社内SE・情報システム、事業会社の転職求人

・セキュリティログの監視、分析、定期報告
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告（OSINT業務）

・セキュリティログの監視、分析、定期報告
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告（OSINT業務）

【仕事概要】
・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。
ご経験/スキルに応じて、ネットワークの構築／設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。
　◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次以降で対応頂く可能性があります。
　◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり）

上記に加えてご経験やスキルに応じ、サーバやセキュリティを含めたソリューション提案/導入なども実施いただけます。「ネットワークの経験しかないけど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。

●仕事概要
当社お客様のネットワーク（WAN／LAN、有線／無線）導入に必要となる設計／構築業務をご担当いただきます。

保有されているスキルと経験に応じて、セキュリティ系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。
◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「ネットワークの経験しかないけど、今後はセキュリティにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●仕事概要
Cortex XDR（Palo Alto Networks社製）などのエンドポイントセキュリティに関わる製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカー/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●仕事概要
Prisma/ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカ/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

公共メディアであるＮＨＫグループの情報セキュリティを支える業務を担当。セキュリティインシデント対応、脆弱性管理、クラウドサービスのリスクアセスメントなどCSIRT（Computer System Incident Response Team）関連業務を想定しています。

【雇入れ直後】
●NTTデータのSOX法監査業務
監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

【雇入れ直後】
●大手損保会社の各部署が導入する部門システムについてリスクチェック基準に基づく判定業務を実施
申請内容の把握、申請部署・関連部門との調整、優先度等を振り分け、進捗推進等を仕切るマネジメント人財を求めます

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・
　分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、
　提案・設計・導入を行う業務

★本ポジションの魅力
　地方拠点ならではの、お客様との距離感の近いコミュニケーションが
　特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新の
　セキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あり
　ます。また、IIJはセキュリティ分野の他にISP事業、SI事業、
　クラウド事業を展開しており、培ったセキュリティ技術を他分野でも
　貢献できるフィールドがあります。様々なキャリアステップを歩める
　可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

主な仕事内容

製品の技術サポート（技術問い合わせ、セキュリティログ解析、パートナー向け製品教育など）
製品のリリース作業（機器の検証、マニュアル作成）
営業支援活動（デモンストレーション、提案活動における調査、資料作成）
新規ビジネスの評価、検証

セキュリティエンジニアとして、企業のセキュリティに関する幅広い業務に携わっていただきます。
経験豊富な方であればより上流の工程や、コンサルタント業務をお任せいたしますが、経験の浅い方、これからセキュリティエンジニアを目指される方であれば、一からしっかり教育いたします。

【具体的な仕事内容】
・セキュリティ運用（CSIRT/PSIRT）
・セキュリティインシデント対応
・ウィルス対策ソフトの運用
・NW機器等のセキュリティログの解析
・ユーザーからのセキュリティ申告の対応
・インシデント発生時の被害拡大防止措置
・脆弱性診断、パッチ適用計画の策定、実施
・セキュリティ関連のソリューションの企画、導入
・ベンダーコントロール、運用設計など
・セキュリティソリューション導入　等

・Javaや.NET、WebPerformer、JavaScriptなどを使用した業務アプリケーションシステムの開発
・ネットワーク、サーバ環境構築、システム運用保守
・上記に関するソリューション提案　　　等

・勘定系システム、情報系システムの企画・開発
・DX関連開発の企画・開発
・サーバ基盤、ネットワークの構築・保守
・サイバーセキュリティの企画立案、セキュリティインシデント発生時の調査・分析

当社は防衛に関わるシステム・機器の開発・製造を通して、国民の安心・安全に大きく貢献している日立グループの中核企業です。我が国でもインフラのセキュリティ対策が非常に重要になるなか、卓越した技術を持つ当社に対する期待も、ますます高まっています。そのため今回、中央省庁向けのサイバーセキュリティ案件の第一線でご活躍いただけるインフラエンジニア職を募集いたします。

【仕事内容】
防衛省向け情報システム開発の事業提案、開発、稼働維持/ITインフラ・セキュリティ・クラウド領域でプロジェクトリーダーとしてご活躍ください。

【具体的には】
▼提案
　・顧客の情報システム整備方針の分析
　・最新のIT技術動向の調査
　・新しい事業（情報システム化）の提案書の作成
　・顧客に対する提案書の説明、調整。

▼システム開発
　・システムの設計・構築・試験・導入

▼稼動維持
　・システムの稼働維持およびプロジェクト管理

●サイバーセキュリティ方針や戦略の立案
●サイバーセキュリティ対応計画の実践
●サイバーセキュリティ上の脆弱性診断と対策
●既存セキュリティ対策の維持・向上
●グループ会社を含めたセキュリティ対策の企画・立案・推進

【業務内容】

ITを活用した新たな保険ビジネス・イノベーションの創出に関する業務
システム開発・保守・運用業務

【業務詳細】

・先端テクノロジーを活用したビジネス展開の企画、コンサルティングに関する事項
・サイバーセキュリティ業務に関する調査・企画・運用
・IT事業運営全般に関わる企画、および統括・管理に関する事項
・個人保険システムの企画・開発・運用
（新契約／収納保全／保険金／決算・料率・統計／営業人事／提携）
・法人保険システムの企画・開発・運用
（団体保険／団体年金）
・会計システムの企画、開発、運用
・人事システムの企画、開発、運用
・資産運用システムの企画、開発、運用
・インフラシステムの企画、開発、運用
・ネットワークの設計／構築／運用

顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。

【仕事内容】
セキュリティ運用監視サーバ構築エンジニア

【具体的な業務】
・対象システムに配備するセキュリティ運用監視サーバのSI（要件定義、設計、構築、導入、
　運用支援)

様々な業種の顧客に対して価値のあるシステム・ソリューション・サービスを提供することを目的として、1人1人が強い責任感を持って従事していただきます。プロジェクト遂行においては、NECの関連事業部をはじめとする社内外の関係者と協力・連携し、計画を着実に遵守すると共に顧客要求を満たす品質を確保すること、効率化・武装化にも知恵と工夫を常に考えながら担当業務を遂行することが重要な使命です。

サイバーセキュリティに関連した以下の業務のいずれかを行っていただきます。
1　リスクアセスメント・コンサルティング（セキュリティリスクの見える化・対策支援）
　　　IT/OTセキュリティ領域でのセキュリティ分析・リスクの明確化およびセキュリティ状態
　　　の評価、セキュリティポリシーや社内制度の整備などリスク危険度に応じた対策立案を
　　　支援します
2　リスクハンティング（セキュリティリスクの低減支援）
　　　CSIRT運用関連業務として、社内外のCSIRT運用、脅威インテリジェンス、脆弱性診断や
　　　ペンテスト、SIEMを使った分析や効率化等のいずれかを実施頂きます。
3　セキュリティ人材開発（体験型演習の提供）
　　　企画設計・構築・運用の各フェーズにおいてデジタル技術を利用するリスクを理解し、
　　　セキュリティ対策が行える人材の育成が急務となっています。
　　　システムに内包するリスクを理解し、セキュリティ対策方法を知る実践的な演習をNECと
　　　共同で提供します。
4　セキュア開発・運用支援（セキュリティリスクへのアクション）
　　　リスクアセスメントや脆弱性診断によって発見されたリスクや、様々な要因で新たに
　　　発生したリスクに対する具体的な対策の支援を実施します。　
　　　セキュリティを高めるにあたり、新たなセキュリティ機能の導入提案、既存システムの
　　　改修、セキュリティ関連文書の作成及び改善など、高い技術力で様々な支援を行います。

上記業務には、具体的には以下を含みます。
・BP含む2~5名程度のチームの取りまとめ
・業務発注元（多くはNECもしくはNECグループ）との対応（報告・提案・調整）

車載コントローラーのOTA(FOTA, SOTA), リプログラミングの暗号化・署名作成, メッセージ認証, 機器認証などに必要な鍵の取得および、これらに関連するPCソフトウェアとサーバー上のアプリケーションの開発、および鍵管理サーバの更新、運用

【想定業務】
大手自動車部品メーカーのCSIRTチームの運用支援業務
●セキュリティのレベルアップ活動
　- セキュリティ事故対応マニュアルの作成
　- 対応訓練の企画/開催
　- 月次報告書の作成/報告
●セキュリティ事故発生時の対応支援
　- 事故発生時の受付
　- 各対応チームとの連携
　- 復旧支援
【期待役割】
顧客のセキュリティ対策を支援し、下記役割を担当いただくことを期待しています。
・顧客担当者との密なコミュニケーション、関係構築による弊社プレゼンスの確
・協 会社の管理・牽引と、組織的パフォーマンス強化（助言/指導/改善）
・メンバーの技術指導/育成

セキュリティオペレーションセンター(SOC)業務及びISPのAbuse業務をお任せします。
・不正アクセス(IDS/IPS)、DDoS、フィッシング、ウイルス感染対応
・設備セキュリティ状況調査(脆弱性スキャン)
・内部不正対応
・不審メール調査
・セキュリティログ分析調査
・迷惑行為に関する情報開示請求業務

入社後、まずはセキュリティオペレーションセンター(SOC)にて上記記載の業務をお任せします。
将来的には案件リーダーへステップアップいただき、メンバー管理や顧客折衝等を中心にお任せすることを想定しています。

#セキュリティの基礎〜応用まで幅広く経験でき、セキュリティエンジニアとしてのスキルアップが目指せる
#セキュリティに関する勉強会実施
#セキュリティ分野の知見を活かしながら業務に携われる
#若手〜中堅〜ベテランまで幅広く在籍しており、メンバー同士でサポートし合いながら業務に取り組んでいる

製造業として国内に大規模な工場（6拠点）を持ち、海外拠点も多く、グループ全体で数万ユーザを有する巨大な自社グループ向けセキュリティ基盤構築・SOC監視業務に携わっていただきます。
セキュリティ監視の対象は従来のオンプレミスIT領域に加えて、クラウド領域・OT領域も対象となります。
その他、一般顧客向けセキュリティサービス開発や新規案件提案機会も存在し、幅広いフィールドで活躍していただきます。
具体的な役割は以下の通りとなります。

【リーダー】
・チームのマネジメント（メンバー3名程度。稼働管理、など）
・グループ会社向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務
・グループ会社全体に対する各種セキュリティ統制施策の企画提案・運営支援業務
・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務
・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案〜推進業務

自社サービスCOZUCHIのインフラ開発運用保守やセキュリティ対策

・事業システムを構築しているパブリッククラウド（AWS）の開発、運用保守、効率化、コスト管理
・事業システムのSRE、リファクタリング
・サイバーセキュリティ障害に対する計画、ガイドライン、テスト計画策定
・セキュリティに関する最新知見やツールの調査及び社内への技術的アドバイス
・システム障害時の対応

【部門説明】
当部門は、全社におけるサイバーセキュリティ事業の牽引し、事業拡大することをミッションとしております。
多種・多様なサイバーセキュリティ製品、ソリューションを取り扱っており、その中で提案、設計構築から運用、保守までトータルでのソリューションを提供することにより、お客様企業のサイバーセキュリティ強化・安心安全な事業環境へ貢献しています。
またセキュリティのみならず、ネットワーク、サーバ、クラウドなどの案件も合わせて提供するケースもあり、セキュリティ以外の知見も積むことができる部署となります。

【募集背景】
サイバーセキュリティ市場は成長傾向であり、その市場成長に追随するサイバーセキュリティ事業の拡大が課題となっています。
そのためには、セキュリティ人材のリソース確保・増強が急務であり、スキル、およびご経験をお待ちの方に参画いただき、今後の中核人材となっていただくべく経験者採用を募集しております。

【職務内容】
ネットワークセキュリティを中心としたセキュリティエンジニアとしてご活躍いただきます。
主にSI設計構築、および新規ソリューション開発をご対応いただき、また営業部門と連携した拡販活動やメーカ、販売代理店とのパートナービジネスもご対応いただきます。

【具体的な職務内容】
・ネットワークセキュリティを中心としたＳＩ設計構築業務
・ネットワークセキュリティを中心とした新規ソリューション開発
・営業と連携した拡販活動
・製品・ソリューションの評価・技術検証
・メーカ・販売代理と連携したパートナービジネス
※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
ＮＥＣネッツエスアイ株式会社は、多様なサイバーセキュリティ製品、ソリューションを取り扱っており、提案、設計〜運用、保守までトータルソリューションを提供しております。
そのため、最先端のセキュリティ製品、技術に触れることができるとともに、その他ネットワーク、クラウド、DXなどマルチスキル人材としてのスキルアップ、キャリア形成ができます。

【案件事例や取り扱い商材】
・Forigate / Paloalto
・Zscaler/ PrismaAccess
・Netskope / iboss / Menlo Security

【社外HP掲載情報】
https://symphonict.nesic.co.jp/security/

【入社後の流れ(入社後はじめに携わっていただく業務等)】
ネットワークセキュリティを中心としたＳＩ設計構築業務、および提案活動に携わっていただきます。

【将来のキャリアパス】
・入社後しばらくはＯＪＴ社員とともに、ネットワークセキュリティＳＩ構築業務、もしくはプロジェクト管理業務に従事いただき、徐々に一人立ちを目指していただきます。
・その後、セキュリティだけではなく、ネットワークやクラウドなどの複合案件、大型案件対応によるマルチスキル化を目指していただければと思います。
・将来的には、ご自身の希望キャリアや部門の適正配置などを鑑みて、スペシャリスト、プリセールス、マネージャなどの幅広い選択肢の中からキャリアを形成していっていただきます。

【配属予定部門の平均残業時間】
月平均30時間
※上記はあくまでも目安となります。時期や担当業務によって変動は御座います。

【部門説明】
NECネッツエスアイにおけるセキュリティ事業専任部門です。
外資系ベンダのセキュリティ製品を中心に多種多様なセキュリティ製品の販売店契約があり、提案・製品販売・設計/構築・運用保守までをワンストップで提供しています。
企業（多様な業種）、官公庁、学校、病院等様々なお客様を対象に、セキュリティ強化に向けて新規設備の導入やサービスの提供を担っており、「安心・安全な事業環境の構築」による社会貢献を目的としています。

【募集背景】
ＮＥＣネッツエスアイ株式会社の中でも注力事業になってきており、事業本部全体での販売体制整備も推進中です。
また、事業基盤の高度化や新サービスの開発も積極的に行っており、更なる事業拡大に向けた体制強化が急務となっています。
SOC事業の拡大はセキュリティ事業拡大のキーポイントになっており、他社との差別化を実現するインテリジェントなサービスの開発・拡充が重要課題のため、共に取り組んでいただける経験者の方を募集いたします。

【職務内容】
SOC（セキュリティオペレーションセンター）に従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。
サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。

【具体的な職務内容】
セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業
攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案
ＮＥＣネッツエスアイ株式会社サービスのご契約、ご利用開始に伴うお客様との調整業務
お客様向けセキュリティレポートの作成
新規セキュリティサービスの企画・開発

※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
・実務を通して、セキュリティ領域の高度な技術習得が可能
・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、セキュリティソリューションに関する幅広い知見が獲得できる
・比較的若手の社員も多く、自由に発言できる風通しのよい職場雰囲気

【案件事例や取り扱い商材】
・GW系セキュリティ製品の監視
（Palo Alto，Forti Gate，Check Point，Cisco等）
・エンドポイント系製品の監視
（Cybereason，CrowdStrike，Tanium，Carbon Black，Cylance等）
・SASE系セキュリティクラウドサービスの監視
（Zscaler，Prisma Access，Cato Cloud，Netskope等）

【入社後の流れ(入社後はじめに携わっていただく業務等)】
セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業から携わっていただきます。

【将来のキャリアパス】
・3〜5年後：アナリストのグループリーダーとして自身のチームを統率
・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発
・8〜10年後：セキュリティコンサルタントやエヴァンジェリストとしてお客様経営層向けにコンサルティングサービスの提供、外部への情報発信（Blog、講演等） 等

【配属予定部門の平均残業時間】
月平均30時間
※上記はあくまでも目安となります。時期や担当業務によって変動は御座います。

【求める人物像】
・最新のセキュリティ技術習得に関する知的好奇心が強い方
・既存のやり方にとらわれず、手法やプロセスの改善に向けて創意工夫していただける方
・積極的に新規セキュリティサービスの考案、開発の提案を行っていただける方

【部門説明】
当事業本部は『海底から宇宙まで、高度かつ特殊な繋ぐ技術を最適な形で提供し、より安全で利便性の高いデジタル社会の実現に貢献する』をビジョンに掲げ、”施工エンジニアリング””システムインテグレーション””保守・運用サービス”を中心に顧客の課題を解決しています。
その中でも、当事業部は社会インフラ領域に特化しており、主に売上1,000億円企業をターゲットにネットワークの案件を行っています。
ネットワークの案件から派生し、サーバーやセキュリティ案件も併せて提供するケースも多々あり、ネットワーク以外の知見を積むことも可能な部署となっております。
事業本部一丸となって、宇宙・海底から地球を見守るOnly1技術で社会課題を解決しているチームワーク溢れる部署です。

【募集背景】
当部門では、宇宙関連事業における地上設備および搭載関連設備の開発支援・PJ管理、ＳＥ／ＳＩ、検査・現地調整、保守運用をミッションとしております。
現在の宇宙開発ビジネスが活況な中、サーバー・NW分野の拡大するとともに昨今のサイバー攻撃もありセキュリティ分野への業容も需要が拡大しております。
事業展開の拡大のため、私たちと共に新しい取り組みに積極的にチャレンジしていける人材を募集いたします。

【職務内容】
衛星通信地上システムにおけるサイバーセキュリティ規定策定業務および規定に基づいた設計構築、運用保守業務です。
社内で制定したセキュリティポリシーに則り、各種セキュリティログの確認や必要に応じて、セキュリティ機器の設定変更や更新作業を実施いただきます。

【具体的な職務内容】
セキュリティログの確認
セキュリティの規定や手順の作成・改版
セキュリティ機器更新作業
外部関係者との調整
ネットワークセキュリティ設計

※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
宇宙開発ビジネスおよび重要な衛星通信インフラの構築に貢献し、活躍できる業務です。ネットワークセキュリティを核として、衛星通信システムに関する知識・専門性の向上とスキルアップによる成長が期待できます。

【案件事例や取り扱い商材】
衛星通信システムのネットワーク設計
衛星通信システムのセキュリティ設計
衛星通信システムのセキュリティ監視

【入社後の流れ(入社後はじめに携わっていただく業務等)】
衛星通信/処理システムのプロジェクトに分担され、上位者の指導・OJTのもと、主担当として業務を実行します。

【将来のキャリアパス】
衛星通信/処理システムのシステム設計・インテグレーション・プロジェクト管理の能力を向上し、将来はプロジェクトマネージャとして事業を牽引するポジションを想定しています。

【配属予定部門の平均残業時間】
月30h程度
※上記はあくまでも目安となります。
　時期や担当業務によって変動は御座います。

【求人PR】
脆弱性診断・ペネトレーションテストサービスの立ち上げに向けた募集となります。
配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。
また、Black Hatなどの海外カンファレンス参加や部門内でのマルウェア解析研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。

【仕事内容】
・脆弱性診断・ペネトレーションテスト業務
お客様のシステムに脆弱性がないか診断を実施

・脆弱性診断・ペネトレーションテスト関連の周辺システム開発
脆弱性診断およびペネトレーションテストに関連したプログラムの開発

【専門職ポジション／目標管理】
目標と結果に応じて給与に反映。キャリアプランに応じて必要な研修受講を計画。各ポジションに定められた外部資格を入社から2年以内取得いただきます。(支援制度あり)

【職務内容】
サイバーセキュリティ対策・運用（CSIRT,ISMS）を行うチームにて下記業務をお任せします。

・情報セキュリティ・インシデント対策
・情報システムへの攻撃手法の分析
・サイバー攻撃対策の立案と実行管理
・ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案

・国内だけでなく、海外グループ会社150社のセキュリティインシデント対応業務も含まれ、各リージョンの担当者とメールでのやり取りが発生します。
・外部のセキュリティ専門企業や、情報子会社と連携し、インシデント対策や原因究明を行います。
・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待します。

【事業内容】
グループのITリスク(サイバーセキュリティ・IT BCP)判定および対応策の企画/計画/統制によるセキュリティレベルの維持

【仕事の魅力/やりがい/将来ビジョン/期待する役割等】
・少数精鋭のため、一人一人がコニカミノルタグループ全体を意識しながら幅の広い業務に携わっています。
・海外グループ会社のIT部門とも連携した施策展開を行っており、海外への出張/赴任を希望するメンバーもいます。挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。

【リモートワーク頻度について】
リモートワーク併用可能
※コニカミノルタ全社として、最低週2回の出社を原則としています。
尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【転職者へのメッセージ】
中長期的な企業価値向上のために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちと共に考え、
新たなことに挑戦しています。経済産業省のDX経営銘柄に選定されるなど、評価されているIT部門で、あなたも一緒に挑戦しませんか。

【業務の概要説明】
コネクテッドなど、つながる車の普及に伴い、サイバー攻撃への対策が求められています。
法規や国際規格が整備され、今後益々、セキュリティへの関心が高まる状況のなか、車のサイバーセキュリティ、及びソフトウェアアップデートに関わる設計プロセス構築・運用・管理、及びセキュリティの技術開発(仕様作成、評価)を担当していただきます。

【期待するポジション・役割】
以下の何れかを想定しています。
・開発エンジニアとして設計業務を担当し、2~4名のチームで連携して業務を担当
・開発エンジニアとして業務を担当し、2~4名のチームを率いてい開発をまとめる
・プロセス構築や技術開発と同時に、社全体での運用においてリーダーシップをとって頂くこともあります

四輪車の情報セキュリティシステムの法規適合に関する業務を行っていただきます。

【具体的には】
・四輪車のサイバーセキュリティ及びソフトウエアアップデートの性能が法規を満足していることの証明
・組織の業務管理体制が法規を満足していることの証明
・認可取得のために当局審査への対応

コネクテッドシステム開発におけるサイバーセキュリティに係る業務

【業務内容】
・UN-R155、156で規定される法規要件に対するコネクテッドシステムのサイバーセキュリティ仕様検討
・コネクテッドシステムの脆弱性管理および、脅威分析業務
・各システムのサイバーセキュリティ設計、評価に対するアセスメント業務

【採用背景】
スズキのコネクテッドサービス「スズキコネクト」は2018年にインドからスタートし、2021年に日本、2022年にヨーロッパへとグローバルに展開しています。今後も次期サービスの市場投入・グローバル展開を計画しており、事業を拡大していきます。体制強化のため、一緒に事業を進めてくださる方を求めております。

【部門のミッション、ビジョン】
スズキは日本・インド・欧州でコネクテッドサービス「スズキコネクト」を展開しています。私たちの部署は、お客様が求める機能をタイムリーに実現していくことです。そのためには、世の中の動向を常にモニターし、求められる機能を、自ら行動し開発していく姿勢が重要となります。

【キャリアプラン】
・ご経験に応じて、プロジェクトマネジメントを担当していただきます。
・その後、サイバーセキュリティのスペシャリストとして、各コネクテッドシステムの技術者や外部の協力会社のメンバーたちとのプロジェクトを協業できる人材になっていただくこと、もしくは、さまざまなプロジェクトの全体マネジメント担う人材になっていただくことを期待しています。

【入社後の教育】
・入社後は導入研修を実施します。その後は、配属先にてOJT。
・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。

【職場のアピールポイント】
自ら新しい事業を創出し、それが世の中に出ていくことに達成感を感じられるかと思います。また守備範囲が大変広いためやりがいがあり、成長できます。若手主体の職場で、フランクで風通しの良い職場です。

【応募者に期待すること】
業務範囲や関わる人・会社が多く、またIT領域だけでなく車両側の要素（連携するデータの調整等）も加味しながら業務を進めます。このため、未経験のことにも積極的に取り組み、自ら考え行動できる人、社内・社外・海外含め多くの人とコミュニケーションを取りながら進められる人に、ぜひ参画頂きたいと考えています。

お客様向けファンコミュニティのネイティブアプリケーション（DtoCプロジェクト）を開発します。
お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。

【具体的には】
・お客様向けのデジタルコンテンツ（アプリ、ECサイト）のセキュリティ・インフラ構築
・若手エンジニアへのコーチング
・横断的なチームで協力し、モバイルアプリおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認
・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供
・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加
・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う
・AWSクラウドサービスを用いた安全なシステム設計の実現

【採用背景】
ユーザの熱量を維持・向上させるするために、ユーザーと繋がるファンコミュニティマーケティングアプリ（DtoCプロジェクト）の開発をしております。アプリを通じ、ユーザーを理解・分析し、得られたデータを元に新たなる商品やサービス開発を行う予定です。以前よりも増して開発体制の強化を図っているため今回の募集に至りました。

【部門のミッション】
DtoCプロジェクトミッション：お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く（スズキが生活になくてはならない存在へ）

所属する部門ミッション：スズキ株式会社ＩＴ本部では、ソフトウェア開発の内製化に取り組んでいます。
企画・開発・リリース後の改善から開発プロセスや利用技術の見直しを考えるところまで、常により良いやり方を考えて進めています。

【入社後の教育体制（立ち上がり支援）】
企業ファン化を目指したファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。
業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。
職種(フロント/バック/モバイル/インフラ・セキュリティ）ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。

【キャリアプラン】
開発メンバーとして複数プロジェクトに参加した後、チームリーダーとして開発をリード、若手指導を実施して、将来的には複数チームをマネジメントするポジションについていただきます。
エンジニアとしての専門職コースを希望される方も都度相談させていただきます。

【スズキならではの遣り甲斐について】
これまで、お客様へメーカが直接デジタルマーケティングのサービスを提供する機会は、ほとんどありませんでした。
今後お客様がスズキ製品を購入後の所有・使用期間で直接つながり続けることで、新たなビジネス・スズキの企業価値をお客様へ提供し続け、お客様の声をダイレクトに感じられる職場です。

【職務内容】
DX時代にお客様、取引先にエプソンを安心して選択いただけるセキュリティーを提供する職場です。デジタル技術とデータの活用を推進するために以下のグローバルのセキュリティー施策を企画し、実行します。

・グローバルでのサイバーセキュリティー対策テーマの企画と推進
高度化するサイバー攻撃に対して技術的対策の導入、改善、およびサイバーインシデントへの即座の検知と対応、復旧を実現する業務の改革

【特色】
トヨタは、人・クルマ・町がつながるスマートモビリティ社会の実現に取り組んでいます。
このためにはサイバーセキュリティ技術が必要不可欠です。
情熱を持ち、車両のサイバーセキュリティの企画・開発をすすめることができる即戦力人材を求めています。

【業務内容】
【概要】
自動運転やコネクティッド技術の普及に伴い、お客様に安全・安心なクルマを提供するために、自動車のサイバーセキュリティへの要求が益々高くなっています。今後のIoT(Internet of Things)時代を見据え、技術の深掘り、専門性の拡大、学び続ける意欲を持った方々にとって、力の発揮と成長のチャンスに溢れている仕事です。

【詳細】
・車載ネットワークや車載制御システムにおける脅威分析
・脅威分析結果から対策技術の検討
・コネクティッドセンターと車との連携を含めた車載セキュリティアーキテクチャの企画
・車載セキュリティシステム（要求仕様）の企画・開発
・車載セキュリティ要素技術の研究・開発
・車載ネットワーク・部品に対するセキュリティ評価（攻撃含む）
・SOC(Security Operation Center)・SIRT(Security Incident Response Team)の企画、運用

【職場イメージ・職場ミッション】
キャリア採用の方も多く、自動車に詳しくなくても大丈夫です。
車載情報セキュリティの企画、要件開発、プロセス構築・運用まで、幅広く保有技術を生かすことができる職場です。

【やりがい・PR】
・自動車業界としては、2010年代前半からDEFCON等の場での自動車ハッキング報告に始まり、2015年のFCAの遠隔ハッキングでは140万台のリコールが必要となりました。
また、2022年から日欧韓において、新型車に対する法規制が始まります。これにより、自動車への情報セキュリティ導入は急速に進むことになってきました。

・トヨタは、コネクティッドカー、自動運転等の先進技術の導入で世界トップクラスであり、お客様に安全・安心なクルマ、サービスをいち早くお届けしています。
これら新機能を実現する上では、情報セキュリティの担保が非常に重要です。トヨタは業界内でも一早く情報セキュリティに取組み、技術開発・導入を進めています。

・また、情報セキュリティ技術は多分に協調領域を含んでいるとトヨタは考えており、自社で開発した技術の標準化をJASPAR等の場で先導して推進。
国際標準化の場においてもISO、AUTOSAR等に積極的に参加、各活動をリードしています。

・キャリア採用の方も多く、それぞれのバックグラウンドを活用できると同時に、自身のキャリアを生かした成果が自動車に載る製品となり、お客様に直接使っていただけることにやりがいを感じることができます。
また、国内外の自動車メーカー・部品メーカーと頻繁に議論を行うため、グローバルな技術開発を行っている実感があります。

【採用背景】
人・クルマ・町がつながるスマートモビリティ社会の実現にあたり、サイバーセキュリティ必須であり、他業界での技術・知見を入れながら、車として最適なセキュリティの導入が必要であり、これを推進できる人材を強化したい

【期待すること】
・セキュリティの知見を元に車両、車載システム、ECU等の部品に最適な企画、対策の提案、実現をしていただきたいです。
・リーダーとしてメンバーや関係部署と技術論を交わし、技術開発を推進していただきたいです。
・他社との議論や交渉を行い、自動車業界のオピニオンリーダーとして、業界の相場観創出や標準化を推進していただきたいです。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【職務概要】
100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。

そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。

【変更の範囲】
将来的に会社の定める全ての業務に配置転換の可能性あり

【職務詳細】
車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの

・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践
・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義
・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進

【部門ミッション】
その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。

・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。

【ポジション特徴】
CASE時代のマツダらしいUXをコックピットで提供するためには、

・安心安全に使っていただける
・個人情報が他者から侵害されないことを大前提として実現して行く必要があります。

そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。
また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【概要】
・ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

【具体的な仕事内容】

【顧客提案活動】
　お客様のセキュリティに関する課題抽出
　課題解決方針の策定と提案活動
【プロジェクトマネジメント】
　プロジェクト計画の策定
　プロジェクトの実行管理
　稼働／コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
　次世代Yaraiサービスの検討
　新セキュリティサービス事業の立ち上げ

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発
・FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【募集背景】
・株式会社ＦＦＲＩセキュリティでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

【概要】
・ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

【具体的な仕事内容】

【顧客提案活動】
　お客様のセキュリティに関する課題抽出
　課題解決方針の策定と提案活動
【プロジェクトマネジメント】
　プロジェクト計画の策定
　プロジェクトの実行管理
　稼働／コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
　次世代Yaraiサービスの検討
　新セキュリティサービス事業の立ち上げ

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発
・FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【募集背景】
・株式会社ＦＦＲＩセキュリティでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした以下のようなサービスを展開しており、これらを担当いただきます。
また下記案件例以外にも、経済安全保障を支える国産サイバーセキュリティを実現するため、ナショナルセキュリティ関連における取り組みを行っております。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【当ポジションの魅力】
・顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない最先端の技術に関連する案件が豊富です。
・コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
・開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
・セキュリティサービスに関してコンサルティングに特化している企業とは違い、株式会社ＦＦＲＩセキュリティは研究開発を通して蓄積してきた知見を活用できます。
・必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！

【仕事概要】
Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。

【お任せしたい仕事内容】
お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。

・営業商談に同席しての、技術的側面での支援
・セキュリティ診断の見積り 実施 報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象）
・顧客への報告会の実施
・診断対応における顧客体験を向上するための施策検討・実施
・診断技術を標準化するための施策検討・実施
・診断を支援するためのツールの企画・設計・開発・運用
・チームメンバーに対する技術的支援
・チームメンバーのマネジメント
・社外向けの技術記事の執筆

【本ポジションの魅力】
弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。
そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容】
顧客向けサーバ・ネットワークの要件定義から設計・構築・テストなど上流工程をメインとした多様な業務

【具体的な業務内容】
・アセスメントによる課題抽出、最新プロダクトの情報収集・技術検証
・セキュリティプロダクト案件のグランドデザイン（設計）、システム構築・結合テスト・最終運用試験
・製品導入による業務プロセス変化に対するビジネスプロセスコンサルティングなど

【主な実績プロダクト例】
・ネットワークインフラセキュリティ…A10／F5／Gigamon／Trellix／Juniper／FortiGate／Array／Symantec／PaloAlto／cisco
・エンドポイントセキュリティ…CyberArk Endpoint Privilege Manager／Island／SentinelOne
・認証/管理セキュリティ…CyberArk PAM／P-Cloud／Okta／IBM Security Verify Privilege Vault
・その他…KnowBe4／Box

【この業務のポイント】
・ICTシステム部全体を取り仕切る企画・総括課長のポストであり、組織長の補佐役として業務従事する事で、経営目線の視座の高さや組織マネジメントのノウハウを身につける事ができます。
・経営の意思決定に直結する情報提供をするため、やりがいや誇りを持って仕事をする事ができると共にプレゼン資料作成スキルや文章構成/作成スキルが格段に向上します。
・NTTグループならびにNTTファシリティーズの処遇や労働環境で働けますので、まさにホワイト企業での勤務が可能です。

【業務内容】
大規模かつ多数のシステム案件の並行実施の状況下において社内及び開発ベンダー含めたリソースマネジメントが必要となるICTシステム部長と部門長の事業運営の補佐役として、中期経営計画およびシステム諸課題の解決の実現に貢献。また、ICTシステム部全体の総括課長として部全体の事業計画/事業運営の推進を担って頂きます。

【具体的な業務】
・ICTシステム部の事業計画/人財育成計画策定・実行、決算対応、ISMS/EMS対応、外部/内部監査対応（監査の受ける側としての対応）、全社ライセンス契約（パッケージやCAD等のツールのライセンス）
※システム開発/運用はしていないが、業務効率化施策としてRPA開発(業務要件の提示、受入試験等)やローコードツール導入検討を実施

【この仕事の魅力】
・日本最大級の企業体であるNTTグループの主要企業の一つとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・全社の経営戦略に即したICT戦略を立案するため、経営マネジメント領域に参画できます。
・大企業ならではの企画ポジションであり、業務を通じて、経営目線の視座の高さや組織マネジメントのノウハウを身につける事ができます。
・組織全体を俯瞰し、経営目線/社員目線の両面を考慮した事業計画策定や事業運営を実行できます。
・経営の意思決定に資するレベルでプレゼン資料作成スキルや文章構成/作成スキルが向上します。
・前向きに働ける職場環境を目指しており、社員のエンゲージメントが高い職場です。

【この業務のポイント】
・自社のICTシステムとその内部に保持されているデータを不正アクセスやサイバーアタックから防御するためのシステム対策や統制管理、インシデントの予防や事後対応を担当いただきます。
・個人のキャリアプランの尊重と実現をサポートする職場環境を目指しており、充実した福利厚生 (NTTグループ共通の制度と株式会社ＮＴＴファシリティーズ独自の制度あり) のもとで活躍・成長することができます。
・NTTグループの共有ナレッジや人的交流を活用しながら、企業のサイバーセキュリティマネジメントやデジタルガバナンスに関わる幅広い業務を経験できます。

【業務内容】
プランニングやプロジェクト管理が主な業務内容となります。
要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、株式会社ＮＴＴファシリティーズは企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。

・外部攻撃からの防衛／社内システム（インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など）やその内部に保持されている重要データを、不正アクセスやサイバーアタック（可用性攻撃やマルウェア・ランサムウェア攻撃など）から防御するためのシステム対策業務
・内部不正からの防衛／社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析
・インシデント対応／外部から攻撃や内部不正によるサイバーセキュリティ被害が発生した場合は、CSIRT（インシデント対応チーム）の立場で原因の究明やインシデント事後対応を行い、被害の最小化と再発防止のための対策等を実施
・ガバナンスの強化／全社のシステムを統制管理し、NTTグループ会社として備えるべきサイバーセキュリティ対策やICTガバナンスの水準を継続的に維持

【対応システム】
次のシステムについて、各システム主管組織と連携しデジタルガバナンスおよびサイバーセキュリティマネジメントを担当頂きます。

・OAシステム（全社共通で業務利用するクラウド・ファイルサーバ、およびPC・スマートデバイス・社内ネットワーク・インターネット接続回線などのICTインフラ）
・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラ、各種コミュニケーションツールなど）
・社内事業用システム（建物維持管理・建物DBマネジメント・建物入退館・ビル警報監視、データセンタ設備等に関する各種システム）

【この仕事の魅力】
・NTTグループの主要企業のサイバーセキュリティやデジタルガバナンスを担うエンジニアとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・NTTグループ各社のセキュリティ技術者に共有される技術情報、共通の教育プログラムに接することで、最新の知識や知見を習得できます。
・一般的なOAシステムだけでなく、建物関連ビジネスに関わるシステムのサイバーセキュリティ対策業務を経験し、幅広い実務スキルを習得できます。
・NTTグループのビジネスリソースや人的交流を活用しながら、専門的なキャリアと人脈を形成できます。

【業務のポイント】
・基幹系システムのマイグレーションや社内OAで利用するシステム・クラウドサービスの企画・開発・運用を行います。開発・保守共にベンダーやSEがおり、発注者の立場で業務実施します。
・ITの仕事をやって当たり前となっている風潮を変え、成果を褒め前向きに働ける職場環境を目指しており、重要且つ多くの施策を社員・協働者が協力し合いながら完遂し続けている職場です。
・成果を最大限にする、完遂するために必要な対策を検討・実行するために必要なプロジェクトマネジメントスキルを身に着けることが可能な職場です。

【業務内容について】
株式会社ＮＴＴファシリティーズで利用する社内システムにおける下記3業務カテゴリーのいずれかとなります。
（各業務とも開発・保守ベンダーがおり、発注側としての業務がメインとなります）

1.基幹系システムのマイグレーションプロジェクトにおける株式会社ＮＴＴファシリティーズ営業支援システム/グループ共通会計システム/勤務管理システムの検討推進リーダー
2.社内OAで利用する各種クラウドサービスの維持管理・運用保守業務および施策推進のための事業計画立案・案件予算管理・コスト削減施策の推進・既存システムの最適化等
3.既存基幹システムの維持管理・保守運用業務/ヘルプデスク高度化・チャットボット利用推進等の効率化施策推進
4.企業OAシステムのゼロトラスト化推進
(ファシリティーズ子会社への導入推進、社内システム/BIM導入検証)

【対象システム】
※上記1.〜4.の業務カテゴリーにひもづきます

1.営業/調達活動を支援する事業用の基幹システム、受発注/決裁/勤務管理等を支援する業務用の基幹システム（NTTグループ共通IT：ERPベースの統合システム・基幹システムのマイグレーションとして）
2.社員が利用する業務用社内システムおよび一般的なクラウドサービス
（業務OA、メール・スケジューラ、各種コミュニケーションツール）
3.営業/調達活動を支援する事業用システム、受発注/決裁/勤務管理等を支援する既存の基幹システム
4.社員が利用する業務用社内システムおよび一般的なクラウドサービス
（業務OA、メール・スケジューラ、各種コミュニケーションツール）

【この仕事の魅力】
・日本最大級の企業体であるNTTグループの主要企業の一つとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・前向きに働ける職場環境を目指しており、社員のエンゲージメントが高い職場です。
・施策に関わっている社員・協働者の皆さん1人1人を大切にしています。
・仕事の進め方が確立しています。
　また進め方に悩んだ場合は部課長が最大限サポートする環境をつくっています。
・成果を出した人は部門長表彰等で賞賛します。
（システムはできて当たり前ではなく、成功した付加価値を賞賛し評価します）
・結果として施策推進を行う際に不可欠なマネジメントスキルが向上します。
対象

【業務内容】
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

株式会社アークシステムはセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

【支援事例】
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

【仕事のやりがい】
株式会社アークシステムは日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。