知識と経験があればキャリアチェンジも可能！セキュリティエンジニアの転職・求人特集

【具体的な業務】
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。
また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

【募集背景】
同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
■幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

■多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

■セキュリティへの理解と積極投資
同社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。
本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【開発環境、使用するツールなど】
・Google Apps Script
・Tines
・Notion
・ServiceNow

【歓迎要件】
・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得
・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験
・Webアプリケーション、ソフトウエアの開発、運用の経験
・プロジェクトマネジメントの経験
・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験
・英語

【求める人物像】
・同社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる
・事業や組織、環境の変化に柔軟に対応できる
・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる
・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる
・ステークホルダーが理解しやすい論理的な資料を作成できる
・有限なリソース（人材や予算）を最大限に活用できる
・予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。

【具体的な業務内容】
・情報セキュリティ／リスク管理体制の運用および改善
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

【本ポジションの魅力】
■セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行っていただきます。
■アズビル商品および社内ITシステムのリリース前のサイバーセキュリティ審査。
■セキュリティ教育の企画、コンテンツ制作、講師。
▼セキュリティ関連方針・規程・ルールの策定。
・商品開発などにおけるセキュリティ確保
・社内情報セキュリティに関するセキュリティ確保
▼CSIRTメンバーとしての業務
・azbilグループ内で発生したセキュリティインシデントへの対応
▼PSIRTメンバーとしての業務
・アズビル商品の脆弱性発見時の対応

【期待する役割】
IT関連システム（オンプレミス、クラウド）についての企画、設計、構築、運用の知識または経験があり、サイバーセキュリティ確保の推進役として即戦力になれる人材を求めています。社内外の関係者との積極的なコミュニケーションも期待しています。

【配属部署】
サイバーセキュリティ室

【働き方】
■在宅勤務制度あり
（週2日以上出社。制度利用は業務により判断）

【事業内容】
1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。

【募集背景】
デンソーでは先進安全/自動運転システムを開発し、死亡事故"0"に向けた製品開発を加速させています。
同部製品開発においては各種規格に基づいた開発が求められるため、開発プロセスを整備する必要があり、合わせて品質、コストも両立させなければなりません。
顧客により良い製品を届けるため、開発プロセスで開発に貢献できる仲間を募集しております。

【業務内容】
先進安全・自動運転システム向けに開発プロセス（A-SPICE/機能安全/サイバーセキュリティ）の検討及び構築を行っていただきます。
・A-SPICE/機能安全規格/セキュリティ規格に基づく開発プロセスの検討/構築
・開発現場に対する開発プロセス導入サポート（教育含む）及び監査
・各種アセスメントに対する対応推進

【職場情報 ①組織ミッションと今後の方向性】
セーフティ技術2部は交通死亡事故ゼロ社会、安心・安全なモビリティの実現に向けて、
ミリ波レーダ、ソナー、Lidarを開発・展開しています。
2025年からは上記開発を行うための開発プロセスを検討/構築する組織を作ることから一緒に働く仲間を募集させていただいています。
この活動により、A-SPICEや各種規格に基づいた開発がさらに円滑になり、顧客に品質の高い製品を届けられるように活動してきます。

【職場情報 ②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率】
キャリア入社の方も多く、また様々なバックグラウンド持った方が在籍しております。拠点は刈谷本社を中心に、神戸、東京の3拠点ですが、
teamsを活用し、日々困った時には協力しあえる風土の職場です。在宅勤務も活用しており、メンバによって差はありますが、週2～4回ほど在宅勤務も実施しております。

【業務内容】
車載電波システム(デジタルキー・レーダー検知)の開発及び制御仕様設計

◆電波システム仕様検討
・顧客(車両メーカー)の要求仕様を取得し、要求を実現するシステムの機能配置を提案
・要求仕様を実現するソリューションをハード設計者、ソフト設計者と連携して顧客に提案
・システム開発のプロジェクトマネジメント、顧客対応

◆制御仕様設計
・要求仕様を実現する制御仕様の設計と仕様書作成
・制御仕様の妥当性検証(FMEA、机上検証)
・ソフト・ハード設計者との仕様すり合わせ、顧客提案

◆システム評価・テスト
・テストベンチを活用した作動テスト
・実車テスト、システム検証

◆標準化活動会社
・CCC(Car Connectivity Consortium)やIEEEなど標準化団体への渉外活動への参加

【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】
?車両メーカーの視点でシステムを構築して、エンドユーザーの使い勝手に直結する開発に携わることができる。
?電波を使った通信の知識や車載通信の知識など、専門性を高めることができる。
?デジタルキーやレーダーなど、コネクテッドカーの最新システムの開発に挑戦することができる。
?国内外の拠点とコミュニケーションをとる機会があり、グローバルな事業を牽引することができる。
?車載の高い品質確保の手法、開発プロセスを身に着けることができる。

【募集背景】
クルマの電動化やソフトアップデートとモビリティが様変わりしていく今日、いつでもどこでも安心安全に使用できるシステムが必要になります。
我々は、スマートキーやデジタルキーといった電波技術を活用したシステム開発を強みとして、電波応用製品の開発をしています。
電波システムもしくは車載制御仕様設計の技術を持ちながらも、幅広い対応力も兼ね備えた仲間を募集しています。
また、制御仕様はソフトウェア設計にも関わるため、ソフト系の知見を武器にシステム構築、仕様開発に意欲的な仲間も歓迎します。
電波技術の先進技術を活用してコネクテッドカーの発展に携わることができる仕事です。

【職場情報】
①組織ミッションと今後の方向性
デンソーは、地球にやさしく、すべての人が安心と幸せを感じられるモビリティ社会の実現に向け、新たな価値を創造し続ける企業を目指しています。
その中で、我々エレクトロニクス技術2部は、デジタルキーやレーダーの電波基幹技術を成長させていき、人とモビリティ社会を繋ぐ車両エントリーを進化させ、
安心・安全な「人・モノの移動」を支えていきます。
室は30名が種族しており、メンバーには他社を経験したキャリア入社者も多くおり、高いコミュニケーション能力を持ったメンバーが幅広く能力を発揮しています。

②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率
◎キャリア入社比率：約25%
自動車業界だけでなく、家電メーカーやデバイスメーカーからの入社者も在籍しています。
◎在宅勤務：週2～3回程度

③キャリア入社者の声/活躍事例
★43歳（社会人経験18年目）中途入社（前職：音響機器メーカー）
入社1年目から、前職で磨いた通信の知識を活かしながらデジタルキーの無線通信仕様の開発に携わる。
その後、英語力を活かして業界の標準化団体への活動にも参加し、技術だけでなく、社内外の関係構築の機会を活用して活躍の機会を広げている。

【募集背景】
デンソーの事業ポートフォリオ転換の一役を担うため、クラウドサービス開発部は組織規模を拡大する予定です。この活動を一緒にリードしてくれる好奇心旺盛で経験豊富なソフトウェアエンジニアを求めています。
■成長：SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。

【業務内容】
AWS・Azure などのクラウドを用いて構築するサービスの開発効率と安定稼働を両立させるために力をふるうエンジニアです。そのために次の二つの業務を行います。
・SRE
サービスを開発運用するストリームアラインドチームに加わり、サービスの運用性（性能・可用性・セキュリティ・運用容易性など）を継続的に改善してサービスの競争力を高めます。期待されるサービスレベル（SLI/SLO）を設計し、これに基づいた戦略を立てて実践します。ストリームアラインドチームのメンバーとペア・モブで業務を行い、彼らがSRE 原則にしたがった開発運用を自律的に行えるようにします。
・CCoE
社員の ID やクラウドアカウントなどを統括する IT デジタル本部と協力してクラウドを中心とした IT 統制の仕組みを整えます。社内のストリームアラインドチームがクラウドの柔軟性・俊敏性・拡張性を活かして安全にサービスを開発運用できる環境を提供します。また、監査や監視などの仕組みを改めてムダ・ムリ・ムラをなくし、会社全体の生産性を高めます。
また、クラウドを用いたサービスを開発運用する上で生ずる様々な課題を解決するために深い知識と実践的なスキルが求められる業務のため、エンジニア本人の知識・スキルを継続的に高めます。

■共通する内容
-コミュニティ
クラウドや DevOps などに関するコミュニティ・カンファレンス・ワークショップに積極的に参加したり、ブログなどで発信したりして、自身とチームのレベルをコミュニティ・業界標準で評価しながら、新たな成長目標を目指します。社外のエンジニアと交流し、自身の業務やキャリア形成に活かします。
-トレーニング
社内のエンジニアへトレーニングを提供します。トレーナーとして他者に教えることで自身に知識やスキルを定着させます。また、トレーニングの企画・設計・実施を通じて社内エンジニアのことを深く理解し、より効果的な SRE・CCoE 施策の立案と実施に繋げます。

＜使用する開発ツール・環境例＞
クラウドサービス開発部がデフォルトで提供する業務環境は次の通りです。必要なもの・有用なものは随時導入できます。業務の有効性確保と生産性向上のために自らの業務環境の積極的な改善を求めます。
・開発マシン：Mac
・コンテナランタイム：Docker
・インフラ：AWS
・ソースコード管理：GitHub Enterprise Cloud
・CI パイプライン：GitHub Actions
・その他：Slack、Miro、DocBase、GitHub Copilot

【業務のやりがい】
クラウドのベストプラクティスに通じたエンジニアになれるだけでなく、それらを組織に定着させるためのマネジメント、コミュニケーション、文化醸成といった総合的な力を身につけられます。多様なプロダクトに関われるため、SDV、Factory IoTなど様々なドメインを理解し、人脈を作ることができます。

【募集背景】
SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。

【募集背景】
IoTが急速に社会に浸透し、サイバー攻撃によるセキュリティ品質低下に社会の関心が高まっています。同部ではこのようなセキュリティ・プライバシーの品質を保証するための仕組みづくりを業界内でリードしています。
本分野をより強化するために、製品のセキュリティ・プライバシーを確保するための標準化、人財育成ならびに渉外活動をリードする人財を募集しています。

【業務内容】
コネクテッドビジネスにおける製品セキュリティ&プライバシーの品質担保を目的とした標準化活動と渉外活動
・セキュリティ・プライバシー活動のルール策定
・全社ルールの改善等、全社活動の運営業務
・動向・技術調査、並びに人財育成・教育の推進

【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力 】
・グローバルな製造業の最先端の課題に対し挑戦できるだけでなく、自動運転、コネクテッド等多岐の技術・サービスに触れることができる
・生産、農業IoTを始め多数のケースに触れ、新ビジネスにおける実践を積むことができる
・社内外の専門家との共有・連携を通じて、最先端のトピックに触れてあらゆる専門性を向上させることができる

【職場情報 ①組織ミッションと今後の方向性】
情報セキュリティ推進部では、お客様へ情報セキュリティ側面から安全な製品/サービスをお届けすることを目的に、情報セキュリティ最高責任者の下、関係部署と協力して情報セキュリティの強化を図っています。具体的には、情報セキュリティ戦略の立案と推進、デンソーグループの統括および対外的な情報セキュリティ窓口としての役割を果たしています。特に製品セキュリティでは、クルマと新ビジネスの双方でデンソーグループ全体を俯瞰て、ライフサイクル全体の仕組み整備を推進しています。

【職場情報 ②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率】
◆キャリア入社比率：約35%
明るく自由な雰囲気の中、皆がプロフェッショナルとしての研鑽を積んでいます。製品セキュリティは全社横断活動の旗振り役となり、様々な部署と連携していくことになりますので、高いコミュニケーション能力や幅広い人脈を得ることが可能です。闊達で先進的な気風があり、一人ひとりが責任をもって新しいことにチャレンジしているため、大変やりがいのある職場です。

【募集背景】
日々多様化するサイバー攻撃や、内部不正による脅威から会社の情報資産を守るため、様々なセキュリティ施策を立案し、グローバルに実装してきました。

巧妙化するセキュリティリスクをこれまで以上に低減していくために、変化に先んじた更なる施策の立案しグローバル展開することで、グループ各社のセキュリティレベルを維持していかなければなりません。

グローバルセキュリティポリシー策定やルール作り、グループ各社への展開、従業員への教育・啓蒙活動等の領域で、リーダシップを持って、デンソーグループのセキュリティ強化活動を一緒に推進していける人材を募集しています。

【業務内容】
ご経験に応じて以下のいずれかの業務に従事いただきます。
・情報セキュリティ強化戦略立案（現状レベル評価、中長期方針策定、経営層への提案、グループガバナンス等）
・情報セキュリティポリシー・ルール策定とグローバル展開・適用・徹底
・情報セキュリティリテラシー向上施策の企画・グローバル展開

将来は上記一通りの業務を経験を積んでいただきデンソーのセキュリティ牽引者になっていただくことを期待しています。

全社の情報セキュリティを統括する部門での業務です。全社サイバーセキュリティに関する対策の企画、戦略の策定、ルール策定および全社関係部門への周知啓蒙活動、サイバーセキュリティ教育に関する企画、実行が主な業務となります。
セキュリティ性の確保のために必要となる要件の整理や各関係部門との調整や浸透業務も担って頂きます。

今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。

【具体的な業務の流れ】
（１）複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定
（２）企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行
（３）トライアル実行後の全社展開

【キャリアパス】
多岐に渡るサービス部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。

【ポジションの魅力】
◎国内外複数のサービス部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。
◎セキュリティに関する体制や環境を一から実行することができます。

【配属組織】サービス推進総括　デジタルテクノロジー推進本部　情報セキュリティ統括部：部長以下10名

【働き方】
・残業時間10～20H/月程度
・既存メンバーは現状60～80％は在宅勤務を取り入れています。
※コロナ終息もしくは落ち着いた後は出社と在宅が半々となる可能性が高いです。

【同社の魅力】
◎安定した経営基盤：東証プライム上場企業で50年以上の歴史と実績。複数事業展開による安定経営を実現しています。
◎事業スケール：従業員数は国内15,000名以上。国内66拠点、海外29か国103拠点に事業所をもつ事業スケールの大きさが強みです。
◎働きやすい環境：ワークライフバランス重視の風土。育休暇取得者も150名を超え、女性活躍支援やダイバーシティも積極的に推進中です。

NRIセキュアテクノロジーズによるセキュリティ領域に特化した事業説明会を開催いたします。

サイバー攻撃に関するニュースが連日世間を騒がせています。サイバー攻撃の手法が高度化・巧妙化しつつある中、守るべきITシステムもサプライチェーンも複雑化・巨大化しています。
いまやセキュリティ侵害は、情報漏洩にとどまらず、企業経営や社会活動全体に多大なる影響を与える最重要課題の一つになっています。

本説明会では、サイバーセキュリティ／情報セキュリティの領域で長年にわたりセキュリティサービスを提供してきたNRIセキュアテクノロジーズの事業内容や事業特徴、キャリアパスなどについてわかりやすくご紹介いたします。

セキュリティ業務のご経験や、当社へのご応募を前提としたものではございません。
「セキュリティの仕事」にご興味をお持ち方は、ぜひお気軽にご参加ください。

■説明会概要
日時　　　：2025/12/22（月）19:00-20:00
　　　　　　※Q＆Aのご質問量に応じて延長となる場合がございます

内容　　　：昨今のセキュリティ動向、企業紹介、事業紹介、事業特徴、
キャリアパス、求める人材像、ポジションについて

開催方法　：Zoomウェビナーを利用したオンラインセミナー
　　　　　　※エントリーが完了しましたら自動返信にて参加用URLをご案内いたします。

【募集職種の期待役割】
■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。
■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
■パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
セキュリティソリューション一覧
https://www.nri-secure.co.jp/service/solution/
■クリプト便

【仕事の魅力・やりがい】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

★積極採用中★
情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
●EDR導入・運用に関するセキュリティコンサルティング、導入支援
●スレット・ハンティング運用
●フォレンジック調査対応
●サービスの営業、提案、導入支援

【携わるビジネス・サービス・テーマ】
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr

セキュリティ事故対応支援
https://www.nri-secure.co.jp/service/consulting/incident

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。

将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

【配属想定組織】
NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】
事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。
●開発プロセスの組立て・リード
　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。
NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。
社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略コンサルティング事業本部

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。


【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部

【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

【組織構成】
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

【NDIASについて】
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。
日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

【仕事内容】
■セキュリティ脅威インテリジェンス
■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【携わるビジネス・サービス・テーマ】
○ホームページも併せてご覧ください
https://ndias.jp

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】
いまや「経営課題」であるセキュリティ対策。
NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。

【業務内容】
【セキュリティコンサルタント】
＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
■PCI DSS 認証取得支援　等
＜DXセキュリティに関するセキュリティコンサルタント ＞
■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
＜クラウドセキュリティに関するコンサルタント＞
■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

【アプリケーションエンジニア】
＜自社セキュリティソリューションのアプリケーション開発＞
■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

【クラウドエンジニア】
＜自社セキュリティソリューションのインフラ構築＞
■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】
■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

【配属想定組織】
NRIセキュアテクノロジーズ

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

【具体的な業務】
■セキュリティマネジメント
・サプライチェーンやグループ企業を対象としたリスクアセスメント、
　セキュリティコンサルテーション
・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバルセキュリティポリシー策定・アセスメント

■DXセキュリティ
・デジタルリスクマネジメント戦略策定
（デジタルセキュリティ、データガバナンス　※プライバシー含）
・デジタルアイデンティティ戦略/基盤構想の策定
（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
・次世代セキュリティ戦略/基盤構想の策定
（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）

■決済セキュリティ
・決済NW基盤や決済端末におけるリスクアセスメント、
　セキュリティコンサルテーション

■サイバーセキュリティに関する調査・制度設計
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、
　分析、制度設計

■認証/格付取得支援
・PCI DSS　等

■セキュリティ対策計画・実行支援
・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、
　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

■セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程
　（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な業務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【IoTセキュリティコンサルティングサービスの概要】
■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
■ポリシー・ガイドライン策定
■セキュリティに関する脆弱性診断
■実行支援
https://www.nri-secure.co.jp/service/consulting/iot_security

【ポジションの魅力】
・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。
・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【参考URL】
■IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security
■工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【具体的な業務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

■MSSに関するセキュリティコンサルティング
■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した
　セキュアなネットワークの設計、構築、運用）
　サービス名：ファイアウォールネットワークセンター（FNC）
■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、
　分析、緊急対応）
　サービス名：NeoSOC、マネージドEDRサービス
■上記セキュリティ監視/SOC環境の設計・構築・運用
■上記関連ソリューションの提案、プロジェクト推進

【参考】セキュリティ監視・SOCサービス一覧
https://www.nri-secure.co.jp/service/mss/

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

■仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【携わるビジネス・サービス・テーマ】
※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network/
SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）
https://www.nri-secure.co.jp/service/solution/scadafence/

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【期待役割】
■SOCサービス運営のあらゆるテーマに参画いただきます。
・SOCアナリストとしてシフト制のアラート分析業務
・SOC提案、導入、監視状況報告などのお客様対応
・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な業務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤（SIEM）に関する運用保守（開発・改善）
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援

※ご参考
・セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
・SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）
https://www.nri-secure.co.jp/blog/soc-analysts-interview

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。
・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。

【配属部署】
NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

【組織の概要】
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。
・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。
・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。
・パッケージ製品/サービスに関する要件定義・設計・構築・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
※関連するセキュリティ製品一覧
https://www.nri-secure.co.jp/service/solution
　・クリプト便
　・特権ID管理ソリューション（SecureCube Access Check）

【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部　デジタルビジネス開発部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

■セキュリティコンサルティング
１）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

２）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

３）データ連携における課題解決（API基盤検討支援）
- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

４）各種標準化団体における仕様策定動向の調査・分析
OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

■営業提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
■対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

■対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等

【仕事の魅力・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部 デジタルクライム対策事業部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

■自社サービス事業創発
　動向調査、戦略企画、R&D/PoC
　サプライヤー企業、テックベンダーとの協業関係構築

■営業・提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【組織の概要】
■組織のミッション
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

■組織構成
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

■NDIASについて
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【携わるビジネス・サービス・テーマ】
○ホームページも併せてご覧ください。
https://ndias.jp

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
インテリジェンスコンサルティング部

【組織の概要】
脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。

【募集職種の期待役割】
・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。
・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。
・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。
・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。
・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。

【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行
・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）
・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション

【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト（TLPT、ILTP）

【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。

脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。

また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。

【配属想定組織】
NRIセキュアテクノロジーズ
研究開発センター
サービス開発推進部

【組織の概要】
成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる
・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める
・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する
・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【募集職種の期待役割】
インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。
アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。

【具体的な職務内容】
・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援
・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー
・各種アプリケーションのセキュリティ診断

【携わるビジネス・サービス・テーマ】
プロジェクト例：
・大手銀行お客様向け業務アプリケーション開発における認証認可プロダクト(keycloakカスタマイズ部品)の提供
・大手流通業お客様向けアプリケーションセキュリティ設計レビュー
・多様な業種のお客様構築アプリケーションに対するセキュリティ診断

【仕事の魅力・やりがい・キャリアパス】
札幌に生活拠点を置きながら、大規模アプリケーション開発プロジェクトへ携わることができます。
様々な業界のアプリケーション開発におけるアプリケーションアーキテクト経験を積むことができます。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティプラットフォーム事業本部
クラウドセキュリティ事業部

【メインミッション】
セキュリティSaaS製品の製品担当エンジニアとしてクライアントへの導入支援を行っていただきます。各製品の担当者として情報収集を行い、企画、クライアントに向けた提案、PoC、導入支援、運用と上流から一気通貫でご担当いただきます。

日本ではまだメジャーでない製品なども取り扱うことができ、最先端のスキルを身に着けられる環境です。


【具体的な職務内容】
情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

・取扱いSaaSの例
　Netskope、Okta、Proofpoint、Cofense、illumio　等

【携わるビジネス・サービス・テーマ】
クラウドセキュリティ管理の
■SASEソリューション
https://www.nri-secure.co.jp/service/solution/netskope
■クラウド基盤セキュリティ（CSPM・CWPP）
https://www.nri-secure.co.jp/service/solution/prismacloud

【仕事の魅力・やりがい・キャリアパス】
日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。

上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
しかし、NRIグループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。

※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。

【組織の概要】
クラウドセキュリティ事業部は、DXセグメントの下記MVVのもと
　Mission（日々果たすべき使命）
　・技術と経営をつなぎ、挑戦者の志を支える。
　Vision（実現したい未来）
　・脅威に打ち勝ち、ためらいなく挑戦できる日本へ。
　Value（顧客に約束する価値）
　・どんな企業にも「ちょうどいい」人に向き合うセキュリティ集団。
多様なクラウドサービスの技術理解と、トレンド把握による新商材・テーマの開拓により、顧客の課題に対するちょうどいい解決策を提示し続けています。

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MSSインテグレーション推進部

【組織のミッション】
マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。
新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。

【募集職種の期待役割】
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。

※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。

【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。

【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【組織の特徴】
20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。
プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
グローバルセキュリティコンサルティング部

【組織の概要】
グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。
また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。

【募集職種の期待役割】
グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ

■プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/global

【仕事の魅力・やりがい・キャリアパス】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。
セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。

【主な業務内容】
＜共通＞
■セキュリティ施策（企画・構築・実行）の推進
■セキュリティインシデント対応
■当社プロダクトに関するセキュリティ評価及びリスク対応助言
■第二者監査/評価対応
＜管理領域＞
■ISMS/PMSの構築・運用
■セキュリティ及びプライバシーに関する相談対応
■自社を含むグループ会社のセキュリティアセスメント
■国内外グループ会社のセキュリティガバナンス確立
＜技術領域＞
■セキュリティイベントのレビュー及び検出ロジックのチューニング
■セキュリティサービス管理（導入検討から運用まで）
■アタックサーフェス管理
■脆弱性診断、ペネトレーションテストの実施

【本ポジションの魅力】
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。

【同社のセキュリティ体制】
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。

【所属部署】
ITサービスグループ

【具体的な業務】
１．テーマ監査（情報システム・情報セキュリティ分野の担当を中心に、将来的にはそれ以外の分野にも従事する）
２．J-SOX評価（IT統制の担当を中心に、将来的にはそれ以外の統制分野にも従事する可能性がある）
３．その他（社内各部署・子会社からの内部統制に係る相談対応、リスク情報の収集 等）

【業務のやりがい・魅力】
・当社の良質な企業統治の確立を支え、企業価値の向上に貢献することを通じて、企業ガバナンスを学び経営マインドを身に着けることができます。
・会社に不備・不正・不祥事が発生した場合には、ビジネス上の損失損害に留まらず、行政処罰等を通じた信用の失墜、株価下落等の企業価値の棄損等に拡大していくリスクがあります。会社と従業員を守る仕事である点にやりがいが感じられます。
・年間計画に沿った業務のため、業務の負荷や繁閑を見通しやすい職務であり、ワークライフバランスが取りやすい部署と考えています。

【採用背景】
デクセリアルズの中期経営計画「進化の実現」が2024年から始まり、「成長領域での事業拡大」「既存領域における事業の質的強化」「経営基盤の進化」を基本方針に会社を挙げて取り組んでいます。監査部は執行側から独立した組織として、執行側による中期経営計画の達成に貢献すると共に、良質な企業統治の確立を推進する役割があります。監査部の役割をよりよく果たすための体制強化の一環として、監査人材の世代交代と技能の承継を図っています。今回の求人では、情報システム・情報セキュリティ分野を主に担当いただける方を募集します。当該分野シニアメンバーから引継ぎや支援を受けていただきつつ、当社のIT分野の高度化を監査側から息長く支えていただける監査人としてご活躍を期待しています。

【ご入社後のキャリアアップ】
・入社後1年程度を目安に、情報システム・情報セキュリティ分野のシニアメンバーから監査に係る知識・スキルの引継ぎを受けつつ監査人としての独り立ちを目指していただきます。J-SOXにおけるIT統制評価の担当と監査法人ITチームとの窓口担当、情報セキュリティ分野のテーマ監査の主担当者が期待役割になります。

・その後は、情報システム部署との人事交流等を通じて業務執行側の理解を深めていただきつつ、監査人としてのスキルアップ（資格取得、担当分野の拡大）を図っていただくことを想定しています。

・将来的には、ジョブ型人事制度に基づき担う役割を拡大することで、管理職や専門職を目指していただきたい。

【身に付くスキル】
・情報システム・情報セキュリティ分野のシニアメンバーから監査に係る知識・スキルを学べる他、部内・課内のメンバーから会計や製造業に係る業務知識を学ぶことができます。

・CISA（公認情報システム監査人）、CIA（公認内部監査人）、CFE（公認不正検査士）等の監査に係る資格取得の補助制度があります。

・会社として変革期・成長期にあるため、M&Aや事業再編等への監査人としての対応経験を積めると見込まれます。

グループ会社7社のリスクマネジメントのリードをお任せいたします。
同社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方求めております。

【ミッション】
リスクマネジメント推進室では以下の業務を実施しております。リスクマネジメント推進室をマネジメントいただける管理職の方を募集いたします。

■リスクマネジメントグループ　※こちら側のMgrを想定した募集です。
・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当
■データガバナンスグループ
・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当

【具体的には】
ご経験・ご志向性に応じて正式調整できたらとは存じますが、具体的には下記の業務を期待しております。

■組織のあるべきを描き、組織作りを行う（組織設計や企画）
■メンバーマネジメント（目標設計・評価）
■リスクマネジメント戦略の企画

【募集背景・組織課題】
SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。

なお、実態としては現状役員が室長を兼務している状態です。
より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。
（パソナ独占でのヒアリング情報）

【組織構成】
リスクマネジメント推進室
室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）

【本ポジションの魅力】
■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。
■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。
■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。
　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）
■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。

【働き方】
リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。

【社員や社風についてのご紹介】
■同社では、様々な社員が活躍しております！
talentbookにて社員インタビューを公開しております。
どんな社員が活躍しているの？SBプレイヤーズってどんな会社？…などなどイメージが湧くようなコンテンツをご用意しておりますので是非ご確認ください。
https://www.talent-book.jp/softbankplayers

■サステナビリティ活動を積極的に取り組んでおります！
SBプレイヤーズではサステナビリティへの取り組みを様々行っております。
是非以下よりご確認くださいませ。
https://www.softbankplayers.co.jp/info/sustainability.html

IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。

具体的には、以下の業務をお任せいたします。
・提案書等の技術的営業資料の作成と顧客担当営業への説明
・提案時の営業との同行や提案技術支援といったプリセールス活動
・営業・マーケティングと連携しプリセールス戦略の立案と実行
・セキュリティサービス開発/更改における技術支援/資料作成
・イベントや社外セミナーでのプレゼンテーション

【本ポジションの魅力】
顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。
また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。
IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社では売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。

【同社の魅力/特徴】
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です

■15,000社を超える取引実績。数億以上の大規模案件に特化
プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。

■最先端技術を独自に展開
クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、
新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■フレキシブルな働き方＆キャリア
フレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

IIJの自社セキュリティサービスを担当する部署にてIIJのセキュリティサービスの基盤システムエンジニアとしてご活躍頂きます。

【採用背景】
コロナ渦の影響もあり、自社ソリューション（特にデジタルワークプレイス商材）が好調のため、同社では昨対（2020年3月）170%を超える営業利益を生み出しております。この大きなデジタル環境への移行時期を勝機と捉え、セキュリティサービスエンジニアの採用に注力しております。

【具体的な業務内容】
■サービス基盤システムの運用・保守業務
■ファイアウォールやIPSなどのセキュリティ機器の設計、構築

【同社のセキュリティサービスについて】
IIJは、ISPとして培ってきた高い技術力と総合力で、統合運用という観点から、お客様に最適なセキュリティ対策を提供します。
外部・内部からの様々な脅威からお客様のシステムを守るため、複数の対策を組み合わせるマルチポイントセキュリティをご提案。実効性の高いセキュリティ戦略で、企業ネットワークのセキュリティレベル向上に貢献します。

【サービスラインアップについて】
ネットワーク、webセキュリテイ、メールセキュリティからセキュリティ診断・コンサルまで幅広く対応しております。
（https://www.iij.ad.jp/svcsol/category/security/）

【導入事例】
パナソニック、第一興商、タカラトミー、野村證券、ヒロセ通商 等

★ポジションの魅力
■自社セキュリティサービスの基盤開発に携われます。またアプリケーションエンジニアでありながら同社の世界規模のインターネットワークインフラの強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■フレキシブルな働き方＆キャリア
「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています
#リモートワーク　#フレックスタイム勤務　#社内公募

福岡支社にてセキュリティエンジニアとしてご活躍を頂きます。

■お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■お客様のセキュリティ向上をサポートする業務
■複数の事件の情報から全体像を描き、効果的な対策を検討する業務
■お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務

★本ポジションの魅力
地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

★魅力

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■フレキシブルな働き方＆キャリア
「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています
#リモートワーク　#フレックスタイム勤務　#社内公募

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。

【具体的な業務内容】
・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務
・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務

【ポジションの魅力】
■日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。
特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。
■セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。
培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。
■様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

【企業の魅力】
■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です

■最先端技術を独自に展開
クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、
新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です

■成長を実感できるカルチャー
同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。
そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

社内のBCP、情報セキュリティ、個人情報保護の推進を行います。
具体的には、希望、適性などを考慮の上、以下の業務に携わっていただきます。

【採用背景】
業績好調による、増員

【具体的な業務内容】
■BCP、ISMS、Pマーク推進事務局として、経営陣および社内対象部門に対するPDCA（リスクアセスメント、内部監査等)の推進および支援
■社内の事業継続、情報セキュリティ、個人情報保護に関する規程・ルールの維持管理
■情報セキュリティインシデントへの対応（ハンドリング）
■社内情報セキュリティ教育講師

【企業の魅力】
■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です

■最先端技術を独自に展開
クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、
新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です

■成長を実感できるカルチャー
同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。
そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。

【職務内容】
■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■セキュリティエンジニア(個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務
■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。
■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査
■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）

【同社のセキュリティサービスの強み】
■ ISPサービサーであること
https://www.iij.ad.jp/svcsol/campaign/soc_201709.html
⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。

■多くの自社サービスを展開していること
https://www.iij.ad.jp/svcsol/category/security/
⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！

◎参考：
IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）

★魅力/おススメポイント
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です

■フレキシブルな働き方＆キャリア
「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています
#リモートワーク　#フレックスタイム勤務　#社内公募

IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当いただきます。

【採用背景】
需要拡大に伴う増員。

【具体的な業務内容】
・セキュリティサービスの企画とサービスの運営
・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、
エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発

★ポジションの魅力★
「まるで研究室のような職場」
一言でIIJの現場を言い表すとこのような職場です。
IIJのエンジニアは、いろいろな所に広く情報網を張りながら、
トレンドの技術や面白そうなサービスがあれば、すぐに試しています。
また勉強会やワーキンググループなどに積極的に足を運びながら、
自身の持つ技術を周囲に展開したり、新たな学びを得たりしています。
技術に対する純粋な情熱が、IIJの技術力を高めることが可能です。

【魅力/特徴】
■同社の世界規模のインターネットワークインフラに強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。

■導入企業は各業界のTOP10企業と同社が請け負う案件は一億円～数十億円規模の大規模案件に特化しています。

■エンジニアファーストの開発環境と学習環境があります。
（複数の自社サービスを展開する同社では、幅広い職種のエンジニアが自社内に在籍しています）

IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。

【採用背景】
需要拡大に伴う増員。

★ポジションの魅力★
「まるで研究室のような職場」
一言でIIJの現場を言い表すとこのような職場です。
IIJのエンジニアは、いろいろな所に広く情報網を張りながら、
トレンドの技術や面白そうなサービスがあれば、すぐに試しています。
また勉強会やワーキンググループなどに積極的に足を運びながら、
自身の持つ技術を周囲に展開したり、新たな学びを得たりしています。
技術に対する純粋な情熱が、IIJの技術力を高めることが可能です。

【魅力/特徴】
■同社の世界規模のインターネットワークインフラに強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。

■導入企業は各業界のTOP10企業と同社が請け負う案件は一億円～数十億円規模の大規模案件に特化しています。

■エンジニアファーストの開発環境と学習環境があります。
（複数の自社サービスを展開する同社では、幅広い職種のエンジニアが自社内に在籍しています）

【期待する役割】
プラットフォームグループではミッションに「基本を守り、常に革新」を掲げています。このミッションには、事故を起こさないためにプロセスを順守すると同時に、効率化を追求し、常にデジタル基盤の強化を続けること。安心・安全・最新テクノロジーで構築されたデジタル基盤を進化させ続け、グループ全体のビジネス拡大に貢献できる環境を創り上げてゆく、というコミットメントを込めています。今回、グループDX統括本部 デジタルプラットフォーム統括部 プラットフォームグループのネットワーク＆セキュリティエンジニアを募集します。

【職務内容】
■担当システム：各グループ会社および事業体すべてが利用する社内 IT ネットワーク、関連するクラウドシステム、業務利用デバイスが主な対象です。
チームの一員として、次世代ネットワーク＆システムの設計や評価、選定に取り組み、パソナグループ内基幹システムやオフィス機器のための IT ネットワークの構築・安定維持のための活動を行います。

【魅力】
現状取り組んでいる施策には「デバイスセキュリティ強化」「クラウドセキュリティの高度化」「ゼロトラストモデルネットワークの導入」があり、それらをスマートに実現するために、最先端の技術を活用したセキュリティ施策やネットワーク/システムの設計・構築にチャレンジ可能な環境です。

【組織構成】
パソナグループ　グループDX統括合計：163名(2024年6月現在)
デジタル戦略部：DX推進のための採用・育成、外販プログラム企画提供・PR等
サービスデザイン部：HRソリューションへのAIを含む先端技術の活用促進
デジタルプラットフォーム部：ビジネスシステムプラットフォーム、ネットワーク・セキュリティ、デバイス・ファシリティ
※所属人数は5年で1.5倍に拡大
※中途：新卒＝75：25
※女性比率4割

【魅力】
■ワークライフバランス：残業時間20～30H/月、男女問わず子育てに理解のある環境、リモート可(東京出社6割～7割)
■社風：エンドユーザーが社員、社員の人柄が良い、コミュニケーションで対人ストレスない
■経営層のDXに関する知識・姿勢：DX管掌役員が社内IT化に積極投資(DX白書参照）、風通しよくDX役員層ともカジュアルに意見交換できる雰囲気
※役員は全員エンジニア出身
■ホールディングスかつ事業会社：グループ各社含めたDX推進人材ビジネスとしての自社システム等の開発

【募集背景】組織強化に伴う増員
【働き方】
残業時間20～30H/月/リモートワーク可能/ビジネスカジュアル/Do・Co・De・Moワークスタイル(自宅以外でも弊社オフィスがある環境下どこでも働くことが可能) /フレックスタイム/社員食堂、夕食サービス

◆当社DMP事業におけるセキュリティSEをご担当いただきます。

【具体的には】
■セキュリティ対応及びそのための体制構築
■CSIRT活動

■DMP（=Data Management Platform）
資本業務提携したアドインテ社のAIビーコンを活用し、自社や外部などの様々なデータを抱合、分割・正規化し、それらを保存・管理するプラットフォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。
https://www.glory.co.jp/buyzo/

※収集し蓄積されたオンラインデータや、リアル店舗に来店された消費者の行動履歴等のオフラインデータを管理し、広告配信のアクションプラン等に役立てるデータビジネスを行うプラットフォームです。
フォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。

◆当社DMP事業におけるセキュリティSEをご担当いただきます。

【具体的には】
■セキュリティ対応及びそのための体制構築
■CSIRT活動

■DMP（=Data Management Platform）
資本業務提携したアドインテ社のAIビーコンを活用し、自社や外部などの様々なデータを抱合、分割・正規化し、それらを保存・管理するプラットフォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。
https://www.glory.co.jp/buyzo/

※収集し蓄積されたオンラインデータや、リアル店舗に来店された消費者の行動履歴等のオフラインデータを管理し、広告配信のアクションプラン等に役立てるデータビジネスを行うプラットフォームです。
フォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。

アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。

ご経験やご指向に応じてポジションを打診いたします。
セキュリティに関わる経験を活かしスペシャリストとしてキャリアを積みたい方、インフラ経験をお持ちでセキュリティのスペシャリストを目指したい方、
是非ご応募ください。

【部門概要】
パブリッククラウドやプライベートクラウド、メインフレームなど、多様なプラットフォームで構成されたシステムのインフラ開発、保守・運用をワンストップで提供する組織です。
証券会社や銀行、保険、事業会社、健康保険組合など幅広いクライアント向けにインフラサービスを提供しており、多様なプラットフォームに関わりながら、ITインフラの企画、提案、設計、開発導入や運用保守の専門性を高めることができます。本部全体で300名の社員が在籍しています。

【部門のミッション】
インターネットを利用したビジネスの拡大に伴い、ITシステムは外部からの攻撃や脆弱性といった多様なリスクに晒されています。
日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することがミッションです。

【業務の魅力】
・日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することが、あらゆる企業に求められており、経営課題としてCSIRT構築に取り組む企業は毎年増加してきています。
これまで、自社グループCSIRTの支援で培った知見をもとに、金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。
また、構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができるポジションです。
・実務や外部講習を通じて、サイバーセキュリティに関する専門性を高められるポジションです。

【業務詳細】
サイバーセキュリティ担当として、以下のような業務をご担当いただきます。
・自社証券グループのCSIRT運用支援業務
・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応
・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等）

幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。
顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。
セキュリティインシデント発生時は迅速に対処します。
入社後はOJTで業務にキャッチアップいただきます。
また、必要に応じてベンダーが提供する外部講習などに参加いただき、サイバーセキュリティに関する知識を習得いただきます。

【当社グループの事業】
・当社は「システム」「リサーチ」「コンサルティング」の3つの分野を柱に、社会に対して新たな価値を創出する総合シンクタンクです。
・高い専門性と豊富な経験、さらに３つの機能の相互連携をもとにした付加価値の高い情報サービスを、国内外を問わず幅広い社会、業界、企業に提供しています。

【業務内容】
■システムコンサルティング第一本部では、既得意の大手企業および新規顧客群に対し、オープン系オンプレシステム・パブリッククラウド活用システムのSIの提案、プロジェクトを推進しています。これらプロジェクトにおける、セキュリティ概念設計・提案、設計を実行していただきます。

＜案件概要＞
・取引先の例…国内大手カード会社
・プロジェクト期間の例…6か月～2年くらい

・AWSを始めとしたパブリッククラウドへのマイグレーション案件
約5年構想の大規模システムのマイグレーション案件です。
今年で2年経過したところですが、5年間で60～70個のプロジェクトが走る予定で、毎年10個以上のプロジェクトを完了している状態です。
プロジェクトは、基盤構築やテストフェーズのものから、マイグレーションの企画段階のものまで様々で、全工程に携わる機会がございます。
※本ポジションには特に、基盤SEとして上流の設計を担っていただくことを期待しています。

【所属組織の構成】
・本部長1名、営業担当役員1名、開発担当役員1名
・開発部長2名
・開発メンバー約110名

【本ポジションの魅力】
・お取引先は基本、国内の大手企業様となり、プロジェクト規模やビジネスインパクトの大きさは面白さの1つです。
・AWS等クラウド関連資格の取得を推進しており、会社として受験料の補助等も一部ございます。

【長期就業が可能な働きやすい環境】★キャリア採用定着率95％以上★
■平均勤続年数：17.7年
■平均年間有給休暇取得日数：18.2日
1時間単位での申請も可能であり、有給休暇の取得を促進しています。
■平均残業（所定外労働）時間：30.5時間　※所定労働時間7.5時間
■育休取得率・育休からの復職率共に100%
■住宅手当：家賃額の50％(最大5万円)
■テレワークについて：
生産性向上や育児・介護の支援を目的に、テレワークを取り入れています。
またテレワークの更なる生産性向上を目的に、社員が多く居住する地域を中心に専用のサテライトオフィスがあります。（横浜、立川、船橋）
メインオフィス出社時と変わらない業務に集中できる執務環境が整備されています。
■その他充実の福利厚生はこちらから：
https://www.dir.co.jp/recruit/environment/welfare.html

【期待する役割・職務内容】
■営業部門への支援のため、情報セキュリティに関するトレンドや先進領域のR&Dを行い、顧客企業及びグループ会社の情報セキュリティ施策の高度化をサポートします。

【具体的には】
■調査
　政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正
　セキュリティ関連の技術動向、市場動向
　先進的な技術・製品・サービス、及び活用事例
■技術検証
　有望な技術・製品・サービスの検証
■導入支援
　顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援
■情報発信
　セキュリティに関する調査・検証レポートの社内外向け情報発信

【長期就業が可能な働きやすい環境】★キャリア採用定着率95％以上★
■平均勤続年数：17.7年
■平均年間有給休暇取得日数：18.2日
1時間単位での申請も可能であり、有給休暇の取得を促進しています。
■平均残業（所定外労働）時間：30.5時間　※所定労働時間7.5時間
■育休取得率・育休からの復職率共に100%
■住宅手当：家賃額の50％(最大5万円)
■テレワークについて：
生産性向上や育児・介護の支援を目的に、テレワークを取り入れています。
またテレワークの更なる生産性向上を目的に、社員が多く居住する地域を中心に専用のサテライトオフィスがあります。（横浜、立川、船橋）
メインオフィス出社時と変わらない業務に集中できる執務環境が整備されています。
■その他充実の福利厚生はこちらから：
https://www.dir.co.jp/recruit/environment/welfare.html