＜Webアプリ脆弱性診断＞ Webアプリ、スマホアプリリスクアセスメント(セキュリティ脆弱性診断業務)です。 お客様のWebページから対象ページの選定を行い、実際に診断を実施します。 その後は報告書をまとめて、報告会にて脆弱性の結果報告および対策を提示します。 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜セキリュティコンサルタント業務＞万が一のセキュリティ問題が発生した際、 リスクマネジメント含めた経営視点でのコンサルティング業務 セキュリティ課題分析や改善提案、セキュリティポリシーの明確化、企業ごとに異なる業務内容からIT環境まで把握し、 最適なセキュリティ向上を支援していきます。

■業務内容 同社では現在大きく4つ領域の対応を行っております。また、今後はパーソルグループとしてIoT／ロボット／スマホ／移動体（MaaS）関連の セキュリティサービス化も進めております。今迄のご経験を活かしながら、興味のある領域に挑戦して頂きたいと考えております。 また、2～3年毎にジョブローションを行い、新しい環境・技術・ポジションにチャレンジが出来、プロジェクトやサービスに縛られることがありません。 【4つの領域】 ＜Webアプリ/PF(NW)脆弱性診断＞：Webシステム、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。システム・インフラの 脆弱性を探し出し、分析し、対応策を考えます。報告書をまとめクライアントへ報告会で結果報告・対策を提示します ＜SOC運用~アナリスト＞：クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。SOCで重大な攻撃を検知した場合、 お客様へ迅速に連絡を行い、対応方法を伝えます。セキュリティインシデントの早期解決とそれらのレポート報告をします。 運用でSOCの理解が深まったら、アナリストとして攻撃の目的、防御方法を分析していきます。 ＜セキュリティアプライアンス導入支援＞：FW(次世代FW)やIDS/IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 NW、SVの知識も必要となりますが、同時にセキュリティ知識も必要となる業務です。 ＜CSIRT(セキュリティ組織の構築/運用)支援＞：クライアントのセキュリティチームの構築支援、運用支援を行います。総合的なセキュリティ対策の検討 ～方針決定、ポリシーの策定、サイバー攻撃やトラブルの監視と具体的な施策まで行います。

【業務内容】：日鉄物産株式会社の国内・海外グループ50社以上のシステム開発・運用の中核を担っていただきます。 社内外のチームをつなぎ、業務改革・IT戦略の両面から商社ビジネスを成功に導くために 日鉄物産本体のシステム部門と共に一括して業務をご担当いただきます。 具体的にはネットワーク技術者として社内のサーバー・ネットワークなどのインフラ構築や データセンター運用、セキュリティ対策等をご担当いただきます。 【担当フェーズ】：設計構築～運用保守まで幅広くご担当いただきます。 エンドユーザーとともに案件に携わるためやりがいを持って働くことができます。 【案件事例】：本体基幹システムのインフラ構築、MS365、AWS等クラウド環境構築等 【就業場所】：東京本社事業所内での勤務となります。 【本ポジションでの役割】：実務面で即戦力としての働きを期待しておりますが、それだけではなく将来的に管理職として同社を 支えていくという意識で行動していただくことも期待しております。 【同社魅力】：ベテランのリーダーが複数名在籍しており、技術知識の習得に関してのフォロー体制や教育体制が整っております。 また、より良いものを作るためにはと常に考えて行動する熱量のある社員が多く、 日鉄物産グループという安定した環境下で技術力を高めることができることができます。

◆クラウド環境を中心にセキュリティに関するサービスの企画から運用、コンサルタントなど多岐に渡った職務があります。 また、AWSやGoogle Cloudでの案件を横断したセキュリティ対応を行っていただくこともあります。 本人のスキルや志向によりアサインを検討させていただきます。 【ポイント】 ・市場のニーズを先取りし、顧客のメリットや目的を自分の頭で考えて、企画から開発まで全体を通して携わることができます。 ・同社には、頭脳と技能のすべてを注ぎ込み、創造的なものづくりに没頭できる環境があります。 【仕事の魅力】 ・国内での事例がないような最新の製品を触る機会がある ・AWSおよびGoogle Cloudの最上位パートナーとして、国内最大規模のアカウントを取り扱う経験が得られる機会がある ・AWSおよびGoogle Cloudの最上位パートナーとして、未公開のサービスに携われる機会がある ・新規サービスの企画を比較的カジュアルに提案することができる

◆Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、 お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。 また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、 新規事業に対する診断も積極的に行っています。 ●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） ●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） ●脅威動向情報のリサーチ・分析 ●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） ●技術的コンサルティング（脆弱性管理支援、セキュア開発支援） ●上記セキュリティサービスのコンサルティング営業 ※ご参考：セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/

■仕事内容 セキュリティエンジニアとして脆弱性診断を行って頂きます。 配属先は首都圏(主に東京・神奈川)となり、セキュリティベンダー大手Sierでの各種セキュリティ案件等、 数多くの選択肢からスキルと経験を得る事ができます。 入社後に改めてキャリア面談を行い今までのキャリア、やりたいこと、やりたくないこと、将来的に目指す姿、 ワークライフバランスも加味し配属要件を選定します。 会社都合ではなく、エンジニアの希望を叶えること、キャリアに付加価値をつけることを最優先とし、 技術部の配属専任担当チームがキャリアに沿った案件をピックアップして配属します。 ■配属までの流れ 入社後、セキュリティグループの担当があなたと一緒にキャリアアッププランを検討。 その上で当社が保有する年間約22500件の案件の中から、技術部門の配属専任チームが複数の案件をピックアップ。 目指すキャリアに沿った案件に配属します。

■仕事内容 Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） ・ 診断対象サイトの巡回及び対象選定 ・ 脆弱性診断（ツール）の結果確認と精査 ・ 手動による診断 ・ クライアントへ報告会の実施 ・ 新たな脆弱性の調査および診断手法の検証、対策の検討…など 世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、 攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。 段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。

■仕事内容 ＜Webアプリ脆弱性診断＞ 脆弱性診断の対象として、Webアプリケーション・OS・ネットワーク・サーバー等ありますが、 今回はWebアプリケーション診断業務を想定しています。 脆弱性診断は各対象に攻撃者の視点をもって、様々な疑似攻撃を行い、その結果を考察し脆弱性を発見～分析～対策を考えていきます。 良くある診断項目としては ・SQLインジェクション ・クロスサイトスクリプティング ・セッションハイジャック等 があります。 今回の業務は診断ツールを用い、その結果を分析していきます。 事前に脆弱性診断について・診断ツールについての実践型研修を実施し、しっかりと準備をしてからプロジェクトに入っていきます。 また、プロジェクトチームにはリーダーが一緒なので、アドバイス・フォローをしながら、仕事を進めていくことが出来ます。

同社は、女性のための健康情報サービス「ルナルナ」、母子手帳アプリ「母子モ」、健康管理アプリ「CARADA」、 音楽配信サイト「music.jp」などのモバイルコンテンツを中心に、「ヘルスケア」「音楽・動画・書籍」「生活情報」 「エンターテインメント」と多岐に渡る分野のサービスを提供しています。顧客一人一人に大きな価値を提供できる企業でありたいと考える 我々は、更なる成長・発展を目指す上での転換期を迎えており、市場変化をいち早く察知しながら変革へのアクションを実行し続けています。 今回は、エムティーアイグループの情報セキュリティを維持・向上し続ける活動を担う担当者を募集いたします。 このポジションは、企業全体のセキュリティを守る重要な役割を果たし、全社の信頼性と安全性を高めるための存在です。 【担当業務】事業運営上、発生するセキュリティの課題を以下のカテゴリに分けて施策化・実行をお任せします。 会社のルール整備：方針・規程・細則等の新設・改定、セキュリティを仕組み化して全社展開等 啓発活動：役職員への教育研修、注意喚起、周知活動調査・アセスメント活動：実態調査、各種セキュリティ評価基準に基づくアセスメント インシデント対応：インシデント発生時の初動対応、部門サポート各種問い合わせ対応：各部門から届くセキュリティの問い合わせ対応 その他運用業務 【ポジションの魅力】 グループ全体のセキュリティ向上のため、増員強化いたします。 定型業務ではなく、セキュリティの維持向上のために自ら提案、計画、実行し、問題解決を行う業務です。

技術本部クラウドセキュリティグループに所属していただき、下記業務をお任せします。 【業務内容】：導入企業ごとにおけるネットワークの設計、構築、保守サービス、及び導入コンサルティング（マーケティングを含む）等に 携わっていただきます。製品を軸に担当するため、見積もりから納品・設置作業まで一貫した業務に携わることが可能です。 また、プリセールスとしての業務もお任せします。 【扱う製品】：セキュリティ製品、Radware製品等 【製品の魅力】：アプリケーションのアベイラビリティ、パフォーマンス、セキュリティを最適化・最大化可能で高品質な製品です。 【勤務形態】：自社内勤務100％になります。 【キャリアパス】：特定の製品の製品主幹をお任せします。その後はマネージャーとしてキャリアアップ可能です。 【成長サポート】：入社後、まずテストや現地の設置業務を通じて、各製品（Radware）及びセキュリティ周りの知識について学んでいただきます。 その後、スキルや適性に応じて担当を割り振ります。マーケティングや新商品の勉強会を行う等、サポート体制を整えています。 さらに、海外の最先端製品に多数携わっている当社では、最新のテクノロジーに関わっているエンジニアと共に業務を 行っていただく機会もあり、経験の豊富なエンジニアの技術にも間近で触れて頂けます。

■仕事内容 金融業界のお客様向けのセキュリティコンサルティング業務を行っています。 キャッシュレス化の流れの中で新たに金融事業に参入する企業が増加し外部接続やクラウド活用が増え、セキュリティコンサルタントの需要が急増しています。 セキュリティ・コンサル経験者のみならず、エンジニア等からセキュリティコンサルタントへキャリアアップを目指す方を歓迎いたします。 【業務内容事例】 ①金融機関向けの情報セキュリティ／サイバーセキュリティに関わるコンサルティング業務に従事いただきます。（客先常駐なし） - セキュリティコンサルティング（情報セキュリティリスクアセスメント、改善策の立案・提言など） - セキュリティ基準や規程類の策定支援(セキュリティ基本規定、クラウド・システム開発ガイドライン、インシデント対応規定等) - セキュリティ関連情報の調査・取りまとめ・調査ドキュメント作成(セキュリティ業界動向、及び、セキュリティ脅威情報とその対策やソリューション情報等) ②大手金融機関向のサイバーセキュリティ関連業務の支援に従事いただきます。（客先常駐あり） - 顧客内CSIRT、セキュリティ部門のメンバー - 顧客内のシステム開発プロジェクトにおけるセキュリティ分野担当メンバー 【組織構成】 セキュリティビジネス統括部 コンサルティングサービス第一部 金融コンサルサービスグループ（18名）

フードデリバリーサイトを運営する同社にて、主に情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・ポリシー・ルールの策定、見直し、周知、監査 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・従業員へのセキュリティ教育・啓蒙の企画、実行 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 ・プライバシー影響評価の実施 （関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言

PSIRT(Product Security Incident Response Team)に所属し、サイボウズ製品のセキュリティ品質向上を目的として活動しています。 製品の脆弱性検証はもちろん、設計に対する支援や利用しているOSSの管理、製品起因のインシデントハンドリングなど、 セキュリティ品質を高めるべくあらゆる課題に日々取り組んでいます。 リリース高速化が進み、グローバル展開や新たな脅威もでてきている中で、これまでの活動領域にとどまらない動きが必要となってきています。 攻めのセキュリティを実現し進化し続けられるようチャレンジしていきたいと考えています。 【業務イメージ】https://blog.cybozu.io/entry/2024/08/16/103000 【業務内容】・グローバル展開におけるプロダクトセキュリティ強化の検討および実施 ・製品開発チームと連携したセキュア開発の支援および検証や教育 ・脅威モデリングを用いたリスク分析および技術支援 ・製品起因のインシデントハンドリング対応

日立物流グループの基幹システム（特にネットワークインフラ）から、 物流センター等のクライアント側のエッジ機器までと多岐にわたる範囲をお任せします。 業務品質改善のための、ネットワークインフラ整備や次期アーキテクチャの提案構築といった上流工程も携わっていただきます。 ※当募集ポジションでは下記（A）～（C）の業務に横断的に携わっていただく事となりますが、 メイン業務は（A）を想定しております。 （A）インターネット関連業務 ▼日立物流グループ内で利用するプロキシ/DNS/MAILサーバの設計/見積/構築/保守を行います。 ・グループ内で利用するインターネット基盤の動作テスト ・セキュリティに関する基準の作成 ・SSL証明書やIPSといったセキュリティに関わる業務

◆コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、 ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス／・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 【業務詳細】：昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により 社会問題となるケースが多発しています。外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、 具体的な対策を実践に展開し切れていないケースが散見されます。我々は、お客様が直面し得る脅威を事前にアセスメントし、 セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、 システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。 セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、 中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。セキュリティの最新状況や 関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた 最適な評価方法を論理的に導き出す力が必要です。また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

◆同社では、”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、 そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、 サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設しています。 【業務詳細】：製造業のお客様のOT系システムに対して以下のようなセキュリティコンサルティングを実施していただきます。 ・制御システムのセキュリティアセスメントサービス（リスク可視化、リスク評価） ・制御システムのセキュリティ脅威への対策、セキュリティ監査基準への対応支援 ・制御システムのセキュリティ戦略/ロードマップ策定 ・制御システムのセキュリティポリシー/ガイドライン策定 ・制御システムへのセキュリティ対策のデリバリー推進（PM支援/メンバー) 以上に加えて、我々は新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、 そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 なお、プロジェクト状況によっては、ITシステムへのセキュリティコンサルティングも担当していただきます。

■募集背景：BI市場は年間15%で成長している一方、BIツールの経験者が不足しています。 そこでこの度、同社はBIツールエンジニア採用強化を行っております。 ■業務内容：BIエンジニア・コンサルタントとして当社顧客に対し、BIツールを用いたデータ分析/データ可視化業務を担っている部門への配属です。 オフサイトにてプライム案件やパーソルグループ案件など多数のプロジェクトへ参画していただきます。 データ分析、ダッシュボード構築の為のデータマート設計/構築指示、そしてゆくゆくはクライアントとの細部仕様調整まで 担当できるポジションとなります。 業務に慣れて頂いた後、リーダーとして後進の育成・フォローをお任せいたします。 ・技術的フォロー・目標設定支援・1on1ミーティング・評価実施 ■キャリア：BIエンジニアとしてご経験を生かして頂き、エンドユーザーに近いポジションで経験を積むことで、技術とビジネス力を高めることが可能です。 意欲のある方はデータ活用の企画、アーキテクチャ設計からソリューション選定・実装と継続的な改善まで、 企業のデータ活用の側面から支援するBIコンサルタントを目指せる、中長期的なスキームとなります。 その他にもAI、CRM（SFDC）等、先端技術に関わる分野でご希望や志向に合わせた多様なキャリアパスを実現できる基盤が パーソルグループの強みです。

■同社ではセキュリティ人材の育成を目的に未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できる エンジニアとして活躍いただきたいと考えております。 セキュリティエンジニアとしてキャリアを追求する事で、セキュリティアナリストやセキュリティスペシャリストへのキャリアパスを描けます。 また、インフラエンジニアやプログラマーからセキュリティ技術を身につけることで、技術の幅が広がり、 フルスタックエンジニアとしてのキャリアパスも描くことができます。 【業務内容】：セキュリティアプライアンス検証～設計構築～導入支援～運用改善 セキュリティアプライアンス導入コンサルタント プリセールスエンジニア 【対応フェーズ】：・プリセールス・リスクアセスメント・ヒアリング～提案・要件定義 ・検証（PoC)・設計・構築・運用・改善（チューニング）

＜＜セキュリティコンサルタント＞＞ コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、 事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ■セキュリティアセスメントサービス ■セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ■将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ＜＜セキュリティエンジニア＞＞ セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ■自社サービスである「FutureVuls」の開発・運用 ■新たなセキュリティ技術、ソリューション開発 ■セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ■Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

◆セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「Vuls」の開発・運用／・新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり） 【業務詳細】：Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの 攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための 仕組みやシステム開発を実施します。OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスから IPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの 開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

三越伊勢丹には、社内SEという部署がないため、同社が社内SEの役割を担っております。 グループのセキュリティ強化施策の立案・計画実行やセキュリティインシデント対応業務を担っていただきます。 《具体的には》 ▼情報セキュリティに関するガバナンス対応▼セキュリティ対策設計・構築 ▼CSIRT事務局運営▼SOC運営、セキュリティツール保守 ▼脆弱性検査調整▼脆弱性パッチ管理、セキュリティ情報リサーチ ▼セキュリティ監査 【同社の魅力】 ■日々変化するセキュリティ情勢を鑑みながら、主体的にグループにおけるセキュリティ対策を推進することができます。 【働き方】 ■ホールディングスの情報システム部門と連携しながら、中長期の計画を立てたり、セキュリティ強化のための施策を実行ないし支援していきます。 【利用環境】 AWS /Azure /CloudWAF /SIEM /EDR、他

三越伊勢丹には社内SEという部署がないため、同社が社内SEの役割を担っております。 ★同部門のミッション★ 個人の生活に深く関わる情報を守ることが同部門のミッションになります。 同グループは「小売り」というtoC向けサービスを行っているため大量に顧客の個人情報やクレジットカード情報などを管理しており、 それらを守るべく最適なセキュリティを施策・実行しています。（セキュリティベンダーと協力して進めていきます） 世の中の変化や将来を見据えて柔軟に同グループのセキュリティを高めていく方針のもと日々業務を行っています。 《具体的な業務内容》 ▼情報セキュリティに関するガバナンス対応▼セキュリティ対策設計・構築 ▼CSIRT事務局運営▼SOC運営、セキュリティツール保守 ▼脆弱性検査調整▼脆弱性パッチ管理、セキュリティ情報リサーチ ▼セキュリティ監査 入社後はご経験に合わせて上記のいずれかを担当いただき、将来的には同グループのセキュリティ施策の要になっていただけます。 【利用環境】 AWS /Azure /CloudWAF /SIEM /EDR、他

■募集背景：データベースエンジニアの需要は、ディープラーニングや機械学習などAI関連技術の発達にともない、 重要性の高まるビッグデータを管理できるようなエンジニアのことを指します。 データベースは企業にとって、重要なものであり少しのミスで企業の信頼を損なう恐れもあるものです。 そのようなデータベースを管理するための不正侵入を防ぐなどセキュリティを強化できるようになることで エンジニアとしてスキルだけでなく、今後のキャリアも安定的に育むことが可能な職種です。 日本では、まだデータベースエンジニアの数は少ないため、ビッグデータの解析や処理含め、 スキルを高めていただければ将来的にはITコンサルタントの道も可能性があります。 ■業務内容：データベースの設計や構築、管理や運用まで幅広い役割を担当し、ビッグデータなど顧客や商品の情報、 従業員の業務内容やリアクションなど、企業にとって価値の高いさまざまなデータを有効活用できるよう、 データベースを最適化することがメインです。

【業務概要】 プライベート・セキュリティ・オペレーション・センター（PSOC）における監視業務を担当していただきます。 【業務詳細】 ・SOCのリーダー業務 顧客折衝や、メンバーの管理、作業指示といったリーダーとしての業務を行います ・セキュリティ機器から通知されたアラートの内容の解析 ・セキュリティリスク度合いの影響度、原因追及 ・お客様への報告、対応策の提示 上記の他にも日々、公開される脆弱性情報やニュースなどの情報を収集し、プロアクティブにログを検索、調査していただきます。 PSOCでは、基本的にお客様の勤務先に常駐して、監視業務を行っています。 そのため、お客様と密にコミュニケーションをとりながら、調査、問題解決を行います。 対応にあたっては、正確性、緻密性、スピードが求められますが、お客様へ直接説明する機会も多く、常駐ならではの経験を積むことができます。

◆顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、 製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。 【業務内容】：情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。 SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。 また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。 ・取扱いSaaSの例 Netskope、Okta、Proofpoint、Cofense、illumio等 ・携わるビジネス・サービス・テーマ ■SASEソリューション：https://www.nri-secure.co.jp/service/solution/netskope ■クラウド基盤セキュリティ（CSPM・CWPP）：https://www.nri-secure.co.jp/service/solution/prismacloud