情報システム（コーポレートIT）の転職求人

1,869 件

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。

※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。

【具体的には…】
・製品セキュリティ脆弱性監視および対策推進
・製品セキュリティ最新情報収集および全社フィードバック
・製品セキュリティの脆弱性影響調査や有事の際の対応
・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化

などを行っていただきます。

【この仕事の魅力・面白さ】
サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。

【この仕事の大変さ】
最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。

【在宅勤務】
あり（プロジェクトの状況により頻度は異なります）

【残業時間】
月平均25時間程度

【PR1.】
まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。
なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。

【PR2.】
当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。

※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。

【具体的には…】
・製品セキュリティ脆弱性監視および対策推進
・製品セキュリティ最新情報収集および全社フィードバック
・製品セキュリティの脆弱性影響調査や有事の際の対応
・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化

などを行っていただきます。

【この仕事の魅力・面白さ】
サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。

【この仕事の大変さ】
最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。

【在宅勤務】
あり（プロジェクトの状況により頻度は異なります）

【残業時間】
月平均25時間程度

【PR1.】
まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。
なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。

【PR2.】
当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

【想定業務】
豊田通商グループ全体のサイバーセキュリティ対策企画・構築
豊田通商とその国内外子会社および関連会社におけるセキュリティ品質維持向上として、有事対応のコントロールやセキュリティ対策の企画/構想を担当いただきます。

【期待役割】
・セキュリティ対策の企画/構想、導入済みセキュリティ対策の管理（2〜3名のメンバーとともに対応）
・将来的には豊田通商のセキュリティチーム（5〜10名）をマネジメント
・セキュリティ有事対応支援

【魅力】
豊田通商グループのセキュリティに対して、グローバルで企画/構想に関わることができる。

【採用背景】
鎌倉製作所は1962年、最先端のエレクトロニクス開発・生産の拠点として操業を開始しました。それから現在まで40年以上、気象観測・通信・測位衛星・宇宙機の開発や運用成功など、国内外を問わず様々な分野の人工衛星や、その搭載機器の開発・製造を手がけています。
昨今の国際情勢の動向を受け、他の重要インフラと同様に、人工衛星システムや人工衛星を利用した社会インフラのセキュリティ向上、サイバー攻撃への耐性強化の要求が拡大しています。進化し続けるセキュリティ技術を共に学び、必要となるセキュリティ要件を実現させる、宇宙用セキュリティ技術、機器、システムを一緒に開発しましょう。

【組織のミッション】
【電子システム事業本部】
宇宙システムの開発・設計・製造・運用・保守・販売　

【宇宙技術部】
衛星搭載用機器の開発・設計

【セキュリティ技術課】
宇宙用セキュリティシステム/機器の開発、セキュリティ分析と対策設計．

【職務内容】
人工衛星システム、衛星利用インフラの脅威分析と要件定義、セキュリティ対策設計、衛星搭載用/地上システム用セキュリティ機器の設計、要素技術開発、ソフトウェア設計、デジタル回路設計(RTL設計)、SoC設計。

※業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります。

【具体的には】
お客さんからの相談を解決する技術コンサルから、宇宙機を安全に利用する為の運用設計、組込み機器のハードウェアやアプリケーションの試作実装、文献や学会の技術調査、暗号関係の要素技術開発まで、セキュリティ技術課の業務は広範囲に渡ります。求められる設計業務を只遂行するだけでなく、組織が伸ばすべき技術、各エンジニアが取り組みたい技術に照らした目標の擦り合わせにより、各々の保有するスキル、習熟度、指向に可能な限り即した職務をご担当頂きます。勿論、同様に目標に向かって職務にあたる職場内の仲間がこれをサポートします。

【業務の魅力】
・特殊な技術分野であり、自己の判断/決定を、プロジェクトや製品に反映させやすい業務です。
・様々なスキルを持つエンジニアが一丸となって課題を解決し、システムを完成させます。仲間と共に衛星システム、衛星利用インフラを完成させる喜びを共有しましょう。

【事業/製品の強み】
・国内外の数多くの人工衛星や宇宙機のセキュリティ機器・システムの開発実績があり開発範囲も拡大を続けています。
・将来の如何なる開発においても有用な技術や知見を習得することができます。

【職場環境】
・残業時間 40hr /月 以下。
・転勤の可能性は低いです。
・テレワーク/在宅勤務可能です。

【入社後のキャリアステップイメージ】
宇宙用セキュリティシステム・機器の開発習熟、開発の取り纏めを経て、能力と適正に拠りますが管理業務を務めて頂くこともあります。

【使用言語、環境、ツール、資格等】
C/C++、JAVA、HDL(Verilog, SystemVerilog)、Python等.
Linuxの通常使用。

【（雇入れ直後）仕事内容】
クラウドインフラ技術者として以下の業務を実施して頂きます。

・クラウド基盤における設計/構築業務
・クラウド上システムの要件定義・設計・構築・保守作業
・クラウド上サーバ／ネットワークの提案から構築・保守作業
・クラウド関連の提案活動

【以下のいずれかの業務を予定】
・クラウド関連の提案・設計・構築業務
・上記案件の保守・運用業務

※各種関連資格の取得については、定期的にベンダー教育を受講頂きます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。
参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の6月/12月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

【（雇入れ直後）仕事内容】
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。

【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。

・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成

※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

【入社後のイメージ】
富士ソフト株式会社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、1.技術スペシャリスト、2.プロジェクトマネージャー、3.組織マネジメント、からルート選択し、ご自身のスキルアップと共に富士ソフト株式会社内におけるポジションも築いて頂けます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。

参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

【（雇入れ直後）仕事内容】
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。

【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。

・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成

※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

【入社後のイメージ】
富士ソフト株式会社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、1.技術スペシャリスト、2.プロジェクトマネージャー、3.組織マネジメント、からルート選択し、ご自身のスキルアップと共に富士ソフト株式会社内におけるポジションも築いて頂けます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。

参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

【（雇入れ直後）仕事内容】
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。

【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。

・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成

※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

【入社後のイメージ】
富士ソフト株式会社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、1.技術スペシャリスト、2.プロジェクトマネージャー、3.組織マネジメント、からルート選択し、ご自身のスキルアップと共に富士ソフト株式会社内におけるポジションも築いて頂けます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。

参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

主に官庁自治体・文教を中心としたネットワークインフラ、セキュリティ対策の
　SEとして提案・見積・設計・施工まで幅広くご活躍いただきます。
　上流から下流までご担当いただく想定ではありますが、
　ご経験やスキルにあわせて、経験豊富な社員による支援や現場OJT、
　社内教育を通じてスキルアップが可能です。

【具体的な職務内容】
●ネットワークの基本・詳細設計、構築業務
●各種ネットワーク機器の現調、データ設計業務
　（各種教育、社内外の研修制度があります）
●仕様書に基づく原価、見積積算業務
●施工管理業務（PM業務）　
●プリセールスやコンサルタント業務をはじめとする上流工程対応　
※経験・知識に応じて対応して頂きます
※変更の範囲・・・会社の定める業務

【仕事内容】
セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。

【具体的には】
1. ネットワーク / セキュリティ製品（FW・UTM等）の運用管理
セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入

2. CSIRT「Sky-SIRT」/ 社内SOCの運用管理
社内で発生する各種インシデント対応やSIEMを活用した調査分析

3. 会社全体や社内システムのリスクマネジメント
リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

●業務内容変更の可能性：有
●変更の範囲：会社の定める業務

以下の業務範囲の中から、能力・適性に応じて担当いただきます。

・グローバルインフラ戦略に資するセキュリティロードマップ策定
・グローバルセキュリティガバナンスの企画、設計
・グローバルセキュリティプロジェクトの推進
・グローバルセキュリティオペレーションの確立、実行
※グローバルインフラは、SD-WANなどのネットワーク、各種クラウド、クライアントデバイス管理、統合ヘルプデスクなど、多くの要素を含みます

＜業務内容＞
プランニングやプロジェクト管理が主な業務内容となります。
要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、当社は企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。
1.外部攻撃からの防衛／社内システム（インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など）やその内部に保持されている重要データを、不正アクセスやサイバーアタック（可用性攻撃やマルウェア・ランサムウェア攻撃など）から防御するためのシステム対策業務
2.内部不正からの防衛／社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析
3.インシデント対応／外部から攻撃や内部不正によるサイバーセキュリティ被害が発生した場合は、CSIRT（インシデント対応チーム）の立場で原因の究明やインシデント事後対応を行い、被害の最小化と再発防止のための対策等を実施
4.ガバナンスの強化／全社のシステムを統制管理し、NTTグループ会社として備えるべきサイバーセキュリティ対策やICTガバナンスの水準を継続的に維持

【対応システム】
次のシステムについて、各システム主管組織と連携しデジタルガバナンスおよびサイバーセキュリティマネジメントを担当頂きます。
・OAシステム（全社共通で業務利用するクラウド・ファイルサーバ、およびPC・スマートデバイス・社内ネットワーク・インターネット接続回線などのICTインフラ）
・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラ、各種コミュニケーションツールなど）
・社内事業用システム（建物維持管理・建物DBマネジメント・建物入退館・ビル警報監視、データセンタ設備等に関する各種システム）

適性やご希望に応じて以下の業務をご担当いただきます。

・セキュリティコンサルタント
お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。
・セキュリティ導入エンジニア
お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。
セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。
・セキュリティアナリスト
お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。
・ペネトレーションテスター
お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。

【職務内容】
◎情報システム部門におけるシステムリスク管理上の課題解決およびリスク管理フレームワークの運営
◎組織横断的なシステム開発品質向上施策やセキュリティ高度化施策等の立案・推進
※サイバーセキュリティ対策・品質向上施策推進等の職務からご本人の適性に応じ職務をアサイン

●折衝相手：社内ユーザー・情報システム部門・システムベンダー
●難易度：初期は比較的簡易な案件を既存メンバーと共同で担当し、成長・昇格に応じて担当職務を拡大予定
●採用背景：システムリスク統制体制の堅牢化

Securityチームメンバーとして、DevSecOpsの推進をお任せします。

◆CWPP、CSPMなどCloudNative時代のセキュリティ運用
◆GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進
◆PlatformやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理
◆APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保
◆APLチームが構築するサービスへのセキュアコーディングの推進
◆APLチームが構築するサービスへの脆弱性診断
◆PCI DSSの準拠・維持運用

●自社ITセキュリティ製品の開発のうち、テスト設計・テスト環境構築・テスト実施までを行っていただきます。

テスターは基本的に派遣社員もしくは協力会社となっており、正社員のミッションは「テスト設計およびテスト管理者」となります。
テスト設計の主な業務は製品仕様に基づくテスト項目の作成、テスターへのテスト実施引継、また、テスト管理者の主な業務はテスト進捗とテスト内容およびトラブル状況の管理です。

＜具体的には・・・＞
担当製品について開発者・開発リーダ・PM等との間でコミュニケーションをとりながら、
製品仕様に基づくテスト項目の作成、テスタへの引継ぎとスケジュールの設定、
テスト進捗管理・トラブルチケット管理・報告など、テスト業務推進を主に行っていただきます。

製品の規模によっては、検証チームのマネージャの指示に従って、複数のテスト管理者が協業しながら管理業務を担当する場合もあります。
実際のテスト作業は主にテスターが担当するため、テスターの進捗管理やテスターへの教育業務も発生します。

システムリスク管理態勢の維持・改善のための業務をお任せします。
具体的な業務内容は以下のとおりです。

サイバーセキュリティ対策の計画および導入作業
セキュリティインシデント発生時の対応
システムリスク管理年間カレンダーに沿った定期チェックおよび報告
ISMS(ISO 27001)認証維持のための各種作業

【業務内容】
　・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
　　- セキュリティ戦略の構想、方針決め
　　- セキュリティ対策の企画、構築、導入
　　- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
　　- セキュリティ対策のPDCAサイクルでの実行、推進
　　- セキュリティ維持運用設計、運用管理、業務改善

【業務内容】
・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
- セキュリティ戦略の構想、方針決め
- セキュリティ対策の企画、構築、導入
- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
- セキュリティ対策のPDCAサイクルでの実行、推進
- セキュリティ維持運用設計、運用管理、業務改善

【業務内容】
　・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
　　- セキュリティ戦略の構想、方針決め
　　- セキュリティ対策の企画、構築、導入
　　- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
　　- セキュリティ対策のPDCAサイクルでの実行、推進
　　- セキュリティ維持運用設計、運用管理、業務改善

【業務イメージ】
●PM/PLクラス
製品ベンダーではありませんので、セキュリティの必要性をトヨタ自動車やグループ会社に伝え、対策導入に導いていただきます。
セキュリティ一筋の経験である必要はありませんが、ある程度システム開発全般の知見を持っており、相手に取組み内容を正しく伝えるコミュニケーションが取れることが求められます。

【業務内容】
・AWSのサービスを使ったIoTデバイス機器のマネージメント、基盤構築、監視運用
　（AWS IoTをベースにしたIoT基盤の設計や開発 / 各種AWSサーバーレスサービスを用いたIoT連携機能の設計や開発）
・workhub・homehubのIoTデバイス関連機能の企画・開発や連携機能の設計や開発
・LinuxベースのIoTデバイスの設計や開発
・IoTセキュリティの検証や設計や開発
・顧客導入サポート・運用保守
・新規IoTデバイスのPoC

デジタル技術で業務自体や企業風土を変革する、当社DX推進部でのセキュリティ業務
【主な業務内容】
●　ICTインフラに関わるセキュリティ強化
●　ログ分析やセキュリティ監視の仕組みの整備
●　各事業のエンジニアと連携したセキュリティ診断の実施、対応
●　インシデントレスポンス（1次切り分け、ログ分析、マルウェア解析、各所との調整）
●　セキュリティポリシーの検討
●　セキュリティ啓発／セキュリティ監査／セキュリティに関するナレッジ集約および共有／社内セキュリティ相談対応
●　セキュリティサービス、製品の調査、選定、運用
●　パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
※インフラ基盤はネットワーク(LAN/WAN)、サーバ、PC、Microsoft365、クラウド、仮想・モバイル環境など様々な領域が対象
【現段階での今後の主な取り組み項目】
短期）基幹系システムの刷新、全社共通DB構築、安全現場管理デジタル化、セキュリティ基盤構築
└社内では10数のプロジェクトが走っており、いずれかプロジェクトへアサイン予定

今回採用を行う組織は、関西を拠点に産業・流通・電力・交通・医薬・公共など、業種問わずサーバ／ストレージ、クラウド、ネットワーク、セキュリティ案件の提案・設計・構築・運用支援を実施しております。昨今どの業界でもオンプレミスからクラウド移行の需要が拡大しており、インフラ部分であるネットワークの再構築、セキュリティの見直しの引き合いが増加しております。レガシーのネットワーク構築をベースとし、最先端のネットワークスキルをともに推進していくネットワーク・セキュリティエンジニアを募集しております。

【仕事内容】
インフラ基盤構築(ネットワーク・セキュリティ)を中心に、提案・見積もりから設計(基本・詳細)、テスト、導入まで一貫してご担当いただきます。また、将来的にプロジェクトマネージャーとして、プロジェクトの計画から進捗管理、課題管理・解決、予算管理等のプロジェクトマネジメント業務もご担当いただく予定です。

【具体的には】
中小企業を中心とした関西圏のお客様となります。ネットワークやセキュリティは企業ごとの方針にしたがって仕様を固めていきますが、クラウド移行によるインフラ部分見直しに伴い、新たな方針やあるべき姿をお客様と直接会話をしながら要件を決定します。

クラウド、セキュリティといった先進的な技術に触れる機会が多くあり、自身のスキルアップやノウハウの蓄積が業務の中で自然と行うことができる環境です。

官公庁向けサイバーセキュリティ関連システムのプレ提案から設計、構築まで幅広くお任せします。

【具体的には…】
日立製作所とともに、サイバーセキュリティに関わるシステムを提案、受注、設計構築、維持運用まで一貫してお任せします。

・情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ
・日立および他社製品ベンダーなどと協調し、上記に関わるソリューションサービス検討を推進
・将来的にプロジェクトリーダ／マネージャとしての事業推進

顧客の状況に合わせて、日立だけではなくアライアンス商材を含めて組み合わせた提案を進めていきます。プロジェクトは既存システムのセキュリティ監視（SOC）システムの構築やサイバーインシデント検知システムの導入など多岐にわたります。プロジェクト期間は概ね2年程度のものがメインとなります。

[この仕事の魅力・面白さ]
セキュリティの技術は日々進化しています。顧客のニーズに応えていくには常に最先端の知識、製品技術を身に付けることが必要となります。そのため、業務を通じてエンジニアとしての成長を実感することが可能です。

[働く環境について]
提案前、納期前が繁忙期となりますが、月平均残業時間は30時間弱となります。

【仕事内容事例】
●セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
情報セキュリティの運用、情報セキュリティの評価と検証
プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定
セキュリティの実装、設計、調査、評価
セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

【職務内容/Main Tasks】
下記の内容の半数以上をカバーできることが期待値。
1）E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する。
2）公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断
3）リサーチャからの脆弱性指摘内容の真偽確認
4）車外システムへの攻撃発生が疑われる場合、サーバのログ解析を基に被害把握と対応策を決定
5）テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示

（雇入れ直後）仕事内容
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。
【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。
・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成
※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

（変更の範囲）仕事内容
会社内での全ての業務

（雇入れ直後）仕事内容
【社内研修充実、e-learningコンテンツも複数用意！】
(業務内容)
社内あるいは企業向けSOC,Sirtの監視業務
案件によってはリモートワーク、一部在宅勤務も可能です。
(PJTの請負方)
社内、エンドユーザ様、メーカ、メーカーグループ様からの一次請け
(システム規模)
小〜中規模：3名×6か月〜長期
(PJTでの役割)
リーダー、サブリーダー、担当

クライアントのITセキュリティ周りの課題やニーズをくみ取り、ITセキュリティ監査、ITセキュリティ基準、ITセキュリティ統制、ITセキュリティ運用のご支援を自社ツールや豊富なコンサルティングノウハウを活用し実施しています。

【クライアントへのご支援の一例】
・ITセキュリティ対策状況を可視化するためのリスク評価
・ITセキュリティに関する改善対策の立案支援
・ITセキュリティガイドライン策定、実行支援
・PCIDSSの認証資格に準拠するための対策支援、準拠審査
・ISMSの認証取得のための対策支援

【部門説明】
　NECネッツエスアイにおけるセキュリティ事業専任部門です。
　外資系ベンダのセキュリティ製品を中心に多種多様なセキュリティ製品の販売店契約があり、
　提案・製品販売・設計/構築・運用保守までをワンストップで提供しています。
　企業（多様な業種）、官公庁、学校、病院等様々なお客様を対象に、
　セキュリティ強化に向けて新規設備の導入やサービスの提供を担っており、
　「安心・安全な事業環境の構築」による社会貢献を目的としています。

【募集背景】
　当社の中でも注力事業になってきており、事業本部全体での販売体制整備も推進中です。
　また、事業基盤の高度化や新サービスの開発も積極的に行っており、
　更なる事業拡大に向けた体制強化が急務となっています。
　SOC事業の拡大はセキュリティ事業拡大のキーポイントになっており、
　他社との差別化を実現するインテリジェントなサービスの開発・拡充が重要課題のため、
　共に取り組んでいただける経験者の方を募集いたします。

【職務内容】
　SOC（セキュリティオペレーションセンター）に従事していただき、
　お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。
　サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。

【具体的な職務内容】
　●セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業
　●攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案
　●当社サービスのご契約、ご利用開始に伴うお客様との調整業務
　●お客様向けセキュリティレポートの作成
　●新規セキュリティサービスの企画・開発
※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
　・実務を通して、セキュリティ領域の高度な技術習得が可能
　・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、
　　セキュリティソリューションに関する幅広い知見が獲得できる
　・比較的若手の社員も多く、自由に発言できる風通しのよい職場雰囲気

【案件事例や取り扱い商材】
　・GW系セキュリティ製品の監視
　　（Palo Alto，Forti Gate，Check Point，Cisco等）
　・エンドポイント系製品の監視
　　（Cybereason，CrowdStrike，Tanium，Carbon Black，Cylance等）
　・SASE系セキュリティクラウドサービスの監視
　　（Zscaler，Prisma Access，Cato Cloud，Netskope等）

【入社後の流れ(入社後はじめに携わっていただく業務等)】
　セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業から
　携わっていただきます。

【将来のキャリアパス】
　・3〜5年後　：アナリストのグループリーダーとして自身のチームを統率
　・5〜8年後　：シニアアナリストとして監視システムの拡張や
　　　　　　　　 新規導入の企画や設計、新サービスの開発
　・8〜10年後 ：セキュリティコンサルタントやエヴァンジェリストとして
　　　　　　　　 お客様経営層向けにコンサルティングサービスの提供、
　　　　　　　　 外部への情報発信（Blog、講演等） 等

【部門説明】
当部門は中部エリア（東海3県、静岡、北陸）の製造業を中心としたお客様の
ITインフラ提供を行っております。
工場現場インフラも含めてミッションクリティカルな領域に対して
高い専門性・プロジェクトマネジメント力を用いながら
お客様の成功に向けて支援をしています。
部門として以下の通り、案件の最上流から構築後の運用までワンストップで
対応しております。
また領域もNW、コミュニケーション、AV設備などICT全般の対応をしております。
　【対応フェーズ】
　　企画提案　→　要件定義　→　設計　→　構築　→　運用
　　　10％　　　　　20％　　　　25％　　　25％　　20％

【募集背景】
システムのクラウド移行が加速していますが、クラウド、オンプレ環境が混在する中、
セキュアで効率的な次世代ネットワーク環境を構築するニーズが増えて来ております。
その流れを受け、当部では従来のレガシーネットワークに加え、
ゼロラストセキュリティに対応したネットワーク構築を担えるネットワーク技術者が
不足しております。
また、ネットワーク領域では主任クラスのプロマネとして案件対応をリードする
人材も不足しており、そのようなスキルを有する方を募集しております。

【職務内容】
企業ネットワークの提案〜設計・構築業務をお任せ致します。
社内ネットワークにおけるWAN、LAN（有線・無線）の構築、
ゼロトラストセキュリティ対応のNW製品（SASE等）の構築、
各種ネットワーク系サーバの構築などの次世代ネットワークの導入プロジェクトに
携わっていただきます。

【具体的な職務内容】
●お客様のITインフラに関わる要望のヒアリング、アセスメント
●要件定義に関わる各種業務
●設計以降の業務において、プロジェクトマネジメント含む業務
●工事における施工管理業務
【対象機器】主なもの
　L2,L3,ルータ：NEC、Cisco
　無線：Cisco、Juniper、Aruba
　FW：Fortinet、Cisco、Paloalto
※変更の範囲・・・会社の定める業務
【本ポジションの魅力/やりがい】

インフラという「動いて当たり前。動かなければ大問題。」という環境の中で、
プロフェッショナリティを磨いてきたメンバーが多数活躍しております。
また、チーム全員で協力しながらプロジェクトを推進するため一体感を持って
仕事に取り組むことが可能です。

【案件事例や取り扱い商材】
●某自動車関連企業向けのNW・セキュリティ刷新PJ（運用、SoC含めてトータルサポート）
●某自動車関連企業向けデータドリブン経営に向けたデータ利活用PJ
●某流通業向け全国400店舗ネットワーク（有線、無線LAN）導入作業

【入社後の流れ(入社後はじめに携わっていただく業務等)】
ネットワークSEとしての経験を元に、まずはＮＥＣネッツエスアイのプロジェクトに参画いただきながら
当社の進め方を理解していただきます。
社内の専門性の高いメンバーの教育プログラムや、各種勉強会の開催などに
参加いただきながら最新の情報をご自身のスキルとしていただく環境があります。

【将来のキャリアパス】
入社当初はＮＥＣネッツエスアイ組織に慣れていただきながら、ネットワークSEとして詳細設計や
構築フェーズを担っていただきたく考えております。
その後、提案、要件定義等の上流工程の対応や、PMとしてのプロジェクトマネジメントや
コンサル・データドリブンなどDX領域のエンジニアを目指して頂きたいと考えております。

【募集背景】
サイバーセキュリティ市場は成長傾向であり、その市場成長に追随する
サイバーセキュリティ事業の拡大が課題となっています。
そのためには、セキュリティ人材のリソース確保・増強が急務であり、
スキル、およびご経験をお待ちの方に参画いただき、今後の中核人材となって
いただくべく経験者採用を募集しております。

【職務内容】
ネットワークセキュリティを中心としたセキュリティエンジニアとして
ご活躍いただきます。
主にSI設計構築、および新規ソリューション開発をご対応いただき、
また営業部門と連携した拡販活動やメーカ、販売代理店とのパートナービジネスも
ご対応いただきます。

【具体的な職務内容】
●ネットワークセキュリティを中心としたＳＩ設計構築業務
●ネットワークセキュリティを中心とした新規ソリューション開発
●営業と連携した拡販活動
●製品・ソリューションの評価・技術検証
●メーカ・販売代理と連携したパートナービジネス
※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
ＮＥＣネッツエスアイは、多様なサイバーセキュリティ製品、ソリューションを取り扱っており、
提案、設計〜運用、保守までトータルソリューションを提供しております。
そのため、最先端のセキュリティ製品、技術に触れることができるとともに、
その他ネットワーク、クラウド、DXなどマルチスキル人材としてのスキルアップ、
キャリア形成ができます。

【案件事例や取り扱い商材】
●Forigate / Paloalto
●Zscaler/ PrismaAccess
●Netskope / iboss / Menlo Security

【社外HP掲載情報】
https://symphonict.nesic.co.jp/security/

【入社後の流れ(入社後はじめに携わっていただく業務等)】
ネットワークセキュリティを中心としたＳＩ設計構築業務、および提案活動に
携わっていただきます。

【将来のキャリアパス】
・入社後しばらくはＯＪＴ社員とともに、ネットワークセキュリティＳＩ構築業務、
　もしくはプロジェクト管理業務に従事いただき、徐々に一人立ちを目指していただきます。
・その後、セキュリティだけではなく、ネットワークやクラウドなどの複合案件、
　大型案件対応によるマルチスキル化を目指していただければと思います。
・将来的には、ご自身の希望キャリアや部門の適正配置などを鑑みて、
　スペシャリスト、プリセールス、マネージャなどの幅広い選択肢の中から
　キャリアを形成していっていただきます。

【業務内容】　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
日本のIT組織全体の技術リーダーとして戦略を立案し、統制を取る。グローバル・テクノロジーチームの一員として全体方針に貢献。合わせて日本の技術組織の活性化と人材育成を担当します。

【具体的な職務内容】
1.日本のインフラ領域リーダー・組織長として組織運営、育成、強化
2.エーザイの日本事業が必要とする、グローバルIT基盤を活用した、インフラ・ネットワーク・クラウドサービスの提供責任者
3.グローバルIT基盤の方向性の進化、設計、構築、オペレーション構築にも部分的に責任を持ち、グローバルIT方針の決定にも参加

【求人の魅力】

・グローバルヘルスケア企業におけるコアなインフラ基盤設計に携わることができる
・最先端のIT/デジタルを活用した”現場”改革を経験できる
・組織改革・構築に携わることにより、リーダーシップにさらに磨きをかけられる

仕事内容
・脅威情報の収集・分析・レポート作成業務
　流行しているサイバー攻撃の調査やセキュリティレポートの作成
・マルウェアの解析業務

　不審なプログラムやファイルの解析
・セキュリティ技術の研究・開発業務
　大学や研究機関と共同で新しいセキュリティ技術を研究開発する

【専門職ポジション／目標管理】
目標と結果に応じて給与に反映。キャリアプランに応じて必要な研修受講を計画。各ポジションに定められた外部資格を入社から2年以内取得いただきます。(支援制度あり)

求人PR
主に脅威情報の収集・分析またはマルウェアの解析業務を担当していただきます。
収集・分析した情報は、サイバー攻撃から多くのお客様のシステムを守るために活用されるため、非常にやりがいのある仕事です。
配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。
また、Black Hatなどの海外カンファレンス参加や部門内でのマルウェア解析研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。

【業務内容】
グローバルセキュリティ戦略・企画推進チームにて下記の業務を推進いただきます。
・ZTNAへの移行に向けた中長期計画の立案、推進
・グループ全体のITインフラとサイバーセキュリティに関する戦略の立案、推進
・グローバルガバナンスの維持・改善

【企業概要】
1942年の創業以来培ってきた「省・小・精の技術」をベースに、お客様の期待に応えるために創造と挑戦を重ねてきました。
強みのある独自のコア技術により開発設計された数々の製品ーインクジェットプリンターを始めとするプリンターや、プロジェクター、スキャナーといった情報関連機器、産業用ロボットを核とした生産システムの構築、水晶振動子（クオーツ）や半導体などの電子デバイス部品等を、世界中のお客様にお届けし、今年は、創立80周年を迎えることができました。
エプソンは、環境問題をはじめとするさまざまな社会課題の解決に真摯に取り組み、お客様の期待を超える驚きや感動を提供することにより、持続可能でこころ豊かな社会を共創することを目指しています。

【業務内容】
　グローバル含むソニーの情報システムにおけるセキュリティ担当として、エンドポイントセキュリティやネットワークセキュリティ等におけるセキュリティツールの導入から管理・運用までをお任せします。

　ゼロトラストの考えをもとに、新エンドポイントセキュリティソリューションの導入・運用やエンドポイント脆弱性への対応、ネットワークやデータの保護に関する施策の実行を行っていただきます。

　プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。

　管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。

※運用実務は、海外のグループ企業に委託しています。
　バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。

●ITセキュリティツール例：
・IT資産・エンドポイント管理ツール/特権アカウント管理ツール/アンチマルウェアツール/脆弱性スキャンツール/ネットワークフォレンジック/SIEM

※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【部署の事業・サービス】
ITセキュリティ部門については、セキュリティ領域における、企画構想から運用(システムマネージメント)まで全てのフェーズを担っています。

【案件／PJの事例】
●社内サーバセキュリティ管理強化プロジェクト
ソニーグループ内各社で管理しているサーバ(数千台)のセキュリティ強化を行うプロジェクトです。

各社のビジネス側社員とチームを組み、セキュリティ施策を徹底していく、また維持管理するためのプロセスを導入していく活動で、当部署が活動全体のリーディングを行います。

【組織・働き方】
●勤務体系：ハイブリット勤務を実施しています。海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。

●組織構成：20代〜50代まで幅広い年代が所属しています。

●組織の雰囲気：チームワークを大切に、チームで協力しながら業務に取り組める環境です。

【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることができます。

・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。

【仕事の魅力】
・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。

・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です）

・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。

・アンチウィルスソフト、EDR、脆弱性管理などIT機器を保護するための一連のツール導入、運用プロセスについて身に付ける事が出来ます。

【企業の特色】

テクマトリックスは「より良い未来を創造するITのプロフェッショナル集団」をMission Statementとして掲げ、最新のIT技術を活用し、社会に必要不可欠な事業領域（ネットワーク・セキュリティ・金融・CRM・インターネットサービス・ソフトウェア品質保証・教育）を支えるITのプロフェッショナル集団です。サブスクリプション型の収益モデルを実現し、財務基盤は安定しています。新規ビジネス創出、M&Aによるグループ拡大を図り、会社としてのさらなる成長、ひいては顧客や社会へのより大きな貢献を目指しています。



【仕事の内容】

Palo Alto Networks社製品のプリセールス/設計/構築業務をお任せします。

【担当製品は以下をご参照ください】

Palo Alto Networks 　https://www.techmatrix.co.jp/product/paloalto/index.html



販売実績や販売後のサポートサービスの提供が評価され、5年連続(FY18,19,20,21,22) JAPAN Distribution Partner of the Year受賞しています。

＜担当製品＞

Palo Alto Networks社は世界的なサイバーセキュリティにおけるリーダ企業です。製品ブランドも増えており、ファイアウォール以外にも、クラウドにデプロイされたアプリケーションのセキュリティ、エンドポイントプロテクション、セキュリティオーケストレーション、自動化ソリューションなどの様々な製品群が対象となります。これらの製品ブランドで包括的なセキュリティ提供が可能になります。

・STRATA（次世代ファイアウォール）：高い可視性とセキュリティ機能でエンタープライズのネットワーク環境をセキュアに。

・PRISMA（クラウドセキュリティ）：SaaSやパブリッククラウドなどあらゆるクラウドサービスのアクセスと利用・開発運用をセキュアに。

・CORTEX（セキュリティオペレーション）：プラットフォーム全体のログデータを収集・分析、検知と対応の精度とスピードを向上、セキュリティ業務をより効率的に。



＜身に付く能力、経験＞

検証機器、専用ラボも保有しており、自由に利用可能です。業務にて必要な技術/知識は以下になります。

(入社後身につく分野一覧)

・STRATA：次世代ファイアウォール、VM、クラウドネイティブファイアウォール

・PRISMA：SASE、SaaSセキュリティ、CASB、CSPM、CWPP、SD-WAN

・CORTEX：EPP、EDR、NTA、UBA、SOAR、ASM



＜組織の雰囲気＞

業務内容から営業とも密接に連携する必要があることから、同じフロア内に席(テレワークも推奨)があります。営業、技術含めて週1回の課会も実施しており、メンバー間の情報連携も活発に行われています。他のエンジニアチームとは製品概況について勉強会を実施してコミュニケーションを図っています。

【企業の特色】

主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸にする代わりに、取扱い製品の設計・構築・保守といった技術支援に注力しています。

また、他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現。今後更なるサービス化を加速していきます。



【仕事の内容】

スケールアウトNASストレージとバックアップ/リカバリーソリューション製品のプリ〜構築をお任せします。

ご経験に応じて、製品エンジニアからプロジェクトリーダーなどお任せする範囲を広げていきます。



【担当製品は以下をご参照ください】

・Dell EMC PowerScale（Isilon） 　https://www.techmatrix.co.jp/product/powerscale/index.html

・Cohesity　 　https://www.techmatrix.co.jp/product/cohesity/index.html

＊デル株式会社と、EMCジャパン株式会社は2020年6月24日、スケールアウトNAS製品として展開してきた「Isilon」シリーズを、ストレージファミリー「Dell EMC PowerScale」と発表

【担当製品】

Dell EMC PowerScaleは、非構造化データ ストレージ市場におけるリーダー製品です。PB（ペタバイト）を超えるデータの保管・管理を実現し、エンタープライズ企業、メディア及びエンターテインメント業界の厳しい要件に対応可能なソリューションです。

Cohesityは、バックアップ/リカバリソリューションのリーダー企業です。様々なデータ（ファイル、DB、VMなど）のバックアップ/リカバリを単一の管理インターフェイスで実現し、オンプレミス、クラウドなど昨今のITインフラへ柔軟に対応できるソリューションです。

●案件の特徴

メディア及びエンターテインメント業界を中心にエンタープライズ案件が大半です。またランサムウェア対策製品に関する設計、構築を経験する機会もあります。

●導入後にお客様が得られるメリット

スケールアウト可能なシステムであり、運用における拡張やリプレイスが容易となるメリットがあります。クラウド連携機能により、オンプレミス、クラウド、ハイブリッドと企業の様々なインフラで柔軟に運用にすることができます。





【組織の雰囲気】

チームMTGを通じて、プロジェクトの進捗や担当者の状況などを確認しています。メンバー間の情報共有は、活発に行われています。製品担当のエンジニアは、全員メーカの認定資格を取得しており、製品レクチャだけでなく資格取得のフォローなど教育体制も充実しています。

【職務概要】
100年に1度の大変革期にある自動車産業において、
マツダではCASEなどに対応することでMobilityを通じて
お客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。

そのために、多様化する価値観に対応するため、
ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、
スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【職務詳細】
車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの
・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践
・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義
・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進

【部門ミッション】
その中で、コネクティッドサービスはじめ外と繋がることで、
車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。
・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、
クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。

【ポジション特徴】
CASE時代のマツダらしいUXをコックピットで提供するためには、
1.安心安全に使っていただける 2.個人情報が他者から侵害されないことを大前提として実現して行く必要があります。
そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。
また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

●職務概要
情報セキュリティ対策/インシデント対応

（詳細）
・情報セキュリティ戦略の策定
・情報セキュリティ対策の企画、構築、運用
・セキュリティインシデントの管理、対応
・情報セキュリティポリシーの見直し
・ガバナンスの強化と監査対応
・情報セキュリティに関する社内教育、訓練

●業務の魅力・やりがい
新しい情報技術に触れる機会が多く、情報セキュリティ・デジタル技術全般のスキルが習得できます。
社内のすべての部門や海外を含むグループ会社とも関わる機会があります。

●採用背景
デジタル技術が進化するに従い、サイバー攻撃は巧妙化しています。
デジタルサービスの重要性が大きくなる中、情報セキュリティ技術者を増員し大きな脅威からリンナイグループを守る必要があり、
今回新たなメンバーを募集させていただきます。

●キャリアパス
必要に応じてITスキルの研修を実施いたします。
その後、配属先の業務に取り組んでいただきますが、最初は先輩社員と一緒になり業務に従事していただきます。
業務を理解しスキルアップの確認ができれば、業務範囲の拡大や後輩育成に従事していただきます。
実務経験を積んで頂き、ご自身の意向を確認したうえで、マネージャー職にステップアップして頂くことも可能です。

●競合優位性
新しいデジタル技術に触れる機会も多く、情報技術の幅広い知識や技術を習得することができます。

●組織
情報システム部情報セキュリティ対策室への配属を予定
※情報システム部　約40名（男女比6:4、平均年齢34歳）

（概要）
情報セキュリティ対策室では、リンナイグループ全体の情報セキュリティ戦略の立案とその対策、サイバー攻撃インシデントの対応を実施しています。
ITを使った支援範囲が日増しに拡大し、求められるサービス品質が高度になっていく中、情報セキュリティの重要性は大きくなっています。
このような中、リンナイグループ全体の情報セキュリティの一層の強化のための中核的役割を担います。

●社風
若いメンバーを中心とした組織で、困りごとがあればチームメンバーと協力して解決します。何でも気軽に相談できる雰囲気です。

●業務内容：
既存案件や新規案件拡大に向けて、社内またはお客様環境にて以下業務に携わっていただきます。
・セキュリティファイアウォールの設計、構築、運用
・セキュリティアプライアンス機器や製品の設計、構築、運用
・ネットワーク運用障害時や情報リスク発生時による調査対応
・EDR、ゼロトラにかかわる設計構築　など

●案件例：
クラウド基盤サービスソリューション/サーバ・ネットワーク等のインフラ構築、運用管理、業務設計　など

◎様々な業種・業態のお客様が利用されている基幹系システムや、業務・情報系システムの基盤となるITインフラを、最適な構成で提供しています。お客様のIT戦略実現と課題の解決、デジタル・トランスフォーメーションの推進を支援するために、各メーカーの製品やソリューションおよび通信・IDC事業社のクラウドなど、最新技術（仮想化技術などの基盤技術）と業務ノウハウを駆使して提案しています。

仕事内容詳細
OKIグループの以下を実施

サーバー設計、構築
OSインストールおよび、各種ソフトインストール
各種ソフトのパラメータ設計および、設定
構築時の検証項目作成

障害対応
障害発生時の原因究明
※インフラ系サーバー（Web、メール、Proxy、FireWall、ファイルサーバー、DNS、NTP、リモートアクセス）
セキュリティ系サーバー（持出制御、暗号化の仕組みを持ったサーバー系等）
※運用要員の募集ではありません

仕事のやりがい
OKIグループのインフラ系サーバーの構築を行い、その後の運用まで一環して請け負っています。
インフラ環境のサーバー環境の維持管理を行うことで、OKIの事業活動を支えていくことになります。（OKIグループインフラ環境の縁の下の力持ち）
また、様々なサービスに関わることができ、自身のスキルアップを目指すことができます。新技術の導入提案や運用における改善提案も可能です。

職場情報／PR 部門人数：8名　平均年齢46歳
20代〜40代前半のメンバーが多く、何でも気軽に相談できる環境で、日々のコミュニケーションは良好です。
社屋内には充実した設備（社食完備、診療所、売店、提携銀行ATM、EDYチャージ可能）が整っていてるので、安心して働くことができます。

【業務詳細】
衛星を運用するための地上システムを稼働させるAWS上のクラウド環境の設計・構築・運用を担当していただきます。

衛星の運用を行う各種地上システムのクラウド環境（AWS）の構築及び運用保守業務
上記システムで利用するクラウドサービスのセキュアなアーキテクチャの設計/構築
CI/CDの環境構築
クラウドリソースのコスト削減

【募集背景】
36機の衛星コンステレーションを実現するにあたり、衛星を安定運用するための地上システムを継続的かつ効率よく開発していくことを目指す中、そのために不可欠なインフラストラクチャの設計・構築に参加いただける方を募集します。

業務内容
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

当社はセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

支援事例
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

仕事のやりがい
当社は日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の
大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

●最先端技術に関するセキュリティ上の脅威の調査、対策の検討
●IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
●マルウェア解析
●バックドア検査
●プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
●セキュリティ関係のツール、コンポーネントの研究試作・請負開発
●FFRI yaraiを用いたマネージドサービス


※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
　幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、
　技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
　官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
　依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。


【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
　OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
　さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
　研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・最新技術の普及とともに最新技術を活用した製品・サービスが多く世の中に出回るようになり、
　同時にサイバーセキュリティリスクも顕在化しています。

【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
　最先端の技術に関連する案件が豊富です。
◆コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
　開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
　当社は研究開発を通して蓄積してきた知見を活用できます。
　必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！


セキュリティエンジニア
セキュリティ経験不問！日本のサイバーセキュリティ業界をリードする企業の一員になりませんか？

募集背景

アンドパッドでは、建築・建設業界全体の生産性を改善するプラットフォーム化の実現を目指して開発を進めています。
20.2万社、51.0万人以上のユーザが利用するサービスで、まだまだ成長過程にあるプロダクトにおいて、建築・建設業に寄り添いながらDX化を進めていくためには開発体制のさらなる強化が必要不可欠です。
建築・建設業界の課題解決に向けて、新たなプロダクトを作るために多数のマイクロサービス化されたプロダクトを作っています。

事業の拡大に伴い多くの企業で活用いただく中で、よりセキュリティ面を強化し、お客さまに安全に「ANDPAD」を使って頂けるように注力してくださる人材を募集しています。

業務内容

建築現場のDX化に取り組む「ANDPAD」の強固なセキュリティ基盤の構築を行って頂きます。

脆弱性情報の収集、分析及び対策の推進
プロダクトへの第三者脆弱性診断の実行とその対応
セキュリティインシデントの迅速な検知と対応
セキュリティ強化施策の提案と実行
パブリッククラウドのセキュリティ対策
アンドパッドの従業員に対するセキュリティ教育・啓蒙活動
プロダクト開発プロセスにおけるセキュリティ統制強化

●開発環境

開発言語：Ruby、Go、Swift、Kotlin、Dart、TypeScript
フレームワーク：Ruby on Rails、Vue.js、RxSwift、RxJava、Flutter
デザイン：Figma
インフラ： AWS、GCP
検索：Elasticsearch
監視・モニタリング：Datadog / Bugsnag / Sentry
CI/CD：Circle CI / Codebuild / Github Actions
Knowledge Tool：esa / Confluence
VCS：GitHub
その他：Slack / Jira

仕事の内容
IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。
組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。オージス総研で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。

ＰＲポイント
本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。

仕事概要
【業務概要】
国内トップシェアクラスの遠隔画像診断サービス事業を展開しております。その中で、事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。

【業務詳細】
・システム部門の業務改革・改善の提案、牽引
・自社サービスである遠隔画像診断システムに対するIT全般統制活動
・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善
・外部監査対応・法令順守対応等のシステム改善活動の推進
※その他、ご本人のご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です

仕事概要
【業務概要】
国内トップシェアクラスの遠隔画像診断サービス事業を展開しております。その中で、事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。

【業務詳細】
・システム部門の業務改革・改善の提案、牽引
・自社サービスである遠隔画像診断システムに対するIT全般統制活動
・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善
・外部監査対応・法令順守対応等のシステム改善活動の推進
※その他、ご本人のご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も
　場合によっては推進いただく予定です