セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 ＜サービス名：セキュリティログ監視サービス（NeoSOC）＞ ●セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤（SIEM）に関する運用保守（開発・改善） ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring ・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring ・NRIセキュアブログhttps://www.nri-secure.co.jp/blog/soc-analysts-interview

MSS（マネージドセキュリティサービス）事業における下記の業務を行います。 ●インターネットバックボーンネットワークの設計・維持管理●ネットワーク、サーバ、クラウド等の基盤設計・維持管理 ●セキュリティログ分析基盤の設計・維持管理●セキュリティログ集計システムの設計・開発・維持管理 ●お客様向けポータルサイトの設計・開発・維持管理●システム運用全般の自動化・効率化推進 【携わるビジネス・サービス・テーマ】 当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。 【仕事の魅力・やりがい・キャリアパス】 セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン、設計評価、など） ●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など) 【携わるビジネス・サービス・テーマ】 ○ホームページも併せてご覧ください。 https://ndias.jp/ 【仕事の魅力・やりがい・キャリアパス】 自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。 また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

・セキュリティ脅威インテリジェンス ・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援 ・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など 【携わるビジネス・サービス・テーマ】 ○ホームページも併せてご覧ください。 https://ndias.jp 【仕事の魅力・やりがい・キャリアパス】 自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。 また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ■アプリケーションエンジニア ■クラウドエンジニア ■セキュリティスペシャリスト（マネージドセキュリティサービス事業）

◆企業組織内外からの脅威対策として、ネットワークセキュリティソリューション、内部不正対策、 情報漏洩対策ソリューションの導入・運用支援業務を担当いただきます。 【業務内容】・お客様の課題整理、商品（サービス）の提案 ・内部脅威対策の製品の導入・クラウド構築・運用・監視（MSS）業務 ・お客様環境のセットアップ、ポリシーの設計・構築 ・製品のサポートを実施 上記活動を通じて、お客様のクラウド構築からセキュリティのアプリケーションの知識を活かしながら分析も行います。 【研修制度】：同社は社外向けに研修を提供しており、技術を教えることに特化したインストラクターが20～30名在籍しております。 社内の勉強会の実施や個人のスキルに応じて研修を受講いただくこともできます。 研修例：入社後研修、社員階層別研修、各種技術研修、資格取得支援制度等

◆クライアントが抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るために サイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 データセキュリティコンサルタントは、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、 主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。 ◆仕事内容について ・データセキュリティに関するソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ・デリバリーリードへの報告業務 ・タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ・チームタスクまたは担当タスクの具体化と進捗管理 ・チームメンバーまたは個人の業務管理

◆クライアントが抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るために サイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 データセキュリティコンサルタントは、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、 主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。 ◆仕事内容について ・データセキュリティに関するソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ・デリバリーリードへの報告業務 ・タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ・チームタスクまたは担当タスクの具体化と進捗管理 ・チームメンバーまたは個人の業務管理

■本ポジションではお客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を 守るためにサイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 同社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供する ベストプラクティスを理解し、プロジェクトメンバまたはチームリードとして、デリバリーリードの管理の元、 デリバリーの実施を行うことが求められます。クラウドセキュリティ領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) における システム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。 【職務詳細】 本ポジションでは以下の業務をご担当頂きます。 (1) デリバリー推進 ■ソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ■デリバリーリードへの報告業務 ■タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ■チームタスクまたは担当タスクの具体化と進捗管理 ■チームメンバーまたは個人の業務管理

PSIRT(Product Security Incident Response Team)に所属し、サイボウズ製品のセキュリティ品質向上を目的として活動しています。 製品の脆弱性検証はもちろん、設計に対する支援や利用しているOSSの管理、製品起因のインシデントハンドリングなど、 セキュリティ品質を高めるべくあらゆる課題に日々取り組んでいます。 リリース高速化が進み、グローバル展開や新たな脅威もでてきている中で、これまでの活動領域にとどまらない動きが必要となってきています。 攻めのセキュリティを実現し進化し続けられるようチャレンジしていきたいと考えています。 【業務イメージ】https://blog.cybozu.io/entry/2024/08/16/103000 【業務内容】・グローバル展開におけるプロダクトセキュリティ強化の検討および実施 ・製品開発チームと連携したセキュア開発の支援および検証や教育 ・脅威モデリングを用いたリスク分析および技術支援 ・製品起因のインシデントハンドリング対応

■募集背景：データベースエンジニアの需要は、ディープラーニングや機械学習などAI関連技術の発達にともない、 重要性の高まるビッグデータを管理できるようなエンジニアのことを指します。 データベースは企業にとって、重要なものであり少しのミスで企業の信頼を損なう恐れもあるものです。 そのようなデータベースを管理するための不正侵入を防ぐなどセキュリティを強化できるようになることで エンジニアとしてスキルだけでなく、今後のキャリアも安定的に育むことが可能な職種です。 日本では、まだデータベースエンジニアの数は少ないため、ビッグデータの解析や処理含め、 スキルを高めていただければ将来的にはITコンサルタントの道も可能性があります。 ■業務内容：データベースの設計や構築、管理や運用まで幅広い役割を担当し、ビッグデータなど顧客や商品の情報、 従業員の業務内容やリアクションなど、企業にとって価値の高いさまざまなデータを有効活用できるよう、 データベースを最適化することがメインです。

＜セキュリティ診断（脆弱性診断～ホワイトハッカー（ペネトレーション）＞ 【業務内容】：Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） ・ 診断対象サイトの巡回及び対象選定・ 脆弱性診断（ツール）の結果確認と精査・ 手動による診断 ・ ペネトレーション ┗ホワイトハッカーが想定されるサイバー攻撃の手法に沿って実践的にシステムに侵入を試みることで攻撃耐性を確認します ・ クライアントへ報告会の実施・ 新たな脆弱性の調査および診断手法の検証、対策の検討…など 【キャリアパス】：診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、 セキュリティコンサルタントへとステップアップしています。 計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。

証券・銀行・投信などを中心としたプロジェクトにて、システム開発の上流から下流までをご担当いただきます。 【魅力】：■金融業界のDX化により、長期でやりがいのある案件多数 ■担当するのは、実際の金融機関の従業員の方向けの業務システム。 証券や金融など業界の働き方の変貌に携わることが出来ます。 ■当社の自慢は人間関係の良さ。現場が違うメンバー同士ともサポートし合う風土があります。 金融系の開発は未経験という方もお待ちしています。 【開発言語・環境】：Java、C#、案件によりPython、VBA. 【働き方】：8割の現場はテレワーク＋出社（在宅週1～3回程度） 月の残業時間は10h以内であることが殆どで、WLBを大事にしながらスキルアップを目指せます。

■仕事内容 金融業界のお客様向けのセキュリティコンサルティング業務を行っています。 キャッシュレス化の流れの中で新たに金融事業に参入する企業が増加し外部接続やクラウド活用が増え、セキュリティコンサルタントの需要が急増しています。 セキュリティ・コンサル経験者のみならず、エンジニア等からセキュリティコンサルタントへキャリアアップを目指す方を歓迎いたします。 【業務内容事例】 ①金融機関向けの情報セキュリティ／サイバーセキュリティに関わるコンサルティング業務に従事いただきます。（客先常駐なし） - セキュリティコンサルティング（情報セキュリティリスクアセスメント、改善策の立案・提言など） - セキュリティ基準や規程類の策定支援(セキュリティ基本規定、クラウド・システム開発ガイドライン、インシデント対応規定等) - セキュリティ関連情報の調査・取りまとめ・調査ドキュメント作成(セキュリティ業界動向、及び、セキュリティ脅威情報とその対策やソリューション情報等) ②大手金融機関向のサイバーセキュリティ関連業務の支援に従事いただきます。（客先常駐あり） - 顧客内CSIRT、セキュリティ部門のメンバー - 顧客内のシステム開発プロジェクトにおけるセキュリティ分野担当メンバー 【組織構成】 セキュリティビジネス統括部 コンサルティングサービス第一部 金融コンサルサービスグループ（18名）

フードデリバリーサイトを運営する同社にて、主に情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・ポリシー・ルールの策定、見直し、周知、監査 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・従業員へのセキュリティ教育・啓蒙の企画、実行 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 ・プライバシー影響評価の実施 （関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言

技術本部クラウドセキュリティグループに所属していただき、下記業務をお任せします。 【業務内容】：導入企業ごとにおけるネットワークの設計、構築、保守サービス、及び導入コンサルティング（マーケティングを含む）等に 携わっていただきます。製品を軸に担当するため、見積もりから納品・設置作業まで一貫した業務に携わることが可能です。 また、プリセールスとしての業務もお任せします。 【扱う製品】：セキュリティ製品、Radware製品等 【製品の魅力】：アプリケーションのアベイラビリティ、パフォーマンス、セキュリティを最適化・最大化可能で高品質な製品です。 【勤務形態】：自社内勤務100％になります。 【キャリアパス】：特定の製品の製品主幹をお任せします。その後はマネージャーとしてキャリアアップ可能です。 【成長サポート】：入社後、まずテストや現地の設置業務を通じて、各製品（Radware）及びセキュリティ周りの知識について学んでいただきます。 その後、スキルや適性に応じて担当を割り振ります。マーケティングや新商品の勉強会を行う等、サポート体制を整えています。 さらに、海外の最先端製品に多数携わっている当社では、最新のテクノロジーに関わっているエンジニアと共に業務を 行っていただく機会もあり、経験の豊富なエンジニアの技術にも間近で触れて頂けます。

◆近年、サイバー攻撃は増加しており、特に大企業でそのリスク対策に関する需要が高まっています。セキュリティおよびリスクコンサルティングに特化した同社のサイバーセキュリティコンサルタントとして以下業務を担当します。 【業務内容】 ◆評価・・・・企業側から提案をうけて、サイバー攻撃に対する評価を行います。サイバー攻撃発生状況調査から始まり、情報セキュリティ関連設備の確認、脆弱性診断、情報漏えいした際の対策マニュアル・実際の連絡手順の策定を行います。 ◆演習・・・・サイバー攻撃に「いかに早く気づくか」、「どう対処するか」を実際に演習を行う事で企業と考えていきます。現代ではサイバーテロの件数が非常に多くなっている為、守れない前提で対策を取る事が重要になっています。 ◆研修・・・・企業経営者向けに、サイバーテロに対する、研修・講義を行います。（例：JTBの情報漏えいは何故起こったか） 【募集部署】 同社ITグループに配属となります。4名の部署で内訳はリーダー1人、メンバー2人、サポート1名となります。企業に提案に行く際には、必ず2名以上で提案を行い、社内での提案書の作成も相談できる環境です。 【入社後】 入社後は最初の２～３週間は研修を行い、その後は、OJTで学んで頂きます。

【仕事内容】 SMBCグループのセキュリティ対策システムに関する業務をご担当いただきます。 企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。 従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、 CASB等、セキュリティ対策システムに関する業務が幅広くあります。 ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。 システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、 各システムへ製品を適用・導入する際の計画・推進等にも従事できます。SMBCグループ各社や 関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決、プロジェクトを推進していただきます。 ＜事例＞ ・ネットワークセキュリティ対策（Ddos、IPS、FW等）の構築/維持/レベルアップ ・データセンターにおけるシステム間通信のマイクロセグメンテーション対応 ・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理） ・セキュアなリモートアクセス管理基盤構築

0-WANでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、 お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。 アサインプロジェクトは大手金融系会社様にて、事業の根幹であるインフラネットワークを対象として、 PMの指導を受けながら現場作業を行い、エンジニアとしてのスキルアップを目指していただきます。 経験の浅い方には、エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む力がある方を募集しています。 【業務内容】入社研修の後、下記の業務をお任せいたします。 ・ネットワークの構築/運用/保守/検証/技術支援など ・導入後の運用設計 ・ネットワークセキュリティ関連情報の収集・共有・発信・資料作成 チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。 この求人で特に想定しているキャリアパスとして、 ネットワークセキュリティにおけるトップエンジニアになることはもちろん、 将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。

本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング −キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション −クレジットカード不正利用対策におけるセキュリティコンサルテーション −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 −PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション−鍵管理ソリューション導入に向けた支援 −ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） −金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション −次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

【仕事内容】 当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。 SMBCグループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、 サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの 管理・統制に関する業務をお任せいたします。 【求める人物像】 これまでの経験・実績を活かし、リスクコントロールのさらなる強化に資する 具体的な対策の企画・推進ができる即戦力を求めています。 【当部のやりがい】 社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。 こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。 当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点の セキュリティリスクを統合管理する経験が得られます。

【仕事内容】 当社、および、SMBCグループのセキュリティ監視の強化、監視範囲の拡大に 企画・提案から実現・改善活動に従事いただきます。 当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、 グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、 グローバル拠点やクラウド領域を含むSMBCグループのセキュリティ強化に向けて 活動いただける方のご応募をお待ちしています。 【求める人物像】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCの中核として、 どのように監視強化を推進していくか企画・提案力を磨くと共に、 進化するサイバーセキュリティ対策技術を学び、サイバー演習などを通じて 対策を実践していく気概のある方を求めます。

【仕事内容】 サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点で アーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクや サイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、 製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【求める人物像】 ・世の中の変化、セキュリティ脅威動向、対策/製品動向などに興味を持ち、 自ら周囲に働きかけ行動に移せる方。 【当部のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、 アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事内容】 SMBCグループの大規模なOAインフラ基盤において、企画、設計、開発、運用、管理までの幅広い分野を担当いただけます。 金融システムに求められる安全性、堅牢性を維持しつつ、新しいセキュリティ技術やクラウドサービス等も 柔軟に取り入れるといったチャレンジングな業務経験を積むことが可能です。 【業務内容例】 ?＜PC＞ ・数万台規模のWindows10PCの開発/セキュリティ対応 ・ハイブリッドワークで活用可能な次世代PC、Windows11の企画/設計 ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ・クラウド、AIを活用した高度なセキュリティ対策（ウィルス、情報漏洩対策 等）の実装 ・SMBC営業店舗に設置する店頭タブレット端末の開発、導入 ＜OAサーバー＞ ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ＜RPA＞ ・AIの技術を使用した、RPA（Robotic Process Automation）を導入し、 定例業務の効率化と自動化を実施

今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPM、ITコンサル、ITアーキテクトの募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。 □具体的な業務例（あくまで一例です） ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析