セキュリティエンジニア（顧客向け）の転職求人

241 件

※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

【ネットワークセキュリティ】
ネットワークを構築するにあたり必要なセキュリティ要件を満たすために、クライアントへのヒアリングから必要な機器の選定、初期導入の提案、実際の構築や検証、稼働中の保全などの一連の業務

【SOCエンジニア】
24時間365日、常に情報漏洩やサイバー攻撃の脅威にさらされるクライアントのリスク低減の為、セキュリティオペレーションセンター(SOC)を運用する為の大規模ネットワークの構築・および運用保守や、有事に際して迅速な顧客対応等の一連の業務

【セキュリティデバイスオペレーション】
親会社の国内最大規模を誇る[JSOC]がクライアントに提供する24365監視サービスを成立させるのに欠かせないセキュリティ監視デバイスのチューニング、およびカスタマーサポートに関する業務

【運用保守スペシャリスト】
ネットワークセキュリティに関するインフラ・または保守業務の設計など、セキュリティアプライアンス・NWアプライアンス・セキュリティサービスの運用を主とした業務

【プロジェクトリーダー】
プロジェクト初期における体制構築、導入提案などからWBS管理、必要に応じた社内外調整、メンバーの稼働や原価の管理等のプロジェクト全体の上流工程からのコントロール

・変更の範囲：全ての業務への配置転換あり

●仕事を通じて得られる経験や描けるキャリアパス
当社はセキュリティ事業の先駆者である親会社の戦略的事業子会社として、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
その他クライアントは大手SIer様や官公庁様などが多く、日本国内を代表する大規模インフラ構築経験が得られたり、チームでの業務を通じてその設計思想を学ぶことが可能です。
また当社は平均年齢が若く（30歳）、社歴や年齢に関わらずリーダー・マネジャークラスへも積極的に抜擢する風土があります。ご転職の動機としてエンジニアとしてのスキルアップや管理職へのキャリアアップを望まれる方は尚歓迎します。

【概要】
サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。
※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

◆システムオペレーション
JSOCの安定稼働を支える情報システム担当者です。 JSOCサービスの基盤となるIT環境（サーバ、ネットワークなど）の管理、 運用、サポートに関する業務を担います。
◆カスタマーサポート
不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があります。有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。
◆アカウントアナリシス
一連の監視作業により検知した不審な、あるいは未知の通信に対して、最新の脅威情報を活用した脅威分析と対策提案・セキュリティインシデントの初期対応・原因特定などを任される高度専門部隊です。
◆個別SOCオペレーション
親会社が提供するJSOC以外にもお客様のご要望にお応えするオンデマンドのサービスを展開しており、主にセキュリティアプライアンス・ネットワークアプライアンス・セキュリティサービスの運用を主とした業務です。保守業務のサービス設計やネットワーク、セキュリティ設計といった業務も行います。

・変更の範囲：全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

【概要】
サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。

※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

◆システムオペレーション
JSOCの安定稼働を支える情報システム担当者です。 JSOCサービスの基盤となるIT環境（サーバ、ネットワークなど）の管理、 運用、サポートに関する業務を担います。

◆デバイス検証
JSOCがクライアントに提供する24時間365日監視サービスを成立させるのに欠かせないセキュリティ監視装置の動作検証やチューニング、およびカスタマーサポートに関する製品部門担当です。

◆サービスエンジニア
顧客のセキュリティ監視装置をJSOCに安全に接続し、サービス提供までをサポートするエンジニアです。顧客折衝からはじまり、JSOC内部のシステム設定やJSOC関係グループ間の調整や、実機の接続作業を行います。

◆カスタマーサポート
不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があります。有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。

◆個別SOCオペレーション
親会社が提供するJSOC以外にもお客様のご要望にお応えするオンデマンドのサービスを展開しており、主にセキュリティアプライアンス・ネットワークアプライアンス・セキュリティサービスの運用を主とした業務です。保守業務のサービス設計やネットワーク、セキュリティ設計といった業務も行います。

・変更の範囲：全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

▼当社について
当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。
ホワイトハッカーチームのメンバーが中心となり創業いたしました。
IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
- 営業初期段階での技術的ヒアリング支援
- 顧客要求・技術要件の整理および構造化
- 提案書の全体設計・骨子作成
- サービススコープおよび前提条件の明確化
- 必要に応じた技術部門との論点整理
（業務の変更の範囲：会社の定める業務）
※ すべての案件に関与するわけではなく、技術的整理が必要な案件を中心に関与いただきます。

【キャリアパス、本ポジションの魅力】
技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供ができること
★自分でキャリアを選択できます！
★フルフレックス
★あらゆる分野の高度な技術に触れることができます！

Webアプリケーションやネットワークに対する外部からの脆弱性診断をご担当いただきます】

具体的には、診断対象のリストアップ及び精査、脆弱性診断自動ツールの結果確認と精査、手動による診断、問題箇所の特定と分析を行います】

毎週、セキュリティエンジニアが集まり診断方法や最新の脆弱性など技術を共有する場を設け、スキルアップできる環境を整えております】

キャリアアップとして技術志向（スマホアプリ診断やペネトレーションテスト）、管理志向（案件調整、提案、報告会での説明）のステップアップを準備しており、キャリアを積むことが可能です】

情報漏洩やサイバー攻撃のニュースが毎日のように報じられる中、ITセキュリティへの関心、セキュリティエンジニアの価値はこれまでになく高まっています】

最先端のセキュリティソリューションに触れ、チームで切磋琢磨しながらスキルを磨き、セキュリティエンジニアとしてのキャリアアップを目指せる環境です】

入社以降、オンライン
・オフラインを組み合わせた研修期間を設けています】

専門知識や実務経験がない方でも問題ありません】

研修内容やその期間につきましては、面接時にお話を致します】

入社後の研修およびOJTを通じて、基礎から段階的にスキルを習得いただける環境を用意しています】

また、資格取得支援制度も整えており、継続的にスキルアップできる体制です】

当社では、学ぶ意欲を持ち、共に成長していける仲間を求めています】

1日の所定労働時間を短縮しました（休憩はそのまま）】

プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます】

【業務内容やお任せしたい役割】
当社、および親会社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務
※選考の中でご経験や適性、ご希望を鑑みて担当業務はご相談します
・セキュリティデバイスや脆弱性管理ソフトなどの各種運用業務
・セキュリティ環境導入に伴う各種アプリケーションの設計やPoC対応
・準拠すべきガイドラインの運用や監視などセキュリティ推進に関する業務

・変更の範囲：全ての業務への配置転換あり

【本ポジションの魅力ポイント】
インフラ／NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。

Webアプリケーション診断案件等の主担当として、診断の実施から顧客向け報告書の作成、問い合わせ対応や案件管理といった業務を行っていただきます。

□業務使用ツール：BurpSuite、POSTMAN、Excel、Chrome、その他自社開発ツール、Teams 等
□案件規模：1画面〜200画面ほど、2日〜数か月規模の案件まで
□業務環境：Windows

・変更の範囲：全ての業務への配置転換あり

【この仕事の魅力やこの先に目指せるキャリアパス】
情報セキュリティに対するリスクマネジメントの一つとして診断サービスは企業からの需要が高く、大きなやりがいを得られる仕事です。また、業務を通してセキュリティの知識を深めることが可能です。
活動及び成果次第で、将来的にはチームリーダーやグループマネージャーといった管理業務を担当することも可能です。

サイバーセキュリティエンジニア
電気電子製品は今やほぼすべてがネットワークに接続され、IoT 化しています。
その結果、これまで「安全性＝主に物理的リスク」だった領域に、“サイバー攻撃”という新たなリスクが加わりました。ネットワークにつながる製品は全て攻撃対象となりうる時代となり、EU のサイバーリリジエンス法（CRA）や英国の PSTI 法など、各国で法規制が急速に強化されています。
当社のサイバーセキュリティスペシャリストは、医療分野や、インダストリアル分野、一般消費者向けを含むさまざまな IoT デバイスを評価し、企業が製品を製造する段階から、関連するセキュリティ標準への準拠を確保します。役割には、ファームウェア/ソフトウェアの専門知識とコミュニケーションスキルの組み合わせが必要であり、デバイスのセキュリティの確立するサービスを提供します。
このポジションでは、製品のサイバーセキュリティの専門知識を深め、当社の海外エンジニアチームと共同で作業を行います。急速に進化するIoT 業界において最先端のソリューションの開発に貢献し、キャリアアップをする機会があります。

職務内容
以下の職務内容は、必要事項の一部ですので、全てを網羅しているわけではありません。
顧客の製品について、Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645 をはじめとした規格に基づいたセキュリティ評価と試験を行い、結果を報告書にまとめる
脆弱性、侵入試験（デバイス、インフラ、ウェブアップ等）、ファジング試験、セキュアブート・アップデート、ファームウェア・OS のハードニング、モバイルアップ試験（例：OWASP MASVS/MSTG）、ポリシー・プロセス・プロセジュアのレビュー、暗号キー管理、ソースコードレビュー、ソフトウェア開発ライフサイクル、リバースエンジニアリングといった様々なアセスメント業務の実行
前述の分野のうち、2〜3 以上の業務経験を有し、更に、オンザジョブトレーニングを通じて、残りの分野をカバーするように自身のスキルセットを拡大すること
ネットワークプロトコル（例： Ethernet/IP/TCP/UDP/TLS)、ワイヤレスプロトコル (例： WiFi, Bluetooth, Zigbee/Z-Wave)、アプリケーションプロトコル(例： HTTP, SSH), ローカルインターフェース (例： USB, UART, I2C/SPI, RFID/NFC)、ファイルフォーマット、セキュアコーディングプラクティス、 共通脆弱性、 iOS ・Android アプリケーション保護、Windows, Linux, Mac OS の理解に基づき、製品セキュリティを分析
Office スイート(特に Word と Excel)を効果的に利用し、詳細、一貫性、完全性に注意を払い評価レポートを作成
チームメンバー、顧客との対話を重視し、協調性を持って、評価プロジェクトを同時並行で進行させること
共有ラボ環境で単独で業務を進行させ、テストの制約がある場合はそれを理解し、新しいテスト計画または改善されたテスト計画を考案する

職務のメジャメントとして下記が含まれます:
担当する試験の売上・利益目標の達成と成長
他のラボ、チームメンバー、グローバルチームとの連携及び情報共有
既存/新規のお客様への新しいサービスの提案と提供

グループ全体のセキュリティ対策指針/戦略構想に基づき、共通のセキュリティ強化の仕組み（ASM、CNAPP、ITAM等）の導入と、AI Agentによるセキュリティ業務の効率化を推進する役割を担っていただきます。またIT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。
経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ（もしくは責任者）として従事して頂きます。
（配属当初は、経験・能力に応じて業務を配分します）

【職務詳細】
●セキュリティ共通基盤の構築
　ITAMへのデータ集約、ASM・CNAPPの横展開などによるリスク可視化の推進
　AI Agentの開発・導入：社内業務を効率化するためのAI Agentの設計・構築
●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援
　 本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(SASE、ITAM)
　 コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進
　 クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援
　 サイバーレジリエンス向上活動推進(IT-BCP訓練の高度化、SIEM機能拡充)

【ポジションの魅力・やりがい・キャリアパス】
●最新の生成AI技術とセキュリティ技術（ASM、CNAPP、ITAM等）を融合させた戦略的ITインフラの構築に携われます。
●国内外20社以上のグループ会社、数万人規模の組織に対する各種施策の推進に携わることで、大規模組織ならではの観点を身につけることが可能です。また、グローバル拠点への展開支援や海外法令対応、M&A後のITガバナンス構築などを通じ、「最新ITセキュリティ」×「生成AI活用」×「グローバルガバナンス」という市場価値の極めて高い専門性を磨くことも出来ます。
●各種セキュリティツールの導入やAIを活用した業務改善施策の実務リーダーを担っていただきます。その後は、セキュリティ技術のプロフェッショナルとして専門性を極める道や、AIを活用した業務改革のスペシャリストとして、各ビジネスユニットやグループ会社のグローバル事業を支えるIT・セキュリティ推進リーダーや責任者へとステップアップするパスがあります。

主にSIerと共に、大手企業のインフラ刷新プロジェクトに参画し、自社サービスを中心としたゼロトラストネットワークの導入を、上流工程からサポートしていただきます。

具体的な業務内容:
1. 要件定義・ヒアリング: 「どの拠点から、どのアプリケーションに接続させるか」など、お客様の現状の課題や理想の働き方をヒアリングし、要件を整理します。
2. 基本・詳細設計: 自社サービス（Internet Access/Private Access）や自社サービスのポリシー設計、認証基盤（自社サービス等）との連携設計を行います。
3. PoC（導入検証）: 実際の製品を使い、お客様の環境で正しく動作するか、通信速度やセキュリティレベルに問題がないかを検証します。
4. 導入・移行サポート: 設計に基づいた設定変更や、既存のVPN環境からの切り替え計画の策定・実施を支援します。

メンバー構成:
プロジェクトにより変動しますが、現在プロジェクトがあり、各プロジェクトは複数名で構成されています。お客様とOne Teamになり、協働して業務を進めています。基本的には複数名でのプロジェクトアサインを想定していますが、事業戦略上優先度の高いプロジェクトについては、単独で配属する可能性があります。

入社後のキャリアパス:
まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアを想定しています。
経験を積んだ後は、以下のようなキャリアパスが想定されます。
【マネジメント】リードエンジニアとして、チーム運営や対応品質の向上を担うリーダーポジション
【プロジェクトリーダー】お客様との窓口として課題を整理し、関係者と連携しながら対応をリードする、顧客折衝を含むプロジェクト推進の役割
【プロフェッショナル】構築・設計を担うセキュリティエンジニアや、SIEM/SOCなど他専門チームへのステップアップ
技術力や対応力を基盤に、自身の志向に応じて、専門性を深めるキャリアから領域を広げるキャリアまで選択できる環境です。

選考フロー:
書類選考 ⇒ 面接 ⇒ 内定
※1次面接通過後に適性検査を実施いたします
※面接は原則オンラインを想定しておりますが、場合によっては当社にお越しいただくこともございます
面接は配属先のマネージャーまたは人事担当が実施いたします。
応募から内定が出るまでの日数：

【部署について】当社には複数の事業部があり、当求人はそのうちの一つの部署の求人となります。＜当該事業部＞キャリア/ISPの大規模ネットワークの運用 構築やコンサルティングを伴うネットワークSIといったネットワーク領域の技術支援を中心に、ゼロトラスト事業とネットワーク自動化事業にも注力しています。＜当該部署内のチーム＞ビジネスディベロップメントの意味で、その名の通り、新しいビジネスを開発していくチームが集まっている部署です。＜当該チーム＞未来へ、という意味のWillと、特定の製品に関するチームの頭文字をとって当該チームというチーム名です。設立されたばかりのチームです。

◆カルチャー
当該チームは新設されたばかりの立ち上げ期フェーズです。ベンチャー気質のあるフラットな雰囲気で、AIなどの新技術による業務効率化や、チームでの知識共有・内製ツール開発にも積極的に取り組んでいます。すでにいくつかの導入・運用経験からナレッジやテンプレートも整いつつありますが、お客様の環境ごとに新たな工夫や発見が必要になるケースも多く、まさに「チームでナレッジをつくっていく」段階です。一緒にその知見を積み上げていける方を歓迎します。

◆業務環境
自宅からのリモートワークが中心ですが、アサイン案件次第では打合せや提案活動による客先訪問、作業フェーズではデーターセンターやお客様拠点での夜間作業が発生する場合があります。お客様環境とは別に、当社独自の検証環境もあり、必要に応じて利用することが出来ます。生成AIを積極的に活用するチームです。議事録の作成はもちろん、社内資料の共有や勉強、調査にも積極的に利用します。

◆ワークライフバランス
案件によっては夜間作業などにより残業時間が多くなる場合もありますが、基本的には全社平均残業時間より短い部署です。コミュニケーションは主にSlackにて行い、必要に応じてオンラインミーティングを行います。

【募集内容】
次世代SIEM（NG-SIEM）製品の専任担当として、以下のような業務をお任せします：
・SIEM環境の要件整理、構成検討、初期設計（可能な範囲で一部担当）
・syslogを活用したログ集約基盤の設計・構築
・ログ転送のためのパーサー作成・調整（テンプレートやルールあり）
・クエリや検知ルールの作成・改善（ナレッジを活用）
・お客様との設計調整や、導入後の利用定着支援
変更の範囲：入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。

【期待する解決したい課題】
現在、SIEMに関する複数の案件が進行中で、ナレッジやルールはある程度整っているものの、それだけでは対応しきれない新しいケースにも直面しています。たとえば、お客様がこれまで使ってこなかった製品のログを特定の製品に連携するケースなど、未知のログ形式への対応や環境ごとの最適解を探す作業が日常的に発生します。手は足りていないけれど、勉強できる環境は整っています。一緒にチャレンジしてくれる仲間を歓迎します！

【想定されるキャリアパス】
特定の製品に特化した部署ですが、取り扱う技術領域は広く、希望のセキュリティ領域のプロフェッショナルを目指せます。
・SIEM設計・構築を通じて、セキュリティアーキテクトとしての知見を体系化
・希望に応じてEDRやゼロトラスト製品、クラウドセキュリティなどへの拡張も可能
・チームのナレッジ資産や仕組みづくりにも関与でき、横断的な成長機会があります
・将来的には、プリセールスやPM、アーキテクトとしての道も選べる柔軟なキャリア設計が可能です
異動の際も基本的には当該チーム内部になるため、セキュリティ領域に接点を持ち続けることが可能です。他部署への移動も可能ですので、更なるセキュリティ領域、コンサル等、セキュリティ知識を武器に様々なフィールド、ロールで活躍するチャンスがあります。
昇給機会があるため、スキルアップのタイミングに合わせてタイムリーな昇給が可能です。

【選考フロー】
書類選考 ⇒ 適性検査（約40分） ⇒ 面接（1~2回） ⇒ 内定
※面接は原則オンラインを想定しておりますが、場合によっては当社にお越しいただくこともございます。
※フルリモート（地方在住での就業）を希望される場合は、応募時にその旨ご記載ください
面接は配属先のマネージャーが実施いたします。

【部署について}
当社には大きく分けて事業部があり、当求人はiTOC事業部BzD部WillCATの求人となります。
＜iTOC事業部＞
キャリア/ISPの大規模ネットワークの運用 構築やコンサルティングを伴うネットワークSIといったネットワーク領域の技術支援を中心に、ゼロトラスト事業とネットワーク自動化事業にも注力しています。
＜BzD部＞
ビジネスディベロップメントの意味で、その名の通り、新しいビジネスを開発していくチームが集まっている部署です。
＜WillCAT＞
設立されたばかりのチームです。

◆カルチャー
WillCATは新設されたばかりの立ち上げ期フェーズです。ベンチャー気質のあるフラットな雰囲気で、AIなどの新技術による業務効率化や、チームでの知識共有・内製ツール開発にも積極的に取り組んでいます。すでにいくつかの導入・運用経験からナレッジやテンプレートも整いつつありますが、お客様の環境ごとに新たな工夫や発見が必要になるケースも多く、まさに「チームでナレッジをつくっていく」段階です。一緒にその知見を積み上げていける方を歓迎します。

◆業務環境
自宅からのリモートワークが中心ですが、アサイン案件次第では打合せや提案活動による客先訪問、作業フェーズではデーターセンターやお客様拠点での夜間作業が発生する場合があります。お客様環境とは別に、当社独自の検証環境もあり、必要に応じて利用することが出来ます。生成AIを積極的に活用するチームです。議事録の作成はもちろん、社内資料の共有や勉強、調査にも積極的に利用します。

◆ワークライフバランス
案件によっては夜間作業などにより残業時間が多くなる場合もありますが、基本的には全社平均残業時間より短い部署です。コミュニケーションは主にSlackにて行い、必要に応じてオンラインミーティングを行います。

【業務内容}
自社製品（主にEDR）の導入および設計・構築業務を担当していただきます。
具体的には以下のような業務が想定されます：
・お客様の要望に基づいた自社製品センサーの展開スケジュール策定、作業
・お客様環境を理解した自社製品検知ポリシーの設定、チューニング
・EMM／MDMツールや自社開発ツールを用いた大規模配布支援
・現地での作業立ち合いや初期導入支援
・導入後のベースライン整備や運用への橋渡し
変更の範囲：入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。

【メンバー構成}
立ち上げ期のため、メンバーはマネージャー、リーダーのみ。目標はEDRエンジニア、SIEMエンジニア。目標は更にEDRエンジニア、PMなどの増員を予定。様々なバックグラウンドを持つ幅広い世代が集まるチームにしたいと考えています。

【期待する解決したい課題}
現在、セキュリティ意識の高まりにより自社製品の導入依頼が増加しており、特に「初回導入」や「何かあった時の現地支援」を希望するお客様への対応が人手不足となっています。そのため、全国的に現地対応ができるエンジニアを厚くし、より安定的かつ迅速に導入支援を提供できる体制を目指しています。

【想定されるキャリアパス}
自社製品に特化した部署ですが、取り扱う技術領域は広く、希望のセキュリティ領域のプロフェッショナルを目指せます。
・センサー配布や現地支援からスタートし、EDR知識を体系的に習得
・希望に応じてSIEMやネットワーク領域にスキル拡張し、セキュリティエンジニアとしてキャリアアップ
・将来的には、プリセールスやPM、アーキテクトとしての道も選べる柔軟なキャリア設計が可能です
異動の際も基本的にはWillCAT内部になるため、セキュリティ領域に接点を持ち続けることが可能です。他部署への移動も可能ですので、更なるセキュリティ領域、コンサル等、セキュリティ知識を武器に様々なフィールド、ロールで活躍するチャンスがあります。
年回の昇給機会があるため、スキルアップのタイミングに合わせてタイムリーな昇給が可能です。最年少マネージャー：、最年少部長：、最年少事業部長：。

・セキュリティ推進・リードエンジニア
・自社PKG事業拡大とシステムの安全性向上を実現
・大手化学業界向け・大手製造業向けセキュリティ構築支援
・上場企業のサイバーセキュリティ対策支援
・グループ全体におけるメールセキュリティ強化施策（DMARC防御モード導入）
プロジェクトは2-4日程度の一部リモートが全体の7割、フルリモートが1-2割程度です

Choosing us means choosing a company where you will be empowered to shape your career in the way you’d like, where you’ll be supported and inspired by a collaborative community of colleagues around the world, and where you’ll be able to reimagine what’s possible. Join us and help the world’s leading organizations unlock the value of technology and build a more sustainable, more inclusive world.

Job Description
SOC L3

7 12+ years of experience in cybersecurity operations, with at least 3+ years in a leadership or managerial role with hand-on experience in SIEM/SOAR, EDR and TI platforms

Good to have certifications like CISSP, CISA, CEH, ISO27001(Implementation)



Leadership & Team Management

Lead, mentor, and develop a team of SOC analysts, threat hunters, and incident responders across multiple shifts or geographies.

Define clear team objectives, KPIs, and performance metrics to ensure consistent, high-quality security monitoring and incident response.

Create and maintain staffing schedules, on-call rotations, and escalation paths.

Foster a culture of continuous learning, collaboration, and accountability within the SOC team.

Operations & Monitoring

Oversee daily SOC operations including threat monitoring, alert triage, incident investigation, and response coordination.

Ensure that security incidents are detected, analyzed, prioritized, contained, and remediated efficiently.

Maintain operational awareness of active incidents, emerging threats, and vulnerabilities.

Ensure alignment of SOC processes with organizational policies, SLAs, and compliance requirements.

Technology & Process Optimization

Manage and optimize SOC tools and technologies, including SIEM, SOAR, EDR/XDR, NDR, and threat intelligence platforms.

Drive integration and automation initiatives to improve detection efficiency and reduce analyst fatigue.

Collaborate with security engineering teams to fine-tune correlation rules, detection logic, and data ingestion pipelines.

Develop and maintain incident response playbooks, escalation procedures, and reporting templates.

Threat Management & Response

Coordinate with the Incident Response, Threat Hunting, and Threat Intelligence teams for proactive defence and rapid incident containment.

Review major incidents, lead post-incident reviews (PIRs), and ensure lessons learned are applied.

Maintain strong situational awareness of the global threat landscape and adjust detection strategies accordingly.

Governance, Reporting & Continuous Improvement

Report on SOC performance, incident trends, and metrics to executive leadership (CISO, CIO, Risk teams).

Develop SOC policies, standard operating procedures (SOPs), and compliance documentation.

Drive maturity improvements based on frameworks such as NIST CSF, MITRE ATT&CK, and ISO 27001.

Evaluate new technologies and best practices to enhance SOC capabilities and scalability.

ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。

【具体的な業務】
* サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
* 必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
* グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
* クライアントからのセキュリティに関する問い合わせ対応
* 一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。

昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。

【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。

●Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。

●Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。

●Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。

●Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。

【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC

【実績（一例）】
ゼロトラストセキュリティアセスメント
AD・Windowサーバーセキュリティアセスメント
オンプレミスActive Directry移行支援
Microsoft Purviewによる情報漏洩対策導入支援
Entra IDによるIDガバナンス導入支援
Azure OpenAIインフラセキュリティアセスメント
Copilot for Security導入・活用支援


仕事内容について
マネージャークラス：複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
デリバリー計画の具体化と進捗管理、コスト管理
デリバリー推進に関わる課題やリスク対応
プロジェクトメンバーのチーミング、業務管理
プリセールス〜ソリューション提案
（必要に応じて）プロジェクトメンバーのデリバリー作業支援
＊当社では日常的にCopilot（生成AI）の業務活用を取り入れており、最先端のトレーニング受講も可能です。

【部署について】
当社には大きく分けて3つの事業部があり、当求人は特定の事業部門、ビジネス開発部門、および新規立ち上げプロジェクトの求人となります。
当事業部門は、通信事業者/ISPの大規模ネットワークの運用〜構築やコンサルティングを伴うネットワークシステムインテグレーションといったネットワーク領域の技術支援を中心に、ゼロトラスト事業とネットワーク自動化事業にも注力しています。
ビジネス開発部門は、新しいビジネスを開発していくチームが集まっている部署です。
新規立ち上げプロジェクトは、ゼロトラストの考え方に基づき、セキュアな業務環境の提供を目指すチームです。

【アサイン予定のチームについて】
・PMや設計を中心とした案件推進チーム
・SIや検証、お客様の技術支援など、設計・構築・検証・技術支援を中心としたチーム

【カルチャー】
・新規に立ち上げたプロジェクトです。
・組織拡大へ向けてチーム化を進めています。
・幅広い年齢層のエンジニアが活躍しており、フラットで多様性のあるチームです。
・主要なゼロトラスト関連製品のリセラーパートナーのため、学習トレーニングや検証環境が充実しており、技術スキルを身に付けたい学習意欲の高い方は知識をつけやすい環境です。

【業務環境】
・自宅からのリモートワークが中心ですが、アサイン案件次第では打合せや提案活動による客先訪問、作業フェーズではデーターセンターやお客様拠点での夜間作業が発生する場合があります。
・お客様環境とは別に、当プロジェクト独自の検証環境もあり、必要に応じて利用することが出来ます。
・チームメンバーのバックグラウンドを活かして、多様な視点から意見を出し、品質を高めています。

【ワークライフバランス】
・平均残業時間は適切に管理されており、案件によっては夜間作業などにより残業時間が多くなる場合もあります。深夜帯には加算があります。
・コミュニケーションは主にSlackにて行い、必要に応じてオンラインミーティングを行います。

【募集内容】
当プロジェクトでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。
本求人で採用する方には、SI案件や既存案件の技術支援を通じて、エンジニアとしてのスキルアップを目指していただきます。新しくネットワークセキュリティに関わる知識をイチから学んでいくため、エンジニアとしての高いスキルよりも、学習意欲やチャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。
面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。
・PMや設計を中心とした案件推進チーム
・SIや検証、お客様の技術支援など、設計・構築・検証・技術支援を中心としたチーム
成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。
変更の範囲：入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。

【メンバー構成】
新設されたばかりで、様々なバックグラウンドをもつ幅広い世代が集まった多様性の高いチームです。

【期待する解決したい課題】
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。現時点での技術スキルよりも、将来的な伸び代や情熱、事業拡大へ向けて共に並走してくれる仲間を探しています。

【想定されるキャリアパス】
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPL候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。

CNAPP事業の成功へ向けて新設チームにおける責任者として技術牽引から始め、半年程度の運営からマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、最優先ミッションとしてはCNAPP領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。

採用後は、入社研修の後、下記の業務をお任せいたします。
・CNAPP新設チームのマネジメント
・CNAPP関連製品のプリセールス
・CNAPP領域における新規事業計画の立案・実行
・ゼロトラスト関連情報の収集・共有・発信・資料作成
・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般
※顧客は大手企業が中心。

この仕事で得られる事

・CNAPP領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。
・管理職経験を積むことができます。
・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。
　「ゼロトラストいえば当社」というポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。

・顧客から収集した各種製品・システムのログ監視

　・インシデント発生時の対応(調査)と支援

　・SIEMの運用・開発

　・EDR製品の導入、運用、各種テクニカルサポート

　・サイバーセキュリティに関連する情報収集、セミナー・イベント等への参加

　・SOCの監視報告資料の作成、報告会の実施

　　※カスタマーサクセスグループと連携

【ポジションについて】
ペネトレーションテストは、お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。
今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたってペンテスターを募集します。

【詳細業務】
・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション
・テストシナリオ策定
・ペネトレーションテスト実施
・レポート作成（診断結果報告書等）
・改善提案とフォローアップ（診断結果報告会の実施）
・最新の攻撃手法とセキュリティトレンドの把握
・セキュリティツールと技術の使用
・カスタムツールやスクリプトの作成
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

●概要
サイバー攻撃に対する防御行為
情報の漏洩、滅失、毀損の防止や情報の安全管理対策と管理する技術に関する業務に携わっていただきます。

●想定業務
(1)セキュリティに配慮したシステム設計・実装
(2)システムの脆弱性テストと対策
(3)システムを安全に
運用するための保守業務

【具体的な業務例】
(1)V2Xシステムのクラウド開発（セキュリティ対策）
見える化や遠隔制御を実現するためのコントローラやクラウドシステムの開発
→要求仕様の策定から実開発（詳細設計、コーディング、評価）から運用
→V2Xシステムをクラウド上で管理、運営、セキュリティ対策

(2)EFI-ECUソフト開発におけるISO26262 機能安全対応業務
・機能安全対応に準拠したECUのシステム検討
・資料作成
・開発プロセス管理""

●関われる製品・サービス
自動車（自動化）
モビリティサービス
ロボット
センシング/IoT
サイバー攻撃防御
金融・保険
サプライチェーン
医療機器 etc

【当社でのやりがい】
1．話題性の高いモノづくりに携わることができます。
2．PJによっては、白紙の段階から構想をもとに要件設定ができます。
3．様々な技術を試せる環境で働くことができます。
4．各々の技術力の成長ができる環境です。
5．ライフワークバランスが取りやすいです。

Amazon AWS、Microsoft Azure、Google Cloudなどのクラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。

【具体的な業務内容】
・クラウドプラットフォームに対するセキュリティ評価業務
・クラウド上のアプリケーションに対するセキュリティ評価業務
・クラウドセキュリティに関するコンサルティング・営業支援業務 など

Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。

【業務詳細】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 など

職務内容
金融領域のクライアント（証券・金融サービス）向けに、サイバーセキュリティ管理業務を担当いただきます。
当社は元請けポジション（委託先のさらに下請けなどではありません）として、
クライアントと直接コミュニケーションを行う立場です。
単なる作業者ではなく、「クライアントと共に作るセキュリティパートナー」として活躍できます。

●職務内容例

1.CSIRT 支援
・インシデント対応（分析／封じ込め／復旧／事後対応）
・脆弱性情報の収集とリスク評価
・ログ解析・レポート作成
・セキュリティポリシー・手順書の整備補助

2.SOC（監視・分析）
・セキュリティアラート監視（SIEM/EDR等）
・アラート内容の一次 二次解析
・監視ルールの改善提案

3.サイバーリスク管理
・個別システムのリスクアセスメント補助
・改善方針の策定支援（クライアント折衝あり）


ポジションの魅力
・サイバーセキュリティのチームとしての立ち上げフェーズに参画し、推進できる
・クライアントと直接折衝し、改善提案など裁量ある業務に挑戦できる
・金融業界の高度なセキュリティ案件で専門性を磨き、市場価値を高められる
・リモートワークと出社のハイブリッドで柔軟な働き方が可能

自社テクニカルサポートチームにて、導入済みITインフラおよびセキュリティ製品に対する技術支援を中心に、運用フェーズを支える役割を担います。

【具体的な業務内容】
・セキュリティ製品およびITインフラに関する技術的な問い合わせ対応
・障害、トラブル発生時の切り分け、原因調査、復旧支援
・ベンダーへのケースオープン
・問い合わせ対応を通じたナレッジの蓄積、ドキュメント整備
・サポート品質向上を目的とした対応フローや運用プロセスの改善
・自動化や生成AI活用など、次世代のサポート体制に向けた取り組み

【ポジションの魅力】
運用・技術支援を起点に、セキュリティエンジニアとしての専門性を高めていくことができます。ファイアウォールやクラウドセキュリティ製品の知識だけでなく、お客様と継続的に関わることで、技術対応にとどまらないビジネス観点や課題意識を身につけることができます。

【部門の魅力】
自社テクニカルサポートチームは現在6名体制で、25歳から35歳前後のメンバーが活躍しています。チーム全体でコミュニケーションを取り、ナレッジを蓄積・展開しながら成長していくことを大切にしています。効率化や自動化、生成AI活用など、新しいサポートモデルの企画・推進にも携われる環境です。

自社顧客であるエネルギー関連企業の情シス部門にて、セキュリティ運用を担当します。FWやEDRを中心としたセキュリティ製品、およびMicrosoft 365環境の運用設計から保守・改善提案までを行います。既存ネットワークの安定稼働を支えつつ、セキュリティリスクの調査・分析を行い、より安全で効率的な環境への導入提案や運用改善を推進します。自社が提供する一気通貫型のIT支援サービスを通じて、顧客の課題解決に貢献します。エンドユーザーと直接コミュニケーションを取るため、技術力だけでなく、ユーザー視点での要件定義力や折衝・提案スキルを磨くことができます。将来的なキャリアとして、セキュリティコンサルタントやプロジェクトマネージャー、クラウドセキュリティスペシャリストへの道も用意されています。

完成車メーカーの開発部門にて、以下の業務を担当いただきます。

◆サイバーセキュリティ仕様・プロセス設計
・車載システムにおけるサイバーセキュリティ仕様の策定
・開発プロセス設計、運用ルール整備
・セキュリティ要件のレビュー、改善提案

◆認可対応・検定推進
・認証取得に向けた対応業務（ISO/SAE 21434など）
・CS検定会の推進、関連ドキュメント作成
・認可・検定に関する効率化施策の企画・実行

◆推進効率化
・サイバーセキュリティ関連業務の自動化・効率化
・プロジェクト進捗管理、課題整理、報告資料作成

●お任せしたい業務
高度な技術力で企業のデジタル変革を支援する、大手SIerに参画していただきます。主な業務は、ネットワークおよびサーバー領域における要件定義、基本設計、詳細設計、構築となります。

（変更の範囲）
自社業務全般（顧客が指定する業務を、顧客の事業所で顧客の指揮命令のもとで行うか、顧客または自社の事業所で自社の指揮命令のもとで行う。また、人事規程に従って出向を命じることがあり、その場合は出向先の定める業務を含む）

【プロジェクト概要】
セキュリティ診断およびセキュリティインシデント対応を行うプロジェクトです。
主に、マルウェアの分析・調査や、UTM（Palo Alto、FortiGate等）および各種セキュリティ機器（FireWall、IPS、IDS、WAFなど）からの通信ログに基づいた検知・分析・報告業務を担当します。

【担当工程】
・セキュリティインシデント対応
　?マルウェアの分析・調査
　?UTM（Palo Alto、FortiGateなど）からの通信検知・分析・調査・報告
　?FireWall、IPS、IDS、WAFなどを用いた通信分析・診断・報告

【開発環境・技術】
セキュリティ製品、ツール：NESSUS、INTERNETSCANNER

【働く環境・魅力】
・コンサルタント職へのチャレンジが可能
・月平均残業約10時間、リモート勤務(現在週2程)が可能な柔軟な働き方

【部門概要】
ICT本部は、1,500名以上のITエンジニアが、通信キャリアおよびSIer業界のプロジェクトに参画しています。
上流の工程にも実績があり、10年以上のベテラン層から未経験者層まで、幅広い世代のエンジニアがチームとして仕事をしています。
SIer業界においてはプライム案件が多く、エンド企業の業界は多岐にわたりキャリアのケイパビリティを広げることができます。
上流の案件が豊富なため、チームとしてプロジェクトに参加し、技術レベルを問わずキャリアの成長を実現できることが魅力です。

栃木県を拠点とする自社グループの開発環境で、顧客内の車載向けサイバーセキュリティ関連の支援業務に従事頂きます。
【業務内容】
・サイバーセキュリティ対策技術の戦略策定
・車内外サイバーセキュリティ構築・設計
・法規に準じたサイバーセキュリティ開発プロセスの構築
・顧客製品サイバーセキュリティポリシーの策定
・データサイエンスを活用したサイバー攻撃検知の研究開発等
セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。
【開発ツール】
・EXCEL、Power Point等、基本的なPCソフトの操作
・MATLAB/Simulink、CANoe、CAN Analyzer等の計測＆シミュレーションツールの操作
・Autosar、C等のソフトウェア技術 等
※変更の範囲：会社の定める業務

サービス特徴
当社ではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。
自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。
最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。
また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。


●具体的な業務例
車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。
また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。
今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。


●身につくスキル
・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識
・車載ネットワークやECUの脆弱性の知見
・各種規定（ISO/SAE 21434やUNECE WP.29など）
・暗号技術等の専門知識
・セキュアな設計・実装、SOCと連携したインシデント対応の経験

●キャリアパス
・車載セキュリティスペシャリスト・セキュリティアーキテクト
より高度な設計やリスク管理を担います。
・セキュリティコンサルタント
自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います
・セキュリティマネージャー・CISO
企業全体のサイバーセキュリティ戦略をリードします。


プロジェクト例
1.車両サイバーセキュリティ開発（完成車メーカー）
・開発プロセス推進､検証､各種設計
・サプライヤとの折衝、プロセスの改善検討､品質検証
・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動

2.セキュリティアーキテクチャ設計（完成車メーカー）
・車両全体およびECU単位のセキュリティ設計
（例：セキュアブート、セキュア通信、アクセス制御）
・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）
・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

●マーケットやお客さまの課題を踏まえた新サービスの開発企画業務
　・お客さまのニーズヒアリング、課題解決に資するサービスシーズの検討
　・業界分析/企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定
　・提供セグメントのマーケットリサーチ
　・サービス開発にあたっての技術検証
　・新規サービスの提供に向けた社内外関連部署との調整

●提供するセキュリティサービスの販売推進支援業務
　・営業チームの依頼に基づく販売支援
　・販売強化に向けた他のプロフェッショナルチーム（運用・保守サポート・マーケティング・省庁営業等）と連携したプロジェクトの立上げ、推進
※その他会社が定める業務に従事する可能性があります

◇入社後に成長できる点
・新規ビジネス・サービスの企画、戦略立案の経験
　‐当社のビジネスマーケット（国内100万社超）への新サービスの展開
　‐他組織を巻き込んでのプロジェクト推進によるプロジェクトマネジメント力
・最新のセキュリティ動向やセキュリティ対策実態等の知見
・セキュリティ業界団体や企業との人脈形成
・最新のセキュリティ製品・サービスに関する知見
・セキュリティコンサルティングのスキル

◇ポジションの魅力
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティソリューションを提供できるやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

大手クライアントのセキュリティ部門の一員として、セキュリティ製品の運用・CSIRT支援・脆弱性診断など、セキュリティ運用全般を担っていただきます。

【想定業務】
1. Deep Security, Akamai, EDR製品の運用業務
2. CSIRT支援（主にモニタリング、月次でのレポート作成）
3. 各セキュリティシステム導入ベンダーとのコミュニケーション、ベンダーコントロール
4. ユーザ問合せ対応やセキュリティ製品の障害対応
5. セキュリティ脆弱性診断

単独で業務をご担当いただきますが、お客様との関係値が高い安定した環境となりますので、安心してセキュリティ領域のスキルを高めていただけます。

【この仕事で実現できること】
・セキュリティ製品の運用の知識に加え、社内勉強会の機会も設けているため、GRC（ガバナンス・リスク・コンプライアンス）の知見も得ることができ、希少性の高い人材を目指すことができます。
・セキュリティ運用業務に加え、CSIRT支援などの経験も積むことができます。
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができます。

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・直接顧客と対話をしながら案件をリードするポジションを目指す（プロジェクトリーダー、プロジェクトマネージャー）
・エンジニアとしてGRCやセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長する
・メンバーの育成などマネジメント業務に携わる
・顧客への情報共有や提案活動の実績から、将来的にコンサルタントへのキャリアチェンジにチャレンジする

職務内容
金融領域のクライアント（証券・金融サービス）向けに、サイバーセキュリティ管理業務を担当いただきます。
当社は元請けポジション（委託先のさらに下請けなどではありません）として、
クライアントと直接コミュニケーションを行う立場です。
そのため、顧客折衝・改善提案・業務方針の策定など裁量の大きい業務に携わることができます。

●職務内容例

CSIRT 支援
・インシデント対応（分析／封じ込め／復旧／事後対応）
・脆弱性情報の収集とリスク評価
・Web分離製品のセキュリティ運用
・ログ解析・レポート作成
・セキュリティポリシー・手順書の整備
・クライアントとの打合せ・課題整理・改善提案

SOC（監視・分析）
・セキュリティアラート監視（SIEM/EDR等）
・アラート内容の一次 二次解析
・監視ルールの改善／高度化
・運用プロセス改善の提案

サイバーリスク管理
・個別システムのリスクアセスメントの実施
・対策ロードマップの策定

ポジションの魅力
・サイバーセキュリティのチームとしての立ち上げフェーズに参画し、推進できる
・クライアントと直接折衝し、戦略策定・改善提案など裁量の大きい業務に携われる
・将来的には統括部門の設立や幹部候補として経営に関与できるキャリアパスあり
・金融業界の高度なセキュリティ案件で専門性を磨き、市場価値を高められる
・リモートワークと出社のハイブリッドで柔軟な働き方が可能
※“作業者” ではなく “クライアントと共に作るセキュリティパートナー” として活躍できます。

サービス特徴
製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。
ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。

業務内容
●具体的な業務例

生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。
現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。
・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案
・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施
・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定
・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援
・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援

身につくスキル／キャリアパス
●身につくスキル
・OTセキュリティ標準と規制:
┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験
・OTセキュリティの専門知識
┗脅威・リスクを評価、システムを守るための対策/立案経験
┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識

●キャリアパス
・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関する アドバイザーもめざせます。

大手エンタープライズ企業向けに診断結果やガバナンスを自社/顧客の開発チーム・アーキテクトとつなぎ、セキュリティの要件定義〜システム設計・実装をリードする役割を果たします。
診断結果を単なる修正項目として処理するのではなく、設計レベルでのリスク低減・構成改善・実装方針の提示まで担います。

＜担当業務＞
- 要件定義フェーズからのセキュリティレビュー参加
- API/ネットワーク/IAM/クラウド構成のセキュリティ設計
- 診断結果の分析、リスク評価、優先度付け
- 外部診断会社とのスコープ調整（観点、深度、範囲、再診断）
- 開発側への具体的な修正指示（設計/仕様/コードレベル）

企業のセキュリティ戦略を支えるサイバーセキュリティエンジニアとして、以下の業務をご担当いただきます。

・セキュリティアーキテクチャ設計・実装支援
・クライアント企業へのPoC（概念実証）実施および技術評価
・最新のセキュリティ製品やクラウドサービスの導入・展開支援
（例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等）
・顧客への技術トレーニング・ナレッジトランスファーの提供
・最新脅威動向・技術トレンドの調査および社内共有

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。

●仕事概要
- クラウドを活用した国内外のインフラ導入において、セキュリティ領域を中心に要件定義から構築業務までをプライムとして担当いただきます。
- 新しいシステムの導入まで担当する大規模案件が多く、長期にわたりお客様へトータルソリューションを提供します。
- ご経験・スキルに応じて、セキュリティサービスの設計／構築だけでなく、ネットワーク、サーバなどを含めたソリューション提案など、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※二次以降で対応頂く可能性があります。）

◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり）

上記に加えてご経験やスキルに応じて、ネットワークやサーバなどを含めたソリューション提案/導入なども実施いただけます。「オンプレミス環境でのセキュリティの経験しかないけど今後はSASE領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。

●担当製品
- クラウドセキュリティ：複数の主要セキュリティベンダー製品（当該製品）
- ネットワーク：複数の主要ネットワークベンダー機器全般（取り扱い製品の制限なし）（当該製品）
- その他：複数の主要セキュリティベンダー製品（当該製品）

●仕事の魅力
- 国内大手企業のプライム・長期案件が多数ございます。
- トータルソリューションベンダーとして最新の技術に携わりながらキャリアアップを目指すことが可能です。
- ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献できます。

当社お客様のセキュリティソリューション導入における設計／構築業務を担当いただきます。保有スキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、幅広い領域で裁量権を持ちつつエンジニアとして成長することが可能です。

◆担当工程:
- 要件定義
- 基本設計
- 詳細設計
- 構築
- 運用・保守（専門部署で一次対応を行うため、二次対応以降をご担当いただく可能性があります）

◆案件規模:
- 期間: 2ヶ月〜6ヶ月
- 人数: 1名〜5名（協力会社メンバーが含まれる場合があります）

現時点のスキルや経験が一部不足していても、「オンプレミスの経験しかないが、今後はクラウドにも挑戦しエンジニアとして成長したい」とお考えの方には、入社後の育成プログラムを多数用意しています。

◆担当製品:
- ネットワーク: 当該製品A、当該製品B、当該製品C等のネットワーク系機器全般
- セキュリティ: 当該製品D、当該製品E等のセキュリティ系機器全般
- クラウドセキュリティ: 当該クラウドセキュリティ製品F、当該クラウドセキュリティ製品G、当該クラウドセキュリティ製品H、当該クラウドセキュリティ製品I 等

◆仕事の魅力:
- 国内大手企業のプライム・長期案件が多数ございます。
- グローバルネットワーク＆セキュリティベンダーとして最新の技術に携わりながらキャリアアップを目指すことが可能です。
- 社内外のトレーニングや社内経験者からのナレッジ共有を通じて、最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

●仕事概要
SASE製品などを用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など当該技術領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
- 商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
- 商材拡大や新商材検討（各種メーカ/ベンダ/当社とのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
- プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3)運用体制整備：
- サービス基盤の構築、テクニカルサポート
(4)案件対応：
- 仕様検討、構築
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織：
サービス開発／導入、運用技術支援・サービス基盤構築・運用体制整備などを行っております。当該技術領域やEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方には当該技術領域のスペシャリストとしてご活躍を期待しております。

●担当製品
- クラウドセキュリティ：当該製品群

●仕事の魅力
- トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
- ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

- SASE製品を用いた新サービス開発、製品化対応、およびプリセールス支援、運用設計など、同領域の技術に関する第一人者として幅広い業務を担当いただきます。
- 顧客・市場ニーズに応えるため、新たな製品を用いたサービス開発や検証を推進することを期待しております。

●職務詳細:
1. ソリューション化:
- 商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
- 商材拡大や新商材検討（各種メーカー/ベンダー/当社とのリレーション強化、各種カンファレンス・セミナー参加）
2. ビジネス拡大:
- プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダー向け）
3. 運用体制整備:
- サービス基盤の構築、テクニカルサポート
4. 案件対応:
- 仕様検討、構築 など
※メイン業務は1〜3ですが、案件状況により技術支援として4も対応いただきます。ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織:
- サービス開発、導入、運用技術支援・サービス基盤構築・運用体制整備などを行う部署に配属されます。
- SASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当が分かれています。
- 今回ご入社いただく方にはSASE領域のスペシャリストとしてご活躍を期待しております。

●担当製品:
- クラウドセキュリティ: 特定のクラウドセキュリティ製品

●仕事の魅力:
- トータルソリューションベンダーとして最新の技術に携わりながらキャリアアップを目指すことが可能です。
- ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高め、お客様に貢献できます。

●ポジション概要
クライアント企業全体の脅威インテリジェンス戦略を統括し、サイバー脅威に対する予防・検知・対応能力を最大化する責任を担います。経営層と連携し、脅威情報を活用した意思決定支援を行うとともに、グローバルな脅威環境に対応する体制を構築します。

●業務内容
グローバル脅威インテリジェンス戦略の立案・実行
経営層・取締役会への脅威状況報告とリスク提言
インテリジェンスチームの統括（採用・育成・評価）
外部機関（政府、業界団体、情報共有ネットワーク）との連携
高度な脅威アクター分析（APT、国家支援型、犯罪組織など）
インテリジェンスを活用した検知・対応体制の強化（SOC、IR、Threat Huntingとの連携）
インテリジェンスライフサイクルの最適化とKPI管理

オープンポジション

本ポジションでは、検知ロジック戦略の手法を用いて、脅威検知戦略の進化をリードしていただきます。検知ロジックの開発・テスト・改善を通じて、プロアクティブなサイバーセキュリティ防御の基盤を構築する重要な役割を担います。

●検知ロジックの設計・開発
脅威インテリジェンスや攻撃者の行動をもとに、スケーラブルな検知ルール（YARA、Sigma、IoCなど）を作成
LLM（大規模言語モデル）を活用した検知ルールの自動生成とCI/CDパイプラインへの統合
検知ルールの性能検証と誤検知削減のためのユニットテスト・QAフレームワークの構築
アナリストやレッドチームとの連携による検知能力の継続的なチューニングと拡張

セキュリティオペレーションにおける実務経験を有し、マルウェア解析、ネットワークおよびホストの監視、脅威ハンティングに強い関心とスキルを持つプロフェッショナルを募集しています。
特に、脅威ハンティングの実務経験、マルウェア分析経験、SIEMツール運用経験をお持ちの方を歓迎します。

●業務内容
SOC内での監視業務、アラート分析、インシデント対応
SIEMアーキテクチャーへの適応および運用最適化
ネットワークおよびホスト上のアクティビティ分析
マルウェア抽出・解析、IOC/TTPの収集・管理
脅威インテリジェンス強化への貢献
ジュニアアナリストの育成及びメンタリング
社内CTFや技術トレーニングへの参加・推進

業務内容
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、各種セキュリティプロジェクトの提案・推進業務をお任せします。
プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。

業務の魅力
急成長するセキュリティビジネスを最前線で体感できるポジションです。
当社のセキュリティビジネスは2019年よりゼロトラスト型ネットワーク「SASE」、2020年にMSS（マネジメント・セキュリティ・サービス）を立上げ、現在は会社の最注力事業の一つとして、年150％超の成長率を誇ります。
多様な業界の大手企業を中心にプライムとしてビジネスを展開しているため、顧客へ一番近い位置での提案やセキュリティ対策業務の推進できるなど、最前線でのセキュリティビジネスを体感することができます。

業務内容
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、各種セキュリティプロジェクトの提案・推進業務をお任せします。
プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。
<具体的には>
▼チームマネジメント業務
-ビジネス計画・戦略策定
-メンバーの目標設定・評価・育成・キャリア支援
-チームビルディングおよびモチベーション管理
-業務の進捗管理とリソース配分
-外部委託先やパートナー企業との連携・調整
▼新規ソリューション立上げ・既存ソリューション改善業務
-新規ソリューション企画・立上げの推進
-既存ソリューションの標準化、改善の推進
▼各種セキュリティプロジェクトの提案・推進業務
-顧客へのセキュリティソリューションの提案・導入活動
-チームメンバーが推進している案件の管理・推進・フォロー（複数案件を並行して対応）
※大型案件では自身がPMとして案件を推進いただくこともあります。
<他社セキュリティサービスラインナップ>
●コンサルティングサービス
-現状分析、グランドデザイン、ロードマップ策定等
●プラットフォームソリューション
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備
●運用管理サービス
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域の活用
※上記に加え、新技術を活用したさらなるソリューション開発やビジネス立ち上げなども実施しています。
<業務の魅力>
・急成長するセキュリティビジネスを最前線で体感できるポジションです。
他社セキュリティビジネスは2019年よりゼロトラスト型ネットワーク「SASE」、2020年にMSS（マネジメント・セキュリティ・サービス）を立上げ、現在は会社の最注力事業の一つとして、年150％超の成長率を誇ります。
多様な業界の日本を代表する大手企業を中心にプライムとしてビジネスを展開しているため、顧客へ一番近い位置での提案やセキュリティ対策業務の推進できるなど、最前線でのセキュリティビジネスを体感することができます。
・専門性の高いセキュリティエンジニアと共に最先端技術に触れる環境です。
セキュリティエンジニアの育成にも力を入れており、社内には領域のセキュリティスペシャリストが多く在籍しています。
プロジェクトはエンジニアとのチームを組成して進めており、プロジェクトを通して広く深い知見を得ることはもちろん、シリコンバレーのスタートアップ企業との早期連携や、業界著名人との顧問契約なども実施しており、業界最先端の技術にも触れることができます。
<セキュリティビジネスについて>
2019年にゼロトラスト型ネットワーク「SASE」、2019年にMSS（マネジメント・セキュリティ・サービス）は2020年立ち上げ。
現在は会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しています。
直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
・技術顧問就任に関するお知らせ
・スタートアップとの業務提携に関するお知らせ

● Position Overview
This role focuses on managing cybersecurity compliance and leading security initiatives for Software Defined Vehicles (SDVs). As a Cyber Security Project Manager, you will oversee CSMS processes, coordinate with OEMs and Tier-1 suppliers, manage security work products, and ensure regulatory compliance with UN-R155 and ISO/SAE 21434. The position combines technical expertise with project leadership to deliver secure and compliant automotive solutions.
本ポジションは、Software Defined Vehicle（SDV）におけるサイバーセキュリティコンプライアンスの管理およびセキュリティ施策のリードを担います。Cyber Security Project Managerとして、CSMSプロセスの推進、OEMおよびTier-1サプライヤーとの調整、セキュリティ関連成果物の管理を行い、UN-R155およびISO/SAE 21434への適合を確保します。技術的な知見とプロジェクトマネジメント能力の両方を活かし、安全かつコンプライアンスに準拠した自動車ソリューションの実現を目指します。

● About the Department
The Cybersecurity Department ensures vehicle protection against cyber threats as the automotive industry moves toward Software Defined Vehicles (SDVs) and Connected Mobility. We focus on compliance with global standards (UN-R155, ISO/SAE 21434), developing security strategies, managing cybersecurity operations, conducting audits, and collaborating with component designers and Tier-1 suppliers for type approval and regulatory alignment.
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへ移行する中で、車両をサイバー脅威から守る重要な役割を担っています。UN-R155およびISO/SAE 21434といった国際基準への準拠を重視し、セキュリティ戦略の策定、サイバーセキュリティ運用の管理、監査の実施、そしてコンポーネント設計者やTier-1サプライヤーとの協働を通じ、型式認証および各種規制への対応を推進しています。

● About the Project
This project aims to achieve cybersecurity compliance for SDVs in accordance with UN-R155 and ISO/SAE 21434. Key objectives include:
・Formulating cybersecurity strategies and CSMS policies
・Managing supplier coordination and work package assessments for type approval
・Conducting Threat Analysis and Risk Assessment (TARA) and vulnerability management
・Defining security requirements and implementing solutions such as intrusion detection, cryptography, and authentication mechanisms
The goal is to ensure vehicle safety, data privacy, and integrity against evolving cyber threats.
本プロジェクトは、UN-R155およびISO/SAE 21434に基づくSDVのサイバーセキュリティコンプライアンスの達成を目的としています。主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・型式認証に向けたサプライヤー調整およびワークパッケージ評価の管理
・脅威分析・リスク評価（TARA）および脆弱性管理の実施
・侵入検知、暗号化、認証機構などのセキュリティ要件定義および実装
これらを通じて、進化するサイバー脅威に対して車両の安全性、データの機密性・完全性を確保します。

● Why Join Us
Join us to work in a rapidly growing field of automotive cybersecurity and gain hands-on experience with global standards like UN-R155 and ISO/SAE 21434. You will lead cross-functional teams, collaborate with OEMs and Tier-1 suppliers, and tackle real-world security challenges. This role offers exposure to cutting-edge technologies such as Zero Trust Architecture and Security-by-Design, while building leadership skills and opening pathways to senior roles in cybersecurity governance and strategy.
自動車サイバーセキュリティという急成長分野で、UN-R155やISO/SAE 21434といった国際基準に準拠した実務経験を積むことができます。クロスファンクショナルチームをリードし、OEMやTier-1サプライヤーと連携しながら、実際のセキュリティ課題に取り組みます。また、Zero Trust ArchitectureやSecurity-

◆デジタルフォレンジック調査
セキュリティインシデント（セキュリティ事故）が発生した際に実施する、デジタルフォレンジック調査の業務に従事いただきます。また、最新のサイバー攻撃や脆弱性情報の収集等を通じ、インシデントレスポンスに関わる情報収集や情報共有を実施いただきます。具体的な業務は以下となります。
　- 保全作業（端末、サーバ、クラウドなど）
　- 調査作業（ログ解析、データ復元、簡易マルウェア調査、パスワード解析など）
　- 報告書作成（侵害要因、侵害内容、被害範囲、情報漏えいの可能性、対策など）
　- 国内外の脅威インテリジェンスの収集・分析・情報共有
　- 新規脆弱性の把握、影響システムの棚卸し、リスク評価、パッチ適用有無の確認

・上記業務が発生しない期間については、以下業務を遂行いただきます。
◆NDRセキュリティ監視におけるアラート調査
お客様環境に設置したネットワークセキュリティ製品から出力されるアラート情報を元に、セキュリティアナリストとして監視・分析を実施します。また、ネットワークセキュリティ機器の保守サポート対応を行います。具体的な業務は以下となります。
　- アラート発生時の調査・相関分析(各種ログ等を活用)・真偽判定
　- 調査結果に応じたエスカレーション
　- 保守サポート対応(問い合わせ受付/回答・技術問い合わせ等)
　- セキュリティ機器の定期的なアップデート作業・設定変更やドキュメント管理

・ご自身のキャリアビジョンに応じて、以下業務を遂行いただきます。
◆ツール整備や開発
デジタルフォレンジック調査やセキュリティ監視・運用の業務で活用するツール整備や開発に従事いただきます。業務効率化やクイックレスポンスを実現するため、業務プロセスを考慮した環境整備を行います。また、自社製品開発（LANSCOPE EndpointManager等）における支援などにも従事いただき、インシデント対応経験を自社製品の製品力向上に努めていただきます。
・◆セキュリティガバナンス強化/インシデント対応支援
現在、自社グループ組織において、セキュリティに関するガバナンス強化を進めており、この体制強化に関与いただきます。また、有事発生時においては、自社グループ組織における有事対応をリードいただく予定です。

先端技術（セキュリティ）に係わる以下の業務
　＜ソリューションモデルの創出＞
　　・先端技術を用いたビジネスモデルの創出
　　・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
　　・社内勉強会などノウハウ展開に関する業務
　＜案件支援＞
　　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　　・検証等の技術支援、パートナー企業との調整、PM業務
＜注力している技術分野＞
　　・ゼロトラストセキュリティ
　　・アタックサーフェスマネジメント
　　・クラウドセキュリティ
　　表記以外も日々、セキュリティ分野の情報収集を行い、時勢を捉えた形で柔軟にソリューションモデルを創出