顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/サービス名：セキュアプロテクト（SPRO） ●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用 【携わるビジネス・サービス・テーマ】 ※ご参考：SOC・マネージドセキュリティサービス https://www.nri-secure.co.jp/service/mss/ 【仕事の魅力・やりがい・キャリアパス】 多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。 セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 ＜サービス名：セキュリティログ監視サービス（NeoSOC）＞ ●セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤（SIEM）に関する運用保守（開発・改善） ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring ・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring ・NRIセキュアブログhttps://www.nri-secure.co.jp/blog/soc-analysts-interview

MSS（マネージドセキュリティサービス）事業における下記の業務を行います。 ●インターネットバックボーンネットワークの設計・維持管理●ネットワーク、サーバ、クラウド等の基盤設計・維持管理 ●セキュリティログ分析基盤の設計・維持管理●セキュリティログ集計システムの設計・開発・維持管理 ●お客様向けポータルサイトの設計・開発・維持管理●システム運用全般の自動化・効率化推進 【携わるビジネス・サービス・テーマ】 当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。 【仕事の魅力・やりがい・キャリアパス】 セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ■アプリケーションエンジニア ■クラウドエンジニア ■セキュリティスペシャリスト（マネージドセキュリティサービス事業）

【部署全体の仕事内容】 住友重機械グループ（SHI-G）向けのIoT/ICTシステム開発、及び、保守運用、要素技術開発、画像処理、音声認識、ＡＩ Linuxクラウド環境での開発、FOG・EDGEサーバー上のIoT/ICT開発、機械との通信、セキュリティ対応など。 開発言語は、C/C++、シェルスクリプト、SQL(PostgreSQL）、Non-SQL（MongoDB)、Python、HTML、JavaScript、CGI等を使用し、 技術研究所と先端要素技術の検証をしながらシステム開発あり。画像処理、音声処理、AI、統計解析などもあり。 アイデア商品開発的な要素が多いです。 【職務内容】 住友重機械工業グループ向けアプリやFOG,クラウドなどのセキュリティ運用担当、推進者。 同グループ共通基盤のクラウドやEDGE/FOGなどの環境とSHI-Gの取り扱う機械などの通信、可視化などのアプリケーションの セキュリティ脆弱性対応を主としたPSIRT、FSIRT等の運用を行う。開発チームへの連携や外部機関からの脆弱性情報収集レポート化など。 昨今のサイバーセキュリティ対策を鑑みて、専任組織を2023年7月1日付で構築して運用開始。

今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPM、ITコンサル、ITアーキテクトの募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。 □具体的な業務例（あくまで一例です） ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

【主な業務内容】：パブリッククラウド(AWS,Azure)を使用した設計・構築・運用業務。 AWSやAzureを使用した構築業務やオンプレ環境からの移行業務、HCI構築業務、仮想基盤構築業務、 エンドユーザのニーズに沿ったサービス開発業務など業務内容は多岐に渡ります。 【魅力】：・AzureやAWSなどのパブリッククラウドはもちろん、最新技術を積極的に取り入れています。 ・上流工程の経験を積み、自身の市場価値も高めることができます。 ・リモートワークと出社のハイブリッド環境で業務可能。 【キャリアパス】：AWSやAZUREなどクラウド技術取得はもちろんのこと、今後クラウドシフトだけでなく クラウドからオンプレの両立を対応できるエンジニアを目指していただく事が可能です。 また、当社が注力している領域でのITコンサルティング部門との連携も活発で、 将来的には「エンジニア」から「ITコンサルタント」へのキャリアも描く事ができます。

0-WANでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、 お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。 アサインプロジェクトは大手金融系会社様にて、事業の根幹であるインフラネットワークを対象として、 PMの指導を受けながら現場作業を行い、エンジニアとしてのスキルアップを目指していただきます。 経験の浅い方には、エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む力がある方を募集しています。 【業務内容】入社研修の後、下記の業務をお任せいたします。 ・ネットワークの構築/運用/保守/検証/技術支援など ・導入後の運用設計 ・ネットワークセキュリティ関連情報の収集・共有・発信・資料作成 チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。 この求人で特に想定しているキャリアパスとして、 ネットワークセキュリティにおけるトップエンジニアになることはもちろん、 将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。

【プロジェクトについて】：これまでのご経験や希望するキャリアの方向性を相談の上、企業が求めるセキュリティレベルの実現に向け、 上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ・セキュリティリスクアセスメント・セキュリティポリシーの作成・見直し・CSIRT構築・運用支援 ・SOC構築支援・セキュリティ対策プロジェクトのマネジメント 【プロジェクト例】：＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト

＜組織のビジョン・ミッション／活動方針＞ 全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、 「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。 1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、 IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。 2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、 厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。 ＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 １．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 ２．情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。 ３．情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査 ４．情報セキュリティ規程類の作成・管理。 ５．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、 当社の情報セキュリティ対策高度化のための各種活動を推進 ＜やりがい・魅力＞ ・情報セキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。 ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。 情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・当社レゾナックホールディングス及びレゾナックに加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、 ダイナミックな動きが求められます。

【業務内容】 セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程 （企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。 具体的には以下のような業務を想定しています。 ■セキュリティ関連技術の最新動向を押さえたとシステム企画・提案 ■システム開発の上流工程から下流工程まで一気通貫での開発 ■システム開発におけるプロジェクトマネジメント業務 ■システム維持保守 ■セキュリティインシデントへの備えと対策 【役割・責任】 MUFGのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、 SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

◆セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走し、 お客様の多様なクラウド環境におけるセキュリティ課題を解決することが本ポジションのミッションです。 【業務詳細】：・セキュリティコンサルティング・アセスメント業務支援 顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます -セキュリティ運用体制の構築支援-セキュリティアーキテクチャ策定支援 -セキュリティ運用における潜在課題の特定 -ガイドラインやポリシーへの準拠支援 -セキュリティ運用に関する勉強会の開催-お客様懸念事項に対する壁打ち ・CloudFastenerの運用業務支援 -CloudFastenerの導入支援やアラートトリアージ等の運用支援-お客様からの技術的な問い合わせ対応 -課題解決のためのコンサルテーション-お客様のニーズや課題をサービス改善につなげるための社内フィードバック ※お任せする範囲は適正やご経験に合わせて応相談となります

■ミッション：セキュリティーと利便性を両立させること ■業務内容：社内の情報セキュリティー担当として以下のような業務を担当します。 ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 ■やりがい：セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。 運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 ＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。

★セミナー日時：毎週水曜日（19:00~20:00）★ ■セミナー概要(オンライン・1時間） ①ITマーケット＋セキュリティマーケット②セキュリティエンジニアの将来性 ③パーソルクロステクノロジーのセキュリティ業務④パーソルクロステクノロジーでの働き方⑤質疑応答 ※セミナーにご参加頂き、当社に興味を持って頂いた方にはセミナー後及び週末面談会にてキャリア面談・面接を実施させて頂きます。 ■セミナー後に面接／カジュアル面談を実施（30分）希望される方にはセミナー後にカジュアル面談・面接を実施させて頂きます。 セミナー申し込み時にご希望をお聞かせください。 セミナー後面接枠：9枠【20:10～20:40（3名）／20:45～21:15（3名）／21:20～21:50（3名）】 ■同社のセキュリティ業務について ＜SOC＞・＜セキュリティアプライアンス導入支援＞・＜Webアプリ/PF(NW)脆弱性診断＞・＜セキュリティコンサル＞

【募集背景】昨今、リモート環境が推進する中で、クラウドシフトが注目されております。 当社では元々100％オンプレミス環境のエンジニアが中心の組織でしたが、 約5年かけ8割のエンジニアがクラウドシフトを完了しております。 今後はAWSやAZUREの需要は高まる一方なので、オンプレミス環境の経験から脱却したい方やクラウドシフトを経験に加え、 後進育成に携わりたい方を募集させていただきます。 まずは、ご自身の経験をご教示ください。ストレッチを効かせた案件で、 自社サービスやSierに負けない技術力を身に着け、トレンドの働きができるエンジニアを目指してみませんか？ 【業務内容】パブリッククラウド(AWS,Azure)を使用した設計・構築・運用業務。AWSやAzureを使用した構築業務や オンプレ環境からの移行業務、HCI構築業務、仮想基盤構築業務、 エンドユーザのニーズに沿ったサービス開発業務など業務内容は多岐に渡ります。 【当ポジションの魅力】 ・AzureやAWSなどのパブリッククラウドはもちろん、最新技術を積極的に取り入れています。 ・上流工程の経験を積み、自身の市場価値も高めることができます。 ・リモートワークと出社のハイブリッド環境で業務可能。

◆SMBCグループのサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、 日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点での アーキテクチャ検討・審査・セキュリティ戦略立案など広範囲の業務を担当しています。 有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、同社のセキュリティ業務の一部または複数担当するセキュリティエンジニアを募集いたします。

◆SMBCグループのIT戦略の中核を担う同社では、金融サービスを提供するグループ会社のサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点でのアーキテクチャ検討・審査・セキュリティ戦略立案など 広範囲の業務を担当しています。有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、当社のプライベートSOCに所属いただき、テックリードとしてご活躍いただける方を募集しています。 ◆以下いずれかの業務内容 プライベートSOCを技術面からリードし、関係者と調整しながら、SOC要員を指導。 例えば、ElasticStack等を活用したログ解析技術・プラットフォームの開発から運用設計、IDS/IPS/WAFシグネチャ開発の高度化・効率化、ThreatHunting・ThreatIntelligenceに係るセキュリティ運用の技術戦略立案・実行、金融犯罪対策など、SOC要員を指揮しながら推進。 ※当社のセキュリティリスク状況に応じて業務内容は変化しますが、共通してセキュリティ技術(特にセキュリティ運用)の側面から ご活躍いただける業務をご担当いただきます。