【ゼロトラストセキュリティのコンサルティング／システム設計】 【業務内容】■営業チームとの連携による地域企業へのサイバーセキュリティコンサルティング ・大規模企業等のシステム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる 運用実態ヒアリングとリスクアセスメント ‐NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況の洗い出し ‐最新のサイバー攻撃動向やセキュリティ技術水準、同規模他企業と比較した際のリスク評価 ‐各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け ・リスクアセスメントを踏まえたセキュリティソリューション提案 ‐既存のソリューションや市中商材調達を踏まえた最適なソリューションモデル構築 ■フィールドマーケティングを踏まえたNTT東日本アセットを活用した新サービス開発企画 ・市場ニーズや業界動向、NTT東日本が保有するアセット（SOC運用ノウハウやリソース）を活用した新サービス開発企画 【魅力点】サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。 これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から 多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、 ゼロトラストにおけるセキュリティソリューションコンサルティングが求められています。

【業務内容】■同社の提供する電気通信サービスを構成するシステム群に対するセキュリティガバナンスとインシデントレスポンス業務（CSIRT業務） ・電気通信サービスのセキュリティ対策基準・マニュアルの策定・社内への浸透 ・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理 ・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理等 ・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画等かの業務に従事していただく 【魅力点】DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に 貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。同社が提供する全てのサービスを 下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 また、社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの 制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、 場所・時間の面で柔軟な働き方ができるように取り組んでおります。

企業向けインフラサービス（インフラ設計・構築～運用保守業務）の一員としてご参画いただきます。 転職軸・現在のスキル状況・今後のキャリア形成についてお伺いをし、リーダーもしくはリーダー候補としてご活躍いただける部署を検討し、 配属致します。またご志向によりアサイン先を検討致します。 【案件】：9割が大手企業(ソニーグループ、東芝)との直接案件。ユーザーに近い立ち居地で、企画・要件定義から携わることができます。 ※上流から監視運用まで一連のフェーズを請け負っているものも多いため、ご自身で携われる範囲から、徐々に対応範囲を広げ、 システムライフサイクル全体を見ることも可能です。 【勤務形態】：常駐がメインですが、チーム単位となるため、単独作業はありません。 勤怠管理システムにて、勤怠時間は日次でフォローを行っています。 【事業部】：インフラサービスグループ60名、マネジメントサービスグループ60名、 部門全体としてはパートナーを含め250名近くの大規模な部隊です。 【キャリアパス】：一般職→リーダー職（30歳前後）→マネジメント職（40歳前後） ※リーダー職研修、マネジメント職研修等バックアップ体制あり

お客様のビジネスを理解した上で、セキュリティ対策の提案、構築、運用を行います。 【企画・セキュリティコンサル業務】 ・お客様の資産へのサイバー攻撃やウイルス感染を未然に防ぐための対策/コンサルティングを提案 ・内部/外部のIT攻撃から守るためのセキュリティを設計、企画策定を実施 ・自社の次期セキュリティビジネスの計画・立案 【実装・設定業務】 ・セキュリティ機器の導入/監視 【SOC運用(セキュリティ運用業務)】 ・お客様の監視運用の改善活動を行いながら、インシデント発生時に1～2次対応までを実施 【診断】 ・お客様システムの脆弱性診断の実施 ・具体的な対策や市場の脅威情報を提示し、お客様のセキュリティ対策をサポート/リード

■仕事内容 ＜Webアプリ脆弱性診断＞ 脆弱性診断の対象として、Webアプリケーション・OS・ネットワーク・サーバー等ありますが、 今回はWebアプリケーション診断業務を想定しています。 脆弱性診断は各対象に攻撃者の視点をもって、様々な疑似攻撃を行い、その結果を考察し脆弱性を発見～分析～対策を考えていきます。 良くある診断項目としては ・SQLインジェクション ・クロスサイトスクリプティング ・セッションハイジャック等 があります。 今回の業務は診断ツールを用い、その結果を分析していきます。 事前に脆弱性診断について・診断ツールについての実践型研修を実施し、しっかりと準備をしてからプロジェクトに入っていきます。 また、プロジェクトチームにはリーダーが一緒なので、アドバイス・フォローをしながら、仕事を進めていくことが出来ます。

■仕事内容 セキュリティエンジニアとして脆弱性診断を行って頂きます。 配属先は首都圏(主に東京・神奈川)となり、セキュリティベンダー大手Sierでの各種セキュリティ案件等、 数多くの選択肢からスキルと経験を得る事ができます。 入社後に改めてキャリア面談を行い今までのキャリア、やりたいこと、やりたくないこと、将来的に目指す姿、 ワークライフバランスも加味し配属要件を選定します。 会社都合ではなく、エンジニアの希望を叶えること、キャリアに付加価値をつけることを最優先とし、 技術部の配属専任担当チームがキャリアに沿った案件をピックアップして配属します。 ■配属までの流れ 入社後、セキュリティグループの担当があなたと一緒にキャリアアッププランを検討。 その上で当社が保有する年間約22500件の案件の中から、技術部門の配属専任チームが複数の案件をピックアップ。 目指すキャリアに沿った案件に配属します。

■仕事内容 Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） ・ 診断対象サイトの巡回及び対象選定 ・ 脆弱性診断（ツール）の結果確認と精査 ・ 手動による診断 ・ クライアントへ報告会の実施 ・ 新たな脆弱性の調査および診断手法の検証、対策の検討…など 世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、 攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。 段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。

【業務内容】■大手事業会社のお客様に対するセキュリティ関連業務の 企画、教育／啓蒙活動の支援をお任せします。 ■お客様におけるセキュリティ関連業務（CSIRT）の支援を中心として、教育／啓蒙活動や、 セキュリティインシデント発生時の訓練等を担当いただきます。 ■CSIRTの活動に関する評価／点検を行い、改善に向けた取り組みを企画します。

【案件事例】 ◆新製品AppGuardのプリセールス支援、導入、運用支援 実際にお客さまと接し、お客様のセキュリティポリシーに沿った最適な環境を構築、運用するサービスをご提供します。 セキュリティ全般の知識を有し、新技術にチャレンジすることに喜びを感じる方を募集いたします。 ◆富士通のパートナー企業として、官公庁向けのシステムに上流工程から開発・保守・運用まで プレ段階から参画し、設計開発においては設計工程から製造、テストの各工程を プロジェクトリーダーとして、 工程管理から要員管理等の業務を行います。 いずれも公共性の高いプロジェクトであり、長期間のプロジェクトも多く、安心して腰を落ち着けてスキルを発揮できます。 【案件比率】 ◆プライム案件100％です

■業務内容／募集背景 ・日立におけるパーソナルデータを用いたビジネスにおいて、リスクアセスメント等を実施するとともに、関連した法制度に関する調査研究等を行う。 ・現在、パーソナルデータを用いたビジネス機会が拡大している一方、消費者のプライバシーに対する不安感も出てきています。 日立が関連するパーソナルデータを用いたビジネスにおいて、プライバシーに配慮した適切な推進、新たなビジネス創出の支援を行うため、 リスクアセスメント等を効率的に実施する必要があります。 また、関連する法制度やビジネス動向等を把握した上で、プライバシー対策を推進することが業務の上で重要となります。 ■公共コンサルティング本部でのやりがい： ・民間のクライアント向けのコンサルティングと比較して、新聞に載るような社会的影響力の大きい案件も多く、 国家レベルの大規模な案件にかかわる醍醐味があります。 ・日本の社会問題を発端とする政策の実現にかかわることができ、 長期的な視点で日本の社会インフラ創りに貢献できる大きなやりがいが感じられます。

◆SMBCグループのサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、 日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点での アーキテクチャ検討・審査・セキュリティ戦略立案など広範囲の業務を担当しています。 有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、同社のセキュリティ業務の一部または複数担当するセキュリティエンジニアを募集いたします。

◆SMBCグループのIT戦略の中核を担う同社では、金融サービスを提供するグループ会社のサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点でのアーキテクチャ検討・審査・セキュリティ戦略立案など 広範囲の業務を担当しています。有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、当社のプライベートSOCに所属いただき、テックリードとしてご活躍いただける方を募集しています。 ◆以下いずれかの業務内容 プライベートSOCを技術面からリードし、関係者と調整しながら、SOC要員を指導。 例えば、ElasticStack等を活用したログ解析技術・プラットフォームの開発から運用設計、IDS/IPS/WAFシグネチャ開発の高度化・効率化、ThreatHunting・ThreatIntelligenceに係るセキュリティ運用の技術戦略立案・実行、金融犯罪対策など、SOC要員を指揮しながら推進。 ※当社のセキュリティリスク状況に応じて業務内容は変化しますが、共通してセキュリティ技術(特にセキュリティ運用)の側面から ご活躍いただける業務をご担当いただきます。

【予定業務】 ・情報セキュリティ委員会の事務局としての運営活動 ・セキュリティ関連のインシデント、アラートなどのモニタリング ・セキュリティポリシー等、日清食品グループのルール策定 ・セキュリティ対応策の検討および実装 ・協力会社マネジメント、等 【期待役割】 サイバーセキュリティ戦略室としてのミッション サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

入社頂いたら、まずは以下の内容をお任せします。 ・社内の情報セキュリティ教育コンテンツの更新・情報セキュリティインシデントの一次対応・セキュリティ関係システム・ツールの導入と運用 ・SIEMの導入と運用・社内からの問い合わせ対応・問い合わせ対応を契機とした規程類の整備やルール作成 勿論、得意領域やスキルにより業務の調整は行えますので、キャッチアップ頂けた後はご経験を活かしながら業務を遂行頂きたいと考えております。 ※募集背景：弊社は現在、グループ会社であるエイシスが運営するDLsiteを主軸の事業としつつ、 電子書籍、Vtuber等様々なコンテンツを展開し、二次元コンテンツの会社として順調に成長をしております。 それに伴い採用を強化しており、多くの方に日々ご入社頂けており、現在では600名を超える規模へと成長しております。 そんな中で、セキュリティにおいて推進や改善したい事が多く出てきているのですが、現状の体制だとなかなかそこに対して着手できておりません。 具体的には、情報システムが日常業務に追われ、改善が見込めていない └継ぎ足し環境で複雑化してしまい、工数が足りない└セキュリティにおける専門知識を持ち、牽引できるメンバーの不足 └上記影響で過去の課題が山積したままになっている これらの課題により、現在IT環境の代謝が行いにくい状態が生まれてしまっております。 そこで、まずはセキュリティに関する専門知識を持ち、チームやプロジェクトを牽引頂ける方を採用したいと考えております。

キリンホールディングスはDXによる経営改革に積極投資中の状況で、キリンビジネスシステムはその中核を担っております。 改革をより迅速に前進させるために過去に類を見ない採用計画人数でエンジニアを募集しております。 ～グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの 業務を関係者とコミュニケーションを取りながら推進いただきます。～ 【業務内容】：・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 【働き方】：毎週金曜日チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ※入社直後は原則出社いただく予定です

顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材（UTM、AntiVirus、EDR等）の提案から導入～運用に関わる技術支援を行います。 最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。 【案件例】・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援 ・公共機関/公益社団法人等のシステム更改の支援/構築作業 ・セキュリティ商材に関する検証や提案資料作成等 【キャリアパス】セキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。 その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、 提案などコンサル業務へ進むなどのキャリアをご用意しております。 同社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、 キャリアアップを実現しています。

■ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、 セキュリティ対策の強化・運用管理を担っていただきます。 ・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援） ・セキュリティシステムの維持管理、促進 ・セキュリティソリューションの検証、評価、実装 ・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト ・多国化を見据えたグローバルでのセキュリティインフラ環境の構築 【このポジションの魅力】 ・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、 特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。 ・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。 ・グローバルでのセキュリティインフラ施策を立案し携わることができます。 ・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

エンジニア組織はパートナーズサクセス本部（カスタマーサポート部門）や営業本部などのビジネスサイドとも直接コミュニケーションを取りながら、 日々開発を行っています。現在の総人数は14名で、プロダクト毎にチームを分けて開発に取り組んでおりますが、インフラ専任のチームがなく、 インフラやセキュリティに知見のある開発エンジニアが対応している状況です。事業は加速度的に成長しており、提供企業/利用ドライバー数も増加している中で、 想定される運行便数を支える為のオペレーション遂行と改善を担う効率化を通じて、事業にレバレッジをかける基盤強化が急務となっております。 プロダクトの基盤を整えながら、スケーラビリティを向上させるためのソフトウェアの開発・運用を横断で行っていただける、1人目のSREを募集します。 【具体的な業務内容】 ・インフラストラクチャの設計～開発・運用・アプリケーションやミドルウェアの運用、パフォーマンスの改善 ・AWSやGCP上でのネットワーク構築、運用 ・CI/CD 等のオペレーションを自動化するためのツールの開発、運用 ・統合的な監視モデルの設計と開発・サービス基盤のセキュリティ設計、運用 ・Back-end APIの開発 ・メンバー育成（教育プランの策定～実行まで二人三脚で育成を想定）

【プロジェクトについて】：これまでのご経験や希望するキャリアの方向性を相談の上、企業が求めるセキュリティレベルの実現に向け、 上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ・セキュリティリスクアセスメント・セキュリティポリシーの作成・見直し・CSIRT構築・運用支援 ・SOC構築支援・セキュリティ対策プロジェクトのマネジメント 【プロジェクト例】：＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト

＜組織のビジョン・ミッション／活動方針＞ 全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、 「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。 1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、 IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。 2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、 厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。 ＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 １．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 ２．情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。 ３．情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査 ４．情報セキュリティ規程類の作成・管理。 ５．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、 当社の情報セキュリティ対策高度化のための各種活動を推進 ＜やりがい・魅力＞ ・情報セキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。 ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。 情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・当社レゾナックホールディングス及びレゾナックに加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、 ダイナミックな動きが求められます。

【業務内容】 セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程 （企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。 具体的には以下のような業務を想定しています。 ■セキュリティ関連技術の最新動向を押さえたとシステム企画・提案 ■システム開発の上流工程から下流工程まで一気通貫での開発 ■システム開発におけるプロジェクトマネジメント業務 ■システム維持保守 ■セキュリティインシデントへの備えと対策 【役割・責任】 MUFGのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、 SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

◆セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走し、 お客様の多様なクラウド環境におけるセキュリティ課題を解決することが本ポジションのミッションです。 【業務詳細】：・セキュリティコンサルティング・アセスメント業務支援 顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます -セキュリティ運用体制の構築支援-セキュリティアーキテクチャ策定支援 -セキュリティ運用における潜在課題の特定 -ガイドラインやポリシーへの準拠支援 -セキュリティ運用に関する勉強会の開催-お客様懸念事項に対する壁打ち ・CloudFastenerの運用業務支援 -CloudFastenerの導入支援やアラートトリアージ等の運用支援-お客様からの技術的な問い合わせ対応 -課題解決のためのコンサルテーション-お客様のニーズや課題をサービス改善につなげるための社内フィードバック ※お任せする範囲は適正やご経験に合わせて応相談となります

◆脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、 サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【期待役割】：技術的な脅威分析活動だけでなく、企画～顧客向け報告と幅広い業務に取り組んでいただきます。 本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。 世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。 【職務内容】：・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント ・脅威の監視、分析（深堀調査含む） ・お客様向けの報告や脅威の状況を踏まえたコンサルテーション ・脅威インテリジェンスの導入や活用に関するコンサルテーション ※携わるビジネス・サービス・テーマ マネージド脅威情報分析サービス（イメージ動画もあります） https://www.nri-secure.co.jp/service/consulting/threat_intelligence

■業務内容 ・企業におけるAI倫理、プライバシーに関するリスクアセスメント ・企業におけるAI倫理、プライバシーに関する制度設計 ・上記に関連した法制度の調査やビジネス検討支援 ・関連する官公庁等へのロビー活動支援

【仕事内容】 セキュリティに関する当社、および、グループ会社の一般役職員向けの リテラシーの向上、底上げのための教育、啓発活動をご担当いただきます。 研修企画、研修講師、啓発コンテンツ作成、従業員教育の一環として 標的型メール訓練・インシデント対応訓練の企画・実施等を社内・グループ会社の担当と協業、 リードしながら、幅広い教育・啓発活動を推進いただくことを期待しています。 【当部のやりがい】 数千人規模の社員に対して、様々な手段（対面講義、オンライン、資料配布 等）で研修・教育を行う機会があり、 この『人に教える』という機会を通して、改めて自分の知識や経験を整理することができます。 研修の内容も、一般社員向けの基礎的なものから、経営層向けの高度なもの(経済安全保障 等）まで幅広く、 大学向けに、セキュリティ講義の講師を務めるなど、さまざまな活躍の場があります。