◆社内へのセキュリティコンサルティング：社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。 セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ◆脆弱性診断およびペネトレーションテスト：ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、 セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ◆脆弱性情報の収集と検証・啓蒙：脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、 セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ◆CIS Controlsに沿った施策の実行 ：CIS Controlsに基づいて、組織のセキュリティ施策を実行します。 セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ◆セキュリティインシデントの ：セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。 対策・発生時の対応 インシデント後の分析と対応策の改善も検討します。 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ◆クラウド環境/セキュリティガードレール ：クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と 実装と維持その後の維持を担当します。クラウドセキュリティのベストプラクティスを 適用し、セキュリティの高い運用を行います。

■ミッション：セキュリティーと利便性を両立させること ■業務内容：社内の情報セキュリティー担当として以下のような業務を担当します。 ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 ■やりがい：セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。 運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

【業務内容】：日鉄物産株式会社の国内・海外グループ50社以上のシステム開発・運用の中核を担っていただきます。 社内外のチームをつなぎ、業務改革・IT戦略の両面から商社ビジネスを成功に導くために 日鉄物産本体のシステム部門と共に一括して業務をご担当いただきます。 具体的にはネットワーク技術者として社内のサーバー・ネットワークなどのインフラ構築や データセンター運用、セキュリティ対策等をご担当いただきます。 【担当フェーズ】：設計構築～運用保守まで幅広くご担当いただきます。 エンドユーザーとともに案件に携わるためやりがいを持って働くことができます。 【案件事例】：本体基幹システムのインフラ構築、MS365、AWS等クラウド環境構築等 【就業場所】：東京本社事業所内での勤務となります。 【本ポジションでの役割】：実務面で即戦力としての働きを期待しておりますが、それだけではなく将来的に管理職として同社を 支えていくという意識で行動していただくことも期待しております。 【同社魅力】：ベテランのリーダーが複数名在籍しており、技術知識の習得に関してのフォロー体制や教育体制が整っております。 また、より良いものを作るためにはと常に考えて行動する熱量のある社員が多く、 日鉄物産グループという安定した環境下で技術力を高めることができることができます。

◆クラウド環境を中心にセキュリティに関するサービスの企画から運用、コンサルタントなど多岐に渡った職務があります。 また、AWSやGoogle Cloudでの案件を横断したセキュリティ対応を行っていただくこともあります。 本人のスキルや志向によりアサインを検討させていただきます。 【ポイント】 ・市場のニーズを先取りし、顧客のメリットや目的を自分の頭で考えて、企画から開発まで全体を通して携わることができます。 ・同社には、頭脳と技能のすべてを注ぎ込み、創造的なものづくりに没頭できる環境があります。 【仕事の魅力】 ・国内での事例がないような最新の製品を触る機会がある ・AWSおよびGoogle Cloudの最上位パートナーとして、国内最大規模のアカウントを取り扱う経験が得られる機会がある ・AWSおよびGoogle Cloudの最上位パートナーとして、未公開のサービスに携われる機会がある ・新規サービスの企画を比較的カジュアルに提案することができる

◆Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、 お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。 また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、 新規事業に対する診断も積極的に行っています。 ●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む） ●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断） ●脅威動向情報のリサーチ・分析 ●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等） ●技術的コンサルティング（脆弱性管理支援、セキュア開発支援） ●上記セキュリティサービスのコンサルティング営業 ※ご参考：セキュリティ診断関連サービス https://www.nri-secure.co.jp/service/assessment/

■募集背景：データベースエンジニアの需要は、ディープラーニングや機械学習などAI関連技術の発達にともない、 重要性の高まるビッグデータを管理できるようなエンジニアのことを指します。 データベースは企業にとって、重要なものであり少しのミスで企業の信頼を損なう恐れもあるものです。 そのようなデータベースを管理するための不正侵入を防ぐなどセキュリティを強化できるようになることで エンジニアとしてスキルだけでなく、今後のキャリアも安定的に育むことが可能な職種です。 日本では、まだデータベースエンジニアの数は少ないため、ビッグデータの解析や処理含め、 スキルを高めていただければ将来的にはITコンサルタントの道も可能性があります。 ■業務内容：データベースの設計や構築、管理や運用まで幅広い役割を担当し、ビッグデータなど顧客や商品の情報、 従業員の業務内容やリアクションなど、企業にとって価値の高いさまざまなデータを有効活用できるよう、 データベースを最適化することがメインです。