情報処理の転職求人

全国の市区町村様向けに、高品質な住民情報システムを導入し、市民への安全安心なサービスを提供しています。
当グループは、中部・東海地区（愛知県、岐阜県、三重県、静岡県）を担当しています。

【職務内容】
・自治体の住民記録や税などの基幹系システムのSI（構築・運用保守）のプロジェクトのリーダー、サブリーダーとして、プロジェクトマネージャーと連携しながら活動する役割となります。
・自治体パッケージシステムの導入（システム構築（要件定義〜総合試験）、運用保守（バージョンアップ、顧客問い合わせ対応等）まで一貫して携わっていただきます。
・営業等の社内関連部門、関係会社やビジネスパートナー会社と連携・調整しながら業務を進めます。
※プロジェクトの規模は、人数10人〜50人程度のプロジェクトに携わっていただくことを想定しています。

【ポジションのアピールポイント】
・デジタル庁のDX施策に基づき今後も全国の自治体システムの刷新が活発化していくため、スキルを磨くチャンスが将来的にも続きます。
・当部門では、ITシステム構築における品質管理のプロセスやルールが徹底されており、高品質なシステム構築を実施するノウハウを取得できます。
・勤務場所は名古屋市中区の東海支社になります。出張等はありますが、基本的には生活の拠点を変えるような異動はありません。生活に便利な環境下でのメリハリをつけた勤務により、ワークライフバランスの充実も図れます。また、作業内容にあわせて、柔軟にテレワークが可能となります。

全国の市区町村様向けに、高品質な住民情報システムを導入し、市民への安全安心なサービスを提供しています。
当グループは、中部・東海地区（愛知県、岐阜県、三重県、静岡県）を担当しています。

【職務内容】
・自治体の住民記録や税などの基幹系システムのSI（構築・運用保守）のプロジェクトのリーダー、サブリーダーとして、プロジェクトマネージャーと連携しながら活動する役割となります。
・自治体パッケージシステムの導入（システム構築（要件定義〜総合試験）、運用保守（バージョンアップ、顧客問い合わせ対応等）まで一貫して携わっていただきます。
・営業等の社内関連部門、関係会社やビジネスパートナー会社と連携・調整しながら業務を進めます。
※プロジェクトの規模は、人数10人〜50人程度のプロジェクトに携わっていただくことを想定しています。

【ポジションのアピールポイント】
・デジタル庁のDX施策に基づき今後も全国の自治体システムの刷新が活発化していくため、スキルを磨くチャンスが将来的にも続きます。
・当部門では、ITシステム構築における品質管理のプロセスやルールが徹底されており、高品質なシステム構築を実施するノウハウを取得できます。
・勤務場所は名古屋市中区の東海支社になります。出張等はありますが、基本的には生活の拠点を変えるような異動はありません。生活に便利な環境下でのメリハリをつけた勤務により、ワークライフバランスの充実も図れます。また、作業内容にあわせて、柔軟にテレワークが可能となります。

●証券ビジネスに関するシステムの企画・設計・開発・運用
IT部門で、機関投資家などの法人投資家や個人投資家のエクイティ・債券・デリバティブ等に係るトレーディング・ディーリング、営業員の活動支援やネット・コンタクトセンターを介したお客様サポート、金融商品に係る提携ビジネスなど、お客様との接点に係るシステムの企画立案・開発・運用管理を行います。
例：エクイティ・債券・デリバティブ等に係るトレーディング・ディーリングシステム、顧客管理システム、コンタクトセンターシステムなど

IT部門の全体統括を行うチームで以下業務に携わっていただきます。

IT戦略（中長期計画）の策定
ITコストの管理や契約、調達管理
IT運営にかかる規程やルールの管理
情報セキュリティ、IT監査への対応
その他、IT部門管理業務全般　など

数年前に我々が構築した数千〜数万拠点を接続する大規模NWシステムが更改の時期に差し掛かっており、更改案件の受注に向けた提案活動を牽引していただくとともに、受注後はプロジェクト遂行を担っていただけるプロジェクトマネージャーを求めています。
提案フェーズおよび実行フェーズの主な職務内容は以下のとおりです。

[提案フェーズ]
・顧客のシステム全体を鑑みて、他社パークなどを含めたトップラインの向上に向けた提案の実施
・プロジェクトマネージャーとして、顧客の課題／具現化したい要望をもとに、自社の提供範囲を的確に捉えた上で自社の強みをアピールできる提案の実施
・顧客要望の具現化に向け、社内他部門との連携、社外パートナー連携による製品選定・システム構成の立案
・提案システム構成のフィジビリティチェック及びプロジェクト実行工程でのリスクの洗い出し

[実行フェーズ]
・プロジェクトマネージャーとして、社内外のサービス／ソリューションのそれぞれの価値、基本となる技術仕様を理解し、開発メンバー、システム構築メンバーを牽引してプロジェクトを遂行
・システム構築の各工程において、当該システムの品質・納期・コストを管理し、システム提供までを一元的に管理
・顧客との密なコミュニケーションをリードし、自担当領域のスコープマネージメントを自発的に遂行
・課題発生時、上位者を及び関係者を巻込んでクラウド・NW領域における技術的な課題解決を推進・実施

【ポジションのアピールポイント】
国内有数の規模の大規模NWの構築・移行・運用に関わるプロジェクトを統率できるやりがいの大きい経験ができます。
プロジェクトを実行しながら顧客と共に新たな価値を創り出す上流コンサルティングの活動経験を積むことで、ITコンサルタント、上級システムエンジニア等、それぞれの特性を生かしたスペシャリストとしての活躍へ向けた経験を積むことも可能です。
大規模プロジェクトのプロジェクトマネジメントを通して培ったマネジメントスキルを活かした、経営幹部層にキャリアアップする道も開けます。
社員同士が協力しあいながら、チームで仕事に取り組んでいます。中途採用の方を含めて、多くの方に長く働いていただけています。
積極的な自己研鑽を推進しており、クラウド化、ゼロトラスト化、セキュリティ関連技術、プロジェクトマネジメントスキルなどの資格取得にむけた研修や資格取得を補助するプログラムも多数用意されています。

当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

＜セキュリティ運用の強化＞
●サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
●サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
●システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例．サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)

＜ネットワーク設計・構築・運用の強化＞
●各店舗とデータセンターを結ぶネットワークの設計・構築・運用を行う。
●グループ各社とのネットワーク接続設計・構築・運用を行う。
●老朽化したネットワーク機器の更改プロジェクトの推進を行う。

リスクアドバイザリー事業部のIT/DX推進事業の急成長に伴い、事業拡大に貢献いただける方を募集しています。
対応いただく職務は、下記のようになります。
・IT/DX推進案件の事業拡大に伴う事業企画(事業計画立案・人財育成/確保・M&A)
・IT/DX推進案件のPM、PMO、QMO
・クラウドサービスを活用した、システム開発技術、ツール、アーキテクチャー、プラットフォームの技術検証、整備
・IT/DX推進案件の開発方式の社内標準化

CSIRTでは、弊社が提供する顧客向け及び自社向けシステムのセキュリティ領域、さらに全従業者に対する様々なセキュリティサービスを幅広く提供しています。担当頂く業務は、顧客向けシステム開発・保守運用すべての工程におけるセキュリティレビュー、各種セキュリティ相談のアドバイザリー、脆弱性情報影響調査・対策検討、セキュリティリスク調査・アセスメント、顧客セキュリティ監査対応（顧客応対）、インシデント対応、セキュリティ教育・訓練（講師役）、クラウド環境システム及びセキュリティソリューションの要件定義・設計支援・レビュー対応ISMS運営業務等多岐にわたります。

●本ポジションの魅力
・特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。
・多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。

技術的な脅威分析活動だけでなく、企画〜顧客向け報告と幅広い業務に取り組んでいただきます。
本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。

【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント
・脅威の監視、分析（深堀調査含む）
・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
・脅威インテリジェンスの導入や活用に関するコンサルテーション

【携わるビジネス・サービス・テーマ】
マネージド脅威情報分析サービス

【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。

西日本エリアの地方公共団体に対して、DX構想策定やシステムの本番稼働までの企画〜実行における課題解決をサポートする、ITコンサルティング業務を行います。
「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。

【主な業務内容】
IT・デジタル戦略の構想策定フェーズから、システムの本番稼働までの企画〜実行までを顧客に対して支援していきます。

【具体的な支援の一例】
・ガバメントクラウドへの移行におけるシステム標準化対応へのアドバイス
・システム関連調達費用の精査に関するアドバイス
・セキュリティポリシー改定に関するアドバイス
・システム導入・更新における構想策定〜導入までのプロジェクト推進（PMO）に対するアドバイス

【職位ごとの業務イメージ】
パートナーやマネージャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。
●ジュニアスタッフ：作業担当者として、各種リサーチ、議事録や資料を作成する
●スタッフ：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する
●シニアスタッフ：一定領域の作業責任者としてスタッフを管理しながら成果物を作成する
●マネージャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする

【働き方】
●従来の固定観念にとらわれない多様なはたらき方
気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、はたらく場所（クライアント先、法人オフィス、在宅）や時間（時短勤務（例：7時間→6時間）、勤務時間シフト（例：9:30〜17:30→9:00〜17:00）、勤務日（例：週5日→週4日））を柔軟に選択できる制度を備えており、場所や時間による制約に縛られないはたらき方を推進しています。
●未経験者もなじみやすい制度
上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。

【当ユニットで実現できること】
・地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる
・当社グループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトをすすめることができる
・成長途中の組織であるため、一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる
・様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる。
・コンサルティング業務とシステム監査業務（CA）を両立することができる

企業・行政のDXからスマートシティ、社会変革、地方創生に至るまで、幅広い案件を手掛けるコンサルティングチームを技術面で支えていただける方を募集しています。
当ファームが得意としている戦略コンサルティング分野においても、昨今はデジタルやクラウド技術なしでは成り立たない状況となっています。IT・クラウドのプロフェッショナルとして、インダストリーやコンサルティング分野横断でシステムアーキテクチャやデータ利活用の検討、システム化構想策定をご支援いただきます。

具体的な業務領域・内容（一例）は次の通りです。
(1) 都市DX
　・スマートシティの基盤となる都市OS／データ流通プラットフォームの構想策定
　・都市OS／データ流通プラットフォームのアーキテクチャやデータモデリング設定
　・都市OS／データ流通プラットフォームの実証・実装支援
(2) 行政DX
　・デジタル技術を活用した市民サービス向上や内部事務効率化支援
　・地域／社会を支える基幹システムのアーキテクチャ策定やITインフラ整備支援
　・情報システムのクラウドリフト／クラウドシフト支援

【プロジェクト例】
(1) 都市DX
　クライアント名：通信業界の大手企業　／　プロジェクト規模：3,000万円　／　
　プロジェクト期間：約3カ月　／　要員数：6名程度（M層2名、スタッフ層4名程度）　／
　詳細：スマートヘルスケア事業立上にあたり、事業構想から事業戦略・収支計画策定までを一気通貫で伴走支援を行った案件。事業構想・戦略に基づき、データ流通基盤における機能要件や運用に係るルール策定等の検討や基盤としてのロードマップ策定業務も併せて提供した。
(2) 行政DX
　クライアント名：医科大学様　／　プロジェクト規模：3,000万円（後続案件も受託予定）　／　
　プロジェクト期間：5カ月　／　要員数：6名程度（M層2名、スタッフ層4名程度）　／
　詳細：内部事務の全面的なBPRやEBPMの導入を目標に、会計や購買といった基幹システムの刷新、連携基盤・DWHの整備にかかる構想策定やアーキテクチャ設計、調達支援を支援。トレンドに合わせ、クラウドやSaaSを全面採用したシステム整備をリードしている。

大手フィナンシャルグループのシステム案件に対して、アーキテクトとして技術的な支援や企画・提案をご担当いただきます。ITX・DX推進のテックリードや、社内のアーキテクト人材の育成、グループ各社の各システムにおける標準化も推進していきます。

【業務内容例】
・大型案件のアーキテクチャ策定／レビューなどの技術支援（オンプレ・クラウド双方あり）
・開発案件の実装／トラブル対応支援
・グループのアーキテクチャ／インフラの標準化推進
・クラウドセンターオブエクセレンス（CCoE）としての、グループのクラウド展開支援
・アーキテクト人材の育成施策企画・推進
・社内外への活動事例紹介・広報活動

【当部のやりがい】
・大手フィナンシャルグループの数多くのシステムのアーキテクチャに触れる事で、ITアーキテクトに関わるスキルやを向上させることができます。
・オンプレ・クラウド問わず多様な側面からアーキテクチャを検討する事で、幅広い知識を身に着ける事ができます。また、多様なベンダーと日常的に情報交換を行っており、最新技術に触れやすい環境があります。
・多くのシステムの担当とやり取りを行う事で、社内・グループ内の人脈を築くことができ、幅広いシステムの知識が得られます。
・CCoEとしての活動を通じて、システムのクラウド化を牽引する人材として活動する事ができます。
・自身が得た知識／スキルを基に育成施策を企画し、社内に還元することで全社への影響力を実感できます。

大手フィナンシャルグループ各社のビジネスを支えるシステムの品質向上、安定稼働を推進いただきます。
当社のシステム開発で発生した障害事象やインシデントレポートを分析し、当社全体の開発品質向上に資する再発防止策や早期復旧策などを企画・立案いただきます。

【当部の魅力】
・自らが立案した企画を実現することで、導入の効果を実感することができます。
・システム開発で培った品質向上の知識・ノウハウが即活かせる部署です。
・グループ各社と協業して品質向上策の企画を立案・推進する機会が豊富にあります。

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

当メガバンクグループ保有システムに内在する脆弱性の可視化及び脆弱性対応の指示、リスク評価、セキュリティ基準策定等を通じて、サイバー攻撃の被害を防ぎ、お客様に安心してサービス利用頂くことに尽力できる人材を募集。
当社では当グループのお客様企業に対するセキュリティ対策支援も行っており、それらを通じ、様々な企業の経営者やシステム担当者と関わる機会。また官公庁・警察組織・大手セキュリティベンダー等、多くの組織と接点があり、当人の希望やスキル等に応じて、様々な方面での成長や活躍が可能な職場です。(セキュリティシンポジウムへの協賛も実施)

<主な職務内容>
・脆弱性診断(Web、PF、スマホ、クラウド等)の計画及び実施
・脆弱性診断結果に対する対応方針の評価・分析
・脆弱性情報管理手法の高度化検討
・グループ内の脆弱性診断実施及び脆弱性管理手続改訂
・グループ内のセキュリティ要件標準の策定
・グループ内のシステム開発におけるセキュアコーディングルールの策定

主に当メガバンクグループの商業銀行、信託銀行向けに以下の業務を実施

◇国内対顧部門の収益管理、本部・営業店の業績支援システムの設計・開発・導入
◇銀行決算・信託決算等の財務会計システムの設計・開発・導入
◇上記システムに関わる銀行のIT及び本部ユーザ部門のビジネス戦略に基づくシステム要求分析とシステム提案・折衝
◇システム提案に基づく銀行及び社内関係部署と連携したプロジェクト計画策定・推進
◇プロジェクト計画に基づく最適開発手法、開発支援ツール、テスト技法等ソフトウェアエンジニアリング技術活用によるシステム設計・開発・導入

主に当メガバンクグループの信託銀行の商品ラインナップを支える以下の業務を実施

◇主な業務システム　
　　遺言信託業務支援、不動産信託業務支援、暦年贈与型信託業務支援、不動産仲介、本部業務支援EUC群のアプリケーションの構築、保守。
　　　＊銀行の事業戦略に基づき、様々な業務のシステムを構築予定
◇開発規模は、数百万円から10億円規模のレンジ
◇入社後のキャリアイメージ
　ー保有スキル、能力、本人希望に応じて当部が所管するプロジェクトにアサインのうえ、当社内での開発手続き等に慣れていただくとともにキャリアアップ(3年程度)
　ーアプリケーションスペシャリストまたはプロジェクトマネージャー経験を経て、社内ローテーション等で更なる大規模案件や高難度案件へのキャリア展開も可能
　ー当メガバンクグループ関連システムのみならず、メガバンクのお客様企業向けシステムやソリューション、DX、サイバーセキュリティー、環境関連プロジェクトなど、当社の広大な業務領域でのキャリア展開が可能。
　ー当社では、キャリアに無限の可能性を秘めています。
　　　やる気があれば、新たな商品開発やソリューション企画・発掘・ビジネス展開にもチャレンジ可能。
　ー当部への配属を入り口として、キャリアアップを目指し、自己実現していきましょう。

リンク系各システムのNW系SE業務（NW設計・NW構築・NW切替・NW保守業務等）

【詳細】
●業務内容
　大手通信会社が利用するリンク系各システムのNW系SE業務
　（※平日日勤帯が主な勤務時間であるが、NW切替作業や故障対応等により、土休日・夜間の勤務あり）
　大手通信会社が利用するリンク系各システムのサーバ更改やNW要件追加・変更に伴う、NW系SE業務（NW設計・NW構築・NW切替・NW保守業務等）

●チームリーダに求めるもの
・顧客（大手通信会社）や委託元と各種調整（契約調整・日程調整・作業調整・役割調整等）を図り、調整結果に基づく目標・計画を立てた後、プロジェクトメンバーを率いて、目標達成に向けた効率的な業務運営に資すること。
・業務の遂行に際して、日頃から業務効率化・生産性向上・品質向上を推進して、品質・コスト・納期に対するQCD目標の達成に貢献すること。
・問題・課題が発生した場合、然るべくアクション（プロジェクトメンバを巻き込んだ対策検討や上司へのエスカレーション等）を経て、対策立案・課題解消に向けた行動が取れること。

・部品もメカも回路も作れる力のある会社で、
あなたなら何を作りますか？

・家の錠前を破るよりも困難な強力なセキュリティ技術があるなら、
あなたなら何に使いますか？

・商品価値を損なう仕様があり、あなたにアイデアがあるなら、
あなたは何をしますか？

当社には、精密部品、半導体、電子制御デバイス等、多岐にわたるドメインがあります。
当社には、IoTプラットフォームと連携した暗号化、電子署名をベースとしたセキュリティ技術があります。
あなたは、新製品開発に企画段階から携わることができます。


●職務内容
グループ企業の「ユーシンショウワ」ブランドで発売中の「SADIOT LOCK」、
および今後開発予定の新製品の製品仕様、設計、実装、製品化まで行っていただきます。

今回は下記の3ポジションでの募集となります。
1：FW設計
2：アプリケーション開発
3：電気設計・制御設計

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

・クライアントのプロジェクトオーナー層への提案、提言活動
・成果物品質マネジメント
・人材育成
・人脈、PR活動を通じた新規顧客開拓

＜コンサルティング業務での仕事内容＞
IT戦略の立案・実行を顧客と共に遂行し、顧客企業が目指すビジョンの実現の支援。
当社プロジェクトの責任者として、クライアントのプロジェクトオーナー層への提案、提言活動や、成果物品質マネジメントを行っていただきます。

＜組織運営や組織拡大に向けた仕事＞
担当プロジェクトの指揮監督として活躍いただくことはもちろん、 定組織の管理者としてラインマネジメント業務を行い、メンバーのキャリア面でのフォローもお任せします。

＜社内育成に関わる業務＞
事業遂行体制の強化に向けて、フレームワークの整備・改善やメンバーの育成もお願いします

[1] DXプロジェクトの立ち上げとデリバリー
様々なスキル・知識・経験を持った複数の事業部やメンバーと協力し、お客様の変革を実現するためのDX戦略策定やDXプラットフォームの構想策定を支援します。クラウド技術、コンテナ等の仮想化技術、マイクロサービスアーキテクチャの導入、データ連携/分析基盤・API連携、AI、セキュリティ、各種SaaS等の様々なテクノロジーの活用を検討したお客様のデジタルビジネスを実現するDXプラットフォームの構想立案や、DX戦略における業務プロセス、人材・組織のあるべき姿、ありたい姿を定義し、それらの実現に向けたプロジェクトの具体的な実施内容や手順を策定しプロジェクト・ロードマップとしてまとめます。
お客様と合意したプロジェクト・ロードマップに従って1つ1つのプロジェクトを実行フェーズへ移行させ、プロジェクトの立ち上げをリードします。
実際のシステム構築の要件定義や設計・開発に関するプロジェクトマネジメントやプロジェクト推進支援を担当する場合もあります。

[2] お客様への提案活動
提案に必要な、お客様ヒアリング、情報収集、現場業務やシステムの現状調査を行った上で問題/課題分析を行い、明らかとなった事実、問題、課題や仮説をお客様と共有します。DX戦略立案の検討手順や方法論、レガシーなシステムプラットフォームのモダナイズ、移行手順、新たなDXプラットフォーム構想の立案等の各種事例やお客様向けの素案をまとめ、デジタルビジネスの実現に向けて当社が貢献できる支援内容についてご提案を行い合意を得ます。

[3] ノウハウ共有とメニューの標準化
プロジェクトの成果（活動内容や推進ノウハウ）を、他のお客様へも提供可能なコンサルティング・パッケージとして標準化し、それらをオファリングメニューとして社内へと展開します。また自ら勉強会などを企画し他のメンバー、チーム、ご自身のスキル・知識のレベルアップに積極的に関与していただきます。

具体的には、官公庁向けシステム開発プロジェクトにて以下の業務を行います。
・【提案フェーズ】調達仕様書に基づく見積もり作成、提案書執筆
・【設計フェーズ】サーバ、ネットワーク、データベース設計、非機能要件（性能、可用性等）設計
・【構築・テストフェーズ】構築・テスト手順書、各種ツールの作成、構築作業実施
・【保守】障害発生時の切り分け、復旧作業、保守レポート作成


＜ポジションのアピールポイント＞
・将来的には100名以上の大規模プロジェクトの責任者や事業部幹部を目指す人材を募集します。
・民間の立場で安全・安心・公平な社会の実現に対する貢献を実感できる、やりがいのある職場です。
・費用会社負担の技術研修（IT領域、PM領域）が充実しています。

地球観測衛星に関する国内最大規模のプロジェクトをリーダーとして牽引いただきます
・衛星運用を実現するシステムの骨格となる衛星管制や画像処理のシステム構築
・提案活動/設計/製造の各フェーズをチームリーダとして一気通貫でゴールへ導く
・衛星管制や画像処理に係るアプリケーション開発業務を中心に社内関連部門及び関係各社と協力
・民間の最新技術を応用するケースがあり、広くIT分野の技術動向を把握・活用

＜ポジションのアピールポイント＞
・プロジェクトの規模が大きく、お客様と共に最善を追求しながら進めていくことができます。
・有力なプロダクトベンダーとの交流により、最先端技術の技術力を高めていくことも可能な環境です。
・ジョブローテーションにより複合的な経験を持つ人材育成にも注力しており、幅広いキャリアの機会があります。

当社のデジタル・マーケティング・グループは「Salesforceコンサルティング」の専任チームを立ち上げました。

SalesforceソリューションのCRM/MA（SalesCloud、ServiceCloud、Pardot、MarketingCloud、B2BCommerce、Heroku、Marketo連携など）にフォーカスし「導入したけれどもマーケティングで活かせていない」「機能が多すぎて使いこなせない」「もっとカスタマイズしたいが専門知識があるメンバーが社内にいない」といった企業さまへ向けた”伴走支援型コンサルティング”を行っています。

カスタマイズ開発・既存設定改修・スキルトランスファー・運用保守など、実装・納品して終わりではなく成果創出にこだわりSalesforceを使いこなしていただくための支援をコンセプトにしたサービス展開です。

現在PM・SE・コンサルタント数名のチームですが、引き合い急増中につき人員の増強が急務となっています。
まだスタートを切ったばかりのチームなので、Salesforceプロジェクト経験者の方であれば教育プラン設計・メンバー育成などのチームビルディングもお任せできるポジションです。

具体的には、以下の業務を遂行します：
・アプリケーション開発経験、プラットフォーム構築経験を活かしたプロジェクトマネジメント業務
・社員・協力会社要員を合わせて概ね5〜20人程度の官公庁向けシステム開発プロジェクトのマネジメントとして（主任クラスの方は上司の指導のもと）以下の業務を行います。
・プロジェクト特性に応じた計画の立案および実行
・システム提案段階における、社内や顧客に対するプロジェクト計画や費用の妥当性の説明
・プロジェクト遂行段階における、社内や顧客に対するプロジェクト進捗、品質見解の説明
・問題発生時における、解決策の立案および実行

＜ポジションのアピールポイント＞
・将来的には100名以上の大規模プロジェクトの責任者や事業部幹部を目指す人材を募集します。
・民間の立場で安全・安心・公平な社会の実現に対する貢献を実感できる、やりがいのある職場です。
・費用会社負担の技術研修（IT領域、PM領域）が充実しています。

防衛省（航空自衛隊）向けに3〜4年間程度のスパンにおいて2桁億円の大規模プロジェクトをプロジェクトマネージャーとして牽引いただきます

主な業務：
・システム開発に関わる設計・製造・試験の管理
・プロジェクトメンバーの業務マネジメント
・顧客との仕様調整、協力ベンダー統制

保有スキルやキャリア要望に応じて、将来システムのあり方検討・提案を行う超上流の業務も経験可能です。

【ポジションのアピールポイント】
本ポジションで担当するシステムは、航空自衛隊が作戦指揮を行うにあたり、非常に重要なシステム群であり、24時間365日、ユーザの運用を支えています。
当グループは提案フェーズからシステムの設計・構築、その後の運用支援まで、システム開発に関わる業務を一貫して担当しており、顧客の運用やシステムを深く理解でき、貴重なドメインナレッジを蓄積することが可能です。
国家安全保障領域の長期的かつ大規模プロジェクトでもあり、業務を通じて国民の安全・安心に貢献できるという観点でも非常にやりがいのある業務です。

・都内自治体に対する情報システム基盤の提案/構築/運用等のSE業務を通じた、お客様の課題解決/職員利便性向上/住民サービス向上
・新規案件獲得/案件のスケールUP/他社奪回のための技術コンサルティングによる、受託等利益の最大化
・自治体NWに適用する最新技術に対する目利きと、実構築への反映による先行事例の創出などにより、組織的スキル向上と若手育成の牽引
・自身が所掌する組織の管理者としてのマネジメント業務

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

【職務内容】
1.セキュリティコンサルティング
・最新レギュレーションの調査、コンサルティング手法の確立、オファリングメニューの開発。
・セキュリティの専門的な知見やセキュリティに関する製品サービスに関する知見、技術力をもとに、お客様に対してセキュリティコンサルティングを行い、お客様のリスクに対する改善策や対策立案、システム化計画を提案する。

2.セキュリティデリバリ(SI)プロジェクトのプロジェクトマネジメント
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクト（CSIRT運用支援を含む）の提案、立上げ、計画、実行、監視コントロール、終結を実施し、計画された納入物、サービスと、その要求品質、コスト、納期を実現する業務（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリードする（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）。

【ポジションのアピールポイント・想定キャリアパス等】
「海底から宇宙まで」、ICTを通じて社会を支えてきた当社において、私たちの部門では、当社横断のセキュリティコンサルティング・デリバリのプロフェッショナル集団としてセキュリティの専門的な知見をもとにお客様へセキュリティポリシー策定やセキュア開発体制構築、
監査等のコンサルティングから、セキュアシステムのデリバリまでを一貫して提供しています。
そのため、社会インフラを支える大規模なシステムやサービスについてセキュリティの業務が行えること、様々なセキュリティ業務に携われること、業務を通じて高度なセキュリティスキルの習得・向上ができます。

●業務内容
本ポジションでは、民放公式テレビポータルを含む、当社が展開する全サービスのサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。また、今後当社のセキュリティ体制を構築していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしただきます。

入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability（脆弱性）の管理、インシデントレスポンスのための基盤整備等を行っていただきます。
また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開していただきます。
その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も担っていただきます。

＜業務内容例＞
・プロダクトセキュリティ、クラウドセキュリティのインシデント予防策整備・実装調整・マネジメント
・セキュリティインシデント発生時の対応（CSIRT）
・SOC整備・運用調整
・自社サービスの脆弱性診断調整
・エンジニア向けセキュリティ教育・訓練
・外部ベンダーや各種ステークホルダーとの調整

●開発環境
・言語：Go／Python／Node.js など
・DB：MySQL／DynamoDB／Redis／BigQuery／Redshift
・インフラ：AWS／GCP
・構成管理：CDK／CloudFormation
・監視：CloudWatch／NewRelic
・CI／テスト：CodeBuild／CloudBuild／GitLab CI


●キャリア開発の機会と得られる経験
・テレビ放送という社会インフラに関わっていくことができます。ドラマやアニメ・ドキュメンタリー・バラエティ、ニュースやスポーツなどのテレビ放送は、人々に新しい発見やドキドキする体験、""ワクワク""する毎日を届ける重要な役割を持っており、社会的インパクトの大きなサービスの信頼性向上に携われる魅力的な仕事です。
・イベント（各種テックカンファレンスへの協賛、参加や技術勉強会等）や課内の定例ミーティングなどで、幅広い世代、バッググラウンドのメンバーと情報交換ができます。
・最新技術のキャッチアップのため、各種外部研修への参加、外部エキスパート招聘などエンジニアの成長に積極的に投資しています。
利用できそうな技術はすぐに検証しプロダクトに反映することもあります。

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。
・セキュリティ市場動向やセキュリティ、産業分野等の一般的な知識を活用する。
・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is（現状）」と「To Be （あるべき姿）」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。
・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。

【ポジションの魅力・やりがい・キャリアパス】
プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また当社の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。
また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。

【働く環境】
●チームについて
　コンサル、SE、設計、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。
●働き方について
　在宅勤務可、顧客対応など必要に応じて出社・出張あり。
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

愛媛・松山を拠点とするお客様プロジェクトに参画し、中核メンバーとしてリーダーシップを発揮し、複雑なプロジェクト課題に対する検討・設計・構築を行っていただきます。
お客様と一体となってプロジェクトを進めるスタイルで職務を推進します。

【職務詳細】
以下のいずれかのチームに所属し、担当業務を遂行いただきます。
・プロジェクト推進チーム（チームを横断する課題やタスクの推進をミッションとします）
・業務開発チーム（ソリューションの適用検討や設計開発の推進をミッションとします）
・バッチ開発チーム（システム間データファイル連携や帳票の設計開発の推進をミッションとします）
・サブシステムチーム（ソリューションと接続するシステム側の課題やタスクの推進をミッションとします）
・基盤運用チーム（インフラ設計構築の推進をミッションとします）

【ポジションの魅力・やりがい・キャリアパス】
ご自身の意思決定の結果が、当社の事業やお客様のビジネスに影響を与えることができます。
担当するお客様の最も近くで、お客様の経営課題に応えることができます。
社会や人々の暮らしを支える重要度の高いシステムを手掛ける実感を得ることができます。
大規模プロジェクトの上流工程から稼働まで一貫した経験を得ることができます。
稼働後は、類似プロジェクトでのリーダーとしてのステップアップも可能です。

【働く環境】
1.配属組織/チームについて
・社員は20〜30名規模、プロジェクトメンバー全体で60〜100名規模となります。
・各チームは10名前後のチーム編成となります。
・若手社員から経験豊富なベテランまで所属しており、コミュニケーションは良好です。
・松山市は住環境も良く、コンパクトで利便性の高い地方都市での生活も魅力です。

2.働き方について
・原則として顧客先拠点または自社拠点勤務となります。
・研修や社内会議などの自社業務については在宅勤務も可能です。

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

【職務概要】
愛媛・松山を拠点とするお客様プロジェクトに参画し、チームリーダーの指示を受けながらプロジェクト課題に対する検討・設計・構築を行っていただきます。
お客様と一体となってプロジェクトを進めるスタイルで職務を推進します。

【職務詳細】
以下のいずれかのチームに所属し、担当業務を遂行いただきます。
・プロジェクト推進チーム（チームを横断する課題やタスクの推進をミッションとします）
・バッチ開発チーム（システム間データファイル連携や帳票の設計開発の推進をミッションとします）
・サブシステムチーム（ソリューションと接続するシステム側の課題やタスクの推進をミッションとします）
・基盤運用チーム（インフラ設計構築の推進をミッションとします）

【ポジションの魅力・やりがい・キャリアパス】
担当するお客様の最も近くで、お客様の経営課題に応えることができます。
社会や人々の暮らしを支える重要度の高いシステムを手掛ける実感を得ることができます。
大規模プロジェクトの上流工程から稼働まで一貫した経験を得ることができます。
稼働後は、類似プロジェクトでの中核メンバーとしてのステップアップも可能です。

【働く環境】
1.配属組織/チームについて
・社員は20〜30名規模、プロジェクトメンバー全体で60〜100名規模となります。
・各チームは10名前後のチーム編成となります。
・若手社員から経験豊富なベテランまで所属しており、コミュニケーションは良好です。
・松山市は住環境も良く、コンパクトで利便性の高い地方都市での生活も魅力です。

2.働き方について
・原則として顧客先拠点または自社拠点勤務となります。
・研修や社内会議などの自社業務については在宅勤務も可能です。

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

●ミッション
当社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

●主な業務内容
当社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。

・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤（ネットワークを含めたインフラ）戦略の策定・実行・評価・改善

●得られる経験・スキル
当社グループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●当行及びグループ各社を対象とするシステム監査

金融業態でも国内有数のセキュリティプロフェッショナルチームを有する当行にて、深刻化・高度化するサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策を導入するため、サイバーセキュリティやITセキュリティに関する幅広いポジションで要員を募集いたします。

【業務内容】
これまでのご経験や適性に応じて、最適なポジションでご活躍頂く予定です。
※以下一例
●ITセキュリティに関するエリア
・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務
・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務
・IDアクセス管理に関するポリシー・ツールの企画・推進業務
・データや情報のセキュリティ管理に関する企画・推進業務
●サイバーセキュリティに関するエリア
・幅広い脅威情報や脆弱性情報を分析し、グループ内に展開・対応を行うインテリジェンス業務
・グローバルに活動するセキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用業務
・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務
・セキュリティに関する各種ツール（防御、検知、分析など）の企画・導入・運用業務

【役割・責任】
持株会社および商業銀行のセキュリティ専門組織として、CISO（Chief Information Security Officer）のリーダーシップのもとで以下のような役割を担う。
・グループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進
・お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進

【主な関係者】
セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行う。
また国内だけでなくグローバルのセキュリティ担当者や、グループ各社との協働を実施。更に、金融業界（金融ISACなど）や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織である。

【成長機会】
セキュリティ専門組織にて、トップリスクの一つに位置付けられるサイバーセキュリティへの対策の企画・管理業務を通じて、セキュリティ担当者としての大きな成長機会を得ることが可能。

【キャリアパス】
・セキュリティ専門組織で、各人のキャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能
・また銀行内の幅広いステークホルダー（システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など）へ異動し、セキュリティに限定しない多様な経験も積むことも可能
・ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性も有り

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：ファイアウォールネットワークセンター（FNC）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）　/　サービス名：NeoSOC、マネージドEDRサービス
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。
あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。

＜プロジェクト例＞
●経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援
●組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援
●リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援
●セキュリティ監査結果に対応した課題解決、実装支援
●セキュリティ診断の実施（Webフロント、プラットフォーム）
●セキュリティソリューションの採用、導入支援
●クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供

＜活躍事例＞
●大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。
●大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。
●グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。
●クライアントの顧客に向けたコミュニケーションツール開発において、情報保護の観点からプロジェクトマネジメントを支援。テスト遂行やサプライヤーコントロールにおいて、セキュリティ専門知見を活かした適正化を実現。
●当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。

サイバーセキュリティ関連業務

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

※監査未経験の方にも挑戦していただける育成環境を整えております。

当行及びグループ各社を対象とするシステム監査をご担当いただきます。

●システムのリスクアセスメント及び監査計画の立案
●サイバーセキュリティ、クラウド等の専門領域の監査

※監査未経験の方にも挑戦していただける育成環境を整えております。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

＜業務概要＞
セキュリティエンジニアとして、弊社が提供するエンタープライズ向けクラウドサービスにおいて、お客様のシステムをサイバー攻撃から安全に守るためのセキュリティサービス（SOC）を提供する。

＜業務詳細＞
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
-SIEMを活用したサイバー攻撃の検知と対処
-安全かつ高速な開発を実現するためのDevSEcOpsサービスの開発
-セキュリティ脆弱性診断の実施
※24/365でのセキュリティ監視は弊社グループの別会社に委託しており、自チームでは2次調査、3次調査を実施