セキュリティ転職求人

行政ソリューションを手掛ける当社グループにて、グループ会社7社に関する情報セキュリティ担当をお任せいたします。

地方創生に繋がる様々なサービスを展開しており、事業基盤を更に強化すべく、リスクマネジメントに係る企画・運用改善に力を入れています。

その中でも、情報セキュリティ分野を更に強化したいと考えており、新サービス立上げ時のリスク評価やソリューションの提案、脆弱性診断等をはじめとする、幅広い業務をお任せしたいと考えております。

【具体的な業務内容】
以下のような業務テーマの中から、ご志向・ご経験をお伺いしながら、柔軟にアサインさせていただきます。

◆新規サービス導入/既存サービス改善における、情報セキュリティ面のリスク評価およびソリューションの提案
◆社内における各種情報セキュリティ相談対応や問い合わせ対応
◆全社的な脆弱性対応管理やインシデント対応管理
◆情報セキュリティに関する方針策定、ポリシー/マニュアル整備
◆情報セキュリティ関連文書や社内規程の整備および管理
◆社内における情報セキュリティ意識向上に向けた啓蒙活動
など

自身で裁量を持ちながら、グループ各社のあるべきセキュリティ方針・態勢について考え、推進していける環境です。

事業基盤が安定している企業からベンチャー企業まで、幅広い配下会社を有することから、各社の事業特徴を踏まえた最適解を導出し、グループセキュリティを向上させていける醍醐味がございます。
スペシャリストとしてのキャリアはもちろん、マネジメントキャリアも開けており、ご志向に応じて柔軟にキャリアを構築していくことができます。

【本ポジションの魅力】
◆1つのグループでありながら、様々なサービスに携わっていただけます。新規事業の立上げも積極的に行っており、検討フェーズから関わっていただける機会もございます。一次産業を含めた幅広い事業会社のセキュリティ検討を通じて、ご経験の幅を広げながら、専門性を高めていただける環境がございます。
◆AIを含めた最新技術動向に触れ続け、知見をアップデートしていける環境です。グループ各社にて各種Web・DXサービスを提供していることから、実務を通じて技術知見を培っていくことが可能です。（経営企画と連携し、生成AIの活用ガイドライン策定等も実施）　加えて、最新技術動向に関する研修/セミナー受講機会も開けており、自身で受講したいプログラムを選び、会社負担で参加するケースもございます。
◆ワークライフバランスの取れた環境で、ご家庭とお仕事を両立いただきながら、腰を据えてご活躍いただけます。平均残業時間は20-30時間/月目安となります。女性社員が7-8割を占めるほか、現在育児休暇を取得している社員もいる等、ライフイベントに対しても柔軟にサポート可能な職場環境がございます。

インフラ領域おけるプロジェクトマネージャー（PM）として下記業務に携わっていただきます。

【顧客への提案】
・プロジェクト提案書の作成とレビュー
・顧客の要件収集と分析
・プロジェクト見積もりとスケジュールの策定
・顧客へのプレゼンテーションと提案内容の説明

【プロジェクト実施フェーズ】
・プロジェクト計画と戦略策定
・プロジェクト実行と管理
・顧客とのコミュニケーション
・ステークホルダー管理
・品質管理と改善

【運用保守】
・導入後の運用サポート計画の策定
・トラブルシューティングと問題解決の指導
・運用効率の最適化とコスト削減の推進

【インフラ作業の標準化】
・高品質なインフラ作業手順の標準化と文書化
・標準化されたプロセスの実行と維持
・継続的な改善と最適化の推進

【インフラサービスのメニュー化】
・サービスカタログの作成と維持
・サービス提供の品質と効率の向上

SOC運用のチーム立ち上げを行います。
その立ち上げ責任者として、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

具体的には、
　　?SOCを中心としたセキュリティビジネスの構築
　　?SOCチーム立ち上げに伴うSOC運用ルールの策定
　　?SOCチームの組成、育成などのマネジメント
　　?顧客に対するSOCサービス導入提案　など

当社では、インターネットを利用したB to CのWebサービスがあります。
B to Bのシステムでは得ることができないインフラエンジニアとしての経験を積むことができます。

将来スペシャリスト、プロジェクトマネージャとなる成長を期待して、若手のインフラエンジニアを募集します！

▼業務内容
当社のWebサービスを支えるインフラエンジニアとして、
サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。
新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。

▼環境
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）

●ポジションの魅力
社会貢献性の高い生命保険事業に携わることができ、成長企業で、新しい技術やサービスにチャレンジできます。
風通しの良い社風で、チームワークを大切にしています。

当社のシステムで、インフラエンジニアとして経験を積みながら、ご活躍いただけます。
クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、
多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。
また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。

当社および国内外グループ会社を対象にした情報システムに関する監査

【具体的な仕事内容】
●インフラ業務
既存自社サービスのサーバーを運用保守、監視し、アプリケーションエンジニアと連携し対応します。
また新規サービスを立ち上げの際には、一からインフラ構築を行うこともあります。
・ハードウェアおよびミドルウェア運用、監視（Linuxサーバー、ルーター、スイッチ、他）　
・OS、ミドルウェア、フレームワーク等のアップデート対応
・セキュリティ対策（FW、WAF等）
・インシデント対応
・その他

●社内情シス業務
社員が円滑に業務を遂行できるよう、クライアントPCや各種サービス利用において支援します。
・クライアントPCのセットアップ、保守
・社内サーバーの運用、監視
・各種アカウント管理、ソフトウェアライセンス管理
・クライアントPCのアプリケーション導入や運用サポート
・その他

【職場環境】
●クライアントPC
・MacBookPro or Windowsから選択可能
・27インチ外部ディスプレイ

●サーバー
・Windows Server2012R2、Windows Server2016
・RHEL系6、7、8

●その他
・サーバー：オンプレミス、AWS、GCP　他
・アカウント管理：Active Directory、G Suite
・プロジェクト管理ツール：Redmine
・バージョン管理：svn、GitHub、GitLab
・情報共有ツール：PukiWiki、Knowledge

【職場の雰囲気】
社員全員が1フロアで働いています。風通しがよくフラットな雰囲気で、ベンチャー企業ならではの変化の速さがあります。サービスは自社開発のため、エンジニア×営業での打ち合わせなど、どの職種も活発にコミュニケーションを取る環境です。

【社員のキャラクター】
平均年齢は現在32.4歳、男女比は約6:4です。

若いメンバーが多く、和気あいあいとしています。

多様性を重要視しているため、個性豊かなメンバーが揃っていますが、総じて真面目で、自己成長意欲が強く、自発的に仕事を進めていける人が多いかもしれません。

まずは気軽にオフィスにお越しいただき、セレスの雰囲気を感じてみてください。

入社直後はお持ちのスキル経験を活かし活躍していただきながら、1年以内を目安にクラウドインフラエンジニアまたはクラウドインフラPMとして活躍いただけるようキャリアップをサポートします。

資格取得支援（AWS/Azure）
入社後1年以内で以下いづれかの資格取得を目指していただきます。
AWS Certified Solutions Architect - Professional 試験 (SAP-C02)
AZ 305（Azure Solutions Architect Expert）
資格取得学習に対しての各種支援を実施します。（社内勉強会への参加、ハンズオン環境の提供、学習用コンテンツ費用の補助、学習進捗管理等）
案件アサインへの考慮
スキルアップ状況を踏まえながら、無理のない形でクラウド案件へのアサインを行い、実践経験を積んでいただきます。
業務内容
クラウドをベースとした企業のインフラ基盤戦略の立案・実行に取り組み、お客様のビジネス革新に積極的にコミットし、インフラ基盤の構築、各種ソリューション導入、保守運用までをワンストップで行います。メーカー系、官公庁、自治体、金融系など幅広い業界の大手クライアントの大規模システム構築プロジェクトが中心であり、インフラ領域でのリーダーシップを発揮することが期待されています。

具体的には、以下のような業務に携わります。

インフラエンジニアとしてプロジェクトを担当しながら、顧客ニーズに応える戦略立案やチームのマネジメント・メンバーの育成
基幹システム/商用サービスなどの設計、構築、保守開発、運用
プロジェクトの計画・立案・実行・完了までの一連の業務、要件ヒアリング、プロジェクト管理
導入後の運用最適化を担う案件での新技術やコスト削減の提案
また、エンジニア組織の強化と組織マネジメントにも注力します。メンバー育成及びマネジメントを行いながら、エンジニア組織の更なる強化につながる施策を実行し、組織マネジメント全般に携わることが求められます。

加えて、チームタスクの管理や技術面でのメンバーサポートも重要なミッションです。プロダクトオーナー、システムアーキテクト、ソフトウェアエンジニア、SRE、クラウドインフラエンジニア、プロジェクトマネージャー、セールスエンジニア、カスタマーサポートなど多様な専門スキルを持つメンバーと協働しながら、開発・運用を進めていきます。

部門アーキテクトチーム(5名前後)において、方式メンバとして参画いただきます。
方式設計・アプリケーション基盤構築・技術課題の解決等をご担当いただきます。
担当アカウント開発（クレジットカード会員向けWEBシステム/会員管理システム）もしくはサービス開発PJにアーキテクトとして参画し、
方式設計・アプリケーション基盤構築・技術課題の解決等をご担当いただきます。

キャリアパス
方式メンバとして経験を積んだ後、複数名からなるアーキテクチャチームを技術面でリードする立場でご活躍いただくことを想定しております。(ソースコードや方式設計のレビュアー、他チームの技術課題を解決する等)
将来的には決済分野におけるアプリケーション基盤構築や、自社サービスに関するシステム立案・技術選定など、技術面でリードする立場でご活躍いただくことを想定しております。（複数PJに対して技術的なレビュー・指導をする等、プレゼンスを発揮)

担当業務の特徴、魅力、市場における強み
プライムベンダーとして案件規模の大きいPJに参画し、上流から下流まで一気通貫の開発経験を積むことができる点が特徴。
決済領域で求められる高可用性・高セキュリティなシステムのアーキテクチャ設計に携わることができる点、インフラ〜ミドルウェア〜アプリケーションの全領域を自社内のエンジニアと共に開発構築するケースが多く、アーキテクトとしてシステム全体を俯瞰してアーキテクチャを設計することができる点が魅力ポイント。

弊社が用意しているセキュリティ教育サービス（SANSトレーニング、CISSP CBKトレーニング、当社オリジナルトレーニングを管理運営いただくほか、販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。現時点でセキュリティに関するご経験が足りないと感じられたとしても、さまざまなトレーニングを受講できる強みが当社にはあります。

●業務内容
・セキュリティ教育サービス（トレーニング）の提案・販売等直販営業活動
　官民問わずの顧客との幅広な活動とコミュニケーションによる提案機会の探索と受注活動に向けた案件管理
・販売代理店支援によるパートナリング強化
　弊社トレーニングを販売する代理店とのリレーション強化、定例ミーティング等での拡販に向けた支援
・マスマーケット向け営業プロモーションを通じての案件化活動
　各種メディアを通じたプロモーションの企画と実施、管理
　イベントリードやウェビナーリードへのメール、コール、デジタルマーケティングなど販促活動
　問い合わせ対応やその管理、継続的なフォロー
・弊社内協業によるコラボレーション
　大口顧客と相対している社内メンバーとの協業により、共同提案、案件情報の相互交換等
・SANS、ICS2といった海外ライセンサーとのRM活動

金融系システムのITエンジニアとして、自社システムの構築・運用を行います。システムの信頼性・安全性を確保し、システム活用により業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステムのデータベースの運用・障害対応業務となります。
バージョンアップやアーキテクチャ更新に伴うデータベースの設計・構築業務を各部署と連携・マネジメントしながら推進する重要なポジションです。

以下の職責を果たすことが期待されています。
・データベースチームのマネジメント
・開発・本番環境のデータベースの設計・構築・保守
・障害発生時の原因分析調査と改善
・データベースのリプレースやバージョンアップ


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システム企画・運用部での業務】
情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)しているAWSクラウドのシステム全般の運用と統制を司る重要なポジションです。

リーダーとして、以下の職責を果たすことが期待されています。
・社内システムのAWS利用に関するポリシー・ガイドラインの制定とチェック
・AWSプロジェクトの開発支援・アプリケーション導入
・AWS基盤・新規クラウド導入時の非機能設計・構築
・AWS稼働システムの安定運用
・障害発生時の調査、復旧、報告
・新技術を意識した全体最適の設計を行うための人材育成
・AWS利用状況のモニタリングとコスト管理


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

金融系システムのITエンジニアとして、自社システムの構築・運用を行います。システムの信頼性・安全性を確保し、システム活用により業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステムのデータベースの運用・障害対応業務となります。

バージョンアップやアーキテクチャ更新に伴うデータベースの設計・構築業務を各部署と連携・マネジメントしながら推進する重要なポジションです。

以下の職責を果たすことが期待されています。
・開発・本番環境のデータベースの設計・構築・保守
・障害発生時の原因分析調査と改善
・データベースのリプレースやバージョンアップ


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システム企画・運用部での業務】
情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築しているAWSクラウドのシステム全般の運用と統制を司る重要なポジション

リーダーとして、以下の職責を果たすことが期待されています。
・社内システムのAWS利用に関するポリシー・ガイドラインの制定とチェック
・AWSプロジェクトの開発支援・アプリケーション導入
・AWS基盤・新規クラウド導入時の非機能設計・構築
・AWS稼働システムの安定運用
・障害発生時の調査、復旧、報告
・新技術を意識した全体最適の設計を行うための人材育成
・AWS利用状況のモニタリングとコスト管理



◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

●具体的な業務内容：
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

1) 部の紹介、概要：
ITインフラストラクチャー部は当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。

ITインフラストラクチャー部では以下のサービスを提供しています。
● デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザーへ提供
● データセンタ、営業店/本社拠点におけるネットワーク基盤の提供
● 業務アプリケーション担当部門へのアプリケーション稼働環境の提供
● データセンタの運営管理
● セキュリティ対策の実装、運営
● マーケットデータサービスの提供　等

大規模なITインフラストラクチャーを担当頂きます。中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

魅力：
● 日本最大級のグローバル金融企業において、ITサービスマネジメント業務に携わることができます。
● ニューヨーク、ロンドン、シンガポールなど海外拠点の同僚と協働することで、グローバルな環境での経験を培う事が可能です。
● グローバル標準の設計基準を制定しており、国内外のメーカーのテクノロジーに触れる事が可能です。
● 自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます。
● 当部のメンバーは、大半が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーです。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

2) 担当業務、責務：
デジタルワークプレイス領域（PC/モバイル/IP電話/コラボレーションシステム/メール等）の社内向けのエンドユーザサポートに関し、以下を担当いただきます。
● アウトソースチームの管理: 当社の80名規模のエンドユーザサポートチームを管理することが主な業務の一つです。チームメンバーのパフォーマンス管理、業務の進捗管理、アウトソーシングパートナーとのコミュニケーション、アウトソースに掛かる予算策定やビジネス部門との折衝を担当します。
● エンドユーザサポート: ユーザが遭遇する問題や課題を解決するためのサポートを提供します。これには、問題解決のための具体的なアクションの提案や実行、必要に応じてユーザとの直接的なコミュニケーションが含まれます。
● トラブルシューティング: エンドユーザからの問い合わせに対応し、具体的な問題解決に向けたアクションをプランニングおよび実行します。具体的には、問題の原因を特定し、適切な解決策を見つけ、それを適用することが求められます。
● 要件定義と改善提案: エンドユーザの要求やフィードバックを理解し、それをもとにサービスの改善や新たなサービス提案を行います。必要に応じ、IT担当役員やビジネス部門の企画部署との折衝・共同も担当します。

このポジションでは、効果的なチーム運営とエンドユーザサポートの提供を通じて、当社のサービス品質を維持し向上させるとともに、ユーザ体験の改善に貢献することを求められます。問題解決能力と優れたコミュニケーションスキルを活かし、当社のビジネスをサポートいただきます。ご経験に応じ、メンバーもしくはチームリーダー候補をお任せします。

金融系システムのITエンジニアとして、入社後は、システムの稼動・運用状況を把握し、システム全体がより高いパフォーマンスを発揮できるよう環境整備に大きく関わっていただきます。
基幹系システムの自社構築や機能追加のためのシステム運用により、システム活用による業務貢献と安定したサービス提供を行います。
また社内の様々なシステムツールの導入や構築により、働きやすい環境の提供や業務の効率化を実現します。

【主な役割と職責】
・自社構築（内製化）している基幹系システムの運用に対して、最新の技術やクラウドインフラを活用した新システムのインフラ環境設計、運用管理の実施。
・ビジネスが求めるシステム化要件に基づく、インフラ設計及び評価の実施。

同部署は3つのセクション、7つのチームに分かれております。

1.センター運用
2.データベース管理
3.DCシステム管理
4.拠点システム管理
5.ネットワーク管理
6.AWS
7.セキュリティ管理

ご経験に応じて、各セクションに配属します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

Responsibilities：
● Collaborate with the appropriate teams to investigate and analyze cyber incidents to:
　・Determine scope and impact
　・Collect and preserve digital evidence in a forensically sound manner
　・Coordinate with internal and external stakeholders to manage incident response efforts
　・Monitor external data sources to stay updated on the latest cyber threats and vulnerabilities
　・Perform trend analysis and generate reports on incident findings
　・Develop and implement strategies for incident containment and eradication
　・Conduct post-mortem reviews and recommend improvements to security posture
● Develop, implement, and continuously improve the cybersecurity incident response plan, policies, and procedures
● Develop, implement, and continuously improve the various cyber scenario playbooks including decision-making trees, checklist, hand-off between IT and security, escalation, roles and responsibilities, etc.
● Lead and manage a team of Cyber Defense Incident Responders across all regions such as AMER, EMEA, Asia (excluding Japan), and Japan
● Coordinate response efforts during security incidents, including communication, escalation, and resolution
● Conduct post-mortem reviews to identify root causes and recommend preventive measures, with thorough documentation to regulatory standards
● Collaborate with other teams, including Technology, the business Legal, and Compliance, to ensure alignment on incident response processes and protocols
● Stay current on the latest threats and trends in information security and cyber and incorporate best practices into the incident response program
● Provide regular updates and reports to senior management on incident response activities, metrics, and trends that are customized to multiple audiences.
● Act as a subject matter expert on incident response, providing guidance and training to staff across the organization

●経営管理DXのファーストアプローチとしての経費精算クラウドサービスの顧客満足を高めるテクニカルエンジニア／テクニカルリーダ
・従業員数10,000名を超える大企業から中堅・中小企業まで幅広い企業にご利用いただいている経費精算SaaSの安定運用とサービス品質向上に向けた運用チームのテクニカルエンジニア／リーダを担当いただきます。
・市場投入間もない新しいサービスとなりますので、事業立ち上げ、事業拡大を運用通じて顧客満足を高めるテクニカル・セキュリティ視点から携わっていただきます。
・自社サービスのため、マーケットやお客様のニーズを吸収しながらサービス自体の成長にもつなげていただきます。

キャリアパス
ITスペシャルリストとして継続的に活躍できる機会がある一方、専門性の幅を拡げたい方には、プロジェクトマネージャ、ITコンサルタントへの転進も可能です。

担当業務の特徴、魅力、市場における強み
・市場環境変化への対応など、積極的にサービス拡張・ビジネス拡大のための投資をしながら商品力強化の取り組みを進めており、サービス運用の観点からこれらの新しい取り組み・事業運営にかかわることができることは魅力です。

＜戦闘機関連IT基盤案件における特定技術領域の設計・構築リーダー＞
防衛省（航空自衛隊、装備庁）の戦闘機関連のプラットフォームSIプロジェクトにおいて、特定技術領域（サーバ、ネットワーク、ミドルウェア、セキュリティ、機体設計ソフトウェア、その他）の設計、構築リーダーを担当します。
プロジェクトマネージャーやプロジェクトリーダーの指示の元、自身での設計作業や協力会社への作業依頼・管理を通じ、品質の高い成果物作成に責任を持ちます。
また、顧客や他のプロジェクトメンバーと適時適切にコミュニケーションを取り、担当プロジェクト全体の成功に向けて貢献いただきます。
※変更の範囲：会社の定める職務

【ポジションのアピールポイント】
本ポジションで担当するシステムは、戦闘機開発や運用において利用されるシステムであり、かつIT基盤として機能網羅性の高い大規模なシステムであることから、特定の領域から参画しつつも、その先は総合的なシステム設計・構築のスキルを身に付けることも可能です。
また、本システムが取り扱う情報は機密性が高いことから、セキュリティ面での要求事項も多く、セキュリティ領域の技術力を高めることができます。
また、総合的なシステム設計・構築のスキルを身に付けることも可能です。一部には、海外企業と英語を使う必要性のある業務もあり、希望次第で会議出張の機会や英語力を伸ばす機会も得られます。

航空自衛隊向けの新しい無線通信システムを実現するため、技術的検討・設計及び製造をしていただきます。

入社いただけた暁には、当初無線通信システムを構成する技術の適用可否を判断するため、技術メンバー（10名以下）を率いて各種新技術の適用箇所検討、適用するとした場合の設計、機能・性能確認等を実施いただきます。
その後、適用を決定した技術を活用し、技術メンバを率いて製品製造に必要な設計・製造手法の確立を行ったうえで、製造ラインへの依頼、製造されたものの試験をサブチーム（10名程度）として対応いただきます。
この際、技術メンバのマネジメント（作業計画立案・更新、各種課題への対応等）及び連携装置を設計・製造する他サブチームまたは国内外のベンダーとの技術的な連携調整を行っていただきます。
※変更の範囲：会社の定める職務

【ポジションのアピールポイント】
・10年以上将来に運用される新しいシステムを構成する技術検討から開発に携わることができます。
・海外や研究所レベルで検討している最新の技術動向を追いながら、自由な発想により検討・提案を行うことができる事業です。
・小規模なサブチーム（10名程度）を率いることで、プロジェクトマネジメント業務に携わることで、将来のプロジェクトマネージャへの経験を積むことができます。
・無線通信に関する幅広い技術に触れ、スキルのポートフォリオを広げることができます。

2024年秋にリリース予定の新サービスの顧客向けアプリの開発を進行中です。
スクラムチームに参加しGoを使用したサーバーサイド開発の主要な役割を担っていただきます。
社内外のエンジニアチームと連携しながらアプリの開発を進めていただきます。

具体的な業務内容
・Goを使用したサーバーサイドの開発 社内外開発チームとの連携、調整
・新しいサービス・機能の開発と既存サービス・機能の改善
・リリースに向けたフィードバックの実装とテスト

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

内部監査業務（業務監査）を担当いただきます。
年間20本〜30本実施している各個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
各個別監査は複数人で監査チームを組成して実施します。

【当部のミッション】
当部のミッションは、当グループの内部管理態勢（内部統制）の有効性を検証し、結果を経営に報告することです。具体的には、（1）〜（5）の内部監査活動を年間を通じて実施しています。
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）個別監査の実施（部署別監査・テーマ監査・特別監査）
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）
（5）子会社・関連会社の内部監査業務

【業務監査】
・「銀行代理業」を対象とする監査
・「住宅ローンの審査態勢」を対象とする監査
・「外部委託先管理態勢」を対象とする監査
・「AML/CFTに関する運営管理態勢」を対象とする監査
・「外為法等の法令遵守態勢」を対象とする監査

【システム監査】
・「大規模システム更改プロジェクト」を対象とするプロジェクト監査
・「サイバーセキュリティリスク管理態勢」を対象とする監査
・「システムリスク管理態勢」を対象とする監査

新技術・新産業の社会実装に関する調査・技術実証事業・政策提言・民間企業コンサルティング

【業務の具体例】
1.デジタル化に伴う新技術・新産業・新社会システムの調査・政策提案・制度設計
2.アナログ規制見直し、規制のDXに資する調査・実証事業・制度設計
3.スマート保安促進に関する調査・実証事業・制度設計

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）に関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaSなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

募集する業務としては、全国規模の医療情報プラットフォームに関するビジネス創出・提案を目的に、ネットワーク基盤の運営組織や関連機関への営業活動が主となります。
1. 全国規模の医療情報プラットフォームに関するビジネス創出・提案
2. 1.に関連する運営組織や関連機関への営業活動
3. 国の医療DX施策に関する対応

※担当するお客様に向けての提案活動をチームメンバーやSEと連携しながら行いますので、特定医療業界への知識などがなくても安心して応募ください。

エンジニアチームとして、プロダクトへのパブリッククラウド技術適用案件における対応をプロダクト企画チームと協働しながら実施する

社会課題をICTで解決するためのソリューションを構成するサービス商品であるプロダクトの企画チームで、販売チャネル営業とプロダクト適用に関する検討を顧客と実施する。
その検討の中で、エンジニアとして参画し、適用案件におけるシステム要件を確認し、顧客課題解決のためにどのようなクラウド技術適用が有効かを検討し、提案を実施する。
検討が具体化した段階で、実証検証・開発を実施する。

具体的には、
・課題解決に有効なシステムアーキテクチャに関する提案
・非機能要件定義（信頼性、性能、セキュリティ等）
・サイジング、費用見積もり
・方式設計/検証
・環境構築
・保守運用
などを実施する。

Developer Productivity室（以下、DP室）は開発生産性を高めるための特命ミッションを担うチームで、技術者への最高の開発体験実現と、当社のあらゆる事業開発が本質的な開発に専念できるようにするための環境づくりをしています。

Enabling Teamは、開発者の生産性と効率を最大化するためのソリューションを設計・実装・運用するTeamです。
私たちは、最先端のDevOpsプラクティスとSRE原則を活用して、開発者がより迅速かつ効果的にプロダクトを提供できる環境を構築します。
プロダクト開発チームの一員として、プロダクトを圧倒的に使いやすくするための改善活動を行い、プロダクト開発の効率化と品質向上のための仕組み作りを提供します。

仕事のやりがい
当社の様々な事業を、DP室が開発するプロダクトやあなたが設計したベストプラクティスを活用して支えることができます。
複数の事業に関わることができるため、より多様な技術に触れることができ、技術者としての知見を広めることができます。
大きな裁量を持って、ご自身の知識、経験をプロジェクトに存分に活かすことができます。

各ステークホルダーと連携しながら、クライアント情報をはじめとする機密情報の保護をミッションとして活動しています。
情報セキュリティ部コミュニケーション＆アウェアネスチームは、クライアント情報をはじめとする当社の機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。

●Responsibilities
・ 情報セキュリティ教育の企画および運営（定期研修、コンプライアンス研修）
・ セキュリティ啓発活動（標語募集、優秀作品のイントラバナー掲載）
・ 事故対応チームのスキル向上支援
・ メール訓練の実施（訓練メールでクリックした者に対するフォローアップ）
・ セキュリティモニタリング（セキュリティポリシー遵守状況、メール等）
・ 機器紛失事故発生時の対応、再発防止対応
・ 情報セキュリティ会議体運営（コミッティ、CISO、責任者会議）

業務内容の変更の範囲：全ての業務への配置転換あり

◆Cybersecurity & Privacy (CSP) 組織概要
第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。
Cybersecuirty & Privacyチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

・自社製品をクライアント企業へカスタマイズ導入するプロジェクト部門の責任者（プロジェクト本部拡大に伴う部長ポジション）
・プロジェクト責任者の一人として、開発者のアサイン・支援・管理
・プロジェクト推進、開発視点での判断

【ミッション・やりがい】
・大手企業の経営課題の解決
我々のメインクライアントは、百貨店やアパレル、専門店などの小売流通業者で、最低数百億から1兆円ほどの売上規模の大手企業です。
数十万〜数百万点の在庫を扱うような大規模Eコマースシステムを実現するには、決済、セキュリティ、UI、外部サービスとの連携などを考慮しなくてはなりません。
ShopifyやBASEなどSaaSでは実現できない、複雑で深い仕組みを提供できる数少ない会社として、多くのお問い合わせを頂戴しています。
こうした現場でのボトルネックをシステムによって解消する＝顧客の経営課題の解決がミッションです。

・社会的インパクトの大きさ
大規模な案件では、顧客側も全体を俯瞰できていないことが多く、現状把握に時間を要します。
関係者が多く、1つの事象に対しても複数の調整が発生するなど、組織的な難しさを感じるシーンも多くあります。
ただ御用聞きとして間に立つのではなく、顧客のことを第一に考え、踏み込んだコミュニケーションを取ることもあります。
故に顧客と共創しているような感覚を得られます。
システムを無事リリース出来れば、それによって新しい価値が創造でき、顧客とともに新しいステージにたどり着いたような感覚を得ることが出来る、社会的インパクトの大きな業務です。

●新たなサービス創出
サイバーセキュリティは新しいオファリングのため、一からサービスメニューを開発しています。サイバーセキュリティは、既に市場としてはラインナップがコモディティ化している中、だからこそ、他社では取り扱っていないサービスや斬新な切り口でのアプローチも積極的に取り入れて差別化を図ります。こうした一連の過程に関与可能です。

●ビジネスとしてのサイバー
従来からの「守り」のサイバーだけでなく、ビジネス視点でのサイバーアジェンダにも関与可能です。サイバーの人材・アセット・サービスをどのように市場に投入し、売上を拡大するかなど、ビジネスコンサルティングとしてのサイバーアジェンダも経験できます。

●当社内での""協創""
当社では、戦略／DX／IT等、様々なオファリングが存在する中、こうしたチームとの密な連携によるサービス開発・展開が可能です。当社は成長過程にある企業で、小規模ながら組織内の連携はスムーズです。チームの壁にとらわれず、より柔軟・スピーディにアイデアを共有し合い、業務を進めることが可能です。


コンサルティング案件のご紹介（一例）
【自動車×サイバー】
自動車業界では「車両」のセキュリティ機能向上がホットトピック。従来のITセキュリティ人材を中長期的に育成し、車両セキュリティのスキルを高めチーム組成し、OEM・サプライヤ向けにビジネス展開するためのプランを策定する。

【損害保険×サイバー】
今やサイバー保険は一般的。ただし、サプライチェーンを見渡すと小規模な企業ほど、その重要性が浸透しておらず加入も伸び悩む実態。保険商品としての魅力を高めつつ、サイバーの危険性を啓発し、ビジネス拡大を図る。

IT・デジタルを用いて、会計監査業務等の効率化・高度化に係る課題解決をお任せするポジションです。
他チームメンバーと協力しながら、システム開発を行っていただきます。

●業務内容
・ITアプリケーションの企画、設計、開発、運用
・監査業務プロセスの改善
　 現状分析、仮説設定、分析、投資対効果測定
・調査、実証実験
　 AI研究開発
　 データ分析
　 資料自動作成

【ITアプリケーション例】
・帳票情報を抽出・集計するツール（Python）
・従業員の労働時間を様々な切り口で分析・可視化するツール（SQL、各種BI）
・稼働モニタリング結果の可視化ツール（各種RPAサービス、Teams）
・ファイルの自動振り分けを行うツール（各種RPAサービス）

●訴求ポイント
・「会計監査×IT」の領域は発展途上であるため、専門家がまだ多くありません。このタイミングで参画いただくことで、希少価値の高いキャリアを積むことが可能です
・当ポジションには、会計監査以外の分野で活躍していた者も多く在籍しています。自由度の高い環境であり、お持ちの知見、経験を存分に活用いただくことが可能です
・当面の業務領域は会計監査ですが、当該業務で得られたご知見を基に、他の領域への転換も可能です

AWSやAzure、Google Cloud等の各種パブリッククラウド、自社製のプライベートクラウド、仮想デスクトップやコンテナ技術、さらには各種セキュリティソリューションなどを利用したクラウド開発、運用案件をお任せいたします。
設計、構築、テスト工程の他、見積もり、提案、運用など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、お任せする領域を決定していきますので、目指されるキャリアの方向性を聞かせてください。
さらに、当部門は社内でクラウドビジネスを推進する役割を担っており、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
新技術の検証やレポーティング、社内クラウド・セキュリティエンジニア育成研修の講師などを担当してもらうケースもあります。社外勉強会やユーザ会への自主的な参加も応援します。

●キャリアパス
将来的には、プロダクト・サービスのビジネス立ち上げ、クラウド、セキュリティを利用した新サービスの企画・開発、マーケティング・プロモーション、開発・運用マネージャへの転進・キャリアアップも目指すことができます。
エバンジェリストとして社外講演やAWS社、Microsoft社とのアライアンス推進等の分野も担当いただくことが可能です。

●担当業務の特徴、魅力、市場における強み
今後、クラウド事業を拡大させていく中で、その中核として共に成長できる機会があります。大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施、大規模案件に挑戦することができます。
さらに、独立系の為、顧客ニーズ達成のために、市場の新たなサービス/技術などを検証し、取り入れた提案対応が可能なため、マルチクラウド案件や各種セキュリティサービスを組み合わせたセキュアクラウド構築案件など、技術力と自社リソースを活かした斬新で柔軟な挑戦ができるところも魅力です。

・PCIDSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断／ペネトレーションテスト

●キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

●担当業務の特徴、魅力、市場における強み
当社は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。