セキュリティエンジニアのネットワーク監視・管理のスキル・経験が活かせる転職・求人情報(3ページ目)

ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、同グループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。【応募職種・業務の魅力】●高い視座・専門知識の獲得：・同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。●多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができま【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」・「拡散活動検知ソフトウェア」技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。防衛領域という民間では中々携われない分野ではありますが、システム構成は下記のような一般的なものになっています。【OS】UNIX、Linux、Windows

当社のサイバーセキュリティ関連業務・CSIRT業務を担っていただきます。セキュリティ施策の企画のほか、従業員に対するセキュリティ向上のための教育・推進も実施いただきます。【業務内容】■セキュリティ施策全般の企画■従業員に対するセキュリティ教育と啓蒙活動■セキュリティポリシーの整備および運用■セキュリティインシデントの予防と対応■セキュリティログの収集と分析　等※未経験の方のご入社後の流れ：入社後は、現担当者からの実務を通じて業務をキャッチアップしていただき、従業員に対するセキュリティ教育と啓蒙活動から行っていただくことを想定しています。将来的にはセキュリティ企画に携わり、業務推進を担っていただきます。【働き方】・残業時間：部内平均で月30～40時間程度・リモートワーク可（全従業員利用可）【組織について】コンプライアンス統括部：情報セキュリティ統括室（約20名）中途入社の方もいますので、入社後も馴染みやすい環境が整っています。【会社概要】当社は2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでおり、前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。また、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。例）社会環境の変化に合わせた新商品の開発　　デジタル技術を活用したお客さまサービスの改善　　企業風土改革や働き方改革などを通じた社員の成長促進　　ＥＳＧ経営の推進　等【魅力】■未経験からセキュリティ管理業務に挑戦できるポジションとなっております。■日々の監視業務は子会社に委託しているため、本ポジションは企画や審査・照会業務がメインとなっており、専門性を高めることが可能です。

【ミッション】セキュリティの確立と強化を通じて、同社およびグループ企業の利益、社会的価値、ブランド、およびESGの維持・向上に貢献頂きます。【具体的な業務】■生成AIを活用したサービスにおけるセキュリティ設計・対策■組織全体のセキュリティ成熟度向上のための活動【詳細業務】※これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入・セキュリティガイドラインの整備、標準化ルール策定・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理・社内問い合わせの対応・セキュリティシステムの開発・社内セキュリティの監視・運用・ベンダーコントロールなどのプロジェクトマネジメント業務【オススメポイント】★生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。★社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。★自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

【募集背景】昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。【職務概要】・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。【職務詳細】・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。【ポジションの魅力・やりがい・キャリアパス】プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。【働く環境】■チームについて　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。■働き方について　在宅勤務可、顧客対応など必要に応じて出社・出張あり。【配属組織名】AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部【配属組織について（概要・ミッション）】IoT機器やコネクテッドサービスを提供する様々な社会インフラを担う業界（特に、自動車、医療、精密機器等）の顧客に対し、IoT機器のセキュリティを強化するプロダクトセキュリティソリューションを展開しています。・顧客のセキュリティ組織(PSIRT)の立ち上げ支援、セキュリティ設計支援、人材育成等のコンサルテーション・セキュリティ運用業務のアウトソーシング・セキュリティ運用プラットフォームやIoT機器監視サービスのサービス提供※社内の関係部署やグループ会社などとも連携しながら業務を進めていただきます。※海外メーカーを用いたソリューションも保有しており、グローバル案件もございます。　将来的にはそのような案件に携わることも可能な環境です。【携わる事業・ビジネス・サービス・製品など】■日立/プロダクトセキュリティhttps://www.hitachi.co.jp/products/it/security/solution/psirt/index.htmlhttps://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html

【募集部署のミッション】・インフラの安定運用を実現し、企業の信頼を守るサーバー、ネットワーク、クラウド環境などのインフラを安定的に運用し、障害発生時には迅速かつ的確な対応を行います。 (ご参考)SB C&Sの決済サービスSB C&Sの決済サービス「PayCAS(ペイキャス)」<https://www.paycas.jp/>【主な職務】決済サービス「PayCAS(ペイキャス)」におけるインフラ構築、セキュリティ対策、セキュリティ体制構築を担当。リーダー候補として組織を牽引していただける方を求めています。【具体的な職務】・インフラの構築（Microsoft Azure）/インフラ保守（監視）・セキュリティ対策（脆弱性、安全性確保）・社内セキュリティ啓蒙・ベンダーコントロール・チームマネジメント※入社時の状況等により一部変更の可能性がございます。【PayCAS（ペイキャス）について】SBペイメントサービス、PayPay等グループ会社と協業し、マルチ決済端末及びPOSやセルフ精算機など合わせた決済ソリューションを業種や店舗オペレーションに合わせてご提供。現在飲食店、自治体、クリニック等幅広い導入実績あり。今後はグループ会社のサービス(LINEや通信など)と連携しこれまでにない新しい決済ソリューションを継続して開発・提供していきます。【本ポストの魅力】・自社サービスとして新規事業を立ち上げることができ、さらにサービス化/収益化まで一気通貫で関わることができます。・ソフトバンクグループの企業(PayPay,SBペイメントサービス,LINE等)・決済金融系企業様だけでなく、様々な分野の企業様とパートナーシップ契約締結や協業などを進めており人脈と視野が広げることができます。・自由や裁量をもった業務スタイル（リモートワーク、フレックス勤務、シェアオフィスWeWork勤務可）・事業拡大の為M&Aやジョイントベンチャー,会社設立などソフトバンクグループならではのダイナミックな企業運営を経験。

同社は「もっと多くのビジネスパーソンが世界で活躍するために」をミッションに掲げています。情報システムチームのリーダーとして、当社のIT環境の最適化と安全性の向上を牽引していただきます。 現在、同社では組織の急拡大に伴い、全社的なセキュリティ統制の再構築、増大するSaaSコストの最適化、そして生成AI等の活用支援による業務効率化などがミッションとなります。 単なる「管理」に留まらず、IT戦略を通じて事業成長を加速させるパートナーとしての役割を期待しています。☆IT本部20名　開発（エンジニア）6～7名/DeEvops/情報システムの３つのグループにわかれています！⇒部門の半数は、外国籍の方々にて8~9名在籍されています！（社内公用語は日本語、多国籍な構成です）■具体的な業務内容：● 全社的なセキュリティ強化とガバナンス構築・従業員のセキュリティ意識向上のための教育、およびインシデントレスポンス体制の強化● ITコストの最適化とSaaS管理・全社で利用しているツール(Google Workspace, Slack, Zoom等)の利用状況監査・ライセンス数の適正化、ベンダー交渉、および重複ツールの統合・廃止の推進● AI活用支援とDX推進・ITを活用した各部門の業務プロセス改善(自動化・効率化)のコンサルティング● チームマネジメントとヘルプデスク統括・メンバーのマネジメント（目標設定、育成、評価）・エスカレーション対応、およびヘルプデスク業務のフロー改善(AI等を用いた自動化検討)※求める人物像：●「守り」の先にある「攻め」を提案できる方・セキュリティを強化しながら、社員の利便性と生産性を損なわないかを追求できる方。● データとロジックに基づきコスト管理ができる方・感情論ではなく、利用データに基づいてIT投資の最適化を断行できるリーダーシップをお持ちの方。● 新しいテクノロジー(特にAI)への高い関心と受容性・変化を恐れず、AI等の新技術を積極的に自ら試し、組織への展開を考案できる方。● 多様なステークホルダーとの合意形成ができる方・全社横断的な課題解決のため、他部署のリーダーや経営層と円滑なコミュニケーションが取れる方。■業務環境：ハードウェア: Mac もしくは Windows 　2ndディスプレイも選択可能。コミュニケーション：Slack、Google Meet.プロジェクト管理＆ナレッジ共有：Jira、Confluenceバージョン管理: Github開発手法：Agile ScrumやKanban メソッドを適宜に使い分け実装言語：PHP、JavaScript、 Golang、 Pythonインフラ構築： CloudFormation、Terraform、Docker監視： Mackerel, Observability Solution

同グループ社内ネットワークの設計/構築及び運用にあたり、ネットワーク要員が不足しているため要員増加が必須となり、ネットワーク知識を保有しており、携わったことがある方を募集しております。＜詳細な職務内容＞・LAN設計/設計に基づいた詳細設計（ポート設計、Config作成、機器セットアップ）・複数NW(VLAN含む)を対象とした冗長構成の基幹スイッチに対するL3、L2レベルの設定、機器更改・WAN回線手配（回線業者への申請と開通までのスケジュール調整）・業者との工事調整（LAN配線業者との工事内容の調整）・現地調査（ネットワーク機器設置場所の調査、ケーブル配線ルートの確認、必要コンセントの確認）・ネットワーク機器キッティングや既設ネットワーク機器の設定変更（有線LAN/無線LAN）・無線LAN導入後の電波調査（利用場所での電波状態の確認（無線LAN利用可能なこと））・ネットワーク用サーバ管理（ネットワーク性能監視サーバの運用等）・障害対応【仕事のやりがい】・OKIグループ（国内海外拠点：約300）のネットワーク環境の構築を行い、その後の運用まで一環して請け負っている。インフラ環境の基盤であるネットワーク環境の維持管理を行うことで、OKIの事業活動を支えることが出来ます。ベンダーやキャリアと連携して、様々なサービスに関わることができ、自身のスキルアップを目指すことができます。また、新技術の導入提案や運用における改善提案も可能です。【職場について】部門人数：８名　平均年齢：４６歳平均時間外労働：２０～５５時間※２０代～４０代前半のメンバーが多く、何でも気軽に相談できる環境で、日々のコミュニケーションは良好です。

プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング～導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。【具体的な業務内容】＜ネットワークセキュリティ設計構築業務＞■クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）■Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築■Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務■通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築■大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化■ネットワークセキュリティのコンサルティング、提案、プリセールス＜業務の特徴＞■クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。■2～3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。■大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。■Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。■昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。＜大規模ネットワーク運用支援業務（大手自動車メーカー）＞■自動車業界を支えるネットワークインフラサービスの維持運用具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。＜主な領域＞■各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般■在宅業務を遂行するための、リモートアクセスサービスの運用全般■Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般＜業務の特徴＞日本を代表するグローバル企業の大規模案件に携わります。お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。【キャリアパス】■ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）■PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。■IT 検証環境が整っており、社員であれば自由に利用することが可能です。

配属予定先：ネットワーク・インフラ部　セキュリティ運用チーム・セキュリティ運用チームについてネットワーク・インフラ部のセキュリティ運用チームは2024年4月に立ち上げました。当チームでは、三菱地所グループが共同利用するインフラ環境のセキュリティ基盤のシステム運用業務を実施しています。具体的には、SOC業務（脅威分析やインシデント支援ほか）・NOC業務（サービス監視・障害対応・SIEM基盤運用ほか）の一部についてはアウトソース化しており、アウトソース先からの連絡を受けてシステム障害の対応管理や報告、AWS上に構築したSIEM基盤に関する運用業務やアウトソーサ監理、セキュリティインシデント管理ツール（ServiceNow上に構築）の運用などを実施しております。また、既存環境におけるその他ウィルス対策関連などを実施しております。配属後はネットワークやサーバなどの他チームや、CSIRT組織とも連携を図りながら上記のサービスマネジメント業務を実施頂く想定です。現在のメンバーは他部からの兼務メンバー2名と協力社員２名の４名体制ですが、自部署のメンバーでチームを組成するために募集を致しました。

【仕事内容】三菱地所グループ各社のシステム基盤となるインフラ環境について、クライアント環境、サーバ環境、ネットワーク環境の全てを構築、管理しており、アプリケーションチームと協力し、ユーザーの状況に合わせ、最適なインフラ基盤の企画・構築、運用・保守業務を行います。まずはご経験を踏まえ、三菱地所グループで利用しているネットワーク環境（構築～運用・保守）する案件に参画し、PMとして担当して頂きます。 【配属チーム紹介】【ネットワークチーム全体について】三菱地所グループの様々なPJTに対し、ネットワークを通じてきめ細かな対応や改善提案＆実行を行っていただきます。またベンダーコントロールもお願いする予定です。40代のマネージャー、20代～40代のメンバー層など数名～10名ほどのPJTメンバーが活躍しています。PJTを兼務しているメンバーもおります。【業務内容】経験に応じて下記業務を想定しています。・プロジェクトの企画（スケジュール、リソース、プロジェクトのロードマップの企画など）・開発プロジェクトの進行管理（進行状況の監視、投入リソース管理、結果の品質管理、技術コミュニケーションなど）・内部/外部の組織との間の円滑な業務コラボレーションのためのサポート・開発の生産性向上のための業務支援（リソース管理、プロセス改善、会議主宰など）　- プロジェクトの立ち上げ(計画作成)、推進、完了　- プロジェクトに必要な体制の構築、開発委託先ベンダーの選定支援　- プロジェクトの品質、コスト、スケジュールの管理と遵守　- オーナー、ユーザー、ベンダーなど各種ステークフォルダー間の調整　- プロジェクトリーダー、プロジェクトメンバーの指導、育成　- ＤＸを含めた新たな技術、取り組みへの積極的な情報収集、習得　- 上記付随して発生するプロジェクト管理業務全般・運用、保守業務の管理（リソース管理、プロセス改善、進捗管理、品質管理ほか）ネットワーク・インフラ部では三菱地所グループ全体のインフラを見ているので大きな規模に携わることができ、三菱地所グループとして海外はまだないですが、国内各所の街づくりに貢献している実感を得ることができ、ひいては、エンドユーザー（人）の豊かさに寄与できます。また、AIやIoTなど先端技術の活用を進めており、それら先端技術に関わる案件に携わることも可能です。【主要取引先】三菱地所DX推進部、三菱地所グループ各社総務部や業務企画部・経営企画部などのコーポレート系部署【対象システム】ネットワーク【案件事例】・新規領域のインフラ構築プロジェクト（次期グループインフラ構築プロジェクト）・ＭＥＣネット展開（ドメイン統合、標準サービス導入）：グループ会社独自NW、独自ＡＤを標準的な三菱地所のＮＷ、およびＡＤへ統合し、ＩＴ投資の集約、およびセキュリティ強化、ガバナンス効果取得・ＳＤＮを用いたビル、丸の内ＮＷ構築、展開：三菱地所の保有するビルにおける設備ＮＷをＳＤＮで構築、ビルカメラやロボット等のＩＯＴ機器との接続、および丸の内エリアでのＮＷ接続を展開【当該職種に関する動画資料】・企業紹介動画（1:06）https://www.youtube.com/watch?v=PZfS55EnQ_A・職種紹介動画（1:37）https://youtu.be/xwjkREjIsLI※フルバージョンは当社採用HPの「ムービーギャラリー」をご覧下さいhttps://www.mjit.co.jp/recruit/people/movie/

【ポジション概要】SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処・SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大）・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。【職場の雰囲気、魅力】・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【過去ご入社者の声】■仕事内容SMBCグループ各社が導入している各種セキュリティ製品（不審メール対策製品、マルウェア対策製品、IPS/IDS、WAF等多種）に対する、SOC（SMBCグループSOC）でのセキュリティ監視の拡大を推進しています。SMBCグループ各社のセキュリティ担当やCSIRT等と監視の開始に向けて監視要件・内容の整理や課題についての議論を行い、監視範囲を拡大することで各社のセキュリティ強化に貢献しています。■職場の雰囲気/魅力在宅勤務と出社が自由に選択できるため、プライベートの状況等に合わせて働き方を柔軟に変えることができます。私自身は子供がまだ小さいこともあってほぼ在宅勤務で働いていますが、部署としては在宅勤務の比率が60％程度の状況です。上記の働き方のため、主にチャットやweb会議でのコミュニケーションが主流となりますが、業務以外のコミュニケーションも気軽に行えます。雑談用のチャットや各自の取り組みを発表できる会議や、セキュリティカンファレンスへの参加経験等がプレゼンされるなど、セキュリティに関する議論や知識・経験の共有が非常に活発に行われています。

配属部門：BPOグループ 第二事業本部 セキュリティサービス部（新宿）60名（正社員：17名、契約社員：43名）※2024年12月1日時点顧客企業のIT領域における「利用者視点での最適なサポート」と「IT 運用業務の最適化」を支援する PrimeDesk 事業の推進。企業のIT 利用者に対し、各種システム・ IT 機器の導入教育から、サービスデスクまで幅広くIT 関連のサービスを提供。【募集背景】SCSKサービスウェアでは「業務ナレッジ」と「IT」と「人財」を有機的に連携させることで、お客様事業や現場の課題に即した最適解となるBPOサービスを提供しています。デジタル化の進展により、ビジネスのあり方の変化や、働き方の多様化が進む2030年に向けて、お客様やパートナー企業との共創を通じて、業界の共通基盤となるようなサービスへと進化させ、社会に新たな価値を提供するビジネスサービスプラットフォーマーを目指しています。今回は、BPOグループ セキュリティサービス部の組織体制強化のため、セキュリティ領域の知見や経験をお持ちの方を募集いたします。同社では、IT運用サポート（PrimeDeskR）を提供しており、ヘルプデスクやIT運用保守、DX推進サポートなど、幅広くITに関連したBPOサービスを運営しています。セキュリティサービス部では、PrimeDeskRの中でも『セキュリティ領域』『ネットワーク領域』のテクニカルサポートや保守運用、監視、セキュリティ教育などのサービスを担当しています。ご入社後は、今までのご経験に応じてセキュリティエンジニア、プロジェクトマネージャー、情報セキュリティスペシャリスト、セキュリティコンサルタントなどの業務をお任せします。同社の事業拡大に向けて、今までのご経験を活かして、能動的にチャレンジできる方のご応募をお待ちしています！【仕事内容】BPOビジネスにおける、大手の情報システム部門の上流・中流工程の業務運用、改善、提案。顧客の中長期的なビジネス課題を、IT運用、業務構築、効率化（DX）等の視点で考えていきます。専門職人材として、マネジメントの側面ではなく、専門的な知識と実務スキルを活かした活動を期待する役割です。※今までの経験やスキルに応じて、担当業務を検討、アサインいたします。■顧客と合意したサービスレベル下でのプロジェクト業務運営■顧客とのコミュニケーション・折衝・定期報告■情報システム部門の課題形成、業務プロセス分析、改善提案（規模や案件拡大含む）■稼働メンバーのスキル、技術面のサポート、育成■トラブル対応／各種課題解決など※専門職のポジションであり、マネジメント＜技術支援となります。【拡大するBPOビジネスでは、IT領域について様々なサービスの可視化を行い、ビジネスパートナーとして継続的・戦略的に顧客と関わります】【参考】PrimeDeskRhttps://www.scskserviceware.co.jp/service/primedesk/サービス紹介動画https://www.youtube.com/watch?v=NUqTE6Dk2K4【必須要件】※続き〇経験職務（以下いずれか必須）■自社内やクライアント業務における、IT専門分野の複数業務のPMやPL、責任者の経験■企画業務や標準化、可視化など業務改善の一部を担当し遂行した経験■実務における、技術やスキル向上に関しての指導や人材育成の経験○資格（以下いずれか必須）■応用情報技術者 、安全確保支援士 、ITサービスマネージャ、LinuC(LPIC)_L2 、CompTIA_INFRA(Sever+またはLinux+) 、CompTIA_CORE(Security+) 、CCNA 、CCNP【歓迎要件】■IT運用領域で、経営・事業目線で多角的・対局を意識した業務提案経験のある方

【募集の背景】当社は建設領域、リテイル領域に対してITサービスを展開し、第一段階の成長を実現してきました。これまでの事業活動の中で培ってきた当社の顧客資産、データ資産を活用した新たなビジネスモデルの展開を企図し、建設業向けのファイナンス領域の新規事業を立ち上げました。またさらなるサービス拡充を行う形で、成長と社会課題の解決を実現すべく、このポジションを募集するに至りました。【業務内容】現在、当部では事業ローンチ～成長ステージの複数のサービスの事業展開を推進しています。入社後は各サービスを横断して統括するセールスリーダーとして携わっていただきます。まずは業界慣習、顧客の業務フロー、各サービス熟知を頂きます。その後ターゲット選定、トークスクリプトの改善、メンバーの営業リードの進捗管理、クロージング、リピート率の向上などメンバーと伴走しながらセールスプロセス全般の磨き込みをご担当頂きます。※ご担当いただく新規サービス３つ(1)建設サイト早払いサービス　請求書買取サービス「建設サイト早払い」初回買取手数料無料キャンペーン (2)製作金物調達サービス某社と提携し、建設部材の調達業務支援サービスを提供開始(3)安全靴・作業靴調達サービス「安全靴・作業靴調達サービス powered by グリーンサイト」【魅力】ベンチャー企業ならではの意志決定スピードと確立された事業基盤が両立している当社において、自由度高く新規事業立上げプロセスを一気通貫して、経営の視点を意識しながらプロジェクト推進を実行できます。こうした環境下で新事業/新サービスの事業推進経験を積めることは、人材市場での価値も飛躍的に高めることができるポジションになります。【強み】これまでの事業で培ってきたデータ資産、顧客資産、知見、および某社の有する有形無形のビジネス資産を活用できる環境で、事業開発の成功に必要な環境要因は比較的揃っており、社会にインパクトを残せる仕事の実現の手助けとなります。【歓迎スキル】 社内情報システム(情報セキュリティ業務全般）のご経験ISMS／PMS認証取得、更新運用のご経験パブリッククラウド環境構築、運用監視のご経験SaaS等のクラウドサービス提供企業での職務ご経験情報セキュリティ教育に関わるご経験情報セキュリティに関する資格保有者【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【職務内容】・自社サービスインフラ設計、構築、保守、インフラの設計、構築、保守・サービスのネットワーク設計、F/W、VPN構築・サーバーの構築（当社サービスに係るサーバー構築）AWS、ＯＳ（Windowsサーバー、LINUX）のインストールミドルウェア（Oracle、PostgreSQL、Apatch、tomcat等）のインストール・システムの監視・ひねもす運用・バッチ、タスクスケジューラーの設定・対応手順構築、運用・社内インフラ設計、構築、保守　・社内使用ＰＣ・セキュリティソフトの導入・メーラー設定・業務用アプリケーションのインストール

【募集背景】中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。たとえば、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ対策を担当しています。エネルギー事業者として社会インフラを支える同社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。【具体的には】●雇用時（１）中部電力グループ全体に係るセキュリティガバナンスに関する業務（２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用（３）セキュリティに係る社外組織対応・連携に関する業務（４）その他会社の命ずる業務グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。・中部電力３社およびグループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用・セキュリティに係る社外組織対応・連携【仕事の魅力】・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、同社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・セキュリティの管理・向上を担うスペシャリストを目指せます。【部署のミッション】新企業理念「人と社会のつながりを、幸せのエネルギーに」のもと、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。【キャリアアップイメージ】・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。・ＩＴ部門（ＤＸ推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署）でのＤＸ推進やＩＴインフラ導入・運用などのＩＴ全般に関する業務。〈参考〉■中部電力のＤＸアクションhttps://www.chuden.co.jp/corporate/dx/

セキュリティガイドライン等に則り本社のセキュリティ体制を他グループ会社へも統一化するよう図っており、国内外含むグループ全体のセキュリティポリシーの企画・運用業務をお任せします。【具体例】・規定したポリシーに則ったシステム・ツール導入の企画検討および検証・平時の社内セキュリティ監視とインシデント発生時の対応※社内とグループ会社のアイサンコンピュータサービスに情報処理安全確保支援士等の高度資格を有している社員がおり、その社員と連携しつつ業務に取り組んでいただきます。【配属】デジタル業務改革推進部　業務改革企画室

【事業部の特徴】※エンジニア：約180名、営業：6名、バックオフィス2名※同社の基盤を支えてきた精鋭エンジニアたちが作り上げた事業部。お客様の課題をワンストップで解決できるようと事業部化し、専用センターを都内に立ち上げました。ITインフラ／クラウド等を設計構築から監視・障害対応・セキュリティ対策・運用までトータルサポートサービスを提供しています。【募集背景】既存事業であるSI 事業からの DX シフトに成功したことによりお客様から高い評価をいただくことができ、立ち上げから3年で売上約400％拡大を実現し、現在では約150名規模の同社の注力事業の一つとなりました。会社全体として「中期経営計画として売上高を500億円」と掲げております。前向きなチャレンジをどんどん受け入れる体制と文化がある点が魅力の事業部で、技術力を底上げし事業拡大を加速させてくださる 技術者を募集します。【職務内容・具体的な業務例】SOCを立ち上げるためサービス企画から担当してくれる方を募集します。■業務内容（一例）・ログ分析ツール利用による、運用監視・分析業務の立上げ・分析結果に基づいたユーザへの対策アドバイス・セキュリティ脆弱性管理・収集した脅威情報を分析し、その情報の自社内適用評価・SIEMや関連システムの運用・保守や調査・分析ツール導入・開発・インシデントの監視、攻撃や侵入の痕跡を調査、分析、　対策方法のアドバイスやお客様への報告・SOC解析エンジンのチューニング・監視システムの運用状況やその効果についてレポートを作成し、　お客様への報告会を実施。・サービスの運用改善提案、計画、実施

【具体的な業務】■セキュリティ課題の発見、情報収集■セキュリティ施策の企画・推進■セキュリティ啓蒙、教育■セキュリティ監視システム開発、運用■不正行為の調査、研究、対策案の検討

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【仕事内容】・統合ログ管理プラットフォーム構築保守・Splunkを使用し構築や運用、監視業務【業務内容詳細】・Splunk環境の構築/設定・収集したITデータの集計/分析・その他付随する作業・ログの解析、監視★Splunkとは★　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業である某社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・ペネトレーションテスターお客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・プロダクトマネージャー（PdM）各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有する金融グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）各種システムに対する脆弱性管理・診断の企画・運用（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス※ご経験と適性を見て、アサインする業務をいくつかお任せいたします。基本的には上記の（１）～（３）などを中心にお任せしたいと思っています。【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、グローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★基本的にはリモート勤務メイン：従業員の方々の業務生産性を第一に現在はほとんどの社員の方がリモートメインで働き、WLBを充実しながら就業していらっしゃいます。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。このような多様な働き方やキャリアパスを実現できるのも、幅広い事業領域・専門性・信頼といった強みをもつ同社ならではの特徴です

同グループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。同グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。【業務内容例】・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）・セキュアなリモートアクセス管理基盤構築【ポジションの魅力】・同グループを横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事が出来ます。また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。・同グループのネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

Microsoft 365のセキュリティ関連機能やZscalerなどのセキュリティ関連ツールの社内導入（企画、要件定義、プロジェクトマネジメント等）、それらを活用したセキュリティ監視・運用、インシデント対応などの業務に従事いただきます。ご経験やスキルによっては、社内のみならず、グループ会社のシステム開発組織やシステム利用組織のセキュリティ対策のサポート、社内向けのルール（規程・マニュアル類）の整備など、より幅広くご活躍いただく可能性がございます。※配属予定部署：ICTシステム部 エンタープライズシステム担当※部署の役割：全社のICTシステム戦略、業務用システムに関する業務■募集背景当社では、再生可能エネルギーを用いた発電設備や蓄電池を用いた分散型エネルギーを活用することで、脱炭素に向けた様々な事業を行っています。事業規模が拡大する中でも万全のセキュリティを維持するため、情報セキュリティに対する体制の拡充を図ります。■仕事のやりがい社内OA環境の刷新にともない、セキュリティ関連のツールに関しても再構築を進めております。ゼロトラストの考え方に基づく情報セキュリティの仕組みを自ら立ち上げ、運用する経験を積むことができます。また、監査部門やマネジメント向けのレポート、グループ各社のIT/セキュリティ部門、エンドユーザー等との対応により、社内外のステークホルダーと幅広い人脈を構築することができます。■得られるスキル・経験・Microsoft 365のセキュリティ機能やZscalerなど、最新のセキュリティ関連ツールの実務経験・社内オフィスICT全般に関する企画・総括のスキル・経験・ゼロトラスト時代、クラウド時代に向けたオフィスICTの設計・構築・運用のスキル・経験■入社後のキャリア、経験者採用に期待すること・当面はセキュリティを基軸としつつも、将来的には社内ITシステム全体のガバナンスやシステム開発、IT企画など様々な業務を経験していただくことができます。もちろん、セキュリティのプロとして研鑽を積み、知識や経験を深めていただくことも可能です。・私たちとともに試行錯誤しながら、社員が安全・安心に業務できる環境づくりに取り組んでいただくこと、ひいては、新たなエネルギービジネスをITの力で支えていただくことを期待しています。■部門からメッセージがんじがらめのルールでセキュリティを守るのではなく、社員が自然に業務遂行するなかでセキュリティが確保されるようなシステム・仕組み作りに取り組みたいと考えています。利用者の立場を理解し、柔軟な発想と技術力でこの仕事に取り組んでいただく仲間になっていただける方をお待ちしております。■当社の魅力当社は当通信企業グループの保有するICT技術を活用したスマートエネルギー事業を行う会社として、当グループのシナジーを最大限に発揮し、再生可能エネルギーの発電設備や蓄電池等の分散エネルギーリソースをより高度に活用するソリューションの提供をめざしています。そして、パートナー企業様とともに新たなエネルギー流通の仕組みを創り上げ、産業の活性化、および持続可能な社会を実現していきます。この実現のため、当社は2022年7月、当グループ他社の電力エンジニアリング業務等の電力関連業務を承継・統合しました。今回の統合により、当グループのスマートエネルギー事業を加速させたいと考えています。

【職務内容】製造業として国内に大規模な工場（６拠点）を持ち、海外拠点も多く、グループ全体で数万ユーザを有する巨大な自社グループ向けセキュリティ基盤構築・SOC監視業務に携わっていただきます。セキュリティ監視の対象は従来のオンプレミスIT領域に加えて、クラウド領域・OT領域も対象となります。その他、一般顧客向けセキュリティサービス開発や新規案件提案機会も存在し、幅広いフィールドで活躍していただきます。具体的な役割は以下の通りとなります。■リーダー・チームのマネジメント（メンバー3名程度。稼働管理、など）・グループ会社向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・グループ会社全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務■メンバー・自社グループ向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・自社グループ全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・大規模でのセキュリティ監視（国内外、グローバルの経験ができる）・セキュリティイベント解析やインシデント対応等を通じて、考察力や判断力が培われる・セキュリティ領域をコアスキルとしつつ、クラウド・NW等の案件参画も可能・成果を上げればより重要で責任あるポジションへ。上げた成果に対しては適正な評価・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間（夜勤なし）・転勤なし

【概要】 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。セキュリティアナリストとして監視、分析等の業務、脆弱性診断等の業務に携わってきたご経験を活かし、セキュリティコンサルタントとして活躍のフィールドを広げてみませんか。【具体的な仕事内容】 ■セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援■セキュリティ対策評価■CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）■インシデントハンドリング、各種ログ分析■脆弱性診断これらの活動を通じて同社セキュリティソリューションをお客様に提案していただきます※補足情報※■海外に子会社を持つお客様とのお取引も少しずつ増えてきました。■基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。■月に1～2回の出張の可能性あり【商材、サービスの強み】 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが同社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。サービスの解約率も1％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。【仕事で得られるもの】 サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。【入社後の教育】 OJTをメインとしています。少しずつ様々な案件に触れていただきながら業務を学んでいただきます。ゆくゆくはお客様のメイン担当として従事できるように経験を積み上げていきましょう【キャリアパス】 ※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。――3年後――事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当――5年後――＜マネージャ志向の方＞5～10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う【募集背景】 新たな組織の核となっていただける方を募集します。【配属部署】 コンサルティング部【歓迎要件】■インフラ（特にネットワーク）の設計、構築経験や知識、仕組みの理解■ITコンサルティングの経験■情シス部門などで社内のセキュリティ対策に携わってきたご経験■プロジェクトマネージャーの経験■アプリケーションの知識や仕組みの理解■テクニカルセールス・プリセールスの経験■情報処理安全確保支援士保持（取得に向け学習されている方も歓迎です）■英語を活かして働きたい方【求める人物像】■問題解決のためにロジカルに物事を考え行動を起こすことが出来る■積極的に声掛けができ、周りを巻き込むことが出来る■ポジティブシンキング

【概要】同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。最新の技術を活用し、インフラ・アプリ・クラウド環境の構築・改善に取り組むエンジニアを募集します。AWSを用いたインフラ構築、バックエンド開発（API・DB設計）、アプリ開発（Python）、CI/CD基盤の構築、クラウド最適化・監視強化など、ご経験に応じた業務をお任せします。技術力を活かし、新たな挑戦をしたい方のご応募をお待ちしています！【具体的な仕事内容】以下は仕事内容の一部です。ご自身の得意な業務や携わりたい業務に応じてアサインいたします。■インフラエンジニア・AWSを活用した自社製品向けのインフラ設計・構築・運用保守■バックエンドエンジニア・API・データベースの設計・開発・最適化・CI/CD基盤の構築・改善や運用保守の自動化・品質向上・チーム業務の改善やメンバーマネジメント、オンコール対応■クラウドアーキテクト・クラウドインフラの設計・構築・最適化・運用保守・インフラの自動化、セキュリティ設計、コスト管理・パフォーマンス改善・メンバーマネジメント、オンコール対応■アカウントエンジニア（クラウド・オンプレミス）・自社製品の開発・運用、技術調査・検証・要件調整、お客様対応・問い合わせ管理【仕事の魅力】近年、国産のセキュリティ製品の必要性が取り沙汰されております。同社は自社でセキュリティ製品を開発しておりますが、その製品のインフラ部分に携わることができます。【部署orグループについて】■20代～50代の幅広い年齢層が活躍しており、全員が転職者で、様々なバックグラウンドを持っています。年齢や社歴、役職に関係なく自分の意見を発信しやすい環境です。■グループ内にはさまざまな資格保持者がいます。AWS系、Azure系、CISSP、GIAC、情報処理安全確保支援士などです。AWSを触り始めて数ヶ月で2つのAWS系資格を取得したメンバーもおり、学習意欲の高いメンバーが在籍しています。【入社後について】■仕事に慣れるまでの期間はしっかりフォローいたします。最初の1ヶ月ほどは毎日打ち合わせを実施し、OJTや業務の進め方や近況などを会話します。毎月1回30分、メンバーとグループリーダーとで1対1で会話する機会もあります。わからないこと、困ったことがあればいつでも気軽に相談してください。【大事にしていること】待ちの姿勢で業務を行うのではなく、『自らが考えて自ら動くこと』と『新しい事を学び続ける』姿勢を大事にしてほしいです。【募集背景】 事業拡大に伴い、よりスピーディーに対応するために力を貸してくださる方を募集します。【配属部署】 コアテクノロジー部　カスタマーサービスグループ【この仕事で得られるもの】自社開発のセキュリティ製品の知識習得、開発から提供までの流れの把握ができるため、製品に関する全ての情報が得られます。

現在運用しているプロジェクトをはじめ、既存・新規顧客に向けたチーム立ち上げ・運用移管及び運用保守を中心に遂行するプレイングマネージャーとしてご活躍いただきます。具体的には下記のような業務をお任せしつつ、将来的には当領域のリードをお願いいたします。-チーム及びプロジェクト品質管理及び品質改善-監視対応 (監視設定変更、チューニング)-停電対応 (NW機器OFF/ON,稼働確認)-NW機器定期再起動-プロキシ、RADIUS管理、設定変更-NW機器コンフィグ管理、設定変更-無線AP対応 (設定,再起動,故障交換手配,現地調整,稼働確認)-DHCP対応　など【ポジションの魅力】■基本在宅勤務かつ監視対応は平日の業務時間帯に行っており、緊急対応も月0～1回程度、保守作業も計画的に行っていますのでWLBが整った働き方を実現できます。■顧客との関係も良好で、裁量権がございます。

■業務内容社内で利用されるVDIシステム（オンプレミス・Citrix Cloud）に関連する業務です（20%）プロジェクト対応（運用設計、運用テストなど）（15%）障害対応、非定常作業（15%）ビジネス、他チーム依頼対応（15%）ユーザーサポート、ユーザーマニュアル作成、ユーザーアナウンス対応（10%）システム監視センターの統制（10%）WindowsUpdateなど定期アップデート作業（10%）運用改善企画、推進（ 5%）VM作成削除などの運用作業■英語の使用頻度定期的なコミュニケーションはありませんが、必要に応じて対応いただきます■アピールポイント・約4,000台規模のCitrix Cloud VDIシステムに関わることができます・案件やトラブルシュートを介して他チーム等との調整力を身に着けることができます・数億円規模での構築や構想立案・企画に参画する事ができます・様々なビジネス要求に応えるため、ITシステムを活用した提案、導入ができます・フレックス制度を採用した自由な勤務環境です※標準的な勤務時間帯：9:30～17:30　（所定労働時間１日7時間、想定残業時間：0-3時間/日程度)■想定キャリアパスITの一般的な知識、担当領域の専門知識を習得しつつプロジェクト計画や推進を経験し、技術スペシャリストまたは管理職を目指していただけます■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【会社紹介】■同社について同社は、同社グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社グループでは、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。

■業務内容【40％】社内Workstation（Windows/Mac）やiOS向け　リモート配信物（ソフトウェアやファイルなど）の作業準備・実施・付随する小規模スクリプト開発【15％】20種類程度の標準ソフトウェアのパッチ配信やバージョンアップ時の検証【15％】リモート配信システム等の所管するサーバーシステムの監視、月例パッチ適用や年次ソフトウェアアップデート等の運用【10％】ITサポート窓口への問い合わせ・要求のエスカレーション対応（複数で発生するトラブル対応、個別事象の調査・メーカー/ベンダー問い合わせ等）【10％】英語を用いたDeloitte GlobalのIT部門への照会・問い合わせ、Deloitte GlobalのIT部門からの英文メール読解【10％】運用改善の検討・実施■アピールポイント数万台のワークステーション（PC/VM/モバイル）、30ほどの法人を持つ大規模企業での運用や各種プロジェクトにて活躍できるデロイトグローバルの一員として国をまたいだプロジェクトに参画する経験を積める■英語の使用場面、頻度社内翻訳ツールを用いながら、週3回以上の頻度でオーストラリア、インド、USなどの問い合わせ質疑・所定フォーマットでの作業依頼や、メール情報共有を読解する。月1-2回、英語話者のメンバーと一緒にGlobal主催の各国担当者向けオンラインミーティングに参加、日本のチームに持ち帰り日本語で共有する。利用ツール：Outlook、Teams、Zoomによるメール、チャット、ビデオ会議。■想定キャリアパス（経験）・PC/VM/モバイルを対象とした社内ITエンジニアとしての経験・MECM、Intune等でのデバイスの保守管理経験・ワークステーションのソフトウェア面の構築・管理を担当するリード・マネジメント・アジア地域/Globalの体制への参画（勤務地が日本か海外かは応相談）※他のIT分野へのローテーションも希望により検討可。（スキル）・大規模環境での自動化・効率化運用の実践スキル（バッチ開発、配信・ポリシー管理、品質保証）・Global企業における社内ITのリード・実行・国内外の関係者が混在するPJでのタスクリード・実行・PC/VM/モバイルの要件定義、設計、構築、運用のすべてまたは一部のリード・実行■従事すべき業務の変更の範囲変更の範囲　会社の定める職務

【ミッション】お客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。■具体的な業務内容下記のいずれか、もしくは複数分野に携わっていただきます。【セキュリティ診断・分析】・Webセキュリティ診断・プラットフォーム診断・ぺネストレーション【対策ソリューション】・クラウドセキュリティ・コンテナセキュリティ・Webアプリケーションファイアウォール・DevSecOps環境構築【ガバナンス強化支援】・CSIRT環境支援・セキュリティ人材育成支援・PCI DSSペネトレーションテスト内製化【監視・監査支援】・SIEM構築支援・MSS・SOC

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム

【募集背景】同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化を経営戦略の柱の一つとして掲げています。全社的なDX推進やデータ活用が加速する一方で、サイバー攻撃の高度化や法規制への対応など、情報セキュリティおよびITガバナンスの重要性はこれまで以上に高まっています。「攻めのIT」を支える強固な「守りの基盤」を確立するため、情報システム本部 情報システム部 ITインフラ・デジタル推進課にて、グループ全体のセキュリティ体制の構築（SoC、C-SIRT）やITガバナンス強化をリードしていただける方を募集いたします。【仕事内容】情報システム本部 ITインフラ・デジタル推進課に所属し、グループ全体のITセキュリティ戦略の立案から実行、およびITガバナンスの強化・運用を一貫してお任せします。単なるルールの策定やツールの導入にとどまらず、事業成長を阻害しない「実効性のあるセキュリティ・ガバナンス」を構築し、現場や経営層と連携しながら推進していくポジションです。【具体的な業務内容】・グループ情報セキュリティ推進体制の構築・運用・C-SIRT（シーサート）やSoC（セキュリティオペレーションセンター）の立ち上げ、運用設計・セキュリティインシデント発生時の対応フロー整備と指揮・グループITガバナンスの強化・IT全般統制（ITGC）およびIT業務処理統制（ITAC）の整備・運用評価・グループ会社のITガバナンス状況のモニタリングと改善指導・IT監査対応および内部統制対応・監査法人や内部監査部門との折衝、指摘事項への改善計画立案・実行・IT-BCP（事業継続計画）の策定・推進・大規模災害やシステム障害を想定したBCPの策定と訓練の実施・セキュリティポリシーの策定・改定および社内教育の推進・パブリッククラウド（AWS・GCP）の全体最適化および構築・運用監視・保守・SAP BASYS環境の運用監視・保守【プロジェクト事例（想定）】・グループ統合セキュリティ監視センター（SoC）の新規立ち上げプロジェクト・ゼロトラストセキュリティモデルへの移行推進・グローバル拠点を含めたITガバナンスガイドラインの策定と展開・ランサムウェア対策強化およびバックアップリカバリ訓練の実施【ポジションの魅力】・経営リスクを守る重要ポジション： セキュリティやガバナンスは経営の重要課題であり、経営層への報告や提言を行う機会が多く、自身の仕事が会社を守っているという強い実感を持てます。・体制構築の「0→1」フェーズ： C-SIRTやSoCの構築など、これから組織や仕組みを創り上げていくフェーズであり、裁量を持ってプロジェクトをリードできます。・社会貢献性の高い事業： BEAUTY・WELLNESS製品という、多くのお客様の生活に密着したデータを守る社会的責任の大きな仕事です。【組織として目指す姿】同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化に取り組んでいます。上場企業の情報システム本部として、単なるシステムの保守・運用だけでなく、ビジネスの持続可能性を支える「信頼の基盤」を構築することを目指しています。特に本ポジションは、リスクを適切にコントロールすることで、全社が安心して新たなビジネスに挑戦できる環境を作るための「守りの要」となる役割を期待しています。【組織構成】情報システム本部：38名情報システム部：29名ITインフラ・デジタル推進課：４名　※配属部署現メンバーのバックグランド・コンサルファーム出身者・SIer出身者・事業会社の社内ＳＥ

【組織のミッション】サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。【募集背景】サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。【具体的に想定している業務】以下のサイバーセキュリティ関連業務：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進【同ポジションの魅力(得られる知識・経験・スキル）】同社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。【部の雰囲気】・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。・年次や性別に関係なく多様な人財が活躍しています。【組織情報】部署体制　サイバーセキュリティ課体制(当課　計8名　※課長・グループ長・課長代理5名・主任2名・その他1名)新卒：中途＝3：5　男女比率＝1：3　平均年齢＝37　 (26年1月時点)

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。