IT(インターネット)業界のセキュリティエンジニアの転職・求人情報(3ページ目)

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

各種サーバー・ネットワーク・セキュリティの設計・構築～運用・保守など幅広いプロジェクトのNWエンジニア・サーバエンジニアを担当いただきます。【プロジェクト例】・某地方自治体向けネットワーク更改・電力系企業向けインフラ運用保守(構築有)・某エネルギー企業向けWindowsサーバ更新・某金融機関向けネットワーク運用、保守、構築 等、他案件多数*経験・スキル・希望に応じて、最適なプロジェクトに参加していただきます。「働き方改革関連認定企業」プラチナくるみん・北海道障がい者就労支援企業

◎インフラ構築エンジニアとして、下記の業務をお任せ致します。【具体的には…】■サーバ構築支援業務■Linuxを用いたWEBサーバー構築支援■PHP、Javascriptによるプログラミング業務■Windowsサーバーの知識もあれば歓迎■AWSのインフラ構築案件にて設計・構築【開発環境】言語: HTML・CSS・JavaScript 【募集背景】業務拡大に伴う、増員の為の募集です。【部署構成】広島支社：25名（所長:44歳）男性:女性＝5：5★2025年度までに40名まで増員することを計画しています！★基本的に受託案件のみの為、自社内勤務なので、環境が変わるストレスがございません！★インフラ案件以外にもスキルアップを目的として、PHPなどを用いた開発にも参画する事も可能です！

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理　■セキュリティープロダクト技術者・同社取扱いのセキュリティ製品担当、システム運用監視製品担当　■コンタクトセンター関連技術者・コミュニケーション関連（音声、ビデオ、チャット等）インフラおよびアプリケーションの営業支援、提案、設計、構築、PM、コンサル・コンタクトセンタ関連インフラおよびアプリケーションの営業支援、提案、設計、構築、PM、コンサル・関連コンポーネントに関わる開発/メンテナンスの管理・新ソリューション開発担当：新ソリューションの調査/検証/開発、ベンダーコントロール（機能追加、改修、バグ対応等）、問い合わせ対応、障害対応支援　■クラウド技術者・Azure、Azure Stack、Skype for Business Online、Office 365 ProPlus、IntuneなどMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討【募集背景】事業拡大に伴う、増員募集です。【プロジェクト事例】・地方公共自治体、企業等のネットワークシステム提案/設計/構築・地方公共自治体、企業向けのインフラ基盤運用管理システム検証、提案/設計/構築・大手企業向けマネージドサービス（NW、音声）におけるサービス設計、導入、運用・SDNやWifiの提案、設計、構築、保守運用・HCI、vmwareなどのハイパーバイザを使用した、仮想化基盤（プライベートクラウド）の提案、設計、構築 業務・sendmail、postfix、bindなどLinux OSを利用したインターネットサービスの提案、設計、構築 業務・On-premiseからPublic Cloudへサーバ基盤の完全移行・Office365への移行・On-premise環境からAzureやAzure Stackへの移行・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築・ユーザオンサイトへの、IT設備導入に関連する電気工事、電気通信工事等の導入案件・Box等クラウドストレージの導入

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理■クラウド技術者・Azure、Azure Stack、Microsoft 365などMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討・Boxの導入にまつわる要件定義、設計、導入支援、プロジェクトマネジメント業務【募集背景】事業拡大に伴う、増員募集です。【ワークライフバランスの取りやすい環境】・より良いワークライフバランスを意識した取り組みを強化し社員とその家族が豊かに生活できる環境づくりを推進しています。　（例：所定労働時間7時間15分、有給取得奨励、教育育成体系の充実、フレックスタイム、在宅サテライトオフィス勤務、育児介護制度、服装自由化、子供参観日　等々）・社員一人ひとりを大切にする風土により、残業時間も平均20時間程度。　※所定労働時間が7時間15分であるため、通常よりも総労働時間が短い点もポイントです。・キャリアアップする為の各種研修制度や出産・育児をサポートする制度など、働く環境や制度も充実。・2022年度の男性社員の育児休業取得率は53.3％、配偶者出産休暇も含めた利用率は100％、女性は育休復帰率100%（同社はプラチナくるみん取得済）【参考リンク】ASCII.jp記事掲載https://ascii.jp/elem/000/004/075/4075356/

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理　■インフラ運用技術者・インフラマネージドサービスにおける運用サービスの企画・設計（サービス仕様・サービス定義）・ネットワークシステム(有線ネットワークやセキュリティ、ロードバランサ等)およびサーバシステムの運用管理（要件定義・設計・運用実装・継続的サービス改善）・インフラ基盤運用監視システムの提案、インフラ基盤の提案・設計・構築プロジェクトの運用監視システム担当　■クラウド技術者・Azure、Azure Stack、Skype for Business Online、Office 365 ProPlus、IntuneなどMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討・Boxの導入にまつわる要件定義、設計、導入支援、プロジェクトマネジメント業務【募集背景】事業拡大に伴う、増員募集です。【プロジェクト事例】・地方公共自治体、企業等のネットワークシステム提案/設計/構築・地方公共自治体、企業向けのインフラ基盤運用管理システム検証、提案/設計/構築・大手企業向けマネージドサービス（NW、音声）におけるサービス設計、導入、運用・SDNやWifiの提案、設計、構築、保守運用・HCI、vmwareなどのハイパーバイザを使用した、仮想化基盤（プライベートクラウド）の提案、設計、構築 業務・sendmail、postfix、bindなどLinux OSを利用したインターネットサービスの提案、設計、構築 業務・On-premiseからPublic Cloudへサーバ基盤の完全移行・Office365への移行・On-premise環境からAzureやAzure Stackへの移行・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築・ユーザオンサイトへの、IT設備導入に関連する電気工事、電気通信工事等の導入案件・Box等クラウドストレージの導入

【職務内容】セキュリティ専門のエンジニアとして、法人顧客（企業、医療機関など）向けのセキュリティ案件やプロジェクトを担当いただきます。また、セキュリティ分野のトレンドを把握、メンバーと協力して現状分析から行うことで当社のビジネス成長戦略の立案にも参画いただきます。専門職採用となりますので、より案件にコミットする形で活躍いただけます。※面接でジョブディスクリプションを提示し、職務の内容、お任せするミッションをご説明いたします。【採用の背景】案件の増加に伴い、高度専門職としてスペシャリストを採用予定

【職務内容】セキュリティ専門のセールスエンジニアとして、一般企業向けにセキュアなシステムの企画設計、運用までを担当いただきます。また、セキュリティ分野のトレンドを把握、メンバーと協力して現状分析から行うことで当社のビジネス成長戦略の立案にも参画いただきます。専門職採用となりますので、より案件にコミットする形で活躍いただけます。※面接でジョブディスクリプションを提示し、具体的な職務の内容、お任せするミッションをご説明いたします。【採用の背景】案件の増加に伴い、高度専門職としてスペシャリストを採用予定

【ミッション】■同社ネットワークサービスグループにて、メールやプロキシシステム等のインフラシステムやセキュリティシステム(ウィルス対策、脆弱性対策)等、住友電工グループのインフラ/セキュリティシステムの設計・構築・運用業務及びセキュリティ対応(セキュリティインシデント発生時の対応、脆弱性対応、ログ解析等)をご担当いただきます。【組織】グループ長ネットーワークチーム：5名音声チーム ：2名インフラ/セキュリティチーム ：12名　の構成となっております。ネットワーク/インフラ/セキュリティチームのメンバーとしての募集ですが、将来的にはチームリーダーに成長していただくことを前提とした募集となります。■業務全般習得を2ヶ月程度実施後、OJTを通して実業務に従事していただきます。【魅力】■専門性・技術力・折衝スキルを身につけることが可能です。メールシステム、プロキシシステム等のインフラシステムの構築スキルやセキュリティインシデント対応等のスキルが身に付きます。

自治体ネットワーク・情報システム構築において、要件定義・基本設計・構築といった上流工程から、試験・運用におけるマネジメント業務をご担当いただきます。【業務詳細】・営業支援（提案書、見積もり作成、お客様との折衝・調整）・基本設計から構築、テスト工程での開発、導入調整（キッティング情報、OS/MWインストール、設定情報の確認や整理、ベンダコントロール）・案件管理（スケジュール管理、メンバー管理、ベンダ交渉）・技術的課題の抽出と解決の推進※当社がプライムとなり自治体へ提供しているプロジェクトが多く、やりがいのある環境です。※本ポジションでは客先常駐ではなく、NTTデータ北海道本社での業務となります（今後部署異動が発生した場合は客先へ常駐する可能性もあります）※お持ちのご経験やスキルに応じて、チームリーダーとしてご活躍いただけます。※3名～20名程度のプロジェクトメンバーの案件があります。【配属予定の案件規模】プロパー5名、協力会社10名程度の年単位のプロジェクトを予定しております。【案件例】・ネットワーク構築運用関連サービス・仮想化によるサーバー統合ソリューション・次世代教務情報システム【案件の魅力】・北海道地場のプライム案件あり！自社受注案件が主体です！お客様と１から仕組みづくりに携わる喜びがあります・地域住民の豊かな暮らしを支える、やりがいある業務です・これまで培ってきた当社のノウハウをフル活用し、地域社会を支えるシステムの開発等、最新技術を駆使した開発スキルを得ることができます・新たなソリューション、サービスの企画、開発に携わることもできます・NTTデータグループが手掛ける公共性の高いシステムに携われます・当事業部は道内企業や官公庁・自治体向けにシステム提案を行っております。基盤システムの企画やベンダー選定から導入・運用テストまで、基盤システム構築のすべてのフェーズに携わることが可能です・NTTデータグループのノウハウが蓄積されているので、プロジェクト資料を見ることができたり、業務を通して技術や情報のキャッチアップが可能です。・部署全体で20～30％ほどがリモートワークをしております【開発言語】Python、Visual Basic、SQL、HTML、CSS■過去の経験を活かせる開発言語C言語、C++、Java、C#、JavaScript、PHP、Ruby、TypeScript、R言語、Go言語、Swift、Kotlin、Objective-C、VBScript、BASIC、Google Apps Script 、Haskell、 Scala、Groovy、Delphi、Dart、D言語、Perl、COBOL 、FORTRAN 、MATLAB、Scratch【開発環境（ＯＳ・ＤＢ含む）】Linux、Windows、MySQL、Apache、AWS、Azure、VMware vSphere、Microsoft Hyper-V、Cisco L2/L3Ruckus L2/L3、HPE L2/L3 、Apresia L2/L3 、A10 LB 、Fortigate FW、Paloalto FW、Juniper FW、Aruba WLAN■過去の経験を活かせる開発言語UNIX、Oracle、PostgreSQL、Nginx、xcode、.Net、PyChar、Java EE、Eclipse、Spring FW、Angular、Flutter、GCP、F5 LB、Cisco WLAN、Juniper WLAN、プロジェクトマネジメント、ITサービスマネジメント＜想定役職＞課長代理、主任※経験・年齢等を考慮のうえ、役職・待遇を決定します

■制御システム関連のセキュリティ関連業務【具体的には】・ペネトレーションテスト・リスクアセスメント・セキュリティ関連教育・その他　セキュリティ付帯業務

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。【具体的には…】・製品セキュリティ脆弱性監視および対策推進・製品セキュリティ最新情報収集および全社フィードバック・製品セキュリティの脆弱性影響調査や有事の際の対応・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化などを行っていただきます。【配属組織】品質保証本部　品質保証統括管理部配属となる組織は8名程度で、バランスの取れた職場です。【仕事の魅力・面白さ】１，サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。２，入社直後は製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。【働く環境について】・在宅勤務：あり（プロジェクトの状況により頻度は異なります）・残業時間：月平均25時間程度・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランスは充実しています。（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

【プライム案件が中心です】・セキュリティ対策の企画・設計・構築・セキュリティ製品の評価・セキュリティ監視(SOC業務)・セキュリティインシデント対応【具体的には】・情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。・セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。・セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。【組織構成】 ITインフラ本部　セキュリティ＆データマネジメント部【働き方について】・納期前等の繁忙期には、残業時間が長くなることもありますが、それ以外は残業時間が少なく、メリハリのある働き方が可能です。・平均勤続年数は、およそ20年と長期的に安心して就業できる環境です。【在宅勤務について】原則週2日までの在宅勤務が可能です。【スキルアップ】最新技術もどんどん取り入れていこう、との考えですので、社内技術研修、九電グループ研修、社内ワークショップ、外部研修への参加、社外資格取得を推奨するなどスキルアップ出来る環境整備を行っています（会社指示による資格取得・研修受講は全額補助。自発的な能力向上に対しても資格補助が充実しています）モデル年収：■520万円／新卒入社3年目／（月給26万円＋時間外・住宅手当＋賞与）■650万円／新卒入社8年目／（月給31万円＋時間外・住宅・扶養手当＋賞与）【その他】原則として、プロジェクトメンバーはシステムを担当する組織から選抜しますが、全社から参加者を公募することもあります。【同社HPにて社員の「座談会」ページがございます】・クロストーク「プロジェクトチーム」：https://www.qsolcorp.co.jp/recruit/person/talk02/・クロストーク「女性社員」：https://www.qsolcorp.co.jp/recruit/person/talk03/・クロストーク「キャリア入社社員」：https://www.qsolcorp.co.jp/recruit/person/talk04/【同社について】コア事業として九州電力の多様なシステム開発・運用を行う他、オープン系では官公庁等のインターネットデータセンター事業等を行い、西日本でトップクラスの資格者数を誇るクラウド（Azure、AWS）やASP、セキュリティなど最新の技術・経験も豊富に備わっております。

【業務内容】大手製鉄メーカー様へ向けたインフラ設計・構築・保守業務に携わっていただきます。【業務内容詳細】・サーバー/端末NWに関する　開発：設計や構築作業の実施・管理等（スイッチ構成設計、パラメータ設計/設定、物理結線作業等）　保守：スイッチ、FWの設定確認/変更、NW構成図改廃、障害対応（ベンダーコントロール、調査、解析）【担当職位】・上記企業案件におけるネットワーク関連エンジニアリングに関する担当SE/PM【魅力ポイント】・地方にいながら大手顧客のシステム開発・構築に携わることが可能です。・顧客、他拠点SE、メーカーなど多くのメンバーと連携し多くの知見を得ることが可能です。【開発環境（活用する言語、環境、技術等】・CiscoIOS（Ciscoスイッチなどの操作経験）・Visio（NW構成図の作成など）・EXCEL（マクロや関数など、分類や集計など）【実現できるキャリアパス】・ネットワークに関する担当SE・PMを経験いただき、最終的にはNWチームのリーダまだはサブリーダとして業務に携わっていただくことを期待しています。

【仕事内容】お客様の業務ニーズ・業務課題を起点 として、SAPシステムの導入・開発・保守までの幅広いプロジェクトを担当します。 SAPという世界シェアNo.1のERPパッケージ 機能の習得を通じて、お客様の基幹業務プロセス・ビジネスモデルの理解を深め、要件定義など上流工程に強いSAPコンサルタントへのキャリアを積むことができます。SAP Basisコンサルタントとして、サーバー（オンプレ、クラウド）/ネットワーク/セキュリティの知識をベースに、 SAPのBasisと呼ばれる基盤 に近い領域の知識を生かし、インフラの設計・構築・運用およびシステムの導入、更改案件などの技術支援サービスを提供しています。上流の設計・構築案件も多く、 インフラ業務の全工程に関わる機会 があります。経験によってはマネージャー採用として、PL/PM・人材育成・勤怠管理・評価等もおねがいします。【案件例】①メーカーM社のハード保守切れに伴うSAP基盤の仮想化プロジェクト②メーカーM社のSAP基盤のクラウド化、ERPアップグレードプロジェクト③商社T社のSAPのHANA化プロジェクト④メーカーB社のSAPクラウド移行/S/4 HANA化プロジェクト【配属予定部署】・インフラソリューショングループ(ISG)・エンタープライズアプリケーショングループ(EAG)お客様のニーズを起点としてプロジェクトが立ち上がるため、部署を跨いだチームで実施する場合も多くあります。【やりがい（現場の生声）】お客様に近い立場でサポートできるため、仕事の成果や貢献度を実感できます。要件定義から設計開発、導入、保守運用とシステムライフサイクル全体を見るため、お客様と長いお付き合いとなります。その中で築いた信頼関係と知見を活かし、するどい提案、ITマネジメント等様々な事ができるようになります。また、提案だけでなく、メンバー育成をする人、技術を深掘する人など各自の強みを活かしながら、それぞれの領域のプロフェッショナル達が、一体となってお客様にサービスを提供出来る所が魅力や強みでもありますし、やりがいでもあります。そして、様々なお客様やプロジェクトがあるため、常に成長を感じることが出来ています。【研修について】アビームシステムズは「 人が中心のビジネスモデル 」。アビームコンサルティング主催の研修をはじめ数多くの研修が用意されており、皆さんのキャリア形成をバックアップします。・ITスキル（SAP基礎研修、ABAP言語、 schooのオンライントレーニング 、 ABeam Method 他）・コンサルティングスキル（ロジカルシンキング、ドキュメンテーション他）・プロジェクトマネジメント（基礎、応用、実践）必要に応じて部門予算で研修や勉強会を受けて頂くことができます。また、入社時に育成担当がつき、研修もそれ以外もサポートがあります。【活躍事例】①前職：運用SE（SAP Basisの運用経験3年）元々、権限、ロール周りの設定などを担当していたため、その経験を活かしつつ、入社後のSAP研修や、SAP保守運用プロジェクトを通じて実践的にSAP Basisの知識を習得し経験値を着実に積んでいます。【こんな方にお勧めです】・プロジェクトをリードしていきたい方・上流工程のスキルを伸ばしたい方・ITの提案ができるようになりたい方・ITスキルを武器にグローバルで活躍したい方・ご自身の市場価値を高めたい方・人に喜んでもらうことにやりがいを感じる方

【仕事内容】お客様の業務の業務ニーズ・業務課題を起点として、インフラ、セキュリティツールの導入・開発・保守だけでなく、ユーザ要望に応じた業務システムのインフラ構築等、幅広いプロジェクトを担当します。 クラウド（AWS、Azure、GCP）を利用した サーバレスへのシフト やOSS（オープンソースソフトウェア）、 Microsoft365を利用した自動化 、これらを支えるネットワークやセキュリティ対応など、あらゆるインフラの要素で改革構想、要件定義など上流工程から支援することが可能で、エンジニアとしてだけでなく、 コンサルタント、アーキテクトとしてのキャリア を積むことができます。【案件例】①DX推進プロジェクトIaaS基盤構築だけでなくマイクロサービスを活用したデータレイク構築やChatbot、機械学習基盤等の導入をお客様や、アプリケーションコンサルタントと共に推進しました。Microsoft365をはじめ様々なクラウドサービスを検証しお客様のニーズに沿って、提案から導入、その後の保守運用まで一貫して推進しています。②保守運用コスト削減に向けた自動化プロジェクトOSS、マイクロサービス、デジタルレイバー等活用による保守運用コスト削減と自動化を実現しました。お客様の新たな改革テーマへの取り組みをコストと時間の両面で貢献しています。③インターネットセキュリティインターネットセキュリティを一元管理するソリューションの検討を実施し、国内・海外の拠点、在宅・社内に関わらず、一定のセキュリティ維持が行える体制と基盤を構築しました。これにより、拠点のITスキルに依存せずに統一された品質でセキュリティ対応が実施できる環境を実現出来ました。【配属予定部署】・インフラソリューショングループ(ISG)・エンタープライズアプリケーショングループ（EAG）お客様のニーズを起点としてプロジェクトが立ち上がるため、アプリケーションチームと連携しチームで活動する場合も多くあります。【やりがい（現場の生声）】グループ企業 1万人以上の認証基盤 やコミュニケーション基盤に関する導入作業や保守運用を行える事をやりがいに感じています。また、 お客様に近い立場 でサポートさせていただけるため、仕事の意味合いや お客様への貢献を実感 できます。技術力も身につく環境 で、新技術に触れ合う機会が多く、また同じ仕事は2つとしてないため常に成長することができています。【研修について】アビームシステムズは「 人が中心のビジネスモデル 」。アビームコンサルティング主催の研修をはじめ数多くの研修が用意されており、皆さんのキャリア形成をバックアップします。・ITスキル（SAP基礎研修、ABAP言語、schooのオンライントレーニング 、 ABeam Method 他）・コンサルティングスキル（ロジカルシンキング、ドキュメンテーション、提案力強化、問題解決 他）・プロジェクトマネジメント（基礎、応用、実践）また、必要に応じて部門予算で研修や勉強会を受けて頂くことができます。【歓迎要件】・最新のIT技術についてこだわり・興味のある・インフラ又はセキュリティソリューションの要件定義・概要設計、プロジェクトリード経験者。もしくはチャレンジ意欲をお持ちの方・ユーザ企業の情報システム部での実務経験またはプロマネ経験者・SOCチームリード、CSIRT参加経験者。もしくはセキュリティに興味をお持ちの方【こんな方にお勧めです】・上流工程のスキルを伸ばしたい方・エンジニアとしてだけでなく、コンサルタント・アーキテクトとして提案ができるようになりたい方・ご自身の市場価値を高めたい方・導入して終わりではなく保守運用まで対応することで、お客様に寄り添って支援し、お客様との深い関係性で仕事をしてみたい方

KDDIグループのICTソリューション中核企業である同社にて、社内IT管理・運用担当職を担っていただきます。業務ITインフラを整備し、社員がいつでもどこでも安全に便利に業務が遂行できる環境づくりの推進を期待するポジションです。社内のあらゆる部署と円滑にコミュニケーションをとり、主体的に課題を見つけ、新規機材の検証・導入や既存案件の改善提案・実現まで進めることができるやりがいのあるポジションです。【募集背景】組織強化の為、増員【具体的な業務内容】・環境提供VMWare等の仮想環境管理、UNIX系OS/ミドルウェアのインストールや環境構築・運用、サーバー等のハードウェア管理、PCなどの機材管理（環境提供に伴う事務系業務あり）MS365などのクラウド基盤管理・アカウントの統合管理権限の集中コントロール、Azure AD管理、対応システムへの連携サポート・セキュリティ強化策の推進テレワーク前提のエンドポイントセキュリティ強化【組織構成】30代～40代のメンバーで構成され、それぞれで役割を担いながら社内IT領域を担当しています。子育て世代も多いので、お互いに理解や配慮をしながら働くことができる環境です。

【業務詳細】光回線シェアNo.1の当社が提供する電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理　等・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透【募集背景】・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため【ポジションの魅力】DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。また、社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。【歓迎要件】▼セキュリティリスク分析・ポリシー策定、脆弱性診断・ペネトレーションテスト、要件定義・設計におけるセキュリティレビュー、インシデントレスポンス、セキュリティ分野の人材育成、研修イベント企画のうちいずれかの業務経験▼いずれかのセキュリティ資格の保有（情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、OSCP、Comptia　等）

企業のビジネスを支えるNWインフラをトータルに提供すべく以下の職務内容を担当して頂きます。【具体的業務内容】・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等・ネットワークシステム（有線・無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし、仮想サーバ、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理＜プロジェクトの例＞・地方公共自治体、大学、企業等のネットワークシステム提案/設計/構築・地方公共自治体、大学、企業向けのインフラ基盤運用管理システム検証、提案/設計/構築・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築・ユーザオンサイトへの、IT設備導入に関連する電気工事、電気通信工事等の導入案件【ポジションの魅力】提案～構築など中心に、上流工程から下流工程まで大小さまざまなプロジェクトを経験することができます。また、拠点である北陸の業務だけでなく、首都圏含む多拠点での大規模プロジェクトに参画することも可能です。【部署の雰囲気】同一フロアに営業など別部署のメンバーも居ることから部署の壁も無く随時会話しながらプロジェクトに取り組めます。オフィスはフリーアドレス制で、その時に応じて自由に席を選ぶことができます。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

グループ会社7社のリスクマネジメントのリードをお任せいたします。同社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方求めております。【ミッション】リスクマネジメント推進室では以下の業務を実施しております。リスクマネジメント推進室をマネジメントいただける管理職の方を募集いたします。■リスクマネジメントグループ　※こちら側のMgrを想定した募集です。・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当■データガバナンスグループ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当【具体的には】ご経験・ご志向性に応じて正式調整できたらとは存じますが、具体的には下記の業務を期待しております。■組織のあるべきを描き、組織作りを行う（組織設計や企画）■メンバーマネジメント（目標設計・評価）■リスクマネジメント戦略の企画【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。【社員や社風についてのご紹介】■同社では、様々な社員が活躍しております！talentbookにて社員インタビューを公開しております。どんな社員が活躍しているの？SBプレイヤーズってどんな会社？…などなどイメージが湧くようなコンテンツをご用意しておりますので是非ご確認ください。https://www.talent-book.jp/softbankplayers■サステナビリティ活動を積極的に取り組んでおります！SBプレイヤーズではサステナビリティへの取り組みを様々行っております。是非以下よりご確認くださいませ。https://www.softbankplayers.co.jp/info/sustainability.html

【仕事内容】ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSDNやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。■具体的な業務内容ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。(1)ネットワークおよびネットワークセキュリティ領域の案件業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。(2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。大規模プロジェクトとなるため、設計開発期間は最低でも２年。設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。お客様の特性上、高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）が設計開発に含まれているシステムの工程管理となります。■主な業務内容・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・組織運営および組織の技術力向上につながる改善提案、施策発案・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計【募集背景】同社は昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【配属部署】・ソリューション事業部　セキュリティサービス部・ソリューション事業部　ITソリューション部・ナショナルセキュリティ事業部　NSサービス部※ご経験やご志向性にあわせてポジションのご提案をさせていただきます。【組織の風土】・全社ミッションを体現した事業。社会貢献性が高く、社内においても期待値が大きい事業拡大期の組織です・ミドル～シニアレイヤーのPMが活躍中。プロジェクトマネジメントにおける叡智が集約した少数精鋭組織です・週次で勉強会を設けるなど、自己研鑽に積極的なメンバーが集っています・向き合うお客様の業界やプロジェクト規模が多様。”ゼネラリストが集うスペシャリスト集団”です【選考プロセス備考】・詳細は面接時にお伝えします・選考に必要な書類を提出していただく可能性があります【求める人物像】 ・SHIFTの事業内容、ビジョンに共感できる方・組織の状況にあわせて柔軟に体勢を変えていくことができる方・向上心と意欲、責任感をもって仕事に取り組むことができる方・論理的なコミュニケーションがとれる方・素直に物事を受け入れることができる方・楽しく仕事をする姿勢をもっている方

【仕事概要】ネットワーク、セキュリティエリアにおける、国内外メーカー商材を自社サービス／ソリューション、マーケティング戦略を立案し、実行します。主な業務は、下記のとおりです。・プロダクト戦略の策定市場調査や競合分析を通じて、市場のニーズやトレンドを把握し、プロダクト戦略を策定します。特に顧客の要望や課題に応じたプロダクトの選定・ビジネスプランの作成を行い、商材化を行います。・プロダクトマーケティングとセールスサポート取り扱う商材の価値を明確にし、社内の営業やメーカーの担当者とともに案件創出のためのアクションプランを作成し、ビジネス拡大を推進します。上記業務を全てゼロから実施するわけではなく、すでに商材化のさらなるビジネス拡大に向けた施策の立案と実行を行う場合もあります。【担当製品】Paloalto社　Prisma Access　Cortexソリューション群Zscaler社　ZscalerNetskope社　Netskope OneCloudflare社　Cloudflare OneSecureworks社　TaegisSoliton社　OneGate等【環境】・プロダクトマネージャーは、社内のエンジニア、営業と一緒にチームとして業務に取り組むことが可能です。・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。）・同社グループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。【仕事の魅力】・業界最前線の技術・ソリューションに携わることができ、常に新しい体験が可能です。・作成する戦略は、会社全体のビジネスに直接的に貢献することができます。・社内外の関係者と連携することで、協業の楽しさとチームワークを感じます。

■配属先◆ビジネスセクター（現在、8グループあり）顧客群ごとのグループ分けをしております。実際に配属となるグループは、プロジェクト参画後に確定となります。■同ポジションについてプロジェクトの成否を左右する上流工程を強味とし、本当に必要とされる高品質なシステム構築を担います。アプリケーションの器となるITインフラのシステム構想や要件定義、基本設計やシステムの安定稼働に向けた運用設計を中心に手掛けています。■業務内容・IT基盤構想策定、クラウド化推進・SLAガイドライン、セキュリティガイドライン策定・IT基盤設計書作成、レビュー・サーバ/DB/ネットワーク等の構成、キャパシティ管理・ユーザ検収支援・インシデント管理■携わるシステム各業務システムと基幹システム（会計、販売、生産管理など）■携わるプロジェクト担当業種は電機メーカーや、通信キャリア、金融機関などさまざまです。有名企業の規模案件を中心に最上流から携わっているのが特徴です。カジュアル面談／面接ではこれまでの経験されてきたことを軸に、今後携わってみたい業界やポジション開発環境など、遠慮なくおっしゃって頂ければと思います。

■同社の魅力システム導入後の安定稼働を通じ継続的な改善提案を行っています。ITコンサルから要件定義・設計・開発・テスト・運用保守まで一気通貫して担当することで、長期的に顧客とのリレーション構築が実現できます。■職務内容　SOCチームの立ち上げ。　SOCチームの立ち上げ責任者として、将来的にフューチャーグループ全体のSOC運用を　実施できるチームを立ち上げることが当面の業務内容となります。　　具体的には、　　∟SOCを中心としたセキュリティビジネスの構築　　∟SOCチーム立ち上げに伴うSOC運用ルールの策定　　∟SOCチームの組成、育成などのマネジメント　　∟顧客に対するSOCサービス導入提案　など

東証プライム上場のセグエグループ中核事業会社。海外の最先端セキュリティ製品を扱いつつ、自社製品開発も行う当社。次の需要を見据えた新たな開発も継続中。官公庁や金融、インフラ企業等、セキュリティ事故があってはいけない領域の企業に対し、最先端のネットワーク・セキュリティソリューションを提供しております。そんな当社の自社開発製品のSEとして自治体を中心とする市場へのシェア拡大を推進頂きます。【業務概要】自社の成長に繋がるような新規ソリューションやサービス、プロダクトを企 画し立ち上げることで事業拡大を目指すエグゼクティブ候補を担っていただきます。【詳細業務】・自社開発製品に関する設計、開発、運用、コンサルティング・オンプレミス版の製品維持開発と導入支援・社内外ステークホルダーとのパートナーシップ創出、マネジメント・クライアントのビジネス課題へのソリューション提案・新たな取り組みの事例創出と展開、自社開発製品など【技術スタック】■OS・Linux■開発言語・PHP(Laravel)・Javascript(jQuery)・HTML/CSS■データベース・MySQL・PostgreSQL■その他・環境：Docker・ソースコード管理：Github・インフラ：Azure、AWS・プロジェクト管理：JIRA Software・開発PC：Windows（WSL）■国が推奨する「インターネット分離」ソリューションを提供。■自社内での注力事業であり、社内分社化を見据えた、勢いのある組織です。【当社製品が選ばれる理由】自社開発であることからエンドユーザーの細かな要望をタイムリーに製品へ反映できる体制を整えています。インターネット分離というニッチな領域において、日本全国の自治体をはじめシェアを拡大中。NECのアプライアンス製品に採用される他、大手企業とのアライアンス提携やOEM等も担っています。

【募集背景】当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、プロジェクトマネージャーおよびマネージャー候補の採用を強化しています。今回、専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。セキュリティという強みを磨き、今よりワンランク上のステージで活躍しませんか。【業務内容】◆システム導入・維持・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトマネージャー、または次期マネージャー・顧客のビジョン・意図をくみ取るための要件整理～要件定義～システム導入～リリース迄・導入したセキュリティソリューションの運用・更新・改善・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画◆CSIRT運用・味の素グループ向けCSIRT運用・改善のマネージャー、または次期マネージャー・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の戦略検討、提案、実行・各種アセスメント運用、脆弱性管理、教育等の実施と継続的改善活動、規定変更対応・SOCからのエスカレーション対応（インシデントレスポンス）・セキュリティ全般のアドバイザリー・当社から顧客へ提供するシステムのプロダクトセキュリティ管理【システム環境・業務領域】各種ゼロトラストセキュリティ施策に関する企画/設計・構築/運用・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ・SIEM/SOARを用いたセキュリティ監視・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。【キャリアサポート】当社の魅力は顧客との距離が近いだけでなく、エンジニアが中心の組織ならではの“技術やビジネススキルを磨き、いつまでも成長し続けよう”という風土が醸成されていること。キャリア・能力開発支援制度や研修・資格取得サポート制度が整っており、若手はもちろんベテラン層も、自ら学ぼうという姿勢を持つ社員が多数います。用意された研修だけでなく、必要や希望に応じて外部研修や資格取得を積極的に行っています。一例として技術に関する研修や資格だけでなくマネジメント研修の受講やビジネスアナリスト資格の取得などがあります。共に学び合いながら、味の素グループのモノ作りをそれぞれのポジションで支えています。◆キャリア・能力開発支援制度「経験の可視化(ロールレベルの定義)」「資格」「教育」「コミュニケーション」の4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。◆研修・資格取得サポート制度業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。その他にも部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。◆人材交流野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

当社の社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）として、以下の業務をお任せいたします。【職務内容】セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。■情報セキュリティ事故のリスク軽減・情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行・打ち手の実効性を高めるための現場部門の巻き込み・教育・現場部門向けの情報管理のガイドラインのドキュメント化・打ち手が実行されているかのモニタリングの仕組みの導入■情報セキュリティ関連実務の体制強化・CSIRT(SOC)の運営・改善・情報セキュリティ事故発生時の社内・社外対応窓口の整備・事故に対しての修正・是正対応の指導・社内訓練（情報漏洩事案・BCP）事務局の構築・各種会議体企画・運営準備【チーム構成】現在はCIOがセキュリティ推進室室長を兼任しております。メンバーは室長含め4名です。【募集背景】業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。【入社後すぐの業務】専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。【ポジションの魅力】■システム監査やセキュリティ対策等、リスク面のメイン窓口として利便性と調和のとれたセキュリティ施策の企画～実行に幅広く携わる事ができます。■セキュリティ系組織の立上げフェーズから携わる事が出来るため、社内において幅広いネットワークづくりが出来るとともに、これまでのセキュリティ業務のご経験をフルに活かして頂く事が可能です。■社内全体のリスク管理に携わりながら、ゆくゆくは経営層の一員としてのキャリアパスも目指せます。

■キンドリル　セキュリティー＆レジリエンシー事業部について某社時代から長くセキュリティー関連の事業を行っている部門です。セキュリティーの重要性が叫ばれ始める前から、長年のコンサルティング～デリバリ～運用保守の実績を持つ部門です。同社の強みは、「運用保守」を起点としたセキュリティサービスです。長年のインフラのマネージドサービスの実績から、セキュリティーの運用管理についても強固な顧客基盤と、運用実績を持っています。他社のセキュリティーコンサルティングサービスを「課題解決型」とすると、同社のサービスは「伴走型」です。課題解決のための具体的なアクション考案＆実施から、実装後の見直し・改善活動まで支援することが同社の特徴です。大手ファームは実装、運用フェーズはベンダー頼みになるケースになることが多い中、キンドリルは大きな絵を描くところから、実装、運用までワンストップで支援可能です。【業務内容】・お客様組織（グループ会社、取引先、海外拠点等を含む）のセキュリティ・ガバナンス強化、セキュリティ施策の推進・お客様プロジェクトを担当し、ITインフラストラクチャー領域を中心にセキュリティ基準や管理プロセスの策定・展開、ガバナンスの確立・維持、リスクマネジメント、コンプライアンス状況の点検・改善、監査対応をリード・サーバー脅威や法規制に対応したら新たな施策やソリューションの提案、適用をリード

【仕事内容】ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSDNやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。■具体的な業務内容ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。(1)ネットワークおよびネットワークセキュリティ領域の案件業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。(2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。大規模プロジェクトとなるため、設計開発期間は最低でも２年。設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。お客様の特性上、高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）が設計開発に含まれているシステムの工程管理となります。■主な業務内容・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・組織運営および組織の技術力向上につながる改善提案、施策発案・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計【募集背景】同社は昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【配属部署】・ソリューション事業部　セキュリティサービス部・ソリューション事業部　ITソリューション部・ナショナルセキュリティ事業部　NSサービス部※ご経験やご志向性にあわせてポジションのご提案をさせていただきます。【組織の風土】・全社ミッションを体現した事業。社会貢献性が高く、社内においても期待値が大きい事業拡大期の組織です・ミドル～シニアレイヤーのPMが活躍中。プロジェクトマネジメントにおける叡智が集約した少数精鋭組織です・週次で勉強会を設けるなど、自己研鑽に積極的なメンバーが集っています・向き合うお客様の業界やプロジェクト規模が多様。”ゼネラリストが集うスペシャリスト集団”です【選考プロセス備考】・詳細は面接時にお伝えします・選考に必要な書類を提出していただく可能性があります【求める人物像】 ・同社の事業内容、ビジョンに共感できる方・組織の状況にあわせて柔軟に体勢を変えていくことができる方・向上心と意欲、責任感をもって仕事に取り組むことができる方・論理的なコミュニケーションがとれる方・素直に物事を受け入れることができる方・楽しく仕事をする姿勢をもっている方

募集部署：IT企画推進本部 ITインフラ推進部 ITインフラ推進課採用人数：4名年齢：～45歳ITインフラ推進課は5名在籍しており、半数以上が中途入社となっております。新しいゼロトラスト検討や重要プロジェクトが控えており、体制増強の為増員となります。必須要件緩和し、オンプレサーバーの構築や移行経験のある方まで対象広がりましたので、クラウド未経験から挑戦したい方のご応募をお待ちしております。■業界の特徴・重要な社会インフラを扱っている・安定したビジネス下でチャレンジ出来る環境・専門性の高いネットワークに関する知識や経験も積める■同社のおすすめポイント・オンプレサーバーをAzureに順次移行しており　運用だけではなく、リプレースとして構築業務にも携われる。→Microsoftの環境であり、可用性やSLAの観点からAzureを採用。（新規システム構築の際はAWS環境での構築もあり）【業務補足】ベンダーまわりを使うのではなく、内製で実施をしている。ネットワーク機器　約150台オンプレ　　100台仮想マシン　400台拠点数　　　15拠点社員数　　 1,000超Yaas環境はAzureメイン【主な業務】①社内インフラ企画から運用保守└上流から下流まで一気通貫でやっている。②各拠点のNW更新、拡張③IPアドレス払い出し、ファイヤーウォールの穴あけ→派遣の方にやっていただいている。④AWS、Azureで仮想環境の構築⑤メンテナンス、トラブル⑥ゼロトラストの推進（Microsoft E5を活用）【求める人物像】クラウドを自分で手を動かし構築する事が好きな方クラウドエンジニアとして成長したい方コミュニケーションを積極的に活用出来る方

【ポジション概要】同社には毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。【組織のミッション・展望】具体的には以下の業務を想定しています。ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用※変更の範囲：会社の定める全ての業務への配置転換の可能性あり【主な業務内容】社内のサービスが直面する不正の課題を理解し、その対策に効果的なプラットフォームの提供に興味のある方プラットフォームの機能向上のために、最新技術を積極的に学び、実務に迅速に適用できる方チーム内外での円滑なコミュニケーションを重視し、関係者と協力的な関係を築ける方チームの目標達成に向けて、積極的に協力し、変化に柔軟に対応できる方【歓迎要件】■ソフトウェアルーターを用いた開発・運用経験■プロキシサーバの設計・運用経験があり、トラフィックの最適化やセキュリティ強化に貢献した実績■Goまたは C++を用いた大規模アプリケーションの開発経験■Nginxプラグインの開発経験■機械学習やAIに関する開発経験【開発環境】■プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js■インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana■CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd■その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール）

【募集背景】同社は、自動車メーカーを中心としたITインフラの企画・構築・運用保守を通じて、ビジネスの安定と拡大を支援しています。近年多発するセキュリティインシデントへの対応として、より強固なセキュリティを備えたインフラ基盤のニーズが高まっており、セキュリティ技術を含めた企画・提案・構築・運用を推進できる人材を募集しています。【業務内容】・セキュリティを重視したインフラ基盤の企画提案、構築、運用の推進・オンプレミスおよびクラウド（AWS、Azure等）を活用したインフラ設計・導入・顧客、他ベンダー、社内関連部署と連携しながらのプロジェクト推進・セキュリティ施策のトレンドを踏まえた最適な技術選定と導入支援【ポジションの魅力】・お客様のアカウントSEとして、提案から構築・運用まで一貫して関与できる・同社および他社の先端技術に触れる機会が豊富・クラウドベンダー等との協業を通じて、技術的知見や人脈を広げられる・お客様キーマンとの折衝を含む提案活動に携われる

同社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。【業務内容詳細】・全社セキュリティ戦略・ポリシー策定と推進・自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）・製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援・脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）・インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整・セキュア開発プロセスやセキュリティガイドラインの策定・改善・OSSやサードパーティ製品のリスク調査・管理・社内外向けセキュリティ教育や啓発活動の企画・実施【やりがい】・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1,400万人の情報を守る社会的意義の高い仕事です。・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。【製品について】純国産の同社製品は、いずれも市場のニーズが高いセキュリティ製品です。豊富な導入事例・高いシェアに裏打ちされた製品力には強い自信を持っています。

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

【分類：SE】【業務内容】パブリッククラウド利用/クラウドネイティブを前提とした企業情報システムのセキュリティ実現手法の確立に関する研究開発およびその成果の事業適用。例えば、ゼロトラストセキュリティやDevSecOpsの考え方に基づきアジリティを損なわないセキュリティの実現、AI活用におけるセキュリティ担保手法の確立など。【ポジションの魅力・特徴】・APから基盤まで幅広くセキュリティに関する知見を獲得できる・パブリッククラウド、コンテナ、kubernetesの実践的な知見を獲得できる・APと基盤、開発と運用を広くカバーできる多能工な知見を獲得できる・日々増加するセキュリティリスクから自社や顧客を技術で守ることができる・アジリティと信頼性の担保を通して高品質なDX向けシステムを実現できる・既存システムの開発・運用現場が抱える様々な問題を新技術で解消できる・自身が探索したシーズを用いて、顧客の課題の解決というゴールを設定し、その達成に向けて主体的に行動できる【組織メンバー構成】■組織メンバー構成直営社員8名（うち、マネージャー4名）40歳以上1名、31歳-39歳4名、30歳未満3名■組織内の雰囲気・フラットで風通しがよく、気軽に相談、ディスカッションできる雰囲気です。・社内外の勉強会や研修、技術カンファレンスに自ら手を挙げて参加でき、技術力を高められる環境です。【将来のキャリアパス】■身に付くスキル・APから基盤までの幅広いセキュリティに関するスキル・APと基盤、開発と運用を広くカバーできる多能工なスキル・パブリッククラウド、コンテナ、kubernetesの実践的な知見■キャリアパスの例・セキュリティやクラウドネイティブの研究を先導する研究員・APと基盤、開発と運用を広くカバーできる事業部門のアーキテクト・AP開発を支援し、システムの信頼性を担保できる事業部門のSRE・基盤運用担当者★魅力■IT構築から導入後支援まで幅広い領域をカバー上記の部門の組織のように革新的生産性向上、既存ビジネス変革、新規事業創出、組織変革と総合的に顧客に価値提供が可能です。絵に描いた餅に終わらず顧客のDX支援を最後まで見届けることが可能です。■技術の同社として10万人を超える同グループの社員データ・製鉄所のアセットを用いたPoC/実証実験ができ、技術に尖った各部署（例：DXICデータ活用、アーキ、サービスデザイン、シス研）と融合したサービス提供できるのは同社ならではの強みになります。■業界トップクラスの給与形態と福利厚生同社の平均年収は844.9万円。かつ独自のキャリア支援体制と下記福利厚生の下、長期的な就業・活躍ができる社員ファーストの文化が根付いております。

【企業について】同社は世界最大級の独立系ITサービス企業として、世界100か国で6,000を超えるクライアントを保持。次世代ITサービスとソリューションを提供しております。グローバルな人材力、最高水準のデジタルITサービスとソリューション、幅広いパートナーネットワークによってデジタルトランスフォーメーションを牽引しています。【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。現状新卒のメンバーが立ちあがってきており、組織も順調に拡大しております。一方、案件リードができるコンサルタント、PM層のさらなる強化が課題となっております。セキュリティ領域におけるご経験を豊富にお持ちでいらっしゃる方を歓迎しております。【組織体制】・日本法人　セキュリティ部門　90名程度※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【募集背景】デジタルイノベーションをリードする私たちは、クライアントに最適なソリューションを提供するためデータ分析、IoT、AIプラットフォーム、サイバーセキュリティ対策などのエッジソリューションといった最先端をサービス提供することが求められています。とくにこれらを率いてGRC（ガバナンス、リスク管理、コンプライアンス）の観点からお客様の課題解決を支援し、グローバルに活躍できる人材が求められています。【概要】GRCコンサルタントのポジションを募集しております。当社が提供するセキュリティコンサルティングでは、顧客のセキュリティ戦略に基づき、様々なセキュリティ施策を支援・リードします。例えば、ISMSの基準に基いた情報セキュリティマネジメントシステムの設計、導入、アセスメントやNISTフレームワークを使用して、リスク評価、リスク管理、アセスメント。また、セキュリティポリシー、プロセス、手順の策定、CSIRTの立ち上げやインシデント対応プロセス策定等を支援します。また、WP29（CSMS/SUMS）やPCIDSS等に認証取得に向けた支援、サイバーセキュリティ対策、情報漏洩対策等の多岐にわたるコンサルティングをグローバルの成功事例等を活用しながら提供していきます。【業務内容】以下のいずれかの領域のでアドバイザリー支援を行います。　・セキュリティ成熟度評価のアドバイザリー　・セキュリティに関連する規程等の整備　・セキュリティ戦略の企画・立案　・ISMSやPCIDSS、WP29等の認証取得に関する支援　・グローバルセキュリティガバナンスの確立　・個人情報保護関連　・インシデント対応組織策定や対応フロー策定支援【身につくスキル】APAC地域内のGRC戦略の開発経験およびグローバル戦略を実行する経験。デリバリーにおいて、リーダーまたはメンバーとしてプロジェクトを推進するスキルクライアントへの提案活動やソフトウェアベンダーと連携した様々なサービス開発＆ローカライゼーション社内外監査およびアセスメント支援サイバーセキュリティーポリシー策定支援

【ポジション概要】サイバーセキュリティにおけるプロジェクトマネージャーのポジションを募集しております。このポジションの主な役割は、小・中程度の1つまたは複数のプロジェクトをリードし、お客様のセキュリティシステムの構築や移管・移行プロジェクトを成功に導きます。プロジェクトメンバーの工程や工数管理を行い、必要に応じて、プロジェクトスコープやスケジュールの変更や代替手段を提案します。【業務内容】・小・中規模の1つまたは複数のプロジェクトについて、プロジェクト定義、スケジュール、予算、目標を作成し、実行します。詳細な作業指示書を作成し、プロジェクトの様々な側面について利害関係者の同意と承認を得て、適宜調整を行います。プロジェクトマネジメントの方針と手順の遵守を確認するため、デリバリーアシュアランスレビューに参加します。・プロジェクトチームのメンバーをまとめ、コミュニケーションを図り、期限、割り当て、目的を理解させます。必要に応じて実際の作業も行います。・プロジェクトの成果物を監督し、コスト、スケジュール、品質を管理します。スケジュールと予算が守られていることを確認し、必要に応じて修正を行います。・プロジェクトの状況を継続的にレビューし、想定されるプロジェクトリスクを特定します。リスクを軽減するためのソリューションを推奨し、適切な方法で実施します。・チームメンバーやステークホルダーと協力して、プロジェクトの技術要件、ビジネス要件、スケジュールの変更を管理します。現在のプロジェクトの状況に基づいて、必要な変更について意見を提供します。・プロジェクト指標の取得と提供により、合意されたプロジェクトパフォーマンスに対するお客様およびプロジェクトチームの期待値を管理します。パフォーマンスと測定基準に基づいて、変更や代替手段を推奨します。・プロジェクトの担当者を監督します。仕事を割り当て、プロジェクト目標の適時性と完成度に関して指示を行います。規定のガイドラインに沿ってパフォーマンスの問題に対処します。プロジェクトの完了時にパフォーマンスに関する情報を提供します。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【仕事についての詳細】 情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。情報セキュリティは同社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。【主な業務内容】・同社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。・セキュリティの維持、向上を図るため企画を立案する。　具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。　必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。※ ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。【やりがい・魅力】・セキュリティは、同社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。・作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。　-ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。　 -部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。【求める人物像】・情報セキュリティ分野への興味関心がある方・関係者と円滑なコミュニケーションが取れる方・主体性があり、常に改善を意識できる方・経営課題の解決に取り組みたいと考えている方

募集部署：IT企画推進本部 ITインフラ推進部 ITインフラ推進課採用人数：4名年齢：～45歳ITインフラ推進課は5名在籍しており、半数以上が中途入社となっております。新しいゼロトラスト検討や重要プロジェクトが控えており、体制増強の為増員となります。必須要件緩和し、オンプレサーバーの構築や移行経験のある方まで対象広がりましたので、クラウド未経験から挑戦したい方のご応募をお待ちしております。■業界の特徴・重要な社会インフラを扱っている・安定したビジネス下でチャレンジ出来る環境・専門性の高いネットワークに関する知識や経験も積める■同社のおすすめポイント・オンプレサーバーをAzureに順次移行しており　運用だけではなく、リプレースとして構築業務にも携われる。→Microsoftの環境であり、可用性やSLAの観点からAzureを採用。（新規システム構築の際はAWS環境での構築もあり）【業務補足】ベンダーまわりを使うのではなく、内製で実施をしている。ネットワーク機器　約150台オンプレ　　100台仮想マシン　400台拠点数　　　15拠点社員数　　 1,000超Yaas環境はAzureメイン【主な業務】①社内インフラ企画から運用保守└上流から下流まで一気通貫でやっている。②各拠点のNW更新、拡張③IPアドレス払い出し、ファイヤーウォールの穴あけ→派遣の方にやっていただいている。④AWS、Azureで仮想環境の構築⑤メンテナンス、トラブル⑥ゼロトラストの推進（Microsoft E5を活用）【求める人物像】クラウドを自分で手を動かし構築する事が好きな方クラウドエンジニアとして成長したい方コミュニケーションを積極的に活用出来る方

【部門ミッション】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー【業務詳細】「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。・データ集約体制の構築・サービス仕様に基づいたデータ分析業務・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善・発見したリスク事象の顧客への報告・一時対応や恒久的な対策に関する顧客へのアドバイス※IRIとは：https://eltes-solution.jp/service/intenalriskintelligence/【仕事の魅力】 ・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで裁量をもって取り組むことが可能です・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます

【部門業務概要】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー※サービス詳細：https://eltes-solution.jp/service/intenalriskintelligence/【業務詳細】サービス提供に用いるインフラ/アプリの構築・保守による可用性/機密性/完全性の担保、ならびに個別SI案件の対応を実施いただきます。・AWSを用いたサーバ/ネットワークの構築・保守・SIEM製品の構築・保守・SIEMのSIer・WEBAPI/Python/DB/syslogを用いたデータ取得構築・保守

ポジティブアクションを前提とした、女性管理職ポジションのオープンポジション求人です。【想定職種】アカウントセールス、アカウントSE（インフラ・アプリ）、PM、コンサルなど【配属想定部門】・エンタープライズ事業・パブリック事業・金融BG・富士通Japan※具体的なポジションに関しては、ご推薦いただいた後カジュアル面談を実施し、ご経験とご希望に合わせて差配させていただきます。【業務一例】・東日本自動車メーカー様向けに、お客様の事業戦略の中核にある電動化（BEV/バッテリー）戦略を支える新事業立ち上げや新規システム導入エンジニア・大手メーカーにおける補給(部品共販店/海外部品販売代理店)領域、車両品質情報領域における、セキュリティも含めた総合的なインフラ基盤・アプリ基盤の企画/提案/構築/運用のマネジメント&ビジネス推進、モダナイゼーション・大手メーカー向けに、システムのアプリケーションアーキテクチャを企画、構築。システムに応じて先端技術（アジャイル開発・マイクロサービス・UIUX・CI/CD・コンテナなど）に積極的に取り組み、最適なアーキテクチャを選択・組み合わせ、設計から導入、評価を実施し本稼働の立ち上げまでを担当【会社の魅力】■会社について・国内ITサービス市場シェアNo,1、世界では7位と非常に高いシェアを保持。・同社ビジネスはモノづくり、自治体/官公庁、物流、ヘルスケア、教育、天文/宇宙、通信/メディア、金融など、多岐に渡る市場にサービスを提供。■働き方について・2020年に“Work Life Shift”という改革を取り入れて以降、社員各々が最適な働き方を選択し自律的に活動実践。・どの拠点、どのフロア、どの席で働いてもOKで、勤務時間についてもフレックス制度を導入しているため、たとえば朝はオフィスで打ち合わせを行い、午後は趣味に時間をあて、その後はまた別のオフィスで仕事をするということも可能。・全社で年間80％以上の在宅勤務活用率。93％の方が在宅勤務を活用。・コアタイム無しのフレックスタイム制で、子育て、介護、私用などを問わず、私生活に合わせた働き方を実現可能。・サテライトオフィスは1,900拠点もあるため家で仕事ができない時でも、近くのサテライトオフィスを活用して勤務する事が可能。■キャリアについて・全社的に個人の自律的なキャリア形成を推進し、グループ全体でポスティング制度が利用可能。・各部門も組織エンゲージメントを高める活動にも力を入れており、定着する職場環境の風土醸成にも意欲的。

【募集背景】CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。【課題】■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携【業務内容】各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールはEDRとしてMicrosoft Defender for EndpointASMとしてtenable.ioSIEMとしてSumo Logic脆弱性診断として、Burp SuiteバグバウンティとしてIssueHunt等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【得られる経験スキル】事業会社におけるセキュリティ業務の経験を積むことができます■コーポレートセキュリティ・貸与端末のセキュリティ・インシデント対応・MS Defenderの運用、改善活動・SOC対応（アラート対応）■プロダクトセキュリティ・事業子会社向けのセキュリティ対応・開発工程におけるセキュリティ相談・インシデント対応支援・DevSecOps（静的コードスキャン）

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

百十四銀行グループの百十四システムサービスにてインフラエンジニアをお任せ致します。百十四銀行の関連会社、取引先のIT基盤となるシステムインフラ環境構築、保守に携わっていただきます。メイン事業はソフトウェア開発と関連サポートとなります。百十四システムサービスでは顧客ニーズに合わせたオーダーメイドのソフトウェア開発や販売、導入サポートを行うほか、コンピューターによる各種業務の受託も行なっています。加えて、百十四グループ会社ならではの事業もあり、百十四銀行およびグループ会社のイントラネットワーク環境の整備・管理や基幹系システムの開発支援も行っています。地域の企業や学校のための分野とグループ内をサポートするための分野と２つの事業分野を持っている点が大きな特徴となります。転勤の可能性もなく、安定した基盤を保有している環境での長期就業が可能な体制となっています。【サーバ環境】オンプレミス環境、仮想環境、クラウド環境、クライアント端末環境、ネットワーク環境、セキュリティ対策等のインフラ環境全般に関わる設計、構築、保守、運用　等【募集背景】⇒業容拡大のため【所属部署人数構成】⇒男性18名、女性 5名

【募集背景】当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、次世代リーダー候補の採用を強化しています。専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。【業務内容】◆システム導入・維持・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトリーダー・顧客のビジョン・意図をくみ取るための要件整理～要件定義～システム導入～リリース迄・導入したセキュリティソリューションの運用・更新・改善・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画◆CSIRT運用・味の素グループ向けCSIRT運用・改善のリーダー・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の検討、実行・各種アセスメント運用、脆弱性管理、教育等の実施と継続的改善活動、規定変更対応・SOCからのエスカレーション対応（インシデントレスポンス）・セキュリティ全般のアドバイザリー・当社から顧客へ提供するシステムのプロダクトセキュリティ管理【システム環境・技術領域】各種ゼロトラストセキュリティ施策に関する企画/設計・構築/運用・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ・SIEM/SOARを用いたセキュリティ監視・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。【キャリアサポート】当社の魅力は顧客との距離が近いだけでなく、エンジニアが中心の組織ならではの“技術やビジネススキルを磨き、いつまでも成長し続けよう”という風土が醸成されていること。キャリア・能力開発支援制度や研修・資格取得サポート制度が整っており、若手はもちろんベテラン層も、自ら学ぼうという姿勢を持つ社員が多数います。用意された研修だけでなく、必要や希望に応じて外部研修や資格取得を積極的に行っています。一例として技術に関する研修や資格だけでなく、　　マネジメント研修の受講やビジネスアナリスト資格の取得などがあります。共に学び合いながら、味の素グループのモノ作りをそれぞれのポジションで支えています。■キャリア・能力開発支援制度「経験の可視化(ロールレベルの定義)」「資格」「教育」「コミュニケーション」の4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。■研修・資格取得サポート制度OJTや社内の研修制度はもちろん、業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。その他にも部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。■人材交流野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

【募集背景】組織強化のための増員です。同社は現在を第二創業期として捉えており、更なる事業拡大・サービス拡大にあたっては社内外向けのセキュリティの強化が重要だと認識しております。将来的な専門部署の立ち上げも含めて、セキュリティに関する幅広い知見があり、計画立案から具体策の実施・実行まで出来る方を求めております。【業務概要】当社の先端技術開発室において、社内向け・社外向け・サービスなどセキュリティ全般を一手に引き受けていただきます。セキュリティ専門部署の立ち上げも検討を進めており、エンジニアスペシャリストから将来はマネージメントにシフトしていきたい・部門の立ち上げを経験したいといった方も大歓迎です。＜想定している業務＞・全社視点でのセキュリティ分野のリード・現状の調査やヒアリング、企画・計画立案、要件定義、設計、実装、運用・保守など上流から下流まで全工程を担当・サービス開発部門、情報システム部門とのセキュリティ面での連携※上記は一例です以下は開発環境の一例です。【組織構成】先端技術開発室　20-30名┗データ開発基盤┗インフラ基盤★こちらに配属予定【技術環境】・開発言語: Python、Golang、Scala、C♯、Java、JavaScript（TypeScript、React）、SQL、HTML5、CSS3（Sass）・ツール・プラットフォーム: VS Code、Kubernetes、Docker、GitLab CI/CD、Hadoop、Hive、Spark、Trino・データベース: Cassandra、Elasticsearch、Redis、CloudSQL（PostgreSQL、MySQL、SQL Server）・クラウド: GCP、AWS・OS: Windows、macOS、Linux、Android、iOS【ポジションの魅力】同社は自動車アフターマーケットを支える各事業者向けに『パッケージメーカー』として、業務支援パッケージシステムを提供し、シェアNo1を誇っています。同社の圧倒的No1の秘訣は、30年のビジネス展開で培った日本有数のビッグデータ※です。今後はこのデータを活かし、整備工場や部品商などをつなぐクラウドプラットフォームサービスを創出しさらにマーケットを発展させていこうと考えております。クラウド開発部門を大幅に強化する予定です。昨今、車は個人所有からカーシェアへ移行していますが、車の出回る台数は減少していません。ガソリン車からEVに変わり整備のニーズやバリエーションが増える一方で整備業者は減少の傾向にあります。整備業者の1社1社が効率的なメンテナンスを求められる中、業務効率（アナログ→デジタル）システムのニーズが上昇しています。業界シェアNo1である同社が、取引先ひいては業界のDXを推進していきたいと考えております。「パッケージメーカー」から自動車アフターマーケット全体を支援する『プラットフォーマー』として、自動車アフターマーケットを支える各事業者や3rdパーティー保有するベンダー、ユーザーをシームレスに繋ぐプラットフォームサービスをつくる構想がございます。※同社は、国内における3台に1台（約1682万台）の車両データ、膨大な自動車の修理データ、年間20億点以上の流通・製造データなどを保有しています。（車の仕様：48万点以上／車の部品仕様：4億6000万点以上／車、部品の流通：2億点）【求める人物像】 ・協力的でリーダーシップを発揮し、チームを効果的にまとめ上げ、業務を推進できる方・難易度の高い課題に対しても、周囲と協力して前向きに取り組める方・継続的に自己学習を続け、知識の拡大・技術の習得が好きな方

【職務内容】同社DATA-CERTは、全世界の同社データグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。国内からグローバルへ拡大した同社データグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。同部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。そして近年、活動を同社グループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。同社の各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。■平常時セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発・グループのCSIRT要員の教育、スキルアップ、啓発・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動■インシデント発生時Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。・国内外の同社グループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張などインシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。○ポイントオブコンタクト（PoC）主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。・インシデント発生時の現場側とのコミュニケーション・インシデントハンドラーからの依頼・指示の現場への伝達○フォレンジックエンジニア（FE）フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。・ログ解析(ネットワーク/サーバ機器のログ解析)・コンピュータフォレンジック(ハードディスク/メモリ解析)・マルウェア解析(ウイルスやボット等の静的/動的解析)