セキュリティエンジニアの年収300万円以上の転職・求人情報

【業務内容】プライム上場、連結売上高1兆円超の同社において本ポジションは責任者として以下業務をお任せ致します。・グローバルISMS活動推進責任(マネジメントレビュー継続実施)・リスク評価、是正対応優先度設定、推進・セキュリティコストマネジメント【本ポジションの魅力】情報セキュリティ領域は、どの業界・仕事において求められる能力となる。セキュリティ推進能力を高めることで、自身のキャリアアップにつながります。【組織構成】情報システム部　情報セキュリティ推進課10人未満の職場ですが、社内他部門(営業、経企、海外出向、技術系、IT)からISMSを勉強しながら積極的に推進活動しているメンバーです。助け合う風土があり、一緒にレベルアップしながら働きましょう。【同社について】・2019年に電子部品事業に強みを持つアルプス電気株式会社と車載情報通信機器事業に強みを持つアルパイン株式会社が経営統合しアルプスアルパイン株式会社が誕生・同社は日本を中心に、アメリカ、ヨーロッパ、アジア、中国の85ヶ所に開発、生産、販売拠点を展開。約40,000種類の電子部品を世界中の約2,000社の顧客企業に供給。世界シェアがトップクラスの製品も複数ある真のグローバル企業です。・連結売上高1兆円超え！日本が世界に誇るプライム上場「総合電子部品メーカー」である同社は、“世界のものづくり”を支えています。・フレックス制度導入、在宅勤務は最大週3日まで可能で個人の状況に合わせた働き方が可能です。・パソナから入社実績多数の企業です。選考フローは熟知しているので、内定まで丁寧にフォロー致します。

【募集背景】今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。新会社の概要は以下のニュースリリースを参照ください。＜DX・IT戦略の推進に向けた新会社設立について＞https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss【業務内容】同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。具体的に：(1)同社における各製作所の開発プロセスのすべての段階でセキュリティ活動を統合するDevSecOpsの推進(ソースコードに対するセキュリティ検査ツールを活用など)(2)同社製品に対するセキュリティ検査サービスの運用とその改善(ペネトレーションテスト、脆弱性スキャン、Webアプリケーション診断、ファジングなどのサービス)(3)同社製品の構成品目管理サービスの運用とその改善(構成品目管理を行うSaaS型サービスの運用)(4)JPCERT/CCを代表とする社外調整機関との連携により、脆弱性情報の社外公開を行う業務とそのプロセス改善(5)同社で製品セキュリティ活動を行うために必要な社規や要覧の整備、法令対応、および製品セキュリティに関する教育企画。お客様に三菱電機製品を安心してご利用頂くために、同社の製品セキュリティ活動がますます重要となります。情ソＰでは、メンバに上記から2～3種類の業務を担当頂きながら、同社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。■使用言語、環境、ツール、資格等使用言語：python（一部のプロジェクトのみ）環境：Azure、AWSなどクラウドサービスを活用したシステム構築（一部のプロジェクトのみ）ツール：insightVM、Nessus、VEX、Snykなど各種セキュリティ検査ツール【キャリアパス】当面の間は、同ポジションにてご活躍いただくことを想定。将来的には、製品セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあり【配属先/組織のミッション】■情報管理・セキュリティソリューション統括室海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引■製品セキュリティソリューショングループ同社製品・サービスを利用するお客様にセキュリティ上の欠陥による被害・影響をもたらさないために適切な組織的機能、態勢にて対策を講じることです。そのために主に以下２つの業務を推進(1)同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備(2)製品の脆弱性リスク対応体制(三菱電機PSIRT)をステアリングする、全社を統括する PSIRTの運営。製品への脆弱性の作りこみを防止し、万一脆弱性が発生した場合はそのお客様に対する報告までの活動を支援【働き方】在宅勤務：可【業務の魅力】セキュリティ基盤強化に向けて自ら企画、推進し、能動的に職務遂行できる【同社及び製品・サービスの強み】■IT・DXの活用による社内業務プロセス改革1300億円を投資し、1900億円の費用削減効果を見込む■AI・生成AIの活用に向けた各種改革の推進業務効率2倍に向け、1000以上のアイディアに基づく60の業務改革プロジェクトを開始■同社の全製作所の製品セキュリティ活動に触れることができる■様々な事業に様々な役割で関わる三菱電機PSIRTメンバとのコミュニケーションを通じて、多様な考え方に触れることができる

【業務内容】プライム上場、連結売上高1兆円超の同社において本ポジションはグローバルセキュリティ戦略企画/推進をお任せ致します。・セキュリティアーキテクチャ検討、導入、運用設計・G-CSRT構築・ベンダーコントロール・チームマネジメント【本ポジションの魅力】■アメリカ、ヨーロッパ、アセアン、韓国、中国に跨るグローバルビジネスを支えるセキュリティの改革を一緒に取り組んで頂きます。■急速に変化するサイバーセキュリティリスク対策の推進を担っていただきます。最新技術を用いた戦略的なモダナイズとグローバル連携運用構築のマネジメントをお願いします。■マネージャー昇格を念頭に組織マネジメントお任せします。【募集背景】業務量の拡大につき増員【組織構成】情報システム部　インフラセキュリティ課【同社について】・2019年に電子部品事業に強みを持つアルプス電気株式会社と車載情報通信機器事業に強みを持つアルパイン株式会社が経営統合しアルプスアルパイン株式会社が誕生・同社は日本を中心に、アメリカ、ヨーロッパ、アジア、中国の85ヶ所に開発、生産、販売拠点を展開。約40,000種類の電子部品を世界中の約2,000社の顧客企業に供給。世界シェアがトップクラスの製品も複数ある真のグローバル企業です。・連結売上高1兆円超え！日本が世界に誇るプライム上場「総合電子部品メーカー」である同社は、“世界のものづくり”を支えています。・フレックス制度導入、在宅勤務は最大週3日まで可能で個人の状況に合わせた働き方が可能です。・パソナから入社実績多数の企業です。選考フローは熟知しているので、内定まで丁寧にフォロー致します。

【業務内容】道路に設置されたデジタルインフラと協調した自動走行システムの開発を行います。【具体的には】・道路側のデジタルインフラと協調した自動走行システムの要件およびアーキテクチャ開発・道路側のデジタルインフラ協調した自動走行システムの運行設計領域検討及び、機能安全・サイバーセキュリティ対応【採用背景】道路に設置されたLidarやカメラ等のインフラからの情報と協調して制御を行う自動走行システム開発を進めています。道路側のデジタルインフラにて周囲の状況を把握し、各種データをもとに制御を行うことで、自動走行の安全性の向上を図ります。高速無線通信やクラウド、情報統合処理、機械学習をはじめとした多種多様な分野の知見が不可欠なため、本システムの開発メンバーを募集いたします。【部門のミッション】中山間地域の過疎化の進行、高齢者の免許返納、物流2024年問題による労働力不足、公共交通機関の衰退により、ヒトやモノの移動手段が制限されてきています。その状況下で、企業の事業継続、 「人生100年時代」のお年寄り個人や家族のQOL、地域のコミュニティ維持を自動走行システムと含むモビリティ・サービス・データの連携でもって解決します。【入社後の教育体制】・入社後は導入研修を実施します。その後は、配属先にてOJT。・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。【キャリアプラン】役職：チームリーダーや係長、将来的に管理職へとキャリアアップすることができます。例：システムズエンジニアとして、自動走行システムの開発担当を担っていただきます。幅広い開発だけでなく自動走行、通信や安全、セキュリティなどそれぞれの専門性を取得することができます。【スズキならではの仕事のやりがい】新しい部署で”次世代”が担当領域なため、常に新しい試みにチャレンジが推奨される風土です。上司や部下の垣根を越えて意見を出しながらチーム全体で成果を出すため、チームで達成感を味わうことができます。また、人々の生活に寄り添ったモビリティサービスの提供により、自身の仕事の社会への貢献を実感することができます。【職種分類】次世代モビリティ

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。【職務内容】ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。■ガバナンス企画（全社ルール・認証）・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント・内部監査の計画立案と実行、監査法人対応・従業員向けセキュリティ教育カリキュラムの策定と実施■コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携■マネジメント（Manager / Leader）・各グループのピープルマネジメント、採用活動・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝【募集背景】事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。【ポジションの魅力】■組織全体として得られる経験・「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験・ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進・高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験・事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル■各グループで得られる経験・ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験・コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験【組織構成】以下の3つの専門グループが連携して活動しています。■セキュリティガバナンスグループ：全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応■コーポレートセキュリティグループ：コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応■プロダクトセキュリティグループ：プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援【主な技術スタック】▼ 開発言語-Google Apps Script (GAS), Tines, Python, Terraform▼ 運用・監視BigQuery, 各種SIEM, EDR, WAF▼ 診断・検証-Burp Suite Pro, VAddy, GitHub Advanced Security▼ インフラ・クラウド-AWS, Google Cloud, Microsoft Azure▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）-GitHub

組織の成長に伴い、現場の中核を担い推進力を高めるため、経験者層の採用を強化しています。これまでのご経験を活かし、早期から裁量を持ってご活躍いただける環境です。【職務内容】・国内外グループ会社を対象としたセキュリティ企画、導入推進、運用業務具体例：認証サーバの監視設計、インターネットセキュリティ展開、セキュリティインシデント対応マニュアル作成、メールセキュリティ強化、セキュリティソフト更新計画策定 など【ポジションの魅力】・自分の仕事が「会社グループのセキュリティを担っている」という大きな責任と誇りを感じることができます。・ITセキュリティは日々新たな脅威が登場し、技術も進化し続ける分野です。最新の知識や技術を学び続けることで、自分自身も常に成長できる環境です。【キャリアパス】・様々な施策遂行を通して、企画から運用まで幅広い業務に携わっていただきます。・その後情報セキュリティマネージャーとして、組織全体のセキュリティ戦略策定・運用を行っていただきます。・組織マネジメントのポジションとしては「チームリーダー」「グループリーダー」「新居浜センター長」「情報システム部長」があります。【募集部門】情報システム部　セキュリティガバナンスグループ人数：8名/男性8名、女性0名年齢構成・60代2名、50代1名、40代3名、30代2名【組織の特徴と雰囲気】・セキュリティガバナンスグループは８名の社員＋常駐協力会社メンバーで構成されています。・30代から60代まで幅広い年齢層ですが、年上・年下関係なく気軽に話せる雰囲気の職場です。・メンバーの主体性を重んじながら適切な管理やフォローを行なう体制とし、グループとしてのパフォーマンス向上を目指しています。・23年からキャリア採用活動を行っており、現在、セキュリティガバナンスグループにも合計4名の中途採用者がいます。まずは既存システムを理解することからスタートし、既存メンバーと良好な関係を築きながら、これまでの経験・知見を活かして活躍されています。・セキュリティ施策の実施や運用を通して、さまざまな部署とコミュニケーションをとることができ、会社の業務を理解することができます。【就業環境】・時差出勤制度を導入しています。在宅勤務制度も取り入れており、新卒／中途採用の1年目は出社が基本となりますが、週１回程度の在宅勤務も認めており、個人の事情に合わせたワークライフバランスが実現可能です。・残業時間は平均して20時間／月程度です。・男性の育児休暇取得率は現在100％で、有休休暇も取りやすい環境です。【出張頻度】・海外も含めた各拠点のセキュリティアセスメントを実施しており、現地に出張していただく可能性があります。【同社の魅力】■400年以上も前から続く住友グループのルーツである銅製錬業・鉱山業を受け継いでいる日本を代表する総合非鉄素材メーカーです。「技術力・研究開発力」「グローバル化」「健全な財務体質」が同社の圧倒的な強みであり、資源事業、製錬事業、材料事業と川上から川下まで事業展開しているため事業の安定性が非常に高いです。■社員を大切にし、組織の一人一人の力を十分に発揮することで企業として成長していこうというスタンスです。ワークライフバランス向上の一環で産休・育休の取得体制が整備されています。また、男女問わず仕事を任せる企業文化があり、性別を問わず活躍できる環境づくりにも取り組んでいる、働き易い環境の企業です。

【働き方】・在宅勤務制度：あり（週3-4日程度リモート）※在宅勤務手当あり・残業時間：20-30時間程度・フレックス制度：あり（コアタイム11:00～15:00）・副業：可（入社4年目以降）・服装：自由【業務内容】テクニカルアカウントマネージャー（TAM）は、有償サービスをご利用いただくお客様を担当し、 セキュリティ・リスク対策製品の導入支援、利活用促進、運用サポートを通じて、お客様の継続的なセキュリティ強化を実現する役割です。単なる製品導入・運用にとどまらず、サイバーセキュリティの強化をお客様のビジネス発展にもつなげ「企業経営とサイバーセキュリティ双方の持続的な発展」を目指した専門的な支援を提供します。??【具体的には】お客様のセキュリティ対策を成功へ導くため、以下の業務を担当いただきます。?・弊社ソリューションの導入支援および利活用促進に向けた提案?・技術サポート安定した運用を実現するための改善提案および技術的な課題解決支援??・担当顧客における契約継続（解約防止）に向けたコミュニケーション?・最新の脅威・リスク情報の提供と、それに基づく対策検討・提案活動?【その他】従業員の”キャリア自律”を支援するための人事制度を設けております。ぜひご覧ください。・Vision, Mission, Core Value | トレンドマイクロ | トレンドマイクロ (JP) (trendmicro.com)・社員インタビューインタビュー | トレンドマイクロ株式会社 キャリア採用特設サイト (trendmicro.com)・同社は在宅勤務をはじめとしたテレワークとオフィスワークを組み合わせたハイブリットな働き方を推奨しており、各人が生産性とチームワークを意識した上で、柔軟な働き方を選択しています（※居住地：勤務予定地から在来線で150分以内の指定あり）

ドコモの各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置（SOC）により、ドコモの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。【詳細】ドコモのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析・検知環境・ツール構築・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案・セキュリティインシデント発生時の調査・対応・攻撃分析・対処環境・手法のブラッシュアップ、監視～対処の自動化・高度化【働き方】・リモート率80％・スーパーフレックス適用【魅力】・ドコモのセキュリティ向上に貢献できる・世界中のハッカーを相手にすることで、最新の技術を習得することができる・多様なビジネス課題に取り組み、視野や知見を広げることができる・各種研修制度やOFF-JTで、技術スキル向上を支援する仕組みが整備・リモートで監視ができる環境がある【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています(主要8社)NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、NTTデータ、NTTコムウェア、NTTファシリティーズ、NTT■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html

【働き方】・在宅勤務制度：あり（週3-4日程度リモート）※在宅勤務手当あり・残業時間：20時間程度・フレックス制度：あり（コアタイム11:00～15:00）・副業：可（入社4年目以降）・服装：自由【業務内容】■インフラ業務： 社内向けインフラにおけるネットワークの運用管理■サイバーディフェンス業務：ネットワーク業務の担当領域を中心に、同社ネットワークセキュリティ製品のDeep Discovery InspectorやZero Trust Secure AccessをはじめとするVision Oneを中心としたスレットハンティング業務【具体的には】ネットワーク運用管理■東京本社およびリモートオフィス3拠点内のネットワーク運用管理　(１) 業務用無線ネットワークの管理（MerakiやCiscoを中心とした環境）　(２) ネットワークの設計、導入、運用、トラブルシューティング　(３) ネットワークセキュリティ管理（IDS、IPS、FW等）■データセンター内ネットワークの管理（国内パートナー企業、社内サービスホスティング用クラウド環境との相互接続ネットワーク（SDN等）の運用管理）■技術サポート　(１) ネットワークに関する技術サポートの提供　(２) 問題解決および改善提案【業務の魅力】■社会貢献性：「セキュリティ会社としてのセキュリティを守ること」は、「トレンドマイクロ製品をご利用いただいているお客様の信頼を守ること」に直結します。時には営業担当からの依頼で、トレンドマイクロの情報システム部門が行っている取り組みをお客様に紹介し、デモを行うこともあります。これは、自社社員のためにインフラを守るだけでなく、お客様のセキュリティ環境を守ることにもつながる、社会貢献性の高い仕事です。■インフラ業務：オフィスからデータセンター、クラウド環境まで幅広い領域で、ITエンジニアとしての経験を積んでいただくことが可能です。■サイバーディフェンス業務 ：様々な自社セキュリティ製品の導入から運用までを一貫して経験することができ、実務を通してセキュリティ企業におけるセキュリティのベストプラクティスを学ぶことができます。■海外メンバーとの関わり：海外メンバーと密に連携しながら業務を行うため、英語を活用した業務にも挑戦することができ、市場において希少価値の高いスキルを身に着けることができます。【その他】従業員の”キャリア自律”を支援するための人事制度を設けております。ぜひご覧ください。・Vision, Mission, Core Value | トレンドマイクロ | トレンドマイクロ (JP) (trendmicro.com)・社員インタビューインタビュー | トレンドマイクロ株式会社 キャリア採用特設サイト (trendmicro.com)・同社は在宅勤務をはじめとしたテレワークとオフィスワークを組み合わせたハイブリットな働き方を推奨しており、各人が生産性とチームワークを意識した上で、柔軟な働き方を選択しています（※居住地：勤務予定地から在来線で150分以内の指定あり）

従来型の境界防御から脱却した「次世代ゼロトラスト・アーキテクチャ」のグランドデザインおよび実装を担っていただきます。特定の製品に縛られることなく、ZscalerやCato CloudといったSASEソリューションと、Microsoft 365 / AWSのセキュリティスタックを統合し、インフラ全体の「安全な通信」と「高度な検知・応答」を実現することがミッションです。【採用背景】「エンジニア派遣」から「受託開発（請負）」中心の組織へと大きく舵を切っています。単にリソースを提供するのではなく、技術力を提供するプロフェッショナル集団「Digital Talent Solutions」として、さらなる進化を遂げていきます。この変革を成功させるためには、プロジェクトを推進できる方を採用いたします。【具体的な職務内容】■SASE（Cato Cloud / Zscaler）によるネットワーク刷新・MPLSからSD-WANへの移行、QoS設計、およびZTNA（ZPA/SDP）による脱VPNの実現・SWG/CASBを用いたSaaS利用のガバナンス強化、およびSSL復号化による高度な脅威検知設計■Microsoft 365 セキュリティエコシステムの構築・MDE (Defender for Endpoint) を主軸としたEDR/XDR環境の構築と、Intune連携による条件付きアクセスの最適化・Microsoft Sentinel (SIEM/SOAR) を活用したログ集約およびインシデントレスポンスの自動化推進■AWSクラウドネイティブ・セキュリティの拡張・GuardDuty/Security Hubによるマルチアカウントのガードレール構築・WAF/Shieldによる境界保護、およびKMS/Secrets Managerを用いたデータ保護戦略の策定■運用設計およびDX推進・セキュリティ運用の自動化（SOAR）や、IaCを用いたセキュリティ設定のコード管理化の推進【配属組織】デジタルタレントソリューション≪組織の位置づけ≫? 2024年1月に新設されたIT特化組織? ITインフラ・クラウド領域を中心に、エンジニアリングサービスを展開≪組織概要≫? 現在の人員規模：約130名? 投資規模：年間4～5億円規模で案件拡大中【働き方の制度】◆リモートワーク制度 クライアント先により様々ではありますが、業務やスケジュールに合わせて働く場所を選ぶことが可能です。 社員の自立性を尊重し、業務効率および生産性の向上を図ります。 在宅率（1日以上）54％※案件によってはフルリモートでの勤務も可能です。【定年】65歳定年※70歳まで雇用延長可能【ライフステージの制度】◆育児休業 女性の育児休暇取得率は100％、育児休暇からの復帰率も100％です。また男性の育児休暇も取得が進んでいます。 ◆結婚特別休暇 社員本人や社員の子が結婚するときに休暇が付与されます。 ◆子どもの看護休暇 けがや病気となったお子さんの看護のために休暇を取得することができます。【研修・教育体制】◆eラーニング 「Udemy」のオンライン学習サービスを法人として契約しております。全てのエンジニアの方々が無料で利用をしていただくことが可能です。◆資格取得支援制度 業務に必要な資格を取得した場合に、取得費用の全額を会社が補助する仕組みです。 ◆提携スクール 数多くの外部スクールと提携を結んでおり、社員は無料、もしくは割引特典などを利用することができます。語学やパソコンスクールをはじめ、金融知識関連スクールや海外大学との提携を通し、様々な角度からのスキルアップを応援します。【同社の魅力】■「第二の創業期」の創生：グローバル本社からの多額投資を背景に、派遣中心から受託・ソリューション型への大きな事業転換期。PMとして事業変革のど真ん中に関われます。■圧倒的な裁量と自由度：ヨーロッパ(オランダ)発祥の同社は外資ならではのフラットな環境で、決まったやり方ではなく、ご自身の経験に基づいた「最適なプロセス」を導入いただけます。

【業務内容】全社の情報セキュリティを統括する部門での業務です。トランスコスモスグループ全体のセキュリティ活動推進、情報セキュリティに関するルール＆戦略策定、対策の企画、管理に関して、セキュリティ性の確保のために必要となる要件の整理などを主要事業部門と調整しながら適切な運営・企画推進をしていく業務をお任せします。【主な業務】■社内並びにグループ企業のセキュリティ活動推進（維持・強化のPDCA）■情報セキュリティに関する規定策定・各種基準の定義および展開の実行■情報セキュリティに関する対策の企画・戦略策定および展開の実行■情報セキュリティに関する従業員教育（企画/実施/効果分析）■各事業部門からの情報セキュリティに係る相談（支援）対応【具体的な業務の流れ】■複数ある各事業部門が管轄しているシステムや社内システムに対しての効率的かつ効果的な視点から必要なセキュリティ対策の企画やルールの策定■企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行■トライアル実行後の全社展開■リスクアセスメント、内部監査など【配属組織とミッション】コーポレート統括 グループ情報システム本部 情報セキュリティ統括部統括部長以下18名の組織です。■ミッション：サイバーセキュリティ対策に関するすべてです。今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。【キャリアパス】当社の特徴としてサービス領域が非常に多岐にわたりますので、各事業部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。【ポジションの魅力・やりがい】■国内外複数の各事業部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。■セキュリティに関する体制や環境を一から実行することができます。【仕事の厳しさ】■各事業部門、各業務にてセキュリティ対策レベルに差異があり、それぞれ求められる対策レベルや方法も違うため、統一は一筋縄ではいきません。■情報セキュリティの重要性をわかりやすく説明し、理解してもらうこと、セキュリティ性を担保しつつも妥協点を考えるなど、根気強く向き合いながらグループ全体に浸透させるためのリーダーシップや説明力も求められます。

【募集背景】 デンソーの事業ポートフォリオ転換の一役を担うため、クラウドサービス開発部は組織規模を拡大する予定です。この活動を一緒にリードしてくれる好奇心旺盛で経験豊富なソフトウェアエンジニアを求めています。■成長：SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。【業務内容】 AWS・Azure などのクラウドを用いて構築するサービスの開発効率と安定稼働を両立させるために力をふるうエンジニアです。そのために次の二つの業務を行います。・SREサービスを開発運用するストリームアラインドチームに加わり、サービスの運用性（性能・可用性・セキュリティ・運用容易性など）を継続的に改善してサービスの競争力を高めます。期待されるサービスレベル（SLI/SLO）を設計し、これに基づいた戦略を立てて実践します。ストリームアラインドチームのメンバーとペア・モブで業務を行い、彼らがSRE 原則にしたがった開発運用を自律的に行えるようにします。・CCoE社員の ID やクラウドアカウントなどを統括する IT デジタル本部と協力してクラウドを中心とした IT 統制の仕組みを整えます。社内のストリームアラインドチームがクラウドの柔軟性・俊敏性・拡張性を活かして安全にサービスを開発運用できる環境を提供します。また、監査や監視などの仕組みを改めてムダ・ムリ・ムラをなくし、会社全体の生産性を高めます。また、クラウドを用いたサービスを開発運用する上で生ずる様々な課題を解決するために深い知識と実践的なスキルが求められる業務のため、エンジニア本人の知識・スキルを継続的に高めます。■共通する内容-コミュニティクラウドや DevOps などに関するコミュニティ・カンファレンス・ワークショップに積極的に参加したり、ブログなどで発信したりして、自身とチームのレベルをコミュニティ・業界標準で評価しながら、新たな成長目標を目指します。社外のエンジニアと交流し、自身の業務やキャリア形成に活かします。-トレーニング社内のエンジニアへトレーニングを提供します。トレーナーとして他者に教えることで自身に知識やスキルを定着させます。また、トレーニングの企画・設計・実施を通じて社内エンジニアのことを深く理解し、より効果的な SRE・CCoE 施策の立案と実施に繋げます。＜使用する開発ツール・環境例＞クラウドサービス開発部がデフォルトで提供する業務環境は次の通りです。必要なもの・有用なものは随時導入できます。業務の有効性確保と生産性向上のために自らの業務環境の積極的な改善を求めます。・開発マシン：Mac・コンテナランタイム：Docker・インフラ：AWS・ソースコード管理：GitHub Enterprise Cloud・CI パイプライン：GitHub Actions・その他：Slack、Miro、DocBase、GitHub Copilot【業務のやりがい】 クラウドのベストプラクティスに通じたエンジニアになれるだけでなく、それらを組織に定着させるためのマネジメント、コミュニケーション、文化醸成といった総合的な力を身につけられます。多様なプロダクトに関われるため、SDV、Factory IoTなど様々なドメインを理解し、人脈を作ることができます。【募集背景】 SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。

【業務内容】車載電波システム(デジタルキー・レーダー検知)の開発及び制御仕様設計◆電波システム仕様検討・顧客(車両メーカー)の要求仕様を取得し、要求を実現するシステムの機能配置を提案・要求仕様を実現するソリューションをハード設計者、ソフト設計者と連携して顧客に提案・システム開発のプロジェクトマネジメント、顧客対応◆制御仕様設計・要求仕様を実現する制御仕様の設計と仕様書作成・制御仕様の妥当性検証(FMEA、机上検証)・ソフト・ハード設計者との仕様すり合わせ、顧客提案◆システム評価・テスト・テストベンチを活用した作動テスト・実車テスト、システム検証◆標準化活動会社・CCC(Car Connectivity Consortium)やIEEEなど標準化団体への渉外活動への参加【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ?車両メーカーの視点でシステムを構築して、エンドユーザーの使い勝手に直結する開発に携わることができる。?電波を使った通信の知識や車載通信の知識など、専門性を高めることができる。?デジタルキーやレーダーなど、コネクテッドカーの最新システムの開発に挑戦することができる。?国内外の拠点とコミュニケーションをとる機会があり、グローバルな事業を牽引することができる。?車載の高い品質確保の手法、開発プロセスを身に着けることができる。【募集背景】 クルマの電動化やソフトアップデートとモビリティが様変わりしていく今日、いつでもどこでも安心安全に使用できるシステムが必要になります。我々は、スマートキーやデジタルキーといった電波技術を活用したシステム開発を強みとして、電波応用製品の開発をしています。電波システムもしくは車載制御仕様設計の技術を持ちながらも、幅広い対応力も兼ね備えた仲間を募集しています。また、制御仕様はソフトウェア設計にも関わるため、ソフト系の知見を武器にシステム構築、仕様開発に意欲的な仲間も歓迎します。電波技術の先進技術を活用してコネクテッドカーの発展に携わることができる仕事です。【職場情報】 ①組織ミッションと今後の方向性デンソーは、地球にやさしく、すべての人が安心と幸せを感じられるモビリティ社会の実現に向け、新たな価値を創造し続ける企業を目指しています。その中で、我々エレクトロニクス技術2部は、デジタルキーやレーダーの電波基幹技術を成長させていき、人とモビリティ社会を繋ぐ車両エントリーを進化させ、安心・安全な「人・モノの移動」を支えていきます。室は30名が種族しており、メンバーには他社を経験したキャリア入社者も多くおり、高いコミュニケーション能力を持ったメンバーが幅広く能力を発揮しています。②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率◎キャリア入社比率：約25%自動車業界だけでなく、家電メーカーやデバイスメーカーからの入社者も在籍しています。◎在宅勤務：週2～3回程度③キャリア入社者の声/活躍事例★43歳（社会人経験18年目）中途入社（前職：音響機器メーカー）入社1年目から、前職で磨いた通信の知識を活かしながらデジタルキーの無線通信仕様の開発に携わる。その後、英語力を活かして業界の標準化団体への活動にも参加し、技術だけでなく、社内外の関係構築の機会を活用して活躍の機会を広げている。

【募集背景】 デンソーでは先進安全/自動運転システムを開発し、死亡事故"0"に向けた製品開発を加速させています。同部製品開発においては各種規格に基づいた開発が求められるため、開発プロセスを整備する必要があり、合わせて品質、コストも両立させなければなりません。顧客により良い製品を届けるため、開発プロセスで開発に貢献できる仲間を募集しております。【業務内容】 先進安全・自動運転システム向けに開発プロセス（A-SPICE/機能安全/サイバーセキュリティ）の検討及び構築を行っていただきます。・A-SPICE/機能安全規格/セキュリティ規格に基づく開発プロセスの検討/構築・開発現場に対する開発プロセス導入サポート（教育含む）及び監査・各種アセスメントに対する対応推進【職場情報 ①組織ミッションと今後の方向性】 セーフティ技術2部は交通死亡事故ゼロ社会、安心・安全なモビリティの実現に向けて、ミリ波レーダ、ソナー、Lidarを開発・展開しています。2025年からは上記開発を行うための開発プロセスを検討/構築する組織を作ることから一緒に働く仲間を募集させていただいています。この活動により、A-SPICEや各種規格に基づいた開発がさらに円滑になり、顧客に品質の高い製品を届けられるように活動してきます。【職場情報 ②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率】 キャリア入社の方も多く、また様々なバックグラウンド持った方が在籍しております。拠点は刈谷本社を中心に、神戸、東京の3拠点ですが、teamsを活用し、日々困った時には協力しあえる風土の職場です。在宅勤務も活用しており、メンバによって差はありますが、週2～4回ほど在宅勤務も実施しております。

【業務概要】NTTドコモソリューションズの社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、　EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、　社内ネットワークに導入して運用する。・社内ネットワークに導入されているセキュリティ対策　（電子メール関連セキュリティ対策、　　デバイス制御、URLフィルタリング、ウイルス対策 等）を運用する。【具体的な業務】NTTドコモソリューションズ株式会社 技術革新本部 サイバ－セキュリティ部サイバーセキュリティ部門　サイバーセキュリティ担当のゼロトラスト対応チームでは、当社社員や協働者が社内のネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃からNTTドコモソリューションズの情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。■ゼロトラストセキュリティ対策(以下、一例)　- EDR（Endpoint Detection and Response）の導入と運用：ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応　- IRM（Information Rights Management）の導入と運用：ファイルへの暗号化とアクセス権の設定による情報の適切な保護　- CASB（Cloud Access Security Broker）の導入と運用：クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応■既存のセキュリティ対策(以下、一例)　- 電子メール関連セキュリティ対策の運用　- URLフィルタリングの運用　- 外部記憶媒体接続制限/情報書き出し管理システムの運用　- ウイルス対策ソフトウェアの管理運用　- 管理外端末のネットワーク接続検知システムの運用　- セキュリティ関連規定要領類の運用【担当業務】・これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。【オンボーディングプラン、入社後のスキルアップのイメージ】・既存メンバをサポートする形でセキュリティ対策導入～運用業務に参画いただき、徐々に業務の幅を広げていただきます。・既存メンバとチームとなりスキルトランスファーを行います。・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。

■職務内容本社情報システム部のセキュリティ担当社内SEとして社内の情報セキュリティに関する業務をご担当いただきます。【メイン業務】　◆情報資産の管理/リスク評価/セキュリティ対策の実施　　・セキュリティ関連規定の管理　　・セキュリティ運用作業（メール監視等）　◆セキュリティインシデントの調査/分析/対応業務　　・セキュリティインシデント発生時の対応～今後の対策の企画　◆社内の情報セキュリティ教育/啓蒙　　・セキュリティシステムの導入企画～推進　　・社員向けのセキュリティ教育の企画・実施　◆社内ヘルプデスク 1.業務概要本社情報システム部のセキュリティ担当社内SEとして社内の情報セキュリティに関する業務をご担当いただきます。◆業務内容【メイン業務】　◆情報資産の管理/リスク評価/セキュリティ対策の実施　　・セキュリティ関連規定の管理　　・セキュリティ運用作業（メール監視等）　◆セキュリティインシデントの調査/分析/対応業務　　・セキュリティインシデント発生時の対応～今後の対策の企画　◆社内の情報セキュリティ教育/啓蒙　　・セキュリティシステムの導入企画～推進　　・社員向けのセキュリティ教育の企画・実施　◆社内ヘルプデスク　【配属先】情報システム部　インフラ・セキュリティG【同社について】■『バイオから宇宙まで』をキャッチフレーズに掲げ、幅広い事業領域を持つ機能性化学メーカーです。1937 年、石鹸などを製造する天然油脂を用いた化学メーカーとしてスタートし、有機合成化学をベースとしつつ、化粧品や食品、医薬品等の素材や、合成樹脂原料等の産業素材、さらには日本の宇宙ロケットに日油の推進薬が使われ、今や日本の宇宙開発に欠かすことの出来ない企業に発展しました。■現在では、機能材料、化薬、機能食品、ライフサイエンス、防錆の5つの部門へ事業展開をしています。日油の強みは幅広い分野への展開と、それぞれの事業で独自の技術を持つことです。これらの固有技術や製品展開は各業界でオンリーワン、ナンバーンの評価を得ているものも多く、融合・発展することで、これまでになかったものを生み出してきました。これからもさらなる飛躍を目指し、日油は歩み続けます。■2025中期経営委計画にも掲げておりますが、事業・人材に積極投資を行っているフェーズです。※2023年度進捗（一例）※・DX推進者の選定＆育成プログラムの開始、グローバルリーダー育成推進、65歳定年への引き上げ、RPAの全社導入、生産性業務における自動化の推進（自動充填機の導入やプロセス自動制御範囲の拡大、化学物質管理システムの導入（要件定義フェーズ）、設備保全管理システムの導入（運用開始）等■数値で見る日油（2022年度）：平均勤続勤務年数：18.9年／月平均所定外労働時間：13.4時間／平均有給休暇取得日数：15.1日

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部グローバルセキュリティコンサルティング部【組織の概要】グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。【募集職種の期待役割】グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。【具体的な職務内容】本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。◆グローバル系セキュリティコンサルティング・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証・サイバーセキュリティに関する最新動向のリサーチ■プロジェクト事例・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/global【仕事の魅力・やりがい・キャリアパス】日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。【組織の特徴】組織メンバーの半数以上がキャリア入社者です。コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。【具体的な業務】■セキュリティマネジメント・サプライチェーンやグループ企業を対象としたリスクアセスメント、　セキュリティコンサルテーション・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練・グローバルセキュリティポリシー策定・アセスメント■DXセキュリティ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス　※プライバシー含）・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）■決済セキュリティ・決済NW基盤や決済端末におけるリスクアセスメント、　セキュリティコンサルテーション■サイバーセキュリティに関する調査・制度設計・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、　分析、制度設計■認証/格付取得支援・PCI DSS　等■セキュリティ対策計画・実行支援・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等■セキュリティのプロジェクト推進対応・セキュリティソリューション導入に関する上流工程　（構想策定・方式設計・要件定義）や上流設計対応・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な業務内容】IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【IoTセキュリティコンサルティングサービスの概要】■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定■ポリシー・ガイドライン策定■セキュリティに関する脆弱性診断■実行支援https://www.nri-secure.co.jp/service/consulting/iot_security【ポジションの魅力】・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【参考URL】■IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security■工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な業務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）■脅威動向情報のリサーチ・分析■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）■上記セキュリティサービスのコンサルティング営業※ご参考：セキュリティ診断関連サービスhttps://www.nri-secure.co.jp/service/assessment/※NRIセキュア ブログhttps://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部

【募集職種の期待役割】セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。【具体的な業務内容】顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。■MSSに関するセキュリティコンサルティング■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した　セキュアなネットワークの設計、構築、運用）　サービス名：ファイアウォールネットワークセンター（FNC）■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、　分析、緊急対応）　サービス名：NeoSOC、マネージドEDRサービス■上記セキュリティ監視/SOC環境の設計・構築・運用■上記関連ソリューションの提案、プロジェクト推進【参考】セキュリティ監視・SOCサービス一覧https://www.nri-secure.co.jp/service/mss/ 【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待役割】■SOCサービス運営のあらゆるテーマに参画いただきます。・SOCアナリストとしてシフト制のアラート分析業務・SOC提案、導入、監視状況報告などのお客様対応・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。【具体的な業務内容】セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。＜サービス名：セキュリティログ監視サービス（NeoSOC）＞●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）●SOC導入・運用に関するセキュリティコンサルティング、導入支援●SOC基盤（SIEM）に関する運用保守（開発・改善）●スレットハンティング・スレットインテリジェンスの運用●サービスの営業、提案、導入支援※ご参考・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）https://www.nri-secure.co.jp/blog/soc-analysts-interview【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。【配属部署】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。・OT領域のセキュリティコンサルタントとして活動いただくこともございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。■仕事内容●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援【携わるビジネス・サービス・テーマ】※ご参考：OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

全社の情報セキュリティを統括する部門での業務です。全社サイバーセキュリティに関する対策の企画、戦略の策定、ルール策定および全社関係部門への周知啓蒙活動、サイバーセキュリティ教育に関する企画、実行が主な業務となります。セキュリティ性の確保のために必要となる要件の整理や各関係部門との調整や浸透業務も担って頂きます。今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。【具体的な業務の流れ】（１）複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定（２）企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行（３）トライアル実行後の全社展開【キャリアパス】多岐に渡るサービス部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。【ポジションの魅力】◎国内外複数のサービス部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。◎セキュリティに関する体制や環境を一から実行することができます。【配属組織】サービス推進総括　デジタルテクノロジー推進本部　情報セキュリティ統括部：部長以下10名【働き方】・残業時間10～20H/月程度・既存メンバーは現状60～80％は在宅勤務を取り入れています。※コロナ終息もしくは落ち着いた後は出社と在宅が半々となる可能性が高いです。【同社の魅力】◎安定した経営基盤：東証プライム上場企業で50年以上の歴史と実績。複数事業展開による安定経営を実現しています。◎事業スケール：従業員数は国内15,000名以上。国内66拠点、海外29か国103拠点に事業所をもつ事業スケールの大きさが強みです。◎働きやすい環境：ワークライフバランス重視の風土。育休暇取得者も150名を超え、女性活躍支援やダイバーシティも積極的に推進中です。

【募集職種の期待役割】■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守■パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】セキュリティソリューション一覧https://www.nri-secure.co.jp/service/solution/■クリプト便【仕事の魅力・やりがい】・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。 【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部 ★積極採用中★情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。【具体的な職務内容】有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション＜サービス名：マネージドEDRサービス＞●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用●フォレンジック調査対応●サービスの営業、提案、導入支援【携わるビジネス・サービス・テーマ】マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edrセキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。【具体的な職務内容】NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。●システムアーキテクチャ検討　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。●プロジェクトマネジメント　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。●開発プロセスの組立て・リード　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。●自社サービス事業創発　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。【仕事の魅力・やりがい・キャリアパス】ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。【配属想定組織】NRIセキュアテクノロジーズ戦略コンサルティング事業本部

【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。●自社サービス/顧客システムのDevSecOpsによる内製開発　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践●セキュリティ診断　-Webアプリケーション診断　-クラウドアーキテクチャに対するアセスメント●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【携わるビジネス・サービス・テーマ】●ウェブサービス・システム・セキュリティツール開発　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います●セキュリティ診断　- Webアプリケーション診断・API診断　- スマートフォンアプリケーション診断　- プラットフォーム診断・クラウド設定評価●セキュリティコンサルティング　- セキュリティ設計レビュー・設計支援　- DevSecOps実行支援　- セキュリティガイドライン作成【仕事の魅力・やりがい・キャリアパス】実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。常に新しい業務にチャレンジし、成長を実感できる業務です。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部DevSecOps事業部

【組織のミッション】自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。【組織構成】自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。【NDIASについて】CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。【仕事内容】■セキュリティ脅威インテリジェンス■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧くださいhttps://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】いまや「経営課題」であるセキュリティ対策。NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。【業務内容】【セキュリティコンサルタント】＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション■PCI DSS 認証取得支援　等＜DXセキュリティに関するセキュリティコンサルタント ＞ ■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）＜クラウドセキュリティに関するコンサルタント＞■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討【アプリケーションエンジニア】＜自社セキュリティソリューションのアプリケーション開発＞ ■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発【クラウドエンジニア】＜自社セキュリティソリューションのインフラ構築＞■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【配属想定組織】NRIセキュアテクノロジーズ

【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部【組織の概要】この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。・パッケージ製品/サービスに関する要件定義・設計・構築・保守・パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】※関連するセキュリティ製品一覧https://www.nri-secure.co.jp/service/solution　・クリプト便　・特権ID管理ソリューション（SecureCube Access Check）【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !【配属想定組織】NRIセキュアテクノロジーズNDIAS※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。【組織の概要】■組織のミッション自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。■組織構成自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。■NDIASについてCASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。■仕事内容・セキュリティ脅威インテリジェンス・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援・脆弱性再現環境の構築支援・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧ください。https://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部　デジタルビジネス開発部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】セキュリティコンサルタント（デジタルアイデンティティ領域）デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。【具体的な職務内容】デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。■セキュリティコンサルティング１）コンシューマ向けID管理における課題解決（CIAM検討支援）- ID管理システムのシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）- ID管理・認証・認可基盤の構築・統合・連携等に関する支援（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）２）エンタープライズ向けID管理における課題解決（EIAM検討支援）- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）３）データ連携における課題解決（API基盤検討支援）- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）４）各種標準化団体における仕様策定動向の調査・分析OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用■自社サービス事業創発動向調査、戦略企画、R&D/PoCサプライヤー企業、テックベンダーとの協業関係構築■営業提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】■対象基盤CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等■対象技術認証、認可、ID連携、関連署名・暗号技術などFIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VCCAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等【仕事の魅力・キャリアパス】ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部 デジタルクライム対策事業部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。【具体的な職務内容】NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。■コンサルティング顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等・デジタルクライム/サービス不正利用のリスク評価・デジタルクライム/サービス不正利用の対策検討・デジタルクライム/サービス不正利用の事後対応・デジタルクライム/サービス不正利用を防ぐための組織設計・運営・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供■自社サービス事業創発　動向調査、戦略企画、R&D/PoC　サプライヤー企業、テックベンダーとの協業関係構築■営業・提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。【仕事の魅力・やりがい・キャリアパス】クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。 この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ研究開発センターサービス開発推進部【組織の概要】成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する【募集職種の期待役割】・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。【具体的な職務内容】・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。・テーマによっては事業企画後の事業化活動にも継続して参画します。・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。【携わるビジネス・サービス・テーマ】昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。【仕事の魅力・やりがい・キャリアパス】当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【配属想定組織】NRIセキュアテクノロジーズサイバーコンサルティング事業本部インテリジェンスコンサルティング部【組織の概要】脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。【募集職種の期待役割】・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。【具体的な職務内容】・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案・お客様向けの報告や脅威の動向を踏まえたコンサルテーション【携わるビジネス・サービス・テーマ】・サイバー脅威の動向調査・脅威インテリジェンスを活用したコンサルティング・脅威ベースのペネトレーションテスト（TLPT、ILTP）【仕事の魅力・やりがい・キャリアパス】サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。

【募集職種の期待役割】インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。【具体的な職務内容】・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー・各種アプリケーションのセキュリティ診断【携わるビジネス・サービス・テーマ】プロジェクト例：・大手銀行お客様向け業務アプリケーション開発における認証認可プロダクト(keycloakカスタマイズ部品)の提供・大手流通業お客様向けアプリケーションセキュリティ設計レビュー・多様な業種のお客様構築アプリケーションに対するセキュリティ診断【仕事の魅力・やりがい・キャリアパス】札幌に生活拠点を置きながら、大規模アプリケーション開発プロジェクトへ携わることができます。様々な業界のアプリケーション開発におけるアプリケーションアーキテクト経験を積むことができます。

【配属想定組織】NRIセキュアテクノロジーズマネージドセキュリティサービス開発本部MSSインテグレーション推進部【組織のミッション】マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。【募集職種の期待役割】ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【具体的な職務内容】MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。【携わるビジネス・サービス・テーマ】ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。【仕事の魅力・やりがい】ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【組織の特徴】20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

情報システム基盤の計画・保守・運用等をお任せ致します。・情報システム戦略の立案・情報システム計画の策定・情報システムに関する新技術等の調査・研究の推進・ITに関するガバナンス、全般統制の推進・情報セキュリティ確保に係る総合的取組みの計画・推進・管理・業務主管部門および関係会社の情報化への支援・協力・オフィスシステムの計画・開発・保守・情報システム基盤の計画・開発・保守・業務システム・オフィスシステム・情報システム基盤の運用　など【補足】プログラミング等の開発業務はほとんどが外注化しています。社内の業務システムやセキュリティ管理システムの導入・計画などの調整業務が中心になりえます。社内システムについての詳細を把握いただいた以降は業務効率化に向けたDX化にも関わっていただく可能性もあります。

最先端半導体製造プロセスに使用される信頼性の高いクリーンバルブを製造している当社。当社の情報資産（システム・ネットワーク・技術情報・顧客情報）を保護するため、情報セキュリティの企画・運用・監査・教育等を担当していただきます。サイバー攻撃対策および情報漏えい防止を推進し、全社のセキュリティレベル向上を担っていただきます。【業務内容】・情報セキュリティ体制の企画・運用・セキュリティ対策の導入・運用・サイバーセキュリティ対策・セキュリティ教育・啓発・監査・認証対応・システム導入時のセキュリティ確認など【募集背景】組織体制構築に伴う増員募集【組織構成】情報システム部配属先である情報システム部には　10名の従業員が在籍しております。（管理職：50代／メンバー：各年代ごとに在籍）

【募集背景】「守り」の常識を、成長の「武器」に変える。同社はMISSION「プロフェッショナル・テックで、次の常識をつくる。」の理念の下、信頼をテクノロジーで支え、あらゆるプロフェッショナルが安心して創造性を発揮できる社会の実現を目指しています。2025年のプライム市場への上場を経て、同社が扱うデータの重要性と社会的責任はかつてないほど高まっています。現在、同社に求められているのは、単にリスクを制限するセキュリティではなく、テクノロジーと仕組み化によって「安全」と「スピード」を両立させ、組織の進化を加速させるガバナンスの構築です。従来の枠組みに捉われず、全社のセキュリティ基盤を再定義し、共に創り上げるコアメンバーを募集します。【職務詳細】■期待されるミッション全社的なリスク予見と対策による、重大インシデントの未然防止最新のガイドライン（経産省 Ver3.0等）に準拠した、実効性の高いガバナンス体制の構築継続的なプロセス改善による、各種認証維持（ISMAP/ISO27001等）の最適化■具体的な業務内容・高度な認証管理・グループガバナンスおよびグループセキュリティリスクマネジメントグループ全体のセキュリティリスクマネジメント体制の構築とセキュリティポリシーの策定・浸透ISMAP、ISO/IEC 27001, 27017、SOC2等の維持管理体制の効率化・自動化の企画中長期セキュリティ戦略の企画・サプライチェーン・リスクマネジメント外部ベンダーに対するリスク評価プロセスの高度化およびモニタリング体制の構築・インシデントレジリエンス強化重大インシデント発生時の初動対応、および経営層・外部機関への報告プロセスのリード・組織マネジメント支援メンバーの育成、業務クオリティ管理、部門ロードマップ策定のサポート・プライム市場基準の戦略的ガバナンス対応【ポジションの魅力】■プライム市場上場企業のガバナンスを自らデザインする単なる既存ルールの維持・運用ではなく、事業成長を加速させる「攻め」のセキュリティを自ら構想・構築できるフェーズです。「プロフェッショナル・テック」を掲げる同社において、セキュリティはプロダクト価値そのもの。社会的信頼を確かなものにする最重要ミッションを主導いただけます。■経営直結の意思決定と、市場価値の向上セキュリティを経営課題として捉えており、役員層や外部専門家（弁護士・監査法人等）との合意形成を主導する機会が豊富にあります。「技術」を「経営の言語」へと昇華させる経験を通じ、次世代のセキュリティリーダーとして市場価値を築くことが可能です。■「プロフェッショナル」を体現する、柔軟性と裁量「自律的に働く」ことを重んじる文化があり、平均残業時間は月15時間程度と、ワークライフバランスも抜群。プライベートの時間も大切にしながら、スキルアップを目指せる環境です。【求める人物像】■自走しながら周囲を適切に巻き込み、複雑な課題を完遂できる方■事業成長とリスクのバランスを理解し、経営的な視点で最適解を提示できる方■将来的にマネジメントに挑戦したいという方

【職務内容】同社の主力事業のひとつであるインテグレーション事業、およびサイバーセキュリティサービス事業において、お客様に対して伴走支援をしながら、お客様の要望を実現する役割を担うエンベデッドアーキテクトとして以下の業務をお任せします。■企業のサイバーレジリエンス強化や課題解決に向けたアーキテクチャ策定■クラウド、オンプレミスを問わず企業のITシステムに関するセキュリティ・バイ・デザインに基づく最適化計画およびアーキテクチャ策定■お客様のサイバーセキュリティを含むIT/ICT環境における運用支援並びに運用改善近年注目が集まるゼロトラストや外部クラウドの活用（クラウドネイティブ・ハイブリットクラウド等）を念頭に、企業の情報システムの新たな形を実現していくための活動を実践していただきます。【ポジションの魅力】■お客様と一緒になって、システム導入の企画・構想段階から戦略を描けるポジション■お客様がまだ気づいていない課題に自ら踏み込み、解決への道筋を示すことで得られる達成感■ベンダーや製品に縛られず、最新の技術やサービスを柔軟に組み合わせながらお客様に最適な未来像を提案できる自由度【働き方に関して】■最大3割在宅勤務(テレワーク)が可能。■九州支社に150名程度のスタッフがおり、年次問わず、主要顧客向けの最前線で活躍中■オンラインで商談を行うお客様も多く、遠隔地への出張もあわせて生産性の高い業務をこなせる環境を用意しています。■立ち座席/ファミレス席/休養室などがあり、様々な座席をフリーアドレスで利用しています。【企業の魅力】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■やりがいの大きさ/顧客への貢献性の高さ独立系、かつマルチベンダである同社は、自社サービスだけでなく他社製品やサービスも組み合わせて最適な解決案を提示し顧客のビジネスを前に進められるやりがいがあります。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【採用背景】豊田合成におけるサイバーセキュリティ施策の計画策定、インシデントレスポンスチームの構築とその運営支援、各種セキュリティソリューション導入企画と導入【期待役割】当社およびグループ企業全体のサイバーセキュリティ体制の強化を牽引し、経営・事業継続の観点からセキュリティリスクの最小化を図ることが期待されます。自社のみならず、仕入先などのサプライチェーン全体を含むセキュリティレベルの向上を戦略的に推進するとともに、、万が一サイバーインシデントが発生した場合の対応やサイバーBCPの構築にも取り組んでいただきます。【具体的な業務内容】豊田合成およびグループ全体におけるセキュリティポリシー、ガイドラインの策定・展開経営層・関係部門との連携による全社的なセキュリティ施策の推進とグローバル拠点におけるセキュリティ対応推進仕入先向けセキュリティガイドラインの整備と整備支援、啓発活動サイバー攻撃等を想定したBCP（事業継続計画）の構築、訓練の実施【業務の魅力】経営に直結するリスクマネジメント分野で、裁量を持って活躍が可能です。また当社グローバル、サプライチェーン全体を巻き込むダイナミックな取り組みに関与ができます。メンバーは若手が多く、チームで課題解決に取り組むスタイルです。またテレワークは会社の規定に則り、月10日までの取得が可能です。（環境を理解していただくまではなるべく出社をお願いすることになります）【配属予定部署】ITデジタルプラットフォーム部（約100名）　デジタルプラットフォーム室【使用ツール】自動車産業ガイドライン、EDR、EPP、ASM、内部情報漏えいシステム、SOCなど【部署のミッション】豊田合成の情報を守り、ビジネス継続を保障する仕組みづくり【主要業務】・豊田合成およびブループのサイバーセキュリティ対策推進企画・サプライチェーン（仕入先）のサイバー対策レベルの底上げのための活動推進・サイバーBCPの構築ならびにインシデントレスポンスの実施【海外出張・赴任の可能性】本人の希望が最優先ですが、海外出張や赴任の可能性もあります。

【職務概要】法規動向を踏まえ、全社横断（車両開発、製造、物流、販売・サービス、IT領域）のサイバーセキュリティマネジメントシステム（CSMS）およびソフトウェア更新マネジメントシステム（SUMS）の構築・運用・改善を推進いただきます。【職務詳細】■サイバーセキュリティ関連法規の動向把握と法規解釈の推進 ・最新の法規動向を把握するため、国内外自動車業界のサイバーセキュリティ関連活動への参加例）自動車工業会、自動車部品工業会、自動車技術会、Auto-ISACなど■マツダ車のUN-R155/UN-R156 認可取得（能力審査・型式認可)　と　セキュリティ技術・プロセスの開発・プロセス認可取得（3年毎またはプロセス変更時）のための全社取りまとめ、審査現場での認可当局との折衝・車両型式認可（車両プロジェクト毎）の審査準備■CS/SU法に準拠したCSMS/SUMSの構築・運用・海外工場、海外拠点のCSMS/SUMS構築・マツダグループ全体のサイバーセキュリティ監視活動のプロセス整備と効率化（ツール開発）・マツダグループおよび取引先で発生するサイバーセキュリティ事案の初動対応をリード※幅広い領域に関わる業務のため、入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。【配属チーム】MDI&IT本部　MDI業務設計部　セキュリティ戦略チーム【ポジション特徴/魅力】本ポジションでは、経営者とも直接コミュニケーションを取りながら全社の情報セキュリティ戦略を構築し、会社全体のセキュリティレベルを向上させる重要な役割を担っています。将来的には、グローバルセキュリティ担当として、グループ全体でのセキュリティ管理や国際的なセキュリティ基準の導入/運用にも貢献いただく予定です。全社的なサイバーセキュリティマネジメントシステムの構築をリードし、広範な視野と俯瞰的なアプローチが求められますため、業務範囲が広く、幅広いスキルと知識を活かせることが大きな魅力ポイントです。また、最新のセキュリティ技術や法規動向を常に把握し、グローバルな視点での問題解決に取り組むことで、キャリアの幅を広げていただけます。【採用背景】自動車産業においては、デジタル技術の進化や新たなプレーヤーの参入で、多種多様な商品が導入され、IoTによりあらゆるものにつながることでさまざまな機能やサービスが提供されるようになり、自動車が社会に提供できる価値も今後変化していきます。車のコネクティッドサービスが当たり前となり、電動化も進んでいく中で、我々が、サイバーセキュリティ対策を実装していくことで、お客様が安全・安心・自由に移動できる社会へ貢献しています。2022年からサイバーセキュリティに関する法規・CS/SU法(*1)が施行され、車両開発だけでなく、車両外の領域のサイバーセキュリティ対策も車両型式認可取得に必要となりました。同社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があると考えています。今回ご入社をいただく方にはCS/SU法における認可取得活動のリーダーとしてご活躍をいただくことを期待しております。(*1)CS/SU：CyberSecurity/SoftwareUpdateの略。自動車型式規則UN-R155/156。【部門ミッション】本部付き全社セキュリティ統括と連携し、マツダ車のUN-R155/UN-R156 認可取得とセキュリティレベルや技術コンセプト、セキュリティガバナンスを強化することをミッションとしております。また、ソフトウェアPLMの業務設計およびシステム構想立案、システム構想品質の劇的な向上も目指しております。

同社が国内代理店として扱うThales社製セキュリティ製品の技術担当エンジニアとして、製品評価から提案・構築まで一貫してご担当いただきます。【具体的な職務内容】■弊社取り扱いセキュリティ製品担当エンジニア業務（製品評価、顧客向け製品提案、デモ、設計、検証、構築）【募集背景】体制強化のための増員【組織構成】ITソリューション部門　CN第三技術部　第三グループ■部門　総勢40名■グループ人数　12名【魅力】■近年ランサムウェア攻撃が増えたことにより金融、公共以外の産業でもサイバーセキュリティ対策の需要が高まっています。■弊社ではサイバーセキュリティ市場のグローバルリーダー会社の製品を取り扱っており近年ビジネスが拡大しています。最先端のテクノロジーに触れながら、エンジニアとしての成長とともにやりがいのある業務を経験することができます。■セキュリティ製品（Thales、Entrustなど）国内代理店として20年以上の販売・サポート実績を有し、 十分な検証環境と最先端のソリューション検証を行える環境があります。※Thales社：電子機器とシステムを提供するフランス企業。 航空宇宙、防衛、セキュリティの事業を世界で展開しています。同社はThales社製品の国内代理店として20年以上の販売・サポート実績を有し、充実した検証環境と最先端ソリューションの検証体制を完備しています。【働き方】■リモートメイン※業務必要性に応じてオフィス出社して実機検証を行なっていただきます。■フレックス■出張　有※お客様先での構築作業として、年に数回程度は首都圏以遠への短期出張がございます。■平均残業時間　20.8時間（全社平均）■有給休暇の平均取得日数　14.9日（全社平均）【働く環境】・風通しが良く、若手社員でも積極的にビジネスに参画できる、自由でフラットな社風です。・階層別・職種別研修や語学研修など、社員の成長を支援する充実した研修制度があります。・社員の多くは中途入社であり、風土・待遇の両面で中途入社のハンデは一切ありませんので、安心してご活躍いただけます。【やりがい】■最先端のセキュリティ製品を取り扱い、最新のセキュリティ関連技術を習得することが出来ます。■自ら提案した製品が購入され、身近なサービスで重要な役割を果たして使われていることに対して大きな満足感を味わえます。■製品はアプライアンス、及びサーバーへの組み込みモジュールがあり、サーバーやプログラミングなどの周辺技術、製品スキルも学ぶことができ、エンジニアとしてのキャリアアップにも繋げることができるやりがいのある業務となります。

≪ 業務の概要 ≫お客様にお届けする四輪及び二輪車を安心安全にお使いいただけるように、スズキ全部門がQMS及びCSMSに関する改善活動を日々努めています。この活動が適切に行われているかを確認し、必要に応じて改善を促す内部監査業務、もしくは、支援業務をお願いします。【具体的な業務内容】スキルレベルに合わせ、以下のいずれかの業務をお任せします。・QMS（ISO9001)内部監査、もしくは、CSMS（ISO21434)内部監査の監査員・QMS審査に係る計画立案及び進捗管理、結果まとめ、改善支援・CSMSに係る内部監査計画立案、取りまとめ、改善支援≪ 採用背景 ≫お客様にお届けする製品そのものの品質向上は当然のこと、近年は企業自身の組織体制・組織能力が問われています。これは日本だけでなく海外も同様であり、それらを整備することは企業としての責務です。この対応を速やかに行うべく、QMS（ISO9001）や製品セキュリティ（ISO21434)監査に従事した経験者の増員を進めています。≪ 部門のミッション、ビジョン ≫スズキ及び関連会社が品質及び法規に対する透明性と説明責任を果たせるプロセスを作り上げ、その運営と改善を継続的に行っていくことです。年々高度化する製品及び法規への対応を強化し、お客様に安心安全を保証する製品をお届けします。≪ 配属部署 ≫・配属される部門名称：品質保証本部　品質監理部・配属拠点：本社・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：業務によって調整可≪ 入社後の教育体制/フォロー体制（立ち上がり支援） ≫・熟練者によるOJTで業務の立ち上がりをサポートします。・各自のご経験や状況に応じて、品質マネジメントや製品セキュリティに関する社内及び社外研修及び内部監査員研修といった研修を受講いただき、スキルアップを目指していただきます。・社内には以下のような研修・教育を多数準備しており、希望する研修は受講可能です。　全社教育：役職者研修、部門別研修　　自己研鑽プログラム：英会話やプログラミング　その他業務で必要な知識、ビジネススキル　など≪ キャリアプラン ≫【役職】本人の取り組み姿勢次第で、管理職へのキャリアアップは早く実現できます。【キャリアプラン】本業務を通して様々な部門の業務内容を知識として蓄えることができます。それら業務のつながりを理解することで、他部門に対するコミュニケーションの積極性が増し、マネジメント能力の向上につなげることができます。積極的に行動することで早い成長が実感できる職場です。この実感を得ながら、積極的に業務を行うことで、管理職への道が早く開けます。【環境】基本は本社勤務ですが、国内外の出張はあります。インドの開発拠点や海外の工場へ出張し、現地スタッフと意見交換することで、幅広い経験と知識を得ることができます。≪ スズキならではの仕事のやりがい ≫100年に一度の大変革と言われる自動車業界のビジネスの時流に合わせ、各種製品の品質及びセキュリティの保証レベルを改善していく必要があります。この流れに応じて内部監査も進化させていく必要があり、会社が健全であることを証明する物差しになる非常に重要な役割です。内部監査は、お客様に信頼される製品を提供するために企画、開発、調達、生産、サービスといった各部門の組織体制・役割・目的・目標・実行・証跡の確からしさを確認し、必要に応じて改善を促していくといった社内をリードする非常にやりがいがある業務です。各部門間の連携が強いスズキだから、短期間でやりがいを実感することができます。≪ 求める人物像 ≫・コミュニケーション能力に長けている方・責任感がある方・時間管理ができる方

■ISMSの事務局業務・運営（定期ミーティングの開催や資料作成、各種活動の計画と遂行）・管理（自部門・他部門の活動状況の集約とマネジメントレビュー）・改善（新規事案への対応や既存の手順等の改善）・他部門への展開（立案・改善した施策の社内への展開）■ISMS審査対応・監査法人等に対する窓口対応、幹部や他部門との連携、確実な認証継続に向けた事前事後対応　等【期待する役割】■ISMS業務全般をお任せします。■配属先はIT部となりますが、関連部門と連携・協力しながら、情報セキュリティの専門家として独立・自立し業務を推進していただきます。【組織構成】課長1名、担当者2名【働き方】■平均残業時間：20H■リモートワーク：週２～3日が実態■フレックスコアタイム無し■転勤無し【魅力】■旺盛な半導体需要に的確・迅速に対応するため、凸版印刷から独立しIPOを目指しておりますので、新たな経験が積むことができます。■福利厚生については凸版印刷に準拠していますので、大手企業と変わらない待遇です。

コーポレート職種は、CHCPグループならびにCHCPパートナーの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。数千名規模のバックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します【業務内容】CHCPグループとCHCPパートナーの担当として、情報セキュリティリスクの高まりを受け、当社では社内体制の強化を目的に、新たにセキュリティ対応チームを立ち上げます。本チームでは、従業員へのセキュリティ教育やインシデント発生時の初期対応を担い、安心・安全な業務環境の構築に貢献していただきます。主な業務内容）・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応・セキュリティ教育・啓発活動（研修、訓練、資料作成など）の実施・インシデント発生時の関係部署・外部機関との連携および報告対応【配属先】情報システム部 11名【求める人物像】・社内外関係者と円滑にコミュニケーションを取れる方

当社のサイバーセキュリティ関連業務・CSIRT業務を担っていただきます。セキュリティ施策の企画のほか、従業員に対するセキュリティ向上のための教育・推進も実施いただきます。【業務内容】■セキュリティ施策全般の企画■従業員に対するセキュリティ教育と啓蒙活動■セキュリティポリシーの整備および運用■セキュリティインシデントの予防と対応■セキュリティログの収集と分析　等※未経験の方のご入社後の流れ：入社後は、現担当者からの実務を通じて業務をキャッチアップしていただき、従業員に対するセキュリティ教育と啓蒙活動から行っていただくことを想定しています。将来的にはセキュリティ企画に携わり、業務推進を担っていただきます。【働き方】・残業時間：部内平均で月30～40時間程度・リモートワーク可（全従業員利用可）【組織について】コンプライアンス統括部：情報セキュリティ統括室（約20名）中途入社の方もいますので、入社後も馴染みやすい環境が整っています。【会社概要】当社は2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでおり、前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。また、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。例）社会環境の変化に合わせた新商品の開発　　デジタル技術を活用したお客さまサービスの改善　　企業風土改革や働き方改革などを通じた社員の成長促進　　ＥＳＧ経営の推進　等【魅力】■未経験からセキュリティ管理業務に挑戦できるポジションとなっております。■日々の監視業務は子会社に委託しているため、本ポジションは企画や審査・照会業務がメインとなっており、専門性を高めることが可能です。

【ポジション概要】サイバーセキュリティアーキテクトは、ビジネス戦略および要件に基づき、組織全体のテクノロジーに対するセキュリティアーキテクチャとガバナンスを設計・統括するポジションです。日本拠点のデジタル／ITチームおよびグローバルサイバーセキュリティ部門と密に連携し、事業成長とグローバル規制の双方に適合したセキュアなエンタープライズアーキテクチャの実現をリードします。本ポジションは、日本およびグローバル双方に責任範囲を持つ、戦略性と実践力の両立が求められる重要な役割です。【主な職務内容】■セキュリティアーキテクチャ／ガバナンス・ビジネス要件およびデジタル戦略に基づいたセキュリティアーキテクチャの設計・実装・アーキテクチャガバナンスの原則・プロセス・方法論の定義および推進・アーキテクチャ設計・レビューにおける一貫したドキュメント標準の確立・新興技術、市場動向、業界トレンドを評価し、サイバーセキュリティへの影響を分析■プロジェクト／リスクマネジメント・ITプロジェクトおよびテクノロジーイニシアチブにおけるセキュリティリスク評価の実施・インフラ／セキュリティソリューションに関する信頼できるアドバイザーとしてのコンサルテーション・アーキテクチャ観点でのインシデント対応計画、セキュリティ運用、事後レビューの支援■グローバル連携・サービスマネジメント・グローバルサイバーセキュリティプロジェクトにおける日本代表としての参画・リード・アジア地域のデジタルインフラマネジメントチームと連携し、安全で安定したサービス提供を確保・運用サービスのモニタリング・評価を通じた価値創出、品質向上、継続的改善の推進・サードパーティベンダーの統括（調整、パフォーマンス管理、セキュリティ基準・ビジネス要件への適合確認）■コンプライアンス／人材育成・NIST CSF、ISO/IEC 27001、CIS Controls等のフレームワークに基づくアーキテクチャプラクティスの構築・GDPR、SOC2、日本の関連法規制などへの対応を考慮したセキュリティ設計・サイバーセキュリティアナリストおよびエンジニアへの技術的指導、ベストプラクティスの浸透・健康・安全・品質（HSQ）をすべての活動の基盤として確保し、チームが安全に働ける環境づくりを推進■業務のやりがいITインフラに関するグローバルな大規模プロジェクトに参画し、日本拠点及びグローバルチームと緊密に連携しながら業務を遂行できる環境です。【配属】デジタル戦略推進部