エンジニア組織はパートナーズサクセス本部（カスタマーサポート部門）や営業本部などのビジネスサイドとも直接コミュニケーションを取りながら、 日々開発を行っています。現在の総人数は14名で、プロダクト毎にチームを分けて開発に取り組んでおりますが、インフラ専任のチームがなく、 インフラやセキュリティに知見のある開発エンジニアが対応している状況です。事業は加速度的に成長しており、提供企業/利用ドライバー数も増加している中で、 想定される運行便数を支える為のオペレーション遂行と改善を担う効率化を通じて、事業にレバレッジをかける基盤強化が急務となっております。 プロダクトの基盤を整えながら、スケーラビリティを向上させるためのソフトウェアの開発・運用を横断で行っていただける、1人目のSREを募集します。 【具体的な業務内容】 ・インフラストラクチャの設計～開発・運用・アプリケーションやミドルウェアの運用、パフォーマンスの改善 ・AWSやGCP上でのネットワーク構築、運用 ・CI/CD 等のオペレーションを自動化するためのツールの開発、運用 ・統合的な監視モデルの設計と開発・サービス基盤のセキュリティ設計、運用 ・Back-end APIの開発 ・メンバー育成（教育プランの策定～実行まで二人三脚で育成を想定）

【業務内容】NEXCO3社やグループ会社向けへの提案 ・情報システム戦略/システム全体最適化計画の策定 ・ITガバナンス、情報セキュリティ対策検討 ・情報システム企画/構想の策定 【特徴】①業務は100%プライム案件 NEXCO3社（東日本・中日本・西日本）およびグループ会社向けに、業務アプリケーションの開発・改修や、 サーバー・ネットワーク等のインフラ基盤構築・運用保守等をご担当いただきます。開発から運用まで一貫して担う当社だからこそ、 得意な領域を生かしつつ長期でキャリア形成をはかりマネジメント職へのステップアップを目指していただけます。 ②完全週休二日（土日）100%自社勤務、働きやすい環境です。 出社時にはスライドワーク制度を活用して通勤ラッシュ帯を避けたり、個人の業務スタイルに合わせた在宅勤務を継続して実施中です。 平均的な休暇取得日数は143日、残業月平均2３時間程度、そして平均勤続年数は17.8年。

【概要】：当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、 将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。 【詳細】：■クラウドセキュリティの設計、導入 ■セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等) ■脆弱性診断(プラットフォーム/Web等)の提案、実施 ■セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等) ■エンドポイントセキュリティ強化の検討、設計等 ※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。 【魅力】：プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるボジションです。 社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、 個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。 またテレワーク率60 %と、ワークライフバランスを保ちながら就業できる環境です。

【パーソルグループ向けセキュリティ支援事業】 パーソルグループ向けにセキュリティ領域のプロジェクトを担う組織にてセキュリティエンジニアとしてご活躍いただきます。主にSIEM(ログ分析・解析)運用、脅威検出・インシデント/アラート対応に関する業務をお任せいたします。 サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。 運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。 ■業務内容 【メンバー～リーダー】 ・SIEM(ログ分析・解析)運用、および脅威検出・インシデント/アラート対応等・状況取り纏め、各種レポート作成・報告等 【リーダー】 上記に加えて下記も順次お任せいたします。 ・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等・顧客折衝、PJT運営上の改善提案等 ・案件化に向けた営業・提案活動 ■システム環境：・SIEMツール・クラウド(AWS/Azure等)の各種サービス・機能

◆ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、 MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、 提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。 また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。 【具体的な職務内容】 ネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。 ※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、 経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。 昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした 提案・コンサル・インテグレーション対応をミッションとしているため、 将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 ・セキュリティマネジメントに関する監査の実施・情報セキュリティ監査 ・サイバーセキュリティ対策支援・不正利用対策支援 ・内部・外部監査対応・ISMS認証取得 【具体的なプロジェクト例】 ■事業会社の情報システム部門でのサイバーセキュリティ監査業務 事業会社の情報システム部門で、以下の業務をお任せします。 ・関連諸規程の改定・関係部門とのステアリングコミット ・クラウド環境のセキュリティ対策の確認・システム開発のガイドライン策定 ・内部監査の実施・各種ドキュメント作成 ・監査結果から見えるクライアントの課題抽出、改善提案

【仕事内容】 当社およびSMBCグループの脆弱性診断の企画・実行をご担当いただきます。 脆弱性診断の実施と中心とした脆弱性管理業務をお任せします。 サイバーセキュリティ担当などステークホルダと積極的にディスカッションしながら、 現状の診断業務における課題分析や対応手法の調査・企画等を推進していただくことを期待しています。

■ミッション：エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の 両立をより高いレベルに引き上げる。 ■担当事業、サービス：特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった 共通サービスへの貢献も含まれます。 ■担当業務例：・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進 ・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善 ・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力 ・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善 ※上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 【特徴】・幅広いプロジェクトの経験が可能。 ・技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 ・サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 ※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

◆近年、サイバー攻撃は増加しており、特に大企業でそのリスク対策に関する需要が高まっています。セキュリティおよびリスクコンサルティングに特化した同社のサイバーセキュリティコンサルタントとして以下業務を担当します。 【業務内容】 ◆評価・・・・企業側から提案をうけて、サイバー攻撃に対する評価を行います。サイバー攻撃発生状況調査から始まり、情報セキュリティ関連設備の確認、脆弱性診断、情報漏えいした際の対策マニュアル・実際の連絡手順の策定を行います。 ◆演習・・・・サイバー攻撃に「いかに早く気づくか」、「どう対処するか」を実際に演習を行う事で企業と考えていきます。現代ではサイバーテロの件数が非常に多くなっている為、守れない前提で対策を取る事が重要になっています。 ◆研修・・・・企業経営者向けに、サイバーテロに対する、研修・講義を行います。（例：JTBの情報漏えいは何故起こったか） 【募集部署】 同社ITグループに配属となります。4名の部署で内訳はリーダー1人、メンバー2人、サポート1名となります。企業に提案に行く際には、必ず2名以上で提案を行い、社内での提案書の作成も相談できる環境です。 【入社後】 入社後は最初の２～３週間は研修を行い、その後は、OJTで学んで頂きます。

◆企業組織内外からの脅威対策として、ネットワークセキュリティソリューション、内部不正対策、 情報漏洩対策ソリューションの導入・運用支援業務を担当いただきます。 【業務内容】・お客様の課題整理、商品（サービス）の提案 ・内部脅威対策の製品の導入・クラウド構築・運用・監視（MSS）業務 ・お客様環境のセットアップ、ポリシーの設計・構築 ・製品のサポートを実施 上記活動を通じて、お客様のクラウド構築からセキュリティのアプリケーションの知識を活かしながら分析も行います。 【研修制度】：同社は社外向けに研修を提供しており、技術を教えることに特化したインストラクターが20～30名在籍しております。 社内の勉強会の実施や個人のスキルに応じて研修を受講いただくこともできます。 研修例：入社後研修、社員階層別研修、各種技術研修、資格取得支援制度等

証券・銀行・投信などを中心としたプロジェクトにて、システム開発の上流から下流までをご担当いただきます。 【魅力】：■金融業界のDX化により、長期でやりがいのある案件多数 ■担当するのは、実際の金融機関の従業員の方向けの業務システム。 証券や金融など業界の働き方の変貌に携わることが出来ます。 ■当社の自慢は人間関係の良さ。現場が違うメンバー同士ともサポートし合う風土があります。 金融系の開発は未経験という方もお待ちしています。 【開発言語・環境】：Java、C#、案件によりPython、VBA. 【働き方】：8割の現場はテレワーク＋出社（在宅週1～3回程度） 月の残業時間は10h以内であることが殆どで、WLBを大事にしながらスキルアップを目指せます。

◆クライアントが抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るために サイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 データセキュリティコンサルタントは、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、 主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。 ◆仕事内容について ・データセキュリティに関するソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ・デリバリーリードへの報告業務 ・タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ・チームタスクまたは担当タスクの具体化と進捗管理 ・チームメンバーまたは個人の業務管理

◆クライアントが抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るために サイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 データセキュリティコンサルタントは、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、 主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。 ◆仕事内容について ・データセキュリティに関するソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ・デリバリーリードへの報告業務 ・タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ・チームタスクまたは担当タスクの具体化と進捗管理 ・チームメンバーまたは個人の業務管理

■本ポジションではお客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を 守るためにサイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 同社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供する ベストプラクティスを理解し、プロジェクトメンバまたはチームリードとして、デリバリーリードの管理の元、 デリバリーの実施を行うことが求められます。クラウドセキュリティ領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) における システム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。 【職務詳細】 本ポジションでは以下の業務をご担当頂きます。 (1) デリバリー推進 ■ソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ■デリバリーリードへの報告業務 ■タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ■チームタスクまたは担当タスクの具体化と進捗管理 ■チームメンバーまたは個人の業務管理

◆同社のセキュリティエンジニアとして下記業務をお任せします。 【仕事内容】 SOCチーム立ち上げを行います。 その立ち上げメンバーとして、将来的にフューチャーグループ全体のSOC運用を 実施できるチームを立ち上げることが当面の業務内容となります。 【フューチャーインスペースとは？】 システムエンジニア、コンサルタント、そして、お客様。すべての人が同じ場所に集い、考え、議論し、共に革新の未来へと歩んでいく。 言われたことをただこなすだけの仕事はここにはありません。お客様のビジネスの成功という目的に向かって、自ら考え、 あるべき姿を実現するモノをつくる。ITシステム構築による経営課題の解決から、システムの安定稼働・改善まで、多様な経験を求める方、 幅広い技術領域に挑戦したい方、リーダーとして組織を牽引したい方、私たちはその想いに全力で向き合い、共に歩んでいける方を求めています。

【業務詳細】■NTT東日本のセキュリティサービスに係るマーケティング、ブランディングの戦略策定・実行 ・地域の中堅企業等に対するセキュリティサービス（リスクアセスメントやセキュリティコンサルなど）のマーケティング戦略策定 ・セキュリティサービス拡販戦略として関連企業・自治体とのパートナーシップ構築 ・セキュリティ分野におけるNTT東日本の認知度向上に資する各種施策の展開（セミナー企画や講演会等への登壇など） ■セキュリティサービス拡販に向けた企画策定・実行 ・販売拡大に向けた得意先に対するプリセールス活動 ・社内でセキュリティ商材販促を促すインナーマーケティング活動 ※『NTT東日本のセキュリティサービスに係るマーケティング、ブランディングの戦略策定・実行』業務に 一定期間従事いただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、 『セキュリティサービス拡販に向けた企画策定・実行』の領域でも活躍いただくことを想定したキャリアステップとなっております

～業界団体やSierとのアライアンスを通じた新たなセキュリティビジネスの立上げをお任せ致します～ 【業務詳細】■業界有力団体・企業やSierとのセキュリティ協業ビジネスモデルの構築 ・業界分析/企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定 ・ターゲット業界へのマーケットリサーチ ・NTT東日本セキュリティアセットを活かした協業ビジネススキームやモデルの確立 （セキュリティ領域のみならずITO/ICT資産管理/DX/サポート等業界課題に合わせて広範なビジネスモデル策定） ■構築した協業ビジネスモデルの推進 ・NTT東日本内の各プロフェッショナルチーム（サービス開発・保守サポート・マーケティング・ 省庁営業等の各チーム）と連携したプロジェクト立上げ ・開拓実行営業 ■協業先の事業課題・マーケット課題を踏まえた新たなサービス開発企画 ・協業先のニーズヒアリング・課題解決に資するサービスシーズの検討 ・関連部との新規サービスの開発に向けた各種調整

◆オリックス・グループ各社のアプリケーション・共通インフラのサイバーセキュリティに関する責任者、担当者として以下をリードして頂きます。 【具体的には】・オリックスグループ各社の各種アプリケーションおよび共有インフラに対しての オリックスグループのセキュリティ基準への準拠計画策定・実行推進 ・エンドポイントセキュリティ（Microsoft 365 E5が中心）の管理・セキュリティエンハンス検討/対応、 インシデント対応などの運用実務 ・脆弱性診断ツールを活用したアプリケーションへの脆弱性診断業務および診断ツールの保守・運用 ・そのほかセキュリティに関する新サービスの企画・推進 【残業時間】：平均残業時間30h※所定労働時間が7hのため、法定労働時間は実質10h程度(2020年度実績)

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、 セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス

■業務内容 ・企業におけるAI倫理、プライバシーに関するリスクアセスメント ・企業におけるAI倫理、プライバシーに関する制度設計 ・上記に関連した法制度の調査やビジネス検討支援 ・関連する官公庁等へのロビー活動支援