セキュリティエンジニアの管理職・マネージャー経験の転職・求人情報(4ページ目)

【募集背景】第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。【サービス特徴】今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。【業務内容】■具体的な業務例・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理・組織状況に合ったセキュリティ製品の提案導入・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援・CSIRTの構築や運用を改善するための提案から施策実装【身につくスキル／キャリアパス】■身につくスキル例・セキュリティ製品に関する知識・アプリケーション・ITインフラに関する知識・問題解決能力が培われ、迅速かつ的確に課題を解決する力・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

【募集背景】現在セキュリティに関する需要が高まっており、プロジェクト数が増えております。同社は企業のインフラシステムの運用改善からクラウドサービスの最適化に関するプロジェクトを推進し、顧客のビジネス課題とシステム環境に応じ、特定の製品や技術に依存せず、幅広い技術で提案しています。インフラエンジニアとして、プロジェクトマネジメントをしていただける方を募集しています。【サービス特徴】セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスを提供しております。各ステークホルダーやメンバーの業務を管理しながらプロジェクト推進することが求められます。【業務内容】■具体的な業務例・AWS環境の整備、共通機能の開発と運用　（Amazon EC2, S3, VPC, IAM, ECS, EKS, etc.）・各システムの自動化　（IaC, Network Automation, Container Orchestration, etc.）・DevSecOpsの推進　（全体構成の検討・最適化）　具体的にはObservability, CI/CD, クラウドセキュリティ対策など、顧客のサービスの継続的なインテグレーションとデリバリを支援し、マルチクラウド環境における生産的なインフラ/プラットフォームを構築/運用していきます。【身につくスキル／キャリアパス】■身につくスキル・課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力■キャリアパス・ITコンサルタント、セキュリティコンサルタント、・経営層（CIO、CISO）

■同社について時価総額1900.91億円を突破。同社は「未来のソフトウエアを形にする」をミッションに掲げています。2012年の創業以来、ミッションの達成に向けて2000を超える企業に160以上のアルゴリズム・AI SaaSを導入し、1日930万人以上のユーザーに利用されています。・24年9月に東証プライム上場・売上高：139億 （23年9月期）・従業員数：419名（連結）単体約100名・グループ会社：6社【概要】同社グループにおいて、重要な成長戦略であるM&A実務を推進いただきます。少数精鋭のチームにて、M&Aの一連の業務を広範に担い、グループに参画する会社の事業成長の最大化に向けて、経営支援・事業運営・新規事業の立上げ/グループシナジーの創出を推進していただきます。また、グループ全体の事業成長の目線を持っていただくために、グループ会社の経営支援・本社財務業務にも関与いただく予定です。■業務内容ご経験やご志向に応じて、M&AまたはPMIのいずれか(あるいは両方)を担っていただき、ご自身のキャリアを広げていただければと考えております。グループ会社のCxOとしてリーダーシップを発揮いただく可能性もございます。――具体的には・M&A案件のディールソーシング、オリジネーション、エグゼキュージョン～クロージング・グループ会社の経営支援、事業戦略・計画策定・事業運営・新規事業の立ち上げ・本社財務業務【得られる経験・ポジションの魅力】・少数精鋭体制の中で裁量と責任を持ち、ソーシングからクロージングまで一気通貫で関われる・経営陣と近い距離感で意思決定に関与できる・グループ全体の事業成長の視点を持ちながら、M&Aした会社の経営支援・価値向上に向けたグループ経営目線を養うことができる

保険会社および保険代理店向けのInsurTech（インシュアテック）サービスの提供を通じて、保険業界のDXを推進している大手ITグループの同社においてセキュリティ関連の人材を探しております！【ミッション】・保険業界のデジタルトランスフォーメーションの実現を目指す∟海外の先進的な保険サービスの取組を保険会社やプラットフォーマーへコンサルティング実施∟保険会社とプラットフォーマーのビジネスアライアンスを作り、保険業界の新たなビジネススキームを構築∟保険会社やプラットフォーマーに対して新たな保険商品リリースに必要となる次世代システムの導入を推進【主な業務】ソース、コンテナイメージ、Webアプリまたプラットフォーム脆弱性診断の計画と実施AWSセキュリティサービス（Inspector、SecurityHub、GuardDuty）の運用と脅威の監視【会社構成】正社員２8名ぐらい（日本人３名のみ）他外国籍（中国籍の方が多い環境）、８割がエンジニア職の方々です！男女比＝8:2、平均年齢３５歳程度、平均年収１１００万円ぐらいです！（変動可能性あり）

セキュリティコンサルティング業務、および顧客が抱えるセキュリティ課題を解決するソリューションの技術検証および企画、提案業務など幅広く携わっていただきます。・セキュリティソリューションのマーケティングおよび取り扱い商材の選定、検証、評価、提案・セキュリティリスクのアセスメントおよび結果の評価、コンサルティング【募集背景】増員同社の成長6領域のうちの一つである「セキュリティ」の業績が伸びており、さらなる事業拡大が必要のため【担当商材】・サイバーセキュリティ経営支援サービス・ゼロトラストネットワークサービス・セキュリティサービスパック　他、セキュリティの新技術に関する技術検証、発信を積極的に行って参ります。

【期待する役割】社内ネットワーク、サーバー、クラウド環境を含むITインフラおよびメールシステム等の情報系システムの安定稼働を担うとともに、ウイルス感染やサイバー攻撃を未然に防ぐためのサイバーセキュリティ施策を企画・立案し、全社的なセキュリティ方針の策定から国内外7拠点への展開・定着までを推進していただきます。【業務内容】■ネットワーク、サーバ、クラウド等、社内システムインフラの企画・導入保守全般■国内、海外子会社の情報セキュリティ対策の調査企画・導入保守全般■インシデント対応や情報収集、外部組織との連携など【募集背景】IT基盤を安定的に運用する体制の強化に加え、サイバーセキュリティへの対応をより高度化・体系化するための募集です。これまで個人に依存していたセキュリティ対応を見直し、役割分担を明確にしたうえで、企画・方針策定から実行までを担える体制を構築することを目的としています。【配属部署】DX情報システム部　IT基盤グループ（6名）部長ーグループ長ーメンバー5名【キャリアパス】将来的には、IT基盤グループを統括するグループ長として、組織マネジメントや戦略立案を担っていただくことを期待しています。【働き方】在宅勤務可能（週2~3日）【同社について】日本マイクロニクス（MJC）は半導体製造工程で使用される検査器具“プローブカード”、検査装置“テスタ”などを半導体メーカーに提供しています。シェアは世界トップクラスを誇り、これらは半導体の品質や性能を支えるため、高い精度を用いて開発・製造しています。トップメーカーであり続けるために、自社で製造装置を開発しているのも特徴です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。【主な業務】・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育・セキュリティ研修の企画・実施・セキュリティ技術の調査・及び、自社利用にむけた企画・導入・SOC、CSIRTにかかる運営　等【配属部門】業務推進本部

募集背景成長を続ける自動車リース業界において、同社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、同社グループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。同社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。職務内容■担当業務・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業

情報システム部 / リスク&セキュリティ管理Gにて、情報セキュリティ（ISMS） / 個人情報保護 （PMS）に関わるマネジメントシステムの運用/改善を担っていただくポジションです。【職務内容】・情報セキュリティ・個人情報保護に関わる、委員会の運用と改善・情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援・情報セキュリティ・個人情報保護に関わる、教育の実施・インシデント管理やモニタリング・上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般【魅力】・組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。・上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。・システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。【働き方】・コアタイム 11:00～15:30・原則週3出社

プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング～導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。【具体的な業務内容】＜ネットワークセキュリティ設計構築業務＞■クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）■Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築■Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務■通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築■大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化■ネットワークセキュリティのコンサルティング、提案、プリセールス＜業務の特徴＞■クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。■2～3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。■大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。■Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。■昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。＜大規模ネットワーク運用支援業務（大手自動車メーカー）＞■自動車業界を支えるネットワークインフラサービスの維持運用具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。＜主な領域＞■各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般■在宅業務を遂行するための、リモートアクセスサービスの運用全般■Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般＜業務の特徴＞日本を代表するグローバル企業の大規模案件に携わります。お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。【キャリアパス】■ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）■PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。■IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【部門ミッション】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー【業務詳細】「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。・データ集約体制の構築・サービス仕様に基づいたデータ分析業務・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善・発見したリスク事象の顧客への報告・一時対応や恒久的な対策に関する顧客へのアドバイス※IRIとは：https://eltes-solution.jp/service/intenalriskintelligence/【仕事の魅力】・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで裁量をもって取り組むことが可能です・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます

【募集部署のミッション】・インフラの安定運用を実現し、企業の信頼を守るサーバー、ネットワーク、クラウド環境などのインフラを安定的に運用し、障害発生時には迅速かつ的確な対応を行います。 (ご参考)SB C&Sの決済サービスSB C&Sの決済サービス「PayCAS(ペイキャス)」<https://www.paycas.jp/>【主な職務】決済サービス「PayCAS(ペイキャス)」におけるインフラ構築、セキュリティ対策、セキュリティ体制構築を担当。リーダー候補として組織を牽引していただける方を求めています。【具体的な職務】・インフラの構築（Microsoft Azure）/インフラ保守（監視）・セキュリティ対策（脆弱性、安全性確保）・社内セキュリティ啓蒙・ベンダーコントロール・チームマネジメント※入社時の状況等により一部変更の可能性がございます。【PayCAS（ペイキャス）について】SBペイメントサービス、PayPay等グループ会社と協業し、マルチ決済端末及びPOSやセルフ精算機など合わせた決済ソリューションを業種や店舗オペレーションに合わせてご提供。現在飲食店、自治体、クリニック等幅広い導入実績あり。今後はグループ会社のサービス(LINEや通信など)と連携しこれまでにない新しい決済ソリューションを継続して開発・提供していきます。【本ポストの魅力】・自社サービスとして新規事業を立ち上げることができ、さらにサービス化/収益化まで一気通貫で関わることができます。・ソフトバンクグループの企業(PayPay,SBペイメントサービス,LINE等)・決済金融系企業様だけでなく、様々な分野の企業様とパートナーシップ契約締結や協業などを進めており人脈と視野が広げることができます。・自由や裁量をもった業務スタイル（リモートワーク、フレックス勤務、シェアオフィスWeWork勤務可）・事業拡大の為M&Aやジョイントベンチャー,会社設立などソフトバンクグループならではのダイナミックな企業運営を経験。 【主な技術スタック】・言語／フレームワーク ： PHP/React/TypeScript・モバイルアプリ ： Kotlin/JAVA・ミドルウェア　- Webサーバー ： Apache/Nginx　- データベース管理システム (DBMS) ： MySQL/PostgreSQL　- ETLツール ： DataSpider・クラウドサービス／SaaS ： Kintone（Javascript）・主なインフラ ： Microsoft Azure・コラボレーションツール　- コミュニケーション ： Slack/Microsoft Teams　- Web会議 ： Zoom　- バージョン管理 ： GitHub　- プロジェクト管理 ： backlog・コーディングエージェント ： GitHub Copilot

TOHO Global Group (TGG) の拡大に伴い複雑化・属人化しつつあるIT運用業務に対し、テクノロジーを用いた徹底的な自動化・効率化（NoOps）を推進していただきます。既存の運用対応もいただきますが、「運用でカバーする」文化から脱却し、ServiceNowやiPaaS、生成AIなどを駆使して、人の手を介さない自律的なITサービス提供基盤を構築することがミッションです。【具体的な業務内容】1. IT Operations Strategy & ""NoOps"" Roadmap・現状のIT運用プロセス（東宝本社・TGG・海外拠点）の可視化と、ボトルネックの特定・「NoOps（運用レス）」実現に向けたロードマップ策定およびTo-Beモデルの設計2. Automation & Platform Engineering・ServiceNowを中心としたITサービスマネジメント(ITSM)基盤の構築・ワークフロー開発・iPaaS (Google Workspace Studio/Workato/Zapier等) やスクリプト (Python/GAS等) を用いた、SaaS間連携・アカウント管理・ライセンス管理の完全自動化・Gen-AI (ChatGPT/Gemini等) を組み込んだヘルプデスクの無人化・自己解決率の向上施策3. Global Standardization・ばらばらに存在する各拠点のインフラ・運用ルールの統制と標準化・海外拠点のローカルITチームへのプロセス展開と定着支援・コミュニケーションコスト削減に向けたグローバルコミュニケーションプラットフォームの構築

【ミッション】■情報システム部門の目的は、以下の2点となります。1.ゲーム開発を進めることに集中できるIT環境の構築2.開発情報の漏洩などを防ぐセキュリティ向上例えば集中できるIT環境の構築という観点では、在宅・オフィスで働く場所が選択できるようになったため、当社としては自宅とオフィスにほぼ同じ開発環境を用意し、業務に集中できる環境を整えるなど、目的のためには必要な投資は、積極的に実施するという判断をしております。【具体的な業務内容】社内のWindowsインフラ（サーバー、クライアントPC）の安定稼働とセキュリティレベル向上を担っていただくポジションです。インフラの設計・構築から運用保守、そして日々高度化するサイバー攻撃への対策まで、幅広い業務に携わっていただきます。■Windowsインフラ構築・運用管理：・WindowsクライアントPCのキッティング手順の作成・改善、展開計画の策定、構成管理（GPO、Intune等）、　パッチ管理、トラブルシューティング・Windowsサーバーの設計、構築、設定、運用保守、リプレース・障害発生時の原因調査、切り分け、復旧対応、恒久対策の実施■セキュリティ向上：・セキュリティポリシーの策定、見直し、従業員への啓発活動・脆弱性情報の収集、評価、対策（パッチ適用計画・実施など）の推進・セキュリティ製品の選定、導入、運用管理、チューニング・ログ監視・分析による不正アクセスやマルウェア感染等の脅威検知・セキュリティインシデント発生時の対応（調査、分析、報告、再発防止策の検討）・アクセス権管理の最適化、定期的な棚卸し■その他：・情報システムGメンバーだけでなく、検証に参加した社内の従業員とコミュニケーションを取りながら問題解決することも発生・メーカーサポートやインターネット上のナレッジを利用しながら、上記を担当者として実行していくことが日常業務のイメージ・物理のWindowsPCからのログ収集や周辺機器とのトラブル調査もあり、オフィス出社が主となります

○事業紹介サイバーセキュリティグループは、高度な知見と実績を有するセキュリティエンジニアを中心に構成され、企業やサービスが直面する多様なサイバー脅威への迅速かつ的確な対応を実現します。さらに、グループ会社であるポールトゥーウィン（PTW）との連携を強化。脆弱性診断 → 評価 → 改善提案 → 再テストまでを一貫して行う包括的なセキュリティサポートを提供できる体制を構築しています。○提供サービス脆弱性診断（ブラックボックス／ホワイトボックス）Webアプリ、モバイルアプリ、クラウド、IoTデバイス、スマートコントラクトなど、多様な診断対象に対応ペネトレーションテスト実際の攻撃手法を再現し、潜在的な侵入経路を特定セキュリティコンサルティングISMS取得支援、CSIRT/SOC構築、社内教育、標的型メール訓練など24時間監視体制（SOC）常時監視による早期検知・即時対応を実現○特長世界水準のホワイトハッカーによる高度な手動診断PTWグループのノウハウを活かした改善・再診断までのワンストップ対応OWASP Top 10やIPA基準に準拠した高精度診断ゲーム・ブロックチェーン・IoTなど専門分野への深い知見【業務内容】プリセールスエンジニア業務全般を担っていただく共に、管理職として5名程度のメンバーのマネジメントをお任せいたします。【働く環境】・リモートワーク相談可・土日祝休み、年休125日・5日間以上の連休取得可　・有給取得率90％以上・残業月10～20時間程度・産育休の取得実績あり　など○このポジションの魅力最先端のセキュリティ技術に触れながら、プロジェクトをリードする機会があります。多様なプロジェクトに関与し、幅広い経験を積むことができ、リーダーシップを発揮することでチームを牽引する経験が得られます。今後の会社の注力事業として、経営陣と共に戦略から実行までリードしていただくポジションとなるため、キャリアアップを目指す方にとって、成長の機会が豊富にあります。＜こんな方におすすめ＞下記に魅力を感じられる方(1)東証プライム上場グループの強固な基盤で、成長を後押し2021年に東証プライム市場上場グループへと参入し、2022年2月1日付で傘下にある3社を吸収合併。これにより、これまで以上に強固な経営基盤を確立し、多彩な案件受注が可能となりました。通常、一社で経験できないような複数の大規模プロジェクトに携われることが魅力の一つ。質の高いITシステムのノウハウを学べたり、幅広く経験することができます。(2)大型案件のプロジェクトを担当可能現在某大手企業様からの大型案件のプロジェクト等も進んでいます。市場に大変インパクトのある新しいサービスのローンチに携わっていただくことになります。(3)年俸制を導入当社は年俸制を導入しているため、転職時によくある初回賞与なしによる手取り額の減少はありません。また、昇給査定が年2回ありますので、入社1年目から給与が上がる可能性があります。(4)経営幹部、管理職候補現在事業や組織の変革中でありご志向により組織の管理者としてご活躍いただけるチャンスがあります○おすすめポイント★2021年にプライム上場グループ傘下となり、今期は成長に向けて変革中★定年63歳★リモート相談可★インフラ～開発～AI～セキュリティまで一社で完結。複数ベンダーに分散していたIT課題をSynX一社で解決★海外にいち早い技術情報を持つ多国籍メンバーが在籍。国内では得られない最新技術知見を獲得可能★アベイラブル時の減給無し

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

同社において、以下何れも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、またこれらを対応する組織やプロジェクトのマネジメントを担当して頂くことを予定しています。【職務内容】■ITインフラ領域・オンプレミス環境のネットワーク/サーバ設計、構築、運用（VMware、Cisco/Juniper、WindowsServer、Linux）・パブリッククラウド環境（IaaS）のインフラ設計、構築、運用（AWS、Azure、GCP）・Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用■セキュリティ領域・サイバーセキュリティ対策（SASE/IDaaS/SIEM/SOAR/CNAPP）の導入展開、運用・その他セキュリティツールの運用（ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等）・情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動【ポジションの魅力】■Global Headquartersの立場から、国内外のグループ会社を横断したプロジェクトが多数あり、グローバルで活躍ができる環境です。■同部門は可能な限り自部門内で作り上げるエンジニア精神を持った職場でもあります。【求める人物像】・国内外の社内・社外とシームレスなコミュニケーションができる・組織やプロジェクトをけん引しプロジェクトの目標達成ができる・積極的に意見・提案を行える・新しい技術や機能について興味を持てる・AIや各種サービスの利活用により業務効率化や自動化に積極的に取り組める★原則出社のポジションです。

【職務内容】デジタル戦略部にて、本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。グローバルなITチームの一員としてご活躍いただくポジションです。【仕事内容】1. 最高情報セキュリティ責任者（CISO）と連携して業務を遂行■新規サプライヤー・ツール契約時のセキュリティ審査／運用管理■各種ITツールのセキュアバイデザイン（設計段階でセキュリティを組み込む）■弊社管理のアプリの定期的なセキュリティチェック2. 社内外のセキュリティ体制維持■社員のセキュリティ教育■ベンダーのセキュリティ管理3. セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動） ※週1～3回程度、本社のITセキュリティメンバーとミーティングあり。【歓迎条件】・情報処理安全確保支援士・自社内での開発プロジェクト監督経験（要件定義～設計～導入～テスト工程の理解）・システム構成・インフラの基本理解※ 開発経験が限定的でも、開発プロセスを理解していれば可・グローバル案件の対応経験、ベンダーマネジメント経験・IT部門／情報システム部門での業務経験・個人情報保護・社内セキュリティ運用の実務経験・プロジェクトマネジメント経験、リーダー／マネジメント経験（例）大手企業・通信/IT企業における自社開発やPJ開発・セキュリティ経験■ポジションの魅力・最先端のセキュリティ知識を習得しながら、実務へ落とし込む経験が積める・ビジネスの基盤となるセキュリティ強化を通じて、事業成長の土台づくりに貢献できる・ビジネス変革期のため、改善・提案の機会が多い・セキュリティと開発プロセスの双方に関わることができる希少なポジション・裁量が大きく、キャリアの選択肢も広い（専門性強化／マネジメント／横断プロジェクト参画 など）

【部門の業務内容】プロダクト統括部　プロダクト開発部では、以下の職務を担当しています。・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発・セキュリティ監視・運用サービスの運用【部署の組織体制と募集背景について】◆募集部門：プロダクト統括部　プロダクト開発部グループマネージャ2名、20～40代のメンバー12名、協力会社3～5名様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。 【お任せしたい業務内容】以下の業務をリーダーの立場で担当していただきます。◆サービス開発・運用・セキュリティ監視・運用サービスへのオプションサービス追加の企画・セキュリティ監視・運用サービスへの機能追加の実装・セキュリティ監視・運用サービスの分析ルール開発・セキュリティ監視・運用サービスで使用しているソリューションの運用 【この求人魅力ポイント】当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。【部門やサービス紹介の関連情報】JSOC マネージド・セキュリティ・サービス（MSS）運用支援JSOC 内部脅威検知サービスhttps://www.lac.co.jp/operation/

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【職務内容】製造業として国内に大規模な工場（６拠点）を持ち、海外拠点も多く、グループ全体で数万ユーザを有する巨大な自社グループ向けセキュリティ基盤構築・SOC監視業務に携わっていただきます。セキュリティ監視の対象は従来のオンプレミスIT領域に加えて、クラウド領域・OT領域も対象となります。その他、一般顧客向けセキュリティサービス開発や新規案件提案機会も存在し、幅広いフィールドで活躍していただきます。具体的な役割は以下の通りとなります。■リーダー・チームのマネジメント（メンバー3名程度。稼働管理、など）・グループ会社向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・グループ会社全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務■メンバー・自社グループ向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・自社グループ全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・大規模でのセキュリティ監視（国内外、グローバルの経験ができる）・セキュリティイベント解析やインシデント対応等を通じて、考察力や判断力が培われる・セキュリティ領域をコアスキルとしつつ、クラウド・NW等の案件参画も可能・成果を上げればより重要で責任あるポジションへ。上げた成果に対しては適正な評価・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間（夜勤なし）・転勤なし

【期待する役割】同グループにおけるセキュリティ統制部門の人材として、同グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。【業務内容】・同グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同グループ各社のセキュリティ向上のためのアドバイスの実施・IT投資案件に対するセキュリティ観点での支援/評価・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善活動の計画と実行

【業務内容】《想定業務》★オープンポジション求人★※複数ポジションで選考を行う求人です。◆大手自動車メーカーにおけるセキュリティ分野の業務(ご経歴/指向性に応じて担当業務を検討)・顧客目線に立ったセキュリティ対策の新規企画、提案活動・セキュリティSOLの設計～構築・導入のプロジェクトマネジメント、ベンダー/協力会社の管理・セキュリティ対策運用およびメンバー管理、改善提案までの業務　※顧客と二人三脚での業務遂行のため、顧客責任者への報告ドキュメント作成、報告・運用チーム(問い合わせ窓口、担当システム管理等)のリーダー業務　※KPIの設定や日常での改善活動の推進◆クラウド製品を利用した自社セキュリティサービス/SIの企画・構築から運用までの業務　・現在企画中のセキュリティサービスのスキーム検討・運用設計～サービス運営　・システムの保守・運用管理(APIを利用した運用効率化・自働化等)　・関係各社・関連チームとの連携含めたスケジュール管理《期待役割》幅広いソリューション技術/業務知識/経験を活用し、下記役割を期待しています。・顧客責任者/担当とのコミュニケーション能力の発揮・顧客ニーズを引き出し、プロジェクトを立ち上げるまでのプリセールスの役割・プロジェクト立ち上げ後は、プロジェクトマネージャーとして協力会社を含めたメンバーを牽引し組織的なパフォーマンスを発揮・運用メンバーの司令塔としての管理/推進役・メンバーの技術指導/育成【魅力】・プライムベンダーとして顧客折衝、プロジェクトマネジメントや上流工程の経験・ニーズが高まっているセキュリティ関連技術の習得※大手顧客の最先端のセキュリティ対策導入の実務経験だけでなく、各メーカーが提供する技術情報や提案支援を得る機会多数・セキュリティの関連サービスや新技術領域の活用企画当の機会(社内企画制度あり)・ワークライフバランスや自己学習の支援制度、リモート業務環境完備※在宅勤務2～3日/週・顧客志向が高い方は企画・提案～構築～運用まで一貫して特定顧客を支援　(お客様との関係性構築)【配属部署】テクニカルソリューション本部 モビリティサービス部 PKIビジネス推進Gセキュリティソリューション部　セキュリティソリューションG【歓迎要件】[技術面]■セキュリティソリューション/セキュリティ技術の経験(プリセールスSE経験含む)■PC（Win10）の設計～運用経験■プロジェクトマネジメント/プロジェクトリーダー経験■システム(データーベース系)の構築・導入やLinux系OSの仕様等を踏まえた構築・導入経験［人物面］■明朗で積極的にコミュニケーションがとれる方■新規技術の調査検証・開発を牽引するような行動力や知的探求心のある方［その他］■提案書や報告書など顧客に提示するドキュメント作成経験をお持ちの方[資格]■各種IPA資格、ITIL

【募集背景】近年、サイバー攻撃の高度化に伴い、企業のWebアプリケーション・プラットフォームに対するセキュリティ対策の重要性がますます高まっています。パーソルクロステクノロジーでは、企業のシステムを守るために、脆弱性診断を実施し、セキュリティリスクの早期発見・対策を支援しています。現在、診断依頼の増加に伴い、より多くのクライアントのニーズに応えるべく、脆弱性診断エンジニアを増員募集いたします。最前線でサイバーセキュリティに貢献し、技術力を活かしたい方を歓迎します。経験者はもちろん、意欲のある方には研修を通じてスキルを習得できる環境も整えていますので、一緒に安全なIT環境構築支援を行いませんか？【業務内容】■具体的な業務例Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。【サービス特徴】企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。パーソルクロステクノロジーのセキュリティは2009年から脆弱性診断サービスの立上げから始まっています。脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。また、一部は委託・請負契約でサービス提供も実施しており、社内外合わせて15社程度のクライアントで診断業務を実施しております。育成ポジションでご入社の方については、実践型の脆弱性診断研修を約1か月受講いただいてから、当社のチームへ参画していただきます。【PJ例】①メーカー系SI（セキュリティ部門）Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。・体制：5～7名・事前情報確認及びお客様からの情報収集・診断実施・診断報告書の作成～報告会の実施②大手SI（サイバーセキュリティ部門）診断業務部隊から上がってくる診断結果において、各対応を行っていただ★魅力■身につくスキル例・ 脆弱性診断スキル└Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル・セキュリティ知識の向上└最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど）　サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど）・分析・ レポーティング・報告能力└診断結果を分析し、リスクレベル（緊急～低）の判断力　クライアント報告書作成～報告会の実施の経験■キャリアパス：・ シニアセキュリティエンジニア└より高度な脆弱性診断やペネトレーションテストの実施　大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成・セキュリティコンサルタント└クライアント企業のセキュリティ課題を総合的に支援　セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案・ セキュリティアーキテクト└安全なシステム・アプリケーション設計の支援　DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入■幅広いバックボーンの社員が在籍：2023年に複数のパーソルグループ会社が合併し新設した組織・部隊となります。よって幅広い経験やバックボーンをお持ちの社員と肩を並べて業務が可能です。■キャリアパスの選択肢の広さ・柔軟性：ベースが大手人材会社だからこそ、タレントマネジメントに長けており、かつキャリアの選択も年齢に関係なく柔軟です。グループ内異動や社内版スカウトなどを活用し異動している社員もおります。

配属部門：BPOグループ 第二事業本部 セキュリティサービス部（新宿）60名（正社員：17名、契約社員：43名）※2024年12月1日時点顧客企業のIT領域における「利用者視点での最適なサポート」と「IT 運用業務の最適化」を支援する PrimeDesk 事業の推進。企業のIT 利用者に対し、各種システム・ IT 機器の導入教育から、サービスデスクまで幅広くIT 関連のサービスを提供。【募集背景】SCSKサービスウェアでは「業務ナレッジ」と「IT」と「人財」を有機的に連携させることで、お客様事業や現場の課題に即した最適解となるBPOサービスを提供しています。デジタル化の進展により、ビジネスのあり方の変化や、働き方の多様化が進む2030年に向けて、お客様やパートナー企業との共創を通じて、業界の共通基盤となるようなサービスへと進化させ、社会に新たな価値を提供するビジネスサービスプラットフォーマーを目指しています。今回は、BPOグループ セキュリティサービス部の組織体制強化のため、セキュリティ領域の知見や経験をお持ちの方を募集いたします。同社では、IT運用サポート（PrimeDeskR）を提供しており、ヘルプデスクやIT運用保守、DX推進サポートなど、幅広くITに関連したBPOサービスを運営しています。セキュリティサービス部では、PrimeDeskRの中でも『セキュリティ領域』『ネットワーク領域』のテクニカルサポートや保守運用、監視、セキュリティ教育などのサービスを担当しています。ご入社後は、今までのご経験に応じてセキュリティエンジニア、プロジェクトマネージャー、情報セキュリティスペシャリスト、セキュリティコンサルタントなどの業務をお任せします。同社の事業拡大に向けて、今までのご経験を活かして、能動的にチャレンジできる方のご応募をお待ちしています！【仕事内容】BPOビジネスにおける、大手の情報システム部門の上流・中流工程の業務運用、改善、提案。顧客の中長期的なビジネス課題を、IT運用、業務構築、効率化（DX）等の視点で考えていきます。専門職人材として、マネジメントの側面ではなく、専門的な知識と実務スキルを活かした活動を期待する役割です。※今までの経験やスキルに応じて、担当業務を検討、アサインいたします。■顧客と合意したサービスレベル下でのプロジェクト業務運営■顧客とのコミュニケーション・折衝・定期報告■情報システム部門の課題形成、業務プロセス分析、改善提案（規模や案件拡大含む）■稼働メンバーのスキル、技術面のサポート、育成■トラブル対応／各種課題解決など※専門職のポジションであり、マネジメント＜技術支援となります。【拡大するBPOビジネスでは、IT領域について様々なサービスの可視化を行い、ビジネスパートナーとして継続的・戦略的に顧客と関わります】【参考】PrimeDeskRhttps://www.scskserviceware.co.jp/service/primedesk/サービス紹介動画https://www.youtube.com/watch?v=NUqTE6Dk2K4【必須要件】※続き〇経験職務（以下いずれか必須）■自社内やクライアント業務における、IT専門分野の複数業務のPMやPL、責任者の経験■企画業務や標準化、可視化など業務改善の一部を担当し遂行した経験■実務における、技術やスキル向上に関しての指導や人材育成の経験○資格（以下いずれか必須）■応用情報技術者 、安全確保支援士 、ITサービスマネージャ、LinuC(LPIC)_L2 、CompTIA_INFRA(Sever+またはLinux+) 、CompTIA_CORE(Security+) 、CCNA 、CCNP【歓迎要件】■IT運用領域で、経営・事業目線で多角的・対局を意識した業務提案経験のある方

商船三井およびグループ会社を対象としたMicrosoft365に関する計画、導入展開、活用推進、相談などのコンサルティング業務に携わっていただきます。■国内外のグループ会社におけるMicrosoft365プラットフォームの活用推進や相談対応■Microsoft365の新機能に関する調査■Microsoft365のアカウント、ライセンス、メール/Teams/SharePointなどの運用管理統括や業務効率化(含む自動化やグローバル化)■セキュリティ対策の維持/向上活動

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。・ペネトレーションテストの計画と実施、グループ会社における実施の支援。・グループ全体の脆弱性の状況を表す定期的なレポートの作成。・国内外の脆弱性やセキュリティ脅威の情報収集。・チームメンバーと相互にトレーニングを行い、知識を共有する。・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。・上記に関するマネジメントへの報告・その他、当部門で実施される情報セキュリティ統制業務の実施。【歓迎要件】※続き※・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【情報セキュリティ・リスクアセスメント及び、運営の推進担当】同社グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要な組織メンバーを募集しています。【仕事内容】当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。【具体的な業務】・情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる・事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する・情報セキュリティ・リスクに対する対策提案と支援・情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う・顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う・ISMS、PMSに沿った個人情報保護施策の展開・ISMS、PMSの審査・監査・更新・認証維持活動の対応・従業員・開発者向けセキュリティ啓発活動、研修・各種問い合わせ対応※今後のキャリアステップまずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理施策を検討し、推進するポジションでご活躍いただけます。【業務の魅力】安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。社内外のコミュニケーション、某社のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風です。【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【募集の背景】当社は建設領域、リテイル領域に対してITサービスを展開し、第一段階の成長を実現してきました。これまでの事業活動の中で培ってきた当社の顧客資産、データ資産を活用した新たなビジネスモデルの展開を企図し、建設業向けのファイナンス領域の新規事業を立ち上げました。またさらなるサービス拡充を行う形で、成長と社会課題の解決を実現すべく、このポジションを募集するに至りました。【業務内容】現在、当部では事業ローンチ～成長ステージの複数のサービスの事業展開を推進しています。入社後は各サービスを横断して統括するセールスリーダーとして携わっていただきます。まずは業界慣習、顧客の業務フロー、各サービス熟知を頂きます。その後ターゲット選定、トークスクリプトの改善、メンバーの営業リードの進捗管理、クロージング、リピート率の向上などメンバーと伴走しながらセールスプロセス全般の磨き込みをご担当頂きます。※ご担当いただく新規サービス３つ(1)建設サイト早払いサービス　請求書買取サービス「建設サイト早払い」初回買取手数料無料キャンペーン (2)製作金物調達サービス某社と提携し、建設部材の調達業務支援サービスを提供開始(3)安全靴・作業靴調達サービス「安全靴・作業靴調達サービス powered by グリーンサイト」【魅力】ベンチャー企業ならではの意志決定スピードと確立された事業基盤が両立している当社において、自由度高く新規事業立上げプロセスを一気通貫して、経営の視点を意識しながらプロジェクト推進を実行できます。こうした環境下で新事業/新サービスの事業推進経験を積めることは、人材市場での価値も飛躍的に高めることができるポジションになります。【強み】これまでの事業で培ってきたデータ資産、顧客資産、知見、および某社の有する有形無形のビジネス資産を活用できる環境で、事業開発の成功に必要な環境要因は比較的揃っており、社会にインパクトを残せる仕事の実現の手助けとなります。【歓迎スキル】 社内情報システム(情報セキュリティ業務全般）のご経験ISMS／PMS認証取得、更新運用のご経験パブリッククラウド環境構築、運用監視のご経験SaaS等のクラウドサービス提供企業での職務ご経験情報セキュリティ教育に関わるご経験情報セキュリティに関する資格保有者【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

当社のセキュリティエンジニアとして、以下の業務をお任せいたします。？【職務内容】脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。■Speeeが提供しているサービスの脆弱性診断と改修支援■インシデント検知基盤運用や発生時の対応■セキュリティ推進室が保有しているシステムの運用■社内外におけるセキュリティ情報の収集や情報発信 【募集背景】急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

【募集背景】・セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。【職務内容】・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※当社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。

全社（国内・海外）の情報セキュリティのプロジェクトをリーダー/エンジニアとして推進して頂きます■リードして頂く業務・情報セキュリティ基盤の企画・変革提案・要件定義・構築・導入・運用・保守・インシデント発生時の対応の促進・チームメンバーの育成■担当頂くプロジェクト（例）・外部記憶媒体対策基盤構築・EDR導入・全社展開【魅力】■内製化現在、企画、設計、開発、保守まで全ての開発工程を「内製」しております。2017年に立ち上げた自社データセンターへのシステム集約や、メインフレームからの脱却を自前で完遂、データ連携ソフトの独自開発などを行っており、その取り組みが「IT Japan Award 2022」にて賞を受賞しております。2022年4月にはベトナムのオフショア拠点が本格始動しております。■ユーザーの声が近く、検証、改善を進められる同社では新しい技術を取り入れ活用する自由さがあります。会社を実験場にして検証、改善を進めていくことが可能です。また各事業の現場ユーザと直接コミュニケーションを図り、ダイレクトに反応が返ってくる点も、仕事へのモチベーションにつながります。■攻めのITを実現していく目指すテーマは「DX」。業務の効率化やコストダウンという従来の社内ITに止まらず、国内をはじめ、米州、欧州、中国、アジアの５拠点を横断するグローバル次世代ITシステムの構築と運用で、新たな価値やビジネスの創出につなげる「攻めのIT」の実現していきます。

■担当組織と募集概要：グループソリューション統括本部【プライムSI・内販向け・最上流～下流まで一気通貫】グループソリューション統括本部は、パーソルグループ全体(グループ会社約136社、社員数約70,000名)に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、パーソルグループの成長に貢献する部門です。主要顧客としては、パーソルホールディングス、パーソルテンプスタッフ、パーソルキャリアがあり、業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。■配属部門：配属想定先は、コーポレートビジネスソリューション部となります。同部門はパーソルホールディングス向けの開発を専門としており、約7万人のパーソルグループ従業員を支えるシステムやインフラ開発を上流から下流まで一気通貫でプライムSIの立場として関われることが可能です。また、スクラム開発で行っているプロジェクトやプロダクト化しているプロジェクトもございますので、様々な形でパーソルホールディングス全体に貢献しています。■業務概要：【パーソルグループ向け事業】WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。■ポジションの魅力：サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。■業務内容：・WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等・状況取り纏め、各種レポート作成・報告等・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等・顧客折衝、PJT運営上の改善提案等■システム環境：・IDS、WAF、EDR/AVなど・クラウド(AWS/GCPなど)【組織魅力】①技術的な教育研修制度同社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。約270の認定資格については取得時に受験料を会社が支給します。更に難易度に応じてインセンティブを支給しています。(昨年度年間3千万利用実績）また、グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。②技術ベースで成長できる環境同社は、プロジェクトを通して多種多様な経験を積むことができます。・開発手法：ウォータフォール型での大規模開発～スクラム型での高速な小～中規模開発・インフラ環境：データセンタにサーバ設置するオンプレミスな環境～AWS等を利用したクラウドネイティブな環境・システム開発：Java/C#を駆使したWebシステム開発～スマホアプリやNode.js/React等のモダンなJavascriptを駆使した開発③人材ビジネスの醍醐味人材業界のシステムの醍醐味は、世の中の労働人口が減少していく未来に対して、就業機会の提供や雇用創造に繋げることができる社会貢献性の高さです。また、パーソルグループは、業界No1の人材派遣や人材紹介サービスを提供しており、個人の仕事に対するライフサイクルをワンストップで提供できることができます。利用ユーザ―は1000万人を超え、社会インフラに近い規模です。そのため、社会課題にダイレクトにアプローチすることが可能です。

※契約社員での採用となりますインフラエンジニアとして、ネットワーク設計・構築、またはサーバー設計・構築を担当いただきます。またPM及びPM候補、リーダーとして他の社員をリードする役割もお任せする想定です。・サーバー設計 サーバー構成の設計、ネットワーク回線の通信速度及び 利用電源容量、コストバランス等、適切な設計を行います。・サーバー構築 OSやサーバーアプリケーションのインストール、設定等を行います。・ネットワーク設計 ネットワークを0からつくり上げる工程です。顧客の要望に応じた システムや用途に最適なシステムを提案します。・ネットワーク構築 システム要件定義書に基づき、ネットワークを形成する 専用機器やソフトウェアの設定を行います。

※契約社員での採用となります【職務概要】・PM／PMO案件・請負案件の立ち上げリーダーをメインに若手社員の育成にも携わっていただく予定です。【職務詳細】・現地対応チームに対するマネージメント業務・導入、構築（プロダクト：クラウド（AWS）, ネットワーク（Cisco）,サーバ（OS:仮想）, サーバ（OS:Linux）, サーバ（OS:Win））に対するマネジメント・上流工程～下流工程までのクラウド環境・NW・サーバ構築業務に対するマネジメント業務

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム

【期待する役割】・セキュリティコンサルティングを軸として業務遂行の陣頭指揮を執っていただきながら、PJメンバーのマネジメントを実施していただきたい【職務内容】下記のいずれかの案件に参画いただきます。◎具体的な業務内容①中小企業サイバーセキュリティ対策支援事業⇒都内中小企業30社に対してセキュリティ分野を自社内で自走出来るよう支援を行う案件です。②中小企業サイバーセキュリティ対策「向上」支援事業⇒都内中小企業250社に対してセキュリティに対する取り組みをこれから行う為の施策支援を行う案件です。・150社に対してUTMの導入/運用支援およびポリシー策定/資産台帳の策定支援を実施・100社に対して簡易リスクアセスメントおよびコンサル報告を実施③横須賀市の中小企業サポート⇒中小企業向けのセキュリティアンケートや現地調査を実施し、改善支援を行う案件です。④ISMS取得・QMS取得支援　⇒某大学病院様向けのISMS/QMS取得に向けての支援業務を行います。・お客様先に訪問し事業部毎にヒアリング（調査）・適用範囲の策定・情報セキュリティ方針の策定・ISMS文書の作成・情報セキュリティリスクアセスメントの実施　などそのほか、Webアプリケーション診断、ネットワーク診断、ペネトレーションテスト等実施しております。調査～コンサルティング～運用～教育までの、一連の流れを自社で網羅している為、携われる業務幅は多岐に広がっております！【魅力】・設立以来、売り上げが２０期連続伸びており、続々と要職ポジションもオープンしています・マネージャー候補ではありますが、ご自身も手を動かしていただくことが可能です。（PL/PM業務６割：メンバーマネジメント４割くらいのイメージ）・セキュリティ・インフラ・データマネジメント等今後の社会に必要不可欠な技術を主としております・社員も仲も良く、風通しの良い組織です（全社員向けの旅行に７割程度の社員が参加）・単独で案件に入ることは基本無く、チームで参画していただけます・インフラ⇔セキュリティへといったように、社内でジョブローテーションいただけます【募集背景】・業績拡大における増員【組織構成】・役員→事業部長→PM（３名）→作業管理者（３名）→メンバー（10名程度）

【募集背景】サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。しかし、現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。外部および内部からの脅威に対応するため、各セキュリティ領域を強化し、顧客のセキュリティ体制のを向上を支援しています。日々進化するサイバー脅威に対して、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指して頂きます。実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。【サービス特徴】今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。□具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※①当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。【業務内容】■具体的な業務例・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

～情報セキュリティ、施設制御やIOTのICTセキュリティに関するコンサルティングを実施いただきます～【代表プロジェクト】・ 情報セキュリティ・ICTガバナンスの構築・IT-BCP策定・サイバー演習の支援・ 制御システムセキュリティに関する技術開発やコンサルティング・ サイバー攻撃対策に関するコンサルティング・ 国際スポーツ大会開催に向けたセキュリティリスクの調査研究

グループ企業向け開発、一般市場生保向け開発、i-Win/Base導入個社向け開発を担当頂きます。【マーケット】一般市場の生保各社(外資系が主)　　■開発規模開発：数千万から数億規模投資：数千万規模【具体的な職務内容】■起案の主導と、起案後の案件管理　サービスパックから要件定義を主体的に実施し、UI以降は案件管理と成果物評価を行うことが出来る ■要件定義からテスト(上流が主だが、下流もこなせる[見れる])※スキル経験によって任せる業務は異なります。【同ポジションの魅力】AWS等のクラウド環境で稼働するシステム開発が経験出来る。またシステムに最適化したアプリケーション構造のデザインを経験出来るため、IT業界で汎用性のある知識・技術を身に着けることが出来る。【採用背景】グループ企業向けの開発領域拡大、大手共済企業向け開発の継続支援に加え、ラボ活動への参画など所属メンバーの活躍範囲が広がっている。

ネットワークエンジニアとして、主に下記の技術を用いたシステム提案、要件定義、設計、構築、テスト、展開作業、運用保守を担当して頂きます。　※担当フェーズについては候補者様のスキル・経験をふまえて柔軟にアサインいたします。【具体的な技術】ネットワーク および セキュリティ技術：WAN、WLAN、LAN、FW、UTM、ゼロトラスト関連 等【主な担当予定業務】ネットワーク及びセキュリティに関する提案/設計/構築/運用保守

スキルやご経験に応じて当社のいずれかの部署へ配属頂きます。

■業務内容(40%)セキュリティツール導入推進(40%)セキュリティツール運用管理(20%)セキュリティツール技術支援■想定キャリアパスサイバーセキュリティグループ部門のチームリーダー、グループリーダー■アピールポイントサイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、同社におけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。■英語の使用頻度メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【会社紹介】■同社について同社は、同社の経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社では、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。■Well-being同社は、「Personal／パーソナル」、「Societal／ソシエタル」、そして「Planetary／プラネタリ―」という3つのレベルで、人とひとの相互の共感と信頼に基づく、Well-being社会の実現を目指します。

■業務内容【50%】社内Workstation向け　Windows GAC更改時のWorkstaion更新設計・変更作業/構築・検証・リリース・ドキュメント作成や反映【20%】社内Workstation向け　Windows GAC更改時のキッティングスクリプト類更改開発【10%】マニュアル類（ユーザー向け、IT担当向け）の資料作成・更新【10%】Global側システム担当者への作業依頼・作業計画・レビューやチェック【10%】新バージョンWindowsの社内リリース後のアフターサポート、運用改善■アピールポイント数万台のワークステーション（PC/VM/モバイル）、30ほどの法人を持つ大規模企業での運用や各種プロジェクトにて活躍できるデロイトグローバルの一員として国をまたいだプロジェクトに参画する経験を積める■英語の使用場面、頻度社内翻訳ツールを用いながら、週3回以上の頻度でオーストラリア、インド、USなどの問い合わせ質疑・所定フォーマットでの作業依頼や、メール情報共有を読解する。月1-2回、英語話者のメンバーと一緒にGlobal主催の各国担当者向けオンラインミーティングに参加、日本のチームに持ち帰り日本語で共有する。利用ツール：Outlook、Teams、Zoomによるメール、チャット、ビデオ会議。■想定キャリアパス（経験）・PC/VM/モバイルを対象とした社内ITエンジニアとしての経験・PC環境・キッティング方法の設計・構築・運用経験・ワークステーションのソフトウェア面の構築・管理を担当するリード・マネジメント・アジア地域/Globalの体制への参画（勤務地が日本か海外かは応相談）※他のIT分野へのローテーションも希望により検討可。（スキル）・大規模環境での自動化・効率化運用の実践スキル（構築・キッティング方法の標準化、改善）・Global企業における社内ITのリード・実行・国内外の関係者が混在するPJでのタスクリード・実行・PC/VM/モバイルの要件定義、設計、構築、運用のすべてまたは一部のリード・実行■従事すべき業務の変更の範囲変更の範囲　会社の定める職務

■業務内容【40％】社内Workstation（Windows/Mac）やiOS向け　リモート配信物（ソフトウェアやファイルなど）の作業準備・実施・付随する小規模スクリプト開発【15％】20種類程度の標準ソフトウェアのパッチ配信やバージョンアップ時の検証【15％】リモート配信システム等の所管するサーバーシステムの監視、月例パッチ適用や年次ソフトウェアアップデート等の運用【10％】ITサポート窓口への問い合わせ・要求のエスカレーション対応（複数で発生するトラブル対応、個別事象の調査・メーカー/ベンダー問い合わせ等）【10％】英語を用いたDeloitte GlobalのIT部門への照会・問い合わせ、Deloitte GlobalのIT部門からの英文メール読解【10％】運用改善の検討・実施■アピールポイント数万台のワークステーション（PC/VM/モバイル）、30ほどの法人を持つ大規模企業での運用や各種プロジェクトにて活躍できるデロイトグローバルの一員として国をまたいだプロジェクトに参画する経験を積める■英語の使用場面、頻度社内翻訳ツールを用いながら、週3回以上の頻度でオーストラリア、インド、USなどの問い合わせ質疑・所定フォーマットでの作業依頼や、メール情報共有を読解する。月1-2回、英語話者のメンバーと一緒にGlobal主催の各国担当者向けオンラインミーティングに参加、日本のチームに持ち帰り日本語で共有する。利用ツール：Outlook、Teams、Zoomによるメール、チャット、ビデオ会議。■想定キャリアパス（経験）・PC/VM/モバイルを対象とした社内ITエンジニアとしての経験・MECM、Intune等でのデバイスの保守管理経験・ワークステーションのソフトウェア面の構築・管理を担当するリード・マネジメント・アジア地域/Globalの体制への参画（勤務地が日本か海外かは応相談）※他のIT分野へのローテーションも希望により検討可。（スキル）・大規模環境での自動化・効率化運用の実践スキル（バッチ開発、配信・ポリシー管理、品質保証）・Global企業における社内ITのリード・実行・国内外の関係者が混在するPJでのタスクリード・実行・PC/VM/モバイルの要件定義、設計、構築、運用のすべてまたは一部のリード・実行■従事すべき業務の変更の範囲変更の範囲　会社の定める職務

ネットワークエンジニアとして、各業界のリーダー企業を含む同社の顧客に対し提案、要件定義、基本設計、詳細設計、構築、テスト、保守運用業務を担当して頂きます。※担当顧客、案件については候補者様のスキル・経験をふまえて柔軟にアサイン致します。【担当商材】ネットワーク・セキュリティシステム製品/サービス全般【主な担当予定業務】ネットワーク・セキュリティシステムの提案から保守運用業務の遂行