リスクマネジメントの転職求人

745 件

我々はセキュリティに関する幅い広いコンサルティングを提供しています。
システムのリスク分析を行い、どのようなセキュリティ対策を導入すべきかを提案していくことがメインミッションとなります。

【具体的な業務】
・セキュリティ製品の評価
お客様のネットワークへ導入する前に製品評価を行います。競合ソリューションが複数ある場合には、複数製品の検証環境を構築してどちらの製品がお客様の環境に適しているかを実機で検証します。

・セキュリティソリューションの動向調査
セミナーやベンダ主催のイベントに参加し、最新のセキュリティソリューションや他社の事例を調査し、調査結果をレポートにまとめて報告します。

・セキュリティ診断
システムに脆弱性がないかを市販の脆弱性スキャナーやフリーソフトを使い診断します。また、診断結果を報告書にまとめてお客様に報告します。

【教育制度】
あなたのレベルに合わせた育成を行います。必要に応じて外部の研修に参加してもらいますが、下記のような流れで進めたいと考えています。急がず、じっくり、1年半くらいかけて独り立ちしていただければ結構です！

・システム開発全体像の理解（要求・仕様・アーキテクチャ・設計・実装・テスト・保守）
・担当業務の理解（セキュリティコンサル業務とは何をするのか？など）
・セキュリティ診断業務を行ない、業務に必要な基礎知識を固める。
・セキュリティ相談の打合せに参加してもらい、知識を深める。
・独り立ち（品質向上のため、完全に一人で作業することは少ないです。）

分からないことは、分かるまで落としこんで説明したいと思っています（Linuxとは？カーネルとは？シェルとは？など）。独り立ちできるころには、情報処理安全確保支援士（旧セキスペ）に合格するくらいの知識が身についているはずです。

【募集背景】
以前はセキュリティの仕事の閑散期があり、業務の閑散期はセキュリティ以外の開発業務をやっていた時期もありました。近年はセキュリティの相談が増えており、社内のリソース不足により大半の相談を断っている状況にあります。
安心安全な情報社会のインフラを創っていくために、情報セキュリティに関するニーズの高まりは一過性のものではと考えています。そこで世の中のニーズに応えられるセキュリティ人材を育てていきたいという思いから募集に至りました。

【職務概要】
自治体や企業に対して、「Google Chrome Enterprise」の導入から運用保守まで、セールスエンジニアとして営業と共にお客様のご支援を行っていただきます。
導入時に、セキュリティーポリシーの策定をサポートしたり、運用のアドバイスを行うなど、ライセンスの販売パートナーと連携してお客様の課題やご要望をお伺いし、解決策や実現方法を提案します。
お客様に合わせた導入支援を行うため、日々変化のある仕事に取り組めます。

※Chrome Enterprise は、ユーザーが慣れ親しんだブラウザを引き続き利用できるだけでなく、企業向けの管理とセキュリティ機能が利用できるツールです。

【具体的な業務内容】
Google Chrome Enterprise に関わる以下の業務

・既存顧客向け環境調査
・新規顧客向け導入計画の策定支援　
・Google Chrome Enterprise の要件定義／開発／構築
・ゼロトラストモデル実現に向けた、管理者向け研修の開催　
・新サービスの紹介とアップセルの促進
・販売前後の技術的な相談窓口・対応
・サービスの機能紹介やデモンストレーション、技術情報の提供
・導入事例・活用事例の情報提供

【業務の詳細】
・導入時のクライアントとの打ち合わせでは、クライアントの要件の細部にまでこだわってヒアリングを行います。

・実際にクライアントの利用シーンなども想定しながら、細かなヒアリングを行うことは、導入後の長期活用・定着に関わる非常に重要な部分を担うため、クライアントとのコミュニケーションを丁寧に行っていきます。

・クライアントは各自治体や企業で、4つほどのプロジェクトを同時並行でご担当いただきます。3ヶ月から半年ほどで1つのプロジェクトを完了させていくイメージです。

【やりがい】
・必要な知識が身につけば、主担当として案件を動かしていただくことになるため、短期間で大きなミッションを持ち・大規模顧客を担当できる環境があります。

・顧客の課題を直接解決できる現場での経験を通じてスキルを伸ばせる環境が整っているため、成果次第で業務範囲を拡大し、さまざまなことにチャレンジできます。

・ゼロトラストモデルを実際に企業で実現するための実践的なサポートを提案できるため、セキュリティーにおける幅広い知識や経験を身に着けることができます。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

組込み・制御系システムの設計・製造・運用業務を担当
ご経験している内容を考慮し適切な役割を担当します。

お客様のビジネス、状況に合わせたセキュリティ対策の提案、構築、運用を支援します

【業務概要】
お客様のビジネスを理解し、状況に合わせたセキュリティ対策を提案、構築、運用を支援します。国内企業の多くは対策が遅れており成長領域です。その中でセキュリティのプロとして従事します。

【業務範囲】
・企画・セキュリティコンサル業務
・実装・設定業務
・SOC運用（セキュリティ運用業務）
・診断

【お仕事内容】
自社のセキュリティソリューション「DataClasys（データクレシス）」を、お客様の環境や使用アプリケーションに合わせて設計・構築するセキュリティエンジニアの募集です。

【事業内容】
セキュリティ関連のコンサルティング・システム構築・運用サービス

【株式会社データクレシスについて】
DataClasys（データクレシス）は完全自社開発の国産情報セキュリティソリューションです。
情報漏洩事件が後を絶たない中、セキュリティソリューションのニーズはますます高まっています。
そんなニーズに応えるべく、私たちは独自の技術を用いて情報セキュリティソリューションを開発し、販売しています。
Office文書だけでなく、画像や動画、3次元CADファイルなど、あらゆるファイルやアプリケーションに対応可能なことが既存の競合他社製品と大きく違う点です。
それらの特徴を評価されて、中央省庁、地方自治体、大手金融機関、大手製造業などの幅広い分野で採用されています。

お客様ごとに環境や利用状況は千差万別です。
そのため、現場で実際に使う人の声にまで耳を傾けて、設計・構築を行えることがやりがいでもあります。

現在18名体制で日々業務にあたっています。
少数のためメンバー感も距離感が近く、困った事があっても補い合える環境です。
勤務体制は柔軟です！
出社時間、テレワークはあなたの働きやすさに合わせて変更可能です。
実際に、早い時間から勤務して早め終業！や電車の混雑を回避するために少し遅め出社！なんてメンバーもいます。
お気軽にご相談ください。

【職務内容】
公開サーバ/エンドポイントのインシデント分析と、弊社取扱いセキュリティ商品を用いた、セキュリティ対策の技術コンサルティングをお任せします。

【仕事の一例】
・先進的な技術を使ったセキュリティ商品の提案、構築、運用設計、及びそれに関わる技術支援全般。
・弊社取扱いセキュリティ商品に関するサイバーセキュリティインシデント発生時のセキュリティコンサルティング（検知したインシデントの調査・分析、WAF/IPS(IDS)/サンドボックス技術/セキュリティインテリジェンス情報の活用など）。
・商品の動作検証、新機能の調査、及びそのレポート作成。
・商品に対する技術的な問い合わせへの回答や商品トレーニングの実施。
・WAF/IPS(IDS)、SIEM、EDR商品の提案、設計、構築、及び運用の技術支援。
・機能改善が必要性な商品における仕入先への改善交渉。
・新しい技術の啓蒙活動（セミナー等での講演やメディアへの寄稿など）。

【仕事内容】
インフラ設計構築、保守運用をお任せします。

【開発事例】
為替取引プラットフォーム提供企業でのサーバー運用・構築：Linux、VMware
プライバシーテックのインフラシステムの構築・運用：Linux、Apache

【社会のニーズを先取りし、カタチにしてきたロココの多様なソリューションサービス】

私たちは「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。

加えて、ヘルプデスク業務、インフラ構築/運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。

現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。
また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。

【仕事内容】
・統合ログ管理プラットフォーム構築保守
・Splunkを使用し構築や運用、監視業務

【業務内容詳細】
・Splunk環境の構築/設定
・収集したITデータの集計/分析
・その他付随する作業
・ログの解析、監視

【Splunkとは】
　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。
重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【従事すべき業務の変更の範囲】
会社の定める範囲

【社会のニーズを先取りし、カタチにしてきたロココの多様なソリューションサービス】

私たちは「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。

加えて、ヘルプデスク業務、インフラ構築/運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。

現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。
また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。

【仕事内容】
・統合ログ管理プラットフォーム構築保守
・Splunkを使用し構築や運用、監視業務

【業務内容詳細】
・Splunk環境の構築/設定
・収集したITデータの集計/分析
・その他付随する作業
・ログの解析、監視

【Splunkとは】
　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。
重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【従事すべき業務の変更の範囲】
会社の定める範囲

システムを安定的に導入・運用することで地域のお客様の利便性に貢献！システムの各分野の業務に特化して担当するため、ご自身のスキルやノウハウが遺憾なく発揮できます。
足利銀行は、栃木県に本店を置き、北関東および埼玉県を主要営業エリアとする地方銀行です。創業から100年以上「地域と共に生きる」を経営理念とし、地域の皆さまと共に成長してきました。

2016年には常陽銀行との経営統合により「めぶきフィナンシャルグループ」（以下、めぶきFG）を設立。地方銀行業界で全国3位の総資産を誇ります。北関東を中心とした広域ネットワークを活かし、お客様が抱える幅広いニーズに最適なコンサンルティングを提供すべく事業を拡大展開しております。

当行では、更なる歴史をつなぎ、地域の皆さまにより有益なサービスを提供していくために、最前線で活躍する多様なキャリアをもった人材の中途採用に取り組んでおります。

このたび、システム導入や、情報セキュリティ、アプリケーション基盤、社内ネットワーク、営業店システム等に関する業務を担っていただく方を募集します。

お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。そのため銀行システムインフラを担える人材を確保し、経営基盤を支える安定的なシステム運用を継続する必要があります。また、ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける人材も必要としています。

資格取得制度やeラーニングにより行員の自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。

ぜひご応募をご検討ください。

【業務内容】
※ご経験とスキルに合わせ、下記いずれかの業務を担当していただきます。
※開発・構築そのものは原則、外部システム会社に委託しています。

1.システム導入構築のプロジェクト遂行に関わる業務
導入計画立案および実行・進捗管理・報告、プロジェクトメンバーの指導とサポート、ステークホルダーとのコミュニケーションおよび調整、他システム投資案件の実行支援

2.サイバーセキュリティ、情報セキュリティに関わる業務
セキュリティ方針・セキュリティ対策基準の策定、セキュリティシステムの計画・実装検査・導入支援、セキュリティインシデント管理、行員向けセキュリティ教育・意識向上の推進

3.アプリケーション基盤に関わる業務
業務アプリケーション共通基盤要件定義・設計・管理、クラウド環境への基盤設計・コスト見積・管理、外部システム会社実施内容の検証・テスト、製品・サービス選定のサポート

4.社内ネットワークに関わる業務
社内ネットワークの設計・管理、ネットワークトラブルの解決、外部システム会社実施内容の検証・テスト、製品・サービス選定のサポート

5.営業店システムに関わる業務
営業店端末・ATMの導入・運用管理、外部システム会社実施内容の検証・テスト

【特徴・魅力】
・銀行業務においてシステムは不可欠です。システムを安定的に導入・運用することで地域のお客様の利便性に貢献できます。

・開発・構築そのものは外部システム会社に委託をしていますが、システムの安定運用を支えるべく、同レベルの高い専門性が求められます。そのため、システムの各分野の業務に特化しており、培ってきたスキルやノウハウが遺憾なく発揮できます。

【業務内容の変更の範囲】
会社の定める業務

情報セキュリティ推進に関する業務を担当していただきます。
社内の情報セキュリティレベルの維持・向上とと業務の効率性のバランスをとりながら進めていくことがミッションとなります。

【具体的な業務内容】

【全社の情報セキュリティ推進】
・セキュリティポリシー、ルールの策定、見直し、展開
・従業員へのセキュリティ教育

【社内システムのセキュリティ推進】
・マルウェア対策、脆弱性対応などセキュリティ対策の企画、導入、運用
・インシデント管理のための体制整備、運用管理

【職務内容】
株式会社日立アドバンストシステムズは防衛に関わるシステム・機器の開発・製造を通して、国民の安心・安全に大きく貢献している日立グループの中核企業です。国の安心を守る防衛の強化やサイバーセキュリティ対策が非常に重要になるなか、卓越した技術を持つ株式会社日立アドバンストシステムズに対する期待も、ますます高まっています。そのため今回、防衛省向け情報システム関連事業拡大に向け、第一線でご活躍いただけるシステムエンジニア職を増員募集いたします。

【仕事内容】
防衛省向け情報システム開発の事業提案、開発、稼働維持をお任せします。

【具体的には】
システムの提案、構築、運用フォローまでスキルに応じてお任せします。

【提案】
・顧客分析・調査によるニーズの整理
・情報システム化の提案

【システム開発】
・システムの設計・構築・試験・導入
・プロジェクト管理

【稼動維持】
・システムの稼働維持

【配属先の編成】
配属先のメンバーは約100名程度（協力会社含む）で、20代から50代の各年齢層が在籍しています。
実際の開発は10名から15名程度のチームで実施します。

【入社後の流れ】
既存のプロジェクトとして、防衛省向けシステムの開発・稼動維持プロジェクトへ参画いただく予定です。
また、既存プロジェクト以外にも関連の新しいシステムの提案活動も控えており、OJT等を経て業務に慣れて頂き、新しいスキルを身につけながらご活躍頂きたいと考えています。

【教育研修制度】
社内では、定期的な技術研修会（最新技術に加えて、反省事例の展開やスキルの伝承を含めた、幅広い意味でのSE技術を習得することを目的とした場）など、様々な機会がございます。
研修に関しても豊富なメニューがあり、上長とスキルレベル等を相談の上、積極的に参加いただくことを会社として推奨しています。

【職務内容】
IT統括部での企画・管理業務（システム品質管理・サイバーセキュリティ）もしくはCR統括部にてサイバーセキュリティ・リスクの管理・統括業務に携わって頂きます。IT統括部では地方創生における地域金融機関としての役割を果たすべく、地域経済活動の基盤として地銀システムの安定的運用とサービス提供を担う人材を募集しています。また、CR統括部では社会活動においてインターネットの利用が必要不可欠な中、多様化するサイバー攻撃への対策について高度化を図るべく、知識や経験が豊富な人材を募集しております。具体的には、以下のような業務にそれぞれ従事して頂きます。

【IT統括部】
【システム品質強化管理業務】
・システム基本設計工程におけるシステム基盤・通信・業務アプリケーションの設計品質確保のための検証、指導
・総合テスト計画、実施内容の適切性検証、指導と稼動品質確保状況評価、リカバリープランの策定等
・システムスタート、各リスクイベント時のリスク発生時の軽減対策、及び予防施策の策定実施
・オペレーショナルレジリエンス態勢強化に向けたシステムリスク管理
・発生障害、インシデントの原因傾向分析に基づく予防策策定、及び実施等

【サイバーセキュリティ業務】
・サイバー攻撃やセキュリティインシデントの監視・分析・対策
・セキュリティシステム・ツールの導入・運用・管理
・社内向けセキュリティ訓練、セキュリティ意識向上施策の企画・実施
・システムやネットワークの定期的な脆弱性評価（診断）と対策の実施
・セキュリティインシデント対応（発生時の初動対応、原因調査等）
・サイバーセキュリティに関する最新技術やツールの評価・導入
・セキュリティに関連する国内外の規制や基準への適合推進
・グループ会社のサイバーセキュリティ態勢強化に向けた支援業務

【CR統括部】
・サイバーセキュリティ態勢等の構築及び見直し
・サイバーセキュリティ関連の規定・マニュアル改定
・サイバーセキュリティ対策等の企画立案
・サイバー攻撃の情報収集、分析、レポーティング

【募集要項】
各部門の業務洗い出しを経て抽出された課題に対して、コンサルティングパートナーと連携してデジタライゼーション含め解決策の実現に向けて推進業務をになって頂きます。

【業務詳細】
・全体戦略の立案と施策デザイン
・推進管理
・システム構築におけるシステム協力会社・ベンダーとユーザーの連携
※興味、適正に応じて以下のような様々なミッションにも取り組んで頂きたいと期待しています。
デジタルマインド・リテラシー向上／セキュリティ対策／CoE構築／データドリブン経営／デジタルビジネス（HaaS）／業務最適化効率化

DNS、DHCPサーバー製品およびDNSファイヤーウォール製品の担当技術サポート業務（Q&A対応、ハードウェア障害の切り分け対応）を中心としたエキスパートエンジニアを募集しています。
主な業務内容は、お客様からのQ&A対応、メーカーへのエスカレーション、障害対応による委託会社への指示およびサポート（現地対応は基本無し）であり、経験に応じて設計・構築業務にも対応していただきます。
国内1次代理店として社内に十分な検証設備（検証機および仮想基盤）を持ち、お客様の利用状況に応じた検証を自身の検証環境で実施し、必要に応じてメーカーへエスカレーションします。
また、メーカートレーニングを通じて最先端技術を習得し、お客様およびパートナー様へ最先端技術の共有や情報発信を行います。
日本国内の製品エンジニアとしてスキルを磨き、最先端の技術情報を日本国内外に発信できる技術部隊を目指しています。

主に社内システム構築・運用保守に関わる業務をご担当いただきます。

【具体的には】
・基幹システム他、業務系システムの維持管理・保守
・システム利用者からの問い合わせへ対応
・改善要求に対して利用部門からのヒヤリング、要件定義、概要設計、検証、リリース
・システムの新規導入、再構築等のプロジェクト推進や支援
・システムツール（BI、RPA等）の導入支援
・ベンダーコントロールなど

担当者、中核的リーダー、方針策定〜推進役、管理職まで幅広く募集します。

【仕事内容（職務内容）】
日常業務としては以下の業務があげられます。各業務の割合も参考にしてください。
（経験によって変動あり）

・セキュリティ企画（1割）
・セキュリティガバナンス指導（2割）
・社内ユーザ対応（3割）
・セキュリティに関するシステムツール*1の管理（4割）

*1:ActiveDirectory、WSUS、Intune、情報資産管理ソフト等を利用しておりますが、運用は委託先へ外注しているため、委託先との業務調整及び社内ユーザー側への対応がメインとなります。

【ポジションのアピールポイント】
ユーザー、ITベンダー、グループ会社等、多くの関係先、関係者と物事を推進していくコミュニケーション力が必要です。また、情報セキュリティへの対策はより高度な仕組みを要求されますので、最新の技術、ツールに触れる事により個人のスキルアップも可能です。将来的にはリーダーとしての活躍が期待できる方にご入社いただきたいと考えております。

【業務内容の変更の範囲】
会社の定める所属および業務

【想定業務】
大手自動車メーカーにおけるセキュリティ分野の業務(ご経歴/指向性に応じて担当業務を検討)
・顧客目線に立ったセキュリティ対策の新規企画、提案活動
・セキュリティSOLの設計〜構築・導入のプロジェクトマネジメント、ベンダー/協力会社の管理
・セキュリティ対策運用およびメンバー管理、改善提案までの業務
※顧客と二人三脚での業務遂行のため、顧客責任者への報告ドキュメント作成、報告
・運用チーム(問い合わせ窓口、担当システム管理等)のリーダー業務
※KPIの設定や日常での改善活動の推進

クラウド製品を利用した自社セキュリティサービス/SIの企画・構築から運用までの業務
・現在企画中のセキュリティサービスのスキーム検討・運用設計〜サービス運営
・システムの保守・運用管理(APIを利用した運用効率化・自働化等)
・関係各社・関連チームとの連携含めたスケジュール管理

【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・顧客ニーズを引き出し、プロジェクトを立ち上げるまでのプリセールスの役割
・プロジェクト立ち上げ後は、プロジェクトマネージャーとして協力会社を含めたメンバーを牽引し組織的なパフォーマンスを発揮
・運用メンバーの司令塔としての管理/推進役
・メンバーの技術指導/育成

【魅力】
・プライムベンダーとして顧客折衝、プロジェクトマネジメントや上流工程の経験
・ニーズが高まっているセキュリティ関連技術の習得
※大手顧客の最先端のセキュリティ対策導入の実務経験だけでなく、各メーカーが提供する技術情報や提案支援を得る機会多数
・セキュリティの関連サービスや新技術領域の活用企画当の機会(社内企画制度あり)
・ワークライフバランスや自己学習の支援制度、リモート業務環境完備
※在宅勤務2〜3日/週
・顧客志向が高い方は企画・提案〜構築〜運用まで一貫して特定顧客を支援(お客様との関係性構築)

「人工衛星と地上システムとの間」または「地上システムと地上システムとの間」の通信に使用する暗号技術に関わる開発を行う。
・暗号アルゴリズムの設計作業
・暗号アルゴリズムを搭載するシステムのソフトウェアの設計・開発・試験、現地SI作業
・暗号技術の最新動向調査

【脆弱性診断業務】
・セキュリティ診断（Webアプリケーション、プラットフォーム等の診断）
・脅威動向情報のリサーチ・分析
・案件管理に伴う顧客及び内部との各種調整
・診断結果報告書作成
・診断結果報告
・品質管理/改善

情報セキュリティの専門家集団であるSCSKセキュリティにて、CSIRTチームとして勤務していただきます。
顧客が持つグローバル・ネットワークのサイバーセキュリティの懸念、課題、インシデントに対し、社内外の情報収集、セキュリティーアナリスト・システム開発・運用部署との連携を図り迅速に対応します。
また、顧客とコミュニケーションを図り、顧客ビジネスの安全を長期的に下支えする信頼関係の維持・向上を目指します。

SOCサービスの立ち上げ、立ち上げ後の運用を対応していただきます。新しいことに挑戦することがお好きな方や、0から積み上げることに魅力を感じる方におすすめです！

・システム、ネットワークにおける不正を監視するSOCでのインシデントモニタリング、分析、レポーティング業務

【仕事内容（概要）】
情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。
情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。
また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。

※ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。

【具体的な業務内容】
・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。
・セキュリティの維持、向上を図るため企画を立案する。
・具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。
・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。
・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。
・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。
・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。

フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、
セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。

【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト

情報システム群の管理、標準化構築・推進業務を担当いただきます。
＜具体的には＞
　・情報システム群の管理、仕組み構築、標準化・推進
　・IT統制構築運用（内部監査、外部監査対応）
　・情報セキュリティ、サイバーセキュリティ構築運用
　・インシデント対応、新規案件の相談窓口
　・IT資産棚卸・運用管理、経費管理

インターネットに関連する脅威と対策に関する情報を、その解決策を求めている国内組織（組織内CSIRT※等）に提供する機会の創出、また、それら活動を通じた信頼関係の構築等の活動を行います。

主な業務内容は以下のとおりです。

・国内組織への訪問、打ち合わせ調整、プレゼンテーション、提供までのフォロー
・メール・TV会議システムを使った国内組織への渉外担当としての問い合わせ対応
・サイバーセキュリティに関連する会合の取りまとめ（アジェンダ編成、議事録の作成、議事進行）
・これらの業務を円滑に実施するための決裁等手続き
・サイバーセキュリティをテーマとした外部セミナー等での講演
・（主催する）セミナー・講演会における司会、モデレーター
・コミュニケーションを促進するためのシステムについて仕様設計、改善提案、マニュアル整備

※CSIRT（シーサート：Computer Security Incident Response Team）とは 組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティポリシー、ガイドラインの策定・改訂
・情報セキュリティ監査

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

・セキュリティログの監視、分析、定期報告
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告（OSINT業務）

・セキュリティログの監視、分析、定期報告
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告（OSINT業務）

【仕事概要】
・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。
ご経験/スキルに応じて、ネットワークの構築／設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。
　◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次以降で対応頂く可能性があります。
　◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり）

上記に加えてご経験やスキルに応じ、サーバやセキュリティを含めたソリューション提案/導入なども実施いただけます。「ネットワークの経験しかないけど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。

●仕事概要
当社お客様のネットワーク（WAN／LAN、有線／無線）導入に必要となる設計／構築業務をご担当いただきます。

保有されているスキルと経験に応じて、セキュリティ系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。
◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「ネットワークの経験しかないけど、今後はセキュリティにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●仕事概要
Cortex XDR（Palo Alto Networks社製）などのエンドポイントセキュリティに関わる製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカー/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●仕事概要
Prisma/ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカ/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

【雇入れ直後】
●NTTデータのSOX法監査業務
監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

【雇入れ直後】
●大手損保会社の各部署が導入する部門システムについてリスクチェック基準に基づく判定業務を実施
申請内容の把握、申請部署・関連部門との調整、優先度等を振り分け、進捗推進等を仕切るマネジメント人財を求めます

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・
　分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、
　提案・設計・導入を行う業務

★本ポジションの魅力
　地方拠点ならではの、お客様との距離感の近いコミュニケーションが
　特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新の
　セキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あり
　ます。また、IIJはセキュリティ分野の他にISP事業、SI事業、
　クラウド事業を展開しており、培ったセキュリティ技術を他分野でも
　貢献できるフィールドがあります。様々なキャリアステップを歩める
　可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

主な仕事内容

製品の技術サポート（技術問い合わせ、セキュリティログ解析、パートナー向け製品教育など）
製品のリリース作業（機器の検証、マニュアル作成）
営業支援活動（デモンストレーション、提案活動における調査、資料作成）
新規ビジネスの評価、検証

セキュリティエンジニアとして、企業のセキュリティに関する幅広い業務に携わっていただきます。
経験豊富な方であればより上流の工程や、コンサルタント業務をお任せいたしますが、経験の浅い方、これからセキュリティエンジニアを目指される方であれば、一からしっかり教育いたします。

【具体的な仕事内容】
・セキュリティ運用（CSIRT/PSIRT）
・セキュリティインシデント対応
・ウィルス対策ソフトの運用
・NW機器等のセキュリティログの解析
・ユーザーからのセキュリティ申告の対応
・インシデント発生時の被害拡大防止措置
・脆弱性診断、パッチ適用計画の策定、実施
・セキュリティ関連のソリューションの企画、導入
・ベンダーコントロール、運用設計など
・セキュリティソリューション導入　等

・Javaや.NET、WebPerformer、JavaScriptなどを使用した業務アプリケーションシステムの開発
・ネットワーク、サーバ環境構築、システム運用保守
・上記に関するソリューション提案　　　等

・勘定系システム、情報系システムの企画・開発
・DX関連開発の企画・開発
・サーバ基盤、ネットワークの構築・保守
・サイバーセキュリティの企画立案、セキュリティインシデント発生時の調査・分析

当社は防衛に関わるシステム・機器の開発・製造を通して、国民の安心・安全に大きく貢献している日立グループの中核企業です。我が国でもインフラのセキュリティ対策が非常に重要になるなか、卓越した技術を持つ当社に対する期待も、ますます高まっています。そのため今回、中央省庁向けのサイバーセキュリティ案件の第一線でご活躍いただけるインフラエンジニア職を募集いたします。

【仕事内容】
防衛省向け情報システム開発の事業提案、開発、稼働維持/ITインフラ・セキュリティ・クラウド領域でプロジェクトリーダーとしてご活躍ください。

【具体的には】
▼提案
　・顧客の情報システム整備方針の分析
　・最新のIT技術動向の調査
　・新しい事業（情報システム化）の提案書の作成
　・顧客に対する提案書の説明、調整。

▼システム開発
　・システムの設計・構築・試験・導入

▼稼動維持
　・システムの稼働維持およびプロジェクト管理

●サイバーセキュリティ方針や戦略の立案
●サイバーセキュリティ対応計画の実践
●サイバーセキュリティ上の脆弱性診断と対策
●既存セキュリティ対策の維持・向上
●グループ会社を含めたセキュリティ対策の企画・立案・推進

【業務内容】

ITを活用した新たな保険ビジネス・イノベーションの創出に関する業務
システム開発・保守・運用業務

【業務詳細】

・先端テクノロジーを活用したビジネス展開の企画、コンサルティングに関する事項
・サイバーセキュリティ業務に関する調査・企画・運用
・IT事業運営全般に関わる企画、および統括・管理に関する事項
・個人保険システムの企画・開発・運用
（新契約／収納保全／保険金／決算・料率・統計／営業人事／提携）
・法人保険システムの企画・開発・運用
（団体保険／団体年金）
・会計システムの企画、開発、運用
・人事システムの企画、開発、運用
・資産運用システムの企画、開発、運用
・インフラシステムの企画、開発、運用
・ネットワークの設計／構築／運用

顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。

【仕事内容】
セキュリティ運用監視サーバ構築エンジニア

【具体的な業務】
・対象システムに配備するセキュリティ運用監視サーバのSI（要件定義、設計、構築、導入、
　運用支援)

様々な業種の顧客に対して価値のあるシステム・ソリューション・サービスを提供することを目的として、1人1人が強い責任感を持って従事していただきます。プロジェクト遂行においては、NECの関連事業部をはじめとする社内外の関係者と協力・連携し、計画を着実に遵守すると共に顧客要求を満たす品質を確保すること、効率化・武装化にも知恵と工夫を常に考えながら担当業務を遂行することが重要な使命です。