事業概要
■ IT技術を駆使した、GRC/セキュリティ関連ソリューション事業を展開
■ みずほ証券株会社、ソニーグループ株式会社をはじめ、大手金融、通信、グローバル企業との取引実績多数
仕事内容
■ 概要 ・インフラ構築/設計/運用担当またはプロジェクトマネージャー/プロジェクトリーダーとして、セキュリティソリューションの導入に関するプロジェクトに携わります ・ITソリューションの導入や運用、コンサルティングを行います
■ 詳細 ・自社および他社プロダクトの提案 ・セキュリティ製品の導入、検証(ネットワークの設計、構築を含む) ・最新セキュリティテクノロジーの調査、検証 ・GDPR対応管理ツール『OneTrust』をはじめとする、新規ソリューションの開拓 ・自社製品を使用した脅威情報の分析 ・AWS/Microsoft Azure/GCPを使用したクラウドの設計、構築
<チームに関して> ・プロジェクトに参加する人数は基本的に3名です ・社内のコミュニケーションツールとしてGoogle Chatを使用しています ・開発手法、タスク管理方法はプロジェクトによって異なります ・レスポンスの速さを大事にしています
<案件に関して> ・大手金融、通信、グローバル企業を中心としたプロジェクトに携わります ・直請け案件は7割以上(2023年12月時点)、創業当初からお付き合いがある会社も多数あります ・案件を獲得するマネージャーと面談を実施し、志向や希望に合わせ配属先を決定します ・参画期間は1年が平均ですが、2~3年を超える場合は適宜ローテーションを提案しています ・開発場所は顧客先が3割、自社内が7割です(2023年12月時点)
<研修に関して> ・リーダーがメンター/フォロワーを担当し、OJTを実施します ・経験が浅い場合は、新製品の検証をおまかせします ・経験が豊富な場合は、早々に案件のプロジェクトマネージャー/プロジェクトリーダーをおまかせします
<プロダクト例> ・『Enterprise Risk MT』 リスクマネジメントの国際ガイドラインISO31000に準拠したERMツール ・『Supplier Risk MT』 クラウド型の外部委託先管理ツール ・『保険GRC MT』 保険会社向けの補充代理店自己点検ソリューション ・『CSIRT MT.mss』 マルチテナント型インシデント管理ツール ・『脆弱性TODAY』 脆弱性情報日次配信サービス ・『シンプラZ』 クラウド型セキュリティ教育サービス
■ この仕事の面白み、魅力 ・大手企業、グローバル企業からの直請けプロジェクトが7割を占めており(2023年12月時点)、裁量を持って業務を進めることが可能です ・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができます ・セキュリティに加えGRC(ガバナンス、リスク、コンプライアンス)の知見を得ることができます ・CISOや経営層に直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができます ・自ら立候補してプロジェクトに参画することが可能なため、興味のある技術や領域に積極的に関わることができる環境です ・国内GRC市場はブルーオーシャンのため、今後無限大の可能性を持つ市場でスキルを高めることができます ・新しい技術のキャッチアップが大変な反面、新しいことに積極的に挑戦できるやりがいがあります
![国内有数のGRC専門企業で高度な技術やノウハウを習得できます。]()
国内有数のGRC専門企業で高度な技術やノウハウを習得できます。 ![大手金融、通信、グローバル企業から高い信頼を得ています。]()
大手金融、通信、グローバル企業から高い信頼を得ています。
求められるスキル・人物像
■ 必須スキル/経験 ・インフラ(サーバー/ネットワーク)の設計構築経験(3年以上)
さらに、以下のいずれかの経験 ・クラウド(AWS/Microsoft Azure/GCP)設計構築経験 ・セキュリティ/ネットワーク製品の設計構築経験 ・SIEM(Splunk)の設計/構築/運用の経験 ・情報システムのメンバーとして、社内インフラ全般の構築/運用を行った経験
■ 歓迎スキル/経験 ・ルーター、ファイアウォール、VPNのいずれかの設計構築経験(Cisco, Fortigate) ・クラウドセキュリティの提案、導入経験 ・クラウド(AWS、Microsoft Azure、GCP)に関する業務経験 ・MS系ソリューションの経験(AD、Microsoft 365、etc) ・セキュリティ/ネットワーク製品の提案、導入経験 ・Splunkでのログ分析、ルール策定経験 ・プロジェクトマネージャー/プロジェクトリーダー経験 ・英語力(TOEIC700以上)
■ 求める人物像 ・サイバーセキュリティ分野において、新しい知識の習得を積極的に行える方 ・プロフェッショナルとして、責任感をもって仕事に取り組める方 ・新しい製品やプロジェクトに積極的にチャレンジできる方 ・チームワークを大切にできる方 ・自発的かつ自律的に活動を行い、自ら積極的に問題解決に取り組める方
<ミッション> 「進化に、加速を。」 挑み続けること、進化し続けること。 それはもはや、当然のこと。 GRCSの使命それは、進化を加速させること、未来をドライブさせること。
<価値観> 「Four GRCS for Team」 G:Grow 過去を捨てて成⻑し続けること。 R:Respect より深く見つめ相手を敬うこと。 C:Commit 過程のみならず結果を見据えること。 S:Smile どんなときでも笑顔を忘れないこと。
勤務地・給与・その他情報
開発環境・現場
![年齢/年次/役職問わず意見を挙げやすいオープンな環境です。]()
年齢/年次/役職問わず意見を挙げやすいオープンな環境です。 ![リモートワークを積極的に導入しています。]()
リモートワークを積極的に導入しています。
このPJ・案件で使われている技術
| クラウド |
|
|---|---|
| プロジェクト管理 |
|
| コミュニケーションツール |
|
| マーケ・データ分析ツール |
|
| その他 |
|
得られる経験・キャリアパス
■ キャリアパス ・マネージャーと今後のキャリアパスについて相談し、方向性を決めていきます
<キャリアパス例> ・製品導入に特化し、より多くの製品に関する経験を持つセキュリティのスペシャリスト ・プロジェクトマネージャー/プロジェクトリーダーとしてチームを率いるポジション ・グローバル案件に積極的に関わっていくポジション ・メンバーの育成をはじめとするマネジメントを行うポジション
事業内容の詳細
株式会社GRCSは、自社プロダクトと海外を中心とする他社ソリューションを積極的に導入し、幅広いサービスを顧客に合わせて提案している国内有数のGRC専門企業です。 欧米ではすでに企業経営のスタンダートとして認知されているGRC(ガバナンス・リスク・コンプライアンス)、およびセキュリティの視点に着目し、ソリューション事業とプロダクト事業の2軸でアプローチしています。 ソリューション事業では、GRCおよびセキュリティの各領域に精通したコンサルタントやエンジニアによるソリューションを提供することで専門性の高いノウハウを活かした課題解決策を提案しています。 プロダクト事業では、今まで蓄積したノウハウを元にリスク管理やインシデント管理ツールの開発・販売を行っています。テクノロジーを活用した管理強化・業務効率化に取り組み、リスクを見える化することで「ガバナンスのDX化」を推進しています。 日本におけるGRCのリーディングカンパニーとして、GRC×セキュリティ、コンサルティング×自社製品開発という唯一無二の事業形態とポジショニングを活かし、大手金融、通信、グローバル企業をはじめ幅広い顧客へシナジー効果を発揮したソリューションを提供しています。 今後は、「進化に、加速を。」というミッションのもと、ブルーオーシャンである国内GRC市場における安定した成長、開拓を進めていく方針です。
<取引社名> ・みずほ証券株会社 ・有限監査法人あずさ監査法人 ・Quantifeed HK Limited ・ソニーグループ株式会社 ・ドコモ・システムズ株式会社