◆セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「Vuls」の開発・運用／・新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり） 【業務詳細】：Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの 攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための 仕組みやシステム開発を実施します。OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスから IPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの 開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

■ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、 セキュリティ対策の強化・運用管理を担っていただきます。 ・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援） ・セキュリティシステムの維持管理、促進 ・セキュリティソリューションの検証、評価、実装 ・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト ・多国化を見据えたグローバルでのセキュリティインフラ環境の構築 【このポジションの魅力】 ・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、 特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。 ・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。 ・グローバルでのセキュリティインフラ施策を立案し携わることができます。 ・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

エンジニア組織はパートナーズサクセス本部（カスタマーサポート部門）や営業本部などのビジネスサイドとも直接コミュニケーションを取りながら、 日々開発を行っています。現在の総人数は14名で、プロダクト毎にチームを分けて開発に取り組んでおりますが、インフラ専任のチームがなく、 インフラやセキュリティに知見のある開発エンジニアが対応している状況です。事業は加速度的に成長しており、提供企業/利用ドライバー数も増加している中で、 想定される運行便数を支える為のオペレーション遂行と改善を担う効率化を通じて、事業にレバレッジをかける基盤強化が急務となっております。 プロダクトの基盤を整えながら、スケーラビリティを向上させるためのソフトウェアの開発・運用を横断で行っていただける、1人目のSREを募集します。 【具体的な業務内容】 ・インフラストラクチャの設計～開発・運用・アプリケーションやミドルウェアの運用、パフォーマンスの改善 ・AWSやGCP上でのネットワーク構築、運用 ・CI/CD 等のオペレーションを自動化するためのツールの開発、運用 ・統合的な監視モデルの設計と開発・サービス基盤のセキュリティ設計、運用 ・Back-end APIの開発 ・メンバー育成（教育プランの策定～実行まで二人三脚で育成を想定）

・セキュリティ課題の発見、対策、情報収集 ・セキュリティ対策の開発、運用、サポート ・不正行為の調査、研究、対策案の検討 ・セキュリティ啓蒙、教育 ・社内セキュリティ環境の向上

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 ＜サービス名：セキュリティログ監視サービス（NeoSOC）＞ ●セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤（SIEM）に関する運用保守（開発・改善） ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring ・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring ・NRIセキュアブログhttps://www.nri-secure.co.jp/blog/soc-analysts-interview

MSS（マネージドセキュリティサービス）事業における下記の業務を行います。 ●インターネットバックボーンネットワークの設計・維持管理●ネットワーク、サーバ、クラウド等の基盤設計・維持管理 ●セキュリティログ分析基盤の設計・維持管理●セキュリティログ集計システムの設計・開発・維持管理 ●お客様向けポータルサイトの設計・開発・維持管理●システム運用全般の自動化・効率化推進 【携わるビジネス・サービス・テーマ】 当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。 【仕事の魅力・やりがい・キャリアパス】 セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

PSIRT(Product Security Incident Response Team)に所属し、サイボウズ製品のセキュリティ品質向上を目的として活動しています。 製品の脆弱性検証はもちろん、設計に対する支援や利用しているOSSの管理、製品起因のインシデントハンドリングなど、 セキュリティ品質を高めるべくあらゆる課題に日々取り組んでいます。 リリース高速化が進み、グローバル展開や新たな脅威もでてきている中で、これまでの活動領域にとどまらない動きが必要となってきています。 攻めのセキュリティを実現し進化し続けられるようチャレンジしていきたいと考えています。 【業務イメージ】https://blog.cybozu.io/entry/2024/08/16/103000 【業務内容】・グローバル展開におけるプロダクトセキュリティ強化の検討および実施 ・製品開発チームと連携したセキュア開発の支援および検証や教育 ・脅威モデリングを用いたリスク分析および技術支援 ・製品起因のインシデントハンドリング対応

■同社ではセキュリティ人材の育成を目的に未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できる エンジニアとして活躍いただきたいと考えております。 セキュリティエンジニアとしてキャリアを追求する事で、セキュリティアナリストやセキュリティスペシャリストへのキャリアパスを描けます。 また、インフラエンジニアやプログラマーからセキュリティ技術を身につけることで、技術の幅が広がり、 フルスタックエンジニアとしてのキャリアパスも描くことができます。 【業務内容】：セキュリティアプライアンス検証～設計構築～導入支援～運用改善 セキュリティアプライアンス導入コンサルタント プリセールスエンジニア 【対応フェーズ】：・プリセールス・リスクアセスメント・ヒアリング～提案・要件定義 ・検証（PoC)・設計・構築・運用・改善（チューニング）

【概要】：当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、 将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。 【詳細】：■クラウドセキュリティの設計、導入 ■セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等) ■脆弱性診断(プラットフォーム/Web等)の提案、実施 ■セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等) ■エンドポイントセキュリティ強化の検討、設計等 ※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。 【魅力】：プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるボジションです。 社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、 個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。 またテレワーク率60 %と、ワークライフバランスを保ちながら就業できる環境です。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/サービス名：セキュアプロテクト（SPRO） ●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用 【携わるビジネス・サービス・テーマ】 ※ご参考：SOC・マネージドセキュリティサービス https://www.nri-secure.co.jp/service/mss/ 【仕事の魅力・やりがい・キャリアパス】 多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。 セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ■アプリケーションエンジニア ■クラウドエンジニア ■セキュリティスペシャリスト（マネージドセキュリティサービス事業）

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 ・セキュリティマネジメントに関する監査の実施・情報セキュリティ監査 ・サイバーセキュリティ対策支援・不正利用対策支援 ・内部・外部監査対応・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 事業会社の情報システム部門で、以下の業務をお任せします。 ・関連諸規程の改定・関係部門とのステアリングコミット ・クラウド環境のセキュリティ対策の確認・システム開発のガイドライン策定 ・内部監査の実施・各種ドキュメント作成 ・監査結果から見えるクライアントの課題抽出、改善提案

同社は、女性のための健康情報サービス「ルナルナ」、母子手帳アプリ「母子モ」、健康管理アプリ「CARADA」、 音楽配信サイト「music.jp」などのモバイルコンテンツを中心に、「ヘルスケア」「音楽・動画・書籍」「生活情報」 「エンターテインメント」と多岐に渡る分野のサービスを提供しています。顧客一人一人に大きな価値を提供できる企業でありたいと考える 我々は、更なる成長・発展を目指す上での転換期を迎えており、市場変化をいち早く察知しながら変革へのアクションを実行し続けています。 今回は、エムティーアイグループの情報セキュリティを維持・向上し続ける活動を担う担当者を募集いたします。 このポジションは、企業全体のセキュリティを守る重要な役割を果たし、全社の信頼性と安全性を高めるための存在です。 【担当業務】事業運営上、発生するセキュリティの課題を以下のカテゴリに分けて施策化・実行をお任せします。 会社のルール整備：方針・規程・細則等の新設・改定、セキュリティを仕組み化して全社展開等 啓発活動：役職員への教育研修、注意喚起、周知活動調査・アセスメント活動：実態調査、各種セキュリティ評価基準に基づくアセスメント インシデント対応：インシデント発生時の初動対応、部門サポート各種問い合わせ対応：各部門から届くセキュリティの問い合わせ対応 その他運用業務 【ポジションの魅力】 グループ全体のセキュリティ向上のため、増員強化いたします。 定型業務ではなく、セキュリティの維持向上のために自ら提案、計画、実行し、問題解決を行う業務です。

◆官公庁分野を中心として、SI案件の提案・構築・保守・運用における大規模基盤構築案件をご担当頂きます。 ■基盤系（サーバ、LAN）案件の知識と提案・構築を行って頂きます。 ■顧客交渉、ベンダー管理なども行って頂きます。 ■入札案件対応（国、県、市、外郭団体など）の経験を活かしてご活躍頂きます。

＜セキュリティ診断（脆弱性診断～ホワイトハッカー（ペネトレーション）＞ 【業務内容】：Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） ・ 診断対象サイトの巡回及び対象選定・ 脆弱性診断（ツール）の結果確認と精査・ 手動による診断 ・ ペネトレーション ┗ホワイトハッカーが想定されるサイバー攻撃の手法に沿って実践的にシステムに侵入を試みることで攻撃耐性を確認します ・ クライアントへ報告会の実施・ 新たな脆弱性の調査および診断手法の検証、対策の検討…など 【キャリアパス】：診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、 セキュリティコンサルタントへとステップアップしています。 計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。

■仕事内容 ＜Webアプリ脆弱性診断＞ 脆弱性診断の対象として、Webアプリケーション・OS・ネットワーク・サーバー等ありますが、 今回はWebアプリケーション診断業務を想定しています。 脆弱性診断は各対象に攻撃者の視点をもって、様々な疑似攻撃を行い、その結果を考察し脆弱性を発見～分析～対策を考えていきます。 良くある診断項目としては ・SQLインジェクション ・クロスサイトスクリプティング ・セッションハイジャック等 があります。 今回の業務は診断ツールを用い、その結果を分析していきます。 事前に脆弱性診断について・診断ツールについての実践型研修を実施し、しっかりと準備をしてからプロジェクトに入っていきます。 また、プロジェクトチームにはリーダーが一緒なので、アドバイス・フォローをしながら、仕事を進めていくことが出来ます。

■仕事内容 セキュリティエンジニアとして脆弱性診断を行って頂きます。 配属先は首都圏(主に東京・神奈川)となり、セキュリティベンダー大手Sierでの各種セキュリティ案件等、 数多くの選択肢からスキルと経験を得る事ができます。 入社後に改めてキャリア面談を行い今までのキャリア、やりたいこと、やりたくないこと、将来的に目指す姿、 ワークライフバランスも加味し配属要件を選定します。 会社都合ではなく、エンジニアの希望を叶えること、キャリアに付加価値をつけることを最優先とし、 技術部の配属専任担当チームがキャリアに沿った案件をピックアップして配属します。 ■配属までの流れ 入社後、セキュリティグループの担当があなたと一緒にキャリアアッププランを検討。 その上で当社が保有する年間約22500件の案件の中から、技術部門の配属専任チームが複数の案件をピックアップ。 目指すキャリアに沿った案件に配属します。

■仕事内容 Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） ・ 診断対象サイトの巡回及び対象選定 ・ 脆弱性診断（ツール）の結果確認と精査 ・ 手動による診断 ・ クライアントへ報告会の実施 ・ 新たな脆弱性の調査および診断手法の検証、対策の検討…など 世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、 攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。 段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。

■ミッション：エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の 両立をより高いレベルに引き上げる。 ■担当事業、サービス：特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった 共通サービスへの貢献も含まれます。 ■担当業務例：・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進 ・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善 ・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力 ・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善 ※上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

【仕事内容】 SMBCグループのセキュリティ対策システムに関する業務をご担当いただきます。 企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。 従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、 CASB等、セキュリティ対策システムに関する業務が幅広くあります。 ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。 システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、 各システムへ製品を適用・導入する際の計画・推進等にも従事できます。SMBCグループ各社や 関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決、プロジェクトを推進していただきます。 ＜事例＞ ・ネットワークセキュリティ対策（Ddos、IPS、FW等）の構築/維持/レベルアップ ・データセンターにおけるシステム間通信のマイクロセグメンテーション対応 ・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理） ・セキュアなリモートアクセス管理基盤構築

【仕事内容】 当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。 SMBCグループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、 サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの 管理・統制に関する業務をお任せいたします。 【求める人物像】 これまでの経験・実績を活かし、リスクコントロールのさらなる強化に資する 具体的な対策の企画・推進ができる即戦力を求めています。 【当部のやりがい】 社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。 こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。 当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点の セキュリティリスクを統合管理する経験が得られます。

【仕事内容】 当社、および、SMBCグループのセキュリティ監視の強化、監視範囲の拡大に 企画・提案から実現・改善活動に従事いただきます。 当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、 グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、 グローバル拠点やクラウド領域を含むSMBCグループのセキュリティ強化に向けて 活動いただける方のご応募をお待ちしています。 【求める人物像】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCの中核として、 どのように監視強化を推進していくか企画・提案力を磨くと共に、 進化するサイバーセキュリティ対策技術を学び、サイバー演習などを通じて 対策を実践していく気概のある方を求めます。

【仕事内容】 サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点で アーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクや サイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、 製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【求める人物像】 ・世の中の変化、セキュリティ脅威動向、対策/製品動向などに興味を持ち、 自ら周囲に働きかけ行動に移せる方。 【当部のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、 アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事内容】 SMBCグループの大規模なOAインフラ基盤において、企画、設計、開発、運用、管理までの幅広い分野を担当いただけます。 金融システムに求められる安全性、堅牢性を維持しつつ、新しいセキュリティ技術やクラウドサービス等も 柔軟に取り入れるといったチャレンジングな業務経験を積むことが可能です。 【業務内容例】 ?＜PC＞ ・数万台規模のWindows10PCの開発/セキュリティ対応 ・ハイブリッドワークで活用可能な次世代PC、Windows11の企画/設計 ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ・クラウド、AIを活用した高度なセキュリティ対策（ウィルス、情報漏洩対策 等）の実装 ・SMBC営業店舗に設置する店頭タブレット端末の開発、導入 ＜OAサーバー＞ ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ＜RPA＞ ・AIの技術を使用した、RPA（Robotic Process Automation）を導入し、 定例業務の効率化と自動化を実施

【業務内容】：日鉄物産株式会社の国内・海外グループ50社以上のシステム開発・運用の中核を担っていただきます。 社内外のチームをつなぎ、業務改革・IT戦略の両面から商社ビジネスを成功に導くために 日鉄物産本体のシステム部門と共に一括して業務をご担当いただきます。 具体的にはネットワーク技術者として社内のサーバー・ネットワークなどのインフラ構築や データセンター運用、セキュリティ対策等をご担当いただきます。 【担当フェーズ】：設計構築～運用保守まで幅広くご担当いただきます。 エンドユーザーとともに案件に携わるためやりがいを持って働くことができます。 【案件事例】：本体基幹システムのインフラ構築、MS365、AWS等クラウド環境構築等 【就業場所】：東京本社事業所内での勤務となります。 【本ポジションでの役割】：実務面で即戦力としての働きを期待しておりますが、それだけではなく将来的に管理職として同社を 支えていくという意識で行動していただくことも期待しております。 【同社魅力】：ベテランのリーダーが複数名在籍しており、技術知識の習得に関してのフォロー体制や教育体制が整っております。 また、より良いものを作るためにはと常に考えて行動する熱量のある社員が多く、 日鉄物産グループという安定した環境下で技術力を高めることができることができます。