セキュリティエンジニアの産休育休実績有の転職・求人情報(3ページ目)

【具体的な業務例】事業会社の情報システム部門でのセキュリティ監査業務となります。　・関連諸規程の改定　・システム開発のガイドライン策定　・関係部門とのステアリングコミット　・クラウド環境のセキュリティ対策の確認　・内部監査の実施　・監査結果から見えるクライアントの課題抽出、改善提案　・各種ドキュメント作成【サービス特徴】クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。【募集背景】企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。【身につくスキル】多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力【キャリアパス】・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案・IT監査人/内部監査：ガバナンスの評価・リスク管理・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティ強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

【部署のミッション】・全社情報セキュリティ管理の統括部署として会社横断の施策を検討・推進するとともに、各部署の情報セキュリティ管理施策を監督、推進し、有事の際には適宜状況を把握し関係機関、関係部署に報告を実施すること。・BCM(事業継続マネジメント)として、重要業務を継続するための計画(BCP)策定や、施策、有事を想定した訓練などについて、会社横断で推進すること。・全社委託先管理の統括部署として各部署の委託先管理施策を監督、推進するとともに、有事の際には適宜状況を把握し関係機関、関係部署に報告を実施すること。・全社個人情報管理の統括部署として各部署の個人情報管理施策を監督、推進するとともに、有事の際には適宜状況を把握し関係機関、関係部署に報告を実施すること。【担当業務】・会社全体のBCM推進担当として、以下の業務を担当頂きます。■BCP（業務継続計画）の整備推進(当社業務のBCPや当社システムのBCP。その中でもシステムBCPの割合が高くなる想定)・危機管理態勢（方針）や危機管理規程、業務継続計画の改定・廃止・オールハザード型ＢＣＰの整備推進計画の策定・重要業務継続体制の整備状況や訓練結果の確認・検証■グループ各社におけるBCP整備推進の情報共有（オペレーショナル・レジリエンスに向けた検討など）■経営への諮問委員会、有事における緊急対策本部の事務局業務・また合わせて情報セキュリティ担当として、以下の業務を担当いただきます。■全社レベルの情報セキュリティ関連の施策推進■委託先の情報セキュリティに対するリスク評価■委託先の情報セキュリティ管理における課題検討やリスク管理プロセスの検討■経営への諮問委員会の事務局業務 【業務の魅力】会社全体に係る裁量の大きな仕事をお任せいたします。・昨今では特定の危機に限定しない「オールハザード型BCP」に転換する企業が増えており、当社も取り組んでいますが、こういった新しい考え方を取り入れながら会社全体に係る方針策定や施策を推進できます。・自社に対するサイバー攻撃への防御だけではなく、最近多く発生し話題となっている、サプライチェーンや委託先のサイバー攻撃に対するリスク管理も考える必要があり、このような最先端の取り組みとなるサードパーティリスク管理を当社主要メンバーとして推進できます。【組織構成】業務管理部 ： 部長１名∟システムリスク管理課 ： 課長1名、課員２名∟業務管理課 ： 課長1名、課員4名（他部署兼務2名含む） 【入社後のステップアップイメージ】1年目：他メンバーとともに情報セキュリティ推進業務やBCM推進業務を担当し、当社業務の流れを習得する。2年目、3年目：当社のBCMをリードし、関連部署とともに検討・施策を推進する。

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

【ミッション】IT領域、OT領域のセキュリティ分野での顧客環境に合わせたセキュリティ基盤の見直しや強化を目的としたソリューションの提案設計構築導入の技術支援【主な業務】ネットワークセキュリティ（SASE）、デバイスセキュリティ（EDREPP）、IDセキュリティ（IDaaS）、データセキュリティ（DLP）、OTセキュリティ、MSSXDR（セキュリティ監視運用）のソリューションにおける技術支援（提案、設計、構築、導入）およびそれに関わるプロジェクトマネジメント業務【具体的な業務】下記ソリューションにおける提案、設計、構築、導入、プロジェクトマネジメント業務・ネットワークセキュリティ（Zscaler、PrismaAccess、Netskope など）・デバイスセキュリティ（Cybereason、Microsoft Defender for Endpoint など）・IDセキュリティ（Okta、EntraID（旧AzureAD）など）・データセキュリティ（proofpointITM、Netskope、Microsoft Defender for Cloud Apps、Microsoft Purview など）・OTセキュリティ（Nozomi など）・MSSXDR（自社サービス、Microsoft Sentinel、Cybereason など）【採用部門】法人事業統括 ソリューションエンジニアリング本部　クラウドデザイン統括部 SE第1部→エンタープライズマーケットにおける顧客ビジネスの拡大に貢献し、同社利益を最大化することを目的とした技術支援を行う部署です。【仕事の魅力】顧客のDXの加速化やワークスタイル・コミュニケーション環境の進化により、さまざまなレイヤーでのクラウドサービスの活用やセキュリティ基盤の見直し・強化が急務となっており、顧客環境に合わせたトータルでのゼロトラストソリューションを運用を含めてデザイン・導入してく事案が継続して増加しています。上記背景もあり、通信事業者としての強みを生かし、顧客の全体最適を考慮したトータルでのゼロトラストソリューションのデザイン・提案・設計・構築・導入までの一連の業務を、各部門のさまざまなスキルを持った担当者や外部ベンダー、外部メーカーとの協業により対応していきます。顧客のDXやビジネスへの貢献につながるとともに、自身のエンジニアとしてのテクニカルスキルの拡張や向上、プロジェクトマネジメントスキルの向上、ビジネス観点での視野・視座の拡張をさせることができます。

【募集背景】■高度化・巧妙化するサイバー攻撃に対し、ファイアウォールをはじめとした防御システムにより、お客さまの大切な資産をお守りし、お客さまへ価値あるサービスを提供し続ける体制を目指しています。■2020年10月のひろぎんホールディングス設立に合わせ、ひろぎんグループのサイバーセキュリティ対策部隊「ひろぎんグループ〈CSIRT〉」を設立し、広島銀行だけでなく、ひろぎんグループ全社のサイバーセキュリティ対策を推進しています。■今後、ひろぎんグループの業務拡大に伴って、より高度なサイバー攻撃への脅威に備えるため、サイバーセキュリティに関する専門人材を募集します。【具体的な業務】■現在、ひろぎんグループ〈CSIRT〉では、日々発生する脅威（脆弱性等）への対応や、外形監視サービスの活用などにより防御力の向上を図っていますが、グループ内のIT会社やセキュリティーベンダーと連携して、新たな攻撃手法へもスピーディかつ的確な対応を導き出せるリーダーを募集しております。■また、2023年3月には、MEJAR参加行5行およびNTTデータ地銀共同センター参加行13行と合同で「CMS-CSIRT」を設立しており、将来的に共同でのセキュリティ対策実施にかかる参加各行との共同検討も行っていただきます。

株式会社ベネフィットワンは、クラウドおよびオンプレミス環境を活用し、多様なサービスを提供しております。情報資産や要配慮個人情報の保護は、経営上の最重要課題として位置付けています。近年は、ISMS認証の取得、ISMAP登録の推進、クラウドセキュリティの高度化、インシデント対応体制や外部委託先管理の強化など多岐にわたる取り組みを進めています。こうした中で、セキュリティ部門を牽引する部長のもとで戦略・実務の両面を支え、部全体の推進力を高められる人材を求めておりクラウドに特化したセキュリティエンジニアの採用を行います。【募集背景】第一生命HD傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。且つ、パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。【業務内容】弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。具体的には下記を中心に業務を進めています。・内部SOCの運営および外部SOCコントロール・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施・インシデント対応の標準化・迅速化■具体的には？・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務・セキュリティ運用の仕組づくり及び実務・セキュリティソリューションの選定、導入及び運用・セキュリティ強化に向けた仕組づくり・インシデント発生時の対応方法の改善【部門について】■情報システム事業部　セキュリティ部　セキュリティ運用グループ■役割/ミッションベネフィット・ワンのサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC（Security Operation Center）機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。【働く魅力】・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です【キャリアパス】専門性の高い業務への領域拡大・高度な脅威検知技術の導入と運用・インシデント対応方針決定・インシデント対応プロセスの標準化・自動化【求める人物像】・セキュリティ強化に向けた仕組/組織づくりに携われる方・どんな仕事にも当事者意識を持って、常に改善を求められる方・受け身では無く、自律的に学習を進められる方

【ミッション】エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。【具体的な業務内容】■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント■新規システム開発におけるセキュリティ面でのガイド・レビュー■既存システムのセキュリティ面の課題の評価・対策の推進■発生したインシデントに対する調査対応■実際に手を動かして存在するセキュリティリスクを排除■実際にコードや設定を確認して脆弱性の存在を確認■セキュリティ製品の導入にあたっての機能レビューや交渉【得られる経験・スキル】■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル【組織構成】エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。【事業内容・会社概要】エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【プライム案件が中心です】・セキュリティ対策の企画・設計・構築・セキュリティ製品の評価・セキュリティ監視(SOC業務)・セキュリティインシデント対応【具体的には】・情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。・セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。・セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。【組織構成】 ITインフラ本部　セキュリティ＆データマネジメント部【働き方について】・納期前等の繁忙期には、残業時間が長くなることもありますが、それ以外は残業時間が少なく、メリハリのある働き方が可能です。・平均勤続年数は、およそ20年と長期的に安心して就業できる環境です。【在宅勤務について】原則週2日までの在宅勤務が可能です。【スキルアップ】最新技術もどんどん取り入れていこう、との考えですので、社内技術研修、九電グループ研修、社内ワークショップ、外部研修への参加、社外資格取得を推奨するなどスキルアップ出来る環境整備を行っています（会社指示による資格取得・研修受講は全額補助。自発的な能力向上に対しても資格補助が充実しています）モデル年収：■520万円／新卒入社3年目／（月給26万円＋時間外・住宅手当＋賞与）■650万円／新卒入社8年目／（月給31万円＋時間外・住宅・扶養手当＋賞与）【その他】原則として、プロジェクトメンバーはシステムを担当する組織から選抜しますが、全社から参加者を公募することもあります。【同社HPにて社員の「座談会」ページがございます】・クロストーク「プロジェクトチーム」：https://www.qsolcorp.co.jp/recruit/person/talk02/・クロストーク「女性社員」：https://www.qsolcorp.co.jp/recruit/person/talk03/・クロストーク「キャリア入社社員」：https://www.qsolcorp.co.jp/recruit/person/talk04/【同社について】コア事業として九州電力の多様なシステム開発・運用を行う他、オープン系では官公庁等のインターネットデータセンター事業等を行い、西日本でトップクラスの資格者数を誇るクラウド（Azure、AWS）やASP、セキュリティなど最新の技術・経験も豊富に備わっております。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

■組織の役割ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。■担当予定の業務内容セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。プロジェクト例・社内規則、規制に基づくリスクの可視化・リスク改善提案と実行支援・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等）などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。■想定ポジションマネジャーまたはスペシャリスト■職場の環境中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2～3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。■描けるキャリアパス・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。

【期待する役割】・入社後は関西電力のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【ポジション概要】監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。【募集部署】A&Aシステムデロイトトーマツグループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。※本ポジションは、A&Aシステムでの募集です【業務内容】・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）※すべて社内/グループ内向けの業務です※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です【ポジションの魅力】・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます・所定労働時間7時間、中抜けOKなど、ご家庭との調整がつけやすく、自身のスキルアップとワークライフバランスを叶えたい思いをお持ちの方も働きやすい環境です【英語使用頻度／場面】グローバルの技術ドキュメント確認（月に数回程度）【キャリアパス】・セキュリティチームのリーダー・部門マネジャー

【トライアルの事業フェーズ】トライアルグループでは「リテールAI」で世界をリードし、リアルとデジタルが融合した世界最先端の買い物体験の実現を目指しています。2025年7月トライアルホールディングスと西友の経営統合の完了に伴い、売上1兆円規模となりました。【期待すること】国内最大級の顧客データと、AI/IoT技術を守り抜く強固なセキュリティガバナンスを確立するため、CISO候補として、経営統合後のセキュリティポリシーの策定をはじめ、システムリスクを極小化しリテールAI技術の現場実装スピードの最大化を牽引する重要な役割を期待しています。【業務内容】下記のような業務を想定しておりますが、ご経験にあわせて業務領域を決定します。・統合セキュリティポリシー策定　新ガバナンス基準の策定、戦略ロードマップの立案と実行、コンプライアンス対応・統合プロセスにおけるリスクマネジメント　インシデント防止策の徹底、モニタリング体制の強化・グループ横断SOC/CSIRTおよびDevSecOps体制の構築　内製部隊と外部パートナーを組み合わせたSOC/CSIRT体制の構築・グループ全社員に対するセキュリティ意識向上のための施策、トレーニングの設計

【トライアルの事業フェーズ】トライアルグループでは「リテールAI」で世界をリードし、リアルとデジタルが融合した世界最先端の買い物体験の実現を目指しています。2025年7月トライアルホールディングスと西友の経営統合の完了に伴い、売上1兆円規模となりました。【期待すること】国内最大級の顧客データと、AI/IoT技術を守り抜く強固なセキュリティガバナンスを確立するため、CISO候補として、経営統合後のセキュリティポリシーの策定をはじめ、システムリスクを極小化しリテールAI技術の現場実装スピードの最大化を牽引する重要な役割を期待しています。【業務内容】下記のような業務を想定しておりますが、ご経験にあわせて業務領域を決定します。・統合セキュリティポリシー策定　新ガバナンス基準の策定、戦略ロードマップの立案と実行、コンプライアンス対応・統合プロセスにおけるリスクマネジメント　インシデント防止策の徹底、モニタリング体制の強化・グループ横断SOC/CSIRTおよびDevSecOps体制の構築　内製部隊と外部パートナーを組み合わせたSOC/CSIRT体制の構築・グループ全社員に対するセキュリティ意識向上のための施策、トレーニングの設計

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

【職務内容】次世代のITインフラに向けた構想策定。ITインフラの現状課題の整理と対策の具体化、プロジェクトマネジメント。※運用関連の業務はございません。また、外部パートナーも積極的に活用し、全社的な企画業務にフォーカスいただきます。【入社後まずお任せしたい業務】社内ITインフラの強化を行うテーマ(サービス検証・展開)に携わっていただき、社内のITインフラの状況、事業や海外拠点の状況を理解・把握していただきます。その後、課題抽出や対策の具体化、次世代のITインフラに向けた構想策定の支援や施策の実施に取り組んでいただきます。【キャリアパスのイメージ】・1～2年後：ITインフラ関連の特定または複数のテーマ・領域の主担当者として業務していただきます。・3～5年後：ITインフラ関連で対象領域の領域をさらに広げる他に、部署のマネジメントに携わっていただきます。事業テーマやセキュリティテーマを対応する部署での活動への展開することも可能です。【魅力】・グローバル共通の会社全体を支えるインフラの維持や改革といったテーマが中心です。海外は各エリアにITの責任者がおり、協力してテーマ推進します。会社全体の課題だけでなく海外エリア毎に抱える課題など全体を見渡し必要な対策を企画・構想し構築していきます。・少人数で担当者として受け持つ範囲も広いため責任もありますが、自分が中心となって実施しているというやりがいが感じられる仕事です。【募集背景】クラウドサービス/AI/IoTの技術革新/活用が進む中ITインフラの技術を理解し変革をしていくことが求められており、5～10年後の中核となる人員を補強したく、組織強化のための増員採用です。【配属先】■デジタル推進本部　ＩＴプラットフォーム部【所属組織のミッション】ビジネスの成長戦略を支えるために必要なIT基盤(ITインフラ、共通アプリケーション(SaaS))について、グローバル全体最適を実現する中長期の方針を策定し、導入のための企画・構想を担っている部門です。【雰囲気や仕事の進め方】・ITプラットフォーム部:30代 2名, 20代 1名・全体的に若い世代が多く、30代1名はキャリア採用です。担当として任された業務は、基本的に担当者の責任で実施しますがメンバー間での支援・協力をします。大きなテーマはチームでの協力や他部署のメンバーと協力して推進します。日常的に年齢や組織・役職にとらわれず相談・議論ができる環境です。

■当社はチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点で展開しています。情報システム部では、全事業および国内グループ会社をメインにITインフラ、ネットワーク、セキュリティの企画導入、運用・保守を一貫して対応しています。また、業務効率化や生産性向上に資するDX推進のためのネットワーク環境構築やクラウド導入検討、セキュリティ強化に取り組んでいます。現在、Microsoft365の活用を進めておりますが、さらに活用できるツールの幅を広げ、社内のユーザーニーズに応えたく、専門知識を有する方を募集します。■Microsoft 365を中心としたワークスタイル改革や業務改善の部門要望に応えるべく、SharePointサイト構築やワークフローの構築、運用、移行などをご担当いただきます。・SharePointの設計・構築・運用・Microsoft製品(Azure、Intune、セキュリティ)の導入検討・展開・Intuneを活用するための要件定義(デバイス登録、ポリシー設定、コンプライアンス)・PowerAutomateの管理設定（PowerAutomateの構築ではなく管理）・MicrosoftセキュリティE5関連の活用推進ニーズ分析・企画、ソリューション選定・実装、運用、インシデント対応、レポートなど【やりがい・魅力】・インフラ、ネットワーク、セキュリティなど幅広く携わり、スキル形成できる環境があります。また、各プロジェクトにおいて、上流から下流まで携わり、一貫した経験を積むことも可能です。【当社について】当社は、1917年に創業し、産業用チェーン・マテハン(マテリアルハンドリング：産業用搬送装置)・モーションコントロール・モビリティの4事業を軸に事業を展開している機械メーカーです。「人にやさしい社会の実現」「安心・安全な生活基盤の構築」「地球にやさしい社会の創造」に寄与し、次世代ビジネスの領域へと事業を拡大することで、人・社会・地球の持続的成長に貢献できる企業グループを目指しています。世界シェアNo.1※を誇る産業用スチールチェーンと自動車エンジン用タイミングチェーンのほか、ジッパーのように強固に噛み合う「ジップチェーン」や－150℃の超低温環境下で保管・管理できる冷蔵庫など世界初の製品も開発し、多岐に渡り高品質な製品を生み出しています。※シェアは当社調べ

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

自治体および関係会社のセキュリティを守るため、自社から監査を実施しアドバイスをする業務や、自社内のISMS/Pマークの取得継続や改善活動を実施します。その他にもセキュリティクラウドや自社サービスにセキュリティ要素を盛り込む要件整理やサービス開発を実施します。内部外部を含めたISMS関連の業務、HP診断やセキュリティシステムなどの経験を生かせます。【具体的な仕事内容】■主にインフラ環境について、自治体のお客様が抱えるセキュリティの課題や接続要件の要望をヒアリングし、具体的な解決方法や新規提案を行います。■運用実績からクラウド基盤全体のリソース設計・サイジング設計を行います。■適切なサイジングと費用対効果について検討し適切な機器の選定・構築を行います。■構築は、アウトソース利用を検討しつつ、プロジェクトマネジメントを行いながら構築します。■システム稼働後は、システムの安定稼働や、より質の高いお客様への運用報告のため、パフォーマンスチューニングを行います。【仕事の魅力】セキュリティを維持するための組織的な人的・機器的な構成要素を体系的に習得でき、自治体だけではなく昨今のインターネット利用に向けたセキュリティシステム全般を自社・ユーザの現場を体験できます。特にセキュリティクラウドでは北海道の公共分野の安全を守る大きな役割を担うため、社会インフラを支える一員として活躍できます。【使用環境】■OS：Windows /Linux 等■ハードウェア製品：Palo Alto /Fortinet /Cisco /Arista /HPE /Dell EMC /Citrix /Pure Storage /F5 等■ソフトウェア製品：VMware(vSphere・NSX...) /Zabbix /Ansible /Veritas /Veeam/ nginx /Postgre SQL 等■パブリッククラウド：Amazon Web Service /Microsoft Azure【教育制度・資格補助】●個人の能力に合わせた研修を実施研修制度：Web技術研修、データベース研修、ネットワークテクノロジー研修、OJT研修●自己啓発支援制度実施資格の研修費用、受験費用、維持費用などを会社負担、一部対象資格は資格取得奨励金支給

顧客のサイバーセキュリティ環境の強化を支援するため、セキュリティリスク評価や製品・ベンダー選定に関するコンサルティング業務をご担当いただきます。【主な業務内容】・国内および海外の商社系グループ会社に対するIT環境のセキュリティリスク評価および改善支援・セキュリティ強化に向けたアクションプラン、ロードマップの策定支援・セキュリティ関連の業界動向、製品、サービス、ベンダーに関する調査、評価・インシデント対応、フォレンジック調査におけるアドバイザリー支援・提案資料、報告書の作成、および顧客経営層やIT部門との報告、議論の推進【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの企画、提供・ランサムウェアをはじめとするサイバーインシデントへの初動対応支援・新規セキュリティ製品の技術検証、機能評価・セキュリティ強化に向けた中長期ロードマップの策定と実行支援【実務を通して成長できる点／ポジションの魅力】・顧客との距離が近く、経営層を含めた実務的な議論を通じて、実態に即した改善提案を共に検討できる環境です。・技術スキルと業務スキルを同時に磨くことができ、セキュリティコンサルタントとしての総合力を高められます。・また、顧客側とベンダー側の両方の視点を経験することで、実務に裏打ちされた多面的な思考力が身につき、将来的には上流工程や企画領域へのステップアップも可能です。【部署の雰囲気】年齢や役職にとらわれず意見を出しやすい、フラットでオープンな組織風土が特徴です。自律的に考え、行動する姿勢が尊重される一方で、経験が浅い方でも安心して挑戦できるよう、チーム全体でサポートし合う文化が根付いています。中途入社メンバーも多く、セキュリティ未経験からスタートして活躍している社員も多く在籍しています。海外案件やリモートワークも増えており、多様な働き方やキャリア志向にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

顧客のサイバーセキュリティ環境の強化を支援するため、ITインフラやセキュリティ設定のアセスメントを実施し、技術的観点からリスクや改善余地を明確化し、改善策を提案・支援する業務をご担当いただきます。＜職務内容＞・国内および海外の商社系グループ会社に対するITインフラおよびセキュリティ設定の現状調査・ITインフラやセキュリティ環境に関する技術的アセスメントの実施（構成調査・設定評価など）・セキュリティベストプラクティスや各種ガイドライン（NIST、CIS、MITRE等）に基づくギャップ分析・改善施策の設計、提案（技術面・運用面双方からの支援）・セキュリティアセスメント報告書の作成および報告・インシデント対応やフォレンジック調査の側面支援【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの高度化、運用改善支援・ランサムウェア等に対するインシデントレスポンス支援、初動対応補佐・新規セキュリティ製品の技術検証、導入評価（PoC）・セキュリティ強化ロードマップに基づく施策の導入、実行フェーズでの技術支援【実務を通して成長できる点／ポジションの魅力】・顧客環境を深く理解しながら、技術的な支援を通じて、構成の意図やリスク背景を踏まえた“考える技術者”としての視点が身についていきます。・特定の製品や技術に依存せず、多様なセキュリティソリューションに触れる機会があり、実践的な知識を幅広く習得することが可能です。・インフラ領域での経験を土台として、設計・検証・改善支援を重ねながら、セキュリティ技術者としての専門性を高めていける環境です。・将来的には、セキュリティアーキテクトやコンサルタントなど、より上流のポジションを目指すキャリアパスも視野に入ります。【部署の雰囲気】年齢や役職にとらわれず、技術的な気づきや改善提案を気軽に共有し合える、オープンでフラットな雰囲気のチームです。自律的な行動が歓迎される一方で、困ったときは周囲に相談しやすく、経験が浅い方にも安心してチャレンジしていただける環境です。中途入社メンバーも多く、セキュリティ未経験からインフラ出身でステップアップしてきた社員も在籍しています。海外案件やリモートワークも増えており、多様なキャリア志向や働き方にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

コーポレート職種は、CHCPグループならびにCHCPパートナーの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。数千名規模のバックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します【業務内容】CHCPグループとCHCPパートナーの担当として、情報セキュリティリスクの高まりを受け、当社では社内体制の強化を目的に、新たにセキュリティ対応チームを立ち上げます。本チームでは、従業員へのセキュリティ教育やインシデント発生時の初期対応を担い、安心・安全な業務環境の構築に貢献していただきます。主な業務内容）・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応・セキュリティ教育・啓発活動（研修、訓練、資料作成など）の実施・インシデント発生時の関係部署・外部機関との連携および報告対応【配属先】情報システム部 11名【求める人物像】・社内外関係者と円滑にコミュニケーションを取れる方

自社プロダクト『メディカル革命 byGMO』UI/UXデザインおよびフロントエンド開発全般をお任せします。ユーザーにとって「使いやすく、心地よい」体験をデザインと技術の両面から追求し、プロダクトの価値向上をリードしていただきます。【具体的な職務内容】■Figma等を用いたUIデザイン（情報設計、ワイヤーフレーム、プロトタイプ、ビジュアルデザイン作成）■ユーザー調査、データ分析に基づくUXの課題発見と改善提案■Reactなどを用いたフロントエンド開発・実装■デザインシステムの設計、構築、運用【求める人物像】■ユーザー視点に立ち、プロダクトの課題や改善点を自ら見つけ、動ける方■医療の現場や患者体験に関心を持ち、社会課題の解決に貢献したい方■デザインとエンジニアリングの両方に興味関心理解のある方■UIだけでなく、ユーザー体験全体を見通したデザインに挑戦したい方■SaaSプロダクトのスケーラブルなUI設計に関心のある方■自社サービスの中長期的な改善に継続して向き合いたい方

自社プロダクト『メディカル革命 byGMO』の安定稼働と拡張性を支えるインフラ領域をお任せしますより経験を積みたい方は、アプリケーションエンジニアとしてSaaSの開発に参画することも可能です。【具体的な職務内容】■自社プロダクトにかかわるインフラ全般の企画・設計・構築・運用■クラウド環境を活用したインフラ基盤の構築・改善■パフォーマンス監視や障害対応、キャパシティプランニングなどの安定運用業務■セキュリティ強化、ログ管理、バックアップ運用などの仕組みづくり■サービス成長に合わせたスケーラビリティや可用性の向上に向けた設計・チューニング【求める人物像】■技術開発への関心があり、新たな技術習得に興味がある方■ベンチャーならではのスピードと変化に対応できる柔軟性を持った方■粘り強さ、探求心のある方

世界最先端セキュリティ製品のプリセールス・ポストセールス業務をご担当いただきます。エンタープライズ顧客への技術提案、導入支援、テクニカルサポートを通じて、顧客とメーカーの架け橋となる重要な役割を果たします。【具体的な業務内容】■弊社取扱製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワーク・セキュリティに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など【仕事の一例】・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答・製品トレーニングの実施・お客様要件に応じたネットワークシステムの設計、構築・PoC（Proof of Concept）の技術支援・負荷装置によるトラフィック負荷シュミレーションの設計と実施・顧客・パートナー向け技術サポート、メーカーへの問い合わせ対応・カンファレンスでの講演などによる新しい技術の啓蒙※個人のノルマはございません。お客様への価値提供を重視しています。【ポジションの魅力】■世界最先端のセキュリティ製品に携わり、常に新しい技術を学び続けられる環境が用意されています。エンタープライズ顧客との直接的な技術コミュニケーションを通じた成長機会もあり、プリセールスからポストセールスまで幅広い業務経験に携わることができます。■また技術的好奇心を重視する社風で、自由度の高い働き方が可能です。【働き方】■残業時間 30時間程度■リモート制度あり※出社併用、フルリモートではございません。

世界最先端セキュリティ製品のプリセールス・ポストセールス業務をご担当いただきます。エンタープライズ顧客への技術提案、導入支援、テクニカルサポートを通じて、顧客とメーカーの架け橋となる重要な役割を果たします。【具体的な業務内容】■弊社取扱製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワーク・セキュリティに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など【仕事の一例】・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答・製品トレーニングの実施・お客様要件に応じたネットワークシステムの設計、構築・PoC（Proof of Concept）の技術支援・負荷装置によるトラフィック負荷シュミレーションの設計と実施・顧客・パートナー向け技術サポート、メーカーへの問い合わせ対応・カンファレンスでの講演などによる新しい技術の啓蒙※個人のノルマはございません。お客様への価値提供を重視しています。【ポジションの魅力】■世界最先端のセキュリティ製品に携わり、常に新しい技術を学び続けられる環境が用意されています。エンタープライズ顧客との直接的な技術コミュニケーションを通じた成長機会もあり、プリセールスからポストセールスまで幅広い業務経験に携わることができます。■また技術的好奇心を重視する社風で、自由度の高い働き方が可能です。【働き方】■残業時間 30時間程度■リモート制度あり※出社併用、フルリモートではございません。

【募集背景】フェンリルでは働き方改革やゼロトラスト時代の到来といった社会の変革に合わせて、新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ担当者として、その中心的な役割を担っていただくことを期待しています。情報セキュリティ戦略の立案から、実際のセキュリティ対策システムの企画、導入、運用といった多岐に渡る領域にてご活躍いただけるポジションをご用意しています。■現在の課題・入社後に期待していることゼロトラスト時代の情報セキュリティ対策の強化を推進するリーダー候補と、次代を担う若い力を求めています。【仕事内容】働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、フェンリルでは、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。■お任せする業務ご経験やご希望に応じて以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。　・情報セキュリティマネジメントシステム (ISMS)の運用・情報セキュリティ対策システムの構築、運用・サイバーセキュリティ監視体制 (SOC) の構築・運用　 ■業務環境・EDR：CrowdStrike Falcon・SASE：Prisma Acccess・統合ログ管理：Splunk　■ 組織・チームカルチャー【ミッション】フェンリルの情報セキュリティ領域における主管責任部門守りのセキュリティだけでなく攻めのセキュリティも重視メンバーのセキュリティリスクの不安を取り除き安心してパフォーマンスを出せる環境の提供【学習文化】情報セキュリティに関する情報収集や勉強会の実施セミナーやNCAの各種ワークショップへの参画【体制】現在は部門長(40代男性)の元で大阪：4名、東京：2名の組織です。■このポジションで経験できること【資格取得支援】会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。情報安全確保支援士（登録セキスペ）・CompTIA Security+・CISSP/CCSP/SSCP/CSSLP・CISM（公認情報セキュリティマネージャー）【働き方】毎夕：日次連絡会（30分程度）毎週：週次報告会（60分程度）フルリモート勤務も可能です。※ただしISMS審査や監査およびセキュリティ対策対応や部内コミュニケーションのために事業所や関連会社への出張頂く場合があります＜1日の業務の流れ＞09:30 始業09:30-10:00 メール/Slack、ワークフロー確認10:00-12:30 ISMS活動・教育企画・ セキュリティ対策企画検討12:30-13:30 ランチ13:30-14:30 セキュリティに関する情報収集や勉強14:30-17:00 端末脆弱性個別対応・教育作成17:00-17:30 部夕礼＆チーム夕礼（都度対応）セキュリティ対策のアラート検知対応セキュリティインシデントレスポンスセキュリティに関する相談や被監査対応【キャリアパス】将来的には情報セキュリティ領域の管理職 ～ 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。??参考 fenrir INSHIGHT 堅牢な地盤と未来を見据える視点──攻守一体のセキュリティを目指して 　https://insight.fenrir-inc.com/jp/story/vol011/執行役員として経営戦略の策定に携わりながら、情報システム部を統括する田林と、セキュリティのプロフェッショナルである上原によるインタビュー記事です。

【職務内容】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】就業先拡大に伴う増員。コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。■身につくスキル・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験■キャリアパス・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】①車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動②セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【業務内容】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。 SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。＜具体的には＞■サーバー／ネットワーク機器／アプリケーションのログ監視■ログから脅威・異常・不正アクセスの検出■サイバー攻撃などのインシデント発生時の迅速な対応■インシデントによる影響範囲の確認と被害拡大の防止■各種脆弱性情報の収集・分析■攻撃手法やトレンドの把握■SIEM、IDS/IPS などのセキュリティツールの運用■ログ解析や分析レポートの作成・報告■セキュリティポリシーの見直し・改善提案■セキュリティ対策の強化に向けた運用改善【プロジェクト事例】①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応②セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策【キャリアパス】■身につくスキル例・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化■キャリアパス・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント★同社の魅力■柔軟なキャリアパス企業のベースが大手人材企業ということもあり、入社後のキャリアの選択肢が非常に柔軟です。・キャリアチャレンジ制度：所属企業や組織の枠を超えて公募型異動制度。・キャリアスカウト制度：他部署から直接スカウトを受け、異動することができる人事制度。

【採用背景】NTT東日本のセキュリティチームでは、革新的なセキュリティサービスの企画・開発を通じ、地域社会の安全と安心を支える使命を担っており、私たちは日々進化するサイバー攻撃からお客さまを守るため、高度な技術力と豊富な経験を活かしたサービス提供に努めています。近年、クラウドサービスの活用やリモートワークの浸透、DX化が進む中、地域の中にはセキュリティ対策が十分に行えていないお客さまが多数いらっしゃいます。このような状況においてゼロトラストモデルによる不正通信監視/対応/復旧などのSOCニーズが急激に高まっています。NTT東日本では、持続可能な循環型社会の実現に向け、これまで広範なネットワークインフラを守り続ける中で培った高いセキュリティ技術力を活かしより多くのお客様が安心して企業活動を営めるよう、SOC機能を付加したゼロトラストサービスの開発・提供で貢献したいと考えております。そこで、地域社会の安全と安心を守るという使命感とともにお客さまに対するゼロトラストサービスやサービス開発に興味を持つ方の参画を歓迎しています。私たちは持続可能な循環型社会の実現に向けたビジョンを共有し、その実現に向け積極的に行動できる方と共に歩んでいきたいと考えています。【具体的な職務内容】■マーケットやお客さまの課題を踏まえた新サービスの開発企画業務　・お客さまのニーズヒアリング、課題解決に資するサービスシーズの検討　・業界分析/企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定　・提供セグメントのマーケットリサーチ　・サービス開発にあたっての技術検証　・新規サービスの提供に向けた社内外関連部署との調整■提供するセキュリティサービスの販売推進支援業務　・営業チームの依頼に基づく販売支援　・販売強化に向けた他のプロフェッショナルチーム（運用・保守サポート・マーケティング・省庁営業等）と連携したプロジェクトの立上げ、推進【配属部署】ビジネス開発本部 サイバーセキュリティビジネス部　セキュリティソリューション担当【同ポジションの魅力】■サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。■同社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。■専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティソリューションを提供できるやりがいのあるポジションです。■多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

【採用背景】近年サイバー攻撃の巧妙化が進み、様々な企業等において被害が発生していることから、NTT東日本グループにおけるセキュリティガバナンスの強化を行う必要があるため。特にNTT東日本のグループ会社に対するセキュリティガバナンスの強化、各種のセキュリティ対策支援体制を強化していきたく募集を致します。【具体的な職務内容】NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務■NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定■NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等【配属部署】NTT東日本 デジタル革新本部 デジタルイノベーション部 サイバーセキュリティ部門部門長1名、課長5名（兼務含む）、チーフ10名、担当12名【配属先ミッション】近年サイバー攻撃の巧妙化が進み、様々な企業等において被害が発生しています。NTT東日本グループも例外ではなく、毎日何らかの攻撃を受けているのが現状です。このような状況を踏まえ、私たちの担当ではサイバー攻撃や内部からの情報漏えいに対する脅威から「お客様」や「自社」を守ることをミッションに、グループ横断的な対応を実施していきます。【働き方】リモート：70％程度残業：月30時間程度（育児・介護状況によって相談可）出張：頻度小・行き先全国等【同ポジションの魅力】■大手NTTグループのDX推進/セキュリティ対策の策定DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。同社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。■社員が活躍・働きやすい職場社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。【同社の魅力】■地域課題の解決・地方創生に貢献同社は、「地域の未来を支えるソーシャルイノベーション企業」を目指し、地域の課題解決に取り組み、新しい事業展開、一層の成長に向けたプロジェクトに多数取り組んでおります。新たな市場で、既成概念にとらわれない新たな発想で、熱い想いを持って、パートナー会社と共に事業創造を推進できる環境がございます。■社会的影響力大同社では新たなビジネスの種を成長させるインキュベーション機能として、全世界33万人、関連企業900社のNTTグループトータルのアセットを活用した新規事業創出及び創出した事業の拡大にチャレンジすることができます。■安定的な働き方リモート勤務に加え、離職率は2.6％、平均勤続年収14～17年と安定的な就業が可能な環境です。子育て・介護なども併行される方も多く、定年まで活躍できる環境が整っています。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【業務内容】・お客様のサイバーセキュリティに関する計画策定をご支援します。・サイバーセキュリティの現状理解、リスク分析・優先順位付け、施策ロードマップの策定を、他のコンサルタント共に実施します。・上記プロジェクトが終了した後は、引き続き他顧客向けのコンサルティング案件に参画していただきます。スキルやご希望などに応じて、プロジェクトマネージャやアーキテクトなどのロールで他プロジェクトに参画頂くことも可能です。 【プロジェクト紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞大手外食チェーン企業のセキュリティ強化施策に関するコンサルティングプロジェクトです。お客様の現状、外食チェーン特有の環境や課題を考慮し、リスクに応じた優先順位を付けてセキュリティ強化の計画策定を行います。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【仕事内容】・Microsoft Sentinel SIEMを用いた業界標準のSOC構築プロジェクトにて、要件定義、設計、構築・導入、運用引継ぎまで、プロジェクトマネージャとして包括的にプロジェクトをリードします。・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【プロジェクトの紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞本案件は、大手金融業のお客様向けにグローバルSOCを構築するプロジェクトです。TCSグローバルチームと連携してSIEMソリューションを用いた業界標準のSOCを構築し、特に海外拠点におけるセキュリティインシデントの早期検知・対応をご支援します。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築の業務を担当いただきます。【採用背景】需要拡大に伴う増員社会情勢におけるセキュリティ対策への関心の高まりから、同社セキュリティソリューションを共に遂行出来るメンバーを募集します。【具体的な職務内容】■セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）■最新セキュリティテクノロジーの調査や検証■プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）■プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）■後任の育成※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。【ご入社後のイメージ】同社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、《1》技術スペシャリスト、《2》プロジェクトマネージャー、《3》組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。【配属部署】ソリューション事業本部　クラウドソリューション部《部所のミッション》ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。【働き方/リモート率】リモート：在宅環境を推奨しており、70％以上の在宅対応を実現しておりまます。フレックス：1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。【フォロー体制】■配属後フォロー面談入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。■賞与面談賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。キャリアプランの実現に向けた有効な手段として活用されています。【数字でみる同社について】●創業年数　52年　●従業員数：単体9,040名　●月平均時間外労働　25.2時間　●有給取得率：69.8%　●テレワーク先駆者百選認定　●育児休業取得者171名【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。オフィスとしても札幌から沖縄まであり、東京都内だけでも10か所、神奈川でも5か所と国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築の業務を担当いただきます。【採用背景】需要拡大に伴う増員社会情勢におけるセキュリティ対策への関心の高まりから、同社セキュリティソリューションを共に遂行出来るメンバーを募集します。【具体的な職務内容】■セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）■最新セキュリティテクノロジーの調査や検証■プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）■プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）■後任の育成※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。【ご入社後のイメージ】同社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、《1》技術スペシャリスト、《2》プロジェクトマネージャー、《3》組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。【配属部署】ソリューション事業本部　クラウドソリューション部《部所のミッション》ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。【働き方/リモート率】リモート：在宅環境を推奨しており、70％以上の在宅対応を実現しておりまます。フレックス：1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。【フォロー体制】■配属後フォロー面談入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。■賞与面談賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。キャリアプランの実現に向けた有効な手段として活用されています。【数字でみる同社について】●創業年数　52年　●従業員数：単体9,040名　●月平均時間外労働　25.2時間　●有給取得率：69.8%　●テレワーク先駆者百選認定　●育児休業取得者171名【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。オフィスとしても札幌から沖縄まであり、東京都内だけでも10か所、神奈川でも5か所と国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

Webブラウザ、Webアプリ・スマートフォンアプリなどを対象とした脆弱性診断を行って頂きます。システムに対して攻撃者の視点から様々な疑似攻撃を行い、潜在的な脆弱性を発見し、安全性を徹底的に調査する業務です。サイバーエージェントグループや同社で取り扱っているサービスの脆弱性診断を行っています。【診断実績】・ABEMA・Amebaブログ・WINTICKET　等年間100件以上のサービスを診断しています。【部署】技術統括本部【その他】 資格支援制度あり！∟業務スキル向上の目的で取得する資格試験の費用（合格時）を負担いたします。

■本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務（守り）や、セキュリティ技術で事業を推進する業務（攻め）に幅広く携わっていただくエンジニアを募集します。業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。■業務内容の例:・情報セキュリティの強化に関わる業務（守り）・プロダクトの設計レビュー・レビュー対象の例:・機械学習技術を用いたBtoB/BtoC Webサービス・大規模言語モデル（LLM）を提供するAPI・スマートフォンアプリ・PCアプリ・ロボット等のIoT機器とのシステム連携・独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステムレビュー例:インフラ設計・API設計・認証シーケンス等アプリケーションレイヤでの暗号化戦略の立案・脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施・業務例:各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼診断結果を用いたリスクアセスメント・修正計画などの策定BurpSuite, PacketProxyなどを利用した内製での脆弱性診断の実施全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進・対象の例:パブリッククラウド: AWS/GCP/Azure/AlibabaCloud社外サービス: Auth0/Wiz/Cloudbase参考記事: https://cn.teldevice.co.jp/case/preferrednetworks/・業務例:CNAPP活用の推進AWS Organizationを用いたポリシー・特権等の管理ログ保全・監視・活用の策定・実装脆弱性情報収集・インシデントハンドリング等OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信・EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施・エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定・外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言・ISMS等外部認証取得に必要な技術施策の計画および実施・セキュリティ技術で事業を推進する業務（攻め）・サイバーセキュリティ分野への大規模言語モデル（LLM）等の適用する研究プロジェクト等の技術的支援利用ツール例:Ghidra/IDA Pro/Wireshark等プロダクト開発を加速するためのベストプラクティスの提供利用技術の例:AWS/GCP/OIDC/EntraID/Terraform各プロジェクトが社内外で安全にPoC（概念実証）まで実施するためのスタンダードの作成セキュアで効率の良いインフラ活用手段の調査および推進最新のコンテナ技術および監視技術の調査対象技術の例:Container, User Namespace, falco, gVisor, Wiz等MN-Core（PFNのAIプロセッサ）/GPUなどのAIアクセラレータのセキュリティ技術調査対象技術の例:ConfidentialComputing, デバイスドライバ, PCIデバイス等■本ポジションの魅力:対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【具体的な仕事内容】自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。・新規システムのログ連携設計および受入れ対応・SIEMの検知・分析ルールチューニング・SIEM基盤のエラー調査、障害対応・運用業務の改善・向上に資する各種ツールの選定・導入など【業務のやりがい】業務システムからインフラ基盤まで幅広いシステムのログを取り扱うことから、多種多様な知見・スキルを得る事ができます。併せてSplunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならず大量のデータを効率的に処理し、異常やインシデントの兆候を検出するためのデータ分析スキルを得る事ができます。運用・保守のみならず、業務効率化のための改善活動など、これまでの経験・スキルを存分に活かし、ご活躍いただくことができます。【配属先部署】IT基盤運用部 16名　※2025/3月時点SIEM基盤でログ監視をしているシステムは、下記のとおりです。・業務システム：約50システム・インフラ、基盤系：約40システム・セキュリティ関連：約15システム年間を通しての繁忙期というのはなく、連続休暇を含め、休みは取りやすい環境です。出社しなければ実施できない作業も少ないため、在宅勤務の活用率も高めです。【部署ミッション】・ITユーザーエンゲージメント部は、社内の問合せ窓口であるサービスデスク、基幹システムの基盤と業務アプリケーションを下支えするアプリケーション運用・インフラ運用、サイバーセキュリティ強化の推進と侵害検知を行うSOCで構成されています。その中でSOC担当は、絶え間ないサイバー攻撃の脅威から企業の情報資産を守るため、最先端のセキュリティ技術と戦略を活用し、安全なビジネス環境を維持する重要な役割を担っています。【求人背景】SIEMは当社の情報セキュリティを強化するための重要なツールとなっています。クラウド利活用が進む中でログの収集量も右肩上がりで増加していますが、分析ルール拡充等により更なる有効活用を行い当社のセキュリティレベルを向上させるための業務を強化したいと考えています。情報セキュリティに興味があり、新しい技術を学び、自己成長を続ける意欲のある人材を求めています。

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。【主な職務内容】■クライアントのシステムに対するプラットフォーム脆弱性診断■ウェブアプリケーションの脆弱性診断■クライアントの環境に対する内部及び外部のペネトレーションテスト■サイバーインテリジェンスをベースとしたセキュリティアセスメント■最新のセキュリティ脅威やマルウェア、対策技術に関する調査■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析■クライアントのセキュリティインシデント発生時の技術的なサポート■デジタルフォレンジック技術を用いたインシデントレスポンス

官公庁向けサイバーセキュリティ関連システムのプレ提案から設計、構築まで幅広くお任せします。【具体的には…】日立製作所とともに、サイバーセキュリティに関わるシステムを提案、受注、設計構築、維持運用まで一貫してお任せします。・情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ・日立および他社製品ベンダーなどと協調し、上記に関わるソリューションサービス検討を推進・将来的にプロジェクトリーダ／マネージャとしての事業推進顧客の状況に合わせて、日立だけではなくアライアンス商材を含めて組み合わせた提案を進めていきます。プロジェクトは既存システムのセキュリティ監視（SOC）システムの構築やサイバーインシデント検知システムの導入など多岐にわたります。プロジェクト期間は概ね2年程度のものがメインとなります。【配属組織】公共情報システム部への配属となります。グループとしては社員約30名は所属しており、協力会社を含めると80-90名程度の組織となります。日立製作所とともに官公庁向けのシステム開発を行っています。【募集背景】官公庁向けのサイバーセキュリティに関する引き合いが増加傾向にあります。当社は日立製作所とともにプレ活動を含めた上流工程からプロジェクトに参画していますが、特にセキュリティに関する知見をお持ちでプレ活動を実施できる方の採用を強化しています。一方で、育成の環境も整えていますので若手の方でこれから上流部分にチャレンジしたい方からの応募も歓迎しています。【この仕事の魅力・面白さ】セキュリティの技術は日々進化しています。顧客のニーズに応えていくには常に最先端の知識、製品技術を身に付けることが必要となります。そのため、業務を通じてエンジニアとしての成長を実感することが可能です。【働く環境について】・提案前や納期前が繁忙期となりますが、年間の平均残業時間は30時間弱となります。・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランス充実（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

【業務内容】【セキュリティエンジニア（テクニカルチーム）のミッション/サービスについて】企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。【具体的な業務内容】脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。■主な提供サービス・脆弱性診断サービス・ペネトレーションテスト・SOCサービス管理・WAFサービス管理・標的型攻撃メール訓練サービス【入社後の流れ】■入社～1週間程度社内研修（全社共通、部門内研修）■2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。【配属予定先】サイバーセキュリティコンサルティング部　コンサルティンググループ　テクニカルチーム【スキルアップについて】会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。【具体的な職務内容】■フォレンジック■サイバーインシデント発生の際の解析・調査■脆弱性診断※脆弱性診断：システムの欠陥（脆弱性）洗い出し。【デジタルフォレンジックとは】コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査（収集、解析、調査）などを行うことを指します。【解析・調査内容の例】■ランサムウェアやEmotet等の感染調査 ■ネットワーク機器のログ解析■社内不正行為調査■パスワード解析■ペンテスト、脆弱性診断等【配属先部署】フォレンジクス事業部【同ポジションの魅力】■国内トップクラスのツールで、より高い技術の取得が出来る環境最新の設備を導入している弊社であるからこそ、よりレベルの高いフォレンジック技術を身につけていただけます。解析ツールの使用方法などは、社内でノウハウ形成されておりますので、ご安心ください。ゆくゆくは事業開発で新サービスの立ち上げなどにも携われるキャリアもございます。■専門性の高い技術領域フォレンジックという専門性の高いうえに、需要が急増している技術領域での業務になります。常に進歩をしていますが基礎的な考え方は変えず、新技術を習得し、能力の底上げを図ります。【定年】60歳【おすすめポイント】■データ復旧（スマホやPCのデータが消えたときに復旧する）の国内NO1企業！・14年連続国内実績NO1を誇る同社でしかなしえない技術があります!・復旧率が高く、犯罪捜査に活用されたり、地震などでスマホががれきに埋もれてしまったなどの状態でも復旧させます！・元警察庁の方が役員で入っており、日本のITセキュリティ・安全を守る企業様です。・知床で起きた転覆事件において、　同社のフォレンジック技術を用いた解析で捜査協力を行いました。■20代・30代が活躍ー業界経験を活かして躍進できる環境。・社員の平均年齢は29歳。若手社員が多く、年齢や職歴を問わず活躍できる環境です。・各サービス・事業の担当として業務を経験し、将来的にはマネージャーポジションへの昇格も可能です。■個人からでも修理・復旧の依頼可能です！https://www.ino-inc.com/