社内SE・情報システム、事業会社の転職求人

仕事の内容
Fusicは、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。
今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。

◆お任せしたい仕事
・社内のIT業務処理統制（J-SOX）
・社内セキュリティポリシーの策定と運用
・ISO27001など外部監査への対応
・情報資産の管理体制の構築・監督
・セキュリティインシデント対応体制の構築・監督
・外部からのセキュリティに関する問合せの一次対応
・アカウント管理、情報機器に関する運用のモニタリング

※入社後は上記業務以外に、社内全般の業務において業務範囲の変更を行う可能性があります。変更の際は双方の話し合いの上、決定いたします。

【募集背景】

社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】

GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます

【想定業務】
1.リスクに関するアセスメント（ヒアリングや現状分析）
2.リスク課題の抽出・報告
3.ソリューションの提案

【主な想定参画プロジェクト】

・サイバーセキュリティリスクの中期計画策定
・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し
・コンプライアンス体制構築、及び運用支援
・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング
・内部監査・モニタリング体制構築にかかわる支援業務。
・リスクマネジメント体制構築、リスク評価等のコンサルティング業務

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・大規模プロジェクトがほとんどであるため大きなステージで活躍できる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・グローバルプロジェクトも多く、英語力の強化につながる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したコンサルタントとして専門性を磨いていく
・グローバル案件に参画し、英語を活かして活躍する
・リーダーとして新しいメンバーの育成に注力する

【職種内容】
アプリケーション、ネットワーク、サーバなどの幅広いITに関する知識を有し、セキュリティを考慮したシステムの設計、構築を行う職種です。
共業務支援アプリの開発
セキュリティ診断（ヒアリング、診断の実施など）

【仕事の魅力】
コンピュータや通信に関する幅広い経験をいかすことができる
多くのサイバー攻撃への対処法を学ぶことができる
高度のセキュリティエンジニアとして経験と実績を積める

業務内容
・新規サービスのインフラ部分の設計および構築
・新規技術の導入に向けた検証および評価
・サーバーの脆弱性対応　など

担当事業
・セキュリティ関連事業
・メール配信関連事業
・ほか法人向けSaaS開発

働く環境
・PCはWindowsです。
・コミュニケーションはSlackで行います。
・エンジニア1〜2名＋デザイナー1名のチームで1プロダクトの開発を進めています。
・開発状況は担当関係なく見える化しています。

入社後のイメージ
入社後は、開発中サービスの仕様を覚えながらサーバー内部の新機能開発を担当いただきます。
最新技術、サービス企画など、スキルや志向に応じて様々な仕事の経験を積むことができます。

所属組織について
現状の開発の体制は、エンジニア、デザイナー合わせて約15名の体制です。フレックスタイム制を導入していますが、コアタイムを設けているため、リアルタイムでのミーティングやコミュニケーションが可能です。
少数精鋭のエンジニアと共に切磋琢磨できるチャレンジングな環境です。
スキル・経験 必須スキル
・Linux/UNIXの知識または運用経験

一日のスケジュール例 9:00　出社　TODO確認
9:15　ログ調査
12:00　ランチタイム
13:00　サーバーの構築・検証
14:00　週礼
14:30　サーバーの構築・検証
17:30　プルリクエスト作成
18:00　退社

仕事のやりがい
働きやすさ
Lab8は、エックスサーバーグループの新規事業開発部門が独立してできた会社です。
1プロジェクトごとにエンジニア2〜3名＋デザイナー1名がアサインされており、コミュニケーションを取りながらチームで案件を進めています。

自身が設計・構築したインフラによって、サービスを利用するユーザーの満足度が左右されるので、責任重大な分、やりがいのある仕事です。トラブルがつきものの職種ですが、トラブルを未然に防いだり、うまく解決したりすることで達成感を味わえますし、みんな出社していることもあって、周りに相談しやすい環境が整っています。

フラットな社風で少数精鋭ということもあり、コミュニケーションは大切にしていますが、悪い意味で馴れ合うことは無く、だらだら残業をする企業文化もありません。フレックスタイム制なので、オンオフのメリハリをつけて働くことができます。

業務内容
・セキュリティ運用管理環境の構築、チューニング
・SIEM（Splunk、Exabeam等）、SOAR、EDR、マネジメントツール（ServiceNow、JP1等）などを業務システムと連動
　└検知・管理・対処を実装
・システム導入：セキュリティソリューションの導入対応を実施
　└新規構築、既存機器へのインストール、連携対象既存システムとの連携設定、相関・連携ルール作成
・チューニング：市中の動向（脆弱性、攻撃パターンなど）を踏まえ、関連機器を連動
　└自動検知・管理・対処といった処理をプレイブックとして実現
　└状況によっては、ルールや機械学習などにより異常検知を実行

業務内容

ご希望やご経験に合わせ、下記のような業務をお任せします。
・セキュリティインシデントの検知、対応、分析、および報告
・セキュリティ関連のイベントやアラートの監視
・フォレンジック調査および証拠の収集、解析
・セキュリティインシデントの根本原因分析および再発防止策の提案
・内部および外部のセキュリティ関連トレーニングおよび教育の実施
・セキュリティポリシーや手順の策定・更新
・他セキュリティチームや関連部門との連携
・最新のセキュリティ脅威およびトレンドに関する調査および適応
・幅広い脅威情報や脆弱性情報を分析し、関係各所に展開・対応を行うインテリジェンス業務
・セキュリティ オペレーション センター(SOC)におけるセキュリティ監視の企画・運用業
・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務

担当案件例
NTTデータ・ニューソンのプライベートSOC運用支援サービスに準ずる業務

担当フェーズ
業務内容のとおり

開発環境
SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/Elastic など
EDR： CrowdStrike/Carbon Black/Apex One/Cybereason など

このポジションの魅力

・将来的にはセキュリティコンサルタントなど、上流フェーズのキャリアプランニングも可能です
・原則テレワーク勤務が可能です(出社/テレワーク選択可能)
・残業はほぼなく、10時間程度、多くても20時間程度です
・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます

募集の背景

事業拡大に伴い、共に働く意欲的なプロフェッショナルを募集しています。

業務内容

ご希望やご経験に合わせ、下記のような業務をお任せします。
・SIEMシステムの設計、構築、導入
・セキュリティイベント監視、およびアラートの設定
・SIEMのチューニング、および最適化
・インシデント対応プロセスの確立、および改善
・ログ収集インフラの構築、および管理
・セキュリティインシデントの分析、および報告
・SIEMに関連するドキュメント作成、および維持
・最新のセキュリティ脅威およびトレンドに関する調査、および適応

担当案件例
SIEM製品の導入支援業務

担当フェーズ
業務内容のとおり

開発環境
SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/ArcSight/Elastic など

このポジションの魅力

・将来的にはセキュリティコンサルタントなど、上流フェーズのキャリアプランニングも可能です
・原則テレワーク勤務が可能です(出社/テレワーク選択可能)
・残業はほぼなく、10時間程度、多くても20時間程度です
・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので
　平日にプライベートの時間を取ることができます

募集の背景

事業拡大に伴い、共に働く意欲的なプロフェッショナルを募集しています。

(雇入れ直後)
●NTTデータのSOX法監査業務
監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。
(変更の範囲）
情報システムの運用管理業務、その他付随する業務

Webアプリケーションやサーバーの脆弱性診断を行い、レポートします。
アプリケーションの改善提案やセキュリティ対策の指導も行います。
ケースによっては、セキュリティ診断の報告会、定期的な診断サポートを行います。

●募集背景：
利用会員数400万人を超えるイーウェルの福利厚生システムをはじめ、健康診断代行などの健康支援システムをメインにサービスの質を高めるべくIT組織の強化を図っています。

●ミッション・業務内容：
会員向けのフロントサービス、社内業務用のバックエンドサービスをほぼ内製で提供しています。
セキュリティに関する顧客からの要望や営業部門、IT部門等社内からの相談に対し、状況の調査を行い、その解決策の企画・提案、要件定義から導入まで一連のマネージメント及び実作業、業務改善を行う保守運用まで幅広くご経験を積むことができます。
□業務内容：
・システム/ITインフラ全般のセキュリティ対策の企画立案・導入
・クライアント監査（システムセキュリティ）対応
・ISMS（ISO27001）の維持管理、審査対応
・社員へのセキュリティ教育・啓蒙

●環境・技術情報
ドキュメント管理：Officeドキュメント
プロジェクト管理：Microsoft Project
タスク管理：Microsoft Project
コミュニケーション：Teams

●魅力：
会社の経営に大きくかかわる情報セキュリティの企画。実施を担う重要なポジションです。
情報セキュリティの観点から会社をよりよくするための施策や、新たな技術の導入を通常の社内SEより専門的に行う部署です。
もっと専門的にセキュリティの知識を蓄え業務に生かしたい、社内SEよりもレベルの高い仕事をやってみたいという方にとっては、とても魅力的な仕事です。

◆職務内容
個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。


主な業務は下記の通りです。

全般業務
　・プリセールス及びプロジェクトマネジメント
　・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
　・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
　・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

プライバシー管理ツール関連
　・同意管理ツールの導入支援・サポート
　・データマッピングやアセスメントツールの導入支援・サポート
　・最新・有用なツールの調査・検証及びサービス化に至る対応全般

プライバシー保護技術関連
　・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
　・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

プライバシー保護のためのセキュリティ対策関連
　・セキュリティインシデントを想定したプライバシーリスクアセスメント
　・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　

その他
　・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

★部門の魅力
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【職務内容】
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。

欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。


【部門の魅力】
プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。

プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

□お任せしたい業務
IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。
具体的には、以下の業務をお任せいたします。
・提案書等の技術的営業資料の作成と顧客担当営業への説明
・提案時の営業との同行や提案技術支援といったプリセールス活動
・営業・マーケティングと連携しプリセールス戦略の立案と実行
・セキュリティサービス開発/更改における技術支援/資料作成
・イベントや社外セミナーでのプレゼンテーション

☆本ポジションの魅力
顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。
また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。
IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

◆職務内容
個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。


主な業務は下記の通りです。

全般業務
　・プリセールス及びプロジェクトマネジメント
　・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
　・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
　・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

プライバシー管理ツール関連
　・同意管理ツールの導入支援・サポート
　・データマッピングやアセスメントツールの導入支援・サポート
　・最新・有用なツールの調査・検証及びサービス化に至る対応全般

プライバシー保護技術関連
　・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
　・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

プライバシー保護のためのセキュリティ対策関連
　・セキュリティインシデントを想定したプライバシーリスクアセスメント
　・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　

その他
　・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

★部門の魅力
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【職務内容】
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。

欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。

【部門の魅力】
プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。

プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

職務内容
個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。

主な業務は下記の通りです。

全般業務
　・プリセールス及びプロジェクトマネジメント
　・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
　・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
　・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

プライバシー管理ツール関連
　・同意管理ツールの導入支援・サポート
　・データマッピングやアセスメントツールの導入支援・サポート
　・最新・有用なツールの調査・検証及びサービス化に至る対応全般

◆職務内容
プライバシー保護技術関連
　・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
　・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

プライバシー保護のためのセキュリティ対策関連
　・セキュリティインシデントを想定したプライバシーリスクアセスメント
　・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援

その他
　・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

★部門の魅力
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　IIJのセキュリティサービスのシステムの設計・構築・運用・検証等を担当いただきます。
　・セキュリティサービス基盤のインフラ(サーバ、ネットワーク)に関する設計、構築
　・サービス基盤システムの運用・保守業務
　・サービス基盤システムの監視設計、構築
　・ファイアウォール等のセキュリティ機器の運用・保守業務
　・サービスに必要なサーバ、ネットワーク、セキュリティ機器、管理ソフトウェア等の検証・評価

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・培ったスキルを元にサービスの主管業務(サービス統括業務)へのキャリア ステップを歩むことも可能です。
　・セキュリティ機器や大規模システムの設計・構築・運用など幅広く経験を得ることができます。
　・幅広いセキュリティサービスを取り扱っているため、興味に応じて習得できる知識が広がります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。

★ポジションの魅力★
IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証を実施する仕事です。
検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、
また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができます。

培ったスキルをもとに品質保証、品質改善、品質向上を推進における検証業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
新しい製品・技術の調査および評価、企画・開発
具体的には、以下の業務お任せいたします。
　・新規性の高いセキュリティ製品群の調査・評価
　・ソリューションの企画・開発

★本ポジションの魅力
新しいセキュリティ技術を有する製品の調査・評価より得られる知見から、世の中に必要とされるソリューションの企画・開発を行うことが出来ます。
また、実際に企画開発されるサービスやソリューションを通じ、それらの技術がどのように市場に浸透していくのかを自分の目で確認し実感することができます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の
検出・分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務

　★本ポジションの魅力
　　個別のお客様のみならず、日本のインターネットインフラストラクチャを
　　セキュアに維持する仕事です。
　　また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を
　　展開しており、培ったセキュリティ技術を他分野でも貢献できるフィール
　　ドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで
　　働く魅力です。

※一部業務では、業務の特性上、シフト制での勤務となります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。

★ポジションの魅力★
IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証を実施する仕事です。
検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、
また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができます。

培ったスキルをもとに品質保証、品質改善、品質向上を推進における検証業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのセキュリティサービスのデリバリ・サポート対応や業務設計・構築等を担当いただきます。
・ファイアウォール・IPS・WAF・DDoS対策などのサービスデリバリ・サポート対応
・Webゲートウェイ・エンドポイント・リモートアクセス・SASEなどのサービスデリバリ・サポート対応

●将来的には以下のような業務のチャンスもあります
・IIJのセキュリティサービスにおけるデリバリ・サポート業務における統制対応
・新サービスや新機能リリースに伴う、デリバリ・サポート業務構築や検証作業
・デリバリ・サポート業務における2次対応
・デリバリ・サポート業務の効率化や自動化

●キャリアパス
・培ったスキルを元に、サービスの主管業務（企画開発）や他のセキュリティ事業ポジションへのキャリアステップを歩むことも可能です。

・その他にも、当社はセキュリティ分野の他にもネットワーク、クラウド、システムインテグレーションなどを展開しており、培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが魅力です。

●本ポジションの魅力
・法人・公共分野で大きなシェアを占めるセキュリティサービスの主力を担う仕事です。近年の企業ビジネスにおけるインターネットインフラを支える役割として活躍いただけます。

・最新のセキュリティ機器・機能や大規模システムの設計・構築・運用など幅広く経験を得ることができます。

・自分たちで自社サービスを育てていく、大きくしていく、変えていく、といったことが可能です。

・20代のエンジニアが多く第一線で活躍し、エンジニア同士で勉強会やコミュニティを作り、意見交換や新しい学びを続けながら個々の成長をし続けています。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等を担当
　いただきます。
　・セキュリティ分析の実施、分析ルールの作成
　・マルウェア解析、フォレンジックスの実施
　・ビッグデータ解析によるレピュテーションデータ作成
　・セキュリティレポート/ホワイトペーパーの作成

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが期待できます。
　・また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、
　　培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
　　様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務

IIJのセキュリティサービスの基盤システムや、大規模ログ解析システムな
どの調査・企画・検証・設計・開発を行います。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
ITセキュリティを軸としたお客様の課題解決・支援
具体的には、以下の業務お任せいたします。
・現状のITセキュリティの状況把握業務
・各種ガイドラインに対しての充足度合状況把握業務
・CSIRT組織構築および改善活動支援業務
・社内人材育成支援業務
・エンタープライズセキュリティアーキテクチャ検討業務

★本ポジションの魅力
ITセキュリティにおける全方位的な視野が求められる業務で、幅広く多くの知識を身に着けることができます。先端的な知識や技術的コア知識についても、有識者が多く在籍しており習得することができます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務

IIJのセキュリティサービスの基盤システムや、大規模ログ解析システムな
どの調査・企画・検証・設計・開発を行います。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　IIJのセキュリティサービスのシステムの設計・構築・運用・検証等を担当いただきます。
　・セキュリティサービス基盤のインフラ(サーバ、ネットワーク)に関する設計、構築
　・サービス基盤システムの運用・保守業務
　・サービス基盤システムの監視設計、構築
　・ファイアウォール等のセキュリティ機器の運用・保守業務
　・サービスに必要なサーバ、ネットワーク、セキュリティ機器、管理ソフトウェア等の検証・評価

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・培ったスキルを元にサービスの主管業務(サービス統括業務)へのキャリア ステップを歩むことも可能です。
　・セキュリティ機器や大規模システムの設計・構築・運用など幅広く経験を得ることができます。
　・幅広いセキュリティサービスを取り扱っているため、興味に応じて習得できる知識が広がります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

＜職務内容＞
●お任せしたい業務
お客様のシステム環境等のセキュリティ課題に対する提案・設計・導入
具体的には、以下の業務お任せいたします。
・お客様のセキュリティ対策に関するシステムの要件整理
・セキュリティに関するサービスや製品の導入
・プロジェクトマネジメント業務
・アカウントSE業務（運用）の管理

★本ポジションの魅力
お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。
また、弊社では様々なセキュリティサービスも提供しておりますが、自社サービスにこだわらず顧客に最適なセキュリティを提案出来ます。
その他、複数のお客様へ効率的な導入を行うために必要なソリューション開発を経験することも出来ます。
IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。

　・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務
　・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務

★ポジションの魅力★
日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。
特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。
セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。
培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

職務内容
●業務内容
IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当
いただきます。

・セキュリティサービスの企画とサービスの運営
・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、
エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●インフラ・セキュリティエンジニア
主にクラウドストライクの運用。SEEM、ゼロトラスト等セキュリティ関連の提案、構築、運用業務。

業務内容 テレビ朝日とグループ各社、系列局をITシステムでサポートする当社事業部のITインフラエンジニアとして、
インフラ全般の業務に取り組んでいただきます。
グループ各社の事業成長に貢献できるポジションです。

【業務詳細】
・サーバー、ネットワーク、ストレージの設計、構築、運用管理
・仮想化技術の導入と管理
・クラウドサービス（AWS、Azure、GCP 等）の設計、構築、運用
・セキュリティ対策の実施と管理
・障害対応およびトラブルシューティング
・システムのパフォーマンス監視とチューニング
・運用業務及び中長期的な運用計画/運用改善業務

【案件例】
・SI案件におけるオンプレまたはメガクラウド（AWS、Azure、GCP）部分の要件定義、設計、構築
・インフラ、ネットワークに関わる運用設計
・インフラ、ネットワークに関わる保守運用並びにそれに付随するマネジメント業務

【仕事内容】
Microsoft　Defender for End Point
Palo Alto
Microsoft Sentinel
VMware CarbonBlack　などシェアの高い、信頼のある製品のみを取り扱っています。
金融系、官公庁など大規模案件を中心とした顧客が多く、最新のセキュリティ製品を取り扱う機会が多いです。

●主な業務
各チームいずれかに配属（希望通りの配属予定）
＜運用監視・保守チーム＞
・監視サービス ・・・　企業に設置されたセキュリティ製品に対して24時間365日の監視、遮断対応

＜アナリストチーム（サイバーセキュリティに関する調査分析）＞
・マネージドサービス　・・・　セキュリティアラートに対する調査・分析業務、月次報告書作成及び報告会

＜構築チーム（セキュリティ製品の導入）＞
・セキュリティ製品の構築作業　・・・　ハードウェアアプライアンスの設定作業、クラウド型サービスのルール設定作業などお客様環境を監視するセキュリティソリューションの導入にかかわる作業とドキュメント作成を実施
【業務の魅力/やりがい】
＜運用監視・保守チーム＞
・インフラ監視、セキュリティ監視の基礎を学べる

＜アナリストチーム（サイバーセキュリティに関する調査分析）＞
・サイバー攻撃に対処できるセキュリティアナリストとして、分析力を養うことができる。

＜構築チーム（セキュリティ製品の導入）＞
・最新のセキュリティ技術/製品に触れられる、設計/構築スキルを身に着けられる

職務内容
全国各拠点に散らばる社員のIT環境を整備する仕事です。
PC、携帯電話等の備品、全国各拠点のネットワーク環境整備、情報セキュリティの整備が担当領域となります。

＜具体的な仕事内容＞
・社内ネットワーク、PC、モバイル端末等の導入及びその運用管理
・Google Workspaceを中心にした社内業務基盤の設計／運用管理
・ISMS運用管理の実務をはじめとする、グループ全体のIT統制支援
・情報セキュリティの全社的な維持管理のための事務局活動
・クラウドのサービスやソリューションを活用した業務改善／課題解決への取り組み
・業務効率化／セキュリティ向上の提案〜実施

これまでのご経験を活かしつつ、情報資産管理・情報セキュリティでの知見や経験を積み、社員がさらに安心、安全に働けるよう、一緒にゼロトラストネットワークの構築をチャレンジしていただける方を募集しております。

仕事内容
オンプレ・クラウド上に構築するシステムについてセキュリティ分野における技術支援を各部門と連携・協業しビジネスの加速に貢献する
ベイシアのITシステムとその業務上の情報の取り扱い業務に対するセキュリティ評価とそれに対する戦略の立案、要件定義、設計、実装、仕組化を担当いただく
各部門と連携し、開発プロジェクト中のプロセスに対しセキュリティ観点でのレビュー、ビルドパイプラインへのセキュリティ診断ツールの組み込みなどの開発プロセスレベルでのセキュリティの担保、ツールを用いた簡易的なセキュリティ診断の実施、協力会社様の情報の取り扱い状況の評価及び是正支援、QA工程でのセキュリティチェック/診断の実施、運用中のシステムに対しての定期的な診断、改善や自動化を行っていただきます

そのほか、ガバナンス面でセキュリティリスクに関する評価方法、ルールについての教育、グループ会社と協力しセキュリティポリシーの策定、ガイドラインの作成、業務への落とし込みを行っていただく
セキュリティインシデント発生時においてはインシデントマネジャーとしてのロールをお願いする場合があります

ポジション：担当〜マネジャー職相応

募集背景
お客様の事業拡大でセキュリティ体制の強化が急務となり、より一層の力を入れるため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。

仕事内容
セキュリティに関する施策導入/検討の上流案件をご対応いただきます。具体的には以下のようなプロジェクトです。
・情報漏洩対策検討
・SIEM検討（Security Information and Event Management）
・SASE検討（Secure Access service Edge）
・CASB 適用（Cloud Access Security Broker）
・海外セキュリティ対策検討（現場環境把握、施策検討）等
また、上流案件だけではなく、セキュリティに関する保守/運用サポートもご対応いただくことを想定しています。

この仕事の魅力

セキュリティ分野は、企業IT利活用を支え加速させる重要なポジション。ITを活用した事業成長に貢献でき、グランドデザイン設計から基盤構築、サービス運用まで幅広い経験を通じてセキュリティプロフェッショナルとして成長することができます。

期待すること

プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。

キャリアステップ

最初はセキュリティプロダクトの構築および保守/運用から活動いただきますが、その後は企画/設計工程に挑戦していただきたいと考えています。セキュリティに関する技術/管理スキルを高め、プロフェッショナルとして深めていくキャリアも形成できます。

入社後のフォロー

半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。
※初期は、宇部オフィスでの長期研修を想定しています。メンバとの交流もいただきたいため、1〜2カ月程度の滞在をお願いしたいと思っておりますが、期間については面談時に相談させてください。
当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。

募集背景
お客様の事業拡大でセキュリティ体制の強化が急務となり、より一層の力を入れるため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。

仕事内容
セキュリティに関する施策導入/検討の上流案件をご対応いただきます。具体的には以下のようなプロジェクトです。
・情報漏洩対策検討
・SIEM検討（Security Information and Event Management）
・SASE検討（Secure Access service Edge）
・CASB 適用（Cloud Access Security Broker）
・海外セキュリティ対策検討（現場環境把握、施策検討）等
また、上流案件だけではなく、セキュリティに関する保守/運用サポートもご対応いただくことを想定しています。

この仕事の魅力

セキュリティ分野は、企業IT利活用を支え加速させる重要なポジション。ITを活用した事業成長に貢献でき、グランドデザイン設計から基盤構築、サービス運用まで幅広い経験を通じてセキュリティプロフェッショナルとして成長することができます。

期待すること

プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。

キャリアステップ

最初はセキュリティプロダクトの構築および保守/運用から活動いただきますが、その後は企画/設計工程に挑戦していただきたいと考えています。セキュリティに関する技術/管理スキルを高め、プロフェッショナルとして深めていくキャリアも形成できます。

入社後のフォロー

半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。

業務内容

何を何故守る必要があるかを経営判断した上で、施設の物理ネットワークの世界と最新のセキュリティソリューションを活用しながら、モダン構成で構想と実行をしていきます。
初めてであったり、不確実性の高い環境を楽しめたり、アジャストしていく事が得意である仲間を募集します。

●業務内容
星野リゾートのITシステムの安定稼働とサービス向上を支える情報システム部門にて、インフラ＆セキュリティ関連のシステム導入・運用保守業務と、将来的にはチームリーダーを担当いただきます。

●業務の一例
・施設（ホテル・旅館・オフィス）開業時のネットワーク設計・運用保守（弱電設計/NW機器選定経験　※ゼネコンやNWベンダーと一緒に設計）
・コアNWの設計・構築/運用・保守（閉域網・DC・IaaS・他）
・セキュリティシステムの選定・導入・運用保守
・サーバーの設計構築・運用保守（AWS/Azuru/Alibaba Cloud/AD/DNS/WSUS/監視/EPP/MDM/DaaS/SaaS/他）
・ベンダーコントロール
・インフラ＆セキュリティチームのメンバー育成
・IT資産のライフサイクルマネジメント
・ITインフラ＆セキュリティシステム導入展開プロジェクトのリーダー
・障害発生時の迅速な対応、原因究明、再発防止策の立案・実行
・インフラチームのリーダー（チームの責任者/入社2年目以降）、または担当者
・インフラチームのメンバー育成（リーダーのみ）

(変更の範囲）会社の定める業務

仕事内容
●サイバーセキュリティ方針や戦略の立案
●サイバーセキュリティ対応計画の実践
●サイバーセキュリティ上の脆弱性診断と対策
●既存セキュリティ対策の維持・向上
●グループ会社を含めたセキュリティ対策の企画・立案・推進

職務内容
住友電工情報システムネットワークサービスグループにて、メールやプロキシシステム等のインフラシステムやセキュリティシステム(ウィルス対策、脆弱性対策)等、住友電工グループのインフラ/セキュリティシステムの設計・構築・運用業務及びセキュリティ対応(セキュリティインシデント発生時の対応、脆弱性対応、ログ解析等)をご担当いただきます。業務全般習得を2ヶ月程度実施後、OJTを通して実業務に従事していただきます。
グループ長＋ネットーワークチーム5名、音声チーム 2名、インフラ/セキュリティチーム 12名の構成となっております。ネットワーク/インフラ/セキュリティチームのメンバーとしての募集ですが、将来的にはチームリーダーに成長していただくことを前提とした募集となります。

【ＰＲ】
専門性・技術力・折衝スキルを身につけることが可能です。メールシステム、プロキシシステム等のインフラシステムの構築スキルやセキュリティインシデント対応等のスキルが身に付きます。

＜従事すべき業務の変更の範囲 ＞
　会社の定める業務

業務内容
経験・スキルに応じて「システム開発部門」「インフラシステム部門」「セキュリティ部門」に配属となります。
（1）システムエンジニア（システム開発部門）
住友林業グループの各種業務システム構築や運用サポートに関するプロジェクトに参画していただきます。

＜具体的な業務＞
新規システム構築プロジェクト、既存システム改善プロジェクト（要件定義〜設計、製造、テスト、運用サポート)
既存システムの運用保守
ヘルプデスク二次対応　など

（2）インフラエンジニア（インフラシステム部門）
住友林業グループのネットワークやサーバ・パソコンによって構成される情報インフラに関わる業務を行っていただきます。
＜具体的な業務＞
システム機器構成の設計
サーバの監視及びメンテナンス
ネットワークの設計
ネットワーク監視及びメンテナンス
ハード検証業務及びツール検証業務
ハード保守業務
インフラ支援業務
セキュリティ構築支援業務
ヘルプデスク二次対応　など

（3）セキュリティエンジニア（セキュリティ部門）
住友林業グループの情報セキュリティに関する環境構築、運用、インシデント対応業務を行っていただきます。

＜具体的な業務＞
社内で発生する情報セキュリティインシデント調査、対応
住友林業グループインフラ環境に対するセキュリティ環境の維持・強化対応
情報セキュリティ強化施策の企画　など

仕事内容
プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング 導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。

大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。

【具体的な業務内容】
●ネットワークセキュリティ設計構築業務
・クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）
・Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築
・Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務
・通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築
・大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化
・ネットワークセキュリティのコンサルティング、提案、プリセールス

＜業務の特徴＞
・クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。
・2 3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。
・大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。
・Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。
・昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。

●大規模ネットワーク運用支援業務（大手自動車メーカー）
・自動車業界を支えるネットワークインフラサービスの維持運用
具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。

＜主な領域＞
・各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般
・在宅業務を遂行するための、リモートアクセスサービスの運用全般
・Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般

＜業務の特徴＞
日本を代表するグローバル企業の大規模案件に携わります。
お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。

【キャリアパス】
・ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）
・PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。
・IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【入社後サポートの一例】
◎アドバイザー制度（入社後、一人ひとりに同部署のアドバイザー社員がつき、社内設備や IT 環境・各種申請についての説明や、他部署との橋渡しなどのサポートを行います）
◎資格取得支援、社内研修、会社独自のセミナー参加（研修やセミナーはオンライン開催、Microsoft Learn、LinkedIn ラーニングなどの E ラーニングも充実しています）
◎社内技術サポート（高度な技術的問い合わせ対応も社内で実施、IT 検証環境が整っており社員であれば自由に利用することが可能です）
◎社員食堂（終日カフェとして利用可能なほか、ランチタイム・ディナータイムにはリーズナブルな価格で食事を提供、社員同士のコミュニケーション活性化にも役立っています）
◎目標設定制度と人事評価制度の連動による評価の見える化
など、長期的な成長を実現できるように、さまざまな制度でサポートします。

募集背景
自動運転、電動化、IoTなどにより、新しい技術が車載ソフトウェアに入ってきています。ソフトウェアプラットフォーム部では、先進技術のソフトウェアを製品開発にタイムリーに提供し、ビジネス機会を確実に捉えるだけでなく、再利用による品質向上および、コスト・開発期間の低減による製品競争力の強化を狙った開発を実施しています。また、今回、募集する技術者が開発するセキュリティ、ソフトウェア更新(OTA)、および新SoC/MPU向けプラットフォーム、AUTOSARは、今後のASTEMOの成長に不可欠な技術であるため、共に成長を支える技術を開発するエンジニアを募集します。

ミッション／期待する役割・責任
セキュリティおよびサーバー、PCアプリケーション、スクリプト言語の知見を活用し、鍵管理サーバーに保存された鍵を使用したツール開発、スタンドアロン形式のツール開発、および鍵管理サーバーの更新・運用を行うことに責任を持って業務推進いただきます。

職務概要（具体的な業務内容）
車載コントローラーのOTA(FOTA, SOTA), リプログラミングの暗号化・署名作成, メッセージ認証, 機器認証などに必要な鍵の取得および、これらに関連するPCソフトウェアとサーバー上のアプリケーションの開発、および鍵管理サーバの更新、運用

仕事の魅力・やりがい・キャリアパス
日立Astemoは独立系グローバルサプライヤーのため、世界中の自動車・二輪車メーカーが顧客であり、常に業界の最先端の技術開発に携わることができます。国内だけでなく海外のお客様を担当することもでき、活躍の場はグローバルに広がっています。日立製作所の研究開発機関とも密に連携を取りながら、最先端技術の開発に取り組むことができます。また、「能力開発プロセス」を導入しており、各個人のキャリア実現に向けた環境や施策が整っております。能力開発プロセスは、「個人のニーズ」と、既存人員スキルレベルや今後の技術動向を踏まえた「組織ニーズ」のアラインの実現を通した個人と組織の継続的な成長を目標としております。個人のニーズは、(1)各個人がキャリアを考える上でもっともと重要視していること(2)ありたい姿(3)業務希望や異動希望(4)ソフトウェアスキルの情報を元に上司と本人での「キャリア面談」を定期的に実施します。従って、ソフトウェア事業部では、従業員一人一人が将来のキャリアを見据えて、今の業務で何を得たいか(経験やスキル)、将来何を得たいかを踏まえ、社会又は会社にどのように貢献できるかなどを考えながら、キャリアアップを行っていく事ができます。

業務内容

・グループでの短・中期的なセキュリティ・ロードマップの立案
・ファイアウォールや侵入検知システムの管理・監視、各種アップデートの実施
・脆弱性診断やリスク評価の計画、実施
・インシデントレスポンス対応策の立案、体制構築、運用
・グループでのサイバーセキュリティに関するガバナンスの推進
・社内で利用するあらゆるシステムやITサービスにおけるサイバーセキュリティ側面からの審査、評価（構築・導入ベンダーのコントロールを含む）
・標的型メール訓練の計画・実施や、その他サイバーセキュリティ意識向上の為の全社向け教育の計画、実施
・情報システム部門内の他のスタッフへのより専門的なサイバーセキュリティ教育やトレーニングプログラムの計画、実施

【想定業務】
大手自動車部品メーカー向けインフラ・セキュリティ領域における、ソリューション提案、設計、構築業務に関わっていただきます。
将来的には複数メンバーを抱えるチームリーダー業務も含む
　・インフラ、セキュリティ製品の提案（導入要件整理、製品比較評価等）
　・顧客提案ソリューションの設計、構築（プロジェクトマネジメント）
　・ユーザーサポート体制の検討、展開・管理（運用設計）

【期待役割】
今まで培われたソリューション技術/業務知識/経験を活用し、下記役割を担当いただくことを期待しています。
・自社提案ソリューションの受注に向けた提案推進、技術調査
・プロジェクトの責任者として、導入計画の管理および課題管理、案件推進
　（パートナーのPMなど協力会社の管理・牽引と、組織的なパフォーマンスの実現）
・導入したソリューションの運用設計、運用者への引継ぎ

魅力

【豊田通商システムズの特徴】
プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じ、案件を推進することができます。
様々なニーズに臨機応変に応えながら、最新のインフラ、セキュリティ製品に触れることができ、製品の導入までご担当いただけます。
お客様との関係性も良好であり、大規模なPJにも関わることが出来き、やりがいを得られる職場です。

【想定業務】
大手自動車メーカーにおけるセキュリティ対策運用およびメンバー管理、改善提案までの業務
　●運用チーム(問い合わせ窓口、担当システム管理等)のリーダー/リーダー候補
　●KPIの設定や日常での改善活動の推進役
　●顧客責任者への運用報告、レポート作成

本人のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。
(情報処理安全確保支援士、その他高度情報処理資格保有者)
　●セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)
　●セキュリティ製品メーカーとの製品改善、機能強化協議
　●セキュリティインシデント対応(侵入経路調査、フォレンジック等）

【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・運用メンバーの司令塔としての管理/推進役
・日常的な改善活動により、業務効率化と顧客に対する付加価値向上
・メンバーの技術指導/育成

魅力
大手自動車メーカーのプライムベンダーとして、国内最大規模のセキュリティ管理経験ができます。日々世界中からのサイバー攻撃を受ける厳しい現場ですが、乗り越えることで濃厚な実務経験や達成感が得られます。
お客様の働き方に合わせテレワークが推奨されており、柔軟な働き方が可能です。
顧客との関係性も良く、臨機応変な対応ができるやりがいのある職場です。

マネージドセキュリティサービスの顧客提案、ソリューションの構築、運用を担当いただきます。
営業支援として顧客のDX推進におけるセキュリティ課題を明確にし、解決策としてマネージドセキュリティサービスの必要性の説明や、セキュリティソリューションの構築・監視運用・インシデント対応など弊部チームの一員として活動いただきます。
※マネージドセキュリティサービス：企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービス
※ＢＩＰＲＯＧＹ株式会社のマネージドセキュリティサービスについては以下をご参照ください。
https://pr.biprogy.com/solution/tec/security/lp/index.html

【魅力・やりがい】
SIerとして総合的なITサービスを提供しているため、セキュリティのみならず、幅広い視野で技術力を身に着けることができます。比較的テレワークしやすい環境にあります。ＢＩＰＲＯＧＹ株式会社の中では比較的中途入社者が多く、皆さんご活躍されています。

【キャリア】
セキュリティのスペシャリストを目指していただくことはもちろんのこと、ご希望であればマネジメントへのキャリアップも可能です。

変更の範囲：当面の間は本職務に従事いただく予定です。適性によりＢＩＰＲＯＧＹ株式会社業務全般に変更の可能性があります。

入社後すぐに ユニアデックス株式会社 に出向して頂くことを前提とした求人です。

【部署の業務概要とメッセージ】
・セキュリティコンサルティングサービス
　→DXを推進するうえで課題となるサイバーセキュリティリスクへ対応するためのコンサルティングを実施する
・マネージドセキュリティサービス
　→ゼロトラストを中心としたセキュリティ対策をアウトソーシングにて運用・監視を実施する

KDDIと連携してお客様へセキュリティ運用監視サービスを提供します。
KDDIグループとラックの知見やノウハウを基にサービス提供するため、スキルアップに最適です。
EDRやクラウドプロキシなどの様々な種類のセキュリティ監視を扱っているため、幅広い種類のアラート分析をする機会があります。
アナリスト未経験でもNWやサーバーの構築経験があり、「セキュリティの世界を学んでいこう」という意欲、向上心のある方であれば全く問題ありません。
セキュリティアナリストとして必要な知識は、ＫＤＤＩデジタルセキュリティ株式会社が用意する教育カリキュラムを受講いただくことで身に着ける事が可能です。
アナリストとして十分な経験と知識を習得した後、希望によりアナリスト以外の業務(セキュリティをキーとしたお客様への提案活動やコンサルティングなど)に従事することも可能です。
アナリストに必要なスキルやナレッジの習得環境も充実しており、経験を積んだ後はシニアアナリストとしてインシデント調査を担当する業務などへステップアップすることができます。

【業務内容】
柔軟性と高度な技術を併せもつセキュリティカンパニーであるＫＤＤＩデジタルセキュリティ株式会社にて、お客様向けセキュリティサービスのセキュリティ運用監視を行うセンターの業務をご担当いただきます。
セキュリティアラートの分析や脅威情報の収集、クラウドサービス等のセキュリティの監視運用をお任せいたします。