社内SE・情報システムの転職求人

【Cloudbaseとは？】
CloudbaseはAWS・Azure・Google Cloudなどのパブリッククラウド利用時におけるリスクを統合的に監視・管理するセキュリティプラットフォームを展開しています。

クラウド上の構成ミス（意図せずデータが公開されているリスクなど）や脆弱性（Log4Shellなどに代表される CVE で管理されるもの）などを統合的に検出可能です。また、検出するだけでなくどのリスクが本当に対応すべきものなのかの自動判断ロジック（トリアージ機能）や運用をサポートするアサイン機能などがあります。

まだまだ、拡大したい領域やロジックのアップデート、運用機能の拡充など開発すべきことがたくさんあります。

【業務内容】
・エンタープライズの企業様向けに弊社プロダクトの活用支援・拡販（アップセル）などを行って頂きます。現在エンタープライズセールス部門は少数精鋭でCS活動を行なっており、一人一人が大きな裁量を持ち働いております。
・既存顧客の導入支援
・既存顧客の安定運用サポート
・既存顧客の継続的な契約獲得及び拡販
・急速な組織拡大に備えた、オペレーションの最適化・組織拡大に伴う、組織の階層構造化
※THE MODEL型の組織構造のため、周辺領域（マーケティング/カスタマーサクセス）へのタッチや共同PJT、異動等の機会があります。
※また、顧客要望をもとにしたプロダクト開発（開発部との連携）の機会も多くあります。

【雇入れ直後】SE：システムエンジニア
古河電工グループのDX/ICT戦略を担い、コンサルから設計・開発・保守・運用までワンストップで対応をしている当社にて、セキュリティ全般の戦略策定、ソリューション選定、提案・構築・リリースをお任せします。

古河電工グループ企業の業務課題に対して、SASE/EDR/XDR/XEM/SIEMなどのセキュリティ基盤構築および新規サービス・セキュリティ対策などの社内システムの企画・提案・構築・リリースを行います。
既存顧客を中心に多様な案件が継続的にあります。
有休取得日数平均11日で、テレワークも可能。自分のライフスタイルに合わせて働ける環境です

【変更の範囲】本人の能力、希望、将来のキャリア形成などを総合的に勘案し、社内で定める業務。
年に2度上司とキャリア面談があり、ご自身のキャリアを会社と話し合う機会があります。

仕事内容
情報セキュリティ対応に関する業務を担当していただきます。
・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です。
・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。

業務内容
・社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。
・情報セキュリティインシデント対応
・Endpoint Security 運用
・Web Application Firewall 運用
・Credit Fraudシステム運用

システムのセキュリティ対策サービスの提供と運用
（アイティーエムでは、一般的なWebアプリケーションの診断からAWS/Azureクラウド環境の診断、実践的なセキュリティ診断であるペネトレーションテストまで、高度な模擬ハッキング技術に基づくセキュリティ診断サービスを提供しております）

キャリアパス
将来的にインフラエンジニアとしてサーバー、ネットワークの設計構築や企画等上流工程に携わって頂くことも可能です。また、マネジメント業務に携わっていただくことができます。

アイティーエム社で働く魅力／ポジションの魅力
●アイティーエムで働く魅力
社歴に関わらず、新しいことにチャレンジできます
さくらインターネットの子会社として、さくらとの協業に携わることができます
リモートワーク×出社によるハイブリット勤務を導入しており、社員一人一人の価値観を尊重したうえで一番その人が力を発揮できる！そんな柔軟な働き方を可能としております。

●ポジションの魅力
クラウド・サイバーセキュリティの技術は日々進化しており、新しいサービスや機能に対応することで技術力が向上し続けます。
アイティーエムでは様々な業界やお客様毎に異なるニーズに応じた案件に関わることで、幅広い経験を積むことができます。
また、他のエンジニアと密に連携しトラブルシューティングや最適化作業を行うため、問題解決力やチームワーク、コミュニケーションスキルを養うことができます。

サービス提供を通じてお客様ビジネスの成長を間近で見ることができ自己成長や社会貢献を実感したい方におすすめのポジションです。

業務内容
「サーバ仮想化基盤」「拠点間VPN網」「社内基幹ネットワーク」などの企画提案から設計・構築業務ならびにアイテック阪急阪神が導入したITインフラの運用サポート業務などを担当していただきます。
●主な事例
・鉄道会社向け駅間リングネットワーク構築
・某企業向け拠点間VPN網（約130拠点）構築
・病院向け基幹システム仮想化基盤構築
・病院向け院内ネットワーク構築　等
【技術環境】
ネットワーク関連：FortiGate、Cisco、Apresia、AVAYA
サーバ関連 ：Windows、Linux、VMware、Hyper-V
クラウド関連 ：AWS、Azure

業務内容
情報セキュリティ/ISMSに関する企画・制度設計・制度運用・点検監査業務。

＜採用後の業務の例＞
・ISMSの運用（マネジメントシステムの運用に伴う規定改定、教育・棚卸・点検の推進）
・クラウドシステムのセキュリティ運用
・セキュリティ診断（Web脆弱性診断、ペネトレーションテスト）
・セキュリティ監査・評価（ISMS内部監査、サプライヤー調査・監査、システム設計レビュー）
・トレーニング事業の立ち上げ（教育・訓練（職位階層別セキュリティ教育・訓練、サプライヤー育成））

仕事の面白み
アルプスアルパインの国内外グループ全体を対象に、社内（グループ）コンサルタント的な立場で、情報セキュリティに関する企画・設計・運用・監査のような幅広い業務を担います（経験を積んだ後には、社外コンサルタントとしての役割も担っていただきます）。
また、セキュリティ製品の使い手と売り手の双方の立場で業務に取り組むことができ、新しい技術の実践にチャレンジしやすい環境でもあります。

●情報システム部門での社内システムエンジニア全般業務

　・コーポレートDXに向けたクラウドサービスや情報管理ツール活用における企画、提案

　・基幹システムの改善提案（販売管理システム 等）

　・社内の情報セキュリティ対策（ISMS、トヨタグループセキュリティガイドライン）

　・ヘルプデスク業務における問題の根本的な原因、課題解決

　・IT経験をもった情報システム部門に携わるメンバー育成



●将来的なリーダー候補

　・トヨタ・コニック・プロITシステム・セキュリティ等の環境全体をご理解いただき、将来的に情報システム領域のリーダーとして責任をもって業務に従事頂ける方



但し、業務上の必要により、職務・職掌の変更等を行うことがある

(変更の範囲　トヨタ・コニック・プロにおける業務全般)

セキュリティ課題の発見、情報収集
セキュリティ施策の企画/推進
セキュリティ啓蒙、教育
セキュリティポリシー、ガイドラインの策定・改訂
情報セキュリティ監査

仕事の内容
Fusicは、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。
今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。

◆お任せしたい仕事
・社内のIT業務処理統制（J-SOX）
・社内セキュリティポリシーの策定と運用
・ISO27001など外部監査への対応
・情報資産の管理体制の構築・監督
・セキュリティインシデント対応体制の構築・監督
・外部からのセキュリティに関する問合せの一次対応
・アカウント管理、情報機器に関する運用のモニタリング

※入社後は上記業務以外に、社内全般の業務において業務範囲の変更を行う可能性があります。変更の際は双方の話し合いの上、決定いたします。

【募集背景】

社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます

【想定業務】
1.リスクに関するアセスメント（ヒアリングや現状分析）
2.リスク課題の抽出・報告
3.ソリューションの提案

【主な想定参画プロジェクト】

・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

【職種内容】
アプリケーション、ネットワーク、サーバなどの幅広いITに関する知識を有し、セキュリティを考慮したシステムの設計、構築を行う職種です。
共業務支援アプリの開発
セキュリティ診断（ヒアリング、診断の実施など）

【仕事の魅力】
コンピュータや通信に関する幅広い経験をいかすことができる
多くのサイバー攻撃への対処法を学ぶことができる
高度のセキュリティエンジニアとして経験と実績を積める

業務内容
・新規サービスのインフラ部分の設計および構築
・新規技術の導入に向けた検証および評価
・サーバーの脆弱性対応　など

担当事業
・セキュリティ関連事業
・メール配信関連事業
・ほか法人向けSaaS開発

働く環境
・PCはWindowsです。
・コミュニケーションはSlackで行います。
・エンジニア1〜2名＋デザイナー1名のチームで1プロダクトの開発を進めています。
・開発状況は担当関係なく見える化しています。

入社後のイメージ
入社後は、開発中サービスの仕様を覚えながらサーバー内部の新機能開発を担当いただきます。
最新技術、サービス企画など、スキルや志向に応じて様々な仕事の経験を積むことができます。

所属組織について
現状の開発の体制は、エンジニア、デザイナー合わせて約15名の体制です。フレックスタイム制を導入していますが、コアタイムを設けているため、リアルタイムでのミーティングやコミュニケーションが可能です。
少数精鋭のエンジニアと共に切磋琢磨できるチャレンジングな環境です。
スキル・経験 必須スキル
・Linux/UNIXの知識または運用経験

一日のスケジュール例 9:00　出社　TODO確認
9:15　ログ調査
12:00　ランチタイム
13:00　サーバーの構築・検証
14:00　週礼
14:30　サーバーの構築・検証
17:30　プルリクエスト作成
18:00　退社

仕事のやりがい
働きやすさ
Lab8は、エックスサーバーグループの新規事業開発部門が独立してできた会社です。
1プロジェクトごとにエンジニア2〜3名＋デザイナー1名がアサインされており、コミュニケーションを取りながらチームで案件を進めています。

自身が設計・構築したインフラによって、サービスを利用するユーザーの満足度が左右されるので、責任重大な分、やりがいのある仕事です。トラブルがつきものの職種ですが、トラブルを未然に防いだり、うまく解決したりすることで達成感を味わえますし、みんな出社していることもあって、周りに相談しやすい環境が整っています。

フラットな社風で少数精鋭ということもあり、コミュニケーションは大切にしていますが、悪い意味で馴れ合うことは無く、だらだら残業をする企業文化もありません。フレックスタイム制なので、オンオフのメリハリをつけて働くことができます。

業務内容
・セキュリティ運用管理環境の構築、チューニング
・SIEM（Splunk、Exabeam等）、SOAR、EDR、マネジメントツール（ServiceNow、JP1等）などを業務システムと連動
　└検知・管理・対処を実装
・システム導入：セキュリティソリューションの導入対応を実施
　└新規構築、既存機器へのインストール、連携対象既存システムとの連携設定、相関・連携ルール作成
・チューニング：市中の動向（脆弱性、攻撃パターンなど）を踏まえ、関連機器を連動
　└自動検知・管理・対処といった処理をプレイブックとして実現
　└状況によっては、ルールや機械学習などにより異常検知を実行

業務内容

ご希望やご経験に合わせ、下記のような業務をお任せします。
・セキュリティインシデントの検知、対応、分析、および報告
・セキュリティ関連のイベントやアラートの監視
・フォレンジック調査および証拠の収集、解析
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティポリシーや手順の策定・更新
・他セキュリティチームや関連部門との連携
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・幅広い脅威情報や脆弱性情報を分析し、関係各所に展開・対応を行うインテリジェンス業務
・セキュリティ オペレーション センター(SOC)におけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務

担当案件例
NTTデータ・ニューソンのプライベートSOC運用支援サービスに準ずる業務

担当フェーズ
業務内容のとおり

開発環境
SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/Elastic など
EDR： CrowdStrike/Carbon Black/Apex One/Cybereason など

このポジションの魅力

・将来的にはセキュリティコンサルタントなど、上流フェーズのキャリアプランニングも可能です
・原則テレワーク勤務が可能です(出社/テレワーク選択可能)
・残業はほぼなく、10時間程度、多くても20時間程度です
・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます

募集の背景

事業拡大に伴い、共に働く意欲的なプロフェッショナルを募集しています。

業務内容

ご希望やご経験に合わせ、下記のような業務をお任せします。
・SIEMシステムの設計、構築、導入
・セキュリティイベント監視、およびアラートの設定
・SIEMのチューニング、および最適化
・インシデント対応プロセスの確立、および改善
・ログ収集インフラの構築、および管理
・セキュリティインシデントの分析、および報告
・SIEMに関連するドキュメント作成、および維持
・最新のセキュリティ脅威およびトレンドに関する調査、および適応

担当案件例
SIEM製品の導入支援業務

担当フェーズ
業務内容のとおり

開発環境
SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/ArcSight/Elastic など

このポジションの魅力

・将来的にはセキュリティコンサルタントなど、上流フェーズのキャリアプランニングも可能です
・原則テレワーク勤務が可能です(出社/テレワーク選択可能)
・残業はほぼなく、10時間程度、多くても20時間程度です
・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので
　平日にプライベートの時間を取ることができます

募集の背景

事業拡大に伴い、共に働く意欲的なプロフェッショナルを募集しています。

(雇入れ直後)
●NTTデータのSOX法監査業務
監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。
(変更の範囲）
情報システムの運用管理業務、その他付随する業務

Webアプリケーションやサーバーの脆弱性診断を行い、レポートします。
アプリケーションの改善提案やセキュリティ対策の指導も行います。
ケースによっては、セキュリティ診断の報告会、定期的な診断サポートを行います。

●募集背景：
利用会員数400万人を超えるイーウェルの福利厚生システムをはじめ、健康診断代行などの健康支援システムをメインにサービスの質を高めるべくIT組織の強化を図っています。

●ミッション・業務内容：
会員向けのフロントサービス、社内業務用のバックエンドサービスをほぼ内製で提供しています。
セキュリティに関する顧客からの要望や営業部門、IT部門等社内からの相談に対し、状況の調査を行い、その解決策の企画・提案、要件定義から導入まで一連のマネージメント及び実作業、業務改善を行う保守運用まで幅広くご経験を積むことができます。
□業務内容：
・システム/ITインフラ全般のセキュリティ対策の企画立案・導入
・クライアント監査（システムセキュリティ）対応
・ISMS（ISO27001）の維持管理、審査対応
・社員へのセキュリティ教育・啓蒙

●環境・技術情報
ドキュメント管理：Officeドキュメント
プロジェクト管理：Microsoft Project
タスク管理：Microsoft Project
コミュニケーション：Teams

●魅力：
会社の経営に大きくかかわる情報セキュリティの企画。実施を担う重要なポジションです。
情報セキュリティの観点から会社をよりよくするための施策や、新たな技術の導入を通常の社内SEより専門的に行う部署です。
もっと専門的にセキュリティの知識を蓄え業務に生かしたい、社内SEよりもレベルの高い仕事をやってみたいという方にとっては、とても魅力的な仕事です。

◆職務内容
個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。


主な業務は下記の通りです。

全般業務
　・プリセールス及びプロジェクトマネジメント
　・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
　・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
　・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

プライバシー管理ツール関連
　・同意管理ツールの導入支援・サポート
　・データマッピングやアセスメントツールの導入支援・サポート
　・最新・有用なツールの調査・検証及びサービス化に至る対応全般

プライバシー保護技術関連
　・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
　・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

プライバシー保護のためのセキュリティ対策関連
　・セキュリティインシデントを想定したプライバシーリスクアセスメント
　・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　

その他
　・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

★部門の魅力
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【職務内容】
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。

欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。


【部門の魅力】
プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。

プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

□お任せしたい業務
IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。
具体的には、以下の業務をお任せいたします。
・提案書等の技術的営業資料の作成と顧客担当営業への説明
・提案時の営業との同行や提案技術支援といったプリセールス活動
・営業・マーケティングと連携しプリセールス戦略の立案と実行
・セキュリティサービス開発/更改における技術支援/資料作成
・イベントや社外セミナーでのプレゼンテーション

☆本ポジションの魅力
顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。
また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。
IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

◆職務内容
個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。


主な業務は下記の通りです。

全般業務
　・プリセールス及びプロジェクトマネジメント
　・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
　・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
　・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

プライバシー管理ツール関連
　・同意管理ツールの導入支援・サポート
　・データマッピングやアセスメントツールの導入支援・サポート
　・最新・有用なツールの調査・検証及びサービス化に至る対応全般

プライバシー保護技術関連
　・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
　・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

プライバシー保護のためのセキュリティ対策関連
　・セキュリティインシデントを想定したプライバシーリスクアセスメント
　・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　

その他
　・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

★部門の魅力
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【職務内容】
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。

欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。

【部門の魅力】
プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。

プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

職務内容
個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。

主な業務は下記の通りです。

全般業務
　・プリセールス及びプロジェクトマネジメント
　・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
　・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
　・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

プライバシー管理ツール関連
　・同意管理ツールの導入支援・サポート
　・データマッピングやアセスメントツールの導入支援・サポート
　・最新・有用なツールの調査・検証及びサービス化に至る対応全般

◆職務内容
プライバシー保護技術関連
　・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
　・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

プライバシー保護のためのセキュリティ対策関連
　・セキュリティインシデントを想定したプライバシーリスクアセスメント
　・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援

その他
　・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

★部門の魅力
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　IIJのセキュリティサービスのシステムの設計・構築・運用・検証等を担当いただきます。
　・セキュリティサービス基盤のインフラ(サーバ、ネットワーク)に関する設計、構築
　・サービス基盤システムの運用・保守業務
　・サービス基盤システムの監視設計、構築
　・ファイアウォール等のセキュリティ機器の運用・保守業務
　・サービスに必要なサーバ、ネットワーク、セキュリティ機器、管理ソフトウェア等の検証・評価

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・培ったスキルを元にサービスの主管業務(サービス統括業務)へのキャリア ステップを歩むことも可能です。
　・セキュリティ機器や大規模システムの設計・構築・運用など幅広く経験を得ることができます。
　・幅広いセキュリティサービスを取り扱っているため、興味に応じて習得できる知識が広がります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。

★ポジションの魅力★
IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証を実施する仕事です。
検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、
また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができます。

培ったスキルをもとに品質保証、品質改善、品質向上を推進における検証業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
新しい製品・技術の調査および評価、企画・開発
具体的には、以下の業務お任せいたします。
　・新規性の高いセキュリティ製品群の調査・評価
　・ソリューションの企画・開発

★本ポジションの魅力
新しいセキュリティ技術を有する製品の調査・評価より得られる知見から、世の中に必要とされるソリューションの企画・開発を行うことが出来ます。
また、実際に企画開発されるサービスやソリューションを通じ、それらの技術がどのように市場に浸透していくのかを自分の目で確認し実感することができます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の
検出・分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務

　★本ポジションの魅力
　　個別のお客様のみならず、日本のインターネットインフラストラクチャを
　　セキュアに維持する仕事です。
　　また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を
　　展開しており、培ったセキュリティ技術を他分野でも貢献できるフィール
　　ドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで
　　働く魅力です。

※一部業務では、業務の特性上、シフト制での勤務となります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。

★ポジションの魅力★
IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証を実施する仕事です。
検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、
また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができます。

培ったスキルをもとに品質保証、品質改善、品質向上を推進における検証業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのセキュリティサービスのデリバリ・サポート対応や業務設計・構築等を担当いただきます。
・ファイアウォール・IPS・WAF・DDoS対策などのサービスデリバリ・サポート対応
・Webゲートウェイ・エンドポイント・リモートアクセス・SASEなどのサービスデリバリ・サポート対応

●将来的には以下のような業務のチャンスもあります
・IIJのセキュリティサービスにおけるデリバリ・サポート業務における統制対応
・新サービスや新機能リリースに伴う、デリバリ・サポート業務構築や検証作業
・デリバリ・サポート業務における2次対応
・デリバリ・サポート業務の効率化や自動化

●キャリアパス
・培ったスキルを元に、サービスの主管業務（企画開発）や他のセキュリティ事業ポジションへのキャリアステップを歩むことも可能です。

・その他にも、当社はセキュリティ分野の他にもネットワーク、クラウド、システムインテグレーションなどを展開しており、培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが魅力です。

●本ポジションの魅力
・法人・公共分野で大きなシェアを占めるセキュリティサービスの主力を担う仕事です。近年の企業ビジネスにおけるインターネットインフラを支える役割として活躍いただけます。

・最新のセキュリティ機器・機能や大規模システムの設計・構築・運用など幅広く経験を得ることができます。

・自分たちで自社サービスを育てていく、大きくしていく、変えていく、といったことが可能です。

・20代のエンジニアが多く第一線で活躍し、エンジニア同士で勉強会やコミュニティを作り、意見交換や新しい学びを続けながら個々の成長をし続けています。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等を担当
　いただきます。
　・セキュリティ分析の実施、分析ルールの作成
　・マルウェア解析、フォレンジックスの実施
　・ビッグデータ解析によるレピュテーションデータ作成
　・セキュリティレポート/ホワイトペーパーの作成

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが期待できます。
　・また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、
　　培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
　　様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務

IIJのセキュリティサービスの基盤システムや、大規模ログ解析システムな
どの調査・企画・検証・設計・開発を行います。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
ITセキュリティを軸としたお客様の課題解決・支援
具体的には、以下の業務お任せいたします。
・現状のITセキュリティの状況把握業務
・各種ガイドラインに対しての充足度合状況把握業務
・CSIRT組織構築および改善活動支援業務
・社内人材育成支援業務
・エンタープライズセキュリティアーキテクチャ検討業務

★本ポジションの魅力
ITセキュリティにおける全方位的な視野が求められる業務で、幅広く多くの知識を身に着けることができます。先端的な知識や技術的コア知識についても、有識者が多く在籍しており習得することができます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務

IIJのセキュリティサービスの基盤システムや、大規模ログ解析システムな
どの調査・企画・検証・設計・開発を行います。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　IIJのセキュリティサービスのシステムの設計・構築・運用・検証等を担当いただきます。
　・セキュリティサービス基盤のインフラ(サーバ、ネットワーク)に関する設計、構築
　・サービス基盤システムの運用・保守業務
　・サービス基盤システムの監視設計、構築
　・ファイアウォール等のセキュリティ機器の運用・保守業務
　・サービスに必要なサーバ、ネットワーク、セキュリティ機器、管理ソフトウェア等の検証・評価

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・培ったスキルを元にサービスの主管業務(サービス統括業務)へのキャリア ステップを歩むことも可能です。
　・セキュリティ機器や大規模システムの設計・構築・運用など幅広く経験を得ることができます。
　・幅広いセキュリティサービスを取り扱っているため、興味に応じて習得できる知識が広がります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

＜職務内容＞
●お任せしたい業務
お客様のシステム環境等のセキュリティ課題に対する提案・設計・導入
具体的には、以下の業務お任せいたします。
・お客様のセキュリティ対策に関するシステムの要件整理
・セキュリティに関するサービスや製品の導入
・プロジェクトマネジメント業務
・アカウントSE業務（運用）の管理

★本ポジションの魅力
お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。
また、弊社では様々なセキュリティサービスも提供しておりますが、自社サービスにこだわらず顧客に最適なセキュリティを提案出来ます。
その他、複数のお客様へ効率的な導入を行うために必要なソリューション開発を経験することも出来ます。
IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。

　・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務
　・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務

★ポジションの魅力★
日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。
特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。
セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。
培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

職務内容
●業務内容
IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当
いただきます。

・セキュリティサービスの企画とサービスの運営
・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、
エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●インフラ・セキュリティエンジニア
主にクラウドストライクの運用。SEEM、ゼロトラスト等セキュリティ関連の提案、構築、運用業務。

業務内容 テレビ朝日とグループ各社、系列局をITシステムでサポートする当社事業部のITインフラエンジニアとして、
インフラ全般の業務に取り組んでいただきます。
グループ各社の事業成長に貢献できるポジションです。

【業務詳細】
・サーバー、ネットワーク、ストレージの設計、構築、運用管理
・仮想化技術の導入と管理
・クラウドサービス（AWS、Azure、GCP 等）の設計、構築、運用
・セキュリティ対策の実施と管理
・障害対応およびトラブルシューティング
・システムのパフォーマンス監視とチューニング
・運用業務及び中長期的な運用計画/運用改善業務

【案件例】
・SI案件におけるオンプレまたはメガクラウド（AWS、Azure、GCP）部分の要件定義、設計、構築
・インフラ、ネットワークに関わる運用設計
・インフラ、ネットワークに関わる保守運用並びにそれに付随するマネジメント業務

【仕事内容】
Microsoft　Defender for End Point
Palo Alto
Microsoft Sentinel
VMware CarbonBlack　などシェアの高い、信頼のある製品のみを取り扱っています。
金融系、官公庁など大規模案件を中心とした顧客が多く、最新のセキュリティ製品を取り扱う機会が多いです。

●主な業務
各チームいずれかに配属（希望通りの配属予定）
＜運用監視・保守チーム＞
・監視サービス ・・・　企業に設置されたセキュリティ製品に対して24時間365日の監視、遮断対応

＜アナリストチーム（サイバーセキュリティに関する調査分析）＞
・マネージドサービス　・・・　セキュリティアラートに対する調査・分析業務、月次報告書作成及び報告会

＜構築チーム（セキュリティ製品の導入）＞
・セキュリティ製品の構築作業　・・・　ハードウェアアプライアンスの設定作業、クラウド型サービスのルール設定作業などお客様環境を監視するセキュリティソリューションの導入にかかわる作業とドキュメント作成を実施
【業務の魅力/やりがい】
＜運用監視・保守チーム＞
・インフラ監視、セキュリティ監視の基礎を学べる

＜アナリストチーム（サイバーセキュリティに関する調査分析）＞
・サイバー攻撃に対処できるセキュリティアナリストとして、分析力を養うことができる。

＜構築チーム（セキュリティ製品の導入）＞
・最新のセキュリティ技術/製品に触れられる、設計/構築スキルを身に着けられる

職務内容
全国各拠点に散らばる社員のIT環境を整備する仕事です。
PC、携帯電話等の備品、全国各拠点のネットワーク環境整備、情報セキュリティの整備が担当領域となります。

＜具体的な仕事内容＞
・社内ネットワーク、PC、モバイル端末等の導入及びその運用管理
・Google Workspaceを中心にした社内業務基盤の設計／運用管理
・ISMS運用管理の実務をはじめとする、グループ全体のIT統制支援
・情報セキュリティの全社的な維持管理のための事務局活動
・クラウドのサービスやソリューションを活用した業務改善／課題解決への取り組み
・業務効率化／セキュリティ向上の提案〜実施

これまでのご経験を活かしつつ、情報資産管理・情報セキュリティでの知見や経験を積み、社員がさらに安心、安全に働けるよう、一緒にゼロトラストネットワークの構築をチャレンジしていただける方を募集しております。

仕事内容
オンプレ・クラウド上に構築するシステムについてセキュリティ分野における技術支援を各部門と連携・協業しビジネスの加速に貢献する
ベイシアのITシステムとその業務上の情報の取り扱い業務に対するセキュリティ評価とそれに対する戦略の立案、要件定義、設計、実装、仕組化を担当いただく
各部門と連携し、開発プロジェクト中のプロセスに対しセキュリティ観点でのレビュー、ビルドパイプラインへのセキュリティ診断ツールの組み込みなどの開発プロセスレベルでのセキュリティの担保、ツールを用いた簡易的なセキュリティ診断の実施、協力会社様の情報の取り扱い状況の評価及び是正支援、QA工程でのセキュリティチェック/診断の実施、運用中のシステムに対しての定期的な診断、改善や自動化を行っていただきます

そのほか、ガバナンス面でセキュリティリスクに関する評価方法、ルールについての教育、グループ会社と協力しセキュリティポリシーの策定、ガイドラインの作成、業務への落とし込みを行っていただく
セキュリティインシデント発生時においてはインシデントマネジャーとしてのロールをお願いする場合があります

ポジション：担当〜マネジャー職相応

募集背景
お客様の事業拡大でセキュリティ体制の強化が急務となり、より一層の力を入れるため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。

仕事内容
セキュリティに関する施策導入/検討の上流案件をご対応いただきます。具体的には以下のようなプロジェクトです。
・情報漏洩対策検討
・SIEM検討（Security Information and Event Management）
・SASE検討（Secure Access service Edge）
・CASB 適用（Cloud Access Security Broker）
・海外セキュリティ対策検討（現場環境把握、施策検討）等
また、上流案件だけではなく、セキュリティに関する保守/運用サポートもご対応いただくことを想定しています。

この仕事の魅力

セキュリティ分野は、企業IT利活用を支え加速させる重要なポジション。ITを活用した事業成長に貢献でき、グランドデザイン設計から基盤構築、サービス運用まで幅広い経験を通じてセキュリティプロフェッショナルとして成長することができます。

期待すること

プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。

キャリアステップ

最初はセキュリティプロダクトの構築および保守/運用から活動いただきますが、その後は企画/設計工程に挑戦していただきたいと考えています。セキュリティに関する技術/管理スキルを高め、プロフェッショナルとして深めていくキャリアも形成できます。

入社後のフォロー

半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。
※初期は、宇部オフィスでの長期研修を想定しています。メンバとの交流もいただきたいため、1〜2カ月程度の滞在をお願いしたいと思っておりますが、期間については面談時に相談させてください。
当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。

募集背景
お客様の事業拡大でセキュリティ体制の強化が急務となり、より一層の力を入れるため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。

仕事内容
セキュリティに関する施策導入/検討の上流案件をご対応いただきます。具体的には以下のようなプロジェクトです。
・情報漏洩対策検討
・SIEM検討（Security Information and Event Management）
・SASE検討（Secure Access service Edge）
・CASB 適用（Cloud Access Security Broker）
・海外セキュリティ対策検討（現場環境把握、施策検討）等
また、上流案件だけではなく、セキュリティに関する保守/運用サポートもご対応いただくことを想定しています。

この仕事の魅力

セキュリティ分野は、企業IT利活用を支え加速させる重要なポジション。ITを活用した事業成長に貢献でき、グランドデザイン設計から基盤構築、サービス運用まで幅広い経験を通じてセキュリティプロフェッショナルとして成長することができます。

期待すること

プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。

キャリアステップ

最初はセキュリティプロダクトの構築および保守/運用から活動いただきますが、その後は企画/設計工程に挑戦していただきたいと考えています。セキュリティに関する技術/管理スキルを高め、プロフェッショナルとして深めていくキャリアも形成できます。

入社後のフォロー

半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。

業務内容

何を何故守る必要があるかを経営判断した上で、施設の物理ネットワークの世界と最新のセキュリティソリューションを活用しながら、モダン構成で構想と実行をしていきます。
初めてであったり、不確実性の高い環境を楽しめたり、アジャストしていく事が得意である仲間を募集します。

●業務内容
星野リゾートのITシステムの安定稼働とサービス向上を支える情報システム部門にて、インフラ＆セキュリティ関連のシステム導入・運用保守業務と、将来的にはチームリーダーを担当いただきます。

●業務の一例
・施設（ホテル・旅館・オフィス）開業時のネットワーク設計・運用保守（弱電設計/NW機器選定経験　※ゼネコンやNWベンダーと一緒に設計）
・コアNWの設計・構築/運用・保守（閉域網・DC・IaaS・他）
・セキュリティシステムの選定・導入・運用保守
・サーバーの設計構築・運用保守（AWS/Azuru/Alibaba Cloud/AD/DNS/WSUS/監視/EPP/MDM/DaaS/SaaS/他）
・ベンダーコントロール
・インフラ＆セキュリティチームのメンバー育成
・IT資産のライフサイクルマネジメント
・ITインフラ＆セキュリティシステム導入展開プロジェクトのリーダー
・障害発生時の迅速な対応、原因究明、再発防止策の立案・実行
・インフラチームのリーダー（チームの責任者/入社2年目以降）、または担当者
・インフラチームのメンバー育成（リーダーのみ）

(変更の範囲）会社の定める業務

仕事内容
●サイバーセキュリティ方針や戦略の立案
●サイバーセキュリティ対応計画の実践
●サイバーセキュリティ上の脆弱性診断と対策
●既存セキュリティ対策の維持・向上
●グループ会社を含めたセキュリティ対策の企画・立案・推進

職務内容
住友電工情報システムネットワークサービスグループにて、メールやプロキシシステム等のインフラシステムやセキュリティシステム(ウィルス対策、脆弱性対策)等、住友電工グループのインフラ/セキュリティシステムの設計・構築・運用業務及びセキュリティ対応(セキュリティインシデント発生時の対応、脆弱性対応、ログ解析等)をご担当いただきます。業務全般習得を2ヶ月程度実施後、OJTを通して実業務に従事していただきます。
グループ長＋ネットーワークチーム5名、音声チーム 2名、インフラ/セキュリティチーム 12名の構成となっております。ネットワーク/インフラ/セキュリティチームのメンバーとしての募集ですが、将来的にはチームリーダーに成長していただくことを前提とした募集となります。

【ＰＲ】
専門性・技術力・折衝スキルを身につけることが可能です。メールシステム、プロキシシステム等のインフラシステムの構築スキルやセキュリティインシデント対応等のスキルが身に付きます。

＜従事すべき業務の変更の範囲 ＞
　会社の定める業務