セキュリティエンジニアの土日休みの転職・求人情報(3ページ目)

【具体的な業務例】事業会社の情報システム部門でのセキュリティ監査業務となります。　・関連諸規程の改定　・システム開発のガイドライン策定　・関係部門とのステアリングコミット　・クラウド環境のセキュリティ対策の確認　・内部監査の実施　・監査結果から見えるクライアントの課題抽出、改善提案　・各種ドキュメント作成【サービス特徴】クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。【募集背景】企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。【身につくスキル】多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力【キャリアパス】・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案・IT監査人/内部監査：ガバナンスの評価・リスク管理・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

■組織のミッションドコモが提供するdカード事業において、PCI DSS準拠や情報セキュリティ運用体制の整備全般を担当しています。■組織の業務概要・PCI DSS準拠対応・情報セキュリティ体制の整備・モニタリング（アクセスログ調査）体制の整備・監督官庁への漏えい報告とりまとめ＜補足＞dカード事業企画では上記の他以下の業務も実施しています。中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。・各種プロジェクトのPMO業務・各種開発案件の事務局対応・委託先管理および経済安保法対応の全体集約・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進・３線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進■担当いただく業務概要dカード事業に関する以下の業務を担当いただきます。※対象スコープは現在8拠点（本社＋dカードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。・PCI DSS準拠対応 計画策定・推進、課題対応、研修実施、オンサイト審査対応 等・情報セキュリティに関する運用体制の整備 各種端末や顧客情報の利用・管理ルール等の策定 等・システムの不正利用抑止を目的としたモニタリング体制の整備 社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）・インシデント報告対応 対応体制整備、監督省庁への報告取りまとめ 等■業務の魅力・スマートライフ事業の中心を担うｄカード事業において、情報セキュリティに係る幅広い業務に従事できる・PCI DSSに関する高度な専門知識が習得できる■候補者へのメッセージドコモでは、金融・決済、エンタメ、ヘルスケア、マーケティングソリューションなど、これら通信以外の分野を「スマートライフ事業」と位置付け、強化・成長領域として、ドコモ・NTTグループをあげて取り組んでいる最中です。ドコモは豊富な経営資源、1億人以上の会員基盤とそれを活用した送客の仕組みなどのアセットを用いて、世界に新しい未来を提供することができる数少ない企業です。中でもdカードは金融・決済領域における重点事業として位置付けられており、既に1,750万人以上の会員に対し、ドコモのアセットを活かした便利でおトクなサービスを提供しております。今後もdカードの利便性を向上させ更なる付加価値を提供していくことで、スマートで快適な生活様式を実現していきたいと考えています。ドコモのdカードだからこそできるスケールの大きいビジネス、サービスを一緒に実現しましょう。■環境の魅力や現場カルチャーについて・スーパーフレックス制度（コアタイムレス）、1時間単位で取得できる有給休暇などにより、柔軟に働くことができます。・在宅勤務も自由にできるため、オフィスでの仕事だけでなく、自宅での業務もスムーズに行えます。・オンラインツールを活用したコミュニケーションにより、チーム全員が在宅勤務でも稼働できる体制が整っています。・キャリア採用比率も高く、風通しのよい環境です。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社。国内最高峰のセキュリティ技術と実績を有し、大手企業・宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。【業務詳細】当社では通信の安全性をチェックする自社プロダクト（SaaS型アプリケーション）であるセキュアプロキシサービスを提供しており、本プロダクトに関する開発・設計・運用まで幅広くお任せします。また、同部署では、以下のような取り組みも行っています。国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。・最先端のAIセキュリティに関する研究・脆弱性に関する調査研究・アタックサフェースマネジメント（ASM）プロダクトの開発・運用【ポジションの魅力】・現場からの提案を積極的に取り入れていく風通しの良い社風です。これまで培ってきたご経験を十分に発揮頂ける裁量が大きい環境です。・セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。・基本的にリモートワークで、働きやすい環境です。・自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。・社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。・エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。【募集部署】■プロダクト＆ソリューション事業部設立から2年ほどの若い部署で、7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。

入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定しております。・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施【募集背景】農林中央金庫のシステムおよび農協系統（JAバンク）の全国システムについて、最新IT技術やパッケージシステムの活用を含む事業効率化およびビジネス展開をスピーディーに進めること、及びシステム基盤が多様化・複雑化する中、より強固なシステムセキュリティ対策を整備することが必要な状況です。農林中央金庫、JAバンクの事業戦略に照らして、ITの専門的知見や経験を発揮し、システム予算・業務要件・他の開発・基盤構造等、様々な前提や制約下のなかで、IT部門（システム子会社の農中情報システム含む）・ユーザー部門・外部システムベンダーとの協力関係を円滑に構築のうえ、プロジェクトの企画・推進および効果的に業務展開できる中核的な人材を募集しております。特にサイバーセキュリティについては、当金庫の経営管理の枠組みのなかでトップリスクの一つとして位置付けており、専担のC-SIRTを組成してサイバーセキュリティリスク管理の枠組み整備や、施策の企画・導入・運用、サイバー攻撃演習の企画まで、幅広く企画から実践まで行っているところ。今後サイバーセキュリティ分野のさらなる業務領域・取組みの拡大に向け、当分野の専門性を有しながらさらにキャリアの幅を広げていきたい方を募集しております。【魅力】・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいます。・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができます。・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができます。【働き方】・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制（コアタイム無し）の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。?・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。

【職務概要】中期計画の中で、ITを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバー攻撃によるインシデントの発生状況をふまえて、特にサイバーセキュリティ取組強化も重要な課題です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。【職務詳細】ご経験に併せて（1）または（2）の業務を中心にご担当いただきます。（1）クラウドやＡＩ活用が今後も進む中での、システムリスク観点での新たなガバナンスの枠組みの企画・整備（2）サイバーセキュリティ分野の国内外のグループ会社管理態勢の強化に向けた企画・整備（3）当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント（4）インシデント管理（5）危機管理態勢強化に向けた企画・整備■特徴・魅力①規模の大きさ業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。②市場価値向上多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。【組織概要】リスク管理部門内に、システムリスク管理室があり、8名が所属しております。ＩＴ部門とも協業しながら様々な業務を行います。【キャリアパス】ＩＴ人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたＩＴ部門内でのローテーションによるキャリア形成を想定しております。

【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。具体的には下記業務内容を想定しております。これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制■セキュリティに関するアセスメントから運用、アドバイザリ■システム導入に関するセキュリティリスクの評価やアドバイザリ■CSIRT構築、運用支援■セキュリティインシデント対応■セキュリティ施策の展開、進捗管理、推進支援業務など顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【募集背景】事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【働く環境】■リモートワーク：リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。■情報共有：チャットツールは「Microsoft Teams」を利用しております。■リフレッシュ休暇制度：社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。(例：勤続満3年の場合、休暇：2日間、奨励金：20,000円の支給)■充実した各種研修制度：三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による技術研修や資格取得への取り組みも支援制度があります。もちろん、OJT研修や実業務を通じて能力伸長も加味したアサイメントも実施しています。また、先進のセキュリティ技術に関しては、社外の研修だけでなく、社内勉強会などを通じて学びえることも可能です。【入社後のキャリアパス】一人ひとりのご希望に合わせてスペシャリスト、マネージャーといった自由にキャリアを選択できる環境を提供しております。他の部署への異動希望や、ジョブローテーションもある為、柔軟にキャリアを選択いただけるような環境です。

群馬県太田市を拠点とする大手自動車メーカーの開発環境で、顧客内の工場向けサイバーセキュリティ関連の支援業務に従事頂きます。【業務内容】・サイバーセキュリティ関連インフラ導入、構築、運用、保守、インシデント対応・関連部署との調整・会議・関連資料作成【テクノプロ・デザイン社について】同社は年間売上が1,600億円を超える国内最大の技術ソリューション企業・テクノプログループを牽引する中核企業です。テクノプロ・デザイン社では7,500名を超えるエンジニアが上場企業を中心にソリューションサービスを提供しています。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。■職務詳細・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

ソフトウェア開発担当として、ロボットコントローラのセキュリティ機能の開発業務をお任せします。

ソフトウェア開発担当としてLinuxデバイスの開発業務をお任せします。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

各種情報セキュリティの脅威から当社グループの情報資産を保護するための各種セキュリティ対策を立案・実施いただきます。＜具体的には＞・情報セキュリティ規程の管理・情報セキュリティ対策に関する企画、設計、構築および維持管理・改善・従業員に対する情報セキュリティに関する教育、セキュリティリテラシーの向上・セキュリティインシデント対応、インシデント発生時の対応策の策定と訓練実施【部署】経営企画本部　情報システム統括部　ビジネスシステム部

車載製品のサイバーセキュリティ（ISO/SAE21434）開発に関するサイバーセキュリティ視点での活動マネジメント、または、社内プロセス構築及び維持管理、開発成果物の検証、教育等【具体的な業務内容】　　■サイバーセキュリティマネージャ（Cybersecurity Manager）、または、サイバーセキュリティEPG（エンジニアリング プロセス グループ）担当者【ポジションの魅力】　　・サイバーセキュリティ（ISO/SAE21434)に関連する社内業務は、社内規定の制定、設計、確証方策、プロジェクト推進等。・ユーザーが安心/安全に使用できる製品開発を関連メンバーと一緒に取り組むことで、今後さらに業界での需要が高くなる組込み製品に対するサイバーセキュリティ対応スキルを身に着けることが出来る。

【組織のミッション】　車載製品のサイバーセキュリティ（ISO/SAE21434）開発に関するサイバーセキュリティ視点での活動マネジメント、または、社内プロセス構築及び維持管理、開発成果物の検証、教育等【具体的な業務内容】　サイバーセキュリティマネージャ（Cybersecurity Manager）、または、サイバーセキュリティEPG（エンジニアリング プロセス グループ）担当者【ポジションの魅力】・サイバーセキュリティ（ISO/SAE21434)に関連する社内業務は、社内規定の制定、設計、確証方策、プロジェクト推進等、複数ある。・ユーザーが安心/安全に使用できる製品開発を関連メンバーと一緒に取り組むことで、今後さらに業界での需要が高くなる組込み製品に対するサイバーセキュリティ対応スキルを身に着けることができる。

宇宙機を安全に利用するための運用設計や機器・アプリケーション設計開発など、下記業務をお任せいたします。【職務内容】・人工衛星システム衛星利用インフラの脅威分析と要件定義・セキュリティ対策設計・衛星搭載用/地上システム用セキュリティ機器の設計・要素技術開発・ソフトウェア設計、デジタル回路設計(RTL設計)・SoC設計＜具体的には＞お客様からの相談を解決する技術コンサルから、宇宙機を安全に利用する為の運用設計、組込み機器のハードウェアやアプリケーションの試作実装、文献や学会の技術調査、暗号関係の要素技術開発まで、セキュリティ技術課の業務は広範囲に渡ります。求められる設計業務をただ遂行するだけでなく、組織が伸ばすべき技術、各エンジニアが取り組みたい技術に照らした目標の擦り合わせにより、各々の保有するスキル、習熟度、指向に可能な限り即した職務をご担当頂きます。もちろん、同様に目標に向かって職務にあたる職場内の仲間がこれをサポートします。【業務の魅力】・特殊な技術分野であり、自己の判断/決定を、プロジェクトや製品に反映させやすい業務です。・様々なスキルを持つエンジニアが一丸となって課題を解決し、システムを完成させます。仲間と共に衛星システム、衛星利用インフラを完成させる喜びを共有しましょう。【事業/製品の強み】・国内外の数多くの人工衛星や宇宙機のセキュリティ機器・システムの開発実績があり開発範囲も拡大を続けています。・将来の如何なる開発においても有用な技術や知見を習得することができます。【組織のミッション】・電子システム事業本部：　宇宙システムの開発・設計・製造・運用・保守・販売　・宇宙技術部：　衛星搭載用機器の開発・設計・セキュリティ技術課；　宇宙用セキュリティシステム/機器の開発、セキュリティ分析と対策設計．【採用背景】鎌倉製作所は1962年、最先端のエレクトロニクス開発・生産の拠点として操業を開始しました。それから現在まで40年以上、気象観測・通信・測位衛星・宇宙機の開発や運用成功など、国内外を問わず様々な分野の人工衛星や、その搭載機器の開発・製造を手がけています。昨今の国際情勢の動向を受け、他の重要インフラと同様に、人工衛星システムや人工衛星を利用した社会インフラのセキュリティ向上、サイバー攻撃への耐性強化の要求が拡大しています。進化し続けるセキュリティ技術を共に学び、必要となるセキュリティ要件を実現させる、宇宙用セキュリティ技術、機器、システムを一緒に開発しましょう。【職場環境】・転勤の可能性は低いです。・テレワーク/在宅勤務可能です。【入社後のキャリアステップイメージ】宇宙用セキュリティシステム・機器の開発習熟、開発の取り纏めを経て、能力と適正に拠りますが管理業務を務めて頂くこともあります。【使用言語、環境、ツール】C/C++、JAVA、HDL(Verilog, SystemVerilog)、Python等。

【職務内容】・社外パートナーと連携し、情報セキュリティに関する技術的対策の評価、企画、構築、運用を担当していただきます。　以下、技術的対策の例です。　‐ EDR/NGAV　‐ 脆弱性診断ツール/ASM　‐ AIP/DLP・情報セキュリティ対策標準やルールの整備・更新、情報セキュリティ教育・情報セキュリティ対策状況に関する海外関係会社の診断、訪問評価【入社後のキャリアイメージ】・情報セキュリティ関連のシステム運用や新たな対策の企画から構築を実践、3年後には情報セキュリティのリーダとしてプロジェクトを推進していただけることを期待しています。・情報セキュリティ関連のシステム運用や新たな対策の企画、構築や、ポリシー/ルールの維持改廃、社員教育など、全般的な活動に関してリーダとして推進していただくことを期待しています。【採用背景・PR情報】最新のセキュリティ技術を評価、試行を行い企画提案する所から運用定着まで一貫して携わる事ができ、セキュリティエンジニアとしてグローバルかつ大規模な情報セキュリティ基盤の構築のキャリアを積む事ができます。新しい技術にふれる機会も多く、自身のスキルアップを目指せます。

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティ強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

【企業の特色】主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸とし、取扱い製品の設計・構築・保守といった技術支援に強みとしています。他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現しています。今後更なるサービス化を加速していきます。【仕事の内容】Proofpoint社製品の代理店としての業務に携わっていただきます。具体的には、製品の評価検証、プリセールス、導入、設計、構築、保守までワンストップで全ての工程に携わって頂きます。他メンバーをリードしながら案件を進めるリーダーポジションを担っていただきます。【Proofpoint】メールセキュリティにおいて、世界NO.1シェアのプロダクトです。https://www.techmatrix.co.jp/product/proofpoint/■案件の特徴M365やgmailのみを利用されているお客様をターゲットに、PoDと呼ばれるクラウド型メールセキュリティを導入するケースを中心としたビジネスを展開しています。【配属先】ネットワークセキュリティ事業部【配属先詳細情報】■担当工程（フェーズ）プリセールス／要件定義／設計／構築／保守■担当役割PL■案件（プロジェクト）規模期間：2ヶ月～6ヶ月人数：1名～2名　■常駐なし＜身に付く能力、経験＞■提案力・・・顧客要件のヒアリング～提案■プロジェクトマネジメント・・・中規模～大規模ユーザーへの受託案件■顧客システム全般のナレッジ・・・NWからサーバまで幅広いIT技術■多様なITスキル・・・Windows/mac/Linux構築、仮想化プラットフォーム、M365、Gmail、Azure、クラウド■幅広い業界のシステム導入実績・・・幅広い業界へのシステム導入方法、実績＜チームの雰囲気＞配属課は15名前後のチームで30代のメンバーを中心に、20代～40代まで各年代が満遍なく在籍しています。全員が各自のミッションを理解し、主体的に行動する組織風土です。同じチームの中でも複数のプロダクトを担当しており、今回はProofpointを担当して頂くポジションでの採用です。各チームでは週1の定例MTG、スキルアップのための勉強会を実施しています。年齢や年次に関係なく、風通しの良い雰囲気で、意見交換がしやすい環境です。リモートワークをメインとした働き方を推進しています。

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

自治体および関係会社のセキュリティを守るため、自社から監査を実施しアドバイスをする業務や、自社内のISMS/Pマークの取得継続や改善活動を実施します。その他にもセキュリティクラウドや自社サービスにセキュリティ要素を盛り込む要件整理やサービス開発を実施します。内部外部を含めたISMS関連の業務、HP診断やセキュリティシステムなどの経験を生かせます。【具体的な仕事内容】■主にインフラ環境について、自治体のお客様が抱えるセキュリティの課題や接続要件の要望をヒアリングし、具体的な解決方法や新規提案を行います。■運用実績からクラウド基盤全体のリソース設計・サイジング設計を行います。■適切なサイジングと費用対効果について検討し適切な機器の選定・構築を行います。■構築は、アウトソース利用を検討しつつ、プロジェクトマネジメントを行いながら構築します。■システム稼働後は、システムの安定稼働や、より質の高いお客様への運用報告のため、パフォーマンスチューニングを行います。【仕事の魅力】セキュリティを維持するための組織的な人的・機器的な構成要素を体系的に習得でき、自治体だけではなく昨今のインターネット利用に向けたセキュリティシステム全般を自社・ユーザの現場を体験できます。特にセキュリティクラウドでは北海道の公共分野の安全を守る大きな役割を担うため、社会インフラを支える一員として活躍できます。【使用環境】■OS：Windows /Linux 等■ハードウェア製品：Palo Alto /Fortinet /Cisco /Arista /HPE /Dell EMC /Citrix /Pure Storage /F5 等■ソフトウェア製品：VMware(vSphere・NSX...) /Zabbix /Ansible /Veritas /Veeam/ nginx /Postgre SQL 等■パブリッククラウド：Amazon Web Service /Microsoft Azure【教育制度・資格補助】●個人の能力に合わせた研修を実施研修制度：Web技術研修、データベース研修、ネットワークテクノロジー研修、OJT研修●自己啓発支援制度実施資格の研修費用、受験費用、維持費用などを会社負担、一部対象資格は資格取得奨励金支給

【職務概要】■次世代戦闘機事業に関する共同開発体制構築、3か国共同開発制度設計（セキュリティ規則制定、国際規格対応など）並びに高いセキュリティを考慮した開発環境及びインフラ構築業務をお任せいたします。【具体的には…】■課では、次世代戦闘機に搭載する通信機器や電子戦システムなどを開発するプロジェクトにおいて、プロジェクト全体を推進する役割を担っています。その中でも共同開発を促進させるための開発体制構築、セキュリティ及び国際認証対応などの規格検討、開発設計環境設計含むITインフラ構築に関わる業務をお任せできる方を募集いたします。※ご経験・スキルに応じて、(1)(2)(3)のグループいずれかに配属予定です。(1)共同開発体制構築に関わる検討共同開発を推進していく開発体制構築検討(2)開発制度設計共同開発を進めるためのセキュリティ、国際規格などに準じた規則の制定、運営に関わるイギリス及びイタリアとの3ヵ国調整(3)設計環境の構築、製造設備の構築セキュリティエリアの構築（サーバ・ネットワーク・セキュリティ等のインフラ構築）、製造設備の構築【配属先情報】■電子通信システム製作所　次期戦闘機開発部　企画推進課※企画課と記載しておりますが、共同開発全体のマネジメントがメインであり、開発実務に関しては同部システム開発課が行います。【採用背景】■次世代の戦闘機(次期戦闘機)開発を日本・イギリス・イタリアの3ヵ国で開発する事が2022年に防衛省より公表され、2035年の導入が予定されています。当社は次期戦闘機に搭載するミッションアビオニクスシステムの日本の代表企業に選定され、イギリスとイタリアの代表企業と共同開発を進めています。先代のF-2の日米共同開発は機体の共同開発でしたが、今回はアビオニクスも含んだ日英伊との共同開発であり、日本史上初の大規模プロジェクトとなっております。諸外国から日本を守る為の最新鋭の戦闘機の開発事業を共に推進いただける方々を募集しています。【働き方について】■出社頻度について機密保持の観点より、執務エリアが限定されているため基本的には出社での業務となります。■出張について1～2か月に1回、1～2週間／回の出張が発生する場合があります。行先：イギリスもしくはイタリア■海外赴任についてイギリスもしくはイタリアへ期限付きで海外赴任となる可能性があります。※希望や適性、プロジェクトフェーズに応じてメンバーを選定【三菱電機社の防衛事業について】■防衛装備品の中では特に、レーダー、受信通信装置、指揮系統装置の分野で、多くの実績を有しています。■2025年3月期は防衛システムの事業規模拡大などが業績に寄与し、売上高、営業利益、税引き前利益も過去最高。■超注力事業：2030年度に防衛システム事業の売上高を6000億円以上、営業利益率を10％以上を目指しています。■将来性◎・19~23年度の日本の中期防衛力整備計画は約17.2兆円。これに対し23年度~27年度の防衛力整備計画は約43.5兆円となっています。■海外から高く評価されており、納入実績も多数・フィリピン国防省：警戒管制レーダー4基(2020年)・米レイセオン社：SPY-6艦載レーダーの構成品受注(2025年)【電子通信システム製作所について】■「電子情報通信の三菱電機」をリードする製作所として、電波・光・通信等に関連する最先端の高度な技術を保有しており、これまでも多くの歴史的・国際的なプロジェクトを担ってきました。長年培ってきた先進技術で世界に貢献する事業を推進しています。 https://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/apparatus/

自社ネットワーク、サーバ、クラウド、セキュリティシステムの設計・構築・保守・運用管理業務などを担当頂きます。＜具体的には＞・新規インフラ系システムの導入・既存システム更改・ネットワーク、サーバ、セキュリティ運用保守【組織構成】経営企画本部　情報システム統括部　ICTインフラ部

【概要】ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、セキュリティ対策の強化・運用管理を担っていただきます。【業務内容】・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、実装・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト・多国化を見据えたグローバルでのセキュリティインフラ環境の構築【このポジションの魅力】・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。・国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。・グローバルでのセキュリティインフラ施策を立案し携わることができます。・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

【概要】当社は国内外での出店拡大や事業成長に伴い、システムの改善・新規開発を積極的に推進しています。グループ全体の情報セキュリティ体制の維持・強化に向け、幅広いセキュリティ業務の中から、ご経験やスキルに応じた業務を担当していただくポジションです。【業務内容】ニトリグループ全社の国内・海外拠点におけるITセキュリティ領域において、下記いずれかの業務をお任せします■ 情報セキュリティポリシー、ルール、ガイドラインの策定・運用および従業員への浸透■ セキュリティソリューションの導入推進、セキュリティ要件の策定・設計内容のレビュー■ インシデントハンドリング、定期的なセキュリティ評価、リスク分析および改善策の実施（※SOCは別部隊が担当）■ 情報セキュリティ監査および継続的な改善活動■ GDPRや中国サイバーセキュリティ法など、グローバルなコンプライアンス要件への対応製造・物流・IT・小売を一貫して展開し、サプライチェーン全体で多様な情報資産を扱う当社では、セキュリティエンジニアとしてグローバルな環境で幅広い経験を積むことができます。勤務地は札幌または東京を想定していますが、将来的に海外現地法人への赴任の可能性もあります。【このポジションの魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます・国内外のセキュリティ業務について、主体的に企画・提案・推進できるポジションであり、特定事業領域に縛られず多様な経験を通じてキャリアの幅を広げることができます・現場の声をもとにした改善を推進するボトムアップ型の社風で、新しい提案や改善をしやすく、ご自身の裁量を大きく発揮できる環境です・セキュリティの企画、設計、導入、インシデント対応、社員教育など幅広い業務に携わることで、市場価値の高いエンジニアへと成長できます・DX投資と同じくらいセキュリティ強化も重視しており、CISOや経営層と直接意見交換する機会も多くあります・ビジネスの変化にスピーディーに対応できる体制があり、さまざまなチャレンジに取り組めます

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

新設されたサイバーセキュリティ企画部にて、トップマネジメントに直結する業務に携わる環境のもと、金融業界の最先端、グローバルトップバンクのセキュリティ対策を企画面からリードしていただく人材を求めています。MUFGのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、MUIT内の開発部門と協同しセキュリティ対策をリードして頂きます。【募集背景】MUFG全体を取り巻く脅威環境やサイバー攻撃手法は日々高度化、巧妙化しており、サイバーセキュリティ対策の強化が急務となっています。そのような状況のもと、2025年度4月にMUIT内にサイバーセキュリティ企画部を新設しました。この新組織は、最上流のサイバーセキュリティの企画立案を行います。従来、ITセキュリティ対応は銀行サイバーセキュリティ推進部とMUIT開発部が個別に行っており、リスク管理レベルが均一ではなく、管理・統制が不十分という課題がありました。さらに、外部脅威環境の高まり、経営トップのセキュリティへの高い関心、当局によるセキュリティ目線の高まりという背景もあり、これらの課題に対応するために新組織を設置したものです。【具体的な業務内容】サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務■サイバーセキュリティに関する課題整理、優先順位付け■セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討■セキュリティ施策立上げに関するプロジェクトマネジメント■セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告【想定担当案件例】サイバーセキュリティ施策に関わるプロジェクト、グループ各社へ展開を想定したセキュリティ対策に関するプロジェクト【同ポジションの魅力】■メガバンクを守るサイバーセキュリティ対策に関する施策立案を通じ、セキュリティの最新技術や製品活用を通じて、第一線でリードできる成長機会がございます。■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行におけるセキュリティ対策、高い非機能要件への対応検討など、高難易度な業務である一方で、非常に広いセキュリティの企画業務を経験する事で広い知見を得ることができます。■自律的な学習支援や、充実した研修制度を通じて、あなたの成長を全力でサポートします。　私たちは、自らの成長に意欲的な方、企画立案を自分の裁量でリードしたい方、自分のアイデアを形にして社会やお客様に貢献したい方を求めています。【キャリアパス】銀行サイバーセキュリティ推進部と、MUIT開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。【組織構成】三菱UFJ銀行を中心に、MUFGグループ各社のサイバーセキュリティ関連システムの企画立案・プロジェクト推進を担う組織です。■MUIT社員は6名程度■協力会社やベンダー各社からご支援いただいているプロジェクトメンバーを含めると50名以上の組織【同社について】三菱UFJフィナンシャル・グループは「世界が進むチカラになる。」を存在意義として掲げ、「金融とデジタルの力で未来を切り拓くNo.1ビジネスパートナー」を目指す、世界で5番目に大きな金融グループです。三菱UFJインフォメーションテクノロジー株式会社（MUIT）は「安心・安全・安定でMUFGを「支え」、金融×ITでMUFGを「変える」、メインドライバーとなる」ことを存在意義とし、ITプロフェッショナル集団として、三菱UFJ銀行をはじめとするMUFG各社の業務を中心に、企画から運用までの全ステージでITソリューションを担い、牽引しています。国内約600拠点、海外50か国以上約3,000拠点と、3,400万人の個人のお客さま、および130万社の法人のお客さま（2019）を支える巨大なグローバル金融システムの安全性・信頼性に責任を負うとともに、AI、マイクロサービス、クラウドなど、業界でも先端的な取組みを次々と行っています。

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。【業務内容】国内・海外拠点における、ITインフラ導入・管理を担っていただきます。選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。■セキュリティ系インフラの導入/運用管理・インシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、導入・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト【ポジションの魅力】・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。

お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行っていただきます。■アズビル商品および社内ITシステムのリリース前のサイバーセキュリティ審査。■セキュリティ教育の企画、コンテンツ制作、講師。▼セキュリティ関連方針・規程・ルールの策定。・商品開発などにおけるセキュリティ確保・社内情報セキュリティに関するセキュリティ確保▼CSIRTメンバーとしての業務・azbilグループ内で発生したセキュリティインシデントへの対応▼PSIRTメンバーとしての業務・アズビル商品の脆弱性発見時の対応【期待する役割】IT関連システム（オンプレミス、クラウド）についての企画、設計、構築、運用の知識または経験があり、サイバーセキュリティ確保の推進役として即戦力になれる人材を求めています。社内外の関係者との積極的なコミュニケーションも期待しています。【配属部署】サイバーセキュリティ室【働き方】■在宅勤務制度あり（週2日以上出社。制度利用は業務により判断）【事業内容】1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。

当事業部は、米国TSYSの子会社として2003年に誕生し、2014年にBBSグループの１社となり、日本ペイメント・テクノロジーへと社名変更。さらに今年、2024年4月にBBSグループのBPO事業拡大の戦略に合わせ、ビジネスブレイン太田昭和の一事業部として再編され、日本のペイメントテクノロジーを提供することのできるプロフェッショナルな集団として、これからも高い品質のサービスを提供し続けながら、ペイメント事業の世界をさらに進化させることに情熱を持って取り組んでおります。■事業内容クレジット、デビット、プリペイドなど、各種ペイメントカードにかかわるプロセシング（決済処理）ならびに関連業務の代行業。※決済ビジネス行う企業様に向け、BPO（ビジネス・プロセス・アウトソーシング）を中心に、コンサルティング・PMO、Fintech、システムエンジニアリングを行っています。ペイメント業界の進化と共に、高い品質のサービスを提供し続けます。■職務内容ペイメント事業に関するシステムのセキュリティ診断（Ｗｅｂアプリケーション診断／プラットフォーム診断）及びＰＭ業務（案件毎のＰＬ業務）　・脆弱性診断業務　・メンバーアサイン、日程調整　・診断員サポート　・進捗管理　・診断結果、報告書確認　・診断に関する問合せ対応　等■募集部門 ペイメントテクノロジー事業部　PTソリューション部

【職務】 技術職：ITシステムの開発運用およびそれに付随する業務【仕事についての詳細】 セキュリティエンジニアとして大手製造業および自社の仮想インフラ環境におけるセキュリティ運用全般をご担当いただきます。セキュリティ運用の経験がない方でも、ネットワークの構築および運用経験がある方であれば、セキュリティエンジニアとして育成しますので、近年重要性が増している企業の情報セキュリティ対策を担う重要な役割として、知識と経験を積むことができます。【担当業務】特定大手顧客(製造業)および自社の仮想インフラ環境のセキュリティ運用の担当者またはサブリーダー※勤務地は栃木ですが、テレワークを併用し、週1回程度出張として栃木に出社いただく勤務形態も可能ですのでご相談ください。

BIPROGY（旧日本ユニシス）グループのICTインフラトータルサービスを提供する同社にて、インフラエンジニア職を担っていただきます。【募集背景】増員（昨対営業利益+5.69%と業績好調のため）【具体的な業務内容】広島地区ではビジネス拡大傾向にあり、お客様のICTインフラ環境の提案から導入まで対応いただきます。ご経験に応じて、お任せする領域は決めていきます。・ネットワークシステムの企画支援、提案、設計、構築、検証業務、導入・セキュリティ、クラウドの企画支援、提案、設計、構築、検証業務、導入・サーバー・ストレージの設計、構築、検証業務、導入・ITアウトソーシングに関する企画、提案、ITインフラLCMの設計、構築、運用および改善提案【担当顧客】自動車メーカー、医療系、自治体　など【ポジションの魅力】営業とエンジニアが隣り合わせにおり、いつも身近で一体となって、お客様へのICTサービス提供を行っています各メンバー間がお互い尊重し、助け合う風土です関西・九州のエンジニアと頻繁にコミュニケーションの場をもっているので、技術的な事、社内調整で困った時などは、気軽に相談できます小さな職場環境（十数名）ですが、自分の考えがそのままビジネスに結びつくチャレンジしやすい環境です【会社の魅力】 ■インフラ×クラウド、SaaS、セキュリティ、IoTといった時代に即したDXソリューション提案を強化しており、攻めと守りのITビジネスを現場にて学ぶことが可能です。https://www.uniadex.co.jp/news/2021/20210630_cloudpas.html ヴイエムウェアとセキュリティー領域で協業開始 https://japan.zdnet.com/extra/uniadex_202008/351574 ユニアデックスが挑戦するウィズコロナ時代におけるDXビジネスとは ■ベンダーフリーでお客様にとって最善のサービスを提供することが可能です。 ■各業界トップ5以内のお客様が多く大規模なシステム提案に携われます。 ■有給が取れやすく年収が高い企業ランキング72位・平均年収818万円 ■2023卒楽天みん就「新卒人気IT企業ランキング39位」https://www.nikki.ne.jp/event/20220510/

【職務内容】■ISMSやISMAPといった認証取得の支援■サイバーセキュリティ対策の立案■「ポリシー/実施規定/対策基準」の改定・策定支援

エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。選考フェーズの中で志望者様の希望も含めてご担当頂くプロダクトを決定します。【ミッション】※本求人はエンジニアリンググループの福岡採用を目的とした求人票です。エンジニア全職種で募集しています！最先端のIT技術を使って医療現場の課題を解決し、日本の医療を変革すること【担当業務】担当チームが受け持つプロダクトの設計・開発・運用をお任せします。プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。【主な募集ポジション】※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。■ソフトウェアエンジニア■機械学習エンジニア■アプリエンジニア■セキュリティエンジニア■QAエンジニア【チーム体制】プロダクトごとにチームを組んでおり、チーム平均5～6名のエンジニアに、プロダクトマネージャー、デザイナー、QAを加えた体制を取っています。スクラムをベースとした開発を行うチームが多く、継続的なリリースによってユーザに素早く価値を届けることを目指しています。

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、テレコムキャリア向けのセキュリティ製品や同社独自のサービスを提供しており、テレコムキャリアという国家の重要インフラを守るために必要なサポート業務を行って頂きます。【具体的な職務内容】■テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　■ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに弊社サービスとともに提供します。・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。【ポジションの魅力】裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。【入社後のキャリアパス】マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。・マネジメント：チームおよび組織マネジメントを担当します。・テクニカルエキスパート：専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務）・セキュリティコンサルティング：上流工程のセキュリティ対策方針を顧客と共創します。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-5-5 マクニカ第2ビル/最寄駅：新横浜駅）■配属予定部署：ネットワークスカンパニー 第4セキュリティ事業部※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅：チームとして週1回の出社推奨日を設定しています■出張：関東周辺での顧客先作業等がございます。■出張：あり（海外/不定期に発生します/年間数回程度）■残業：平均20-30時間程度■定年：60歳

～売上高1280億円・経常利益25億円～ 　　★自動車用配管部品で国内シェアトップクラス★ 　　★新規事業企画も積極的に実施★【職務内容】Microsoft 365 E5を活用し、社内セキュリティ戦略の企画・立案、リスク管理、インシデント対応を通じて、クラウドおよびオンプレミスシステムの安全性を確保します。社員教育やセキュリティポリシーの運用を通じ、組織全体の（国内のグループ全体を統括する）セキュリティ体制の強化を担当します。主な業務内容①セキュリティ戦略の企画・立案・企業全体のセキュリティ戦略を策定し、Microsoft 365 E5を活用した具体的なセキュリティ施策を計画・実行します。・リスクアセスメントを実施し、脅威分析をもとにセキュリティ向上のための計画を立案します。・セキュリティロードマップを作成し、長期的な視点でのセキュリティ強化を推進します。②Microsoft 365 E5のセキュリティ機能の運用・管理・Microsoft 365 E5のセキュリティ機能の設定・管理を行い、情報保護・脅威防止を実現します。・セキュリティポリシー（メールセキュリティ、DLP、フィッシング対策など）の策定および適用。③リスク管理・脅威分析・セキュリティログやアラートを監視・分析し、異常や攻撃の兆候を早期に検出・対応します。・外部の脅威インテリジェンスを取り入れ、対策を実施します。④セキュリティインシデント対応・セキュリティインシデントの発生時に迅速に対応し、根本原因の特定と修復を行います。・インシデント対応プロセスの策定と運用支援を行い、発生時に迅速に対応します。⑤クラウドおよびオンプレミスのセキュリティ統合・クラウドおよびオンプレミスシステムとの統合を進め、セキュリティポリシーを一貫して適用します。・シングルサインオン（SSO）や多要素認証（MFA）の導入と運用を行い、アクセス管理の強化を推進。⑥セキュリティ教育およびユーザーサポート・従業員向けにセキュリティ教育を実施し、フィッシングやマルウェアなどのリスクを回避するための啓発活動を行います。・ユーザーサポートを通じて、セキュリティポリシーの遵守と最適化を支援。・グループ会社（海外含む）へのセキュリティ指導、支援　※年に数回、現地へ赴く場合有り⑦セキュリティベストプラクティスの導入・最新のセキュリティ技術やベストプラクティスを導入し、継続的にセキュリティ体制を強化します。・Microsoft 365 E5の新機能やアップデートを適切に取り入れ、セキュリティ向上を図ります

～売上高1280億円・経常利益25億円～ 　　★自動車用配管部品で国内シェアトップクラス★ 　　★新規事業企画も積極的に実施★【職務内容】ネットワークインフラおよびクラウド環境（AWS、Azure等）の設計・構築・運用を担当していただきます。ネットワークの安定性とセキュリティ強化を図り、業務の継続性を支えるバックアップおよび災害復旧（DR）戦略を策定・運用します。また、最新のネットワーク技術やクラウド技術を活用し、効率的で高可用性なインフラ基盤の整備を進めていただきます。主な業務内容①ネットワークインフラの設計・構築・運用・オンプレミスネットワーク（LAN/WAN）の設計・構築および運用・監視を担当します。・ルータ、スイッチ、ファイアウォール、VPNの設定・管理を行い、安定したネットワーク接続を維持します。②クラウド環境のネットワーク設計・構築・運用・クラウドプラットフォーム上のネットワークインフラを設計・構築し、運用します。・クラウドVPCの設計・管理、VPCピアリング、VPN接続、Direct Connectなどの設定・最適化を行います。③バックアップ戦略の策定および運用・オンプレミスとクラウド環境の両方におけるデータバックアップおよびリストア戦略を策定します。・定期的なバックアップのスケジュール管理と監視、バックアップデータの安全性を確保します。・バックアップの自動化ツール（例えば、Veeam、AWS Backup、Azure Backupなど）の設定・運用を行います④災害復旧（DR）計画の策定および実施・災害時に備えたバックアップからの迅速な復旧手順を策定し、ビジネス継続性を支援します。・クラウドおよびオンプレミスでの冗長性の確保と、バックアップからのリストアテストを定期的に実施します。⑤ネットワークセキュリティ強化・クラウド環境とオンプレミスのネットワーク間でのセキュリティポリシーを設計・実施し、安全な通信を確保します。・ファイアウォール、侵入検知システム（IDS/IPS）、セキュアなVPN接続等、セキュリティ技術の導入・運用を行います。⑥トラフィック最適化とパフォーマンス管理・ネットワーク全体のトラフィックを監視・分析し、最適化を図る施策を実行します。・クラウドとオンプレミス間の接続のパフォーマンス向上を目指し、帯域幅や遅延の最小化を行います。⑦インフラの自動化・コンテナ管理・インフラの自動化やコンテナ（Docker、Kubernetes）の管理を行い、ネットワークとインフラの効率化を推進します。・クラウド環境におけるコンテナベースのアーキテクチャ設計・運用をサポートします。⑧基盤システムの導入・運用・DX化のためのITインフラ基盤の設計・構築・運用・システム基盤の自動化ツールの活用・オンプレミスとクラウド基盤の統合および最適化

【職務概要】100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。【職務詳細】車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進【部門ミッション】その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。【ポジション特徴】CASE時代のマツダらしいUXをコックピットで提供するためには、①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【募集背景】昨今、サイバー攻撃による社会的に影響を与えるインシデントが多発しています。グループ全体で情報セキュリティ対策を強化するため、グローバルで体制を見直し、強化を図るために募集します。【職務内容】日本およびアジア地区のアプリケーションセキュリティ運用機能を担い、以下の業務を実施していただきます。■アプリケーションセキュリティリスクの分析と低減■アプリケーション脆弱性管理■アプリケーションセキュリティテストの推進■脅威のモデリングとセキュリティ設計レビュー■APIセキュリティの確保■アプリケーションペネトレーションテストの管理■インシデント対応の実施【仕事の魅力】・日本、アジア地域が対象になるため、広範囲で活躍することが可能です。・会社のリスクに対して対策を行う非常に重要な仕事です。・欧米にも同じ機能の組織が存在するため、交流を通じて幅広い専門知識を得ることができます。【配属予定先】■情報戦略部 インフラチーム■働き方出社頻度：週1回程度（チームMTGのため）フレックスも業務に合わせて柔軟に活用海外MTG：週1回程度（基本勤務時間内）

【業務内容】・社内ネットワーク構築・インフラ整備・社内システム設計・運用・保守・セキュリティ構築・運用◆業務フェーズ主担当業務◆開発環境・ツールＣ言語、Company、VBA、Java、NET、SAP　等

当社のセキュリティマネジメント担当として、以下の業務をお任せいたします。【職務内容】入社直後は主に下記業務をご担当いただきます。■社内からの問い合わせ対応■問い合わせ対応を契機とした規程類の整備やルール作成■社内の情報セキュリティ教育コンテンツの更新■新規入社者向けのガイダンス講師■情報セキュリティインシデントの一次対応■セキュリティ関係システム・ツールの運用ゆくゆくは下記業務にも携わっていただくことも可能です。■当社サービスにおける情報セキュリティ維持・向上に関わる活動■情報セキュリティ内部監査や委託先管理

【採用背景】インフラ環境の老朽化に伴うクラウドシフト、セキュリティリスクが高まってきている状況を受けてセキュリティ強化を推進する必要性が高まっており、その改善を実施していただく人材を募集しております。今までの経験を活かしつつ、新しい分野や技術に携われる機会もあり、ご自身のスキル向上や守備範囲の拡張が見込め、市場価値向上につながります。【業務内容】情報システム部門のインフラ・セキュリティチームにて、以下の業務に携わっていただきます。■インフラ（ネットワーク、サーバー、クラウド環境など）全般における改善作業の実行■社内セキュリティ対策の構築■上記インフラ・セキュリティ環境の運用保守【組織構成】20名（契約外注社員8名、派遣社員2名含む）部長1名、課長1名男女比 8:2部署は「業務システムチーム」と「インフラセキュリティチーム」に分かれており人数割合は50:50です【部署について】情報システム部門は社内システム管理と改善だけを行う部門ではなく、会社の成長のためにＩＴ活用を提案+推進する部門にならなければいけません。ＡＩ活用や先進的なセキュリティ環境構築、データの利活用などを推進していく人材の集まりでありたいと考えています。★魅力■部署の雰囲気：皆さんしっかりと業務はしていますが、ちょっとしたタイミングで雑談したりと関係性は良好です。協力会社さん含めて温和な方ばかりですので人間関係で悩むようなことはないと思います。■働き方：・残業平均は20時間・離職率5％以下・基本的には出社　※家庭状況などでやむを得ない場合は申請による許可制で在宅勤務が可能になります。

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関する？アドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

【職務内容】・本ポストでは、お客様企業や社会インフラを構成するネットワークを中心にセキュリティやクラウド、コラボレーション基盤を含む広範囲なITインフラサービスの企画、開発を担っていただく方を募集しています。・同社では、お客様企業のデジタル戦略におけるITインフラのモダナイゼーションや、働き方改革、リスク管理といった経営課題など、より上流における課題アプローチにより、お客様ビジネスに対する提供価値の最大化を目指しています。その中でお客様へのコンサルティングや課題解決に向けた伴走をしながらプランを立て、設計、構築、試験などのプロセスを経てITインフラを実現していきます。特定メーカ製品やサービスに依存することなく、マルチベンダ、マルチキャリアでお客様にとって最も適した先進的なITインフラの形を実現させます。国内だけでなく、世界で活躍する日系グローバル企業のお客様のグローバルネットワークの企画・開発も行っています。・サービスの企画、開発の効率化においては、設計、構築、試験の自動化や生成AIを用いた新しい形のエンジニアリングにチャレンジしています。【職務の魅力】●新しい技術、サービスを目利きし、サービス企画・開発　ITインフラサービスは常に新しい技術、サービスが登場しており、IoT、Edge Computing、6G、IOWNといった次世代サービスや、国内、グローバルでの先進サービスを目利きし、同社サービスへ取り入たサービスの企画・開発によって、　継続的な競争力向上を図っており、これらの先進技術、サービスに触れて成長することができます。●大規模プロジェクトマネジメント、幅広い業種・業界に関われる　同社のお客様は大企業を中心に流通業、製造業、サービス業、銀行、保険業、官公庁など、多種多様な業種・業界に渡っており、様々な業務特性を踏まえながらお客様と共にITを活用できるITインフラの企画、開発を行いますので、　大規模プロジェクトのマネジメント経験を通して、視野を広く、様々な業種・業態を広く経験することも可能ですし、特定の業界を深く経験することも可能です。●共感、仲間意識を高める取り組み・体制　同社は組織的に様々なプロジェクトを推進しており、経験者採用で入社された方々もオンボーディングやチームビルディングを通して社員、パートナーの方々との関係性をしっかりと構築することができ、　仲間意識、組織への帰属意識を高めながら、如何なくその実力を発揮して活躍していただくことができます。●柔軟な働き方　ライフスタイルやライフステージに合わせてオフィス、リモート（自宅、出先、サテライトオフィス等）勤務を柔軟に使い分けて働くことができ、社員の事情に合わせた自由度の高い勤務をすることが可能です。【参考URL】『ITインフラが経営課題と直結する時代に。あるべき姿を描き、最適な技術の組み合わせで変革を支援する』https://www.nttdata.『想定外の事態を乗り越える。原動力は社会基盤を担う者としての矜持』https://www.nttdata.com/global/ja/recruit/uptodata/articles/5503/【組織情報】・エンタプライズユーザへグローバル含むネットワークアウトソーシングサービス提供の実施。・お客様情報系基盤やコミュニケーション基盤におけるネットワーク提案から設計・構築展開の実施。・次世代ネットワークに向けたサービス企画およびネットワーク開発を実施。

東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。------・中期計画及び事業計画の策定、及び計画をベースにした予算策定・業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新・策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント・経営層、社内外のステークホルダーに対する定期的な報告------※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。■ミッション国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、主に以下の機能・ミッションを担っていただきます。------・情報セキュリティ戦略・方針の策定と実行・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装・SoCによる監視、SIRT活動を通じたインシデント対応・情報セキュリティに関するリスクアセスメント・ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り・上記活動に関する経営層・社内外のステークホルダーへの報告------■業務のやりがい・魅力・自らの手で情報セキュリティの戦略を立て、実行に移すことで、リーダーシップとマネジメントの経験を得られ、また戦略策定にあたり、東京エレクトロンのビジネスや業務プロセス、サプライチェーンに触れることになり、製造業・半導体関連事業全般をセキュリティの目線で俯瞰する視座を得ることができます。・最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、その上で、培ったコンピタンスをベースに、セキュリティのマネジメントやスペシャリスト、周辺の業務領域（ITやリスクマネジメント、コンプライアンスなど）への職種変更など多種多様なキャリアプランを描くことができます。・業界最大手の東京エレクトロングループでこの領域に携わる経験と達成感を通じ、専門家としての自信とキャリアの形成を図ることができます。■配属総務IS＆セキュリティGr■参考サイト：東京エレクトロンの歴史https://www.tel.co.jp/about/milestones/index.html

《募集部門について》セキュリティ＆ネットワーク事業部は、法人・金融・公共のビッグクライアントに対してセキュリティサービスを提供する組織です。社会的影響度の?い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導?、攻撃の検知・分析といったセキュリティエンジニアリングまで、あらゆるセキュリティ課題に対応しています。?《チームの体制》所属員は約80名、事業部の1/3程度が中途採用メンバーで構成されています。?入社後の評価や昇進において、新卒・中途の区別はなく、実力や貢献に応じて評価される文化を大切にしています。《チームのミッション／解決したい課題》クライアントのDXにおけるセキュリティガバナンスや、ゼロトラスト・クラウド領域におけるセキュリティ実装・運用を担うのが当チームのミッションです。特定の製品に縛られることなく、インフラの設計・構築や製品導入をはじめとする技術的な開発と、セキュリティ運用体制の設計・整備など、幅広い分野での支援を行っています。?《お任せしたい業務》セキュリティソリューションの提案・要件定義等のゼロフェーズからシステムの設計・構築といった実装フェーズまで、一気通貫で携わって頂きます。ご経験やご志向に合わせて、以下のようなプロジェクトでご活躍頂くことを想定しています。?■ゼロトラスト環境構築プロジェクト?ー ゼロトラストセキュリティモデルに基づいたクラウド基盤の設計・構築?ー 各種セキュリティ製品の提案・要件定義・PoC実施・実装?■セキュリティオペレーションの体制構築プロジェクト?ー セキュリティ監視やインシデント対応の運用プロセスやワークフローの整備・最適化?ー セキュリティ監視ツールやインシデント対応ツールの選定・導入・運用支援?■グローバルプロジェクト?ー 日本に本社を持ち海外に拠点があるクライアント企業のグローバルを含めた全体のセキュリティ対策?ー 複数の拠点間でのセキュリティ監視体制やインシデント対応フローの整備・最適化?《職務の魅力》ー セキュリティシステム開発における提案、要件定義から設計・構築まで一気通貫で対応できる ?ー ベンダーフリーで幅広いソリューションから提案ができ、セキュリティ領域のスペシャリストとしてのキャリアを築ける?ー 大手法人・金融機関・公共機関がメインクライアントとなり、社会的影響力が大きいお客様の支援に携わることができる ?ー 技術を極める、幅広い技術に触れる以外にもコンサルティング領域や自社のガバナンス領域への異動など幅広いキャリアの選択肢があり、個人の長期的なキャリア形成をサポートするカルチャーがある ?ー 業界のキーパーソン（新井悠氏、宮本久仁男氏）と近い距離感で仕事ができる ?ー 週3-4程度のリモートワーク、フレキシブルタイム勤務でワークライフバランスが取れた働き方《参考情報》■【リーダー対談】コンサルタントとスペシャリストが語る、経営課題としてのセキュリティに携わる意義https://www.nttdata.com/global/ja/recruit/uptodata/articles/5274/本ポスト（セキュリティエンジニア部隊）のオーナーである松澤と、密連携をしているセキュリティコンサル部隊のオーナーである星野の対談記事です。■漠然と抱いた“大きな仕事”への憧れ。その思いは海を越え、世界基準のセキュリティ対策を推進する立場へhttps://www.nttdata.com/global/ja/recruit/uptodata/articles/5096/本ポストおよびセキュリティコンサル部隊の双方で経験がある社員のインタビュー記事です。

急成長を続ける同社において、多種多様な働き方を支え、組織／人のパフォーマンスを最大化し続けるためには、適切な情報セキュリティガバナンスの構築が欠かせません。社内外の変化を柔軟に捉え、先を見据えた施策立案をしながら、自ら率先して課題解決に取り組み価値を発揮していく事ができる方を募集いたします。【職務内容】情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。■ISO27001/27017 の運用■SOC1 対応■情報セキュリティ及び個人情報保護に関する社内相談対応■情報セキュリティインシデント対応(CSIRT領域)■セキュリティ評価・監査(第二者監査)への対応■自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援■ZTNA思想に基づく社内情報セキュリティ基盤の強化初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。【ミッション】急成長する同社グループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。【ポジションの魅力】■急成長企業の「セキュリティ最前線」でキャリアを築けること同社では企業の急成長と上場を見据えた変革期にあるため、セキュリティとリスクマネジメントのニーズが日々変化します。そのような環境の中で以下２つの観点で、やりがい/醍醐味を感じることができます。①守備範囲の広さ：ISO運用からZTNA導入、CSIRT対応まで、セキュリティ業務のすべてを経験できます。他社では味わえない、戦略策定から実務推進までの一貫した経験を得られます。②変化への対応力：既存のルールを守りながら、常に新しいリスクに対応する柔軟性と広い視点が磨かれます。企業の成長を支えながら、自身の市場価値を飛躍的に高めることができます。■迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できるこのポジションが担うセキュリティガバナンスの構築は、上場を見据えた経営戦略上の最優先課題です。経営層からのプライオリティが極めて高く、迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できます。■市場価値の高いセキュリティガバナンス構築を経験できる企業の急成長と上場を見据えた変革期において、戦略立案から全領域の実務までを一貫して担う、市場価値の高いセキュリティガバナンス構築の経験が得られます。■将来のキャリアとして、セキュリティ部門のリーダー/マネージャー、またはグループ全体のセキュリティ責任者（CISO補佐・CISO）といった経営戦略を担うポジションのキャリアを歩めます。■大規模な組織と膨大なユーザーの安全を守る環境に携われる■企業組織はグループ会社を含め、社員(および社員に準ずる方)約1,000名のセキュリティ体制を統括しており、また、サービス規模は23万社に及ぶ法人顧客、延べ68万人のサービスユーザーに対するセキュリティ対応と信頼性の維持が必要不可欠です。

国内最大級の働き方改革SaaS「ジョブカン」の情報セキュリティ担当を募集します。【職務内容】事務局としてモニタリングや内部監査、システム全般のセキュリティ対策支援、従業員へのセキュリティに関する啓蒙や育成など、サービスのセキュリティにかかわる業務に幅広く携わってください。・ISO27001、ISO27017の取得維持による関係各所との調整・事務局運営、内部監査業務・セキュリティ診断やセキュリティポリシー準拠のモニタリング・セキュリティ対応やインシデント対策、及び技術部門との連携【同社の目指すもの】ジョブカンは2010年の勤怠管理を皮切りに、給与計算、労務管理、経費精算をはじめとする9製品をシリーズ展開しています。当初、社内システムとして誕生したジョブカンも、業務効率化を目的として、中小企業を中心に多くのユーザーに利用されることで国内最大級のサービスとなり、累積導入社数が25万社を突破するまでに成長しました。その反響はとどまらず、現在では中堅大手企業からの引き合い増にもつながっています。私たちはその声に応え、中堅大手企業向けの機能を備えて顧客規模問わず「バックオフィスの従業員が価値のある業務に携われる時間を創り出す」プロダクトを発信していきます。【抱える課題】市場環境の変化に強く、常に業界のトップランナーで居続けるための骨太な体制を目指し、今期、より生産性を高められる体制へ組織再編しました。昨今セキュリティの必要性が高まる中、今後も安心安全に弊社サービスをご利用頂くためには、セキュリティレベルの維持・向上が欠かせず、情報セキュリティ担当を追加募集する運びになりました。プロダクトの未来に共感してくれる仲間として、一緒に次のフェーズへ押し上げていきましょう。【ポジションの魅力】ジョブカンは多くのお客様のご要望に応えることで成長してきました。汎用プロダクトでありながら要望をかなえることは決して簡単な事ではなく、複数の異なる要望が重なることや要望自体が変わることもありますし、バックオフィス系のシステムでは準拠する法令も存在します。だからこそ、無数のチャレンジする環境、複雑なパズルを１つ１つ解いてロジックに落とし込んでいく楽しさがあります。前例の有無にとらわれず、新たな取り組みにチャレンジしていく風土に飛び込みたい方、社内外問わずジョブカンを魅力的に見せていってください。

データエンジニアとしてデータの整理～分析・提案まで一貫して業務をお任せいたします。【具体的業務】東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。------■中期計画及び事業計画の策定、及び計画をベースにした予算策定■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント■経営層、社内外のステークホルダーに対する定期的な報告------※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。【ミッション】国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、主に以下の機能・ミッションを担っていただきます。------■情報セキュリティ戦略・方針の策定と実行■セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装■SoCによる監視、SIRT活動を通じたインシデント対応■情報セキュリティに関するリスクアセスメント■ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り■上記活動に関する経営層・社内外のステークホルダーへの報告------ 【中途入社者の声】・様々なバックグラウンドを持った方が中途入社されるので、視野が広がり自身の成長にも繋がっております。・会社全体として、「まずはやってみる」ということを大切にしており、仮に失敗したとしても何が課題だったのか分析、蓄積して次の挑戦に活かすことができる環境です。■参考サイト：東京エレクトロンの歴史https://www.tel.co.jp/about/milestones/index.html

日本政策投資銀行（親会社）及び日本政策投資銀行グループ会社が導入するシステムの監査やセキュリティ教育・訓練の支援、セキュリティインシデントが発生した場合の対応支援を担当いただきます。【具体的な職務内容】■セキュリティポリシーやシステム運用に関するルールの整備支援■セキュリティ教育資料の作成及び教育実施■標的型メール訓練の策定及び実行■グループ会社へのセキュリティ施策指南■セキュリティインシデント対応■情報セキュリティ監査対応支援■脆弱性情報収集、及びグループ会社への脆弱性情報提供【主要顧客】日本政策投資銀行／日本政策投資銀行グループ会社　　など【仕事のスタイル】■親会社（日本政策投資銀行）CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。■教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。■セキュリティインシデント発生時の対応や対策の検討では、グループ各社が導入しているシステムへの理解が必要になるため、セキュリティ全般の知見が求められます。【入社後に身に着けられるスキル】■脆弱性や脆弱性対応に関する知識■ポリシーやルールの整備、セキュリティ教育の資料作成等を通じたセキュリティの基礎知識■コンサルタントとしてのコアスキル、およびプロフェッショナルスキル■システム監査、セキュリティなどの実務ノウハウ習得■ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル■問題発見・分析、解決策立案スキル■金融系安全対策基準知識（FISC）、ISMS知識、システム監査知識【業務のやりがい】■IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます■単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます■顧客に寄り添い、グループ会社におけるIT専門家としての存在意義を感じることができます。