本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング −キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション −クレジットカード不正利用対策におけるセキュリティコンサルテーション −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 −PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション−鍵管理ソリューション導入に向けた支援 −ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） −金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション −次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

■同社ではセキュリティ人材の育成を目的に未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できる エンジニアとして活躍いただきたいと考えております。 セキュリティエンジニアとしてキャリアを追求する事で、セキュリティアナリストやセキュリティスペシャリストへのキャリアパスを描けます。 また、インフラエンジニアやプログラマーからセキュリティ技術を身につけることで、技術の幅が広がり、 フルスタックエンジニアとしてのキャリアパスも描くことができます。 【業務内容】：セキュリティアプライアンス検証～設計構築～導入支援～運用改善 セキュリティアプライアンス導入コンサルタント プリセールスエンジニア 【対応フェーズ】：・プリセールス・リスクアセスメント・ヒアリング～提案・要件定義 ・検証（PoC)・設計・構築・運用・改善（チューニング）

＜＜セキュリティコンサルタント＞＞ コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、 事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ■セキュリティアセスメントサービス ■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ＜＜セキュリティエンジニア＞＞ セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ■自社サービスである「FutureVuls」の開発・運用 ■新たなセキュリティ技術、ソリューション開発 ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ■Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「Vuls」の開発・運用／・新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり） 【業務詳細】：Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの 攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための 仕組みやシステム開発を実施します。OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスから IPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの 開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

◆コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、 ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス／・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 【業務詳細】：昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により 社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、 具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、 セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、 システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、 中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や 関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた 最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

◆同社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、 そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、 サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。 【業務詳細】：製造業のお客様のOT系システムに対して以下のようなセキュリティコンサルティングを実施していただきます。 ・制御システムのセキュリティアセスメントサービス（リスク可視化、リスク評価） ・制御システムのセキュリティ脅威への対策、セキュリティ監査基準への対応支援 ・制御システムのセキュリティ戦略/ロードマップ策定 ・制御システムのセキュリティポリシー/ガイドライン策定 ・制御システムへのセキュリティ対策のデリバリー推進（PM支援/メンバー) 以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、 そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 なお、プロジェクト状況によっては、ITシステムへのセキュリティコンサルティングも担当していただきます。

企業向けインフラサービス（インフラ設計・構築～運用保守業務）の一員としてご参画いただきます。 転職軸・現在のスキル状況・今後のキャリア形成についてお伺いをし、リーダーもしくはリーダー候補としてご活躍いただける部署を検討し、 配属致します。またご志向によりアサイン先を検討致します。 【案件】：9割が大手企業(ソニーグループ、東芝)との直接案件。ユーザーに近い立ち居地で、企画・要件定義から携わることができます。 ※上流から監視運用まで一連のフェーズを請け負っているものも多いため、ご自身で携われる範囲から、徐々に対応範囲を広げ、 システムライフサイクル全体を見ることも可能です。 【勤務形態】：常駐がメインですが、チーム単位となるため、単独作業はありません。 勤怠管理システムにて、勤怠時間は日次でフォローを行っています。 【事業部】：インフラサービスグループ60名、マネジメントサービスグループ60名、 部門全体としてはパートナーを含め250名近くの大規模な部隊です。 【キャリアパス】：一般職→リーダー職（30歳前後）→マネジメント職（40歳前後） ※リーダー職研修、マネジメント職研修等バックアップ体制あり

◆最先端の設備を備えたSOCでの監視運用業務やセキュリティ機器を主とした業務をご担当頂きます。 インシデント発生時の一次対応はパートナー企業に任せている為、基本的に夜勤はありません。 またご自身のキャリアプランに応じて以下の業務に携わることが可能です。 ◎セキュリティアナリスト 自社またはお客様先のSOCにて監視対象のセキュリティログを監視／分析し、レポート報告及び弊社セキュリティサービスの提案を行います。 ◎セキュリティエンジニア 自社またはお客様先にてセキュリティシステムの要件定義から設計構築フェーズ中心の業務となります（経験による） 【業務内容】：セキュリティ製品の導入、運用・監視などのコンサルティング含めた 同社セキュリティサービス(Q-MSS)をワンストップで提供します。 これまでに同社が運用で培ったプライベートSOCの豊富なノウハウをもとに、 従来型のSOCでは検知することができなかったサイバー攻撃の予兆、 侵入した場合の影響範囲の特定及び実害の発生を未然に防ぐ高品質かつ低価格なサービスを提供します。 【働き方】：月の平均残業時間は20時間程度。 これが実現できるのは、責任者が直々に取引先であるエンドユーザーと月1回以上コンタクトを取り、稼働状況の把握しているためです。

【業務内容】NEXCO3社やグループ会社向けへの提案 ・情報システム戦略/システム全体最適化計画の策定 ・ITガバナンス、情報セキュリティ対策検討 ・情報システム企画/構想の策定 【特徴】①業務は100%プライム案件 NEXCO3社（東日本・中日本・西日本）およびグループ会社向けに、業務アプリケーションの開発・改修や、 サーバー・ネットワーク等のインフラ基盤構築・運用保守等をご担当いただきます。開発から運用まで一貫して担う当社だからこそ、 得意な領域を生かしつつ長期でキャリア形成をはかりマネジメント職へのステップアップを目指していただけます。 ②完全週休二日（土日）100%自社勤務、働きやすい環境です。 出社時にはスライドワーク制度を活用して通勤ラッシュ帯を避けたり、個人の業務スタイルに合わせた在宅勤務を継続して実施中です。 平均的な休暇取得日数は143日、残業月平均2３時間程度、そして平均勤続年数は17.8年。

◆SMBCグループのサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、 日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点での アーキテクチャ検討・審査・セキュリティ戦略立案など広範囲の業務を担当しています。 有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、同社のセキュリティ業務の一部または複数担当するセキュリティエンジニアを募集いたします。

◆SMBCグループのIT戦略の中核を担う同社では、金融サービスを提供するグループ会社のサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点でのアーキテクチャ検討・審査・セキュリティ戦略立案など 広範囲の業務を担当しています。有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、当社のプライベートSOCに所属いただき、テックリードとしてご活躍いただける方を募集しています。 ◆以下いずれかの業務内容 プライベートSOCを技術面からリードし、関係者と調整しながら、SOC要員を指導。 例えば、ElasticStack等を活用したログ解析技術・プラットフォームの開発から運用設計、IDS/IPS/WAFシグネチャ開発の高度化・効率化、ThreatHunting・ThreatIntelligenceに係るセキュリティ運用の技術戦略立案・実行、金融犯罪対策など、SOC要員を指揮しながら推進。 ※当社のセキュリティリスク状況に応じて業務内容は変化しますが、共通してセキュリティ技術(特にセキュリティ運用)の側面から ご活躍いただける業務をご担当いただきます。

【業務詳細】：・ISMS維持・拡大対応・情報セキュリティ方針や管理体制の構築企画 ・プライバシーマークの維持・運用業務・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス ・情報セキュリティ諸規程・ガイドラインの制定や改定・情報セキュリティに関連した社内申請の審査 ・従業員に対する情報セキュリティ教育の企画・実行・セキュリティインシデントが発生した際の対応 ・情報セキュリティ全般における相談対応 【魅力】：・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます 【ミッション】：年々変わっていくセキュリティ領域において、特にシステム面でのセキュリティには早急に様々な対応が必要と考えており、 最新技術に必要なセキュリティを考え、ルール化し、社内環境の強化をを図っていく必要があります。 様々な企画やグループの体制づくりをおまかせし、将来的には情報セキュリティのスペシャリストとして 会社を支えていただきたいと考えています。

■ミッション：エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の 両立をより高いレベルに引き上げる。 ■担当事業、サービス：特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった 共通サービスへの貢献も含まれます。 ■担当業務例：・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進 ・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善 ・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力 ・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善 ※上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

【業務概要】 プライベート・セキュリティ・オペレーション・センター（PSOC）における監視業務を担当していただきます。 【業務詳細】 ・SOCのリーダー業務 顧客折衝や、メンバーの管理、作業指示といったリーダーとしての業務を行います ・セキュリティ機器から通知されたアラートの内容の解析 ・セキュリティリスク度合いの影響度、原因追及 ・お客様への報告、対応策の提示 上記の他にも日々、公開される脆弱性情報やニュースなどの情報を収集し、プロアクティブにログを検索、調査していただきます。 PSOCでは、基本的にお客様の勤務先に常駐して、監視業務を行っています。 そのため、お客様と密にコミュニケーションをとりながら、調査、問題解決を行います。 対応にあたっては、正確性、緻密性、スピードが求められますが、お客様へ直接説明する機会も多く、常駐ならではの経験を積むことができます。

【仕事内容】 SMBCグループのセキュリティ対策システムに関する業務をご担当いただきます。 企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。 従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、 CASB等、セキュリティ対策システムに関する業務が幅広くあります。 ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。 システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、 各システムへ製品を適用・導入する際の計画・推進等にも従事できます。SMBCグループ各社や 関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決、プロジェクトを推進していただきます。 ＜事例＞ ・ネットワークセキュリティ対策（Ddos、IPS、FW等）の構築/維持/レベルアップ ・データセンターにおけるシステム間通信のマイクロセグメンテーション対応 ・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理） ・セキュアなリモートアクセス管理基盤構築

【仕事内容】 当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。 SMBCグループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、 サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの 管理・統制に関する業務をお任せいたします。 【求める人物像】 これまでの経験・実績を活かし、リスクコントロールのさらなる強化に資する 具体的な対策の企画・推進ができる即戦力を求めています。 【当部のやりがい】 社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。 こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。 当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点の セキュリティリスクを統合管理する経験が得られます。

【仕事内容】 当社、および、SMBCグループのセキュリティ監視の強化、監視範囲の拡大に 企画・提案から実現・改善活動に従事いただきます。 当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、 グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、 グローバル拠点やクラウド領域を含むSMBCグループのセキュリティ強化に向けて 活動いただける方のご応募をお待ちしています。 【求める人物像】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCの中核として、 どのように監視強化を推進していくか企画・提案力を磨くと共に、 進化するサイバーセキュリティ対策技術を学び、サイバー演習などを通じて 対策を実践していく気概のある方を求めます。

【仕事内容】 サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点で アーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクや サイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、 製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【求める人物像】 ・世の中の変化、セキュリティ脅威動向、対策/製品動向などに興味を持ち、 自ら周囲に働きかけ行動に移せる方。 【当部のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、 アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事内容】 SMBCグループの大規模なOAインフラ基盤において、企画、設計、開発、運用、管理までの幅広い分野を担当いただけます。 金融システムに求められる安全性、堅牢性を維持しつつ、新しいセキュリティ技術やクラウドサービス等も 柔軟に取り入れるといったチャレンジングな業務経験を積むことが可能です。 【業務内容例】 ?＜PC＞ ・数万台規模のWindows10PCの開発/セキュリティ対応 ・ハイブリッドワークで活用可能な次世代PC、Windows11の企画/設計 ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ・クラウド、AIを活用した高度なセキュリティ対策（ウィルス、情報漏洩対策 等）の実装 ・SMBC営業店舗に設置する店頭タブレット端末の開発、導入 ＜OAサーバー＞ ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ＜RPA＞ ・AIの技術を使用した、RPA（Robotic Process Automation）を導入し、 定例業務の効率化と自動化を実施

□同社研究開発部門は、当社サービスの新機能や基幹システムに組み込まれるような研究結果を日々提供しています。既存事業であるSansanや Eightだけでなく、Bill Oneをはじめとした新規事業の立ち上げやコアエンジンの開発にも携わる非常に重要な役割を担っています。同社サービスの コア部分を創造する研究員と協力しながら、開発や運用における課題に対して、技術的な解決を推進します。機能やシステムの設計リードから 実装を担当し、サービスの品質・可用性・セキュリティー・オブザーバビリティーを担保します。また研究員による試行錯誤を増やし、 継続的に素早くリリースするためのML基盤の構築・推進も担当します。 【業務内容の例】・研究結果を組み込む際の開発設計リード、実装、ベストプラクティスの共有 ・クラウド上に構築された既存アプリケーションやバッチシステムの運用、改善 ・AWSやGCPへのシステムの構築、運用 ・可用性やセキュリティー担保のためのツール開発 ・部内の開発スキル向上へ向けた取り組み 【やりがい】①多様なバックグラウンドや専門領域を持つ研究員がいる環境：自然言語処理、画像処理、データ解析、社会学的分析など多様な 研究者が在籍。また、「Kaggle」において、全世界で100名程度しか存在しないGrandmasterの称号を保持する研究員も 在籍しており、世界トップレベルのデータサイエンティストとともに、開発に携わることができます。 ②価値あるサービスの実現に主体的に関わる：研究員の分析業務をベースに、名刺のデータ化というSansanの根幹となる仕組みに 対する改善や、新たなサービスの発案が随時行われています。それに対し、アーキテクトの立場からどのようにシステム化 していくかをリードし、サービス実現にゼロから携わることができます。

【概要】：当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、 将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。 【詳細】：■クラウドセキュリティの設計、導入 ■セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等) ■脆弱性診断(プラットフォーム/Web等)の提案、実施 ■セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等) ■エンドポイントセキュリティ強化の検討、設計等 ※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。 【魅力】：プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるボジションです。 社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、 個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。 またテレワーク率60 %と、ワークライフバランスを保ちながら就業できる環境です。

■信託銀行グループ全体のデジタルビジネスを守り、サイバーセキュリティの面から強力に支援するポジションです。 デジタルにより激変する経営・事業領域において、DXによるイノベーションの具体化に取り組みます。 ※三井住友信託銀行にて採用、グループ会社の「Trust Base株式会社」へ出向となります。（https://trustbase.co.jp/） 【業務詳細】 ■脆弱性マネジメント／■セキュリティアーキテクチャの設計・評価 ■脆弱性診断の実施、または実施支援 ※Trust Base株式会社について 2021年にデジタル戦略子会社として設立し、グループ全体のDX推進、「デジタル×金融」の新サービス創出をミッションとしております。 中途と銀行プロパーの割合は6:4と中途の割合が多く、金融という社風というよりもベンチャーに近い風土となります。 現在の60名から100名体制に向けて動いており、新サービスの創出に向けて積極的に携わっていただける方を募集しております。

【業務内容】■大手事業会社のお客様に対するセキュリティ関連業務の 企画、教育／啓蒙活動の支援をお任せします。 ■お客様におけるセキュリティ関連業務（CSIRT）の支援を中心として、教育／啓蒙活動や、 セキュリティインシデント発生時の訓練等を担当いただきます。 ■CSIRTの活動に関する評価／点検を行い、改善に向けた取り組みを企画します。

【案件事例】 ◆新製品AppGuardのプリセールス支援、導入、運用支援 実際にお客さまと接し、お客様のセキュリティポリシーに沿った最適な環境を構築、運用するサービスをご提供します。 セキュリティ全般の知識を有し、新技術にチャレンジすることに喜びを感じる方を募集いたします。 ◆富士通のパートナー企業として、官公庁向けのシステムに上流工程から開発・保守・運用まで プレ段階から参画し、設計開発においては設計工程から製造、テストの各工程を プロジェクトリーダーとして、 工程管理から要員管理等の業務を行います。 いずれも公共性の高いプロジェクトであり、長期間のプロジェクトも多く、安心して腰を落ち着けてスキルを発揮できます。 【案件比率】 ◆プライム案件100％です

主情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。 その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。 【具体的な業務内容】 ◆情報セキュリティ管理全般の企画・立案・実施として下記の業務 1. セキュリティに関する施策・ソリューション導入の企画・実行2. セキュリティに関する教育・訓練の企画・実行 3. CSIRTの管理・運営4. セキュリティ機器に関するログ管理・調査（SOC運用） ◆システムリスク管理全般の企画・立案・実施として下記の業務 1. 情報システム・情報資産に関するリスクアセスメント2. システム障害管理および原因・傾向分析、再発防止策の策定支援 3. 外部委託先管理（選定時評価・定期評価など） ◆ITガバナンス管理全般の企画・立案・実施として下記の業務 1. システム監査対応2. IT関連・情報セキュリティ関連法令・規制への準拠対応 3. システムリスク・セキュリティ関連規程・ガイドラインの整備