転職求人

SOCサービスの立ち上げ、立ち上げ後の運用を対応していただきます。新しいことに挑戦することがお好きな方や、0から積み上げることに魅力を感じる方におすすめです！

・システム、ネットワークにおける不正を監視するSOCでのインシデントモニタリング、分析、レポーティング業務

◆アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析、セキュリティ対策の立案/推進、リスク分析/課題抽出、セキュリティ意識向上の啓発活動などを担当。
【詳細】
・サイバーセキュリティ対策に関する企画、立案、導入、推進
・サイバーセキュリティイベントの監視、分析
・脅威、脆弱情報の収集と対応
・サイバーセキュリティに関する情報収集、技術動向調査
・サイバーセキュリティに関する教育、啓発の実施

※入社後は配属部署の業務に従事いただく予定ですが、
　その後はご本人の適性により、当社業務全般に変更する可能性があります。

スキル、適性に応じて業務を割り当てます。
【業務内容】
・ネットーワーク管理系・制御系システムの基本検討、PoC実施
・動的なネットワーク制御、スライシング、オーケストレーションに関する検討とPoC実施
・ネットワークセンサー情報の収集と分析、有意性の見極めおよびPoC実施

●統合ログ分析ソリューションに関するプリセールスや導入時の技術支援を行います。

・プリセールスにおいては技術の説明やQAだけではなく、製品販売のレギュレーションやパートナーとの連携もあり、技術のみではなくビジネス感覚を養うことが可能です。
・単なる製品の導入ではなく、ログを出力するシステム群の状況や特性を考慮し、ヒアリングや設計といった上流の作業から、構築の支援にまで関わる業務です。当社で蓄積したノウハウを武器に、プロフェッショナルサービスを担当していただきます。
・構築作業については、様々な形式のデータを1か所に統合してデータ分析を行うミドルウェアの基盤構築や、WebUIを用いた分析画面や分析ロジックの開発に携われます。連携するサービスやソリューションが多数存在するため、アーキテクトとしての経験や知見を積むことができます。
・ベンダの認定パートナーであるため、技術周りの資格取得が可能です。

●技術力・マネジメント力の向上
上流工程から参画できることが多いため、効率良くシステム開発ノウハウを吸収できます。また、教科書通りではなく、実践的な技術も経験できます。資格取得の受験費用や上位のベンダ資格取得に必要な研修も、会社負担で受講できます。若手の社員でもBP(ビジネスパートナー)のメンバーを率いて案件に参加できるため、マネジメント能力の向上も図れます。

【職務内容】
企業等が抱える様々な情報セキュリティの課題に対して、セキュリティコンサルタントとして専門的な支援を行います。
セキュリティ分野での業務経験の有無に関わらずキャリアアップを目指している方を歓迎いたします。

・セキュリティ戦略コンサルティング
　−セキュリティ課題を解決するための戦略立案
　−セキュリティガバナンスの強化支援
　−セキュリティ領域におけるグランドデザインやロードマップの策定
　−システムのリスクアセスメントおよび対策アドバイス
　−各種セキュリティ基準や社内規程等に基づくセキュリティ監査
　−セキュリティ関連規程の整備
　−サプライチェーンやグループ会社のリスクアセスメント

・セキュリティ基準への準拠コンサルティング
　−PCI DSS等決済系基準への準拠、コンサルティング
　−ISMS等のマネジメントシステムの構築・認証取得、運用

・システム構築やDX等におけるセキュリティ関連の上流設計
　−クラウドやテレワークに関するセキュリティコンサルティング
　−システム構築やDXにおけるセキュリティ設計

・その他、お客様のセキュリティ課題を解決するコンサルティングサービス

＜案件例＞
例1：お客様の次のサイバーセキュリティ戦略を決めるための課題整理、ビジョンや対策の策定などを実施
例2：セキュリティインシデント発生後の再発防止のためのロードマップ策定および対策の提案や導入
例3：ISMSやPCI DSSなど顧客がコンプライアンス上必要となる規格へのGAP分析や追加対策の提案

お客様のご要件を整理し、トータルにセキュリティソリューションを提案する為の全体デザイン及び、提案〜導入まで行う総合エンジニアを募集しています。

【具体的な業務】
・お客様要件の整理
　営業とお客様先との打ち合わせに参加し、お客様の課題の把握、ご要件の整理を行います。
・対応する製品の選定、提案
　ご要件にマッチした製品の紹介やPOCの支援します。
・導入支援
　選定したセキュリティソリューション導入する為の支援（一部を担当から、全工程を担当）します。

【得られる経験】
・要件定義
　お客様内で発生しているセキュリティの問題・課題を整理し、要求事項にまとめ、要件定義書を作成する際の支援を行います。
　セキュリティの専門家としてお客様にアドバイスを行い、セキュリティの全体設計に関わります。
・最新のセキュリティ技術、製品知識
　発生している問題・課題に適した技術や製品を選定します。
　広く技術や製品知識を得る事が出来ます。
　メーカとも連携し、メーカカンファレンスなどにも参加します。
・上流から下流までの全工程への関り
　要件定義・設計・構築・導入・運用まで、全工程に関わる機会があります。
　自ら技術を提供する役割から、全体を統括する役割迄、役割も幅広く経験出来ます。
・メンバーを率いたチーム運営
　業務は一人で行うのではなく、協力会社メンバー含め複数名で行います。
　メンバータスクの管理だけでなく、業務計画や実行管理なども行います。

【着任から業務習得迄の流れ】
・特性を見ながら、得意な工程（提案、設計、導入等）の一部をお任せし、少しずつ幅を広げていただきます。


【最初に担当する製品は以下を予定しています。】
・Hardware Security Module（HSM）
・主に暗号システムにおける鍵管理、鍵運用をメインで提供
・お客様先ではデータの暗号化だけでなく、Tokenizationや認証基盤などにも利用され、広い技術活用知識を得る事が出来ます。
・メーカがグローバル企業であるため、海外とのやり取りも経験できます（メーカカンファレンスへの参加有り）

・インテリジェンスの収集・分析
・インテリジェンスを様々なサービスやソリューションと組み合わせた新規サービスの創出
・顧客のインテリジェンスの活用のためのコンサル
・顧客経営層等へのインテリジェンスのアドバイザリー

グループ全体の情報セキュリティ管理体制の構築、運営、ならびに情報セキュリティ推進室メンバーのマネジメントを行っていただきます。

【雇い入れ直後】
・情報セキュリティ対策の企画、構築、運用 ：情報セキュリティ規程やガイドラインの策定、見直し、社内啓蒙活動、従業員教育
・リスクマネジメント：ITシステム全般のセキュリティリスクを低減する施策の計画・実行
・セキュリティインシデント対応
・グループ全体の情報セキュリティ体制の確立：情報セキュリティ委員会運営や監査実施
・人材の育成と採用：メンバーの採用や目標設定等の業績管理、業務マネジメント

【変更の範囲】
変更無し

【仕事内容（概要）】
情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。
情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。
また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。

※ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。

【具体的な業務内容】
・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。
・セキュリティの維持、向上を図るため企画を立案する。
・具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。
・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。
・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。
・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。
・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。

【仕事内容（概要）】
情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。
情報セキュリティは当社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。
また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。

※ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。

【具体的な業務内容】
・当社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。
・セキュリティの維持、向上を図るため企画を立案する。
・具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。
・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。
・必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。
・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。
・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。

フォレンジクス事業部内で新たに脆弱性診断サービスを立ち上げることを計画しており、立ち上げメンバーとして脆弱性診断士を募集します。
サービス開発はもちろん脆弱性診断士としてお客様のWEBアプリケーションシステムのセキュリティレベルをテストし、
セキュリティの脆弱性を特定と適切な対策提案をお任せします。
新規サービスであるWebアプリケーション脆弱性診断の立ち上げに携わっていただきます。
サービス開発後はWebアプリケーション脆弱性診断を中心に、ご希望によってデジタルデジタルフォレンジック調査やその他の案件の対応をお願いいたします。

【業務詳細】
・Webアプリケーション脆弱性診断
・フォレンジック調査
・ペネトレーションテスト

当社の最重要事業に位置するプラットフォームビジネスを加速させるため、顧客の最適なサイバーセキュリティソリューションの提案活動を担うSOCアーキテクトの募集を開始いたします。

SOCスペシャリストとして、顧客のSOCシステムに関する現状把握、あるべき姿とそのアーキテクチャを示し、更には顧客の上位マネジメントに対して、セキュリティ運用全体の最適化、およびシステム投資計画について提案頂くポジションです。チームの垣根を越えた様々な役割のメンバーと連携して、プロジェクトを遂行して頂きます。

【仕事内容】
デジタルマーケティングを軸に医療美容クリニックプロデュース事業や新規事業開発を進めている当社。
売上1,000億目標に向けて従業員の数もグループ全体で900名越えとなり事業拡大をしていく中で、
全グループ含めたセキュリティ強化が急務であり、ガバナンス強化に向けた設計から構築まで幅広くお任せいたします。

【具体的な業務】
・セキュリティ運用戦略設定×DX推進×IT×情報セキュリティガバナンス構築検証等を幅広くお任せします。
●メイン業務：社内セキュリティ構築
・社内システムの設計および構築
・セキュリティ戦略立案改善
・情報セキュリティ社内規程類制定改定

情報システム群の管理、標準化構築・推進業務を担当いただきます。
＜具体的には＞
　・情報システム群の管理、仕組み構築、標準化・推進
　・IT統制構築運用（内部監査、外部監査対応）
　・情報セキュリティ、サイバーセキュリティ構築運用
　・インシデント対応、新規案件の相談窓口
　・IT資産棚卸・運用管理、経費管理

インターネットに関連する脅威と対策に関する情報を、その解決策を求めている国内組織（組織内CSIRT※等）に提供する機会の創出、また、それら活動を通じた信頼関係の構築等の活動を行います。

主な業務内容は以下のとおりです。

・国内組織への訪問、打ち合わせ調整、プレゼンテーション、提供までのフォロー
・メール・TV会議システムを使った国内組織への渉外担当としての問い合わせ対応
・サイバーセキュリティに関連する会合の取りまとめ（アジェンダ編成、議事録の作成、議事進行）
・これらの業務を円滑に実施するための決裁等手続き
・サイバーセキュリティをテーマとした外部セミナー等での講演
・（主催する）セミナー・講演会における司会、モデレーター
・コミュニケーションを促進するためのシステムについて仕様設計、改善提案、マニュアル整備

※CSIRT（シーサート：Computer Security Incident Response Team）とは 組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画・推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティポリシー、ガイドラインの策定・改訂
・情報セキュリティ監査

・セキュリティ課題の発見、情報収集
・セキュリティ施策の企画、推進
・セキュリティ啓蒙、教育
・セキュリティ監視システム開発、運用
・不正行為の調査、研究、対策案の検討

・セキュリティログの監視、分析、定期報告
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告（OSINT業務）

・セキュリティログの監視、分析、定期報告
・セキュリティインシデント発生時の調査、ユーザへのヒアリング
・セキュリティ監視システムの改善、異常検出ルールの作成
・Webからのセキュリティ情報の収集と定期報告（OSINT業務）

【仕事概要】
・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。
ご経験/スキルに応じて、ネットワークの構築／設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。
　◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次以降で対応頂く可能性があります。
　◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり）

上記に加えてご経験やスキルに応じ、サーバやセキュリティを含めたソリューション提案/導入なども実施いただけます。「ネットワークの経験しかないけど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。

●仕事概要
当社お客様のネットワーク（WAN／LAN、有線／無線）導入に必要となる設計／構築業務をご担当いただきます。

保有されているスキルと経験に応じて、セキュリティ系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。
◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「ネットワークの経験しかないけど、今後はセキュリティにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●仕事概要
Cortex XDR（Palo Alto Networks社製）などのエンドポイントセキュリティに関わる製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカー/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●仕事概要
Prisma/ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカ/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

当社のクラウドネイティブなSaaSプロダクトの安定稼働のために、開発チームと協力して、技術的な側面からセキュリティに関するリスク対策やDevSecOps体制の構築をお任せします。
・脆弱性診断の対応や脆弱性ツールの検討、導入
・セキュリティインシデントなどの対応体制の検討、適用
・AWSなど開発で利用しているクラウドサービスの運用体制のリスク評価
・機能追加や新プロダクト開発におけるリスク評価
・各エンジニアのセキュリティレベル向上のための教育企画、実施

【職務概要】
LIXILグローバルでの情報セキュリティに関する業務に携わっていただき、以下を担うセキュリティチームに所属します。
・クラウドセキュリティとゼロトラストセキュリティの導入推進
・アプリケーションやAPIのセキュリティ対策の検討と推進
・セキュリティインシデント対応
・セキュリティログの監視と改善対応
・情報セキュリティ教育や従業員意識向上施策の実施
・ユーザからの情報セキュリティに関する問合せ対応（調査、アドバイス含む）
・既存IT環境のセキュリティ強化、ツールやプロセスの標準化検討と推進
・セキュリティ施策の企画、監査対応、予実管理

【担当業務】
下記業務をメインで担当いただきます。
・クラウドセキュリティとゼロトラストセキュリティの導入推進
・アプリケーションやAPIのセキュリティ対策の検討と推進
・情報セキュリティ教育や従業員意識向上施策の実施
・ユーザからの情報セキュリティに関する問合せ対応（調査、アドバイス含む）
・既存IT環境のセキュリティ強化、ツールやプロセスの標準化検討と推進
・セキュリティ施策の企画、監査対応、予実管理

(変更の範囲)適正に応じて、会社の定める業務へ変更を行うことがある

【職務概要】
Securityチームに所属し、LIXILグローバルでの情報セキュリティに関する業務に携わっていただきます。

・クラウドセキュリティとゼロトラストセキュリティの導入推進
・アプリケーションやAPIのセキュリティ対策の検討と推進
・セキュリティインシデント対応
・セキュリティログの監視と改善対応
・情報セキュリティ教育や従業員意識向上施策の実施
・ユーザからの情報セキュリティに関する問合せ対応（調査、アドバイス含む）
・既存IT環境のセキュリティ強化、ツールやプロセスの標準化検討と推進
・セキュリティ施策の企画、監査対応、予実管理

【担当業務】
上記、の内、スクラムマスター、POと連携し下記業務をメインに担当していただきます。
・セキュリティインシデント対応
・セキュリティログの監視と改善対応
より高度なご経験、スキルをお持ちの方には、上記職務概要に記載されている業務についてもお任せをしたいと考えておりますので、選考を通してインシデント対応、セキュリティログの監視業務以外のご提案をする場合もございます。予めご了承ください。

(変更の範囲)適正に応じて、会社の定める業務へ変更を行うことがある

公共メディアであるＮＨＫグループの情報セキュリティを支える業務を担当。セキュリティインシデント対応、脆弱性管理、クラウドサービスのリスクアセスメントなどCSIRT（Computer System Incident Response Team）関連業務を想定しています。

【雇入れ直後】
●NTTデータグループ向け社内セキュリティサービスの基盤維持管理業務
・セキュリティ用SaaS設計/構築/運用
・障害発生時の切り分けと原因分析/復旧対応
・運用改善、自動化
・トラブル等、顧客からの各種問い合わせ対応
(変更の範囲）
情報システムの運用管理業務、その他付随する業務

【雇入れ直後】
●生保会社向けセキュリティ運用業務
（サイバセキュリティ、ID管理等）

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

【雇入れ直後】
●NTTデータのSOX法監査業務
監査業務をテストプランに従い証跡を自動収集する仕組みを構築し、監査業務の効率化を推進する。

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

【雇入れ直後】
●大手損保会社の各部署が導入する部門システムについてリスクチェック基準に基づく判定業務を実施
申請内容の把握、申請部署・関連部門との調整、優先度等を振り分け、進捗推進等を仕切るマネジメント人財を求めます

【変更の範囲】
情報システムの運用管理業務、その他付随する業務

●入社後の業務内容
入社頂いたら、まずは

・情報セキュリティインシデントの一次対応
・セキュリティ関係システム・ツールの導入と運用
・SIEMの導入と運用
・各種クラウド環境の設計見直しと対策
・社内の情報セキュリティ教育コンテンツの更新
・規程類やルールの策定と展開

をお任せしていきたいと考えております。
勿論、得意領域やスキルにより業務の調整は行えますので、
キャッチアップ頂けた後はご経験を活かしながら業務を遂行頂きたいと
考えております。ゼロイチの為、守備範囲はどうしても広めではありますが
目指すべきは技術的なアプローチでセキュリティを高めたいと考えますので
その環境の牽引ができる方を求めております。

【お任せする業務】
セキュリティを意識したクラウドアーキテクチャ設計

●具体的には
アイシングループで開発を進めている位置情報活用プラットフォームのクラウドアーキテクチャ検討・設計・ソリューション開発を推進していただきます。セキュリティも考慮した上で、様々なシーンでの利用に耐えうるクラウドアーキテクチャを、サービスアプリケーションの開発チームとともに検討し設計・開発を行います。常にチーム内外で情報交換を行いながら開発を進めますので、コミュニケーション力があるとより働きやすいと思います。

●お任せしたい業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・
　分析・対策を行う業務
　-お客様のセキュリティ向上をサポートする業務
　-複数の事件の情報から全体像を描き、効果的な対策を検討する業務
　-お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、
　提案・設計・導入を行う業務

★本ポジションの魅力
　地方拠点ならではの、お客様との距離感の近いコミュニケーションが
　特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新の
　セキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あり
　ます。また、IIJはセキュリティ分野の他にISP事業、SI事業、
　クラウド事業を展開しており、培ったセキュリティ技術を他分野でも
　貢献できるフィールドがあります。様々なキャリアステップを歩める
　可能性があるのが、IIJで働く魅力です。

※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

主な仕事内容

製品の技術サポート（技術問い合わせ、セキュリティログ解析、パートナー向け製品教育など）
製品のリリース作業（機器の検証、マニュアル作成）
営業支援活動（デモンストレーション、提案活動における調査、資料作成）
新規ビジネスの評価、検証

CISO直下の情報セキュリティ戦略担当として、以下の業務を推進していただきます。

情報収集や分析、有事でのインシデント対応等のCSIRT活動
情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
情報セキュリティ状況のモニタリング・改善
従業員の情報セキュリティ教育
経営層や事業部門との社内横断的コミュニケーション

●働き方
週3〜4日在宅勤務を利用する社員が多いです。

変更の範囲：会社の定める業務

セキュリティエンジニアとして、企業のセキュリティに関する幅広い業務に携わっていただきます。
経験豊富な方であればより上流の工程や、コンサルタント業務をお任せいたしますが、経験の浅い方、これからセキュリティエンジニアを目指される方であれば、一からしっかり教育いたします。

【具体的な仕事内容】
・セキュリティ運用（CSIRT/PSIRT）
・セキュリティインシデント対応
・ウィルス対策ソフトの運用
・NW機器等のセキュリティログの解析
・ユーザーからのセキュリティ申告の対応
・インシデント発生時の被害拡大防止措置
・脆弱性診断、パッチ適用計画の策定、実施
・セキュリティ関連のソリューションの企画、導入
・ベンダーコントロール、運用設計など
・セキュリティソリューション導入　等

職務内容】
・情報システム部における全社システムのCSIRT（Computer Security Incident Response Team）業務・セキュリティ運用・企画提案業務

【具体的職務】
・セキュリティ対策の企画・検討
リスクアセスメント等の実施・新たな脅威に対するセキュリティ施策検討
・セキュリティシステム設計・実装
社内システムに対しセキュリティ対策を施す場合には、外部ベンダーと連携した設計・実装のフェーズが発生します
・CSIRT運用
インシデント対応
脆弱性管理・対応
最新セキュリティツールやセキュリティ市場のリサーチ
・セキュリティ運用
外部SOC（SecurityOperation Center）と連携したセキュリティアラートの対応（主にProxy、IPS/IDS、FW、エンドポイント等）
マルウェアの削除・全社の経過結果検証

※配属は情報システム部　BELL_CSIRTグループです
※出社とリモート勤務を使い分けています。週2〜3日程度のリモートワークを予定しています
※月間残業時間は20時間程度です

【主なミッション】
CSIRT組織の中核的存在としてリーダーシップを発揮し、セキュリティ運用業務の推進を担っていただきたいと考えています。

・Javaや.NET、WebPerformer、JavaScriptなどを使用した業務アプリケーションシステムの開発
・ネットワーク、サーバ環境構築、システム運用保守
・上記に関するソリューション提案　　　等

・勘定系システム、情報系システムの企画・開発
・DX関連開発の企画・開発
・サーバ基盤、ネットワークの構築・保守
・サイバーセキュリティの企画立案、セキュリティインシデント発生時の調査・分析

当社は防衛に関わるシステム・機器の開発・製造を通して、国民の安心・安全に大きく貢献している日立グループの中核企業です。我が国でもインフラのセキュリティ対策が非常に重要になるなか、卓越した技術を持つ当社に対する期待も、ますます高まっています。そのため今回、中央省庁向けのサイバーセキュリティ案件の第一線でご活躍いただけるインフラエンジニア職を募集いたします。

【仕事内容】
防衛省向け情報システム開発の事業提案、開発、稼働維持/ITインフラ・セキュリティ・クラウド領域でプロジェクトリーダーとしてご活躍ください。

【具体的には】
▼提案
　・顧客の情報システム整備方針の分析
　・最新のIT技術動向の調査
　・新しい事業（情報システム化）の提案書の作成
　・顧客に対する提案書の説明、調整。

▼システム開発
　・システムの設計・構築・試験・導入

▼稼動維持
　・システムの稼働維持およびプロジェクト管理

●サイバーセキュリティ方針や戦略の立案
●サイバーセキュリティ対応計画の実践
●サイバーセキュリティ上の脆弱性診断と対策
●既存セキュリティ対策の維持・向上
●グループ会社を含めたセキュリティ対策の企画・立案・推進

【主要業務】
新規事業開発に関連する下記業務を中心にご担当いただく予定です。
・セキュリティソリューションの企画・開発
・セキュリティソリューション提案時の営業支援、顧客対応
・セミナーやプロモーションなどでの登壇やメディア対応　等

【業務内容】

ITを活用した新たな保険ビジネス・イノベーションの創出に関する業務
システム開発・保守・運用業務

【業務詳細】

・先端テクノロジーを活用したビジネス展開の企画、コンサルティングに関する事項
・サイバーセキュリティ業務に関する調査・企画・運用
・IT事業運営全般に関わる企画、および統括・管理に関する事項
・個人保険システムの企画・開発・運用
（新契約／収納保全／保険金／決算・料率・統計／営業人事／提携）
・法人保険システムの企画・開発・運用
（団体保険／団体年金）
・会計システムの企画、開発、運用
・人事システムの企画、開発、運用
・資産運用システムの企画、開発、運用
・インフラシステムの企画、開発、運用
・ネットワークの設計／構築／運用

情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。
具体的な業務内容は以下のとおりです。

・情報系・制御系システムのリスクアセスメント
・ ペネトレーションテストの企画・実施
・セキュリティ基盤整備　
・サービスの安全性向上のための各種施策の企画・実施、モニタリングなど

顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。

【仕事内容】
セキュリティ運用監視サーバ構築エンジニア

【具体的な業務】
・対象システムに配備するセキュリティ運用監視サーバのSI（要件定義、設計、構築、導入、
　運用支援)

様々な業種の顧客に対して価値のあるシステム・ソリューション・サービスを提供することを目的として、1人1人が強い責任感を持って従事していただきます。プロジェクト遂行においては、NECの関連事業部をはじめとする社内外の関係者と協力・連携し、計画を着実に遵守すると共に顧客要求を満たす品質を確保すること、効率化・武装化にも知恵と工夫を常に考えながら担当業務を遂行することが重要な使命です。

大手通信キャリアのネットワーク＆ネットワークセキュリティを構築する業務です。
大規模ネットワークで24時間365日止められないネットワークになるため、特に安全性を重視した作業を実施します。
ネットワークグループのサブチーム（10名程度）で詳細設計からリリースまでを実施します。
このサブチームのリーダとして、進捗管理、品質管理、コスト管理を実施して頂きます。