知識と経験があればキャリアチェンジも可能！セキュリティエンジニアの転職・求人特集

同社に技術本部にて社内向けの個人情報保護業務を担当していただきます。

■採用背景
情報セキュリティ・個人情報保護業務強化のため

■業務内容
・NSSOL及びNSSOLグループ会社（海外子会社含む）の個人情報保護マネジメントに関するPDCA活動の企画及び推進
・個人情報保護法及びプライバシーマーク構築・運用指針に基づいた社内規程の作成と周知活動
・NSSOLのプライバシーマーク更新に伴う準備及び審査対応
・NSSOLグループ各社のプライバシーマーク更新に伴う準備支援
＜当面の主要業務(概略)＞
・最新法令・ガイドライン等のキャッチアップと社内規程への反映
・各組織への個人情報管理台帳やリスク分析表等の作成要請と、その問合せ対応
・個人情報保護教育（e-Learning）のテキスト作成
・個人情報に関するインシデント対応（原因分析、再発防止策、有効性確認、フォローアップ、審査機関への報告）
・個人情報に関する社内相談対応（個人情報取得時の通知書レビュー、委託先・評価の支援、開示・訂正等の受付等）
・プライバシーマーク更新対応としてPDCA活動を推進

【組織について】
技術本部（約200名）…自社向けの開発組織
┗情報セキュリティ部（8名＋兼務数名）
・マネジメントグループ（規定類策定・個人情報保護・インシデント管理）
・技術グループ（インシデント対応・脆弱性対策・技術施策）

★魅力
■全社横断の技術戦略への貢献
自らのアイデアで企画・立案・構築した開発技術・サービスなどがグループ会社を含む開発者に利用できます

■業界トップクラスの給与形態と福利厚生
同社の平均年収は844.9万円。かつ独自のキャリア支援体制と下記福利厚生の下、長期的な就業・活躍ができる社員ファーストの文化が根付いております。
「フレックスタイム勤務」「時短勤務」「在宅勤務」「15時退社推奨」「リフレッシュ連9（休）」

【期待する役割】
同社セキュリティ領域のエンジニアとして以下のような業務にご従事頂きます。

【職務内容】
■プロジェクトレベルでの基盤系システムの運用に含まれる SOCやCSIRTに関する業務設計・リーダーを担当していただきます。
■事業部共通の技術系管理部門の立場で、事業部全体のSOC運用に関する業務標準の設計を担当していただきます。
■ご希望、ご経歴、適正によっては、事業部全体の情報セキュリティ管理を担当していただきます。

【ポジション魅力】
■情報セキュリティの専門性を生かしたポジションに従事できます。
■Black Hat等、情報セキュリティに関する海外展示会への参画ができます。
■会社費用負担で資格の受験・維持ができ、CISSPに合格すれば報奨金がでます

【魅力】
■平均残業時間23.4時間/月、年間平均の有給取得日数16.4日と非常に働きやすい環境です。
■「年収」と「働きやすさ」のどちらもが揃う超優良企業です！
■日本屈指のSIerとして、製造や流通・金融・公共・通信など、幅広い領域においてITソリューションを提供できます。
■日本製鉄を母体としながらも全売上高に対するグループへの依存度は、わずか15%程度です(他領域での信頼と実績が強固です)
■世界で初めて工場の製造工程の一貫オンライン操業を実現した日本製鉄を母体とするSIerです。
■最新技術、最高水準の技術を研究開発する場としてシステム研究開発センターを持ち、常に3年先を見越したITの評価・検証を行っています。

【概要】
セキュリティデリバリーリード(SDL) のポジションを募集しております。
SDLはクライアントとDXC内部チームの両者にとって信頼できるセキュリティアドバイザーであり、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。
このポジションの主な役割は、お客様の環境と課題を理解し、社内外の様々な専門性を持つ担当者と連携し、担当するお客様のセキュリティ運用の維持・強化、課題に対する対策のアドバイス、および新たなソリューション提案を支援します。
SDLは、お客様や社内関係者とのコミュニケーションを通して、幅広いセキュリティ製品やソリューションの知識と経験を身に着けることができます。

【業務内容】
・お客様側のセキュリティ責任者、担当およびコンプライアンス担当と緊密に連携します。
・適切かつ効果的なセキュリティ運用を維持するため、セキュリティ関連のリスクと適切な管理レベルから逸脱する行為を検知し報告します。
・お客様との関係性の観点から、すべてのセキュリティインシデントおよびコンプライアンスを管理します。
・お客様のセキュリティ課題の特定、最新のサイバーセキュリティの動向の共有、脅威に対する保護レベルを改善する方法のアドバイスを行います。
・国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバと連携して、お客様のセキュリティ対策の維持・強化を推進します。
お客様の環境を理解し、社内外関係者と連携して最適なセキュリティソリューションの提案活動を支援します。

【募集背景】
デジタルイノベーションをリードする私たちは、クライアントに最適なソリューションを提供するためデータ分析、IoT、AIプラットフォーム、サイバーセキュリティ対策などのエッジソリューションといった最先端をサービス提供することが求められています。
とくにこれらを率いてGRC（ガバナンス、リスク管理、コンプライアンス）の観点からお客様の課題解決を支援し、グローバルに活躍できる人材が求められています。

【業務内容】
・クライアントに対し、グローバルの成功事例を基にGRC戦略を策定し、実行
・クライアント向けのセキュリティポリシー策定支援
・セキュリティギャップ分析アセスメントの実施
・セキュリティ監査支援
・日本国内のGRCセキュリティに関する要求事項を集約し、エスカレーションポ
イントになる
・シニアGRCアドバイザーとして、APACのチームと協力

【身につくスキル】
・APAC地域内のGRC戦略の開発経験およびグローバル戦略を実行する経験
・デリバリーにおいて、リーダーまたはメンバーとしてプロジェクトを推進するスキル
・クライアントへの提案活動やソフトウェアベンダーと連携した様々なサービス開発＆ローカライゼーション
・社内外監査およびアセスメント支援
・サイバーセキュリティーポリシー策定支援

専門スキルを持つセキュリティ人材を目指したい方を募集しております。
※我々のチームでは、未経験者（元カフェ店員、元骨董品店員）も入社後に専門スキルを身に着け、セキュリティアナリストとして活躍しております！


当社ではお客様が継続的なイノベーションを創出し続けられるよう、バリューチェーン全般にわたり包括的な次世代のセキュリティサービス及びコンサルティングを提供します。
あらゆるビジネスを対象に、リスク診断から対策案の検討・実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的かつグローバルレベルでサポートいたします。

その中、セキュリティアナリストは、悪意あるサイバー攻撃からお客様を守り、レジリエンス（サイバー攻撃に対する耐性）強化を図るため、一連のサービスを提供します。
日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーラボやサイバー・フュージョン・センターといった国内外の拠点と連携し、複合的なセキュリティ戦略を構築しています。
※グローバルチームで取り組んでおりますので、夜勤などはございません

お客様のネットワークに対するサイバー攻撃の手法を調査し、様々なセキュリティ技術によって生成されたログデータ、ネットワークトラフィックおよびアラートをリアルタイムで監視および分析を行います。
また検証されたセキュリティインシデントから新たな脅威の調査を行い、解決に向けてお客様に適切なソリューションを提案します。

国内小売業売り上げ2位：セブン＆アイ・ホールディングスの中核企業である同社にて、ISMS推進職の募集を致します。

【具体的な業務内容】
■ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
■情報セキュリティ関連の規定・ルールの策定、運用、改善、教育整備と実施
■情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
■セキュリティインシデント発生時の各種対応
■最新法令・ガイドライン等のキャッチアップ・対応　等

【魅力】
・ISMS推進の企画段階から一連のご経験を積むことが可能です。
言われたことをそのままやる環境ではなく、主体的に業務に取り組んで頂けます。

【募集背景】
ISMS活動の推進体制における増員募集です。現在ゼネラルマネージャー以下2名ですが、よりチームとしての体制を強化していきたいと考えております。

■職務概略：ITインフラ管理者
日本の各拠点、および韓国・タイを含めたアジア地域（今後予定）を対象としたインフラ基盤の構築、運用・保守、関連するITセキュリティサービスの導入およびユーザ展開をお任せいたします。

■職務背景：
環境変化の激しい半導体業界で競合優位を保つため、デジタル化・効率化を目的とした継続的なシステム投資を行っています。グローバル共通の新基幹業務システムとなるSAPや、ITインフラ環境を、US本社と連携してグループ内統合・展開を進めるとともに、ネットワーク環境やセキュリティサービスの整備・標準化を推進しています。

■組織構成：
・本社：計12名（男性10女性2）
・各拠点：計15名（男性13女性2）

■社風：組織や上下関係の枠組みを超えて、従業員が互いを尊重し自由な議論を行う気風があり、明るく風通しの良い環境です。

■採用背景：
クアーズテック社グローバル/グループ全体でのIT基盤およびITセキュリティの統合・標準化推進、及び、ITインフラチームの強化を目的とした増員の為、採用を開始します。

＜当社について＞
日米100年以上の歴史を持ち、最先端技術で高品質なテクニカルセラミックス（先端材料・高機能部品等）を開発・生産・販売するグローバルメーカーです。半導体関連をはじめ、エレクトロニクス関連、機械・装置関連、自動車関連、医療関連などの各分野に向けて先端材料・高機能部品を提供しています。また、経済産業省より「グローバルニッチトップ（GNT）企業(2014年)」100選に認定されています。半導体製造の川上工程から川下エ程に至るまで、半導体のサプライチェーンを繋ぐため必要不可欠な製品・部材などを世界市場に供給し、高いシェアを獲得していることが評価されています。

【職務内容】
同社提供サービスの1つの柱である「セキュリティ監視」を中心としたサービスの、プリセールスまたはポストセールスをご担当頂きます。ご経験に応じて、同社セキュリティ監視サービスの企画・マーケティング業務等にも携わっていただく予定です。

【具体的には】
(1)プリセールス
■クライアントのニーズ把握、提案書の作成、調整、交渉等の同社セキュリティソリューションのプリセールス
■営業支援、プロダクトマーケティングのサポート
■セキュリティサービスの企画・提案・実装
■セキュリティサービスデリバリ

(2)ポストセールス
セキュリティ監視を中心とした顧客に対する課題解決支援、アップセル等、サービス導入後の顧客対応を中心に担当していただきます。

■カスタマーリレーションシップの管理：
顧客との関係構築および維持。顧客のニーズや要件を理解し、それに合ったソリューションの提案を通じて、顧客との関係を深め、顧客満足度の向上を図っていただきます。

■プロジェクトの管理：
顧客との間で実施されるプロジェクトや導入作業の管理を行う。スケジュールの調整、リソースの割り当て、進捗の管理などを担当していただきます。

■セキュリティ知見や技術的なとアドバイスの提供：
ソリューションや製品の技術的な知識を持ち、顧客に対して適切なアドバイスやディレクションを行っていただきます。

■デリバリチームとの協力：
デリバリチームと連携し、顧客の要件や課題に対する最適な解決策を提供するため、顧客フィードバックや市場の動向をチームにフィードバックし、サービス改善や戦略立案に貢献していただきます。

※ご希望・ご経験に応じてお任せする業務を決定します。

【同社のセキュリティ監視サービス】
https://www.mbsd.jp/solutions/mss/

【配属部署】
アドバンスドサービス事業本部（監視部門）
　∟ビジネスディベロップメントグループ（本部直轄組織）※今回の募集部署
　∟サイバーレジリエンス事業部
　∟マネージドサービス事業部
　∟IoTビッグデータ事業部

本部自体は、約90名の組織で、グローバル展開している日本企業を中心にSOCサービスを提供しています。

【配属グループについて】
■ビジネスディベロップメントグループとは：
アドバンスドサービス事業本部（監視部門）の本部直轄組織として、23年4月に出来た組織です。
本グループでは主に、セキュリティ監視サービスの企画・マーケティング→顧客への提案→案件化→導入後のサポートまでを行っています。

■グループのミッション：
(1)フロント対応強化（大規模案件の獲得、監視サービス事業の拡大）
(2)新規/横断のサービス企画（SOCを基軸に新しいサービスを0→1、もしくは1→10で企画）
(3)本部横断案件のPMO

■現在の体制：
マネージャー(1名) - メンバー(1名)　※11月にメンバー1名入社予定

【働き方】
■リモートメイン
※但し関係するプロジェクトや案件によっては顧客サイト（都内が中心）へ赴くこともあります
■フレックスタイム制(コアタイム無し)

【同社について】
同社は国内最高レベルの技術者集団です。
セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。

20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

【期待する役割】
国内/海外グループ会社への展開も見据えたセキュリティ担当として、以下の業務をお任せします。
※ご経験やスキルを踏まえ管理職あるいは担当管理職（スペシャリスト）としての採用となる可能性がございます。

【具体的には】
■CSIRT運用開始に向けた体制構築(グループ会社に対しては企画業務から)　
■ゼロトラストセキュリティを考慮したソリューションの導入推進(IDAAS・SSE)　
■セキュリティ教育計画、実行・工場におけるセキュリティアセスメント及びリスク対応　
■上記一連の業務を実現するための技術標準(NIST SP800シリーズなど)及び社会動向の調査(最新のセキュリティリスク動向)

【働き方】
■月平均残業～20h程で恒常的な残業もなく長期就業な環境です。
■在宅勤務中心でございますのでワークライフバランスを整えて就業可能な環境です。(出社ほとんどなし)

【ポジシションの魅力】
リスキリングを重視する社風であり、ユーザー企業でありながらICT技術の向上のための研修の受講が可能な環境です。
GIAC資格を取得した者もいらっしゃいます。

【募集背景】
組織強化を目的とした増員募集となります。
現状、レガシー化しているセキュリティインフラをモダナイズしていく過程に初期フェーズから参画可能となっております。
IDAASやSSEなどの導入を予定しており、ゼロトラスト環境の企画・推進に携われます。
また、将来のCSIRT要員として技術的な能力開発をしながらインシデントレスポンス計画に参加して頂ける方をお迎えしたいと存じます。

【配属先情報】
デジタル統括推進部門　デジタルシステム管理部　セキュリティ・インフラグループ

【企業の魅力】
■「化学の力で未来を今日にする」
ゼオンはグローバル化学メーカーとして「合成ゴム」「高機能樹脂」など世界トップクラスのシェアを誇る製品を日本のみならずアメリカ、シンガポール、中国など世界にも展開しています。
製品の最上流を握る総合化学メーカーです。

■原油から分離されたナフサをさらに精製して作られるC4留分やC5留分(炭素原子を4個ないし5個持つ炭化水素類)を中心とした研究開発を実施。
独自に開発した世界最高レベルの蒸留精製プラントで、それらを徹底的に分離精製。そこから高品質な原料を取り出し、独創的な製品群を創出しています。
非常にニッチな分野から生まれた素材は、タイヤ(合成ゴム)やゴム手袋(ラテックス)、各種粘着テープやスマートフォンのカメラ用レンズ(COP樹脂)など、身近にある多彩な製品に利用されています。

【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。

サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。

■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制
■セキュリティに関するアセスメント・運用・アドバイザリ
■システム導入に関するセキュリティリスク評価・アドバイザリ
■CSIRT構築・運用支援
■システム・セキュリティ監査
■セキュリティインシデント対応

【募集背景】
昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【ポジションの魅力】
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【働く環境】
コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【チーム構成】
プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。
それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。

セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
■セキュリティに関するアセスメントから運用、アドバイザリ
■システム導入に関するセキュリティリスクの評価やアドバイザリ
■CSIRT構築、運用支援
■セキュリティインシデント対応
■セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【募集背景】
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。
高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【働く環境】
■リモートワーク：
リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。

■情報共有：
チャットツールは「Microsoft Teams」を利用しております。

■リフレッシュ休暇制度：
社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。(例：勤続満3年の場合、休暇：2日間、奨励金：20,000円の支給)

■充実した各種研修制度：
三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による技術研修や資格取得への取り組みも支援制度があります。もちろん、OJT研修や実業務を通じて能力伸長も加味したアサイメントも実施しています。
また、先進のセキュリティ技術に関しては、社外の研修だけでなく、社内勉強会などを通じて学びえることも可能です。

【入社後のキャリアパス】
一人ひとりのご希望に合わせてスペシャリスト、マネージャーといった自由にキャリアを選択できる環境を提供しております。
他の部署への異動希望や、ジョブローテーションもある為、柔軟にキャリアを選択いただけるような環境です。

【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。