【予定業務】 ・情報セキュリティ委員会の事務局としての運営活動 ・セキュリティ関連のインシデント、アラートなどのモニタリング ・セキュリティポリシー等、日清食品グループのルール策定 ・セキュリティ対応策の検討および実装 ・協力会社マネジメント、等 【期待役割】 サイバーセキュリティ戦略室としてのミッション サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

入社頂いたら、まずは以下の内容をお任せします。 ・社内の情報セキュリティ教育コンテンツの更新・情報セキュリティインシデントの一次対応・セキュリティ関係システム・ツールの導入と運用 ・SIEMの導入と運用・社内からの問い合わせ対応・問い合わせ対応を契機とした規程類の整備やルール作成 勿論、得意領域やスキルにより業務の調整は行えますので、キャッチアップ頂けた後はご経験を活かしながら業務を遂行頂きたいと考えております。 ※募集背景：弊社は現在、グループ会社であるエイシスが運営するDLsiteを主軸の事業としつつ、 電子書籍、Vtuber等様々なコンテンツを展開し、二次元コンテンツの会社として順調に成長をしております。 それに伴い採用を強化しており、多くの方に日々ご入社頂けており、現在では600名を超える規模へと成長しております。 そんな中で、セキュリティにおいて推進や改善したい事が多く出てきているのですが、現状の体制だとなかなかそこに対して着手できておりません。 具体的には、情報システムが日常業務に追われ、改善が見込めていない └継ぎ足し環境で複雑化してしまい、工数が足りない└セキュリティにおける専門知識を持ち、牽引できるメンバーの不足 └上記影響で過去の課題が山積したままになっている これらの課題により、現在IT環境の代謝が行いにくい状態が生まれてしまっております。 そこで、まずはセキュリティに関する専門知識を持ち、チームやプロジェクトを牽引頂ける方を採用したいと考えております。

キリンホールディングスはDXによる経営改革に積極投資中の状況で、キリンビジネスシステムはその中核を担っております。 改革をより迅速に前進させるために過去に類を見ない採用計画人数でエンジニアを募集しております。 ～グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの 業務を関係者とコミュニケーションを取りながら推進いただきます。～ 【業務内容】：・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 【働き方】：毎週金曜日チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ※入社直後は原則出社いただく予定です

顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材（UTM、AntiVirus、EDR等）の提案から導入～運用に関わる技術支援を行います。 最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。 【案件例】・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援 ・公共機関/公益社団法人等のシステム更改の支援/構築作業 ・セキュリティ商材に関する検証や提案資料作成等 【キャリアパス】セキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。 その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、 提案などコンサル業務へ進むなどのキャリアをご用意しております。 同社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、 キャリアアップを実現しています。

■ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、 セキュリティ対策の強化・運用管理を担っていただきます。 ・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援） ・セキュリティシステムの維持管理、促進 ・セキュリティソリューションの検証、評価、実装 ・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト ・多国化を見据えたグローバルでのセキュリティインフラ環境の構築 【このポジションの魅力】 ・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、 特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。 ・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。 ・グローバルでのセキュリティインフラ施策を立案し携わることができます。 ・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

エンジニア組織はパートナーズサクセス本部（カスタマーサポート部門）や営業本部などのビジネスサイドとも直接コミュニケーションを取りながら、 日々開発を行っています。現在の総人数は14名で、プロダクト毎にチームを分けて開発に取り組んでおりますが、インフラ専任のチームがなく、 インフラやセキュリティに知見のある開発エンジニアが対応している状況です。事業は加速度的に成長しており、提供企業/利用ドライバー数も増加している中で、 想定される運行便数を支える為のオペレーション遂行と改善を担う効率化を通じて、事業にレバレッジをかける基盤強化が急務となっております。 プロダクトの基盤を整えながら、スケーラビリティを向上させるためのソフトウェアの開発・運用を横断で行っていただける、1人目のSREを募集します。 【具体的な業務内容】 ・インフラストラクチャの設計～開発・運用・アプリケーションやミドルウェアの運用、パフォーマンスの改善 ・AWSやGCP上でのネットワーク構築、運用 ・CI/CD 等のオペレーションを自動化するためのツールの開発、運用 ・統合的な監視モデルの設計と開発・サービス基盤のセキュリティ設計、運用 ・Back-end APIの開発 ・メンバー育成（教育プランの策定～実行まで二人三脚で育成を想定）

【プロジェクトについて】：これまでのご経験や希望するキャリアの方向性を相談の上、企業が求めるセキュリティレベルの実現に向け、 上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ・セキュリティリスクアセスメント・セキュリティポリシーの作成・見直し・CSIRT構築・運用支援 ・SOC構築支援・セキュリティ対策プロジェクトのマネジメント 【プロジェクト例】：＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト

＜組織のビジョン・ミッション／活動方針＞ 全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、 「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。 1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、 IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。 2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、 厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。 ＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 １．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 ２．情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。 ３．情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査 ４．情報セキュリティ規程類の作成・管理。 ５．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、 当社の情報セキュリティ対策高度化のための各種活動を推進 ＜やりがい・魅力＞ ・情報セキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。 ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。 情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・当社レゾナックホールディングス及びレゾナックに加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、 ダイナミックな動きが求められます。

【業務内容】 セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程 （企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。 具体的には以下のような業務を想定しています。 ■セキュリティ関連技術の最新動向を押さえたとシステム企画・提案 ■システム開発の上流工程から下流工程まで一気通貫での開発 ■システム開発におけるプロジェクトマネジメント業務 ■システム維持保守 ■セキュリティインシデントへの備えと対策 【役割・責任】 MUFGのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、 SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

◆セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走し、 お客様の多様なクラウド環境におけるセキュリティ課題を解決することが本ポジションのミッションです。 【業務詳細】：・セキュリティコンサルティング・アセスメント業務支援 顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます -セキュリティ運用体制の構築支援-セキュリティアーキテクチャ策定支援 -セキュリティ運用における潜在課題の特定 -ガイドラインやポリシーへの準拠支援 -セキュリティ運用に関する勉強会の開催-お客様懸念事項に対する壁打ち ・CloudFastenerの運用業務支援 -CloudFastenerの導入支援やアラートトリアージ等の運用支援-お客様からの技術的な問い合わせ対応 -課題解決のためのコンサルテーション-お客様のニーズや課題をサービス改善につなげるための社内フィードバック ※お任せする範囲は適正やご経験に合わせて応相談となります

◆脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、 サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【期待役割】：技術的な脅威分析活動だけでなく、企画～顧客向け報告と幅広い業務に取り組んでいただきます。 本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。 世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。 【職務内容】：・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント ・脅威の監視、分析（深堀調査含む） ・お客様向けの報告や脅威の状況を踏まえたコンサルテーション ・脅威インテリジェンスの導入や活用に関するコンサルテーション ※携わるビジネス・サービス・テーマ マネージド脅威情報分析サービス（イメージ動画もあります） https://www.nri-secure.co.jp/service/consulting/threat_intelligence

■業務内容 ・企業におけるAI倫理、プライバシーに関するリスクアセスメント ・企業におけるAI倫理、プライバシーに関する制度設計 ・上記に関連した法制度の調査やビジネス検討支援 ・関連する官公庁等へのロビー活動支援

【仕事内容】 セキュリティに関する当社、および、グループ会社の一般役職員向けの リテラシーの向上、底上げのための教育、啓発活動をご担当いただきます。 研修企画、研修講師、啓発コンテンツ作成、従業員教育の一環として 標的型メール訓練・インシデント対応訓練の企画・実施等を社内・グループ会社の担当と協業、 リードしながら、幅広い教育・啓発活動を推進いただくことを期待しています。 【当部のやりがい】 数千人規模の社員に対して、様々な手段（対面講義、オンライン、資料配布 等）で研修・教育を行う機会があり、 この『人に教える』という機会を通して、改めて自分の知識や経験を整理することができます。 研修の内容も、一般社員向けの基礎的なものから、経営層向けの高度なもの(経済安全保障 等）まで幅広く、 大学向けに、セキュリティ講義の講師を務めるなど、さまざまな活躍の場があります。

【業務概要】 プライベート・セキュリティ・オペレーション・センター（PSOC）における監視業務を担当していただきます。 【業務詳細】 ・SOCのリーダー業務 顧客折衝や、メンバーの管理、作業指示といったリーダーとしての業務を行います ・セキュリティ機器から通知されたアラートの内容の解析 ・セキュリティリスク度合いの影響度、原因追及 ・お客様への報告、対応策の提示 上記の他にも日々、公開される脆弱性情報やニュースなどの情報を収集し、プロアクティブにログを検索、調査していただきます。 PSOCでは、基本的にお客様の勤務先に常駐して、監視業務を行っています。 そのため、お客様と密にコミュニケーションをとりながら、調査、問題解決を行います。 対応にあたっては、正確性、緻密性、スピードが求められますが、お客様へ直接説明する機会も多く、常駐ならではの経験を積むことができます。

顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。 主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。 ・Microsoft365クラウドセキュリティの導入アセスメント・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装 ・Microsoft365やAzureのセキュリティの新規技術の調査や検証・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス ・当社独自のソリューションの開発・社内外への技術情報やソリューションの発信 特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。 またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。 これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。 ■プロジェクト事例 ・インフラ基盤のアセスメントと最適化：6人月、期間1年契約、利用技術（Microsoft365セキュリティ、Azure全般） ・Microsoft Defender for Cloud脆弱性管理の導入支援：1人月、2ヶ月（多数のお客様に提案）、利用技術（ MicrosoftAzure、MDfC、他）

【具体的な業務例（あくまで一例です）】※セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。 ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 ＜3つのサービス領域＞※プロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。 ■プライベートSOCサービス：お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■ビジネスクラウド内製化支援サービス：オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション：セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築しています。

◆顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、 製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。 【業務内容】：情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。 SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。 また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。 ・取扱いSaaSの例 Netskope、Okta、Proofpoint、Cofense、illumio等 ・携わるビジネス・サービス・テーマ ■SASEソリューション：https://www.nri-secure.co.jp/service/solution/netskope ■クラウド基盤セキュリティ（CSPM・CWPP）：https://www.nri-secure.co.jp/service/solution/prismacloud

【業務詳細】：・ISMS維持・拡大対応・情報セキュリティ方針や管理体制の構築企画 ・プライバシーマークの維持・運用業務・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス ・情報セキュリティ諸規程・ガイドラインの制定や改定・情報セキュリティに関連した社内申請の審査 ・従業員に対する情報セキュリティ教育の企画・実行・セキュリティインシデントが発生した際の対応 ・情報セキュリティ全般における相談対応 【魅力】：・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます 【ミッション】：年々変わっていくセキュリティ領域において、特にシステム面でのセキュリティには早急に様々な対応が必要と考えており、 最新技術に必要なセキュリティを考え、ルール化し、社内環境の強化をを図っていく必要があります。 様々な企画やグループの体制づくりをおまかせし、将来的には情報セキュリティのスペシャリストとして 会社を支えていただきたいと考えています。