セキュリティエンジニアのネットワーク監視・管理のスキル・経験が活かせる転職・求人情報(4ページ目)

【ミッション】お客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。■具体的な業務内容下記のいずれか、もしくは複数分野に携わっていただきます。【セキュリティ診断・分析】・Webセキュリティ診断・プラットフォーム診断・ぺネストレーション【対策ソリューション】・クラウドセキュリティ・コンテナセキュリティ・Webアプリケーションファイアウォール・DevSecOps環境構築【ガバナンス強化支援】・CSIRT環境支援・セキュリティ人材育成支援・PCI DSSペネトレーションテスト内製化【監視・監査支援】・SIEM構築支援・MSS・SOC

【募集背景】中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。たとえば、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ対策を担当しています。エネルギー事業者として社会インフラを支える同社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。【具体的には】●雇用時（１）中部電力グループ全体に係るセキュリティガバナンスに関する業務（２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用（３）セキュリティに係る社外組織対応・連携に関する業務（４）その他会社の命ずる業務グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。・中部電力３社およびグループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用・セキュリティに係る社外組織対応・連携【仕事の魅力】・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、同社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・セキュリティの管理・向上を担うスペシャリストを目指せます。【部署のミッション】新企業理念「人と社会のつながりを、幸せのエネルギーに」のもと、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。【キャリアアップイメージ】・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。・ＩＴ部門（ＤＸ推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署）でのＤＸ推進やＩＴインフラ導入・運用などのＩＴ全般に関する業務。〈参考〉■中部電力のＤＸアクションhttps://www.chuden.co.jp/corporate/dx/

配属部門：BPOグループ 第二事業本部 セキュリティサービス部（新宿）60名（正社員：17名、契約社員：43名）※2024年12月1日時点顧客企業のIT領域における「利用者視点での最適なサポート」と「IT 運用業務の最適化」を支援する PrimeDesk 事業の推進。企業のIT 利用者に対し、各種システム・ IT 機器の導入教育から、サービスデスクまで幅広くIT 関連のサービスを提供。【募集背景】SCSKサービスウェアでは「業務ナレッジ」と「IT」と「人財」を有機的に連携させることで、お客様事業や現場の課題に即した最適解となるBPOサービスを提供しています。デジタル化の進展により、ビジネスのあり方の変化や、働き方の多様化が進む2030年に向けて、お客様やパートナー企業との共創を通じて、業界の共通基盤となるようなサービスへと進化させ、社会に新たな価値を提供するビジネスサービスプラットフォーマーを目指しています。今回は、BPOグループ セキュリティサービス部の組織体制強化のため、セキュリティ領域の知見や経験をお持ちの方を募集いたします。同社では、IT運用サポート（PrimeDeskR）を提供しており、ヘルプデスクやIT運用保守、DX推進サポートなど、幅広くITに関連したBPOサービスを運営しています。セキュリティサービス部では、PrimeDeskRの中でも『セキュリティ領域』『ネットワーク領域』のテクニカルサポートや保守運用、監視、セキュリティ教育などのサービスを担当しています。ご入社後は、今までのご経験に応じてセキュリティエンジニア、プロジェクトマネージャー、情報セキュリティスペシャリスト、セキュリティコンサルタントなどの業務をお任せします。同社の事業拡大に向けて、今までのご経験を活かして、能動的にチャレンジできる方のご応募をお待ちしています！【仕事内容】BPOビジネスにおける、大手の情報システム部門の上流・中流工程の業務運用、改善、提案。顧客の中長期的なビジネス課題を、IT運用、業務構築、効率化（DX）等の視点で考えていきます。専門職人材として、マネジメントの側面ではなく、専門的な知識と実務スキルを活かした活動を期待する役割です。※今までの経験やスキルに応じて、担当業務を検討、アサインいたします。■顧客と合意したサービスレベル下でのプロジェクト業務運営■顧客とのコミュニケーション・折衝・定期報告■情報システム部門の課題形成、業務プロセス分析、改善提案（規模や案件拡大含む）■稼働メンバーのスキル、技術面のサポート、育成■トラブル対応／各種課題解決など※専門職のポジションであり、マネジメント＜技術支援となります。【拡大するBPOビジネスでは、IT領域について様々なサービスの可視化を行い、ビジネスパートナーとして継続的・戦略的に顧客と関わります】【参考】PrimeDeskRhttps://www.scskserviceware.co.jp/service/primedesk/サービス紹介動画https://www.youtube.com/watch?v=NUqTE6Dk2K4【必須要件】※続き〇経験職務（以下いずれか必須）■自社内やクライアント業務における、IT専門分野の複数業務のPMやPL、責任者の経験■企画業務や標準化、可視化など業務改善の一部を担当し遂行した経験■実務における、技術やスキル向上に関しての指導や人材育成の経験○資格（以下いずれか必須）■応用情報技術者 、安全確保支援士 、ITサービスマネージャ、LinuC(LPIC)_L2 、CompTIA_INFRA(Sever+またはLinux+) 、CompTIA_CORE(Security+) 、CCNA 、CCNP【歓迎要件】■IT運用領域で、経営・事業目線で多角的・対局を意識した業務提案経験のある方

【事業部の特徴】※エンジニア：約180名、営業：6名、バックオフィス2名※同社の基盤を支えてきた精鋭エンジニアたちが作り上げた事業部。お客様の課題をワンストップで解決できるようと事業部化し、専用センターを都内に立ち上げました。ITインフラ／クラウド等を設計構築から監視・障害対応・セキュリティ対策・運用までトータルサポートサービスを提供しています。【募集背景】既存事業であるSI 事業からの DX シフトに成功したことによりお客様から高い評価をいただくことができ、立ち上げから3年で売上約400％拡大を実現し、現在では約150名規模の同社の注力事業の一つとなりました。会社全体として「中期経営計画として売上高を500億円」と掲げております。前向きなチャレンジをどんどん受け入れる体制と文化がある点が魅力の事業部で、技術力を底上げし事業拡大を加速させてくださる 技術者を募集します。【職務内容・具体的な業務例】SOCを立ち上げるためサービス企画から担当してくれる方を募集します。■業務内容（一例）・ログ分析ツール利用による、運用監視・分析業務の立上げ・分析結果に基づいたユーザへの対策アドバイス・セキュリティ脆弱性管理・収集した脅威情報を分析し、その情報の自社内適用評価・SIEMや関連システムの運用・保守や調査・分析ツール導入・開発・インシデントの監視、攻撃や侵入の痕跡を調査、分析、　対策方法のアドバイスやお客様への報告・SOC解析エンジンのチューニング・監視システムの運用状況やその効果についてレポートを作成し、　お客様への報告会を実施。・サービスの運用改善提案、計画、実施

■業務内容社内で利用されるVDIシステム（オンプレミス・Citrix Cloud）に関連する業務です（20%）プロジェクト対応（運用設計、運用テストなど）（15%）障害対応、非定常作業（15%）ビジネス、他チーム依頼対応（15%）ユーザーサポート、ユーザーマニュアル作成、ユーザーアナウンス対応（10%）システム監視センターの統制（10%）WindowsUpdateなど定期アップデート作業（10%）運用改善企画、推進（ 5%）VM作成削除などの運用作業■英語の使用頻度定期的なコミュニケーションはありませんが、必要に応じて対応いただきます■アピールポイント・約4,000台規模のCitrix Cloud VDIシステムに関わることができます・案件やトラブルシュートを介して他チーム等との調整力を身に着けることができます・数億円規模での構築や構想立案・企画に参画する事ができます・様々なビジネス要求に応えるため、ITシステムを活用した提案、導入ができます・フレックス制度を採用した自由な勤務環境です※標準的な勤務時間帯：9:30～17:30　（所定労働時間１日7時間、想定残業時間：0-3時間/日程度)■想定キャリアパスITの一般的な知識、担当領域の専門知識を習得しつつプロジェクト計画や推進を経験し、技術スペシャリストまたは管理職を目指していただけます■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【会社紹介】■同社について同社は、同社グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社グループでは、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。

■業務内容【40％】社内Workstation（Windows/Mac）やiOS向け　リモート配信物（ソフトウェアやファイルなど）の作業準備・実施・付随する小規模スクリプト開発【15％】20種類程度の標準ソフトウェアのパッチ配信やバージョンアップ時の検証【15％】リモート配信システム等の所管するサーバーシステムの監視、月例パッチ適用や年次ソフトウェアアップデート等の運用【10％】ITサポート窓口への問い合わせ・要求のエスカレーション対応（複数で発生するトラブル対応、個別事象の調査・メーカー/ベンダー問い合わせ等）【10％】英語を用いたDeloitte GlobalのIT部門への照会・問い合わせ、Deloitte GlobalのIT部門からの英文メール読解【10％】運用改善の検討・実施■アピールポイント数万台のワークステーション（PC/VM/モバイル）、30ほどの法人を持つ大規模企業での運用や各種プロジェクトにて活躍できるデロイトグローバルの一員として国をまたいだプロジェクトに参画する経験を積める■英語の使用場面、頻度社内翻訳ツールを用いながら、週3回以上の頻度でオーストラリア、インド、USなどの問い合わせ質疑・所定フォーマットでの作業依頼や、メール情報共有を読解する。月1-2回、英語話者のメンバーと一緒にGlobal主催の各国担当者向けオンラインミーティングに参加、日本のチームに持ち帰り日本語で共有する。利用ツール：Outlook、Teams、Zoomによるメール、チャット、ビデオ会議。■想定キャリアパス（経験）・PC/VM/モバイルを対象とした社内ITエンジニアとしての経験・MECM、Intune等でのデバイスの保守管理経験・ワークステーションのソフトウェア面の構築・管理を担当するリード・マネジメント・アジア地域/Globalの体制への参画（勤務地が日本か海外かは応相談）※他のIT分野へのローテーションも希望により検討可。（スキル）・大規模環境での自動化・効率化運用の実践スキル（バッチ開発、配信・ポリシー管理、品質保証）・Global企業における社内ITのリード・実行・国内外の関係者が混在するPJでのタスクリード・実行・PC/VM/モバイルの要件定義、設計、構築、運用のすべてまたは一部のリード・実行■従事すべき業務の変更の範囲変更の範囲　会社の定める職務

SOC（Security Operations Center）を内製で立ち上げ・高度化していく中核メンバーを募集いたします。「守る」だけでなく「進化させるSOC」を一緒に作っていく役割です。【具体的な業務内容】SOCチームのリーダー／メンバーとして、インシデント発生時の調査・分析・報告などのアナリスト業務を担っていただきます。※ご経験・適性に応じて業務範囲は柔軟に調整します。■社内SOCの立上げ、構築、監視、運用■ネットワーク監視、セキュリティログの検出・分析■不正アクセス（IDS／IPS）、DDoS、フィッシング、マルウェア感染対応■不審メール調査、内部不正対応■脆弱性スキャン等によるセキュリティ状況の可視化■インシデント発生時の影響範囲特定、原因分析■再発防止策・恒久対策の検討、セキュリティ対策の立案■CSIRTと連携したインシデント対応・報告【当社について】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

同グループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。同グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。【業務内容例】・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）・セキュアなリモートアクセス管理基盤構築【ポジションの魅力】・同グループを横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事が出来ます。また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。・同グループのネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

【概要】 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。セキュリティアナリストとして監視、分析等の業務、脆弱性診断等の業務に携わってきたご経験を活かし、セキュリティコンサルタントとして活躍のフィールドを広げてみませんか。【具体的な仕事内容】 ■セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援■セキュリティ対策評価■CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）■インシデントハンドリング、各種ログ分析■脆弱性診断これらの活動を通じて同社セキュリティソリューションをお客様に提案していただきます※補足情報※■海外に子会社を持つお客様とのお取引も少しずつ増えてきました。■基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。■月に1～2回の出張の可能性あり【商材、サービスの強み】 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが同社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。サービスの解約率も1％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。【仕事で得られるもの】 サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。【入社後の教育】 OJTをメインとしています。少しずつ様々な案件に触れていただきながら業務を学んでいただきます。ゆくゆくはお客様のメイン担当として従事できるように経験を積み上げていきましょう【キャリアパス】 ※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。――3年後――事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当――5年後――＜マネージャ志向の方＞5～10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う【募集背景】 新たな組織の核となっていただける方を募集します。【配属部署】 コンサルティング部【歓迎要件】■インフラ（特にネットワーク）の設計、構築経験や知識、仕組みの理解■ITコンサルティングの経験■情シス部門などで社内のセキュリティ対策に携わってきたご経験■プロジェクトマネージャーの経験■アプリケーションの知識や仕組みの理解■テクニカルセールス・プリセールスの経験■情報処理安全確保支援士保持（取得に向け学習されている方も歓迎です）■英語を活かして働きたい方【求める人物像】■問題解決のためにロジカルに物事を考え行動を起こすことが出来る■積極的に声掛けができ、周りを巻き込むことが出来る■ポジティブシンキング

現在運用しているプロジェクトをはじめ、既存・新規顧客に向けたチーム立ち上げ・運用移管及び運用保守を中心に遂行するプレイングマネージャーとしてご活躍いただきます。具体的には下記のような業務をお任せしつつ、将来的には当領域のリードをお願いいたします。-チーム及びプロジェクト品質管理及び品質改善-監視対応 (監視設定変更、チューニング)-停電対応 (NW機器OFF/ON,稼働確認)-NW機器定期再起動-プロキシ、RADIUS管理、設定変更-NW機器コンフィグ管理、設定変更-無線AP対応 (設定,再起動,故障交換手配,現地調整,稼働確認)-DHCP対応　など【ポジションの魅力】■基本在宅勤務かつ監視対応は平日の業務時間帯に行っており、緊急対応も月0～1回程度、保守作業も計画的に行っていますのでWLBが整った働き方を実現できます。■顧客との関係も良好で、裁量権がございます。

【同社とは！？】同社はCATV（ケーブルテレビ）事業を主軸事業として展開をしておりますが、その他にもWifiサービスのやスマートフォンサービス、電気事業などの生活において身近なサービスの関連領域への事業展開も実現しております。また新規事業も実現させ、【生活のトータルプロデュースカンパニー】として人々の生活をサポートしております！【同社の中期経営計画】2024年～2027年までの中期経営計画を立てております。売上高としては2027年までに1兆円超えを目指しております。そのために既存事業でもあるCATV事業はもちろんのこと、保険やガス・オンライン診療などのサービスも拡充を図ります。また、既存事業とのシナジーを生むことが出来るような新規事業領域に対しても事業開発や投資なども積極的に実施をし、中期経営計画の実現を目指しております！【募集背景】電気通信事業者として要求される高度なサイバーセキュリティに対応するため、また、DXの推進に向けて、先進的な取り組みを実現するための増員となります。技術的要件を理解できるメンバーを求めております。【職務内容】JCOMグループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務主に、以下の業務を担当いただきます。・脅威動向、技術動向の収集及び分析・インシデント調査、対応指示・技術検証等【魅力】・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。・企画・改善提案は積極的に採用し、運用に反映します。【キャリアビジョン】初期：セキュリティ監視運用業務に慣れていただきます。中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。【組織構成】部長（センター長）1名、管理監督者5名、メンバー22名、業務委託19名

同社は「もっと多くのビジネスパーソンが世界で活躍するために」をミッションに掲げています。情報システムチームのリーダーとして、当社のIT環境の最適化と安全性の向上を牽引していただきます。 現在、同社では組織の急拡大に伴い、全社的なセキュリティ統制の再構築、増大するSaaSコストの最適化、そして生成AI等の活用支援による業務効率化などがミッションとなります。 単なる「管理」に留まらず、IT戦略を通じて事業成長を加速させるパートナーとしての役割を期待しています。☆IT本部20名　開発（エンジニア）6～7名/DevOps/情報システムの３つのグループにわかれています！⇒部門の半数は、外国籍の方々にて8~9名在籍されています！（社内公用語は日本語、多国籍な構成です）情報システムチームのリーダーとして、当社のIT環境の最適化と安全性の向上を牽引していただきます。 現在、当社では組織の急拡大に伴い、全社的なセキュリティ統制の再構築、増大するSaaSコストの最適化、そして生成AI等の活用支援による業務効率化などがミッションとなります。 単なる「管理」に留まらず、IT戦略を通じて事業成長を加速させるパートナーとしての役割を期待しています。■具体的な業務内容：下記業務の実務に携わって頂きます。● 全社的なセキュリティ強化とガバナンス構築・従業員のセキュリティ意識向上のための教育、およびインシデントレスポンス体制の強化● ITコストの最適化とSaaS管理・全社で利用しているツール(Google Workspace, Slack, Zoom等)の利用状況監査・ライセンス数の適正化、ベンダー交渉、および重複ツールの統合・廃止の推進● AI活用支援とDX推進・ITを活用した各部門の業務プロセス改善(自動化・効率化)のコンサルティング● チームマネジメントとヘルプデスク統括・メンバーのマネジメント（目標設定、育成、評価）・エスカレーション対応、およびヘルプデスク業務のフロー改善(AI等を用いた自動化検討)求める人物像●「守り」の先にある「攻め」を提案できる方・セキュリティを強化しながら、社員の利便性と生産性を損なわないかを追求できる方。● データとロジックに基づきコスト管理ができる方・感情論ではなく、利用データに基づいてIT投資の最適化を断行できるリーダーシップをお持ちの方。● 新しいテクノロジー(特にAI)への高い関心と受容性・変化を恐れず、AI等の新技術を積極的に自ら試し、組織への展開を考案できる方。● 多様なステークホルダーとの合意形成ができる方・全社横断的な課題解決のため、他部署のリーダーや経営層と円滑なコミュニケーションが取れる方。業務環境ハードウェア: Mac もしくは Windows 　2ndディスプレイも選択可能。コミュニケーション：Slack、Google Meet.プロジェクト管理＆ナレッジ共有：Jira、Confluenceバージョン管理: Github開発手法：Agile ScrumやKanban メソッドを適宜に使い分け実装言語：PHP、JavaScript、 Golang、 Pythonインフラ構築： CloudFormation、Terraform、Docker監視： Mackerel, Observability Solution

【採用背景】■保険見直し本舗グループは、生命保険および損害保険にかかる保険代理店関連事業を営んでおります。全国に7拠点ある保険コールセンターは日本最大級であり、グループ合計で67社の保険会社の商品を取り扱っております。同社の情報セキュリティ推進リーダーとして情報セキュリティマネジメント体制構築、及び安定運用に貢献いただける方を募集いたします。【具体的業務内容】・SOC監視による脅威検知メール対応（インシデント管理）・定期的なログ分析（AD、NWの診断、分析など）・各種脆弱性対応・WindowsUpdate/Cybereason/SKYSEA適用状況のモニタリング（ヒアリング、モニタリング業務も含む）・月次Webフィルタリング運用対応・バックアップ／リストアテスト対応・特権IDの月次棚卸・監査対応・セキュリティトレンドの動向チェック・従業員向け啓発活動、教育・各種セキュリティ設定／対策のレビュー担当【組織構成】 部長直下で2026年4月より新部署を立ち上げる予定であり、その所属となります。

【具体的な業務】■セキュリティ課題の発見、情報収集■セキュリティ施策の企画・推進■セキュリティ啓蒙、教育■セキュリティ監視システム開発、運用■不正行為の調査、研究、対策案の検討

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【仕事内容】・統合ログ管理プラットフォーム構築保守・Splunkを使用し構築や運用、監視業務【業務内容詳細】・Splunk環境の構築/設定・収集したITデータの集計/分析・その他付随する作業・ログの解析、監視★Splunkとは★　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業である某社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム