セキュリティ転職求人

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティ監視業務
・脆弱性管理業務
・クラウドサービス管理業務
・セキュリティインシデント対応
・プロダクトセキュリティの強化

●当ポジションの魅力
・セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
・主体的な意思により、直接的な改善活動が推進できる
・社会貢献性の高い事業へセキュリティの立場で関与できる
・ワークライフバランスが取りやすい環境

「マルチプロダクトを支えるID基盤の実現」に向けて、構築・保守・運用の各フェーズにおいて技術面からチームをリードいただきます。

現在、本プロジェクトはバックエンド開発組織のチームが担っていますが、新たに立ち上げる組織に本プロジェクトの遂行を移管する計画です。新組織の立ち上げフェーズにご参画いただくことを予定していることから、本ポジションの方には技術的なリーダーシップを発揮していただきたいと考えています。

本プロジェクトは全社戦略を支える一つの柱として位置付けられ、また、金融サービスとしての高い水準の可用性とセキュリティが求められる影響範囲の広さから、CTOや各開発チーム責任者等と深く連携してID基盤を軸とした総合アドバイザリープラットフォーム（MAP）の事業拡大・成長を目指していただきます。

●業務内容
・ID基盤の機能拡張開発、保守、運用
・ID基盤と連携する周辺システムとのデータ連携アーキテクチャの設計、実装

●開発環境
開発言語/FW
認証基盤: Okta CIC（Auth0）
バックエンド: Java/Kotlin
フロントエンド: TypeScript/Node.js
インフラ: AWS
コンテナ環境: ECS
モニタリング: Datadog
DB: Aurora(MySQL) / DynamoDB
コミュニケーション/ドキュメンテーション
GitHub, Bitbucket
Slack
Notion
Google Docs

1. ITインフラ領域
グローバルネットワーク（SD-WAN、国際WAN）の設計・運用
全社ファイルサーバの企画、導入、運用
サーバ（オンプレ・クラウド）の設計・構築・運用
クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）

2. セキュリティ領域
ITセキュリティポリシーの策定、導入、運用
サイバーセキュリティ監視、ログ分析、脆弱性チェック
セキュリティインシデント対応
セキュリティプラットフォームの設計・導入・運用
情報セキュリティリテラシー向上施策の企画・展開

3. Microsoftシステム管理
Microsoft
Entra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）
Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート
生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進
PowerShellを用いたスクリプト作成・運用効率化

4. PC・スマホ運用管理
社内PCおよびスマートフォン（iOS）のキッティングおよび運用管理
社内デバイスのライフサイクル管理（導入、設定、更新、廃棄）
モバイルデバイス管理（MDM）ツールの運用
トラブルシュートおよび問い合わせ対応（国内外ユーザー対応）

5. プロジェクト管理
現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード
国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応
※すべてを一人で担当するわけではありません。

これまでのご経験やスキルに応じて、適切な業務内容を決定します。

コーポレートエンジニア（社内SE）として、下記の業務を行っていただきます。

◆サーバー・ネットワーク機器の構築運用、ログ監視
サーバーはすべてクラウド（AWS）で、オンプレはありません。
社内ネットワークは既に構築済で、現時点では運用のみですが、必要に応じて機器増設や設定を行っていただきます。
ネットワークはすべて内製で構築・管理しています（回線、ルーター、L3SW、L2SW。製品はCisco Meraki社で統一）。

◆自社サービスのインフラ設計・構築・運用（主にAWS）
AWS上に構築されたサービスサイトのインフラ新規構築・運用・改修です。エンジニアと外注で二人三脚で進めており、ビジネス視点と開発視点の両方からサービスを構築・運用しています。
自身の取り組みが自社サービスに反映されます。
具体的に使用するサービスについては、AWS、Sendgrid、Nginx、WordPress、MariaDB、Githubほか。

◆セキュリティ強化や業務効率化のためのSaaS導入・運用・改善
要件によっては技術選定から行っていただきますが、
直近では、Microsoft365の各サービスを導入推進中です。
・SharePoint Online
・WindowsDefender
・etc...
・（Exchange Online,Teams は2022年1〜5月に導入済）

◆端末管理、MDM
WindowsPCやiPhoneなどのモバイルデバイス管理があります。
PCキッティングは外注していますが、交換などでの対応が月2,3時間程度発生します。社用PCはすべてノートPCです。
MDM管理（Microsoft365 Intune）によって管理しております。

◆セキュリティ対応
セキュリティ教育、監査対応など

◆社内対応
・アカウント/アクセス権管理
Microsoft365、VPN、社内システムなどのアカウント管理を行います。新規作成はGASやPowerAutomateでほぼ自動化しているので、人とのやりとりは少なめです。多い日で30分程度。

・その他（ヘルプデスク、社内向け手順書作成、外注管理、等）
ヘルプデスクや手順書作成、外注管理は、合わせて業務の1割に満たない設計にしています。PC故障やパスワード喪失などの問合せが1日3,4件あり、1日1時間程度。 窓口を一元化（Zendesk）し、属人化させない取り組みをしています。

---利用技術・ツール---
Amazon Web Service（AWS）
Azure
Auth0
SendGrid
GitHub
Google Apps Script
Microsoft 365
- Azure Active Directory
- Intune
- SharePoint Online
- Teams
Slack
Zoom

【ポイント】
当社は急成長中のため、インフラ環境がまだ発展途上です。そのため、大規模なインフラや管理体制の設計・構築に自ら取り組むことができます！

当社ＩＴインフラの保守／運用／管理業務を担当いただきます。

【具体的には】
・機器管理（サーバ、ＰＣ、スマホ等）
・ネットワーク管理（ＮＷ機器設備、社内ＮＷ、インタネット）
・セキュリティ管理（ウィルス対策、情報漏えい対策）
・アカウント管理（ActiveDirectory）
・Microsoft365管理（Exchange, Teams など）
・ヘルプデスク（社内問合せ対応）

※出張が伴う場合あり（1,2か月に一回程度/1泊2日程度）

上記内容からいくつかをご担当いただくことになります。


【備考】
・従事すべき業務変更の範囲：総合職の業務の範囲
・就業場所の変更の範囲：職群による※

※職群とは
グローバル総合職（G職）：　将来的に海外を含めた異動・赴任も想定される働き方
国内総合職（D職）：　将来的に国内異動・赴任も想定される働き方
エリア総合職（A職）：　転居を伴わないエリア内での異動も想定される働き方
職群については選考の際にご説明し、希望をお伺いしながら決めていきます。

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応（機器選定・評価）を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。

●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。

【業務内容】

自社基幹システムの新規機能開発、保守運用
新規システム構築プロジェクトの導入推進
情報システム関連の規程整備、セキュリティ対策
その他上記に付随する業務

自社で開発したセキュリティ診断におけるSaaSプロダクトのフィールドセールスをお任せしたいと考えています。
※商材については『具体的な業務内容』の下記にございます。

●業務概要
フィールドセールスが担当するのは、新規開拓営業におけるクライアントとの商談 提案、受注、コンサルティングまでの一連の流れをご担当いただきます。時には自らアポの獲得も対応しますが基本的にはインサイドセールスがリードを刈り取って、アポを供給してくれますので、フィールドセールスは商談対応に注力していただきます。
クライアントの課題をヒアリングして、「何が課題なのか？」「当社がどのようにお力になれるのか？」「自社のプロダクトで解決できるのか？」などを判断して受注までのストーリーを自ら作っていけるのが仕事の醍醐味でもあります。

●具体的な業務内容
・インサイドセールスが案件化した（アポ取得済みの）クライアントへの訪問・商談
・クライアントのビジネスおよび課題の把握と整理、適切なサービスの提案
・GAP（現状）分析 課題解決のためのコンサルティング
・意思決定に関わるキーパーソンへの提案機会獲得とプレゼンテーション
・顧客体験を向上させるプロダクトの改善企画の提案、開発チームやマーケ担当との連携　など

●取り扱い商材について
・セキュリティ市場にイノベーションを起こすSaaSプロダクト
「いつでも」「どこでも」「誰でも」「何度でも」簡単にワンクリックでエンジニアでなくとも自社のセキュリティを守ることができるユーザビリティの高い、セキュリティツールです。
脆弱性診断でツールを使うことは、まだ一般化していません。
そこで、「プロダクトのリリースや改善のサイクルが短いのであれば、チェックするのにセキュリティエンジニアに依頼するのではなく、手軽に診断ができるツールが便利」といったメリットを啓蒙しつつ、ニーズや課題を引き出し、導入に向けた提案および、コンサルティングを行います。
顧客のニーズや課題によってはセキュリティだけでなく、弊社の他のサービスやプロダクトとのクロスセルでソリューションを提案していきます。
※今後も新規プロダクトを開発予定です。
※ OJTでしっかりとレクチャー＆フォローの体制があるから安心してチャレンジできる！

●当社でセールスを手がける魅力
◇市場価値の高まる『営業力』が身に着く
・ネーミングバリューに頼らない、潜在ニーズを顕在ニーズに変えていくため、本当の営業力が身につく
・新しいサービスの立ち上げなど、前例のないことでもどんどん提案し、実現できる（意思決定の早さと失敗を楽しむカルチャーのため）
・最先端のIT領域に身を置けるためご自身の市場価値を高められる

◇常にIT業界をリードする立ち位置にいられる（時代遅れにならない！）
・今後も需要の高まる成長市場であるセキュリティ領域に身を置ける
・SREを中心とした最先端のIT技術に関する知見を得られる
・社内でのエンジニアの勉強会が活発で誰でも参加ができる

◇将来的なキャリアパスは可能性が無限大！
・今、入社しても実績次第で先輩を追い抜いてマネージャーになることも可能
・多くの部署と連携するためマーケティング、BizDev、カスタマーサクセスなどジョブチェンジも可能

◇その他
・代表や事業部長がエンジニアのためプロダクトへの思いがとても強い
・代表がトップダウンを好まない、裁量を与えたボトムアップ型で風通しの良さを感じられる
・フレックスやリモートと出社のハイブリット勤務で、精神的にも体力的にもコンディションを維持しやすい

◇顧客の本当の課題解決が可能
・セキュリティのSaaSプロダクトのセールスが中心ですが、技術支援サービスや人材紹介サービス、データDXSaaSとのクロスセルも可能。単なる""物売り""ではなく様々な角度から顧客の課題解決ができるため、ソリューション提案力が身につき、自身のアイデアをいかんなく発揮することができます！

●キャリアパス
立ち上げたばかりの部署のためキャリアパスの可能性は無限大です！
将来的には、マネジメントに携わる・スペシャリストを目指す・プロダクトのセールスに携わる、BizDevなど、ジョブチェンジをしてゼネラリストになるなど、マネジメントからプレイヤーとしてのスペシャリストまでキャリアパスは幅広く見れる環境です。
なぜなら、弊社はまだまだスタートアップであり、一人一人の業務領域は幅広く担当されているため、担当の職種＋αのように、他の職種の方の業務にも少しずつ関わったり、連携したりするため、スムーズなジョブチェンジとキャリアステップができるのが特徴です。

今回は、クラウド型セキュリティSaaSツールのマーケターを募集します。
当社のクラウド型セキュリティSaaSツールは、セキュリティ市場にイノベーションを起こすSaaSプロダクト として「いつでも」「どこでも」「誰でも」「何度でも」簡単にワンクリックでエンジニアでなくとも自社のセキュリティを守ることができるユーザビリティの高い、セキュリティツールです。
サービスはスピーディーにアップデートを重ねて成長しており、ありがたいことに導入数も右肩上がり。ですが、これで満足してはいません。爆発的な成長をするために、これまで以上の認知拡大・リード獲得を目指しており、マーケターを増員することにしました。

ご応募にあたり、マーケティングの経験はなくても大丈夫です。基本的なところは今いるメンバーからお教えしますので、業務を通して知識やノウハウを身につけていただければと思います。
マーケティングを学び、試行錯誤を楽しみながら、自分の、そして、事業の成長を目指しませんか？
チャレンジをお待ちしています！

●具体的な業務内容
自社主催または外部のウェビナーやイベント、展示会を通して、認知拡大からリード獲得、ナーチャリング（リード＝見込み顧客の購買意欲を高める）、商談機会の創出を目指します。
イベントマーケティング全体の設計や企画、プランニングにも携わっていただけます。

・オンライン・オフラインの展示会やカンファレンスイベントなどのブース企画と実行
・オンライン・オフラインのセミナーにおける、全体企画と実行
・オンデマンド動画チャネルの企画と実行
・ホワイトペーパー（リード獲得を目的に提供するダウンロード資料）
・登壇資料・外部向け資料などのコンテンツ作成
・KPI、KGIの設定と数値・予算管理
・各種マーケティングツールや調査による効果測定・分析

●事業やポジションの魅力
・未経験からマーケティング活動に携わることができ、専門性を身につけられる
・戦略・施策の立案 実行まで一気通貫で担当できる
・市場を切り拓き、事業を育てていく面白さを味わえる
・比較的大きな予算規模の中で、やってみたいことにどんどんチャレンジできる
・事業部長をはじめ、エンジニアやセールス、また、他部署ともディスカッションをしながら、事業拡大に貢献できる
・フレックスタイムやリモートと出社のハイブリット勤務で、パフォーマンスを発揮しやすい

弊社の主軸事業であるSRE技術コンサルティングサービスのセールス職になります。
※ご志向や適性に合わせて「アカウントマネージャー」または「フィールドセールス」を担当頂きます。

●当社のSRE事業とは
お客さまのシステムの自動化や効率化、安定稼働、セキュリティ対策の導入 自社運用できるよう支援するのが当社のSREコンサルティングです。当社だけで課題に対して対応し、クライアントと一緒に伴走する一気通貫型のサービスとなり、顧客への提案やアドバイスだけでは終わりません。

●業務概要
技術力が求められる領域に対して、豊富な経験を持つ当社のSREエンジニアチームによる包括的な技術支援サービスを取り扱い、セールスとして既存顧客への顧客フォロー、アップセルや新規顧客に対してのサービス提案を行っていただきます。どの業務もソリューション力が求められ、顧客が抱える本質的な課題に対してのアプローチが必要です。

我々はパッケージを売るわけではないので、お客さまからの「こんなことしてみたい」をすべて実現できるSIer以上の高い技術力とソリューション提案力があるため、リピート率はなんと驚異の95%。実現幅が広い為今までのソリューション営業から一つ上のステージで顧客の課題解決に携わることが可能です。

●具体的には
【アカウントマネージャー】
・既存顧客のフォロー
　- すでに稼働中の案件はエンジニアが毎日コミュニケーションをしている為、契約更新や情報提供がメインとなります。
・既存深耕営業
　- 新たな案件の獲得を中心に、すでにお付き合いのある既存企業向けに営業活動を行います。
・マーケティング戦略の立案

【フィールドセールス】
・新規顧客の開拓
　- HP等での問い合わせの対応／技術イベントやコミュニティイベントへ参加し、開拓リストの作成、アプローチを行います（テレマーケティングなどアウトバウンドでの開拓はしていません）
・休眠顧客の掘り起こし
　- 四半期に一度など、定期的なアプローチを行います。
・リセール事業
　- 請求代行対応も行います。パートナー企業との協業プランを考え実行します。
・マーケティング戦略の立案

●入社後の流れ
先輩社員から OJTでしっかりとレクチャー＆フォローの体制があるので安心して業務を行えます。1年後を目途に独り立ちを目指しく為、焦らずまずは業務へ慣れて頂きたいと思っています。

携わっていただくのは、当社の柱となっているSREサービス。このサービスでは、AWS / GCP / Kubernetesに精通した、インフラ領域のスタープレイヤーと言えるエンジニアたちが「お客様のインフラチーム」として参画。戦略策定から設計・構築・運用・セキュリティ、人材育成までサポートしていきます。金融機関や動画配信、AI開発など技術力が求められる分野のインフラも支え、リピート率は実に95%！大手企業からもベンチャーからも、厚い信頼が寄せられています。

●具体的には
・データレイヤに関する課題に応じたスキーマ設計、クエリチューニング、トラブルシューティング
・データベースの絶対欲求、バックアップ/リストア、レプリケーション、フェイルオーバーの運用最適化
・セキュリティチームと協力したデータベースセキュリティの標準化
・データレイヤに関するミドルウェアの検証 (CockroachDB, TiDB, SpannerなどのNewSQL, Snowflake, BigQueryなどのDWH, InfluxDB,Timestream, CosmosDBなどの時系列DB)
・SLO策定及びオブザーバビリティ確保のための仕組み開発
・アプリケーション開発者への教育活動
・DBREとしてのブランディング、発信活動 (マーケチームと連携してのセミナー企画、TechBlogの執筆や登壇)

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Java, Javascript, TypeScript
構成管理: Docker, Terraform
コンテナオーケストレーション: Kubernetes
監視: Datadog, Prometheus
データストア: MySQL (Aurora, Cloud SQL), PostgreSQL, Oracle, Redis, ElasticSearch, AlloyDB, CockroachDB, TiDB etc…
データウェアハウス: BigQuery, Snowflake
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

●ポジションの魅力
・インフラ領域のスタープレイヤーが集まった実力派チーム
・最先端の案件や大規模案件で、思う存分スキルを発揮可能
・データエンジニアレイヤも挑戦することが可能
・SREだけでなく、Goレイヤの開発技術も吸収可能

AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。

●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割：クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
＜例＞
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等）
・運用負荷を軽減させるための自動化の推進（コード化）
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築

●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応）
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動（登壇、TechBlogの執筆）

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes（GKE, EKS）
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス（クラウドセキュリティ領域）
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適！
・業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。

システムセキュリティ担当として以下の業務を遂行していただきます。

・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

自社で開発したデータDXな世界を作るSaaSプロダクトのフィールドセールスをお任せしたいと考えています。

●業務概要
フィールドセールスが担当するのは、新規開拓営業におけるクライアントとの商談 提案、受注、コンサルティングまでの一連の流れをご担当いただきます。時には自らアポの獲得も対応しますが基本的にはインサイドセールスがリードを刈り取って、アポを供給してくれますので、フィールドセールスは商談対応に注力していただきます。
クライアントの課題をヒアリングして、「何が課題なのか？」「当社がどのようにお力になれるのか？」「自社のプロダクトで解決できるのか？」などを判断して受注までのストーリーを自ら作っていけるのが仕事の醍醐味でもあります。

●具体的な業務内容
・インサイドセールスが案件化した（アポ取得済みの）クライアントへの訪問・商談
・クライアントのビジネスおよび課題の把握と整理、適切なサービスの提案
・GAP（現状）分析 課題解決のためのコンサルティング
・意思決定に関わるキーパーソンへの提案機会獲得とプレゼンテーション
・顧客体験を向上させるプロダクトの改善企画の提案、開発チームやマーケ担当との連携　など

【当社でセールスを手がける魅力】
▼市場価値の高まる『営業力』が身に着く
・ネーミングバリューに頼らない、潜在ニーズを顕在ニーズに変えていくため、本当の営業力が身につく
・新しいサービスの立ち上げなど、前例のないことでもどんどん提案し、実現できる
　（意思決定の早さと失敗を楽しむカルチャーのため）
・最先端のIT領域に身を置けるためご自身の市場価値を高められる

▼常にIT業界をリードする立ち位置にいられる（時代遅れにならない！）
・今後も需要の高まる成長市場であるデータDX領域に身を置ける
・SREを中心とした最先端のIT技術に関する知見を得られる
・社内でのエンジニアの勉強会が活発で誰でも参加ができる

▼将来的なキャリアパスは可能性が無限大！
・今、入社しても実績次第で先輩を追い抜いてマネージャーになることも可能
・多くの部署と連携するためマーケティング、BizDev、カスタマーサクセスなどジョブチェンジも可能

▼その他
・代表や事業部長がエンジニアのためプロダクトへの思いがとても強い
・代表がトップダウンを好まない、裁量を与えたボトムアップ型で風通しの良さを感じられる
・フレックスやリモートと出社のハイブリット勤務で、精神的にも体力的にもコンディションを維持しやすい

＜顧客の本当の課題解決が可能＞
データDX（ETL）のSaaSプロダクトのセールスが中心ですが、技術支援サービスや人材紹介サービス、セキュリティSaaSとのクロスセルも可能。単なる""物売り""ではなく様々な角度から顧客の課題解決ができるため、ソリューション提案力が身につき、自身のアイデアをいかんなく発揮することができます！

当社で開発しているクラウド型Webセキュリティ診断ツールは、プログラミングを必要としなくても、なりすましやホームページの改ざんといったサイバー攻撃を防ぐセキュリティ対策を直感的に操作できるツールです。

しかし、どれだけ便利なツールであっても、使いこなせなければ意味がありません。

そこでわたしたちは、導入前のオンボーディングをしています。
クライアントのホームページやサービスで実行できるかを検証した上で、使い方をわかりやすく説明するだけでなく、疑問や不安もすべて解消する。
納得した上で導入できるようにサポートするのが、今回募集するプリセールスの役割です。

フィールドセールスが行う商談で技術面のサポートをすることも多く、クライアントとの会話の中から、「〇〇という設定をしようとすると毎回、エラーが出てしまう」「▲▲をやりたいんだけど、どうやったらできる？」といった課題やニーズが見つかることも。

こうした声をセールスやエンジニアと共有し、ディスカッションや試作などを重ねながらプロダクトの改善・育成にも関わっていただきたいと考えています。

ツールを導入してもらうことはゴールではなく、あくまでもスタートです。
セキュリティ対策を当たり前にすることで、ホームページやサービスを安全・安心に使えるという価値提供を、一緒に目指していきませんか？

●具体的な業務内容
クラウド型Webセキュリティ診断ツールの導入時における検証、技術面でのサポートを通して、CX（カスタマーエクスペリエンス）の向上を目指します。

クライアント自身がツールを使いこなせるよう、導入前の段階で疑問や不安を解消し、フィールドセールスの後押しをする役割となります。

・ツール導入前の検証、使い方の説明
・フィールドセールスを技術面でフォロー（新規開拓などセールス活動はしません）
・クライアントからの問い合わせ対応（メール対応が中心になります）
・問い合わせ内容の精査、検討、回答、対応
・ドキュメントの整備（ドキュメントを充実させることで、CX向上を目指しています）
・FAQ等のマニュアル作成（なるべく人の手を介さずして業務が遂行できる体制を作っていきたいです）

＊CS（カスタマーサクセス／サポート）組織の体制構築から、戦術策定 実行もお任せしたいと考えています

●事業やポジションの魅力
・ツールをお客さまに使いこなしてもらう、役立ててもらうことに注力できす
・ニーズが高く、市場としても大きな成長性が見込まれるプロダクトに携われる
・セールスやエンジニアと一緒になって、プロダクトや事業を育てていける
・新しい仕組み作り、戦略立案など、前例のないことでもどんどん提案し、実現できる
・意思決定の早さと失敗を楽しむカルチャーのため、意見を言いやすく、また、反映されやすい
・最先端IT領域の専門知識を得られる
・フレックスタイム制で、効率よく、生産的に働くことができる

【クラウド型Webセキュリティ診断ツールの特徴】
攻撃者目線で考えたセキュリティ対策を自動化し、本質的なセキュリティ対策を図るプラットフォーム
・従来はセキュリティエンジニアによる手動だったWeb脆弱性診断をツール化
・本格的な脆弱性診断も簡易なUI/UXで実行
・クラウド領域の新規サービスにより統合的な脆弱性診断が可能
⇒「グローバルで高いレベルの診断の実施」「独自の脆弱スキャンエンジン開発や使いやすいUI/UXの実現」を図り、セキュリティ品質担保に向けたセキュリティのセルフテスト習慣化がミッション

●具体的には
・独自脆弱性診断機能、クラウド領域の統合診断機能の設計開発運用
・開発フローの改善（DevOps）、堅牢なインフラの構築運用
・バックエンド領域の技術選定

●仕事の魅力
・プロダクトのコアエンジンの開発が可能
⇒脆弱性診断/SaaS診断エンジンのコア of コアの開発領域に対して、技術検証から、設計、開発運用と一貫して携わることが可能

・セキュリティレイヤーのドメイン知識のキャッチアップが可能
⇒ホワイトハッカーを中心としたセキュリティプロフェッショナルから、最新のセキュリティ知識や技術の習得が可能
　　（応募時点でのWebセキュリティ領域の専門知識は不問）

・SREエキスパート達とクラウドネイティブ構成をキャッチアップ可能
⇒SREを中心としたITに関する先端技術の知見習得が可能。
⇒社内は職種関係なく、互いを尊重し合う協力的な雰囲気で、エンジニアでなくとも参加できる勉強会も多く、最新のIT知識を取得しやすい環境。

●開発環境
・バックエンド: Go（testify, samber/lo, kong等のライブラリ利用、GraphQLやバッチ処理サーバを構築）, Rust, TypeScript
・フロントエンド: TypeScript, React(Next.js/Remix)
・データベース: SurrealDB, PostgreSQL
・インフラ： Google Cloud, GitHub Action, Terraform, CloudBuild
・モニタリング: Cloud Monitoring, Sentry
・プロジェクト管理: Linear
・コミュニケーション: Slack, Slack Huddle, miro, Notion

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

総務業務
≪主な業務内容≫
・備品管理（文具類の管理発注、オフィス備品・什器の管理、購買・リースの運用など）
・施設管理（オフィスの清掃、照明・空調の調整、建物内装の修繕、備品故障時対応など）
・セキュリティ管理（ISMS運用、オフィスの入退室管理など）
・文書管理（契約書や申込書などの重要書類の押印・書類管理、社内文書管理など）
・BCP計画/運用（災害時対応、備蓄品管理、避難訓練実施　など）
・取締役会・株主総会の運営
・その他庶務
・レイアウト変更
・社内交流施策立ち上げ

以下の業務を担当いただきたいと考えています。
1. 各種施策の上流工程（企画・構想フェーズ）や具体的な対策相談における検討・対応の推進
2. テクニカルアーキテクチャ・ロードマップなどの策定・管理
3. 各種プロジェクトの状況確認、および、対応支援
4. 運用品質の向上に向けて各種オペレーションなどの改善（作業効率化に向けた検討・対応の推進
5. 組織運営全般の対応（人財育成、KPI管理など）

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

【具体的な業務内容】
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週　金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。

※入社直後は原則出社いただく予定です。

・デジタル推進における、ビジネス構想に対するITソリューションの検討・提案・開発上流工程・下流工程の実行
・開発ベンダーのマネジメントをリーダーの指示のもと遂行する
・当グループのデジタルマーケティング領域の開発・運用・保守業務

【担当範囲・業務】
下記担当範囲のうち、いずれかの業務を担っていただきます。
・オウンドメディア、デジタルキャンペーン運営
・ダイレクト事業支援における全体管理
・システム、データ、ナレッジ、セキュリティ管理
・各種オペレーション、コンサルティング

【技術イメージ】
・AWSやHeroku上にCDP基盤の構築
・Tableauを用いた大規模データ活用
・SalesForceを用いたMA導入と構築
・アジャイルアプローチの様々なPoC　など

ITアーキテクト課では、中長期的なITアーキテクチャ戦略の策定と全社インフラの最適化を目指しています。
このビジョンを実現するために、最新テクノロジーの動向を把握し、システム構築に活かすことで競争力を持続的に向上させることができる人材を求めています。　

◆職務内容
　・中長期的なITアーキテクチャ戦略の策定と実行
　・テクニカルアーキテクチャの標準化・定着化
　・最新テクノロジーの動向取得と展開
　・システムの運用効率向上と互換性・統合性の維持
　・IT投資の最大ROI達成を支えるアーキテクチャデザイン

※証券業界の経験は不問

その後の変更の範囲：会社の定める業務

・技術的な視点から顧客折衝を行う
・システム知見を活かした営業サポート／顧客サポート
・サービスや機能の企画／設計
・お客様から求めらえるセキュリティ審査の対応
・障害対応に関するリード
・機能開発進行管理

※ご入社後は、システム・機能の理解を深めていただくためにも、開発やテストも一部担当していただこうと考えています。

新プロダクト開発本部にて、AWSを主に扱ったインフラアーキテクチャの構築方針・方式の設計などの上流工程からメンバーと共に構築に至るまでの技術的リーディングをご担当いただきます。

□具体的な業務内容
・システム基盤の監視
・AWSなどを用いた技術選定を含む、システムアーキテクチャの方針方式策定
・方針方式設計に基づく、構築とレビュー

「技術選定を含む、方針方式策定」、では「なにのために（WHY）」といったビジネス背景の理解、
「どのような業務を実現するのか（WHAT）」といった業務要求面をご理解いただいた上で、
「どう実現するのか（HOW）」を主導していただきます。
新たなアイディアや技術の価値検証（PoC）の工程を経て、AWSを主に利用した
インフラアーキテクチャの技術選定を進めていきます。
作成する成果物は、システム構成図、構成図を含む「アーキテクチャ方針方式設計書」となります。

「方針方式設計に基づく、構築とレビュー」では、メンバーの成果物レビューを通して
「WHY」、「WHAT」、「WHEN」、「HOW」といった背景伝達、
そしてそれを実現するための具体的手法の評価と改善を担当していただきます。
特に保守可能性を意識した内部設計品質を中心にレビューを実施していただきます。

PoCの際や、難易度の高い成果物の場合など、重要な局面においては実際にご自身で
手を動かしてリーディングしていただくこともございます。

□主な利用技術
AWS：ECS(Fargate)、CodeCommit、CodeBuild、CodePipeline、CodeDeploy、SES、SNS、　
CloudWatch、Lambda、API Gateway、WAF、CloudFront、、SecurityHub、GuardDuty等
Infrastructure as Code：Terraform
APM：NewRelic
Webフロント：Vue.js
アプリフロント：ReactNative
バック：Spring boot
データベース：Aurora、DynamoDB、ElasticSerach等


●仕事のやりがい
完全自社開発なのでアーキテクチャの基盤選定から自身の技術的裁量を持ち推進いただくことが可能です。
常に新たな領域へチャレンジするプロダクトなので、
企画から保守運用・改善に至る全てのサイクルにAWSテックリードとして関わることが可能です。

・顧客課題を解決するための新機能や改善におけるアーキテクチャ設計や新技術の採用なども経験することができます。
・自社サービスの構築／運用であるため、常に新たな取り組みを提案／推進することができます。
・ システム要件（サービスレベル、セキュリティ、コスト、運用負荷）に沿った設計とその結果からの改善サイクルを一気通貫で行う事ができます。

自社のクラウドプロダクトである、Cruise, Compass等における、技術選定、アーキテクチャ設計、開発業務のリード。プロダクト企画部門やコンサルティング部門等との連携しプロダクトの技術的な方針、方向性を見定めます。

▼特徴
・お客様とは基本的に直接契約のため、ユーザーと近い距離感で現場にふれることができます
・Azureをはじめ多様な技術、ソリューションにふれることができます
・フラットで合理性を重んじる社風で、部門、立場を超えたコミュニケーションが推奨されています
・時価総額数千億-1兆円規模のエンタープライズ企業の要求に応えるセキュリティ、アーキテクチャ構築のノウハウ
・会計、事業管理、経営管理分野のドメイン知識
・自らのアイデアを企画に反映させ、プロダクトを通じて世に出す機会
・技術スタック
　Azure, C#, React, Data Factory, Quicksight, DevOps, Piplelineなど / Confuluence, Teams, Github Copilot

▼期待する事
・プロダクト開発ロードマップの実行、実現
・プロダクト企画への技術面からの貢献
・担当領域において品質、スケジュール、生産性を保ち、プロダクトの確実なデリバリに貢献すること
・最終的な顧客にとっての価値の創出に貢献すること
・コンサルティング部門やグループ会社のメンバー、リソースも巻き込みながら、チームに貢献すること
・リーダーシップ、次世代リーダーの育成

新プロダクトの開発、保守および関連業務。
グループ内各社のプロダクト、社外のサービスとの連携機能の開発。
主な業務)
バックエンド：ビジネスロジック、データベースの設計、開発
フロントエンド：ダッシュボード、レポート、UIの設計、開発
ミドルウェア：認証認可、ライブラリの導入・活用など
企画部門やコンサルティング部門との要件定義、SRE部門と共同での運用保守業務

▼特徴
・グループ企業の会計、経営管理に特化しており、腰を据えて課題に向き合い、深いドメイン知識を得ることができる環境
・データレイク、BIダッシュボードなど、データ・エンジニアリング関連の専門的なスキル
・AzureやAWSなどの新しいサービス、技術を活用
・顧客にとっての価値、合理性を重んじる、フラットな社風
・認証、セキュリティ、品質などエンタープライズ企業の要求水準の理解と対応
・自社プロダクトのため、自らのアイデアを反映する機会
・主な技術スタック
　C#, React, SQL DB, Azure Data Lake, Data Factory, DevOps, AWS Quicksightなど

▼期待すること
適性、志望を踏まえ、上記のいずれかの業務をご担当いただきます。また、担当業務、目標は定期的に面談のうえ見直しを行っています。
担当業務を中心に、プロダクト開発ロードマップの計画、実行に貢献いただきます。

自社のクラウドプロダクトである、Cruise, Compass等の開発、保守(DevOps)業務。特に、データベース、API、経営データ分析などのバックエンド開発業務。

▼特徴
・お客様とは基本的に直接契約のため、ユーザーと近い距離感で現場にふれることができます
・Azureをはじめ多様な技術、ソリューションにふれることができます
・フラットで合理性を重んじる社風で、部門、立場を超えたコミュニケーションが推奨されています
・時価総額数千億-1兆円規模のエンタープライズ企業の要求に応えるセキュリティ、アーキテクチャ構築のノウハウ
・会計、事業管理、経営管理分野のドメイン知識
・自らのアイデアを企画に反映させ、プロダクトを通じて世に出す機会
・技術スタック
　Azure, C#, React, Data Factory, Quicksight, DevOps, Piplelineなど / Confuluence, Teams, Github Copilot

▼期待する事
・担当領域において品質、スケジュール、生産性を保ち、プロダクトの確実なデリバリに貢献すること
・システム/アプリケーションのセキュリティ、可用性を保つこと
・最終的な顧客にとっての価値の創出に貢献すること
・コンサルティング部門やグループ会社のメンバー、リソースも巻き込みながら、チームに貢献すること

●弊社パートナー(販売店)、およびそのエンドユーザーへの営業支援
●顧客要求に応じた製品選定、ベンダーへの見積依頼
●SEと連携した提案対応

当社CISO直下で、情報セキュリティに係る各種実務を指揮する、マネジメント業務に従事いただきます。
具体的には…
1.情報セキュリティガバナンスの管理
各種認証取得活動の管理、インターネットを利用するデジタルツールの安全性検証の主管、情報セキュリティ規則の定期的な見直し等
2.業務システムに係る情報セキュリティ施策の展開状況の管理
各種業務システムの情報セキュリティ施策の実施状況管理、施策立案のための技術調査等
3.サプライチェーンに係る情報セキュリティ施策の管理
取引先とのサプライチェーンに係る情報セキュリティ施策の推進および管理

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週3〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

今回、さらなる事業拡大に向けてSalesforceエンジニアを募集いたします。

【業務内容】
・社内ITシステムの運用、保守
・Salesforceを基盤としたシステム開発（DataCloud、Agentforce導入予定）
・業務効率化のためのツール開発（Power Automate、RPA、エクセルマクロなど）
・外部委託や社内エンジニアと連携したプロジェクト推進
・ITインフラの整備、セキュリティ強化

●求人の魅力
・建設業界のIT改革を担うポジションで活躍
・Salesforceの高度な活用で、業界全体の効率化を推進
・少数精鋭チームで責任感を持ちながら仕事を進める充実感

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　Burp Suite Professional
　Tenable Vulnerability Management (Nessus)
　WPScan
　Trivy
　etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　Nmap
　Metasploit Framework
　AdAudit
　John the Ripper
　etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　Dependabot
　Semgrep
　Dastardly
　etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。

　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

CTO直下のGenerative AI Labチームにソフトウェアエンジニアとして所属し、各事業及び経営基盤の業務における生成AI応用のイネーブリングを行います。

●仕事の進め方
プロジェクトに携わる前の段階で、20ある事業を横断し、生成AIで解くべき課題を探します。以下のようなプロセスで課題を網羅的に探索しています。

・当社の生成AI推進ステアリングコミッティと連携し、全社として取り組むべき課題を探索します
・その中でコスト・期間・実現性等様々な要素を加味し、Generative AI Labで支援すべき課題を特定します

プロジェクトまたはプロダクトに関わる際には、以下のようなプロセスで携わります。

・ヒアリング・要求分析: 優先度の高まった事業のチームにヒアリングします。何をやりたいのか。なぜ今なのか。現在または未来に保有するどのようなデータをもとに、可能性を広げたいのか。何を期待しているのか等をききつつ、問題の解像度を高める
・何をどのように進めるのかを決める。どのような方法で、課題を解くのが効果的かつ効率的なのかを考え、事業メンバーと共に決定する。提供方法はサーベイの支援、PoCの実装、プロダクトへの組み込み等、1つの方法によらず様々なアプローチが候補になる
・実装する。実際につくり、手触り感を確かめながら、事業メンバーからフィードバックをもらい、段階的にソリューション・プロダクト・アプリケーションを具現化する。最新のLLM・サービスを性能面・コスト面から比較検討しつつ、ニーズにあったツールを選択する。RAG・セマンティック検索等、必要に応じて実装パターンを検討し、組み込む。プロダクトへの組み込みにあたっては、セキュリティ・データメンテナンスの容易さ・開発生産性・再現性など様々な側面からエンジニアとして総合的に判断し、ツールを選定する
・継続して改善する。プロダクトのバックグラウンドとなる、Web開発技術・生成AI技術関連のツールセットや開発手法について、継続して投資し、良いプラクティスを探索する。CI/CD、LLM-as-a-judge、LLM自体のモニタリング、ソフトウェア自体のオブザーバビリティの向上など、システムを継続して利用する上でのツール及び運用改善に取り組む

そこで得られた知見を社内に伝搬するのも、業務の1つです。
・開発で得られた知見を社内のエンジニアに対しても共有し、社内の生成AIに関する開発生産性を高める

▼得られるスキルや経験
・CTOと共にホールディングス経営及び事業開発を経験できます
・複数の事業にエンジニアとして携わる機会があり、生成AIの利活用に関する実践の場があります
・アンラーンの機会が数多くあります。自らのバイアスを見直し、組織や事業に向き合うスキルを経験あるメンバーからフィードバックをもらいつつ高めることができます

▼やりがい
・最新の生成AIを活用した事業創出、業務改善の機会が多くあり、実践経験を積むことができます
・Web開発の経験に長けた同僚と共に、フルサイクルエンジニアリング文化のなかで経験を最大化することができます
・エンジニアだけではなく、クリエイティブ職やビジネス職等多くの専門性をもった同僚と、生成AIを活用した事業開発の経験を積むことができます

●開発環境・利用しているツール
バックエンド
Python (streamlit, FastAPI), Go
フロントエンド
TypeScript, React
生成AI関連ツール
基盤モデル: OpenAI, Anthropic Claude, Google Gemini (Vertex AI)
ツール: LangChain, Langfuse
インフラ
Google Cloud, AWS
プロビジョニングツール
Terraform, CDK
コード管理
GitHub
コラボレーション
Google Meet, Slack

「サービスデザイン」を軸とした事業開発を掲げており、サステイナブルなサービスをどう作るかをテーマに事業展開を進めています。より良いサービスを提供していくために、エンジニアは開発するだけでなく、ビジネスサイドやPdM、デザイナーたちと一丸となってサービスをデザインして開発し育てていきます。
提供するサービスは、新規事業として立ち上がったばかりのサービスから、成長期にあるサービスや安定運用を維持するサービスなど、いろいろなフェーズのものが存在します。こういった事業ドメインやフェーズの異なる様々なサービスと関わり学びながら、ビジネスとシステムの課題をエンジニアリングによって解決していく面白さがあります。

●開発チームのスタイル
・事業をエンジニアリングする
当社のエンジニアの仕事は開発するだけでなく、事業を理解してエンジニアリングすることでビジネスとシステムの両方を改善していきます。また聞いた要件のままにつくることはしません。 事業の遠い未来の予想や課題ではなく、その時点での仮説を元に必要最低限なものを作って検証し、学びを得ながら、事業とサービスそしてチームを成長させていきます。

・フルサイクル開発
システム開発のライフサイクルを役割ベースで分けず、一人の開発者が「アイディアをお客さまに届けるまで」の「ヒアリング → 調査 → 意思決定 → 実装 → テスト → デプロイ → モニタリング → 改善」 とサイクルを滑らかに回せることを重視しています。
これは滑らかに課題を解決するために、要件定義と開発、DevとOps、フロントとバックエンドなど一人ひとりのエンジニアの担当を限定しないという考え方です。これは専門性を否定するわけではなく、得意領域を持つ専門性の高いメンバーやチームを中心に、環境やツール、自動化、技術的負債の返済など、技術的な投資も継続的に続けています。

・仲間と相互にフィードバックしあう
サービスあるいはチームメンバーの成長を加速させるためには、自らの経験だけではなく多方面からの客観的なフィードバックが重要です。事業やサービスごとにチームが存在しますが、チームを横断して仲間と相互に相談しフィードバックしあい、お互い継続的に成長することを大切にしています。

●技術スタック
事業や特性、ビジネスのフェーズ、あるいは技術的な要件に適した技術を採用し最高のサービスを開発していく方針です。現在採用していない技術でも妥当性のある新技術の提案は歓迎されます。

・言語
フロントエンド
　React
　TypeScript
　JavaScript
バックエンド
　PHP (Laravel, Symfony)
　Ruby (Ruby on Rails)

・インフラ
AWS

・データベース/データストア
MySQL
Aurora
Redshift
Firebase
Snowflake

・環境構築
Docker
Terraform
Ansible

・CI/CD
CircleCI
Jenkins

・モニタリング
Datadog
Redash

・コード管理
GitHub
GitLab

具体的な業務
社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。
本ポジションは、全社共通で利用するコーポレートITに関して、企画、設計・構築、運用を担う部門であり、特にオフィスネットワークに関する業務を行います。
思考や経験に合わせて、デバイス管理、ID管理、業務効率化のための開発などネットワーク以外の領域にチャレンジすることも可能です。

▼業務内容
各拠点のオフィスネットワークの設計・構築
ゼロトラストセキュリティーを目指したITインフラ基盤の構築
社内ITに関するテクニカルサポート（二次対応）
▼具体的な業務例
新オフィスネットワークの設計・構築
フロア増床、レイアウト変更に伴うネットワークの設計・構築
VPNツールの入替プロジェクトのリード
ゼロトラストネットワークなどの新規ソリューションの検討・PoC
社内通信インフラに関する新規相談やトラブルへの対応

●本ポジションの魅力
クラウドサービスを中心としたサーバーレスな環境で、新しい技術に関する知識を身に付けられます
事業の加速と社内業務の効率化のため、ボトムアップでの提案が受け入れられやすい環境です
ユーザーが従業員であり、身近にいるため、直接フィードバックを得ることができます

●開発環境、使用するツールなど
クラウドサービス：AWS、GCP（Google Cloud Platform）、Cloudflare
ネットワーク：Cisco Meraki
サービス：Okta、Microsoft Entra ID（旧Azure Active Directory）、Google Workspace、Box、Jamf Pro、Microsoft Intune、Workspace ONE UEM、ServiceNow、kintone、Slack
管理ツール：GitHub、Terraform、Ansible
利用言語：Python、Go、Shell Script、Google Apps Script
OS/デバイス：Mac、Windows、Linux、iPad、Android

PoCから本開発（システムの本番導入）まで手がける案件の増加により、開発エンジニアリングチームを拡大しています。
弊社のソリューションデザイナや機械学習エンジニア、及び外部の協力会社と連携しながら、機械学習を用いたシステム/サービス開発を推進して頂きます。具体的には、PoC後の本番導入に向けて、機械学習システムの要件定義から設計・開発・テスト・運用までの一貫したフェーズをご担当いただきます。

【業務内容】
・機械学習を用いたシステム/サービス開発の主導的立場での参画
機械学習エンジニアが実装したモデルをシステム上に載せるというイメージです。
入社時点で機械学習に関する知識が少なくても、入社後にキャッチアップして頂けます。

・実運用観点からの機械学習モデルの改善支援
・システム開発エンジニアチームの組織拡大に必要な活動全般（部内への定期的な技術発信活動、メンバー育成活動など）


【本ポジションの魅力】
・機械学習の知識・経験が少なくても、機械学習システム開発に携われる
・AIでイノベーションを起こすことに携われる
・名前だけでない、真にビジネスに役立つ機械学習システム開発に携われる
・機械学習システムで様々な産業における事業/ビジネス上の課題を解決できる
・要件定義からテスト工程まで全ての開発工程に携われる
・様々なクラウドサービスを使った開発に携われる
・成長を続けているAIスタートアップにて、エンジニア組織の拡大に携われる

組織のミッション
コーポレートシステム部は「EX（Employee Experience）をシンプルにする」をミッションに掲げています。
当社のビジョンである「ビジネスインフラになる」の実現に向けて全社員が注力できるように、無駄なく円滑な従業員体験や業務体験を提供することを目指しています。

具体的な業務
社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。
本ポジションは、全社共通で利用するコーポレートITに関して、企画、設計・構築、運用におけるエンジニアリングを担当します。

▼業務内容
・ゼロトラストセキュリティーを目指したITインフラ基盤の構築
・クラウドサービスのInfrastructure as Code化の推進
・全社利用のクラウドサービスの導入・管理
・社内の業務課題に対する効率化の提案・開発
・社内ITに関するテクニカルサポート（二次対応）
・各拠点のオフィスネットワークの設計・構築
・コーポレートサイトや採用サイトに関連するインフラ基盤の設計・管理・運用の推進
▼具体的な業務例
・Okta（IdP）の導入、Oktaと社内利用サービスとの連携、周知
・Jamf Pro、Microsoft Intuneを利用したゼロタッチキッティング環境の構築
・AWS Lambdaを利用したアカウント管理業務の自動化
・SaaSサービスの設定・変更管理

●本ポジションの魅力
・SaaSを中心としたサーバーレスな環境で、新しい技術に関する知識を身に付けられます
・事業の加速と社内業務の効率化のため、ボトムアップでの提案が受け入れられやすい環境です
・ユーザーが従業員であり、身近にいるため、フィードバックを直接得ることができます

●開発環境、使用するツールなど
クラウドサービス：AWS、GCP（Google Cloud Platform）、Cloudflare
ネットワーク：Cisco Meraki
サービス：Okta、Microsoft Entra ID（旧Azure Active Directory）、Google Workspace、Box、Jamf Pro、Microsoft Intune、Workspace ONE UEM、ServiceNow、kintone、Slack
管理ツール：GitHub、Terraform、Ansible
利用言語：Python、Go、Shell Script、Google Apps Script
OS／デバイス：Mac、Windows、Linux、iPad、Android

メガバンクの情報系システム開発プロジェクトにおけるプロジェクトマネージャーとして、アプリケーション開発、インフラ開発、機械学習・データ分析、生成AI系システム開発など、幅広い領域でのシステム設計と開発を担当していただきます。

【職務詳細】
プロジェクトマネジメント: メガバンクの情報系システム開発プロジェクトにおいて、プロジェクトの計画立案、進捗管理、リスク管理、品質管理を行い、プロジェクトの成功に導きます。

インフラ開発: システムの安定稼働を支えるインフラの設計・構築・運用を行います。クラウド環境の構築やネットワーク設計、セキュリティ対策などが含まれます。

クライアントとの要件定義・仕様調整: クライアントと密にコミュニケーションを取り、要件定義や仕様調整を行います。クライアントのニーズを正確に把握し、最適なシステムを提案・実現します。

チームメンバーの指導・育成: プロジェクトチームのリーダーとして、メンバーの指導・育成を行います。技術的なサポートやキャリアパスの相談に乗り、チーム全体のスキル向上を図ります。

【ポジションの魅力・やりがい・キャリアパス】
業界最先端の技術に触れる機会: メガバンクの大規模プロジェクトに携わることで、最新の技術やトレンドに触れることができます。特にデータ分析や生成AIなど、今後の成長が期待される分野での経験を積むことができます。

高い社会的影響力: メガバンクのシステム開発は、金融業界全体に大きな影響を与える重要なプロジェクトです。自分の手がけたシステムが多くの人々の生活に貢献するという大きなやりがいを感じることができます。

キャリアアップの機会: プロジェクトマネージャーとしての経験を積むことで、将来的にはシニアマネージャーや技術スペシャリストとしてのキャリアパスが広がります。また、当社は社員の成長を支援するための研修プログラムや資格取得支援制度を充実させています。

チームの中心としての活躍: プロジェクトのリーダーとして、チームの中心となって活躍することができます。メンバーの成長をサポートし、チーム全体の成果を上げることで、組織の成長に貢献するやりがいがあります。

キャッシュレス業界は、国策として日本のキャッシュレス比率を将来的に80％まで向上させるべく推進している確実な成長業界です。
その中でも当社は新規金融サービスに関わる複数のデジタル基盤を開発・展開し、小売・交通などのナショナルクライアントを含む多くの非金融・決済プレイヤーのFintech化や既存金融事業者のDX化を支援しております。
こうした事業環境の中で、個人向け総合金融サービスをはじめ決済領域において時代を先取りするサービスを拡大してきた金融グループと共同で法人決済/金融に関する新規事業を立ち上げることになりました。
本新規事業は、双方の法人向けビジネスにおいて今後の柱になるような巨大プロジェクトになり、国内における金融グループ向けの決済・金融分野において革新的かつ新たなスタンダードとなるDX基盤を提供していきます。

【具体的には】
社会インフラ・大手小売企業・金融機関などを中心としたナショナルクライアントをユーザに持つシステムの企画から設計・開発・テスト・リリース、運用・保守を担当していただきます。
一般的なSIerとは異なり、構築するシステムは当社事業の位置づけとなります。サービス構築の初期フェーズでは当社のスタンスを維持しながらもサービスの成長ステップ、クライアント文化、サービス特性を踏まえて要件を適切に把握し、最適なシステム環境は何かを考え、PMや社内外のステークホルダーと調整し、適切なインフラのデザイン・構築をリードするポジションを担当していただきます。サービスのグロースフェーズ、運用・保守フェーズでは、サービスの機能追加、機能改善や開発環境の改善、生産性向上に向けた活動をリードいただきます。

【業務例】
AWSを活用したインフラ設計・構築・運用
FISC安全対策基準・セキュリティリスクを踏まえたインフラ設計やルール遵守体制の構築、ドキュメント整備
IaCを前提としたインフラ構築・管理の効率化、自動化
アプリケーション実行環境のリソースおよびコスト最適化
CI/CDなど開発環境、評価環境の整備による開発生産性・開発者体験の改善
障害時の対応や運用保守でのトイルの検出と自動化

＜下記業務もご経験・ご希望に合わせてお任せします＞
より効率良くプロジェクトを進めるためのツール選定・導入企画・推進
採用活動などの組織づくり

技術スタック
言語/フレームワーク
└バックエンド 　　：Go
└フロントエンド　 ：TypeScript, JavaScript (Vue.js, Nuxt.js)
データベース　　　 ：Amazon Aurora, PostgreSQL
インフラ　　　　　 ：AWS (API Gateway/Lambda/SQS/SES/S3/Step Function,etc)
環境構築 　　　　　：Terraform
CI/CD　　　　　　 ：SAM, GitHub Actions
デザイン　　　　　 ：Figma
ソースコード管理　 ：GitHub, GitHub Copilot
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域

-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域

-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

・基本的に設計以降の工程は開発会社に外部委託していますので、システム開発における要件定義、基本設計、総合テスト等の開発上流工程業務及び保守業務をリードしていただきます。

・PMとしてIT部門の部門戦略に沿った開発施策立案、部内マネージメント業務、大規模案件のプロジェクト推進等のリーダー層業務。

【業務詳細】
プロジェクト規模は大小さまざまで、ご入社後はご経験やスキルに応じて小さなものであれば複数プロジェクトを並行してご担当いただくこともあります。
【推進中プロジェクト】
・新サービス/サービス向上施策（口座獲得/ローン/公営くじ等）
・グループ施策
・デジタルメガバンク化（勘定系システム基盤の設備増強及び勘定系以外を含むシステム更改対応）
・全銀/法制度対応
・アーキテクチャ改革(システム疎結合化、統廃合/サービスレベル向上/災対環境整備、可用性向上/セキュリティ高度化)　

●このポジションの魅力
1.銀行の事業用システムにおける企画と要件定義、プロジェクトのマネジメントが中心となり、事業/組織ともに成長途上にあります。従って、大手企業で一部の開発業務しか携われずにもどかしさを感じる方には、領域の大きな案件に携わることができるやりがいある仕事です。
2.担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
3.事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ―ション創出に関わることができ、個人のキャリア形成としても成長が臨める環境です。

入社当初はご経験を考慮の上、以下いずれかを担当頂きます。

1.業務系システム（ERP含む）の構想策定・要件定義・構築・移行・展開
2.ITインフラ基盤刷新の企画・要件定義・構築・移行・展開
3.情報セキュリティに関わるルールの策定、必要な施策の企画・実行
4.ITを活用した業務効率化・高度化の推進

その後は部内ローテションに従って上記の内、異なる業務を担当頂きます。
本人希望や適性を踏まえ、海外現地法人または事業会社にて上記業務に従事頂く可能性もあります。

●所属部門の魅力
・最新のIT技術を活用して、クラウドシフト・モバイルファースト・サイバーセキュリティ対策等、先進的な取り組みを他社に先駆けて推進しています。
・若手の人財育成に力を入れ、早期のスキルアップ・独り立ちをサポートしています。（多数の社内外研修の受講機会提供、個人の目標達成に向けた個別フォロー・フィードバックなど）

・本社及びグループのIT戦略の策定
・業務効率化／利便性向上を図るための最新のIT技術やサービスの導入、及びITインフラや業務システム等の企画／導入／運用
・IT全般に関する統制を目的とした指導、及び各種施策の実行

・入社当初はご経験を考慮の上、以下いずれかを担当頂きます。
1.業務系システム（ERP含む）の構想策定・要件定義・構築・移行・展開
2.ITインフラ基盤刷新の企画・要件定義・構築・移行・展開
3.情報セキュリティに関わるルールの策定、必要な施策の企画・実行
4.ITを活用した業務効率化・高度化の推進

・その後は部内ローテションに従って上記の内、異なる業務を担当頂きます。
本人希望や適性を踏まえ、海外現地法人または事業会社にて上記業務に従事頂く可能性もあります。

●応募者へのメッセージ
当社では2020年代にかけて大規模な業務系システムやITインフラ基盤の刷新を計画・実施しています。これらの大規模プロジェクトをタイムリーかつ的確に牽引できる知識・経験・意欲を持つ人材を募集しています。

ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンス体制の強化、AI利活用に関するポリシーやガイドラインの策定に携わっていただきます。ご経験に応じて以下をお任せする予定です。

・エンジニア、法務、セキュリティ担当と連携したAIガバナンスの企画、推進
・グループ内の事業会社と連携したAIガバナンス体制の強化
・AIプロジェクトに関連するリスクの特定、分析および評価
・AIシステムの導入プロセスにおける、レビューおよびアセスメント
・AIガバナンスに関する教育プログラムの企画、推進

●取組案件事例：
・AI利活用に関するポリシーやガイドラインの策定、更新
・AIシステム導入に関するレビュープロセスの確立、レビューチェック表の策定
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

【魅力/やりがい】
・当社グループ中期経営計画の柱となる“テクノロジーを武器にする”の一端を担う組織です。
・AIガバナンス担当として、グループ各社のAIガバナンスを牽引する立場で、様々な経験を積んでいただき、AIガバナンスに関するスキルを発揮するだけでなく、そのスキルを拡張することができます。
・戦略的な投資を行っている領域をご担当いただくため、新しいチャレンジもしていただける可能性が高いです。
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。（リモートワーク率85％)

計数・システムというスキルを活かして、「アセットマネジメント業務」「セキュリティトークン商品」「複雑な不動産案件」など様々な経
験を積むことができます。ゆくゆくは当社のプロパティマネジメント業務の等も含めた社内全体の事務効率化等を俯瞰して取り纏め
いただけるような方になっていただきたいと考えております。不動産経験は不問です。計数・システムに自信のある方を募集いたし
ます。
【内容】
・不動産証券化商品のアセットマネジメント計数管理（レポート作成）
・アセットマネジメント計数管理業務の社内システム体制の高度化
・新規商品の開発（セキュリティトークン商品のシステム開発・メンテナンス）
・その他不動産案件における契約管理
【主要顧客】
・国内外機関投資家、一般事業法人、国内外個人投資家（富裕層・超富裕層・マス層）
【配属部署】
法務ストラクチャリング部

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援


【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。