セキュリティエンジニアの求人・転職情報

同社に技術本部にて社内向けの個人情報保護業務を担当していただきます。■採用背景情報セキュリティ・個人情報保護業務強化のため■業務内容・NSSOL及びNSSOLグループ会社（海外子会社含む）の個人情報保護マネジメントに関するPDCA活動の企画及び推進・個人情報保護法及びプライバシーマーク構築・運用指針に基づいた社内規程の作成と周知活動・NSSOLのプライバシーマーク更新に伴う準備及び審査対応・NSSOLグループ各社のプライバシーマーク更新に伴う準備支援＜当面の主要業務(概略)＞・最新法令・ガイドライン等のキャッチアップと社内規程への反映・各組織への個人情報管理台帳やリスク分析表等の作成要請と、その問合せ対応・個人情報保護教育（e-Learning）のテキスト作成・個人情報に関するインシデント対応（原因分析、再発防止策、有効性確認、フォローアップ、審査機関への報告）・個人情報に関する社内相談対応（個人情報取得時の通知書レビュー、委託先・評価の支援、開示・訂正等の受付等）・プライバシーマーク更新対応としてPDCA活動を推進【組織について】技術本部（約200名）…自社向けの開発組織┗情報セキュリティ部（8名＋兼務数名）・マネジメントグループ（規定類策定・個人情報保護・インシデント管理）・技術グループ（インシデント対応・脆弱性対策・技術施策）★魅力■全社横断の技術戦略への貢献自らのアイデアで企画・立案・構築した開発技術・サービスなどがグループ会社を含む開発者に利用できます■業界トップクラスの給与形態と福利厚生 同社の平均年収は844.9万円。かつ独自のキャリア支援体制と下記福利厚生の下、長期的な就業・活躍ができる社員ファーストの文化が根付いております。 「フレックスタイム勤務」「時短勤務」「在宅勤務」「15時退社推奨」「リフレッシュ連9（休）」

【期待する役割】同社セキュリティ領域のエンジニアとして以下のような業務にご従事頂きます。【職務内容】■プロジェクトレベルでの基盤系システムの運用に含まれる SOCやCSIRTに関する業務設計・リーダーを担当していただきます。■事業部共通の技術系管理部門の立場で、事業部全体のSOC運用に関する業務標準の設計を担当していただきます。■ご希望、ご経歴、適正によっては、事業部全体の情報セキュリティ管理を担当していただきます。【ポジション魅力】■情報セキュリティの専門性を生かしたポジションに従事できます。■Black Hat等、情報セキュリティに関する海外展示会への参画ができます。■会社費用負担で資格の受験・維持ができ、CISSPに合格すれば報奨金がでます【魅力】■平均残業時間23.4時間/月、年間平均の有給取得日数16.4日と非常に働きやすい環境です。■「年収」と「働きやすさ」のどちらもが揃う超優良企業です！■日本屈指のSIerとして、製造や流通・金融・公共・通信など、幅広い領域においてITソリューションを提供できます。■日本製鉄を母体としながらも全売上高に対するグループへの依存度は、わずか15%程度です(他領域での信頼と実績が強固です)■世界で初めて工場の製造工程の一貫オンライン操業を実現した日本製鉄を母体とするSIerです。■最新技術、最高水準の技術を研究開発する場としてシステム研究開発センターを持ち、常に3年先を見越したITの評価・検証を行っています。

専門スキルを持つセキュリティ人材を目指したい方を募集しております。※我々のチームでは、未経験者（元カフェ店員、元骨董品店員）も入社後に専門スキルを身に着け、セキュリティアナリストとして活躍しております！当社ではお客様が継続的なイノベーションを創出し続けられるよう、バリューチェーン全般にわたり包括的な次世代のセキュリティサービス及びコンサルティングを提供します。あらゆるビジネスを対象に、リスク診断から対策案の検討・実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的かつグローバルレベルでサポートいたします。 その中、セキュリティアナリストは、悪意あるサイバー攻撃からお客様を守り、レジリエンス（サイバー攻撃に対する耐性）強化を図るため、一連のサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーラボやサイバー・フュージョン・センターといった国内外の拠点と連携し、複合的なセキュリティ戦略を構築しています。※グローバルチームで取り組んでおりますので、夜勤などはございません お客様のネットワークに対するサイバー攻撃の手法を調査し、様々なセキュリティ技術によって生成されたログデータ、ネットワークトラフィックおよびアラートをリアルタイムで監視および分析を行います。また検証されたセキュリティインシデントから新たな脅威の調査を行い、解決に向けてお客様に適切なソリューションを提案します。

【概要】セキュリティデリバリーリード(SDL) のポジションを募集しております。SDLはクライアントとDXC内部チームの両者にとって信頼できるセキュリティアドバイザーであり、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。このポジションの主な役割は、お客様の環境と課題を理解し、社内外の様々な専門性を持つ担当者と連携し、担当するお客様のセキュリティ運用の維持・強化、課題に対する対策のアドバイス、および新たなソリューション提案を支援します。SDLは、お客様や社内関係者とのコミュニケーションを通して、幅広いセキュリティ製品やソリューションの知識と経験を身に着けることができます。【業務内容】・お客様側のセキュリティ責任者、担当およびコンプライアンス担当と緊密に連携します。・適切かつ効果的なセキュリティ運用を維持するため、セキュリティ関連のリスクと適切な管理レベルから逸脱する行為を検知し報告します。・お客様との関係性の観点から、すべてのセキュリティインシデントおよびコンプライアンスを管理します。・お客様のセキュリティ課題の特定、最新のサイバーセキュリティの動向の共有、脅威に対する保護レベルを改善する方法のアドバイスを行います。・国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバと連携して、お客様のセキュリティ対策の維持・強化を推進します。お客様の環境を理解し、社内外関係者と連携して最適なセキュリティソリューションの提案活動を支援します。

【募集背景】デジタルイノベーションをリードする私たちは、クライアントに最適なソリューションを提供するためデータ分析、IoT、AIプラットフォーム、サイバーセキュリティ対策などのエッジソリューションといった最先端をサービス提供することが求められています。とくにこれらを率いてGRC（ガバナンス、リスク管理、コンプライアンス）の観点からお客様の課題解決を支援し、グローバルに活躍できる人材が求められています。【業務内容】・クライアントに対し、グローバルの成功事例を基にGRC戦略を策定し、実行・クライアント向けのセキュリティポリシー策定支援・セキュリティギャップ分析アセスメントの実施・セキュリティ監査支援・日本国内のGRCセキュリティに関する要求事項を集約し、エスカレーションポイントになる・シニアGRCアドバイザーとして、APACのチームと協力【身につくスキル】・APAC地域内のGRC戦略の開発経験およびグローバル戦略を実行する経験・デリバリーにおいて、リーダーまたはメンバーとしてプロジェクトを推進するスキル・クライアントへの提案活動やソフトウェアベンダーと連携した様々なサービス開発＆ローカライゼーション・社内外監査およびアセスメント支援・サイバーセキュリティーポリシー策定支援

【期待する役割】国内/海外グループ会社への展開も見据えたセキュリティ担当として、以下の業務をお任せします。※ご経験やスキルを踏まえ管理職あるいは担当管理職（スペシャリスト）としての採用となる可能性がございます。【具体的には】■CSIRT運用開始に向けた体制構築(グループ会社に対しては企画業務から)　■ゼロトラストセキュリティを考慮したソリューションの導入推進(IDAAS・SSE)　■セキュリティ教育計画、実行・工場におけるセキュリティアセスメント及びリスク対応　■上記一連の業務を実現するための技術標準(NIST SP800シリーズなど)及び社会動向の調査(最新のセキュリティリスク動向)【働き方】■月平均残業～20h程で恒常的な残業もなく長期就業な環境です。■在宅勤務中心でございますのでワークライフバランスを整えて就業可能な環境です。(出社ほとんどなし)【ポジシションの魅力】リスキリングを重視する社風であり、ユーザー企業でありながらICT技術の向上のための研修の受講が可能な環境です。GIAC資格を取得した者もいらっしゃいます。【募集背景】組織強化を目的とした増員募集となります。現状、レガシー化しているセキュリティインフラをモダナイズしていく過程に初期フェーズから参画可能となっております。IDAASやSSEなどの導入を予定しており、ゼロトラスト環境の企画・推進に携われます。また、将来のCSIRT要員として技術的な能力開発をしながらインシデントレスポンス計画に参加して頂ける方をお迎えしたいと存じます。【配属先情報】デジタル統括推進部門　デジタルシステム管理部　セキュリティ・インフラグループ【企業の魅力】■「化学の力で未来を今日にする」ゼオンはグローバル化学メーカーとして「合成ゴム」「高機能樹脂」など世界トップクラスのシェアを誇る製品を日本のみならずアメリカ、シンガポール、中国など世界にも展開しています。製品の最上流を握る総合化学メーカーです。■原油から分離されたナフサをさらに精製して作られるC4留分やC5留分(炭素原子を4個ないし5個持つ炭化水素類)を中心とした研究開発を実施。独自に開発した世界最高レベルの蒸留精製プラントで、それらを徹底的に分離精製。そこから高品質な原料を取り出し、独創的な製品群を創出しています。非常にニッチな分野から生まれた素材は、タイヤ(合成ゴム)やゴム手袋(ラテックス)、各種粘着テープやスマートフォンのカメラ用レンズ(COP樹脂)など、身近にある多彩な製品に利用されています。

■職務概略：ITインフラ管理者日本の各拠点、および韓国・タイを含めたアジア地域（今後予定）を対象としたインフラ基盤の構築、運用・保守、関連するITセキュリティサービスの導入およびユーザ展開をお任せいたします。■職務背景：環境変化の激しい半導体業界で競合優位を保つため、デジタル化・効率化を目的とした継続的なシステム投資を行っています。グローバル共通の新基幹業務システムとなるSAPや、ITインフラ環境を、US本社と連携してグループ内統合・展開を進めるとともに、ネットワーク環境やセキュリティサービスの整備・標準化を推進しています。■組織構成：・本社：計12名（男性10女性2）・各拠点：計15名（男性13女性2）■社風：組織や上下関係の枠組みを超えて、従業員が互いを尊重し自由な議論を行う気風があり、明るく風通しの良い環境です。■採用背景：クアーズテック社グローバル/グループ全体でのIT基盤およびITセキュリティの統合・標準化推進、及び、ITインフラチームの強化を目的とした増員の為、採用を開始します。＜当社について＞日米100年以上の歴史を持ち、最先端技術で高品質なテクニカルセラミックス（先端材料・高機能部品等）を開発・生産・販売するグローバルメーカーです。半導体関連をはじめ、エレクトロニクス関連、機械・装置関連、自動車関連、医療関連などの各分野に向けて先端材料・高機能部品を提供しています。また、経済産業省より「グローバルニッチトップ（GNT）企業(2014年)」100選に認定されています。半導体製造の川上工程から川下エ程に至るまで、半導体のサプライチェーンを繋ぐため必要不可欠な製品・部材などを世界市場に供給し、高いシェアを獲得していることが評価されています。

【職務内容】同社提供サービスの1つの柱である「セキュリティ監視」を中心としたサービスの、プリセールスまたはポストセールスをご担当頂きます。ご経験に応じて、同社セキュリティ監視サービスの企画・マーケティング業務等にも携わっていただく予定です。【具体的には】(1)プリセールス■クライアントのニーズ把握、提案書の作成、調整、交渉等の同社セキュリティソリューションのプリセールス■営業支援、プロダクトマーケティングのサポート■セキュリティサービスの企画・提案・実装■セキュリティサービスデリバリ(2)ポストセールスセキュリティ監視を中心とした顧客に対する課題解決支援、アップセル等、サービス導入後の顧客対応を中心に担当していただきます。■カスタマーリレーションシップの管理：顧客との関係構築および維持。顧客のニーズや要件を理解し、それに合ったソリューションの提案を通じて、顧客との関係を深め、顧客満足度の向上を図っていただきます。■プロジェクトの管理：顧客との間で実施されるプロジェクトや導入作業の管理を行う。スケジュールの調整、リソースの割り当て、進捗の管理などを担当していただきます。■セキュリティ知見や技術的なとアドバイスの提供：ソリューションや製品の技術的な知識を持ち、顧客に対して適切なアドバイスやディレクションを行っていただきます。■デリバリチームとの協力：デリバリチームと連携し、顧客の要件や課題に対する最適な解決策を提供するため、顧客フィードバックや市場の動向をチームにフィードバックし、サービス改善や戦略立案に貢献していただきます。※ご希望・ご経験に応じてお任せする業務を決定します。【同社のセキュリティ監視サービス】https://www.mbsd.jp/solutions/mss/【配属部署】アドバンスドサービス事業本部（監視部門）　∟ビジネスディベロップメントグループ（本部直轄組織）※今回の募集部署　∟サイバーレジリエンス事業部　∟マネージドサービス事業部　∟IoTビッグデータ事業部本部自体は、約90名の組織で、グローバル展開している日本企業を中心にSOCサービスを提供しています。【配属グループについて】■ビジネスディベロップメントグループとは：アドバンスドサービス事業本部（監視部門）の本部直轄組織として、23年4月に出来た組織です。本グループでは主に、セキュリティ監視サービスの企画・マーケティング→顧客への提案→案件化→導入後のサポートまでを行っています。■グループのミッション：(1)フロント対応強化（大規模案件の獲得、監視サービス事業の拡大）(2)新規/横断のサービス企画（SOCを基軸に新しいサービスを0→1、もしくは1→10で企画）(3)本部横断案件のPMO■現在の体制：マネージャー(1名) - メンバー(1名)　※11月にメンバー1名入社予定【働き方】■リモートメイン※但し関係するプロジェクトや案件によっては顧客サイト（都内が中心）へ赴くこともあります■フレックスタイム制(コアタイム無し)【同社について】同社は国内最高レベルの技術者集団です。セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

【業務内容】■リスク分析/セキュリティ対策ロードマップ策定コンサルティング■情報セキュリティマネジメントにおけるコンサルティング支援　- 情報セキュリティポリシー策定/導入/運用支援　- 認証取得支援（ISMS/PMS/PCI DSS）　- アドバイザリー　- セキュリティ教育支援■CSIRT構築支援【案件例】■某企業におけるCSIRT構築および運用支援に関わる業務　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等　- 重大インシデント発生時の対応　- サイバーセキュリティ、情報セキュリティに関わる各種施策　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等【魅力】◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。具体的には下記業務内容を想定しております。これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制■セキュリティに関するアセスメントから運用、アドバイザリ■システム導入に関するセキュリティリスクの評価やアドバイザリ■CSIRT構築、運用支援■セキュリティインシデント対応■セキュリティ施策の展開、進捗管理、推進支援業務など顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【募集背景】事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【働く環境】■リモートワーク：リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。■情報共有：チャットツールは「Microsoft Teams」を利用しております。■リフレッシュ休暇制度：社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。(例：勤続満3年の場合、休暇：2日間、奨励金：20,000円の支給)■充実した各種研修制度：三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による技術研修や資格取得への取り組みも支援制度があります。もちろん、OJT研修や実業務を通じて能力伸長も加味したアサイメントも実施しています。また、先進のセキュリティ技術に関しては、社外の研修だけでなく、社内勉強会などを通じて学びえることも可能です。【入社後のキャリアパス】一人ひとりのご希望に合わせてスペシャリスト、マネージャーといった自由にキャリアを選択できる環境を提供しております。他の部署への異動希望や、ジョブローテーションもある為、柔軟にキャリアを選択いただけるような環境です。

【期待する役割】航空機用エンジンの設計・製造を担う拠点にて、情報セキュリティに関する全般業務をお任せいたします。当部門に求められる、グローバルかつ高度なITセキュリティ要件に対応するため、増員募集を行います。【具体的には】■ITシステムのアカウント管理等，アクセス制御全般の管理■システムのセキュリティログ点検　◎IT技術者を指揮し、システムの死活監視，脆弱性等の検出，メンテナンス等の監視/保守の管理・監督■システム内の既知の脆弱性を検出して排除するための行動計画の策定/更新　■万一のインシデント発生時にIT技術者を指揮して初期対応を実施 【ポジションの魅力】セキュリティ主担当して、米国との折衝を担っていただく責任のある立場です。粘り強く物事に取り組める方、インパクト・難易度の高い業務につき、スキルアップを目指したい方を歓迎しております。異業界出身の方もいらっしゃり、中途入社の方にも裁量がある環境です。また、テレワーク環境も整備されております。 【募集背景】組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　※15名程度のメンバーが在籍。金融業界から転職した社員が活躍しています。【企業の魅力】1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。その根底にあるのは「技術をもって社会の発展に貢献する」という経営理念です。現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。もう一つの経営理念が「人材こそが最大かつ唯一の財産である」です。創造性と意欲のある人材が企業を発展させるという考えのもと、教育研修や福利厚生などの充実や社員一人ひとりが活躍できる環境づくりに取り組んでいます。

国内小売業売り上げ2位：セブン＆アイ・ホールディングスの中核企業である同社にて、ISMS推進職の募集を致します。【具体的な業務内容】■ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施■情報セキュリティ関連の規定・ルールの策定、運用、改善、教育整備と実施■情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進■セキュリティインシデント発生時の各種対応■最新法令・ガイドライン等のキャッチアップ・対応　等【魅力】・ISMS推進の企画段階から一連のご経験を積むことが可能です。言われたことをそのままやる環境ではなく、主体的に業務に取り組んで頂けます。【募集背景】ISMS活動の推進体制における増員募集です。現在ゼネラルマネージャー以下2名ですが、よりチームとしての体制を強化していきたいと考えております。

【概要】自動運転やコネクティッド技術の普及に伴い、お客様に安全・安心なクルマを提供するために、自動車のサイバーセキュリティへの要求が益々高くなっています。今後のIoT(Internet of Things)時代を見据え、技術の深掘り、専門性の拡大、学び続ける意欲を持った方々にとって、力の発揮と成長のチャンスに溢れている仕事です。【詳細】・車載ネットワークや車載制御システムにおける脅威分析・脅威分析結果から対策技術の検討・コネクティッドセンターと車との連携を含めた車載セキュリティアーキテクチャの企画・車載セキュリティシステム（要求仕様）の企画・開発・車載セキュリティ要素技術の研究・開発・車載ネットワーク・部品に対するセキュリティ評価（攻撃含む）・SOC(Security Operation Center)・SIRT(Security Incident Response Team)の企画、運用【職場イメージ・職場ミッション】キャリア採用の方も多く、自動車に詳しくなくても大丈夫です。車載情報セキュリティの企画、要件開発、プロセス構築・運用まで、幅広く保有技術を生かすことができる職場です。【やりがい・PR】 ・自動車業界としては、2010年代前半からDEFCON等の場での自動車ハッキング報告に始まり、2015年のFCAの遠隔ハッキングでは140万台のリコールが必要となりました。また、2022年から日欧韓において、新型車に対する法規制が始まります。これにより、自動車への情報セキュリティ導入は急速に進むことになってきました。・トヨタは、コネクティッドカー、自動運転等の先進技術の導入で世界トップクラスであり、お客様に安全・安心なクルマ、サービスをいち早くお届けしています。これら新機能を実現する上では、情報セキュリティの担保が非常に重要です。トヨタは業界内でも一早く情報セキュリティに取組み、技術開発・導入を進めています。・また、情報セキュリティ技術は多分に協調領域を含んでいるとトヨタは考えており、自社で開発した技術の標準化をJASPAR等の場で先導して推進。国際標準化の場においてもISO、AUTOSAR等に積極的に参加、各活動をリードしています。・キャリア採用の方も多く、それぞれのバックグラウンドを活用できると同時に、自身のキャリアを生かした成果が自動車に載る製品となり、お客様に直接使っていただけることにやりがいを感じることができます。また、国内外の自動車メーカー・部品メーカーと頻繁に議論を行うため、グローバルな技術開発を行っている実感があります。【採用背景】人・クルマ・町がつながるスマートモビリティ社会の実現にあたり、サイバーセキュリティ必須であり、他業界での技術・知見を入れながら、車として最適なセキュリティの導入が必要であり、これを推進できる人材を強化したい【期待すること】・セキュリティの知見を元に車両、車載システム、ECU等の部品に最適な企画、対策の提案、実現をしていただきたいです。・リーダーとしてメンバーや関係部署と技術論を交わし、技術開発を推進していただきたいです。・他社との議論や交渉を行い、自動車業界のオピニオンリーダーとして、業界の相場観創出や標準化を推進していただきたいです。

【募集職種の期待役割】■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守■パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】セキュリティソリューション一覧https://www.nri-secure.co.jp/service/solution/■クリプト便【仕事の魅力・やりがい】・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。 【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部 ★積極採用中★情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。【具体的な職務内容】有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション＜サービス名：マネージドEDRサービス＞●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用●フォレンジック調査対応●サービスの営業、提案、導入支援【携わるビジネス・サービス・テーマ】マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edrセキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。【具体的な職務内容】NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。●システムアーキテクチャ検討　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。●プロジェクトマネジメント　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。●開発プロセスの組立て・リード　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。●自社サービス事業創発　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。【仕事の魅力・やりがい・キャリアパス】ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。【配属想定組織】NRIセキュアテクノロジーズ戦略コンサルティング事業本部

【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。●自社サービス/顧客システムのDevSecOpsによる内製開発　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践●セキュリティ診断　-Webアプリケーション診断　-クラウドアーキテクチャに対するアセスメント●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【携わるビジネス・サービス・テーマ】●ウェブサービス・システム・セキュリティツール開発　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います●セキュリティ診断　- Webアプリケーション診断・API診断　- スマートフォンアプリケーション診断　- プラットフォーム診断・クラウド設定評価●セキュリティコンサルティング　- セキュリティ設計レビュー・設計支援　- DevSecOps実行支援　- セキュリティガイドライン作成【仕事の魅力・やりがい・キャリアパス】実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。常に新しい業務にチャレンジし、成長を実感できる業務です。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部DevSecOps事業部