リスクマネジメントの転職求人

三菱重工グループは、発電プラントなどの社会インフラ、船舶、航空機などの輸送機器、大型ロケットなどの宇宙機器に至るまで、エンジニアリングとものづくりのグローバルリーダーとして、1884年の創立以来、社会課題に真摯に向き合い、人々の暮らしを支えてきました。

長い歴史の中で培われた高い技術力に最先端の知見を取り入れ、カーボンニュートラル社会の実現に向けたエナジートランジション、モビリティの電化・知能化、サイバー・セキュリティ分野の発展に取り組み、人々の豊かな暮らしを実現します。

【業務内容】
三菱重工グループのサイバーセキュリティリスク低減を目指す活動を推進する組織です。
大きく以下の3分野あります。

・リスクアセス、対策立案、プロジェクト推進、ルール策定、監査、訓練・啓発などのガバナンス業務
・サイバー攻撃監視のマネジメント/高度化(能動的サイバー防御)、インシデントレスポンス(フォレンジクス、ログ/マルウェア解析等含む)、脆弱性診断(ITシステム、自社製品/サービス等)、アタックサーフェイスマネジメント、脅威インテリジェンス収集などのテクニカル業務
・自社製品、工場におけるサイバーセキュリティ対策、法令/業界標準適応を推進するなどの製品・制御関連業務

【募集背景】
情報セキュリティ対策の強化に伴う人員強化

【従事すべき業務の変更範囲】
（変更の範囲）当社の定める業務全般。将来的に会社の指示する業務への変更を命ずる可能性あり。

【採用背景】
鎌倉製作所は1962年、最先端のエレクトロニクス開発・生産の拠点として操業を開始しました。それから現在まで40年以上、気象観測・通信・測位衛星・宇宙機の開発や運用成功など、国内外を問わず様々な分野の人工衛星や、その搭載機器の開発・製造を手がけています。
昨今の国際情勢の動向を受け、他の重要インフラと同様に、人工衛星システムや人工衛星を利用した社会インフラのセキュリティ向上、サイバー攻撃への耐性強化の要求が拡大しています。進化し続けるセキュリティ技術を共に学び、必要となるセキュリティ要件を実現させる、宇宙用セキュリティ技術、機器、システムを一緒に開発しましょう。

【組織のミッション】
【電子システム事業本部】
宇宙システムの開発・設計・製造・運用・保守・販売　

【宇宙技術部】
衛星搭載用機器の開発・設計

【セキュリティ技術課】
宇宙用セキュリティシステム/機器の開発、セキュリティ分析と対策設計．

【職務内容】
人工衛星システム、衛星利用インフラの脅威分析と要件定義、セキュリティ対策設計、衛星搭載用/地上システム用セキュリティ機器の設計、要素技術開発、ソフトウェア設計、デジタル回路設計(RTL設計)、SoC設計。

※業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります。

【具体的には】
お客さんからの相談を解決する技術コンサルから、宇宙機を安全に利用する為の運用設計、組込み機器のハードウェアやアプリケーションの試作実装、文献や学会の技術調査、暗号関係の要素技術開発まで、セキュリティ技術課の業務は広範囲に渡ります。求められる設計業務を只遂行するだけでなく、組織が伸ばすべき技術、各エンジニアが取り組みたい技術に照らした目標の擦り合わせにより、各々の保有するスキル、習熟度、指向に可能な限り即した職務をご担当頂きます。勿論、同様に目標に向かって職務にあたる職場内の仲間がこれをサポートします。

【業務の魅力】
・特殊な技術分野であり、自己の判断/決定を、プロジェクトや製品に反映させやすい業務です。
・様々なスキルを持つエンジニアが一丸となって課題を解決し、システムを完成させます。仲間と共に衛星システム、衛星利用インフラを完成させる喜びを共有しましょう。

【事業/製品の強み】
・国内外の数多くの人工衛星や宇宙機のセキュリティ機器・システムの開発実績があり開発範囲も拡大を続けています。
・将来の如何なる開発においても有用な技術や知見を習得することができます。

【職場環境】
・残業時間 40hr /月 以下。
・転勤の可能性は低いです。
・テレワーク/在宅勤務可能です。

【入社後のキャリアステップイメージ】
宇宙用セキュリティシステム・機器の開発習熟、開発の取り纏めを経て、能力と適正に拠りますが管理業務を務めて頂くこともあります。

【使用言語、環境、ツール、資格等】
C/C++、JAVA、HDL(Verilog, SystemVerilog)、Python等.
Linuxの通常使用。

オンライン証券である松井証券株式会社において、システムの安定稼働は経営の生命線です。
近年深刻化しているサイバー攻撃への備えも重要性を増している中、システムリスク管理担当は管理部門としてシステムの現場を支えています。
本求人では、管理職候補として、リスクマネジメントプロセスを推進するシステムリスク管理担当を募集しています。
担当業務は大きく分けて、システムの現状を分析し、そこに存在するリスクを評価する「リスクアセスメント業務」と、広く社内外の動向に注意しつつ、システムのセキュリティ状況を確認する「システムリスクモニタリング業務」の2つです。

【業務詳細】
・松井証券株式会社のフレームワークに則って、松井証券株式会社が利用するシステムのリスクアセスメントの実施
・各部署で行う松井証券株式会社システムのセキュリティ対策の状況確認・分析
・会社が参加する各種セキュリティ訓練等の結果の分析・評価
・各種のフレームワークやガイドライン、基準等を基に、技術動向、他社のセキュリティ事案も踏まえて、自社におけるセキュリティ対策、リスク評価のあり方の見直しと改善
・新システムの導入や利用に伴う各部署との連携

【募集ポジションの魅力】
当部署の業務は、金融機関における三線管理の第二線に位置するものとされています。
第一線は現業部門、第三線は監査部門ですが、担当した業務を活かして、第一線におけるシステムやセキュリティの開発・運用、第三線のシステム監査といった仕事にも知識や経験を活かすことができます。
また、異なる分野のリスク管理業務に繋げることも可能です。
システムやセキュリティの知識は、金融機関に限らず、様々な組織の管理業務に携わるうえでも大きな武器となるはずです。

身に付くスキルと経験の一部として以下が挙げられます。

・システムリスク関連のフレームワーク、各種ガイドラインに関する知識、最新のセキュリティ知識、分析力が身に付く
・関係者と協力しながら対策を推進することで、コミュニケーション能力が向上する
・各種システムをリスクの観点から確認・判断するため、事業を構成する各種システムを俯瞰できる
・意思決定の階層が少なくスピーディーに業務を進めることができるため、役職に関係なく、幅広い業務を担当できる

【従事すべき業務の内容】
上記の業務詳細に記載の通り。ただし、異動(転勤を含む)により会社の定める業務に変更する場合もあります。

ご経験や適性に応じて以下の業務をお任せいたします。
自社ネットワーク設備のハードウェア構築・保守・管理はもちろん、PCなど端末内のソフトウェア・ライセンス管理、LANやケーブルなどのネットワーク管理、社内サーバーやクラウド管理に加え、社内ヘルプデスク業務も担当します。
国内だけではなく、海外事務所の情報セキュリティ管理やネットワーク設置・構築に関しても携わっていただき、希望がある場合は海外の現場に出張して頂き対応を行って頂きます。

【（雇入れ直後）仕事内容】
クラウドインフラ技術者として以下の業務を実施して頂きます。

・クラウド基盤における設計/構築業務
・クラウド上システムの要件定義・設計・構築・保守作業
・クラウド上サーバ／ネットワークの提案から構築・保守作業
・クラウド関連の提案活動

【以下のいずれかの業務を予定】
・クラウド関連の提案・設計・構築業務
・上記案件の保守・運用業務

※各種関連資格の取得については、定期的にベンダー教育を受講頂きます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。
参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の6月/12月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

【（雇入れ直後）仕事内容】
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。

【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。

・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成

※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

【入社後のイメージ】
富士ソフト株式会社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、1.技術スペシャリスト、2.プロジェクトマネージャー、3.組織マネジメント、からルート選択し、ご自身のスキルアップと共に富士ソフト株式会社内におけるポジションも築いて頂けます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。

参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

【（雇入れ直後）仕事内容】
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。

【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。

・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成

※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

【入社後のイメージ】
富士ソフト株式会社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、1.技術スペシャリスト、2.プロジェクトマネージャー、3.組織マネジメント、からルート選択し、ご自身のスキルアップと共に富士ソフト株式会社内におけるポジションも築いて頂けます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。

参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

【（雇入れ直後）仕事内容】
【業務の概要】
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。

【業務イメージ】
セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。

・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）
・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）
・後任の育成

※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。

【入社後のイメージ】
富士ソフト株式会社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、1.技術スペシャリスト、2.プロジェクトマネージャー、3.組織マネジメント、からルート選択し、ご自身のスキルアップと共に富士ソフト株式会社内におけるポジションも築いて頂けます。

【部所の魅力等】
富士ソフト株式会社クラウドソリューション部のご案内

【部所のミッション】
ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。

【キャリアパスに向けた取組み】
・マネジメント
ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。

・スペシャリスト制度
管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。

・自己啓発
社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。

【富士ソフト株式会社関連記事の紹介】
VMware社より弊社のクリエイティブかつチャレンジングな導入事例が評価され、2019年より3年連続でAPJパートナーアワードを受賞しております。
AWS社より国内10社目のAPNプレミアコンサルティングパートナー認定を受けております。

【転職成功事例】
入社当初はインフラソリューション部にて、某広告関連企業のvSphere環境の運用保守を行っていた。2018年度よりR&D部配属となり、VMwareソリューションを中心に担当し、新規商材の調査研究を行っている。前職は小学校の教諭という異色の経歴を持つ。

参照：https://www.fsi.co.jp/solution/vmware/advantage/content/content2.html

【在宅勤務】
Withコロナの時代においてICTシステムは変革期をむかえ、リモート環境整備を含めて多くの案件が流通しております。また、富士ソフト株式会社自身も在宅環境を推奨しており、各種在宅システムの整備を実施しています。ICTシステムのお客様への提供業務に関し、とりわけ提案・設計工程については70％以上の在宅対応を実現しておりまます。

【ワークライフバランス】
・スーパーフレックス
1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。

・フレキシブル有休
30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。

・リフレッシュタイム
就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。
休憩を申請し、了承を得た自由時間になりますので、気兼ねなくリフレッシュができます。

・私用外出
諸事情があり、業務を中断し外出が必要となった場合、私用外出（中抜け）を利用することができます。通院をしたり各種お手続きに出かけたり臨機応変な活用の仕方ができます。

【フォロー体制】
・配属後フォロー面談
入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。

・賞与面談
賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。より多くのヒントや助言を得ることができ、キャリアプランの実現に向けた有効な手段として活用されています。

【（変更の範囲）仕事内容】
会社内での全ての業務

武州製薬は、国内大手製薬会社はもとより、多くのグローバル製薬会社から委託を受け、医薬品の製造を行っております。

受託した医薬品を製薬会社に安定供給することが当部署の重要なミッションであり、直近ではCOVID-19関連の受託も担うなど、武州製薬株式会社の果たす社会的責任はさらに高まっています。

今回は、組織体制強化を目的にセキュリティ担当を募集します。

【主な業務内容】
IT部内の情報・サイバーセキュリティ担当としてのご活躍を期待しております。
主な業務内容としましては下記を想定しております。

・セキュリティ対策の企画（セキュリティポリシー設計、診断、教育、訓練）
・セキュリティ管理（セキュリティ委員会の運営、インフラ担当との連携による各種対策の定着フォロー、SOC運用）
・インシデント対応（CSIRT業務）

【配属組織】
本部長1名／部長1名／グループマネージャー2名／メンバー4名（川越2名、美里2名）計8名
※本部長、部長、副部長は本社（川越工場）勤務

医薬品製造受託、トップクラスの実績！さらなる成長を視野に拡大中
武州製薬株式会社は国内大手製薬会社はもとより、多くのグローバル製薬会社からの受託製造も担っており、国内外問わず製薬メーカーの戦略的パートナーとして、医薬品の受託製造に取り組んでいます。

二輪のコネクテッド技術開発を推進する組織にて、コネクテッドサービスの実現に必要なバックエンドサーバーシステムにおけるサイバーセキュリティ法規対応に向けて、プロセス検討、対策実施、監査対応等の活動の企画/推進を担っていただきます。

【具体的に】
サイバーセキュリティ法規対応に向け、下記セキュリティ強化施策を推進していただきます。
・法規調査（サイバーセキュリティ関連法規、個人情報関連法規等）
・セキュリティ対策を推進するための要件・導入計画作成
・セキュリティ施策導入に向けた関係会社との調整・コミュニケーション、導入設計・支援業務
・監査対応、社内セキュリティ規程への対応 等

【募集の背景】
すべての人が心から安心して、どこへも自由に移動することができる―。
そんな喜びある未来へ向けて。
CASE社会を支えるHondaのモビリティは、車載ソフトウェアをアップデートすることで、利用者に常に新たなモビリティ体験をお届けすること目指しています。
本ポジションでは車両の進化・時代の変化に合わせ、車載ソフトウェアのアップデート（OTA）インフラ開発やオペレーション構築を手がけており、それらを通じて二輪販売後も二輪が進化をし続ける新たな価値「後から進化」のサービス提供を実現させることを目指しています。
車両のコネクテッド化や情報のクラウド化が進み、サイバーセキュリティの重要性は年々高まっています。
そんな中、次世代サービスの実現をセキュリティの観点で支えていただける仲間を求めています。

【業務の魅力】
・100年に1度の転換期と言われるモビリティ業界において、最新の技術に触れながらITの経験を深めることができます。
・ソフトウェアデファインドの新たなサービスづくりに関わることができます。
・ソフトウェアデファインドアーキテクチャーが次世代の自動車技術の基盤として注目されている中、OTAプラットフォーム開発は、CASE社会においてHondaが『モノ売りからコト売り』へと移行するための重要な役割を担います。

【職場の雰囲気】
中途採用や若手が多く、企画立案を裁量を持って推進できる、自由闊達な雰囲気です。

【変更の範囲】
専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がある

Hondaの福利厚生制度は「自助努力と相互扶助」を原則とし、安心して生活でき、仕事に集中できる環境をつくることを目的にしており、社員一人ひとりの多様なライフスタイルを支えています。

二輪のコネクテッド技術開発を推進する組織にて、OTA(Over the Air：無線通信を使ったインターネット経由でのソフトウェアアップデート)を実現するために必要な車載通信におけるサイバーセキュリティレベルの向上に向けて、予防、対応の両面の企画/推進を担っていただきます。

【具体的に】
サイバーセキュリティレベル向上に向け、下記セキュリティ強化施策を推進していただきます。
・法規調査（サイバーセキュリティ関連法規、個人情報関連法規等）
・セキュリティ対策を推進するための要件・導入計画作成
・セキュリティ施策導入に向けた関係会社との調整・コミュニケーション、導入設計・支援業務
・監査対応、社内セキュリティ規程への対応 等

【募集の背景】
すべての人が心から安心して、どこへも自由に移動することができる―。
そんな喜びある未来へ向けて。
CASE社会を支えるHondaのモビリティは、車載ソフトウェアをアップデートすることで、利用者に常に新たなモビリティ体験をお届けすること目指しています。
本ポジションでは車両の進化・時代の変化に合わせ、車載ソフトウェアのアップデート（OTA）インフラ開発やオペレーション構築を手がけており、それらを通じて二輪販売後も二輪が進化をし続ける新たな価値「後から進化」のサービス提供を実現させることを目指しています。
車両のコネクテッド化や情報のクラウド化が進み、サイバーセキュリティの重要性は年々高まっています。
そんな中、次世代サービスの実現をセキュリティの観点で支えていただける仲間を求めています。

【業務の魅力】
・100年に1度の転換期と言われるモビリティ業界において、最新の技術に触れながらITの経験を深めることができます。
・ソフトウェアデファインドの新たなサービスづくりに関わることができます。
・ソフトウェアデファインドアーキテクチャーが次世代の自動車技術の基盤として注目されている中、OTAプラットフォーム開発は、CASE社会においてHondaが『モノ売りからコト売り』へと移行するための重要な役割を担います。

【職場の雰囲気】
中途採用や若手が多く、企画立案を自由度をもって達成できる、自由闊達な雰囲気です。

【変更の範囲】
専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がある

Hondaの福利厚生制度は「自助努力と相互扶助」を原則とし、安心して生活でき、仕事に集中できる環境をつくることを目的にしており、社員一人ひとりの多様なライフスタイルを支えています。

主に官庁自治体・文教を中心としたネットワークインフラ、セキュリティ対策の
　SEとして提案・見積・設計・施工まで幅広くご活躍いただきます。
　上流から下流までご担当いただく想定ではありますが、
　ご経験やスキルにあわせて、経験豊富な社員による支援や現場OJT、
　社内教育を通じてスキルアップが可能です。

【具体的な職務内容】
●ネットワークの基本・詳細設計、構築業務
●各種ネットワーク機器の現調、データ設計業務
　（各種教育、社内外の研修制度があります）
●仕様書に基づく原価、見積積算業務
●施工管理業務（PM業務）　
●プリセールスやコンサルタント業務をはじめとする上流工程対応　
※経験・知識に応じて対応して頂きます
※変更の範囲・・・会社の定める業務

官公庁（主に中央省庁）領域に対して、IT関連の市場動向やセキュリティ関連の市場動向を理解し客先要求仕様に基づき大規模セキュリティ導入案件をリーダとして管理、要件定義・基本設計・詳細設計・構築・運用設計（運用引継ぎ）などのプロジェクト管理の対応を行う

【業務詳細】
・大規模セキュリティ案件のプロジェクト実行管理
・顧客およびエンドユーザとの仕様調整・確認
・セキュリティ案件の要件定義から設計・構築のプロジェクト管理
・チーム管理（品質管理、タスク管理、プロジェクト進捗管理、パートナ管理）

官公庁（主に中央省庁）領域に対して、IT関連の市場動向やセキュリティ関連の市場動向を理解し客先要求仕様に基づき大規模セキュリティ導入案件をリーダとして管理し要件定義・基本設計・詳細設計・構築・運用設計（運用引継ぎ）などのプロジェクト管理の対応を行う

【業務詳細】
・大規模セキュリティ案件のプロジェクト実行管理
・顧客およびエンドユーザとの仕様調整・確認
・セキュリティ案件の要件定義から設計・構築のプロジェクト管理
・チーム管理（品質管理、タスク管理、プロジェクト進捗管理、パートナ管理）

Fortinet製品の主管部署にて通信キャリアやシステムインテグレータ等のパートナーに当社取扱い製品（セキュリティ分野）のプリセールス業務を行っていただきます。
1.製品選定/導入にあたり、販売パートナーへの設計・構築・運用の支援
2.お客様の使い方を想定した検証や動作確認を通じ、製品の技術特性に習熟
3.技術的な観点から製品の魅力や優位性を、販売パートナーに向けて発信。
（セミナー・展示会などのリアルイベントや、YouTube・Instagram・FacebookといったSNS、
　雑誌やWeb媒体の執筆など、様々なメディアを活用し魅力を伝える。）
4.検証やオンサイトで培った技術的な経験値をもとに、販売パートナー先のSEに向けて技術トレーニングを実施

・WindowsクライアントPCのOSバージョンアップ。
・MECM、Intune、Ivanti、SKYSEA、LANSCOPE等、エンドポイントセキュリティ製品の設計・構築・運用。
・PC利用環境のアセスメント。
・Microsoft AutoPilotによるPC運用環境の改善。
・Azure Virtual Desktopの設計・構築・運用。

【仕事内容】
セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。

【具体的には】
1. ネットワーク / セキュリティ製品（FW・UTM等）の運用管理
セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入

2. CSIRT「Sky-SIRT」/ 社内SOCの運用管理
社内で発生する各種インシデント対応やSIEMを活用した調査分析

3. 会社全体や社内システムのリスクマネジメント
リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

●業務内容変更の可能性：有
●変更の範囲：会社の定める業務

以下の業務範囲の中から、能力・適性に応じて担当いただきます。

・グローバルインフラ戦略に資するセキュリティロードマップ策定
・グローバルセキュリティガバナンスの企画、設計
・グローバルセキュリティプロジェクトの推進
・グローバルセキュリティオペレーションの確立、実行
※グローバルインフラは、SD-WANなどのネットワーク、各種クラウド、クライアントデバイス管理、統合ヘルプデスクなど、多くの要素を含みます

多様な事業特性に応じたアプリケーション・サービス及びそれを支えるインフラ環境の全体像を理解しつつ、システム全体のアプリ運用（利用者管理、稼働状況監視、誤データ補正、トラブル1次対応）、インフラ運用（定期バッチ、バックアップ/リストア、稼働状況監視、ログ監視・分析、セキュリティ運用）をチーム員として実施。

運用チーム内のヒアリング、ディスカッション、インシデント統計、作業工数の概要把握等による改善可能作業（トイル）の洗い出し
改善可能作業の作業量詳細把握と解決是非、優先度のディスカッション、決定
改善に向けた解決策検討、工数・期間見積もり、自動化コーディング
SRE観点からの可用性・信頼性の高いシステムサービス構築（次世代システム運用構築PJ）

さくらインターネットのガバメントクラウドのセキュリティ整備をご担当いただきます。 業務の全体像としては、プロジェクトマネジメント全般（スケジューリング、リソースマネジメント、タスクマネジメント、品質マネジメント、リスクマネジメント、ステークホルダーマネジメントなど）及び、事業やプロダクトにかかわるセキュリティ整備業務を想定しています。

【具体的には】
●対象プロダクト：さくらのクラウド
●業務内容 ・セキュリティ方針の策定 ・実装の方向性の決断 ・スケジュール/タスク/リソース管理

当社ならびにグループ会社におけるセキュリティ認証（ISMS、ISMAP、プライバシーマーク、SOC2等）の維持、拡大に関わる業務とガバメントクラウド対応をご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。

情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。

【具体的には】

▼各種認証の維持管理
・認証の維持に関する事務局業務（ ISMS、ISMAP、プライバシーマーク、SOC2等）
・認証登録・取得部門との各種調整・助言
・運用、監査対応 ・セキュリティインシデント対応
・社内教育、啓蒙活動

▼ガバメントクラウド対応
・各種認証での拡大対応
・登録に関する対象範囲作業業務

▼情報セキュリティマネジメント体制の強化（プロジェクトマネジメント）
・既存の社内規程等の維持・改訂
・各種施策のセキュリティ視点による助言・改善提案
・社員向け教育コンテンツの作成・教育実施
・全社、グループ会社を含めたセキュリティの見直し/改善

※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

全社および国内外のグループ会社のセキュリティの企画、設計、構築、運用に関する業務をお任せします。

【具体的には】
〇 社内セキュリティ施策の企画、設計、構築、運用
　PC・サーバー・モバイル・IOT・メール・インターネットアクセス・Webアプリケーション・
　クラウド等のセキュリティ、Antivirus、EDR、メールＧＷ、Webフィルタ、
　WAF、F/W、脆弱性管理、情報漏洩防止等
〇 ITセキュリティインシデントマネジメントCSIRT活動、SOC、インシデント対応、
〇 ISMS（ISO27001）維持対応業務、ISMS内部監査

【変更の範囲】
　 会社の定める業務　※部署変更の可能性あり

【仕事の内容】
テクマトリックスが取り扱うネットワーク製品とセキュリティ製品に対して「包括的な脅威の検出と可視化」及び「セキュリティ運用」を最大限に効率化することを目的とした『TechMatrix Premium Support powered by TRINITY（TPS）』を2019 年7月よりサービス提供を開始しています。

サービス開発・構築を支援（機器設定、インフラ整備等）などに関わっていただき、イベントアラートの解析業務やセキュリティに関するアドバイザリー業務など、アナリストとしてご活躍いただきます。
（夜間、休日対応含む）※夜間、休日手当の支給あり

・シフトによる24時間365日の2次対応(エスカレーション対応)
・SOCの運営・構築(機器管理含む)
・IDS/IPSログの調査・分析
・EDR製品ログの調査・分析
・マルウェア調査・解析
・インシデントレスポンス対応
・調査レポート(月次・随時)の作成および報告会対応
・セキュリティ関連サービスの企画・構築

下記のような業務の主担当として、ICT部門の他、関係部を巻き込みながら、積極的なコミュニケーションで業務推進して頂きます。
●情報セキュリティマネジメント
　※セキュリティ関連規程整備、情報資産棚卸＆リスク分析、CSIRT行動計画・訓練
●セキュリティ監視運用
　※SOC運用
●脆弱性診断推進
　※NWサーバ診断、Webアプリケーション診断、ペネトレーションテスト
●IT導入・セキュリティ改善プロジェクト推進
　※NW方式設計、サービス導入、サーバリプレイス
●セキュリティアウェアネス(セキュリティ教育)
　※標的型メール訓練、セキュリティ啓発掲示、Eラーニング

【担当業務】
インシデントの動向等をふまえ、ITシステムに関わる対応方針を検討し提案する役割を担っていただきます。
具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。

・組織の事業計画に合わせたセキュリティ戦略の策定
・現状とあるべき姿からリスク評価を行い、必要な対応策の作成・導入推進
・導入されたソリューションの有効性を確認し、改善計画を立案
・セキュリティインシデント対応
※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域へチャレンジすることが可能です。

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【担当業務】
世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。
具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。

・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）
・認証とログ収集/監視/分析、判断
・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）
・セキュリティ要求定義、導入時の設計・開発・テストレビュー
・定期運用（特権管理の定期見直し、等）運用計画策定・推進
・セキュリティ教育の推進
・セキュリティインシデント対応
※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域へチャレンジすることが可能です。

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

※弊社金融事業担当エンジニア部署の中から、ご経歴を確認の上マッチする部署を選定させていただく応募コースとなります。

【担当業界】
・大手金融機関（メガバンク、政府系金融機関、ネット銀行、証券、カードなど）

【業務内容】
顧客企業に対し、海外の新しい技術や製品を顧客へ展開するCTCの強みを活かし、システムエンジニア職としてマルチベンダー環境におけるシステムインフラの構築やサポートを担当いただきます。
クラウドを含めたハイブリッドな環境やシステム基盤全体の堅牢性や拡張性の確保など、総合的なニーズも非常に増えており、本格的なデジタルトランスフォーメーションの時代を担うべく、DevOps/アジャイルといった開発スタイルに則した基盤技術の構築提供等業務も増加しています。

担当業務例）
●クラウドを中心に、オンプレミスを含めたハイブリッドなシステム基盤に対し、システムエンジニアとして案件を遂行。
●顧客に対し、提案や要件定義、設計・システム構築、そして移行から運用への引き渡しまで、フロントのエンジニアとして案件の各工程・フェーズを担当。

【職務内容】
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。

本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

【主な役割】
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入

【従事すべき業務の変更の範囲】
会社の定める業務全般

【職務内容】
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。

本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報とWebサイトおよび基幹システム（主にWebアプリケーション）を守る仕組み・体制の構築をご担当いただきます。

【主な役割】
当社インフラチームや、ECエンジニアチームと協業して、主に以下の業務を担当頂きます。
・当社が直面するリスクに応じた、セキュリティプロダクト導入、プロセスの構想立案、設計、選定、検証(POC等)
・セキュリティオペレーション、プロセスの設計
・ECサイト、社内システムのセキュリティアセスメント

●職務内容
急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。本ポジションでは、モノタロウのECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。

●主な役割
・Webセキュリティ面全般の方針策定
・セキュリティ最適なアプリケーションの設計、レビュー
・内外のサイバーセキュリティに関わる情報の把握と社内への共有、対応方針の決定

▼職務内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。

本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入

▼職務内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。

本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入

▼職務内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。

本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入

＜業務内容＞
プランニングやプロジェクト管理が主な業務内容となります。
要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、当社は企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。
1.外部攻撃からの防衛／社内システム（インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など）やその内部に保持されている重要データを、不正アクセスやサイバーアタック（可用性攻撃やマルウェア・ランサムウェア攻撃など）から防御するためのシステム対策業務
2.内部不正からの防衛／社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析
3.インシデント対応／外部から攻撃や内部不正によるサイバーセキュリティ被害が発生した場合は、CSIRT（インシデント対応チーム）の立場で原因の究明やインシデント事後対応を行い、被害の最小化と再発防止のための対策等を実施
4.ガバナンスの強化／全社のシステムを統制管理し、NTTグループ会社として備えるべきサイバーセキュリティ対策やICTガバナンスの水準を継続的に維持

【対応システム】
次のシステムについて、各システム主管組織と連携しデジタルガバナンスおよびサイバーセキュリティマネジメントを担当頂きます。
・OAシステム（全社共通で業務利用するクラウド・ファイルサーバ、およびPC・スマートデバイス・社内ネットワーク・インターネット接続回線などのICTインフラ）
・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラ、各種コミュニケーションツールなど）
・社内事業用システム（建物維持管理・建物DBマネジメント・建物入退館・ビル警報監視、データセンタ設備等に関する各種システム）

●担当業務　　
セキュリティ・ソリューションに関わる企画立案・実行および、顧客向けにソリューションの提案・設計・構築・運用業務を担当します。主にシステム構築の上流工程(要件定義、設計)をリードする役割を担います。

業務の詳細
・セキュリティソリューションの企画立案・実行
・お客様が抱えるセキュリティに関する課題検討の支援と、その解決策として最適なソリューションの提案
・セキュリティ関連のソリューション提案・要件定義・設計・構築・運用業務
・セキュリティ基盤の設計、構築、運用全般

●業務内容
【雇い入れ直後】
・セキュリティコンサルティング・アセスメント業務支援
顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます
-セキュリティ運用体制の構築支援
-セキュリティアーキテクチャ策定支援
-セキュリティ運用における潜在課題の特定
-ガイドラインやポリシーへの準拠支援
-セキュリティ運用に関する勉強会の開催
-お客様懸念事項に対する壁打ち

・CloudFastenerの運用業務支援
-CloudFastenerの導入支援やアラートトリアージ等の運用支援
-お客様からの技術的な問い合わせ対応
-課題解決のためのコンサルテーション
-お客様のニーズや課題をサービス改善につなげるための社内フィードバック

※お任せする範囲は適正やご経験に合わせて応相談となります

【変更の範囲】
・会社の定める業務

適性やご希望に応じて以下の業務をご担当いただきます。

・セキュリティコンサルタント
お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。
・セキュリティ導入エンジニア
お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。
セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。
・セキュリティアナリスト
お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。
・ペネトレーションテスター
お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。

【職務内容】
◎情報システム部門におけるシステムリスク管理上の課題解決およびリスク管理フレームワークの運営
◎組織横断的なシステム開発品質向上施策やセキュリティ高度化施策等の立案・推進
※サイバーセキュリティ対策・品質向上施策推進等の職務からご本人の適性に応じ職務をアサイン

●折衝相手：社内ユーザー・情報システム部門・システムベンダー
●難易度：初期は比較的簡易な案件を既存メンバーと共同で担当し、成長・昇格に応じて担当職務を拡大予定
●採用背景：システムリスク統制体制の堅牢化

Securityチームメンバーとして、DevSecOpsの推進をお任せします。

◆CWPP、CSPMなどCloudNative時代のセキュリティ運用
◆GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進
◆PlatformやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理
◆APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保
◆APLチームが構築するサービスへのセキュアコーディングの推進
◆APLチームが構築するサービスへの脆弱性診断
◆PCI DSSの準拠・維持運用

・海外販売子会社及び海外グループ会社のシステム監査推進
監査手続書に基づき、年間3拠点程度の年度監査計画の策定、実地監査、リスク評価、指摘事項の改善計画、実行支援まで一連の監査業務をご担当いただきます。
・IT統制に係る内部統制監査および外部監査法人の内部統制評価に係る対応
・海外関係会社のリスク特定およびリスク管理の仕組み構築、運用、提言など
・監査役、監査法人、管理部門との連携・管理

システム化全体の計画、情報セキュリティ対策企画立案、大型案件(戦略投資案件)の立案・要件定義、子会社のシステム対応支援、システムリスク管理等を行う部署です。
情報セキュリティ管理、システムリスク管理をお任せします。

●職務内容
PlayStation ゲームコンソール、および周辺機器のバランス、有料システム、アプリケーションに対して、セキュリティ開発ライフサイクル(SDL) を適応し、セキュリティ品質を確保する業務です。
セキュリティはPlayStationエコシステム全体にとって非常に重要となる要素であり、ユーザーの皆様に安心して「遊び」を提供する根幹です。
あなたのスキルを全世界のPlayStationビジネスに相談してみませんか

・SDL業務全般
・設計レビュー、リスク分析
・ソースコードレビュー
・セキュリティ機能の検証
・ファジングテスト、セキュリティテスト設計、オフショア業務

●自社ITセキュリティ製品の開発のうち、テスト設計・テスト環境構築・テスト実施までを行っていただきます。

テスターは基本的に派遣社員もしくは協力会社となっており、正社員のミッションは「テスト設計およびテスト管理者」となります。
テスト設計の主な業務は製品仕様に基づくテスト項目の作成、テスターへのテスト実施引継、また、テスト管理者の主な業務はテスト進捗とテスト内容およびトラブル状況の管理です。

＜具体的には・・・＞
担当製品について開発者・開発リーダ・PM等との間でコミュニケーションをとりながら、
製品仕様に基づくテスト項目の作成、テスタへの引継ぎとスケジュールの設定、
テスト進捗管理・トラブルチケット管理・報告など、テスト業務推進を主に行っていただきます。

製品の規模によっては、検証チームのマネージャの指示に従って、複数のテスト管理者が協業しながら管理業務を担当する場合もあります。
実際のテスト作業は主にテスターが担当するため、テスターの進捗管理やテスターへの教育業務も発生します。

システムリスク管理態勢の維持・改善のための業務をお任せします。
具体的な業務内容は以下のとおりです。

サイバーセキュリティ対策の計画および導入作業
セキュリティインシデント発生時の対応
システムリスク管理年間カレンダーに沿った定期チェックおよび報告
ISMS(ISO 27001)認証維持のための各種作業

【業務内容】
　・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
　　- セキュリティ戦略の構想、方針決め
　　- セキュリティ対策の企画、構築、導入
　　- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
　　- セキュリティ対策のPDCAサイクルでの実行、推進
　　- セキュリティ維持運用設計、運用管理、業務改善

【業務内容】
・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
- セキュリティ戦略の構想、方針決め
- セキュリティ対策の企画、構築、導入
- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
- セキュリティ対策のPDCAサイクルでの実行、推進
- セキュリティ維持運用設計、運用管理、業務改善

【業務内容】
　・継続的なセキュリティレベル向上を目指し、トヨタグループ全体の情報セキュリティ戦略を牽引
　　- セキュリティ戦略の構想、方針決め
　　- セキュリティ対策の企画、構築、導入
　　- ＳＯＣ／ＣＳＩＲＴ（セキュリティ監視／インシデント対応）業務の推進
　　- セキュリティ対策のPDCAサイクルでの実行、推進
　　- セキュリティ維持運用設計、運用管理、業務改善

【業務イメージ】
●PM/PLクラス
製品ベンダーではありませんので、セキュリティの必要性をトヨタ自動車やグループ会社に伝え、対策導入に導いていただきます。
セキュリティ一筋の経験である必要はありませんが、ある程度システム開発全般の知見を持っており、相手に取組み内容を正しく伝えるコミュニケーションが取れることが求められます。

【業務内容】
・AWSのサービスを使ったIoTデバイス機器のマネージメント、基盤構築、監視運用
　（AWS IoTをベースにしたIoT基盤の設計や開発 / 各種AWSサーバーレスサービスを用いたIoT連携機能の設計や開発）
・workhub・homehubのIoTデバイス関連機能の企画・開発や連携機能の設計や開発
・LinuxベースのIoTデバイスの設計や開発
・IoTセキュリティの検証や設計や開発
・顧客導入サポート・運用保守
・新規IoTデバイスのPoC

デジタル技術で業務自体や企業風土を変革する、当社DX推進部でのセキュリティ業務
【主な業務内容】
●　ICTインフラに関わるセキュリティ強化
●　ログ分析やセキュリティ監視の仕組みの整備
●　各事業のエンジニアと連携したセキュリティ診断の実施、対応
●　インシデントレスポンス（1次切り分け、ログ分析、マルウェア解析、各所との調整）
●　セキュリティポリシーの検討
●　セキュリティ啓発／セキュリティ監査／セキュリティに関するナレッジ集約および共有／社内セキュリティ相談対応
●　セキュリティサービス、製品の調査、選定、運用
●　パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
※インフラ基盤はネットワーク(LAN/WAN)、サーバ、PC、Microsoft365、クラウド、仮想・モバイル環境など様々な領域が対象
【現段階での今後の主な取り組み項目】
短期）基幹系システムの刷新、全社共通DB構築、安全現場管理デジタル化、セキュリティ基盤構築
└社内では10数のプロジェクトが走っており、いずれかプロジェクトへアサイン予定