〜グループのAI活用推進におけるガードレールのような存在として、スピード感を損なうことなく、安全にAIを活用していくための「攻めのガバナンス」をめざす〜 ■業務概要： 当社グループ全体におけるAIガバナンスの全体運営に携わり、AIの安心安全な活用推進を牽引いただきます。当社としてもガバナンスの確立に向けて取り組みを開始して間もないこともあり、ご自身の経験やアイデアをもとに中長期的な仕組みを作っていく業務も多数あります。具体的には入社時点での当社状況やご本人の以降を踏まえたうえで下記のいずれか（1つまたは複数）の業務へ参画いただきます。 ■業務内容例： ・AIガバナンス関連規程類の制改訂 ・当社のAI関連プロジェクト（社外/社内向け）に対するAIリスクを踏まえたコンサルティング ・グループ会社のAIガバナンス運用支援 ・AIガバナンス運用の効率化/高度化に向けた技術検証やAI基盤の検討 ・社員のAIリスクに関する意識醸成・研修の企画運営、AIガバナンス人材の育成 ・AIインシデント発生時の迅速な対応 ■配属先のミッション： 当社におけるAIサービスのお客様提供やAIを活用した社内DX推進などにおいて、AIを安心安全に活用するための仕組みや技術を提供し、当社のビジネス拡大に貢献することがミッションです。AIは社会に革新的な価値をもたらす技術である一方で、個人情報や第三者著作物の意図せぬ利用、生成結果の正確性や公平性などの特有のリスクもあります。AIの利用を加速させつつ、リスクを適切にマネジメントすることで安心安全にスピード感を損なうことなくイノベーションを創出していくことが重要です。当組織では主にリスクマネジメントを中心に、AIの活用推進と統制の強化の両立に取り組んでいます。 ■配属先の組織構成： デジタル革新本部 企画部 データドリブン推進部門 データドリブン戦略担当 全45名：部門長1名、担当部長2名、担当課長8名、社員34名 ■本ポジションで得られるスキル： ・多角的な観点からのAI特有リスクに関する知識 ・AIリスクマネジメントスキル ・AIリスクを踏まえたAI案件コンサルティング ・AIに関する最新の技術や様々なユースケースの知見 ・NTTグループ内外のステークホルダーとの連携を通じた調整スキル 変更の範囲：会社の定める業務

〜一部在宅可／東証プライム上場／自社サービス保有のプライムSI／離職率5％以下／「IIJ GIO」や「IIJ mio」等、サービスで社会を変える企業〜 ■お任せしたい業務 マネジメントクラスとして各PJTを主体的に牽引いただきます。 -お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務 -お客様のセキュリティ向上をサポートする業務 -複数の事件の情報から全体像を描き、効果的な対策を検討する業務 -お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務 ★本ポジションの魅力 地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのがIIJで働く魅力です。 ■当社の特徴： ・1992年、国内インターネット接続事業者のパイオニアとして創業して以来、技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースにクラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業として成長しています。 ・官公庁や大手／中堅企業を中心に幅広い顧客基板を持ち約10,000社への導入実績がございます。各業界TOP10企業のサービス浸透率は70〜100％となっており、信頼性に高い評価を得ているほかシステム構築分野も顧客基盤と技術力を活かし、高い評価を頂いております。現在は自社クラウドサービスの「IIJ GIO」に代表されるように国内最大級のインターネットバックボーン上で最先端サービスを展開しています。 ■組織と社風： 離職率は非常に低いです。社員数2,500名以上の規模ではありますが、組織に縛られることはなくフラットでスピーディーなベンチャースピリッツに溢れた社風です。 変更の範囲：会社の定める業務

＼国内トップクラスシェア・スタンダード上場千代田化工建設の100％グループ・就業環境◎年間休日125日／ ■概要： 当社はスタンダード上場している千代田化工建設の100％グループです。 プラント（設備や機器が複数組み合わさって作られた工場）全体のEPC＆M（設計、調達、施工＆保守）を一貫して請け負い、高度なエンジニアリングサービスを提供している当社にて、新たな仲間を募集いたします。 ■業務詳細 情報セキュリティマネジメントシステム(ISMS)活動に関する業務 ・ISMS の整備、教育、訓練 ・内部監査等の計画、実施、改善等 ・情報セキュリティインシデント対応 ・情報セキュリティに関する社内問合せ対応 ・その他付随する業務 ※将来的には、ISMSや各種マネジメントシステムの運用もお任せいたします。 ■組織について： 当部署は20代後半から70代まで、幅広い年齢層のメンバーが在籍しています。 年齢に関係なく気軽に会話が交わされ、落ち着いた雰囲気が特徴です。 互いにサポートし合う環境が整っており、業務に関する質問や疑問も気軽に共有 できるので安心して働けます。 ■得られるスキル： ・情報セキュリティに関する各種文書の整備から、教育・研修の企画と実施、内部監査やインシデント対応等、情報セキュリティに関する幅広い業務に携われますので、問題解決能力や分析力、効果的なコミュニケーションスキルを向上させることができます。 ・自己研鑽のための講習会や研修参加も応援します。 ■当社について： 2023年4月より千代田化工建設のグループ会社3社がこれまでそれぞれの分野で培ってきた高い技術力・オペレーション力や知見・実績を融合させ、グループシナジーを最大限に発揮し、永続的な発展に向け邁進するために合併し、誕生しました。 また「元請け」での仕事受注が非常に多いため、顧客との打ち合わせからプラント引き渡しまでに一貫して携わることが出来ます。プロジェクト毎に国内当社他事業所や千代田グループ企業など多様な人材が集まり、一つのチームとして完遂まで行っていくことも魅力です。 ■就業環境： ◎年間休日125日◎有給取得日数平均15日◎男性育児休業取得率64%(2024年度） 変更の範囲：会社の定める業務

【子育てサポート企業として「くるみん認定」／女性活躍推進法に基づく「えるぼし認定（2段階目）」／「健康経営優良法人2023」の認定を取得】 ■職務内容： 官公庁（主に中央省庁）領域に対して、IT関連の市場動向やセキュリティ関連の市場動向を理解し客先要求仕様に基づき大規模セキュリティ導入案件をリーダとして管理し要件定義・基本設計・詳細設計・構築・運用設計（運用引継ぎ）などのプロジェクト管理の対応を行う 【変更の範囲：会社の定める業務】 ■業務詳細： ・大規模セキュリティ案件のプロジェクト実行管理 ・顧客およびエンドユーザとの仕様調整・確認 ・セキュリティ案件の要件定義から設計・構築のプロジェクト管理 ・チーム管理（品質管理、タスク管理、プロジェクト進捗管理、パートナ管理） ■やりがい： 主に近年大幅に予算が増加されている国策に関わる大規模なセキュリティ事業に携わる業務内容です。 大規模プロジェクトにおけるプロジェクトマネージャ（担当案件の責任者）として活躍するとともに、社内においては、チームリーダとして若手メンバーの育成と全体の技術スキル向上でチームを牽引する役割を担います。 ■働き方： 主に対面でのコミュニケーションを重視し、業務の特性上、現場での活動がメインになります。 ■キャリアパス： 主に組織管理を行うマネジメント職や専門性／高度なスキルを活かすプロフェッショナル職などの上位職位へのキャリアアップが可能です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・10人以上のチームにおいてITシステムの構築プロジェクトを牽引する立場の経験（プロジェクトリーダ／プロジェクトマネジメント経験） ・ITシステム（ネットワーク・セキュリティ）における要件定義・設計・構築においてリーダとして3年以上の経験および大規模システムの設計・構築経験 ・情報処理安全確保支援士、CISSP等のセキュリティ関連資格 ・ネットワークスペシャリスト、その他ＮＷ系資格 ・プロジェクトマネジメントに関する公的資格のうちいずれか（PMP、情報処理技術者（PM）、P2M、他） ・基本情報技術者試験、ITストラテジスト、CompTIA、LinuC、LPIC、ITIL、その他クラウド／サーバ・仮想化系資格

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。 また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。 このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。 【変更の範囲：会社の定める業務】 ■業務詳細：ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。 ・新規サービスをパートナー企業様と連携して立て付ける ・運用中のサービスの改善検討、パートナー企業様／社内の連携 ・社内の工数、コスト管理（工数管理・見積もり） ※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■仕事の裁量： アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。 ■キャリアパス： アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。 変更の範囲：本文参照

【事業・組織構成の概要】 先端のデジタル技術（セキュリティ、IoT、AI、Cloudなど）を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート／サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。 【職務内容】 ＜ミッション＞ 製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。 今般、セキュリティアーキテクト／スペシャリストを募集します。 ＜具体的なプロジェクト想定＞ ・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など） ・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。 　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。 【ポジションのアピールポイント】 ＜想定キャリアパス＞ セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

【事業・組織構成の概要】 先端のデジタル技術（セキュリティ、IoT、AI、Cloudなど）を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート／サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。 【職務内容】 ＜ミッション＞ 製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。 今般、セキュリティアーキテクト／スペシャリストを募集します。 ＜具体的なプロジェクト想定＞ ・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など） ・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。 　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。 【ポジションのアピールポイント】 ＜想定キャリアパス＞ セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

■仕事内容 グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。 ■具体的な業務内容 ・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 ■働き方について 毎週金曜日チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ※入社直後は原則出社いただく予定です。 ■アピールポイント ・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。 ・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。 ・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。 ・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。 ・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。 ・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。 ■募集背景 犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています。 ■歓迎条件 ・グローバルでのセキュリティ監査 ・セキュリティコンサル（戦略・ポリシー・監査） ・プロジェクトマネージャ・リーダ ・クラウドセキュリティ（AWS,Azure） ・ペネトレーションテストや脆弱性診断 ・日常英会話 変更の範囲：会社の定める業務

■弊社の特徴 当社は、サイバー攻撃への対応やセキュリティ監視、コンサルティングサービスを一気通貫で提供している「セキュリティに特化」した企業です。独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発のセキュリティサービスを含めて提供しております。今回募集するポジションはお客様のセキュリティ課題解決のために、セキュリティソリューションの提案・支援を行う営業ポジションです。 ■業務詳細 既に数百の顧客実績があり、業界業種・規模も問わず依頼が来ています。 ・OJTを通して新規お客様を担当し、ニーズ把握から提案までの一連のプロセスを担当。 ・自社/他社製品やサービスも問わず、お客様の課題に応じた提案を実施し、自社コンサルチームやSOCチーム、マーケティングチームなどと連携した営業を実施。 【以下具体的業務例】 ・ウェビナーを通じたリード獲得から受注：マーケティング部門と連携しながら企画・実行、お客様との関係構築 ・コンサルタント・アナリストと連携したお客様の潜在ニーズのヒアリングと提案 ・その他必要に応じた関係各所との連携と調整、お客様への提案資料等の作成 ※出社・出張あり。反響営業中心のため、飛び込み訪問営業やテレアポ等はありません。 ■商材 SOCやCSIRTを始めとし、お客様のセキュリティの課題に応じて各種製品やサービスの提案営業をします。分析や調査だけではなく、インシデントハンドリングまで含めた最適な提案を行うことで信頼関係を築いています。 (商材例) ・監視サービス(M365関連、SOC、EDRなど) ・セキュリティアセスメント、セキュリティに関する助言、CSIRT支援、インシデント対応 ・自社独自サービス：KeepEye(自社開発国産EDR・監視運用サービス：MDR)、AD監視サービス ・代表製品：Joe Sandbox 、Darktrace、Dredgerなど ■組織風土 ・中途社員のみで構成されており、年齢層やバックグラウンドも幅広く、お互いの経験を活かしながら協力し合う環境です。 ・上場企業ながらも経営層との距離が近く、意思決定のスピードが速いのが特徴です。新たな施策や提案も、時間をかけずに実行に移せる環境であり、年齢や社歴も関係なく、積極的に発言しやすい風土が根付いています。 変更の範囲：会社の定める業務

■セキュリティ部門の主な業務内容： （1）オリックスグループにて定めているミニマムセキュリティスタンダード（※）のシステム領域（構築、保守、運用）における準拠計画策定、実行推進を行います。 （2）エンドポイントセキュリティや脆弱性対応 ・クライアントでのセキュリティアラートの検知対応 ・利用、提供しているシステムに対するツールを用いた脆弱性診断の定期実施及び診断ツールの保守・運用。 ■業務の特徴： ・オリックス本社（セキュリティガバナンス組織）のセキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。 ・セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。 ■入社後のキャリアプランについて： ・グループIT部門SEとして同職種でキャリアを積んでいただいた後、ご自身のキャリアパス拡大の一環として人事異動があるとお考えください。 ・年に一度の「キャリア面談」「自己申告制度」等を利用し、ご自身の希望業務を配慮しつつ、会社と個人がWIN-WINとなる新たな職務（部署）にチャレンジしていただきます。 ■オリックス株式会社とのすみ分けについて：ミニマムセキュリティスタンダードはオリックスグループ全体（海外含む）の基準となります。これらを決めているのはオリックス（株）側のセキュリティ担当部門です。今回の募集部署はその方針に沿った実務対応をしていく（全体計画、実行、推進を担う）部署です。 ■当社の特徴： ・国内外で発展するオリックスグループの中枢を担うシステム開発・運用会社として発展してきました。単なるシステム子会社ではなく「オリックスグループ全体（従業員約33,153名）のシステム部」として位置づけられています。 ・100%オリックスグループ向けのシステム開発で全て直請けの案件となります。 ・グループ業務のあらゆる場面で「システムの観点」から関わり、グループ全体を支えています。 変更の範囲：会社の定める業務

【プログラミング無！開発経験⇒PMにキャリアアップ可能！IPOを目指すベンチャーク／月残業20h】 ■募集背景： IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでいます。 ■業務内容： 脆弱性診断の各案件に関わるお客様や代理店、当社エンジニアなどのマネジメントを行い、要件定義から進捗管理までが診断がスムーズに進めるために全てのステークホルダーと橋渡しを行っていただきます。 ■具体的な業務内容： ・要件定義 ・プロジェクト管理 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・エンジニア工数管理 ・営業支援 ※入社後は先輩社員のOJTで一緒にPM業務をご担当いただきます。手厚くサポートいたしますのでご安心ください。 ■特徴： 開発などに比べると脆弱性診断の案件は規模が小さく、期間として1ヵ月程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。 ■キャリア： セキュリティコンサルタント、サービス企画等、様々な領域にチャレンジが可能です。また、世界レベルのホワイトハッカー集団の中で業務をいただくことや今後も事業領域を拡大し続けるため、あらゆる分野の高度な技術に触れることで圧倒的な成長環境を提供いたします。 ■働く環境： ・リモートワーク推奨ですが、自身の働きたい場所で働くことが可能です。また、オンライン会議でリモートでも距離が縮まりやすい環境を用意しています。 ■当社について： セキュリティ診断やSOC（セキュリティオペレーションセンター）、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした、高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： ペンテスターとして、ペネトレーションテストの計画や実施をご担当いただきます。 ■具体的な業務内容： ・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション ・テストシナリオ策定 ・ペネトレーションテスト実施 ・レポート作成（診断結果報告書等） ・改善提案とフォローアップ（診断結果報告会の実施） ・最新の攻撃手法とセキュリティトレンドの把握 ・セキュリティツールと技術の使用 ・カスタムツールやスクリプトの作成 ■ペネトレーションテストについて： お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： セキュリティ診断やSOC、ネットde診断をはじめとしたサービス提供を通じ安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

◎キリングループ会社の中で唯一の情報システム会社／IT投資600億円 ◎経産省からDX注目企業に選定 ◎在宅勤務／年休123日／福利厚生充実 ■業務内容： グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。 ■業務詳細： ・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 ■魅力ポイント： ・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。 ・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。 ・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。 ・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。 ・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。 ・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。 ■働く環境： ・大阪拠点が開設前は自宅からのリモート勤務、開設後は自宅・大阪拠点とのハイブリッドワークとなります（大阪府大阪市内に2〜3年後に大阪拠点開設予定）。 ・入社から1週間ほど、東京本社での研修に参加いただきます。 ■募集背景： 犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています。 変更の範囲：会社の定める業務

〜国立病院・国立大学法人への納入実績81％のナースコールの国内シェアNo.1専業メーカー／ユーザーの声を製品に反映可能／在宅勤務可能／育休産休取得・復帰実績有〜 ■業務詳細： ナースコールシステムほか、医療・介護スタッフ様を支援する自社製品をお客様に合わせて導入する弊社にてお客様システムに対するインフラセキュリティにおける設計・構築・運用業務をお任せします。 日々、品質改善やお客様価値向上に努めることができる非常にやりがいのある仕事です。 ■業務詳細 ・物件製品セキュリティ方針検討&纏め ・セキュリティ担当技術窓口(お客様との接点窓口) ・物件製品ライフサイクルチェック ・物件製品管理 ・各種セキュリティガイドライン調査&理解 ・各種セキュリティガイドラインへの対応検討 ・システム構成管理 ・緊急時対応 ■組織について：社外協力メンバーなどを含めると50名の規模になります。更にその中で、ナースコール事業を行うグループ、看護支援事業を行うグループに分かれております。同社は中途社員の比率がとても高い会社のため、導入研修も充実しておりご入社後もスムーズに馴染み、ご活躍いただける場がございます。 ■ナースコールシステム「NICSS」とは：院内情報ネットワークと連動し、受け持ち患者のコールをPHSやスマートフォンで受けられる機能を始め、看護師をサポートする様々な機能を搭載したナースコールシステムです。看護に必要な情報を「見える化」し、スタッフ間の情報共有、間接業務の効率化、安心な療養環境の提供を実現します。 ■当社について：ナースコールのリーディングカンパニーとして半世紀以上の歴史を誇り、官庁指定メーカーとして多くの病院や福祉施設で使用されております。日本の病院市場で6割のシェアを得ているトップメーカーです。現場の声・ニーズを吸い上げ、システム利用者がより使いやすく、 より価値を生み出してもらうための製品開発を目指しており、営業・開発・製造部門まで一丸となり、お客様と共に創り上げることができる共創体制が同社の大きな強みになります。 変更の範囲：会社の定める業務

〜セキュリティ事業の先駆者ラックの戦略的事業子会社／自らもエンジニアであった社長により設立された為、エンジニアの考えを重視／明確な評価体制／キャリアアップ可〜 ■業務内容： 当社、および親会社であるラック社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務をお任せします。 ◇セキュリティコンサルティングサービスの提供：提案・案件対応、プロジェクト管理、品質管理等 ◇提供サービス例： ・リスクアセスメント：情報セキュリティの観点から評価対象に対する現状調査、課題抽出、リスク分析、対策立案 ・文書作成／改定支援：情報セキュリティポリシや規程、ガイドラインの作成や改定支援 ・アドバイザリ支援：セキュリティトピックや他社インシデント事例の提供、よろず相談対応 ・プリセールス活動：顧客要望ヒアリング・課題整理、提案内容検討・具体化 等 ■配属組織： 〜ITソリューション事業本部〜 当社従業員の95%が所属する部署、多岐に渡る案件領域をカバーする為に、ネットワークインフラ部門、セキュリティソリューション部門、コンサルティング部門など各部署から中部事業チームは編成されています。 ■ポジションの魅力： ◇インフラ／NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能◎ ◇参画予定の名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます◎ ◇この先チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことが可能◎ ■当社の社風： 〜社員の「こんなことがやりたい」に積極的に支援〜 自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 ■キャリア： 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 変更の範囲：会社の定める業務

【DX推進の最前線で、TOPPANグループのITサービスを支える監査のプロフェッショナルとしてデジタルビジネスの成功に貢献】 ■業務内容： 事業ポートフォリオの変革によるDX事業の拡大を受け、TOPPANグループ全体で展開されているITガバナンス活動の一環として、ITサービスを対象に監査を実施する部門です。当社グループが社内外に提供するITサービスに対して監査を実施し、リスク低減やサービス品質の向上に貢献していただきます。金融や製造、教育等、様々な業界に向けたITサービスの監査を通じて、専門的なスキルと幅広い知見を身につけ、監査のプロフェッショナルとして成長できる環境です。 ■業務詳細： リスクアプローチでテーマを設定してITサービスを評価する監査や、ITガバナンスの取り組みを評価する監査を実施します。 ◇年度監査計画の策定〜経営層への報告 ◇ITサービスや、ITガバナンスの取り組みに対する監査 （計画策定から評価実施、報告、改善指導、フォローアップまでの一連の対応） ◇監査プロセスや評価基準の構築、継続的改善 ■組織： ◇サービス品質統括室は「ガバナンス推進担当部門」と「監査担当部門」に分かれており、当ポジションは「監査担当部門」（現時点で５名）となります。 ■特徴・魅力： ◇いわゆる内部監査部門ではなく、会社独自の取り組みとして監査を実施している部門です。 ◇今後グループ会社も含めて監査対象が拡大していく予定であること、またそのような状況もあり決まった作業をこなすのではなく皆で考え進めていく業務となります。 ◇残業時間は月10-20H目安なので、働きやすい環境です。 ■当社について： 2023年10月より持株会社体制への移行に伴い、当社は「TOPPAＮ株式会社」として、新たなスタートを切りました。旧凸版印刷株式会社の主要事業を継承した当社では、グループ会社一丸となって取り組むシナジーの創出を牽引して参ります。ワールドワイドで社会課題を解決するリーディングカンパニーとして、変革と深化を加速させ、経済的価値と社会的価値の創出に向けた取り組みをスピードアップさせていきます。そして、より良い社会を創る一翼を担えるよう、ステークホルダーの皆さまと着実に前進し、未来を拓き続けます。 変更の範囲：会社の定める業務

【IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： SOCアナリストとして、セキュリティシステムの監視や分析、SOCの検知や分析などをご担当いただきます。 ■具体的な業務内容： ・社内セキュリティシステムの運用監視分析業務…社内セキュリティシステム（UTM、EDR等）や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施 ・CSIRT支援サービスにおいてお客様SOC（Security Operation Center）のインシデント検知及び分析支援業務…当社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析を支援 ・プロダクト開発支援、企画 ※これらの業務を通じて、顧客のセキュリティを守り、より安全なIT環境を構築することを期待しています。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当ポジションの魅力 AIや自動化技術を活用して、セキュリティエンジニアが本来力を発揮すべき本質的な部分に集中できる環境を整備しています。従来のSOCでは、夜間対応が必要であったり、重要度の低いログもアナリストが処理しなければならないケースがありますが、当社では重要なログにフォーカスできる仕組みづくりが進んでいます ■当社について： 当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 変更の範囲：会社の定める業務

応募前に下記ご確認お願いいたします。 ーーーーーーーーーーーーーーーーーーーーー ・業務委託／フリーランス案件でございます。 ＊1人月案件でございます。（副業・請負案件でございません。） ＊正社員／契約社員の求人ではございません。 ・ITプロジェクト経験：2年以上の方が対象となります。 ・複数回ご応募いただい際は、1回のご面談でまとめさせていただきます。 ・過去ご応募いただいた方は、選考基準に大きな変更はないため、応募はお控えください。 ・弊社担当者と1度ご面談いただいた方は、担当者に直接ご連絡いただけると幸いです。 →お気軽にご相談／ご質問ください。 ーーーーーーーーーーーーーーーーーーーーー ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 基本給：60～70万円(税込) ・インフラ技術全般についての基礎知識 （NW、OS、サーバ、仮想化、クラウド等） ・セキュリティに関わるインフラの設計/構築および運用経験 ・セキュリティ製品の運用経験 ・セキュリティ事案（事件/事故）対応の経験

＜未経験歓迎/在宅勤務可/保険にとどまらない個人向け健康応援サービス提供中/中途社員多数活躍中/福利厚生・働きやすさ◎＞ ■業務概要： 本ポジションはシステムセキュリティ（サイバーセキュリティ、情報セキュリティ）管理態勢の設計企画・構築・改善をミッションとしています。 ・金融事業を担う当社ではシステムセキュリティ管理の重要度が継続して高まっており、全社に対してより効果的な対策を講じるための体制増強を目的に今回の募集を行っています。 ■業務詳細： サイバーセキュリティに関し、次に例示するような業務を担います。 ・新たなサイバー脅威に対しての情報収集と対策立案 ・サイバー・セキュリティ対策の企画・導入・プロジェクト管理 ・インターネットゲートウェイ（CDN/プロキシ/FW等）やゼロトラストネットワーク（SASE/RBI/EDR等）の保守運用 ・セキュリティ・インシデント対応 ・サイバー教育・訓練（経営層含む） ・その他セキュリティ全般への取り組み　など ■組織構成： 情報システム部は100名程度の社員で組織されており、約700名のパートナー会社の方の協力も得ています。IT企画、新ビジネス開発、システムリスク管理、IT開発、IT基盤、次期インフラ推進の計6つのグループに分かれています。システムリスク管理グループはリーダー1名、メンバー4名(30代中盤〜40代中心)に加えパートナー会社6名の体制で、いずれもシステムリスクの専門知識を有し独力で計画、推進できるメンバーが集う専門部隊です。全体を俯瞰、統合して管理運営していただく活躍も期待しています。 ■働き方： 通常時の月残業は20時間以内、多い月でも30時間以内です。ハイブリットワークを推奨しており、ワークライフバランスを実現することが可能です。 ■当社に関して： 当社は、万一の保障のみならず毎日の健康も応援する「健康応援企業」として、保険本来の機能（Insurance）に、健康を応援する機能（Healthcare）を組み合わせた従来にない新たな価値を提供しています。 また社員とその家族の健康維持・増進を支援する「健康経営」に取組んでいます。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）サイバーセキュリティ ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 （2）サイバーセキュリティ＋サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） （3）デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

〜在宅勤務可能／年休122日／独自のビジネスモデル「商業銀行×信託銀行」〜 ■業務内容： ・マネーローンダリングおよびテロ資金供与、金融犯罪に対する対応体制の高度化を目指し、ＩＴシステムのデータ利活用について、企画立案・実行を行っていただきます。なお、当社グループでは、当該分野では共通のＩＴシステム及びポリシーを構築しているため、りそな銀行だけでなく、グループ各社およびそのお客さまにも関わる仕事となります。 ＜具体的な業務内容＞ ・法規制対応に伴うＡＭＬシステムの構築改善の企画立案 ・ＡＭＬ業務プロセス見直し（高度化・効率化等）に関する各種対応 ・ＩＴ技術動向等に関するレポート、経営層への課題提言　等 ■組織構成： コンプライアンス統括部　AML金融犯罪対策室（東京・大阪計約50名） このうち、データ利活用とＩＴシステム構築・改善を担うチームは、管理者１名と担当者数名（中途採用入社者あり） ■働き方： ・残業：繁閑によって異なりますが、1日平均2時間程度です ・テレワーク：週1〜2回程度です（柔軟に対応） ■募集背景： マネーローンダリング（資金洗浄）およびテロ資金供与に関する情勢は絶えず変化しており、国内外の金融機関等はその対策を強力に推進していく必要があります。りそなグループにおいても、犯罪者やテロリストに当社の商品・サービスを使わせない様に、また、お客さまが特殊詐欺など金融犯罪の被害に遭わない様に様々な対策に取り組んでいます。こうした対策を進める上で、社内外における多種多様のデータを分析し、分析結果を活用した不審取引を検知する仕組等を構築・管理していくことは極めて重要であり、ITシステム構築にかかる業務経験をお持ちの人財を必要としております。 ■りそなグループについて： りそなグループは、金融持株会社りそなホールディングスの傘下に4つの銀行（りそな銀行、埼玉りそな銀行、関西みらい銀行、みなと銀行）を有する日本の5大銀行グループの1つです。グループの総資産は約74兆円であり、「リテールNo.1」の金融サービスグループを目指しております。 変更の範囲：【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。 変更の範囲：会社の定める業務

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下、記載の業務を中心にご担当頂きます。 ・サイバーセキュリティ戦略立案、推進管理 ・人材育成、啓発活動 ・各種監査や照会対応 ・諸会議運営 ・インシデントレスポンス支援（内外の関係者との連携） ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、クラウド技術戦略チームでは、クラウド特有のサイバーリスクを踏まえた、セキュリティツール導入やセキュリティ監視拡大に取り組んでいます。 ■想定されるキャリアパス：サイバーセキュリティ担当者としての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。サイバーセキュリティの専門知識に加え、諸会議運営や当局対応のノウハウを活かし、システム企画担当者としてキャリアの幅を広げることが出来ます。サイバーセキュリティを通じて技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】

【「リアルパートナー」として日本の業界TOP企業のプレゼンス向上に寄与(顧客満足度・リピート率8割超の圧倒的実績)コンサル未経験からコンサルタントへ／日本発アジア発のグローバルコンサルティングファーム／戦略〜BPOまで】 ■業務内容： ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決について支援を提供します。あわせて、プロセス構築やシステム導入といった、企業が備えるべき手段の整備についても、経営者視点を用いて、クライアントをあるべき姿へと導くセキュリティコンサルティングサービスを提供します。 ■プロジェクト例： ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・セキュリティ監査結果に対応した課題解決、実装支援、セキュリティ診断の実施（Webフロント、プラットフォーム） ・セキュリティソリューションの採用、導入支援、クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 ■活躍事例： ・大手医療グループに対し、業容拡大に伴うセキュリティポリシーの混迷を解消すべく、各院の現地調査からシステム構成の棚卸、情報資産価値の再定義等を実施。 ・大手金融機関グループに対し、外部監査指摘事項の是正支援を実施。知見の提供例として、監査法人やクライアント作成文書の是正提案、チェックを遂行。 ・グローバル展開する製造業のクライアントが抱える、リージョンカルチャー差異、リテラシー格差によるセキュリティインシデント発生の低減、防止に向け、組織、ITの両面から改善企画の立案を実施。 ・当社海外拠点と協働し、現地企業の抱えるセキュリティリスクの解消にむけた支援を提供。ダークウェブ動向等、最新情報を加味し、費用対効果の高い対策の立案を支援。 ■魅力： ◇希望者はグローバルに活躍できる：希望のPJTに入りやすい環境があります。カウンセラー／カウンセリー制度も設定しており、定期的な面談設定が会社として義務付けられています。日本が本社のファームなので、他外資ファームよりもグローバル案件に携わりやすく、直近でもグローバル案件が増えています。 変更の範囲：会社の定める業務

〜12,000以上のショップで利用される自社EC構築SaaS／週2〜3リモート可能／モダンな環境／GMOグループの福利厚生〜 自社開発・提供するECプラットフォーム「makeshop」における保守・開発プロジェクトの統括業務をお任せします。 品質および安定性向上を目指し、SRE部門での開発業務を主としてご担当いただきます。 ・プロジェクト全体の管理：要件定義からリリースまでのプロジェクト進行管理および、開発リード ・課題解決の推進：技術的問題やセキュリティ課題に対する解決策の提案・実施 ・ステークホルダーとの連携：開発チーム、社内外の関係者との調整および進捗報告 ■プロジェクト： 「makeshop」は12,000以上のショップ様に利用され、成長を続ける大規模なECプラットフォームです。 　https://www.makeshop.jp/ おかげ様で導入ショップ数も総流通額も伸び続けている成長事業の中で、ショップ様に安心してサービスをご利用いただけるように 課題の解決やサービス安定化のための改修を担当しているチームとなります。 日々の業務が直接ショップ様の満足度、安心感につながるためチーム一丸となり改善に取り組んでいます ■任せたいミッション ・サービス運営における改修プロジェクトのリード ・カスタマサポート部門からの問い合わせ調査対応および、障害対応 ・セキュリティ対応や法令遵守案件のマネジメント・進行管理 ・CI/CDの整備、開発プロセスの積極的な改善提案および、実行 ■開発環境： ・主な技術：Go Lang、PHP、GraphQL、gRPC、Vue、AWS ・開発ツール：GitHub（copilot利用可）、IDE自由、Docker ・プロジェクト管理：GitHub、Redmine ・コミュニケーションツール：Slack、Meet、Zoom ・ドキュメント管理：Confluence ■チームについて： ◎プロダクト開発部／SREグループ／SRE開発チーム 開発部門内の保守担当チームに所属。現チームはPM2名と開発者5名の体制で、密に連携しながら業務を進めています。定期的なミーティングなどを通じて、PMと開発者が密に連携し相談しやすい環境で、スムーズな業務進行を行っています。 変更の範囲：会社の定める業務