リスクマネジメントの転職求人

【想定業務】
大手自動車部品メーカーのCSIRTチームの運用支援業務
●セキュリティのレベルアップ活動
　- セキュリティ事故対応マニュアルの作成
　- 対応訓練の企画/開催
　- 月次報告書の作成/報告
●セキュリティ事故発生時の対応支援
　- 事故発生時の受付
　- 各対応チームとの連携
　- 復旧支援
【期待役割】
顧客のセキュリティ対策を支援し、下記役割を担当いただくことを期待しています。
・顧客担当者との密なコミュニケーション、関係構築による弊社プレゼンスの確
・協 会社の管理・牽引と、組織的パフォーマンス強化（助言/指導/改善）
・メンバーの技術指導/育成

【Purpose】
野心とテクノロジーで世界の可能性を拡げるNextスタンダードを創るBEENOSは、創業20年で2つの大きな市場を創造しました。
「モバイルEコマース」、そして「クロスボーダーEコマース」。

野心とテクノロジーを両輪に、当たり前を変えていこう、常識を超えていこう、ボーダレスに。
私たちは、大胆に圧倒的なスピードで挑戦を繰り返し、「Nextスタンダード」を創り続けることで、世界の可能性を拡げていきます。

【BEENOSについて】
弊社は「日本と世界を繋ぐグローバルプラットフォームを創る」というVISIONを掲げ、 国内No.1の越境ECを軸に国内外に複数の事業展開をしているグローバル企業です。 現在BEENOSでは第三創業期を迎えており、核となるグローバルコマースは過去最高の成長を続けており、 新規事業創出にも積極的に取り組んでいます。

【仕事内容】
BEENOSグループ全体の内部統制・リスクマネジメント担当をお願いします。

【主な内容】
1.監査計画の策定、監査の実行、報告書の作成、発見事項に対する改善提案、経営者への報告
2.客観的な視点からコンサルティングを提供
3.各種データの収集、分析
4.各種危機管理業務全般

【業務詳細】
1）業務監査・会計監査・システム監査
・監査計画の立案
・個別監査領域の監査方針作成
・個別監査の実施 ・監査報告書の作成
・経営者に報告
・指摘事項を作成し改善完了まで主体的に対応
・メンバーの監査スキル向上に向けた育成

2）危機管理対応
・各種有事に対応すべく対応方針整備
・危機管理体制構築および維持管理
・各種有事の初動対応における事務局運営

【今後のキャリアパス】
まずは監査業務を中心に動いていただきますが、ご経験と志向性に合わせてリスクマネジメント業務領域全般で柔軟にキャリア構築できます。

セキュリティオペレーションセンター(SOC)業務及びISPのAbuse業務をお任せします。
・不正アクセス(IDS/IPS)、DDoS、フィッシング、ウイルス感染対応
・設備セキュリティ状況調査(脆弱性スキャン)
・内部不正対応
・不審メール調査
・セキュリティログ分析調査
・迷惑行為に関する情報開示請求業務

入社後、まずはセキュリティオペレーションセンター(SOC)にて上記記載の業務をお任せします。
将来的には案件リーダーへステップアップいただき、メンバー管理や顧客折衝等を中心にお任せすることを想定しています。

#セキュリティの基礎〜応用まで幅広く経験でき、セキュリティエンジニアとしてのスキルアップが目指せる
#セキュリティに関する勉強会実施
#セキュリティ分野の知見を活かしながら業務に携われる
#若手〜中堅〜ベテランまで幅広く在籍しており、メンバー同士でサポートし合いながら業務に取り組んでいる

【仕事の内容】
セキュリティエンジニアとして、セキュリティ診断やインシデントハンドリング業務等をお任せいたします。

・脆弱性管理
（脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告／対応依頼）
・セキュリティインシデント管理
（ＳＯＣ等からの脅威情報検知、システム影響確認、調査検討、顧客報告／対応依頼）
・その他システムインフラに関するセキュリティ運用業務

入社後、まずはセキュリティチームにてセキュリティの基礎を学びながら知識を高めていただきます。将来的には、CSIRT担当者、セキュリティ関連サービス企画職、脆弱性診断担当者などセキュリティ領域の業務幅出しを目指していただくことが可能です。

製造業として国内に大規模な工場（6拠点）を持ち、海外拠点も多く、グループ全体で数万ユーザを有する巨大な自社グループ向けセキュリティ基盤構築・SOC監視業務に携わっていただきます。
セキュリティ監視の対象は従来のオンプレミスIT領域に加えて、クラウド領域・OT領域も対象となります。
その他、一般顧客向けセキュリティサービス開発や新規案件提案機会も存在し、幅広いフィールドで活躍していただきます。
具体的な役割は以下の通りとなります。

【リーダー】
・チームのマネジメント（メンバー3名程度。稼働管理、など）
・グループ会社向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務
・グループ会社全体に対する各種セキュリティ統制施策の企画提案・運営支援業務
・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務
・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案〜推進業務

自社サービスCOZUCHIのインフラ開発運用保守やセキュリティ対策

・事業システムを構築しているパブリッククラウド（AWS）の開発、運用保守、効率化、コスト管理
・事業システムのSRE、リファクタリング
・サイバーセキュリティ障害に対する計画、ガイドライン、テスト計画策定
・セキュリティに関する最新知見やツールの調査及び社内への技術的アドバイス
・システム障害時の対応

【採用背景】
お客様のセキュリティ意識の向上に伴い、システムのセキュリティ強化やセキュリティシステム導入の案件が増加しており、セキュリティのプロによるプロフェッショナルサービス拡大に向けた体制強化を進めています。プロフェッショナルサービスの事業拡大を狙い、プロジェクト管理を行える人材の強化が必要なため募集を開始しました。

【業務内容】
セキュリティシステム構築プロジェクトのリーダーとして下記業務に携わっていただきます。
・お客様へのセキュリティシステム提案
・システムの設計
・設計に基づく構築
・問い合わせ対応

【想定プロジェクト】
業種は限定なく、下記のようなセキュリティ製品の構築プロジェクトに参画頂きます。
・ID管理・認証
・ログ分析
・エンドポイントセキュリティ
・ファイル暗号
・WAF
・クラウドセキュリティ

【配属事業部の紹介】
中小規模(数百万程度)から大規模(数10百万程度)のお客様で、多種多様な業種に対してセキュリティ対策の提案・導入・構築を行っているグループです。

【開発環境】
プロジェクト人数：3名

【技術】
Windows、Linux、クラウド（AWS、Azureなど）

【社内ツール】
Teams

【ポジションの魅力】
ＮＥＣソリューションイノベータ株式会社の強みである大規模プロジェクトのシステムに対する、セキュリティ技術を活かしたシステム構築に携わることができます。
同時にセキュリティ知見を向上させ、コンサルティングなど構築以外の高度なスキルを身につけることができる環境です。

【キャリアパス】
セキュリティ教育受講後、セキュリティシステム構築に携わっていただき、セキュリティ知識およびシステム構築経験を積んでいただきながらプロジェクト管理に取り組んでいただきます。
経験・実績を踏まえ、プロジェクトリーダーとして、要員育成等も経験いただきながらキャリアアップを目指していただきます。
セキュリティ資格取得にも力を入れており、CISSPやベンダ資格の取得にも取り組んで頂きます。

【リモートワーク/出社比率】
リモートワークと出勤のハイブリットな働き方を想定

【出向】
無

【客先常駐】
無

【応募者へのメッセージ】
NECのサイバーセキュリティ事業を推進する実働部隊として活躍できます。

【採用背景】
近年のDX化加速に伴い、セキュリティはより重要となってきており、需要拡大しています。
SI案件も増加傾向にあり、SI体制を強化します。

【業務内容】
・お客様のセキュリティ対策を実現するための製品の導入SIや運用保守の業務

【想定プロジェクト】
・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります
・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります
・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです
・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務
・Microsoft 365、Okta、Splunk、Zscaler、他

【配属事業部の紹介】
大手企業や官公庁向けのシステム提案でセキュリティ領域を担当するグループです。20代から40代以上まで幅広い年齢層で構成されます。
リモートワークがメインですが週1 2日のペースで出社してコミュニケーションを促進しています。

【開発環境】
プロジェクト人数：2名 最大20名程度

【技術】
言語：Java、C　Python等
環境：AWS　Azure　オンプレ　Linux等

【コード品質のための取り組み】
自動化、AI活用等

【開発手法】
ウォーターフォールがメイン

【社内ツール】
Zoom　Teams　Outlook等

【ポジションの魅力】
多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。
複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。
お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。

【キャリアパス】
入社後はまずプロジェクトメンバーとして参画していただきます。
入社後数年で希望により、コンサル、SI、サービス、プロダクトの経験を積んでいただき、セキュリティのプロフェッショナルを目指していただきます。
将来的にはプロジェクトリーダー、プロジェクトマネージメントにステップアップしていただきます。

【リモートワーク/出社比率】
リモートワーク状況：現在20 30%の出社率
※ただしプロジェクト状況に応じて異なります。

【出向】
無

【客先常駐】
無

【応募者へのメッセージ】
ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【部門説明】
当事業本部は『海底から宇宙まで、高度かつ特殊な繋ぐ技術を最適な形で提供し、より安全で利便性の高いデジタル社会の実現に貢献する』をビジョンに掲げ、”施工エンジニアリング””システムインテグレーション””保守・運用サービス”を中心に顧客の課題を解決しています。
その中でも、当事業部は社会インフラ領域に特化しており、主に売上1,000億円企業をターゲットにネットワークの案件を行っています。
ネットワークの案件から派生し、サーバーやセキュリティ案件も併せて提供するケースも多々あり、ネットワーク以外の知見を積むことも可能な部署となっております。
事業本部一丸となって、宇宙・海底から地球を見守るOnly1技術で社会課題を解決しているチームワーク溢れる部署です。

【募集背景】
昨今のDX化/クラウド化の流れの中で、官公庁向け事業においてもインフラ基盤構築事業の引合を多くいただいております。
当部門においても、宇宙・防衛関連事業においてインフラ基盤の構築・保守事業領域の拡大を進めており、今年度から部門を新設しました。
更なるボトムアップをすべくスキル/ご経験をお持ちの方に参画いただき、今後の中核人材と成っていただくべく募集を開始しました。

【職務内容】
官公庁向けにインフラ基盤の構築・保守事業の拡大を目指す当部にて、ITスペシャリストとしてご活躍いただきます。
主に、官公庁のお客様に対してインフラ基盤の設計構築や運用保守のご対応をいただきます。
上流から下流まで一貫してご担当いただく想定ですが、ご経験やスキル/ご希望に合わせ
設計構築もしくは運用保守いずれかのみの場合もあります。

【具体的な職務内容】
・インフラ基盤構築案件における基本設計、詳細設計、構築
・インフラ基盤運用案件における運用、保守
・インフラ基盤構築案件における客先・ベンダー調整
・増設、移設、負荷分散対応
・保守体制・運用体制の構築（立ち上げ）

※変更の範囲：会社の定める業務

【本ポジションの魅力/やりがい】
ＮＥＣネッツエスアイ株式会社はネットワーク領域のリーディングカンパニーとして様々なノウハウを用い、顧客の課題解決を行っています。
多くの大規模案件を上流から下流まで対応していることで、自身の担当している領域以外のスキルや魅力を見出すことが可能な環境です。
また、定期的にNECグループ間で意見交換や勉強会を実施しているため、社内だけでなく社外のトピックにも敏感になれる環境です。
未経験でも、これからインフラ系スキルを身に着けるために前向きに勉強していける方はきっとスキルアップいただけます。

【案件事例や取り扱い商材】
・官公庁向けインフラ基盤構築案件／プロジェクトメンバー30人
　Windows Server、RedHat、VMware、VMwareNSX、Cisco ACI、IPv6
・官公庁向けインフラ基盤構築プライム案件／プロジェクトメンバー5人
　Windows Server、RedHat、VMware、Cisco
・官公庁向けインフラ運用保守案件／プロジェクトメンバー4人
　Windows Server、RedHat、VMware、無線通信機器

【入社後の流れ(入社後はじめに携わっていただく業務等)】
ご経験やスキル/ご希望に合わせ、官公庁向けインフラ構築チーム、もしくは運用チームに入っていただきます。
慣れてきたら、基本設計から詳細設計といった要件定義などの上流工程をご担当いただきます。

【将来のキャリアパス】
入社してからしばらくは官公庁向けインフラ基盤の構築事業を通じて官公庁特異の単語や業務の進め方を経験いただき、社内外の関係者を広く知っていただきます。
その後は、ご自身の希望キャリアや部内の適正配置等を鑑みて、スペシャリスト、プリセールス、コンサルタント、MGR等の幅広い選択肢の中からキャリアを形成していっていただきます。

【配属予定部門の平均残業時間】
月30h程度
※上記はあくまでも目安となります。
※時期や担当業務によって変動は御座います。

【部門説明】
当部門は、全社におけるサイバーセキュリティ事業の牽引し、事業拡大することをミッションとしております。
多種・多様なサイバーセキュリティ製品、ソリューションを取り扱っており、その中で提案、設計構築から運用、保守までトータルでのソリューションを提供することにより、お客様企業のサイバーセキュリティ強化・安心安全な事業環境へ貢献しています。
またセキュリティのみならず、ネットワーク、サーバ、クラウドなどの案件も合わせて提供するケースもあり、セキュリティ以外の知見も積むことができる部署となります。

【募集背景】
サイバーセキュリティ市場は成長傾向であり、その市場成長に追随するサイバーセキュリティ事業の拡大が課題となっています。
そのためには、セキュリティ人材のリソース確保・増強が急務であり、スキル、およびご経験をお待ちの方に参画いただき、今後の中核人材となっていただくべく経験者採用を募集しております。

【職務内容】
ネットワークセキュリティを中心としたセキュリティエンジニアとしてご活躍いただきます。
主にSI設計構築、および新規ソリューション開発をご対応いただき、また営業部門と連携した拡販活動やメーカ、販売代理店とのパートナービジネスもご対応いただきます。

【具体的な職務内容】
・ネットワークセキュリティを中心としたＳＩ設計構築業務
・ネットワークセキュリティを中心とした新規ソリューション開発
・営業と連携した拡販活動
・製品・ソリューションの評価・技術検証
・メーカ・販売代理と連携したパートナービジネス
※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
ＮＥＣネッツエスアイ株式会社は、多様なサイバーセキュリティ製品、ソリューションを取り扱っており、提案、設計〜運用、保守までトータルソリューションを提供しております。
そのため、最先端のセキュリティ製品、技術に触れることができるとともに、その他ネットワーク、クラウド、DXなどマルチスキル人材としてのスキルアップ、キャリア形成ができます。

【案件事例や取り扱い商材】
・Forigate / Paloalto
・Zscaler/ PrismaAccess
・Netskope / iboss / Menlo Security

【社外HP掲載情報】
https://symphonict.nesic.co.jp/security/

【入社後の流れ(入社後はじめに携わっていただく業務等)】
ネットワークセキュリティを中心としたＳＩ設計構築業務、および提案活動に携わっていただきます。

【将来のキャリアパス】
・入社後しばらくはＯＪＴ社員とともに、ネットワークセキュリティＳＩ構築業務、もしくはプロジェクト管理業務に従事いただき、徐々に一人立ちを目指していただきます。
・その後、セキュリティだけではなく、ネットワークやクラウドなどの複合案件、大型案件対応によるマルチスキル化を目指していただければと思います。
・将来的には、ご自身の希望キャリアや部門の適正配置などを鑑みて、スペシャリスト、プリセールス、マネージャなどの幅広い選択肢の中からキャリアを形成していっていただきます。

【配属予定部門の平均残業時間】
月平均30時間
※上記はあくまでも目安となります。時期や担当業務によって変動は御座います。

【部門説明】
当部門は、全社におけるサイバーセキュリティ事業の牽引し、事業拡大することをミッションとしております。
多種・多様なサイバーセキュリティ製品、ソリューションを取り扱っており、その中で提案、設計構築から運用、保守までトータルでのソリューションを提供することにより、お客様企業のサイバーセキュリティ強化・安心安全な事業環境へ貢献しています。
またセキュリティのみならず、ネットワーク、サーバ、クラウドなどの案件も合わせて提供するケースもあり、セキュリティ以外の知見も積むことができる部署となります。

【募集背景】
サイバーセキュリティ市場は成長傾向であり、その市場成長に追随するサイバーセキュリティ事業の拡大が課題となっています。
そのためには、セキュリティ人材のリソース確保・増強が急務であり、スキル、およびご経験をお待ちの方に参画いただき、今後の中核人材となっていただくべく経験者採用を募集しております。

【職務内容】
エンドポイントセキュリティを中心としたセキュリティエンジニアとしてご活躍いただきます。
主にSI設計構築、および新規ソリューション開発をご対応いただき、また営業部門と連携した拡販活動やメーカ、販売代理店とのパートナービジネスもご対応いただきます。

【具体的な職務内容】
・エンドポイントセキュリティを中心としたＳＩ設計構築業務
・エンドポイントセキュリティを中心とした新規ソリューション開発
・営業と連携した拡販活動
・製品・ソリューションの評価・技術検証
・メーカ・販売代理と連携したパートナービジネス
※変更の範囲：会社の定める業務

【本ポジションの魅力/やりがい】
ＮＥＣネッツエスアイ株式会社は、多様なサイバーセキュリティ製品、ソリューションを取り扱っており、提案、設計〜運用、保守までトータルソリューションを提供しております。
そのため、最先端のセキュリティ製品、技術に触れることができるとともに、その他ネットワーク、クラウド、DXなどマルチスキル人材としてのスキルアップ、キャリア形成ができます。

【案件事例や取り扱い商材】
・Cybereason / Crowdstrike
・Okta / Onegate
・SKYSEA / Tanium

【社外HP掲載情報】
https://symphonict.nesic.co.jp/security/

【入社後の流れ(入社後はじめに携わっていただく業務等)】
エンドポイントを中心としたＳＩ設計構築業務、および提案活動に携わっていただきます。

【将来のキャリアパス】
・入社後しばらくはＯＪＴ社員とともに、いくつかのセキュリティ製品を担当し、その拡販、ＳＩ構築業務に従事いただき、一人立ちを目指していただきます。
・その後、セキュリティだけではなく、ネットワークやクラウドなどの複合案件、大型案件対応によるマルチスキル化を目指していただければと思います。
・将来的には、ご自身の希望キャリアや部門の適正配置などを鑑みて、スペシャリスト、プリセールス、マネージャなどの幅広い選択肢の中からキャリアを形成していっていただきます。

【配属予定部門の平均残業時間】
月平均30時間
※上記はあくまでも目安となります。時期や担当業務によって変動は御座います。

【部門説明】
NECネッツエスアイにおけるセキュリティ事業専任部門です。
外資系ベンダのセキュリティ製品を中心に多種多様なセキュリティ製品の販売店契約があり、提案・製品販売・設計/構築・運用保守までをワンストップで提供しています。
企業（多様な業種）、官公庁、学校、病院等様々なお客様を対象に、セキュリティ強化に向けて新規設備の導入やサービスの提供を担っており、「安心・安全な事業環境の構築」による社会貢献を目的としています。

【募集背景】
ＮＥＣネッツエスアイ株式会社の中でも注力事業になってきており、事業本部全体での販売体制整備も推進中です。
また、事業基盤の高度化や新サービスの開発も積極的に行っており、更なる事業拡大に向けた体制強化が急務となっています。
SOC事業の拡大はセキュリティ事業拡大のキーポイントになっており、他社との差別化を実現するインテリジェントなサービスの開発・拡充が重要課題のため、共に取り組んでいただける経験者の方を募集いたします。

【職務内容】
SOC（セキュリティオペレーションセンター）に従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。
サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。

【具体的な職務内容】
セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業
攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案
ＮＥＣネッツエスアイ株式会社サービスのご契約、ご利用開始に伴うお客様との調整業務
お客様向けセキュリティレポートの作成
新規セキュリティサービスの企画・開発

※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
・実務を通して、セキュリティ領域の高度な技術習得が可能
・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、セキュリティソリューションに関する幅広い知見が獲得できる
・比較的若手の社員も多く、自由に発言できる風通しのよい職場雰囲気

【案件事例や取り扱い商材】
・GW系セキュリティ製品の監視
（Palo Alto，Forti Gate，Check Point，Cisco等）
・エンドポイント系製品の監視
（Cybereason，CrowdStrike，Tanium，Carbon Black，Cylance等）
・SASE系セキュリティクラウドサービスの監視
（Zscaler，Prisma Access，Cato Cloud，Netskope等）

【入社後の流れ(入社後はじめに携わっていただく業務等)】
セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業から携わっていただきます。

【将来のキャリアパス】
・3〜5年後：アナリストのグループリーダーとして自身のチームを統率
・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発
・8〜10年後：セキュリティコンサルタントやエヴァンジェリストとしてお客様経営層向けにコンサルティングサービスの提供、外部への情報発信（Blog、講演等） 等

【配属予定部門の平均残業時間】
月平均30時間
※上記はあくまでも目安となります。時期や担当業務によって変動は御座います。

【求める人物像】
・最新のセキュリティ技術習得に関する知的好奇心が強い方
・既存のやり方にとらわれず、手法やプロセスの改善に向けて創意工夫していただける方
・積極的に新規セキュリティサービスの考案、開発の提案を行っていただける方

【部門説明】
当事業本部は『海底から宇宙まで、高度かつ特殊な繋ぐ技術を最適な形で提供し、より安全で利便性の高いデジタル社会の実現に貢献する』をビジョンに掲げ、”施工エンジニアリング””システムインテグレーション””保守・運用サービス”を中心に顧客の課題を解決しています。
その中でも、当事業部は社会インフラ領域に特化しており、主に売上1,000億円企業をターゲットにネットワークの案件を行っています。
ネットワークの案件から派生し、サーバーやセキュリティ案件も併せて提供するケースも多々あり、ネットワーク以外の知見を積むことも可能な部署となっております。
事業本部一丸となって、宇宙・海底から地球を見守るOnly1技術で社会課題を解決しているチームワーク溢れる部署です。

【募集背景】
当部門では、宇宙関連事業における地上設備および搭載関連設備の開発支援・PJ管理、ＳＥ／ＳＩ、検査・現地調整、保守運用をミッションとしております。
現在の宇宙開発ビジネスが活況な中、サーバー・NW分野の拡大するとともに昨今のサイバー攻撃もありセキュリティ分野への業容も需要が拡大しております。
事業展開の拡大のため、私たちと共に新しい取り組みに積極的にチャレンジしていける人材を募集いたします。

【職務内容】
衛星通信地上システムにおけるサイバーセキュリティ規定策定業務および規定に基づいた設計構築、運用保守業務です。
社内で制定したセキュリティポリシーに則り、各種セキュリティログの確認や必要に応じて、セキュリティ機器の設定変更や更新作業を実施いただきます。

【具体的な職務内容】
セキュリティログの確認
セキュリティの規定や手順の作成・改版
セキュリティ機器更新作業
外部関係者との調整
ネットワークセキュリティ設計

※変更の範囲・・・会社の定める業務

【本ポジションの魅力/やりがい】
宇宙開発ビジネスおよび重要な衛星通信インフラの構築に貢献し、活躍できる業務です。ネットワークセキュリティを核として、衛星通信システムに関する知識・専門性の向上とスキルアップによる成長が期待できます。

【案件事例や取り扱い商材】
衛星通信システムのネットワーク設計
衛星通信システムのセキュリティ設計
衛星通信システムのセキュリティ監視

【入社後の流れ(入社後はじめに携わっていただく業務等)】
衛星通信/処理システムのプロジェクトに分担され、上位者の指導・OJTのもと、主担当として業務を実行します。

【将来のキャリアパス】
衛星通信/処理システムのシステム設計・インテグレーション・プロジェクト管理の能力を向上し、将来はプロジェクトマネージャとして事業を牽引するポジションを想定しています。

【配属予定部門の平均残業時間】
月30h程度
※上記はあくまでも目安となります。
　時期や担当業務によって変動は御座います。

【募集の背景】
・WP.29で制定された法規対応
・OEM各社からのセキュリティ対応要求の増加
・セキュリティ対応技術者の確保

【組織のミッション】
車載製品のサイバーセキュリティ（ISO/SAE21434）開発に関するサイバーセキュリティ視点での活動マネジメント

【具体的な業務内容】
サイバーセキュリティマネージャ（CybersecurityManager）

【募集の背景】
・WP.29で制定された法規対応
・OEM各社からのセキュリティ対応要求の増加
・セキュリティ対応技術者の確保

【組織のミッション】
車載製品のサイバーセキュリティ（ISO/SAE21434）開発に関するサイバーセキュリティ視点での活動マネジメント

【具体的な業務内容】
サイバーセキュリティマネージャ（CybersecurityManager）

【求人PR】
脆弱性診断・ペネトレーションテストサービスの立ち上げに向けた募集となります。
配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。
また、Black Hatなどの海外カンファレンス参加や部門内でのマルウェア解析研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。

【仕事内容】
・脆弱性診断・ペネトレーションテスト業務
お客様のシステムに脆弱性がないか診断を実施

・脆弱性診断・ペネトレーションテスト関連の周辺システム開発
脆弱性診断およびペネトレーションテストに関連したプログラムの開発

【専門職ポジション／目標管理】
目標と結果に応じて給与に反映。キャリアプランに応じて必要な研修受講を計画。各ポジションに定められた外部資格を入社から2年以内取得いただきます。(支援制度あり)

【職務内容】
サイバーセキュリティ対策・運用（CSIRT,ISMS）を行うチームにて下記業務をお任せします。

・情報セキュリティ・インシデント対策
・情報システムへの攻撃手法の分析
・サイバー攻撃対策の立案と実行管理
・ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案

・国内だけでなく、海外グループ会社150社のセキュリティインシデント対応業務も含まれ、各リージョンの担当者とメールでのやり取りが発生します。
・外部のセキュリティ専門企業や、情報子会社と連携し、インシデント対策や原因究明を行います。
・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待します。

【事業内容】
グループのITリスク(サイバーセキュリティ・IT BCP)判定および対応策の企画/計画/統制によるセキュリティレベルの維持

【仕事の魅力/やりがい/将来ビジョン/期待する役割等】
・少数精鋭のため、一人一人がコニカミノルタグループ全体を意識しながら幅の広い業務に携わっています。
・海外グループ会社のIT部門とも連携した施策展開を行っており、海外への出張/赴任を希望するメンバーもいます。挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。

【リモートワーク頻度について】
リモートワーク併用可能
※コニカミノルタ全社として、最低週2回の出社を原則としています。
尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【転職者へのメッセージ】
中長期的な企業価値向上のために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちと共に考え、
新たなことに挑戦しています。経済産業省のDX経営銘柄に選定されるなど、評価されているIT部門で、あなたも一緒に挑戦しませんか。

【業務の概要説明】
コネクテッドなど、つながる車の普及に伴い、サイバー攻撃への対策が求められています。
法規や国際規格が整備され、今後益々、セキュリティへの関心が高まる状況のなか、車のサイバーセキュリティ、及びソフトウェアアップデートに関わる設計プロセス構築・運用・管理、及びセキュリティの技術開発(仕様作成、評価)を担当していただきます。

【期待するポジション・役割】
以下の何れかを想定しています。
・開発エンジニアとして設計業務を担当し、2~4名のチームで連携して業務を担当
・開発エンジニアとして業務を担当し、2~4名のチームを率いてい開発をまとめる
・プロセス構築や技術開発と同時に、社全体での運用においてリーダーシップをとって頂くこともあります

四輪車の情報セキュリティシステムの法規適合に関する業務を行っていただきます。

【具体的には】
・四輪車のサイバーセキュリティ及びソフトウエアアップデートの性能が法規を満足していることの証明
・組織の業務管理体制が法規を満足していることの証明
・認可取得のために当局審査への対応

コネクテッドシステム開発におけるサイバーセキュリティに係る業務

【業務内容】
・UN-R155、156で規定される法規要件に対するコネクテッドシステムのサイバーセキュリティ仕様検討
・コネクテッドシステムの脆弱性管理および、脅威分析業務
・各システムのサイバーセキュリティ設計、評価に対するアセスメント業務

【採用背景】
スズキのコネクテッドサービス「スズキコネクト」は2018年にインドからスタートし、2021年に日本、2022年にヨーロッパへとグローバルに展開しています。今後も次期サービスの市場投入・グローバル展開を計画しており、事業を拡大していきます。体制強化のため、一緒に事業を進めてくださる方を求めております。

【部門のミッション、ビジョン】
スズキは日本・インド・欧州でコネクテッドサービス「スズキコネクト」を展開しています。私たちの部署は、お客様が求める機能をタイムリーに実現していくことです。そのためには、世の中の動向を常にモニターし、求められる機能を、自ら行動し開発していく姿勢が重要となります。

【キャリアプラン】
・ご経験に応じて、プロジェクトマネジメントを担当していただきます。
・その後、サイバーセキュリティのスペシャリストとして、各コネクテッドシステムの技術者や外部の協力会社のメンバーたちとのプロジェクトを協業できる人材になっていただくこと、もしくは、さまざまなプロジェクトの全体マネジメント担う人材になっていただくことを期待しています。

【入社後の教育】
・入社後は導入研修を実施します。その後は、配属先にてOJT。
・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。

【職場のアピールポイント】
自ら新しい事業を創出し、それが世の中に出ていくことに達成感を感じられるかと思います。また守備範囲が大変広いためやりがいがあり、成長できます。若手主体の職場で、フランクで風通しの良い職場です。

【応募者に期待すること】
業務範囲や関わる人・会社が多く、またIT領域だけでなく車両側の要素（連携するデータの調整等）も加味しながら業務を進めます。このため、未経験のことにも積極的に取り組み、自ら考え行動できる人、社内・社外・海外含め多くの人とコミュニケーションを取りながら進められる人に、ぜひ参画頂きたいと考えています。

お客様向けファンコミュニティのネイティブアプリケーション（DtoCプロジェクト）を開発します。
お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。

【具体的には】
・お客様向けのデジタルコンテンツ（アプリ、ECサイト）のセキュリティ・インフラ構築
・若手エンジニアへのコーチング
・横断的なチームで協力し、モバイルアプリおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認
・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供
・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加
・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う
・AWSクラウドサービスを用いた安全なシステム設計の実現

【採用背景】
ユーザの熱量を維持・向上させるするために、ユーザーと繋がるファンコミュニティマーケティングアプリ（DtoCプロジェクト）の開発をしております。アプリを通じ、ユーザーを理解・分析し、得られたデータを元に新たなる商品やサービス開発を行う予定です。以前よりも増して開発体制の強化を図っているため今回の募集に至りました。

【部門のミッション】
DtoCプロジェクトミッション：お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く（スズキが生活になくてはならない存在へ）

所属する部門ミッション：スズキ株式会社ＩＴ本部では、ソフトウェア開発の内製化に取り組んでいます。
企画・開発・リリース後の改善から開発プロセスや利用技術の見直しを考えるところまで、常により良いやり方を考えて進めています。

【入社後の教育体制（立ち上がり支援）】
企業ファン化を目指したファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。
業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。
職種(フロント/バック/モバイル/インフラ・セキュリティ）ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。

【キャリアプラン】
開発メンバーとして複数プロジェクトに参加した後、チームリーダーとして開発をリード、若手指導を実施して、将来的には複数チームをマネジメントするポジションについていただきます。
エンジニアとしての専門職コースを希望される方も都度相談させていただきます。

【スズキならではの遣り甲斐について】
これまで、お客様へメーカが直接デジタルマーケティングのサービスを提供する機会は、ほとんどありませんでした。
今後お客様がスズキ製品を購入後の所有・使用期間で直接つながり続けることで、新たなビジネス・スズキの企業価値をお客様へ提供し続け、お客様の声をダイレクトに感じられる職場です。

【職務内容】
DX時代にお客様、取引先にエプソンを安心して選択いただけるセキュリティーを提供する職場です。デジタル技術とデータの活用を推進するために以下のグローバルのセキュリティー施策を企画し、実行します。

・グローバルでのサイバーセキュリティー対策テーマの企画と推進
高度化するサイバー攻撃に対して技術的対策の導入、改善、およびサイバーインシデントへの即座の検知と対応、復旧を実現する業務の改革

【企業の特色】
主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸にする代わりに、取扱い製品の設計・構築・保守といった技術支援に注力しています。
また、他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現。今後更なるサービス化を加速していきます。

【仕事の内容】
エンドポイントセキュリティやクラウドで強みのある、SentinelOne社製品の代理店としての業務に携わっていただきます。
具体的には、当該製品に関する評価検証、プリセールス、導入、設計、構築、保守の全工程に携わって頂きます。
お客様との調整を行いながら、チームリーダーとして、他のメンバーをリードする役割を担っていただける方を募集しております。

【SentinelOne】
https://www.techmatrix.co.jp/product/sentinelone/

【案件の特徴】
高度化する攻撃、ランサムウェアの被害を防ぐための効果的なソリューションです。
受託案件では、設計・設定、運用支援（トレーニング）等を実施します。

【導入後にお客様が得られるメリット】
第三者機関に裏付けされた高い製品力により、お客様の環境をよりセキュアにすることが出来ます。

【身に付く能力、経験】
エンドポイントセキュリティ全般のスキルの他に、以下のスキルが身に付きます。

・提案力
→顧客要件のヒアリング、相談、提案
・プロジェクトマネジメント
→中規模〜大規模ユーザへの受託案件
・顧客システム全般のナレッジ
→NWからサーバまで幅広いIT技術
・多様なITスキル
→Windows/mac/Linux構築、仮想化プラットフォーム
・幅広い業界のシステム導入実績
→様々な業界へのシステム導入方法、実績
・積極性、自律性
→メンバの指導・育成

【組織の雰囲気】
パートナー社員を含め20名規模のチームです。20代から40代まで様々なバックグラウンドを持ったメンバーが在籍しています。
業務面では、全員が自分に与えられたミッションを理解し、自分で考えて、自分の目標に向けてアクティブに活動しており、活気がある組織です。
課では全員参加の週次のミーティングでお互いの状況を確認したり、スキルアップのための勉強会を実施しています。
各チームではより具体的なミーティングを週次で実施して疑問や課題の解決を図ったりしています。
上、横の風通しがとてもよく、分からないことや、意見交換の会話が積極的に行われています。
基本的にはリモートワークがメインで、必要な場合に出社するというスタイルです。

【特色】
トヨタは、人・クルマ・町がつながるスマートモビリティ社会の実現に取り組んでいます。
このためにはサイバーセキュリティ技術が必要不可欠です。
情熱を持ち、車両のサイバーセキュリティの企画・開発をすすめることができる即戦力人材を求めています。

【業務内容】
【概要】
自動運転やコネクティッド技術の普及に伴い、お客様に安全・安心なクルマを提供するために、自動車のサイバーセキュリティへの要求が益々高くなっています。今後のIoT(Internet of Things)時代を見据え、技術の深掘り、専門性の拡大、学び続ける意欲を持った方々にとって、力の発揮と成長のチャンスに溢れている仕事です。

【詳細】
・車載ネットワークや車載制御システムにおける脅威分析
・脅威分析結果から対策技術の検討
・コネクティッドセンターと車との連携を含めた車載セキュリティアーキテクチャの企画
・車載セキュリティシステム（要求仕様）の企画・開発
・車載セキュリティ要素技術の研究・開発
・車載ネットワーク・部品に対するセキュリティ評価（攻撃含む）
・SOC(Security Operation Center)・SIRT(Security Incident Response Team)の企画、運用

【職場イメージ・職場ミッション】
キャリア採用の方も多く、自動車に詳しくなくても大丈夫です。
車載情報セキュリティの企画、要件開発、プロセス構築・運用まで、幅広く保有技術を生かすことができる職場です。

【やりがい・PR】
・自動車業界としては、2010年代前半からDEFCON等の場での自動車ハッキング報告に始まり、2015年のFCAの遠隔ハッキングでは140万台のリコールが必要となりました。
また、2022年から日欧韓において、新型車に対する法規制が始まります。これにより、自動車への情報セキュリティ導入は急速に進むことになってきました。

・トヨタは、コネクティッドカー、自動運転等の先進技術の導入で世界トップクラスであり、お客様に安全・安心なクルマ、サービスをいち早くお届けしています。
これら新機能を実現する上では、情報セキュリティの担保が非常に重要です。トヨタは業界内でも一早く情報セキュリティに取組み、技術開発・導入を進めています。

・また、情報セキュリティ技術は多分に協調領域を含んでいるとトヨタは考えており、自社で開発した技術の標準化をJASPAR等の場で先導して推進。
国際標準化の場においてもISO、AUTOSAR等に積極的に参加、各活動をリードしています。

・キャリア採用の方も多く、それぞれのバックグラウンドを活用できると同時に、自身のキャリアを生かした成果が自動車に載る製品となり、お客様に直接使っていただけることにやりがいを感じることができます。
また、国内外の自動車メーカー・部品メーカーと頻繁に議論を行うため、グローバルな技術開発を行っている実感があります。

【採用背景】
人・クルマ・町がつながるスマートモビリティ社会の実現にあたり、サイバーセキュリティ必須であり、他業界での技術・知見を入れながら、車として最適なセキュリティの導入が必要であり、これを推進できる人材を強化したい

【期待すること】
・セキュリティの知見を元に車両、車載システム、ECU等の部品に最適な企画、対策の提案、実現をしていただきたいです。
・リーダーとしてメンバーや関係部署と技術論を交わし、技術開発を推進していただきたいです。
・他社との議論や交渉を行い、自動車業界のオピニオンリーダーとして、業界の相場観創出や標準化を推進していただきたいです。

【仕事概要】
セキュリティビジネスの更なる拡大を目指し、下記1.または2.のいずれかをご担当いただく予定です。

【セキュリティサービスにおける案件担当】
・システム調達に係るセキュリティ要件定義、リスク/脅威分析業務
・セキュリティサービスの提案、仕様化（仕様書作成）
・セキュリティサービスに係る製品の設計/構築
・セキュリティサービス導入に係る運用設計

【セキュリティサービスにおける企画/開発・分析基盤維持管理担当】
・セキュリティサービス提案支援（内容説明/デモを通じた拡販活動）
・セキュリティサービスの企画、開発（要件定義〜構築まで）
・セキュリティ製品に関する市場/技術動向調査
・既存サービスの基盤メンテナンス、自動化ツール等活用による最適化の検討/設計/実装
・顧客アカウントチームや運用担当者との連携
・セキュリティ製品ベンダーとのリレーション構築（海外ベンダ含む）

【業務内容（変更の範囲）】
初期配属以外の部署での全ての業務

【担当顧客市場】
・中央府省
・地方公共団体
・教育委員会
・文教(大学/研究機関)
・ヘルスケア(医療機関)
・金融機関
・大手製造事業者
・流通、建設、不動産、メディア
・IT サービス事業者等

【特徴】
・世界最高レベルの技術力
→ネットワンシステムズは日本におけるネットワーク(通信)の黎明期から現在に至るまで、新規技術の普及や顧客への啓蒙活動を担うリーディングカンパニーです。
世界シェアトップクラスのCisco社やVMware by Broadcom社など、数多くのメーカの国内最上位パートナーであり、アメリカ(シリコンバレー)の現地法人がICT先進国における最新情報を入手し、日本へ展開しています。
これにより最新の海外技術動向やトレンド、新規ベンチャー企業の製品など、常に最先端の環境に触れることが出来ます。

・地に足の着いた技術力
→ネットワンシステムズ株式会社は提案/要件定義から設計構築、保守運用まで一気通貫型で提供しています。
また、国内最大規模の検証施設を有し、顧客環境にカスタマイズした検証を行うことで、高い品質を担保すると共に、社員のスキル向上も実現できます。
更に取り扱い製品を自社内に先行導入することでユーザとして経験したメリット/デメリットを実例をもってお伝えすることができます。
以上により上流から下流まで地に足の着いた技術力を身に着けることが出来ます。

・ハイブリッド勤務×フレックス
→出社＆テレワークのハイブリッド勤務により案件/業務対応を優先しながらメリハリをつけた勤務が可能です。また働きやすい環境づくりのため、各種制度についても充実した内容を取り揃えております。

【得られるスキルや経験】
・ICTにおいて不可欠となるセキュリティ領域において、提案から構築、運用まで、セキュリティの専門部隊として様々な業務に携わり、各種ガイドラインを活用した顧客システムのリスク分析手法や、分析結果に応じた効果的なセキュリティ対策や考え方を習得できます。

・近年はクラウドセキュリティ等を含む先端技術等を取り扱う機会も増えており、新たな領域にかかわるスキル/ナレッジの習得を通じた自身の市場価値向上も期待できます。

・同一部門内にセキュリティコンサルティングを担うチームを有しており、今後セキュリティサービスを核として、自身の適性に合わせて複数のキャリアプランを選択可能です。

【仕事概要】
セキュリティビジネスの更なる拡大を目指し、下記1.または2.のいずれかをご担当いただく予定です。

1.セキュリティサービスにおける案件担当
　・システム調達に係るセキュリティ要件定義、リスク/脅威分析業務
　・セキュリティサービスの提案、仕様化（仕様書作成）
　・セキュリティサービスに係る製品の設計/構築
　・セキュリティサービス導入に係る運用設計

2.セキュリティサービスにおける企画/開発・分析基盤維持管理担当
　・セキュリティサービス提案支援（内容説明/デモを通じた拡販活動）
　・セキュリティサービスの企画、開発（要件定義〜構築まで）
　・セキュリティ製品に関する市場/技術動向調査
　・既存サービスの基盤メンテナンス、自動化ツール等活用による最適化の検討/設計/実装
　・顧客アカウントチームや運用担当者との連携
　・セキュリティ製品ベンダーとのリレーション構築（海外ベンダ含む）

【担当顧客市場】
・中央府省
・地方公共団体
・教育委員会
・文教(大学/研究機関)
・ヘルスケア(医療機関)
・金融機関
・大手製造事業者
・流通、建設、不動産、メディア
・IT サービス事業者　等

【特徴】
【世界最高レベルの技術力】
ネットワンシステムズは日本におけるネットワーク(通信)の黎明期から現在に至るまで、新規技術の普及や顧客への啓蒙活動を担うリーディングカンパニーです。
世界シェアトップクラスのCisco社やVMware by Broadcom社など、数多くのメーカの国内最上位パートナーであり、アメリカ(シリコンバレー)の現地法人がICT先進国における最新情報を入手し、日本へ展開しています。
これにより最新の海外技術動向やトレンド、新規ベンチャー企業の製品など、常に最先端の環境に触れることが出来ます。

【地に足の着いた技術力】
ネットワンシステムズ株式会社は提案/要件定義から設計構築、保守運用まで一気通貫型で提供しています。
また、国内最大規模の検証施設を有し、顧客環境にカスタマイズした検証を行うことで、高い品質を担保すると共に、社員のスキル向上も実現できます。
更に取り扱い製品を自社内に先行導入することでユーザとして経験したメリット/デメリットを実例をもってお伝えすることができます。
以上により上流から下流まで地に足の着いた技術力を身に着けることが出来ます。

【ハイブリッド勤務×フレックス】
出社＆テレワークのハイブリッド勤務により案件/業務対応を優先しながらメリハリをつけた勤務が可能です。また働きやすい環境づくりのため、各種制度についても充実した内容を取り揃えております。

【得られるスキルや経験】
・ICTにおいて不可欠となるセキュリティ領域において、提案から構築、運用まで、セキュリティの専門部隊として様々な業務に携わり、各種ガイドラインを活用した顧客システムのリスク分析手法や、分析結果に応じた効果的なセキュリティ対策や考え方を習得できます。

・近年はクラウドセキュリティ等を含む先端技術等を取り扱う機会も増えており、新たな領域にかかわるスキル/ナレッジの習得を通じた自身の市場価値向上も期待できます。

・同一部門内にセキュリティコンサルティングを担うチームを有しており、今後セキュリティサービスを核として、自身の適性に合わせて複数のキャリアプランを選択可能です。

【業務内容（変更の範囲）】
初期配属以外の部署での全ての業務

私たちと一緒に新しい保険会社を成長させていきませんか？
日本生命が本気になってゼロから立ち上げた、まったく新しい文化の戦略子会社です。2019年6月に生命保険商品の販売を開始、多数のお客様に支持されており、今現在も積極的に新規ビジネスを展開、急成長しています。
これまでのご自身の経験を活かした価値創造に挑戦し、様々なキャリアをもつ多種多様なメンバーと一丸となって会社を成長させていくやりがいを感じられる仕事です。

【企業の特色】
はなさく生命保険株式会社は、日本生命100％出資の代理店向け戦略子会社として、2019年6月より生命保険商品の販売開始をいたしました。医療系商品を中心に、緩和型商品、収入保障保険も発売し、積極的な商品展開を進めています。販売業績については、現在、お客様・代理店様より好評いただいており、2022年3月末時点で開業以降の累計新契約件数26万件を突破、今後も迅速な販売戦略を展開してまいります。また、新設会社ならではの機動性と、親会社の信用力・資金力ネットワークを背景にしながら、通販ビジネス、Webダイレクト販売も開始、今後はさらなる新規事業、アライアンス等にも積極的にビジネス展開してまいります。

【職務内容】
新会社の成 戦略の実現に向けた 命保険商品・販売チャネルの開発を機動的に展開するために必要なシステム戦略を描き、企画や社内外の調整・管理業務を担う、IT戦略部の一員として下記業務をお任せします。※ご経験・適性等を考慮し下記からお任せする業務を検討いたします。

・社内各部署のシステム開発案件の企画から本番移行に至るまでのプロジェクトマネジメント業務
・年度または中期のシステム投資計画策定やシステム関連の規程策定等の企画業務
・システムのセキュリティ強化やはなさく生命保険株式会社職員のセキュリティ意識向上に係る企画業務
・社内のデータガバナンス構築に係る新規企画業務

【就業環境】
IT戦略部は本質を捉え、効率的に働く風土が根付いています。リモートワークの利用も進んでおり月半分程度の取得状況です。

【募集背景】
はなさく生命保険は、日本生命保険の100％出資子会社として、2019年に開業し、当初計画を上回るペースで急成長中です。
事業拡大に伴い、急成長期を支えてくださるコアメンバーを大募集しております。
お客様本位のサービスを機動的に展開するため、新たなチャレンジに一緒に取り組んでくださる方のご応募をお待ちしております。

【当求人の魅力ポイント】
・日本生命保険という強固な安定基盤を持ち、また一方で戦略子会社という位置づけから、積極的な事業展開を行うことができます。
・2019年に開業後、急成長中の会社にて、業務を通じて会社とともに成長することができます。
・本社勤務（転勤なし）のため、安定して就業することができます。
・新しい価値創造に向け、新商品の開発やお客様へのサービスを拡充することはもちろん、会社成長を支える従業員の皆さんに対しても、前向きに働いていただけるような制度の拡充に積極的に取り組んでいます。
・今までの金融機関にない、フラットな社風、働きやすさを追求したオープンでカジュアルなオフィス環境を設けており、現在の会社の急成長を後押ししています。

【採用担当者コメント】
組織拡大のためコアメンバーを募集〜新しい保険会社をともに成長させませんか〜

日本生命が本気になってゼロから立ち上げた、まったく新しい文化の戦略子会社です。急成長期を支えるコアメンバーとしてご自身の経験を活かした価値創造に挑戦し、我々と一緒に新会社をつくりあげていきましょう。様々なキャリアをもつメンバーの組織ですので、多種多様な人と一丸となっての、やりがいのある業務内容です。皆様のご応募をお待ちしております。

【業務の変更範囲】
変更なし

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【職務概要】
100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。

そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。

【変更の範囲】
将来的に会社の定める全ての業務に配置転換の可能性あり

【職務詳細】
車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの

・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践
・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義
・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進

【部門ミッション】
その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。

・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。

【ポジション特徴】
CASE時代のマツダらしいUXをコックピットで提供するためには、

・安心安全に使っていただける
・個人情報が他者から侵害されないことを大前提として実現して行く必要があります。

そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。
また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【概要】
・ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

【具体的な仕事内容】

【顧客提案活動】
　お客様のセキュリティに関する課題抽出
　課題解決方針の策定と提案活動
【プロジェクトマネジメント】
　プロジェクト計画の策定
　プロジェクトの実行管理
　稼働／コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
　次世代Yaraiサービスの検討
　新セキュリティサービス事業の立ち上げ

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発
・FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【募集背景】
・株式会社ＦＦＲＩセキュリティでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

【概要】
・ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

【具体的な仕事内容】

【顧客提案活動】
　お客様のセキュリティに関する課題抽出
　課題解決方針の策定と提案活動
【プロジェクトマネジメント】
　プロジェクト計画の策定
　プロジェクトの実行管理
　稼働／コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
　次世代Yaraiサービスの検討
　新セキュリティサービス事業の立ち上げ

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発
・FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【募集背景】
・株式会社ＦＦＲＩセキュリティでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。

昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、そのようなセキュリティ技術者集団を率い、エンジニア組織の成果の最大化、事業の成功をミッションとするエンジニアリングマネージャー候補を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、ナショナルセキュリティ関連における取り組みを行っております。

本ポジションはエンジニアチームをリードし、事業を成功に導く鍵となるポジションです。
純国産のセキュリティ技術者集団を率い、日本のサイバー領域における安全保障の実現に寄与、事業の成功を一緒に成し遂げましょう！

【具体的な仕事内容】
セキュリティサービス事業に従事するメンバー（組織）のマネジメント、より良い組織作りを担当いただきます。
組織体制の整備や組織課題の解決を通してエンジニアがより活躍できる場を作り、エンジニア組織として最大の成果を出し、エンジニアリング、プロジェクト、ビジネスの成功を担うポジションです。

【組織管理】
・エンジニア組織のチームマネジメント（メンバーとの1on1・人事評価）
・各チームメンバーのマネジメント(1on1、人事評価・フィードバック制度の整備と改善など)

【事業管理】
・パフォーマンス最大化を目的とした各プロジェクトへのメンバーアサイン
・事業の予算および収支管理、エンジニアのリソース管理

【組織設計・構築】
・エンジニアの技術力向上のための育成計画とその遂行
・エンジニア組織全体の成長プロセスの設計（中長期）
・プロジェクト遂行のために必要なコミュニケーション支援
・エンジニア生産性向上のための戦略立案・実行
・オンボーディングの強化

・上記を実現するための他部署や上位層とのコミュニケーション

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・純国産のセキュリティの専門企業だからこそ任せられる専門的な案件が豊富で、特定の技術領域だけでなく、幅広いセキュリティ技術に関する案件があります。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【募集背景】
株式会社ＦＦＲＩセキュリティでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした以下のようなサービスを展開しており、これらを担当いただきます。
また下記案件例以外にも、経済安全保障を支える国産サイバーセキュリティを実現するため、ナショナルセキュリティ関連における取り組みを行っております。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【当ポジションの魅力】
・顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない最先端の技術に関連する案件が豊富です。
・コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
・開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
・セキュリティサービスに関してコンサルティングに特化している企業とは違い、株式会社ＦＦＲＩセキュリティは研究開発を通して蓄積してきた知見を活用できます。
・必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！

【仕事概要】
Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。

【お任せしたい仕事内容】
お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。

・営業商談に同席しての、技術的側面での支援
・セキュリティ診断の見積り 実施 報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象）
・顧客への報告会の実施
・診断対応における顧客体験を向上するための施策検討・実施
・診断技術を標準化するための施策検討・実施
・診断を支援するためのツールの企画・設計・開発・運用
・チームメンバーに対する技術的支援
・チームメンバーのマネジメント
・社外向けの技術記事の執筆

【本ポジションの魅力】
弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。
そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容】
顧客向けサーバ・ネットワークの要件定義から設計・構築・テストなど上流工程をメインとした多様な業務

【具体的な業務内容】
・アセスメントによる課題抽出、最新プロダクトの情報収集・技術検証
・セキュリティプロダクト案件のグランドデザイン（設計）、システム構築・結合テスト・最終運用試験
・製品導入による業務プロセス変化に対するビジネスプロセスコンサルティングなど

【主な実績プロダクト例】
・ネットワークインフラセキュリティ…A10／F5／Gigamon／Trellix／Juniper／FortiGate／Array／Symantec／PaloAlto／cisco
・エンドポイントセキュリティ…CyberArk Endpoint Privilege Manager／Island／SentinelOne
・認証/管理セキュリティ…CyberArk PAM／P-Cloud／Okta／IBM Security Verify Privilege Vault
・その他…KnowBe4／Box

【この業務のポイント】
・約5,000名が利用する企業OAシステムのゼロトラスト化に向けた、ICTインフラ（ネットワーク・エンドポイント等）のグランドデザインと企画・マネジメントを担当していただきます。
・個人のキャリアプランの尊重と実現をサポートする職場環境を目指しており、充実した福利厚生 (NTTグループ共通の制度と株式会社ＮＴＴファシリティーズ独自の制度あり) のもとで活躍・成長することができます。
・NTTグループのビジネスリソースや人的交流を活用しながら、デジタルインフラの高度化からサイバーセキュリティマネジメントまで幅広い業務を経験できます。

【業務内容】
プランニングやプロジェクト管理が主な業務内容となります。
要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、株式会社ＮＴＴファシリティーズは企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。

・ゼロトラスト環境への早期移行に向けた、社内ICTインフラ（企業OAシステムを構成するネットワークシステム・リモートアクセスシステム・クライアントデバイスおよびIT資産管理システム）の高度化や最適化の企画策定・構築およびシステム運用管理。
・社内ICTインフラおよび関連システムの可用性、および当該システム内部に保持する会社情報等をサイバーアタック（不正アクセスによる情報窃取や可用性攻撃など）から防御するためのセキュリティ対策計画の策定と実現
・社内OA環境におけるクラウドサービスやAIサービスの利用拡大・高度化に向けたICTインフラに係るシステム対応の検討と実現
・NTTアーバンソリューションズグループのICTシステム最適化を目的とした、グループ会社とのICTインフラの共用・連携等に関する企画検討と実現

【対応システム】
主として携わるシステムはいわゆるOAシステムの基盤部分（全社共通で業務で利用する社内ネットワーク・PC・スマートデバイス・対外接続回線およびICTインフラに関わるセキュリティ対策システム等）ですが、次のシステムとの接続・連携についても担当頂きます。

・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラ、各種コミュニケーションツールなど）
・社内事業用システム（建物維持管理・建物DBマネジメント・建物入退館・ビル警報監視、データセンタ設備等に関する各種システム）
・グループ会社ICTインフラ（各社内ネットワーク・PC・スマートデバイス・セキュリティ対策システム等）

【この仕事の魅力】
・NTTグループの主要企業のICTシステムインフラを担うエンジニアとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・企画・発注者側の立場で、大規模なICTインフラに関わる施策や計画の策定業務を経験し、プランニングやマネジメントの能力を向上できます。
・社内ICTインフラのサイバーセキュリティ対策業務を通して、NTTグループ共通のセキュリティ対策に関する知見や実務経験を得ることができます。
・NTTグループのビジネスリソースや人的交流を活用しながら、専門的なキャリアと人脈を形成できます。

【この業務のポイント】
・ICTシステム部全体を取り仕切る企画・総括課長のポストであり、組織長の補佐役として業務従事する事で、経営目線の視座の高さや組織マネジメントのノウハウを身につける事ができます。
・経営の意思決定に直結する情報提供をするため、やりがいや誇りを持って仕事をする事ができると共にプレゼン資料作成スキルや文章構成/作成スキルが格段に向上します。
・NTTグループならびにNTTファシリティーズの処遇や労働環境で働けますので、まさにホワイト企業での勤務が可能です。

【業務内容】
大規模かつ多数のシステム案件の並行実施の状況下において社内及び開発ベンダー含めたリソースマネジメントが必要となるICTシステム部長と部門長の事業運営の補佐役として、中期経営計画およびシステム諸課題の解決の実現に貢献。また、ICTシステム部全体の総括課長として部全体の事業計画/事業運営の推進を担って頂きます。

【具体的な業務】
・ICTシステム部の事業計画/人財育成計画策定・実行、決算対応、ISMS/EMS対応、外部/内部監査対応（監査の受ける側としての対応）、全社ライセンス契約（パッケージやCAD等のツールのライセンス）
※システム開発/運用はしていないが、業務効率化施策としてRPA開発(業務要件の提示、受入試験等)やローコードツール導入検討を実施

【この仕事の魅力】
・日本最大級の企業体であるNTTグループの主要企業の一つとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・全社の経営戦略に即したICT戦略を立案するため、経営マネジメント領域に参画できます。
・大企業ならではの企画ポジションであり、業務を通じて、経営目線の視座の高さや組織マネジメントのノウハウを身につける事ができます。
・組織全体を俯瞰し、経営目線/社員目線の両面を考慮した事業計画策定や事業運営を実行できます。
・経営の意思決定に資するレベルでプレゼン資料作成スキルや文章構成/作成スキルが向上します。
・前向きに働ける職場環境を目指しており、社員のエンゲージメントが高い職場です。

【この業務のポイント】
・自社のICTシステムとその内部に保持されているデータを不正アクセスやサイバーアタックから防御するためのシステム対策や統制管理、インシデントの予防や事後対応を担当いただきます。
・個人のキャリアプランの尊重と実現をサポートする職場環境を目指しており、充実した福利厚生 (NTTグループ共通の制度と株式会社ＮＴＴファシリティーズ独自の制度あり) のもとで活躍・成長することができます。
・NTTグループの共有ナレッジや人的交流を活用しながら、企業のサイバーセキュリティマネジメントやデジタルガバナンスに関わる幅広い業務を経験できます。

【業務内容】
プランニングやプロジェクト管理が主な業務内容となります。
要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、株式会社ＮＴＴファシリティーズは企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。

・外部攻撃からの防衛／社内システム（インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など）やその内部に保持されている重要データを、不正アクセスやサイバーアタック（可用性攻撃やマルウェア・ランサムウェア攻撃など）から防御するためのシステム対策業務
・内部不正からの防衛／社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析
・インシデント対応／外部から攻撃や内部不正によるサイバーセキュリティ被害が発生した場合は、CSIRT（インシデント対応チーム）の立場で原因の究明やインシデント事後対応を行い、被害の最小化と再発防止のための対策等を実施
・ガバナンスの強化／全社のシステムを統制管理し、NTTグループ会社として備えるべきサイバーセキュリティ対策やICTガバナンスの水準を継続的に維持

【対応システム】
次のシステムについて、各システム主管組織と連携しデジタルガバナンスおよびサイバーセキュリティマネジメントを担当頂きます。

・OAシステム（全社共通で業務利用するクラウド・ファイルサーバ、およびPC・スマートデバイス・社内ネットワーク・インターネット接続回線などのICTインフラ）
・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラ、各種コミュニケーションツールなど）
・社内事業用システム（建物維持管理・建物DBマネジメント・建物入退館・ビル警報監視、データセンタ設備等に関する各種システム）

【この仕事の魅力】
・NTTグループの主要企業のサイバーセキュリティやデジタルガバナンスを担うエンジニアとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・NTTグループ各社のセキュリティ技術者に共有される技術情報、共通の教育プログラムに接することで、最新の知識や知見を習得できます。
・一般的なOAシステムだけでなく、建物関連ビジネスに関わるシステムのサイバーセキュリティ対策業務を経験し、幅広い実務スキルを習得できます。
・NTTグループのビジネスリソースや人的交流を活用しながら、専門的なキャリアと人脈を形成できます。

【業務のポイント】
・基幹系システムのマイグレーションや社内OAで利用するシステム・クラウドサービスの企画・開発・運用を行います。開発・保守共にベンダーやSEがおり、発注者の立場で業務実施します。
・ITの仕事をやって当たり前となっている風潮を変え、成果を褒め前向きに働ける職場環境を目指しており、重要且つ多くの施策を社員・協働者が協力し合いながら完遂し続けている職場です。
・成果を最大限にする、完遂するために必要な対策を検討・実行するために必要なプロジェクトマネジメントスキルを身に着けることが可能な職場です。

【業務内容について】
株式会社ＮＴＴファシリティーズで利用する社内システムにおける下記3業務カテゴリーのいずれかとなります。
（各業務とも開発・保守ベンダーがおり、発注側としての業務がメインとなります）

1.基幹系システムのマイグレーションプロジェクトにおける株式会社ＮＴＴファシリティーズ営業支援システム/グループ共通会計システム/勤務管理システムの検討推進リーダー
2.社内OAで利用する各種クラウドサービスの維持管理・運用保守業務および施策推進のための事業計画立案・案件予算管理・コスト削減施策の推進・既存システムの最適化等
3.既存基幹システムの維持管理・保守運用業務/ヘルプデスク高度化・チャットボット利用推進等の効率化施策推進
4.企業OAシステムのゼロトラスト化推進
(ファシリティーズ子会社への導入推進、社内システム/BIM導入検証)

【対象システム】
※上記1.〜4.の業務カテゴリーにひもづきます

1.営業/調達活動を支援する事業用の基幹システム、受発注/決裁/勤務管理等を支援する業務用の基幹システム（NTTグループ共通IT：ERPベースの統合システム・基幹システムのマイグレーションとして）
2.社員が利用する業務用社内システムおよび一般的なクラウドサービス
（業務OA、メール・スケジューラ、各種コミュニケーションツール）
3.営業/調達活動を支援する事業用システム、受発注/決裁/勤務管理等を支援する既存の基幹システム
4.社員が利用する業務用社内システムおよび一般的なクラウドサービス
（業務OA、メール・スケジューラ、各種コミュニケーションツール）

【この仕事の魅力】
・日本最大級の企業体であるNTTグループの主要企業の一つとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・前向きに働ける職場環境を目指しており、社員のエンゲージメントが高い職場です。
・施策に関わっている社員・協働者の皆さん1人1人を大切にしています。
・仕事の進め方が確立しています。
　また進め方に悩んだ場合は部課長が最大限サポートする環境をつくっています。
・成果を出した人は部門長表彰等で賞賛します。
（システムはできて当たり前ではなく、成功した付加価値を賞賛し評価します）
・結果として施策推進を行う際に不可欠なマネジメントスキルが向上します。
対象

【採用背景】
自動車業界だけでなくサイバーセキュリティ対応の重要性が高くなってきています。弊社もお客様の安心の為に日々改善に取り組んでいます。本業務は国内、欧州の法規化を始め、新しい分野としてまだ始まったばかりです。この業務を伸ばす事を一緒に考え、運営してくれる方を募集しています。

【配属先ミッション】
E&Cシステム開発部では、電気電子関係の設計/評価業務を主に担当しております。E&C で商品価値と品質をタイムリーに提供することで、お客様を笑顔にすることを目標に掲げております。
その中でも当課では、『サイバーセキュリティ/ソフトウェアアップデートの性能開発、認証/調査/提案業務』、『故障診断の性能開発、技術本部の取りまとめ、提案業務』、『認証法規：主に電気的信頼性を中心とした認証適合確認（EMC、高電圧等）』、『機能安全：ISO26262の車両統合テストに向けた車両確認』を担当しております。

※E＆C=Electric（電気）/Electronic（電子）＆Connected（コネクティッド）/Control（制御）

【取り扱っていただくプロダクト/技術】
・全SUBARU車のサイバーセキュリティ、ソフトウェアアップデート開発
　各ECU（制御用コントロールユニット）に対して性能要件を織り込み、確認を実施していきます。その為に性能要件をまとめ、提案を行い、この確認作業を行っていきます。

【職務内容】
全社、全仕向け地を対象としたサイバーセキュリティ、ソフトウェアアップデートに関わる企画提案、法規認証含めた車両開発。

【具体的には】
1.市場調査
自動車業界のサイバーセキュリティ関連のワーキングの参画、他車調査（文献、実車調査）
2.法規対応
各国法規に関わる情報収集と各車種への織り込み
3.開発

1.や2.に基づいて各開発車に性能提案の実施。織り込み内容の仕様確認と性能確認、認証試験の実施。

【使用言語/環境/ツール/資格等】
CAN、Python、CANoeの知識があれば更に良いです。

【業務のやりがい/魅力/優位性】
・自動車業界にとって比較的新しい分野であり、どんどん提案・改善ができる領域です。
・死亡事故0や自動運転を安全で愉しく使用して頂く為にはこの領域をしっかり作りこむ必要があります。使命感とやりがいのある仕事です。
・多くの設計者とコミュニケーションを取りながら行うので、人のつながりが増えます。

【入社後キャリアパス】
1年程度、リーダ指導の下、指示に基づく業務を遂行。
その後、1つのプロジェクト全般を推進。ご本人のこれまでの経歴/経験踏まえ、プロジェクトマネジメントに加え、プロセス改善業務等、よりマネジメント寄りの業務もお任せしたいと考えております。

【職場環境】
・残業時間：月平均30時間
・出張：少ない
・リモートワーク：有 (週2日程度利用可能/個人による)
・フレックス導入実績：実績有

【業務内容】
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

株式会社アークシステムはセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

【支援事例】
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

【仕事のやりがい】
株式会社アークシステムは日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【業務内容】
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

株式会社アークシステムはセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

【支援事例】
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

【仕事のやりがい】
株式会社アークシステムは日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【アシストの考え方】
株式公開を行わず、自立経営を維持しています。
成果重視型の評価や年3回（うち1回は決算賞与含む）の賞与によって社員に報いています。
1社のお客様と長きにわたってお付き合いすることを重視します。
常に最新のテクノロジーを吸収しつつも安定的な運営が求められるビジネスを運営しています。

【今後の展望】
ITビジネスのあらゆるフェーズでお客様のお役に立てる存在であり続けるため、私たちは独立系という自由な立場にこだわってきました。

データベース、ITサービスマネジメント、ビジネスインテリジェンスなどの情報活用、データ連携を中心にしたデータインテグレーションの4分野を柱に事業を進めていますが、ありがたいことに引き合いも多く、業績も好調に推移しています。

また、注力している人工知能（AI）の領域も順調で、新たな事業の柱となっていく見通しです。
世の中の状況が変われば、顧客の課題も変化します。

これまでは、お客さまと伴走しながらシステム導入と活用支援をしてきましたが、さらにお客様に使いこなしてもらうため、もう1ステップ踏み込んだサービスを提供できる企業へ、変化を遂げているフェーズです。

商社であり、ITコンサルティングであり、エンジニア集団である、唯一無二のビジネスモデルをアップデートし続けます。

【募集背景】
これまでも、企業におけるDXの推進、ワークスタイルの多様化に伴う業務システムのクラウド環境への移行が進められてきましたが、コロナ禍による急激かつ半強制的なテレワークの需要が拍車をかける結果となっています。

クラウドシフトにより、働く場所、アクセスするデバイスやネットワークが変化していくなかで、セキュリティの境界も曖昧になっています。これまで主流となっている社内・社外といったネットワークを境界にした従来のセキュリティ対策から、アイデンティティを新たな境界としたゼロトラストといわれる考え方や技術に基づいた対応に関するお問合せも増えてきています。

このような背景のもと、お客様のご要望にさらにお応えできるよう、アイデンティティ関連の新製品／ソリューションの立ち上げを続々と行なっています。組織立ち上げ、製品・ソリューションのポートフォリオを再設計しており、人員強化も図るため、アイデンティティ管理分野に特化した人材を募集しています。

クラウドやネットワーク技術に深い関心を持ち、セキュリティエンジニアスキルを活かした業務に意欲的な方、アイデンティティ管理の分野での経験や知識を豊富にお持ちの方々には、ぜひこの機会にご応募いただきたいと考えています。私たちと共に、変化するビジネス環境においてセキュリティを確保し、お客様のニーズに最適なアイデンティティ管理ソリューションを提供していきましょう。

【仕事内容】
アシストは、自社で取り扱う製品、パッケージを核としたシステム構築提案を行いお客様の課題解決、付加価値を提供しています。

アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。

【具体的には】
以下のような業務をおまかせいたします。

【提案フェーズ】
・製品紹介プレゼンテーション／デモンストレーション
・要件ヒアリング／製品機能とのfit&gap確認
・事例紹介
・システム構成検討
・支援(役務)提案

【構築フェーズ】
・製品詳細設計／製品導入／バージョンアップ作業
・教育
・製品の使い方指導(スキルトランスファー支援)
・Q&A対応

【サポートフェーズ】
・技術的なお問い合わせ対応や障害調査
・チューニング／サイジング等のアドバイス
・利用拡大提案
・導入後アフターフォロー活動

【定常業務】
・新製品／新機能情報キャッチアップ／製品検証
・提案／支援マテリアル作成
・新規／既存ユーザ様向けウェビナー

【担当製品】
以下いずれかのアイデンティティ管理分野製品・サービス提供を、ご本人の希望、経験・スキル、組織状況等を踏まえて担当いただきます。

【特権ID管理分野】iDoperation
【IDaas分野】Okta
【統合ID管理分野】LDAP Manager
【特権アクセス制御分野】SHieldWARE

【担当顧客】
営業・サポート面での信頼関係ができている大手・優良企業中心

【仕事の魅力】
【顧客志向の実践】
顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕を推し進めることが可能です。その結果、顧客との信頼関係の構築、現場で活用できるセキュリティ知識の習得に繋がります。

【アイデンティティ管理分野の専門スキルの習得】
セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。

【汎用的なスキルの習得】
顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけることが出来ます。
チームで活動することが主であるため、コミュニケーションは必要不可欠です。そのため、対人スキルや形のないものを扱う力が身につきます。

【キャリアモデル（アイデンティティ管理分野の未経験者の場合）】
【1年目 （仕事を通じてアイデンティティ管理分野を理解するフェーズ）】
・OJT、チームメンバーのサポートを受けながら、会社、業務に関する理解を深める。
・担当製品に関する社内学習・検証作業を行い技術知識の習得を行う。
・担当製品案件の同行対応を通じて、顧客対応、案件対応能力を養う。
・担当製品のハンズオンセミナーなどの講師対応を行う。
・メンバーサポートを受けながら、定型製品構築作業を担当する。

【3年目 （アイデンティティ管理分野の主戦力としてチームに貢献するフェーズ）】
・担当製品のプリセールス対応を単独で実施する。
・案件メンバーとして参画して技術支援業務を担当する。
・施策活動（技術支援改善、販促企画、人財育成など）に参画する。
・アイデンティティ分野全体のポートフォリオを理解する。

【5年目 （アイデンティティ管理分野の枠を超えて成果創出に貢献するフェーズ）】
・顧客課題が明確でない案件から担当製品のプリセール対応に誘導する。
・PMの補佐として案件リーダー対応を実施する。
・難易度の高い、大型案件のメンバーとして、技術支援業務を担当する。
・アシストセキュリティ分野全体のポートフォリオを理解する。

【アシストの考え方】
株式公開を行わず、自立経営を維持しています。
成果重視型の評価や年3回（うち1回は決算賞与含む）の賞与によって社員に報いています。
1社のお客様と長きにわたってお付き合いすることを重視します。
常に最新のテクノロジーを吸収しつつも安定的な運営が求められるビジネスを運営しています。

【今後の展望】
ITビジネスのあらゆるフェーズでお客様のお役に立てる存在であり続けるため、私たちは独立系という自由な立場にこだわってきました。

データベース、ITサービスマネジメント、ビジネスインテリジェンスなどの情報活用、データ連携を中心にしたデータインテグレーションの4分野を柱に事業を進めていますが、ありがたいことに引き合いも多く、業績も好調に推移しています。

また、注力している人工知能（AI）の領域も順調で、新たな事業の柱となっていく見通しです。
世の中の状況が変われば、顧客の課題も変化します。

これまでは、お客さまと伴走しながらシステム導入と活用支援をしてきましたが、さらにお客様に使いこなしてもらうため、もう1ステップ踏み込んだサービスを提供できる企業へ、変化を遂げているフェーズです。

商社であり、ITコンサルティングであり、エンジニア集団である、唯一無二のビジネスモデルをアップデートし続けます。

【募集背景】
これまでも、企業におけるDXの推進、ワークスタイルの多様化に伴う業務システムのクラウド環境への移行が進められてきましたが、コロナ禍による急激かつ半強制的なテレワークの需要が拍車をかける結果となっています。

クラウドシフトにより、働く場所、アクセスするデバイスやネットワークが変化していくなかで、セキュリティの境界も曖昧になっています。これまで主流となっている社内・社外といったネットワークを境界にした従来のセキュリティ対策から、アイデンティティを新たな境界としたゼロトラストといわれる考え方や技術に基づいた対応に関するお問合せも増えてきています。

このような背景のもと、お客様のご要望にさらにお応えできるよう、アイデンティティ関連の新製品／ソリューションの立ち上げを続々と行なっています。組織立ち上げ、製品・ソリューションのポートフォリオを再設計しており、人員強化も図るため、アイデンティティ管理分野に特化した人材を募集しています。

クラウドやネットワーク技術に深い関心を持ち、セキュリティエンジニアスキルを活かした業務に意欲的な方、アイデンティティ管理の分野での経験や知識を豊富にお持ちの方々には、ぜひこの機会にご応募いただきたいと考えています。私たちと共に、変化するビジネス環境においてセキュリティを確保し、お客様のニーズに最適なアイデンティティ管理ソリューションを提供していきましょう。

【仕事内容】
アシストは、自社で取り扱う製品、パッケージを核としたシステム構築提案を行いお客様の課題解決、付加価値を提供しています。

アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。

【具体的には】
以下のような業務をおまかせいたします。

【提案フェーズ】
・製品紹介プレゼンテーション／デモンストレーション
・要件ヒアリング／製品機能とのfit&gap確認
・事例紹介
・システム構成検討
・支援(役務)提案

【構築フェーズ】
・製品詳細設計／製品導入／バージョンアップ作業
・教育
・製品の使い方指導(スキルトランスファー支援)
・Q&A対応

【サポートフェーズ】
・技術的なお問い合わせ対応や障害調査
・チューニング／サイジング等のアドバイス
・利用拡大提案
・導入後アフターフォロー活動

【定常業務】
・新製品／新機能情報キャッチアップ／製品検証
・提案／支援マテリアル作成
・新規／既存ユーザ様向けウェビナー

【担当製品】
以下いずれかのアイデンティティ管理分野製品・サービス提供を、ご本人の希望、経験・スキル、組織状況等を踏まえて担当いただきます。

【特権ID管理分野】iDoperation
【IDaas分野】Okta
【統合ID管理分野】LDAP Manager
【特権アクセス制御分野】SHieldWARE

【担当顧客】
営業・サポート面での信頼関係ができている大手・優良企業中心

【仕事の魅力】
【顧客志向の実践】
顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕を推し進めることが可能です。その結果、顧客との信頼関係の構築、現場で活用できるセキュリティ知識の習得に繋がります。

【アイデンティティ管理分野の専門スキルの習得】
セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。

【汎用的なスキルの習得】
顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけることが出来ます。
チームで活動することが主であるため、コミュニケーションは必要不可欠です。そのため、対人スキルや形のないものを扱う力が身につきます。

【キャリアモデル（アイデンティティ管理分野の未経験者の場合）】
【1年目 （仕事を通じてアイデンティティ管理分野を理解するフェーズ）】
・OJT、チームメンバーのサポートを受けながら、会社、業務に関する理解を深める。
・担当製品に関する社内学習・検証作業を行い技術知識の習得を行う。
・担当製品案件の同行対応を通じて、顧客対応、案件対応能力を養う。
・担当製品のハンズオンセミナーなどの講師対応を行う。
・メンバーサポートを受けながら、定型製品構築作業を担当する。

【3年目 （アイデンティティ管理分野の主戦力としてチームに貢献するフェーズ）】
・担当製品のプリセールス対応を単独で実施する。
・案件メンバーとして参画して技術支援業務を担当する。
・施策活動（技術支援改善、販促企画、人財育成など）に参画する。
・アイデンティティ分野全体のポートフォリオを理解する。

【5年目 （アイデンティティ管理分野の枠を超えて成果創出に貢献するフェーズ）】
・顧客課題が明確でない案件から担当製品のプリセール対応に誘導する。
・PMの補佐として案件リーダー対応を実施する。
・難易度の高い、大型案件のメンバーとして、技術支援業務を担当する。
・アシストセキュリティ分野全体のポートフォリオを理解する。

【アシストの考え方】
株式公開を行わず、自立経営を維持しています。
成果重視型の評価や年3回（うち1回は決算賞与含む）の賞与によって社員に報いています。
1社のお客様と長きにわたってお付き合いすることを重視します。
常に最新のテクノロジーを吸収しつつも安定的な運営が求められるビジネスを運営しています。

【今後の展望】
ITビジネスのあらゆるフェーズでお客様のお役に立てる存在であり続けるため、私たちは独立系という自由な立場にこだわってきました。

データベース、ITサービスマネジメント、ビジネスインテリジェンスなどの情報活用、データ連携を中心にしたデータインテグレーションの4分野を柱に事業を進めていますが、ありがたいことに引き合いも多く、業績も好調に推移しています。

また、注力している人工知能（AI）の領域も順調で、新たな事業の柱となっていく見通しです。
世の中の状況が変われば、顧客の課題も変化します。

これまでは、お客さまと伴走しながらシステム導入と活用支援をしてきましたが、さらにお客様に使いこなしてもらうため、もう1ステップ踏み込んだサービスを提供できる企業へ、変化を遂げているフェーズです。

商社であり、ITコンサルティングであり、エンジニア集団である、唯一無二のビジネスモデルをアップデートし続けます。

【募集背景】
これまでも、企業におけるDXの推進、ワークスタイルの多様化に伴う業務システムのクラウド環境への移行が進められてきましたが、コロナ禍による急激かつ半強制的なテレワークの需要が拍車をかける結果となっています。

クラウドシフトにより、働く場所、アクセスするデバイスやネットワークが変化していくなかで、セキュリティの境界も曖昧になっています。これまで主流となっている社内・社外といったネットワークを境界にした従来のセキュリティ対策から、アイデンティティを新たな境界としたゼロトラストといわれる考え方や技術に基づいた対応に関するお問合せも増えてきています。

このような背景のもと、お客様のご要望にさらにお応えできるよう、アイデンティティ関連の新製品／ソリューションの立ち上げを続々と行なっています。組織立ち上げ、製品・ソリューションのポートフォリオを再設計しており、人員強化も図るため、アイデンティティ管理分野に特化した人材を募集しています。

クラウドやネットワーク技術に深い関心を持ち、セキュリティエンジニアスキルを活かした業務に意欲的な方、アイデンティティ管理の分野での経験や知識を豊富にお持ちの方々には、ぜひこの機会にご応募いただきたいと考えています。私たちと共に、変化するビジネス環境においてセキュリティを確保し、お客様のニーズに最適なアイデンティティ管理ソリューションを提供していきましょう。

【仕事内容】
アシストは、自社で取り扱う製品、パッケージを核としたシステム構築提案を行いお客様の課題解決、付加価値を提供しています。

アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。

【具体的には】
以下のような業務をおまかせいたします。

【提案フェーズ】
・製品紹介プレゼンテーション／デモンストレーション
・要件ヒアリング／製品機能とのfit&gap確認
・事例紹介
・システム構成検討
・支援(役務)提案

【構築フェーズ】
・製品詳細設計／製品導入／バージョンアップ作業
・教育
・製品の使い方指導(スキルトランスファー支援)
・Q&A対応

【サポートフェーズ】
・技術的なお問い合わせ対応や障害調査
・チューニング／サイジング等のアドバイス
・利用拡大提案
・導入後アフターフォロー活動

【定常業務】
・新製品／新機能情報キャッチアップ／製品検証
・提案／支援マテリアル作成
・新規／既存ユーザ様向けウェビナー

【担当製品】
以下いずれかのアイデンティティ管理分野製品・サービス提供を、ご本人の希望、経験・スキル、組織状況等を踏まえて担当いただきます。

【特権ID管理分野】iDoperation
【IDaas分野】Okta
【統合ID管理分野】LDAP Manager
【特権アクセス制御分野】SHieldWARE

【担当顧客】
営業・サポート面での信頼関係ができている大手・優良企業中心

【仕事の魅力】
【顧客志向の実践】
顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕を推し進めることが可能です。その結果、顧客との信頼関係の構築、現場で活用できるセキュリティ知識の習得に繋がります。

【アイデンティティ管理分野の専門スキルの習得】
セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。

【汎用的なスキルの習得】
顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけることが出来ます。
チームで活動することが主であるため、コミュニケーションは必要不可欠です。そのため、対人スキルや形のないものを扱う力が身につきます。

【キャリアモデル（アイデンティティ管理分野の未経験者の場合）】
【1年目 （仕事を通じてアイデンティティ管理分野を理解するフェーズ）】
・OJT、チームメンバーのサポートを受けながら、会社、業務に関する理解を深める。
・担当製品に関する社内学習・検証作業を行い技術知識の習得を行う。
・担当製品案件の同行対応を通じて、顧客対応、案件対応能力を養う。
・担当製品のハンズオンセミナーなどの講師対応を行う。
・メンバーサポートを受けながら、定型製品構築作業を担当する。

【3年目 （アイデンティティ管理分野の主戦力としてチームに貢献するフェーズ）】
・担当製品のプリセールス対応を単独で実施する。
・案件メンバーとして参画して技術支援業務を担当する。
・施策活動（技術支援改善、販促企画、人財育成など）に参画する。
・アイデンティティ分野全体のポートフォリオを理解する。

【5年目 （アイデンティティ管理分野の枠を超えて成果創出に貢献するフェーズ）】
・顧客課題が明確でない案件から担当製品のプリセール対応に誘導する。
・PMの補佐として案件リーダー対応を実施する。
・難易度の高い、大型案件のメンバーとして、技術支援業務を担当する。
・アシストセキュリティ分野全体のポートフォリオを理解する。

【職務内容】
間接資材 x ECという市場における伸びしろが大きいこともあり、株式会社MonotaROは10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。

本ポジションでは、インターネットでの脅威が増す中、適切なサイバーセキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただきます。

【主な役割】
・Webアプリケーションのセキュリティ管理
・DevSecOpsの要件整理/構築/運用
・GoogleCloudPlatformのセキュリティ要件整理/実装/運用
・データベース（Bigquery、MYSQL等）のセキュリティ要件整理/実装/運用
・脆弱性管理ツールの導入/運用
・セキュリティソリューションの選定/導入
・セキュリティオペレーション（特権ID、監視等）の管理
・セキュリティアーキテクト、戦略企画

【従事すべき業務の変更の範囲】
会社の定める業務全般

【職務内容】
急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。本ポジションでは、モノタロウのECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。

【主な役割】
・Webセキュリティ面全般の方針策定
・セキュリティ最適なアプリケーションの設計、レビュー
・内外のサイバーセキュリティに関わる情報の把握と社内への共有、対応方針の決定

【従事すべき業務の変更の範囲】
会社の定める業務全般