知識と経験があればキャリアチェンジも可能！セキュリティエンジニアの転職・求人特集

【募集背景】
会社としてサイバーセキュリティの強化が最重要事項となっており当社では、企業の情報資産を保護するためにSOC（Security Operation Center）の立ち上げを計画しています。 セキュリティの専門知識とチームビルディングの経験を活かし、SOCの設計から運用開始までをリードしていただける担当者を募集します。 また本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。

またセキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 外部提供するプロダクト開発におけるセキュリティ確保がスコープとなります。

【お任せしたいこと】
同社のプロダクト開発本部組織内にある開発管理部-セキュリティチームにおいてプロダクトのセキュリティ対応全般をお任せします。近年、サイバー攻撃の増加に伴い、まずはSOCの立ち上げ（設計～運用迄）を早急に検討しており、こちらをリードしていただくことを期待しています。

本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。

※外部提供するプロダクト（『楽楽精算』など）におけるセキュリティ確保がスコープとなります。（社内ネットワーク、社内情報資産に関するセキュリティは別部門が担当しています。）

【具体的な業務内容】
外部に提供するプロダクトに関するセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進していただきます。

＜立ち上げフェーズ＞
・当社の提供するSaaS製品の開発におけるセキュリティ方針（ポリシー）や
　開発ルールの策定～定着
・プロダクトのインシデントの検知、対応、分析、報告フローの整備/運用設計
・セキュリティ関連のイベントやアラートの監視体制におけるルール策定
・利用中のOSSライセンスや脆弱性対応の管理～フローの改善

＜運用フェーズ＞
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティ方針（ポリシー）や開発ルールの更新
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・SOCにおけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務

▼セキュリティ方針
セキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。

【ラクスの課題】
・ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす
・最新のセキュリティ対策への追従
・開発業務におけるセキュリティ対策の効率化

【ポジションの魅力】
・SOCチームの立ち上げに関わることができる
・最新のセキュリティ脅威や技術トレンドの調査、対策を検討し、効率化の面も踏まえたセキュリティツールやソフトウェアの導入・運用・管理を経験することができる
・エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組むため、組織やサービスの成長を実感できる

【募集背景】
会社としてサイバーセキュリティの強化が最重要事項となっており当社では、企業の情報資産を保護するためにSOC（Security Operation Center）の立ち上げを計画しています。 セキュリティの専門知識とチームビルディングの経験を活かし、SOCの設計から運用開始までをリードしていただける担当者を募集します。 また本チームは、全プロダクトで守るべきセキュリティ対策や脆弱性対応で横断的に音頭を取り、方針やルールを定め インフラ・開発組織と協力して顧客に安全なサービスを提供する事がミッションとなります。 将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。

またセキュリティ対策を実施し、セキュリティ強度を上げる事も重要ですが 過度なルールを強いると開発速度を落とし、顧客提供価値を下げてしまう可能性もあります。 他社事例、エンジニア組織からの情報収集やヒアリングを通し、時流と事業規模に合った方針策定／標準化／ノウハウ集約を行い、効率的に各プロダクトのセキュリティ対策を実施していきます。 外部提供するプロダクト開発におけるセキュリティ確保がスコープとなっております。将来的にはチームを成長・独立させマネージメントを行っていただく事を期待しております。

【具体的な業務内容】
横断部門としてセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進いただきます。

1.プロダクトのセキュリティに関わる業務やSOCの立ち上げ
・ラクスの提供するSaaS製品の開発におけるセキュリティ方針や開発ルールの策定～定着
・利用しているOSSのライセンスや脆弱性対応の管理～フロー改善
・プロダクトのインシデント対応フローの整備/運用定着
・SOC （Security Operation Center)に関して、 SOCサービスの立ち上げ、立ち上げ後の運用

2.組織管理
・人事考課、リーダー/メンバー育成、1on1ミーティング、文化/マインドの醸成
・新卒採用、経験者採用

3.メンバーの指導・育成
・チームメンバーの指導/フォロー（技術面および行動面）
・育成カリキュラムの策定

【ラクスの課題】
・ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす
・最新のセキュリティ対策への追従
・開発業務におけるセキュリティ対策の効率化

【ポジションの魅力】
・SOCチームの立ち上げに関わることができる
・最新のセキュリティ脅威や技術トレンドの調査、対策を検討し、効率化の面も踏まえたセキュリティツールやソフトウェアの導入・運用・管理を経験することができる
・エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組むため、組織やサービスの成長を実感できる

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。

【具体的な業務内容】
・情報セキュリティ／リスク管理体制の運用および改善
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

【本ポジションの魅力】
■セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【業務内容】
社内情報システム部門におけるサイバーディフェンス及びインフラ関連業務全般を担当していただきます。 オペレーション業務を通じて必要な経験を積んだ後は、サイバーディフェンス及びインフラに関する上流工程のリードまでを担っていただくポジションです。
インフラ業務： 社内外向けインフラにおけるサーバー回り（Windows）の運用管理を、既存メンバーと共同で担当していただく予定です。
サイバーディフェンス業務： インフラ業務の担当領域を中心に、当社エンドポイント製品のApex OneをはじめとするVision Oneを中心としたスレットハンティング業務に従事していただく予定です。

＜参考＞当社のセキュリティサービス【Vision One】について
トレンドマイクロが提供する「統合サイバーセキュリティプラットフォーム」です。
クライアントPC、サーバに対するEPPに加えてEDRも提供、そしてEDRをメール、ネットワーク、ゲートウェイ、OT環境にまで拡張したXDRを提供します。影響範囲や感染経路の特定、攻撃の全体像の可視化など、脅威への迅速な対処を行うことにより、１つのソリューションで様々なニーズに対応しています。
業界におけるリーダーポジションとして、クラウドワークロードセキュリティ市場5年連続No1を獲得しており、今後も更なるビジネスの醸成を目指しています。

【職務の魅力】
社会貢献性：「セキュリティ会社としてのセキュリティを守ること」は、「トレンドマイクロ製品をご利用いただいているお客様の信頼を守ること」に直結します。時には営業担当からの依頼で、トレンドマイクロの情報システム部門が行っている取り組みをお客様に紹介し、デモを行うこともあります。これは、自社社員のためにインフラを守るだけでなく、お客様のセキュリティ環境を守ることにもつながる、社会貢献性の高い仕事です。
インフラ業務：オフィスからデータセンター、クラウド環境まで幅広い領域で、ITエンジニアとしての経験を積んでいただくことが可能です。
サイバーディフェンス業務 ：様々な自社セキュリティ製品の導入から運用までを一貫して経験することができ、実務を通してセキュリティ企業におけるセキュリティのベストプラクティスを学ぶことができます。
海外メンバーとの関わり：海外メンバーと密に連携しながら業務を行うため、英語を活用した業務にも挑戦することができ、市場において希少価値の高いスキルを身に着けることができます。

お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行っていただきます。
■アズビル商品および社内ITシステムのリリース前のサイバーセキュリティ審査。
■セキュリティ教育の企画、コンテンツ制作、講師。
▼セキュリティ関連方針・規程・ルールの策定。
・商品開発などにおけるセキュリティ確保
・社内情報セキュリティに関するセキュリティ確保
▼CSIRTメンバーとしての業務
・azbilグループ内で発生したセキュリティインシデントへの対応
▼PSIRTメンバーとしての業務
・アズビル商品の脆弱性発見時の対応

【期待する役割】
IT関連システム（オンプレミス、クラウド）についての企画、設計、構築、運用の知識または経験があり、サイバーセキュリティ確保の推進役として即戦力になれる人材を求めています。社内外の関係者との積極的なコミュニケーションも期待しています。

【配属部署】
サイバーセキュリティ室

【働き方】
■在宅勤務制度あり
（週2日以上出社。制度利用は業務により判断）

【事業内容】
1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。

【募集背景】
「つながるクルマ」が急速に社会に浸透し、サイバー攻撃によるセキュリティ品質低下に社会の関心が高まっています。
同部ではこのようなセキュリティ品質を保証するための仕組みづくりを業界内でリードしています。
但し、サイバーセキュリティの専門家は不足しているのが現状です。そこで、同部では製品セキュリティアセスメント担って頂く人財（製品セキュリティアセッサ）を募集しています。

【職場紹介】
明るく自由な雰囲気の中、皆がプロフェッショナルとしての研鑽を積んでいます。
製品セキュリティは全社横断活動の旗振り役となり、様々な部署と連携していくことになりますので、高いコミュニケーション能力や幅広い人脈を得ることが可能です。
闊達で先進的な気風があり、一人ひとりが責任をもって新しいことにチャレンジしているため、大変やりがいのある職場です。

【業務内容】
車載製品（クルマ）に対するセキュリティ&プライバシの品質保証を目的とした、監査・アセスメントの実施。
監査・アセスメントとは、第3者（設計者以外）が、正しくセキュア開発やプライバシを考慮した開発が行われ、デンソーとしての品質要求、法規/国際標準、ならびに顧客要求を満たしているかを確認し、セキュリティ・プライバシ活動全体を評価することです。
・セキュリティ・プライバシ活動の監査・アセスメント
・全社ルールの改善等、全社活動の運営業務
・動向・技術調査、並びに人財育成・教育の推進

【歓迎要件】
■ITシステムの企画・構築・運用経験
■ITシステムのセキュリティ強化に関する経験
または、製品設計へのセキュリティ織り込み活動の経験
または、セキュリティ監査の経験
または、セキュリティプロセス、セキュリティ品質保証に関する知識（ISO21434、ISO27000等）
または、自動車業界での開発経験
または、品質監査業務の経験
または、情報処理安全確保支援士、同等の民間資格（CISSP等）。

【募集背景】
日々多様化するサイバー攻撃や、内部不正による脅威から会社の情報資産を守るため、様々なセキュリティ施策を立案し、グローバルに実装してきました。

巧妙化するセキュリティリスクをこれまで以上に低減していくために、変化に先んじた更なる施策の立案しグローバル展開することで、グループ各社のセキュリティレベルを維持していかなければなりません。

グローバルセキュリティポリシー策定やルール作り、グループ各社への展開、従業員への教育・啓蒙活動等の領域で、リーダシップを持って、デンソーグループのセキュリティ強化活動を一緒に推進していける人材を募集しています。

【業務内容】
ご経験に応じて以下のいずれかの業務に従事いただきます。
・情報セキュリティ強化戦略立案（現状レベル評価、中長期方針策定、経営層への提案、グループガバナンス等）
・情報セキュリティポリシー・ルール策定とグローバル展開・適用・徹底
・情報セキュリティリテラシー向上施策の企画・グローバル展開

将来は上記一通りの業務を経験を積んでいただきデンソーのセキュリティ牽引者になっていただくことを期待しています。

【仕事内容】
業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。
＜主な業務内容＞
・セキュリティアセスメントサービス
・IT基盤セキュリティ強化
・CSIRT構築支援
・PSIRT構築支援

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。

【配属予定の組織】
サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度）

【求める人物像】
・主体的に物事を考え行動し、且つチームプレーを大切にする方
・IT分野の新しい技術や分野に興味がある方

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

【具体的な業務】
■セキュリティマネジメント
・サプライチェーンやグループ企業を対象としたリスクアセスメント、
　セキュリティコンサルテーション
・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバルセキュリティポリシー策定・アセスメント

■DXセキュリティ
・デジタルリスクマネジメント戦略策定
（デジタルセキュリティ、データガバナンス　※プライバシー含）
・デジタルアイデンティティ戦略/基盤構想の策定
（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
・次世代セキュリティ戦略/基盤構想の策定
（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）

■決済セキュリティ
・決済NW基盤や決済端末におけるリスクアセスメント、
　セキュリティコンサルテーション

■サイバーセキュリティに関する調査・制度設計
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、
　分析、制度設計

■認証/格付取得支援
・PCI DSS　等

■セキュリティ対策計画・実行支援
・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、
　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

■セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程
　（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な業務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【IoTセキュリティコンサルティングサービスの概要】
■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
■ポリシー・ガイドライン策定
■セキュリティに関する脆弱性診断
■実行支援
https://www.nri-secure.co.jp/service/consulting/iot_security

【ポジションの魅力】
・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。
・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【参考URL】
■IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security
■工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【具体的な業務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

■MSSに関するセキュリティコンサルティング
■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した
　セキュアなネットワークの設計、構築、運用）
　サービス名：ファイアウォールネットワークセンター（FNC）
■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、
　分析、緊急対応）
　サービス名：NeoSOC、マネージドEDRサービス
■上記セキュリティ監視/SOC環境の設計・構築・運用
■上記関連ソリューションの提案、プロジェクト推進

【参考】セキュリティ監視・SOCサービス一覧
https://www.nri-secure.co.jp/service/mss/

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待役割】
車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。

セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。

【具体的な業務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■自動車の電子制御ユニット、車両、関連するITシステムに対する
　セキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）
■自動車のセキュリティに関するコンサルティング

※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【株式会社NDIASについて】https://ndias.jp/
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。

【募集職種の期待役割】
■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。
■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
■パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
セキュリティソリューション一覧
https://www.nri-secure.co.jp/service/solution/
■クリプト便

【仕事の魅力・やりがい】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

★積極採用中★
情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
●EDR導入・運用に関するセキュリティコンサルティング、導入支援
●スレット・ハンティング運用
●フォレンジック調査対応
●サービスの営業、提案、導入支援

【携わるビジネス・サービス・テーマ】
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr

セキュリティ事故対応支援
https://www.nri-secure.co.jp/service/consulting/incident

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。

将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

【配属想定組織】
NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】
事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。
●開発プロセスの組立て・リード
　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。
NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。
社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略コンサルティング事業本部

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。


【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部

【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

【組織構成】
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

【NDIASについて】
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。
日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

【仕事内容】
■セキュリティ脅威インテリジェンス
■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【携わるビジネス・サービス・テーマ】
○ホームページも併せてご覧ください
https://ndias.jp

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】
いまや「経営課題」であるセキュリティ対策。
NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。

【業務内容】
【セキュリティコンサルタント】
＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
■PCI DSS 認証取得支援　等
＜DXセキュリティに関するセキュリティコンサルタント ＞
■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
＜クラウドセキュリティに関するコンサルタント＞
■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

【アプリケーションエンジニア】
＜自社セキュリティソリューションのアプリケーション開発＞
■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

【クラウドエンジニア】
＜自社セキュリティソリューションのインフラ構築＞
■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】
■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

【配属想定組織】
NRIセキュアテクノロジーズ

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

■仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【携わるビジネス・サービス・テーマ】
※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network/
SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）
https://www.nri-secure.co.jp/service/solution/scadafence/

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【期待役割】
■SOCサービス運営のあらゆるテーマに参画いただきます。
・SOCアナリストとしてシフト制のアラート分析業務
・SOC提案、導入、監視状況報告などのお客様対応
・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な業務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤（SIEM）に関する運用保守（開発・改善）
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援

※ご参考
・セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
・SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）
https://www.nri-secure.co.jp/blog/soc-analysts-interview

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。
・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。

【配属部署】
NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

【組織の概要】
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。
・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。
・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。
・パッケージ製品/サービスに関する要件定義・設計・構築・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
※関連するセキュリティ製品一覧
https://www.nri-secure.co.jp/service/solution
　・クリプト便
　・特権ID管理ソリューション（SecureCube Access Check）

【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【組織の概要】
■組織のミッション
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

■組織構成
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

■NDIASについて
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・脆弱性再現環境の構築支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

【携わるビジネス・サービス・テーマ】
○ホームページも併せてご覧ください。
https://ndias.jp

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。

特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。
また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部　デジタルビジネス開発部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

■セキュリティコンサルティング
１）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

２）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

３）データ連携における課題解決（API基盤検討支援）
- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

４）各種標準化団体における仕様策定動向の調査・分析
OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

■自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

■営業提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
■対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

■対象技術
認証、認可、ID連携、関連署名・暗号技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等

【仕事の魅力・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部 デジタルクライム対策事業部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

■自社サービス事業創発
　動向調査、戦略企画、R&D/PoC
　サプライヤー企業、テックベンダーとの協業関係構築

■営業・提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。
この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】
NRIセキュアテクノロジーズ
サイバーコンサルティング事業本部
インテリジェンスコンサルティング部

【組織の概要】
脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。

【募集職種の期待役割】
・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。
・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。
・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。
・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。
・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。

【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行
・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）
・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション

【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト（TLPT、ILTP）

【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。

脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。

また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。

【配属想定組織】
NRIセキュアテクノロジーズ
研究開発センター
サービス開発推進部

【組織の概要】
成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる
・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める
・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する
・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【募集職種の期待役割】
インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。
アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。

【具体的な職務内容】
・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援
・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー
・各種アプリケーションのセキュリティ診断

【携わるビジネス・サービス・テーマ】
プロジェクト例：
・大手銀行お客様向け業務アプリケーション開発における認証認可プロダクト(keycloakカスタマイズ部品)の提供
・大手流通業お客様向けアプリケーションセキュリティ設計レビュー
・多様な業種のお客様構築アプリケーションに対するセキュリティ診断

【仕事の魅力・やりがい・キャリアパス】
札幌に生活拠点を置きながら、大規模アプリケーション開発プロジェクトへ携わることができます。
様々な業界のアプリケーション開発におけるアプリケーションアーキテクト経験を積むことができます。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティプラットフォーム事業本部
クラウドセキュリティ事業部

【メインミッション】
セキュリティSaaS製品の製品担当エンジニアとしてクライアントへの導入支援を行っていただきます。各製品の担当者として情報収集を行い、企画、クライアントに向けた提案、PoC、導入支援、運用と上流から一気通貫でご担当いただきます。

日本ではまだメジャーでない製品なども取り扱うことができ、最先端のスキルを身に着けられる環境です。


【具体的な職務内容】
情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

・取扱いSaaSの例
　Netskope、Okta、Proofpoint、Cofense、illumio　等

【携わるビジネス・サービス・テーマ】
クラウドセキュリティ管理の
■SASEソリューション
https://www.nri-secure.co.jp/service/solution/netskope
■クラウド基盤セキュリティ（CSPM・CWPP）
https://www.nri-secure.co.jp/service/solution/prismacloud

【仕事の魅力・やりがい・キャリアパス】
日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。

上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
しかし、NRIグループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。

※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。

【組織の概要】
クラウドセキュリティ事業部は、DXセグメントの下記MVVのもと
　Mission（日々果たすべき使命）
　・技術と経営をつなぎ、挑戦者の志を支える。
　Vision（実現したい未来）
　・脅威に打ち勝ち、ためらいなく挑戦できる日本へ。
　Value（顧客に約束する価値）
　・どんな企業にも「ちょうどいい」人に向き合うセキュリティ集団。
多様なクラウドサービスの技術理解と、トレンド把握による新商材・テーマの開拓により、顧客の課題に対するちょうどいい解決策を提示し続けています。

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MSSインテグレーション推進部

【組織のミッション】
マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。
新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。

【募集職種の期待役割】
ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【具体的な職務内容】
MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。

※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。

【携わるビジネス・サービス・テーマ】
ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。

【仕事の魅力・やりがい】
ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【組織の特徴】
20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。
プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
マネジメントコンサルティング事業本部
グローバルセキュリティコンサルティング部

【組織の概要】
グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。
また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。

【募集職種の期待役割】
グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。

【具体的な職務内容】
本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。

◆グローバル系セキュリティコンサルティング
・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援
・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援
・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証
・サイバーセキュリティに関する最新動向のリサーチ

■プロジェクト事例
・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）
・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換
・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証
・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定
・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援

【携わるビジネス・サービス・テーマ】
※ご参考：セキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/global

【仕事の魅力・やりがい・キャリアパス】
日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

事業・組織構成の概要】
官公庁が推進する国づくりの実現をICTで貢献。事業部員は約1,000名。売上規模1,800億円の事業体です。

■　NECの官公庁向けDXソリューションのご紹介
■　官公ソリューションでのキャリア形成について


【職務内容】
総務省、警察庁、厚生労働省、国土交通省をはじめとした主要省庁向けの各種ソリューションのプロジェクトマネジメント
以下や類似案件を想定しています：
・空港DX
・教育DX・スマートスクール構想
・国際郵便物リアルタイム自動識別のX線画像識別処理システム　
・運転免許更新時における高齢者の認知機能検査のオンライン予約受付システム
・官庁・自治体向けクラウド統制運用プラットフォームサービス
・リアルタイム津波浸水・被害推計システム

具体的には、以下の業務を遂行します：
・アプリケーション開発経験、プラットフォーム構築経験を活かしたプロジェクトマネジメント業務
・社員・協力会社要員を合わせて概ね5～20人程度の官公庁向けシステム開発プロジェクトのマネジメントとして（主任クラスの方は上司の指導のもと）以下の業務を行います。
・プロジェクト特性に応じた計画の立案および実行
・システム提案段階における、社内や顧客に対するプロジェクト計画や費用の妥当性の説明
・プロジェクト遂行段階における、社内や顧客に対するプロジェクト進捗、品質見解の説明
・問題発生時における、解決策の立案および実行

変更の範囲：会社の定める職務


【ポジションのアピールポイント】
・将来的には100名以上の大規模プロジェクトの責任者や事業部幹部を目指す人材を募集します。
・民間の立場で安全・安心・公平な社会の実現に対する貢献を実感できる、やりがいのある職場です。
・費用会社負担の技術研修（IT領域、PM領域）が充実しています。

スタンダード市場上場である同社にて、情報セキュリティの強化・組織の立ち上げの推進をお任せいたします。

【募集背景】
組織立ち上げのための増員。

社内システムのゼロトラスト化および情報セキュリティ専門組織の立ち上げを検討・推進しております。中心メンバーとしてソリューションの導入と最適化、ポリシー設計などをご担当いただきます。

【具体的な業務】
・現在、従来の境界防御とオンプレミス環境を廃止し、社内システムの中心的位置づけとしてゼロトラストアーキテクチャの採用を推進しています。
・お任せする業務は、各種ソリューションの導入推進および設定や運用の最適化といったシステム導入・管理全般となります。
・併せてセキュリティ・インフラ領域の中核メンバーとして、社内システムのグランドデザインやセキュリティ戦略の策定・制度設計などにも関わっていただく予定です。

【同社について】
個々の企業にあった最適な手段と独自の理論で、実践的なコンサルティングに落とし込んで提供していきます。
さらにこれまでの常識を打ち破る画期的な提案を行うことで、お客様の経営に確かな変革をもたらしたいと考えています。
中小企業のお役立ち集団として、「フォーバルに任せておけば安心」と言っていただくために、社員一同全力で新しい価値を創出しています。

【配属先】
情報システム室

【同社の魅力】
★スタンダード市場★
日本を支える中小企業の支援を中心に発展途上国へも進出している経営コンサルティング企業/既存顧客2万社以上との取引/東南アジア諸国の国政案件あり
★就業環境★
「8時間勝負」をモットーにしており、残業は20時間程度です。また離職率は一桁台で社員が長期的に就業できる環境です
★社風★
家族主義を掲げ社員同士の関係性が強くチームで支え合う風土があります。経営損失が起きた年もリストラはせず、同社会長が創業時から「社員のクビは絶対に切らない」と言い続けてきたことを守り、理念経営を行った結果、業績は向上し、社員同士力合わせ上場までもっていきました。
★社会貢献性の高い事業内容★
創業以来40年以上日本の社会を支えている「中小企業」に向けに事業を展開しております。
直近の構想では、「行政」「民間企業」「教育機関」とも連携し、地方のDX推進やGX化にも取り組み、地方の活性化にも貢献しております。

【日本の社長　株式会社フォーバル会長】
http://www.nippon-shacho.com/interview/in_forval/
【同社会長は東京商工会議所の副会頭を担います】
http://www.tokyo-cci.or.jp/about/overview/yakuinn/
【CSR活動：国境なき教師団「CIESF（シーセフ）」のプラチナパートナー】
https://www.forval.co.jp/investor_csr/

【業務概要】
NTTコムウェアの社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。
・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、社内ネットワークに導入して運用する。
・社内ネットワークに導入されているセキュリティ対策（電子メール関連セキュリティ対策、デバイス制御、URLフィルタリング、ウイルス対策 等）を運用する。

【具体的な業務】
NTTコムウェア株式会社 コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門　サイバーセキュリティ担当の ゼロトラスト対応チームでは、当社社員や協働者が社内のネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、
高度なサイバー攻撃からコムウェアの情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。
■ゼロトラストセキュリティ対策(以下、一例)
　- EDR（Endpoint Detection and Response）の導入と運用：ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応
　- IRM（Information Rights Management）の導入と運用：ファイルへの暗号化とアクセス権の設定による情報の適切な保護
　- CASB（Cloud Access Security Broker）の導入と運用：クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応
■既存のセキュリティ対策(以下、一例)
　- 電子メール関連セキュリティ対策の運用
　- URLフィルタリングの運用
　- 外部記憶媒体接続制限/情報書き出し管理システムの運用
　- ウイルス対策ソフトウェアの管理運用
　- 管理外端末のネットワーク接続検知システムの運用
　- セキュリティ関連規定要領類の運用

【担当業務】
・これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。

【オンボーディングプラン、入社後のスキルアップのイメージ】
・既存メンバをサポートする形でセキュリティ対策導入～運用業務に参画いただき、徐々に業務の幅を広げていただきます。
・既存メンバとチームとなりスキルトランスファーを行います。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。

【同社の働き方】
■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％
残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。
■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。
新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています
■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。

デジタルコクピットソフトウェア開発：セキュリティエンジニア（テクニカルリード）
【職務内容】
＜業務の概要＞
革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。

＜業務の詳細＞
■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う
■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う
■セキュアなコネクティッドカーのアーキテクチャ設計を行う
■セキュリティ脆弱性を生まないコードの監査
■セキュリティイニシアティブのリードと接続ポイントの提供
■セキュリティ改善のドライブ
■脅威分析のためのリスクアセスメントと緩和戦略の検討
■セキュアなシステム開発における開発チームの支援

＜ポジション例＞
600人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード

《必須要件》続き
■システムの脅威分析ができる（リスクアセスメント）。
■システムの脆弱性分析と顕在化条件の分析ができる（リスクアセスメント）。
■攻撃者から攻撃された場合の影響の大きさを分析できる（リスクアセスメント）。
■リスクに対する対応戦略(回避、緩和)を検討、提案できる。
■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。
■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。
参考資格：Certified Application Security Engineer、セキュアWebアプリケーション設計士
■OSSの品質（アップデート頻度、セキュリティパッチリリースのリードタイム、OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター）を総合的に判断し、最適なOSSを提案することができる。
■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。（言語は問わない）
■コードの問題点について指摘することができ、修正方法の提案ができる。（コードを書く必要はない）
■アプリケーションの脆弱性を理解している。
■ペネトレーションテスト、セキュリティテストで利用するツールを理解している。または参考資格相当の知識を持っている。参考資格：Certified Ethical Hacker、脆弱性診断士
■ペネトレーションテスト、セキュリティテストの実施項目を検討し、作成することができる。またはCEH相当の知識を持っている。参考資格：Certified Ethical Hacker、脆弱性診断士
■ペネトレーションテスト、セキュリティテストを実施することができる。またはCEH相当の知識を持っている。参考資格：Certified Ethical Hacker、脆弱性診断士
■ペネトレーションテスト、セキュリティテスト結果を他者に伝わりやすいレポートにまとめることができる。他者からの問い合わせや疑問点に対して、独力で報告することができる。またはコンサルティング経験が3年程度ある。
■セキュリティ関連の検討事項が出てきた場合、リーダーシップを取り解決に導くことができる。またはコンサルティング経験が3年程度ある。
■システム全体を考慮したセキュリティ仕様策定、セキュリティ対策ができる。または参考資格相当の知識を持っている。参考資格：CISSP
■セキュリティテストについてテスト設計・準備・実行を主導でき、そのテストによる品質保証について責任を持つことができる。
■SSDLC（Secure Software Development Life Cycle）を理解し、自身の開発チームに合ったかたちで落とし込むことができる。
■ペネトレーションテストにおいて、5年以上の経

【概要】
自動運転やコネクティッド技術の普及、Software Defined Vehicle (SDV)の実現により様々なサービスとの連携が更に加速する中で、お客様に安全・安心なクルマ、モビリティサービスを提供するために、自動車の情報セキュリティへの要求が益々高くなっています。車両の情報セキュリティの確保、維持のための技術の開発と導入、脆弱性の評価を規格・推進をお任せします。

【詳細】
◇車両サイバーサイバーセキュリティアーキテクチャの検討
◇車載情報セキュリティ要素技術の研究・開発
◇車両開発・管理手法(脅威分析手法など)の確立と導入
◇脅威分析結果に基づく対策技術の検討・評価・導入
◇車載セキュリティシステム（要求仕様）の企画・開発
◇車両および車載機の脆弱性評価

【職場イメージ・職場ミッション】
キャリア採用の方も多く、自動車に詳しくなくても大丈夫です。車載情報セキュリティの企画、要件開発、プロセス構築・運用まで、幅広く保有技術を生かすことができる職場です。
開発の主体は豊田市にありますが、各種標準化活動やグループ会社、協力会社や関連する開発部署と連携しながら進めるために、豊田市ロケーションの社員についても東京へ定期的に出張しています。同様に、東京ロケーションの方も、現地でのコミュニケーションに加え、普段はオンラインでのコミュニケーションを活用しながら業務を進めて頂きつつ、開発内容・フェーズによって名古屋、豊田市に出張頂き、対面での議論などを組み合わせて業務を実施して頂きます。

【やりがい・PR】
・自動車業界としては、2010年代前半からDEFCON等の場での自動車ハッキング報告に始まり、2015年のFCAの遠隔ハッキングでは140万台のリコールが必要となりました。また、2022年から日欧韓において、新型車に対する法規制が始まります。これにより、自動車への情報セキュリティ導入は急速に進むことになってきました。

・トヨタは、コネクティッドカー、自動運転等の先進技術の導入で世界トップクラスであり、お客様に安全・安心なクルマ、サービスをいち早くお届けしています。これら新機能を実現する上では、情報セキュリティの担保が非常に重要です。トヨタは業界内でも一早く情報セキュリティに取組み、技術開発・導入を進めています。

・また、情報セキュリティ技術は多分に協調領域を含んでいるとトヨタは考えており、自社で開発した技術の標準化をJASPAR等の場で先導して推進。国際標準化の場においてもISO、AUTOSAR等に積極的に参加、各活動をリードしています。

・キャリア採用の方も多く、それぞれのバックグラウンドを活用できると同時に、自身のキャリアを生かした成果が自動車に載る製品となり、お客様に直接使っていただけることにやりがいを感じることができます。また、国内外の自動車メーカー・部品メーカーと頻繁に議論を行うため、グローバルな技術開発を行っている実感があります。

【採用背景】
・今後ますます拡大するコネクティッド事業、自動運転等の電子システム高度化に伴い、情報セキュリティ対応の推進が重要であり、他業界での技術・知見を入れながら、最適な情報セキュリティを実現していくためです。

【期待すること】
・セキュリティの知見を元に車両、車載システム、ECU等の部品に最適な企画、対策の提案、実現をしていただきたいです。
・リーダーとしてメンバーや関係部署と技術論を交わし、技術開発を推進していただきたいです。
・他社との議論や交渉を行い、自動車業界のオピニオンリーダーとして、業界の相場観創出や標準化を推進していただきたいです。

自動運転モビリティ「Autonomous Vehicle」と MaaSを融合させたAutono-MaaSの社会実装に向け、サービス事業者と連携したお客様視点でのサービス開発をリードして頂く業務となります。
とても広いスコープでチャレンジできる領域となります。
【ポジション例】
■国内Autono-MaaS向けソフトウェア基盤開発のリーダ/担当者

【募集背景】
■自動運転モビリティの社会実装に向けたシステム開発および運用の準備
■キャリア入社者には、チームリーダーとして、小集団をまとめ、同社の知見との融合を進めていただきたい
【特色】
自動運転、MaaS時代における、これまでにない産業や新たなライフスタイル創出に向け、ソフトウェアファーストで要求定義、開発、運用をリードできる、即戦力人材を求めています。

【魅力】
■やりがいトヨタにとって新しい取組領域であるMaaSの最前線において、自ら考えて行動し、技術開発とビジネスを切り拓いていく躍動感、社内外のパートナーシップを通じて広がる人間関係から日々刺激を受けております。様々なバックグラウンドをもつメンバーが意見と知恵を出し合い、パートナーと協力関係を築きながらサービスを実現していく過程は大変やりがいを感じます。■PR自動車業界が大変革の時代を迎え、異業種からも様々な企業がMaaSへ参入している中、当社は引続き世界中の人々に安心・安全・快適なモビリティライフを提供し、マーケットをけん引するべく注力しております。新しいMaaSビジネスを実現していく上で、多くの企業・自治体様とのサービスの共創を進めています。

同社の情報セキュリティに関して技術面全般を担って頂く方を募集します。
平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。

【具体的には】
・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成
・社内システムにおける脆弱性の調査やセキュリティの改善
・セキュリティに関する他部署の支援 (システムの新規導入時の支援等)
・セキュリティインシデントの解決(CSIRT/PSIRT)

【採用目的・背景】
SIRT (コーポレートITのCSIRTとサービスのPSIRT) は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織です。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっており、より速度を上げて対応する必要があるため、技術面で活動を支えるセキュリティエンジニアを募集いたします。

【求める人物像】
・専門性を持つとともに、業務の執行や課題解決にあたっては完遂までを推進力をもって実行できる方
・現状に満足せず、常に改善志向で業務を行える方
・他のメンバや部署に対しての協力を惜しまない方
・セキュリティを含む技術全般に興味関心が高く、知識やスキルの習得に積極的な方

【期待する将来像】
情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。

【こんなところが魅力です！】
当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。
さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。

【期待する役割】
IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。
国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。

【具体的には】
◆ISMSの構築・強化
◆サイバーセキュリティポリシー/要件の策定・管理
◆セキュリティ教育・研修の講師（原則オンライン研修）
◆国内外のステークホルダーに対するセキュリティ対応、状況説明等
◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）
◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）

入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定。

【ポジションの魅力】
・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。
・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。
・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。

【働き方】
平均残業時間：月20時間
フレックスタイム制：有（コアタイム：無）
リモート勤務：可（週1日程度）

【社宅詳細】
■社宅 概要
・年齢制限 ：なし
・入居期限 ：10年間
・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く
・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担
・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊
・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2
・間取：制限なし
・物件選定方法 ：原則，会社指定業者を通して本人が選定
・物件種類 ：戸建物件は認めない
・その他 ：社宅入居後の物件変更は認めない
※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

■独身寮/単身赴任寮 概要
・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊
・選定：会社選定
・間取り：1K，1R
・本人負担額：１～２万円/月程度
・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中
※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

【企業の魅力】
1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。
そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。
その根底にあるのは「技術をもって社会の発展に貢献する」という経営理念です。
現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。もう一つの経営理念が「人材こそが最大かつ唯一の財産である」です。
創造性と意欲のある人材が企業を発展させるという考えのもと、教育研修や福利厚生などの充実や社員一人ひとりが活躍できる環境づくりに取り組んでいます。

○2020年11月には社会・経済の変貌や価値観の急速な変化を見据えた事業変革の取り組みとして「プロジェクトChange」を発表しました。
従来の事業領域の枠を超えた「暮らしの豊かさ」「脱CO2」「防災・減災」という社会課題の解決を目的とした成長事業の創出にも真正面から取り組んでいます。

【職務内容】
ITスペシャリストとして、自然電力グループに必要な基幹アプリケーションプラットフォームに関する様々な重要タスク（ベンダー管理、アプリ保守、その他の主要プラットフォーム管理など）を担当していただきます。

■キーパートナー・ベンダーの管理、ITチームの一員として技術的問題の対応
■グローバル標準のセキュリティープログラムの導入
■アプリケーションの保守・サポート、他IT部門や関係者・ユーザーとの連携業務
■NISTに基づくサイバーセキュリティの知見（評価・対策・実施）を活用し、先進企業の要件に対応
■サーバーの監視・管理、稼働率とデータセキュリティの確保
■最新のIT技術やトレンド（生成AI、翻訳ツールなど）の調査・導入
■ERP導入に伴う新技術の習得・展開（ローコード／ノーコード、Google Cloud解析技術など）
■（可能であれば）ネットワークインフラの管理・保守

【募集背景】組織拡大に伴う増員
自然電力グループは、5ヵ年事業計画書に基づき、既存の約1.2GWの発電容量を2030年までに約10GWまで事業拡大し、現在約8カ国で展開している海外事業を30～50カ国に拡大していきます。
この事業計画書を実現するために、グローバルに活用できる「新たな情報システム基盤の開発」を実施していく必要があり、新た仲間を募集します。

【組織構成】
IT部・ サービス＆セキュリティグループ９名

サポートエンジニア業務を担っていただきます。

【具体的な職務内容】
急増するハッカーによるサイバー攻撃から企業を守るセキュリティ対策として、
弊社製品の「DDH BOX」をサポートエンジニアとして提供するために下記業務を行っていただきます。
■ネットワーク機器の導入サポート
■セキュリティ製品のヘルプデスク対応（製品マニュアルを見て、操作方法などを案内）
■機器の入出庫、管理手続き、キッティング
■サービスの保守・運用

【ご経験に合わせた業務】
DDHBOXは全自動でハッカーへの不正通信を検知・遮断・通知するセキュリティ製品で、日本最高峰のセキュリティセンターリストを使用している競争力ある製品のため、高い成約率を誇ります。

販売代理店（銀行中心）への同社サービス「DDH　BOX」の営業社員と同行し、商材説明を行っていただきます。
エンドユーザー（代理店の顧客）への商談同席と製品説明が中心となります。
また、今後はSOC(監視サービス)やエンドポイントセキュリティサービス、コンサルティングサービスに参入していきたいと考えていますので、場合によってはその立ち上げにも携わっていただきます。

▼DDHBOXについて
国産唯一の出口対策セキュリティツール
https://deguchi-block.jp/

【同ポジションの魅力】
＜自分の経験やスキルを活かしチャレンジできる社風〉
年齢・職歴問わず評価する実力主義の社風です。自分の成績次第で新規サービス開発やキャリアアップが早期に実現できます。「エンジニアとして社長賞受賞」「入社半年で責任者登用」など、中途入社社員の活躍事例も多数あります。

〈あらゆるデジタルトラブルのソリューション提供を行っています〉
3事業ある中の今回は「サイバーセキュリティ事業」のネットワークエンジニアとして自社製品の設置から保守を行っていただきます。現代社会において、中小から大手企業のセキュリティにおける投資額は年々増しており、今後需要の高いサービスとなっております。

【同社の魅力】
■オンオフのメリハリある勤務が可能
土日祝日休・夏季冬季休暇があり、年間休日は126日以上。更にシフト制のため、自分のタイミングで休日希望が出せます。有給休暇の取得率も平均79%と高く（全国平均62.1%？※令和5年）、自分の経験やスキルを試しながら、新技術に挑戦し、成長を実感できる環境が弊社にはあります。また、自分の時間を大切にしながら、業界未経験からでも活躍できるチャンスを提供します。

■業界の成長と安定性
業界の未来に不安を抱いてエントリーいただく方は少なくありません。IT業界の成長とともにデータトラブルも増え続けており、14年連続No.1の実績も相まって4期連続で増収しております。データ復旧のみならず、フォレンジックやサイバーセキュリティの領域でも事業展開を進めており、今後も右肩上がりでの会社の成長を見込んでおります。＜事業の社会貢献性＞自社の商材に疑問を抱いて転職される方も一定数いらっしゃいます。DDSの事業は「困った人を助ける」理念のもと作られており、お客様から「大切なデータが蘇った」と感謝の声を頂くことも多いです。警察や捜査機関への協力も行っており、データ復旧やパスワード解除の技術支援により社会問題の解決にも取り組んでおります。（参照：デジタルデータソリューションが福岡県警察本部暴力団対策部暴力団犯罪捜査課より感謝状を受領　https://prtimes.jp/main/html/rd/p/000000105.000017714.html）

■20代・30代が活躍ー業界経験を活かして躍進できる環境。
・社員の平均年齢は29歳。若手社員が多く、年齢や職歴を問わず活躍できる環境です。
・各サービス・事業の担当として業務を経験し、将来的にはマネージャーポジションへの昇格も可能です。

■個人からでも修理・復旧の依頼可能です！
https://www.ino-inc.com/

デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。

【具体的な職務内容】
■フォレンジック
■サイバーインシデント発生の際の解析・調査
■脆弱性診断
※脆弱性診断：システムの欠陥（脆弱性）洗い出し。

【デジタルフォレンジックとは】
コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査（収集、解析、調査）などを行うことを指します。

【解析・調査内容の例】
■ランサムウェアやEmotet等の感染調査
■ネットワーク機器のログ解析
■社内不正行為調査
■パスワード解析
■ペンテスト、脆弱性診断等

【配属先部署】
フォレンジクス事業部

【同ポジションの魅力】
■国内トップクラスのツールで、より高い技術の取得が出来る環境
最新の設備を導入している弊社であるからこそ、よりレベルの高いフォレンジック技術を身につけていただけます。
解析ツールの使用方法などは、社内でノウハウ形成されておりますので、ご安心ください。
ゆくゆくは事業開発で新サービスの立ち上げなどにも携われるキャリアもございます。

■専門性の高い技術領域
フォレンジックという専門性の高いうえに、需要が急増している技術領域での業務になります。
常に進歩をしていますが基礎的な考え方は変えず、新技術を習得し、能力の底上げを図ります。

【定年】
60歳

【おすすめポイント】
■データ復旧（スマホやPCのデータが消えたときに復旧する）の国内NO1企業！
・14年連続国内実績NO1を誇る同社でしかなしえない技術があります!
・復旧率が高く、犯罪捜査に活用されたり、地震などでスマホががれきに埋もれてしまったなどの状態でも復旧させます！
・元警察庁の方が役員で入っており、日本のITセキュリティ・安全を守る企業様です。
・知床で起きた転覆事件において、
　同社のフォレンジック技術を用いた解析で捜査協力を行いました。

■20代・30代が活躍ー業界経験を活かして躍進できる環境。
・社員の平均年齢は29歳。若手社員が多く、年齢や職歴を問わず活躍できる環境です。
・各サービス・事業の担当として業務を経験し、将来的にはマネージャーポジションへの昇格も可能です。

■個人からでも修理・復旧の依頼可能です！
https://www.ino-inc.com/

IIJの自社セキュリティサービスを担当する部署にてIIJのセキュリティサービスの基盤システムエンジニアとしてご活躍頂きます。

【採用背景】
コロナ渦の影響もあり、自社ソリューション（特にデジタルワークプレイス商材）が好調のため、同社では昨対（2020年3月）170%を超える営業利益を生み出しております。この大きなデジタル環境への移行時期を勝機と捉え、セキュリティサービスエンジニアの採用に注力しております。

【具体的な業務内容】
■サービス基盤システムの運用・保守業務
■ファイアウォールやIPSなどのセキュリティ機器の設計、構築

【同社のセキュリティサービスについて】
IIJは、ISPとして培ってきた高い技術力と総合力で、統合運用という観点から、お客様に最適なセキュリティ対策を提供します。
外部・内部からの様々な脅威からお客様のシステムを守るため、複数の対策を組み合わせるマルチポイントセキュリティをご提案。実効性の高いセキュリティ戦略で、企業ネットワークのセキュリティレベル向上に貢献します。

【サービスラインアップについて】
ネットワーク、webセキュリテイ、メールセキュリティからセキュリティ診断・コンサルまで幅広く対応しております。
（https://www.iij.ad.jp/svcsol/category/security/）

【導入事例】
パナソニック、第一興商、タカラトミー、野村證券、ヒロセ通商 等

★ポジションの魅力
■自社セキュリティサービスの基盤開発に携われます。またアプリケーションエンジニアでありながら同社の世界規模のインターネットワークインフラの強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■フレキシブルな働き方＆キャリア
「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています
#リモートワーク　#フレックスタイム勤務　#社内公募

福岡支社にてセキュリティエンジニアとしてご活躍を頂きます。

■お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■お客様のセキュリティ向上をサポートする業務
■複数の事件の情報から全体像を描き、効果的な対策を検討する業務
■お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務

★本ポジションの魅力
地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

★魅力

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■フレキシブルな働き方＆キャリア
「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています
#リモートワーク　#フレックスタイム勤務　#社内公募

IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。

【職務内容】
■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■セキュリティエンジニア(個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務
■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。
■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査
■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）

【同社のセキュリティサービスの強み】
■ ISPサービサーであること
https://www.iij.ad.jp/svcsol/campaign/soc_201709.html
⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。

■多くの自社サービスを展開していること
https://www.iij.ad.jp/svcsol/category/security/
⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！

◎参考：
IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）

★魅力/おススメポイント
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です

■フレキシブルな働き方＆キャリア
「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています
#リモートワーク　#フレックスタイム勤務　#社内公募

IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当いただきます。

【採用背景】
需要拡大に伴う増員。

【具体的な業務内容】
・セキュリティサービスの企画とサービスの運営
・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、
エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発

★ポジションの魅力★
「まるで研究室のような職場」
一言でIIJの現場を言い表すとこのような職場です。
IIJのエンジニアは、いろいろな所に広く情報網を張りながら、
トレンドの技術や面白そうなサービスがあれば、すぐに試しています。
また勉強会やワーキンググループなどに積極的に足を運びながら、
自身の持つ技術を周囲に展開したり、新たな学びを得たりしています。
技術に対する純粋な情熱が、IIJの技術力を高めることが可能です。

【魅力/特徴】
■同社の世界規模のインターネットワークインフラに強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。

■導入企業は各業界のTOP10企業と同社が請け負う案件は一億円～数十億円規模の大規模案件に特化しています。

■エンジニアファーストの開発環境と学習環境があります。
（複数の自社サービスを展開する同社では、幅広い職種のエンジニアが自社内に在籍しています）

IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。

【採用背景】
需要拡大に伴う増員。

★ポジションの魅力★
「まるで研究室のような職場」
一言でIIJの現場を言い表すとこのような職場です。
IIJのエンジニアは、いろいろな所に広く情報網を張りながら、
トレンドの技術や面白そうなサービスがあれば、すぐに試しています。
また勉強会やワーキンググループなどに積極的に足を運びながら、
自身の持つ技術を周囲に展開したり、新たな学びを得たりしています。
技術に対する純粋な情熱が、IIJの技術力を高めることが可能です。

【魅力/特徴】
■同社の世界規模のインターネットワークインフラに強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。

■導入企業は各業界のTOP10企業と同社が請け負う案件は一億円～数十億円規模の大規模案件に特化しています。

■エンジニアファーストの開発環境と学習環境があります。
（複数の自社サービスを展開する同社では、幅広い職種のエンジニアが自社内に在籍しています）

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。

【具体的な業務内容】
・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務
・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務

【ポジションの魅力】
■日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。
特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。
■セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。
培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。
■様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

【企業の魅力】
■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です

■最先端技術を独自に展開
クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、
新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です

■成長を実感できるカルチャー
同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。
そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

社内のBCP、情報セキュリティ、個人情報保護の推進を行います。
具体的には、希望、適性などを考慮の上、以下の業務に携わっていただきます。

【採用背景】
業績好調による、増員

【具体的な業務内容】
■BCP、ISMS、Pマーク推進事務局として、経営陣および社内対象部門に対するPDCA（リスクアセスメント、内部監査等)の推進および支援
■社内の事業継続、情報セキュリティ、個人情報保護に関する規程・ルールの維持管理
■情報セキュリティインシデントへの対応（ハンドリング）
■社内情報セキュリティ教育講師

【企業の魅力】
■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です

■最先端技術を独自に展開
クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、
新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です

■成長を実感できるカルチャー
同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。
そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。

具体的には、以下の業務をお任せいたします。
・提案書等の技術的営業資料の作成と顧客担当営業への説明
・提案時の営業との同行や提案技術支援といったプリセールス活動
・営業・マーケティングと連携しプリセールス戦略の立案と実行
・セキュリティサービス開発/更改における技術支援/資料作成
・イベントや社外セミナーでのプレゼンテーション

【本ポジションの魅力】
顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。
また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。
IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社では売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。

【同社の魅力/特徴】
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。
そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です

■15,000社を超える取引実績。数億以上の大規模案件に特化
プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。

■最先端技術を独自に展開
クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、
新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■フレキシブルな働き方＆キャリア
フレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります