リスクマネジメントの転職求人

業務内容

・グループでの短・中期的なセキュリティ・ロードマップの立案
・ファイアウォールや侵入検知システムの管理・監視、各種アップデートの実施
・脆弱性診断やリスク評価の計画、実施
・インシデントレスポンス対応策の立案、体制構築、運用
・グループでのサイバーセキュリティに関するガバナンスの推進
・社内で利用するあらゆるシステムやITサービスにおけるサイバーセキュリティ側面からの審査、評価（構築・導入ベンダーのコントロールを含む）
・標的型メール訓練の計画・実施や、その他サイバーセキュリティ意識向上の為の全社向け教育の計画、実施
・情報システム部門内の他のスタッフへのより専門的なサイバーセキュリティ教育やトレーニングプログラムの計画、実施

【想定業務】
大手自動車部品メーカー向けインフラ・セキュリティ領域における、ソリューション提案、設計、構築業務に関わっていただきます。
将来的には複数メンバーを抱えるチームリーダー業務も含む
　・インフラ、セキュリティ製品の提案（導入要件整理、製品比較評価等）
　・顧客提案ソリューションの設計、構築（プロジェクトマネジメント）
　・ユーザーサポート体制の検討、展開・管理（運用設計）

【期待役割】
今まで培われたソリューション技術/業務知識/経験を活用し、下記役割を担当いただくことを期待しています。
・自社提案ソリューションの受注に向けた提案推進、技術調査
・プロジェクトの責任者として、導入計画の管理および課題管理、案件推進
　（パートナーのPMなど協力会社の管理・牽引と、組織的なパフォーマンスの実現）
・導入したソリューションの運用設計、運用者への引継ぎ

魅力

【豊田通商システムズの特徴】
プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じ、案件を推進することができます。
様々なニーズに臨機応変に応えながら、最新のインフラ、セキュリティ製品に触れることができ、製品の導入までご担当いただけます。
お客様との関係性も良好であり、大規模なPJにも関わることが出来き、やりがいを得られる職場です。

【想定業務】
大手自動車メーカーにおけるセキュリティ対策運用およびメンバー管理、改善提案までの業務
　●運用チーム(問い合わせ窓口、担当システム管理等)のリーダー/リーダー候補
　●KPIの設定や日常での改善活動の推進役
　●顧客責任者への運用報告、レポート作成

本人のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。
(情報処理安全確保支援士、その他高度情報処理資格保有者)
　●セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)
　●セキュリティ製品メーカーとの製品改善、機能強化協議
　●セキュリティインシデント対応(侵入経路調査、フォレンジック等）

【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・運用メンバーの司令塔としての管理/推進役
・日常的な改善活動により、業務効率化と顧客に対する付加価値向上
・メンバーの技術指導/育成

魅力
大手自動車メーカーのプライムベンダーとして、国内最大規模のセキュリティ管理経験ができます。日々世界中からのサイバー攻撃を受ける厳しい現場ですが、乗り越えることで濃厚な実務経験や達成感が得られます。
お客様の働き方に合わせテレワークが推奨されており、柔軟な働き方が可能です。
顧客との関係性も良く、臨機応変な対応ができるやりがいのある職場です。

マネージドセキュリティサービスの顧客提案、ソリューションの構築、運用を担当いただきます。
営業支援として顧客のDX推進におけるセキュリティ課題を明確にし、解決策としてマネージドセキュリティサービスの必要性の説明や、セキュリティソリューションの構築・監視運用・インシデント対応など弊部チームの一員として活動いただきます。
※マネージドセキュリティサービス：企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービス
※ＢＩＰＲＯＧＹ株式会社のマネージドセキュリティサービスについては以下をご参照ください。
https://pr.biprogy.com/solution/tec/security/lp/index.html

【魅力・やりがい】
SIerとして総合的なITサービスを提供しているため、セキュリティのみならず、幅広い視野で技術力を身に着けることができます。比較的テレワークしやすい環境にあります。ＢＩＰＲＯＧＹ株式会社の中では比較的中途入社者が多く、皆さんご活躍されています。

【キャリア】
セキュリティのスペシャリストを目指していただくことはもちろんのこと、ご希望であればマネジメントへのキャリアップも可能です。

変更の範囲：当面の間は本職務に従事いただく予定です。適性によりＢＩＰＲＯＧＹ株式会社業務全般に変更の可能性があります。

入社後すぐに ユニアデックス株式会社 に出向して頂くことを前提とした求人です。

【部署の業務概要とメッセージ】
・セキュリティコンサルティングサービス
　→DXを推進するうえで課題となるサイバーセキュリティリスクへ対応するためのコンサルティングを実施する
・マネージドセキュリティサービス
　→ゼロトラストを中心としたセキュリティ対策をアウトソーシングにて運用・監視を実施する

KDDIと連携してお客様へセキュリティ運用監視サービスを提供します。
KDDIグループとラックの知見やノウハウを基にサービス提供するため、スキルアップに最適です。
EDRやクラウドプロキシなどの様々な種類のセキュリティ監視を扱っているため、幅広い種類のアラート分析をする機会があります。
アナリスト未経験でもNWやサーバーの構築経験があり、「セキュリティの世界を学んでいこう」という意欲、向上心のある方であれば全く問題ありません。
セキュリティアナリストとして必要な知識は、ＫＤＤＩデジタルセキュリティ株式会社が用意する教育カリキュラムを受講いただくことで身に着ける事が可能です。
アナリストとして十分な経験と知識を習得した後、希望によりアナリスト以外の業務(セキュリティをキーとしたお客様への提案活動やコンサルティングなど)に従事することも可能です。
アナリストに必要なスキルやナレッジの習得環境も充実しており、経験を積んだ後はシニアアナリストとしてインシデント調査を担当する業務などへステップアップすることができます。

【業務内容】
柔軟性と高度な技術を併せもつセキュリティカンパニーであるＫＤＤＩデジタルセキュリティ株式会社にて、お客様向けセキュリティサービスのセキュリティ運用監視を行うセンターの業務をご担当いただきます。
セキュリティアラートの分析や脅威情報の収集、クラウドサービス等のセキュリティの監視運用をお任せいたします。

【セキュリティ・プライバシーグループについて】
セキュリティチームはＫＩＮＴＯテクノロジーズ株式会社におけるセキュリティ専任組織として以下のような取り組みを行っております。

セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング

【募集背景】
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。

これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。

【業務内容】
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。

【具体的な業務内容】
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施

雇入れ直後：仕事概要に記載のある業務内容
変更の範囲：会社の定める業務

【ミッション】
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。

【ポジションの魅力】
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

【開発環境】
PC：WindowsとMacより自由に選択可
ツール：JIRA, Confluence, Slack, Zoom, Teams など

【セキュリティ・プライバシーグループについて】
セキュリティチームはＫＩＮＴＯテクノロジーズ株式会社におけるセキュリティ専任組織として以下のような取り組みを行っております。

セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング

【募集背景】
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。

これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。

【業務内容】
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。

【具体的な業務内容】
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施

雇入れ直後：仕事概要に記載のある業務内容
変更の範囲：会社の定める業務

【ミッション】
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。

【ポジションの魅力】
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

【開発環境】
PC：WindowsとMacより自由に選択可
ツール：JIRA, Confluence, Slack, Zoom, Teams など

【セキュリティ・プライバシーグループについて】
セキュリティチームはＫＩＮＴＯテクノロジーズ株式会社におけるセキュリティ専任組織として以下のような取り組みを行っております。

セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング

【募集背景】
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。

これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。

【業務内容】
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。

【具体的な業務内容】
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施

雇入れ直後：仕事概要に記載のある業務内容
変更の範囲：会社の定める業務

【ミッション】
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。

【ポジションの魅力】
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

【開発環境】
PC：WindowsとMacより自由に選択可
ツール：JIRA, Confluence, Slack, Zoom, Teams など

【業務概要】
セキュリティ機器の導入、監視、セキュリティインシデント対応

【業務詳細】
セキュリティ対策の企画・設計・構築
セキュリティ製品の評価
セキュリティ監視(SOC業務)
セキュリティインシデント対応

【業務イメージ】
情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。
セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。
セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。

【組織構成】
インフラエンジニア全体で約200名が所属しています。

情報システムにおける社内セキュリティ対策の企画
・セキュリティポリシーの検討/策定および運用支援
・グループ企業間の情報セキュリティ統制窓口
・セキュリティに関する社内教育

事業サイトの運用支援
・サービスサイト運用支援
出版サービスサイト例
　・既存サイト（https://www.sbcr.jp/）
　・既存サイト（https://ga.sbcr.jp/）

【システム構成例】
AWS, Linux, Apache, PHP, MariaDB
・クラウド/SaaS導入支援、コスト削減施策の提案
・システム管理業務の改善、効率化

【業務内容】
お客様システムの運用、保守から要件定義、設計、構築、運用設計を担っていただきます。
さくらインターネットおよびそのグループ会社と連携して、日本でも有数の規模の案件に携わることができます。

【セキュリティエンジニア】
システムのセキュリティ対策サービスの提供と運用
（弊社では、一般的なWebアプリケーションの診断からAWS/Azureクラウド環境の診断、実践的なセキュリティ診断であるペネトレーションテストまで、高度な模擬ハッキング技術に基づくセキュリティ診断サービスを提供しております）

※監視オペレーターからの連絡に応じてトラブルシューティングを行います。

【キャリアパス】
将来的にインフラエンジニアとしてサーバー、ネットワークの設計構築や企画等上流工程に携わって頂くことも可能です。また、マネジメント業務に携わっていただくことができます。

【当社で働く魅力】
社歴に関わらず、新しいことにチャレンジできます
さくらインターネットの子会社として、さくらとの協業に携わることができます
リモートワーク×出社によるハイブリット勤務を導入しており、社員一人一人の価値観を尊重したうえで一番その人が力を発揮できる！そんな柔軟な働き方を可能としております。

【ポジションの魅力】
クラウド・サイバーセキュリティの技術は日々進化しており、新しいサービスや機能に対応することで技術力が向上し続けます。
アイティーエムでは様々な業界やお客様毎に異なるニーズに応じた案件に関わることで、幅広い経験を積むことができます。
また、他のエンジニアと密に連携しトラブルシューティングや最適化作業を行うため、問題解決力やチームワーク、コミュニケーションスキルを養うことができます。

サービス提供を通じてお客様ビジネスの成長を間近で見ることができ自己成長や社会貢献を実感したい方におすすめのポジションです。

【お願いすること】
24時間365日運用監視サービスを行っているため、メンテナンスや障害対応等により、残業、休出、夜間対応（緊急呼び出し含む）をお願いする場合があります。（年1回程度）

【業務概要】
大手保険会社様グループ会社の情報セキュリティ部門で、常駐SEとして配属時はまず定型化された運用業務支援をお任せします。
未経験の場合、入社後は講師フォロー元、ITインフラに関するe-ラーニング研修からスタートします。

1.ITILに準拠した運用プロセスでお客様のITサービスを継続的に支えます。
・システム変更計画におけるリスク管理、システム安定稼働に向けた課題解決
・インシデント管理、問題発生時の影響極小化に向けた課題整理
・システムのサービスレベルの維持・各種管理

2.システムの脆弱性の周知や対応状況の管理、セキュリティ攻撃の予防措置と発生時の各種システムの運用をサポートをします。
・マイクロソフト社製品やAdobe製品等の公表脆弱性に関する影響調査、対応依頼、修正プログラム適用の進捗管理
・外部からのセキュリティ攻撃を検知したときの影響調査、及び関係者調整
・セキュリティ維持に向けたシステム脆弱性を診断における各種調整、依頼

【得られる経験・スキル】
大手保険会社様の環境の常駐SEとして、大規模なシステムで運用経験を積むことができます。

1.ITサービスマネジメントのフレームワークや、実務への活用事例、他社のモデルとなるような運用を学ぶことができます。

2.大規模システムにおけるセキュリティの運用について学ぶことができます。
※担当業務については、現在お持ちのスキルや経験、本人の意向を参考にしたうえで現場配属時に決定させていただきます。

【企業の安定性】
・インフォテック・サービス株式会社の主要顧客は東京海上日動グループで売上の7割を占めており、そのほとんどが一次請負がとなっております。
・また主要顧客との取引実績は40年以上です。システム運用の仕事が多く、安定的な収益が見込めています。

【企業の風土】
・先輩、同僚、上司問わず、情報連携や助け合いが活発な会社です。
・共に学び成長をしていくこと文化が浸透しています。
・積極的な有給取得を奨励し支援しています。
・前向きな意見、提案は積極的に支援します。

【仕事内容（概要）】
情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。
情報セキュリティはシナジーマーケティング株式会社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。
また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。

※ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。

【具体的な業務内容】
セキュリティの維持、向上を図るための企画やルール整備をチームの一員として牽引する。
他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。
顧客など外部からのセキュリティに関する要求を担当し、適切な対応を行う。
情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。
ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。

【やりがい・魅力】
セキュリティは、シナジーマーケティング株式会社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。
作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。

ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。
部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。

【業務概要】
セグエセキュリティは、東証一部上場のセグエグループ子会社として、2022年11月に設立されました。
セグエセキュリティ株式会社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。
セキュリティエンジニアとして、セキュリティサービス業務に取り組む意欲のある方を募集いたします。
今後益々需要が高まるセキュリティ事業を、私たちと一緒に、「今しか創れない、新しい会社」を創り上げ、お客様の悩みや課題を解決していきましょう。

【業務内容】
セキュリティサービスの企画、開発（SOC/MSS、セキュリティ脆弱性診断・管理など）UTM、エンドポイントセキュリティ、SASEなどのセキュリティソリューションの導入、導入後環境の運用、モニタリング、インシデント対応支援業務（SOC/MSS)

【業務概要】
セグエセキュリティは、東証一部上場のセグエグループ子会社として、2022年11月に設立されました。
当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。
セキュリティコンサルタントとして、セキュリティ対策の提案・企画、推進、継続的な管理までをお任せします。
今後益々需要が高まるセキュリティ事業を、私たちと一緒に、
「今しか創れない、新しい会社」
を創り上げ、お客様の悩みや課題を解決していきましょう。

【業務内容】
・クライアントに寄り添った伴走型のセキュリティコンサルティング
・クライアントのセキュリティリスク評価と対策案提示
・セキュリティ教育の企画／実施
・セキュリティ関連のガイドライン／フレームワークのキャッチアップ
・セキュリティに課題を抱えているお客様に対しての営業同行

【職務内容】
日々進化するセキュリティリスクに対し、セキュリティトレンド分析や顧客監査要求をインプットに運用まで含めた企画、提案、導入済みセキュリティ製品の監視（手法・監視項目の検討）から異常時の対応を担当していただきます。

【具体的には】
・グローバルに広がるイビデングループの全体最適化を前提とした、セキュリティ戦略立案、規程整備、セキュリティソリューションの企画提案等
・セキュリティ製品のログ分析や調査、分析（インシデントが発生した際の調査や分析、・モニタリングといった攻めのセキュリティ）
・現地対応作業（ウイルス駆除等）
・セキュリティ関連製品やセキュリティの動向、他社インシデント情報の収集
・イビデン向け報告会への参加、議事録作成
・その他監査対策や規程作成等のルール、連絡体制作り
・上記の準備やフォローに伴う関係者との調整及び資料作成等

【業務内容】
フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。

【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト

【変更の範囲】
全ての事業部における業務

【デジタルデータソリューション株式会社で働く魅力】
【業界の成長と安定性】
業界の未来に不安を抱いてエントリーいただく方は少なくありません。
IT業界の成長とともにデータトラブルも増え続けており、14年連続No.1の実績も相まって4期連続で増収しております。
データ復旧のみならず、フォレンジックやサイバーセキュリティの領域でも事業展開を進めており、今後も右肩上がりでの会社の成長を見込んでおります。

【事業の社会貢献性】
自社の商材に疑問を抱いて転職される方も一定数いらっしゃいます。
DDSの事業は「困った人を助ける」理念のもと作られており、お客様から「大切なデータが蘇った」と感謝の声を頂くことも多いです。
警察や捜査機関への協力も行っており、データ復旧やパスワード解除の技術支援により社会問題の解決にも取り組んでおります。
（参照：デジタルデータソリューションが福岡県警察本部暴力団対策部暴力団犯罪捜査課より感謝状を受領　https://prtimes.jp/main/html/rd/p/000000105.000017714.html）

【仕事概要】
情報システム部門で培った技術を活かしたセキュリティエンジニアのポジションとなります。

【チームのミッション】
日々状況の変わるIT環境に対し、社内のセキュリティの維持向上のため、技術的なことからルール策定や教育など多岐にわたります。

【募集背景】
安心と安全、それはニフティが考える快適サービスの基本です。
お客様に快適で安心できるインターネット環境を提供するためには、情報セキュリティに対する万全な取り組みが必須です。
現在、日々厳しくなるサイバーセキュリティ対策や利用ツールの多様化等によるリスクの複雑化等の新たな課題に迅速に取り組むための体制強化を進めています。弊社の情報セキュリティ活動のレベルアップに一緒にチャレンジしていただける方を募集いたします。

【具体的な業務】
社内の情報セキュリティ対応全般
新規サービスやツール導入時などのリスク判断
従業員のセキュリティ教育
社内のリスクアセスメント
インシデント対応
その他相談対応
情報セキュリティサービスの検証、導入

【チーム構成・期待する役割】
マネージャー以外の平均年齢は30代後半で、落ち着いた雰囲気です。
インフラ系技術を持つ方の参入によるセキュリティサービスの検証、導入の加速を期待しています。
また、macOSの知見があるとなお有り難いです。
セキュリティに関しての実務経験はなくても、入社後に熱意を持って学んでいっていただければ大丈夫です。

【技術支援について】
自己研鑽に対する費用補助があります。（書籍購入費用補助制度・社外受講セミナー費用補助制度など）
社内で行なっているAWSなどの学習イベントの企画や参加ができます。
社内ではフロントエンド、Go、iOS/Android、AWSなどの新しい技術の各種勉強会が複数社員によって企画開催されており、こちらへの参加や主催が可能です。
Udemyの講座が無料で視聴できます。
ニフティ 株式会社エンジニアの活動についてはNIFTY engineeringからご確認ください。

【仕事内容】
・国内外の事業所におけるサイバーセキュリティ対策の企画、計画、推進
・サイバー攻撃の発見、調査、分析
・発見した脅威に対するインシデント対応・管理

【仕事内容】
セキュリティインフラの構想策定、戦略支援、改善提案
ID管理／認証分野におけるコンサルティング業務
プロジェクト管理(プロジェクトマネジメント経験者）

【募集背景】
社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。

【想定業務】
・自社および他社プロダクトの提案
・プロダクトの導入（セキュアなネットワークの設計・構築も含む）
・最新セキュリティテクノロジーの調査・検証

セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。

【主な想定参画プロジェクト】
・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）
・セキュリティ製品の検証
・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）
・GRCソリューション（自社製品）と連携して、脅威情報の分析等

【この仕事で実現できること】
・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる
・PM/PLとしてチームを率いていく
・グローバル案件に積極的にかかわっていく
・メンバーの育成などマネジメント業務を経験したい

【GRCSで働く魅力】
株式会社GRCSではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。

【Four GRCS for Team】
G : Grow ―　過去を捨てて成 し続けること。
R : Respect　―　より深く見つめ相手を敬うこと。
C : Commit　―　過程のみならず結果を見据えること。
S : Smile　―　どんなときでも笑顔を忘れないこと。

【テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求】
コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。

今までのテレワークの実績が評価され、下記認定をいただきました！
・東京都テレワーク・マスター企業認定
・総務省テレワーク先駆者百選選出

【フラットでオープンな社風！部署/役職をまたいでいつでも気軽にすぐチャット】
年齢/年次/役職問わず皆が分け隔てなく意見を言い合える雰囲気があります。外資系IT企業、大手コンサルファーム、日系SIer、メーカー、金融業、接客業等、業界も職種も違う様々なバックグラウンドを持ったメンバーに対し、お互いの個性を尊重し認め合う文化が根付いています。マネージャー陣もメンバーの声を大切にし、何か困ったことや要望があればいつでも親身に相談にのってくれます。またチャット文化なので業務での疑問点があればすぐ社内チャットで部署をまたいでの相談も可能です。全社チャットではいつも誰かの発信に対して回答やスタンプが集まる、和気あいあいとしたコミュニケーションが盛んです。

【攻めの姿勢で守りのサービスを提供！チャレンジ精神溢れるメンバー】
弊社のサービスは企業の「守り」の部分を支援しておりますが、メンバーは新しいことに果敢に挑戦するチャレンジ精神に溢れています！最新のサイバーセキュリティ動向のキャッチアップはもちろんのこと、最新製品の導入にも積極的です。ベンダーロックがないためお客様に対して真に価値のあると判断すれば海外製品の日本初導入も可能です！クラウド型GDPR・プライバシー管理ツール「OneTrust」の日本初コンサルティングパートナーに認定される等実績もあります。メンバー同士が得た知識を社内にシェアする社内勉強会も定期的に開催されています。新しいソリューションに挑戦したい方、技術を極めたい方、海外志向のある方、同じような志を持った仲間と切磋琢磨しませんか？

【仕事概要】
株式会社ＩＩＪグローバルソリューションズお客様のネットワーク（WAN／LAN、有線／無線）導入に必要となる設計／構築業務をご担当いただきます。

保有されているスキルと経験に応じて、セキュリティ系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

【担当工程】
要件定義、基本設計、詳細設計、構築、（運用・保守）
※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。

【案件規模】
期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても、「ネットワークの経験しかないけど、今後はセキュリティにも挑戦してエンジニアとして成長したい」とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

【担当製品】
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

※PaloAlto Networks社より、2020,2021年連続でクラウドSASEソリューションであるPrismaの国内販売実績No.1として表彰受領
※Cato Networks社より、2021年クラウドSASEソリューションであるCato Cloudアジアパシフィック販売実績No.1として表彰受領
※HPE社より、2021年クラウド型LANソリューションであるAruba製品国内販売実績No.1として表彰受領

【募集背景】
リモートワークやWeb会議利用頻度の増加、またIT系セキュリティに対する意識の高まりを背景に、多数のお客様からクラウド系ネットワークソリューションおよびクラウド系セキュリティソリューションを中心に導入相談をいただく機会が急増しております。このお客様ニーズにしっかりと継続してご対応していくことを目的に新たなエンジニアの仲間を募集・増強するとともに、事業方針である「Global Network &Security 日本No.1」を目指していきたいと考えています。

【働く環境】
・福岡拠点の在籍者は営業4名、エンジニア7名です（2022年7月1日時点）。
・オフィスがあるビルは中洲川端駅の真上にあり通勤し易いです。
・社内はワンフロアで営業部門とエンジニア部門の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。
・社内での勉強会やトレーニング、パートナー企業によるトレーニング、社内エンジニア（経験者）と連携しつつ案件に取り組むなど、複数の育成プログラム通じてスキルアップが可能です。
・検証機器、検証ラボも保有しており、自由に利用可能です。

【仕事の魅力】
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

【仕事概要】
株式会社ＩＩＪグローバルソリューションズお客様のネットワーク（WAN／LAN、有線／無線）導入に必要となる設計／構築業務をご担当いただきます。

保有されているスキルと経験に応じて、セキュリティ系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

【担当工程】
要件定義、基本設計、詳細設計、構築、（運用・保守）
※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。

【案件規模】
期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても、「ネットワークの経験しかないけど、今後はセキュリティにも挑戦してエンジニアとして成長したい」とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

【担当製品】
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

※PaloAlto Networks社より、2020,2021年連続でクラウドSASEソリューションであるPrismaの国内販売実績No.1として表彰受領
※Cato Networks社より、2021年クラウドSASEソリューションであるCato Cloudアジアパシフィック販売実績No.1として表彰受領
※HPE社より、2021年クラウド型LANソリューションであるAruba製品国内販売実績No.1として表彰受領

【募集背景】
リモートワークやWeb会議利用頻度の増加、またIT系セキュリティに対する意識の高まりを背景に、多数のお客様からクラウド系ネットワークソリューションおよびクラウド系セキュリティソリューションを中心に導入相談をいただく機会が急増しております。このお客様ニーズにしっかりと継続してご対応していくことを目的に新たなエンジニアの仲間を募集・増強するとともに、事業方針である「Global Network &Security 日本No.1」を目指していきたいと考えています。

【働く環境】
・名古屋拠点の在籍者は営業7名、エンジニア10名です（2022年7月1日時点）。
・オフィスがあるビルはJR名古屋駅から徒歩10分以内と通勤し易いです。
・社内はワンフロアで営業部門とエンジニア部門の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。
・社内での勉強会やトレーニング、パートナー企業によるトレーニング、社内エンジニア（経験者）と連携しつつ案件に取り組むなど、複数の育成プログラム通じてスキルアップが可能です。
・検証機器、検証ラボも保有しており、自由に利用可能です。

【仕事の魅力】
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

・大手金融機関向けにサイバーセキュリティ／決済セキュリティに関するコンサルやディレクション対応
・コンサルタント：金融機関の課題に対して高度な技術知見とセキュリティ動向をもとに投資判断や方向検討のための資料化
└資料の種別としては特定領域むけの技術ガイドラインやチェックシート、実施要領や基準類などのガバナンス等

・セキュリティ運用管理環境の構築、チューニング
・SIEM（Splunk、Exabeam等）、SOAR、EDR、マネジメントツール（ServiceNow、JP1等）などを業務システムと連動
└検知・管理・対処を実装
・システム導入：セキュリティソリューションの導入対応を実施
└新規構築、既存機器へのインストール、連携対象既存システムとの連携設定、相関・連携ルール作成
・チューニング：市中の動向（脆弱性、攻撃パターンなど）を踏まえ、関連機器を連動
└自動検知・管理・対処といった処理をプレイブックとして実現
└状況によっては、ルールや機械学習などにより異常検知を実行

個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。

主な業務は下記の通りです。

【全般業務】
・プリセールス及びプロジェクトマネジメント
・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

【プライバシー管理ツール関連】
・同意管理ツールの導入支援・サポート
・データマッピングやアセスメントツールの導入支援・サポート
・最新・有用なツールの調査・検証及びサービス化に至る対応全般

【プライバシー保護技術関連】
・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

【プライバシー保護のためのセキュリティ対策関連】
・セキュリティインシデントを想定したプライバシーリスクアセスメント
・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援

【その他】
・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

【部門の魅力】
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。

ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【職務内容】
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。

欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。


【部門の魅力】
プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。

プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【お任せしたい業務】
IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。

【ポジションの魅力】
IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証を実施する仕事です。
検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができます。

培ったスキルをもとに品質保証、品質改善、品質向上を推進における検証業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

我々はセキュリティに関する幅い広いコンサルティングを提供しています。
システムのリスク分析を行い、どのようなセキュリティ対策を導入すべきかを提案していくことがメインミッションとなります。

【具体的な業務】
・セキュリティ製品の評価
お客様のネットワークへ導入する前に製品評価を行います。競合ソリューションが複数ある場合には、複数製品の検証環境を構築してどちらの製品がお客様の環境に適しているかを実機で検証します。

・セキュリティソリューションの動向調査
セミナーやベンダ主催のイベントに参加し、最新のセキュリティソリューションや他社の事例を調査し、調査結果をレポートにまとめて報告します。

・セキュリティ診断
システムに脆弱性がないかを市販の脆弱性スキャナーやフリーソフトを使い診断します。また、診断結果を報告書にまとめてお客様に報告します。

【教育制度】
あなたのレベルに合わせた育成を行います。必要に応じて外部の研修に参加してもらいますが、下記のような流れで進めたいと考えています。急がず、じっくり、1年半くらいかけて独り立ちしていただければ結構です！

・システム開発全体像の理解（要求・仕様・アーキテクチャ・設計・実装・テスト・保守）
・担当業務の理解（セキュリティコンサル業務とは何をするのか？など）
・セキュリティ診断業務を行ない、業務に必要な基礎知識を固める。
・セキュリティ相談の打合せに参加してもらい、知識を深める。
・独り立ち（品質向上のため、完全に一人で作業することは少ないです。）

分からないことは、分かるまで落としこんで説明したいと思っています（Linuxとは？カーネルとは？シェルとは？など）。独り立ちできるころには、情報処理安全確保支援士（旧セキスペ）に合格するくらいの知識が身についているはずです。

【募集背景】
以前はセキュリティの仕事の閑散期があり、業務の閑散期はセキュリティ以外の開発業務をやっていた時期もありました。近年はセキュリティの相談が増えており、社内のリソース不足により大半の相談を断っている状況にあります。
安心安全な情報社会のインフラを創っていくために、情報セキュリティに関するニーズの高まりは一過性のものではと考えています。そこで世の中のニーズに応えられるセキュリティ人材を育てていきたいという思いから募集に至りました。

【職務概要】
自治体や企業に対して、「Google Chrome Enterprise」の導入から運用保守まで、セールスエンジニアとして営業と共にお客様のご支援を行っていただきます。
導入時に、セキュリティーポリシーの策定をサポートしたり、運用のアドバイスを行うなど、ライセンスの販売パートナーと連携してお客様の課題やご要望をお伺いし、解決策や実現方法を提案します。
お客様に合わせた導入支援を行うため、日々変化のある仕事に取り組めます。

※Chrome Enterprise は、ユーザーが慣れ親しんだブラウザを引き続き利用できるだけでなく、企業向けの管理とセキュリティ機能が利用できるツールです。

【具体的な業務内容】
Google Chrome Enterprise に関わる以下の業務

・既存顧客向け環境調査
・新規顧客向け導入計画の策定支援　
・Google Chrome Enterprise の要件定義／開発／構築
・ゼロトラストモデル実現に向けた、管理者向け研修の開催　
・新サービスの紹介とアップセルの促進
・販売前後の技術的な相談窓口・対応
・サービスの機能紹介やデモンストレーション、技術情報の提供
・導入事例・活用事例の情報提供

【業務の詳細】
・導入時のクライアントとの打ち合わせでは、クライアントの要件の細部にまでこだわってヒアリングを行います。

・実際にクライアントの利用シーンなども想定しながら、細かなヒアリングを行うことは、導入後の長期活用・定着に関わる非常に重要な部分を担うため、クライアントとのコミュニケーションを丁寧に行っていきます。

・クライアントは各自治体や企業で、4つほどのプロジェクトを同時並行でご担当いただきます。3ヶ月から半年ほどで1つのプロジェクトを完了させていくイメージです。

【やりがい】
・必要な知識が身につけば、主担当として案件を動かしていただくことになるため、短期間で大きなミッションを持ち・大規模顧客を担当できる環境があります。

・顧客の課題を直接解決できる現場での経験を通じてスキルを伸ばせる環境が整っているため、成果次第で業務範囲を拡大し、さまざまなことにチャレンジできます。

・ゼロトラストモデルを実際に企業で実現するための実践的なサポートを提案できるため、セキュリティーにおける幅広い知識や経験を身に着けることができます。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

組込み・制御系システムの設計・製造・運用業務を担当
ご経験している内容を考慮し適切な役割を担当します。

お客様のビジネス、状況に合わせたセキュリティ対策の提案、構築、運用を支援します

【業務概要】
お客様のビジネスを理解し、状況に合わせたセキュリティ対策を提案、構築、運用を支援します。国内企業の多くは対策が遅れており成長領域です。その中でセキュリティのプロとして従事します。

【業務範囲】
・企画・セキュリティコンサル業務
・実装・設定業務
・SOC運用（セキュリティ運用業務）
・診断

【お仕事内容】
自社のセキュリティソリューション「DataClasys（データクレシス）」を、お客様の環境や使用アプリケーションに合わせて設計・構築するセキュリティエンジニアの募集です。

【事業内容】
セキュリティ関連のコンサルティング・システム構築・運用サービス

【株式会社データクレシスについて】
DataClasys（データクレシス）は完全自社開発の国産情報セキュリティソリューションです。
情報漏洩事件が後を絶たない中、セキュリティソリューションのニーズはますます高まっています。
そんなニーズに応えるべく、私たちは独自の技術を用いて情報セキュリティソリューションを開発し、販売しています。
Office文書だけでなく、画像や動画、3次元CADファイルなど、あらゆるファイルやアプリケーションに対応可能なことが既存の競合他社製品と大きく違う点です。
それらの特徴を評価されて、中央省庁、地方自治体、大手金融機関、大手製造業などの幅広い分野で採用されています。

お客様ごとに環境や利用状況は千差万別です。
そのため、現場で実際に使う人の声にまで耳を傾けて、設計・構築を行えることがやりがいでもあります。

現在18名体制で日々業務にあたっています。
少数のためメンバー感も距離感が近く、困った事があっても補い合える環境です。
勤務体制は柔軟です！
出社時間、テレワークはあなたの働きやすさに合わせて変更可能です。
実際に、早い時間から勤務して早め終業！や電車の混雑を回避するために少し遅め出社！なんてメンバーもいます。
お気軽にご相談ください。

【職務内容】
公開サーバ/エンドポイントのインシデント分析と、弊社取扱いセキュリティ商品を用いた、セキュリティ対策の技術コンサルティングをお任せします。

【仕事の一例】
・先進的な技術を使ったセキュリティ商品の提案、構築、運用設計、及びそれに関わる技術支援全般。
・弊社取扱いセキュリティ商品に関するサイバーセキュリティインシデント発生時のセキュリティコンサルティング（検知したインシデントの調査・分析、WAF/IPS(IDS)/サンドボックス技術/セキュリティインテリジェンス情報の活用など）。
・商品の動作検証、新機能の調査、及びそのレポート作成。
・商品に対する技術的な問い合わせへの回答や商品トレーニングの実施。
・WAF/IPS(IDS)、SIEM、EDR商品の提案、設計、構築、及び運用の技術支援。
・機能改善が必要性な商品における仕入先への改善交渉。
・新しい技術の啓蒙活動（セミナー等での講演やメディアへの寄稿など）。

【仕事内容】
インフラ設計構築、保守運用をお任せします。

【開発事例】
為替取引プラットフォーム提供企業でのサーバー運用・構築：Linux、VMware
プライバシーテックのインフラシステムの構築・運用：Linux、Apache

【社会のニーズを先取りし、カタチにしてきたロココの多様なソリューションサービス】

私たちは「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。

加えて、ヘルプデスク業務、インフラ構築/運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。

現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。
また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。

【仕事内容】
・統合ログ管理プラットフォーム構築保守
・Splunkを使用し構築や運用、監視業務

【業務内容詳細】
・Splunk環境の構築/設定
・収集したITデータの集計/分析
・その他付随する作業
・ログの解析、監視

【Splunkとは】
　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。
重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【従事すべき業務の変更の範囲】
会社の定める範囲

【社会のニーズを先取りし、カタチにしてきたロココの多様なソリューションサービス】

私たちは「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。

加えて、ヘルプデスク業務、インフラ構築/運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。

現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。
また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。

【仕事内容】
・統合ログ管理プラットフォーム構築保守
・Splunkを使用し構築や運用、監視業務

【業務内容詳細】
・Splunk環境の構築/設定
・収集したITデータの集計/分析
・その他付随する作業
・ログの解析、監視

【Splunkとは】
　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。
重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【従事すべき業務の変更の範囲】
会社の定める範囲

システムを安定的に導入・運用することで地域のお客様の利便性に貢献！システムの各分野の業務に特化して担当するため、ご自身のスキルやノウハウが遺憾なく発揮できます。
足利銀行は、栃木県に本店を置き、北関東および埼玉県を主要営業エリアとする地方銀行です。創業から100年以上「地域と共に生きる」を経営理念とし、地域の皆さまと共に成長してきました。

2016年には常陽銀行との経営統合により「めぶきフィナンシャルグループ」（以下、めぶきFG）を設立。地方銀行業界で全国3位の総資産を誇ります。北関東を中心とした広域ネットワークを活かし、お客様が抱える幅広いニーズに最適なコンサンルティングを提供すべく事業を拡大展開しております。

当行では、更なる歴史をつなぎ、地域の皆さまにより有益なサービスを提供していくために、最前線で活躍する多様なキャリアをもった人材の中途採用に取り組んでおります。

このたび、システム導入や、情報セキュリティ、アプリケーション基盤、社内ネットワーク、営業店システム等に関する業務を担っていただく方を募集します。

お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。そのため銀行システムインフラを担える人材を確保し、経営基盤を支える安定的なシステム運用を継続する必要があります。また、ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける人材も必要としています。

資格取得制度やeラーニングにより行員の自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。

ぜひご応募をご検討ください。

【業務内容】
※ご経験とスキルに合わせ、下記いずれかの業務を担当していただきます。
※開発・構築そのものは原則、外部システム会社に委託しています。

1.システム導入構築のプロジェクト遂行に関わる業務
導入計画立案および実行・進捗管理・報告、プロジェクトメンバーの指導とサポート、ステークホルダーとのコミュニケーションおよび調整、他システム投資案件の実行支援

2.サイバーセキュリティ、情報セキュリティに関わる業務
セキュリティ方針・セキュリティ対策基準の策定、セキュリティシステムの計画・実装検査・導入支援、セキュリティインシデント管理、行員向けセキュリティ教育・意識向上の推進

3.アプリケーション基盤に関わる業務
業務アプリケーション共通基盤要件定義・設計・管理、クラウド環境への基盤設計・コスト見積・管理、外部システム会社実施内容の検証・テスト、製品・サービス選定のサポート

4.社内ネットワークに関わる業務
社内ネットワークの設計・管理、ネットワークトラブルの解決、外部システム会社実施内容の検証・テスト、製品・サービス選定のサポート

5.営業店システムに関わる業務
営業店端末・ATMの導入・運用管理、外部システム会社実施内容の検証・テスト

【特徴・魅力】
・銀行業務においてシステムは不可欠です。システムを安定的に導入・運用することで地域のお客様の利便性に貢献できます。

・開発・構築そのものは外部システム会社に委託をしていますが、システムの安定運用を支えるべく、同レベルの高い専門性が求められます。そのため、システムの各分野の業務に特化しており、培ってきたスキルやノウハウが遺憾なく発揮できます。

【業務内容の変更の範囲】
会社の定める業務

情報セキュリティ推進に関する業務を担当していただきます。
社内の情報セキュリティレベルの維持・向上とと業務の効率性のバランスをとりながら進めていくことがミッションとなります。

【具体的な業務内容】

【全社の情報セキュリティ推進】
・セキュリティポリシー、ルールの策定、見直し、展開
・従業員へのセキュリティ教育

【社内システムのセキュリティ推進】
・マルウェア対策、脆弱性対応などセキュリティ対策の企画、導入、運用
・インシデント管理のための体制整備、運用管理

【職務内容】
株式会社日立アドバンストシステムズは防衛に関わるシステム・機器の開発・製造を通して、国民の安心・安全に大きく貢献している日立グループの中核企業です。国の安心を守る防衛の強化やサイバーセキュリティ対策が非常に重要になるなか、卓越した技術を持つ株式会社日立アドバンストシステムズに対する期待も、ますます高まっています。そのため今回、防衛省向け情報システム関連事業拡大に向け、第一線でご活躍いただけるシステムエンジニア職を増員募集いたします。

【仕事内容】
防衛省向け情報システム開発の事業提案、開発、稼働維持をお任せします。

【具体的には】
システムの提案、構築、運用フォローまでスキルに応じてお任せします。

【提案】
・顧客分析・調査によるニーズの整理
・情報システム化の提案

【システム開発】
・システムの設計・構築・試験・導入
・プロジェクト管理

【稼動維持】
・システムの稼働維持

【配属先の編成】
配属先のメンバーは約100名程度（協力会社含む）で、20代から50代の各年齢層が在籍しています。
実際の開発は10名から15名程度のチームで実施します。

【入社後の流れ】
既存のプロジェクトとして、防衛省向けシステムの開発・稼動維持プロジェクトへ参画いただく予定です。
また、既存プロジェクト以外にも関連の新しいシステムの提案活動も控えており、OJT等を経て業務に慣れて頂き、新しいスキルを身につけながらご活躍頂きたいと考えています。

【教育研修制度】
社内では、定期的な技術研修会（最新技術に加えて、反省事例の展開やスキルの伝承を含めた、幅広い意味でのSE技術を習得することを目的とした場）など、様々な機会がございます。
研修に関しても豊富なメニューがあり、上長とスキルレベル等を相談の上、積極的に参加いただくことを会社として推奨しています。

【職務内容】
IT統括部での企画・管理業務（システム品質管理・サイバーセキュリティ）もしくはCR統括部にてサイバーセキュリティ・リスクの管理・統括業務に携わって頂きます。IT統括部では地方創生における地域金融機関としての役割を果たすべく、地域経済活動の基盤として地銀システムの安定的運用とサービス提供を担う人材を募集しています。また、CR統括部では社会活動においてインターネットの利用が必要不可欠な中、多様化するサイバー攻撃への対策について高度化を図るべく、知識や経験が豊富な人材を募集しております。具体的には、以下のような業務にそれぞれ従事して頂きます。

【IT統括部】
【システム品質強化管理業務】
・システム基本設計工程におけるシステム基盤・通信・業務アプリケーションの設計品質確保のための検証、指導
・総合テスト計画、実施内容の適切性検証、指導と稼動品質確保状況評価、リカバリープランの策定等
・システムスタート、各リスクイベント時のリスク発生時の軽減対策、及び予防施策の策定実施
・オペレーショナルレジリエンス態勢強化に向けたシステムリスク管理
・発生障害、インシデントの原因傾向分析に基づく予防策策定、及び実施等

【サイバーセキュリティ業務】
・サイバー攻撃やセキュリティインシデントの監視・分析・対策
・セキュリティシステム・ツールの導入・運用・管理
・社内向けセキュリティ訓練、セキュリティ意識向上施策の企画・実施
・システムやネットワークの定期的な脆弱性評価（診断）と対策の実施
・セキュリティインシデント対応（発生時の初動対応、原因調査等）
・サイバーセキュリティに関する最新技術やツールの評価・導入
・セキュリティに関連する国内外の規制や基準への適合推進
・グループ会社のサイバーセキュリティ態勢強化に向けた支援業務

【CR統括部】
・サイバーセキュリティ態勢等の構築及び見直し
・サイバーセキュリティ関連の規定・マニュアル改定
・サイバーセキュリティ対策等の企画立案
・サイバー攻撃の情報収集、分析、レポーティング

【募集要項】
各部門の業務洗い出しを経て抽出された課題に対して、コンサルティングパートナーと連携してデジタライゼーション含め解決策の実現に向けて推進業務をになって頂きます。

【業務詳細】
・全体戦略の立案と施策デザイン
・推進管理
・システム構築におけるシステム協力会社・ベンダーとユーザーの連携
※興味、適正に応じて以下のような様々なミッションにも取り組んで頂きたいと期待しています。
デジタルマインド・リテラシー向上／セキュリティ対策／CoE構築／データドリブン経営／デジタルビジネス（HaaS）／業務最適化効率化

DNS、DHCPサーバー製品およびDNSファイヤーウォール製品の担当技術サポート業務（Q&A対応、ハードウェア障害の切り分け対応）を中心としたエキスパートエンジニアを募集しています。
主な業務内容は、お客様からのQ&A対応、メーカーへのエスカレーション、障害対応による委託会社への指示およびサポート（現地対応は基本無し）であり、経験に応じて設計・構築業務にも対応していただきます。
国内1次代理店として社内に十分な検証設備（検証機および仮想基盤）を持ち、お客様の利用状況に応じた検証を自身の検証環境で実施し、必要に応じてメーカーへエスカレーションします。
また、メーカートレーニングを通じて最先端技術を習得し、お客様およびパートナー様へ最先端技術の共有や情報発信を行います。
日本国内の製品エンジニアとしてスキルを磨き、最先端の技術情報を日本国内外に発信できる技術部隊を目指しています。

主に社内システム構築・運用保守に関わる業務をご担当いただきます。

【具体的には】
・基幹システム他、業務系システムの維持管理・保守
・システム利用者からの問い合わせへ対応
・改善要求に対して利用部門からのヒヤリング、要件定義、概要設計、検証、リリース
・システムの新規導入、再構築等のプロジェクト推進や支援
・システムツール（BI、RPA等）の導入支援
・ベンダーコントロールなど

担当者、中核的リーダー、方針策定〜推進役、管理職まで幅広く募集します。

【仕事内容（職務内容）】
日常業務としては以下の業務があげられます。各業務の割合も参考にしてください。
（経験によって変動あり）

・セキュリティ企画（1割）
・セキュリティガバナンス指導（2割）
・社内ユーザ対応（3割）
・セキュリティに関するシステムツール*1の管理（4割）

*1:ActiveDirectory、WSUS、Intune、情報資産管理ソフト等を利用しておりますが、運用は委託先へ外注しているため、委託先との業務調整及び社内ユーザー側への対応がメインとなります。

【ポジションのアピールポイント】
ユーザー、ITベンダー、グループ会社等、多くの関係先、関係者と物事を推進していくコミュニケーション力が必要です。また、情報セキュリティへの対策はより高度な仕組みを要求されますので、最新の技術、ツールに触れる事により個人のスキルアップも可能です。将来的にはリーダーとしての活躍が期待できる方にご入社いただきたいと考えております。

【業務内容の変更の範囲】
会社の定める所属および業務

【想定業務】
大手自動車メーカーにおけるセキュリティ分野の業務(ご経歴/指向性に応じて担当業務を検討)
・顧客目線に立ったセキュリティ対策の新規企画、提案活動
・セキュリティSOLの設計〜構築・導入のプロジェクトマネジメント、ベンダー/協力会社の管理
・セキュリティ対策運用およびメンバー管理、改善提案までの業務
※顧客と二人三脚での業務遂行のため、顧客責任者への報告ドキュメント作成、報告
・運用チーム(問い合わせ窓口、担当システム管理等)のリーダー業務
※KPIの設定や日常での改善活動の推進

クラウド製品を利用した自社セキュリティサービス/SIの企画・構築から運用までの業務
・現在企画中のセキュリティサービスのスキーム検討・運用設計〜サービス運営
・システムの保守・運用管理(APIを利用した運用効率化・自働化等)
・関係各社・関連チームとの連携含めたスケジュール管理

【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・顧客ニーズを引き出し、プロジェクトを立ち上げるまでのプリセールスの役割
・プロジェクト立ち上げ後は、プロジェクトマネージャーとして協力会社を含めたメンバーを牽引し組織的なパフォーマンスを発揮
・運用メンバーの司令塔としての管理/推進役
・メンバーの技術指導/育成

【魅力】
・プライムベンダーとして顧客折衝、プロジェクトマネジメントや上流工程の経験
・ニーズが高まっているセキュリティ関連技術の習得
※大手顧客の最先端のセキュリティ対策導入の実務経験だけでなく、各メーカーが提供する技術情報や提案支援を得る機会多数
・セキュリティの関連サービスや新技術領域の活用企画当の機会(社内企画制度あり)
・ワークライフバランスや自己学習の支援制度、リモート業務環境完備
※在宅勤務2〜3日/週
・顧客志向が高い方は企画・提案〜構築〜運用まで一貫して特定顧客を支援(お客様との関係性構築)

「人工衛星と地上システムとの間」または「地上システムと地上システムとの間」の通信に使用する暗号技術に関わる開発を行う。
・暗号アルゴリズムの設計作業
・暗号アルゴリズムを搭載するシステムのソフトウェアの設計・開発・試験、現地SI作業
・暗号技術の最新動向調査