TOP / 採用情報 / キャリア採用

キャリア採用CAREER

採用TOP
求める人物像
募集職種
募集要項
採用選考プロセス
ご応募方法
よくあるご質問

積み上げたスキル・経験を活かせる
新たなチャレンジの場を提供しています。

三井物産セキュアディレクションでは、ITリスクマネジメントのリーディングカンパニーとして、
サイバーセキュリティ分野に精通したスペシャリストの人材採用活動を実施しております。
また一方で、サイバーセキュリティ領域への新たなチャレンジを目指すセキュリティ未経験者の方の挑戦も受入れ、
サポートをしていますので、まずはご応募ください。

求める人物像People we want to work with

MBSDは国内トップクラスの技術力を誇るエンジニアやコンサルタントが多数在籍しています。
様々な業種、規模のお客様へ最適なコンサルティング、技術サービスを提供しています。
当社の理念に賛同し、ともにセキュリティのプロフェッショナルとしてお客様へより良いサービスを提供して頂ける方、ご応募をお待ちしております。

即戦力の方はもちろん、新たにセキュリティ業務での活躍を望む方も幅広く募集しています。

セキュリティ関連業務の経験者の方
サイバーセキュリティ普及に関する活動経験のある方
サイバーセキュリティに関する学習経験及び資格取得をされている方
セキュリティに関する高い技術向上心、学び続ける探求心の旺盛な方

募集職種Recruitment Types

セキュリティ診断エンジニア

業務内容

情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。

Webアプリケーション診断、ソースコード診断、スマートフォンアプリ診断、ペネトレーションテスト等、顧客のサイトに潜む脆弱性を診断・分析・評価して報告。対処方法のアドバイスも実施します。
診断ツールは当社が独自に開発した高度分析が可能なツールです。
当初はツール診断を実施頂き、キャッチアップが進めば手動診断にも携わって頂いたり、他の診断メニューに携わって頂くなどのスキルアップも可能です。

必須要件

ソースコード診断
- 以下のいずれかの業務経験があること
- Androidアプリ開発
- iOSアプリ開発・ソースコード診断
- Java の開発経験
- objective-c, swift の開発経験
- C,C++　の開発経験

Webアプリケーション診断
- 以下のいずれかの業務経験があること
- 手動によるWebアプリケーション診断経験
- Webアプリケーションのプログラミング経験
  (Java,PHP,Ruby他)

スマホ診断
- 以下のいずれかの業務経験があること
- Androidアプリ開発
- iOSアプリ開発
- Java の開発経験
- objective-c, swift の開発経験
- C,C++ の開発経験

期待要件

ソースコード診断
- Unix/Linuxに関する基礎知識
- アセンブリ言語に関する基礎知識
- kernelの知識
- CTF経験者

Webアプリケーション診断
- スマホアプリ診断の経験
- ネットワーク診断の経験
- Webアプリケーションのセキュアコーディング経験
- CTF経験者
- プロジェクトマネジメント経験

スマホ診断
- Unix/Linuxに関する基礎知識
- アセンブリ言語に関する基礎知識
- kernelの知識
- Webアプリ診断の経験
- CTF経験者
- プロジェクトマネジメント経験

診断プロジェクトマネージャー

業務内容

セキュリティ診断案件のプロジェクト管理業務です。

お客様との折衝/調整(診断対象範囲や診断実行スケジュールの提案・調整・交渉)
報告会対応(診断実施結果の報告書取り纏めから報告会の調整、フォロー)
プロジェクト管理(診断エンジニアのリソース管理・進捗管理)
営業と連携してのプリセールス

必須要件

以下のいずれかの業務経験があること
- セキュリティ脆弱性診断業務の経験、あるいはセキュリティを考慮したシステム開発業務経験に基づく、セキュリティ基礎知識の保有
- プロダクトマネージャーとしての経験、もしくはセキュリティ診断サービスの提供者あるいは受託者として、プロジェクトマネジメントに携わった経験

期待要件

Webアプリケーション診断の経験
プラットフォーム/ネットワーク診断の経験
セキュリティ担当部署での社内、社外調整業務経験

アナリスト

業務内容

セキュリティ監視サービスの運用業務として、お客様のご要望に応じたプライベートSOCの環境を活用し、分析を行います。

セキュリティ対策が適用された機器のログ監視、検知したセキュリティインシデントに対する相関分析
上記で推進する業務をより高度化した業務の取組み
プロジェクト案件ベースで発生する情報セキュリティ対策の取組みに関する技術アドバイザリー対応
お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
お客様向けの定期報告会
お客様環境下にSIEM基盤を実装する場合の要件定義、基本設計、詳細設計、構築、テスト

技術研修や検証環境を活用した業務にも従事頂けます。

プライベートSOCの業務スキルを強化、追求する技術研修の取組み
顧客の事業領域に関する技術系イベントの参加や情報共有

必須要件

セキュリティに関する実務経験
- SOCのアラート対応
- 脆弱性情報の管理
- インテリジェンスの活用

製品導入、またはシステムの構築経験
- OS(Windows,Linux等)
- サーバソフトウェア(Web、メール、DNS、Proxyサーバ等)

コミュニケーション能力

期待要件

CSIRT業務に従事した経験(またはそれに準ずる経験)
セキュリティ事案(事件/事故)対応の経験
スクリプト言語(Python、Perl等)を用いた開発経験

テクニカルエンジニア

業務内容

大手企業を中心とした顧客固有の環境に向けたセキュリティ監視センター(SOC)の、セキュリティ監視運用業務やインシデント対応業務を遠隔で実施します。

FW、IPS/IDS、APT、EDR、WAF、SIEM(splunk)などを用いたセキュリティ監視基盤の構築
- セキュリティに関するテクニカルコンサルテーション
- 要件定義、基本設計、詳細設計、構築、テスト
- 運用設計

必須要件

セキュリティに関する実務経験(セキュリティ機器の導入/運用/構築/サポート/分析/診断)
ITソリューションの導入経験・ネットワークの構築経験（規模は不問）
- ネットワーク基礎知識を有すること（TCP/IPの基礎知識）
システムの構築経験 OS（Windows,Linux等）
- サーバソフトウェア（Web、メール、DNS、Proxyサーバ等）
コミュニケーション能力

期待要件

SOC/CSIRT業務に従事した経験、またはそれに準ずる経験
セキュリティ事案(事件/事故)対応の経験
セキュリティ機器の構築/運用経験
- IPS/WAF/SIEM（splunk/enVision等）
- アンチウイルス/FW、等・NOCでのアラート分析、ログ分析経験、システム故障対応経験
スクリプト言語（Phthon、Perl等）を用いた開発経験

システムエンジニア

業務内容

顧客向けに提供する商用サービスのシステム設計・構築業務

SOC業務に関わるシステムの詳細設計、構築(オンプレ/クラウド)
不定期に発生するバージョンアップ作業
新サービス提供に関する設計、構築

顧客向けに提供する商用サービスのシステム管理業務

システム障害の切り分けや対応(24時間365日の対応体制に属する)
運用設計に基づくシステムの維持管理
構築標準の設計、改善
その他関連する運用業務

商用システムに関するサービス以外の業務

検証環境のインフラ基盤、サーバ環境の設計、構築、検証

必須要件

システム設計・構築・運用経験
民間の法人向けシステム構築経験(自身で機器を触っていない経験は除く)
法人向けのクラウドサービス運用経験が2年以上
障害対応、問題管理の対応力に関する経験
システム構成を理解し、他者へ指示、チェックができるリーダー、サブリーダー経験
システム運用の改善活動に従事した経験
製品導入した実績を活かせる知識
- Windows/Linuxサーバの知識
- ネットワークの知識
- データベースの基礎知識
- Webアプリケーションの基礎知識

期待要件

SIEMやEDRの構築,運用に従事した経験
AWS,Azureの設計,構築に従事した経験
MongoDBやRDBMSのデータベースの利用経験
情報セキュリティ管理の基礎知識
システム開発,設計,構築でのPM経験

セキュリティコンサルタント

業務内容

通信、金融、製造、商社など多種多様な業界の大手企業を顧客とし、セキュリティ推進組織やリスク・コンプライアンス部門に対して、サイバー/情報セキュリティ方針の立案支援や、アドバイザリ、セキュリティ施策の具体的検討・展開・推進支援まで、幅広いセキュリティコンサルティングをチーム一丸となって行って頂きます。
サイバーセキュリティの最前線で顧客のビジネスを守る仕事であり、常に最新の知識・情報を得て実務に活用して行くことや多様な顧客のニーズに応えることで豊富な経験を積み、更にセキュリティスキルを高めることとなります。

リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制
セキュリティに関するアセスメント、運用、アドバイザリ
システム導入に関するセキュリティリスク評価、アドバイザリ
CSIRT構築、運用支援
セキュリティインシデント対応
セキュリティ施策の展開、進捗管理、推進支援業務

必須要件

サイバーおよび情報セキュリティへの興味、学習意欲
お客様との調整やシステムベンダ等との調整を円滑に実施できる卓越したコミュニケーションスキル
技術情報等の収集・調査に必要な英語文書の読解力
提案書、報告書、打ち合わせ資料等を作成できるスキル
セキュリティ実装・運用・コンサルティングのいずれかの経験

＜シニアクラス＞

お客様（大規模、中小規模、国内企業、外資企業等）に対する様々なセキュリティコンサルティング業務（リスクマネジメント、サイバーセキュリティ対策、IT Security 全般対策）の経験
世の中に先例のないような新規案件であっても、業界標準（ISO、JIS、その他ガイドラインなど）及び自らの経験を駆使し、あるべき姿を提示できる能力
お客様との調整やシステムベンダ等との調整を円滑に実施できる卓越したコミュニケーションスキル
プロジェクトマネージメント経験
技術情報等の収集の経験
調査に必要な英語文書の読解力

期待要件

CISSP、CISA、PMP等の資格保有
ビジネスレベルの英語力
セキュリティ運用の実務経験
プロジェクトマネージメント経験
セキュリティ教育等の講師経験
海外ベンダーや海外顧客担当と英語のメール及び会話によるコミュニケーション力
規程策定等の文書作成経験
エンドポイント、ネットワークなどの、IT特定分野に関する深い知識と経験
講師経験、プレゼンター経験等、大人数の前で話す経験
海外ベンダーや海外顧客担当と英語のメール及び会話によるコミュニケーション力
セキュリティインシデント対応経験
NIST SP800/FIPS/GDPR等の内外のセキュリティ関連基準、ガイドラインの理解
プロジェクトマネージャとして、1プロジェクト内で5名以上のメンバーを統率した経験
ITに関する深い知識と経験

アソシエイトセキュリティコンサルタント

業務内容

ご入社当初は、収集したセキュリティ関連情報を参考文献に取りまとめたり、情報分析を実施するなどして、セキュリティコンサルタントとしての基礎知識を身につけて頂きます。
その後徐々にセキュリティコンサルタントとして独り立ちを目指して下記の業務に携わっていただきます。

大手民間企業向けのセキュリティに関するコンサルテーションを実施
セキュリティ推進組織や、リスク・コンプライアンスなどの管理部門への支援
情報セキュリティ方針の立案支援(具体的なセキュリティ施策立案や展開・推進を支援)
- リスクマネジメント、サイバーセキュリティ対策、内部統制
- セキュリティに関するアセスメント、運用アドバイザリ
- システム導入に関するセキュリティリスク評価、アドバイザリ
- CSIRT構築・運用支援
- セキュリティインシデント対応
- セキュリティ施策の展開、進捗管理、推進支援
お客様とのコミュニケーション窓口/セールス対応

必須要件

ICTに関する基礎知識
サイバーおよび情報セキュリティへの興味、高い学習意欲
提案書、報告書、打ち合わせ資料等を作成できるスキル
技術情報等の収集・調査に必要な英語文書の読解力

期待要件

セキュリティ実装経験
運用・コンサルティングのいずれかの経験
セキュリティ運用の実務経験
エンドポイント、ネットワークなどの、IT特定分野に関する知識と経験
システム・ネットワーク等、構築経験

募集要項Requirements

雇用形態	正社員又は契約社員
処遇	ご経験・スキル等を考慮のうえ、ご希望条件を伺い、当社規定に基づき決定いたします。
就業条件	就業場所：本店/東京都中央区日本橋人形町、赤坂オフィス/東京都港区赤坂、リモートワーク賃金：月給、賞与（年2回）就業時間：原則として午前9時30分～午後5時45分（7時間15分）休日：完全週休2日制（土・日）、祝日、年末年始休日、特別休暇（慶弔）、年次有給休暇、リフレッシュ休暇、積立休暇各種保険：健康保険、厚生年金保険、労災保険、雇用保険
募集方法・選考方法	まず、下記の「採用窓口」よりお問い合わせください。その際、「お問い合わせ内容」欄に「ご希望の職種」および「入社希望時期」をご記入ください。通常、3 ～ 5 営業日以内に当社より返信メールを差し上げます。その後、「履歴書」「職務経歴書」および応募に関するアンケートを採用窓口にお送りいただき、書類選考を実施いたします。書類選考を通過された方には、当社より具体的な選考プロセスをご案内いたします。
リファラル採用	ご応募に際し、当社社員からの紹介や推薦がある場合には、採用審査を優先的に対応させて頂いております。ご応募の際に、紹介者・推薦者の氏名をお知らせ頂くだけで、特別な手続はございません。是非この制度をご活用ください。
お問い合わせ	下記の「採用窓口」よりお問い合わせください。

採用選考プロセスSelection Process

応募受付

下記の「採用窓口」よりお問い合わせください。その際、「お問い合わせ内容」欄に「ご希望の職種」および「入社希望時期」をご記入ください。通常、3 ～ 5 営業日以内に当社より返信メールを差し上げます。その後、「履歴書」と「職務経歴書」および応募に関するアンケートをお送りいただくことで応募が受け付けられます。

採用選考

ご希望職種での審査だけでなく、他のポジションも含めて幅広く可能性を引き出すのが当社選考の特徴です。
実現したいこと、キャリアプランをお聞かせ下さい。

1 書類審査 複数部署を併願することも可能です。
2 一次面接 現場メンバーとの面談により、具体的な職務内容や職場環境を確認頂けます。
3 技術面接 / 二次面接 一次面接の評価を踏まえ、技術面での得手不得手を確認し、適切なポジションを選定します。
4 適性検査 選考の最終段階を迎え、メンバー編成や業務適性の参考情報とするためにオンラインにて受検して頂きます。
5 最終面接 将来の展望などを聞かせて頂き、会社の成長とともに実現できることを共有します。

採用内定

内定通知書をお送りいたします。

ご応募方法Entry

下記の「採用窓口」よりお問い合わせください。

採用窓口

よくあるご質問FAQ

入社後の研修はありますか。

入社初日に、新たな環境に少しでも早く馴染んで頂けるように社内諸手続きの案内だけでなく、事業環境などもお伝えするオリエンテーションを実施しています。
その後、配属先部署においてOJT研修を実施し、業務内容のキャッチアップを進めて頂きます。

教育研修に関して取り組んでいることはありますか。

ビジネススキルアップに有用な階層別研修など、各種研修を用意しています。
技術研修の受講機会もありますが、コンサルノウハウやセキュリティ業界・製品情報などの充実したノウハウ・ナレッジの社内共有や、社内CTFやセキュリティ市場動向などの社内勉強会にも参加頂くことができ、スキルに磨きをかけて頂きます。

資格取得のサポートはありますか。

特定の4資格(CISA,CISSP.PMP,情報処理安全確保支援士)、またはそれ以外にも業務に有用な各種資格について、その取得や維持に掛かる費用を会社が支給しています。

配属先はどのように決定しますか。

ご自身にて希望される職種を実施可能な配属先を優先しつつ、採用選考においてスキル・経験をより活かせる適性の高い職種や配属先を提案することもあり、最終的にはご自身の意向に沿う配属先にて決定します。また、入社後のキャリア開発や志向の変更にともない、配属先を変更することも柔軟に対応しています。

セキュリティ業界やセキュリティ関連業務の経験が少ないのですが、応募は可能でしょうか。

もちろん可能です。ITに関する基礎知識を有する方で、セキュリティに高い関心をお持ちの方のご応募も、歓迎しています。

リモートワークについて教えてください。

多種多様な働き方の実現を目的とし、2019年よりリモートワーク化を進行してきました。現在は約90％の社員がセキュアな環境でリモートワークを実施しております。(コロナ禍限定ではありません)
在宅ワークは勿論、複数契約しているシェアオフィスも自由に活用できるよう整備されており、リモートワーク手当も支給しています。

所定就業時間、残業時間について教えてください。

所定就業時間は一日あたり7時間15分で、9:30始業、17:45終業です。1ヵ月当たりの平均残業時間は約30時間です。

オンライン面接は可能ですか。

オンライン面接も実施しており、MicrosoftのTeamsを利用しています。(アプリの事前インストールは不要です。)

採用TOP