【業務内容】NEXCO3社やグループ会社向けへの提案 ・情報システム戦略/システム全体最適化計画の策定 ・ITガバナンス、情報セキュリティ対策検討 ・情報システム企画/構想の策定 【特徴】①業務は100%プライム案件 NEXCO3社（東日本・中日本・西日本）およびグループ会社向けに、業務アプリケーションの開発・改修や、 サーバー・ネットワーク等のインフラ基盤構築・運用保守等をご担当いただきます。開発から運用まで一貫して担う当社だからこそ、 得意な領域を生かしつつ長期でキャリア形成をはかりマネジメント職へのステップアップを目指していただけます。 ②完全週休二日（土日）100%自社勤務、働きやすい環境です。 出社時にはスライドワーク制度を活用して通勤ラッシュ帯を避けたり、個人の業務スタイルに合わせた在宅勤務を継続して実施中です。 平均的な休暇取得日数は143日、残業月平均2３時間程度、そして平均勤続年数は17.8年。

【仕事内容】 サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点で アーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクや サイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、 製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【求める人物像】 ・世の中の変化、セキュリティ脅威動向、対策/製品動向などに興味を持ち、 自ら周囲に働きかけ行動に移せる方。 【当部のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、 アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

■信託銀行グループ全体のデジタルビジネスを守り、サイバーセキュリティの面から強力に支援するポジションです。 デジタルにより激変する経営・事業領域において、DXによるイノベーションの具体化に取り組みます。 ※三井住友信託銀行にて採用、グループ会社の「Trust Base株式会社」へ出向となります。（https://trustbase.co.jp/） 【業務詳細】 ■脆弱性マネジメント／■セキュリティアーキテクチャの設計・評価 ■脆弱性診断の実施、または実施支援 ※Trust Base株式会社について 2021年にデジタル戦略子会社として設立し、グループ全体のDX推進、「デジタル×金融」の新サービス創出をミッションとしております。 中途と銀行プロパーの割合は6:4と中途の割合が多く、金融という社風というよりもベンチャーに近い風土となります。 現在の60名から100名体制に向けて動いており、新サービスの創出に向けて積極的に携わっていただける方を募集しております。

主情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。 その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。 【具体的な業務内容】 ◆情報セキュリティ管理全般の企画・立案・実施として下記の業務 1. セキュリティに関する施策・ソリューション導入の企画・実行2. セキュリティに関する教育・訓練の企画・実行 3. CSIRTの管理・運営4. セキュリティ機器に関するログ管理・調査（SOC運用） ◆システムリスク管理全般の企画・立案・実施として下記の業務 1. 情報システム・情報資産に関するリスクアセスメント2. システム障害管理および原因・傾向分析、再発防止策の策定支援 3. 外部委託先管理（選定時評価・定期評価など） ◆ITガバナンス管理全般の企画・立案・実施として下記の業務 1. システム監査対応2. IT関連・情報セキュリティ関連法令・規制への準拠対応 3. システムリスク・セキュリティ関連規程・ガイドラインの整備

◆システム統合およびプライベートクラウド構築等の基盤構築案件のプロジェクト管理業務 ■システム基盤に対する顧客要望ヒアリング/提案等のITコンサルティング ■中小規模インフラプロジェクトのマネジメント 【ITインフラソリューション事業部について】 事業ソリューション・・・ITインフラに特化した組織として業界横断的にインフラ構築を行い、多種多様な業種や業務のノウハウを蓄積しています。 システム研究開発センター（研究開発部門）による事業サポートのもと、最新ソリューションの提供を行っています。 事業領域・・・大規模検証サービス：製品組み合わせ技術検証、性能評価、性能管理技術など クラウドソリューション：パブリッククラウド・ITインフラサービス「absonne」、プライベートクラウド“NSGRANDIR+” 仮想デスクトップサービス“M3Daas（エムキューブダース）@absonne”※自社製品サービス システムサポート：システム基盤の提案、企画、設計、調達、構築・実装、運用・保守、DR・災害対策 バックアップ運用基盤、次世代型データセンターなど

◆顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、 製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。 【業務内容】：情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。 SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。 また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。 ・取扱いSaaSの例 Netskope、Okta、Proofpoint、Cofense、illumio等 ・携わるビジネス・サービス・テーマ ■SASEソリューション：https://www.nri-secure.co.jp/service/solution/netskope ■クラウド基盤セキュリティ（CSPM・CWPP）：https://www.nri-secure.co.jp/service/solution/prismacloud

■業務内容／募集背景 ・日立におけるパーソナルデータを用いたビジネスにおいて、リスクアセスメント等を実施するとともに、関連した法制度に関する調査研究等を行う。 ・現在、パーソナルデータを用いたビジネス機会が拡大している一方、消費者のプライバシーに対する不安感も出てきています。 日立が関連するパーソナルデータを用いたビジネスにおいて、プライバシーに配慮した適切な推進、新たなビジネス創出の支援を行うため、 リスクアセスメント等を効率的に実施する必要があります。 また、関連する法制度やビジネス動向等を把握した上で、プライバシー対策を推進することが業務の上で重要となります。 ■公共コンサルティング本部でのやりがい： ・民間のクライアント向けのコンサルティングと比較して、新聞に載るような社会的影響力の大きい案件も多く、 国家レベルの大規模な案件にかかわる醍醐味があります。 ・日本の社会問題を発端とする政策の実現にかかわることができ、 長期的な視点で日本の社会インフラ創りに貢献できる大きなやりがいが感じられます。

■ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、 セキュリティ対策の強化・運用管理を担っていただきます。 ・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援） ・セキュリティシステムの維持管理、促進 ・セキュリティソリューションの検証、評価、実装 ・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト ・多国化を見据えたグローバルでのセキュリティインフラ環境の構築 【このポジションの魅力】 ・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、 特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。 ・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。 ・グローバルでのセキュリティインフラ施策を立案し携わることができます。 ・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

■業務内容 ・企業におけるAI倫理、プライバシーに関するリスクアセスメント ・企業におけるAI倫理、プライバシーに関する制度設計 ・上記に関連した法制度の調査やビジネス検討支援 ・関連する官公庁等へのロビー活動支援

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、 セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策を トータルにサポートしています。 ■セキュリティマネジメント：サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション等 ■DXセキュリティ：デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス（プライバシー含）等 ■決済セキュリティ：決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計：国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計 ■認証/格付取得支援：PCI DSS等 ■セキュリティ対策計画・実行支援： ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援等 ■セキュリティのプロジェクト推進対応： ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進

■業務内容 同社では現在大きく4つ領域の対応を行っております。また、今後はパーソルグループとしてIoT／ロボット／スマホ／移動体（MaaS）関連の セキュリティサービス化も進めております。今迄のご経験を活かしながら、興味のある領域に挑戦して頂きたいと考えております。 また、2～3年毎にジョブローションを行い、新しい環境・技術・ポジションにチャレンジが出来、プロジェクトやサービスに縛られることがありません。 【4つの領域】 ＜Webアプリ/PF(NW)脆弱性診断＞：Webシステム、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。システム・インフラの 脆弱性を探し出し、分析し、対応策を考えます。報告書をまとめクライアントへ報告会で結果報告・対策を提示します ＜SOC運用~アナリスト＞：クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。SOCで重大な攻撃を検知した場合、 お客様へ迅速に連絡を行い、対応方法を伝えます。セキュリティインシデントの早期解決とそれらのレポート報告をします。 運用でSOCの理解が深まったら、アナリストとして攻撃の目的、防御方法を分析していきます。 ＜セキュリティアプライアンス導入支援＞：FW(次世代FW)やIDS/IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 NW、SVの知識も必要となりますが、同時にセキュリティ知識も必要となる業務です。 ＜CSIRT(セキュリティ組織の構築/運用)支援＞：クライアントのセキュリティチームの構築支援、運用支援を行います。総合的なセキュリティ対策の検討 ～方針決定、ポリシーの策定、サイバー攻撃やトラブルの監視と具体的な施策まで行います。

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 ＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。

◆クラウド環境を中心にセキュリティに関するサービスの企画から運用、コンサルタントなど多岐に渡った職務があります。 また、AWSやGoogle Cloudでの案件を横断したセキュリティ対応を行っていただくこともあります。 本人のスキルや志向によりアサインを検討させていただきます。 【ポイント】 ・市場のニーズを先取りし、顧客のメリットや目的を自分の頭で考えて、企画から開発まで全体を通して携わることができます。 ・同社には、頭脳と技能のすべてを注ぎ込み、創造的なものづくりに没頭できる環境があります。 【仕事の魅力】 ・国内での事例がないような最新の製品を触る機会がある ・AWSおよびGoogle Cloudの最上位パートナーとして、国内最大規模のアカウントを取り扱う経験が得られる機会がある ・AWSおよびGoogle Cloudの最上位パートナーとして、未公開のサービスに携われる機会がある ・新規サービスの企画を比較的カジュアルに提案することができる

◆Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、 お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。 また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、 新規事業に対する診断も積極的に行っています。 ●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） ●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） ●脅威動向情報のリサーチ・分析 ●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） ●技術的コンサルティング（脆弱性管理支援、セキュア開発支援） ●上記セキュリティサービスのコンサルティング営業 ※ご参考：セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/

■募集背景：データベースエンジニアの需要は、ディープラーニングや機械学習などAI関連技術の発達にともない、 重要性の高まるビッグデータを管理できるようなエンジニアのことを指します。 データベースは企業にとって、重要なものであり少しのミスで企業の信頼を損なう恐れもあるものです。 そのようなデータベースを管理するための不正侵入を防ぐなどセキュリティを強化できるようになることで エンジニアとしてスキルだけでなく、今後のキャリアも安定的に育むことが可能な職種です。 日本では、まだデータベースエンジニアの数は少ないため、ビッグデータの解析や処理含め、 スキルを高めていただければ将来的にはITコンサルタントの道も可能性があります。 ■業務内容：データベースの設計や構築、管理や運用まで幅広い役割を担当し、ビッグデータなど顧客や商品の情報、 従業員の業務内容やリアクションなど、企業にとって価値の高いさまざまなデータを有効活用できるよう、 データベースを最適化することがメインです。