セキュリティエンジニアの流通・サービス系システムのスキル・経験が活かせる転職・求人情報(8ページ目)

【組織のミッション】サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。【募集背景】サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。【具体的に想定している業務】以下のサイバーセキュリティ関連業務：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進【同ポジションの魅力(得られる知識・経験・スキル）】同社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。【部の雰囲気】・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。・年次や性別に関係なく多様な人財が活躍しています。【組織情報】部署体制　サイバーセキュリティ課体制(当課　計8名　※課長・グループ長・課長代理5名・主任2名・その他1名)新卒：中途＝3：5　男女比率＝1：3　平均年齢＝37　 (26年1月時点)

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。

コーポレートITは、社内のITインフラ管理と技術サポートを通じて、安定した業務運営を支えるポジションです。現在、私たちは少数精鋭のチーム体制のため、即戦力として自ら手を動かし、安定したコーポレート基盤の構築・改善を推進できるエンジニアを募集しています。【業務内容】■クラウドサービス等（SaaS）の機能検証・セキュリティ側面からのサービスの特性検証とコンサルティング■入社時等のPC構築(BYOC)環境整備・EDR(SentinelOne) の端末へのインストール支援、運用管理・トラブル対応サポート　EDR の障害発生時、技術的不具合調査と検証、問題解決までの対応やその報告■業務改善に必要なツール作成、展開支援・ゼロアドミニストレーションのためのツール作成、環境整備・管理・運用するサービスなどの作業効率化・経理・財務部門など、他間接部門との連携業務の効率化・生成 AI ツールの利用拡大支援■その他情報システム部門業務・部門業務に関連する事項全般※セキュリティ専門チームは別にありますので、本格的なセキュリティを目指す方はそちらへご応募ください。【魅力ポイント】■BYOC の会社なので、PC キッティング作業は原則行いません（入社時に各自で実施して頂きます。障害対応などのサポートのために知識は必須です）■AWS や GCP といった Public Cloud 環境のセキュリティ確保や環境構築・運用に携わることもできます■オンプレミスにサーバ等はありません（ネットワーク機器が少量。もちろんサーバやネットワークの知識は歓迎します）■新しいサービスの導入検証も頻繁にあり、変化に富んでいます■情報システムの task と平行して、知見や職務経験のある分野があれば、積極的に関わることができます

■業務概要顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。当社の強みであるMS Azureの技術でお客様のDX推進を支援するためにソリューションの提案や要件定義といった上流工程から運用設計まで幅広い工程に携わります。・Azureなどのクラウド基盤構築・オンプレミス環境からクラウドへのマイグレーション・クラウドVDIの導入支援・クラウドの新規技術の検証・Microsoft365の導入・移行支援・当社独自のソリューションの開発■当ポジションの魅力クラウド分野での専門性を磨きながら、お客様のビジネス成長に直接貢献することで、自身の市場価値を高め続けたい方、急速に進化するクラウド技術を活用し、キャリアを築きたい方にぜひ挑戦していただきたいポジションです。■プロジェクト事例・Azure基盤構築/システムマイグレーション：330人月、期間24カ月以上、Azure基盤/CitrixVDA、JP1、HULLFT、ネットワークetc... 基本設計～導入、運用設計・Azure Virtual Desktop システム構築：35人月、期間 9か月、ユーザー400名規模のAVD (当時WVD）基盤を、東西冗長構成。・Intune/EntraID導入：35人月、期間 8か月、インフラゼロトラストセキュリティ化の一環として、Intuneの導入およびPC4,000台の更改に伴うAutopilot導入を実施。・パーソルグループ サービス基盤構築：社内AI基盤/社外サービス基盤の設計構築対応。■利用することができる技術（一例）・OS：Windows/Linux・言語：AzureARMTemplate/Bicep(IaCにて利用)・ミドルウェア/ツール：ADDC/AADC/MECM/RDS/Proxy・データベース：Azure SQL DB/Database for PostgreSQL/MariaDB・クラウドサービス：Azure(AzureVM/VPNGW/ASR/LB/FW/WAF/Bastion/MDE/Defender for Cloud/AppService/Kubernetes/CycleCloud/ANF/AzureFiles/Sentinel/)Intune/M365(SharePoint/Exchange Online/Teams/OneDrive)/Windows365/ExpressRoute/Power Platform・その他：AVD/Citrix on Azure■伸ばすことができるスキル・Azure特化した案件対応をMS社とパートナーとして深く関わりながら業務してもらい、検証環境も充実しているので、MS社クラウド製品を極めることができます。・多様なお客様と関わることとなるため、お客様に寄り添った提案/設計が実現できるコミュニケーションスキルや思考を伸ばすことができます。・オンプレミスで培ったインフラのご経験やトラブルシュートスキルを活かすことができます。■組織カルチャー・ワークライフバランス：90%以上のリモートワーク率かつチームプレイ重視の組織なので、仕事とプライベートを柔軟にバランシング可能！・教育：メンバー独自の勉強会の開催や月一回の全体勉強会、外部研修、MS社研修だけでなく、各個人が取り組めるようUdemyと法人契約を締結しています。・組織独自サイト「Cloudsteady」：組織独自の外部公開サイト 「Cloud Steady」への技術情報投稿/Blog投稿で情報発信を推進しています。当部の記事を参照いただき、お声がけをいただくお客様も増えています。■配属先・システムソリューション統括本部　DXソリューション本部　DXプラットフォーム2部

【仕事内容】■全体サーバ、NW、セキュリティエンジニアとして、同社及び同社グループの保険ビジネスを支える基幹業務システムの基盤設計・構築・運用全般について、要件定義からベンダーとの折衝など複数の関係者と協力しながらプロジェクト推進をしています。そして、これらを通して社会全体の安心と安全を提供する仕組みを支えるやりがいを実感できます。環境としては、資格取得支援制度や研修プログラムが充実しており、社員一人ひとりの成長をサポートしています。また、プロフェッショナルなメンバーが集まり、互いに助け合う文化が根付いています。意見を交換しながら最適なシステム構築を目指す活気ある職場です。■各分野毎①②一般的なオンプレミスサーバ環境やメール・プロキシ等の稼働サービスを幅広く設計・運用しています。サーバ仮想化環境における統合的な運用サービスの設計やメールセキュリティの検討も行います。③AWSの各種サービス特性を把握し、最適なシステム構成の設計・運用を実施しています。また、業界最大級のAWS環境で、最新のAWS技術を活用した大規模プロジェクトに参加でき、技術者としての成長を実感できます。?全システムのデータセンターNWおよび同社グループの各拠点をつなぐNWの設計・構築・運用を行っています。オーナーや現地ユーザー等ビジネスサイドへの提案や調整も行います。⑤主にCloudstrikeを利用したEDRやアンチウィルスシステム等の設計・構築・運用を実施しています。セキュリティサービスの導入検討や運用計画も行います。

【ソリューション営業のミッション/サービスについて】・法人向けソリューション営業として当社取り扱いのサイバーセキュリティサービス・プロダクトに関する新規および既存顧客に対する提案活動を担当いただきます。。【具体的な業務内容】損保ジャパンと連携し製品、サービスに関する専門的な知識を活かし新規案件の開拓、既存顧客の深耕活動を行っていただきます。・ アクションプランの立案と実行・ 新規案件の開拓(主に損保ジャパンとの連携）・ 既存顧客に対する深耕活動（アップセル、クロスセル活動）・ 顧客の課題、ニーズのヒアリング・ プリセールスおよびエンジニアと連携による提案活動・ 顧客との関係構築、強化 など取り扱い商材は多岐に渡りますが代表的なものは下記となります。・脆弱性診断｜リスクアセスメント｜サイバー演習・教育｜標的型メール訓練｜脅威インテリジェンス｜サプライチェーンセキュリティ｜エンドポイントセキュリティ など【取引先/案件例】大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【ポジションの強みや魅力】グループ会社である損保ジャパンの顧客（アプローチの中心は、大手企業や金融機関）に損保ジャパンと連携して提案活動を行います。グループの顧客基盤に直接アプローチできるのは、大きな魅力です。【入社後の流れ】▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにＯＪＴを通じて業務内容を深めていただきます。数か月程度は、色々な場面に参加し【組織構成】サイバーセキュリティコンサルティング部 　 営業推進グループ部門内における営業メンバーの構成は以下の通り。・フロント営業４名、インサイド営業２名、プリセールス３名各営業メンバーが、コンサルタントやエンジニア、インシデント対応の各チームと連携してお客さま対応を行っています。グループ・チーム横断で意見を出し合い、試行錯誤をしながら一丸となって取り組んでいます。【スキルアップについて】会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【得られる経験・スキル】・法人営業、プリセールスなど（IT業界もしくはセキュリティ業界）の経験■スキルアップについて会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【働き方】出社・在宅勤務について、基本的に個人の判断・裁量に任せています。定期的にグループ内・チーム内での顔を合わせたコミュニケーションの機会は適宜設けています。