【リモートワーク可】セキュリティエンジニアの年収900万円以上の転職・求人情報(3ページ目)

【ミッション】エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。【具体的な業務内容】■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント■新規システム開発におけるセキュリティ面でのガイド・レビュー■既存システムのセキュリティ面の課題の評価・対策の推進■発生したインシデントに対する調査対応■実際に手を動かして存在するセキュリティリスクを排除■実際にコードや設定を確認して脆弱性の存在を確認■セキュリティ製品の導入にあたっての機能レビューや交渉【得られる経験・スキル】■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル【組織構成】エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。【事業内容・会社概要】エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆お任せしたい仕事・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・推進・セキュリティインシデント対応体制の構築・推進・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社。国内最高峰のセキュリティ技術と実績を有し、大手企業・宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。【業務詳細】当社では通信の安全性をチェックする自社プロダクト（SaaS型アプリケーション）であるセキュアプロキシサービスを提供しており、本プロダクトに関する開発・設計・運用まで幅広くお任せします。また、同部署では、以下のような取り組みも行っています。国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。・最先端のAIセキュリティに関する研究・脆弱性に関する調査研究・アタックサフェースマネジメント（ASM）プロダクトの開発・運用【ポジションの魅力】・現場からの提案を積極的に取り入れていく風通しの良い社風です。これまで培ってきたご経験を十分に発揮頂ける裁量が大きい環境です。・セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。・基本的にリモートワークで、働きやすい環境です。・自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。・社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。・エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。【募集部署】■プロダクト＆ソリューション事業部設立から2年ほどの若い部署で、7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティ強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

ローソングループの情報システムに関するサイバーセキュリティ・インシデント発生時の対応や脆弱性情報の収集・分析・対応、関連部門との情報共有連携などセキュリティに関わる業務に従事していただきます。【具体的には】サイバーセキュリティ関連のルール整備・更新管理、リスク分析・評価対応支援、脅威・脆弱性情報の収集・分析・対応支援を行います。また、インシデント発生時の対応、経営事業への報告及び関連部門との情報共有連携支援、インシデントハンドリング支援、IT部門及び外部組織・ベンダー等との連携支援も担当します。【同社について】私たち、ローソンデジタルイノベーション（以下、ＬＤＩ）は、2016年 1月に、当時のローソンの次期システムを刷新する際に戦略的に設立されたＩＴ専門の会社です。ＬＤＩは、ローソングループの　「私たちは”みんなと暮らすマチ”を幸せにします。」　というグループ理念のもとで、『最新のテクノロジーとデータを活用しローソングループの今と未来を創り社会へ貢献する』ことをパーパスとしています。同じグループという近い距離感で得ることが出来るローソンのビジネスの知見と、ＩＴ専門集団としての高いＩＴ専門技術を武器に、最新のテクノロジーを利活用し、ローソンおよび、ローソングループのビジネスを支え、デジタル化を推進していきます。1975年にローソン１号店がオープンして以降、ローソンにはＩＴを重視し活用してきた歴史と社風があります。ローソンは、お客様の生活にとって常に身近な存在であり、私たちの持つＩＴ専門技術を、ローソングループのビジネスに生かしていく事で、新たなイノベーションを生み出して、社会に貢献していきたいと考えています。「Global Real × Tech Convenience Group」の実現に向けて、私はＬＤＩを『圧倒的な存在感』を発揮する会社にしたいと思っています。

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、公開サーバ・エンドポイントのインシデントの分析、対策のコンサルティング等の多くは日本にない技術の導入に関わるため、その分野における第一人者となれる仕事をお任せ致します。【具体的な職務内容】■先進的な技術を使ったセキュリティ製品の提案、構築、運用設計、及びそれに関わる技術支援全般■弊社取扱いセキュリティ製品に関するサイバーセキュリティインシデント発生時の対応方法などのセキュリティコンサルティング（検知したインシデントの調査・分析、WAF/IPS(IDS)/サンドボックス技術/セキュリティインテリジェンス情報の活用など）■製品の動作検証、新機能の調査、及びそのレポート作成■製品に対する技術的な問い合わせへの回答、製品トレーニングの実施■WAF/IPS(IDS)、SIEM、EDR製品の提案・設計・構築、及び運用の技術支援■機能改善の必要性がある製品における仕入先への改善交渉■攻撃や防御手法の調査・研究の情報発信（セミナー講師や記事/書籍執筆など）【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-5-5 マクニカ第2ビル/最寄駅：新横浜駅）■配属予定部署：ネットワークスカンパニー※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業：平均30時間程度■定年：60歳

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【業務内容】顧客に提供するAdvancedSOCサービスのシステムの設計から構築業務、調査研究・運用までを幅広くお任せいたします。主には、システム設計などITサービス管理プロセスに関わる対応や構築プロジェクトに従事いただきます。－SIEM(Splunk,Microsoft Sentinel) および EDR(Tanium/Microsoft Defender for Endpoint)の設計、構築－複数のクラウドを活用した商用テナント連携作業－構築環境の設計・改善作業－商用サービスの検証と技術サポートITサービスプロセス管理からシステム設計、構築および運用保守と、幅広いプロジェクトに携わっていただきます。－Azure/AWSなどの商用テナント基盤の設計・設定作業－システム監視と障害・復旧対応（24時間365日の対応体制に属する）－システムの運用設計に基づくシステムの維持管理（改善活動含む）－システムの監査対応－サービス向上に関わる検証の取り組み－検証環境基盤の管理－その他関連する運用業務【本ポジションの魅力】・セキュリティサービスを取り扱う当社で、最先端の技術をシステム設計に取り入れ、自ら構築することができます。・現場からの提案に関しても積極的に取り入れていく風通しの良い社風のため、　自分発信でどんどんと担当業務を広げていくことができる、裁量・責任が大きい環境です。・基本的にリモートワークで業務にあたっており、働きやすい環境です。【募集部署】アドバンスドサービス事業本部　サイバーレジリエンス事業部

【会社概要】GoogleMAPに地図データ提供している日本を代表する地図データおよびビッグデータサービスのグローバル成長IT企業です。【募集背景】・ワークスタイル変革に伴ってITインフラ環境を都度整備しており、今後も新技術を取り入れながら維持・運営を続けていきます。【具体的な業務内容】ジオテクノロジーズ株式会社（グループ会社含む）の社内インフラ企画設計保守業務（ネットワーク・セキュリティ・クラウド）に携わって頂きます。このポジションではネットワーク・セキュリティ・クラウドに関わるご自身の経験や適正に合わせた範囲で業務をお任せします。・ゼロトラストネットワーク導入（LBO、等）に伴う企画・設計・構築・保守・国内各拠点・グループ会社を結ぶネットワーク基盤の企画・設計・構築・保守・ワークスタイルに合わせたオフィスネットワーク（有線・無線・音声）の企画・設計・構築・保守・サイバー攻撃への対策やペネトレーションテストなど、セキュリティ基盤の企画・設計・構築・保守※ご経験・スキルに応じて以下の業務をお任せする可能性がございます・取得済認証に関するマネジメントシステム（ISMS、PMS、等）の維持・運営・CSIRT（セキュリティインシデント対応）の運営【配属先】・配属部署名は『デジタル セキュリティ・ネットワーク』であり、男性6名の組織となります。・各担当の役割上記具体的な業務内容の内、ネットワーク基盤の企画・設計・構築・保守を中心に社内および弊社で展開しているサービスのセキュリティにもかかわっていただきます。【魅力ポイント】ジオテクノロジーズグループ全体のIT活用を支えるネットワーク基盤／セキュリティ基盤／クラウド基盤の安定稼働を担う業務であり、ご担当頂く業務を通して以下の技術スキルを習得する事ができます。- 新しいITインフラ技術の設計・導入スキル（SASE、SD-WAN、ASM、等）- ネットワーク・セキュリティ・クラウド（AWS）に関するITインフラ基盤の横断的な知識- プロジェクトマネジメントスキル- 積極的に新しいものを取り入れようとする社風のため、新たなクラウドサービスの習得が可能会社の買収拡大に伴う新規課題へのソリューション企画・実行を経験出来るため、チャレンジングな環境で自己成長を感じる事ができます

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

世界最先端セキュリティ製品のプリセールス・ポストセールス業務をご担当いただきます。エンタープライズ顧客への技術提案、導入支援、テクニカルサポートを通じて、顧客とメーカーの架け橋となる重要な役割を果たします。【具体的な業務内容】■弊社取扱製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワーク・セキュリティに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など【仕事の一例】・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答・製品トレーニングの実施・お客様要件に応じたネットワークシステムの設計、構築・PoC（Proof of Concept）の技術支援・負荷装置によるトラフィック負荷シュミレーションの設計と実施・顧客・パートナー向け技術サポート、メーカーへの問い合わせ対応・カンファレンスでの講演などによる新しい技術の啓蒙※個人のノルマはございません。お客様への価値提供を重視しています。【ポジションの魅力】■世界最先端のセキュリティ製品に携わり、常に新しい技術を学び続けられる環境が用意されています。エンタープライズ顧客との直接的な技術コミュニケーションを通じた成長機会もあり、プリセールスからポストセールスまで幅広い業務経験に携わることができます。■また技術的好奇心を重視する社風で、自由度の高い働き方が可能です。【働き方】■残業時間 30時間程度■リモート制度あり※出社併用、フルリモートではございません。

世界最先端セキュリティ製品のプリセールス・ポストセールス業務をご担当いただきます。エンタープライズ顧客への技術提案、導入支援、テクニカルサポートを通じて、顧客とメーカーの架け橋となる重要な役割を果たします。【具体的な業務内容】■弊社取扱製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワーク・セキュリティに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など【仕事の一例】・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答・製品トレーニングの実施・お客様要件に応じたネットワークシステムの設計、構築・PoC（Proof of Concept）の技術支援・負荷装置によるトラフィック負荷シュミレーションの設計と実施・顧客・パートナー向け技術サポート、メーカーへの問い合わせ対応・カンファレンスでの講演などによる新しい技術の啓蒙※個人のノルマはございません。お客様への価値提供を重視しています。【ポジションの魅力】■世界最先端のセキュリティ製品に携わり、常に新しい技術を学び続けられる環境が用意されています。エンタープライズ顧客との直接的な技術コミュニケーションを通じた成長機会もあり、プリセールスからポストセールスまで幅広い業務経験に携わることができます。■また技術的好奇心を重視する社風で、自由度の高い働き方が可能です。【働き方】■残業時間 30時間程度■リモート制度あり※出社併用、フルリモートではございません。

【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【業務内容】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。 SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。＜具体的には＞■サーバー／ネットワーク機器／アプリケーションのログ監視■ログから脅威・異常・不正アクセスの検出■サイバー攻撃などのインシデント発生時の迅速な対応■インシデントによる影響範囲の確認と被害拡大の防止■各種脆弱性情報の収集・分析■攻撃手法やトレンドの把握■SIEM、IDS/IPS などのセキュリティツールの運用■ログ解析や分析レポートの作成・報告■セキュリティポリシーの見直し・改善提案■セキュリティ対策の強化に向けた運用改善【プロジェクト事例】①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応②セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策【キャリアパス】■身につくスキル例・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化■キャリアパス・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント★同社の魅力■柔軟なキャリアパス企業のベースが大手人材企業ということもあり、入社後のキャリアの選択肢が非常に柔軟です。・キャリアチャレンジ制度：所属企業や組織の枠を超えて公募型異動制度。・キャリアスカウト制度：他部署から直接スカウトを受け、異動することができる人事制度。

【仕事内容】お客様の業務ニーズ・業務課題を起点 として、SAPシステムの導入・開発・保守までの幅広いプロジェクトを担当します。 SAPという世界シェアNo.1のERPパッケージ 機能の習得を通じて、お客様の基幹業務プロセス・ビジネスモデルの理解を深め、要件定義など上流工程に強いSAPコンサルタントへのキャリアを積むことができます。SAP Basisコンサルタントとして、サーバー（オンプレ、クラウド）/ネットワーク/セキュリティの知識をベースに、 SAPのBasisと呼ばれる基盤 に近い領域の知識を生かし、インフラの設計・構築・運用およびシステムの導入、更改案件などの技術支援サービスを提供しています。上流の設計・構築案件も多く、 インフラ業務の全工程に関わる機会 があります。経験によってはマネージャー採用として、PL/PM・人材育成・勤怠管理・評価等もおねがいします。【案件例】①メーカーM社のハード保守切れに伴うSAP基盤の仮想化プロジェクト②メーカーM社のSAP基盤のクラウド化、ERPアップグレードプロジェクト③商社T社のSAPのHANA化プロジェクト④メーカーB社のSAPクラウド移行/S/4 HANA化プロジェクト【配属予定部署】・インフラソリューショングループ(ISG)・エンタープライズアプリケーショングループ(EAG)お客様のニーズを起点としてプロジェクトが立ち上がるため、部署を跨いだチームで実施する場合も多くあります。【やりがい（現場の生声）】お客様に近い立場でサポートできるため、仕事の成果や貢献度を実感できます。要件定義から設計開発、導入、保守運用とシステムライフサイクル全体を見るため、お客様と長いお付き合いとなります。その中で築いた信頼関係と知見を活かし、するどい提案、ITマネジメント等様々な事ができるようになります。また、提案だけでなく、メンバー育成をする人、技術を深掘する人など各自の強みを活かしながら、それぞれの領域のプロフェッショナル達が、一体となってお客様にサービスを提供出来る所が魅力や強みでもありますし、やりがいでもあります。そして、様々なお客様やプロジェクトがあるため、常に成長を感じることが出来ています。【研修について】アビームシステムズは「 人が中心のビジネスモデル 」。アビームコンサルティング主催の研修をはじめ数多くの研修が用意されており、皆さんのキャリア形成をバックアップします。・ITスキル（SAP基礎研修、ABAP言語、 schooのオンライントレーニング 、 ABeam Method 他）・コンサルティングスキル（ロジカルシンキング、ドキュメンテーション他）・プロジェクトマネジメント（基礎、応用、実践）必要に応じて部門予算で研修や勉強会を受けて頂くことができます。また、入社時に育成担当がつき、研修もそれ以外もサポートがあります。【活躍事例】①前職：運用SE（SAP Basisの運用経験3年）元々、権限、ロール周りの設定などを担当していたため、その経験を活かしつつ、入社後のSAP研修や、SAP保守運用プロジェクトを通じて実践的にSAP Basisの知識を習得し経験値を着実に積んでいます。【こんな方にお勧めです】・プロジェクトをリードしていきたい方・上流工程のスキルを伸ばしたい方・ITの提案ができるようになりたい方・ITスキルを武器にグローバルで活躍したい方・ご自身の市場価値を高めたい方・人に喜んでもらうことにやりがいを感じる方

【仕事内容】お客様の業務の業務ニーズ・業務課題を起点として、インフラ、セキュリティツールの導入・開発・保守だけでなく、ユーザ要望に応じた業務システムのインフラ構築等、幅広いプロジェクトを担当します。 クラウド（AWS、Azure、GCP）を利用した サーバレスへのシフト やOSS（オープンソースソフトウェア）、 Microsoft365を利用した自動化 、これらを支えるネットワークやセキュリティ対応など、あらゆるインフラの要素で改革構想、要件定義など上流工程から支援することが可能で、エンジニアとしてだけでなく、 コンサルタント、アーキテクトとしてのキャリア を積むことができます。【案件例】①DX推進プロジェクトIaaS基盤構築だけでなくマイクロサービスを活用したデータレイク構築やChatbot、機械学習基盤等の導入をお客様や、アプリケーションコンサルタントと共に推進しました。Microsoft365をはじめ様々なクラウドサービスを検証しお客様のニーズに沿って、提案から導入、その後の保守運用まで一貫して推進しています。②保守運用コスト削減に向けた自動化プロジェクトOSS、マイクロサービス、デジタルレイバー等活用による保守運用コスト削減と自動化を実現しました。お客様の新たな改革テーマへの取り組みをコストと時間の両面で貢献しています。③インターネットセキュリティインターネットセキュリティを一元管理するソリューションの検討を実施し、国内・海外の拠点、在宅・社内に関わらず、一定のセキュリティ維持が行える体制と基盤を構築しました。これにより、拠点のITスキルに依存せずに統一された品質でセキュリティ対応が実施できる環境を実現出来ました。【配属予定部署】・インフラソリューショングループ(ISG)・エンタープライズアプリケーショングループ（EAG）お客様のニーズを起点としてプロジェクトが立ち上がるため、アプリケーションチームと連携しチームで活動する場合も多くあります。【やりがい（現場の生声）】グループ企業 1万人以上の認証基盤 やコミュニケーション基盤に関する導入作業や保守運用を行える事をやりがいに感じています。また、 お客様に近い立場 でサポートさせていただけるため、仕事の意味合いや お客様への貢献を実感 できます。技術力も身につく環境 で、新技術に触れ合う機会が多く、また同じ仕事は2つとしてないため常に成長することができています。【研修について】アビームシステムズは「 人が中心のビジネスモデル 」。アビームコンサルティング主催の研修をはじめ数多くの研修が用意されており、皆さんのキャリア形成をバックアップします。・ITスキル（SAP基礎研修、ABAP言語、schooのオンライントレーニング 、 ABeam Method 他）・コンサルティングスキル（ロジカルシンキング、ドキュメンテーション、提案力強化、問題解決 他）・プロジェクトマネジメント（基礎、応用、実践）また、必要に応じて部門予算で研修や勉強会を受けて頂くことができます。【歓迎要件】・最新のIT技術についてこだわり・興味のある・インフラ又はセキュリティソリューションの要件定義・概要設計、プロジェクトリード経験者。もしくはチャレンジ意欲をお持ちの方・ユーザ企業の情報システム部での実務経験またはプロマネ経験者・SOCチームリード、CSIRT参加経験者。もしくはセキュリティに興味をお持ちの方【こんな方にお勧めです】・上流工程のスキルを伸ばしたい方・エンジニアとしてだけでなく、コンサルタント・アーキテクトとして提案ができるようになりたい方・ご自身の市場価値を高めたい方・導入して終わりではなく保守運用まで対応することで、お客様に寄り添って支援し、お客様との深い関係性で仕事をしてみたい方

■配属先◆ビジネスセクター（現在、8グループあり）顧客群ごとのグループ分けをしております。実際に配属となるグループは、プロジェクト参画後に確定となります。■同ポジションについてプロジェクトの成否を左右する上流工程を強味とし、本当に必要とされる高品質なシステム構築を担います。アプリケーションの器となるITインフラのシステム構想や要件定義、基本設計やシステムの安定稼働に向けた運用設計を中心に手掛けています。■業務内容・IT基盤構想策定、クラウド化推進・SLAガイドライン、セキュリティガイドライン策定・IT基盤設計書作成、レビュー・サーバ/DB/ネットワーク等の構成、キャパシティ管理・ユーザ検収支援・インシデント管理■携わるシステム各業務システムと基幹システム（会計、販売、生産管理など）■携わるプロジェクト担当業種は電機メーカーや、通信キャリア、金融機関などさまざまです。有名企業の規模案件を中心に最上流から携わっているのが特徴です。カジュアル面談／面接ではこれまでの経験されてきたことを軸に、今後携わってみたい業界やポジション開発環境など、遠慮なくおっしゃって頂ければと思います。

■同社の魅力システム導入後の安定稼働を通じ継続的な改善提案を行っています。ITコンサルから要件定義・設計・開発・テスト・運用保守まで一気通貫して担当することで、長期的に顧客とのリレーション構築が実現できます。■職務内容　SOCチームの立ち上げ。　SOCチームの立ち上げ責任者として、将来的にフューチャーグループ全体のSOC運用を　実施できるチームを立ち上げることが当面の業務内容となります。　　具体的には、　　∟SOCを中心としたセキュリティビジネスの構築　　∟SOCチーム立ち上げに伴うSOC運用ルールの策定　　∟SOCチームの組成、育成などのマネジメント　　∟顧客に対するSOCサービス導入提案　など

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

東証プライム上場のセグエグループ中核事業会社。海外の最先端セキュリティ製品を扱いつつ、自社製品開発も行う当社。次の需要を見据えた新たな開発も継続中。官公庁や金融、インフラ企業等、セキュリティ事故があってはいけない領域の企業に対し、最先端のネットワーク・セキュリティソリューションを提供しております。そんな当社の自社開発製品のSEとして自治体を中心とする市場へのシェア拡大を推進頂きます。【業務概要】自社の成長に繋がるような新規ソリューションやサービス、プロダクトを企 画し立ち上げることで事業拡大を目指すエグゼクティブ候補を担っていただきます。【詳細業務】・自社開発製品に関する設計、開発、運用、コンサルティング・オンプレミス版の製品維持開発と導入支援・社内外ステークホルダーとのパートナーシップ創出、マネジメント・クライアントのビジネス課題へのソリューション提案・新たな取り組みの事例創出と展開、自社開発製品など【技術スタック】■OS・Linux■開発言語・PHP(Laravel)・Javascript(jQuery)・HTML/CSS■データベース・MySQL・PostgreSQL■その他・環境：Docker・ソースコード管理：Github・インフラ：Azure、AWS・プロジェクト管理：JIRA Software・開発PC：Windows（WSL）■国が推奨する「インターネット分離」ソリューションを提供。■自社内での注力事業であり、社内分社化を見据えた、勢いのある組織です。【当社製品が選ばれる理由】自社開発であることからエンドユーザーの細かな要望をタイムリーに製品へ反映できる体制を整えています。インターネット分離というニッチな領域において、日本全国の自治体をはじめシェアを拡大中。NECのアプライアンス製品に採用される他、大手企業とのアライアンス提携やOEM等も担っています。

【募集背景】当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、プロジェクトマネージャーおよびマネージャー候補の採用を強化しています。今回、専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。セキュリティという強みを磨き、今よりワンランク上のステージで活躍しませんか。【業務内容】◆システム導入・維持・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトマネージャー、または次期マネージャー・顧客のビジョン・意図をくみ取るための要件整理～要件定義～システム導入～リリース迄・導入したセキュリティソリューションの運用・更新・改善・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画◆CSIRT運用・味の素グループ向けCSIRT運用・改善のマネージャー、または次期マネージャー・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の戦略検討、提案、実行・各種アセスメント運用、脆弱性管理、教育等の実施と継続的改善活動、規定変更対応・SOCからのエスカレーション対応（インシデントレスポンス）・セキュリティ全般のアドバイザリー・当社から顧客へ提供するシステムのプロダクトセキュリティ管理【システム環境・業務領域】各種ゼロトラストセキュリティ施策に関する企画/設計・構築/運用・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ・SIEM/SOARを用いたセキュリティ監視・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。【キャリアサポート】当社の魅力は顧客との距離が近いだけでなく、エンジニアが中心の組織ならではの“技術やビジネススキルを磨き、いつまでも成長し続けよう”という風土が醸成されていること。キャリア・能力開発支援制度や研修・資格取得サポート制度が整っており、若手はもちろんベテラン層も、自ら学ぼうという姿勢を持つ社員が多数います。用意された研修だけでなく、必要や希望に応じて外部研修や資格取得を積極的に行っています。一例として技術に関する研修や資格だけでなくマネジメント研修の受講やビジネスアナリスト資格の取得などがあります。共に学び合いながら、味の素グループのモノ作りをそれぞれのポジションで支えています。◆キャリア・能力開発支援制度「経験の可視化(ロールレベルの定義)」「資格」「教育」「コミュニケーション」の4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。◆研修・資格取得サポート制度業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。その他にも部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。◆人材交流野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。（１）情報系・制御系システムのセキュリティマネジメント　（２）セキュリティ基盤整備　（３）セキュリティに関する各種施策の企画・実施、モニタリング（４）その他会社の命ずる業務　など●業務内容詳細・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進・情報セキュリティへの効果的で具体的なセキュリティ施策の推進・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成・担当部門との協働による内部監査・セキュリティログ・アラートの確認、インシデント対応・システム変更や新設備導入に伴うリスク評価・役員・従業員へのセキュリティスキル向上施策の推進・社内各部門からのセキュリティ問い合わせ対応●配属組織のミッション中部電力3社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」、「カーボンニュートラルへの貢献」、「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で今回の募集部署である総括グループは、全社で利用する情報システム・制御システムの情報セキュリティを推進する部署です。情報セキュリティに関わる方針策定、対策の実施、セキュリティ教育のほか、情報セキュリティマネジメントを推進します。また、情報セキュリティ対応機能（Security Incident Response Team）としての役割を担います。●募集背景電力事業者として社会インフラを支える当社では、情報システム・制御システムにおけるセキュリティを確保したうえで、電力の安定供給を果たすことが大きな使命です。サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。セキュリティ業務経験や最新のセキ●仕事の魅力・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。●活かせるスキル・身につくスキルネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士

【期待する役割】金融システムの高度化・拡充を進めていく中で、サイバーセキュリティに関する戦略から対策の実施、監視などシステムリスクに関するポジションをお任せします。【職務内容】・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視【魅力】銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。【募集背景】組織体制強化に伴う増員【組織構成】システム統括部：40名ほど在籍