【本社／横浜】【セキュリティコンサルタント_CSIRT&システムエンジニア】

【配属部署】
情報セキュリティ推進部

【募集背景】
2023年に設立10周年を迎え、新たにセキュリティソリューション事業への展開を開始しました。今回のポジションはセキュリティソリューション事業の一貫として、新規自社サービスの立ち上げメンバーを募集します。
近年さらに高度化、複雑化するサイバー攻撃に対し、企業にとって急務となっているサイバーセキュリティ対策の課題に対し、当社はお客様IT環境のセキュリティ防御力を向上するために、人的対策のセキュリティトレーニングや、技術的対策のセキュリティソリューションの導入・運用にかかわるサービスを展開しています。当社サービスを通じてお客様が安心・安全にIT環境を活用することで、お客様ビジネスの成長に寄与する価値のあるミッションの達成に取り組んでいます。
お客様事業の成長に貢献するために、当社セキュリティ事業はさらにスピードを上げて強化・拡大させる必要があり、事業強化に主体性をもって考え、挑戦し、チームとして取り組み、新しいことを率先して学び、自分自身だけでなくチーム全体が楽しみ成長していきたいという方を歓迎します。

【概要】
お客様へ自社セキュリティソリューションの提供にあたり、まずは自社内の組織としてCSIRT構築プロジェクトに携わっていただきます。CSIRTに必要な情報システム関連業務を把握するため、社内情報システムのサポート業務も対応いただきます。
またメイン業務以外にも、お持ちのサイバーセキュリティスキルをシステムエンジニアとして、社内だけでなくお客様へセキュリティソリューションの提案・提供もご対応頂きます。
将来的にはCSIRT継続に必要な人材育成への取り組みとして、サイバーセキュリティの社内外講師を対応いただき、お客様のサイバーセキュリティ強化に向けて一緒に目指して頂きます。

【具体的な仕事内容と働き方】
まずは社内の組織立ち上げからスタートする為、社内のCSIRT構築チームのメンバーとしてご対応頂きます。

▼主な業務内容（予定）
・社内CSIRT構築
　- プロジェクト計画策定（対応範囲、タスク、スケジュールなど）とプロジェクトマネジメントサポート
　- 社内環境におけるセキュリティリスクアセスメント
　- CSIRT構築関連ドキュメントの作成（Word、PowerPoint等）
　- CSIRT関連規定、ルール、手順の策定と文書化
　- 組織運用やインシデントハンドリングに関するドキュメント整備
　- セキュリティソリューション導入検証（PoC）
　- 情報システム業務の一部サポート
・他セキュリティソリューション事業関連業務
　- お客様向けセキュリティソリューションの提案・導入
　- 社内外のセキュリティトレーニング講師対応

※上記新規サービスにより、現時点の想定業務であり、プロジェクトの進捗や環境の変化によって、内容が変更となる可能性があります。また、社内CSIRT構築は0からの構築となる為、プロジェクト計画や各種タスクの洗い出しなどを含め、チーム内で一緒に検討していただく事となります。

▼業務内容補足
本募集対象の部署では、CSIRT関連以外にも社内向けにSOC検討、情報セキュリティマネジメントや情報システム業務に加え、お客様向けにセキュリティトレーニング、セキュリティソリューション、情報システム支援業務等も行っている為、セキュリティトレーニング講師のサポートやシステムエンジニアとしてのセキュリティソリューション提案・導入、脆弱性診断概要レポートの作成など一部ご協力頂く場合があり、サイバーセキュリティに関連した幅広い知識と経験を身に付けることが可能です。

▼本部署での魅力
CISRT構築の立ち上げから業務に携わることで、プロジェクト立ち上げと運営ノウハウを習得できます。
新たなセキュリティソリューション分野での知識を習得できます。
セキュリティ人材育成の企画から講師まで実施することで、プロジェクト運営だけでなく講師スキルやプレゼンテーションスキルを習得できます。

【キャリアプラン】
まずは上記業務に従事頂き、ご本人の特性やご意向を踏まえて、上長とご本人で相談の上、先のキャリアに進んで頂きます。

▼一例
・1～3年間
社内CSIRT構築や情シスサポートをしつつ、対外向けサービス化を企画し、提供・運営を行う
社内SOCを構築し、運用を実現する
対外向けセキュリティソリューションの提案・導入を対応する
対外向けトレーニングサービスの講師として対応する

・4年後以降
例（1）セキュリティコンサルのプロフェッショナルとして技術・スキルを追い続ける、もしくはゼネラリストへ進んでいく
例（2）当社内の他セキュリティサービスへの挑戦
例（3）新規事業立上げのプロフェッショナルとして新たな新規事業の立上げを担当
※あくまで一例を紹介しているため、上記以外のキャリアも上長に相談しながら計画することができます。築けます。

【仕事の魅力・やりがい】
▼あらゆる企業の事業継続を支えるセキュリティ領域
個人だけでなくビジネスでのAI活用と社会実装が進み、自動運転や遠隔医療などの先進的なサービスが実用化に近づく中、それらのサービスの実現を支えるインフラ側の更なる発展（高速・低遅延）と、信頼性の確立（サイバーセキュリティ）が今後急速に求められていきます。
また、企業におけるサイバー攻撃は日々高度化、複雑化しており、被害を受けたお客様は、対応コストの増加により収益が悪化し、事業成長や事業継続に大きく影響する場合があります。サイバー攻撃は『犯罪』として大企業だけでなく、中小企業にもターゲットが拡大しています。
全ての企業がサイバー攻撃被害に遭遇しない環境を目指し、セキュリティ領域からお客様の事業継続に貢献することが我々のミッションです。
今回のポジションはその最初のステップとして、当社社内のCSIRT構築を進めており、当社内だけでなくお客様にとっても非常に貢献度の高い業務です。

▼中小企業の労働生産性を高め、元気な日本を取り戻すために役立ちたい！
中小企業のお客様は特にスキル、人員などリソースが限られている中で、様々な取り組みを通じて日本の産業を支えられています。当社は中小企業のお客様をはじめ、全ての企業が本来業務に集中できるために、IT環境の最適化や活用だけでなく、セキュリティソリューションを通じた安心・安全な業務環境を整備することで、お客様の労働生産性が向上し、元気な日本が復活することにつながると考えています。
そのご支援を我々が持つソリューションだけでなく、パートナーの持つソリューションを活用し、さらに『世の中に存在しなければ新規にソリューションを開発してでもやり遂げたい。』という強い思いで本事業に取り組んでいます。お客様を通じて社会に貢献できるワクワク感と達成感を一緒に体感しましょう。
社員の平均年齢も、会社自身の歴史も若い会社ですので、年齢や経験に関係なく、やる気と能力があるメンバーにはチャレンジや提案のチャンスが広くあります。

【この仕事で活かせる経験・得られるもの】
・社内体制構築のご経験は勿論、新規サービス体制構築の経験を積んで頂くことが可能です。
・新規プロジェクトの立ち上げと完了までを体験し、PMとしての経験を積むことが可能です。
・セキュリティ分野の最先端のノウハウと経験・知識を積んでいただくことができます。