セキュリティ転職求人

当社CISO直下で、情報セキュリティに係る各種実務を指揮する、マネジメント業務に従事いただきます。
具体的には…
1.情報セキュリティガバナンスの管理
各種認証取得活動の管理、インターネットを利用するデジタルツールの安全性検証の主管、情報セキュリティ規則の定期的な見直し等
2.業務システムに係る情報セキュリティ施策の展開状況の管理
各種業務システムの情報セキュリティ施策の実施状況管理、施策立案のための技術調査等
3.サプライチェーンに係る情報セキュリティ施策の管理
取引先とのサプライチェーンに係る情報セキュリティ施策の推進および管理

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週3〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

今回、さらなる事業拡大に向けてSalesforceエンジニアを募集いたします。

【業務内容】
・社内ITシステムの運用、保守
・Salesforceを基盤としたシステム開発（DataCloud、Agentforce導入予定）
・業務効率化のためのツール開発（Power Automate、RPA、エクセルマクロなど）
・外部委託や社内エンジニアと連携したプロジェクト推進
・ITインフラの整備、セキュリティ強化

●求人の魅力
・建設業界のIT改革を担うポジションで活躍
・Salesforceの高度な活用で、業界全体の効率化を推進
・少数精鋭チームで責任感を持ちながら仕事を進める充実感

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　Burp Suite Professional
　Tenable Vulnerability Management (Nessus)
　WPScan
　Trivy
　etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　Nmap
　Metasploit Framework
　AdAudit
　John the Ripper
　etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　Dependabot
　Semgrep
　Dastardly
　etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。

　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

CTO直下のGenerative AI Labチームにソフトウェアエンジニアとして所属し、各事業及び経営基盤の業務における生成AI応用のイネーブリングを行います。

●仕事の進め方
プロジェクトに携わる前の段階で、20ある事業を横断し、生成AIで解くべき課題を探します。以下のようなプロセスで課題を網羅的に探索しています。

・当社の生成AI推進ステアリングコミッティと連携し、全社として取り組むべき課題を探索します
・その中でコスト・期間・実現性等様々な要素を加味し、Generative AI Labで支援すべき課題を特定します

プロジェクトまたはプロダクトに関わる際には、以下のようなプロセスで携わります。

・ヒアリング・要求分析: 優先度の高まった事業のチームにヒアリングします。何をやりたいのか。なぜ今なのか。現在または未来に保有するどのようなデータをもとに、可能性を広げたいのか。何を期待しているのか等をききつつ、問題の解像度を高める
・何をどのように進めるのかを決める。どのような方法で、課題を解くのが効果的かつ効率的なのかを考え、事業メンバーと共に決定する。提供方法はサーベイの支援、PoCの実装、プロダクトへの組み込み等、1つの方法によらず様々なアプローチが候補になる
・実装する。実際につくり、手触り感を確かめながら、事業メンバーからフィードバックをもらい、段階的にソリューション・プロダクト・アプリケーションを具現化する。最新のLLM・サービスを性能面・コスト面から比較検討しつつ、ニーズにあったツールを選択する。RAG・セマンティック検索等、必要に応じて実装パターンを検討し、組み込む。プロダクトへの組み込みにあたっては、セキュリティ・データメンテナンスの容易さ・開発生産性・再現性など様々な側面からエンジニアとして総合的に判断し、ツールを選定する
・継続して改善する。プロダクトのバックグラウンドとなる、Web開発技術・生成AI技術関連のツールセットや開発手法について、継続して投資し、良いプラクティスを探索する。CI/CD、LLM-as-a-judge、LLM自体のモニタリング、ソフトウェア自体のオブザーバビリティの向上など、システムを継続して利用する上でのツール及び運用改善に取り組む

そこで得られた知見を社内に伝搬するのも、業務の1つです。
・開発で得られた知見を社内のエンジニアに対しても共有し、社内の生成AIに関する開発生産性を高める

▼得られるスキルや経験
・CTOと共にホールディングス経営及び事業開発を経験できます
・複数の事業にエンジニアとして携わる機会があり、生成AIの利活用に関する実践の場があります
・アンラーンの機会が数多くあります。自らのバイアスを見直し、組織や事業に向き合うスキルを経験あるメンバーからフィードバックをもらいつつ高めることができます

▼やりがい
・最新の生成AIを活用した事業創出、業務改善の機会が多くあり、実践経験を積むことができます
・Web開発の経験に長けた同僚と共に、フルサイクルエンジニアリング文化のなかで経験を最大化することができます
・エンジニアだけではなく、クリエイティブ職やビジネス職等多くの専門性をもった同僚と、生成AIを活用した事業開発の経験を積むことができます

●開発環境・利用しているツール
バックエンド
Python (streamlit, FastAPI), Go
フロントエンド
TypeScript, React
生成AI関連ツール
基盤モデル: OpenAI, Anthropic Claude, Google Gemini (Vertex AI)
ツール: LangChain, Langfuse
インフラ
Google Cloud, AWS
プロビジョニングツール
Terraform, CDK
コード管理
GitHub
コラボレーション
Google Meet, Slack

「サービスデザイン」を軸とした事業開発を掲げており、サステイナブルなサービスをどう作るかをテーマに事業展開を進めています。より良いサービスを提供していくために、エンジニアは開発するだけでなく、ビジネスサイドやPdM、デザイナーたちと一丸となってサービスをデザインして開発し育てていきます。
提供するサービスは、新規事業として立ち上がったばかりのサービスから、成長期にあるサービスや安定運用を維持するサービスなど、いろいろなフェーズのものが存在します。こういった事業ドメインやフェーズの異なる様々なサービスと関わり学びながら、ビジネスとシステムの課題をエンジニアリングによって解決していく面白さがあります。

●開発チームのスタイル
・事業をエンジニアリングする
当社のエンジニアの仕事は開発するだけでなく、事業を理解してエンジニアリングすることでビジネスとシステムの両方を改善していきます。また聞いた要件のままにつくることはしません。 事業の遠い未来の予想や課題ではなく、その時点での仮説を元に必要最低限なものを作って検証し、学びを得ながら、事業とサービスそしてチームを成長させていきます。

・フルサイクル開発
システム開発のライフサイクルを役割ベースで分けず、一人の開発者が「アイディアをお客さまに届けるまで」の「ヒアリング → 調査 → 意思決定 → 実装 → テスト → デプロイ → モニタリング → 改善」 とサイクルを滑らかに回せることを重視しています。
これは滑らかに課題を解決するために、要件定義と開発、DevとOps、フロントとバックエンドなど一人ひとりのエンジニアの担当を限定しないという考え方です。これは専門性を否定するわけではなく、得意領域を持つ専門性の高いメンバーやチームを中心に、環境やツール、自動化、技術的負債の返済など、技術的な投資も継続的に続けています。

・仲間と相互にフィードバックしあう
サービスあるいはチームメンバーの成長を加速させるためには、自らの経験だけではなく多方面からの客観的なフィードバックが重要です。事業やサービスごとにチームが存在しますが、チームを横断して仲間と相互に相談しフィードバックしあい、お互い継続的に成長することを大切にしています。

●技術スタック
事業や特性、ビジネスのフェーズ、あるいは技術的な要件に適した技術を採用し最高のサービスを開発していく方針です。現在採用していない技術でも妥当性のある新技術の提案は歓迎されます。

・言語
フロントエンド
　React
　TypeScript
　JavaScript
バックエンド
　PHP (Laravel, Symfony)
　Ruby (Ruby on Rails)

・インフラ
AWS

・データベース/データストア
MySQL
Aurora
Redshift
Firebase
Snowflake

・環境構築
Docker
Terraform
Ansible

・CI/CD
CircleCI
Jenkins

・モニタリング
Datadog
Redash

・コード管理
GitHub
GitLab

具体的な業務
社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。
本ポジションは、全社共通で利用するコーポレートITに関して、企画、設計・構築、運用を担う部門であり、特にオフィスネットワークに関する業務を行います。
思考や経験に合わせて、デバイス管理、ID管理、業務効率化のための開発などネットワーク以外の領域にチャレンジすることも可能です。

▼業務内容
各拠点のオフィスネットワークの設計・構築
ゼロトラストセキュリティーを目指したITインフラ基盤の構築
社内ITに関するテクニカルサポート（二次対応）
▼具体的な業務例
新オフィスネットワークの設計・構築
フロア増床、レイアウト変更に伴うネットワークの設計・構築
VPNツールの入替プロジェクトのリード
ゼロトラストネットワークなどの新規ソリューションの検討・PoC
社内通信インフラに関する新規相談やトラブルへの対応

●本ポジションの魅力
クラウドサービスを中心としたサーバーレスな環境で、新しい技術に関する知識を身に付けられます
事業の加速と社内業務の効率化のため、ボトムアップでの提案が受け入れられやすい環境です
ユーザーが従業員であり、身近にいるため、直接フィードバックを得ることができます

●開発環境、使用するツールなど
クラウドサービス：AWS、GCP（Google Cloud Platform）、Cloudflare
ネットワーク：Cisco Meraki
サービス：Okta、Microsoft Entra ID（旧Azure Active Directory）、Google Workspace、Box、Jamf Pro、Microsoft Intune、Workspace ONE UEM、ServiceNow、kintone、Slack
管理ツール：GitHub、Terraform、Ansible
利用言語：Python、Go、Shell Script、Google Apps Script
OS/デバイス：Mac、Windows、Linux、iPad、Android

PoCから本開発（システムの本番導入）まで手がける案件の増加により、開発エンジニアリングチームを拡大しています。
弊社のソリューションデザイナや機械学習エンジニア、及び外部の協力会社と連携しながら、機械学習を用いたシステム/サービス開発を推進して頂きます。具体的には、PoC後の本番導入に向けて、機械学習システムの要件定義から設計・開発・テスト・運用までの一貫したフェーズをご担当いただきます。

【業務内容】
・機械学習を用いたシステム/サービス開発の主導的立場での参画
機械学習エンジニアが実装したモデルをシステム上に載せるというイメージです。
入社時点で機械学習に関する知識が少なくても、入社後にキャッチアップして頂けます。

・実運用観点からの機械学習モデルの改善支援
・システム開発エンジニアチームの組織拡大に必要な活動全般（部内への定期的な技術発信活動、メンバー育成活動など）


【本ポジションの魅力】
・機械学習の知識・経験が少なくても、機械学習システム開発に携われる
・AIでイノベーションを起こすことに携われる
・名前だけでない、真にビジネスに役立つ機械学習システム開発に携われる
・機械学習システムで様々な産業における事業/ビジネス上の課題を解決できる
・要件定義からテスト工程まで全ての開発工程に携われる
・様々なクラウドサービスを使った開発に携われる
・成長を続けているAIスタートアップにて、エンジニア組織の拡大に携われる

組織のミッション
コーポレートシステム部は「EX（Employee Experience）をシンプルにする」をミッションに掲げています。
当社のビジョンである「ビジネスインフラになる」の実現に向けて全社員が注力できるように、無駄なく円滑な従業員体験や業務体験を提供することを目指しています。

具体的な業務
社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。
本ポジションは、全社共通で利用するコーポレートITに関して、企画、設計・構築、運用におけるエンジニアリングを担当します。

▼業務内容
・ゼロトラストセキュリティーを目指したITインフラ基盤の構築
・クラウドサービスのInfrastructure as Code化の推進
・全社利用のクラウドサービスの導入・管理
・社内の業務課題に対する効率化の提案・開発
・社内ITに関するテクニカルサポート（二次対応）
・各拠点のオフィスネットワークの設計・構築
・コーポレートサイトや採用サイトに関連するインフラ基盤の設計・管理・運用の推進
▼具体的な業務例
・Okta（IdP）の導入、Oktaと社内利用サービスとの連携、周知
・Jamf Pro、Microsoft Intuneを利用したゼロタッチキッティング環境の構築
・AWS Lambdaを利用したアカウント管理業務の自動化
・SaaSサービスの設定・変更管理

●本ポジションの魅力
・SaaSを中心としたサーバーレスな環境で、新しい技術に関する知識を身に付けられます
・事業の加速と社内業務の効率化のため、ボトムアップでの提案が受け入れられやすい環境です
・ユーザーが従業員であり、身近にいるため、フィードバックを直接得ることができます

●開発環境、使用するツールなど
クラウドサービス：AWS、GCP（Google Cloud Platform）、Cloudflare
ネットワーク：Cisco Meraki
サービス：Okta、Microsoft Entra ID（旧Azure Active Directory）、Google Workspace、Box、Jamf Pro、Microsoft Intune、Workspace ONE UEM、ServiceNow、kintone、Slack
管理ツール：GitHub、Terraform、Ansible
利用言語：Python、Go、Shell Script、Google Apps Script
OS／デバイス：Mac、Windows、Linux、iPad、Android

メガバンクの情報系システム開発プロジェクトにおけるプロジェクトマネージャーとして、アプリケーション開発、インフラ開発、機械学習・データ分析、生成AI系システム開発など、幅広い領域でのシステム設計と開発を担当していただきます。

【職務詳細】
プロジェクトマネジメント: メガバンクの情報系システム開発プロジェクトにおいて、プロジェクトの計画立案、進捗管理、リスク管理、品質管理を行い、プロジェクトの成功に導きます。

インフラ開発: システムの安定稼働を支えるインフラの設計・構築・運用を行います。クラウド環境の構築やネットワーク設計、セキュリティ対策などが含まれます。

クライアントとの要件定義・仕様調整: クライアントと密にコミュニケーションを取り、要件定義や仕様調整を行います。クライアントのニーズを正確に把握し、最適なシステムを提案・実現します。

チームメンバーの指導・育成: プロジェクトチームのリーダーとして、メンバーの指導・育成を行います。技術的なサポートやキャリアパスの相談に乗り、チーム全体のスキル向上を図ります。

【ポジションの魅力・やりがい・キャリアパス】
業界最先端の技術に触れる機会: メガバンクの大規模プロジェクトに携わることで、最新の技術やトレンドに触れることができます。特にデータ分析や生成AIなど、今後の成長が期待される分野での経験を積むことができます。

高い社会的影響力: メガバンクのシステム開発は、金融業界全体に大きな影響を与える重要なプロジェクトです。自分の手がけたシステムが多くの人々の生活に貢献するという大きなやりがいを感じることができます。

キャリアアップの機会: プロジェクトマネージャーとしての経験を積むことで、将来的にはシニアマネージャーや技術スペシャリストとしてのキャリアパスが広がります。また、当社は社員の成長を支援するための研修プログラムや資格取得支援制度を充実させています。

チームの中心としての活躍: プロジェクトのリーダーとして、チームの中心となって活躍することができます。メンバーの成長をサポートし、チーム全体の成果を上げることで、組織の成長に貢献するやりがいがあります。

キャッシュレス業界は、国策として日本のキャッシュレス比率を将来的に80％まで向上させるべく推進している確実な成長業界です。
その中でも当社は新規金融サービスに関わる複数のデジタル基盤を開発・展開し、小売・交通などのナショナルクライアントを含む多くの非金融・決済プレイヤーのFintech化や既存金融事業者のDX化を支援しております。
こうした事業環境の中で、個人向け総合金融サービスをはじめ決済領域において時代を先取りするサービスを拡大してきた金融グループと共同で法人決済/金融に関する新規事業を立ち上げることになりました。
本新規事業は、双方の法人向けビジネスにおいて今後の柱になるような巨大プロジェクトになり、国内における金融グループ向けの決済・金融分野において革新的かつ新たなスタンダードとなるDX基盤を提供していきます。

【具体的には】
社会インフラ・大手小売企業・金融機関などを中心としたナショナルクライアントをユーザに持つシステムの企画から設計・開発・テスト・リリース、運用・保守を担当していただきます。
一般的なSIerとは異なり、構築するシステムは当社事業の位置づけとなります。サービス構築の初期フェーズでは当社のスタンスを維持しながらもサービスの成長ステップ、クライアント文化、サービス特性を踏まえて要件を適切に把握し、最適なシステム環境は何かを考え、PMや社内外のステークホルダーと調整し、適切なインフラのデザイン・構築をリードするポジションを担当していただきます。サービスのグロースフェーズ、運用・保守フェーズでは、サービスの機能追加、機能改善や開発環境の改善、生産性向上に向けた活動をリードいただきます。

【業務例】
AWSを活用したインフラ設計・構築・運用
FISC安全対策基準・セキュリティリスクを踏まえたインフラ設計やルール遵守体制の構築、ドキュメント整備
IaCを前提としたインフラ構築・管理の効率化、自動化
アプリケーション実行環境のリソースおよびコスト最適化
CI/CDなど開発環境、評価環境の整備による開発生産性・開発者体験の改善
障害時の対応や運用保守でのトイルの検出と自動化

＜下記業務もご経験・ご希望に合わせてお任せします＞
より効率良くプロジェクトを進めるためのツール選定・導入企画・推進
採用活動などの組織づくり

技術スタック
言語/フレームワーク
└バックエンド 　　：Go
└フロントエンド　 ：TypeScript, JavaScript (Vue.js, Nuxt.js)
データベース　　　 ：Amazon Aurora, PostgreSQL
インフラ　　　　　 ：AWS (API Gateway/Lambda/SQS/SES/S3/Step Function,etc)
環境構築 　　　　　：Terraform
CI/CD　　　　　　 ：SAM, GitHub Actions
デザイン　　　　　 ：Figma
ソースコード管理　 ：GitHub, GitHub Copilot
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域

-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域

-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

・基本的に設計以降の工程は開発会社に外部委託していますので、システム開発における要件定義、基本設計、総合テスト等の開発上流工程業務及び保守業務をリードしていただきます。

・PMとしてIT部門の部門戦略に沿った開発施策立案、部内マネージメント業務、大規模案件のプロジェクト推進等のリーダー層業務。

【業務詳細】
プロジェクト規模は大小さまざまで、ご入社後はご経験やスキルに応じて小さなものであれば複数プロジェクトを並行してご担当いただくこともあります。
【推進中プロジェクト】
・新サービス/サービス向上施策（口座獲得/ローン/公営くじ等）
・グループ施策
・デジタルメガバンク化（勘定系システム基盤の設備増強及び勘定系以外を含むシステム更改対応）
・全銀/法制度対応
・アーキテクチャ改革(システム疎結合化、統廃合/サービスレベル向上/災対環境整備、可用性向上/セキュリティ高度化)　

●このポジションの魅力
1.銀行の事業用システムにおける企画と要件定義、プロジェクトのマネジメントが中心となり、事業/組織ともに成長途上にあります。従って、大手企業で一部の開発業務しか携われずにもどかしさを感じる方には、領域の大きな案件に携わることができるやりがいある仕事です。
2.担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
3.事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ―ション創出に関わることができ、個人のキャリア形成としても成長が臨める環境です。

・本社及びグループのIT戦略の策定
・業務効率化／利便性向上を図るための最新のIT技術やサービスの導入、及びITインフラや業務システム等の企画／導入／運用
・IT全般に関する統制を目的とした指導、及び各種施策の実行

・入社当初はご経験を考慮の上、以下いずれかを担当頂きます。
1.業務系システム（ERP含む）の構想策定・要件定義・構築・移行・展開
2.ITインフラ基盤刷新の企画・要件定義・構築・移行・展開
3.情報セキュリティに関わるルールの策定、必要な施策の企画・実行
4.ITを活用した業務効率化・高度化の推進

・その後は部内ローテションに従って上記の内、異なる業務を担当頂きます。
本人希望や適性を踏まえ、海外現地法人または事業会社にて上記業務に従事頂く可能性もあります。

●応募者へのメッセージ
当社では2020年代にかけて大規模な業務系システムやITインフラ基盤の刷新を計画・実施しています。これらの大規模プロジェクトをタイムリーかつ的確に牽引できる知識・経験・意欲を持つ人材を募集しています。

ホールディングスのAIガバナンス担当として、グループ全体のAIガバナンス体制の強化、AI利活用に関するポリシーやガイドラインの策定に携わっていただきます。ご経験に応じて以下をお任せする予定です。

・エンジニア、法務、セキュリティ担当と連携したAIガバナンスの企画、推進
・グループ内の事業会社と連携したAIガバナンス体制の強化
・AIプロジェクトに関連するリスクの特定、分析および評価
・AIシステムの導入プロセスにおける、レビューおよびアセスメント
・AIガバナンスに関する教育プログラムの企画、推進

●取組案件事例：
・AI利活用に関するポリシーやガイドラインの策定、更新
・AIシステム導入に関するレビュープロセスの確立、レビューチェック表の策定
・グループ横断のAIガバナンス審議会の運営
・グループ会社向けAIガバナンス運用支援

【魅力/やりがい】
・当社グループ中期経営計画の柱となる“テクノロジーを武器にする”の一端を担う組織です。
・AIガバナンス担当として、グループ各社のAIガバナンスを牽引する立場で、様々な経験を積んでいただき、AIガバナンスに関するスキルを発揮するだけでなく、そのスキルを拡張することができます。
・戦略的な投資を行っている領域をご担当いただくため、新しいチャレンジもしていただける可能性が高いです。
・組織の拡大期にあたり、一緒に組織を作っていく経験を積んでいただくことができます。
・リモートワークを推進しており、フレックスタイム制の導入も行っております。社員の主体的な働き方が選択できます。（リモートワーク率85％)

計数・システムというスキルを活かして、「アセットマネジメント業務」「セキュリティトークン商品」「複雑な不動産案件」など様々な経
験を積むことができます。ゆくゆくは当社のプロパティマネジメント業務の等も含めた社内全体の事務効率化等を俯瞰して取り纏め
いただけるような方になっていただきたいと考えております。不動産経験は不問です。計数・システムに自信のある方を募集いたし
ます。
【内容】
・不動産証券化商品のアセットマネジメント計数管理（レポート作成）
・アセットマネジメント計数管理業務の社内システム体制の高度化
・新規商品の開発（セキュリティトークン商品のシステム開発・メンテナンス）
・その他不動産案件における契約管理
【主要顧客】
・国内外機関投資家、一般事業法人、国内外個人投資家（富裕層・超富裕層・マス層）
【配属部署】
法務ストラクチャリング部

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援


【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

技術的な脅威分析活動だけでなく、企画〜顧客向け報告と幅広い業務に取り組んでいただきます。

本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。

【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント
・脅威の監視、分析（深堀調査含む）
・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
・脅威インテリジェンスの導入や活用に関するコンサルテーション


【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。

脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。

新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。

事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
当社は誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
●プロジェクトマネジメント
検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
●自社サービス事業創発
構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【携わるビジネス・サービス・テーマ】
デジタルアイデンティティ、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。
当社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。
社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。

・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。
・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

・自社サービス/顧客システムのDevSecOpsによる内製開発
　ーリスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
　ーWebアプリケーション診断
　ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
・ウェブサービス・システム・セキュリティツール開発
　ー内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
・セキュリティ診断
　ーWebアプリケーション診断・API診断
　ースマートフォンアプリケーション診断
　ープラットフォーム診断・クラウド設定評価
・セキュリティコンサルティング
　ーセキュリティ設計レビュー・設計支援
　ーDevSecOps実行支援
　ーセキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。
・パッケージ製品/サービスに関する要件定義・設計・構築・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント

【募集職種の期待役割】
・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。
・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。
・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。

・顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
・市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
・パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント


【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

大手法人顧客に対し、良好かつ継続的な関係を築きながらセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援する役割をに担っていただきます。

【具体的な職務内容】
・対象顧客の窓口的役割（顧客からの要望等を一次的に受け、関係部門へ連携する）
・部門横断案件における社内調整および統括
・継続的な顧客フォロー（顧客の経営層・事業部など関係者への報告、情報インプットなど）


【仕事の魅力・やりがい・キャリアパス】
先進的で幅広いサービス・製品を顧客に提供し、セキュリティの不安なくより良い社会へと変化を起こせる未来をつくる

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。

業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域
-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

あいまいなコンセプト提案ではなく、技術に裏付けられた現実的な提案・検証・導入支援。

●コンサルタントおよびソリューションセールスと連携し、デジタル社会で企業が直面するサイバーセキュリティに対する課題顕在化
●顧客視点で最適なソリューションをセールスエンジニアの立場から提案および検証(PoV)
●導入エンジニアと連携し、実導入へ展開

業務の取り纏め者として、競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、価値創出に向けたソリューションの提案から受注までの活動を行う。担当分野についてメンバーを牽引し、事業創出・事業拡大に貢献する。

【職務詳細】
・安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。
・プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。
※営業やフロントSEと連携しながら業務を推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。
・市場調査や新規事業の企画立案を経験する事が可能なポジションです。
・最新のサイバーセキュリティに関する知識・知見を身につけることが可能です。

●キャリアパス：
セキュリティのスペシャリストとしてのキャリアを歩むことも可能ですし、評価や適性により、マネージャになることも可能です。

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

【主な業務内容】
・データセンターおよびクラウド基盤(Iaas)の構築案件に係る企画・要件定義・設計等のインフラ上流工程業務
・当社におけるオンプレサーバおよびクラウドIaas上のサーバ設定・運用業務
・ITシステム導入におけるインフラ関連プロジェクトのプロジェクトマネジメント業務

当グループ全体の社内基幹システムの企画から運用・保守業務を担っていただきます。
通常運用に加え、内製での運用業務をより効率よくする業務改善もお任せします。

各部署が使用している基幹システムに関する維持管理
関係部門の業務改善検討から推進、相談業務対応
不具合などの改善業務や基幹システムに関する運用検討・改善
新規システムの導入支援
※ネットワークやPC対応等のインフラ周りは別チームで対応しています。

昨年はOktaを導入し、現在ではZscalerの導入を進めております。
ゼロトラストの運用管理に携わりながら最先端のシステム運用構築に携わることができます。

●キャリアパス
業務の習熟度合いに応じて、積極的に裁量のある業務をお任せします。
AWS等のクラウドやセキュリティなど、
日々進歩する技術に関する知識や経験も積んでいただきながら、
将来的にはIT部門の中核メンバーとして、システムの全体設計や戦略立案など
より上流工程にも携わっていただくことを期待しています。

また、情報システム部門とは別に、全社戦略に基づいたデジタル戦略をスピーディに実行し、
本格的なデジタル化に取り組んでいるDX企画推進部も存在しており、
希望や組織状況に応じて中長期的に新しい分野にチャレンジすることも可能です。

●本ポジションの魅力
社員数約3800名規模の企業にて、セキュリティを含めた
社内インフラの企画立案・技術選定を中心とした上流工程から携わる経験ができます。
※ご経験のない領域については、まずはサポートからスタートしていただきます。
スキルアップ支援制度などを活用しながらキャッチアップしていただく想定です。
グループ全体のITシステムが業務の対象となるため、
ご希望に合わせて中〜大規模のプロジェクト経験を積むことができます。
裁量とスピード感をもって企画提案、実行ができる環境です。

●スキルアップ支援制度
部署独自のe-Learningをご用意しており、
ビジネススキルや各種ITベンダー資格、AI、機械学習、クラウド技術などの
テクノロジーに関する講座をご受講いただくことができます。
また、業務に関わる資格取得や社外研修参加にあたる補助制度がございます。

ServiceNowを活用したソリューション提案・業務設計・システム構築、運用、ライセンス提供まで、ワンストップでサポートしています。
運用、セキュリティ、プロジェクトマネジメントなど、お客様のビジネス上の課題は多岐にわたります。それらの課題の背景などをしっかりと捉えた上で、ServiceNowを活用し、ITSM、CSM、IRM、SecOps、SPMをお客様のビジネスに適用していくだけでなく、同時に省力化、自動運用、セキュリティレベル向上、品質向上の実現を総合的に支援していくことが期待されています。


【具体的な職務内容】
ソリューションコンサルタントとして顧客ニーズをヒアリング・理解のうえで、ServiceNowの標準機能を最大限適用した業務設計、開発、導入、および活用支援に係る下記業務をお任せします。

1、提案
顧客課題・要望を伺い、背景まで理解し、ServiceNowを前提としたソリューション提案を行う
・見積、提案書作成（構築パートナーへの要求事項提示・見積内容精査含む）
・顧客へのプレゼンテーション

2、ニーズのヒアリング
顧客・ユーザーと直接会話し、ニーズや現在の業務とその背景を理解する
ヒアリングした結果をアウトプットし、顧客との認識齟齬が無いように合意する

3、要件定義・設計
ServiceNowの標準機能をベースに新たな業務をデザイン
ServiceNowの標準機能を理解した上で、まずは標準機能ベースでの使い方をご提案し、
どうしても標準機能で実現できない要件に対しては、開発方法を検討し説明・合意する

4、導入
ソリューション構築・テスト、教育、移行
PM、PLとして顧客調整から構築パートナーを含めた開発管理まで実施する

5、活用支援
定着化・活用支援、データ分析支援、運用保守、エンハンス業務の推進


【仕事の魅力・やりがい・キャリアパス】
社員には直属ではない他部署のメンバーをメンターとしてアサインしており、月に数回は面談したりランチに行っていくなど、フォローを行っています。
また、毎月、部長と1ON1を行い、個別フォローを行うなど、直属の上長以外の社員とのつながりを強化しています。
当社籍としての採用となりますので、各種研修やeラーニングなどは本社と同様に受講可能であるため、スキルアップの機会は豊富にあります。
特にプロジェクトマネジメントなど当社流の開発手法のキャッチアップについては、当社の研修プログラムに加えて、ベテランメンバーによるOJTや、当社内の品質を守るための社内審査会議などに同席いただき、レビューのポイントなどの理解を深めることができます。

【ポジション概要】
当行およびグループの膨大・多様なデータを活用する組織の設計・運営と、データ分析基盤の機能追加ロードマップ作成等の企画業務を担当いただきます。

【業務内容・役割】
具体的には下記のような業務を想定しています。
●50名以上のデータ分析組織の設計・運営、および人材育成施策の企画・推進
●データ分析の効果最大化に向けたプロセス設計
●データ分析基盤・ツール導入等のロードマップ策定、および新機能検討
●銀行のシステム開発手続きとデータ分析プロセスの統合

【魅力・やりがい】
DX化推進による業務プロセス・ビジネス戦略の高度化は当社グループの最重要経営課題の一つです。膨大なデータを抱える日本最大・世界有数の金融機関の中で、ハイパフォーマンスを発揮するデータ分析組織・業務の在り方を検討し、その実現を推進する過程は、非常に挑戦的かつデータ人材としての成長に大きく寄与します。

【想定キャリアパス】
データ分析・活用によるビジネス成果創出のプロとしてのご活躍を想定しています。また、各業務部門でのデータ活用・ビジネス企画推進担当としてのキャリアや、より技術面に寄った関連IT会社でのキャリア形成も展望可能です。将来的にはマネジメントとして当行のDX戦略をリードするポジションへの挑戦を期待しています。

グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。

●具体的な業務内容
・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知
・対策状況の確認、及び、アセスメントの実施・分析
・リテラシ向上施策（研修・訓練など）の企画・運営
・インシデント発生時の対応、対応訓練の実施

●働き方について
毎週金曜日　チーム会（本社出社）
現在、チームメンバーの出社は週2日程度となっております。
※入社直後は原則出社いただく予定です。

●アピールポイント
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当社グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントであるグループの各事業会社とも同じオフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

・デジタル推進における、ビジネス構想に対するITソリューションの検討・提案・開発上流工程・下流工程の実行
・開発ベンダーのマネジメントをリーダーの指示のもと遂行する
・当グループのデジタルマーケティング領域の開発・運用・保守業務

●グループについて
配属先グループのミッションは「当社グループのBtoC領域におけるデジタルサービスの提供」です。グループ各社の営業部門・マーケ部門事業創造部門・広報部と連携し、「オウンドメディア運営」「デジタルキャンペーン運営」「ダイレクト事業支援」を担っています。
また、グループ各社から新たな開発・支援の要望が上がった際、新領域を担っていくグループでもあります。

●担当範囲・業務
下記担当範囲のうち、いずれかの業務を担っていただきます。
　・オウンドメディア、デジタルキャンペーン運営
　・ダイレクト事業支援における全体管理
　・システム、データ、ナレッジ、セキュリティ管理
　・各種オペレーション、コンサルティング

●技術イメージ
　・AWSやHeroku上にCDP基盤の構築
　・Tableauを用いた大規模データ活用
　・SalesForceを用いたMA導入と構築
　・アジャイルアプローチの様々なPoC　
など

入社後のアサイン想定プロジェクト
＜クラウドアーキテクト＞
・ネットワーク、サーバ（インフラ/仮想化）、クラウドの設計・構築・運用支援
・技術方針やクラウド活用に向けた戦略策定支援
・生成AIモデルのデプロイメント、スケーラビリティ支援　等

＜データアーキテクト＞
・DXデータ基盤のアーキテクチャー構想・構築支援
・先進的なテクノロジーの実証検証（PoC等）　等

＜データマネジメント＞
・データ/モデルを管理・配備するためのマネジメントルール策定、システム構築支援
・データ品質/データセキュリティに関するガバナンス体制構築支援　等

直近のプロジェクト事例
・クラウド環境上での生成AIを活用したアプリケーションの構築・基盤開発
・データ利活用基盤構築（DWH/データレイク等）
・データ利活用高度化支援
・データマネジメント診断、ロードマップ策定
・データマネジメント運用定着支援　等

IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。

●システムリスク管理業務
●情報セキュリティ管理業務
●サイバーセキュリティ対策業務
●グループ各社との業務連携

詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行

最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

（変更の範囲）会社の定める業務

【魅力ポイント】
●業務拡大フェーズにつき、積極的なIT投資を実施しています。
●穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。
●残業月30時間程度でワークライフバランス◎
●週2回程度の在宅勤務可能

【将来のキャリア】
チームメンバー全員がプロフェッショナルとして活躍しているチームになります。
将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。

インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT 部門）のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。

(1) 情報（IT）リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ（事業責任者、マネジメント、IT）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する。
・情報（IT）関連（システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
・グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
・ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

(2) 定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
・ 社内外の各ステークホルダーとの連携
・法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理
・既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告
・ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
・セキュリティトレーニングを実施し、組織全体の意識を向上
・ITリスクに関して（サイバーセキュリティや個人情報保護など）のIT担当者へ助言とサポート

(3) ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
・IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
・最新の脅威インテリジェンスを保持
・会社資産とデータの保護を目的とした物理セキュリティの検証

【入社後の教育・研修について/ Education and Training after Joining the Company】
・当社グループにおけるITアッセト管理フレームワークおよび全般的なITアセット管理、ITセキュリティーの知識取得
・アプリケーション開発に関する知識、資格取得サポート
・当社グループにおけるTechnologyおよびIRM部門との定期的な会議

【当該業務の魅力/ Selling Points of This Position】
・既存のやり方にとらわない改善に取り組むためのオーナシップや裁量
・全社横断的な役割であるため、（通常業務での関係性が限られる）他部署の方とのコミュニケーションの広がりおよび活動を通した社内(様々な階層)、当社グループ関係者とのネットワーク構築
・社員の成長をサポートするためのさまざまなトレーニングや、ハードスキルおよびソフトスキルを含む能力開発の機会
・リモートワークの導入などによる、柔軟に働ける環境
・当社は、トップ・エンプロイヤー・インスティテュートから「トップ・エンプロイヤー・ジャパン 2024」に認定され、従業員のワークライフバランスの向上に力を入れています

【将来のキャリア展望/ Perspective of Future Career in this Position】
BIS内他ポジションやグループ内他ビジネスユニットでのIT Securityポジションへの異動

このポジションでは、全社のデータ利活用の「守り」に関わる戦略、方針、推進に携わっていただきます。
データ利活用によりユーザーや社会がより便利になっていく、またその期待と比例し要求水準も高まっているデータガバナンスに対する要求水準も高いものとなっています。
個人情報保護法をはじめとした各種データ活用に関連する法令遵守はもちろん、昨今のデータプライバシーに対して社会から求められる水準を逸脱しないデータ活用を全社のデータ活用にかかわる人がしっかり守れるようにするための戦略策定、方針決定、実行推進を担います。

●業務詳細
・本ポジションでは、“守り”の観点から全社のデータ利活用に関わる戦略策定、方針決定、実行推進をリードいただきます。
・ユーザーの暮らしや社会をより便利にするための“データ利活用”については、その期待と比例しデータガバナンスに対する要求水準も日々高まっています。
個人情報保護法をはじめ各種データ活用に関連する法令遵守や、データプライバシーへの対応・適切なデータ活用を行うなかで、本ポジションは全社の関係者を対象としたルールの策定・ルール遵守の環境やプロセス構築、ユーザーへのデータプライバシー機能提供の企画を担います。

以下のような取り組みです。
・全社のルールの策定
・ルール遵守環境やプロセス構築
・ユーザーへのデータプライバシー機能提供の企画
データ活用の戦略関係者はもちろん、法務やセキュリティといった専門部門の関係者などさまざまなステークホルダー間との調整・折衝を行いながら、CDOをはじめと・した全社の意思決定者の判断に寄与できる点も魅力です。

主な業務内容
・社内ルールの企画/ドラフト作成 施行までのルールメイク全般
・法令遵守や社内ルール遵守の業務フロー整備、マテリアル作成、開発への要求仕様提示
・テークホルダー間の調整を行うための社内会議開催
・ルール遵守の実現方法といった、事業やデータ活用者からの各種相談への対応
・ユーザーへのデータプライバシー機能提供の企画やプロジェクトリード

プラットフォームを通じたコマースサービスに対し、技術知見とマネジメントスキルを駆使して難易度の高いプロジェクトの牽引役を担当

●業務詳細
テクニカルプログラムマネージャー（TPM）はプロジェクト、プログラム、チームが目標を達成できるように、技術基盤の知識とプロジェクト管理技術を保有した専門家です。
サービス、機能の企画段階からプロダクトマネージャーや企画担当に寄り添い、エンジニア・企画・デザイン、リーガル、セキュリティなどのステークホルダーと協力・議論をし、ユーザーへの提供価値を共に考え、サービス機能開発の内容を決定します。
当社の各種プラットフォームや関連組織(複数の開発チーム、QA、協力会社など)と連携を取りながら、プロジェクトマネジメントをし、開発をリードします。

●ポジションの魅力・やりがい
急成長中のソーシャルコマースプロダクトの開発において、組織横断的にプロジェクトをリードし、スピード感を持ってプロダクトの成長に貢献していただけるポジションです。また、私たちの組織も急速に拡大しており、プロダクトの成長とともに組織の発展にも大いに寄与していただけます。

●主な業務内容
ステークホルダーや部門横断的なチームと協力し、プロジェクトを成功裏に推進し、ユーザーに価値を提供
技術的な決定に対するコンセンサスを形成し、継続的なサービス開発プロセスの構築と定着を促し、質の高いアウトプットを提供
様々な段階で問題を特定、評価、追跡し、関連組織と協力して解決
ビジネス、企画、開発、運営を含む製品全体を俯瞰し、透明性のある協調的なコミュニケーション
プロジェクトやチームの戦術的なデリバリー管理

生成AI技術を用いて新しいソリューションの開発を担当いただきます。

●業務詳細
・生成AI技術を活用した新しいサービスの設計、開発、実装
・生成AIモデルの設計、トレーニング、最適化
・クライアントのニーズに基づくAIソリューションの提案と開発
・データ収集、前処理、解析の実施
・開発したAIシステムのテストと評価
※選考の過程で、ご希望・ご経験を考慮し、決定してまいります

●主な業務内容
・LLMを利用した各種、新システムの開発
　- LLMを利用して様々な新システムの開発が構築できるか検証したり、Prototype作成
・LLMを活用した社内システムの効率化
　- 当社が提供するサービスの内部システムにLLMを活用し、業務効率化をするシステムの構築

＜具体的な業務例＞
・Kotlin+Spring mvc/Spring webflux/gRPC を用いたAPI開発
・python + langchain, gRPC/WebSocketを用いたAPI開発
・チームメンバーの書いたコードに対するコードレビュー
・JUnit5 を用いたユニットテストの記述
・Jenkinsfile を用いた CI パイプラインの構築
・技術設計ドキュメントの記述
・運用をスムーズにするための社内用管理画面の開発

●テクニカルスタック
・Kotlin/Java(JVM), Python
・OAuth 2.0 (FAPI), FIDO2 (Fast IDentity Online), OAS (OpenAPI Specification)
・Mutual TLS (mTLS, 相互TLS)
・Elasticstack, Kibana , Grafana , Prometheus
・Docker, Kubernetes
・Rocky Linux, RedHat
・Oracle , MySQL, Redis, Kafka
・Authlete, Vault, SonarQube
・Github , GitLab(GitLab runner), Ansible(Ansible Tower)

開発エンジニアまたはインフラエンジニアとしてキャリアをスタートしていただきます。未経験の方でも安心して技術を身につけていただけます。

当社では自社独自の研修を行っており、未経験からでも安心して挑戦していける環境が整っております。
未経験からITエンジニアデビューした社員は2,000名を突破しており、カリキュラムに応じて在宅研修も取り入れています。

研修後にはご希望や適性を鑑みて開発エンジニアまたはインフラエンジニアへの配属を決定いたします。
当社はシステム開発だけでなくＩＴコンサルティングも手掛けており、要件定義から設計、開発・運用・サービスマネジメントなど、エンジニアとして上流 下流工程まで幅広く経験を積むことができます。

●キャリアプラン
まずは開発エンジニアまたはインフラエンジニアとしてキャリアをスタートしていただきます。習熟度やご自身のキャリア志向に併せて担当領域の幅を広げていただけます。当社では20代の社員が多く活躍しており、20代でのリーダーやマネージャーを目指していただくことも可能です。

キャリア事例としては、
開発とインフラ両方の領域を経験し市場価値の高いマルチに活躍できるエンジニアへ成長。
インフラエンジニアとして運用・保守から設計・構築にステップアップ、マネジメント職を経てプロジェクトマネージャーとして活躍。
開発エンジニアとして様々なプロジェクトで経験を積み、業務で習得した技術を活かし研修講師や営業職へキャリアチェンジ。
年齢や社歴に関係なく、ご自身のやる気と実力次第で幅広いキャリアを描くことができます。

●開発環境
【開発】
Webシステム/オープン系システム/アプリ開発
開発言語：Java/PHP/Python/Ruby/Go/Scala/Swift/C#/C++　等
システム基盤の導入
クラウド：AWS/Azure/GCE 等
サーバ：CentOS/RHEL/Solaris/Windows 等
NW：Cisco/Juniper/Allied Telesis/YAMAHA 等

【インフラ】
システム基盤の導入
OS：Windows、RHEL、UNIX系OS、Solaris、CentOS 等
クラウド：AWS/Azure/GCE 等
NW：Cisco/Juniper/Allied Telesis/YAMAHA 等
ストレージ：ELL、HP、NetApp、IBM、ETERNUS、FlashArray 等
仮想化：VMWare、Hyper-V、Xen Server 等
ミドルウェア：ジョブ管理、各種スクリプト、監視系、DB系、運用製品、セキュリティ製品 等

POに向けた社内環境整備のため、社内のITインフラ、情報セキュリティをリードいただくことを目的として、新設する情報戦略室の責任者候補を募集いたします。
マネージャポジションにて入社いただき、入社後のパフォーマンスを考慮し、情報戦略室長（管理職）に登用いたします。


業務内容
●中長期的な情報システム戦略の構築
●社内ITインフラの整備
●アカウント管理
●クラウドサービスのメンテナンス
●PC、サーバーなどの情報機器の管理
●情報セキュリティ関連の社内規程、マニュアルの整備
●情報セキュリティに関するモニタリング
●その他、上記に関する付随業務およびバックオフィスの補助業務

●概要
・社内システムの各種運用、ヘルプデスク業務
・IT機器管理業務

●詳細
・社内システムの業務運用（スケジュール管理・アカウント管理・障害対応等）
・社内システム（基幹、会計システム等）の問合せ・作業依頼対応
・IT関連機器（PC、iPad、ポケットwifi等）の管理（在庫管理、資産管理、調達、設定作業）、運用改善
・新システム導入時の運用設計・受入れ

●この仕事の魅力
・全社で使用される様々な大規模システムや最新のサービスに触れることができる
・社内の様々な業務に取り組むことで、腰を据えて着実にレベルアップを図ることができる
・システム開発やインフラ構築等のエンジニア業務にもステップアップ可能

PC・認証基盤の構築・運用業務
PC・認証基盤環境の設計〜構築〜移行〜運用の工程を推進

本ポジションでは自動車、消費財、不動産、運輸など、大手産業系のお客様向けのインフラプロジェクトで、ITアーキテクトとして全体構想を策定し、最適なアーキテクチャをデザインします。ご経験によってはプロジェクトマネージャーやリーダーとしてプロジェクトのマネジメントもお任せします。

【具体的な職務内容】
下記のようなインフラ関連プロジェクトをITアーキテクトとしてリードいただきます。

＜主なプロジェクト内容＞
・あるべきインフラ基盤・アーキテクチャの全体構想策定
・レガシーシステムのモダナイゼーション（オンプレミスサーバのパブリッククラウドへのリフト＆シフト）
・パブリッククラウドを活用したアプリケーションPFの設計・構築（アジャイルによる開発　or ウォーターフォールによる開発）
・グローバルにおけるセキュリティ基盤の設計・構築・デリバリ（ゼロトラストアーキテクチャ）
・工場のDX化（OTネットワークのセキュリティ、工場のオープン化、工場データの活用等）
・大規模インフラ案件のPMO等


またご経験によってはPMとしてプロジェクト全体の管理・推進をお任せする場合もございます。



【仕事の魅力・やりがい・キャリアパス】
社員には直属ではない他部署のメンバーをメンターとしてアサインしており、月に数回は面談したりランチに行っていくなど、フォローを行っています。また、毎月、部長と1ON1を行い、個別フォローを行うなど、直属の上長以外の社員とのつながりを強化しています。
当社籍としての採用となりますので、各種研修やeラーニングなどは本社と同様に受講可能であるため、スキルアップの機会は豊富にあります。
特にプロジェクトマネジメントなど当社流の開発手法のキャッチアップについては、当社の研修プログラムに加えて、ベテランメンバーによるOJTや、当社内の品質を守るための社内審査会議などに同席いただき、レビューのポイントなどの理解を深めることができます。

社内SEとしてシステム部門のさまざまな領域においてご活躍頂きます。
具体的な担当領域については、本人の希望・スキル・適正に応じてお任せ致します。

本人の希望・スキル・適正に応じて以下のいずれかの領域の業務を担って頂きます。
・システム企画（当社グループ全体の中長期的なIT戦略、ITガバナンスに関する企画策定業務を行います）
・システム開発（社内外向けのシステム開発について上流〜下流工程までを担当いただきます。下流工程は主にSierが実施していますが、今後は内製化を拡大していきます。）

・セキュリティ関連（セキュリティ対策における企画・開発・運用から、ポリシー・ルールの制定・実装、モニタリングなど、セキュリティスペシャリストとして幅広い業務を行って頂きます。

・ITインフラ（当社システムの基盤を支える、ネットワーク・サーバに関する企画・導入運用を行って頂きます。クラウドサービスも積極的に導入していますので、クラウド領域に関する業務も広がっています。）

・グローバルIT（グローバルベースでのITガバナンス維持のため、海外拠点に対するシステム企画/提供、拠点サポート、各種統制対応を海外担当者と連携し対応いただきます。）

・IT関連の運用管理業務（IT関連機器の管理、運用改善、各種社内システム・クラウドサービスのアカウント・ライセンス管理、新システム導入時の運用設計・受入れ、社内システムの問合せ・作業依頼対応等）

●この仕事の魅力
・当社としてのシステムの重要性がこれまで以上に高まっており、今後も継続的に発展・拡大していく業務領域であること。

・新しい技術やトレンドに常にアンテナを張り仕事に従事することにより、それらを活かす環境と自己成長やキャリアのスキルアップができる環境がある。

・海外拠点を有している金融業であるため、「IT」×「金融」や「IT」×「グローバル」というITスキルにとどまらないキャリアを積むことができる。

財務
資金調達業務全般を担当し、本投資法人の成長を後押しする財務基盤構築を目指す仕事です。既成概念に囚われず、新たなことに挑戦しやすい環境です。
詳細：
・デットファイナンス（金融機関対応・契約書作成・コベナンツ提出等）
・格付け機関対応（格付レビュー対応等）
・サステナビリティファイナンス関連業務（PJ選定、レポーティング等）
・エクイティファイナンス（契約書作成・届出作成等）
・その他関連業務（開示資料作成・決算説明・業界分析・セキュリティトークン等の新調達手法の検討等）

※入社直後は新規ローン、リファイナンス業務から着手いただく予定です。その後、スキルやご希望に合わせ業務の幅を広げていきます。

●当ポジションの魅力
・現在成長フェーズにあり、多様なファイナンス（例：公募増資、サステナビリティファイナンス、新しいスワップ手法等）の経験を積むことが可能です。
・フラットな社風で、経営層ともコミュニケーションを取りやすい環境です
・少数精鋭のため、経営と近い距離で、裁量もって業務を進めることができます。
・ご志向により会社内での中期的なジョブ・ローテーションも可能です。

経理
【J-REITの資産運用会社/資産規模3000億円達成を目指す成長企業/業界未経験歓迎/フラットな社風】
会計の側面から正確かつ効率的に経営状況を管理し、投資運用や会社経営を先導していくポジションです。数字の流れから事業を把握し、各部門と連携しながら事業の成長を支えていきます。
※ご志向により会社内での中期的なジョブ・ローテーションも可能です。

●業務概要
・リート投資法人(REIT)およびアセットマネジメント会社(AM)の収支予算/実績/予想の策定・管理・分析に係る業務
・物件売買や資金調達（増資・借入）に係る収支シミュレーション業務
・REITおよびAMの会計・税務に関する業務
・上記に係る社内や投資家へのレポーティング業務

●組織構成
経理部：4名　（部長1名、担当2名、派遣社員1名）男女比：男性2名、女性2名（うち1名育休中）

2022年6月にゼロトラストアーキテクチャの思想を取り入れた環境へ移行しました。様々なソリューションを活用したコーポレートIT環境を構築し、同時にセキュリティ対策の強化に取り組んでいます。

●業務環境の提供
　・社内ネットワーク（ネットワーク機器、FireWall、LAN 等）の設計・構築・運用・管理
　・セキュリティソリューション（IAM、SWG、EDR、MDM 等）の導入・運用・管理
　・グループウェアやコミュニケーションツールの導入・運用・管理
　・アカウント管理（付与・変更・削除・棚卸）
　・入退社対応（ADアカウント登録・削除、SaaSライセンス調達・登録・削除、PCキッティング 等）
　・組織変更対応（ファイルサーバ利用者・権限変更、メーリングリスト作成・変更 等）
　・ワークフロー対応（備品手配・配布、ライセンス権限やメーリングリストの追加・変更・削除 等）
　・業務端末（PC、スマートフォン）の調達、払出し、管理、廃棄
　・ユーザーサポート（問い合わせ対応、要望対応、課題解決）
　・セキュリティ対応（OSやブラウザのセキュリティパッチ適用、PCの脆弱性対応 等）

●業務環境の改善
　・直近の主な取組
　　- リモートアクセスソリューションの移行対応
　　- Slack AIテスト導入による生産性向上効果検証
　　- PPAP対策ツール導入によるセキュリティ強化
　　- SaaS管理ソリューション導入による業務効率化
　　- Netskope環境改善
　　- PC脆弱性対応

●主な環境・使用ツール
◇オフィスネットワーク
　・Cisco Catalyst
　・Cisco Aironet
　・PaloAlto

◇コミュニケーションツール 　
　・GoogleWorkspace（Enterprise Plus）
　・Slack（Enterprise Grid）
　・Zoom（Enterprise）

◇セキュリティソリューション 　
　・Microsoft EntraID
　・Microsoft365 E5（Intune/Defender for Endpoint）
　・Jamf Pro/Connect
　・MaLion
　・Netskope
　・Keeper

◇デバイス 　
　・Windows（約260台）
　・Mac（約120台）
　・iPhone（約80台）

●期待する役割
当チームは、中期的なビジョンとして、業務環境における運用業務の効率と品質の向上、ならびにセキュリティの高度化を追求し、会社規模が1000人超の規模になっても期待される業務環境の提供を実現しているを掲げており、このビジョン達成を一緒に目指してもらえる仲間を募集しています。

・業務環境の安定提供に貢献してくれる方
・会社規模の拡大に向けて運用業務の効率化を推進してくれる方
・業務環境における業務の品質向上を推進してくれる方
・業務環境におけるセキュリティ強化を推進してくれる方

●当ポジションの魅力
・セキュリティ感度の高い証券業における環境に携わることができる
・企業規模拡大期におけるコーポレートIT業務に携わることができる

配属先事業部では、銀行やクレジットカード関連のシステム・公共系/通信ネットワークシステム・スマートフォンアプリケーションなど、あらゆる顧客プロダクト、プロジェクトの品質を高めるための支援を行っております。案件の難易度や課題によりご対応の幅が異なるため、多様なスキル習得をめざしていただくことが出来る環境です。

●具体的な業務内容
＜検証プロジェクトのマネジメント＞
クライアントのシステム開発において、検証リーダーとして顧客折衝、テスト計画から、テスト結果の報告までのマネジメント業務（品質・コスト・納期）をご担当いただきます。

＜品質コンサルティング/品質PMO＞
クライアントのテスト体制構築、テスト推進、品質基準の作成、品質改善、品質管理等、プロジェクトの品質向上に向けた取り組みをご担当いただきます。

＜テストエンジニア（設計、実行）＞
システム開発のテスト工程における、テスト設計、テスト実行を行い、不具合の検出や品質の報告をご担当いただきます。

＜テスト自動化エンジニアリング＞
システム開発におけるテストの自動化（アーキテクチャの選定、設計、スクリプト開発）をご担当いただきます。

●当ポジションの魅力点
お客様の抱える品質課題は、多種多様です。その中でソフトウェア開発プロセスの一連のご経験や、テストに関する手法・方法論の知見を活かすことで、お客様の抱える品質課題の解決を実現できます。お客様と近い立場で、品質課題に真正面から向き合い伴走して支援することの面白みを感じていただけるポジションです。
またラインマネジメントにご興味がある方は、お客様との対話を通し、案件の拡大や立上げフェーズに携わっていただくことも可能です。

また、ITシステム事業部所属社員から好評な、社風の一例をご紹介します！
・スキルアップなど教育面の支援が厚い
・若手〜ベテランまで、成長の機会やチャレンジの機会が多い
・所属するチーム（分室）を超えた事業部内の横の繋がりがある