【業務内容】
・セキュリティ監視センサーで検知されたアラートの調査・分析・対処
・セキュリティインシデント発生時の影響分析、調査、対処、再発防止策の検討と実行支援
・セキュリティ監視基盤の運用管理

■仕事の魅力・やりがい
・SOC/CSIRTのメンバーとして、国内外及びグループを含めたグローバル規模のダイナミックな業務ができます。
・最先端の技術と様々なプロジェクトを通じて、セキュリティエンジニアとして着実にキャリアを形成できます。
・国内外のセキュリティカンファレンスへの参加やセキュリティ専門教育の受講、社内のセキュリティエキスパートとの人材交流など、セキュリティ専門性の向上性のための人材育成に力を入れています。

■休日：完全週休二日制, 祝日, 年末年始

◆業務内容
あらゆるビジネスを対象に、リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担うセキュリティ コンサルティング本部に所属し、セキュリティの専門家として活躍いただけます。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下5つの職種へ配属されます。

① セキュリティ ストラテジー コンサルタント
・CxOの視点で情報セキュリティの戦略を策定します。リスク評価を行い、ソリューションマップを作成して導入を推進したり、有効性の検証から改善計画の策定までフォローしたりします。

② セキュリティ イノベーション コンサルタント
・サイバーセキュリティ・物理セキュリティ・人のそれぞれの側面に対し、リスク分析、脆弱性の発見を経て、セキュリティソリューションの設計・構築・実装を推進します。

③ デジタルアイデンティティ コンサルタント
・セキュリティ認証認可や統合ID管理だけでなく、クラウドIDとの連携やIoTセンサー・デバイスの認証などデジタルアイデンティティ管理の仕組みについて設計・構築・実装を推進します。

④ アプリケーション セキュリティ スペシャリスト
・アプリケーションの脆弱性診断を実施し、診断結果の評価および対策提案を行います。アプリケーション開発の初期段階から参画し、支援を行うこともあります。

⑤ セキュリティ オペレーションユニット
・社内の海外拠点メンバーと連携し、セキュリティイベント、脅威、脆弱性、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進を実施し、運用まで支援します。

◆プロジェクト事例
・お客様のグローバル拠点横断の攻撃予兆検知と対策推進
・セキュリティホール可視化による攻撃被害に対する事前対策と事故対応の強化支援
・機械学習を用いたセキュリティログの分析、効果的な脅威の検出
・プロフェッショナルによるセキュリティの安定運用の実現
・ダークウェブ巡回による攻撃手法自動収集、攻撃予兆捕捉・防御対策提案

■休日：完全週休二日制

グループ全体のセキュリティリスク評価業務に関わっていただき、以下の複数の領域で責任を持っていただきます。
・各種プロジェクトにおけるセキュリティコントロールの評価、レビュー
・セキュリティリスク評価基準の策定・見直し、セキュリティリスク評価プロセスの構築
・セキュリティリスク評価ツールの策定・見直し
・個人情報/機密情報の取り扱いに係る業務プロセスの評価、レビュー
・個人情報/機密情報の取り扱いを委託する協力会社さまの情報取り扱い状況の確認・是正
・PCI/DSS準拠状況の確認・是正
・上記セキュリティリスク評価に関するルール、評価方法等に関する教育の実施
・上記施策のグローバル・ブランド展開

その他会社が要請する情報セキュリティ関連業務

■休日：週休二日制, 土, 日

【メルカリとは】
メルカリは「新たな価値を生みだす世界的なマーケットプレイスを創る」を
ミッションに掲げる日本発の企業です。
2013年の創業以降、ミッションの達成に向かって
挑戦してきたメルカリは今、スタートアップから
「世界に通用する企業」へと変化する挑戦の真っ只中にいます。
今の成長フェーズでしか向き合えない価値ある課題を一つひとつ解決することが、
必ずミッションの達成につながると信じて、メルカリは歩み続けています。
私たちと一緒に、このミッションに挑戦してみませんか？

【業務内容】
ITセキュリティのスペシャリストとして、各事業部やチームと綿密に連携し、
メルカリグループをリードしていただきます。
具体的には、
コーポーレートIT環境に対するリスク評価、セキュリティ対策の要件定義などの
上流工程から、ソリューション導入、運用などの下流工程まで多岐にわたります。

具体的には
◆IT環境リスクに関する評価とセキュリティ戦略の策定
・IT環境のセキュリティに関するリスク評価
・IT環境に必要なセキュリティ対策の要件定義
・セキュリティに関するポリシーとの統合性の調整
・IT環境のセキュリティ対策デザイン
◆導入ソリューションの選定と比較検討
・導入ソリューションの運用設計
・運用上の課題整理と解決策の検討
・経営への層の提案と合意形成
・セキュリティソリューションの実装と運用
◆セキュリティ対策の運用（設定やお問い合わせ対応）
・セキュリティベンダとの連携
・セキュリティ対策のモニタリングや評価

【大胆なチャレンジ】
・クラウドネイティブ環境において、前例のない社員自由な働き方を
　支援することができる
・自由な働き方への積極的なサポートを通じて、
　最先端の統合ITセキュリティを実現することができる
・セキュリティ要件定義などの上流工程から会社のIT環境をし、実際のソリューション導入、
　運用などの下流工程まで、幅広い業務に裁量設計権を持って取り組める
・ローバルなスケールかつ急成長する組織や環境のなかで、
　ダイナミズムに富んだセキュリティ実装にチャレンジできる

■休日：完全週休二日制, 祝日, 年末年始, 土, 夏季休暇, 日

【メルカリとは】
メルカリは「新たな価値を生みだす世界的なマーケットプレイスを創る」を
ミッションに掲げる日本発の企業です。
2013年の創業以降、ミッションの達成に向かって
挑戦してきたメルカリは今、スタートアップから
「世界に通用する企業」へと変化する挑戦の真っ只中にいます。
今の成長フェーズでしか向き合えない価値ある課題を一つひとつ解決することが、
必ずミッションの達成につながると信じて、メルカリは歩み続けています。
私たちと一緒に、このミッションに挑戦してみませんか？

【業務内容】
メルカリ セキュリティ エンジニアリング チームのセキュリティ エンジニアとして、
セキュリティ設計とプロセス レビュー、セキュリティ対策の開発と展開、侵入テストの実行を行います。
組織全体の重要なプロジェクトに携わることになるため、メルカリ内でもユニークな役割です。
さらに、これらのプロジェクトにおけるセキュリティのベスト プラクティス、フレームワーク、
および規制の統合とコンプライアンスを確実にするために、あなたの助けを借りてください。
メルカリは「コードとしてのセキュリティ」という理念に従っているため、
セキュリティ エンジニアは、開発したソリューションを自動化および最適化することが期待されています。
そのため、私たちは自動化に情熱を持って私たちのチームに参加してくれる人を探しています!

具体的には、次のことを行います。
・システム設計を見直して、脅威の評価と攻撃ツリーに基づいて必要なセキュリティ要件を定義します。
・インフラストラクチャや情報フローなどのアーキテクチャの提案を確認し、
　リスクを最小限に抑えるためのセキュリティ コントロールを提案します。
・メルカリの本番環境および企業インフラの脆弱性評価と侵入テストを実施します。
・セキュリティ制御と監視を自動化します。
・セキュリティの脆弱性を軽減するための技術的ソリューションを開発します。
・生産および企業インフラストラクチャ サービスの技術およびセキュリティ基準を維持します。
・ハンズオン ワークショップ、テクニカル トーク、レクチャーを通じて、
　セキュリティ プラクティスについてエンジニアリング チームを教育します。
・インシデント対応プロセスに参加し、修復アクションを特定し、対策を展開します。
・情報セキュリティ担当者、法務チーム、および内部監査人と協力して、
　技術的なセキュリティ問題について検討する

【大胆なチャレンジ】
メルカリのセキュリティ エンジニアは、膨大な数のデータ、ログ、依存関係の処理を担当しています。
最先端の複雑なクラウド インフラストラクチャ システムを使用して、未知の問題に取り組むことができます。
組織やサービスが急速に成長しているメルカリにとって、自動化を導入し、手作業に依存することを
極力やめることは非常に重要です。これは、ペースの速い環境でセキュリティ システムを構築し、
問題を解決するのに役立つ経験を積む絶好の機会です。

■休日：完全週休二日制, 祝日, 年末年始, 土, 夏季休暇, 日

私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、480万ユーザーを突破し1800万点以上の商品を取扱うWebサービスへと成長しています。近年、海外事業の推進にも力を入れて取り組んでおり、2011年に韓国、2016年にインドネシア、2018年からは中国で事業をスタートさせています。当社は毎年前年比20%超の成長を続けており、拡張・変化を続ける業務の整備や改善が急務と考えております。

本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入

■休日：完全週休二日制

【サイバーセキュリティコンサルタント】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

■戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

■管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

■技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

■制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

■IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

■Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

■プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

■ID管理・認証基盤（IAM）コンサルタント
・ID管理・認証基盤の設計/構築に係るコンサルティング業務
※ERP, DB/AD/LDAP, モバイル, クラウド上のシステム, IoT等企業で利用されるITシステム全般が対象


【SOC組織】
■アナリスト
・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

■インフラストラクチャエンジニア
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発

■リサーチャー
・グローバルチームから提供された脅威情報の調査および情報発信を行う
・日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
・ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

■インシデントコーディネーター
・セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
・またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。

■テクニカルコンサルタント
データ分析基礎技術の研究開発業務
人工知能技術・機械学習技術領域の基礎的な技術の研究・開発から、当該技術を基にした新規サービスの開発・提供支援まで幅広く従事いただきます。

⇒データ分析基礎技術の研究開発業務
・人工知能、機械学習（数値解析、自然言語処理、画像解析等）の分析アルゴリズム開発
・ブロックチェーン技術の基礎及び応用研究
・最適化アルゴリズム（量子コンピュータ含む）の基礎及び応用研究

⇒データ分析基盤の開発、分析アプリケーションの開発
・データ分析環境（クラウドやアプリケーションAPI等）の開発整備
・分析アルゴリズムのアプリケーション化設計

■休日：祝日, 年末年始, 土, 日

社内の情報セキュリティマネジメントシステム運用に関わる業務をお任せします。

■休日：完全週休二日制

MCU、FPGAを使用した組込みシステム機器のハードウェア開発業務
（プロジェクトリーダー業務にも対応いただく場合有り）
■IoTシステム開発、画像処理、映像処理、通信等の組込みシステム開発
■顧客折衝、仕様書作成、回路設計、AW設計 または 外注指示、基板の動作チェック

<使用ツール>
・OrCad
・Spice Tool

■休日：完全週休二日制, GW, 年末年始, 夏季休暇

【求人の特色】
トヨタは、人とクルマと町がつながるモビリティ会社へ変革中。クルマの新しいビジネスモデルに情熱を持ってチャレンジする「ソフトウェア」分野の即戦力人材を求めています。　

【業務の概要】
ソフトウェアファーストなクルマづくりにより、トヨタでは今後、ソフトウェア更新によりクルマの付加価値を高めることを可能にしていきます。その中で、新価値・サービスを提供できるアプリケーションソフトを開発するソフトウェアエンジニアを募集しています。ソフトエンジニアとして、インフラ協調やスマホ連携アプリの開発の土台となる汎用APIを備えたプラットフォームソフト（OS、ミドルウェア）の開発を担当いただきます。

【担当いただく業務内容】
・プラットフォームソフトのアーキテクチャ設計
・システム仕様の作成、要件定義、制御仕様への落とし込み
・テスト計画の作成と実行

＜想定ポジション＞
5～6人規模のプラットフォーム開発チームのエンジニア

【業務のやりがい】
クルマの新しい価値や新たなモビリティ社会を生み出す開発が仕事です。IT化による利便・安全性能向上を実現し、新たな社会を作り上げていくことに貢献できるやりがいのある仕事です。また、自動車業界の変革期の中で、クルマの新たな可能性を全世界に提供できる、エンジニアとしてのやりがいも感じる仕事です。

【ミッション】
GAFA等のIT企業により、コト消費・スマート/シェアリング等社会的な価値観の変化が引き起こされ、自動車業界としてもCASE(Connected, Autonomous, Shared, Electric)の広がりによる変革期を迎えています。その環境の中、お客様へ最先端の商品・サービスを提供するため、電子・制御の技術力を発揮し新しい価値を生み出すことにチャレンジする部署です。

■休日：完全週休二日制

【インフキュリオン コンサルティング会社概要】
インフキュリオン コンサルティングは、金融×デジタル領域において国内屈指の知見と実績を有するコンサルティングファームです。金融のデジタルトランスフォーメーション（金融DX）や通貨のデジタル化といった社会変革の真ん中で、金融機関や自治体、事業会社と共に新しい社会の姿を構想し、次世代のサービスや新規事業を生み出す「事業創造型コンサルティング」を特徴としています。グループ代表であり、Fintech協会常務理事やキャッシュレス推進協議会理事を務める丸山弘毅を中心に、一丸となって日本社会全体の金融DXを牽引しながら、世の中に新しい価値を創り出す仕事に挑戦し続けています。

ミッションは、「事業をつくる、人をつくる」。同社はコンサルティングファームであると同時に、事業創造のプロフェッショナル集団です。ここには多様なバックグラウンドを持つ人材が集まり、ビジネスの戦略立案からシステム面や法律面なども含めた実行フェーズまで、クライアントの新規事業立ち上げを総合的に支援しています。グループ内には自社サービスを提供する事業会社もあり、コンサルタントとしての「外部専門家目線」と自ら事業を行う「事業者目線」の双方を持ちながら、金融領域における高度な専門知識を駆使して、ビジネスにおける本質的な理解と経験を得ることができます。

現在、日本では2025年までに40％、将来的に80％までの普及を目標として掲げ、キャッシュレス推進を国策として取り組まれています。更に、コロナ禍も背景に決済のみならず金融全体におけるDX化が求められており、ユーザフレンドリーな金融サービスの創出が、個人向け・法人向け双方で今まで以上に求められています。このキャッシュレス・金融を取り巻く環境において、顧客のライフスタイルの変化や、規制緩和を通じた他業態からの参入により、競争が激化・複雑化している状況であり、金融機関やキャッシュレス・金融サービス提供を提供している事業会社もユーザーとの顧客接点の強化、ITシステム刷新による業務構築などが必要となっています。

インフキュリオン コンサルティングでは、以下のコンサルタントポジションを募集しています。

ーーーーーーーーーーーー
業務構築コンサルタント
ーーーーーーーーーーーー
決済関連の新サービス立ち上げにおけるオペレーションモデル設計・構築やデジタル技術やソリューションを活用した抜本的な業務改革(BPR)を提案・実行していただきます。単なる業務構築ではなく、クライアントの事業戦略を理解した上で、オペレーションモデル構築に必要な機能や強化すべき機能を定義し、あるべきオペレーションモデルをデザインしていただきます。

クライアントの挑戦を後押しするポジションとして、クライアントの企業活動全体を俯瞰し、グループ全体最適を見据えた組織・人材のアロケーションや業務プロセスモデルの方針策定・検討から携わっていただきますので、経営指標の設定や経営管理体制全般の改革などの経営者視点でのコンサルティングや、クライアントの経営層・マネジメント層への提言も行っていただきます。

【具体的には】
・サービス立ち上げに係るオペレーションモデル策定/検討/構築支援
・デジタル/RPA対象業務検討および環境構築/開発/投資効果検証/アーキテクチャ検証など業務プロセス改革にかかる一連の業務
・カスタマーエクスペリエンスの充実に向けた施策の⽴案・実行
・AI/データアナリティクスを活用した業務の高度化

ーーーーーーーーー
ITコンサルタント
ーーーーーーーーー
決済関連のITコンサルティング業務に従事いただきます。金融機関、非金融企業を問わずFintechサービスの立ち上げや組織変革を検討している企業に対し、サービス企画立案からローンチに至るまでの実行支援、ITガバナンス導入・実行支援といった各領域でのコンサルティングをお任せします。

【具体的には】
・Fintech、キャッシュレスサービス立ち上げにおける企画構想立案
・業務要件定義、システム化要件定義の実行支援
・システム開発におけるプロジェクトマネジメント支援、PMO
・IT戦略策定支援
・DX人材定義支援
・システム開発プロセス・マネジメント改善
・新サービス/新技術リサーチ　など

ーーーーーーーーーーーーーー
アナリティクスコンサルタント
ーーーーーーーーーーーーーー
決済データを中心とするデータ分析を行い、ユーザーインサイトやビジネスインパクトを抽出。クライアントが抱える課題や市場でのポジションを把握し、多角的な視点を活かした新たなアイデアを、価値として提案します。DXの本質を理解し、クライアントの事業戦略の立案や、新規サービスの企画・開発、サービスデザイン、システム設計、マーケティングまで総合的にご支援していただければと思います。

【具体的には】
・各種調査の設計、データ分析、分析結果を元にしたレポートや提案業務
・決済・Fintech市場を的確に捉えた新規事業の戦略策定やサービスデザイン
・新規事業・サービスにおけるコンセプト設計からシステム開発・業務設計、マーケティング
・既存サービスのリニューアルや機能追加などのサービス改善や業務改善提案
・金融業界や決済業界の中期経営計画策定における、環境分析と戦略策定の支援　など

【クライアント例】
大手上場企業の通信事業者、航空系事業者、流通事業者、ITプラットフォーマー、金融事業者、地方銀行など

■休日：完全週休二日制, 祝日, 年末年始, 土, 夏季休暇, 日

■企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【当業務を通して達成できること】
・ITベンダー・ツールベンダーではないため、特定のツール・製品に偏ることなく、クライアントにとってどのようなサイバーセキュリティがよいかを客観的な立場から支援することができる。
・クライアントの経営層（CEO・CIO・CISOなど）へアドバイスを実施する機会も多く、企業のIT戦略・サイバー戦略において経営視点で支援する経験が積める。
・グローバルに進出している関西の企業に対して、海外拠点も含むグローバル案件の経験が積める
・監査法人として、システム構築側/利用側とは異なる第三者的立場から関わることができ、より幅広い視点を身に着けることができる。
・少数精鋭で業務を遂行するため、部分的な関与ではなく、プロジェクト全体を俯瞰しながら業務を進めることができる。
・サイバーセキュリティの専門的知識・経験を積むことができる。

【主な業務内容】
■管理系サイバーセキュリティ
・サイバーセキュリティ戦略・ロードマップ作成
・サイバーセキュリティ管理体制構築
・サイバーセキュリティに関連する規程等の整備
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令対応
・法令・ビジネス等の要求事項に基づくシステム要件定義・ツール／サービス選定
・セキュリティ監査／アセスメント
・セキュリティ教育

■技術系サイバーセキュリティ
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築や組織内連係演習実施
・セキュリティインシデントの事後対応
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・IoTセキュリティ・製品セキュリティに関する管理体制構築・規程等の整備
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援

■プライバシー系サイバーセキュリティ
・個人情報保護法、GDPR等、各国個人情報保護法対応
・プライバシーポリシー・個人情報保護規程等の整備
・PIA（プライバシー影響度評価）実施
・法規制要求事項に基づく業務・システム要件定義
・プライバシーマーク・CBPR等のマネジメントシステム構築・認証取得

■休日：完全週休二日制, 祝日, 年末年始, 土, 日

当社の決済サービスを支えるインフラ基盤に対して、新たなサービス導入時のシステム企画や中長期的なビジネス展望を実現するためのシステム刷新プロジェクトの企画立案業務を行って頂きます。
将来的にリーダーとして活躍できる方を募集しています。


■職務内容：
1.決済システムの刷新（システム部門主導によるシステム構成の見直し）の企画立案
2.サービス企画担当および業務オペレーション担当と連携した、新サービス向けのシステム基盤の企画立案
　※企画立案にあたっては、システム部門内のアプリ担当、インフラ担当との連携を行います。
3.サービスやテクノロジ・製品の選定および導入効果の検討
4.IT動向/決済サービスに関連する規格/セキュリティ基準に関する動向調査、対策の検討・立案

■休日：完全週休二日制, 祝日, 土, 日

■ストレージ製品の組込ソフトウェア開発リーダー■
【業務内容】
USB/Thunderboltなど外付けストレージやNVMeなど内蔵SSDについての組込ソフトウェア開発のプロジェクトリーダー業務。海外のサプライヤと協業しながらプロジェクト推進のための商品仕様の技術検討、開発委託の調整、進捗管理、市場不良に対する解析等の実施。


■組み込みプログラミングエンジニア■
【業務内容】
PCIe/SATA SSDコントローラ向け組み込みプログラミングエンジニア。
ゲーミングPC・機器向け及び映像編集向けSSDの開発の組み込みエンジニアのポジションをおまかせできる方。NAND Flash Memoryを制御するためのレイヤ・データ管理レイヤもしくはNVMe（PCIe）もしくはACS（SATA）のコマンド制御レイヤを設計・実装・評価まで一貫して実施していただきます。
海外ベンダのエンジニアと協調設計するため、毎週英語による電話会議・毎日の英語でのメールでのやり取りによりプロジェクトを進行していきます。

■休日：完全週休二日制, GW, 祝日, 年末年始, 土, 夏季休暇, 日

■PCIe/SATA SSDの商品開発プロジェクトリーダー■
【業務内容】
ゲーミングPC・機器向け及び映像編集向けSSDの開発。PCIe/SATA SSDの商品開発プロジェクトリーダーとして、海外のODMベンダーとやり取りを行いながら、商品開発プロジェクトをリーディングしていただける方。商品化スケジュールの策定、安全規格取得に必要な情報の取得、各設計試作イベントのハンドリング、電気評価・メカ評価・互換性評価などの計画策定及び実施等。


■メモリー関連製品の商品開発プロジェクトリーダー■
メモリカードやストレージ製品の商品開発プロジェクトリーダー。
主に台湾に所在するODM/OEMパートナーをマネージしつつ、営業、品証、サプライチェーンなど社内各部門やメカ・電気・FWなどの各エンジニアとの調整や安全規格取得や環境物質確認の手配など、商品開発プロジェクトの全般をリードしていただきます。

■休日：完全週休二日制, GW, 祝日, 年末年始, 土, 夏季休暇, 日

ご希望やご経験に応じて下記いづれかの部門にて選考致します。

① ITマネジメントコンサルタント(CIOサポート)
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
CIOサポート業務　CIOとその周辺組織（IT企画・開発・運用・子会社等）の抱えている問題を解決する為の各種支援業務
・ITストラテジーサービス（IT戦略立案、戦略/活用評価、プログラムマネジメント）
・ITエグゼキューションサービス（業務改革計画・システム化構想策定、ベンダマネジメント、システム要件定義/テスト支援、プロジェクト推進、運用・保守業務分析・改善）
・ITマネジメントサービス（IT組織設計・人材育成等の企画・実行支援、IT投資管理、IT標準化支援、ITリスクマネジメント）
・その他（市場調査、システム監査、セキュリティ教育、実務支援等）


② セキュリティ・先端技術コンサルタント（CISOサポート）
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。


③ グローバルERP上流コンサルタント（B&ST）
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
グローバル展開を積極的に進めている日本のリーディングカンパニーを対象に、
ERPを導入することを前提とした、将来のビジネスモデル分析、現状業務分析、業務設計を実施する（ERP導入作業自体は対象外）。

■テーマ領域
　・日本企業がM&Aなどで買収、または新規に設立した海外拠点のビジネスモデル分析、現状業務分析、業務設計
　・グローバル標準テンプレート構築のナビゲーション支援
　・現地ユーザによる新しいERP、業務定着化支援
　・グローバルアプリケーションアーキテクチャの構想立案

■休日：完全週休二日制

■はじめに　～凸版印刷の事業について～
ものづくりから卸・小売り、生活者にいたるサプライチェーン全体のデジタル化を推進し、顧客の事業変革を支援する「T-DX（トッパン・デジタルトランスフォーメーション）」を展開しています。1900年の創業以来、、原点である「印刷業」「印刷技術」に進化させていさせていくとともに、事業分野の拡大に努めてきました。しかし、世の中的にITが拡大している現在はこれまで培ってきた企画やデザインや情報伝達等の「印刷テクノロジー」を核として事業のデジタルシフト化に取り組んでおります。

多方面の業界・業種のお客さまとの長年の取引で培った「セキュリティ管理力」、「システムコーディネート力」、「デジタル技術力」に加え、「戦略的なデータ利活用力」を集結し、お客さまの事業に合わせたシステム設計から、導入・運用・サポートまでトータルに最適なソリューションを提供します。

■ポジションについて　※計2ポジション
→ご志向やご経験に合わせてご提案させて頂きます。

①プロジェクト・マネージャー(PM）またはプロジェクト・リーダー（PL）
・自社のWEBサービスを提供するIaaS/PaaSのインフラ基盤の企画・開発
－サービス品質の改善策の立案
－改善策の実行管理と効果測定
・金融・公共・ライフライン等の要求の厳しい顧客向けのサービス
・ISMS/BCMS/FISC/PCIDSSなどの規格への対応

【担当フェーズ】
・既存サービスの品質を改善する施策の立案～効果測定
－施策実施内容の検討（現状把握、ギャップ分析、施策立案）
－実施に必要なスケジュール、リソースの提案、実行案の作成
－施策の実施（進捗管理、施策修正）
－施策実施の効果測定、報告
・社外顧客対応なし（社内報告あり）
・業務内容の守秘義務あり

【技術環境】
・オープン系システム（Linux、OpenStack、Vmware、SQLなど）
・Webインフラ（ネットワーク、冗長化）
・情報セキュリティ、BCP

-------------------------------------------------------------------------------------------
②アーキテクト（PL）
・顧客向けクラウドサービスのインフラ基盤の新規案件の導入
－新規案件の要件ヒアリング、案件設計（PL）
－構成設計（OP）　※外部ベンダーに委託した構成を確認
－顧客向け提案（PL）
－構築・稼働（OP）　※外部ベンダーに委託した構築の管理
・ISMS/PMSなどの規格への対応

【担当フェーズ】
・新規案件の導入設計
－要件ヒアリング、構成設計・提案、スケジューリング、構築、稼働
－構築進捗管理、受入検査、引渡し
－受託ではなくマネージドサービスとして提供

【技術環境】
・クラウドサービス（AWS,IIJ GIOなど）
・Webインフラ（ネットワーク,DNS,SSL,IPS,IDSなど）
・データベース（AWS,PostgreSQLなど）


■参考URL　～凸版印刷の取り組み～
https://www.toppan.co.jp/solution/service/

■休日：完全週休二日制, 祝日, 年末年始, 夏季休暇

金融・サービス・医薬・食品・消費財・製造・自動車・公共・流通業界の顧客様にDXに関する基盤系ソリューション（NW・セキュリティ・クラウドをベースとした新規ソリューション）を提案・販売していただきます。

自らマーケットを創出していくポジションである為、よりマクロの視点からビジネス拡大に参画できるチャレンジングな環境です。
JSOL社の豊富な顧客基盤をのちいて、既存顧客へソリューション提案を実施頂きます。
※NW（パロアルト）・セキュリティ（ゼロトラスト/ Zscalar）・クラウド（Azure、AWS）

【具体的な業務内容】
■ITプラットフォームに関する各種の営業担当者
・デジタルマーケティング等で入手したリードをフォローし、当社のソリューションを販売
・特定の大口顧客に対するアカウント営業も担当（ご経験に応じて。）
・各種セールス資料作成、マーケット分析など

ソリューションの事例については以下のHPをご参照下さい。
https://www.jsol-platformservice.com/

＿＿＿＿＿＿＿＿

顧客事例・実績
＿＿＿＿＿＿＿＿

【大手金融機関様、インターネットシステムのクラウドリフト実例】
■課題：
①PCI DSSやFISCなどの規約、ガイドラインへの準拠
②TCO（システムの総保有コスト）削減
③オンプレミス同等以上の非機能要件実現

■解決策：
コンサルティングから構築・移行～運用保守まで1ストップで実現するJSOLのクラウドソリューションでAWSへのクラウドリフトを実現
https://www.jsol-platformservice.com/lift-shift01.html

【大手製造業様 ゼロトラストなネットワークセキュリティへの移行】
■課題：
①データセンタに通信が集約されレスポンスが遅い
②ユーザ毎に利用できるシステムを柔軟に制御できない
③多用なクラウドサービスが安全かの判断が難しい

■解決策：
JSOLの次世代ネットワークセキュリティでゼロトラストインフラを実現
https://www.jsol-platformservice.com/network-security_case01.html

【ダイバーシティ推進の一環として、多様な働き方が可能な職場環境を目指し在宅勤務制度を導入】
■課題：
①リモートワーク環境として必要最小限のVDI環境を準備しようとしたが、初期投資がネックに…
②短期間でのリモートワーク環境の整備は非常に困難…

■解決策：
「クラウドVDIソリューション」により、短期間で、安価に、リモートワーク（在宅勤務）環境を整備
https://www.jsol-platformservice.com/vdi-case01.html

【適材適所のカウンター活用で、棚卸を高精度、短時間で実施できた理由とは？】
■課題：
①棚卸担当者が頻繁に代わることで、ピッキングミスが頻発。在庫差異が大きな問題に…
②RFIDの導入を検討したが、コストや誤動作が心配で、なかなか踏み切れず…

■解決策：
「AI画像検知」？ 適材適所のカウンター活用で、今までの課題が一気に解決へ！
https://www.jsol-platformservice.com/iot/case01_2.html

■休日：完全週休二日制, GW, 祝日, 年末年始, 土, 夏季休暇, 日

【業務内容】
■定期的なセキュリティ評価、改善策の実施
■ITシステムの監査、リスク分析、改善活動
■PCI-DSS、GDPRなどの各種コンプライアンス要件の対応
■ITシステムのセキュリティ要件の策定と、設計内容のレビュー
■情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透
■インシデント対応（影響分析、調査対応、再発防止策、実行支援）
■セキュリティシステムの維持管理、エンハンス（Email, Webｹﾞｰﾄｳｪｲ, EDR, DLPなど）
■セキュリティソリューションの導入（ID管理、生体認証、特権管理など）

■休日：週休二日制, 土, 日