セキュリティエンジニア

お客さまの経営課題や事業課題を捉え、セキュリティの観点から課題解決に向けたソリューション提案および導入構築を担当していただきます。
また、その活動を通じてお客さまとの新たなビジネス機会を創出し、KDDIおよび株式会社ラックのセキュリティ自社製品の販売、構築、運用までを含めたワンストップでの価値提供を担っていただきます。

■セキュリティアーキテクチャの設計および構築
・業界別のセキュリティガイドライン対応
・AI時代における新たなセキュリティ脅威への対応
・市場ニーズや要請に応じた最適なセキュリティ製品の選定
・セキュリティアーキテクチャの設計および構築業務

■ その他
・最先端のセキュリティ技術および攻撃トレンドの情報収集
・セキュリティエバンジェリストとしての勉強会、セミナー開催などの情報発信

AI時代の新たなセキュリティ脅威や業界別ガイドラインに対応し、セキュリティアーキテクチャの設計および構築を上流工程から担当するポジションです。
KDDIおよび株式会社ラックが保有するネットワーク、セキュリティ、グローバルの豊富なアセットを活用し、特定製品に依存しない本質的なセキュリティ設計に携わることができます。
グローバル視点でのセキュリティ設計スキルを実務を通じて習得できる環境です。
また、最新技術や攻撃トレンドへの対応に加え、勉強会やセミナーを通じた社内外への情報発信（エバンジェリスト活動）にも関わることができます。
裁量の大きさと成長機会の双方が得られる環境です。

・顧客要件や業界要件を整理し、ITアーキテクチャおよび構成案を主体的に立案、提案した経験（3年以上）
・ネットワーク、サーバ、クラウド環境におけるセキュリティアーキテクチャの設計、構築経験（2年以上）

・チームや関係者と設計議論およびレビューを主導した経験
・FW、WAF、EDR、IAM、SIEM等を組み合わせた構成設計および製品選定経験（2年以上）
・システム導入におけるプロジェクトマネジメント経験（3年以上）
・英語による業務文書や資料の読解に抵抗がないこと
・セキュリティ関連資格の保有
・通信領域における業務経験

・技術だけでなく、お客さまの背景や目的を理解し、本質的なアーキテクチャ設計を行える方
・既存の方法にとらわれず、AI時代の新たな脅威や技術に挑戦できる方
・お客さまや社内関係者と対話しながら要件を整理し、形にできる方
・最新のセキュリティ動向や技術を主体的に学び、業務に活かす意欲をお持ちの方
・チームでの設計や議論を重視し、協力しながら価値を創出できる方

私たちは、ネットワークとセキュリティを融合させ、社会に不可欠な強靭なデジタルインフラを提供することで、「つながれば守られる安全安心な社会」の実現を目指しています。

生成AIの普及やクラウド活用の拡大に伴い、企業に求められるセキュリティは大きく変化しています。
KDDIでは事業拡大に伴い、業界別ガイドライン対応からAI時代の新たな脅威までを見据えたセキュリティアーキテクチャ設計の需要が増加しています。
KDDIおよび株式会社ラックのアセットを活用し、次のセキュリティ標準を共に構築していく人材を募集しています。

セキュリティエンジニア

配属予定組織では、KDDIにおけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。
セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。

サイバーセキュリティに関連する以下の業務をお任せします。
・脅威情報（含む脆弱性情報）の収集、KDDIグループへの展開、啓発と対処促進
・インシデントの早期復旧、再発防止等に向けたKDDIグループを含めたコーディネーション、技術支援
・対応体制や手順の見直し、さらには訓練を通じた対応の充実化
・セキュリティ対策における技術的知見からの分析・評価、対策の立案
・セキュリティ監視や内部不正監視の推進

ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。

また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。

企業を狙うサイバー攻撃は年々巧妙化しており、サイバーセキュリティ対策のニーズは高まっている中、私たちが目指すは業界最強のセキュリティ技術者集団です。

・KDDIグループにおけるグローバル規模でのダイナミックな業務経験ができます
・数億、数千万人の人に影響を与える、社会インフラを守るというやりがいと、通信キャリアならではのスケールの大きいシステムを支えるセキュリティ業務に携わることができるため、世の中に貢献するやりがいや社会的維持を感じられるのもこの業務の魅力です
・新たな視点、自由な発想で多様な対策を自分で立案し、実施し達成感も得られます
・自分で発想したアイディアをKDDIのソリューションとし営業部門に提供することも可能です
・最先端の通信技術にいち早く触れられる環境の中、各プロジェクトで様々な経験が積めるため、じっくり腰を据えて業務知識を深めつつ、セキュリティ技術者として着実にキャリアアップを図れる環境にあります
・将来はマネジャークラスにキャリアアップを図ることも可能です
・36協定を順守しているのはもちろん、業務効率化を推進しており、突発的なインシデント対応を除き、比較的残業が少ないため、ワークライフバランスを保ちやすい環境です

通信会社として誕生したKDDIですが、いまやその事業領域は多岐にわたり、事業ニーズも多様化しており、サイバーセキュリティとしても守るべき対象も多岐にわたっています。
そのような環境の中で、発生したセキュリティインシデントを迅速に収束させることや、そもそもインシデント自体が起こらないように、未然に防止対策を検討する状況にあり、幅広い領域でサイバーセキュリティの知識を身に着け、経験することができます。
KDDIのセキュリティを強化し、お客さまに安心・安全・快適を提供することを目指して、ぜひ一緒に働きませんか？

・サイバーセキュリティインシデント対応もしくは分析対応の経験と実績（2年以上）
・サイバーセキュリティの基礎知識と基礎技術

・ITインフラに関する基礎知識（ネットワーク、サーバー、クラウド、エンドポイント、認証、仮想化など）
・セキュリティ関連の専門資格（情報処理安全確保支援士、CISSP、CEH、GIACなど）
・セキュリティ対策における企画、開発・構築の経験

・社内外の関係者と円滑にコミュニケーションが取れる方
・最新のサイバー攻撃等のサイバーセキュリティに興味がある方
・サイバーインシデント対応に興味がある方
・物事をロジカルに考えることや、状況を整理し分かり易く説明することができる方
・関係者と協力関係を築き、目的を達成するために必要な調整業務ができる方
・現状に満足せず、さらによい方法はないか考えられる方

KDDIでは、更なる成長基盤の確保と事業分野の拡大を目指し、事業戦略を「サテライトグロース戦略」と位置づけ、5Gなどの通信を核として、DX、金融、エネルギー、LX（ライフトランスフォーメーション）、地域共創等を注力領域としてサービス展開を進めています。

元々通信キャリアとして社会インフラの一端を担っていたKDDIは、セキュリティ対策にもいち早く取り組んでおり、セキュリティ対策専門組織を立ち上げたほか、社外組織との連携によるサイバーセキュリティに関する情報収集や研究開発プロジェクトへの参画等も積極的に取り組んできました。

しかしながら、これから新サービスを数多く展開するにあたり、ユーザのより重要な情報を集約・活用する機会が多くなっていること、求められる技術領域が多様化していること、サイバー攻撃が日々高度化していることから、さらなるセキュリティ対策や早期のインシデント対応が求められています。
KDDIには無いアイデアや経験を活かしてセキュリティ強化、インシデント対応を実施いただける方を求めています。

・サイバーセキュリティアニュアルレポート2024
https://www.kddi.com/corporate/kddi/public/security-portal/cybersecurity-annual-report/
・配属予定組織社員インタビュー
https://career.kddi.com/people/interview/s_uehara.html