Job offer curation - ⁨NIST⁩

現在、リコーグループは、グループ全体でサイバー攻撃の脅威からお客様の情報資産を守り、安心・安全な「製品・サービス」を届けることを目的としてNIST SP 800-171を用いて「サイバーセキュリティ」におけるリコーグループの活動水準を国際レベルに引き上げようとしています。 この活動において、国内リコーグループ各社が利用する社内ITインフラ環境も同様にセキュリティ強化を図っており、規程・ルールの整備やセキュリティ強化のためのシステム改修や各種ソリューションの導入を進めています。 データセンター、ネットワーク、クラウド、エンドポイントなどのITインフラ環境を構築、運用し、国内リコーグループ関連会社に向けてサービス提供しています。 市場トレンドや社内ニーズを踏まえたITインフラ戦略の立案、インフラ施策の企画推進、稼働環境の保守運用が主な業務となります。 リコーグループのITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。 ※応募者の適正を考慮し、役割を判断させていただきます。 ・グローバルを含むリコーグループ全体へのセキュリティ対策を展開するための企画・計画立案・プロジェクト推進 ・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施 ※会社の定める職務の範囲で今後変更となる可能性があります ・リコーグループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。 ・希望次第で海外のITメンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります。 ・PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます。 ・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができます。 国内リコーグループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。 自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例） －様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる ・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる ・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる －段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる ・単独・小規模のプロジェクトでプロジェクトの経験を積む ・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める ・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める －PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

【会社概要】 株式会社アークエッジ・スペースは、2018年に設立された宇宙スタートアップ企業で、超小型衛星の設計・製造・運用を手掛けています。特に、6Uや50kg級衛星といった超小型衛星の開発や、これらを活用したコンステレーション（多数の衛星によるネットワーク）構築に注力しています。また、関連するコンポーネントやソフトウェアの提供、衛星管制用地上局の運用サービスなど、多岐にわたるサービスを展開しています。 「衛星を通じて、人々により安全で豊かな未来を」というミッションのもと、宇宙の開発利用を誰もが手が届くものにすることを目指しています。 地球観測や船舶向け衛星通信（衛星VDES）、光通信、低軌道衛星測位など、多様なミッションに対応した超小型衛星コンステレーションの構築を推進しています。月面活動に向けた衛星インフラ構築や深宇宙探査など、最先端の宇宙ミッションにも積極的に取り組んでおり、宇宙産業の新たなエコシステムの創出に貢献しています。 【部署概要】 本ポジションは、急成長期の宇宙ベンチャーにて、社内情報システム・セキュリティの運用・維持を担うチームで、経営層や各部門と連携しつつ、安定稼働と継続的改善を推進していただきます。ISMSの維持・運用、社内ポリシー策定、CSIRT運営、セキュリティ教育など、社内の“日常的な”情報セキュリティ体制をリードしてください。 【業務内容】 ● ISMS運用・維持管理 ・年次／内部監査計画・実施、外部審査対応 ・ポリシー・手順書の策定・改定・周知 ● 社内セキュリティポリシー・手順策定・運用 ・「サイバーセキュリティガイドライン Ver.2.0」（経済産業省）第3章をベースに社内規程化 ・アクセス管理・権限管理フロー整備 ● インシデント対応（CSIRT） ・初動対応～復旧～再発防止までのプロセス設計・演習 ・SIEM/EDR運用・ログ監視ルールのチューニング ● セキュリティ教育・啓発 ・全社／部門別研修・フィッシング訓練の企画・実施 ・月次ニュースレター・社内ポータル整備 【ポジションの魅力】 ・ISMS運用やCSIRT構築を通じて“現場力”を磨ける ・開発・製造部門と密に連携し、宇宙技術を安全に支える要となる ・ディープテック領域の最先端で活躍するエンジニアたちと密に連携しながら、宇宙産業の未来を創り出すプロジェクトに携われます。 ・成長フェーズのスタートアップならではの少人数体制の中で、幅広い業務を経験することが可能です。 【使用ツール】 ・支給PC: 会社指定PCから本人希望に応じて支給 ・主な使用OS: Windows, macOS, Linux ・グループウェア: Google Workspace ・コミュニケーション: GitHub, Slack, Zoom ・コード管理: GitHub ・タスク管理: GitHub Projects V2, GitHub Issues, Redmine ・社内ネットワーク: Ubiquiti UniFi ・EDR：CrowdStrike ・MDM: 未選定 ・SIEM：未選定 ・脆弱性スキャン：未選定 【選考フロー】 書類選考＞1次面接＞2次面接(+適性検査)＞最終面接

国内外におけるクラウド、セキュリティ、ネットワークを中心としたICTソリューションを提供しています。課題ヒアリングから「お客様が気付けていない（言語化できていない）ニーズを見出して」解決策を提案するとともにマーケットトレンドをくみ取り、最新技術を取り入れた「自社ソリューションの建付け」、様々なベンダーの製品やサービスを組み合わせ「提案～構築・運用保守」まで一貫して提供しています。 お客様の潜在的なセキュリティ課題を明確化し、お客様の課題を解決に導く業務をお任せします。最先端のテクノロジーを駆使したセキュリティソリューションを提供するテクニカルチームと共に、ガバナンス領域に関してお客様のセキュリティ対策をご支援いただきます。コンサルティング業務のほか、セキュリティガバナンス向上のためのセキュリティソリューション企画にも参画いただけます。 SASEなど最新のセキュリティソリューションで日本市場をリードする弊社にて、ガバナンス領域においても日本のセキュリティ市場の新しい道筋を一緒に切り開いて頂ける方、ぜひ選考にご参加ください。 ◆業務内容 お客様のセキュリティガバナンス向上に関する各種支援 下記は領域の一例です ・セキュリティポリシーの策定 ・法的コンプライアンス的対応 ・サプライヤーとベンダーリスク管理 ・セキュリティ意識向上プログラム ・定期的な監査と評価 ・インシデント対応 ◆担当製品 ・セキュリティコンサルティング - NIST CSF2.0準拠コンサルティング - セキュリティ運用改善アセスメント - CISRT構築支援 ・セキュリティソリューション - 各種セキュリティ教育ソリューション - CSIRT運用支援ツール ◆セキュリティトレンドに関しての環境 ・国内外のセキュリティイベントに参加し、トレンドのキャッチアップが可能です（海外・地方の場合は選抜あり） ・SASEなど最先端のセキュリティソリューションを利用する顧客層が多く、多様な切り口で企業のセキュリティコンサルティングを実施するため、幅広い専門性を伸ばしていただくことができます ◆会社全体としての環境 ・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ◆仕事の魅力 私たちは企業向けITインフラの提供をビジネスの柱としており、特に企業向けのネットワークおよびセキュリティビジネスに注力しています。 最近話題のニューノーマルであるGlobal SASEなど、最先端の商材を取り扱っているため、業界のトレンドに常に触れることができます。 日々変わる、セキュリティ脅威やその対策に関わる環境であり、最新のセキュリティトレンドに触れられる環境です