【仕事内容】 当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。 SMBCグループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、 サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの 管理・統制に関する業務をお任せいたします。 【求める人物像】 これまでの経験・実績を活かし、リスクコントロールのさらなる強化に資する 具体的な対策の企画・推進ができる即戦力を求めています。 【当部のやりがい】 社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。 こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。 当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点の セキュリティリスクを統合管理する経験が得られます。

【仕事内容】 当社、および、SMBCグループのセキュリティ監視の強化、監視範囲の拡大に 企画・提案から実現・改善活動に従事いただきます。 当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、 グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、 グローバル拠点やクラウド領域を含むSMBCグループのセキュリティ強化に向けて 活動いただける方のご応募をお待ちしています。 【求める人物像】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCの中核として、 どのように監視強化を推進していくか企画・提案力を磨くと共に、 進化するサイバーセキュリティ対策技術を学び、サイバー演習などを通じて 対策を実践していく気概のある方を求めます。

【仕事内容】 サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点で アーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクや サイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、 製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【求める人物像】 ・世の中の変化、セキュリティ脅威動向、対策/製品動向などに興味を持ち、 自ら周囲に働きかけ行動に移せる方。 【当部のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、 アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

ゲーム開発部門における開発支援SEとして、ゲーム開発部門とIT部門の橋渡しを行い、セキュリティレベルの維持支援、 構築コンサルティング的業務を行っていただきます。 以下、業務に関わっていただきます。 ・セキュリティ施策の企画立案・セキュリティシステムの選定、導入企画／設計／構築／運用 社内のゲーム開発部門を主要顧客とし、IT部門とも協業を行っていただき、社内のセキュリティコンサルタントとして就業いただく予定です。 【ミッション】 ゲームクリエイターが本来の主業務に注力できるように、システム的に支援することを行動基準とし、以下のポイントを念頭に業務を遂行しています。 ・ゲーム開発部門内で「困っていること」や「簡便化したいこと」についてシステムを利用し積極的に問題を解決する。 ・システムの機能改善を実施することでの利便性向上を軸とし、運営サービスによるスムーズなシステム利用促進を行う。 ゲーム開発部門からの様々なシステム支援の要求に応えることで、既成概念にとらわれず色々なシステム構築を経験できます。 また既存システムの問題や新規システムの考案など、積極的に提案・対応できる組織の風通しの良さも魅力です。 システム支援によりクリエイターがゲーム制作に注力できる環境を整えるという、縁の下の力持ち的なやりがいがあります。

【リモートワールドを支えるセロトラスト・セキュリティプラットフォームの企画・推進】 ・ゼロトラストセキュリティを駆使した社内IT変革を支えるセキュリティ対策の企画、展開 − 社内IT環境のリスクアセスメントおよびセキュリティ対策機能の高度化に向けた開発・検証 − セキュリティ対策機能を活用した高度分析環境の開発・検証およびインシデント対応業務の高度化 − クラウドシステムの社内導入に向けたセキュリティコンサルティング − 最先端のセキュリティ技術や製品・サービス、新たなサイバー攻撃の動向把握、評価検証 ・法人営業部門等と連携し、当社内での活用実績を活かした地域のお客様向けセキュリティビジネスの企画、技術支援 − ゼロトラストセキュリティを活用したソリューションモデルの企画支援 − 官公庁、企業へのゼロトラストソリューションの提案・設計構築等支援

【業務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務 ＜ソリューションモデルの検討、等＞ ・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討 ・先端技術に関する社内勉強会などノウハウ展開に関する業務 ＜案件支援＞ ・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成 ・検証等の技術支援、パートナー企業との調整、PM業務 【魅力点】NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」 「グループ各社の提供サービスなどアセット」等をフルに活用し、お客様が抱える「地方創生」「教育の活性化」 といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジして頂ける方を歓迎します。 我々はそういった課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、 ネットワーク技術の磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために 2020年7月に新設された組織です。

【ゼロトラストセキュリティのコンサルティング／システム設計】 【業務内容】■営業チームとの連携による地域企業へのサイバーセキュリティコンサルティング ・大規模企業等のシステム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる 運用実態ヒアリングとリスクアセスメント ‐NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況の洗い出し ‐最新のサイバー攻撃動向やセキュリティ技術水準、同規模他企業と比較した際のリスク評価 ‐各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け ・リスクアセスメントを踏まえたセキュリティソリューション提案 ‐既存のソリューションや市中商材調達を踏まえた最適なソリューションモデル構築 ■フィールドマーケティングを踏まえたNTT東日本アセットを活用した新サービス開発企画 ・市場ニーズや業界動向、NTT東日本が保有するアセット（SOC運用ノウハウやリソース）を活用した新サービス開発企画 【魅力点】サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。 これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から 多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、 ゼロトラストにおけるセキュリティソリューションコンサルティングが求められています。

【業務内容】■同社の提供する電気通信サービスを構成するシステム群に対するセキュリティガバナンスとインシデントレスポンス業務（CSIRT業務） ・電気通信サービスのセキュリティ対策基準・マニュアルの策定・社内への浸透 ・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理 ・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理等 ・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画等かの業務に従事していただく 【魅力点】DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に 貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。同社が提供する全てのサービスを 下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 また、社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの 制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、 場所・時間の面で柔軟な働き方ができるように取り組んでおります。

企業向けインフラサービス（インフラ設計・構築～運用保守業務）の一員としてご参画いただきます。 転職軸・現在のスキル状況・今後のキャリア形成についてお伺いをし、リーダーもしくはリーダー候補としてご活躍いただける部署を検討し、 配属致します。またご志向によりアサイン先を検討致します。 【案件】：9割が大手企業(ソニーグループ、東芝)との直接案件。ユーザーに近い立ち居地で、企画・要件定義から携わることができます。 ※上流から監視運用まで一連のフェーズを請け負っているものも多いため、ご自身で携われる範囲から、徐々に対応範囲を広げ、 システムライフサイクル全体を見ることも可能です。 【勤務形態】：常駐がメインですが、チーム単位となるため、単独作業はありません。 勤怠管理システムにて、勤怠時間は日次でフォローを行っています。 【事業部】：インフラサービスグループ60名、マネジメントサービスグループ60名、 部門全体としてはパートナーを含め250名近くの大規模な部隊です。 【キャリアパス】：一般職→リーダー職（30歳前後）→マネジメント職（40歳前後） ※リーダー職研修、マネジメント職研修等バックアップ体制あり

◆最先端の設備を備えたSOCでの監視運用業務やセキュリティ機器を主とした業務をご担当頂きます。 インシデント発生時の一次対応はパートナー企業に任せている為、基本的に夜勤はありません。 またご自身のキャリアプランに応じて以下の業務に携わることが可能です。 ◎セキュリティアナリスト 自社またはお客様先のSOCにて監視対象のセキュリティログを監視／分析し、レポート報告及び弊社セキュリティサービスの提案を行います。 ◎セキュリティエンジニア 自社またはお客様先にてセキュリティシステムの要件定義から設計構築フェーズ中心の業務となります（経験による） 【業務内容】：セキュリティ製品の導入、運用・監視などのコンサルティング含めた 同社セキュリティサービス(Q-MSS)をワンストップで提供します。 これまでに同社が運用で培ったプライベートSOCの豊富なノウハウをもとに、 従来型のSOCでは検知することができなかったサイバー攻撃の予兆、 侵入した場合の影響範囲の特定及び実害の発生を未然に防ぐ高品質かつ低価格なサービスを提供します。 【働き方】：月の平均残業時間は20時間程度。 これが実現できるのは、責任者が直々に取引先であるエンドユーザーと月1回以上コンタクトを取り、稼働状況の把握しているためです。

お客様のビジネスを理解した上で、セキュリティ対策の提案、構築、運用を行います。 【企画・セキュリティコンサル業務】 ・お客様の資産へのサイバー攻撃やウイルス感染を未然に防ぐための対策/コンサルティングを提案 ・内部/外部のIT攻撃から守るためのセキュリティを設計、企画策定を実施 ・自社の次期セキュリティビジネスの計画・立案 【実装・設定業務】 ・セキュリティ機器の導入/監視 【SOC運用(セキュリティ運用業務)】 ・お客様の監視運用の改善活動を行いながら、インシデント発生時に1～2次対応までを実施 【診断】 ・お客様システムの脆弱性診断の実施 ・具体的な対策や市場の脅威情報を提示し、お客様のセキュリティ対策をサポート/リード

【業務内容】■大手事業会社のお客様に対するセキュリティ関連業務の 企画、教育／啓蒙活動の支援をお任せします。 ■お客様におけるセキュリティ関連業務（CSIRT）の支援を中心として、教育／啓蒙活動や、 セキュリティインシデント発生時の訓練等を担当いただきます。 ■CSIRTの活動に関する評価／点検を行い、改善に向けた取り組みを企画します。

【案件事例】 ◆新製品AppGuardのプリセールス支援、導入、運用支援 実際にお客さまと接し、お客様のセキュリティポリシーに沿った最適な環境を構築、運用するサービスをご提供します。 セキュリティ全般の知識を有し、新技術にチャレンジすることに喜びを感じる方を募集いたします。 ◆富士通のパートナー企業として、官公庁向けのシステムに上流工程から開発・保守・運用まで プレ段階から参画し、設計開発においては設計工程から製造、テストの各工程を プロジェクトリーダーとして、 工程管理から要員管理等の業務を行います。 いずれも公共性の高いプロジェクトであり、長期間のプロジェクトも多く、安心して腰を落ち着けてスキルを発揮できます。 【案件比率】 ◆プライム案件100％です

【仕事内容】 SMBCグループの大規模なOAインフラ基盤において、企画、設計、開発、運用、管理までの幅広い分野を担当いただけます。 金融システムに求められる安全性、堅牢性を維持しつつ、新しいセキュリティ技術やクラウドサービス等も 柔軟に取り入れるといったチャレンジングな業務経験を積むことが可能です。 【業務内容例】 ?＜PC＞ ・数万台規模のWindows10PCの開発/セキュリティ対応 ・ハイブリッドワークで活用可能な次世代PC、Windows11の企画/設計 ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ・クラウド、AIを活用した高度なセキュリティ対策（ウィルス、情報漏洩対策 等）の実装 ・SMBC営業店舗に設置する店頭タブレット端末の開発、導入 ＜OAサーバー＞ ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ＜RPA＞ ・AIの技術を使用した、RPA（Robotic Process Automation）を導入し、 定例業務の効率化と自動化を実施

□同社研究開発部門は、当社サービスの新機能や基幹システムに組み込まれるような研究結果を日々提供しています。既存事業であるSansanや Eightだけでなく、Bill Oneをはじめとした新規事業の立ち上げやコアエンジンの開発にも携わる非常に重要な役割を担っています。同社サービスの コア部分を創造する研究員と協力しながら、開発や運用における課題に対して、技術的な解決を推進します。機能やシステムの設計リードから 実装を担当し、サービスの品質・可用性・セキュリティー・オブザーバビリティーを担保します。また研究員による試行錯誤を増やし、 継続的に素早くリリースするためのML基盤の構築・推進も担当します。 【業務内容の例】・研究結果を組み込む際の開発設計リード、実装、ベストプラクティスの共有 ・クラウド上に構築された既存アプリケーションやバッチシステムの運用、改善 ・AWSやGCPへのシステムの構築、運用 ・可用性やセキュリティー担保のためのツール開発 ・部内の開発スキル向上へ向けた取り組み 【やりがい】①多様なバックグラウンドや専門領域を持つ研究員がいる環境：自然言語処理、画像処理、データ解析、社会学的分析など多様な 研究者が在籍。また、「Kaggle」において、全世界で100名程度しか存在しないGrandmasterの称号を保持する研究員も 在籍しており、世界トップレベルのデータサイエンティストとともに、開発に携わることができます。 ②価値あるサービスの実現に主体的に関わる：研究員の分析業務をベースに、名刺のデータ化というSansanの根幹となる仕組みに 対する改善や、新たなサービスの発案が随時行われています。それに対し、アーキテクトの立場からどのようにシステム化 していくかをリードし、サービス実現にゼロから携わることができます。