【作業内容】 Webシステム開発（Java/PHP）やEC/CRM構築における要件定義から設計、テスト、脆弱性診断までをご担当いただきます。 【求める人物像】 顧客管理システム（CRM）やECシステムの構築経験が豊富で、Javaでのコーディング実務経験があり、要件定義から設計までの上流工程を自走できるディレクション能力をお持ちの方を求めております。また、セキュリティ面を担保するための脆弱性診断までカバーできる体制をお持ちの方を歓迎いたします。

【作業内容】 金融機関の暗号運用状況のアセスメントを行います。 対量子暗号への置き換えニーズの整理を行います。 脆弱性診断結果の分析・取りまとめを行います。 セキュリティロードマップ策定支援を行います。 ステークホルダーとの協議・説明を行います。 【開発環境】 大手金融機関向けに、上位社員と2名1組など、少数精鋭でのチーム編成を想定しております。

【作業内容】 情報システム要員の一員として作業し、Splunkを使用したSOC業務の経験、脆弱性診断、CVE対応経験、セキュリティ管理規定策定、CASB・SWGの設計構築、SASE・CNAPPの使用経験、Microsoft Defender for Endpoint P2の保守運用インシデント調査、AWSでのネットワーク構築などを担当します。 【開発環境】 AWS, Splunk, Microsoft Defender for Endpoint

【作業内容】 電子書籍サービスを支えるクラウド環境のセキュリティ監視・運用を担当するSOC L2メンバーとしてご対応いただきます。 具体的には、下記のような業務を想定しています。 ・Splunk Cloudを用いたログ分析、アラートトリアージ、検知ルールチューニングを行います。 ・セキュリティインシデントの初動調査、ログ分析およびCSIRT連携を行います。 ・Wizを用いたクラウド環境のリスク可視化（CSPM / CNAPP）を行います。 ・AeyeScanによるWebアプリケーション脆弱性診断を行います。 ・検出された脆弱性のリスク評価および開発チームへの改善提案を行います。 ・社内情シス部門からのセキュリティインシデントに関するエスカレーション対応を行います。 【開発環境】 Splunk、Wiz、AeyeScan、EDR、EMS E3、LANSCOPE等を自社運用中です。

【作業内容】 現在担当者が対応中のセキュリティ施策推進業務を引き継ぎ、プロジェクトマネジメント、進捗管理、是正活動、関係各所との調整業務を強化・推進いたします。 エンド様の親会社が監視する中、KPI達成に向けた具体的な施策立案と実行が求められます。具体的な業務内容は以下を含みます。 - パッチマネジメント （パッチ適用率の確保、パッチ適用スキームの立案・実行） - クラウドセキュリティ（AWS/GCP/Azure）設定の遵守 - IT資産管理 - 情報資産管理 - デバイス管理 など - 子会社のセキュリティ管理 ISMS/PMSなどのマネジメントシステムの運用・推進・改善も行います。脆弱性診断プロジェクトのタスク整理も含まれます。 【求める人物像】 テクニカルなセキュリティ専門性よりもプロジェクト管理・推進、コミュニケーション、企画・課題解決能力に長けた方を求めています。現状のKPI未達状況を打破し、能動的に改善策を立案・実行できる方、関係各所と連携し、円滑に業務を推進できる方。

システムのPCI DSS審査を各所と調整し実施する。

・脆弱性診断サービス全般業務をご対応いただきます。 ・プリセールス領域：見積やスケジュール等の各種調整業務です。 ・診断領域：脆弱性調査、ツール診断(Web APP)、手動診断(Web APP)です。 ・報告会：報告会向け資料作成、報告業務です。 ・VEXを使用したツール診断後、手動診断を実施します。

・webアプリケーション脆弱性診断を実施します。 ・診断結果の報告書を作成します。 ・SOC/CSIRT関連業務（WAF運用、ログ分析、脅威検知、インテリジェンス対応）を行います。

・脆弱性診断ツール運用をメインとするセキュリティ運用業務です。 ・その他の指示業務にご対応頂きます。

サイバーセキュリティにかかわる社員代替業務となります。 お客様内の複数部門に対するインフラ関連の脆弱性診断を推進していただきます。

・脆弱性診断を実施します。 ・診断結果の報告書を作成します。 ・SOC/CSIRT関連業務を行います。（WAF運用、ログ分析、脅威検知、インテリジェンス対応）

・脆弱性診断の補助を行います。 ・社内セキュリティ審査の補助を行います。 ・セキュリティ製品が発報したアラートやレポートに関する詳細調査を行います。 ・EDR/SIEM製品の監視や詳細情報の調査を行います。

セキュリティ強化施策の計画立案、実行のサポート、ベンダー調整、SIRT強化支援（CSIRT、FSIRT）、脅威インテリジェンスのPOCや検証、脆弱性診断、フォレンジック業務の実施（AD回りやOT分野含む）

社内外のインフラの構築・運用を担当し、AWSやGCPの環境におけるサポートデスク業務やLinuxのミドルウェア構築を行います。必要に応じてDBの障害対応やセキュリティの脆弱性診断を行います。

内　容：・テスト計画立案 　　　　・テストスケジュール管理 　　　　・テスト実施者管理 　　　　・テスト実施工数見積 　　　　・テスト実施者からの質疑対応 　　　　・テスト項目書レビュー 　　　　・負荷支援、脆弱性診断など当社ソリューションを理解し顧客へ訴求

新規旅行サービスを生成AI駆動で開発を実施します。 ソースは生成AIで作成しますが、インフラ、AP基盤、ソースレビューを実施していただける方を募集いたします。 主な業務内容としては、インフラの設計、構築、アプリケーションのレビュー(Java) ※開発は行いません※ 性能試験、脆弱性診断、運用手順作成を実施いただく想定となります。

事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまでを推進するPJTにおいて、PJT内セキュリティ担当として以下対応頂きます。 ホールディングス様本体のセキュリティ部門のガイドラインに沿ってそれぞれのPJが推進されているかの確認や脆弱性診断の依頼などをかけていただきます。 【主な役割】 セキュリティ部門とのコミュニケーション窓口 セキュリティ課題の管理／ナレッジ化、現実的な対応策の検討 ★セキュリティの案件というわけではありません。

中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、 セキュリティソリューションの評価・導入やセキュリティ運用・監視の実施を行う案件です。 具体的には、セキュリティ担当社員と一緒に下記業務を行っていただきます。 　・セキュリティソリューションの導入、運用設計 　・外部SOCチームとの連携、様々なサイバー攻撃による不正侵入の監視・分析 　・セキュリティ要件およびセキュリティレビュー 　・アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断

アジャイル開発プロジェクトにおけるAndroidアプリの設計・開発・保守、 物流業界のデータ収集・可視化・業務効率化を実現するアプリ開発。 具体的には、作業内容、作業時間のデータ収集及びそれの活用、 位置情報を取得して走行ルートの可視化、車両の異常検知。 Firebaseを活用したクラッシュログとユーザ操作ログの管理。 CI/CDパイプラインの構築としてのテストの自動化、脆弱性診断ツールの導入。 定期的にオフラインでチームイベント開催。

・進捗管理、課題管理、課題解決に向けた推進です。 ・各ベンダに対する見積依頼、回収を行います。 ・脆弱性診断の計画、推進（見積もりの依頼、回収含む）を担当します。 ・現行(使用プリンタや端末の)調査依頼、調整を行います。 ・外部結合テスト計画の策定、推進（周辺システムとのテスト調整など含む）を行います。 ・関係部との調整を行います。 ・UAT支援（計画、課題・進捗管理を想定）を担当します。

多様なサービス活用により、リスク管理業務の重要性が増大している。 　リスク管理業務の遂行と共に、現行ルールやオペレーションの改善を実施する。 　スコープはソフトウェア管理から委託先管理と幅広い。 ・案件詳細 　①開発案件におけるリスクやセキュリティ関連の相談受付、 　　課題や検討事項の吸い上げと議論/解消推進、規定類の見直し業務。 　②選定したサービスのリスク確認、脆弱性診断の実施依頼等の定期業務、 　　オペレーションやルール類の見直し業務。 　上記①と②を3:7程度の工数比率で並走する。 　尚、単純な業務支援ではなく、一般的な観点や業界観点でのレクチャー/ 　意見出しが可能なスキルを求めている。

大学向け「成績システム」開発のPM業務。 大学の運営を支える業務システム群のうち、成績に関する処理と 社内システム間連携を行うシステム（通称: 成績システム）の開発の ディレクションを行う。 　・要件定義、仕様策定 　　業務担当者と密に連携をとりながら進めていただきます。 　・システム開発会社とのコミュニケーション 　　成果物レビュー 　　他システムとの連携に必要な情報の提供 　・別サービス開発チームや外部パッケージ開発会社との調整業務。 　　当システムとの連携について協議 　・SREチームとの調整 　　インフラ構成の相談 　　脆弱性診断の相談

■案件概要 ・プロジェクト管理 ・サービス、プロダクト企画 ・要求定義 ・要件定義 ・デザイン制作ディレクション ・ベンダー管理 ・リリース調整 └受入テスト、脆弱性診断、性能テスト、リグレッションテスト等の調整、進行f管理 └ビジネス、カスタマーサポート担当者との調整等 ※受入テストは自分で実施する必要あり、他のメンバーもいます ・運用設計 ・運用管理 ■勤務地 竹芝、有明、リモート ※ビジネス面の業務は竹芝メイン、開発面の業務は有明メイン ※打ち合わせや検証等で出社不要な場合はリモート勤務

【案件概要】 大学向け「成績システム」開発のPM業務。 大学の運営を支える業務システム群のうち、成績に関する処理と 社内システム間連携を行うシステム（通称: 成績システム）の開発の ディレクションを行う。 　・要件定義、仕様策定 　　業務担当者と密に連携をとりながら進めていただきます。 　・システム開発会社とのコミュニケーション 　　成果物レビュー 　　他システムとの連携に必要な情報の提供 　・別サービス開発チームや外部パッケージ開発会社との調整業務。 　　当システムとの連携について協議 　・SREチームとの調整 　　インフラ構成の相談 　　脆弱性診断の相談

【プロジェクト概要】 事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまでを推進するPJTにおいて、PJT内セキュリティ担当として以下対応頂きます。 ホールディングス様本体のセキュリティ部門のガイドラインに沿ってそれぞれのPJが推進されているかの確認や脆弱性診断の依頼などをかけていただきます。 【主な役割】 ・CRM領域内のプロジェクト横断でのセキュリティ担当 ・セキュリティ部門とのコミュニケーション ・各案件のシステム要件やセキュリティ要件などの取り纏め ・セキュリティ部門からの指摘を各案件の担当者にフィードバックし対応状況を管理 ・プロジェクトでの経験をナレッジやノウハウとしてアウトプット ※実際のセキュリティレビューの実施などをするのではなく主にプロセスの取り纏め

【案件概要】 大学向け「成績システム」開発のPM業務。 大学の運営を支える業務システム群のうち、成績に関する処理と 社内システム間連携を行うシステム（通称: 成績システム）の開発の ディレクションを行う。 　・要件定義、仕様策定 　　業務担当者と密に連携をとりながら進めていただきます。 　・システム開発会社とのコミュニケーション 　　成果物レビュー 　　他システムとの連携に必要な情報の提供 　・別サービス開発チームや外部パッケージ開発会社との調整業務。 　　当システムとの連携について協議 　・SREチームとの調整 　　インフラ構成の相談 　　脆弱性診断の相談

・案件概要 　多様なサービス活用により、リスク管理業務の重要性が増大している。 　リスク管理業務の遂行と共に、現行ルールやオペレーションの改善を実施する。 　スコープはソフトウェア管理から委託先管理と幅広い。 ・案件詳細 　①開発案件におけるリスクやセキュリティ関連の相談受付、 　　課題や検討事項の吸い上げと議論/解消推進、規定類の見直し業務。 　②選定したサービスのリスク確認、脆弱性診断の実施依頼等の定期業務、 　　オペレーションやルール類の見直し業務。 　上記①と②を3:7程度の工数比率で並走する。 　尚、単純な業務支援ではなく、一般的な観点や業界観点でのレクチャー/ 　意見出しが可能なスキルを求めている。 ・役割 　前提として一般的な観点や業界観点でのレクチャー/意見出しが可能であること。 　下記①②業務領域を4-5月に引継ぎ、6月から自走する。 　①業務領域 　　- リスク/セキュリティ関係の相談/質問受付 　　- リスク/セキュリティ関係のディスカッション/回答 　　- リスク/セキュリティ関係のレビュー実施 　　- 新技術に対する技術評価 　　- 回答や評価に関する説明資料作成 　　- 上記や一般的/業界観点での規定類の見直し 　②業務領域 　　- 選定したサービスのリスク確認 　　- 脆弱性診断の実施依頼等、定期業務 　　- 上記業務上の気づきや一般的/業界観点でのフローやルールの改善 　　- 確認結果や改善内容の説明資料作成