事業概要
■ IT技術を駆使した、GRC/セキュリティ関連ソリューション事業を展開
■ みずほ証券株会社、ソニーグループ株式会社をはじめ、大手金融、通信、グローバル企業との取引実績多数
仕事内容
■ 概要 ・クラウド環境における、AWS/Azureを使用したセキュリティプロジェクトの要件定義/設計/構築/運用を幅広くおまかせします
■ 詳細 ・顧客との打ち合わせ、提案およびヒアリング、プロジェクトハンドリング ・要件定義、設計(ポリシー設計含む)、構築 ・運用設計、継続的な改善のための提案と実装/運用 ・提案した構成の検証実施(検証環境構築や、テストの実施)
<チームに関して> ・プロジェクトに参加する人数は基本的に3名です ・社内のコミュニケーションツールとしてGoogle Chatを使用しています ・開発手法、タスク管理方法はプロジェクトによって異なります ・レスポンスの速さを大事にしています
<案件に関して> ・大手金融、通信、グローバル企業を中心としたプロジェクトに携わります ・直請け案件は7割以上、創業当初からお付き合いがある会社も多数あります ・案件を獲得するマネージャーと面談を実施し、志向や希望に合わせ配属先を決定します ・参画期間は1年が平均ですが、2~3年を超える場合は適宜ローテーションを提案しています ・就業場所は顧客先が3割、自社内が7割です ※2023年6月時点、当社調べ
<研修に関して> ・リーダーがメンター/フォロワーを担当し、OJTを実施します ・経験が浅い場合は、簡単な業務からおまかせします ・経験が豊富な場合は、早々に案件のプロジェクトマネージャー/プロジェクトリーダーをおまかせします
<プロダクト例> ・『Enterprise Risk MT』 リスクマネジメントの国際ガイドラインISO31000に準拠したERMツール ・『Supplier Risk MT』 クラウド型の外部委託先管理ツール ・『保険GRC MT』 保険会社向けの補充代理店自己点検ソリューション ・『CSIRT MT.mss』 マルチテナント型インシデント管理ツール ・『脆弱性TODAY』 脆弱性情報日次配信サービス ・『シンプラZ』 クラウド型セキュリティ教育サービス
■ この仕事の面白み、魅力 ・大手企業、グローバル企業からの直請けプロジェクトが7割を占めており、裁量を持って業務を進めることが可能です ・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができます ・セキュリティに加えGRC(ガバナンス、リスク、コンプライアンス)の知見を得ることができます ・自ら立候補してプロジェクトに参画することが可能なため、興味のある技術や領域に積極的に関わることができる環境です ・国内GRC市場はブルーオーシャンのため、今後無限大の可能性を持つ市場でスキルを高めることができます ・新しい技術のキャッチアップが大変な反面、新しいことに積極的に挑戦できるやりがいがあります ・クラウド環境の活用、クラウドネイティブなサーバーレス開発をはじめセキュリティ対策の需要が高まっており、市場価値の高いエンジニアとして成長できます ・クラウド領域における最新のセキュリティ対策経験を積むことができます ・検証にとどまらず、実際のシステムをクラウドへ移行するため(オンプレミスやサービスとの連携なども含む)、多様な視点でのインフラ技術を身につけられます ・顧客と直接やりとりを実施しながら遂行するプロジェクトのため、顧客課題の解決へ結びつくエンジニアリング経験を積むことができます ・顧客のプロジェクトに継続的に関わることもできるため、一度きりで終わらない長期的な関係を構築できます
![国内有数のGRC専門企業で高度な技術やノウハウを習得できます。]()
国内有数のGRC専門企業で高度な技術やノウハウを習得できます。 ![大手金融、通信、グローバル企業から高い信頼を得ています。]()
大手金融、通信、グローバル企業から高い信頼を得ています。
求められるスキル・人物像
■ 必須スキル/経験 ・AWS/Microsoft Azureなど、クラウド環境に関する業務経験(1年以上) ※サーバー/ネットワーク/ADなど、インフラ部分に携わった経験があるとなお良し
■ 歓迎スキル/経験 ・AWSやMicrosoft Azureのセキュリティ機能実装経験 ・AWSクラウドセキュリティ ・Microsoft365 E5セキュリティ ・インフラ/ネットワークエンジニア経験(3年以上) ・IaaSを業務で利用した経験(3年以上) ・ネットワーク(TCP/IP、データセンタネットワークなど)の設計/構築経験 ・RDBMS(MySQL、Oracle、SQL Serverなど)の設計/構築経験 ・LinuxやWindows Serverなどのサーバーの設計/構築経験 ・クラウドベンダー資格(AWS認定クラウドプラクティショナー等) ・IPA試験の認定(SG/FE/AP/SC/NW等) ・CCNP、VMware認定資格、LinuCレベル2以上 ・プロジェクトリーダー/プロジェクトマネジメント経験 ・プリセールス、ポストセールス経験 ・海外ベンダーとの折衝経験 ・日常会話レベルの英語力
■ 求める人物像 ・サイバーセキュリティ分野において、新しい知識の習得を積極的に行える方 ・プロフェッショナルとして、責任感をもって仕事に取り組める方 ・新しい製品やプロジェクトに積極的にチャレンジできる方 ・チームワークを大切にできる方 ・自発的かつ自律的に活動を行い、自ら積極的に問題解決に取り組める方
<ミッション> 「進化に、加速を。」 挑み続けること、進化し続けること。 それはもはや、当然のこと。 GRCSの使命それは、進化を加速させること、未来をドライブさせること。
<価値観> 「Four GRCS for Team」 G:Grow 過去を捨てて成⻑し続けること。 R:Respect より深く見つめ相手を敬うこと。 C:Commit 過程のみならず結果を見据えること。 S:Smile どんなときでも笑顔を忘れないこと。
勤務地・給与・その他情報
開発環境・現場
![年齢/年次/役職問わず意見を挙げやすいオープンな環境です。]()
年齢/年次/役職問わず意見を挙げやすいオープンな環境です。 ![リモートワークを積極的に導入しています。]()
リモートワークを積極的に導入しています。
このPJ・案件で使われている技術
| クラウド |
|
|---|---|
| コミュニケーションツール |
|
| その他 |
|
得られる経験・キャリアパス
■ キャリアパス ・マネージャーと今後のキャリアパスについて相談し、方向性を決めていきます
<キャリアパス例> ・エンジニアとしてクラウドおよびセキュリティを含めた技術力を向上させるスペシャリスト ・直接顧客と対話をしながら案件をリードする、プロジェクトリーダー/プロジェクトマネージャー ・顧客要望に応えるのみでなく、新しい技術を取り入れた構成の提案など、主体的に動けるソリューションアーキテクト
事業内容の詳細
株式会社GRCSは、自社プロダクトと海外を中心とする他社ソリューションを積極的に導入し、幅広いサービスを顧客に合わせて提案している国内有数のGRC専門企業です。 欧米ではすでに企業経営のスタンダートとして認知されているGRC(ガバナンス・リスク・コンプライアンス)、およびセキュリティの視点に着目し、ソリューション事業とプロダクト事業の2軸でアプローチしています。 ソリューション事業では、GRCおよびセキュリティの各領域に精通したコンサルタントやエンジニアによるソリューションを提供することで専門性の高いノウハウを活かした課題解決策を提案しています。 プロダクト事業では、今まで蓄積したノウハウを元にリスク管理やインシデント管理ツールの開発・販売を行っています。テクノロジーを活用した管理強化・業務効率化に取り組み、リスクを見える化することで「ガバナンスのDX化」を推進しています。 日本におけるGRCのリーディングカンパニーとして、GRC×セキュリティ、コンサルティング×自社製品開発という唯一無二の事業形態とポジショニングを活かし、大手金融、通信、グローバル企業をはじめ幅広い顧客へシナジー効果を発揮したソリューションを提供しています。 今後は、「進化に、加速を。」というミッションのもと、ブルーオーシャンである国内GRC市場における安定した成長、開拓を進めていく方針です。
<取引社名> ・みずほ証券株会社 ・有限監査法人あずさ監査法人 ・Quantifeed HK Limited ・ソニーグループ株式会社 ・ドコモ・システムズ株式会社