800万以下の転職求人

【仕事概要】
セキュリティビジネスの更なる拡大を目指し、下記1.または2.のいずれかをご担当いただく予定です。

【セキュリティサービスにおける案件担当】
・システム調達に係るセキュリティ要件定義、リスク/脅威分析業務
・セキュリティサービスの提案、仕様化（仕様書作成）
・セキュリティサービスに係る製品の設計/構築
・セキュリティサービス導入に係る運用設計

【セキュリティサービスにおける企画/開発・分析基盤維持管理担当】
・セキュリティサービス提案支援（内容説明/デモを通じた拡販活動）
・セキュリティサービスの企画、開発（要件定義〜構築まで）
・セキュリティ製品に関する市場/技術動向調査
・既存サービスの基盤メンテナンス、自動化ツール等活用による最適化の検討/設計/実装
・顧客アカウントチームや運用担当者との連携
・セキュリティ製品ベンダーとのリレーション構築（海外ベンダ含む）

【業務内容（変更の範囲）】
初期配属以外の部署での全ての業務

【担当顧客市場】
・中央府省
・地方公共団体
・教育委員会
・文教(大学/研究機関)
・ヘルスケア(医療機関)
・金融機関
・大手製造事業者
・流通、建設、不動産、メディア
・IT サービス事業者等

【特徴】
・世界最高レベルの技術力
→ネットワンシステムズは日本におけるネットワーク(通信)の黎明期から現在に至るまで、新規技術の普及や顧客への啓蒙活動を担うリーディングカンパニーです。
世界シェアトップクラスのCisco社やVMware by Broadcom社など、数多くのメーカの国内最上位パートナーであり、アメリカ(シリコンバレー)の現地法人がICT先進国における最新情報を入手し、日本へ展開しています。
これにより最新の海外技術動向やトレンド、新規ベンチャー企業の製品など、常に最先端の環境に触れることが出来ます。

・地に足の着いた技術力
→ネットワンシステムズ株式会社は提案/要件定義から設計構築、保守運用まで一気通貫型で提供しています。
また、国内最大規模の検証施設を有し、顧客環境にカスタマイズした検証を行うことで、高い品質を担保すると共に、社員のスキル向上も実現できます。
更に取り扱い製品を自社内に先行導入することでユーザとして経験したメリット/デメリットを実例をもってお伝えすることができます。
以上により上流から下流まで地に足の着いた技術力を身に着けることが出来ます。

・ハイブリッド勤務×フレックス
→出社＆テレワークのハイブリッド勤務により案件/業務対応を優先しながらメリハリをつけた勤務が可能です。また働きやすい環境づくりのため、各種制度についても充実した内容を取り揃えております。

【得られるスキルや経験】
・ICTにおいて不可欠となるセキュリティ領域において、提案から構築、運用まで、セキュリティの専門部隊として様々な業務に携わり、各種ガイドラインを活用した顧客システムのリスク分析手法や、分析結果に応じた効果的なセキュリティ対策や考え方を習得できます。

・近年はクラウドセキュリティ等を含む先端技術等を取り扱う機会も増えており、新たな領域にかかわるスキル/ナレッジの習得を通じた自身の市場価値向上も期待できます。

・同一部門内にセキュリティコンサルティングを担うチームを有しており、今後セキュリティサービスを核として、自身の適性に合わせて複数のキャリアプランを選択可能です。

【仕事概要】
セキュリティビジネスの更なる拡大を目指し、下記1.または2.のいずれかをご担当いただく予定です。

1.セキュリティサービスにおける案件担当
　・システム調達に係るセキュリティ要件定義、リスク/脅威分析業務
　・セキュリティサービスの提案、仕様化（仕様書作成）
　・セキュリティサービスに係る製品の設計/構築
　・セキュリティサービス導入に係る運用設計

2.セキュリティサービスにおける企画/開発・分析基盤維持管理担当
　・セキュリティサービス提案支援（内容説明/デモを通じた拡販活動）
　・セキュリティサービスの企画、開発（要件定義〜構築まで）
　・セキュリティ製品に関する市場/技術動向調査
　・既存サービスの基盤メンテナンス、自動化ツール等活用による最適化の検討/設計/実装
　・顧客アカウントチームや運用担当者との連携
　・セキュリティ製品ベンダーとのリレーション構築（海外ベンダ含む）

【担当顧客市場】
・中央府省
・地方公共団体
・教育委員会
・文教(大学/研究機関)
・ヘルスケア(医療機関)
・金融機関
・大手製造事業者
・流通、建設、不動産、メディア
・IT サービス事業者　等

【特徴】
【世界最高レベルの技術力】
ネットワンシステムズは日本におけるネットワーク(通信)の黎明期から現在に至るまで、新規技術の普及や顧客への啓蒙活動を担うリーディングカンパニーです。
世界シェアトップクラスのCisco社やVMware by Broadcom社など、数多くのメーカの国内最上位パートナーであり、アメリカ(シリコンバレー)の現地法人がICT先進国における最新情報を入手し、日本へ展開しています。
これにより最新の海外技術動向やトレンド、新規ベンチャー企業の製品など、常に最先端の環境に触れることが出来ます。

【地に足の着いた技術力】
ネットワンシステムズ株式会社は提案/要件定義から設計構築、保守運用まで一気通貫型で提供しています。
また、国内最大規模の検証施設を有し、顧客環境にカスタマイズした検証を行うことで、高い品質を担保すると共に、社員のスキル向上も実現できます。
更に取り扱い製品を自社内に先行導入することでユーザとして経験したメリット/デメリットを実例をもってお伝えすることができます。
以上により上流から下流まで地に足の着いた技術力を身に着けることが出来ます。

【ハイブリッド勤務×フレックス】
出社＆テレワークのハイブリッド勤務により案件/業務対応を優先しながらメリハリをつけた勤務が可能です。また働きやすい環境づくりのため、各種制度についても充実した内容を取り揃えております。

【得られるスキルや経験】
・ICTにおいて不可欠となるセキュリティ領域において、提案から構築、運用まで、セキュリティの専門部隊として様々な業務に携わり、各種ガイドラインを活用した顧客システムのリスク分析手法や、分析結果に応じた効果的なセキュリティ対策や考え方を習得できます。

・近年はクラウドセキュリティ等を含む先端技術等を取り扱う機会も増えており、新たな領域にかかわるスキル/ナレッジの習得を通じた自身の市場価値向上も期待できます。

・同一部門内にセキュリティコンサルティングを担うチームを有しており、今後セキュリティサービスを核として、自身の適性に合わせて複数のキャリアプランを選択可能です。

【業務内容（変更の範囲）】
初期配属以外の部署での全ての業務

私たちと一緒に新しい保険会社を成長させていきませんか？
日本生命が本気になってゼロから立ち上げた、まったく新しい文化の戦略子会社です。2019年6月に生命保険商品の販売を開始、多数のお客様に支持されており、今現在も積極的に新規ビジネスを展開、急成長しています。
これまでのご自身の経験を活かした価値創造に挑戦し、様々なキャリアをもつ多種多様なメンバーと一丸となって会社を成長させていくやりがいを感じられる仕事です。

【企業の特色】
はなさく生命保険株式会社は、日本生命100％出資の代理店向け戦略子会社として、2019年6月より生命保険商品の販売開始をいたしました。医療系商品を中心に、緩和型商品、収入保障保険も発売し、積極的な商品展開を進めています。販売業績については、現在、お客様・代理店様より好評いただいており、2022年3月末時点で開業以降の累計新契約件数26万件を突破、今後も迅速な販売戦略を展開してまいります。また、新設会社ならではの機動性と、親会社の信用力・資金力ネットワークを背景にしながら、通販ビジネス、Webダイレクト販売も開始、今後はさらなる新規事業、アライアンス等にも積極的にビジネス展開してまいります。

【職務内容】
新会社の成 戦略の実現に向けた 命保険商品・販売チャネルの開発を機動的に展開するために必要なシステム戦略を描き、企画や社内外の調整・管理業務を担う、IT戦略部の一員として下記業務をお任せします。※ご経験・適性等を考慮し下記からお任せする業務を検討いたします。

・社内各部署のシステム開発案件の企画から本番移行に至るまでのプロジェクトマネジメント業務
・年度または中期のシステム投資計画策定やシステム関連の規程策定等の企画業務
・システムのセキュリティ強化やはなさく生命保険株式会社職員のセキュリティ意識向上に係る企画業務
・社内のデータガバナンス構築に係る新規企画業務

【就業環境】
IT戦略部は本質を捉え、効率的に働く風土が根付いています。リモートワークの利用も進んでおり月半分程度の取得状況です。

【募集背景】
はなさく生命保険は、日本生命保険の100％出資子会社として、2019年に開業し、当初計画を上回るペースで急成長中です。
事業拡大に伴い、急成長期を支えてくださるコアメンバーを大募集しております。
お客様本位のサービスを機動的に展開するため、新たなチャレンジに一緒に取り組んでくださる方のご応募をお待ちしております。

【当求人の魅力ポイント】
・日本生命保険という強固な安定基盤を持ち、また一方で戦略子会社という位置づけから、積極的な事業展開を行うことができます。
・2019年に開業後、急成長中の会社にて、業務を通じて会社とともに成長することができます。
・本社勤務（転勤なし）のため、安定して就業することができます。
・新しい価値創造に向け、新商品の開発やお客様へのサービスを拡充することはもちろん、会社成長を支える従業員の皆さんに対しても、前向きに働いていただけるような制度の拡充に積極的に取り組んでいます。
・今までの金融機関にない、フラットな社風、働きやすさを追求したオープンでカジュアルなオフィス環境を設けており、現在の会社の急成長を後押ししています。

【採用担当者コメント】
組織拡大のためコアメンバーを募集〜新しい保険会社をともに成長させませんか〜

日本生命が本気になってゼロから立ち上げた、まったく新しい文化の戦略子会社です。急成長期を支えるコアメンバーとしてご自身の経験を活かした価値創造に挑戦し、我々と一緒に新会社をつくりあげていきましょう。様々なキャリアをもつメンバーの組織ですので、多種多様な人と一丸となっての、やりがいのある業務内容です。皆様のご応募をお待ちしております。

【業務の変更範囲】
変更なし

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【ピースミール・テクノロジー株式会社について】
顧客が本当に必要としている公共DXを実現するため、発注側支援という立ち位置で事業を展開しています。大規模な地方公共団体を中心としたシステム刷新や公共DX案件のプロジェクト管理やPMOとして関わることができ、メンバーそれぞれが大きなやりがいをもって案件に取り組んでいます。国策としてのDX政策を背景として事業拡大フェーズにあり、会社のコアとなる優秀な人材を求めています。

【仕事内容】
自治体のお客様を対象に、現状のインフラ・ネットワーク、セキュリティの構成や運用状況、自治体DX推進計画への取り組み状況を踏まえ、基本構想・基本計画の策定から調達（RFI/RFP/見積評価）、構築・導入、運用管理設計から実運用管理まで全ての工程を支援します。
主に情報システム部門とやり取りして業務を遂行します。また、上記業務についての提案資料の作成も行います。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容例】
・インフラ・ネットワーク整備、セキュリティ整備に関する上流工程やプロジェクト管理
・企画構想策定、要件定義
・RFIによる情報収集含む調達支援
・プロジェクト管理
・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など）
・入社後のアサイン想定プロジェクト
・インフラ・ネットワークのアセスメント及び効率化の提案
・国のガイドライン変更等に伴う、自治体セキュリティポリシー変更の支援

【案件事例】
デジタル環境整備事業支援

【身につくスキル・仕事のやりがい】
・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。
・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験頂けます。
・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。
・大規模自治体におけるインフラ領域の専門家として幅広い技術の方針策定をご経験頂けます。
・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。

【職務概要】
100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。

そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。

【変更の範囲】
将来的に会社の定める全ての業務に配置転換の可能性あり

【職務詳細】
車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの

・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践
・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義
・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進

【部門ミッション】
その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。

・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。

【ポジション特徴】
CASE時代のマツダらしいUXをコックピットで提供するためには、

・安心安全に使っていただける
・個人情報が他者から侵害されないことを大前提として実現して行く必要があります。

そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。
また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【募集背景】
昨今、製造現場でIoTの普及によりセキュリティに関する市場要求が増えてきています。ヤマハ発動機では、ロボティクス事業において、今後出荷する製品に対してセキュリティ対策について強化していきます。これらに対応するために、興味を持って取り組めるセキュリティエンジニアを募集します。

【職務内容】
・マウンター/周辺ソフトウエアへのセキュリティ対策の実装
・セキュリティ関連法の学習と理解
・セキュリティインシデントの対応と調査
・新しいセキュリティテクノロジーやツールの研究と導入

【やりがい・魅力】
あなたの技術が弊社の製品を通じて、世界中の最先端のものづくりを支えます。
職場はコミュニケーションがとりやすいフラットな組織と環境です。

【概要】
・ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

【具体的な仕事内容】

【顧客提案活動】
　お客様のセキュリティに関する課題抽出
　課題解決方針の策定と提案活動
【プロジェクトマネジメント】
　プロジェクト計画の策定
　プロジェクトの実行管理
　稼働／コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
　次世代Yaraiサービスの検討
　新セキュリティサービス事業の立ち上げ

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発
・FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【募集背景】
・株式会社ＦＦＲＩセキュリティでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

【概要】
・ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
・昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。
これらのプロジェクトの管理・推進、成功への支援を担当いただきます。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。

【具体的な仕事内容】

【顧客提案活動】
　お客様のセキュリティに関する課題抽出
　課題解決方針の策定と提案活動
【プロジェクトマネジメント】
　プロジェクト計画の策定
　プロジェクトの実行管理
　稼働／コスト管理
・ステークホルダーマネジメント
・プロジェクト間の要員調整
・新事業開発
　次世代Yaraiサービスの検討
　新セキュリティサービス事業の立ち上げ

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発
・FFRI yaraiを用いたマネージドサービス

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【募集背景】
・株式会社ＦＦＲＩセキュリティでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。

昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、そのようなセキュリティ技術者集団を率い、エンジニア組織の成果の最大化、事業の成功をミッションとするエンジニアリングマネージャー候補を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。
また、経済安全保障を支える国産サイバーセキュリティを実現するため、ナショナルセキュリティ関連における取り組みを行っております。

本ポジションはエンジニアチームをリードし、事業を成功に導く鍵となるポジションです。
純国産のセキュリティ技術者集団を率い、日本のサイバー領域における安全保障の実現に寄与、事業の成功を一緒に成し遂げましょう！

【具体的な仕事内容】
セキュリティサービス事業に従事するメンバー（組織）のマネジメント、より良い組織作りを担当いただきます。
組織体制の整備や組織課題の解決を通してエンジニアがより活躍できる場を作り、エンジニア組織として最大の成果を出し、エンジニアリング、プロジェクト、ビジネスの成功を担うポジションです。

【組織管理】
・エンジニア組織のチームマネジメント（メンバーとの1on1・人事評価）
・各チームメンバーのマネジメント(1on1、人事評価・フィードバック制度の整備と改善など)

【事業管理】
・パフォーマンス最大化を目的とした各プロジェクトへのメンバーアサイン
・事業の予算および収支管理、エンジニアのリソース管理

【組織設計・構築】
・エンジニアの技術力向上のための育成計画とその遂行
・エンジニア組織全体の成長プロセスの設計（中長期）
・プロジェクト遂行のために必要なコミュニケーション支援
・エンジニア生産性向上のための戦略立案・実行
・オンボーディングの強化

・上記を実現するための他部署や上位層とのコミュニケーション

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・純国産のセキュリティの専門企業だからこそ任せられる専門的な案件が豊富で、特定の技術領域だけでなく、幅広いセキュリティ技術に関する案件があります。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【募集背景】
株式会社ＦＦＲＩセキュリティでは、スマートフォンやネットワーク機器をはじめとした組み込みシステム、Microsoft WindowsなどのOSやアプリケーションソフトウェアにおいて、多数の脆弱性発見の実績があります。
さらに、CODE BLUE、Black Hat、PacSecなどの多数の国際カンファレンスで脆弱性分析やマルウェア分析に関する研究発表を行っており、国内外の関連組織と連携しながらセキュリティ脅威分析技術の発展に寄与しています。
・近年ではIoTという言葉の普及とともに該当する製品・サービスが多く世の中に出回るようになり、同時にサイバーセキュリティリスクも顕在化しています。

【概要】
ＦＦＲＩセキュリティは、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を、国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。
昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。

【仕事内容】
ＦＦＲＩセキュリティでは、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした以下のようなサービスを展開しており、これらを担当いただきます。
また下記案件例以外にも、経済安全保障を支える国産サイバーセキュリティを実現するため、ナショナルセキュリティ関連における取り組みを行っております。

入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。
入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。
※入社時のセキュリティに関するご経験は不問です

【案件例】
・最先端技術に関するセキュリティ上の脅威の調査、対策の検討
・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト
・マルウェア解析
・バックドア検査
・プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）
・セキュリティ関係のツール、コンポーネントの研究試作・請負開発

※「FFRI yarai」などの自社製品の開発部署とは異なります。
クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。

【備考】
変更の範囲：会社の定める業務

・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。
・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。
・これまでのキャリアで培った自身の技術力、株式会社ＦＦＲＩセキュリティがこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。
・依頼内容は多種多様ですが、株式会社ＦＦＲＩセキュリティだからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。
・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。
・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。

【当ポジションの魅力】
・顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない最先端の技術に関連する案件が豊富です。
・コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。
・開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。
・セキュリティサービスに関してコンサルティングに特化している企業とは違い、株式会社ＦＦＲＩセキュリティは研究開発を通して蓄積してきた知見を活用できます。
・必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。

机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。
この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！

【仕事概要】
Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。
セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。

【お任せしたい仕事内容】
お任せする業務の範囲は、これまでのご経験やご志向を考慮し決定します。

・営業商談に同席しての、技術的側面での支援
・セキュリティ診断の見積り 実施 報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象）
・顧客への報告会の実施
・診断対応における顧客体験を向上するための施策検討・実施
・診断技術を標準化するための施策検討・実施
・診断を支援するためのツールの企画・設計・開発・運用
・チームメンバーに対する技術的支援
・チームメンバーのマネジメント
・社外向けの技術記事の執筆

【本ポジションの魅力】
弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。
そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。

【従事すべき業務の変更の範囲】
会社の定める業務

【業務内容】
顧客向けサーバ・ネットワークの要件定義から設計・構築・テストなど上流工程をメインとした多様な業務

【具体的な業務内容】
・アセスメントによる課題抽出、最新プロダクトの情報収集・技術検証
・セキュリティプロダクト案件のグランドデザイン（設計）、システム構築・結合テスト・最終運用試験
・製品導入による業務プロセス変化に対するビジネスプロセスコンサルティングなど

【主な実績プロダクト例】
・ネットワークインフラセキュリティ…A10／F5／Gigamon／Trellix／Juniper／FortiGate／Array／Symantec／PaloAlto／cisco
・エンドポイントセキュリティ…CyberArk Endpoint Privilege Manager／Island／SentinelOne
・認証/管理セキュリティ…CyberArk PAM／P-Cloud／Okta／IBM Security Verify Privilege Vault
・その他…KnowBe4／Box

【この業務のポイント】
・約5,000名が利用する企業OAシステムのゼロトラスト化に向けた、ICTインフラ（ネットワーク・エンドポイント等）のグランドデザインと企画・マネジメントを担当していただきます。
・個人のキャリアプランの尊重と実現をサポートする職場環境を目指しており、充実した福利厚生 (NTTグループ共通の制度と株式会社ＮＴＴファシリティーズ独自の制度あり) のもとで活躍・成長することができます。
・NTTグループのビジネスリソースや人的交流を活用しながら、デジタルインフラの高度化からサイバーセキュリティマネジメントまで幅広い業務を経験できます。

【業務内容】
プランニングやプロジェクト管理が主な業務内容となります。
要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、株式会社ＮＴＴファシリティーズは企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。

・ゼロトラスト環境への早期移行に向けた、社内ICTインフラ（企業OAシステムを構成するネットワークシステム・リモートアクセスシステム・クライアントデバイスおよびIT資産管理システム）の高度化や最適化の企画策定・構築およびシステム運用管理。
・社内ICTインフラおよび関連システムの可用性、および当該システム内部に保持する会社情報等をサイバーアタック（不正アクセスによる情報窃取や可用性攻撃など）から防御するためのセキュリティ対策計画の策定と実現
・社内OA環境におけるクラウドサービスやAIサービスの利用拡大・高度化に向けたICTインフラに係るシステム対応の検討と実現
・NTTアーバンソリューションズグループのICTシステム最適化を目的とした、グループ会社とのICTインフラの共用・連携等に関する企画検討と実現

【対応システム】
主として携わるシステムはいわゆるOAシステムの基盤部分（全社共通で業務で利用する社内ネットワーク・PC・スマートデバイス・対外接続回線およびICTインフラに関わるセキュリティ対策システム等）ですが、次のシステムとの接続・連携についても担当頂きます。

・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラ、各種コミュニケーションツールなど）
・社内事業用システム（建物維持管理・建物DBマネジメント・建物入退館・ビル警報監視、データセンタ設備等に関する各種システム）
・グループ会社ICTインフラ（各社内ネットワーク・PC・スマートデバイス・セキュリティ対策システム等）

【この仕事の魅力】
・NTTグループの主要企業のICTシステムインフラを担うエンジニアとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・企画・発注者側の立場で、大規模なICTインフラに関わる施策や計画の策定業務を経験し、プランニングやマネジメントの能力を向上できます。
・社内ICTインフラのサイバーセキュリティ対策業務を通して、NTTグループ共通のセキュリティ対策に関する知見や実務経験を得ることができます。
・NTTグループのビジネスリソースや人的交流を活用しながら、専門的なキャリアと人脈を形成できます。

【この業務のポイント】
・ICTシステム部全体を取り仕切る企画・総括課長のポストであり、組織長の補佐役として業務従事する事で、経営目線の視座の高さや組織マネジメントのノウハウを身につける事ができます。
・経営の意思決定に直結する情報提供をするため、やりがいや誇りを持って仕事をする事ができると共にプレゼン資料作成スキルや文章構成/作成スキルが格段に向上します。
・NTTグループならびにNTTファシリティーズの処遇や労働環境で働けますので、まさにホワイト企業での勤務が可能です。

【業務内容】
大規模かつ多数のシステム案件の並行実施の状況下において社内及び開発ベンダー含めたリソースマネジメントが必要となるICTシステム部長と部門長の事業運営の補佐役として、中期経営計画およびシステム諸課題の解決の実現に貢献。また、ICTシステム部全体の総括課長として部全体の事業計画/事業運営の推進を担って頂きます。

【具体的な業務】
・ICTシステム部の事業計画/人財育成計画策定・実行、決算対応、ISMS/EMS対応、外部/内部監査対応（監査の受ける側としての対応）、全社ライセンス契約（パッケージやCAD等のツールのライセンス）
※システム開発/運用はしていないが、業務効率化施策としてRPA開発(業務要件の提示、受入試験等)やローコードツール導入検討を実施

【この仕事の魅力】
・日本最大級の企業体であるNTTグループの主要企業の一つとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・全社の経営戦略に即したICT戦略を立案するため、経営マネジメント領域に参画できます。
・大企業ならではの企画ポジションであり、業務を通じて、経営目線の視座の高さや組織マネジメントのノウハウを身につける事ができます。
・組織全体を俯瞰し、経営目線/社員目線の両面を考慮した事業計画策定や事業運営を実行できます。
・経営の意思決定に資するレベルでプレゼン資料作成スキルや文章構成/作成スキルが向上します。
・前向きに働ける職場環境を目指しており、社員のエンゲージメントが高い職場です。

【この業務のポイント】
・自社のICTシステムとその内部に保持されているデータを不正アクセスやサイバーアタックから防御するためのシステム対策や統制管理、インシデントの予防や事後対応を担当いただきます。
・個人のキャリアプランの尊重と実現をサポートする職場環境を目指しており、充実した福利厚生 (NTTグループ共通の制度と株式会社ＮＴＴファシリティーズ独自の制度あり) のもとで活躍・成長することができます。
・NTTグループの共有ナレッジや人的交流を活用しながら、企業のサイバーセキュリティマネジメントやデジタルガバナンスに関わる幅広い業務を経験できます。

【業務内容】
プランニングやプロジェクト管理が主な業務内容となります。
要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、株式会社ＮＴＴファシリティーズは企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。

・外部攻撃からの防衛／社内システム（インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など）やその内部に保持されている重要データを、不正アクセスやサイバーアタック（可用性攻撃やマルウェア・ランサムウェア攻撃など）から防御するためのシステム対策業務
・内部不正からの防衛／社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析
・インシデント対応／外部から攻撃や内部不正によるサイバーセキュリティ被害が発生した場合は、CSIRT（インシデント対応チーム）の立場で原因の究明やインシデント事後対応を行い、被害の最小化と再発防止のための対策等を実施
・ガバナンスの強化／全社のシステムを統制管理し、NTTグループ会社として備えるべきサイバーセキュリティ対策やICTガバナンスの水準を継続的に維持

【対応システム】
次のシステムについて、各システム主管組織と連携しデジタルガバナンスおよびサイバーセキュリティマネジメントを担当頂きます。

・OAシステム（全社共通で業務利用するクラウド・ファイルサーバ、およびPC・スマートデバイス・社内ネットワーク・インターネット接続回線などのICTインフラ）
・社内業務用システム（基幹系システム・決裁システム・メール・スケジューラ、各種コミュニケーションツールなど）
・社内事業用システム（建物維持管理・建物DBマネジメント・建物入退館・ビル警報監視、データセンタ設備等に関する各種システム）

【この仕事の魅力】
・NTTグループの主要企業のサイバーセキュリティやデジタルガバナンスを担うエンジニアとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・NTTグループ各社のセキュリティ技術者に共有される技術情報、共通の教育プログラムに接することで、最新の知識や知見を習得できます。
・一般的なOAシステムだけでなく、建物関連ビジネスに関わるシステムのサイバーセキュリティ対策業務を経験し、幅広い実務スキルを習得できます。
・NTTグループのビジネスリソースや人的交流を活用しながら、専門的なキャリアと人脈を形成できます。

【業務のポイント】
・基幹系システムのマイグレーションや社内OAで利用するシステム・クラウドサービスの企画・開発・運用を行います。開発・保守共にベンダーやSEがおり、発注者の立場で業務実施します。
・ITの仕事をやって当たり前となっている風潮を変え、成果を褒め前向きに働ける職場環境を目指しており、重要且つ多くの施策を社員・協働者が協力し合いながら完遂し続けている職場です。
・成果を最大限にする、完遂するために必要な対策を検討・実行するために必要なプロジェクトマネジメントスキルを身に着けることが可能な職場です。

【業務内容について】
株式会社ＮＴＴファシリティーズで利用する社内システムにおける下記3業務カテゴリーのいずれかとなります。
（各業務とも開発・保守ベンダーがおり、発注側としての業務がメインとなります）

1.基幹系システムのマイグレーションプロジェクトにおける株式会社ＮＴＴファシリティーズ営業支援システム/グループ共通会計システム/勤務管理システムの検討推進リーダー
2.社内OAで利用する各種クラウドサービスの維持管理・運用保守業務および施策推進のための事業計画立案・案件予算管理・コスト削減施策の推進・既存システムの最適化等
3.既存基幹システムの維持管理・保守運用業務/ヘルプデスク高度化・チャットボット利用推進等の効率化施策推進
4.企業OAシステムのゼロトラスト化推進
(ファシリティーズ子会社への導入推進、社内システム/BIM導入検証)

【対象システム】
※上記1.〜4.の業務カテゴリーにひもづきます

1.営業/調達活動を支援する事業用の基幹システム、受発注/決裁/勤務管理等を支援する業務用の基幹システム（NTTグループ共通IT：ERPベースの統合システム・基幹システムのマイグレーションとして）
2.社員が利用する業務用社内システムおよび一般的なクラウドサービス
（業務OA、メール・スケジューラ、各種コミュニケーションツール）
3.営業/調達活動を支援する事業用システム、受発注/決裁/勤務管理等を支援する既存の基幹システム
4.社員が利用する業務用社内システムおよび一般的なクラウドサービス
（業務OA、メール・スケジューラ、各種コミュニケーションツール）

【この仕事の魅力】
・日本最大級の企業体であるNTTグループの主要企業の一つとして、将来性、業務環境、福利厚生面などで安心して働いて頂けます。
・前向きに働ける職場環境を目指しており、社員のエンゲージメントが高い職場です。
・施策に関わっている社員・協働者の皆さん1人1人を大切にしています。
・仕事の進め方が確立しています。
　また進め方に悩んだ場合は部課長が最大限サポートする環境をつくっています。
・成果を出した人は部門長表彰等で賞賛します。
（システムはできて当たり前ではなく、成功した付加価値を賞賛し評価します）
・結果として施策推進を行う際に不可欠なマネジメントスキルが向上します。
対象

【業務内容】
・国内のISMS、Pマークの維持・更新、および海外のISMSの維持・更新関連業務
・全社共通ITの導入、アカウント管理、資産管理業務
・セキュリティ、統制の維持、向上
・ITヘルプデスクの対応
・顧客からのIT監査の対応

【やりがい】
・主体性高く業務を進めることができ、個人としての成長や満足に繋げやすい。
・セキュリティ、ガバナンスの観点で社内を横断的に関わり、影響を及ぼすことができる。
・社内でコンサルティングを行う要素もあり、論理的思考能力、コミュニケーションの能力、交渉力などのスキルアップができる。

【採用背景】
自動車業界だけでなくサイバーセキュリティ対応の重要性が高くなってきています。弊社もお客様の安心の為に日々改善に取り組んでいます。本業務は国内、欧州の法規化を始め、新しい分野としてまだ始まったばかりです。この業務を伸ばす事を一緒に考え、運営してくれる方を募集しています。

【配属先ミッション】
E&Cシステム開発部では、電気電子関係の設計/評価業務を主に担当しております。E&C で商品価値と品質をタイムリーに提供することで、お客様を笑顔にすることを目標に掲げております。
その中でも当課では、『サイバーセキュリティ/ソフトウェアアップデートの性能開発、認証/調査/提案業務』、『故障診断の性能開発、技術本部の取りまとめ、提案業務』、『認証法規：主に電気的信頼性を中心とした認証適合確認（EMC、高電圧等）』、『機能安全：ISO26262の車両統合テストに向けた車両確認』を担当しております。

※E＆C=Electric（電気）/Electronic（電子）＆Connected（コネクティッド）/Control（制御）

【取り扱っていただくプロダクト/技術】
・全SUBARU車のサイバーセキュリティ、ソフトウェアアップデート開発
　各ECU（制御用コントロールユニット）に対して性能要件を織り込み、確認を実施していきます。その為に性能要件をまとめ、提案を行い、この確認作業を行っていきます。

【職務内容】
全社、全仕向け地を対象としたサイバーセキュリティ、ソフトウェアアップデートに関わる企画提案、法規認証含めた車両開発。

【具体的には】
1.市場調査
自動車業界のサイバーセキュリティ関連のワーキングの参画、他車調査（文献、実車調査）
2.法規対応
各国法規に関わる情報収集と各車種への織り込み
3.開発

1.や2.に基づいて各開発車に性能提案の実施。織り込み内容の仕様確認と性能確認、認証試験の実施。

【使用言語/環境/ツール/資格等】
CAN、Python、CANoeの知識があれば更に良いです。

【業務のやりがい/魅力/優位性】
・自動車業界にとって比較的新しい分野であり、どんどん提案・改善ができる領域です。
・死亡事故0や自動運転を安全で愉しく使用して頂く為にはこの領域をしっかり作りこむ必要があります。使命感とやりがいのある仕事です。
・多くの設計者とコミュニケーションを取りながら行うので、人のつながりが増えます。

【入社後キャリアパス】
1年程度、リーダ指導の下、指示に基づく業務を遂行。
その後、1つのプロジェクト全般を推進。ご本人のこれまでの経歴/経験踏まえ、プロジェクトマネジメントに加え、プロセス改善業務等、よりマネジメント寄りの業務もお任せしたいと考えております。

【職場環境】
・残業時間：月平均30時間
・出張：少ない
・リモートワーク：有 (週2日程度利用可能/個人による)
・フレックス導入実績：実績有

【業務内容】
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

株式会社アークシステムはセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

【支援事例】
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

【仕事のやりがい】
株式会社アークシステムは日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【業務内容】
日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。

株式会社アークシステムはセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。

【支援事例】
大手飲料メーカーCSIRT運営、大手航空会社セキュリティ業務支援、他

【仕事のやりがい】
株式会社アークシステムは日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。

【アシストの考え方】
株式公開を行わず、自立経営を維持しています。
成果重視型の評価や年3回（うち1回は決算賞与含む）の賞与によって社員に報いています。
1社のお客様と長きにわたってお付き合いすることを重視します。
常に最新のテクノロジーを吸収しつつも安定的な運営が求められるビジネスを運営しています。

【今後の展望】
ITビジネスのあらゆるフェーズでお客様のお役に立てる存在であり続けるため、私たちは独立系という自由な立場にこだわってきました。

データベース、ITサービスマネジメント、ビジネスインテリジェンスなどの情報活用、データ連携を中心にしたデータインテグレーションの4分野を柱に事業を進めていますが、ありがたいことに引き合いも多く、業績も好調に推移しています。

また、注力している人工知能（AI）の領域も順調で、新たな事業の柱となっていく見通しです。
世の中の状況が変われば、顧客の課題も変化します。

これまでは、お客さまと伴走しながらシステム導入と活用支援をしてきましたが、さらにお客様に使いこなしてもらうため、もう1ステップ踏み込んだサービスを提供できる企業へ、変化を遂げているフェーズです。

商社であり、ITコンサルティングであり、エンジニア集団である、唯一無二のビジネスモデルをアップデートし続けます。

【募集背景】
これまでも、企業におけるDXの推進、ワークスタイルの多様化に伴う業務システムのクラウド環境への移行が進められてきましたが、コロナ禍による急激かつ半強制的なテレワークの需要が拍車をかける結果となっています。

クラウドシフトにより、働く場所、アクセスするデバイスやネットワークが変化していくなかで、セキュリティの境界も曖昧になっています。これまで主流となっている社内・社外といったネットワークを境界にした従来のセキュリティ対策から、アイデンティティを新たな境界としたゼロトラストといわれる考え方や技術に基づいた対応に関するお問合せも増えてきています。

このような背景のもと、お客様のご要望にさらにお応えできるよう、アイデンティティ関連の新製品／ソリューションの立ち上げを続々と行なっています。組織立ち上げ、製品・ソリューションのポートフォリオを再設計しており、人員強化も図るため、アイデンティティ管理分野に特化した人材を募集しています。

クラウドやネットワーク技術に深い関心を持ち、セキュリティエンジニアスキルを活かした業務に意欲的な方、アイデンティティ管理の分野での経験や知識を豊富にお持ちの方々には、ぜひこの機会にご応募いただきたいと考えています。私たちと共に、変化するビジネス環境においてセキュリティを確保し、お客様のニーズに最適なアイデンティティ管理ソリューションを提供していきましょう。

【仕事内容】
アシストは、自社で取り扱う製品、パッケージを核としたシステム構築提案を行いお客様の課題解決、付加価値を提供しています。

アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。

【具体的には】
以下のような業務をおまかせいたします。

【提案フェーズ】
・製品紹介プレゼンテーション／デモンストレーション
・要件ヒアリング／製品機能とのfit&gap確認
・事例紹介
・システム構成検討
・支援(役務)提案

【構築フェーズ】
・製品詳細設計／製品導入／バージョンアップ作業
・教育
・製品の使い方指導(スキルトランスファー支援)
・Q&A対応

【サポートフェーズ】
・技術的なお問い合わせ対応や障害調査
・チューニング／サイジング等のアドバイス
・利用拡大提案
・導入後アフターフォロー活動

【定常業務】
・新製品／新機能情報キャッチアップ／製品検証
・提案／支援マテリアル作成
・新規／既存ユーザ様向けウェビナー

【担当製品】
以下いずれかのアイデンティティ管理分野製品・サービス提供を、ご本人の希望、経験・スキル、組織状況等を踏まえて担当いただきます。

【特権ID管理分野】iDoperation
【IDaas分野】Okta
【統合ID管理分野】LDAP Manager
【特権アクセス制御分野】SHieldWARE

【担当顧客】
営業・サポート面での信頼関係ができている大手・優良企業中心

【仕事の魅力】
【顧客志向の実践】
顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕を推し進めることが可能です。その結果、顧客との信頼関係の構築、現場で活用できるセキュリティ知識の習得に繋がります。

【アイデンティティ管理分野の専門スキルの習得】
セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。

【汎用的なスキルの習得】
顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけることが出来ます。
チームで活動することが主であるため、コミュニケーションは必要不可欠です。そのため、対人スキルや形のないものを扱う力が身につきます。

【キャリアモデル（アイデンティティ管理分野の未経験者の場合）】
【1年目 （仕事を通じてアイデンティティ管理分野を理解するフェーズ）】
・OJT、チームメンバーのサポートを受けながら、会社、業務に関する理解を深める。
・担当製品に関する社内学習・検証作業を行い技術知識の習得を行う。
・担当製品案件の同行対応を通じて、顧客対応、案件対応能力を養う。
・担当製品のハンズオンセミナーなどの講師対応を行う。
・メンバーサポートを受けながら、定型製品構築作業を担当する。

【3年目 （アイデンティティ管理分野の主戦力としてチームに貢献するフェーズ）】
・担当製品のプリセールス対応を単独で実施する。
・案件メンバーとして参画して技術支援業務を担当する。
・施策活動（技術支援改善、販促企画、人財育成など）に参画する。
・アイデンティティ分野全体のポートフォリオを理解する。

【5年目 （アイデンティティ管理分野の枠を超えて成果創出に貢献するフェーズ）】
・顧客課題が明確でない案件から担当製品のプリセール対応に誘導する。
・PMの補佐として案件リーダー対応を実施する。
・難易度の高い、大型案件のメンバーとして、技術支援業務を担当する。
・アシストセキュリティ分野全体のポートフォリオを理解する。

【アシストの考え方】
株式公開を行わず、自立経営を維持しています。
成果重視型の評価や年3回（うち1回は決算賞与含む）の賞与によって社員に報いています。
1社のお客様と長きにわたってお付き合いすることを重視します。
常に最新のテクノロジーを吸収しつつも安定的な運営が求められるビジネスを運営しています。

【今後の展望】
ITビジネスのあらゆるフェーズでお客様のお役に立てる存在であり続けるため、私たちは独立系という自由な立場にこだわってきました。

データベース、ITサービスマネジメント、ビジネスインテリジェンスなどの情報活用、データ連携を中心にしたデータインテグレーションの4分野を柱に事業を進めていますが、ありがたいことに引き合いも多く、業績も好調に推移しています。

また、注力している人工知能（AI）の領域も順調で、新たな事業の柱となっていく見通しです。
世の中の状況が変われば、顧客の課題も変化します。

これまでは、お客さまと伴走しながらシステム導入と活用支援をしてきましたが、さらにお客様に使いこなしてもらうため、もう1ステップ踏み込んだサービスを提供できる企業へ、変化を遂げているフェーズです。

商社であり、ITコンサルティングであり、エンジニア集団である、唯一無二のビジネスモデルをアップデートし続けます。

【募集背景】
これまでも、企業におけるDXの推進、ワークスタイルの多様化に伴う業務システムのクラウド環境への移行が進められてきましたが、コロナ禍による急激かつ半強制的なテレワークの需要が拍車をかける結果となっています。

クラウドシフトにより、働く場所、アクセスするデバイスやネットワークが変化していくなかで、セキュリティの境界も曖昧になっています。これまで主流となっている社内・社外といったネットワークを境界にした従来のセキュリティ対策から、アイデンティティを新たな境界としたゼロトラストといわれる考え方や技術に基づいた対応に関するお問合せも増えてきています。

このような背景のもと、お客様のご要望にさらにお応えできるよう、アイデンティティ関連の新製品／ソリューションの立ち上げを続々と行なっています。組織立ち上げ、製品・ソリューションのポートフォリオを再設計しており、人員強化も図るため、アイデンティティ管理分野に特化した人材を募集しています。

クラウドやネットワーク技術に深い関心を持ち、セキュリティエンジニアスキルを活かした業務に意欲的な方、アイデンティティ管理の分野での経験や知識を豊富にお持ちの方々には、ぜひこの機会にご応募いただきたいと考えています。私たちと共に、変化するビジネス環境においてセキュリティを確保し、お客様のニーズに最適なアイデンティティ管理ソリューションを提供していきましょう。

【仕事内容】
アシストは、自社で取り扱う製品、パッケージを核としたシステム構築提案を行いお客様の課題解決、付加価値を提供しています。

アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。

【具体的には】
以下のような業務をおまかせいたします。

【提案フェーズ】
・製品紹介プレゼンテーション／デモンストレーション
・要件ヒアリング／製品機能とのfit&gap確認
・事例紹介
・システム構成検討
・支援(役務)提案

【構築フェーズ】
・製品詳細設計／製品導入／バージョンアップ作業
・教育
・製品の使い方指導(スキルトランスファー支援)
・Q&A対応

【サポートフェーズ】
・技術的なお問い合わせ対応や障害調査
・チューニング／サイジング等のアドバイス
・利用拡大提案
・導入後アフターフォロー活動

【定常業務】
・新製品／新機能情報キャッチアップ／製品検証
・提案／支援マテリアル作成
・新規／既存ユーザ様向けウェビナー

【担当製品】
以下いずれかのアイデンティティ管理分野製品・サービス提供を、ご本人の希望、経験・スキル、組織状況等を踏まえて担当いただきます。

【特権ID管理分野】iDoperation
【IDaas分野】Okta
【統合ID管理分野】LDAP Manager
【特権アクセス制御分野】SHieldWARE

【担当顧客】
営業・サポート面での信頼関係ができている大手・優良企業中心

【仕事の魅力】
【顧客志向の実践】
顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕を推し進めることが可能です。その結果、顧客との信頼関係の構築、現場で活用できるセキュリティ知識の習得に繋がります。

【アイデンティティ管理分野の専門スキルの習得】
セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。

【汎用的なスキルの習得】
顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけることが出来ます。
チームで活動することが主であるため、コミュニケーションは必要不可欠です。そのため、対人スキルや形のないものを扱う力が身につきます。

【キャリアモデル（アイデンティティ管理分野の未経験者の場合）】
【1年目 （仕事を通じてアイデンティティ管理分野を理解するフェーズ）】
・OJT、チームメンバーのサポートを受けながら、会社、業務に関する理解を深める。
・担当製品に関する社内学習・検証作業を行い技術知識の習得を行う。
・担当製品案件の同行対応を通じて、顧客対応、案件対応能力を養う。
・担当製品のハンズオンセミナーなどの講師対応を行う。
・メンバーサポートを受けながら、定型製品構築作業を担当する。

【3年目 （アイデンティティ管理分野の主戦力としてチームに貢献するフェーズ）】
・担当製品のプリセールス対応を単独で実施する。
・案件メンバーとして参画して技術支援業務を担当する。
・施策活動（技術支援改善、販促企画、人財育成など）に参画する。
・アイデンティティ分野全体のポートフォリオを理解する。

【5年目 （アイデンティティ管理分野の枠を超えて成果創出に貢献するフェーズ）】
・顧客課題が明確でない案件から担当製品のプリセール対応に誘導する。
・PMの補佐として案件リーダー対応を実施する。
・難易度の高い、大型案件のメンバーとして、技術支援業務を担当する。
・アシストセキュリティ分野全体のポートフォリオを理解する。

【アシストの考え方】
株式公開を行わず、自立経営を維持しています。
成果重視型の評価や年3回（うち1回は決算賞与含む）の賞与によって社員に報いています。
1社のお客様と長きにわたってお付き合いすることを重視します。
常に最新のテクノロジーを吸収しつつも安定的な運営が求められるビジネスを運営しています。

【今後の展望】
ITビジネスのあらゆるフェーズでお客様のお役に立てる存在であり続けるため、私たちは独立系という自由な立場にこだわってきました。

データベース、ITサービスマネジメント、ビジネスインテリジェンスなどの情報活用、データ連携を中心にしたデータインテグレーションの4分野を柱に事業を進めていますが、ありがたいことに引き合いも多く、業績も好調に推移しています。

また、注力している人工知能（AI）の領域も順調で、新たな事業の柱となっていく見通しです。
世の中の状況が変われば、顧客の課題も変化します。

これまでは、お客さまと伴走しながらシステム導入と活用支援をしてきましたが、さらにお客様に使いこなしてもらうため、もう1ステップ踏み込んだサービスを提供できる企業へ、変化を遂げているフェーズです。

商社であり、ITコンサルティングであり、エンジニア集団である、唯一無二のビジネスモデルをアップデートし続けます。

【募集背景】
これまでも、企業におけるDXの推進、ワークスタイルの多様化に伴う業務システムのクラウド環境への移行が進められてきましたが、コロナ禍による急激かつ半強制的なテレワークの需要が拍車をかける結果となっています。

クラウドシフトにより、働く場所、アクセスするデバイスやネットワークが変化していくなかで、セキュリティの境界も曖昧になっています。これまで主流となっている社内・社外といったネットワークを境界にした従来のセキュリティ対策から、アイデンティティを新たな境界としたゼロトラストといわれる考え方や技術に基づいた対応に関するお問合せも増えてきています。

このような背景のもと、お客様のご要望にさらにお応えできるよう、アイデンティティ関連の新製品／ソリューションの立ち上げを続々と行なっています。組織立ち上げ、製品・ソリューションのポートフォリオを再設計しており、人員強化も図るため、アイデンティティ管理分野に特化した人材を募集しています。

クラウドやネットワーク技術に深い関心を持ち、セキュリティエンジニアスキルを活かした業務に意欲的な方、アイデンティティ管理の分野での経験や知識を豊富にお持ちの方々には、ぜひこの機会にご応募いただきたいと考えています。私たちと共に、変化するビジネス環境においてセキュリティを確保し、お客様のニーズに最適なアイデンティティ管理ソリューションを提供していきましょう。

【仕事内容】
アシストは、自社で取り扱う製品、パッケージを核としたシステム構築提案を行いお客様の課題解決、付加価値を提供しています。

アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。

【具体的には】
以下のような業務をおまかせいたします。

【提案フェーズ】
・製品紹介プレゼンテーション／デモンストレーション
・要件ヒアリング／製品機能とのfit&gap確認
・事例紹介
・システム構成検討
・支援(役務)提案

【構築フェーズ】
・製品詳細設計／製品導入／バージョンアップ作業
・教育
・製品の使い方指導(スキルトランスファー支援)
・Q&A対応

【サポートフェーズ】
・技術的なお問い合わせ対応や障害調査
・チューニング／サイジング等のアドバイス
・利用拡大提案
・導入後アフターフォロー活動

【定常業務】
・新製品／新機能情報キャッチアップ／製品検証
・提案／支援マテリアル作成
・新規／既存ユーザ様向けウェビナー

【担当製品】
以下いずれかのアイデンティティ管理分野製品・サービス提供を、ご本人の希望、経験・スキル、組織状況等を踏まえて担当いただきます。

【特権ID管理分野】iDoperation
【IDaas分野】Okta
【統合ID管理分野】LDAP Manager
【特権アクセス制御分野】SHieldWARE

【担当顧客】
営業・サポート面での信頼関係ができている大手・優良企業中心

【仕事の魅力】
【顧客志向の実践】
顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕を推し進めることが可能です。その結果、顧客との信頼関係の構築、現場で活用できるセキュリティ知識の習得に繋がります。

【アイデンティティ管理分野の専門スキルの習得】
セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。

【汎用的なスキルの習得】
顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけることが出来ます。
チームで活動することが主であるため、コミュニケーションは必要不可欠です。そのため、対人スキルや形のないものを扱う力が身につきます。

【キャリアモデル（アイデンティティ管理分野の未経験者の場合）】
【1年目 （仕事を通じてアイデンティティ管理分野を理解するフェーズ）】
・OJT、チームメンバーのサポートを受けながら、会社、業務に関する理解を深める。
・担当製品に関する社内学習・検証作業を行い技術知識の習得を行う。
・担当製品案件の同行対応を通じて、顧客対応、案件対応能力を養う。
・担当製品のハンズオンセミナーなどの講師対応を行う。
・メンバーサポートを受けながら、定型製品構築作業を担当する。

【3年目 （アイデンティティ管理分野の主戦力としてチームに貢献するフェーズ）】
・担当製品のプリセールス対応を単独で実施する。
・案件メンバーとして参画して技術支援業務を担当する。
・施策活動（技術支援改善、販促企画、人財育成など）に参画する。
・アイデンティティ分野全体のポートフォリオを理解する。

【5年目 （アイデンティティ管理分野の枠を超えて成果創出に貢献するフェーズ）】
・顧客課題が明確でない案件から担当製品のプリセール対応に誘導する。
・PMの補佐として案件リーダー対応を実施する。
・難易度の高い、大型案件のメンバーとして、技術支援業務を担当する。
・アシストセキュリティ分野全体のポートフォリオを理解する。

【仕事概要】
セキュリティエンジニアとして、弊社および弊社グループ会社全体の社内システムおよびサービスの信頼性向上にかかわる業務をご担当いただきます。

【具体的な仕事内容】
・セキュリティポリシーの整備および運用
・セキュリティインシデントの予防と対応
・脆弱性評価と対策の実施
・ゼロトラストアーキテクチャの設計と実装
・セキュリティログの収集と分析
・従業員に対するセキュリティ教育と啓蒙活動
・ISMSやPマークなどのセキュリティマネジメントシステムの認証取得と運用

【仕事の魅力】
・グループ全体のセキュリティポリシーの整備および運用といった、全社規模でのセキュリティを根底から支える重要な役割をご担当いただけます。
・セキュリティポリシーの整備から、ゼロトラストアーキテクチャの設計・実装まで、幅広い業務を担当するため、専門知識を活かしてキャリアアップを目指すことができます。

【職務内容】
間接資材 x ECという市場における伸びしろが大きいこともあり、株式会社MonotaROは10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。

本ポジションでは、インターネットでの脅威が増す中、適切なサイバーセキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただきます。

【主な役割】
・Webアプリケーションのセキュリティ管理
・DevSecOpsの要件整理/構築/運用
・GoogleCloudPlatformのセキュリティ要件整理/実装/運用
・データベース（Bigquery、MYSQL等）のセキュリティ要件整理/実装/運用
・脆弱性管理ツールの導入/運用
・セキュリティソリューションの選定/導入
・セキュリティオペレーション（特権ID、監視等）の管理
・セキュリティアーキテクト、戦略企画

【従事すべき業務の変更の範囲】
会社の定める業務全般

【職務内容】
急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。本ポジションでは、モノタロウのECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。

【主な役割】
・Webセキュリティ面全般の方針策定
・セキュリティ最適なアプリケーションの設計、レビュー
・内外のサイバーセキュリティに関わる情報の把握と社内への共有、対応方針の決定

【従事すべき業務の変更の範囲】
会社の定める業務全般

Assuredのクラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。
セキュリティ評価の業務だけでなく、その専門性を活かして、他チームとの広告マーケティング検討やセミナー講演、プロダクト側との仕様検討や機能提案など、ビジネス開発やプロダクト開発などに広く横断的に携わっていただきます。

・セキュリティ評価
・利用企業様への評価結果のレポーティング、コンサルティング、サポート
・Assuredを利用した運用フローや関連規定の整備など
・セキュリティ知見を活かした事業開発
・打ち合わせ同席 、プロダクト開発へのフィードバック

【変更の範囲】
業務：会社の定める業務（出向等を含む）

【業務内容】
銀行のシステムリスク管理担当者として、主に以下のような業務に従事していただきます。

【具体的には】
・システム障害の発生動向等、システムリスクを分析・評価、対応方針の策定・実施を通じて、リスク管理体制の改善・強化を図る
・新商品・サービスや新技術導入に伴うシステムリスクを評価し、リスク低減策を検討・提案する
・システムリスク管理に関する内部監査、当局監査、内部統制監査等への対応を行う
・システムリスクの状況を定期的かつ正確に経営へ報告する

総合職での採用となるため、将来的に業務内容、就業場所が変更となる可能性がございます。

【業務内容変更の範囲】
会社の定める業務

半歩先の先端技術をもつ開発会社で、未来のモノづくりに貢献しませんか？
車載セキュリティに関するコンサルティング、脆弱性診断、設計プロセス、SIRTに関連するコンサルティング、ドキュメント作成、コンテンツ制作に携わって頂きます。

自社開発が多く、車載用ソフトウェアのプラットフォームである「AUTOSARプラットフォーム」を国内で自社開発できるのは、株式会社ヴィッツを含めてわずか数社しかありません


【仕事内容】
・自動車（車載システム、ナビ、RTOS、自動運転）のセキュリティー面での開発支援
・主な使用技術：設計、プロセスに関する知識/知見

半歩先の先端技術をもつ開発会社で、未来のモノづくりに貢献しませんか？
車載セキュリティに関するコンサルティング、脆弱性診断、設計プロセス、SIRTに関連するコンサルティング、ドキュメント作成、コンテンツ制作に携わって頂きます。

自社開発が多く、車載用ソフトウェアのプラットフォームである「AUTOSARプラットフォーム」を国内で自社開発できるのは、株式会社ヴィッツを含めてわずか数社しかありません

【製品分野】
自動車（車載システム、ナビ、RTOS、自動運転、セキュリティ等）、家電（マイコン、通信、IoT等）、工作機械（NCマシンのUI／UX等）、農業機械、航空宇宙機器、医療機器、サービスロボット等

【主要な使用技術】
C、C++、Java、Python、Objective-C、C#、VBA、 Perl等※MATLAB／Simulink、Dymola、MapleSim、Amesim、Unreal Engine

・自動車（車載システム、ナビ、RTOS、自動運転）のセキュリティー面での開発支援
・主な使用技術：設計、プロセスに関する知識/知見

半歩先の先端技術をもつ開発会社で、未来のモノづくりに貢献しませんか？
車載セキュリティに関するコンサルティング、脆弱性診断、設計プロセス、SIRTに関連するコンサルティング、ドキュメント作成、コンテンツ制作に携わって頂きます。

自社開発が多く、車載用ソフトウェアのプラットフォームである「AUTOSARプラットフォーム」を国内で自社開発できるのは、株式会社ヴィッツを含めてわずか数社しかありません

【製品分野】
自動車（車載システム、ナビ、RTOS、自動運転、セキュリティ等）、家電（マイコン、通信、IoT等）、工作機械（NCマシンのUI／UX等）、農業機械、航空宇宙機器、医療機器、サービスロボット等

【主要な使用技術】
C、C++、Java、Python、Objective-C、C#、VBA、 Perl等※MATLAB／Simulink、Dymola、MapleSim、Amesim、Unreal Engine

・自動車（車載システム、ナビ、RTOS、自動運転）のセキュリティー面での開発支援
・主な使用技術：設計、プロセスに関する知識/知見

【東証プライム市場上場】
・製薬企業向けの医薬営業支援サービスである医薬DX事業が柱
・安定した経営基盤を背景に売上拡大中
・既存事業の伸び、新規事業とM&Aなどによる業績拡大に伴う人員、組織強化のための募集

【業務内容】
サービスおよびインフラに関するセキュリティ評価、改善立案、推進。
社会的な要請や、事業的なニーズに適したセキュリティの確立に取り組んでいただきます。

【魅力】
・様々なサービスに横断的に関わることができます。
・要件定義から運用まで一通りの工程に関わることができます。
・技術面から事業へ貢献できます。
・マネジメント、スペシャリスト、それぞれに向かうキャリアパスを描けます。

【主な開発環境】
担当するプロダクトによって異なります。

・サーバーサイド：PHP、Python、Node.js、Rust、Go
・フロントエンド：React、Vue.js、TypeScript、JQuery、JavaScript
・データベース：MySQL、MariaDB、PostgreSQL
・クラウド：AWS、GCP、IDCフロンティア、さくらインターネット
・仮想化、コンテナ：VirtualBox、Vagrant、Docker
・テストツール：Selenium、xUnit
・その他：Git、Subversion、Slack、asana、Redmine

【仕事内容】
働き方改革やゼロトラストネットワーク構築に対応するために新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ戦略の立案から実際のセキュリティ対策の企画、導入、運用といった多岐にわたる領域で活躍できる人材を募集します。

・グループ全体のセキュリティポリシー・ガイドラインの策定、設計
・情報セキュリティ管理のフレームワークの策定、導入
・インシデントの対応計画、訓練計画の策定と実行
・その他会社が要請する情報セキュリティ関連業務

【職場の雰囲気】
気軽に質問や意見交換ができる話しやすい環境です。
女性も多く、賑やかな雰囲気と職場になっています。

【募集の背景】
近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。株式会社シーイーシーでは、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。

【仕事内容】
適性やご希望に応じて以下の業務をご担当いただきます。

【セキュリティコンサルタント】
お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。

【セキュリティ導入エンジニア】
お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。
セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。

【セキュリティアナリスト】
お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。

【ペネトレーションテスター】
お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。

【配属部署】
20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。

【募集の背景】
近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。株式会社シーイーシーでは、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。

【仕事内容】
適性やご希望に応じて以下の業務をご担当いただきます。

【セキュリティコンサルタント】
お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。

【セキュリティ導入エンジニア】
お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。
セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。

【セキュリティアナリスト】
お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。

【プロダクトマネージャー（PdM）】
各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。

【配属部署】
20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。

【仕事内容】
システム化全体の計画、情報セキュリティ対策企画立案、大型案件(戦略投資案件)の立案・要件定義、子会社のシステム対応支援、システムリスク管理等を行う部署です。
情報セキュリティ管理、システムリスク管理をお任せします。

【事業内容】
「協創する喜びにあふれる人と組織と社会の発展に貢献する」というミッションを掲げ、企業内における情報共有・コミュニケーション分野に特化したITソリューションの企画から開発、コンサルテーションまでを手掛けています。

主に従業員数数千〜数万名規模の大企業をターゲットとし、目まぐるしく変化するビジネス環境に合わせて、現場レベルで起こる課題を解決するソリューションを、お客さまとの「対話」から創り出すことが特長です。

また、大企業向け業務デジタル化クラウド「SmartDB」、多店舗運営をしている小売／流通業向けコミュニケーションツール「Shopらん」、働く人の意識共有を実現する「InsuiteX」など自社開発のサービスを保有し、多くのリーディングカンパニーの変革を支援しています。

【仕事内容】
エンタープライズ向けのクラウドサービス事業者として、セキュリティに関する意識・能力を組織として高め、包括的にセキュリティを向上させる活動を担っていただきます。

【主な業務】
・新規システムの企画〜運用・保守
・既存システムの開発／運用保守
・各種ドキュメント整備
・ライセンス管理・運用
・ヘルプデスク
・情報セキュリティの認証・維持

【募集背景】
エンタープライズ市場におけるクラウド利用が普及するにつれて、ユーザー企業が求めるセキュリティ要件は多様化・高度化しており、サービスの信用にかかわるクリティカルなセキュリティリスクへの対策を担っていただける方を募集することになりました。

【主な業務】
当グループは、主に以下2点の業務を遂行しています。
(1)全社情報セキュリティ対策の企画・立案・推進
(2)内部統制(IT統制)に関する施策の企画・運用・監察・改善

入社後、(1)全社情報セキュリティ対策の企画・立案・推進に携わっていただきます。
具体的には下記1.〜3.の業務にご対応いただきます。

1.豊田通商グループ共通のセキュリティガイドラインに沿った対策検討・実施
（ITインフラ担当者、社内業務システム主管部門との連携）

2.情報管理委員会活動
（情報セキュリティに関する全社的な教育啓蒙、運用およびモニタリング、セキュリティ事故発生時の対応 など)

3.海外拠点のセキュリティ担当者への助言・指導
（上記1.の海外拠点対応）

お一人で担当頂く部分もありますが、入社後暫くの間は既存メンバーと共に業務に携わっていただき、業務の全体を把握していただきます。

また、(1)の業務に慣れてきた後、スキルの幅出しを図るため(2)内部統制(IT統制)に関する施策の企画・運用・監察・改善にも携わっていただく可能性があります。

具体的には下記4.〜6.の業務となりますが、内部統制(IT統制)に関する基礎知識は既存メンバーより丁寧に説明・教育しますので知識や経験が無くても問題はありません。

4.内部統制（IT統制）の仕組み整備及び、運用を軌道に乗せるためのITシステム部内啓蒙・助言・モニタリング
5.上記4.の外部監査に向けた内部統制メンバーとの協業、指摘事項の対策立案・IT部内への対策展開
6.海外拠点のIT統制担当者への教育・指導（上記4.5.の海外拠点対応）

【変更の範囲】
会社の定める業務。出向時においては出向先より指示される業務を含みます。

【仕事の内容（主な顧客）】
主な対応・協業先は以下の通り

・ITシステム部内メンバー、内部統制対応メンバー、情報管理委員会(社内プロジェクト)メンバー、その他社内システム利用者
・海外拠点管理者/担当者
・外部監査法人 など

【仕事の内容（出張等　有無）】
国内出張：年数回程度(社内システム利用者や協業メンバー支援のため出張する場合があります)
海外出張：年数回程度(海外拠点の指導・状況確認のため海外出張する場合があります)

【仕事の魅力】

・企業活動の基盤として重要な要素である情報セキュリティ、内部統制（IT領域）の仕組み作り/運営に上流部分から携わることが出来ます。
特に、情報セキュリティに関する取り組みは豊田通商グループでも重点課題としており、年々高度化・巧妙化するセキュリティ攻撃に対する
対応強化を豊田通商グループ全体で取り組んでいますので、自らの知識・経験の向上に寄与します。

・海外拠点対応経験を積むことができます。
海外拠点において要員や体制が十分でないこともあり本社からの教育・指導が必要となっています。その支援活動を通じて海外対応経験
を積むことができるだけでなく、その成果をセキュリティ評価や内部統制監査結果により直接的に確認することが出来ます。

・当グループ内では専門スキルの属人化を排除するため、誰でも同レベルの対応が出来る様な教育、スキルの横展開を積極的に推進しています。
毎月の残業時間も平均20〜30時間程度で収まっており、ワークライフバランスが取れた健康的な労働環境です。

・多くの企業で課題となっているITガバナンス(情報セキュリティやIT統制)対策に関する業務に携わることができるだけでなく、海外拠点対応
の経験も積むことができるなど、確実に自らのスキルアップに繋がるやりがいのある仕事です。

【仕事概要】
専門知識習得可能！
・情報セキュリティ認証の取得・運用のコンサルティング／自社製品を使った顧客支援を行っていただきます。

【具体的には】
情報セキュリティ認証の取得・運用支援・コンサルティング

・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。
・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。
・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。

その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。
自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。
お客様のさまざまな課題に合わせ、一貫した支援を行なっています。

リーダーとしてメンバーの育成も担っていただけることを期待しています。

【概要】
フィックスターズでは暗号化、セキュリティプラットフォームの開発,高速化をしております。この新規アルゴリズム実装及びシステム開発を行っています。このプロジェクトを通じて最適なハードウェアアクセラレータの提案、開発を行っております。

【具体的な職務内容】
・脅威モデリング、セキュリティ要件定義、POSIX準拠OS環境構築開発
・TEE実装、評価
・多層分離環境構築
・カーネル実装、ドライバ、ファイルシステムの実装、高速化

【従事すべき業務の変更の範囲】
会社の定める業務全般

【開発環境】
開発環境：C・C++・Rust
その他開発環境：Linux・UNIX・TEE・VM・QNX・AGL
開発支援ツール：Git・GitHub・GitLab
開発手法：アジャイル・スクラム・グローバルチーム（多国籍メンバー）
開発内容タイプ：B2B・ハードウェア制御・組込み・モビリティ関連（自動運転、交通関連）

【事業について】
メディアドゥでは、出版社様からコンテンツをお預かりし、各電子書店様に配信する電子書籍流通のためのプラットフォームを自社で開発・運用しています。
当システムでは電子書籍の取次のための機能に加え、コンテンツの管理・配信、売上データの管理など、電子書籍の流通に欠かせない様々な機能を提供しており、日々システムのアップデートも行っています。当システムを利用した電子書籍の流通量は国内No.1 / 世界No.2のシェアを誇っており、出版社2200社以上、電子書店150店以上をつなぎ、電子書籍の流通の中核を担っています。

電子書籍業界のリーディングカンパニーとして様々なシステムの開発、提供等多岐にわたる事業を推進する上で、情報セキュリティが非常に重要であると考えています。そこで、IT企業としての社会的責任を果たすためにも、情報セキュリティガバナンスを一層強化する方針と致しました。その一環として情報セキュリティに特化したチームを組織したため、そのチームにご参画いただけるセキュリティ担当者を募集いたします。

【チームのミッション】
私たちのミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。

エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。

【業務内容】
・社内規程の整備
情報セキュリティに関する規程の改定やガイドラインの策定をしています。
日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。

・情報セキュリティ教育
情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。

・セキュリティリスクの対策
リスクアセスメントや脆弱性診断を行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。

・モニタリング
Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。

・セキュリティツールの導入
社内IT管理セクションと連携し、セキュリティ強化に向けたツールの検証や導入などゼロトラストの実現に向けた施策を行なっています。

【入社後のキャリア】
SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます。技術的なことだけでなく、会社のルール作りや社内教育など管理業務も経験が可能です。

入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。

【例】
・入社7年目シニアエンジニア
新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。

【事業について】
メディアドゥでは、出版社様からコンテンツをお預かりし、各電子書店様に配信する電子書籍流通のためのプラットフォームを自社で開発・運用しています。
当システムでは電子書籍の取次のための機能に加え、コンテンツの管理・配信、売上データの管理など、電子書籍の流通に欠かせない様々な機能を提供しており、日々システムのアップデートも行っています。当システムを利用した電子書籍の流通量は国内No.1 / 世界No.2のシェアを誇っており、出版社2200社以上、電子書店150店以上をつなぎ、電子書籍の流通の中核を担っています。

電子書籍業界のリーディングカンパニーとして様々なシステムの開発、提供等多岐にわたる事業を推進する上で、情報セキュリティが非常に重要であると考えています。そこで、IT企業としての社会的責任を果たすためにも、情報セキュリティガバナンスを一層強化する方針と致しました。その一環として情報セキュリティに特化したチームを組織したため、そのチームにご参画いただけるセキュリティ担当者を募集いたします。

【チームのミッション】
私たちのミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。

エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。

【業務内容】
・社内規程の整備
情報セキュリティに関する規程の改定やガイドラインの策定をしています。
日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。

・情報セキュリティ教育
情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。

・セキュリティリスクの対策
リスクアセスメントや脆弱性診断を行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。

・モニタリング
Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。

・セキュリティツールの導入
社内IT管理セクションと連携し、セキュリティ強化に向けたツールの検証や導入などゼロトラストの実現に向けた施策を行なっています。

【入社後のキャリア】
SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます。技術的なことだけでなく、会社のルール作りや社内教育など管理業務も経験が可能です。

入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。

【例】
・入社7年目シニアエンジニア
新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。

【仕事の内容】
リクルートの各組織（プロダクト・スタッフ・ICT）に対するセキュリティコンサルティング・アセスメントをご担当いただきます。

【詳細】
リクルートが提供するWebサービス（『タウンワーク』、『SUUMO』、『カーセンサー』、『ゼクシィ』、『スタディサプリ』、『じゃらん』、『Airペイ』等）やリクルートグループ全体の社内ICTや社内業務部門に対し下記業務をご担当いただく予定です。

【例】
・セキュリティ対策の企画、実装支援、コンサルティング
・セキュリティリスクアセスメント、セキュリティ要件定義、方式設計レビュー、進行管理など
・セキュリティ脆弱性発覚時のプロダクトへの連携・指示等対応の推進
・セキュリティインシデント発生時のインシデント・レスポンス対応
・セキュリティガバナンス運用の継続的改善

事業を作るセキュリティの専門担当として回避すべきリスクと取るべきリスクのバランスを見極め、対策レベルの納得感を醸成しサービスを共創することを目指していただきます。

詳細の業務はご経験やご希望を考慮し決定をいたします。

【変更の範囲】
全ての業務への配置転換の可能性あり

【ポジションの魅力】
・ネットサービスのビジネス成長を""""守りの視点""""から牽引するポジション
1.5線組織として事業組織と連携しセキュリティガバナンスを行なうため、セキュリティリスクとビジネスチャレンジのバランスをとりサービスの価値を最大化する醍醐味を味わっていただくことが可能です。

・数百にわたる多様なサービスに挑戦する機会がありセキュリティの専門性を高めることが可能
・規模、事業フェーズ、事業領域において多様なサービスがありセキュリティ対策も多岐にわたるため、セキュリティの専門スキルを高めることが可能です。
・特定の領域の専門性を深めることはもちろん、ご自身の志向や興味によって様々なサービスに挑戦する機会がございます。
・コンサル的な立ち位置のため、論理的思考力・コミュニケーション・ネゴシエーションなどのパーソナルスキルのレベルアップができます。
・ガバナンス、マネジメント、スペシャリスト等、ご志向に応じて様々なプロジェクト等に挑戦可能です。

・「ビジネスにとって本当に必要なセキュリティとは何か」を感じ最適解を導く、責任と影響力がある業務内容
リスクマネジメント部門（セキュリティエンジニア、内部統制、法務、プライバシー等）と事業部門（商品企画、マーケティング、開発、ビッグデータ等）の間に立つポジションで日々業務を行うため、関連部門関係者との関係性構築を行いながら、多様な視座・視点をもって「ビジネスにとって本当に必要なセキュリティとは何か」を肌で感じることができます。

クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。

【具体的な仕事内容】
・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施
・クライアントから提示された調査目的に沿ってインシデントの詳細を調査
・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告
※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。

セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です！

【具体的な仕事内容】
【コンサルティング業務】
・アドバイザリー：セキュリティ課題に対する助言・インシデント事例の提供・その他 様々な相談対応など
・リスクアセスメント：情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
・文章作成支援：情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
・セキュリティ管理：サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援
・準拠支援ガイドライン：ISMS（情報セキュリティ管理システム）、PCI DSS（Payment Card Industry Data Security Standard）に関する支援を提供します。

ご希望に応じて下記の業務にも挑戦できます！

【プリセールス活動】
・顧客の要望や課題整理、提案内容の検討や具体化など

【監査／審査】
・システム監査やセキュリティ監査
・PCIDSSにおける審査業務

【仕事内容】
生産・受注・販売・在庫の一元管理や、社員の勤怠管理、給与計算、経理処理など、あらゆる面で会社を支えるシステムを構築・管理する仕事です。
株式会社鷺宮製作所では2010年に、社内業務システムを刷新しました。この新システムの運用やビルドアップを担当するほか、日常的なネットワークの保守管理も重要な業務です。
まさに社員がお客様であり、自分の仕事に対する反応をダイレクトに感じられる点が魅力です。

【活かせる経験・能力】
システム開発やプログラミングの経験
Java、SQL、Oracleに関する知識や資格
サブリーダー、PLとしてプロジェクトを運営した経験
PMとしてプロジェクトを運営した経験
ホスト系からオープン系へ移行するプロジェクトの経験
製造業（生産、受発注など）の業務知識

【国内唯一の紙幣印刷機械メーカー／紙幣や書籍・パッケージなど身近な印刷物に関わる事業／土日祝休み／残業月20H】
株式会社小森コーポレーションの情報システム部にて、ITセキュリティの責任者をご担当いただきます。
国内外に展開する株式会社小森コーポレーショングループのITセキュリティの中心的役割を担う責任あるポジションであるとともに、最新の技術やトレンドに触れる機会が多く、専門知識を深められます。またリスク評価、セキュリティポリシーの策定、インシデント対応など、多岐にわたる業務を経験することができ、スキルの幅を広げ成長に繋げていただけます。

【募集背景】
ITセキュリティ部門の課としての独立を目指し、組織強化のために責任者候補の採用を行います。

【業務内容】
小森グループCSIRT実務責任者としてITセキュリティ方針・規程・基準類の管理および改定企画をご担当いただきます。
※専門性の高い領域は外部のセキュリティ会社が担当します。

・ITセキュリティ方針・規程・基準類の管理および改定企画
・ITセキュリティガイドラインのグループ会社展開（年1回）およびチェックシート回収
・ITセキュリティガイドライン遵守状況の現地監査（海外含む）および対策アドバイス
・平時の予防活動（脆弱性診断/対策、リスク診断/対策、不正監視/検知、教育・啓蒙活動など）
・有事の対策実務（事実確認、被害確認、封じ込め対策、再発防止策など）

【残業時間】
10〜20時間程度（有事には突発的な残業が発生する場合があります）

【リモートワーク】
業務に慣れていただいた後は、最大週3回可能です。

【組織】
配属先となる情報システム部IT設備課ITインフラ・セキュリティ係は、係長1名（グループリーダー兼任）、グループリーダー1名、メンバー3名　計5名で構成されています。

・係長（グループリーダー兼任）50代1名
・グループリーダー50代1名
・メンバー30代2名／50代1名

係長、グループリーダーは2名とも中途入社者なので、ご入社後も馴染みやすい環境です。

【組織課題】
・現在、国内向けのセキュリティ対応をメインに行っていますが、今後は海外のグループ会社も含めたITセキュリティの管理・統制を行う必要がございます。今回ご入社いただく方には、国内外問わずグループ全体のセキュリティ部門を統括する責任者候補として、ITセキュリティの方針・規程・基準類の管理および改定企画に携わっていただきたいと考えております。ゆくゆくは、年1回国内外の各拠点を回り、ITセキュリティガイドライン遵守状況の現地監査および対策アドバイスを行っていく方針です。

【教育研修・キャリアパス】
入社後はOJT教育という形で基礎教育を受けていただきます。必要に応じて、外部機関の教育（e-Learningやベンダー等）の受講も可能です。

【株式会社小森コーポレーションの特徴】
・KOMORIは産業用印刷機械メーカーとして、書籍・広告・パッケージなど身の回りにある様々な印刷物を生み出しています。また、株式会社小森コーポレーションは国内唯一の紙幣印刷機械メーカーであり、今まで培ってきた製品の精度の高さと技術力が紙幣の偽造防止を可能にしています。

・製品は1台1億円以上、全長20m高さ3m重さ50tで電車1両分ほどの大きさになります。約2〜3万点の部品がミクロン単位の精度で組み付けられており、巨大サイズでありながらもロケットや航空機レベルの精密さを求められます。完成品メーカーとして、製品の開発〜納入後のメンテナンス対応、周辺資材の販売やスマートファクトリーに関連したクラウドサービスの開発など印刷技術に関わるトータルソリューションを提供してまいりました。
・2023年に創業100周年を迎え、安定した経営基盤のもと、国内シェア約50%、海外シェア約15%、取引国数は90ヶ国とグローバルに展開しており、印刷機械のトップシェアメーカーとして業界を牽引しています。

・近年のキャッシュレス化やペーパーレス化といった社会的背景を受けて、デジタル印刷（DPS）事業とPE（プリンテッド・エレクトロニクス）事業に注力しています。短納期・小ロットなどのニーズに応じた印刷機械の開発や、電子回路や電子部品の製造に印刷技術を応用する研究など事業領域を新たに広げております。