セキュリティエンジニア転職求人

711 件

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

お客様のビジネス、状況に合わせたセキュリティ対策の提案、構築、運用を支援します

【業務概要】
お客様のビジネスを理解し、状況に合わせたセキュリティ対策を提案、構築、運用を支援します。国内企業の多くは対策が遅れており成長領域です。その中でセキュリティのプロとして従事します。

【業務範囲】
・企画・セキュリティコンサル業務
・実装・設定業務
・SOC運用（セキュリティ運用業務）
・診断

【お仕事内容】
自社のセキュリティソリューション「DataClasys（データクレシス）」を、お客様の環境や使用アプリケーションに合わせて設計・構築するセキュリティエンジニアの募集です。

【事業内容】
セキュリティ関連のコンサルティング・システム構築・運用サービス

【株式会社データクレシスについて】
DataClasys（データクレシス）は完全自社開発の国産情報セキュリティソリューションです。
情報漏洩事件が後を絶たない中、セキュリティソリューションのニーズはますます高まっています。
そんなニーズに応えるべく、私たちは独自の技術を用いて情報セキュリティソリューションを開発し、販売しています。
Office文書だけでなく、画像や動画、3次元CADファイルなど、あらゆるファイルやアプリケーションに対応可能なことが既存の競合他社製品と大きく違う点です。
それらの特徴を評価されて、中央省庁、地方自治体、大手金融機関、大手製造業などの幅広い分野で採用されています。

お客様ごとに環境や利用状況は千差万別です。
そのため、現場で実際に使う人の声にまで耳を傾けて、設計・構築を行えることがやりがいでもあります。

現在18名体制で日々業務にあたっています。
少数のためメンバー感も距離感が近く、困った事があっても補い合える環境です。
勤務体制は柔軟です！
出社時間、テレワークはあなたの働きやすさに合わせて変更可能です。
実際に、早い時間から勤務して早め終業！や電車の混雑を回避するために少し遅め出社！なんてメンバーもいます。
お気軽にご相談ください。

【社会のニーズを先取りし、カタチにしてきたロココの多様なソリューションサービス】

私たちは「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。

加えて、ヘルプデスク業務、インフラ構築/運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。

現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。
また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。

【仕事内容】
・統合ログ管理プラットフォーム構築保守
・Splunkを使用し構築や運用、監視業務

【業務内容詳細】
・Splunk環境の構築/設定
・収集したITデータの集計/分析
・その他付随する作業
・ログの解析、監視

【Splunkとは】
　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。
重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【従事すべき業務の変更の範囲】
会社の定める範囲

【社会のニーズを先取りし、カタチにしてきたロココの多様なソリューションサービス】

私たちは「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。

加えて、ヘルプデスク業務、インフラ構築/運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。

現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。
また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。

【仕事内容】
・統合ログ管理プラットフォーム構築保守
・Splunkを使用し構築や運用、監視業務

【業務内容詳細】
・Splunk環境の構築/設定
・収集したITデータの集計/分析
・その他付随する作業
・ログの解析、監視

【Splunkとは】
　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。
重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【従事すべき業務の変更の範囲】
会社の定める範囲

情報セキュリティ推進に関する業務を担当していただきます。
社内の情報セキュリティレベルの維持・向上とと業務の効率性のバランスをとりながら進めていくことがミッションとなります。

【具体的な業務内容】

【全社の情報セキュリティ推進】
・セキュリティポリシー、ルールの策定、見直し、展開
・従業員へのセキュリティ教育

【社内システムのセキュリティ推進】
・マルウェア対策、脆弱性対応などセキュリティ対策の企画、導入、運用
・インシデント管理のための体制整備、運用管理

【仕事内容（職務内容）】
日常業務としては以下の業務があげられます。各業務の割合も参考にしてください。
（経験によって変動あり）

・セキュリティ企画（1割）
・セキュリティガバナンス指導（2割）
・社内ユーザ対応（3割）
・セキュリティに関するシステムツール*1の管理（4割）

*1:ActiveDirectory、WSUS、Intune、情報資産管理ソフト等を利用しておりますが、運用は委託先へ外注しているため、委託先との業務調整及び社内ユーザー側への対応がメインとなります。

【ポジションのアピールポイント】
ユーザー、ITベンダー、グループ会社等、多くの関係先、関係者と物事を推進していくコミュニケーション力が必要です。また、情報セキュリティへの対策はより高度な仕組みを要求されますので、最新の技術、ツールに触れる事により個人のスキルアップも可能です。将来的にはリーダーとしての活躍が期待できる方にご入社いただきたいと考えております。

【業務内容の変更の範囲】
会社の定める所属および業務

【脆弱性診断業務】
・セキュリティ診断（Webアプリケーション、プラットフォーム等の診断）
・脅威動向情報のリサーチ・分析
・案件管理に伴う顧客及び内部との各種調整
・診断結果報告書作成
・診断結果報告
・品質管理/改善

情報セキュリティの専門家集団であるSCSKセキュリティにて、CSIRTチームとして勤務していただきます。
顧客が持つグローバル・ネットワークのサイバーセキュリティの懸念、課題、インシデントに対し、社内外の情報収集、セキュリティーアナリスト・システム開発・運用部署との連携を図り迅速に対応します。
また、顧客とコミュニケーションを図り、顧客ビジネスの安全を長期的に下支えする信頼関係の維持・向上を目指します。

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

【雇入れ直後】
●NTTデータのSOX法監査業務
監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・
　分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、
　提案・設計・導入を行う業務

★本ポジションの魅力
　地方拠点ならではの、お客様との距離感の近いコミュニケーションが
　特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新の
　セキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あり
　ます。また、IIJはセキュリティ分野の他にISP事業、SI事業、
　クラウド事業を展開しており、培ったセキュリティ技術を他分野でも
　貢献できるフィールドがあります。様々なキャリアステップを歩める
　可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

・勘定系システム、情報系システムの企画・開発
・DX関連開発の企画・開発
・サーバ基盤、ネットワークの構築・保守
・サイバーセキュリティの企画立案、セキュリティインシデント発生時の調査・分析

顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。

サイバーセキュリティに関連した以下の業務のいずれかを行っていただきます。
1　リスクアセスメント・コンサルティング（セキュリティリスクの見える化・対策支援）
　　　IT/OTセキュリティ領域でのセキュリティ分析・リスクの明確化およびセキュリティ状態
　　　の評価、セキュリティポリシーや社内制度の整備などリスク危険度に応じた対策立案を
　　　支援します
2　リスクハンティング（セキュリティリスクの低減支援）
　　　CSIRT運用関連業務として、社内外のCSIRT運用、脅威インテリジェンス、脆弱性診断や
　　　ペンテスト、SIEMを使った分析や効率化等のいずれかを実施頂きます。
3　セキュリティ人材開発（体験型演習の提供）
　　　企画設計・構築・運用の各フェーズにおいてデジタル技術を利用するリスクを理解し、
　　　セキュリティ対策が行える人材の育成が急務となっています。
　　　システムに内包するリスクを理解し、セキュリティ対策方法を知る実践的な演習をNECと
　　　共同で提供します。
4　セキュア開発・運用支援（セキュリティリスクへのアクション）
　　　リスクアセスメントや脆弱性診断によって発見されたリスクや、様々な要因で新たに
　　　発生したリスクに対する具体的な対策の支援を実施します。　
　　　セキュリティを高めるにあたり、新たなセキュリティ機能の導入提案、既存システムの
　　　改修、セキュリティ関連文書の作成及び改善など、高い技術力で様々な支援を行います。

上記業務には、具体的には以下を含みます。
・BP含む2~5名程度のチームの取りまとめ
・業務発注元（多くはNECもしくはNECグループ）との対応（報告・提案・調整）

【部門説明】
当部門は、全社におけるサイバーセキュリティ事業の牽引し、事業拡大することをミッションとしております。
多種・多様なサイバーセキュリティ製品、ソリューションを取り扱っており、その中で提案、設計構築から運用、保守までトータルでのソリューションを提供することにより、お客様企業のサイバーセキュリティ強化・安心安全な事業環境へ貢献しています。
またセキュリティのみならず、ネットワーク、サーバ、クラウドなどの案件も合わせて提供するケースもあり、セキュリティ以外の知見も積むことができる部署となります。

【募集背景】
サイバーセキュリティ市場は成長傾向であり、その市場成長に追随するサイバーセキュリティ事業の拡大が課題となっています。
そのためには、セキュリティ人材のリソース確保・増強が急務であり、スキル、およびご経験をお待ちの方に参画いただき、今後の中核人材となっていただくべく経験者採用を募集しております。

【職務内容】
ネットワークセキュリティを中心としたセキュリティエンジニアとしてご活躍いただきます。
主にSI設計構築、および新規ソリューション開発をご対応いただき、また営業部門と連携した拡販活動やメーカ、販売代理店とのパートナービジネスもご対応いただきます。

【具体的な職務内容】
・ネットワークセキュリティを中心としたＳＩ設計構築業務
・ネットワークセキュリティを中心とした新規ソリューション開発
・営業と連携した拡販活動
・製品・ソリューションの評価・技術検証
・メーカ・販売代理と連携したパートナービジネス
※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
ＮＥＣネッツエスアイ株式会社は、多様なサイバーセキュリティ製品、ソリューションを取り扱っており、提案、設計〜運用、保守までトータルソリューションを提供しております。
そのため、最先端のセキュリティ製品、技術に触れることができるとともに、その他ネットワーク、クラウド、DXなどマルチスキル人材としてのスキルアップ、キャリア形成ができます。

【案件事例や取り扱い商材】
・Forigate / Paloalto
・Zscaler/ PrismaAccess
・Netskope / iboss / Menlo Security

【社外HP掲載情報】
https://symphonict.nesic.co.jp/security/

【入社後の流れ(入社後はじめに携わっていただく業務等)】
ネットワークセキュリティを中心としたＳＩ設計構築業務、および提案活動に携わっていただきます。

【将来のキャリアパス】
・入社後しばらくはＯＪＴ社員とともに、ネットワークセキュリティＳＩ構築業務、もしくはプロジェクト管理業務に従事いただき、徐々に一人立ちを目指していただきます。
・その後、セキュリティだけではなく、ネットワークやクラウドなどの複合案件、大型案件対応によるマルチスキル化を目指していただければと思います。
・将来的には、ご自身の希望キャリアや部門の適正配置などを鑑みて、スペシャリスト、プリセールス、マネージャなどの幅広い選択肢の中からキャリアを形成していっていただきます。

【配属予定部門の平均残業時間】
月平均30時間
※上記はあくまでも目安となります。時期や担当業務によって変動は御座います。

【部門説明】
当事業本部は『海底から宇宙まで、高度かつ特殊な繋ぐ技術を最適な形で提供し、より安全で利便性の高いデジタル社会の実現に貢献する』をビジョンに掲げ、”施工エンジニアリング””システムインテグレーション””保守・運用サービス”を中心に顧客の課題を解決しています。
その中でも、当事業部は社会インフラ領域に特化しており、主に売上1,000億円企業をターゲットにネットワークの案件を行っています。
ネットワークの案件から派生し、サーバーやセキュリティ案件も併せて提供するケースも多々あり、ネットワーク以外の知見を積むことも可能な部署となっております。
事業本部一丸となって、宇宙・海底から地球を見守るOnly1技術で社会課題を解決しているチームワーク溢れる部署です。

【募集背景】
当部門では、宇宙関連事業における地上設備および搭載関連設備の開発支援・PJ管理、ＳＥ／ＳＩ、検査・現地調整、保守運用をミッションとしております。
現在の宇宙開発ビジネスが活況な中、サーバー・NW分野の拡大するとともに昨今のサイバー攻撃もありセキュリティ分野への業容も需要が拡大しております。
事業展開の拡大のため、私たちと共に新しい取り組みに積極的にチャレンジしていける人材を募集いたします。

【職務内容】
衛星通信地上システムにおけるサイバーセキュリティ規定策定業務および規定に基づいた設計構築、運用保守業務です。
社内で制定したセキュリティポリシーに則り、各種セキュリティログの確認や必要に応じて、セキュリティ機器の設定変更や更新作業を実施いただきます。

【具体的な職務内容】
セキュリティログの確認
セキュリティの規定や手順の作成・改版
セキュリティ機器更新作業
外部関係者との調整
ネットワークセキュリティ設計

※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
宇宙開発ビジネスおよび重要な衛星通信インフラの構築に貢献し、活躍できる業務です。ネットワークセキュリティを核として、衛星通信システムに関する知識・専門性の向上とスキルアップによる成長が期待できます。

【案件事例や取り扱い商材】
衛星通信システムのネットワーク設計
衛星通信システムのセキュリティ設計
衛星通信システムのセキュリティ監視

【入社後の流れ(入社後はじめに携わっていただく業務等)】
衛星通信/処理システムのプロジェクトに分担され、上位者の指導・OJTのもと、主担当として業務を実行します。

【将来のキャリアパス】
衛星通信/処理システムのシステム設計・インテグレーション・プロジェクト管理の能力を向上し、将来はプロジェクトマネージャとして事業を牽引するポジションを想定しています。

【配属予定部門の平均残業時間】
月30h程度
※上記はあくまでも目安となります。
　時期や担当業務によって変動は御座います。

【求人PR】
脆弱性診断・ペネトレーションテストサービスの立ち上げに向けた募集となります。
配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。
また、Black Hatなどの海外カンファレンス参加や部門内でのマルウェア解析研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。

【仕事内容】
・脆弱性診断・ペネトレーションテスト業務
お客様のシステムに脆弱性がないか診断を実施

・脆弱性診断・ペネトレーションテスト関連の周辺システム開発
脆弱性診断およびペネトレーションテストに関連したプログラムの開発

【専門職ポジション／目標管理】
目標と結果に応じて給与に反映。キャリアプランに応じて必要な研修受講を計画。各ポジションに定められた外部資格を入社から2年以内取得いただきます。(支援制度あり)

お客様向けファンコミュニティのネイティブアプリケーション（DtoCプロジェクト）を開発します。
お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。

【具体的には】
・お客様向けのデジタルコンテンツ（アプリ、ECサイト）のセキュリティ・インフラ構築
・若手エンジニアへのコーチング
・横断的なチームで協力し、モバイルアプリおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認
・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供
・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加
・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う
・AWSクラウドサービスを用いた安全なシステム設計の実現

【採用背景】
ユーザの熱量を維持・向上させるするために、ユーザーと繋がるファンコミュニティマーケティングアプリ（DtoCプロジェクト）の開発をしております。アプリを通じ、ユーザーを理解・分析し、得られたデータを元に新たなる商品やサービス開発を行う予定です。以前よりも増して開発体制の強化を図っているため今回の募集に至りました。

【部門のミッション】
DtoCプロジェクトミッション：お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く（スズキが生活になくてはならない存在へ）

所属する部門ミッション：スズキ株式会社ＩＴ本部では、ソフトウェア開発の内製化に取り組んでいます。
企画・開発・リリース後の改善から開発プロセスや利用技術の見直しを考えるところまで、常により良いやり方を考えて進めています。

【入社後の教育体制（立ち上がり支援）】
企業ファン化を目指したファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。
業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。
職種(フロント/バック/モバイル/インフラ・セキュリティ）ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。

【キャリアプラン】
開発メンバーとして複数プロジェクトに参加した後、チームリーダーとして開発をリード、若手指導を実施して、将来的には複数チームをマネジメントするポジションについていただきます。
エンジニアとしての専門職コースを希望される方も都度相談させていただきます。

【スズキならではの遣り甲斐について】
これまで、お客様へメーカが直接デジタルマーケティングのサービスを提供する機会は、ほとんどありませんでした。
今後お客様がスズキ製品を購入後の所有・使用期間で直接つながり続けることで、新たなビジネス・スズキの企業価値をお客様へ提供し続け、お客様の声をダイレクトに感じられる職場です。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした以下のようなサービスを展開しており、これらを担当いただきます。
また下記案件例以外にも、経済安全保障を支える国産サイバーセキュリティを実現するため、ナショナルセキュリティ関連における取り組みを行っております。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【当ポジションの魅力】
・顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない最先端の技術に関連する案件が豊富です。
・コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
・開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
・セキュリティサービスに関してコンサルティングに特化している企業とは違い、株式会社ＦＦＲＩセキュリティは研究開発を通して蓄積してきた知見を活用できます。
・必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！

【仕事概要】
Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。

【お任せしたい仕事内容】
お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。

・営業商談に同席しての、技術的側面での支援
・セキュリティ診断の見積り 実施 報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象）
・顧客への報告会の実施
・診断対応における顧客体験を向上するための施策検討・実施
・診断技術を標準化するための施策検討・実施
・診断を支援するためのツールの企画・設計・開発・運用
・チームメンバーに対する技術的支援
・チームメンバーのマネジメント
・社外向けの技術記事の執筆

【本ポジションの魅力】
弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。
そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容】
顧客向けサーバ・ネットワークの要件定義から設計・構築・テストなど上流工程をメインとした多様な業務

【具体的な業務内容】
・アセスメントによる課題抽出、最新プロダクトの情報収集・技術検証
・セキュリティプロダクト案件のグランドデザイン（設計）、システム構築・結合テスト・最終運用試験
・製品導入による業務プロセス変化に対するビジネスプロセスコンサルティングなど

【主な実績プロダクト例】
・ネットワークインフラセキュリティ…A10／F5／Gigamon／Trellix／Juniper／FortiGate／Array／Symantec／PaloAlto／cisco
・エンドポイントセキュリティ…CyberArk Endpoint Privilege Manager／Island／SentinelOne
・認証/管理セキュリティ…CyberArk PAM／P-Cloud／Okta／IBM Security Verify Privilege Vault
・その他…KnowBe4／Box

【業務内容】
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

株式会社アークシステムはセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

【支援事例】
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

【仕事のやりがい】
株式会社アークシステムは日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【業務内容】
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

株式会社アークシステムはセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

【支援事例】
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

【仕事のやりがい】
株式会社アークシステムは日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【仕事内容】
働き方改革やゼロトラストネットワーク構築に対応するために新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ戦略の立案から実際のセキュリティ対策の企画、導入、運用といった多岐にわたる領域で活躍できる人材を募集します。

・グループ全体のセキュリティポリシー・ガイドラインの策定、設計
・情報セキュリティ管理のフレームワークの策定、導入
・インシデントの対応計画、訓練計画の策定と実行
・その他会社が要請する情報セキュリティ関連業務

【職場の雰囲気】
気軽に質問や意見交換ができる話しやすい環境です。
女性も多く、賑やかな雰囲気と職場になっています。

【募集の背景】
近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。株式会社シーイーシーでは、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。

【仕事内容】
適性やご希望に応じて以下の業務をご担当いただきます。

【セキュリティコンサルタント】
お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。

【セキュリティ導入エンジニア】
お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。
セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。

【セキュリティアナリスト】
お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。

【ペネトレーションテスター】
お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。

【配属部署】
20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。

【募集の背景】
近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。株式会社シーイーシーでは、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。

【仕事内容】
適性やご希望に応じて以下の業務をご担当いただきます。

【セキュリティコンサルタント】
お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。

【セキュリティ導入エンジニア】
お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。
セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。

【セキュリティアナリスト】
お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。

【プロダクトマネージャー（PdM）】
各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。

【配属部署】
20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。

【仕事概要】
日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。

【NIKKEI-SIRTの紹介】
経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。
日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。

【具体的な業務】
・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応
・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画
・セキュリティー対策製品や監視システムの選定や導入および運営管理
・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進
・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理
・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動
・社内外の団体との折衝および交流を通じた情報収集
・日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信

日立ソリューションズ・クリエイトはお客さまのDX推進の土台となるセキュリティ対策において、コンサルティングからソリューション選定・設計・構築・導入から維持運用まで一貫したサポートを行なっています。お客さまごとにビジネスの強みが異なる、現状や目指すべき姿もそれぞれであることから、継続的なコミュニケーションを取りながら最善の方法のセキュリティ対策を講じていく「協創型セキュリティ」を掲げ、お客さまの継続的な発展に貢献しています。

また、セキュリティインシデントも日々高度化・巧妙化していることから、株式会社日立ソリューションズ・クリエイトではお客さまのセキュリティ人財育成・組織強化を支援するための「サイバーセキュリティトレーニング」を提供しています。この取り組みは日立グループの中でも株式会社日立ソリューションズ・クリエイトのみで行っているもので、特徴的なソリューションの一つとなります。

セキュリティ分野のスペシャリストとして成長をめざす方からの応募をお待ちしています。

【仕事内容】
ご経験を踏まえた上で、下記いずれかの業務をお任せします。セキュリティサービス部はソリューション開発・設計・構築やセキュリティ診断、セキュリティトレーニングの開発・提供など幅広いサービスを展開しています。将来的に部内でローテ―ションをしながらセキュリティ分野のスペシャリストを目指していただくことも可能です。

【具体的には】
・セキュリティプラットフォームの設計、構築
・セキュリティアセスメント
・セキュリティ診断
・サイバーセキュリティトレーニングの企画、開発、提供（講師業務含む）

当部門では「協創型のセキュリティ」を掲げており、お客さまのビジネスモデルや現状、希望する方向性を踏まえてさまざまなソリューションを提供していきます。結果として、セキュリティ基盤の設計構築やセキュリティ対策のアセスメント（評価）、システムの脆弱性診断、お客さま社員に対するトレーニングなど多岐にわたるサポートが可能です。

「サイバーセキュリティトレーニング」では、非IT部門のかたでも身に付けておくべきセキュリティの知識から、情報システム部門やCSIRT部門のセキュリティ担当者に向けた専門知識までオンライン動画で視聴しながら研修ができるカリキュラムとなっています。具体的な仕事としては、世の中のセキュリティ動向を調べ、新しいカリキュラムの開発（テキスト作成、演習環境の開発、販売資料の作成、など）を行っていただき、講師として登壇していただくこともあります。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。

※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。

【具体的には…】
・製品セキュリティ脆弱性監視および対策推進
・製品セキュリティ最新情報収集および全社フィードバック
・製品セキュリティの脆弱性影響調査や有事の際の対応
・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化

などを行っていただきます。

【この仕事の魅力・面白さ】
サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。

【この仕事の大変さ】
最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。

【在宅勤務】
あり（プロジェクトの状況により頻度は異なります）

【残業時間】
月平均25時間程度

【PR1.】
まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。
なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。

【PR2.】
当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。

※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。

【具体的には…】
・製品セキュリティ脆弱性監視および対策推進
・製品セキュリティ最新情報収集および全社フィードバック
・製品セキュリティの脆弱性影響調査や有事の際の対応
・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化

などを行っていただきます。

【この仕事の魅力・面白さ】
サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。

【この仕事の大変さ】
最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。

【在宅勤務】
あり（プロジェクトの状況により頻度は異なります）

【残業時間】
月平均25時間程度

【PR1.】
まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。
なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。

【PR2.】
当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

【（雇入れ直後）仕事内容】
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。

【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。

・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成

※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

【入社後のイメージ】
富士ソフト株式会社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、1.技術スペシャリスト、2.プロジェクトマネージャー、3.組織マネジメント、からルート選択し、ご自身のスキルアップと共に富士ソフト株式会社内におけるポジションも築いて頂けます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。

参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

【（雇入れ直後）仕事内容】
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。

【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。

・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成

※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

【入社後のイメージ】
富士ソフト株式会社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、1.技術スペシャリスト、2.プロジェクトマネージャー、3.組織マネジメント、からルート選択し、ご自身のスキルアップと共に富士ソフト株式会社内におけるポジションも築いて頂けます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。

参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

【（雇入れ直後）仕事内容】
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。

【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。

・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成

※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

【入社後のイメージ】
富士ソフト株式会社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、1.技術スペシャリスト、2.プロジェクトマネージャー、3.組織マネジメント、からルート選択し、ご自身のスキルアップと共に富士ソフト株式会社内におけるポジションも築いて頂けます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。

参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

【仕事内容】
セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。

【具体的には】
1. ネットワーク / セキュリティ製品（FW・UTM等）の運用管理
セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入

2. CSIRT「Sky-SIRT」/ 社内SOCの運用管理
社内で発生する各種インシデント対応やSIEMを活用した調査分析

3. 会社全体や社内システムのリスクマネジメント
リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

●業務内容変更の可能性：有
●変更の範囲：会社の定める業務

適性やご希望に応じて以下の業務をご担当いただきます。

・セキュリティコンサルタント
お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。
・セキュリティ導入エンジニア
お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。
セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。
・セキュリティアナリスト
お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。
・ペネトレーションテスター
お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。

Securityチームメンバーとして、DevSecOpsの推進をお任せします。

◆CWPP、CSPMなどCloudNative時代のセキュリティ運用
◆GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進
◆PlatformやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理
◆APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保
◆APLチームが構築するサービスへのセキュアコーディングの推進
◆APLチームが構築するサービスへの脆弱性診断
◆PCI DSSの準拠・維持運用

システムリスク管理態勢の維持・改善のための業務をお任せします。
具体的な業務内容は以下のとおりです。

サイバーセキュリティ対策の計画および導入作業
セキュリティインシデント発生時の対応
システムリスク管理年間カレンダーに沿った定期チェックおよび報告
ISMS(ISO 27001)認証維持のための各種作業

【業務内容】
　・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
　　- セキュリティ戦略の構想、方針決め
　　- セキュリティ対策の企画、構築、導入
　　- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
　　- セキュリティ対策のPDCAサイクルでの実行、推進
　　- セキュリティ維持運用設計、運用管理、業務改善

【業務内容】
・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
- セキュリティ戦略の構想、方針決め
- セキュリティ対策の企画、構築、導入
- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
- セキュリティ対策のPDCAサイクルでの実行、推進
- セキュリティ維持運用設計、運用管理、業務改善

【業務内容】
　・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
　　- セキュリティ戦略の構想、方針決め
　　- セキュリティ対策の企画、構築、導入
　　- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
　　- セキュリティ対策のPDCAサイクルでの実行、推進
　　- セキュリティ維持運用設計、運用管理、業務改善

【業務イメージ】
●PM/PLクラス
製品ベンダーではありませんので、セキュリティの必要性をトヨタ自動車やグループ会社に伝え、対策導入に導いていただきます。
セキュリティ一筋の経験である必要はありませんが、ある程度システム開発全般の知見を持っており、相手に取組み内容を正しく伝えるコミュニケーションが取れることが求められます。

デジタル技術で業務自体や企業風土を変革する、当社DX推進部でのセキュリティ業務
【主な業務内容】
●　ICTインフラに関わるセキュリティ強化
●　ログ分析やセキュリティ監視の仕組みの整備
●　各事業のエンジニアと連携したセキュリティ診断の実施、対応
●　インシデントレスポンス（1次切り分け、ログ分析、マルウェア解析、各所との調整）
●　セキュリティポリシーの検討
●　セキュリティ啓発／セキュリティ監査／セキュリティに関するナレッジ集約および共有／社内セキュリティ相談対応
●　セキュリティサービス、製品の調査、選定、運用
●　パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
※インフラ基盤はネットワーク(LAN/WAN)、サーバ、PC、Microsoft365、クラウド、仮想・モバイル環境など様々な領域が対象
【現段階での今後の主な取り組み項目】
短期）基幹系システムの刷新、全社共通DB構築、安全現場管理デジタル化、セキュリティ基盤構築
└社内では10数のプロジェクトが走っており、いずれかプロジェクトへアサイン予定

今回採用を行う組織は、関西を拠点に産業・流通・電力・交通・医薬・公共など、業種問わずサーバ／ストレージ、クラウド、ネットワーク、セキュリティ案件の提案・設計・構築・運用支援を実施しております。昨今どの業界でもオンプレミスからクラウド移行の需要が拡大しており、インフラ部分であるネットワークの再構築、セキュリティの見直しの引き合いが増加しております。レガシーのネットワーク構築をベースとし、最先端のネットワークスキルをともに推進していくネットワーク・セキュリティエンジニアを募集しております。

【仕事内容】
インフラ基盤構築(ネットワーク・セキュリティ)を中心に、提案・見積もりから設計(基本・詳細)、テスト、導入まで一貫してご担当いただきます。また、将来的にプロジェクトマネージャーとして、プロジェクトの計画から進捗管理、課題管理・解決、予算管理等のプロジェクトマネジメント業務もご担当いただく予定です。

【具体的には】
中小企業を中心とした関西圏のお客様となります。ネットワークやセキュリティは企業ごとの方針にしたがって仕様を固めていきますが、クラウド移行によるインフラ部分見直しに伴い、新たな方針やあるべき姿をお客様と直接会話をしながら要件を決定します。

クラウド、セキュリティといった先進的な技術に触れる機会が多くあり、自身のスキルアップやノウハウの蓄積が業務の中で自然と行うことができる環境です。

【仕事内容事例】
●セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
情報セキュリティの運用、情報セキュリティの評価と検証
プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定
セキュリティの実装、設計、調査、評価
セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等