セキュリティエンジニアの産休育休実績有の転職・求人情報(4ページ目)

■本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務（守り）や、セキュリティ技術で事業を推進する業務（攻め）に幅広く携わっていただくエンジニアを募集します。業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。■業務内容の例:・情報セキュリティの強化に関わる業務（守り）・プロダクトの設計レビュー・レビュー対象の例:・機械学習技術を用いたBtoB/BtoC Webサービス・大規模言語モデル（LLM）を提供するAPI・スマートフォンアプリ・PCアプリ・ロボット等のIoT機器とのシステム連携・独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステムレビュー例:インフラ設計・API設計・認証シーケンス等アプリケーションレイヤでの暗号化戦略の立案・脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施・業務例:各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼診断結果を用いたリスクアセスメント・修正計画などの策定BurpSuite, PacketProxyなどを利用した内製での脆弱性診断の実施全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進・対象の例:パブリッククラウド: AWS/GCP/Azure/AlibabaCloud社外サービス: Auth0/Wiz/Cloudbase参考記事: https://cn.teldevice.co.jp/case/preferrednetworks/・業務例:CNAPP活用の推進AWS Organizationを用いたポリシー・特権等の管理ログ保全・監視・活用の策定・実装脆弱性情報収集・インシデントハンドリング等OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信・EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施・エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定・外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言・ISMS等外部認証取得に必要な技術施策の計画および実施・セキュリティ技術で事業を推進する業務（攻め）・サイバーセキュリティ分野への大規模言語モデル（LLM）等の適用する研究プロジェクト等の技術的支援利用ツール例:Ghidra/IDA Pro/Wireshark等プロダクト開発を加速するためのベストプラクティスの提供利用技術の例:AWS/GCP/OIDC/EntraID/Terraform各プロジェクトが社内外で安全にPoC（概念実証）まで実施するためのスタンダードの作成セキュアで効率の良いインフラ活用手段の調査および推進最新のコンテナ技術および監視技術の調査対象技術の例:Container, User Namespace, falco, gVisor, Wiz等MN-Core（PFNのAIプロセッサ）/GPUなどのAIアクセラレータのセキュリティ技術調査対象技術の例:ConfidentialComputing, デバイスドライバ, PCIデバイス等■本ポジションの魅力:対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築の業務を担当いただきます。【採用背景】需要拡大に伴う増員社会情勢におけるセキュリティ対策への関心の高まりから、同社セキュリティソリューションを共に遂行出来るメンバーを募集します。【具体的な職務内容】■セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）■最新セキュリティテクノロジーの調査や検証■プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）■プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）■後任の育成※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。【ご入社後のイメージ】同社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、《1》技術スペシャリスト、《2》プロジェクトマネージャー、《3》組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。【配属部署】ソリューション事業本部　クラウドソリューション部《部所のミッション》ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。【働き方/リモート率】リモート：在宅環境を推奨しており、70％以上の在宅対応を実現しておりまます。フレックス：1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。【フォロー体制】■配属後フォロー面談入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。■賞与面談賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。キャリアプランの実現に向けた有効な手段として活用されています。【数字でみる同社について】●創業年数　52年　●従業員数：単体9,040名　●月平均時間外労働　25.2時間　●有給取得率：69.8%　●テレワーク先駆者百選認定　●育児休業取得者171名【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。オフィスとしても札幌から沖縄まであり、東京都内だけでも10か所、神奈川でも5か所と国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

【具体的な仕事内容】自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。・新規システムのログ連携設計および受入れ対応・SIEMの検知・分析ルールチューニング・SIEM基盤のエラー調査、障害対応・運用業務の改善・向上に資する各種ツールの選定・導入など【業務のやりがい】業務システムからインフラ基盤まで幅広いシステムのログを取り扱うことから、多種多様な知見・スキルを得る事ができます。併せてSplunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならず大量のデータを効率的に処理し、異常やインシデントの兆候を検出するためのデータ分析スキルを得る事ができます。運用・保守のみならず、業務効率化のための改善活動など、これまでの経験・スキルを存分に活かし、ご活躍いただくことができます。【配属先部署】IT基盤運用部 16名　※2025/3月時点SIEM基盤でログ監視をしているシステムは、下記のとおりです。・業務システム：約50システム・インフラ、基盤系：約40システム・セキュリティ関連：約15システム年間を通しての繁忙期というのはなく、連続休暇を含め、休みは取りやすい環境です。出社しなければ実施できない作業も少ないため、在宅勤務の活用率も高めです。【部署ミッション】・ITユーザーエンゲージメント部は、社内の問合せ窓口であるサービスデスク、基幹システムの基盤と業務アプリケーションを下支えするアプリケーション運用・インフラ運用、サイバーセキュリティ強化の推進と侵害検知を行うSOCで構成されています。その中でSOC担当は、絶え間ないサイバー攻撃の脅威から企業の情報資産を守るため、最先端のセキュリティ技術と戦略を活用し、安全なビジネス環境を維持する重要な役割を担っています。【求人背景】SIEMは当社の情報セキュリティを強化するための重要なツールとなっています。クラウド利活用が進む中でログの収集量も右肩上がりで増加していますが、分析ルール拡充等により更なる有効活用を行い当社のセキュリティレベルを向上させるための業務を強化したいと考えています。情報セキュリティに興味があり、新しい技術を学び、自己成長を続ける意欲のある人材を求めています。

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。【主な職務内容】■クライアントのシステムに対するプラットフォーム脆弱性診断■ウェブアプリケーションの脆弱性診断■クライアントの環境に対する内部及び外部のペネトレーションテスト■サイバーインテリジェンスをベースとしたセキュリティアセスメント■最新のセキュリティ脅威やマルウェア、対策技術に関する調査■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析■クライアントのセキュリティインシデント発生時の技術的なサポート■デジタルフォレンジック技術を用いたインシデントレスポンス

【採用背景】近年サイバー攻撃の巧妙化が進み、様々な企業等において被害が発生していることから、NTT東日本グループにおけるセキュリティガバナンスの強化を行う必要があるため。特にNTT東日本のグループ会社に対するセキュリティガバナンスの強化、各種のセキュリティ対策支援体制を強化していきたく募集を致します。【具体的な職務内容】NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務■NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定■NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等【配属部署】NTT東日本 デジタル革新本部 デジタルイノベーション部 サイバーセキュリティ部門部門長1名、課長5名（兼務含む）、チーフ10名、担当12名【配属先ミッション】近年サイバー攻撃の巧妙化が進み、様々な企業等において被害が発生しています。NTT東日本グループも例外ではなく、毎日何らかの攻撃を受けているのが現状です。このような状況を踏まえ、私たちの担当ではサイバー攻撃や内部からの情報漏えいに対する脅威から「お客様」や「自社」を守ることをミッションに、グループ横断的な対応を実施していきます。【働き方】リモート：70％程度残業：月30時間程度（育児・介護状況によって相談可）出張：頻度小・行き先全国等【同ポジションの魅力】■大手NTTグループのDX推進/セキュリティ対策の策定DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。同社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。■社員が活躍・働きやすい職場社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。【同社の魅力】■地域課題の解決・地方創生に貢献同社は、「地域の未来を支えるソーシャルイノベーション企業」を目指し、地域の課題解決に取り組み、新しい事業展開、一層の成長に向けたプロジェクトに多数取り組んでおります。新たな市場で、既成概念にとらわれない新たな発想で、熱い想いを持って、パートナー会社と共に事業創造を推進できる環境がございます。■社会的影響力大同社では新たなビジネスの種を成長させるインキュベーション機能として、全世界33万人、関連企業900社のNTTグループトータルのアセットを活用した新規事業創出及び創出した事業の拡大にチャレンジすることができます。■安定的な働き方リモート勤務に加え、離職率は2.6％、平均勤続年収14～17年と安定的な就業が可能な環境です。子育て・介護なども併行される方も多く、定年まで活躍できる環境が整っています。

官公庁向けサイバーセキュリティ関連システムのプレ提案から設計、構築まで幅広くお任せします。【具体的には…】日立製作所とともに、サイバーセキュリティに関わるシステムを提案、受注、設計構築、維持運用まで一貫してお任せします。・情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ・日立および他社製品ベンダーなどと協調し、上記に関わるソリューションサービス検討を推進・将来的にプロジェクトリーダ／マネージャとしての事業推進顧客の状況に合わせて、日立だけではなくアライアンス商材を含めて組み合わせた提案を進めていきます。プロジェクトは既存システムのセキュリティ監視（SOC）システムの構築やサイバーインシデント検知システムの導入など多岐にわたります。プロジェクト期間は概ね2年程度のものがメインとなります。【配属組織】公共情報システム部への配属となります。グループとしては社員約30名は所属しており、協力会社を含めると80-90名程度の組織となります。日立製作所とともに官公庁向けのシステム開発を行っています。【募集背景】官公庁向けのサイバーセキュリティに関する引き合いが増加傾向にあります。当社は日立製作所とともにプレ活動を含めた上流工程からプロジェクトに参画していますが、特にセキュリティに関する知見をお持ちでプレ活動を実施できる方の採用を強化しています。一方で、育成の環境も整えていますので若手の方でこれから上流部分にチャレンジしたい方からの応募も歓迎しています。【この仕事の魅力・面白さ】セキュリティの技術は日々進化しています。顧客のニーズに応えていくには常に最先端の知識、製品技術を身に付けることが必要となります。そのため、業務を通じてエンジニアとしての成長を実感することが可能です。【働く環境について】・提案前や納期前が繁忙期となりますが、年間の平均残業時間は30時間弱となります。・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランス充実（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

【職務内容】顧客や社員の個人情報を対象に、各国の個人情報保護法を遵守するための管理ルールを整備する。合わせて、運用状況を確認し是正する。【魅力】プロジェクト実践を通してスキルを習得し、国内外拠点のセキュリティ向上に貢献できる。・IoTやクラウドサービスなどの注目度が高いセキュリティ施策に携わることができる。・海外拠点を含めた業務プロセスやITの仕組みを俯瞰して理解できる。・国内・海外の関連部門と広くコミュニケーションをとることで、知見や視野が広がる。【同社の魅力】■グローバルで強みあり海外市場に40年以上も前から進出している同社。ルームエアコンはヨーロッパ、オセアニア、中東アフリカ、北米、中国など100か国以上で高シェアを獲得し、トップブランドとして広く認知されています。■事業の柱同社は約半世紀の歴史を持つ空調機事業の他、情報通信システム事業、電子デバイス事業の3つの事業があり、安定したビジネス基盤を築いています。■長期就業できる環境・新卒の入社3年後定着率90％以上・平均勤続年数15年以上・産休取得率100％・育休取得率90％以上・産休育休取得後の復帰率96％・ノー残業デー有・自己成長やイノベーションを目指す取り組みのために、全社員が就業時間の10％を自由に活用可能。

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

インフラエンジニアとして各クライアント先に常駐して下記業務を行っていただきます。【具体的な仕事内容】 ■ルーター・スイッチ■FW領域のネットワーク構築・運用 ■Cisco製ネットワークを用いたLAN・WANの設計・構築 ■サーバ(Windows、Linux、HP-UX、Solaris、AIXなど)の構築 ■仮想化技術(Hyper-VやVMware)を使ったサーバ■クラウド基盤の設計・　構築など◎勤務地は愛知県の大手メーカー客先に常駐します。【残業】月30～40時間程度(※案件により異なります)【当社の特徴】 当社は自社ブランド製品の開発を行うメーカーを視野に入れ、社内の受託 開発を積極的に行っています。 機械分野については既にこの体制ができている中、現在ソフトウェア分野 についても強化段階に入っています。今回入社頂く方にはこの体制作りの 一翼となって頂き、一緒に会社を作っていきたいと考えています。

◎インフラ構築エンジニアとして、下記の業務をお任せ致します。【具体的には…】■サーバ構築支援業務■Linuxを用いたWEBサーバー構築支援■PHP、Javascriptによるプログラミング業務■Windowsサーバーの知識もあれば歓迎■AWSのインフラ構築案件にて設計・構築【開発環境】言語: HTML・CSS・JavaScript 【募集背景】業務拡大に伴う、増員の為の募集です。【部署構成】広島支社：25名（所長:44歳）男性:女性＝5：5★2025年度までに40名まで増員することを計画しています！★基本的に受託案件のみの為、自社内勤務なので、環境が変わるストレスがございません！★インフラ案件以外にもスキルアップを目的として、PHPなどを用いた開発にも参画する事も可能です！

■職務内容サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■本ポジションの特徴・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を　　提供すべく、新たなサービスの検討が活発に行われています。■プロジェクト例これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成・ゼロトラストアーキテクチャ等のインフラ全体構想・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援・インシデント監視・分析・対応等の改善・セキュリティ組織体制の検討・構築・セキュリティ関連業務設計・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理　■セキュリティープロダクト技術者・同社取扱いのセキュリティ製品担当、システム運用監視製品担当　■コンタクトセンター関連技術者・コミュニケーション関連（音声、ビデオ、チャット等）インフラおよびアプリケーションの営業支援、提案、設計、構築、PM、コンサル・コンタクトセンタ関連インフラおよびアプリケーションの営業支援、提案、設計、構築、PM、コンサル・関連コンポーネントに関わる開発/メンテナンスの管理・新ソリューション開発担当：新ソリューションの調査/検証/開発、ベンダーコントロール（機能追加、改修、バグ対応等）、問い合わせ対応、障害対応支援　■クラウド技術者・Azure、Azure Stack、Skype for Business Online、Office 365 ProPlus、IntuneなどMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討【募集背景】事業拡大に伴う、増員募集です。【プロジェクト事例】・地方公共自治体、企業等のネットワークシステム提案/設計/構築・地方公共自治体、企業向けのインフラ基盤運用管理システム検証、提案/設計/構築・大手企業向けマネージドサービス（NW、音声）におけるサービス設計、導入、運用・SDNやWifiの提案、設計、構築、保守運用・HCI、vmwareなどのハイパーバイザを使用した、仮想化基盤（プライベートクラウド）の提案、設計、構築 業務・sendmail、postfix、bindなどLinux OSを利用したインターネットサービスの提案、設計、構築 業務・On-premiseからPublic Cloudへサーバ基盤の完全移行・Office365への移行・On-premise環境からAzureやAzure Stackへの移行・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築・ユーザオンサイトへの、IT設備導入に関連する電気工事、電気通信工事等の導入案件・Box等クラウドストレージの導入

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理■クラウド技術者・Azure、Azure Stack、Microsoft 365などMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討・Boxの導入にまつわる要件定義、設計、導入支援、プロジェクトマネジメント業務【募集背景】事業拡大に伴う、増員募集です。【ワークライフバランスの取りやすい環境】・より良いワークライフバランスを意識した取り組みを強化し社員とその家族が豊かに生活できる環境づくりを推進しています。　（例：所定労働時間7時間15分、有給取得奨励、教育育成体系の充実、フレックスタイム、在宅サテライトオフィス勤務、育児介護制度、服装自由化、子供参観日　等々）・社員一人ひとりを大切にする風土により、残業時間も平均20時間程度。　※所定労働時間が7時間15分であるため、通常よりも総労働時間が短い点もポイントです。・キャリアアップする為の各種研修制度や出産・育児をサポートする制度など、働く環境や制度も充実。・2022年度の男性社員の育児休業取得率は53.3％、配偶者出産休暇も含めた利用率は100％、女性は育休復帰率100%（同社はプラチナくるみん取得済）【参考リンク】ASCII.jp記事掲載https://ascii.jp/elem/000/004/075/4075356/

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理　■インフラ運用技術者・インフラマネージドサービスにおける運用サービスの企画・設計（サービス仕様・サービス定義）・ネットワークシステム(有線ネットワークやセキュリティ、ロードバランサ等)およびサーバシステムの運用管理（要件定義・設計・運用実装・継続的サービス改善）・インフラ基盤運用監視システムの提案、インフラ基盤の提案・設計・構築プロジェクトの運用監視システム担当　■クラウド技術者・Azure、Azure Stack、Skype for Business Online、Office 365 ProPlus、IntuneなどMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討・Boxの導入にまつわる要件定義、設計、導入支援、プロジェクトマネジメント業務【募集背景】事業拡大に伴う、増員募集です。【プロジェクト事例】・地方公共自治体、企業等のネットワークシステム提案/設計/構築・地方公共自治体、企業向けのインフラ基盤運用管理システム検証、提案/設計/構築・大手企業向けマネージドサービス（NW、音声）におけるサービス設計、導入、運用・SDNやWifiの提案、設計、構築、保守運用・HCI、vmwareなどのハイパーバイザを使用した、仮想化基盤（プライベートクラウド）の提案、設計、構築 業務・sendmail、postfix、bindなどLinux OSを利用したインターネットサービスの提案、設計、構築 業務・On-premiseからPublic Cloudへサーバ基盤の完全移行・Office365への移行・On-premise環境からAzureやAzure Stackへの移行・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築・ユーザオンサイトへの、IT設備導入に関連する電気工事、電気通信工事等の導入案件・Box等クラウドストレージの導入

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。＜戦略系コンサルタント＞　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応　等今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

幅広い業界のクライアントに対して、IT、データ、またはセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。現在、大阪オフィスには130名を超えるコンサルタントが所属しており、関西を中心に更なる事業拡大を目指しています。戦略策定～実行（PMO含む）～運用支援まで幅広くクライアントを支援しています。主なサービスメニュー：IT戦略・セキュリティ構想立案IT・データ・セキュリティガバナンス強化デジタル・トランスフォーメーションデータ・トランスフォーメーションアーキテクチャ・モダナイゼーションクラウド・トランスフォーメーションカスタマーアナリティクスオペレーション/サプライチェーンアナリティクスファイナンスアナリティクスヒューマンキャピタルアナリティクスリスクアナリティクスIT・セキュリティ関連業務プロセス整備プライバシー・コンプライアンス対応働く魅力：・　中途採用入社者の比率が圧倒的に高く、柔軟でフラットな組織運営を実現しています。・　PwCのグローバルネットワークが保有する最先端のツール、メソドロジー、リソースを活用することで、グローバルデリバリーを体感できます。・　上流案件もあればITシステムに関する案件もあり、強みを活用しながら多様な案件に関わることができ、経験・知見が広がります。所属部門：本JDにご応募いただいた際は、下記3チームのどちらかでの選考となります。書類選考にて最もFitするチームを決定いたします。①サイバーセキュリティコンサルタント【TDC-DT】②アナリティクスコンサルタント【TDC-D&A】③CIOアドバイザリーコンサルタント【TDC-TAS】

インフラ構築案件からご担当頂きます。【職務内容】国内最大手の小売企業様や国立医療機関様、不動産会社様など様々なお客様向けのインフラ・ネットワーク構築案件をご対応頂きます。運用保守のみの経験しかない方でもチーム内で教育の上、対応できるフェーズから挑戦していただけます！【取り扱い製品例】■AWS■Microsoft Azure■Cisco製品■Juniper製品■Paloalto製品■F5製品　等【配属部署】インテグレーション事業本部　プロフェッショナルサービス部　技術1課【課の特徴】サーバー、ネットワーク、セキュリティ、クラウドを含めたインフラ全般の設計～運用までを担う部門です。具体的な案件はご経験・ご希望した上で、アサイン致します。【同ポジションの魅力】■提案から納品までをワンストップで行うため、　得られる業務経験の幅が広く、やりがいを感じられます。■製品メーカーとの繋がりが強く、製品知識を学べます。■PMやコンサルへのキャリアパスも充実しています。■若手メンバーの採用も積極的に行っているため、　近い年齢やレイヤーのメンバーたちと一緒に頑張れる環境があります【案件事例】■下記URL参照下さい。　https://solutions.ostechnology.co.jp/index.html?w_id=homeproduct■自社案件についても複数ございますため、ご経験ご志向性によってアサイン致します。※時期・ご状況によって携われる案件は変わります。★直近では大手企業など様々なクライアントにて現場の業務効率化が急務になっておりDX推進やローコード開発などこれまで無かった引き合いが増えています。https://solutions.ostechnology.co.jp/lp/dx-microsoft-solutions/【アウトソーシングテクノロジー社/オンライン社内報】社内報アワード2022でブロンズ賞を受賞！https://www.ostech-online-magazine.com/【自社サービスについて(以下、一部)】■ドゥルーバル/サイトコア：https://solutions.ostechnology.co.jp/drupal.htmlセキュリティに優れたCMSシステム。ご要望のWEBサイトを構築するサービスに幅広くご対応頂けます。(コーポレートサイト、会員制サイト、大規模なポータルサイト)■スピンメディア：https://solutions.ostechnology.co.jp/spinmedia.html動画・静止画・メタデータ・リンク等　あらゆるマルチメディアに対応した電子出版物プラットフォームです。独自フォーマットをあらゆる環境にてスムーズに再現が可能です。※特許取得済み超高速配信技術です！■DATADOG：https://solutions.ostechnology.co.jp/datadog.html運用監視のすべてを解決する統合サービスです。運用監視業務の品質向上とコスト削減を同時実現いまやアプリケーションパフォーマンス管理の世界的リーダーとなっています。【同社の魅力】■業界最大規模：グループでITエンジニアが2万人近く在籍しているSES、受託開発事業を行っている会社で日本最大規模の企業です。(特派の会社ではないです！)案件数も国内最多で全員が就業出来るだけの案件がございます。大まかな内訳：SES案件7割、受託案件3割程度■成長・キャリアUP：開発センターを持っているほか、企画や自社パッケージ開発、複数業界の案件(医療系、製造系、機電系など..)も行っており、個人の経験・希望に合わせたキャリアアップが可能です。■65歳定年・長期就業出来る環境：65歳定年となっており、定年後も案件ごとに業務委託か契約更新かで就業継続が可能です。給与としても賞与分が減る程度となり、案件ごとに評価された分だけ支給されます。

【ミッション】■同社ネットワークサービスグループにて、メールやプロキシシステム等のインフラシステムやセキュリティシステム(ウィルス対策、脆弱性対策)等、住友電工グループのインフラ/セキュリティシステムの設計・構築・運用業務及びセキュリティ対応(セキュリティインシデント発生時の対応、脆弱性対応、ログ解析等)をご担当いただきます。【組織】グループ長ネットーワークチーム：5名音声チーム ：2名インフラ/セキュリティチーム ：12名　の構成となっております。ネットワーク/インフラ/セキュリティチームのメンバーとしての募集ですが、将来的にはチームリーダーに成長していただくことを前提とした募集となります。■業務全般習得を2ヶ月程度実施後、OJTを通して実業務に従事していただきます。【魅力】■専門性・技術力・折衝スキルを身につけることが可能です。メールシステム、プロキシシステム等のインフラシステムの構築スキルやセキュリティインシデント対応等のスキルが身に付きます。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

■職務内容クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、深く・幅広い専門性を獲得できます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

【募集背景】Fin Tech企業が勃興する中で、デジタル化の加速をさせる必要があり、組織内での企画・内製開発に力を入れています。グループ全体のシステムリスク管理体制、サイバーセキュリティ管理体制強化をお任せします。【業務詳細】■情報セキュリティ対策業務・規程・ポリシーの策定、研修の企画・推進・システムリスク評価全般・システム設計・運用に関するセキュリティレビュー・クラウドなどの新技術や新サービスに関するセキュリティ対策■サイバーセキュリティ関連業務・演習・訓練の企画・推進・脆弱性管理・脆弱性診断対応・サイバーインシデント対応【残業について】業務の繁閑や所属部署によって異なりますが、働き方改革の推進により、年々減少しております（月平均残業時間10時間40分）【配属先情報】今回募集するシステム部門は、企画グループ・開発グループ・運用管理グループの3つに分かれており、計110名で構成されております。また、金融業界以外からの入社者も多く、それぞれが培ってきた技術・知識を発揮しながら、既存の金融サービスにとらわれない考え方を取り入れ、DXの推進に取り組んでいます。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。【具体的には…】・製品セキュリティ脆弱性監視および対策推進・製品セキュリティ最新情報収集および全社フィードバック・製品セキュリティの脆弱性影響調査や有事の際の対応・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化などを行っていただきます。【配属組織】品質保証本部　品質保証統括管理部配属となる組織は8名程度で、バランスの取れた職場です。【仕事の魅力・面白さ】１，サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。２，入社直後は製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。【働く環境について】・在宅勤務：あり（プロジェクトの状況により頻度は異なります）・残業時間：月平均25時間程度・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランスは充実しています。（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

【プライム案件が中心です】・セキュリティ対策の企画・設計・構築・セキュリティ製品の評価・セキュリティ監視(SOC業務)・セキュリティインシデント対応【具体的には】・情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。・セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。・セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。【組織構成】 ITインフラ本部　セキュリティ＆データマネジメント部【働き方について】・納期前等の繁忙期には、残業時間が長くなることもありますが、それ以外は残業時間が少なく、メリハリのある働き方が可能です。・平均勤続年数は、およそ20年と長期的に安心して就業できる環境です。【在宅勤務について】原則週2日までの在宅勤務が可能です。【スキルアップ】最新技術もどんどん取り入れていこう、との考えですので、社内技術研修、九電グループ研修、社内ワークショップ、外部研修への参加、社外資格取得を推奨するなどスキルアップ出来る環境整備を行っています（会社指示による資格取得・研修受講は全額補助。自発的な能力向上に対しても資格補助が充実しています）モデル年収：■520万円／新卒入社3年目／（月給26万円＋時間外・住宅手当＋賞与）■650万円／新卒入社8年目／（月給31万円＋時間外・住宅・扶養手当＋賞与）【その他】原則として、プロジェクトメンバーはシステムを担当する組織から選抜しますが、全社から参加者を公募することもあります。【同社HPにて社員の「座談会」ページがございます】・クロストーク「プロジェクトチーム」：https://www.qsolcorp.co.jp/recruit/person/talk02/・クロストーク「女性社員」：https://www.qsolcorp.co.jp/recruit/person/talk03/・クロストーク「キャリア入社社員」：https://www.qsolcorp.co.jp/recruit/person/talk04/【同社について】コア事業として九州電力の多様なシステム開発・運用を行う他、オープン系では官公庁等のインターネットデータセンター事業等を行い、西日本でトップクラスの資格者数を誇るクラウド（Azure、AWS）やASP、セキュリティなど最新の技術・経験も豊富に備わっております。

【仕事内容】お客様の業務ニーズ・業務課題を起点 として、SAPシステムの導入・開発・保守までの幅広いプロジェクトを担当します。 SAPという世界シェアNo.1のERPパッケージ 機能の習得を通じて、お客様の基幹業務プロセス・ビジネスモデルの理解を深め、要件定義など上流工程に強いSAPコンサルタントへのキャリアを積むことができます。SAP Basisコンサルタントとして、サーバー（オンプレ、クラウド）/ネットワーク/セキュリティの知識をベースに、 SAPのBasisと呼ばれる基盤 に近い領域の知識を生かし、インフラの設計・構築・運用およびシステムの導入、更改案件などの技術支援サービスを提供しています。上流の設計・構築案件も多く、 インフラ業務の全工程に関わる機会 があります。経験によってはマネージャー採用として、PL/PM・人材育成・勤怠管理・評価等もおねがいします。【案件例】①メーカーM社のハード保守切れに伴うSAP基盤の仮想化プロジェクト②メーカーM社のSAP基盤のクラウド化、ERPアップグレードプロジェクト③商社T社のSAPのHANA化プロジェクト④メーカーB社のSAPクラウド移行/S/4 HANA化プロジェクト【配属予定部署】・インフラソリューショングループ(ISG)・エンタープライズアプリケーショングループ(EAG)お客様のニーズを起点としてプロジェクトが立ち上がるため、部署を跨いだチームで実施する場合も多くあります。【やりがい（現場の生声）】お客様に近い立場でサポートできるため、仕事の成果や貢献度を実感できます。要件定義から設計開発、導入、保守運用とシステムライフサイクル全体を見るため、お客様と長いお付き合いとなります。その中で築いた信頼関係と知見を活かし、するどい提案、ITマネジメント等様々な事ができるようになります。また、提案だけでなく、メンバー育成をする人、技術を深掘する人など各自の強みを活かしながら、それぞれの領域のプロフェッショナル達が、一体となってお客様にサービスを提供出来る所が魅力や強みでもありますし、やりがいでもあります。そして、様々なお客様やプロジェクトがあるため、常に成長を感じることが出来ています。【研修について】アビームシステムズは「 人が中心のビジネスモデル 」。アビームコンサルティング主催の研修をはじめ数多くの研修が用意されており、皆さんのキャリア形成をバックアップします。・ITスキル（SAP基礎研修、ABAP言語、 schooのオンライントレーニング 、 ABeam Method 他）・コンサルティングスキル（ロジカルシンキング、ドキュメンテーション他）・プロジェクトマネジメント（基礎、応用、実践）必要に応じて部門予算で研修や勉強会を受けて頂くことができます。また、入社時に育成担当がつき、研修もそれ以外もサポートがあります。【活躍事例】①前職：運用SE（SAP Basisの運用経験3年）元々、権限、ロール周りの設定などを担当していたため、その経験を活かしつつ、入社後のSAP研修や、SAP保守運用プロジェクトを通じて実践的にSAP Basisの知識を習得し経験値を着実に積んでいます。【こんな方にお勧めです】・プロジェクトをリードしていきたい方・上流工程のスキルを伸ばしたい方・ITの提案ができるようになりたい方・ITスキルを武器にグローバルで活躍したい方・ご自身の市場価値を高めたい方・人に喜んでもらうことにやりがいを感じる方

【仕事内容】お客様の業務の業務ニーズ・業務課題を起点として、インフラ、セキュリティツールの導入・開発・保守だけでなく、ユーザ要望に応じた業務システムのインフラ構築等、幅広いプロジェクトを担当します。 クラウド（AWS、Azure、GCP）を利用した サーバレスへのシフト やOSS（オープンソースソフトウェア）、 Microsoft365を利用した自動化 、これらを支えるネットワークやセキュリティ対応など、あらゆるインフラの要素で改革構想、要件定義など上流工程から支援することが可能で、エンジニアとしてだけでなく、 コンサルタント、アーキテクトとしてのキャリア を積むことができます。【案件例】①DX推進プロジェクトIaaS基盤構築だけでなくマイクロサービスを活用したデータレイク構築やChatbot、機械学習基盤等の導入をお客様や、アプリケーションコンサルタントと共に推進しました。Microsoft365をはじめ様々なクラウドサービスを検証しお客様のニーズに沿って、提案から導入、その後の保守運用まで一貫して推進しています。②保守運用コスト削減に向けた自動化プロジェクトOSS、マイクロサービス、デジタルレイバー等活用による保守運用コスト削減と自動化を実現しました。お客様の新たな改革テーマへの取り組みをコストと時間の両面で貢献しています。③インターネットセキュリティインターネットセキュリティを一元管理するソリューションの検討を実施し、国内・海外の拠点、在宅・社内に関わらず、一定のセキュリティ維持が行える体制と基盤を構築しました。これにより、拠点のITスキルに依存せずに統一された品質でセキュリティ対応が実施できる環境を実現出来ました。【配属予定部署】・インフラソリューショングループ(ISG)・エンタープライズアプリケーショングループ（EAG）お客様のニーズを起点としてプロジェクトが立ち上がるため、アプリケーションチームと連携しチームで活動する場合も多くあります。【やりがい（現場の生声）】グループ企業 1万人以上の認証基盤 やコミュニケーション基盤に関する導入作業や保守運用を行える事をやりがいに感じています。また、 お客様に近い立場 でサポートさせていただけるため、仕事の意味合いや お客様への貢献を実感 できます。技術力も身につく環境 で、新技術に触れ合う機会が多く、また同じ仕事は2つとしてないため常に成長することができています。【研修について】アビームシステムズは「 人が中心のビジネスモデル 」。アビームコンサルティング主催の研修をはじめ数多くの研修が用意されており、皆さんのキャリア形成をバックアップします。・ITスキル（SAP基礎研修、ABAP言語、schooのオンライントレーニング 、 ABeam Method 他）・コンサルティングスキル（ロジカルシンキング、ドキュメンテーション、提案力強化、問題解決 他）・プロジェクトマネジメント（基礎、応用、実践）また、必要に応じて部門予算で研修や勉強会を受けて頂くことができます。【歓迎要件】・最新のIT技術についてこだわり・興味のある・インフラ又はセキュリティソリューションの要件定義・概要設計、プロジェクトリード経験者。もしくはチャレンジ意欲をお持ちの方・ユーザ企業の情報システム部での実務経験またはプロマネ経験者・SOCチームリード、CSIRT参加経験者。もしくはセキュリティに興味をお持ちの方【こんな方にお勧めです】・上流工程のスキルを伸ばしたい方・エンジニアとしてだけでなく、コンサルタント・アーキテクトとして提案ができるようになりたい方・ご自身の市場価値を高めたい方・導入して終わりではなく保守運用まで対応することで、お客様に寄り添って支援し、お客様との深い関係性で仕事をしてみたい方

【業務詳細】光回線シェアNo.1の当社が提供する電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理　等・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透【募集背景】・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため【ポジションの魅力】DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。また、社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。【歓迎要件】▼セキュリティリスク分析・ポリシー策定、脆弱性診断・ペネトレーションテスト、要件定義・設計におけるセキュリティレビュー、インシデントレスポンス、セキュリティ分野の人材育成、研修イベント企画のうちいずれかの業務経験▼いずれかのセキュリティ資格の保有（情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、OSCP、Comptia　等）

企業のビジネスを支えるNWインフラをトータルに提供すべく以下の職務内容を担当して頂きます。【具体的業務内容】・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等・ネットワークシステム（有線・無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし、仮想サーバ、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理＜プロジェクトの例＞・地方公共自治体、大学、企業等のネットワークシステム提案/設計/構築・地方公共自治体、大学、企業向けのインフラ基盤運用管理システム検証、提案/設計/構築・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築・ユーザオンサイトへの、IT設備導入に関連する電気工事、電気通信工事等の導入案件【ポジションの魅力】提案～構築など中心に、上流工程から下流工程まで大小さまざまなプロジェクトを経験することができます。また、拠点である北陸の業務だけでなく、首都圏含む多拠点での大規模プロジェクトに参画することも可能です。【部署の雰囲気】同一フロアに営業など別部署のメンバーも居ることから部署の壁も無く随時会話しながらプロジェクトに取り組めます。オフィスはフリーアドレス制で、その時に応じて自由に席を選ぶことができます。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

グループ会社7社のリスクマネジメントのリードをお任せいたします。同社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方求めております。【ミッション】リスクマネジメント推進室では以下の業務を実施しております。リスクマネジメント推進室をマネジメントいただける管理職の方を募集いたします。■リスクマネジメントグループ　※こちら側のMgrを想定した募集です。・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当■データガバナンスグループ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当【具体的には】ご経験・ご志向性に応じて正式調整できたらとは存じますが、具体的には下記の業務を期待しております。■組織のあるべきを描き、組織作りを行う（組織設計や企画）■メンバーマネジメント（目標設計・評価）■リスクマネジメント戦略の企画【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。【社員や社風についてのご紹介】■同社では、様々な社員が活躍しております！talentbookにて社員インタビューを公開しております。どんな社員が活躍しているの？SBプレイヤーズってどんな会社？…などなどイメージが湧くようなコンテンツをご用意しておりますので是非ご確認ください。https://www.talent-book.jp/softbankplayers■サステナビリティ活動を積極的に取り組んでおります！SBプレイヤーズではサステナビリティへの取り組みを様々行っております。是非以下よりご確認くださいませ。https://www.softbankplayers.co.jp/info/sustainability.html

情報システム部 / リスク&セキュリティ管理Gにて、情報セキュリティ（ISMS） / 個人情報保護 （PMS）に関わるマネジメントシステムの運用/改善を担っていただくポジションです。【職務内容】・情報セキュリティ・個人情報保護に関わる、委員会の運用と改善・情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援・情報セキュリティ・個人情報保護に関わる、教育の実施・インシデント管理やモニタリング・上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般【魅力】・組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。・上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。・システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。【働き方】・コアタイム 11:00～15:30・原則週3出社

【具体的な仕事内容】■情報セキュリティ、およびITガバナンス体制の確立・サイバーセキュリティ施策の立案、実行推進・各種セキュリティ業務：脆弱性対策、インシデント対応など・海外拠点のサイバーセキュリティガバナンス強化：海外担当者との折衝、現地監査など■独立会社としての自前化に向けたネットワーク運用体制企画・ネットワーク整備、運用管理【IT部門のミッション】■同社とは電機業界の中で映像システムを通じてビジネス・公共事業に社会貢献し、お客様に必要な商材・サービスを幅広く提供しております。具体的には、プロジェクター、業務用ディスプレイなどの強いハードウェアと、マネージドサービスを提供し、「感動を生む空間づくりを通じた、豊かな社会の実現」を目指します。　同社の商品は、プロジェクションマッピングをはじめとした世界的なイベントや展示会で採用されているほか、公共施設、学校、企業などの現場でお客様に貢献しております。特に、超高輝度プロジェクター分野ではグローバルトップのシェアを有し業界を牽引、更なる事業成長が期待されています。■IT部門のミッション・新会社の経営を支えるためのITインフラを構築する目的で、IT部門を新設する。・ミッション：事業戦略を実現するためのIT戦略の立案と実行、及び、最適なグローバルITインフラをゼロベースで検討・確立する。【募集背景】・IT部門の新設（体制整備）を行い、同社グループ全体最適化の視点で構築されているITインフラから脱却し、自前化を進める必要があります。・業務プロセス最適化、データドリブンのITインフラ、それらを支える情報セキュリティ、ITガバナンス体制を確立する必要があります。・近年ではサイバー攻撃の脅威が急増しつつあり、会社のシステムにだけでなく「事業とお客様情報」も守るセキュリティ対策の重要性が高まり、　グローバルでのガバナンス体制の確立が必要です。グローバル視点でセキュリティ・ガバナンス体制強化の経験のあるメンバーを募集します。【職場の雰囲気】・2025年4月～新会社化に伴い新設された部署になります。・仕事の裁量は大きく、やり方・進め方は個人に任されているので、やりがいと達成感を感じていただけます。・年齢や役職に関係なくフラットな議論・相談が活発な組織です。（特に20代、30代が積極的に提言しています。）・同社は、DEIを積極的に推進し、老若男女、新卒/キャリア、外国籍など様々なバックグラウンドをお持ちの方が活躍しています。・現在はリモートワークや時差出勤などフレキシブルな働き方が浸透しており、ワークライフバランスの実現もしやすい職場です。・売上の8割が海外であり、海外販売会社との議論など国際的な業務推進が行われています。・国内出張の機会や、海外出張（欧米・中国等）の機会もあります。【求めるスキル・経験】※全てを求めるものではありません。意欲のある方、大歓迎です。・サイバーセキュリティ対策（ゼロトラストアーキテクチャ）、クラウドセキュリティ・情報システム運用管理、情報・ITセキュリティ知識（ISO 27001）・データガバナンスおよびコンプライアンス（GDPR, 日本の個人情報保護法等）

【仕事の内容】業務のデジタルシステム化推進のため、IT組織の拡大を計画しています。インフラ担当として、ネットワーク・サーバの設計・構築・保守・運用や、セキュリティ強化の企画・導入・運用を担当していただきます。■業務内容：社内システムのインフラ担当として下記の業務をお任せいたします。 ・ネットワークの設計、構築、保守、運用 ・サーバの設計、構築、保守、運用 ・セキュリティ強化の企画立案、導入、保守、運用 ・その他ITインフラの企画立案、導入、保守、運用【働き方について】残業は月20時間程度。水曜日はノー残業デーを推奨しています。また従業員が安心して長く働き続けられるよう転勤有無を選べる「勤務型コース」選択制度があります。これは全国展開している同社だからこそ叶えられる充実した制度です。 ライフプランやキャリアプランによって選択することが可能です。その他福利厚生も充実しており、従業員にとって働きやすい環境になるよう取り組んでいます。【配属先情報】システム推進課：課長含め4名(アプリ2名、インフラ2名／20～30代)

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】次世代クラウドセキュリティソリューションの導入・運用支援を通じて、顧客のシステムセキュリティを最適化する業務に携わっていただきます。以下のような幅広い業務を担当し、専門性を高めながら、チームとともに成長できる環境を提供します。【想定業務】◇ソリューション導入支援業務・プロダクト検証：最先端セキュリティ製品（例：Illumio、Prisma Cloud、Proofpoint ITMなど）の機能や適用性を検証・本番環境設定作業：セキュリティ製品の導入および設定を実施し、顧客環境に最適化・ドキュメント作成：設計書、試験仕様書、ナレッジサイト、顧客説明資料など、業務を支える各種資料を作成（英語対応含む）・コミュニケーション業務：メーカー問い合わせ（英語対応あり）、顧客および社内会議参加、議事録作成・問い合わせ対応：顧客からの質問に対応し、適切なソリューションを提供・タスク管理：管理ツールを使用して業務の進捗やタスクを効率的に管理◇ヘルプデスク業務・問い合わせ対応：顧客からの質問に対し、マニュアルや社内ナレッジを活用して迅速かつ的確に回答・エスカレーション対応：解決が難しい場合にはメーカーへの問い合わせや社内連携を実施（英語対応あり）・進捗管理：専用ツールを用いてタスク進行状況を把握し、顧客や関係者に共有【この仕事で実現できること】◇最先端技術への挑戦　次世代セキュリティソリューションを扱い、技術者として常に最新の知識を習得できます。◇グローバルな経験　英語でのメーカー対応やドキュメント作成を通じて国際的な視野を広げられます。◇キャリア成長の機会　資格取得支援や専門セミナー参加など、プロフェッショナルとして成長するための環境を提供します。◇社会的な貢献　サイバーセキュリティの最前線で、顧客や社会の安全を支える重要な役割を担います。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・クラウドセキュリティの専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。【想定業務】・脅威インテリジェンス分析サービスのアナリスト業務　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）　・プレ調査、顧客アセットの初期セットアップ、更新対応　・ベンダーへの問い合わせ（英語含む）や顧客対応・ASMサービスのアナリスト業務　・ASM製品のアラートトリアージおよび顧客通知　・新規IT資産の発見と通知、傾向分析のレポート作成　・攻撃表面リストの作成や顧客問い合わせ対応・内製ツールの要件定義・設計支援　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）【この仕事で実現できること】・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す・内製ツール開発やセキュリティエンジニアリング領域への転向・開発部門や自社プロダクトの企画・設計に携わるキャリア・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

■採用背景：オール小島・仕入先・海外拠点における情報セキュリティガバナンスの更なる強化を実現するため、係長クラスでの即戦力の採用を検討しています。■Mission：継続的なセキュリティレベル向上を目指し、オール小島全体の情報セキュリティ戦略を牽引していただきます。■概要：同社にて日本自動車工業会（JAMA）セキュリティガイドライン施策の企画・設計・導入・運用業務をお任せします。海外拠点や仕入 先含めたサプライチェーン全体でのセキュリティガバナンス強化を主導いただきます。＜主な業務内容＞・サプライチェーンセキュリティ強化（国内・海外）・SOC体制（セキュリティ監視・監査）の構築■組織構成：・課長以下6名（20代3名、30代1名、60代2名）■評価制度／キャリアパスの魅力：◇成果主義をベースにした評価制度：同社は「個々のスキル・能力・組織貢献性」にフォーカスし、「成果主義が土台なる評価制度」を取り入れています。社歴／経験年数に関わらず、個々のパフォーマンスについて適切に評価を受けられる環境が整っています。◇マネジメント／プロフェッショナルと思考性に合わせたキャリアの実現が可能：同社では係長以降の役職において「マネジメント」と「プロフェッショナル」の2つのキャリアパスが用意されています。管理職として組織運営を担うマネジメントの道はもちろんのこと、担当職務において専門性を極めていく道も用意されているため、志向性に合ったキャリア開発が実現可能です。■同社の特徴／将来性：同社にはトヨタ自動車との長年の取引によって蓄積されたノウハウと実績があり、取引先からも同社の技術について高い評価を獲得しています。開発のにおいて「仕様書には書かれないが、完成車メーカーが求めていること」があり、そのノウハウを持つ同社にしかできない「代替不可能な技術力」によって、安定した経営を実現しています。今後も高い技術力によって次世代自動車に供給される部品開発に注力し、裾野を広げて更なる成長を目指します。

■職務概要：情報セキュリティ対策/インシデント対応（詳細）・情報セキュリティ戦略の策定・情報セキュリティ対策の企画、構築、運用・セキュリティインシデントの管理、対応・情報セキュリティポリシーの見直し・ガバナンスの強化と監査対応・情報セキュリティに関する社内教育、訓練■組織：情報システム部情報セキュリティ対策室への配属を予定※情報システム部　約40名（男女比6:4、平均年齢34歳）（概要）情報セキュリティ対策室では、リンナイグループ全体の情報セキュリティ戦略の立案とその対策、サイバー攻撃インシデントの対応を実施しています。ITを使った支援範囲が日増しに拡大し、求められるサービス品質が高度になっていく中、情報セキュリティの重要性は大きくなっています。このような中、リンナイグループ全体の情報セキュリティの一層の強化のための中核的役割を担います。■社風若いメンバーを中心とした組織で、困りごとがあればチームメンバーと協力して解決します。何でも気軽に相談できる雰囲気です。■同社の魅力・やりがい新しい情報技術に触れる機会が多く、情報セキュリティ・デジタル技術全般のスキルが習得できます。社内のすべての部門や海外を含むグループ会社とも関わる機会があります。■採用背景デジタル技術が進化するに従い、サイバー攻撃は巧妙化しています。デジタルサービスの重要性が大きくなる中、情報セキュリティ技術者を増員し大きな脅威からリンナイグループを守る必要があり、今回新たなメンバーを募集させていただきます。■キャリアパス必要に応じてITスキルの研修を実施いたします。その後、配属先の業務に取り組んでいただきますが、最初は先輩社員と一緒になり業務に従事していただきます。業務を理解しスキルアップの確認ができれば、業務範囲の拡大や後輩育成に従事していただきます。実務経験を積んで頂き、ご自身の意向を確認したうえで、マネージャー職にステップアップして頂くことも可能です。■競合優位性新しいデジタル技術に触れる機会も多く、情報技術の幅広い知識や技術を習得することができます。【求める人物像】・周囲とコミュニケーションを取りながら協力して物事を進めることが得意な方・新しい技術に興味があり、情報収集と社内展開に積極的に取り組める方

【ポジション概要】当行およびグループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。【業務内容・役割】具体的には以下のような業務を想定しています。■当行およびグループ全体のサイバーセキュリティ戦略策定■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化■戦略に基づく各施策の推進、および進捗状況管理【配属予定部署】サイバーセキュリティ推進部 サイバーセキュリティグループ【配属予定部署_詳細】同行およびグループ全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。【魅力・やりがい】日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。【想定キャリアパス】サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。【歓迎要件】続き■情報処理安全確保支援士■CISSP（Certified Information Systems Security Professional）■CISA（Certified Information Systems Auditor）■CISM（Certified Information Systems Manager）■GIAC（Global Information Assurance Certification）■OSCP（Offensive Security Certified Professional）等

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、同社各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。（*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等【事業内容】・情報セキュリティ全体統括・企画と施策の推進・グループ共通ITツールマネジメント・社内ITシステム導入支援、運用の提供・グループITガバナンス実行【仕事の魅力/やりがい/将来のビジョン/期待する役割等】１）少数精鋭のため、一人一人が同社グループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。【リモートワーク頻度について】リモートワーク併用可能※同社全社として、最低週2回の出社を原則としています。尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【仕事についての詳細】 情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。情報セキュリティは同社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。【主な業務内容】・同社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。・セキュリティの維持、向上を図るため企画を立案する。　具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。　必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。※ ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。【やりがい・魅力】・セキュリティは、同社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。・作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。　-ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。　 -部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。【求める人物像】・情報セキュリティ分野への興味関心がある方・関係者と円滑なコミュニケーションが取れる方・主体性があり、常に改善を意識できる方・経営課題の解決に取り組みたいと考えている方

【ポジション概要】同社および同社グループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。【業務内容・役割】具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案■疑似攻撃ツール・インフラの開発・構築■疑似攻撃シナリオの作成・実施■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案【配属予定部署】サイバーセキュリティ推進部 【配属予定部署_詳細】インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、同社全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。【魅力・やりがい】社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。【想定キャリアパス】レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

セキュリティコントロールとポリシーの強化、欧州、アジアのグループ会社およびステークホルダーと協力し、様々なセキュリティ業務、プロジェクト、規制・監査対応を行っていただきます。具体的な職務内容1.セキュリティ体制の推進-ISO27Kに基づいたPDCAサイクルによる継続的な改善-セキュリティポリシー及びマニュアルの作成・更新-事業所や関連施設の情報セキュリティ体制チェック（年数回出張有）2.リスク評価- 組織が保有する情報資産（システム、データ）に対するリスク評価- セキュリティ例外に対するリスク評価と改善計画のフォローアップ- 外部委託先に対するリスク評価（現地訪問含む。年数回出張有）3.アシュアランス業務- 組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスに対する独立的評価の実施と検証- 監査・評価における課題に対しての改善計画の作成とフォローアップ- グループが実施するアシュアランス業務へのローカル対応4.アドバイザリー業務- 各種セキュリティ対策に対する課題特定および支援5.グループ対応- 欧州本社とのコレスポンデンス（英文メール・チャット）- 欧州本社との定例会議（週次）

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

同社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。【業務内容詳細】・全社セキュリティ戦略・ポリシー策定と推進・自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）・製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援・脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）・インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整・セキュア開発プロセスやセキュリティガイドラインの策定・改善・OSSやサードパーティ製品のリスク調査・管理・社内外向けセキュリティ教育や啓発活動の企画・実施【やりがい】・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1,400万人の情報を守る社会的意義の高い仕事です。・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。【製品について】純国産の同社製品は、いずれも市場のニーズが高いセキュリティ製品です。豊富な導入事例・高いシェアに裏打ちされた製品力には強い自信を持っています。

【募集背景】同社は、自動車メーカーを中心としたITインフラの企画・構築・運用保守を通じて、ビジネスの安定と拡大を支援しています。近年多発するセキュリティインシデントへの対応として、より強固なセキュリティを備えたインフラ基盤のニーズが高まっており、セキュリティ技術を含めた企画・提案・構築・運用を推進できる人材を募集しています。【業務内容】・セキュリティを重視したインフラ基盤の企画提案、構築、運用の推進・オンプレミスおよびクラウド（AWS、Azure等）を活用したインフラ設計・導入・顧客、他ベンダー、社内関連部署と連携しながらのプロジェクト推進・セキュリティ施策のトレンドを踏まえた最適な技術選定と導入支援【ポジションの魅力】・お客様のアカウントSEとして、提案から構築・運用まで一貫して関与できる・同社および他社の先端技術に触れる機会が豊富・クラウドベンダー等との協業を通じて、技術的知見や人脈を広げられる・お客様キーマンとの折衝を含む提案活動に携われる

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。