ICT企画部（セキュリティーエンジニア） の求人一覧 - 株式会社朝日新聞社

■ ミッション 全社のAI利活用およびDXを推進し、業務効率化と付加価値創出の両立を実現します。 Microsoft365（Copilot）や社内生成AIツール（GPT／Gemini等）を活用し、既存業務の生産性向上にとどまらず、アウトプットの高度化や新たな業務プロセス・業務スタイルの創出まで踏み込みます。 安全性・ガバナンスを前提に、PoCの創出から全社展開・定着までを一貫して担い、社内にAI活用が定着する仕組みを構築します。 ■ 主な業務内容 1. 企画立案・環境整備 ・全社的なAI利活用の戦略企画および推進 ・AI活用における環境整備（技術検証、セーフリスト運用、ルール策定） ・社内向けAI利活用ポータルの整備 2. 業務変革・価値創出 ・生成AIを活用したユースケースの企画・PoC設計・実装・展開 ・業務プロセスの可視化・再設計およびAI組み込み ・Microsoft365（Copilot）および社内生成AIツールの業務活用設計 ・PoCにとどまらず、全社展開・定着までの推進 3. 組織開発・文化醸成 ・AI推進リーダーの育成 ・社内勉強会・コミュニティ運営 ・活用事例の横展開・ナレッジ化 ■ 技術環境（参考） ・コラボレーションツール：Microsoft 365 ・生成AIツール：Microsoft 365 Copilot、Copilot Studio、社内で利用が認められたAIツール（社内生成AIチャットなど） ・業務効率化・開発支援：Power Platform、Cursor

全国紙のCSIRTでリーダー役としてのセキュリティーエンジニアを募集しています。 特に技術面においてCSIRTを引っ張る意欲と経験をお持ちの方をお待ちしています。 生成AIに詳しく、様々な生成AIツールを評価できる方を歓迎します。 ・有料デジタルサービスを展開しています。 社内でも、会計システムや社員向けポータルサイトといった情報システムのほか、 新聞発行、企画事業、不動産など各部門で事業に特化した情報システムを独自で運用しています。 ・本CSIRTは、こうしたサービスやシステムで、リリース前のWebアプリケーション診断やプラットフォーム診断などの脆弱性診断を実施します ・また、こうしたサービスやシステムで情報セキュリティーインシデントが発生した際の全体コントロールと問題分析や対策などの実作業を担当します。 ・本CSIRTの特徴として、インシデント対応だけではなく平時の業務が幅広いことが挙げられます。 情報セキュリティー施策の立案、社内のセキュリティー規則の策定と運用、 セキュリティー診断、セキュリティー製品のログ監視、インシデントの予防と早期発見など多くの業務に関わります。 ・2019年3月に「一般社団法人　日本コンピュータセキュリティインシデント対応チーム協議会」に加盟しました。 ・当社では生成AIの利活用を全社的に推し進め、生成AIを利用したサービス開発も活発です。使用するAIのセキュリティーに関する調査も担当します 【具体的な業務内容の例】 ・Webアプリケーション診断やプラットフォーム診断の分析や開発者との調整 ・安全なWebアプリケーション開発に関する社内規定の策定や教育 ・本社とグループ企業の情報セキュリティーに関する施策の立案 ・セキュリティー製品や監視システムの計画立案、構築、導入、ログやアラートの監視と対応 ・SNSやブログなどで公開されている脅威や脆弱性などの情報収集と有効活用、社内共有 ・情報セキュリティーインシデント発生時の初動、トリアージ、ログ収集と解析、デジタルフォレンジック、報告までの一連の対応と全体統括 ・社内の事業部門やグループ企業がWebサイトや情報システムを構築する際やクラウドサービスを利用する際に、社内の情報セキュリティー規則に準拠しているか確認 ・プラットフォームやWebアプリケーションの脆弱性診断 ・情報セキュリティーに関する規則や手順書の策定と技術進歩や社会情勢の変化に合わせた定期的見直し ・社内やグループ企業に対する情報セキュリティー教育の講師、社内向けコンテンツ発信 ・勉強会登壇やブログなどでの技術情報発信（希望する場合） など 【仕事の魅力】 ・ユーザー企業のCSIRT部門として、特定の分野や責任範囲に偏らずCSIRTにおける様々な役割を経験することができます。 日本シーサート協議会が公開している資料「CSIRT人材の定義と確保 Ver2.1」で定義されている18種類の役割のうち、 「コマンダー」「リサーチャー」「脆弱性診断士」「教育担当」などを担当します。 ・ユーザー企業のCSIRT部門として、多くのセキュリティー製品の生ログや自組織に対する多種多様なサイバー攻撃を直接扱い、分析することができます。