者提供・共同利用によるプライバシーポリシー等の策定)
・3省2ガイドライン、個人情報保護法、電通法などの法令を遵守した各種データに関わる整備(各種ガイドラインの策定)
・ヘルスケアモバイルアプリの企画/開発時における技術的なセキュリティ支援
・ヘルスケアモバイルアプリおよびOA環境へのセキュリティ改善企画の立案
・ISMS等の認証取得に関わる監査対応
・企画部門/開発部門との円滑なコミュニケーション連携によるデータマネジメント/セキュリティ全般の支援

【仕事の魅力】
・自社開発モバイルアプリ、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント／セキュリティ領域に関わることが可能
・社会的注目度や貢献度の高いヘルスケア事業への参画
・大企業での事業開発、スタートアップの立ち上げ、グロースを同時に体験できること
・常に複数のプロジェクトが進行しており、その中で手を挙げれば新たな業務に挑戦する機会があるなど、積極的挑戦を後押しする環境があること
・グループ各社との連携で大規模案件に携わることができること
・ポジションや年齢、性別、国籍にとらわれずにフラットな意見交換ができる風土があること
・会社の成長と共に自分自身を成長させる機会にあふれていること
・顧客の個々の課題に沿って、従来型の提案ではなく、ゼロから考え提案し、自らの考えを反映し作り上げていくことができること

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。


【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【研修イメージ】
入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。
IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。
研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。

●インシデントレスポンスサービスの開発・運用及びビジネスのスケール化
・地域の中堅企業のお客様向け診断サービス、インシデントレスポンスサービスのサービス開発
　-遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築
　-解析環境として適した各種ツールの目利き、環境構築
　-フロントオペレータやエンジニアの育成
　-各県に網羅的に配備されるNTT東日本の技術者を活用した効果的な保全体制の構築
　など

●CSIRT構築に係るコンサルティング
・地域の中堅企業のお客様向けセキュリティ対応体制の構築支援
　-営業担当者と連携し、CSIRTスタータキット等を用いた対応体制の整備支援

CSIRTでは、弊社が提供する顧客向け及び自社向けシステムのセキュリティ領域、さらに全従業者に対する様々なセキュリティサービスを幅広く提供しています。担当頂く業務は、顧客向けシステム開発・保守運用すべての工程におけるセキュリティレビュー、各種セキュリティ相談のアドバイザリー、脆弱性情報影響調査・対策検討、セキュリティリスク調査・アセスメント、顧客セキュリティ監査対応（顧客応対）、インシデント対応、セキュリティ教育・訓練（講師役）、クラウド環境システム及びセキュリティソリューションの要件定義・設計支援・レビュー対応ISMS運営業務等多岐にわたります。

●本ポジションの魅力
・特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。
・多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。

セキュリティインテグレーション領域におけるセキュリティ製品、セキュリティサービスの導入を担当頂きます。

□主要製品/サービス
- 特権ID管理：CyberArk
- SIEM：Splunk, Exabeam
- IDaaS：Okta
- EDR：CrowdStrike　等

リーダに位置する最先端のセキュリティ製品導入をお任せします。
案件の多くはメーカのハイタッチ営業が提案している大企業様への導入であり、
当社はプロフェッショナルサービスを提供しております。

近年はクラウドでの提供が増えてきており、対応するプラットフォームが
多くなってきている事から、導入の際には幅広い技術が求められます。

製品の技術習得にはメーカからの専門的な研修を受講することが可能で、
国内でもトップレベルのセキュリティエンジニアを目指せる環境です。

防衛業界向けの様々なITシステムの開発・構築を行っている部門です。
国家の安全保障を支えるため、最新技術の取り込みを積極的に図り、お客様にとってより役に立つシステムや機能向上等の提案を継続的に実施しています。
当部は、航空自衛隊様の複数の重要システムを担っており、高品質なプロダクト開発・製造力と、システムインテグレーション力によりお客様の運用を支えています。

【職務内容】
適性およびご本人の希望を考慮して、下記のいずれかの配属を想定しております。

●セキュリティオペレーションセンターの構築、運用サポートのプロジェクトマネジメントや提案活動を担当
　・セキュリティに関する基本的な知識をベースに、提案活動（新規機能追加の提案など）
　・受注後の開発統括（主に、システム設計/製造/試験の統括）など　

●運用器材の増設事業（市販サーバ設置及び市販ルータを用いたネットワーク構築）を担当
　・受注及び契約に関わる見積り作成、契約処理支援
　・ベンダーへの設計・作業指示及び成果に対するレビュー
　・顧客との設計調整　※基本は客先外出での対応
　・社内／社外試験対応
　・社内規定に従った各種対応（フェーズレビュー、受注前審査、手配業務等）
　・納入後の維持業務

【ポジションのアピールポイント】
仕事を通じて国の安全保障に関わるやりがいを感じることができます。
担当プロジェクトによっては米国のパートナー企業との交流や業務を通じて、セキュリティの知見・技術力を高めることが可能です。大規模ITシステムを数多く担当しており、幅広いキャリアの機会があることも特徴となっています。通信システム及び監視統制システム等で高いシェアを有し、安定的な事業を行っています。
事業特性として、昨今のコロナ禍等による市況変動の影響は受けにくく、長期安定した事業環境が特徴です。

【職務内容】
1.セキュリティコンサルティング
・最新レギュレーションの調査、コンサルティング手法の確立、オファリングメニューの開発。
・セキュリティの専門的な知見やセキュリティに関する製品サービスに関する知見、技術力をもとに、お客様に対してセキュリティコンサルティングを行い、お客様のリスクに対する改善策や対策立案、システム化計画を提案する。

2.セキュリティデリバリ(SI)プロジェクトのプロジェクトマネジメント
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクト（CSIRT運用支援を含む）の提案、立上げ、計画、実行、監視コントロール、終結を実施し、計画された納入物、サービスと、その要求品質、コスト、納期を実現する業務（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリードする（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）。

【ポジションのアピールポイント・想定キャリアパス等】
「海底から宇宙まで」、ICTを通じて社会を支えてきた当社において、私たちの部門では、当社横断のセキュリティコンサルティング・デリバリのプロフェッショナル集団としてセキュリティの専門的な知見をもとにお客様へセキュリティポリシー策定やセキュア開発体制構築、
監査等のコンサルティングから、セキュアシステムのデリバリまでを一貫して提供しています。
そのため、社会インフラを支える大規模なシステムやサービスについてセキュリティの業務が行えること、様々なセキュリティ業務に携われること、業務を通じて高度なセキュリティスキルの習得・向上ができます。

【組織のミッション】
本担当（技術戦略推進部）は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する

【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。

●業務内容例
・金融システムに関する実務支援・改善支援（セキュリティ設計・構築支援、セキュリティ機能の提案支援等）を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など

また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応

【携わる事業領域】
当社金融分野の事業領域全般（銀行、保険、証券、クレジット等）
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。

【アピールポイント（職務の魅力）】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
（技術戦略推進部の技術支援プロジェクト数は年間100超え！）
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍！
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実！
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます

【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など

【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。


開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換（勉強会）、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。

マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト

【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見（典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する）を持ち、顧客のセキュリティ監視・運用を支援する。

＜業務＞
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理

【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。

【業務詳細】
大手企業を中心としたお客様先でのCSIRT運営、セキュリティ監視業務

【CSIRT運営業務】
−脆弱性情報収集、影響調査
−セキュリティリスクアセスメント、対策立案、導入支援
−インシデント対応
−セキュリティアドバイザリー全般
−インシデント対応訓練の計画、推進

【セキュリティ監視業務】
−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング
−SIEMによるログ監視

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。
・セキュリティ市場動向やセキュリティ、産業分野等の一般的な知識を活用する。
・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is（現状）」と「To Be （あるべき姿）」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。
・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。

【ポジションの魅力・やりがい・キャリアパス】
プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また当社の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。
また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。

【働く環境】
●チームについて
　コンサル、SE、設計、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。
●働き方について
　在宅勤務可、顧客対応など必要に応じて出社・出張あり。
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。
＜主な内容＞
・セキュリティ診断／ペネトレーションテスト
・セキュリティ診断／ペネトレーションテストに付随する各種サービス
・解決策の提案ほか

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。

●サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務
・初動対応：ヒアリング／アドバイス
・インシデントハンドリング支援：情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。
また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。
・再発防止策/恒久対策の策定

●ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします

【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
　お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア（以下、OSS）に関する以下業務を担当して頂きます。

＜主な業務内容＞
・OSSの利用ポリシー、プロセス策定、検査（※1）、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用

【募集背景】
　OSS関連サービス事業の需要拡大に伴う人員募集のため。

　近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。

【配属予定の組織】
　ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

※1　ツールを使用しソフトウェアに含まれるOSSを特定する業務

【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします

【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。
＜主な内容＞
・セキュリティ診断／ペネトレーションテスト
・セキュリティ診断／ペネトレーションテストに付随する各種サービス
・解決策の提案ほか

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。
＜主な内容＞
・セキュリティ診断／ペネトレーションテスト
・セキュリティ診断／ペネトレーションテストに付随する各種サービス
・解決策の提案ほか

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

オンプレミスのクラウド化を進める特定システムを対象にサイバーセキュリティの機能強化等について、提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。

【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進

【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。

配属グループは約20名の社員、配属予定の案件チームは現在7名の社員で構成されています。
また、当社社員に加えて、協力会社の方々と共に業務を進めていただきます。
基本は在宅勤務ですが、作業内容によっては出社/出張となります。
（従事いただく業務内容によって変わります）

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。

●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。

・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務

●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます

(1)セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。
＜具体的な業務例＞
クラウド基盤のセキュリティ設計
各種セキュリティ製品の評価、POC実施、導
SIEM構築、運 設計
SOC運 設計
CSIRT構築、運 設計
認証・認可製品の導 ・設計

(2)ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。

・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
　→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
　→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築

※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【アピールポイント（職務の魅力）】
●働き方　状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
（ 宅勤務のリモートワークを基本とし、必要に応じて豊洲本社に出社して頂きます。働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。）

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います

国内を対象とするサイバー攻撃について、傾向を把握し、調査・分析並びに発信の他、国内導入シェアNo.1である当社のマルウェア対策製品に対する改善提案や自社製品で利用されているフィルタ―データベースの精度向上ならびに製品改善に携わっていただきます。

外部に向けた情報発信としてサイバーリスク情報提供サービスにも携わっていただきます。

【業務詳細】
・自社で蓄積しているビックデータを活用した調査実施
・攻撃に使用されるマルウェアやその他ツールの解析
・海外フォーラムやSNS等を活用した情報の収集と分析
・発生を検知したインシデントについての調査解析
・分析した情報の外部に向けた発信

【やりがい】
●製品向上に向けて、提案やアウトプットがスピーディーに製品に反映される！
データ提供、監視が目的ではなく、あくまでより良い製品づくりを支えることや社内外のセキュリティリテラシーの向上がミッションです。プロフェッショナルとしての知見を活かし、ご活躍ください。製品の開発スピードも速いので、どんどん良くなる実感を得られます。

●国内no1の製品であり、プロキシ、メールのログデータが豊富！
少数精鋭チームですので、自分の意見やアイデアを反映しやすい環境です。
また、担当していただくのは、今後のセキュリティを担う製品のデータベースになります。
多数の企業・官公庁・学校で導入されている製品ですので、数多くのお客様をサイバーリスクから守る、重要かつ大変やりがいのある仕事です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

●スマートフォンアプリケーション診断を中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

●Webアプリケーションを中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

●大手企業を中心としたお客様先や弊社内のセキュリティ監視センター(SOC）での、
　セキュリティ監視運用業務(ログ解析など)やインシデント対応業務
●FW、IPS/IDS、APT、EDR、WAF、SIEM(splunk)などを用いたセキュリティ監視基盤の構築
　-コンサルティングサービス
　-要件定義、基本設計、詳細設計、構築、テスト
　-運用設計

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内／社外のセキュリティコンサルタント

【脆弱性診断とは】
WEBサイト／WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。

≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします

1．お客様システムを安全にするためのセキュリティ検査
　・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
　・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
2．お客様先で発生したセキュリティインシデントの対応
　・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
　・インシデントを解明するためのログ解析（ファストフォレンジック）

【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ−は積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています（検査案件やインシデントの緊急性による）

グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス（SaaS）やゼロトラストセキュリティを駆使した
　社内IT環境を企画・推進および将来の地域のお客様に向けたビジネス化の企画・検討
・リモートワークを中心とした、どこにいてもつながり、生産性高く、快適かつ創造的に働ける環境（通称、リモートワールド）を実現するプロジェクトマネジメントおよび推進
・具体的には、グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス（SaaS）やゼロトラストセキュリティを駆使したDXや社内IT環境を企画・推進するとともに、将来の地域のお客様に向けたビジネス化の企画・検討を推進
・新たな働き方を実現する、市中の様々なSaaSを調査・評価・検証、また、ローコードツールなどを活用し、自ら便利なアプリケーションの開発（内製）なども行いながら、PoCを通じて実際に生産性の向上効果などKPIを検討、さらにそれを社内導入・運用フェーズに移行させ、自ら情報発信を行って全社の働き方を変える
・加えて、全社的なDX人材の育成・支援、そしてデータ分析・活用による更なる業務効率化や社員エンゲージメントの向上の取り組みを実行し、運営を推進
・このように今後のグループ全体の在り方を大きく変えていく影響力の大きい非常にやりがいのある仕事です

・最新技術や世の中の便利なクラウドサービスを駆使し、おそらく日本でも有数の規模となる5万人規模の働き方を変えるICTの導入および推進は大変やりがいと達成感の得られる仕事です。これまでの考え方とは全く異なる新たな仕組みの導入に向け、自ら熱意を持って技術習得にも取り組んでいます。一緒に技術力を磨きながら、大きな仕事を達成していきましょう！

公共系情報ネットワーク等保守・運用管理業務におけるセキュリティ担当業務（ファイアウォールの設定変更、プロキシサーバの設定変更及びURLフィルタリ ングの設定変更等）、及び職員向けヘルプデスク業務をご担当いただきます。

●募集背景
新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

●具体的な業務内容
-セキュリティシステム導入、構築
-SIEM導入、運用支援
-EDR運用支援
-脆弱性診断
-ペネトレーションテスト
-インシデントレスポンス
-フォレンジック

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

現在、セキュリティ人材の不足や、メンバーへのセキュリティ意識の浸透に関する課題が、社会全体で強く認識されています。
こうした背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のニーズが増えており、いままでの事業枠にとらわれない形で価値提供をしていくセキュリティ事業を立ち上げました。
当組織では、幅広い職種で募集を行っています。

【募集職種と業務内容】
●セキュリティコンサルタント
・ストラテジー領域
　- セキュリティ戦略策定、および統括
　- セキュリティ体制企画、設計
・マネジメント領域
　- CSRIT構築、運用
　- セキュリティ監査
　- セキュリティ教育、訓練
　- ゼロトラスト導入支援

●サイバーセキュリティエンジニア
- セキュリティシステム導入、構築
- SIEM導入、運用支援
- EDR運用支援
- 脆弱性診断
- ペネトレーションテスト
- インシデントレスポンス
- フォレンジック

【当組織の魅力】
セキュリティ事業の立ち上げ強化にダイレクトに携わることが可能です。
裁量が広く、自身の考えが部署の方針に反映される可能性が高いこともやりがいにつながります。

●当社は、コンサルティング、企画と提案、構築、導入、運用のシステムライフサイクルの各段階を一貫してお届けしております。お客様のビジネスモデルの変化、企業環境の変化、IT環境の変化に対応し、お客様と一緒に新たな価値の創造に努めてまいります。
●「お客様にとことん向き合い、ITを元気にする。」をコーポレートメッセージとして、「お客様に期待され信頼されるITエージェント」を目指しています。

業務内容(プロジェクト概要)
●大手事業会社のお客様に対するセキュリティ関連業務の企画、教育／啓蒙活動の支援をお任せします。
●お客様におけるセキュリティ関連業務（CSIRT）の支援を中心として、教育／啓蒙活動や、セキュリティインシデント発生時の訓練等を担当いただきます。
●CSIRTの活動に関する評価／点検を行い、改善に向けた取り組みを企画します。