セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 ＜サービス名：セキュリティログ監視サービス（NeoSOC）＞ ●セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤（SIEM）に関する運用保守（開発・改善） ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring ・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring ・NRIセキュアブログhttps://www.nri-secure.co.jp/blog/soc-analysts-interview

MSS（マネージドセキュリティサービス）事業における下記の業務を行います。 ●インターネットバックボーンネットワークの設計・維持管理●ネットワーク、サーバ、クラウド等の基盤設計・維持管理 ●セキュリティログ分析基盤の設計・維持管理●セキュリティログ集計システムの設計・開発・維持管理 ●お客様向けポータルサイトの設計・開発・維持管理●システム運用全般の自動化・効率化推進 【携わるビジネス・サービス・テーマ】 当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。 【仕事の魅力・やりがい・キャリアパス】 セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン、設計評価、など） ●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など) 【携わるビジネス・サービス・テーマ】 ○ホームページも併せてご覧ください。 https://ndias.jp/ 【仕事の魅力・やりがい・キャリアパス】 自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。 また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

・セキュリティ脅威インテリジェンス ・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援 ・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など 【携わるビジネス・サービス・テーマ】 ○ホームページも併せてご覧ください。 https://ndias.jp 【仕事の魅力・やりがい・キャリアパス】 自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。 また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ■アプリケーションエンジニア ■クラウドエンジニア ■セキュリティスペシャリスト（マネージドセキュリティサービス事業）

◆企業組織内外からの脅威対策として、ネットワークセキュリティソリューション、内部不正対策、 情報漏洩対策ソリューションの導入・運用支援業務を担当いただきます。 【業務内容】・お客様の課題整理、商品（サービス）の提案 ・内部脅威対策の製品の導入・クラウド構築・運用・監視（MSS）業務 ・お客様環境のセットアップ、ポリシーの設計・構築 ・製品のサポートを実施 上記活動を通じて、お客様のクラウド構築からセキュリティのアプリケーションの知識を活かしながら分析も行います。 【研修制度】：同社は社外向けに研修を提供しており、技術を教えることに特化したインストラクターが20～30名在籍しております。 社内の勉強会の実施や個人のスキルに応じて研修を受講いただくこともできます。 研修例：入社後研修、社員階層別研修、各種技術研修、資格取得支援制度等

証券・銀行・投信などを中心としたプロジェクトにて、システム開発の上流から下流までをご担当いただきます。 【魅力】：■金融業界のDX化により、長期でやりがいのある案件多数 ■担当するのは、実際の金融機関の従業員の方向けの業務システム。 証券や金融など業界の働き方の変貌に携わることが出来ます。 ■当社の自慢は人間関係の良さ。現場が違うメンバー同士ともサポートし合う風土があります。 金融系の開発は未経験という方もお待ちしています。 【開発言語・環境】：Java、C#、案件によりPython、VBA. 【働き方】：8割の現場はテレワーク＋出社（在宅週1～3回程度） 月の残業時間は10h以内であることが殆どで、WLBを大事にしながらスキルアップを目指せます。

◆クライアントが抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るために サイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 データセキュリティコンサルタントは、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、 主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。 ◆仕事内容について ・データセキュリティに関するソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ・デリバリーリードへの報告業務 ・タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ・チームタスクまたは担当タスクの具体化と進捗管理 ・チームメンバーまたは個人の業務管理

◆クライアントが抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るために サイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 データセキュリティコンサルタントは、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、 主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。 ◆仕事内容について ・データセキュリティに関するソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ・デリバリーリードへの報告業務 ・タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ・チームタスクまたは担当タスクの具体化と進捗管理 ・チームメンバーまたは個人の業務管理

■本ポジションではお客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を 守るためにサイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 同社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供する ベストプラクティスを理解し、プロジェクトメンバまたはチームリードとして、デリバリーリードの管理の元、 デリバリーの実施を行うことが求められます。クラウドセキュリティ領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) における システム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。 【職務詳細】 本ポジションでは以下の業務をご担当頂きます。 (1) デリバリー推進 ■ソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ■デリバリーリードへの報告業務 ■タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ■チームタスクまたは担当タスクの具体化と進捗管理 ■チームメンバーまたは個人の業務管理

フードデリバリーサイトを運営する同社にて、主に情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・ポリシー・ルールの策定、見直し、周知、監査 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・従業員へのセキュリティ教育・啓蒙の企画、実行 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 ・プライバシー影響評価の実施 （関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言

技術本部クラウドセキュリティグループに所属していただき、下記業務をお任せします。 【業務内容】：導入企業ごとにおけるネットワークの設計、構築、保守サービス、及び導入コンサルティング（マーケティングを含む）等に 携わっていただきます。製品を軸に担当するため、見積もりから納品・設置作業まで一貫した業務に携わることが可能です。 また、プリセールスとしての業務もお任せします。 【扱う製品】：セキュリティ製品、Radware製品等 【製品の魅力】：アプリケーションのアベイラビリティ、パフォーマンス、セキュリティを最適化・最大化可能で高品質な製品です。 【勤務形態】：自社内勤務100％になります。 【キャリアパス】：特定の製品の製品主幹をお任せします。その後はマネージャーとしてキャリアアップ可能です。 【成長サポート】：入社後、まずテストや現地の設置業務を通じて、各製品（Radware）及びセキュリティ周りの知識について学んでいただきます。 その後、スキルや適性に応じて担当を割り振ります。マーケティングや新商品の勉強会を行う等、サポート体制を整えています。 さらに、海外の最先端製品に多数携わっている当社では、最新のテクノロジーに関わっているエンジニアと共に業務を 行っていただく機会もあり、経験の豊富なエンジニアの技術にも間近で触れて頂けます。

■仕事内容 金融業界のお客様向けのセキュリティコンサルティング業務を行っています。 キャッシュレス化の流れの中で新たに金融事業に参入する企業が増加し外部接続やクラウド活用が増え、セキュリティコンサルタントの需要が急増しています。 セキュリティ・コンサル経験者のみならず、エンジニア等からセキュリティコンサルタントへキャリアアップを目指す方を歓迎いたします。 【業務内容事例】 ①金融機関向けの情報セキュリティ／サイバーセキュリティに関わるコンサルティング業務に従事いただきます。（客先常駐なし） - セキュリティコンサルティング（情報セキュリティリスクアセスメント、改善策の立案・提言など） - セキュリティ基準や規程類の策定支援(セキュリティ基本規定、クラウド・システム開発ガイドライン、インシデント対応規定等) - セキュリティ関連情報の調査・取りまとめ・調査ドキュメント作成(セキュリティ業界動向、及び、セキュリティ脅威情報とその対策やソリューション情報等) ②大手金融機関向のサイバーセキュリティ関連業務の支援に従事いただきます。（客先常駐あり） - 顧客内CSIRT、セキュリティ部門のメンバー - 顧客内のシステム開発プロジェクトにおけるセキュリティ分野担当メンバー 【組織構成】 セキュリティビジネス統括部 コンサルティングサービス第一部 金融コンサルサービスグループ（18名）

◆同社のセキュリティエンジニアとして下記業務をお任せします。 【仕事内容】 SOCチーム立ち上げを行います。 その立ち上げメンバーとして、将来的にフューチャーグループ全体のSOC運用を 実施できるチームを立ち上げることが当面の業務内容となります。 【フューチャーインスペースとは？】 システムエンジニア、コンサルタント、そして、お客様。すべての人が同じ場所に集い、考え、議論し、共に革新の未来へと歩んでいく。 言われたことをただこなすだけの仕事はここにはありません。お客様のビジネスの成功という目的に向かって、自ら考え、 あるべき姿を実現するモノをつくる。ITシステム構築による経営課題の解決から、システムの安定稼働・改善まで、多様な経験を求める方、 幅広い技術領域に挑戦したい方、リーダーとして組織を牽引したい方、私たちはその想いに全力で向き合い、共に歩んでいける方を求めています。

今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPM、ITコンサル、ITアーキテクトの募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。 □具体的な業務例（あくまで一例です） ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

【予定業務】 ・情報セキュリティ委員会の事務局としての運営活動 ・セキュリティ関連のインシデント、アラートなどのモニタリング ・セキュリティポリシー等、日清食品グループのルール策定 ・セキュリティ対応策の検討および実装 ・協力会社マネジメント、等 【期待役割】 サイバーセキュリティ戦略室としてのミッション サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

入社頂いたら、まずは以下の内容をお任せします。 ・社内の情報セキュリティ教育コンテンツの更新・情報セキュリティインシデントの一次対応・セキュリティ関係システム・ツールの導入と運用 ・SIEMの導入と運用・社内からの問い合わせ対応・問い合わせ対応を契機とした規程類の整備やルール作成 勿論、得意領域やスキルにより業務の調整は行えますので、キャッチアップ頂けた後はご経験を活かしながら業務を遂行頂きたいと考えております。 ※募集背景：弊社は現在、グループ会社であるエイシスが運営するDLsiteを主軸の事業としつつ、 電子書籍、Vtuber等様々なコンテンツを展開し、二次元コンテンツの会社として順調に成長をしております。 それに伴い採用を強化しており、多くの方に日々ご入社頂けており、現在では600名を超える規模へと成長しております。 そんな中で、セキュリティにおいて推進や改善したい事が多く出てきているのですが、現状の体制だとなかなかそこに対して着手できておりません。 具体的には、情報システムが日常業務に追われ、改善が見込めていない └継ぎ足し環境で複雑化してしまい、工数が足りない└セキュリティにおける専門知識を持ち、牽引できるメンバーの不足 └上記影響で過去の課題が山積したままになっている これらの課題により、現在IT環境の代謝が行いにくい状態が生まれてしまっております。 そこで、まずはセキュリティに関する専門知識を持ち、チームやプロジェクトを牽引頂ける方を採用したいと考えております。

キリンホールディングスはDXによる経営改革に積極投資中の状況で、キリンビジネスシステムはその中核を担っております。 改革をより迅速に前進させるために過去に類を見ない採用計画人数でエンジニアを募集しております。 ～グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの 業務を関係者とコミュニケーションを取りながら推進いただきます。～ 【業務内容】：・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 【働き方】：毎週金曜日チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ※入社直後は原則出社いただく予定です

【仕事内容】 当社およびSMBCグループの脆弱性診断の企画・実行をご担当いただきます。 脆弱性診断の実施と中心とした脆弱性管理業務をお任せします。 サイバーセキュリティ担当などステークホルダと積極的にディスカッションしながら、 現状の診断業務における課題分析や対応手法の調査・企画等を推進していただくことを期待しています。

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 【特徴】・幅広いプロジェクトの経験が可能。 ・技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 ・サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 ※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材（UTM、AntiVirus、EDR等）の提案から導入～運用に関わる技術支援を行います。 最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。 【案件例】・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援 ・公共機関/公益社団法人等のシステム更改の支援/構築作業 ・セキュリティ商材に関する検証や提案資料作成等 【キャリアパス】セキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。 その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、 提案などコンサル業務へ進むなどのキャリアをご用意しております。 同社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、 キャリアアップを実現しています。