情報処理安全確保支援士の転職求人

デジタルアイデンティティやデータ利活用を支える先端技術を利用したソリューション企画・開発、顧客への提案、導入プロジェクトに一貫して携わって頂きます。

・顧客への提案、提案書作成、説明
・受注後はプロジェクトを推進する（数人規模のプロジェクトをとりまとめる）
・スタートアップや研究室とのリレーション
・技術検証
・当社にないアセットを取り入れて価値創造する

＜技術例＞
・ブロックチェーン、自己主権型アイデンティティ、分散ID
・秘密計算

【ポジションのアピールポイント】
・ブロックチェーン、秘密計算などの最先端の技術に関わっていただくことができます。
・業務領域を問わずDXを検討されている様々なお客様向けのプロジェクトに横断的に携わることができます。
・既存顧客への事業貢献、新規顧客開拓を問わず様々なプロジェクト参画が可能です。
・既存技術や研究所の新技術、また協業先の技術を組み合わせて、新たなサービスを生み出すことができます。
・自己の情報を主権的に管理したり、必要な情報のみ提供する時代の到来により、当社の生体認証とアイデンティティの連携は顧客や社会全体から期待される役割はますます大きくなってきており、社会貢献・やりがいが感じられます。
・入社後は、適正の応じて、今後の事業の柱となる大規模サービス事業の中核を担っていただきます。

●PJ概要
・情報セキュリティ見直し・戦略立案
・高いセキュリティ水準を維持する仕組み作り

●役割
・経営陣と共に情報セキュリティを考える
・情報セキュリティ戦略の提案
・情報セキュリティの整備、構築
・会社全体の情報システム評価
・サイバーセキュリティ対策
・社内のセキュリティ啓蒙活動
・外部監査対応

●開発の流れ
社内セキュリティ状況の把握
社内規定・ルールを必要に応じ改定
社内のセキュリティ体制維持、啓蒙
必要な技術要素を検討
技術選定、ベンダー選定
ベンダー設計・構築の管理

●開発環境
ＯＳ：Linux、Windows Server
言語：Java、PHPなど（プログラミングは外部ベンダーへ委託）
ＤＢ：Oracle、SQL Server、Aurora
汎用機：なし
クラウド：AWS
スマホ開発：iOS、アンドロイド

●ミッション
当社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

●主な業務内容
当社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。

・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤（ネットワークを含めたインフラ）戦略の策定・実行・評価・改善

●得られる経験・スキル
当社グループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

サイバーセキュリティ関連業務

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：セキュアプロテクト（SPRO）
●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

【仕事の魅力・やりがい・キャリアパス】
多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。
セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。

組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

●技術スタック
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

グループ・グローバルベースでのシステムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価（システムに対するリスクアセスメント）
●システム障害分析（発生障害・インシデント等からの傾向分析）
●外部委託管理（多段階委託、クラウド環境下における委託管理）
●情報セキュリティ管理
●コンティンジェンシープラン（事業継続管理）
●開発案件のプロジェクト審査　等

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方（場所・時間）を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

システムリスク企画・管理業務をご担当いただきます。
【具体的には】
・システムリスクに関する企画、リスク評価及び対応管理

・情報セキュリティに関する方針策定、リスク評価及び対応管理
・システム導入案件におけるセキュリティ要件定義や各種リスクチェック
・CSIRTとしてのサイバーセキュリティ関連業務
・システム開発の品質管理 ・規定等の整備 ・監査対応、当局による検査対応　など

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います

サイバーセキュリティの統括部門として、経営の目・耳に成り代わり、サイバーセキュリティの運営状況を見聞きするために、次のような業務を担当します。　　

・サイバーセキュリティに関する戦略の立案
・サイバーセキュリティに関するガバナンス
・インシデント・ハンドリング
・サイバーセキュリティ対策の運用のモニタリング／評価／改善
・脅威情報収集／分析／評価（脅威インテリジェンス）
・脆弱性情報収集／対応
・脆弱性診断
・各種訓練の実施

●この仕事の魅力
・常に最新のサイバーセキュリティに関する情報に触れることで、日常の中でスキルアップすることができます。
・サイバーセキュリティは、インフラからアプリケーションまで幅広く関わることで視野が広がり、全体最適の考え方で判断するようになり、論理的思考が身に付きます。
・社内だけでなく、社外活動への参加を推奨しているため、同業他社や異業種の方との交流から人脈が広がります。

社内の情報セキュリティ担当者として、導入するクラウドサービスの評価や運用設計（ＩＤ管理、モニタリング等）、業務フローを考慮した情報セキュリティリスク管理全般の業務に従事していただきます。
技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。
また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。

＜主な業務内容＞
・技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント
・リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

SOC機能付きゼロトラストセキュリティサービス開発・ビジネスのスケール化
●SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計
　・サービス仕様検討、ビジネスモデル策定
　　‐　市場調査、フィールドマーケティング、競合調査、販売戦略策定　
　・SOC機能詳細設計、運用設計、インシデント時対応手順策定
　　‐　顧客対応フロー整備
　　‐　インシデント対応手法の確立（リスクアセスメント、インシデントハンドリング、トリアージ、コンサルティング）
　・SOC体制構築：社内インフラ監視チームと連携したSOC体制の構築

●サービスリリース後の機能改善やセキュリティコンサルティング支援
　・構築したSOC部隊との連携によるサービス維持・高度化（オペレータやエンジニアの教育、運用課題発見と改善）
　・営業担当者によるコンサルティング時、必要に応じてコンサルティング支援（業界ガイドライン、技術面や運用面でのユーザ折衝）

転換期を迎えているサイバーセキュリティ分野で、当社の大規模通信インフラを保守・運用してきたアセットやノウハウを活かしたゼロトラストセキュリティビジネス創出・拡大に一緒にチャレンジしませんか？
サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、クラウド利用拡大やDX化推進によりゼロトラストの考えに基づくセキュリティ対策と高度なセキュリティ運用が求められています。
当社は常時4万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り地域社会に貢献していきます。
社内外・国内外のサイバーセキュリティ企業などとの協業も含め、過去の常識にとらわれない未来志向でのお客様課題解決の仕組みを生み出し、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組んでいただける仲間に出会えることを心待ちにしております。

●インシデントレスポンスサービスの開発・運用及びビジネスのスケール化
・地域の中堅企業のお客様向け　診断サービス、インシデントレスポンスサービスのサービス開発
　-遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築
　-解析環境として適した各種ツールの目利き、環境構築
　-フロントオペレータやエンジニアの育成
　-各県に網羅的に配備される当社の技術者を活用した効果的な保全体制の構築
　など
●サービスリリース後の機能改善やセキュリティコンサルティング支援
・地域の中堅企業のお客様向けセキュリティガイドラインを用いたアセスメント及びコンサルティング支援（技術面でのユーザ折衝）
　-営業担当者と連携し、業界ガイドラインに基づくアセスメントやコンサルティングを支援
　-営業担当者との連携し、お客様の課題ヒアリングに基づく最適なセキュリティソリューションの提案・導入を支援

【サイバー攻撃の脅威が増大し続けるこの時代にお客様を守り続けるビジネスを！】
サイバーセキュリティ分野で、新たなビジネスの創出・拡大に一緒にチャレンジしませんか？
サイバー攻撃は日々巧妙化をし続けており、地域企業のお客様の被害も増加している実情ですが、依然として地域の中小企業のお客様のセキュリティ対策は十分ではありません
これまでは企業内の情報資産を守ることが中心であったセキュリティ対策ですが、セキュリティ事故が発生することを前提に実際に発生してしまった際にいかに迅速に対応できるかについても重要なポイントとして求められています。
当社は常時3万社以上の地域企業のお客様へセキュリティサービスを提供しており、今後より多くのお客様を守ることでより地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業などとの連携や協業も含め、過去の常識にとらわれない未来志向でのお客様課題解決の仕組みを生み出し、多くの地域企業のお客様がより安心してネットワークなどのサービスを利用できる世界の実現に向けて、一緒に取り組んでいただける仲間に出会えることを心待ちにしております。

(1)新規サービスの仕様策定・運用デザイン
　 −汎用的なクラウド系サービスの仕様策定
　 −サービスの商用提供に向けた技術検証
　 −運用デザイン（お客様のサービス申込から構築、利用開始までのフロー策定）

(2)上記サービス導入期における実運用によるインキュベーション（業務定型化）
　 −お客様にサービス提供するための設定業務、正常性確認、技術支援
　 −運用検証、運用改善

●最新技術やオープンソース等を活用したセキュリティ訓練、診断、分析を切り口としたサイバーセキュリティビジネス・サービスの開発
・地域の中堅企業や自治体向けサイバーセキュリティサービスの開発及びビジネスのスケール化
　- 地域のお客様の現状のセキュリティ対策を把握すべく、訓練や診断の企画立案・提案（標的型攻撃、ペネトレーションテスト等）
　- 訓練や診断の結果に合わせた既存サービスの提供または新規サービスのプロトタイピング、自社開発の実施
　- PoCを通じたソリューション化（SI、他社との協業を含む）、自社サービス化（当社グループとの協業も含む）
●サービスリリース後の機能改善やセキュリティコンサルティング支援
・地域の中堅企業や自治体向けセキュリティガイドラインを用いたアセスメント及びコンサルティング支援（技術面でのユーザ折衝）
　-営業担当者と連携し、業界ガイドラインに基づくアセスメントやコンサルティングを支援
　-営業担当者との連携し、お客様の課題ヒアリングに基づく最適なセキュリティソリューションの提案・導入を支援

サイバー攻撃は日々巧妙化をし続けており、地域のお客様の被害も増加している一方で、どのような具体的対策をしてよいか、どの順番から始めればよいか、悩まれているという現状があります。
当社はこれまで、機器、アプリケーション、クラウド等様々なセキュリティ対策サービスを提供していますが、今後より多くのお客様を守るため、お客様に伴走しながら必要なサポートや開発をスピーディに行い、地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業や当社グループ会社との協同開発も活用しながら、最先端の技術をしっかりと使いこなしてお客様の課題解決に取り組み、地域のお客様がより安心してクラウド・SaaS・ネットワークを利用できる世界の実現に向けて一緒に取り組みましょう！

●SaaS領域に関わる新たなマネージドサービスの企画・開発
・デジタルマーケティング/フロントオフィス領域等における新規サービスの企画・検討
・地域の金融機関、商工会議所、自治体等との連携による地域のDX推進に向けた戦略策定・施策立案
・各種連携プロジェクトのマネジメント、実行管理
・新サービス提供に向けたSaaS企業のソーシング、技術・パートナー企業などの目利き、PoCの推進
●サービスリリース後の機能改善、販売推進及びコンサルティング支援
・市場動向や顧客の声を踏まえたサービス機能改善
・デジタルマーケティングの企画・推進
・インサイドセールス等を活用した販促手法の構築・支援
・フィールドセールスのコンサルティング支援（技術面、運用面、導入関わるユーザ折衝の支援等）

●業務概要
セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等

●業務詳細
先端技術（セキュリティ／クラウド）に係わる以下の業務

＜ソリューションモデルの検討、等＞
・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
・先端技術に関する社内勉強会などノウハウ展開に関する業務

＜案件支援＞
　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　・検証等の技術支援、パートナー企業との調整、PM業務

●ポジションの魅力
当社グループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービスなどアセット」等をフルに活用し、お客様が抱える「地方創生」「教育の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジして頂ける方を歓迎します。
我々はそういった課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、ネットワーク技術の磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。あなたが持つテクニカルスキルやコンサルティング能力を、我々とともに日本社会や地域の課題解決のために活かしてみませんか。

【配属組織名】水・環境ビジネスユニット　水事業部　ソリューション事業推進部

【配属組織について（概要・ミッション）】
持続的な社会の実現をめざし、「環境」「レジリエンス」「安心・安全」の価値起点でトータルとしてのシームレス・ソリューションを展開し、上下水道を始めとした国内外の社会インフラ分野におけるDX事業開拓やIoTシステムのライフサイクル全般（コンサル、提案、設計・開発、SI、維持管理サービス）にかかわるプロジェクトマネジメント業務を行います。

【募集背景】
水・環境ビジネスユニットでは、社会生活を支えるインフラ、安心・安全な社会を実現するため、上下水道監視制御システムを始めとして、ハードウェア、ソフトウェアの設計・開発、システムインテクレーション、維持管理・サービスに至るまでを一貫して提供しています。
これまで実績を積み上げてきた基盤事業に加え、社会インフラ事業におけるデジタル化を進めるとともに、持続的な社会を実現をめざし、「環境」「レジリエンス」「安心・安全」の価値起点でのトータルとしてのシームレス・ソリューションを展開し、全体最適化につなげるシステム構築を創成・拡大を図っていきます。
そうしたプロジェクトに関わっていただくDX人財を募集します。

【ミッション／期待する役割・責任】
上下水道を始めたとした国内外の社会インフラ分野におけるDX事業開拓やIoTシステムのライフサイクル全般（コンサル、提案、設計・開発、SI、維持管理サービス）にかかわるプロジェクトマネジメント業務。

【職務概要】
1.上下水道を始めたとした国内外の社会インフラ分野におけるDX事業開拓
2.クラウド・プラットフォーム、WEBサービス、監視制御等を始めとしたIoTシステムのコンサル、提案、設計・開発、SI、維持管理をトータルでソリューション提供

【携わる事業・ビジネス・サービス・製品など】
上下水道、環境、レジリエンスなど国内外の社会インフラシステムにおけるIT、OTを活用したデジタルソリューションの展開

【仕事の魅力・やりがい・キャリアパス】
・「環境」「レジリエンス」「安心・安全」の価値起点でトータルとしてのシームレス・ソリューションを展開し、全体最適化に資するシステム構築を行うことで、当社の進める「社会イノベーション事業」推進の一翼を担っていただきます。
・持続的な事業成長に向けた新ソリューションの創生、展開に携わっていただきます。

【配属組織名】IoT・クラウドサービス事業部 エンジニアリングサービス第2本部 ネットワークシステム第2部

【配属組織について（概要・ミッション）】
（主に）国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進する組織になります。
大規模なユーザ様に対して、垂直統合型でシステムを提供する際のインフラ部分を主に担当する組織となります。
また、オンプレミスのシステムをパブリッククラウドへ移行するリフト＆シフトについても、ターゲットとして推進しています。

【募集背景】
当社のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かして活動していますが、
特に技術の移り変わりが速い、セキュリティ／クラウドに関する人財を獲得することで、現在のメンバーにも変革をもたらしてくれることを期待しています。

【ミッション／期待する役割・責任】
（主に）国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトのプロジェクトマネージャを担当していただくことを期待しています。

【職務概要】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャとして推進できる人材を求めています。

【携わる事業・ビジネス・サービス・製品など】
お客様システムにおけるインフラ部分を提供します。
特に、「デジタルトランスフォーメーション（DX）」によって変革を金融・公共・産業分野の大規模なお客様に対して、オンプレミスのシステムをパブリッククラウドに移行する「クラウドリフト・クラウドシフト」を推進していきます。

【仕事の魅力・やりがい・キャリアパス】
当社のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げるやりがいのある仕事です。

◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。

クラウド技術のプロフェッショナルとして、最新技術動向をキャッチアップしながら、自社開発のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用します。

●クラウドに関する最新技術動向をキャッチアップしながら、自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
●クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

DevSecOpsによる自社ソフトウェア製品/サービスの開発を行います。また得られたノウハウをもとに、顧客のDevSecOps開発を支援します。

●自社ソフトウェア製品/サービスのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、支援

大手法人顧客に対し、良好かつ継続的な関係を築きセキュリティニーズを掘り起こし、社内関係部門と連携しながら、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援します。当社は、セキュリティのコンサルティングから運用まで一気通貫のサービスを提供しており、先進的で幅広いサービス・製品を顧客に提供できる強みがあります。

●業務概要
-対象顧客の窓口的役割（顧客からの要望等を一次的に受け、関係部門へ連携する）
-部門横断案件における社内調整及び統括
-継続的な顧客フォロー（顧客の経営層・事業部など関係者への報告、情報インプットなど）

(1)セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング
(2)サイバーセキュリティ政策に関する調査研究・社会実証

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成