転職求人

●お任せしたい業務
　IIJのセキュリティサービスのシステムの設計・構築・運用・検証等を担当いただきます。
　・セキュリティサービス基盤のインフラ(サーバ、ネットワーク)に関する設計、構築
　・サービス基盤システムの運用・保守業務
　・サービス基盤システムの監視設計、構築
　・ファイアウォール等のセキュリティ機器の運用・保守業務
　・サービスに必要なサーバ、ネットワーク、セキュリティ機器、管理ソフトウェア等の検証・評価

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・培ったスキルを元にサービスの主管業務(サービス統括業務)へのキャリア ステップを歩むことも可能です。
　・セキュリティ機器や大規模システムの設計・構築・運用など幅広く経験を得ることができます。
　・幅広いセキュリティサービスを取り扱っているため、興味に応じて習得できる知識が広がります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。

★ポジションの魅力★
IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証を実施する仕事です。
検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、
また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができます。

培ったスキルをもとに品質保証、品質改善、品質向上を推進における検証業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
新しい製品・技術の調査および評価、企画・開発
具体的には、以下の業務お任せいたします。
　・新規性の高いセキュリティ製品群の調査・評価
　・ソリューションの企画・開発

★本ポジションの魅力
新しいセキュリティ技術を有する製品の調査・評価より得られる知見から、世の中に必要とされるソリューションの企画・開発を行うことが出来ます。
また、実際に企画開発されるサービスやソリューションを通じ、それらの技術がどのように市場に浸透していくのかを自分の目で確認し実感することができます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の
検出・分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務

　★本ポジションの魅力
　　個別のお客様のみならず、日本のインターネットインフラストラクチャを
　　セキュアに維持する仕事です。
　　また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を
　　展開しており、培ったセキュリティ技術を他分野でも貢献できるフィール
　　ドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで
　　働く魅力です。

※一部業務では、業務の特性上、シフト制での勤務となります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
IIJが提供するセキュリティサービスについて、品質保証、品質改善、品質向上に関する検証業務全般をお任せします。

★ポジションの魅力★
IIJが提供する様々なセキュリティサービスに対し、高品質、かつセキュアに提供できるように技術検証を実施する仕事です。
検証対象のセキュリティサービスは多岐に渡り、また検証種別も、手順/導入検証、機能/結合検証、性能検証等があり、
また検証要件に合わせて、ゼロから方式を検討の上、検証を実施することもあるため、多くの知識、経験を積むことができます。

培ったスキルをもとに品質保証、品質改善、品質向上を推進における検証業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのセキュリティサービスのデリバリ・サポート対応や業務設計・構築等を担当いただきます。
・ファイアウォール・IPS・WAF・DDoS対策などのサービスデリバリ・サポート対応
・Webゲートウェイ・エンドポイント・リモートアクセス・SASEなどのサービスデリバリ・サポート対応

●将来的には以下のような業務のチャンスもあります
・IIJのセキュリティサービスにおけるデリバリ・サポート業務における統制対応
・新サービスや新機能リリースに伴う、デリバリ・サポート業務構築や検証作業
・デリバリ・サポート業務における2次対応
・デリバリ・サポート業務の効率化や自動化

●キャリアパス
・培ったスキルを元に、サービスの主管業務（企画開発）や他のセキュリティ事業ポジションへのキャリアステップを歩むことも可能です。

・その他にも、当社はセキュリティ分野の他にもネットワーク、クラウド、システムインテグレーションなどを展開しており、培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが魅力です。

●本ポジションの魅力
・法人・公共分野で大きなシェアを占めるセキュリティサービスの主力を担う仕事です。近年の企業ビジネスにおけるインターネットインフラを支える役割として活躍いただけます。

・最新のセキュリティ機器・機能や大規模システムの設計・構築・運用など幅広く経験を得ることができます。

・自分たちで自社サービスを育てていく、大きくしていく、変えていく、といったことが可能です。

・20代のエンジニアが多く第一線で活躍し、エンジニア同士で勉強会やコミュニティを作り、意見交換や新しい学びを続けながら個々の成長をし続けています。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等を担当
　いただきます。
　・セキュリティ分析の実施、分析ルールの作成
　・マルウェア解析、フォレンジックスの実施
　・ビッグデータ解析によるレピュテーションデータ作成
　・セキュリティレポート/ホワイトペーパーの作成

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが期待できます。
　・また、IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、
　　培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。
　　様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務

IIJのセキュリティサービスの基盤システムや、大規模ログ解析システムな
どの調査・企画・検証・設計・開発を行います。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
ITセキュリティを軸としたお客様の課題解決・支援
具体的には、以下の業務お任せいたします。
・現状のITセキュリティの状況把握業務
・各種ガイドラインに対しての充足度合状況把握業務
・CSIRT組織構築および改善活動支援業務
・社内人材育成支援業務
・エンタープライズセキュリティアーキテクチャ検討業務

★本ポジションの魅力
ITセキュリティにおける全方位的な視野が求められる業務で、幅広く多くの知識を身に着けることができます。先端的な知識や技術的コア知識についても、有識者が多く在籍しており習得することができます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務

IIJのセキュリティサービスの基盤システムや、大規模ログ解析システムな
どの調査・企画・検証・設計・開発を行います。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●お任せしたい業務
　IIJのセキュリティサービスのシステムの設計・構築・運用・検証等を担当いただきます。
　・セキュリティサービス基盤のインフラ(サーバ、ネットワーク)に関する設計、構築
　・サービス基盤システムの運用・保守業務
　・サービス基盤システムの監視設計、構築
　・ファイアウォール等のセキュリティ機器の運用・保守業務
　・サービスに必要なサーバ、ネットワーク、セキュリティ機器、管理ソフトウェア等の検証・評価

★本ポジションの魅力
　・日本のインターネットインフラストラクチャをセキュアに維持する仕事です。
　・培ったスキルを元にサービスの主管業務(サービス統括業務)へのキャリア ステップを歩むことも可能です。
　・セキュリティ機器や大規模システムの設計・構築・運用など幅広く経験を得ることができます。
　・幅広いセキュリティサービスを取り扱っているため、興味に応じて習得できる知識が広がります。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

＜職務内容＞
●お任せしたい業務
お客様のシステム環境等のセキュリティ課題に対する提案・設計・導入
具体的には、以下の業務お任せいたします。
・お客様のセキュリティ対策に関するシステムの要件整理
・セキュリティに関するサービスや製品の導入
・プロジェクトマネジメント業務
・アカウントSE業務（運用）の管理

★本ポジションの魅力
お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。
また、弊社では様々なセキュリティサービスも提供しておりますが、自社サービスにこだわらず顧客に最適なセキュリティを提案出来ます。
その他、複数のお客様へ効率的な導入を行うために必要なソリューション開発を経験することも出来ます。
IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。

　・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務
　・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務

★ポジションの魅力★
日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。
特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。
セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。
培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。
様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

●業務内容
IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、
各種ツールを用いて、侵害行為の有無の調査を行っていただきます。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

職務内容
●業務内容
IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当
いただきます。

・セキュリティサービスの企画とサービスの運営
・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、
エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

仕事概要
・サイバージムジャパンは、イスラエルのCYBERGYM社が提供するサイバーセキュリティトレーニングを国内専任事業者として提供しています。
・当ポジションは、トレーニングの講師として、最先端のノウハウと経験・知識を積んでいただくことができるポジションです。講師未経験の方でも、これまでのサイバーセキュリティ関連の経験が生かせます。

【主な業務内容】
・サイバーセキュリティの講義およびトレーニングの実施
・教材の作成および更新
・最新のセキュリティトレンドや技術に関する調査と共有
【主な講義/演習内容】
・サイバー攻撃からの防御方法や攻撃された時の対応など
・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割など
・様々な攻撃方法やペネトレーションテストなどについて

業務内容
国内トップクラスのクレジットカード会社様のサービスを支えるネットワーク基盤の拡張・維持をチームリーダーとして従事していただきます。新しいシステムのアーキテクトを駆使し、ビジネスに合わせた新しいインフラの企画や構築、セキュリティ対策の実施、構築後のネットワーク増強／維持保守業務のマネジメントをご担当いただきます。

●業務詳細

業務の進め方：
チームリーダーとしてチーム(3〜5名程度)を纏め、業務要件に基づいた設定変更管理やお客様折衝を行っていただきます。

働く環境：
　・お客様先常駐となりますが、コミュニケーションツール（Slack、Zoom等）で迅速な相談等が可能
　・お客様の生の声を聴きながら、伴に課題解決や業務を遂行

変更の範囲：会社の定める業務
身に付けられるスキル
チームリーダーに従事することで、チーム管理力、顧客折衝力など、リーダーシップやマネジメントスキルを向上することができます。また、クレジットカード基幹システム関わる業務であるため、クレジットカード業界のセキュリティー基準である「PCI DSS」の知見も得ることができます。

得られるテクニカルスキル：
※ネットワーク製品に関してはセキュリティの観点から非公開とさせていただきます。
　クラウド：IBM Cloud
　ネットワーク：L2sw/L3sw/Firewall
　セキュリティ：IDS,ネットワーク認証
　情報共有ツール：Microsoft Teams

当部門で働く魅力
・大手クレジットカード事業に関わるネットワークエンジニアとして、複雑なネットワーク要に対して外部・内部に於けるネットワークの実装を経験することができます。且つ、PCI DSS等の高度なセキュリティ要件に対応するネットワーク設計・実装など、幅広い知識を磨くことが可能です。
・スキルアップを目指せる環境です。
・ネットワークだけでなく、プロジェクト内には分散サーバーやメインフレームに特化した上位エンジニアが多数在籍。サーバーやメインフレームとの接続やオンプレとパブリッククラウドとの接続に関する知見を蓄えることができます。
・外部研修への参加、資格取得も積極的に支援しております。

●インフラ・セキュリティエンジニア
主にクラウドストライクの運用。SEEM、ゼロトラスト等セキュリティ関連の提案、構築、運用業務。

ダイハツグループとしてITシステム開発等を手掛ける当社のIT事業部にて、親会社であるダイハツ工業株式会社のセキュリティ設計・構築・管理・運用業務をご担当いただきます。

●業務内容：
・ダイハツ工業のインフラ全般についての企画、設計、構築、運用
・セキュリティ設計・構築・管理、システム運用保守
親会社のダイハツ工業が企画・設計してものを運用するだけでなく、親会社と共同プロジェクトとして参画いただくため上流工程からお任せいたします。

●ミッション：
ダイハツ工業のネットワークセキュリティの老朽化対策と基盤の強化をしていただくことを期待しております。

業務内容 テレビ朝日とグループ各社、系列局をITシステムでサポートする当社事業部のITインフラエンジニアとして、
インフラ全般の業務に取り組んでいただきます。
グループ各社の事業成長に貢献できるポジションです。

【業務詳細】
・サーバー、ネットワーク、ストレージの設計、構築、運用管理
・仮想化技術の導入と管理
・クラウドサービス（AWS、Azure、GCP 等）の設計、構築、運用
・セキュリティ対策の実施と管理
・障害対応およびトラブルシューティング
・システムのパフォーマンス監視とチューニング
・運用業務及び中長期的な運用計画/運用改善業務

【案件例】
・SI案件におけるオンプレまたはメガクラウド（AWS、Azure、GCP）部分の要件定義、設計、構築
・インフラ、ネットワークに関わる運用設計
・インフラ、ネットワークに関わる保守運用並びにそれに付随するマネジメント業務

【仕事内容】
Microsoft　Defender for End Point
Palo Alto
Microsoft Sentinel
VMware CarbonBlack　などシェアの高い、信頼のある製品のみを取り扱っています。
金融系、官公庁など大規模案件を中心とした顧客が多く、最新のセキュリティ製品を取り扱う機会が多いです。

●主な業務
各チームいずれかに配属（希望通りの配属予定）
＜運用監視・保守チーム＞
・監視サービス ・・・　企業に設置されたセキュリティ製品に対して24時間365日の監視、遮断対応

＜アナリストチーム（サイバーセキュリティに関する調査分析）＞
・マネージドサービス　・・・　セキュリティアラートに対する調査・分析業務、月次報告書作成及び報告会

＜構築チーム（セキュリティ製品の導入）＞
・セキュリティ製品の構築作業　・・・　ハードウェアアプライアンスの設定作業、クラウド型サービスのルール設定作業などお客様環境を監視するセキュリティソリューションの導入にかかわる作業とドキュメント作成を実施
【業務の魅力/やりがい】
＜運用監視・保守チーム＞
・インフラ監視、セキュリティ監視の基礎を学べる

＜アナリストチーム（サイバーセキュリティに関する調査分析）＞
・サイバー攻撃に対処できるセキュリティアナリストとして、分析力を養うことができる。

＜構築チーム（セキュリティ製品の導入）＞
・最新のセキュリティ技術/製品に触れられる、設計/構築スキルを身に着けられる

職務内容
全国各拠点に散らばる社員のIT環境を整備する仕事です。
PC、携帯電話等の備品、全国各拠点のネットワーク環境整備、情報セキュリティの整備が担当領域となります。

＜具体的な仕事内容＞
・社内ネットワーク、PC、モバイル端末等の導入及びその運用管理
・Google Workspaceを中心にした社内業務基盤の設計／運用管理
・ISMS運用管理の実務をはじめとする、グループ全体のIT統制支援
・情報セキュリティの全社的な維持管理のための事務局活動
・クラウドのサービスやソリューションを活用した業務改善／課題解決への取り組み
・業務効率化／セキュリティ向上の提案〜実施

これまでのご経験を活かしつつ、情報資産管理・情報セキュリティでの知見や経験を積み、社員がさらに安心、安全に働けるよう、一緒にゼロトラストネットワークの構築をチャレンジしていただける方を募集しております。

仕事内容
オンプレ・クラウド上に構築するシステムについてセキュリティ分野における技術支援を各部門と連携・協業しビジネスの加速に貢献する
ベイシアのITシステムとその業務上の情報の取り扱い業務に対するセキュリティ評価とそれに対する戦略の立案、要件定義、設計、実装、仕組化を担当いただく
各部門と連携し、開発プロジェクト中のプロセスに対しセキュリティ観点でのレビュー、ビルドパイプラインへのセキュリティ診断ツールの組み込みなどの開発プロセスレベルでのセキュリティの担保、ツールを用いた簡易的なセキュリティ診断の実施、協力会社様の情報の取り扱い状況の評価及び是正支援、QA工程でのセキュリティチェック/診断の実施、運用中のシステムに対しての定期的な診断、改善や自動化を行っていただきます

そのほか、ガバナンス面でセキュリティリスクに関する評価方法、ルールについての教育、グループ会社と協力しセキュリティポリシーの策定、ガイドラインの作成、業務への落とし込みを行っていただく
セキュリティインシデント発生時においてはインシデントマネジャーとしてのロールをお願いする場合があります

ポジション：担当〜マネジャー職相応

メッセージ
● 部門ミッションと採用背景 ●
ITインフラの企画・設計・構築・運用、情報セキュリティの維持・管理・運用、先端IT技術の評価・適用がミッションです。
新しいビジネスモデルの策定と、全面的な基幹システム再構築を実行中です。開発スピード加速を目的とした疎結合なシステムアーキテクチャにすべく、最新の技術コンセプトを考慮・導入し、再構築していくことが部門としてのミッションです。
具体的には新ビジネス要件を実現するシステムをアーキテクチャのレベルから検討・実現することがミッションです。

● 魅力とやりがい ●
BtoC、SCM、店舗のITインフラを独自の発想で企画・アーキテクチャ検討・設計・構築・運用できます。更に、プロジェクトマネジメント力や経営力のスキルアップが望めます。
キャリアとしてはプロジェクトマネジメントや組織マネジメント、領域に特化したスペシャリストを目指すパターンがあります。

仕事内容
ユナイテッドアローズ内のセキュリティ・ビジネスコミュニケーション領域の担当として、プロジェクトの企画、立案から、運用及び運用改善まで一連の業務をお任せ致します。

1.セキュリティ領域
経営課題でもある情報セキュリティへの対策立案と実行。ITを最大限活用するためのセキュリティとして「人・組織対策」、「技術対策」の両面から取り組んでいただきます。
・全社、経営を巻き込んだ社内情報セキュリティ―ポリシーの策定や社内教育等の運用
・セキュリティインシデントの対応と分析を踏まえた人・組織対策と技術対策の設計、構築、運用管理
・ゼロトラストを前提とした社内セキュリティソリューションの企画、構築、運用
※直近でSWG、RBI、CASB、EDR等の導入を進めております。

2.ビジネスコミュニケーション領域
・店舗〜本部の社内や、社外関係者とのコミュニケーションツールの選定、導入、管理から、利用者向けのルール策定、教育も含めて、業務効率向上の効果創出までを担当
・マイクロソフト製品やBOXを導入しており、既存ソリューションの課題解決や、セキュリティを考慮した更なる業務改善に向けた活動

（変更の範囲）
会社の定める業務

仕事内容
日本有数の巨大な会員組織を有するロイヤリティマーケティングという大きな舞台で、事業の成 を加速させるためにベストプラクティスのセキュリティを企画・設計するポジションです。自分のスキルを試してみたい、情報セキュリティ改革にチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

情報セキュリティー担当として、以下業務をお任せします。
＜業務の一例＞
・ロイヤリティ　マーケティング社内各案件のリスク管理を行うため情報セキュリティー管掌委員会を運営
・情報セキュリティーに関する、従業員教育・訓練の実施
・情報セキュリティ管理状況の可視化、モニタリング
※ご担当いただく業務・範囲はご経験・適正・ご志向等に応じて決定致します。
また、能力・希望に応じて、業務の幅を広げていくことが可能です。

【入社後のキャリア】
将来的に情報セキュリティに関する各種専門性を高めることが可能です。
a.セキュリティマネジメント　
b.セキュリティアナリスト
c.セキュリティエンジニア
※当業務における専門性の活用割合いは、a:70%、b:20%、c:10%程度です。

募集背景
お客様の事業拡大でセキュリティ体制の強化が急務となり、より一層の力を入れるため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。

仕事内容
セキュリティに関する施策導入/検討の上流案件をご対応いただきます。具体的には以下のようなプロジェクトです。
・情報漏洩対策検討
・SIEM検討（Security Information and Event Management）
・SASE検討（Secure Access service Edge）
・CASB 適用（Cloud Access Security Broker）
・海外セキュリティ対策検討（現場環境把握、施策検討）等
また、上流案件だけではなく、セキュリティに関する保守/運用サポートもご対応いただくことを想定しています。

この仕事の魅力

セキュリティ分野は、企業IT利活用を支え加速させる重要なポジション。ITを活用した事業成長に貢献でき、グランドデザイン設計から基盤構築、サービス運用まで幅広い経験を通じてセキュリティプロフェッショナルとして成長することができます。

期待すること

プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。

キャリアステップ

最初はセキュリティプロダクトの構築および保守/運用から活動いただきますが、その後は企画/設計工程に挑戦していただきたいと考えています。セキュリティに関する技術/管理スキルを高め、プロフェッショナルとして深めていくキャリアも形成できます。

入社後のフォロー

半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。
※初期は、宇部オフィスでの長期研修を想定しています。メンバとの交流もいただきたいため、1〜2カ月程度の滞在をお願いしたいと思っておりますが、期間については面談時に相談させてください。
当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。

募集背景
お客様の事業拡大でITインフラ部門におけるチームの強化が急務となり、より一層の力を入れるため、チームを牽引していただける管理職人材を募集します。

仕事内容
ITインフラ部門におけるグループのマネジメントを行っていただきます。
1.組織の目標達成
　自組織のビジョン、戦略の立案と共有を行う
　メンバーの役割を明確化し、個人目標を設定する
　目標達成に向けた諸施策を牽引する
2.組織の強化
　職場環境を適宜改善し、メンバーのモチバーションアップを図る
　メンバーと積極的にコミュニケーションを取り、信頼関係を構築する
3.人材の育成
　メンバーの成長に合わせた育成計画を策定し、メンバーの成長を支援する
　メンバーのキャリアパスを共有し、その実現に向けてキャリアアップを支援する

この仕事の魅力

ITインフラに関する様々な業務に関わることができ、幅広い知識を吸収できます。お客様とコミュニケーションを取る機会も多く、お客様のITインフラ戦略への貢献を実感することができます。
また、グループとしての組織目標達成や成果創出に加え、メンバー及びご自身の成長を実感できる点も魅力です。

入社後のフォロー

まずはセキュリティ・サポートグループのマネジャーを担当いただきます。現マネジャーが業務を引き継ぎながら、継続的にサポートします。グループの運営状況、業務内容、課題、メンバーの人柄などもしっかり把握した状態でグループ運営に携わって頂きます。

募集背景
お客様の事業拡大でセキュリティ体制の強化が急務となり、より一層の力を入れるため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。

仕事内容
セキュリティに関する施策導入/検討の上流案件をご対応いただきます。具体的には以下のようなプロジェクトです。
・情報漏洩対策検討
・SIEM検討（Security Information and Event Management）
・SASE検討（Secure Access service Edge）
・CASB 適用（Cloud Access Security Broker）
・海外セキュリティ対策検討（現場環境把握、施策検討）等
また、上流案件だけではなく、セキュリティに関する保守/運用サポートもご対応いただくことを想定しています。

この仕事の魅力

セキュリティ分野は、企業IT利活用を支え加速させる重要なポジション。ITを活用した事業成長に貢献でき、グランドデザイン設計から基盤構築、サービス運用まで幅広い経験を通じてセキュリティプロフェッショナルとして成長することができます。

期待すること

プロジェクトやチームを牽引することはもちろんのこと、お客様の潜在ニーズにも刺さる新しい技術にも貪欲に挑戦し、既存メンバにも良い刺激を与える存在へ成長いただけることを期待しています。

キャリアステップ

最初はセキュリティプロダクトの構築および保守/運用から活動いただきますが、その後は企画/設計工程に挑戦していただきたいと考えています。セキュリティに関する技術/管理スキルを高め、プロフェッショナルとして深めていくキャリアも形成できます。

入社後のフォロー

半年〜1年程度かけて先輩社員のOJTのもと下流〜中流の業務を経験いただき、業務を理解いただきます。当社の仕事環境や進め方の理解を深めた後、上流の工程へ進んでいただきます。仕事の状況や自身の志向について、定期的に1on1ミーティングで伺います。

業務内容

何を何故守る必要があるかを経営判断した上で、施設の物理ネットワークの世界と最新のセキュリティソリューションを活用しながら、モダン構成で構想と実行をしていきます。
初めてであったり、不確実性の高い環境を楽しめたり、アジャストしていく事が得意である仲間を募集します。

●業務内容
星野リゾートのITシステムの安定稼働とサービス向上を支える情報システム部門にて、インフラ＆セキュリティ関連のシステム導入・運用保守業務と、将来的にはチームリーダーを担当いただきます。

●業務の一例
・施設（ホテル・旅館・オフィス）開業時のネットワーク設計・運用保守（弱電設計/NW機器選定経験　※ゼネコンやNWベンダーと一緒に設計）
・コアNWの設計・構築/運用・保守（閉域網・DC・IaaS・他）
・セキュリティシステムの選定・導入・運用保守
・サーバーの設計構築・運用保守（AWS/Azuru/Alibaba Cloud/AD/DNS/WSUS/監視/EPP/MDM/DaaS/SaaS/他）
・ベンダーコントロール
・インフラ＆セキュリティチームのメンバー育成
・IT資産のライフサイクルマネジメント
・ITインフラ＆セキュリティシステム導入展開プロジェクトのリーダー
・障害発生時の迅速な対応、原因究明、再発防止策の立案・実行
・インフラチームのリーダー（チームの責任者/入社2年目以降）、または担当者
・インフラチームのメンバー育成（リーダーのみ）

(変更の範囲）会社の定める業務

● 仕事内容
1．情報セキュリティ対策業務●規程・ポリシーの策定、研修の企画・推進●システムリスク評価全般●システム設計・運用に関するセキュリティレビュー●クラウドなどの新技術や新サービスに関するセキュリティ対策

●仕事内容2
2．サイバーセキュリティ関連業務●演習・訓練の企画・推進●脆弱性管理・脆弱性診断対応●サイバーインシデント対応
●グループ経営理念
「地域・お客さま・従業員と分かち合える豊かな未来を共創する」というグループ経営理念の下、「地域のお客さまに「選ばれ」「信頼される」総合金融サービスグループ」という経営ビジョンを持ち、お客さまとのWin-Winを目指し、個人が仕事を通じて夢を実現できる働きがいと成長の場を、会社として提供します。

●専門職制度
当行は複線型人事制度をとなっており、総合職としてマネージャーを目指すだけではなく、自身の強みを生かした特定領域で活躍できる、専門職制度を導入しています。従業員のキャリア自律を支援する取り組みにも力を入れており、自分らしく働き、組織に貢献できる環境整備を進めています。

●中途採用強化中！
過去は新卒採用がほとんどでしたが、近年は中途採用にも力を入れており、他業種からの採用者が増えています。今後さらに中途採用者を増やし、組織の多様化を進めていく方針です！（前職例：コンサル、メーカー、物流、旅行、人材、不動産、IT等）

業務詳細
グループ情報システムセンターは、博報堂DYグループの中核を担う広告事業会社やメディア事業会社の情報システム部門の位置づけにあります。社内外のIT環境の変化やニーズに対応し、現在、グループ共通基盤および次期基幹システムへの刷新、IT環境刷新プロジェクトなどを推進しています。その情報システム領域の様々な開発、推進体制を盤石にするために、外部人材の積極的な採用・育成を進めていくこととしています。

【具体的な業務内容】
グループ共通基盤および次期基幹システムへの刷新、IT環境刷新プロジェクトをITのプロとしての専門性をいかし、確実に推進していただきます。具体的には、以下のいずれかもしくは複数の業務を行って頂きます。

・博報堂DYグループの経営戦略に即したIT戦略の立案と社内情報システムの全体構想の立案。
・博報堂DYグループで利用する業務アプリケーション（取引・営業支援、会計、人事システム）の企画および導入・運用におけるプロデュース業務。
・構築担当者やユーザに対して技術的な観点から設計支援やアドバイスを行い、場合によっては自身で設計構築を行う。

ポジションの魅力
大規模なITの変革を行っており、競合他社よりも一歩先を行き、「グループの競争優位性・ユニークさを作り出す」基幹システム・IT環境への大変革を目指しています。
博報堂テクノロジーズでもこのような規模・高度な経験は10〜20年に一度であり、これを経験した後、IT人材として大きく成長した自分がいるはずです。近い将来の成長したHDYグループと自分にワクワクしながら、一緒に変革に取り組んでいただければと思っています。

仕事内容
●サイバーセキュリティ方針や戦略の立案
●サイバーセキュリティ対応計画の実践
●サイバーセキュリティ上の脆弱性診断と対策
●既存セキュリティ対策の維持・向上
●グループ会社を含めたセキュリティ対策の企画・立案・推進

職務内容
住友電工情報システムネットワークサービスグループにて、メールやプロキシシステム等のインフラシステムやセキュリティシステム(ウィルス対策、脆弱性対策)等、住友電工グループのインフラ/セキュリティシステムの設計・構築・運用業務及びセキュリティ対応(セキュリティインシデント発生時の対応、脆弱性対応、ログ解析等)をご担当いただきます。業務全般習得を2ヶ月程度実施後、OJTを通して実業務に従事していただきます。
グループ長＋ネットーワークチーム5名、音声チーム 2名、インフラ/セキュリティチーム 12名の構成となっております。ネットワーク/インフラ/セキュリティチームのメンバーとしての募集ですが、将来的にはチームリーダーに成長していただくことを前提とした募集となります。

【ＰＲ】
専門性・技術力・折衝スキルを身につけることが可能です。メールシステム、プロキシシステム等のインフラシステムの構築スキルやセキュリティインシデント対応等のスキルが身に付きます。

＜従事すべき業務の変更の範囲 ＞
　会社の定める業務

業務内容
経験・スキルに応じて「システム開発部門」「インフラシステム部門」「セキュリティ部門」に配属となります。
（1）システムエンジニア（システム開発部門）
住友林業グループの各種業務システム構築や運用サポートに関するプロジェクトに参画していただきます。

＜具体的な業務＞
新規システム構築プロジェクト、既存システム改善プロジェクト（要件定義〜設計、製造、テスト、運用サポート)
既存システムの運用保守
ヘルプデスク二次対応　など

（2）インフラエンジニア（インフラシステム部門）
住友林業グループのネットワークやサーバ・パソコンによって構成される情報インフラに関わる業務を行っていただきます。
＜具体的な業務＞
システム機器構成の設計
サーバの監視及びメンテナンス
ネットワークの設計
ネットワーク監視及びメンテナンス
ハード検証業務及びツール検証業務
ハード保守業務
インフラ支援業務
セキュリティ構築支援業務
ヘルプデスク二次対応　など

（3）セキュリティエンジニア（セキュリティ部門）
住友林業グループの情報セキュリティに関する環境構築、運用、インシデント対応業務を行っていただきます。

＜具体的な業務＞
社内で発生する情報セキュリティインシデント調査、対応
住友林業グループインフラ環境に対するセキュリティ環境の維持・強化対応
情報セキュリティ強化施策の企画　など

仕事内容
プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング 導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。

大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。

【具体的な業務内容】
●ネットワークセキュリティ設計構築業務
・クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）
・Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築
・Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務
・通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築
・大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化
・ネットワークセキュリティのコンサルティング、提案、プリセールス

＜業務の特徴＞
・クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。
・2 3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。
・大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。
・Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。
・昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。

●大規模ネットワーク運用支援業務（大手自動車メーカー）
・自動車業界を支えるネットワークインフラサービスの維持運用
具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。

＜主な領域＞
・各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般
・在宅業務を遂行するための、リモートアクセスサービスの運用全般
・Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般

＜業務の特徴＞
日本を代表するグローバル企業の大規模案件に携わります。
お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。

【キャリアパス】
・ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）
・PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。
・IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【入社後サポートの一例】
◎アドバイザー制度（入社後、一人ひとりに同部署のアドバイザー社員がつき、社内設備や IT 環境・各種申請についての説明や、他部署との橋渡しなどのサポートを行います）
◎資格取得支援、社内研修、会社独自のセミナー参加（研修やセミナーはオンライン開催、Microsoft Learn、LinkedIn ラーニングなどの E ラーニングも充実しています）
◎社内技術サポート（高度な技術的問い合わせ対応も社内で実施、IT 検証環境が整っており社員であれば自由に利用することが可能です）
◎社員食堂（終日カフェとして利用可能なほか、ランチタイム・ディナータイムにはリーズナブルな価格で食事を提供、社員同士のコミュニケーション活性化にも役立っています）
◎目標設定制度と人事評価制度の連動による評価の見える化
など、長期的な成長を実現できるように、さまざまな制度でサポートします。

募集背景
自動運転、電動化、IoTなどにより、新しい技術が車載ソフトウェアに入ってきています。ソフトウェアプラットフォーム部では、先進技術のソフトウェアを製品開発にタイムリーに提供し、ビジネス機会を確実に捉えるだけでなく、再利用による品質向上および、コスト・開発期間の低減による製品競争力の強化を狙った開発を実施しています。また、今回、募集する技術者が開発するセキュリティ、ソフトウェア更新(OTA)、および新SoC/MPU向けプラットフォーム、AUTOSARは、今後のASTEMOの成長に不可欠な技術であるため、共に成長を支える技術を開発するエンジニアを募集します。

ミッション／期待する役割・責任
セキュリティおよびサーバー、PCアプリケーション、スクリプト言語の知見を活用し、鍵管理サーバーに保存された鍵を使用したツール開発、スタンドアロン形式のツール開発、および鍵管理サーバーの更新・運用を行うことに責任を持って業務推進いただきます。

職務概要（具体的な業務内容）
車載コントローラーのOTA(FOTA, SOTA), リプログラミングの暗号化・署名作成, メッセージ認証, 機器認証などに必要な鍵の取得および、これらに関連するPCソフトウェアとサーバー上のアプリケーションの開発、および鍵管理サーバの更新、運用

仕事の魅力・やりがい・キャリアパス
日立Astemoは独立系グローバルサプライヤーのため、世界中の自動車・二輪車メーカーが顧客であり、常に業界の最先端の技術開発に携わることができます。国内だけでなく海外のお客様を担当することもでき、活躍の場はグローバルに広がっています。日立製作所の研究開発機関とも密に連携を取りながら、最先端技術の開発に取り組むことができます。また、「能力開発プロセス」を導入しており、各個人のキャリア実現に向けた環境や施策が整っております。能力開発プロセスは、「個人のニーズ」と、既存人員スキルレベルや今後の技術動向を踏まえた「組織ニーズ」のアラインの実現を通した個人と組織の継続的な成長を目標としております。個人のニーズは、(1)各個人がキャリアを考える上でもっともと重要視していること(2)ありたい姿(3)業務希望や異動希望(4)ソフトウェアスキルの情報を元に上司と本人での「キャリア面談」を定期的に実施します。従って、ソフトウェア事業部では、従業員一人一人が将来のキャリアを見据えて、今の業務で何を得たいか(経験やスキル)、将来何を得たいかを踏まえ、社会又は会社にどのように貢献できるかなどを考えながら、キャリアアップを行っていく事ができます。

業務内容

・グループでの短・中期的なセキュリティ・ロードマップの立案
・ファイアウォールや侵入検知システムの管理・監視、各種アップデートの実施
・脆弱性診断やリスク評価の計画、実施
・インシデントレスポンス対応策の立案、体制構築、運用
・グループでのサイバーセキュリティに関するガバナンスの推進
・社内で利用するあらゆるシステムやITサービスにおけるサイバーセキュリティ側面からの審査、評価（構築・導入ベンダーのコントロールを含む）
・標的型メール訓練の計画・実施や、その他サイバーセキュリティ意識向上の為の全社向け教育の計画、実施
・情報システム部門内の他のスタッフへのより専門的なサイバーセキュリティ教育やトレーニングプログラムの計画、実施

【想定業務】
採用部署”リソーセス戦略部”では、「顧客に近い立場で業務企画・課題の洗い出し・ベンダー管理」を主としています。今回、自動車部品メーカーのお客様を対象に下記業務をお任せします。
※セキュリティ領域をメインとした募集ですが当該領域の経験不問です。中小メーカーの社内SE出身者など現場メンバー（中途含め）の一部はセキュリティ未経験の中、活躍しています。

●案件概要：
下記のような構成管理ツール/セキュリティ製品導入後の利活用に向けた展開・業務企画/フロー・運用改善をお任せします。また新規ツール導入にあたっての検討・業務/運用企画など業務構築における上流にもチャレンジ可能です。運用や監視の実業務は協力会社様にて対応、左記メンバーを巻き込みながら業務の推進をいただきます。
　【構成管理】ServiceNow/Tanium
　【セキュリティ管理】MDE（defender for endpoint)/ApexOne/DeepSecurity

●対応業務（スキルレベル・ご希望に合わせて下記をお任せします）：
・現状IT業務とあるべき運用状況分析・管理方法のGAP分析/改善
（※）VBA/Microsoft Access等を使用
・各協力会社様と連携したプロジェクト管理
　ー進捗報告へのアドバイス
　ー問い合わせ/インシデント発生時の優先度付け・業務割り振り
・顧客向けセキュリティインシデントの状況レポート/改善提案

●メンバー構成：同プロジェクトには現在、当社社員3名（30代全体管理者1名/管理者1名、20代メンバー1名）/協力会社約20名が参画。年齢の幅が広く、メーカーの社内SE出身者なども多く活躍しています。
【期待役割】
・インフラ運用・監視（構築も歓迎）の現場知見やIT領域の折衝力を活かした業務企画
・当社現PM/PL/メンバーと協力し、協 会社の管理・牽引と組織的なパフォーマンスの実現
・現状の問題点に気づき、改善に向けた試 ・提案を行うこと

魅力
・プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じること
が出来ます。
・セキュリティログを監視するSOC/セキュリティインシデント発生時の対応チームCSIRTといったセキュリティ領域の経験がなくともチャレンジでき、大手企業のノウハウを学びながらスキルを磨くことが可能です。

【想定業務】
大手自動車部品メーカー向けインフラ・セキュリティ領域における、ソリューション提案、設計、構築業務に関わっていただきます。
将来的には複数メンバーを抱えるチームリーダー業務も含む
　・インフラ、セキュリティ製品の提案（導入要件整理、製品比較評価等）
　・顧客提案ソリューションの設計、構築（プロジェクトマネジメント）
　・ユーザーサポート体制の検討、展開・管理（運用設計）

【期待役割】
今まで培われたソリューション技術/業務知識/経験を活用し、下記役割を担当いただくことを期待しています。
・自社提案ソリューションの受注に向けた提案推進、技術調査
・プロジェクトの責任者として、導入計画の管理および課題管理、案件推進
　（パートナーのPMなど協力会社の管理・牽引と、組織的なパフォーマンスの実現）
・導入したソリューションの運用設計、運用者への引継ぎ

魅力

【豊田通商システムズの特徴】
プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じ、案件を推進することができます。
様々なニーズに臨機応変に応えながら、最新のインフラ、セキュリティ製品に触れることができ、製品の導入までご担当いただけます。
お客様との関係性も良好であり、大規模なPJにも関わることが出来き、やりがいを得られる職場です。

【想定業務】
大手自動車メーカーにおけるセキュリティ対策運用およびメンバー管理、改善提案までの業務
　●運用チーム(問い合わせ窓口、担当システム管理等)のリーダー/リーダー候補
　●KPIの設定や日常での改善活動の推進役
　●顧客責任者への運用報告、レポート作成

本人のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。
(情報処理安全確保支援士、その他高度情報処理資格保有者)
　●セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)
　●セキュリティ製品メーカーとの製品改善、機能強化協議
　●セキュリティインシデント対応(侵入経路調査、フォレンジック等）

【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・運用メンバーの司令塔としての管理/推進役
・日常的な改善活動により、業務効率化と顧客に対する付加価値向上
・メンバーの技術指導/育成

魅力
大手自動車メーカーのプライムベンダーとして、国内最大規模のセキュリティ管理経験ができます。日々世界中からのサイバー攻撃を受ける厳しい現場ですが、乗り越えることで濃厚な実務経験や達成感が得られます。
お客様の働き方に合わせテレワークが推奨されており、柔軟な働き方が可能です。
顧客との関係性も良く、臨機応変な対応ができるやりがいのある職場です。

ａｕ損害保険株式会社のシステム統括部にて、インフラ・社内OAシステム・セキュリティに関する企画・開発のPMまたはPL業務にご従事いただきます。ユーザー部署へのヒアリング・要件定義等、開発の上流工程をメインにご担当いただく想定です（詳細設計、コーディング等、実開発作業は外部委託）。

【業務の具体例】
・インフラ・社内OAシステム等の新規導入/機能UPに係る検討・企画立案・実行
・グループウェア製品の導入・リプレイスの検討・実行
・社内向けセキュリティ教育、CSIRT事務局の運営
・社内セキュリティ体制の高度化（ガイドライン順守対応、セキュリティ製品の導入、等）
・各種PJの進捗管理

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

【組織構成】
配属予定のシステム部門の所属メンバーは13名で、他に業務委託会社や協力会社と共に業務を進めています。
また社員の中には損害保険システムに関する経験が豊富なメンバーが多く、
ご入社者には損害保険システムに関する内容を丁寧にお伝え致します。

【キャリアパス】
まずは各種プロジェクトに参画して頂き、その後ご本人の意向に沿った形で、
プロジェクト単位でのリーダーシップを発揮するエキスパート、
または部やグループをマネジメントするライン長からシステム部門を統括するチーフオフィサーへの
ステップアップをご選択頂くことを想定しています。

【魅力】
【意欲があれば幅広いスキルの習得が可能】
損害保険におけるシステム関連知識に加え、各種プロジェクト参画を通じて
プロジェクトマネジメント力の向上が期待でき、
さらに社内DX推進のリード役として業務効率化やデジタルデータを活用したマーケティング強化等
幅広い領域でのIT環境整備にも携わるチャンスがあります。

【経営陣との距離が近く、提案できる環境】
ワンフロアで経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。

【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。

【在宅勤務可】
全体の出社率も50％程度と在宅勤務環境も整備しています。

●業界の特徴
・Web中心とした損害保険会社
・DX推進により、さらなる業務効率化や新サービスの創出により、事業成長が期待できる分野

【職務内容および役割】
BIPROGYビジネスに対する品質保証プロセス／セキュリティプロセス適用推進と統制、改善を実施いただきます。
・品質保証主管部門として、BIPROGYグループの品質保証活動、セキュリティプロセス／規約／社内むけHP等の改善活動
・マネジメント／リーダーにより立案された規程や施策の整備、および、グループ全体の統制とBIPROGYグループ会社への支援
・プロジェクトのセキュリティプロセス適用・問合せ対応と統制（セキュリティレビュ・指摘・指導・是正）によりセキュア・セーフティなシステム・サービス構築・運営に導く

【当ポジションの魅力等】
・コーポレートスタッフとして、品質保証プロセス／セキュリティプロセスを各プロジェクトが順守することにより、顧客・社会にセキュア・セーフティなシステム／サービスを間接的に提供できる
・セキュリティプロセスを理解・習熟・活動後、品質保証プロセス全般を理解・習熟・経験を積み重ねることにより、品質保証部門のリーダー、さらにマネジメントへの登用が期待できる

変更の範囲：当面の間は本職務に従事いただく予定です。適性により当社業務全般に変更の可能性があります。


【部署の業務概要とメッセージ】
BIPROGYビジネスに対する品質保証プロセス／セキュリティプロセス適用推進と統制、改善を実施する

マネージドセキュリティサービスの顧客提案、ソリューションの構築、運用を担当いただきます。
営業支援として顧客のDX推進におけるセキュリティ課題を明確にし、解決策としてマネージドセキュリティサービスの必要性の説明や、セキュリティソリューションの構築・監視運用・インシデント対応など弊部チームの一員として活動いただきます。
※マネージドセキュリティサービス：企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービス
※ＢＩＰＲＯＧＹ株式会社のマネージドセキュリティサービスについては以下をご参照ください。
https://pr.biprogy.com/solution/tec/security/lp/index.html

【魅力・やりがい】
SIerとして総合的なITサービスを提供しているため、セキュリティのみならず、幅広い視野で技術力を身に着けることができます。比較的テレワークしやすい環境にあります。ＢＩＰＲＯＧＹ株式会社の中では比較的中途入社者が多く、皆さんご活躍されています。

【キャリア】
セキュリティのスペシャリストを目指していただくことはもちろんのこと、ご希望であればマネジメントへのキャリアップも可能です。

変更の範囲：当面の間は本職務に従事いただく予定です。適性によりＢＩＰＲＯＧＹ株式会社業務全般に変更の可能性があります。

入社後すぐに ユニアデックス株式会社 に出向して頂くことを前提とした求人です。

【部署の業務概要とメッセージ】
・セキュリティコンサルティングサービス
　→DXを推進するうえで課題となるサイバーセキュリティリスクへ対応するためのコンサルティングを実施する
・マネージドセキュリティサービス
　→ゼロトラストを中心としたセキュリティ対策をアウトソーシングにて運用・監視を実施する

KDDIと連携してお客様へセキュリティ運用監視サービスを提供します。
KDDIグループとラックの知見やノウハウを基にサービス提供するため、スキルアップに最適です。
EDRやクラウドプロキシなどの様々な種類のセキュリティ監視を扱っているため、幅広い種類のアラート分析をする機会があります。
アナリスト未経験でもNWやサーバーの構築経験があり、「セキュリティの世界を学んでいこう」という意欲、向上心のある方であれば全く問題ありません。
セキュリティアナリストとして必要な知識は、ＫＤＤＩデジタルセキュリティ株式会社が用意する教育カリキュラムを受講いただくことで身に着ける事が可能です。
アナリストとして十分な経験と知識を習得した後、希望によりアナリスト以外の業務(セキュリティをキーとしたお客様への提案活動やコンサルティングなど)に従事することも可能です。
アナリストに必要なスキルやナレッジの習得環境も充実しており、経験を積んだ後はシニアアナリストとしてインシデント調査を担当する業務などへステップアップすることができます。

【業務内容】
柔軟性と高度な技術を併せもつセキュリティカンパニーであるＫＤＤＩデジタルセキュリティ株式会社にて、お客様向けセキュリティサービスのセキュリティ運用監視を行うセンターの業務をご担当いただきます。
セキュリティアラートの分析や脅威情報の収集、クラウドサービス等のセキュリティの監視運用をお任せいたします。

【セキュリティ・プライバシーグループについて】
セキュリティチームはＫＩＮＴＯテクノロジーズ株式会社におけるセキュリティ専任組織として以下のような取り組みを行っております。

セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング

【募集背景】
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。

これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。

【業務内容】
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。

【具体的な業務内容】
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施

雇入れ直後：仕事概要に記載のある業務内容
変更の範囲：会社の定める業務

【ミッション】
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。

【ポジションの魅力】
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

【開発環境】
PC：WindowsとMacより自由に選択可
ツール：JIRA, Confluence, Slack, Zoom, Teams など

【セキュリティ・プライバシーグループについて】
セキュリティチームはＫＩＮＴＯテクノロジーズ株式会社におけるセキュリティ専任組織として以下のような取り組みを行っております。

セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング

【募集背景】
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。

これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。

【業務内容】
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。

【具体的な業務内容】
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施

雇入れ直後：仕事概要に記載のある業務内容
変更の範囲：会社の定める業務

【ミッション】
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。

【ポジションの魅力】
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

【開発環境】
PC：WindowsとMacより自由に選択可
ツール：JIRA, Confluence, Slack, Zoom, Teams など

【セキュリティ・プライバシーグループについて】
セキュリティチームはＫＩＮＴＯテクノロジーズ株式会社におけるセキュリティ専任組織として以下のような取り組みを行っております。

セキュリティアセスメントの実施
脆弱性診断の実施
セキュリティインシデント対応
情報セキュリティ管理体制の整備
情報セキュリティ教育・訓練の実施
セキュリティおよびプライバシーの社内専門家として他チームへのコンサルティング

【募集背景】
国内KINTOサービスに対するセキュリティアセスメントの実施やセキュリティおよびプライバシーの社内専門家として他チームへのコンサルティングを実施しておりますが、体制強化のために新しいメンバーを募集することになりました。
セキュリティアセスメント業務においてはサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。
そのため、継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。
セキュリティおよびプライバシーのコンサルティング業務においてはセキュリティ・バイ・デザイン、プライバシー・バイ・デザインの文化を作っていきたいと考えています。

これらの考えに共感し、熱意を持って取り組んで頂ける方に応募して頂きたいと考えております。

【業務内容】
本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。

【具体的な業務内容】
セキュリティおよびプライバシーのアセスメント実施、DX化
セキュリティ・プライバシーに関連する規程等の整備
セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング
セキュリティ・プライバシーに関連するリスク評価および対策の実施
KPIを設定し定期的にCISOに報告
情報セキュリティ教育・訓練の実施

雇入れ直後：仕事概要に記載のある業務内容
変更の範囲：会社の定める業務

【ミッション】
セキュリティ・プライバシー管理の強化
セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。

【ポジションの魅力】
ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。
ゼロベースだけではなく既にあるプロセスを改善することも可能です。
グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。

【開発環境】
PC：WindowsとMacより自由に選択可
ツール：JIRA, Confluence, Slack, Zoom, Teams など

【業務概要】
セキュリティ機器の導入、監視、セキュリティインシデント対応

【業務詳細】
セキュリティ対策の企画・設計・構築
セキュリティ製品の評価
セキュリティ監視(SOC業務)
セキュリティインシデント対応

【業務イメージ】
情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。
セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。
セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。

【組織構成】
インフラエンジニア全体で約200名が所属しています。

情報システムにおける社内セキュリティ対策の企画
・セキュリティポリシーの検討/策定および運用支援
・グループ企業間の情報セキュリティ統制窓口
・セキュリティに関する社内教育

事業サイトの運用支援
・サービスサイト運用支援
出版サービスサイト例
　・既存サイト（https://www.sbcr.jp/）
　・既存サイト（https://ga.sbcr.jp/）

【システム構成例】
AWS, Linux, Apache, PHP, MariaDB
・クラウド/SaaS導入支援、コスト削減施策の提案
・システム管理業務の改善、効率化