・脆弱性診断の補助を行います。 ・社内セキュリティ審査の補助を行います。 ・セキュリティ製品が発報したアラートやレポートに関する詳細調査を行います。 ・EDR/SIEM製品の監視や詳細情報の調査を行います。

セキュリティ強化施策の計画立案、実行のサポート、ベンダー調整、SIRT強化支援（CSIRT、FSIRT）、脅威インテリジェンスのPOCや検証、脆弱性診断、フォレンジック業務の実施（AD回りやOT分野含む）

社内外のインフラの構築・運用を担当し、AWSやGCPの環境におけるサポートデスク業務やLinuxのミドルウェア構築を行います。必要に応じてDBの障害対応やセキュリティの脆弱性診断を行います。

アジャイル開発プロジェクトにおけるAndroidアプリの設計・開発・保守、 物流業界のデータ収集・可視化・業務効率化を実現するアプリ開発。 具体的には、作業内容、作業時間のデータ収集及びそれの活用、 位置情報を取得して走行ルートの可視化、車両の異常検知。 Firebaseを活用したクラッシュログとユーザ操作ログの管理。 CI/CDパイプラインの構築としてのテストの自動化、脆弱性診断ツールの導入。 定期的にオフラインでチームイベント開催。

システムのPCI DSS審査を各所と調整し実施する。

サイバーセキュリティにかかわる社員代替業務となります。 お客様内の複数部門に対するインフラ関連の脆弱性診断を推進していただきます。

内　容：・テスト計画立案 　　　　・テストスケジュール管理 　　　　・テスト実施者管理 　　　　・テスト実施工数見積 　　　　・テスト実施者からの質疑対応 　　　　・テスト項目書レビュー 　　　　・負荷支援、脆弱性診断など当社ソリューションを理解し顧客へ訴求

中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、 セキュリティソリューションの評価・導入やセキュリティ運用・監視の実施を行う案件です。 具体的には、セキュリティ担当社員と一緒に下記業務を行っていただきます。 　・セキュリティソリューションの導入、運用設計 　・外部SOCチームとの連携、様々なサイバー攻撃による不正侵入の監視・分析 　・セキュリティ要件およびセキュリティレビュー 　・アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断

事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまでを推進するPJTにおいて、PJT内セキュリティ担当として以下対応頂きます。 ホールディングス様本体のセキュリティ部門のガイドラインに沿ってそれぞれのPJが推進されているかの確認や脆弱性診断の依頼などをかけていただきます。 【主な役割】 セキュリティ部門とのコミュニケーション窓口 セキュリティ課題の管理／ナレッジ化、現実的な対応策の検討 ★セキュリティの案件というわけではありません。

多様なサービス活用により、リスク管理業務の重要性が増大している。 　リスク管理業務の遂行と共に、現行ルールやオペレーションの改善を実施する。 　スコープはソフトウェア管理から委託先管理と幅広い。 ・案件詳細 　①開発案件におけるリスクやセキュリティ関連の相談受付、 　　課題や検討事項の吸い上げと議論/解消推進、規定類の見直し業務。 　②選定したサービスのリスク確認、脆弱性診断の実施依頼等の定期業務、 　　オペレーションやルール類の見直し業務。 　上記①と②を3:7程度の工数比率で並走する。 　尚、単純な業務支援ではなく、一般的な観点や業界観点でのレクチャー/ 　意見出しが可能なスキルを求めている。

大学向け「成績システム」開発のPM業務。 大学の運営を支える業務システム群のうち、成績に関する処理と 社内システム間連携を行うシステム（通称: 成績システム）の開発の ディレクションを行う。 　・要件定義、仕様策定 　　業務担当者と密に連携をとりながら進めていただきます。 　・システム開発会社とのコミュニケーション 　　成果物レビュー 　　他システムとの連携に必要な情報の提供 　・別サービス開発チームや外部パッケージ開発会社との調整業務。 　　当システムとの連携について協議 　・SREチームとの調整 　　インフラ構成の相談 　　脆弱性診断の相談

【案件概要】 大学向け「成績システム」開発のPM業務。 大学の運営を支える業務システム群のうち、成績に関する処理と 社内システム間連携を行うシステム（通称: 成績システム）の開発の ディレクションを行う。 　・要件定義、仕様策定 　　業務担当者と密に連携をとりながら進めていただきます。 　・システム開発会社とのコミュニケーション 　　成果物レビュー 　　他システムとの連携に必要な情報の提供 　・別サービス開発チームや外部パッケージ開発会社との調整業務。 　　当システムとの連携について協議 　・SREチームとの調整 　　インフラ構成の相談 　　脆弱性診断の相談

【プロジェクト概要】 事業会社が推進するDX施策に応じて、CRM、データ分析、共通ポイント等の各システムの開発プロジェクトを企画からローンチまでを推進するPJTにおいて、PJT内セキュリティ担当として以下対応頂きます。 ホールディングス様本体のセキュリティ部門のガイドラインに沿ってそれぞれのPJが推進されているかの確認や脆弱性診断の依頼などをかけていただきます。 【主な役割】 ・CRM領域内のプロジェクト横断でのセキュリティ担当 ・セキュリティ部門とのコミュニケーション ・各案件のシステム要件やセキュリティ要件などの取り纏め ・セキュリティ部門からの指摘を各案件の担当者にフィードバックし対応状況を管理 ・プロジェクトでの経験をナレッジやノウハウとしてアウトプット ※実際のセキュリティレビューの実施などをするのではなく主にプロセスの取り纏め

【案件概要】 大学向け「成績システム」開発のPM業務。 大学の運営を支える業務システム群のうち、成績に関する処理と 社内システム間連携を行うシステム（通称: 成績システム）の開発の ディレクションを行う。 　・要件定義、仕様策定 　　業務担当者と密に連携をとりながら進めていただきます。 　・システム開発会社とのコミュニケーション 　　成果物レビュー 　　他システムとの連携に必要な情報の提供 　・別サービス開発チームや外部パッケージ開発会社との調整業務。 　　当システムとの連携について協議 　・SREチームとの調整 　　インフラ構成の相談 　　脆弱性診断の相談

■案件概要 ・プロジェクト管理 ・サービス、プロダクト企画 ・要求定義 ・要件定義 ・デザイン制作ディレクション ・ベンダー管理 ・リリース調整 └受入テスト、脆弱性診断、性能テスト、リグレッションテスト等の調整、進行f管理 └ビジネス、カスタマーサポート担当者との調整等 ※受入テストは自分で実施する必要あり、他のメンバーもいます ・運用設計 ・運用管理 ■勤務地 竹芝、有明、リモート ※ビジネス面の業務は竹芝メイン、開発面の業務は有明メイン ※打ち合わせや検証等で出社不要な場合はリモート勤務

・案件概要 　多様なサービス活用により、リスク管理業務の重要性が増大している。 　リスク管理業務の遂行と共に、現行ルールやオペレーションの改善を実施する。 　スコープはソフトウェア管理から委託先管理と幅広い。 ・案件詳細 　①開発案件におけるリスクやセキュリティ関連の相談受付、 　　課題や検討事項の吸い上げと議論/解消推進、規定類の見直し業務。 　②選定したサービスのリスク確認、脆弱性診断の実施依頼等の定期業務、 　　オペレーションやルール類の見直し業務。 　上記①と②を3:7程度の工数比率で並走する。 　尚、単純な業務支援ではなく、一般的な観点や業界観点でのレクチャー/ 　意見出しが可能なスキルを求めている。 ・役割 　前提として一般的な観点や業界観点でのレクチャー/意見出しが可能であること。 　下記①②業務領域を4-5月に引継ぎ、6月から自走する。 　①業務領域 　　- リスク/セキュリティ関係の相談/質問受付 　　- リスク/セキュリティ関係のディスカッション/回答 　　- リスク/セキュリティ関係のレビュー実施 　　- 新技術に対する技術評価 　　- 回答や評価に関する説明資料作成 　　- 上記や一般的/業界観点での規定類の見直し 　②業務領域 　　- 選定したサービスのリスク確認 　　- 脆弱性診断の実施依頼等、定期業務 　　- 上記業務上の気づきや一般的/業界観点でのフローやルールの改善 　　- 確認結果や改善内容の説明資料作成