セキュリティエンジニアの管理職・マネージャー経験の転職・求人情報

【期待する役割】グループ全体のサイバーセキュリティ強化を重要テーマとして、情報セキュリティ戦略・方針の立案から施策実行までをリードしていただきます。サイバー攻撃に対する予防・対応策の企画推進に加え、7つの海外現地法人への展開・説明・定着支援を担っていただきます。また、グループリーダーとして、協力会社を含む約10名規模のチームを統括し、関係部門・海外拠点と連携しながらプロジェクトを推進していただくポジションです。【業務内容】■ネットワーク、サーバ、クラウド等、社内システムインフラの企画・導入保守全般■国内、海外子会社の情報セキュリティ対策の調査企画・導入保守全般■インシデント対応や情報収集、外部組織との連携など【募集背景】IT基盤を安定的に運用する体制の強化に加え、サイバーセキュリティへの対応をより高度化・体系化するための募集です。これまで個人に依存していたセキュリティ対応を見直し、役割分担を明確にしたうえで、企画・方針策定から実行までを担える体制を構築することを目的としています。【配属部署】DX情報システム部（部長）ーオペレーションサポートグループ（グループ長1名・13名）ーDX推進グループ（グループ長1名・メンバー4名）※現在はグループ長を部長が兼務ーIT基盤グループ（★グループ長1名・メンバー4名）※★が今回の募集ポジションです。【キャリアパス】将来的には、IT基盤グループを統括するグループ長として、組織マネジメントや戦略立案を担っていただくことを期待しています。【働き方】在宅勤務可能（週2~3日）【定年後について】60歳が定年ですが、同社には役職定年がありません。60歳以上も、同じ役職・役割であれば、現状維持の給与は可能です。60歳以上は、1年毎の契約更新となり、65歳迄は再雇用可能です。【同社について】■半導体ウェハー完成後の検査に使用する検査装置であるプローブカードを国内、海外のお客様へ提供しています。同社のプローブカードは、高性能であり、品質についてもお客様の信頼を得ております。■同社は、環境に優しい自動車や医療分野等、IoTの時代が進む中、エレクトロニクス製品に搭載する半導体は安全かつ高品質なスペックが求められ、より快適でより豊かな環境創りの鍵を握っています。■今後も世界のトップシェアメーカーであり続けるために、売上の約1割を研究開発に先行投資し、基礎研究や新しい分野への挑戦も積極的に進めていきます。

【職務内容】■クラウド・IoT活用拡大や高度化するサイバー攻撃、法規制対応に向け、情報セキュリティガバナンス強化が求められております。そのため戦略策定から実行、組織牽引まで担うマネージャーを募集(基幹職採用)・情報セキュリティ グローバルガバナンス体制の構築支援・ジェイテクトグループ全体のセキュリティガバナンス強化・サプライチェーン全体のセキュリティレベル強化支援・各種ガイドライン点検、認証取得/更新の牽引・セキュリティ人材戦略立案と実行・チームマネジメント（メンバー育成、業務管理）【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力】当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

【具体的な業務】開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。▼業務内容・情報セキュリティ／リスク管理体制の運用・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・セキュリティに関する内部監査の企画、実施および改善・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・上記業務を技術を用いて運用の自動化、効率化の実施・情報セキュリティ部エンジニアチームのマネジメント業務【募集背景】同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。【本ポジションの魅力】■幅広い業務領域セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。■多くのステークホルダーとの協働経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。■セキュリティへの理解と積極投資同社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。【開発環境、使用するツールなど】・Google Apps Script・Tines・Notion・ServiceNow【歓迎要件】・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験・Webアプリケーション、ソフトウエアの開発、運用の経験・プロジェクトマネジメントの経験・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験・英語【求める人物像】・同社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる・事業や組織、環境の変化に柔軟に対応できる・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる・ステークホルダーが理解しやすい論理的な資料を作成できる・有限なリソース（人材や予算）を最大限に活用できる・予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。【具体的な業務内容】・情報セキュリティ／リスク管理体制の運用および改善・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・最新法令、ガイドラインなどのキャッチアップ【本ポジションの魅力】■セキュリティへの理解と積極投資当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【募集職種の期待役割】事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。【具体的な職務内容】NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。●システムアーキテクチャ検討　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。●プロジェクトマネジメント　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。●開発プロセスの組立て・リード　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。●自社サービス事業創発　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。【仕事の魅力・やりがい・キャリアパス】ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。【配属想定組織】NRIセキュアテクノロジーズ戦略コンサルティング事業本部

【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。●自社サービス/顧客システムのDevSecOpsによる内製開発　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践●セキュリティ診断　-Webアプリケーション診断　-クラウドアーキテクチャに対するアセスメント●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【携わるビジネス・サービス・テーマ】●ウェブサービス・システム・セキュリティツール開発　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います●セキュリティ診断　- Webアプリケーション診断・API診断　- スマートフォンアプリケーション診断　- プラットフォーム診断・クラウド設定評価●セキュリティコンサルティング　- セキュリティ設計レビュー・設計支援　- DevSecOps実行支援　- セキュリティガイドライン作成【仕事の魅力・やりがい・キャリアパス】実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。常に新しい業務にチャレンジし、成長を実感できる業務です。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部DevSecOps事業部

【募集職種の期待役割】インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。【具体的な職務内容】・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー・各種アプリケーションのセキュリティ診断【携わるビジネス・サービス・テーマ】プロジェクト例：・大手銀行お客様向け業務アプリケーション開発における認証認可プロダクト(keycloakカスタマイズ部品)の提供・大手流通業お客様向けアプリケーションセキュリティ設計レビュー・多様な業種のお客様構築アプリケーションに対するセキュリティ診断【仕事の魅力・やりがい・キャリアパス】札幌に生活拠点を置きながら、大規模アプリケーション開発プロジェクトへ携わることができます。様々な業界のアプリケーション開発におけるアプリケーションアーキテクト経験を積むことができます。

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。【キャリアパス】弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。【働く環境】【配属組織/チーム】社員8名程度。加えて協力会社の方々と共に業務を進めていただきます。社員は30代を中心とした若いチームです。また、経験者採用で入社された方も半数以上おり、経験者採用入社者でも馴染み安い環境下です。【働き方について】在宅勤務は可能ですが、作業内容や状況に応じ、出社/出張となります。（従事いただく業務内容によって変わります。）【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部※ディフェンスシステム事業について：https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」：https://www.hitachi.co.jp/products/defense/#solution4・「拡散活動検知ソフトウェア」：https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html

【期待する役割】　これからのデータガバナンスは、単なるデータの保管や管理にとどまらず、企業の戦略立案、業務オペレーション、リスクマネジメントまでを包括的に支える重要な基盤です。そのため、データ・セキュリティ・システム・AIといった複数の専門領域を横断的に理解し、俯瞰してリードできる人材を求めています。　データ・セキュリティ・システム・AIを俯瞰的に捉え、法令遵守とお客さまのプライバシー保護を兼ね備えながら、データビジネスの最大化に貢献をすることがミッションです。【職務内容】・個人情報などのデータ利活用案件の多面的な評価・評価結果に基づく実施可否の判断と管理・適切な利活用のためのコンサルティング・各事業部からのデータ利用案件の相談対応・法務、セキュリティ、外部ベンダーと連携し、最適な実施方法の提案および推進・個人情報などのデータ利活用案件の法令／ガイドラインやビジネス効果等、多面的な観点で評価・評価結果に基づく最適な実施手法の提案／推進【配属組織】CDO室CDO室は、通信の秘密や個人情報に関する法令などに基づき社内規程を策定し、データ利用案件の評価・承認、および承認／管理プロセスの企画・推進・運用を行う部門です。■ミッション・個人情報などのデータ利活用案件の実施可否の判断、適切な利活用のためのコンサルティング・社内規程やガイドラインを実務に適用するために、業務プロセスの企画・推進・運用・社内規程やガイドラインの社内浸透のための計画策定・推進【仕事の魅力】CDO室ではパーソナルデータの取扱い方法について、国内外の動向を見極め、第一線で活躍している有識者と議論し、プロダクトやサービスの仕様適正化や社内業務・委託先の管理を行っています。様々なデータ利活用案件を評価することで、個人情報に関する法令、システム、セキュリティ、ビジネスの多面的な視点を習得することができます。

【募集背景】情報セキュリティ部門に属する本組織（セキュリティシステム課）では、ラクスグループを情報セキュリティの脅威から守る事を目的に、統合認証基盤の強化、セキュリティログ監視の導入といった技術的施策を進めています。全社のセキュリティレベルをさらに向上させるべく、セキュリティシステム基盤の企画・設計・導入・運用をプロアクティブに実行するため、このたび増員募集を行います。【ミッション】セキュリティシステム課は、ラクスグループのコーポレートセキュリティを守るシステム基盤を継続的に提供することをミッションとしています。単なるセキュリティシステムの導入や運用にとどまらず、全社のセキュリティレベルを技術的観点から向上させるとともに、安定的なセキュリティ運用を実現するための仕組みを設計・構築し、ラクスグループの継続的な成長に貢献する専門部隊を目指しています。【業務内容】セキュリティシステム課では、社内およびクラウドベースの情報システムに対するセキュリティ基盤の設計・実装・運用をリードしております。システムの脆弱性管理や認証基盤整備、セキュリティログ監視など、技術的なセキュリティ対策を通じて安全性を担保し、ラクスグループのビジネス推進を技術面から支援します。【具体的な業務内容】■メイン業務・セキュリティフレームワークに基づいたセキュリティ対策実行の技術的なリード・セキュリティログ監視（xDR・SOC）の運用・インシデントレスポンス対応の訓練企画実行・脆弱性管理（スキャン、検知、対応）、セキュリティパッチ適用の運用・情報システム部門や開発部門との連携によるセキュリティレビュー支援　等■チームマネジメント、組織運営・チームマネジメント（4名）・各メンバーのコンピテンシー成長支援・組織運営（予算管理、セキュリティ関連相談対応、他）【組織について】■コーポレートIT統括部・情報セキュリティ部ーセキュリティシステム課　★こちらでの配属予定ですーセキュリティマネジメント課■情報システム部ークラウドサービス課（大阪）ーIT基盤課（大阪）ーIT基盤課（東京）　ーITデバイス管理課■業務システム部ー業務システム推進課1課ー業務システム推進課2課ーAI推進課ーデータ基盤課【ポジションの魅力】・ 経営層の技術理解に基づく意思決定体制技術的背景を持つ経営陣が意思決定をリードするため、セキュリティに関する提案が的確に評価され、迅速かつ実効性の高い施策を実行できます。・ 成長を支えるセキュリティ施策に挑戦できる環境組織拡大と事業スケールに合わせたセキュリティ対策を自ら設計・推進することができ、全社の成長への貢献を実感できます。・ 専門性とマネジメントスキルの成長高度化するセキュリティ脅威への対策をリードしつつ、チーム運営や戦略推進を通じてマネジメントスキルが磨かれるポジションです。

自組織の製品について部門PSIRT業務を行っていただきます。①SBOMの構成管理②セキュリティインシデントに関する内外のステークホルダーとの　コミュニケーション③セキュリティインシデント対応プロセスの管理・実行・改善・標準化④セキュリティインシデントの調査、および解決策の提供⑤セキュリティパッチやアップデートの開発チームとの調整⑥セキュリティ・バイ・デザインの指導・推進【期待する役割】■半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。■ナノテクノロジーソリューション事業統括本部は主に半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売している事業部であり、当社を牽引する事業部のひとつです。中でも評価システム製品本部では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、世界トップシェアの測長SEM装置を設計・開発しています。■今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。【採用背景】■デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体はスマートフォンやパソコン、自動車など生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。■当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。【組織構成・働き方】■現在部門PSIRTメンバーは4名程度です。■ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。■勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。■平均残業時間は20～30時間/月です。【キャリアパスについて】■専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。■リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。■関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。■教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。【仕事の魅力】■最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。■成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。■チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます

自組織の製品について部門PSIRT業務を行っていただきます。①SBOMの構成管理②セキュリティインシデントに関する内外のステークホルダーとの　コミュニケーション③セキュリティインシデント対応プロセスの管理・実行・改善・標準化④セキュリティインシデントの調査、および解決策の提供⑤セキュリティパッチやアップデートの開発チームとの調整⑥セキュリティ・バイ・デザインの指導・推進【期待する役割】■半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。■ナノテクノロジーソリューション事業統括本部は主に半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売している事業部であり、当社を牽引する事業部のひとつです。中でも評価システム製品本部では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、世界トップシェアの測長SEM装置を設計・開発しています。■今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。【採用背景】■デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体はスマートフォンやパソコン、自動車など生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。■当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。【組織構成・働き方】■現在部門PSIRTメンバーは4名程度です。■ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。■勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。■平均残業時間は20～30時間/月です。【キャリアパスについて】■専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。■リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。■関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。■教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。【仕事の魅力】■最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。■成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。■チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます

当社のセキュリティ人材サービスにおけるサービスデリバリーマネージャーとして、プロジェクト全体の運営管理・品質向上・要員計画を担っていただきます。裁量を持ちながら、顧客満足度向上と自社の成長を同時に推進できるポジションです。【具体的に】■プロジェクト管理全般（オペレーションの進捗・運用管理、要員計画立案、課題抽出および解決策検討）・顧客課題に対し、PJメンバーやパートナーと連携しながら解決策を提案・必要に応じてグループ会社の体制を活用したソリューション検討■顧客向け報告資料の作成および報告会でのファシリテーション■顧客担当者・ビジネスパートナー・人材との商談・打合せ（リモート／対面）■営業活動報告（日次・週次・月次）■社内業務改善、業務フロー整備の推進※小規模～大規模まで幅広い案件を並行してご担当いただきます。【募集背景】情報セキュリティに関するニーズがあらゆる業界で高まっており、当社にも多くのお引き合いをいただいております。一方で、既存体制だけではリソース不足から十分な品質担保が難しい状況もあり、一部、プロジェクト担当の営業が兼務していたりする現状です。サービス品質・運用体制をさらに強化し、拡大する事業基盤を支えるため、新たにサービスデリバリーマネージャーを募集いたします。【働き方】■リモート頻度：週1程度■想定残業時間：10h~30h※グローバルセキュリティエキスパート株式会社が雇用元でCyberSTAR株式会社へ在籍出向となります。【ポジションの魅力】■裁量の大きいポジション・営業が担っている領域も含め、サービス品質や運用をリードする役割。自らの意思決定で各プロジェクトを管理、推進できます。■事業立ち上げに近いミッション・既存体制の強化だけでなく、新しい仕組みや体制を構築する役割を担うため、事業推進の手応えを強く実感できます。■幅広いプロジェクト経験・1人PJから複数名体制のPJまで、規模やフェーズの異なる案件を担当。顧客やパートナーと連携しながら、運営・改善・課題解決スキルを磨けます。【会社の魅力】■情報セキュリティまわりをワンストップでご提供・当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。・情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング・脆弱性診断・サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。■官公庁や大手企業と取引で安定した業績・お客様の情報セキュリティに係わる全ての課題について、ワンストップでソリューションを提供することが可能となった同社では、GEOホールディングスさまや横浜銀行さまなどに導入頂いている実績がございます。【配属部署】事業推進部【入社後のイメージ／キャリアパス】将来的には事業推進部・エンジニア部門の責任者や、営業サイドへのキャリア展開も可能です。ご志向性に応じて新しいチャレンジが可能な環境です。【動画でみるグローバルセキュリティエキスパートのご紹介】https://www.youtube.com/watch?v=VH5gYlh6RGs&t=1s

【職務】 技術職：ITシステムの開発運用およびそれに付随する業務【仕事についての詳細】 大手製造業および自社の仮想インフラ環境におけるセキュリティ運用全般をマネージャーとしてリーディング頂ける方を募集します。セキュリティ関連の知見があり、顧客提案およびマネジメントのご経験をお持ちの方のご応募をお待ちしております。栃木県へIターン・Uターンにて働きたいという言う方は特に歓迎いたします。【担当業務】大手顧客および自社仮想インフラ環境のセキュリティ運用全般のマネージャーまたはリーダー(SOC、FW、IDS、WAF、EDR、DNS運用)

【職務内容】顧客や社員の個人情報を対象に、各国の個人情報保護法を遵守するための管理ルールを整備する。合わせて、運用状況を確認し是正する。【魅力】プロジェクト実践を通してスキルを習得し、国内外拠点のセキュリティ向上に貢献できる。・IoTやクラウドサービスなどの注目度が高いセキュリティ施策に携わることができる。・海外拠点を含めた業務プロセスやITの仕組みを俯瞰して理解できる。・国内・海外の関連部門と広くコミュニケーションをとることで、知見や視野が広がる。【同社の魅力】■グローバルで強みあり海外市場に40年以上も前から進出している同社。ルームエアコンはヨーロッパ、オセアニア、中東アフリカ、北米、中国など100か国以上で高シェアを獲得し、トップブランドとして広く認知されています。■事業の柱同社は約半世紀の歴史を持つ空調機事業の他、情報通信システム事業、電子デバイス事業の3つの事業があり、安定したビジネス基盤を築いています。■長期就業できる環境・新卒の入社3年後定着率90％以上・平均勤続年数15年以上・産休取得率100％・育休取得率90％以上・産休育休取得後の復帰率96％・ノー残業デー有・自己成長やイノベーションを目指す取り組みのために、全社員が就業時間の10％を自由に活用可能。

福岡支社にてセキュリティエンジニアとしてご活躍を頂きます。■お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務■お客様のセキュリティ向上をサポートする業務■複数の事件の情報から全体像を描き、効果的な対策を検討する業務■お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務★本ポジションの魅力地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。★魅力■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

IIJの自社セキュリティサービスを担当する部署にてIIJのセキュリティサービスの基盤システムエンジニアとしてご活躍頂きます。【採用背景】コロナ渦の影響もあり、自社ソリューション（特にデジタルワークプレイス商材）が好調のため、同社では昨対（2020年3月）170%を超える営業利益を生み出しております。この大きなデジタル環境への移行時期を勝機と捉え、セキュリティサービスエンジニアの採用に注力しております。【具体的な業務内容】■サービス基盤システムの運用・保守業務■ファイアウォールやIPSなどのセキュリティ機器の設計、構築【同社のセキュリティサービスについて】IIJは、ISPとして培ってきた高い技術力と総合力で、統合運用という観点から、お客様に最適なセキュリティ対策を提供します。外部・内部からの様々な脅威からお客様のシステムを守るため、複数の対策を組み合わせるマルチポイントセキュリティをご提案。実効性の高いセキュリティ戦略で、企業ネットワークのセキュリティレベル向上に貢献します。【サービスラインアップについて】ネットワーク、webセキュリテイ、メールセキュリティからセキュリティ診断・コンサルまで幅広く対応しております。（https://www.iij.ad.jp/svcsol/category/security/）【導入事例】パナソニック、第一興商、タカラトミー、野村證券、ヒロセ通商 等★ポジションの魅力■自社セキュリティサービスの基盤開発に携われます。またアプリケーションエンジニアでありながら同社の世界規模のインターネットワークインフラの強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

コネクテッドシステム開発におけるサイバーセキュリティに係る業務【業務内容】・UN-R155、156で規定される法規要件に対するコネクテッドシステムのサイバーセキュリティ仕様検討・コネクテッドシステムの脆弱性管理および、脅威分析業務・各システムのサイバーセキュリティ設計、評価に対するアセスメント業務【採用背景】スズキのコネクテッドサービス「スズキコネクト」は2018年にインドからスタートし、2021年に日本、2022年にヨーロッパへとグローバルに展開しています。今後も次期サービスの市場投入・グローバル展開を計画しており、事業を拡大していきます。体制強化のため、一緒に事業を進めてくださる方を求めております。【部門のミッション、ビジョン】スズキは日本・インド・欧州でコネクテッドサービス「スズキコネクト」を展開しています。私たちの部署は、お客様が求める機能をタイムリーに実現していくことです。そのためには、世の中の動向を常にモニターし、求められる機能を、自ら行動し開発していく姿勢が重要となります。【キャリアプラン】・ご経験に応じて、プロジェクトマネジメントを担当していただきます。・その後、サイバーセキュリティのスペシャリストとして、各コネクテッドシステムの技術者や外部の協力会社のメンバーたちとのプロジェクトを協業できる人材になっていただくこと、もしくは、さまざまなプロジェクトの全体マネジメント担う人材になっていただくことを期待しています。【入社後の教育】・入社後は導入研修を実施します。その後は、配属先にてOJT。・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。【職場のアピールポイント】自ら新しい事業を創出し、それが世の中に出ていくことに達成感を感じられるかと思います。また守備範囲が大変広いためやりがいがあり、成長できます。若手主体の職場で、フランクで風通しの良い職場です。【応募者に期待すること】業務範囲や関わる人・会社が多く、またIT領域だけでなく車両側の要素（連携するデータの調整等）も加味しながら業務を進めます。このため、未経験のことにも積極的に取り組み、自ら考え行動できる人、社内・社外・海外含め多くの人とコミュニケーションを取りながら進められる人に、ぜひ参画頂きたいと考えています。【配属部署】・次世代モビリティサービス本部　モビリティサービス基盤部・スズキのコネクテッド事業を企画・開発している部署です。　担当している領域も広いことから、担当者として責任をもって業務に取り組むことができます。・20代～40代前半の社員が活躍しています。チームメンバー・社内外関係者と連携して業務を行っています。・勤務地：本社・勤務時間：勤務時間：8:45～17:30　　　　　　フレックス適用　有

【募集背景】ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、上記に記載した情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図ることが理由となります。【情報システム部が社内で担うミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。6Gr構成にする予定で、ご経験に応じて6Grのいずかに配属となります。（もちろん幅を広げていくことも可能です）１．情報セキュリティ戦略・方針の策定と実行２．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装３．SoCによる監視、SIRT活動を通じたインシデント対応４．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進５．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り６．上記活動に関する経営層・社内外のステークホルダーへの報告７．上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能【ポジションの魅力】1. リーダーシップとマネジメント経験の獲得：- 情報セキュリティの推進役として、チームのリーダーシップを担うことができます。2. 高い視座・専門知識の獲得：- 同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。3. 多様なキャリアプランの可能性：- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。4.セキュリティに対して非常に積極的：TELではセキュリティ部を3つのグループに分けて組織しており、それぞれの優位性を活かした機能を実現させています。TELグループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。メンバーは自発性が尊重されポジティブに議論できる環境で活躍しています。（１）戦略推進次々に現れる脅威にどう対策・対応していくか、どのようなセキュリティポリシーやルールを浸透させて安定したガバナンス体制を築くか、そうした戦略の立案と遂行（２）プラットフォーム外部からの不正アクセスを検出・遮断・回避するシステムや、インシデント発生時の社内全体での対応ルールを準備し、24時間365日の運用を通してセキュアな環境を構築します。（３）サイバーセキュリティ常時不正アクセスを監視し、インシデント発生時には社内関係者との調整を図り収束に向けた対応を進めます。平常時は脅威情報の収集やインシデント検知ルールの改善を担います。※TELのセキュリティ：https://careers-tel.jp/special/security/

【募集背景】ビジネスの規模が拡大し、半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るべく、この度外部から採用をし組織体制を強化致します。【ミッション】国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。１．情報セキュリティ戦略・方針の策定と実行２．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装３．SoCによる監視、SIRT活動を通じたインシデント対応４．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進５．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り６．上記活動に関する経営層・社内外のステークホルダーへの報告７．上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主にOTSecurity(工場及び開発現場のセキュリティ）を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。【期待する役割】上司である課長の指示のもと、OTSecurity業務の実務を担当します。一部業務では、課長と同等の実務リードを担当し、将来的なGLへの昇格に向けた経験を積むことができます。- 工場および開発現場のセキュリティ基盤構築と運用- 必要なセキュリティソリューションの導入、運用、監視- 情報資産管理、SBOMの管理- 工場および開発現場担当者との連携と教育※実際の開発はソフトウェア開発の部門があるため連携しながら進めるイメージです。【魅力】1. 高い視座・専門知識の獲得：・TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。・世界的な半導体製造装置メーカーや半導体メーカーで構成されたSMCC（Semiconductor Manufacturing Cybersecurity Consortium）において日本を代表する活動をおこなっています。2. 多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。3．積極的にIT投資を実行中同グループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。メンバーは自発性が尊重されポジティブに議論できる環境で活躍しています。※TELのセキュリティについて：https://careers-tel.jp/special/security/【体制について】情報セキュリティ部ーOTセキュリティ戦略グループ【働く環境】・月平均残業時間：10-20h※繁忙期：20-30h・有給・フレックスなど自由に使う事が出来ます。基本出社を推奨していますが、集中して仕上げたい業務やプライベートの事情など、上長と相談のうえ在宅勤務を選択的に行うことも可能です。入社直後は業務引継ぎやネットワーキングなどでオフィスを有効に活用していただければと思います。【出張頻度】月1～２回　一回あたり数日

車載製品のサイバーセキュリティ（ISO/SAE21434）開発に関するサイバーセキュリティ視点での活動マネジメント、または、社内プロセス構築及び維持管理、開発成果物の検証、教育等【具体的な業務内容】　　■サイバーセキュリティマネージャ（Cybersecurity Manager）、または、サイバーセキュリティEPG（エンジニアリング プロセス グループ）担当者【ポジションの魅力】　　・サイバーセキュリティ（ISO/SAE21434)に関連する社内業務は、社内規定の制定、設計、確証方策、プロジェクト推進等。・ユーザーが安心/安全に使用できる製品開発を関連メンバーと一緒に取り組むことで、今後さらに業界での需要が高くなる組込み製品に対するサイバーセキュリティ対応スキルを身に着けることが出来る。

【具体的な業務例】事業会社の情報システム部門でのセキュリティ監査業務となります。　・関連諸規程の改定　・システム開発のガイドライン策定　・関係部門とのステアリングコミット　・クラウド環境のセキュリティ対策の確認　・内部監査の実施　・監査結果から見えるクライアントの課題抽出、改善提案　・各種ドキュメント作成【サービス特徴】クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。【募集背景】企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。【身につくスキル】多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力【キャリアパス】・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案・IT監査人/内部監査：ガバナンスの評価・リスク管理・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

《募集部門について》セキュリティ＆ネットワーク事業部は、法人・金融・公共のビッグクライアントに対してセキュリティサービスを提供する組織です。社会的影響度の?い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導?、攻撃の検知・分析といったセキュリティエンジニアリングまで、あらゆるセキュリティ課題に対応しています。?《チームの体制》所属員は約80名、事業部の1/3程度が中途採用メンバーで構成されています。?入社後の評価や昇進において、新卒・中途の区別はなく、実力や貢献に応じて評価される文化を大切にしています。《チームのミッション／解決したい課題》クライアントのDXにおけるセキュリティガバナンスや、ゼロトラスト・クラウド領域におけるセキュリティ実装・運用を担うのが当チームのミッションです。特定の製品に縛られることなく、インフラの設計・構築や製品導入をはじめとする技術的な開発と、セキュリティ運用体制の設計・整備など、幅広い分野での支援を行っています。?《お任せしたい業務》セキュリティソリューションの提案・要件定義等のゼロフェーズからシステムの設計・構築といった実装フェーズまで、一気通貫で携わって頂きます。ご経験やご志向に合わせて、以下のようなプロジェクトでご活躍頂くことを想定しています。?■ゼロトラスト環境構築プロジェクト?ー ゼロトラストセキュリティモデルに基づいたクラウド基盤の設計・構築?ー 各種セキュリティ製品の提案・要件定義・PoC実施・実装?■セキュリティオペレーションの体制構築プロジェクト?ー セキュリティ監視やインシデント対応の運用プロセスやワークフローの整備・最適化?ー セキュリティ監視ツールやインシデント対応ツールの選定・導入・運用支援?■グローバルプロジェクト?ー 日本に本社を持ち海外に拠点があるクライアント企業のグローバルを含めた全体のセキュリティ対策?ー 複数の拠点間でのセキュリティ監視体制やインシデント対応フローの整備・最適化?《職務の魅力》ー セキュリティシステム開発における提案、要件定義から設計・構築まで一気通貫で対応できる ?ー ベンダーフリーで幅広いソリューションから提案ができ、セキュリティ領域のスペシャリストとしてのキャリアを築ける?ー 大手法人・金融機関・公共機関がメインクライアントとなり、社会的影響力が大きいお客様の支援に携わることができる ?ー 技術を極める、幅広い技術に触れる以外にもコンサルティング領域や自社のガバナンス領域への異動など幅広いキャリアの選択肢があり、個人の長期的なキャリア形成をサポートするカルチャーがある ?ー 業界のキーパーソン（新井悠氏、宮本久仁男氏）と近い距離感で仕事ができる ?ー 週3-4程度のリモートワーク、フレキシブルタイム勤務でワークライフバランスが取れた働き方《参考情報》■【リーダー対談】コンサルタントとスペシャリストが語る、経営課題としてのセキュリティに携わる意義https://www.nttdata.com/global/ja/recruit/uptodata/articles/5274/本ポスト（セキュリティエンジニア部隊）のオーナーである松澤と、密連携をしているセキュリティコンサル部隊のオーナーである星野の対談記事です。■漠然と抱いた“大きな仕事”への憧れ。その思いは海を越え、世界基準のセキュリティ対策を推進する立場へhttps://www.nttdata.com/global/ja/recruit/uptodata/articles/5096/本ポストおよびセキュリティコンサル部隊の双方で経験がある社員のインタビュー記事です。

急成長を続ける同社において、多種多様な働き方を支え、組織／人のパフォーマンスを最大化し続けるためには、適切な情報セキュリティガバナンスの構築が欠かせません。社内外の変化を柔軟に捉え、先を見据えた施策立案をしながら、自ら率先して課題解決に取り組み価値を発揮していく事ができる方を募集いたします。【職務内容】情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。■ISO27001/27017 の運用■SOC1 対応■情報セキュリティ及び個人情報保護に関する社内相談対応■情報セキュリティインシデント対応(CSIRT領域)■セキュリティ評価・監査(第二者監査)への対応■自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援■ZTNA思想に基づく社内情報セキュリティ基盤の強化初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。【ミッション】急成長する同社グループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。【ポジションの魅力】■急成長企業の「セキュリティ最前線」でキャリアを築けること同社では企業の急成長と上場を見据えた変革期にあるため、セキュリティとリスクマネジメントのニーズが日々変化します。そのような環境の中で以下２つの観点で、やりがい/醍醐味を感じることができます。①守備範囲の広さ：ISO運用からZTNA導入、CSIRT対応まで、セキュリティ業務のすべてを経験できます。他社では味わえない、戦略策定から実務推進までの一貫した経験を得られます。②変化への対応力：既存のルールを守りながら、常に新しいリスクに対応する柔軟性と広い視点が磨かれます。企業の成長を支えながら、自身の市場価値を飛躍的に高めることができます。■迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できるこのポジションが担うセキュリティガバナンスの構築は、上場を見据えた経営戦略上の最優先課題です。経営層からのプライオリティが極めて高く、迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できます。■市場価値の高いセキュリティガバナンス構築を経験できる企業の急成長と上場を見据えた変革期において、戦略立案から全領域の実務までを一貫して担う、市場価値の高いセキュリティガバナンス構築の経験が得られます。■将来のキャリアとして、セキュリティ部門のリーダー/マネージャー、またはグループ全体のセキュリティ責任者（CISO補佐・CISO）といった経営戦略を担うポジションのキャリアを歩めます。■大規模な組織と膨大なユーザーの安全を守る環境に携われる■企業組織はグループ会社を含め、社員(および社員に準ずる方)約1,000名のセキュリティ体制を統括しており、また、サービス規模は23万社に及ぶ法人顧客、延べ68万人のサービスユーザーに対するセキュリティ対応と信頼性の維持が必要不可欠です。

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

【組織のミッション】グローバルIT/OTセキュリティの中長期企画立案、推進【具体的な業務内容】■グローバルセキュリティ企画・セキュリティアーキテクチャ検討、導入、運用設計・ITサービスマネジメント・ベンダーコントロール・チームマネジメント【ポジションの魅力】・アメリカ、ヨーロッパ、アセアン、韓国、中国にまががるグローバルビジネスを支えるインフラの改革を一緒に取り組んで頂きます。・クラウドやCI/CDなどの最新技術を使った戦略的なインフラのモダン化、、急速に変化するサイバーセキュリティ対策などセキュリティ領域のマネジメントなどをお願いします。・マネージャー昇格を念頭に組織マネジメントお任せします。【職場紹介】ベテラン揃いの職場で、多くの事を学びながら、業務改善を進めることができます。

【組織（MSOL CIT）について】当社は創業当時よりITを重視し、積極的に投資を行う企業文化を築いてきました。私たちは、ITを MSOL経営システムのプロセス実行、組織間の円滑なコミュニケーション、そして戦略実行を支える中核 であると捉え、CIT（コーポレートIT）部は多種多様なITツールを戦略的に導入して活用促進をしています。システムやツールの導入を目的にすることはなく、数年先のビジネスを効率的に運用するため、必要であれば積極的なIT投資を行うことを大切にしてきました。今後、以下4つのビジョン達成を目指し組織強化を進めていきます。■データドリブン文化の醸成戦略立案や施策実行をデータに基づき行うカルチャーの醸成を図ります。そのために、データ基盤の構築を進め、全社的なデータの一元管理を実現します。■エンタープライズアーキテクチャの再構築数千人規模の企業成長に耐え得るシステム再設計を主導します。これにより、従業員の負荷削減、業務フロー改善、および業務の平準化を目指します。■組織・ブランド力向上生産性の高いコーポレート部門を目指し、全社のITリテラシー向上を図ります。また、優秀なIT人財採用に向け、CIT部門の魅力を外部へ積極的に訴求し、ブランド力を高めます。■情報セキュリティ強化とコスト最適化の両立グループ全体のセキュリティとガバナンスを強化しつつ、利便性を損なわない最適なソリューションを導入することで、戦略的なコスト最適化を実現します。【配属先について】2025年11月時点、グループも含めた社員数は1,500名強、コーポレートIT本部は執行役員直下で本部長1名、部長2名、課長3名、メンバ14名のチーム構成です。この成長を支える上で、SaaS間の連携やデータ統合の「自動化・効率化」が不可欠です。私たちは、その中核となるAPI群やデータ連携基盤を内製で開発・構築しており、今回の募集は、将来的な大規模なデータ連携やグループ拡大を見据え、システムの根幹を支え、ビジネスに直結する開発に挑戦したい方を募集します。【所属部門】2025年9月時点、グループも含めた社員数は1,500名強、コーポレートIT本部は執行役員直下で本部長1名、部長2名、課長3名、メンバ14名のチーム構成です。MSOLは年3割の売上増、年間数百人単位での社員増と急成長を続けており、エンタープライズ企業として最少人数で最大の成果を目指し、ITによる業務効率化を推進しています。しかし、急速な社員増とSaaSの利用拡大により、従来の境界防御型のセキュリティモデルでは限界に達しつつあります。全社的な事業のスピードを落とさずにセキュリティレベルを抜本的に引き上げるため、ゼロトラストへの移行は喫緊の経営課題です。そこで、社内セキュリティ強化に伴うゼロトラストセキュリティの実現を目指し、新たにチームを立ち上げました。あなたは実行責任者（PL候補）として、M365やEntra ID、Intuneを活用した基盤構築を内製でリードしていただきます。提案だけで終わらない、当事者としてのプロジェクト推進を共に担っていただける仲間を募集いたします。【仕事内容】Microsoft365に関連する業務、認証基盤 / クラウドインフラセキュリティの構築をお任せいたしますが、ゆくゆくは既存IdP、MDMからEntraID+Intuneへの移行PJ推進など、インフラセキュリティにも携わっていただきます。■主な業務・Microsoft365に関連する業務　ベンダーと協力し、SIEM/CASB/SWG/VDIの導入計画・構築・テスト・運用設計を行う・認証基盤 / クラウドインフラセキュリティの構築・既存IdP、MDMからEntraID+Intuneへの移行PJ推進

■役割と責任・セキュリティ関連のシステム構築やセキュリティ監視運用を行うポジションです。・プロジェクトを推進するプロジェクトマネージャ、アーキテクト、テクニカルスペシャリストとしてプロジェクト推進を行います。・現在はSIEM、EDR、XDR、SOAR、ネットワークセキュリティソリューション、など多岐に渡るソリューションを扱っています。幅広い技術を扱っており、着任当初の担当業務は既存スキルを考慮して検討させていただきます。■具体的な業務内容・セキュリティ関連のシステム構築プロジェクトまたはプライベートSOC関連プロジェクトを推進いただきます。・プロジェクト提案、立ち上げ、実行、運用引き継ぎ、運用の実施をプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストと協力しながら実施いただきます。・新規セキュリティソリューションのスタディー、チーム展開、啓蒙活動にも取り組んでいただきます。■必要な専門的および技術的知識・セキュリティ領域におけるプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストの実務経験・ネットワーク・インフラ領域コンサルタント・エンジニアの知識・経験・セキュリティ要件定義、脅威モデリングおよびリスクアセスメント、基本設計などアーキテクトとしての実務経験・日本のお客様と対面またはリモートでのコミュニケーションが前提となるため、日本語ネイティブ相当の日本語スキル

??アクセンチュアグループでのクラウドセキュリティエンジニア／PM??【特徴】・13期連続で売り上げ成長を続けてきた独立系SIer・アビームコンサルティングの社長が参画しプライム案件の獲得を拡大・アプリ・インフラ全般以外にクラウド・AI・Salesforce、ServiceNowなど・PMP取得者100名以上排出。体系的にPMを学び成長できる環境・多重下請け構造の改善を目指し一気通貫体制を大切にする文化・エンジニアの地位向上を目指し働き方/給与条件の向上を目指す・リモートワークの活用を推奨し、残業は推奨しない風土【職務内容】・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。・実際にお客様システムの開発プロジェクトに参加して活動することもあります。【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。・自社サービス/顧客システムのDevSecOpsによる内製開発　┗リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践・セキュリティ診断　┗Webアプリケーション診断　┗クラウドアーキテクチャに対するアセスメント・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【技術環境の例】・Java / C# / Kotlin / TypeScript / Python　/ Kotlin / Swift　など、プロジェクトごとに最適な技術を採用・モダンなクラウドインフラ（AWS, Azure, GCP）・アジャイル（Scrum, Kanban）、DevOps、CI/CD・モノリスからマイクロサービスまで、アーキ設計フェーズから関与可能【取引業界】金融、保険、官公庁、小売・流通、製造、医療、情報通信、航空・運輸　など独立系SIerの強みを活かし、多種多様な技術を用いて様々な業種のお客様に向けたシステム開発をおこないます。

■□IBMグループのDX領域を牽引／プロジェクトマネージャーとして提案～終結に至るまで管理運営をリード／リモートワーク7割以上／多様な働きかたを支援／年間休日120日以上□■■業務内容：金融、流通、公共/公益、製造など幅広い業種のお客様を中心に、システム開発、運用・保守プロジェクトを成功に導くために、プロジェクトマネージャーとして、提案・計画フェーズから終結に至るまで、End to Endでプロジェクトの円滑な管理運営をリードしていただきます。■具体的には：・プロジェクトの代表としてお客様および社内メンバー、協力会社メンバー、オフショア開発メンバーのリード・業界業務知識および技術知見を活かし、IBMと協業しつつお客様への提案活動や交渉・調整を実施・顧客とのスコープ/スケジュール/コスト等の調整を管理者として実施し、その結果をもとにプロジェクト計画を作成し、実行の推進・数名～十数名規模のプロジェクトにおけるメンバーの作業を計画・管理し、プロジェクト遂行時のQCDマネジメントを実施・プロジェクトメンバーを率いて、要件定義から設計・開発・テスト、さらにはリリース後の運用・保守に至るまでをリード■魅力ポイント：・社会的インパクトの大きいPJに携わることができる・充実した教育体制があり、様々な最新プログラムを通してWatson、Red Hat製品などの製品知識や業界知識を学ぶことができる・グローバルで共有されている膨大なナレッジ・在宅勤務制度やフレックス制度を活用してワークライフバランスを保ちながら働くことができる

新設されたサイバーセキュリティ企画部にて、トップマネジメントに直結する業務に携わる環境のもと、金融業界の最先端、グローバルトップバンクのセキュリティ対策を企画面からリードしていただく人材を求めています。MUFGのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、MUIT内の開発部門と協同しセキュリティ対策をリードして頂きます。【募集背景】MUFG全体を取り巻く脅威環境やサイバー攻撃手法は日々高度化、巧妙化しており、サイバーセキュリティ対策の強化が急務となっています。そのような状況のもと、2025年度4月にMUIT内にサイバーセキュリティ企画部を新設しました。この新組織は、最上流のサイバーセキュリティの企画立案を行います。従来、ITセキュリティ対応は銀行サイバーセキュリティ推進部とMUIT開発部が個別に行っており、リスク管理レベルが均一ではなく、管理・統制が不十分という課題がありました。さらに、外部脅威環境の高まり、経営トップのセキュリティへの高い関心、当局によるセキュリティ目線の高まりという背景もあり、これらの課題に対応するために新組織を設置したものです。【具体的な業務内容】サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務■サイバーセキュリティに関する課題整理、優先順位付け■セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討■セキュリティ施策立上げに関するプロジェクトマネジメント■セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告【想定担当案件例】サイバーセキュリティ施策に関わるプロジェクト、グループ各社へ展開を想定したセキュリティ対策に関するプロジェクト【同ポジションの魅力】■メガバンクを守るサイバーセキュリティ対策に関する施策立案を通じ、セキュリティの最新技術や製品活用を通じて、第一線でリードできる成長機会がございます。■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行におけるセキュリティ対策、高い非機能要件への対応検討など、高難易度な業務である一方で、非常に広いセキュリティの企画業務を経験する事で広い知見を得ることができます。■自律的な学習支援や、充実した研修制度を通じて、あなたの成長を全力でサポートします。　私たちは、自らの成長に意欲的な方、企画立案を自分の裁量でリードしたい方、自分のアイデアを形にして社会やお客様に貢献したい方を求めています。【キャリアパス】銀行サイバーセキュリティ推進部と、MUIT開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。【組織構成】三菱UFJ銀行を中心に、MUFGグループ各社のサイバーセキュリティ関連システムの企画立案・プロジェクト推進を担う組織です。■MUIT社員は6名程度■協力会社やベンダー各社からご支援いただいているプロジェクトメンバーを含めると50名以上の組織【同社について】三菱UFJフィナンシャル・グループは「世界が進むチカラになる。」を存在意義として掲げ、「金融とデジタルの力で未来を切り拓くNo.1ビジネスパートナー」を目指す、世界で5番目に大きな金融グループです。三菱UFJインフォメーションテクノロジー株式会社（MUIT）は「安心・安全・安定でMUFGを「支え」、金融×ITでMUFGを「変える」、メインドライバーとなる」ことを存在意義とし、ITプロフェッショナル集団として、三菱UFJ銀行をはじめとするMUFG各社の業務を中心に、企画から運用までの全ステージでITソリューションを担い、牽引しています。国内約600拠点、海外50か国以上約3,000拠点と、3,400万人の個人のお客さま、および130万社の法人のお客さま（2019）を支える巨大なグローバル金融システムの安全性・信頼性に責任を負うとともに、AI、マイクロサービス、クラウドなど、業界でも先端的な取組みを次々と行っています。

当事業部は、米国TSYSの子会社として2003年に誕生し、2014年にBBSグループの１社となり、日本ペイメント・テクノロジーへと社名変更。さらに今年、2024年4月にBBSグループのBPO事業拡大の戦略に合わせ、ビジネスブレイン太田昭和の一事業部として再編され、日本のペイメントテクノロジーを提供することのできるプロフェッショナルな集団として、これからも高い品質のサービスを提供し続けながら、ペイメント事業の世界をさらに進化させることに情熱を持って取り組んでおります。■事業内容クレジット、デビット、プリペイドなど、各種ペイメントカードにかかわるプロセシング（決済処理）ならびに関連業務の代行業。※決済ビジネス行う企業様に向け、BPO（ビジネス・プロセス・アウトソーシング）を中心に、コンサルティング・PMO、Fintech、システムエンジニアリングを行っています。ペイメント業界の進化と共に、高い品質のサービスを提供し続けます。■職務内容ペイメント事業に関するシステムのセキュリティ診断（Ｗｅｂアプリケーション診断／プラットフォーム診断）及びＰＭ業務（案件毎のＰＬ業務）　・脆弱性診断業務　・メンバーアサイン、日程調整　・診断員サポート　・進捗管理　・診断結果、報告書確認　・診断に関する問合せ対応　等■募集部門 ペイメントテクノロジー事業部　PTソリューション部

当社のセキュリティマネジメント担当として、以下の業務をお任せいたします。【職務内容】入社直後は主に下記業務をご担当いただきます。■社内からの問い合わせ対応■問い合わせ対応を契機とした規程類の整備やルール作成■社内の情報セキュリティ教育コンテンツの更新■新規入社者向けのガイダンス講師■情報セキュリティインシデントの一次対応■セキュリティ関係システム・ツールの運用ゆくゆくは下記業務にも携わっていただくことも可能です。■当社サービスにおける情報セキュリティ維持・向上に関わる活動■情報セキュリティ内部監査や委託先管理

【採用背景】インフラ環境の老朽化に伴うクラウドシフト、セキュリティリスクが高まってきている状況を受けてセキュリティ強化を推進する必要性が高まっており、その改善を実施していただく人材を募集しております。今までの経験を活かしつつ、新しい分野や技術に携われる機会もあり、ご自身のスキル向上や守備範囲の拡張が見込め、市場価値向上につながります。【業務内容】情報システム部門のインフラ・セキュリティチームにて、以下の業務に携わっていただきます。■インフラ（ネットワーク、サーバー、クラウド環境など）全般における改善作業の実行■社内セキュリティ対策の構築■上記インフラ・セキュリティ環境の運用保守【組織構成】20名（契約外注社員8名、派遣社員2名含む）部長1名、課長1名男女比 8:2部署は「業務システムチーム」と「インフラセキュリティチーム」に分かれており人数割合は50:50です【部署について】情報システム部門は社内システム管理と改善だけを行う部門ではなく、会社の成長のためにＩＴ活用を提案+推進する部門にならなければいけません。ＡＩ活用や先進的なセキュリティ環境構築、データの利活用などを推進していく人材の集まりでありたいと考えています。★魅力■部署の雰囲気：皆さんしっかりと業務はしていますが、ちょっとしたタイミングで雑談したりと関係性は良好です。協力会社さん含めて温和な方ばかりですので人間関係で悩むようなことはないと思います。■働き方：・残業平均は20時間・離職率5％以下・基本的には出社　※家庭状況などでやむを得ない場合は申請による許可制で在宅勤務が可能になります。

【ミッション】IT領域、OT領域のセキュリティ分野での顧客環境に合わせたセキュリティ基盤の見直しや強化を目的としたソリューションの提案設計構築導入の技術支援【主な業務】ネットワークセキュリティ（SASE）、デバイスセキュリティ（EDREPP）、IDセキュリティ（IDaaS）、データセキュリティ（DLP）、OTセキュリティ、MSSXDR（セキュリティ監視運用）のソリューションにおける技術支援（提案、設計、構築、導入）およびそれに関わるプロジェクトマネジメント業務【具体的な業務】下記ソリューションにおける提案、設計、構築、導入、プロジェクトマネジメント業務・ネットワークセキュリティ（Zscaler、PrismaAccess、Netskope など）・デバイスセキュリティ（Cybereason、Microsoft Defender for Endpoint など）・IDセキュリティ（Okta、EntraID（旧AzureAD）など）・データセキュリティ（proofpointITM、Netskope、Microsoft Defender for Cloud Apps、Microsoft Purview など）・OTセキュリティ（Nozomi など）・MSSXDR（自社サービス、Microsoft Sentinel、Cybereason など）【採用部門】法人事業統括 ソリューションエンジニアリング本部　クラウドデザイン統括部 SE第1部→エンタープライズマーケットにおける顧客ビジネスの拡大に貢献し、同社利益を最大化することを目的とした技術支援を行う部署です。【仕事の魅力】顧客のDXの加速化やワークスタイル・コミュニケーション環境の進化により、さまざまなレイヤーでのクラウドサービスの活用やセキュリティ基盤の見直し・強化が急務となっており、顧客環境に合わせたトータルでのゼロトラストソリューションを運用を含めてデザイン・導入してく事案が継続して増加しています。上記背景もあり、通信事業者としての強みを生かし、顧客の全体最適を考慮したトータルでのゼロトラストソリューションのデザイン・提案・設計・構築・導入までの一連の業務を、各部門のさまざまなスキルを持った担当者や外部ベンダー、外部メーカーとの協業により対応していきます。顧客のDXやビジネスへの貢献につながるとともに、自身のエンジニアとしてのテクニカルスキルの拡張や向上、プロジェクトマネジメントスキルの向上、ビジネス観点での視野・視座の拡張をさせることができます。

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆お任せしたい仕事・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・推進・セキュリティインシデント対応体制の構築・推進・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

同社の情報システム部門は少人数体制で運営しており、ITインフラからセキュリティまで横断的に担当しています。各メンバーが専門性を活かして自律的に動ける環境で、必要な改善提案を主体的に進めやすい組織です。本ポジションでは、ゼロトラストセキュリティモデルに準じ、全社のセキュリティレベルを継続的に高める役割を担っていただきます。現行のセキュリティ基盤の管理・運用を中核に、将来的なセキュリティイベントの可視化・相関分析を見据えたログ戦略を設計し、監視体制の高度化を中長期的にリードしていただくことを期待しています。また、ISMSやSOC2などの社内セキュリティ基準と整合した形で、成長する事業を安全に支えるガバナンス体制の強化にも関与いただきます。【職務内容】ゼロトラストセキュリティモデルを前提とし、ID・デバイス・アプリおよびログ情報を判断材料としたアクセス制御・監視の運用モデルのもと、以下の業務を担当いただきます。・EDRおよびCASBのポリシー設計、運用、監視、チューニング　- ポリシー設計、アラート対応、例外管理、継続的な運用改善・セキュリティインシデント対応およびログ分析　- セキュリティアラートの分析、インシデント対応～再発防止策の検討・社内セキュリティ施策との連携　- ISMS・SOC2等のセキュリティ基準を踏まえた運用設計・改善への関与・新たなセキュリティ技術・ソリューションの調査および導入検討　- セキュリティアーキテクチャの継続的な強化【働き方】週1日の在宅勤務が可能で、ご家庭事情により週2～3日在宅へ変更することもご相談いただけます。コーポレート部門は部門横断での連携や意思決定のスピードを重視しており、対面でのコミュニケーションを大切にしながら、資料作成や企画業務などは在宅で効率よく進められる"ハイブリッドな働き方"を採用しています。 また、小学校3年生までのお子様がいる方には、時差出勤・中抜け・在宅勤務など、個々の状況に合わせた柔軟な働き方を個別に調整しています。

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆所属部門経営企画本部◆お任せしたい仕事・社内のIT業務処理統制（J-SOX）・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・監督・セキュリティインシデント対応体制の構築・監督・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSoftware Defined NetworkやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。【具体的な業務内容】ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計・組織運営および組織の技術力向上につながる改善提案、施策発案ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。【募集背景】昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【組織構成】サービス&テクノロジー本部　セキュリティサービス部※勤務地について：地方での勤務ご希望の方もご相談ください。

【担当業務】AWS/Azureを中心にマルチベンダを扱い、必要に応じてSaaSも組み合わせお客様のビジネスを加速させるためのクラウド活用を提案し、構築、実装します。その中でクラウドアーキテクト、クラウド技術者、インフラ技術者として活躍していただきます。AWSやAzure、GCPといったマルチクラウド環境も組み合わさることにより複雑化・高度化している状況にあり、これまでのインフラ構築や運用業務のノウハウを活かし、クラウドリフトから運用移行までをワンストップで提供しています。・AWSをはじめ各種クラウド環境の構築に向けた提案支援・導入、運用設計から運用業務までを実施いただきます。・サーバレスやコンテナを活用し、自動化も含めてクラウド利用や運用の最適化を考えたアーキテクチャ検討から改善活動まで実施いただきます。・既存のオンプレ環境やデータセンタのインフラも合わせたハイブリッドな環境での構築運用を実施いただきます。・同社内においてのクラウド活用推進の役割を担い、勉強会、情報発信、レビュー、技術支援など、CCoEとしての機能を担います。【採用背景・要望】様々なお客様（社内外）からクラウドリフト要件が出てくる中で、案件規模問わずプロジェクトをリードして頂けるリーダー経験がある方を特に募集しております。【歓迎要件】・AWS、Azure、GCP、OCIなどを活用したクラウド環境の設計・構築・運用（設計を含む）実務経験を有すること。・クラウドリフト、シフト案件、クラウドネイティブ前提の設計・構築・運用（設計含む）実務経験を有すること。・ネットワーク設計構築、DB設計構築経験を有すること。・上記において、提案活動支援やプロジェクトマネジメントの実務経験を有すること。

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

自治体および関係会社のセキュリティを守るため、自社から監査を実施しアドバイスをする業務や、自社内のISMS/Pマークの取得継続や改善活動を実施します。その他にもセキュリティクラウドや自社サービスにセキュリティ要素を盛り込む要件整理やサービス開発を実施します。内部外部を含めたISMS関連の業務、HP診断やセキュリティシステムなどの経験を生かせます。【具体的な仕事内容】■主にインフラ環境について、自治体のお客様が抱えるセキュリティの課題や接続要件の要望をヒアリングし、具体的な解決方法や新規提案を行います。■運用実績からクラウド基盤全体のリソース設計・サイジング設計を行います。■適切なサイジングと費用対効果について検討し適切な機器の選定・構築を行います。■構築は、アウトソース利用を検討しつつ、プロジェクトマネジメントを行いながら構築します。■システム稼働後は、システムの安定稼働や、より質の高いお客様への運用報告のため、パフォーマンスチューニングを行います。【仕事の魅力】セキュリティを維持するための組織的な人的・機器的な構成要素を体系的に習得でき、自治体だけではなく昨今のインターネット利用に向けたセキュリティシステム全般を自社・ユーザの現場を体験できます。特にセキュリティクラウドでは北海道の公共分野の安全を守る大きな役割を担うため、社会インフラを支える一員として活躍できます。【使用環境】■OS：Windows /Linux 等■ハードウェア製品：Palo Alto /Fortinet /Cisco /Arista /HPE /Dell EMC /Citrix /Pure Storage /F5 等■ソフトウェア製品：VMware(vSphere・NSX...) /Zabbix /Ansible /Veritas /Veeam/ nginx /Postgre SQL 等■パブリッククラウド：Amazon Web Service /Microsoft Azure【教育制度・資格補助】●個人の能力に合わせた研修を実施研修制度：Web技術研修、データベース研修、ネットワークテクノロジー研修、OJT研修●自己啓発支援制度実施資格の研修費用、受験費用、維持費用などを会社負担、一部対象資格は資格取得奨励金支給

情報セキュリティ対策において、管理的施策および技術的施策の両面から顧客企業のセキュリティ強化を支援します。＜主な業務内容＞◆情報セキュリティ規程整備、SOC/CSIRT導入、教育施策の企画・運営◆ゼロトラスト、SASE等のセキュリティアーキテクチャの導入推進◆インフラ領域（NW、PC、Web、ID管理等）のセキュリティ施策の企画・運用◆グローバル拠点を含むセキュリティ標準化の推進◆チームメンバーの育成・指導、業務の品質管理【採用背景】お客さまの事業拡大でセキュリティ体制の強化が急務となり、顧客課題（従業員の情報セキュリティリテラシー向上、情報セキュリティ対策の強化・展開）にタイムリーに対応するため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。【魅力】サイバー攻撃やIT犯罪から企業や利用者を守る社会的意義の高い仕事です。セキュリティ施策の企画・推進を通じて、自身の技術力で課題解決に貢献できるやりがいがあります。また、最先端のセキュリティ技術や知識を習得できる環境が整っており、将来的にはチーム運営や人材育成など、マネジメント領域にもステップアップできるキャリアパスがあります。【期待すること】本ポジションでは、案件の主担当としての実務遂行に加え、チームメンバーの育成・指導や業務の品質管理を担える方、または将来的にチームリーダーやマネジャーとして組織運営に関与できる素養を持つ方を求めています。プロジェクトやチームを牽引することはもちろんのこと、お客さまが直面している課題を理解し、顧客にとっての価値を提供するために、日々研鑽を重ね、顧客の最良のパートナーとして成長していくことを期待しています。【キャリアステップ】管理的施策と技術的施策の両面に携わりながら、顧客対応や施策推進を通じて、組織全体のセキュリティレベル向上に貢献いただきます。実務経験を積みながら、チーム運営やメンバー育成にも関与していただき、将来的にはチームリーダー、マネジャーとして組織を牽引するポジションを目指せるキャリアパスがあります。技術だけでなく、マネジメントや戦略的視点を持った人材として成長できる環境です。【入社後のフォロー】入社後は、これまでのご経験を丁寧にヒアリングし、スキル・志向に応じた役割をお任せします。初期は先輩社員のOJTのもとで業務に慣れていただき、半年～1年を目安に、より上流工程や幅広い業務へとステップアップしていただきます。定期的な1on1ミーティングを通じて、ご本人の状況や意向を確認しながら、チーム運営やマネジメントへの成長を支援します。【配属部署について】運用サービス部　セキュリティ・サポートグループ企業の情報を守るためにシステムの安全性を確保することをミッションとし、メンバーがひたむきに業務に取り組んでいます。20代が非常に多く、切磋琢磨しつつ、お互いに助け合いながら「いいね！」「 ありがとう！」を素直に言える協調性のある職場です。【出張頻度】頻度は多くありませんが、必要に応じて出張をお願いする場合があります。東京～宇部間の出張が大半です。【在宅頻度】週1～2回程度のメンバーが多いですが、事前に申請頂ければ柔軟に対応いたします。

情報セキュリティ対策において、管理的施策および技術的施策の両面から顧客企業のセキュリティ強化を支援します。＜主な業務内容＞◆情報セキュリティ規程整備、SOC/CSIRT導入、教育施策の企画・運営◆ゼロトラスト、SASE等のセキュリティアーキテクチャの導入推進◆インフラ領域（NW、PC、Web、ID管理等）のセキュリティ施策の企画・運用◆グローバル拠点を含むセキュリティ標準化の推進◆チームメンバーの育成・指導、業務の品質管理【採用背景】お客さまの事業拡大でセキュリティ体制の強化が急務となり、顧客課題（従業員の情報セキュリティリテラシー向上、情報セキュリティ対策の強化・展開）にタイムリーに対応するため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。【魅力】サイバー攻撃やIT犯罪から企業や利用者を守る社会的意義の高い仕事です。セキュリティ施策の企画・推進を通じて、自身の技術力で課題解決に貢献できるやりがいがあります。また、最先端のセキュリティ技術や知識を習得できる環境が整っており、将来的にはチーム運営や人材育成など、マネジメント領域にもステップアップできるキャリアパスがあります。【期待すること】本ポジションでは、案件の主担当としての実務遂行に加え、チームメンバーの育成・指導や業務の品質管理を担える方、または将来的にチームリーダーやマネジャーとして組織運営に関与できる素養を持つ方を求めています。プロジェクトやチームを牽引することはもちろんのこと、お客さまが直面している課題を理解し、顧客にとっての価値を提供するために、日々研鑽を重ね、顧客の最良のパートナーとして成長していくことを期待しています。【キャリアステップ】管理的施策と技術的施策の両面に携わりながら、顧客対応や施策推進を通じて、組織全体のセキュリティレベル向上に貢献いただきます。実務経験を積みながら、チーム運営やメンバー育成にも関与していただき、将来的にはチームリーダー、マネジャーとして組織を牽引するポジションを目指せるキャリアパスがあります。技術だけでなく、マネジメントや戦略的視点を持った人材として成長できる環境です。【入社後のフォロー】入社後は、これまでのご経験を丁寧にヒアリングし、スキル・志向に応じた役割をお任せします。初期は先輩社員のOJTのもとで業務に慣れていただき、半年～1年を目安に、より上流工程や幅広い業務へとステップアップしていただきます。定期的な1on1ミーティングを通じて、ご本人の状況や意向を確認しながら、チーム運営やマネジメントへの成長を支援します。【配属部署について】運用サービス部　セキュリティ・サポートグループ企業の情報を守るためにシステムの安全性を確保することをミッションとし、メンバーがひたむきに業務に取り組んでいます。20代が非常に多く、切磋琢磨しつつ、お互いに助け合いながら「いいね！」「 ありがとう！」を素直に言える協調性のある職場です。【出張頻度】頻度は多くありませんが、必要に応じて出張をお願いする場合があります。東京～宇部間の出張が大半です。【在宅頻度】週1～2回程度のメンバーが多いですが、事前に申請頂ければ柔軟に対応いたします。

【職務内容】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】就業先拡大に伴う増員。コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。■身につくスキル・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験■キャリアパス・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】①車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動②セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【業務内容】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。 SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。＜具体的には＞■サーバー／ネットワーク機器／アプリケーションのログ監視■ログから脅威・異常・不正アクセスの検出■サイバー攻撃などのインシデント発生時の迅速な対応■インシデントによる影響範囲の確認と被害拡大の防止■各種脆弱性情報の収集・分析■攻撃手法やトレンドの把握■SIEM、IDS/IPS などのセキュリティツールの運用■ログ解析や分析レポートの作成・報告■セキュリティポリシーの見直し・改善提案■セキュリティ対策の強化に向けた運用改善【プロジェクト事例】①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応②セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策【キャリアパス】■身につくスキル例・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化■キャリアパス・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント★同社の魅力■柔軟なキャリアパス企業のベースが大手人材企業ということもあり、入社後のキャリアの選択肢が非常に柔軟です。・キャリアチャレンジ制度：所属企業や組織の枠を超えて公募型異動制度。・キャリアスカウト制度：他部署から直接スカウトを受け、異動することができる人事制度。

インフラエンジニアとして、ネットワーク設計・構築、またはサーバー設計・構築を担当いただきます。またPM及びPM候補、リーダーとして他の社員をリードする役割もお任せする想定です。・サーバー設計 サーバー構成の設計、ネットワーク回線の通信速度及び 利用電源容量、コストバランス等、適切な設計を行います。・サーバー構築 OSやサーバーアプリケーションのインストール、設定等を行います。・ネットワーク設計 ネットワークを0からつくり上げる工程です。顧客の要望に応じた システムや用途に最適なシステムを提案します。・ネットワーク構築 システム要件定義書に基づき、ネットワークを形成する 専用機器やソフトウェアの設定を行います。

インフラエンジニアとして、ネットワーク設計・構築、またはサーバー設計・構築を担当いただきます。またPM及びPM候補、リーダーとして他の社員をリードする役割もお任せする想定です。・サーバー設計 サーバー構成の設計、ネットワーク回線の通信速度及び 利用電源容量、コストバランス等、適切な設計を行います。・サーバー構築 OSやサーバーアプリケーションのインストール、設定等を行います。・ネットワーク設計 ネットワークを0からつくり上げる工程です。顧客の要望に応じた システムや用途に最適なシステムを提案します。・ネットワーク構築 システム要件定義書に基づき、ネットワークを形成する 専用機器やソフトウェアの設定を行います。

インフラエンジニアとして、ネットワーク設計・構築、またはサーバー設計・構築を担当いただきます。またPM及びPM候補、リーダーとして他の社員をリードする役割もお任せする想定です。・サーバー設計 サーバー構成の設計、ネットワーク回線の通信速度及び 利用電源容量、コストバランス等、適切な設計を行います。・サーバー構築 OSやサーバーアプリケーションのインストール、設定等を行います。・ネットワーク設計 ネットワークを0からつくり上げる工程です。顧客の要望に応じた システムや用途に最適なシステムを提案します。・ネットワーク構築 システム要件定義書に基づき、ネットワークを形成する 専用機器やソフトウェアの設定を行います。

インフラエンジニアとして、ネットワーク設計・構築、またはサーバー設計・構築を担当いただきます。またPM及びPM候補、リーダーとして他の社員をリードする役割もお任せする想定です。・サーバー設計 サーバー構成の設計、ネットワーク回線の通信速度及び 利用電源容量、コストバランス等、適切な設計を行います。・サーバー構築 OSやサーバーアプリケーションのインストール、設定等を行います。・ネットワーク設計 ネットワークを0からつくり上げる工程です。顧客の要望に応じた システムや用途に最適なシステムを提案します。・ネットワーク構築 システム要件定義書に基づき、ネットワークを形成する 専用機器やソフトウェアの設定を行います。