セキュリティエンジニアのリモートワーク可の転職・求人情報(3ページ目)

■業務の概要当社の特機システム事業部事業企画部情報保全室にて、防衛情報セキュリティ規則の制定・維持管理や教育、監査対応を行い、サイバー対策を推進して情報漏洩を防止する業務を担当していただきます。防衛事業を推進する上で欠かせないポジションで、セキュリティに関するルールや規約を作り、社内に浸透させていくことがメインミッションとなります。■業務詳細・防衛情報セキュリティ新規則類・現行規則類の維持管理、内部監査のまとめ、外部監査対応の補助、ホームページの維持管理・防衛情報セキュリティ要求あり製品の計画審査（デザインレビュー）への参加・特機事業部におけるサーバー（情報）のセキュリティ強化の推進・維持管理（暗号化、ファイアウォール導入など）■入社後の流れ入社直後は先輩社員とともに社内規則の理解と既存書類の維持管理を担当いただきながら、業務を学んでいきます。情報保全室としては、将来はファイアウォール導入や暗号化施策の運用設計・手順整備など、技術領域にも領域を拡大していく予定です。※セキュリティ周りに興味がある方を歓迎いたします。【組織構成】所属部門（情報保全室）?在籍4名防衛情報セキュリティ担当2名（若手1名、シニア1名）と秘密保全担当2名（若手1名、ベテラン1名）から構成されています。平均年齢?44歳【仕事のやりがい】・防衛事業の前提となる防衛情報セキュリティ業務を通じて、国防の一役を担うことができます。・また、日本防衛装備工業会を通じて関連会社との繋がりを持つことができるため、防衛情報セキュリティの専門性を高めることができます。・社員同士が気兼ねなくコミュニケーションを取ることができる職場環境です。【働き方】通常期?20時間程度繁忙期?30時間～40時間

【概要】ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、セキュリティ対策の強化・運用管理を担っていただきます。【業務内容】・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、実装・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト・多国化を見据えたグローバルでのセキュリティインフラ環境の構築【このポジションの魅力】・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。・国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。・グローバルでのセキュリティインフラ施策を立案し携わることができます。・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

【概要】当社は国内外での出店拡大や事業成長に伴い、システムの改善・新規開発を積極的に推進しています。グループ全体の情報セキュリティ体制の維持・強化に向け、幅広いセキュリティ業務の中から、ご経験やスキルに応じた業務を担当していただくポジションです。【業務内容】ニトリグループ全社の国内・海外拠点におけるITセキュリティ領域において、下記いずれかの業務をお任せします■ 情報セキュリティポリシー、ルール、ガイドラインの策定・運用および従業員への浸透■ セキュリティソリューションの導入推進、セキュリティ要件の策定・設計内容のレビュー■ インシデントハンドリング、定期的なセキュリティ評価、リスク分析および改善策の実施（※SOCは別部隊が担当）■ 情報セキュリティ監査および継続的な改善活動■ GDPRや中国サイバーセキュリティ法など、グローバルなコンプライアンス要件への対応製造・物流・IT・小売を一貫して展開し、サプライチェーン全体で多様な情報資産を扱う当社では、セキュリティエンジニアとしてグローバルな環境で幅広い経験を積むことができます。勤務地は札幌または東京を想定していますが、将来的に海外現地法人への赴任の可能性もあります。【このポジションの魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます・国内外のセキュリティ業務について、主体的に企画・提案・推進できるポジションであり、特定事業領域に縛られず多様な経験を通じてキャリアの幅を広げることができます・現場の声をもとにした改善を推進するボトムアップ型の社風で、新しい提案や改善をしやすく、ご自身の裁量を大きく発揮できる環境です・セキュリティの企画、設計、導入、インシデント対応、社員教育など幅広い業務に携わることで、市場価値の高いエンジニアへと成長できます・DX投資と同じくらいセキュリティ強化も重視しており、CISOや経営層と直接意見交換する機会も多くあります・ビジネスの変化にスピーディーに対応できる体制があり、さまざまなチャレンジに取り組めます

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

新設されたサイバーセキュリティ企画部にて、トップマネジメントに直結する業務に携わる環境のもと、金融業界の最先端、グローバルトップバンクのセキュリティ対策を企画面からリードしていただく人材を求めています。MUFGのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、MUIT内の開発部門と協同しセキュリティ対策をリードして頂きます。【募集背景】MUFG全体を取り巻く脅威環境やサイバー攻撃手法は日々高度化、巧妙化しており、サイバーセキュリティ対策の強化が急務となっています。そのような状況のもと、2025年度4月にMUIT内にサイバーセキュリティ企画部を新設しました。この新組織は、最上流のサイバーセキュリティの企画立案を行います。従来、ITセキュリティ対応は銀行サイバーセキュリティ推進部とMUIT開発部が個別に行っており、リスク管理レベルが均一ではなく、管理・統制が不十分という課題がありました。さらに、外部脅威環境の高まり、経営トップのセキュリティへの高い関心、当局によるセキュリティ目線の高まりという背景もあり、これらの課題に対応するために新組織を設置したものです。【具体的な業務内容】サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務■サイバーセキュリティに関する課題整理、優先順位付け■セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討■セキュリティ施策立上げに関するプロジェクトマネジメント■セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告【想定担当案件例】サイバーセキュリティ施策に関わるプロジェクト、グループ各社へ展開を想定したセキュリティ対策に関するプロジェクト【同ポジションの魅力】■メガバンクを守るサイバーセキュリティ対策に関する施策立案を通じ、セキュリティの最新技術や製品活用を通じて、第一線でリードできる成長機会がございます。■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行におけるセキュリティ対策、高い非機能要件への対応検討など、高難易度な業務である一方で、非常に広いセキュリティの企画業務を経験する事で広い知見を得ることができます。■自律的な学習支援や、充実した研修制度を通じて、あなたの成長を全力でサポートします。　私たちは、自らの成長に意欲的な方、企画立案を自分の裁量でリードしたい方、自分のアイデアを形にして社会やお客様に貢献したい方を求めています。【キャリアパス】銀行サイバーセキュリティ推進部と、MUIT開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。【組織構成】三菱UFJ銀行を中心に、MUFGグループ各社のサイバーセキュリティ関連システムの企画立案・プロジェクト推進を担う組織です。■MUIT社員は6名程度■協力会社やベンダー各社からご支援いただいているプロジェクトメンバーを含めると50名以上の組織【同社について】三菱UFJフィナンシャル・グループは「世界が進むチカラになる。」を存在意義として掲げ、「金融とデジタルの力で未来を切り拓くNo.1ビジネスパートナー」を目指す、世界で5番目に大きな金融グループです。三菱UFJインフォメーションテクノロジー株式会社（MUIT）は「安心・安全・安定でMUFGを「支え」、金融×ITでMUFGを「変える」、メインドライバーとなる」ことを存在意義とし、ITプロフェッショナル集団として、三菱UFJ銀行をはじめとするMUFG各社の業務を中心に、企画から運用までの全ステージでITソリューションを担い、牽引しています。国内約600拠点、海外50か国以上約3,000拠点と、3,400万人の個人のお客さま、および130万社の法人のお客さま（2019）を支える巨大なグローバル金融システムの安全性・信頼性に責任を負うとともに、AI、マイクロサービス、クラウドなど、業界でも先端的な取組みを次々と行っています。

【職務内容】・本ポストでは、お客様企業や社会インフラを構成するネットワークを中心にセキュリティやクラウド、コラボレーション基盤を含む広範囲なITインフラサービスの企画、開発を担っていただく方を募集しています。・同社では、お客様企業のデジタル戦略におけるITインフラのモダナイゼーションや、働き方改革、リスク管理といった経営課題など、より上流における課題アプローチにより、お客様ビジネスに対する提供価値の最大化を目指しています。その中でお客様へのコンサルティングや課題解決に向けた伴走をしながらプランを立て、設計、構築、試験などのプロセスを経てITインフラを実現していきます。特定メーカ製品やサービスに依存することなく、マルチベンダ、マルチキャリアでお客様にとって最も適した先進的なITインフラの形を実現させます。国内だけでなく、世界で活躍する日系グローバル企業のお客様のグローバルネットワークの企画・開発も行っています。・サービスの企画、開発の効率化においては、設計、構築、試験の自動化や生成AIを用いた新しい形のエンジニアリングにチャレンジしています。【職務の魅力】●新しい技術、サービスを目利きし、サービス企画・開発　ITインフラサービスは常に新しい技術、サービスが登場しており、IoT、Edge Computing、6G、IOWNといった次世代サービスや、国内、グローバルでの先進サービスを目利きし、同社サービスへ取り入たサービスの企画・開発によって、　継続的な競争力向上を図っており、これらの先進技術、サービスに触れて成長することができます。●大規模プロジェクトマネジメント、幅広い業種・業界に関われる　同社のお客様は大企業を中心に流通業、製造業、サービス業、銀行、保険業、官公庁など、多種多様な業種・業界に渡っており、様々な業務特性を踏まえながらお客様と共にITを活用できるITインフラの企画、開発を行いますので、　大規模プロジェクトのマネジメント経験を通して、視野を広く、様々な業種・業態を広く経験することも可能ですし、特定の業界を深く経験することも可能です。●共感、仲間意識を高める取り組み・体制　同社は組織的に様々なプロジェクトを推進しており、経験者採用で入社された方々もオンボーディングやチームビルディングを通して社員、パートナーの方々との関係性をしっかりと構築することができ、　仲間意識、組織への帰属意識を高めながら、如何なくその実力を発揮して活躍していただくことができます。●柔軟な働き方　ライフスタイルやライフステージに合わせてオフィス、リモート（自宅、出先、サテライトオフィス等）勤務を柔軟に使い分けて働くことができ、社員の事情に合わせた自由度の高い勤務をすることが可能です。【参考URL】『ITインフラが経営課題と直結する時代に。あるべき姿を描き、最適な技術の組み合わせで変革を支援する』https://www.nttdata.『想定外の事態を乗り越える。原動力は社会基盤を担う者としての矜持』https://www.nttdata.com/global/ja/recruit/uptodata/articles/5503/【組織情報】・エンタプライズユーザへグローバル含むネットワークアウトソーシングサービス提供の実施。・お客様情報系基盤やコミュニケーション基盤におけるネットワーク提案から設計・構築展開の実施。・次世代ネットワークに向けたサービス企画およびネットワーク開発を実施。

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。【業務内容】国内・海外拠点における、ITインフラ導入・管理を担っていただきます。選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。■セキュリティ系インフラの導入/運用管理・インシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、導入・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト【ポジションの魅力】・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。

お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行っていただきます。■アズビル商品および社内ITシステムのリリース前のサイバーセキュリティ審査。■セキュリティ教育の企画、コンテンツ制作、講師。▼セキュリティ関連方針・規程・ルールの策定。・商品開発などにおけるセキュリティ確保・社内情報セキュリティに関するセキュリティ確保▼CSIRTメンバーとしての業務・azbilグループ内で発生したセキュリティインシデントへの対応▼PSIRTメンバーとしての業務・アズビル商品の脆弱性発見時の対応【期待する役割】IT関連システム（オンプレミス、クラウド）についての企画、設計、構築、運用の知識または経験があり、サイバーセキュリティ確保の推進役として即戦力になれる人材を求めています。社内外の関係者との積極的なコミュニケーションも期待しています。【配属部署】サイバーセキュリティ室【働き方】■在宅勤務制度あり（週2日以上出社。制度利用は業務により判断）【事業内容】1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。

セキュリティ部門のメンバーとして、社内のセキュリティ強化・改善に取り組んでいただきます。【採用背景】体制強化に伴う増員【具体的な職務内容】■セキュリティポリシー改定■セキュリティリスク管理■セキュリティ改善の企画立案・実行■インシデント対応■社内向けの教育・啓もう【入社後の業務/特徴】■主担当業務を持ってもらい、CISSPや情報処理安全確保支援士を有するメンバーに囲まれ、議論しながら、業務を進めていただきます。また、経営との距離が近いポジションになるため、より経営層に近い視点で経験を積むことができ、キャリアアップもしやすい環境です。■日々進化するセキュリティ分野に対し、社外勉強会参加や資格取得にも挑戦いただき、日本シーサート協議会やJNSA/ISOG-Jといった社外のセキュリティコミュニティにも積極的に参加していただき、ご自身のスキルアップを組織として積極的にバックアップします。【配属部署】技術管理統括部セキュリティマネジメント部情報セキュリティ室＜部門の魅力＞▼在宅勤務も可能（部の大半が数ヶ月出社なし。作業に応じて出社の可能性あり）▼自社のセキュリティだけでなく、現場プロジェクトの支援を通じて他社にセキュリティの助言を行うこともあり▼20名程度の部ですが、CISSPホルダーが8名おりレベルが高く、それにも関わらず気さくに相談・議論できる環境です＜チーム組織構成＞▼部のメンバーの半数がキャリア採用で、新しく入社した人も馴染みやすい環境です▼部全体的にフランクで、気さくに相談できる組織です【エンジニアのフォロー体制】カンファレンスやトレーニングも参加しやすく、業務で活かす機会もあり、資格取得などスキルアップしやすい環境です【同社のセキュリティ方針】情報セキュリティへの取り組みhttps://www.fsi.co.jp/csr/cus/security.html【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。また都内だけでも10か所、神奈川でも5か所と拠点も多々あり、国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築の業務を担当いただきます。【採用背景】需要拡大に伴う増員社会情勢におけるセキュリティ対策への関心の高まりから、同社セキュリティソリューションを共に遂行出来るメンバーを募集します。【具体的な職務内容】■セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）■最新セキュリティテクノロジーの調査や検証■プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）■プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）■後任の育成※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。【ご入社後のイメージ】同社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、《1》技術スペシャリスト、《2》プロジェクトマネージャー、《3》組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。【配属部署】ソリューション事業本部　クラウドソリューション部《部所のミッション》ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。【働き方/リモート率】リモート：在宅環境を推奨しており、70％以上の在宅対応を実現しておりまます。フレックス：1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。【フォロー体制】■配属後フォロー面談入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。■賞与面談賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。キャリアプランの実現に向けた有効な手段として活用されています。【数字でみる同社について】●創業年数　52年　●従業員数：単体9,040名　●月平均時間外労働　25.2時間　●有給取得率：69.8%　●テレワーク先駆者百選認定　●育児休業取得者171名【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。オフィスとしても札幌から沖縄まであり、東京都内だけでも10か所、神奈川でも5か所と国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築の業務を担当いただきます。【採用背景】需要拡大に伴う増員社会情勢におけるセキュリティ対策への関心の高まりから、同社セキュリティソリューションを共に遂行出来るメンバーを募集します。【具体的な職務内容】■セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）■最新セキュリティテクノロジーの調査や検証■プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）■プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）■後任の育成※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。【ご入社後のイメージ】同社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、《1》技術スペシャリスト、《2》プロジェクトマネージャー、《3》組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。【配属部署】ソリューション事業本部　クラウドソリューション部《部所のミッション》ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。【働き方/リモート率】リモート：在宅環境を推奨しており、70％以上の在宅対応を実現しておりまます。フレックス：1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。【フォロー体制】■配属後フォロー面談入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。■賞与面談賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。キャリアプランの実現に向けた有効な手段として活用されています。【数字でみる同社について】●創業年数　52年　●従業員数：単体9,040名　●月平均時間外労働　25.2時間　●有給取得率：69.8%　●テレワーク先駆者百選認定　●育児休業取得者171名【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。オフィスとしても札幌から沖縄まであり、東京都内だけでも10か所、神奈川でも5か所と国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

【職務】 技術職：ITシステムの開発運用およびそれに付随する業務【仕事についての詳細】 セキュリティエンジニアとして大手製造業および自社の仮想インフラ環境におけるセキュリティ運用全般をご担当いただきます。セキュリティ運用の経験がない方でも、ネットワークの構築および運用経験がある方であれば、セキュリティエンジニアとして育成しますので、近年重要性が増している企業の情報セキュリティ対策を担う重要な役割として、知識と経験を積むことができます。【担当業務】特定大手顧客(製造業)および自社の仮想インフラ環境のセキュリティ運用の担当者またはサブリーダー※勤務地は栃木ですが、テレワークを併用し、週1回程度出張として栃木に出社いただく勤務形態も可能ですのでご相談ください。

BIPROGY（旧日本ユニシス）グループのICTインフラトータルサービスを提供する同社にて、インフラエンジニア職を担っていただきます。【募集背景】増員（昨対営業利益+5.69%と業績好調のため）【具体的な業務内容】広島地区ではビジネス拡大傾向にあり、お客様のICTインフラ環境の提案から導入まで対応いただきます。ご経験に応じて、お任せする領域は決めていきます。・ネットワークシステムの企画支援、提案、設計、構築、検証業務、導入・セキュリティ、クラウドの企画支援、提案、設計、構築、検証業務、導入・サーバー・ストレージの設計、構築、検証業務、導入・ITアウトソーシングに関する企画、提案、ITインフラLCMの設計、構築、運用および改善提案【担当顧客】自動車メーカー、医療系、自治体　など【ポジションの魅力】営業とエンジニアが隣り合わせにおり、いつも身近で一体となって、お客様へのICTサービス提供を行っています各メンバー間がお互い尊重し、助け合う風土です関西・九州のエンジニアと頻繁にコミュニケーションの場をもっているので、技術的な事、社内調整で困った時などは、気軽に相談できます小さな職場環境（十数名）ですが、自分の考えがそのままビジネスに結びつくチャレンジしやすい環境です【会社の魅力】 ■インフラ×クラウド、SaaS、セキュリティ、IoTといった時代に即したDXソリューション提案を強化しており、攻めと守りのITビジネスを現場にて学ぶことが可能です。https://www.uniadex.co.jp/news/2021/20210630_cloudpas.html ヴイエムウェアとセキュリティー領域で協業開始 https://japan.zdnet.com/extra/uniadex_202008/351574 ユニアデックスが挑戦するウィズコロナ時代におけるDXビジネスとは ■ベンダーフリーでお客様にとって最善のサービスを提供することが可能です。 ■各業界トップ5以内のお客様が多く大規模なシステム提案に携われます。 ■有給が取れやすく年収が高い企業ランキング72位・平均年収818万円 ■2023卒楽天みん就「新卒人気IT企業ランキング39位」https://www.nikki.ne.jp/event/20220510/

【職務内容】既存ITセキュリティシステムの保守運用を通して既存システムを把握していただくとともに、同社の事業・ユーザー利用環境を理解していただき、新たなセキュリティソリューション導入の企画・設計開発のフェーズにそれぞれ携わっていただきます。【ポジションの魅力】事業会社のSEとして、裏方にはなりますが、直接ユーザー利用環境を守っているという自負を持つことができます。【キャリアパス】セキュリティガバナンスグループ内のチーム間のローテーションを行います。その後はセキュリティガバナンスグループのチームリーダー・グループリーダーへの昇格、場合によっては他グループのマネジメントを担うことも想定されます。【募集部門】情報システム部　セキュリティガバナンスグループ【同社の魅力】■400年以上も前から続く住友グループのルーツである銅製錬業・鉱山業を受け継いでいる日本を代表する総合非鉄素材メーカーです。「技術力・研究開発力」「グローバル化」「健全な財務体質」が同社の圧倒的な強みであり、資源事業、製錬事業、材料事業と川上から川下まで事業展開しているため事業の安定性が非常に高いです。■社員を大切にし、組織の一人一人の力を十分に発揮することで企業として成長していこうというスタンスです。ワークライフバランス向上の一環で産休・育休の取得体制が整備されています。また、男女問わず仕事を任せる企業文化があり、性別を問わず活躍できる環境づくりにも取り組んでいる、働き易い環境の企業です。

エムスリーはテクノロジーを活用し、医療業界にイノベーションを起こすことを目指して、日本国内外で数多くのWebサービスを展開しています。選考フェーズの中で志望者様の希望も含めてご担当頂くプロダクトを決定します。【ミッション】※本求人はエンジニアリンググループの福岡採用を目的とした求人票です。エンジニア全職種で募集しています！最先端のIT技術を使って医療現場の課題を解決し、日本の医療を変革すること【担当業務】担当チームが受け持つプロダクトの設計・開発・運用をお任せします。プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。【主な募集ポジション】※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。■ソフトウェアエンジニア■機械学習エンジニア■アプリエンジニア■セキュリティエンジニア■QAエンジニア【チーム体制】プロダクトごとにチームを組んでおり、チーム平均5～6名のエンジニアに、プロダクトマネージャー、デザイナー、QAを加えた体制を取っています。スクラムをベースとした開発を行うチームが多く、継続的なリリースによってユーザに素早く価値を届けることを目指しています。

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、テレコムキャリア向けのセキュリティ製品や同社独自のサービスを提供しており、テレコムキャリアという国家の重要インフラを守るために必要なサポート業務を行って頂きます。【具体的な職務内容】■テレコムキャリア向けに顧客システムが運用するテレコムネットワークのセキュリティ課題を解決します。　■ソリューション提供においては、海外仕入れ先が提供する製品をお客様向けに弊社サービスとともに提供します。・セキュリティ製品の導入・顧客セキュリティ課題の理解とセキュリティ対策支援・製品提供に伴うサーバ構築、製品検証、顧客向け導入対策など※今後の取り組みとしてセキュリティコンサルなど上流の職務やより専門的なペネトレーションテストサービス、またはチームマネジメントなどの業務に携わっていただくことも可能です。【ポジションの魅力】裁量範囲が広く、顧客との折衝を直接ご担当いただきます。また海外仕入先からはプロジェクト推進について一任されておりますため、主体的な働き方が可能です。製品の導入だけでなく、セキュリティに関するサービスを提供しており、高いセキュリティ・テレコム知見と培うことができます。【入社後のキャリアパス】マネジメント、エキスパート、コンサルティングなどご自身の希望に沿った幅広いキャリア形成が可能です。・マネジメント：チームおよび組織マネジメントを担当します。・テクニカルエキスパート：専門知識を用いて顧客課題を解決します。（例：ペネトレーションテスト、リスクアセスメント、その他専門業務）・セキュリティコンサルティング：上流工程のセキュリティ対策方針を顧客と共創します。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-5-5 マクニカ第2ビル/最寄駅：新横浜駅）■配属予定部署：ネットワークスカンパニー 第4セキュリティ事業部※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅：チームとして週1回の出社推奨日を設定しています■出張：関東周辺での顧客先作業等がございます。■出張：あり（海外/不定期に発生します/年間数回程度）■残業：平均20-30時間程度■定年：60歳

～売上高1280億円・経常利益25億円～ 　　★自動車用配管部品で国内シェアトップクラス★ 　　★新規事業企画も積極的に実施★【職務内容】Microsoft 365 E5を活用し、社内セキュリティ戦略の企画・立案、リスク管理、インシデント対応を通じて、クラウドおよびオンプレミスシステムの安全性を確保します。社員教育やセキュリティポリシーの運用を通じ、組織全体の（国内のグループ全体を統括する）セキュリティ体制の強化を担当します。主な業務内容①セキュリティ戦略の企画・立案・企業全体のセキュリティ戦略を策定し、Microsoft 365 E5を活用した具体的なセキュリティ施策を計画・実行します。・リスクアセスメントを実施し、脅威分析をもとにセキュリティ向上のための計画を立案します。・セキュリティロードマップを作成し、長期的な視点でのセキュリティ強化を推進します。②Microsoft 365 E5のセキュリティ機能の運用・管理・Microsoft 365 E5のセキュリティ機能の設定・管理を行い、情報保護・脅威防止を実現します。・セキュリティポリシー（メールセキュリティ、DLP、フィッシング対策など）の策定および適用。③リスク管理・脅威分析・セキュリティログやアラートを監視・分析し、異常や攻撃の兆候を早期に検出・対応します。・外部の脅威インテリジェンスを取り入れ、対策を実施します。④セキュリティインシデント対応・セキュリティインシデントの発生時に迅速に対応し、根本原因の特定と修復を行います。・インシデント対応プロセスの策定と運用支援を行い、発生時に迅速に対応します。⑤クラウドおよびオンプレミスのセキュリティ統合・クラウドおよびオンプレミスシステムとの統合を進め、セキュリティポリシーを一貫して適用します。・シングルサインオン（SSO）や多要素認証（MFA）の導入と運用を行い、アクセス管理の強化を推進。⑥セキュリティ教育およびユーザーサポート・従業員向けにセキュリティ教育を実施し、フィッシングやマルウェアなどのリスクを回避するための啓発活動を行います。・ユーザーサポートを通じて、セキュリティポリシーの遵守と最適化を支援。・グループ会社（海外含む）へのセキュリティ指導、支援　※年に数回、現地へ赴く場合有り⑦セキュリティベストプラクティスの導入・最新のセキュリティ技術やベストプラクティスを導入し、継続的にセキュリティ体制を強化します。・Microsoft 365 E5の新機能やアップデートを適切に取り入れ、セキュリティ向上を図ります

～売上高1280億円・経常利益25億円～ 　　★自動車用配管部品で国内シェアトップクラス★ 　　★新規事業企画も積極的に実施★【職務内容】ネットワークインフラおよびクラウド環境（AWS、Azure等）の設計・構築・運用を担当していただきます。ネットワークの安定性とセキュリティ強化を図り、業務の継続性を支えるバックアップおよび災害復旧（DR）戦略を策定・運用します。また、最新のネットワーク技術やクラウド技術を活用し、効率的で高可用性なインフラ基盤の整備を進めていただきます。主な業務内容①ネットワークインフラの設計・構築・運用・オンプレミスネットワーク（LAN/WAN）の設計・構築および運用・監視を担当します。・ルータ、スイッチ、ファイアウォール、VPNの設定・管理を行い、安定したネットワーク接続を維持します。②クラウド環境のネットワーク設計・構築・運用・クラウドプラットフォーム上のネットワークインフラを設計・構築し、運用します。・クラウドVPCの設計・管理、VPCピアリング、VPN接続、Direct Connectなどの設定・最適化を行います。③バックアップ戦略の策定および運用・オンプレミスとクラウド環境の両方におけるデータバックアップおよびリストア戦略を策定します。・定期的なバックアップのスケジュール管理と監視、バックアップデータの安全性を確保します。・バックアップの自動化ツール（例えば、Veeam、AWS Backup、Azure Backupなど）の設定・運用を行います④災害復旧（DR）計画の策定および実施・災害時に備えたバックアップからの迅速な復旧手順を策定し、ビジネス継続性を支援します。・クラウドおよびオンプレミスでの冗長性の確保と、バックアップからのリストアテストを定期的に実施します。⑤ネットワークセキュリティ強化・クラウド環境とオンプレミスのネットワーク間でのセキュリティポリシーを設計・実施し、安全な通信を確保します。・ファイアウォール、侵入検知システム（IDS/IPS）、セキュアなVPN接続等、セキュリティ技術の導入・運用を行います。⑥トラフィック最適化とパフォーマンス管理・ネットワーク全体のトラフィックを監視・分析し、最適化を図る施策を実行します。・クラウドとオンプレミス間の接続のパフォーマンス向上を目指し、帯域幅や遅延の最小化を行います。⑦インフラの自動化・コンテナ管理・インフラの自動化やコンテナ（Docker、Kubernetes）の管理を行い、ネットワークとインフラの効率化を推進します。・クラウド環境におけるコンテナベースのアーキテクチャ設計・運用をサポートします。⑧基盤システムの導入・運用・DX化のためのITインフラ基盤の設計・構築・運用・システム基盤の自動化ツールの活用・オンプレミスとクラウド基盤の統合および最適化

【募集背景】昨今、サイバー攻撃による社会的に影響を与えるインシデントが多発しています。グループ全体で情報セキュリティ対策を強化するため、グローバルで体制を見直し、強化を図るために募集します。【職務内容】日本およびアジア地区のアプリケーションセキュリティ運用機能を担い、以下の業務を実施していただきます。■アプリケーションセキュリティリスクの分析と低減■アプリケーション脆弱性管理■アプリケーションセキュリティテストの推進■脅威のモデリングとセキュリティ設計レビュー■APIセキュリティの確保■アプリケーションペネトレーションテストの管理■インシデント対応の実施【仕事の魅力】・日本、アジア地域が対象になるため、広範囲で活躍することが可能です。・会社のリスクに対して対策を行う非常に重要な仕事です。・欧米にも同じ機能の組織が存在するため、交流を通じて幅広い専門知識を得ることができます。【配属予定先】■情報戦略部 インフラチーム■働き方出社頻度：週1回程度（チームMTGのため）フレックスも業務に合わせて柔軟に活用海外MTG：週1回程度（基本勤務時間内）

セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築の業務を担当いただきます。【採用背景】需要拡大に伴う増員社会情勢におけるセキュリティ対策への関心の高まりから、同社セキュリティソリューションを共に遂行出来るメンバーを募集します。【具体的な職務内容】■セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）■最新セキュリティテクノロジーの調査や検証■プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）■プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）■後任の育成※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。【ご入社後のイメージ】同社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、《1》技術スペシャリスト、《2》プロジェクトマネージャー、《3》組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。【配属部署】ソリューション事業本部　クラウドソリューション部《部所のミッション》ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。【働き方/リモート率】リモート：在宅環境を推奨しており、70％以上の在宅対応を実現しておりまます。フレックス：1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。【フォロー体制】■配属後フォロー面談入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。■賞与面談賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。キャリアプランの実現に向けた有効な手段として活用されています。【数字でみる同社について】●創業年数　52年　●従業員数：単体9,040名　●月平均時間外労働　25.2時間　●有給取得率：69.8%　●テレワーク先駆者百選認定　●育児休業取得者171名【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。オフィスとしても札幌から沖縄まであり、東京都内だけでも10か所、神奈川でも5か所と国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

当社のセキュリティマネジメント担当として、以下の業務をお任せいたします。【職務内容】入社直後は主に下記業務をご担当いただきます。■社内からの問い合わせ対応■問い合わせ対応を契機とした規程類の整備やルール作成■社内の情報セキュリティ教育コンテンツの更新■新規入社者向けのガイダンス講師■情報セキュリティインシデントの一次対応■セキュリティ関係システム・ツールの運用ゆくゆくは下記業務にも携わっていただくことも可能です。■当社サービスにおける情報セキュリティ維持・向上に関わる活動■情報セキュリティ内部監査や委託先管理

【採用背景】インフラ環境の老朽化に伴うクラウドシフト、セキュリティリスクが高まってきている状況を受けてセキュリティ強化を推進する必要性が高まっており、その改善を実施していただく人材を募集しております。今までの経験を活かしつつ、新しい分野や技術に携われる機会もあり、ご自身のスキル向上や守備範囲の拡張が見込め、市場価値向上につながります。【業務内容】情報システム部門のインフラ・セキュリティチームにて、以下の業務に携わっていただきます。■インフラ（ネットワーク、サーバー、クラウド環境など）全般における改善作業の実行■社内セキュリティ対策の構築■上記インフラ・セキュリティ環境の運用保守【組織構成】20名（契約外注社員8名、派遣社員2名含む）部長1名、課長1名男女比 8:2部署は「業務システムチーム」と「インフラセキュリティチーム」に分かれており人数割合は50:50です【部署について】情報システム部門は社内システム管理と改善だけを行う部門ではなく、会社の成長のためにＩＴ活用を提案+推進する部門にならなければいけません。ＡＩ活用や先進的なセキュリティ環境構築、データの利活用などを推進していく人材の集まりでありたいと考えています。★魅力■部署の雰囲気：皆さんしっかりと業務はしていますが、ちょっとしたタイミングで雑談したりと関係性は良好です。協力会社さん含めて温和な方ばかりですので人間関係で悩むようなことはないと思います。■働き方：・残業平均は20時間・離職率5％以下・基本的には出社　※家庭状況などでやむを得ない場合は申請による許可制で在宅勤務が可能になります。

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関する？アドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

【職務概要】中期計画の中で、ITを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバー攻撃によるインシデントの発生状況をふまえて、特にサイバーセキュリティ取組強化も重要な課題です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。【職務詳細】ご経験に併せて（1）または（2）の業務を中心にご担当いただきます。（1）クラウドやＡＩ活用が今後も進む中での、システムリスク観点での新たなガバナンスの枠組みの企画・整備（2）サイバーセキュリティ分野の国内外のグループ会社管理態勢の強化に向けた企画・整備（3）当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント（4）インシデント管理（5）危機管理態勢強化に向けた企画・整備■特徴・魅力①規模の大きさ業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。②市場価値向上多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。【組織概要】リスク管理部門内に、システムリスク管理室があり、8名が所属しております。ＩＴ部門とも協業しながら様々な業務を行います。【キャリアパス】ＩＴ人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたＩＴ部門内でのローテーションによるキャリア形成を想定しております。

【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。具体的には下記業務内容を想定しております。これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制■セキュリティに関するアセスメントから運用、アドバイザリ■システム導入に関するセキュリティリスクの評価やアドバイザリ■CSIRT構築、運用支援■セキュリティインシデント対応■セキュリティ施策の展開、進捗管理、推進支援業務など顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【募集背景】事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【働く環境】■リモートワーク：リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。■情報共有：チャットツールは「Microsoft Teams」を利用しております。■リフレッシュ休暇制度：社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。(例：勤続満3年の場合、休暇：2日間、奨励金：20,000円の支給)■充実した各種研修制度：三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による技術研修や資格取得への取り組みも支援制度があります。もちろん、OJT研修や実業務を通じて能力伸長も加味したアサイメントも実施しています。また、先進のセキュリティ技術に関しては、社外の研修だけでなく、社内勉強会などを通じて学びえることも可能です。【入社後のキャリアパス】一人ひとりのご希望に合わせてスペシャリスト、マネージャーといった自由にキャリアを選択できる環境を提供しております。他の部署への異動希望や、ジョブローテーションもある為、柔軟にキャリアを選択いただけるような環境です。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。■職務詳細・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

■募集背景同社は築古戸建市場で 11年連続マーケットリーダー を維持し、日本の空き家問題という大きな社会課題に挑戦しています。現在は「年間棟数10,000棟」の目標達成に向け、全社的なDXを推進中です。その中核となるのが統合プラットフォーム構想やスーパーアプリ開発、そしてデータ基盤の高度化です。この大規模な変革をリードし、事業課題を構造化しながらシステムやプロセスを設計・導入できるインフラエンジニアを募集します。■業務内容・AWS環境の設計・構築・運用（EC2, S3, RDS, IAM, Lambda 等）・ネットワーク・セキュリティ設計、最適化・クラウドネイティブアーキテクチャの導入支援・インフラ全体の運用方針策定、技術選定、チームマネジメント■本ポジションの魅力①大規模DXの基盤を設計：営業・バックオフィスを含めた業務全体の統合プラットフォームを支えるインフラをゼロから設計可能。②クラウドネイティブ推進の中心：オンプレ環境からAWS中心の基盤へ刷新するフェーズに参画できる。③事業成長への直接貢献：インフラ刷新により生産性向上・コスト削減を実現、事業目標「年間棟数10,000棟」達成に直結する仕事。④組織フェーズの面白さ：DX推進チームはまだ立ち上げ期で、今後数年で体制を拡充予定。コアメンバーとして組織を形づくることができます。■配属先：DX推進部門は現在部長1名（40代男性・中途入社者）に情報システム部門4名、ＤＸ企画部門17名（業務委託含む）で構成されています。■同社の特徴：・11年連続業界No.1（※）・プライム市場上場、ニトリHDとの業務提携、ポーター賞受賞など受賞歴あり。※2024年リフォーム産業新聞調べ【歓迎要件】・AWSに関する知識　AWSの各種サービス（EC2、S3、RDS、VPCなど）の理解と実践経験・ネットワークの知識　VPC、サブネット、ルーティング、セキュリティグループなどのネットワーク設定・サーバー管理　EC2インスタンスの設定、管理、スケーリング・データベース管理　RDS、Redshiftなどのデータベースサービスの設定と管理・セキュリティ　IAM（Identity and Access Management）、セキュリティグループ、ネットワークACLの設定・監視とログ管理　CloudWatch、CloudTrailを使用した監視とログ管理・自動化とスクリプティング　AWS CLI、CloudFormation、Terraformなどを使用したインフラのコード化（IaC）・バックアップとリカバリ　データのバックアップ戦略とリカバリ手順の設定・パフォーマンスチューニング　リソースの最適化とパフォーマンスの監視・コスト管理　AWSのコスト管理ツールを使用した費用の最適化・トラブルシューティング　インフラの問題を迅速に特定し、解決する能力・セキュリティ対策　AWS Shield、WAFなどを使用したセキュリティ対策・コンテナ技術　Docker、Kubernetes、ECS、EKSなどのコンテナ技術の理解と実践・継続的インテグレーション/継続的デリバリー（CI/CD）　CodePipeline、CodeBuild、CodeDeployなどのツールを使用したCI/CDの実践

《募集部門について》セキュリティ＆ネットワーク事業部は、法人・金融・公共のビッグクライアントに対してセキュリティサービスを提供する組織です。社会的影響度の?い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導?、攻撃の検知・分析といったセキュリティエンジニアリングまで、あらゆるセキュリティ課題に対応しています。?《チームの体制》所属員は約80名、事業部の1/3程度が中途採用メンバーで構成されています。?入社後の評価や昇進において、新卒・中途の区別はなく、実力や貢献に応じて評価される文化を大切にしています。《チームのミッション／解決したい課題》クライアントのDXにおけるセキュリティガバナンスや、ゼロトラスト・クラウド領域におけるセキュリティ実装・運用を担うのが当チームのミッションです。特定の製品に縛られることなく、インフラの設計・構築や製品導入をはじめとする技術的な開発と、セキュリティ運用体制の設計・整備など、幅広い分野での支援を行っています。?《お任せしたい業務》セキュリティソリューションの提案・要件定義等のゼロフェーズからシステムの設計・構築といった実装フェーズまで、一気通貫で携わって頂きます。ご経験やご志向に合わせて、以下のようなプロジェクトでご活躍頂くことを想定しています。?■ゼロトラスト環境構築プロジェクト?ー ゼロトラストセキュリティモデルに基づいたクラウド基盤の設計・構築?ー 各種セキュリティ製品の提案・要件定義・PoC実施・実装?■セキュリティオペレーションの体制構築プロジェクト?ー セキュリティ監視やインシデント対応の運用プロセスやワークフローの整備・最適化?ー セキュリティ監視ツールやインシデント対応ツールの選定・導入・運用支援?■グローバルプロジェクト?ー 日本に本社を持ち海外に拠点があるクライアント企業のグローバルを含めた全体のセキュリティ対策?ー 複数の拠点間でのセキュリティ監視体制やインシデント対応フローの整備・最適化?《職務の魅力》ー セキュリティシステム開発における提案、要件定義から設計・構築まで一気通貫で対応できる ?ー ベンダーフリーで幅広いソリューションから提案ができ、セキュリティ領域のスペシャリストとしてのキャリアを築ける?ー 大手法人・金融機関・公共機関がメインクライアントとなり、社会的影響力が大きいお客様の支援に携わることができる ?ー 技術を極める、幅広い技術に触れる以外にもコンサルティング領域や自社のガバナンス領域への異動など幅広いキャリアの選択肢があり、個人の長期的なキャリア形成をサポートするカルチャーがある ?ー 業界のキーパーソン（新井悠氏、宮本久仁男氏）と近い距離感で仕事ができる ?ー 週3-4程度のリモートワーク、フレキシブルタイム勤務でワークライフバランスが取れた働き方《参考情報》■【リーダー対談】コンサルタントとスペシャリストが語る、経営課題としてのセキュリティに携わる意義https://www.nttdata.com/global/ja/recruit/uptodata/articles/5274/本ポスト（セキュリティエンジニア部隊）のオーナーである松澤と、密連携をしているセキュリティコンサル部隊のオーナーである星野の対談記事です。■漠然と抱いた“大きな仕事”への憧れ。その思いは海を越え、世界基準のセキュリティ対策を推進する立場へhttps://www.nttdata.com/global/ja/recruit/uptodata/articles/5096/本ポストおよびセキュリティコンサル部隊の双方で経験がある社員のインタビュー記事です。

日本政策投資銀行（親会社）及び日本政策投資銀行グループ会社が導入するシステムの監査やセキュリティ教育・訓練の支援、セキュリティインシデントが発生した場合の対応支援を担当いただきます。【具体的な職務内容】■セキュリティポリシーやシステム運用に関するルールの整備支援■セキュリティ教育資料の作成及び教育実施■標的型メール訓練の策定及び実行■グループ会社へのセキュリティ施策指南■セキュリティインシデント対応■情報セキュリティ監査対応支援■脆弱性情報収集、及びグループ会社への脆弱性情報提供【主要顧客】日本政策投資銀行／日本政策投資銀行グループ会社　　など【仕事のスタイル】■親会社（日本政策投資銀行）CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。■教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。■セキュリティインシデント発生時の対応や対策の検討では、グループ各社が導入しているシステムへの理解が必要になるため、セキュリティ全般の知見が求められます。【入社後に身に着けられるスキル】■脆弱性や脆弱性対応に関する知識■ポリシーやルールの整備、セキュリティ教育の資料作成等を通じたセキュリティの基礎知識■コンサルタントとしてのコアスキル、およびプロフェッショナルスキル■システム監査、セキュリティなどの実務ノウハウ習得■ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル■問題発見・分析、解決策立案スキル■金融系安全対策基準知識（FISC）、ISMS知識、システム監査知識【業務のやりがい】■IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます■単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます■顧客に寄り添い、グループ会社におけるIT専門家としての存在意義を感じることができます。

BIPROGY（旧日本ユニシス）グループのICTインフラトータルサービスを提供する同社にて、愛知県におけるインフラエンジニア職の募集を致します。ご経験に応じて以下のいずれかの分野でインフラエンジニアとしてご活躍いただきます。・ネットワークシステムの企画支援、提案、設計、構築、検証業務・セキュリティ、クラウドの企画支援、提案、設計、構築、検証業務・サーバー・ストレージの設計、構築、検証業務・ITアウトソーシングに関する企画、提案、ITインフラLCMの設計、構築、運用および改善提案＊テレワークの利用：出社３~４割＊残業：平均20時間（かなり担当によって異なる）＊コミュケーションスキル重視＊対外（顧客、ベンダー）折衝経験があること＊お客様：製造系が多い●案件事例の紹介●★某地方金融系企業の大規模ネットワーク更改（センター2拠点と営業店約500店舗）基本設計、詳細設計、テスト、構築有線LAN、無線LAN、リモートアクセス案件規模：人員18人／約18か月使用機器：CiscoASR/ISRシリーズ、CiscoCatalystシリーズ(有線、無線)、Cisco DNAC、BIG-IPシリーズ、SolitonNetAttestシリーズ★某国立大学NWの大規模更改、キャンパス内端末のエンドポイントセキュリティ対策(NW大学キャンパス内設備更改、データセンター移転、エンドポイントセキュリティ)基本設計、詳細設計、テスト、構築有線LAN（キャンパスネットワーク、データセンター内ネットワーク）、リモートアクセス、ファイアウォール、エンドポイントセキュリティ案件規模：人員７人／約6か月使用機器：CiscoCatalystシリーズ(有線)、Cisco Secure Endpoint(AMP)、FortiGate【会社の魅力】 ■インフラ×クラウド、SaaS、セキュリティ、IoTといった時代に即したDXソリューション提案を強化しており、攻めと守りのITビジネスを現場にて学ぶことが可能です。https://www.uniadex.co.jp/news/2021/20210630_cloudpas.html ヴイエムウェアとセキュリティー領域で協業開始 https://japan.zdnet.com/extra/uniadex_202008/351574 ユニアデックスが挑戦するウィズコロナ時代におけるDXビジネスとは ■ベンダーフリーでお客様にとって最善のサービスを提供することが可能です。 ■各業界トップ5以内のお客様が多く大規模なシステム提案に携われます。 ■有給が取れやすく年収が高い企業ランキング72位・平均年収818万円 ■2023卒楽天みん就「新卒人気IT企業ランキング39位」https://www.nikki.ne.jp/event/20220510/■勤務地:愛知※転勤の可能性はゼロではありませんが、入社後当面は愛知です。

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

■下記業務いずれかからスタートいただきご経験・実績に応じて業務の幅を広げていただきます。（１）国内外CNプラント・LNG基地電気設備のエンジニアリング（２）国内外CNプラント・LNG基地計装設備・制御システムのエンジニアリング（３）当社グループ保有するLNG基地・発電所等制御システムを対象とする【職務内容】水素、アンモニア、メタネーション等のCN関連およびLNG基地に関する国内外でのフィージビリティスタディ、エンジニアリング、他社との事業化案件におけるデューデリジェンスをお任せします。その他、計装弁等計装品の立会検査などが稀に発生する可能性がございます。建設工事以外では、海外のメタネーションプラントの設計図書のチェック＆レビュー、技術デューデリなどの対応をしてもらう場合もあります（適任者にアサインします）。【具体的に】・対象プラントの種類は、メタネーションプラント、国内外LNG基地など。・基本計画～ＦＳ～基本設計～引合仕様書作成～メーカ発注～メーカ図書レビュー～建設プロジェクト管理～試運転対応に至る一連のエンジニアリング業務をオーナーの立場で行う。・計画/設計業務は、淀屋橋事務所で対応するケースが多く、建設フェーズにおいては、現場に常駐して工事/試運転に対応するケースがある。・業務項目（３）「制御システムのサイバーセキュリティ対策」では、戦略立案、課題抽出、施策立案、基準策定、教育の計画・実施、対策実施状況の管理、サイバーインシデント対応支援を行う。【本ポジション魅力】カーボンニュートラル化、低炭素化は、世界の大きな潮流となっております。この転換期において、自らの電計システムエンジニアリング力を試してみたい方には絶好のチャンスだと思います。・世界の大きな潮流となっているCN化・低炭素化に自身のエンジニアリング力を活かすることできます。・都市ガス事業/発電事業を通じて地域社会に貢献できます。・電気/計装/制御システムのエンジニアリング、制御システムのサイバーセキュリティ対策を一つのチームで対応しているため、希望・適性に応じて未経験の専門領域にもチャレンジできます（例：業務内容（１）と（２）、（２）と（３）など、複数領域を担当可能）。【募集背景】当社では、2050年のカーボンニュートラル化を目指して、様々なアライアンス、技術開発、実証プラント建設などの新規事業にも挑戦しております。海外（特に東南アジア）では、LNG化による低炭素化が見込まれることから、既存LNG技術の海外展開にも同時並行で取り組んでおります。また、技術開発においてもeメタン導入を目的に国内での複数のベンチスケール実証試験から海外でのPJ検討が始まっております。このような事業環境のもと、高圧ガス設備の電気・計装・システムエンジニアリング力を活かし、関連のFS、エンジニアリング、技術デューデリジェンスなどを遂行し、事業の拡大に貢献することができる人材が求められています。【配属部署】ガス製造・エンジニアリング部　ICTソリューションチーム【出張について】計装工事の施工管理を常時現地張り付きで行うことは想定しておりませんが、要所の現地確認が必要となることはあり得ます。建設中は、機械部隊・プロセス部隊との連携も必要ですし、試運転は現場で行わざるを得ないので、現場に常駐するケースが多いです。規模の大きな建設工事の場合は、数年単位で同一案件を担当し、建設・試運転のフェーズでは、建設現場に常駐するようなケースもあります。基本的には淀屋橋の事務所でのデスクワークの比率が高いですが、現地工事期間中は、（一概には言えませんが）姫路の製造所等に１年前後常駐するようなケースもあり得ます。現地赴任以外での単発での出張頻度はあまりありませんが、制御システムメーカ様での立会検査などは、２週間程度（詰め込んで行う場合は１月程度）東京方面に泊まり込みで行うことはあります。

【業務内容】■グループのセキュリティ強化施策の立案・計画実行やセキュリティインシデント対応業務【具体的に】■グループのセキュリティレベル向上に必要な施策について検討し、計画、実行、運用までをトータルで行います。また、発生するセキュリティインシデントに対して適切な対応を行う業務もあります。【同社の魅力】■日々変化するセキュリティ情勢を鑑みながら、主体的にグループにおけるセキュリティ対策を推進することができます。【働き方】■ホールディングスの情報システム部門と連携しながら、中長期の計画を立てたり、セキュリティ強化のための施策を実行ないし支援していきます。【キャリアパス】■セキュリティエンジニアとして基本的なSOCの運用ノウハウを身に付けつつ、セキュリティ対策全般を統括するマネージャーとしてのキャリアパスがあります。【組織構成】■配属となる部署は、 正社員5名弱　パートナー数名（平均年齢40歳代） で構成されております。

【ミッション】IT領域、OT領域のセキュリティ分野での顧客環境に合わせたセキュリティ基盤の見直しや強化を目的としたソリューションの提案設計構築導入の技術支援【主な業務】ネットワークセキュリティ（SASE）、デバイスセキュリティ（EDREPP）、IDセキュリティ（IDaaS）、データセキュリティ（DLP）、OTセキュリティ、MSSXDR（セキュリティ監視運用）のソリューションにおける技術支援（提案、設計、構築、導入）およびそれに関わるプロジェクトマネジメント業務【具体的な業務】下記ソリューションにおける提案、設計、構築、導入、プロジェクトマネジメント業務・ネットワークセキュリティ（Zscaler、PrismaAccess、Netskope など）・デバイスセキュリティ（Cybereason、Microsoft Defender for Endpoint など）・IDセキュリティ（Okta、EntraID（旧AzureAD）など）・データセキュリティ（proofpointITM、Netskope、Microsoft Defender for Cloud Apps、Microsoft Purview など）・OTセキュリティ（Nozomi など）・MSSXDR（自社サービス、Microsoft Sentinel、Cybereason など）【採用部門】法人事業統括 ソリューションエンジニアリング本部　クラウドデザイン統括部 SE第1部→エンタープライズマーケットにおける顧客ビジネスの拡大に貢献し、同社利益を最大化することを目的とした技術支援を行う部署です。【仕事の魅力】顧客のDXの加速化やワークスタイル・コミュニケーション環境の進化により、さまざまなレイヤーでのクラウドサービスの活用やセキュリティ基盤の見直し・強化が急務となっており、顧客環境に合わせたトータルでのゼロトラストソリューションを運用を含めてデザイン・導入してく事案が継続して増加しています。上記背景もあり、通信事業者としての強みを生かし、顧客の全体最適を考慮したトータルでのゼロトラストソリューションのデザイン・提案・設計・構築・導入までの一連の業務を、各部門のさまざまなスキルを持った担当者や外部ベンダー、外部メーカーとの協業により対応していきます。顧客のDXやビジネスへの貢献につながるとともに、自身のエンジニアとしてのテクニカルスキルの拡張や向上、プロジェクトマネジメントスキルの向上、ビジネス観点での視野・視座の拡張をさせることができます。

【ミッション】エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。【具体的な業務内容】■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント■新規システム開発におけるセキュリティ面でのガイド・レビュー■既存システムのセキュリティ面の課題の評価・対策の推進■発生したインシデントに対する調査対応■実際に手を動かして存在するセキュリティリスクを排除■実際にコードや設定を確認して脆弱性の存在を確認■セキュリティ製品の導入にあたっての機能レビューや交渉【得られる経験・スキル】■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル【組織構成】エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。【事業内容・会社概要】エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

■組織の役割ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。■担当予定の業務内容セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。プロジェクト例・社内規則、規制に基づくリスクの可視化・リスク改善提案と実行支援・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等）などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。■想定ポジションマネジャーまたはスペシャリスト■職場の環境中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2～3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。■描けるキャリアパス・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。

【期待する役割】・入社後は関西電力のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【ポジション概要】監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。【募集部署】A&Aシステムデロイトトーマツグループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。※本ポジションは、A&Aシステムでの募集です【業務内容】・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）※すべて社内/グループ内向けの業務です※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です【ポジションの魅力】・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます・所定労働時間7時間、中抜けOKなど、ご家庭との調整がつけやすく、自身のスキルアップとワークライフバランスを叶えたい思いをお持ちの方も働きやすい環境です【英語使用頻度／場面】グローバルの技術ドキュメント確認（月に数回程度）【キャリアパス】・セキュリティチームのリーダー・部門マネジャー

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆お任せしたい仕事・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・推進・セキュリティインシデント対応体制の構築・推進・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社。国内最高峰のセキュリティ技術と実績を有し、大手企業・宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。【業務詳細】当社では通信の安全性をチェックする自社プロダクト（SaaS型アプリケーション）であるセキュアプロキシサービスを提供しており、本プロダクトに関する開発・設計・運用まで幅広くお任せします。また、同部署では、以下のような取り組みも行っています。国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。・最先端のAIセキュリティに関する研究・脆弱性に関する調査研究・アタックサフェースマネジメント（ASM）プロダクトの開発・運用【ポジションの魅力】・現場からの提案を積極的に取り入れていく風通しの良い社風です。これまで培ってきたご経験を十分に発揮頂ける裁量が大きい環境です。・セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。・基本的にリモートワークで、働きやすい環境です。・自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。・社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。・エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。【募集部署】■プロダクト＆ソリューション事業部設立から2年ほどの若い部署で、7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆所属部門経営企画本部◆お任せしたい仕事・社内のIT業務処理統制（J-SOX）・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・監督・セキュリティインシデント対応体制の構築・監督・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。【主な職務内容】■クライアントのシステムに対するプラットフォーム脆弱性診断■ウェブアプリケーションの脆弱性診断■クライアントの環境に対する内部及び外部のペネトレーションテスト■サイバーインテリジェンスをベースとしたセキュリティアセスメント■最新のセキュリティ脅威やマルウェア、対策技術に関する調査■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析■クライアントのセキュリティインシデント発生時の技術的なサポート■デジタルフォレンジック技術を用いたインシデントレスポンス

【業務概要】NTTコムウェアの社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、社内ネットワークに導入して運用する。・社内ネットワークに導入されているセキュリティ対策（電子メール関連セキュリティ対策、デバイス制御、URLフィルタリング、ウイルス対策 等）を運用する。【具体的な業務】NTTコムウェア株式会社 コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門　サイバーセキュリティ担当の ゼロトラスト対応チームでは、当社社員や協働者が社内のネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃からコムウェアの情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。■ゼロトラストセキュリティ対策(以下、一例)　- EDR（Endpoint Detection and Response）の導入と運用：ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応　- IRM（Information Rights Management）の導入と運用：ファイルへの暗号化とアクセス権の設定による情報の適切な保護　- CASB（Cloud Access Security Broker）の導入と運用：クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応■既存のセキュリティ対策(以下、一例)　- 電子メール関連セキュリティ対策の運用　- URLフィルタリングの運用　- 外部記憶媒体接続制限/情報書き出し管理システムの運用　- ウイルス対策ソフトウェアの管理運用　- 管理外端末のネットワーク接続検知システムの運用　- セキュリティ関連規定要領類の運用【担当業務】・これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。【オンボーディングプラン、入社後のスキルアップのイメージ】・既存メンバをサポートする形でセキュリティ対策導入～運用業務に参画いただき、徐々に業務の幅を広げていただきます。・既存メンバとチームとなりスキルトランスファーを行います。・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。

【採用背景】近年サイバー攻撃の巧妙化が進み、様々な企業等において被害が発生していることから、NTT東日本グループにおけるセキュリティガバナンスの強化を行う必要があるため。特にNTT東日本のグループ会社に対するセキュリティガバナンスの強化、各種のセキュリティ対策支援体制を強化していきたく募集を致します。【具体的な職務内容】NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務■NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定■NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等【配属部署】NTT東日本 デジタル革新本部 デジタルイノベーション部 サイバーセキュリティ部門部門長1名、課長5名（兼務含む）、チーフ10名、担当12名【配属先ミッション】近年サイバー攻撃の巧妙化が進み、様々な企業等において被害が発生しています。NTT東日本グループも例外ではなく、毎日何らかの攻撃を受けているのが現状です。このような状況を踏まえ、私たちの担当ではサイバー攻撃や内部からの情報漏えいに対する脅威から「お客様」や「自社」を守ることをミッションに、グループ横断的な対応を実施していきます。【働き方】リモート：70％程度残業：月30時間程度（育児・介護状況によって相談可）出張：頻度小・行き先全国等【同ポジションの魅力】■大手NTTグループのDX推進/セキュリティ対策の策定DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。同社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。■社員が活躍・働きやすい職場社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。【同社の魅力】■地域課題の解決・地方創生に貢献同社は、「地域の未来を支えるソーシャルイノベーション企業」を目指し、地域の課題解決に取り組み、新しい事業展開、一層の成長に向けたプロジェクトに多数取り組んでおります。新たな市場で、既成概念にとらわれない新たな発想で、熱い想いを持って、パートナー会社と共に事業創造を推進できる環境がございます。■社会的影響力大同社では新たなビジネスの種を成長させるインキュベーション機能として、全世界33万人、関連企業900社のNTTグループトータルのアセットを活用した新規事業創出及び創出した事業の拡大にチャレンジすることができます。■安定的な働き方リモート勤務に加え、離職率は2.6％、平均勤続年収14～17年と安定的な就業が可能な環境です。子育て・介護なども併行される方も多く、定年まで活躍できる環境が整っています。

官公庁向けサイバーセキュリティ関連システムのプレ提案から設計、構築まで幅広くお任せします。【具体的には…】日立製作所とともに、サイバーセキュリティに関わるシステムを提案、受注、設計構築、維持運用まで一貫してお任せします。・情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ・日立および他社製品ベンダーなどと協調し、上記に関わるソリューションサービス検討を推進・将来的にプロジェクトリーダ／マネージャとしての事業推進顧客の状況に合わせて、日立だけではなくアライアンス商材を含めて組み合わせた提案を進めていきます。プロジェクトは既存システムのセキュリティ監視（SOC）システムの構築やサイバーインシデント検知システムの導入など多岐にわたります。プロジェクト期間は概ね2年程度のものがメインとなります。【配属組織】公共情報システム部への配属となります。グループとしては社員約30名は所属しており、協力会社を含めると80-90名程度の組織となります。日立製作所とともに官公庁向けのシステム開発を行っています。【募集背景】官公庁向けのサイバーセキュリティに関する引き合いが増加傾向にあります。当社は日立製作所とともにプレ活動を含めた上流工程からプロジェクトに参画していますが、特にセキュリティに関する知見をお持ちでプレ活動を実施できる方の採用を強化しています。一方で、育成の環境も整えていますので若手の方でこれから上流部分にチャレンジしたい方からの応募も歓迎しています。【この仕事の魅力・面白さ】セキュリティの技術は日々進化しています。顧客のニーズに応えていくには常に最先端の知識、製品技術を身に付けることが必要となります。そのため、業務を通じてエンジニアとしての成長を実感することが可能です。【働く環境について】・提案前や納期前が繁忙期となりますが、年間の平均残業時間は30時間弱となります。・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランス充実（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。