セキュリティエンジニアの産休育休実績有の転職・求人情報(4ページ目)

顧客のサイバーセキュリティ環境の強化を支援するため、ITインフラやセキュリティ設定のアセスメントを実施し、技術的観点からリスクや改善余地を明確化し、改善策を提案・支援する業務をご担当いただきます。＜職務内容＞・国内および海外の商社系グループ会社に対するITインフラおよびセキュリティ設定の現状調査・ITインフラやセキュリティ環境に関する技術的アセスメントの実施（構成調査・設定評価など）・セキュリティベストプラクティスや各種ガイドライン（NIST、CIS、MITRE等）に基づくギャップ分析・改善施策の設計、提案（技術面・運用面双方からの支援）・セキュリティアセスメント報告書の作成および報告・インシデント対応やフォレンジック調査の側面支援【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの高度化、運用改善支援・ランサムウェア等に対するインシデントレスポンス支援、初動対応補佐・新規セキュリティ製品の技術検証、導入評価（PoC）・セキュリティ強化ロードマップに基づく施策の導入、実行フェーズでの技術支援【実務を通して成長できる点／ポジションの魅力】・顧客環境を深く理解しながら、技術的な支援を通じて、構成の意図やリスク背景を踏まえた“考える技術者”としての視点が身についていきます。・特定の製品や技術に依存せず、多様なセキュリティソリューションに触れる機会があり、実践的な知識を幅広く習得することが可能です。・インフラ領域での経験を土台として、設計・検証・改善支援を重ねながら、セキュリティ技術者としての専門性を高めていける環境です。・将来的には、セキュリティアーキテクトやコンサルタントなど、より上流のポジションを目指すキャリアパスも視野に入ります。【部署の雰囲気】年齢や役職にとらわれず、技術的な気づきや改善提案を気軽に共有し合える、オープンでフラットな雰囲気のチームです。自律的な行動が歓迎される一方で、困ったときは周囲に相談しやすく、経験が浅い方にも安心してチャレンジしていただける環境です。中途入社メンバーも多く、セキュリティ未経験からインフラ出身でステップアップしてきた社員も在籍しています。海外案件やリモートワークも増えており、多様なキャリア志向や働き方にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

インフラエンジニアとして各クライアント先に常駐して下記業務を行っていただきます。【具体的な仕事内容】 ■ルーター・スイッチ■FW領域のネットワーク構築・運用 ■Cisco製ネットワークを用いたLAN・WANの設計・構築 ■サーバ(Windows、Linux、HP-UX、Solaris、AIXなど)の構築 ■仮想化技術(Hyper-VやVMware)を使ったサーバ■クラウド基盤の設計・　構築など◎勤務地は愛知県の大手メーカー客先に常駐します。【残業】月30～40時間程度(※案件により異なります)【当社の特徴】 当社は自社ブランド製品の開発を行うメーカーを視野に入れ、社内の受託 開発を積極的に行っています。 機械分野については既にこの体制ができている中、現在ソフトウェア分野 についても強化段階に入っています。今回入社頂く方にはこの体制作りの 一翼となって頂き、一緒に会社を作っていきたいと考えています。

◎インフラ構築エンジニアとして、下記の業務をお任せ致します。【具体的には…】■サーバ構築支援業務■Linuxを用いたWEBサーバー構築支援■PHP、Javascriptによるプログラミング業務■Windowsサーバーの知識もあれば歓迎■AWSのインフラ構築案件にて設計・構築【開発環境】言語: HTML・CSS・JavaScript 【募集背景】業務拡大に伴う、増員の為の募集です。【部署構成】広島支社：25名（所長:44歳）男性:女性＝5：5★2025年度までに40名まで増員することを計画しています！★基本的に受託案件のみの為、自社内勤務なので、環境が変わるストレスがございません！★インフラ案件以外にもスキルアップを目的として、PHPなどを用いた開発にも参画する事も可能です！

■職務内容サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■本ポジションの特徴・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を　　提供すべく、新たなサービスの検討が活発に行われています。■プロジェクト例これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成・ゼロトラストアーキテクチャ等のインフラ全体構想・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援・インシデント監視・分析・対応等の改善・セキュリティ組織体制の検討・構築・セキュリティ関連業務設計・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理■クラウド技術者・Azure、Azure Stack、Microsoft 365などMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討・Boxの導入にまつわる要件定義、設計、導入支援、プロジェクトマネジメント業務【募集背景】事業拡大に伴う、増員募集です。【ワークライフバランスの取りやすい環境】・より良いワークライフバランスを意識した取り組みを強化し社員とその家族が豊かに生活できる環境づくりを推進しています。　（例：所定労働時間7時間15分、有給取得奨励、教育育成体系の充実、フレックスタイム、在宅サテライトオフィス勤務、育児介護制度、服装自由化、子供参観日　等々）・社員一人ひとりを大切にする風土により、残業時間も平均20時間程度。　※所定労働時間が7時間15分であるため、通常よりも総労働時間が短い点もポイントです。・キャリアアップする為の各種研修制度や出産・育児をサポートする制度など、働く環境や制度も充実。・2022年度の男性社員の育児休業取得率は53.3％、配偶者出産休暇も含めた利用率は100％、女性は育休復帰率100%（同社はプラチナくるみん取得済）【参考リンク】ASCII.jp記事掲載https://ascii.jp/elem/000/004/075/4075356/

企業のビジネスを支えるITインフラをトータルに提供すべく以下の職務内容を担当して頂きます。　■ITインフラ技術者全般・顧客環境の理解と共に最適なシステムデザインの策定、プロジェクト工程全般に携わり、プロジェクトをリードする（要件定義～導入～運用引き継ぎ）・既存のシステムに関する運用改善立案、新規プロダクト、ソリューションに関わる技術・手法の調査・検証等 　■ネットワーク技術者・ネットワークシステム（有線/無線ネットワークやセキュリティ、ロードバランサなど）の提案、要件定義、設計、構築、及び施工管理・ネットワークシステムを主とし仮想サーバ、音声、クラウド等のシステムを組み合わせた提案、要件定義、設計、構築、及び施工管理　■インフラ運用技術者・インフラマネージドサービスにおける運用サービスの企画・設計（サービス仕様・サービス定義）・ネットワークシステム(有線ネットワークやセキュリティ、ロードバランサ等)およびサーバシステムの運用管理（要件定義・設計・運用実装・継続的サービス改善）・インフラ基盤運用監視システムの提案、インフラ基盤の提案・設計・構築プロジェクトの運用監視システム担当　■クラウド技術者・Azure、Azure Stack、Skype for Business Online、Office 365 ProPlus、IntuneなどMicrosoft製品、AWSなどのクラウドソリューション、モバイルデバイス管理ソリューション、SSOなどを利用し顧客環境の理解と共に最適なシステムデザインの策定やシステムの構築、運用、検証及び新サービスの検討・Boxの導入にまつわる要件定義、設計、導入支援、プロジェクトマネジメント業務【募集背景】事業拡大に伴う、増員募集です。【プロジェクト事例】・地方公共自治体、企業等のネットワークシステム提案/設計/構築・地方公共自治体、企業向けのインフラ基盤運用管理システム検証、提案/設計/構築・大手企業向けマネージドサービス（NW、音声）におけるサービス設計、導入、運用・SDNやWifiの提案、設計、構築、保守運用・HCI、vmwareなどのハイパーバイザを使用した、仮想化基盤（プライベートクラウド）の提案、設計、構築 業務・sendmail、postfix、bindなどLinux OSを利用したインターネットサービスの提案、設計、構築 業務・On-premiseからPublic Cloudへサーバ基盤の完全移行・Office365への移行・On-premise環境からAzureやAzure Stackへの移行・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築・ユーザオンサイトへの、IT設備導入に関連する電気工事、電気通信工事等の導入案件・Box等クラウドストレージの導入

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。＜戦略系コンサルタント＞　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応　等今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】ご経験と適性を踏まえ、下記の業務をお任せいたします。ご入社当初は（１）～（３）のいずれかをお任せする予定です。（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）リスク評価：各種システムに対する脆弱性管理・診断の企画・運用※本店・海外・ベンダーも評価対象に含む（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス【組織構成】デジタル戦略部ーITリスク管理室ー★サイバーセキュリティ推進グループ・20代～40代が在籍/中途入社でセキュリティ経験が浅い方もキャッチアップをし、ご活躍されています。※中途入社事例：20代～30代/事業会社・SI・コンサル/システム開発やインフラ構築をコアとしつつ、セキュリティに関するご経験をお持ちの方、金融機関にてサイバーセキュリティ業務のご経験をお持ちの方【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。※同社が取り組むDX施策について：・「Dprime」（情報銀行）事業：https://www.dprime-mutb.jp/service/about/・「Progmat（同社開発のブロックチェーンプラットフォーム）」事業：https://www.tr.mufg.jp/progmat/（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、同社はMUFG本体と連携をしながらグローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★リモート勤務可：従業員の方々の業務生産性を第一にWLBを充実しながら就業していらっしゃいます。チームごとに全員が集まる出社日を週1～２日程度定めており、インシデント対応や繁忙期を除き、その他は各自の裁量に応じて出社・在宅で勤務している状況です。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。

幅広い業界のクライアントに対して、IT、データ、またはセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。現在、大阪オフィスには130名を超えるコンサルタントが所属しており、関西を中心に更なる事業拡大を目指しています。戦略策定～実行（PMO含む）～運用支援まで幅広くクライアントを支援しています。主なサービスメニュー：IT戦略・セキュリティ構想立案IT・データ・セキュリティガバナンス強化デジタル・トランスフォーメーションデータ・トランスフォーメーションアーキテクチャ・モダナイゼーションクラウド・トランスフォーメーションカスタマーアナリティクスオペレーション/サプライチェーンアナリティクスファイナンスアナリティクスヒューマンキャピタルアナリティクスリスクアナリティクスIT・セキュリティ関連業務プロセス整備プライバシー・コンプライアンス対応働く魅力：・　中途採用入社者の比率が圧倒的に高く、柔軟でフラットな組織運営を実現しています。・　PwCのグローバルネットワークが保有する最先端のツール、メソドロジー、リソースを活用することで、グローバルデリバリーを体感できます。・　上流案件もあればITシステムに関する案件もあり、強みを活用しながら多様な案件に関わることができ、経験・知見が広がります。所属部門：本JDにご応募いただいた際は、下記3チームのどちらかでの選考となります。書類選考にて最もFitするチームを決定いたします。①サイバーセキュリティコンサルタント【TDC-DT】②アナリティクスコンサルタント【TDC-D&A】③CIOアドバイザリーコンサルタント【TDC-TAS】

インフラ構築案件からご担当頂きます。【職務内容】国内最大手の小売企業様や国立医療機関様、不動産会社様など様々なお客様向けのインフラ・ネットワーク構築案件をご対応頂きます。運用保守のみの経験しかない方でもチーム内で教育の上、対応できるフェーズから挑戦していただけます！【取り扱い製品例】■AWS■Microsoft Azure■Cisco製品■Juniper製品■Paloalto製品■F5製品　等【配属部署】インテグレーション事業本部　プロフェッショナルサービス部　技術1課【課の特徴】サーバー、ネットワーク、セキュリティ、クラウドを含めたインフラ全般の設計～運用までを担う部門です。具体的な案件はご経験・ご希望した上で、アサイン致します。【同ポジションの魅力】■提案から納品までをワンストップで行うため、　得られる業務経験の幅が広く、やりがいを感じられます。■製品メーカーとの繋がりが強く、製品知識を学べます。■PMやコンサルへのキャリアパスも充実しています。■若手メンバーの採用も積極的に行っているため、　近い年齢やレイヤーのメンバーたちと一緒に頑張れる環境があります【案件事例】■下記URL参照下さい。　https://solutions.ostechnology.co.jp/index.html?w_id=homeproduct■自社案件についても複数ございますため、ご経験ご志向性によってアサイン致します。※時期・ご状況によって携われる案件は変わります。★直近では大手企業など様々なクライアントにて現場の業務効率化が急務になっておりDX推進やローコード開発などこれまで無かった引き合いが増えています。https://solutions.ostechnology.co.jp/lp/dx-microsoft-solutions/【アウトソーシングテクノロジー社/オンライン社内報】社内報アワード2022でブロンズ賞を受賞！https://www.ostech-online-magazine.com/【自社サービスについて(以下、一部)】■ドゥルーバル/サイトコア：https://solutions.ostechnology.co.jp/drupal.htmlセキュリティに優れたCMSシステム。ご要望のWEBサイトを構築するサービスに幅広くご対応頂けます。(コーポレートサイト、会員制サイト、大規模なポータルサイト)■スピンメディア：https://solutions.ostechnology.co.jp/spinmedia.html動画・静止画・メタデータ・リンク等　あらゆるマルチメディアに対応した電子出版物プラットフォームです。独自フォーマットをあらゆる環境にてスムーズに再現が可能です。※特許取得済み超高速配信技術です！■DATADOG：https://solutions.ostechnology.co.jp/datadog.html運用監視のすべてを解決する統合サービスです。運用監視業務の品質向上とコスト削減を同時実現いまやアプリケーションパフォーマンス管理の世界的リーダーとなっています。【同社の魅力】■業界最大規模：グループでITエンジニアが2万人近く在籍しているSES、受託開発事業を行っている会社で日本最大規模の企業です。(特派の会社ではないです！)案件数も国内最多で全員が就業出来るだけの案件がございます。大まかな内訳：SES案件7割、受託案件3割程度■成長・キャリアUP：開発センターを持っているほか、企画や自社パッケージ開発、複数業界の案件(医療系、製造系、機電系など..)も行っており、個人の経験・希望に合わせたキャリアアップが可能です。■65歳定年・長期就業出来る環境：65歳定年となっており、定年後も案件ごとに業務委託か契約更新かで就業継続が可能です。給与としても賞与分が減る程度となり、案件ごとに評価された分だけ支給されます。

【ミッション】■同社ネットワークサービスグループにて、メールやプロキシシステム等のインフラシステムやセキュリティシステム(ウィルス対策、脆弱性対策)等、住友電工グループのインフラ/セキュリティシステムの設計・構築・運用業務及びセキュリティ対応(セキュリティインシデント発生時の対応、脆弱性対応、ログ解析等)をご担当いただきます。【組織】グループ長ネットーワークチーム：5名音声チーム ：2名インフラ/セキュリティチーム ：12名　の構成となっております。ネットワーク/インフラ/セキュリティチームのメンバーとしての募集ですが、将来的にはチームリーダーに成長していただくことを前提とした募集となります。■業務全般習得を2ヶ月程度実施後、OJTを通して実業務に従事していただきます。【魅力】■専門性・技術力・折衝スキルを身につけることが可能です。メールシステム、プロキシシステム等のインフラシステムの構築スキルやセキュリティインシデント対応等のスキルが身に付きます。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

■職務内容クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、深く・幅広い専門性を獲得できます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

【募集背景】Fin Tech企業が勃興する中で、デジタル化の加速をさせる必要があり、組織内での企画・内製開発に力を入れています。グループ全体のシステムリスク管理体制、サイバーセキュリティ管理体制強化をお任せします。【業務詳細】■情報セキュリティ対策業務・規程・ポリシーの策定、研修の企画・推進・システムリスク評価全般・システム設計・運用に関するセキュリティレビュー・クラウドなどの新技術や新サービスに関するセキュリティ対策■サイバーセキュリティ関連業務・演習・訓練の企画・推進・脆弱性管理・脆弱性診断対応・サイバーインシデント対応【残業について】業務の繁閑や所属部署によって異なりますが、働き方改革の推進により、年々減少しております（月平均残業時間10時間40分）【配属先情報】今回募集するシステム部門は、企画グループ・開発グループ・運用管理グループの3つに分かれており、計110名で構成されております。また、金融業界以外からの入社者も多く、それぞれが培ってきた技術・知識を発揮しながら、既存の金融サービスにとらわれない考え方を取り入れ、DXの推進に取り組んでいます。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。【具体的には…】・製品セキュリティ脆弱性監視および対策推進・製品セキュリティ最新情報収集および全社フィードバック・製品セキュリティの脆弱性影響調査や有事の際の対応・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化などを行っていただきます。【配属組織】品質保証本部　品質保証統括管理部配属となる組織は8名程度で、バランスの取れた職場です。【仕事の魅力・面白さ】１，サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。２，入社直後は製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。【働く環境について】・在宅勤務：あり（プロジェクトの状況により頻度は異なります）・残業時間：月平均25時間程度・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランスは充実しています。（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

【仕事内容】お客様の業務ニーズ・業務課題を起点 として、SAPシステムの導入・開発・保守までの幅広いプロジェクトを担当します。 SAPという世界シェアNo.1のERPパッケージ 機能の習得を通じて、お客様の基幹業務プロセス・ビジネスモデルの理解を深め、要件定義など上流工程に強いSAPコンサルタントへのキャリアを積むことができます。SAP Basisコンサルタントとして、サーバー（オンプレ、クラウド）/ネットワーク/セキュリティの知識をベースに、 SAPのBasisと呼ばれる基盤 に近い領域の知識を生かし、インフラの設計・構築・運用およびシステムの導入、更改案件などの技術支援サービスを提供しています。上流の設計・構築案件も多く、 インフラ業務の全工程に関わる機会 があります。経験によってはマネージャー採用として、PL/PM・人材育成・勤怠管理・評価等もおねがいします。【案件例】①メーカーM社のハード保守切れに伴うSAP基盤の仮想化プロジェクト②メーカーM社のSAP基盤のクラウド化、ERPアップグレードプロジェクト③商社T社のSAPのHANA化プロジェクト④メーカーB社のSAPクラウド移行/S/4 HANA化プロジェクト【配属予定部署】・インフラソリューショングループ(ISG)・エンタープライズアプリケーショングループ(EAG)お客様のニーズを起点としてプロジェクトが立ち上がるため、部署を跨いだチームで実施する場合も多くあります。【やりがい（現場の生声）】お客様に近い立場でサポートできるため、仕事の成果や貢献度を実感できます。要件定義から設計開発、導入、保守運用とシステムライフサイクル全体を見るため、お客様と長いお付き合いとなります。その中で築いた信頼関係と知見を活かし、するどい提案、ITマネジメント等様々な事ができるようになります。また、提案だけでなく、メンバー育成をする人、技術を深掘する人など各自の強みを活かしながら、それぞれの領域のプロフェッショナル達が、一体となってお客様にサービスを提供出来る所が魅力や強みでもありますし、やりがいでもあります。そして、様々なお客様やプロジェクトがあるため、常に成長を感じることが出来ています。【研修について】アビームシステムズは「 人が中心のビジネスモデル 」。アビームコンサルティング主催の研修をはじめ数多くの研修が用意されており、皆さんのキャリア形成をバックアップします。・ITスキル（SAP基礎研修、ABAP言語、 schooのオンライントレーニング 、 ABeam Method 他）・コンサルティングスキル（ロジカルシンキング、ドキュメンテーション他）・プロジェクトマネジメント（基礎、応用、実践）必要に応じて部門予算で研修や勉強会を受けて頂くことができます。また、入社時に育成担当がつき、研修もそれ以外もサポートがあります。【活躍事例】①前職：運用SE（SAP Basisの運用経験3年）元々、権限、ロール周りの設定などを担当していたため、その経験を活かしつつ、入社後のSAP研修や、SAP保守運用プロジェクトを通じて実践的にSAP Basisの知識を習得し経験値を着実に積んでいます。【こんな方にお勧めです】・プロジェクトをリードしていきたい方・上流工程のスキルを伸ばしたい方・ITの提案ができるようになりたい方・ITスキルを武器にグローバルで活躍したい方・ご自身の市場価値を高めたい方・人に喜んでもらうことにやりがいを感じる方

【仕事内容】お客様の業務の業務ニーズ・業務課題を起点として、インフラ、セキュリティツールの導入・開発・保守だけでなく、ユーザ要望に応じた業務システムのインフラ構築等、幅広いプロジェクトを担当します。 クラウド（AWS、Azure、GCP）を利用した サーバレスへのシフト やOSS（オープンソースソフトウェア）、 Microsoft365を利用した自動化 、これらを支えるネットワークやセキュリティ対応など、あらゆるインフラの要素で改革構想、要件定義など上流工程から支援することが可能で、エンジニアとしてだけでなく、 コンサルタント、アーキテクトとしてのキャリア を積むことができます。【案件例】①DX推進プロジェクトIaaS基盤構築だけでなくマイクロサービスを活用したデータレイク構築やChatbot、機械学習基盤等の導入をお客様や、アプリケーションコンサルタントと共に推進しました。Microsoft365をはじめ様々なクラウドサービスを検証しお客様のニーズに沿って、提案から導入、その後の保守運用まで一貫して推進しています。②保守運用コスト削減に向けた自動化プロジェクトOSS、マイクロサービス、デジタルレイバー等活用による保守運用コスト削減と自動化を実現しました。お客様の新たな改革テーマへの取り組みをコストと時間の両面で貢献しています。③インターネットセキュリティインターネットセキュリティを一元管理するソリューションの検討を実施し、国内・海外の拠点、在宅・社内に関わらず、一定のセキュリティ維持が行える体制と基盤を構築しました。これにより、拠点のITスキルに依存せずに統一された品質でセキュリティ対応が実施できる環境を実現出来ました。【配属予定部署】・インフラソリューショングループ(ISG)・エンタープライズアプリケーショングループ（EAG）お客様のニーズを起点としてプロジェクトが立ち上がるため、アプリケーションチームと連携しチームで活動する場合も多くあります。【やりがい（現場の生声）】グループ企業 1万人以上の認証基盤 やコミュニケーション基盤に関する導入作業や保守運用を行える事をやりがいに感じています。また、 お客様に近い立場 でサポートさせていただけるため、仕事の意味合いや お客様への貢献を実感 できます。技術力も身につく環境 で、新技術に触れ合う機会が多く、また同じ仕事は2つとしてないため常に成長することができています。【研修について】アビームシステムズは「 人が中心のビジネスモデル 」。アビームコンサルティング主催の研修をはじめ数多くの研修が用意されており、皆さんのキャリア形成をバックアップします。・ITスキル（SAP基礎研修、ABAP言語、schooのオンライントレーニング 、 ABeam Method 他）・コンサルティングスキル（ロジカルシンキング、ドキュメンテーション、提案力強化、問題解決 他）・プロジェクトマネジメント（基礎、応用、実践）また、必要に応じて部門予算で研修や勉強会を受けて頂くことができます。【歓迎要件】・最新のIT技術についてこだわり・興味のある・インフラ又はセキュリティソリューションの要件定義・概要設計、プロジェクトリード経験者。もしくはチャレンジ意欲をお持ちの方・ユーザ企業の情報システム部での実務経験またはプロマネ経験者・SOCチームリード、CSIRT参加経験者。もしくはセキュリティに興味をお持ちの方【こんな方にお勧めです】・上流工程のスキルを伸ばしたい方・エンジニアとしてだけでなく、コンサルタント・アーキテクトとして提案ができるようになりたい方・ご自身の市場価値を高めたい方・導入して終わりではなく保守運用まで対応することで、お客様に寄り添って支援し、お客様との深い関係性で仕事をしてみたい方

公開サーバ・エンドポイントのインシデントの分析、対策のコンサルティングをご担当いただきます。日本にない技術の導入に多く関わるため、その分野における第一人者となることが可能です。【具体的な職務内容】１）先進的な技術を使ったセキュリティ製品の提案、構築、運用設計、及びそれに関わる技術支援全般２）弊社取扱いセキュリティ製品に関するサイバーセキュリティインシデント発生時の対応方法などのセキュリティコンサルティング（検知したインシデントの調査・分析、WAF/IPS(IDS)/サンドボックス技術/セキュリティインテリジェンス情報の活用など）３）攻撃や防御手法の調査・研究の情報発信（セミナー講師や記事/書籍執筆など）■仕事の一例・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答、製品トレーニングの実施・WAF/IPS(IDS)、SIEM、EDR製品の提案・設計・構築、及び運用の技術支援・機能改善の必要性がある製品における仕入先への改善交渉【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】ネットワークスカンパニー【ネットワークスカンパニーについて】シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業：平均30時間程度■定年：60歳

セキュリティ部門のメンバーとして、社内のセキュリティ強化・改善に取り組んでいただきます。【採用背景】体制強化に伴う増員【具体的な職務内容】■セキュリティポリシー改定■セキュリティリスク管理■セキュリティ改善の企画立案・実行■インシデント対応■社内向けの教育・啓もう【入社後の業務/特徴】■主担当業務を持ってもらい、CISSPや情報処理安全確保支援士を有するメンバーに囲まれ、議論しながら、業務を進めていただきます。また、経営との距離が近いポジションになるため、より経営層に近い視点で経験を積むことができ、キャリアアップもしやすい環境です。■日々進化するセキュリティ分野に対し、社外勉強会参加や資格取得にも挑戦いただき、日本シーサート協議会やJNSA/ISOG-Jといった社外のセキュリティコミュニティにも積極的に参加していただき、ご自身のスキルアップを組織として積極的にバックアップします。【配属部署】技術管理統括部セキュリティマネジメント部情報セキュリティ室＜部門の魅力＞▼在宅勤務も可能（部の大半が数ヶ月出社なし。作業に応じて出社の可能性あり）▼自社のセキュリティだけでなく、現場プロジェクトの支援を通じて他社にセキュリティの助言を行うこともあり▼20名程度の部ですが、CISSPホルダーが8名おりレベルが高く、それにも関わらず気さくに相談・議論できる環境です＜チーム組織構成＞▼部のメンバーの半数がキャリア採用で、新しく入社した人も馴染みやすい環境です▼部全体的にフランクで、気さくに相談できる組織です【エンジニアのフォロー体制】カンファレンスやトレーニングも参加しやすく、業務で活かす機会もあり、資格取得などスキルアップしやすい環境です【同社のセキュリティ方針】情報セキュリティへの取り組みhttps://www.fsi.co.jp/csr/cus/security.html【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。また都内だけでも10か所、神奈川でも5か所と拠点も多々あり、国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【業務内容】・お客様のサイバーセキュリティに関する計画策定をご支援します。・サイバーセキュリティの現状理解、リスク分析・優先順位付け、施策ロードマップの策定を、他のコンサルタント共に実施します。・上記プロジェクトが終了した後は、引き続き他顧客向けのコンサルティング案件に参画していただきます。スキルやご希望などに応じて、プロジェクトマネージャやアーキテクトなどのロールで他プロジェクトに参画頂くことも可能です。 【プロジェクト紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞大手外食チェーン企業のセキュリティ強化施策に関するコンサルティングプロジェクトです。お客様の現状、外食チェーン特有の環境や課題を考慮し、リスクに応じた優先順位を付けてセキュリティ強化の計画策定を行います。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【仕事内容】・Microsoft Sentinel SIEMを用いた業界標準のSOC構築プロジェクトにて、要件定義、設計、構築・導入、運用引継ぎまで、プロジェクトマネージャとして包括的にプロジェクトをリードします。・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【プロジェクトの紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞本案件は、大手金融業のお客様向けにグローバルSOCを構築するプロジェクトです。TCSグローバルチームと連携してSIEMソリューションを用いた業界標準のSOCを構築し、特に海外拠点におけるセキュリティインシデントの早期検知・対応をご支援します。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築の業務を担当いただきます。【採用背景】需要拡大に伴う増員社会情勢におけるセキュリティ対策への関心の高まりから、同社セキュリティソリューションを共に遂行出来るメンバーを募集します。【具体的な職務内容】■セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）■最新セキュリティテクノロジーの調査や検証■プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）■プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）■後任の育成※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。【ご入社後のイメージ】同社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、《1》技術スペシャリスト、《2》プロジェクトマネージャー、《3》組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。【配属部署】ソリューション事業本部　クラウドソリューション部《部所のミッション》ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。【働き方/リモート率】リモート：在宅環境を推奨しており、70％以上の在宅対応を実現しておりまます。フレックス：1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。【フォロー体制】■配属後フォロー面談入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。■賞与面談賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。キャリアプランの実現に向けた有効な手段として活用されています。【数字でみる同社について】●創業年数　52年　●従業員数：単体9,040名　●月平均時間外労働　25.2時間　●有給取得率：69.8%　●テレワーク先駆者百選認定　●育児休業取得者171名【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。オフィスとしても札幌から沖縄まであり、東京都内だけでも10か所、神奈川でも5か所と国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築の業務を担当いただきます。【採用背景】需要拡大に伴う増員社会情勢におけるセキュリティ対策への関心の高まりから、同社セキュリティソリューションを共に遂行出来るメンバーを募集します。【具体的な職務内容】■セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）■最新セキュリティテクノロジーの調査や検証■プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）■プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）■後任の育成※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。【ご入社後のイメージ】同社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、《1》技術スペシャリスト、《2》プロジェクトマネージャー、《3》組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。【配属部署】ソリューション事業本部　クラウドソリューション部《部所のミッション》ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。【働き方/リモート率】リモート：在宅環境を推奨しており、70％以上の在宅対応を実現しておりまます。フレックス：1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。【フォロー体制】■配属後フォロー面談入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。■賞与面談賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。キャリアプランの実現に向けた有効な手段として活用されています。【数字でみる同社について】●創業年数　52年　●従業員数：単体9,040名　●月平均時間外労働　25.2時間　●有給取得率：69.8%　●テレワーク先駆者百選認定　●育児休業取得者171名【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。オフィスとしても札幌から沖縄まであり、東京都内だけでも10か所、神奈川でも5か所と国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

【職務内容】セキュリティに関する業務をご担当いただきます。■経営層と協働し、全社の情報セキュリティ方針を策定・改定、推進■セキュリティリスクマネジメント及び監査計画の策定と実施■CSIRTの司令塔としてセキュリティ脅威への対策指示と対応■ミネベアミツミ（親会社）のセキュリティ推進室との連携■全社的なセキュリティ教育計画の策定と実施など【組織構成】デジタル戦略センターDX/業務アプリケーションチーム/ERPプロジェクト/セキュリティに分かれております。【魅力】経営層と協働し、ABLIC全社の情報セキュリティ戦略の立案から実行までを統括するCISO補佐として貢献できます。高度なセキュリティ専門知識と経営戦略の視点を融合し、企業価値向上に直結する重要な役割を担う、キャリアの集大成となるポジションです。【募集背景】機能強化にともなう増員【働き方】・残業：原則として残業はありません※インシデント発生時は対応をお願いする場合があります。・リモートワーク/フレックスあり（試用期間終了後から）

同社の多角的な事業展開（スポーツ、エンタメ、ライフスタイル等）に伴い、複雑化する情報セキュリティリスクを適切にコントロールし、全従業員が「安全に挑戦できる」環境を構築・維持することがミッションです。 本ポジションは、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインに担っていただきます。【職務内容】セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。■セキュリティガバナンス・ポリシー運用・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。・ISMS（ISO27001）等の認証維持・運用管理。・法改正（個人情報保護法等）やガイドラインに基づいた内部規定のアップデート。■リスクマネジメント・監査・新規事業やツール導入時のセキュリティリスクアセスメント。・外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施。・社内各部門からのセキュリティ・プライバシーに関する相談対応。■ 教育・啓蒙（人的対策）・全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施。・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動。■インシデント対応（CSIRT活動）・「mixirt（CSIRT）」のメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案。【ポジションの魅力】■「攻めのセキュリティ」を支える実感： サービスを止めるのではなく、安全に成長させるためのルール作りを行うため、事業部門と密に連携するやりがいがあります。■幅広いドメインへの関与： SNSからスポーツ、公営競技まで、多種多様なサービスの裏側にあるリスク管理に携われます。■専門性の深化： 脆弱性診断やインフラセキュリティを担当する技術特化チームが同室にいるため、技術的な知見も自然とキャッチアップできる環境です。【組織体制】セキュリティ室は6名で構成されています。技術的な領域を中心としたメンバーや、情報セキュリティに知見の深いメンバーなどが幅広い領域で活動をしております。【仕事のやりがい】■同社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。■最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。【開発環境／利用ツール】情報共有/管理： Slack, Docbase, Confluence, GitHub, JIRAインフラ： AWS, GCP, Azure, IDP（Okta等）

新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、会社全体のリスクマネジメントの方向性を定める役割を担っていただきます。 単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。 【戦略・経営連携】 ・リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進 ・経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定 ・事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案 【部門運営・組織構築】 ・部門の組織設計、人員計画、採用、育成、評価制度の整備 ・チームの業務設計と役割分担の最適化 ・関連部門、グループ会社との連携体制の構築と関係性の維持 【方針・体制設計】 ・リスクマネジメント機能の役割整理と推進体制の整備 ・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用 ・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理 【運用・実務統括】 ・ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動 ・システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備 ・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行 ・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備 ・社員、開発パートナー向けの教育、啓発施策の企画、実行【ポジションの魅力】・リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション・経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場・セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける

新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。 事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。 【方針・体制設計】 ・リスクマネジメント機能の役割整理と推進体制の整備 ・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用 ・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理 ・経営層へのリスク報告、改善提案、優先順位付けの支援 【運用・実務】 ・ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動 ・システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備 ・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行 ・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備 ・社員、開発パートナー向けの教育、啓発施策の企画、実行【ポジションの魅力】・イオングループのDXを支える事業会社で、グループ全体のセキュリティ水準に直接影響を与えられるポジション・立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる・規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける・経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる・守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる

【具体的な仕事内容】■情報セキュリティ、およびITガバナンス体制の確立・サイバーセキュリティ施策の立案、実行推進・各種セキュリティ業務：脆弱性対策、インシデント対応など・海外拠点のサイバーセキュリティガバナンス強化：海外担当者との折衝、現地監査など■独立会社としての自前化に向けたネットワーク運用体制企画・ネットワーク整備、運用管理【IT部門のミッション】■同社とは電機業界の中で映像システムを通じてビジネス・公共事業に社会貢献し、お客様に必要な商材・サービスを幅広く提供しております。具体的には、プロジェクター、業務用ディスプレイなどの強いハードウェアと、マネージドサービスを提供し、「感動を生む空間づくりを通じた、豊かな社会の実現」を目指します。　同社の商品は、プロジェクションマッピングをはじめとした世界的なイベントや展示会で採用されているほか、公共施設、学校、企業などの現場でお客様に貢献しております。特に、超高輝度プロジェクター分野ではグローバルトップのシェアを有し業界を牽引、更なる事業成長が期待されています。■IT部門のミッション・新会社の経営を支えるためのITインフラを構築する目的で、IT部門を新設する。・ミッション：事業戦略を実現するためのIT戦略の立案と実行、及び、最適なグローバルITインフラをゼロベースで検討・確立する。【募集背景】・IT部門の新設（体制整備）を行い、同社グループ全体最適化の視点で構築されているITインフラから脱却し、自前化を進める必要があります。・業務プロセス最適化、データドリブンのITインフラ、それらを支える情報セキュリティ、ITガバナンス体制を確立する必要があります。・近年ではサイバー攻撃の脅威が急増しつつあり、会社のシステムにだけでなく「事業とお客様情報」も守るセキュリティ対策の重要性が高まり、　グローバルでのガバナンス体制の確立が必要です。グローバル視点でセキュリティ・ガバナンス体制強化の経験のあるメンバーを募集します。【職場の雰囲気】・2025年4月～新会社化に伴い新設された部署になります。・仕事の裁量は大きく、やり方・進め方は個人に任されているので、やりがいと達成感を感じていただけます。・年齢や役職に関係なくフラットな議論・相談が活発な組織です。（特に20代、30代が積極的に提言しています。）・同社は、DEIを積極的に推進し、老若男女、新卒/キャリア、外国籍など様々なバックグラウンドをお持ちの方が活躍しています。・現在はリモートワークや時差出勤などフレキシブルな働き方が浸透しており、ワークライフバランスの実現もしやすい職場です。・売上の8割が海外であり、海外販売会社との議論など国際的な業務推進が行われています。・国内出張の機会や、海外出張（欧米・中国等）の機会もあります。【求めるスキル・経験】※全てを求めるものではありません。意欲のある方、大歓迎です。・サイバーセキュリティ対策（ゼロトラストアーキテクチャ）、クラウドセキュリティ・情報システム運用管理、情報・ITセキュリティ知識（ISO 27001）・データガバナンスおよびコンプライアンス（GDPR, 日本の個人情報保護法等）

同社は、サプライチェーンリスク管理SaaS「Resilire（レジリア）」を開発・提供するスタートアップです。現在、大手エンタープライズ企業への導入が進展しており、それに伴いコーポレートITおよびセキュリティ統制の高度化が急務となっています。これまでエンジニアチームがIT基盤・セキュリティ領域を兼務していましたが、さらなる事業成長を見据え、この領域を一人目の専任として戦略立案から組織構築までリードいただける方を募集します。【職務内容】IT基盤・セキュリティ統制の全体設計と推進をお任せします。将来的に、セキュリティチームを組成・マネジメントまで担っていただくことを想定しています。■戦略・ロードマップ策定・ゼロトラストアーキテクチャ導入に向けたロードマップの策定・推進・ISMAP・SOC2等の上位セキュリティ認証取得を見据えた中長期計画の立案・IT投資の優先順位付けおよび年度予算の策定・提案■統制・設計・ISMS運営の主担当（更新対応・監査対応・文書管理）・エンドポイントセキュリティポリシーの策定・導入・SaaS統制の設計（棚卸し、ID管理の一元化、入退社プロビジョニング）・顧客向けセキュリティチェック対応の仕組み化・効率化・セキュリティインシデント対応の指揮■実行・体制構築（立ち上げフェーズ）・MDM導入による端末管理の高度化・ID統制の実装（MFA必須化、SSO導入）・ヘルプデスク・IT運用の外部委託設計および立ち上げ・IT業務の自動化・効率化推進・将来的なセキュリティチームの立ち上げ

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】次世代クラウドセキュリティソリューションの導入・運用支援を通じて、顧客のシステムセキュリティを最適化する業務に携わっていただきます。以下のような幅広い業務を担当し、専門性を高めながら、チームとともに成長できる環境を提供します。【想定業務】◇ソリューション導入支援業務・プロダクト検証：最先端セキュリティ製品（例：Illumio、Prisma Cloud、Proofpoint ITMなど）の機能や適用性を検証・本番環境設定作業：セキュリティ製品の導入および設定を実施し、顧客環境に最適化・ドキュメント作成：設計書、試験仕様書、ナレッジサイト、顧客説明資料など、業務を支える各種資料を作成（英語対応含む）・コミュニケーション業務：メーカー問い合わせ（英語対応あり）、顧客および社内会議参加、議事録作成・問い合わせ対応：顧客からの質問に対応し、適切なソリューションを提供・タスク管理：管理ツールを使用して業務の進捗やタスクを効率的に管理◇ヘルプデスク業務・問い合わせ対応：顧客からの質問に対し、マニュアルや社内ナレッジを活用して迅速かつ的確に回答・エスカレーション対応：解決が難しい場合にはメーカーへの問い合わせや社内連携を実施（英語対応あり）・進捗管理：専用ツールを用いてタスク進行状況を把握し、顧客や関係者に共有【この仕事で実現できること】◇最先端技術への挑戦　次世代セキュリティソリューションを扱い、技術者として常に最新の知識を習得できます。◇グローバルな経験　英語でのメーカー対応やドキュメント作成を通じて国際的な視野を広げられます。◇キャリア成長の機会　資格取得支援や専門セミナー参加など、プロフェッショナルとして成長するための環境を提供します。◇社会的な貢献　サイバーセキュリティの最前線で、顧客や社会の安全を支える重要な役割を担います。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・クラウドセキュリティの専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。【想定業務】・脅威インテリジェンス分析サービスのアナリスト業務　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）　・プレ調査、顧客アセットの初期セットアップ、更新対応　・ベンダーへの問い合わせ（英語含む）や顧客対応・ASMサービスのアナリスト業務　・ASM製品のアラートトリアージおよび顧客通知　・新規IT資産の発見と通知、傾向分析のレポート作成　・攻撃表面リストの作成や顧客問い合わせ対応・内製ツールの要件定義・設計支援　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）【この仕事で実現できること】・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す・内製ツール開発やセキュリティエンジニアリング領域への転向・開発部門や自社プロダクトの企画・設計に携わるキャリア・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

【仕事の内容】業務のデジタルシステム化推進のため、IT組織の拡大を計画しています。インフラ担当として、ネットワーク・サーバの設計・構築・保守・運用や、セキュリティ強化の企画・導入・運用を担当していただきます。■業務内容：社内システムのインフラ担当として下記の業務をお任せいたします。 ・ネットワークの設計、構築、保守、運用 ・サーバの設計、構築、保守、運用 ・セキュリティ強化の企画立案、導入、保守、運用 ・その他ITインフラの企画立案、導入、保守、運用【働き方について】残業は月20時間程度。水曜日はノー残業デーを推奨しています。また従業員が安心して長く働き続けられるよう転勤有無を選べる「勤務型コース」選択制度があります。これは全国展開している同社だからこそ叶えられる充実した制度です。 ライフプランやキャリアプランによって選択することが可能です。その他福利厚生も充実しており、従業員にとって働きやすい環境になるよう取り組んでいます。【配属先情報】システム推進課：課長含め4名(アプリ2名、インフラ2名／20～30代)

■職務概要：情報セキュリティ対策/インシデント対応（詳細）・情報セキュリティ戦略の策定・情報セキュリティ対策の企画、構築、運用・セキュリティインシデントの管理、対応・情報セキュリティポリシーの見直し・ガバナンスの強化と監査対応・情報セキュリティに関する社内教育、訓練■組織：情報システム部情報セキュリティ対策室への配属を予定※情報システム部　約40名（男女比6:4、平均年齢34歳）（概要）情報セキュリティ対策室では、リンナイグループ全体の情報セキュリティ戦略の立案とその対策、サイバー攻撃インシデントの対応を実施しています。ITを使った支援範囲が日増しに拡大し、求められるサービス品質が高度になっていく中、情報セキュリティの重要性は大きくなっています。このような中、リンナイグループ全体の情報セキュリティの一層の強化のための中核的役割を担います。■社風若いメンバーを中心とした組織で、困りごとがあればチームメンバーと協力して解決します。何でも気軽に相談できる雰囲気です。■同社の魅力・やりがい新しい情報技術に触れる機会が多く、情報セキュリティ・デジタル技術全般のスキルが習得できます。社内のすべての部門や海外を含むグループ会社とも関わる機会があります。■採用背景デジタル技術が進化するに従い、サイバー攻撃は巧妙化しています。デジタルサービスの重要性が大きくなる中、情報セキュリティ技術者を増員し大きな脅威からリンナイグループを守る必要があり、今回新たなメンバーを募集させていただきます。■キャリアパス必要に応じてITスキルの研修を実施いたします。その後、配属先の業務に取り組んでいただきますが、最初は先輩社員と一緒になり業務に従事していただきます。業務を理解しスキルアップの確認ができれば、業務範囲の拡大や後輩育成に従事していただきます。実務経験を積んで頂き、ご自身の意向を確認したうえで、マネージャー職にステップアップして頂くことも可能です。■競合優位性新しいデジタル技術に触れる機会も多く、情報技術の幅広い知識や技術を習得することができます。【求める人物像】・周囲とコミュニケーションを取りながら協力して物事を進めることが得意な方・新しい技術に興味があり、情報収集と社内展開に積極的に取り組める方

【募集背景】同社は、自動車メーカーを中心としたITインフラの企画・構築・運用保守を通じて、ビジネスの安定と拡大を支援しています。近年多発するセキュリティインシデントへの対応として、より強固なセキュリティを備えたインフラ基盤のニーズが高まっており、セキュリティ技術を含めた企画・提案・構築・運用を推進できる人材を募集しています。【業務内容】・セキュリティを重視したインフラ基盤の企画提案、構築、運用の推進・オンプレミスおよびクラウド（AWS、Azure等）を活用したインフラ設計・導入・顧客、他ベンダー、社内関連部署と連携しながらのプロジェクト推進・セキュリティ施策のトレンドを踏まえた最適な技術選定と導入支援【ポジションの魅力】・お客様のアカウントSEとして、提案から構築・運用まで一貫して関与できる・同社および他社の先端技術に触れる機会が豊富・クラウドベンダー等との協業を通じて、技術的知見や人脈を広げられる・お客様キーマンとの折衝を含む提案活動に携われる

・システム監査業務にかかる監査態勢強化策、監査計画の企画・立案　－内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案　－監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案　－データを利活用した監査手法の導入検討・個別監査の実施、経営層への監査報告・提言、フォローアップ　－ＩＴ・ＤＸ推進に貢献するＩＴガバナンス監査および提言　－基幹システム（ＭＥＪＡＲ）にかかる他行との共同監査　－最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査

【ポジション概要】当行およびグループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。【業務内容・役割】具体的には以下のような業務を想定しています。■当行およびグループ全体のサイバーセキュリティ戦略策定■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化■戦略に基づく各施策の推進、および進捗状況管理【配属予定部署】サイバーセキュリティ推進部 サイバーセキュリティグループ【配属予定部署_詳細】同行およびグループ全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。【魅力・やりがい】日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。【想定キャリアパス】サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。【歓迎要件】続き■情報処理安全確保支援士■CISSP（Certified Information Systems Security Professional）■CISA（Certified Information Systems Auditor）■CISM（Certified Information Systems Manager）■GIAC（Global Information Assurance Certification）■OSCP（Offensive Security Certified Professional）等

【ポジション概要】同社および同社グループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。【業務内容・役割】具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案■疑似攻撃ツール・インフラの開発・構築■疑似攻撃シナリオの作成・実施■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案【配属予定部署】サイバーセキュリティ推進部 【配属予定部署_詳細】インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、同社全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。【魅力・やりがい】社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。【想定キャリアパス】レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【職務内容】次世代のITインフラに向けた構想策定。ITインフラの現状課題の整理と対策の具体化、プロジェクトマネジメント。※運用関連の業務はございません。また、外部パートナーも積極的に活用し、全社的な企画業務にフォーカスいただきます。【入社後まずお任せしたい業務】社内ITインフラの強化を行うテーマ(サービス検証・展開)に携わっていただき、社内のITインフラの状況、事業や海外拠点の状況を理解・把握していただきます。その後、課題抽出や対策の具体化、次世代のITインフラに向けた構想策定の支援や施策の実施に取り組んでいただきます。【キャリアパスのイメージ】・1～2年後：ITインフラ関連の特定または複数のテーマ・領域の主担当者として業務していただきます。・3～5年後：ITインフラ関連で対象領域の領域をさらに広げる他に、部署のマネジメントに携わっていただきます。事業テーマやセキュリティテーマを対応する部署での活動への展開することも可能です。【魅力】・グローバル共通の会社全体を支えるインフラの維持や改革といったテーマが中心です。海外は各エリアにITの責任者がおり、協力してテーマ推進します。会社全体の課題だけでなく海外エリア毎に抱える課題など全体を見渡し必要な対策を企画・構想し構築していきます。・少人数で担当者として受け持つ範囲も広いため責任もありますが、自分が中心となって実施しているというやりがいが感じられる仕事です。【募集背景】クラウドサービス/AI/IoTの技術革新/活用が進む中ITインフラの技術を理解し変革をしていくことが求められており、5～10年後の中核となる人員を補強したく、組織強化のための増員採用です。【配属先】■デジタル推進本部　ＩＴプラットフォーム部【所属組織のミッション】ビジネスの成長戦略を支えるために必要なIT基盤(ITインフラ、共通アプリケーション(SaaS))について、グローバル全体最適を実現する中長期の方針を策定し、導入のための企画・構想を担っている部門です。【雰囲気や仕事の進め方】・ITプラットフォーム部:30代 2名, 20代 1名・全体的に若い世代が多く、30代1名はキャリア採用です。担当として任された業務は、基本的に担当者の責任で実施しますがメンバー間での支援・協力をします。大きなテーマはチームでの協力や他部署のメンバーと協力して推進します。日常的に年齢や組織・役職にとらわれず相談・議論ができる環境です。

【仕事についての詳細】 情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。情報セキュリティは同社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。【主な業務内容】・同社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。・セキュリティの維持、向上を図るため企画を立案する。　具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。　必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。※ ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。【やりがい・魅力】・セキュリティは、同社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。・作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。　-ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。　 -部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。【求める人物像】・情報セキュリティ分野への興味関心がある方・関係者と円滑なコミュニケーションが取れる方・主体性があり、常に改善を意識できる方・経営課題の解決に取り組みたいと考えている方

【業務内容】セキュリティロードマップに基づく施策の企画・実行情報セキュリティ規程の策定MUFGグループのリスク評価、セキュリティ関連プロセスへの対応インシデント対応など各種プロセスの整備・運用定着技術的セキュリティ対策の導入（IT部門メンバーとの連携）脆弱性診断・ペネトレーションテストの実施、改善対応の調整社内教育・啓発活動（セキュリティトレーニング）セキュリティ関連の最新動向の調査・導入検討必要に応じてIT部門内や他部署との連携・支援

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、同社各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。（*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等【事業内容】・情報セキュリティ全体統括・企画と施策の推進・グループ共通ITツールマネジメント・社内ITシステム導入支援、運用の提供・グループITガバナンス実行【仕事の魅力/やりがい/将来のビジョン/期待する役割等】１）少数精鋭のため、一人一人が同社グループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。【リモートワーク頻度について】リモートワーク併用可能※同社全社として、最低週2回の出社を原則としています。尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【職務内容】■セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。■脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。■全社的なセキュリティインシデントや重大リスク発見時の緊急対応■GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。■次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化■ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用■国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）■OEMとして車両セキュリティコンプライアンス対応【魅力】自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化【歓迎要件】（※応募要件続き）▼サイバーセキュリティにおける3年以上の経験▼大規模なサイバーセキュリティインシデントレスポンスの実務経験▼グローバルプロジェクトを主導した経験▼クラウドコンピューティングの知識▼CSMS、WP29、ISO/SAE 21434に関する実務経験▼英語・日本語ともに優れたコミュニケーション能力（英検1級またはTOEIC900点以上, 日本語ネイティブ）

【職務内容】マイクロソフト社の有償サポートサービスをご契約いただいているクライアントに対して、MSソリューションのプロフェッショナルとして社内の技術リーダーとしてご活躍頂くポジションです。※マイクロソフト社の呼称として、CSSサポートエンジニアと呼ばれているサービスに近しい内容です。一般的なコールセンター業務とは異なり、高い技術力（複雑な問題を解決できる力）を持つエンジニアで構成されています。また、マイクロソフトのミッション「お客様により多くのことを達成いただく」を実現するにはお客様に寄り添い、傾聴力をもったサービスのプロフェッショナルであることも重要です。「技術力（問題解決力）」と「サービス」の両方のプロフェッショナルとして、製品を最大限にご利用いただくため、サポートを通し日本のデジタルトランスフォーメーションに貢献しています。エンドユーザーはMS製品を導入されている大手のお客様がメインとなります。【具体的には】・ 社内のサポートエンジニアのトレーニング・ お客様に対しての技術サポート（調査、分析、提案、Q&A対応など）・ 顧客応対品質の向上、改善活動【ポジションの魅力】・ いち早く最先端のテクノロジーに触れたり、担当テクノロジーの知見を深める機会に恵まれています。・ エンジニアの立場ながら、お客様の次のビジネスを提案する機会が得られます。・ 上記に伴い、お客様により良い提案を行うためのコミュニケーション スキルを体得できます。【コンセントリクスについて】テクノロジーを活用し、カスタマーエンゲージメントに特化し世界的なブランドをサポートする、ビジネスサービスカンパニーです。我々のスタッフは、40か国以上、6大陸から毎日、次世代の顧客体験を提供し、企業が顧客とのつながりを深めるのを支援しています。テクノロジー、デザイン、データ、プロセス、そして人材を通じて、私たちはクライアントのブランドの差別化に役立っています。

【主な業務内容】私たちのチームは、同社Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、同社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。【担当領域】・規程策定：同社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。・クライアント・インタラクション：同社Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。・内部監査対応：同社Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。・教育・啓蒙活動：同社Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。【部門について】先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。【求める人物像】・チームをリードし、協力しながら成果を生み出すことができる方・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方【ポジションの魅力】[グローバル／ローカルからのセキュリティ強化]■グローバル標準規格に基づくセキュリティ管理体制を、日本特有の法制度などに照らし合わせながらカスタマイズしていきます。■グローバル基準と日本国内基準の双方からアプローチすることができ、多様なセキュリティ知見を養うことができます。[幅広いキャリアパス]■インハウスのセキュリティ担当として、キャリアアップを目指すことが可能です。■セキュリティベンダーやSIerとして培ったご経験なども活かせるポジションで、社内公募制度も用いながら幅広いキャリアを選択できる環境も魅力です。■働き方：リモートワーク中心での就業となります。（Qごとのキックオフ会議にて出社いただくケースあり）メンバーの残業時間は10～15H程度（管理職／30H以下）で推移しています。

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

同社にて以下業務に携わって頂きます。【具体的な業務内容】・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応・社内および顧客からのセキュリティに関する問い合わせへの対応・脆弱性情報の収集、分析および社内での対策活動・セキュリティインシデントの監視・検知・対応・報告・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動・内部統制におけるセキュリティ要件への対応【プロダクトセキュリティ領域】・同社プロダクトに関するセキュリティ評価及びリスク対応の推進・セキュリティイベントのレビュー及び検出ロジックのチューニング・セキュリティサービスの運用・管理・アタックサーフェス管理・脆弱性診断、ペネトレーションテストの推進・実施