MSS（マネージドセキュリティサービス）事業における下記の業務を行います。 ●インターネットバックボーンネットワークの設計・維持管理●ネットワーク、サーバ、クラウド等の基盤設計・維持管理 ●セキュリティログ分析基盤の設計・維持管理●セキュリティログ集計システムの設計・開発・維持管理 ●お客様向けポータルサイトの設計・開発・維持管理●システム運用全般の自動化・効率化推進 【携わるビジネス・サービス・テーマ】 当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。 【仕事の魅力・やりがい・キャリアパス】 セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

◆システム統合およびプライベートクラウド構築等の基盤構築案件のプロジェクト管理業務 ■システム基盤に対する顧客要望ヒアリング/提案等のITコンサルティング ■中小規模インフラプロジェクトのマネジメント 【ITインフラソリューション事業部について】 事業ソリューション・・・ITインフラに特化した組織として業界横断的にインフラ構築を行い、多種多様な業種や業務のノウハウを蓄積しています。 システム研究開発センター（研究開発部門）による事業サポートのもと、最新ソリューションの提供を行っています。 事業領域・・・大規模検証サービス：製品組み合わせ技術検証、性能評価、性能管理技術など クラウドソリューション：パブリッククラウド・ITインフラサービス「absonne」、プライベートクラウド“NSGRANDIR+” 仮想デスクトップサービス“M3Daas（エムキューブダース）@absonne”※自社製品サービス システムサポート：システム基盤の提案、企画、設計、調達、構築・実装、運用・保守、DR・災害対策 バックアップ運用基盤、次世代型データセンターなど

◆官公庁分野を中心として、SI案件の提案・構築・保守・運用における大規模基盤構築案件をご担当頂きます。 ■基盤系（サーバ、LAN）案件の知識と提案・構築を行って頂きます。 ■顧客交渉、ベンダー管理なども行って頂きます。 ■入札案件対応（国、県、市、外郭団体など）の経験を活かしてご活躍頂きます。

■ミッション：エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の 両立をより高いレベルに引き上げる。 ■担当事業、サービス：特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった 共通サービスへの貢献も含まれます。 ■担当業務例：・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進 ・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善 ・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力 ・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善 ※上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

■信託銀行グループ全体のデジタルビジネスを守り、サイバーセキュリティの面から強力に支援するポジションです。 デジタルにより激変する経営・事業領域において、DXによるイノベーションの具体化に取り組みます。 ※三井住友信託銀行にて採用、グループ会社の「Trust Base株式会社」へ出向となります。（https://trustbase.co.jp/） 【業務詳細】 ■脆弱性マネジメント／■セキュリティアーキテクチャの設計・評価 ■脆弱性診断の実施、または実施支援 ※Trust Base株式会社について 2021年にデジタル戦略子会社として設立し、グループ全体のDX推進、「デジタル×金融」の新サービス創出をミッションとしております。 中途と銀行プロパーの割合は6:4と中途の割合が多く、金融という社風というよりもベンチャーに近い風土となります。 現在の60名から100名体制に向けて動いており、新サービスの創出に向けて積極的に携わっていただける方を募集しております。

ゲーム開発部門における開発支援SEとして、ゲーム開発部門とIT部門の橋渡しを行い、セキュリティレベルの維持支援、 構築コンサルティング的業務を行っていただきます。 以下、業務に関わっていただきます。 ・セキュリティ施策の企画立案・セキュリティシステムの選定、導入企画／設計／構築／運用 社内のゲーム開発部門を主要顧客とし、IT部門とも協業を行っていただき、社内のセキュリティコンサルタントとして就業いただく予定です。 【ミッション】 ゲームクリエイターが本来の主業務に注力できるように、システム的に支援することを行動基準とし、以下のポイントを念頭に業務を遂行しています。 ・ゲーム開発部門内で「困っていること」や「簡便化したいこと」についてシステムを利用し積極的に問題を解決する。 ・システムの機能改善を実施することでの利便性向上を軸とし、運営サービスによるスムーズなシステム利用促進を行う。 ゲーム開発部門からの様々なシステム支援の要求に応えることで、既成概念にとらわれず色々なシステム構築を経験できます。 また既存システムの問題や新規システムの考案など、積極的に提案・対応できる組織の風通しの良さも魅力です。 システム支援によりクリエイターがゲーム制作に注力できる環境を整えるという、縁の下の力持ち的なやりがいがあります。

【リモートワールドを支えるセロトラスト・セキュリティプラットフォームの企画・推進】 ・ゼロトラストセキュリティを駆使した社内IT変革を支えるセキュリティ対策の企画、展開 − 社内IT環境のリスクアセスメントおよびセキュリティ対策機能の高度化に向けた開発・検証 − セキュリティ対策機能を活用した高度分析環境の開発・検証およびインシデント対応業務の高度化 − クラウドシステムの社内導入に向けたセキュリティコンサルティング − 最先端のセキュリティ技術や製品・サービス、新たなサイバー攻撃の動向把握、評価検証 ・法人営業部門等と連携し、当社内での活用実績を活かした地域のお客様向けセキュリティビジネスの企画、技術支援 − ゼロトラストセキュリティを活用したソリューションモデルの企画支援 − 官公庁、企業へのゼロトラストソリューションの提案・設計構築等支援

【業務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務 ＜ソリューションモデルの検討、等＞ ・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討 ・先端技術に関する社内勉強会などノウハウ展開に関する業務 ＜案件支援＞ ・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成 ・検証等の技術支援、パートナー企業との調整、PM業務 【魅力点】NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」 「グループ各社の提供サービスなどアセット」等をフルに活用し、お客様が抱える「地方創生」「教育の活性化」 といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジして頂ける方を歓迎します。 我々はそういった課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、 ネットワーク技術の磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために 2020年7月に新設された組織です。

【ゼロトラストセキュリティのコンサルティング／システム設計】 【業務内容】■営業チームとの連携による地域企業へのサイバーセキュリティコンサルティング ・大規模企業等のシステム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる 運用実態ヒアリングとリスクアセスメント ‐NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況の洗い出し ‐最新のサイバー攻撃動向やセキュリティ技術水準、同規模他企業と比較した際のリスク評価 ‐各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け ・リスクアセスメントを踏まえたセキュリティソリューション提案 ‐既存のソリューションや市中商材調達を踏まえた最適なソリューションモデル構築 ■フィールドマーケティングを踏まえたNTT東日本アセットを活用した新サービス開発企画 ・市場ニーズや業界動向、NTT東日本が保有するアセット（SOC運用ノウハウやリソース）を活用した新サービス開発企画 【魅力点】サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。 これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から 多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、 ゼロトラストにおけるセキュリティソリューションコンサルティングが求められています。

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 ＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。

★セミナー日時：毎週水曜日（19:00~20:00）★ ■セミナー概要(オンライン・1時間） ①ITマーケット＋セキュリティマーケット②セキュリティエンジニアの将来性 ③パーソルクロステクノロジーのセキュリティ業務④パーソルクロステクノロジーでの働き方⑤質疑応答 ※セミナーにご参加頂き、当社に興味を持って頂いた方にはセミナー後及び週末面談会にてキャリア面談・面接を実施させて頂きます。 ■セミナー後に面接／カジュアル面談を実施（30分）希望される方にはセミナー後にカジュアル面談・面接を実施させて頂きます。 セミナー申し込み時にご希望をお聞かせください。 セミナー後面接枠：9枠【20:10～20:40（3名）／20:45～21:15（3名）／21:20～21:50（3名）】 ■同社のセキュリティ業務について ＜SOC＞・＜セキュリティアプライアンス導入支援＞・＜Webアプリ/PF(NW)脆弱性診断＞・＜セキュリティコンサル＞

【募集背景】昨今、リモート環境が推進する中で、クラウドシフトが注目されております。 当社では元々100％オンプレミス環境のエンジニアが中心の組織でしたが、 約5年かけ8割のエンジニアがクラウドシフトを完了しております。 今後はAWSやAZUREの需要は高まる一方なので、オンプレミス環境の経験から脱却したい方やクラウドシフトを経験に加え、 後進育成に携わりたい方を募集させていただきます。 まずは、ご自身の経験をご教示ください。ストレッチを効かせた案件で、 自社サービスやSierに負けない技術力を身に着け、トレンドの働きができるエンジニアを目指してみませんか？ 【業務内容】パブリッククラウド(AWS,Azure)を使用した設計・構築・運用業務。AWSやAzureを使用した構築業務や オンプレ環境からの移行業務、HCI構築業務、仮想基盤構築業務、 エンドユーザのニーズに沿ったサービス開発業務など業務内容は多岐に渡ります。 【当ポジションの魅力】 ・AzureやAWSなどのパブリッククラウドはもちろん、最新技術を積極的に取り入れています。 ・上流工程の経験を積み、自身の市場価値も高めることができます。 ・リモートワークと出社のハイブリッド環境で業務可能。

主情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。 その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。 【具体的な業務内容】 ◆情報セキュリティ管理全般の企画・立案・実施として下記の業務 1. セキュリティに関する施策・ソリューション導入の企画・実行2. セキュリティに関する教育・訓練の企画・実行 3. CSIRTの管理・運営4. セキュリティ機器に関するログ管理・調査（SOC運用） ◆システムリスク管理全般の企画・立案・実施として下記の業務 1. 情報システム・情報資産に関するリスクアセスメント2. システム障害管理および原因・傾向分析、再発防止策の策定支援 3. 外部委託先管理（選定時評価・定期評価など） ◆ITガバナンス管理全般の企画・立案・実施として下記の業務 1. システム監査対応2. IT関連・情報セキュリティ関連法令・規制への準拠対応 3. システムリスク・セキュリティ関連規程・ガイドラインの整備

■ミッション：セキュリティーと利便性を両立させること ■業務内容：社内の情報セキュリティー担当として以下のような業務を担当します。 ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 ■やりがい：セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。 運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。