東京都 セキュリティエンジニア 労災保険の求人情報・お仕事一覧

443 件

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。 【仕事のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。 事業内容・業種 コンサルティングファーム

？事・給与のクラウド？社サービス「PROSRV」の安定運？を？える基盤拡張や維持・メンテナンスをお任せします。 AWSなどのクラウドを活？したサービスの基盤の安定運？がミッションです。 【詳細】 ■システム基盤の拡張計画策定・遂？ ■セキュリティ要件のモニタリング ■システム基盤の維持／メンテナンス 多くの企業様に導？をいただいているサービスであるため、やりがいも？きい業務となります。 【PROSRVについて】 働き？改？の流れの中で、”間接業務のスリム化”を？的としたアウトソーシングの需要が増加。 三菱銀？の給与計算の代？サービス代？が起点となり、設？された同社のノウハウを強みに、？事・給与システム「PROSRV」を使ったアウトソーシングサービスを提供しています。 【環境】 個々？が？由度？くチャレンジが出来る環境です。？通しが良く、失敗も学びにつなげる？化がございます。 事業内容・業種 SIer・システム開発・ソフトハウス

同社の主力商品である、「オフィスセキュリティソリューション SmartSESAME／SecurePrint！／MultiScan！／M’s eye」の導入支援・構築を担当していただきます。 同商材はプリントやスキャンなどデジタル複合機を活用したマルチベンダー対応のソリューションとなり、お客様への導入・構築、営業担当と連携した商談支援活動を行っています。 お客様と一番距離の近いフロントに立つエンジニアとして、開発チームへのフィードバック、お客様とのハブとなり、よりよい製品を作っていくための役割となります。 ■官公庁・自治体案件の各種設計、システム構築、展開業務 ■民間企業（製造、金融、航空会社など業種問わず）の各種設計、システム構築、展開業務 【詳細】 ■要件定義／基本設計／詳細設計／展開設計／運用設計などの各種設計書作成 ■サーバ構築（OS：Windows、ミドル：SQL Server、IIS、FTP）※案件により冗長化構成含む ■カード／顔／静脈認証デバイスの展開作業（設置/疎通） ■営業商談サポート（技術支援および見積作成） ■業務効率化／製品機能改善／製品企画などの内部業務 【案件事例（中央官庁/自治体/民間）】 ■フロー 要件定義、基本／詳細設計、単体／結合テスト設計、展開／運用設計、システム構築、単体／結合テスト、デバイス展開／動作確認 ■期間　1～2年 ■PJ規模　2～15名（メーカー、販社含む） ■システム構成 NW分離、LB、Windows、AD、SQL Server、仮想（VMwareなど）、クラウド（AWS、Azureなど）連携、複合機／プリンター、ICカード（FeliCa、Mifareなど） 【キャリアパス】 ■プロジェクトリーダー（PL）経験をお持ちの方 プロジェクトにおける（ヒト・モノ・カネ）のマネジメントスキルを伸ばしていただきます。 ■プロジェクトマネジャー（PM）経験をお持ちの方 アカウントマネジメントやリソース調整などの部門運営・事業運営のスキルを伸ばし、管理職（GM・部長・事業部長）を目指していただきます。 ※これからリーディング能力を伸ばしたい方、リーディング経験がない方も応募可能です。 事業内容・業種 SIer・システム開発・ソフトハウス

AWSを使用したインフラ構築（カスタマーは主に金融系）やサーバー構築、設計、セキュリティの環境構築、設計をお任せします。 【魅力】 運用保守のご経験があれば、上流の設計職に携わることができます。 実力に合わせて構築、設計と徐々に上流工程に携わりキャリアアップできるのが特徴です。 【働き方】 平均残業時間月18時間程度。 案件を受けた時点で仕事の総量を見極め、適切な業務設計を考察します。 そのうえで期間の見直しや効率化を取引先に提案して、無理のない業務プロセスが実現されています。 事業内容・業種 SIer・システム開発・ソフトハウス

【業務内容】 ▽以下のような案件の業務に従事していただきます。 ■セキュアファイルデータ転送システムの構築（FileZen） ■DHCP/DNSシステムの拠点間冗長および一元管理システム構築 ■専用GateWayを経由したWebシステムへの安全な遠隔接続環境構築 ■私物PCでのセキュアな社内ネットワーク接続システム構築 ■802.1X EAP-LTSを用いた無線LAN認証セキュリティシステム構築 ■操作ログ取得/資産管理システム更改（InfoTracePLUS） ■生体認証（指紋認証）セキュリティシステム構築 ■資産管理/操作ログ取得/サーバ監視 ■二要素認証セキュリティシステム更改（SmartOnID） ■二要素認証を用いた認証セキュリティシステム構築（仮想環境） ■顔認証セキュリティシステム構築 ■Office365シングルサインオンシステム構築 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

募集者の名称 パナソニック コネクト株式会社 配属部門 パブリックサービス本部　業界ＳＯＬ事業総括部ＳＩ９部 ●具体的な仕事内容 お客様やパートナーに対する基盤サービス・ソリューションの提案、受注後のプロジェクトマネジメント全般 ・デジタルＩＤに関する基盤サービス・ソリューションの設計開発（要件定義・基本設計）を行って頂きます。 　(想定顧客先は官公庁やデジタルID活用を検討する民間企業・団体等になります) ・クラウドを活用したバックエンドとスマートフォン（iOSやAndroid）を基本としたフロントエンドにより構成される基盤サービス・ソリューションです。 ・認証関連技術・規格およびセキュリティ技術を習得して頂きながら業務頂きます。 ・ソフトウェアの開発は、国内外の外部ベンダーに委託します。 【デジタルIDについて】 ・デジタルIDの活用は日本はじめグローバルでも話題となっており、まだまだ黎明期の段階にあるといえます。 デジタルIDの国際標準化活動にも早くから参画してきた同社のノウハウ・技術力を活用し、 今後のデジタル社会において必要となる技術・サービスの発展に関わることができます。 ・具体的なサービスやソリューション開発はこれからとなりますが、同社で推進しているもののうちで類似するサービス・ソリューションとしては以下のようなイメージとなります。 https://connect.panasonic.com/jp-ja/products-services/myid/top ●職場の雰囲気 ・組織の平均年齢は約45歳、年齢構成は30代～50代以上で、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。 ・リモートワークは個人の裁量に任せていますが、出社頻度は週2、３回程度の社員が多いです。業務都合上、出社頂く場合があります。 ●キャリアパス 23年度4月よりメンバーシップ型からジョブ型雇用に移行し、ご自身のキャリアをより主体的に選択できるようになりました。パナソニックグループALLにチャレンジできる社内公募制度、社員が自律的に学習可能な「Udemy Business」の導入、MBA派遣プログラム、語学力向上プログラムなど、社員一人一人の成長を後押しする制度を充実させております。 事業内容・業種 SIer・システム開発・ソフトハウス

同社のサービスは個人情報など大切な情報を扱うため、セキュリティ対策は最重要課題です。 同ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。 セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。 ■セキュリティ診断ツールを使った定期的な自動チェック ■ペネトレーションテストの計画・実施・レポーティング ■システム負荷テストの実施と対策の提案 ■ソースコード、構成図など解析による内部品質テストの実施、レポーティング ■システム設計や開発プロセスのアセスメント実施、レポーティング ■ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究 ■開発プロセスにセキュリティ対策を組み込むためのツール導入・活用 ■上記の業務を効率化・自動化するための仕組み・プラットフォームづくり 最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。 事業内容・業種 人材紹介・人材派遣

【募集職種の期待役割】 セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーション（アカウンタビリティ）も重要です。 【具体的な職務内容】 顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 ■MSSに関するセキュリティコンサルティング ■セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：セキュアプロテクト（SPRO） ■上記セキュリティ機器に関わるサービスの提案・設計・構築・運用 【携わるビジネス・サービス・テーマ】 ※ご参考：SOC・マネージドセキュリティサービス https://www.nri-secure.co.jp/service/mss/ 【仕事の魅力・やりがい・キャリアパス】 オンプレミス・クラウド問わず多岐に渡るセキュリティソリューションの提案・設計・構築・運用といった幅広い業務経験を通じて、高度セキュリティ人材として長く活躍するために必要な技術と経験を獲得することができます。また、NRIグループとして社会創造につながる重要プロジェクトに参画することが可能です。 将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。 事業内容・業種 ITコンサルティング

SMBCグループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。 従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。 システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。SMBCグループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。 【業務内容例】 ■ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ ■データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入 ■堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理） ■セキュアなリモートアクセス管理基盤構築 事業内容・業種 コンサルティングファーム

海外の最新アライアンス製品を輸入し、日立の付加価値をつけて国内に再販するプロジェクトに従事していただきます。担当いただくのは主にネットワークやクラウドのセキュリティ分野の製品です。入社後は新規プロジェクトに参画いただく予定です。 【具体的には】 ■プロダクト担当プリセールス 拡販施策の策定／実施、案件対応（製品紹介、Q&A対応　他）、 販売チャネルの開拓／支援、製品紹介Webサイトのコンテンツや拡販資料の作成、 セミナー／展示会対応他 ■プロダクト担当サポート 担当製品の保守（Q&A対応、障害対応　他）、カスタマーサクセス推進 ■海外ベンダー対応 既存事業の推進、新規アライアンスビジネスの企画-立上げ 事業内容・業種 SIer・システム開発・ソフトハウス

【職務概要】 当ポジションでは、ネットワーク接続可能なデバイス、製品、産業機器システムのサイバーセキュリティを検証していただきます。これには、評価対象製品の分析から、評価プロジェクトのエンジニア支援および育成が含まれます。スマートビルディング、スマートシティ、スマートマニュファクチャリング（Industry4.0）、ファクトリーオートメーションなど、複数の異なる環境にある産業用OT/IIoT、およびセキュリティフレームワークやIEC-62443認証を用いたIoT関連業務に携わっていただきます。 【業務詳細】 ・プロジェクト計画、研修、評価、文書作成、および導入を含む顧客への個別指導とサポートを行う ・顧客や認証スキームの要件に沿った、報告書を作成する ・コンポーネント / 製品 / システムのIEC 62443 認証取得をサポートする ・評価範囲の設定、リソース要件、認証機関、顧客の期待事項においてプロジェクト管理チームをサポートし、求められる期限内にプロジェクトを完了させる ・関連する業界動向を常に把握し、社内指導やULに対する顧客認知度を高める取り組み（発表論文、記事の執筆、会議出席など）を率先して行いながら、当該分野の知識 / ノウハウの向上を図る ・ソフトウェア＆セキュリティチームと協力し、他の規格団体と共にULや業界のセキュリティ要求事項のバージョンアップを行う ・セキュリティチームをサポートし、自社の保証プログラムやサービスを構築 / 改善する ・オペレーション部門や社内スタッフに向けた高度な技術サポートを行う（企画、運営、手順更新、研修、品質管理など） ・営業サポートや、より複雑なプロジェクト営業を行う ・迅速なプロジェクト進捗状況の更新、請求書発行、管理プロセスなど、社内手続きが行われるよう監督する 事業内容・業種 電子部品

横断部門としてセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進いただきます。 (1)プロダクトのセキュリティに関わる業務やSOCの立ち上げ ■ラクスの提供するSaaS製品の開発におけるセキュリティ方針や開発ルールの策定～定着 ■利用しているOSSのライセンスや脆弱性対応の管理～フロー改善 ■プロダクトのインシデント対応フローの整備/運用定着 ■SOC （Security Operation Center)に関して、 SOCサービスの立ち上げ、立ち上げ後の運用 (2)組織管理 ■人事考課、リーダー/メンバー育成、1on1ミーティング、文化/マインドの醸成 ■新卒採用、経験者採用 (3)メンバーの指導・育成 ■チームメンバーの指導/フォロー（技術面および行動面） ■育成カリキュラムの策定 【課題】 ■ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす ■最新のセキュリティ対策への追従 ■開発業務におけるセキュリティ対策の効率化 【魅力】 ■SOCチームの立ち上げに関わることができる。 ■セキュリティ面は会社で重要視されており、今後様々なチャレンジを行っていくためチームの成長性が見込める。 ■エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組み、組織やサービスの成長を実感できる ■特定の誰かによるトップダウンに従うのではなく、開発チームやインフラチームのエンジニアとの協同／時にはリードしながら、本当に必要な事、やるべきことに集中できる 事業内容・業種 SaaS

SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。 ■SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処 ■SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大） ■脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化 ■上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行 同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。 【仕事のやりがい】 ■SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。 ■サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。 ■サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。 事業内容・業種 コンサルティングファーム

くすりの窓口では、「医療とユーザーをつなぐ窓口になる」をミッションに掲げ、医療サービスの受け手と届け手、双方が不便さを感じないプラットフォームの実現を目指しています。 医療サービスの受け手であるユーザーに利便性の向上する医療サービスの届け手である医療の現場に業務効率の改善をサポートするサービス、新規機能の開発・運用にインフラチームの一員として携わっていただきます。 【主な業務内容】 「くすりの窓口」「EPARKお薬手帳」などの弊社が提供する複数プロダクトの自社サービスをAWSを用いて新規サーバー構築、セキュリティ対策及び監視機能の開発、運用保守業務をメンバーとともに行っていただきます。 システム開発に従事するメンバーの統括・管理・育成、スケジュール調整・管理、全社的な技術面における検討、提案、導入などを行っていただきます。 【開発環境】 言語：PHP, node.JS,pytyon HTML, Javascript, CSS バージョン管理：Git リポジトリ管理：BitBucket フレームワーク：FuelPHP, Zend Framework 2 IDE:Visial Studio,Eclipse システム環境：AWS 事業内容・業種 その他（インターネット／広告業界／ゲーム）

【仕事内容】 ■コンサルティング（＊１、２） ・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流からのコンサルティングサービス（アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等） ・クライアントとの折衝の中で見えてくる潜在的なニーズを捉えた適切なサービス/ソリューションの提案 ・システム監査 ■新規事業の創出（＊3） ・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発、アプローチフレームワークの設計等 （＊１）殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。 （＊２）営業部門は別途あり、自社リソースを活用して案件創出が可能です。 （＊３）自由な感性でデザインできる面白さがあります。 【背景等】 上流コンサルテーション領域の業容拡大に伴う募集です。新設したサイバーセキュリティコンサルティング事業組織を強化・牽引、ブランディングいただける方を求めています。 《同社について》 同社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品の企画段階から品質コンサルタントとして関わり、メーカーがより品質の高い製品をより早く販売する事をサポートしています。 事業内容・業種 SIer・システム開発・ソフトハウス

プライムベンダーとしてエンドユーザーと直接関わりを持ち、顧客の未来の IT を支えるサービスを提供しています。お客さまの IT 課題解決、生産性の向上、業務や運用の改善・革新を目的として、先進技術、クラウドサービスの活用を軸に、コンサルティングから要件定義、設計、構築、運？保守、利活用までトータルで支援します。 【具体的な業務内容】 ソリューション専任でSI案件を行う部隊と、アカウント専任でお客さま環境のプロフェッショナルとして総合的にサポートする部隊があります。ITインフラ/ ITサービス導入案件を幅広く扱っていますので、これまでご経験に合わせたポジションでご活躍いただけます。※担当領域は、スキルや志向性を考慮の上決定します。 ＜主な領域＞ ■クラウドプラットフォーム ・Azure、AWS をはじめとしたクラウド活用・移行支援 ・オンプレミスのサーバー、ストレージ製品の導入 ■ネットワーク ・ネットワークの設計、構築、運用支援（Cisco、Juniper、F5、Palo Alto、A10、FortiGate など） ・SD-WAN、Cisco ACI、Cisco DNA、クラウドネットワークの設計、構築、ネットワークセキュリティのコンサルティング、提案 ■Microsoft 365ソリューション？ ・Exchange、SharePoint、Teams を中心とした Microsoft 365のコンサルティング、アドバイザリー、システム構築 ・Microsoft 365との連携ツールや Azure上でのアプリケーション開発、Power Platform の知見を活かした業務アプリケーション開発 ■セキュリティ＆デバイス ・Azure AD を 中心としたクラウド認証基盤および Security に関する提案、設計、構築 ・EMS（Enterprise Mobility + Security） および M365 E5 Security を中心にした提案、設計、構築 ・顧客企業の PaaS / IaaS /オンプレミスなどのインフラセキュリティに関するコンサルティング、アドバイザリー、設計、構築 ■アカウントプロフェッショナル 上記各領域で導入したソリューションの運用をメインに、システムメンテナンス及び業務改善、SI 活動（システム構築）、プリセールス活動を行い、総合的にお客さまをサポート 事業内容・業種 SIer・システム開発・ソフトハウス

【職務内容】 ①サイバーセキュリティ ■MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ■社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ■脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ■統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 ②サイバーセキュリティ＋サードパーティ ■G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ■リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） ③デジタル詐欺 ■インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ■テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ～ご参考：共通的なプロセス：　 リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。 評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。 統制：統制の実態効果、スコープや深度などの妥当性を検証。 報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。 事業内容・業種 銀行

【業務内容】 ■顧客先に常駐の上で、ネットワークまたはサーバのインフラプロジェクトを担当していただきます。 ■スキル・経験に基づいて、最適なプロジェクトおよび工程にアサインいたします。 ＜プロジェクト例＞ ■大規模ECサイトのサーバ更改 ■メガバンク金融システムシステム ■労務管理社内インフラ構築 ■住民管理システム構築 ＜主な工程＞ ■要件定義 ■設計 ■構築 ■テスト ■運用・保守 【本ポジションの魅力】 ■大手顧客とのプロジェクトが豊富にあるため、経験・実績に応じて、ネットワーク・サーバ、セキュリティなど幅広いプロジェクトがございます。 ■フェーズも上流から下流までアサイン可能なので、経験が浅い方もベテランの方もご活躍いただける環境です。 【入社後について】 ■入社後はスキル・経験・適性・志向を考慮の上、面談によって最適なプロジェクトを決定していきます。 ■経験の浅い方に関しては、テストや保守・運用から、経験豊富な方は要件定義や構築など早期にスキルを発揮できるプロジェクトにアサインいたします。 【フォロー体制】 ■入社研修 ■技術者支援制度：資格取得祝金・技術図書支援・技術講習補助 ■社員相談窓口常設：専門カウンセラーによる相談対応 ■社員交流：年1回程度の社員交流イベント実施 ■社員研修：年1回程度のビジネス・コミュニケーション研修実施 ■社員紹介協力制度 事業内容・業種 SIer・システム開発・ソフトハウス

▽セキュリティチームについて セキュリティチームはGAグループ全体の情報システムと自社開発プロダクトのセキュリティを向上させる役割を担っています。2024年3月現在、4名（うちCISSP1名、SSCP2名）で構成されています。4名のうち3名はセキュリティ経験ほぼ0からのスタートでしたが、現在は情報セキュリティの専門家として活躍しています。少人数ながら幅広い領域をカバーしているため、様々な経験を得る機会があります。 ■コーポレートセキュリティ： セキュリティチームはコーポレートITチーム(情シス)と連携し、情報システムの運用自動化・効率化も見据えてセキュリティ製品の検証・導入・運用を推進しています。 GAには多数のグループ会社があり、IT環境も様々です。このような多様性のあるIT環境において、業務効率とセキュリティを両立させる方法を立案し、実現することが役割です。 ■プロダクトセキュリティ： GAでは多くのプロダクトを自社開発しています。GAグループのお客様に安心・安全なサービスを提供し続けるため、プロダクトのセキュリティを維持・向上させることに努めています。 例えばプロダクトの脆弱性を効率的に発見するためにソースコード診断、Webアプリケーション診断、プラットフォーム診断等、複数の診断を組み合わせて実施したり、要件・設計レビュー、セキュリティ教育、セキュリティ情報提供、アクセスログ分析等、様々なセキュリティサービスを社内で提供したりしています。 ▽主な業務内容 ■セキュリティテスト（内製プロダクトのソースコード診断、Webアプリケーション診断、プラットフォーム診断、AWS構成レビュー、要件・設計レビュー、等） ■セキュリティ製品の検証・導入・運用 ■セキュリティ監視（アクセスログ、セキュリティ製品のアラート） ■セキュリティ教育、情報提供 ■セキュリティインシデント対応 ※本人の希望と適正により配置 事業内容・業種 Webサービス・Webメディア（EC／ASP／ポータル／SNS等）

【想定業務内容】 お客様のセキュリティ基準への準拠度合を評価、満たせていない場合の改善提案のセキュリティ監査業務 ■セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。 ■セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ■外部研修、資格取得、マネジメント研修など教育制度充実しています。 【部署の風土や魅力】 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 【配属先情報】 ITS事業本部コンサルティング部 事業内容・業種 SIer・システム開発・ソフトハウス

■第一線での活躍を担うエンジニアとして、まずは、システム構築やアプリ開発をお任せしていきます。 【具体的には】 ■インフラ系の構築と、スマホアプリの開発業務のいずれかの分野で、経験や意欲に応じお任せしていきます。 【業務の魅力】 ■設立５年目ながら、国内大手SIerとの直接取引を中心に、営業力の強さを発揮し、都市銀行や鉄道会社などの大型案件も多数手がけています。現場で活躍するエンジニアにとっては、プロジェクト完了後も継続的につぎの大型案件を手がけていける、安定した環境でスキルアップでき、不安なく業務に取り組んでいくことができます。 事業内容・業種 ソフトウェアベンダ

システムの基盤技術・運用技術を強みにお客様のビジネスを支える同社のネットワークエンジニア（PM・PL候補）として、ネットワーク領域における構築～運用までご担当いただきます。 一次請けのプロジェクトがほとんどであるため、早い段階で企画・提案といった最上流に携わることができます。 また、技術経験も習得できます。 【魅力】 同社は、株式会社リクルート、全日空株式会社（ANA）、キリン株式会社といった日本屈指の大企業のお客様と長期的な関係性を築いているため、信頼があり予算取得段階から介入することがあります。 大企業のお客様と近い距離で働くことで、事業の魅力や面白さをダイレクトに感じられます。 また、チーム単位で案件に携わるため、自身の理想像を身近で体感し、社内のみならずお客様からの評価や感謝を直接いただけることがあります。 事業内容・業種 SIer・システム開発・ソフトハウス

【業務内容】 同社が扱うOTセキュリティ製品の設計・構築・運用・導入支援等に携わっていただきます。ご経験によってはクライアントへのすり合わせ、要件定義などもお任せします。 【製品の例】 https://www.terilogy.com/nozominetworks/index.html OTセキュリティ製品『Nozomi Networks Guardian』を担当し、運用構築をお任せします。Nozomi Networks Guardianは、製造業・電力・ガス・水道・化学・石油・工場などの産業制御システム（ICS）に対し資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供いたします。PLCとSCADAの間を流れるトラフィックに対してミラーポートからパッシブモニタリングを行い、DPI技術と学習技術を用いてトポロジーやデバイスを可視化、異常な挙動に対して自動検知を行います。 【組織構成】 製品担当は5名（20代～50代）で構成されています。 【募集背景】 当社は海外のセキュリティ・ネットワーク製品を取り扱い、主に日本のクライアント向けにカスタマイズ・展開することに強みを持っています。近年は多くの大企業からOTセキュリティ製品の引き合いが増えており、製品担当としてサービスを支えるインフラエンジニアを増員します。 【同社について】 近年のサイバーセキュリティを取り巻く環境は、リモートワークの推進やDXの加速により業務のデジタル化が進む一方で、サイバー攻撃を受けるリスクも日々増大化しています。当社は大手商社等が取り扱わないシリコンバレー等のベンチャーがリリースしている製品の先進性や機能性を評価し、日本市場にいち早く導入しています。その目利き力や商材の強みが大手企業や官公庁を主体とする顧客から評価されています。 【本ポジションの魅力】 製品の優位性をもって大きなプロジェクトに参画できる醍醐味があります。勉強会を定期開催しており、初歩から専門分野までの座学や、実機利用の勉強や案件ベースでの検証を含めスキルアップできる環境です。セミナーや展示会などにも積極的に参加可能。 事業内容・業種 その他（IT業界／通信業界）

同社で募集中のセキュリティポジションにご興味をお持ちの方で、適したポジションがわからない方はこちらよりエントリーくださいませ。 【募集ポジション例】 ■セキュリティコンサルタント ■SOC/CSIRTエンジニア ■インシデントレスポンス/フォレンジックエンジニア ■サイバーインテリジェンスアナリスト ■セキュリティ診断コンサルタント ■アナリスト ■インフラエンジニア ■プリセールス ■プロジェクトマネジメント ■セキュリティソリューションの導入エンジニア 事業内容・業種 SIer・システム開発・ソフトハウス

オリックス・グループ各社のアプリケーション・共通インフラの サイバーセキュリティに関する責任者、担当者として以下をリードして頂きます。 ■オリックスグループ各社の各種アプリケーションおよび共有インフラに対してのオリックスグループのセキュリティ基準への準拠計画策定・実行推進 ■エンドポイントセキュリティ（Microsoft 365 E5が中心）の 管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務 ■脆弱性診断ツールを活用したアプリケーションへの脆弱性診断業務および診断ツールの保守・運用 ■そのほかセキュリティに関する新サービスの企画・推進 ▽オリックス本社（セキュリティガバナンス組織）のセキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。 ▽セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。 事業内容・業種 SIer・システム開発・ソフトハウス