リスクマネジメントの転職求人

743 件

自社サービスCOZUCHIのインフラ開発運用保守やセキュリティ対策

・事業システムを構築しているパブリッククラウド（AWS）の開発、運用保守、効率化、コスト管理
・事業システムのSRE、リファクタリング
・サイバーセキュリティ障害に対する計画、ガイドライン、テスト計画策定
・セキュリティに関する最新知見やツールの調査及び社内への技術的アドバイス
・システム障害時の対応

【部門説明】
当部門は、全社におけるサイバーセキュリティ事業の牽引し、事業拡大することをミッションとしております。
多種・多様なサイバーセキュリティ製品、ソリューションを取り扱っており、その中で提案、設計構築から運用、保守までトータルでのソリューションを提供することにより、お客様企業のサイバーセキュリティ強化・安心安全な事業環境へ貢献しています。
またセキュリティのみならず、ネットワーク、サーバ、クラウドなどの案件も合わせて提供するケースもあり、セキュリティ以外の知見も積むことができる部署となります。

【募集背景】
サイバーセキュリティ市場は成長傾向であり、その市場成長に追随するサイバーセキュリティ事業の拡大が課題となっています。
そのためには、セキュリティ人材のリソース確保・増強が急務であり、スキル、およびご経験をお待ちの方に参画いただき、今後の中核人材となっていただくべく経験者採用を募集しております。

【職務内容】
ネットワークセキュリティを中心としたセキュリティエンジニアとしてご活躍いただきます。
主にSI設計構築、および新規ソリューション開発をご対応いただき、また営業部門と連携した拡販活動やメーカ、販売代理店とのパートナービジネスもご対応いただきます。

【具体的な職務内容】
・ネットワークセキュリティを中心としたＳＩ設計構築業務
・ネットワークセキュリティを中心とした新規ソリューション開発
・営業と連携した拡販活動
・製品・ソリューションの評価・技術検証
・メーカ・販売代理と連携したパートナービジネス
※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
ＮＥＣネッツエスアイ株式会社は、多様なサイバーセキュリティ製品、ソリューションを取り扱っており、提案、設計〜運用、保守までトータルソリューションを提供しております。
そのため、最先端のセキュリティ製品、技術に触れることができるとともに、その他ネットワーク、クラウド、DXなどマルチスキル人材としてのスキルアップ、キャリア形成ができます。

【案件事例や取り扱い商材】
・Forigate / Paloalto
・Zscaler/ PrismaAccess
・Netskope / iboss / Menlo Security

【社外HP掲載情報】
https://symphonict.nesic.co.jp/security/

【入社後の流れ(入社後はじめに携わっていただく業務等)】
ネットワークセキュリティを中心としたＳＩ設計構築業務、および提案活動に携わっていただきます。

【将来のキャリアパス】
・入社後しばらくはＯＪＴ社員とともに、ネットワークセキュリティＳＩ構築業務、もしくはプロジェクト管理業務に従事いただき、徐々に一人立ちを目指していただきます。
・その後、セキュリティだけではなく、ネットワークやクラウドなどの複合案件、大型案件対応によるマルチスキル化を目指していただければと思います。
・将来的には、ご自身の希望キャリアや部門の適正配置などを鑑みて、スペシャリスト、プリセールス、マネージャなどの幅広い選択肢の中からキャリアを形成していっていただきます。

【配属予定部門の平均残業時間】
月平均30時間
※上記はあくまでも目安となります。時期や担当業務によって変動は御座います。

【部門説明】
NECネッツエスアイにおけるセキュリティ事業専任部門です。
外資系ベンダのセキュリティ製品を中心に多種多様なセキュリティ製品の販売店契約があり、提案・製品販売・設計/構築・運用保守までをワンストップで提供しています。
企業（多様な業種）、官公庁、学校、病院等様々なお客様を対象に、セキュリティ強化に向けて新規設備の導入やサービスの提供を担っており、「安心・安全な事業環境の構築」による社会貢献を目的としています。

【募集背景】
ＮＥＣネッツエスアイ株式会社の中でも注力事業になってきており、事業本部全体での販売体制整備も推進中です。
また、事業基盤の高度化や新サービスの開発も積極的に行っており、更なる事業拡大に向けた体制強化が急務となっています。
SOC事業の拡大はセキュリティ事業拡大のキーポイントになっており、他社との差別化を実現するインテリジェントなサービスの開発・拡充が重要課題のため、共に取り組んでいただける経験者の方を募集いたします。

【職務内容】
SOC（セキュリティオペレーションセンター）に従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。
サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。

【具体的な職務内容】
セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業
攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案
ＮＥＣネッツエスアイ株式会社サービスのご契約、ご利用開始に伴うお客様との調整業務
お客様向けセキュリティレポートの作成
新規セキュリティサービスの企画・開発

※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
・実務を通して、セキュリティ領域の高度な技術習得が可能
・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、セキュリティソリューションに関する幅広い知見が獲得できる
・比較的若手の社員も多く、自由に発言できる風通しのよい職場雰囲気

【案件事例や取り扱い商材】
・GW系セキュリティ製品の監視
（Palo Alto，Forti Gate，Check Point，Cisco等）
・エンドポイント系製品の監視
（Cybereason，CrowdStrike，Tanium，Carbon Black，Cylance等）
・SASE系セキュリティクラウドサービスの監視
（Zscaler，Prisma Access，Cato Cloud，Netskope等）

【入社後の流れ(入社後はじめに携わっていただく業務等)】
セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業から携わっていただきます。

【将来のキャリアパス】
・3〜5年後：アナリストのグループリーダーとして自身のチームを統率
・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発
・8〜10年後：セキュリティコンサルタントやエヴァンジェリストとしてお客様経営層向けにコンサルティングサービスの提供、外部への情報発信（Blog、講演等） 等

【配属予定部門の平均残業時間】
月平均30時間
※上記はあくまでも目安となります。時期や担当業務によって変動は御座います。

【求める人物像】
・最新のセキュリティ技術習得に関する知的好奇心が強い方
・既存のやり方にとらわれず、手法やプロセスの改善に向けて創意工夫していただける方
・積極的に新規セキュリティサービスの考案、開発の提案を行っていただける方

【部門説明】
当事業本部は『海底から宇宙まで、高度かつ特殊な繋ぐ技術を最適な形で提供し、より安全で利便性の高いデジタル社会の実現に貢献する』をビジョンに掲げ、”施工エンジニアリング””システムインテグレーション””保守・運用サービス”を中心に顧客の課題を解決しています。
その中でも、当事業部は社会インフラ領域に特化しており、主に売上1,000億円企業をターゲットにネットワークの案件を行っています。
ネットワークの案件から派生し、サーバーやセキュリティ案件も併せて提供するケースも多々あり、ネットワーク以外の知見を積むことも可能な部署となっております。
事業本部一丸となって、宇宙・海底から地球を見守るOnly1技術で社会課題を解決しているチームワーク溢れる部署です。

【募集背景】
当部門では、宇宙関連事業における地上設備および搭載関連設備の開発支援・PJ管理、ＳＥ／ＳＩ、検査・現地調整、保守運用をミッションとしております。
現在の宇宙開発ビジネスが活況な中、サーバー・NW分野の拡大するとともに昨今のサイバー攻撃もありセキュリティ分野への業容も需要が拡大しております。
事業展開の拡大のため、私たちと共に新しい取り組みに積極的にチャレンジしていける人材を募集いたします。

【職務内容】
衛星通信地上システムにおけるサイバーセキュリティ規定策定業務および規定に基づいた設計構築、運用保守業務です。
社内で制定したセキュリティポリシーに則り、各種セキュリティログの確認や必要に応じて、セキュリティ機器の設定変更や更新作業を実施いただきます。

【具体的な職務内容】
セキュリティログの確認
セキュリティの規定や手順の作成・改版
セキュリティ機器更新作業
外部関係者との調整
ネットワークセキュリティ設計

※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
宇宙開発ビジネスおよび重要な衛星通信インフラの構築に貢献し、活躍できる業務です。ネットワークセキュリティを核として、衛星通信システムに関する知識・専門性の向上とスキルアップによる成長が期待できます。

【案件事例や取り扱い商材】
衛星通信システムのネットワーク設計
衛星通信システムのセキュリティ設計
衛星通信システムのセキュリティ監視

【入社後の流れ(入社後はじめに携わっていただく業務等)】
衛星通信/処理システムのプロジェクトに分担され、上位者の指導・OJTのもと、主担当として業務を実行します。

【将来のキャリアパス】
衛星通信/処理システムのシステム設計・インテグレーション・プロジェクト管理の能力を向上し、将来はプロジェクトマネージャとして事業を牽引するポジションを想定しています。

【配属予定部門の平均残業時間】
月30h程度
※上記はあくまでも目安となります。
　時期や担当業務によって変動は御座います。

【求人PR】
脆弱性診断・ペネトレーションテストサービスの立ち上げに向けた募集となります。
配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。
また、Black Hatなどの海外カンファレンス参加や部門内でのマルウェア解析研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。

【仕事内容】
・脆弱性診断・ペネトレーションテスト業務
お客様のシステムに脆弱性がないか診断を実施

・脆弱性診断・ペネトレーションテスト関連の周辺システム開発
脆弱性診断およびペネトレーションテストに関連したプログラムの開発

【専門職ポジション／目標管理】
目標と結果に応じて給与に反映。キャリアプランに応じて必要な研修受講を計画。各ポジションに定められた外部資格を入社から2年以内取得いただきます。(支援制度あり)

【職務内容】
サイバーセキュリティ対策・運用（CSIRT,ISMS）を行うチームにて下記業務をお任せします。

・情報セキュリティ・インシデント対策
・情報システムへの攻撃手法の分析
・サイバー攻撃対策の立案と実行管理
・ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案

・国内だけでなく、海外グループ会社150社のセキュリティインシデント対応業務も含まれ、各リージョンの担当者とメールでのやり取りが発生します。
・外部のセキュリティ専門企業や、情報子会社と連携し、インシデント対策や原因究明を行います。
・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待します。

【事業内容】
グループのITリスク(サイバーセキュリティ・IT BCP)判定および対応策の企画/計画/統制によるセキュリティレベルの維持

【仕事の魅力/やりがい/将来ビジョン/期待する役割等】
・少数精鋭のため、一人一人がコニカミノルタグループ全体を意識しながら幅の広い業務に携わっています。
・海外グループ会社のIT部門とも連携した施策展開を行っており、海外への出張/赴任を希望するメンバーもいます。挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。

【リモートワーク頻度について】
リモートワーク併用可能
※コニカミノルタ全社として、最低週2回の出社を原則としています。
尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【転職者へのメッセージ】
中長期的な企業価値向上のために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちと共に考え、
新たなことに挑戦しています。経済産業省のDX経営銘柄に選定されるなど、評価されているIT部門で、あなたも一緒に挑戦しませんか。

【業務の概要説明】
コネクテッドなど、つながる車の普及に伴い、サイバー攻撃への対策が求められています。
法規や国際規格が整備され、今後益々、セキュリティへの関心が高まる状況のなか、車のサイバーセキュリティ、及びソフトウェアアップデートに関わる設計プロセス構築・運用・管理、及びセキュリティの技術開発(仕様作成、評価)を担当していただきます。

【期待するポジション・役割】
以下の何れかを想定しています。
・開発エンジニアとして設計業務を担当し、2~4名のチームで連携して業務を担当
・開発エンジニアとして業務を担当し、2~4名のチームを率いてい開発をまとめる
・プロセス構築や技術開発と同時に、社全体での運用においてリーダーシップをとって頂くこともあります

四輪車の情報セキュリティシステムの法規適合に関する業務を行っていただきます。

【具体的には】
・四輪車のサイバーセキュリティ及びソフトウエアアップデートの性能が法規を満足していることの証明
・組織の業務管理体制が法規を満足していることの証明
・認可取得のために当局審査への対応

コネクテッドシステム開発におけるサイバーセキュリティに係る業務

【業務内容】
・UN-R155、156で規定される法規要件に対するコネクテッドシステムのサイバーセキュリティ仕様検討
・コネクテッドシステムの脆弱性管理および、脅威分析業務
・各システムのサイバーセキュリティ設計、評価に対するアセスメント業務

【採用背景】
スズキのコネクテッドサービス「スズキコネクト」は2018年にインドからスタートし、2021年に日本、2022年にヨーロッパへとグローバルに展開しています。今後も次期サービスの市場投入・グローバル展開を計画しており、事業を拡大していきます。体制強化のため、一緒に事業を進めてくださる方を求めております。

【部門のミッション、ビジョン】
スズキは日本・インド・欧州でコネクテッドサービス「スズキコネクト」を展開しています。私たちの部署は、お客様が求める機能をタイムリーに実現していくことです。そのためには、世の中の動向を常にモニターし、求められる機能を、自ら行動し開発していく姿勢が重要となります。

【キャリアプラン】
・ご経験に応じて、プロジェクトマネジメントを担当していただきます。
・その後、サイバーセキュリティのスペシャリストとして、各コネクテッドシステムの技術者や外部の協力会社のメンバーたちとのプロジェクトを協業できる人材になっていただくこと、もしくは、さまざまなプロジェクトの全体マネジメント担う人材になっていただくことを期待しています。

【入社後の教育】
・入社後は導入研修を実施します。その後は、配属先にてOJT。
・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。

【職場のアピールポイント】
自ら新しい事業を創出し、それが世の中に出ていくことに達成感を感じられるかと思います。また守備範囲が大変広いためやりがいがあり、成長できます。若手主体の職場で、フランクで風通しの良い職場です。

【応募者に期待すること】
業務範囲や関わる人・会社が多く、またIT領域だけでなく車両側の要素（連携するデータの調整等）も加味しながら業務を進めます。このため、未経験のことにも積極的に取り組み、自ら考え行動できる人、社内・社外・海外含め多くの人とコミュニケーションを取りながら進められる人に、ぜひ参画頂きたいと考えています。

お客様向けファンコミュニティのネイティブアプリケーション（DtoCプロジェクト）を開発します。
お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。

【具体的には】
・お客様向けのデジタルコンテンツ（アプリ、ECサイト）のセキュリティ・インフラ構築
・若手エンジニアへのコーチング
・横断的なチームで協力し、モバイルアプリおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認
・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供
・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加
・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う
・AWSクラウドサービスを用いた安全なシステム設計の実現

【採用背景】
ユーザの熱量を維持・向上させるするために、ユーザーと繋がるファンコミュニティマーケティングアプリ（DtoCプロジェクト）の開発をしております。アプリを通じ、ユーザーを理解・分析し、得られたデータを元に新たなる商品やサービス開発を行う予定です。以前よりも増して開発体制の強化を図っているため今回の募集に至りました。

【部門のミッション】
DtoCプロジェクトミッション：お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く（スズキが生活になくてはならない存在へ）

所属する部門ミッション：スズキ株式会社ＩＴ本部では、ソフトウェア開発の内製化に取り組んでいます。
企画・開発・リリース後の改善から開発プロセスや利用技術の見直しを考えるところまで、常により良いやり方を考えて進めています。

【入社後の教育体制（立ち上がり支援）】
企業ファン化を目指したファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。
業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。
職種(フロント/バック/モバイル/インフラ・セキュリティ）ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。

【キャリアプラン】
開発メンバーとして複数プロジェクトに参加した後、チームリーダーとして開発をリード、若手指導を実施して、将来的には複数チームをマネジメントするポジションについていただきます。
エンジニアとしての専門職コースを希望される方も都度相談させていただきます。

【スズキならではの遣り甲斐について】
これまで、お客様へメーカが直接デジタルマーケティングのサービスを提供する機会は、ほとんどありませんでした。
今後お客様がスズキ製品を購入後の所有・使用期間で直接つながり続けることで、新たなビジネス・スズキの企業価値をお客様へ提供し続け、お客様の声をダイレクトに感じられる職場です。

【職務内容】
DX時代にお客様、取引先にエプソンを安心して選択いただけるセキュリティーを提供する職場です。デジタル技術とデータの活用を推進するために以下のグローバルのセキュリティー施策を企画し、実行します。

・グローバルでのサイバーセキュリティー対策テーマの企画と推進
高度化するサイバー攻撃に対して技術的対策の導入、改善、およびサイバーインシデントへの即座の検知と対応、復旧を実現する業務の改革

【特色】
トヨタは、人・クルマ・町がつながるスマートモビリティ社会の実現に取り組んでいます。
このためにはサイバーセキュリティ技術が必要不可欠です。
情熱を持ち、車両のサイバーセキュリティの企画・開発をすすめることができる即戦力人材を求めています。

【業務内容】
【概要】
自動運転やコネクティッド技術の普及に伴い、お客様に安全・安心なクルマを提供するために、自動車のサイバーセキュリティへの要求が益々高くなっています。今後のIoT(Internet of Things)時代を見据え、技術の深掘り、専門性の拡大、学び続ける意欲を持った方々にとって、力の発揮と成長のチャンスに溢れている仕事です。

【詳細】
・車載ネットワークや車載制御システムにおける脅威分析
・脅威分析結果から対策技術の検討
・コネクティッドセンターと車との連携を含めた車載セキュリティアーキテクチャの企画
・車載セキュリティシステム（要求仕様）の企画・開発
・車載セキュリティ要素技術の研究・開発
・車載ネットワーク・部品に対するセキュリティ評価（攻撃含む）
・SOC(Security Operation Center)・SIRT(Security Incident Response Team)の企画、運用

【職場イメージ・職場ミッション】
キャリア採用の方も多く、自動車に詳しくなくても大丈夫です。
車載情報セキュリティの企画、要件開発、プロセス構築・運用まで、幅広く保有技術を生かすことができる職場です。

【やりがい・PR】
・自動車業界としては、2010年代前半からDEFCON等の場での自動車ハッキング報告に始まり、2015年のFCAの遠隔ハッキングでは140万台のリコールが必要となりました。
また、2022年から日欧韓において、新型車に対する法規制が始まります。これにより、自動車への情報セキュリティ導入は急速に進むことになってきました。

・トヨタは、コネクティッドカー、自動運転等の先進技術の導入で世界トップクラスであり、お客様に安全・安心なクルマ、サービスをいち早くお届けしています。
これら新機能を実現する上では、情報セキュリティの担保が非常に重要です。トヨタは業界内でも一早く情報セキュリティに取組み、技術開発・導入を進めています。

・また、情報セキュリティ技術は多分に協調領域を含んでいるとトヨタは考えており、自社で開発した技術の標準化をJASPAR等の場で先導して推進。
国際標準化の場においてもISO、AUTOSAR等に積極的に参加、各活動をリードしています。

・キャリア採用の方も多く、それぞれのバックグラウンドを活用できると同時に、自身のキャリアを生かした成果が自動車に載る製品となり、お客様に直接使っていただけることにやりがいを感じることができます。
また、国内外の自動車メーカー・部品メーカーと頻繁に議論を行うため、グローバルな技術開発を行っている実感があります。

【採用背景】
人・クルマ・町がつながるスマートモビリティ社会の実現にあたり、サイバーセキュリティ必須であり、他業界での技術・知見を入れながら、車として最適なセキュリティの導入が必要であり、これを推進できる人材を強化したい

【期待すること】
・セキュリティの知見を元に車両、車載システム、ECU等の部品に最適な企画、対策の提案、実現をしていただきたいです。
・リーダーとしてメンバーや関係部署と技術論を交わし、技術開発を推進していただきたいです。
・他社との議論や交渉を行い、自動車業界のオピニオンリーダーとして、業界の相場観創出や標準化を推進していただきたいです。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【職務概要】
100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。

そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。

【変更の範囲】
将来的に会社の定める全ての業務に配置転換の可能性あり

【職務詳細】
車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの

・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践
・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義
・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進

【部門ミッション】
その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。

・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。

【ポジション特徴】
CASE時代のマツダらしいUXをコックピットで提供するためには、

・安心安全に使っていただける
・個人情報が他者から侵害されないことを大前提として実現して行く必要があります。

そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。
また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【概要】
・ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

【具体的な仕事内容】

【顧客提案活動】
　お客様のセキュリティに関する課題抽出
　課題解決方針の策定と提案活動
【プロジェクトマネジメント】
　プロジェクト計画の策定
　プロジェクトの実行管理
　稼働／コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
　次世代Yaraiサービスの検討
　新セキュリティサービス事業の立ち上げ

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発
・FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【募集背景】
・株式会社ＦＦＲＩセキュリティでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

【概要】
・ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

【具体的な仕事内容】

【顧客提案活動】
　お客様のセキュリティに関する課題抽出
　課題解決方針の策定と提案活動
【プロジェクトマネジメント】
　プロジェクト計画の策定
　プロジェクトの実行管理
　稼働／コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
　次世代Yaraiサービスの検討
　新セキュリティサービス事業の立ち上げ

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発
・FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【募集背景】
・株式会社ＦＦＲＩセキュリティでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした以下のようなサービスを展開しており、これらを担当いただきます。
また下記案件例以外にも、経済安全保障を支える国産サイバーセキュリティを実現するため、ナショナルセキュリティ関連における取り組みを行っております。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【当ポジションの魅力】
・顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない最先端の技術に関連する案件が豊富です。
・コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
・開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
・セキュリティサービスに関してコンサルティングに特化している企業とは違い、株式会社ＦＦＲＩセキュリティは研究開発を通して蓄積してきた知見を活用できます。
・必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！

【仕事概要】
Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。

【お任せしたい仕事内容】
お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。

・営業商談に同席しての、技術的側面での支援
・セキュリティ診断の見積り 実施 報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象）
・顧客への報告会の実施
・診断対応における顧客体験を向上するための施策検討・実施
・診断技術を標準化するための施策検討・実施
・診断を支援するためのツールの企画・設計・開発・運用
・チームメンバーに対する技術的支援
・チームメンバーのマネジメント
・社外向けの技術記事の執筆

【本ポジションの魅力】
弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。
そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容】
顧客向けサーバ・ネットワークの要件定義から設計・構築・テストなど上流工程をメインとした多様な業務

【具体的な業務内容】
・アセスメントによる課題抽出、最新プロダクトの情報収集・技術検証
・セキュリティプロダクト案件のグランドデザイン（設計）、システム構築・結合テスト・最終運用試験
・製品導入による業務プロセス変化に対するビジネスプロセスコンサルティングなど

【主な実績プロダクト例】
・ネットワークインフラセキュリティ…A10／F5／Gigamon／Trellix／Juniper／FortiGate／Array／Symantec／PaloAlto／cisco
・エンドポイントセキュリティ…CyberArk Endpoint Privilege Manager／Island／SentinelOne
・認証/管理セキュリティ…CyberArk PAM／P-Cloud／Okta／IBM Security Verify Privilege Vault
・その他…KnowBe4／Box

【この業務のポイント】
・ICTシステム部全体を取り仕切る企画・総括課長のポストであり、組織長の補佐役として業務従事する事で、経営目線の視座の高さや組織マネジメントのノウハウを身につける事ができます。
・経営の意思決定に直結する情報提供をするため、やりがいや誇りを持って仕事をする事ができると共にプレゼン資料作成スキルや文章構成/作成スキルが格段に向上します。
・NTTグループならびにNTTファシリティーズの処遇や労働環境で働けますので、まさにホワイト企業での勤務が可能です。

【業務内容】
大規模かつ多数のシステム案件の並行実施の状況下において社内及び開発ベンダー含めたリソースマネジメントが必要となるICTシステム部長と部門長の事業運営の補佐役として、中期経営計画およびシステム諸課題の解決の実現に貢献。また、ICTシステム部全体の総括課長として部全体の事業計画/事業運営の推進を担って頂きます。

【具体的な業務】
・ICTシステム部の事業計画/人財育成計画策定・実行、決算対応、ISMS/EMS対応、外部/内部監査対応（監査の受ける側としての対応）、全社ライセンス契約（パッケージやCAD等のツールのライセンス）
※システム開発/運用はしていないが、業務効率化施策としてRPA開発(業務要件の提示、受入試験等)やローコードツール導入検討を実施

【この仕事の魅力】
・日本最大級の企業体であるNTTグループの主要企業の一つとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・全社の経営戦略に即したICT戦略を立案するため、経営マネジメント領域に参画できます。
・大企業ならではの企画ポジションであり、業務を通じて、経営目線の視座の高さや組織マネジメントのノウハウを身につける事ができます。
・組織全体を俯瞰し、経営目線/社員目線の両面を考慮した事業計画策定や事業運営を実行できます。
・経営の意思決定に資するレベルでプレゼン資料作成スキルや文章構成/作成スキルが向上します。
・前向きに働ける職場環境を目指しており、社員のエンゲージメントが高い職場です。

【この業務のポイント】
・自社のICTシステムとその内部に保持されているデータを不正アクセスやサイバーアタックから防御するためのシステム対策や統制管理、インシデントの予防や事後対応を担当いただきます。
・個人のキャリアプランの尊重と実現をサポートする職場環境を目指しており、充実した福利厚生 (NTTグループ共通の制度と株式会社ＮＴＴファシリティーズ独自の制度あり) のもとで活躍・成長することができます。
・NTTグループの共有ナレッジや人的交流を活用しながら、企業のサイバーセキュリティマネジメントやデジタルガバナンスに関わる幅広い業務を経験できます。

【業務内容】
プランニングやプロジェクト管理が主な業務内容となります。
要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、株式会社ＮＴＴファシリティーズは企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。

・外部攻撃からの防衛／社内システム（インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など）やその内部に保持されている重要データを、不正アクセスやサイバーアタック（可用性攻撃やマルウェア・ランサムウェア攻撃など）から防御するためのシステム対策業務
・内部不正からの防衛／社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析
・インシデント対応／外部から攻撃や内部不正によるサイバーセキュリティ被害が発生した場合は、CSIRT（インシデント対応チーム）の立場で原因の究明やインシデント事後対応を行い、被害の最小化と再発防止のための対策等を実施
・ガバナンスの強化／全社のシステムを統制管理し、NTTグループ会社として備えるべきサイバーセキュリティ対策やICTガバナンスの水準を継続的に維持

【対応システム】
次のシステムについて、各システム主管組織と連携しデジタルガバナンスおよびサイバーセキュリティマネジメントを担当頂きます。

・OAシステム（全社共通で業務利用するクラウド・ファイルサーバ、およびPC・スマートデバイス・社内ネットワーク・インターネット接続回線などのICTインフラ）
・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラ、各種コミュニケーションツールなど）
・社内事業用システム（建物維持管理・建物DBマネジメント・建物入退館・ビル警報監視、データセンタ設備等に関する各種システム）

【この仕事の魅力】
・NTTグループの主要企業のサイバーセキュリティやデジタルガバナンスを担うエンジニアとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・NTTグループ各社のセキュリティ技術者に共有される技術情報、共通の教育プログラムに接することで、最新の知識や知見を習得できます。
・一般的なOAシステムだけでなく、建物関連ビジネスに関わるシステムのサイバーセキュリティ対策業務を経験し、幅広い実務スキルを習得できます。
・NTTグループのビジネスリソースや人的交流を活用しながら、専門的なキャリアと人脈を形成できます。

【業務のポイント】
・基幹系システムのマイグレーションや社内OAで利用するシステム・クラウドサービスの企画・開発・運用を行います。開発・保守共にベンダーやSEがおり、発注者の立場で業務実施します。
・ITの仕事をやって当たり前となっている風潮を変え、成果を褒め前向きに働ける職場環境を目指しており、重要且つ多くの施策を社員・協働者が協力し合いながら完遂し続けている職場です。
・成果を最大限にする、完遂するために必要な対策を検討・実行するために必要なプロジェクトマネジメントスキルを身に着けることが可能な職場です。

【業務内容について】
株式会社ＮＴＴファシリティーズで利用する社内システムにおける下記3業務カテゴリーのいずれかとなります。
（各業務とも開発・保守ベンダーがおり、発注側としての業務がメインとなります）

1.基幹系システムのマイグレーションプロジェクトにおける株式会社ＮＴＴファシリティーズ営業支援システム/グループ共通会計システム/勤務管理システムの検討推進リーダー
2.社内OAで利用する各種クラウドサービスの維持管理・運用保守業務および施策推進のための事業計画立案・案件予算管理・コスト削減施策の推進・既存システムの最適化等
3.既存基幹システムの維持管理・保守運用業務/ヘルプデスク高度化・チャットボット利用推進等の効率化施策推進
4.企業OAシステムのゼロトラスト化推進
(ファシリティーズ子会社への導入推進、社内システム/BIM導入検証)

【対象システム】
※上記1.〜4.の業務カテゴリーにひもづきます

1.営業/調達活動を支援する事業用の基幹システム、受発注/決裁/勤務管理等を支援する業務用の基幹システム（NTTグループ共通IT：ERPベースの統合システム・基幹システムのマイグレーションとして）
2.社員が利用する業務用社内システムおよび一般的なクラウドサービス
（業務OA、メール・スケジューラ、各種コミュニケーションツール）
3.営業/調達活動を支援する事業用システム、受発注/決裁/勤務管理等を支援する既存の基幹システム
4.社員が利用する業務用社内システムおよび一般的なクラウドサービス
（業務OA、メール・スケジューラ、各種コミュニケーションツール）

【この仕事の魅力】
・日本最大級の企業体であるNTTグループの主要企業の一つとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・前向きに働ける職場環境を目指しており、社員のエンゲージメントが高い職場です。
・施策に関わっている社員・協働者の皆さん1人1人を大切にしています。
・仕事の進め方が確立しています。
　また進め方に悩んだ場合は部課長が最大限サポートする環境をつくっています。
・成果を出した人は部門長表彰等で賞賛します。
（システムはできて当たり前ではなく、成功した付加価値を賞賛し評価します）
・結果として施策推進を行う際に不可欠なマネジメントスキルが向上します。
対象

【業務内容】
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

株式会社アークシステムはセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

【支援事例】
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

【仕事のやりがい】
株式会社アークシステムは日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【業務内容】
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

株式会社アークシステムはセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

【支援事例】
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

【仕事のやりがい】
株式会社アークシステムは日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【職務内容】
間接資材 x ECという市場における伸びしろが大きいこともあり、株式会社MonotaROは10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。

本ポジションでは、インターネットでの脅威が増す中、適切なサイバーセキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただきます。

【主な役割】
・Webアプリケーションのセキュリティ管理
・DevSecOpsの要件整理/構築/運用
・GoogleCloudPlatformのセキュリティ要件整理/実装/運用
・データベース（Bigquery、MYSQL等）のセキュリティ要件整理/実装/運用
・脆弱性管理ツールの導入/運用
・セキュリティソリューションの選定/導入
・セキュリティオペレーション（特権ID、監視等）の管理
・セキュリティアーキテクト、戦略企画

【従事すべき業務の変更の範囲】
会社の定める業務全般

【職務内容】
急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。本ポジションでは、モノタロウのECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。

【主な役割】
・Webセキュリティ面全般の方針策定
・セキュリティ最適なアプリケーションの設計、レビュー
・内外のサイバーセキュリティに関わる情報の把握と社内への共有、対応方針の決定

【従事すべき業務の変更の範囲】
会社の定める業務全般

Assuredのクラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。
セキュリティ評価の業務だけでなく、その専門性を活かして、他チームとの広告マーケティング検討やセミナー講演、プロダクト側との仕様検討や機能提案など、ビジネス開発やプロダクト開発などに広く横断的に携わっていただきます。

・セキュリティ評価
・利用企業様への評価結果のレポーティング、コンサルティング、サポート
・Assuredを利用した運用フローや関連規定の整備など
・セキュリティ知見を活かした事業開発
・打ち合わせ同席 、プロダクト開発へのフィードバック

【変更の範囲】
業務：会社の定める業務（出向等を含む）

【仕事内容】
働き方改革やゼロトラストネットワーク構築に対応するために新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ戦略の立案から実際のセキュリティ対策の企画、導入、運用といった多岐にわたる領域で活躍できる人材を募集します。

・グループ全体のセキュリティポリシー・ガイドラインの策定、設計
・情報セキュリティ管理のフレームワークの策定、導入
・インシデントの対応計画、訓練計画の策定と実行
・その他会社が要請する情報セキュリティ関連業務

【職場の雰囲気】
気軽に質問や意見交換ができる話しやすい環境です。
女性も多く、賑やかな雰囲気と職場になっています。

【募集の背景】
近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。株式会社シーイーシーでは、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。

【仕事内容】
適性やご希望に応じて以下の業務をご担当いただきます。

【セキュリティコンサルタント】
お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。

【セキュリティ導入エンジニア】
お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。
セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。

【セキュリティアナリスト】
お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。

【ペネトレーションテスター】
お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。

【配属部署】
20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。

【募集の背景】
近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。株式会社シーイーシーでは、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。

【仕事内容】
適性やご希望に応じて以下の業務をご担当いただきます。

【セキュリティコンサルタント】
お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。

【セキュリティ導入エンジニア】
お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。
セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。

【セキュリティアナリスト】
お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。

【プロダクトマネージャー（PdM）】
各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。

【配属部署】
20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。

【事業内容】
「協創する喜びにあふれる人と組織と社会の発展に貢献する」というミッションを掲げ、企業内における情報共有・コミュニケーション分野に特化したITソリューションの企画から開発、コンサルテーションまでを手掛けています。

主に従業員数数千〜数万名規模の大企業をターゲットとし、目まぐるしく変化するビジネス環境に合わせて、現場レベルで起こる課題を解決するソリューションを、お客さまとの「対話」から創り出すことが特長です。

また、大企業向け業務デジタル化クラウド「SmartDB」、多店舗運営をしている小売／流通業向けコミュニケーションツール「Shopらん」、働く人の意識共有を実現する「InsuiteX」など自社開発のサービスを保有し、多くのリーディングカンパニーの変革を支援しています。

【仕事内容】
エンタープライズ向けのクラウドサービス事業者として、セキュリティに関する意識・能力を組織として高め、包括的にセキュリティを向上させる活動を担っていただきます。

【主な業務】
・新規システムの企画〜運用・保守
・既存システムの開発／運用保守
・各種ドキュメント整備
・ライセンス管理・運用
・ヘルプデスク
・情報セキュリティの認証・維持

【募集背景】
エンタープライズ市場におけるクラウド利用が普及するにつれて、ユーザー企業が求めるセキュリティ要件は多様化・高度化しており、サービスの信用にかかわるクリティカルなセキュリティリスクへの対策を担っていただける方を募集することになりました。

【概要】
フィックスターズでは暗号化、セキュリティプラットフォームの開発,高速化をしております。この新規アルゴリズム実装及びシステム開発を行っています。このプロジェクトを通じて最適なハードウェアアクセラレータの提案、開発を行っております。

【具体的な職務内容】
・脅威モデリング、セキュリティ要件定義、POSIX準拠OS環境構築開発
・TEE実装、評価
・多層分離環境構築
・カーネル実装、ドライバ、ファイルシステムの実装、高速化

【従事すべき業務の変更の範囲】
会社の定める業務全般

【開発環境】
開発環境：C・C++・Rust
その他開発環境：Linux・UNIX・TEE・VM・QNX・AGL
開発支援ツール：Git・GitHub・GitLab
開発手法：アジャイル・スクラム・グローバルチーム（多国籍メンバー）
開発内容タイプ：B2B・ハードウェア制御・組込み・モビリティ関連（自動運転、交通関連）

クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

【具体的な仕事内容】
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。

セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です！

【具体的な仕事内容】
【コンサルティング業務】
・アドバイザリー：セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント：情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援：情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理：サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン：ISMS（情報セキュリティ管理システム）、PCI DSS（Payment Card Industry Data Security Standard）に関する支援を提供します。

ご希望に応じて下記の業務にも挑戦できます！

【プリセールス活動】
・顧客の要望や課題整理、提案内容の検討や具体化など

【監査／審査】
・システム監査やセキュリティ監査
・PCIDSSにおける審査業務

【仕事内容】
生産・受注・販売・在庫の一元管理や、社員の勤怠管理、給与計算、経理処理など、あらゆる面で会社を支えるシステムを構築・管理する仕事です。
株式会社鷺宮製作所では2010年に、社内業務システムを刷新しました。この新システムの運用やビルドアップを担当するほか、日常的なネットワークの保守管理も重要な業務です。
まさに社員がお客様であり、自分の仕事に対する反応をダイレクトに感じられる点が魅力です。

【活かせる経験・能力】
システム開発やプログラミングの経験
Java、SQL、Oracleに関する知識や資格
サブリーダー、PLとしてプロジェクトを運営した経験
PMとしてプロジェクトを運営した経験
ホスト系からオープン系へ移行するプロジェクトの経験
製造業（生産、受発注など）の業務知識

【仕事概要】
日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。

【NIKKEI-SIRTの紹介】
経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。
日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。

【具体的な業務】
・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応
・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画
・セキュリティー対策製品や監視システムの選定や導入および運営管理
・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進
・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理
・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動
・社内外の団体との折衝および交流を通じた情報収集
・日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信

【業務内容】
・お客様のクラウドシフトに追従したネットワークセキュリティサービスの開発、提案及び提供
・各種ネットワーク＋セキュリティサービスを組み合わせた新規サービスの企画・開発・提案
・お客様サプライチェーン、エンジニアリングチェーンへのサービスモデルの開発検討
・サブスクリプション型ビジネスモデルの開発検討など

実際の構築・運用は別部門および協力会社へ依頼しているため、上流工程を中心に担当いただきます。将来的にはネットワークプロジェクト案件のプロジェクトマネージャ・リーダーとして参画いただき、設計・構築〜運用設計迄の取り纏め及び運用品質向上の為の活動迄担当頂きたいと考えています。

【この仕事の魅力】
ネットワークサービスの開発、提案、構築、運用までの全ての工程を担当できます。新たなサービスを企画・開発し提供することで、お客様の課題解決を図ることができます。

【関わるサービス・製品（一例）】
・NETFORWARD 国際ネットワークサービス
https://www.hitachi-systems.com/solution/s004/gl/
・NETFORWARD 無線LAN構築サービス
https://www.hitachi-systems.com/solution/s002/musen_lan/
・NETFORWARD 負荷分散構築サービス
https://www.hitachi-systems.com/solution/s002/server_network/

【NETFORWARDとは…】
企業の情報通信基盤となるWAN・LAN をはじめ、6つのカテゴリでお客さまのニーズにワンストップで応える、日立システムズのネットワークサービスの総称です。

【働き方について】
【在宅勤務】
週平均して1日〜2日は出社して業務を行うことがありますが、基本的には在宅中心となっております。

【残業時間】
月平均25時間程度となります。

【募集背景】
当部門では従来のシステムインテグレーションを軸とした事業からサブスクリプションで提供するサービス事業への転換を図っておりますが、その転換のスピードを加速させるため、フロントSEとしてお客様のクラウド化加速に適したネットワークサービスを提供いただける人財を募集いたします。

AWSやAzure等のパブリッククラウドを利用したシステムインテグレーション案件の増加、自社商材である「おてがる Cloud スターターパック」サービスの引合いが増加しております。

あなたには、個別SIをはじめ、引き合いのある「おてがる Cloud スターターパック」の導入、およびサービス開発・エンハウスなど幅広くお任せいたします。

【具体的には…】
・要件定義や基本設計をはじめとした上流工程の対応
（お客様への提案や対話を通じ、AWSやAzure基盤に関する要件定義や基本設計を担当いただきます）
・詳細設計や構築工程
（上流工程のみならず詳細設計や、実際の構築作業等の工程も含め、AWS,Azureに関して幅広い作業をご担当いただきます）
・「おてがるCloud スターターパック」のサービス開発（機能追加）、エンハンス、導入対応

※プロジェクトを進める際は同じ組織のメンバーでチームを編成し、複数名で推進を致します。また、プロジェクトは規模によって異なりますが、複数兼務を行います。

【携わる商材（一例）】
おてがる Cloud スターターパック
https://www.hitachi-systems.com/solution/s0310/ocsp/

【働き方について】
【在宅勤務】
在宅勤務が中心。必要に応じて出社もありますが、月に数回程度です。

【残業時間】
月平均15時間程度。繁忙期では30時間程度になることもあります。

【配属組織について】
配属組織は社員：13名、協力会社社員：10名が所属をする組織。
20代〜50代まで幅広い年齢層の社員が活躍をしております。平均年齢は35歳前後であることから、若いメンバーが多く在籍をしております。

【募集背景】
大型プロジェクト案件増加およびDX対応によるネットワーク新技術やクラウドシフト対応が不可欠となっております。幅広いスキルの人財補強により組織力を強化するため募集を行います。

【配属組織について】
当部門では金融系（メガバンク、ノンバンク、証券、保険など）、産業・流通系（製造業、医療機器、卸売、サービスなど）、社会インフラ系（キャリア、電力など）、公共系（大学、中央官庁、独立行政法人など）等、様々な業種のお客様と協創しながら安心してお使いいただけるネットワークインフラ・セキュリティソリューションをフロント対応により提供しております。

【業務内容】
お客様企業に対するネットワークシステムの提案・構築・維持運用まで、個人の特性を活かして幅広く対応頂きます。従来型のネットワークシステムだけではなく、ゼロトラスト、SD-WAN、VDIシステムなどの新しい技術の組み合わせやパブリッククラウドとの接続などのソリューション提供を通じて、お客様や社会に貢献いただきます。

【具体的には…】
・金融向け大型プロジェクト案件でのネットワーク設計・構築
・産業・流通向けネットワーク・セキュリティソリューション提案と導入
・自動化ツールの開発（クラウド知識、Ansible、Dockerなど）

【製品・技術】
Cisco、Alaxala、Yamaha、Fortinet、Paloalto、Checkpoint、F5、A10など

【この仕事の魅力】
大手金融機関、大手企業を中心にシステム構築を行い、スキルアップ・経験・人脈形成を行えます。また、弊部はネットワーク中心のSIを実施しておりますが、他部署との連携によりワンストップで大規模システムを構築するケースも多くあります。最近では、ネットワークやセキュリティを統合したゼロトラスト、SD-WAN、ハイブリッドクラウド連携など、新しい技術の提案や構築により、お客様や社会への貢献が可能なポジションです。

配属となる組織では、国内の大手企業をお客様として、オンサイトにてインフラの運用支援を行っております。ただ昨今では設計・構築に関するご相談を頂くことも増え、株式会社日立システムズにおいてはビジネスチャンスが拡がっております。

そこで、ご入社を頂いた際には配属組織にて、すでにお付き合いのあるお客様先の設計・構築案件に携わっていただくことを想定しております。お客様からのニーズに対してのソリューション提案に加え、運用として携わってきた中での課題に対しての提案・改善活動を行っていただきます。

【具体的な仕事内容】
・お客さまへのサービス提案
・要件定義／仕様策定
・ネットワーク、サーバ構築（インフラ設計）
・プロジェクトの管理・運営など

【仕事内容】
「intra-mart」を活用したプロジェクトに参画いただき、お客様への提案から設計、開発を経て納品するまでのすべての工程について、携わっていただきます。チームを取りまとめる役割をお任せする予定です。
プロジェクトによって規模は変わりますが、小規模であれば3名程度、大規模なプロジェクトとなるとオフショア開発のメンバーも含めると20名程度になります。

【具体的には】
・お客様ご要望をヒアリングし、intra-martを活用した解決案の提案
・PM／SEリーダとしてチームを取りまとめ、プロジェクトマネージメントまたはその補佐を実施(案件管理/進捗管理/原価管理/顧客交渉等)
・日立グループならではの大規模案件や、対応スピードが重視される小規模案件等、様々な案件に参画可能
手掛ける案件の大半はプライム案件となります。プロジェクトの期間は1年以内のものがほとんどで、メリハリのある業務遂行が可能です。

【働き方について】
テレワーク主体で業務を進めています。週次での全体ミーティングを実施したり、業務ユニット単位ではチャットやオンラインミーティングツール上で常にコミュニケーションを取ることによって連携を深めています。

日立ソリューションズ・クリエイトはお客さまのDX推進の土台となるセキュリティ対策において、コンサルティングからソリューション選定・設計・構築・導入から維持運用まで一貫したサポートを行なっています。お客さまごとにビジネスの強みが異なる、現状や目指すべき姿もそれぞれであることから、継続的なコミュニケーションを取りながら最善の方法のセキュリティ対策を講じていく「協創型セキュリティ」を掲げ、お客さまの継続的な発展に貢献しています。

また、セキュリティインシデントも日々高度化・巧妙化していることから、株式会社日立ソリューションズ・クリエイトではお客さまのセキュリティ人財育成・組織強化を支援するための「サイバーセキュリティトレーニング」を提供しています。この取り組みは日立グループの中でも株式会社日立ソリューションズ・クリエイトのみで行っているもので、特徴的なソリューションの一つとなります。

セキュリティ分野のスペシャリストとして成長をめざす方からの応募をお待ちしています。

【仕事内容】
ご経験を踏まえた上で、下記いずれかの業務をお任せします。セキュリティサービス部はソリューション開発・設計・構築やセキュリティ診断、セキュリティトレーニングの開発・提供など幅広いサービスを展開しています。将来的に部内でローテ―ションをしながらセキュリティ分野のスペシャリストを目指していただくことも可能です。

【具体的には】
・セキュリティプラットフォームの設計、構築
・セキュリティアセスメント
・セキュリティ診断
・サイバーセキュリティトレーニングの企画、開発、提供（講師業務含む）

当部門では「協創型のセキュリティ」を掲げており、お客さまのビジネスモデルや現状、希望する方向性を踏まえてさまざまなソリューションを提供していきます。結果として、セキュリティ基盤の設計構築やセキュリティ対策のアセスメント（評価）、システムの脆弱性診断、お客さま社員に対するトレーニングなど多岐にわたるサポートが可能です。

「サイバーセキュリティトレーニング」では、非IT部門のかたでも身に付けておくべきセキュリティの知識から、情報システム部門やCSIRT部門のセキュリティ担当者に向けた専門知識までオンライン動画で視聴しながら研修ができるカリキュラムとなっています。具体的な仕事としては、世の中のセキュリティ動向を調べ、新しいカリキュラムの開発（テキスト作成、演習環境の開発、販売資料の作成、など）を行っていただき、講師として登壇していただくこともあります。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。

※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。

【具体的には…】
・製品セキュリティ脆弱性監視および対策推進
・製品セキュリティ最新情報収集および全社フィードバック
・製品セキュリティの脆弱性影響調査や有事の際の対応
・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化

などを行っていただきます。

【この仕事の魅力・面白さ】
サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。

【この仕事の大変さ】
最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。

【在宅勤務】
あり（プロジェクトの状況により頻度は異なります）

【残業時間】
月平均25時間程度

【PR1.】
まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。
なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。

【PR2.】
当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。

※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。

【具体的には…】
・製品セキュリティ脆弱性監視および対策推進
・製品セキュリティ最新情報収集および全社フィードバック
・製品セキュリティの脆弱性影響調査や有事の際の対応
・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化

などを行っていただきます。

【この仕事の魅力・面白さ】
サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。

【この仕事の大変さ】
最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。

【在宅勤務】
あり（プロジェクトの状況により頻度は異なります）

【残業時間】
月平均25時間程度

【PR1.】
まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。
なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。

【PR2.】
当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

【想定業務】
豊田通商グループ全体のサイバーセキュリティ対策企画・構築
豊田通商とその国内外子会社および関連会社におけるセキュリティ品質維持向上として、有事対応のコントロールやセキュリティ対策の企画/構想を担当いただきます。

【期待役割】
・セキュリティ対策の企画/構想、導入済みセキュリティ対策の管理（2〜3名のメンバーとともに対応）
・将来的には豊田通商のセキュリティチーム（5〜10名）をマネジメント
・セキュリティ有事対応支援

【魅力】
豊田通商グループのセキュリティに対して、グローバルで企画/構想に関わることができる。

【採用背景】
鎌倉製作所は1962年、最先端のエレクトロニクス開発・生産の拠点として操業を開始しました。それから現在まで40年以上、気象観測・通信・測位衛星・宇宙機の開発や運用成功など、国内外を問わず様々な分野の人工衛星や、その搭載機器の開発・製造を手がけています。
昨今の国際情勢の動向を受け、他の重要インフラと同様に、人工衛星システムや人工衛星を利用した社会インフラのセキュリティ向上、サイバー攻撃への耐性強化の要求が拡大しています。進化し続けるセキュリティ技術を共に学び、必要となるセキュリティ要件を実現させる、宇宙用セキュリティ技術、機器、システムを一緒に開発しましょう。

【組織のミッション】
【電子システム事業本部】
宇宙システムの開発・設計・製造・運用・保守・販売　

【宇宙技術部】
衛星搭載用機器の開発・設計

【セキュリティ技術課】
宇宙用セキュリティシステム/機器の開発、セキュリティ分析と対策設計．

【職務内容】
人工衛星システム、衛星利用インフラの脅威分析と要件定義、セキュリティ対策設計、衛星搭載用/地上システム用セキュリティ機器の設計、要素技術開発、ソフトウェア設計、デジタル回路設計(RTL設計)、SoC設計。

※業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります。

【具体的には】
お客さんからの相談を解決する技術コンサルから、宇宙機を安全に利用する為の運用設計、組込み機器のハードウェアやアプリケーションの試作実装、文献や学会の技術調査、暗号関係の要素技術開発まで、セキュリティ技術課の業務は広範囲に渡ります。求められる設計業務を只遂行するだけでなく、組織が伸ばすべき技術、各エンジニアが取り組みたい技術に照らした目標の擦り合わせにより、各々の保有するスキル、習熟度、指向に可能な限り即した職務をご担当頂きます。勿論、同様に目標に向かって職務にあたる職場内の仲間がこれをサポートします。

【業務の魅力】
・特殊な技術分野であり、自己の判断/決定を、プロジェクトや製品に反映させやすい業務です。
・様々なスキルを持つエンジニアが一丸となって課題を解決し、システムを完成させます。仲間と共に衛星システム、衛星利用インフラを完成させる喜びを共有しましょう。

【事業/製品の強み】
・国内外の数多くの人工衛星や宇宙機のセキュリティ機器・システムの開発実績があり開発範囲も拡大を続けています。
・将来の如何なる開発においても有用な技術や知見を習得することができます。

【職場環境】
・残業時間 40hr /月 以下。
・転勤の可能性は低いです。
・テレワーク/在宅勤務可能です。

【入社後のキャリアステップイメージ】
宇宙用セキュリティシステム・機器の開発習熟、開発の取り纏めを経て、能力と適正に拠りますが管理業務を務めて頂くこともあります。

【使用言語、環境、ツール、資格等】
C/C++、JAVA、HDL(Verilog, SystemVerilog)、Python等.
Linuxの通常使用。

オンライン証券である松井証券株式会社において、システムの安定稼働は経営の生命線です。
近年深刻化しているサイバー攻撃への備えも重要性を増している中、システムリスク管理担当は管理部門としてシステムの現場を支えています。
本求人では、管理職候補として、リスクマネジメントプロセスを推進するシステムリスク管理担当を募集しています。
担当業務は大きく分けて、システムの現状を分析し、そこに存在するリスクを評価する「リスクアセスメント業務」と、広く社内外の動向に注意しつつ、システムのセキュリティ状況を確認する「システムリスクモニタリング業務」の2つです。

【業務詳細】
・松井証券株式会社のフレームワークに則って、松井証券株式会社が利用するシステムのリスクアセスメントの実施
・各部署で行う松井証券株式会社システムのセキュリティ対策の状況確認・分析
・会社が参加する各種セキュリティ訓練等の結果の分析・評価
・各種のフレームワークやガイドライン、基準等を基に、技術動向、他社のセキュリティ事案も踏まえて、自社におけるセキュリティ対策、リスク評価のあり方の見直しと改善
・新システムの導入や利用に伴う各部署との連携

【募集ポジションの魅力】
当部署の業務は、金融機関における三線管理の第二線に位置するものとされています。
第一線は現業部門、第三線は監査部門ですが、担当した業務を活かして、第一線におけるシステムやセキュリティの開発・運用、第三線のシステム監査といった仕事にも知識や経験を活かすことができます。
また、異なる分野のリスク管理業務に繋げることも可能です。
システムやセキュリティの知識は、金融機関に限らず、様々な組織の管理業務に携わるうえでも大きな武器となるはずです。

身に付くスキルと経験の一部として以下が挙げられます。

・システムリスク関連のフレームワーク、各種ガイドラインに関する知識、最新のセキュリティ知識、分析力が身に付く
・関係者と協力しながら対策を推進することで、コミュニケーション能力が向上する
・各種システムをリスクの観点から確認・判断するため、事業を構成する各種システムを俯瞰できる
・意思決定の階層が少なくスピーディーに業務を進めることができるため、役職に関係なく、幅広い業務を担当できる

【従事すべき業務の内容】
上記の業務詳細に記載の通り。ただし、異動(転勤を含む)により会社の定める業務に変更する場合もあります。