セキュリティエンジニアの完全週休2日制の転職・求人情報(4ページ目)

【ミッション】エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。【具体的な業務内容】■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント■新規システム開発におけるセキュリティ面でのガイド・レビュー■既存システムのセキュリティ面の課題の評価・対策の推進■発生したインシデントに対する調査対応■実際に手を動かして存在するセキュリティリスクを排除■実際にコードや設定を確認して脆弱性の存在を確認■セキュリティ製品の導入にあたっての機能レビューや交渉【得られる経験・スキル】■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル【組織構成】エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。【事業内容・会社概要】エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。選考フェーズの中で志望者様の希望も含めてご担当頂くプロダクトを決定します。【ミッション】※本求人はエンジニアリンググループの福岡採用を目的とした求人票です。エンジニア全職種で募集しています！最先端のIT技術を使って医療現場の課題を解決し、日本の医療を変革すること【担当業務】担当チームが受け持つプロダクトの設計・開発・運用をお任せします。プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。【主な募集ポジション】※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。■ソフトウェアエンジニア■機械学習エンジニア■アプリエンジニア■セキュリティエンジニア■QAエンジニア【チーム体制】プロダクトごとにチームを組んでおり、チーム平均5～6名のエンジニアに、プロダクトマネージャー、デザイナー、QAを加えた体制を取っています。スクラムをベースとした開発を行うチームが多く、継続的なリリースによってユーザに素早く価値を届けることを目指しています。

【部・チームの業務概要】社内の情報システム部門で、ITガバナンスの強化を推進する取り組みを担っています。ITガバナンスでは、矢崎グループの海外事業所と連携して、情報セキュリティなどの共通課題の解決を図っています。【今回の求人の具体的な仕事内容】①情報セキュリティ戦略の立案およびITガバナンスの確立に向けた企画経営と連携した新たなITガバナンスの確立と情報戦略の立案に向けた経験に基づくリードできる人材②ソフトウェアライセンスの資産管理矢崎グループでグローバル契約しているソフトウェアライセンスの管理（契約管理、資産管理、ライセンスの払い出し管理、費用回収、等）【部・チームの人数や雰囲気】情報システム部門の組織横断の活動を担っているため、業務が多岐に渡っています。総勢10名程度の少数精鋭の部署で、各メンバーが重要な任務を担っているためチーム内の連携が必須で、上司、部下の関係を超えて自由にコミュニケーションが取れるような雰囲気の職場です。

【部・チームの業務概要】自動車用メータ、HUD、ECUの開発・設計プロセスの構築、サイバーセキュリティ、機能安全、Automotive-SPICE等の規格への準拠対応など。【今回の求人の具体的な仕事内容】・自動車サイバーセキュリティに関する、外部からの情報の分析や対応（PSIRT）・法規・規格からの社内ルールの制定・社内関係部署と連携した、上記業務の取り纏め【部・チームの人数や雰囲気】部は32名で4チーム構成です。チームは6名です。分らないことがあれば、気軽に質問でき、積極的に自ら手を挙げれば業務を任せてもらえます。

同社にて、以下の業務を担っていただきます。【社内】・クレジットカード不正検知システムの開発・運用・クレジットカード不正抑止の企画管理【社外】・業界対応（国際ブランド・他カード会社・行政など）　【ポジションの魅力】・数億~数千万円単位の効果に繋がる不正抑止策等、会社規模を活かした大きな対応が出来ること・客観的なデータ検証を通じ、最新鋭の多様な不正検知ツールを使った対策検討・実践できること・新たな不正検知ツールの提案・導入も容易にできること・業界最大手企業として、行政・国際ブランド、業界大手企業・ペンダー（含む海外）とのビジネスに携われること・社会的な課題となっているクレジットカードの不正被害という大きなテーマに携われること【配属先情報】カードセキュリティ統括部（豊洲）：50名（中途入社若干名）・カード不正抑止の企画管理、不正検知システムルール策定等、職務別にチーム編成を行い、不正リスクの極小化に取り組んでおります【募集背景】キャッシュレス決済比率が約36%になり、そのなかでもクレジットカード決済の比率は圧倒的なウェイト（85％）を占め、堅調に成長しています。一方、クレジットカード情報の盗用による非対面不正被害は年々右肩上がりで推移しており、業界のリーディングカンパニーとして安全・安心な決済ツールを提供するために不正被害抑止に更なる注力をする必要があり、この度の募集に至っております。

【期待する役割】当社のサイバーセキィリティ対策強化、対策の機能維持・継続業務に従事いただきます。【職務内容】※ご経験やスキルに応じて以下のような業務を担当いただきます。・ネットワーク、サーバ、デバイスのセキュリティ運用・セキュリティ対策の評価、構築、運用・管理・セキュリティ対策の計画立案、実施、プロジェクト管理【配属】情報システム部【働き方】・平均残業時間：10～20時間/月・フレックス制度：有・リモートワーク制度：有

セキュリティエンジニアとして、高度な専門性を活かしたご経験を積んでいただけます。【募集背景】事業拡大に伴う増員同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR(サイバスター)」が設立となりました。2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。今回は、新会社の組織拡大を担っていただくための募集となります。参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html※「CyberSTAR(サイバスター)」への出向となります。【具体的な業務内容】事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってセキュリティエンジニアとしてご活躍いただきます。■セキュリティに関する体制構築、ポリシー策定、プロセス改善■サイバーセキュリティに関するソリューションの導入、検討、計画■セキュリティ運用の支援■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し【プロジェクトについて：参考】・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）・業界：金融・官公庁・製造業・小売り・物流など幅広い業界・工程：上流～運用まで担当・プライム案件から入っているケースが多いです。※ご希望やご経験にあわせてプロジェクトにアサインいただく予定です。※同社へご興味お持ちいただければ、是非ご応募ください！【魅力】■新組織の拡大を担っていただけるやりがいのあるポジションです。事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、おもしろみを感じていただけるかと思います。■キャリアアップにつながる経験を積んでいただけます。ご入社頂いた際には、ご自身のエンジニア経験を活かして、クライアントのセキュリティ支援要請、課題解決に向けてのご支援をお任せ致します。クライアント先に常駐してプロジェクトに従事することもあり、多種多様な企業の中で働くことができ、様々なスキルを身に着けることもできます。専門性の高いメンバーも多く在籍しており、ご自身のスキルも磨いていただける環境です。■資格取得制度が充実！同社は、事業としてもセキュリティ教育に力を入れております。そのため、社員の方への資格の取得制度等も充実しております。各々のレベルに応じたセキュリティ資格をほぼ無料で受けられる他、そのほかの資格取得支援の制度も充実！中長期的なキャリアを築いていただけます。

【ミッション】IT領域、OT領域のセキュリティ分野での顧客環境に合わせたセキュリティ基盤の見直しや強化を目的としたソリューションの提案設計構築導入の技術支援【主な業務】ネットワークセキュリティ（SASE）、デバイスセキュリティ（EDREPP）、IDセキュリティ（IDaaS）、データセキュリティ（DLP）、OTセキュリティ、MSSXDR（セキュリティ監視運用）のソリューションにおける技術支援（提案、設計、構築、導入）およびそれに関わるプロジェクトマネジメント業務【具体的な業務】下記ソリューションにおける提案、設計、構築、導入、プロジェクトマネジメント業務・ネットワークセキュリティ（Zscaler、PrismaAccess、Netskope など）・デバイスセキュリティ（Cybereason、Microsoft Defender for Endpoint など）・IDセキュリティ（Okta、EntraID（旧AzureAD）など）・データセキュリティ（proofpointITM、Netskope、Microsoft Defender for Cloud Apps、Microsoft Purview など）・OTセキュリティ（Nozomi など）・MSSXDR（自社サービス、Microsoft Sentinel、Cybereason など）【採用部門】法人事業統括 ソリューションエンジニアリング本部　クラウドデザイン統括部 SE第1部→エンタープライズマーケットにおける顧客ビジネスの拡大に貢献し、同社利益を最大化することを目的とした技術支援を行う部署です。【仕事の魅力】顧客のDXの加速化やワークスタイル・コミュニケーション環境の進化により、さまざまなレイヤーでのクラウドサービスの活用やセキュリティ基盤の見直し・強化が急務となっており、顧客環境に合わせたトータルでのゼロトラストソリューションを運用を含めてデザイン・導入してく事案が継続して増加しています。上記背景もあり、通信事業者としての強みを生かし、顧客の全体最適を考慮したトータルでのゼロトラストソリューションのデザイン・提案・設計・構築・導入までの一連の業務を、各部門のさまざまなスキルを持った担当者や外部ベンダー、外部メーカーとの協業により対応していきます。顧客のDXやビジネスへの貢献につながるとともに、自身のエンジニアとしてのテクニカルスキルの拡張や向上、プロジェクトマネジメントスキルの向上、ビジネス観点での視野・視座の拡張をさせることができます。

【ミッション】・最先端の研究開発プロジェクトにおけるセキュリティ対応・最先端のセキュリティ研究開発および、事業化に向けた設計／開発【主な業務】研究開発プロジェクトにおける業務（研究・企画・設計・実装）【具体的には】・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発／実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発・上記テーマに対するソフトウェア開発（要件定義、基本設計、開発業務）【仕事の魅力】セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。【採用部門】テクノロジーユニット データ基盤戦略本部デジタル社会の実現に向けソフトバンクはDX（Digital Transformation ・デジタルトランスフォーメーション）を推進し、IT技術を導入、活用することで、人々の生活をより良いものへと変革することを目指しています。当部署ではソフトバンクの次世代サービスやソリューションを支えるセキュリティの研究／設計／開発業務を行っています。

【募集背景】■高度化・巧妙化するサイバー攻撃に対し、ファイアウォールをはじめとした防御システムにより、お客さまの大切な資産をお守りし、お客さまへ価値あるサービスを提供し続ける体制を目指しています。■2020年10月のひろぎんホールディングス設立に合わせ、ひろぎんグループのサイバーセキュリティ対策部隊「ひろぎんグループ〈CSIRT〉」を設立し、広島銀行だけでなく、ひろぎんグループ全社のサイバーセキュリティ対策を推進しています。■今後、ひろぎんグループの業務拡大に伴って、より高度なサイバー攻撃への脅威に備えるため、サイバーセキュリティに関する専門人材を募集します。【具体的な業務】■現在、ひろぎんグループ〈CSIRT〉では、日々発生する脅威（脆弱性等）への対応や、外形監視サービスの活用などにより防御力の向上を図っていますが、グループ内のIT会社やセキュリティーベンダーと連携して、新たな攻撃手法へもスピーディかつ的確な対応を導き出せるリーダーを募集しております。■また、2023年3月には、MEJAR参加行5行およびNTTデータ地銀共同センター参加行13行と合同で「CMS-CSIRT」を設立しており、将来的に共同でのセキュリティ対策実施にかかる参加各行との共同検討も行っていただきます。

【当ポジションについて】昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。【仕事内容事例】■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）• セキュリティとプライバシー保護の観点からの分析• セキュリティの観点からの検討、設計• セキュリティポリシーの更新、策定• セキュリティ要件の定義、評価• 情報セキュリティガバナンス• 情報セキュリティの周知と教育• リスク管理、リスク管理計画の策定• モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）• インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援• 情報セキュリティの運用、情報セキュリティの評価と検証• プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定• セキュリティの実装、設計、調査、評価• セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

【当ポジションについて】三菱地所グループの中長期的な将来を見据えた、グループ内ネットワーク環境の次世代ネットワークへの変革が命題となってきており、親会社の三菱地所とタッグを組み、次世代インフラ基盤（ネットワーク、認証、セキュリティ等）の刷新を進めております。三菱地所グループは既存業務のシステム化によるIT革新の他、DX領域にも積極的に進出しており、多種多様な案件に取り組んでいます。風通しの良い会社・社風ですので、個人のスキルと強みを生かして提案から実行まで裁量を持って進めることができます。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。【仕事内容事例】■インフラ関連プロジェクト管理業務・IT基盤全般および情報セキュリティにおける企画・構想、ガバナンス・グループ全体の次世代インフラ基盤、刷新プロジェクト・グループ会社へのインフラ環境導入・各種プロジェクト支援、品質チェック・ＰＭ人財育成、指導

【採用背景】インフラ環境の老朽化に伴うクラウドシフト、セキュリティリスクが高まってきている状況を受けてセキュリティ強化を推進する必要性が高まっており、その改善を実施していただく人材を募集しております。今までの経験を活かしつつ、新しい分野や技術に携われる機会もあり、ご自身のスキル向上や守備範囲の拡張が見込め、市場価値向上につながります。【業務内容】情報システム部門のインフラ・セキュリティチームにて、以下の業務に携わっていただきます。■インフラ（ネットワーク、サーバー、クラウド環境など）全般における改善作業の実行■社内セキュリティ対策の構築■上記インフラ・セキュリティ環境の運用保守【組織構成】20名（契約外注社員8名、派遣社員2名含む）部長1名、課長1名男女比 8:2部署は「業務システムチーム」と「インフラセキュリティチーム」に分かれており人数割合は50:50です【部署について】情報システム部門は社内システム管理と改善だけを行う部門ではなく、会社の成長のためにＩＴ活用を提案+推進する部門にならなければいけません。ＡＩ活用や先進的なセキュリティ環境構築、データの利活用などを推進していく人材の集まりでありたいと考えています。★魅力■部署の雰囲気：皆さんしっかりと業務はしていますが、ちょっとしたタイミングで雑談したりと関係性は良好です。協力会社さん含めて温和な方ばかりですので人間関係で悩むようなことはないと思います。■働き方：・残業平均は20時間・離職率5％以下・基本的には出社　※家庭状況などでやむを得ない場合は申請による許可制で在宅勤務が可能になります。

■下記業務いずれかからスタートいただきご経験・実績に応じて業務の幅を広げていただきます。（１）国内外CNプラント・LNG基地電気設備のエンジニアリング（２）国内外CNプラント・LNG基地計装設備・制御システムのエンジニアリング（３）当社グループ保有するLNG基地・発電所等制御システムを対象とする【職務内容】水素、アンモニア、メタネーション等のCN関連およびLNG基地に関する国内外でのフィージビリティスタディ、エンジニアリング、他社との事業化案件におけるデューデリジェンスをお任せします。その他、計装弁等計装品の立会検査などが稀に発生する可能性がございます。建設工事以外では、海外のメタネーションプラントの設計図書のチェック＆レビュー、技術デューデリなどの対応をしてもらう場合もあります（適任者にアサインします）。【具体的に】・対象プラントの種類は、メタネーションプラント、国内外LNG基地など。・基本計画～ＦＳ～基本設計～引合仕様書作成～メーカ発注～メーカ図書レビュー～建設プロジェクト管理～試運転対応に至る一連のエンジニアリング業務をオーナーの立場で行う。・計画/設計業務は、淀屋橋事務所で対応するケースが多く、建設フェーズにおいては、現場に常駐して工事/試運転に対応するケースがある。・業務項目（３）「制御システムのサイバーセキュリティ対策」では、戦略立案、課題抽出、施策立案、基準策定、教育の計画・実施、対策実施状況の管理、サイバーインシデント対応支援を行う。【本ポジション魅力】カーボンニュートラル化、低炭素化は、世界の大きな潮流となっております。この転換期において、自らの電計システムエンジニアリング力を試してみたい方には絶好のチャンスだと思います。・世界の大きな潮流となっているCN化・低炭素化に自身のエンジニアリング力を活かすることできます。・都市ガス事業/発電事業を通じて地域社会に貢献できます。・電気/計装/制御システムのエンジニアリング、制御システムのサイバーセキュリティ対策を一つのチームで対応しているため、希望・適性に応じて未経験の専門領域にもチャレンジできます（例：業務内容（１）と（２）、（２）と（３）など、複数領域を担当可能）。【募集背景】当社では、2050年のカーボンニュートラル化を目指して、様々なアライアンス、技術開発、実証プラント建設などの新規事業にも挑戦しております。海外（特に東南アジア）では、LNG化による低炭素化が見込まれることから、既存LNG技術の海外展開にも同時並行で取り組んでおります。また、技術開発においてもeメタン導入を目的に国内での複数のベンチスケール実証試験から海外でのPJ検討が始まっております。このような事業環境のもと、高圧ガス設備の電気・計装・システムエンジニアリング力を活かし、関連のFS、エンジニアリング、技術デューデリジェンスなどを遂行し、事業の拡大に貢献することができる人材が求められています。【配属部署】ガス製造・エンジニアリング部　ICTソリューションチーム【出張について】計装工事の施工管理を常時現地張り付きで行うことは想定しておりませんが、要所の現地確認が必要となることはあり得ます。建設中は、機械部隊・プロセス部隊との連携も必要ですし、試運転は現場で行わざるを得ないので、現場に常駐するケースが多いです。規模の大きな建設工事の場合は、数年単位で同一案件を担当し、建設・試運転のフェーズでは、建設現場に常駐するようなケースもあります。基本的には淀屋橋の事務所でのデスクワークの比率が高いですが、現地工事期間中は、（一概には言えませんが）姫路の製造所等に１年前後常駐するようなケースもあり得ます。現地赴任以外での単発での出張頻度はあまりありませんが、制御システムメーカ様での立会検査などは、２週間程度（詰め込んで行う場合は１月程度）東京方面に泊まり込みで行うことはあります。

【期待する役割】・入社後は関西電力のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【期待する役割】主に広島県、岡山県の民間企業、地方自治体にＩＴインフラ（サーバー、仮想化、端末、ネットワーク、セキュリティ等）の設計、構築、保守。【職務内容】(1)お客様へ訪問し、サーバーおよびクライアント端末、プリンタ機器の設置　※建設業務は含まれない(2)サーバおよびＯＳ設定、ネットワーク設定(3)サーバーおよびクライアント端末、プリンタ機器の保守メンテナンス(4)仮想化（ＶＭｗａｒｅ）環境の構築および仮想ＯＳ環境設定(5)インターネット・ＶＰＮ等の回線接続用機器（ルーター、F/W） の設定【組織構成】12名体制です。土日祝日は交代で当番出勤があります。（平日に代休取得いただきます）

【ミッション】同社のPL・PM候補としてご活躍いただきます。20代～60代まで幅広くご活躍をいただいております。ご入社いただく方には、管理職候補として案件の管理をはじめとし、関東のさらなるビジネス拡大に向けた案件拡大や組織構築、若手社員に向けた技術支援、育成を期待しております。【業務詳細】これまでのご経験やスキルより、WEBアプリ案件や公共案件など幅広い案件の中から業務をご担当頂きます。定期的に営業担当との面談をすることでご自身の目指すキャリアやスキルアップを実現していけます。【ポジション】PM、PMO、プレイングマネージャー/課長職・部長職【案件例】・公共系インフラ企業のシステム開発／進行中・官公庁のDX化案件／進行中・大手家具メーカーのシステム開発／進行中・グローバルアパレルメーカーのシステム開発／進行中・インフラ（NW・サーバー）構築PM【具体的な業務内容】・プロジェクト推進（計画策定、課題管理、進捗管理、リスク抽出、顧客折衝）・業務調査、運用設計/構築、BPRの計画/実行、報告書/提案書作成・デジタル技術を活用した新規案件のプロジェクト推進・業務品質向上および改善策の企画・実行・モニタリング※管理職入社の場合は社内メンバー評価、育成等を含む【本ポジションの魅力】・元請け案件でのPMとしてご活躍いただく為、社会に対するインパクトを感じていただきやすい・コンサルから開発、保守運用まで一気通貫で取り組んでいるグループにおいて、開発を強みにする当社にて、グループの更なる拡大への貢献できる点・自社のエンジニアを中心に、納品まで取り組める完結できる点【評価基準を全従業員に公開】同社には、役職ごとの評価や昇格基準を明確化し、全従業員に公開しているエンジニア専用の目標評価制度があります。さらに管理職になる為のマネジメント研修の実施も含めた公正・透明な組織と運用実績があります。

・ネットワークセキュリティ領域における設計・構築・テストを実施する。・エフサステクノロジー全社におけるネットワークセキュリティビジネスの企画【個人に期待する役割やミッション】5～10名のネットワークセキュリティチームのリーダーもしくはサブリーダーとして、同社顧客のインテグレーションを実施する。また、新たなネットワーク技術のスキル習得・全国ＳＥへの技術展開などを行い、ネットワークセキュリティビジネスの拡大を実施する。【魅力】・新しいネットワークセキュリティ技術の習得を行える・お客様に寄り添い、インフラのインテグレーションビジネスができる【組織構成】組織人数：統括部63名　(男56名／女7名)【組織としてのミッション（事業部/部）】部門全体のケイパビリティとキャパシティの拡大を推進するとともに、蓄積された共通技術とお客様の声により旬なサービスを創出します。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

＜お任せすること＞配属予定組織では、KDDIにおけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。 ＜具体的には＞サイバーセキュリティに関連する以下の業務をお任せします。 ・脅威情報(含む脆弱性情報)の収集、KDDIグループへの展開、啓発と対処促進・インシデントの早期復旧、再発防止等に向けたKDDIグループを含めたコーディネーション、技術支援 ・対応体制や手順の見直し、さらには訓練を通じた対応の充実化・セキュリティ対策における技術的知見からの分析・評価、対策の立案・セキュリティ監視や内部不正監視の推進ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。 また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。＜組織のミッションと募集背景＞KDDIでは、更なる成長基盤の確保と事業分野の拡大を目指し、事業戦略を「サテライトグロース戦略」と位置づけ、5Gなどの通信を核として、DX、金融、エネルギー、LX（ライフトランスフォーメーション）、地域共創等を注力領域としてサービス展開を進めています。元々通信キャリアとして社会インフラの一端を担っていたKDDIは、セキュリティ対策にもいち早く取り組んでおり、セキュリティ対策専門組織を立ち上げたほか、社外組織との連携によるサイバーセキュリティに関する情報収集や研究開発プロジェクトへの参画等も積極的に取り組んできました。しかしながら、これから新サービスを数多く展開するにあたり、ユーザのより重要な情報を集約・活用する機会が多くなっていること、求められる技術領域が多様化していること、サイバー攻撃が日々高度化していることから、さらなるセキュリティ対策や早期のインシデント対応が求められています。KDDIには無いアイデアや経験を活かしてセキュリティ強化、インシデント対応を実施いただける方を求めています。 ＜採用メッセージ＞通信会社として誕生したKDDIですが、いまやその事業領域は多岐にわたり、事業ニーズも多様化しており、サイバーセキュリティとしても守るべき対象も多岐にわたっています。そのような環境の中で、発生したセキュリティインシデントを迅速に収束させることや、そもそもインシデント自体が起こらないように、未然に防止対策を検討する状況にあり、幅広い領域でサイバーセキュリティの知識を身に着け、経験することができます。KDDIのセキュリティを強化し、お客さまに安心・安全・快適を提供することを目指して、ぜひ一緒に働きませんか？＜参考情報＞・サイバーセキュリティアニュアルレポート2024https://www.kddi.com/corporate/kddi/public/security-portal/cybersecurity-annual-report/・配属予定組織社員インタビューhttps://career.kddi.com/people/interview/s_uehara.html【求める人物像】・最新のサイバー攻撃等のサイバーセキュリティに興味がある方・サイバーインシデント対応に興味がある方・物事をロジカルに考えることや、状況を整理し分かり易く説明することができる方・関係者と協力関係を築き、目的を達成するために必要な調整業務ができる方・現状に満足せず、さらによい方法はないか考えられる方

当社のセキュリティマネジメント担当として、以下の業務をお任せいたします。【職務内容】入社直後は主に下記業務をご担当いただきます。■社内からの問い合わせ対応■問い合わせ対応を契機とした規程類の整備やルール作成■社内の情報セキュリティ教育コンテンツの更新■新規入社者向けのガイダンス講師■情報セキュリティインシデントの一次対応■セキュリティ関係システム・ツールの運用ゆくゆくは下記業務にも携わっていただくことも可能です。■当社サービスにおける情報セキュリティ維持・向上に関わる活動■情報セキュリティ内部監査や委託先管理

運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案と、セキュリティ統制活動をご担当いただきます。【具体的な業務内容】■セキュリティ戦略の企画立案、推進担当領域ごとの事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。また、担当領域内で企画立案した戦略適用の他にも、リクルート全社をスコープとしたITガバナンス強化施策の推進もご担当いただきます。■セキュリティ管理・統制業務リクルートにおけるITサービスの企画・開発・運用からクローズに至るまでのライフサイクルに伴走し、セキュリティリスクの低減・回避に向けた対応方針の検討・装着の推進、および定期的な運用改善、業務改善を含むセキュリティ管理、統制業務全般を主導いただきます。【ポジションの魅力】・1つのサービスに閉じず、担当領域横断で複数のビジネスに関与できる・社内での幅広い関係性を構築できる

リクルートが提供するWebサービス（タウンワーク、SUUMO、カーセンサー、ゼクシィ、スタディサプリ、じゃらん、Airペイ等）に対するセキュリティ監査、サイバー攻撃対策、脆弱性対応などプロダクトのセキュリティ管理・統制責任を担う部署です。リクルート事業における各種案件や業務を対象にシステムセキュリティ観点でのリスクアセスメントおよびセキュリティ対策装着に向けたコンサルテーション、導入支援を通じてリクルートプロダクトの安心・安全を支える役割を担います。【具体的には下記の業務をご担当いただく予定です】・リクルートのセキュリティ規程に基づくセキュリティレビュー・セキュリティ対策の実装支援　└セキュリティリスクアセスメント、セキュリティ要件定義、方式設計レビュー、進行管理など・セキュリティ脆弱性発覚時のプロダクトへの連携・指示等対応の推進・セキュリティインシデント発生時のインシデント・レスポンス対応・セキュリティガバナンス運用の継続的改善【配属先】プロダクト統括本部　プロダクト開発統括室　プロダクトディベロップメント室　ITサービスマネジメントユニット　ITサービスマネジメント1部2部　or セキュリティ推進部【魅力】◆大規模サービスに携われるリクルートが保有する大規模サービスにシステムセキュリティ観点から直接関与することが可能です。◆サービス横断で複数領域を経験できる１つのサービスに閉じず、担当領域を横断して複数サービスを経験し、スキルを積んでいただくことが可能です。

【採用背景】・増員募集近年のIT業界では、サイバーセキュリティに対する危機意識の高まりから、ITスペシャリストとしてのセキュリティエンジニアへのニーズが急速に高まっている。我々が担当する金融領域のシステムにおいてもお客様と一体となりセキュリティ脅威からシステムを堅守する戦略、計画、対策が強く求められており、金融システム領域のセキュリティスペシャリストとして一緒に活躍できる人をお待ちしています。【業務内容】お客様業務支援（セキュリティ領域）、運用保守、新規案件推進（セキュリティ対策の提案、プロジェクト遂行）のプロジェクトにおいて、プロジェクトのチームリーダーまたはサブリーダーの役割で推進していただきます。【想定プロジェクト】大手金融機関においてセキュリティ対策のプロジェクトに参画していただきます。【配属予定部署】エンタープライズ事業ライン　金融ソリューション事業部　第４グループ【配属事業部の紹介】20名体制でお客様先に常駐して業務を遂行しています。【プロジェクト人数】20名程度【技術】Windows/Linux、SIEM監視、ファイアウォール【ポジションの魅力】NECグループ内外のセキュリティ動向、事例、技術的な知見を得られ、セキュリティの専門家とも情報交換、指導を受ける機会があり、第一線のセキュリティスペシャリストとして成長できる環境がある。【キャリアパス】入社直後はサブリーダー、もしくはメンバーとしてOJTで経験を積み、その後はリーダーとして担当チームをもってプロジェクト運営を推進いただきます。【リモートワーク/出社比率】基本的にはお客様先での勤務となります。【出向】無【客先常駐】有

【職務内容】■ISMSやISMAPといった認証取得の支援■サイバーセキュリティ対策の立案■「ポリシー/実施規定/対策基準」の改定・策定支援

【ポジションの魅力】■このポジションでは、PwCではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスを日本で実施しているチームをリードして頂きます。■また、ご経験・ご志向性によりセキュリティ評価のみならず、幅広くセキュリティ分野をご担当いただく場合もございます。■PwC国内外の色々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。グローバルと連携いただく案件もございますので、語学力を生かしたい方は、そのような案件に携わることで、スキルを活かすことができます。■働き方としては、出社勤務・在宅勤務の自由度は高く、フルリモートでのご勤務も相談可能です。【部門について】部門名であるSTDOはSecurity Trust & Data Officeの略で、PwC Japanにおける、「安全に利用できるシステム環境づくり」、「信頼できるモノを提供できる仕組みづくり」と「データを安全に利用できる仕組みづくり」をミッションとして担っています。このポジションは、安全に利用できるシステム環境づくりを主に担当しているチームに所属し、同時にPwCネットワーク内のグローバル組織であるNIS (Network Information Security)の一員でもあります。【チーム紹介】DX（デジタルトランスフォーメーション）の進展に伴い、これまで主に情報技術部門でしか行えなかった情報技術の活用が、より容易に誰でも行えるようになってきました。しかしながら、情報セキュリティの観点ではリスクの増大をもたらします。このリスクをコントロールするために、PwCではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスがあります。このポジションでは、このプロセスを日本で実施しているチームをリードして頂きます。ご経験・ご志向性によりセキュリティ評価のみならず、幅広くセキュリティ分野をご担当いただく場合もございます。PwC国内外の色々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。【担当領域】チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームにPwCが求める高いセキュリティ水準についての教育をすることもあります。なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。・アプリケーション開発のセキュリティ評価サポート・委託先の情報セキュリティ統制の確認およびモニタリング・規定に準拠できない時のリスク緩和策策定支援やその例外管理・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー・クライアントからの情報セキュリティに関する問い合わせ対応・年次セキュリティポリシー準拠性評価・評価プロセスの深化や効率化のための継続的改善【働き方】出社勤務・在宅勤務の自由度は高く、フルリモートでのご勤務も相談可能です。

【期待する役割】昨今システム品質に関する問い合わせをいただく中で、同時に「セキュリティ」に関してのご相談をいただく機会も増えております。IT化・IoT化がすすむ中で切っても切り離せない「セキュリティ」の課題に対する顧客支援・貢献をいただきます。【職務内容】業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。＜主な業務内容＞・セキュリティアセスメントサービス・IT基盤セキュリティ強化・CSIRT構築支援・PSIRT構築支援【募集背景】セキュリティ関連事業の需要拡大に伴う人員募集。同社（同事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。【配属組織】サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度）

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

自治体および関係会社のセキュリティを守るため、自社から監査を実施しアドバイスをする業務や、自社内のISMS/Pマークの取得継続や改善活動を実施します。その他にもセキュリティクラウドや自社サービスにセキュリティ要素を盛り込む要件整理やサービス開発を実施します。内部外部を含めたISMS関連の業務、HP診断やセキュリティシステムなどの経験を生かせます。【具体的な仕事内容】■主にインフラ環境について、自治体のお客様が抱えるセキュリティの課題や接続要件の要望をヒアリングし、具体的な解決方法や新規提案を行います。■運用実績からクラウド基盤全体のリソース設計・サイジング設計を行います。■適切なサイジングと費用対効果について検討し適切な機器の選定・構築を行います。■構築は、アウトソース利用を検討しつつ、プロジェクトマネジメントを行いながら構築します。■システム稼働後は、システムの安定稼働や、より質の高いお客様への運用報告のため、パフォーマンスチューニングを行います。【仕事の魅力】セキュリティを維持するための組織的な人的・機器的な構成要素を体系的に習得でき、自治体だけではなく昨今のインターネット利用に向けたセキュリティシステム全般を自社・ユーザの現場を体験できます。特にセキュリティクラウドでは北海道の公共分野の安全を守る大きな役割を担うため、社会インフラを支える一員として活躍できます。【使用環境】■OS：Windows /Linux 等■ハードウェア製品：Palo Alto /Fortinet /Cisco /Arista /HPE /Dell EMC /Citrix /Pure Storage /F5 等■ソフトウェア製品：VMware(vSphere・NSX...) /Zabbix /Ansible /Veritas /Veeam/ nginx /Postgre SQL 等■パブリッククラウド：Amazon Web Service /Microsoft Azure【教育制度・資格補助】●個人の能力に合わせた研修を実施研修制度：Web技術研修、データベース研修、ネットワークテクノロジー研修、OJT研修●自己啓発支援制度実施資格の研修費用、受験費用、維持費用などを会社負担、一部対象資格は資格取得奨励金支給

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

同社グループの既存事業に対して新手法、新領域による事業拡張をめざすR&D FUや、グループ個社に対するITマネジメント業務をお任せします。【具体的な業務内容】■IT環境構築・運用改善・Microsoft 365等社内OA IT環境構築・運用・子会社のIT課題解決、ITコスト、構成の最適化支援■リスクマネジメント関連業務・ERMリスクアセスメント、ITリスクアセスメント対応・監査指摘事項に対する改善対応【ITマネジメント・総務室について】経営管理会社でのMicrosoft 365をはじめとしたIT業務環境の整備・マネジメントや、同社単体でのセキュリティを意識したIT環境を構築するのはもちろん、子会社のソリューション導入の支援、セキュリティアセスメント他ガバナンス対応の支援を行なっています。R&D FUが展開する事業はスピード感があり、課題のレベル感も高いため、チーム一丸となって組織を運営しています。【ITマネジメント・総務室の組織体制】・部長1名・室長1名・メンバー2名※変更になる可能性がございます。【パーソルデジタルベンチャーズについて】本ポジションはパーソルデジタルベンチャーズ株式会社に出向となります。※入社日が2024年10月1日以降の場合は、パーソルデジタルベンチャーズ株式会社との雇用契約になります。未来の事業の探索や創造を担うR&D Function Unit（以下、R&D FU）の経営管理会社（中間持株会社）として、2023年7月にパーソルデジタルベンチャーズが設立されました。R&D FUには、新規事業創造とオープンイノベーション推進を担うパーソルイノベーション、スキマバイトアプリを展開するシェアフル、アセスメントリクルーティングプラットフォームを運営するミイダス、モバイルPOSサービスの提供を行うポスタスが所属しており、パーソルデジタルベンチャーズはそれらグループ会社の経営計画・管理並びにそれに付帯する業務を担っています。【パーソルイノベーション株式会社とは】1973年に創業した大手総合人材企業であるパーソルホールディングス（資本金：174億円、売上高：約1兆円、国内人材業界 第2位 ）のグループ企業です。パーソルグループは2030年に向けた重点戦略の1つに、＜テクノロジーを最大限に活用し、新規事業を創出する＞というミッションを掲げています。そのミッション推進すべく組成されたSolution SBU(※現R&D Function Unit)の中核会社として、HR領域における次世代のイノベーション事業開発を担うため、2019年4月にパーソルイノベーション株式会社が誕生しました。ミッションは、グループの次世代の“柱”となる新たな事業創造。大手人材グループの一員ながら、そのスピード感はベンチャーそのものです。【所属について】・原籍はパーソルイノベーション株式会社所属で、パーソルデジタルベンチャーズ株式会社に出向する予定となっております。・入社日が2024年10月1日以降の場合は、パーソルデジタルベンチャーズ株式会社との雇用契約となります。

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆所属部門経営企画本部◆お任せしたい仕事・社内のIT業務処理統制（J-SOX）・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・監督・セキュリティインシデント対応体制の構築・監督・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

【期待する役割】　当社のオフィスソリューション事業における自社製品の製品エンジニアとして、自社開発・企業向けオンラインストレージ製品「GIGAPOD」等の製品を担当し、既存製品の機能強化等に向けたロードマップの策定やカスタマーサポート、新たな製品の企画開発まで幅広く担当して頂きます。　※プログラミングやコーディング作業は外部の開発パートナーに委託しております。【職務内容】■関連する製品やソリューションについての検証■製品エンジニアとして、技術的観点からの自社営業に向けた支援と解決方法提案■販売パートナーやエンドユーザからの問い合わせ対応及び、修理対応。■次世代商品の企画・開発【配属先】構成：部長1名、係長職1名、一般職２名※オフィスソリューション事業部に配属になり、同事業部の取り扱う製品を中心とした業務です。（OS事業部：https://www.tripodworks.co.jp/prod-office-sol）【GIGAPODシリーズについて】　「GIGAPOD」シリーズは発売から17周年を迎え、累計２万社を超えるトップクラスシェア製品です。昨年12月にリリースされた最新「GIGAPOD 6」はSSLを用いての暗号化通信、ファイルアップロード時のウイルスチェック、共有リンク機能などGIGAPOD5から主要機能を引継ぎ、さらに二段階認証やパスワードリセット機能を追加し、より強化されたセキュリティ対策を実現しています。操作もWindowsのフォルダ操作に近い感覚で使用することができますので、パソコンについてあまり詳しくない方でも直感的にご利用できます。導入方法においては柔軟性を重視し、アプライアンス環境、クラウド環境、ソフトウェア環境が選択可能。ユーザーのビジネスや環境に最適な形でご利用頂ける製品です。【トライポッドワークスで働く魅力】■ベンチャー志向。トップダウンではない、ボトムアップ型の社風。■株式上場準備を視野に順調に事業拡大しており、会社規模もこれより拡大を見据えております。■首都圏で注目を浴びるビジネス/プロダクツを創りあげるのではなく、敢えて”地方”から世界に認められるビジネス/プロダクツを創りあげることを根幹に置いており、仙台に居ながら高水準の仕事が出来ます。■仙台未来創造企業・東北経済産業局 J-Startup東北への選出企業であり、地域の産業の牽引役として、ひいては地域から世界へ躍進を遂げる企業として注目されている企業です。◎企業向けクラウド管理型アルコールチェックサービス 「ALCクラウド」において、株式会社オートバックスセブンとの共同開発が決定。◎TPMS（タイヤ空気圧監視システム）「BLUE-Sensor」において、住友ゴム工業株式会社との業務提携（ダンロップタイヤ向け）。

■制御システム関連のセキュリティ関連業務【具体的には】・ペネトレーションテスト・リスクアセスメント・セキュリティ関連教育・その他　セキュリティ付帯業務

【職務内容】■社内の情報セキュリティマネジメントに関する業務・リスクアセスメントの計画、運営・社内教育・啓発の企画、実施・社内規程類の策定、改正・社内相談への対応■情報セキュリティ委員会（経営層）の事務局運営■セキュリティ関連認証（ISMS、プライバシーマーク）の事務局運営

【職務内容】SOC（「Security Operation Center」）におけるアナリスト業務　24時間365日体制でサイバー攻撃／マルウェア侵入の監視を専用の監視システム　を使用してイベントの監視、攻撃や侵入の痕跡を調査、分析、対策方法の立案や　お客様への報告を行います。・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応・内部不正調査・不審メール調査・セキュリティログ分析調査

【職務内容】お客さまの利用するITインフラ（サーバ/ストレージ/ネットワーク/パソコンなど）をサービスとして提供する業務における総合窓口･全体管理。■サービス全体に対するお客さまニーズの受付･管理■お客さまニーズの実現のため，ITインフラの構築･保守を担うSEへの指示■ITインフラを構成するハード･ソフトウェア等の調達に係わるメーカーとの調整■その他、総合窓口･全体管理に係わる付帯作業，DX指向による業務改善など◆時差勤務可、在宅勤務（単独で業務遂行が可能になれば週１～２日程度）可◆管理系特別管理職と技術系特別管理職の２通りのキャリア選択が可。

サポートエンジニア業務を担っていただきます。【具体的な職務内容】急増するハッカーによるサイバー攻撃から企業を守るセキュリティ対策として、弊社製品の「DDH BOX」をサポートエンジニアとして提供するために下記業務を行っていただきます。■ネットワーク機器の導入サポート■セキュリティ製品のヘルプデスク対応（製品マニュアルを見て、操作方法などを案内）■機器の入出庫、管理手続き、キッティング■サービスの保守・運用【ご経験に合わせた業務】DDHBOXは全自動でハッカーへの不正通信を検知・遮断・通知するセキュリティ製品で、日本最高峰のセキュリティセンターリストを使用している競争力ある製品のため、高い成約率を誇ります。販売代理店（銀行中心）への同社サービス「DDH　BOX」の営業社員と同行し、商材説明を行っていただきます。エンドユーザー（代理店の顧客）への商談同席と製品説明が中心となります。また、今後はSOC(監視サービス)やエンドポイントセキュリティサービス、コンサルティングサービスに参入していきたいと考えていますので、場合によってはその立ち上げにも携わっていただきます。▼DDHBOXについて国産唯一の出口対策セキュリティツールhttps://deguchi-block.jp/【同ポジションの魅力】＜自分の経験やスキルを活かしチャレンジできる社風〉年齢・職歴問わず評価する実力主義の社風です。自分の成績次第で新規サービス開発やキャリアアップが早期に実現できます。「エンジニアとして社長賞受賞」「入社半年で責任者登用」など、中途入社社員の活躍事例も多数あります。〈あらゆるデジタルトラブルのソリューション提供を行っています〉3事業ある中の今回は「サイバーセキュリティ事業」のネットワークエンジニアとして自社製品の設置から保守を行っていただきます。現代社会において、中小から大手企業のセキュリティにおける投資額は年々増しており、今後需要の高いサービスとなっております。【同社の魅力】■オンオフのメリハリある勤務が可能土日祝日休・夏季冬季休暇があり、年間休日は126日以上。更にシフト制のため、自分のタイミングで休日希望が出せます。有給休暇の取得率も平均79%と高く（全国平均62.1%？※令和5年）、自分の経験やスキルを試しながら、新技術に挑戦し、成長を実感できる環境が弊社にはあります。また、自分の時間を大切にしながら、業界未経験からでも活躍できるチャンスを提供します。■業界の成長と安定性業界の未来に不安を抱いてエントリーいただく方は少なくありません。IT業界の成長とともにデータトラブルも増え続けており、14年連続No.1の実績も相まって4期連続で増収しております。データ復旧のみならず、フォレンジックやサイバーセキュリティの領域でも事業展開を進めており、今後も右肩上がりでの会社の成長を見込んでおります。＜事業の社会貢献性＞自社の商材に疑問を抱いて転職される方も一定数いらっしゃいます。DDSの事業は「困った人を助ける」理念のもと作られており、お客様から「大切なデータが蘇った」と感謝の声を頂くことも多いです。警察や捜査機関への協力も行っており、データ復旧やパスワード解除の技術支援により社会問題の解決にも取り組んでおります。（参照：デジタルデータソリューションが福岡県警察本部暴力団対策部暴力団犯罪捜査課より感謝状を受領　https://prtimes.jp/main/html/rd/p/000000105.000017714.html）■20代・30代が活躍ー業界経験を活かして躍進できる環境。・社員の平均年齢は29歳。若手社員が多く、年齢や職歴を問わず活躍できる環境です。・各サービス・事業の担当として業務を経験し、将来的にはマネージャーポジションへの昇格も可能です。■個人からでも修理・復旧の依頼可能です！https://www.ino-inc.com/

デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。【具体的な職務内容】■フォレンジック■サイバーインシデント発生の際の解析・調査■脆弱性診断※脆弱性診断：システムの欠陥（脆弱性）洗い出し。【デジタルフォレンジックとは】コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査（収集、解析、調査）などを行うことを指します。【解析・調査内容の例】■ランサムウェアやEmotet等の感染調査 ■ネットワーク機器のログ解析■社内不正行為調査■パスワード解析■ペンテスト、脆弱性診断等【配属先部署】フォレンジクス事業部【同ポジションの魅力】■国内トップクラスのツールで、より高い技術の取得が出来る環境最新の設備を導入している弊社であるからこそ、よりレベルの高いフォレンジック技術を身につけていただけます。解析ツールの使用方法などは、社内でノウハウ形成されておりますので、ご安心ください。ゆくゆくは事業開発で新サービスの立ち上げなどにも携われるキャリアもございます。■専門性の高い技術領域フォレンジックという専門性の高いうえに、需要が急増している技術領域での業務になります。常に進歩をしていますが基礎的な考え方は変えず、新技術を習得し、能力の底上げを図ります。【定年】60歳【おすすめポイント】■データ復旧（スマホやPCのデータが消えたときに復旧する）の国内NO1企業！・14年連続国内実績NO1を誇る同社でしかなしえない技術があります!・復旧率が高く、犯罪捜査に活用されたり、地震などでスマホががれきに埋もれてしまったなどの状態でも復旧させます！・元警察庁の方が役員で入っており、日本のITセキュリティ・安全を守る企業様です。・知床で起きた転覆事件において、　同社のフォレンジック技術を用いた解析で捜査協力を行いました。■20代・30代が活躍ー業界経験を活かして躍進できる環境。・社員の平均年齢は29歳。若手社員が多く、年齢や職歴を問わず活躍できる環境です。・各サービス・事業の担当として業務を経験し、将来的にはマネージャーポジションへの昇格も可能です。■個人からでも修理・復旧の依頼可能です！https://www.ino-inc.com/

同社のお客さま（事業会社、メーカー系SIer、ユーザー系SIer等）の開発現場で、インフラエンジニア（AWS、Azure、VMware、salesforceなどのネットワーク構築、サーバ構築等）として設計/構築業務に従事していただきます。【例えば・・】■サーバーシステム設計、構築、運管理業務■顧客内インフラのネットワークセキュリティ強化■SAP/4 HANAへのマイグレーション

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

■職務内容クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、深く・幅広い専門性を獲得できます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

幅広い業界のクライアントに対して、IT、データ、またはセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。現在、大阪オフィスには130名を超えるコンサルタントが所属しており、関西を中心に更なる事業拡大を目指しています。戦略策定～実行（PMO含む）～運用支援まで幅広くクライアントを支援しています。主なサービスメニュー：IT戦略・セキュリティ構想立案IT・データ・セキュリティガバナンス強化デジタル・トランスフォーメーションデータ・トランスフォーメーションアーキテクチャ・モダナイゼーションクラウド・トランスフォーメーションカスタマーアナリティクスオペレーション/サプライチェーンアナリティクスファイナンスアナリティクスヒューマンキャピタルアナリティクスリスクアナリティクスIT・セキュリティ関連業務プロセス整備プライバシー・コンプライアンス対応働く魅力：・　中途採用入社者の比率が圧倒的に高く、柔軟でフラットな組織運営を実現しています。・　PwCのグローバルネットワークが保有する最先端のツール、メソドロジー、リソースを活用することで、グローバルデリバリーを体感できます。・　上流案件もあればITシステムに関する案件もあり、強みを活用しながら多様な案件に関わることができ、経験・知見が広がります。所属部門：本JDにご応募いただいた際は、下記3チームのどちらかでの選考となります。書類選考にて最もFitするチームを決定いたします。①サイバーセキュリティコンサルタント【TDC-DT】②アナリティクスコンサルタント【TDC-D&A】③CIOアドバイザリーコンサルタント【TDC-TAS】

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークであるPwCが世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。■脆弱性診断エンジニア 手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきますhttp://www.pwc.com/jp/ja/advisory/services-consulting/cyber-security/index.jhtml

■職務内容サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■本ポジションの特徴・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を　　提供すべく、新たなサービスの検討が活発に行われています。■プロジェクト例これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成・ゼロトラストアーキテクチャ等のインフラ全体構想・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援・インシデント監視・分析・対応等の改善・セキュリティ組織体制の検討・構築・セキュリティ関連業務設計・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

【募集背景】 日本最大の信託銀行である当行は、銀行業務・信託業務・併営業務など多岐にわたるサービスを展開しています。また、信託で取り扱える資産は時代の変化に併せ現在も増え続けており、社会の構造や価値観が大きく変化する中で柔軟に対応する必要があることから、普通銀行と比較しても意思決定のスピード感が早く、縦割りではなく横断的な働き方ができることが特徴です。このような背景から、当行の基幹業務に関わるシステム環境も時代やその時々のニーズに合わせて最適化をさせていく必要があり、その中核を担っていただくIT人材を恒常的に増員採用しています。【職務概要】当行のIT統括部にて各種システムのシステムリスク・サイバーセキュリティ対策担当者として、サイバーセキュリティ対策やITガバナンス（含む社内ポリシー策定）、リスクアセスメントやシステム障害管理などの業務を適性に合わせてお任せ致します。海外拠点の各種システムに対するシステムリスクやサイバーセキュリティ対策の統制等、グローバルな領域への活動することが可能です。【組織構成】IT統括部への配属を想定しております。約70名程度。

ベネフィット・ワン社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。【仕事内容】・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現【部門について】■セキュリティ部　推進グループセキュリティに関わる推進部分を担う部署です。社内のセキュリティポリシーの策定、規定整備、新しいセキュリティ機器の導入等を推進しております。現状チーム長以下2名（30代前半、20代後半）の方が所属しております。【働く魅力】・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、公開サーバ・エンドポイントのインシデントの分析、対策のコンサルティング等の多くは日本にない技術の導入に関わるため、その分野における第一人者となれる仕事をお任せ致します。【具体的な職務内容】■先進的な技術を使ったセキュリティ製品の提案、構築、運用設計、及びそれに関わる技術支援全般■弊社取扱いセキュリティ製品に関するサイバーセキュリティインシデント発生時の対応方法などのセキュリティコンサルティング（検知したインシデントの調査・分析、WAF/IPS(IDS)/サンドボックス技術/セキュリティインテリジェンス情報の活用など）■製品の動作検証、新機能の調査、及びそのレポート作成■製品に対する技術的な問い合わせへの回答、製品トレーニングの実施■WAF/IPS(IDS)、SIEM、EDR製品の提案・設計・構築、及び運用の技術支援■機能改善の必要性がある製品における仕入先への改善交渉■攻撃や防御手法の調査・研究の情報発信（セミナー講師や記事/書籍執筆など）【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-5-5 マクニカ第2ビル/最寄駅：新横浜駅）■配属予定部署：ネットワークスカンパニー※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業：平均30時間程度■定年：60歳

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、ネットワークエンジニアとして業務を行って頂きます。【具体的な職務内容】■同社取扱ネットワーク製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワークに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など※仕事の一例※■製品の動作検証、新機能の調査、及びそのレポート作成■製品に対する技術的な問い合わせへの回答■製品トレーニングの実施■お客様要件に応じたネットワークシステムの設計、構築■PoC（Proof of Concept）の技術支援■負荷装置によるトラフィック負荷シュミレーションの設計と実施■カンファレンスでの講演などによる新しい技術の啓蒙【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。★ネットワークスカンパニーについて★マクニカグループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-6-3 マクニカ第1ビル/最寄駅：新横浜駅）■配属予定部署：ネットワークスカンパニー【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業：平均30時間程度■定年：60歳

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。