セキュリティエンジニアのネットワーク監視・管理のスキル・経験が活かせる転職・求人情報(3ページ目)

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

【募集背景】当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、次世代リーダー候補の採用を強化しています。専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。【業務内容】◆システム導入・維持・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトリーダー・顧客のビジョン・意図をくみ取るための要件整理～要件定義～システム導入～リリース迄・導入したセキュリティソリューションの運用・更新・改善・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画◆CSIRT運用・味の素グループ向けCSIRT運用・改善のリーダー・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の検討、実行・各種アセスメント運用、脆弱性管理、教育等の実施と継続的改善活動、規定変更対応・SOCからのエスカレーション対応（インシデントレスポンス）・セキュリティ全般のアドバイザリー・当社から顧客へ提供するシステムのプロダクトセキュリティ管理【システム環境・技術領域】各種ゼロトラストセキュリティ施策に関する企画/設計・構築/運用・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ・SIEM/SOARを用いたセキュリティ監視・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。【キャリアサポート】当社の魅力は顧客との距離が近いだけでなく、エンジニアが中心の組織ならではの“技術やビジネススキルを磨き、いつまでも成長し続けよう”という風土が醸成されていること。キャリア・能力開発支援制度や研修・資格取得サポート制度が整っており、若手はもちろんベテラン層も、自ら学ぼうという姿勢を持つ社員が多数います。用意された研修だけでなく、必要や希望に応じて外部研修や資格取得を積極的に行っています。一例として技術に関する研修や資格だけでなく、　　マネジメント研修の受講やビジネスアナリスト資格の取得などがあります。共に学び合いながら、味の素グループのモノ作りをそれぞれのポジションで支えています。■キャリア・能力開発支援制度「経験の可視化(ロールレベルの定義)」「資格」「教育」「コミュニケーション」の4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。■研修・資格取得サポート制度OJTや社内の研修制度はもちろん、業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。その他にも部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。■人材交流野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

川崎汽船グループ唯一の情報システム会社である同社にて、社内インフラ・セキュリティ運用保守担当者として、川崎汽船、並びにグループ各社におけるインフラの構築及びセキュリティ管理、運用保守をお任せします。【インフラ運用管理業務】川崎汽船およびグループ会社内のインフラ（ネットワーク、サーバー、ストレージ、データベースなど）を効率的かつ安定した状態で運用、維持管理。【セキュリティ企画業務】川崎汽船およびグループ会社内の情報技術基盤となるインフラ全体のセキュリティ対策の立案、起用ベンダーとともに各種セキュリティ製品やソリューションを導入するための詳細な計画の策定、導入プロジェクトの全体管理。【働き方】社内の残業平均は28時間程度、フレックスタイム制度やフリーアドレスも導入されており、安心して長く働ける職場です。～実際のスケジュール感～午前はIT業界の情報収集やユーザーとの打ち合わせ。昼休みは1時間しっかりリフレッシュ！午後はシステムの進捗確認や開発業務に集中し、夕方には退勤。ワークライフバランスの充実も図れます。

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【職務内容】同社DATA-CERTは、全世界の同社データグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。国内からグローバルへ拡大した同社データグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。同部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。そして近年、活動を同社グループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。同社の各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。■平常時セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発・グループのCSIRT要員の教育、スキルアップ、啓発・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動■インシデント発生時Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。・国内外の同社グループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張などインシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。○ポイントオブコンタクト（PoC）主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。・インシデント発生時の現場側とのコミュニケーション・インシデントハンドラーからの依頼・指示の現場への伝達○フォレンジックエンジニア（FE）フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。・ログ解析(ネットワーク/サーバ機器のログ解析)・コンピュータフォレンジック(ハードディスク/メモリ解析)・マルウェア解析(ウイルスやボット等の静的/動的解析)

プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング～導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。【具体的な業務内容】＜ネットワークセキュリティ設計構築業務＞■クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）■Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築■Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務■通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築■大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化■ネットワークセキュリティのコンサルティング、提案、プリセールス＜業務の特徴＞■クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。■2～3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。■大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。■Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。■昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。＜大規模ネットワーク運用支援業務（大手自動車メーカー）＞■自動車業界を支えるネットワークインフラサービスの維持運用具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。＜主な領域＞■各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般■在宅業務を遂行するための、リモートアクセスサービスの運用全般■Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般＜業務の特徴＞日本を代表するグローバル企業の大規模案件に携わります。お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。【キャリアパス】■ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）■PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。■IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【東京/大森】社内SE(インフラ/管理職候補)◆ITへ積極投資中／年休126日／残業月5~20h以内【産業用精密ろ過フィルターのトップメーカー／半導体、液晶パネル、化粧品、医薬品の製造に必要不可欠なフィルターを展開／年休126日／残業月5~20h／社内のインフラ整備に投資中】■業務内容：本社の情報システム部にてインフラ・ネットワーク・セキュリティーの組織強化に向け、社内SEとしてネットワークとセキュリティーを中心に、以下業務を担当頂きます。将来の管理職候補を想定しております。◆ネットワーク管理：・LAN、WAN、VPN、Firewall、ロードバランサーの設定・管理・ネットワークトラブルシューティング◆セキュリティー：・セキュリティポリシーやリスク管理、脆弱性診断◆サーバー管理：・Linux、Windows Server、仮想化技術（VMware、Hyper-Vなど）を使った設計・構築・運用◆クラウドインフラ：・ AWS、Azureなどの主要クラウドプラットフォームでの設計、構築、運用◆ストレージおよびバックアップ：・ストレージ（SAN、NASなど）管理、データのバックアップやリカバリ◆管理・その他・プロジェクト管理(複数のインフラプロジェクトを効率的に管理)・問題解決(迅速かつ冷静にインフラの障害を発見し、解決に導く)・意思決定(必要に応じて、リスクを評価し適切な意思決定を行う能力)■募集背景：インフラ・ネットワーク・セキュリティーの組織強化に向けた、マネージャーもしくはチームリーダーの経験者の増員■やりがい：・経営層との距離が近い為、改善提案し、システム構築することで投資対効果を実感できる・優しく、誠実なメンバーばかりであり安心して働ける■働き方：月残業時間は5~20h※担当プロジェクトにより、休日対応あり(代休取得)。■キャリアパス：・将来の管理職候補として、スキルを磨くことにより、自身のキャリアアップできます。・業務アプリの他、インフラ構築、ネットワーク、セキュリティーなど社内SEとしていろいろな分野にチャレンジできます。■部署構成部門長：50代男性1名、メンバー：60代男性2名、50代男性2名、40代1名、30代1名、20代男性１名、事務派遣社員1名 ※合計9名インフラ、アプリでチームが分かれております。

【業務内容】IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。【同社について】同社は国内最高レベルの技術者集団です。セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

当社のリスク管理戦略の策定と実行を主導いただきます。１．全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定。システムリスクを中心にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実行。システムリスクの特定・評価・管理２．ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証。従業員のデータリテラシー向上のためのトレーニングを設計・実施。システム構築・技術選定のハンズオン対応３．ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード。新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示。データガバナンスと運用フロー設計４．データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。リアルタイムでモニタリング可能な仕組み（ダッシュボード等）の設計・導入にも、現場目線で参加。リスク評価およびモニタリングの継続的改善５．リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価。BCP（事業継続計画）やDRP（災害復旧計画）の具体的な技術要件も含めて策定・検証を行う。内部統制・監査対応６．システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。経営層・ステークホルダーとの連携７．経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉。インシデント対応とクライシスマネジメント８．セキュリティインシデント発生時には指揮を執るだけでなく、必要に応じて現場でツール操作や被害分析を行う。再発防止策はシステム面・運用面の両側から策定し、確実に実行。技術革新への積極的対応９．AI、ビッグデータ、クラウドなど新技術に対する知見を常にアップデートし、リスク管理プロセスの革新を牽引。新技術導入に伴うリスク評価とコントロール策を、自らの経験をもとに設計。継続的改善と現場フォロー１０．社内外からのフィードバックや最新リスク情報を取り入れ、システムや運用プロセスをアップデート。現場レベルの課題や要望をヒアリング し、スピーディに調整・対応を行う。

保険会社および保険代理店向けのInsurTech（インシュアテック）サービスの提供を通じて、保険業界のDXを推進している大手ITグループの同社においてセキュリティ関連の人材を探しております！【ミッション】・保険業界のデジタルトランスフォーメーションの実現を目指す∟海外の先進的な保険サービスの取組を保険会社やプラットフォーマーへコンサルティング実施∟保険会社とプラットフォーマーのビジネスアライアンスを作り、保険業界の新たなビジネススキームを構築∟保険会社やプラットフォーマーに対して新たな保険商品リリースに必要となる次世代システムの導入を推進【主な業務】ソース、コンテナイメージ、Webアプリまたプラットフォーム脆弱性診断の計画と実施AWSセキュリティサービス（Inspector、SecurityHub、GuardDuty）の運用と脅威の監視【会社構成】正社員２8名ぐらい（日本人３名のみ）他外国籍（中国籍の方が多い環境）、８割がエンジニア職の方々です！男女比＝8:2、平均年齢３５歳程度、平均年収１１００万円ぐらいです！（変動可能性あり）

【募集部署のミッション】・インフラの安定運用を実現し、企業の信頼を守るサーバー、ネットワーク、クラウド環境などのインフラを安定的に運用し、障害発生時には迅速かつ的確な対応を行います。 (ご参考)SB C&Sの決済サービスSB C&Sの決済サービス「PayCAS(ペイキャス)」<https://www.paycas.jp/>【主な職務】決済サービス「PayCAS(ペイキャス)」におけるインフラ構築、セキュリティ対策、セキュリティ体制構築を担当。リーダー候補として組織を牽引していただける方を求めています。【具体的な職務】・インフラの構築（Microsoft Azure）/インフラ保守（監視）・セキュリティ対策（脆弱性、安全性確保）・社内セキュリティ啓蒙・ベンダーコントロール・チームマネジメント※入社時の状況等により一部変更の可能性がございます。【PayCAS（ペイキャス）について】SBペイメントサービス、PayPay等グループ会社と協業し、マルチ決済端末及びPOSやセルフ精算機など合わせた決済ソリューションを業種や店舗オペレーションに合わせてご提供。現在飲食店、自治体、クリニック等幅広い導入実績あり。今後はグループ会社のサービス(LINEや通信など)と連携しこれまでにない新しい決済ソリューションを継続して開発・提供していきます。【本ポストの魅力】・自社サービスとして新規事業を立ち上げることができ、さらにサービス化/収益化まで一気通貫で関わることができます。・ソフトバンクグループの企業(PayPay,SBペイメントサービス,LINE等)・決済金融系企業様だけでなく、様々な分野の企業様とパートナーシップ契約締結や協業などを進めており人脈と視野が広げることができます。・自由や裁量をもった業務スタイル（リモートワーク、フレックス勤務、シェアオフィスWeWork勤務可）・事業拡大の為M&Aやジョイントベンチャー,会社設立などソフトバンクグループならではのダイナミックな企業運営を経験。 【主な技術スタック】・言語／フレームワーク ： PHP/React/TypeScript・モバイルアプリ ： Kotlin/JAVA・ミドルウェア　- Webサーバー ： Apache/Nginx　- データベース管理システム (DBMS) ： MySQL/PostgreSQL　- ETLツール ： DataSpider・クラウドサービス／SaaS ： Kintone（Javascript）・主なインフラ ： Microsoft Azure・コラボレーションツール　- コミュニケーション ： Slack/Microsoft Teams　- Web会議 ： Zoom　- バージョン管理 ： GitHub　- プロジェクト管理 ： backlog・コーディングエージェント ： GitHub Copilot

同社グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。■同社-SIRTの紹介経営企画室に所属するCSIRT部門は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。同グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から同社グループを守ることが主なミッションです。＜具体的な業務＞・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画・セキュリティー対策製品や監視システムの選定や導入および運営管理・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動・社内外の団体との折衝および交流を通じた情報収集・同社ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信【歓迎要件】・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有・Webアプリケーションの開発経験・ネットワークエンジニアとしての業務経験・WindowsやLinuxサーバーの構築、運用の業務経験【求める人物像】 ・サイバーセキュリティーに関しての関心が高く、意欲を持って業務に従事できる方・メンバーと協調しながら、他部門や他組織と調整や交流を積極的に行える方・業務を通じて自己の成長を実現したいと考えている方・現状の課題や問題について積極的な業務改善策を提案する解決能力を持っている方

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができま【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」・「拡散活動検知ソフトウェア」技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。防衛領域という民間では中々携われない分野ではありますが、システム構成は下記のような一般的なものになっています。【OS】UNIX、Linux、Windows

【ミッション】■情報システム部門の目的は、以下の2点となります。1.ゲーム開発を進めることに集中できるIT環境の構築2.開発情報の漏洩などを防ぐセキュリティ向上例えば集中できるIT環境の構築という観点では、在宅・オフィスで働く場所が選択できるようになったため、当社としては自宅とオフィスにほぼ同じ開発環境を用意し、業務に集中できる環境を整えるなど、目的のためには必要な投資は、積極的に実施するという判断をしております。【具体的な業務内容】社内のWindowsインフラ（サーバー、クライアントPC）の安定稼働とセキュリティレベル向上を担っていただくポジションです。インフラの設計・構築から運用保守、そして日々高度化するサイバー攻撃への対策まで、幅広い業務に携わっていただきます。■Windowsインフラ構築・運用管理：・WindowsクライアントPCのキッティング手順の作成・改善、展開計画の策定、構成管理（GPO、Intune等）、　パッチ管理、トラブルシューティング・Windowsサーバーの設計、構築、設定、運用保守、リプレース・障害発生時の原因調査、切り分け、復旧対応、恒久対策の実施■セキュリティ向上：・セキュリティポリシーの策定、見直し、従業員への啓発活動・脆弱性情報の収集、評価、対策（パッチ適用計画・実施など）の推進・セキュリティ製品の選定、導入、運用管理、チューニング・ログ監視・分析による不正アクセスやマルウェア感染等の脅威検知・セキュリティインシデント発生時の対応（調査、分析、報告、再発防止策の検討）・アクセス権管理の最適化、定期的な棚卸し■その他：・情報システムGメンバーだけでなく、検証に参加した社内の従業員とコミュニケーションを取りながら問題解決することも発生・メーカーサポートやインターネット上のナレッジを利用しながら、上記を担当者として実行していくことが日常業務のイメージ・物理のWindowsPCからのログ収集や周辺機器とのトラブル調査もあり、オフィス出社が主となります

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応■ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応■認証環境の整備改善、対応■マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援【期待する役割】ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。【歓迎スキル】・大規模システムでのログ管理やSIEMなどセキュリティ監視運用の知識や経験・ネットワーク検知レスポンス（NDR）に関する知識経験・IoT/OTセキュリティに関する知識、経験・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【組織構成・ミッション】クラウドソリューション技術本部は大きく３つの部門で構成されており、アプリ開発、生成AI、組み込み開発、クラウドなどの技術を駆使したクラウドアーキテクチャ設計から戦略的な提案までをおこなっています。生成AIや画像処理、AWSやAzureを活用したクラウドシステムの開発、ロボット技術との連携やアプリケーション開発など、技術領域は多岐にわたります。それらのプロジェクトを要件定義などの上流工程から担っており、全体のプロジェクトマネジメントや顧客折衝などもおこなっています。【業務内容】IoT関連やクラウドソリューションにおけるセキュリティエンジニアとして下記業務をお任せします。■製品開発またはシステム開発におけるセキュリティ設計・実装・運用■セキュリティインシデント対応（検知、分析、復旧、再発防止策）■セキュリティポリシー・標準の策定と遵守状況の監査■クラウド環境（AWS/Azure/GCP）のセキュリティ構成レビュー■社内教育・啓発活動（開発者向けセキュリティトレーニング）■法令・規制対応（個人情報保護法、GDPR、PCI DSSなど）＜活かせる知識・経験＞下記いずれかの経験を活かしてご活躍いただきます。・ ネットワークセキュリティ（FW、IDS/IPS、VPN）に関する知識・ クラウドセキュリティ（IAM、KMS、セキュリティグループ設計）に関する知識・ セキュリティ文化醸成（社内教育・啓発活動など）・ セキュリティ監視・ログ分析（SIEM、EDR）・ インシデントレスポンスの実務経験・ セキュリティ標準・規格（ISO27001、NIST、CIS Benchmarks）の理解・ 暗号化技術（AES、RASなど）【案件事例】下記はすでに稼働しているプロジェクトです。このような案件におけるセキュリティエンジニアとして、設計～運用支援までを幅広くご対応いただきます。・モビリティ分野における遠隔操作システム・農業分野における自動運転システム・ドローン操作用の仮想空間・AWS、Azure、GCPなど活用したクラウドソリューション・画像処理/予測/画像生成等のAI開発・Windowsアプリケーション開発・遠隔操作用のカメラ制御アプリケーション・ナビゲーション/ガイドシステム/分析に関するアプリケーション開発・3D音響空間の可視化・産業機器/医療機器 等の組込みソフトウェア開発　他【勤務地】■大阪府高槻市幸町1-1　※摂津富田駅/富田駅すぐ【今後の開発方針について】製品に依存しない「技術力そのもの」を保有しているため、時代の流れや市場の変化に強く、常に世の中で求められている製品の開発に関わることができます。開発ニーズがある領域に対して柔軟にリソースを集中できることが当社の最大の強みです。そのため注目度の高い「AI・IoT」だけでなく、「物流」「介護」「農業」などの人材不足が目立つ業界などへ多角的に取り組んでいます。（例）ドローンを活用した効率的な農業への貢献（例）ドライバー不足を改善する隊列走行技術の開発【パーソナルAVCテクノロジーについて】■エンジニアの「かなえたい」をカタチにする会社です・社員の９割がエンジニアとなるハイレベルな開発環境です・開発プロジェクトの上流工程から丸ごと携わる受諾開発が強みです・売上好調で規模拡大中です（社員数は4年間で倍増／売上110％伸長を継続）・生成AI／IoT／医療／自動車／エネルギー／ロボットなどの最先端技術に関わることができます■柔軟な働き方と長期的なキャリア構築ができます・フルフレックス制度や在宅勤務など柔軟な働き方が可能・年間休日127日／平均残業23.3時間／平均勤続年数 12.5年?・マネジメント職とスペシャリスト職の２つのコースからキャリアパスを選択・再雇用制度で最大70歳まで最前線で働くことができます（役職定年なし）・等級やパフォーマンスによっては定年後も年収80％キープ・技術勉強会や資格取得祝い金制度などスキルアップを後押しする制度が充実

○事業紹介サイバーセキュリティグループは、高度な知見と実績を有するセキュリティエンジニアを中心に構成され、企業やサービスが直面する多様なサイバー脅威への迅速かつ的確な対応を実現します。さらに、グループ会社であるポールトゥーウィン（PTW）との連携を強化。脆弱性診断 → 評価 → 改善提案 → 再テストまでを一貫して行う包括的なセキュリティサポートを提供できる体制を構築しています。○提供サービス脆弱性診断（ブラックボックス／ホワイトボックス）Webアプリ、モバイルアプリ、クラウド、IoTデバイス、スマートコントラクトなど、多様な診断対象に対応ペネトレーションテスト実際の攻撃手法を再現し、潜在的な侵入経路を特定セキュリティコンサルティングISMS取得支援、CSIRT/SOC構築、社内教育、標的型メール訓練など24時間監視体制（SOC）常時監視による早期検知・即時対応を実現○特長世界水準のホワイトハッカーによる高度な手動診断PTWグループのノウハウを活かした改善・再診断までのワンストップ対応OWASP Top 10やIPA基準に準拠した高精度診断ゲーム・ブロックチェーン・IoTなど専門分野への深い知見【業務内容】プリセールスエンジニア業務全般を担っていただく共に、管理職として5名程度のメンバーのマネジメントをお任せいたします。【働く環境】・リモートワーク相談可・土日祝休み、年休125日・5日間以上の連休取得可　・有給取得率90％以上・残業月10～20時間程度・産育休の取得実績あり　など○このポジションの魅力最先端のセキュリティ技術に触れながら、プロジェクトをリードする機会があります。多様なプロジェクトに関与し、幅広い経験を積むことができ、リーダーシップを発揮することでチームを牽引する経験が得られます。今後の会社の注力事業として、経営陣と共に戦略から実行までリードしていただくポジションとなるため、キャリアアップを目指す方にとって、成長の機会が豊富にあります。＜こんな方におすすめ＞下記に魅力を感じられる方(1)東証プライム上場グループの強固な基盤で、成長を後押し2021年に東証プライム市場上場グループへと参入し、2022年2月1日付で傘下にある3社を吸収合併。これにより、これまで以上に強固な経営基盤を確立し、多彩な案件受注が可能となりました。通常、一社で経験できないような複数の大規模プロジェクトに携われることが魅力の一つ。質の高いITシステムのノウハウを学べたり、幅広く経験することができます。(2)大型案件のプロジェクトを担当可能現在某大手企業様からの大型案件のプロジェクト等も進んでいます。市場に大変インパクトのある新しいサービスのローンチに携わっていただくことになります。(3)年俸制を導入当社は年俸制を導入しているため、転職時によくある初回賞与なしによる手取り額の減少はありません。また、昇給査定が年2回ありますので、入社1年目から給与が上がる可能性があります。(4)経営幹部、管理職候補現在事業や組織の変革中でありご志向により組織の管理者としてご活躍いただけるチャンスがあります○おすすめポイント★2021年にプライム上場グループ傘下となり、今期は成長に向けて変革中★定年63歳★リモート相談可★インフラ～開発～AI～セキュリティまで一社で完結。複数ベンダーに分散していたIT課題をSynX一社で解決★海外にいち早い技術情報を持つ多国籍メンバーが在籍。国内では得られない最新技術知見を獲得可能★アベイラブル時の減給無し

【ミッション】セキュリティの確立と強化を通じて、同社およびグループ企業の利益、社会的価値、ブランド、およびESGの維持・向上に貢献頂きます。【具体的な業務】■生成AIを活用したサービスにおけるセキュリティ設計・対策■組織全体のセキュリティ成熟度向上のための活動【詳細業務】※これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入・セキュリティガイドラインの整備、標準化ルール策定・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理・社内問い合わせの対応・セキュリティシステムの開発・社内セキュリティの監視・運用・ベンダーコントロールなどのプロジェクトマネジメント業務【オススメポイント】★生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。★社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。★自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、同グループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。【応募職種・業務の魅力】●高い視座・専門知識の獲得：・同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。●多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

同社にて以下業務に携わって頂きます。【具体的な業務内容】・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応・社内および顧客からのセキュリティに関する問い合わせへの対応・脆弱性情報の収集、分析および社内での対策活動・セキュリティインシデントの監視・検知・対応・報告・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動・内部統制におけるセキュリティ要件への対応【プロダクトセキュリティ領域】・同社プロダクトに関するセキュリティ評価及びリスク対応の推進・セキュリティイベントのレビュー及び検出ロジックのチューニング・セキュリティサービスの運用・管理・アタックサーフェス管理・脆弱性診断、ペネトレーションテストの推進・実施

「地銀らしさを超えていく」ための取組として、当銀行では近年、キャリア採用に力を注いでいます。様々なバックボーンを持つメンバーたちが起こす化学反応によって、社会の変化やニーズの多様化にフレキシブルに対応できる強い組織にしていきたいと考えています。【業務内容例】以下のいずれかを中心に担当して頂きます。■サイバーセキュリティに関する戦略企画の策定■サイバーセキュリティに関するグループ会社との連携強化推進■サイバーセキュリティに関するポリシー/プロセス/マニュアル等の整備と管理■セキュリティ機関との連携によるインテリジェンス調査分析■サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理■セキュリティ監視業務や運用の自動化・効率化■インシデントレスポンス対応■行内・グループ会社からの相談事項に対する専門的知識を活かした助言■システムインフラ、ネットワーク関連の設計および構築、保守運用■DX関連プロジェクトの推進支援■システムリスク、サイバーセキュリティリスクの評価、対応の推進■システム監査（主にサイバーセキュリティ管理態勢に関する内部監査）【その他】・お住まいが遠方（神奈川、東京）の方に対しては、単身寮（千葉県船橋市）がございます。・テレワークについても、通常勤務と一部併用も検討可能です。

【主な業務内容】リスクモニタリングチームは、同社Japanグループのセキュリティ統括部門の中で、同社の機密情報や個人情報の保護を目的に様々なセキュリティリスクを分析し、適切な対策を実装し、提供することをミッションとしています。同社Japanの急速な規模の拡大やビジネス及びIT利用の多様化に追従するため、私たちは常に最新の技術を取り入れ、日々新しい形のリスクモニタリング・リスクコミュニケーションにチャレンジしています。例えば最近では、職員向けのセキュリティリスクダッシュボードを開発し、リリースしました。グローバルや日本独自に実装しているセキュリティシステムから情報を集約し可視化することで、自身が持つ情報資産とそのセキュリティリスク、または過去実施したセキュリティトレーニングやセキュリティ試験結果など、自分にかかわる「セキュリティごと」の課題や成熟度が一目でわかるようになり、職員個人が能動的にセキュリティ改善活動を始めるための環境を作りました。わたしたちはセキュリティガバナンス組織でありながら、フロントオフィスとの接点を大切にしています。ビジネス部門や経営層のニーズに応えるためのチームであるために、事業会社の経営層との定例会議に参加して現場の課題や事情をヒアリングしたり、ビジネス部門の技術チームやIT部門と緊密に連携することで各種施策を進めています。新しい技術の開発や運用にあたっては、海外の同社グループ会社と連携したり、各技術分野の専門企業と連携しながら業務を進めるなど、社外の多様な専門家との連携を重要視しています。【担当領域】・セキュリティリスクダッシュボードのアップグレード支援：個人向け、組織リーダー向けのセキュリティリスクダッシュボードのアップグレード企画、推進のサポート・サイバーインテリジェンスおよびセキュリティログの収集・分析：脅威情報およびサイバーセキュリティ対策の各種ログの収集・リスク分析・対策検討・情報漏洩の調査：同社ネットワーク外に流出した同社の機密データを調査し、顕在化した事案についてのビジネス部門とのコミュニケーション・セキュリティツールのアップグレード・運用：課題解決策を実行するための（RPAやエンドポイント監視ソフトウェア等の）ツールの企画、既存ツールのアップグレード企画・運用・管理【部門について】私たちの組織では、「内向き」のセキュリティガバナンス組織ではなく、ビジネス部門・経営層に対して積極的にリスクを開示し、協議しながら施策を協議・推進する「外向き」な組織を目指しています。また、積極的に新しい技術にチャレンジすることで、創造的な仕事を通じて効率的なガバナンス組織を作りたいと考えています。組織内ではフレキシブルなワークスタイルを導入しており、業務時間の柔軟な調整が可能です。部門メンバーほぼ全員がリモートワークですが、チームで効果的に協業する仕組みや、メンバー間のコミュニケーションを大切にする文化が醸成されており、働きやすい環境を整えています。【求める人物像】リスク課題に対して、理論だけでなく、具体的な解決策を考え、実行に移すことができる実践力をお持ちの方

社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。サイバー攻撃・内部不正への対策といった"守り"の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの"攻めのセキュリティ"にもチャレンジいただける環境です。ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、"攻めのセキュリティ"に挑戦したい方を歓迎します。【業務イメージ】■サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント■PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動■決済関連法令対応やグローバル規制対応の支援■AI活用・新規サービス企画段階でのセキュリティ検討■システム部門との協働によるセキュリティ設計・実装サポート【本ポジションの魅力】■ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。■サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。■全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。■業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋東京都港区オフィス）を採用しています。

【募集背景】昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。【職務概要】・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。【職務詳細】・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。【ポジションの魅力・やりがい・キャリアパス】プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。【働く環境】■チームについて　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。■働き方について　在宅勤務可、顧客対応など必要に応じて出社・出張あり。【配属組織名】AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部【配属組織について（概要・ミッション）】IoT機器やコネクテッドサービスを提供する様々な社会インフラを担う業界（特に、自動車、医療、精密機器等）の顧客に対し、IoT機器のセキュリティを強化するプロダクトセキュリティソリューションを展開しています。・顧客のセキュリティ組織(PSIRT)の立ち上げ支援、セキュリティ設計支援、人材育成等のコンサルテーション・セキュリティ運用業務のアウトソーシング・セキュリティ運用プラットフォームやIoT機器監視サービスのサービス提供※社内の関係部署やグループ会社などとも連携しながら業務を進めていただきます。※海外メーカーを用いたソリューションも保有しており、グローバル案件もございます。　将来的にはそのような案件に携わることも可能な環境です。【携わる事業・ビジネス・サービス・製品など】■日立/プロダクトセキュリティhttps://www.hitachi.co.jp/products/it/security/solution/psirt/index.htmlhttps://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html

【業務概要】三菱UFJフィナンシャル・グループ（MUFG）のデジタルトランスフォーメーション（DX）推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。※異業界出身者歓迎（これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください）【具体的な業務】・MUFGグループ基準に合わせたセキュリティ実装の推進　-対象はJDDの他、MUFGグループ各社・子会社を想定　-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析　-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行・グループ子会社（特に買収先企業）へのセキュリティ態勢構築支援　-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援　-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進・MUFGサイバーセキュリティ推進部の業務支援　-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援　-業務内容・関与度合いは協議の上で決定　-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり【カルチャー】・柔軟な働き方を支える制度／オフィス／IT基盤が充実・コーポレートカルチャー推進のためのプログラムが充実・UX勉強会、先端分野学習の機会が豊富（Fintech、AI 等）【技術スタック】・セキュリティ領域（例）　-規程・ガイドライン整備、統制設計　-ID・アクセス管理（IAM）　-ログ管理・監視　-クラウドセキュリティ（AWS / Google Cloud / Azure）・利用ツール　-Slack, GitHub, JIRA, Confluence, Microsoft Teams【求める人物像】・JDDが大切にする以下の価値観に共感してくれる方　「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」・大きな将来像を描きつつ、現実的なステップに落とし込める方・関係者を巻き込みながら自律的に進められる方

【業務概要】三菱UFJフィナンシャル・グループ（MUFG）のデジタルトランスフォーメーション（DX）を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア（AIセキュリティ）は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。※異業界出身者歓迎（これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます）【具体的な業務】ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。・開発チームと協働したセキュア開発の実践　-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進　-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援・Cloud Platformのセキュア化推進　-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤（パブリッククラウド環境）のセキュリティ強化を推進　-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー　-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化　-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援　-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討　-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援　-MUFGのセキュリティ基準に対する説明責任の担保【カルチャー】・柔軟な働き方を支える制度／オフィス／IT基盤が充実・職種を超えて協働する文化（開発・インフラ・セキュリティ・データ/AI）・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー【技術スタック】・クラウド／AI関連　-Amazon Web Services　-Google Cloud　-Microsoft Azure　-Databricks（データ・AI基盤）・セキュリティ領域（例）　-セキュア開発プロセス　-クラウドセキュリティ（IAM、ログ・監視、設定管理）　-AI／データ活用におけるガバナンス・リスク管理　-セキュリティ業務でのAI活用・利用ツール　-Slack, GitHub, JIRA, Confluence, Microsoft Teams　-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。【求める人物像】・JDDが大切にする以下の価値観に共感してくれる方　「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方・新しい技術領域に対して前向きに学び続けられる方

【部門の業務内容】プロダクト統括部　プロダクト開発部では、以下の職務を担当しています。・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発・セキュリティ監視・運用サービスの運用【部署の組織体制と募集背景について】◆募集部門：プロダクト統括部　プロダクト開発部グループマネージャ2名、20～40代のメンバー12名、協力会社3～5名様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。 【お任せしたい業務内容】以下の業務をリーダーの立場で担当していただきます。◆サービス開発・運用・セキュリティ監視・運用サービスへのオプションサービス追加の企画・セキュリティ監視・運用サービスへの機能追加の実装・セキュリティ監視・運用サービスの分析ルール開発・セキュリティ監視・運用サービスで使用しているソリューションの運用 【この求人魅力ポイント】当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。【部門やサービス紹介の関連情報】JSOC マネージド・セキュリティ・サービス（MSS）運用支援JSOC 内部脅威検知サービスhttps://www.lac.co.jp/operation/

【募集背景】同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化を経営戦略の柱の一つとして掲げています。全社的なDX推進やデータ活用が加速する一方で、サイバー攻撃の高度化や法規制への対応など、情報セキュリティおよびITガバナンスの重要性はこれまで以上に高まっています。「攻めのIT」を支える強固な「守りの基盤」を確立するため、情報システム本部 情報システム部 ITインフラ・デジタル推進課にて、グループ全体のセキュリティ体制の構築（SoC、C-SIRT）やITガバナンス強化をリードしていただける方を募集いたします。【仕事内容】情報システム本部 ITインフラ・デジタル推進課に所属し、グループ全体のITセキュリティ戦略の立案から実行、およびITガバナンスの強化・運用を一貫してお任せします。単なるルールの策定やツールの導入にとどまらず、事業成長を阻害しない「実効性のあるセキュリティ・ガバナンス」を構築し、現場や経営層と連携しながら推進していくポジションです。【具体的な業務内容】・グループ情報セキュリティ推進体制の構築・運用・C-SIRT（シーサート）やSoC（セキュリティオペレーションセンター）の立ち上げ、運用設計・セキュリティインシデント発生時の対応フロー整備と指揮・グループITガバナンスの強化・IT全般統制（ITGC）およびIT業務処理統制（ITAC）の整備・運用評価・グループ会社のITガバナンス状況のモニタリングと改善指導・IT監査対応および内部統制対応・監査法人や内部監査部門との折衝、指摘事項への改善計画立案・実行・IT-BCP（事業継続計画）の策定・推進・大規模災害やシステム障害を想定したBCPの策定と訓練の実施・セキュリティポリシーの策定・改定および社内教育の推進・パブリッククラウド（AWS・GCP）の全体最適化および構築・運用監視・保守・SAP BASYS環境の運用監視・保守【プロジェクト事例（想定）】・グループ統合セキュリティ監視センター（SoC）の新規立ち上げプロジェクト・ゼロトラストセキュリティモデルへの移行推進・グローバル拠点を含めたITガバナンスガイドラインの策定と展開・ランサムウェア対策強化およびバックアップリカバリ訓練の実施【ポジションの魅力】・経営リスクを守る重要ポジション： セキュリティやガバナンスは経営の重要課題であり、経営層への報告や提言を行う機会が多く、自身の仕事が会社を守っているという強い実感を持てます。・体制構築の「0→1」フェーズ： C-SIRTやSoCの構築など、これから組織や仕組みを創り上げていくフェーズであり、裁量を持ってプロジェクトをリードできます。・社会貢献性の高い事業： BEAUTY・WELLNESS製品という、多くのお客様の生活に密着したデータを守る社会的責任の大きな仕事です。【組織として目指す姿】同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化に取り組んでいます。上場企業の情報システム本部として、単なるシステムの保守・運用だけでなく、ビジネスの持続可能性を支える「信頼の基盤」を構築することを目指しています。特に本ポジションは、リスクを適切にコントロールすることで、全社が安心して新たなビジネスに挑戦できる環境を作るための「守りの要」となる役割を期待しています。【組織構成】情報システム本部：38名情報システム部：29名ITインフラ・デジタル推進課：４名　※配属部署現メンバーのバックグランド・コンサルファーム出身者・SIer出身者・事業会社の社内ＳＥ

同グループ全体のネットワーク基盤を支える設計・構築・運用体制を強化するため、ネットワークエンジニアの増員が急務となっています。ネットワークに関する知識や実務経験を活かし、安定した社内インフラの維持・改善に貢献いただける方を募集しています。【具体的には】■LAN設計/設計に基づいた詳細設計（ポート設計、Config作成、機器セットアップ）■複数NW(VLAN含む)を対象とした冗長構成の基幹スイッチに対するL3、L2レベルの設定、機器更改■WAN回線手配（回線業者への申請と開通までのスケジュール調整）■業者との工事調整（LAN配線業者との工事内容の調整）■現地調査（ネットワーク機器設置場所の調査、ケーブル配線ルートの確認、必要コンセントの確認）■ネットワーク機器キッティングや既設ネットワーク機器の設定変更（有線LAN/無線LAN）■無線LAN導入後の電波調査（利用場所での電波状態の確認（無線LAN利用可能なこと））■ネットワーク用サーバ管理（ネットワーク性能監視サーバの運用等）■障害対応【仕事のやりがい】■国内外約300拠点のネットワーク基盤を支える中核メンバーとして活躍いただくことが可能なポジションです。■設計～構築～運用まで一貫して携わり、インフラの全体像を理解しながらスキルを磨くことができます。■新技術の導入提案や運用改善など、自らのアイデアを形にできる環境がございます。■グループ全体の事業活動を支える“縁の下の力持ち”として大きな貢献実感を得ることが出来ます。【職場について】部門人数：８名　平均年齢：４６歳平均時間外労働：２０～５５時間※２０代～４０代前半のメンバーが多く、何でも気軽に相談できる環境で、日々のコミュニケーションは良好です。

【職務内容】製造業として国内に大規模な工場（６拠点）を持ち、海外拠点も多く、グループ全体で数万ユーザを有する巨大な自社グループ向けセキュリティ基盤構築・SOC監視業務に携わっていただきます。セキュリティ監視の対象は従来のオンプレミスIT領域に加えて、クラウド領域・OT領域も対象となります。その他、一般顧客向けセキュリティサービス開発や新規案件提案機会も存在し、幅広いフィールドで活躍していただきます。具体的な役割は以下の通りとなります。■リーダー・チームのマネジメント（メンバー3名程度。稼働管理、など）・グループ会社向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・グループ会社全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務■メンバー・自社グループ向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・自社グループ全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・大規模でのセキュリティ監視（国内外、グローバルの経験ができる）・セキュリティイベント解析やインシデント対応等を通じて、考察力や判断力が培われる・セキュリティ領域をコアスキルとしつつ、クラウド・NW等の案件参画も可能・成果を上げればより重要で責任あるポジションへ。上げた成果に対しては適正な評価・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間（夜勤なし）・転勤なし

【概要】同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。最新の技術を活用し、インフラ・アプリ・クラウド環境の構築・改善に取り組むエンジニアを募集します。AWSを用いたインフラ構築、バックエンド開発（API・DB設計）、アプリ開発（Python）、CI/CD基盤の構築、クラウド最適化・監視強化など、ご経験に応じた業務をお任せします。技術力を活かし、新たな挑戦をしたい方のご応募をお待ちしています！【具体的な仕事内容】以下は仕事内容の一部です。ご自身の得意な業務や携わりたい業務に応じてアサインいたします。■インフラエンジニア・AWSを活用した自社製品向けのインフラ設計・構築・運用保守■バックエンドエンジニア・API・データベースの設計・開発・最適化・CI/CD基盤の構築・改善や運用保守の自動化・品質向上・チーム業務の改善やメンバーマネジメント、オンコール対応■クラウドアーキテクト・クラウドインフラの設計・構築・最適化・運用保守・インフラの自動化、セキュリティ設計、コスト管理・パフォーマンス改善・メンバーマネジメント、オンコール対応■アカウントエンジニア（クラウド・オンプレミス）・自社製品の開発・運用、技術調査・検証・要件調整、お客様対応・問い合わせ管理【仕事の魅力】近年、国産のセキュリティ製品の必要性が取り沙汰されております。同社は自社でセキュリティ製品を開発しておりますが、その製品のインフラ部分に携わることができます。【部署orグループについて】■20代～50代の幅広い年齢層が活躍しており、全員が転職者で、様々なバックグラウンドを持っています。年齢や社歴、役職に関係なく自分の意見を発信しやすい環境です。■グループ内にはさまざまな資格保持者がいます。AWS系、Azure系、CISSP、GIAC、情報処理安全確保支援士などです。AWSを触り始めて数ヶ月で2つのAWS系資格を取得したメンバーもおり、学習意欲の高いメンバーが在籍しています。【入社後について】■仕事に慣れるまでの期間はしっかりフォローいたします。最初の1ヶ月ほどは毎日打ち合わせを実施し、OJTや業務の進め方や近況などを会話します。毎月1回30分、メンバーとグループリーダーとで1対1で会話する機会もあります。わからないこと、困ったことがあればいつでも気軽に相談してください。【大事にしていること】待ちの姿勢で業務を行うのではなく、『自らが考えて自ら動くこと』と『新しい事を学び続ける』姿勢を大事にしてほしいです。【募集背景】 事業拡大に伴い、よりスピーディーに対応するために力を貸してくださる方を募集します。【配属部署】 コアテクノロジー部　カスタマーサービスグループ【この仕事で得られるもの】自社開発のセキュリティ製品の知識習得、開発から提供までの流れの把握ができるため、製品に関する全ての情報が得られます。

【組織のミッション】サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。【募集背景】サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。【具体的に想定している業務】以下のサイバーセキュリティ関連業務：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進【同ポジションの魅力(得られる知識・経験・スキル）】同社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。【部の雰囲気】・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。・年次や性別に関係なく多様な人財が活躍しています。【組織情報】部署体制　サイバーセキュリティ課体制(当課　計8名　※課長・グループ長・課長代理5名・主任2名・その他1名)新卒：中途＝3：5　男女比率＝1：3　平均年齢＝37　 (26年1月時点)

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。

【募集の背景】当社は建設領域、リテイル領域に対してITサービスを展開し、第一段階の成長を実現してきました。これまでの事業活動の中で培ってきた当社の顧客資産、データ資産を活用した新たなビジネスモデルの展開を企図し、建設業向けのファイナンス領域の新規事業を立ち上げました。またさらなるサービス拡充を行う形で、成長と社会課題の解決を実現すべく、このポジションを募集するに至りました。【業務内容】現在、当部では事業ローンチ～成長ステージの複数のサービスの事業展開を推進しています。入社後は各サービスを横断して統括するセールスリーダーとして携わっていただきます。まずは業界慣習、顧客の業務フロー、各サービス熟知を頂きます。その後ターゲット選定、トークスクリプトの改善、メンバーの営業リードの進捗管理、クロージング、リピート率の向上などメンバーと伴走しながらセールスプロセス全般の磨き込みをご担当頂きます。※ご担当いただく新規サービス３つ(1)建設サイト早払いサービス　請求書買取サービス「建設サイト早払い」初回買取手数料無料キャンペーン (2)製作金物調達サービス某社と提携し、建設部材の調達業務支援サービスを提供開始(3)安全靴・作業靴調達サービス「安全靴・作業靴調達サービス powered by グリーンサイト」【魅力】ベンチャー企業ならではの意志決定スピードと確立された事業基盤が両立している当社において、自由度高く新規事業立上げプロセスを一気通貫して、経営の視点を意識しながらプロジェクト推進を実行できます。こうした環境下で新事業/新サービスの事業推進経験を積めることは、人材市場での価値も飛躍的に高めることができるポジションになります。【強み】これまでの事業で培ってきたデータ資産、顧客資産、知見、および某社の有する有形無形のビジネス資産を活用できる環境で、事業開発の成功に必要な環境要因は比較的揃っており、社会にインパクトを残せる仕事の実現の手助けとなります。【歓迎スキル】 社内情報システム(情報セキュリティ業務全般）のご経験ISMS／PMS認証取得、更新運用のご経験パブリッククラウド環境構築、運用監視のご経験SaaS等のクラウドサービス提供企業での職務ご経験情報セキュリティ教育に関わるご経験情報セキュリティに関する資格保有者【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・ペネトレーションテスターお客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・プロダクトマネージャー（PdM）各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【ポジション概要】SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処・SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大）・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。【職場の雰囲気、魅力】・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【過去ご入社者の声】■仕事内容SMBCグループ各社が導入している各種セキュリティ製品（不審メール対策製品、マルウェア対策製品、IPS/IDS、WAF等多種）に対する、SOC（SMBCグループSOC）でのセキュリティ監視の拡大を推進しています。SMBCグループ各社のセキュリティ担当やCSIRT等と監視の開始に向けて監視要件・内容の整理や課題についての議論を行い、監視範囲を拡大することで各社のセキュリティ強化に貢献しています。■職場の雰囲気/魅力在宅勤務と出社が自由に選択できるため、プライベートの状況等に合わせて働き方を柔軟に変えることができます。私自身は子供がまだ小さいこともあってほぼ在宅勤務で働いていますが、部署としては在宅勤務の比率が60％程度の状況です。上記の働き方のため、主にチャットやweb会議でのコミュニケーションが主流となりますが、業務以外のコミュニケーションも気軽に行えます。雑談用のチャットや各自の取り組みを発表できる会議や、セキュリティカンファレンスへの参加経験等がプレゼンされるなど、セキュリティに関する議論や知識・経験の共有が非常に活発に行われています。