コンサルティングファーム業界・士業のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(7ページ目)

【仕事内容】プリセールス（営業推進チーム）のミッション/サービスについて営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティ系プロダクトの提案および導入を主導的に進めていただきます。具体的な業務内容・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化・顧客向け個別提案書作成および営業担当者との提案活動・パートナーベンダーとの調整およびコーディネート・主要セキュリティ市場製品に関する情報収集/理解■提案商材技術領域（例）取り扱い商材の領域は多岐に渡りますが代表的なものは下記となります。マルチベンダーとしてお客さまの課題・要件にもとづいて最適な製品を選定します。・エンドポイント対策・IT資産管理・ネットワーク・ID管理・ログ管理・脆弱性管理取引先/案件例大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【入社後の流れ】▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。【当ポジションの強みや魅力】グループ会社の顧客（アプローチの中心は、大手企業や金融機関）に某社と連携して提案活動を行います。グループの顧客基盤に直接アプローチできるのは、大きな魅力です【チームについて】【配属予定先】サイバーセキュリティコンサルティング部　サービス推進グループ　営業推進チームフロント営業4人、インサイド営業2人、プリセールス2人とコンパクトにまとまった組織です。週に一回、出社奨励日を定めており、Face to Faceで、常にチーム内で活発に営業戦略などの意見交換を行っています。高い成果をあげられるよう、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高いチームです。【得られる経験・スキル】経験・スキルSIerもしくはセキュリティベンダーにてエンダープライズ向けにITインフラ（セキュリティ商材を含む）の導入に携わった経験スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【仕事内容】インシデント対応支援（インシデントレスポンスチーム）のミッション/サービスについて・お客さまで、セキュリティインシデント（情報漏洩、不正アクセス、マルウェア感染など）が　発生した場合に、その対応を支援します。・インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。・再発防止策を策定し、組織のセキュリティ体制強化を支援します。具体的な業務内容お客さまのサイバーインシデント対応支援業務を担当していただきます。【インシデント対応支援】・インシデント発生時の初動対応・インシデントハンドリング対応・復旧・再発防止アドバイス対応・広報支援対応【フォレンジック業務】証拠保全の実施・デジタルフォレンジックの実施（ハードディスク、メモリ、ネットワークログなど）・インシデントの原因究明のための詳細な分析・フォレンジック報告書の作成【入社後の流れ】▼入社～1週間程度　社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループIR（インシデントレスポンス）チーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【仕事内容】セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。具体的な業務内容お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。■主なコンサルティングサービス・リスクアセスメント・セキュリティマネジメント・情報セキュリティ監査・情報セキュリティアドバイザリ・CSIRT構築支援・運用支援・インシデント対応支援・情報セキュリティの戦略立案・情報セキュリティポリシー作成支援・顧客のセキュリティに関する課題解決 他入社後の流れ▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループリスクマネジメントチーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【求める人物像】・誠実な人柄・コミュニケーション能力が高く、チームワークよく業務遂行できる方・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方

【仕事内容】セキュリティエンジニア（テクニカルチーム）のミッション/サービスについて企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。具体的な業務内容脆弱性診断サービスに係る業務の実施及び同社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。■主な提供サービス・脆弱性診断サービス・ペネトレーションテスト・SOCサービス管理・WAFサービス管理・標的型攻撃メール訓練サービス入社後の流れ▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループ　テクニカルチーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【求める人物像】・誠実な人柄・コミュニケーション能力が高く、チームワークよく業務遂行できる方・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方

【職務内容】ITセクション インフラ・セキュリティグループは、東京オフィスの所内システムで使用する以下のインフラ（ネットワーク、サーバー、クラウドサービス、PC、電話システムなど）と情報セキュリティを管理運用することを担っております。また、東京オフィス以外の国内・海外オフィスのインフラも担当しておりますので、グローバルに業務を行っていただくことが可能です。今回は、業務増加に伴うネットワーク業務担当の増員募集となります。所内ネットワークを中心としたインフラの企画・運用・改善およびベンダーコントロールを主軸にご担当いただくポジションです。ネットワークの設計・構築については、外部ベンダーと連携して進めるケースが多く、要件整理、仕様検討、進行管理、成果物確認などの上流工程・調整業務が中心となります。まずはネットワーク分野を中心に業務を担っていただき、ご経験を積みながら、チームの一員として他の業務分野での管理運用も行っていただける方を希望します。＜ネットワークの主な業務＞・所内ネットワーク（LAN／WAN／VPN 等）に関する企画・運用・改善・ネットワーク更改・増設時の要件整理、仕様検討・外部ベンダーとの調整・進行管理・成果物レビュー・ネットワーク機器（ルータ、スイッチ、FW 等）の運用管理・ネットワーク障害時の一次切り分けおよびベンダー連携による復旧対応・クラウドサービス利用に伴うネットワーク接続・構成の検討＜インフラ・セキュリティグループの主な業務＞①サーバー・クラウドサービスの運用　・メールシステム（Microsoft 365 Exchange Online、Teams等）　・ファイルサーバー(NetApp、Windows Server)　・ウイルス対策サーバー(トレンドマイクロ)　・認証サーバー（Active Directory、AzureAD）　・クラウドサービス（AWS、Azure）　・クラウドセキュリティ（Zscaler）　・仮想デスクトップ（Citrix Workspace、AVD）　※主要なサーバー等は契約データセンターに設置しております。②PC関連（ノートPC、デスクトップPC（一部）　合計約1,500台）　・弁護士と従業員のPCの調達　・プロファイル作成、上記機器設置移設や撤去を含む機器の管理　・パッチ配信（MECM）、OSバージョンアップ検討アカウント管理　・ ADアカウント登録、メールグループや共有フォルダ管理など③電話システム　・業務用スマートフォン管理（iPhone、MDM）　・電話運用サポート（電話業者への依頼書作成など　電話応対ではありません）　・その他電話システム関連（外部業者のサポート）④貸与機器管理・貸出　・ノートPC、モバイルWi-Fiルーター、スマートフォンなど⑤国内（7 拠点）・海外オフィス（11 拠点）のIT関連機器対応等　・いずれかの1～2オフィスを2名体制で担当いただきます。　・対象の機器は、ネットワーク、PC、複合機、その他インフラに関連する機器です。　・現地業者への業務依頼などの対応⑥リース関連　・PCやネットワーク機器、その他のリース物件の取扱い事務　・リース会社対応、リース物件担当者との調整⑦WEB会議機器の運用・管理⑧情報セキュリティ　・情報セキュリティに関するポリシーやルールの策定　・クライアントから情報セキュリティに関する質問票への回答　・情報セキュリティインシデントの発生抑止や発生時の対応（CSIRT業務）　・所内情報セキュリティ関連システムの企画・運用

■ 会社概要同社は、「人と社会を健康にする」というミッションのもと、全国数百の自治体から収集した健診データやレセプトデータ（診療報酬明細書）など、膨大なヘルスビッグデータを解析し、予防医療のイノベーションを推進しています。さらに、生成AIを活用した自治体の業務効率化にも取り組み、深刻な人手不足の解消に貢献しています。データサイエンスとソーシャルマーケティングを融合させ、病気の早期発見・早期治療、そして社会全体の健康増進を目指して、国民一人ひとりの健康維持と行動変容に本気で取り組んでいます。■募集背景新規事業の立ち上げと既存事業の急速な拡大に伴い、プロダクト開発の需要が非常に高まっています。自治体から提供される健診データやレセプトデータ（診療報酬明細書）といった、公共性の高い大規模なヘルスデータを、より正確かつ効率的に処理・活用できる基盤を構築するため、データを扱うバックエンド処理や基盤設計に強みを持つバックエンドのスペシャリストを募集します。■ 具体的な業務内容Pythonをメイン言語とし、チームリーダーやテックリードと連携しながら、以下の業務を推進していただきます。? ヘルスデータの整形・加工（ETL処理）の実装：自治体が保有する多様な形式のデータを、分析・活用可能な形へ最適化します。? バックエンドアプリケーションの開発：スケーラビリティと保守性を考慮したシステム設計・開発。? 技術提案と改善：新機能追加だけでなく、既存機能の改善や技術スタックの選定にも主体的に関わっていただきます。■ 開発環境：モダンな技術スタックとAI活用エンジニアが開発に集中し、高いパフォーマンスを発揮できる環境を整えています。? 言語/管理：Python, poetry? インフラ：Google Cloud / AWS, Terraform (IaC)? 実行環境：Docker (コンテナ化), GitHub Actions (CI/CD)? AI支援：cline, GitHub Copilot, Gemini を積極的に活用? PC：MacBook Pro 支給■ このポジションで得られる魅力1. 圧倒的な社会貢献度：あなたが開発した仕組みが、特定健診対象者の「2人に1人」の行動変容を支援し、日本の医療課題の解決に直結します。2. 大規模データの技術的難易度：1,000万人規模の機微なデータを扱うための、高度なデータエンジニアリングスキルが磨かれます。3. プロダクトづくりへの関与：予防医療の現場に直結したプロダクトにエンジニア主体での改善提案の反映が可能です。4. 多彩なキャリアパス：将来的にはテックリードやエンジニアリングマネージャー（EM）だけでなく、プロダクトマネージャー（PdM）や事業責任者に関わるキャリア選択も可能です。■ 求める人物像・当社ミッション「人と社会を健康に」への共感・社会課題の解決にエンジニアリングで貢献したい方・チーム開発に価値を感じる方・非エンジニアとの協働に抵抗がない方・手運用の改善や仕組み化が好きな方・新技術に前向きに取り組める方・個人情報を扱うことに対して高いセキュリティ意識を持てる方

■業務内容(40％)Application Securityに関する施策の企画立案ならびに推進(30％)Application Securityに関する開発標準の策定(30％)脆弱性診断サービス関連の企画および運用業務■アピールポイント本ポジションは、同社におけるApplication Security領域のリーダーおよびリーダー候補となる方をターゲットにした募集となります。入社後にご担当いただく想定業務は以下となります。・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進・Application開発時に必要となるセキュリティ観点の開発標準策定・SDLCにおけるApplication Security領域のリスク評価支援・当チームが所管する脆弱性診断サービスの企画および運用業務リードWeb Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。業務に必要なスキルは入社後のOJT、チーム内勉強会、各種研修などを通じて獲得いただくことが可能です。最新のセキュリティテクノロジに触れる機会も多く、同社組織の各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。また、専門人材育成プログラムの一環として当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、同社における少数精鋭のセキュリティスペシャリスト集団を目指しています。この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。■英語の使用頻度英語による会議参加/ドキュメントの読解/メールやチャットを使ったやり取り■求める人物像・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方・サイバーセキュリティ領域に興味があり、将来的に自身のスキルセットとして身に着けていきたいと考えている方・最新のITテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方■想定されるキャリアパスサイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------

■業務内容（50％）ネットワーク・クラウド領域におけるセキュリティ施策の業務推進（30％）サイバーリスクに関する評価業務（20％）チームが所管するセキュリティサービス、検証環境の維持管理■アピールポイント本ポジションでは、主に同社におけるITインフラ領域(ネットワーク・クラウド等)のセキュリティ施策の企画や導入を技術面から推進していただきます。入社後にご担当いただく業務は以下を想定しています。・既存ITインフラに対するセキュリティ高度化施策の企画設計、導入・サイバーセキュリティ観点によるリスク評価業務・当チームが所管する各種セキュリティサービスおよび検証環境における維持管理サイバーセキュリティ業務未経験者でも大歓迎です。ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴ、チーム内での勉強会を通じてセキュリティ分野のスキル全般の獲得にご研鑽いただくことが可能です。最新のセキュリティテクノロジに触れる機会も多く、同社組織の各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。また、「ネットワークの知識はあるがクラウドの経験が乏しい」、「クラウド環境の構築経験はあるがネットワークの知識は少ない」など偏りがある場合でも、当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。■英語の使用頻度英語記述の技術資料、ホワイトペーパ等の読解■求める人物像・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方・サイバーセキュリティ領域に興味があり、将来的に自身のスキルセットとして身に着けていきたいと考えている方・最新のITテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方■想定されるキャリアパスサイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------

■業務内容下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施・社内ルールの理解やセキュリティ意識向上のための教育・訓練の実施・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務■アピールポイント大規模組織のサイバーセキュリティガバナンス強化業務に関与することができます。担当セクションにかかわらず、サイバーセキュリティ領域でご自身の強みを活かして活躍できるようサポートします。■想定キャリアパスCybersecurityチームリーダ、グループリーダー■英語の使用頻度グローバルへのメール連絡やグローバルが提供する英語資料の確認※翻訳サイト等を用いての対応可【求める人物像】業務においてマネジメントや他部門との橋渡しとなるべく、積極的なコミュニケーションが可能な方自身の成長に積極的に取り組める方--------------------------------------------------【会社紹介】■同社について同社は、同社の経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社では、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。■Well-being同社は、「Personal／パーソナル」、「Societal／ソシエタル」、そして「Planetary／プラネタリ―」という3つのレベルで、人とひとの相互の共感と信頼に基づく、Well-being社会の実現を目指します。

■業務内容(40%)セキュリティツール導入推進(40%)セキュリティツール運用管理(20%)セキュリティツール技術支援■想定キャリアパスサイバーセキュリティグループ部門のチームリーダー、グループリーダー■アピールポイントサイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、同社におけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。■英語の使用頻度メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【会社紹介】■同社について同社は、同社の経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社では、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。■Well-being同社は、「Personal／パーソナル」、「Societal／ソシエタル」、そして「Planetary／プラネタリ―」という3つのレベルで、人とひとの相互の共感と信頼に基づく、Well-being社会の実現を目指します。

～情報セキュリティ、施設制御やIOTのICTセキュリティに関するコンサルティングを実施いただきます～【代表プロジェクト】・ 情報セキュリティ・ICTガバナンスの構築・IT-BCP策定・サイバー演習の支援・ 制御システムセキュリティに関する技術開発やコンサルティング・ サイバー攻撃対策に関するコンサルティング・ 国際スポーツ大会開催に向けたセキュリティリスクの調査研究

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【期待する役割】IDAJ は最先端のMBD/CAE 技術およびデジタル・エンジニアリング技術を通じてお客様の課題を解決することに取り組んでいます。創業30 年を迎える現在を第二の創業期として位置づけて更なる成長段階に向け様々なチャレンジを意欲的に行っています。本ポジションでは、インフラエンジニアとしてご活躍いただくポジションです。【職務内容】・IT インフラ（サーバー、ストレージ、Cloud、データセンター）の運用・支援 ・新規案件の要件定義、設計、構築、運用保守。・HPC・計算基盤における企画・導入・運用管理。・システム利用者（社内・社外協力会社）向けのサポート提供。・ネットワーク管理（構内LAN、国内VPN、インターネット接続の設計・構築・運用）。・２次対応など社内ユーザー等の問い合わせ対応。・各ベンダーのマネージメント業務、折衝、調整。【詳細】■Linux の運用・サーバーのセットアップと管理: Apache/Nginx、MySQL、PHP などのインストールと設定。・シェルスクリプトの作成: 日常的なタスクの自動化と効率化。・セキュリティ対策: SSH の設定、ファイアウォールの構成、権限管理。・パッケージ管理: yum、apt などのパッケージマネージャーを使用したソフトウェアのインストールと更新。■Windows の運用・Entra、Active Directory の管理: ユーザーアカウント、グループポリシーの設定と管理。・Windows Server の運用: サーバーのインストール、設定、パッチ適用、バックアップとリカバリ。【キャリアパス】インフラの管理職、スペシャリスト等があります。弊社は技術領域のプロフェッショナル集団ですので安定感のある雰囲気に身を置きながら、これまでの経験をもとに業界最先端の技術に挑戦する社員たちと一緒に切磋琢磨しながら成長していきたいと考える方に本ポジションは適していると考えています。【組織構成】情報システム部門:5名【募集背景】定年退職される方の後任を探しております。ゆくゆくはインフラ業務全体を見ていただける方を募集いたします。【魅力】■インフラのリプレースとして計算サーバー、ネットワーク、認証基盤などを計画しています。計画の初期段階から運用までを経験することが可能です。■幅広いインフラの経験を養える機会も多いです。【働き方】■リモートワーク：週1回■残業時間：月約10時間

【募集背景】弊社は、大手企業の「戦略・DX案件」のコンサルティング事業に注力していることが最大の特徴です。創業当時から様々なクライアントから戦略・DXコンサルティング支援のご依頼をいただいており、設立初年度から日本を代表する企業の役員直下でのプロジェクトなどをサポートしてきました。5期目は57億の売上を達成し、現在も設立当時から支援してきたプロジェクトが大きく拡大し、弊社の社員数は約240名まで増えました。現在、当社では今後の事業拡大・IPOを見据えた、基幹システムの導入・セキュリティ対策の高度化、IT統制の構築が必要な状況です。そのため、情報システム部の中核メンバーとしてこれらの業務に携わっていただける方を募集いたします。【業務内容】・各種基幹システム/業務システムの企画・導入・運用・IT統制の企画・導入・運用・IT資産（PC・スマホ・Wi-Fi等）の管理・調達・セキュリティルールの作成、Pマークの運用・情報セキュリティ教育の実施・社内ネットワーク管理・各種アカウント管理・インシデント対応・社内ヘルプデスク対応・上記に付随する規程、マニュアル等の作成【仕事の魅力】急成長中のスタートアップ企業の情報システム部だからこそ、事業成長や変化に対応できるよう、社内インフラを整えながら、会社の成長をともに実感できる魅力的なポジションです。入社後は、主に当社の各種業務システムの企画・導入・運用に携わっていただきます。また、システムや現場への理解、関連部署とのコミュニケーションを取っていただくためにシステム運用業務も担当していただきます。これらと並行してセキュリティやIT統制業務を推進いただきます。

【ソリューション営業のミッション/サービスについて】・法人向けソリューション営業として当社取り扱いのサイバーセキュリティサービス・プロダクトに関する新規および既存顧客に対する提案活動を担当いただきます。・セキュリティインシデント発生企業に対する各種支援および提案活動を担当いただきます。【具体的な業務内容】■平時の営業活動損保ジャパンと連携し製品、サービスに関する専門的な知識を活かし新規案件の開拓、既存顧客の深耕活動を行っていただきます。・ アクションプランの立案と実行・ 新規案件の開拓(主に損保ジャパンとの連携）・ 既存顧客に対する深耕活動（アップセル、クロスセル活動）・ 顧客の課題、ニーズのヒアリング・ プリセールスおよびエンジニアと連携による提案活動・ 顧客との関係構築、強化 など取り扱い商材は多岐に渡りますが代表的なものは下記となります。・脆弱性診断/リスクアセスメント/サイバー演習・教育/標的型メール訓練/脅威インテリジェンス/サプライチェーンセキュリティ/エンドポイントセキュリティ など■有事（サイバーインシデント発生時・発生後）の各種提案活動・インシデント対応後に必要となる再発防止・恒久対策提案（サイバーリスクアセスメント、EDR、脆弱性診断等）・ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供【取引先/案件例】大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【ポジションの強みや魅力】グループ会社である損保ジャパンの顧客（アプローチの中心は、大手企業や金融機関）に損保ジャパンと連携して提案活動を行います。グループの顧客基盤に直接アプローチできるのは、大きな魅力です。【組織構成】サイバーセキュリティコンサルティング部サービス推進グループ 営業推進チーム　またはコンサルティンググループ 営業チーム・フロント営業４名、インサイド営業２名、インシデント対応起点営業１名各営業メンバーが、プリセールスやエンジニア、コンサルやインシデント対応の各チームと連携してお客さま対応を行っています。グループ・チーム横断で意見を出し合い、試行錯誤をしながら一丸となって取り組んでいます。【スキルアップについて】会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【働き方】出社・在宅勤務について、基本的に個人の判断・裁量に任せています。定期的にグループ内・チーム内での顔を合わせたコミュニケーションの機会は適宜設けています。

【採用背景】社会環境の変化や急速な IT技術の革新に伴い、金融サービスに対する顧客ニーズも大きく変化しています。金融機関が活躍を続けるためには、トップライン向上のため顧客ニーズをいち早く捉えた新しい金融サービスの企画・提供(異業種連携を含む)を行うとともに、金融機関のITシステムの継続的な向上のため、これらの既存・新規の両者のサービスを支えるレガシーシステムと新技術の融合のあり方の解決を導き出すことが求められています。【業務概要】トップライン拡大に資するデジタルサービスの構想策定、異業種連携を含む実現方式の「サービス企画・実行推進」と、ビジネス環境やテクノロジーの変化を踏まえ、ITを俯瞰して今後のあるべき方向性などの「IT/DX戦略の立案」を行っています。(1)サービス企画・実行推進・ 新しいデジタルサービスの企画/推進・ITを活用した業務課題の解決策（実現方法）の立案・推進(2)IT/DX戦略の立案・IT/DX構想の立案、ITアーキテクチャー最適化やITモダナイゼーションの策定と推進・同グループのデジタル改革やガバナンス展開で培ったノウハウを活用したマネジメント活動推進、各種ガイドラインの整備【同職種で働く魅力】・同グループでは、金融機関のミッションクリティカルなシステム領域を中心に、長年に渡り培ってきたシステム構築力や厳格なセキュリティ、ガバナンス対応ソリューションを提供していますので、社会的に重要な金融インフラや最新のテクノロジーを活用した社会課題を解決するプロジェクトに従事することができます。・お客さま企業の経営戦略と IT戦略を整合し、デジタルテクノロジーを全社でどのように活用・展開していくべきか、経営的視点に立って戦略立案を支援する手法や最新のトレンドを身に付けることができます。・お客さま企業グループ全体としての ITマネジメント及びガバナンス推進に関する知見が得られます。・マネジメントの観点から最新のテクノロジー活用の現実解についてバランス感覚を身に付けることができます。・同グループ企業におけるIT戦略策定やデジタル化施策展開に参画する機会も得られ、同グループ内で培った知見を活用し実践的なノウハウを身に付けることができます。・個々人の経験・能力に合わせて段階的に成長できるよう教育体系（標準コンサルティング技法、各種ソリューション勉強会、事例共有会、等）が整備されており、コンサルティング未経験者でも着実にスキルアップできます。※配属後 1 か月間は、金融やITに関する個別研修や、コンサルタントの基礎スキルを培うリサーチ演習を受講いただきます。【主なクライアント業界】・金融業界（銀行、保険、証券、その他金融機関など）・異業種連携（キャリア、流通、ヘルスケアなど）【コンサルティングの案件例】(1)サービス企画・実行推進・お客さま企業の戦略立案として「2030年の銀行のチャネル戦略」、デジタルサービスの企画・推進の「組み込み型金融の新サービス企画」、営業チャネルの業務高度化の「営業DXの推進」、業務課題の解決として「生成AI活用による業務プロセスの改善・効率化の推進」など戦略策定から業務改善まで、新たなテクノロジーの導入を伴う案件が多数あります。(2)IT/DX戦略の立案・IT/DX 戦略として、「ITアーキテクチャーの全体最適化」、DXに向けたレガシーの「ITモダナイゼーション」などミッションクリティカルな大規模システムの構想策定から推進への参画ができます。加えて、AI活用など最新技術に関する案件も多数。・ITマネジメント整備として、IT運用やデータ管理などマネジメントに関する全社のルール体系の定義・整備計画の立案など。同グループのノウハウ取得機会が多数。【案件規模】・2～5名程度の体制で、サービス企画/IT戦略策定は3か月～6か月程度、ルール整備は 3か月～1年程度、構想策定～要件定義やサービス実行推進は6か月～1年程度で実施。

【採用背景】生成AI、AIエージェントに代表される新たなテクノロジーが企業経営や我々の働き方、業務自体を大きく変革しています。しかしながら、このような最新のテクノロジーは、従来の社会システムの前提としており、既存の法制度では適正なコントロールが難しい部分があります。そこで、新たなイノベーションと企業活動の適切な融合を推進し、技術の良さを迅速かつ安全に引き出すために、同社では、プライバシーの侵害や倫理面の問題に配慮したAI倫理/プライバシー等に関するガバナンスコンサルティングを展開しています。次世代のガバナンスや制度設計に向けたコンサルティングサービスを提案/提供できる人材を広く募集します。【業務概要】本求人では、以下のような業務を推進しています。・企業におけるAI倫理（生成AI、AIエージェントを含む）、プライバシーに関するリスクアセスメント・企業におけるAI倫理（生成AI、AIエージェントを含む）、プライバシーに関する制度設計、運用・上記に関連した法制度の調査やビジネス検討支援、官公庁へのロビー活動等・その他、新たな技術（生成AI、メタバース等）と企業経営の適切な融合の推進支援【同職種で働く魅力】・個人の権利や企業の社会的な責任と最先端技術の調和した新たな社会の実現に直接貢献できます。・企業におけるイノベーションを促進するための次世代のガバナンスについて、業務を通じて理解を進め、各企業の成長を支える役割を担うことができます。・海外の法制度等も考慮した対応が不可欠であり、グローバルな視点から最先端の技術と制度について学習し、新たな仕組みの立案等に携わることができます。【主なクライアント業界】・AIエージェント等の先端的な技術を活用したイノベーションを進めている大手企業・新たな技術リスクや法制度対応に対して組織的な対応を進めている大手企業・新たな技術と法制度に関する調査、政策検討を実施する企業や官公庁【コンサルティングの案件例】①大手IT企業：個人情報保護、セキュリティの制度運用支援プライム上場の製造業において、全社的に個人情報保護、セキュリティ対策を強化するため新たな制度の整備とその社内への普及活動の支援を実施②大手素材企業：AI法制度対応支援海外に100以上の拠点を持つプライム上場企業において海外のAI法制度対応を支援するため、拠点を持つ主要国におけるAI関連法制度の動向を調査するとともに、その対応計画について検討を実施③大手鉄道会社：プライバシー保護制度の運用支援MaaS、顔認証改札等、運輸サービスにおける個人情報の安全な利活用を図るため、全社的なプライバシー保護制度の設計を行うとともに、その運用支援を実施④大手鉄道会社：スマートシティのデータガバナンスガイドライン策定支援大手鉄道会社が新駅開設に伴い進めるスマートシティの整備において、個人等の情報が安全かつ適切に活用されるようデータガバナンスガイドラインの整備を支援【歓迎要件】【コンサルタントクラス】・IT導入案件等、ITが絡む案件での業務経験【シニアコンサルタントクラス】・IT導入案件等、ITが絡む案件での業務経験・基本情報技術者試験以上の資格取得・法制度に関する調査やガイドライン類の作成経験【採用クラス】コンサルタントクラス～マネージャークラス【役割、期待】プロジェクトの中で各クラスに応じた役割を担っていただきます。（以下にクラス別の一例を記載）【コンサルタントクラス】上長の指導の下、プロジェクトにおける特定業務（例：リサーチ、データ分析、討議資料作成、ヒアリングサポートなど）を正確に実行します。コンサルタントの基礎的な動きをOJT/OffJTを通じて習得し、プロジェクトに貢献します。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、自社や委託先を含めてその信頼性を担保していました。しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、製品事故に対する巨額賠償請求、内部告発など、企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。こうした状況下、企業においては自分たちの内部管理態勢が適切であること、企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて独立した第三者の評価を受けることが求められています。また近年、企業活動においてITは欠かせない存在となっており業務がITによって処理され、あらゆる情報はデジタル化されています。そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが高まっています。今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。＜プロジェクトでの具体的な担当業務＞システム監査・セキュリティ監査における業務(1) 評価計画、手続きの立案システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。(2) 評価の実施担当者へのヒアリングや仕様書の査閲、ロジックの確認、画面確認・データ検証等を通した、内部統制の有効性評価を行います。万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。(3) 調書の作成評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。これらの業務においては、これまで得た以下の知識、経験を活かすことができます。開発経験を通じて得られたビジネスプロセスの理解設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、世界的に有名な外資系企業の案件に携わることが可能です。また、さまざまな企業・業界における業務に関わることで、システムやテクノロジー、ビジネスに対する視野を広げることができます。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画