IT(インターネット)業界のセキュリティエンジニアの転職・求人情報

【具体的な業務】開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。▼業務内容・情報セキュリティ／リスク管理体制の運用・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・セキュリティに関する内部監査の企画、実施および改善・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・上記業務を技術を用いて運用の自動化、効率化の実施・情報セキュリティ部エンジニアチームのマネジメント業務【募集背景】同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。【本ポジションの魅力】■幅広い業務領域セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。■多くのステークホルダーとの協働経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。■セキュリティへの理解と積極投資同社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。【開発環境、使用するツールなど】・Google Apps Script・Tines・Notion・ServiceNow【歓迎要件】・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験・Webアプリケーション、ソフトウエアの開発、運用の経験・プロジェクトマネジメントの経験・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験・英語【求める人物像】・同社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる・事業や組織、環境の変化に柔軟に対応できる・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる・ステークホルダーが理解しやすい論理的な資料を作成できる・有限なリソース（人材や予算）を最大限に活用できる・予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。【具体的な業務内容】・情報セキュリティ／リスク管理体制の運用および改善・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・最新法令、ガイドラインなどのキャッチアップ【本ポジションの魅力】■セキュリティへの理解と積極投資当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

全社の情報セキュリティを統括する部門での業務です。全社サイバーセキュリティに関する対策の企画、戦略の策定、ルール策定および全社関係部門への周知啓蒙活動、サイバーセキュリティ教育に関する企画、実行が主な業務となります。セキュリティ性の確保のために必要となる要件の整理や各関係部門との調整や浸透業務も担って頂きます。今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。【具体的な業務の流れ】（１）複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定（２）企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行（３）トライアル実行後の全社展開【キャリアパス】多岐に渡るサービス部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。【ポジションの魅力】◎国内外複数のサービス部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。◎セキュリティに関する体制や環境を一から実行することができます。【配属組織】サービス推進総括　デジタルテクノロジー推進本部　情報セキュリティ統括部：部長以下10名【働き方】・残業時間10～20H/月程度・既存メンバーは現状60～80％は在宅勤務を取り入れています。※コロナ終息もしくは落ち着いた後は出社と在宅が半々となる可能性が高いです。【同社の魅力】◎安定した経営基盤：東証プライム上場企業で50年以上の歴史と実績。複数事業展開による安定経営を実現しています。◎事業スケール：従業員数は国内15,000名以上。国内66拠点、海外29か国103拠点に事業所をもつ事業スケールの大きさが強みです。◎働きやすい環境：ワークライフバランス重視の風土。育休暇取得者も150名を超え、女性活躍支援やダイバーシティも積極的に推進中です。

IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。具体的には、以下の業務をお任せいたします。・提案書等の技術的営業資料の作成と顧客担当営業への説明・提案時の営業との同行や提案技術支援といったプリセールス活動・営業・マーケティングと連携しプリセールス戦略の立案と実行・セキュリティサービス開発/更改における技術支援/資料作成・イベントや社外セミナーでのプレゼンテーション【本ポジションの魅力】顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社では売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

IIJの自社セキュリティサービスを担当する部署にてIIJのセキュリティサービスの基盤システムエンジニアとしてご活躍頂きます。【採用背景】コロナ渦の影響もあり、自社ソリューション（特にデジタルワークプレイス商材）が好調のため、同社では昨対（2020年3月）170%を超える営業利益を生み出しております。この大きなデジタル環境への移行時期を勝機と捉え、セキュリティサービスエンジニアの採用に注力しております。【具体的な業務内容】■サービス基盤システムの運用・保守業務■ファイアウォールやIPSなどのセキュリティ機器の設計、構築【同社のセキュリティサービスについて】IIJは、ISPとして培ってきた高い技術力と総合力で、統合運用という観点から、お客様に最適なセキュリティ対策を提供します。外部・内部からの様々な脅威からお客様のシステムを守るため、複数の対策を組み合わせるマルチポイントセキュリティをご提案。実効性の高いセキュリティ戦略で、企業ネットワークのセキュリティレベル向上に貢献します。【サービスラインアップについて】ネットワーク、webセキュリテイ、メールセキュリティからセキュリティ診断・コンサルまで幅広く対応しております。（https://www.iij.ad.jp/svcsol/category/security/）【導入事例】パナソニック、第一興商、タカラトミー、野村證券、ヒロセ通商 等★ポジションの魅力■自社セキュリティサービスの基盤開発に携われます。またアプリケーションエンジニアでありながら同社の世界規模のインターネットワークインフラの強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

福岡支社にてセキュリティエンジニアとしてご活躍を頂きます。■お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務■お客様のセキュリティ向上をサポートする業務■複数の事件の情報から全体像を描き、効果的な対策を検討する業務■お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務★本ポジションの魅力地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。★魅力■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。【具体的な業務内容】・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務【ポジションの魅力】■日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。■セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。■様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。【企業の魅力】■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■成長を実感できるカルチャー同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

社内のBCP、情報セキュリティ、個人情報保護の推進を行います。具体的には、希望、適性などを考慮の上、以下の業務に携わっていただきます。【採用背景】業績好調による、増員【具体的な業務内容】■BCP、ISMS、Pマーク推進事務局として、経営陣および社内対象部門に対するPDCA（リスクアセスメント、内部監査等)の推進および支援■社内の事業継続、情報セキュリティ、個人情報保護に関する規程・ルールの維持管理■情報セキュリティインシデントへの対応（ハンドリング）■社内情報セキュリティ教育講師【企業の魅力】■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■成長を実感できるカルチャー同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。【採用背景】需要拡大に伴う増員。IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。【職務内容】■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務■セキュリティエンジニア(個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）【同社のセキュリティサービスの強み】■ ISPサービサーであることhttps://www.iij.ad.jp/svcsol/campaign/soc_201709.html⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。 ■多くの自社サービスを展開していることhttps://www.iij.ad.jp/svcsol/category/security/⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！ ◎参考：IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）★魅力/おススメポイント ■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当いただきます。【採用背景】需要拡大に伴う増員。【具体的な業務内容】・セキュリティサービスの企画とサービスの運営・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発★ポジションの魅力★「まるで研究室のような職場」一言でIIJの現場を言い表すとこのような職場です。IIJのエンジニアは、いろいろな所に広く情報網を張りながら、トレンドの技術や面白そうなサービスがあれば、すぐに試しています。また勉強会やワーキンググループなどに積極的に足を運びながら、自身の持つ技術を周囲に展開したり、新たな学びを得たりしています。技術に対する純粋な情熱が、IIJの技術力を高めることが可能です。【魅力/特徴】■同社の世界規模のインターネットワークインフラに強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。■導入企業は各業界のTOP10企業と同社が請け負う案件は一億円～数十億円規模の大規模案件に特化しています。■エンジニアファーストの開発環境と学習環境があります。（複数の自社サービスを展開する同社では、幅広い職種のエンジニアが自社内に在籍しています）

IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、各種ツールを用いて、侵害行為の有無の調査を行っていただきます。【採用背景】需要拡大に伴う増員。★ポジションの魅力★「まるで研究室のような職場」一言でIIJの現場を言い表すとこのような職場です。IIJのエンジニアは、いろいろな所に広く情報網を張りながら、トレンドの技術や面白そうなサービスがあれば、すぐに試しています。また勉強会やワーキンググループなどに積極的に足を運びながら、自身の持つ技術を周囲に展開したり、新たな学びを得たりしています。技術に対する純粋な情熱が、IIJの技術力を高めることが可能です。【魅力/特徴】■同社の世界規模のインターネットワークインフラに強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。■導入企業は各業界のTOP10企業と同社が請け負う案件は一億円～数十億円規模の大規模案件に特化しています。■エンジニアファーストの開発環境と学習環境があります。（複数の自社サービスを展開する同社では、幅広い職種のエンジニアが自社内に在籍しています）

【期待する役割】同社のITスペシャリストとして、ネットワーク製品スキルをベースとしたセキュリティマネジメントの領域をご担当いただきます。製造業向け顧客に対するフロント（プライム）の立場で、ネットワーク・セキュリティに関する企画から提案、構築、特にセキュリティ運用に関してはグループ会社までを含めたマネジメントを行い、将来スコープとしては海外も含めてご担当いただきます。【ポジションの魅力・特徴】日本製鉄グループを中心とする顧客に対し、システム基盤の企画・構築・運用のフルライフサイクルを推進する役割を担う組織において、すべてのシステム基盤で考慮しなくてはならないセキュリティ対策の企画・設計・構築、セキュリティインシデント対応を実行するポストです。上流工程から先進技術提案に参画し、フルライフサイクルに携わりたい方におすすめのポジションです。【組織メンバー構成・組織内の雰囲気】部組織は直営60名弱、分社（東日本NS）60名弱、BP200名強の350名弱の規模感です。要素技術毎にグループを分けており、グループ間を横断する事案については、グループ横断組織にてハンドリングしていきます。顧客のITインフラ戦略に対し、上流から一緒に参加し、一緒に要件定義を行い、案件メイキングから、実行、運用保守までを行っていきます。メンバはほぼ全員ITスペシャリストまたはITアーキテクトであり、異なる技術領域を持つスペシャリスト同士が顧客のありたい姿に向かって議論し、最適解を導き出していっています。【キャリアパス・身に付くスキル】■ネットワーク／セキュリティのスペシャリストから、システムインフラ全体のアーキテクトへと成長するキャリアパスがあります。■組織としてはセキュリティアセスメントから対策実行のビジネス展開を実施しているので、海外経験や上流コンサルタントへのキャリアパスがあります。【紹介資料】https://www.nssol.nipponsteel.com/recruit/careers/1419191512/division.html【同社ではたらく魅力】■平均残業時間23.4時間/月、年間平均の有給取得日数16.4日と非常に働きやすい環境です。■「年収」と「働きやすさ」のどちらもが揃う超優良企業です！■日本屈指のSIerとして、製造や流通・金融・公共・通信など、幅広い領域においてITソリューションを提供できます。■日本製鉄を母体としながらも全売上高に対するグループへの依存度は、わずか15%程度です(他領域での信頼と実績が強固です)■世界で初めて工場の製造工程の一貫オンライン操業を実現した日本製鉄を母体とするSIerです。■最新技術、最高水準の技術を研究開発する場としてシステム研究開発センターを持ち、常に3年先を見越したITの評価・検証を行っています。

【業務内容】大手自動車メーカー様向け高セキュリティインフラ基盤の企画提案～運用の推進を担います。昨今多発するセキュリティインシデントに対応するセキュリティ技術も含めた最適なインフラ基盤の企画提案/構築/運用の推進【期待する役割やミッション】お客様としても高セキュリティを意識したシステム基盤を求めており、より強固なセキュリティ実現が必要な為、セキュリティ施策としてのトレンドを理解し、セキュリティ技術も含めた最適なインフラ基盤の企画提案/構築/運用を推進頂きます。【仕事の魅力・やりがい】・お客様のアカウントSEとして、お客様、他ベンダー、富士通関連部署と協業しながら、システムを実現させることが出来る・富士通/他社の先端技術を提案し活用するシチュエーションに多く触れることが出来る。・クラウドベンダ等他ベンダとも協業することも多く、技術的な支援・新しい知見・コネクションを得る機会が多い。・資格取得についても積極的な支援を実施しており、自身の意欲により、多種スキル獲得。成長を実現することが出来る。・お客様キーマンとの折衷も含めた積極的な提案業務に携わることが出来る。【会社の魅力】■卓越社会人博士制度、博士号取得支援、海外派遣制度。～アカデミックな研究と社会課題解決を両軸で支える～日本では博士課程に進学する学生が減少傾向にあり、欧米諸国と比べても博士号取得者の数が少ないという現状にあります。その課題に対して、日本の国際競争力や世界におけるプレゼンス低下を食い止めるべく、本制度を敷きました。その他、「博士号取得支援制度」や、研究所出身者の海外派遣制度等、アカデミックな人材を支援する環境が富士通にはあります。■働き方について働き方においては全社で年間80％以上の在宅勤務活用率となっており、93％の方が在宅勤務を活用しております。コアタイム無しのフレックスタイム制であるため、子育て、介護、私用などを問わず、私生活に合わせた働き方を実現できます。サテライトオフィスは1,900拠点もあるため家で仕事ができない時でも、近くのサテライトオフィスを活用して勤務する事が出来ます。■キャリアについて全社的に個人の自律的なキャリア形成を推進しており、グループ全体でポスティング制度が利用です。そのため各部門はいかに現メンバーに充実して働ける環境を作れるか、組織エンゲージメントを高める活動にも力を入れており、定着する職場環境の風土醸成に意欲的です。

【職務内容】[セキュリティ統括部とは]同担当は、製造、流通、金融、通信、公共、社会インフラといった、NTTデータが担当する社外のビッグクライアントに対してセキュリティサービスを提供する組織となっています。社会的影響度の高い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導入攻撃の検知・分析といったセキュリティエンジニアリングまで、お客様のセキュリティパートナーとしてあらゆるセキュリティ課題に対応しています。プロジェクトにおいては、グループ企業のNTTデータ先端技術をはじめ、様々なパートナー企業と連携しながら進めます。例えば、NTTデータが方針策定、体制作り、設計、技術的課題への対策検討、インシデント対応等の導入後対応をリードし、脆弱性診断やセキュリティ監視などの作業をNTTデータ先端技術等が担当する、といったイメージです。所属員は約80名で、大きく「(1)セキュリティソリューションエンジニア」と「(2)ゼロトラスト/SASEサービスエンジニア」の2つにチームが分かれています。相互に協力し合いながらお客様のセキュリティ課題を解決しています。[業務内容]以下、いずれかのチームにてマネージャー（課長）をつとめていただき、案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。ご経験やご希望に応じてポジションのアサインは決定いたします。(1)セキュリティソリューションエンジニアセキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを生かし、セキュリティ製品をお客様の課題と事情に合わせて自由に提案することができます。また、提案だけでなく、子会社やベンダーをマネジメントしながら、導入から運用設計まで責任をもって推進します。＜具体的な業務例＞■クラウド基盤のセキュリティ設計■各種セキュリティ製品の評価、POC実施、導入■SIEM構築、運用設計■SOC運用設計■CSIRT構築、運用設計■認証・認可製品の導入・設計(2)ゼロトラスト/SASEサービスエンジニア顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。■法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC■法人、金融、公共分野の顧客への同社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進■次世代デジタルワークスペースを見据えた同社ゼロトラストサービスの拡充に向けた商品企画　→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証　→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【職務】 技術職：ITシステムの開発運用およびそれに付随する業務【仕事についての詳細】 大手製造業および自社の仮想インフラ環境におけるセキュリティ運用全般をマネージャーとしてリーディング頂ける方を募集します。セキュリティ関連の知見があり、顧客提案およびマネジメントのご経験をお持ちの方のご応募をお待ちしております。栃木県へIターン・Uターンにて働きたいという言う方は特に歓迎いたします。【担当業務】大手顧客および自社仮想インフラ環境のセキュリティ運用全般のマネージャーまたはリーダー(SOC、FW、IDS、WAF、EDR、DNS運用)

お客様のニーズに合わせてサーバ、クライアントシステム、ネットワークの企画・設計・構築・運用をお任せします。プロジェクトのリーダー・マネジメント業務にも携われます。【具体的には】・サーバ仮想化によるリソース統合／バックアップ統合・Azure、AWS、Office365などクラウド基盤サービス・ルータおよびL3スイッチを使用した基幹LAN/WANシステム・ファイアウォール／IDS／IPSを使用したセキュリティシステム★ポジションの魅力★富士通をはじめとする大手SIerのパートナーとしてエンドユーザーに近い立ち位置から参画が可能です。大手企業や大学、病院、官公庁など公共性の高い大型プロジェクトでお客様との折衝から、現場での技術向上、PMと幅広いご経験を積むことが可能です。チームで常駐、客先も大手企業様のため、整った環境での業務となります。残業も17時間程度に管理され、有給消化率も70％とワークライフバランスを保つことが可能です。※ご志向に合わせて配属・プロジェクトへアサインさせていただきます。

スタンダード市場上場/「健康経営銘柄」にも6年連続で認定されている、同社にて下記の業務を行っていただきます。【募集背景】事業拡大/案件増加に伴う増員。【主な業務内容】ご希望や適性に応じて業務内容は設定いたします■サーバー設計・構築・運用：・金融系、公共系等のサーバー設計から構築、運用までの業務■ネットワーク設計・構築・運用：・省庁、地方自治体向けのネットワーク設計から構築、運用までの業務■クラウド基盤設計・構築・運用：・クラウド基盤（AWS、Azure等）へのシステム移行、設計、構築、運用業務■セキュリティ事業関連　エンジニア：・セキュリティ、セキュリティコンサルティング業務・解析業務（ログ解析、マルウェア解析、メモリ解析、ネットワーク解析ほか）・セキュリティプロダクトを利用したITインフラ設計構築、運用サポート業務ほか　・開発ＯＳ：Linux,Windows,AIX,UNIX等　・案件属性：ネットワーク・サーバー・オンプレミス・クラウド等　・開発工程：アジャイル開発、ウォーターフォール開発等に対応【プロジェクト例】　・地方自治体向けGIGAネットワーク設計・構築・運用　・金融機関向け勘定系システム設計・構築・運用　・省庁向け大規模システム更改　　・自治体システムのクラウド移行開発・運用　・仮想化NW基盤ファイアウォール変更ツール構築／バックアップ自動化ツール開発 など　・金融系・製造系のセキュリティ方針策定・セキュリティ診断など 　・金融系・製造系システムセキュリティ分析など　・生保次世代ファイアウォール導入、通販サイト侵入防御装置導入など【キャリアパスの例】・3年～5年でチームリーダー(PLとしてPJを担当)・7年～10年でマネージャー、エンジニア専門職(PMとしてPJを担当)・12年～20年でゼネラルマネージャーとして事業部を牽引、あるいはチーフエンジニアとして先端技術を用いて事業を推進・スペシャリストからPM、PMO、コンサルティングまで幅広いパス実績あり・技術者として成長だけでなくビジネスの幅を広くみつつ成長をしていける（社内受託業務やビジネスパートナーとの協業案件、常駐ー社内受託での連携案件等があるため）【働き方】・月の平均残業時間：15H程度・「健康経営銘柄」に6年連続選定／「健康経営優良法人（ホワイト500）」にも8年連続で認定されました。→従業員を大切にする風土が根付いており、働きやすい環境です。【ポジションの魅力】・組織規模が大きく、大規模案件に対応ができる・お客様との関係性が良好で顧客に寄り添ったサービス提供ができる・最先端の技術・製品に関わっていくことができる【企業の魅力】■安定した業績/過去10年以上黒字経営日本経済の変化に同業他社が赤字を出す中、顧客からの信頼・実績が評価され、KSKは右肩上がりの成長をしております。■充実の研修制度未経験の方には入社後、1～2か月間「KSKカレッジ」での研修を受講いただきます。（※給与全額支給）業界未経験でもしっかり研修を受けてからの部署配属となるためご安心ください。■キャリアアップがかなう環境売上高の 2％（約4億円）を教育に投資しており、社員への「キャリアアップ」には非常に力を入れております。部門ごとにスキルロードマップを策定、スキル内容や人間力、推奨取得資格などが記され、社員は明確な目標を立てることが出来ます。向上心の高い主体性のある人は成長の機会が多く得られる環境です。■事業の強みソフトウェアのアプリ開発・ITインフラ・ハードウェア開発まで、ITのトータルソリューションを提供しております。それに伴い、幅広いITスキルの習得が可能です。■仕事のやりがい顧客が超一流企業であり、大規模プロジェクトに関わり社会貢献の実感を得ていただけます。

スタンダード市場上場/「健康経営銘柄」にも6年連続で認定されている、同社にて下記の業務を行っていただきます。【募集背景】事業拡大/案件増加に伴う増員。【主な業務内容】ご希望や適性に応じて業務内容は設定いたします■サーバー設計・構築・運用：・金融系、公共系等のサーバー設計から構築、運用までの業務■ネットワーク設計・構築・運用：・省庁、地方自治体向けのネットワーク設計から構築、運用までの業務■クラウド基盤設計・構築・運用：・クラウド基盤（AWS、Azure等）へのシステム移行、設計、構築、運用業務■セキュリティ事業関連　エンジニア：・セキュリティ、セキュリティコンサルティング業務・解析業務（ログ解析、マルウェア解析、メモリ解析、ネットワーク解析ほか）・セキュリティプロダクトを利用したITインフラ設計構築、運用サポート業務ほか　・開発ＯＳ：Linux,Windows,AIX,UNIX等　・案件属性：ネットワーク・サーバー・オンプレミス・クラウド等　・開発工程：アジャイル開発、ウォーターフォール開発等に対応【プロジェクト例】　・地方自治体向けGIGAネットワーク設計・構築・運用　・金融機関向け勘定系システム設計・構築・運用　・省庁向け大規模システム更改　　・自治体システムのクラウド移行開発・運用　・仮想化NW基盤ファイアウォール変更ツール構築／バックアップ自動化ツール開発 など　・金融系・製造系のセキュリティ方針策定・セキュリティ診断など 　・金融系・製造系システムセキュリティ分析など　・生保次世代ファイアウォール導入、通販サイト侵入防御装置導入など【キャリアパスの例】・3年～5年でチームリーダー(PLとしてPJを担当)・7年～10年でマネージャー、エンジニア専門職(PMとしてPJを担当)・12年～20年でゼネラルマネージャーとして事業部を牽引、あるいはチーフエンジニアとして先端技術を用いて事業を推進・スペシャリストからPM、PMO、コンサルティングまで幅広いパス実績あり・技術者として成長だけでなくビジネスの幅を広くみつつ成長をしていける（社内受託業務やビジネスパートナーとの協業案件、常駐ー社内受託での連携案件等があるため）【働き方】・月の平均残業時間：15H程度・「健康経営銘柄」に6年連続選定／「健康経営優良法人（ホワイト500）」にも8年連続で認定されました。→従業員を大切にする風土が根付いており、働きやすい環境です。【ポジションの魅力】・組織規模が大きく、大規模案件に対応ができる・お客様との関係性が良好で顧客に寄り添ったサービス提供ができる・最先端の技術・製品に関わっていくことができる【企業の魅力】■安定した業績/過去10年以上黒字経営日本経済の変化に同業他社が赤字を出す中、顧客からの信頼・実績が評価され、KSKは右肩上がりの成長をしております。■充実の研修・教育制度階層別研修（業務時間内/全額給与支給）やITスキル習得のための学習動画サービスなどが充実しており、エンジニアとしてのキャリアアップが可能です。■キャリアアップがかなう環境売上高の 2％（約4億円）を教育に投資しており、社員への「キャリアアップ」には非常に力を入れております。部門ごとにスキルロードマップを策定、スキル内容や人間力、推奨取得資格などが記され、社員は明確な目標を立てることが出来ます。向上心の高い主体性のある人は成長の機会が多く得られる環境です。■事業の強みソフトウェアのアプリ開発・ITインフラ・ハードウェア開発まで、ITのトータルソリューションを提供しております。それに伴い、幅広いITスキルの習得が可能です。■仕事のやりがい顧客が超一流企業であり、大規模プロジェクトに関わり社会貢献の実感を得ていただけます。

【期待する役割】・政府共通クラウド基盤であるガバメントクラウド推進に伴い、SOC2およびほか認証取得に向けて社内体制の強化を図りたい・本領域にご知見をお持ちの方に参画いただき、クラウドサービス部全体で業務および知見の共通認識とスキル経験の底上げに関与いただきたいと考えております【職務内容】さくらインターネットのガバメントクラウドのセキュリティ整備をご担当いただきます。業務の全体像としては、プロジェクトマネジメント全般（スケジューリング、リソース、タスク、品質、リスク、ステークホルダー等のマネジメント）及び、事業やプロダクトにかかわるセキュリティ整備業務を想定しています。■対象プロダクト：さくらのクラウド■業務内容・セキュリティ方針の策定・実装の方向性の決断・スケジュール/タスク/リソース管理【魅力】ガバメントクラウド認可を目指し、スピード感を持ちお客様に導入してもらえるセキュリティレベルをボトムアップで変えていくことができます。①社の最重要事業および課題に対し主担当として改善施策に携われること→経営や部長幹部などと直接コミュニケーションを取りつつ、解決に向けた施策の立案や推進に対して主担当としてプロジェクトをリードできるやりがいがあります。②さくらインターネットの主要事業に重要な役割として携われること→会社全体の事業・メインプロダクト（さくらのクラウド）のセキュリティ整備に主メンバーとして携わることができます。③ガバメントクラウドの推進にコミットし、各ステークホルダーとシナジー効果醸成に向けて改善施策を協業できること→各担当者とコミュニケーションを取りつつ、グループ全体としての最適な社内プロジェクト推進環境の構築に向けて施策の立案や推進に携わることができます。

【募集背景】情報セキュリティ部門に属する本組織（セキュリティシステム課）では、ラクスグループを情報セキュリティの脅威から守る事を目的に、統合認証基盤の強化、セキュリティログ監視の導入といった技術的施策を進めています。全社のセキュリティレベルをさらに向上させるべく、セキュリティシステム基盤の企画・設計・導入・運用をプロアクティブに実行するため、このたび増員募集を行います。【ミッション】セキュリティシステム課は、ラクスグループのコーポレートセキュリティを守るシステム基盤を継続的に提供することをミッションとしています。単なるセキュリティシステムの導入や運用にとどまらず、全社のセキュリティレベルを技術的観点から向上させるとともに、安定的なセキュリティ運用を実現するための仕組みを設計・構築し、ラクスグループの継続的な成長に貢献する専門部隊を目指しています。【業務内容】セキュリティシステム課では、社内およびクラウドベースの情報システムに対するセキュリティ基盤の設計・実装・運用をリードしております。システムの脆弱性管理や認証基盤整備、セキュリティログ監視など、技術的なセキュリティ対策を通じて安全性を担保し、ラクスグループのビジネス推進を技術面から支援します。【具体的な業務内容】■メイン業務・セキュリティフレームワークに基づいたセキュリティ対策実行の技術的なリード・セキュリティログ監視（xDR・SOC）の運用・インシデントレスポンス対応の訓練企画実行・脆弱性管理（スキャン、検知、対応）、セキュリティパッチ適用の運用・情報システム部門や開発部門との連携によるセキュリティレビュー支援　等■チームマネジメント、組織運営・チームマネジメント（4名）・各メンバーのコンピテンシー成長支援・組織運営（予算管理、セキュリティ関連相談対応、他）【組織について】■コーポレートIT統括部・情報セキュリティ部ーセキュリティシステム課　★こちらでの配属予定ですーセキュリティマネジメント課■情報システム部ークラウドサービス課（大阪）ーIT基盤課（大阪）ーIT基盤課（東京）　ーITデバイス管理課■業務システム部ー業務システム推進課1課ー業務システム推進課2課ーAI推進課ーデータ基盤課【ポジションの魅力】・ 経営層の技術理解に基づく意思決定体制技術的背景を持つ経営陣が意思決定をリードするため、セキュリティに関する提案が的確に評価され、迅速かつ実効性の高い施策を実行できます。・ 成長を支えるセキュリティ施策に挑戦できる環境組織拡大と事業スケールに合わせたセキュリティ対策を自ら設計・推進することができ、全社の成長への貢献を実感できます。・ 専門性とマネジメントスキルの成長高度化するセキュリティ脅威への対策をリードしつつ、チーム運営や戦略推進を通じてマネジメントスキルが磨かれるポジションです。

本ポジションはラクスの全プロダクト開発を横断し、安全性と効率性の両立を実現する役割を担います。以下業務をスキルに応じてお任せしていきたいです。＜プロダクトセキュリティ業務＞・SaaS製品におけるセキュリティ方針や開発ルールの策定・定着・OSSライセンスや脆弱性対応の管理フロー改善・外部SOCチームと連携し、社内ルールの整備や体制構築・運用・セキュリティ監視や防御・検知ツールの導入・最新脅威の調査＜DevEX業務＞・新技術やツールの調査・検証・導入・AI駆動開発の推進・開発組織全体の生産性向上の取り組み　例）Four Keys指標の計測と改善活動【ポジションの魅力】■プロダクト開発における仕組みづくりに企画～運用まで携われる当社エンジニア組織の開発体験向上のため、セキュリティ強化と新技術導入という二つの観点において、開発やインフラのエンジニアと対等に議論・協働し、時にはリードしながら、様々な課題に向き合い、最適化・平準化に上流から下流まで取り組むことが可能です。自らの提案を起点に開発本部全体を動かす手触り感を持ちながら、業務にチャレンジできます。■多様なステークホルダーと連携しながら課題解決に取り組める開発組織全体を見据えながら、組織内外のステークホルダーとの折衝・交渉を進めていくため、視座をひとつ上げて、費用対効果などのビジネス視点も持ちながら業務に向き合うことが求められます。また、課題解決の企画をCTOへ直接提言できるボトムアップの文化があり、各組織キーマンや役員クラスとも対等に渡り合うことで、自身のスキルを継続的に磨くことができます。■最新技術へのアンテナを張り組織推進に寄与できる他社などでまだ導入していない最新技術や生成AIツールを調査・検証し、導入を推進することで、開発生産性やエンジニア体験の向上に直接貢献が可能です。また、セキュリティ面においても、他社動向などを捉え、SOC運用においてベンダーと連携し、自社プロダクトを守る仕組みづくりに携われます。会社としてセキュリティと生産性向上を最重要課題に掲げているため、今後もチャレンジングな取り組みが加速していきます。組織やサービスの成長をダイレクトに実感しながら、「攻めのミドルオフィス」として、自律性と協調性を両立して働けるポジションです。【組織について】・開発本部　開発管理部ー開発管理課/技術推進チーム　課長1名・メンバー7名（計8名）

各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。【主な業務内容】＜共通＞■セキュリティ施策（企画・構築・実行）の推進■セキュリティインシデント対応■当社プロダクトに関するセキュリティ評価及びリスク対応助言■第二者監査/評価対応＜管理領域＞■ISMS/PMSの構築・運用■セキュリティ及びプライバシーに関する相談対応■自社を含むグループ会社のセキュリティアセスメント■国内外グループ会社のセキュリティガバナンス確立＜技術領域＞■セキュリティイベントのレビュー及び検出ロジックのチューニング■セキュリティサービス管理（導入検討から運用まで）■アタックサーフェス管理■脆弱性診断、ペネトレーションテストの実施【本ポジションの魅力】「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。【同社のセキュリティ体制】セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。【所属部署】ITサービスグループ

同社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。【具体的な業務内容】■クラウドセキュリティの設計、導入■セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)■脆弱性診断(プラットフォーム/Web等)の提案、実施■セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等)■エンドポイントセキュリティ強化の検討、設計等※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。【同ポジションの魅力】■プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるボジションです。■社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。■テレワーク率60 %と、ワークライフバランスを保ちながら就業できる環境です。

【期待する役割】　これからのデータガバナンスは、単なるデータの保管や管理にとどまらず、企業の戦略立案、業務オペレーション、リスクマネジメントまでを包括的に支える重要な基盤です。そのため、データ・セキュリティ・システム・AIといった複数の専門領域を横断的に理解し、俯瞰してリードできる人材を求めています。　データ・セキュリティ・システム・AIを俯瞰的に捉え、法令遵守とお客さまのプライバシー保護を兼ね備えながら、データビジネスの最大化に貢献をすることがミッションです。【職務内容】・個人情報などのデータ利活用案件の多面的な評価・評価結果に基づく実施可否の判断と管理・適切な利活用のためのコンサルティング・各事業部からのデータ利用案件の相談対応・法務、セキュリティ、外部ベンダーと連携し、最適な実施方法の提案および推進・個人情報などのデータ利活用案件の法令／ガイドラインやビジネス効果等、多面的な観点で評価・評価結果に基づく最適な実施手法の提案／推進【配属組織】CDO室CDO室は、通信の秘密や個人情報に関する法令などに基づき社内規程を策定し、データ利用案件の評価・承認、および承認／管理プロセスの企画・推進・運用を行う部門です。■ミッション・個人情報などのデータ利活用案件の実施可否の判断、適切な利活用のためのコンサルティング・社内規程やガイドラインを実務に適用するために、業務プロセスの企画・推進・運用・社内規程やガイドラインの社内浸透のための計画策定・推進【仕事の魅力】CDO室ではパーソナルデータの取扱い方法について、国内外の動向を見極め、第一線で活躍している有識者と議論し、プロダクトやサービスの仕様適正化や社内業務・委託先の管理を行っています。様々なデータ利活用案件を評価することで、個人情報に関する法令、システム、セキュリティ、ビジネスの多面的な視点を習得することができます。

情報セキュリティ対策において、管理的施策および技術的施策の両面から顧客企業のセキュリティ強化を支援します。＜主な業務内容＞◆情報セキュリティ規程整備、SOC/CSIRT導入、教育施策の企画・運営◆ゼロトラスト、SASE等のセキュリティアーキテクチャの導入推進◆インフラ領域（NW、PC、Web、ID管理等）のセキュリティ施策の企画・運用◆グローバル拠点を含むセキュリティ標準化の推進◆チームメンバーの育成・指導、業務の品質管理【採用背景】お客さまの事業拡大でセキュリティ体制の強化が急務となり、顧客課題（従業員の情報セキュリティリテラシー向上、情報セキュリティ対策の強化・展開）にタイムリーに対応するため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。【魅力】サイバー攻撃やIT犯罪から企業や利用者を守る社会的意義の高い仕事です。セキュリティ施策の企画・推進を通じて、自身の技術力で課題解決に貢献できるやりがいがあります。また、最先端のセキュリティ技術や知識を習得できる環境が整っており、将来的にはチーム運営や人材育成など、マネジメント領域にもステップアップできるキャリアパスがあります。【期待すること】本ポジションでは、案件の主担当としての実務遂行に加え、チームメンバーの育成・指導や業務の品質管理を担える方、または将来的にチームリーダーやマネジャーとして組織運営に関与できる素養を持つ方を求めています。プロジェクトやチームを牽引することはもちろんのこと、お客さまが直面している課題を理解し、顧客にとっての価値を提供するために、日々研鑽を重ね、顧客の最良のパートナーとして成長していくことを期待しています。【キャリアステップ】管理的施策と技術的施策の両面に携わりながら、顧客対応や施策推進を通じて、組織全体のセキュリティレベル向上に貢献いただきます。実務経験を積みながら、チーム運営やメンバー育成にも関与していただき、将来的にはチームリーダー、マネジャーとして組織を牽引するポジションを目指せるキャリアパスがあります。技術だけでなく、マネジメントや戦略的視点を持った人材として成長できる環境です。【入社後のフォロー】入社後は、これまでのご経験を丁寧にヒアリングし、スキル・志向に応じた役割をお任せします。初期は先輩社員のOJTのもとで業務に慣れていただき、半年～1年を目安に、より上流工程や幅広い業務へとステップアップしていただきます。定期的な1on1ミーティングを通じて、ご本人の状況や意向を確認しながら、チーム運営やマネジメントへの成長を支援します。【配属部署について】運用サービス部　セキュリティ・サポートグループ企業の情報を守るためにシステムの安全性を確保することをミッションとし、メンバーがひたむきに業務に取り組んでいます。20代が非常に多く、切磋琢磨しつつ、お互いに助け合いながら「いいね！」「 ありがとう！」を素直に言える協調性のある職場です。【出張頻度】頻度は多くありませんが、必要に応じて出張をお願いする場合があります。東京～宇部間の出張が大半です。【在宅頻度】週1～2回程度のメンバーが多いですが、事前に申請頂ければ柔軟に対応いたします。

情報セキュリティ対策において、管理的施策および技術的施策の両面から顧客企業のセキュリティ強化を支援します。＜主な業務内容＞◆情報セキュリティ規程整備、SOC/CSIRT導入、教育施策の企画・運営◆ゼロトラスト、SASE等のセキュリティアーキテクチャの導入推進◆インフラ領域（NW、PC、Web、ID管理等）のセキュリティ施策の企画・運用◆グローバル拠点を含むセキュリティ標準化の推進◆チームメンバーの育成・指導、業務の品質管理【採用背景】お客さまの事業拡大でセキュリティ体制の強化が急務となり、顧客課題（従業員の情報セキュリティリテラシー向上、情報セキュリティ対策の強化・展開）にタイムリーに対応するため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。【魅力】サイバー攻撃やIT犯罪から企業や利用者を守る社会的意義の高い仕事です。セキュリティ施策の企画・推進を通じて、自身の技術力で課題解決に貢献できるやりがいがあります。また、最先端のセキュリティ技術や知識を習得できる環境が整っており、将来的にはチーム運営や人材育成など、マネジメント領域にもステップアップできるキャリアパスがあります。【期待すること】本ポジションでは、案件の主担当としての実務遂行に加え、チームメンバーの育成・指導や業務の品質管理を担える方、または将来的にチームリーダーやマネジャーとして組織運営に関与できる素養を持つ方を求めています。プロジェクトやチームを牽引することはもちろんのこと、お客さまが直面している課題を理解し、顧客にとっての価値を提供するために、日々研鑽を重ね、顧客の最良のパートナーとして成長していくことを期待しています。【キャリアステップ】管理的施策と技術的施策の両面に携わりながら、顧客対応や施策推進を通じて、組織全体のセキュリティレベル向上に貢献いただきます。実務経験を積みながら、チーム運営やメンバー育成にも関与していただき、将来的にはチームリーダー、マネジャーとして組織を牽引するポジションを目指せるキャリアパスがあります。技術だけでなく、マネジメントや戦略的視点を持った人材として成長できる環境です。【入社後のフォロー】入社後は、これまでのご経験を丁寧にヒアリングし、スキル・志向に応じた役割をお任せします。初期は先輩社員のOJTのもとで業務に慣れていただき、半年～1年を目安に、より上流工程や幅広い業務へとステップアップしていただきます。定期的な1on1ミーティングを通じて、ご本人の状況や意向を確認しながら、チーム運営やマネジメントへの成長を支援します。【配属部署について】運用サービス部　セキュリティ・サポートグループ企業の情報を守るためにシステムの安全性を確保することをミッションとし、メンバーがひたむきに業務に取り組んでいます。20代が非常に多く、切磋琢磨しつつ、お互いに助け合いながら「いいね！」「 ありがとう！」を素直に言える協調性のある職場です。【出張頻度】頻度は多くありませんが、必要に応じて出張をお願いする場合があります。東京～宇部間の出張が大半です。【在宅頻度】週1～2回程度のメンバーが多いですが、事前に申請頂ければ柔軟に対応いたします。

■組織のミッションドコモが提供するdカード事業において、PCI DSS準拠や情報セキュリティ運用体制の整備全般を担当しています。■組織の業務概要・PCI DSS準拠対応・情報セキュリティ体制の整備・モニタリング（アクセスログ調査）体制の整備・監督官庁への漏えい報告とりまとめ＜補足＞dカード事業企画では上記の他以下の業務も実施しています。中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。・各種プロジェクトのPMO業務・各種開発案件の事務局対応・委託先管理および経済安保法対応の全体集約・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進・３線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進■担当いただく業務概要dカード事業に関する以下の業務を担当いただきます。※対象スコープは現在8拠点（本社＋dカードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。・PCI DSS準拠対応 計画策定・推進、課題対応、研修実施、オンサイト審査対応 等・情報セキュリティに関する運用体制の整備 各種端末や顧客情報の利用・管理ルール等の策定 等・システムの不正利用抑止を目的としたモニタリング体制の整備 社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）・インシデント報告対応 対応体制整備、監督省庁への報告取りまとめ 等■業務の魅力・スマートライフ事業の中心を担うｄカード事業において、情報セキュリティに係る幅広い業務に従事できる・PCI DSSに関する高度な専門知識が習得できる■候補者へのメッセージドコモでは、金融・決済、エンタメ、ヘルスケア、マーケティングソリューションなど、これら通信以外の分野を「スマートライフ事業」と位置付け、強化・成長領域として、ドコモ・NTTグループをあげて取り組んでいる最中です。ドコモは豊富な経営資源、1億人以上の会員基盤とそれを活用した送客の仕組みなどのアセットを用いて、世界に新しい未来を提供することができる数少ない企業です。中でもdカードは金融・決済領域における重点事業として位置付けられており、既に1,750万人以上の会員に対し、ドコモのアセットを活かした便利でおトクなサービスを提供しております。今後もdカードの利便性を向上させ更なる付加価値を提供していくことで、スマートで快適な生活様式を実現していきたいと考えています。ドコモのdカードだからこそできるスケールの大きいビジネス、サービスを一緒に実現しましょう。■環境の魅力や現場カルチャーについて・スーパーフレックス制度（コアタイムレス）、1時間単位で取得できる有給休暇などにより、柔軟に働くことができます。・在宅勤務も自由にできるため、オフィスでの仕事だけでなく、自宅での業務もスムーズに行えます。・オンラインツールを活用したコミュニケーションにより、チーム全員が在宅勤務でも稼働できる体制が整っています。・キャリア採用比率も高く、風通しのよい環境です。

グループ会社7社のリスクマネジメントのリードをお任せいたします。同社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方求めております。【ミッション】リスクマネジメント推進室では以下の業務を実施しております。リスクマネジメント推進室をマネジメントいただける管理職の方を募集いたします。■リスクマネジメントグループ　※こちら側のMgrを想定した募集です。・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当■データガバナンスグループ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当【具体的には】ご経験・ご志向性に応じて正式調整できたらとは存じますが、具体的には下記の業務を期待しております。■組織のあるべきを描き、組織作りを行う（組織設計や企画）■メンバーマネジメント（目標設計・評価）■リスクマネジメント戦略の企画【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。【社員や社風についてのご紹介】■同社では、様々な社員が活躍しております！talentbookにて社員インタビューを公開しております。どんな社員が活躍しているの？SBプレイヤーズってどんな会社？…などなどイメージが湧くようなコンテンツをご用意しておりますので是非ご確認ください。https://www.talent-book.jp/softbankplayers■サステナビリティ活動を積極的に取り組んでおります！SBプレイヤーズではサステナビリティへの取り組みを様々行っております。是非以下よりご確認くださいませ。https://www.softbankplayers.co.jp/info/sustainability.html

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

株式会社ベネフィットワンは、クラウドおよびオンプレミス環境を活用し、多様なサービスを提供しております。情報資産や要配慮個人情報の保護は、経営上の最重要課題として位置付けています。近年は、ISMS認証の取得、ISMAP登録の推進、クラウドセキュリティの高度化、インシデント対応体制や外部委託先管理の強化など多岐にわたる取り組みを進めています。こうした中で、セキュリティ部門を牽引する部長のもとで戦略・実務の両面を支え、部全体の推進力を高められる人材を求めておりクラウドに特化したセキュリティエンジニアの採用を行います。【募集背景】第一生命HD傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。且つ、パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。【業務内容】弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。具体的には下記を中心に業務を進めています。・内部SOCの運営および外部SOCコントロール・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施・インシデント対応の標準化・迅速化■具体的には？・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務・セキュリティ運用の仕組づくり及び実務・セキュリティソリューションの選定、導入及び運用・セキュリティ強化に向けた仕組づくり・インシデント発生時の対応方法の改善【部門について】■情報システム事業部　セキュリティ部　セキュリティ運用グループ■役割/ミッションベネフィット・ワンのサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC（Security Operation Center）機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。【働く魅力】・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です【キャリアパス】専門性の高い業務への領域拡大・高度な脅威検知技術の導入と運用・インシデント対応方針決定・インシデント対応プロセスの標準化・自動化【求める人物像】・セキュリティ強化に向けた仕組/組織づくりに携われる方・どんな仕事にも当事者意識を持って、常に改善を求められる方・受け身では無く、自律的に学習を進められる方

日本政策投資銀行（親会社）及び日本政策投資銀行グループ会社が導入するシステムの監査やセキュリティ教育・訓練の支援、セキュリティインシデントが発生した場合の対応支援を担当いただきます。【具体的な職務内容】■セキュリティポリシーやシステム運用に関するルールの整備支援■セキュリティ教育資料の作成及び教育実施■標的型メール訓練の策定及び実行■グループ会社へのセキュリティ施策指南■セキュリティインシデント対応■情報セキュリティ監査対応支援■脆弱性情報収集、及びグループ会社への脆弱性情報提供【主要顧客】日本政策投資銀行／日本政策投資銀行グループ会社　　など【仕事のスタイル】■親会社（日本政策投資銀行）CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。■教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。■セキュリティインシデント発生時の対応や対策の検討では、グループ各社が導入しているシステムへの理解が必要になるため、セキュリティ全般の知見が求められます。【入社後に身に着けられるスキル】■脆弱性や脆弱性対応に関する知識■ポリシーやルールの整備、セキュリティ教育の資料作成等を通じたセキュリティの基礎知識■コンサルタントとしてのコアスキル、およびプロフェッショナルスキル■システム監査、セキュリティなどの実務ノウハウ習得■ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル■問題発見・分析、解決策立案スキル■金融系安全対策基準知識（FISC）、ISMS知識、システム監査知識【業務のやりがい】■IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます■単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます■顧客に寄り添い、グループ会社におけるIT専門家としての存在意義を感じることができます。

【業務概要】NTTドコモソリューションズの社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、　EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、　社内ネットワークに導入して運用する。・社内ネットワークに導入されているセキュリティ対策　（電子メール関連セキュリティ対策、　　デバイス制御、URLフィルタリング、ウイルス対策 等）を運用する。【具体的な業務】NTTドコモソリューションズ株式会社 技術革新本部 サイバ－セキュリティ部サイバーセキュリティ部門　サイバーセキュリティ担当のゼロトラスト対応チームでは、当社社員や協働者が社内のネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃からNTTドコモソリューションズの情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。■ゼロトラストセキュリティ対策(以下、一例)　- EDR（Endpoint Detection and Response）の導入と運用：ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応　- IRM（Information Rights Management）の導入と運用：ファイルへの暗号化とアクセス権の設定による情報の適切な保護　- CASB（Cloud Access Security Broker）の導入と運用：クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応■既存のセキュリティ対策(以下、一例)　- 電子メール関連セキュリティ対策の運用　- URLフィルタリングの運用　- 外部記憶媒体接続制限/情報書き出し管理システムの運用　- ウイルス対策ソフトウェアの管理運用　- 管理外端末のネットワーク接続検知システムの運用　- セキュリティ関連規定要領類の運用【担当業務】・これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。【オンボーディングプラン、入社後のスキルアップのイメージ】・既存メンバをサポートする形でセキュリティ対策導入～運用業務に参画いただき、徐々に業務の幅を広げていただきます。・既存メンバとチームとなりスキルトランスファーを行います。・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。

ドコモの各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置（SOC）により、ドコモの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。【詳細】ドコモのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析・検知環境・ツール構築・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案・セキュリティインシデント発生時の調査・対応・攻撃分析・対処環境・手法のブラッシュアップ、監視～対処の自動化・高度化【魅力】・ドコモのセキュリティ向上に貢献できる・世界中のハッカーを相手にすることで、最新の技術を習得することができる・多様なビジネス課題に取り組み、視野や知見を広げることができる・各種研修制度やOFF-JTで、技術スキル向上を支援する仕組みが整備・リモートで監視ができる環境がある【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています(主要8社)NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、NTTデータ、NTTコムウェア、NTTファシリティーズ、NTT■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html

BIPROGY（旧日本ユニシス）グループのICTインフラトータルサービスを提供する同社にて、愛知県におけるインフラエンジニア職の募集を致します。ご経験に応じて以下のいずれかの分野でインフラエンジニアとしてご活躍いただきます。・ネットワークシステムの企画支援、提案、設計、構築、検証業務・セキュリティ、クラウドの企画支援、提案、設計、構築、検証業務・サーバー・ストレージの設計、構築、検証業務・ITアウトソーシングに関する企画、提案、ITインフラLCMの設計、構築、運用および改善提案＊テレワークの利用：出社３~４割＊残業：平均20時間（かなり担当によって異なる）＊コミュケーションスキル重視＊対外（顧客、ベンダー）折衝経験があること＊お客様：製造系が多い●案件事例の紹介●★某地方金融系企業の大規模ネットワーク更改（センター2拠点と営業店約500店舗）基本設計、詳細設計、テスト、構築有線LAN、無線LAN、リモートアクセス案件規模：人員18人／約18か月使用機器：CiscoASR/ISRシリーズ、CiscoCatalystシリーズ(有線、無線)、Cisco DNAC、BIG-IPシリーズ、SolitonNetAttestシリーズ★某国立大学NWの大規模更改、キャンパス内端末のエンドポイントセキュリティ対策(NW大学キャンパス内設備更改、データセンター移転、エンドポイントセキュリティ)基本設計、詳細設計、テスト、構築有線LAN（キャンパスネットワーク、データセンター内ネットワーク）、リモートアクセス、ファイアウォール、エンドポイントセキュリティ案件規模：人員７人／約6か月使用機器：CiscoCatalystシリーズ(有線)、Cisco Secure Endpoint(AMP)、FortiGate【会社の魅力】 ■インフラ×クラウド、SaaS、セキュリティ、IoTといった時代に即したDXソリューション提案を強化しており、攻めと守りのITビジネスを現場にて学ぶことが可能です。https://www.uniadex.co.jp/news/2021/20210630_cloudpas.html ヴイエムウェアとセキュリティー領域で協業開始 https://japan.zdnet.com/extra/uniadex_202008/351574 ユニアデックスが挑戦するウィズコロナ時代におけるDXビジネスとは ■ベンダーフリーでお客様にとって最善のサービスを提供することが可能です。 ■各業界トップ5以内のお客様が多く大規模なシステム提案に携われます。 ■有給が取れやすく年収が高い企業ランキング72位・平均年収818万円 ■2023卒楽天みん就「新卒人気IT企業ランキング39位」https://www.nikki.ne.jp/event/20220510/■勤務地:愛知※転勤の可能性はゼロではありませんが、入社後当面は愛知です。

BIPROGY（旧日本ユニシス）グループのICTインフラトータルサービスを提供する同社にて、インフラエンジニア職を担っていただきます。【募集背景】増員（昨対営業利益+5.69%と業績好調のため）【具体的な業務内容】広島地区ではビジネス拡大傾向にあり、お客様のICTインフラ環境の提案から導入まで対応いただきます。ご経験に応じて、お任せする領域は決めていきます。・ネットワークシステムの企画支援、提案、設計、構築、検証業務、導入・セキュリティ、クラウドの企画支援、提案、設計、構築、検証業務、導入・サーバー・ストレージの設計、構築、検証業務、導入・ITアウトソーシングに関する企画、提案、ITインフラLCMの設計、構築、運用および改善提案【担当顧客】自動車メーカー、医療系、自治体　など【ポジションの魅力】営業とエンジニアが隣り合わせにおり、いつも身近で一体となって、お客様へのICTサービス提供を行っています各メンバー間がお互い尊重し、助け合う風土です関西・九州のエンジニアと頻繁にコミュニケーションの場をもっているので、技術的な事、社内調整で困った時などは、気軽に相談できます小さな職場環境（十数名）ですが、自分の考えがそのままビジネスに結びつくチャレンジしやすい環境です【会社の魅力】 ■インフラ×クラウド、SaaS、セキュリティ、IoTといった時代に即したDXソリューション提案を強化しており、攻めと守りのITビジネスを現場にて学ぶことが可能です。https://www.uniadex.co.jp/news/2021/20210630_cloudpas.html ヴイエムウェアとセキュリティー領域で協業開始 https://japan.zdnet.com/extra/uniadex_202008/351574 ユニアデックスが挑戦するウィズコロナ時代におけるDXビジネスとは ■ベンダーフリーでお客様にとって最善のサービスを提供することが可能です。 ■各業界トップ5以内のお客様が多く大規模なシステム提案に携われます。 ■有給が取れやすく年収が高い企業ランキング72位・平均年収818万円 ■2023卒楽天みん就「新卒人気IT企業ランキング39位」https://www.nikki.ne.jp/event/20220510/

《募集部門について》セキュリティ＆ネットワーク事業部は、法人・金融・公共のビッグクライアントに対してセキュリティサービスを提供する組織です。社会的影響度の?い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導?、攻撃の検知・分析といったセキュリティエンジニアリングまで、あらゆるセキュリティ課題に対応しています。?《チームの体制》所属員は約80名、事業部の1/3程度が中途採用メンバーで構成されています。?入社後の評価や昇進において、新卒・中途の区別はなく、実力や貢献に応じて評価される文化を大切にしています。《チームのミッション／解決したい課題》クライアントのDXにおけるセキュリティガバナンスや、ゼロトラスト・クラウド領域におけるセキュリティ実装・運用を担うのが当チームのミッションです。特定の製品に縛られることなく、インフラの設計・構築や製品導入をはじめとする技術的な開発と、セキュリティ運用体制の設計・整備など、幅広い分野での支援を行っています。?《お任せしたい業務》セキュリティソリューションの提案・要件定義等のゼロフェーズからシステムの設計・構築といった実装フェーズまで、一気通貫で携わって頂きます。ご経験やご志向に合わせて、以下のようなプロジェクトでご活躍頂くことを想定しています。?■ゼロトラスト環境構築プロジェクト?ー ゼロトラストセキュリティモデルに基づいたクラウド基盤の設計・構築?ー 各種セキュリティ製品の提案・要件定義・PoC実施・実装?■セキュリティオペレーションの体制構築プロジェクト?ー セキュリティ監視やインシデント対応の運用プロセスやワークフローの整備・最適化?ー セキュリティ監視ツールやインシデント対応ツールの選定・導入・運用支援?■グローバルプロジェクト?ー 日本に本社を持ち海外に拠点があるクライアント企業のグローバルを含めた全体のセキュリティ対策?ー 複数の拠点間でのセキュリティ監視体制やインシデント対応フローの整備・最適化?《職務の魅力》ー セキュリティシステム開発における提案、要件定義から設計・構築まで一気通貫で対応できる ?ー ベンダーフリーで幅広いソリューションから提案ができ、セキュリティ領域のスペシャリストとしてのキャリアを築ける?ー 大手法人・金融機関・公共機関がメインクライアントとなり、社会的影響力が大きいお客様の支援に携わることができる ?ー 技術を極める、幅広い技術に触れる以外にもコンサルティング領域や自社のガバナンス領域への異動など幅広いキャリアの選択肢があり、個人の長期的なキャリア形成をサポートするカルチャーがある ?ー 業界のキーパーソン（新井悠氏、宮本久仁男氏）と近い距離感で仕事ができる ?ー 週3-4程度のリモートワーク、フレキシブルタイム勤務でワークライフバランスが取れた働き方《参考情報》■【リーダー対談】コンサルタントとスペシャリストが語る、経営課題としてのセキュリティに携わる意義https://www.nttdata.com/global/ja/recruit/uptodata/articles/5274/本ポスト（セキュリティエンジニア部隊）のオーナーである松澤と、密連携をしているセキュリティコンサル部隊のオーナーである星野の対談記事です。■漠然と抱いた“大きな仕事”への憧れ。その思いは海を越え、世界基準のセキュリティ対策を推進する立場へhttps://www.nttdata.com/global/ja/recruit/uptodata/articles/5096/本ポストおよびセキュリティコンサル部隊の双方で経験がある社員のインタビュー記事です。

【職務内容】・本ポストでは、お客様企業や社会インフラを構成するネットワークを中心にセキュリティやクラウド、コラボレーション基盤を含む広範囲なITインフラサービスの企画、開発を担っていただく方を募集しています。・同社では、お客様企業のデジタル戦略におけるITインフラのモダナイゼーションや、働き方改革、リスク管理といった経営課題など、より上流における課題アプローチにより、お客様ビジネスに対する提供価値の最大化を目指しています。その中でお客様へのコンサルティングや課題解決に向けた伴走をしながらプランを立て、設計、構築、試験などのプロセスを経てITインフラを実現していきます。特定メーカ製品やサービスに依存することなく、マルチベンダ、マルチキャリアでお客様にとって最も適した先進的なITインフラの形を実現させます。国内だけでなく、世界で活躍する日系グローバル企業のお客様のグローバルネットワークの企画・開発も行っています。・サービスの企画、開発の効率化においては、設計、構築、試験の自動化や生成AIを用いた新しい形のエンジニアリングにチャレンジしています。【職務の魅力】●新しい技術、サービスを目利きし、サービス企画・開発　ITインフラサービスは常に新しい技術、サービスが登場しており、IoT、Edge Computing、6G、IOWNといった次世代サービスや、国内、グローバルでの先進サービスを目利きし、同社サービスへ取り入たサービスの企画・開発によって、　継続的な競争力向上を図っており、これらの先進技術、サービスに触れて成長することができます。●大規模プロジェクトマネジメント、幅広い業種・業界に関われる　同社のお客様は大企業を中心に流通業、製造業、サービス業、銀行、保険業、官公庁など、多種多様な業種・業界に渡っており、様々な業務特性を踏まえながらお客様と共にITを活用できるITインフラの企画、開発を行いますので、　大規模プロジェクトのマネジメント経験を通して、視野を広く、様々な業種・業態を広く経験することも可能ですし、特定の業界を深く経験することも可能です。●共感、仲間意識を高める取り組み・体制　同社は組織的に様々なプロジェクトを推進しており、経験者採用で入社された方々もオンボーディングやチームビルディングを通して社員、パートナーの方々との関係性をしっかりと構築することができ、　仲間意識、組織への帰属意識を高めながら、如何なくその実力を発揮して活躍していただくことができます。●柔軟な働き方　ライフスタイルやライフステージに合わせてオフィス、リモート（自宅、出先、サテライトオフィス等）勤務を柔軟に使い分けて働くことができ、社員の事情に合わせた自由度の高い勤務をすることが可能です。【参考URL】『ITインフラが経営課題と直結する時代に。あるべき姿を描き、最適な技術の組み合わせで変革を支援する』https://www.nttdata.『想定外の事態を乗り越える。原動力は社会基盤を担う者としての矜持』https://www.nttdata.com/global/ja/recruit/uptodata/articles/5503/【組織情報】・エンタプライズユーザへグローバル含むネットワークアウトソーシングサービス提供の実施。・お客様情報系基盤やコミュニケーション基盤におけるネットワーク提案から設計・構築展開の実施。・次世代ネットワークに向けたサービス企画およびネットワーク開発を実施。

【職務】 技術職：ITシステムの開発運用およびそれに付随する業務【仕事についての詳細】 セキュリティエンジニアとして大手製造業および自社の仮想インフラ環境におけるセキュリティ運用全般をご担当いただきます。セキュリティ運用の経験がない方でも、ネットワークの構築および運用経験がある方であれば、セキュリティエンジニアとして育成しますので、近年重要性が増している企業の情報セキュリティ対策を担う重要な役割として、知識と経験を積むことができます。【担当業務】特定大手顧客(製造業)および自社の仮想インフラ環境のセキュリティ運用の担当者またはサブリーダー※勤務地は栃木ですが、テレワークを併用し、週1回程度出張として栃木に出社いただく勤務形態も可能ですのでご相談ください。

新設されたサイバーセキュリティ企画部にて、トップマネジメントに直結する業務に携わる環境のもと、金融業界の最先端、グローバルトップバンクのセキュリティ対策を企画面からリードしていただく人材を求めています。MUFGのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、MUIT内の開発部門と協同しセキュリティ対策をリードして頂きます。【募集背景】MUFG全体を取り巻く脅威環境やサイバー攻撃手法は日々高度化、巧妙化しており、サイバーセキュリティ対策の強化が急務となっています。そのような状況のもと、2025年度4月にMUIT内にサイバーセキュリティ企画部を新設しました。この新組織は、最上流のサイバーセキュリティの企画立案を行います。従来、ITセキュリティ対応は銀行サイバーセキュリティ推進部とMUIT開発部が個別に行っており、リスク管理レベルが均一ではなく、管理・統制が不十分という課題がありました。さらに、外部脅威環境の高まり、経営トップのセキュリティへの高い関心、当局によるセキュリティ目線の高まりという背景もあり、これらの課題に対応するために新組織を設置したものです。【具体的な業務内容】サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務■サイバーセキュリティに関する課題整理、優先順位付け■セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討■セキュリティ施策立上げに関するプロジェクトマネジメント■セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告【想定担当案件例】サイバーセキュリティ施策に関わるプロジェクト、グループ各社へ展開を想定したセキュリティ対策に関するプロジェクト【同ポジションの魅力】■メガバンクを守るサイバーセキュリティ対策に関する施策立案を通じ、セキュリティの最新技術や製品活用を通じて、第一線でリードできる成長機会がございます。■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行におけるセキュリティ対策、高い非機能要件への対応検討など、高難易度な業務である一方で、非常に広いセキュリティの企画業務を経験する事で広い知見を得ることができます。■自律的な学習支援や、充実した研修制度を通じて、あなたの成長を全力でサポートします。　私たちは、自らの成長に意欲的な方、企画立案を自分の裁量でリードしたい方、自分のアイデアを形にして社会やお客様に貢献したい方を求めています。【キャリアパス】銀行サイバーセキュリティ推進部と、MUIT開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。【組織構成】三菱UFJ銀行を中心に、MUFGグループ各社のサイバーセキュリティ関連システムの企画立案・プロジェクト推進を担う組織です。■MUIT社員は6名程度■協力会社やベンダー各社からご支援いただいているプロジェクトメンバーを含めると50名以上の組織【同社について】三菱UFJフィナンシャル・グループは「世界が進むチカラになる。」を存在意義として掲げ、「金融とデジタルの力で未来を切り拓くNo.1ビジネスパートナー」を目指す、世界で5番目に大きな金融グループです。三菱UFJインフォメーションテクノロジー株式会社（MUIT）は「安心・安全・安定でMUFGを「支え」、金融×ITでMUFGを「変える」、メインドライバーとなる」ことを存在意義とし、ITプロフェッショナル集団として、三菱UFJ銀行をはじめとするMUFG各社の業務を中心に、企画から運用までの全ステージでITソリューションを担い、牽引しています。国内約600拠点、海外50か国以上約3,000拠点と、3,400万人の個人のお客さま、および130万社の法人のお客さま（2019）を支える巨大なグローバル金融システムの安全性・信頼性に責任を負うとともに、AI、マイクロサービス、クラウドなど、業界でも先端的な取組みを次々と行っています。

【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。具体的には下記業務内容を想定しております。これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制■セキュリティに関するアセスメントから運用、アドバイザリ■システム導入に関するセキュリティリスクの評価やアドバイザリ■CSIRT構築、運用支援■セキュリティインシデント対応■セキュリティ施策の展開、進捗管理、推進支援業務など顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【募集背景】事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【働く環境】■リモートワーク：リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。■情報共有：チャットツールは「Microsoft Teams」を利用しております。■リフレッシュ休暇制度：社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。(例：勤続満3年の場合、休暇：2日間、奨励金：20,000円の支給)■充実した各種研修制度：三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による技術研修や資格取得への取り組みも支援制度があります。もちろん、OJT研修や実業務を通じて能力伸長も加味したアサイメントも実施しています。また、先進のセキュリティ技術に関しては、社外の研修だけでなく、社内勉強会などを通じて学びえることも可能です。【入社後のキャリアパス】一人ひとりのご希望に合わせてスペシャリスト、マネージャーといった自由にキャリアを選択できる環境を提供しております。他の部署への異動希望や、ジョブローテーションもある為、柔軟にキャリアを選択いただけるような環境です。

【企業の特色】主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸とし、取扱い製品の設計・構築・保守といった技術支援に強みとしています。他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現しています。今後更なるサービス化を加速していきます。【仕事の内容】Proofpoint社製品の代理店としての業務に携わっていただきます。具体的には、製品の評価検証、プリセールス、導入、設計、構築、保守までワンストップで全ての工程に携わって頂きます。他メンバーをリードしながら案件を進めるリーダーポジションを担っていただきます。【Proofpoint】メールセキュリティにおいて、世界NO.1シェアのプロダクトです。https://www.techmatrix.co.jp/product/proofpoint/■案件の特徴M365やgmailのみを利用されているお客様をターゲットに、PoDと呼ばれるクラウド型メールセキュリティを導入するケースを中心としたビジネスを展開しています。【配属先】ネットワークセキュリティ事業部【配属先詳細情報】■担当工程（フェーズ）プリセールス／要件定義／設計／構築／保守■担当役割PL■案件（プロジェクト）規模期間：2ヶ月～6ヶ月人数：1名～2名　■常駐なし＜身に付く能力、経験＞■提案力・・・顧客要件のヒアリング～提案■プロジェクトマネジメント・・・中規模～大規模ユーザーへの受託案件■顧客システム全般のナレッジ・・・NWからサーバまで幅広いIT技術■多様なITスキル・・・Windows/mac/Linux構築、仮想化プラットフォーム、M365、Gmail、Azure、クラウド■幅広い業界のシステム導入実績・・・幅広い業界へのシステム導入方法、実績＜チームの雰囲気＞配属課は15名前後のチームで30代のメンバーを中心に、20代～40代まで各年代が満遍なく在籍しています。全員が各自のミッションを理解し、主体的に行動する組織風土です。同じチームの中でも複数のプロダクトを担当しており、今回はProofpointを担当して頂くポジションでの採用です。各チームでは週1の定例MTG、スキルアップのための勉強会を実施しています。年齢や年次に関係なく、風通しの良い雰囲気で、意見交換がしやすい環境です。リモートワークをメインとした働き方を推進しています。

【ミッション】エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。【具体的な業務内容】■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント■新規システム開発におけるセキュリティ面でのガイド・レビュー■既存システムのセキュリティ面の課題の評価・対策の推進■発生したインシデントに対する調査対応■実際に手を動かして存在するセキュリティリスクを排除■実際にコードや設定を確認して脆弱性の存在を確認■セキュリティ製品の導入にあたっての機能レビューや交渉【得られる経験・スキル】■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル【組織構成】エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。【事業内容・会社概要】エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。選考フェーズの中で志望者様の希望も含めてご担当頂くプロダクトを決定します。【ミッション】※本求人はエンジニアリンググループの福岡採用を目的とした求人票です。エンジニア全職種で募集しています！最先端のIT技術を使って医療現場の課題を解決し、日本の医療を変革すること【担当業務】担当チームが受け持つプロダクトの設計・開発・運用をお任せします。プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。【主な募集ポジション】※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。■ソフトウェアエンジニア■機械学習エンジニア■アプリエンジニア■セキュリティエンジニア■QAエンジニア【チーム体制】プロダクトごとにチームを組んでおり、チーム平均5～6名のエンジニアに、プロダクトマネージャー、デザイナー、QAを加えた体制を取っています。スクラムをベースとした開発を行うチームが多く、継続的なリリースによってユーザに素早く価値を届けることを目指しています。

【ミッション】IT領域、OT領域のセキュリティ分野での顧客環境に合わせたセキュリティ基盤の見直しや強化を目的としたソリューションの提案設計構築導入の技術支援【主な業務】ネットワークセキュリティ（SASE）、デバイスセキュリティ（EDREPP）、IDセキュリティ（IDaaS）、データセキュリティ（DLP）、OTセキュリティ、MSSXDR（セキュリティ監視運用）のソリューションにおける技術支援（提案、設計、構築、導入）およびそれに関わるプロジェクトマネジメント業務【具体的な業務】下記ソリューションにおける提案、設計、構築、導入、プロジェクトマネジメント業務・ネットワークセキュリティ（Zscaler、PrismaAccess、Netskope など）・デバイスセキュリティ（Cybereason、Microsoft Defender for Endpoint など）・IDセキュリティ（Okta、EntraID（旧AzureAD）など）・データセキュリティ（proofpointITM、Netskope、Microsoft Defender for Cloud Apps、Microsoft Purview など）・OTセキュリティ（Nozomi など）・MSSXDR（自社サービス、Microsoft Sentinel、Cybereason など）【採用部門】法人事業統括 ソリューションエンジニアリング本部　クラウドデザイン統括部 SE第1部→エンタープライズマーケットにおける顧客ビジネスの拡大に貢献し、同社利益を最大化することを目的とした技術支援を行う部署です。【仕事の魅力】顧客のDXの加速化やワークスタイル・コミュニケーション環境の進化により、さまざまなレイヤーでのクラウドサービスの活用やセキュリティ基盤の見直し・強化が急務となっており、顧客環境に合わせたトータルでのゼロトラストソリューションを運用を含めてデザイン・導入してく事案が継続して増加しています。上記背景もあり、通信事業者としての強みを生かし、顧客の全体最適を考慮したトータルでのゼロトラストソリューションのデザイン・提案・設計・構築・導入までの一連の業務を、各部門のさまざまなスキルを持った担当者や外部ベンダー、外部メーカーとの協業により対応していきます。顧客のDXやビジネスへの貢献につながるとともに、自身のエンジニアとしてのテクニカルスキルの拡張や向上、プロジェクトマネジメントスキルの向上、ビジネス観点での視野・視座の拡張をさせることができます。

【職務内容】 ■業務概要セキュリティ専門のエンジニアとして、法人顧客（企業、医療機関など）向けのセキュリティ案件やプロジェクトを担当いただきます。また、セキュリティ分野のトレンドを把握、メンバーと協力して現状分析から行うことで同社のビジネス成長戦略の立案にも参画いただきます。専門職採用となりますので、より案件にコミットする形で活躍いただけます。※面接でジョブディスクリプションを提示し、職務の内容、お任せするミッションをご説明いたします。■具体的な業務内容組織・会社を牽引する高度セキュリティエンジニアとして，大小様々なセキュリティ案件の設計導入を担当いただきます。顧客が自社の情報システム資産を安全に運用できる技術的基盤の適用や措置を同社から提供することにより，データの更なる利活用を促進し，顧客の情報システムのセキュリティマネジメントならびに全体最適化等を先導いただきます。■ソリューション導入事例※下記はほんの一例です。インフラのあらゆる知識・知見を有する同社ならではの最新のセキュリティ技術に触れられる環境です。・セキュリティ診断（セキュリティアナリストによるUTM機器のログ解析）・ネットワークセキュリティ（マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等）・出入口対策（マネージドUTM）■ジョブ型（高度専門職）制度詳細日々高度な専門知識を磨きながら業務にチャレンジし、能力を発揮することで生み出された成果がダイレクトに報酬に反映される処遇体系を実現いたします。「管理職ではなくプレイヤーに戻りたい」「ずっとエンジニアでいたい」という希望をかなえるべく【職種をまたぐ異動なし】【定年後の処遇も定年前から継続】など同社オリジナルの制度を整えています。【配属部署情報】■募集部署：ソリューション営業統括本部　ICT推進本部■在籍人数：約80名の社員、派遣社員が在籍しています。【採用背景】 ■採用の背景：本部の規模拡大に伴い、体制強化を図るための増員募集■採用人数：複数名

【職務内容】 ■業務概要セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします■具体的な業務内容※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます□CSIRTインシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします・セキュリティ脆弱性に関する情報収集・サイバー攻撃やトラブルの監視・情報収集や監視に基づいた対応方針や対応手順の策定など（立ち上げ背景）2021年4月に組織内CSIRTを立ち上げセキュリティ分野を強化をしています□cSOC　法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします・セキュリティ構築時の設定の相談・インシデント発生の際のお客様サポート（立ち上げ背景）2022年12月から新たにcSOC(ctcSecurityOperationCenter)を立ち上げ、お客さまのセキュリティ強化に取り組んでいますhttps://www.ctc.co.jp/news/2022/20221005/■伸ばせるスキルSIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者としての専門性を高めることができますまた、外部セキュリティ機関と情報交換やをする場や、新たな攻撃環境を検証する場など、ご自身のスキルを高めるための環境があります■ジョブ型（高度専門職）制度詳細日々高度な専門知識を磨きながら業務にチャレンジし、能力を発揮することで生み出された成果がダイレクトに報酬に反映される処遇体系を実現いたします。【職種をまたぐ異動なし】【定年後の処遇も定年前から継続】など同社オリジナルの制度を整えています。【採用背景】 ■採用の背景：同社の情報セキュリティ体制及びサービスの強化を図っていくため、セキュリティ関連業務経験（CSIRT、SOCなど）のあるスペシャリストを募集します。■採用人数：若干名

【採用背景】インフラ環境の老朽化に伴うクラウドシフト、セキュリティリスクが高まってきている状況を受けてセキュリティ強化を推進する必要性が高まっており、その改善を実施していただく人材を募集しております。今までの経験を活かしつつ、新しい分野や技術に携われる機会もあり、ご自身のスキル向上や守備範囲の拡張が見込め、市場価値向上につながります。【業務内容】情報システム部門のインフラ・セキュリティチームにて、以下の業務に携わっていただきます。■インフラ（ネットワーク、サーバー、クラウド環境など）全般における改善作業の実行■社内セキュリティ対策の構築■上記インフラ・セキュリティ環境の運用保守【組織構成】20名（契約外注社員8名、派遣社員2名含む）部長1名、課長1名男女比 8:2部署は「業務システムチーム」と「インフラセキュリティチーム」に分かれており人数割合は50:50です【部署について】情報システム部門は社内システム管理と改善だけを行う部門ではなく、会社の成長のためにＩＴ活用を提案+推進する部門にならなければいけません。ＡＩ活用や先進的なセキュリティ環境構築、データの利活用などを推進していく人材の集まりでありたいと考えています。★魅力■部署の雰囲気：皆さんしっかりと業務はしていますが、ちょっとしたタイミングで雑談したりと関係性は良好です。協力会社さん含めて温和な方ばかりですので人間関係で悩むようなことはないと思います。■働き方：・残業平均は20時間・離職率5％以下・基本的には出社　※家庭状況などでやむを得ない場合は申請による許可制で在宅勤務が可能になります。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。【業務内容】国内・海外拠点における、ITインフラ導入・管理を担っていただきます。選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。■セキュリティ系インフラの導入/運用管理・インシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、導入・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト【ポジションの魅力】・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。

【概要】ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、セキュリティ対策の強化・運用管理を担っていただきます。【業務内容】・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、実装・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト・多国化を見据えたグローバルでのセキュリティインフラ環境の構築【このポジションの魅力】・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。・国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。・グローバルでのセキュリティインフラ施策を立案し携わることができます。・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。