「セキュリティエンジニア」を含む転職・求人の検索結果(3ページ目)

【具体的な業務】■セキュリティ課題の発見、情報収集■セキュリティ施策の企画・推進■セキュリティ啓蒙、教育■セキュリティ監視システム開発、運用■不正行為の調査、研究、対策案の検討

【期待する役割】・入社後は同社のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【仕事内容】・統合ログ管理プラットフォーム構築保守・Splunkを使用し構築や運用、監視業務【業務内容詳細】・Splunk環境の構築/設定・収集したITデータの集計/分析・その他付随する作業・ログの解析、監視★Splunkとは★　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業である某社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【募集背景】・セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。【職務内容】・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※当社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。

■担当組織と募集概要：グループソリューション統括本部【プライムSI・内販向け・最上流～下流まで一気通貫】グループソリューション統括本部は、パーソルグループ全体(グループ会社約136社、社員数約70,000名)に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、パーソルグループの成長に貢献する部門です。主要顧客としては、パーソルホールディングス、パーソルテンプスタッフ、パーソルキャリアがあり、業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。■配属部門：配属想定先は、コーポレートビジネスソリューション部となります。同部門はパーソルホールディングス向けの開発を専門としており、約7万人のパーソルグループ従業員を支えるシステムやインフラ開発を上流から下流まで一気通貫でプライムSIの立場として関われることが可能です。また、スクラム開発で行っているプロジェクトやプロダクト化しているプロジェクトもございますので、様々な形でパーソルホールディングス全体に貢献しています。■業務概要：【パーソルグループ向け事業】WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。■ポジションの魅力：サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。■業務内容：・WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等・状況取り纏め、各種レポート作成・報告等■システム環境：・IDS、WAF、EDR/AVなど・クラウド(AWS/GCPなど)【組織魅力】①技術的な教育研修制度同社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。約270の認定資格については取得時に受験料を会社が支給します。更に難易度に応じてインセンティブを支給しています。(昨年度年間3千万利用実績）また、グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。②技術ベースで成長できる環境同社は、プロジェクトを通して多種多様な経験を積むことができます。・開発手法：ウォータフォール型での大規模開発～スクラム型での高速な小～中規模開発・インフラ環境：データセンタにサーバ設置するオンプレミスな環境～AWS等を利用したクラウドネイティブな環境・システム開発：Java/C#を駆使したWebシステム開発～スマホアプリやNode.js/React等のモダンなJavascriptを駆使した開発③人材ビジネスの醍醐味人材業界のシステムの醍醐味は、世の中の労働人口が減少していく未来に対して、就業機会の提供や雇用創造に繋げることができる社会貢献性の高さです。また、パーソルグループは、業界No1の人材派遣や人材紹介サービスを提供しており、個人の仕事に対するライフサイクルをワンストップで提供できることができます。利用ユーザ―は1000万人を超え、社会インフラに近い規模です。そのため、社会課題にダイレクトにアプローチすることが可能です。

■担当組織と募集概要：グループソリューション統括本部【プライムSI・内販向け・最上流～下流まで一気通貫】グループソリューション統括本部は、パーソルグループ全体(グループ会社約136社、社員数約70,000名)に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、パーソルグループの成長に貢献する部門です。主要顧客としては、パーソルホールディングス、パーソルテンプスタッフ、パーソルキャリアがあり、業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。■配属部門：配属想定先は、コーポレートビジネスソリューション部となります。同部門はパーソルホールディングス向けの開発を専門としており、約7万人のパーソルグループ従業員を支えるシステムやインフラ開発を上流から下流まで一気通貫でプライムSIの立場として関われることが可能です。また、スクラム開発で行っているプロジェクトやプロダクト化しているプロジェクトもございますので、様々な形でパーソルホールディングス全体に貢献しています。■業務概要：【パーソルグループ向け事業】WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。■ポジションの魅力：サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。■業務内容：・WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等・状況取り纏め、各種レポート作成・報告等・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等・顧客折衝、PJT運営上の改善提案等■システム環境：・IDS、WAF、EDR/AVなど・クラウド(AWS/GCPなど)【組織魅力】①技術的な教育研修制度同社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。約270の認定資格については取得時に受験料を会社が支給します。更に難易度に応じてインセンティブを支給しています。(昨年度年間3千万利用実績）また、グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。②技術ベースで成長できる環境同社は、プロジェクトを通して多種多様な経験を積むことができます。・開発手法：ウォータフォール型での大規模開発～スクラム型での高速な小～中規模開発・インフラ環境：データセンタにサーバ設置するオンプレミスな環境～AWS等を利用したクラウドネイティブな環境・システム開発：Java/C#を駆使したWebシステム開発～スマホアプリやNode.js/React等のモダンなJavascriptを駆使した開発③人材ビジネスの醍醐味人材業界のシステムの醍醐味は、世の中の労働人口が減少していく未来に対して、就業機会の提供や雇用創造に繋げることができる社会貢献性の高さです。また、パーソルグループは、業界No1の人材派遣や人材紹介サービスを提供しており、個人の仕事に対するライフサイクルをワンストップで提供できることができます。利用ユーザ―は1000万人を超え、社会インフラに近い規模です。そのため、社会課題にダイレクトにアプローチすることが可能です。

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・ペネトレーションテスターお客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・プロダクトマネージャー（PdM）各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集背景】様々な業態のM&Aを通じてグローバルで事業を拡大している当社では、オンプレミスサーバーのクラウド化など積極的なクラウド活用を行っています。その為、サーバーセキュリティに対しての要件及びオペレーションの見直し・構築、教育に関しての対応が急務になっています。また、全社的にセキュリティ体制を強化しており、情報処理安全確保支援士の育成など、対応出来る組織強化を行っています。将来的にはSecOpsなどの自動化等に携われる可能性があります。【職務詳細】同社全体のセキュリティ関連業務をお任せいたします。■ITセキュリティの企画/導入（自社サーバー/クラウドサービス/ネットワーク環境に対して)■導入後の保守/運用設計/外部ベンダーとの、折衝、管理　・諸プロジェクトへの参加　等【配属先】グループIT本部：約80名在籍 ※管理職をはじめ中途入社者が多い環境です 【企業の魅力】 ■外食業界国内NO1の同社。コロナ禍でも海外事業のテイクアウトが好調です。IT投資についても積極的で、投資費用の約3割がIT投資が占めています。業務内製化を推進しております。 ■全社で働き方改革も行っており、現在は毎月20時間程度の残業時間で完全週休二日制と働きやすい環境です。■自社インフラ基盤×100種類を超える自社サービス　■最先端技術を検討可能/クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身につけたい方にはおすすめの環境です。■各クラウドベンダーとも定期的なミーティングを行っており、最新の情報を入手できる環境です

・PC向け・モバイル向けアプリケーションのリスク診断・サイバーセキュリティ診断・セキュリティエンジニアの育成

当社のセキュリティエンジニアとして、以下の業務をお任せいたします。？【職務内容】脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。■Speeeが提供しているサービスの脆弱性診断と改修支援■インシデント検知基盤運用や発生時の対応■セキュリティ推進室が保有しているシステムの運用■社内外におけるセキュリティ情報の収集や情報発信 【募集背景】急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

【期待する役割】・入社後は同社のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【仕事内容】セキュリティエンジニア（テクニカルチーム）のミッション/サービスについて企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。具体的な業務内容脆弱性診断サービスに係る業務の実施及び同社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。■主な提供サービス・脆弱性診断サービス・ペネトレーションテスト・SOCサービス管理・WAFサービス管理・標的型攻撃メール訓練サービス入社後の流れ▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループ　テクニカルチーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【求める人物像】・誠実な人柄・コミュニケーション能力が高く、チームワークよく業務遂行できる方・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方

【期待する役割】・セキュリティコンサルティングを軸として業務遂行の陣頭指揮を執っていただきながら、PJメンバーのマネジメントを実施していただきたい【職務内容】下記のいずれかの案件に参画いただきます。◎具体的な業務内容①中小企業サイバーセキュリティ対策支援事業⇒都内中小企業30社に対してセキュリティ分野を自社内で自走出来るよう支援を行う案件です。②中小企業サイバーセキュリティ対策「向上」支援事業⇒都内中小企業250社に対してセキュリティに対する取り組みをこれから行う為の施策支援を行う案件です。・150社に対してUTMの導入/運用支援およびポリシー策定/資産台帳の策定支援を実施・100社に対して簡易リスクアセスメントおよびコンサル報告を実施③横須賀市の中小企業サポート⇒中小企業向けのセキュリティアンケートや現地調査を実施し、改善支援を行う案件です。④ISMS取得・QMS取得支援　⇒某大学病院様向けのISMS/QMS取得に向けての支援業務を行います。・お客様先に訪問し事業部毎にヒアリング（調査）・適用範囲の策定・情報セキュリティ方針の策定・ISMS文書の作成・情報セキュリティリスクアセスメントの実施　などそのほか、Webアプリケーション診断、ネットワーク診断、ペネトレーションテスト等実施しております。調査～コンサルティング～運用～教育までの、一連の流れを自社で網羅している為、携われる業務幅は多岐に広がっております！【魅力】・設立以来、売り上げが２０期連続伸びており、続々と要職ポジションもオープンしています・マネージャー候補ではありますが、ご自身も手を動かしていただくことが可能です。（PL/PM業務６割：メンバーマネジメント４割くらいのイメージ）・セキュリティ・インフラ・データマネジメント等今後の社会に必要不可欠な技術を主としております・社員も仲も良く、風通しの良い組織です（全社員向けの旅行に７割程度の社員が参加）・単独で案件に入ることは基本無く、チームで参画していただけます・インフラ⇔セキュリティへといったように、社内でジョブローテーションいただけます【募集背景】・業績拡大における増員【組織構成】・役員→事業部長→PM（３名）→作業管理者（３名）→メンバー（10名程度）

社内の情報セキュリティ体制強化に向け、規程整備・教育・リスク対策・モニタリング・ツール導入などを担当いただきます。【具体的な業務内容】■社内規程の整備情報セキュリティに関する規程の改定やガイドラインの策定をしています。日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。■情報セキュリティ教育情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。■セキュリティリスクの対策リスクアセスメントや脆弱性診断、ぺネトレーションテストを行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。■モニタリングSplunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。■セキュリティツールの導入社内IT管理セクション、開発チームと連携し、セキュリティ強化に向けたツールの検証や導入などの施策を行なっています。【キャリアパスの例】SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます。技術的なことだけでなく、会社のルール作りや社内教育など管理業務も経験が可能です。入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。例. 入社7年目シニアエンジニア新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。【募集背景】電子書籍業界のリーディングカンパニーとして様々なシステムの開発、提供等多岐にわたる事業を推進する上で、情報セキュリティが非常に重要であると考えています。そこで、IT企業としての社会的責任を果たすためにも、情報セキュリティガバナンスを一層強化する方針と致しました。その一環として情報セキュリティに特化したチームを組織したため、そのチームにご参画いただけるセキュリティ担当者を募集いたします。【チームのミッション】当社のミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。

【会社概要】同社は、2024年に**「NEXT株式会社」と「ITbookテクノロジー株式会社」**が経営統合して誕生した、東証グロース上場グループの中核を担うITソリューション企業です。「統合ITソリューション企業」として、幅広い領域でサービスを展開しています。・システムソリューション事業： Web・オープン系システムの受託開発、基幹システムの設計・構築。・IoT・デジタルサービス事業： 自社製品「みまわり伝書鳩?」などのIoTデバイス開発、AI・クラウド技術の提供。・ITエンジニアリングサービス： 大手企業や官公庁プロジェクトへのエンジニア常駐支援（SES）。・組込みシステム開発： 産業用機器や車載システムなどのエンベデッド開発。NXTechは「技術者の使い捨て」を良しとせず、定年（67歳まで）を見据えた長期的なキャリア形成を支援している企業です。今の環境に「正当に評価されていない」「将来が不安」と感じているなら、一度話を聞いてみる価値がある一社です。【職務内容】セキュリティ対策の設計、実施、運用を担当します。脅威分析、セキュリティインシデント対応、ファイアウォールやIDS/IPS、WAFの設定・管理を行い、システム全体のセキュリティ強化を支援します。【魅力】1. 「前職給与保証」と納得感のある評価制度転職における最大の不安である「給与」に対し、非常にポジティブな姿勢を持っているのが特徴です。前職給与保証： 経験者採用においては前職の給与をベースに検討されるため、年収を下げずに新しい環境へ挑戦できます。年収アップ実績： 1年で年収が100万円アップした事例や、基本給が10%向上したケースもあり、成果がダイレクトに還元される仕組みです。2. ワークライフバランスと自由度の高い働き方「長く健康に働き続ける」ための環境整備に力が入れられています。残業は月平均10時間程度： 業務過多による疲弊を防ぎ、自己研鑽やプライベートの時間をしっかり確保できます。リモートワークの導入： 案件の約7割で在宅勤務が導入されており、柔軟な働き方が可能です。年間休日120日以上： バースデー休暇などの特別休暇も充実しており、オフを大切にできる社風です。3. 未経験から上流工程まで、豊富なキャリアパス東証グロース上場グループ（SAAFホールディングス）の一員として、プライム案件や大手企業との直接取引が約9割を占めています。充実の教育支援： Udemyを活用した5,000以上のオンライン講座や、200種類以上の資格取得支援（受験料補助＋報奨金）が用意されています。アサインの柔軟性： 「次は設計に挑戦したい」「現場で技術を極めたい」といった希望を、営業や上司が定期面談（1ヶ月・3ヶ月・評価面談）を通じて汲み取ってくれます。多彩な領域： AIソフトウェア、公共・防災インフラ、金融システムなど、社会貢献性の高いプロジェクトに携わることができます。

【仕事内容】EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

【ミッション】お客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。■具体的な業務内容下記のいずれか、もしくは複数分野に携わっていただきます。【セキュリティ診断・分析】・Webセキュリティ診断・プラットフォーム診断・ぺネストレーション【対策ソリューション】・クラウドセキュリティ・コンテナセキュリティ・Webアプリケーションファイアウォール・DevSecOps環境構築【ガバナンス強化支援】・CSIRT環境支援・セキュリティ人材育成支援・PCI DSSペネトレーションテスト内製化【監視・監査支援】・SIEM構築支援・MSS・SOC

【仕事内容】KDDIグループ全体のセキュリティを意識しつつ、より良い社内環境整備のために、社内情報セキュリティ委員会のメンバーとして各種セキュリティ対策の推進や社内システム・インフラ環境の整備に携わっていただきます。【情報セキュリティ委員活動】・社内セキュリティ対策PDCA・従業員向けセキュリティ教育・セキュリティ対策システムの構築運用管理【詳細】セキュリティ対策システムの構築、運用管理（トラブル対策等）セキュリティ対策PDCAサイクルの運用管理【組織構成】コーポレート本部情報システム部に配属◆正社員　4名（部長1名、メンバー3名）・社内情報システム担当　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　・社内セキュリティ担当◆派遣社員　2名、業務委託　10名・社内インフラ（ネットワーク）担当・社内インフラ（サーバー）担当・社内システム、セキュリティ担当・ヘルプデスク【その他】・平均年齢：4１歳（正社員のみ）・平均残業時間：15～20時間程度/月・週2～３日程度オフィス出社していただく想定

▼同社は30年にわたりシステム開発を手掛けてきた独立系SIerです。大手企業との多数の取引実績に支えられた安定した事業基盤を持ちながら、外部資本に左右されない自由度の高いビジネス展開が可能で、新しい朝鮮にも柔軟に対応できる環境が整っています。【具体的には】■SASEソリューションの設計・提案■要件定義、仕様検討■プロジェクト管理■資料作成、顧客説明■パートナーとの連携＜取り扱いソリューション領域＞エンドポイントセキュリティおよび、SASE領域に含まれるSWGやSDP製品を中心としたソリューション設計・導入を担当いただきます。◆◇◆◇◆◇◆◇◆おすすめポイント◆◇◆◇◆◇◆◇◆1,セキュリティ事業の立ち上げフェーズから参画可能当社は今後の成長を見据え、セキュリティ分野への注力を本格化しています。現在はまさに立ち上げ段階であり、企画・提案から設計・導入・運用に至るまで、事業を“つくっていく側”として携わっていただけるポジションです。2,ソリューション設計・提案の上流工程に関与クラウド時代に適したセキュリティモデルとして注目されているSASEなどの先端技術を活用し、課題整理に対する最適案の策定、提案書・見積もり作成、要件定義・仕様検討など、構想段階から包括的にプロジェクトをリードしていただきます。製品の導入にとどまらず、業務理解に基づいた「課題解決型」のアプローチが求められる環境です。3,成長市場におけるキャリアアップ機会セキュリティ分野はIT業界の中でも特に高い成長性が見込まれており、特にSASEを中心としたクラウドセキュリティ領域は、実践的な知見を持つ人材がまだ少ない分野です。本ポジションでは、先端領域での実践的な経験を通して、今後ますます求められるスキルセットを身につけていただける環境です。4,組織構築・人材育成への関与当社では今後、セキュリティチームをインフラ部門の約1/3規模へと拡大する計画があり、将来的にはマネジメントやチームビルディングに関与していただく可能性もあります。それに加えて外部からの知見や経験をお持ちの方にご入社いただける方の存在が必要不可欠です。新しいチームを育て上げるという意義あるフェーズにて、中心人物として関わることができます。5,提案・案件けん引からの関与でビジネス視点も強化本ポジションでは、技術組織に留まらず、ビジネス視点を持った提案活動やプリセールス支援にも深く関与していただきます。クライアントとの課題解決に向けて、社内関係者・パートナーとの調整・折衝を通して、プロジェクトマネジメント力や提案力、交渉力など、上流工程で求められるスキルの幅を広げることが可能です。◆◇◆◇◆◇◆◇◆◆◇◆◇◆◇◆◇◆◆◇◆◇◆◇◆◇◆【働く環境】・上場企業の安定基盤、フラットな組織文化・リモートワーク可能、柔軟な働き方を尊重・チームワークを大切にする社風、定期的なクラブ活動や社内イベントあり

▼同社は30年にわたりシステム開発を手掛けてきた独立系SIerです。大手企業との多数の取引実績に支えられた安定した事業基盤を持ちながら、外部資本に左右されない自由度の高いビジネス展開が可能で、新しい朝鮮にも柔軟に対応できる環境が整っています。【具体的には】■SASEソリューションの設計・提案■要件定義、仕様検討■プロジェクト管理■資料作成、顧客説明■パートナーとの連携＜取り扱いソリューション領域＞エンドポイントセキュリティおよび、SASE領域に含まれるSWGやSDP製品を中心としたソリューション設計・導入を担当いただきます。◆◇◆◇◆◇◆◇◆おすすめポイント◆◇◆◇◆◇◆◇◆1,セキュリティ事業の立ち上げフェーズから参画可能当社は今後の成長を見据え、セキュリティ分野への注力を本格化しています。現在はまさに立ち上げ段階であり、企画・提案から設計・導入・運用に至るまで、事業を“つくっていく側”として携わっていただけるポジションです。2,ソリューション設計・提案の上流工程に関与クラウド時代に適したセキュリティモデルとして注目されているSASEなどの先端技術を活用し、課題整理に対する最適案の策定、提案書・見積もり作成、要件定義・仕様検討など、構想段階から包括的にプロジェクトをリードしていただきます。製品の導入にとどまらず、業務理解に基づいた「課題解決型」のアプローチが求められる環境です。3,成長市場におけるキャリアアップ機会セキュリティ分野はIT業界の中でも特に高い成長性が見込まれており、特にSASEを中心としたクラウドセキュリティ領域は、実践的な知見を持つ人材がまだ少ない分野です。本ポジションでは、先端領域での実践的な経験を通して、今後ますます求められるスキルセットを身につけていただける環境です。4,組織構築・人材育成への関与当社では今後、セキュリティチームをインフラ部門の約1/3規模へと拡大する計画があり、将来的にはマネジメントやチームビルディングに関与していただく可能性もあります。それに加えて外部からの知見や経験をお持ちの方にご入社いただける方の存在が必要不可欠です。新しいチームを育て上げるという意義あるフェーズにて、中心人物として関わることができます。5,提案・案件けん引からの関与でビジネス視点も強化本ポジションでは、技術組織に留まらず、ビジネス視点を持った提案活動やプリセールス支援にも深く関与していただきます。クライアントとの課題解決に向けて、社内関係者・パートナーとの調整・折衝を通して、プロジェクトマネジメント力や提案力、交渉力など、上流工程で求められるスキルの幅を広げることが可能です。◆◇◆◇◆◇◆◇◆◆◇◆◇◆◇◆◇◆◆◇◆◇◆◇◆◇◆【働く環境】・上場企業の安定基盤、フラットな組織文化・リモートワーク可能、柔軟な働き方を尊重・チームワークを大切にする社風、定期的なクラブ活動や社内イベントあり

山陰合同銀行のDX推進における「要件化/レビュー検査」などを通してセキュリティ強化を担当いただきます ①情報セキュリティ対策の要件化、各プロジェクトのセキュリティ対策要件実装のレビュー ②脆弱性診断マネジメント、ＳＯＣ、ＣＳＩＲＴ ③運用企画との連携によるパッチマネジメント 【担当部署】IT統括部※配置換：あり

◆◇『あなたが世界をつなぐ あなたと世界をつなぐ』「TOEIC(R)」を運営・実施する一般財団法人◇◆【業務内容】私たちは、次世代のセキュリティモデルであるゼロトラストネットワークを中心に、TOEICの実施運営を支える社内IT環境や各種システム（内部基幹システム、コンシューマー向けWEBシステム、団体向けWEBシステムなど）に関連するセキュリティ戦略を設計・実装できるセキュリティエンジニアを募集しています。サイバーセキュリティの脅威が日々進化する中、同社のインフラストラクチャやシステムを守る最前線で活躍いただける方をお待ちしています。【メイン業務】■ゼロトラストセキュリティの設計・実装・ゼロトラストネットワークモデルの導入、運用、最適化。・認証・認可プロセス（ID認証、デバイス認証）の強化。・ネットワークセグメンテーションや必要最小権限の原則に基づいたセキュリティポリシーの策定。■セキュリティ企画・戦略立案・企業全体のセキュリティ戦略の立案とロードマップ作成。・リスクアセスメントや脆弱性評価の実施。・セキュリティガイドライン、規定、手順書の作成と更新。■セキュリティインフラの管理・SASE、ZTNA、SGW、CASB、EDR、SIEMなどの導入・運用管理。・クラウドセキュリティ（AWS、Azure、Google Cloud Platformなど）対策の強化。・セキュリティインシデント発生時の調査・対応。【休日出勤について】■年4回程度（土日実施）のTOEIC公開テスト時の出勤あり→前日からの出張もあり（業務内容は通常業務とは異なり、試験会場での試験官等や本部での電話応対等）■休日出勤については、代休の取得（取得期限の制限あり）／もしくは休日出勤手当として支給のどちらか選択可

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

【採用背景】・事業拡大に伴う組織強化を目的とした採用です。・同社は経営基盤の強化に向けてDXを強力に推し進めており、大きな変革の時期を迎えていますが、これらのDX施策を強固に支え変革を実現するためには、セキュアでレジリエントなIT環境の整備が不可欠であるため、生成AI等も用いた多様化・高度化するサイバー攻撃の脅威への対応や、サプライチェーン全体でのセキュリティガバナンスの強化がに貢献いただける人材を採用したいと考えております。【業務内容】・全社的なセキュリティ戦略の企画・立案、次世代アーキテクチャの構想・セキュリティ基盤の設計・構築・運用（ゼロトラスト型ソリューションの選定、導入）・セキュリティインシデント対応体制の運営（CISRT）・データガバナンスの展開、運営業務（定着化や継続的な改善活動）【業務のやりがい】・現在同社は情報セキュリティ対策を大きく刷新していく過渡期にあるため、これまでのご経験を活かして当社の新たな情報セキュリティの枠組みそのものを構築する経験を得ることが可能です。・また、DX施策の中核である統合データ基盤におけるデータ活用の高度化にあたり、円滑なデータ利活用を支えるためデータガバナンスの定着や継続的な改善活動を進めていく最中にもあります。情報資産の保護といった「守り」の側面だけでなく、データの有効活用による競争優位性の確保を支える「攻め」の側面もあるなど、事業貢献にもしっかり踏み込めるやりがいのある業務に取り組めます。【配属組織について】部門：経営企画本部‐経営企画部‐ITデジタルガバナンスグループ（新設予定）役割：情報システムの安全対策、情報資産の管理【働き方】フレックス：柔軟に活用いただけます在宅勤務：可能【企業の魅力】■東証プライム上場企業であり、エネルギーインフラを支える安定した事業基盤です。■石油・天然ガスの探鉱・開発事業を展開しており、業界2番手の実績を誇ります。■温室効果ガス排出量のオフセット実現など、社会貢献性の高い事業を展開しております。■開発・生産、供給までの技術やノウハウを自社グループで完結できることが強みです。

同社では、オフサイトでのクライアントワークを前提に、完成車メーカーや大手サプライヤーから寄せられるサイバーセキュリティ案件をチームで推進しております。現在、プロジェクト体制を強化するため、チームマネジメントを担う管理職候補を募集しております。同社の支援領域は、脅威分析をはじめとする各種設計・分析業務、実装・テスト等の開発フェーズに加えて、製造、市場利用、廃棄といった製造以降のライフサイクル全体に領域は及びます。【プロジェクト事例】SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。具体的なPJや事例は以下のようなものがございます。・クライアントのサイバーセキュリティマネジメントシステム構築における、課題の見える化と解決策の提案/遂行・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析・クライアントのサイバーセキュリティ活動における成果物のアセスメント・クライアントの製造部門におけるセキュリティ観点での業務プロセス改善・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインとなります。【募集背景】数年前まで自動車がネットワークにつながることは一般的ではなく、サイバーセキュリティ規則もありませんでしたが、現在は国連WP29によるCSMS制定など、規則整備が急速に進んでいます。その一方で、自動車開発とサイバーセキュリティの両方を理解するエンジニアはごくわずかです。同社では自動車開発の知見を持ち、サイバーセキュリティの考え方を身に付けることで、開発現場とセキュリティ要求の橋渡し役となる人材を求めており、その体制強化のため募集を行います。【職場環境・研修について】気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。■セキュリティ講義・自動車セキュリティ規格・法規・ソフトウェア開発者向け自動車開発の概論・IATF16949_V字開発・Automotive SPICE・機能安全 ISO26262 SOTIF ISO21448・自動車セキュリティ技術（診断機能）・デジタル・フォレンジック講義■セキュリティ実習・ネットワークの基礎と脆弱性・法規とセキュア開発・DoS攻撃とコード脆弱性・暗号技術とインジェクション攻・通信傍受と再送攻撃・TARA※ご経験やスキルによって実施の有無や内容は変動いたします。

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【ミッション】■情報システム部門の目的は、以下の2点となります。1.ゲーム開発を進めることに集中できるIT環境の構築2.開発情報の漏洩などを防ぐセキュリティ向上例えば集中できるIT環境の構築という観点では、在宅・オフィスで働く場所が選択できるようになったため、当社としては自宅とオフィスにほぼ同じ開発環境を用意し、業務に集中できる環境を整えるなど、目的のためには必要な投資は、積極的に実施するという判断をしております。【具体的な業務内容】社内のWindowsインフラ（サーバー、クライアントPC）の安定稼働とセキュリティレベル向上を担っていただくポジションです。インフラの設計・構築から運用保守、そして日々高度化するサイバー攻撃への対策まで、幅広い業務に携わっていただきます。■Windowsインフラ構築・運用管理：・WindowsクライアントPCのキッティング手順の作成・改善、展開計画の策定、構成管理（GPO、Intune等）、　パッチ管理、トラブルシューティング・Windowsサーバーの設計、構築、設定、運用保守、リプレース・障害発生時の原因調査、切り分け、復旧対応、恒久対策の実施■セキュリティ向上：・セキュリティポリシーの策定、見直し、従業員への啓発活動・脆弱性情報の収集、評価、対策（パッチ適用計画・実施など）の推進・セキュリティ製品の選定、導入、運用管理、チューニング・ログ監視・分析による不正アクセスやマルウェア感染等の脅威検知・セキュリティインシデント発生時の対応（調査、分析、報告、再発防止策の検討）・アクセス権管理の最適化、定期的な棚卸し■その他：・情報システムGメンバーだけでなく、検証に参加した社内の従業員とコミュニケーションを取りながら問題解決することも発生・メーカーサポートやインターネット上のナレッジを利用しながら、上記を担当者として実行していくことが日常業務のイメージ・物理のWindowsPCからのログ収集や周辺機器とのトラブル調査もあり、オフィス出社が主となります

【募集ポジション|組織】同社のセキュリティ本部が展開するサービスの拡大を担うセキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。【業務内容】以下業務を想定しておりますが、あくまで＜一例＞になります。■セキュリティログの収集・分析・改善提案（CSIRT/SOC支援）■セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）の導入・運用支援■ゼロトラストネットワークアクセスの実現に向けたシステム導入■セキュリティログの収集・分析・改善提案（CSIRT/SOC支援）■顧客のセキュリティ課題に対するリスクアセスメント・対策提案【関わるサービス一例】■プライベートSOCサービス■CSIRT構築支援■セキュリティインテグレーション■自動車サイバーセキュリティ■OTセキュリティなど※ご経験・志向に応じて配属を検討します。※セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

当社は、自動倉庫や自動搬送設備などのマテハン機器とソフトウェアを組み合わせ、マテリアルハンドリングシステムを提供しています。労働人口減少・eコマースの発展で高度化した物流センターへ総合物流ソリューションパッケージのコンピュータシステム (WMS・WCS) の導入、納品を行っており、ソフトウェア部門では「要件定義・基本設計・詳細設計・プログラム製造(開発)・システムテスト・お客様へのシステム納品」を一貫して行っております。本ポジションはソフトウェア部門内のコンピュータシステム、プラント等のOT環境と、それらをつなぐIT環境における包括的なセキュリティ対策を推進していく業務となります。【具体的な業務内容】・ガイドライン策定: 国際標準や業界指針に準拠した社内規定の整備。・リスクアセスメント: 工場ラインや制御装置の資産把握と脆弱性評価。・セキュリティ設計・構築: OTネットワークのセグメンテーション（隔離）、監視ソリューションの導入。・脆弱性診断: 自社サービスやネットワークの脆弱性スキャン、ペネトレーションテストの実施。・有事対応: インシデント発生時のIT・OT横断的な復旧支援、CSIRT/PSIRT体制の構築。【業務詳細】納入システムの製品開発および周辺IT/OTシステム構築に際し、遵守項目の社内規定立案や遵守状況監視を担当します。エンドユーザー要件に合わせたシステム構築もあるため、そのリスクアセスメントやセキュリティシステム構築と評価を担当することもあります。一般情報やエンドユーザーからの障害入電情報からセキュリティに関する内容のトリアージを行い、セキュリティインシデント発生時の原因追及と横断的な復旧支援、これら一連業務の状況見える化システム構築も企画・設計・製作・運営も経験により参画します。【やりがい・魅力】当社納入システムは社会の重要インフラ・工場を支える位置づけとなっており、万が一の停止が社会活動や人命、環境に甚大な影響を及ぼす可能性があります。これらをサイバー脅威から守り抜くという、責任と誇りあるミッションに携われます。また、ITと物理（現場）が融合する面白さとして、サイバー空間の技術だけでなく、物理的な生産ラインやハードウェアの動きを理解した上で対策を練る「リアルなものづくり」との一体感を味わえます。【募集背景】当社納入システムの社会的位置づけが高まり、当社は単なる「守り」から積極的かつ事業継続や競争力の源泉としてセキュリティをリードできる専門技術者の確保を決断しました。【キャリアパス】ソフトウェア部門内には複数部署があり、ご本人の希望や適性によって異動も実施しておりますので、グローバル含め様々なキャリアの広がりがございます。【組織構成】イントラロジスティクス事業部 ソフトウェア部 システム3G約200名の部門でキャリア入社者も多く活躍しています。【配属事業部について】イントラロジスティクス（Intralogistics）一般製造業・流通業向けシステムeコマースを含む小売・卸、運輸・倉庫などの流通分野と、食品、薬品・化学、機械などの製造分野向けに事業を展開。自動倉庫をはじめとする各種保管システムや仕分け・ピッキングシステム、搬送システムなどを組み合わせて、お客さまの自動化・省人化ニーズに対応する最適な物流ソリューションを提供しています。これらの実績は、多様化する消費者ニーズに応える流通系企業の物流インフラとして、物流品質・物流サービスレベルの向上にも貢献しています。

【業務の概要】全社および国内外グループ会社におけるクラウドサービス利用に係るセキュリティ強化を担っていただきます。【具体的には】・IaaS/PaaS/SaaS など各種クラウドサービスのセキュリティに関する設計・運用・ポリシー作成・CSPM（Cloud Security Posture Management） や CNAPP（Cloud-Native Application Protection Platform） の導入・運用【採用背景】昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。【部門のミッション、ビジョン】グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。【配属部署 】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。【スズキならではの仕事のやりがい】こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

【業務の概要】同社及び国内外のグループ会社におけるインターネットアクセスセキュリティ・メールセキュリティ・WAFなどの強化を担っていただきます。【具体的には】・ インターネットアクセスUTM・プロキシの導入・運用・強化・ URLフィルタ・IPS・DLP・CASB等の導入・運用・強化・ メールセキュリティの導入・運用・強化・ WAFの企画・導入・運用【採用背景】昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、同社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。【部門のミッション、ビジョン】グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。【配属部署】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。【スズキならではの仕事のやりがい】こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、テレコムキャリア向けのセキュリティ製品や同社独自のサービスを提供しており、テレコムキャリアという国家の重要インフラを守るために必要なサポート業務を行って頂きます。【具体的な職務内容】■テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　■ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに弊社サービスとともに提供します。・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。【ポジションの魅力】裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。【入社後のキャリアパス】マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。・マネジメント：チームおよび組織マネジメントを担当します。・テクニカルエキスパート：専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務）・セキュリティコンサルティング：上流工程のセキュリティ対策方針を顧客と共創します。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-5-5 マクニカ第2ビル/最寄駅：新横浜駅）■配属予定部署：ネットワークスカンパニー 第4セキュリティ事業部※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅：チームとして週1回の出社推奨日を設定しています■出張：関東周辺での顧客先作業等がございます。■出張：あり（海外/不定期に発生します/年間数回程度）■残業：平均20-30時間程度■定年：60歳

■クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること・AWS,Azure,GCP等のいずれか(またはマルチクラウド)の設計構築の実務経験・CNAPP,CSPM,CWPP,CIEM,SIEM,EPP/EDRなどに関する何かしらの経験・開発環境のセキュリティ（DevSecOps）についての知識・英語による一次リソースの読解経験(話せる必要までは有りません)・クラウド(AWS,Azure,GCP等)やセキュリティに関する何かしらの資格クラウドセキュリティ業務が未経験であってもインフラエンジニアとしての実務経験があり、クラウドセキュリティへの興味がある方であれば歓迎。マルチクラウド経験者やクラウドセキュリティ製品経験者は即戦力として活躍可能。・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【ミッション】同社のコネクテッド領域は、「自動車（オンボード）ーアプリ（オフボード）」で組織が分かれており、オフボード側（サービス）に関するサイバーセキュリティ強化を目指していただく予定です。→グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ（CS）対策の企画・設計・開発　等～「NISSAN」のコネクテッドサービス～・自動車メーカーの中でも、トップクラスのサービスラインナップを取り揃えており、満足度の高いサービスを積極的にアップデート、リリースしております。（スピード感をもって仕事を進めるため、内製化を進めているからこその横のつながりや素早い意思決定を意識しております）・アップル製品やアレクサなどともつながっております。・内製化を進めており、ビッグデータを取り扱うことが可能です。・日産グループでは、横浜本社をグローバルHQとして各リージョンに対して影響力を持って統括しており、世界での事業拡大を進めております。・サービス一例：https://www.nissan.co.jp/CONNECT/U-CAR/→地図自動更新、オーディオ、スマホアプリ（エアコン操作、キー操作　等）、充電スポットの空き状況検索、バッテリー残量確認　など多数・体験価値の向上を高め、「NISSAN」の世界観を高められるやりがいのあるポジションです。【具体的には】コネクテッドカー＆サービスのサイバーセキュリティ領域において、下記業務を実施するチームのアシスタントマネージャとしてチームをリードするとともに、管理職の組織運営サポートを行います。・システムのアセスメント・対策案の立案・インプリメンテーション・法規対応など【募集背景】コネクテッドカー＆サービスの拡大にともない、サイバーセキュリティへの対応およびサイバーセキュリティ対応が法規化に伴う社内体制強化を目的に、当ポジションを募集いたします。【組織構成】15名程度ー（★）リスクアセスメント・CCL開発チーム：主管ー以下1名（★）ー　　　法規・認証チームー　　　vSOCチームー　　　先行開発チーム日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多く、ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多い組織です。【働き方】・残業時間：20時間/月・リモート制度：あり（フルリモート不可）・フレックス制度：あり＜アピールポイント（職務の魅力）＞■職務を通して得られる自己の成長、獲得できるスキル、やりがい世界中に展開する日産車を、自分達が守るというのが最大のやりがいです。サイバーセキュリティチームのアシスタントマネージャとして、チームリードの経験をつめること、コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる点も本ポストの魅力です。■将来的に目指せるキャリア、ポジションコネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成。その後、ピープルマネジメントのキャリアに進むことが可能です。※本人の希望次第で日産内で別のキャリアパスを選択することもできます。

某製品ゲームコンソール、および周辺機器のファームウェア、オペレーティングシステム、アプリケーションに対して、Security Development Lifecycle(SDL) を適応し、セキュリティ品質を確保する業務です。セキュリティは某製品エコシステム全体に対して非常に重要となる要素であり、ユーザーの皆様に安心して“遊び”を提供する根幹です。あなたのスキルを全世界の某製品ビジネスに活かしてみませんか？ ・SDL 業務全般・設計レビュー、リスク分析・ソースコードレビュー・セキュリティ機能の検証・FuzzingTest, セキュリティテスト設計、オフショア業務■組織・職場紹介同グループの一員として、某製品の企画・開発・販売を行っています。アプリケーションセキュリティエンジニアとしてご活躍いただける方を募集しています。当ポジションでは、主に某製品ゲームコンソール、コントローラーなどの周辺機器に搭載されるシステムソフトウェアやファームウェアのセキュリティについて、SDL(Secure Development Lifecycle) を軸として実施することにより、お客様およびゲームパートナー様が安全に利用できる製品・サービスを提供することを担当しています。各開発フェーズ（設計、実装、検証）において設計レビューやリスク分析、静的解析、PenTestなどを通して、セキュリティ上の問題点を発見し、アプリケーション開発チームと共に解決します。業務の中で海外チームと一緒に業務を進めており、ワールドワードに活躍することが可能なポジションです。

プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング～導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。【具体的な業務内容】＜ネットワークセキュリティ設計構築業務＞■クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）■Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築■Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務■通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築■大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化■ネットワークセキュリティのコンサルティング、提案、プリセールス＜業務の特徴＞■クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。■2～3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。■大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。■Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。■昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。＜大規模ネットワーク運用支援業務（大手自動車メーカー）＞■自動車業界を支えるネットワークインフラサービスの維持運用具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。＜主な領域＞■各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般■在宅業務を遂行するための、リモートアクセスサービスの運用全般■Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般＜業務の特徴＞日本を代表するグローバル企業の大規模案件に携わります。お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。【キャリアパス】■ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）■PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。■IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。＜具体的な業務例＞・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応

【募集背景】サイバーセキュリティ事業の大幅拡大のため【募集部署の概要・ミッション】エンタープライズ企業から官公庁など同社顧客にサイバーセキュリティ対策サービスを提供【担当いただきたい業務内容】サイバーセキュリティエンジニアとして、セキュリティアナリスト、コンサルティング、脆弱性診断やペンテスターなど経験、能力に応じてご担当頂きます。＜業務内容例＞①セキュリティコンサルティング②CSIRT支援/セキュリティ運用③脆弱性診断、ペネトレーションテスト④セキュリティインシデント対応【このポジションの魅力】・日々進化するサイバー攻撃に対応するために、常に最新のサイバーセキュリティのスキルを磨き続けることができます。・サイバーセキュリティ以外にもクラウドやコンテナ、データ分析、AIなど最新のITスキルを身に着けることができます。・顧客のシステムをセキュリティ脅威から守ることで、社会全体の安全を支える重要な役割を担うことができ、多くのやりがいや達成感を得ることができます。【組織構成・雰囲気】若手が多く、セキュリティ好きなメンバーが集まっており、風通し良く、切磋琢磨できる環境です。様々な業界の多様なプロジェクトに携わることができ、新しい領域や難しい課題にも積極的にチャレンジする土壌があり、個々の成長を促進しています。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

【業務の概要】全社および国内外グループ会社におけるエンドポイントのセキュリティ強化を担っていただきます。【具体的には】・Antivirus・EDR（Endpoint Detection and Response）などエンドポイントセキュリティの企画・導入・運用【採用背景】昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、同社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。【部門のミッション、ビジョン】グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。【配属部署】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。【スズキならではの仕事のやりがい】こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

【会社概要】INTLOOP株式会社は、社内コンサルタントと国内最大級（約52,000名）のフリーランス人材基盤を戦略的に活用し、クライアント企業の高度な課題に対応するコンサルティングファームです。プロジェクトテーマに応じて、自社コンサルタントとフリーランスを組み合わせた機動的なチームを組成してクライアントの経営課題を解決する独自の事業モデルで急成長を続けており、グループ連結で毎年約140%という急速な売上成長を継続しています。【募集背景】企業のセキュリティ戦略を支えるサイバーセキュリティエンジニアとして、以下の業務をご担当いただきます。・セキュリティアーキテクチャ設計・実装支援・クライアント企業へのPoC（概念実証）実施および技術評価・最新のセキュリティ製品やクラウドサービスの導入・展開支援（例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等）・顧客への技術トレーニング・ナレッジトランスファーの提供・最新脅威動向・技術トレンドの調査および社内共有クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。

【～東証プライム上場/ニッチトップメーカー/年間休日126日/長く腰を据えて働ける環境です～】【職務概要】同社信号事業部において鉄道信号システムのサイバーセキュリティ対応業務とメンバーのマネジメント業務をご担当頂きます。近年、重要インフラである鉄道は、国内外を問わずサイバーセキュリティ対応が求められています。脆弱性分析、マルウェア対策、ログ分析（SIEM）といったセキュリティ対策を構築するだけでなく、案件の構想段階から、仕様検討～製造～検査～引渡し～アフターサービスといった、モノづくりの全てのプロセスに関わって頂きます。また、モノ作りだけでなく、制御システムに対するセキュリティを規定したIEC62443といった国際規格等への対応や、第３者評価機関とのやりとり等も担って頂きます。【組織構成】現状８名が在籍しております。【同社の特長】◇社員が長く働き続けられる：同社は100年以上続く老舗メーカーであり、創業当初から社員を大切にしてきました。風通しの良い社風であり、長く腰を据えて働きたい方にはお勧めの会社です。◇安定した財務基盤と高い成長見込み：同社は信号ビジネスとパワーエレクトロニクス事業の大きな二つの柱を持っています。特に信号関連は日本市場でのシェアが高く、インフラ基盤であるため、極めて安定性が高い事業です。◇信号事業部について：鉄道信号をはじめ、鉄道輸送のあらゆる分野をサポートする事業です。高速・大量輸送を担う現代の鉄道を、より安全に、より確実に運行させるため、京三製作所の鉄道信号技術は常に「フェールセーフ」を実現するためのテクノロジーの研究開発と実用化を推進しています。ますます高度化する鉄道の未来に向けて、「安全・高速・大量・快適」を目指して進化する次世代交通システムの一翼を担い、交通文化の創造と、安全・安定輸送に貢献するシステムを提供していきます。

【～東証プライム上場/ニッチトップメーカー/年間休日126日/長く腰を据えて働ける環境です～】【セキュリティエンジニアとは】「セキュリティエンジニア」とは、情報セキュリティに関する業務に特化したエンジニアのことを指します。インターネットが一般化した現在は、企業や団体がサイバー攻撃に対して対策を行う必要があり、セキュリティエンジニアがその役割を担います。【職務概要】同社信号事業部において鉄道信号システムのサイバーセキュリティ対応業務をご担当頂きます。脆弱性分析、マルウェア対策、ログ分析（SIEM）といったセキュリティ対策を構築するだけでなく、案件の構想段階から、仕様検討～製造～検査～引渡し～アフターサービスといった、モノづくりの全てのプロセスに関わって頂きます。また、モノ作りだけでなく、制御システムに対するセキュリティを規定したIEC62443といった国際規格等への対応や、第３者評価機関とのやりとり等も担って頂くことを期待します。【働き方について】フレックスタイム制を導入しており、ワークライフバランスを重視した働き方が可能です。【同社の魅力】◇同社は東証プライム上場。売上高800億円。従業員数（連結）約2000名を誇る優良老舗メーカーです。◇メインの鉄道信号システムから鉄道のホームドアや私たちの生活を支えている数多くのインフラ製品を創り上げてきました。100年たった今も、常に新しいことにチャレンジしており、海外進出も積極的に行っております。◇世界初を多く生み出していることから、多数の特許を保有しており、高い技術が評価されています。◇また、同社は信号ビジネスと、パワーエレクトロニクス事業の大きな二つを持っています。特に信号関連は、日本市場でのシェアも高く、インフラ事業であるため、極めて安定性が高い事業です。また、半導体製造装置向け電源装置は、IoT時代の到来、半導体市場拡大が予想されるため、今後の高い成長が期待されています。