セキュリティエンジニア auじぶん銀行株式会社の求人情報・お仕事一覧

1 件

【業務内容】 情報セキュリティ・システムリスク両面の脅威から当社のシステムおよびセキュリティを守り、お客さまや経営や事業部門に貢献する活動を担当いただきます。全社的な情報セキュリティ・システムリスク管理を推進するメンバーとして、下記業務をご担当して頂きます。 【具体的には】 （情報システム部門） ■情報セキュリティに関するリスク評価および対応管理 ■セキュリティポリシーや規定の管理、社員教育、案件相談対応 ■システム開発やクラウド導入時のセキュリティ面での支援 ■他行の事例や各種対策状況分析、脆弱性診断結果確認　等 ※情報セキュリティに関してIPA「ITSS+（セキュリティ領域）」の「セキュリティ統括」機能を主に担当して頂きます。深夜休日勤務を伴う監視機能等は別に配置されます。 （システムリスク管理） ■システムリスクに関するリスク評価および対応管理、開発プロセス等に関する案件相談対応 ■各種システム化構想・開発の計画書等のレビュー、非機能要件レビュー ■システム障害分析、監査対応や当局検査対応の支援 ■システム障害シナリオ等のBCPに係る他部署支援　等 ※上記の幅広い業務領域のなかで、スキルやご経験、キャリア志向等に応じて、担当範囲をご相談のうえで決定させて頂きます。 事業内容・業種 銀行

【職務内容】 サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。 CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。 【具体的には】 ■サイバーセキュリティ対策の企画立案・導入 ■システムリスク評価（定期的な評価、個別リスク評価） ■アタックテスト/レッドチーム演習（診断はセキュリティベンダが実施） 【プロジェクト事例】 クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。 ○インターネットバンキングシステムのクラウド活用（ハイブリッド） ○更新系API、参照系APIのクラウド会計ソフト/事業者への提供 ○トークンアプリ（ワンタイムパスワード）： 　https://www.paypay-bank.co.jp/token/index.html また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。 【配属部署】 ■IT管理部　サイバーセキュリティ対策室 サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。 事業内容・業種 銀行

【職務内容】 同社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。 ・サイバーセキュリティ対策の企画・立案 ・サイバーセキュリティリスクの評価、改善策策定 ・当社システムへの脆弱性診断、脆弱性対策の指示 ・各種モニタリング（SOC） ・当社員への教育、啓蒙活動 ・サイバーセキュリティインシデント対応 【特徴・魅力】 ・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。 ・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。 ・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。 【同社について】 同社は2007年に開業した実店舗を持たないデジタルバンクです。 近年は毎年増収増益を続けており、現在も積極的な業務拡大を続けております。 「金融×テック」という分野は、これからより一層伸びる発展途上の市場です。 開業時からこの未来を見据えて誕生した当社は、スマートフォンやアプリにシフトしてゆく潮流を早々に捉えてバンキング機能として実装、 さらに他社に先駆けてAPI連携の実現や、BaaS（Banking as a Service）、いわゆる組み込み型金融サービスとして、 NEOBANKサービスを2020年にリリース・展開、社会に新しい価値を提供することを実現しています。 事業内容・業種 銀行

【仕事内容】 「CR統括部」もしくは「IT統括部」にて勤務いただきます。 （１）サイバーセキュリティ態勢等の構築及び見直し （２）サイバーセキュリティ関連の規定・マニュアル改定 （３）サイバーセキュリティ対策等の企画立案 （４）サイバー攻撃の情報収集、分析、レポーティング 事業内容・業種 銀行

【職務内容】 ■同行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。 【担当いただく業務例】 ・セキュリティ（含、サイバーセキュリティ）障害 （事件事故/インシデント）対応 ・セキュリティの分析、セキュリティの見直し （セキュリティシステムの評価と改善） ・社内でのセキュリティリテラシー向上策 ■システム部 50名程度 現在同行では銀行業務だけでなく、コンサル（皆様のお困りごと解決）事業の推進、茨城の中小企業のDX化支援、工場の誘致等も視野に入れており、幅広い業務システムに携わることもできます。 事業内容・業種 銀行

《東京》 ▽サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています。 《大阪》 ▽サイバーセキュリティ運用およびセキュリティ施策推進 　りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 事業内容・業種 銀行

■ビジネスの変化の速さに対応していくためにシステム内製化を推進しており、DevOps領域の内製化を加速させるエンジニアを募集しております。 ■よりよい開発者体験を提供するためにクイックなリリースが可能なCI/CD基盤の新規開発を行っています。アプリケーション開発・インフラの垣根を飛び越え両方の領域で活躍したい人を歓迎します。 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 【仕事内容】 ■開発からリリースまでの間で滞る問題を解決し、高速かつ安定したアプリケーションのリリースを実現するために開発・運用をより良くしていく領域です ■アプリケーション、インフラ(GCP)のCI/CD pipelineの新規構築（ツール選定、pipeline実装、各種検証） 事業内容・業種 銀行

【職務内容】 ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。 ＜セキュリティ運用の強化＞ ・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。 ・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。 ・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。 (例．サイバーセキュリティ面での課題に対する製品やサービスの選定～導入まで) ＜ネットワーク設計・構築・運用の強化＞ ・各店舗とデータセンターを結ぶネットワークの設計・構築・運用を行う。 ・グループ各社とのネットワーク接続設計・構築・運用を行う。 ・老朽化したネットワーク機器の更改プロジェクトの推進を行う。 【部店概要】 システム運用部(約360名、内80名が社員)は主として三つの作業を実施しています。 ・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視 ・DXを推進するため現行システムの安全かつ効果的なクラウドへの移行方針の策定、APIやDWHなどの開発を加速させるための基盤構築 ・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進 ＜働き方＞ 基本的にオフィスに出社頂きます。 時差出勤制度・一時的なリモートワーク利用の制度もあり、柔軟な働き方が可能です。 事業内容・業種 銀行

【上級セキュリティアナリスト（SOC）シニアアナリスト候補】フルリモートワーク/分析手順改善や顧客折衝をお任せします/東証グロース上場 同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 同社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。 ご経験を活かして業務に携わっていくほか、分析手順の改善や分析の判断業務、顧客との折衝にも携わっていただき、同社の更なる発展に是非、お力添え下さい。 【具体的な業務内容】 ■統合ログ管理製品（SIEM）を活用した監視運用業務 ■エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ■SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）を実施 　-インシデント判定した場合、必要な対策とともにお客様へ報告 ■アラートのトリアージ、顧客とのコミュニケーション ※OJT後、分析手順の改善や分析の判断業務をメインにシニアアナリストとして業務を実施していただきます。 【配属部署】 コアテクノロジー部　アナリストグループ 事業内容・業種 SIer・システム開発・ソフトハウス

当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。 また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。 このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。 【具体的な業務内容】 対応していただきたい業務には以下があります。 ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。 ■新規サービスをパートナー企業様と連携して立て付ける ■運用中のサービスの改善検討、パートナー企業様／社内の連携 ■社内の工数、コスト管理（工数管理・見積もり） アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。 その後は分析業務をすることはありません 【分析環境（アナリスト）】 ■OS：Windows, Linux ■サーバー：オンプレミス, AWS, GCP, Azure ■開発言語：bash, zsh, python ■ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ■SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ■EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 【配属部署】 コアテクノロジー部　アナリストグループ 事業内容・業種 SIer・システム開発・ソフトハウス

【セキュリティ研究担当】自社開発セキュリティ製品の改良に力を貸してください/フルリモートワーク/東証グロース上場 同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 多数のお客様でご利用いただいている自社開発セキュリティ製品の改良をより早く進めるため、また、セキュリティ部門のさらなるレベルアップを多方面から行いたいため、セキュリティ研究担当を募集しています。 【具体的な業務内容】 ■自社開発セキュリティ製品の改良（検知ロジックの開発や改善提案など） ■最新のセキュリティ動向の確認と、自社製品への反映 ■新製品の開発を検討し推進することも可能です その他、上司と相談の上、新しい分野の研究にチャレンジすることも可能です 【配属部署】 コアテクノロジー部　コアテクノロジーグループ 事業内容・業種 SIer・システム開発・ソフトハウス

【上級セキュリティアナリスト（SOC）プロジェクトリーダ候補】フルリモートワーク/アラート分析のサポート、案件管理やメンバーマネジメントをお任せします/東証グロース上場 同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 同社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。 ご経験を活かして業務に携わっていくほか、手順に従ったセキュリティアラートの分析のサポートや案件進捗の管理、既存・新規のメンバーマネジメントにも携わっていただき、同社の更なる発展に是非、お力添え下さい。 【具体的な業務内容】 ■統合ログ管理製品（SIEM）を活用した監視運用業務 ■エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ■SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）をサポート 　-インシデント判定した場合、必要な対策とともにお客様へ報告 ■メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し、顧客、社内メンバーとのコミュニケーション ※OJT後、手順に従ったセキュリティアラートの分析のサポート、案件進捗の管理をメインにプロジェクトリーダとして業務を実施していただきます。 【配属部署】 コアテクノロジー部　アナリストグループ 事業内容・業種 SIer・システム開発・ソフトハウス

直近の主な業務内容は以下です。 ■ゼロトラスト関連製品の案件ハンドリング （顧客要件のヒアリング、ベンダー連携、適切な製品選定、関係者との調整など） ■ゼロトラストや関連する製品の普及活動 （セミナー/ウェビナー登壇、ブログ記事執筆、動画収録など） ■ゼロトラスト関連製品提案のための検証 ■サイバーセキュリティ製品の目利き 長期的には自分で新規で事業開発を行っていただくことも可能です。 残業時間は20時間程であり、入社後はOJTでメンバーとコミュニケーションを取りながら業務を遂行していただきます。 事業内容・業種 通信キャリア・ISP

＜IC2325＞IVI/デジタルコックピットのサイバーセキュリティ設計 ※コネクティッドカー開発 【業務内容】 100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。 そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。 【詳細】 ご経験に応じて以下いずれかの業務をお任せ致します。 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの ■システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ■システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ■サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 【ポジションの特徴】 CASE時代のマツダらしいUXをコックピットで提供するためには、 ①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。 そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。 【配属先組織】 情報制御モデル開発部 事業内容・業種 自動車

■配属予定部署：情報システム部 ■配属予定部署の特色・PR ・情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約50名の社員が部署一体となって業務を進めています。 ・社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。 ・社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ■仕事内容 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 ■具体的には 1. ネットワーク / セキュリティ製品 (FW・UTM等）の運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2. CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3. 会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 ■当ポジションの魅力 日々高度化しているサイバー攻撃の脅威に対し、出入口対策～復旧まで分野問わず幅広く携われます。 新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。 事業内容・業種 ソフトウェアベンダ

■インフラ設計・構築／サーバ・ネットワークの維持管理、運用対応、障害対応、進捗・課題管理 今回の募集では上記のような金融分野のプロジェクト（開発またはインフラ）に、主任・PL・PM候補としてご参画いただく予定です。 金融の業務知識がない方も、経験・スキルに応じたプロジェクトをアサインします。 【プロジェクト規模】 数人～100人を超えるさまざまな規模のプロジェクトが稼働しています。 ほとんどがプライム案件のため最上流から携わるチャンスも十分にあります。100人月・複数年単位、あるいは数億円規模の大型・長期案件も多数あり、キャリアアップを目指す方には 最適の環境です。 また、当社のプロジェクトにおける最大の特徴は、 赤字が出るプロジェクトがほぼゼロであるところ。 スケジュール通りに進行できる無理のない業務設計や、 適切な人材配置により、残業時間を月20時間程度に抑えることができています。 【入社後は…】 最初からすべての業務をこなす必要はありません。 少しずつ仕事に慣れ、金融知識を身に付けていただければと思います。 毎年、目標設定・中間レビュー・面談を行うなど定期的にフォローします。 担当したいプロジェクトやポジションもそうした機会に発信することができます。 事業内容・業種 SIer・システム開発・ソフトハウス

会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。 現在セキュリティエンジニア2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。 【具体的な業務内容】 ■プロダクト及び社内システムのリスク洗い出しとセキュリティ施策の優先順位付け及び実施 ■PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応 ■API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施 ■脆弱性情報収集及びハンドリング ■ログやトラフィック分析体制の構築 ■セキュリティルール作り及び啓蒙 ■インシデント対応 【使用言語- 環境】 言語: TypeScript, JavaScript, CSS, HTML ライブラリ・フレームワーク: React, React Native, Redux リポジトリ・プロジェクト管理: GitHub CI: GitHub Actions, Bitrise エラー監視: Sentry コミュニケーション: Slack 【仕事の魅力】 金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

＜IC2329＞OTAソフトウェア更新システム／プロセス開発エンジニア 【業務内容】 100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。 PCやスマートフォンのように、内蔵ソフトウェア（OS）やアプリケーションを継続的に更新することで、同じハードウェアでも機能を継続的に進化できることが当たり前になる中、我々マツダも、多様化する価値観に対応するため、複雑化／高度化／大規模化する車両システムに対して、車載部品のソフトウェア更新を無線通信（OTA：Over The Air）技術で実現し、お客様に車を購入いただいた後もその価値進化を持続的にご提供できるシステム／プロセスを開発していく必要があり、車載ECUのソフトウェア更新システム／プロセスの開発をリードできる即戦力人材を求めています。 【詳細】 ■車両内のOTAソフトウェア更新のマスタ機能やソフトウェア更新対象部品に対する仕様策定（要求定義） ■要件定義、要求仕様書作成、テスト仕様書作成およびそれらの評価 ■結合／統合評価用のシミュレータ、台上テストベンチの構築 ■業界団体（自動車工業会、自動車技術会、JASPAR）を通じたソフトウェア更新システムの標準化活動 【ポジションの特徴】 OTA技術を活用したソフトウェア更新システムは自動車業界にとって新たな技術です。PCやスマートフォンなどのIT機器とは違い、我々の造るクルマは、命を預かる製品として、安全／安心かつ信頼性の高い（セキュリティなど）システム構築が求められています。クルマの利用シーンでは常に電源が入っているわけではなく、通信状況が悪い場所を走行したり／駐車することもあるといういくつかの特徴がございます。その中で、安全性の確保や更新中の電源問題を解決し安定的なシステムの開発を行える点は、他にない達成感を得ていただけると共に、多くのステークホルダと協力しつつ開発を進める経験を通して、エンジニアとしての人間力も向上していただけます。 事業内容・業種 自動車

＜IT2438＞（フルリモート）車載ソフトウェア管理とOTAシステムの企画・開発（OutCarでの車載ソフトウェア管理） 【業務内容】 主に車載ソフトウェアを管理するためのシステムに関する設計業務／運用設計をご担当頂きます。 ※まずは運用保守系業務から入り、徐々に企画業務や車の認証取得業務をお任せ致します。 【詳細】 ■無線によるソフトウェア更新システム（OTA） ■車両診断ツールとの連携システム／ソフトウェア管理システム、 ■トレーサビリティ管理システムなど ※上記業務の他ベンダーとの折衝業務や各技術領域の担当者とも連携をしながら、全社セキュリティプロセスの強化に取り組んで頂きます。 ※入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。 【採用背景】 自動車産業を取り巻く環境変化が想定以上の速度で進んでいます。その中で直近、サイバーセキュリティに関する法律が新たに施工され、車内外いずれの領域においても認可取得に向けたセキュリティ対策が重要になっております。 当社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があり、今回ご入社頂く方には「セキュリティリーダー」としてご活躍頂くことを期待しております。 【フルリモート勤務ができる環境】 ■フルリモート勤務が可能です。実際に社員は北海道～鹿児島県まで様々な場所に住んでおり、部署の所属している40人中30人強がフルリモートにて勤務しています。フルリモート勤務の場合も月1回、会議のため広島本社に出張頂く必要がございます。その際は出張の扱いとなり、交通費は全額支給致します。また、入社半年から1年は、目安として月に2回（1ショット1週間程度）は出張ベースで広島勤務頂きます。 ■入社時点でSEとしての経験が浅い方は、育成の観点から入社後2,3年は広島本社でのリモートを併用した出社勤務をお願いする場合がございます。独身・単身寮（家賃月2万円）を完備しており、引越し費用は全額同社が負担します。 事業内容・業種 自動車

■インフラ全般に係るインテグレーションビジネス拡大に伴い、ネットワーク/セキュリティ領域のスキルを要した経験者を募集。 ■同社が提供する従来のネットワーク基盤技術やゼロトラストネットワークに代表される新しい技術/サービスを活用して、お客様の課題解決につながるソリューションの提案・設計・構築・導入（デリバリー全般）を担当。 ■デリバリーの遂行にあたっては、グローバル化を念頭にGDCと連携した体制を組むことが基本となっており、リソースコントロールの重要性を意識しながら業務を遂行。 【個人に期待する役割やミッション】 同社が保有するICT基盤やネットワークサービス、メガクラウド（Azure、AWSなど）とサービスをインテグレートして、企画・提案・設計・構築・運用をリーダー、サブリーダーとして推進。 ■ネットワーク機器、サービス知識/経験が豊富で、リーダーまたはサブリーダーとしてプロジェクト推進、構築経験があれば可 ■ネットワークインテグレーションやインフラ基盤のプロジェクトリーダー、マネジメント経験 ■GDCとの連携にあたっては、構築作業の自動化や標準化も重要なミッションとなっており、標準化サービス検討経験も歓迎 【仕事の魅力・やりがい】 インフラ領域において顧客起点思考と行動により、お客様事業に貢献できる「戦略パートナー」目指しています。 同社が保有するICT基盤やネットワークサービス、メジャークラウド（Azure,AWSなど）のサービスを活用して、顧客経営課題の解決につながるソリューションサービスの企画・設計・構築のデリバリーを行います。 業種を問わず大手を中心とした様々な顧客/業種SEと関わりを持ちながら常に最新の技術を用いて価値を提供し続けることでき、大きなやりがいがあると考えます。 事業内容・業種 SIer・システム開発・ソフトハウス

＜IT2436＞（フルリモート）セキュリティソリューションアナリスト 【業務内容】 サイバー攻撃やウイルス感染などのインシデントの動向を踏まえ、対応方針を検討し提案する役割を担って頂きます。 【詳細】 ■自組織の事業計画に合わせたセキュリティ戦略の策定 ■現状とあるべき姿のFit & Gap分析からリスク評価を行い、ソリューションマップの作成・導入推進 ■導入されたソリューションの有効性を確認し、経営層と情報共有を行い、改善計画を立案 ■インシデント発生時の緊急対応など ※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んで頂きます。 ※入社後のご活躍次第で、他領域へチャレンジすることが可能です。 【魅力】 自動車メーカーのシステム部門というと他部門の下支えのイメージが強い方も多いと思いますが、職種によってはマツダの場合PoCにて本番に近い環境下での実証実験が出来たりと、トライアンドエラーを繰り返しながら自由な開発を行える環境があります。全社的にもITが投資領域であると認識しており、内省化に向けて積極的に採用を行っております。 ⇒大手自動車メーカーでありながらチャレンジできる環境があるため、安定×スキルアップ軸で転職を考えられている方にはとてもおすすめです。 【フルリモート勤務ができる環境】 ■フルリモート勤務が可能です。実際に社員は北海道～鹿児島県まで様々な場所に住んでおり、部署の所属している70人中50人強がフルリモートにて勤務しています。フルリモート勤務の場合も月1回、会議のため広島本社に出張頂く必要がございます。その際は出張の扱いとなり、交通費は全額支給致します。 ■入社時点でSEとしての経験が浅い方は、育成の観点から入社後2,3年は広島本社でのリモートを併用した出社勤務をお願いする場合がございます。独身・単身寮（家賃月2万円）を完備しており、引越し費用は全額同社が負担します。 事業内容・業種 自動車

SI業務としてネットワーク・サーバなどの設計構築から運用保守に携わっていただきます。 【具体的な業務内容／案件事例】 ■AD/DNS/WSUS/DHCP/IIS／FTP/File各種Serverの更改（Windows　Server　2019） 　既存サーバの更改（主にWindows Server 2008の更改） 　移行設計～移行、グループ作業にて報連相必須、進捗管理（顧客報告）など ■仮想サーバ構築（Hyper-V、Vmware、P2V、Backup含む） 　仮想サーバの構築：設計～構築、既存サーバ移行 ■セキュリティーシステムの新規構築（主にSky　Skysea／Soriton　NetAttestシリーズ） 　設計～構築、グループ作業にて報連相必須、進捗管理（顧客報告）など 【ポジションの魅力】 ■ITインフラに関する一連の業務に携わることが可能です。 ■お客様からの様々なご要望をチーム一丸となって実現していきます。 ■若い新卒社員がメンバーにいますので、今までの経験を生かした積極的な業務遂行を期待しています。 ■チームは常に前向きでいろんなことにチャレンジできる環境が整っています。 【キャリアパス例】※入社時のご経験や入社後の成長によって多少変化する可能性がございます。 ■入社から1年目 Officeサポート／ヘルプデスク／システム監視など ■入社から3年目 システム運用（クラウドなど）／システム開発／データベースエンジニアなど ■入社から9年目 システムの開発・設計／アプリ設計／品質マネジメント／PMなど 上記のキャリアは社内の学習制度などを活用することで想定より早く上流へのキャリアアップをすることも可能です！ 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

＜IT2434＞（フルリモート）全社情報セキュリティ統括（SOC／SIRT） 【業務内容】 「Mazda-CSIRT」にて、当社のクルマに搭載される制御システムやデジタルサービスのセキュリティをライフサイクルにわたって確保する為のセキュリティ対策企画／インシデント対応の業務をご担当頂きます。 【詳細】 ■自社および取引先で発生するセキュリティインシデントへの対応（報告、対策、復旧、報告） ■セキュリティインシデントの検知・解析技術/サービスの企画・設計・実装・運用・継続的改善 ■クルマ/IT/製造領域の脆弱性管理と見えるか（収集・トリアージから対策の適用・運用・定着まで） ※上記業務の他ベンダーとの折衝業務や各技術領域の担当者とも連携をしながら、全社セキュリティプロセスの強化に取り組んで頂きます。 ※入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。 【採用背景】 自動車産業を取り巻く環境変化が想定以上の速度で進んでいます。その中で直近、サイバーセキュリティに関する法律が新たに施工され、車内外いずれの領域においても認可取得に向けたセキュリティ対策が重要になっております。 当社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があり、今回ご入社頂く方には「セキュリティリーダー」としてご活躍頂くことを期待しております。 【フルリモート勤務ができる環境】 ■フルリモート勤務が可能です。実際に社員は北海道～鹿児島県まで様々な場所に住んでおり、部署の所 属している40人中30人強がフルリモートにて勤務しています。フルリモート勤務の場合も月1回、会議のため 広島本社に出張頂く必要がございます。その際は出張の扱いとなり、交通費は全額支給致します。 ■入社時点でSEとしての経験が浅い方は、育成の観点から入社後2,3年は広島本社でのリモートを併用した 出社勤務をお願いする場合がございます。独身・単身寮（家賃月2万円）を完備しており、引越し費用は全額 同社が負担します。 事業内容・業種 自動車

セキュリティ領域のリーダーとして、Division方針に則り、プロジェクト目標達成にコミットする。担当領域においてチームメンバーへの指導・支援を行い、GDC・他部署のステークホルダーとも連携してプロジェクト遂行する。顧客への最適な提案とプロジェクトQCD最適化のため、ステークホルダーと適切なコミュニケーションを行う。先進技術を習得してプロジェクトで実践した成果をグループ内に共有、SSにフィードバックするとともに内製化率向上をはかる。 【仕事の魅力・やりがい】 企業におけるセキュリティ関連市場は、通常のサーバー防御ニーズに加え、DX化促進によるゼロトラストネットワーク化、コロナ影響起点による働き方の激変、などの影響により継続的に拡大しており、常に新しい技術を学ぶことができる、やりがいのある職場です。 事業内容・業種 SIer・システム開発・ソフトハウス

＜IC2325＞IVI/デジタルコックピットのサイバーセキュリティ設計 ※コネクティッドカー開発 【業務内容】 100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。 そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。 【詳細】 ご経験に応じて以下いずれかの業務をお任せ致します。 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの ■システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ■システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ■サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 【ポジションの特徴】 CASE時代のマツダらしいUXをコックピットで提供するためには、 ①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。 そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。 【配属先組織】 情報制御モデル開発部 事業内容・業種 自動車