MJSは1977年の設立以来、全国約8,400の会計事務所と、その顧問先である中堅・中小企業の業務を支えてきました。会計・税務という、企業活動の根幹にあるデータを預かる事業です。
いま、その基盤が大きく変わろうとしています。長年の中心だったオンプレミス製品に加え、「かんたんクラウド」「LucaTech GX」「Edge Tracker」などのクラウドサービスが拡大し、扱うデータ基盤は複雑化・大規模化しています。会計データという、漏えいも改ざんも許されない情報を、開発スピードを落とさずに守り続ける。これは事業の信頼そのものを左右する課題です。
この課題に正面から取り組むため、クラウドセキュリティ体制を強化します。脅威の高度化とサービス拡大の両方が進む中で、攻撃から会計データを守る仕組みと、開発に組み込まれたセキュリティ(DevSecOps)を、設計から運用まで一貫してリードする中核メンバーを募集します。
顧客の信頼と会計データを守るとともに、開発部門全体のセキュリティ水準を引き上げることが最大のミッションです。クラウドセキュリティアーキテクチャの整備、SIEM/SOARによる監視・インシデント対応体制の構築、DevSecOpsの推進を通じて、開発スピードを落とさずに堅牢な安全性を実現する仕組みを組織に根付かせていただきます。
Azureを中心としたクラウド環境におけるセキュリティアーキテクチャの整備、および継続的な監視・改善をリードしていただきます。
- Azureを中心としたクラウドセキュリティアーキテクチャの整備
- 脆弱性診断の計画策定・結果対応(外部診断ベンダーとの連携)
- SIEM/SOAR等を用いたセキュリティ監視体制の構築、インシデント対応体制の整備と運用
- DevSecOpsの推進(CI/CDパイプラインへのセキュリティチェック組み込みなど)
- 社内開発チームに対するセキュリティガイドラインの策定・啓蒙活動
- Entra ID + Managed Identity によるパスワードレス運用、Key Vaultでのシークレット集中管理
- WAFによる多層防御と通信ログの集約、マルチテナント分離
- 外部SOC・社内運用監視・基盤チームによる多段のインシデント対応体制
- SonarQubeによるSASTの定常運用、年次脆弱性診断、セキュアコーディングガイドラインの整備
- パブリッククラウド(AWS / GCP / Azure いずれか)におけるセキュリティ設計・運用の実務経験
- 脆弱性診断もしくはセキュリティインシデント対応の実務経験
- 社内開発チームへのセキュリティ啓蒙・ガイドライン策定の実務経験
- クラウドセキュリティアーキテクチャの設計・実装経験
- DevSecOpsの導入・運用経験
- SIEM / SOAR等を用いたセキュリティ監視体制の構築経験
- CISSP、CISA、AWS Certified Security - Specialty 等のセキュリティ関連資格
- 開発スピードと安全性の両立という、相反しがちな課題に粘り強く取り組める方
- ガイドラインや仕組みを整備し、組織全体のセキュリティ水準を底上げすることに価値を感じる方
- 開発チームと対話しながら、押し付けではなく協働でセキュリティを根付かせられる方
- 脅威動向を継続的にキャッチアップし、自ら学び続けられる方
- 会計データという、社会的責任の大きい情報を守ることにやりがいを感じる方
セキュリティチームのリーダー候補としての採用を想定しています。将来的にはマネジメント(管理職)、あるいはセキュリティアーキテクトとしてのスペシャリストキャリアを描くことが可能です。
ERPシステムをはじめとした業務用アプリケーションソフトの開発・販売。会計事務所向け「ACELINK NX-Pro」、その顧問先向け「ACELINK NX-CE」、中堅企業向けERP「Galileopt DX」などのオンプレミス製品に加え、「かんたんクラウド」「LucaTech GX」など小規模企業向けクラウドサービス、企業向け業務支援サービス群「Edge Tracker」シリーズを展開。取引先は全国の税理士・公認会計士事務所、およびその顧問先である中堅・中小企業。
