募集背景

サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。
しかし、現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。

外部および内部からの脅威に対応するため、各セキュリティ領域を強化し、顧客のセキュリティ体制のを向上を支援しています。日々進化するサイバー脅威に対して、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指して頂きます。

実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。

サービス特徴

今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。

□具体的な業務例（あくまで一例です）
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクト

＜サービス領域＞
■ビジネスクラウド内製化支援サービス
インフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。

■プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。

■セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。

■自動車サイバーセキュリティ
車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。

■OTセキュリティ
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。

※①当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。
※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

担当職種の変更の範囲：会社の定める職種（出向を命じることがあり、その場合は出向先の定める職種）

業務内容

■具体的な業務例
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

身につくスキル／キャリアパス

■身につくスキル例
・セキュリティ課題のリスクアセスメント経験
・企業のセキュリティ課題全般の理解～セキュリティ体制の構築
・顧客のニーズに沿ったパブリッククラウド設計・構築
・セキュリティを意識した運用の自動化経験
・最新のセキュリティ製品のプリセ～検証～設計構築
・顧客との折衝経験

■キャリアパス
・IT／セキュリティコンサルタント
・プロジェクトリーダー／プロジェクトマネージャー／PMO
・CISO

業務経験

【必須要件】
・プロジェクトマネジャーとして、プロジェクト管理・推進経験を3年以上お持ちの方（規模不問）
・ITコンサルタント（インフラ・セキュリティ）として企業の経営戦略に合わせたシステムの提案フェーズから携わった経験をお持ちの方
・ITアーキテクトとして、最適なシステム基盤（セキュリティやプラットフォームを含めた）を設計されてきたご経験をお持ちの方
・エンタープライズセキュリティ製品導入において基本設計から試験まで各工程を経験されている方

【歓迎要件】
・プライベートSOC、もしくはCSIRTの構築に携わられた経験がある方
・ユーザー企業側でIT部門（情報システム部門やセキュリティ室など）での就業経験がある方
・特権ID管理製品（CyberArkなど）や認証、暗号化技術（AD, PKI, SAMLなどSSO関連）などプロダクトの導入経験
・クラウド技術（AWS, Azure）、仮想化技術（VMware）、コンテナ技術（Docker, Kubernetes）に関連するプロジェクト経験
・英語実務経験

選考方法

■書類選考→1次面接→2次面接→内定→(オファー面談)→入社確定
┗面接回数：2回
┗適性検査：有（能力検査ではありません）
※状況に応じて、1次・2次面接の同日実施(1Day)も可能
※2次面接に進まれる方は事前にWeb上で適性検査(所要時間40分程)を受けていただきます。