セキュリティエンジニアの年収800万円以上の転職・求人情報

【職務内容】内部監査を中心とした法令に基づく業務の適合性監理・内部監査プログラム構築及び改善活動の実施・内部監査員養成、内部監査計画の立案と実施・認証当局や技術機関対応【やりがい・魅力】先進分野での専門性習得自動車サイバーセキュリティという世界的に注目されている新分野で、国際規則やISO/SAE規格に基づいた専門知識や監査スキルを身につけられます。企業の信頼性を守る重要ポジション監査結果は型式認証や市場での信用に直結。会社の安全性・ブランド価値を守る責任と誇りがあります。幅広い部門と関わることで視野が広がる開発、品質、生産、ITなど多岐にわたる部門と協力し、事業全体を俯瞰するスキルを養えます。継続的改善への主体的関与単なるチェックではなく、課題解決や改善提案を通じて組織変革にも貢献できます。【募集背景】弊社は「感動創造企業」という企業目的のもと「世界の人々に新たな感動と豊かな生活を提供する」ことを目指しており、モーターサイクルは多くの国々の様々なお客様に多彩な用途でご利用いただいております。近年、自動車に対するサイバー攻撃のリスクが高まっており、サイバーセキュリティ確保を目的とした国際基準である自動車サイバーセキュリティ規則（UN-R155）が施行されました。本規則は、開発・生産・運用・廃棄といった車両ライフサイクル全体において、サイバー攻撃のリスクを継続的に管理・改善する体制（サイバーセキュリティマネジメントシステム：CSMS）の構築と運用を求めています。弊社としても型式認証の確実な取得や企業信頼性の維持・向上のため、社内CSMS運用の現状把握、課題抽出、改善提案を行う内部監査体制の強化が急務です。そこで、UN-R155に基づく監査活動を推進し、当社のサイバーセキュリティレベル向上に貢献していただける方を募集します。

同社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。【具体的な業務内容】■クラウドセキュリティの設計、導入■セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)■脆弱性診断(プラットフォーム/Web等)の提案、実施■セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等)■エンドポイントセキュリティ強化の検討、設計等※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。【同ポジションの魅力】■プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるボジションです。■社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。■テレワーク率60 %と、ワークライフバランスを保ちながら就業できる環境です。

【配属想定組織】NRIセキュアテクノロジーズ研究開発センターサービス開発推進部【組織の概要】成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する【募集職種の期待役割】・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。【具体的な職務内容】・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。・テーマによっては事業企画後の事業化活動にも継続して参画します。・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。【携わるビジネス・サービス・テーマ】昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。【仕事の魅力・やりがい・キャリアパス】当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【配属想定組織】NRIセキュアテクノロジーズサイバーコンサルティング事業本部インテリジェンスコンサルティング部【組織の概要】脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。【募集職種の期待役割】・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。【具体的な職務内容】・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案・お客様向けの報告や脅威の動向を踏まえたコンサルテーション【携わるビジネス・サービス・テーマ】・サイバー脅威の動向調査・脅威インテリジェンスを活用したコンサルティング・脅威ベースのペネトレーションテスト（TLPT、ILTP）【仕事の魅力・やりがい・キャリアパス】サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。

【募集背景】日々多様化するサイバー攻撃や、内部不正による脅威から会社の情報資産を守るため、様々なセキュリティ施策を立案し、グローバルに実装してきました。巧妙化するセキュリティリスクをこれまで以上に低減していくために、変化に先んじた更なる施策の立案しグローバル展開することで、グループ各社のセキュリティレベルを維持していかなければなりません。グローバルセキュリティポリシー策定やルール作り、グループ各社への展開、従業員への教育・啓蒙活動等の領域で、リーダシップを持って、デンソーグループのセキュリティ強化活動を一緒に推進していける人材を募集しています。【業務内容】ご経験に応じて以下のいずれかの業務に従事いただきます。・情報セキュリティ強化戦略立案（現状レベル評価、中長期方針策定、経営層への提案、グループガバナンス等）・情報セキュリティポリシー・ルール策定とグローバル展開・適用・徹底・情報セキュリティリテラシー向上施策の企画・グローバル展開将来は上記一通りの業務を経験を積んでいただきデンソーのセキュリティ牽引者になっていただくことを期待しています。

【募集職種の期待役割】インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。【具体的な職務内容】・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー・各種アプリケーションのセキュリティ診断【携わるビジネス・サービス・テーマ】プロジェクト例：・大手銀行お客様向け業務アプリケーション開発における認証認可プロダクト(keycloakカスタマイズ部品)の提供・大手流通業お客様向けアプリケーションセキュリティ設計レビュー・多様な業種のお客様構築アプリケーションに対するセキュリティ診断【仕事の魅力・やりがい・キャリアパス】札幌に生活拠点を置きながら、大規模アプリケーション開発プロジェクトへ携わることができます。様々な業界のアプリケーション開発におけるアプリケーションアーキテクト経験を積むことができます。

【配属想定組織】NRIセキュアテクノロジーズDXセキュリティプラットフォーム事業本部クラウドセキュリティ事業部【メインミッション】セキュリティSaaS製品の製品担当エンジニアとしてクライアントへの導入支援を行っていただきます。各製品の担当者として情報収集を行い、企画、クライアントに向けた提案、PoC、導入支援、運用と上流から一気通貫でご担当いただきます。日本ではまだメジャーでない製品なども取り扱うことができ、最先端のスキルを身に着けられる環境です。【具体的な職務内容】情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。・取扱いSaaSの例　Netskope、Okta、Proofpoint、Cofense、illumio　等【携わるビジネス・サービス・テーマ】クラウドセキュリティ管理の■SASEソリューションhttps://www.nri-secure.co.jp/service/solution/netskope■クラウド基盤セキュリティ（CSPM・CWPP）https://www.nri-secure.co.jp/service/solution/prismacloud【仕事の魅力・やりがい・キャリアパス】日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。しかし、NRIグループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。 ※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。【組織の概要】クラウドセキュリティ事業部は、DXセグメントの下記MVVのもと　Mission（日々果たすべき使命）　・技術と経営をつなぎ、挑戦者の志を支える。　Vision（実現したい未来）　・脅威に打ち勝ち、ためらいなく挑戦できる日本へ。　Value（顧客に約束する価値）　・どんな企業にも「ちょうどいい」人に向き合うセキュリティ集団。多様なクラウドサービスの技術理解と、トレンド把握による新商材・テーマの開拓により、顧客の課題に対するちょうどいい解決策を提示し続けています。

【配属想定組織】NRIセキュアテクノロジーズマネージドセキュリティサービス開発本部MSSインテグレーション推進部【組織のミッション】マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。【募集職種の期待役割】ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【具体的な職務内容】MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。【携わるビジネス・サービス・テーマ】ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。【仕事の魅力・やりがい】ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【組織の特徴】20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部グローバルセキュリティコンサルティング部【組織の概要】グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。【募集職種の期待役割】グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。【具体的な職務内容】本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。◆グローバル系セキュリティコンサルティング・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証・サイバーセキュリティに関する最新動向のリサーチ■プロジェクト事例・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/global【仕事の魅力・やりがい・キャリアパス】日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。【組織の特徴】組織メンバーの半数以上がキャリア入社者です。コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。【具体的な業務内容】・情報セキュリティ／リスク管理体制の運用および改善・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・最新法令、ガイドラインなどのキャッチアップ【本ポジションの魅力】■セキュリティへの理解と積極投資当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。【具体的な業務】■セキュリティマネジメント・サプライチェーンやグループ企業を対象としたリスクアセスメント、　セキュリティコンサルテーション・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練・グローバルセキュリティポリシー策定・アセスメント■DXセキュリティ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス　※プライバシー含）・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）■決済セキュリティ・決済NW基盤や決済端末におけるリスクアセスメント、　セキュリティコンサルテーション■サイバーセキュリティに関する調査・制度設計・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、　分析、制度設計■認証/格付取得支援・PCI DSS　等■セキュリティ対策計画・実行支援・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等■セキュリティのプロジェクト推進対応・セキュリティソリューション導入に関する上流工程　（構想策定・方式設計・要件定義）や上流設計対応・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な業務内容】IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【IoTセキュリティコンサルティングサービスの概要】■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定■ポリシー・ガイドライン策定■セキュリティに関する脆弱性診断■実行支援https://www.nri-secure.co.jp/service/consulting/iot_security【ポジションの魅力】・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【参考URL】■IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security■工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な業務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）■脅威動向情報のリサーチ・分析■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）■上記セキュリティサービスのコンサルティング営業※ご参考：セキュリティ診断関連サービスhttps://www.nri-secure.co.jp/service/assessment/※NRIセキュア ブログhttps://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部

【募集職種の期待役割】セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。【具体的な業務内容】顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。■MSSに関するセキュリティコンサルティング■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した　セキュアなネットワークの設計、構築、運用）　サービス名：ファイアウォールネットワークセンター（FNC）■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、　分析、緊急対応）　サービス名：NeoSOC、マネージドEDRサービス■上記セキュリティ監視/SOC環境の設計・構築・運用■上記関連ソリューションの提案、プロジェクト推進【参考】セキュリティ監視・SOCサービス一覧https://www.nri-secure.co.jp/service/mss/ 【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待役割】■SOCサービス運営のあらゆるテーマに参画いただきます。・SOCアナリストとしてシフト制のアラート分析業務・SOC提案、導入、監視状況報告などのお客様対応・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。【具体的な業務内容】セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。＜サービス名：セキュリティログ監視サービス（NeoSOC）＞●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）●SOC導入・運用に関するセキュリティコンサルティング、導入支援●SOC基盤（SIEM）に関する運用保守（開発・改善）●スレットハンティング・スレットインテリジェンスの運用●サービスの営業、提案、導入支援※ご参考・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）https://www.nri-secure.co.jp/blog/soc-analysts-interview【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。【配属部署】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。・OT領域のセキュリティコンサルタントとして活動いただくこともございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。■仕事内容●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援【携わるビジネス・サービス・テーマ】※ご参考：OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守■パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】セキュリティソリューション一覧https://www.nri-secure.co.jp/service/solution/■クリプト便【仕事の魅力・やりがい】・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。 【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部 ★積極採用中★情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。【具体的な職務内容】有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション＜サービス名：マネージドEDRサービス＞●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用●フォレンジック調査対応●サービスの営業、提案、導入支援【携わるビジネス・サービス・テーマ】マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edrセキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。【具体的な職務内容】NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。●システムアーキテクチャ検討　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。●プロジェクトマネジメント　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。●開発プロセスの組立て・リード　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。●自社サービス事業創発　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。【仕事の魅力・やりがい・キャリアパス】ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。【配属想定組織】NRIセキュアテクノロジーズ戦略コンサルティング事業本部

【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。●自社サービス/顧客システムのDevSecOpsによる内製開発　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践●セキュリティ診断　-Webアプリケーション診断　-クラウドアーキテクチャに対するアセスメント●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【携わるビジネス・サービス・テーマ】●ウェブサービス・システム・セキュリティツール開発　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います●セキュリティ診断　- Webアプリケーション診断・API診断　- スマートフォンアプリケーション診断　- プラットフォーム診断・クラウド設定評価●セキュリティコンサルティング　- セキュリティ設計レビュー・設計支援　- DevSecOps実行支援　- セキュリティガイドライン作成【仕事の魅力・やりがい・キャリアパス】実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。常に新しい業務にチャレンジし、成長を実感できる業務です。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部DevSecOps事業部

【組織のミッション】自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。【組織構成】自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。【NDIASについて】CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。【仕事内容】■セキュリティ脅威インテリジェンス■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧くださいhttps://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】いまや「経営課題」であるセキュリティ対策。NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。【業務内容】【セキュリティコンサルタント】＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション■PCI DSS 認証取得支援　等＜DXセキュリティに関するセキュリティコンサルタント ＞ ■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）＜クラウドセキュリティに関するコンサルタント＞■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討【アプリケーションエンジニア】＜自社セキュリティソリューションのアプリケーション開発＞ ■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発【クラウドエンジニア】＜自社セキュリティソリューションのインフラ構築＞■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【配属想定組織】NRIセキュアテクノロジーズ

【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部【組織の概要】この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。・パッケージ製品/サービスに関する要件定義・設計・構築・保守・パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】※関連するセキュリティ製品一覧https://www.nri-secure.co.jp/service/solution　・クリプト便　・特権ID管理ソリューション（SecureCube Access Check）【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

同社の情報セキュリティに関して技術面全般を担って頂く方を募集します。平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。【具体的には】・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成・社内システムにおける脆弱性の調査やセキュリティの改善・セキュリティに関する他部署の支援 (システムの新規導入時の支援等)・セキュリティインシデントの解決(CSIRT/PSIRT)【採用目的・背景】SIRT (コーポレートITのCSIRTとサービスのPSIRT) は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織です。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっており、より速度を上げて対応する必要があるため、技術面で活動を支えるセキュリティエンジニアを募集いたします。【求める人物像】・専門性を持つとともに、業務の執行や課題解決にあたっては完遂までを推進力をもって実行できる方・現状に満足せず、常に改善志向で業務を行える方・他のメンバや部署に対しての協力を惜しまない方・セキュリティを含む技術全般に興味関心が高く、知識やスキルの習得に積極的な方【期待する将来像】情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。【こんなところが魅力です！】当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !【配属想定組織】NRIセキュアテクノロジーズNDIAS※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。【組織の概要】■組織のミッション自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。■組織構成自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。■NDIASについてCASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。■仕事内容・セキュリティ脅威インテリジェンス・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援・脆弱性再現環境の構築支援・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧ください。https://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部　デジタルビジネス開発部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】セキュリティコンサルタント（デジタルアイデンティティ領域）デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。【具体的な職務内容】デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。■セキュリティコンサルティング１）コンシューマ向けID管理における課題解決（CIAM検討支援）- ID管理システムのシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）- ID管理・認証・認可基盤の構築・統合・連携等に関する支援（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）２）エンタープライズ向けID管理における課題解決（EIAM検討支援）- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）３）データ連携における課題解決（API基盤検討支援）- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）４）各種標準化団体における仕様策定動向の調査・分析OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用■自社サービス事業創発動向調査、戦略企画、R&D/PoCサプライヤー企業、テックベンダーとの協業関係構築■営業提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】■対象基盤CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等■対象技術認証、認可、ID連携、関連署名・暗号技術などFIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VCCAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等【仕事の魅力・キャリアパス】ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部 デジタルクライム対策事業部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。【具体的な職務内容】NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。■コンサルティング顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等・デジタルクライム/サービス不正利用のリスク評価・デジタルクライム/サービス不正利用の対策検討・デジタルクライム/サービス不正利用の事後対応・デジタルクライム/サービス不正利用を防ぐための組織設計・運営・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供■自社サービス事業創発　動向調査、戦略企画、R&D/PoC　サプライヤー企業、テックベンダーとの協業関係構築■営業・提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。【仕事の魅力・やりがい・キャリアパス】クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。 この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

デジタルコクピットソフトウェア開発：セキュリティエンジニア（テクニカルリード）【職務内容】＜業務の概要＞革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。＜業務の詳細＞■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う■セキュアなコネクティッドカーのアーキテクチャ設計を行う■セキュリティ脆弱性を生まないコードの監査■セキュリティイニシアティブのリードと接続ポイントの提供■セキュリティ改善のドライブ■脅威分析のためのリスクアセスメントと緩和戦略の検討■セキュアなシステム開発における開発チームの支援＜ポジション例＞600人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード＜配属先部署情報＞2023年のソフトウェアに関する事業・開発の一体化を目的とした組織改編で生まれた部署です。OSからUI、開発環境、インフラ、セキュリティまでフルスタックで担当しているため、様々なバックグラウンドを持ったメンバーが集まっています。勤務地は、春は桜、緑豊かな靖国神社向かいの「トヨタ九段ビル」です。＜ミッションと今後の方向性＞ミッションは、新価値を一つでも多く創造、いち早くお客様に届けることで、「お客様の生活をより豊かに」することです。そのために、細部まで洗練し、知的を備えたUXを実現し、すべてのお客様に、見るだけで心が躍り、触れ合うと楽しくなるような体験を、ありとあらゆる手段を使って、アジャイルに探求していきます。＜やりがい＞国内では多くの業界で失われてきた、ハードウェアとソフトウェアが一体となった製品開発ができます。これは世界中の自動車会社の新たな取り組み、SDVの根幹であり、その中心で活躍することのできるチャンスです。ハードウェアの限界を超え、ソフトウェアの力で新たな価値を創り出す。あなたの技術力が直接お客様のサービスに反映され、社会に大きな影響を与える。これは、ソフトウェア開発の大きなやりがいであり、他にない経験と成長を約束します。＜PR＞トヨタ自動車は、世界的な規模と実績を持ち、コネクティッドカーのパイオニアとして、膨大なデータを活用し、お客様に価値を提供してきました。自動車の世界販売台数でも圧倒的な競争力を持ち、データ活用の可能性は無限大です。さらに、Automotive Grade LinuxやAutosarなどの世界標準化への取り組みを通じて、業界をリードしています。これは、他の追随を許さない経験と成長の機会を提供します。業界内外のエンジニアとの交流も頻繁にあり、技術の最前線で共に成長できる環境がここにはあります。

【期待する役割】　これからのデータガバナンスは、単なるデータの保管や管理にとどまらず、企業の戦略立案、業務オペレーション、リスクマネジメントまでを包括的に支える重要な基盤です。そのため、データ・セキュリティ・システム・AIといった複数の専門領域を横断的に理解し、俯瞰してリードできる人材を求めています。　データ・セキュリティ・システム・AIを俯瞰的に捉え、法令遵守とお客さまのプライバシー保護を兼ね備えながら、データビジネスの最大化に貢献をすることがミッションです。【職務内容】・個人情報などのデータ利活用案件の多面的な評価・評価結果に基づく実施可否の判断と管理・適切な利活用のためのコンサルティング・各事業部からのデータ利用案件の相談対応・法務、セキュリティ、外部ベンダーと連携し、最適な実施方法の提案および推進・個人情報などのデータ利活用案件の法令／ガイドラインやビジネス効果等、多面的な観点で評価・評価結果に基づく最適な実施手法の提案／推進【配属組織】CDO室CDO室は、通信の秘密や個人情報に関する法令などに基づき社内規程を策定し、データ利用案件の評価・承認、および承認／管理プロセスの企画・推進・運用を行う部門です。■ミッション・個人情報などのデータ利活用案件の実施可否の判断、適切な利活用のためのコンサルティング・社内規程やガイドラインを実務に適用するために、業務プロセスの企画・推進・運用・社内規程やガイドラインの社内浸透のための計画策定・推進【仕事の魅力】CDO室ではパーソナルデータの取扱い方法について、国内外の動向を見極め、第一線で活躍している有識者と議論し、プロダクトやサービスの仕様適正化や社内業務・委託先の管理を行っています。様々なデータ利活用案件を評価することで、個人情報に関する法令、システム、セキュリティ、ビジネスの多面的な視点を習得することができます。

■組織のミッションドコモが提供するdカード事業において、PCI DSS準拠や情報セキュリティ運用体制の整備全般を担当しています。■組織の業務概要・PCI DSS準拠対応・情報セキュリティ体制の整備・モニタリング（アクセスログ調査）体制の整備・監督官庁への漏えい報告とりまとめ＜補足＞dカード事業企画では上記の他以下の業務も実施しています。中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。・各種プロジェクトのPMO業務・各種開発案件の事務局対応・委託先管理および経済安保法対応の全体集約・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進・３線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進■担当いただく業務概要dカード事業に関する以下の業務を担当いただきます。※対象スコープは現在8拠点（本社＋dカードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。・PCI DSS準拠対応 計画策定・推進、課題対応、研修実施、オンサイト審査対応 等・情報セキュリティに関する運用体制の整備 各種端末や顧客情報の利用・管理ルール等の策定 等・システムの不正利用抑止を目的としたモニタリング体制の整備 社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）・インシデント報告対応 対応体制整備、監督省庁への報告取りまとめ 等■業務の魅力・スマートライフ事業の中心を担うｄカード事業において、情報セキュリティに係る幅広い業務に従事できる・PCI DSSに関する高度な専門知識が習得できる■候補者へのメッセージドコモでは、金融・決済、エンタメ、ヘルスケア、マーケティングソリューションなど、これら通信以外の分野を「スマートライフ事業」と位置付け、強化・成長領域として、ドコモ・NTTグループをあげて取り組んでいる最中です。ドコモは豊富な経営資源、1億人以上の会員基盤とそれを活用した送客の仕組みなどのアセットを用いて、世界に新しい未来を提供することができる数少ない企業です。中でもdカードは金融・決済領域における重点事業として位置付けられており、既に1,750万人以上の会員に対し、ドコモのアセットを活かした便利でおトクなサービスを提供しております。今後もdカードの利便性を向上させ更なる付加価値を提供していくことで、スマートで快適な生活様式を実現していきたいと考えています。ドコモのdカードだからこそできるスケールの大きいビジネス、サービスを一緒に実現しましょう。■環境の魅力や現場カルチャーについて・スーパーフレックス制度（コアタイムレス）、1時間単位で取得できる有給休暇などにより、柔軟に働くことができます。・在宅勤務も自由にできるため、オフィスでの仕事だけでなく、自宅での業務もスムーズに行えます。・オンラインツールを活用したコミュニケーションにより、チーム全員が在宅勤務でも稼働できる体制が整っています。・キャリア採用比率も高く、風通しのよい環境です。

【募集背景】■金融機関におけるサイバーセキュリティ対策の高度化が求められる中、有用な対策の実施に加え、有事の際には適切な対応を上席に具申でき、現場を指揮できる人材を希望【業務内容】■サイバーセキュリティ方針や戦略の立案■サイバーセキュリティ対応計画の実践■年次の脆弱性診断とその結果に基づく対策■既存セキュリティ対策の維持・向上■グループ会社を含めたセキュリティ対策の企画・立案・推進【研修制度】■銀行研修に加え、専門的スキルは外部研修受講等キャッチアップの場がございます

【期待する役割】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。【具体的には】◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理 ◆セキュリティ教育・研修の講師（原則オンライン研修） ◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり） 入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【働き方】平均残業時間：月20時間 フレックスタイム制：有（コアタイム：無） リモート勤務：可（週1日程度）【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可【企業の魅力】1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。その根底にあるのは「技術をもって社会の発展に貢献する」という経営理念です。現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。もう一つの経営理念が「人材こそが最大かつ唯一の財産である」です。創造性と意欲のある人材が企業を発展させるという考えのもと、教育研修や福利厚生などの充実や社員一人ひとりが活躍できる環境づくりに取り組んでいます。○2020年11月には社会・経済の変貌や価値観の急速な変化を見据えた事業変革の取り組みとして「プロジェクトChange」を発表しました。従来の事業領域の枠を超えた「暮らしの豊かさ」「脱CO2」「防災・減災」という社会課題の解決を目的とした成長事業の創出にも真正面から取り組んでいます。

【募集背景】会社としてサイバーセキュリティの強化が最重要事項となっており当社では、企業の情報資産を保護するためにSOC（Security Operation Center）の立ち上げを計画しています。 セキュリティの専門知識とチームビルディングの経験を活かし、SOCの設計から運用開始までをリードしていただける担当者を募集します。 また本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。またセキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 外部提供するプロダクト開発におけるセキュリティ確保がスコープとなります。【お任せしたいこと】同社のプロダクト開発本部組織内にある開発管理部-セキュリティチームにおいてプロダクトのセキュリティ対応全般をお任せします。近年、サイバー攻撃の増加に伴い、まずはSOCの立ち上げ（設計～運用迄）を早急に検討しており、こちらをリードしていただくことを期待しています。本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。※外部提供するプロダクト（『楽楽精算』など）におけるセキュリティ確保がスコープとなります。（社内ネットワーク、社内情報資産に関するセキュリティは別部門が担当しています。）【具体的な業務内容】外部に提供するプロダクトに関するセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進していただきます。＜立ち上げフェーズ＞・当社の提供するSaaS製品の開発におけるセキュリティ方針（ポリシー）や　開発ルールの策定～定着・プロダクトのインシデントの検知、対応、分析、報告フローの整備/運用設計・セキュリティ関連のイベントやアラートの監視体制におけるルール策定・利用中のOSSライセンスや脆弱性対応の管理～フローの改善＜運用フェーズ＞・セキュリティインシデントの根本原因分析および再発防止策の提案・内部および外部のセキュリティ関連トレーニングおよび教育の実施・セキュリティ方針（ポリシー）や開発ルールの更新・最新のセキュリティ脅威およびトレンドに関する調査および適応・SOCにおけるセキュリティ監視の企画・運用業・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務▼セキュリティ方針セキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。【ラクスの課題】・ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす・最新のセキュリティ対策への追従・開発業務におけるセキュリティ対策の効率化【ポジションの魅力】・SOCチームの立ち上げに関わることができる・最新のセキュリティ脅威や技術トレンドの調査、対策を検討し、効率化の面も踏まえたセキュリティツールやソフトウェアの導入・運用・管理を経験することができる・エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組むため、組織やサービスの成長を実感できる

【募集背景】会社としてサイバーセキュリティの強化が最重要事項となっており当社では、企業の情報資産を保護するためにSOC（Security Operation Center）の立ち上げを計画しています。 セキュリティの専門知識とチームビルディングの経験を活かし、SOCの設計から運用開始までをリードしていただける担当者を募集します。 また本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。またセキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 外部提供するプロダクト開発におけるセキュリティ確保がスコープとなっております。将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。【具体的な業務内容】横断部門としてセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進いただきます。1.プロダクトのセキュリティに関わる業務やSOCの立ち上げ・ラクスの提供するSaaS製品の開発におけるセキュリティ方針や開発ルールの策定～定着・利用しているOSSのライセンスや脆弱性対応の管理～フロー改善・プロダクトのインシデント対応フローの整備/運用定着・SOC （Security Operation Center)に関して、 SOCサービスの立ち上げ、立ち上げ後の運用2.組織管理・人事考課、リーダー/メンバー育成、1on1ミーティング、文化/マインドの醸成・新卒採用、経験者採用3.メンバーの指導・育成・チームメンバーの指導/フォロー（技術面および行動面）・育成カリキュラムの策定【ラクスの課題】・ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす・最新のセキュリティ対策への追従・開発業務におけるセキュリティ対策の効率化【ポジションの魅力】・SOCチームの立ち上げに関わることができる・最新のセキュリティ脅威や技術トレンドの調査、対策を検討し、効率化の面も踏まえたセキュリティツールやソフトウェアの導入・運用・管理を経験することができる・エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組むため、組織やサービスの成長を実感できる

【期待する役割】プライム上場、売上高1兆円にせまる同社において、グローバル全社の情報セキュリティの強化、推進をお任せ致します。【職務内容】・グローバルISMS活動推進責任(マネジメントレビュー継続実施)・リスク評価、是正対応優先度設定、推進・セキュリティコストマネジメント※参考　同社の情報セキュリティについてhttps://www.alpsalpine.com/j/csr/security/【組織のミッション/職場の雰囲気】・グローバル全社の情報セキュリティ強化のための推進・情報管理委員会(CFT)の運営強化・小人数ですが、社内他部門(営業、経企、海外出向、技術系、IT)からISMSを勉強しながら積極的に推進活動しているメンバーです。【本ポジションの魅力】・グローバル全拠点のセキュリティ強化統制を推進します。・情報セキュリティ領域はどの業界・仕事において求められる能力となるため、セキュリティ推進能力を高めることで、自身のキャリアアップにつながります。【募集背景】情報セキュリティ対象領域の拡大及び人材不足に伴い、セキュリティ領域を推進していくマネジメント能力の高い人材を募集を募集致します。【組織構成】情報セキュリティ推進課【同社について】・2019年に電子部品事業に強みを持つアルプス電気株式会社と車載情報通信機器事業に強みを持つアルパイン株式会社が経営統合し、アルプスアルパイン株式会社が誕生しました。・同社は日本を中心に、アメリカ、ヨーロッパ、アジア、中国の85ヶ所に開発、生産、販売拠点を展開。約40,000種類の電子部品を世界中の約2,000社の顧客企業に供給。世界シェアがトップクラスの製品も複数ある真のグローバル企業です。・連結売上高9000億超！日本が世界に誇るプライム上場「総合電子部品メーカー」である同社は、“世界のものづくり”を支えています。・フレックス制度導入、在宅勤務は最大週3日まで可能で個人の状況に合わせた働き方が可能です。・パソナから入社実績多数の企業です。

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。【キャリアパス】弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。【働く環境】【配属組織/チーム】社員8名程度。加えて協力会社の方々と共に業務を進めていただきます。社員は30代を中心とした若いチームです。また、経験者採用で入社された方も半数以上おり、経験者採用入社者でも馴染み安い環境下です。【働き方について】在宅勤務は可能ですが、作業内容や状況に応じ、出社/出張となります。（従事いただく業務内容によって変わります。）【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部※ディフェンスシステム事業について：https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」：https://www.hitachi.co.jp/products/defense/#solution4・「拡散活動検知ソフトウェア」：https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html

【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない](グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)【配属組織名】デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー＆テクノロジーセンタ【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf

お客様のニーズに合わせてサーバ、クライアントシステム、ネットワークの企画・設計・構築・運用をお任せします。プロジェクトのリーダー・マネジメント業務にも携われます。【具体的には】・サーバ仮想化によるリソース統合／バックアップ統合・Azure、AWS、Office365などクラウド基盤サービス・ルータおよびL3スイッチを使用した基幹LAN/WANシステム・ファイアウォール／IDS／IPSを使用したセキュリティシステム★ポジションの魅力★富士通をはじめとする大手SIerのパートナーとしてエンドユーザーに近い立ち位置から参画が可能です。大手企業や大学、病院、官公庁など公共性の高い大型プロジェクトでお客様との折衝から、現場での技術向上、PMと幅広いご経験を積むことが可能です。チームで常駐、客先も大手企業様のため、整った環境での業務となります。残業も17時間程度に管理され、有給消化率も70％とワークライフバランスを保つことが可能です。※ご志向に合わせて配属・プロジェクトへアサインさせていただきます。

【業務内容】道路に設置されたデジタルインフラと協調した自動走行システムの開発を行います。【具体的には】・道路側のデジタルインフラと協調した自動走行システムの要件およびアーキテクチャ開発・道路側のデジタルインフラ協調した自動走行システムの運行設計領域検討及び、機能安全・サイバーセキュリティ対応【採用背景】道路に設置されたLidarやカメラ等のインフラからの情報と協調して制御を行う自動走行システム開発を進めています。道路側のデジタルインフラにて周囲の状況を把握し、各種データをもとに制御を行うことで、自動走行の安全性の向上を図ります。高速無線通信やクラウド、情報統合処理、機械学習をはじめとした多種多様な分野の知見が不可欠なため、本システムの開発メンバーを募集いたします。【部門のミッション】中山間地域の過疎化の進行、高齢者の免許返納、物流2024年問題による労働力不足、公共交通機関の衰退により、ヒトやモノの移動手段が制限されてきています。その状況下で、企業の事業継続、 「人生100年時代」のお年寄り個人や家族のQOL、地域のコミュニティ維持を自動走行システムと含むモビリティ・サービス・データの連携でもって解決します。【配属部署】・次世代モビリティサービス本部　・勤務地：本社（静岡県浜松市）・就業時間：8:45~17:30　（フレックス適用有）・在宅勤務利用状況：業務によって調整可【入社後の教育体制】・入社後は導入研修を実施します。その後は、配属先にてOJT。・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。【キャリアプラン】役職：チームリーダーや係長、将来的に管理職へとキャリアアップすることができます。例：システムズエンジニアとして、自動走行システムの開発担当を担っていただきます。幅広い開発だけでなく自動走行、通信や安全、セキュリティなどそれぞれの専門性を取得することができます。【スズキならではの仕事のやりがい】新しい部署で”次世代”が担当領域なため、常に新しい試みにチャレンジが推奨される風土です。上司や部下の垣根を越えて意見を出しながらチーム全体で成果を出すため、チームで達成感を味わうことができます。また、人々の生活に寄り添ったモビリティサービスの提供により、自身の仕事の社会への貢献を実感することができます。【職種分類】次世代モビリティ

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。【具体的な業務内容】・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務【ポジションの魅力】■日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。■セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。■様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。【企業の魅力】■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■成長を実感できるカルチャー同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

社内のBCP、情報セキュリティ、個人情報保護の推進を行います。具体的には、希望、適性などを考慮の上、以下の業務に携わっていただきます。【採用背景】業績好調による、増員【具体的な業務内容】■BCP、ISMS、Pマーク推進事務局として、経営陣および社内対象部門に対するPDCA（リスクアセスメント、内部監査等)の推進および支援■社内の事業継続、情報セキュリティ、個人情報保護に関する規程・ルールの維持管理■情報セキュリティインシデントへの対応（ハンドリング）■社内情報セキュリティ教育講師【企業の魅力】■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■成長を実感できるカルチャー同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。【採用背景】需要拡大に伴う増員。IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。【職務内容】■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務■セキュリティエンジニア(個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）【同社のセキュリティサービスの強み】■ ISPサービサーであることhttps://www.iij.ad.jp/svcsol/campaign/soc_201709.html⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。 ■多くの自社サービスを展開していることhttps://www.iij.ad.jp/svcsol/category/security/⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！ ◎参考：IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）★魅力/おススメポイント ■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当いただきます。【採用背景】需要拡大に伴う増員。【具体的な業務内容】・セキュリティサービスの企画とサービスの運営・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発★ポジションの魅力★「まるで研究室のような職場」一言でIIJの現場を言い表すとこのような職場です。IIJのエンジニアは、いろいろな所に広く情報網を張りながら、トレンドの技術や面白そうなサービスがあれば、すぐに試しています。また勉強会やワーキンググループなどに積極的に足を運びながら、自身の持つ技術を周囲に展開したり、新たな学びを得たりしています。技術に対する純粋な情熱が、IIJの技術力を高めることが可能です。【魅力/特徴】■同社の世界規模のインターネットワークインフラに強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。■導入企業は各業界のTOP10企業と同社が請け負う案件は一億円～数十億円規模の大規模案件に特化しています。■エンジニアファーストの開発環境と学習環境があります。（複数の自社サービスを展開する同社では、幅広い職種のエンジニアが自社内に在籍しています）

IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、各種ツールを用いて、侵害行為の有無の調査を行っていただきます。【採用背景】需要拡大に伴う増員。★ポジションの魅力★「まるで研究室のような職場」一言でIIJの現場を言い表すとこのような職場です。IIJのエンジニアは、いろいろな所に広く情報網を張りながら、トレンドの技術や面白そうなサービスがあれば、すぐに試しています。また勉強会やワーキンググループなどに積極的に足を運びながら、自身の持つ技術を周囲に展開したり、新たな学びを得たりしています。技術に対する純粋な情熱が、IIJの技術力を高めることが可能です。【魅力/特徴】■同社の世界規模のインターネットワークインフラに強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。■導入企業は各業界のTOP10企業と同社が請け負う案件は一億円～数十億円規模の大規模案件に特化しています。■エンジニアファーストの開発環境と学習環境があります。（複数の自社サービスを展開する同社では、幅広い職種のエンジニアが自社内に在籍しています）

【職務】 技術職：ITシステムの開発運用およびそれに付随する業務【仕事についての詳細】 大手製造業および自社の仮想インフラ環境におけるセキュリティ運用全般をマネージャーとしてリーディング頂ける方を募集します。セキュリティ関連の知見があり、顧客提案およびマネジメントのご経験をお持ちの方のご応募をお待ちしております。栃木県へIターン・Uターンにて働きたいという言う方は特に歓迎いたします。【担当業務】大手顧客および自社仮想インフラ環境のセキュリティ運用全般のマネージャーまたはリーダー(SOC、FW、IDS、WAF、EDR、DNS運用)

【部門概要】パブリッククラウドやプライベートクラウド、メインフレームなど、多様なプラットフォームで構成されたシステムのインフラ開発、保守・運用をワンストップで提供する組織です。証券会社や銀行、保険、事業会社、健康保険組合など幅広いクライアント向けにインフラサービスを提供しており、多様なプラットフォームに関わりながら、ITインフラの企画、提案、設計、開発導入や運用保守の専門性を高めることができます。本部全体で300名の社員が在籍しています。【部門のミッション】インターネットを利用したビジネスの拡大に伴い、ITシステムは外部からの攻撃や脆弱性といった多様なリスクに晒されています。日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することがミッションです。【業務の魅力】・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。【業務詳細】サイバーセキュリティ担当として、以下のような業務をご担当いただきます。・自社証券グループのCSIRT運用支援業務・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等）幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。セキュリティインシデント発生時は迅速に対処します。入社後はOJTで業務にキャッチアップいただきます。また、必要に応じてベンダーが提供する外部講習などに参加いただき、サイバーセキュリティに関する知識を習得いただきます。【当社グループの事業】・当社は「システム」「リサーチ」「コンサルティング」の3つの分野を柱に、社会に対して新たな価値を創出する総合シンクタンクです。・高い専門性と豊富な経験、さらに３つの機能の相互連携をもとにした付加価値の高い情報サービスを、国内外を問わず幅広い社会、業界、企業に提供しています。

【期待する役割】プラットフォームグループではミッションに「基本を守り、常に革新」を掲げています。このミッションには、事故を起こさないためにプロセスを順守すると同時に、効率化を追求し、常にデジタル基盤の強化を続けること。安心・安全・最新テクノロジーで構築されたデジタル基盤を進化させ続け、グループ全体のビジネス拡大に貢献できる環境を創り上げてゆく、というコミットメントを込めています。今回、グループDX統括本部 デジタルプラットフォーム統括部 プラットフォームグループのネットワーク＆セキュリティエンジニアを募集します。【職務内容】■担当システム：各グループ会社および事業体すべてが利用する社内 IT ネットワーク、関連するクラウドシステム、業務利用デバイスが主な対象です。チームの一員として、次世代ネットワーク＆システムの設計や評価、選定に取り組み、パソナグループ内基幹システムやオフィス機器のための IT ネットワークの構築・安定維持のための活動を行います。【魅力】現状取り組んでいる施策には「デバイスセキュリティ強化」「クラウドセキュリティの高度化」「ゼロトラストモデルネットワークの導入」があり、それらをスマートに実現するために、最先端の技術を活用したセキュリティ施策やネットワーク/システムの設計・構築にチャレンジ可能な環境です。【組織構成】パソナグループ　グループDX統括合計：163名(2024年6月現在)デジタル戦略部：DX推進のための採用・育成、外販プログラム企画提供・PR等サービスデザイン部：HRソリューションへのAIを含む先端技術の活用促進デジタルプラットフォーム部：ビジネスシステムプラットフォーム、ネットワーク・セキュリティ、デバイス・ファシリティ※所属人数は5年で1.5倍に拡大※中途：新卒＝75：25※女性比率4割【魅力】■ワークライフバランス：残業時間20～30H/月、男女問わず子育てに理解のある環境、リモート可(東京出社6割～7割)■社風：エンドユーザーが社員、社員の人柄が良い、コミュニケーションで対人ストレスない■経営層のDXに関する知識・姿勢：DX管掌役員が社内IT化に積極投資(DX白書参照）、風通しよくDX役員層ともカジュアルに意見交換できる雰囲気※役員は全員エンジニア出身■ホールディングスかつ事業会社：グループ各社含めたDX推進人材ビジネスとしての自社システム等の開発【募集背景】組織強化に伴う増員【働き方】残業時間20～30H/月/リモートワーク可能/ビジネスカジュアル/Do・Co・De・Moワークスタイル(自宅以外でも弊社オフィスがある環境下どこでも働くことが可能) /フレックスタイム/社員食堂、夕食サービス

【職務内容】[セキュリティ統括部とは]同担当は、製造、流通、金融、通信、公共、社会インフラといった、NTTデータが担当する社外のビッグクライアントに対してセキュリティサービスを提供する組織となっています。社会的影響度の高い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導入攻撃の検知・分析といったセキュリティエンジニアリングまで、お客様のセキュリティパートナーとしてあらゆるセキュリティ課題に対応しています。プロジェクトにおいては、グループ企業のNTTデータ先端技術をはじめ、様々なパートナー企業と連携しながら進めます。例えば、NTTデータが方針策定、体制作り、設計、技術的課題への対策検討、インシデント対応等の導入後対応をリードし、脆弱性診断やセキュリティ監視などの作業をNTTデータ先端技術等が担当する、といったイメージです。所属員は約80名で、大きく「(1)セキュリティソリューションエンジニア」と「(2)ゼロトラスト/SASEサービスエンジニア」の2つにチームが分かれています。相互に協力し合いながらお客様のセキュリティ課題を解決しています。[業務内容]以下、いずれかのチームにてマネージャー（課長）をつとめていただき、案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。ご経験やご希望に応じてポジションのアサインは決定いたします。(1)セキュリティソリューションエンジニアセキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを生かし、セキュリティ製品をお客様の課題と事情に合わせて自由に提案することができます。また、提案だけでなく、子会社やベンダーをマネジメントしながら、導入から運用設計まで責任をもって推進します。＜具体的な業務例＞■クラウド基盤のセキュリティ設計■各種セキュリティ製品の評価、POC実施、導入■SIEM構築、運用設計■SOC運用設計■CSIRT構築、運用設計■認証・認可製品の導入・設計(2)ゼロトラスト/SASEサービスエンジニア顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。■法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC■法人、金融、公共分野の顧客への同社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進■次世代デジタルワークスペースを見据えた同社ゼロトラストサービスの拡充に向けた商品企画　→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証　→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【配属想定組織】NRIセキュアテクノロジーズマネージドセキュリティサービス開発本部MSSプラットフォーム開発部【組織の概要】マネージドセキュリティサービス（MSS）を通じて、人々の挑戦を支え、信頼にあふれた未来を創ることをミッションとして、個々の挑戦を尊重・支援しあえるフルスタックエンジニア集団を目指しています。【募集職種の期待役割】MSS（マネージドセキュリティサービス）の付加価値向上に貢献していただきます。活動範囲はインフラからアプリケーションまでと幅広く、自信のある分野を中心にスタートし、興味を持ちながら活動の幅を広げていく意欲も期待しています。社内のステークホルダーとの円滑なコミュニケーションが図れることも重要です。【具体的な職務内容】MSS事業における下記の業務を行います。・セキュリティログ分析基盤の設計・維持管理・セキュリティログ集計システムの設計・開発・維持管理・お客様向けポータルサイトの設計・開発・維持管理・システム運用全般の自動化・効率化推進・ネットワーク、サーバ、クラウド等の基盤設計・維持管理・ServiceNowを利用した業務改革の立案・推進・インターネットバックボーンネットワークの設計・維持管理【携わるビジネス・サービス・テーマ】当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。それを支える共通インフラ（ネットワーク/サーバ/クラウド/アプリケーション開発まで含めた幅広い範囲）が業務の対象となっています。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。【仕事の魅力・やりがい・キャリアパス】・ネットワーク、サーバからアプリケーション開発まで、マネージドセキュリティサービス提供に関連する広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。・セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署と共に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。・業務事例に関しては、JANOGなどの場を通じ共有・発表を行い、対外的なプレゼンスを高める活動にも積極的に取り組んでいます。【組織の特徴】部内メンバーは大半が20代後半～30代の若いメンバーで、比較的近い年代のメンバーが自由闊達な雰囲気の中仕事を進めています。

IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。具体的には、以下の業務をお任せいたします。・提案書等の技術的営業資料の作成と顧客担当営業への説明・提案時の営業との同行や提案技術支援といったプリセールス活動・営業・マーケティングと連携しプリセールス戦略の立案と実行・セキュリティサービス開発/更改における技術支援/資料作成・イベントや社外セミナーでのプレゼンテーション【本ポジションの魅力】顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社では売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります