知識と経験があればキャリアチェンジも可能！セキュリティエンジニアの転職・求人特集

【業務内容】
全社の情報セキュリティを統括する部門での業務です。
トランスコスモスグループ全体のセキュリティ活動推進、情報セキュリティに関するルール＆戦略策定、対策の企画、管理に関して、セキュリティ性の確保のために必要となる要件の整理などを主要事業部門と調整しながら適切な運営・企画推進をしていく業務をお任せします。

【主な業務】
■社内並びにグループ企業のセキュリティ活動推進（維持・強化のPDCA）
■情報セキュリティに関する規定策定・各種基準の定義および展開の実行
■情報セキュリティに関する対策の企画・戦略策定および展開の実行
■情報セキュリティに関する従業員教育（企画/実施/効果分析）
■各事業部門からの情報セキュリティに係る相談（支援）対応

【具体的な業務の流れ】
■複数ある各事業部門が管轄しているシステムや社内システムに対しての
効率的かつ効果的な視点から必要なセキュリティ対策の企画やルールの策定
■企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行
■トライアル実行後の全社展開
■リスクアセスメント、内部監査など

【配属組織とミッション】
コーポレート統括 グループ情報システム本部 情報セキュリティ統括部
統括部長以下18名の組織です。

■ミッション：
サイバーセキュリティ対策に関するすべてです。
今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。

【キャリアパス】
当社の特徴としてサービス領域が非常に多岐にわたりますので、各事業部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。
それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。

【ポジションの魅力・やりがい】
■国内外複数の各事業部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。
■セキュリティに関する体制や環境を一から実行することができます。

【仕事の厳しさ】
■各事業部門、各業務にてセキュリティ対策レベルに差異があり、それぞれ求められる対策レベルや方法も違うため、統一は一筋縄ではいきません。
■情報セキュリティの重要性をわかりやすく説明し、理解してもらうこと、セキュリティ性を担保しつつも妥協点を考えるなど、根気強く向き合いながらグループ全体に浸透させるためのリーダーシップや説明力も求められます。

こんな仲間を探しています！
最新のIT技術を使いつつ業界トップレベルのITセキュリティを目指して一緒に切磋琢磨行きませんか？

【業務内容】
・最新IT技術の情報収集・動向調査、グループ内ツール適用の検討・企画
・クラウド利用における仕組みの導入・ガードレールの策定
・社内DXを支えるソフトウェア・OSS管理ガイドライン策定・運用設計

【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】
?グローバル展開が前提となる為、海外拠点含め幅広い対象範囲で業務が可能です。
?社内外の専門家との共有・連携を通じて、最先端のトピックに触れてあらゆる専門性を向上させることができる。

【募集背景】
社内DX普及に伴い市民開発などが急増している中、それらの活動を支えるセキュリティ環境を整備することが急務となっています。事業部門での業務に寄り添いながら、利便性やスピードを損なわないセキュリティ担保の方法を一緒に考えていきたいと思います。

【職場情報】
情報セキュリティ推進部では、お客様へ情報セキュリティ側面から安全な製品/サービスをお届けすることを目的に、情報セキュリティ最高責任者の下、関係部署と協力して情報セキュリティの強化を図っています。具体的には、情報セキュリティ戦略の立案と推進、デンソーグループの統括および対外的な情報セキュリティ窓口としての役割を果たしています。特にITセキュリティでは、ITツールを通してグローバルに統制する役割を果たしています。

◎職場体制
◎キャリア入社比率：約20%
明るく自由な雰囲気の中、皆がプロフェッショナルとしての研鑽を積んでいます。トヨタグループ内での交流や社外セキュリティベンダーとのやり取りも多く、高いコミュニケーション能力や幅広い人脈を活用且つスキルアップしながら生き生きと活躍されています。
◎在宅勤務：週３回程度

【キャリア入社者の声】
★36歳（社会人経験14年目）中途入社（前職・スポーツメーカー）
昨今のサイバー攻撃の高度化を受けて、全社的にセキュリティ強化の取り組みを推進しており、セキュリティ関連の最新鋭のテクノロジーに業界に先駆けて触れることができます。
また、中途入社1年目でも重点課題の案件担当にアサインされ、社内での活躍と自身の成長の機会を与えてもらうことができました。
連結従業員数16万人を超える会社の情報セキュリティを支えるというスケールの大きな使命にも遣り甲斐を感じています。

各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。
セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。

【主な業務内容】
＜共通＞
■セキュリティ施策（企画・構築・実行）の推進
■セキュリティインシデント対応
■当社プロダクトに関するセキュリティ評価及びリスク対応助言
■第二者監査/評価対応
＜管理領域＞
■ISMS/PMSの構築・運用
■セキュリティ及びプライバシーに関する相談対応
■自社を含むグループ会社のセキュリティアセスメント
■国内外グループ会社のセキュリティガバナンス確立
＜技術領域＞
■セキュリティイベントのレビュー及び検出ロジックのチューニング
■セキュリティサービス管理（導入検討から運用まで）
■アタックサーフェス管理
■脆弱性診断、ペネトレーションテストの実施

【本ポジションの魅力】
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。

【同社のセキュリティ体制】
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。

【所属部署】
ITサービスグループ

全社の情報セキュリティを統括する部門での業務です。全社サイバーセキュリティに関する対策の企画、戦略の策定、ルール策定および全社関係部門への周知啓蒙活動、サイバーセキュリティ教育に関する企画、実行が主な業務となります。
セキュリティ性の確保のために必要となる要件の整理や各関係部門との調整や浸透業務も担って頂きます。

今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。

【具体的な業務の流れ】
（１）複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定
（２）企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行
（３）トライアル実行後の全社展開

【キャリアパス】
多岐に渡るサービス部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。

【ポジションの魅力】
◎国内外複数のサービス部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。
◎セキュリティに関する体制や環境を一から実行することができます。

【配属組織】サービス推進総括　デジタルテクノロジー推進本部　情報セキュリティ統括部：部長以下10名

【働き方】
・残業時間10～20H/月程度
・既存メンバーは現状60～80％は在宅勤務を取り入れています。
※コロナ終息もしくは落ち着いた後は出社と在宅が半々となる可能性が高いです。

【同社の魅力】
◎安定した経営基盤：東証プライム上場企業で50年以上の歴史と実績。複数事業展開による安定経営を実現しています。
◎事業スケール：従業員数は国内15,000名以上。国内66拠点、海外29か国103拠点に事業所をもつ事業スケールの大きさが強みです。
◎働きやすい環境：ワークライフバランス重視の風土。育休暇取得者も150名を超え、女性活躍支援やダイバーシティも積極的に推進中です。

【期待する役割】
　三菱重工業は、最先端のシステムインテグレーション技術を駆使し、航空機を単なる「移動・防衛の手段」から「高度な情報・機能を統合するシステム・オブ・システムズ」へと進化させ、日本の安全保障と技術競争力の向上に貢献しています。
　本ポジションでは、次期戦闘機の情報セキュリティの新たな仕組みの構築およびITインフラ/アプリ開発の関連業務をお任せ致します。
設計・製造の枠を超え、多様な開発部門を牽引しながら、次世代機に求められる高度なミッションシステムの実現に取り組み、2035年（または目標年）を目標に、次世代戦闘機（あるいは開発機体）の開発完遂を目指しております。

・日英伊3ヵ国による次期戦闘機の共同開発について
https://www.mhi.com/jp/news/221209.html

【業務内容】
以下いずれかの業務をお任せ致します。
・防衛情報のセキュリティの規則およびリスク分析を基にした仕組みの構築・運用
・防衛情報の区分に応じたITインフラの構築と運用
・各プロセス（設計、製造、運用など）用途に応じたアプリケーション開発・導入・運用

新たな情報セキュリティリスクを的確に把握し、多様な制約の中で国内外および社内外の関係者と連携しながら、利便性を損なわない情報管理体制の構築を担って頂きます。
また、設計・製造・運用の各プロセス担当部門と連携しつつ、国内外および社内外の関係者と協働し、有効かつ利便性の高いインフラやアプリケーションに関する方針の策定、構築、運用を推進して頂きます。

【配属チーム】
セキュリティ全般、ITインフラ、ITアプリケーションのいずれかのチームに配属となります。
・セキュリティ全般チーム
管理規則の策定と運用・監査を実施しています。
・ITインフラチーム
サーバー・ネットワーク構築、運用ルールの策定などを実施しています。
ITアプリケーションチーム
アプリケーションの選定/仕様調整/運用などを実施しています。
※いずれのチームにおいても、三か国での協業や、国内官民での協議などを実施しています。

【本ポジションの魅力】
防衛力の抜本的強化が求められる中、当部門は安全・安心な社会の実現を目指し、防空能力の維持・向上に貢献しています。特に、次期戦闘機をはじめとする各種固定翼事業に注力しており、次期戦闘機は日本・英国・イタリアの3か国による国際共同開発プロジェクトです。このため、情報セキュリティの重要性が一層高まるとともに、新たなITインフラやアプリケーション環境の構築が不可欠となっています。こうした取り組みの中核を担い、最先端の技術と国際的な協力の場で業務に携わるやりがいがあります。また、海外協業や海外駐在(イギリス)の機会もあり、グローバルに活躍できる環境です。

【キャリアパスについて】
今後拡大していく防衛事業セキュリティの中核人材となり、様々な制約の中でも利便性の高いITインフラ/アプリを構築できる人になります。経験を積んだ後、スペシャリストもしくはマネージャーとしてキャリアアップが可能です。

【働き方について】
リモートワーク：有
研修等において可能。重要情報は特定の施設のみでの利用のため、原則は出社勤務。
出張の有無：有　
月に1～複数回。客先、サプライヤ、協業先(海外含む)等。
夜勤の有無：無　

【同社について】
・三菱グループの創業者岩崎彌太郎は政府より工部省長崎造船局を借り受け、長崎造船所と命名して造船事業を開始したことを契機に1884年に創業した同社は発電プラントなどの社会インフラ、船舶、航空機などの輸送機器、大型ロケット等の宇宙機器に至るまで、エンジニアリングとものづくりのグローバルリーダーとして社会を牽引しております。
・2025年3月期決算で受注高7.0712兆円、売上収益5.0271兆円、当期利益2,454億円等いずれも過去最高であり、日本を代表する企業でありながら、さらなる成長を続けております。
・在宅勤務、時間単位年休、フレックスタイム制度導入、「えるぼし」「くるみん」の各認定等ワークライフバランスを整えた働き方が可能です。
・パソナから入社実績が多数あり、選考フローを熟知しておりますので、内定まで丁寧にフォロー致します。

【募集背景】

「守り」の常識を、成長の「武器」に変える。
同社はMISSION「プロフェッショナル・テックで、次の常識をつくる。」の理念の下、信頼をテクノロジーで支え、あらゆるプロフェッショナルが安心して創造性を発揮できる社会の実現を目指しています。

2025年のプライム市場への上場を経て、同社が扱うデータの重要性と社会的責任はかつてないほど高まっています。
現在、同社に求められているのは、単にリスクを制限するセキュリティではなく、テクノロジーと仕組み化によって「安全」と「スピード」を両立させ、組織の進化を加速させるガバナンスの構築です。従来の枠組みに捉われず、全社のセキュリティ基盤を再定義し、共に創り上げるコアメンバーを募集します。

【職務詳細】
■期待されるミッション
全社的なリスク予見と対策による、重大インシデントの未然防止
最新のガイドライン（経産省 Ver3.0等）に準拠した、実効性の高いガバナンス体制の構築
継続的なプロセス改善による、各種認証維持（ISMAP/ISO27001等）の最適化
■具体的な業務内容
・高度な認証管理・グループガバナンスおよびグループセキュリティリスクマネジメント
グループ全体のセキュリティリスクマネジメント体制の構築とセキュリティポリシーの策定・浸透
ISMAP、ISO/IEC 27001, 27017、SOC2等の維持管理体制の効率化・自動化の企画
中長期セキュリティ戦略の企画
・サプライチェーン・リスクマネジメント
外部ベンダーに対するリスク評価プロセスの高度化およびモニタリング体制の構築
・インシデントレジリエンス強化
重大インシデント発生時の初動対応、および経営層・外部機関への報告プロセスのリード
・組織マネジメント支援
メンバーの育成、業務クオリティ管理、部門ロードマップ策定のサポート
・プライム市場基準の戦略的ガバナンス対応

【ポジションの魅力】
■プライム市場上場企業のガバナンスを自らデザインする
単なる既存ルールの維持・運用ではなく、事業成長を加速させる「攻め」のセキュリティを自ら構想・構築できるフェーズです。「プロフェッショナル・テック」を掲げる同社において、セキュリティはプロダクト価値そのもの。社会的信頼を確かなものにする最重要ミッションを主導いただけます。
■経営直結の意思決定と、市場価値の向上
セキュリティを経営課題として捉えており、役員層や外部専門家（弁護士・監査法人等）との合意形成を主導する機会が豊富にあります。「技術」を「経営の言語」へと昇華させる経験を通じ、次世代のセキュリティリーダーとして市場価値を築くことが可能です。
■「プロフェッショナル」を体現する、柔軟性と裁量
「自律的に働く」ことを重んじる文化があり、平均残業時間は月15時間程度と、ワークライフバランスも抜群。プライベートの時間も大切にしながら、スキルアップを目指せる環境です。

【求める人物像】
■自走しながら周囲を適切に巻き込み、複雑な課題を完遂できる方
■事業成長とリスクのバランスを理解し、経営的な視点で最適解を提示できる方
■将来的にマネジメントに挑戦したいという方

インターネット広告事業本部のセキュリティ局にて、情報セキュリティ体制の構築・運用・社内啓蒙活動をお任せします。営業やシステムセキュリティ部門と連携しながら、クライアントに関連する情報の取り扱いフローの可視化、ルール策定、モニタリング、そして社員一人ひとりの意識を変える啓蒙活動までを幅広く担う役割です。

【具体的な業務内容】
■情報セキュリティ管理体制の構築・運用
・広告事業における時流に合った情報取り扱いルールの策定とアップデート
・機密情報および個人情報の管理フローの強化、見直し、推進
■モニタリングおよびリスクアセスメント
・クライアントごとの情報管理状況の適正化
・定期的なモニタリングの実施
■組織へのセキュリティ啓蒙・浸透
・社員向けのセキュリティ研修の企画・実施
・現場の営業担当者への日常的な意識向上のためのコミュニケーション

【本ポジションの魅力】
■サイバーエージェントの中核事業を支える影響力
業界のリーディングカンパニーにおいて、自分の意思決定が事業全体の健全化に直結する手応えを感じられます。
■「攻めるための守り」を体現できる環境
単なる管理業務に留まらず、リスクを特定し、どうすれば事業を止めずに安全に推進できるかを考えるコンプライアンス業務に携われます。
■成長産業における「組織と自身の成長」を実感
変化の激しいインターネット広告領域で、重要な役割であるセキュリティ対応業務を通し、組織の進化と共に自身の成長実感を得られます。

【募集背景】
サイバーエージェントの中核事業であるインターネット広告事業本部は、急速な市場の変化とともに進化を続けています。
クライアントからお預かりする膨大なデータの機密保持や、高度化するサイバーリスクへの対応など、デジタルマーケティング業界におけるセキュリティのスタンダードを自ら創り出すフェーズにあります。
組織の急拡大に伴い、インターネット広告におけるあらゆる情報漏洩リスクを未然に防ぎ、事業の持続的な成長を「セキュリティのプロフェッショナル」として牽引していただける新たな仲間を募集します。

【インターネット広告事業本部について】
サイバーエージェントの連結売上高の約半分を担うインターネット広告事業。 1998年の創業からサービスを提供しており、運用力やAI等の技術力を強みに顧客の広告効果最大化を追求し、インターネット広告のリーディングカンパニーとして市場を牽引しています。現在は広告にとどまらず新たにDX事業にも参入。各業界の大手企業との協業を拡大しDX推進に取り組んでいます。

増大するサイバー攻撃のリスクおよびJ-SOX改訂実施基準において重要性が高まったIT統制評価への対応力を強化すべく、IT監査メンバーを募集します。

【業務内容】
・IT監査（配属当初はサイバーセキュリティ監査が中心となります）
・ITGC/ITAC評価
・適正・経験・希望に応じてIT以外の領域の監査をお任せすることもあります。

【役割】
・IT監査チームのメンバーとして監査リーダーの指示のもと、IT監査およびJ-SOX IT評価を実施していただきます。

【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。

当部門の応募においては、特に以下のコミュニケーション能力をお持ちの方を歓迎します。
・相手に対するリスペクトを保ちながら、相手の本音や実態を引き出すアサーティブなコミュニケーションができる方
・粘り強く対話を重ねて合意形成を導くファシリテーション能力をお持ちの方

【求人部門からのメッセージ】
・資格取得費用の補助等、内部監査人の専門性向上を部門として支援しています。（過去の取得実績：CIA、CFE、CISA、情報処理安全確保支援士、情報セキュリティマネジメント試験、簿記検定、ITパスポート等）
・監査チームのメンバーは社長や監査委員向けの監査報告に参加しますので、経営視点を学ぶ機会が得られます。

～希望勤務地おしらせください～

こんな仲間を探しています！
クルマやクルマと関連するサービスをサイバー攻撃の脅威から守るために必要となるセキュリティ技術を一緒に作り上げ、製品に反映してくれる仲間を募集しています。

【業務内容】
SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・検証およびその評価

具体的には以下の開発業務に携わっていただきます。
・セキュリティ仕様策定の上流開発となる脅威分析とリスク評価
・顧客や外部要件から来るセキュリティ仕様の妥当性検証
・顧客との仕様調整および顧客提案
・セキュリティ評価全般
・開発技術の社内標準化、設計規定の開発
・鍵管理システムの構築、運用設計

【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】
? 開発技術に対するお客様とのコンセプト実証、標準化を通して、広く世の中に貢献できる
? 市場ニーズ/ビジネス戦略を見据えた技術開発戦略の立案スキルを向上できる
? 標準化戦略の立案、標準化活動の推進スキルを向上できる
　（セキュリティ仕様・設計規定の開発）
? サイバーとフィジカルが密に融合するSDV時代の車載製品セキュリティ開発を通して、広く世の中に貢献している実感を得ることができる

【募集背景】
サイバーセキュリティに関わる法規等(UN-R155,ISO/SAE 21434)の施行や、つながるクルマが広く一般に普及することで、サイバーセキュリティへの対応が業界やデンソーの事業においても緊急の課題として認識しています。
そのため、車や車に関連するサービスをサイバー攻撃から守るための対策技術を作り上げるとともに、
業界・OEMへ標準展開していくことが必要となっています。モノづくりとセキュリティこの2つの力を高めていくことが非常に重要です。

【職場情報】
①組織ミッションと今後の方向性
電子システム技術部は、安心安全を実現する大規模ECUを業界に普及させ、?最高の品質をお客様に届け、業界の発展に寄与する?ことをミッションに取組んでいる部署です。
その中で私たちは、継続的に成長するクルマを実現するための　”コア”となるモビリティコンピュータの信頼性・安全性を担保する開発に取り組んでいます。

②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率
◎キャリア入社比率：約25%
自動車業界だけでなく他分野のメーカから入社している方も多く在籍しています。
また、社内の様々な部門から異動してくれたメンバが在席しています。各自の得意分野を活かして補い合いながら、チームで開発をすすめています。

こんな仲間を探しています！
サイバーレジリエントなクルマ社会を維持するため、
セキュリティ技術開発、セキュリティ標準開発および車両SOCによるセキュリティ監視によって、サイバー攻撃の脅威からクルマ社会を守る仲間を募集しています。

【業務内容】
サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。

【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】
・世界初のセキュリティ技術開発に挑戦できる
・グローバルに（日米欧チーム連携して）技術開発できる
・技術開発に加え、標準化、製品・サービスの展開を通して広く世の中に貢献できる
・技術企画・戦略立案スキルを獲得できる
・グローバルなチームマネジメントスキルを獲得できる
・次世代車両のセキュリティ仕様を開発できる
・社内セキュリティ設計基準を策定できる（自ら策定した設計基準がすべての製品品質を高め、製品の普及を通して世の中に貢献できる）
・車両セキュリティ監視に必要な自動車ドメインの知見を獲得できる
・IT系SOCのセキュリティ知見・車両SOC特有のセキュリティ知見の双方を学ぶことができる（GIAC資格を取得できる）

【募集背景】
自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいます。
この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。
お客様のニーズを先取りした新技術開発・標準開発・車両のセキュリティ監視を一緒に牽引する仲間を募集しています。

【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。

②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層：比較的若い（30代、40代以下が多い）
・キャリア入社率：約30％
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
・在宅勤務：週2,3日程度

③キャリア入社者の声/活躍事例
★38歳（社会人経験15年目）中途入社（前職：通信事業者）
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。

募集背景
DXの推進が本格化する現在、様々なITソリューションを活用するにあたりITセキュリティの確保が重要となっています。オンプレシステムやクラウドサービスを安全に利用するために必要なセキュリティの確保をトレンドのIT技術やガバナンスの両面で実現し、迅速にグループ会社へ展開する、メンバーを募集します。

職務の特色
今年4月にセキュリティ組織を再編しグローバルITセキュリティ統制の専門組織として活動を開始しました。今期からグローバルガイドラインの再編と展開を開始し、今後数年かけて統制モデルを構築していきます。技術進歩が早いITセキュリティの分野においてトレンドも踏まえたIT施策やガバナンスを構築し、国内外のグループ全社へ展開する業務です。グローバルで活躍できる面白みもあります。
会社の変革と成長に寄与できる業務であり、責任とやりがいが感じられる仕事です。
職務の概要
・ITセキュリティ強化施策の企画、グローバル展開
・ITセキュリティポリシー・ルール策定とグローバル展開、適用、監査
・ITセキュリティリテラシー向上施策の企画・グローバル展開

※スキル・経験・適性に応じて、上記のいずれかの業務をお任せします。

参考：https://www.ngk.co.jp/recruit/career/dx/

業務の詳細
・平時の対応およびSOCを含めたインシデント発生時の体制整備
・本社および国内外グループ会社のITセキュリティ規程およびガイドラインの整備
・国内外グループ会社のITセキュリティ監査/技術サポート
・従業員教育および訓練の企画、実施
活かせる／　　身につくスキル
【活かせるスキル】
・ITセキュリティソリューションの構築/保守運用/技術サポート経験
・ITセキュリティソリューションの整備が関連するプロジェクトマネジメント経験
・国内外のキーパーソンとの折衝経験

【身につくスキル】
・ITセキュリティに関するナレッジや技術スキル
・折衝、調整スキル
・グローバルコミュニケーションスキル

職場の雰囲気
技術的なスキルを備えた、個性豊かな集団です。責任感が強く、若手への面倒見もよいです。コミュニケーションの壁もなく活気ある職場です。

【配属想定組織】
デジタルトラスト基盤事業本部
セキュリティソリューション事業推進部

【組織の概要】
<基盤セグメントのミッション＞
お客様の高品質なシステム基盤を提供する。提案、設計、構築、運用を一気通貫で担当し、パブリッククラウドを積極的に取り入れつつ、ミッションクリティカルな領域ではプライベートクラウド、オンプレミスなども活用する。
また、最新の基盤技術を活用したITインフラサービス（クラウドサービスや運用サービスなど）を企画・開発し、継続的・安定的に提供し続ける。

<セキュリティソリューション事業推進部のミッション>
顧客のビジネス成長と安全面を両立させるための戦略的な基盤変革・AI活用をリードします。セキュリティ課題・テーマに留まらず、デジタルトラスト時代に求められる新たなアーキテクチャへの転換や、AI for Security取組を提案・推進する活動を行っています。また欧米における先進的なセキュリティ取組事例収集や、NRI自社金融サービス等との連携により、新たなセキュリティソシューションを企画・事業化する活動も行っています。

【募集職種の期待役割】
「システム」と「セキュリティ」の両面を熟知するコンサルタントとして、お客様のセキュリティ課題の解決をリードいただきます。
特にシステム刷新を必要とするセキュリティ課題・テーマを中心に、顧客向けの各種コンサルティング、事業企画、AI施策推進などご自身の志向や強みに応じて核となる技術を身に付けつつプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
セキュリティ業務経験が無い場合でも、システムコンサルティング、システム開発・運用等の、システムに関わる業務経験のある方であればご応募いただけます。

【具体的な職務内容】
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■トラスト基盤に係るコンサルティング
・セキュリティ課題・テーマを起点としたシステム基盤刷新構想の立案
・組織ガバナンスやセキュリティ高度化に関わる戦略・計画立案
・各種規制（経済安保、SC制度など）への対応
・AIを含むセキュリティアーキテクチャの検討

■AI for Security（AI活用による既存セキュリティの高度化）に係るコンサルティング
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証

■自社サービスの企画・事業化
欧米の最新動向調査、戦略企画、R&D/PoC
グローバルテックベンダーとの協業関係構築

【携わるビジネス・サービス・テーマ】
トラスト基盤構想、AI for Security推進、自社サービス企画・事業化

【仕事の魅力・やりがい・キャリアパス】
セキュリティ領域の知識・経験だけでなく、システムアーキテクチャー将来像検討や最新のAI技術の活用など、先端的で高度な技術習得や、研究開発に携われます。

近年、セキュリティ不正被害は増加・拡大しており、またその手口は複雑化しています。事後の不正検知のみならず、予防対策や予兆検知のニーズが強まっている中で、システムアーキテクチャー刷新や、AI技術を活用したセキュリティ態勢の高度化に取り組みます。

業務を通じて、先端のセキュリティ、トラスト基盤、AI活用に対する知識・経験を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
通信キャリア出身、メーカー業界出身、コンサルファーム出身など多様なバックグラウンドを持つメンバーが集まっています。

【職務概要】
AIを含む先端技術を活用し、エンジニアリングシステムの企画・設計・実装、およびセキュリティ施策の推進を担っていただきます。
ハードウェア・ソフトのウェアいずれかの領域において、下記業務に携わっていただきます。

【職務詳細】
(1) 次世代システムの設計・構築
従来の自動車開発とは異なる、機械学習モデルやデータ分析基盤を含むシステムの開発に携わっていただきます。
ベンダと密にコミュニケーションを取りながら、要件定義から導入・運用までを主導していただきます。

(2) 高度なセキュリティアーキテクチャ策定
AIリスクやゼロトラストを考慮した、セキュリティ要件の策定・実装をする役割を担っていただきます。
幅広いサイバー攻撃に備え、重要資産の特定、認証・暗号・分離などの制御設計から実装・検証、監視・対応までを担当いただきます。ベンダや社内他部署との連携を取るポジションとなります。

(3) 開発プロセス変革の推進
AIリスク含めた課題を洗い出し、MLOps／MBD対応のツール選定やパイロット、CI/CD・自動テスト整備を実行していただきます。
実装後の教育・定着までを含め、開発速度と信頼性の両立を目指します。

＜中長期的なミッション＞
V字左バンク周辺でのシステム刷新・セキュリティ実装を経た後、将来的にはMBD/MBSE全体の戦略立案の中核人材として、AI駆動型の全社エンジニアリングシステムの戦略の策定・実行を牽引いただきます。

【ポジション特徴】
生成AIやクラウドを活用したモデルベース開発をセキュアに実装・運用する裁量あるポジションです。
個別領域の企画から全社のMBD／IT戦略を担う希少エンジニアへと明確にステップアップでき、市場価値を大きく高められます。
また、スピード感を持ち、正解のない課題に周囲と試行錯誤しながら広範な事業インパクトを創出できる環境です。

【採用背景】
CASE/SDVの加速とAI技術の本格適用により、自動車開発は大きな変革期を迎えています。そのため、当社は開発効率の飛躍的な向上とセキュリティを両立する次世代エンジニアリングシステムの構築を急務としています。本ポジションでは、V字モデル左バンク（物理アーキテクチャ設計段階）を支えるシステムを主導いただく即戦力エンジニアを募集します。ご入社後は経験に応じ、本構想の実現に向けたITシステムの企画・設計・開発・運用からお任せします。

【配属先】
エンジニアリングシステム部　モデル開発ITチーム

【募集背景】
デンソーの事業ポートフォリオ転換の一役を担うため、クラウドサービス開発部は組織規模を拡大する予定です。この活動を一緒にリードしてくれる好奇心旺盛で経験豊富なソフトウェアエンジニアを求めています。
■成長：SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。

【業務内容】
AWS・Azure などのクラウドを用いて構築するサービスの開発効率と安定稼働を両立させるために力をふるうエンジニアです。そのために次の二つの業務を行います。
・SRE
サービスを開発運用するストリームアラインドチームに加わり、サービスの運用性（性能・可用性・セキュリティ・運用容易性など）を継続的に改善してサービスの競争力を高めます。期待されるサービスレベル（SLI/SLO）を設計し、これに基づいた戦略を立てて実践します。ストリームアラインドチームのメンバーとペア・モブで業務を行い、彼らがSRE 原則にしたがった開発運用を自律的に行えるようにします。
・CCoE
社員の ID やクラウドアカウントなどを統括する IT デジタル本部と協力してクラウドを中心とした IT 統制の仕組みを整えます。社内のストリームアラインドチームがクラウドの柔軟性・俊敏性・拡張性を活かして安全にサービスを開発運用できる環境を提供します。また、監査や監視などの仕組みを改めてムダ・ムリ・ムラをなくし、会社全体の生産性を高めます。
また、クラウドを用いたサービスを開発運用する上で生ずる様々な課題を解決するために深い知識と実践的なスキルが求められる業務のため、エンジニア本人の知識・スキルを継続的に高めます。

■共通する内容
-コミュニティ
クラウドや DevOps などに関するコミュニティ・カンファレンス・ワークショップに積極的に参加したり、ブログなどで発信したりして、自身とチームのレベルをコミュニティ・業界標準で評価しながら、新たな成長目標を目指します。社外のエンジニアと交流し、自身の業務やキャリア形成に活かします。
-トレーニング
社内のエンジニアへトレーニングを提供します。トレーナーとして他者に教えることで自身に知識やスキルを定着させます。また、トレーニングの企画・設計・実施を通じて社内エンジニアのことを深く理解し、より効果的な SRE・CCoE 施策の立案と実施に繋げます。

＜使用する開発ツール・環境例＞
クラウドサービス開発部がデフォルトで提供する業務環境は次の通りです。必要なもの・有用なものは随時導入できます。業務の有効性確保と生産性向上のために自らの業務環境の積極的な改善を求めます。
・開発マシン：Mac
・コンテナランタイム：Docker
・インフラ：AWS
・ソースコード管理：GitHub Enterprise Cloud
・CI パイプライン：GitHub Actions
・その他：Slack、Miro、DocBase、GitHub Copilot

【業務のやりがい】
クラウドのベストプラクティスに通じたエンジニアになれるだけでなく、それらを組織に定着させるためのマネジメント、コミュニケーション、文化醸成といった総合的な力を身につけられます。多様なプロダクトに関われるため、SDV、Factory IoTなど様々なドメインを理解し、人脈を作ることができます。

【募集背景】
SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。

【募集背景】
デンソーでは先進安全/自動運転システムを開発し、死亡事故"0"に向けた製品開発を加速させています。
同部製品開発においては各種規格に基づいた開発が求められるため、開発プロセスを整備する必要があり、合わせて品質、コストも両立させなければなりません。
顧客により良い製品を届けるため、開発プロセスで開発に貢献できる仲間を募集しております。

【業務内容】
先進安全・自動運転システム向けに開発プロセス（A-SPICE/機能安全/サイバーセキュリティ）の検討及び構築を行っていただきます。
・A-SPICE/機能安全規格/セキュリティ規格に基づく開発プロセスの検討/構築
・開発現場に対する開発プロセス導入サポート（教育含む）及び監査
・各種アセスメントに対する対応推進

【職場情報 ①組織ミッションと今後の方向性】
セーフティ技術2部は交通死亡事故ゼロ社会、安心・安全なモビリティの実現に向けて、
ミリ波レーダ、ソナー、Lidarを開発・展開しています。
2025年からは上記開発を行うための開発プロセスを検討/構築する組織を作ることから一緒に働く仲間を募集させていただいています。
この活動により、A-SPICEや各種規格に基づいた開発がさらに円滑になり、顧客に品質の高い製品を届けられるように活動してきます。

【職場情報 ②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率】
キャリア入社の方も多く、また様々なバックグラウンド持った方が在籍しております。拠点は刈谷本社を中心に、神戸、東京の3拠点ですが、
teamsを活用し、日々困った時には協力しあえる風土の職場です。在宅勤務も活用しており、メンバによって差はありますが、週2～4回ほど在宅勤務も実施しております。

<< 業務の概要 >>
国内外のグループ会社を含むサイバーセキュリティ体制の強化に向けて、実務レベルでの施策推進やプロジェクト支援、若手メンバーへの技術指導を担っていただきます。これまでの経験を活かし、現場に寄り添いながら知見をチームに浸透させていく役割です。

【具体的には】
セキュリティ施策の実行支援（セキュリティ施策の計画・運用、教育活動など）
インシデント対応の実務支援と改善提案
プロジェクトの進行支援・レビュー・リスク管理
若手・中堅メンバーへのOJT、技術指導
海外拠点との連携・支援（英語でのコミュニケーション含む）
自身の経験を活かしたナレッジ共有（勉強会、ドキュメント整備など）

<< 採用背景 >>
サイバーセキュリティの重要性が高まる中、現場での実務支援と人材育成を担える中堅層の強化が急務となっています。特に、豊富な経験を持ち、現場での実践の中での指導等を通じてチームの底上げに貢献いただける方を求めています。

<< 部門のミッション、ビジョン >>
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。

<< 配属部署 >>
・配属される部門名称　：　IT本部 IT基盤部
　　　　　　　　　　　　　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
　　　　　　　　　　　　　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。
　　　　　　　　　　　　　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でも
　　　　　　　　　　　　　すぐに活躍ができる職場です。
・配属拠点　　　　　　：　浜松駅北オフィス
・フレックス適用　　　：　有
・就業時間：　フレキシブルタイム 6:30～22:00（標準労働時間 8時間）
・在宅勤務利用状況　　：　個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。

<< 入社後の教育体制 >>
各自のご経験や状況に応じて、社内外の研修に受講いただくことが可能です。
社内には以下のような研修・教育があります。
・全社教育　　　　　　：　役職者研修、部門別研修　等
・自己研鑽プログラム　：　英会話やプログラミング、その他業務で必要な知識、
　　　　　　　　　　　　　ビジネススキルなど受講できるものなど多数あります。

<< キャリアプラン >>
・入社後はセキュリティチームの支援・育成を中心として活躍
・若手育成やナレッジ共有を通じて、組織の成長に貢献いただけます
・ご自身のキャリアの集大成として、後進育成に注力いただける環境

<< スズキならではの仕事のやりがい >>
・グローバルに展開する企業のセキュリティを支える責任と達成感
・技術だけでなく、人材育成・組織づくりにも関われる幅広い業務領域
・自動車産業という社会インフラを支える使命感
・経験を活かし、現場に寄り添いながらチームを支える役割

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

【職務内容】
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

■ガバナンス企画（全社ルール・認証）
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施
■コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携
■マネジメント（Manager / Leader）
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

【募集背景】
事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。
特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。

【ポジションの魅力】
■組織全体として得られる経験
・「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
・ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
・高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
・事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル
■各グループで得られる経験
・ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
・コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

【組織構成】
以下の3つの専門グループが連携して活動しています。
■セキュリティガバナンスグループ：
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応
■コーポレートセキュリティグループ：
コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応
■プロダクトセキュリティグループ：
プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援

【主な技術スタック】
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。
選考フェーズの中で志望者様の希望も含めてご担当頂くプロダクトを決定します。

【ミッション】
※本求人はエンジニアリンググループの福岡採用を目的とした求人票です。エンジニア全職種で募集しています！
最先端のIT技術を使って医療現場の課題を解決し、日本の医療を変革すること

【担当業務】
担当チームが受け持つプロダクトの設計・開発・運用をお任せします。
プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。

【主な募集ポジション】
※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。
■ソフトウェアエンジニア
■機械学習エンジニア
■アプリエンジニア
■セキュリティエンジニア
■QAエンジニア

【チーム体制】
プロダクトごとにチームを組んでおり、チーム平均5～6名のエンジニアに、プロダクトマネージャー、デザイナー、QAを加えた体制を取っています。
スクラムをベースとした開発を行うチームが多く、継続的なリリースによってユーザに素早く価値を届けることを目指しています。

IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。

具体的には、以下の業務をお任せいたします。
・提案書等の技術的営業資料の作成と顧客担当営業への説明
・提案時の営業との同行や提案技術支援といったプリセールス活動
・営業・マーケティングと連携しプリセールス戦略の立案と実行
・セキュリティサービス開発/更改における技術支援/資料作成
・イベントや社外セミナーでのプレゼンテーション

【本ポジションの魅力】
顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。
また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。
IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社では売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。

【同社の魅力/特徴】
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です

■15,000社を超える取引実績。数億以上の大規模案件に特化
プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。

■最先端技術を独自に展開
クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、
新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■フレキシブルな働き方＆キャリア
フレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

<< 業務の概要 >>
当社および国内外グループ会社における脆弱性管理の強化を担っていただきます。

【具体的には】
・脆弱性診断・脆弱性管理ツールの導入・運用
・脆弱性の深刻度に応じた優先順位付けと、修正・緩和策の実行計画立案
・ASM(Attack Surface Management) ツールの導入・運用

<< 採用背景 >>
昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、当社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。

<< 部門のミッション、ビジョン >>
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。
社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。

<< 配属部署 >>
・配属される部門名称：　IT本部 IT基盤部
　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。
・配属拠点：浜松駅北オフィス
・フレックス適用：有
・就業時間：フレキシブルタイム 6:30～22:00（標準労働時間 8時間）
・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。

<< 入社後の教育体制 >>
OJTで業務の立ち上がりをサポートします。
各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育：役職者研修、部門別研修　等
・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。

<< キャリアプラン >>
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能です。
【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。

<< スズキならではの仕事のやりがい >>
こうあったらいいなを主体的にチャレンジし実現できる会社です。
国内外グループ全体のセキュリティに貢献することができます。

<< 業務の概要 >>
当社及び国内外のグループ会社におけるCSIRT活動・SOC・インシデント対応を担っていただきます。

【具体的には】
・CSIRTのメンバーとしてCSIRTの運営
・インシデントの監視・分析・対応
・インシデント対応プロセス・CSIRT業務の改善

<< 採用背景 >>
昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、当社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。

<< 部門のミッション、ビジョン >>
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。
社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。

<< 配属部署 >>
・配属される部門名称：　IT本部 IT基盤部
　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。
・配属拠点：浜松駅北オフィス
・フレックス適用：有
・就業時間：フレキシブルタイム 6:30～22:00（標準労働時間 8時間）
・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。

<< 入社後の教育体制 >>
OJTで業務の立ち上がりをサポートします。
各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育：役職者研修、部門別研修　等
・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。

<< キャリアプラン >>
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。
【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。

<< スズキならではの仕事のやりがい >>
こうあったらいいなを主体的にチャレンジし実現できる会社です。
国内外グループ全体のセキュリティに貢献することができます。

<< 業務の概要 >>
当社及び国内外のグループ会社におけるインターネットアクセスセキュリティ・メールセキュリティ・WAFなどの強化を担っていただきます。

【具体的には】
・ インターネットアクセスUTM・プロキシの導入・運用・強化
・ URLフィルタ・IPS・DLP・CASB等の導入・運用・強化
・ メールセキュリティの導入・運用・強化
・ WAFの企画・導入・運用

<< 採用背景 >>
昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、当社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。

<< 部門のミッション、ビジョン >>
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。
社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。

<< 配属部署 >>
・配属される部門名称：　IT本部 IT基盤部
　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。
・配属拠点：浜松駅北オフィス
・フレックス適用：有
・就業時間：フレキシブルタイム 6:30～22:00（標準労働時間 8時間）
・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。

<< 入社後の教育体制 >>
OJTで業務の立ち上がりをサポートします。
各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育：役職者研修、部門別研修　等
・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。

<< キャリアプラン >>
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。
【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。

<< スズキならではの仕事のやりがい >>
こうあったらいいなを主体的にチャレンジし実現できる会社です。
国内外グループ全体のセキュリティに貢献することができます。

≪ 業務の概要 ≫
お客様にお届けする四輪及び二輪車を安心安全にお使いいただけるように、スズキ全部門がQMS及びCSMSに関する改善活動を日々努めています。
この活動が適切に行われているかを確認し、必要に応じて改善を促す内部監査業務、もしくは、支援業務をお願いします。

【具体的な業務内容】
スキルレベルに合わせ、以下のいずれかの業務をお任せします。
・QMS（ISO9001)内部監査、もしくは、CSMS（ISO21434)内部監査の監査員
・QMS審査に係る計画立案及び進捗管理、結果まとめ、改善支援
・CSMSに係る内部監査計画立案、取りまとめ、改善支援

≪ 採用背景 ≫
お客様にお届けする製品そのものの品質向上は当然のこと、近年は企業自身の組織体制・組織能力が問われています。これは日本だけでなく海外も同様であり、それらを整備することは企業としての責務です。
この対応を速やかに行うべく、QMS（ISO9001）や製品セキュリティ（ISO21434)監査に従事した経験者の増員を進めています。

≪ 部門のミッション、ビジョン ≫
スズキ及び関連会社が品質及び法規に対する透明性と説明責任を果たせるプロセスを作り上げ、その運営と改善を継続的に行っていくことです。
年々高度化する製品及び法規への対応を強化し、お客様に安心安全を保証する製品をお届けします。

≪ 配属部署 ≫
・配属される部門名称：品質保証本部　品質監理部
・配属拠点：本社
・フレックス適用：有
・就業時間：フレキシブルタイム 6:30～22:00（標準労働時間 8時間）
・在宅勤務利用状況：業務によって調整可

≪ 入社後の教育体制/フォロー体制（立ち上がり支援） ≫
・熟練者によるOJTで業務の立ち上がりをサポートします。
・各自のご経験や状況に応じて、品質マネジメントや製品セキュリティに関する社内及び社外研修及び内部監査員研修といった研修を受講いただき、スキルアップを目指していただきます。
・社内には以下のような研修・教育を多数準備しており、希望する研修は受講可能です。
　全社教育：役職者研修、部門別研修　
　自己研鑽プログラム：英会話やプログラミング
　その他業務で必要な知識、ビジネススキル　など

≪ キャリアプラン ≫
【役職】
本人の取り組み姿勢次第で、管理職へのキャリアアップは早く実現できます。
【キャリアプラン】
本業務を通して様々な部門の業務内容を知識として蓄えることができます。
それら業務のつながりを理解することで、他部門に対するコミュニケーションの積極性が増し、マネジメント能力の向上につなげることができます。
積極的に行動することで早い成長が実感できる職場です。
この実感を得ながら、積極的に業務を行うことで、管理職への道が早く開けます。
【環境】
基本は本社勤務ですが、国内外の出張はあります。
インドの開発拠点や海外の工場へ出張し、現地スタッフと意見交換することで、幅広い経験と知識を得ることができます。

≪ スズキならではの仕事のやりがい ≫
100年に一度の大変革と言われる自動車業界のビジネスの時流に合わせ、各種製品の品質及びセキュリティの保証レベルを改善していく必要があります。
この流れに応じて内部監査も進化させていく必要があり、会社が健全であることを証明する物差しになる非常に重要な役割です。
内部監査は、お客様に信頼される製品を提供するために企画、開発、調達、生産、サービスといった各部門の組織体制・役割・目的・目標・実行・証跡の確からしさを確認し、必要に応じて改善を促していくといった社内をリードする非常にやりがいがある業務です。
各部門間の連携が強いスズキだから、短期間でやりがいを実感することができます。

福岡支社にてセキュリティエンジニアとしてご活躍を頂きます。

■お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■お客様のセキュリティ向上をサポートする業務
■複数の事件の情報から全体像を描き、効果的な対策を検討する業務
■お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務

★本ポジションの魅力
地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

★魅力

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■フレキシブルな働き方＆キャリア
「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています
#リモートワーク　#フレックスタイム勤務　#社内公募

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

【具体的な業務】
■セキュリティマネジメント
・サプライチェーンやグループ企業を対象としたリスクアセスメント、
　セキュリティコンサルテーション
・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバルセキュリティポリシー策定・アセスメント

■DXセキュリティ
・デジタルリスクマネジメント戦略策定
（デジタルセキュリティ、データガバナンス　※プライバシー含）
・デジタルアイデンティティ戦略/基盤構想の策定
（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
・次世代セキュリティ戦略/基盤構想の策定
（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）

■決済セキュリティ
・決済NW基盤や決済端末におけるリスクアセスメント、
　セキュリティコンサルテーション

■サイバーセキュリティに関する調査・制度設計
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、
　分析、制度設計

■認証/格付取得支援
・PCI DSS　等

■セキュリティ対策計画・実行支援
・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、
　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

■セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程
　（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な業務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【IoTセキュリティコンサルティングサービスの概要】
■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
■ポリシー・ガイドライン策定
■セキュリティに関する脆弱性診断
■実行支援
https://www.nri-secure.co.jp/service/consulting/iot_security

【ポジションの魅力】
・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。
・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【参考URL】
■IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security
■工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【具体的な業務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

■MSSに関するセキュリティコンサルティング
■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した
　セキュアなネットワークの設計、構築、運用）
　サービス名：ファイアウォールネットワークセンター（FNC）
■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、
　分析、緊急対応）
　サービス名：NeoSOC、マネージドEDRサービス
■上記セキュリティ監視/SOC環境の設計・構築・運用
■上記関連ソリューションの提案、プロジェクト推進

【参考】セキュリティ監視・SOCサービス一覧
https://www.nri-secure.co.jp/service/mss/

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待役割】
■SOCサービス運営のあらゆるテーマに参画いただきます。
・SOCアナリストとしてシフト制のアラート分析業務
・SOC提案、導入、監視状況報告などのお客様対応
・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な業務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤（SIEM）に関する運用保守（開発・改善）
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援

※ご参考
・セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
・SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）
https://www.nri-secure.co.jp/blog/soc-analysts-interview

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。
・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。

【配属部署】
NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

■仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【携わるビジネス・サービス・テーマ】
※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network/
SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）
https://www.nri-secure.co.jp/service/solution/scadafence/

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【募集職種の期待役割】
■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。
■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
■パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
セキュリティソリューション一覧
https://www.nri-secure.co.jp/service/solution/
■クリプト便

【仕事の魅力・やりがい】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

★積極採用中★
情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
●EDR導入・運用に関するセキュリティコンサルティング、導入支援
●スレット・ハンティング運用
●フォレンジック調査対応
●サービスの営業、提案、導入支援

【携わるビジネス・サービス・テーマ】
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr

セキュリティ事故対応支援
https://www.nri-secure.co.jp/service/consulting/incident

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。

将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

【配属想定組織】
NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】
事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。
●開発プロセスの組立て・リード
　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。
NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。
社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略コンサルティング事業本部

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。


【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部

【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

【組織構成】
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

【NDIASについて】
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。
日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

【仕事内容】
■セキュリティ脅威インテリジェンス
■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【携わるビジネス・サービス・テーマ】
○ホームページも併せてご覧ください
https://ndias.jp

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】
いまや「経営課題」であるセキュリティ対策。
NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。

【業務内容】
【セキュリティコンサルタント】
＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
■PCI DSS 認証取得支援　等
＜DXセキュリティに関するセキュリティコンサルタント ＞
■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
＜クラウドセキュリティに関するコンサルタント＞
■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

【アプリケーションエンジニア】
＜自社セキュリティソリューションのアプリケーション開発＞
■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

【クラウドエンジニア】
＜自社セキュリティソリューションのインフラ構築＞
■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】
■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

【配属想定組織】
NRIセキュアテクノロジーズ

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

【組織の概要】
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。
・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。
・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。
・パッケージ製品/サービスに関する要件定義・設計・構築・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
※関連するセキュリティ製品一覧
https://www.nri-secure.co.jp/service/solution
　・クリプト便
　・特権ID管理ソリューション（SecureCube Access Check）

【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【ミッション】
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。

【具体的な業務内容】
■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
■新規システム開発におけるセキュリティ面でのガイド・レビュー
■既存システムのセキュリティ面の課題の評価・対策の推進
■発生したインシデントに対する調査対応
■実際に手を動かして存在するセキュリティリスクを排除
■実際にコードや設定を確認して脆弱性の存在を確認
■セキュリティ製品の導入にあたっての機能レビューや交渉

【得られる経験・スキル】
■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル

【組織構成】
エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。

【事業内容・会社概要】
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【組織の概要】
■組織のミッション
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

■組織構成
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

■NDIASについて
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【携わるビジネス・サービス・テーマ】
○ホームページも併せてご覧ください。
https://ndias.jp

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部　デジタルビジネス開発部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

■セキュリティコンサルティング
１）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

２）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

３）データ連携における課題解決（API基盤検討支援）
- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

４）各種標準化団体における仕様策定動向の調査・分析
OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

■営業提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
■対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

■対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等

【仕事の魅力・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部 デジタルクライム対策事業部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

■自社サービス事業創発
　動向調査、戦略企画、R&D/PoC
　サプライヤー企業、テックベンダーとの協業関係構築

■営業・提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】
NRIセキュアテクノロジーズ
研究開発センター
サービス開発推進部

【組織の概要】
成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる
・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める
・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する
・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【配属想定組織】
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
インテリジェンスコンサルティング部

【組織の概要】
脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。

【募集職種の期待役割】
・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。
・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。
・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。
・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。
・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。

【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行
・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）
・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション

【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト（TLPT、ILTP）

【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。

脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。

また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。

【募集職種の期待役割】
インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。
アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。

【具体的な職務内容】
・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援
・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー
・各種アプリケーションのセキュリティ診断

【携わるビジネス・サービス・テーマ】
プロジェクト例：
・大手銀行お客様向け業務アプリケーション開発における認証認可プロダクト(keycloakカスタマイズ部品)の提供
・大手流通業お客様向けアプリケーションセキュリティ設計レビュー
・多様な業種のお客様構築アプリケーションに対するセキュリティ診断

【仕事の魅力・やりがい・キャリアパス】
札幌に生活拠点を置きながら、大規模アプリケーション開発プロジェクトへ携わることができます。
様々な業界のアプリケーション開発におけるアプリケーションアーキテクト経験を積むことができます。

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MSSインテグレーション推進部

【組織のミッション】
マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。
新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。

【募集職種の期待役割】
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。

※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。

【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。

【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【組織の特徴】
20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。
プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
グローバルセキュリティコンサルティング部

【組織の概要】
グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。
また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。

【募集職種の期待役割】
グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ

■プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/global

【仕事の魅力・やりがい・キャリアパス】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

■業務内容
【70％】ビジネス部門との連携・支援リード
- ビジネス部門のIT担当者との連携窓口としてのコミュニケーション、会議体運営、課題管理
- ビジネス要件・制約条件を踏まえた施策適用方法の調整、課題解決支援
- ビジネス要件とセキュリティ要求のギャップ整理、改善提案、代替案の検討および合意形成
- 導入、運用など各フェーズにおける関係者 (IT部門内、ビジネス部門、外部ベンダー) 調整
【30％】サイバーセキュリティ施策の導入・運用リード
- 全社および事業部門向けサイバーセキュリティ施策（ツール、サービス、運用ルール等）の理解
- 既存システム・新規システムへの適用方針整理、導入時の技術的支援
- セキュリティ施策運用推進、および運用関する課題の可視化および改善提案
- 運用ルール・プロセスの見直し、ドキュメント整備

■想定キャリアパス
サイバーセキュリティグループおよびIT内 セクションリーダー、チームリーダー、グループリーダー

■アピールポイント
本ポジションは、サイバーセキュリティの専門組織に所属しながら、純粋な技術実装に留まらず、ビジネスの背景や業務プロセスを理解したうえで、現実的かつ効果的なサイバーセキュリティ施策をビジネスと共に形にしていくための重要な役割となります。

これまでに培ってきた
- ITインフラ／セキュリティの実務経験
- 社内外ステークホルダーとの調整・折衝力
- 技術をベースにした提案力
を存分に発揮し、「ビジネスに貢献するサイバーセキュリティ」を実現したい方を歓迎します。

■組織構成
職員13名、業務委託16名

■英語の使用有無：有
(頻度）
- 不定期 (必要に応じて)

(場面)
- 英語ドキュメント、ベンダー資料、技術情報の読解
- グローバルツールやサービスに関する問い合わせ、メール・チャット対応（翻訳ツール使用可）

■居住地について
東京、名古屋、大阪、福岡オフィスへ通勤可能(100km圏内)な地域にお住まいの方

【数字で見るDTG】
https://www2.deloitte.com/jp/ja/careers/dtcs/experienced-hires/about2.html

「※企業紹介動画もあるので是非ご参照ください。
https://www.youtube.com/watch?v=GjJJ7K6vhTw　」

【業務内容】
プライム上場、連結売上高1兆円超の同社において本ポジションはグローバルセキュリティ戦略企画/推進をお任せ致します。
・セキュリティアーキテクチャ検討、導入、運用設計
・G-CSRT構築
・ベンダーコントロール
・チームマネジメント

【本ポジションの魅力】
■アメリカ、ヨーロッパ、アセアン、韓国、中国に跨るグローバルビジネスを支えるセキュリティの改革を一緒に取り組んで頂きます。
■急速に変化するサイバーセキュリティリスク対策の推進を担っていただきます。最新技術を用いた戦略的なモダナイズとグローバル連携運用構築のマネジメントをお願いします。
■マネージャー昇格を念頭に組織マネジメントお任せします。

【募集背景】
業務量の拡大につき増員

【組織構成】
情報システム部　インフラセキュリティ課

【同社について】
・2019年に電子部品事業に強みを持つアルプス電気株式会社と車載情報通信機器事業に強みを持つアルパイン株式会社が経営統合しアルプスアルパイン株式会社が誕生
・同社は日本を中心に、アメリカ、ヨーロッパ、アジア、中国の85ヶ所に開発、生産、販売拠点を展開。約40,000種類の電子部品を世界中の約2,000社の顧客企業に供給。世界シェアがトップクラスの製品も複数ある真のグローバル企業です。
・連結売上高1兆円超え！日本が世界に誇るプライム上場「総合電子部品メーカー」である同社は、“世界のものづくり”を支えています。
・フレックス制度導入、在宅勤務は最大週3日まで可能で個人の状況に合わせた働き方が可能です。
・パソナから入社実績多数の企業です。選考フローは熟知しているので、内定まで丁寧にフォロー致します。

■グローバルセキュリティ戦略企画/推進
・セキュリティアーキテクチャ検討、導入、運用設計
・G-CSRT構築
・ベンダーコントロール
・チームマネジメント

【ポジションの魅力】
■アメリカ、ヨーロッパ、アセアン、韓国、中国に跨るグローバルビジネスを支えるセキュリティの改革を一緒に取り組んで頂きます。
■急速に変化するサイバーセキュリティリスク対策の推進を担っていただきます。最新技術を用いた戦略的なモダナイズとグローバル連携運用構築のマネジメントをお願いします。
■マネージャー昇格を念頭に組織マネジメントお任せします。

【業務内容】
■クラウド／オンプレ環境を利用した商用インフラ環境構築・運用
■開発チームと連携してインフラ環境の仕様策定
■OSSを活用した各種サーバ構築
■負荷試験とパフォーマンスチューニング
■障害発生時の原因切り分けと復旧作業
■各種セキュリティ対策の実施
■監視システムの構築/運用
■運用効率化の仕組みの検討と改善
■新しいサービスやツールの動作検証や導入検討

※現在夜間業務は外注をしております。
ゆくゆくは内製化も検討しておりますが、直近予定はございません。
稀ですが、アラートが鳴った場合外注対応を行っていただく場合がございます。