SOMPOリスクマネジメントについて
「安心・安全・健康のソリューション・サービスプロバイダー」
SOMPOグループのリスクコンサルティング会社として、保険の枠を超えた、各種リスクに関するコンサルティングサービスを提供しています。
近年、度重なる自然災害の脅威、サイバー攻撃による情報漏えい等、企業は多様なリスクに直面しており、リスクマネジメントの重要性は高まっています。
私たちは、豊富なコンサルティング実績・経験・知見をもとに、多数企業のリスクマネジメントに関する取組みを支援しています。
また、ダイバーシティ&インクルージョン、健康経営推進、残業時間の削減・在宅勤務・柔軟な出勤時間等、働きやすい環境づくりにも取り組んでおり、「くるみん」「えるぼし(3段階)」「健康経営優良法人2025大規模法人部門」などの認定も受けています。
仕事内容
セキュリティエンジニア(テクニカルチーム)のミッション/サービスについて
企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。
具体的な業務内容
脆弱性診断サービス・ペネトレーションテストサービスに係る業務を担当していただきます。
■主な提供サービス
・脆弱性診断サービス
・ペネトレーションテスト
取引先/案件例
大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。
入社後の流れ
▼入社~1週間程度
社内研修(全社共通、部門内研修)
▼2週目以降
サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
数か月程度は、色々な案件(他チームを含む)に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
当ポジションの強みや魅力
SOMPOグループの脆弱性診断・ペネトレーションテストを幅広く対応しています。また、SOMPOグループの一員であることを強みとして、大企業から中小企業まで幅広く脆弱性診断・ペネトレーションテストの依頼を受けております。自分自身の自己研鑽だけではなくチーム全体で挑戦していくことを後押しするカルチャーです。
チームについて
【配属予定先】サイバーセキュリティコンサルティング部
コンサルティンググループ テクニカルチーム
脆弱性診断士・ペネトレーションテスターは4名です。
チームは脆弱性診断・ペネトレーションテストの経験豊かなメンバーばかりですが、日々、新たな領域への挑戦を心がけ業務に取り組んでいます。
得られる経験・スキル
経験・スキル
脆弱性診断・ペネトレーションテストの実務経験
スキルアップについて
会社としての資格取得支援制度があるほか、SOMPOグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
働き方
出社・在宅勤務について、基本的に個人の判断・裁量に任せています。業務の未経験者においては、出社の頻度を増やし、OJT形式で実務を覚えていただくことで、いち早く活躍してもらう体制を整えています。
求めるスキル・経験
必須
・PC、ネットワーク、サーバー、クラウド、セキュリティ等に関する全般的な知識・経験
・サイバーセキュリティに関する対する積極的な学習や深い知見を有すること
・サイバーセキュリティに関して強い関心を持ち続けていること
・以下のうち、いずれか1つ以上の経験を有する
-脆弱性診断の実施経験
-サイバーセキュリティに関する業務経験
-Webアプリケーションの開発経験
-ITインフラの構築経験
-セキュリティ診断を外部に委託し、報告書をもとに脆弱性の改修に携わった経験
歓迎
・脆弱性診断の実施経験
※Burp Suite、AppScan、Nessusなどを使用した手動・ツール診断の実施経験
・業務システム、産業用制御システム等に関する全般的な知識・経験
・セキュリティ分野での研究開発経験
・CVE番号の取得経験
・CTFやバグバウンティの実績
・情報処理安全確保支援士、GIAC Certification 、OffSec Certification、CISSP、CCSP、公認情報システム監査人(CISA)、公認情報セキュリティマネージャー(CISM)等のセキュリティ関連資格を保有
求める人物像
・誠実な人柄
・コミュニケーション能力が高く、チームワークよく業務遂行できる方
・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方
・サイバーセキュリティに強い興味があり、手を動かすことを厭わない方
・特に、OffensiveSecurityに強い関心がある方
| 職種 / 募集ポジション | 【サイバーセキュリティ】脆弱性診断エンジニア |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | ※変更の範囲:会社の定める場所 ※2026年6月頃、住友不動産新宿オークタワーへオフィス移転予定 |
| 福利厚生 | 企業型確定拠出年金制度、退職金制度、資格取得支援制度、社員持株会(奨励金有り)等 |
| 加入保険 | 健康保険、厚生年金、雇用保険、労災 |
| 受動喫煙対策 | 屋内禁煙、就業時間内禁煙 |
| 試用期間 | 有り(原則3ヶ月、最大6ヶ月) |
| 就業時間 | (1)フレックスタイム制:始業及び終業の時刻は労働者の決定に委ねる。 フレキシブルタイム:午前5時~午後10時 コアタイム:なし ※1日の標準労働時間は7時間とする。 (2)休憩時間…原則午前11時45分~午後0時45分まで1時間 (3)事業場外みなし労働時間制の適用対象とする。 この場合は次のとおりとする。 始業:午前9時 終業:午後6時 |
| 休日・休暇 | 休日:年間120日以上(土日祝日、年末年始休日) 休暇:年次有給休暇(初年度4~15日、次年度以降23日)、特別連続休暇、時間単位休暇、リフレッシュ長期休暇等 |
| 選考内容 | 面接2回、適性検査(1次面接→適性検査→最終面接) ※適性検査は順番が前後する可能性がございます。 |
| 会社名 | SOMPOリスクマネジメント株式会社 |
|---|---|
| 代表者 | 代表取締役社長 中村 隆久 |
| 設立年月日 | 1997年11月19日 |
| 従業員数 | 560名(2025年4月1日時点) |
| 資本金 | 30百万円 |
| 本社所在地 | 〒160-0023 東京都新宿区西新宿一丁目24番1号 ※2026年6月頃、住友不動産新宿オークタワーへオフィス移転予定 |
| 事業内容 | ■デジタル事業 お客様のビジネスを取り巻くリスクに対して、 SOMPOグループ各社と連携してデジタル技術を駆使したソリューションを提供します。 ・自然災害リスクの定量評価 ・ニューリスクに対する保険商品やリスクソリューションの開発 ・リスク起点でのビジネスモデルの構築 ■リスクマネジメント事業 リスクの洗い出し・評価・体制構築・運用チェックから監査支援まで全てのステップにおけるリスクコンサルティング・サービスを提供しています。 ・サステナビリティ、ESG、SDGsコンサルティング ・自然災害リスクソリューションサービス ・リスクマネジメント体制構築支援 ・事業継続計画(BCP)策定・見直し・訓練 ・医療・介護リスクマネジメント その他 ■サイバーセキュリティ事業 サイバー攻撃に対し、脆弱性診断からインシデント対応までサービスを提供しています。 ・脆弱性診断 ・セキュリティ強化・対策 ・攻撃監視・検知/インシデント対応 その他 |
| 株主 | SOMPOホールディングス株式会社(100%) |
| 中途採用比率 | 労働施策総合推進法に基づく、正規雇用労働者の中途採用比率 2023年度 100% 2024年度 100% 2025年度 100% |