同社は上場を達成し、さらに追加の資金調達を行い、「スモールビジネスを、世界の主役に」のミッションの元で、
多様な事業展開をさらなるスピード感で推し進めています。
具体的には企業買収や、金融分野での新事業展開、様々な他社提携、新プロダクトのリリースによる事業展開です。

同社のセキュリティチームは、お客様の情報を護るという目的を大前提に立った上で「ビジネスをドライブさせるセキュリティ」を
構築・運用することをミッションとしています。そうしたセキュリティ構築に一緒に取り組んでいただける方を募集しています。

■業務内容詳細
freee CSIRT（Computer Security Incident Response Team）
freee CSIRTは2015年に設立された組織内CSIRTです。freee CSIRTの役割は自社が提供するクラウド会計・人事労務ソフト等の
プロダクト及び従業者が利用する業務システム全般をセキュアに運用することです。
その際、ビジネスのスピードを最大化するという観点も常に持ち合わせながら業務を進めていただきます。

■主な業務内容は次の通りです
・SOC1監査を含む様々な自社に対する監査への対応や業務委託先等に対するセキュリティ監査の実施
・社内からのセキュリティに関する相談対応(業務で利用するSaaS等の評価や安全な利用方法のアセスメント、
・業務プロセスのセキュリティ設計に関する相談等)
・セキュリティポリシーの策定と浸透のための教育・啓発

■具体的な業務例（セキュリティ企画・推進担当）
・主にセキュリティに関する社内外コミュニケーション及び規程・ポリシーの策定を担当します。
・社内外コミュニケーションについては社内向け教育・啓発プログラムの計画・実施や監査、お取引先からのセキュリティチェック等を担当します。
・規程・ポリシーの策定については各種関連法令の遵守が担保され、かつfreeeのビジネスのスピードと安全性を両立できるよう適時見直しを検討していただきます。
・いずれの役割もセキュリティに関する基本的な知識に加えて、相手の知識レベル・状況に合わせて適切なコミュニケーションができる能力が求められます。

■freee CSIRTで働く魅力
同社は銀行口座情報の同期をはじめとして高いセキュリティが求められる事業を運営しているため、会社としてセキュリティ対策を重要視しています
freee CSIRTはまだ組織規模が小さいため、推進担当・技術担当がそれぞれ独立して動くのではなく、互いに協力しあいながらCSIRT全体のミッションを達成すべく活動します。違う言い方をすると幅広い領域について学んでスキルを身につけるチャンスがあり、セキュリティの分野で成長を目指している方におすすめの環境です。
freee CSIRTでは各メンバがCSIRTの代表としてコミュニケーションや技術的対応を任されます。これは早い段階から社内の多くの事業部・エンジニアと直接コミュニケーションする機会があり、事業の課題や新規事業の立案に自ら関わりセキュリティ的視点で解決策を提案・提供することができます。
セキュリティ専任での業務経験がなくても、システム開発・運用、SRE等の業務経験があり、今後セキュリティ分野を主軸に活動したいと思われている方を歓迎します。社内のCSIRT, PSIRTにはそのようなバックグラウンドを持ってジョインしているメンバも数多く在籍しており、それぞれの個性を生かして活躍しています。

■本ポジションの責任者を務めるCISO茂岩様のインタビュー記事が公開されております。
最終面接までにお会いいただく方になりますので、是非ご一読いただけますと幸いです。
https://www.wantedly.com/companies/freee/post_articles/442727

■休日：完全週休二日制

【個人に期待する役割やミッション】
・デジタルカメラに関する電気回路と基板の設計、製品の仕上げに関連する業務です。
・新技術を積極的に取り込み、高い付加価値の実現を追求し、必要な技術を製品に落し込むことを実行していただくことになります。

【具体的な仕事内容】
①画像処理エンジンを中心としたシステム立案、DRAM/フラッシュメモリ/メディア/表示等の周辺デバイスを集約する回路設計を担当していただきます。
②高速通信インターフェースの規格取得に向けた実機確認を行い、実現方法を検討することを担当していただきます。

■休日：完全週休二日制, GW, 祝日, 年末年始, 土, 夏季休暇, 日

◆業務内容
あらゆるビジネスを対象に、リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担うセキュリティ コンサルティング本部に所属し、セキュリティの専門家として活躍いただけます。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下5つの職種へ配属されます。

① セキュリティ ストラテジー コンサルタント
・CxOの視点で情報セキュリティの戦略を策定します。リスク評価を行い、ソリューションマップを作成して導入を推進したり、有効性の検証から改善計画の策定までフォローしたりします。

② セキュリティ イノベーション コンサルタント
・サイバーセキュリティ・物理セキュリティ・人のそれぞれの側面に対し、リスク分析、脆弱性の発見を経て、セキュリティソリューションの設計・構築・実装を推進します。

③ デジタルアイデンティティ コンサルタント
・セキュリティ認証認可や統合ID管理だけでなく、クラウドIDとの連携やIoTセンサー・デバイスの認証などデジタルアイデンティティ管理の仕組みについて設計・構築・実装を推進します。

④ アプリケーション セキュリティ スペシャリスト
・アプリケーションの脆弱性診断を実施し、診断結果の評価および対策提案を行います。アプリケーション開発の初期段階から参画し、支援を行うこともあります。

⑤ セキュリティ オペレーションユニット
・社内の海外拠点メンバーと連携し、セキュリティイベント、脅威、脆弱性、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進を実施し、運用まで支援します。

◆プロジェクト事例
・お客様のグローバル拠点横断の攻撃予兆検知と対策推進
・セキュリティホール可視化による攻撃被害に対する事前対策と事故対応の強化支援
・機械学習を用いたセキュリティログの分析、効果的な脅威の検出
・プロフェッショナルによるセキュリティの安定運用の実現
・ダークウェブ巡回による攻撃手法自動収集、攻撃予兆捕捉・防御対策提案

■休日：完全週休二日制

マネージャーまたはマネージャー候補として、金融持株会社である当社のIT統括部にて、下記業務に携わっていただきます。
・グループサイバーセキュリティ管理態勢の構築および維持・改善活動
・フィッシング等サービス不正利用に関する情報収集、分析、対策の立案、推進
・グループ子会社の情報セキュリティ管理態勢の評価および改善に向けた指導
・新規導入システムやクラウドサービスのセキュリティアセスメント

※その他、ご志向・ご経験に合わせて他領域の業務に拡大していく可能性もあります。

■休日：完全週休二日制

【インフキュリオン コンサルティング会社概要】
インフキュリオン コンサルティングは、金融×デジタル領域において国内屈指の知見と実績を有するコンサルティングファームです。金融のデジタルトランスフォーメーション（金融DX）や通貨のデジタル化といった社会変革の真ん中で、金融機関や自治体、事業会社と共に新しい社会の姿を構想し、次世代のサービスや新規事業を生み出す「事業創造型コンサルティング」を特徴としています。グループ代表であり、Fintech協会常務理事やキャッシュレス推進協議会理事を務める丸山弘毅を中心に、一丸となって日本社会全体の金融DXを牽引しながら、世の中に新しい価値を創り出す仕事に挑戦し続けています。

ミッションは、「事業をつくる、人をつくる」。同社はコンサルティングファームであると同時に、事業創造のプロフェッショナル集団です。ここには多様なバックグラウンドを持つ人材が集まり、ビジネスの戦略立案からシステム面や法律面なども含めた実行フェーズまで、クライアントの新規事業立ち上げを総合的に支援しています。グループ内には自社サービスを提供する事業会社もあり、コンサルタントとしての「外部専門家目線」と自ら事業を行う「事業者目線」の双方を持ちながら、金融領域における高度な専門知識を駆使して、ビジネスにおける本質的な理解と経験を得ることができます。

現在、日本では2025年までに40％、将来的に80％までの普及を目標として掲げ、キャッシュレス推進を国策として取り組まれています。更に、コロナ禍も背景に決済のみならず金融全体におけるDX化が求められており、ユーザフレンドリーな金融サービスの創出が、個人向け・法人向け双方で今まで以上に求められています。このキャッシュレス・金融を取り巻く環境において、顧客のライフスタイルの変化や、規制緩和を通じた他業態からの参入により、競争が激化・複雑化している状況であり、金融機関やキャッシュレス・金融サービス提供を提供している事業会社もユーザーとの顧客接点の強化、ITシステム刷新による業務構築などが必要となっています。

インフキュリオン コンサルティングでは、以下のコンサルタントポジションを募集しています。

ーーーーーーーーーーーー
業務構築コンサルタント
ーーーーーーーーーーーー
決済関連の新サービス立ち上げにおけるオペレーションモデル設計・構築やデジタル技術やソリューションを活用した抜本的な業務改革(BPR)を提案・実行していただきます。単なる業務構築ではなく、クライアントの事業戦略を理解した上で、オペレーションモデル構築に必要な機能や強化すべき機能を定義し、あるべきオペレーションモデルをデザインしていただきます。

クライアントの挑戦を後押しするポジションとして、クライアントの企業活動全体を俯瞰し、グループ全体最適を見据えた組織・人材のアロケーションや業務プロセスモデルの方針策定・検討から携わっていただきますので、経営指標の設定や経営管理体制全般の改革などの経営者視点でのコンサルティングや、クライアントの経営層・マネジメント層への提言も行っていただきます。

【具体的には】
・サービス立ち上げに係るオペレーションモデル策定/検討/構築支援
・デジタル/RPA対象業務検討および環境構築/開発/投資効果検証/アーキテクチャ検証など業務プロセス改革にかかる一連の業務
・カスタマーエクスペリエンスの充実に向けた施策の⽴案・実行
・AI/データアナリティクスを活用した業務の高度化

ーーーーーーーーー
ITコンサルタント
ーーーーーーーーー
決済関連のITコンサルティング業務に従事いただきます。金融機関、非金融企業を問わずFintechサービスの立ち上げや組織変革を検討している企業に対し、サービス企画立案からローンチに至るまでの実行支援、ITガバナンス導入・実行支援といった各領域でのコンサルティングをお任せします。

【具体的には】
・Fintech、キャッシュレスサービス立ち上げにおける企画構想立案
・業務要件定義、システム化要件定義の実行支援
・システム開発におけるプロジェクトマネジメント支援、PMO
・IT戦略策定支援
・DX人材定義支援
・システム開発プロセス・マネジメント改善
・新サービス/新技術リサーチ　など

ーーーーーーーーーーーーーー
アナリティクスコンサルタント
ーーーーーーーーーーーーーー
決済データを中心とするデータ分析を行い、ユーザーインサイトやビジネスインパクトを抽出。クライアントが抱える課題や市場でのポジションを把握し、多角的な視点を活かした新たなアイデアを、価値として提案します。DXの本質を理解し、クライアントの事業戦略の立案や、新規サービスの企画・開発、サービスデザイン、システム設計、マーケティングまで総合的にご支援していただければと思います。

【具体的には】
・各種調査の設計、データ分析、分析結果を元にしたレポートや提案業務
・決済・Fintech市場を的確に捉えた新規事業の戦略策定やサービスデザイン
・新規事業・サービスにおけるコンセプト設計からシステム開発・業務設計、マーケティング
・既存サービスのリニューアルや機能追加などのサービス改善や業務改善提案
・金融業界や決済業界の中期経営計画策定における、環境分析と戦略策定の支援　など

【クライアント例】
大手上場企業の通信事業者、航空系事業者、流通事業者、ITプラットフォーマー、金融事業者、地方銀行など

■休日：完全週休二日制, 祝日, 年末年始, 土, 夏季休暇, 日

★電子通信システム製作所について
https://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/apparatus/

①デジタル信号処理装置の設計開発業務
●業務内容
■官公庁・研究機関及び民間企業向け通信機器におけるデジタル信号処理装置開発・設計業務
技術提案、仕様調整、製品設計、製品試験、およびその取り纏め。
製品設計では、FPGAや電源部品等を選定し基板のデジタル回路設計、FPGAのRTL設計、筐体設計を行います。

≪具体的な業務内容≫
①設計/評価/試験業務
・電気部品(FPGA、電源IC等)の選定、電気設計(筐体内配線、基板上のデジタル回路、FPGA内部回路)、
設計評価、製品試験支援(試験担当者への技術指導)業務
・機構設計者、基板設計者、及びS/W設計者への設計内容のインプット業務
②協力会社の進捗・工程管理
・協力会社への設計発注依頼時の要求仕様策定業務
・協力会社の開発スケジュール取りまとめ業務

●扱う製品・機器など
電子戦システム、警戒管制レーダー、気象レーダー、空港気象ドップラーレーダー、航空管制関連システム（防衛関連品を含む）等
※デジタル回路設計技術・FPGA設計技術などが求められる。

●業務魅力
・取り扱う製品としては、電子戦システム、警戒管制レーダー、気象レーダー、空港気象ドップラーレーダー、航空管制関連システム（防衛関連品を含む）等であり、幅広い分野において社会貢献度が高い製品に携わることができます。
・最新のFPGAデバイス、最新のデジタル信号処理技術を活用して大規模なデジタル回路を設計することができます。


②マイクロ波に関するアナログ・高周波回路設計・装置開発
●業務内容
官公庁・研究機関及び民間企業向けレーダ機器・通信機器等におけるアナログ・高周波回路の設計業務、装置開発
技術提案、仕様調整、製品設計、製品試験、およびその取り纏め。
製品設計では、筐体～基板の各段階でのアナログ・高周波回路の設計や、制御回路設計、FPGAの仕様検討・RTL設計を行う。

■扱う製品・機器など
電子戦システム、警戒管制レーダー、気象レーダー、航空管制関連システム、衛星通信装置、防衛通信装置等
※マイクロ波帯・ミリ波帯の高周波回路設計技術、アナログ回路設計技術などが求められる。

■休日：完全週休二日制

【メルカリとは】
メルカリは「新たな価値を生みだす世界的なマーケットプレイスを創る」を
ミッションに掲げる日本発の企業です。
2013年の創業以降、ミッションの達成に向かって
挑戦してきたメルカリは今、スタートアップから
「世界に通用する企業」へと変化する挑戦の真っ只中にいます。
今の成長フェーズでしか向き合えない価値ある課題を一つひとつ解決することが、
必ずミッションの達成につながると信じて、メルカリは歩み続けています。
私たちと一緒に、このミッションに挑戦してみませんか？

【業務内容】
ITセキュリティのスペシャリストとして、各事業部やチームと綿密に連携し、
メルカリグループをリードしていただきます。
具体的には、
コーポーレートIT環境に対するリスク評価、セキュリティ対策の要件定義などの
上流工程から、ソリューション導入、運用などの下流工程まで多岐にわたります。

具体的には
◆IT環境リスクに関する評価とセキュリティ戦略の策定
・IT環境のセキュリティに関するリスク評価
・IT環境に必要なセキュリティ対策の要件定義
・セキュリティに関するポリシーとの統合性の調整
・IT環境のセキュリティ対策デザイン
◆導入ソリューションの選定と比較検討
・導入ソリューションの運用設計
・運用上の課題整理と解決策の検討
・経営への層の提案と合意形成
・セキュリティソリューションの実装と運用
◆セキュリティ対策の運用（設定やお問い合わせ対応）
・セキュリティベンダとの連携
・セキュリティ対策のモニタリングや評価

【大胆なチャレンジ】
・クラウドネイティブ環境において、前例のない社員自由な働き方を
　支援することができる
・自由な働き方への積極的なサポートを通じて、
　最先端の統合ITセキュリティを実現することができる
・セキュリティ要件定義などの上流工程から会社のIT環境をし、実際のソリューション導入、
　運用などの下流工程まで、幅広い業務に裁量設計権を持って取り組める
・ローバルなスケールかつ急成長する組織や環境のなかで、
　ダイナミズムに富んだセキュリティ実装にチャレンジできる

■休日：完全週休二日制, 祝日, 年末年始, 土, 夏季休暇, 日

【メルカリとは】
メルカリは「新たな価値を生みだす世界的なマーケットプレイスを創る」を
ミッションに掲げる日本発の企業です。
2013年の創業以降、ミッションの達成に向かって
挑戦してきたメルカリは今、スタートアップから
「世界に通用する企業」へと変化する挑戦の真っ只中にいます。
今の成長フェーズでしか向き合えない価値ある課題を一つひとつ解決することが、
必ずミッションの達成につながると信じて、メルカリは歩み続けています。
私たちと一緒に、このミッションに挑戦してみませんか？

【業務内容】
メルカリ セキュリティ エンジニアリング チームのセキュリティ エンジニアとして、
セキュリティ設計とプロセス レビュー、セキュリティ対策の開発と展開、侵入テストの実行を行います。
組織全体の重要なプロジェクトに携わることになるため、メルカリ内でもユニークな役割です。
さらに、これらのプロジェクトにおけるセキュリティのベスト プラクティス、フレームワーク、
および規制の統合とコンプライアンスを確実にするために、あなたの助けを借りてください。
メルカリは「コードとしてのセキュリティ」という理念に従っているため、
セキュリティ エンジニアは、開発したソリューションを自動化および最適化することが期待されています。
そのため、私たちは自動化に情熱を持って私たちのチームに参加してくれる人を探しています!

具体的には、次のことを行います。
・システム設計を見直して、脅威の評価と攻撃ツリーに基づいて必要なセキュリティ要件を定義します。
・インフラストラクチャや情報フローなどのアーキテクチャの提案を確認し、
　リスクを最小限に抑えるためのセキュリティ コントロールを提案します。
・メルカリの本番環境および企業インフラの脆弱性評価と侵入テストを実施します。
・セキュリティ制御と監視を自動化します。
・セキュリティの脆弱性を軽減するための技術的ソリューションを開発します。
・生産および企業インフラストラクチャ サービスの技術およびセキュリティ基準を維持します。
・ハンズオン ワークショップ、テクニカル トーク、レクチャーを通じて、
　セキュリティ プラクティスについてエンジニアリング チームを教育します。
・インシデント対応プロセスに参加し、修復アクションを特定し、対策を展開します。
・情報セキュリティ担当者、法務チーム、および内部監査人と協力して、
　技術的なセキュリティ問題について検討する

【大胆なチャレンジ】
メルカリのセキュリティ エンジニアは、膨大な数のデータ、ログ、依存関係の処理を担当しています。
最先端の複雑なクラウド インフラストラクチャ システムを使用して、未知の問題に取り組むことができます。
組織やサービスが急速に成長しているメルカリにとって、自動化を導入し、手作業に依存することを
極力やめることは非常に重要です。これは、ペースの速い環境でセキュリティ システムを構築し、
問題を解決するのに役立つ経験を積む絶好の機会です。

■休日：完全週休二日制, 祝日, 年末年始, 土, 夏季休暇, 日

【求人の特色】
トヨタは、人とクルマと町がつながるモビリティ会社へ変革中。クルマの新しいビジネスモデルに情熱を持ってチャレンジする「ソフトウェア」分野の即戦力人材を求めています。　

【業務の概要】
ソフトウェアファーストなクルマづくりにより、トヨタでは今後、ソフトウェア更新によりクルマの付加価値を高めることを可能にしていきます。その中で、新価値・サービスを提供できるアプリケーションソフトを開発するソフトウェアエンジニアを募集しています。ソフトエンジニアとして、インフラ協調やスマホ連携アプリの開発の土台となる汎用APIを備えたプラットフォームソフト（OS、ミドルウェア）の開発を担当いただきます。

【担当いただく業務内容】
・プラットフォームソフトのアーキテクチャ設計
・システム仕様の作成、要件定義、制御仕様への落とし込み
・テスト計画の作成と実行

＜想定ポジション＞
5～6人規模のプラットフォーム開発チームのエンジニア

【業務のやりがい】
クルマの新しい価値や新たなモビリティ社会を生み出す開発が仕事です。IT化による利便・安全性能向上を実現し、新たな社会を作り上げていくことに貢献できるやりがいのある仕事です。また、自動車業界の変革期の中で、クルマの新たな可能性を全世界に提供できる、エンジニアとしてのやりがいも感じる仕事です。

【ミッション】
GAFA等のIT企業により、コト消費・スマート/シェアリング等社会的な価値観の変化が引き起こされ、自動車業界としてもCASE(Connected, Autonomous, Shared, Electric)の広がりによる変革期を迎えています。その環境の中、お客様へ最先端の商品・サービスを提供するため、電子・制御の技術力を発揮し新しい価値を生み出すことにチャレンジする部署です。

■休日：完全週休二日制

当社の決済サービスを支えるインフラ基盤に対して、新たなサービス導入時のシステム企画や中長期的なビジネス展望を実現するためのシステム刷新プロジェクトの企画立案業務を行って頂きます。
将来的にリーダーとして活躍できる方を募集しています。


■職務内容：
1.決済システムの刷新（システム部門主導によるシステム構成の見直し）の企画立案
2.サービス企画担当および業務オペレーション担当と連携した、新サービス向けのシステム基盤の企画立案
　※企画立案にあたっては、システム部門内のアプリ担当、インフラ担当との連携を行います。
3.サービスやテクノロジ・製品の選定および導入効果の検討
4.IT動向/決済サービスに関連する規格/セキュリティ基準に関する動向調査、対策の検討・立案

■休日：完全週休二日制, 祝日, 土, 日

ご希望やご経験に応じて下記いづれかの部門にて選考致します。

① ITマネジメントコンサルタント(CIOサポート)
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
CIOサポート業務　CIOとその周辺組織（IT企画・開発・運用・子会社等）の抱えている問題を解決する為の各種支援業務
・ITストラテジーサービス（IT戦略立案、戦略/活用評価、プログラムマネジメント）
・ITエグゼキューションサービス（業務改革計画・システム化構想策定、ベンダマネジメント、システム要件定義/テスト支援、プロジェクト推進、運用・保守業務分析・改善）
・ITマネジメントサービス（IT組織設計・人材育成等の企画・実行支援、IT投資管理、IT標準化支援、ITリスクマネジメント）
・その他（市場調査、システム監査、セキュリティ教育、実務支援等）


② セキュリティ・先端技術コンサルタント（CISOサポート）
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。


③ グローバルERP上流コンサルタント（B&ST）
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
グローバル展開を積極的に進めている日本のリーディングカンパニーを対象に、
ERPを導入することを前提とした、将来のビジネスモデル分析、現状業務分析、業務設計を実施する（ERP導入作業自体は対象外）。

■テーマ領域
　・日本企業がM&Aなどで買収、または新規に設立した海外拠点のビジネスモデル分析、現状業務分析、業務設計
　・グローバル標準テンプレート構築のナビゲーション支援
　・現地ユーザによる新しいERP、業務定着化支援
　・グローバルアプリケーションアーキテクチャの構想立案

■休日：完全週休二日制

私たちMonotaRO(モノタロウ)は、間接資材(オフィス用品、工具、消耗品など)を取り扱うBtoBオンラインストアを運営しています。現在、480万ユーザーを突破し1800万点以上の商品を取扱うWebサービスへと成長しています。近年、海外事業の推進にも力を入れて取り組んでおり、2011年に韓国、2016年にインドネシア、2018年からは中国で事業をスタートさせています。当社は毎年前年比20%超の成長を続けており、拡張・変化を続ける業務の整備や改善が急務と考えております。

本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入

■休日：完全週休二日制

■企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【当業務を通して達成できること】
・ITベンダー・ツールベンダーではないため、特定のツール・製品に偏ることなく、クライアントにとってどのようなサイバーセキュリティがよいかを客観的な立場から支援することができる。
・クライアントの経営層（CEO・CIO・CISOなど）へアドバイスを実施する機会も多く、企業のIT戦略・サイバー戦略において経営視点で支援する経験が積める。
・グローバルに進出している関西の企業に対して、海外拠点も含むグローバル案件の経験が積める
・監査法人として、システム構築側/利用側とは異なる第三者的立場から関わることができ、より幅広い視点を身に着けることができる。
・少数精鋭で業務を遂行するため、部分的な関与ではなく、プロジェクト全体を俯瞰しながら業務を進めることができる。
・サイバーセキュリティの専門的知識・経験を積むことができる。

【主な業務内容】
■管理系サイバーセキュリティ
・サイバーセキュリティ戦略・ロードマップ作成
・サイバーセキュリティ管理体制構築
・サイバーセキュリティに関連する規程等の整備
・ISMSやPCIDSS認証取得
・サイバーセキュリティに関連する法令対応
・法令・ビジネス等の要求事項に基づくシステム要件定義・ツール／サービス選定
・セキュリティ監査／アセスメント
・セキュリティ教育

■技術系サイバーセキュリティ
・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築や組織内連係演習実施
・セキュリティインシデントの事後対応
・ネットワーク/Web/モバイルアプリケーション脆弱性評価
・IoTセキュリティ・製品セキュリティに関する管理体制構築・規程等の整備
・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援

■プライバシー系サイバーセキュリティ
・個人情報保護法、GDPR等、各国個人情報保護法対応
・プライバシーポリシー・個人情報保護規程等の整備
・PIA（プライバシー影響度評価）実施
・法規制要求事項に基づく業務・システム要件定義
・プライバシーマーク・CBPR等のマネジメントシステム構築・認証取得

■休日：完全週休二日制, 祝日, 年末年始, 土, 日

【サイバーセキュリティコンサルタント】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

■戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

■管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

■技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

■制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

■IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

■Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

■プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

■ID管理・認証基盤（IAM）コンサルタント
・ID管理・認証基盤の設計/構築に係るコンサルティング業務
※ERP, DB/AD/LDAP, モバイル, クラウド上のシステム, IoT等企業で利用されるITシステム全般が対象


【SOC組織】
■アナリスト
・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

■インフラストラクチャエンジニア
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発

■リサーチャー
・グローバルチームから提供された脅威情報の調査および情報発信を行う
・日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
・ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

■インシデントコーディネーター
・セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
・またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。

■テクニカルコンサルタント
データ分析基礎技術の研究開発業務
人工知能技術・機械学習技術領域の基礎的な技術の研究・開発から、当該技術を基にした新規サービスの開発・提供支援まで幅広く従事いただきます。

⇒データ分析基礎技術の研究開発業務
・人工知能、機械学習（数値解析、自然言語処理、画像解析等）の分析アルゴリズム開発
・ブロックチェーン技術の基礎及び応用研究
・最適化アルゴリズム（量子コンピュータ含む）の基礎及び応用研究

⇒データ分析基盤の開発、分析アプリケーションの開発
・データ分析環境（クラウドやアプリケーションAPI等）の開発整備
・分析アルゴリズムのアプリケーション化設計

■休日：祝日, 年末年始, 土, 日

漏洩防止やテクニカルセーフティ、リスクエンジニアリングの分野において、プロセスセーフティエンジニアリングの業務を実施する。開発から操業に至るまでの全ての段階において、プロセスセーフティマネジメントが求められる水準に達し、HSEマネジメントシステムや法的要求事項、該当する業界基準やベストプラクティスに準拠していることをアシュアランスすること。HSEUプロセスセーフティGのマネージャへレポートを行い、HSEU以外の領域でも必要に応じマネージャーの承認を得て業務を行うこと。
プロセスセーフティエンジニアのメンターを務めること。

■休日：完全週休二日制, 祝日, 年末年始, 土, 日

■ストレージ製品の組込ソフトウェア開発リーダー■
【業務内容】
USB/Thunderboltなど外付けストレージやNVMeなど内蔵SSDについての組込ソフトウェア開発のプロジェクトリーダー業務。海外のサプライヤと協業しながらプロジェクト推進のための商品仕様の技術検討、開発委託の調整、進捗管理、市場不良に対する解析等の実施。


■組み込みプログラミングエンジニア■
【業務内容】
PCIe/SATA SSDコントローラ向け組み込みプログラミングエンジニア。
ゲーミングPC・機器向け及び映像編集向けSSDの開発の組み込みエンジニアのポジションをおまかせできる方。NAND Flash Memoryを制御するためのレイヤ・データ管理レイヤもしくはNVMe（PCIe）もしくはACS（SATA）のコマンド制御レイヤを設計・実装・評価まで一貫して実施していただきます。
海外ベンダのエンジニアと協調設計するため、毎週英語による電話会議・毎日の英語でのメールでのやり取りによりプロジェクトを進行していきます。

■休日：完全週休二日制, GW, 祝日, 年末年始, 土, 夏季休暇, 日

■■Position　ご参考■■
ニューフレアテクノロジー社へご興味お持ち頂けるのであれば、お電話にて口頭でポジションについてご説明をさせて頂きます。

【業務内容】
〇当社の主力製品である電子ビームマスク描画装置内のデータパス・描画制御部において、
マスクパターンデータを制御部向けのデータに変換するデジタル高速演算処理や、
リアルタイムにデータ補正を行うデジタル回路の開発を担当していただきます。
具体的には下記の業務をお任せします。

・ハードウェア仕様検討（各モジュールのIF仕様を含む）
・開発キット/カスタム基板等を用いての部品/回路評価
・設計（外注）
・製造（外注）
・評価方法検討
・評価ツール作成

※装置のシリーズ毎に分かれてご担当いただきます。
※ご経験に合わせて業務をお任せしますが、基本的には回路の簡単な評価業務から取り組んでいただく予定です。

※上記業務内では下記のようなシーンで達成感を感じていただけます。
・制御回路システムでの試験
小規模なレイアウトデータの空描画が流れた(疎通テストがOK)時や、マークスキャン(ビーム調整評価)が正常にできた時。
1、2ヶ月規模のデバック(修正→評価の繰り返し)が必要な時もあり、長期スパンで携わった業務が完了した時の達成感もひとしおです。

・描画装置システム全体での試験
大規模なレイアウトデータの空/実描画が流れた(システム統合試験がOK)時や、数ヶ月規模のデバック(修正→評価の繰り返し)が完了した時。

【電子ビームマスク描画装置の魅力】
スマートフォンやタブレットPCなど、私たちの生活になくてはならない通信機器の機能化、
小型・軽量化に影響を与えている半導体集積回路（LSI）の大量生産に大きく貢献してる装置です。
こうした更なる高密度化、微細化が求められているLSIにおいて、その微細化し複雑になる回路パターンの描画を可能にするのが、
当社の電子ビームマスク描画装置であり、半導体そのものの技術革新にとってなくてはならない存在となっております。
現在市場の9割ものシェアを誇り、更なる装置の技術進化に向けて研究・開発を続けており、
未だ世にない最先端の技術に触れたい方にはぴったりの職場となります。

【ポジションの魅力】
電子ビームマスク描画装置の心臓部ともいえる、ビームそのものの制御を司るモジュールの回路設計となり、装置の技術革新に大きな影響を与える部分を担っていただくことが可能です。
部署全体で一丸となって技術革新のための課題解決に取り組んでおりますので、わからないところは積極的に聞きにいける雰囲気があり、中途入社者も問題なく活躍できる環境です。

【キャリアステップ】
OJTを通じて業務に必要な知識・技能を習得いただき、入社後2～3年を目途に独り立ちしていただくことを期待しております。

【充実の研修・育成制度】
OJTによる実務フォローはもちろんのこと、社員一人一人に合わせた育成計画を作成しサポートいたします。
また、各種研修や部門内の勉強会なども積極的に行っており、1on1による業務支援（月1回、30分程度）もございます。

【職場や職務の魅力】
・電子ビームマスク描画装置の描画の心臓部であるハードウェアの設計開発に携わることによって、更なるスキルアップに繋がる。
・電子ビームマスク描画装置の計算機・機械・電気・光学等、幅広い分野の知識を必要とし、更なるスキルアップに繋がる。
・高速でデータ処理を行う必要があるため、最新の技術を利用したシステム開発に従事することができる。
・風通しの良い職場です。

■休日：完全週休二日制, 祝日, 年末年始, 土, 夏季休暇, 日

【業務内容】
■定期的なセキュリティ評価、改善策の実施
■ITシステムの監査、リスク分析、改善活動
■PCI-DSS、GDPRなどの各種コンプライアンス要件の対応
■ITシステムのセキュリティ要件の策定と、設計内容のレビュー
■情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透
■インシデント対応（影響分析、調査対応、再発防止策、実行支援）
■セキュリティシステムの維持管理、エンハンス（Email, Webｹﾞｰﾄｳｪｲ, EDR, DLPなど）
■セキュリティソリューションの導入（ID管理、生体認証、特権管理など）

■休日：週休二日制, 土, 日

グループ全体のセキュリティリスク評価業務に関わっていただき、以下の複数の領域で責任を持っていただきます。
・各種プロジェクトにおけるセキュリティコントロールの評価、レビュー
・セキュリティリスク評価基準の策定・見直し、セキュリティリスク評価プロセスの構築
・セキュリティリスク評価ツールの策定・見直し
・個人情報/機密情報の取り扱いに係る業務プロセスの評価、レビュー
・個人情報/機密情報の取り扱いを委託する協力会社さまの情報取り扱い状況の確認・是正
・PCI/DSS準拠状況の確認・是正
・上記セキュリティリスク評価に関するルール、評価方法等に関する教育の実施
・上記施策のグローバル・ブランド展開

その他会社が要請する情報セキュリティ関連業務

■休日：週休二日制, 土, 日

MCU、FPGAを使用した組込みシステム機器のハードウェア開発業務
（プロジェクトリーダー業務にも対応いただく場合有り）
■IoTシステム開発、画像処理、映像処理、通信等の組込みシステム開発
■顧客折衝、仕様書作成、回路設計、AW設計 または 外注指示、基板の動作チェック

<使用ツール>
・OrCad
・Spice Tool

■休日：完全週休二日制, GW, 年末年始, 夏季休暇