＜職務内容＞
①所属組織の担当開発領域、業務概要とR&D内における役割、ポジション
グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ対策の企画・設計・開発。特定の部品やシステムの開発に特化したポストでは無く、インフォテイメント、自動運転、充電システムなどの車外インフラとの協調システムなど、セキュリティを考慮すべき様々な新システムの開発に横断的に携わる事が求められる。また、法規対応のために各国当局に対して十分なセキュリティ対策と市場における監視を行っている事を示し、認証を取得する役割を持つ。

②具体的な担当業務内容と、自部署内外で期待される役割、ポジション
コネクテッドカー＆サービスのサイバーセキュリティ領域において、(1)システムの脅威分析・リスク評価の実施、(2)対策案の立案・インプリメンテーション、(3)法規対応、(4)市場投入した車両・サービスの脆弱性、攻撃の監視、(5)次世代電子アーキテクチャのセキュリティ基盤技術の先行開発、(6)国内外の標準化団体への参加

③職場環境・働き方（メンバー構成や職場の雰囲気、特徴）
日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多い。
ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多い。国内外の標準化活動では競合他社やサプライヤ、セキュリティ専門会社などと協力関係を持つ。

＜アピールポイント（職務の魅力）＞
①職務を通して得られる自己の成長、獲得できるスキル、やりがい
世界中に展開する日産車を、自分達が"守る"というのが最大のやりがい。
コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる。競合他社と技術論議する機会があり、自社や自分自身のレベルを肌身で感じる事ができる。

②将来的に目指せるキャリア、ポジション
コネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成
その後、マネジメントポジションに進める
※本人の希望次第で日産内で別のキャリアパスを選択することもできる

■休日：週休二日制, GW, 年末年始, 夏季休暇

【仕事内容】
※各ポジションごとに業務が異なりますので、下記をご覧ください。

■エンジニアリングマネジャー
・開発チームのチーム編成や制度の整備
・各チームメンバーのマネジメント
・チームメンバーへのフィードバック新規機能企画開発、自動化のアルゴリズム改善、
　UX改善、新規プロダクト企画開発等、今後の予定やアイデアなど様々あります。

■事業開発エンジニア
・サービス連携プロダクトの設計・開発・保守
・金融機関向けプロダクトの設計・開発・保守
・アプリストアで提供する自社開発アプリの開発マネジメント

■アプリ基盤開発エンジニア
・プロダクトをまたいだアーキテクチャの設計、およびそれを実現する基盤サービスの実装
・全プロダクト共通の基盤ライブラリ、ツールの開発

■機械学習エンジニア
・全サービスにまたがる機械学習技術を活用したプロダクト開発
・新規技術分野の研究・調査
・主な研究開発分野
　機械学習技術
　画像認識、OCR
　異常検知、不正検知
　Explainable AI
　信用スコアリング・時系列解析
　AutoML・ドメイン適応・マルチタスク学習
　その他オリジナリティ溢れるタスクが沢山
・MLOps
・学習基盤開発 (AWS/EKS/Kubeflow)
・推論モデルデリバリパイプライン
・モニタリング・効果測定・Online Experimentation
・CI/CD

■サーバーサイドエンジニア
・プロダクトおよび機能の企画・設計・実装・テスト・計測・改善
・新規技術、コア技術に関する研究開発・調査
・新規機能企画開発、自動化のアルゴリズム改善、UX改善、新規プロダクト企画開発等、今後の予定やアイデアなど様々あります。

■フロントエンドエンジニア
・プロダクトおよび機能の企画・設計・実装・テスト・計測・改善
・高度にインタラクティブでリッチな機能の開発
・高速に動作して使いやすく、再利用可能なUIコンポーネントライブラリの開発
・Babelやwebpackなどを利用したフロントエンド開発基盤の構築や改善

新規機能企画開発、UX改善、新規プロダクト企画開発等、今後の予定やアイデアなど様々あります。

■SRE/Database Reliability Engineer (DBRE)
・インフラ開発・運用戦略および計画の策定
・サービスを提供するインフラの設計・実装・運用
・開発環境、リリースフロー、テスト環境の整備
・Security Engineering
・会計・給与情報などを始めとする機密情報を保護する
freeeのデータストア層に関連する開発・運用戦略および計画の策定
•監視ツールの開発
•エンジニアへのデータストア層の教育
•データストア層の操作を抽象化するライブラリの開発
•課題に応じたデータストア層のミドルウェア検証


■セキュリティエンジニア
・プロダクトおよびフィーチャーの企画・設計・実装・テスト・計測・改善
・新規技術、コア技術に関する研究開発・調査
・新規機能企画開発、自動化のアルゴリズム改善、UX改善、新規プロダクト企画開発等、今後の予定やアイデアなど様々あります。

■QAエンジニア
プロダクトの品質確保の推進。プロダクトの性質上、高い品質が求められるため、開発において非常に重要なロールです。プロダクトの品質ポリシー策定、テスト要件、仕様設計、テストコード（自動テスト）の実装、人的テストの管理、新規技術の調査・研究など

■休日：完全週休二日制

・金融機関等（銀行、証券、保険等）への提案・設計・構築プロジェクトに対し、セキュリティ技術の知見を活用し、セキュリティ人財の育成／知見（ベストプラクティス）の集約／セキュリティ情報の発信・収集を行う。
また必要性がある場合は、リーダやエンジニアとしてプロジェクトに参画し、プロジェクト作業を通じて上記の役割を実行する。

■休日：完全週休二日制, GW, 祝日, 年末年始, 土, 夏季休暇, 日

【電子部品大手◇連結売上高1兆3千億を超え／研究開発費1000億超／海外売上高比率91.9％海外生産比率84.4％／研修制度充実】
世界初フェライトコアを製品化／自動車・ロボット・ドローンなど最先端製品に用いられる技術力

■業務内容
IoTサイバーセキュリティに対する、
　・脆弱性調査、および（攻撃者視点による）脆弱性診断
　・脅威分析、および開発支援や製品セキュリティに対する啓蒙活動
　・JPCERT/CCからの脆弱性情報に対する対策と徹底

■募集背景：
近年、インターネットの普及と共に、サイバーセキュリティに関する社会的要望が強くなっています。とりわけインターネットに繋がる IoT 機器の数が近年は指数関数的に増大する一方で、IoT 機器によるサイバー攻撃が社会問題化しています。そのためTDK が開発する IoT 機器を含むシステム製品についても外部からのサイバー攻撃に対する耐性を強化し、サイバーセキュリティに対する安全性を高めることが必要となります。
また、IoT 機器は、監視が行き届きにくいこと、機能や性能が限られており十分なセキュリティ対策機能の装備が難しいこと、開発者が想定していない接続が行われる可能性があることなどがリスクとして挙げられます。そのため、IoT特有の性質を考慮し、従来とは異なるアプローチが必要となります。

同社の IoT 製品・サービスのセキュリティを確保するために、製品セキュリティ管理に関わる体制、およびプロセスを構築する活動をしています。IoT セキュリティに向けた活動を一緒にチャレンジしたいという意欲ある方の応募をお待ちしています。

◇国際的に認められる「強固な財務基盤」◇
ＴＤＫの財務基盤の安全性は国際的な格付け機関からの評価も高く、株主資本比率は44.0％、ROAは4.2％と数値の高さからも安定した財務状況が表れています。

■休日：完全週休二日制, GW, 祝日, 年末年始, 土, 夏季休暇, 日

①セキュリティ戦略

LINE CISO配下のセキュリティ統括組織の方針・戦略検討を担う部署にて、下記の業務に従事いただきます。
経験と能力に応じて、業務範囲を相談させていただきます。

・セキュリティ統括組織の運営業務
・セキュリティガバナンス/グループ統制業務
・NIST CSF, SP800-171ベースのリスクアセスメント及びグループ会社への展開
・社内セキュリティガイドラインの整備・普及、他部門ガイドラインとの連携
・各種セキュリティ教育・訓練に関する計画策定およびグループ各社への実施
・各種外部コミュニケーション（PR活動、メディア取材対応、外部イベント、外部向けレポート、等）のサポート
・セキュリティ及びデータ＆プライバシーに関わる動向ウォッチ及び共有
・セキュリティ部門の予算管理及び次期計画策定

■業務のやりがい
当社は、国内8,800万人（2021年3月末時点）に利用されるプラットフォームとして、幅広いサービスを展開しています。
ユーザーの様々なデータを預かる上で、セキュリティの強化に注力することはもちろん、安心して利用していただける環境の整備は、会社として重要な使命と考えています。
この規模の企業で、セキュリティ戦略に携わるのはやはり責任重大です。
特にここ数年、金融や医療など専門領域での事業展開も増えているため、新しいリスクにどう対応していくかを日々試行錯誤しています。
こういった環境を楽しめる方にとっては、やりがいが大きく、チャレンジの機会や種類が多い環境です。

■関連ポジション
情報セキュリティ推進・プライバシー保護
https://linecorp.com/ja/career/position/2279
プライバシーカウンセル
https://linecorp.com/ja/career/position/1995
情報セキュリティ（プライバシー保護担当） / Fintech
https://linecorp.com/ja/career/position/2149

◆------------------------------------------------------------------------◆
②Incident Response Analyst

LINEの環境に影響を及ぼす可能性があるサイバー上の脅威/事故を探知し対応、緩和及び報告
・FW, IDS, AV, EDR及びその他のデータを通じ、セキュリティ脅威分析及び対応
・Host, Network Levelでの分析を通じてインシデントレスポンスを進行
・ネットワークのログ及びフォレンジック、セキュリティ分析プラットフォーム、ログ検索技術などを活用したセキュリティインシデント対応
・攻撃範囲とRoot causeの確認及び分析
・発生した攻撃のRemediationの検討及び開発
・収集、分析など事故対応をアシストできる社内ツールの開発
・Workflow automationの開発
・インシデントハンドリングプロセス、構築手順、Playbook及びRunbookの開発

◆------------------------------------------------------------------------◆

③情報セキュリティ推進・プライバシー保護

LINE及びLINEグループにおける情報セキュリティ推進・個人情報／プライバシー保護に関わる業務をご担当いただきます。
具体的には以下の業務を想定しています。
※適性やご経験、ご志向に応じて下記業務のいずれかをご担当いただきます。

①情報セキュリティ推進
・情報セキュリティマネジメントシステムの運用およびモニタリング
・LINEグループの情報セキュリティの啓発活動（ルール周知・教育・徹底）
・ISO27001等外部セキュリティ認証の運用
・情報セキュリティに係る他部門や海外拠点からの相談の対応

②個人情報／プライバシー保護
・プライバシー影響評価、プライバシーポリシー管理
・プライバシー法令の事業影響分析や渉外活動
・個人情報の取扱いに係る事業部門からの相談対応
・プライバシー保護に関連する社内横断的なプロジェクトの推進

③社内セキュリティ
・当社における情報セキュリティマネジメントシステムの運営及び付随業務
・セキュリティマネジメントシステム運用に関する海外を含むグループ企業の問合せ対応


■業務のやりがい
・当社は、国内8,800万人（2021年3月末時点）に利用されるプラットフォームとして、幅広いサービスを展開しています。
ユーザーの様々なデータを預かる上で、プライバシーの保護とセキュリティの強化に注力することはもちろん、データの管理の徹底や、安心して利用していただける環境の整備は、会社として重要な使命と考えています。
この規模の企業で、情報セキュリティやプライバシーの業務に携わるのはやはり責任重大です。
特にここ数年、金融や医療など専門領域での事業展開も増えているため、新しいリスクにどう対応していくかを日々試行錯誤しています。
こういった環境を楽しめる方にとっては、やりがいが大きく、チャレンジの機会や種類が多い環境です。

・一般的にセキュリティ組織としてイメージされる範囲よりも業務領域が幅広いのが特徴です。
プライバシー保護担当は、LINEグループ全てのサービス上で個人情報をどう取り扱うかを確認し、ユーザーのプライバシーにどんな影響があるかの評価を行っています。
サービス企画段階からサービスリリース。そしてリリース後も、どんな情報をどんな目的で取得、利用するのかをチェックして、それが日本の個人情報保護法やGDPR等海外の法令観点でも問題がないかを確認します。
情報セキュリティ推進担当は個人情報のみならず全ての情報資産の取り扱いにかかる保護についてLINEグループ全体を対象として推進を行います。
当社のセキュリティ組織は、他社では法務部門、情報システム部門等が担っている役割も持ち合わせた組織といえます。

■参考情報
<関連ポジション>
プライバシーカウンセル
https://linecorp.com/ja/career/position/1995
情報セキュリティ（プライバシー保護担当） / Fintech
https://linecorp.com/ja/career/position/2149

<関連記事>
【LINEのなかみ】情報セキュリティの仕事を紹介します（OnLINE）
https://line-online.me/articles/l000604.html

◆------------------------------------------------------------------------◆
④アプリケーションセキュリティエンジニア

グループ全体が提供するサービスや製品（Web/Mobile/IoT/Fintech/Desktop等）のセキュリティ品質を支える業務です。
主な業務項目は次のとおりです。

- 企画や設計の段階におけるセキュリティに関するコンサルティング
- 脆弱性診断（セキュリティリスクアセスメント）
- リリース後に発生する不正検知や抑止におけるコンサルティングや実働支援
- SpamやPhishingなど製品やサービスを悪用した不正への対策
- LINE Security Bug Bounty Program の運営

配属予定の組織の特徴は次のとおりです。

- 当社はユーザー企業ですが、セキュリティエンジニアの業務の殆どは、プロパー社員が担当しています。
- ソースコードを参照する権限を有し、開発者と直接会話をしながら業務を進行できます。
- 業務に必要なソリューションはベンダーロックされず、有償や無償を問わず、自ら選定し導入することが可能です。また必要なツールを内製することもできます。
- コンサルティングや脆弱性診断における事務作業は簡易にするなど、専門性を発揮するための効率化を重視しています。
- 社外活動（OSS/CTF/講演/コンピュータサイエンスの論文/シンポジウム参加...etc）を積極的に支援しています。

■参考情報
<関連記事>
LINE Security Bug Bounty Program Report 2019
https://engineering.linecorp.com/ja/blog/line-security-bug-bounty-program-report-2019/

LINE Engineer Insights vol.5「セキュリティ室シニアエンジニアに聞く、LINEのスパム対策と今後の展望」
https://engineering.linecorp.com/ja/blog/line-engineer-insights-5-line-spam-prevention/
◆------------------------------------------------------------------------◆
⑤インフラセキュリティエンジニア

インフラセキュリティは、セキュアなインフラの設計、構築及び運用を行うグローバルエンジニアリングチームです。
ネットワーク、サーバ、PCなどインフラに関わるセキュリティを担当しています。

具体的な業務例：
- セキュリティインフラの設計、実装
- LINEネットワークの保護
- Network Security Deviceに対して運営及びトラブル対応(Firewall,IDS,IPS,Tab Switch、NAT等)
- Network Security Architecture支援及び企画
- ACLポリシーに対して検討及びAudit
◆------------------------------------------------------------------------◆
⑥内部監査（システム監査）

■業務内容
LINE株式会社および子会社・関連会社のシステム監査業務に興味があり、チャレンジ頂ける方を募集しています。
LINEグループの国内外で展開される様々な事業を対象とした内部監査を通じて、業務監査人と協業しながら、新しいサービス等、多くを学ぶ機会があり、更にスキルアップできるポジションです。

■業務内容
LINE株式会社および子会社・関連会社に関するシステム監査業務を担当していただきます。
具体的には以下の業務です。
・各種サービス等のリスク評価
・個別監査における計画、検証、報告
・年間を通した継続的モニタリング業務
・リスク評価に基づく年間監査計画の策定（ご経験に応じ）

※子会社/関連会社には、LINE Pay（モバイル送金・決済サービス）、LVC（暗号資産交換業・ブロックチェーン事業）や海外拠点事業会社が含まれています。

各種監査業務において経営層や多様な部署、外部機関との折衝・協議等を伴うため、様々な方とのコミュニケーションに抵抗のない方、あるいはコミュニケーションスキルを向上させたい方を歓迎いたします。

<関連ポジション>
内部監査（業務監査）/ LINE Corporation
https://linecorp.com/ja/career/position/3130

内部監査（業務監査） / LINE Financial・LINE証券・LINE Credit
https://linecorp.com/ja/career/position/1687

◆------------------------------------------------------------------------◆
⑦内部監査（業務監査）

LINE株式会社および子会社・関連会社の内部監査業務に興味があり、チャレンジ頂ける方を募集しています。

LINEグループの国内外で展開される様々な事業を対象とした内部監査を通じて、システム監査人と協業しながら、新しいサービス等、多くを学ぶ機会があり、更にスキルアップできるポジションです。

■業務内容
LINE株式会社および子会社/関連会社に対する業務監査を担当していただきます。
具体的には以下の業務です。
・各種サービス等のリスク評価
・個別監査における計画、検証、報告
・年間を通した継続的モニタリング業務
・リスク評価に基づく年間監査計画の策定（ご経験に応じ）

※子会社/関連会社には、LINE Pay（モバイル送金・決済サービス）、LVC（暗号資産交換業・ブロックチェーン事業）や海外拠点事業会社が含まれています。

各種監査業務において経営層や多様な部署、外部機関との折衝・協議等を伴うため、様々な方とのコミュニケーションに抵抗のない方、あるいはコミュニケーションスキルを向上させたい方を歓迎いたします。

<関連ポジション>
内部監査（業務監査） / LINE Financial・LINE証券・LINE Credit
https://linecorp.com/ja/career/position/1687

内部監査（システム監査）/ LINE Corporation
https://linecorp.com/ja/career/position/3131

■休日：完全週休二日制, 祝日, 年末年始, 土, 日

■事業内容
職種ごとに事業部が編成されており、貴殿のスキル/経験やご希望に合わせてより親和性の高いポジションをご提案させていただきます。

同社のインフラセキュリティ組織は、セキュアなインフラの設計、構築及び運用を行うグローバルエンジニアリングチームです。
ネットワーク、サーバ、PCなどインフラに関わるセキュリティを担当しています。


<ポジション一例>
【インフラセキュリティエンジニア / サービスインフラ】
・大規模サービスインフラ及び業務環境インフラの保護のための対策の検討,構築,運営及び改善
・新規サービスセキュリティアーキテクチャの設計、実装
エンジニア、ビジネスチームおよびパートナーに向けて、セキュリティガイドの提供
・インフラに対するセキュリティチェックを実施及び方法の改善
・セキュリティの自動化


【インフラセキュリティエンジニア / ネットワーク】
・セキュリティインフラの設計、実装
・ネットワークの保護
・Network Security Deviceに対して運営及びトラブル対応(Firewall,IDS,IPS,Tab Switch、NAT等)
・Network Security Architecture支援及び企画
・ACLポリシーに対して検討及びAudit

【インフラセキュリティエンジニア / 自動化・ログ分析】
・SIEM システムの管理
・ログを活用して、セキュリティオペレーションを自動化する
・ログを分析して、新しい脅威を発見し、検知する仕組みを構築する

【Incident Response Analyst】
・FW, IDS, AV, EDR及びその他のデータを通じ、セキュリティ脅威分析及び対応
・Host, Network Levelでの分析を通じてインシデントレスポンスを進行
・ネットワークのログ及びフォレンジック、セキュリティ分析プラットフォーム、ログ検索技術などを活用したセキュリティインシデント対応
・攻撃範囲とRoot causeの確認及び分析
・発生した攻撃のRemediationの検討及び開発
・収集、分析など事故対応をアシストできる社内ツールの開発
・Workflow automationの開発
・インシデントハンドリングプロセス、構築手順、Playbook及びRunbookの開発

■休日：完全週休二日制, 祝日, 年末年始

2018年にサービスを開始してからわずか約3年でユーザー数4100万人を突破したフィンテック企業であるPayPayは現在40か国以上の国から集まった多様なメンバーで構成されています。従業員は1000名をすでに超えていますが、まだまだ会社は成長段階であり「未完成」です。「PayPay」の提供に当たっては、インド最大の決済サービス事業者であるPaytm社と連携し、同社の顧客本位のテクノロジーを活用して日本におけるスマホ決済を構築しサービスを拡大していきます。

法務・コンプライアンスに関する統括部署として、PayPayのビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。各種セキュリティ関連ポジションを募集しており、具体的な業務は以下になります。

ーーーーーーーーーーーーー
セキュリティ戦略エンジニア
ーーーーーーーーーーーーー
・社内セキュリティ／製品セキュリティのルール策定、評価、改善
・セキュリティモニタリングの企画、構築
・CSIRT（Computer Security Incident Response Team）業務
・脅威インテリジェンスを活用したサイバーレジリエンス強化
・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
・脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）

ーーーーーーーー
SIEMエンジニア
ーーーーーーーー
・セキュリティ対策でのアラート監視/対応
・セキュリティモニタリングの企画、構築
・SIEM/SOAR/UEBA 導入／運用の計画策定、推進、設計、運用、改善
・SIEM関連システムのダッシュボード開発、改善、および連携モジュールの開発、保守
・SIEMを活用したインシデントレスポンス対応
・脅威インテリジェンスを活用したサイバーレジリエンス強化

ーーーーーーーーーーーーーーー
サイバーセキュリティエンジニア
ーーーーーーーーーーーーーーー
※ご経験やご希望に応じて、以下の①～③のいずれかの業務に従事を頂きます。

①脆弱性管理
・脆弱性情報収集、周知、対応推進
・セキュリティモニタリングの企画、構築
・セキュリティベンダーやツールを利用してのシステムの脆弱性診断／評価
・脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案

②CSIRTエンジニア
・一部のセキュリティ監査業務（AWSプラットフォームセキュリティ監査など）
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・CSIRT（Computer Security Incident Response Team）業務
・脅威インテリジェンスを活用したサイバーレジリエンス強化

③セキュリティ監視エンジニア
・一部のセキュリティ監査業務（AWSプラットフォームセキュリティ監査など）
・脆弱性情報収集、周知、対応推進
・社内セキュリティ／製品セキュリティのルール策定、評価、改善
・セキュリティ対策でのアラート監視/対応
・セキュリティモニタリングの企画、構築
・脅威インテリジェンスを活用したサイバーレジリエンス強化
・脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）

ーーーーーーーーーーーー
セキュリティマネジメント
ーーーーーーーーーーーー
ご経験やご希望に応じて、以下の①～⑤のいずれかの業務に従事を頂きます。

①セキュリティ推進全般
・ISO27001等外部セキュリティ認証の対応
・個人情報委託先などのセキュリティ評価
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・セキュリティにかかわる社内相談対応
・社内セキュリティ／製品セキュリティのルール策定、評価、改善
・リスクアセスメント対応
・セキュリティ製品導入検証と実運用
・セキュリティ製品の設定値監査

②セキュリティ監査
・ISO27001等外部セキュリティ認証の対応
・個人情報委託先などのセキュリティ評価
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・セキュリティにかかわる社内相談対応
・社内セキュリティ／製品セキュリティのルール策定、評価、改善
・リスクアセスメント対応
・セキュリティ製品の設定値監査

③セキュリティ相談
・脆弱性情報収集、周知、対応推進
・社内セキュリティ／製品セキュリティのルール策定、評価、改善
・セキュリティにかかわる社内相談対応
・クラウド製品、ソフトウェア導入検証、評価

④セキュリティ教育
・セキュリティにかかわる社内相談対応
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・社内セキュリティ／製品セキュリティのルール策定、評価、改善
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力

⑤セキュリティ製品検証
・セキュリティにかかわる社内相談対応
・セキュリティ製品導入検証と実運用
・セキュリティ製品の設定値監査
・社内セキュリティ／製品セキュリティのルール策定、評価、改善

■休日：週休二日制, GW, 祝日, 年末年始, 土, 日

PayPayは各種エンジニアポジションで採用を行っております。
選考希望のポジションを是非お伝えください。
ご経験を活かしていただけるポジションサーチも可能です。

Back-end Engineer / バックエンドエンジニア
Front-End Engineer / フロントエンドエンジニア
iOS Engineer / iOS エンジニア
Android Engineer / Androidエンジニア
Data Engineer / データエンジニア
Product Security Engineer
SRE
DBA
QA Engineer / QAエンジニア

※ポジション詳細（PayPay採用サイト）
https://open.talentio.com/1/c/paypay-corp/requisitions/986


PayPayは、日本の顧客に最高の支払い体験を提供するために、最高のプラットフォームを一緒に創っていく各種エンジニアを求めています。

PayPayというプラットフォームをより一層快適なものにしていくために、チームとして協力しながら、エンジニアとしてのスキルを存分に発揮されることを期待しています。
また同社では柔軟な勤務形態を提供されており、フルフレックス制度など、就業環境についても魅力ある環境づくりを進めています。

PayPayの最大のミッションは、「支払い」という分野に革命を起こすことです。より多くの人たちが、簡単で速く便利に支払いができる世界を目指しています。ミッションの実現のためにはエラーやバグのないスケーラブルな支払いプラットフォームを提供し続けることが必須となり、当然ながら難易度も高くなります。

そのため、PayPayでは毎日の仕事にスピード感を求められます。スピード感を持って仕事をしたい、大きなミッションの実現のために仕事をしたいとお考えのエンジニアの方であれば、とてもチャレンジングでやりがいのある環境です。

PayPayはYahoo! JAPANと共同でサービスやプロダクトを開発しています。Yahoo! JAPAN・Softbank・PayTMと同様、安全かつ開発に集中いただける環境です。更に異なるバックグラウンド・知識・スキルを持つ人々で構成されたチームで、最高のプラットフォームを創るために協力して仕事を進めるので、とてもエキサイティングな環境です。

■休日：週休二日制, GW, 祝日, 年末年始, 土, 日

業務：海外、国内グループ会社における情報セキュリティ対策、情報セキュリティインシデント管理。
①海外グループ会社における情報セキュリティアセスメントと対策。
②当社グループの中長期情報セキュリティ対策立案、投資計画。
③情報システムの企画・設計・開発・運用におけるセキュリティの確保。
④情報セキュリティ対策製品の選定、設計、構築、保守。
⑤ＩｏＴセキュリティ設計、構築、保守。

■休日：完全週休二日制, 祝日, 土, 日

■グローバルでの事業成長、事業領域拡大に対してプロアクティブに、グループ全体でのセキュリティマネジメント方針を立案し、国内関連部署や海外現地法人と折衝しながら具体的な施策の展開、導入、モニタリング、実行支援を担当して頂きます。
空調機器に限定せず化学やフィルター領域でも事業拡大の為にM&Aやアライアンスなどを進めており、グローバルで標準化されたITガバナンス、セキュリティマネジメントの重要性が上がってきております。
全社の事業動向を踏まえ、グローバル３００社のグループ会社と複数の事業体に横串に通し、経営陣や各部門責任者と議論を重ねながらセキュリティマネジメント体制の構築とサイバーセキュリティ技術対策を展開していくダイナミックな仕事となります。

【ポジション・立場】
グローバルセキュリティグループのメンバーまたはリーダーとして戦略の立案推進を行っていただきます。

■休日：完全週休二日制

＜組織としてのミッション＞
国家安全保障および重要インフラシステム防護向けに、最先端のサイバーセキュリティの研究開発を行う。

＜募集範囲と具体的業務内容＞
国家安全保障および重要インフラシステム防護向けに、最先端のサイバーセキュリティの研究開発を行う。
具体的な研究領域は以下。
・サイバー脅威情報の分析
・レッドチーム（脆弱性分析、エクスプロイト手法、ペネトレーションテスト等）
・サイバーレンジ
・MITRE ATT&CK、CALDERA

■仕事の魅力・やりがい
国家安全保障や重要システムを支えるためのサイバーセキュリティ先端研究を、自由闊達な環境で実施します。

■休日：完全週休二日制, 祝日, 年末年始

【業務内容】
・セキュリティ監視センサーで検知されたアラートの調査・分析・対処
・セキュリティインシデント発生時の影響分析、調査、対処、再発防止策の検討と実行支援
・セキュリティ監視基盤の運用管理

■仕事の魅力・やりがい
・SOC/CSIRTのメンバーとして、国内外及びグループを含めたグローバル規模のダイナミックな業務ができます。
・最先端の技術と様々なプロジェクトを通じて、セキュリティエンジニアとして着実にキャリアを形成できます。
・国内外のセキュリティカンファレンスへの参加やセキュリティ専門教育の受講、社内のセキュリティエキスパートとの人材交流など、セキュリティ専門性の向上性のための人材育成に力を入れています。

■休日：完全週休二日制, 祝日, 年末年始

■コンシューマーゲーム開発エンジニア
------------------------------------------------------------
・ハイエンド向けゲーム及びライブラリの設計／開発／テスト／運用
・企画の実現性、開発工数、企画への改善案提案
・開発技術のスキルアップ、ノウハウ共有
・新機能の研究開発
------------------------------------------------------------

■ツール開発エンジニア　※AAAタイトル
------------------------------------------------------------
・レベルエディタ等、各種エディタの設計と実装
・ランタイムとエディタ間のデータ交換機能の設計と実装
------------------------------------------------------------

■ゲーム開発エンジニア（フロントエンド）
------------------------------------------------------------
・ソーシャルゲームのフロント周りの設計／開発／テスト／運用
・HTML5, CSS3, JavaScript を利用したソーシャルゲームの開発（モックアップ作成、テスト、バージョン管理 含む）
・負荷軽減などによるプログラムの高速化
・Web技術のスキルアップ、ノウハウ共有
------------------------------------------------------------

■ゲーム開発エンジニア（クライアントサイド）
------------------------------------------------------------
・iPhone/Andorid向けのネイティブゲームの設計／開発／テスト／運用
・開発環境の構築（サーバ・DB構築、モックアップ作成、プログラミング、単体テスト、バージョン管理）
・システムサイドから見た企画の実現性、開発工数、企画への改善案提案
・運用時の負荷軽減などによるプログラムの高速化
・ネイティブゲーム開発技術のスキルアップ、ノウハウ共有
------------------------------------------------------------

■ゲーム開発エンジニア（サーバーサイド）
------------------------------------------------------------
・ゲームの設計／開発／テスト／運用
・開発サポートのためのWebアプリの開発
・開発環境の構築（サーバ・DB構築、モックアップ作成、プログラミング、単体テスト、バージョン管理）
・運用時の負荷軽減などによるプログラムの高速化
・技術のスキルアップ、ノウハウ共有
・お客様からのお問い合わせについての調査対応
------------------------------------------------------------

■データマイニングエンジニア
------------------------------------------------------------
Cygamesが運営するゲームやサービスに蓄積された大量のデータを駆使して、ゲームや
サービスの改善につながる業務を担当していただきます。
ゲームやサービスのプロデューサーやディレクターの参謀役として、構築した仮設を元に
した施策提案だけでなく集計やレポートの作成を含む効果測定まで行っていただきます。
担当するゲームやサービスのプロジェクトメンバーにデータの重要性を伝えデータにアク
セスする環境を整備する業務も行っていただきます。
・SQLを用いたデータ集計、レポート作成
・課題発見や施策検証
・社内の様々なスタッフに対する助言と提案
・分析ツールを用いたデータの可視化と運用
・新しい数値指標の発見と提案
・統計解析や機械学習の専門的知識を活かしたモデリング　等
------------------------------------------------------------

■社内向けWebアプリケーション開発エンジニア
------------------------------------------------------------
Cygamesの全スタッフが利用する社内向けWebアプリケーションの開発・保守を行っていただきます。

・LAMP(PHP)を使ったWebアプリケーションの開発・保守・運用
・Webアプリケーションの高速化
・JavaScriptを使ったグラフ描画とその高速化
・新規機能や既存機能の改善提案
------------------------------------------------------------

■セキュリティエンジニア
------------------------------------------------------------
以下の業務内容をお任せいたします。

・セキュリティ課題の発見、対策、情報収集
・セキュリティ対策の開発、運用、サポート
・不正行為の調査、研究、対策案の検討
・セキュリティ啓蒙、教育
・社内セキュリティ環境の向上
------------------------------------------------------------

■インフラエンジニア
------------------------------------------------------------
大ヒットコンテンツを多数リリースし運営しているゲーム会社でのインフラエンジニアを募集しています。
日本有数のアクセス規模をほこるコンテンツがあり、負荷対策などでインフラエンジニアとしてもきわめて貴重なキャリアを積むことができます。
また、今までPHP等の開発でがんばってきた方で、今後インフラエンジニアに転身したい方もやる気次第でチャレンジしていただけます。

【業務内容】
・ソーシャルゲーム　インフラ（サーバ）の設計／構築／テスト／運用
・インフラ面での負荷対策
・ベンダーコントロール
------------------------------------------------------------

■休日：完全週休二日制

■リードエンジニア
・既存アプリケーションの改善
・フロントエンドアーキテクチャの設計
・アプリケーションの新規開発

■セキュリティエンジニア
以下業務を中心に、社内外向けの情報セキュリティに関する業務に幅広く携わって頂きます。
・社内IT環境や情報セキュリティの維持/向上のための提案
・情報セキュリティ対策を向上させるための仕組み
　(方針/ガイドライン・ツール)づくりと運用
・サイバー攻撃に対する技術的な対策と対応の実行
・情報セキュリティの脆弱性やサイバー攻撃に関する情報の収集・分析・発信
・情報セキュリティに関する相談対応

■モバイルアプリエンジニア
・継続的なUI/UX改善
定期的なユーザヒアリングから仮説を立て、プロダクトの改善や新機能の実装を継続的に行います。
・リファクタリングによる品質の向上
技術的負債の返済、設計の適用・改善、テストコード

■サーバサイドエンジニア、アーキテクト
（ご経験、志向から適切な業務を担当していただけます）
・オイシックスの事業成長を支えるシステム基盤の構築、要件定義・設計・開発
・アクセスピーク時でも安定稼働させるためのパフォーマンス、スケーラビリティを考慮したアーキテクチャ設計
・毎週お客様へ届けるための堅牢なシステム構築、コードレビュー、テストの自動化など品質担保
・開発案件におけるチームリーディングやセルフマネジメントなどチーム開発での計画のコントロール
・他部門や他のチームとの連携において技術的な提案やサービス向上のための改善提案

■SRE(ネットワーク）エンジニア
・全国に存在する物流拠点のネットワークの設計・構築・運用
・自社ネットワークのトラブル対応、他チームの技術サポート
・ゼロトラストに向けたネットワークセキュリティの推進

■WEBフロントエンドエンジニア
・既存アプリケーションの改善
・フロントエンドアーキテクチャの設計
・アプリケーションの新規開発

■プロジェクトマネージャー（EC開発）
・Oisixブランド事業に関わるECサービス開発、業務システム構築・改善に関する案件全般
・システム開発プロジェクトの管理、推進業務
・システム導入企画、要件定義・設計・開発（管理・レビュー）・導入・改善
・サービス実現のためのシステム利用方法の提案・構築作業

■休日：完全週休二日制

・携帯端末/車載モジュール/IoT(デバイス・Webシステム)の組み込みシステムにおけるセキュリティ設計業務。スマートフォンの端末だけでなく、ローカル５G向けのIoT端末等幅広く担当頂けうる可能性があります。

[期待する役割]
あらゆる商品がインターネットに接続され、利便性が高まる一方、安全性・セキュリティを脅かすリスクの発生が懸念されています。
携帯端末/車載モジュール/IoT(デバイス・Webシステム)の全体のシステムを設計する中で、市場に存在する脅威についての知識をベースに、システムの脆弱性を明確にすると共に、予測されるセキュリティインシデントを分析し、セキュリティ設計基準の向上に推進頂きます。

＜採用部署からのメッセージ＞
今後、スマートフォンやIoT機器といった通信機器は、人々の生活の中にいろいろな姿に形を変えながら、より深く、より幅広く入ってくると考えます。そのような未来の社会をイメージしながら、いま現在は隠れているユーザーの潜在ニーズを敏感に察知して新たな商品を考える。いまは存在しない新たな商品を創造し、あたらしいビジネスチャンスを生み出す。そのような新たな市場創造をしてみたいというチャレンジ精神をお持ちの方の応募をお待ちしております。
リモートワークも積極的に導入しておりますが、業務の特性上、設計業務以外は、測定機等の社内環境を使うため出社が必要となります。個人の多様な働き方を実現すべく在宅勤務は促進等も今後は、進めていきます。

■休日：週休二日制, GW, 祝日, 年末年始, 土, 夏季休暇, 日

NRIシステムテクノは味の素のDXを力強く推進し、ゆくゆくは外販も強化し、付加価値を強くするために、組織体制の強化を行っております。
知見豊富なスペシャリストを積極的に採用しております。
※組織拡大に伴い課長級ポジション候補も空いており、ラインマネージャーも早々にお任せすることも可能です。

同社では味の素、味の素グループ会社に向けた基盤システムの上流から携わっており、企画～運用保守まで一貫して対応しています。
また、自前のサービスとしてAWSより安くバーチャルシステムを作るなど自社のサービスも強化しています。
今後、まずはより味の素に向けたトータルソリューション提案の強化に向けて
将来の管理職ポジションも検討しておりますので、是非積極的な応募をお待ちしております。

【今後の計画】
・自社のサービス開発
・基盤サービスの強化
・仮想サーバーサービスの強化

【課題/背景】
受注増により下記状況が不足
・味の素で展開されている既存ビジネスのDX化の提案
・セキュリティ、資産管理（SaaSのような利用料を取得するサービス）

【主な商材】
・インフラ基盤（MicrosoftAzure、セキュリティなど）
・コミュニケーション基盤（Office365、SharePoint）
・新ソリューション分野（オープンデータ、IoTなど）

【ご提案ポジション】
■セキュリティエンジニア
■自社インフラサービス開発
■インフラPM
■資産管理

※技術要素
主にクラウドを基盤としたデジタルトランスフォーメーションを推進しております。
データ分析やセキュリティなどの様々なソリューションを活用できるため、複合的な技術要素で様々な課題解決を実現しております。

■インフラクラウドPM
①運用業務の自動化/安定化に向けた業務プロセス/環境の整備, 導入, 指導・啓蒙
②インフラ運用チームの管理、指導
③インシデントの管理・解決
④ステークホルダーへの運用状況の報告, 改善提案

■休日：完全週休二日制, 土, 日

・年間5件前後のセキュリティ・脆弱性診断のプロジェクトをテストリーダーの立場で推進
・テストサービス会社や社内専門部署とも連携しながら、テストリーダーとしてセキュリティ、脆弱性診断業務を推進して頂きます。
・テスト対象は自社の新規製品・サービス（スマートハウス向けエネルギーマネジメントシステム（HEMS）、住宅・ビルオートメーションシステムなど）
・企画・開発段階の仕様案や設計に対するセキュリティ品質視点でのレビュー参画と改善提案
・セキュリティ検証ツールを活用した新規評価技術の開発（当部の「Software Testing Technology Laboratory」 及び リモートワーク での業務推進）

当ポジションでは、社内インフラ、社内システム及び商用システム全般を対象としたセキュリティ向上施策の立案から関係各所と連携した推進、運用までをご担当いただきます。

【主な業務内容】
・全社セキュリティ向上施策の立案、推進、運用 (業務フロー整備含む)
・新システム導入時のセキュリティレビュー (権限、通信、利用規約など)
・セキュリティ製品の検証と導入

■休日：完全週休二日制, GW, 祝日, 年末年始, 土, 夏季休暇, 日

世界TOPのイメージセンサ、画像認識AI(エッジAI)、クラウドAIを使用したIoTプラットフォームにおけるセキュリティ観点での推進をお任せします。開発段階におけるセキュリティ観点での仕様検討やテスト運用設計に携わっていただきます。対象は自動運転やスマートファクトリー、ドローン等になります。

■組織としての担当業務
画像認識などのAIを実装したイメージセンサを使用したエッジAIシステムや、クラウドAIシステムのソフトウェア開発、及び技術開発を行う組織です。カメラシステム、車載システム、IoT システム、ビジョンセンシングシステムにおけるソフトウェアの企画、設計、開発や、クラウドを視野にいれたシステムアーキテクチャ設計、カメラ信号処理、認識アルゴリズム、通信技術開発など、幅広く要素技術開発に携わって頂くことが可能です。

イメージセンサーデバイスを活用した新たなビジネスを生みだそうとしています。イメージセンサ（エッジAI）から収集したデータを、クラウド（MicrofostAzureやAWS等）で処理・学習させ、再度その情報をエッジに取り込み更新するシステムを開発することで、今まで人の目で判断していたものが、弊社のシステムで代替することができます。自動運転、スマートファクトリー、ドローン、ロボットなど、今後世界が目指す未来社会に必要な「人の目」を当社で新規ビジネスとして創り出します。

■担当予定の業務内容
IoT機器性能向上、ネットワーク高速化、クラウド整備によりSSSのセンサで得られるデータが社会生活を支える様々なシーン(監視、認証、ビッグデータ分析、SNS等)で使われるようになってきており、データ保護の重要性がますます増してきています。本業務はイメージセンサやイメージセンサを用いたAIシステム(エッジ、ネットワークシステム)の開発においてセキュリティ観点での開発、テスト、運用設計の導入(セキュリティバイデザイン)を推進することです。

■想定ポジション
担当者もしくは、リーダーとして与えられた範囲で業務を行っていただきます。

ジョブアサインは基本的には、ご本人の実力、理解度を考慮して無理ない範囲で行います。

■描けるキャリアパス
現在、製品の価値を生み出す源泉がソフトウェアに移行していることもあり、組み込みソフトウェア開発だけではなく、様々なサービスとの連携による価値創造に関わることが出来る職場です。

また、要素技術開発にも力を入れており、各要素技術開発のエキスパートとしてのキャリアパスもあります。

また、海外サイトへの出張・赴任等の機会も数多くあります。

リーダーの素質が有る方には将来的にリーダ職へアサインします。

■休日：完全週休二日制, 年末年始, 土, 日

私たちはクラウド人事労務ソフト「SmartHR」を提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。

1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか？ 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

SmartHR では、蓄積された従業員データを元に、入退社手続きに必要な書類を自動で生成したり、総務省が提供する行政機関API(e-Gov)と連携することで業務の効率化を実現しています。また、これらの書類に用いられる従業員の人事データは常に最新で正しい情報であることが保証されているため、この情報を活用し人事・労務領域のみならず、企業向け・従業員向けを問わず様々なサービスを企画・開発していく狙いもあります。


現在の募集ポジションです。
①Webアプリケーションエンジニア
②フロントエンドエンジニア
③セキュリティエンジニア

下記、それぞれの仕事内容になります。

①Webアプリケーションエンジニア
SmartHR のバックエンドシステムは今のところ大規模なトラフィックを捌いたりする必要はありませんが、レガシーな既存の制度をソフトウェアの力でモダンにしていくため、深いドメイン知識を身につけることを要求されます。あわせて不定期に発生する法改正やフォーマットの更新、利用ユーザ層の変化などを見据えた将来の変更に耐えうるソフトウェア設計・実装能力も期待されます。
日々の業務においては新機能開発や既存機能の改修を中心として、企画・設計・開発・運用の一連の SaaS プロダクト開発に必要な全てのフェーズに携わっていただきます。また、風通しの良いオープンな社風を良しとしているため、エンジニアリング領域のみならず全社的・組織的な改善提案や議論についても自由に行うことができ、チームとして課題を解決していくことを最重要視しています。
【直近の具体例】
AWS + Heroku を活用したマイクロサービス化
雇用契約書をオンラインで締結するサービスの新規開発
従業員情報の時点履歴管理ができるOSSライブラリの開発
サービスをより速く開発しリリースするための CI/CD 環境の改善・刷新
外部サービスとの連携を実現する SmartHR API の機能拡充や性能改善

②フロントエンドエンジニア
フロントエンドの開発としては、従業員の人事データを使用したアドオンアプリケーションが複数同時並行で開発されていて、そこでは React + Redux が利用されています。複数のアプリケーションで使用するコンポーネントを共通化して切り出した UI コンポーネント基盤の作成なども行なっています。
一方で SmartHR 本体のアプリケーションは、いまだ Rails エコシステムから完全には脱却できておらず、アドオンアプリケーションで作り上げたモダンな UI や実装を適用しきれないことが現在の課題となっています。
そのような経緯があり、 現在 SmartHR のフロントエンドリプレイスのプロジェクトが動き始めています。もちろん機能の開発を止めるわけにはいかないため、リプレイスと新機能開発は並行して進めていくことになります。
上記の課題に対してフロントエンドの知見を活かして積極的に開発に携わっていけるエンジニアを求めています。
【技術スタック】
React
Redux
TypeScript

③セキュリティエンジニア
SmartHR コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションです。
【主な業務内容】
- クラウド型ソフトウェア開発における、セキュリティ設計・開発支援業務
- ファイアウォール、IDS、IPS、監視基盤の構築、運用
- 脆弱性情報の収集、分析および社内での対策活動
- 顧客からのセキュリティに関する問い合わせの対応
- セキュリティインシデント対応
- マルウェア対策に関わる業務
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修
- ISMS, SOC2 などのセキュリティ外部認証や監査への対応
- 第三者機関を活用したセキュリティ向上施策の実施
- 個人情報保護法対策
- 利用規約、プライバシーポリシーのメンテナンス

■休日：完全週休二日制, GW, 祝日, 年末年始, 土, 夏季休暇, 日