セキュリティエンジニアの完全週休2日制の転職・求人情報

【採用背景】インフラ環境の老朽化に伴うクラウドシフト、セキュリティリスクが高まってきている状況を受けてセキュリティ強化を推進する必要性が高まっており、その改善を実施していただく人材を募集しております。今までの経験を活かしつつ、新しい分野や技術に携われる機会もあり、ご自身のスキル向上や守備範囲の拡張が見込め、市場価値向上につながります。【業務内容】情報システム部門のインフラ・セキュリティチームにて、以下の業務に携わっていただきます。■インフラ（ネットワーク、サーバー、クラウド環境など）全般における改善作業の実行■社内セキュリティ対策の構築■上記インフラ・セキュリティ環境の運用保守【組織構成】20名（契約外注社員8名、派遣社員2名含む）部長1名、課長1名男女比 8:2部署は「業務システムチーム」と「インフラセキュリティチーム」に分かれており人数割合は50:50です【部署について】情報システム部門は社内システム管理と改善だけを行う部門ではなく、会社の成長のためにＩＴ活用を提案+推進する部門にならなければいけません。ＡＩ活用や先進的なセキュリティ環境構築、データの利活用などを推進していく人材の集まりでありたいと考えています。★魅力■部署の雰囲気：皆さんしっかりと業務はしていますが、ちょっとしたタイミングで雑談したりと関係性は良好です。協力会社さん含めて温和な方ばかりですので人間関係で悩むようなことはないと思います。■働き方：・残業平均は20時間・離職率5％以下・基本的には出社　※家庭状況などでやむを得ない場合は申請による許可制で在宅勤務が可能になります。

【期待する役割】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。【具体的には】◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理 ◆セキュリティ教育・研修の講師（原則オンライン研修） ◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり） 入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【働き方】平均残業時間：月20時間 フレックスタイム制：有（コアタイム：無） リモート勤務：可（週1日程度）【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可【企業の魅力】1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。その根底にあるのは「技術をもって社会の発展に貢献する」という経営理念です。現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。もう一つの経営理念が「人材こそが最大かつ唯一の財産である」です。創造性と意欲のある人材が企業を発展させるという考えのもと、教育研修や福利厚生などの充実や社員一人ひとりが活躍できる環境づくりに取り組んでいます。○2020年11月には社会・経済の変貌や価値観の急速な変化を見据えた事業変革の取り組みとして「プロジェクトChange」を発表しました。従来の事業領域の枠を超えた「暮らしの豊かさ」「脱CO2」「防災・減災」という社会課題の解決を目的とした成長事業の創出にも真正面から取り組んでいます。

デジタルコクピットソフトウェア開発：セキュリティエンジニア（テクニカルリード）【職務内容】＜業務の概要＞革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。＜業務の詳細＞■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う■セキュアなコネクティッドカーのアーキテクチャ設計を行う■セキュリティ脆弱性を生まないコードの監査■セキュリティイニシアティブのリードと接続ポイントの提供■セキュリティ改善のドライブ■脅威分析のためのリスクアセスメントと緩和戦略の検討■セキュアなシステム開発における開発チームの支援＜ポジション例＞600人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード《必須要件》続き■システムの脅威分析ができる（リスクアセスメント）。■システムの脆弱性分析と顕在化条件の分析ができる（リスクアセスメント）。■攻撃者から攻撃された場合の影響の大きさを分析できる（リスクアセスメント）。■リスクに対する対応戦略(回避、緩和)を検討、提案できる。■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。 参考資格：Certified Application Security Engineer、セキュアWebアプリケーション設計士■OSSの品質（アップデート頻度、セキュリティパッチリリースのリードタイム、OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター）を総合的に判断し、最適なOSSを提案することができる。■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。（言語は問わない）■コードの問題点について指摘することができ、修正方法の提案ができる。（コードを書く必要はない）■アプリケーションの脆弱性を理解している。■ペネトレーションテスト、セキュリティテストで利用するツールを理解している。または参考資格相当の知識を持っている。参考資格：Certified Ethical Hacker、脆弱性診断士■ペネトレーションテスト、セキュリティテストの実施項目を検討し、作成することができる。またはCEH相当の知識を持っている。参考資格：Certified Ethical Hacker、脆弱性診断士■ペネトレーションテスト、セキュリティテストを実施することができる。またはCEH相当の知識を持っている。参考資格：Certified Ethical Hacker、脆弱性診断士■ペネトレーションテスト、セキュリティテスト結果を他者に伝わりやすいレポートにまとめることができる。他者からの問い合わせや疑問点に対して、独力で報告することができる。またはコンサルティング経験が3年程度ある。■セキュリティ関連の検討事項が出てきた場合、リーダーシップを取り解決に導くことができる。またはコンサルティング経験が3年程度ある。■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。または参考資格相当の知識を持っている。参考資格：CISSP■セキュリティテストについてテスト設計・準備・実行を主導でき、そのテストによる品質保証について責任を持つことができる。■SSDLC（Secure Software Development Life Cycle）を理解し、自身の開発チームに合ったかたちで落とし込むことができる。■ペネトレーションテストにおいて、5年以上の経

【概要】自動運転やコネクティッド技術の普及、Software Defined Vehicle (SDV)の実現により様々なサービスとの連携が更に加速する中で、お客様に安全・安心なクルマ、モビリティサービスを提供するために、自動車の情報セキュリティへの要求が益々高くなっています。車両の情報セキュリティの確保、維持のための技術の開発と導入、脆弱性の評価を規格・推進をお任せします。【詳細】◇車両サイバーサイバーセキュリティアーキテクチャの検討◇車載情報セキュリティ要素技術の研究・開発◇車両開発・管理手法(脅威分析手法など)の確立と導入◇脅威分析結果に基づく対策技術の検討・評価・導入◇車載セキュリティシステム（要求仕様）の企画・開発◇車両および車載機の脆弱性評価 【職場イメージ・職場ミッション】キャリア採用の方も多く、自動車に詳しくなくても大丈夫です。車載情報セキュリティの企画、要件開発、プロセス構築・運用まで、幅広く保有技術を生かすことができる職場です。開発の主体は豊田市にありますが、各種標準化活動やグループ会社、協力会社や関連する開発部署と連携しながら進めるために、豊田市ロケーションの社員についても東京へ定期的に出張しています。同様に、東京ロケーションの方も、現地でのコミュニケーションに加え、普段はオンラインでのコミュニケーションを活用しながら業務を進めて頂きつつ、開発内容・フェーズによって名古屋、豊田市に出張頂き、対面での議論などを組み合わせて業務を実施して頂きます。 【やりがい・PR】・自動車業界としては、2010年代前半からDEFCON等の場での自動車ハッキング報告に始まり、2015年のFCAの遠隔ハッキングでは140万台のリコールが必要となりました。また、2022年から日欧韓において、新型車に対する法規制が始まります。これにより、自動車への情報セキュリティ導入は急速に進むことになってきました。・トヨタは、コネクティッドカー、自動運転等の先進技術の導入で世界トップクラスであり、お客様に安全・安心なクルマ、サービスをいち早くお届けしています。これら新機能を実現する上では、情報セキュリティの担保が非常に重要です。トヨタは業界内でも一早く情報セキュリティに取組み、技術開発・導入を進めています。・また、情報セキュリティ技術は多分に協調領域を含んでいるとトヨタは考えており、自社で開発した技術の標準化をJASPAR等の場で先導して推進。国際標準化の場においてもISO、AUTOSAR等に積極的に参加、各活動をリードしています。・キャリア採用の方も多く、それぞれのバックグラウンドを活用できると同時に、自身のキャリアを生かした成果が自動車に載る製品となり、お客様に直接使っていただけることにやりがいを感じることができます。また、国内外の自動車メーカー・部品メーカーと頻繁に議論を行うため、グローバルな技術開発を行っている実感があります。 【採用背景】・今後ますます拡大するコネクティッド事業、自動運転等の電子システム高度化に伴い、情報セキュリティ対応の推進が重要であり、他業界での技術・知見を入れながら、最適な情報セキュリティを実現していくためです。【期待すること】・セキュリティの知見を元に車両、車載システム、ECU等の部品に最適な企画、対策の提案、実現をしていただきたいです。・リーダーとしてメンバーや関係部署と技術論を交わし、技術開発を推進していただきたいです。・他社との議論や交渉を行い、自動車業界のオピニオンリーダーとして、業界の相場観創出や標準化を推進していただきたいです。

【配属想定組織】NRIセキュアテクノロジーズ研究開発センターサービス開発推進部【組織の概要】成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する【募集職種の期待役割】・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。【具体的な職務内容】・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。・テーマによっては事業企画後の事業化活動にも継続して参画します。・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。【携わるビジネス・サービス・テーマ】昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。【仕事の魅力・やりがい・キャリアパス】当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【配属想定組織】NRIセキュアテクノロジーズサイバーコンサルティング事業本部インテリジェンスコンサルティング部【組織の概要】脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。【募集職種の期待役割】・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。【具体的な職務内容】・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案・お客様向けの報告や脅威の動向を踏まえたコンサルテーション【携わるビジネス・サービス・テーマ】・サイバー脅威の動向調査・脅威インテリジェンスを活用したコンサルティング・脅威ベースのペネトレーションテスト（TLPT、ILTP）【仕事の魅力・やりがい・キャリアパス】サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。

【募集背景】日々多様化するサイバー攻撃や、内部不正による脅威から会社の情報資産を守るため、様々なセキュリティ施策を立案し、グローバルに実装してきました。巧妙化するセキュリティリスクをこれまで以上に低減していくために、変化に先んじた更なる施策の立案しグローバル展開することで、グループ各社のセキュリティレベルを維持していかなければなりません。グローバルセキュリティポリシー策定やルール作り、グループ各社への展開、従業員への教育・啓蒙活動等の領域で、リーダシップを持って、デンソーグループのセキュリティ強化活動を一緒に推進していける人材を募集しています。【業務内容】ご経験に応じて以下のいずれかの業務に従事いただきます。・情報セキュリティ強化戦略立案（現状レベル評価、中長期方針策定、経営層への提案、グループガバナンス等）・情報セキュリティポリシー・ルール策定とグローバル展開・適用・徹底・情報セキュリティリテラシー向上施策の企画・グローバル展開将来は上記一通りの業務を経験を積んでいただきデンソーのセキュリティ牽引者になっていただくことを期待しています。

【募集職種の期待役割】インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。【具体的な職務内容】・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー・各種アプリケーションのセキュリティ診断【携わるビジネス・サービス・テーマ】プロジェクト例：・大手銀行お客様向け業務アプリケーション開発における認証認可プロダクト(keycloakカスタマイズ部品)の提供・大手流通業お客様向けアプリケーションセキュリティ設計レビュー・多様な業種のお客様構築アプリケーションに対するセキュリティ診断【仕事の魅力・やりがい・キャリアパス】札幌に生活拠点を置きながら、大規模アプリケーション開発プロジェクトへ携わることができます。様々な業界のアプリケーション開発におけるアプリケーションアーキテクト経験を積むことができます。

【募集背景】「つながるクルマ」が急速に社会に浸透し、サイバー攻撃によるセキュリティ品質低下に社会の関心が高まっています。同部ではこのようなセキュリティ品質を保証するための仕組みづくりを業界内でリードしています。但し、サイバーセキュリティの専門家は不足しているのが現状です。そこで、同部では製品セキュリティアセスメント担って頂く人財（製品セキュリティアセッサ）を募集しています。【職場紹介】明るく自由な雰囲気の中、皆がプロフェッショナルとしての研鑽を積んでいます。製品セキュリティは全社横断活動の旗振り役となり、様々な部署と連携していくことになりますので、高いコミュニケーション能力や幅広い人脈を得ることが可能です。闊達で先進的な気風があり、一人ひとりが責任をもって新しいことにチャレンジしているため、大変やりがいのある職場です。【業務内容】車載製品（クルマ）に対するセキュリティ&プライバシの品質保証を目的とした、監査・アセスメントの実施。監査・アセスメントとは、第3者（設計者以外）が、正しくセキュア開発やプライバシを考慮した開発が行われ、デンソーとしての品質要求、法規/国際標準、ならびに顧客要求を満たしているかを確認し、セキュリティ・プライバシ活動全体を評価することです。・セキュリティ・プライバシ活動の監査・アセスメント・全社ルールの改善等、全社活動の運営業務・動向・技術調査、並びに人財育成・教育の推進【歓迎要件】■ITシステムの企画・構築・運用経験■ITシステムのセキュリティ強化に関する経験または、製品設計へのセキュリティ織り込み活動の経験または、セキュリティ監査の経験または、セキュリティプロセス、セキュリティ品質保証に関する知識（ISO21434、ISO27000等）または、自動車業界での開発経験または、品質監査業務の経験または、情報処理安全確保支援士、同等の民間資格（CISSP等）。

【配属想定組織】NRIセキュアテクノロジーズDXセキュリティプラットフォーム事業本部クラウドセキュリティ事業部【メインミッション】セキュリティSaaS製品の製品担当エンジニアとしてクライアントへの導入支援を行っていただきます。各製品の担当者として情報収集を行い、企画、クライアントに向けた提案、PoC、導入支援、運用と上流から一気通貫でご担当いただきます。日本ではまだメジャーでない製品なども取り扱うことができ、最先端のスキルを身に着けられる環境です。【具体的な職務内容】情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。・取扱いSaaSの例　Netskope、Okta、Proofpoint、Cofense、illumio　等【携わるビジネス・サービス・テーマ】クラウドセキュリティ管理の■SASEソリューションhttps://www.nri-secure.co.jp/service/solution/netskope■クラウド基盤セキュリティ（CSPM・CWPP）https://www.nri-secure.co.jp/service/solution/prismacloud【仕事の魅力・やりがい・キャリアパス】日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。しかし、NRIグループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。【組織の概要】クラウドセキュリティ事業部は、DXセグメントの下記MVVのもと　Mission（日々果たすべき使命）　・技術と経営をつなぎ、挑戦者の志を支える。　Vision（実現したい未来）　・脅威に打ち勝ち、ためらいなく挑戦できる日本へ。　Value（顧客に約束する価値）　・どんな企業にも「ちょうどいい」人に向き合うセキュリティ集団。多様なクラウドサービスの技術理解と、トレンド把握による新商材・テーマの開拓により、顧客の課題に対するちょうどいい解決策を提示し続けています。

【配属想定組織】NRIセキュアテクノロジーズマネージドセキュリティサービス開発本部MSSインテグレーション推進部【組織のミッション】マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。【募集職種の期待役割】ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【具体的な職務内容】MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。【携わるビジネス・サービス・テーマ】ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。【仕事の魅力・やりがい】ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【組織の特徴】20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部グローバルセキュリティコンサルティング部【組織の概要】グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。【募集職種の期待役割】グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。【具体的な職務内容】本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。◆グローバル系セキュリティコンサルティング・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証・サイバーセキュリティに関する最新動向のリサーチ■プロジェクト事例・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/global【仕事の魅力・やりがい・キャリアパス】日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。【組織の特徴】組織メンバーの半数以上がキャリア入社者です。コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

BIPROGY（旧日本ユニシス）グループのICTインフラトータルサービスを提供する同社にて、インフラエンジニア職を担っていただきます。【募集背景】増員（昨対営業利益+5.69%と業績好調のため）【具体的な業務内容】広島地区ではビジネス拡大傾向にあり、お客様のICTインフラ環境の提案から導入まで対応いただきます。ご経験に応じて、お任せする領域は決めていきます。・ネットワークシステムの企画支援、提案、設計、構築、検証業務、導入・セキュリティ、クラウドの企画支援、提案、設計、構築、検証業務、導入・サーバー・ストレージの設計、構築、検証業務、導入・ITアウトソーシングに関する企画、提案、ITインフラLCMの設計、構築、運用および改善提案【担当顧客】自動車メーカー、医療系、自治体　など【ポジションの魅力】営業とエンジニアが隣り合わせにおり、いつも身近で一体となって、お客様へのICTサービス提供を行っています各メンバー間がお互い尊重し、助け合う風土です関西・九州のエンジニアと頻繁にコミュニケーションの場をもっているので、技術的な事、社内調整で困った時などは、気軽に相談できます小さな職場環境（十数名）ですが、自分の考えがそのままビジネスに結びつくチャレンジしやすい環境です【会社の魅力】 ■インフラ×クラウド、SaaS、セキュリティ、IoTといった時代に即したDXソリューション提案を強化しており、攻めと守りのITビジネスを現場にて学ぶことが可能です。https://www.uniadex.co.jp/news/2021/20210630_cloudpas.html ヴイエムウェアとセキュリティー領域で協業開始 https://japan.zdnet.com/extra/uniadex_202008/351574 ユニアデックスが挑戦するウィズコロナ時代におけるDXビジネスとは ■ベンダーフリーでお客様にとって最善のサービスを提供することが可能です。 ■各業界トップ5以内のお客様が多く大規模なシステム提案に携われます。 ■有給が取れやすく年収が高い企業ランキング72位・平均年収818万円 ■2023卒楽天みん就「新卒人気IT企業ランキング39位」https://www.nikki.ne.jp/event/20220510/

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。【具体的な業務内容】・情報セキュリティ／リスク管理体制の運用および改善・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・最新法令、ガイドラインなどのキャッチアップ【本ポジションの魅力】■セキュリティへの理解と積極投資当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

BIPROGY（旧日本ユニシス）グループのICTインフラトータルサービスを提供する同社にて、クラウド技術者職を担っていただきます。ITアウトソーシング（ITO）サービスをはじめネットワーク＆サポート事業を展開する同社のクラウド技術者としてご活躍いただきます。具体的には、ICTを取り巻く環境や地球規模の課題に対して、私たちのお客様やこれからのお客様に対して、クラウドを活用し、様々なビジネス課題解決のお手伝いを行っていただきます。【募集背景】組織強化のため、増員【職務内容】ICTを取り巻く環境や地球規模の課題に対して、私たちのお客様やこれからのお客様に対して、クラウドを活用し、様々なビジネス課題解決のお手伝いを行っていきます。・オンプレミスを中心としたICTインフラをクラウドに移行する提案や構築活動・クラウドを活用したサービス基盤の構築、企画・検討など・IaaS、PaaS、SaaS、ネットワーク、ストレージなどの従来のインフラのクラウド化したものに加えて、セキュリティやその運用サービスなど幅広く捉えて推進・お客様とコミュニケーションを直接行い、様々な業界・規模の案件を実施する機会あり【仕事の魅力】・お客様と提案段階から直接の会話を行い、課題の整理やヒアリングなど、エンジニア自身で最適なICTインフラを提案していきます。・クラウドビジネスを拡大・注力していく中で、一緒に考え、一緒に成長してゆくことができます。・日々変化するクラウド技術について、不足するスキルなど研修なども準備・受講し、スキルの定着を行うことができます。・マルチベンダーであり、様々なスキルを有するエンジニアがいることで、不足している領域を互いにカバーしながら、様々な規模・種類のプロジェクトに挑戦することができます。・運用やサービスを提供していることで、自身でサービスを提供したお客様のビジネスの成功に付き添い、継続的に提案や構築に関わってゆくことができます。・各メーカーとの連携も強いため、新しいプロダクトや技術に触れる機会が多くあります。【会社の魅力】 ■インフラ×クラウド、SaaS、セキュリティ、IoTといった時代に即したDXソリューション提案を強化しており、攻めと守りのITビジネスを現場にて学ぶことが可能です。https://www.uniadex.co.jp/news/2021/20210630_cloudpas.html ヴイエムウェアとセキュリティー領域で協業開始 https://japan.zdnet.com/extra/uniadex_202008/351574 ユニアデックスが挑戦するウィズコロナ時代におけるDXビジネスとは ■ベンダーフリーでお客様にとって最善のサービスを提供することが可能です。 ■各業界トップ5以内のお客様が多く大規模なシステム提案に携われます。 ■有給が取れやすく年収が高い企業ランキング72位・平均年収818万円 ■2023卒楽天みん就「新卒人気IT企業ランキング39位」https://www.nikki.ne.jp/event/20220510/

【募集背景】今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。新会社の概要は以下のニュースリリースを参照ください。＜DX・IT戦略の推進に向けた新会社設立について＞https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss【業務内容】当社および関係会社におけるサイバーセキュリティ対策の施策立案、構築、運用及びインシデント対応に関する業務全般を担当いただきます。■具体的な仕事内容(1)サイバーセキュリティ対策全般の企画・推進ITセキュリティ業務（セキュリティポリシーに該当する社内規定及び技術標準文書の策定、維持展開/脆弱性や脅威情報の収集/脆弱性管理/WEBやエンドポイント、サーバ、クラウドなどに対する各種セキュリティ施策の運営およびセキュリティ強化、モダナイズに向けた施策の企画・プロジェクト推進/セキュリティ対策状況のモニタリングおよび是正対応/三菱電機グループ内の情報システムの管理者向けのセキュリティ教育の企画・運営）(2)CSIRT関連業務サイバー攻撃監視基盤の構築・運用、日々のサイバー攻撃監視、インシデントハンドリング、社内・関係会社の主要メンバーを対象にしたインシデント対応にあたっての教育・訓練など(3)海外ITインフラ・セキュリティの刷新海外関係会社を対象にITインフラ・セキュリティ施策に関して運用体制面を含めたあるべき姿に向けた検討。検討した内容に基づいた施策の企画・推進【キャリアパス】(1) 当面の間は、同室にてご活躍いただくことを想定しております。(2) 将来的には、それまでに培っていただいた情報セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあります。【配属先/組織のミッション】■情報管理・セキュリティソリューション統括室海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引■情報セキュリティソリューショングループ当社事業活動に用いる国内海外問わず情報システムに対するサイバー攻撃や管理の不備に起因するサイバーセキュリティ事故を未然に防ぐとともに、サイバーセキュリティインシデントの早期検知と適切な対応により、顧客、ステークホルダー、当社の事業及び社会に対する影響を最小化すること【働き方】在宅勤務を積極的に活用※ご担当いただく案件や業務状況によっては、出社頻度を高めていただく可能性があります。【業務の魅力】■セキュリティ基盤強化に向けて自ら企画推進し、能動的に職務遂行をいただくことが可能。■同社には多様な事業があるので業界の中でも引けを取らないほどのサイバー攻撃が発生しておりますので、常に最新のセキュリティ技術動向に対応する必要があり、スキル向上の機会が多い。■海外業務もあり、経験すれば業界においても非常に強い人材へと成長できる。【製品やサービスの強み】■グローバルに多様な展開する三菱電機グループのサイバーセキュリティリードする業務はやりがいが大きい。■セキュリティインシデント対応については様々なケースが対応でき、経験やスキルについて学べる機会が多い。■セキュリティ対策に関して、他社や外部団体とのつながり多く、横のつながりを広げることができる。

情報セキュリティのリスクマネジメントのリーダーとしてグローバルな戦略策定と実行をリードしていただきます。【ご担当いただく業務内容】■半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなど）やサードパーティのリスクマネジメント具体的には下記業務について、複数人からなるチームをリードして遂行する責任を持っていただきます。-情報資産やサードパーティのリスクマネジメントプロセスの整備・改善と運用-年間リスクマネジメント計画の策定、実行、モニタリング-US情報セキュリティ本社からのベストプラクティスの収集と適用促進-リスクマネジメント計画に基づく予算作成および管理-ビジネス部門へのリスクマネジメントの重要性の啓発と理解促進対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点※本ポジションは日常的にUS本社、海外拠点との英語でのコミュニケーションが発生いたします。【配属先】情報セキュリティ部■人数　約20名※2024年4月に新設された組織であり、当社における情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持を行っています。・柔軟性と創造性を活かして業務を構築できる絶好のチャンスがあります。・多様なバックグラウンドを持つメンバーと共に、グローバルに展開する半導体事業を支える最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。【キャリアパス】当該業務を通して、約2万人を超える多国籍企業における情報セキュリティのリスクマネジメントをリーダーとして遂行する能力を身につけることができます。またこの能力の習得により、ソニーグループにおけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能です。※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。【働き方】■リモート　会社制度として週２回程度可能

当社における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントをスペシャリストとしてご担当いただきます。 【ご担当予定の業務内容】■半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなど）やサードパーティのリスクマネジメント業務を、複数人からなるメンバーおよび業務委託先と協業して実施-ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなどの情報資産に対するリスク評価、リスク軽減計画の策定・実行、リスクモニタリング-リスクマネジメントツールの運用（例：Archer等）-ビジネス部門との連携を通じたリスク認識の向上と適切な対応促進対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点※本ポジションでは日常的にUS本社、海外拠点との英語でのコミュニケーションが発生いたします。【配属先】情報セキュリティ部■人数　約20名※2024年4月に新設された組織であり、情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持を行っております。・柔軟性と創造性を活かして業務を構築できる絶好のチャンスがあります。・多様なバックグラウンドを持つメンバーと共に、グローバルに展開する半導体事業を支える最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。【キャリアパス】・当該業務を通して、約2万人を超える多国籍企業における情報資産やサードパーティに対するリスクマネジメントを担当する能力を身につけることができます。・またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能なだけではなく、外部に通用するGRC（Governance Risk Compliance）専門家としての能力を身に着けることができます。※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。【働き方】■リモート　制度として週２回まで可能

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。【キャリアパス】弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。【働く環境】【配属組織/チーム】社員8名程度。加えて協力会社の方々と共に業務を進めていただきます。社員は30代を中心とした若いチームです。また、経験者採用で入社された方も半数以上おり、経験者採用入社者でも馴染み安い環境下です。【働き方について】在宅勤務は可能ですが、作業内容や状況に応じ、出社/出張となります。（従事いただく業務内容によって変わります。）【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部※ディフェンスシステム事業について：https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」：https://www.hitachi.co.jp/products/defense/#solution4・「拡散活動検知ソフトウェア」：https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html

【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない](グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)【配属組織名】デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー＆テクノロジーセンタ【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf

BIPROGY（旧日本ユニシス）グループのICTインフラトータルサービスを提供する同社にて、愛知県におけるインフラエンジニア職の募集を致します。ご経験に応じて以下のいずれかの分野でインフラエンジニアとしてご活躍いただきます。・ネットワークシステムの企画支援、提案、設計、構築、検証業務・セキュリティ、クラウドの企画支援、提案、設計、構築、検証業務・サーバー・ストレージの設計、構築、検証業務・ITアウトソーシングに関する企画、提案、ITインフラLCMの設計、構築、運用および改善提案＊テレワークの利用：出社３~４割＊残業：平均20時間（かなり担当によって異なる）＊コミュケーションスキル重視＊対外（顧客、ベンダー）折衝経験があること＊お客様：製造系が多い●案件事例の紹介●★某地方金融系企業の大規模ネットワーク更改（センター2拠点と営業店約500店舗）基本設計、詳細設計、テスト、構築有線LAN、無線LAN、リモートアクセス案件規模：人員18人／約18か月使用機器：CiscoASR/ISRシリーズ、CiscoCatalystシリーズ(有線、無線)、Cisco DNAC、BIG-IPシリーズ、SolitonNetAttestシリーズ★某国立大学NWの大規模更改、キャンパス内端末のエンドポイントセキュリティ対策(NW大学キャンパス内設備更改、データセンター移転、エンドポイントセキュリティ)基本設計、詳細設計、テスト、構築有線LAN（キャンパスネットワーク、データセンター内ネットワーク）、リモートアクセス、ファイアウォール、エンドポイントセキュリティ案件規模：人員７人／約6か月使用機器：CiscoCatalystシリーズ(有線)、Cisco Secure Endpoint(AMP)、FortiGate【会社の魅力】 ■インフラ×クラウド、SaaS、セキュリティ、IoTといった時代に即したDXソリューション提案を強化しており、攻めと守りのITビジネスを現場にて学ぶことが可能です。https://www.uniadex.co.jp/news/2021/20210630_cloudpas.html ヴイエムウェアとセキュリティー領域で協業開始 https://japan.zdnet.com/extra/uniadex_202008/351574 ユニアデックスが挑戦するウィズコロナ時代におけるDXビジネスとは ■ベンダーフリーでお客様にとって最善のサービスを提供することが可能です。 ■各業界トップ5以内のお客様が多く大規模なシステム提案に携われます。 ■有給が取れやすく年収が高い企業ランキング72位・平均年収818万円 ■2023卒楽天みん就「新卒人気IT企業ランキング39位」https://www.nikki.ne.jp/event/20220510/■勤務地:愛知※転勤の可能性はゼロではありませんが、入社後当面は愛知です。

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。【具体的な業務】■セキュリティマネジメント・サプライチェーンやグループ企業を対象としたリスクアセスメント、　セキュリティコンサルテーション・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練・グローバルセキュリティポリシー策定・アセスメント■DXセキュリティ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス　※プライバシー含）・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）■決済セキュリティ・決済NW基盤や決済端末におけるリスクアセスメント、　セキュリティコンサルテーション■サイバーセキュリティに関する調査・制度設計・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、　分析、制度設計■認証/格付取得支援・PCI DSS　等■セキュリティ対策計画・実行支援・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等■セキュリティのプロジェクト推進対応・セキュリティソリューション導入に関する上流工程　（構想策定・方式設計・要件定義）や上流設計対応・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な業務内容】IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【IoTセキュリティコンサルティングサービスの概要】■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定■ポリシー・ガイドライン策定■セキュリティに関する脆弱性診断■実行支援https://www.nri-secure.co.jp/service/consulting/iot_security【ポジションの魅力】・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【参考URL】■IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security■工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な業務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）■脅威動向情報のリサーチ・分析■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）■上記セキュリティサービスのコンサルティング営業※ご参考：セキュリティ診断関連サービスhttps://www.nri-secure.co.jp/service/assessment/※NRIセキュア ブログhttps://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部

【募集職種の期待役割】セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。【具体的な業務内容】顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。■MSSに関するセキュリティコンサルティング■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した　セキュアなネットワークの設計、構築、運用）　サービス名：ファイアウォールネットワークセンター（FNC）■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、　分析、緊急対応）　サービス名：NeoSOC、マネージドEDRサービス■上記セキュリティ監視/SOC環境の設計・構築・運用■上記関連ソリューションの提案、プロジェクト推進【参考】セキュリティ監視・SOCサービス一覧https://www.nri-secure.co.jp/service/mss/ 【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待役割】■SOCサービス運営のあらゆるテーマに参画いただきます。・SOCアナリストとしてシフト制のアラート分析業務・SOC提案、導入、監視状況報告などのお客様対応・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。【具体的な業務内容】セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。＜サービス名：セキュリティログ監視サービス（NeoSOC）＞●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）●SOC導入・運用に関するセキュリティコンサルティング、導入支援●SOC基盤（SIEM）に関する運用保守（開発・改善）●スレットハンティング・スレットインテリジェンスの運用●サービスの営業、提案、導入支援※ご参考・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）https://www.nri-secure.co.jp/blog/soc-analysts-interview【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。【配属部署】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。・OT領域のセキュリティコンサルタントとして活動いただくこともございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。■仕事内容●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援【携わるビジネス・サービス・テーマ】※ご参考：OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守■パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】セキュリティソリューション一覧https://www.nri-secure.co.jp/service/solution/■クリプト便【仕事の魅力・やりがい】・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。 【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部 ★積極採用中★情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。【具体的な職務内容】有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション＜サービス名：マネージドEDRサービス＞●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用●フォレンジック調査対応●サービスの営業、提案、導入支援【携わるビジネス・サービス・テーマ】マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edrセキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。【具体的な職務内容】NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。●システムアーキテクチャ検討　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。●プロジェクトマネジメント　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。●開発プロセスの組立て・リード　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。●自社サービス事業創発　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。【仕事の魅力・やりがい・キャリアパス】ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。【配属想定組織】NRIセキュアテクノロジーズ戦略コンサルティング事業本部

【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。●自社サービス/顧客システムのDevSecOpsによる内製開発　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践●セキュリティ診断　-Webアプリケーション診断　-クラウドアーキテクチャに対するアセスメント●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【携わるビジネス・サービス・テーマ】●ウェブサービス・システム・セキュリティツール開発　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います●セキュリティ診断　- Webアプリケーション診断・API診断　- スマートフォンアプリケーション診断　- プラットフォーム診断・クラウド設定評価●セキュリティコンサルティング　- セキュリティ設計レビュー・設計支援　- DevSecOps実行支援　- セキュリティガイドライン作成【仕事の魅力・やりがい・キャリアパス】実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。常に新しい業務にチャレンジし、成長を実感できる業務です。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部DevSecOps事業部

【組織のミッション】自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。【組織構成】自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。【NDIASについて】CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。【仕事内容】■セキュリティ脅威インテリジェンス■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧くださいhttps://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】いまや「経営課題」であるセキュリティ対策。NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。【業務内容】【セキュリティコンサルタント】＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション■PCI DSS 認証取得支援　等＜DXセキュリティに関するセキュリティコンサルタント ＞ ■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）＜クラウドセキュリティに関するコンサルタント＞■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討【アプリケーションエンジニア】＜自社セキュリティソリューションのアプリケーション開発＞ ■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発【クラウドエンジニア】＜自社セキュリティソリューションのインフラ構築＞■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【配属想定組織】NRIセキュアテクノロジーズ

【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部【組織の概要】この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。・パッケージ製品/サービスに関する要件定義・設計・構築・保守・パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】※関連するセキュリティ製品一覧https://www.nri-secure.co.jp/service/solution　・クリプト便　・特権ID管理ソリューション（SecureCube Access Check）【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

自動運転モビリティ「Autonomous Vehicle」と MaaSを融合させたAutono-MaaSの社会実装に向け、サービス事業者と連携したお客様視点でのサービス開発をリードして頂く業務となります。とても広いスコープでチャレンジできる領域となります。【ポジション例】■国内Autono-MaaS向けソフトウェア基盤開発のリーダ/担当者【募集背景】■自動運転モビリティの社会実装に向けたシステム開発および運用の準備■キャリア入社者には、チームリーダーとして、小集団をまとめ、同社の知見との融合を進めていただきたい【特色】自動運転、MaaS時代における、これまでにない産業や新たなライフスタイル創出に向け、ソフトウェアファーストで要求定義、開発、運用をリードできる、即戦力人材を求めています。【魅力】■やりがいトヨタにとって新しい取組領域であるMaaSの最前線において、自ら考えて行動し、技術開発とビジネスを切り拓いていく躍動感、社内外のパートナーシップを通じて広がる人間関係から日々刺激を受けております。様々なバックグラウンドをもつメンバーが意見と知恵を出し合い、パートナーと協力関係を築きながらサービスを実現していく過程は大変やりがいを感じます。■PR自動車業界が大変革の時代を迎え、異業種からも様々な企業がMaaSへ参入している中、当社は引続き世界中の人々に安心・安全・快適なモビリティライフを提供し、マーケットをけん引するべく注力しております。新しいMaaSビジネスを実現していく上で、多くの企業・自治体様とのサービスの共創を進めています。

同社の情報セキュリティに関して技術面全般を担って頂く方を募集します。平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。【具体的には】・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成・社内システムにおける脆弱性の調査やセキュリティの改善・セキュリティに関する他部署の支援 (システムの新規導入時の支援等)・セキュリティインシデントの解決(CSIRT/PSIRT)【採用目的・背景】SIRT (コーポレートITのCSIRTとサービスのPSIRT) は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織です。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっており、より速度を上げて対応する必要があるため、技術面で活動を支えるセキュリティエンジニアを募集いたします。【求める人物像】・専門性を持つとともに、業務の執行や課題解決にあたっては完遂までを推進力をもって実行できる方・現状に満足せず、常に改善志向で業務を行える方・他のメンバや部署に対しての協力を惜しまない方・セキュリティを含む技術全般に興味関心が高く、知識やスキルの習得に積極的な方【期待する将来像】情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。【こんなところが魅力です！】当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !【配属想定組織】NRIセキュアテクノロジーズNDIAS※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。【組織の概要】■組織のミッション自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。■組織構成自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。■NDIASについてCASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。■仕事内容・セキュリティ脅威インテリジェンス・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援・脆弱性再現環境の構築支援・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧ください。https://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部　デジタルビジネス開発部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】セキュリティコンサルタント（デジタルアイデンティティ領域）デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。【具体的な職務内容】デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。■セキュリティコンサルティング１）コンシューマ向けID管理における課題解決（CIAM検討支援）- ID管理システムのシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）- ID管理・認証・認可基盤の構築・統合・連携等に関する支援（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）２）エンタープライズ向けID管理における課題解決（EIAM検討支援）- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）３）データ連携における課題解決（API基盤検討支援）- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）４）各種標準化団体における仕様策定動向の調査・分析OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用■自社サービス事業創発動向調査、戦略企画、R&D/PoCサプライヤー企業、テックベンダーとの協業関係構築■営業提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】■対象基盤CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等■対象技術認証、認可、ID連携、関連署名・暗号技術などFIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VCCAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等【仕事の魅力・キャリアパス】ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部 デジタルクライム対策事業部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。【具体的な職務内容】NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。■コンサルティング顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等・デジタルクライム/サービス不正利用のリスク評価・デジタルクライム/サービス不正利用の対策検討・デジタルクライム/サービス不正利用の事後対応・デジタルクライム/サービス不正利用を防ぐための組織設計・運営・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供■自社サービス事業創発　動向調査、戦略企画、R&D/PoC　サプライヤー企業、テックベンダーとの協業関係構築■営業・提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。【仕事の魅力・やりがい・キャリアパス】クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。 この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【ポジション概要】監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。【募集部署】A&Aシステムデロイトトーマツグループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。※本ポジションは、A&Aシステムでの募集です【業務内容】・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）※すべて社内/グループ内向けの業務です※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です【ポジションの魅力】・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます・所定労働時間7時間、中抜けOKなど、ご家庭との調整がつけやすく、自身のスキルアップとワークライフバランスを叶えたい思いをお持ちの方も働きやすい環境です【英語使用頻度／場面】グローバルの技術ドキュメント確認（月に数回程度）【キャリアパス】・セキュリティチームのリーダー・部門マネジャー

～売上高1280億円・経常利益25億円～ 　　★自動車用配管部品で国内シェアトップクラス★ 　　★新規事業企画も積極的に実施★【職務内容】Microsoft 365 E5を活用し、社内セキュリティ戦略の企画・立案、リスク管理、インシデント対応を通じて、クラウドおよびオンプレミスシステムの安全性を確保します。社員教育やセキュリティポリシーの運用を通じ、組織全体の（国内のグループ全体を統括する）セキュリティ体制の強化を担当します。主な業務内容①セキュリティ戦略の企画・立案・企業全体のセキュリティ戦略を策定し、Microsoft 365 E5を活用した具体的なセキュリティ施策を計画・実行します。・リスクアセスメントを実施し、脅威分析をもとにセキュリティ向上のための計画を立案します。・セキュリティロードマップを作成し、長期的な視点でのセキュリティ強化を推進します。②Microsoft 365 E5のセキュリティ機能の運用・管理・Microsoft 365 E5のセキュリティ機能の設定・管理を行い、情報保護・脅威防止を実現します。・セキュリティポリシー（メールセキュリティ、DLP、フィッシング対策など）の策定および適用。③リスク管理・脅威分析・セキュリティログやアラートを監視・分析し、異常や攻撃の兆候を早期に検出・対応します。・外部の脅威インテリジェンスを取り入れ、対策を実施します。④セキュリティインシデント対応・セキュリティインシデントの発生時に迅速に対応し、根本原因の特定と修復を行います。・インシデント対応プロセスの策定と運用支援を行い、発生時に迅速に対応します。⑤クラウドおよびオンプレミスのセキュリティ統合・クラウドおよびオンプレミスシステムとの統合を進め、セキュリティポリシーを一貫して適用します。・シングルサインオン（SSO）や多要素認証（MFA）の導入と運用を行い、アクセス管理の強化を推進。⑥セキュリティ教育およびユーザーサポート・従業員向けにセキュリティ教育を実施し、フィッシングやマルウェアなどのリスクを回避するための啓発活動を行います。・ユーザーサポートを通じて、セキュリティポリシーの遵守と最適化を支援。・グループ会社（海外含む）へのセキュリティ指導、支援　※年に数回、現地へ赴く場合有り⑦セキュリティベストプラクティスの導入・最新のセキュリティ技術やベストプラクティスを導入し、継続的にセキュリティ体制を強化します。・Microsoft 365 E5の新機能やアップデートを適切に取り入れ、セキュリティ向上を図ります

～売上高1280億円・経常利益25億円～ 　　★自動車用配管部品で国内シェアトップクラス★ 　　★新規事業企画も積極的に実施★【職務内容】ネットワークインフラおよびクラウド環境（AWS、Azure等）の設計・構築・運用を担当していただきます。ネットワークの安定性とセキュリティ強化を図り、業務の継続性を支えるバックアップおよび災害復旧（DR）戦略を策定・運用します。また、最新のネットワーク技術やクラウド技術を活用し、効率的で高可用性なインフラ基盤の整備を進めていただきます。主な業務内容①ネットワークインフラの設計・構築・運用・オンプレミスネットワーク（LAN/WAN）の設計・構築および運用・監視を担当します。・ルータ、スイッチ、ファイアウォール、VPNの設定・管理を行い、安定したネットワーク接続を維持します。②クラウド環境のネットワーク設計・構築・運用・クラウドプラットフォーム上のネットワークインフラを設計・構築し、運用します。・クラウドVPCの設計・管理、VPCピアリング、VPN接続、Direct Connectなどの設定・最適化を行います。③バックアップ戦略の策定および運用・オンプレミスとクラウド環境の両方におけるデータバックアップおよびリストア戦略を策定します。・定期的なバックアップのスケジュール管理と監視、バックアップデータの安全性を確保します。・バックアップの自動化ツール（例えば、Veeam、AWS Backup、Azure Backupなど）の設定・運用を行います④災害復旧（DR）計画の策定および実施・災害時に備えたバックアップからの迅速な復旧手順を策定し、ビジネス継続性を支援します。・クラウドおよびオンプレミスでの冗長性の確保と、バックアップからのリストアテストを定期的に実施します。⑤ネットワークセキュリティ強化・クラウド環境とオンプレミスのネットワーク間でのセキュリティポリシーを設計・実施し、安全な通信を確保します。・ファイアウォール、侵入検知システム（IDS/IPS）、セキュアなVPN接続等、セキュリティ技術の導入・運用を行います。⑥トラフィック最適化とパフォーマンス管理・ネットワーク全体のトラフィックを監視・分析し、最適化を図る施策を実行します。・クラウドとオンプレミス間の接続のパフォーマンス向上を目指し、帯域幅や遅延の最小化を行います。⑦インフラの自動化・コンテナ管理・インフラの自動化やコンテナ（Docker、Kubernetes）の管理を行い、ネットワークとインフラの効率化を推進します。・クラウド環境におけるコンテナベースのアーキテクチャ設計・運用をサポートします。⑧基盤システムの導入・運用・DX化のためのITインフラ基盤の設計・構築・運用・システム基盤の自動化ツールの活用・オンプレミスとクラウド基盤の統合および最適化

【ポジション概要】SOMPOグループ(主に損保ジャパン）に対して、セールスエンジニア/セキュリティコンサルタントとしてSOMPOグループの「セキュリティ高度化」の実現に向け、セキュリティサービス・プロダクトに関する提案活動を実施いただきます。【職務内容】SOMPOグループ企業からセキュリティに関する相談が入ってきますので、要件の整理、仕様の決定、プロジェクト体制の構築、お客様への提案活動等を推進いただきます。これまでのご経験に応じて業務内容は調整いたします。・要件整理・仕様の決定・プロジェクト体制の構築・お客様への提案・導入支援・障害時のトラブルシューティング　など※上記は担当営業および社内SE、社外ベンダーと連携の上、対応いただきます。　※取り扱い商材は多岐に渡りますが代表的なものは下記となります。・脆弱性診断・管理/サイバー演習・教育/標的型メール訓練/サプライチェーンセキュリティ/エンドポイントセキュリティ、ID管理など

【期待する役割】■デジタル要素を持つ自社製品（業務用プリンタ、住環境製品、電動工具等）での開発段階でのセキュリティ面のリスク対応や、市場に投入した製品のセキュリティ面での運用・保守等のセキュリティ体制運用の統括業務を担当していただきます。※ご経験に応じて、製品セキュリティの専門組織をリードする責任者のポジション・役割を担っていただく可能性がございます。【職務内容】■対象の製品サイバーセキュリティ関連の脅威分析、リスク分析業務■対象の製品サイバーセキュリティ関連のセキュリティリスク対応業務■PSIRT運用の定着・教育に関する業務■対象製品に関連する世の中で発生したセキュリティ面でのインシデント管理、対応業務【募集背景】■組織強化による募集【組織構成】■合計20名の組織ですが、配属部署は立ち上げたばかりでもあるため、　4名ほどの組織体制となります。

【期待する役割】同社のITスペシャリストとして、ネットワーク製品スキルをベースとしたセキュリティマネジメントの領域をご担当いただきます。製造業向け顧客に対するフロント（プライム）の立場で、ネットワーク・セキュリティに関する企画から提案、構築、特にセキュリティ運用に関してはグループ会社までを含めたマネジメントを行い、将来スコープとしては海外も含めてご担当いただきます。【ポジションの魅力・特徴】日本製鉄グループを中心とする顧客に対し、システム基盤の企画・構築・運用のフルライフサイクルを推進する役割を担う組織において、すべてのシステム基盤で考慮しなくてはならないセキュリティ対策の企画・設計・構築、セキュリティインシデント対応を実行するポストです。上流工程から先進技術提案に参画し、フルライフサイクルに携わりたい方におすすめのポジションです。【組織メンバー構成・組織内の雰囲気】部組織は直営60名弱、分社（東日本NS）60名弱、BP200名強の350名弱の規模感です。要素技術毎にグループを分けており、グループ間を横断する事案については、グループ横断組織にてハンドリングしていきます。顧客のITインフラ戦略に対し、上流から一緒に参加し、一緒に要件定義を行い、案件メイキングから、実行、運用保守までを行っていきます。メンバはほぼ全員ITスペシャリストまたはITアーキテクトであり、異なる技術領域を持つスペシャリスト同士が顧客のありたい姿に向かって議論し、最適解を導き出していっています。【キャリアパス・身に付くスキル】■ネットワーク／セキュリティのスペシャリストから、システムインフラ全体のアーキテクトへと成長するキャリアパスがあります。■組織としてはセキュリティアセスメントから対策実行のビジネス展開を実施しているので、海外経験や上流コンサルタントへのキャリアパスがあります。【紹介資料】https://www.nssol.nipponsteel.com/recruit/careers/1419191512/division.html【同社ではたらく魅力】■平均残業時間23.4時間/月、年間平均の有給取得日数16.4日と非常に働きやすい環境です。■「年収」と「働きやすさ」のどちらもが揃う超優良企業です！■日本屈指のSIerとして、製造や流通・金融・公共・通信など、幅広い領域においてITソリューションを提供できます。■日本製鉄を母体としながらも全売上高に対するグループへの依存度は、わずか15%程度です(他領域での信頼と実績が強固です)■世界で初めて工場の製造工程の一貫オンライン操業を実現した日本製鉄を母体とするSIerです。■最新技術、最高水準の技術を研究開発する場としてシステム研究開発センターを持ち、常に3年先を見越したITの評価・検証を行っています。

プレイングマネージャとして社内のIT統制やインフラ周りにおける企画～運用、メンバーのマネジメントまで幅広くお任せいたします。現在、ディレクターがマネージャ業務を兼任しているため、その業務を担っていただく予定です。【業務詳細】■現場のユーザー業務を把握し、最適なIT化／非IT化の提案および企画■ヘルプデスク・その他付随する業務■社内ITインフラの企画および提案、新規構築、改修、運用・保守業務（一部の構築は外部ベンダーに委託しています。）■メンバーの管理指導、教育、育成、人事評価営業部門や全国各地のセンター、グループ会社の橋渡しとなり、インフラグループのマネージャとして働きながらグループの事業全体を支えている、そんなやりがいを感じることができるポジションです。IT環境としては、ゼロベースでアーキテクチャやインフラ周りの見直しを行っておりますので企画を含め参画いただきます。また、CSIRTと連携し、社内のセキュリティ対策、インシデント対策などにも携わっていただきます。【環境の魅力】『女性活躍企業ランキングTOP100』総合7位に選出されています。

☆2025年度採用求人☆　【業務概要】◇ITインフラ の構築・管理・維持運用◇ITシステム（スクラッチ開発・パッケージシステム・インフラシステム）の　構築・管理・維持運用■具体的な業務：・バージョンアップ対応（検証作業含む）・サーバー構築、サービス設定・セキュリティ管理・運用・ベンダーとの調整による不具合解消など・システム機能改善・不具合受付（ヘルプデスク）・トラブルシューティング（切り分け）

【期待する役割】同社の航空機・飛昇体事業部における経営管理の内、サイバーセキュリティ統制に関連する業務を担当していただきます。【職務内容】①事業部におけるサイバーセキュリティに関するマネジメント計画の策定と実行管理②事業部におけるサイバーセキュリティ強化計画の策定と実行管理③事業部におけるサイバーセキュリティに関するリスクアセスメント、内部監査④サイバーセキュリティに関する教育の展開※本業務のチームリーダーが、チーム員の能力や適性を見ながら、業務の担当決めをしたり、チーム員を補佐しながら一緒になって業務に当たるため、気後れいただく必要がございません。【働き方について】5名程度のチームで事業部全体のサイバーセキュリティ統制を担っています。事業部内、全部門に対して指導・助言する立場であるため、チーム内や全部門の関係者とのコミュニケーションを重視しており、出社を軸にして働いて頂いています。ただし、自身で作業スケジュール管理をいただければ、週に数日、在宅勤務をいただくことも可能です。※社内関係部署やサプライチェーンとの対応で日本全国、出張する機会もあります。（出張希望者のみ）【本ポジションの魅力】・事業部内、全部門に対して各種対応を指示する立場であり、権限も大きく、頼られることの多い業務です。・経営管理の一翼を担っているため、事業部の経営幹部との連携も多く、経営全般について学べる環境です。・国内関係省庁や海外の機関とのサイバーセキュリティに関する意見交換の機会もあり、広い視野での業務についていただけます。【募集背景】当事業部は防衛力強化の国家要請へ対応するため、短いサイクルでの防衛製品の開発のため、当事業IT化を進めています。また、当事業部は安全保障上、重要な情報を扱っており、地政学リスクの高まりも相まって、サイバーセキュリティ確保・強化が重要な経営課題として捉えています。このため、高い水準でサイバーセキュリティを確保・許可し続け、当事業部のサイバーセキュリティ統制力強化を図るため、本経営課題を通じて社会貢献をすべく体制強化を考えています。【組織構成】航空機・飛昇体事業部【同社について】・三菱グループの創業者岩崎彌太郎は政府より工部省長崎造船局を借り受け、長崎造船所と命名して造船事業を開始したことを契機に1884年に創業した同社は発電プラントなどの社会インフラ、船舶、航空機などの輸送機器、大型ロケットなどの宇宙機器に至るまで、エンジニアリングとものづくりのグローバルリーダーとして、社会を牽引しております。・直近2023年度決算で受注高66,840億円、売上収益46,571 億円、当期利益2,220 億円等いずれも過去最高値であり、NO1重工業メーカーでありながらさらに成長をしております。・在宅勤務、時間単位年休、フレックスタイム制度導入、えるぼし」「くるみん」の各認定等ワークライフバランスを整えた働き方が可能です。・パソナから入社実績が多数あり、選考フローを熟知しておりますので、内定まで丁寧にフォロー致します。

【期待する役割】技術担当チームの開発メンバーとして、当社の情報資産・知財の流出対策のための監視・制御のシステムの開発に従事していただきます。【職務内容】■同社で利用する情報セキュリティシステムの企画・設計・開発・運用・保守※顧客向けシステムの開発は原則として当部門で担当しておりません■各種情報機器・グループウェア等とのログデータ等連携・加工・分析■その他システムの効率化、改善の実施■フューチャーグループ各社へのアドバイス・支援等【働く環境／詳細に関して】■原則として毎日リモート勤務となります■OSSを利用したシステム開発（主にバックエンド、一部Web開発あり）が中心になります。【主な採用技術】　言語：Python、Rust、Golang、JavaScript　フレームワーク：Vue.js　開発環境：Git、Docker、Visual Studio Code　サーバ：Linux（Debian系）　クライアント：Windows、Mac※新規の開発領域においては、ご自身で採用技術を提案選定いただくことが可能です※ご自身で提案・設計したシステムを構築・運用することが可能です【組織について】（セキュリティ＆トラストグループ）は、同社・同社の親会社であるフューチャー株式会社、ならびに、フューチャーグループ国内各社向けの情報セキュリティ・個人情報保護に関わる対応を行う専門組織です。

【期待する役割】当社事業や製品開発に関わる機密情報は、顧客（防衛省/JAXA/システムプライムメーカー等）の厳格なルールに基づいたセキュリティレベルでの管理が求められます。一方で、設計開発部門を始めとした実務者が業務を行いやすいよう、情報セキュリティルールを顧客や社内チームとのコミュニケーションを通して適切に解釈し、調整や議論を進めながら、社内ルールに落とし込んでいく業務となります。具体的なプロセスへ要件定義した内容を社内情報システム部門へ連携し、システムの更新・維持などにも携わっていただきます。 ルールは法令や情勢によって、実際の変更だけでなく解釈や意味合いが適宜変わることがあります。定期的に行われる顧客監査にて解釈のすり合わせ等を行い、日々の運用へ適応いただきます。顧客や防衛装備品、ロケットを扱う主要メーカーへの出張も多く発生し、宇宙輸送や防衛といった最先端の分野で社会に貢献する業務に携わることができます。※入社後、すぐにIHIエアロスペースへ出向いただきます。【働く環境】平均残業15h程で恒常的な残業もなく、長期就業可能な環境です。基本的に出社いただき、週1回程度でリモートワークの利用が可能です。コアタイム無しのフレックス使用可能できるため柔軟に勤務可能です。【ポジションの魅力】防衛省・JAXAが要求するルールを解釈、会社にとって業務がしやすいように具体的なプロセスに落とし込み、社内はもとより、防衛省・JAXA側と議論しながら会社の仕組みを構築していく、やりがいのある仕事です。防衛装備品、ロケットを扱う主要メーカへの出張も多く、防衛産業の主要メーカーとの人脈を広げることができます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】IHIエアロスペース　デジタルトランスフォーメーション推進部　インフラ・セキュリティグループ　約20名【企業の魅力】1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。その根底にあるのは「技術をもって社会の発展に貢献する」という経営理念です。現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。もう一つの経営理念が「人材こそが最大かつ唯一の財産である」です。創造性と意欲のある人材が企業を発展させるという考えのもと、教育研修や福利厚生などの充実や社員一人ひとりが活躍できる環境づくりに取り組んでいます。○2020年11月には社会・経済の変貌や価値観の急速な変化を見据えた事業変革の取り組みとして「プロジェクトChange」を発表しました。従来の事業領域の枠を超えた「暮らしの豊かさ」「脱CO2」「防災・減災」という社会課題の解決を目的とした成長事業の創出にも真正面から取り組んでいます。IHIの掲げる２つの経営理念のもと、これからもたくさんの人々の夢を叶え、世界中で産業と社会を支えていきます。