リスクマネジメントの転職求人

仕事内容
・脅威情報の収集・分析・レポート作成業務
　流行しているサイバー攻撃の調査やセキュリティレポートの作成
・マルウェアの解析業務

　不審なプログラムやファイルの解析
・セキュリティ技術の研究・開発業務
　大学や研究機関と共同で新しいセキュリティ技術を研究開発する

【専門職ポジション／目標管理】
目標と結果に応じて給与に反映。キャリアプランに応じて必要な研修受講を計画。各ポジションに定められた外部資格を入社から2年以内取得いただきます。(支援制度あり)

求人PR
主に脅威情報の収集・分析またはマルウェアの解析業務を担当していただきます。
収集・分析した情報は、サイバー攻撃から多くのお客様のシステムを守るために活用されるため、非常にやりがいのある仕事です。
配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。
また、Black Hatなどの海外カンファレンス参加や部門内でのマルウェア解析研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。

職務内容
サイバーセキュリティ対策・運用（CSIRT,ISMS）を行うチームにて下記業務をお任せします。

1）情報セキュリティ・インシデント対策
2）情報システムへの攻撃手法の分析
3）サイバー攻撃対策の立案と実行管理
4）ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案
・国内だけでなく、海外グループ会社150社のセキュリティインシデント対応業務も含まれ、各リージョンの担当者とメールでのやり取りが発生します。
・外部のセキュリティ専門企業や、情報子会社と連携し、インシデント対策や原因究明を行います。
・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待します。

【事業内容】

グループのITリスク(サイバーセキュリティ・IT BCP)判定および対応策の企画/計画/統制によるセキュリティレベルの維持

【仕事の魅力/やりがい/将来ビジョン/期待する役割等】

1）少数精鋭のため、一人一人がコニカミノルタグループ全体を意識しながら幅の広い業務に携わっています。

2）海外グループ会社のIT部門とも連携した施策展開を行っており、海外への出張/赴任を希望するメンバーもいます。挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。

【リモートワーク頻度について】

リモートワーク併用可能
※コニカミノルタ全社として、最低週2回の出社を原則としています。
尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【転職者へのメッセージ】

中長期的な企業価値向上のために、私たちコニカミノルタのIT部門は、経営者や事業部門の人たちと共に考え、
新たなことに挑戦しています。経済産業省のDX経営銘柄に選定されるなど、評価されているIT部門で、あなたも一緒に挑戦しませんか。

全社および国内外のグループ会社のセキュリティの企画、設計、構築、運用に関する業務をお任せします。

【具体的には】
〇 社内セキュリティ施策の企画、設計、構築、運用
　PC・サーバー・モバイル・IOT・メール・インターネットアクセス・Webアプリケーション・
　クラウド等のセキュリティ、Antivirus、EDR、メールＧＷ、Webフィルタ、
　WAF、F/W、脆弱性管理、情報漏洩防止等
〇 ITセキュリティインシデントマネジメントCSIRT活動、SOC、インシデント対応、
〇 ISMS（ISO27001）維持対応業務、ISMS内部監査

<< 採用背景 >>
昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、
スズキや関連会社、および製品におけるセキュリティ対策強化が喫緊の課題となっています。

<< 部門のミッション、PR >>
・今後、国内外グループ会社のセキュリティ対策の強化プロジェクトを主導していくため、
　海外拠点やグループ会社のメンバーと一緒に仕事をしていく機会が増えます。
・セキュリティの企画、設計、構築、運用は、外部パートナー企業ともコミュニケーションをとって業務を行います。
　社内の仲間だけでなく、幅広い方々と連携して業務をこなしていきます。

<< 入社後の教育体制 >>
・豊富な社内教育のほか、OJTで業務をお伝えしていくほか、チーム内でスキルも随時共有します。
・部内での導入教育では、半年ほどかけてカリキュラムを組んで学んでいきます。
・カリキュラムの中では、各部署の業務の紹介、IT基礎教育に加え、英語も勉強できます。

<< キャリアパス >>
・セキュリティの専門性も高めてもらいながら、ゆくゆくは管理職のポジションを目指せます。
・管理職への昇進前には、IT以外の業務部門での業務経験してもらうほか、管理職以外にも本人の志向性によって、
　専門職などキャリアパスを選べる環境です。
・日本国内だけでなく、海外の拠点でも活躍できる職場です。

<< 職場のアピールポイント >>
現在は在宅勤務を推奨していますが、週に1度の定例会で対面でコミュニケーションをとっています。
若いメンバーが多いため、それぞれが助け合って仕事していこうという雰囲気があります。
コミュニケーションを重視しており、困ったことがあればいつでも相談できるような体制があります。

【募集背景】
自動車のサイバーセキュリティー法規が2021年1月に施行されたことにより、欧州や日本では2022年7月以降に発売される一部の車両から順に、サイバーセキュリティー対策が施されていない車両への規制が始まっています。また、年々進化している車両サイバー攻撃に対し、お客様の安全・情報財産を守るという使命から組織体制の強化を進め、セキュリティに関する技術スキルや車両セキュリティ開発経験を持った人材の採用と成長を追求し続けていきます。

【業務内容】
車両サイバーセキュリティ及びソフトウェアアップデートに係る社内全体のプロセス構築とその進捗管理、継続運営をリードいただきます。業務習熟度やスキル等に応じて、アセスメント業務などもお任せしていきます。

【業務詳細】
●車両サイバーセキュリティに関係する法規動向調査及びプロセス改善
●車両サイバーセキュリティに係る部門推進者とのプロセス構築活動及び取りまとめ　　　　　　　　　　　　　　　　　
●車両サイバーセキュリティに関する社内教育と監査推進
●車両サイバーセキュリティ/車両ソフトウェアアップデートに関するアセスメント
※経験やスキル・キャリアパスなどを考慮し、お任せする内容を相談の上決定していきます。

【業務体制】
製品セキュリティ推進部
現時点では少数精鋭の組織として、30代 60代のメンバーが在籍をしています。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
【当ポジションの魅力】
●経験や志向性に応じて、仕事の幅を広くも深くも追求できる環境にて仲間のキャリアパスを共に描きます。
●セキュリティ分野は絶えず進化していますので、精力的に業務を行っていく事で幅広い経験が身に付きます。

【業務内容】
グローバルセキュリティ戦略・企画推進チームにて下記の業務を推進いただきます。
・ZTNAへの移行に向けた中長期計画の立案、推進
・グループ全体のITインフラとサイバーセキュリティに関する戦略の立案、推進
・グローバルガバナンスの維持・改善

【企業概要】
1942年の創業以来培ってきた「省・小・精の技術」をベースに、お客様の期待に応えるために創造と挑戦を重ねてきました。
強みのある独自のコア技術により開発設計された数々の製品ーインクジェットプリンターを始めとするプリンターや、プロジェクター、スキャナーといった情報関連機器、産業用ロボットを核とした生産システムの構築、水晶振動子（クオーツ）や半導体などの電子デバイス部品等を、世界中のお客様にお届けし、今年は、創立80周年を迎えることができました。
エプソンは、環境問題をはじめとするさまざまな社会課題の解決に真摯に取り組み、お客様の期待を超える驚きや感動を提供することにより、持続可能でこころ豊かな社会を共創することを目指しています。

【担当業務】
グローバル含むSONYの情報システムにおけるセキュリティ担当として、
ご経験・希望に合わせて下記いずれかの業務をお任せします。

（1） 情報システムにおけるセキュリティ戦略・企画
（2）セキュリティ関連プロジェクトの推進
（3）ITセキュリティツール※1の導入、管理・運用
（4）Cloud Securityの導入・運用
　　・コンプライアンス確認ツール
　　・ウイルス対策。侵入防御

当部署では、セキュリティ領域における、企画構想から運用(システムマネージメント)まで
全てのフェーズを担っています。
プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。
管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。
※運用実務は、海外のグループ企業に委託しています。
バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。

※1，ITセキュリティツール例：
IT資産・エンドポイント管理ツール／特権アカウント管理ツール／アンチマルウェアツール／脆弱性スキャンツール　など

※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることできます
・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。
海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。
・勤務体系：リモートワークをベースとしたハイブリット勤務を実施しています。
・組織構成：20代〜50代まで幅広い年代が所属しています。
・組織の雰囲気：チームワークを大切に、チームで協力しながら業務に取り組める環境です。

【業務の魅力】
・SONYグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。
・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます！
・クラウド環境を活用した、グローバルシステムのアーキテクチャやデザインやシステムを支える基盤技術における知識・スキル全般が習得できます。
・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。

【業務内容】
　グローバル含むソニーの情報システムにおけるセキュリティ担当として、クラウド向けセキュリティツールの導入から管理・運用までをお任せします。

　クラウド環境やクラウドリソースの保護など、クラウド環境の様々なセキュリティリスクに対して、施策の実行を行っていただきます。

　プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。

　管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。
※運用実務は、業務委託しています。

●クラウドセキュリティツール例：
CSPM(クラウドセキュリティ態勢管理)、CWPP(クラウドワークロード保護プラットフォーム)、SIEM

※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【部署の事業・サービス】
ITセキュリティ部門については、セキュリティ領域における、企画構想から運用(システムマネージメント)まで全てのフェーズを担っています。

【組織・働き方】
・勤務体系：リモートワークと出社を組み合わせたフレキシブルな勤務を実施しています。

・組織構成：20代〜50代まで幅広い年代が所属しています。

・組織の雰囲気：チームワークを大切に、チームで協力しながら業務に取り組める環境です。

海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。

【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることできます。

・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。

【仕事の魅力】
・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。

・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です）

・クラウド環境を活用した、グローバルシステムのアーキテクチャやデザインやシステムを支える基盤技術における知識・スキル全般が習得できます。

・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。

【業務内容】
　グローバル含むソニーの情報システムにおけるセキュリティ担当として、エンドポイントセキュリティやネットワークセキュリティ等におけるセキュリティツールの導入から管理・運用までをお任せします。

　ゼロトラストの考えをもとに、新エンドポイントセキュリティソリューションの導入・運用やエンドポイント脆弱性への対応、ネットワークやデータの保護に関する施策の実行を行っていただきます。

　プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。

　管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。

※運用実務は、海外のグループ企業に委託しています。
　バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。

●ITセキュリティツール例：
・IT資産・エンドポイント管理ツール/特権アカウント管理ツール/アンチマルウェアツール/脆弱性スキャンツール/ネットワークフォレンジック/SIEM

※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。

【部署の事業・サービス】
ITセキュリティ部門については、セキュリティ領域における、企画構想から運用(システムマネージメント)まで全てのフェーズを担っています。

【案件／PJの事例】
●社内サーバセキュリティ管理強化プロジェクト
ソニーグループ内各社で管理しているサーバ(数千台)のセキュリティ強化を行うプロジェクトです。

各社のビジネス側社員とチームを組み、セキュリティ施策を徹底していく、また維持管理するためのプロセスを導入していく活動で、当部署が活動全体のリーディングを行います。

【組織・働き方】
●勤務体系：ハイブリット勤務を実施しています。海外との協業も発生することから、フレキシブルに働きやすい環境を整えています。

●組織構成：20代〜50代まで幅広い年代が所属しています。

●組織の雰囲気：チームワークを大切に、チームで協力しながら業務に取り組める環境です。

【キャリアパス】
・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることができます。

・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。

【仕事の魅力】
・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。

・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です）

・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。

・アンチウィルスソフト、EDR、脆弱性管理などIT機器を保護するための一連のツール導入、運用プロセスについて身に付ける事が出来ます。

【企業の特色】

テクマトリックスは「より良い未来を創造するITのプロフェッショナル集団」をMission Statementとして掲げ、最新のIT技術を活用し、社会に必要不可欠な事業領域（ネットワーク・セキュリティ・金融・CRM・インターネットサービス・ソフトウェア品質保証・教育）を支えるITのプロフェッショナル集団です。サブスクリプション型の収益モデルを実現し、財務基盤は安定しています。新規ビジネス創出、M&Aによるグループ拡大を図り、会社としてのさらなる成長、ひいては顧客や社会へのより大きな貢献を目指しています。



【仕事の内容】

Palo Alto Networks社製品のプリセールス/設計/構築業務をお任せします。

【担当製品は以下をご参照ください】

Palo Alto Networks 　https://www.techmatrix.co.jp/product/paloalto/index.html



販売実績や販売後のサポートサービスの提供が評価され、5年連続(FY18,19,20,21,22) JAPAN Distribution Partner of the Year受賞しています。

＜担当製品＞

Palo Alto Networks社は世界的なサイバーセキュリティにおけるリーダ企業です。製品ブランドも増えており、ファイアウォール以外にも、クラウドにデプロイされたアプリケーションのセキュリティ、エンドポイントプロテクション、セキュリティオーケストレーション、自動化ソリューションなどの様々な製品群が対象となります。これらの製品ブランドで包括的なセキュリティ提供が可能になります。

・STRATA（次世代ファイアウォール）：高い可視性とセキュリティ機能でエンタープライズのネットワーク環境をセキュアに。

・PRISMA（クラウドセキュリティ）：SaaSやパブリッククラウドなどあらゆるクラウドサービスのアクセスと利用・開発運用をセキュアに。

・CORTEX（セキュリティオペレーション）：プラットフォーム全体のログデータを収集・分析、検知と対応の精度とスピードを向上、セキュリティ業務をより効率的に。



＜身に付く能力、経験＞

検証機器、専用ラボも保有しており、自由に利用可能です。業務にて必要な技術/知識は以下になります。

(入社後身につく分野一覧)

・STRATA：次世代ファイアウォール、VM、クラウドネイティブファイアウォール

・PRISMA：SASE、SaaSセキュリティ、CASB、CSPM、CWPP、SD-WAN

・CORTEX：EPP、EDR、NTA、UBA、SOAR、ASM



＜組織の雰囲気＞

業務内容から営業とも密接に連携する必要があることから、同じフロア内に席(テレワークも推奨)があります。営業、技術含めて週1回の課会も実施しており、メンバー間の情報連携も活発に行われています。他のエンジニアチームとは製品概況について勉強会を実施してコミュニケーションを図っています。

【企業の特色】

主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸にする代わりに、取扱い製品の設計・構築・保守といった技術支援に注力しています。

また、他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現。今後更なるサービス化を加速していきます。



【仕事の内容】

スケールアウトNASストレージとバックアップ/リカバリーソリューション製品のプリ〜構築をお任せします。

ご経験に応じて、製品エンジニアからプロジェクトリーダーなどお任せする範囲を広げていきます。



【担当製品は以下をご参照ください】

・Dell EMC PowerScale（Isilon） 　https://www.techmatrix.co.jp/product/powerscale/index.html

・Cohesity　 　https://www.techmatrix.co.jp/product/cohesity/index.html

＊デル株式会社と、EMCジャパン株式会社は2020年6月24日、スケールアウトNAS製品として展開してきた「Isilon」シリーズを、ストレージファミリー「Dell EMC PowerScale」と発表

【担当製品】

Dell EMC PowerScaleは、非構造化データ ストレージ市場におけるリーダー製品です。PB（ペタバイト）を超えるデータの保管・管理を実現し、エンタープライズ企業、メディア及びエンターテインメント業界の厳しい要件に対応可能なソリューションです。

Cohesityは、バックアップ/リカバリソリューションのリーダー企業です。様々なデータ（ファイル、DB、VMなど）のバックアップ/リカバリを単一の管理インターフェイスで実現し、オンプレミス、クラウドなど昨今のITインフラへ柔軟に対応できるソリューションです。

●案件の特徴

メディア及びエンターテインメント業界を中心にエンタープライズ案件が大半です。またランサムウェア対策製品に関する設計、構築を経験する機会もあります。

●導入後にお客様が得られるメリット

スケールアウト可能なシステムであり、運用における拡張やリプレイスが容易となるメリットがあります。クラウド連携機能により、オンプレミス、クラウド、ハイブリッドと企業の様々なインフラで柔軟に運用にすることができます。





【組織の雰囲気】

チームMTGを通じて、プロジェクトの進捗や担当者の状況などを確認しています。メンバー間の情報共有は、活発に行われています。製品担当のエンジニアは、全員メーカの認定資格を取得しており、製品レクチャだけでなく資格取得のフォローなど教育体制も充実しています。

【企業の特色】

テクマトリックスは「より良い未来を創造するITのプロフェッショナル集団」をMission Statementとして掲げ、最新のIT技術を活用し、社会に必要不可欠な事業領域（ネットワーク・セキュリティ・金融・CRM・インターネットサービス・ソフトウェア品質保証・教育）を支えるITのプロフェッショナル集団です。サブスクリプション型の収益モデルを実現し、財務基盤は安定しています。新規ビジネス創出、M&Aによるグループ拡大を図り、会社としてのさらなる成長、ひいては顧客や社会へのより大きな貢献を目指しています。



【仕事の内容】

テクマトリックスが取り扱うネットワーク製品とセキュリティ製品に対して「包括的な脅威の検出と可視化」及び「セキュリティ運用」を最大限に効率化することを目的とした『TechMatrix Premium Support powered by TRINITY（TPS）』を2019 年7月よりサービス提供を開始しています。



サービス開発・構築を支援（機器設定、インフラ整備等）などに関わっていただき、イベントアラートの解析業務やセキュリティに関するアドバイザリー業務など、アナリストとしてご活躍いただきます。

（夜間、休日対応含む）※夜間、休日手当の支給あり



・シフトによる24時間365日の2次対応(エスカレーション対応)

・SOCの運営・構築(機器管理含む)

・IDS/IPSログの調査・分析

・EDR製品ログの調査・分析

・マルウェア調査・解析

・インシデントレスポンス対応

・調査レポート(月次・随時)の作成および報告会対応

・セキュリティ関連サービスの企画・構築

【サービス概要】　TechMatrix Premium Support powered by TRINITY（TPS）

テクマトリックス株式会社 (techmatrix.co.jp)



テクマトリックスが提供する最上位のサポート＆セキュリティサービスで、総合的なセキュリティ監視とワンストップソリューションを提供しています。テクマトリックスが独自開発した数百パターンに及ぶ脅威シナリオによって相関分析を行うセキュリティ統合監視サービスを併せて提供しています。

＜身に付く能力、経験＞

アナリスト業務に必要な、IDS/IPS,UTM,EDRログ分析、マルウェア解析、・脆弱性診断等の基礎知識を習得でき、業務を通じて、セキュリティ製品運用知識(操作・動作・障害対応等)、ログ分析・相関分析、ネットワーク/サーバ管理知識、フォレンジック基礎知識やSOCの運営知識も習得できます。

＜組織の雰囲気＞

少人数のチームで、年齢に関わらずフラットな関係で相互に協力する体制です。主としてTeams上のチャットおよび通話で活発に意見交換を実施しています。また、セキュリティアナリストとしての意見を持つことが求められるため、常に自身のスキルへの研鑽が必要となります。チーム内の勉強会も適宜開かれております。他課とは協力関係にあり、定期的な打合せや意見交換が実施されています。新製品等に対するサービス開発等を実施する場合や、セミナーへの登壇等も実施しています。

【採用背景】
自動車産業を取り巻く環境変化が想定以上の速度で進んでいます。車も自動運転やEV化に伴い、ソフトウェアの重要性が高まっており、マツダでは車内外でのソフトウェアに関するセキュリティ強化を行い、お客様へ車のライフサイクルに渡って、安心・安全を提供することに取り組んでいます。
今回ご入社をいただく方には、マツダ車にお乗りのお客様へ安心・安全を届けるために「OutCar領域のセキュリティスペシャリスト」として、ご活躍いただくことを期待しております。

【担当業務】
主に車載ソフトウェアを管理するためのシステムに関する設計業務／運用設計を担当いただきます。
具体的には以下のようなシステム領域を中心に担当いただく予定です。
・無線によるソフトウェア更新システム（OTA）
・車両診断ツールとの連携システム／ソフトウェア管理システム、
・トレーサビリティ管理システムなど
※上記業務の他ベンダーとの折衝業務や各技術領域の担当者とも連携をしながら、全社セキュリティの強化に取り組んでいただきます。
　また入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。
・社内システムに限らずコネクティッドカーシステム、ソフトウェア書込み設備、車両診断ツールなど、非常に幅広い領域で裁量権を持ってご活躍をいただくことが可能です。
・対象はマツダおよびマツダグループ（国内外）となります。

【採用背景】
自動車産業を取り巻く環境変化が想定以上の速度で進んでいます。
2022年よりサイバーセキュリティに関する法規が新たに施工され、車内外いずれの領域においても認可取得に向けたセキュリティ対策が重要になっております。当社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があり、今回ご入社をいただく方には「セキュリティリーダー」としてご活躍をいただくことを期待しております。

【担当業務】
安心安全なデジタルサービスを開発し、クルマのライフサイクルに渡って運用する為の「サイバーセキュリティマネジメントシステム」を全社横断的に構築／運用をリードいただきます。具体的には以下のような業務を想定しております。
・車両開発、製造、物流、販売・サービスなどにおける
セキュリティマネジメントシステムの構築、運用
・セキュリティポリシーの策定
・セキュリティ対策の方針立案/啓発
※上記業務の他ベンダーとの折衝業務や各技術領域の担当者とも連携をしながら、全社セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。
・経営者とともに、情報セキュリティの業務執行を行うポジションとなります。
・対象は、マツダおよびマツダグループ（国内外）となります。

【採用背景】
自動車産業を取り巻く環境変化が想定以上の速度で進んでいます。その中で直近、サイバーセキュリティに関する法律が新たに施工され、車内外いずれの領域においても認可取得に向けたセキュリティ対策が重要になっております。
当社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、
今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があり、
今回ご入社をいただく方には「セキュリティリーダー」としてご活躍をいただくことを期待しております。

【担当業務】
「Mazda-CSIRT」にて、当社のクルマに搭載される制御システムやデジタルサービスのセキュリティをライフサイクルにわたって確保する為の全社の関係部門を横通しでの活動をリードする業務を担当いただきます。
具体的には以下のような業務を想定しております。
・自社および取引先で発生するセキュリティインシデントへの対応（報告、対策、復旧、報告）
・セキュリティインシデントの検知・解析技術/サービスの企画・設計・実装・運用・継続的改善
・クルマ/IT/製造領域の脆弱性管理と見えるか（収集・トリアージから対策の適用・運用・定着まで）
※上記業務の他ベンダーとの折衝業務や各技術領域の担当者とも連携をしながら、
全社セキュリティプロセスの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。

また、近い将来に大規模なセキュリティインシデント対応を全社統括者として、もしくは統括補佐として推進を頂くような役割を期待しています（※企業活動が停止するようなセキュリティインシデント）

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【職務概要】
100年に1度の大変革期にある自動車産業において、
マツダではCASEなどに対応することでMobilityを通じて
お客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。

そのために、多様化する価値観に対応するため、
ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、
スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。

＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

【職務詳細】
車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの
・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践
・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義
・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進

【部門ミッション】
その中で、コネクティッドサービスはじめ外と繋がることで、
車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。
・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、
クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。

【ポジション特徴】
CASE時代のマツダらしいUXをコックピットで提供するためには、
1.安心安全に使っていただける 2.個人情報が他者から侵害されないことを大前提として実現して行く必要があります。
そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。
また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

職務内容
●産業機械（農業機械、建設機械、船舶、定置発電・コジェネ等）に対するサーバーセキュリティ対応設計業務およびセキュリティ体制運用業務を担当していただきます。
ご経験、能力に応じて、下記に関する実務もしくはプロジェクトリーダーのいずれかを担って頂きます。
(1)エンジン/農業機械/建設機械などの産業機械のセキュリティ対策、組み込み機器セキュリティ対策
(2)セキュリティリスクアセスメント、脅威分析の実施
(3)セキュリティインフラ構築（PKI、鍵管理システム、生産工場、OTAシステム）
(4)PSIRT運用

【やりがい】開発において自身が開発したシステム/ソフトウェア/ハードウェアを搭載した農機・建機・船舶・エネルギーシステムが世の中で活躍している喜びを実感しながらエンジニアとして成長していただける環境です。先行している自動車業界と同様に当社製品においてもセキュリティ対策の重要性が高まっています。サイバー攻撃の検知と対処における理想的な運用プロセス構築に向け、導入期から参画することができます。

【職務内容】
サイバーセキュリティ対策に関する提案から対策・アフターケアまで対応いただきます
・サイバーセキュリティ対策のデザイン
・セキュリティ対策の提案
・セキュリティ製品の設計・導入・アフターケア
・セキュリティサービスの提供（脆弱性診断等）
・セキュリティ製品の運用支援

【仕事の魅力】

当社のお客様のセキュリティ関連の課題において適切な基準やガイドラインを根拠として、
構成/アーキテクチャを考え、顧客に適用に向けたアドバイスを行います。
また、セキュリティ領域製品のアーキテクチャを理解し、以下業務を実施します。
・製品およびセキュリティ運用の観点での利活用提案と支援
・競合製品を含めた当該領域の技術・顧客要件トレンド把握
・環境への製品適用に向けたアドバイス・プロセスの説明

働き方
・テレワークとの併用可

●職務概要
情報セキュリティ対策/インシデント対応

（詳細）
・情報セキュリティ戦略の策定
・情報セキュリティ対策の企画、構築、運用
・セキュリティインシデントの管理、対応
・情報セキュリティポリシーの見直し
・ガバナンスの強化と監査対応
・情報セキュリティに関する社内教育、訓練

●業務の魅力・やりがい
新しい情報技術に触れる機会が多く、情報セキュリティ・デジタル技術全般のスキルが習得できます。
社内のすべての部門や海外を含むグループ会社とも関わる機会があります。

●採用背景
デジタル技術が進化するに従い、サイバー攻撃は巧妙化しています。
デジタルサービスの重要性が大きくなる中、情報セキュリティ技術者を増員し大きな脅威からリンナイグループを守る必要があり、
今回新たなメンバーを募集させていただきます。

●キャリアパス
必要に応じてITスキルの研修を実施いたします。
その後、配属先の業務に取り組んでいただきますが、最初は先輩社員と一緒になり業務に従事していただきます。
業務を理解しスキルアップの確認ができれば、業務範囲の拡大や後輩育成に従事していただきます。
実務経験を積んで頂き、ご自身の意向を確認したうえで、マネージャー職にステップアップして頂くことも可能です。

●競合優位性
新しいデジタル技術に触れる機会も多く、情報技術の幅広い知識や技術を習得することができます。

●組織
情報システム部情報セキュリティ対策室への配属を予定
※情報システム部　約40名（男女比6:4、平均年齢34歳）

（概要）
情報セキュリティ対策室では、リンナイグループ全体の情報セキュリティ戦略の立案とその対策、サイバー攻撃インシデントの対応を実施しています。
ITを使った支援範囲が日増しに拡大し、求められるサービス品質が高度になっていく中、情報セキュリティの重要性は大きくなっています。
このような中、リンナイグループ全体の情報セキュリティの一層の強化のための中核的役割を担います。

●社風
若いメンバーを中心とした組織で、困りごとがあればチームメンバーと協力して解決します。何でも気軽に相談できる雰囲気です。

●業務内容：
既存案件や新規案件拡大に向けて、社内またはお客様環境にて以下業務に携わっていただきます。
・セキュリティファイアウォールの設計、構築、運用
・セキュリティアプライアンス機器や製品の設計、構築、運用
・ネットワーク運用障害時や情報リスク発生時による調査対応
・EDR、ゼロトラにかかわる設計構築　など

●案件例：
クラウド基盤サービスソリューション/サーバ・ネットワーク等のインフラ構築、運用管理、業務設計　など

◎様々な業種・業態のお客様が利用されている基幹系システムや、業務・情報系システムの基盤となるITインフラを、最適な構成で提供しています。お客様のIT戦略実現と課題の解決、デジタル・トランスフォーメーションの推進を支援するために、各メーカーの製品やソリューションおよび通信・IDC事業社のクラウドなど、最新技術（仮想化技術などの基盤技術）と業務ノウハウを駆使して提案しています。

GSユアサグループにおけるITセキュリティのルール策定・改訂業務をご担当いただきます。

【業務内容】
・GSユアサグループにおけるITセキュリティのルール策定・改定、ユーザーに対する周知、教育活動
・情報セキュリティ外部認証の取得支援、推進
・グローバル拠点を対象としたITセキュリティ強化の取組

仕事内容詳細
OKIグループの以下を実施

サーバー設計、構築
OSインストールおよび、各種ソフトインストール
各種ソフトのパラメータ設計および、設定
構築時の検証項目作成

障害対応
障害発生時の原因究明
※インフラ系サーバー（Web、メール、Proxy、FireWall、ファイルサーバー、DNS、NTP、リモートアクセス）
セキュリティ系サーバー（持出制御、暗号化の仕組みを持ったサーバー系等）
※運用要員の募集ではありません

仕事のやりがい
OKIグループのインフラ系サーバーの構築を行い、その後の運用まで一環して請け負っています。
インフラ環境のサーバー環境の維持管理を行うことで、OKIの事業活動を支えていくことになります。（OKIグループインフラ環境の縁の下の力持ち）
また、様々なサービスに関わることができ、自身のスキルアップを目指すことができます。新技術の導入提案や運用における改善提案も可能です。

職場情報／PR 部門人数：8名　平均年齢46歳
20代〜40代前半のメンバーが多く、何でも気軽に相談できる環境で、日々のコミュニケーションは良好です。
社屋内には充実した設備（社食完備、診療所、売店、提携銀行ATM、EDYチャージ可能）が整っていてるので、安心して働くことができます。

【業務詳細】
衛星を運用するための地上システムを稼働させるAWS上のクラウド環境の設計・構築・運用を担当していただきます。

衛星の運用を行う各種地上システムのクラウド環境（AWS）の構築及び運用保守業務
上記システムで利用するクラウドサービスのセキュアなアーキテクチャの設計/構築
CI/CDの環境構築
クラウドリソースのコスト削減

【募集背景】
36機の衛星コンステレーションを実現するにあたり、衛星を安定運用するための地上システムを継続的かつ効率よく開発していくことを目指す中、そのために不可欠なインフラストラクチャの設計・構築に参加いただける方を募集します。

●業務内容
　サプライチェーンリスク管理SaaS「Resilire（レジリア）」において、リスク情報を収集しリアルタイムに分析評価を行い、影響を可視化可能なデータとする業務を行っていただきます。

サプライチェーンは、世界のGDP800兆円(主要4カ国)の製造業を支える連携基盤です。そのサプライチェーンがブラックボックス化されているため、昨今の新型コロナウイルス影響・ウクライナ情勢・自然災害の多発により、寸断され、モノの安定供給ができず、世界規模の社会問題になっています。

この課題を解決するため、ブラックボックス化されたサプライチェーンのあり方から見直し、当社プロダクトを用いて、様々なリスクに対応可能な持続可能性の高いサプライチェーンを構築するためのデータ基盤開発業務をお任せします。

当社製品の「Resilire」は、製品の安定供給を実現するため、複雑なサプライチェーン構造を可視化すること、国内外で発生する災害情報などのリスク情報をリアルタイムに把握し、サプライチェーンへの影響を速やかに特定することが重要です。

「Resilire」の機能の根幹であるリスク情報を数多あるデータソースより収集し、サプライチェーンへの影響や重要度に応じて適切にマッピングします。データカバレッジや情報の正確性を高めていくことで、「Resilire」のプロダクトとしての価値の向上を担っていただきます。

【具体的な業務内容】
・インフラ関連事業会社や情報ベンダーからのリスク情報の収集
　・インフラ関連事業会社などで発信されるサイト情報のクローリング/スクレイピング
　・情報ベンダーのシステム連携APIを利用した情報の取得
・収集したリスク情報データの規模の分析および地理的な影響範囲のマッピング
　・リスクの種類や規模に応じたタグ付
　・製造拠点とのマッピング

●技術的チャレンジ
多種多様なフォーマットのデータへの対応や、グローバルに国地域ごとの固有の情報への対応等、地道な対応が必要となるため、いかに効率よく仕組み化をしていくかが重要となります。

また、情報の精度を向上させるため、複数の情報の掛け合わせや、機械学習などでの統計的なアプローチによる情報精度の推定など、突き詰めることで必要となる技術要素は多岐にわたります。

職務内容
【概要】
SUBARUグループ全体のセキュリティマネジメントとプロジェクトの企画・推進を行う当部署において、社内システム・コネクテッドカー(開発、サービス)のサイバーセキュリティに関する業務をお任せします。

具体的な業務としては…
情報システム部、技術本部や営業本部・北米拠点（WP29関連/サイバーセキュリティとソフトウェアアップデートに関する国際基準）と連携した以下内容を想定。

・システムの脅威分析、リスク評価の実施
・対策案の立案・実装マネジメント
・法規対応
・ITおよび市場投入した車両・サービスの脆弱性、攻撃の監視、インシデントハンドリング（SIRT）
・次世代電子プラットフォームのセキュリティ基盤技術と連携した監視システムの先行開発　…等

常に外部と繋がるクルマ造りを進めていく中で車両のセキュリティはまだまだ発展途上であり、セキュリティに関する業界スタンダードを模索している段階です。完成車メーカーを含めた自動車関連企業各社、ITベンダー、コンサルティングファームが参画する分科会(自動車工業会主催)において合意したセキュリティガイドラインに基づき、社内・サービスのセキュリティ強化に向けた具体的な施策の検討・実行を担います。

※月の残業時間は、30時間程を想定しております。
※多いメンバーでも週に1〜2日程の出社頻度であり、部としても積極的に在宅勤務制度を活用しております。
※新型コロナ収束後には、年に1〜2回程度の北米出張の可能性がございます。

【採用背景】
今後コネクテッドをはじめ繋がるクルマ造りを加速させる必要があり、従来のITセキュリティに加え、車両開発・サービス開発を加速させること、サイバーセキュリティに関する幅広い法規への対応(社内規定のアップデートや監査含む)を強化すべく、この度キャリア採用を実施するに至ります。

【このポジションの魅力】
自動車業界は昨今、急速にサイバーセキュリティに関する関心が高まりつつあります。
背景には自動車には現在、多くのソフトウェアが搭載されるようになり、外部と様々な通信を行っております。一方でソフトウェアの増加に伴い、サイバー攻撃を受けるリスクも増加しております。当部は自社のセキュリティに関することのみならず、車という命を預かるモビリティをいかに外部からの脅威から守るか、といった観点にも取り組んでおります。
当社が掲げている、『2030年死亡交通事故ゼロ』を目指す上でも欠かせない領域となり、セキュリティの知見を実際のビジネス、そして未来のクルマ作りに活用出来る面白さがあります。

業務内容
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

当社はセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

支援事例
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

仕事のやりがい
当社は日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで
一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の
大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした
以下のようなサービスを展開しており、これらを担当いただきます。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、
ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

●最先端技術に関するセキュリティ上の脅威の調査、対策の検討
●IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
●マルウェア解析
●バックドア検査
●プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
●セキュリティ関係のツール、コンポーネントの研究試作・請負開発
●FFRI yaraiを用いたマネージドサービス


※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、
　幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、
　技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、
　官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
　依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して
セキュリティ技術を身に着けていただきます。


【募集背景】
・当社では、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft Windowsなどの
　OSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
　さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する
　研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・最新技術の普及とともに最新技術を活用した製品・サービスが多く世の中に出回るようになり、
　同時にサイバーセキュリティリスクも顕在化しています。

【当ポジションの魅力】
◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない
　最先端の技術に関連する案件が豊富です。
◆コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
　開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、
　当社は研究開発を通して蓄積してきた知見を活用できます。
　必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！


セキュリティエンジニア
セキュリティ経験不問！日本のサイバーセキュリティ業界をリードする企業の一員になりませんか？

募集背景
これまでも、企業におけるDXの推進、ワークスタイルの多様化に伴う業務システムのクラウド環境への移行が進められてきましたが、コロナ禍による急激かつ半強制的なテレワークの需要が拍車をかける結果となっています。

クラウドシフトにより、働く場所、アクセスするデバイスやネットワークが変化していくなかで、セキュリティの境界も曖昧になっています。これまで主流となっている社内・社外といったネットワークを境界にした従来のセキュリティ対策から、アイデンティティを新たな境界としたゼロトラストといわれる考え方や技術に基づいた対応に関するお問合せも増えてきています。

このような背景のもと、お客様のご要望にさらにお応えできるよう、アイデンティティ関連の新製品／ソリューションの立ち上げを続々と行なっています。組織立ち上げ、製品・ソリューションのポートフォリオを再設計しており、人員強化も図るため、アイデンティティ管理分野に特化した人材を募集しています。

クラウドやネットワーク技術に深い関心を持ち、セキュリティエンジニアスキルを活かした業務に意欲的な方、アイデンティティ管理の分野での経験や知識を豊富にお持ちの方々には、ぜひこの機会にご応募いただきたいと考えています。私たちと共に、変化するビジネス環境においてセキュリティを確保し、お客様のニーズに最適なアイデンティティ管理ソリューションを提供していきましょう。

仕事内容
アシストは、自社で取り扱う製品、パッケージを核としたシステム構築提案を行いお客様の課題解決、付加価値を提供しています。

アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。

具体的には

以下のような業務をおまかせいたします。
◆提案フェーズ

製品紹介プレゼンテーション／デモンストレーション
要件ヒアリング／製品機能とのfit&gap確認
事例紹介
システム構成検討
支援(役務)提案
◆構築フェーズ

製品詳細設計／製品導入／バージョンアップ作業
教育
製品の使い方指導(スキルトランスファー支援)
Q&A対応
◆サポートフェーズ

技術的なお問い合わせ対応や障害調査
チューニング／サイジング等のアドバイス
利用拡大提案
導入後アフターフォロー活動
◆定常業務

新製品／新機能情報キャッチアップ／製品検証
提案／支援マテリアル作成
新規／既存ユーザ様向けウェビナー
担当製品

以下いずれかのアイデンティティ管理分野製品・サービス提供を、ご本人の希望、経験・スキル、組織状況等を踏まえて担当いただきます。
＜特権ID管理分野＞
◆iDoperation

＜IDaas分野＞
◆Okta

＜統合ID管理分野＞
◆LDAP Manager

＜特権アクセス制御分野＞
◆SHieldWARE

担当顧客

営業・サポート面での信頼関係ができている大手・優良企業中心

所属

ビジネスインフラ技術本部

仕事の魅力

＜顧客志向の実践＞
顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕を推し進めることが可能です。その結果、顧客との信頼関係の構築、現場で活用できるセキュリティ知識の習得に繋がります。

＜アイデンティティ管理分野の専門スキルの習得＞
セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。

＜汎用的なスキルの習得＞
顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけることが出来ます。
チームで活動することが主であるため、コミュニケーションは必要不可欠です。そのため、対人スキルや形のないものを扱う力が身につきます。

キャリアモデル（アイデンティティ管理分野の未経験者の場合）

1年目 （仕事を通じてアイデンティティ管理分野を理解するフェーズ）

OJT、チームメンバーのサポートを受けながら、会社、業務に関する理解を深める。
担当製品に関する社内学習・検証作業を行い技術知識の習得を行う。
担当製品案件の同行対応を通じて、顧客対応、案件対応能力を養う。
担当製品のハンズオンセミナーなどの講師対応を行う。
メンバーサポートを受けながら、定型製品構築作業を担当する。
3年目 （アイデンティティ管理分野の主戦力としてチームに貢献するフェーズ）

担当製品のプリセールス対応を単独で実施する。
案件メンバーとして参画して技術支援業務を担当する。
施策活動（技術支援改善、販促企画、人財育成など）に参画する。
アイデンティティ分野全体のポートフォリオを理解する。
5年目 （アイデンティティ管理分野の枠を超えて成果創出に貢献するフェーズ）

顧客課題が明確でない案件から担当製品のプリセール対応に誘導する。
PMの補佐として案件リーダー対応を実施する。
難易度の高い、大型案件のメンバーとして、技術支援業務を担当する。
アシストセキュリティ分野全体のポートフォリオを理解する。

募集背景

アンドパッドでは、建築・建設業界全体の生産性を改善するプラットフォーム化の実現を目指して開発を進めています。
20.2万社、51.0万人以上のユーザが利用するサービスで、まだまだ成長過程にあるプロダクトにおいて、建築・建設業に寄り添いながらDX化を進めていくためには開発体制のさらなる強化が必要不可欠です。
建築・建設業界の課題解決に向けて、新たなプロダクトを作るために多数のマイクロサービス化されたプロダクトを作っています。

事業の拡大に伴い多くの企業で活用いただく中で、よりセキュリティ面を強化し、お客さまに安全に「ANDPAD」を使って頂けるように注力してくださる人材を募集しています。

業務内容

建築現場のDX化に取り組む「ANDPAD」の強固なセキュリティ基盤の構築を行って頂きます。

脆弱性情報の収集、分析及び対策の推進
プロダクトへの第三者脆弱性診断の実行とその対応
セキュリティインシデントの迅速な検知と対応
セキュリティ強化施策の提案と実行
パブリッククラウドのセキュリティ対策
アンドパッドの従業員に対するセキュリティ教育・啓蒙活動
プロダクト開発プロセスにおけるセキュリティ統制強化

●開発環境

開発言語：Ruby、Go、Swift、Kotlin、Dart、TypeScript
フレームワーク：Ruby on Rails、Vue.js、RxSwift、RxJava、Flutter
デザイン：Figma
インフラ： AWS、GCP
検索：Elasticsearch
監視・モニタリング：Datadog / Bugsnag / Sentry
CI/CD：Circle CI / Codebuild / Github Actions
Knowledge Tool：esa / Confluence
VCS：GitHub
その他：Slack / Jira

業務内容
銀行のシステムリスク管理担当者として、主に以下のような業務に従事していただきます。

具体的には
・システム障害の発生動向等、システムリスクを分析・評価、対応方針の策定・実施を通じて、リスク管理体制の改善・強化を図る
・新商品・サービスや新技術導入に伴うシステムリスクを評価し、リスク低減策を検討・提案する
・システムリスク管理に関する内部監査、当局監査、内部統制監査等への対応を行う
・システムリスクの状況を定期的かつ正確に経営へ報告する

仕事の内容
IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。
組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。オージス総研で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。

ＰＲポイント
本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。

【ITインフラ、セキュリティの企画・設計・構築】
・ITインフラ、セキュリティの企画・設計・構築
・ITインフラ、セキュリティの標準化、新技術の概念実証（PoC）
・ITインフラ、セキュリティの情報セキュリティ強化施策の推進

【組織の特徴】
国内外の様々な経営、事業課題をデジタル技術で解決するチャレンジングな職場です。

こんな仲間を探しています！


クルマが継続的な価値提供していくために、クルマ内(In-Car)だけでなく、クラウド(Out-Car)も含め、安全、セキュリティを考慮したシステムアーキテクチャを、業界で再定義してく仲間をさがしています。

募集背景

CASEのメガトレンドの中、クルマは素早いサービス展開、継続的な機能進化が求められている。これに対応するため、クラウド(Out-Car)をシームレスに連携するクルマ(In-Car)へSDV(Software Defined Vehicle)化が始まっています

ただし、これに対応するためには、ソフトウェアの視点だけでなく、クルマ全体視点での、安全やセキュリティも担保したアーキテクチャおよびシステムの開発を実施していきます。

また、これは個社で解決できない問題を多く含むため、業界を巻き込んで再構築していく意気込みがある仲間を募集しています。

業務内容

In-CarとOut-Car連携を前提としたE/Eシステムのアーキテクチャの構築

・顧客、競合、エンドユーザニーズ動向の調査分析

・MBSEを用いた要件定義およびアーキテクチャ設計 or ・セキュリティ対策・アーキの要件導出・設計

・要件およびアーキテクチャに基づいたPoC

・顧客ニーズ/困りごと把握と提案活動



※東京初期配属の場合、入社直後は本社（愛知県刈谷市）への長期出張等が一定の期間発生する場合があります。（人脈形成や仕事の進め方共有の観点から）

具体的な期間は業務内容やご本人様のご状況を踏まえてご相談となります。（数週間〜数カ月程度（最長でも6カ月以内））

仕事概要
【業務概要】
国内トップシェアクラスの遠隔画像診断サービス事業を展開しております。その中で、事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。

【業務詳細】
・システム部門の業務改革・改善の提案、牽引
・自社サービスである遠隔画像診断システムに対するIT全般統制活動
・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善
・外部監査対応・法令順守対応等のシステム改善活動の推進
※その他、ご本人のご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です

仕事概要
【業務概要】
国内トップシェアクラスの遠隔画像診断サービス事業を展開しております。その中で、事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。

【業務詳細】
・システム部門の業務改革・改善の提案、牽引
・自社サービスである遠隔画像診断システムに対するIT全般統制活動
・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善
・外部監査対応・法令順守対応等のシステム改善活動の推進
※その他、ご本人のご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も
　場合によっては推進いただく予定です

【業務概要】
国内トップシェアクラスの遠隔画像診断サービス事業を展開しております。その中で、事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。

【業務詳細】
・システム部門の業務改革・改善の提案、牽引
・自社サービスである遠隔画像診断システムに対するIT全般統制活動
・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善
・外部監査対応・法令順守対応等のシステム改善活動の推進
※その他、ご本人のご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も
　場合によっては推進いただく予定です

職務内容 トヨタシステムズの「セキュリティ」系職種の中で幅広く検討致します。

＜募集ポジションについて＞
●プロジェクトマネージャー/プロジェクトリーダー/エンジニア
・社内情報システム経験もしくは社内セキュリティ
・ネットワーク構築，システム企画，アプリ開発，システム展開等の実務
・セキュリティ規定・ルール・ガイドライン等の策定
・各種セキュリティサービスの企画、構築、販売、運用
・SOCでの業務

仕事内容
エンタープライズ向けのクラウドサービス事業者として、セキュリティに関する意識・能力を組織として高め、包括的にセキュリティを向上させる活動を担っていただきます。

主な業務
●新規システムの企画〜運用・保守
●既存システムの開発／運用保守
●各種ドキュメント整備
●ライセンス管理・運用
●ヘルプデスク
●情報セキュリティの認証・維持

募集背景
エンタープライズ市場におけるクラウド利用が普及するにつれて、ユーザー企業が求めるセキュリティ要件は多様化・高度化しており、サービスの信用にかかわるクリティカルなセキュリティリスクへの対策を担っていただける方を募集することになりました。

仕事内容

セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です！

＜具体的な仕事内容＞
●コンサルティング業務
・アドバイザリー: セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理: サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン: ISMS（情報セキュリティ管理システム）、PCI DSS（Payment Card Industry Data Security Standard）に関する支援を提供します。

ご希望に応じて下記の業務にも挑戦できます！
●プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
●監査／審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務

仕事内容

クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

＜具体的な仕事内容＞
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。

仕事内容
1.役割
IEC62443に準拠した制御セキュリティソフトウェア開発

2.任せたい業務内容
・電子制御システムの制御セキュリティ機能開発、試験
・制御セキュリティ機能開発プロセスに従った設計文書作成

キャリアイメージ
開発メンバの一員として制御セキュリティのソフトウェア設計開発業務に従事し製品開発スキルを習得いただき、数年後には開発リーダーとして製品全体の制御セキュリティ機能の策定や開発の推進を担うことを期待します
求める人材

仕事内容
●椿本チエインはチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点にて展開しています。情報システム部ではIT・インフラ企画開発運用を行い、海外主要拠点のITメンバーと共に、セキュリティレベルの向上に向けて取り組んでいます。椿本チエイン（日本）が担当しているアジア拠点へのサイバー攻撃対策やサプライチェーンの安全性向上など更なるセキュリティ対策強化を行う必要があります。今回、アジア拠点を中心にセキュリティ対策強化を推進いただける人財を募集します。
●具体的には、アジア拠点グループ会社のセキュリティ調査を行い、協力会社と相談の上、課題や優先対応事項をプラニングし、対策を実行いただきます。また、セキュリティポリシーの実施・監査、脆弱性評価・対策、海外協力会社管理などをご担当いただきます。
・海外グループ会社のセキュリティインシデント対応
・セキュリティポリシーの実施、監査、評価
・ネットワークおよびアプリケーションの脆弱性評価と対策
・セキュリティ教育とトレーニングの提供

やりがい・魅力
・中国、東南アジア、オーストラリアなど約20拠点のセキュリティレベル向上に向けて、課題把握や対策実施、監査まで中核としてリードいただくことを期待しています。
・海外拠点への出張や将来的には海外赴任の可能性もあり、グローバルに活躍いただける環境があります。

仕事内容
日立グループ内のネットワークセキュリティにおける運用設計・監視、インシデントの分析・調査業務。
具体的には、日立グループ内のネットワークで、WAN側のインターネットの制御、IPSの仕組み作り・監視、維持保守（抑止）、ファイアウォールへのアクセスリスト追加などを行います。
提案先（お客様）は日立グループ内会社のIT部門となります。

＜変更の範囲＞ 会社の定める業務

【仕事内容】
セキュリティソリューション(認証・ID管理が中心)のSIビジネスを推進するコアメンバーとして、ソリューションの拡販からSI案件のプロジェクトマネジメントまでリーダー／サブリーダーの立場で担当いただきます。

【具体的には】
・セキュリティソリューションの商材の拡販に関する諸施策の企画立案および推進
・リード案件に対し、最適な商材を組み合わせたシステムアーキテクチャを検討し、必要な資源・コスト・スケジュールの計画・見積を行い、顧客へのシステム提案を実施
・パートナー(派遣／準委任)2 4名程度の作業管理、技術指導を実施しながら、受注プロジェクトのプロジェクト管理を推進

将来的にはセキュリティソリューションのコンサルタントとして、顧客システムの現状分析・要求分析を行い、システム企画の立案を担当してもらう事を期待しています。
※入社直後については、フロントや構築、保守などそれぞれの工程を担当し業務に慣れていただく予定です。その後、プロジェクトマネジメント業務をお任せしていきます。

＜変更の範囲＞
会社の定める業務

【仕事内容】
これまでのご経験を踏まえ、様々なプロジェクトを担当いただきます。
産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。日立ソリューションズのコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。

【具体的には】
・ISO27001やPCIDSSなどの第三者認証取得のためのコンサルティング
・情報セキュリティポリシー策定やISMS構築、PSIRT構築におけるコンサルティング
・お客様先におけるセキュリティリスク評価業務
・その他、セキュリティコンサルティング業務全般

日立ソリューションズはSIでの豊富な実績を保有しており、コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能であることが最大の強みです。社内のメンバーも常に最新技術・動向の把握を行ない、専門性を高めています。必要に応じて外部セミナー等へも積極的に参加を促しています。社内にも多くのリソースが存在しますので、セキュリティ分野での専門性向上を希望される方からの応募をお待ちしています。

＜変更の範囲＞
会社の定める業務

【仕事内容】
日立ソリューションズが取り扱っている数多くのセキュリティソリューション、製品のプリセールス業務をお任せします。特定の商材ありきの提案を行なうのではなく、顧客の現状やニーズなどを把握し、セキュリティにおけるあるべき姿、全体像をデザインをしながら提案に繋げていくことがミッションとなります。

【具体的には】
・顧客へのセキュリティ商材の提案活動(要件確認、製品選定、提案、受注フェーズまで)
　‐社内の営業、SE、販社、顧客からの問い合わせ対応
　‐セキュリティ商材の説明、提案書作成、プレゼン、など
・パートナー支援（営業と連携した各種施策立案、検討、実行）
・セミナー講演、展示会、社内勉強会などの情報提供活動

顧客のセキュリティに関する課題解決のためには、一つの製品では解決できない場合も多くあるため、幅広い知識が求められる環境です。社内の営業や製品担当のSE部門など多くの関係者と連携しながら業務を進めていく必要があります。

また、純粋な提案業務だけではなく、パートナー企業に対する各種支援施策の企画・実行や、リード獲得のための展示会やセミナーの対応、社内向けの勉強会の実施など、一般的なプリセールスよりも活躍の幅が広いことが特徴です。業務に慣れてくればご自身のアイディアをもとに仕事の幅を広げることが可能です。

【働き方について】
入社直後は週の半分程度を出社にて対応し業務に慣れていただく予定です。その後は、テレワークを中心に週1回ほど出社し社内でのコミュニケーション機会を確保しています。顧客先、パートナー先の訪問、セミナー/展示会対応などもあります。

＜変更の範囲＞
会社の定める業務

【仕事内容】
海外の最新アライアンス製品を輸入し、日立の付加価値をつけて国内に再販するプロジェクトに従事していただきます。担当いただくのは主にネットワークやクラウドのセキュリティ分野の製品です。入社後は新規プロジェクトに参画いただく予定です。

【具体的には】
・プロダクト担当プリセールス
拡販施策の策定／実施、案件対応（製品紹介、Q&A対応　他）、
販売チャネルの開拓／支援、製品紹介Webサイトのコンテンツや拡販資料の作成、
セミナー／展示会対応他

・プロダクト担当サポート
担当製品の保守（Q&A対応、障害対応　他）、カスタマーサクセス推進

・海外ベンダー対応
既存事業の推進、新規アライアンスビジネスの企画-立上げ

＜変更の範囲＞
会社の定める業務

【仕事内容】
公共や金融、産業、流通系など幅広いお客様に対して、SIEMシステムの提案、基本設計、詳細設計・構築、導入業務を担当いただく予定です。当社ではSIEM製品に「Splunk」を採用しています。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。

【具体的な業務】
・SIEM製品の知識を駆使して、お客様に最適なSIEMシステムの提案・見積り
・大規模なSIEMシステムの設計・構築
・大規模なSIEMシステム導入プロジェクトの取りまとめなど

お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能です。一方で、当社がプライムのプロジェクトも担当いただきますので、経験を積んで専門性を高め
ていくことが可能です。
Splunk社との関係性は強固で、当社は最上位パートナーに位置付けられています。情報交換やトレーニングは頻繁に実施しています。

【仕事内容】
セキュリティコンサルタントとして、様々な業種／業態のお客様に対してセキュリティ領域を軸としたコンサルティングやプロセス構築等のプロジェクトを対応いただきます。

＜具体的には＞
国際規格であるISO27001等に準拠したマネジメントシステムの構築／運用支援や顧客のセキュリティプロセス策定／リスク管理についてのコンサルティング業務等のプロセスの運用支援など様々なプロジェクトをワンストップで行います。プレ活動、提案といった最上流部分から業務を担当し提案や実装まで一気通貫でお客様に対してソリューション提供を行ないます。

業務内容
・ITに関するセキュリティ製品の要件定義、導入および改善
・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価
・当社および当社グループが導入すべきソリューションや技術標準の検討・導入

入社後は、関西電力のセキュリティ部署（IT戦略室 サイバーセキュリティグループ）に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただき、関西電力・関西電力送配電・オプテージ（関西電力の100%子会社）のセキュリティ部署でご活躍いただく想定をしております。

※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり