セキュリティエンジニアの産休育休制度有の転職・求人情報

【業務内容】全社の情報セキュリティを統括する部門での業務です。トランスコスモスグループ全体のセキュリティ活動推進、情報セキュリティに関するルール＆戦略策定、対策の企画、管理に関して、セキュリティ性の確保のために必要となる要件の整理などを主要事業部門と調整しながら適切な運営・企画推進をしていく業務をお任せします。【主な業務】■社内並びにグループ企業のセキュリティ活動推進（維持・強化のPDCA）■情報セキュリティに関する規定策定・各種基準の定義および展開の実行■情報セキュリティに関する対策の企画・戦略策定および展開の実行■情報セキュリティに関する従業員教育（企画/実施/効果分析）■各事業部門からの情報セキュリティに係る相談（支援）対応【具体的な業務の流れ】■複数ある各事業部門が管轄しているシステムや社内システムに対しての効率的かつ効果的な視点から必要なセキュリティ対策の企画やルールの策定■企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行■トライアル実行後の全社展開■リスクアセスメント、内部監査など【配属組織とミッション】コーポレート統括 グループ情報システム本部 情報セキュリティ統括部統括部長以下18名の組織です。■ミッション：サイバーセキュリティ対策に関するすべてです。今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。【キャリアパス】当社の特徴としてサービス領域が非常に多岐にわたりますので、各事業部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。【ポジションの魅力・やりがい】■国内外複数の各事業部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。■セキュリティに関する体制や環境を一から実行することができます。【仕事の厳しさ】■各事業部門、各業務にてセキュリティ対策レベルに差異があり、それぞれ求められる対策レベルや方法も違うため、統一は一筋縄ではいきません。■情報セキュリティの重要性をわかりやすく説明し、理解してもらうこと、セキュリティ性を担保しつつも妥協点を考えるなど、根気強く向き合いながらグループ全体に浸透させるためのリーダーシップや説明力も求められます。

こんな仲間を探しています！最新のIT技術を使いつつ業界トップレベルのITセキュリティを目指して一緒に切磋琢磨行きませんか？【業務内容】・最新IT技術の情報収集・動向調査、グループ内ツール適用の検討・企画・クラウド利用における仕組みの導入・ガードレールの策定・社内DXを支えるソフトウェア・OSS管理ガイドライン策定・運用設計【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ?グローバル展開が前提となる為、海外拠点含め幅広い対象範囲で業務が可能です。?社内外の専門家との共有・連携を通じて、最先端のトピックに触れてあらゆる専門性を向上させることができる。【募集背景】社内DX普及に伴い市民開発などが急増している中、それらの活動を支えるセキュリティ環境を整備することが急務となっています。事業部門での業務に寄り添いながら、利便性やスピードを損なわないセキュリティ担保の方法を一緒に考えていきたいと思います。【職場情報】情報セキュリティ推進部では、お客様へ情報セキュリティ側面から安全な製品/サービスをお届けすることを目的に、情報セキュリティ最高責任者の下、関係部署と協力して情報セキュリティの強化を図っています。具体的には、情報セキュリティ戦略の立案と推進、デンソーグループの統括および対外的な情報セキュリティ窓口としての役割を果たしています。特にITセキュリティでは、ITツールを通してグローバルに統制する役割を果たしています。◎職場体制◎キャリア入社比率：約20%明るく自由な雰囲気の中、皆がプロフェッショナルとしての研鑽を積んでいます。トヨタグループ内での交流や社外セキュリティベンダーとのやり取りも多く、高いコミュニケーション能力や幅広い人脈を活用且つスキルアップしながら生き生きと活躍されています。◎在宅勤務：週３回程度【キャリア入社者の声】 ★36歳（社会人経験14年目）中途入社（前職・スポーツメーカー）昨今のサイバー攻撃の高度化を受けて、全社的にセキュリティ強化の取り組みを推進しており、セキュリティ関連の最新鋭のテクノロジーに業界に先駆けて触れることができます。また、中途入社1年目でも重点課題の案件担当にアサインされ、社内での活躍と自身の成長の機会を与えてもらうことができました。連結従業員数16万人を超える会社の情報セキュリティを支えるというスケールの大きな使命にも遣り甲斐を感じています。

全社の情報セキュリティを統括する部門での業務です。全社サイバーセキュリティに関する対策の企画、戦略の策定、ルール策定および全社関係部門への周知啓蒙活動、サイバーセキュリティ教育に関する企画、実行が主な業務となります。セキュリティ性の確保のために必要となる要件の整理や各関係部門との調整や浸透業務も担って頂きます。今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。【具体的な業務の流れ】（１）複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定（２）企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行（３）トライアル実行後の全社展開【キャリアパス】多岐に渡るサービス部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。【ポジションの魅力】◎国内外複数のサービス部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。◎セキュリティに関する体制や環境を一から実行することができます。【配属組織】サービス推進総括　デジタルテクノロジー推進本部　情報セキュリティ統括部：部長以下10名【働き方】・残業時間10～20H/月程度・既存メンバーは現状60～80％は在宅勤務を取り入れています。※コロナ終息もしくは落ち着いた後は出社と在宅が半々となる可能性が高いです。【同社の魅力】◎安定した経営基盤：東証プライム上場企業で50年以上の歴史と実績。複数事業展開による安定経営を実現しています。◎事業スケール：従業員数は国内15,000名以上。国内66拠点、海外29か国103拠点に事業所をもつ事業スケールの大きさが強みです。◎働きやすい環境：ワークライフバランス重視の風土。育休暇取得者も150名を超え、女性活躍支援やダイバーシティも積極的に推進中です。

【期待する役割】　三菱重工業は、最先端のシステムインテグレーション技術を駆使し、航空機を単なる「移動・防衛の手段」から「高度な情報・機能を統合するシステム・オブ・システムズ」へと進化させ、日本の安全保障と技術競争力の向上に貢献しています。　本ポジションでは、次期戦闘機の情報セキュリティの新たな仕組みの構築およびITインフラ/アプリ開発の関連業務をお任せ致します。設計・製造の枠を超え、多様な開発部門を牽引しながら、次世代機に求められる高度なミッションシステムの実現に取り組み、2035年（または目標年）を目標に、次世代戦闘機（あるいは開発機体）の開発完遂を目指しております。・日英伊3ヵ国による次期戦闘機の共同開発についてhttps://www.mhi.com/jp/news/221209.html【業務内容】以下いずれかの業務をお任せ致します。・防衛情報のセキュリティの規則およびリスク分析を基にした仕組みの構築・運用・防衛情報の区分に応じたITインフラの構築と運用・各プロセス（設計、製造、運用など）用途に応じたアプリケーション開発・導入・運用新たな情報セキュリティリスクを的確に把握し、多様な制約の中で国内外および社内外の関係者と連携しながら、利便性を損なわない情報管理体制の構築を担って頂きます。また、設計・製造・運用の各プロセス担当部門と連携しつつ、国内外および社内外の関係者と協働し、有効かつ利便性の高いインフラやアプリケーションに関する方針の策定、構築、運用を推進して頂きます。【配属チーム】セキュリティ全般、ITインフラ、ITアプリケーションのいずれかのチームに配属となります。・セキュリティ全般チーム管理規則の策定と運用・監査を実施しています。・ITインフラチームサーバー・ネットワーク構築、運用ルールの策定などを実施しています。ITアプリケーションチームアプリケーションの選定/仕様調整/運用などを実施しています。※いずれのチームにおいても、三か国での協業や、国内官民での協議などを実施しています。【本ポジションの魅力】防衛力の抜本的強化が求められる中、当部門は安全・安心な社会の実現を目指し、防空能力の維持・向上に貢献しています。特に、次期戦闘機をはじめとする各種固定翼事業に注力しており、次期戦闘機は日本・英国・イタリアの3か国による国際共同開発プロジェクトです。このため、情報セキュリティの重要性が一層高まるとともに、新たなITインフラやアプリケーション環境の構築が不可欠となっています。こうした取り組みの中核を担い、最先端の技術と国際的な協力の場で業務に携わるやりがいがあります。また、海外協業や海外駐在(イギリス)の機会もあり、グローバルに活躍できる環境です。【キャリアパスについて】今後拡大していく防衛事業セキュリティの中核人材となり、様々な制約の中でも利便性の高いITインフラ/アプリを構築できる人になります。経験を積んだ後、スペシャリストもしくはマネージャーとしてキャリアアップが可能です。【働き方について】リモートワーク：有研修等において可能。重要情報は特定の施設のみでの利用のため、原則は出社勤務。出張の有無：有　月に1～複数回。客先、サプライヤ、協業先(海外含む)等。夜勤の有無：無　【同社について】・三菱グループの創業者岩崎彌太郎は政府より工部省長崎造船局を借り受け、長崎造船所と命名して造船事業を開始したことを契機に1884年に創業した同社は発電プラントなどの社会インフラ、船舶、航空機などの輸送機器、大型ロケット等の宇宙機器に至るまで、エンジニアリングとものづくりのグローバルリーダーとして社会を牽引しております。・2025年3月期決算で受注高7.0712兆円、売上収益5.0271兆円、当期利益2,454億円等いずれも過去最高であり、日本を代表する企業でありながら、さらなる成長を続けております。・在宅勤務、時間単位年休、フレックスタイム制度導入、「えるぼし」「くるみん」の各認定等ワークライフバランスを整えた働き方が可能です。・パソナから入社実績が多数あり、選考フローを熟知しておりますので、内定まで丁寧にフォロー致します。

募集背景DXの推進が本格化する現在、様々なITソリューションを活用するにあたりITセキュリティの確保が重要となっています。オンプレシステムやクラウドサービスを安全に利用するために必要なセキュリティの確保をトレンドのIT技術やガバナンスの両面で実現し、迅速にグループ会社へ展開する、メンバーを募集します。職務の特色今年4月にセキュリティ組織を再編しグローバルITセキュリティ統制の専門組織として活動を開始しました。今期からグローバルガイドラインの再編と展開を開始し、今後数年かけて統制モデルを構築していきます。技術進歩が早いITセキュリティの分野においてトレンドも踏まえたIT施策やガバナンスを構築し、国内外のグループ全社へ展開する業務です。グローバルで活躍できる面白みもあります。会社の変革と成長に寄与できる業務であり、責任とやりがいが感じられる仕事です。職務の概要・ITセキュリティ強化施策の企画、グローバル展開・ITセキュリティポリシー・ルール策定とグローバル展開、適用、監査・ITセキュリティリテラシー向上施策の企画・グローバル展開※スキル・経験・適性に応じて、上記のいずれかの業務をお任せします。参考：https://www.ngk.co.jp/recruit/career/dx/業務の詳細・平時の対応およびSOCを含めたインシデント発生時の体制整備・本社および国内外グループ会社のITセキュリティ規程およびガイドラインの整備・国内外グループ会社のITセキュリティ監査/技術サポート・従業員教育および訓練の企画、実施活かせる／　　身につくスキル【活かせるスキル】・ITセキュリティソリューションの構築/保守運用/技術サポート経験・ITセキュリティソリューションの整備が関連するプロジェクトマネジメント経験・国内外のキーパーソンとの折衝経験【身につくスキル】・ITセキュリティに関するナレッジや技術スキル・折衝、調整スキル・グローバルコミュニケーションスキル職場の雰囲気技術的なスキルを備えた、個性豊かな集団です。責任感が強く、若手への面倒見もよいです。コミュニケーションの壁もなく活気ある職場です。

【配属想定組織】デジタルトラスト基盤事業本部セキュリティソリューション事業推進部【組織の概要】<基盤セグメントのミッション＞お客様の高品質なシステム基盤を提供する。提案、設計、構築、運用を一気通貫で担当し、パブリッククラウドを積極的に取り入れつつ、ミッションクリティカルな領域ではプライベートクラウド、オンプレミスなども活用する。また、最新の基盤技術を活用したITインフラサービス（クラウドサービスや運用サービスなど）を企画・開発し、継続的・安定的に提供し続ける。<セキュリティソリューション事業推進部のミッション>顧客のビジネス成長と安全面を両立させるための戦略的な基盤変革・AI活用をリードします。セキュリティ課題・テーマに留まらず、デジタルトラスト時代に求められる新たなアーキテクチャへの転換や、AI for Security取組を提案・推進する活動を行っています。また欧米における先進的なセキュリティ取組事例収集や、NRI自社金融サービス等との連携により、新たなセキュリティソシューションを企画・事業化する活動も行っています。【募集職種の期待役割】「システム」と「セキュリティ」の両面を熟知するコンサルタントとして、お客様のセキュリティ課題の解決をリードいただきます。特にシステム刷新を必要とするセキュリティ課題・テーマを中心に、顧客向けの各種コンサルティング、事業企画、AI施策推進などご自身の志向や強みに応じて核となる技術を身に付けつつプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。セキュリティ業務経験が無い場合でも、システムコンサルティング、システム開発・運用等の、システムに関わる業務経験のある方であればご応募いただけます。【具体的な職務内容】具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。■トラスト基盤に係るコンサルティング・セキュリティ課題・テーマを起点としたシステム基盤刷新構想の立案・組織ガバナンスやセキュリティ高度化に関わる戦略・計画立案・各種規制（経済安保、SC制度など）への対応・AIを含むセキュリティアーキテクチャの検討■AI for Security（AI活用による既存セキュリティの高度化）に係るコンサルティング・データ分析技術を活用したセキュリティソリューションの実装・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討・未知のサイバー攻撃検知の実現化技術の調査・技術検証■自社サービスの企画・事業化欧米の最新動向調査、戦略企画、R&D/PoCグローバルテックベンダーとの協業関係構築【携わるビジネス・サービス・テーマ】トラスト基盤構想、AI for Security推進、自社サービス企画・事業化【仕事の魅力・やりがい・キャリアパス】セキュリティ領域の知識・経験だけでなく、システムアーキテクチャー将来像検討や最新のAI技術の活用など、先端的で高度な技術習得や、研究開発に携われます。近年、セキュリティ不正被害は増加・拡大しており、またその手口は複雑化しています。事後の不正検知のみならず、予防対策や予兆検知のニーズが強まっている中で、システムアーキテクチャー刷新や、AI技術を活用したセキュリティ態勢の高度化に取り組みます。業務を通じて、先端のセキュリティ、トラスト基盤、AI活用に対する知識・経験を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。通信キャリア出身、メーカー業界出身、コンサルファーム出身など多様なバックグラウンドを持つメンバーが集まっています。

IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。具体的には、以下の業務をお任せいたします。・提案書等の技術的営業資料の作成と顧客担当営業への説明・提案時の営業との同行や提案技術支援といったプリセールス活動・営業・マーケティングと連携しプリセールス戦略の立案と実行・セキュリティサービス開発/更改における技術支援/資料作成・イベントや社外セミナーでのプレゼンテーション【本ポジションの魅力】顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社では売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

福岡支社にてセキュリティエンジニアとしてご活躍を頂きます。■お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務■お客様のセキュリティ向上をサポートする業務■複数の事件の情報から全体像を描き、効果的な対策を検討する業務■お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務★本ポジションの魅力地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。★魅力■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

～希望勤務地おしらせください～こんな仲間を探しています！クルマやクルマと関連するサービスをサイバー攻撃の脅威から守るために必要となるセキュリティ技術を一緒に作り上げ、製品に反映してくれる仲間を募集しています。【業務内容】SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・検証およびその評価具体的には以下の開発業務に携わっていただきます。・セキュリティ仕様策定の上流開発となる脅威分析とリスク評価・顧客や外部要件から来るセキュリティ仕様の妥当性検証・顧客との仕様調整および顧客提案・セキュリティ評価全般・開発技術の社内標準化、設計規定の開発・鍵管理システムの構築、運用設計【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ? 開発技術に対するお客様とのコンセプト実証、標準化を通して、広く世の中に貢献できる? 市場ニーズ/ビジネス戦略を見据えた技術開発戦略の立案スキルを向上できる? 標準化戦略の立案、標準化活動の推進スキルを向上できる　（セキュリティ仕様・設計規定の開発）? サイバーとフィジカルが密に融合するSDV時代の車載製品セキュリティ開発を通して、広く世の中に貢献している実感を得ることができる【募集背景】 サイバーセキュリティに関わる法規等(UN-R155,ISO/SAE 21434)の施行や、つながるクルマが広く一般に普及することで、サイバーセキュリティへの対応が業界やデンソーの事業においても緊急の課題として認識しています。そのため、車や車に関連するサービスをサイバー攻撃から守るための対策技術を作り上げるとともに、業界・OEMへ標準展開していくことが必要となっています。モノづくりとセキュリティこの2つの力を高めていくことが非常に重要です。【職場情報】 ①組織ミッションと今後の方向性電子システム技術部は、安心安全を実現する大規模ECUを業界に普及させ、?最高の品質をお客様に届け、業界の発展に寄与する?ことをミッションに取組んでいる部署です。その中で私たちは、継続的に成長するクルマを実現するための　”コア”となるモビリティコンピュータの信頼性・安全性を担保する開発に取り組んでいます。②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率◎キャリア入社比率：約25%自動車業界だけでなく他分野のメーカから入社している方も多く在籍しています。また、社内の様々な部門から異動してくれたメンバが在席しています。各自の得意分野を活かして補い合いながら、チームで開発をすすめています。

こんな仲間を探しています！サイバーレジリエントなクルマ社会を維持するため、セキュリティ技術開発、セキュリティ標準開発および車両SOCによるセキュリティ監視によって、サイバー攻撃の脅威からクルマ社会を守る仲間を募集しています。【業務内容】サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。①セキュリティ技術の開発・市場ニーズを満足するセキュリティ技術要件の策定・脅威動向/技術動向調査・セキュリティ技術開発・論文投稿・特許申請・お客様とのコンセプト実証にむけたシステム開発・セキュリティ標準化活動の推進②セキュリティ技術の開発マネジメント・セキュリティ技術開発戦略の立案と推進・セキュリティ技術の開発マネジメント・大学との共同研究、パートナー企業との共同開発マネジメント・開発技術の顧客提案③セキュリティ標準開発・次世代車両むけセキュリティ仕様開発・セキュリティ設計標準の策定④車両SOCアナリストログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ・世界初のセキュリティ技術開発に挑戦できる・グローバルに（日米欧チーム連携して）技術開発できる・技術開発に加え、標準化、製品・サービスの展開を通して広く世の中に貢献できる・技術企画・戦略立案スキルを獲得できる・グローバルなチームマネジメントスキルを獲得できる・次世代車両のセキュリティ仕様を開発できる・社内セキュリティ設計基準を策定できる（自ら策定した設計基準がすべての製品品質を高め、製品の普及を通して世の中に貢献できる）・車両セキュリティ監視に必要な自動車ドメインの知見を獲得できる・IT系SOCのセキュリティ知見・車両SOC特有のセキュリティ知見の双方を学ぶことができる（GIAC資格を取得できる）【募集背景】 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。お客様のニーズを先取りした新技術開発・標準開発・車両のセキュリティ監視を一緒に牽引する仲間を募集しています。【職場情報】 ①組織ミッションと今後の方向性市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率・年齢層：比較的若い（30代、40代以下が多い）・キャリア入社率：約30％・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。・在宅勤務：週2,3日程度③キャリア入社者の声/活躍事例★38歳（社会人経験15年目）中途入社（前職：通信事業者）色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。

【業務内容】■クラウド／オンプレ環境を利用した商用インフラ環境構築・運用■開発チームと連携してインフラ環境の仕様策定■OSSを活用した各種サーバ構築■負荷試験とパフォーマンスチューニング■障害発生時の原因切り分けと復旧作業■各種セキュリティ対策の実施■監視システムの構築/運用■運用効率化の仕組みの検討と改善■新しいサービスやツールの動作検証や導入検討※現在夜間業務は外注をしております。ゆくゆくは内製化も検討しておりますが、直近予定はございません。稀ですが、アラートが鳴った場合外注対応を行っていただく場合がございます。

【システムリスク管理部での業務】当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。【サイバーセキュリティチームの仕事内容】・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。【主な役割と職責】＜シニアスペシャリスト＞以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。■新生フィナンシャルC-SIRTでのセキュリティ対応業務いずれかの役割を担当或いは統括していただきます。・セキュリティインシデントの検知、対応、復旧、再発防止策の策定・脅威情報の収集や分析、インシデント対応手順の策定・セキュリティ基準策定や、社内規程策定及び改訂?・システム全体のセキュリティアセスメント及び下記関連部署への是正指示・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）・?従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練・若手社員のサイバーセキュリティ人員としての育成<シニアスペシャリスト>※このポジションは非管理職の上中位層での募集となります。■想定年収660万～810万円■月給制月給￥458,000～　基本給￥426,000～ 固定残業代￥32,000～ を含む/月■賞与実績:年1回

東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。------・中期計画及び事業計画の策定、及び計画をベースにした予算策定・業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新・策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント・経営層、社内外のステークホルダーに対する定期的な報告------※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。■ミッション国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、主に以下の機能・ミッションを担っていただきます。------・情報セキュリティ戦略・方針の策定と実行・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装・SoCによる監視、SIRT活動を通じたインシデント対応・情報セキュリティに関するリスクアセスメント・ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り・上記活動に関する経営層・社内外のステークホルダーへの報告------■業務のやりがい・魅力・自らの手で情報セキュリティの戦略を立て、実行に移すことで、リーダーシップとマネジメントの経験を得られ、また戦略策定にあたり、東京エレクトロンのビジネスや業務プロセス、サプライチェーンに触れることになり、製造業・半導体関連事業全般をセキュリティの目線で俯瞰する視座を得ることができます。・最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、その上で、培ったコンピタンスをベースに、セキュリティのマネジメントやスペシャリスト、周辺の業務領域（ITやリスクマネジメント、コンプライアンスなど）への職種変更など多種多様なキャリアプランを描くことができます。・業界最大手の東京エレクトロングループでこの領域に携わる経験と達成感を通じ、専門家としての自信とキャリアの形成を図ることができます。■配属総務IS＆セキュリティGr■参考サイト：東京エレクトロンの歴史https://www.tel.co.jp/about/milestones/index.html

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

データエンジニアとしてデータの整理～分析・提案まで一貫して業務をお任せいたします。【具体的業務】東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。------■中期計画及び事業計画の策定、及び計画をベースにした予算策定■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント■経営層、社内外のステークホルダーに対する定期的な報告------※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。【ミッション】国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、主に以下の機能・ミッションを担っていただきます。------■情報セキュリティ戦略・方針の策定と実行■セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装■SoCによる監視、SIRT活動を通じたインシデント対応■情報セキュリティに関するリスクアセスメント■ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り■上記活動に関する経営層・社内外のステークホルダーへの報告------ 【中途入社者の声】・様々なバックグラウンドを持った方が中途入社されるので、視野が広がり自身の成長にも繋がっております。・会社全体として、「まずはやってみる」ということを大切にしており、仮に失敗したとしても何が課題だったのか分析、蓄積して次の挑戦に活かすことができる環境です。■参考サイト：東京エレクトロンの歴史https://www.tel.co.jp/about/milestones/index.html

【募集背景】 デンソーの事業ポートフォリオ転換の一役を担うため、クラウドサービス開発部は組織規模を拡大する予定です。この活動を一緒にリードしてくれる好奇心旺盛で経験豊富なソフトウェアエンジニアを求めています。■成長：SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。【業務内容】 AWS・Azure などのクラウドを用いて構築するサービスの開発効率と安定稼働を両立させるために力をふるうエンジニアです。そのために次の二つの業務を行います。・SREサービスを開発運用するストリームアラインドチームに加わり、サービスの運用性（性能・可用性・セキュリティ・運用容易性など）を継続的に改善してサービスの競争力を高めます。期待されるサービスレベル（SLI/SLO）を設計し、これに基づいた戦略を立てて実践します。ストリームアラインドチームのメンバーとペア・モブで業務を行い、彼らがSRE 原則にしたがった開発運用を自律的に行えるようにします。・CCoE社員の ID やクラウドアカウントなどを統括する IT デジタル本部と協力してクラウドを中心とした IT 統制の仕組みを整えます。社内のストリームアラインドチームがクラウドの柔軟性・俊敏性・拡張性を活かして安全にサービスを開発運用できる環境を提供します。また、監査や監視などの仕組みを改めてムダ・ムリ・ムラをなくし、会社全体の生産性を高めます。また、クラウドを用いたサービスを開発運用する上で生ずる様々な課題を解決するために深い知識と実践的なスキルが求められる業務のため、エンジニア本人の知識・スキルを継続的に高めます。■共通する内容-コミュニティクラウドや DevOps などに関するコミュニティ・カンファレンス・ワークショップに積極的に参加したり、ブログなどで発信したりして、自身とチームのレベルをコミュニティ・業界標準で評価しながら、新たな成長目標を目指します。社外のエンジニアと交流し、自身の業務やキャリア形成に活かします。-トレーニング社内のエンジニアへトレーニングを提供します。トレーナーとして他者に教えることで自身に知識やスキルを定着させます。また、トレーニングの企画・設計・実施を通じて社内エンジニアのことを深く理解し、より効果的な SRE・CCoE 施策の立案と実施に繋げます。＜使用する開発ツール・環境例＞クラウドサービス開発部がデフォルトで提供する業務環境は次の通りです。必要なもの・有用なものは随時導入できます。業務の有効性確保と生産性向上のために自らの業務環境の積極的な改善を求めます。・開発マシン：Mac・コンテナランタイム：Docker・インフラ：AWS・ソースコード管理：GitHub Enterprise Cloud・CI パイプライン：GitHub Actions・その他：Slack、Miro、DocBase、GitHub Copilot【業務のやりがい】 クラウドのベストプラクティスに通じたエンジニアになれるだけでなく、それらを組織に定着させるためのマネジメント、コミュニケーション、文化醸成といった総合的な力を身につけられます。多様なプロダクトに関われるため、SDV、Factory IoTなど様々なドメインを理解し、人脈を作ることができます。【募集背景】 SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。

【募集背景】 デンソーでは先進安全/自動運転システムを開発し、死亡事故"0"に向けた製品開発を加速させています。同部製品開発においては各種規格に基づいた開発が求められるため、開発プロセスを整備する必要があり、合わせて品質、コストも両立させなければなりません。顧客により良い製品を届けるため、開発プロセスで開発に貢献できる仲間を募集しております。【業務内容】 先進安全・自動運転システム向けに開発プロセス（A-SPICE/機能安全/サイバーセキュリティ）の検討及び構築を行っていただきます。・A-SPICE/機能安全規格/セキュリティ規格に基づく開発プロセスの検討/構築・開発現場に対する開発プロセス導入サポート（教育含む）及び監査・各種アセスメントに対する対応推進【職場情報 ①組織ミッションと今後の方向性】 セーフティ技術2部は交通死亡事故ゼロ社会、安心・安全なモビリティの実現に向けて、ミリ波レーダ、ソナー、Lidarを開発・展開しています。2025年からは上記開発を行うための開発プロセスを検討/構築する組織を作ることから一緒に働く仲間を募集させていただいています。この活動により、A-SPICEや各種規格に基づいた開発がさらに円滑になり、顧客に品質の高い製品を届けられるように活動してきます。【職場情報 ②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率】 キャリア入社の方も多く、また様々なバックグラウンド持った方が在籍しております。拠点は刈谷本社を中心に、神戸、東京の3拠点ですが、teamsを活用し、日々困った時には協力しあえる風土の職場です。在宅勤務も活用しており、メンバによって差はありますが、週2～4回ほど在宅勤務も実施しております。

■職務内容本社情報システム部のセキュリティ担当社内SEとして社内の情報セキュリティに関する業務をご担当いただきます。【メイン業務】　◆情報資産の管理/リスク評価/セキュリティ対策の実施　　・セキュリティ関連規定の管理　　・セキュリティ運用作業（メール監視等）　◆セキュリティインシデントの調査/分析/対応業務　　・セキュリティインシデント発生時の対応～今後の対策の企画　◆社内の情報セキュリティ教育/啓蒙　　・セキュリティシステムの導入企画～推進　　・社員向けのセキュリティ教育の企画・実施　◆社内ヘルプデスク 1.業務概要本社情報システム部のセキュリティ担当社内SEとして社内の情報セキュリティに関する業務をご担当いただきます。◆業務内容【メイン業務】　◆情報資産の管理/リスク評価/セキュリティ対策の実施　　・セキュリティ関連規定の管理　　・セキュリティ運用作業（メール監視等）　◆セキュリティインシデントの調査/分析/対応業務　　・セキュリティインシデント発生時の対応～今後の対策の企画　◆社内の情報セキュリティ教育/啓蒙　　・セキュリティシステムの導入企画～推進　　・社員向けのセキュリティ教育の企画・実施　◆社内ヘルプデスク　【配属先】情報システム部　インフラ・セキュリティG【同社について】■『バイオから宇宙まで』をキャッチフレーズに掲げ、幅広い事業領域を持つ機能性化学メーカーです。1937 年、石鹸などを製造する天然油脂を用いた化学メーカーとしてスタートし、有機合成化学をベースとしつつ、化粧品や食品、医薬品等の素材や、合成樹脂原料等の産業素材、さらには日本の宇宙ロケットに日油の推進薬が使われ、今や日本の宇宙開発に欠かすことの出来ない企業に発展しました。■現在では、機能材料、化薬、機能食品、ライフサイエンス、防錆の5つの部門へ事業展開をしています。日油の強みは幅広い分野への展開と、それぞれの事業で独自の技術を持つことです。これらの固有技術や製品展開は各業界でオンリーワン、ナンバーンの評価を得ているものも多く、融合・発展することで、これまでになかったものを生み出してきました。これからもさらなる飛躍を目指し、日油は歩み続けます。■2025中期経営委計画にも掲げておりますが、事業・人材に積極投資を行っているフェーズです。※2023年度進捗（一例）※・DX推進者の選定＆育成プログラムの開始、グローバルリーダー育成推進、65歳定年への引き上げ、RPAの全社導入、生産性業務における自動化の推進（自動充填機の導入やプロセス自動制御範囲の拡大、化学物質管理システムの導入（要件定義フェーズ）、設備保全管理システムの導入（運用開始）等■数値で見る日油（2022年度）：平均勤続勤務年数：18.9年／月平均所定外労働時間：13.4時間／平均有給休暇取得日数：15.1日

同社が独自に開発・展開するセキュリティSaaS「Macnica ASM（Attack Surface Management）」サービス拡張のため、以下3ポジションを新規募集します。■ASM調査員兼セキュリティアナリスト■Web診断アナリスト■クラウド設定診断アナリストMacnica ASM（Attack Surface Management）についてhttps://www.macnica.co.jp/business/security/manufacturers/macnicaasm/asm.html【具体的な職務内容】3ポジションともに以下の業務をご担当いただきます。1.ASMサービスの調査・監視業務2.サービス改善活動、顧客提案活動3.最先端の技術トレンド（脅威動向や対策技術等）のリサーチ＆アナリスト業務※その他、ポジションごとに異なる業務内容は以下となります。■ASM調査員兼セキュリティアナリスト1.同社取り扱い候補及びサービス拡張に繋がる新規プロダクトやツールの技術評価2.市場に対する啓蒙活動（外部向けセミナーによる講演や各種メディア・SNSの記事執筆、海外セキュリティカンファレンスでの発表、書籍執筆等）■Web診断アナリスト1.Web脆弱性診断依頼発生時に独自ツールを用いた自動診断の実行及び顧客報告や質疑応答対応2.診断業務の運用改善やシステム改善のアイデア出しや改善活動のリード■クラウド設定診断アナリスト1.クラウド基盤の構築・運用経験を生かしたASMサービスの拡張サービス企画、プロトタイプ開発及びプリセールス活動2.診断業務の運用改善やシステム改善のアイデア出しや改善活動のリード【募集背景】■今回の募集は、Macnica ASMサービスの提供領域拡大およびサービス強化に伴う体制拡充を目的とした人員募集です。■Macnica ASMにおいても、サービスの高度化・対応範囲の拡張を進めており、それに伴い専門性の高い人材の増強が求められています。【配属先】ネットワークスカンパニー　セキュリティサービス事業部【特徴・魅力：より良いサービス】■高い技術力をお客様へ様々な形でお届けすることを強みとしており、プロダクトエンジニアだけでなく、独自サービスの開発・提供を行うエンジニアや、セキュリティアナリスト・リサーチャーがエキスパートとして活躍しています。■同社では商社として仕入れた製品を販売するだけでなく、セキュリティについての知見と高い技術力を元にお客様へ独自サービス企画・提供するメーカーとしての機能も持っています。■これまでのご経験などに応じて、まずは国内No.1の市場シェアを持ち、リーディングカンパニーとして市場を牽引しているMacnica ASMのサービス提供の調査担当から入り、ASMの調査技術の知識やスキルなどを身につけて頂き、その後セキュリティエキスパートとして専門性を活かした活躍や方向性を見出すキャリアプランもあります。■最新かつ高度な知識・スキルを能動的に獲得しつつ、自らの専門性を価値として活躍するエキスパートとしてのポジションです。業界の第一人者になることを目指し、高度なセキュリティサービスの提供や、社内外に対してご自身の考える方法で技術貢献をしていただくことが可能です。【働き方】■出社と在宅勤務のハイブリッド※週1回の出社日以外は業務状況に応じて在宅勤務を実施していただけます。■出張・顧客訪問　ほぼ無し

【システムリスク管理部での業務】当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。【サイバーセキュリティチームの仕事内容】・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。【主な役割と職責】＜シニアスペシャリスト＞以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。■新生フィナンシャルC-SIRTでのセキュリティ対応業務いずれかの役割を担当或いは統括していただきます。・セキュリティインシデントの検知、対応、復旧、再発防止策の策定・脅威情報の収集や分析、インシデント対応手順の策定・セキュリティ基準策定や、社内規程策定及び改訂?・システム全体のセキュリティアセスメント及び下記関連部署への是正指示・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）・?従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練・若手社員のサイバーセキュリティ人員としての育成<シニアスペシャリスト>※このポジションは非管理職の上中位層での募集となります。■想定年収660万～810万円■月給制月給￥458,000～　基本給￥426,000～ 固定残業代￥32,000～ を含む/月■賞与実績:年1回■平均的な残業時間⇒15時間程度です。

【システムリスク管理部での業務】当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。【サイバーセキュリティチームの仕事内容】・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。【主な役割と職責】＜シニアスペシャリスト＞以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。■新生フィナンシャルC-SIRTでのセキュリティ対応業務いずれかの役割を担当或いは統括していただきます。・セキュリティインシデントの検知、対応、復旧、再発防止策の策定・脅威情報の収集や分析、インシデント対応手順の策定・セキュリティ基準策定や、社内規程策定及び改訂?・システム全体のセキュリティアセスメント及び下記関連部署への是正指示・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）・?従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練・若手社員のサイバーセキュリティ人員としての育成<シニアスペシャリスト>※このポジションは非管理職の上中位層での募集となります。■想定年収660万～810万円■月給制月給￥458,000～　基本給￥426,000～ 固定残業代￥32,000～ を含む/月■賞与実績:年1回■平均的な残業時間⇒15時間程度です。

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。【職務内容】ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。■ガバナンス企画（全社ルール・認証）・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント・内部監査の計画立案と実行、監査法人対応・従業員向けセキュリティ教育カリキュラムの策定と実施■コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携■マネジメント（Manager / Leader）・各グループのピープルマネジメント、採用活動・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝【募集背景】事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。【ポジションの魅力】■組織全体として得られる経験・「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験・ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進・高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験・事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル■各グループで得られる経験・ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験・コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験【組織構成】以下の3つの専門グループが連携して活動しています。■セキュリティガバナンスグループ：全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応■コーポレートセキュリティグループ：コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応■プロダクトセキュリティグループ：プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援【主な技術スタック】▼ 開発言語-Google Apps Script (GAS), Tines, Python, Terraform▼ 運用・監視BigQuery, 各種SIEM, EDR, WAF▼ 診断・検証-Burp Suite Pro, VAddy, GitHub Advanced Security▼ インフラ・クラウド-AWS, Google Cloud, Microsoft Azure▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）-GitHub

組織の成長に伴い、現場の中核を担い推進力を高めるため、経験者層の採用を強化しています。これまでのご経験を活かし、早期から裁量を持ってご活躍いただける環境です。【職務内容】・国内外グループ会社を対象としたセキュリティ企画、導入推進、運用業務具体例：認証サーバの監視設計、インターネットセキュリティ展開、セキュリティインシデント対応マニュアル作成、メールセキュリティ強化、セキュリティソフト更新計画策定 など【ポジションの魅力】・自分の仕事が「会社グループのセキュリティを担っている」という大きな責任と誇りを感じることができます。・ITセキュリティは日々新たな脅威が登場し、技術も進化し続ける分野です。最新の知識や技術を学び続けることで、自分自身も常に成長できる環境です。【キャリアパス】・様々な施策遂行を通して、企画から運用まで幅広い業務に携わっていただきます。・その後情報セキュリティマネージャーとして、組織全体のセキュリティ戦略策定・運用を行っていただきます。・組織マネジメントのポジションとしては「チームリーダー」「グループリーダー」「新居浜センター長」「情報システム部長」があります。【募集部門】情報システム部　セキュリティガバナンスグループ人数：8名/男性8名、女性0名年齢構成・60代2名、50代1名、40代3名、30代2名【組織の特徴と雰囲気】・セキュリティガバナンスグループは８名の社員＋常駐協力会社メンバーで構成されています。・30代から60代まで幅広い年齢層ですが、年上・年下関係なく気軽に話せる雰囲気の職場です。・メンバーの主体性を重んじながら適切な管理やフォローを行なう体制とし、グループとしてのパフォーマンス向上を目指しています。・23年からキャリア採用活動を行っており、現在、セキュリティガバナンスグループにも合計4名の中途採用者がいます。まずは既存システムを理解することからスタートし、既存メンバーと良好な関係を築きながら、これまでの経験・知見を活かして活躍されています。・セキュリティ施策の実施や運用を通して、さまざまな部署とコミュニケーションをとることができ、会社の業務を理解することができます。【就業環境】・時差出勤制度を導入しています。在宅勤務制度も取り入れており、新卒／中途採用の1年目は出社が基本となりますが、週１回程度の在宅勤務も認めており、個人の事情に合わせたワークライフバランスが実現可能です。・残業時間は平均して20時間／月程度です。・男性の育児休暇取得率は現在100％で、有休休暇も取りやすい環境です。【出張頻度】・海外も含めた各拠点のセキュリティアセスメントを実施しており、現地に出張していただく可能性があります。【同社の魅力】■400年以上も前から続く住友グループのルーツである銅製錬業・鉱山業を受け継いでいる日本を代表する総合非鉄素材メーカーです。「技術力・研究開発力」「グローバル化」「健全な財務体質」が同社の圧倒的な強みであり、資源事業、製錬事業、材料事業と川上から川下まで事業展開しているため事業の安定性が非常に高いです。■社員を大切にし、組織の一人一人の力を十分に発揮することで企業として成長していこうというスタンスです。ワークライフバランス向上の一環で産休・育休の取得体制が整備されています。また、男女問わず仕事を任せる企業文化があり、性別を問わず活躍できる環境づくりにも取り組んでいる、働き易い環境の企業です。

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。【具体的な業務】■セキュリティマネジメント・サプライチェーンやグループ企業を対象としたリスクアセスメント、　セキュリティコンサルテーション・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練・グローバルセキュリティポリシー策定・アセスメント■DXセキュリティ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス　※プライバシー含）・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）■決済セキュリティ・決済NW基盤や決済端末におけるリスクアセスメント、　セキュリティコンサルテーション■サイバーセキュリティに関する調査・制度設計・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、　分析、制度設計■認証/格付取得支援・PCI DSS　等■セキュリティ対策計画・実行支援・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等■セキュリティのプロジェクト推進対応・セキュリティソリューション導入に関する上流工程　（構想策定・方式設計・要件定義）や上流設計対応・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な業務内容】IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【IoTセキュリティコンサルティングサービスの概要】■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定■ポリシー・ガイドライン策定■セキュリティに関する脆弱性診断■実行支援https://www.nri-secure.co.jp/service/consulting/iot_security【ポジションの魅力】・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【参考URL】■IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security■工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な業務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）■脅威動向情報のリサーチ・分析■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）■上記セキュリティサービスのコンサルティング営業※ご参考：セキュリティ診断関連サービスhttps://www.nri-secure.co.jp/service/assessment/※NRIセキュア ブログhttps://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部

【募集職種の期待役割】セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。【具体的な業務内容】顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。■MSSに関するセキュリティコンサルティング■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した　セキュアなネットワークの設計、構築、運用）　サービス名：ファイアウォールネットワークセンター（FNC）■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、　分析、緊急対応）　サービス名：NeoSOC、マネージドEDRサービス■上記セキュリティ監視/SOC環境の設計・構築・運用■上記関連ソリューションの提案、プロジェクト推進【参考】セキュリティ監視・SOCサービス一覧https://www.nri-secure.co.jp/service/mss/ 【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待役割】■SOCサービス運営のあらゆるテーマに参画いただきます。・SOCアナリストとしてシフト制のアラート分析業務・SOC提案、導入、監視状況報告などのお客様対応・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。【具体的な業務内容】セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。＜サービス名：セキュリティログ監視サービス（NeoSOC）＞●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）●SOC導入・運用に関するセキュリティコンサルティング、導入支援●SOC基盤（SIEM）に関する運用保守（開発・改善）●スレットハンティング・スレットインテリジェンスの運用●サービスの営業、提案、導入支援※ご参考・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）https://www.nri-secure.co.jp/blog/soc-analysts-interview【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。【配属部署】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。・OT領域のセキュリティコンサルタントとして活動いただくこともございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。■仕事内容●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援【携わるビジネス・サービス・テーマ】※ご参考：OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守■パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】セキュリティソリューション一覧https://www.nri-secure.co.jp/service/solution/■クリプト便【仕事の魅力・やりがい】・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。 【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部 ★積極採用中★情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。【具体的な職務内容】有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション＜サービス名：マネージドEDRサービス＞●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用●フォレンジック調査対応●サービスの営業、提案、導入支援【携わるビジネス・サービス・テーマ】マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edrセキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。【具体的な職務内容】NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。●システムアーキテクチャ検討　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。●プロジェクトマネジメント　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。●開発プロセスの組立て・リード　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。●自社サービス事業創発　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。【仕事の魅力・やりがい・キャリアパス】ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。【配属想定組織】NRIセキュアテクノロジーズ戦略コンサルティング事業本部

【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。●自社サービス/顧客システムのDevSecOpsによる内製開発　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践●セキュリティ診断　-Webアプリケーション診断　-クラウドアーキテクチャに対するアセスメント●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【携わるビジネス・サービス・テーマ】●ウェブサービス・システム・セキュリティツール開発　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います●セキュリティ診断　- Webアプリケーション診断・API診断　- スマートフォンアプリケーション診断　- プラットフォーム診断・クラウド設定評価●セキュリティコンサルティング　- セキュリティ設計レビュー・設計支援　- DevSecOps実行支援　- セキュリティガイドライン作成【仕事の魅力・やりがい・キャリアパス】実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。常に新しい業務にチャレンジし、成長を実感できる業務です。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部DevSecOps事業部

【組織のミッション】自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。【組織構成】自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。【NDIASについて】CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。【仕事内容】■セキュリティ脅威インテリジェンス■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧くださいhttps://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】いまや「経営課題」であるセキュリティ対策。NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。【業務内容】【セキュリティコンサルタント】＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション■PCI DSS 認証取得支援　等＜DXセキュリティに関するセキュリティコンサルタント ＞ ■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）＜クラウドセキュリティに関するコンサルタント＞■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討【アプリケーションエンジニア】＜自社セキュリティソリューションのアプリケーション開発＞ ■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発【クラウドエンジニア】＜自社セキュリティソリューションのインフラ構築＞■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【配属想定組織】NRIセキュアテクノロジーズ

【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部【組織の概要】この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。・パッケージ製品/サービスに関する要件定義・設計・構築・保守・パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】※関連するセキュリティ製品一覧https://www.nri-secure.co.jp/service/solution　・クリプト便　・特権ID管理ソリューション（SecureCube Access Check）【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !【配属想定組織】NRIセキュアテクノロジーズNDIAS※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。【組織の概要】■組織のミッション自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。■組織構成自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。■NDIASについてCASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。■仕事内容・セキュリティ脅威インテリジェンス・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援・脆弱性再現環境の構築支援・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧ください。https://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部　デジタルビジネス開発部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】セキュリティコンサルタント（デジタルアイデンティティ領域）デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。【具体的な職務内容】デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。■セキュリティコンサルティング１）コンシューマ向けID管理における課題解決（CIAM検討支援）- ID管理システムのシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）- ID管理・認証・認可基盤の構築・統合・連携等に関する支援（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）２）エンタープライズ向けID管理における課題解決（EIAM検討支援）- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）３）データ連携における課題解決（API基盤検討支援）- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）４）各種標準化団体における仕様策定動向の調査・分析OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用■自社サービス事業創発動向調査、戦略企画、R&D/PoCサプライヤー企業、テックベンダーとの協業関係構築■営業提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】■対象基盤CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等■対象技術認証、認可、ID連携、関連署名・暗号技術などFIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VCCAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等【仕事の魅力・キャリアパス】ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部 デジタルクライム対策事業部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。【具体的な職務内容】NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。■コンサルティング顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等・デジタルクライム/サービス不正利用のリスク評価・デジタルクライム/サービス不正利用の対策検討・デジタルクライム/サービス不正利用の事後対応・デジタルクライム/サービス不正利用を防ぐための組織設計・運営・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供■自社サービス事業創発　動向調査、戦略企画、R&D/PoC　サプライヤー企業、テックベンダーとの協業関係構築■営業・提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。【仕事の魅力・やりがい・キャリアパス】クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。 この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ研究開発センターサービス開発推進部【組織の概要】成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する【募集職種の期待役割】・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。【具体的な職務内容】・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。・テーマによっては事業企画後の事業化活動にも継続して参画します。・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。【携わるビジネス・サービス・テーマ】昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。【仕事の魅力・やりがい・キャリアパス】当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【配属想定組織】NRIセキュアテクノロジーズサイバーコンサルティング事業本部インテリジェンスコンサルティング部【組織の概要】脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。【募集職種の期待役割】・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。【具体的な職務内容】・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案・お客様向けの報告や脅威の動向を踏まえたコンサルテーション【携わるビジネス・サービス・テーマ】・サイバー脅威の動向調査・脅威インテリジェンスを活用したコンサルティング・脅威ベースのペネトレーションテスト（TLPT、ILTP）【仕事の魅力・やりがい・キャリアパス】サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。

【募集職種の期待役割】インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。【具体的な職務内容】・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー・各種アプリケーションのセキュリティ診断【携わるビジネス・サービス・テーマ】プロジェクト例：・大手銀行お客様向け業務アプリケーション開発における認証認可プロダクト(keycloakカスタマイズ部品)の提供・大手流通業お客様向けアプリケーションセキュリティ設計レビュー・多様な業種のお客様構築アプリケーションに対するセキュリティ診断【仕事の魅力・やりがい・キャリアパス】札幌に生活拠点を置きながら、大規模アプリケーション開発プロジェクトへ携わることができます。様々な業界のアプリケーション開発におけるアプリケーションアーキテクト経験を積むことができます。

【配属想定組織】NRIセキュアテクノロジーズマネージドセキュリティサービス開発本部MSSインテグレーション推進部【組織のミッション】マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。【募集職種の期待役割】ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【具体的な職務内容】MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。【携わるビジネス・サービス・テーマ】ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。【仕事の魅力・やりがい】ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【組織の特徴】20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部グローバルセキュリティコンサルティング部【組織の概要】グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。【募集職種の期待役割】グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。【具体的な職務内容】本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。◆グローバル系セキュリティコンサルティング・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証・サイバーセキュリティに関する最新動向のリサーチ■プロジェクト事例・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/global【仕事の魅力・やりがい・キャリアパス】日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。【組織の特徴】組織メンバーの半数以上がキャリア入社者です。コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

【募集背景】「守り」の常識を、成長の「武器」に変える。同社はMISSION「プロフェッショナル・テックで、次の常識をつくる。」の理念の下、信頼をテクノロジーで支え、あらゆるプロフェッショナルが安心して創造性を発揮できる社会の実現を目指しています。2025年のプライム市場への上場を経て、同社が扱うデータの重要性と社会的責任はかつてないほど高まっています。現在、同社に求められているのは、単にリスクを制限するセキュリティではなく、テクノロジーと仕組み化によって「安全」と「スピード」を両立させ、組織の進化を加速させるガバナンスの構築です。従来の枠組みに捉われず、全社のセキュリティ基盤を再定義し、共に創り上げるコアメンバーを募集します。【職務詳細】■期待されるミッション全社的なリスク予見と対策による、重大インシデントの未然防止最新のガイドライン（経産省 Ver3.0等）に準拠した、実効性の高いガバナンス体制の構築継続的なプロセス改善による、各種認証維持（ISMAP/ISO27001等）の最適化■具体的な業務内容・高度な認証管理・グループガバナンスおよびグループセキュリティリスクマネジメントグループ全体のセキュリティリスクマネジメント体制の構築とセキュリティポリシーの策定・浸透ISMAP、ISO/IEC 27001, 27017、SOC2等の維持管理体制の効率化・自動化の企画中長期セキュリティ戦略の企画・サプライチェーン・リスクマネジメント外部ベンダーに対するリスク評価プロセスの高度化およびモニタリング体制の構築・インシデントレジリエンス強化重大インシデント発生時の初動対応、および経営層・外部機関への報告プロセスのリード・組織マネジメント支援メンバーの育成、業務クオリティ管理、部門ロードマップ策定のサポート・プライム市場基準の戦略的ガバナンス対応【ポジションの魅力】■プライム市場上場企業のガバナンスを自らデザインする単なる既存ルールの維持・運用ではなく、事業成長を加速させる「攻め」のセキュリティを自ら構想・構築できるフェーズです。「プロフェッショナル・テック」を掲げる同社において、セキュリティはプロダクト価値そのもの。社会的信頼を確かなものにする最重要ミッションを主導いただけます。■経営直結の意思決定と、市場価値の向上セキュリティを経営課題として捉えており、役員層や外部専門家（弁護士・監査法人等）との合意形成を主導する機会が豊富にあります。「技術」を「経営の言語」へと昇華させる経験を通じ、次世代のセキュリティリーダーとして市場価値を築くことが可能です。■「プロフェッショナル」を体現する、柔軟性と裁量「自律的に働く」ことを重んじる文化があり、平均残業時間は月15時間程度と、ワークライフバランスも抜群。プライベートの時間も大切にしながら、スキルアップを目指せる環境です。【求める人物像】■自走しながら周囲を適切に巻き込み、複雑な課題を完遂できる方■事業成長とリスクのバランスを理解し、経営的な視点で最適解を提示できる方■将来的にマネジメントに挑戦したいという方

世界最先端セキュリティ製品のプリセールス・ポストセールス業務をご担当いただきます。エンタープライズ顧客への技術提案、導入支援、テクニカルサポートを通じて、顧客とメーカーの架け橋となる重要な役割を果たします。【具体的な業務内容】■弊社取扱製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワーク・セキュリティに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など【仕事の一例】・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答・製品トレーニングの実施・お客様要件に応じたネットワークシステムの設計、構築・PoC（Proof of Concept）の技術支援・負荷装置によるトラフィック負荷シュミレーションの設計と実施・顧客・パートナー向け技術サポート、メーカーへの問い合わせ対応・カンファレンスでの講演などによる新しい技術の啓蒙※個人のノルマはございません。お客様への価値提供を重視しています。【ポジションの魅力】■世界最先端のセキュリティ製品に携わり、常に新しい技術を学び続けられる環境が用意されています。エンタープライズ顧客との直接的な技術コミュニケーションを通じた成長機会もあり、プリセールスからポストセールスまで幅広い業務経験に携わることができます。■また技術的好奇心を重視する社風で、自由度の高い働き方が可能です。【働き方】■残業時間 30時間程度■リモート制度あり※出社併用、フルリモートではございません。

世界最先端セキュリティ製品のプリセールス・ポストセールス業務をご担当いただきます。エンタープライズ顧客への技術提案、導入支援、テクニカルサポートを通じて、顧客とメーカーの架け橋となる重要な役割を果たします。【具体的な業務内容】■弊社取扱製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワーク・セキュリティに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など【仕事の一例】・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答・製品トレーニングの実施・お客様要件に応じたネットワークシステムの設計、構築・PoC（Proof of Concept）の技術支援・負荷装置によるトラフィック負荷シュミレーションの設計と実施・顧客・パートナー向け技術サポート、メーカーへの問い合わせ対応・カンファレンスでの講演などによる新しい技術の啓蒙※個人のノルマはございません。お客様への価値提供を重視しています。【ポジションの魅力】■世界最先端のセキュリティ製品に携わり、常に新しい技術を学び続けられる環境が用意されています。エンタープライズ顧客との直接的な技術コミュニケーションを通じた成長機会もあり、プリセールスからポストセールスまで幅広い業務経験に携わることができます。■また技術的好奇心を重視する社風で、自由度の高い働き方が可能です。【働き方】■残業時間 30時間程度■リモート制度あり※出社併用、フルリモートではございません。

【業務内容】大手自動車メーカー様向け高セキュリティインフラ基盤の企画提案～運用の推進を担います。昨今多発するセキュリティインシデントに対応するセキュリティ技術も含めた最適なインフラ基盤の企画提案/構築/運用の推進【期待する役割やミッション】お客様としても高セキュリティを意識したシステム基盤を求めており、より強固なセキュリティ実現が必要な為、セキュリティ施策としてのトレンドを理解し、セキュリティ技術も含めた最適なインフラ基盤の企画提案/構築/運用を推進頂きます。【仕事の魅力・やりがい】・お客様のアカウントSEとして、お客様、他ベンダー、富士通関連部署と協業しながら、システムを実現させることが出来る・富士通/他社の先端技術を提案し活用するシチュエーションに多く触れることが出来る。・クラウドベンダ等他ベンダとも協業することも多く、技術的な支援・新しい知見・コネクションを得る機会が多い。・資格取得についても積極的な支援を実施しており、自身の意欲により、多種スキル獲得。成長を実現することが出来る。・お客様キーマンとの折衷も含めた積極的な提案業務に携わることが出来る。【会社の魅力】■卓越社会人博士制度、博士号取得支援、海外派遣制度。～アカデミックな研究と社会課題解決を両軸で支える～日本では博士課程に進学する学生が減少傾向にあり、欧米諸国と比べても博士号取得者の数が少ないという現状にあります。その課題に対して、日本の国際競争力や世界におけるプレゼンス低下を食い止めるべく、本制度を敷きました。その他、「博士号取得支援制度」や、研究所出身者の海外派遣制度等、アカデミックな人材を支援する環境が富士通にはあります。■働き方について働き方においては全社で年間80％以上の在宅勤務活用率となっており、93％の方が在宅勤務を活用しております。コアタイム無しのフレックスタイム制であるため、子育て、介護、私用などを問わず、私生活に合わせた働き方を実現できます。サテライトオフィスは1,900拠点もあるため家で仕事ができない時でも、近くのサテライトオフィスを活用して勤務する事が出来ます。■キャリアについて全社的に個人の自律的なキャリア形成を推進しており、グループ全体でポスティング制度が利用です。そのため各部門はいかに現メンバーに充実して働ける環境を作れるか、組織エンゲージメントを高める活動にも力を入れており、定着する職場環境の風土醸成に意欲的です。

【ミッション】アプリケーションとクラウド環境のセキュリティ活動を担当いただきます。■組織の役割当部門は、2023年4月にソニーのグループ横断的なDX推進と実行を目的として設立された組織です。グループ共通のデータ利活用プラットフォーム「Sony Data Ocean」や「Sony account」など、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進しています。セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献しています。- 最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリティフレームワークの構築・提供- 米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、GitHubなどのクラウドサービス環境におけるセキュリティ強化- AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ向上- AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキュリティを支援■担当予定の業務内容本募集では、「Sony Data Ocean」や「Sony account」などのプラットフォームに対するセキュリティサービスを担当していただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションです。- アプリケーションセキュリティ関連フレームワークの開発・運用のリード- アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発- AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー- システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供- ペネトレーションテストの結果に基づくセキュリティ対策の提案- アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案- グローバルチームと連携したセキュリティプロジェクトのリード■職場の環境・チーム人数規模　8名程度 （国内4名・海外4名）・テレワーク比率　週3日出社、在宅勤務を使い分けるハイブリッド勤務を推奨■職場の雰囲気セキュリティチームに限らず部署の各エンジニアメンバーはそれぞれの専門領域のスキルを高めるために日々自己研鑽に励んでいます。また、職場メンバ同士の距離も近く、密に連携しながら日々の仕事に取り組んでいます。また在宅勤務、出社時間も裁量に応じて比較的調整しやすい職場です。この制度を活用しながら仕事と育児の両立をしている社員が多く、働きやすい職場です。2023年に発足した若い組織であり、グローバルに活躍することができ、自ら積極的に考え行動できる方には様々な可能性、機会に満ちています。データ利活用を軸にソニーの変革を促すプラットフォーム、ソリューションを一緒に考え、作り上げていきましょう！■想定ポジションシニアアプリケーションセキュリティエンジニア／グローバルプロジェクトリーダー■役割クラウドシステムの開発・運用チームと連携しながら、セキュリティリーダーとして幅広い業務を担当していただきます。業務遂行にあたっては「Security by Design」のコンセプトのもと、要件定義から開発・運用まで一貫してセキュリティ業務をリードしていただきます。セキュリティチームは、日本・米国・欧州に拠点を持つメンバーで構成されているので、グローバルに活躍できる職場です。■描けるキャリアパスマネジメント職：グローバルセキュリティチームのマネージャーもしくは技術専門職：高度なセキュリティ技術を有するスペシャリスト

各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。【主な業務内容】＜共通＞■セキュリティ施策（企画・構築・実行）の推進■セキュリティインシデント対応■当社プロダクトに関するセキュリティ評価及びリスク対応助言■第二者監査/評価対応＜管理領域＞■ISMS/PMSの構築・運用■セキュリティ及びプライバシーに関する相談対応■自社を含むグループ会社のセキュリティアセスメント■国内外グループ会社のセキュリティガバナンス確立＜技術領域＞■セキュリティイベントのレビュー及び検出ロジックのチューニング■セキュリティサービス管理（導入検討から運用まで）■アタックサーフェス管理■脆弱性診断、ペネトレーションテストの実施【本ポジションの魅力】「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。【同社のセキュリティ体制】セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。【所属部署】ITサービスグループ