情報処理の転職求人

IT部門の全体統括を行うチームで以下業務に携わっていただきます。

IT戦略（中長期計画）の策定
ITコストの管理や契約、調達管理
IT運営にかかる規程やルールの管理
情報セキュリティ、IT監査への対応
その他、IT部門管理業務全般　など

当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

＜セキュリティ運用の強化＞
●サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
●サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
●システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例．サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)

＜ネットワーク設計・構築・運用の強化＞
●各店舗とデータセンターを結ぶネットワークの設計・構築・運用を行う。
●グループ各社とのネットワーク接続設計・構築・運用を行う。
●老朽化したネットワーク機器の更改プロジェクトの推進を行う。

リスクアドバイザリー事業部のIT/DX推進事業の急成長に伴い、事業拡大に貢献いただける方を募集しています。
対応いただく職務は、下記のようになります。
・IT/DX推進案件の事業拡大に伴う事業企画(事業計画立案・人財育成/確保・M&A)
・IT/DX推進案件のPM、PMO、QMO
・クラウドサービスを活用した、システム開発技術、ツール、アーキテクチャー、プラットフォームの技術検証、整備
・IT/DX推進案件の開発方式の社内標準化

西日本エリアの地方公共団体に対して、DX構想策定やシステムの本番稼働までの企画〜実行における課題解決をサポートする、ITコンサルティング業務を行います。
「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【主な業務内容】
IT・デジタル戦略の構想策定フェーズから、システムの本番稼働までの企画〜実行までを顧客に対して支援していきます。

【具体的な支援の一例】
・ガバメントクラウドへの移行におけるシステム標準化対応へのアドバイス
・システム関連調達費用の精査に関するアドバイス
・セキュリティポリシー改定に関するアドバイス
・システム導入・更新における構想策定〜導入までのプロジェクト推進（PMO）に対するアドバイス

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ：作業担当者として、各種リサーチ、議事録や資料を作成する
●スタッフ：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ：一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする

【働き方】
●従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
●未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務（CA）を両立することができる

企業・行政のDXからスマートシティ、社会変革、地方創生に至るまで、幅広い案件を手掛けるコンサルティングチームを技術面で支えていただける方を募集しています。
当ファームが得意としている戦略コンサルティング分野においても、昨今はデジタルやクラウド技術なしでは成り立たない状況となっています。IT・クラウドのプロフェッショナルとして、インダストリーやコンサルティング分野横断でシステムアーキテクチャやデータ利活用の検討、システム化構想策定をご支援いただきます。

具体的な業務領域・内容（一例）は次の通りです。
(1) 都市DX
　・スマートシティの基盤となる都市OS／データ流通プラットフォームの構想策定
　・都市OS／データ流通プラットフォームのアーキテクチャやデータモデリング設定
　・都市OS／データ流通プラットフォームの実証・実装支援
(2) 行政DX
　・デジタル技術を活用した市民サービス向上や内部事務効率化支援
　・地域／社会を支える基幹システムのアーキテクチャ策定やITインフラ整備支援
　・情報システムのクラウドリフト／クラウドシフト支援

【プロジェクト例】
(1) 都市DX
　クライアント名：通信業界の大手企業　／　プロジェクト規模：3,000万円　／　
　プロジェクト期間：約3カ月　／　要員数：6名程度（M層2名、スタッフ層4名程度）　／
　詳細：スマートヘルスケア事業立上にあたり、事業構想から事業戦略・収支計画策定までを一気通貫で伴走支援を行った案件。事業構想・戦略に基づき、データ流通基盤における機能要件や運用に係るルール策定等の検討や基盤としてのロードマップ策定業務も併せて提供した。
(2) 行政DX
　クライアント名：医科大学様　／　プロジェクト規模：3,000万円（後続案件も受託予定）　／　
　プロジェクト期間：5カ月　／　要員数：6名程度（M層2名、スタッフ層4名程度）　／
　詳細：内部事務の全面的なBPRやEBPMの導入を目標に、会計や購買といった基幹システムの刷新、連携基盤・DWHの整備にかかる構想策定やアーキテクチャ設計、調達支援を支援。トレンドに合わせ、クラウドやSaaSを全面採用したシステム整備をリードしている。

大手フィナンシャルグループのシステム案件に対して、アーキテクトとして技術的な支援や企画・提案をご担当いただきます。ITX・DX推進のテックリードや、社内のアーキテクト人材の育成、グループ各社の各システムにおける標準化も推進していきます。

【業務内容例】
・大型案件のアーキテクチャ策定／レビューなどの技術支援（オンプレ・クラウド双方あり）
・開発案件の実装／トラブル対応支援
・グループのアーキテクチャ／インフラの標準化推進
・クラウドセンターオブエクセレンス（CCoE）としての、グループのクラウド展開支援
・アーキテクト人材の育成施策企画・推進
・社内外への活動事例紹介・広報活動

【当部のやりがい】
・大手フィナンシャルグループの数多くのシステムのアーキテクチャに触れる事で、ITアーキテクトに関わるスキルやを向上させることができます。
・オンプレ・クラウド問わず多様な側面からアーキテクチャを検討する事で、幅広い知識を身に着ける事ができます。また、多様なベンダーと日常的に情報交換を行っており、最新技術に触れやすい環境があります。
・多くのシステムの担当とやり取りを行う事で、社内・グループ内の人脈を築くことができ、幅広いシステムの知識が得られます。
・CCoEとしての活動を通じて、システムのクラウド化を牽引する人材として活動する事ができます。
・自身が得た知識／スキルを基に育成施策を企画し、社内に還元することで全社への影響力を実感できます。

大手フィナンシャルグループ各社のビジネスを支えるシステムの品質向上、安定稼働を推進いただきます。
当社のシステム開発で発生した障害事象やインシデントレポートを分析し、当社全体の開発品質向上に資する再発防止策や早期復旧策などを企画・立案いただきます。

【当部の魅力】
・自らが立案した企画を実現することで、導入の効果を実感することができます。
・システム開発で培った品質向上の知識・ノウハウが即活かせる部署です。
・グループ各社と協業して品質向上策の企画を立案・推進する機会が豊富にあります。

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

主に当メガバンクグループの商業銀行、信託銀行向けに以下の業務を実施

◇国内対顧部門の収益管理、本部・営業店の業績支援システムの設計・開発・導入
◇銀行決算・信託決算等の財務会計システムの設計・開発・導入
◇上記システムに関わる銀行のIT及び本部ユーザ部門のビジネス戦略に基づくシステム要求分析とシステム提案・折衝
◇システム提案に基づく銀行及び社内関係部署と連携したプロジェクト計画策定・推進
◇プロジェクト計画に基づく最適開発手法、開発支援ツール、テスト技法等ソフトウェアエンジニアリング技術活用によるシステム設計・開発・導入

主に当メガバンクグループの信託銀行の商品ラインナップを支える以下の業務を実施

◇主な業務システム　
　　遺言信託業務支援、不動産信託業務支援、暦年贈与型信託業務支援、不動産仲介、本部業務支援EUC群のアプリケーションの構築、保守。
　　　＊銀行の事業戦略に基づき、様々な業務のシステムを構築予定
◇開発規模は、数百万円から10億円規模のレンジ
◇入社後のキャリアイメージ
　ー保有スキル、能力、本人希望に応じて当部が所管するプロジェクトにアサインのうえ、当社内での開発手続き等に慣れていただくとともにキャリアアップ(3年程度)
　ーアプリケーションスペシャリストまたはプロジェクトマネージャー経験を経て、社内ローテーション等で更なる大規模案件や高難度案件へのキャリア展開も可能
　ー当メガバンクグループ関連システムのみならず、メガバンクのお客様企業向けシステムやソリューション、DX、サイバーセキュリティー、環境関連プロジェクトなど、当社の広大な業務領域でのキャリア展開が可能。
　ー当社では、キャリアに無限の可能性を秘めています。
　　　やる気があれば、新たな商品開発やソリューション企画・発掘・ビジネス展開にもチャレンジ可能。
　ー当部への配属を入り口として、キャリアアップを目指し、自己実現していきましょう。

本ポストでは、(1)AWS/Azure等のパブリッククラウド環境開発、(2)DaaS(Desktop as a Service)サービスを提供するプライベートクラウドの企画・開発、(3)お客様ワークスペース環境のDXを進める大規模プロジェクト、のいずれかを担っていただく方を募集します。(3)については、案件により(1)のパブリッククラウドや(2)のプライベートサービスを活用します。

本ポストで採用となった際には(1)〜(3)のいずれかのポジションに参画いただきます。参画ポジションは、ご本人のご希望を伺いながら相談して決めます。

それぞれの職務詳細は以下です。いずれのポストもリーダーポジション（ご経験によってはサブリーダーポジション）をご担当いただく想定です。
※アサインされるフェーズや役割詳細はご本人の経験やご希望、案件状況に応じて決定します。

(1)AWS/Azure等のパブリッククラウド環境開発
- クラウド開発（プライベートクラウドからパブリッククラウドへの移行、パブリッククラウド環境の新規開発）
顧客・プロジェクトの特徴に応じてクラウド方式設計(パブリック、ハイブリット等)や利用サービスの選定を行い、詳細なシステム設計から構築・運用業務を担当
- クラウド環境の継続的開発支援
DevOps、SRE等のアプローチによるITインフラ構築プロジェクトにおいて継続的に設計・構築・運用する業務を担当

(2)DaaS(Desktop as a Service)サービスを提供するプライベートクラウドの企画・開発・運用
当社にて設備を保有し、お客様にDaaSサービスとして提供するプライベートサービスです。チームメンバーは開発部隊・基盤部隊にわかれています。
- 開発部隊：新規顧客向けのテナント準備、既存顧客の環境変更、新規サービスの企画検討。
- 基盤部隊：最先端技術を積極的に採用し、自社設備の増強・維持を実施。

(3)お客様ワークスペース環境のDXを進める大規模プロジェクト
オフィスインフラ環境全般について、お客様それぞれの環境に最適なインフラ環境の提案・構築を行います。日本を代表する企業・団体等、ユーザ数が数万となる大規模案件が多く、非常にやりがいのある業務です。パブリッククラウドを扱う案件も増えており、案件によってAWS/Azure等のパブリッククラウドの知見が求められます。

具体的な職務内容は以下となっております。
- 顧客ニーズをヒアリングし、最適なインフラ環境を提案する（ソリューション選定、提案書執筆、工数見積等）
- 要件定義工程からリリースまで、顧客と要件を都度すり合わせながらプロジェクトリーダーとして案件を推進する

●アピールポイント（職務の魅力）
＜(1)〜(3)共通＞
- 公共、金融、法人分野と幅広い顧客層との接点を持ち、業界に偏らない様々な経験を蓄積することが出来る。
- HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることが出来る。
- 若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多い。
- 先進的技術を含め自社のオファリングとして具備をしながらお客様に最適な提案＆デリバリをしていくため、顧客課題の解決に留まらず市場自体を創造していくことなど、やりがいを持てる業務が沢山ある。
- 当事業部では各個人が持っているナレッジ・知見を積極的に共有している等のフラットな雰囲気であり、社内のコミュニケーションツールを活用した案件に関する相談も盛んに行われています。

＜(1)AWS/Azure等のパブリッククラウド環境開発＞
- チームの技術力が高く特にAWSでは、下記の受賞実績があるメンバが所属しており、業務を通じてスキルを吸収したり、高め合ったりすることができます。

＜(2)DaaS(Desktop as a Service)サービスを提供するプライベートクラウドの企画・開発＞
- クラウドサービス運営ノウハウを学ぶことが出来る。

＜(3)お客様ワークスペース環境のDXを進める大規模プロジェクト＞
- 大規模プロジェクトのプロジェクト管理手法を学び、実践することが出来る。

リンク系各システムのNW系SE業務（NW設計・NW構築・NW切替・NW保守業務等）

【詳細】
●業務内容
　大手通信会社が利用するリンク系各システムのNW系SE業務
　（※平日日勤帯が主な勤務時間であるが、NW切替作業や故障対応等により、土休日・夜間の勤務あり）
　大手通信会社が利用するリンク系各システムのサーバ更改やNW要件追加・変更に伴う、NW系SE業務（NW設計・NW構築・NW切替・NW保守業務等）

●チームリーダに求めるもの
・顧客（大手通信会社）や委託元と各種調整（契約調整・日程調整・作業調整・役割調整等）を図り、調整結果に基づく目標・計画を立てた後、プロジェクトメンバーを率いて、目標達成に向けた効率的な業務運営に資すること。
・業務の遂行に際して、日頃から業務効率化・生産性向上・品質向上を推進して、品質・コスト・納期に対するQCD目標の達成に貢献すること。
・問題・課題が発生した場合、然るべくアクション（プロジェクトメンバを巻き込んだ対策検討や上司へのエスカレーション等）を経て、対策立案・課題解消に向けた行動が取れること。

・部品もメカも回路も作れる力のある会社で、
あなたなら何を作りますか？

・家の錠前を破るよりも困難な強力なセキュリティ技術があるなら、
あなたなら何に使いますか？

・商品価値を損なう仕様があり、あなたにアイデアがあるなら、
あなたは何をしますか？

当社には、精密部品、半導体、電子制御デバイス等、多岐にわたるドメインがあります。
当社には、IoTプラットフォームと連携した暗号化、電子署名をベースとしたセキュリティ技術があります。
あなたは、新製品開発に企画段階から携わることができます。


●職務内容
グループ企業の「ユーシンショウワ」ブランドで発売中の「SADIOT LOCK」、
および今後開発予定の新製品の製品仕様、設計、実装、製品化まで行っていただきます。

今回は下記の3ポジションでの募集となります。
1：FW設計
2：アプリケーション開発
3：電気設計・制御設計

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

・クライアントのプロジェクトオーナー層への提案、提言活動
・成果物品質マネジメント
・人材育成
・人脈、PR活動を通じた新規顧客開拓

＜コンサルティング業務での仕事内容＞
IT戦略の立案・実行を顧客と共に遂行し、顧客企業が目指すビジョンの実現の支援。
当社プロジェクトの責任者として、クライアントのプロジェクトオーナー層への提案、提言活動や、成果物品質マネジメントを行っていただきます。

＜組織運営や組織拡大に向けた仕事＞
担当プロジェクトの指揮監督として活躍いただくことはもちろん、 定組織の管理者としてラインマネジメント業務を行い、メンバーのキャリア面でのフォローもお任せします。

＜社内育成に関わる業務＞
事業遂行体制の強化に向けて、フレームワークの整備・改善やメンバーの育成もお願いします

地球観測衛星に関する国内最大規模のプロジェクトをリーダーとして牽引いただきます
・衛星運用を実現するシステムの骨格となる衛星管制や画像処理のシステム構築
・提案活動/設計/製造の各フェーズをチームリーダとして一気通貫でゴールへ導く
・衛星管制や画像処理に係るアプリケーション開発業務を中心に社内関連部門及び関係各社と協力
・民間の最新技術を応用するケースがあり、広くIT分野の技術動向を把握・活用

＜ポジションのアピールポイント＞
・プロジェクトの規模が大きく、お客様と共に最善を追求しながら進めていくことができます。
・有力なプロダクトベンダーとの交流により、最先端技術の技術力を高めていくことも可能な環境です。
・ジョブローテーションにより複合的な経験を持つ人材育成にも注力しており、幅広いキャリアの機会があります。

当社のデジタル・マーケティング・グループは「Salesforceコンサルティング」の専任チームを立ち上げました。

SalesforceソリューションのCRM/MA（SalesCloud、ServiceCloud、Pardot、MarketingCloud、B2BCommerce、Heroku、Marketo連携など）にフォーカスし「導入したけれどもマーケティングで活かせていない」「機能が多すぎて使いこなせない」「もっとカスタマイズしたいが専門知識があるメンバーが社内にいない」といった企業さまへ向けた”伴走支援型コンサルティング”を行っています。

カスタマイズ開発・既存設定改修・スキルトランスファー・運用保守など、実装・納品して終わりではなく成果創出にこだわりSalesforceを使いこなしていただくための支援をコンセプトにしたサービス展開です。

現在PM・SE・コンサルタント数名のチームですが、引き合い急増中につき人員の増強が急務となっています。
まだスタートを切ったばかりのチームなので、Salesforceプロジェクト経験者の方であれば教育プラン設計・メンバー育成などのチームビルディングもお任せできるポジションです。

防衛省（航空自衛隊）向けに3〜4年間程度のスパンにおいて2桁億円の大規模プロジェクトをプロジェクトマネージャーとして牽引いただきます

主な業務：
・システム開発に関わる設計・製造・試験の管理
・プロジェクトメンバーの業務マネジメント
・顧客との仕様調整、協力ベンダー統制

保有スキルやキャリア要望に応じて、将来システムのあり方検討・提案を行う超上流の業務も経験可能です。

【ポジションのアピールポイント】
本ポジションで担当するシステムは、航空自衛隊が作戦指揮を行うにあたり、非常に重要なシステム群であり、24時間365日、ユーザの運用を支えています。
当グループは提案フェーズからシステムの設計・構築、その後の運用支援まで、システム開発に関わる業務を一貫して担当しており、顧客の運用やシステムを深く理解でき、貴重なドメインナレッジを蓄積することが可能です。
国家安全保障領域の長期的かつ大規模プロジェクトでもあり、業務を通じて国民の安全・安心に貢献できるという観点でも非常にやりがいのある業務です。

・都内自治体に対する情報システム基盤の提案/構築/運用等のSE業務を通じた、お客様の課題解決/職員利便性向上/住民サービス向上
・新規案件獲得/案件のスケールUP/他社奪回のための技術コンサルティングによる、受託等利益の最大化
・自治体NWに適用する最新技術に対する目利きと、実構築への反映による先行事例の創出などにより、組織的スキル向上と若手育成の牽引
・自身が所掌する組織の管理者としてのマネジメント業務

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

・MSSに関するセキュリティコンサルティング
・セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用） /　サービス名：セキュアプロテクト（SPRO）
・上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
・ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
・特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
・脅威動向情報のリサーチ・分析
・設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
・技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
・上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手社員、中堅社員とも裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【組織の特徴】
セキュリティ未経験から参画したキャリア採用メンバーも複数名います。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●システムリスク評価
●弊行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

＜想定されるキャリアパス＞
システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として当行から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

下記のようなシステムリスク管理業務について適性に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

・ＩＴ資産管理
・規程・ガイドラインの制定（システムリスク、サイバーセキュリティ等の領域）
・システムリスク・アセスメント（セキュリティ対応状況の定期点検）
・セキュリティ審査（システム、クラウドサービスの導入時）
・システム障害管理
・BCPの検討、システムの被災を想定した訓練
・外部委託先管理（システムリスク）
・ＩＴ統制

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

●技術スタック
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方（場所・時間）を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

【職務内容】
大規模金融機関向けに、自社のCSIRTサービスやゼロトラスト系ソリューション導入の提案から構築までを行うセキュリティ技術者を募集します。

お客様：大規模金融機関
役割：ＩＴスペシャリスト（セキュリティ）
業務内容：大規模金融機関に対するセキュリティソリューションの導入、テクノロジーコンサル

【アピールポイント（職務の魅力）】
本プロジェクトでは、当グループの持つセキュリティアセットを活用し、お客様に導入すべきサービスやソリューションを提案するところからスタートします。既存システムを抱えたお客様のアセスメントから始まり、様々なサービスやソリューションを提案することでお客様CISOをお支えする仕事となります。セキュリティのテクノロジーコンサルとして、弊社内での知見・情報収集を行い、事業部の第一人者となって頂くことを想定しておりますので、当該経験はポータビリティや専門性が高いものと考えます。

●システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
・システムリスク評価（システムに対するリスクアセスメント）
・システム障害分析（発生障害・インシデント等からの傾向分析）
・外部委託管理（多段階委託、クラウド環境下における委託管理）
・情報セキュリティ管理・コンティンジェンシープラン（事業継続管理）

●システム開発におけるプロジェクト審査
・システム開発部門が策定したプロジェクト計画(開発計画・テスト計画・リリース計画等)について、その妥当性・十分性を検証のうえプロジェクトの進行可否を評価
・システム開発プロジェクトがその目的を達成できるよう、阻害要因となりえるリスクを洗い出しのうえ、リスク低減に向けて助言

【職務内容の特徴】
金融サービスの次世代化が急速に進む中、お客さまにこれからも必要とされる信託サービスを、グループの多様なメンバーとともに、ITの専門性を活かして共創していく仕事です。メガバンクグループという大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【システムリスク管理室の特徴】
信託銀行の各種ビジネスを えるシステム群（信託プロダクト/年金運用・管理/資産承継/証券代行/不動産信託・仲介、勘定・情報系、システム基盤 など）における、システムリスク管理を企画・推進する部門です。

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

SMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。
（外販または電通グループ向け）

具体的には、
・セキュリティコンサルチームのリーダー及びリーダー候補
・ISO27001、プライバシーマークなどの認証取得・維持の支援
・企業内セキュリティ事務局・委員会などの運用支援
・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行

エネルギー分野でのシステム設計、構築、維持運用業務をご担当いただきます。
主に電力・ガス関係の開発業務を行っており、主要取引先である大手インフラ企業のシステム運用を行います。運用に関しては、仕様変更の作業がメインとなります。

・ソフトウエア設計(開発寄りのテクニカル設計)
・システム運用

【ポジションの魅力】
・当社は官公庁、地方自治体、通信事業関係のシステム開発・運用等の公共系の案件を主軸としており、景気に左右されず、安定して業務に携われます。コロナ渦でも影響を受けることなく、安定した稼働環境を継続しながら今日に至ります。
・二次商流での基本設計以降の工程がメインですが、プロジェクト全体の管理業務にも携わることができ、当社とエンドユーザーとのやり取りも多く発生します。
・数年〜数十年に及ぶ長期プロジェクトを中心に、仕事を通じて社会に貢献するとともに、社員自身が成長できる環境です。安定した環境の中で、腰を据えじっくりと“モノづくり”をしたい人に適しています。
・ユーザーの意見を取り入れつつ、最適な方法を生み出すトータルソリューションを提案している当社は、要件設定の自由度も高く、ご自身の発想や工夫を反映させながら更なるスキルアップが実現できます。
・人財育成にも力を入れており、長期的に成長し続けられる環境や充実した研修体制が整えられています。“先を見据えたビジョン”をお持ちの方のご応募をお待ちしております！

システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理

・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応　など

生命保険業務を支えるアプリケーション開発を担う部署において、契約管理 保全・保険金／新契約・保全／顧客サービス・コンタクトセンター／資産運用（XNET)のいずれかの領域のシステム開発業務に携わっていただきます。

(1) 生命保険システムの開発・保守業務
業務部門のビジネス課題を解決するために、システム改善あるいは新規のITソリューションを検討します。検討内容に沿って、ビジネス要件の確認、システム要件定義、設計、開発〜テスト、リリースと一連のデリバリー業務を担当していきます。中長期的な視野でITの専門家として、アーキテクチャの見直しや、将来のシステムロードマップを検討、作成も行います。

(2) システム開発のプロジェクトマネジメント
当社では常時大規模なシステム開発PJを複数立ち上げ、実行しています。PJのビジネスケースの作成に始まり、システム化計画、開発計画を作成し、プロジェクトを実行管理する業務を担当します。

(3) 最新のテクノロジーを活用したPJの企画、実行
IT主導でビジネスを変革するPJを企画段階から担当します。
ビジネス変革のみでは無く、システム運用やシステム基盤の観点からスピードUp、コスト削減、負荷軽減に向けた案件も推進していきます。
・ストラングラーパターンを採用し、モノリシックなシステムからマイクロサービスへ段階的に移行
・音声認識によるコールセンター業務の最適化
・自然言語処理によるWebFAQ構築
・AI-OCRを活用した、お客様の入力負荷軽減
・アプリ・コンテナの運用自動化を見据え、Kubernetesを導入
・ハイパーコンバージドインフラストラクチャの導入
・ソフトウェアテストの自動化とWモデルの適用による品質とコストの改善

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います