【リモートワーク可】セキュリティエンジニアの年収600万円以上の転職・求人情報(3ページ目)

急成長を続ける同社において、多種多様な働き方を支え、組織／人のパフォーマンスを最大化し続けるためには、適切な情報セキュリティガバナンスの構築が欠かせません。社内外の変化を柔軟に捉え、先を見据えた施策立案をしながら、自ら率先して課題解決に取り組み価値を発揮していく事ができる方を募集いたします。【職務内容】情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。■ISO27001/27017 の運用■SOC1 対応■情報セキュリティ及び個人情報保護に関する社内相談対応■情報セキュリティインシデント対応(CSIRT領域)■セキュリティ評価・監査(第二者監査)への対応■自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援■ZTNA思想に基づく社内情報セキュリティ基盤の強化初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。【ミッション】急成長する同社グループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。【ポジションの魅力】■急成長企業の「セキュリティ最前線」でキャリアを築けること同社では企業の急成長と上場を見据えた変革期にあるため、セキュリティとリスクマネジメントのニーズが日々変化します。そのような環境の中で以下２つの観点で、やりがい/醍醐味を感じることができます。①守備範囲の広さ：ISO運用からZTNA導入、CSIRT対応まで、セキュリティ業務のすべてを経験できます。他社では味わえない、戦略策定から実務推進までの一貫した経験を得られます。②変化への対応力：既存のルールを守りながら、常に新しいリスクに対応する柔軟性と広い視点が磨かれます。企業の成長を支えながら、自身の市場価値を飛躍的に高めることができます。■迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できるこのポジションが担うセキュリティガバナンスの構築は、上場を見据えた経営戦略上の最優先課題です。経営層からのプライオリティが極めて高く、迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できます。■市場価値の高いセキュリティガバナンス構築を経験できる企業の急成長と上場を見据えた変革期において、戦略立案から全領域の実務までを一貫して担う、市場価値の高いセキュリティガバナンス構築の経験が得られます。■将来のキャリアとして、セキュリティ部門のリーダー/マネージャー、またはグループ全体のセキュリティ責任者（CISO補佐・CISO）といった経営戦略を担うポジションのキャリアを歩めます。■大規模な組織と膨大なユーザーの安全を守る環境に携われる■企業組織はグループ会社を含め、社員(および社員に準ずる方)約1,000名のセキュリティ体制を統括しており、また、サービス規模は23万社に及ぶ法人顧客、延べ68万人のサービスユーザーに対するセキュリティ対応と信頼性の維持が必要不可欠です。

日本政策投資銀行（親会社）及び日本政策投資銀行グループ会社が導入するシステムの監査やセキュリティ教育・訓練の支援、セキュリティインシデントが発生した場合の対応支援を担当いただきます。【具体的な職務内容】■セキュリティポリシーやシステム運用に関するルールの整備支援■セキュリティ教育資料の作成及び教育実施■標的型メール訓練の策定及び実行■グループ会社へのセキュリティ施策指南■セキュリティインシデント対応■情報セキュリティ監査対応支援■脆弱性情報収集、及びグループ会社への脆弱性情報提供【主要顧客】日本政策投資銀行／日本政策投資銀行グループ会社　　など【仕事のスタイル】■親会社（日本政策投資銀行）CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。■教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。■セキュリティインシデント発生時の対応や対策の検討では、グループ各社が導入しているシステムへの理解が必要になるため、セキュリティ全般の知見が求められます。【入社後に身に着けられるスキル】■脆弱性や脆弱性対応に関する知識■ポリシーやルールの整備、セキュリティ教育の資料作成等を通じたセキュリティの基礎知識■コンサルタントとしてのコアスキル、およびプロフェッショナルスキル■システム監査、セキュリティなどの実務ノウハウ習得■ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル■問題発見・分析、解決策立案スキル■金融系安全対策基準知識（FISC）、ISMS知識、システム監査知識【業務のやりがい】■IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます■単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます■顧客に寄り添い、グループ会社におけるIT専門家としての存在意義を感じることができます。

【募集背景】フェンリルでは働き方改革やゼロトラスト時代の到来といった社会の変革に合わせて、新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ担当者として、その中心的な役割を担っていただくことを期待しています。情報セキュリティ戦略の立案から、実際のセキュリティ対策システムの企画、導入、運用といった多岐に渡る領域にてご活躍いただけるポジションをご用意しています。■現在の課題・入社後に期待していることゼロトラスト時代の情報セキュリティ対策の強化を推進するリーダー候補と、次代を担う若い力を求めています。【仕事内容】働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、フェンリルでは、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。■お任せする業務ご経験やご希望に応じて以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。　・情報セキュリティマネジメントシステム (ISMS)の運用・情報セキュリティ対策システムの構築、運用・サイバーセキュリティ監視体制 (SOC) の構築・運用　 ■業務環境・EDR：CrowdStrike Falcon・SASE：Prisma Acccess・統合ログ管理：Splunk　■ 組織・チームカルチャー【ミッション】フェンリルの情報セキュリティ領域における主管責任部門守りのセキュリティだけでなく攻めのセキュリティも重視メンバーのセキュリティリスクの不安を取り除き安心してパフォーマンスを出せる環境の提供【学習文化】情報セキュリティに関する情報収集や勉強会の実施セミナーやNCAの各種ワークショップへの参画【体制】現在は部門長(40代男性)の元で大阪：4名、東京：2名の組織です。■このポジションで経験できること【資格取得支援】会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。情報安全確保支援士（登録セキスペ）・CompTIA Security+・CISSP/CCSP/SSCP/CSSLP・CISM（公認情報セキュリティマネージャー）【働き方】毎夕：日次連絡会（30分程度）毎週：週次報告会（60分程度）フルリモート勤務も可能です。※ただしISMS審査や監査およびセキュリティ対策対応や部内コミュニケーションのために事業所や関連会社への出張頂く場合があります＜1日の業務の流れ＞09:30 始業09:30-10:00 メール/Slack、ワークフロー確認10:00-12:30 ISMS活動・教育企画・ セキュリティ対策企画検討12:30-13:30 ランチ13:30-14:30 セキュリティに関する情報収集や勉強14:30-17:00 端末脆弱性個別対応・教育作成17:00-17:30 部夕礼＆チーム夕礼（都度対応）セキュリティ対策のアラート検知対応セキュリティインシデントレスポンスセキュリティに関する相談や被監査対応【キャリアパス】将来的には情報セキュリティ領域の管理職 ～ 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。??参考 fenrir INSHIGHT 堅牢な地盤と未来を見据える視点──攻守一体のセキュリティを目指して 　https://insight.fenrir-inc.com/jp/story/vol011/執行役員として経営戦略の策定に携わりながら、情報システム部を統括する田林と、セキュリティのプロフェッショナルである上原によるインタビュー記事です。

【業務概要】NTTドコモソリューションズの社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、　EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、　社内ネットワークに導入して運用する。・社内ネットワークに導入されているセキュリティ対策　（電子メール関連セキュリティ対策、　　デバイス制御、URLフィルタリング、ウイルス対策 等）を運用する。【具体的な業務】NTTドコモソリューションズ株式会社 技術革新本部 サイバ－セキュリティ部サイバーセキュリティ部門　サイバーセキュリティ担当のゼロトラスト対応チームでは、当社社員や協働者が社内のネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃からNTTドコモソリューションズの情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。■ゼロトラストセキュリティ対策(以下、一例)　- EDR（Endpoint Detection and Response）の導入と運用：ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応　- IRM（Information Rights Management）の導入と運用：ファイルへの暗号化とアクセス権の設定による情報の適切な保護　- CASB（Cloud Access Security Broker）の導入と運用：クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応■既存のセキュリティ対策(以下、一例)　- 電子メール関連セキュリティ対策の運用　- URLフィルタリングの運用　- 外部記憶媒体接続制限/情報書き出し管理システムの運用　- ウイルス対策ソフトウェアの管理運用　- 管理外端末のネットワーク接続検知システムの運用　- セキュリティ関連規定要領類の運用【担当業務】・これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。【オンボーディングプラン、入社後のスキルアップのイメージ】・既存メンバをサポートする形でセキュリティ対策導入～運用業務に参画いただき、徐々に業務の幅を広げていただきます。・既存メンバとチームとなりスキルトランスファーを行います。・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。

【組織（MSOL CIT）について】当社は創業当時よりITを重視し、積極的に投資を行う企業文化を築いてきました。私たちは、ITを MSOL経営システムのプロセス実行、組織間の円滑なコミュニケーション、そして戦略実行を支える中核 であると捉え、CIT（コーポレートIT）部は多種多様なITツールを戦略的に導入して活用促進をしています。システムやツールの導入を目的にすることはなく、数年先のビジネスを効率的に運用するため、必要であれば積極的なIT投資を行うことを大切にしてきました。今後、以下4つのビジョン達成を目指し組織強化を進めていきます。■データドリブン文化の醸成戦略立案や施策実行をデータに基づき行うカルチャーの醸成を図ります。そのために、データ基盤の構築を進め、全社的なデータの一元管理を実現します。■エンタープライズアーキテクチャの再構築数千人規模の企業成長に耐え得るシステム再設計を主導します。これにより、従業員の負荷削減、業務フロー改善、および業務の平準化を目指します。■組織・ブランド力向上生産性の高いコーポレート部門を目指し、全社のITリテラシー向上を図ります。また、優秀なIT人財採用に向け、CIT部門の魅力を外部へ積極的に訴求し、ブランド力を高めます。■情報セキュリティ強化とコスト最適化の両立グループ全体のセキュリティとガバナンスを強化しつつ、利便性を損なわない最適なソリューションを導入することで、戦略的なコスト最適化を実現します。【配属先について】2025年11月時点、グループも含めた社員数は1,500名強、コーポレートIT本部は執行役員直下で本部長1名、部長2名、課長3名、メンバ14名のチーム構成です。この成長を支える上で、SaaS間の連携やデータ統合の「自動化・効率化」が不可欠です。私たちは、その中核となるAPI群やデータ連携基盤を内製で開発・構築しており、今回の募集は、将来的な大規模なデータ連携やグループ拡大を見据え、システムの根幹を支え、ビジネスに直結する開発に挑戦したい方を募集します。【所属部門】2025年9月時点、グループも含めた社員数は1,500名強、コーポレートIT本部は執行役員直下で本部長1名、部長2名、課長3名、メンバ14名のチーム構成です。MSOLは年3割の売上増、年間数百人単位での社員増と急成長を続けており、エンタープライズ企業として最少人数で最大の成果を目指し、ITによる業務効率化を推進しています。しかし、急速な社員増とSaaSの利用拡大により、従来の境界防御型のセキュリティモデルでは限界に達しつつあります。全社的な事業のスピードを落とさずにセキュリティレベルを抜本的に引き上げるため、ゼロトラストへの移行は喫緊の経営課題です。そこで、社内セキュリティ強化に伴うゼロトラストセキュリティの実現を目指し、新たにチームを立ち上げました。あなたは実行責任者（PL候補）として、M365やEntra ID、Intuneを活用した基盤構築を内製でリードしていただきます。提案だけで終わらない、当事者としてのプロジェクト推進を共に担っていただける仲間を募集いたします。【仕事内容】Microsoft365に関連する業務、認証基盤 / クラウドインフラセキュリティの構築をお任せいたしますが、ゆくゆくは既存IdP、MDMからEntraID+Intuneへの移行PJ推進など、インフラセキュリティにも携わっていただきます。■主な業務・Microsoft365に関連する業務　ベンダーと協力し、SIEM/CASB/SWG/VDIの導入計画・構築・テスト・運用設計を行う・認証基盤 / クラウドインフラセキュリティの構築・既存IdP、MDMからEntraID+Intuneへの移行PJ推進

栃木県を拠点とする大手自動車メーカーの開発環境で、顧客内の車載向けサイバーセキュリティ関連の支援業務に従事頂きます。【業務内容】・サイバーセキュリティ対策技術の戦略策定・車内外サイバーセキュリティ構築・設計・法規に準じたサイバーセキュリティ開発プロセスの構築・顧客製品サイバーセキュリティポリシーの策定・データサイエンスを活用したサイバー攻撃検知の研究開発等セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。【開発ツール】・EXCEL、Power Point等、基本的なPCソフトの操作・MATLAB/Simulink、CANoe、CAN Analyzer等の計測＆シミュレーションツールの操作・Autosar、C等のソフトウェア技術　等【テクノプロ・デザイン社について】同社は年間売上が1,600億円を超える国内最大の技術ソリューション企業・テクノプログループを牽引する中核企業です。テクノプロ・デザイン社では7,500名を超えるエンジニアが上場企業を中心にソリューションサービスを提供しています。

【同行の紹介】 しずおかフィナンシャルグループは、基本理念「地域とともに夢と豊かさを広げます。」のもと、 マテリアリティに基づいた企業活動を展開し、全てのステークホルダーに多様な価値を提供することで、 社会価値の創造と企業価値の向上を目指して参ります。 ▼本ポジションは同行における【リスク統括部】での業務です 【募集背景】 地域密着型金融機関として、サイバーセキュリティの強化が急務となっています。デジタル化の進展に伴い、サイバー攻撃の脅威が増しており、地域の信頼を守るためには専門的な知識を持つ人材が必要です。このため、サイバーセキュリティ分野での経験を有する専門人材の増員を図ります。 【事業・組織紹介】 同行は、地域の皆様に安心できる金融サービスを提供することをミッションとし、個人向けの保険商品や資産運用、相続対策など多様なサービスを展開しています。リスク統括部では、サイバーセキュリティに関するポリシー策定やリスク評価を行い、地域の金融サービスを支える重要な役割を担っています。地域貢献を重視し、様々な業界との連携を図りながらリスクヘッジに取り組んでいます。 【業務内容】 特に、システムリスク管理に従事いただきます - サイバーセキュリティポリシーの策定と運用を担当。 - インシデント発生時の対応フローを構築し、迅速な実行を行います。 - セキュリティ教育プログラムの立案・実施を通じて、全従業員のセキュリティ意識を向上させます。 - 新たな脅威に対するリスク評価を行い、適切な対策を講じる役割を担います。 - 情報システムの可用性や安全性の評価を行い、リスク管理体制の強化に貢献します。【ポジションの魅力】 地方銀行の中でも多様な業界との関わりや事業進出を図っている同行にて、地方への貢献を「リスク」と向き合いながら感じることのできるポジションです なお、同組織ではオペレーショナルリスクや信用リスクの管理、評価、対応も行っておりますので、組織内でのジョブチェンジの可能性もあります。

■職務内容本社情報システム部のセキュリティ担当社内SEとして社内の情報セキュリティに関する業務をご担当いただきます。【メイン業務】　◆情報資産の管理/リスク評価/セキュリティ対策の実施　　・セキュリティ関連規定の管理　　・セキュリティ運用作業（メール監視等）　◆セキュリティインシデントの調査/分析/対応業務　　・セキュリティインシデント発生時の対応～今後の対策の企画　◆社内の情報セキュリティ教育/啓蒙　　・セキュリティシステムの導入企画～推進　　・社員向けのセキュリティ教育の企画・実施　◆社内ヘルプデスク 1.業務概要本社情報システム部のセキュリティ担当社内SEとして社内の情報セキュリティに関する業務をご担当いただきます。◆業務内容【メイン業務】　◆情報資産の管理/リスク評価/セキュリティ対策の実施　　・セキュリティ関連規定の管理　　・セキュリティ運用作業（メール監視等）　◆セキュリティインシデントの調査/分析/対応業務　　・セキュリティインシデント発生時の対応～今後の対策の企画　◆社内の情報セキュリティ教育/啓蒙　　・セキュリティシステムの導入企画～推進　　・社員向けのセキュリティ教育の企画・実施　◆社内ヘルプデスク　【配属先】情報システム部　インフラ・セキュリティG【同社について】■『バイオから宇宙まで』をキャッチフレーズに掲げ、幅広い事業領域を持つ機能性化学メーカーです。1937 年、石鹸などを製造する天然油脂を用いた化学メーカーとしてスタートし、有機合成化学をベースとしつつ、化粧品や食品、医薬品等の素材や、合成樹脂原料等の産業素材、さらには日本の宇宙ロケットに日油の推進薬が使われ、今や日本の宇宙開発に欠かすことの出来ない企業に発展しました。■現在では、機能材料、化薬、機能食品、ライフサイエンス、防錆の5つの部門へ事業展開をしています。日油の強みは幅広い分野への展開と、それぞれの事業で独自の技術を持つことです。これらの固有技術や製品展開は各業界でオンリーワン、ナンバーンの評価を得ているものも多く、融合・発展することで、これまでになかったものを生み出してきました。これからもさらなる飛躍を目指し、日油は歩み続けます。■2025中期経営委計画にも掲げておりますが、事業・人材に積極投資を行っているフェーズです。※2023年度進捗（一例）※・DX推進者の選定＆育成プログラムの開始、グローバルリーダー育成推進、65歳定年への引き上げ、RPAの全社導入、生産性業務における自動化の推進（自動充填機の導入やプロセス自動制御範囲の拡大、化学物質管理システムの導入（要件定義フェーズ）、設備保全管理システムの導入（運用開始）等■数値で見る日油（2022年度）：平均勤続勤務年数：18.9年／月平均所定外労働時間：13.4時間／平均有給休暇取得日数：15.1日

■役割と責任・セキュリティ関連のシステム構築やセキュリティ監視運用を行うポジションです。・プロジェクトを推進するプロジェクトマネージャ、アーキテクト、テクニカルスペシャリストとしてプロジェクト推進を行います。・現在はSIEM、EDR、XDR、SOAR、ネットワークセキュリティソリューション、など多岐に渡るソリューションを扱っています。幅広い技術を扱っており、着任当初の担当業務は既存スキルを考慮して検討させていただきます。■具体的な業務内容・セキュリティ関連のシステム構築プロジェクトまたはプライベートSOC関連プロジェクトを推進いただきます。・プロジェクト提案、立ち上げ、実行、運用引き継ぎ、運用の実施をプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストと協力しながら実施いただきます。・新規セキュリティソリューションのスタディー、チーム展開、啓蒙活動にも取り組んでいただきます。■必要な専門的および技術的知識・セキュリティ領域におけるプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストの実務経験・ネットワーク・インフラ領域コンサルタント・エンジニアの知識・経験・セキュリティ要件定義、脅威モデリングおよびリスクアセスメント、基本設計などアーキテクトとしての実務経験・日本のお客様と対面またはリモートでのコミュニケーションが前提となるため、日本語ネイティブ相当の日本語スキル

??アクセンチュアグループでのクラウドセキュリティエンジニア／PM??【特徴】・13期連続で売り上げ成長を続けてきた独立系SIer・アビームコンサルティングの社長が参画しプライム案件の獲得を拡大・アプリ・インフラ全般以外にクラウド・AI・Salesforce、ServiceNowなど・PMP取得者100名以上排出。体系的にPMを学び成長できる環境・多重下請け構造の改善を目指し一気通貫体制を大切にする文化・エンジニアの地位向上を目指し働き方/給与条件の向上を目指す・リモートワークの活用を推奨し、残業は推奨しない風土【職務内容】・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。・実際にお客様システムの開発プロジェクトに参加して活動することもあります。【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。・自社サービス/顧客システムのDevSecOpsによる内製開発　┗リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践・セキュリティ診断　┗Webアプリケーション診断　┗クラウドアーキテクチャに対するアセスメント・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【技術環境の例】・Java / C# / Kotlin / TypeScript / Python　/ Kotlin / Swift　など、プロジェクトごとに最適な技術を採用・モダンなクラウドインフラ（AWS, Azure, GCP）・アジャイル（Scrum, Kanban）、DevOps、CI/CD・モノリスからマイクロサービスまで、アーキ設計フェーズから関与可能【取引業界】金融、保険、官公庁、小売・流通、製造、医療、情報通信、航空・運輸　など独立系SIerの強みを活かし、多種多様な技術を用いて様々な業種のお客様に向けたシステム開発をおこないます。

■□IBMグループのDX領域を牽引／プロジェクトマネージャーとして提案～終結に至るまで管理運営をリード／リモートワーク7割以上／多様な働きかたを支援／年間休日120日以上□■■業務内容：金融、流通、公共/公益、製造など幅広い業種のお客様を中心に、システム開発、運用・保守プロジェクトを成功に導くために、プロジェクトマネージャーとして、提案・計画フェーズから終結に至るまで、End to Endでプロジェクトの円滑な管理運営をリードしていただきます。■具体的には：・プロジェクトの代表としてお客様および社内メンバー、協力会社メンバー、オフショア開発メンバーのリード・業界業務知識および技術知見を活かし、IBMと協業しつつお客様への提案活動や交渉・調整を実施・顧客とのスコープ/スケジュール/コスト等の調整を管理者として実施し、その結果をもとにプロジェクト計画を作成し、実行の推進・数名～十数名規模のプロジェクトにおけるメンバーの作業を計画・管理し、プロジェクト遂行時のQCDマネジメントを実施・プロジェクトメンバーを率いて、要件定義から設計・開発・テスト、さらにはリリース後の運用・保守に至るまでをリード■魅力ポイント：・社会的インパクトの大きいPJに携わることができる・充実した教育体制があり、様々な最新プログラムを通してWatson、Red Hat製品などの製品知識や業界知識を学ぶことができる・グローバルで共有されている膨大なナレッジ・在宅勤務制度やフレックス制度を活用してワークライフバランスを保ちながら働くことができる

新設されたサイバーセキュリティ企画部にて、トップマネジメントに直結する業務に携わる環境のもと、金融業界の最先端、グローバルトップバンクのセキュリティ対策を企画面からリードしていただく人材を求めています。MUFGのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、MUIT内の開発部門と協同しセキュリティ対策をリードして頂きます。【募集背景】MUFG全体を取り巻く脅威環境やサイバー攻撃手法は日々高度化、巧妙化しており、サイバーセキュリティ対策の強化が急務となっています。そのような状況のもと、2025年度4月にMUIT内にサイバーセキュリティ企画部を新設しました。この新組織は、最上流のサイバーセキュリティの企画立案を行います。従来、ITセキュリティ対応は銀行サイバーセキュリティ推進部とMUIT開発部が個別に行っており、リスク管理レベルが均一ではなく、管理・統制が不十分という課題がありました。さらに、外部脅威環境の高まり、経営トップのセキュリティへの高い関心、当局によるセキュリティ目線の高まりという背景もあり、これらの課題に対応するために新組織を設置したものです。【具体的な業務内容】サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務■サイバーセキュリティに関する課題整理、優先順位付け■セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討■セキュリティ施策立上げに関するプロジェクトマネジメント■セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告【想定担当案件例】サイバーセキュリティ施策に関わるプロジェクト、グループ各社へ展開を想定したセキュリティ対策に関するプロジェクト【同ポジションの魅力】■メガバンクを守るサイバーセキュリティ対策に関する施策立案を通じ、セキュリティの最新技術や製品活用を通じて、第一線でリードできる成長機会がございます。■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行におけるセキュリティ対策、高い非機能要件への対応検討など、高難易度な業務である一方で、非常に広いセキュリティの企画業務を経験する事で広い知見を得ることができます。■自律的な学習支援や、充実した研修制度を通じて、あなたの成長を全力でサポートします。　私たちは、自らの成長に意欲的な方、企画立案を自分の裁量でリードしたい方、自分のアイデアを形にして社会やお客様に貢献したい方を求めています。【キャリアパス】銀行サイバーセキュリティ推進部と、MUIT開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。【組織構成】三菱UFJ銀行を中心に、MUFGグループ各社のサイバーセキュリティ関連システムの企画立案・プロジェクト推進を担う組織です。■MUIT社員は6名程度■協力会社やベンダー各社からご支援いただいているプロジェクトメンバーを含めると50名以上の組織【同社について】三菱UFJフィナンシャル・グループは「世界が進むチカラになる。」を存在意義として掲げ、「金融とデジタルの力で未来を切り拓くNo.1ビジネスパートナー」を目指す、世界で5番目に大きな金融グループです。三菱UFJインフォメーションテクノロジー株式会社（MUIT）は「安心・安全・安定でMUFGを「支え」、金融×ITでMUFGを「変える」、メインドライバーとなる」ことを存在意義とし、ITプロフェッショナル集団として、三菱UFJ銀行をはじめとするMUFG各社の業務を中心に、企画から運用までの全ステージでITソリューションを担い、牽引しています。国内約600拠点、海外50か国以上約3,000拠点と、3,400万人の個人のお客さま、および130万社の法人のお客さま（2019）を支える巨大なグローバル金融システムの安全性・信頼性に責任を負うとともに、AI、マイクロサービス、クラウドなど、業界でも先端的な取組みを次々と行っています。

同社が独自に開発・展開するセキュリティSaaS「Macnica ASM（Attack Surface Management）」サービス拡張のため、以下3ポジションを新規募集します。■ASM調査員兼セキュリティアナリスト■Web診断アナリスト■クラウド設定診断アナリストMacnica ASM（Attack Surface Management）についてhttps://www.macnica.co.jp/business/security/manufacturers/macnicaasm/asm.html【具体的な職務内容】3ポジションともに以下の業務をご担当いただきます。1.ASMサービスの調査・監視業務2.サービス改善活動、顧客提案活動3.最先端の技術トレンド（脅威動向や対策技術等）のリサーチ＆アナリスト業務※その他、ポジションごとに異なる業務内容は以下となります。■ASM調査員兼セキュリティアナリスト1.同社取り扱い候補及びサービス拡張に繋がる新規プロダクトやツールの技術評価2.市場に対する啓蒙活動（外部向けセミナーによる講演や各種メディア・SNSの記事執筆、海外セキュリティカンファレンスでの発表、書籍執筆等）■Web診断アナリスト1.Web脆弱性診断依頼発生時に独自ツールを用いた自動診断の実行及び顧客報告や質疑応答対応2.診断業務の運用改善やシステム改善のアイデア出しや改善活動のリード■クラウド設定診断アナリスト1.クラウド基盤の構築・運用経験を生かしたASMサービスの拡張サービス企画、プロトタイプ開発及びプリセールス活動2.診断業務の運用改善やシステム改善のアイデア出しや改善活動のリード【募集背景】■今回の募集は、Macnica ASMサービスの提供領域拡大およびサービス強化に伴う体制拡充を目的とした人員募集です。■Macnica ASMにおいても、サービスの高度化・対応範囲の拡張を進めており、それに伴い専門性の高い人材の増強が求められています。【配属先】ネットワークスカンパニー　セキュリティサービス事業部【特徴・魅力：より良いサービス】■高い技術力をお客様へ様々な形でお届けすることを強みとしており、プロダクトエンジニアだけでなく、独自サービスの開発・提供を行うエンジニアや、セキュリティアナリスト・リサーチャーがエキスパートとして活躍しています。■同社では商社として仕入れた製品を販売するだけでなく、セキュリティについての知見と高い技術力を元にお客様へ独自サービス企画・提供するメーカーとしての機能も持っています。■これまでのご経験などに応じて、まずは国内No.1の市場シェアを持ち、リーディングカンパニーとして市場を牽引しているMacnica ASMのサービス提供の調査担当から入り、ASMの調査技術の知識やスキルなどを身につけて頂き、その後セキュリティエキスパートとして専門性を活かした活躍や方向性を見出すキャリアプランもあります。■最新かつ高度な知識・スキルを能動的に獲得しつつ、自らの専門性を価値として活躍するエキスパートとしてのポジションです。業界の第一人者になることを目指し、高度なセキュリティサービスの提供や、社内外に対してご自身の考える方法で技術貢献をしていただくことが可能です。【働き方】■出社と在宅勤務のハイブリッド※週1回の出社日以外は業務状況に応じて在宅勤務を実施していただけます。■出張・顧客訪問　ほぼ無し

【募集背景と職務内容】日々ニュースに取り上げられている通り、サイバー攻撃は日々高度化・巧妙化しています。また、同社は海外にも多く事業を展開していることもあり、グローバルな情報資産の保護はその重要度を年々高めています。これらのグローバルなセキュリティ課題に対し、より専門的かつ戦略的なアプローチをすべく、情報システム部にてサイバーセキュリティを牽引していただける方を募集いたします。グローバルセキュリティガバナンスの実行やセキュリティ対策企画~実行、IT-BCP計画の策定などを通じ、同社ITガバナンスにおけるセキュリティ確保の一翼を担っていただける方の応募をお待ちしております。【仕事の魅力】・会社の変革期において、同社ITガバナンスの一翼を担っていただけます。・海外にも事業を展開しているため、海外との打合せや出張等を通じグローバルにご活躍いただけます。・企画のみ/実行のみではなくどちらもご担当いただくため、自身の構想した企画が実行される手触り感を感じていただけます。・年間休日数の多さに加え、在宅・フレックスタイム勤務も可能なため、ワークライフバランスを意識した働き方が可能です。【働く環境】当面は静岡本社（静岡県静岡市駿河区中吉田20-10）での就業となります。

【募集背景】矢崎グループグローバルでのサイバーセキュリティ施策の企画から運用業務全般における人材を募集【部・チームのミッション・業務概要】矢崎グループの情報セキュリティ（ISMS主体）とサイバーセキュリティ両面の企画から運用を担う部署【今回の求人の具体的なミッション・仕事内容・職務の魅力】①製造業におけるサイバーセキュリティ戦略の立案から施策の企画・実装・運用全般についてのノウハウと実践が経験できる②経営と連携した新たなITガバナンスの確立と情報戦略の立案【部・チームの人数や雰囲気】入社より様々な経験を経て業務を行っているため、好奇心とスキル向上心の高いメンバー構成で、社員23名と外部委託業者で業務実施必要に応じて短期間静岡での業務が発生する場合あり中【勤務地】東京勤務について：経験・スキルによっては数週間～数か月間は静岡県裾野市での研修となる可能性もございます。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。■職務詳細【サイバーセキュリティ企画・開発等】・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集【システムリスク管理・グループ会社のガバナンス】・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント■特徴・魅力・社会的意義の高いサイバーセキュリティの中核で活躍当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、広範なステークホルダーを守るダイナミックな案件に携わることができます。・盤石な財務基盤のもとで長期的に挑戦できる環境総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。・市場価値の向上多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。■組織概要配属先は、第1線(サイバーセキュリティチーム)あるいは第2線(システムリスク管理室)に配属されます。

■□IBMグループのDX領域を牽引／プロジェクトマネージャーとして提案～終結に至るまで管理運営をリード／リモートワーク7割以上／多様な働きかたを支援／年間休日120日以上□■■業務内容：金融、流通、公共/公益、製造など幅広い業種のお客様を中心に、システム開発、運用・保守プロジェクトを成功に導くために、プロジェクトマネージャーとして、提案・計画フェーズから終結に至るまで、End to Endでプロジェクトの円滑な管理運営をリードしていただきます。■具体的には：・プロジェクトの代表としてお客様および社内メンバー、協力会社メンバー、オフショア開発メンバーのリード・業界業務知識および技術知見を活かし、IBMと協業しつつお客様への提案活動や交渉・調整を実施・顧客とのスコープ/スケジュール/コスト等の調整を管理者として実施し、その結果をもとにプロジェクト計画を作成し、実行の推進・数名～十数名規模のプロジェクトにおけるメンバーの作業を計画・管理し、プロジェクト遂行時のQCDマネジメントを実施・プロジェクトメンバーを率いて、要件定義から設計・開発・テスト、さらにはリリース後の運用・保守に至るまでをリード■魅力ポイント：・社会的インパクトの大きいPJに携わることができる・充実した教育体制があり、様々な最新プログラムを通してWatson、Red Hat製品などの製品知識や業界知識を学ぶことができる・グローバルで共有されている膨大なナレッジ・在宅勤務制度やフレックス制度を活用してワークライフバランスを保ちながら働くことができる

■役割と責任・セキュリティ関連のシステム構築やセキュリティ監視運用を行うポジションです。・プロジェクトを推進するプロジェクトマネージャ、アーキテクト、テクニカルスペシャリストとしてプロジェクト推進を行います。・現在はSIEM、EDR、XDR、SOAR、ネットワークセキュリティソリューション、など多岐に渡るソリューションを扱っています。幅広い技術を扱っており、着任当初の担当業務は既存スキルを考慮して検討させていただきます。■具体的な業務内容・セキュリティ関連のシステム構築プロジェクトまたはプライベートSOC関連プロジェクトを推進いただきます。・プロジェクト提案、立ち上げ、実行、運用引き継ぎ、運用の実施をプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストと協力しながら実施いただきます。・新規セキュリティソリューションのスタディー、チーム展開、啓蒙活動にも取り組んでいただきます。■必要な専門的および技術的知識・セキュリティ領域におけるプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストの実務経験・ネットワーク・インフラ領域コンサルタント・エンジニアの知識・経験・セキュリティ要件定義、脅威モデリングおよびリスクアセスメント、基本設計などアーキテクトとしての実務経験・日本のお客様と対面またはリモートでのコミュニケーションが前提となるため、日本語ネイティブ相当の日本語スキル

【業務内容】《想定業務》?手?動?部品メーカー向けインフラ・セキュリティ領域における、ソリューション提案、設計、構築業務に関わっていただきます。将来的には複数メンバーを抱えるチームリーダー業務も含む　・インフラ、セキュリティ製品の提案（導?要件整理、製品?較評価等）　・顧客提案ソリューションの設計、構築（プロジェクトマネジメント）　・ユーザーサポート体制の検討、展開・管理（運用設計）《期待役割》今まで培われたソリューション技術/業務知識/経験を活用し、下記役割を担当いただくことを期待しています。・?社提案ソリューションの受注に向けた提案推進、技術調査・プロジェクトの責任者として、導?計画の管理および課題管理、案件推進　（パートナーのPMなど協?会社の管理・牽引と、組織的なパフォーマンスの実現）・導?したソリューションの運用設計、運用者への引継ぎ【魅力】《同社の特徴》【同社の特徴】プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じ、案件を推進することができます。様々なニーズに臨機応変に応えながら、最新のインフラ、セキュリティ製品に触れることができ、製品の導?までご担当いただけます。お客様との関係性も良好であり、?規模なPJにも関わることが出来き、やりがいを得られる職場です。【配属部署】マーケティングセールス本部　デンソーソリューション部　デンソーセールス1G/2G

【業務内容】《想定業務》トヨタ自動車および海外含む関連企業が利用するデータ授受システムの構築、保守から利用ユーザーの問い合わせ対応まで一貫した対応を想定。・サーバー関連のインフラ構築（オンプレ、クラウド共にあり）・既存サーバーのセキュリティ対応・データ授受システムの導入、設定・利用ユーザーの問い合わせ対応（主にシステム面）・サーバー更新時の顧客要望のヒアリング、調整《期待役割》・自社サービスで利用しているインフラの構築、保守、サービス運用を覚えていただきリーダークラスとして、サービスの安定運用および顧客との折衝を実施していただきます・将来的には、他社と協業しているサービス、自社サービス等の企画およびプロジェクト管理を推進していただきます【魅力】＜配属予定部署の魅力＞・システム構築、セキュリティ対応からユーザサポートまで幅広い業務があり希望・適正にあわせて担当業務を相談可能・海外利用ユーザーも多く、海外対応の経験を積むことが可能【配属部署】エンジニアリング本部　エンジニアリングサービス部　システム基盤運用G

アクセンチュアの管理部門は各専門領域のプロフェッショナルとして、お客様にサービスを提供する部門を支え、自社の成長を支援しています。その中で、今回皆様にお任せしたいのは、情報セキュリティ部門のクライアントデータ保護業務です。【業務内容】アクセンチュア、クライアント、およびクライアントのクライアントに対するビジネスリスクを軽減するために、顧客情報の保護管理と基準を評価および確立する重要な役割です。主にアカウントチームの情報セキュリティ責任者（マネジャー以上）と連携しながら業務に従事いただきます。【具体的には】・アカウントと協働し、クライアントデータプロテクションプログラムを立ち上げ、その後の運用をサポートする・情報セキュリティリスク管理策の実施状況の評価（監査）・各アカウントの情報セキュリティ管理責任者と協力し、クライアントデータプロテクションプログラムを改善し、アカウント内に浸透させる。

～売上高1280億円・経常利益25億円～ 　　★自動車用配管部品で国内シェアトップクラス★ 　　★新規事業企画も積極的に実施★【職務内容】Microsoft 365 E5を活用し、社内セキュリティ戦略の企画・立案、リスク管理、インシデント対応を通じて、クラウドおよびオンプレミスシステムの安全性を確保します。社員教育やセキュリティポリシーの運用を通じ、組織全体の（国内のグループ全体を統括する）セキュリティ体制の強化を担当します。主な業務内容①セキュリティ戦略の企画・立案・企業全体のセキュリティ戦略を策定し、Microsoft 365 E5を活用した具体的なセキュリティ施策を計画・実行します。・リスクアセスメントを実施し、脅威分析をもとにセキュリティ向上のための計画を立案します。・セキュリティロードマップを作成し、長期的な視点でのセキュリティ強化を推進します。②Microsoft 365 E5のセキュリティ機能の運用・管理・Microsoft 365 E5のセキュリティ機能の設定・管理を行い、情報保護・脅威防止を実現します。・セキュリティポリシー（メールセキュリティ、DLP、フィッシング対策など）の策定および適用。③リスク管理・脅威分析・セキュリティログやアラートを監視・分析し、異常や攻撃の兆候を早期に検出・対応します。・外部の脅威インテリジェンスを取り入れ、対策を実施します。④セキュリティインシデント対応・セキュリティインシデントの発生時に迅速に対応し、根本原因の特定と修復を行います。・インシデント対応プロセスの策定と運用支援を行い、発生時に迅速に対応します。⑤クラウドおよびオンプレミスのセキュリティ統合・クラウドおよびオンプレミスシステムとの統合を進め、セキュリティポリシーを一貫して適用します。・シングルサインオン（SSO）や多要素認証（MFA）の導入と運用を行い、アクセス管理の強化を推進。⑥セキュリティ教育およびユーザーサポート・従業員向けにセキュリティ教育を実施し、フィッシングやマルウェアなどのリスクを回避するための啓発活動を行います。・ユーザーサポートを通じて、セキュリティポリシーの遵守と最適化を支援。・グループ会社（海外含む）へのセキュリティ指導、支援　※年に数回、現地へ赴く場合有り⑦セキュリティベストプラクティスの導入・最新のセキュリティ技術やベストプラクティスを導入し、継続的にセキュリティ体制を強化します。・Microsoft 365 E5の新機能やアップデートを適切に取り入れ、セキュリティ向上を図ります

【募集背景】自動車業界では製品サイバーセキュリティ規制（UN-R155）や国際規格（ISO/SAE21434）への対応が必須となり、部品メーカーにも製品単位でのセキュリティ体制強化が求められています。当社においても、ECU開発・生産における製品CSMSの構築・運用を進めており、グローバルでの対応力強化が急務です。開発現場・生産現場と連携しながら、全社横断で製品サイバーセキュリティ体制を推進できる人材を募集します。【部門ミッション・業務概要】本部門は、ECU製品における製品サイバーセキュリティマネジメント（CSMS）の推進・維持を担います。各開発プロジェクトに対し、セキュリティ観点でのレビュー・統制を行い、製品ライフサイクル全体での品質確保をリードします。開発・生産・品質・営業などの部門と連携し、カーメーカー要求および法規・規格対応を全社的に推進します。【具体的な仕事内容】※本ポジションは開発実務ではなく、各開発プロジェクト・生産プロジェクトに対するレビュー・推進を担う役割です。・開発プロジェクト・生産プロジェクトに対する製品サイバーセキュリティ評価・開発委託先・生産委託先への製品サイバーセキュリティ監査・製品CSMS運用状況の確認、内部監査の実施・カーメーカーによる監査・審査対応・脆弱性監視、脆弱性管理、インシデント対応（PSIRT活動）・海外拠点との連携、全社ルール整備・展開【職務の魅力・やりがい】・開発経験がある方は、それを活かして特定製品に閉じず複数プロジェクトを横断して関与できる・法規・規格対応を通じて、事業継続に直結する重要領域に貢献できる・全社横断での調整・推進を通じて、視座やマネジメント力を高められる・技術×セキュリティ領域の専門性を習得し、キャリアの幅を広げられる・社内横断での活動のため社内に幅広い人脈を構築できる【部・チームの人数や雰囲気】・部全体：約20名（2チーム体制）・主体性を重視し、意欲に応じて裁量を持って業務に取り組める環境・不明点は気軽に相談できる風通しの良い組織・知見共有を通じて、チーム全体でスキル向上を図る文化・経験豊富なメンバーが多く在籍しており、これまでのご経験を活かしつつ、スキルレベルに応じた役割でご活躍いただける環境です。

【募集背景】昨今、サイバー攻撃による社会的に影響を与えるインシデントが多発しています。グループ全体で情報セキュリティ対策を強化するため、グローバルで体制を見直し、強化を図るために募集します。【職務内容】日本およびアジア地区のアプリケーションセキュリティ運用機能を担い、以下の業務を実施していただきます。■アプリケーションセキュリティリスクの分析と低減■アプリケーション脆弱性管理■アプリケーションセキュリティテストの推進■脅威のモデリングとセキュリティ設計レビュー■APIセキュリティの確保■アプリケーションペネトレーションテストの管理■インシデント対応の実施【仕事の魅力】・日本、アジア地域が対象になるため、広範囲で活躍することが可能です。・会社のリスクに対して対策を行う非常に重要な仕事です。・欧米にも同じ機能の組織が存在するため、交流を通じて幅広い専門知識を得ることができます。【配属予定先】■情報戦略部 インフラチーム■職 位：一般職～主任職■働き方出社頻度：週1回程度（チームMTGのため）フレックスも業務に合わせて柔軟に活用海外MTG：週1回程度（基本勤務時間内）

【採用背景】インフラ環境の老朽化に伴うクラウドシフト、セキュリティリスクが高まってきている状況を受けてセキュリティ強化を推進する必要性が高まっており、その改善を実施していただく人材を募集しております。今までの経験を活かしつつ、新しい分野や技術に携われる機会もあり、ご自身のスキル向上や守備範囲の拡張が見込め、市場価値向上につながります。【業務内容】情報システム部門のインフラ・セキュリティチームにて、以下の業務に携わっていただきます。■インフラ（ネットワーク、サーバー、クラウド環境など）全般における改善作業の実行■社内セキュリティ対策の構築■上記インフラ・セキュリティ環境の運用保守【組織構成】20名（契約外注社員8名、派遣社員2名含む）部長1名、課長1名男女比 8:2部署は「業務システムチーム」と「インフラセキュリティチーム」に分かれており人数割合は50:50です【部署について】情報システム部門は社内システム管理と改善だけを行う部門ではなく、会社の成長のためにＩＴ活用を提案+推進する部門にならなければいけません。ＡＩ活用や先進的なセキュリティ環境構築、データの利活用などを推進していく人材の集まりでありたいと考えています。★魅力■部署の雰囲気：皆さんしっかりと業務はしていますが、ちょっとしたタイミングで雑談したりと関係性は良好です。協力会社さん含めて温和な方ばかりですので人間関係で悩むようなことはないと思います。■働き方：・残業平均は20時間・離職率5％以下・基本的には出社　※家庭状況などでやむを得ない場合は申請による許可制で在宅勤務が可能になります。

【サイバーセキュリティやAIに係るガバナンス整備やグループガバナンスの強化をご担当いただきます/在宅有/リーディングカンパニーならではの経験・成長が可能】【職務概要】中期計画の中で、ＩＴを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバーインシデントの発生状況をふまえて、サイバーセキュリティに係るガバナンスの強化が急務です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。【職務詳細】第二線の担当者として、ご経験に併せて①または②の業務を中心にお任せします。①サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備②クラウドやＡＩ活用が今後も進む中での、新たなガバナンスの枠組みの企画・整備③当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント■特徴・魅力①規模の大きさ業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。②市場価値向上多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。【組織概要】リスク管理部門内に、システムリスク管理室があり、8名が所属しております。IT部門とも協業しながら様々な業務を行います。【キャリアパス】IT人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたIT部門内でのローテーションによるキャリア形成を想定しております。

【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。具体的には下記業務内容を想定しております。これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制■セキュリティに関するアセスメントから運用、アドバイザリ■システム導入に関するセキュリティリスクの評価やアドバイザリ■CSIRT構築、運用支援■セキュリティインシデント対応■セキュリティ施策の展開、進捗管理、推進支援業務など顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【募集背景】事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【働く環境】■リモートワーク：リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。■情報共有：チャットツールは「Microsoft Teams」を利用しております。■リフレッシュ休暇制度：社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。(例：勤続満3年の場合、休暇：2日間、奨励金：20,000円の支給)■充実した各種研修制度：三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による技術研修や資格取得への取り組みも支援制度があります。もちろん、OJT研修や実業務を通じて能力伸長も加味したアサイメントも実施しています。また、先進のセキュリティ技術に関しては、社外の研修だけでなく、社内勉強会などを通じて学びえることも可能です。【入社後のキャリアパス】一人ひとりのご希望に合わせてスペシャリスト、マネージャーといった自由にキャリアを選択できる環境を提供しております。他の部署への異動希望や、ジョブローテーションもある為、柔軟にキャリアを選択いただけるような環境です。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。■職務詳細・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。■職務詳細全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集■組織概要サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。・盤石な財務基盤の中で中長期的に挑戦できる環境業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

宇宙機を安全に利用するための運用設計や機器・アプリケーション設計開発など、下記業務をお任せいたします。【職務内容】・人工衛星システム衛星利用インフラの脅威分析と要件定義・セキュリティ対策設計・衛星搭載用/地上システム用セキュリティ機器の設計・要素技術開発・ソフトウェア設計、デジタル回路設計(RTL設計)・SoC設計＜具体的には＞お客様からの相談を解決する技術コンサルから、宇宙機を安全に利用する為の運用設計、組込み機器のハードウェアやアプリケーションの試作実装、文献や学会の技術調査、暗号関係の要素技術開発まで、セキュリティ技術課の業務は広範囲に渡ります。求められる設計業務をただ遂行するだけでなく、組織が伸ばすべき技術、各エンジニアが取り組みたい技術に照らした目標の擦り合わせにより、各々の保有するスキル、習熟度、指向に可能な限り即した職務をご担当頂きます。もちろん、同様に目標に向かって職務にあたる職場内の仲間がこれをサポートします。【業務の魅力】・特殊な技術分野であり、自己の判断/決定を、プロジェクトや製品に反映させやすい業務です。・様々なスキルを持つエンジニアが一丸となって課題を解決し、システムを完成させます。仲間と共に衛星システム、衛星利用インフラを完成させる喜びを共有しましょう。【事業/製品の強み】・国内外の数多くの人工衛星や宇宙機のセキュリティ機器・システムの開発実績があり開発範囲も拡大を続けています。・将来の如何なる開発においても有用な技術や知見を習得することができます。【組織のミッション】・電子システム事業本部：　宇宙システムの開発・設計・製造・運用・保守・販売　・宇宙技術部：　衛星搭載用機器の開発・設計・セキュリティ技術課；　宇宙用セキュリティシステム/機器の開発、セキュリティ分析と対策設計．【採用背景】鎌倉製作所は1962年、最先端のエレクトロニクス開発・生産の拠点として操業を開始しました。それから現在まで40年以上、気象観測・通信・測位衛星・宇宙機の開発や運用成功など、国内外を問わず様々な分野の人工衛星や、その搭載機器の開発・製造を手がけています。昨今の国際情勢の動向を受け、他の重要インフラと同様に、人工衛星システムや人工衛星を利用した社会インフラのセキュリティ向上、サイバー攻撃への耐性強化の要求が拡大しています。進化し続けるセキュリティ技術を共に学び、必要となるセキュリティ要件を実現させる、宇宙用セキュリティ技術、機器、システムを一緒に開発しましょう。【職場環境】・テレワーク/在宅勤務可能です。【入社後のキャリアステップイメージ】宇宙用セキュリティシステム・機器の開発習熟、開発の取り纏めを経て、能力と適正に拠りますが管理業務を務めて頂くこともあります。【使用言語、環境、ツール】C/C++、JAVA、HDL(Verilog, SystemVerilog)、Python等。

【具体的な業務例】事業会社の情報システム部門でのセキュリティ監査業務となります。　・関連諸規程の改定　・システム開発のガイドライン策定　・関係部門とのステアリングコミット　・クラウド環境のセキュリティ対策の確認　・内部監査の実施　・監査結果から見えるクライアントの課題抽出、改善提案　・各種ドキュメント作成【サービス特徴】クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。【募集背景】企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。【身につくスキル】多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力【キャリアパス】・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案・IT監査人/内部監査：ガバナンスの評価・リスク管理・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

【企業の特色】主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸とし、取扱い製品の設計・構築・保守といった技術支援に強みとしています。他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現しています。今後更なるサービス化を加速していきます。【仕事の内容】Proofpoint社製品の代理店としての業務に携わっていただきます。具体的には、製品の評価検証、プリセールス、導入、設計、構築、保守までワンストップで全ての工程に携わって頂きます。他メンバーをリードしながら案件を進めるリーダーポジションを担っていただきます。【Proofpoint】メールセキュリティにおいて、世界NO.1シェアのプロダクトです。https://www.techmatrix.co.jp/product/proofpoint/■案件の特徴M365やgmailのみを利用されているお客様をターゲットに、PoDと呼ばれるクラウド型メールセキュリティを導入するケースを中心としたビジネスを展開しています。【配属先】ネットワークセキュリティ事業部【配属先詳細情報】■担当工程（フェーズ）プリセールス／要件定義／設計／構築／保守■担当役割PL■案件（プロジェクト）規模期間：2ヶ月～6ヶ月人数：1名～2名　■常駐なし＜身に付く能力、経験＞■提案力・・・顧客要件のヒアリング～提案■プロジェクトマネジメント・・・中規模～大規模ユーザーへの受託案件■顧客システム全般のナレッジ・・・NWからサーバまで幅広いIT技術■多様なITスキル・・・Windows/mac/Linux構築、仮想化プラットフォーム、M365、Gmail、Azure、クラウド■幅広い業界のシステム導入実績・・・幅広い業界へのシステム導入方法、実績＜チームの雰囲気＞配属課は15名前後のチームで30代のメンバーを中心に、20代～40代まで各年代が満遍なく在籍しています。全員が各自のミッションを理解し、主体的に行動する組織風土です。同じチームの中でも複数のプロダクトを担当しており、今回はProofpointを担当して頂くポジションでの採用です。各チームでは週1の定例MTG、スキルアップのための勉強会を実施しています。年齢や年次に関係なく、風通しの良い雰囲気で、意見交換がしやすい環境です。リモートワークをメインとした働き方を推進しています。

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

【概要】ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、セキュリティ対策の強化・運用管理を担っていただきます。【業務内容】・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、実装・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト・多国化を見据えたグローバルでのセキュリティインフラ環境の構築【このポジションの魅力】・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。・国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。・グローバルでのセキュリティインフラ施策を立案し携わることができます。・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

【概要】当社は国内外での出店拡大や事業成長に伴い、システムの改善・新規開発を積極的に推進しています。グループ全体の情報セキュリティ体制の維持・強化に向け、幅広いセキュリティ業務の中から、ご経験やスキルに応じた業務を担当していただくポジションです。【業務内容】ニトリグループ全社の国内・海外拠点におけるITセキュリティ領域において、下記いずれかの業務をお任せします■ 情報セキュリティポリシー、ルール、ガイドラインの策定・運用および従業員への浸透■ セキュリティソリューションの導入推進、セキュリティ要件の策定・設計内容のレビュー■ インシデントハンドリング、定期的なセキュリティ評価、リスク分析および改善策の実施（※SOCは別部隊が担当）■ 情報セキュリティ監査および継続的な改善活動■ GDPRや中国サイバーセキュリティ法など、グローバルなコンプライアンス要件への対応製造・物流・IT・小売を一貫して展開し、サプライチェーン全体で多様な情報資産を扱う当社では、セキュリティエンジニアとしてグローバルな環境で幅広い経験を積むことができます。勤務地は札幌または東京を想定していますが、将来的に海外現地法人への赴任の可能性もあります。【このポジションの魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます・国内外のセキュリティ業務について、主体的に企画・提案・推進できるポジションであり、特定事業領域に縛られず多様な経験を通じてキャリアの幅を広げることができます・現場の声をもとにした改善を推進するボトムアップ型の社風で、新しい提案や改善をしやすく、ご自身の裁量を大きく発揮できる環境です・セキュリティの企画、設計、導入、インシデント対応、社員教育など幅広い業務に携わることで、市場価値の高いエンジニアへと成長できます・DX投資と同じくらいセキュリティ強化も重視しており、CISOや経営層と直接意見交換する機会も多くあります・ビジネスの変化にスピーディーに対応できる体制があり、さまざまなチャレンジに取り組めます

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

【業務内容】■グループのセキュリティ強化施策の立案・計画実行やセキュリティインシデント対応業務【具体的に】■グループのセキュリティレベル向上に必要な施策について検討し、計画、実行、運用までをトータルで行います。また、発生するセキュリティインシデントに対して適切な対応を行う業務もあります。【同社の魅力】■日々変化するセキュリティ情勢を鑑みながら、主体的にグループにおけるセキュリティ対策を推進することができます。【働き方】■ホールディングスの情報システム部門と連携しながら、中長期の計画を立てたり、セキュリティ強化のための施策を実行ないし支援していきます。【キャリアパス】■セキュリティエンジニアとして基本的なSOCの運用ノウハウを身に付けつつ、セキュリティ対策全般を統括するマネージャーとしてのキャリアパスがあります。【組織構成】■配属となる部署は、 正社員5名弱　パートナー数名（平均年齢40歳代） で構成されております。

【ミッション】IT領域、OT領域のセキュリティ分野での顧客環境に合わせたセキュリティ基盤の見直しや強化を目的としたソリューションの提案設計構築導入の技術支援【主な業務】ネットワークセキュリティ（SASE）、デバイスセキュリティ（EDREPP）、IDセキュリティ（IDaaS）、データセキュリティ（DLP）、OTセキュリティ、MSSXDR（セキュリティ監視運用）のソリューションにおける技術支援（提案、設計、構築、導入）およびそれに関わるプロジェクトマネジメント業務【具体的な業務】下記ソリューションにおける提案、設計、構築、導入、プロジェクトマネジメント業務・ネットワークセキュリティ（Zscaler、PrismaAccess、Netskope など）・デバイスセキュリティ（Cybereason、Microsoft Defender for Endpoint など）・IDセキュリティ（Okta、EntraID（旧AzureAD）など）・データセキュリティ（proofpointITM、Netskope、Microsoft Defender for Cloud Apps、Microsoft Purview など）・OTセキュリティ（Nozomi など）・MSSXDR（自社サービス、Microsoft Sentinel、Cybereason など）【採用部門】法人事業統括 ソリューションエンジニアリング本部　クラウドデザイン統括部 SE第1部→エンタープライズマーケットにおける顧客ビジネスの拡大に貢献し、同社利益を最大化することを目的とした技術支援を行う部署です。【仕事の魅力】顧客のDXの加速化やワークスタイル・コミュニケーション環境の進化により、さまざまなレイヤーでのクラウドサービスの活用やセキュリティ基盤の見直し・強化が急務となっており、顧客環境に合わせたトータルでのゼロトラストソリューションを運用を含めてデザイン・導入してく事案が継続して増加しています。上記背景もあり、通信事業者としての強みを生かし、顧客の全体最適を考慮したトータルでのゼロトラストソリューションのデザイン・提案・設計・構築・導入までの一連の業務を、各部門のさまざまなスキルを持った担当者や外部ベンダー、外部メーカーとの協業により対応していきます。顧客のDXやビジネスへの貢献につながるとともに、自身のエンジニアとしてのテクニカルスキルの拡張や向上、プロジェクトマネジメントスキルの向上、ビジネス観点での視野・視座の拡張をさせることができます。

【ミッション】エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。【具体的な業務内容】■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント■新規システム開発におけるセキュリティ面でのガイド・レビュー■既存システムのセキュリティ面の課題の評価・対策の推進■発生したインシデントに対する調査対応■実際に手を動かして存在するセキュリティリスクを排除■実際にコードや設定を確認して脆弱性の存在を確認■セキュリティ製品の導入にあたっての機能レビューや交渉【得られる経験・スキル】■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル【組織構成】エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。【事業内容・会社概要】エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。【業務内容】国内・海外拠点における、ITインフラ導入・管理を担っていただきます。選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。■セキュリティ系インフラの導入/運用管理・インシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、導入・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト【ポジションの魅力】・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。

セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築の業務を担当いただきます。【採用背景】需要拡大に伴う増員社会情勢におけるセキュリティ対策への関心の高まりから、同社セキュリティソリューションを共に遂行出来るメンバーを募集します。【具体的な職務内容】■セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）■最新セキュリティテクノロジーの調査や検証■プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）■プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）■後任の育成※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。【ご入社後のイメージ】同社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、《1》技術スペシャリスト、《2》プロジェクトマネージャー、《3》組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。【配属部署】ソリューション事業本部　クラウドソリューション部《部所のミッション》ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。【働き方/リモート率】リモート：在宅環境を推奨しており、70％以上の在宅対応を実現しておりまます。フレックス：1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。【フォロー体制】■配属後フォロー面談入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。■賞与面談賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。キャリアプランの実現に向けた有効な手段として活用されています。【数字でみる同社について】●創業年数　52年　●従業員数：単体9,040名　●月平均時間外労働　25.2時間　●有給取得率：69.8%　●テレワーク先駆者百選認定　●育児休業取得者171名【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。オフィスとしても札幌から沖縄まであり、東京都内だけでも10か所、神奈川でも5か所と国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆お任せしたい仕事・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・推進・セキュリティインシデント対応体制の構築・推進・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆所属部門経営企画本部◆お任せしたい仕事・社内のIT業務処理統制（J-SOX）・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・監督・セキュリティインシデント対応体制の構築・監督・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

【採用背景】近年サイバー攻撃の巧妙化が進み、様々な企業等において被害が発生していることから、NTT東日本グループにおけるセキュリティガバナンスの強化を行う必要があるため。特にNTT東日本のグループ会社に対するセキュリティガバナンスの強化、各種のセキュリティ対策支援体制を強化していきたく募集を致します。【具体的な職務内容】NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務■NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定■NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等【配属部署】NTT東日本 デジタル革新本部 デジタルイノベーション部 サイバーセキュリティ部門部門長1名、課長5名（兼務含む）、チーフ10名、担当12名【配属先ミッション】近年サイバー攻撃の巧妙化が進み、様々な企業等において被害が発生しています。NTT東日本グループも例外ではなく、毎日何らかの攻撃を受けているのが現状です。このような状況を踏まえ、私たちの担当ではサイバー攻撃や内部からの情報漏えいに対する脅威から「お客様」や「自社」を守ることをミッションに、グループ横断的な対応を実施していきます。【働き方】リモート：70％程度残業：月30時間程度（育児・介護状況によって相談可）出張：頻度小・行き先全国等【同ポジションの魅力】■大手NTTグループのDX推進/セキュリティ対策の策定DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。同社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。■社員が活躍・働きやすい職場社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。【同社の魅力】■地域課題の解決・地方創生に貢献同社は、「地域の未来を支えるソーシャルイノベーション企業」を目指し、地域の課題解決に取り組み、新しい事業展開、一層の成長に向けたプロジェクトに多数取り組んでおります。新たな市場で、既成概念にとらわれない新たな発想で、熱い想いを持って、パートナー会社と共に事業創造を推進できる環境がございます。■社会的影響力大同社では新たなビジネスの種を成長させるインキュベーション機能として、全世界33万人、関連企業900社のNTTグループトータルのアセットを活用した新規事業創出及び創出した事業の拡大にチャレンジすることができます。■安定的な働き方リモート勤務に加え、離職率は2.6％、平均勤続年収14～17年と安定的な就業が可能な環境です。子育て・介護なども併行される方も多く、定年まで活躍できる環境が整っています。

同社のセキュリティエンジニアとして、企業のIT基盤を守るためのセキュリティ運用・設計・構築・コンサルティング業務を担っていただきます。【採用背景】同社は2026年1月に組織立ち上げを行い、IT組織構築・需要拡大に向け組織拡大を行っております。セキュリティ領域にてメンバーを募集致します。【具体的な職務内容】■セキュリティ監視センター（SOC）でのログ監視・分析（SIEM製品の利用）■セキュリティ製品（ウイルス対策ソフト、EDR、UTM等）の運用管理・パターンファイル更新■セキュリティ製品（EDR, WAF, IPS/IDS）の導入・ポリシー設定・チューニング■EDR、WAF、IPS/IDSなどの運用管理・設定変更・チューニング■脆弱性診断、インシデント対応支援、CSIRT業務の一部■標的型メール攻撃訓練の実施支援■将来的には、ゼロトラスト設計、セキュリティポリシー策定、クラウドセキュリティ設計など上流工程へ【配属組織】デジタルタレントソリューション≪組織の位置づけ≫? 2024年1月に新設されたIT特化組織? グループ内でも 成長領域・重点投資部門 として位置づけ? ITインフラ・クラウド領域を中心に、エンジニアリングサービスを展開≪組織概要≫? 現在の人員規模：約130名? 投資規模：年間4～5億円規模で案件拡大中【同ポジションの魅力】■裁量を持ってプロジェクトをリード下請け構造の末端ではなく、エンドユーザーである大手企業と近い距離で進める現場が主戦場です。 ■キャリアの選択肢が広いPM、アーキテクト、コンサル、マネジメントなど多様な道へ展開可能【働き方の制度】◆リモートワーク制度 クライアント先により様々ではありますが、業務やスケジュールに合わせて働く場所を選ぶことが可能です。 社員の自立性を尊重し、業務効率および生産性の向上を図ります。 在宅率（1日以上）54％※案件によってはフルリモートでの勤務も可能です。【定年】65歳定年※70歳まで雇用延長可能【ライフステージの制度】◆育児休業 女性の育児休暇取得率は100％、育児休暇からの復帰率も100％です。また男性の育児休暇も取得が進んでいます。 ◆結婚特別休暇 社員本人や社員の子が結婚するときに休暇が付与されます。 ◆子どもの看護休暇 けがや病気となったお子さんの看護のために休暇を取得することができます。【研修・教育体制】◆eラーニング 「Udemy」のオンライン学習サービスを法人として契約しております。全てのエンジニアの方々が無料で利用をしていただくことが可能です。◆資格取得支援制度 業務に必要な資格を取得した場合に、取得費用の全額を会社が補助する仕組みです。 ◆提携スクール 数多くの外部スクールと提携を結んでおり、社員は無料、もしくは割引特典などを利用することができます。語学やパソコンスクールをはじめ、金融知識関連スクールや海外大学との提携を通し、様々な角度からのスキルアップを応援します。【同社の魅力】■「第二の創業期」の創生：グローバル本社からの多額投資を背景に、派遣中心から受託・ソリューション型への大きな事業転換期になります。事業変革のど真ん中に関われます。■技術×ビジネスの両立：セキュリティ技術を軸に、顧客の経営課題（DX、コスト最適化等）に踏み込んだ提案が求められるため、将来的にPM＋ITコンサル的な成長が期待できます。■圧倒的な裁量と自由度：ヨーロッパ(オランダ)発祥の同社は外資ならではのフラットな環境で、決まったやり方ではなく、ご自身の経験に基づいた「最適なプロセス」を導入いただけます。

ネットワークシステム(有線/無線ネットワークやセキュリティ、ロードバランサなど)の設計・構築、及びプロジェクトマネジメントをお任せします。※ご経験に応じ、提案～要件定義をお任せすることもございます。【具体的業務例】・地方公共自治体、大学、企業等のネットワークシステム提案/設計/構築・ネットワークインフラを対象としたシステム顧客提案、設計、施工、試験、保守引渡しの全体調整（PM）とPJハンドリング・大手企業、文教、自治体向けのネットワーク基盤やサーバの導入提案、設計、構築【ポジションの魅力】提案～構築など中心に、上流工程から下流工程まで大小さまざまなプロジェクトを経験することができます。また、北陸エリア(富山県、石川県、福井県の3県)での業務だけでなく、首都圏含む多拠点での大規模プロジェクトに参画することも可能です。【部署の雰囲気】同一フロアに営業など別部署のメンバーも居ることから部署の壁も無く随時会話しながらプロジェクトに取り組めます。オフィスはフリーアドレス制で、その時に応じて自由に席を選ぶことができます。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）