IT（PM・SE） - IT系プロジェクトマネージャー
IT（PM・SE） - セキュリティエンジニア

【配属先ミッション】
NTT東日本は、地域のミライを支える価値創造事業を中心とした事業構造への転換を図り、地域社会のみなさまとともに、夢や希望を感じられる持続可能な循環型社会の共創を目指しております。
私たちCXビジネス部は、お客様の安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティや、サポートサービスの企画・開発、AI／SaaS／最先端のデバイスを活用したビジネスモデル創出に取り組んでおります。
その中でもセキュリティサービス担当の使命は、世界的に拡大し続けるサイバー攻撃からお客様を守るため、ゼロトラスト時代に対応した新たなセキュリティサービスの開発・立上を行うことです。
セキュリティサービスの開発からSOC運用体制の構築、そして本番環境における運用まで一気通貫で支援できることは、NTT東日本ならではの提供価値であると自負しております。
私たちは、地域の未来を支えるソーシャルイノベーション企業を目指して、安心・安全なICT環境の提供と顧客体験の最大化を実現すべく邁進して参ります。

【業務の詳細】
私たちは、市場調査や競合調査を行いながら、ゼロトラスト時代に対応した最新のセキュリティサービス開発から運用支援まで、ワンストップで取り組んでおります。
駆け付けサポートを含めたトータルサービスを強みとするNTT東日本だからこそ、他にはないインフラ保守・運用のアセットやノウハウを結集、SOC機能付ゼロトラストサービス・ビジネスモデルを創出することで、お客様のセキュリティに関する課題解決に貢献して参ります。

【具体的な業務例】
1. SWG／CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計
　①サービス仕様検討／ビジネスモデル策定
　　‐ 市場調査、フィールドマーケティング、競合調査、販売戦略策定　
　②SOC機能詳細設計／運用設計／インシデント対応手順策定
　　‐ お客様対応フロー整備
　　‐ インシデント対応手法の確立（リスクアセスメント／インシデントハンドリング／トリアージ／コンサルティング）
　③SOC体制構築
　　‐ 社内インフラ監視チームと連携したSOC体制の構築

2. サービスリリース後の機能改善やセキュリティコンサルティング支援
　①構築したSOC部隊との連携によるサービス維持、高度化（オペレータやエンジニアの教育、運用課題発見と改善）
　②営業担当者によるコンサルティングの支援（業界ガイドライン、技術面や運用面でのユーザ折衝）

【成長できる点】
・ゼロトラストなど情報セキュリティ領域に関する技術知識、設計構築スキル、通信解析・相関分析スキル
・サービスリリースやSOC運用化手法の体得（詳細要件立案～SOC体制整備～PoC～サービス化～ビジネス拡大の経験）
・セキュリティに関するプロジェクトのマネジメントスキル
・セキュリティに関するコンサルティングスキル

【応募者に対してのメッセージ】
ゼロトラストに対応した新たなビジネスモデル創出を通して、地域のみなさまの安心・安全で持続可能な循環型社会の実現に向けて共にチャレンジしませんか？

CXビジネス部　セキュリティサービス担当は、セキュリティサービスを提供している常時４万社以上の地域企業を、ゼロトラスト時代のあらゆるサイバー攻撃から守ることで、お客様のビジネスを支える大変重要な役割を担っております。
本ポストでは、お客様へのヒアリングからサービス仕様の決定、運用体制の構築まで一気通貫で行うため、全体最適のビジネスを創出する ｢セキュリティのプロ｣ を目指すことが可能です。また、セキュリティに関する最新の技術や知識、そしてお客様の声に触れる機会に溢れており、数多くのお客様に対する価値提供を通して、大きな社会貢献実感を得ることもできます。
私たちは、ネットワークやクラウドなどのサービスを安心して利用できる世界の実現に向けて、何よりもチームワーク（輪）を大切に、「明るく・元気に・前向きに」業務に取り組んでおります。
社内外や国内外のサイバーセキュリティ企業との連携／協業も含め、過去の常識に捉われることなく、お客様の課題解決に繋がる新ビジネスを共創できる方からのご応募をお待ちしております。

※その他会社が定める業務に従事する可能性があります

■休日：週休二日制, 土, 日, 祝日, GW, 夏季休暇, 年末年始

【必須要件】
以下①～③のいずれかの取り組みを「1年以上」経験している方
①ゼロトラストセキュリティサービス開発経験
②SOC立ち上げ／運用経験
③自社内でのゼロトラストセキュリティサービス導入／運用経験
※ゼロトラストセキュリティサービス開発経験の例：SWG／CASB／EDR／IDaaS／ZTNAなどのゼロトラストサービスや技術を理解していること
※SOC立ち上げ・運用経験の例：プロキシやUTM／IPS等NW機器ログを活用したSIEM分析や不正通信解析／感染経路分析／インシデントレスポンスなど、SOCノウハウへを保有していること
※ゼロトラストセキュリティサービス導入/運用経験の例：サイバー攻撃手法概要や活用される攻撃ツールやプログラム、セキュリティ対処策について知見があること

【歓迎要件】
①サイバーセキュリティサービス開発や地域企業への導入設計、システム設計／構築経験（1年以上）
②ゼロトラスト分野のコンサルティング経験（1年以上）
③サイバーセキュリティに関わるビジネスモデルの設計及びプロジェクトマネジメント経験

【携わったサービス提供企業の一例】
・EDR：サイバーリーズン、クラウドストライク、ソリトンシステムズ、トレンドマイクロ、FFRI
・ゼロトラスト（SWG/CASB等）：シスコ、ネットスコープ、ゼットスケーラー、パロアルト、マカフィー

【推奨資格】
情報処理安全確保支援士、ISMS審査員(JIS Q 27001)、情報処理技術者情報セキュリティマネジメント等

【求める人物像】
・新たなサービス開発や課題解決手法の発見のために、技術力や創造力を活かしたい方
・サービス提供だけではなく、運用構築までこだわり、本質的なお客様の課題解決を叶えたい方
・0から開発したセキュリティサービスによって、社会貢献実感を得たい方
・サイバーセキュリティ領域の業界動向や技術動向にアンテナをはり続けられる方
・マーケットニーズを踏まえ、新たなソリューション開発を楽しみながらチャレンジできる方
・コミュニケーション能力に長け、中長期的にお客様や社内メンバーとの信頼関係を構築・維持できる方

■職種未経験者：不可