求める人物像
■積極性
消極的・他責にならず、主体的に必要なことを考え、意欲的にチャレンジすることができる方を求めています。
というのも、当社は2023年2月18日で設立6年を迎えたばかりの成長中の企業です。ご入社いただいてからも、
会社として新しいことに取り組む機会は多く、KDDIデジタルセキュリティをより良い会社にしていくために、ルール等の改善提案はウェルカム。
新しい意見を積極的に受け入れる風土がありますので、安心してください!
■チームワーク力
KDDIデジタルセキュリティでは、各自で担当業務を持ちながら、常に他のメンバーと連携して仕事をしていただきます。
その為にはチームの目標と自分の役割を正しく理解し、行動することが大切になります。またわからないことがあったときに、素直に「わからない」と言って良い環境です。セキュリティ監視業務を担当する上で、最もやってはいけないことは「攻撃を見逃す」ということであり、曖昧な判断は重大事故につながる可能性があるためです。自分の役割、そしてチームのメンバーとして周りと協働できる方を歓迎します!
■コミュニケーション力
KDDIデジタルセキュリティが求める「コミュニケーション力」は、ただ単に、「人と楽しく話せて、仲良くなれるスキルを持つ人」というわけではありません。セキュリティ業界では特別な知識が必要とされ専門用語も自然と多くなります。一方で、お客様に対しては専門用語を並べるだけではその必要性や価値を伝えることが難しい場合もあります。したがって、相手の理解度にあわせて、端的にわかりやすく説明することも非常に重要なスキルとなります。
相手の立場を考えてコミュニケーションができる方を求めています!
募集職種:セキュリティエンジニア
以下に記載しております、いずれかの部署に配属となります。配属先はご本人の適性など総合判断の上で決定します。
【セキュリティ機器導入・運用管理】
KDDI事業におけるシステムのセキュリティを担う上での仕組みづくりと、維持管理を行います。情報セキュリティ運用に必要なシステムを、提案・構築・及び運用までをワンストップで提供する仕組みの導入工程を学んでいただきます。
特に、将来のキャリアとして、プロジェクトマネージャーを目指したい方には最適な環境です。
【セキュリティ監視業務】
日々のログ分析や情報収集より、24時間365日の体制でKDDI及びKDDIグループをサイバーセキュリティの脅威から守ります。
セキュリティ監視としてセキュリティ監視装置のログ分析、情報収集、脆弱性調査検証、緊急対応を中心としたセキュリティアナリスト業務を行います。その他、セキュリティ脅威の動向を発信するため執筆活動などにも取り組んでいただきます。
配属後、約3か月間の机上による学習期間を設けております。セキュリティアナリスト向け育成カリキュラムを消化いただき、
その後、現場で先輩社員指導のもとOJTという形で監視業務に参画頂きます。
配属から約半年後に独り立ちしていただき、監視業務に従事いただきます。(OJT以降はシフト勤務となります)
【セキュリティ監査業務】
KDDIのセキュリティ部門の一員として、KDDIおよびグループ各社のシステムセキュリティ監査/リスクアセスメントを担当していただきます。規定に対する準拠性確認からリスク可視化・是正提案・マネジメントを対応します。また、監査基準の改定提案・変更作業も実施しています。監査や脆弱性診断のスキルを習得できるだけでなく、通信から金融や教育といった様々な事業領域のシステムに関ることで、多様な経験を得られるため、自信のスキル向上にも直結するやりがいのある仕事です。
先ずは、KDDIグループのシステムセキュリティに関する規定や監査手順を研修で学びながら、トレーナーとなる先輩社員からOJTを受けて、監査業務全体のスキル習得を進めますのでご安心ください。
さらに、チームで監査を進めているので周囲のメンバー協力を得ながら案件を対応し、力量を高めることができます。
【セキュリティ/ネットワークエンジニア】
「ニューノーマル」時代において、働き方は多様化し場所を選ばず安全・安心に仕事ができるビジネス基盤が求められています。それを実現するゼロトラストソリューションのプリセールス業務と、受注後のプロジェクト管理、設計、構築業務を担っていただきます。KDDIの法人向けソリューション部門の一員として、幅広い業界からのセキュリティに関するニーズをお受けし、
提案を行います。大手企業の次世代ビジネス基盤導入プロジェクトに携わっていただけます。
当社では、クラウド・ネットワーク・エンドポイントを中心として様々なセキュリティソリューションと、
それらの運用監視サービスを提供しています。今後の成長領域である「ゼロトラスト」とKDDIの強みである
「ネットワーク・IoT」に長けたハイブリッドなエンジニアとして成長し、IT業界の第一線で活躍頂けます。
入社後は、先輩エンジニアと共にOJTにより業務を学びつつ、技術研修等に参加してセキュリティ・ネットワークのスキルを磨いていただきますのでご安心ください。また、推奨資格の取得にもチャレンジすることで、知識と技術を兼ね備えたエンジニアに成長することができますよ。
【運用設計およびセキュリティ運用】
セキュリティサービス商材(製品)を売るだけでなく、お客様に日々安心してご利用いただけるように当社ではMSS(Managed Security Service)センターを立ち上げ、セキュリティの運用業務を開始しました。セキュリティ運用には主な業務として、以下3点があります。
(1)運用監視
様々なサイバー攻撃による不正侵入などを監視し、ログの分析、お客様への対応などを行います。
(2)運用設計
運用での日常業務やインシデント(障害)対応のルールやプロセスを定義し、運用に必要なドキュメント(運用仕様書、業務フローや手順書など)の設計および整備を行います。
(3)設備の構築
運用業務で使用する機器の構築やシステムなどの開発を行います。
運用ではインシデントが発生した際、早急に対応し解決する必要があります。そのため、機器やシステムによる自動化で対応時間を短縮することが求めら、最先端の運用対応を日々検討し、運用するだけでなく、設備構築や設計と幅広い業務を行っています。