セキュリティエンジニアの女性が活躍中の転職・求人情報(2ページ目)

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

■職務内容クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、深く・幅広い専門性を獲得できます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークであるPwCが世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。■脆弱性診断エンジニア 手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきますhttp://www.pwc.com/jp/ja/advisory/services-consulting/cyber-security/index.jhtml

■職務内容サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■本ポジションの特徴・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を　　提供すべく、新たなサービスの検討が活発に行われています。■プロジェクト例これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成・ゼロトラストアーキテクチャ等のインフラ全体構想・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援・インシデント監視・分析・対応等の改善・セキュリティ組織体制の検討・構築・セキュリティ関連業務設計・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

地図情報サービスのリーディングカンパニーである同社において、社内の情報セキュリティ及び個人情報保護の推進をいただきます。【業務内容】・情報セキュリティ管理策の企画、立案、提案、実施及び運用維持・関連法令、ISMS及びプライバシーマークに対する監査対応・社内規程やルールの整備・維持・内部統制やIT統制業務・社内向けセキュリティ教育・各種申請・審査対応・インシデント対応・問い合わせ対応【募集背景】事業拡大に伴う増員。サービスデスク業務、サーバー運用業務、ネットワーク業務など、情報システム部門における業務経験をお持ちの方で、将来的に情報セキュリティ分野で活躍したい方を募集します。【組織図】情報システム部門┗インフラ整備課┗開発課┗運用サポート課┗★セキュリティ推進課中途入社：8割残業時間：約20時間～30時間/月★魅力■運用側からの意見やユーザーの意見を取捨選択し、柔軟な設計が可能です■社会貢献性同社は街づくり・市町村のためにという目的を持って業務に臨むことができ高い社会貢献性のある企業になります■安定した収益基盤収益の約80%は公共機関から得ているため、安定した経営基盤がございます。

【ミッション】■同社ネットワークサービスグループにて、メールやプロキシシステム等のインフラシステムやセキュリティシステム(ウィルス対策、脆弱性対策)等、住友電工グループのインフラ/セキュリティシステムの設計・構築・運用業務及びセキュリティ対応(セキュリティインシデント発生時の対応、脆弱性対応、ログ解析等)をご担当いただきます。【組織】グループ長ネットーワークチーム：5名音声チーム ：2名インフラ/セキュリティチーム ：12名　の構成となっております。ネットワーク/インフラ/セキュリティチームのメンバーとしての募集ですが、将来的にはチームリーダーに成長していただくことを前提とした募集となります。■業務全般習得を2ヶ月程度実施後、OJTを通して実業務に従事していただきます。【魅力】■専門性・技術力・折衝スキルを身につけることが可能です。メールシステム、プロキシシステム等のインフラシステムの構築スキルやセキュリティインシデント対応等のスキルが身に付きます。

【募集背景】同グループの急速な成長により、セキュリティ監査チームを拡大、強化する必要があります。【魅力ポイント】■流動的な組織で、新しい領域・新しい監査に挑戦できる環境です。自分自身がチャレンジしたいことに対して後押ししてくれる風土があり、現メンバーもご自身の興味に応じてITGCを担当したり、会計回りや業務監査等を兼任している事例もございます。■自由な組織で、ご家庭を持つ方々も多く、定時上がり・フレックス等を活用しワークライフバランスを維持しながら働いている方が多くいます。■定型の監査フォーマットはありますが、新しいテーマに挑戦することが多いため、チェックリストの新規企画ができます。1から監査を構築でき、その中でも裁量をもってご担当いただくためご自身のやりたいが実現できます。■楽天社は70以上のサービスを取り扱っているため、監査対象となるサービスが多く、ルーティンワークは発生しません。毎年新しいテーマ・領域をしているため、ご自身のスキル・経験値を磨くことができます。【職務内容】情報セキュリティ監査（日本国内のISMS監査を含むがこれに限定されない） 業務の割り当ては、候補者の経験やスキルなどに配慮して決定いたします。 ※監査業務を実施する際には、主に以下の方法で、企業のセキュリティルールやベストプラクティスとの比較により、不備を検出します。 ■インタビューの実施 ■証拠の検証 ■調査結果の判断 ■フィードバックの提供 ■改善のサポート 不備を発見した場合は、2次ラインと協力しながら改善サポートを提供します（コンサルティング業務）。 われわれのチームはモバイルも担当しているため、モバイルキャリアのセキュリティ監査に携わる機会もあります。 また、各個別の監査を通じて特定された楽天グループ全体にかかわるセキュリティ課題について、情報セキュリティ管理部門および他の関連組織に対して改善をサポートします。これは全社的なセキュリティ強化の取り組みであり、非常にやりがいがある仕事です。 ほとんどの場合、業務は日本語で行われるため、英語について心配する必要はありません。 しかし、英語を使用したい方にも十分な機会があります。【組織】本体の内部合監査部 ガバナンス監査課 情報セキュリティ＆プライバシーグループへの配属となります。内部監査部は全体で、50名程度ですが、本配属組織は6名の組織となります。組織はマネージャー1名とメンバーの5名の構成となっております。個人情報の取り扱いがない部分に関しては、外部2社ほどに委託しております。

【職務内容】・SAP S/4 HANA導入メンバーとして、日本を中心にグローバルメンバーと協業のもとプロジェクト参画・SAPに関するERP主要モジュール（FI/CO/SD/MM/PP）およびBW, IBP の業務設計およびシステム構築（設計・導入・展開）・ご自身の強みに基づいて、担当モジュールやプロジェクト推進などの立場で参画いただきます。・導入後は、社内SE・社内コンサルタントとして、ご自身のキャリアプランや志向を考慮しつつ、SAPを中心に活躍する領域を広げて頂くことになります。 例）海外拠点への導入参画・導入済み拠点における機能拡張（BI・AI等）・製造実行システム（MES）導入や基幹システム連携促進・保守運用 など【採用背景】グローバルCoorsTek全体での基幹系システムの刷新・統合のための中長期的な戦力強化のための増員募集です。まず日本を中心に活躍頂くことを想定していますが、能力や志向、ご希望により US・APAC に活躍の領域を広げることも可能です。【組織構成】・Japan IT（情報システム部）：全27名 （中途比率50％弱・・・定着率 約90％） 【同社について】■日米100年以上の歴史を持ち、最先端技術で高品質なテクニカルセラミックス（先端材料・高機能部品等）を開発・生産・販売するグローバルメーカーです。■半導体関連をはじめ、エレクトロニクス関連、機械・装置関連、自動車関連、医療関連などの各分野に向けて先端材料・高機能部品を提供しています。■経済産業省より「グローバルニッチトップ（GNT）企業(2014年)」100選に認定されています。半導体製造の川上工程から川下エ程に至るまで、半導体のサプライチェーンを繋ぐため必要不可欠な製品・部材などを世界市場に供給し、高いシェアを獲得していることが評価されています。■2024年1月1日付で同社は株式会社から合同会社へ会社形態を変更しております。それに伴い、日本と米国間における階層構造が緩和され、より早い意思決定が可能になっております。（日本がヘッドクオーターになり、米国法人が下部組織になっている統括も一部ございます。）【雇用形態補足】■定年：60歳（65歳までの再雇用制度有）

【プライム案件が中心です】・セキュリティ対策の企画・設計・構築・セキュリティ製品の評価・セキュリティ監視(SOC業務)・セキュリティインシデント対応【具体的には】・情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。・セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。・セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。【組織構成】インフラエンジニア全体で約200名が所属しています。【働き方について】・納期前等の繁忙期には、残業時間が長くなることもありますが、それ以外は残業時間が少なく、メリハリのある働き方が可能です。・平均勤続年数は、およそ20年と長期的に安心して就業できる環境です。【在宅勤務について】原則週2日までの在宅勤務が可能です。【スキルアップ】最新技術もどんどん取り入れていこう、との考えですので、社内技術研修、九電グループ研修、社内ワークショップ、外部研修への参加、社外資格取得を推奨するなどスキルアップ出来る環境整備を行っています（会社指示による資格取得・研修受講は全額補助。自発的な能力向上に対しても資格補助が充実しています）モデル年収：■520万円／新卒入社3年目／（月給26万円＋時間外・住宅手当＋賞与）■650万円／新卒入社8年目／（月給31万円＋時間外・住宅・扶養手当＋賞与）【その他】原則として、プロジェクトメンバーはシステムを担当する組織から選抜しますが、全社から参加者を公募することもあります。【同社HPにて社員の「座談会」ページがございます】・クロストーク「プロジェクトチーム」：https://www.qsolcorp.co.jp/recruit/person/talk02/・クロストーク「女性社員」：https://www.qsolcorp.co.jp/recruit/person/talk03/・クロストーク「キャリア入社社員」：https://www.qsolcorp.co.jp/recruit/person/talk04/【同社について】コア事業として九州電力の多様なシステム開発・運用を行う他、オープン系では官公庁等のインターネットデータセンター事業等を行い、西日本でトップクラスの資格者数を誇るクラウド（Azure、AWS）やASP、セキュリティなど最新の技術・経験も豊富に備わっております。

企業のビジネスを支えるNWインフラをトータルに提供すべく以下の職務内容を担当して頂きます。【具体的業務内容】・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等・ネットワークシステム（有線・無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし、仮想サーバ、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理＜プロジェクトの例＞・地方公共自治体、大学、企業等のネットワークシステム提案/設計/構築・地方公共自治体、大学、企業向けのインフラ基盤運用管理システム検証、提案/設計/構築・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築・ユーザオンサイトへの、IT設備導入に関連する電気工事、電気通信工事等の導入案件【ポジションの魅力】提案～構築など中心に、上流工程から下流工程まで大小さまざまなプロジェクトを経験することができます。また、拠点である北陸の業務だけでなく、首都圏含む多拠点での大規模プロジェクトに参画することも可能です。【部署の雰囲気】同一フロアに営業など別部署のメンバーも居ることから部署の壁も無く随時会話しながらプロジェクトに取り組めます。オフィスはフリーアドレス制で、その時に応じて自由に席を選ぶことができます。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励★平均勤続13.6年以上、有給休暇取得率77.1％（2023年度）、男性も育休取得実績多数。★平均残業時間：27.0時間/月（※法定労働時間外換算で12.0時間相当。実働７時間１５分のため）働き方改革について詳細は下記URL参照くださいhttps://www.mki.co.jp/company/csr/worklife.html

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理　■セキュリティープロダクト技術者・同社取扱いのセキュリティ製品担当、システム運用監視製品担当　■コンタクトセンター関連技術者・コミュニケーション関連（音声、ビデオ、チャット等）インフラおよびアプリケーションの営業支援、提案、設計、構築、PM、コンサル・コンタクトセンタ関連インフラおよびアプリケーションの営業支援、提案、設計、構築、PM、コンサル・関連コンポーネントに関わる開発/メンテナンスの管理・新ソリューション開発担当：新ソリューションの調査/検証/開発、ベンダーコントロール（機能追加、改修、バグ対応等）、問い合わせ対応、障害対応支援　■クラウド技術者・Azure、Azure Stack、Skype for Business Online、Office 365 ProPlus、IntuneなどMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討【募集背景】事業拡大に伴う、増員募集です。【プロジェクト事例】・地方公共自治体、企業等のネットワークシステム提案/設計/構築・地方公共自治体、企業向けのインフラ基盤運用管理システム検証、提案/設計/構築・大手企業向けマネージドサービス（NW、音声）におけるサービス設計、導入、運用・SDNやWifiの提案、設計、構築、保守運用・HCI、vmwareなどのハイパーバイザを使用した、仮想化基盤（プライベートクラウド）の提案、設計、構築 業務・sendmail、postfix、bindなどLinux OSを利用したインターネットサービスの提案、設計、構築 業務・On-premiseからPublic Cloudへサーバ基盤の完全移行・Office365への移行・On-premise環境からAzureやAzure Stackへの移行・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築・ユーザオンサイトへの、IT設備導入に関連する電気工事、電気通信工事等の導入案件・Box等クラウドストレージの導入

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理■クラウド技術者・Azure、Azure Stack、Microsoft 365などMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討・Boxの導入にまつわる要件定義、設計、導入支援、プロジェクトマネジメント業務【募集背景】事業拡大に伴う、増員募集です。【ワークライフバランスの取りやすい環境】・より良いワークライフバランスを意識した取り組みを強化し社員とその家族が豊かに生活できる環境づくりを推進しています。　（例：所定労働時間7時間15分、有給取得奨励、教育育成体系の充実、フレックスタイム、在宅サテライトオフィス勤務、育児介護制度、服装自由化、子供参観日　等々）・社員一人ひとりを大切にする風土により、残業時間も平均20時間程度。　※所定労働時間が7時間15分であるため、通常よりも総労働時間が短い点もポイントです。・キャリアアップする為の各種研修制度や出産・育児をサポートする制度など、働く環境や制度も充実。・2022年度の男性社員の育児休業取得率は53.3％、配偶者出産休暇も含めた利用率は100％、女性は育休復帰率100%（同社はプラチナくるみん取得済）【参考リンク】ASCII.jp記事掲載https://ascii.jp/elem/000/004/075/4075356/

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理　■インフラ運用技術者・インフラマネージドサービスにおける運用サービスの企画・設計（サービス仕様・サービス定義）・ネットワークシステム(有線ネットワークやセキュリティ、ロードバランサ等)およびサーバシステムの運用管理（要件定義・設計・運用実装・継続的サービス改善）・インフラ基盤運用監視システムの提案、インフラ基盤の提案・設計・構築プロジェクトの運用監視システム担当　■クラウド技術者・Azure、Azure Stack、Skype for Business Online、Office 365 ProPlus、IntuneなどMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討・Boxの導入にまつわる要件定義、設計、導入支援、プロジェクトマネジメント業務【募集背景】事業拡大に伴う、増員募集です。【プロジェクト事例】・地方公共自治体、企業等のネットワークシステム提案/設計/構築・地方公共自治体、企業向けのインフラ基盤運用管理システム検証、提案/設計/構築・大手企業向けマネージドサービス（NW、音声）におけるサービス設計、導入、運用・SDNやWifiの提案、設計、構築、保守運用・HCI、vmwareなどのハイパーバイザを使用した、仮想化基盤（プライベートクラウド）の提案、設計、構築 業務・sendmail、postfix、bindなどLinux OSを利用したインターネットサービスの提案、設計、構築 業務・On-premiseからPublic Cloudへサーバ基盤の完全移行・Office365への移行・On-premise環境からAzureやAzure Stackへの移行・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築・ユーザオンサイトへの、IT設備導入に関連する電気工事、電気通信工事等の導入案件・Box等クラウドストレージの導入

・同社顧客におけるネットワークセキュリティ商談の対応・中小規模プロジェクトリーダーもしくは大規模顧客のサブリーダー【個人に期待する役割やミッション】中小規模プロジェクトにおけるリーダーとして顧客折衝、要件確認、導入の作業を実施する。また、大規模プロジェクトにおいては、プロマネの元でサブリーダーとしてネットワークセキュリティチームの技術担当としてプロジェクト推進を実施する。【魅力】・長年同社と関係性のあるお客様に対してネットワークセキュリティの技術を活かしてインフラ導入ができる。・新技術に対しても積極的に取り組み、スキルアップが図れる。【組織構成】組織人数：統括部63名　(男56名／女7名)【組織としてのミッション（事業部/部）】ケイパビリティとキャパシティの拡大を推進するとともに、蓄積された共通技術とお客様の声により旬なサービスを創出します。

NECのITサービス事業における中核企業である同社にて、航空宇宙・防衛事業インフラ領域のリーダー職を担っていただきます。【募集背景】世界最高レベルのセキュリティレベルが求められる中で、当部門としては、サーバー、ストレージ、ネットワーク、メール／チャット、仮想基盤、セキュリティツールなど、オンプレミスのインフラ領域の専門部隊として事業活動を行っています。オンプレミスでのインフラ領域のリーダーを拡充し、インフラ領域の専門部隊としての価値を提供し、事業拡大を目指したいという想いから、採用を実施いたします。【具体的な業務内容】NEC航空宇宙・防衛事業を支えるインフラ領域のリーダーとして参画し、インフラ領域の構想企画、要件定義、設計、構築、テスト、移行、リリース、運用を含めた一連のシステムライフサイクルをご担当いただくとともに、チームの管理、リーディングもご担当いただきます。【本ポジションの魅力】・インフラ領域のリーダーとしてのキャリア形成を図ることができる。・世界最高レベルのセキュリティレベルと言われる　NEC航空宇宙・防衛事業を支えるインフラ構築・運用を経験することができる。・職場の自由度が高く、構想企画フェーズから参画、　自らのアイデアを具体化し、アーキテクチャーをデザインすることができる。

【募集背景】Fin Tech企業が勃興する中で、デジタル化の加速をさせる必要があり、組織内での企画・内製開発に力を入れています。グループ全体のシステムリスク管理体制、サイバーセキュリティ管理体制強化をお任せします。【業務詳細】■情報セキュリティ対策業務・規程・ポリシーの策定、研修の企画・推進・システムリスク評価全般・システム設計・運用に関するセキュリティレビュー・クラウドなどの新技術や新サービスに関するセキュリティ対策■サイバーセキュリティ関連業務・演習・訓練の企画・推進・脆弱性管理・脆弱性診断対応・サイバーインシデント対応【残業について】業務の繁閑や所属部署によって異なりますが、働き方改革の推進により、年々減少しております（月平均残業時間10時間40分）●中途採用強化中！過去は新卒採用がほとんどでしたが、近年は中途採用にも力を入れており、他業種からの採用者が増えています。今後、より一層中途採用者を増やし、組織の多様化を進めていく方針です！（採用者の前職例：コンサルティング、製造、運輸、旅行、人材、住宅等）●専門職採用：総合職ではなく、自身の強みを生かせる専門職としての採用です。通常、銀行員の昇進は厳格な年次管理を行いますが、専門職制度では、在籍年数にかかわらず、能力と成果によって昇進できる制度になっています。中途採用者も十分にご活躍いただける環境が整っています。

■本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務（守り）や、セキュリティ技術で事業を推進する業務（攻め）に幅広く携わっていただくエンジニアを募集します。業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。■業務内容の例:・情報セキュリティの強化に関わる業務（守り）・プロダクトの設計レビュー・レビュー対象の例:・機械学習技術を用いたBtoB/BtoC Webサービス・大規模言語モデル（LLM）を提供するAPI・スマートフォンアプリ・PCアプリ・ロボット等のIoT機器とのシステム連携・独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステムレビュー例:インフラ設計・API設計・認証シーケンス等アプリケーションレイヤでの暗号化戦略の立案・脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施・業務例:各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼診断結果を用いたリスクアセスメント・修正計画などの策定BurpSuite, PacketProxyなどを利用した内製での脆弱性診断の実施全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進・対象の例:パブリッククラウド: AWS/GCP/Azure/AlibabaCloud社外サービス: Auth0/Wiz/Cloudbase参考記事: https://cn.teldevice.co.jp/case/preferrednetworks/・業務例:CNAPP活用の推進AWS Organizationを用いたポリシー・特権等の管理ログ保全・監視・活用の策定・実装脆弱性情報収集・インシデントハンドリング等OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信・EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施・エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定・外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言・ISMS等外部認証取得に必要な技術施策の計画および実施・セキュリティ技術で事業を推進する業務（攻め）・サイバーセキュリティ分野への大規模言語モデル（LLM）等の適用する研究プロジェクト等の技術的支援利用ツール例:Ghidra/IDA Pro/Wireshark等プロダクト開発を加速するためのベストプラクティスの提供利用技術の例:AWS/GCP/OIDC/EntraID/Terraform各プロジェクトが社内外で安全にPoC（概念実証）まで実施するためのスタンダードの作成セキュアで効率の良いインフラ活用手段の調査および推進最新のコンテナ技術および監視技術の調査対象技術の例:Container, User Namespace, falco, gVisor, Wiz等MN-Core（PFNのAIプロセッサ）/GPUなどのAIアクセラレータのセキュリティ技術調査対象技術の例:ConfidentialComputing, デバイスドライバ, PCIデバイス等■本ポジションの魅力:対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。

【パーソルデジタルベンチャーズについて】本ポジションはパーソルデジタルベンチャーズ株式会社に出向となります。※入社日が2024年10月1日以降の場合は、パーソルデジタルベンチャーズ株式会社との雇用契約になります。未来の事業の探索や創造を担うR&D Function Unit（以下、R&D FU）の経営管理会社（中間持株会社）として、2023年7月にパーソルデジタルベンチャーズが設立されました。R&D FUには、新規事業創造とオープンイノベーション推進を担うパーソルイノベーション、スキマバイトアプリを展開するシェアフル、アセスメントリクルーティングプラットフォームを運営するミイダス、モバイルPOSサービスの提供を行うポスタスが所属しており、パーソルデジタルベンチャーズはそれらグループ会社の経営計画・管理並びにそれに付帯する業務を担っています。【パーソルイノベーション株式会社とは】1973年に創業した大手総合人材企業であるパーソルホールディングス（資本金：174億円、売上高：約1兆円、国内人材業界 第2位 ）のグループ企業です。パーソルグループは2030年に向けた重点戦略の1つに、＜テクノロジーを最大限に活用し、新規事業を創出する＞というミッションを掲げています。そのミッション推進すべく組成されたSolution SBU(※現R&D Function Unit)の中核会社として、HR領域における次世代のイノベーション事業開発を担うため、2019年4月にパーソルイノベーション株式会社が誕生しました。ミッションは、グループの次世代の“柱”となる新たな事業創造。大手人材グループの一員ながら、そのスピード感はベンチャーそのものです。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【会社概要】自社研究開発機関・純国産の自社サービスを持つ国内で随一のセキュリティベンダーです。同社は、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。【職務内容】同社では、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。【具体的には】・顧客提案活動　-お客様のセキュリティに関する課題抽出　-課題解決方針の策定と提案活動・プロジェクトマネジメント　-プロジェクト計画の策定　-プロジェクトの実行管理　-稼働／コスト管理・ステークホルダーマネジメント・プロジェクト間の要員調整・新事業開発　-次世代Yaraiサービスの検討　-新セキュリティサービス事業の立ち上げ【案件例】■最先端技術に関するセキュリティ上の脅威の調査、対策の検討■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト■マルウェア解析■バックドア検査■プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）■セキュリティ関係のツール、コンポーネントの研究試作・請負開発■FFRI yaraiを用いたマネージドサービス※「FFRI yarai」などの自社製品の開発部署とは異なります。クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。【魅力】・純国産の技術を研究開発しており、サイバーセキュリティにおいて日本の要となる企業です・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。 ・セキュリティ領域未経験でもOJTや研修を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。・これまでのキャリアで培った自身の技術力、同社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。・依頼内容は多種多様ですが、同社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。・定年65歳かつ職能に応じた待遇設定のため、年収高水準で長期就業されている方が多数在籍しております

配属部門：BPOグループ 第二事業本部 セキュリティサービス部（新宿）60名（正社員：17名、契約社員：43名）※2024年12月1日時点顧客企業のIT領域における「利用者視点での最適なサポート」と「IT 運用業務の最適化」を支援する PrimeDesk 事業の推進。企業のIT 利用者に対し、各種システム・ IT 機器の導入教育から、サービスデスクまで幅広くIT 関連のサービスを提供。【募集背景】SCSKサービスウェアでは「業務ナレッジ」と「IT」と「人財」を有機的に連携させることで、お客様事業や現場の課題に即した最適解となるBPOサービスを提供しています。デジタル化の進展により、ビジネスのあり方の変化や、働き方の多様化が進む2030年に向けて、お客様やパートナー企業との共創を通じて、業界の共通基盤となるようなサービスへと進化させ、社会に新たな価値を提供するビジネスサービスプラットフォーマーを目指しています。今回は、BPOグループ セキュリティサービス部の組織体制強化のため、セキュリティ領域の知見や経験をお持ちの方を募集いたします。同社では、IT運用サポート（PrimeDeskR）を提供しており、ヘルプデスクやIT運用保守、DX推進サポートなど、幅広くITに関連したBPOサービスを運営しています。セキュリティサービス部では、PrimeDeskRの中でも『セキュリティ領域』『ネットワーク領域』のテクニカルサポートや保守運用、監視、セキュリティ教育などのサービスを担当しています。ご入社後は、今までのご経験に応じてセキュリティエンジニア、プロジェクトマネージャー、情報セキュリティスペシャリスト、セキュリティコンサルタントなどの業務をお任せします。同社の事業拡大に向けて、今までのご経験を活かして、能動的にチャレンジできる方のご応募をお待ちしています！【仕事内容】BPOビジネスにおける、大手の情報システム部門の上流・中流工程の業務運用、改善、提案。顧客の中長期的なビジネス課題を、IT運用、業務構築、効率化（DX）等の視点で考えていきます。専門職人材として、マネジメントの側面ではなく、専門的な知識と実務スキルを活かした活動を期待する役割です。※今までの経験やスキルに応じて、担当業務を検討、アサインいたします。■顧客と合意したサービスレベル下でのプロジェクト業務運営■顧客とのコミュニケーション・折衝・定期報告■情報システム部門の課題形成、業務プロセス分析、改善提案（規模や案件拡大含む）■稼働メンバーのスキル、技術面のサポート、育成■トラブル対応／各種課題解決など※専門職のポジションであり、マネジメント＜技術支援となります。【拡大するBPOビジネスでは、IT領域について様々なサービスの可視化を行い、ビジネスパートナーとして継続的・戦略的に顧客と関わります】【参考】PrimeDeskRhttps://www.scskserviceware.co.jp/service/primedesk/サービス紹介動画https://www.youtube.com/watch?v=NUqTE6Dk2K4【必須要件】※続き〇経験職務（以下いずれか必須）■自社内やクライアント業務における、IT専門分野の複数業務のPMやPL、責任者の経験■企画業務や標準化、可視化など業務改善の一部を担当し遂行した経験■実務における、技術やスキル向上に関しての指導や人材育成の経験○資格（以下いずれか必須）■応用情報技術者 、安全確保支援士 、ITサービスマネージャ、LinuC(LPIC)_L2 、CompTIA_INFRA(Sever+またはLinux+) 、CompTIA_CORE(Security+) 、CCNA 、CCNP【歓迎要件】■IT運用領域で、経営・事業目線で多角的・対局を意識した業務提案経験のある方

当社のグローバル化に伴うリスク管理とデータ保護を行うための、情報セキュリティを担っていただきます。【職務内容】■海外拠点における情報セキュリティポリシー・ルールの策定および実施■各国の規制や法律に準拠したセキュリティ対策の立案および実行■サイバー攻撃の予防、検知、および対応策の開発■インシデント対応およびセキュリティインシデントの管理■情報セキュリティに関する教育およびトレーニングの実施■定期的なリスク評価および脆弱性評価の実施■各部門および海外拠点との連携強化とコミュニケーション【組織体制】セキュリティ室は全体で9名在籍しています。管理推進特化と技術特化のグループに分かれており、配属予定の管理推進特化のグループは3名です。【ポジションの魅力】■当社では、現在海外向け事業をいくつか行っており、今後もグローバルな事業展開を進めていきます。■英語力の必要性が高まっている中で、ご自身の英語力を活かして事業支援を行っていただくポジションです。■セキュリティ室では、セキュリティリスク管理、システム開発支援、インシデント対応、社員教育などを行っており、幅広い業務に携わることが可能です。■当社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。【開発環境／利用ツール】言語：Python、Goソースコード管理：Githubプロジェクト管理：Github、JIRA情報共有ツール：Docbase、Confluence、Slack解析ツール：Wireshark、BurpSuiteIaaS：AWS、GCP、Azureコミュニケ―ション：Slack、Docbase管理ツール：Github【セキュリティ室について】セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。【募集背景】当社の各セグメントでグローバルな事業展開が進んでおります。グローバル環境に合わせた対応を行う必要があり、グローバル事業へのセキュリティ強化と業務リスク低減のため、採用活動を行っています。

【分類：SE】【業務内容】パブリッククラウド利用/クラウドネイティブを前提とした企業情報システムのセキュリティ実現手法の確立に関する研究開発およびその成果の事業適用。例えば、ゼロトラストセキュリティやDevSecOpsの考え方に基づきアジリティを損なわないセキュリティの実現、AI活用におけるセキュリティ担保手法の確立など。【ポジションの魅力・特徴】・APから基盤まで幅広くセキュリティに関する知見を獲得できる・パブリッククラウド、コンテナ、kubernetesの実践的な知見を獲得できる・APと基盤、開発と運用を広くカバーできる多能工な知見を獲得できる・日々増加するセキュリティリスクから自社や顧客を技術で守ることができる・アジリティと信頼性の担保を通して高品質なDX向けシステムを実現できる・既存システムの開発・運用現場が抱える様々な問題を新技術で解消できる・自身が探索したシーズを用いて、顧客の課題の解決というゴールを設定し、その達成に向けて主体的に行動できる【組織メンバー構成】■組織メンバー構成直営社員8名（うち、マネージャー4名）40歳以上1名、31歳-39歳4名、30歳未満3名■組織内の雰囲気・フラットで風通しがよく、気軽に相談、ディスカッションできる雰囲気です。・社内外の勉強会や研修、技術カンファレンスに自ら手を挙げて参加でき、技術力を高められる環境です。【将来のキャリアパス】■身に付くスキル・APから基盤までの幅広いセキュリティに関するスキル・APと基盤、開発と運用を広くカバーできる多能工なスキル・パブリッククラウド、コンテナ、kubernetesの実践的な知見■キャリアパスの例・セキュリティやクラウドネイティブの研究を先導する研究員・APと基盤、開発と運用を広くカバーできる事業部門のアーキテクト・AP開発を支援し、システムの信頼性を担保できる事業部門のSRE・基盤運用担当者★魅力■IT構築から導入後支援まで幅広い領域をカバー上記の部門の組織のように革新的生産性向上、既存ビジネス変革、新規事業創出、組織変革と総合的に顧客に価値提供が可能です。絵に描いた餅に終わらず顧客のDX支援を最後まで見届けることが可能です。■技術の同社として10万人を超える同グループの社員データ・製鉄所のアセットを用いたPoC/実証実験ができ、技術に尖った各部署（例：DXICデータ活用、アーキ、サービスデザイン、シス研）と融合したサービス提供できるのは同社ならではの強みになります。■業界トップクラスの給与形態と福利厚生同社の平均年収は844.9万円。かつ独自のキャリア支援体制と下記福利厚生の下、長期的な就業・活躍ができる社員ファーストの文化が根付いております。

※60代の方も積極採用・活躍しております※※定年前と同じような案件で、同じような役割でお仕事されている場合、再雇用後の処遇についても大きく下がることは想定しておりません。※ニュースリリース※同社は直近ニュースリリースされました、某大手通信企業様も大規模言語モデルに大きくかかわっております。そのため、最新の大規模言語モデルにかかわる業務が今後増加する想定です。【AMBLがNTT ComとNTTの大規模言語モデル「tsuzumi」における開発サポート契約を締結】ニュースリリース：https://www.ambl.co.jp/news/detail/20240626_31101/■同社についてAMBL(アンブル、以下AMBL)株式会社は「AI」「クラウドネイティヴ(システム開発)」「UXデザイン」「マーケティング」という4つの事業領域で、企業様のDX推進を支援する事業会社です。2001年の設立から20年以上にわたって積み上げてきたナレッジと幅広い事業領域で、各領域単独での支援だけでなく、それぞれの領域を掛け合わせた支援など、企業特有のニーズに広くお応えしております。自社プロダクトAIの開発にも力を入れています。例えば、当社が開発した「AI人数カウンターCROSS」というシステムでは、1つのカメラ映像から複数地点の人の通行量をリアルタイムでカウントすることが可能。・AI開発/データ分析：AIプロダクトの開発や、ビッグデータの分析活用提案など、データ分析を切り口に先端技術や経営効率化に携わっています。AIの自社サービスを続々とリリースしていて、プロジェクト拡大中。・システム開発：金融系の顧客を中心に、上流（企画・提案）から下流（システム開発・納品・運用）までの全工程を、ワンストップで提供・資本金：7,992万円・従業員数：708人 ※2023年9月1日現在■募集背景同社「クラウドネイティブ」事業部にて、お強みの領域を生かして従事いただきます。インフラ案件、セキュリティ関連の案件のご紹介です。【業務内容】お強みのインフラ・セキュリティ領域に合わせて案件のアサインを決定いたします。※PM・PL候補の場合・プロジェクト推進（計画策定、課題管理、進捗管理、リスク抽出、顧客折衝）・業務調査、運用設計/構築、BPRの計画/実行、報告書/提案書作成・デジタル技術を活用した新規案件のプロジェクト推進・業務品質向上および改善策の企画・実行・モニタリング【案件事例】同社は直近ニュースリリースされました、某大手通信企業様も大規模言語モデルに大きくかかわっております。そのため、最新の大規模言語モデルにかかわる業務が今後増加する想定です。【AMBLがNTT ComとNTTの大規模言語モデル「tsuzumi」における開発サポート契約を締結】ニュースリリース：https://www.ambl.co.jp/news/detail/20240626_31101/

同部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人(QSA)が多数在籍し、PCI DSS認証評価、SWIFT CSP外部検証などのオンサイト評価(訪問監査)サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。【具体的な業務内容】1、訪問評価（監査）におけるアシスタント業務～主評価人業務被評価者であるクレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成。また海外送金のネットワークシステムであるSWIFTの評価では、銀行様等に対してSWIFTの基準を満たしているか評価2、認証取得に関するコンサルティング業務PCI DSSやSWIFTについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。【募集背景】事業拡大による増員【将来的なキャリアパス】１．PCI DSS認定評価人（QSA）資格 取得前・QSA のアシスタントとして、PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対して、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等に携わって頂きます。英語力のある方には英語力を生かして、英語でのインタビュや、報告書の作成に携わって頂きます。・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。→顧客に納品する報告書作成にも携わって頂きます。・QSA のアシスタント業務遂行の中で、経験、知見を培っていただき、QSA 受験に必要な資格の取得やQSA 受験に挑んで頂きます。2、PCI DSS認定評価人(QSA)資格 取得後・メインQSA、もしくはサブQSA として、上記顧客向けコンサルティングやPCI DSS準拠認定の評価に携わって頂きます。・報告書作成に加え、顧客への報告説明をメインで実施していただきます。【本ポジションの魅力】以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。・規程、手順、運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に　関する様々なナレッジを習得出来ます。・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

ネットワーク＆セキュリティチームは「次世代ネットワーク・インフラ基盤の構築とセキュリティ強化により、DX推進の基盤を整える」という目標を設定しており、この目標に紐付いた具体的な取り組みを、チームメンバー全員で協力し合いながら日々推進しています。チームの一員として、次世代ネットワーク＆システムの設計や評価、選定に取り組み、パソナグループ内基幹システムやオフィス機器のための IT ネットワークの構築・安定維持のための活動を行います。各グループ会社および事業体すべてが利用する社内 IT ネットワーク、関連するクラウドシステム、業務利用デバイスが主な対象です。

【職務内容】コニカミノルタの主力製品であるMFP（Multi Function Peripheral）開発において、セキュリティ価値を高め、顧客に提供することで、事業利益に貢献する。MFPだけでなく関連ソリューション・サービスとの連携を行うことも検討し、顧客の安全・安心を高める。昨今、高度な要求がされているセキュリティ規格に対応することや、市場の脆弱性指摘に素早く対応すること、セキュリティ予防だけでなく、検知と修復などのサービス性の向上が求められている。◆セキュリティ開発の具体的な役割：新製品・現行製品の開発においてセキュリティ価値を関連部門（販売会社、商品企画、サービスなど）と連携しながら定義し、実現手段の検討を行い、プロジェクトスコープの決定、開発計画の策定、実際の開発を推進していただきます。※リモートワークの普及や攻撃手段の巧妙化により、「ファイアウォールで守られた社内ネットワークは安全である」という従来の常識が崩れています。従って、たとえファイアウォールで社内ネットワークが保護されていたとしても、ネットワークに繋がる機器の状態に異常がないかを監視することが求められます。コニカミノルタでは、オフィス複合機、プリンタやIoT機器などのネットワークに接続される機器を脅威から守る技術を搭載し、お客様に安心と安全をご提供します。【魅力ポイント】従来のオフィス中心の働き方からリモートワーク/オフィス分散など働く場所に依存しない働き方に変わっていくなかで、セキュリティリスクはどんどん高まっていきます。セキュリティ技術を通じて、顧客のお困りごとを解決し、誰もが働きやすい環境の提供をすることで社会への貢献ができます。MFPだけでなく関連ソリューション・サービス含めて利益を拡大させており、開発するFW/SW技術も進化し続けているため、スキル伸長の機会に恵まれています。オフィス複合機のセキュリティ技術開発を進めることで、セキュリティ知識と技術を獲得でき、他のIoT機器開発にスキルや知見を応用できます。

【職務内容】コニカミノルタの主力製品であるMFP（Multi Function Peripheral）開発において、セキュリティ価値を高め、顧客に提供することで、事業利益に貢献する。MFPだけでなく関連ソリューション・サービスとの連携を行うことも検討し、顧客の安全・安心を高める。昨今、高度な要求がされているセキュリティ規格に対応することや、市場の脆弱性指摘に素早く対応すること、セキュリティ予防だけでなく、検知と修復などのサービス性の向上が求められている。◆セキュリティ開発の具体的な役割：新製品・現行製品の開発においてセキュリティ価値を関連部門（販売会社、商品企画、サービスなど）と連携しながら定義し、実現手段の検討を行い、プロジェクトスコープの決定、開発計画の策定、実際の開発を推進していただきます。※リモートワークの普及や攻撃手段の巧妙化により、「ファイアウォールで守られた社内ネットワークは安全である」という従来の常識が崩れています。従って、たとえファイアウォールで社内ネットワークが保護されていたとしても、ネットワークに繋がる機器の状態に異常がないかを監視することが求められます。コニカミノルタでは、オフィス複合機、プリンタやIoT機器などのネットワークに接続される機器を脅威から守る技術を搭載し、お客様に安心と安全をご提供します。【魅力ポイント】従来のオフィス中心の働き方からリモートワーク/オフィス分散など働く場所に依存しない働き方に変わっていくなかで、セキュリティリスクはどんどん高まっていきます。セキュリティ技術を通じて、顧客のお困りごとを解決し、誰もが働きやすい環境の提供をすることで社会への貢献ができます。MFPだけでなく関連ソリューション・サービス含めて利益を拡大させており、開発するFW/SW技術も進化し続けているため、スキル伸長の機会に恵まれています。オフィス複合機のセキュリティ技術開発を進めることで、セキュリティ知識と技術を獲得でき、他のIoT機器開発にスキルや知見を応用できます。

【職務内容】コニカミノルタの主力製品であるMFP（Multi Function Peripheral）開発において、セキュリティ価値を高め、顧客に提供することで、事業利益に貢献する。MFPだけでなく関連ソリューション・サービスとの連携を行うことも検討し、顧客の安全・安心を高める。昨今、高度な要求がされているセキュリティ規格に対応することや、市場の脆弱性指摘に素早く対応すること、セキュリティ予防だけでなく、検知と修復などのサービス性の向上が求められている。◆セキュリティ開発の具体的な役割：新製品・現行製品の開発においてセキュリティ価値を関連部門（販売会社、商品企画、サービスなど）と連携しながら定義し、実現手段の検討を行い、プロジェクトスコープの決定、開発計画の策定、実際の開発を推進していただきます。※リモートワークの普及や攻撃手段の巧妙化により、「ファイアウォールで守られた社内ネットワークは安全である」という従来の常識が崩れています。従って、たとえファイアウォールで社内ネットワークが保護されていたとしても、ネットワークに繋がる機器の状態に異常がないかを監視することが求められます。コニカミノルタでは、オフィス複合機、プリンタやIoT機器などのネットワークに接続される機器を脅威から守る技術を搭載し、お客様に安心と安全をご提供します。【魅力ポイント】従来のオフィス中心の働き方からリモートワーク/オフィス分散など働く場所に依存しない働き方に変わっていくなかで、セキュリティリスクはどんどん高まっていきます。セキュリティ技術を通じて、顧客のお困りごとを解決し、誰もが働きやすい環境の提供をすることで社会への貢献ができます。MFPだけでなく関連ソリューション・サービス含めて利益を拡大させており、開発するFW/SW技術も進化し続けているため、スキル伸長の機会に恵まれています。オフィス複合機のセキュリティ技術開発を進めることで、セキュリティ知識と技術を獲得でき、他のIoT機器開発にスキルや知見を応用できます。

【募集背景と期待】グローバルDXでは、データと先進デジタル技術を駆使し、世界に向けて新たな価値を創造することを目指しています。近年、製薬企業はサイバー攻撃のターゲットとされており、その脅威に備えることが必要です。私たちはセキュリティ戦略を一層強化し、データ保護とインフラの安全性を高める必要があります。特に、機密性の高い研究データや製品情報を守ることは、企業の信頼性を維持するために不可欠です。当社の理念に共感していただける方、そして最新の技術を活用し、新たな脅威に迅速に対応し当社のビジネスに貢献いただける方のご応募をお待ちしております。【職務内容】当社のサイバーセキュリティガバナンスの推進メンバーとして以下の職務を担当する。・当社のセキュリティ方針、ガイドライン開発、改訂と社内への周知の実施・当社の従業員向けのセキュリティ啓発・教育プログラムの企画とプログラムの実行・当社のサイバーセキュリティ業務環境・ツールの管理支援、業務手順の整備【キャリアパスイメージ】サイバーセキュリティガバナンスの推進、従業員啓発を中心に担当する。その後、セキュリティ戦略立案業務やサイバーセキュリティの社内アドバイザー業務、社内サイバーセキュリティ評価担当者として活躍する可能性がある。【働き方】・在宅勤務可能（週3～4回：回数制限なし）・スーパーフレックス・平均残業20時間以下【企業の魅力】◎時価総額：約11兆円　製薬業界1位！実際にご入社された方々よりお聞きしたお話では、中途採用の方が多く、疎外感がないそうです。また、グループの垣根がなく、部全体として協力しあう雰囲気があり、評価や昇進の機会が公平で手を挙げると任せてもらえ、主体性をもって動けると聞いております。★バイオテクノロジーを活用したバイオ医薬品の研究と開発に取り組んでおり、がん治療などに関連する革新的な治療法を提供しております。★国際的な製薬企業であり、世界中で製品を提供しています。これにより、多くの国で患者に医薬品を提供し、地域のニーズに応えております。★「世界中の人々の健康で豊かな生活に貢献すること」を体現しております。

【募集概要】同社では、住まい・求人・自動車など、ライフイベント領域における最良な意思決定をサポートするインターネットメディアを運営しておりまして、この度、開発ユニット所属のセキュリティエンジニアを募集いたします。開発ユニットは5つの事業部（求人・住まい・自動車・ライフサポート・パートナーソリューション）が展開する20以上のライフメディアプラットフォームに横断的に関わる開発組織です。セキュリティエンジニアはそれらの全てのプロダクトセキュリティ強化・改善・運用を実施します。【仕事内容】自社サービスにおけるプロダクトセキュリティの継続的な改善と運用構築を我々と一緒に推進していただきます。具体的には以下の業務内容となります。・自社サービスのセキュリティ機能の提案と検証　（マルチクラウド環境におけるセキュリティ監視強化策（SIEMやCNAPP）の検討・技術評価・導入調整など）・開発サイクルのセキュア化　（セキュアコーディングやセキュリティバイデザイン（DevSecOps）の施策検討など）・自社サービスのセキュリティ対策基準の再策定とプロダクトセキュリティに関する啓蒙活動・自社サービスのセキュリティ評価/自動化や外部脆弱性診断の実施・プロダクトのセキュリティインシデントハンドリング※ご経験・スキルによりミッションは調整させて頂きます。【仕事の魅力】・インフラエンジニアのスキルに対して、クラウド技術に関する技術や経験、さらにはクラウドにおける幅広いセキュリティの知見を吸収することで技術の幅を広げて市場価値を向上させられる点・マルチクラウド・マルチアカウント構成のクラウド環境（AWS/Google Cloud）で展開されている大小20を超えるサービスの全体最適を考慮したセキュリティー設計・運用改善（CNAPP 運用設計、ログ監視強化など）にチャレンジできる点・セキュリティコンサル経験者（大手企業でのセキュリティ推進組織での経験者）と一緒に業務できる環境が整っており、知見・経験を吸収しながら成長できる点・ベンチャーのスピード感と上場企業の規模感を併せ持つ同社ならではのダイナミズムある業務推進が出来る点

【期待する役割】当社の情報セキュリティに関して技術面全般もしくは管理面全般を担って頂きます。【具体的には】①技術主幹平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。・セキュリティインシデントの解決(CSIRT/PSIRT)・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成・社内システムにおける脆弱性の調査やセキュリティの改善・セキュリティに関する他部署の支援 (システムの新規導入時の支援等)②マネジメントSIRTエンジニアが円滑に活動できるように案件進行などを管理します。・チーム管理・案件進行管理・予算管理【募集背景】SIRT（コーポレートITのCSIRTとサービスのPSIRT）は、情報セキュリティインシデントへの対応や、情報セキュリティに関する課題解決・支援を行うための専門組織であり、現在7名体制で活動しています。さくらインターネットが直面するセキュリティ課題に対応する中で、セキュリティを重視するお客様の増加に伴い、より迅速かつ的確な対応が求められる状況です。これに伴い、SIRTの専任メンバーとして組織を支え、セキュリティ課題に積極的に取り組むセキュリティエンジニアの増員が必要となり募集します。

流通・製造業の顧客に対するインフラ領域の要件ヒアリングから導入・保守に至る一連の業務のとりまとめ、推進をご担当いただきます。●顧客の要件をヒアリングし、要件定義のとりまとめ●設計・構築フェーズの推進（パートナー企業管理、スケジュール管理、品質管理、レビュー、顧客への報告）※本業務には他の4名のメンバーが関与し、各自が年間複数案件を担当するイメージです。設計や構築フェーズでは5～10名程度パートナー企業メンバーが参加します。＜当ポジションの魅力等＞弊部は多種多様な顧客・案件を担当しているため、幅広いITスキルとマネジメントスキルの両方が身につき、キャリアアップに繋げることが可能です。案件自体は小さいですが、一人で上流から一気通貫したマネジメントができますので、裁量がある業務であり、PMとしての基本スキルを身に着けることができます。特定の技術スキルやプロジェクトの進め方は研修、OJTによりフォローしますので心配不要です。＜事例＞①AWS環境へのインフラ構築案件（工期：4ヵ月）顧客へのインフラ・運用要件のヒアリングから開始し、設計構築を行いAPベンダに環境引渡しを行います。AWS設計構築作業は専門の協力企業と協調しながら顧客窓口としての取りまとめ・推進役を担います。本番稼働後は顧客担当SEとして保守や新規案件の提案を行いながらリレーションを深めて次の案件に繋げていきます。②既存システムのバージョンアップ更改案件（工期：6カ月）当社が導入・保守を行っているシステムに対してサポート停止に伴うサーバー更改を行います。ハードウェアを新規に調達し、最新バージョンのソフトウェアでインフラ構築を行います。データ移行、稼働検証などを行い本番切り替えまでプロジェクト全体の推進・管理を担います。

【会社概要】自社研究開発機関・純国産の自社サービスを持つ国内で随一のセキュリティベンダーです。同社は、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。【職務内容】同社では、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。【具体的には】・顧客提案活動　-お客様のセキュリティに関する課題抽出　-課題解決方針の策定と提案活動・プロジェクトマネジメント　-プロジェクト計画の策定　-プロジェクトの実行管理　-稼働／コスト管理・ステークホルダーマネジメント・プロジェクト間の要員調整・新事業開発　-次世代Yaraiサービスの検討　-新セキュリティサービス事業の立ち上げ【案件例】■最先端技術に関するセキュリティ上の脅威の調査、対策の検討■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト■マルウェア解析■バックドア検査■プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）■セキュリティ関係のツール、コンポーネントの研究試作・請負開発■FFRI yaraiを用いたマネージドサービス※「FFRI yarai」などの自社製品の開発部署とは異なります。クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。【魅力】・純国産の技術を研究開発しており、サイバーセキュリティにおいて日本の要となる企業です・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。 ・セキュリティ領域未経験でもOJTや研修を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。・これまでのキャリアで培った自身の技術力、同社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。・依頼内容は多種多様ですが、同社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。・定年65歳かつ職能に応じた待遇設定のため、年収高水準で長期就業されている方が多数在籍しております

【お任せしたいこと】■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備　■事業における不正利用のモニタリング、データ分析、対策検討・実装■社内からの業務やシステムに関わる情報セキュリティ相談への対応、FAQプラットフォームの構築・運用■従業員へのセキュリティ教育・啓蒙の企画、セキュリティルールの徹底■プライバシー影響評価の実施（関連法令、ポリシー、安全管理措置等に関する検討と改善指示）■テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言※ご経験によってマネジメント業務をご相談する場合がございます【カルチャー、働き方】■会社貢献意識が高い方、自走力のある方の評価が高いです。（人事評価：会社貢献度、自走力、360度評価）■スピード、柔軟性を重視しています。■事業サイドへのホスピタリティを重要視しています。事業サイドと並走して業務を行うことが基本となるため、縦割りで事業部とある程度の距離感を取ったうえでの守りの業務というより、事業サイドの要望を受けて機動的かつホスピタリティ高く対応する志向性の組織です。■残業全社平均は10から20Hです。

当社の開発ユニット所属のSREエンジニア（セキュリティ領域含む）として、以下の業務をお任せいたします。【職務内容】■AWS・Google Cloud を用いたサーバーレス環境の設計・構築？■新規サービス立ち上げ時のインフラ設計・構築？■既存サービスのインフラ刷新および保守・運用？■システムおよびネットワークのセキュリティ診断（脆弱性スキャン、リスク評価、レポート作成）？■セキュリティツール（ファイアウォール、WAF、ログ監視システム、CSPM 等）の導入・設定・運用支援？■脆弱性情報や外部脅威情報の収集・分析および社内展開？■インシデント対応（サイバー攻撃の調査分析、迅速な対応と再発防止策の提案）【組織体制】配属となる開発Unitの中でも、インフラに特化したチーム（インフラチーム）に所属して頂きます。当チームには、開発Unit長（30代男性※兼任）・チームリーダーがおります。※他にもプロダクトグロースチーム、クリエイティブチーム、データ分析基盤チーム等のチームに分かれています。【主に使用している技術等】・開発言語: Ruby, PHP, Python, HTML Living standard, JavaScript, SCSS, Shell Script・フレームワーク: Ruby on Rails, Vue.js(include NuxtJS), React(include Native)・パブリッククラウド: Google Cloud, AWS・OS: Linux(CentOS, Ubuntu), Windows・データベース: BigQuery, MySQL, PostgreSQL, Microsoft SQL Server, Neo4j・Webサーバー: Nginx, Apache httpd, IIS・アプリケーション・サーバー: Phusion Passenger, Puma, Unicorn, Jetty, Tomcat・コンテナ: Docker・クラウドストレージ: GCS, S3・全文検索エンジン: Apache Lucene(Solr, Elasticsearch)・ETL: Apache Beam, Embulk, DigDag・BI: Looker, Data Studio, Tableau・プロジェクト管理: Jira, GitHub・マシン: MacBook Pro 16inch（マルチモニター用ディスプレイ）・開発手法: アジャイル、スクラム？【仕事の魅力】■クラウドネイティブな最先端インフラ設計・構築にゼロから携われる環境？■自社全サービスのインフラを横断して担当でき、多様な Web サービスの経験が積める？■新規サービス立ち上げや M&A によるサービスリニューアルに構築フェーズから関われる機会が豊富？■インフラ経験を活かながら、セキュリティ分野の専門スキルを身につけられる？■AI 活用の脅威検知ツールやクラウドセキュリティなど最新技術を実践的に学べる？■社内にセキュリティ有識者が在籍しており、専門知見を学べる環境？がある 【募集概要】開発ユニット所属のSRE エンジニア（セキュリティ領域含む）を募集します。開発ユニットは5つの事業部（求人・住まい・自動車・ライフサポート・パートナーソリューション）が展開する20以上のライフメディアプラットフォームに横断的に関わる開発組織です？。これまでは事業の成長スピードを優先し、積極的な M&Aやクラウドファースト戦略でビジネス基盤を構築してきました。しかし昨今のサイバー攻撃の増加を受け、当社も戦略的なセキュリティ対策強化が必要なフェーズに入っています？。2020年に主要サービスのクラウド移行（Google Cloud・AWS）を完了し、現在はマネージドサービスやサーバレス環境への移行を推進中です？。

【募集背景】組織強化のための増員です。同社は現在を第二創業期として捉えており、更なる事業拡大・サービス拡大にあたっては社内外向けのセキュリティの強化が重要だと認識しております。将来的な専門部署の立ち上げも含めて、セキュリティに関する幅広い知見があり、計画立案から具体策の実施・実行まで出来る方を求めております。【業務概要】当社の先端技術開発室において、社内向け・社外向け・サービスなどセキュリティ全般を一手に引き受けていただきます。セキュリティ専門部署の立ち上げも検討を進めており、エンジニアスペシャリストから将来はマネージメントにシフトしていきたい・部門の立ち上げを経験したいといった方も大歓迎です。＜想定している業務＞・全社視点でのセキュリティ分野のリード・現状の調査やヒアリング、企画・計画立案、要件定義、設計、実装、運用・保守など上流から下流まで全工程を担当・サービス開発部門、情報システム部門とのセキュリティ面での連携※上記は一例です以下は開発環境の一例です。【組織構成】先端技術開発室　20-30名┗データ開発基盤┗インフラ基盤★こちらに配属予定【技術環境】・開発言語: Python、Golang、Scala、C♯、Java、JavaScript（TypeScript、React）、SQL、HTML5、CSS3（Sass）・ツール・プラットフォーム: VS Code、Kubernetes、Docker、GitLab CI/CD、Hadoop、Hive、Spark、Trino・データベース: Cassandra、Elasticsearch、Redis、CloudSQL（PostgreSQL、MySQL、SQL Server）・クラウド: GCP、AWS・OS: Windows、macOS、Linux、Android、iOS【ポジションの魅力】同社は自動車アフターマーケットを支える各事業者向けに『パッケージメーカー』として、業務支援パッケージシステムを提供し、シェアNo1を誇っています。同社の圧倒的No1の秘訣は、30年のビジネス展開で培った日本有数のビッグデータ※です。今後はこのデータを活かし、整備工場や部品商などをつなぐクラウドプラットフォームサービスを創出しさらにマーケットを発展させていこうと考えております。クラウド開発部門を大幅に強化する予定です。昨今、車は個人所有からカーシェアへ移行していますが、車の出回る台数は減少していません。ガソリン車からEVに変わり整備のニーズやバリエーションが増える一方で整備業者は減少の傾向にあります。整備業者の1社1社が効率的なメンテナンスを求められる中、業務効率（アナログ→デジタル）システムのニーズが上昇しています。業界シェアNo1である同社が、取引先ひいては業界のDXを推進していきたいと考えております。「パッケージメーカー」から自動車アフターマーケット全体を支援する『プラットフォーマー』として、自動車アフターマーケットを支える各事業者や3rdパーティー保有するベンダー、ユーザーをシームレスに繋ぐプラットフォームサービスをつくる構想がございます。※同社は、国内における3台に1台（約1682万台）の車両データ、膨大な自動車の修理データ、年間20億点以上の流通・製造データなどを保有しています。（車の仕様：48万点以上／車の部品仕様：4億6000万点以上／車、部品の流通：2億点）【求める人物像】 ・協力的でリーダーシップを発揮し、チームを効果的にまとめ上げ、業務を推進できる方・難易度の高い課題に対しても、周囲と協力して前向きに取り組める方・継続的に自己学習を続け、知識の拡大・技術の習得が好きな方

セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。【具体的には】1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入2．CSIRT「Sky-SIRT」/ 社内SOCの運用管理社内で発生する各種インシデント対応やSIEMを活用した調査分析3．会社全体や社内システムのリスクマネジメントリスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。【具体的な支援内容】・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。【具体的な支援内容】■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【魅力】■外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■一般企業だけではなく、政府系機関や防衛分野のセキュリティコンサルティングも行っております。■縦割りの組織ではないので、セキュリティ領域で幅広い経験を積むことができます。

海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。具体的な支援内容・グローバルIAM戦略 / ロードマップの策定・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・ID・権限情報の管理モデル / プロセスの策定・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

セキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。【具体的な業務内容】■定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ■セキュリティ事故が起きる事を想定した訓練の実施■アプリケーションの脆弱性の修正■AWSインフラのセキュリティ監査■日々発生する不正リクエストへの防護策検討■社内セキュリティについての検討

【ミッション】中期経営計画において海外の積極的成長を掲げており、海外拠点のシステムに対するガバナンス強化を推進いただきます。【職務内容】本社ITデザイン部にて、海外拠点（米豪が中心）のシステム管理をメインに担当いただきます。◆海外現地システムの実態調査◆海外現地システムのセキュリティ水準を高めるための施策の立案と実行◆海外におけるセキュリティインシデント対応又はそのサポート（他部門との折衝も多く発生）上記を含め、海外現地システム全般について、現地システムスタッフとコミュニケーションを取り　ながら、ガバナンス強化や改善のための業務を担当頂きます。将来的には個人の希望も考慮しつつ、米国拠点への勤務の可能性もございます。【組織構成】3～4名【魅力】■「女性活躍の推進」「多様な人財の活躍」「多様な働き方の推進」をダイバーシティ推進方針の3つの柱とし、従業員と企業がともに持続可能な成長を実践できる環境や仕組みづくりに取り組んでいます。本ポジションにおいても将来的にはIT企画・戦略業務にキャリチェンジが可能です。■子育てを応援する社会を先導する「キッズ・ファースト企業」として、 2018年9月より3歳未満の子をもつ従業員を対象に「男性社員1ヶ月以上の育児休業完全取得」を推進しています。男性育休100%取得、女性社員の育休取得後の復職率は97％です。■社員一人ひとりにiPadなどのスマートデバイスを導入し、業務効率・情報共有のスピード向上をはかるなどIT環境が整っています。

同社は国内外の規制基準を遵守し、グローバルスタンダードに沿った製品とサービスを提供しています。近年のサイバーセキュリティに対する社会情勢もあり、欧州、米国、日本、中国等において新たな規制が導入されつつあります。同社はサイバーセキュリティ規制対応に特化したスペシャリストを募集しています。あなたの専門知識と経験が、安全な製品をお客様に提供するための鍵となります。このポジションは、国内外の関係者との交流を通じて、同社のビジネス戦略を推進し、新たな市場への進出をサポートする重要な役割を担います。【業務内容】・各国のサイバーセキュリティー規制・規格の調査、規格適合評価・同グループの法規制対応方針の策定【役割】・同グループ全体の製品法規制対応を推進する部門として開発部門、調達部門、営業部門等と協議し全社に方針を示す。・プロジェクトに対してリーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること【歓迎要件】下記経験・能力をお持ちの方は、特に歓迎いたします・楽器や音響機器等同社製品に関する基本的な知識・製品の法規制対応の業務経験・サステナビリティに関する知識・IT、情報システムに関する知識・情報処理技術者資格　（情報処理安全確保支援士、応用情報技術者　　基本情報技術者、情報セキュリティマネジメント）【業務遂行に求められる姿勢・人物像】・コミュニケーション能力が高く、チームワークを大切にできる方・積極的に他者・他部門を巻き込んだ業務推進ができる方・国内外のセキュリティ規制に関する最新の動向を追跡し、適応できる方・新しいことにチャレンジし、主体的・積極的に物事に取り組める方【求人部門からのメッセージ】 製品コンプライアンスは国内外の委員会、試験所・認証機関、海外販社とのネットワークを活かし、国際的なビジネス環境での成功を目指しています。またサイバーセキュリティ以外の様々な法規制（安全、電波、化学物質、環境等）の専門家が在籍し、日々切磋琢磨出来る環境にあります。

【職務内容】・SAP S/4 HANA導入メンバーとして、日本を中心にグローバルメンバーと協業のもとプロジェクト参画・SAPに関するERP主要モジュール（FI/CO/SD/MM/PP）およびBW, IBP の業務設計およびシステム構築（設計・導入・展開）・ご自身の強みに基づいて、担当モジュールやプロジェクト推進などの立場で参画いただきます。・導入後は、社内SE・社内コンサルタントとして、ご自身のキャリアプランや志向を考慮しつつ、SAPを中心に活躍する領域を広げて頂くことになります。 例）海外拠点への導入参画・導入済み拠点における機能拡張（BI・AI等）・製造実行システム（MES）導入や基幹システム連携促進・保守運用 など【採用背景】グローバルCoorsTek全体での基幹系システムの刷新・統合のための中長期的な戦力強化のための増員募集です。まず日本を中心に活躍頂くことを想定していますが、能力や志向、ご希望により US・APAC に活躍の領域を広げることも可能です。【組織構成】・Japan IT（情報システム部）：全27名 （中途比率50％弱・・・定着率 約90％） 【同社について】■日米100年以上の歴史を持ち、最先端技術で高品質なテクニカルセラミックス（先端材料・高機能部品等）を開発・生産・販売するグローバルメーカーです。■半導体関連をはじめ、エレクトロニクス関連、機械・装置関連、自動車関連、医療関連などの各分野に向けて先端材料・高機能部品を提供しています。■経済産業省より「グローバルニッチトップ（GNT）企業(2014年)」100選に認定されています。半導体製造の川上工程から川下エ程に至るまで、半導体のサプライチェーンを繋ぐため必要不可欠な製品・部材などを世界市場に供給し、高いシェアを獲得していることが評価されています。■2024年1月1日付で同社は株式会社から合同会社へ会社形態を変更しております。それに伴い、日本と米国間における階層構造が緩和され、より早い意思決定が可能になっております。（日本がヘッドクオーターになり、米国法人が下部組織になっている統括も一部ございます。）【雇用形態補足】■定年：60歳（65歳までの再雇用制度有）

【募集背景】同社ビジネスの拡大と成長に伴い、時代に即したITシステムへの刷新を進めており、いまの時代にふさわしいアーキテクチャへの変遷をリードいただける方が必要となりました。【業務内容】本社ITデザイン部にて、信頼性の高いアプリケーションの開発をサポートし、積水ハウスの情報アセットを保護する活動を行います。また、技術的な指導やコーチングも行います。主な職務内容は以下の通りです。■アプリケーションのセキュリティリスクの特定、評価、および管理■セキュリティ要件の定義と文書化■アプリケーションの脆弱性評価の実施■効果的なセキュリティ対策の策定および実装■セキュリティのベストプラクティス、ポリシー、およびプロシージャの開発と教育■内外のステークホルダーとのコミュニケーションと協力【風土】■グローバルビジョン“「わが家」を世界一幸せな場所にする”グローバルビジョン実現に向けて、世界一幸せな会社を目指しています。社内のキーワードである「イノベーション＆コミュニケーション」は、従業員それぞれが考え、未来につながる様々なアイデアを出し、仲間とコミュニケーションをとりながら改革を起こしていくという組織風土を作っています。【就業環境】■「女性活躍の推進」「多様な人財の活躍」「多様な働き方の推進」をダイバーシティ推進方針の3つの柱とし、従業員と企業がともに持続可能な成長を実践できる環境や仕組みづくりに取り組んでいます。■子育てを応援する社会を先導する「キッズ・ファースト企業」として、 2018年9月より3歳未満の子をもつ従業員を対象に「男性社員1ヶ月以上の育児休業完全取得」を推進しています。男性育休100%取得、女性社員の育休取得後の復職率は97％です。■社員一人ひとりにiPadなどのスマートデバイスを導入し、業務効率・情報共有のスピード向上をはかるなどIT環境が整っています。【歓迎要件】■事業会社の情報システム部門での業務経験■クラウドサービスに精通している方■認定情報システムセキュリティプロフェッショナル（CISSP）資格、あるいはそれに類する資格【求める人物像】■同社の企業理念・ビジョンに共感し、同社事業に興味を持っていただける方■前向きに取り組む姿勢や行動力・推進力をお持ちの方■向上心が強く、学び続けられる方■技術トレンドに敏感であり、新しいテクノロジーの導入に積極的な姿勢を持つ方

開発ユニット所属のセキュリティエンジニアを募集します。開発ユニットは5つの事業部（求人・住まい・自動車・ライフサポート・パートナーソリューション）が展開する20以上のライフメディアプラットフォームに横断的に関わる開発組織です。これまでは事業の成長スピードを優先し、積極的な事業買収・クラウドファースト戦略でビジネス基盤を構築してきました。しかし、昨今のサイバー攻撃の増加を受け、当社においても戦略的なセキュリティ対策強化が必要なフェーズとなってきました。今回募集するセキュリティエンジニアは、当社で扱う多様な事業ドメイン全てのプロダクトセキュリティ強化・改善・運用を実施します。【仕事内容】セキュリティエンジニアとして、以下の業務に携わっていただきます。最初はOJTを通じて基礎を学びながら、段階的に専門性を高めていける環境です。・システム・ネットワークのセキュリティ診断　脆弱性スキャンツールを活用した診断、リスク評価　結果レポートの作成と改善提案・セキュリティツールの導入・運用サポート　ファイアウォールやWAFの設定と管理　ログ監視システムやCSPM（Cloud Security Posture Management）の導入と運用構築　クラウド環境のセキュリティ強化策の検討と実装支援・脆弱性情報や脅威情報の収集　ソフトウェアの脆弱性に関する情報収集及び内容精査、社内への展開　世の中での外部攻撃のトレンド分析や脅威情報の収集・インシデント対応　サイバー攻撃や不正アクセスの調査・分析　迅速な対応と再発防止策の提案※ご経験・スキルによりミッションは調整させて頂きます。【仕事の魅力】・未経験からスペシャリストへの道　インフラの経験を活かしつつ、セキュリティ分野でのキャリアを築けます。ログ分析や脆弱性診断、ペネトレーションテストなど高度なスキルを習得可能です。・最新技術に触れる機会　AIを活用した脅威検知ツールやクラウドセキュリティ（AWS・Google Cloud）など、最新の技術を実践的に学べる環境です。・成長産業でのキャリア構築　サイバーセキュリティ市場はますます拡大を続けており、専門スキルの需要が高い分野で長期的にキャリアを形成できます。・セキュリティ有識者に聞ける環境　セキュリティエンジニア・セキュリティコンサル経験のあるスペシャリストから学べる環境で、安心して業務を進められます。

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。＜具体的な業務例＞・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応