ネットワーク監視・管理の女性管理職比率30%以上のスキル・経験が活かせる転職・求人情報

福利厚生サービス「ベネフィットステーション」、健康診断代行サービス「ハピルス」といったヘルスケアサービス、HRDXプラットフォーム「ベネワン・プラットフォーム」 を支えるインフラエンジニアとしてAWSを中心としたパブリッククラウドでの社外向け事業サービスの基盤構築及び運用を担当していただきます。■ＡＷＳメインのクラウド最新サービスを活用したシステム構築／ＣＩＣＤ導入作業■アプリケーションのコンテナ運用、ＡＷＳ上のバッチ制御、ミドルウェアの設定等■ＡＷＳにおけるシステム全体の可用性向上対応、セキュリティ対策等、ＢＰＣおよびＤＲ対応■他社Ｓａａｓ、Ｐａａｓ製品の連携・運用■ＤＨＷを実現する製品の選定および構築・運用【業務内容】・AWSおよびAzure環境の設計・構築（VPC、ECS、EC2、Aurora RDS、S3、Lambda、OpenSearch、API Gateway、CloudFrontなど）・Azure環境の一部設計・運用（VM、App Services、SQL Database、Cosmos DB）・コンテナベースのアプリケーション運用(ECS on Fargate)?・サーバレスアーキテクチャの設計・運用（Lambda、API Gateway、Glue）・API Gatewayを活用したマイクロサービス連携設計?・監視・障害対応（CloudWatch、Azure Monitor等）・セキュリティ対策（IAM、WAF等）・CI/CDパイプラインの設計・運用（Code Pipeline、GitHub Actions、Azure DevOps等）・クラウドコストの最適化とリソース管理・技術選定・ベストプラクティスの導入・社内展開現在、全サービスをオンプレからクラウドへの移行中なので、ベネフィット・ワンの全般サービスに関わっていただく予定です。【魅力ポイント】福利厚生事業から始まった会社ではございますが、その基盤を活用しダイナミックな流通のサービスを作っていくことを考えています！今まさに拡大していくフェーズでサービス創造に携わることができます。現在、システム開発の内製化も積極的に進めています。そのためにも今後ITには力を入れ、投資していこうと考えています。また、同社はサブスクリプション型ストックビジネスを確立しており、ユーザー課金であることが強みであるため、コロナ渦であっても影響はそこまで受けておらず、今後もさらに成長を拡大していく予定です。【ベネフィット・ワンの今後の展望について】日本国民全員（1億2000万人）を会員にしていく展望があります。従業員は約半分の6000万人と考えた場合、全企業がベネフィット・ワンのサービスを使用していただけたら、そのご家族も含めたすべての国民にサービスを最安値で提供しくことができます。そのための戦略の柱として今大きく2つの柱を考えています。１．ベネワンプラットフォーム：人事の仕事をDX化するプラットフォーム２．決裁サービス：お客様の給料から直接家賃や水道・ガス・電気等の光熱費を払ったりできる仕組みを作り、最安値で良いサービスを使えるような仕組みを作っていきたいと考えています。規模が大きくなっていけば、会費は取らずに決済手数料で収益を上げげていくことも検討できると考えています。【配属先】情報システム事業部　開発・運用部　事業基盤推進グループ　クラウド基盤構築・運用チーム【ミッション/役割】ベネフィット・ワンが提供する各種サービス（福利厚生、CRM、インセンティブポイント、ヘルスケア、基盤システム、HRプラットフォームなど）を支えるクラウド基盤（メインはAWS、一部Azure）の設計・構築・監視・運用・保守を担当【キャリアパス】より専門性の高い領域への担務拡大・プロジェクトへのテックリードとしての参画・基盤系プロジェクトへのPMとしての参画・グループ標準アーキテクチャー展開 　など【求める人物像】・どんな仕事にも当事者意識を持って、常に改善を求められる方 ・受け身ではなく、自律的に学習を進められる方

株式会社ベネフィットワンは、クラウドおよびオンプレミス環境を活用し、多様なサービスを提供しております。情報資産や要配慮個人情報の保護は、経営上の最重要課題として位置付けています。近年は、ISMS認証の取得、ISMAP登録の推進、クラウドセキュリティの高度化、インシデント対応体制や外部委託先管理の強化など多岐にわたる取り組みを進めています。こうした中で、セキュリティ部門を牽引する部長のもとで戦略・実務の両面を支え、部全体の推進力を高められる人材を求めておりクラウドに特化したセキュリティエンジニアの採用を行います。【募集背景】第一生命HD傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。且つ、パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。【業務内容】弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。具体的には下記を中心に業務を進めています。・内部SOCの運営および外部SOCコントロール・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施・インシデント対応の標準化・迅速化■具体的には？・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務・セキュリティ運用の仕組づくり及び実務・セキュリティソリューションの選定、導入及び運用・セキュリティ強化に向けた仕組づくり・インシデント発生時の対応方法の改善【部門について】■情報システム事業部　セキュリティ部　セキュリティ運用グループ■役割/ミッションベネフィット・ワンのサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC（Security Operation Center）機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。【働く魅力】・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です【キャリアパス】専門性の高い業務への領域拡大・高度な脅威検知技術の導入と運用・インシデント対応方針決定・インシデント対応プロセスの標準化・自動化【求める人物像】・セキュリティ強化に向けた仕組/組織づくりに携われる方・どんな仕事にも当事者意識を持って、常に改善を求められる方・受け身では無く、自律的に学習を進められる方

■業務内容（40%）セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応例)・イベント検知後にデロイトグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示・情報持ち出しなどの内部不正の監視と検知時の対応（30%）脆弱性が報告または検知された際の各種対応例)・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告（30%）セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等例)・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施■英語使用場面デロイトのグローバルもしくはアジア・パシフィック地区との情報交換（メール・資料）や電話会議脆弱性情報収集、対応方針調査■アピールポイントデロイトグループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。・デロイトグローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます。■想定されるキャリアパスサイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISOその他 IT内でのキャリアパス■求める人物像セキュリティのオペレーションのリード経験がある方 (SOC、CSIRT、インシデント対応・脆弱性対応等)セキュリティ施策の運用に関する経験、および強い関心を持っている方コミュニケーションが円滑な方「※企業紹介動画もあるので是非ご参照ください。https://www.youtube.com/watch?v=GjJJ7K6vhTw　」東京事務所は豊洲エリアへの移転を計画中（2026年春予定）

■業務内容　（30%）システムインフラ維持管理・業務支援アプリケーション改修案件管理（20%）システム運用・管理（20%）業務支援アプリケーションの設計・開発（20%）システムインフラ環境の構築・保守（10%）ユーザサポート　※業務委託先管理含む■想定キャリアパスアプリケーションインフラの運用責任者、アプリケーションシステムの開発リーダー、プロジェクトマネジャー■アピールポイントデロイトトーマツグループで使用するアプリケーションシステムの開発、運用保守業務を担当いただきます。デロイトトーマツグループで使用するアプリケーションシステムを開発、運用するインフラ環境の構築および保守・運用を担当いただきます。システム開発、運用保守業務を通じて、システム開発スキルやコーポレート業務の知識を習得することができます。インフラ環境の構築および保守・運用業務を通じて、XaaSの知識、スキルを習得することができます。■英語使用頻度、場面月数回メールでのやり取りが発生します■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【数字で見るDTG】https://www2.deloitte.com/jp/ja/careers/dtcs/experienced-hires/about2.html「※企業紹介動画もあるので是非ご参照ください。https://www.youtube.com/watch?v=GjJJ7K6vhTw　」東京事務所は豊洲エリアへの移転を計画中（2026年春予定）

2024年2月にベネフィット・ワン、新潟拠点の開設に伴い、開発運用部門のOPENを予定しています。サービスの開発拠点は新宿が中心ですが、開発体制の分散を図っており、新潟にも開発チームを構築していく方針となりました。東京チームと連携を図りながら業務を進めていますが、今後新潟の開発チームも大きくしていく予定です。【業務詳細】 ■福利厚生サービス「ベネフィットステーション」、健康診断代行サービス「ハピルス」といったヘルスケアサービスなど複数の自社サービスのWebサービスの移行、開発、運用、保守 ■ベネワンプラットフォームの要件定義、開発、運用、保守 ・AWSマネージドサービスを使用した設計・開発およびその運用を担当。 ・システム要件定義、方式設計 ・アジャイル形式での開発ファンクションのリード ・関係者との折衝を含むプロジェクト管理全般 ・ベンダー管理（業務委託、パートナー） ・既存システム調査 ・PoC、導入技術選定 ・試験事務局(QAチーム)の運営 ご経験に応じて、PLやPM業務もお任せします。 【魅力】福利厚生・ヘルスケア事業を軸に人事関連サービスを複数リリースし、現在利用者数約1,000万人、利用企業11,000社に対するサービス提供をしています。その実績をもとに、従業員の人事データや健康情報を一括管理する「ベネワン・プラットフォーム」を提供！ 既存システムの再構築および、新規サービスの開発にあたり、システム開発の内製化を進めていきます。 サービスの企画から設計、構築、運用までプロダクト全体に関わることができます。また、今後エンジニア組織を一気に大きくする計画を進めており、組織を作っていく過程から参画できる面白さがあります。 【開発・運用環境】 ・インフラ：AWS（メイン）、Azure（一部）、GCP（将来的に） ・OS：AmazonLinux2 /red hat enterprise linux、他 ・コンテナ：AWS ECS Fargate ・DB：DB：Amazon Aurora(PostgreSQL or MySQL)/Amazon RDS、Amazon DynamoDB他 ・WS・AS：Apache2.x / Nginx1.x、JBoss EAP、他 ・CI/CD：AWS CodeCommit/CodeBuild/CodeDeploy/CodePipeline、他・言語：/FW:Java/Springframework/SpringBoot/Thymeleaf/Vue.jp/Node.js、他 ・モバイルアプリ：Kotlin,Swift,Objective-C等（サーバサイドはWebアプリと同様） ・IDE:Eclipse、VSCode ・認証基盤：ThemiStruct ・監視：Datadog、他 ・帳票：SVFCloud(SaaS) ・SMS：EXLINK-SMS(SaaS) ・メール配信：SendGrid ・CMS：Acquia(Drupal) ・ローコード開発ツール：楽々Framework3 ・EAI/ESB：ASTERIA Warp ・BRMS：Progress Corticon ・DAST：Vulnerability Explorer (Vex) ※上記に記載がないものも含めモダンな開発手法を積極的に取り入れています