エンジニア・プログラマ、800万以下の転職求人

大手金融機関（主に証券会社）向けにAIを活用した業務システム、サービスを提供するチームに所属して、以下いずれかの業務を担当していただきます。
　（1）業務システム開発プロジェクトのチームリーダー、サブリーダー
　（2）業務サービス企画、開発、運用のチームリーダー、サブリーダー
　（3）データ分析業務のチームリーダー、サブリーダー

【ポジションのアピールポイント】
・金融機関向けにクラウド(AWS、Azureなど)やAIを活用した顧客業務を効率化、高度化するための業務システム開発プロジェクトを経験することができます。開発プロジェクトではプロジェクトマネージャーやデータサイエンティストを担当していただく予定です。
・金融機関向け新規サービスの企画、開発を通して、ユーザー視点で新しい価値を創出するための方法や、ビジネス視点で事業を考える事を経験することができます。また、サービスの企画にあっては研究所や営業部門と協力して推進していくことが求められますので、実行力や調整力が身に付きます。
・キャリアパスとしては、金融機関向けの大規模システム開発、サービス開発をマネジメントするプロジェクトマネージャータイプと機械学習などのAI技術に精通した高難度PJを遂行していくデータサイエンティストタイプなどを想定します。

メガバンク向けの基幹系システムの基盤チームのリーダを担当して頂きます。
・勘定系と接続するミッションクリティカルな基幹系システムについて、基本設計から本番サービスインまでのプロジェクトを推進。
・企画からリリースまで一連の工程を担当。リリース後の保守も担当。
・お客様や社内外関係者との調整/折衝

【ポジションのアピールポイント】
・DXの加速、データビジネスの拡大、キャッシュレス決済の普及による取引量の爆発的な増大が進んでおり、安定性はもちろん、効率的で、変化に強い基幹系システムが求められており、そのシステム構築に携わっていただきます。
・メガバンクの社会インフラに直結するシステムを開発することで、大きな達成感とプロジェクト経験/スキルを得ることができます。
・将来的には、このキャリアを活かすことで、エキスパート職/マネジメント職の何れにも進むことができます。
・お客様とは、長年勘定系を担当しており、距離も近く信頼関係を作りやすい環境です。

国内大手生保向けの業務アプリケーションの開発プロジェクトにて、要件定義支援〜リリースまで担当します。
具体的には「コールセンターシステム」の開発リーダーとして、開発委託会社をコントロールしながら、半年サイクルで顧客より提示される要件に則り、ウォータフォール型の開発を担当いただくことを想定しています。
プロジェクト全体の開発規模は、240人月（半年）程度となります。そのうち担当領域は100人月（半年）程度となります。
【環境】言語:.net 開発、OS:Windows、Linux、DB:Oracle
＜期待する役割＞
・要件をもとに影響分析を行い、各種前提条件を設定して適切な見積もりを行う
・ウォータフォール型開発の知識を有し、案件特性に応じた開発計画、テスト計画及び移行計画を立案し、実際の作業計画(WBS)に落とし込みを行う
・要件をもとに仕様化、検証可能なレベルで設計・テスト設計ができ、各種成果物についてレビューを行う
・担当領域について、各工程で必要となる品質が確保できているか、定量面・定性面から品質確保の妥当性の判断を行い、品質見解を説明する。工程内で確保すべき品質に達していないと判断した場合には、必要な品質向上策を立案し、顧客と合意する
・目的、タイミングに応じたコミュニケーション方法により、社内ステークホルダー・カウンタユーザと結束する。
課題解決が困難な場合は、状況を可視化し、タイムリーにエスカレーションする

【ポジションのアピールポイント】
少子高齢化と若者の保険離れが進む中、各生保企業お客様との繋がりを重要視しており、その中の1つであるコールセンター業務も今後様々な施策を講じようと模索しています。当社はお客様のプライムパートナーとして、今後拡大していくコールセンター業務を担う要員を必要としています。
入社後相談支援プロジェクトに参画頂き、OJTを受けながら上流から下流工程まで幅広い経験を得ながら、およそ半年ほどで本プロジェクトで一人前になって頂くことを想定しています。将来的には、適正・希望に応じて、エキスパート、大規模プロジェクトマネージャーへのステップアップを目指すことができます。

・グローバルHCMシステム（Workday／SAP Success Factors）の国内・海外展開プロジェクトへの参画（要件整理／要件定義、開発、検証）とリリース後の保守業務（保守ベンダーマネジメント、インシデント管理、変更管理等）
・タレントマネジメントシステム（SAP Success Factors）の変更管理実施（権限追加／変更やデータ整備等）と保守業務（保守ベンダーマネジメント、月次I/Fリカバリ、インシデント管理、変更管理）
・その他の人事業務領域における既存サービスやシステムの改善、新規導入プロジェクトへの参画

【キャリアステップイメージ】
グローバルHCMシステムの導入とその後の安定稼働への貢献を期待いたします。
その後、ご希望や適性に合わせて人事業務領域のチームリーダーとしての役割や後任の育成／指導を担っていただくことを想定しております。

【当部門の役割・業務概要・魅力】
Workday導入計画から参加してグローバルＨＣＭのリーダーとしてスキルアップ、キャリア形成を築くことができる環境を提供します。

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。

●サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務
・初動対応：ヒアリング／アドバイス
・インシデントハンドリング支援：情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。
また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。
・再発防止策/恒久対策の策定

●ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供

当グループでは持続的な成長の実現を目指し、DX推進体制の強化を進めています。
ビジネスの変化の速さに対応していくためにシステム内製化を推進しており、企業内でのシステム全体のデータやそのあり方に精通し、企画、実装いただけるデータエンジニアを募集しております。
古い手法や固定観念にとらわれず、新しい手法や技術に積極的に挑戦していける人、アプリ開発者、データサイエンティストなどのステークホルダーと円滑にコミュニケーションできる人を歓迎します。

【仕事内容】
ビジネスの変化の速さに対応していくためにシステムの内製化を推進しており、企画・実装いただくエンジニアを募集しています。
データベース環境がAWS上に構築されており、ビッグデータに触れることが出来る環境です。
現在扱うデータは顧客情報や取引先などの銀行情報で、今後は金融以外の営業情報などへ領域拡大するため、幅広くデータを扱える環境です。

＜具体的な業務内容＞
・顧客向けサービスのサーバー設計・構築
・データベースのパフォーマンス維持/改善
社内の各種プロジェクトにおけるモデル実装のようなデータサイエンス領域のバックエンド開発
・データカタログの整備やデータ保全のためのデータマネジメント・モニタリング
・フロントエンドのエンジニアをはじめとする各ステークホルダーとのコミュニケーション・調整
外部サービスとの連携するためのバックエンドAPIの開発・運用・保守

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします

【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
　お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア（以下、OSS）に関する以下業務を担当して頂きます。

＜主な業務内容＞
・OSSの利用ポリシー、プロセス策定、検査（※1）、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用

【募集背景】
　OSS関連サービス事業の需要拡大に伴う人員募集のため。

　近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。

【配属予定の組織】
　ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

※1　ツールを使用しソフトウェアに含まれるOSSを特定する業務

【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします

【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。
＜主な内容＞
・セキュリティ診断／ペネトレーションテスト
・セキュリティ診断／ペネトレーションテストに付随する各種サービス
・解決策の提案ほか

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。
＜主な内容＞
・セキュリティ診断／ペネトレーションテスト
・セキュリティ診断／ペネトレーションテストに付随する各種サービス
・解決策の提案ほか

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

オンプレミスのクラウド化を進める特定システムを対象にサイバーセキュリティの機能強化等について、提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。

【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進

【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。

配属グループは約20名の社員、配属予定の案件チームは現在7名の社員で構成されています。
また、当社社員に加えて、協力会社の方々と共に業務を進めていただきます。
基本は在宅勤務ですが、作業内容によっては出社/出張となります。
（従事いただく業務内容によって変わります）

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

・タッチエンジニアリンググループにおけるファームウェアチームにおいて、組込マイコンプログラムの設計や実装、アルゴリズムのファームウェアへのプログラミングなどを行っていただきます。

【業務内容】
・組込マイコンプログラムの設計、実装、デバック
・静電容量方式タッチセンサーおよびタッチセンサー用マイコンのファームウェアの設計
・静電容量方式タッチセンサー、タッチセンサーの動作原理を正確に理解し、アナログ特性を補うアルゴリズムをファームウェアにプログラムする。
・カスタムLSI内蔵マイコン、あるいは一般的なシングルチップ系マイコンのプログラム
・汎用測定器、および、専用測定器を用いた測定評価とレポートの作成
・簡単なPC applicationの作成
・顧客とのコミュニケーションを取りながらのファームウェア検討
・顧客とのコミュニケーションを通しての仕様把握、および、文書化
・マイコン内部ペリフェラルおよびマイコン周辺回路制御
・顧客要求、若しくは、独自の優位性を確立するためのアルゴリズムの考案および開発
・汎用測定器、及び、専用測定器を用いた測定

お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。

●具体的な業務内容
お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。

・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施
・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上
・経営報告のフレームワーク構築などCISO支援業務

●魅力
・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます
・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます
・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます

(1)セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。
＜具体的な業務例＞
クラウド基盤のセキュリティ設計
各種セキュリティ製品の評価、POC実施、導
SIEM構築、運 設計
SOC運 設計
CSIRT構築、運 設計
認証・認可製品の導 ・設計

(2)ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。

・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
　→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
　→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築

※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【アピールポイント（職務の魅力）】
●働き方　状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
（ 宅勤務のリモートワークを基本とし、必要に応じて豊洲本社に出社して頂きます。働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。）

【仕事内容】
自動車メーカ様や部品サプライヤ様向けの各種セキュリティサービスを担当して頂きます。当社では、開発の上流工程から下流工程（要件定義 検証）まで幅広くサービスを提供しているため、ご経験に合わせて担当頂きます。また、車載機器だけでなくIoT機器、制御システム等の組込製品に対するセキュリティサービスを担当して頂く場合もございます。
＜主な業務内容＞
・車載機器向けの各種セキュリティテストサービス
・車載機器向けの各種セキュリティコンサルティングサービス
・IoT機器、制御システム等の組込製品、FA向けの各種セキュリティテストサービス

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、車載機器向けの各種セキュリティ関連のサービスのニーズが増大し、IoT機器を含めた組込製品向けのセキュリティ事業も拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

具体的な仕事内容 下記以外にも様々な案件があります。ご経験、ご希望に合わせたアサインをします。

★大手企業基幹システムコンサルティング〜開発★
◎チーム制の配属が基本
◎エンドユーザーの近くで、最上流から一貫して手掛けられる案件が多数！
◎これまでのご経験やキャリア、ご希望を考慮した工程からチャレンジ！
◎RPA、AI、IoT、超高速開発ツールなどトレンド技術の案件も積極的に挑戦

【プロジェクト例】
●大手証券会社のオンライントレーディングシステムの設計・開発

●大手化粧品会社美容部員向け社内業務支援アプリ（iPad用アプリ）の開発
※保守アプリの機能追加やNode.jsなどを用いた仕組みの改善、AWSのサービス、AIやRPAツール等を組み合わせたサービスやLINE WORKSのサービス・APIを活用した提案
工程：提案、要件定義、設計、開発、保守運用／アカウントリーダー
言語：JavaScript、Java

●生命保険会社向けフロント開発（提案書・新契約・販売支援）
工程：要件定義、開発、保守運用
言語／フレームワーク：Java、jQuery、Spring、MyBatis、TypeScript
OS：AIX
DB：DB2

●リース関連システム（申込、資産管理、営業支援）
役割：PM／PL
言語／フレームワーク：Java、C#、PL/SQL、Shell
OS：RHEL、Windows Sever
DB：Oracle、PostgreSQL

【◆各部門のPL・PMも同時募集中】
PL／PM経験をお持ちの方は、リーダーなどの立場で採用させていただく場合もあります。スキルや志向性に合わせたプロジェクトをお任せします。
◎リーダーなどのマネジメント経験は優遇します

チーム組織構成
【◆客先でも働きやすい理由】
大手企業との取引実績豊富な当社は、直請け案件が全体の8割を占めています。複数の部署と取引があることが多いため、自社社員と連携しやすいことが強みです。

【◆キャリアについて】
3カ月に一度、上司との面談で話し合います。将来に向けていま何をやるべきかを明確にし、ステップアップしてもらいます。

★経験・希望に合わせて、最適なポジションでご活躍いただきます！★
創業55期目を迎える当社のメインの柱となる開発職の募集です。
直請け率80％の為、上流から携わる、また、ローコード開発など先端の開発の案件もございます。
現在、案件が多く、チーム規模を拡大したく、中途採用を実施します。

グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知（EDR/SIEMによるログ監視）
・初動対応（トリアージ/ログ分析/被害抑制/外部機関との連携等）
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし＆自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード（推進しているもののみ抜粋）】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS（IAM/CloudTrail/GuardDuty） GCP（Cloud IAM/Cloud Audit Logs）
【チーム体制】
2名を予定（マネージャー＋メンバー）

・ 次世代CMP装置の制御システム、ソフトウェア開発
・ 市場の制御技術動向、関連機器の調査検証

【キャリアステップイメージ】
3年間はCMP装置の制御システム設計・開発に注力していただきます。
その間OJTを通した人材育成の役割も担っていただきます。
リーダーとして適性が見られれば、基幹職試験への推薦を想定しています。

【当部門の役割・業務概要・魅力】
CMP装置をはじめとする精密カンパニーの装置製品を対象に、次世代の制御システム開発を行っています。
CMP装置でシェア1位という事業部目標の基、高性能、高品質な制御システムの開発を目指して業務に取り組んでいます。
制御機器ベンダーやPCメーカーと連携し、市場の最新技術の調査、検証を行いながら業務を遂行しているため、日々の業務を通して自己の成長を強く実感することが出来ます。

当部門で開発／運営しているシステム群（基幹およびセキュリティ）に対して、
・データ連携基盤の構築
・共通データストアの構築
・統合マスタの構築
・開発手法／ミドルウェアの選定
を行い、変化に対応できる開発基盤の構築をしていただきます。
また、他部門のシステムに対してもデータの提供／収集を行い、当社の共通プラットフォーム化を推進していただきます。将来的展望として、収集した各種データを用いて、社内に対してデータビジネス化できるところを目指していただきます。

以下が現在弊社で主に利用している技術要素となります。
・言語　　 ：Ruby／JavaScript／Python／Perl
・ストア　 ：MySQL／Postgress／DocumentDB／BigQuery／Redis
・サービス ：クラウドETL／iPaaS／IDaaS
・インフラ ：AWS／Azure／GCP＋業務SaaS

【このポジションの魅力】
・高成長の会社をあなたの技術力／発想力／構築力で支えていくことができる
・誰もやったことがないことにもチャンジできる
・ビジネスへの価値貢献を実感できる

プロダクトマネージャーとして新規プロダクト（B2B決済サービス）の各機能開発をはじめとしたプロダクトマネジメントをお任せします。

B2B決済領域では、電子帳簿保存法改正やインボイス制度への適応など、会計・経理業務のデジタル化が急速に進んでいます。特に請求書のデジタル化が進むと共に、カード払いなど決済のデジタル化も加速しています。現在当社では、国際ブランドカード発行 プラットフォームに続く法人領域の新規プラットフォーム立ち上げを行っています。

プロダクトマネージャーはプロダクトの価値を最大化することをミッションに、業務要件やユーザーフィードバックに対応する機能企画・開発の仕様決定、設計 リリースまでのプロジェクトマネジメントを担当いただきます。
プロダクトのあるべき姿を実現するためプロダクト企画・開発プロジェクトをリードする立場で、エンジニアリングに近い立ち位置で様々なメンバーと連携しながらプロダクトマネジメント活動を行っていただきます。

【具体的には】
・B2B決済サービスの新機能/機能改善に関する企画立案、要件定義、仕様策定、見積作成
・開発プロジェクト全体の進捗管理とファシリテーション
・サービスに関わる提案書や仕様書などのドキュメント作成
・システム開発における設計、設計レビュー、テスト計画、リリース計画策定
・プロジェクトの予実管理、リスクマネジメント、メンバーモチベート

【魅力・得られる経験】
●難易度の高いプロダクト開発にチャレンジできます。
プロジェクトを成功に導くための企画検討を自ら行い、新たなスキームを構築する内容も多く、過去のシステム構築経験やプロジェクトマネジメントスキルを存分に活かせる環境です。
また、ミッションクリティカルな決済システムに密接に携わることにより、プロジェクト推進やシステム構築におけるベストプラクティスやアンチパターンを豊富に学ぶことが可能です。

●ユーザーフィードバックをプロダクト改善に繋げることができます。
顧客への導入を推進しながら、ニーズやユーザーフィードバックに基づいた機能改善を行う機会も行えるため、自身の意見・アイデアを持って自社プロダクトをより良くしていく事ができます。

●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

【技術スタック】
言語/フレームワーク
└バックエンド 　　：Java
└フロントエンド　 ：JavaScript(Vue.js/Nuxt.js/TypeScript)
データベース　 　 ：Amazon Aurora PostgreSQL
インフラ　　　　　 ：AWS(API Gateway/Lambda/SQS/SES/S3/Step Function,etc)
環境構築 　　　　　：Terraform
CI/CD　　　 　　　 ：SAM,GitHub Actions
デザイン　　　　　 ：Figma
ソースコード管理　 ：GitHub,GitHub Copilot
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack

セキュリティエンジニアとして、プロダクトやサービスのセキュリティ強化を推進して頂きます。
開発エンジニアと連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。

当社プロダクトは、企業のオリジナルPayをスピーディに構築するためのBtoB SaaSプラットフォームです。コード決済、取引処理、残高管理やユーザ認証など、決済システムのコア機能をAPIで提供しています。店舗での決済やユーザの資産を扱うシステムのため、セキュリティや処理速度など高い技術力が求められる開発環境です。

【具体的には】
・プロダクト開発に必要なセキュリティ施策についての設計および開発、運用
・プロダクト/サービスに対するセキュリティ観点でのシステムアーキテクチャの設計とレビュ、フィードバック
・プロダクトに関する脆弱性診断・評価の実施
・既存サービスに対するペネトレーションテスト
・セキュリティインシデント対応および改善
・ISMS、PCIDSS運用に関わる各種対応

【魅力・得られる経験】
●プロダクト/事業の成長を牽引できます。
ミッションクリティカルな決済システムは、スケールする中でセキュリティ強化が重要となります。システムアーキテクチャのセキュリティ観点のレビューや、セキュリティ改善の施策などを現場に近いポジションで業務に携わることができ、トランザクションの多い大規模システムで、セキュリティ改善の効果を実感しながら改善施策を進めていくことができます。

●リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

【技術スタック】
言語/フレームワーク
└バックエンド 　　：Java(SpringBoot),Kotlin,Ruby (Ruby on Rails)
└フロントエンド　 ：JavaScript(Vue.js/TypeScript),Thymeleaf
└モバイル　　　　 ：Dart(Flutter)
データベース　　　 ：Microsoft SQL Server, Google BigQuery
インフラ　　　　　 ：AWS,Azure,GCP
環境構築 　　　　　：Ansible,Terraform,Docker,Firebase
CI/CD　　　　　　 ：Bitrise, Azure DevOps, Github Actions
テストツール　　　 ：JUnit, Autify
デザイン　　　　　 ：Figma, AdobeXD,Illustrator, Photoshop
ソースコード管理　 ：GitHub、GitHub Copilot
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack
言語
└バックエンド　　 ：Go
└フロントエンド　 ：Elm, React, TypeScript
データベース　　　 ：MySQL, DynamoDB,S3
インフラ　　　　　 ：AWS
環境構築　　　　　 ：Terraform,Docker,AWS Fargate
CI/CD 　　　　　　 ：CircleCI
ソースコード管理　 ：GitHub
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack
その他　　　　　　 ：Datadog

グループメガバンク向け市場系システム開発担当部署にて、カストディなどの証券管理・決済を担うシステムや、円資金決済などのバック系システムや、リスク管理システム等の開発をご担当頂きます。
数十億規模の大型プロジェクトから小規模案件まで大小様々な案件のPMやサブリーダなどの業務がメインです。
案件内容に応じてアジャイル開発のスクラムメンバなど多様な役割があり、これまでの開発経験やご本人の希望や素養に合わせてアサインメントを調整します。市場系に関わるシステム開発経験がある方は、上流工程から開発工程に至るまで幅広くご活躍いただけますし、システム開発経験はあるが市場系領域に未経験、という方にも十分な習得機会を用意しております。

【業務内容例 (1)】
証券管理・決済系システムの開発・保守
　規模：SI 30M〜50Mの開発　期間：6か月〜10ヵ月　
　開発形態：外部委託、一部内製開発

【業務内容例 (2)】
政策投資株式、円資金バックシステムの更改プロジェクト
　規模：SI 8億〜12億の開発(予定）　期間：20〜24ヶ月(予定）
　開発形態：外部委託

【業務内容例 (3)】
リスク管理系システムの開発・保守
　規模：SI 10M〜100Mの開発　期間：6〜12ヵ月　
　開発形態：外部委託　
　想定アサイン内容：保守案件および小中規模開発案件のPM

【業務内容例 (4)】
VaR計測システムの更改
　規模：SI 200Ｍ〜300Mの開発(予定）　期間：10〜12ヶ月(予定）
　開発形態：外部委託
　想定アサイン内容：業務アプリ開発のリーダー

●このポジションの魅力
・メガバンクにおける証券管理・円資金バック系やリスク管理系業務についての知識を身につけることができる（初心者は、研修受講の機会あり）
・温厚な人柄のメンバーが多く、互いに協力し合うことができるとてもチームワークのよい組織
・リモートワークと出社勤務を使い分けたフレキシブルな働き方ができる

証券サービスを維持するためのサービス管理担当者

・新規サービスに対する運用方針のビジネス・開発との調整・確認
・サービスを構成するアプリケーション、およびハードウエアに対する保守の承認
・サービスを構成するアプリケーション、およびハードウエアに対する是正保守・予防保守の提案
・インシデントレスポンスの態勢整備およびインシデントレスポンスの際のリード
・サービスメンテナンス計画の確認・承認
・サービスに対するキャパシティマネジメント
・BCPおよびコンティンジェンシープランの立案・訓練の実施

当社はコンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。

●リサーチマネージャ
　・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定
　・サイバーセキュリティ&プライバシーに関する研究テーマの企画・立案
　・研究開発のマネジメント、リード、推進
　・研究成果を活用したソリューションのグローバル展開

●リサーチャー
　・サイバーセキュリティ&プライバシーに関する研究テーマの検討、サーベイ
　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept; 概念実証）の実施、分析、評価
　・研究成果を活用したソリューションの開発、デリバリー
　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表

●デベロッパー
　・研究者と連携しPoC（Proof of Concept; 概念実証）の支援、ソリューションやアセットの開発

※AI、暗号や認証、ハードウェア（組込系）、耐タンパー、スマートコントラクトなど、セキュリティだけではなく様々な分野の専門家を歓迎します！

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

●グローバルチームから提供された脅威情報の調査および情報発信を行う
●日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
●ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

【職務内容】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います

セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約300名のエンジニア組織です。
今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー募集となります。

□具体的な業務例（あくまで一例です）
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

＜3つのサービス＞
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、
企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。

●プライベートSIサービス
オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、
顧客の事業拡大や生産性の向上を実現します。

●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、
セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。

※1.当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※2.セキュリティ統括部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約300名のエンジニア組織です。
今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPL/PM候補の募集となります。

□具体的な業務例（あくまで一例です）
・オンプレからAWS、Azure等 クラウド環境への移行における基本設計
・NW、SV、セキュリティなどを含めたシステムの提案及び、案件受注後の要件定義・基本設計フェーズにおけるプロジェクトマネジメント
・お客様へフルカスタマイズ型のセキュリティ対策として提供するプライベートSOC構築プロジェクトにおけるプロジェクトリーダー
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム提案および導入

＜3つのサービス＞
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、
企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。

●プライベートSIサービス
オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、
顧客の事業拡大や生産性の向上を実現します。

●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、
セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。

※1.当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※2.セキュリティ統括部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

●スマートフォンアプリケーション診断を中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

●Webアプリケーションを中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

●大手企業を中心としたお客様先や弊社内のセキュリティ監視センター(SOC）での、
　セキュリティ監視運用業務(ログ解析など)やインシデント対応業務
●FW、IPS/IDS、APT、EDR、WAF、SIEM(splunk)などを用いたセキュリティ監視基盤の構築
　-コンサルティングサービス
　-要件定義、基本設計、詳細設計、構築、テスト
　-運用設計

フィルタリング市場でシェアNo.1を誇る当社主力製品をはじめとしたセキュリティソフトウェアの品質の維持とさらなる製品力向上を目指し、フィルタデータベースの自動収集ツールについての新規機能開発、性能改善をミッションとする開発部門への配属を想定しています。

まずはC#のプログラミング経験を活かして、各プロジェクトの要件定義・設計から実装・検証・保守まで一気通貫でご担当ください。

セキュリティソフトウェアメーカーである当社にとって、製品の根幹を担うフィルタデータベースはまさに心臓部。自社の要を支えるソフトウェアエンジニアとしてご活躍いただく中で、新たな技術に触れる機会も多く、お気持ち次第でスキルアップを目指していただけます。

自身が携わるツールは勿論、自社製品を通してお客様のセキュリティに貢献しているという自負とやりがいをもってご活躍いただけると幸いです。

●開発環境
・Visual Studio
・C＃
開発はC#で進めていきますが、C++/Cに触れる機会もあります。

●やりがい
成果物を使用するユーザーは社内の開発者たちですので、エンドユーザーである彼らと意見を出し合いながら開発を進めていきます。プロ仕様の開発ですので緊張感もありますが、フィードバックもすぐに得られますし、感謝の声もダイレクトに聞こえてきます。

また、開発に携わる製品は国内シェアトップですから、自分たちの手で作った製品が日本のセキュリティを守ってるんだという気概を持って、活動していただけると嬉しいです。

あなたの経験を存分に活かしながら、一緒に「モノづくり」をしていきましょう！

Webアプリケーション開発エンジニアを募集しています。
開発グループの状況やご経験、スキル、ご希望も考慮した上で配属先をアサイン予定です。
いずれも使用する主な技術は
C#, .NET Framework, ASP.NET, javaScript, TypeScript, Less, CSS, MicrosoftAzure
※現在、新たなフレームワークへの移行を計画しております。
※ご経験やスキルによってはリードエンジニアやSRE、フロントエンドエンジニア等の『より専門的な』ポジションもございます。
【業務詳細】
・C# .NET Framework 等の技術を用いたバックエンド開発
・TypeScript JavaScript 等の技術を用いたフロントエンド開発
・Azure 等のクラウドサービス基盤を用いたアプリケーション開発
・新機能開発（設計/コーディング/テスト）
・UI/UXデザイン、QAチームと連携したアプリケーション開発
・DBの設計／チューニング
・既存機能の不具合調査・修正
・開発プロセスの改善
・フレームワークのモダナイズ
・月2回〜の新機能リリース

・開発手法としてアジャイル開発を採用しております
・機能別に分かれた開発チームにて、フロントエンドからサーバサイドまでフルスタックエンジニアとして携わることができます
・営業・コンサルチームと密に連携し、高速にPDCAを回すことで速いサイクルでのデリバリーを実現しています
・当社には開発技術センターがあり、テキストマイニングや機械学習、AI、IoTなど専門知識を有したエンジニアも多数おり、知識と意欲があれば、その分野にもチャレンジできます
・新規ビジネスにも参画でき、新しい技術を使って開発をすることも可能です
・週1で社内LTを実施し、全社エンジニア間でのが技術共有を行なっています
・技術書籍購入制度（無制限）
・自己啓発支援制度（研修・勉強会等への参加支援　年間上限10万）
・eラーニング受講
キャリアパスは大きく3つに分けられております
●スペシャリスト
●マネジメント
●プロダクトマネージャー（IM）

企業情報
★特徴
・開発、営業、コンサル（PAC）の組織があり、サイクルが早い。
なお、開発は外注せずに全て自社開発。
・無借金経営
・営業利益率33%
上記3つは特に強み。

★その他
・社員旅行（全額会社負担）
→グアム、石垣島等
・退職率は1桁代。
・自販機飲料がすべて無料。

●具体的な仕事内容
当社における、一般のお客さま向けマイページや保険申込サイト、保険代理店向け契約管理サイトなどを中心としたWEBサービスの新規開発・機能向上・保守開発を担当します。
主な業務は下記の通りです。
・保険商品の募集や契約照会、会員管理に関連するWEBアプリケーションやAPIの新規開発・機能向上・保守管理
・ビジネス部門と共に、上流工程の遂行（要件定義、UI/UX検討、システム設計、工数見積等）
・開発パートナー会社と共に、下流工程の遂行（製造、テスト、本番ローンチ、保守運用）
・ビジネス部門や関連グループとの調整や、開発実務を担うパートナー会社の管理・マネジメント

●この仕事の魅力ややりがい
大規模金融システムでありながら、パブリッククラウドやSaaSの積極活用、アジャイル開発の実践などWEBデザイナーの育成など、未来を見据えて挑戦を続けるプロアクティブな環境です。
また、UI/UXを意識したWEBシステムの構築はもちろん、大手プラットフォーマーとのAPIを通じたビジネス構築にも携わっており、目に見える形で損保ジャパンのビジネスを支えている実感ができることが魅力的な職場です。

●環境・要素技術
クラウドサービス：Azure、AWS、GCP、Heroku、Salesforce
サーバーサイド：Java、VB.NET
クライアントサイド：JavaScript
コミュニケーション：Slack、Gmail

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内／社外のセキュリティコンサルタント

【脆弱性診断とは】
WEBサイト／WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。

≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします

・セキュリティオペレーションセンターにてSIEMのルール作成や活用方法の検討
・セキュリティ監視・運用に必要なシステムの企画・設計・構築、ツール類開発統括

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

・初等中等の教育委員会に対する、コンサルティング提案・システム設計構築
　主に、今回ゼロトラストソリューション及びパブリッククラウド案件を推進
＜主なイメージ＞
・お客様ニーズ及び課題把握から、お客様へのコンサルティング提案
・お客様ニーズ及び課題に基づく最適ソリューションや最適商材の選定
・新規提案ソリューションに対する、技術検証等を通じた、技術スキル蓄積
・ノウハウ蓄積による提案モデル化・技術資料作成、事業部・支店への技術展開

初等中等教育分野において、新たなゼロトラストセキュリティによる教育ICT基盤の見直し、アフターGIGAやDX推進等の新規ビジネス、新規ソリューション拡大等に取り組んでいます。
最初からゴールがある訳でなく、プロジェクトチーム体制でメンバ間で議論しながら進めており、検証環境を構築して技術習得しながら提案を行ったりと、メンバが主体的に活動を行っております。具体的案件提案や構築を行いますので、実践力を身につけることができます。
更に、弊社の事業部・支店に、その成果を水平展開していきます。

以上から、とてもやりがいがある仕事であります。
自らが新たなビジネス領域や案件創出にチャレンジしたい方は、ぜひ、応募して下さい。

・クライアントに向けた技術的なコンサルティング、および、詐欺やその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発を行います。
・製品仕様に基づくソフトウェアコンポーネント、ユニット、モジュール、および、開発計画を作成します。
・APIの設計、コーディング、テスト、実装（セキュリティ、AI、リアルタイム、スケーラブル、クライアント要件、信頼性）、および、バックエンドアプリケーションのサポートを行います。
・ストレージ容量、処理速度、入出力要件など、ソフトウェアシステムに影響を与え得る必要なプロパティ（状態や属性情報）について、インフラストラクチャエンジニアと共同作業を行います。
・ビジネス要件と納期を満たすために、チームのリーダーシップと緊密に協力します。
・詐欺や不正の脅威が進化に合わせて、詐欺/不正コンサルタントと協力してクライアントソリューションを開発し、迅速に提供します。
・クライアント側フレームワークを使用して、主要なパフォーマンス指標、メトリック（測定基準）、その他形式のデータを表示するための視覚化ツールとダッシュボードを作成します。
・ソフトウェア開発ライフサイクルのすべてのフェーズに参加し、複数部門の関係者をリードし、影響が大きい、またはデータ駆動型を適用すべき機会を特定します。
・品質担当者と緊密に連携し、高いSLA（サービス品質保証）の要件を確立します。
・システムアラート、電話対応、状況についてのコミュニケーションを対応します。
・システム上の問題に24時間365日で対応し、インフラストラクチャのパイプラインや設置・展開の対応をサポートします。
・ETL、格納と取り出し、検索、インデックス作成、分析、視覚化、パターン分析などのデータを管理します。
・技術プレゼンテーション、ドキュメント、チケットの作成と追跡、スケジュール、予算、レポートなどの運用プログラムを管理します。

-----------------------------------
・This role will involve both external client consulting on engineering as well as development of frontend and backend web or mobile platforms for fraud and related activities.
・Create software components, units, and modules that meet product specifications and development schedules.
・Designing, coding, testing and implementing secure, AI-driven, realtime, scalable, client-facing, and reliable APIs and supporting backend applications.
・Collaborate with infrastructure engineers on required properties that affect software systems, such as storage capacity, processing speed, and input/output requirements.
・Collaborate closely with team leadership to meet business requirements and deadlines.
・Collaborate with fraud consultants to develop and quickly deliver client solutions as the fraud threat evolves.
・Use client-side frameworks to create visualization tools and dashboards to view key performance indicators, metrics, and other forms of data.
・Participate in all phases of the software development lifecycle to influence cross-functional teams and to identify high-impact, data-driven opportunities.
・Working closely with Quality personnel to establish high Service Level Agreement requirements.
・Responding to system alerts, on-call responsibility, and status communications.
・May help respond to system issues 24x7, contribute to infrastructure pipeline and deployment.
・Data Management such as ETL, storage and retrieval, search, indexing, analysis, visualization and pattern analysis.
・Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.

1．お客様システムを安全にするためのセキュリティ検査
　・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成
　・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動
2．お客様先で発生したセキュリティインシデントの対応
　・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理
　・インシデントを解明するためのログ解析（ファストフォレンジック）

【ポジションのアピールポイント】
・メンバーの半分は入社4年目未満の若手が中心です。
・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。
・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ−は積極的に参画しています。
・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。
・現在はテレワークが中心です、基本的には定時退社を心掛けています（検査案件やインシデントの緊急性による）

クラウドリソース及びオンプレミスサーバーの構築・維持、包括的管理
当社インフラ運営部門において、クラウドとオンプレミスのシステム環境の基盤構築および維持をマネジメントいただきます。

銀行システムのシステム基盤環境構築と維持

ネット銀行ではWEBシステム、勘定系システムなど数十のシステムが稼働しています。
これらシステムでは、業務機能追加、性能向上、法制度対応、障害対応などが日々発生し、業務アプリケーション担当とシステム基盤担当が連携して対応にあたります。
当社システムの多くはクラウド環境で稼働しておりますが、クラウド環境とオンプレ環境が混在しているため、システム基盤担当はクラウドとオンプレを含めた全システム基盤環境が責任範囲となります。
クラウドとオンプレの両特性を理解し、性能、可用性、拡張性、セキュリティ、保守運用などのシステム基盤の各種非機能要件を踏まえた上でシステム環境を構築・維持します。
システム基盤環境の構築・維持を自らが実施する場合もあれば、外部のシステムベンダーに委託して実施する場合の双方があります。
システムに障害が発生した場合は、障害コールを受信してすぐに障害調査に着手し、原因特定と復旧対応を迅速に行います。
当行では、顧客サービスの更なる拡大、提携先の増加、新技術の積極活用展開などを同時並行に進めており、そのペースはますます加速しています。これらのシステム基盤需要に対応するためにシステム基盤スキルを有しつつ各種案件マネジメントを行える方を募集します。

スキル範囲
・AWS/Azure/GCPクラウド、マイクロサービス、CICD、一般的なネットワークスキル、ハードウェア、OS(Linux、WindowsServer、AIX)、DBMS(PostgreSQL、MySQL、DB2、Oracle)、ApplicationServer(WebLogic、WebSphere)、Zabbix、千手

特徴・魅力
・システム基盤、ネットワーク、クラウド、セキュリティ等の実践的スキルが身につくため、エンジニアとしての価値が向上します。
・即断即決でスピーディーに案件進行するため、短期間で多くの経験を積むことが可能です。
・新技術の活用を歓迎する社風であり、意欲ある方であれば新規企画の起案・実行が容易です。""

社内OAシステムの構築と維持、各種案件マネジメント

ネット銀行には大きく分けて2種類のシステムがあります。
　1）顧客向けシステム：WEBシステム、勘定系システム
　2）社内向けシステム：メールシステム、情報共有システムなどの全社員が使用するシステム
社内OA担当は後者のシステム全般を構築・維持する役割となります。

社内OAシステムは、メールシステム、認証システム、ファイル共有システム、インターネットプロキシ、ウィルス対策、リモート接続、各種セキュリティシステムなど多種多様であり、加えてセキュリティ対策を施した数千台のPC管理なども含まれます。

また、当社の社内OAシステムはほぼ全てがクラウド環境で稼働しているため、クラウド管理も社内OA担当の責任範囲となります。

顧客向けシステムが24時間365日の安定稼働が求められることは勿論のこと、メール利用や情報共有としての社内OAシステムも同様の安定稼働を求められます。同時に社内向けサービス向上のためのシステム機能追加、性能拡張、各種法制度対応、更に障害対応などが日々発生します。障害が発生した際は迅速に原因を特定し復旧対応を行います。
作業等の多くは外部のシステムベンダーへの委託によって対応しておりますが、システム構築・維持を自らが実施する場合もございます。

ネット銀行の顧客向けシステムは常に変革を続けており、社内OAシステムも常に変革しています。このペースはますます加速する見込みであることから、社内OAシステムのスキルを有しつつ各種案件マネジメントを行える方を募集します。

スキル範囲
・Azureクラウド、一般的なネットワークスキル、Microsoft365、Teams、ActiveDirectory、Exchange、VDI、SMTP、インターネットプロキシ、Citrix、ワークフロー、監視、ウィルス対策、ファイル共有、各種社内OAセキュリティ製品

特徴・魅力
・社内OAシステム、ネットワーク、クラウド、セキュリティ等の実践的スキルが身につくため、エンジニアとしての価値が向上します。
・即断即決でスピーディーに案件進行するため、短期間で多くの経験を積むことが可能です。
・新技術の活用を歓迎する社風であり、意欲ある方であれば新規企画の起案・実行が容易です。

(1)クラウド基盤サービス運営を通した得られた知見を商品開発へ反映(商用サービス要求仕様策定)
(2)プレセールス等を通じたサービス戦略・販売戦略の立案
(3)社外販売パートナー（Sier）との販売連携調整、商流開拓
(4)クラウド基盤サービス導入支援、システム構築支援、保守支援業務