社内SE・情報システムの転職求人

【募集背景】
社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。

【仕事内容】
セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。

【想定業務】
・自社および他社プロダクトの提案
・プロダクトの導入（セキュアなネットワークの設計・構築も含む）
・最新セキュリティテクノロジーの調査・検証

セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。

【主な想定参画プロジェクト】
・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）
・セキュリティ製品の検証
・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）
・GRCソリューション（自社製品）と連携して、脅威情報の分析等

【この仕事で実現できること】
・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる
・PM/PLとしてチームを率いていく
・グローバル案件に積極的にかかわっていく
・メンバーの育成などマネジメント業務を経験したい

【GRCSで働く魅力】
株式会社GRCSではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。

【Four GRCS for Team】
G : Grow ―　過去を捨てて成 し続けること。
R : Respect　―　より深く見つめ相手を敬うこと。
C : Commit　―　過程のみならず結果を見据えること。
S : Smile　―　どんなときでも笑顔を忘れないこと。

【テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求】
コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。

今までのテレワークの実績が評価され、下記認定をいただきました！
・東京都テレワーク・マスター企業認定
・総務省テレワーク先駆者百選選出

【フラットでオープンな社風！部署/役職をまたいでいつでも気軽にすぐチャット】
年齢/年次/役職問わず皆が分け隔てなく意見を言い合える雰囲気があります。外資系IT企業、大手コンサルファーム、日系SIer、メーカー、金融業、接客業等、業界も職種も違う様々なバックグラウンドを持ったメンバーに対し、お互いの個性を尊重し認め合う文化が根付いています。マネージャー陣もメンバーの声を大切にし、何か困ったことや要望があればいつでも親身に相談にのってくれます。またチャット文化なので業務での疑問点があればすぐ社内チャットで部署をまたいでの相談も可能です。全社チャットではいつも誰かの発信に対して回答やスタンプが集まる、和気あいあいとしたコミュニケーションが盛んです。

【攻めの姿勢で守りのサービスを提供！チャレンジ精神溢れるメンバー】
弊社のサービスは企業の「守り」の部分を支援しておりますが、メンバーは新しいことに果敢に挑戦するチャレンジ精神に溢れています！最新のサイバーセキュリティ動向のキャッチアップはもちろんのこと、最新製品の導入にも積極的です。ベンダーロックがないためお客様に対して真に価値のあると判断すれば海外製品の日本初導入も可能です！クラウド型GDPR・プライバシー管理ツール「OneTrust」の日本初コンサルティングパートナーに認定される等実績もあります。メンバー同士が得た知識を社内にシェアする社内勉強会も定期的に開催されています。新しいソリューションに挑戦したい方、技術を極めたい方、海外志向のある方、同じような志を持った仲間と切磋琢磨しませんか？

【仕事概要】
株式会社ＩＩＪグローバルソリューションズお客様のネットワーク（WAN／LAN、有線／無線）導入に必要となる設計／構築業務をご担当いただきます。

保有されているスキルと経験に応じて、セキュリティ系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

【担当工程】
要件定義、基本設計、詳細設計、構築、（運用・保守）
※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。

【案件規模】
期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても、「ネットワークの経験しかないけど、今後はセキュリティにも挑戦してエンジニアとして成長したい」とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

【担当製品】
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

※PaloAlto Networks社より、2020,2021年連続でクラウドSASEソリューションであるPrismaの国内販売実績No.1として表彰受領
※Cato Networks社より、2021年クラウドSASEソリューションであるCato Cloudアジアパシフィック販売実績No.1として表彰受領
※HPE社より、2021年クラウド型LANソリューションであるAruba製品国内販売実績No.1として表彰受領

【募集背景】
リモートワークやWeb会議利用頻度の増加、またIT系セキュリティに対する意識の高まりを背景に、多数のお客様からクラウド系ネットワークソリューションおよびクラウド系セキュリティソリューションを中心に導入相談をいただく機会が急増しております。このお客様ニーズにしっかりと継続してご対応していくことを目的に新たなエンジニアの仲間を募集・増強するとともに、事業方針である「Global Network &Security 日本No.1」を目指していきたいと考えています。

【働く環境】
・福岡拠点の在籍者は営業4名、エンジニア7名です（2022年7月1日時点）。
・オフィスがあるビルは中洲川端駅の真上にあり通勤し易いです。
・社内はワンフロアで営業部門とエンジニア部門の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。
・社内での勉強会やトレーニング、パートナー企業によるトレーニング、社内エンジニア（経験者）と連携しつつ案件に取り組むなど、複数の育成プログラム通じてスキルアップが可能です。
・検証機器、検証ラボも保有しており、自由に利用可能です。

【仕事の魅力】
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

【仕事概要】
株式会社ＩＩＪグローバルソリューションズお客様のネットワーク（WAN／LAN、有線／無線）導入に必要となる設計／構築業務をご担当いただきます。

保有されているスキルと経験に応じて、セキュリティ系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

【担当工程】
要件定義、基本設計、詳細設計、構築、（運用・保守）
※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。

【案件規模】
期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても、「ネットワークの経験しかないけど、今後はセキュリティにも挑戦してエンジニアとして成長したい」とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

【担当製品】
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

※PaloAlto Networks社より、2020,2021年連続でクラウドSASEソリューションであるPrismaの国内販売実績No.1として表彰受領
※Cato Networks社より、2021年クラウドSASEソリューションであるCato Cloudアジアパシフィック販売実績No.1として表彰受領
※HPE社より、2021年クラウド型LANソリューションであるAruba製品国内販売実績No.1として表彰受領

【募集背景】
リモートワークやWeb会議利用頻度の増加、またIT系セキュリティに対する意識の高まりを背景に、多数のお客様からクラウド系ネットワークソリューションおよびクラウド系セキュリティソリューションを中心に導入相談をいただく機会が急増しております。このお客様ニーズにしっかりと継続してご対応していくことを目的に新たなエンジニアの仲間を募集・増強するとともに、事業方針である「Global Network &Security 日本No.1」を目指していきたいと考えています。

【働く環境】
・名古屋拠点の在籍者は営業7名、エンジニア10名です（2022年7月1日時点）。
・オフィスがあるビルはJR名古屋駅から徒歩10分以内と通勤し易いです。
・社内はワンフロアで営業部門とエンジニア部門の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。
・社内での勉強会やトレーニング、パートナー企業によるトレーニング、社内エンジニア（経験者）と連携しつつ案件に取り組むなど、複数の育成プログラム通じてスキルアップが可能です。
・検証機器、検証ラボも保有しており、自由に利用可能です。

【仕事の魅力】
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

【仕事概要】
東証グロース市場に上場を果たし、今後さらなる組織の体制強化を図るため、情報セキュリティマネージャー候補としてご活躍頂ける方を新たに募集いたします。

本ポジションの方には、下記の業務を担っていただきます。

【主な業務内容】
・情報セキュリティ管理態勢の構築
・クラウドのサービスやソリューションを活用した業務改善・課題解決への取り組み
・業務効率化・セキュリティ向上の提案〜実施
・障害発生時の諸対応・指示・分析・報告
・その他社内情報システム対応

【この仕事の魅力・やりがい】
・会社全体を考えたセキュリティ体制やセキュリティを見据えた業務の自動化・標準化の構築ができます。
・自らの提案により、社内全体のセキュリティ向上を推進することができます。

風通しのよい組織であり、管理職含め男女問わず家庭と両立してフレキシブルに勤務しています。（男性の育児休暇取得実績多数かつ復職率100％）

【想定キャリア】
セキュリティマネージャー→情報セキュリティ責任者

【募集背景】
上場に伴う、社内セキュリティ体制の強化

【携わっていただくサービス】
・住宅ローン比較診断サービス「モゲチェック」
　https://mogecheck.jp/

・オンライン不動産投資サービス「INVASE（インベース）」
　https://investment.mogecheck.jp/

【本ポジションの上席者】
・CFO（平山 亮）
慶應義塾大学 商学部卒業、野村證券株式会社にてM&Aアドバイザリー業務や管理会計業務に従事。BHI株式会社（CFO）にて資金調達、上場準備、事業会社との業務提携等の推進。2020年3月より現職。

・管理部長（山本 晃弘）
関西学院大学法学部 政治学科卒業、公認会計士試験合格後、PwCあらた有限責任監査法人にてアセットマネジメント監査に従事。ユニコーン企業にて経理財務統括やIPO準備推進を経て、2020年7月より現職にてバックオフィス統括等を担当。

【管理部メンバーインタビュー記事】
▼CFO　平山 亮
https://recruit.mortgagefss.jp/interview-ryo-hirayama/

▼経理財務担当　崔 美蘭
https://recruit.mortgagefss.jp/interview-biran-sai/

【会社データ】
【組織構成】
・全社：65名（連結94名）
・配属部：8名
※CFO：1名（40代前半）
※部長：1名（40代前半）
※メンバー：正社員4名（30代前半 40代前半）、パートタイム2名（30代前半 40代前半）

【男女比】全社：5対5
【配属部】3対4
【平均年齢】全社：38.1歳

※2024年6月に東証グロース市場に上場

・大手金融機関向けにサイバーセキュリティ／決済セキュリティに関するコンサルやディレクション対応
・コンサルタント：金融機関の課題に対して高度な技術知見とセキュリティ動向をもとに投資判断や方向検討のための資料化
└資料の種別としては特定領域むけの技術ガイドラインやチェックシート、実施要領や基準類などのガバナンス等

・大手金融機関向けにサイバーセキュリティ／決済セキュリティに関するコンサルやディレクション対応
・コンサルタント：金融機関の課題に対して高度な技術知見とセキュリティ動向をもとに投資判断や方向検討のための資料化
└資料の種別としては特定領域むけの技術ガイドラインやチェックシート、実施要領や基準類などのガバナンス等

・セキュリティ運用管理環境の構築、チューニング
・SIEM（Splunk、Exabeam等）、SOAR、EDR、マネジメントツール（ServiceNow、JP1等）などを業務システムと連動
└検知・管理・対処を実装
・システム導入：セキュリティソリューションの導入対応を実施
└新規構築、既存機器へのインストール、連携対象既存システムとの連携設定、相関・連携ルール作成
・チューニング：市中の動向（脆弱性、攻撃パターンなど）を踏まえ、関連機器を連動
└自動検知・管理・対処といった処理をプレイブックとして実現
└状況によっては、ルールや機械学習などにより異常検知を実行

【募集背景】
株式会社ＳＩ＆Ｃは直近13期連続で過去最高売上を更新している中、2023年のMBOを通じ、さらなる成長企業への変革を進めています。

事業戦略としては、SI型のビジネスに加え、1.プロダクトの創出・推進、2.プライム(一次請け)比率の向上、3.上流工程への参画による幅だしを注力戦略と定め推進しております。
また、事業基盤としては、人事制度や人材育成体系の再構築、社員の働き方を刷新することで、より社員が働きやすく、キャリアアップを実現できる環境を準備しています。

今回、注力戦略である「1.プロダクトの創出・推進」と「3.上流工程」を将来的に担っていただく志をもった方を募集しております。

株式会社ＳＩ＆Ｃには複数の先進技術領域や上流経験を積める案件が多数ございます。
今回の募集では、昨今メガトレンドとなっている「セキュリティ分野」の領域拡大を担っていただきたいと考えております。また、今後はDX/AIを含む新規技術領域への投資や進出も計画しており、そういった先端技術へチャレンジする機会も多くございます。

新しく生まれ変わる会社で大きな成長カーブを描きたいという志向をお持ちの方、ぜひ株式会社ＳＩ＆Ｃでしか得られない経験でキャリアアップを目指してみませんか。

【業務概要】
【セキュリティ戦略・DXプロジェクトへの参画】
・クライアント企業におけるセキュリティ戦略・DX戦略推進・実行プロジェクトに参画いただきます
・クライアントと一体となり、調査・分析・考察・示唆出しを行う業務に従事いただきます

【新規ビジネス立ち上げ】
・株式会社ＳＩ＆Ｃでは、DXプロジェクトで培った各種ノウハウ・知見を活かし、新規ビジネスの立ち上げを想定しております
・実プロジェクトの中で培っていただいた知見をもとに、アイデア立案、戦略策定、商品/サービス企画・開発 等に従事していただきます
・当面、クライアントビジネスに参画いただきますが、将来的には株式会社ＳＩ＆Ｃの戦略の軸となるプロダクト(セキュリティなど）の中核人材を担っていただくことを想定しています

【参画可能な産業（取引業界）】
金融、保険、官公庁、小売・流通、製造、医療、情報通信、航空・運輸　など
独立系SIerの強みを活かし、多種多様な技術を用いて様々な業種のお客様に向けた提案、プロジェクト参画が可能です

【魅力/得られる経験やスキル】
先進技術力の習得と新規プロダクトの企画能力の両軸でスキルアップを目指していただけます

・株式会社ＳＩ＆Ｃは業界有数のSierとして""「創る者」だからこそ出せる価値""を追究し、積み上げてきた確かな技術力と、先進技術に積極的に取り組む環境があり、先進技術を活用した価値創出のスキルをもう1段階も2段階も向上させるフィールドが整っています
・昨今社会的にも重要視されている「セキュリティ」分野をはじめとする先進技術知見の知見の習得と、その知見を活かした新規プロダクト開発・拡大に向けた企画検討能力を習得いただけます(経験豊富なリーダ層が新規企画をリードさせていただきます)
・更に、会社の変革期であることから、「良い会社を作っていく」ことを全員で体現することができ、そのダイナミズムを肌感としてご経験いただけます

【募集背景】
株式会社ＳＩ＆Ｃは直近13期連続で過去最高売上を更新している中、2023年のMBOを通じ、さらなる成長企業への変革を進めています。

事業戦略としては、SI型のビジネスに加え、1.プロダクトの創出・推進、2.プライム(一次請け)比率の向上、3.上流工程への参画による幅だしを注力戦略と定め推進しております。
また、事業基盤としては、人事制度や人材育成体系の再構築、社員の働き方を刷新することで、より社員が働きやすく、キャリアアップを実現できる環境を準備しています。

今回、注力戦略である「1.プロダクトの創出・推進」と「3.上流工程」を将来的に担っていただく志をもった方を募集しております。

株式会社ＳＩ＆Ｃには複数の先進技術領域や上流経験を積める案件が多数ございます。
今回の募集では、昨今メガトレンドとなっている「セキュリティ分野」の領域拡大を担っていただきたいと考えております。また、今後はDX/AIを含む新規技術領域への投資や進出も計画しており、そういった先端技術へチャレンジする機会も多くございます。

新しく生まれ変わる会社で大きな成長カーブを描きたいという志向をお持ちの方、ぜひ株式会社ＳＩ＆Ｃでしか得られない経験でキャリアアップを目指してみませんか。

【業務概要】
【セキュリティ戦略・DXプロジェクトへの参画】
・クライアント企業におけるセキュリティ戦略・DX戦略推進・実行プロジェクトに参画いただきます
・クライアントと一体となり、調査・分析・考察・示唆出しを行う業務に従事いただきます

【新規ビジネス立ち上げ】
・株式会社ＳＩ＆Ｃでは、DXプロジェクトで培った各種ノウハウ・知見を活かし、新規ビジネスの立ち上げを想定しております
・実プロジェクトの中で培っていただいた知見をもとに、アイデア立案、戦略策定、商品/サービス企画・開発 等に従事していただきます
・当面、クライアントビジネスに参画いただきますが、将来的には株式会社ＳＩ＆Ｃの戦略の軸となるプロダクト(セキュリティなど）の中核人材を担っていただくことを想定しています

【参画可能な産業（取引業界）】
金融、保険、官公庁、小売・流通、製造、医療、情報通信、航空・運輸　など
独立系SIerの強みを活かし、多種多様な技術を用いて様々な業種のお客様に向けた提案、プロジェクト参画が可能です

【魅力/得られる経験やスキル】
先進技術力の習得と新規プロダクトの企画能力の両軸でスキルアップを目指していただけます

・株式会社ＳＩ＆Ｃは業界有数のSierとして""「創る者」だからこそ出せる価値""を追究し、積み上げてきた確かな技術力と、先進技術に積極的に取り組む環境があり、先進技術を活用した価値創出のスキルをもう1段階も2段階も向上させるフィールドが整っています
・昨今社会的にも重要視されている「セキュリティ」分野をはじめとする先進技術知見の知見の習得と、その知見を活かした新規プロダクト開発・拡大に向けた企画検討能力を習得いただけます(経験豊富なリーダ層が新規企画をリードさせていただきます)
・更に、会社の変革期であることから、「良い会社を作っていく」ことを全員で体現することができ、そのダイナミズムを肌感としてご経験いただけます

個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。

主な業務は下記の通りです。

【全般業務】
・プリセールス及びプロジェクトマネジメント
・個人データ処理内容の文書化とデータフローの可視化（データマッピング）
・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ
・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習

【プライバシー管理ツール関連】
・同意管理ツールの導入支援・サポート
・データマッピングやアセスメントツールの導入支援・サポート
・最新・有用なツールの調査・検証及びサービス化に至る対応全般

【プライバシー保護技術関連】
・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援
・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援

【プライバシー保護のためのセキュリティ対策関連】
・セキュリティインシデントを想定したプライバシーリスクアセスメント
・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援

【その他】
・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます

【部門の魅力】
プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。
プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。

ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【職務内容】
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。

欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。


【部門の魅力】
プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。

プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。
ここに魅力を感じる方に是非応募頂ければ幸いです。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【お任せしたい業務】
IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。

【ポジションの魅力】
IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証を実施する仕事です。
検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができます。

培ったスキルをもとに品質保証、品質改善、品質向上を推進における検証業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

我々はセキュリティに関する幅い広いコンサルティングを提供しています。
システムのリスク分析を行い、どのようなセキュリティ対策を導入すべきかを提案していくことがメインミッションとなります。

【具体的な業務】
・セキュリティ製品の評価
お客様のネットワークへ導入する前に製品評価を行います。競合ソリューションが複数ある場合には、複数製品の検証環境を構築してどちらの製品がお客様の環境に適しているかを実機で検証します。

・セキュリティソリューションの動向調査
セミナーやベンダ主催のイベントに参加し、最新のセキュリティソリューションや他社の事例を調査し、調査結果をレポートにまとめて報告します。

・セキュリティ診断
システムに脆弱性がないかを市販の脆弱性スキャナーやフリーソフトを使い診断します。また、診断結果を報告書にまとめてお客様に報告します。

【教育制度】
あなたのレベルに合わせた育成を行います。必要に応じて外部の研修に参加してもらいますが、下記のような流れで進めたいと考えています。急がず、じっくり、1年半くらいかけて独り立ちしていただければ結構です！

・システム開発全体像の理解（要求・仕様・アーキテクチャ・設計・実装・テスト・保守）
・担当業務の理解（セキュリティコンサル業務とは何をするのか？など）
・セキュリティ診断業務を行ない、業務に必要な基礎知識を固める。
・セキュリティ相談の打合せに参加してもらい、知識を深める。
・独り立ち（品質向上のため、完全に一人で作業することは少ないです。）

分からないことは、分かるまで落としこんで説明したいと思っています（Linuxとは？カーネルとは？シェルとは？など）。独り立ちできるころには、情報処理安全確保支援士（旧セキスペ）に合格するくらいの知識が身についているはずです。

【募集背景】
以前はセキュリティの仕事の閑散期があり、業務の閑散期はセキュリティ以外の開発業務をやっていた時期もありました。近年はセキュリティの相談が増えており、社内のリソース不足により大半の相談を断っている状況にあります。
安心安全な情報社会のインフラを創っていくために、情報セキュリティに関するニーズの高まりは一過性のものではと考えています。そこで世の中のニーズに応えられるセキュリティ人材を育てていきたいという思いから募集に至りました。

【事業展開】
エヌ・エフ・ラボラトリーズ（NFLabs.）は、「セキュリティ技術を原動力に人々が安心して暮らせるデジタル社会の持続的な成長を支援」することをミッションとして、サイバーセキュリティに関する教育研修事業、業務受託事業、研究開発事業を展開しています。
【技術を探求する文化】
チャレンジや成長を賞賛する文化で、向上心をもって技術力を高めているメンバーが多いです。社内で勉強会を開催したり、CTFなどに参加しています。セキュリティイベントでの講演、学会での研究発表、技術雑誌の執筆など社外活動で活躍している社員も在籍しています。

【職務内容】
セキュリティ研修（ソフトウェア開発、ペネトレーションテスト、マルウェア解析等）の提供による、セキュリティ人材育成業務

・研修で利用する演習環境の設計、構築、運用
・最新の技術動向の調査・情報収集と習得、保持技術の向上とそれ以外の分野に関する技・術の習得(技術の幅を広げる活動)
・研修用コンテンツの作成
・講師業務
・研修生のサポート(質問回答、演習サポート 等）

【教育事業概要】
エヌ・エフ・ラボラトリーズでは、基礎スキルを固める「BootUp研修」、高度セキュリティ人材を育成する「高度技術研修」という2つの研修プログラムを提供しています。

「BootUP研修」では、Webサーバー構築やWebアプリケーションの脆弱性、プラットフォーム診断の流れを学び、攻撃演習を通じて脆弱性診断・対策に必要なスキルを習得します。その後、CSIRTの概要やインシデントハンドリング、脆弱性ハンドリングのプロセスをハンズオンやロールプレイング形式で学びます。更にPython、ソフトウエア開発プロセスの基礎を学んだ上で、個人開発にもチャレンジします。最後に、ハードニング演習を通じて、これまで学んできた内容の総合演習を行って理解を深めるプログラムになっています。

「高度技術研修」は、実践演習を通じてペンテスターやマルウェア解析者などの高度セキュリティ人材を育成する研修プログラムです。OSINTやペネトレーション手法、マルウェア解析、リバースエンジニアリング技術、Windowsのソフトウエアでよく使われる基礎技術をしっかり修得した上で、実際に企業環境を模した演習環境でペネトレーションテストを実行したり、マルウェア解析演習を行い、スキルを高めるプログラムです。

私たちが提供する研修の特徴は、研修効果を高める手法としてグループ討論やハンズオン演習、相互に教え合うといったアクティブラーニングを取り入れている点です。単純に講義を聞く受動型授業ではなく、「学んで、手を動かし、試して、つまずき、考え、調べて、教え合う」という能動型のハンズオンやチーム学習を積極的に取り入れています。これにより、課題発見・解決能力、論理的思考力、コミュニケーション能力、多様な観点から観察する能力を養い、「自ら考え、試し、行動できる」高度セキュリティ人材の短期間での育成を実現しています。

ISC2が発表している「ISC2 Cybersecurity Workforce Study」によると、日本のセキュリティ技術者は11万人不足しており、依然セキュリティリスクは高い状態です。私たちは、即戦力となる高度セキュリティ人材を育成し、育成した人材が自社に戻ってセキュリティ技術者として活躍することで、安心安全に暮らせる社会の実現の一助を担っているという信念のもと活動しています。

【職務概要】
自治体や企業に対して、「Google Chrome Enterprise」の導入から運用保守まで、セールスエンジニアとして営業と共にお客様のご支援を行っていただきます。
導入時に、セキュリティーポリシーの策定をサポートしたり、運用のアドバイスを行うなど、ライセンスの販売パートナーと連携してお客様の課題やご要望をお伺いし、解決策や実現方法を提案します。
お客様に合わせた導入支援を行うため、日々変化のある仕事に取り組めます。

※Chrome Enterprise は、ユーザーが慣れ親しんだブラウザを引き続き利用できるだけでなく、企業向けの管理とセキュリティ機能が利用できるツールです。

【具体的な業務内容】
Google Chrome Enterprise に関わる以下の業務

・既存顧客向け環境調査
・新規顧客向け導入計画の策定支援　
・Google Chrome Enterprise の要件定義／開発／構築
・ゼロトラストモデル実現に向けた、管理者向け研修の開催　
・新サービスの紹介とアップセルの促進
・販売前後の技術的な相談窓口・対応
・サービスの機能紹介やデモンストレーション、技術情報の提供
・導入事例・活用事例の情報提供

【業務の詳細】
・導入時のクライアントとの打ち合わせでは、クライアントの要件の細部にまでこだわってヒアリングを行います。

・実際にクライアントの利用シーンなども想定しながら、細かなヒアリングを行うことは、導入後の長期活用・定着に関わる非常に重要な部分を担うため、クライアントとのコミュニケーションを丁寧に行っていきます。

・クライアントは各自治体や企業で、4つほどのプロジェクトを同時並行でご担当いただきます。3ヶ月から半年ほどで1つのプロジェクトを完了させていくイメージです。

【やりがい】
・必要な知識が身につけば、主担当として案件を動かしていただくことになるため、短期間で大きなミッションを持ち・大規模顧客を担当できる環境があります。

・顧客の課題を直接解決できる現場での経験を通じてスキルを伸ばせる環境が整っているため、成果次第で業務範囲を拡大し、さまざまなことにチャレンジできます。

・ゼロトラストモデルを実際に企業で実現するための実践的なサポートを提案できるため、セキュリティーにおける幅広い知識や経験を身に着けることができます。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

【具体的には】
車載セキュリティ診断/IoTセキュリティ診断を行います。

【車載セキュリティ診断】
ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。
また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。

【IoTセキュリティ診断】
インターネットにつながる防犯カメラなどのIoT機器が主な対象。
IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。

【Step1.　ヒアリング】
・対象機器情報
・実施期間
・システム環境情報　など

【Step2.　プランニング】
・お客様に最も負荷がかからず効果的な検査ができるようプランニング

【Step3.　診断】
・ペネトレーションテスト
・ホスト検査
・Webアプリケーション検査

【Step4.　レポート】
・診断結果報告
・解決方法提案

【入社後】
スキルや経験に応じて、本社（沖縄）にて実戦形式での研修（1ヶ月〜半年間）を受けていただきます。
4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。
※研修の為の渡航費、宿泊費は会社負担
※経験、能力を考慮し、パートナー企業での研修の可能性あり（東京・名古屋）

【セキュリティ技術の習得について】
株式会社セキュアイノベーションが専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、
積極的にスキルを磨く姿勢が必要となります。
実際に、株式会社セキュアイノベーション社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。
不安なことがあれば相談できる環境ですので、ご安心いただけると思います。

【この仕事で得られるもの】
セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。
システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられるでしょう。
セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。
セキュリティエンジニアとしての能力を証明する資格も多いので、資格を取得することでスキルアップしている実感も得られるでしょう。

組込み・制御系システムの設計・製造・運用業務を担当
ご経験している内容を考慮し適切な役割を担当します。

お客様のビジネス、状況に合わせたセキュリティ対策の提案、構築、運用を支援します

【業務概要】
お客様のビジネスを理解し、状況に合わせたセキュリティ対策を提案、構築、運用を支援します。国内企業の多くは対策が遅れており成長領域です。その中でセキュリティのプロとして従事します。

【業務範囲】
・企画・セキュリティコンサル業務
・実装・設定業務
・SOC運用（セキュリティ運用業務）
・診断

【お仕事内容】
自社のセキュリティソリューション「DataClasys（データクレシス）」を、お客様の環境や使用アプリケーションに合わせて設計・構築するセキュリティエンジニアの募集です。

【事業内容】
セキュリティ関連のコンサルティング・システム構築・運用サービス

【株式会社データクレシスについて】
DataClasys（データクレシス）は完全自社開発の国産情報セキュリティソリューションです。
情報漏洩事件が後を絶たない中、セキュリティソリューションのニーズはますます高まっています。
そんなニーズに応えるべく、私たちは独自の技術を用いて情報セキュリティソリューションを開発し、販売しています。
Office文書だけでなく、画像や動画、3次元CADファイルなど、あらゆるファイルやアプリケーションに対応可能なことが既存の競合他社製品と大きく違う点です。
それらの特徴を評価されて、中央省庁、地方自治体、大手金融機関、大手製造業などの幅広い分野で採用されています。

お客様ごとに環境や利用状況は千差万別です。
そのため、現場で実際に使う人の声にまで耳を傾けて、設計・構築を行えることがやりがいでもあります。

現在18名体制で日々業務にあたっています。
少数のためメンバー感も距離感が近く、困った事があっても補い合える環境です。
勤務体制は柔軟です！
出社時間、テレワークはあなたの働きやすさに合わせて変更可能です。
実際に、早い時間から勤務して早め終業！や電車の混雑を回避するために少し遅め出社！なんてメンバーもいます。
お気軽にご相談ください。

【職務内容】
公開サーバ/エンドポイントのインシデント分析と、弊社取扱いセキュリティ商品を用いた、セキュリティ対策の技術コンサルティングをお任せします。

【仕事の一例】
・先進的な技術を使ったセキュリティ商品の提案、構築、運用設計、及びそれに関わる技術支援全般。
・弊社取扱いセキュリティ商品に関するサイバーセキュリティインシデント発生時のセキュリティコンサルティング（検知したインシデントの調査・分析、WAF/IPS(IDS)/サンドボックス技術/セキュリティインテリジェンス情報の活用など）。
・商品の動作検証、新機能の調査、及びそのレポート作成。
・商品に対する技術的な問い合わせへの回答や商品トレーニングの実施。
・WAF/IPS(IDS)、SIEM、EDR商品の提案、設計、構築、及び運用の技術支援。
・機能改善が必要性な商品における仕入先への改善交渉。
・新しい技術の啓蒙活動（セミナー等での講演やメディアへの寄稿など）。

【仕事内容】
インフラ設計構築、保守運用をお任せします。

【開発事例】
為替取引プラットフォーム提供企業でのサーバー運用・構築：Linux、VMware
プライバシーテックのインフラシステムの構築・運用：Linux、Apache

【社会のニーズを先取りし、カタチにしてきたロココの多様なソリューションサービス】

私たちは「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。

加えて、ヘルプデスク業務、インフラ構築/運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。

現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。
また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。

【仕事内容】
・統合ログ管理プラットフォーム構築保守
・Splunkを使用し構築や運用、監視業務

【業務内容詳細】
・Splunk環境の構築/設定
・収集したITデータの集計/分析
・その他付随する作業
・ログの解析、監視

【Splunkとは】
　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。
重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【従事すべき業務の変更の範囲】
会社の定める範囲

【社会のニーズを先取りし、カタチにしてきたロココの多様なソリューションサービス】

私たちは「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。

加えて、ヘルプデスク業務、インフラ構築/運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。

現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。
また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。

【仕事内容】
・統合ログ管理プラットフォーム構築保守
・Splunkを使用し構築や運用、監視業務

【業務内容詳細】
・Splunk環境の構築/設定
・収集したITデータの集計/分析
・その他付随する作業
・ログの解析、監視

【Splunkとは】
　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。
重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【従事すべき業務の変更の範囲】
会社の定める範囲

システムを安定的に導入・運用することで地域のお客様の利便性に貢献！システムの各分野の業務に特化して担当するため、ご自身のスキルやノウハウが遺憾なく発揮できます。
足利銀行は、栃木県に本店を置き、北関東および埼玉県を主要営業エリアとする地方銀行です。創業から100年以上「地域と共に生きる」を経営理念とし、地域の皆さまと共に成長してきました。

2016年には常陽銀行との経営統合により「めぶきフィナンシャルグループ」（以下、めぶきFG）を設立。地方銀行業界で全国3位の総資産を誇ります。北関東を中心とした広域ネットワークを活かし、お客様が抱える幅広いニーズに最適なコンサンルティングを提供すべく事業を拡大展開しております。

当行では、更なる歴史をつなぎ、地域の皆さまにより有益なサービスを提供していくために、最前線で活躍する多様なキャリアをもった人材の中途採用に取り組んでおります。

このたび、システム導入や、情報セキュリティ、アプリケーション基盤、社内ネットワーク、営業店システム等に関する業務を担っていただく方を募集します。

お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。そのため銀行システムインフラを担える人材を確保し、経営基盤を支える安定的なシステム運用を継続する必要があります。また、ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける人材も必要としています。

資格取得制度やeラーニングにより行員の自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。

ぜひご応募をご検討ください。

【業務内容】
※ご経験とスキルに合わせ、下記いずれかの業務を担当していただきます。
※開発・構築そのものは原則、外部システム会社に委託しています。

1.システム導入構築のプロジェクト遂行に関わる業務
導入計画立案および実行・進捗管理・報告、プロジェクトメンバーの指導とサポート、ステークホルダーとのコミュニケーションおよび調整、他システム投資案件の実行支援

2.サイバーセキュリティ、情報セキュリティに関わる業務
セキュリティ方針・セキュリティ対策基準の策定、セキュリティシステムの計画・実装検査・導入支援、セキュリティインシデント管理、行員向けセキュリティ教育・意識向上の推進

3.アプリケーション基盤に関わる業務
業務アプリケーション共通基盤要件定義・設計・管理、クラウド環境への基盤設計・コスト見積・管理、外部システム会社実施内容の検証・テスト、製品・サービス選定のサポート

4.社内ネットワークに関わる業務
社内ネットワークの設計・管理、ネットワークトラブルの解決、外部システム会社実施内容の検証・テスト、製品・サービス選定のサポート

5.営業店システムに関わる業務
営業店端末・ATMの導入・運用管理、外部システム会社実施内容の検証・テスト

【特徴・魅力】
・銀行業務においてシステムは不可欠です。システムを安定的に導入・運用することで地域のお客様の利便性に貢献できます。

・開発・構築そのものは外部システム会社に委託をしていますが、システムの安定運用を支えるべく、同レベルの高い専門性が求められます。そのため、システムの各分野の業務に特化しており、培ってきたスキルやノウハウが遺憾なく発揮できます。

【業務内容の変更の範囲】
会社の定める業務

情報セキュリティ推進に関する業務を担当していただきます。
社内の情報セキュリティレベルの維持・向上とと業務の効率性のバランスをとりながら進めていくことがミッションとなります。

【具体的な業務内容】

【全社の情報セキュリティ推進】
・セキュリティポリシー、ルールの策定、見直し、展開
・従業員へのセキュリティ教育

【社内システムのセキュリティ推進】
・マルウェア対策、脆弱性対応などセキュリティ対策の企画、導入、運用
・インシデント管理のための体制整備、運用管理

【職務内容】
株式会社日立アドバンストシステムズは防衛に関わるシステム・機器の開発・製造を通して、国民の安心・安全に大きく貢献している日立グループの中核企業です。国の安心を守る防衛の強化やサイバーセキュリティ対策が非常に重要になるなか、卓越した技術を持つ株式会社日立アドバンストシステムズに対する期待も、ますます高まっています。そのため今回、防衛省向け情報システム関連事業拡大に向け、第一線でご活躍いただけるシステムエンジニア職を増員募集いたします。

【仕事内容】
防衛省向け情報システム開発の事業提案、開発、稼働維持をお任せします。

【具体的には】
システムの提案、構築、運用フォローまでスキルに応じてお任せします。

【提案】
・顧客分析・調査によるニーズの整理
・情報システム化の提案

【システム開発】
・システムの設計・構築・試験・導入
・プロジェクト管理

【稼動維持】
・システムの稼働維持

【配属先の編成】
配属先のメンバーは約100名程度（協力会社含む）で、20代から50代の各年齢層が在籍しています。
実際の開発は10名から15名程度のチームで実施します。

【入社後の流れ】
既存のプロジェクトとして、防衛省向けシステムの開発・稼動維持プロジェクトへ参画いただく予定です。
また、既存プロジェクト以外にも関連の新しいシステムの提案活動も控えており、OJT等を経て業務に慣れて頂き、新しいスキルを身につけながらご活躍頂きたいと考えています。

【教育研修制度】
社内では、定期的な技術研修会（最新技術に加えて、反省事例の展開やスキルの伝承を含めた、幅広い意味でのSE技術を習得することを目的とした場）など、様々な機会がございます。
研修に関しても豊富なメニューがあり、上長とスキルレベル等を相談の上、積極的に参加いただくことを会社として推奨しています。

【組織ミッション】
グループ情報システムセンターは、博報堂DYグループの中核を担う広告事業会社やメディア事業会社の情報システム部門の位置づけにあります。社内外のIT環境の変化やニーズに対応し、現在、グループ共通基盤および次期基幹システムへの刷新、IT環境刷新、グループITセキュリティ強化を推進しています。

【チームミッション】
ITセキュリティチームは、博報堂DYグループ全社のITセキュリティ強化および高度なガバナンス体制を構築・統制することがミッションとなります。

【業務上の課題】
グループ共通IT基盤とは別に、グループ各社側で独自に導入・運用しているIT環境もあり、それぞれ異なっています。そのため、グループ各社のIT担当の方とコミュニケーションしながら進めていただくことになります。

【具体的な業務内容】
博報堂DYグループのグループ共通IT基盤・基幹システムおよび国内外のグループ各社のIT環境を対象に、以下の様なITセキュリティ領域の業務を行う。

・ITセキュリティツール・ソリューションの導入、運用設計などのプロジェクトマネジメント業務
・ITセキュリティマネジメントプロセスの設計および実行プロデュース業務
・ITセキュリティポリシーやガイドライン等の策定・維持管理業務
・システムインフラ構築やアプリケーション開発のセキュリティリスクレビューおよび改善アドバイス業務
・インシデントハンドリング業務
・従業員に対するITセキュリティ啓蒙業務

【ポジションの魅力】
・ITセキュリティ業務は決められた道筋が無く、自ら目標を定めながら進めていくのが特徴です。そのため、自ら率先して考え、創意工夫しながら挑戦していけることが醍醐味になっています。
・技術スキルの向上だけではなく、コミュニケーション能力、プレゼンテーション能力、分析・コンサルティング能力など普遍的なビジネス遂行能力も身に付きます。

【3〜5年後の想定されるキャリアパス】
・ITセキュリティのプロフェッショナルとしてプロジェクトのリーダー・マネージャーとして従事していただきます。
・経験とご志向に応じてスペシャリスト/マネジメントの双方からキャリアを選択できる複線型のキャリアパスを用意しております。

【職務内容】
IT統括部での企画・管理業務（システム品質管理・サイバーセキュリティ）もしくはCR統括部にてサイバーセキュリティ・リスクの管理・統括業務に携わって頂きます。IT統括部では地方創生における地域金融機関としての役割を果たすべく、地域経済活動の基盤として地銀システムの安定的運用とサービス提供を担う人材を募集しています。また、CR統括部では社会活動においてインターネットの利用が必要不可欠な中、多様化するサイバー攻撃への対策について高度化を図るべく、知識や経験が豊富な人材を募集しております。具体的には、以下のような業務にそれぞれ従事して頂きます。

【IT統括部】
【システム品質強化管理業務】
・システム基本設計工程におけるシステム基盤・通信・業務アプリケーションの設計品質確保のための検証、指導
・総合テスト計画、実施内容の適切性検証、指導と稼動品質確保状況評価、リカバリープランの策定等
・システムスタート、各リスクイベント時のリスク発生時の軽減対策、及び予防施策の策定実施
・オペレーショナルレジリエンス態勢強化に向けたシステムリスク管理
・発生障害、インシデントの原因傾向分析に基づく予防策策定、及び実施等

【サイバーセキュリティ業務】
・サイバー攻撃やセキュリティインシデントの監視・分析・対策
・セキュリティシステム・ツールの導入・運用・管理
・社内向けセキュリティ訓練、セキュリティ意識向上施策の企画・実施
・システムやネットワークの定期的な脆弱性評価（診断）と対策の実施
・セキュリティインシデント対応（発生時の初動対応、原因調査等）
・サイバーセキュリティに関する最新技術やツールの評価・導入
・セキュリティに関連する国内外の規制や基準への適合推進
・グループ会社のサイバーセキュリティ態勢強化に向けた支援業務

【CR統括部】
・サイバーセキュリティ態勢等の構築及び見直し
・サイバーセキュリティ関連の規定・マニュアル改定
・サイバーセキュリティ対策等の企画立案
・サイバー攻撃の情報収集、分析、レポーティング

【募集要項】
各部門の業務洗い出しを経て抽出された課題に対して、コンサルティングパートナーと連携してデジタライゼーション含め解決策の実現に向けて推進業務をになって頂きます。

【業務詳細】
・全体戦略の立案と施策デザイン
・推進管理
・システム構築におけるシステム協力会社・ベンダーとユーザーの連携
※興味、適正に応じて以下のような様々なミッションにも取り組んで頂きたいと期待しています。
デジタルマインド・リテラシー向上／セキュリティ対策／CoE構築／データドリブン経営／デジタルビジネス（HaaS）／業務最適化効率化

DNS、DHCPサーバー製品およびDNSファイヤーウォール製品の担当技術サポート業務（Q&A対応、ハードウェア障害の切り分け対応）を中心としたエキスパートエンジニアを募集しています。
主な業務内容は、お客様からのQ&A対応、メーカーへのエスカレーション、障害対応による委託会社への指示およびサポート（現地対応は基本無し）であり、経験に応じて設計・構築業務にも対応していただきます。
国内1次代理店として社内に十分な検証設備（検証機および仮想基盤）を持ち、お客様の利用状況に応じた検証を自身の検証環境で実施し、必要に応じてメーカーへエスカレーションします。
また、メーカートレーニングを通じて最先端技術を習得し、お客様およびパートナー様へ最先端技術の共有や情報発信を行います。
日本国内の製品エンジニアとしてスキルを磨き、最先端の技術情報を日本国内外に発信できる技術部隊を目指しています。

主に社内システム構築・運用保守に関わる業務をご担当いただきます。

【具体的には】
・基幹システム他、業務系システムの維持管理・保守
・システム利用者からの問い合わせへ対応
・改善要求に対して利用部門からのヒヤリング、要件定義、概要設計、検証、リリース
・システムの新規導入、再構築等のプロジェクト推進や支援
・システムツール（BI、RPA等）の導入支援
・ベンダーコントロールなど

担当者、中核的リーダー、方針策定〜推進役、管理職まで幅広く募集します。

【仕事内容（職務内容）】
日常業務としては以下の業務があげられます。各業務の割合も参考にしてください。
（経験によって変動あり）

・セキュリティ企画（1割）
・セキュリティガバナンス指導（2割）
・社内ユーザ対応（3割）
・セキュリティに関するシステムツール*1の管理（4割）

*1:ActiveDirectory、WSUS、Intune、情報資産管理ソフト等を利用しておりますが、運用は委託先へ外注しているため、委託先との業務調整及び社内ユーザー側への対応がメインとなります。

【ポジションのアピールポイント】
ユーザー、ITベンダー、グループ会社等、多くの関係先、関係者と物事を推進していくコミュニケーション力が必要です。また、情報セキュリティへの対策はより高度な仕組みを要求されますので、最新の技術、ツールに触れる事により個人のスキルアップも可能です。将来的にはリーダーとしての活躍が期待できる方にご入社いただきたいと考えております。

【業務内容の変更の範囲】
会社の定める所属および業務

【想定業務】
大手自動車メーカーにおけるセキュリティ分野の業務(ご経歴/指向性に応じて担当業務を検討)
・顧客目線に立ったセキュリティ対策の新規企画、提案活動
・セキュリティSOLの設計〜構築・導入のプロジェクトマネジメント、ベンダー/協力会社の管理
・セキュリティ対策運用およびメンバー管理、改善提案までの業務
※顧客と二人三脚での業務遂行のため、顧客責任者への報告ドキュメント作成、報告
・運用チーム(問い合わせ窓口、担当システム管理等)のリーダー業務
※KPIの設定や日常での改善活動の推進

クラウド製品を利用した自社セキュリティサービス/SIの企画・構築から運用までの業務
・現在企画中のセキュリティサービスのスキーム検討・運用設計〜サービス運営
・システムの保守・運用管理(APIを利用した運用効率化・自働化等)
・関係各社・関連チームとの連携含めたスケジュール管理

【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・顧客ニーズを引き出し、プロジェクトを立ち上げるまでのプリセールスの役割
・プロジェクト立ち上げ後は、プロジェクトマネージャーとして協力会社を含めたメンバーを牽引し組織的なパフォーマンスを発揮
・運用メンバーの司令塔としての管理/推進役
・メンバーの技術指導/育成

【魅力】
・プライムベンダーとして顧客折衝、プロジェクトマネジメントや上流工程の経験
・ニーズが高まっているセキュリティ関連技術の習得
※大手顧客の最先端のセキュリティ対策導入の実務経験だけでなく、各メーカーが提供する技術情報や提案支援を得る機会多数
・セキュリティの関連サービスや新技術領域の活用企画当の機会(社内企画制度あり)
・ワークライフバランスや自己学習の支援制度、リモート業務環境完備
※在宅勤務2〜3日/週
・顧客志向が高い方は企画・提案〜構築〜運用まで一貫して特定顧客を支援(お客様との関係性構築)

「人工衛星と地上システムとの間」または「地上システムと地上システムとの間」の通信に使用する暗号技術に関わる開発を行う。
・暗号アルゴリズムの設計作業
・暗号アルゴリズムを搭載するシステムのソフトウェアの設計・開発・試験、現地SI作業
・暗号技術の最新動向調査

【脆弱性診断業務】
・セキュリティ診断（Webアプリケーション、プラットフォーム等の診断）
・脅威動向情報のリサーチ・分析
・案件管理に伴う顧客及び内部との各種調整
・診断結果報告書作成
・診断結果報告
・品質管理/改善

情報セキュリティの専門家集団であるSCSKセキュリティにて、CSIRTチームとして勤務していただきます。
顧客が持つグローバル・ネットワークのサイバーセキュリティの懸念、課題、インシデントに対し、社内外の情報収集、セキュリティーアナリスト・システム開発・運用部署との連携を図り迅速に対応します。
また、顧客とコミュニケーションを図り、顧客ビジネスの安全を長期的に下支えする信頼関係の維持・向上を目指します。

SOCサービスの立ち上げ、立ち上げ後の運用を対応していただきます。新しいことに挑戦することがお好きな方や、0から積み上げることに魅力を感じる方におすすめです！

・システム、ネットワークにおける不正を監視するSOCでのインシデントモニタリング、分析、レポーティング業務

◆アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析、セキュリティ対策の立案/推進、リスク分析/課題抽出、セキュリティ意識向上の啓発活動などを担当。
【詳細】
・サイバーセキュリティ対策に関する企画、立案、導入、推進
・サイバーセキュリティイベントの監視、分析
・脅威、脆弱情報の収集と対応
・サイバーセキュリティに関する情報収集、技術動向調査
・サイバーセキュリティに関する教育、啓発の実施

※入社後は配属部署の業務に従事いただく予定ですが、
　その後はご本人の適性により、当社業務全般に変更する可能性があります。

スキル、適性に応じて業務を割り当てます。
【業務内容】
・ネットーワーク管理系・制御系システムの基本検討、PoC実施
・動的なネットワーク制御、スライシング、オーケストレーションに関する検討とPoC実施
・ネットワークセンサー情報の収集と分析、有意性の見極めおよびPoC実施

●統合ログ分析ソリューションに関するプリセールスや導入時の技術支援を行います。

・プリセールスにおいては技術の説明やQAだけではなく、製品販売のレギュレーションやパートナーとの連携もあり、技術のみではなくビジネス感覚を養うことが可能です。
・単なる製品の導入ではなく、ログを出力するシステム群の状況や特性を考慮し、ヒアリングや設計といった上流の作業から、構築の支援にまで関わる業務です。当社で蓄積したノウハウを武器に、プロフェッショナルサービスを担当していただきます。
・構築作業については、様々な形式のデータを1か所に統合してデータ分析を行うミドルウェアの基盤構築や、WebUIを用いた分析画面や分析ロジックの開発に携われます。連携するサービスやソリューションが多数存在するため、アーキテクトとしての経験や知見を積むことができます。
・ベンダの認定パートナーであるため、技術周りの資格取得が可能です。

●技術力・マネジメント力の向上
上流工程から参画できることが多いため、効率良くシステム開発ノウハウを吸収できます。また、教科書通りではなく、実践的な技術も経験できます。資格取得の受験費用や上位のベンダ資格取得に必要な研修も、会社負担で受講できます。若手の社員でもBP(ビジネスパートナー)のメンバーを率いて案件に参加できるため、マネジメント能力の向上も図れます。

【職務内容】
企業等が抱える様々な情報セキュリティの課題に対して、セキュリティコンサルタントとして専門的な支援を行います。
セキュリティ分野での業務経験の有無に関わらずキャリアアップを目指している方を歓迎いたします。

・セキュリティ戦略コンサルティング
　−セキュリティ課題を解決するための戦略立案
　−セキュリティガバナンスの強化支援
　−セキュリティ領域におけるグランドデザインやロードマップの策定
　−システムのリスクアセスメントおよび対策アドバイス
　−各種セキュリティ基準や社内規程等に基づくセキュリティ監査
　−セキュリティ関連規程の整備
　−サプライチェーンやグループ会社のリスクアセスメント

・セキュリティ基準への準拠コンサルティング
　−PCI DSS等決済系基準への準拠、コンサルティング
　−ISMS等のマネジメントシステムの構築・認証取得、運用

・システム構築やDX等におけるセキュリティ関連の上流設計
　−クラウドやテレワークに関するセキュリティコンサルティング
　−システム構築やDXにおけるセキュリティ設計

・その他、お客様のセキュリティ課題を解決するコンサルティングサービス

＜案件例＞
例1：お客様の次のサイバーセキュリティ戦略を決めるための課題整理、ビジョンや対策の策定などを実施
例2：セキュリティインシデント発生後の再発防止のためのロードマップ策定および対策の提案や導入
例3：ISMSやPCI DSSなど顧客がコンプライアンス上必要となる規格へのGAP分析や追加対策の提案

お客様のご要件を整理し、トータルにセキュリティソリューションを提案する為の全体デザイン及び、提案〜導入まで行う総合エンジニアを募集しています。

【具体的な業務】
・お客様要件の整理
　営業とお客様先との打ち合わせに参加し、お客様の課題の把握、ご要件の整理を行います。
・対応する製品の選定、提案
　ご要件にマッチした製品の紹介やPOCの支援します。
・導入支援
　選定したセキュリティソリューション導入する為の支援（一部を担当から、全工程を担当）します。

【得られる経験】
・要件定義
　お客様内で発生しているセキュリティの問題・課題を整理し、要求事項にまとめ、要件定義書を作成する際の支援を行います。
　セキュリティの専門家としてお客様にアドバイスを行い、セキュリティの全体設計に関わります。
・最新のセキュリティ技術、製品知識
　発生している問題・課題に適した技術や製品を選定します。
　広く技術や製品知識を得る事が出来ます。
　メーカとも連携し、メーカカンファレンスなどにも参加します。
・上流から下流までの全工程への関り
　要件定義・設計・構築・導入・運用まで、全工程に関わる機会があります。
　自ら技術を提供する役割から、全体を統括する役割迄、役割も幅広く経験出来ます。
・メンバーを率いたチーム運営
　業務は一人で行うのではなく、協力会社メンバー含め複数名で行います。
　メンバータスクの管理だけでなく、業務計画や実行管理なども行います。

【着任から業務習得迄の流れ】
・特性を見ながら、得意な工程（提案、設計、導入等）の一部をお任せし、少しずつ幅を広げていただきます。


【最初に担当する製品は以下を予定しています。】
・Hardware Security Module（HSM）
・主に暗号システムにおける鍵管理、鍵運用をメインで提供
・お客様先ではデータの暗号化だけでなく、Tokenizationや認証基盤などにも利用され、広い技術活用知識を得る事が出来ます。
・メーカがグローバル企業であるため、海外とのやり取りも経験できます（メーカカンファレンスへの参加有り）

・インテリジェンスの収集・分析
・インテリジェンスを様々なサービスやソリューションと組み合わせた新規サービスの創出
・顧客のインテリジェンスの活用のためのコンサル
・顧客経営層等へのインテリジェンスのアドバイザリー

【仕事内容（概要）】
情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。
情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。
また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。

※ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。

【具体的な業務内容】
・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。
・セキュリティの維持、向上を図るため企画を立案する。
・具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。
・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。
・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。
・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。
・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。

【仕事内容（概要）】
情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。
情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。
また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。

※ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。

【具体的な業務内容】
・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。
・セキュリティの維持、向上を図るため企画を立案する。
・具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。
・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。
・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。
・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。
・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。

フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、
セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。

【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト

情報システム群の管理、標準化構築・推進業務を担当いただきます。
＜具体的には＞
　・情報システム群の管理、仕組み構築、標準化・推進
　・IT統制構築運用（内部監査、外部監査対応）
　・情報セキュリティ、サイバーセキュリティ構築運用
　・インシデント対応、新規案件の相談窓口
　・IT資産棚卸・運用管理、経費管理

インターネットに関連する脅威と対策に関する情報を、その解決策を求めている国内組織（組織内CSIRT※等）に提供する機会の創出、また、それら活動を通じた信頼関係の構築等の活動を行います。

主な業務内容は以下のとおりです。

・国内組織への訪問、打ち合わせ調整、プレゼンテーション、提供までのフォロー
・メール・TV会議システムを使った国内組織への渉外担当としての問い合わせ対応
・サイバーセキュリティに関連する会合の取りまとめ（アジェンダ編成、議事録の作成、議事進行）
・これらの業務を円滑に実施するための決裁等手続き
・サイバーセキュリティをテーマとした外部セミナー等での講演
・（主催する）セミナー・講演会における司会、モデレーター
・コミュニケーションを促進するためのシステムについて仕様設計、改善提案、マニュアル整備

※CSIRT（シーサート：Computer Security Incident Response Team）とは 組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム