リスクマネジメントの転職求人

●お任せしたい業務
　シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等を担当
　いただきます。
　・セキュリティ分析の実施、分析ルールの作成
　・マルウェア解析、フォレンジックスの実施
　・ビッグデータ解析によるレピュテーションデータ作成
　・セキュリティレポート/ホワイトペーパーの作成

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが期待できます。
　・また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、
　　培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
　　様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務

IIJのセキュリティサービスの基盤システムや、大規模ログ解析システムな
どの調査・企画・検証・設計・開発を行います。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
ITセキュリティを軸としたお客様の課題解決・支援
具体的には、以下の業務お任せいたします。
・現状のITセキュリティの状況把握業務
・各種ガイドラインに対しての充足度合状況把握業務
・CSIRT組織構築および改善活動支援業務
・社内人材育成支援業務
・エンタープライズセキュリティアーキテクチャ検討業務

★本ポジションの魅力
ITセキュリティにおける全方位的な視野が求められる業務で、幅広く多くの知識を身に着けることができます。先端的な知識や技術的コア知識についても、有識者が多く在籍しており習得することができます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務

IIJのセキュリティサービスの基盤システムや、大規模ログ解析システムな
どの調査・企画・検証・設計・開発を行います。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　IIJのセキュリティサービスのシステムの設計・構築・運用・検証等を担当いただきます。
　・セキュリティサービス基盤のインフラ(サーバ、ネットワーク)に関する設計、構築
　・サービス基盤システムの運用・保守業務
　・サービス基盤システムの監視設計、構築
　・ファイアウォール等のセキュリティ機器の運用・保守業務
　・サービスに必要なサーバ、ネットワーク、セキュリティ機器、管理ソフトウェア等の検証・評価

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・培ったスキルを元にサービスの主管業務(サービス統括業務)へのキャリア ステップを歩むことも可能です。
　・セキュリティ機器や大規模システムの設計・構築・運用など幅広く経験を得ることができます。
　・幅広いセキュリティサービスを取り扱っているため、興味に応じて習得できる知識が広がります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

＜職務内容＞
●お任せしたい業務
お客様のシステム環境等のセキュリティ課題に対する提案・設計・導入
具体的には、以下の業務お任せいたします。
・お客様のセキュリティ対策に関するシステムの要件整理
・セキュリティに関するサービスや製品の導入
・プロジェクトマネジメント業務
・アカウントSE業務（運用）の管理

★本ポジションの魅力
お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。
また、弊社では様々なセキュリティサービスも提供しておりますが、自社サービスにこだわらず顧客に最適なセキュリティを提案出来ます。
その他、複数のお客様へ効率的な導入を行うために必要なソリューション開発を経験することも出来ます。
IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。

　・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務
　・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務

★ポジションの魅力★
日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。
特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。
セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。
培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

職務内容
●業務内容
IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当
いただきます。

・セキュリティサービスの企画とサービスの運営
・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、
エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●インフラ・セキュリティエンジニア
主にクラウドストライクの運用。SEEM、ゼロトラスト等セキュリティ関連の提案、構築、運用業務。

業務内容 テレビ朝日とグループ各社、系列局をITシステムでサポートする当社事業部のITインフラエンジニアとして、
インフラ全般の業務に取り組んでいただきます。
グループ各社の事業成長に貢献できるポジションです。

【業務詳細】
・サーバー、ネットワーク、ストレージの設計、構築、運用管理
・仮想化技術の導入と管理
・クラウドサービス（AWS、Azure、GCP 等）の設計、構築、運用
・セキュリティ対策の実施と管理
・障害対応およびトラブルシューティング
・システムのパフォーマンス監視とチューニング
・運用業務及び中長期的な運用計画/運用改善業務

【案件例】
・SI案件におけるオンプレまたはメガクラウド（AWS、Azure、GCP）部分の要件定義、設計、構築
・インフラ、ネットワークに関わる運用設計
・インフラ、ネットワークに関わる保守運用並びにそれに付随するマネジメント業務

【仕事内容】
Microsoft　Defender for End Point
Palo Alto
Microsoft Sentinel
VMware CarbonBlack　などシェアの高い、信頼のある製品のみを取り扱っています。
金融系、官公庁など大規模案件を中心とした顧客が多く、最新のセキュリティ製品を取り扱う機会が多いです。

●主な業務
各チームいずれかに配属（希望通りの配属予定）
＜運用監視・保守チーム＞
・監視サービス ・・・　企業に設置されたセキュリティ製品に対して24時間365日の監視、遮断対応

＜アナリストチーム（サイバーセキュリティに関する調査分析）＞
・マネージドサービス　・・・　セキュリティアラートに対する調査・分析業務、月次報告書作成及び報告会

＜構築チーム（セキュリティ製品の導入）＞
・セキュリティ製品の構築作業　・・・　ハードウェアアプライアンスの設定作業、クラウド型サービスのルール設定作業などお客様環境を監視するセキュリティソリューションの導入にかかわる作業とドキュメント作成を実施
【業務の魅力/やりがい】
＜運用監視・保守チーム＞
・インフラ監視、セキュリティ監視の基礎を学べる

＜アナリストチーム（サイバーセキュリティに関する調査分析）＞
・サイバー攻撃に対処できるセキュリティアナリストとして、分析力を養うことができる。

＜構築チーム（セキュリティ製品の導入）＞
・最新のセキュリティ技術/製品に触れられる、設計/構築スキルを身に着けられる

職務内容
全国各拠点に散らばる社員のIT環境を整備する仕事です。
PC、携帯電話等の備品、全国各拠点のネットワーク環境整備、情報セキュリティの整備が担当領域となります。

＜具体的な仕事内容＞
・社内ネットワーク、PC、モバイル端末等の導入及びその運用管理
・Google Workspaceを中心にした社内業務基盤の設計／運用管理
・ISMS運用管理の実務をはじめとする、グループ全体のIT統制支援
・情報セキュリティの全社的な維持管理のための事務局活動
・クラウドのサービスやソリューションを活用した業務改善／課題解決への取り組み
・業務効率化／セキュリティ向上の提案〜実施

これまでのご経験を活かしつつ、情報資産管理・情報セキュリティでの知見や経験を積み、社員がさらに安心、安全に働けるよう、一緒にゼロトラストネットワークの構築をチャレンジしていただける方を募集しております。

仕事内容
オンプレ・クラウド上に構築するシステムについてセキュリティ分野における技術支援を各部門と連携・協業しビジネスの加速に貢献する
ベイシアのITシステムとその業務上の情報の取り扱い業務に対するセキュリティ評価とそれに対する戦略の立案、要件定義、設計、実装、仕組化を担当いただく
各部門と連携し、開発プロジェクト中のプロセスに対しセキュリティ観点でのレビュー、ビルドパイプラインへのセキュリティ診断ツールの組み込みなどの開発プロセスレベルでのセキュリティの担保、ツールを用いた簡易的なセキュリティ診断の実施、協力会社様の情報の取り扱い状況の評価及び是正支援、QA工程でのセキュリティチェック/診断の実施、運用中のシステムに対しての定期的な診断、改善や自動化を行っていただきます

そのほか、ガバナンス面でセキュリティリスクに関する評価方法、ルールについての教育、グループ会社と協力しセキュリティポリシーの策定、ガイドラインの作成、業務への落とし込みを行っていただく
セキュリティインシデント発生時においてはインシデントマネジャーとしてのロールをお願いする場合があります

ポジション：担当〜マネジャー職相応

募集背景
お客様の事業拡大でセキュリティ体制の強化が急務となり、より一層の力を入れるため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。

仕事内容
セキュリティに関する施策導入/検討の上流案件をご対応いただきます。具体的には以下のようなプロジェクトです。
・情報漏洩対策検討
・SIEM検討（Security Information and Event Management）
・SASE検討（Secure Access service Edge）
・CASB 適用（Cloud Access Security Broker）
・海外セキュリティ対策検討（現場環境把握、施策検討）等
また、上流案件だけではなく、セキュリティに関する保守/運用サポートもご対応いただくことを想定しています。

この仕事の魅力

セキュリティ分野は、企業IT利活用を支え加速させる重要なポジション。ITを活用した事業成長に貢献でき、グランドデザイン設計から基盤構築、サービス運用まで幅広い経験を通じてセキュリティプロフェッショナルとして成長することができます。

期待すること

プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。

キャリアステップ

最初はセキュリティプロダクトの構築および保守/運用から活動いただきますが、その後は企画/設計工程に挑戦していただきたいと考えています。セキュリティに関する技術/管理スキルを高め、プロフェッショナルとして深めていくキャリアも形成できます。

入社後のフォロー

半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。
※初期は、宇部オフィスでの長期研修を想定しています。メンバとの交流もいただきたいため、1〜2カ月程度の滞在をお願いしたいと思っておりますが、期間については面談時に相談させてください。
当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。

募集背景
お客様の事業拡大でITインフラ部門におけるチームの強化が急務となり、より一層の力を入れるため、チームを牽引していただける管理職人材を募集します。

仕事内容
ITインフラ部門におけるグループのマネジメントを行っていただきます。
1.組織の目標達成
　自組織のビジョン、戦略の立案と共有を行う
　メンバーの役割を明確化し、個人目標を設定する
　目標達成に向けた諸施策を牽引する
2.組織の強化
　職場環境を適宜改善し、メンバーのモチバーションアップを図る
　メンバーと積極的にコミュニケーションを取り、信頼関係を構築する
3.人材の育成
　メンバーの成長に合わせた育成計画を策定し、メンバーの成長を支援する
　メンバーのキャリアパスを共有し、その実現に向けてキャリアアップを支援する

この仕事の魅力

ITインフラに関する様々な業務に関わることができ、幅広い知識を吸収できます。お客様とコミュニケーションを取る機会も多く、お客様のITインフラ戦略への貢献を実感することができます。
また、グループとしての組織目標達成や成果創出に加え、メンバー及びご自身の成長を実感できる点も魅力です。

入社後のフォロー

まずはセキュリティ・サポートグループのマネジャーを担当いただきます。現マネジャーが業務を引き継ぎながら、継続的にサポートします。グループの運営状況、業務内容、課題、メンバーの人柄などもしっかり把握した状態でグループ運営に携わって頂きます。

募集背景
お客様の事業拡大でセキュリティ体制の強化が急務となり、より一層の力を入れるため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。

仕事内容
セキュリティに関する施策導入/検討の上流案件をご対応いただきます。具体的には以下のようなプロジェクトです。
・情報漏洩対策検討
・SIEM検討（Security Information and Event Management）
・SASE検討（Secure Access service Edge）
・CASB 適用（Cloud Access Security Broker）
・海外セキュリティ対策検討（現場環境把握、施策検討）等
また、上流案件だけではなく、セキュリティに関する保守/運用サポートもご対応いただくことを想定しています。

この仕事の魅力

セキュリティ分野は、企業IT利活用を支え加速させる重要なポジション。ITを活用した事業成長に貢献でき、グランドデザイン設計から基盤構築、サービス運用まで幅広い経験を通じてセキュリティプロフェッショナルとして成長することができます。

期待すること

プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。

キャリアステップ

最初はセキュリティプロダクトの構築および保守/運用から活動いただきますが、その後は企画/設計工程に挑戦していただきたいと考えています。セキュリティに関する技術/管理スキルを高め、プロフェッショナルとして深めていくキャリアも形成できます。

入社後のフォロー

半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。

業務内容

何を何故守る必要があるかを経営判断した上で、施設の物理ネットワークの世界と最新のセキュリティソリューションを活用しながら、モダン構成で構想と実行をしていきます。
初めてであったり、不確実性の高い環境を楽しめたり、アジャストしていく事が得意である仲間を募集します。

●業務内容
星野リゾートのITシステムの安定稼働とサービス向上を支える情報システム部門にて、インフラ＆セキュリティ関連のシステム導入・運用保守業務と、将来的にはチームリーダーを担当いただきます。

●業務の一例
・施設（ホテル・旅館・オフィス）開業時のネットワーク設計・運用保守（弱電設計/NW機器選定経験　※ゼネコンやNWベンダーと一緒に設計）
・コアNWの設計・構築/運用・保守（閉域網・DC・IaaS・他）
・セキュリティシステムの選定・導入・運用保守
・サーバーの設計構築・運用保守（AWS/Azuru/Alibaba Cloud/AD/DNS/WSUS/監視/EPP/MDM/DaaS/SaaS/他）
・ベンダーコントロール
・インフラ＆セキュリティチームのメンバー育成
・IT資産のライフサイクルマネジメント
・ITインフラ＆セキュリティシステム導入展開プロジェクトのリーダー
・障害発生時の迅速な対応、原因究明、再発防止策の立案・実行
・インフラチームのリーダー（チームの責任者/入社2年目以降）、または担当者
・インフラチームのメンバー育成（リーダーのみ）

(変更の範囲）会社の定める業務

仕事内容
●サイバーセキュリティ方針や戦略の立案
●サイバーセキュリティ対応計画の実践
●サイバーセキュリティ上の脆弱性診断と対策
●既存セキュリティ対策の維持・向上
●グループ会社を含めたセキュリティ対策の企画・立案・推進

職務内容
住友電工情報システムネットワークサービスグループにて、メールやプロキシシステム等のインフラシステムやセキュリティシステム(ウィルス対策、脆弱性対策)等、住友電工グループのインフラ/セキュリティシステムの設計・構築・運用業務及びセキュリティ対応(セキュリティインシデント発生時の対応、脆弱性対応、ログ解析等)をご担当いただきます。業務全般習得を2ヶ月程度実施後、OJTを通して実業務に従事していただきます。
グループ長＋ネットーワークチーム5名、音声チーム 2名、インフラ/セキュリティチーム 12名の構成となっております。ネットワーク/インフラ/セキュリティチームのメンバーとしての募集ですが、将来的にはチームリーダーに成長していただくことを前提とした募集となります。

【ＰＲ】
専門性・技術力・折衝スキルを身につけることが可能です。メールシステム、プロキシシステム等のインフラシステムの構築スキルやセキュリティインシデント対応等のスキルが身に付きます。

＜従事すべき業務の変更の範囲 ＞
　会社の定める業務

業務内容
経験・スキルに応じて「システム開発部門」「インフラシステム部門」「セキュリティ部門」に配属となります。
（1）システムエンジニア（システム開発部門）
住友林業グループの各種業務システム構築や運用サポートに関するプロジェクトに参画していただきます。

＜具体的な業務＞
新規システム構築プロジェクト、既存システム改善プロジェクト（要件定義〜設計、製造、テスト、運用サポート)
既存システムの運用保守
ヘルプデスク二次対応　など

（2）インフラエンジニア（インフラシステム部門）
住友林業グループのネットワークやサーバ・パソコンによって構成される情報インフラに関わる業務を行っていただきます。
＜具体的な業務＞
システム機器構成の設計
サーバの監視及びメンテナンス
ネットワークの設計
ネットワーク監視及びメンテナンス
ハード検証業務及びツール検証業務
ハード保守業務
インフラ支援業務
セキュリティ構築支援業務
ヘルプデスク二次対応　など

（3）セキュリティエンジニア（セキュリティ部門）
住友林業グループの情報セキュリティに関する環境構築、運用、インシデント対応業務を行っていただきます。

＜具体的な業務＞
社内で発生する情報セキュリティインシデント調査、対応
住友林業グループインフラ環境に対するセキュリティ環境の維持・強化対応
情報セキュリティ強化施策の企画　など

仕事内容
プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング 導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。

大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。

【具体的な業務内容】
●ネットワークセキュリティ設計構築業務
・クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）
・Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築
・Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務
・通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築
・大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化
・ネットワークセキュリティのコンサルティング、提案、プリセールス

＜業務の特徴＞
・クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。
・2 3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。
・大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。
・Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。
・昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。

●大規模ネットワーク運用支援業務（大手自動車メーカー）
・自動車業界を支えるネットワークインフラサービスの維持運用
具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。

＜主な領域＞
・各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般
・在宅業務を遂行するための、リモートアクセスサービスの運用全般
・Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般

＜業務の特徴＞
日本を代表するグローバル企業の大規模案件に携わります。
お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。

【キャリアパス】
・ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）
・PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。
・IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【入社後サポートの一例】
◎アドバイザー制度（入社後、一人ひとりに同部署のアドバイザー社員がつき、社内設備や IT 環境・各種申請についての説明や、他部署との橋渡しなどのサポートを行います）
◎資格取得支援、社内研修、会社独自のセミナー参加（研修やセミナーはオンライン開催、Microsoft Learn、LinkedIn ラーニングなどの E ラーニングも充実しています）
◎社内技術サポート（高度な技術的問い合わせ対応も社内で実施、IT 検証環境が整っており社員であれば自由に利用することが可能です）
◎社員食堂（終日カフェとして利用可能なほか、ランチタイム・ディナータイムにはリーズナブルな価格で食事を提供、社員同士のコミュニケーション活性化にも役立っています）
◎目標設定制度と人事評価制度の連動による評価の見える化
など、長期的な成長を実現できるように、さまざまな制度でサポートします。

募集背景
自動運転、電動化、IoTなどにより、新しい技術が車載ソフトウェアに入ってきています。ソフトウェアプラットフォーム部では、先進技術のソフトウェアを製品開発にタイムリーに提供し、ビジネス機会を確実に捉えるだけでなく、再利用による品質向上および、コスト・開発期間の低減による製品競争力の強化を狙った開発を実施しています。また、今回、募集する技術者が開発するセキュリティ、ソフトウェア更新(OTA)、および新SoC/MPU向けプラットフォーム、AUTOSARは、今後のASTEMOの成長に不可欠な技術であるため、共に成長を支える技術を開発するエンジニアを募集します。

ミッション／期待する役割・責任
セキュリティおよびサーバー、PCアプリケーション、スクリプト言語の知見を活用し、鍵管理サーバーに保存された鍵を使用したツール開発、スタンドアロン形式のツール開発、および鍵管理サーバーの更新・運用を行うことに責任を持って業務推進いただきます。

職務概要（具体的な業務内容）
車載コントローラーのOTA(FOTA, SOTA), リプログラミングの暗号化・署名作成, メッセージ認証, 機器認証などに必要な鍵の取得および、これらに関連するPCソフトウェアとサーバー上のアプリケーションの開発、および鍵管理サーバの更新、運用

仕事の魅力・やりがい・キャリアパス
日立Astemoは独立系グローバルサプライヤーのため、世界中の自動車・二輪車メーカーが顧客であり、常に業界の最先端の技術開発に携わることができます。国内だけでなく海外のお客様を担当することもでき、活躍の場はグローバルに広がっています。日立製作所の研究開発機関とも密に連携を取りながら、最先端技術の開発に取り組むことができます。また、「能力開発プロセス」を導入しており、各個人のキャリア実現に向けた環境や施策が整っております。能力開発プロセスは、「個人のニーズ」と、既存人員スキルレベルや今後の技術動向を踏まえた「組織ニーズ」のアラインの実現を通した個人と組織の継続的な成長を目標としております。個人のニーズは、(1)各個人がキャリアを考える上でもっともと重要視していること(2)ありたい姿(3)業務希望や異動希望(4)ソフトウェアスキルの情報を元に上司と本人での「キャリア面談」を定期的に実施します。従って、ソフトウェア事業部では、従業員一人一人が将来のキャリアを見据えて、今の業務で何を得たいか(経験やスキル)、将来何を得たいかを踏まえ、社会又は会社にどのように貢献できるかなどを考えながら、キャリアアップを行っていく事ができます。

業務内容

・グループでの短・中期的なセキュリティ・ロードマップの立案
・ファイアウォールや侵入検知システムの管理・監視、各種アップデートの実施
・脆弱性診断やリスク評価の計画、実施
・インシデントレスポンス対応策の立案、体制構築、運用
・グループでのサイバーセキュリティに関するガバナンスの推進
・社内で利用するあらゆるシステムやITサービスにおけるサイバーセキュリティ側面からの審査、評価（構築・導入ベンダーのコントロールを含む）
・標的型メール訓練の計画・実施や、その他サイバーセキュリティ意識向上の為の全社向け教育の計画、実施
・情報システム部門内の他のスタッフへのより専門的なサイバーセキュリティ教育やトレーニングプログラムの計画、実施

【想定業務】
大手自動車部品メーカー向けインフラ・セキュリティ領域における、ソリューション提案、設計、構築業務に関わっていただきます。
将来的には複数メンバーを抱えるチームリーダー業務も含む
　・インフラ、セキュリティ製品の提案（導入要件整理、製品比較評価等）
　・顧客提案ソリューションの設計、構築（プロジェクトマネジメント）
　・ユーザーサポート体制の検討、展開・管理（運用設計）

【期待役割】
今まで培われたソリューション技術/業務知識/経験を活用し、下記役割を担当いただくことを期待しています。
・自社提案ソリューションの受注に向けた提案推進、技術調査
・プロジェクトの責任者として、導入計画の管理および課題管理、案件推進
　（パートナーのPMなど協力会社の管理・牽引と、組織的なパフォーマンスの実現）
・導入したソリューションの運用設計、運用者への引継ぎ

魅力

【豊田通商システムズの特徴】
プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じ、案件を推進することができます。
様々なニーズに臨機応変に応えながら、最新のインフラ、セキュリティ製品に触れることができ、製品の導入までご担当いただけます。
お客様との関係性も良好であり、大規模なPJにも関わることが出来き、やりがいを得られる職場です。

【想定業務】
大手自動車メーカーにおけるセキュリティ対策運用およびメンバー管理、改善提案までの業務
　●運用チーム(問い合わせ窓口、担当システム管理等)のリーダー/リーダー候補
　●KPIの設定や日常での改善活動の推進役
　●顧客責任者への運用報告、レポート作成

本人のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。
(情報処理安全確保支援士、その他高度情報処理資格保有者)
　●セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)
　●セキュリティ製品メーカーとの製品改善、機能強化協議
　●セキュリティインシデント対応(侵入経路調査、フォレンジック等）

【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・運用メンバーの司令塔としての管理/推進役
・日常的な改善活動により、業務効率化と顧客に対する付加価値向上
・メンバーの技術指導/育成

魅力
大手自動車メーカーのプライムベンダーとして、国内最大規模のセキュリティ管理経験ができます。日々世界中からのサイバー攻撃を受ける厳しい現場ですが、乗り越えることで濃厚な実務経験や達成感が得られます。
お客様の働き方に合わせテレワークが推奨されており、柔軟な働き方が可能です。
顧客との関係性も良く、臨機応変な対応ができるやりがいのある職場です。

マネージドセキュリティサービスの顧客提案、ソリューションの構築、運用を担当いただきます。
営業支援として顧客のDX推進におけるセキュリティ課題を明確にし、解決策としてマネージドセキュリティサービスの必要性の説明や、セキュリティソリューションの構築・監視運用・インシデント対応など弊部チームの一員として活動いただきます。
※マネージドセキュリティサービス：企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービス
※ＢＩＰＲＯＧＹ株式会社のマネージドセキュリティサービスについては以下をご参照ください。
https://pr.biprogy.com/solution/tec/security/lp/index.html

【魅力・やりがい】
SIerとして総合的なITサービスを提供しているため、セキュリティのみならず、幅広い視野で技術力を身に着けることができます。比較的テレワークしやすい環境にあります。ＢＩＰＲＯＧＹ株式会社の中では比較的中途入社者が多く、皆さんご活躍されています。

【キャリア】
セキュリティのスペシャリストを目指していただくことはもちろんのこと、ご希望であればマネジメントへのキャリアップも可能です。

変更の範囲：当面の間は本職務に従事いただく予定です。適性によりＢＩＰＲＯＧＹ株式会社業務全般に変更の可能性があります。

入社後すぐに ユニアデックス株式会社 に出向して頂くことを前提とした求人です。

【部署の業務概要とメッセージ】
・セキュリティコンサルティングサービス
　→DXを推進するうえで課題となるサイバーセキュリティリスクへ対応するためのコンサルティングを実施する
・マネージドセキュリティサービス
　→ゼロトラストを中心としたセキュリティ対策をアウトソーシングにて運用・監視を実施する

KDDIと連携してお客様へセキュリティ運用監視サービスを提供します。
KDDIグループとラックの知見やノウハウを基にサービス提供するため、スキルアップに最適です。
EDRやクラウドプロキシなどの様々な種類のセキュリティ監視を扱っているため、幅広い種類のアラート分析をする機会があります。
アナリスト未経験でもNWやサーバーの構築経験があり、「セキュリティの世界を学んでいこう」という意欲、向上心のある方であれば全く問題ありません。
セキュリティアナリストとして必要な知識は、ＫＤＤＩデジタルセキュリティ株式会社が用意する教育カリキュラムを受講いただくことで身に着ける事が可能です。
アナリストとして十分な経験と知識を習得した後、希望によりアナリスト以外の業務(セキュリティをキーとしたお客様への提案活動やコンサルティングなど)に従事することも可能です。
アナリストに必要なスキルやナレッジの習得環境も充実しており、経験を積んだ後はシニアアナリストとしてインシデント調査を担当する業務などへステップアップすることができます。

【業務内容】
柔軟性と高度な技術を併せもつセキュリティカンパニーであるＫＤＤＩデジタルセキュリティ株式会社にて、お客様向けセキュリティサービスのセキュリティ運用監視を行うセンターの業務をご担当いただきます。
セキュリティアラートの分析や脅威情報の収集、クラウドサービス等のセキュリティの監視運用をお任せいたします。

【セキュリティ・プライバシーグループについて】
セキュリティチームはＫＩＮＴＯテクノロジーズ株式会社におけるセキュリティ専任組織として以下のような取り組みを行っております。

セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング

【募集背景】
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。

これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。

【業務内容】
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。

【具体的な業務内容】
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施

雇入れ直後：仕事概要に記載のある業務内容
変更の範囲：会社の定める業務

【ミッション】
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。

【ポジションの魅力】
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

【開発環境】
PC：WindowsとMacより自由に選択可
ツール：JIRA, Confluence, Slack, Zoom, Teams など

【セキュリティ・プライバシーグループについて】
セキュリティチームはＫＩＮＴＯテクノロジーズ株式会社におけるセキュリティ専任組織として以下のような取り組みを行っております。

セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング

【募集背景】
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。

これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。

【業務内容】
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。

【具体的な業務内容】
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施

雇入れ直後：仕事概要に記載のある業務内容
変更の範囲：会社の定める業務

【ミッション】
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。

【ポジションの魅力】
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

【開発環境】
PC：WindowsとMacより自由に選択可
ツール：JIRA, Confluence, Slack, Zoom, Teams など

【セキュリティ・プライバシーグループについて】
セキュリティチームはＫＩＮＴＯテクノロジーズ株式会社におけるセキュリティ専任組織として以下のような取り組みを行っております。

セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング

【募集背景】
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。

これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。

【業務内容】
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。

【具体的な業務内容】
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施

雇入れ直後：仕事概要に記載のある業務内容
変更の範囲：会社の定める業務

【ミッション】
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。

【ポジションの魅力】
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

【開発環境】
PC：WindowsとMacより自由に選択可
ツール：JIRA, Confluence, Slack, Zoom, Teams など

【業務概要】
セキュリティ機器の導入、監視、セキュリティインシデント対応

【業務詳細】
セキュリティ対策の企画・設計・構築
セキュリティ製品の評価
セキュリティ監視(SOC業務)
セキュリティインシデント対応

【業務イメージ】
情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。
セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。
セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。

【組織構成】
インフラエンジニア全体で約200名が所属しています。

情報システムにおける社内セキュリティ対策の企画
・セキュリティポリシーの検討/策定および運用支援
・グループ企業間の情報セキュリティ統制窓口
・セキュリティに関する社内教育

事業サイトの運用支援
・サービスサイト運用支援
出版サービスサイト例
　・既存サイト（https://www.sbcr.jp/）
　・既存サイト（https://ga.sbcr.jp/）

【システム構成例】
AWS, Linux, Apache, PHP, MariaDB
・クラウド/SaaS導入支援、コスト削減施策の提案
・システム管理業務の改善、効率化

【業務内容】
お客様システムの運用、保守から要件定義、設計、構築、運用設計を担っていただきます。
さくらインターネットおよびそのグループ会社と連携して、日本でも有数の規模の案件に携わることができます。

【セキュリティエンジニア】
システムのセキュリティ対策サービスの提供と運用
（弊社では、一般的なWebアプリケーションの診断からAWS/Azureクラウド環境の診断、実践的なセキュリティ診断であるペネトレーションテストまで、高度な模擬ハッキング技術に基づくセキュリティ診断サービスを提供しております）

※監視オペレーターからの連絡に応じてトラブルシューティングを行います。

【キャリアパス】
将来的にインフラエンジニアとしてサーバー、ネットワークの設計構築や企画等上流工程に携わって頂くことも可能です。また、マネジメント業務に携わっていただくことができます。

【当社で働く魅力】
社歴に関わらず、新しいことにチャレンジできます
さくらインターネットの子会社として、さくらとの協業に携わることができます
リモートワーク×出社によるハイブリット勤務を導入しており、社員一人一人の価値観を尊重したうえで一番その人が力を発揮できる！そんな柔軟な働き方を可能としております。

【ポジションの魅力】
クラウド・サイバーセキュリティの技術は日々進化しており、新しいサービスや機能に対応することで技術力が向上し続けます。
アイティーエムでは様々な業界やお客様毎に異なるニーズに応じた案件に関わることで、幅広い経験を積むことができます。
また、他のエンジニアと密に連携しトラブルシューティングや最適化作業を行うため、問題解決力やチームワーク、コミュニケーションスキルを養うことができます。

サービス提供を通じてお客様ビジネスの成長を間近で見ることができ自己成長や社会貢献を実感したい方におすすめのポジションです。

【お願いすること】
24時間365日運用監視サービスを行っているため、メンテナンスや障害対応等により、残業、休出、夜間対応（緊急呼び出し含む）をお願いする場合があります。（年1回程度）

【業務概要】
大手保険会社様グループ会社の情報セキュリティ部門で、常駐SEとして配属時はまず定型化された運用業務支援をお任せします。
未経験の場合、入社後は講師フォロー元、ITインフラに関するe-ラーニング研修からスタートします。

1.ITILに準拠した運用プロセスでお客様のITサービスを継続的に支えます。
・システム変更計画におけるリスク管理、システム安定稼働に向けた課題解決
・インシデント管理、問題発生時の影響極小化に向けた課題整理
・システムのサービスレベルの維持・各種管理

2.システムの脆弱性の周知や対応状況の管理、セキュリティ攻撃の予防措置と発生時の各種システムの運用をサポートをします。
・マイクロソフト社製品やAdobe製品等の公表脆弱性に関する影響調査、対応依頼、修正プログラム適用の進捗管理
・外部からのセキュリティ攻撃を検知したときの影響調査、及び関係者調整
・セキュリティ維持に向けたシステム脆弱性を診断における各種調整、依頼

【得られる経験・スキル】
大手保険会社様の環境の常駐SEとして、大規模なシステムで運用経験を積むことができます。

1.ITサービスマネジメントのフレームワークや、実務への活用事例、他社のモデルとなるような運用を学ぶことができます。

2.大規模システムにおけるセキュリティの運用について学ぶことができます。
※担当業務については、現在お持ちのスキルや経験、本人の意向を参考にしたうえで現場配属時に決定させていただきます。

【企業の安定性】
・インフォテック・サービス株式会社の主要顧客は東京海上日動グループで売上の7割を占めており、そのほとんどが一次請負がとなっております。
・また主要顧客との取引実績は40年以上です。システム運用の仕事が多く、安定的な収益が見込めています。

【企業の風土】
・先輩、同僚、上司問わず、情報連携や助け合いが活発な会社です。
・共に学び成長をしていくこと文化が浸透しています。
・積極的な有給取得を奨励し支援しています。
・前向きな意見、提案は積極的に支援します。

【採用背景】
キオクシアでは情報セキュリティ対策を個人や部門の課題ではなく、企業課題として捉えております。また事業の根幹であり、コンプライアンスにも関わる業務と位置付けています。昨今のＩＴツールやシステムの進歩、ＡＩを活用したサイバー攻撃・地政学などリスクの多様化・高度化などもあり、リスクが増加傾向にあるため、情報セキュリティに関する仕組みやツール等の企画・導入・評価・運用・インシデント対応ができる人材強化を行い、セキュリティリスクの低減を加速することを目指していきたいと考えています。

【組織のミッション】
キオクシアグループ全体における情報セキュリティガバナンス構築、リスク低減、未然防止。サイバー攻撃や情報漏洩などのインシデント発生時のCSIRT活動。

【職務内容】
キオクシアグループ全体における、情報セキュリティに関するガバナンス構築、各種セキュリティ施策の企画・導入・評価・運用・インシデント対応によるセキュリティリスクの低減や未然防止。パートナー企業との連携。

【お任せする具体的な業務内容】
キオクシアグループ全体における、情報セキュリティに関する各種施策の企画・導入・評価・運用を社内関連部門・グループ会社やパートナー企業と連携しながら導入し、全社でのリスク低減活動をリーダー、もしくはサブリーダーとして推進いただき、ガバナンス構築まで実施いただく予定です。
実施する施策にもよりますが、概ね半年から2、3年くらいの業務スパンとなります。
また、国内・海外の多くの方と接する機会があるためコミュニケーション能力や英語力などがあるとより効率よく業務推進が可能です。

[従事すべき業務の変更の範囲]
（雇入れ直後）上記の通り　　　　　　　　　　　　　　　　　　　　　　　
（変更の範囲）その他会社が指示する業務

【業務の魅力・やりがい】
キオクシアグループ全体に関わる業務であり、海外含め多くの方とコミュニケーションをとる機会がございます。また、情報セキュリティは日進月歩であり、日々あらたな仕組みやツールの知識習得が必要不可欠で、スキルアップが見込めます。

【職場の環境】
・平均残業時間　20時間程度/月
・在宅勤務頻度　2〜3日/週

【入社後の育成】
・キャリア入社者が多いため導入教育プログラムも充実しており、入社後はOJTは勿論、会社や製品、部門業務の概要について説明し、キオクシア株式会社 （旧東芝メモリ）におけるスムーズなキャリア開始をサポートします。

【想定されるキャリアパス】
キオクシアグループ全体における、情報セキュリティに関する各種施策の企画・導入・評価・運用を数件実施いただいた後に、ＣＳＩＲＴなども経験しセキュリティ全般の技術と知識を身に着け、将来的にはセキュリティ技術者としての活躍を期待しています。

セキュリティエンジニアとして大手製造業および自社の仮想インフラ環境におけるセキュリティ運用全般をご担当いただきます。
セキュリティ運用の経験がない方でも、ネットワークの構築および運用経験がある方であれば、セキュリティエンジニアとして育成しますので、近年重要性が増している企業の情報セキュリティ対策を担う重要な役割として、知識と経験を積むことができます。

【担当業務】
特定大手顧客(製造業)および自社の仮想インフラ環境のセキュリティ運用の担当者またはサブリーダー

※勤務地は栃木ですが、テレワークを併用し、週1回程度出張として栃木に出社いただく勤務形態も可能ですのでご相談ください。

【職務】
技術職：ITシステムの開発運用およびそれに付随する業務

【職務の変更の範囲】
所属の業務に応じて変更となる場合あり

大手製造業および自社の仮想インフラ環境におけるセキュリティ運用全般をマネージャーとしてリーディング頂ける方を募集します。
セキュリティ関連の知見があり、顧客提案およびマネジメントのご経験をお持ちの方のご応募をお待ちしております。
栃木県へIターン・Uターンにて働きたいという言う方は特に歓迎いたします。

【担当業務】
大手顧客および自社仮想インフラ環境のセキュリティ運用全般のマネージャーまたはリーダー
(SOC、FW、IDS、WAF、EDR、DNS運用)

【職務】
技術職：ITシステムの開発運用およびそれに付随する業務

【職務の変更の範囲】
所属の業務に応じて変更となる場合あり

【仕事内容（概要）】
情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。
情報セキュリティはシナジーマーケティング株式会社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。
また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。

※ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。

【具体的な業務内容】
セキュリティの維持、向上を図るための企画やルール整備をチームの一員として牽引する。
他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。
顧客など外部からのセキュリティに関する要求を担当し、適切な対応を行う。
情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。
ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。

【やりがい・魅力】
セキュリティは、シナジーマーケティング株式会社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。
作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。

ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。
部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。

AIサービスの急激な広がりなどを受け、多種多様な情報セキュリティ対策の推進が急務となっています。
またグローバルでの対応も不可欠で、網羅性を保つための人員が不足しています。
そのため、広範囲でセキュリティ知識を持った人財を急ぎ募集しています。

【情報セキュリティ対策の立案、運用】
・クラウドサービスの安全性の審査
・セキュリティツールの運用
　NGAV,EDR：CROWDSTRIKE Falcon
　脆弱性調査：AttackSurface
　驚異インテリジェンス：Recorded Future

【CSPMやバグバウンティ等の企画と運用
セキュリティアラートや脆弱性の情報をもとに、グループ会社のセキュリティ対策の支援を行います

【教育活動】
従業員に向けて情報セキュリティリスクを学んでもらうため、セミナーを開催し講師役として登壇

現在セキュリティチームは7名で活動しています。
グローバルでグループ会社と連携してセキュリティ対策を実施していく業務です。

【部門からのアピール】
試行錯誤やチャレンジができる社風です。
海外グループ会社を横断したプロジェクトも多数あり、グローバルでの活躍ができます。
次世代につながるグローバルでの事業をセキュリティの側面からサポートして安心安全なエンターテインメント業界のIT環境を一緒に作っていきましょう！

【業務概要】
セグエセキュリティは、東証一部上場のセグエグループ子会社として、2022年11月に設立されました。
セグエセキュリティ株式会社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。
セキュリティエンジニアとして、セキュリティサービス業務に取り組む意欲のある方を募集いたします。
今後益々需要が高まるセキュリティ事業を、私たちと一緒に、「今しか創れない、新しい会社」を創り上げ、お客様の悩みや課題を解決していきましょう。

【業務内容】
セキュリティサービスの企画、開発（SOC/MSS、セキュリティ脆弱性診断・管理など）UTM、エンドポイントセキュリティ、SASEなどのセキュリティソリューションの導入、導入後環境の運用、モニタリング、インシデント対応支援業務（SOC/MSS)

【業務概要】
セグエセキュリティは、東証一部上場のセグエグループ子会社として、2022年11月に設立されました。
当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。
セキュリティコンサルタントとして、セキュリティ対策の提案・企画、推進、継続的な管理までをお任せします。
今後益々需要が高まるセキュリティ事業を、私たちと一緒に、
「今しか創れない、新しい会社」
を創り上げ、お客様の悩みや課題を解決していきましょう。

【業務内容】
・クライアントに寄り添った伴走型のセキュリティコンサルティング
・クライアントのセキュリティリスク評価と対策案提示
・セキュリティ教育の企画／実施
・セキュリティ関連のガイドライン／フレームワークのキャッチアップ
・セキュリティに課題を抱えているお客様に対しての営業同行

【職務内容】
日々進化するセキュリティリスクに対し、セキュリティトレンド分析や顧客監査要求をインプットに運用まで含めた企画、提案、導入済みセキュリティ製品の監視（手法・監視項目の検討）から異常時の対応を担当していただきます。

【具体的には】
・グローバルに広がるイビデングループの全体最適化を前提とした、セキュリティ戦略立案、規程整備、セキュリティソリューションの企画提案等
・セキュリティ製品のログ分析や調査、分析（インシデントが発生した際の調査や分析、・モニタリングといった攻めのセキュリティ）
・現地対応作業（ウイルス駆除等）
・セキュリティ関連製品やセキュリティの動向、他社インシデント情報の収集
・イビデン向け報告会への参加、議事録作成
・その他監査対策や規程作成等のルール、連絡体制作り
・上記の準備やフォローに伴う関係者との調整及び資料作成等

【業務内容】
フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。

【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト

【変更の範囲】
全ての事業部における業務

【デジタルデータソリューション株式会社で働く魅力】
【業界の成長と安定性】
業界の未来に不安を抱いてエントリーいただく方は少なくありません。
IT業界の成長とともにデータトラブルも増え続けており、14年連続No.1の実績も相まって4期連続で増収しております。
データ復旧のみならず、フォレンジックやサイバーセキュリティの領域でも事業展開を進めており、今後も右肩上がりでの会社の成長を見込んでおります。

【事業の社会貢献性】
自社の商材に疑問を抱いて転職される方も一定数いらっしゃいます。
DDSの事業は「困った人を助ける」理念のもと作られており、お客様から「大切なデータが蘇った」と感謝の声を頂くことも多いです。
警察や捜査機関への協力も行っており、データ復旧やパスワード解除の技術支援により社会問題の解決にも取り組んでおります。
（参照：デジタルデータソリューションが福岡県警察本部暴力団対策部暴力団犯罪捜査課より感謝状を受領　https://prtimes.jp/main/html/rd/p/000000105.000017714.html）

【仕事概要】
情報システム部門で培った技術を活かしたセキュリティエンジニアのポジションとなります。

【チームのミッション】
日々状況の変わるIT環境に対し、社内のセキュリティの維持向上のため、技術的なことからルール策定や教育など多岐にわたります。

【募集背景】
安心と安全、それはニフティが考える快適サービスの基本です。
お客様に快適で安心できるインターネット環境を提供するためには、情報セキュリティに対する万全な取り組みが必須です。
現在、日々厳しくなるサイバーセキュリティ対策や利用ツールの多様化等によるリスクの複雑化等の新たな課題に迅速に取り組むための体制強化を進めています。弊社の情報セキュリティ活動のレベルアップに一緒にチャレンジしていただける方を募集いたします。

【具体的な業務】
社内の情報セキュリティ対応全般
新規サービスやツール導入時などのリスク判断
従業員のセキュリティ教育
社内のリスクアセスメント
インシデント対応
その他相談対応
情報セキュリティサービスの検証、導入

【チーム構成・期待する役割】
マネージャー以外の平均年齢は30代後半で、落ち着いた雰囲気です。
インフラ系技術を持つ方の参入によるセキュリティサービスの検証、導入の加速を期待しています。
また、macOSの知見があるとなお有り難いです。
セキュリティに関しての実務経験はなくても、入社後に熱意を持って学んでいっていただければ大丈夫です。

【技術支援について】
自己研鑽に対する費用補助があります。（書籍購入費用補助制度・社外受講セミナー費用補助制度など）
社内で行なっているAWSなどの学習イベントの企画や参加ができます。
社内ではフロントエンド、Go、iOS/Android、AWSなどの新しい技術の各種勉強会が複数社員によって企画開催されており、こちらへの参加や主催が可能です。
Udemyの講座が無料で視聴できます。
ニフティ 株式会社エンジニアの活動についてはNIFTY engineeringからご確認ください。

【仕事内容】
・国内外の事業所におけるサイバーセキュリティ対策の企画、計画、推進
・サイバー攻撃の発見、調査、分析
・発見した脅威に対するインシデント対応・管理

【仕事内容】
セキュリティインフラの構想策定、戦略支援、改善提案
ID管理／認証分野におけるコンサルティング業務
プロジェクト管理(プロジェクトマネジメント経験者）

【募集背景】
社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。

【想定業務】
・自社および他社プロダクトの提案
・プロダクトの導入（セキュアなネットワークの設計・構築も含む）
・最新セキュリティテクノロジーの調査・検証

セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。

【主な想定参画プロジェクト】
・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）
・セキュリティ製品の検証
・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）
・GRCソリューション（自社製品）と連携して、脅威情報の分析等

【この仕事で実現できること】
・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる
・PM/PLとしてチームを率いていく
・グローバル案件に積極的にかかわっていく
・メンバーの育成などマネジメント業務を経験したい

【GRCSで働く魅力】
株式会社GRCSではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。

【Four GRCS for Team】
G : Grow ―　過去を捨てて成 し続けること。
R : Respect　―　より深く見つめ相手を敬うこと。
C : Commit　―　過程のみならず結果を見据えること。
S : Smile　―　どんなときでも笑顔を忘れないこと。

【テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求】
コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。

今までのテレワークの実績が評価され、下記認定をいただきました！
・東京都テレワーク・マスター企業認定
・総務省テレワーク先駆者百選選出

【フラットでオープンな社風！部署/役職をまたいでいつでも気軽にすぐチャット】
年齢/年次/役職問わず皆が分け隔てなく意見を言い合える雰囲気があります。外資系IT企業、大手コンサルファーム、日系SIer、メーカー、金融業、接客業等、業界も職種も違う様々なバックグラウンドを持ったメンバーに対し、お互いの個性を尊重し認め合う文化が根付いています。マネージャー陣もメンバーの声を大切にし、何か困ったことや要望があればいつでも親身に相談にのってくれます。またチャット文化なので業務での疑問点があればすぐ社内チャットで部署をまたいでの相談も可能です。全社チャットではいつも誰かの発信に対して回答やスタンプが集まる、和気あいあいとしたコミュニケーションが盛んです。

【攻めの姿勢で守りのサービスを提供！チャレンジ精神溢れるメンバー】
弊社のサービスは企業の「守り」の部分を支援しておりますが、メンバーは新しいことに果敢に挑戦するチャレンジ精神に溢れています！最新のサイバーセキュリティ動向のキャッチアップはもちろんのこと、最新製品の導入にも積極的です。ベンダーロックがないためお客様に対して真に価値のあると判断すれば海外製品の日本初導入も可能です！クラウド型GDPR・プライバシー管理ツール「OneTrust」の日本初コンサルティングパートナーに認定される等実績もあります。メンバー同士が得た知識を社内にシェアする社内勉強会も定期的に開催されています。新しいソリューションに挑戦したい方、技術を極めたい方、海外志向のある方、同じような志を持った仲間と切磋琢磨しませんか？

【仕事概要】
株式会社ＩＩＪグローバルソリューションズお客様のネットワーク（WAN／LAN、有線／無線）導入に必要となる設計／構築業務をご担当いただきます。

保有されているスキルと経験に応じて、セキュリティ系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

【担当工程】
要件定義、基本設計、詳細設計、構築、（運用・保守）
※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。

【案件規模】
期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても、「ネットワークの経験しかないけど、今後はセキュリティにも挑戦してエンジニアとして成長したい」とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

【担当製品】
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

※PaloAlto Networks社より、2020,2021年連続でクラウドSASEソリューションであるPrismaの国内販売実績No.1として表彰受領
※Cato Networks社より、2021年クラウドSASEソリューションであるCato Cloudアジアパシフィック販売実績No.1として表彰受領
※HPE社より、2021年クラウド型LANソリューションであるAruba製品国内販売実績No.1として表彰受領

【募集背景】
リモートワークやWeb会議利用頻度の増加、またIT系セキュリティに対する意識の高まりを背景に、多数のお客様からクラウド系ネットワークソリューションおよびクラウド系セキュリティソリューションを中心に導入相談をいただく機会が急増しております。このお客様ニーズにしっかりと継続してご対応していくことを目的に新たなエンジニアの仲間を募集・増強するとともに、事業方針である「Global Network &Security 日本No.1」を目指していきたいと考えています。

【働く環境】
・福岡拠点の在籍者は営業4名、エンジニア7名です（2022年7月1日時点）。
・オフィスがあるビルは中洲川端駅の真上にあり通勤し易いです。
・社内はワンフロアで営業部門とエンジニア部門の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。
・社内での勉強会やトレーニング、パートナー企業によるトレーニング、社内エンジニア（経験者）と連携しつつ案件に取り組むなど、複数の育成プログラム通じてスキルアップが可能です。
・検証機器、検証ラボも保有しており、自由に利用可能です。

【仕事の魅力】
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。