セキュリティエンジニア転職求人

711 件

お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。
- ペネトレーションテスト
- 設計開発支援（仕様書レビュー・ガイドライン作成等）
- 製品のセキュリティ検証・評価
- セキュリティ教育（教育コンテンツの作成、講師の担当）
- フォレンジック
- ソリューション開発
- 脆弱性診断の品質管理
- セキュリティコンテストの企画・運営

●サイバーセキュリティに関する戦略立案
●サイバーセキュリティに関する企画、推進
●サイバーセキュリティに関するインシデント対応
●クラウド、サーバーやネットワーク、端末等のITインフラ整備
※IT系100%子会社と連携し、各種業務を進めます。

当社および当社グループの脆弱性診断の企画・実行をご担当いただきます。脆弱性診断の実施を中心とした脆弱性管理業務をお任せします。
サイバーセキュリティ担当などステークホルダと積極的にディスカッションしながら、現状の診断業務における課題分析や対応手法の調査・企画等を推進していただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

【仕事のやりがい】
・グループ全体のセキュリティ施策を企画・提案から運用・保守まで幅広く担うことができます。
・プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。

開発・製造（OTサイバーセキュリティ）に関連する業務に従事いただきます。

（70%）SSDLC2.0 審査業務　リード
（30%）セキュリティ基準整備 リード

●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO

●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。

●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解

サイバーセキュリティの面から当社のビジネスを支えるシステムの堅牢化に貢献するポジションです。
三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる組織のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容
脆弱性診断または、ペネトレーションテストの実施、もしくは外部委託での診断結果の精査、プロジェクト側への説明や対策の助言
セキュリティアーキテクチャのリサーチ・設計・評価
診断・テストがない場合は事項も実施
-脆弱性や脅威情報、攻撃事例の収集と調査・検証
-社内向けセキュリティコンテンツの検討・作成
-製品選定、PoCの検知テスト支援

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画〜運用をするポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
コーポレート基盤・クラウド基盤・に関わるセキュリティ全般の企画〜運用
（ゼロトラスト、SWG、SaaS、SSMP、CSPM、Entra ID、エンドポイント、新規製品などのいずれか、および新規製品）
DX/AI/クラウドを用いたコーポレートセキュリティアーキテクチャーとガイドラインのリサーチ・検討

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

AWSやAzure等のパブリッククラウドに向けたセキュリティ診断サービスの新規設計や既存サービスの改善、同サービスのデリバリまでを一貫してご担当頂く、やりがいと新規性の高いお仕事です。

【業務の詳細】
AWSやAzureをご採用されるお客様は急激に増えていますが、そういった多くのお客様が、パブリッククラウドのセキュリティをどのように実現すればいいか悩まれています。当社にも多くのお客様から、ご支援のご要望を頂く為、それらにお応えする為の、基軸となるサービスを建付けたいと考えております。本ポジションでは、AWSやAzureに対するスキルやご経験を生かし、サービス設計等の技術面だけでなく、ビジネス面の考慮までをご担当頂き、今後、成長の見込めるクラウドセキュリティ分野を開拓頂くことをイメージしております。

CISOと共にJapan localのCybersecurity運用を担い、グローバルのステークホルダーとのコミュニケーションを含めたCapgemini従業員とのリレーションを管理し、継続的な改善を推進する役割を担います。
アジア太平洋地域グループ会社の様々なセキュリティ施策の支援、実装への檀家を通じてグローバルにご活躍いただけるポジションです。

＜業務内容＞
Cybersecurity Governance，Compliance
Cybersecurity ポリシー文書の整備と展開
セキュリティアウェアネストレーニングのコンテンツ作成と実施（研修動画の作成、コンテンツ翻訳、Newsletter作成、配信など）
事業部におけるセキュリティポリシーの遵守状況の評価を促進

Risk Management
BU横断のCyber Risk Management: 定期Risk Review実施およびレコード管理
事業部支援 - 入札・契約時のCybersecurity Risk Assessment(CSRA)実施および案件管理
サービス調達時のThird party Risk Assessment(TPRM)実施および案件管理

Physical Security/People Security
当社Facilityの物理セキュリティ管理、リスク評価、関連部門との改善策調整
社員の人的セキュリティ管理、高リスク国・地域への出張時のリスク評価
災害時の人的安全確保、BCPとの連携

ISMS活動支援
ISO27001 内部監査対応　（被監査チームの支援、日程調整、書類準備、審査員担当者との調整、指摘事項・改善アクション対応、etc、)
ISO27001 外部審査対応（グローバル担当チームや審査機関への申請、日程調整、書類準備、審査アテンド、指摘事項・改善アクション対応、etc、)
ISMS認証取得に向けたユーザトレーニングの実行、受講進捗管理
プロセス構築の支援（変更管理、Cybersecurity Risk管理、情報資産管理）
ISMS 推進委員会の運営支援（会議開催、会議資料作成など）
マネジメントレビュー、各種打ち合わせの準備と実施、フォローアップ
情報資産登録管理（登録内容の定期的なレビュー、リスク分析と改善アクション策定と実施）
その他：Security関連プロジェクトの進捗管理

継続的運用
・セキュリティインシデント対応
・定期的なCybersecurity KPI reportの作成
・ポリシーエクセプション管理
・Threats Management対応

・社内ITインフラ（ネットワーク、サーバ、PC等）の運用・保守・管理
・セキュリティ対策の企画・実施
・ベンダーとの折衝・調整
・社員からのITに関する問い合わせ対応に対する補助

DMG MORIグループでは、日本、ドイツ、アメリカの三極のIT部門を中心にグローバルITインフラの統合を推進し、革新的なITインフラ整備を継続しています。 国内外に数多くあるサイバーセキュリティソリューションからベストな方法を用いて社内外のデジタル化に伴い必要となるセキュリティ対策を計画・実施していただきます。【職務内容】・ITセキュリティの企画、構築、運用管理

DMG MORIグループでは、日本、ドイツ、アメリカの三極のIT部門を中心にグローバルITインフラの統合を推進し、革新的なITインフラ整備を継続しています。 国内外に数多くあるサイバーセキュリティソリューションからベストな方法を用いて社内外のデジタル化に伴い必要となるセキュリティ対策を計画・実施していただきます。【職務内容】・ITセキュリティの企画、構築、運用管理

・情報セキュリティリスク対応強化のためのシステム構築、運用、評価 ・グローバル情報セキュリティ対応組織（CSIRT）の運営、SOC対応の推進 ・情報セキュリティリスク対応のためのルール作り、社内外の監査組織への対応 ・情報セキュリティチームメンバの育成

ご経験やご希望に応じて、下記ポジションを例に、生産技術・SE・組込エンジニア・サービスエンジニアなどの技術系ポジションなどを検討いたします。 【例】 ・ソフトエンジニア（自社製品/自社開発） ・海外向け製品のSE・PG（自社製品/自社開発） ・セキュリティSE ・社内SE（インフラ/セキュリティ） ・海外向け製品のクラウドソフト開発(自社製品/自社開発) ・フロントSE(新規事業/店舗業務支援アプリ) ・システムアーキテクト（サービスコネクトセンター） ・データベースエンジニア（サービスコネクトセンター） ・ネットワークエンジニア（サービスコネクトセンター） ・品質保証/QA（ソフトウェアエンジニア） ・データエンジニア(クラウド) ・アルゴリズム開発 ・IoTデバイス開発 ・ITアーキテクト(Shoppers Cloud) ・店舗向けDMPサービスのクラウドエンジニア ・セキュリティエンジニア ・海外カンパニー　コーディング担当 ・海外カンパニー　インフラ設計 ・サーバーエンジニア（サービスコネクトセンター） ・Webアプリケーションエンジニア（フロントエンド） ・機械設計（ロボットSI） ・エレキ設計技術者　 ・ネットワークエンジニア（サービスコネクトセンター）

働き方改革やゼロトラストネットワーク構築に対応するために新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ戦略の立案から実際のセキュリティ対策の企画、導入、運用といった多岐にわたる領域で活躍できる人材を募集します。

1.グループ全体のセキュリティポリシー・ガイドラインの策定、設計
2.情報セキュリティ管理のフレームワークの策定、導入
3.インシデントの対応計画、訓練計画の策定と実行
4.その他会社が要請する情報セキュリティ関連業務

当社では、エンタープライズ事業の拡大の一環として、新たにデータ利活用・セキュリティ領域のソリューションを立上げています。 今回、この成長分野におけるビジネスの立ち上げフェーズを共に推進する、技術のコアメンバーを募集します。 ●業務内容 ・提案段階での技術支援(要件ヒアリング、デモ、技術評価) ・製品のアフターサポート(不具合対応)　 ・パートナー企業との技術的な折衝・調整　　 ・技術資料や運用ガイドなどの作成、トレーニング対応 ●組織構成： ソフトウェア開発支援製品を取り扱う当部門は、全体で30名から構成されており、うち今回募集する案件のチームは、営業3名、エンジニア2名です。 ●求める人物像 ・経験を活かして、新しい技術や市場開拓に挑戦したい方 ・既存の「枠」にとらわれず柔軟に考え、動ける方 ・チームワークを重視しつつ、自らも手を動かせる方

・主に自動車メーカー向けのサイバーセキュリティ事業における、新規サービス構築・立上げ、 　事業運営に参画頂きます。 ・事業の予算・品質・進捗管理、顧客への提案、グローバルに跨る関係者との交渉、ビジネス 　拡大の為の事業計画・戦略策定・新顧客やパートナー発掘、投資実行を担当頂きます。 [キャリアパス] ・自動車OEM向け事業運営、プロジェクトをグローバルで経験しながら、事業拡大に向けたパートナー協業・投資含む戦略立案と実行を経験いただきます。 ・事業会社や海外拠点への出向の道もあります。 ※開始して数年の事業、かつ急成長中の事業のため、各自のアイディアや実行力次第でビジネスを大きくする経験をすることができます。

●業務内容 当社のサイバーセキィリティ対策の強化・維持・継続をご担当いただきます。 ご経験や習熟により、以下のような業務をご担当いただきます。 ・ネットワーク、サーバ、デバイスのセキュリティ運用統括 ・セキュリティ対策の評価、構築、運用・管理 ・セキュリティ対策の計画立案、実施、プロジェクト管理

＜組織のビジョン・ミッション／活動方針＞
全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格なサイバーセキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。　

＜業務概要＞
当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
1．サイバーセキュリティ規程類の作成・管理
2．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務）
3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
4．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等）
5．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

＜配属部署＞
CDIO　サイバーリスク管理部　統制グループ

＜組織のビジョン・ミッション／活動方針＞
全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格なサイバーセキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。　

＜業務概要＞
当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
　1．サイバーセキュリティ対策強化に伴う技術的な対策ツールの導入（EDR・SIEM構築・内部不正対策等）
　2．SOCチームの立ち上げ・拡大・運営
　3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
　4．社内の新規ソフトウェア・クラウド導入、システム構築等におけるセキュリティ診断、プロジェクト支援
　5．クラウド基盤などの当社標準ITインフラ基盤構築を支援し、全体のセキュリティレベルアップを促進
　6．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進

＜配属部署＞
CDIO　サイバーリスク管理部　セキュリティ設計・分析グループ

＜組織のビジョン・ミッション／活動方針＞
全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。
1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。
2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格なサイバーセキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。
3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。　

＜業務概要＞
2023年に旧昭和電工、旧日立化成が合併しレゾナックが誕生してから、IT基盤の統合や強化を進めていました。直近までは主にインフラ領域や業務システムに力を入れ、現在はセキュリティにも力を入れております。2025年5月のサイバーインシデント発生も踏まえ、工場のセキュリティ対策を特に重点強化領域としていく方針です。OTセキュリティに関する専門的な知識と技術を持ち、工場部門を巻き込みながらリードし、組織を拡充と共にITとOTを含めた全社的なサイバー攻撃に対する防御力・回復力を向上を目指します。

＜業務詳細＞
当社サイバーセキュリティ組織において、OT(Operational Technology)セキュリティ強化プロジェクトの企画および推進
　1．OTセキュリティポリシー、手順、ガイドラインの策定・運用
　2．OTシステムのセキュリティ評価およびリスクアセスメントの実施
　3．OT環境におけるセキュリティ対策の企画と工場展開
　4．OT環境における脅威の監視およびインシデント対応
　5．OTシステムとITシステムの連携におけるセキュリティ対策の提案と推進
　6．工場部門の推進者の定期的なトレーニング

＜配属部署＞
CDIO　サイバーリスク管理部　部付
　※2026年度に新しいグループを立ち上げ予定

[業務内容] ・セキュリティ戦略・戦術立案、セキュリティリスクアセスメント ・ISMSをベースにしたセキュリティ計画・実行・運用 ・プライバシーマークの運用・維持 ・通常業務内におけるセキュリティ関連のヘルプデスク ・有事の際のCSIRTに相当する役割 変更の範囲：会社の定める業務 【主な利用システム/技術】 　・Windows Server 、Red Hat Enterprise Linux 　・VMWare 　・Palo Alto Networks(Prisma) 　・AWS 　・Microsoft365 　・他...

任天堂のサイバーセキュリティ態勢構築・高度化に関わる下記の業務 - セキュリティに関する開発・運用方針の策定 - セキュリティ検証の実施と開発者のサポート - セキュリティインシデント発生時の対応 - セキュリティ系管理ツールの開発・運用 ※任天堂ゲーム機用のネットワークサービスが主な対象となりますが、スマートデバイスや社内システムにも一部携わっていただきます。 ※セキュリティに関する技術的な対応（診断・実装など）だけでなく、社内関連各部署や社内外のエンジニアとのセキュリティに関連した調整ごとにも携わっていただきます。

システムのセキュリティ対策サービスの提供と運用
（アイティーエムでは、一般的なWebアプリケーションの診断からAWS/Azureクラウド環境の診断、実践的なセキュリティ診断であるペネトレーションテストまで、高度な模擬ハッキング技術に基づくセキュリティ診断サービスを提供しております）

キャリアパス
将来的にインフラエンジニアとしてサーバー、ネットワークの設計構築や企画等上流工程に携わって頂くことも可能です。また、マネジメント業務に携わっていただくことができます。

アイティーエム社で働く魅力／ポジションの魅力
●アイティーエムで働く魅力
社歴に関わらず、新しいことにチャレンジできます
さくらインターネットの子会社として、さくらとの協業に携わることができます
リモートワーク×出社によるハイブリット勤務を導入しており、社員一人一人の価値観を尊重したうえで一番その人が力を発揮できる！そんな柔軟な働き方を可能としております。

●ポジションの魅力
クラウド・サイバーセキュリティの技術は日々進化しており、新しいサービスや機能に対応することで技術力が向上し続けます。
アイティーエムでは様々な業界やお客様毎に異なるニーズに応じた案件に関わることで、幅広い経験を積むことができます。
また、他のエンジニアと密に連携しトラブルシューティングや最適化作業を行うため、問題解決力やチームワーク、コミュニケーションスキルを養うことができます。

サービス提供を通じてお客様ビジネスの成長を間近で見ることができ自己成長や社会貢献を実感したい方におすすめのポジションです。

業務内容
情報セキュリティ/ISMSに関する企画・制度設計・制度運用・点検監査業務。

＜採用後の業務の例＞
・ISMSの運用（マネジメントシステムの運用に伴う規定改定、教育・棚卸・点検の推進）
・クラウドシステムのセキュリティ運用
・セキュリティ診断（Web脆弱性診断、ペネトレーションテスト）
・セキュリティ監査・評価（ISMS内部監査、サプライヤー調査・監査、システム設計レビュー）
・トレーニング事業の立ち上げ（教育・訓練（職位階層別セキュリティ教育・訓練、サプライヤー育成））

仕事の面白み
アルプスアルパインの国内外グループ全体を対象に、社内（グループ）コンサルタント的な立場で、情報セキュリティに関する企画・設計・運用・監査のような幅広い業務を担います（経験を積んだ後には、社外コンサルタントとしての役割も担っていただきます）。
また、セキュリティ製品の使い手と売り手の双方の立場で業務に取り組むことができ、新しい技術の実践にチャレンジしやすい環境でもあります。

【職種内容】
アプリケーション、ネットワーク、サーバなどの幅広いITに関する知識を有し、セキュリティを考慮したシステムの設計、構築を行う職種です。
共業務支援アプリの開発
セキュリティ診断（ヒアリング、診断の実施など）

【仕事の魅力】
コンピュータや通信に関する幅広い経験をいかすことができる
多くのサイバー攻撃への対処法を学ぶことができる
高度のセキュリティエンジニアとして経験と実績を積める

業務内容
・セキュリティ運用管理環境の構築、チューニング
・SIEM（Splunk、Exabeam等）、SOAR、EDR、マネジメントツール（ServiceNow、JP1等）などを業務システムと連動
　└検知・管理・対処を実装
・システム導入：セキュリティソリューションの導入対応を実施
　└新規構築、既存機器へのインストール、連携対象既存システムとの連携設定、相関・連携ルール作成
・チューニング：市中の動向（脆弱性、攻撃パターンなど）を踏まえ、関連機器を連動
　└自動検知・管理・対処といった処理をプレイブックとして実現
　└状況によっては、ルールや機械学習などにより異常検知を実行

(雇入れ直後)
●NTTデータのSOX法監査業務
監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。
(変更の範囲）
情報システムの運用管理業務、その他付随する業務

Webアプリケーションやサーバーの脆弱性診断を行い、レポートします。
アプリケーションの改善提案やセキュリティ対策の指導も行います。
ケースによっては、セキュリティ診断の報告会、定期的な診断サポートを行います。

●お任せしたい業務
新しい製品・技術の調査および評価、企画・開発
具体的には、以下の業務お任せいたします。
　・新規性の高いセキュリティ製品群の調査・評価
　・ソリューションの企画・開発

★本ポジションの魅力
新しいセキュリティ技術を有する製品の調査・評価より得られる知見から、世の中に必要とされるソリューションの企画・開発を行うことが出来ます。
また、実際に企画開発されるサービスやソリューションを通じ、それらの技術がどのように市場に浸透していくのかを自分の目で確認し実感することができます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の
検出・分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務

　★本ポジションの魅力
　　個別のお客様のみならず、日本のインターネットインフラストラクチャを
　　セキュアに維持する仕事です。
　　また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を
　　展開しており、培ったセキュリティ技術を他分野でも貢献できるフィール
　　ドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで
　　働く魅力です。

※一部業務では、業務の特性上、シフト制での勤務となります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのセキュリティサービスのデリバリ・サポート対応や業務設計・構築等を担当いただきます。
・ファイアウォール・IPS・WAF・DDoS対策などのサービスデリバリ・サポート対応
・Webゲートウェイ・エンドポイント・リモートアクセス・SASEなどのサービスデリバリ・サポート対応

●将来的には以下のような業務のチャンスもあります
・IIJのセキュリティサービスにおけるデリバリ・サポート業務における統制対応
・新サービスや新機能リリースに伴う、デリバリ・サポート業務構築や検証作業
・デリバリ・サポート業務における2次対応
・デリバリ・サポート業務の効率化や自動化

●キャリアパス
・培ったスキルを元に、サービスの主管業務（企画開発）や他のセキュリティ事業ポジションへのキャリアステップを歩むことも可能です。

・その他にも、当社はセキュリティ分野の他にもネットワーク、クラウド、システムインテグレーションなどを展開しており、培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが魅力です。

●本ポジションの魅力
・法人・公共分野で大きなシェアを占めるセキュリティサービスの主力を担う仕事です。近年の企業ビジネスにおけるインターネットインフラを支える役割として活躍いただけます。

・最新のセキュリティ機器・機能や大規模システムの設計・構築・運用など幅広く経験を得ることができます。

・自分たちで自社サービスを育てていく、大きくしていく、変えていく、といったことが可能です。

・20代のエンジニアが多く第一線で活躍し、エンジニア同士で勉強会やコミュニティを作り、意見交換や新しい学びを続けながら個々の成長をし続けています。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

＜職務内容＞
●お任せしたい業務
お客様のシステム環境等のセキュリティ課題に対する提案・設計・導入
具体的には、以下の業務お任せいたします。
・お客様のセキュリティ対策に関するシステムの要件整理
・セキュリティに関するサービスや製品の導入
・プロジェクトマネジメント業務
・アカウントSE業務（運用）の管理

★本ポジションの魅力
お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。
また、弊社では様々なセキュリティサービスも提供しておりますが、自社サービスにこだわらず顧客に最適なセキュリティを提案出来ます。
その他、複数のお客様へ効率的な導入を行うために必要なソリューション開発を経験することも出来ます。
IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

職務内容
●業務内容
IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当
いただきます。

・セキュリティサービスの企画とサービスの運営
・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、
エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●インフラ・セキュリティエンジニア
主にクラウドストライクの運用。SEEM、ゼロトラスト等セキュリティ関連の提案、構築、運用業務。

募集背景
お客様の事業拡大でセキュリティ体制の強化が急務となり、より一層の力を入れるため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。

仕事内容
セキュリティに関する施策導入/検討の上流案件をご対応いただきます。具体的には以下のようなプロジェクトです。
・情報漏洩対策検討
・SIEM検討（Security Information and Event Management）
・SASE検討（Secure Access service Edge）
・CASB 適用（Cloud Access Security Broker）
・海外セキュリティ対策検討（現場環境把握、施策検討）等
また、上流案件だけではなく、セキュリティに関する保守/運用サポートもご対応いただくことを想定しています。

この仕事の魅力

セキュリティ分野は、企業IT利活用を支え加速させる重要なポジション。ITを活用した事業成長に貢献でき、グランドデザイン設計から基盤構築、サービス運用まで幅広い経験を通じてセキュリティプロフェッショナルとして成長することができます。

期待すること

プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。

キャリアステップ

最初はセキュリティプロダクトの構築および保守/運用から活動いただきますが、その後は企画/設計工程に挑戦していただきたいと考えています。セキュリティに関する技術/管理スキルを高め、プロフェッショナルとして深めていくキャリアも形成できます。

入社後のフォロー

半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。
※初期は、宇部オフィスでの長期研修を想定しています。メンバとの交流もいただきたいため、1〜2カ月程度の滞在をお願いしたいと思っておりますが、期間については面談時に相談させてください。
当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。

募集背景
お客様の事業拡大でセキュリティ体制の強化が急務となり、より一層の力を入れるため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。

仕事内容
セキュリティに関する施策導入/検討の上流案件をご対応いただきます。具体的には以下のようなプロジェクトです。
・情報漏洩対策検討
・SIEM検討（Security Information and Event Management）
・SASE検討（Secure Access service Edge）
・CASB 適用（Cloud Access Security Broker）
・海外セキュリティ対策検討（現場環境把握、施策検討）等
また、上流案件だけではなく、セキュリティに関する保守/運用サポートもご対応いただくことを想定しています。

この仕事の魅力

セキュリティ分野は、企業IT利活用を支え加速させる重要なポジション。ITを活用した事業成長に貢献でき、グランドデザイン設計から基盤構築、サービス運用まで幅広い経験を通じてセキュリティプロフェッショナルとして成長することができます。

期待すること

プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。

キャリアステップ

最初はセキュリティプロダクトの構築および保守/運用から活動いただきますが、その後は企画/設計工程に挑戦していただきたいと考えています。セキュリティに関する技術/管理スキルを高め、プロフェッショナルとして深めていくキャリアも形成できます。

入社後のフォロー

半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。

業務内容
経験・スキルに応じて「システム開発部門」「インフラシステム部門」「セキュリティ部門」に配属となります。
（1）システムエンジニア（システム開発部門）
住友林業グループの各種業務システム構築や運用サポートに関するプロジェクトに参画していただきます。

＜具体的な業務＞
新規システム構築プロジェクト、既存システム改善プロジェクト（要件定義〜設計、製造、テスト、運用サポート)
既存システムの運用保守
ヘルプデスク二次対応　など

（2）インフラエンジニア（インフラシステム部門）
住友林業グループのネットワークやサーバ・パソコンによって構成される情報インフラに関わる業務を行っていただきます。
＜具体的な業務＞
システム機器構成の設計
サーバの監視及びメンテナンス
ネットワークの設計
ネットワーク監視及びメンテナンス
ハード検証業務及びツール検証業務
ハード保守業務
インフラ支援業務
セキュリティ構築支援業務
ヘルプデスク二次対応　など

（3）セキュリティエンジニア（セキュリティ部門）
住友林業グループの情報セキュリティに関する環境構築、運用、インシデント対応業務を行っていただきます。

＜具体的な業務＞
社内で発生する情報セキュリティインシデント調査、対応
住友林業グループインフラ環境に対するセキュリティ環境の維持・強化対応
情報セキュリティ強化施策の企画　など

仕事内容
プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング 導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。

大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。

【具体的な業務内容】
●ネットワークセキュリティ設計構築業務
・クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）
・Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築
・Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務
・通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築
・大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化
・ネットワークセキュリティのコンサルティング、提案、プリセールス

＜業務の特徴＞
・クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。
・2 3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。
・大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。
・Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。
・昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。

●大規模ネットワーク運用支援業務（大手自動車メーカー）
・自動車業界を支えるネットワークインフラサービスの維持運用
具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。

＜主な領域＞
・各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般
・在宅業務を遂行するための、リモートアクセスサービスの運用全般
・Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般

＜業務の特徴＞
日本を代表するグローバル企業の大規模案件に携わります。
お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。

【キャリアパス】
・ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）
・PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。
・IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【入社後サポートの一例】
◎アドバイザー制度（入社後、一人ひとりに同部署のアドバイザー社員がつき、社内設備や IT 環境・各種申請についての説明や、他部署との橋渡しなどのサポートを行います）
◎資格取得支援、社内研修、会社独自のセミナー参加（研修やセミナーはオンライン開催、Microsoft Learn、LinkedIn ラーニングなどの E ラーニングも充実しています）
◎社内技術サポート（高度な技術的問い合わせ対応も社内で実施、IT 検証環境が整っており社員であれば自由に利用することが可能です）
◎社員食堂（終日カフェとして利用可能なほか、ランチタイム・ディナータイムにはリーズナブルな価格で食事を提供、社員同士のコミュニケーション活性化にも役立っています）
◎目標設定制度と人事評価制度の連動による評価の見える化
など、長期的な成長を実現できるように、さまざまな制度でサポートします。

【想定業務】
大手自動車部品メーカー向けインフラ・セキュリティ領域における、ソリューション提案、設計、構築業務に関わっていただきます。
将来的には複数メンバーを抱えるチームリーダー業務も含む
　・インフラ、セキュリティ製品の提案（導入要件整理、製品比較評価等）
　・顧客提案ソリューションの設計、構築（プロジェクトマネジメント）
　・ユーザーサポート体制の検討、展開・管理（運用設計）

【期待役割】
今まで培われたソリューション技術/業務知識/経験を活用し、下記役割を担当いただくことを期待しています。
・自社提案ソリューションの受注に向けた提案推進、技術調査
・プロジェクトの責任者として、導入計画の管理および課題管理、案件推進
　（パートナーのPMなど協力会社の管理・牽引と、組織的なパフォーマンスの実現）
・導入したソリューションの運用設計、運用者への引継ぎ

魅力

【豊田通商システムズの特徴】
プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じ、案件を推進することができます。
様々なニーズに臨機応変に応えながら、最新のインフラ、セキュリティ製品に触れることができ、製品の導入までご担当いただけます。
お客様との関係性も良好であり、大規模なPJにも関わることが出来き、やりがいを得られる職場です。

【業務概要】
セキュリティ機器の導入、監視、セキュリティインシデント対応

【業務詳細】
セキュリティ対策の企画・設計・構築
セキュリティ製品の評価
セキュリティ監視(SOC業務)
セキュリティインシデント対応

【業務イメージ】
情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。
セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。
セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。

【組織構成】
インフラエンジニア全体で約200名が所属しています。

【業務内容】
お客様システムの運用、保守から要件定義、設計、構築、運用設計を担っていただきます。
さくらインターネットおよびそのグループ会社と連携して、日本でも有数の規模の案件に携わることができます。

【セキュリティエンジニア】
システムのセキュリティ対策サービスの提供と運用
（弊社では、一般的なWebアプリケーションの診断からAWS/Azureクラウド環境の診断、実践的なセキュリティ診断であるペネトレーションテストまで、高度な模擬ハッキング技術に基づくセキュリティ診断サービスを提供しております）

※監視オペレーターからの連絡に応じてトラブルシューティングを行います。

【キャリアパス】
将来的にインフラエンジニアとしてサーバー、ネットワークの設計構築や企画等上流工程に携わって頂くことも可能です。また、マネジメント業務に携わっていただくことができます。

【当社で働く魅力】
社歴に関わらず、新しいことにチャレンジできます
さくらインターネットの子会社として、さくらとの協業に携わることができます
リモートワーク×出社によるハイブリット勤務を導入しており、社員一人一人の価値観を尊重したうえで一番その人が力を発揮できる！そんな柔軟な働き方を可能としております。

【ポジションの魅力】
クラウド・サイバーセキュリティの技術は日々進化しており、新しいサービスや機能に対応することで技術力が向上し続けます。
アイティーエムでは様々な業界やお客様毎に異なるニーズに応じた案件に関わることで、幅広い経験を積むことができます。
また、他のエンジニアと密に連携しトラブルシューティングや最適化作業を行うため、問題解決力やチームワーク、コミュニケーションスキルを養うことができます。

サービス提供を通じてお客様ビジネスの成長を間近で見ることができ自己成長や社会貢献を実感したい方におすすめのポジションです。

【お願いすること】
24時間365日運用監視サービスを行っているため、メンテナンスや障害対応等により、残業、休出、夜間対応（緊急呼び出し含む）をお願いする場合があります。（年1回程度）

【業務概要】
セグエセキュリティは、東証一部上場のセグエグループ子会社として、2022年11月に設立されました。
セグエセキュリティ株式会社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。
セキュリティエンジニアとして、セキュリティサービス業務に取り組む意欲のある方を募集いたします。
今後益々需要が高まるセキュリティ事業を、私たちと一緒に、「今しか創れない、新しい会社」を創り上げ、お客様の悩みや課題を解決していきましょう。

【業務内容】
セキュリティサービスの企画、開発（SOC/MSS、セキュリティ脆弱性診断・管理など）UTM、エンドポイントセキュリティ、SASEなどのセキュリティソリューションの導入、導入後環境の運用、モニタリング、インシデント対応支援業務（SOC/MSS)

【職務内容】
日々進化するセキュリティリスクに対し、セキュリティトレンド分析や顧客監査要求をインプットに運用まで含めた企画、提案、導入済みセキュリティ製品の監視（手法・監視項目の検討）から異常時の対応を担当していただきます。

【具体的には】
・グローバルに広がるイビデングループの全体最適化を前提とした、セキュリティ戦略立案、規程整備、セキュリティソリューションの企画提案等
・セキュリティ製品のログ分析や調査、分析（インシデントが発生した際の調査や分析、・モニタリングといった攻めのセキュリティ）
・現地対応作業（ウイルス駆除等）
・セキュリティ関連製品やセキュリティの動向、他社インシデント情報の収集
・イビデン向け報告会への参加、議事録作成
・その他監査対策や規程作成等のルール、連絡体制作り
・上記の準備やフォローに伴う関係者との調整及び資料作成等

【仕事内容】
・国内外の事業所におけるサイバーセキュリティ対策の企画、計画、推進
・サイバー攻撃の発見、調査、分析
・発見した脅威に対するインシデント対応・管理

【仕事内容】
セキュリティインフラの構想策定、戦略支援、改善提案
ID管理／認証分野におけるコンサルティング業務
プロジェクト管理(プロジェクトマネジメント経験者）

【募集背景】
社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。

【想定業務】
・自社および他社プロダクトの提案
・プロダクトの導入（セキュアなネットワークの設計・構築も含む）
・最新セキュリティテクノロジーの調査・検証

セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。

【主な想定参画プロジェクト】
・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）
・セキュリティ製品の検証
・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）
・GRCソリューション（自社製品）と連携して、脅威情報の分析等

【この仕事で実現できること】
・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる
・PM/PLとしてチームを率いていく
・グローバル案件に積極的にかかわっていく
・メンバーの育成などマネジメント業務を経験したい

【GRCSで働く魅力】
株式会社GRCSではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。

【Four GRCS for Team】
G : Grow ―　過去を捨てて成 し続けること。
R : Respect　―　より深く見つめ相手を敬うこと。
C : Commit　―　過程のみならず結果を見据えること。
S : Smile　―　どんなときでも笑顔を忘れないこと。

【テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求】
コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。

今までのテレワークの実績が評価され、下記認定をいただきました！
・東京都テレワーク・マスター企業認定
・総務省テレワーク先駆者百選選出

【フラットでオープンな社風！部署/役職をまたいでいつでも気軽にすぐチャット】
年齢/年次/役職問わず皆が分け隔てなく意見を言い合える雰囲気があります。外資系IT企業、大手コンサルファーム、日系SIer、メーカー、金融業、接客業等、業界も職種も違う様々なバックグラウンドを持ったメンバーに対し、お互いの個性を尊重し認め合う文化が根付いています。マネージャー陣もメンバーの声を大切にし、何か困ったことや要望があればいつでも親身に相談にのってくれます。またチャット文化なので業務での疑問点があればすぐ社内チャットで部署をまたいでの相談も可能です。全社チャットではいつも誰かの発信に対して回答やスタンプが集まる、和気あいあいとしたコミュニケーションが盛んです。

【攻めの姿勢で守りのサービスを提供！チャレンジ精神溢れるメンバー】
弊社のサービスは企業の「守り」の部分を支援しておりますが、メンバーは新しいことに果敢に挑戦するチャレンジ精神に溢れています！最新のサイバーセキュリティ動向のキャッチアップはもちろんのこと、最新製品の導入にも積極的です。ベンダーロックがないためお客様に対して真に価値のあると判断すれば海外製品の日本初導入も可能です！クラウド型GDPR・プライバシー管理ツール「OneTrust」の日本初コンサルティングパートナーに認定される等実績もあります。メンバー同士が得た知識を社内にシェアする社内勉強会も定期的に開催されています。新しいソリューションに挑戦したい方、技術を極めたい方、海外志向のある方、同じような志を持った仲間と切磋琢磨しませんか？

・セキュリティ運用管理環境の構築、チューニング
・SIEM（Splunk、Exabeam等）、SOAR、EDR、マネジメントツール（ServiceNow、JP1等）などを業務システムと連動
└検知・管理・対処を実装
・システム導入：セキュリティソリューションの導入対応を実施
└新規構築、既存機器へのインストール、連携対象既存システムとの連携設定、相関・連携ルール作成
・チューニング：市中の動向（脆弱性、攻撃パターンなど）を踏まえ、関連機器を連動
└自動検知・管理・対処といった処理をプレイブックとして実現
└状況によっては、ルールや機械学習などにより異常検知を実行