神奈川県のITコンサルティング業界の転職・求人情報

【事業概要】セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。SOLIZE Ureka Technologyの事業の特徴として、コンサルティング領域に加え、SOLIZE Ureka Technologyならではのエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。【プロジェクト事例】〇お客さまのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行〇お客さまの設計開発段階における開発対象の脅威分析、脆弱性分析〇お客さまのサイバーセキュリティ活動における成果物のアセスメント〇ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカーや大手サプライヤーの案件が多くなっております【研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。【研修例】<セキュリティ講義>- 自動車セキュリティ規格・法規- ソフトウェア開発者向け自動車開発の概論- IATF16949_V字開発- Automotive SPICE- 機能安全 ISO26262 SOTIF ISO21448- 自動車セキュリティ技術（診断機能）- デジタル・フォレンジック講義<セキュリティ実習>- ネットワークの基礎と脆弱性- 法規とセキュア開発- DoS攻撃とコード脆弱性- 暗号技術とインジェクション攻撃- 通信傍受と再送攻撃- TARA※ご経験やスキルによって実施の有無や内容は変動いたします。【働き方】出社頻度　5日/月程度（2025年一例）※プロジェクトにより、出社頻度は変更いたします※社内規定により、フルリモートはお受けいたしかねます

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う・クライアントからのセキュリティに関する問い合わせ対応・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/※原則シフト勤務ですが、場合によっては通常勤務となります。詳細は最下部をご覧ください

・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト・運用効率向上のための自動化、スクリプト開発※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。 ※お客様への定期報告およびインシデント発生時のアドバイス対応を行いますがお客様の指定される場所を訪問するため、月に何度か出張（主として日帰り）が発生する可能性があります。 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動を行う■CICとは

【募集背景】2020年に新たに設立したファイナンシャル・テクノロジー（金融技術）部門では、受注管理システム、受注照合エンジン、スマートルータなどのソフトウェアソリューションをグローバルに展開する金融機関に提供しています。また、金融機関の基幹システムに対する24時間365日の監視及びサポートサービスの提供を行っています。サポート体制強化のためメンバーを増員いたします。【仕事内容】ファイナンシャル・テクノロジー部門にて、金融システムのレベル１/２のサポートをオペレーション・センターにて勤務いただきます。（※英語での対応となります。）【想定業務】・グローバルに稼働する金融システムに対して、レベル１/２のサポートと監視サービスの提供・システムのトラブルシューティング、ルーティーンチェック、及びシステムのヘルスチェックの実行・直通電話やメールで報告されるインシデントの処理、エスカレーション手順に従いレベル２/３サポートへ連携・システムステータスのイベントログとレポートの実施・基準・ポリシー・運用手順に基づき、品質の高い運用サービスの提供【歓迎要件】・情報工学、情報技術、または関連する分野の学位のある方・ファイナンシャルアプリケーションのサービスデスク業務のご経験・IT運用経験・監視ツール(例:JP1)とチケット作成システム(例:JIRA、Redmine)のご経験・レベル２/３サポート間とのコミュニケーションがきちんととれる方・向上心が高く、プレッシャーの中でも仕事ができる方