Job offer curation - ⁨CSIRT⁩

会社概要 X Capitalは『日本経済に、パラダイムシフトを。』をビジョンに掲げ、日本を代表する自動車メーカーや通信キャリア、金融事業者など様々な大手クライアントに対し、戦略立案からアクセラレーションまで一貫したコンサルティングを行っています。 コンサルティング事例 ●金融・製造・公共領域等における企業戦略の立案・コンサルティング・実行支援 ●不正アクセス・サイバー攻撃等における対策および初動対応策の立案・コンサルティング・実行支援 ●企業の事業継続計画の立案・コンサルティング・実行支援 ●サプライチェーンの強化および危殆化防止策の立案・コンサルティング・実行支援 ●企業活動に伴う各種法令違反についての社内調査対応、原因分析、再発防止策の策定およびその実行支援 ●クリーンエネルギーおよび脱炭素・カーボンニュートラル化に伴うCO2排出量測定などのコンサルティング・実行支援 ●企業データ活用のための分析支援 ●M&Aの準備〜PMIプロセスにおける戦略立案・実行支援 など 事業内容 〈成長戦略の策定・実行支援〉 M&Aや資本提携を含む資本成長や資本最適化を行うために必要な市場やグローバル市場参入機会を選定し、成長機会の分析や成長戦略の策定とその実行を支援する。 〈新規市場参入戦略〉 新製品や新サービス、グローバル新市場への参入に関する戦略的機会の探索と評価及び関連する投資リスクを分析する。 〈投資評価・事業評価・ビジネスプラン策定の支援〉 最重要投資事項の検討及び潜在的価値の評価、投資機会の優先付けの策定を支援する。 〈戦略オプションの評価〉 取りうる戦略オプションを評価、分析し、長期的な戦略計画の策定、機会の優先順位付けを行う。 〈デジタルテクノロジー戦略の策定・実行支援〉 デジタル戦略で競争優位性を構築するために、クラウドソリューションなどの新規テクノロジーを活用して、経営改革や事業構造変革戦略の策定・実行を支援する。 〈オペレーションズ・マネジメント〉 クライアントの競争優位性を高めるために、ビジネスモデル、機能・組織配置、業務オペレーション、コスト構造の改革戦略の策定を支援する。 〈リスク＆ガバナンス戦略〉 ERM全体の枠組み(リスクシナリオ・重要性の識別基準など)を効率的に再構築し、新規事業モデルや新興サービスのリスクテイク戦略を策定する。 〈アジャイル・トランスフォーメーション推進〉 顧客提供価値を最大化するために、組織体制と事業開発体制のアジャイル化を支援する。 仕事内容 防衛宇宙開発を担う政府機関、官公庁向け新規案件の獲得に向けた営業活動 各部署との連携によるプロジェクト推進 官公庁案件における提案書等書類作成 稟議・内規の確認と申請サポート セキュリティ戦略の策定・実行支援 クライアントのセキュリティ課題を特定し、現状分析を実施 サイバーセキュリティ戦略の立案（リスク評価、ロードマップ作成、組織体制の提案など） 具体的なセキュリティガバナンス強化施策の提案・導入支援 経営層向け勉強家資料/戦略提言資料の作成およびプレゼンテーション セキュリティ対策の強化支援 CSIRT（Computer Security Incident Response Team）組織の企画・運営支援 インシデント対応プロセスの策定、改善 サイバー攻撃シミュレーション演習の企画・運営 セキュリティモニタリング業務の効率化・高度化支援 情報漏洩リスク管理体制の整備、対応計画の策定支援 セキュリティ規制対応支援 金融機関・通信事業者向けサイバーセキュリティガイドライン対策 各種国際標準（ISO27001, NIST, GDPR, PCI-DSS等）に準拠したセキュリティ施策の導入支援 監査対応、第三者評価の実施、レポート作成 ◆プロジェクト事例 ・大手SIerのミリタリー・インテリジェンス領域における戦略検討支援 ・大手SIerの防衛領域における入札支援 ・生命保険会社のセキュリティ中期経営計画策定支援 ・地方銀行のサイバーセキュリティに関する第三者評価 ・大手損害保険会社の情報漏えい事案対応支援 ・大手損害保険会社のCSIRT企画・運営支援 ・大手損害保険会社のサイバーセキュリティ演習・訓練支援（FIRE演習、Delta Wall演習） ・大手通信事業者金融情報セキュリティ室の情報セキュリティモニタリングの改善、モニタリング運用支援 募集背景 当社は、防衛宇宙開発を担う国家規模のプロジェクトを含む官公庁向け案件に強みを持ち、国家の安全保障や宇宙開発といった高い公共性と秘匿性が求められる分野において、企業と政府を結びつける役割を果たしています。 また、サイバーセキュリティの重要性が急速に高まる中、クライアント企業が直面するリスクに対して、戦略的かつ実務的なアプローチでソリューションを提供できる方を求めています。 本ポジショ

サイバー攻撃から企業を守るCSIRTチームの一員として、最先端のセキュリティ技術を駆使したインシデントレスポンス（IR）の方針策定と実行、サイバーセキュリティ関連の技術開発やプロダクト開発、会員認証・NFCに関するセキュリティ基盤の企画開発・運用を行います。

株式会社Fusicは福岡を拠点に、お客様の課題解決にあたって、新たなテクノロジーを活用した各種システム開発から各種コンサルティングまで、様々なサービスを幅広く提供しています。ブランドスローガン「OSEKKAI × TECHNOLOGY」のもと、クラウド・AI・IoTといった最新技術を活用し、伴走型の支援を通じてクライアントのビジネスの成功に貢献しています。 2023年3月には東京証券取引所グロース市場及び福岡証券取引所Q-Boardに上場し、現在、上場3年目を迎える成長真っ最中のIT企業です。 ■事業内容 -AI・機械学習 -IoTシステム開発 -クラウドインフラ（Amazon Web Services） -プロダクト事業 -コンサルティング（事業戦略・業務改革・IT・組織人事） Fusicは、「クロステクノロジー」、「MSP（マネージドサービスプロバイダ）」、「プロダクト」の３つの事業を展開しています。 ■クロステクノロジー クロステクノロジーは、クラウド環境構築やシステム開発、IoTによるデータ収集、AI・機械学習によるデータ分析、Webシステム、UI/UXデザインなど、幅広い技術領域を統合的に提供するサービスです。それらを組み合わせ、融合させて提供する「技術結合力」が強みです。また、プライム案件を基本とし、すべてのプロセスを内製化している点も特徴です。 ■MSP（マネージドサービスプロバイダ） システムおよびクラウド環境の保守・運用に加え、AWSを中心としたパブリッククラウドの再販サービスを展開しています。日常的なモニタリングや障害対応によるインフラの安定稼働の確保から、最適なクラウド利用の提案まで、一貫したサービスを提供しています。 ■プロダクト 企業や官公庁、学校法人等の団体に利用されている360度評価ツール「360（さんろくまる）」と、全国の教育機関で幅広く利用されている連絡サービス「sigfy（シグフィー）」を提供しています。 ■“Why” we do.（存在意義） 　人に多様な道を 世の中に爪跡を ■“What” we do.（あるべき姿） 　個性をかき集めて、驚きの角度から世の中をアップデートしつづける。 ■Brand Slogan（社会に与えていること） 　OSEKKAI × TECHNOLOGY 　ココロと技術で、ぴったりも、びっくりも。 目の前にある当たり前を疑い、 常にプラスαを追求する。 あふれる好奇心と技術結合力、 それらが生みだす多様な選択肢。 お客さまのご要望に向き合い、 期待を超えるものをカタチに。 Fusicは「OSEKKAI×TECHNOLOGY」で、 世の中をアップデートしつづけます。 存在意義『"Why" we do.』を実現するために、あるべき姿『"What" we do.』を実行し、その結果、社会に与えていることがブランドスローガン「OSEKKAI × TECHNOLOGY」になります。 ■求める人物像 夢中なヤツ！ 仕事も遊びも、とことん夢中に。人生を楽しむヤツはかっこいい。 いいヤツ！ 相手にも自分にも誠実に。おせっかいくらいが丁度いい。 ヤバいヤツ！ 「コレと言えばあいつ！」一目置かれるヤツになろう。 ■行動指針 自分からはじめよう。全力でのっかろう。 はじめるのは他の誰かではなく自分。のっかるときは自分のことのように全力で。 「爪跡」を残せるかどうかは、自分次第。 ぶつかって、新しい選択肢を。 自分と異なる考え方を受け止めよう。その上で自分の考えを主張しよう。 議論を尽くした先で「驚きの角度」は発見できる。 結果にこだわろう。本気の失敗はたたえよう。 本気で取り組み、結果にこだわろう。やりきった末の失敗は成功への過程。 その本気をたたえあい、挑戦し続けよう。 当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。 今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。 ◆お任せしたい仕事 ・社内のIT業務処理統制（J-SOX） ・社内セキュリティポリシーの策定と運用 ・ISO27001など外部監査への対応 ・情報資産の管理体制の構築・監督 ・セキュリティインシデント対応体制の構築・監督 ・外部からのセキュリティに関する問合せの一次対応 ・アカウント管理、情報機器に関する運用のモニタリングなど