転職求人

【社会のニーズを先取りし、カタチにしてきたロココの多様なソリューションサービス】

私たちは「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。

加えて、ヘルプデスク業務、インフラ構築/運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。

現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。
また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。

【仕事内容】
・統合ログ管理プラットフォーム構築保守
・Splunkを使用し構築や運用、監視業務

【業務内容詳細】
・Splunk環境の構築/設定
・収集したITデータの集計/分析
・その他付随する作業
・ログの解析、監視

【Splunkとは】
　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。
重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【従事すべき業務の変更の範囲】
会社の定める範囲

システムを安定的に導入・運用することで地域のお客様の利便性に貢献！システムの各分野の業務に特化して担当するため、ご自身のスキルやノウハウが遺憾なく発揮できます。
足利銀行は、栃木県に本店を置き、北関東および埼玉県を主要営業エリアとする地方銀行です。創業から100年以上「地域と共に生きる」を経営理念とし、地域の皆さまと共に成長してきました。

2016年には常陽銀行との経営統合により「めぶきフィナンシャルグループ」（以下、めぶきFG）を設立。地方銀行業界で全国3位の総資産を誇ります。北関東を中心とした広域ネットワークを活かし、お客様が抱える幅広いニーズに最適なコンサンルティングを提供すべく事業を拡大展開しております。

当行では、更なる歴史をつなぎ、地域の皆さまにより有益なサービスを提供していくために、最前線で活躍する多様なキャリアをもった人材の中途採用に取り組んでおります。

このたび、システム導入や、情報セキュリティ、アプリケーション基盤、社内ネットワーク、営業店システム等に関する業務を担っていただく方を募集します。

お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。そのため銀行システムインフラを担える人材を確保し、経営基盤を支える安定的なシステム運用を継続する必要があります。また、ノウハウの蓄積を進めるべく、行内登用した人員や関係部署への知見共有、指導などを担っていただける人材も必要としています。

資格取得制度やeラーニングにより行員の自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。

ぜひご応募をご検討ください。

【業務内容】
※ご経験とスキルに合わせ、下記いずれかの業務を担当していただきます。
※開発・構築そのものは原則、外部システム会社に委託しています。

1.システム導入構築のプロジェクト遂行に関わる業務
導入計画立案および実行・進捗管理・報告、プロジェクトメンバーの指導とサポート、ステークホルダーとのコミュニケーションおよび調整、他システム投資案件の実行支援

2.サイバーセキュリティ、情報セキュリティに関わる業務
セキュリティ方針・セキュリティ対策基準の策定、セキュリティシステムの計画・実装検査・導入支援、セキュリティインシデント管理、行員向けセキュリティ教育・意識向上の推進

3.アプリケーション基盤に関わる業務
業務アプリケーション共通基盤要件定義・設計・管理、クラウド環境への基盤設計・コスト見積・管理、外部システム会社実施内容の検証・テスト、製品・サービス選定のサポート

4.社内ネットワークに関わる業務
社内ネットワークの設計・管理、ネットワークトラブルの解決、外部システム会社実施内容の検証・テスト、製品・サービス選定のサポート

5.営業店システムに関わる業務
営業店端末・ATMの導入・運用管理、外部システム会社実施内容の検証・テスト

【特徴・魅力】
・銀行業務においてシステムは不可欠です。システムを安定的に導入・運用することで地域のお客様の利便性に貢献できます。

・開発・構築そのものは外部システム会社に委託をしていますが、システムの安定運用を支えるべく、同レベルの高い専門性が求められます。そのため、システムの各分野の業務に特化しており、培ってきたスキルやノウハウが遺憾なく発揮できます。

【業務内容の変更の範囲】
会社の定める業務

情報セキュリティ推進に関する業務を担当していただきます。
社内の情報セキュリティレベルの維持・向上とと業務の効率性のバランスをとりながら進めていくことがミッションとなります。

【具体的な業務内容】

【全社の情報セキュリティ推進】
・セキュリティポリシー、ルールの策定、見直し、展開
・従業員へのセキュリティ教育

【社内システムのセキュリティ推進】
・マルウェア対策、脆弱性対応などセキュリティ対策の企画、導入、運用
・インシデント管理のための体制整備、運用管理

【職務内容】
株式会社日立アドバンストシステムズは防衛に関わるシステム・機器の開発・製造を通して、国民の安心・安全に大きく貢献している日立グループの中核企業です。国の安心を守る防衛の強化やサイバーセキュリティ対策が非常に重要になるなか、卓越した技術を持つ株式会社日立アドバンストシステムズに対する期待も、ますます高まっています。そのため今回、防衛省向け情報システム関連事業拡大に向け、第一線でご活躍いただけるシステムエンジニア職を増員募集いたします。

【仕事内容】
防衛省向け情報システム開発の事業提案、開発、稼働維持をお任せします。

【具体的には】
システムの提案、構築、運用フォローまでスキルに応じてお任せします。

【提案】
・顧客分析・調査によるニーズの整理
・情報システム化の提案

【システム開発】
・システムの設計・構築・試験・導入
・プロジェクト管理

【稼動維持】
・システムの稼働維持

【配属先の編成】
配属先のメンバーは約100名程度（協力会社含む）で、20代から50代の各年齢層が在籍しています。
実際の開発は10名から15名程度のチームで実施します。

【入社後の流れ】
既存のプロジェクトとして、防衛省向けシステムの開発・稼動維持プロジェクトへ参画いただく予定です。
また、既存プロジェクト以外にも関連の新しいシステムの提案活動も控えており、OJT等を経て業務に慣れて頂き、新しいスキルを身につけながらご活躍頂きたいと考えています。

【教育研修制度】
社内では、定期的な技術研修会（最新技術に加えて、反省事例の展開やスキルの伝承を含めた、幅広い意味でのSE技術を習得することを目的とした場）など、様々な機会がございます。
研修に関しても豊富なメニューがあり、上長とスキルレベル等を相談の上、積極的に参加いただくことを会社として推奨しています。

【組織ミッション】
グループ情報システムセンターは、博報堂DYグループの中核を担う広告事業会社やメディア事業会社の情報システム部門の位置づけにあります。社内外のIT環境の変化やニーズに対応し、現在、グループ共通基盤および次期基幹システムへの刷新、IT環境刷新、グループITセキュリティ強化を推進しています。

【チームミッション】
ITセキュリティチームは、博報堂DYグループ全社のITセキュリティ強化および高度なガバナンス体制を構築・統制することがミッションとなります。

【業務上の課題】
グループ共通IT基盤とは別に、グループ各社側で独自に導入・運用しているIT環境もあり、それぞれ異なっています。そのため、グループ各社のIT担当の方とコミュニケーションしながら進めていただくことになります。

【具体的な業務内容】
博報堂DYグループのグループ共通IT基盤・基幹システムおよび国内外のグループ各社のIT環境を対象に、以下の様なITセキュリティ領域の業務を行う。

・ITセキュリティツール・ソリューションの導入、運用設計などのプロジェクトマネジメント業務
・ITセキュリティマネジメントプロセスの設計および実行プロデュース業務
・ITセキュリティポリシーやガイドライン等の策定・維持管理業務
・システムインフラ構築やアプリケーション開発のセキュリティリスクレビューおよび改善アドバイス業務
・インシデントハンドリング業務
・従業員に対するITセキュリティ啓蒙業務

【ポジションの魅力】
・ITセキュリティ業務は決められた道筋が無く、自ら目標を定めながら進めていくのが特徴です。そのため、自ら率先して考え、創意工夫しながら挑戦していけることが醍醐味になっています。
・技術スキルの向上だけではなく、コミュニケーション能力、プレゼンテーション能力、分析・コンサルティング能力など普遍的なビジネス遂行能力も身に付きます。

【3〜5年後の想定されるキャリアパス】
・ITセキュリティのプロフェッショナルとしてプロジェクトのリーダー・マネージャーとして従事していただきます。
・経験とご志向に応じてスペシャリスト/マネジメントの双方からキャリアを選択できる複線型のキャリアパスを用意しております。

【職務内容】
IT統括部での企画・管理業務（システム品質管理・サイバーセキュリティ）もしくはCR統括部にてサイバーセキュリティ・リスクの管理・統括業務に携わって頂きます。IT統括部では地方創生における地域金融機関としての役割を果たすべく、地域経済活動の基盤として地銀システムの安定的運用とサービス提供を担う人材を募集しています。また、CR統括部では社会活動においてインターネットの利用が必要不可欠な中、多様化するサイバー攻撃への対策について高度化を図るべく、知識や経験が豊富な人材を募集しております。具体的には、以下のような業務にそれぞれ従事して頂きます。

【IT統括部】
【システム品質強化管理業務】
・システム基本設計工程におけるシステム基盤・通信・業務アプリケーションの設計品質確保のための検証、指導
・総合テスト計画、実施内容の適切性検証、指導と稼動品質確保状況評価、リカバリープランの策定等
・システムスタート、各リスクイベント時のリスク発生時の軽減対策、及び予防施策の策定実施
・オペレーショナルレジリエンス態勢強化に向けたシステムリスク管理
・発生障害、インシデントの原因傾向分析に基づく予防策策定、及び実施等

【サイバーセキュリティ業務】
・サイバー攻撃やセキュリティインシデントの監視・分析・対策
・セキュリティシステム・ツールの導入・運用・管理
・社内向けセキュリティ訓練、セキュリティ意識向上施策の企画・実施
・システムやネットワークの定期的な脆弱性評価（診断）と対策の実施
・セキュリティインシデント対応（発生時の初動対応、原因調査等）
・サイバーセキュリティに関する最新技術やツールの評価・導入
・セキュリティに関連する国内外の規制や基準への適合推進
・グループ会社のサイバーセキュリティ態勢強化に向けた支援業務

【CR統括部】
・サイバーセキュリティ態勢等の構築及び見直し
・サイバーセキュリティ関連の規定・マニュアル改定
・サイバーセキュリティ対策等の企画立案
・サイバー攻撃の情報収集、分析、レポーティング

【募集要項】
各部門の業務洗い出しを経て抽出された課題に対して、コンサルティングパートナーと連携してデジタライゼーション含め解決策の実現に向けて推進業務をになって頂きます。

【業務詳細】
・全体戦略の立案と施策デザイン
・推進管理
・システム構築におけるシステム協力会社・ベンダーとユーザーの連携
※興味、適正に応じて以下のような様々なミッションにも取り組んで頂きたいと期待しています。
デジタルマインド・リテラシー向上／セキュリティ対策／CoE構築／データドリブン経営／デジタルビジネス（HaaS）／業務最適化効率化

DNS、DHCPサーバー製品およびDNSファイヤーウォール製品の担当技術サポート業務（Q&A対応、ハードウェア障害の切り分け対応）を中心としたエキスパートエンジニアを募集しています。
主な業務内容は、お客様からのQ&A対応、メーカーへのエスカレーション、障害対応による委託会社への指示およびサポート（現地対応は基本無し）であり、経験に応じて設計・構築業務にも対応していただきます。
国内1次代理店として社内に十分な検証設備（検証機および仮想基盤）を持ち、お客様の利用状況に応じた検証を自身の検証環境で実施し、必要に応じてメーカーへエスカレーションします。
また、メーカートレーニングを通じて最先端技術を習得し、お客様およびパートナー様へ最先端技術の共有や情報発信を行います。
日本国内の製品エンジニアとしてスキルを磨き、最先端の技術情報を日本国内外に発信できる技術部隊を目指しています。

主に社内システム構築・運用保守に関わる業務をご担当いただきます。

【具体的には】
・基幹システム他、業務系システムの維持管理・保守
・システム利用者からの問い合わせへ対応
・改善要求に対して利用部門からのヒヤリング、要件定義、概要設計、検証、リリース
・システムの新規導入、再構築等のプロジェクト推進や支援
・システムツール（BI、RPA等）の導入支援
・ベンダーコントロールなど

担当者、中核的リーダー、方針策定〜推進役、管理職まで幅広く募集します。

【仕事内容（職務内容）】
日常業務としては以下の業務があげられます。各業務の割合も参考にしてください。
（経験によって変動あり）

・セキュリティ企画（1割）
・セキュリティガバナンス指導（2割）
・社内ユーザ対応（3割）
・セキュリティに関するシステムツール*1の管理（4割）

*1:ActiveDirectory、WSUS、Intune、情報資産管理ソフト等を利用しておりますが、運用は委託先へ外注しているため、委託先との業務調整及び社内ユーザー側への対応がメインとなります。

【ポジションのアピールポイント】
ユーザー、ITベンダー、グループ会社等、多くの関係先、関係者と物事を推進していくコミュニケーション力が必要です。また、情報セキュリティへの対策はより高度な仕組みを要求されますので、最新の技術、ツールに触れる事により個人のスキルアップも可能です。将来的にはリーダーとしての活躍が期待できる方にご入社いただきたいと考えております。

【業務内容の変更の範囲】
会社の定める所属および業務

【想定業務】
大手自動車メーカーにおけるセキュリティ分野の業務(ご経歴/指向性に応じて担当業務を検討)
・顧客目線に立ったセキュリティ対策の新規企画、提案活動
・セキュリティSOLの設計〜構築・導入のプロジェクトマネジメント、ベンダー/協力会社の管理
・セキュリティ対策運用およびメンバー管理、改善提案までの業務
※顧客と二人三脚での業務遂行のため、顧客責任者への報告ドキュメント作成、報告
・運用チーム(問い合わせ窓口、担当システム管理等)のリーダー業務
※KPIの設定や日常での改善活動の推進

クラウド製品を利用した自社セキュリティサービス/SIの企画・構築から運用までの業務
・現在企画中のセキュリティサービスのスキーム検討・運用設計〜サービス運営
・システムの保守・運用管理(APIを利用した運用効率化・自働化等)
・関係各社・関連チームとの連携含めたスケジュール管理

【期待役割】
幅広いソリューション技術/業務知識/経験を活用し、下記役割を期待しています。
・顧客責任者/担当とのコミュニケーション能力の発揮
・顧客ニーズを引き出し、プロジェクトを立ち上げるまでのプリセールスの役割
・プロジェクト立ち上げ後は、プロジェクトマネージャーとして協力会社を含めたメンバーを牽引し組織的なパフォーマンスを発揮
・運用メンバーの司令塔としての管理/推進役
・メンバーの技術指導/育成

【魅力】
・プライムベンダーとして顧客折衝、プロジェクトマネジメントや上流工程の経験
・ニーズが高まっているセキュリティ関連技術の習得
※大手顧客の最先端のセキュリティ対策導入の実務経験だけでなく、各メーカーが提供する技術情報や提案支援を得る機会多数
・セキュリティの関連サービスや新技術領域の活用企画当の機会(社内企画制度あり)
・ワークライフバランスや自己学習の支援制度、リモート業務環境完備
※在宅勤務2〜3日/週
・顧客志向が高い方は企画・提案〜構築〜運用まで一貫して特定顧客を支援(お客様との関係性構築)

「人工衛星と地上システムとの間」または「地上システムと地上システムとの間」の通信に使用する暗号技術に関わる開発を行う。
・暗号アルゴリズムの設計作業
・暗号アルゴリズムを搭載するシステムのソフトウェアの設計・開発・試験、現地SI作業
・暗号技術の最新動向調査

【脆弱性診断業務】
・セキュリティ診断（Webアプリケーション、プラットフォーム等の診断）
・脅威動向情報のリサーチ・分析
・案件管理に伴う顧客及び内部との各種調整
・診断結果報告書作成
・診断結果報告
・品質管理/改善

情報セキュリティの専門家集団であるSCSKセキュリティにて、CSIRTチームとして勤務していただきます。
顧客が持つグローバル・ネットワークのサイバーセキュリティの懸念、課題、インシデントに対し、社内外の情報収集、セキュリティーアナリスト・システム開発・運用部署との連携を図り迅速に対応します。
また、顧客とコミュニケーションを図り、顧客ビジネスの安全を長期的に下支えする信頼関係の維持・向上を目指します。

SOCサービスの立ち上げ、立ち上げ後の運用を対応していただきます。新しいことに挑戦することがお好きな方や、0から積み上げることに魅力を感じる方におすすめです！

・システム、ネットワークにおける不正を監視するSOCでのインシデントモニタリング、分析、レポーティング業務

◆アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析、セキュリティ対策の立案/推進、リスク分析/課題抽出、セキュリティ意識向上の啓発活動などを担当。
【詳細】
・サイバーセキュリティ対策に関する企画、立案、導入、推進
・サイバーセキュリティイベントの監視、分析
・脅威、脆弱情報の収集と対応
・サイバーセキュリティに関する情報収集、技術動向調査
・サイバーセキュリティに関する教育、啓発の実施

※入社後は配属部署の業務に従事いただく予定ですが、
　その後はご本人の適性により、当社業務全般に変更する可能性があります。

スキル、適性に応じて業務を割り当てます。
【業務内容】
・ネットーワーク管理系・制御系システムの基本検討、PoC実施
・動的なネットワーク制御、スライシング、オーケストレーションに関する検討とPoC実施
・ネットワークセンサー情報の収集と分析、有意性の見極めおよびPoC実施

●統合ログ分析ソリューションに関するプリセールスや導入時の技術支援を行います。

・プリセールスにおいては技術の説明やQAだけではなく、製品販売のレギュレーションやパートナーとの連携もあり、技術のみではなくビジネス感覚を養うことが可能です。
・単なる製品の導入ではなく、ログを出力するシステム群の状況や特性を考慮し、ヒアリングや設計といった上流の作業から、構築の支援にまで関わる業務です。当社で蓄積したノウハウを武器に、プロフェッショナルサービスを担当していただきます。
・構築作業については、様々な形式のデータを1か所に統合してデータ分析を行うミドルウェアの基盤構築や、WebUIを用いた分析画面や分析ロジックの開発に携われます。連携するサービスやソリューションが多数存在するため、アーキテクトとしての経験や知見を積むことができます。
・ベンダの認定パートナーであるため、技術周りの資格取得が可能です。

●技術力・マネジメント力の向上
上流工程から参画できることが多いため、効率良くシステム開発ノウハウを吸収できます。また、教科書通りではなく、実践的な技術も経験できます。資格取得の受験費用や上位のベンダ資格取得に必要な研修も、会社負担で受講できます。若手の社員でもBP(ビジネスパートナー)のメンバーを率いて案件に参加できるため、マネジメント能力の向上も図れます。

【職務内容】
企業等が抱える様々な情報セキュリティの課題に対して、セキュリティコンサルタントとして専門的な支援を行います。
セキュリティ分野での業務経験の有無に関わらずキャリアアップを目指している方を歓迎いたします。

・セキュリティ戦略コンサルティング
　−セキュリティ課題を解決するための戦略立案
　−セキュリティガバナンスの強化支援
　−セキュリティ領域におけるグランドデザインやロードマップの策定
　−システムのリスクアセスメントおよび対策アドバイス
　−各種セキュリティ基準や社内規程等に基づくセキュリティ監査
　−セキュリティ関連規程の整備
　−サプライチェーンやグループ会社のリスクアセスメント

・セキュリティ基準への準拠コンサルティング
　−PCI DSS等決済系基準への準拠、コンサルティング
　−ISMS等のマネジメントシステムの構築・認証取得、運用

・システム構築やDX等におけるセキュリティ関連の上流設計
　−クラウドやテレワークに関するセキュリティコンサルティング
　−システム構築やDXにおけるセキュリティ設計

・その他、お客様のセキュリティ課題を解決するコンサルティングサービス

＜案件例＞
例1：お客様の次のサイバーセキュリティ戦略を決めるための課題整理、ビジョンや対策の策定などを実施
例2：セキュリティインシデント発生後の再発防止のためのロードマップ策定および対策の提案や導入
例3：ISMSやPCI DSSなど顧客がコンプライアンス上必要となる規格へのGAP分析や追加対策の提案

お客様のご要件を整理し、トータルにセキュリティソリューションを提案する為の全体デザイン及び、提案〜導入まで行う総合エンジニアを募集しています。

【具体的な業務】
・お客様要件の整理
　営業とお客様先との打ち合わせに参加し、お客様の課題の把握、ご要件の整理を行います。
・対応する製品の選定、提案
　ご要件にマッチした製品の紹介やPOCの支援します。
・導入支援
　選定したセキュリティソリューション導入する為の支援（一部を担当から、全工程を担当）します。

【得られる経験】
・要件定義
　お客様内で発生しているセキュリティの問題・課題を整理し、要求事項にまとめ、要件定義書を作成する際の支援を行います。
　セキュリティの専門家としてお客様にアドバイスを行い、セキュリティの全体設計に関わります。
・最新のセキュリティ技術、製品知識
　発生している問題・課題に適した技術や製品を選定します。
　広く技術や製品知識を得る事が出来ます。
　メーカとも連携し、メーカカンファレンスなどにも参加します。
・上流から下流までの全工程への関り
　要件定義・設計・構築・導入・運用まで、全工程に関わる機会があります。
　自ら技術を提供する役割から、全体を統括する役割迄、役割も幅広く経験出来ます。
・メンバーを率いたチーム運営
　業務は一人で行うのではなく、協力会社メンバー含め複数名で行います。
　メンバータスクの管理だけでなく、業務計画や実行管理なども行います。

【着任から業務習得迄の流れ】
・特性を見ながら、得意な工程（提案、設計、導入等）の一部をお任せし、少しずつ幅を広げていただきます。


【最初に担当する製品は以下を予定しています。】
・Hardware Security Module（HSM）
・主に暗号システムにおける鍵管理、鍵運用をメインで提供
・お客様先ではデータの暗号化だけでなく、Tokenizationや認証基盤などにも利用され、広い技術活用知識を得る事が出来ます。
・メーカがグローバル企業であるため、海外とのやり取りも経験できます（メーカカンファレンスへの参加有り）

・インテリジェンスの収集・分析
・インテリジェンスを様々なサービスやソリューションと組み合わせた新規サービスの創出
・顧客のインテリジェンスの活用のためのコンサル
・顧客経営層等へのインテリジェンスのアドバイザリー

グループ全体の情報セキュリティ管理体制の構築、運営、ならびに情報セキュリティ推進室メンバーのマネジメントを行っていただきます。

【雇い入れ直後】
・情報セキュリティ対策の企画、構築、運用 ：情報セキュリティ規程やガイドラインの策定、見直し、社内啓蒙活動、従業員教育
・リスクマネジメント：ITシステム全般のセキュリティリスクを低減する施策の計画・実行
・セキュリティインシデント対応
・グループ全体の情報セキュリティ体制の確立：情報セキュリティ委員会運営や監査実施
・人材の育成と採用：メンバーの採用や目標設定等の業績管理、業務マネジメント

【変更の範囲】
変更無し

【仕事内容（概要）】
情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。
情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。
また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。

※ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。

【具体的な業務内容】
・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。
・セキュリティの維持、向上を図るため企画を立案する。
・具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。
・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。
・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。
・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。
・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。

【仕事内容（概要）】
情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。
情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。
また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。

※ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。

【具体的な業務内容】
・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。
・セキュリティの維持、向上を図るため企画を立案する。
・具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。
・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。
・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。
・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。
・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。

フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、
セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。

【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト

当社の最重要事業に位置するプラットフォームビジネスを加速させるため、顧客の最適なサイバーセキュリティソリューションの提案活動を担うSOCアーキテクトの募集を開始いたします。

SOCスペシャリストとして、顧客のSOCシステムに関する現状把握、あるべき姿とそのアーキテクチャを示し、更には顧客の上位マネジメントに対して、セキュリティ運用全体の最適化、およびシステム投資計画について提案頂くポジションです。チームの垣根を越えた様々な役割のメンバーと連携して、プロジェクトを遂行して頂きます。

【仕事内容】
デジタルマーケティングを軸に医療美容クリニックプロデュース事業や新規事業開発を進めている当社。
売上1,000億目標に向けて従業員の数もグループ全体で900名越えとなり事業拡大をしていく中で、
全グループ含めたセキュリティ強化が急務であり、ガバナンス強化に向けた設計から構築まで幅広くお任せいたします。

【具体的な業務】
・セキュリティ運用戦略設定×DX推進×IT×情報セキュリティガバナンス構築検証等を幅広くお任せします。
●メイン業務：社内セキュリティ構築
・社内システムの設計および構築
・セキュリティ戦略立案改善
・情報セキュリティ社内規程類制定改定

情報システム群の管理、標準化構築・推進業務を担当いただきます。
＜具体的には＞
　・情報システム群の管理、仕組み構築、標準化・推進
　・IT統制構築運用（内部監査、外部監査対応）
　・情報セキュリティ、サイバーセキュリティ構築運用
　・インシデント対応、新規案件の相談窓口
　・IT資産棚卸・運用管理、経費管理

インターネットに関連する脅威と対策に関する情報を、その解決策を求めている国内組織（組織内CSIRT※等）に提供する機会の創出、また、それら活動を通じた信頼関係の構築等の活動を行います。

主な業務内容は以下のとおりです。

・国内組織への訪問、打ち合わせ調整、プレゼンテーション、提供までのフォロー
・メール・TV会議システムを使った国内組織への渉外担当としての問い合わせ対応
・サイバーセキュリティに関連する会合の取りまとめ（アジェンダ編成、議事録の作成、議事進行）
・これらの業務を円滑に実施するための決裁等手続き
・サイバーセキュリティをテーマとした外部セミナー等での講演
・（主催する）セミナー・講演会における司会、モデレーター
・コミュニケーションを促進するためのシステムについて仕様設計、改善提案、マニュアル整備

※CSIRT（シーサート：Computer Security Incident Response Team）とは 組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティポリシー、ガイドラインの策定・改訂
・情報セキュリティ監査

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

・セキュリティログの監視、分析、定期報告
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告（OSINT業務）

・セキュリティログの監視、分析、定期報告
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告（OSINT業務）

【仕事概要】
・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。
ご経験/スキルに応じて、ネットワークの構築／設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。
　◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次以降で対応頂く可能性があります。
　◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり）

上記に加えてご経験やスキルに応じ、サーバやセキュリティを含めたソリューション提案/導入なども実施いただけます。「ネットワークの経験しかないけど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。

●仕事概要
当社お客様のネットワーク（WAN／LAN、有線／無線）導入に必要となる設計／構築業務をご担当いただきます。

保有されているスキルと経験に応じて、セキュリティ系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。
◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「ネットワークの経験しかないけど、今後はセキュリティにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●仕事概要
Cortex XDR（Palo Alto Networks社製）などのエンドポイントセキュリティに関わる製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカー/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●仕事概要
Prisma/ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカ/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

当社のクラウドネイティブなSaaSプロダクトの安定稼働のために、開発チームと協力して、技術的な側面からセキュリティに関するリスク対策やDevSecOps体制の構築をお任せします。
・脆弱性診断の対応や脆弱性ツールの検討、導入
・セキュリティインシデントなどの対応体制の検討、適用
・AWSなど開発で利用しているクラウドサービスの運用体制のリスク評価
・機能追加や新プロダクト開発におけるリスク評価
・各エンジニアのセキュリティレベル向上のための教育企画、実施

【職務概要】
LIXILグローバルでの情報セキュリティに関する業務に携わっていただき、以下を担うセキュリティチームに所属します。
・クラウドセキュリティとゼロトラストセキュリティの導入推進
・アプリケーションやAPIのセキュリティ対策の検討と推進
・セキュリティインシデント対応
・セキュリティログの監視と改善対応
・情報セキュリティ教育や従業員意識向上施策の実施
・ユーザからの情報セキュリティに関する問合せ対応（調査、アドバイス含む）
・既存IT環境のセキュリティ強化、ツールやプロセスの標準化検討と推進
・セキュリティ施策の企画、監査対応、予実管理

【担当業務】
下記業務をメインで担当いただきます。
・クラウドセキュリティとゼロトラストセキュリティの導入推進
・アプリケーションやAPIのセキュリティ対策の検討と推進
・情報セキュリティ教育や従業員意識向上施策の実施
・ユーザからの情報セキュリティに関する問合せ対応（調査、アドバイス含む）
・既存IT環境のセキュリティ強化、ツールやプロセスの標準化検討と推進
・セキュリティ施策の企画、監査対応、予実管理

(変更の範囲)適正に応じて、会社の定める業務へ変更を行うことがある

【職務概要】
Securityチームに所属し、LIXILグローバルでの情報セキュリティに関する業務に携わっていただきます。

・クラウドセキュリティとゼロトラストセキュリティの導入推進
・アプリケーションやAPIのセキュリティ対策の検討と推進
・セキュリティインシデント対応
・セキュリティログの監視と改善対応
・情報セキュリティ教育や従業員意識向上施策の実施
・ユーザからの情報セキュリティに関する問合せ対応（調査、アドバイス含む）
・既存IT環境のセキュリティ強化、ツールやプロセスの標準化検討と推進
・セキュリティ施策の企画、監査対応、予実管理

【担当業務】
上記、の内、スクラムマスター、POと連携し下記業務をメインに担当していただきます。
・セキュリティインシデント対応
・セキュリティログの監視と改善対応
より高度なご経験、スキルをお持ちの方には、上記職務概要に記載されている業務についてもお任せをしたいと考えておりますので、選考を通してインシデント対応、セキュリティログの監視業務以外のご提案をする場合もございます。予めご了承ください。

(変更の範囲)適正に応じて、会社の定める業務へ変更を行うことがある

公共メディアであるＮＨＫグループの情報セキュリティを支える業務を担当。セキュリティインシデント対応、脆弱性管理、クラウドサービスのリスクアセスメントなどCSIRT（Computer System Incident Response Team）関連業務を想定しています。

【雇入れ直後】
●NTTデータグループ向け社内セキュリティサービスの基盤維持管理業務
・セキュリティ用SaaS設計/構築/運用
・障害発生時の切り分けと原因分析/復旧対応
・運用改善、自動化
・トラブル等、顧客からの各種問い合わせ対応
(変更の範囲）
情報システムの運用管理業務、その他付随する業務

【雇入れ直後】
●生保会社向けセキュリティ運用業務
（サイバセキュリティ、ID管理等）

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

【雇入れ直後】
●NTTデータのSOX法監査業務
監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

【雇入れ直後】
●大手損保会社の各部署が導入する部門システムについてリスクチェック基準に基づく判定業務を実施
申請内容の把握、申請部署・関連部門との調整、優先度等を振り分け、進捗推進等を仕切るマネジメント人財を求めます

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

●入社後の業務内容
入社頂いたら、まずは

・情報セキュリティインシデントの一次対応
・セキュリティ関係システム・ツールの導入と運用
・SIEMの導入と運用
・各種クラウド環境の設計見直しと対策
・社内の情報セキュリティ教育コンテンツの更新
・規程類やルールの策定と展開

をお任せしていきたいと考えております。
勿論、得意領域やスキルにより業務の調整は行えますので、
キャッチアップ頂けた後はご経験を活かしながら業務を遂行頂きたいと
考えております。ゼロイチの為、守備範囲はどうしても広めではありますが
目指すべきは技術的なアプローチでセキュリティを高めたいと考えますので
その環境の牽引ができる方を求めております。

【お任せする業務】
セキュリティを意識したクラウドアーキテクチャ設計

●具体的には
アイシングループで開発を進めている位置情報活用プラットフォームのクラウドアーキテクチャ検討・設計・ソリューション開発を推進していただきます。セキュリティも考慮した上で、様々なシーンでの利用に耐えうるクラウドアーキテクチャを、サービスアプリケーションの開発チームとともに検討し設計・開発を行います。常にチーム内外で情報交換を行いながら開発を進めますので、コミュニケーション力があるとより働きやすいと思います。

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・
　分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、
　提案・設計・導入を行う業務

★本ポジションの魅力
　地方拠点ならではの、お客様との距離感の近いコミュニケーションが
　特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新の
　セキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あり
　ます。また、IIJはセキュリティ分野の他にISP事業、SI事業、
　クラウド事業を展開しており、培ったセキュリティ技術を他分野でも
　貢献できるフィールドがあります。様々なキャリアステップを歩める
　可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり