セキュリティエンジニアの年収400万円以上の転職・求人情報(7ページ目)

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。【具体例】主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。【募集部門】 システム部

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。・社内SOCの立上、構築・ネットワーク監視・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応・設備セキュリティ状況調査（脆弱性スキャン）・内部不正対応・不審メール調査・セキュリティログの検出、分析調査・インシデント対応における対応策の検討・インシデント発生時の影響範囲の特定・サイバー攻撃を阻止するためのセキュリティ対策の立案※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・リーダー経験がある方・セキュリティ関連の業務経験のある（SOC／アナリスト）・ISP業界の業務経験のある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること・AWS,Azure,GCP等のいずれか(またはマルチクラウド)の設計構築の実務経験・CNAPP,CSPM,CWPP,CIEM,SIEM,EPP/EDRなどに関する何かしらの経験・開発環境のセキュリティ（DevSecOps）についての知識・英語による一次リソースの読解経験(話せる必要までは有りません)・クラウド(AWS,Azure,GCP等)やセキュリティに関する何かしらの資格クラウドセキュリティ業務が未経験であってもインフラエンジニアとしての実務経験があり、クラウドセキュリティへの興味がある方であれば歓迎。マルチクラウド経験者やクラウドセキュリティ製品経験者は即戦力として活躍可能。・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応■ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応■認証環境の整備改善、対応■マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援【期待する役割】ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。【歓迎スキル】・大規模システムでのログ管理やSIEMなどセキュリティ監視運用の知識や経験・ネットワーク検知レスポンス（NDR）に関する知識経験・IoT/OTセキュリティに関する知識、経験・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【仕事内容】ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSDNやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。■具体的な業務内容ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。(1)ネットワークおよびネットワークセキュリティ領域の案件業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。(2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。大規模プロジェクトとなるため、設計開発期間は最低でも２年。設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。お客様の特性上、高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）が設計開発に含まれているシステムの工程管理となります。■主な業務内容・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・組織運営および組織の技術力向上につながる改善提案、施策発案・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計【募集背景】同社は昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【配属部署】・ソリューション事業部　セキュリティサービス部・ソリューション事業部　ITソリューション部・ナショナルセキュリティ事業部　NSサービス部※ご経験やご志向性にあわせてポジションのご提案をさせていただきます。【組織の風土】・全社ミッションを体現した事業。社会貢献性が高く、社内においても期待値が大きい事業拡大期の組織です・ミドル～シニアレイヤーのPMが活躍中。プロジェクトマネジメントにおける叡智が集約した少数精鋭組織です・週次で勉強会を設けるなど、自己研鑽に積極的なメンバーが集っています・向き合うお客様の業界やプロジェクト規模が多様。”ゼネラリストが集うスペシャリスト集団”です【選考プロセス備考】・詳細は面接時にお伝えします・選考に必要な書類を提出していただく可能性があります【求める人物像】 ・同社の事業内容、ビジョンに共感できる方・組織の状況にあわせて柔軟に体勢を変えていくことができる方・向上心と意欲、責任感をもって仕事に取り組むことができる方・論理的なコミュニケーションがとれる方・素直に物事を受け入れることができる方・楽しく仕事をする姿勢をもっている方

募集部署：IT企画推進本部 ITインフラ推進部 ITインフラ推進課採用人数：4名年齢：～45歳ITインフラ推進課は5名在籍しており、半数以上が中途入社となっております。新しいゼロトラスト検討や重要プロジェクトが控えており、体制増強の為増員となります。必須要件緩和し、オンプレサーバーの構築や移行経験のある方まで対象広がりましたので、クラウド未経験から挑戦したい方のご応募をお待ちしております。■業界の特徴・重要な社会インフラを扱っている・安定したビジネス下でチャレンジ出来る環境・専門性の高いネットワークに関する知識や経験も積める■同社のおすすめポイント・オンプレサーバーをAzureに順次移行しており　運用だけではなく、リプレースとして構築業務にも携われる。→Microsoftの環境であり、可用性やSLAの観点からAzureを採用。（新規システム構築の際はAWS環境での構築もあり）【業務補足】ベンダーまわりを使うのではなく、内製で実施をしている。ネットワーク機器　約150台オンプレ　　100台仮想マシン　400台拠点数　　　15拠点社員数　　 1,000超Yaas環境はAzureメイン【主な業務】①社内インフラ企画から運用保守└上流から下流まで一気通貫でやっている。②各拠点のNW更新、拡張③IPアドレス払い出し、ファイヤーウォールの穴あけ→派遣の方にやっていただいている。④AWS、Azureで仮想環境の構築⑤メンテナンス、トラブル⑥ゼロトラストの推進（Microsoft E5を活用）【求める人物像】クラウドを自分で手を動かし構築する事が好きな方クラウドエンジニアとして成長したい方コミュニケーションを積極的に活用出来る方

IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、同社各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。（*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等【事業内容】・情報セキュリティ全体統括・企画と施策の推進・グループ共通ITツールマネジメント・社内ITシステム導入支援、運用の提供・グループITガバナンス実行【仕事の魅力/やりがい/将来のビジョン/期待する役割等】１）少数精鋭のため、一人一人が同社グループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。【リモートワーク頻度について】リモートワーク併用可能※同社全社として、最低週2回の出社を原則としています。尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【募集職種の期待役割】・ソフトウェアビジネスの安定運用の基礎となるインフラ業務を主導いただくことを期待しています。【具体的な職務内容】自社開発のセキュリティ製品・ソリューションに関連するネットワーク、サーバ、クラウド等の基盤設計・運用やシステム開発を行います。■自社開発のセキュリティ製品・ソリューションに関するシステム化計画・要件定義■自社開発のセキュリティ製品・ソリューションに関するインフラ設計・構築・保守■自社開発のセキュリティ製品・ソリューションに関する他チーム支援（営業・運用・導入・ヘルプデスク・アプリケーション）【携わるビジネス・サービス・テーマ】※関連する製品/サービスは以下を御覧ください。セキュアファイル転送・共有サービス（クリプト便）特権ID管理ソリューション（SecureCube Access Check）https://www.nri-secure.co.jp/service/solution/【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

【ポジション概要】サイバーセキュリティにおけるプロジェクトマネージャーのポジションを募集しております。このポジションの主な役割は、小・中程度の1つまたは複数のプロジェクトをリードし、お客様のセキュリティシステムの構築や移管・移行プロジェクトを成功に導きます。プロジェクトメンバーの工程や工数管理を行い、必要に応じて、プロジェクトスコープやスケジュールの変更や代替手段を提案します。【業務内容】・小・中規模の1つまたは複数のプロジェクトについて、プロジェクト定義、スケジュール、予算、目標を作成し、実行します。詳細な作業指示書を作成し、プロジェクトの様々な側面について利害関係者の同意と承認を得て、適宜調整を行います。プロジェクトマネジメントの方針と手順の遵守を確認するため、デリバリーアシュアランスレビューに参加します。・プロジェクトチームのメンバーをまとめ、コミュニケーションを図り、期限、割り当て、目的を理解させます。必要に応じて実際の作業も行います。・プロジェクトの成果物を監督し、コスト、スケジュール、品質を管理します。スケジュールと予算が守られていることを確認し、必要に応じて修正を行います。・プロジェクトの状況を継続的にレビューし、想定されるプロジェクトリスクを特定します。リスクを軽減するためのソリューションを推奨し、適切な方法で実施します。・チームメンバーやステークホルダーと協力して、プロジェクトの技術要件、ビジネス要件、スケジュールの変更を管理します。現在のプロジェクトの状況に基づいて、必要な変更について意見を提供します。・プロジェクト指標の取得と提供により、合意されたプロジェクトパフォーマンスに対するお客様およびプロジェクトチームの期待値を管理します。パフォーマンスと測定基準に基づいて、変更や代替手段を推奨します。・プロジェクトの担当者を監督します。仕事を割り当て、プロジェクト目標の適時性と完成度に関して指示を行います。規定のガイドラインに沿ってパフォーマンスの問題に対処します。プロジェクトの完了時にパフォーマンスに関する情報を提供します。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【募集背景】同社は、自動車メーカーを中心としたITインフラの企画・構築・運用保守を通じて、ビジネスの安定と拡大を支援しています。近年多発するセキュリティインシデントへの対応として、より強固なセキュリティを備えたインフラ基盤のニーズが高まっており、セキュリティ技術を含めた企画・提案・構築・運用を推進できる人材を募集しています。【業務内容】・セキュリティを重視したインフラ基盤の企画提案、構築、運用の推進・オンプレミスおよびクラウド（AWS、Azure等）を活用したインフラ設計・導入・顧客、他ベンダー、社内関連部署と連携しながらのプロジェクト推進・セキュリティ施策のトレンドを踏まえた最適な技術選定と導入支援【ポジションの魅力】・お客様のアカウントSEとして、提案から構築・運用まで一貫して関与できる・同社および他社の先端技術に触れる機会が豊富・クラウドベンダー等との協業を通じて、技術的知見や人脈を広げられる・お客様キーマンとの折衝を含む提案活動に携われる

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

【ポジション概要】・内部監査の実施を通じた統括部門ミッション、方針の実現・具体的には内部監査人としてシステム監査に携わり、内部統制、リスクの有無とその対応状況の評価を主にITシステムの利活用にフォーカスして行い、改善すべき事項がある場合には、適切な形での提言を行うことで、経営の効率化と企業価値向上に資する事。【組織方針】グループ戦略に連動した守りの体制整備への監査とグループ内部監査活動の統括・経営品質・業務品質の組織能力を解析。・新しいリスク分野への対応深化。・グループ内部監査活動全体を統括、事業戦略に連動した体制をモニタリング。＜ポジションミッション＞上記統括部門方針、内部監査要領、システム監査手順書に基づきシステム監査人として実際の監査遂行を担う。・事前調査～本調査～調書・報告書～フォローアップまで。（品質評価を含む）・昨年から開始したシステム監査フレームワークのブラッシュアップ（実務を通じたPDCA）上記監査を３～4名/チーム単位で推進し、報告を行う。【働き方】・勤務地：本社（東京 京橋TSG)・労働時間/在社時間：　200時間/月　程度・テレワーク頻度：　原則週5日出社。育児・介護・通院等の諸事情により必要に応じて申請ベースでテレワーク可【キャリア展開】職能：内部監査職能「内部監査職能」の専門職として位置づける。基本的にはシステム監査人財として部門内での人事ローテーションを基本とし、グループ会社含めた内部監査職能としての横断的ローテーションでスキルアップを図る。育成の観点からIT部門や財務内部統制部門との職能間ローテーションを行う可能性もありうる。【歓迎要件】・公認情報システム監査人(CISA)ないしはシステム監査技術者のいずれかの資格保有が望ましい・IT 1線業務(システム開発・保守・運用)経験・IT 2線業務(リスク管理等)経験・論理的かつ簡潔明瞭な文書記述能力

【担当業務と役割】■ERMやSOX／財務諸表監査の管理フレームワークに則った統制の運用■戦略部門やセキュリティ強化推進部門と連携したセキュリティ強化・管理施策の策定と実施状況のモニタリング■モニタリングおよびフィードバックのための内部統制関係の会議体の運営■モニタリング結果等を通じた戦略的なインテリジェンスの構成とマネジメント層へのレポートとマネジメント層からのフィードバックの各施策や取り組みへの反映【具体的な仕事内容】■年間の施策の取りまとめと管理フレームワークへの反映、およびKPI等のモニタリングのための仕組みの構築。構築した仕組みに基づく、KPI等の集計およびフィードバック資料の作成■関係者を招集した定期的な会議体の運営と会議体(国内関係者および海外のステークホルダ)を通じたモニタリングおよびマネジメントからのフィードバックの実施■事業会社側への統制実施状況のモニタリングのための定期的な会議体の設定■有事の際に関係する部門との定期的な情報共有および有事に向けた訓練の企画と開催【配属部門】サイバーセキュリティ統括室　セキュリティオペレーション統括部またはセキュリティガバナンス統括部【セキュリティオペレーション統括 / セキュリティガバナンス統括部のミッション】■内部統制の一環としてサイバーセキュリティを推進するための、リスクモニタリングをはじめとしたガバナンス機能を提供■大規模な有事の際にはグループ全体としての対応をリード■また、上記のミッション遂行のためのグループとしての機能強化を企画・推進【募集背景】■昨今、サイバーセキュリティについては社会的な要請や情勢も踏まえて、内部統制の一環として、また社会の公器としての会社の重要な機能として位置づけられている。■アカウンタビリティを確保するための、従来の取り組みに加えて、取り組み状況のモニタリングやモニタリング結果に基づいたフォローアップ等を会社の機能として整備する必要性が高まっている。■従前は対策の推進を中心とする人員構成となっていたが、ガバナンス活動の強化のため、人員の専門性とリソースの拡充を図ることとなった。【職場の雰囲気】■ガバナンスという厳格性が求められるミッションですが、仕事の進め方は人間的でアットホームな職場です。■半数以上が中途キャリア採用組です。中途もプロパーも当社の新しいチャレンジに向けて、違いを強みとした業務運営を目指しています。■在宅や東阪の勤務地分散等で直接顔を合わせる機会がすくないため、定期的に顔を合わせるタイミングを設け、任意で懇親も図るようにしています。

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■RUMS推進室にてDMCOサービス構築のために、生成AIソフトウエア開発に従事※RUMS：Rupidus Unified Manufacturing Service※DMCO : Design for Manufacturing Co-Optimalization (https://www.rapidus.inc/business/#technology )【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■RUMS推進室にてDMCOサービス構築のために、製造データの集約・活用推進に従事※RUMS：Rupidus Unified Manufacturing Service※DMCO : Design for Manufacturing Co-Optimalization (https://www.rapidus.inc/business/#technology )【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。・社内SOCの立上、構築・ネットワーク監視・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応・設備セキュリティ状況調査（脆弱性スキャン）・内部不正対応・不審メール調査・セキュリティログの検出、分析調査・インシデント対応における対応策の検討・インシデント発生時の影響範囲の特定・サイバー攻撃を阻止するためのセキュリティ対策の立案※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・リーダー経験がある方・セキュリティ関連の業務経験のある（SOC／アナリスト）・ISP業界の業務経験のある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応■ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応■認証環境の整備改善、対応■マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援【期待する役割】ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。【歓迎スキル】・大規模システムでのログ管理やSIEMなどセキュリティ監視運用の知識や経験・ネットワーク検知レスポンス（NDR）に関する知識経験・IoT/OTセキュリティに関する知識、経験・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること・AWS,Azure,GCP等のいずれか(またはマルチクラウド)の設計構築の実務経験・CNAPP,CSPM,CWPP,CIEM,SIEM,EPP/EDRなどに関する何かしらの経験・開発環境のセキュリティ（DevSecOps）についての知識・英語による一次リソースの読解経験(話せる必要までは有りません)・クラウド(AWS,Azure,GCP等)やセキュリティに関する何かしらの資格クラウドセキュリティ業務が未経験であってもインフラエンジニアとしての実務経験があり、クラウドセキュリティへの興味がある方であれば歓迎。マルチクラウド経験者やクラウドセキュリティ製品経験者は即戦力として活躍可能。・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

募集部署：IT企画推進本部 ITインフラ推進部 ITインフラ推進課採用人数：4名年齢：～45歳ITインフラ推進課は5名在籍しており、半数以上が中途入社となっております。新しいゼロトラスト検討や重要プロジェクトが控えており、体制増強の為増員となります。必須要件緩和し、オンプレサーバーの構築や移行経験のある方まで対象広がりましたので、クラウド未経験から挑戦したい方のご応募をお待ちしております。■業界の特徴・重要な社会インフラを扱っている・安定したビジネス下でチャレンジ出来る環境・専門性の高いネットワークに関する知識や経験も積める■同社のおすすめポイント・オンプレサーバーをAzureに順次移行しており　運用だけではなく、リプレースとして構築業務にも携われる。→Microsoftの環境であり、可用性やSLAの観点からAzureを採用。（新規システム構築の際はAWS環境での構築もあり）【業務補足】ベンダーまわりを使うのではなく、内製で実施をしている。ネットワーク機器　約150台オンプレ　　100台仮想マシン　400台拠点数　　　15拠点社員数　　 1,000超Yaas環境はAzureメイン【主な業務】①社内インフラ企画から運用保守└上流から下流まで一気通貫でやっている。②各拠点のNW更新、拡張③IPアドレス払い出し、ファイヤーウォールの穴あけ→派遣の方にやっていただいている。④AWS、Azureで仮想環境の構築⑤メンテナンス、トラブル⑥ゼロトラストの推進（Microsoft E5を活用）【求める人物像】クラウドを自分で手を動かし構築する事が好きな方クラウドエンジニアとして成長したい方コミュニケーションを積極的に活用出来る方

【同社とは！？】同社はCATV（ケーブルテレビ）事業を主軸事業として展開をしておりますが、その他にもWifiサービスのやスマートフォンサービス、電気事業などの生活において身近なサービスの関連領域への事業展開も実現しております。また新規事業も実現させ、【生活のトータルプロデュースカンパニー】として人々の生活をサポートしております！【同社の中期経営計画】2024年～2027年までの中期経営計画を立てております。売上高としては2027年までに1兆円超えを目指しております。そのために既存事業でもあるCATV事業はもちろんのこと、保険やガス・オンライン診療などのサービスも拡充を図ります。また、既存事業とのシナジーを生むことが出来るような新規事業領域に対しても事業開発や投資なども積極的に実施をし、中期経営計画の実現を目指しております！【募集背景】電気通信事業者として要求される高度なサイバーセキュリティに対応するため、また、DXの推進に向けて、先進的な取り組みを実現するための増員となります。技術的要件を理解できるメンバーを求めております。【職務内容】JCOMグループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務主に、以下の業務を担当いただきます。・脅威動向、技術動向の収集及び分析・インシデント調査、対応指示・技術検証等【魅力】・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。・企画・改善提案は積極的に採用し、運用に反映します。【キャリアビジョン】初期：セキュリティ監視運用業務に慣れていただきます。中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。【組織構成】部長（センター長）1名、管理監督者5名、メンバー22名、業務委託19名

【部門業務概要】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー※サービス詳細：https://eltes-solution.jp/service/intenalriskintelligence/【業務詳細】サービス提供に用いるインフラ/アプリの構築・保守による可用性/機密性/完全性の担保、ならびに個別SI案件の対応を実施いただきます。・AWSを用いたサーバ/ネットワークの構築・保守・SIEM製品の構築・保守・SIEMのSIer・WEBAPI/Python/DB/syslogを用いたデータ取得構築・保守

■RUMS推進室にてDMCOサービス構築のために、生成AIソフトウエア開発に従事※RUMS：Rupidus Unified Manufacturing Service※DMCO : Design for Manufacturing Co-Optimalization (https://www.rapidus.inc/business/#technology )【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■RUMS推進室にてDMCOサービス構築のために、製造データの集約・活用推進に従事※RUMS：Rupidus Unified Manufacturing Service※DMCO : Design for Manufacturing Co-Optimalization (https://www.rapidus.inc/business/#technology )【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【東京/大森】社内SE(インフラ/管理職候補)◆ITへ積極投資中／年休126日／残業月5~20h以内【産業用精密ろ過フィルターのトップメーカー／半導体、液晶パネル、化粧品、医薬品の製造に必要不可欠なフィルターを展開／年休126日／残業月5~20h／社内のインフラ整備に投資中】■業務内容：本社の情報システム部にてインフラ・ネットワーク・セキュリティーの組織強化に向け、社内SEとしてネットワークとセキュリティーを中心に、以下業務を担当頂きます。将来の管理職候補を想定しております。◆ネットワーク管理：・LAN、WAN、VPN、Firewall、ロードバランサーの設定・管理・ネットワークトラブルシューティング◆セキュリティー：・セキュリティポリシーやリスク管理、脆弱性診断◆サーバー管理：・Linux、Windows Server、仮想化技術（VMware、Hyper-Vなど）を使った設計・構築・運用◆クラウドインフラ：・ AWS、Azureなどの主要クラウドプラットフォームでの設計、構築、運用◆ストレージおよびバックアップ：・ストレージ（SAN、NASなど）管理、データのバックアップやリカバリ◆管理・その他・プロジェクト管理(複数のインフラプロジェクトを効率的に管理)・問題解決(迅速かつ冷静にインフラの障害を発見し、解決に導く)・意思決定(必要に応じて、リスクを評価し適切な意思決定を行う能力)■募集背景：インフラ・ネットワーク・セキュリティーの組織強化に向けた、マネージャーもしくはチームリーダーの経験者の増員■やりがい：・経営層との距離が近い為、改善提案し、システム構築することで投資対効果を実感できる・優しく、誠実なメンバーばかりであり安心して働ける■働き方：月残業時間は5~20h※担当プロジェクトにより、休日対応あり(代休取得)。■キャリアパス：・将来の管理職候補として、スキルを磨くことにより、自身のキャリアアップできます。・業務アプリの他、インフラ構築、ネットワーク、セキュリティーなど社内SEとしていろいろな分野にチャレンジできます。■部署構成部門長：50代男性1名、メンバー：60代男性2名、50代男性2名、40代1名、30代1名、20代男性１名、事務派遣社員1名 ※合計9名インフラ、アプリでチームが分かれております。

【仕事内容】EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

当社情報管理部門において、情報管理を中心とする社内SE業務をお任せ致します。具体的には、◆社内情報システムに関わる社内インフラや情報セキュリティに関わる企画、仕様策定、設計、検証、運用支援◆社内情報システムの企画◆ソフトウェア仕様策定、設計◆社内SE関連業務　等

コーポレート職種は、CHCPグループならびにCHCPパートナーの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。数千名規模のバックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します【業務内容】CHCPグループとCHCPパートナーの担当として、情報セキュリティリスクの高まりを受け、当社では社内体制の強化を目的に、新たにセキュリティ対応チームを立ち上げます。本チームでは、従業員へのセキュリティ教育やインシデント発生時の初期対応を担い、安心・安全な業務環境の構築に貢献していただきます。主な業務内容）・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応・セキュリティ教育・啓発活動（研修、訓練、資料作成など）の実施・インシデント発生時の関係部署・外部機関との連携および報告対応【配属先】情報システム部 11名【求める人物像】・社内外関係者と円滑にコミュニケーションを取れる方

【募集背景】当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、次世代リーダー候補の採用を強化しています。専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。【業務内容】◆システム導入・維持・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトリーダー・顧客のビジョン・意図をくみ取るための要件整理～要件定義～システム導入～リリース迄・導入したセキュリティソリューションの運用・更新・改善・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画◆CSIRT運用・味の素グループ向けCSIRT運用・改善のリーダー・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の検討、実行・各種アセスメント運用、脆弱性管理、教育等の実施と継続的改善活動、規定変更対応・SOCからのエスカレーション対応（インシデントレスポンス）・セキュリティ全般のアドバイザリー・当社から顧客へ提供するシステムのプロダクトセキュリティ管理【システム環境・技術領域】各種ゼロトラストセキュリティ施策に関する企画/設計・構築/運用・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ・SIEM/SOARを用いたセキュリティ監視・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。【キャリアサポート】当社の魅力は顧客との距離が近いだけでなく、エンジニアが中心の組織ならではの“技術やビジネススキルを磨き、いつまでも成長し続けよう”という風土が醸成されていること。キャリア・能力開発支援制度や研修・資格取得サポート制度が整っており、若手はもちろんベテラン層も、自ら学ぼうという姿勢を持つ社員が多数います。用意された研修だけでなく、必要や希望に応じて外部研修や資格取得を積極的に行っています。一例として技術に関する研修や資格だけでなく、　　マネジメント研修の受講やビジネスアナリスト資格の取得などがあります。共に学び合いながら、味の素グループのモノ作りをそれぞれのポジションで支えています。■キャリア・能力開発支援制度「経験の可視化(ロールレベルの定義)」「資格」「教育」「コミュニケーション」の4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。■研修・資格取得サポート制度OJTや社内の研修制度はもちろん、業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。その他にも部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。■人材交流野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

・セキュリティ対策の設計・構築・運用保守・脆弱性の発見・対策・従業員への教育・セキュリティインシデントへの対応＊上記について、ベンダー選定とベンダーをコントロールしながら進めていただきます。【採用背景】体制強化に伴う増員募集です。

■システム導入・運用管理業務・システムを海外現地法人に導入する際のプロジェクトを担当・現地でのシステム設定、データ移行、ユーザー教育の計画・実行を指示し、進捗を管理・トラブル発生時に日本の担当部門と連携し、現地の状況を把握・報告し、解決■セキュリティ管理・ガバナンス強化業務・日本の情報セキュリティポリシーを海外現地法人に展開し、遵守状況を監査・指導・現地のITリスクを評価し、日本側と協力して対策を立案・情報漏洩などのインシデント発生時に、初動対応の指揮を執り、日本へ報告■技術サポート・トレーニング業務・現地法人内のIT担当者やユーザーに対し、日本から提供されるITツールやシステムに関する専門的な技術サポートやトレーニングを行う・現地のIT要件や課題をヒアリングし、日本の情報部門にフィードバックして改善※海外拠点とのコミュニケーションに抵抗がなく、英語または現地言語での業務遂行が可能な方（語学力は実務レベルを想定）

【期待する役割】クラウド技術を活用したシステム開発・運用が加速する中で、私たちはその中核を担うテクニカルリーダー／プロジェクトリーダーを募集しています。テクノロジーの選定からアーキテクチャ設計、チームマネジメントまで、幅広くリードいただけるポジションです。【職務内容】■具体的な業務内容・プロジェクトのテクニカルリードとしての全体推進・クラウドインフラを中心としたアーキテクチャ設計（セキュリティ・ネットワーク含む）・チームまたはプロジェクトのマネジメント（PL・TLとしての役割）・エンジニアや関係者との技術的な調整・合意形成■想定される案件クラウド基盤構築PJのテクニカルリード基幹システムクラウドリフトのPM/PL【求める人物像】・テクノロジーに情熱を持ち、最適なアーキテクチャを考えるのが好きな方・技術だけでなく、プロジェクトやチームを前に進める力を持っている方・関係者との丁寧なコミュニケーションを大切にできる方・クラウド技術を武器に、課題解決に主体的に取り組める方【会社情報】MSOL Digitalとは、「デジタル マネジメントの変革力で未来をつくる」ために、常に挑戦を続けているMSOLのグループ会社です。主に以下の取り組みを通し、DMO(Digital Management Office)人財による顧客DX支援を実現します。・DXフレームワーク導入・実行支援・DX企画構想策定支援・データドリブン経営企画構想策定支援・システム開発ガイドライン策定・導入・アジャイルコーチ・コンサルティング・研修・データ分析基盤構築・自動生成AI（ChatGPT）企業導入支援・ワークフロー・サービスマネジメント【代表メッセージ】急速に変化するデジタルの世界において、「変革」は選択肢ではなく必要不可欠なものとなりました。私たちは、デジタル・マネジメントのプロフェッショナルとして、変革の伴走者として企業に貢献したいと考えています。未来を見通すことが難しい世の中で、私たちと一緒に「追求心」、「探求心」を持ち、共に成長しつづける仲間を求めています。

情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。（１）情報系・制御系システムのセキュリティマネジメント　（２）セキュリティ基盤整備　（３）セキュリティに関する各種施策の企画・実施、モニタリング（４）その他会社の命ずる業務　など●業務内容詳細・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進・情報セキュリティへの効果的で具体的なセキュリティ施策の推進・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成・担当部門との協働による内部監査・セキュリティログ・アラートの確認、インシデント対応・システム変更や新設備導入に伴うリスク評価・役員・従業員へのセキュリティスキル向上施策の推進・社内各部門からのセキュリティ問い合わせ対応●配属組織のミッション中部電力3社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」、「カーボンニュートラルへの貢献」、「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で今回の募集部署である総括グループは、全社で利用する情報システム・制御システムの情報セキュリティを推進する部署です。情報セキュリティに関わる方針策定、対策の実施、セキュリティ教育のほか、情報セキュリティマネジメントを推進します。また、情報セキュリティ対応機能（Security Incident Response Team）としての役割を担います。●募集背景電力事業者として社会インフラを支える当社では、情報システム・制御システムにおけるセキュリティを確保したうえで、電力の安定供給を果たすことが大きな使命です。サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。セキュリティ業務経験や最新のセキ●仕事の魅力・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。●活かせるスキル・身につくスキルネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士

川崎汽船グループ唯一の情報システム会社である同社にて、社内インフラ・セキュリティ運用保守担当者として、川崎汽船、並びにグループ各社におけるインフラの構築及びセキュリティ管理、運用保守をお任せします。【インフラ運用管理業務】川崎汽船およびグループ会社内のインフラ（ネットワーク、サーバー、ストレージ、データベースなど）を効率的かつ安定した状態で運用、維持管理。【セキュリティ企画業務】川崎汽船およびグループ会社内の情報技術基盤となるインフラ全体のセキュリティ対策の立案、起用ベンダーとともに各種セキュリティ製品やソリューションを導入するための詳細な計画の策定、導入プロジェクトの全体管理。【働き方】社内の残業平均は28時間程度、フレックスタイム制度やフリーアドレスも導入されており、安心して長く働ける職場です。～実際のスケジュール感～午前はIT業界の情報収集やユーザーとの打ち合わせ。昼休みは1時間しっかりリフレッシュ！午後はシステムの進捗確認や開発業務に集中し、夕方には退勤。ワークライフバランスの充実も図れます。

【期待する役割】ゆくゆくは管理職としてマネジメントを担当していただくことを期待します【職務内容】同社、情報システム部門に関わる各種業務と課題解決・インフラ・ネットワーク環境の維持・管理・改善・セキュリティーマネジメントシステムの構築・運用・改善・策定したルールに関する社内からの相談対応・現状の課題把握と課題解決のための企画立案・運用管理等【募集背景】 新しく組織を作るために、社内だけでなくて外部からも人の増員・準備段階の組織

百十四銀行グループの百十四システムサービスにてインフラエンジニアをお任せ致します。百十四銀行の関連会社、取引先のIT基盤となるシステムインフラ環境構築、保守に携わっていただきます。メイン事業はソフトウェア開発と関連サポートとなります。百十四システムサービスでは顧客ニーズに合わせたオーダーメイドのソフトウェア開発や販売、導入サポートを行うほか、コンピューターによる各種業務の受託も行なっています。加えて、百十四グループ会社ならではの事業もあり、百十四銀行およびグループ会社のイントラネットワーク環境の整備・管理や基幹系システムの開発支援も行っています。地域の企業や学校のための分野とグループ内をサポートするための分野と２つの事業分野を持っている点が大きな特徴となります。転勤の可能性もなく、安定した基盤を保有している環境での長期就業が可能な体制となっています。【サーバ環境】オンプレミス環境、仮想環境、クラウド環境、クライアント端末環境、ネットワーク環境、セキュリティ対策等のインフラ環境全般に関わる設計、構築、保守、運用　等【募集背景】⇒業容拡大のため【所属部署人数構成】⇒男性18名、女性 5名

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応※必ずチームを組んで案件に入るため、1人で全範囲のコンサルティングを担う必要はございません。技術チームと組んで対応する案件も多く、ご自身がカバーできていない領域については周囲のプロフェッショナルの協力を得て案件を推進します。社内勉強会なども多く、「セキュリティテック」「ガバナンス」「AI」様々な観点で自身のスキルを伸ばすことが可能です（200名規模のコンサルが所属しており領域のプロフェッショナルが在籍しています）【応募部署】コンサルティングサービス事業本部・所属人数：約200名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・大手金融、防衛、官公庁、大手流通、大手製造 など日本の中枢企業からの引き合いが多く、グローバルレベルのセキュリティ水準の元スキルアップが可能です・「セキュリティブログ」「社内勉強会」「検証環境の解放」「領域プロフェッショナルとの連携」などセキュリティ最高峰集団でしか実現ができない研鑽の場があります・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【募集の背景】急速に進むデジタル化・クラウド移行・店舗DXへの対応に伴い、セキュリティリスクの質・量ともに増大しています。グループ全体のセキュリティ基盤強化を推進し、持続可能な事業成長を実現するため、中核を担うリーダー人材を増員募集します。【求められる役割】グループ全体の事業継続とデジタル化を支えるため、店舗・基幹・クラウドを横断したサイバーセキュリティ基盤の強化とリスクマネジメントを主導するリーダーを募集します。経営層と現場の橋渡し役として、セキュリティ戦略の立案・推進を通じて、グループの信頼性向上に貢献していただきます。【業務内容】管理職として、以下の業務領域から 2～3軸を中心に主導いただきます。※すべてを担当するものではありません。(1)セキュリティ戦略立案・推進①セキュリティアーキテクチャ／サイバーセキュリティ対策の策定、複数部署を巻き込み施策を推進②情報セキュリティ統括部と連携してグループ全体のセキュリティ方針・ロードマップ策定③セキュリティガバナンス体制の強化（ポリシー策定・標準化・教育 など）(2)インシデント対応体制の強化①重大インシデントのハンドリング、再発防止策の設計②事象の根本原因分析と再発防止を含む全社展開(3)サプライチェーン/取引先、グループ会社のセキュリティ統制①サプライチェーン/取引先管理（第三者リスク、クラウドサービスリスク評価）②グループ横断のセキュリティ統制の標準化とモニタリング(4)脆弱性管理・セキュリティ対策の高度化①脆弱性管理プロセスの設計・統制②SOC/CSIRTとの連携・セキュリティ対策の高度化支援(5)組織マネジメント・ITガバナンス部（セキュリティ領域）のチームマネジメント・メンバー育成、役割設計、人材ポートフォリオ整備

【求められる役割】グループ全体（店舗・本部・クラウド・サプライチェーン）を対象に、ゼロトラストを軸としたセキュリティ戦略・アーキテクチャを構想・設計し、中長期のロードマップとして定義・実装を牽引することがミッションです。【業務内容】本ポジションは 実行責任を伴う戦略・設計ロール です。(1)セキュリティ戦略・ゼロトラスト構想策定（最重要）①グループ全体の セキュリティ中長期戦略（3～5年） の策定②ゼロトラストの全体像（ID／端末／ネットワーク／クラウド／ログ）の整理と設計思想の定義③「何を守り、何をどこまで許容するか」のリスクベース方針策定(2)エンタープライズ・セキュリティアーキテクチャ設計①ID管理／認証（IAM、MFA）、端末、ネットワーク、クラウドを横断した設計②既存環境を踏まえた 段階的移行アーキテクチャ の設計③各種セキュリティ施策の優先順位付けと整合性確保(3)経営層・事業部門との合意形成①経営層への リスク・投資対効果・優先順位の説明②事業・システム部門との調整（「止めない」「やりすぎない」設計）③重要施策における意思決定支援(4)推進体制・組織設計①セキュリティ推進体制（役割分担・責任分界）の設計②管理職や現場リード層への方針展開・レビュー③外部ベンダー／コンサル活用の設計・統制

シャープ全社の情報セキュリティに関わる企画・運用および組織管理業務をお任せします。【具体的には】■情報セキュリティ戦略の立案、企画、推進■情報セキュリティ基盤の構築・開発■情報セキュリティのインシデント発生時の対応の促進【魅力】■内製化現在、企画、設計、開発、保守まで全ての開発工程を「内製」しております。2017年に立ち上げた自社データセンターへのシステム集約や、メインフレームからの脱却を自前で完遂、データ連携ソフトの独自開発などを行っており、その取り組みが「IT Japan Award 2022」にて「特別賞」を受賞しております。2022年4月にはベトナムのオフショア拠点が本格始動しております。■ユーザーの声が近く、検証、改善を進められる同社では新しい技術を取り入れ活用する自由さがあります。会社を実験場にして検証、改善を進めていくことが可能です。また各事業の現場ユーザと直接コミュニケーションを図り、ダイレクトに反応が返ってくる点も、仕事へのモチベーションにつながります。■攻めのITを実現していく目指すテーマは「DX」。業務の効率化やコストダウンという従来の社内ITに止まらず、国内をはじめ、米州、欧州、中国、アジアの５拠点を横断するグローバル次世代ITシステムの構築と運用で、新たな価値やビジネスの創出につなげる「攻めのIT」の実現していきます。【部門関連記事URL】・システム開発グループ　　　　https://www.wantedly.com/companies/company_1113142/post_articles/944665・ソリューション推進グループhttps://www.wantedly.com/companies/company_1113142/post_articles/945213・ITシステム推進グループ　　https://www.wantedly.com/companies/company_1113142/post_articles/945237・DX推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925505・データセンター推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925474・ERP推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925495

【ミッション】安全で安心なAD/ADASシステムの実現をミッションに、顧客である自動車メーカーの要求仕様書に基づき、車載インフォテインメント製品に関して、一つもしくは複数の機能に関して、システム設計、ソフトウェア開発、検証など機能開発の取りまとめを担当いただきます。自動車メーカーと直接コミュニケーションをとり、開発活動を推進する役割もお任せいたします。～補足～■次世代車載システムでは、ゲートウェイECUは、車両内の他ECU機能を取り込んだ統合ECUへと進化します。統合ECUには、これまで別のECUとして開発されていたゲートウェイ機能、AD/ADAS機能といった、制御系ソフトウェアの統合だけでなく、IVI、TCUといった車載インフォテインメント機能も統合され、車両システムの要のECUとなります。【具体的には】1) 顧客のスケジュール、予算、標準化された開発プロセス等に基づいて開発活動を計画し、調整する2) 開発活動について顧客と密なコミュニケーションをとり、問題・課題・懸念点を解決する3) 下記開発活動に関して、主導、取りまとめを行う　・顧客との協業による次世代ECUの仕様議論及び策定　・顧客の車両制御機能に関する要求や当社独自の目標・要求に基づいたシステム設計（要求分析、機能定義、アーキテクチャ設計）　・システム設計にもとづくソフトウェア開発　・機能安全・信頼性設計　・実機を用いた開発機能の検証4) 先行技術開発の推進5) 製品の拡販に向けた顧客提案【募集背景】近年、自動車がインターネットとつながることで新たな価値を提供するコネクテッドカーが注目されています。車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うゲートウェイECUはセキュリティの観点から重要度が高まっています。さらに次世代車載システムでは、ゲートウェイECUは車両内の他ECUに搭載されている各種機能を取り込み、統合ECUへと進化し車両システムの要となります。同社では、ゲートウェイECU・統合ECUを車両システムでの重要コンポーネントと位置づけ、事業拡大をめざしています。また、顧客である自動車メーカーから先行開発段階でのパートナーに選ばれるなど、自動運転、コネクテッドカー実現、SDV対応に向けた当社への期待・役割もより大きくなっています。その期待に応え事業拡大を進めるべく、開発体制強化に向けた増員です。【組織構成】電動ビジネス事業部　Mobility Solutionビジネスユニットモビリティシステム設計本部　システム統合設計部＜組織補足＞同社では、ステレオカメラ、レーダーなどの周辺認識センサーを組み合わせて周囲の状況を検知するセンサーフュージョン、その情報を基に加速、減速、車線変更などを瞬時に判断する自動運転ECUなどの開発を進め、安全で安心な自動運転システムの実現をめざしています。配属部署では、ゲートウェイECUのシステム設計、ソフトウェア開発を推進しています。ゲートウェイECUは車両ネットワークシステムの要となるECUであり、車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うためセキュリティの観点からも重要なECUとなります。また、OTA (Over the Air) による車両内ECUのソフトウェア更新制御機能の技術開発を推進しており、ECUに実装されるソフトウェアのバージョンアップや、機能のアップグレードをリアルタイムに実施することを可能とし、ECUのソフトウェアの更新におけるユーザビリティ向上に貢献しています。【働き方】■リモートワーク制：有（フルリモート不可）■フレックスタイム制：有

【ミッション】安全で安心なAD/ADASシステムの実現をミッションに、顧客である自動車メーカーの要求仕様書に基づき、車載インフォテインメント製品に関して、一つもしくは複数の機能に関して、システム設計、ソフトウェア開発、検証など機能開発の取りまとめを担当いただきます。自動車メーカーと直接コミュニケーションをとり、開発活動を推進する役割もお任せいたします。～補足～■次世代車載システムでは、ゲートウェイECUは、車両内の他ECU機能を取り込んだ統合ECUへと進化します。統合ECUには、これまで別のECUとして開発されていたゲートウェイ機能、AD/ADAS機能といった、制御系ソフトウェアの統合だけでなく、IVI、TCUといった車載インフォテインメント機能も統合され、車両システムの要のECUとなります。■車載インフォテイメント製品とは→ディスプレイオーディオ、テレママティクスコントロールユニット、ナビ、メータ、 ヘッドアップディスプレイ等【具体的には】1) 顧客のスケジュール、予算、標準化された開発プロセス等に基づいて開発活動を計画し、調整2) 開発活動について顧客と密なコミュニケーションをとり、問題・課題・懸念点を解決3) 下記開発活動に関して、主導、取りまとめ　・顧客との協業による次世代ECUの仕様議論及び策定　・顧客の車両制御機能に関する要求や当社独自の目標・要求に基づいたシステム設計（要求分析、機能定義、アーキテクチャ設計）　・システム設計にもとづくソフトウェア開発　・機能安全・信頼性設計　・実機を用いた開発機能の検証4) 先行技術開発の推進5) 製品の拡販に向けた顧客提案【募集背景】近年、自動車がインターネットとつながることで新たな価値を提供するコネクテッドカーが注目されています。車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うゲートウェイECUはセキュリティの観点から重要度が高まっています。さらに次世代車載システムでは、ゲートウェイECUは車両内の他ECUに搭載されている各種機能を取り込み、統合ECUへと進化し車両システムの要となります。同社では、ゲートウェイECU・統合ECUを車両システムでの重要コンポーネントと位置づけ、事業拡大をめざし、体制強化に向けた増員を行っています。【組織構成】電動ビジネス事業部　Mobility Solutionビジネスユニットモビリティシステム設計本部　システム統合設計部＜組織補足＞同社では、ステレオカメラ、レーダーなどの周辺認識センサーを組み合わせて周囲の状況を検知するセンサーフュージョン、その情報を基に加速、減速、車線変更などを瞬時に判断する自動運転ECUなどの開発を進め、安全で安心な自動運転システムの実現をめざしています。配属部署では、ゲートウェイECUのシステム設計、ソフトウェア開発を推進しています。ゲートウェイECUは車両ネットワークシステムの要となるECUであり、車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うためセキュリティの観点からも重要なECUとなります。また、OTA (Over the Air) による車両内ECUのソフトウェア更新制御機能の技術開発を推進しており、ECUに実装されるソフトウェアのバージョンアップや、機能のアップグレードをリアルタイムに実施することを可能とし、ECUのソフトウェアの更新におけるユーザビリティ向上に貢献しています。【働き方】■リモートワーク制：有（フルリモート不可）■フレックスタイム制：有

【職務内容】PlayStation Networkは全世界で1億人を超えるアクティブユーザーを有しており、ユーザーの反応をダイレクトに感じられる環境の中で、ユーザーに最高のエクスペリエンスを提供すべく、さらなる発展に向けて日々チャレンジしています。 本ポジションでは、PlayStationを最高かつ最も安全なゲームプラットフォームにするというミッションのもと、セキュリティのニーズを確実に満たしながら、プラットフォームへの影響を最小限に抑えることが必要とされる業務を行います。様々なチームと継続したコミュニケーションを行い、クラウド環境の保護と可視性を提供するセキュリティツールやプロセスの計画、設計、開発、テスト、管理を支援します。求められるものは非常に技術的なもので、セキュリティの原則を理解し、それらが本番環境にどのように適用されるかを理解する必要があります。 【主な業務】- PlayStation Network のクラウド インフラストラクチャのセキュリティ制御とフレームワークを設計、構築、実装する- セキュリティギャップの検出に責任を持ち、セキュリティツールと運用プロセスの成熟に向けた取り組みを主導する- 製品およびプラットフォームチームと緊密に連携して、システム要件の定義、エンジニアリング、クラウドベースのセキュリティアプリケーションとコントロールの実装を行う- DevSecOpsプロセスとツールを適用して、コードのビルドとデプロイメントにシームレスに統合するセキュリティプロセスを自動化するコードを記述する- マルチクラウド環境全体で監査、セキュリティ保護、変更の実施を支援する自動化ソリューションを設計、開発、導入する- 自動保護メカニズムを使用してプラットフォームの可用性を向上させるためのツールを推進する- 新しいテクノロジーを研究・紹介し、協力してソリューションを導入する- 周囲のエンジニアに対して、プラットフォームを保護するためのより良い設計選択を行うよう導く- セキュリティとプライバシーのエキスパートになる【組織とチーム紹介】PlayStation Networkの企画・設計・開発・運用を担っているエンジニアリング部門です。PlayStationのライフサイクルを構成する、クライアントソフトウェアからゲームコンテンツ配信・販売機能、オンラインゲーム機能、ソーシャルコミュニティ機能等のプラットフォームサービスまで、幅広くコンシューマーやゲームデベロッパーへサービスを提供しています。チーム内外問わず、技術、コスト、効率といったことをフラットに議論できる職場です。職業柄ゲームが好きな社員が多く、PlayStationに対する思い入れも強いです。 本ポジションのチームは、USのチームと密接にコミュニケーション・コラボレーションが必要なため、英語の活用や出張の機会も多くあります。PlayStation5の成功を更に加速させ、その先のPlayStationビジネスを切り拓く熱意のある方をお待ちしております！

【募集背景】組織強化のための増員です。同社は現在を第二創業期として捉えており、更なる事業拡大・サービス拡大にあたっては社内外向けのセキュリティの強化が重要だと認識しております。将来的な専門部署の立ち上げも含めて、セキュリティに関する幅広い知見があり、計画立案から具体策の実施・実行まで出来る方を求めております。【業務概要】当社の先端技術開発室において、社内向け・社外向け・サービスなどセキュリティ全般を一手に引き受けていただきます。セキュリティ専門部署の立ち上げも検討を進めており、エンジニアスペシャリストから将来はマネージメントにシフトしていきたい・部門の立ち上げを経験したいといった方も大歓迎です。＜想定している業務＞・全社視点でのセキュリティ分野のリード・現状の調査やヒアリング、企画・計画立案、要件定義、設計、実装、運用・保守など上流から下流まで全工程を担当・サービス開発部門、情報システム部門とのセキュリティ面での連携※上記は一例です以下は開発環境の一例です。【組織構成】先端技術開発室　20-30名┗データ開発基盤┗インフラ基盤★こちらに配属予定【技術環境】・開発言語: Python、Golang、Scala、C♯、Java、JavaScript（TypeScript、React）、SQL、HTML5、CSS3（Sass）・ツール・プラットフォーム: VS Code、Kubernetes、Docker、GitLab CI/CD、Hadoop、Hive、Spark、Trino・データベース: Cassandra、Elasticsearch、Redis、CloudSQL（PostgreSQL、MySQL、SQL Server）・クラウド: GCP、AWS・OS: Windows、macOS、Linux、Android、iOS【ポジションの魅力】同社は自動車アフターマーケットを支える各事業者向けに『パッケージメーカー』として、業務支援パッケージシステムを提供し、シェアNo1を誇っています。同社の圧倒的No1の秘訣は、30年のビジネス展開で培った日本有数のビッグデータ※です。今後はこのデータを活かし、整備工場や部品商などをつなぐクラウドプラットフォームサービスを創出しさらにマーケットを発展させていこうと考えております。クラウド開発部門を大幅に強化する予定です。昨今、車は個人所有からカーシェアへ移行していますが、車の出回る台数は減少していません。ガソリン車からEVに変わり整備のニーズやバリエーションが増える一方で整備業者は減少の傾向にあります。整備業者の1社1社が効率的なメンテナンスを求められる中、業務効率（アナログ→デジタル）システムのニーズが上昇しています。業界シェアNo1である同社が、取引先ひいては業界のDXを推進していきたいと考えております。「パッケージメーカー」から自動車アフターマーケット全体を支援する『プラットフォーマー』として、自動車アフターマーケットを支える各事業者や3rdパーティー保有するベンダー、ユーザーをシームレスに繋ぐプラットフォームサービスをつくる構想がございます。※同社は、国内における3台に1台（約1682万台）の車両データ、膨大な自動車の修理データ、年間20億点以上の流通・製造データなどを保有しています。（車の仕様：48万点以上／車の部品仕様：4億6000万点以上／車、部品の流通：2億点）【求める人物像】 ・協力的でリーダーシップを発揮し、チームを効果的にまとめ上げ、業務を推進できる方・難易度の高い課題に対しても、周囲と協力して前向きに取り組める方・継続的に自己学習を続け、知識の拡大・技術の習得が好きな方

企業のIT環境を守るセキュリティサービス企画を担当しております。昨今ではXDRやSASEなど、クラウド型のセキュリティソリューションが注目されており、そのサービス開発を主に担っております。【ミッション】法人向けセキュリティサービスの企画・開発をリードしていただきます【主な業務】法人向けセキュリティサービスの開発マネジメント・サービス仕様策定・課題管理・進捗管理・案件支援・ベンダ連携など【具体的な業務】EDR／XDRやマネージドセキュリティサービスなどのサービス企画業務【魅力ポイント】■法人向けセキュリティサービス事業の拡大に向け、サービスの企画・開発・維持の業務を通じて、プロジェクトリードやビジネススキーム構築など様々な経験を積むことができます■様々なセキュリティの最新情報に触れる機会も多く、今後の自身のキャリア形成に大いに役立ちます

【募集背景】CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。【課題】■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携【業務内容】各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールはEDRとしてMicrosoft Defender for EndpointASMとしてtenable.ioSIEMとしてSumo Logic脆弱性診断として、Burp SuiteバグバウンティとしてIssueHunt等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【得られる経験スキル】事業会社におけるセキュリティ業務の経験を積むことができます■コーポレートセキュリティ・貸与端末のセキュリティ・インシデント対応・MS Defenderの運用、改善活動・SOC対応（アラート対応）■プロダクトセキュリティ・事業子会社向けのセキュリティ対応・開発工程におけるセキュリティ相談・インシデント対応支援・DevSecOps（静的コードスキャン）