セキュリティエンジニアのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(10ページ目)

オリックス・グループ各社に提供しているネットワーク環境の新規案件企画、設計、構築、運用に関する業務の担当者（サブリーダクラス、メンバクラス）として下記業務にご従事いただきます。【募集背景】運用体制強化に伴う増員募集となります。【業務内容】■ネットワークシステムの要件定義、工数・費用見積もり、　概要・詳細設計及びそれらのレビュー、環境構築・試験、ソリューション開発、トラブルシューティング、プロジェクトマネジメント。■ネットワーク機器のライフサイクルマネジメント、機器入替え時の構成案の比較検討、機器及びベンダ選定など。■SASEやSSEなどクラウドをベースにしたセキュリティネットワークアーキテクチャの検討。オリックスグループのネットワークは複数メーカーのオンプレミスネットワーク機器で構成されています。ルータ、スイッチなどの特定分野だけでなくDNS、ファイアウォール、プロキシ、VPNなどの広い経験をお持ちの方、またネットワークセキュリティに関わる業務にも従事している方や経験を積みたい方を歓迎いたします。クラウドをベースにしたネットワークセキュリティアーキテクチャ(SASE、SSE)への移行に向け既存メンバをアサインし検討を開始しています。今後、新しいネットワークへの移行、切り替えが本格的になる前に、現体制を維持・強化し円滑な業務運営が実現できるようにするための増員募集となります。※スキルセットによっては新ネットワークの検討メンバにアサインされる場合があります【成長とやりがい】■同社のインフラエンジニアは、オリックスグループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う為、大変影響力の大きい仕事になります。■インフラエンジニアの仕事は、サーバー・ネットワーク・OS・セキュリティー・クラウド等さまざまな専門スキルが必要ですが、日々の業務の中で、市場価値の高いスキル身につきやすい環境だと言えます。■また、システム基盤や運用に関わる戦略立案や技術選定など本社部門への提案や共同検討などの上流工程に関わり、経営陣へのレポートや提案などを通して、経営に必要な視点や知見を養う事が出来るなど、自身の成長に繋がる大変やりがいのある仕事です。

ご経験・ご志向に応じて下記業務をお任せいたします。・同社グループ各社の各種システムおよび共有インフラに対しての同社グループのセキュリティ基準への準拠計画策定・実行推進・エンドポイントセキュリティ（Microsoft 365 E5中心）の管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務および脆弱性診断ツールの保守・運用・ログ/SIEMツール(Splunk）の保守・運用・そのほかセキュリティに関する新サービスの企画・提案・推進・改善・入社時はこれまでの経験を活かしてセキュリティエンジニアをご担当頂きますが、将来的には他のIT領域でも活躍頂く事も想定しております。セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。【配属部署】システム基盤運用部【このポジションに魅力】■業務の影響範囲同社のインフラエンジニア業務は、3万人規模の従業員を誇る同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う大変影響力の大きい仕事になります。■幅広いスキルと経験実務を通じて、セキュリティツール（MDE、MDAV、Rapid7、Splunk等）のナレッジ取得や経験をすることができます。その他サーバー・ネットワーク・OS・セキュリティー・クラウドなど、さまざまな専門スキルが必要となるため、市場価値の高いスキルが身につきやすい環境です。

■組織のミッションドコモの金融事業を牽引するd払いが業界トップを目指すために、お客様にあんしん・安全にd払いをお使いいただけるよう、不正対策に取り組んでいます。■組織の業務概要・不正決済発生時の分析と社内エスカレーション・アカウント認証強化等、対策の決定とステークホルダー調整・チャージバックやお客様からの身に覚えのない申告の補償対応・新規加盟店審査における認証方式等のセキュリティ対策・競合他社や関連団体との意見交換■担当いただく業務概要<担当業務>・不正決済発生時の事象把握と迅速な対応に向けた社員への指示・被害規模に応じた幹部含めた上位層へのエスカレーション・部内外の各ステークホルダーを巻き込んだ不正対策の推進・競合他社との意見交換や各種イベントへの参加・メンバーマネジメント、育成と評価■業務の魅力・銀行参入によりドコモ金融領域はさらに拡大し、ドコモグループ・NTTグループの中核となるサービスを作り上げるビジネスに携わることができます。・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。

【募集背景】昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。【職務概要】・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。【職務詳細】・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。【ポジションの魅力・やりがい・キャリアパス】プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。【働く環境】■チームについて　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。■働き方について　在宅勤務可、顧客対応など必要に応じて出社・出張あり。【配属組織名】AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部【配属組織について（概要・ミッション）】IoT機器やコネクテッドサービスを提供する様々な社会インフラを担う業界（特に、自動車、医療、精密機器等）の顧客に対し、IoT機器のセキュリティを強化するプロダクトセキュリティソリューションを展開しています。・顧客のセキュリティ組織(PSIRT)の立ち上げ支援、セキュリティ設計支援、人材育成等のコンサルテーション・セキュリティ運用業務のアウトソーシング・セキュリティ運用プラットフォームやIoT機器監視サービスのサービス提供※社内の関係部署やグループ会社などとも連携しながら業務を進めていただきます。※海外メーカーを用いたソリューションも保有しており、グローバル案件もございます。　将来的にはそのような案件に携わることも可能な環境です。【携わる事業・ビジネス・サービス・製品など】■日立/プロダクトセキュリティhttps://www.hitachi.co.jp/products/it/security/solution/psirt/index.htmlhttps://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html

【募集部署のミッション】・インフラの安定運用を実現し、企業の信頼を守るサーバー、ネットワーク、クラウド環境などのインフラを安定的に運用し、障害発生時には迅速かつ的確な対応を行います。 (ご参考)SB C&Sの決済サービスSB C&Sの決済サービス「PayCAS(ペイキャス)」<https://www.paycas.jp/>【主な職務】決済サービス「PayCAS(ペイキャス)」におけるインフラ構築、セキュリティ対策、セキュリティ体制構築を担当。リーダー候補として組織を牽引していただける方を求めています。【具体的な職務】・インフラの構築（Microsoft Azure）/インフラ保守（監視）・セキュリティ対策（脆弱性、安全性確保）・社内セキュリティ啓蒙・ベンダーコントロール・チームマネジメント※入社時の状況等により一部変更の可能性がございます。【PayCAS（ペイキャス）について】SBペイメントサービス、PayPay等グループ会社と協業し、マルチ決済端末及びPOSやセルフ精算機など合わせた決済ソリューションを業種や店舗オペレーションに合わせてご提供。現在飲食店、自治体、クリニック等幅広い導入実績あり。今後はグループ会社のサービス(LINEや通信など)と連携しこれまでにない新しい決済ソリューションを継続して開発・提供していきます。【本ポストの魅力】・自社サービスとして新規事業を立ち上げることができ、さらにサービス化/収益化まで一気通貫で関わることができます。・ソフトバンクグループの企業(PayPay,SBペイメントサービス,LINE等)・決済金融系企業様だけでなく、様々な分野の企業様とパートナーシップ契約締結や協業などを進めており人脈と視野が広げることができます。・自由や裁量をもった業務スタイル（リモートワーク、フレックス勤務、シェアオフィスWeWork勤務可）・事業拡大の為M&Aやジョイントベンチャー,会社設立などソフトバンクグループならではのダイナミックな企業運営を経験。

【仕事内容】事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備･改善に深く関与していただきます。【主な業務は以下のとおりです】■セキュリティ施策の推進リーダー・システムセキュリティ戦略の策定・推進・システムセキュリティポリシー、ガイドラインの整備と運用・システムセキュリティ脅威分析、リスク評価のリード・PCIDSSに準拠したシステムセキュリティシステムの推進■セキュリティ運用の整備と改善・セキュリティ運用の整備･建付け・定期的なチェック、監査、改善提案・実行・PCIDSS認証対応【仕事の魅力】■セキュリティ×現場＝仕組みをつくる仕事事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。■幅広いスキル・知識が身につく・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応・大規模プロジェクトにおける品質・進捗管理ノウハウ・クレジットカードなど金融業界特有の実務知識■キャリアの広がり・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能・社内のAI活用推進とも連携しており、最新技術への関与も可能です【募集背景】グループの一員として、同社は新しい金融テクノロジー（FinTech）事業を支える決済インフラを構築・運用しています。事業の急成長に伴い、堅牢なセキュリティ基盤を構築するため、リーダーシップを発揮でき、現場と一体で構築・推進できるエンジニアリング視点を持った人材が求められています。

Risk Management Teamの一員として、全社および各プロジェクトにおける情報セキュリティ・リスクマネジメント体制の構築・運用・統括を担当します。顧客データ・システム資産を守るため、経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く関わります。具体的には、・情報セキュリティポリシー・リスクマネジメント方針の策定・改定・ISMS（ISO27001）認証維持および内部監査対応・システム開発・運用におけるセキュリティガイドライン整備・インシデント発生時の対応指揮、再発防止策の策定・ベンダー・クラウドサービスのリスク評価・社員・開発パートナーへのセキュリティ教育・啓発活動・経営層へのリスク報告・改善提案【チーム構成】マネージャー1名、メンバー1名※募集背景：事業規模拡大に伴うリスクマネジメントの一層の強化のため【このポジションの魅力】 ・小売業界トップクラス企業のDXを支えるシステム企業で、経営直下のセキュリティ戦略をリードできる・ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション

【募集背景】経営陣を支えるコーポレートガバナンス機能の強化のための募集です。近年、さまざまな法改正対応や、グローバルを視野に入れた全社グループ管理においてまで、法務機能の高度化が求められており、契約のリーガルチェック1つ取っても、経営判断原則の理解、事業の理解、法律知識を前提としたリスクコントロールなど、複雑な検証が必要となっています。同社は独立系SIerとして多数のサービスを展開しておりますが、今後のビジョンでは、ますます法務機能の強化が必要不可欠です。【業務内容】■ビジネス法務グループ・契約書審査（ほぼ和文、月に数件英文あり）　※取引先との交渉の場に同席することがあります・訴訟対応、サービス障害などにより生じる顧客クレーム対応　※事業部門担当者と顧客先へ訪問することがあります・M&A（法務デューデリジェンス、M&Aにかかる契約書作成　など）・事業戦略サポート（新規・既存事業に関する法律相談、リスクの論点整理などによる支援）・コンプライアンス対応・知的財産管理（特許、商標などの権利出願、権利の維持管理に関する弁理士・事業部門との調整）　※詳細は一次面接にてお伝えいたします。■機関法務グループ・重要会議体（取締役会、経営会議、諮問委員会など）の運営　例：会議運営・資料作成補助、実行性向上計画の推進・ディスクロージャー業務　例：招集通知、コーポレートガバナンス報告書、有価証券報告書などの開示資料作成・株主総会の運営　例：想定問答作成、会場設営/リハーサル、株主総会事務局・株式実務　例：株主判明調査、持株会事務局※これまでのご経験や専門性を考慮し、一次面接の印象なども伺いながら担当業務を決定します。※詳細は一次面接にてお伝えいたします。【配属部署】総務人事部 法務グループ■総務人事部は、ビジネス法務、サステナビリティ、コーポレートガバナンス強化、情報セキュリティ対応、人的施策（社員、ビジネスパートナー）、ファシリティなど、さまざまな業務を推進する部署です。■一般的な法務業務以外にも広い範囲で、業務に携わる機会があります。【キャリアパス】入社後、総務人事部 法務グループのマネジャーとして配属予定です。法務グループは全員中途採用者で、ご自身の得意分野を見つけ、伸ばしていきたいスキルを相談しながら、活躍しています。本ポジションは、法務を中心とした経験だけではなく、IT・財務・会計・内部統制・経営企画・人事などの知見や知識も活かしながら、経営に近づくキャリアパスも考えられます。【魅力】■経営に携われる法務グループには、ビジネスを支援するビジネス法務チームと、株主総会や取締役会などの機関法務を担当するコーポレート法務チームがあり、連携・分担しながら業務を行っています。常に全社の動きを把握し、サポート部門の一員として経営に携わることができます。■自己研鑽に意欲的自己学習のための書籍購入、外部セミナー参加を推奨しております。その他、業界団体の勉強会・法務関係者有志の会合への出席など、社外関係者との交流で自己研鑽いただくことも推奨しており、業務の調整も積極的に行っております。■上場企業としての経験が積めるプライム企業として成長し続ける法務業務の経験を積むことができる環境です。【求める人物像】■プライム企業として戦略的に法務業務を推進できる方■法令の制定や改正などを能動的に知識を身に着けることができる方■イレギュラーな事象にも関連部門と調整し柔軟に対応できる方■問題の所在を明らかにし、課題解決に向けてリードできる方■個別のリスクを観察・分析し、論理的に整理するスキルがある方■自ら周囲に働きかけ、チームで業務を円滑に行える方■ITビジネスに興味や関心がある方【働き方】■社員定着率　96.1％（離職率5%）■平均残業時間　18.6時間／月■平均勤続年数　15.5年■産前産後休暇 取得率　100%■女性育児休業 取得率　100%/男性休取得率　57.1%■育児休業復帰率　100%※全て2022年度実績

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【ミッション】スマートフォンの世界No.1ブランドの「GALAXY」に代表される端末事業、 ネットワーク事業、医療機器事業を日本国内で展開している同社にて社内SE/セキュリティインフラManagerとして従事いただきます。※現在、セキュリティインフラ管理業務はグループ会社の日本サムスン株式会社で行っておりますが、今後は自社内で行うこととなり、増員をいたします。なお、そのため日本サムスン株式会社の現担当者も履歴書/職務経歴書を含む登録情報の確認、および面接に同席をいたします。＜概略＞セキュリティインフラ管理者韓国本社のセキュリティポリシーに準じた日本法人のセキュリティインフラ管理日本法人の状況を考慮したセキュリティポリシーを樹立および管理※業務上韓国本社とのやりとりが多く発生します。　＜詳細＞- セキュリティインフラ管理/運営　・ 通信網(ファイアウォール 等)、PCセキュリティプログラム(社内システム)、　　出入統制(CCTV、カードリーダー、スピードゲート 等)　・ 本社ポリシーによるセキュリティインフラの追加導入(APT 等)　・ ホームページ、業務用ウェブサイト:オープン前のセキュリティを検討　・ 法人の新設/移転時におけるセキュリティインフラ構築- 各種申請の対応　・ ファイアウォール通信許可(全拠点対象、日平均30件 承認)　・ USBストレージ使用許可 等- セキュリティインフラの運営及び管理実態の点検、措置　・ ファイアウォールの設置位置の適切性、情報漏洩サイトのブロック 等　・ PCセキュリティプログラム:設置率、例外率管理　・ 施設保安:出入統制の死角点検、措置- セキュリティシステム管理、情報流出異常の兆候モニタリング　・ 外部メール資料の転送、USBストレージ使用 等の使用履歴が正常に　　ロギングされているかどうかを確認およびモニタリング- セキュリティチェックおよび脆弱性措置　・ 各事業所のセキュリティ実態点検、 法人自主点検実施、　・ 自主点検Check List法人配布、結果収集　・ 不十分な法人対象の補完項目、措置方法コンサルティング- セキュリティ事故対応　・ 情報流出、ハッキング事故 等 セキュリティ事故発生時に対応　・ 経路及び被害規模の把握、事故原因の分析及び再発発防止対策の策定、施行- セキュリティ規定樹立、施行　・ 本社のセキュリティポリシーを日本法人内へ浸透させ、　　関連部署と持続的なコミュニケーションと協業- セキュリティ教育　・ 役職員対象のセキュリティ教育【働き方】・基本出社となります。・フレックス制度：あり

【ミッション】車載アンテナのグローバルトップシェアメーカーである同社において、情報セキュリティ体制の中核を担う課長ポジションをお任せ致します。ISO27001/ISO27701に準拠した社内監査の企画・実施や是正推進に加え、認証の維持・更新、内部統制の強化を通じて、グローバル全体のセキュリティレベルを底上げし、企業の信頼性と事業成長を支える重要な役割を担っていただきます。～補足～・ご入社後3か月間は研修の一環として、週に数日程度、週数回群馬へ出張いただく予定です。【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進※主にISO27001を担当いただきますが、状況に応じてISO9001 (品質)、ISO14001 (環境)、ISO45001 (労働安全衛生)といった他のマネジメントシステムの監査業務や運用支援にも関わっていただく可能性がございます。【募集背景】管理職の定年退職に伴い、後任の方を募集致します。【組織構成】サステナビリティ推進部 4名程度 在籍ー★課長　ー担当 (60代、50代、40代、20代　各1名)※全員が情報セキュリティ業務を担当しているわけではなく、安全衛生や製品品質マネジメントなど、分野ごとに役割分担されております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)【企業概要】当社は、車載用アンテナで世界トップクラスのシェアを誇るほか、通信機器一体型車載モジュールや医療用導電ケーブル、半導体検査用プローブなど、成長分野にも積極的に事業を展開しています。 (売上高約800億円、従業員約8,900名)海外売上約8割の高い国際競争力と安定した経営基盤を背景に、グローバルに広がる多彩な事業領域でさらなる飛躍が期待される注目企業です。

【募集背景】「銀行そのものの変革」に向けて、より踏み込んだ取組みへと深化させるため、「組織体制の見直し」と「DX人材の育成」が急務です。その上でのDX人材の外部からの確保が必須であると考えています。【業務内容】■当行インフラ全体のセキュリティ企画・構築■サイバーインシデント対応、情報収集・分析　など■システムリスクの管理【同行のDX戦略】DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って推進しています。【ポジションの魅力】同社は預金額や総資産額で業界2位を誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進しています。その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。【配属予定部署】システム部

配属部門：BPOグループ 第二事業本部 セキュリティサービス部（新宿）60名（正社員：17名、契約社員：43名）※2024年12月1日時点顧客企業のIT領域における「利用者視点での最適なサポート」と「IT 運用業務の最適化」を支援する PrimeDesk 事業の推進。企業のIT 利用者に対し、各種システム・ IT 機器の導入教育から、サービスデスクまで幅広くIT 関連のサービスを提供。【募集背景】SCSKサービスウェアでは「業務ナレッジ」と「IT」と「人財」を有機的に連携させることで、お客様事業や現場の課題に即した最適解となるBPOサービスを提供しています。デジタル化の進展により、ビジネスのあり方の変化や、働き方の多様化が進む2030年に向けて、お客様やパートナー企業との共創を通じて、業界の共通基盤となるようなサービスへと進化させ、社会に新たな価値を提供するビジネスサービスプラットフォーマーを目指しています。今回は、BPOグループ セキュリティサービス部の組織体制強化のため、セキュリティ領域の知見や経験をお持ちの方を募集いたします。同社では、IT運用サポート（PrimeDeskR）を提供しており、ヘルプデスクやIT運用保守、DX推進サポートなど、幅広くITに関連したBPOサービスを運営しています。セキュリティサービス部では、PrimeDeskRの中でも『セキュリティ領域』『ネットワーク領域』のテクニカルサポートや保守運用、監視、セキュリティ教育などのサービスを担当しています。ご入社後は、今までのご経験に応じてセキュリティエンジニア、プロジェクトマネージャー、情報セキュリティスペシャリスト、セキュリティコンサルタントなどの業務をお任せします。同社の事業拡大に向けて、今までのご経験を活かして、能動的にチャレンジできる方のご応募をお待ちしています！【仕事内容】BPOビジネスにおける、大手の情報システム部門の上流・中流工程の業務運用、改善、提案。顧客の中長期的なビジネス課題を、IT運用、業務構築、効率化（DX）等の視点で考えていきます。専門職人材として、マネジメントの側面ではなく、専門的な知識と実務スキルを活かした活動を期待する役割です。※今までの経験やスキルに応じて、担当業務を検討、アサインいたします。■顧客と合意したサービスレベル下でのプロジェクト業務運営■顧客とのコミュニケーション・折衝・定期報告■情報システム部門の課題形成、業務プロセス分析、改善提案（規模や案件拡大含む）■稼働メンバーのスキル、技術面のサポート、育成■トラブル対応／各種課題解決など※専門職のポジションであり、マネジメント＜技術支援となります。【拡大するBPOビジネスでは、IT領域について様々なサービスの可視化を行い、ビジネスパートナーとして継続的・戦略的に顧客と関わります】【参考】PrimeDeskRhttps://www.scskserviceware.co.jp/service/primedesk/サービス紹介動画https://www.youtube.com/watch?v=NUqTE6Dk2K4【必須要件】※続き〇経験職務（以下いずれか必須）■自社内やクライアント業務における、IT専門分野の複数業務のPMやPL、責任者の経験■企画業務や標準化、可視化など業務改善の一部を担当し遂行した経験■実務における、技術やスキル向上に関しての指導や人材育成の経験○資格（以下いずれか必須）■応用情報技術者 、安全確保支援士 、ITサービスマネージャ、LinuC(LPIC)_L2 、CompTIA_INFRA(Sever+またはLinux+) 、CompTIA_CORE(Security+) 、CCNA 、CCNP【歓迎要件】■IT運用領域で、経営・事業目線で多角的・対局を意識した業務提案経験のある方

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

■本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わるあらゆる施策を推進していただく業務を担当していただきます。業務内容は、各メンバの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。■業務内容の例:・セキュリティ相談対応・新規SaaS等の利用相談・ツール: Assured等を活用・利用ルール・管理権限戦略・アカウント管理戦略等の立案・既存SaaSの活用相談・外部との情報資産の受け渡し方法等の決定・対象: GoogleWorkspace, Slack, Microsoft SharePoint, HENNGE Secure Transfer等・PCおよびスマートフォンのデバイスに関するセキュリティ相談・システム設計レビュー※特にデータフローやアーキテクチャなど・セキュリティ・海外を含む個人情報・AI関連の法令・規制等の調査および対応業務・外部サービスの個人情報の取り扱いの確認・個人情報保護・プライバシー戦略の立案・実行・公的機関などのガイドラインに基づく施策の検討と継続的な改善・セキュリティ関連・個人情報関連・AI事業者向けのものなど・規程やセキュリティガイドラインの作成、セキュリティ体制構築・運用実態に合わせた更新、また運用状況のモニタリング戦略の立案および実行・補助資料などの作成・情報発信による理解の促進・ルール運用・手続きの継続的な効率化・ガイドライン遵守のための事業部の支援・外部からのセキュリティ確認の対応およびその対応効率化・ISMS等外部セキュリティ認証の取得戦略の検討・社外のセキュリティ組織との関係構築・コミュニティ活動・社内組織を対象としたトレーニング・EDRのアラート等インシデント対応■本ポジションの魅力:新規事業が多く、かつ、多様なため、さまざまな業界・情報資産を対象とし、様々な技術を用いたシステムのリスクアセスメント・ルール作りを行うことができます。少人数でセキュリティ担当していますので、技術領域の議論・アセスメントも意欲に応じて参加可能ですAI関連の法令・規制の調査・対応など、リスクアセスメント全般に関わっていただくことも可能です。

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。リーダー候補としての役割を期待しています。【業務内容】・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、案件のリーダー・サブリーダーとして以下の業務を担当していただきます。　-プロジェクトマネージャの役割として、案件の推進　-要件定義・システム設計　-社内オーナー部門、システム部門、ベンダーとの作業調整　-システムの構築・設定作業　-最新技術の調査・研究　-パートナー会社の管理【募集背景】「ゼロトラスト」「ＳＡＳＥ」といった、新しいセキュリティシステムの概念を採用したサイバーセキュリティ対策システムの導入を推進する等、某社・グループ会社の継続的なセキュリティ強化を実施しており、体制強化としてセキュリティスペシャリストの要員増強も実施していきます。サイバーセキュリティに知見があり、意欲的に組織やプロセスの変革にリーダーシップを発揮できる人材を募集しています。【配属先】ITシステム本部　セキュリティマネジメントグループ某社のサイバーセキュリティシステムの構築・保守を担当する部門です。最新のセキュリティテクノロジーを駆使したシステムについて、構想立案、製品調査、計画から開発、保守までを幅広く担当しています。20代～50代まで幅広い年代で構成され、女性社員も活躍しております。【事業内容・目指す姿】某社、および同グループ各社のサイバーセキュリティを一手に引き受ける専門家集団を目指します。昨今のサイバー犯罪の高度化、件数の増加により、セキュリティリスクが高まっています。サイバーセキュリティ対策の強化を継続的に実施していくことが必要です。金融機関としてトップのセキュリティ対策を実現することを目指し、社員・代理店・お客様が、システムを安全・安心に利用することができ、ＤＸ等の新規ビジネス・システム開発を安全に行うことに対して貢献します。【やりがい】・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。・構想立案・企画などの上流工程から関わることができ、責任は大きいですが大きなやりがいを得ることができます

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。(同部署入社者インタビュー)■仕事について不正送金対応を担当しています。主に銀行口座やクレジットカードなど向けのフィッシングサイトのデータ収集とSNS上に流出された不正情報の収集を行っています。また、SNS上の不正送金犯行対策について大学との共同研究も進めています。新たなSNS上の犯行に即時対応できることを目指しています。■職場の雰囲気/魅力研究とリサーチの仕事がメインのため在宅勤務が多いですが、コミュニケーションは取りやすいです。また、上司が社員一人一人の目標に対してサポートしてくれるため、自分がやりたいことができる点も魅力的に感じています。■仕事のやりがいグループのお客さまの資産を守ることを実感できるのが仕事のやりがいです。セキュリティ業界の専門家とコミュニケーションを取ることや、様々な学会・展示会に参加しています。常に最先端の技術に関心を持ち、自分の能力を磨くことでお客さまの資産を守ることにつながっていることに満足感を感じます。

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

【仕事内容】グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。【就業環境】◎勤務時間自由選択制度の適用労働各日について、会社の指定する出勤および退出の時刻のうち、自己の希望するものを申請することができる。◎裁量労働制　有り裁量労働制は入社後、労使委員会の決議で定める対象労働者に適用される。

【情報セキュリティ・リスクアセスメント及び、運営の推進担当】同社グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要な組織メンバーを募集しています。【仕事内容】当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。【具体的な業務】・情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる・事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する・情報セキュリティ・リスクに対する対策提案と支援・情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う・顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う・ISMS、PMSに沿った個人情報保護施策の展開・ISMS、PMSの審査・監査・更新・認証維持活動の対応・従業員・開発者向けセキュリティ啓発活動、研修・各種問い合わせ対応※今後のキャリアステップまずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理施策を検討し、推進するポジションでご活躍いただけます。【業務の魅力】安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。社内外のコミュニケーション、某社のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風です。【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【募集の背景】当社は建設領域、リテイル領域に対してITサービスを展開し、第一段階の成長を実現してきました。これまでの事業活動の中で培ってきた当社の顧客資産、データ資産を活用した新たなビジネスモデルの展開を企図し、建設業向けのファイナンス領域の新規事業を立ち上げました。またさらなるサービス拡充を行う形で、成長と社会課題の解決を実現すべく、このポジションを募集するに至りました。【業務内容】現在、当部では事業ローンチ～成長ステージの複数のサービスの事業展開を推進しています。入社後は各サービスを横断して統括するセールスリーダーとして携わっていただきます。まずは業界慣習、顧客の業務フロー、各サービス熟知を頂きます。その後ターゲット選定、トークスクリプトの改善、メンバーの営業リードの進捗管理、クロージング、リピート率の向上などメンバーと伴走しながらセールスプロセス全般の磨き込みをご担当頂きます。※ご担当いただく新規サービス３つ(1)建設サイト早払いサービス　請求書買取サービス「建設サイト早払い」初回買取手数料無料キャンペーン (2)製作金物調達サービス某社と提携し、建設部材の調達業務支援サービスを提供開始(3)安全靴・作業靴調達サービス「安全靴・作業靴調達サービス powered by グリーンサイト」【魅力】ベンチャー企業ならではの意志決定スピードと確立された事業基盤が両立している当社において、自由度高く新規事業立上げプロセスを一気通貫して、経営の視点を意識しながらプロジェクト推進を実行できます。こうした環境下で新事業/新サービスの事業推進経験を積めることは、人材市場での価値も飛躍的に高めることができるポジションになります。【強み】これまでの事業で培ってきたデータ資産、顧客資産、知見、および某社の有する有形無形のビジネス資産を活用できる環境で、事業開発の成功に必要な環境要因は比較的揃っており、社会にインパクトを残せる仕事の実現の手助けとなります。【歓迎スキル】 社内情報システム(情報セキュリティ業務全般）のご経験ISMS／PMS認証取得、更新運用のご経験パブリッククラウド環境構築、運用監視のご経験SaaS等のクラウドサービス提供企業での職務ご経験情報セキュリティ教育に関わるご経験情報セキュリティに関する資格保有者【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【東京/大森】社内SE(インフラ/管理職候補)◆ITへ積極投資中／年休126日／残業月5~20h以内【産業用精密ろ過フィルターのトップメーカー／半導体、液晶パネル、化粧品、医薬品の製造に必要不可欠なフィルターを展開／年休126日／残業月5~20h／社内のインフラ整備に投資中】■業務内容：本社の情報システム部にてインフラ・ネットワーク・セキュリティーの組織強化に向け、社内SEとしてネットワークとセキュリティーを中心に、以下業務を担当頂きます。将来の管理職候補を想定しております。◆ネットワーク管理：・LAN、WAN、VPN、Firewall、ロードバランサーの設定・管理・ネットワークトラブルシューティング◆セキュリティー：・セキュリティポリシーやリスク管理、脆弱性診断◆サーバー管理：・Linux、Windows Server、仮想化技術（VMware、Hyper-Vなど）を使った設計・構築・運用◆クラウドインフラ：・ AWS、Azureなどの主要クラウドプラットフォームでの設計、構築、運用◆ストレージおよびバックアップ：・ストレージ（SAN、NASなど）管理、データのバックアップやリカバリ◆管理・その他・プロジェクト管理(複数のインフラプロジェクトを効率的に管理)・問題解決(迅速かつ冷静にインフラの障害を発見し、解決に導く)・意思決定(必要に応じて、リスクを評価し適切な意思決定を行う能力)■募集背景：インフラ・ネットワーク・セキュリティーの組織強化に向けた、マネージャーもしくはチームリーダーの経験者の増員■やりがい：・経営層との距離が近い為、改善提案し、システム構築することで投資対効果を実感できる・優しく、誠実なメンバーばかりであり安心して働ける■働き方：月残業時間は5~20h※担当プロジェクトにより、休日対応あり(代休取得)。■キャリアパス：・将来の管理職候補として、スキルを磨くことにより、自身のキャリアアップできます。・業務アプリの他、インフラ構築、ネットワーク、セキュリティーなど社内SEとしていろいろな分野にチャレンジできます。■部署構成部門長：50代男性1名、メンバー：60代男性2名、50代男性2名、40代1名、30代1名、20代男性１名、事務派遣社員1名 ※合計9名インフラ、アプリでチームが分かれております。

【期待する役割】・入社後は同社のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

全社（国内・海外）の情報セキュリティのプロジェクトをリーダー/エンジニアとして推進して頂きます■リードして頂く業務・情報セキュリティ基盤の企画・変革提案・要件定義・構築・導入・運用・保守・インシデント発生時の対応の促進・チームメンバーの育成■担当頂くプロジェクト（例）・外部記憶媒体対策基盤構築・EDR導入・全社展開【魅力】■内製化現在、企画、設計、開発、保守まで全ての開発工程を「内製」しております。2017年に立ち上げた自社データセンターへのシステム集約や、メインフレームからの脱却を自前で完遂、データ連携ソフトの独自開発などを行っており、その取り組みが「IT Japan Award 2022」にて賞を受賞しております。2022年4月にはベトナムのオフショア拠点が本格始動しております。■ユーザーの声が近く、検証、改善を進められる同社では新しい技術を取り入れ活用する自由さがあります。会社を実験場にして検証、改善を進めていくことが可能です。また各事業の現場ユーザと直接コミュニケーションを図り、ダイレクトに反応が返ってくる点も、仕事へのモチベーションにつながります。■攻めのITを実現していく目指すテーマは「DX」。業務の効率化やコストダウンという従来の社内ITに止まらず、国内をはじめ、米州、欧州、中国、アジアの５拠点を横断するグローバル次世代ITシステムの構築と運用で、新たな価値やビジネスの創出につなげる「攻めのIT」の実現していきます。

【仕事内容】グループ向け基幹業務システムの各種プロジェクトにおけるインフラの設計・構築・運用を行っていただきます。業務システムが稼働するサーバを、パブリッククラウドやオンプレミスの仮想サーバ上に構築し、運用機能やセキュリティ機能等を実装・運用する業務が中心ですが、同グループ社員が利用するPCやネットワークの構築・運用も業務範囲に入っているため、幅広い分野での活躍機会があります。【就業環境】◎勤務時間自由選択制度の適用労働各日について、会社の指定する出勤および退出の時刻のうち、自己の希望するものを申請することができる。◎裁量労働制　有り裁量労働制は入社後、労使委員会の決議で定める対象労働者に適用される。

当社の社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）として、以下の業務をお任せいたします。【職務内容】セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。■情報セキュリティ事故のリスク軽減・情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行・打ち手の実効性を高めるための現場部門の巻き込み・教育・現場部門向けの情報管理のガイドラインのドキュメント化・打ち手が実行されているかのモニタリングの仕組みの導入■情報セキュリティ関連実務の体制強化・CSIRT(SOC)の運営・改善・情報セキュリティ事故発生時の社内・社外対応窓口の整備・事故に対しての修正・是正対応の指導・社内訓練（情報漏洩事案・BCP）事務局の構築・各種会議体企画・運営準備【チーム構成】現在はCIOがセキュリティ推進室室長を兼任しております。メンバーは室長含め4名です。【募集背景】業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。【入社後すぐの業務】専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。【ポジションの魅力】■システム監査やセキュリティ対策等、リスク面のメイン窓口として利便性と調和のとれたセキュリティ施策の企画～実行に幅広く携わる事ができます。■セキュリティ系組織の立上げフェーズから携わる事が出来るため、社内において幅広いネットワークづくりが出来るとともに、これまでのセキュリティ業務のご経験をフルに活かして頂く事が可能です。■社内全体のリスク管理に携わりながら、ゆくゆくは経営層の一員としてのキャリアパスも目指せます。

【職務内容】Webサービスやモバイルアプリ、エンタープライズ系、業務システムなど様々なソフトウェアプロダクトに対して品質保証と情報セキュリティの観点から脆弱性診断を行い、市場にリリースする前に１つでも多くの脆弱性を検出し、お客様のプロダクトのセキュリティリスクを減らすために貢献いただく業務となります。★ご自身の今までのエンジニアとしてのキャリアからのキャリアアップとして事業立ち上げに携わってみたいとお考えの方、大歓迎！★既に経験豊富なセキュリティエンジニアの方でご自身を中心としたセキュリティー事業立ち上げに携わってみたい方、大歓迎！【具体的には･･･】・ 品質保証チーム(ソフトウェアテストチーム)内で脆弱性診断サービスを展開し顧客プロダクトの脆弱性を診断・　診断対象となるシステムにおいて懸念される品質脆弱性リスクを共有しつつ、セキュリティ面における要求事項のヒアリングの実施・　診断業務の内容、規模、範囲、量の見積算定の実施・　顧客プロダクトに対する検査環境の動作確認やクローリングなど診断事前業務・　各種ツールでのスキャンや、ソースコードを手動でチェックしての脆弱性診断・　診断結果に基づくセキュリティリスクの特定と分析、レポーティング【募集背景】事業拡大【想定キャリアパスと習得できるスキル】★未経験からサイバーセキュリティプリセールスに　開発経験もテスト経験も豊富ではあるが、サイバーセキュリティについて全く経験の無い中で当社の脆弱性診断サービスのプリセールスとしてアライアンスパートナーとの商談動向を繰り返す中で、自身がエンジニアを目指すことに興味を持ち、会社からの支援をもとに情報処理安全確保支援士の資格を取得することができました。 【配属先】品質サービス事業本部 品質サービス事業部【備考】■過去案件例　？大手ECサイト提供業者様Webサイト脆弱性診断　？カフェ予約サイト脆弱性診断　？旅行予約サイト脆弱性診断...etc

国内外の社内システムの管理者としてITシステム基盤の企画、導入、運用やサイバーセキュリティ対策を担当していただきます。【具体的には】以下のような幅広い業務に携わる可能性がありますが、すべてを一人で担当するわけではありません。これまでのご経験やスキルに応じて、適切な業務内容を決定します。1. ITインフラ領域・グローバルネットワーク（SD-WAN、国際WAN）の設計・運用・全社ファイルサーバの企画、導入、運用・サーバ（オンプレ・クラウド）の設計・構築・運用・クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）2. セキュリティ領域・ITセキュリティポリシーの策定、導入、運用・サイバーセキュリティ監視、ログ分析、脆弱性チェック・セキュリティインシデント対応・セキュリティプラットフォームの設計・導入・運用・情報セキュリティリテラシー向上施策の企画・展開3. Microsoftシステム管理・MicrosoftEntra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート・生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進・PowerShellを用いたスクリプト作成・運用効率化4. プロジェクト管理・現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード・国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応※すべてを一人で担当するわけではなく、これまでのご経験やスキルに応じて業務内容を決定します【配属部署】経営推進本部　ITオペレーション部【勤務地補足】■東京本社（板橋）※ご入社後、板橋本社での研修期間(3か月～6カ月程度を想定、状況により変更有)を経て、福岡サテライトオフィスにて勤務していただく予定です。福岡配属後も国内や海外に出張が発生する可能性があります。【働き方】・フレックスタイム制度・在宅勤務：可・本人希望があれば海外駐在も可能※直近は日本でのミッション達成を優先頂きます・年休：128日・入社3年後定着率90％以上【トプコン社の事業内容】精密光学技術とデジタル技術を活かし、グローバルに展開するメーカーです。主に「ヘルスケア」「スマートインフラ」「精密農業」の3つの事業領域で、最先端のソリューションを提供しています。1. ヘルスケア事業眼科・検眼機器やデジタルイメージング技術を活用し、眼科医療や視力検査の分野で革新的な製品を開発。世界中の医療機関で使用されており、眼の健康維持や病気の早期発見に貢献しています。※主に先進国を中心に導入されています。2. スマートインフラ事業測量・建設向けの自動化技術や位置情報システムを提供し、インフラ整備の効率化や省人化を支援。自動制御システムを活用したスマート建設技術により、持続可能な社会の実現に貢献しています。※主に発展途上国に導入されています。3. 精密農業事業GPSやセンサー技術を活用したスマート農業機器を提供し、農業の生産性向上や環境負荷の軽減をサポート。食糧問題の解決に向けて、世界の農業現場で活用されています。

【職務内容】・自社サービスインフラ設計、構築、保守、インフラの設計、構築、保守・サービスのネットワーク設計、F/W、VPN構築・サーバーの構築（当社サービスに係るサーバー構築）AWS、ＯＳ（Windowsサーバー、LINUX）のインストールミドルウェア（Oracle、PostgreSQL、Apatch、tomcat等）のインストール・システムの監視・ひねもす運用・バッチ、タスクスケジューラーの設定・対応手順構築、運用・社内インフラ設計、構築、保守　・社内使用ＰＣ・セキュリティソフトの導入・メーラー設定・業務用アプリケーションのインストール

【募集背景】中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。たとえば、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ対策を担当しています。エネルギー事業者として社会インフラを支える同社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。【具体的には】●雇用時（１）中部電力グループ全体に係るセキュリティガバナンスに関する業務（２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用（３）セキュリティに係る社外組織対応・連携に関する業務（４）その他会社の命ずる業務グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。・中部電力３社およびグループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用・セキュリティに係る社外組織対応・連携【仕事の魅力】・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、同社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・セキュリティの管理・向上を担うスペシャリストを目指せます。【部署のミッション】新企業理念「人と社会のつながりを、幸せのエネルギーに」のもと、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。【キャリアアップイメージ】・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。・ＩＴ部門（ＤＸ推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署）でのＤＸ推進やＩＴインフラ導入・運用などのＩＴ全般に関する業務。〈参考〉■中部電力のＤＸアクションhttps://www.chuden.co.jp/corporate/dx/

【採用背景】中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。たとえば、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ対策およびセキュリティに関する専門的な対応（アセスメント、ペネトレーションテスト、インシデント分析等）を担当しています。エネルギー事業者として社会インフラを支える当社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。【業務内容】●雇用時（１）中部電力グループ全体に係るセキュリティ対策、リスクマネジメント、有事対応（２）セキュリティに係る社外組織対応・連携に関する業務（３）その他会社の命ずる業務具体的には・・・グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト、詳細リスクアセスメント等・同社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討【仕事の魅力】・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、同社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・セキュリティの管理・向上を担うスペシャリストを目指せます。【部署のミッション】新企業理念「人と社会のつながりを、幸せのエネルギーに」のもと、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ方針の策定、高度リスク対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。【キャリアアップイメージ】・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。・ＩＴ部門（ＤＸ推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署）でのＤＸ推進やＩＴインフラ導入・運用などのＩＴ全般に関する業務。

■サイバー攻撃は年々高度化しており、企業にとってサイバーセキュリティーは非常に重要な課題となっています。技術革新により新たなシステムが生まれるたび、その脆弱性を突くサイバー攻撃が出現し続けており、企業側はリスク管理として常にセキュリティをアップデートし続ける必要があります。当社でもスピード感をもって、グループに対するセキュリティリスクへの対応を行っていくため、セキュリティエンジニアの募集を行います。■想定業務：　当社グループのセキュリティに関わる課題の抽出、セキュリティー体制の整備・強化に関する企画提案、保守・管理　など。【情報システム部】・・・2課5係（システム企画課、システム管理課）　　当社単体及び国内・海外グループに向けたIT化推進、システムの企画設計・管理・保守を担当しています。・新規システムの企画立案、その開発及び運用管理　　・ IT新技術の調査及びその活用検討・ 国内及び海外グループに対する各種システムの提案、システム開発及び導入支援・保守・ ITシステムに関する支援・要望対応　　・ 基幹システムの運用、保守保全・ 通信ネットワークインフラの整備、保守保全　・ ＩＴ機器の導入支援　・ システム、IT機器に関する各種問い合わせ対応　　等【魅力】◎セキュリティ体制の整備・強化に関する企画構想に初期段階から関わることができます。◎将来的には、海外含むグループ全社（現在60社）のITセキュリティに関わる企画にPMとして携わっていただくことも想定しています。◎キャリアの実現だけでなく、ライフワークバランスも充実！（部内有休消化率　80％以上、部内平均残業時間　23H/月）

当社のセキュリティエンジニアとして、以下の業務をお任せいたします。？【職務内容】脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。■Speeeが提供しているサービスの脆弱性診断と改修支援■インシデント検知基盤運用や発生時の対応■セキュリティ推進室が保有しているシステムの運用■社内外におけるセキュリティ情報の収集や情報発信 【募集背景】急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

セキュリティガイドライン等に則り本社のセキュリティ体制を他グループ会社へも統一化するよう図っており、国内外含むグループ全体のセキュリティポリシーの企画・運用業務をお任せします。【具体例】・規定したポリシーに則ったシステム・ツール導入の企画検討および検証・平時の社内セキュリティ監視とインシデント発生時の対応※社内とグループ会社のアイサンコンピュータサービスに情報処理安全確保支援士等の高度資格を有している社員がおり、その社員と連携しつつ業務に取り組んでいただきます。【配属】デジタル業務改革推進部　業務改革企画室

【事業部の特徴】※エンジニア：約180名、営業：6名、バックオフィス2名※同社の基盤を支えてきた精鋭エンジニアたちが作り上げた事業部。お客様の課題をワンストップで解決できるようと事業部化し、専用センターを都内に立ち上げました。ITインフラ／クラウド等を設計構築から監視・障害対応・セキュリティ対策・運用までトータルサポートサービスを提供しています。【募集背景】既存事業であるSI 事業からの DX シフトに成功したことによりお客様から高い評価をいただくことができ、立ち上げから3年で売上約400％拡大を実現し、現在では約150名規模の同社の注力事業の一つとなりました。会社全体として「中期経営計画として売上高を500億円」と掲げております。前向きなチャレンジをどんどん受け入れる体制と文化がある点が魅力の事業部で、技術力を底上げし事業拡大を加速させてくださる 技術者を募集します。【職務内容・具体的な業務例】SOCを立ち上げるためサービス企画から担当してくれる方を募集します。■業務内容（一例）・ログ分析ツール利用による、運用監視・分析業務の立上げ・分析結果に基づいたユーザへの対策アドバイス・セキュリティ脆弱性管理・収集した脅威情報を分析し、その情報の自社内適用評価・SIEMや関連システムの運用・保守や調査・分析ツール導入・開発・インシデントの監視、攻撃や侵入の痕跡を調査、分析、　対策方法のアドバイスやお客様への報告・SOC解析エンジンのチューニング・監視システムの運用状況やその効果についてレポートを作成し、　お客様への報告会を実施。・サービスの運用改善提案、計画、実施

【募集背景】サイバーセキュリティ事業の大幅拡大のため【募集部署の概要・ミッション】エンタープライズ企業から官公庁など同社顧客にサイバーセキュリティ対策サービスを提供【担当いただきたい業務内容】サイバーセキュリティエンジニアとして、セキュリティアナリスト、コンサルティング、脆弱性診断やペンテスターなど経験、能力に応じてご担当頂きます。＜業務内容例＞①セキュリティコンサルティング②CSIRT支援/セキュリティ運用③脆弱性診断、ペネトレーションテスト④セキュリティインシデント対応【このポジションの魅力】・日々進化するサイバー攻撃に対応するために、常に最新のサイバーセキュリティのスキルを磨き続けることができます。・サイバーセキュリティ以外にもクラウドやコンテナ、データ分析、AIなど最新のITスキルを身に着けることができます。・顧客のシステムをセキュリティ脅威から守ることで、社会全体の安全を支える重要な役割を担うことができ、多くのやりがいや達成感を得ることができます。【組織構成・雰囲気】若手が多く、セキュリティ好きなメンバーが集まっており、風通し良く、切磋琢磨できる環境です。様々な業界の多様なプロジェクトに携わることができ、新しい領域や難しい課題にも積極的にチャレンジする土壌があり、個々の成長を促進しています。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

【募集背景】マネージドセキュリティサービスのコアとなるセキュリティオペレーションセンター分析基盤を拡大できる方を募集しています。既存分析基盤の維持開発や、新規分析基盤の企画から構築など、セキュリティオペレーションセンターの中核を担っていただきます。【募集部署の概要・ミッション】セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。【担当いただきたい業務内容】セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。【ポジションや部署の魅力・身につくスキル・キャリアパス】サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きてるイベントにいち早く触れることが出来ます。セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。【組織構成・雰囲気】キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代～50代と幅広く、多様な社員が活躍する部署です。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

【配属先部門の担う役割】同社のセキュリティ統括部門として、サイバー攻撃の脅威から役職員だけでなく顧客も守り、安心・安全に製品・サービスの利用環境を提供することをミッションとしています。【入社後の具体的な仕事内容】同社グループ職員及びお客様を守るため、セキュリティマネジメントの強化に関する様々な業務を担当していただきます。同社グループへのグローバルセキュリティポリシーの展開、セキュリティアセスメントの実施、セキュリティ対策における技術力の強化、セキュリティ防御策の立案、役職員へのセキュリティに関する教育や啓蒙活動等、幅広い業務がございます。C SIRTとしてインシデント対応や行動規範/ガイドライン策定等の業務や、他にもEDR対策等のエンドポイントセキュリティの強化（他グループとの協業）、役職員に向けたセキュリティリテラシー向上のための教育（企画及び運営）等の業務をチーム一丸となって遂行していただきます。【組織構成】ＩＣＴ推進本部　ＩＣＴ情報システム部　サイバーセキュリティセンター：6名（他グループとの兼務者含む）明るい雰囲気で、ベテラン社員含め行動力のあるメンバーで構成されており、馴染みやすい組織です。【仕事の進め方】グループ内はもちろん、他グループや時には外部の協力会社（ITコンサルタント等）とも協力しながらセキュリティマネジメントを推進していただきます。技術的なセキュリティ対策の向上、ならびに役職員のセキュリティに対する意識の向上を図ることが我々のミッションです。【働き方に関して】■出張の有無：年に数回程度（日帰りもしくは1泊程度）■転勤：当面なし【事業の目指す姿】様々なサイバー攻撃が想定される時代背景もあり、セキュリティマネジメントの強化は欠かせません。職員及びお客様を守るため、今後も様々な取り組みを推進していきます。【募集背景】事業強化に向けた増員募集【本ポジションの魅力ややりがい】複数部門のメンバーと協力しながら自発的に新しいことに挑戦できる環境があり、やりがいの大きなポジションです。

【募集背景】サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。しかし、現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。外部および内部からの脅威に対応するため、各セキュリティ領域を強化し、顧客のセキュリティ体制のを向上を支援しています。日々進化するサイバー脅威に対して、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指して頂きます。実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。【サービス特徴】今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。□具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※①当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。【業務内容】■具体的な業務例・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

【期待する役割】インフラ領域の主要メンバーとして、企画・設計・構築から運用まで幅広くご活躍頂きたいと考えております。【職務内容】(1)社内情報システムのインフラ全般（クラウド、セキュリティ、BCP）の企画立案～運用(2)業務効率化推進（RPA、AI、ノーコード、ローコード等を含む）(3)アウトソース推進（業務標準化、委託先選定、私用取り決め）(4)社内外ベンダーとの連携、プロジェクト管理経験に応じて担当範囲はご相談となります。【募集背景】インフラ領域の強化及び部門体制構築【組織構成】情報システム部　１４名（男性１１名、女性３名）【希望する人物像】・技術的なスキルをもとに、相手に伝わる表現で説明ができる方・セキュリティや新技術への関心が高く、継続的に学び続ける意欲のある方・チームメンバーや他部門と連携し、プロジェクトを円滑に進められる方

【組織構成】総務人事部（ITチーム）13名（男性7名/女性6名）【募集背景】体制強化のため【具体的な職務内容】■ITセキュリティ体制の整備？情報セキュリティポリシーの策定・運用？セキュリティインシデント対応？脆弱性診断・対策 セキュリティ意識向上活動など■ITインフラの管理・運用？ネットワーク、サーバ、PCなどの管理・運用■その他の業務？ヘルプデスク対応？IT機器のトラブルシューティング【求める人物像】■情報セキュリティに対する高い意識と情熱をお持ちの方■最新のセキュリティ脅威に常にアンテナを張り、新しい知識を積極的に習得できる方■論理的思考力と問題解決能力をお持ちの方■コミュニケーション能力が高く、チームワークを大切にす【同社の事業内容】■建分譲事業、マンション分譲事業、請負負事事業及びこれらに関連する事業を行う会社及びグループ会社の経営管理並びにこれらに付帯する業務【グループ全体従業員数（連結）：13,353名（2023年3月31日現在）】■飯田グループホールディングスは、グループ全体に関わる経営戦略の検討、グループシナジーの創出、グループ各社の経営支援を行っています。2013年11月に6社が経営統合してから10年、現在では全48社の企業グループへ拡大し、総勢約13,000名の社員が働いています。■住宅の販売だけでなく、建設資材の製造や宅地開発、最新技術の研究開発、グローバル事業など、社員それぞれの役割は多種多様です。グループ各社それぞれの企業の強みを尊重し、飯田グループ全体の成長へつなげていくためには、社員一人ひとりの活躍だけでなく、グループ内への共通の経営理念の浸透が不可欠です。■ホールディングスで働く社員には、グループ各社を結びつけ、持続可能な成長を実現するために力を発揮していただきたいと考えています。「社員が挑戦でき、働き甲斐のある、生き生きとした魅力的な職場にする」という飯田グループの経営方針のもと、大きな目標へ一緒に挑戦していくみなさんをお待ちしております。

【具体的には】■セキュリティ対策に係るシステム構築や運用■GRC（ガバナンス、リスク管理、コンプライアンス）や内部統制のフレームワーク（ ISO 27001、FISC、NIST、PCIDSS等）を踏まえたセキュリティ対策の策定・推進■セキュリティ対策を踏まえたネットワーク構築等のエンジニアリング推進 (Firewall, WAF 等)　■事業部門やコーポレート部門と連携したセキュリティ対策実施と運用整備のリード※ご経験・ご志向性に応じて上記いずれかからをお任せしたいと考えております。【部門メッセージ】社会的な課題である情報セキュリティ強化の推進は、企業の事業継続性や企業価値の維持向上に不可欠な状況です。サイバー攻撃は高度化だけでなく一般化されている昨今において、攻撃に対する対策等をより講じて運用していく必要があると考えています。当社においては重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。IT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。【募集背景】事業拡大に伴う増員募集【配属部門】基盤統括部【ワークライフバランス・魅力】《中途でも意見が言える文化》⇒全社にSlackを導入◎自由な意見交換で、アイデアが生まれるCX（顧客満足）/EX（従業員満足）のさらなる向上を目指し、2019年3月に設立された自社テクノロジーセンターのエンジニアなど他部門と連携して業務を進めることも！《働き方も柔軟に》⇒コアタイムなしのフレックス（部署状況に応ず）ベンチャー企業のような柔軟性の高い風土も兼ね備えた同社ならではの環境で、経験・実力を存分に発揮できます。◎フルフレックス勤務⇒月当たりで決められた業務時間を満たせば、自由度高く取り組める環境です。◎リモートワーク可能⇒対面とオンラインを組み合わせた働き方が可能◎土日休み+祝休みの年休120日以上◎プライム市場上場の好環境「サンシャイン60」のオフィスには、庭をモチーフにした“パーク”と呼ばれるスペースも完備。パークでリラックスしながら業務に集中することもできます。現在はリモート勤務も併用していますが、ワクワクするオフィス空間で作業もできます！

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【具体的な業務】■セキュリティ課題の発見、情報収集■セキュリティ施策の企画・推進■セキュリティ啓蒙、教育■セキュリティ監視システム開発、運用■不正行為の調査、研究、対策案の検討

【役割】SmartHR Plusアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。【具体的な業務の例】SmartHR Plusアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）審査業務のマネジメント審査結果の分析と改善提案開発者へのセキュリティに関する教育・サポートセキュリティに関する最新動向の調査【2025年度中に実行したい取り組み】プラットフォームサービスのセキュリティガイドラインの策定と運用外部パートナーとのアライアンスによるセキュリティリスクの洗い出し外部パートナーのアプリ審査基準の設計と運用新しい運用体制の構築【募集背景】SmartHR Plusというアプリストアのアライアンスを拡大していくにあたり、掲載アプリ数の増加と事業規模の拡大に対応できるセキュリティ体制の強化が急務となっています。SmartHRは労務管理、タレントマネジメントを柱とするSaaS事業と並行して、他社のSaaSパートナーとの連携を通じてユーザー企業の課題解決を目指すプラットフォーム事業「SmartHR Plus」を推進しています。（2025/03/01）現在、約50のSaaSパートナー企業、開発パートナー企業とアライアンスを行なっており、SmartHRと連携して便利に使えるSaaSアプリ、SmartHRを拡張するオリジナルアプリ等をアプリストアにてユーザー企業へご紹介しています。アプリストアに掲載される全てのアプリはSmartHRの審査を通過する必要がありますが、アプリ数の増加に伴い、新規リリース時だけでなくアップデート時においても審査対象が増加しており、成長スケールに耐えうるセキュリティを担保し続けることが重要な課題となっています。現在、プラットフォーム事業部内にはテクニカルサポートやプロジェクトマネージャーがパートナーの開発支援を行っており、アプリストア掲載の審査業務は別の専任チームが実施していますが、セキュリティ視点でこれらの業務フローを横串で見て、外部パートナーアプリの新規掲載時およびアップデート時の審査を推進することが求められています。このような背景から、2025年下期に新たなアプリストア専任のセキュリティチームを組成し、より安心・安全なプラットフォームを提供し、事業のさらなる成長を支えます。

【業務内容】《想定業務》大手自動車部品メーカー向けインフラ・セキュリティ領域における、ソリューション提案、設計、構築業務に関わっていただきます。将来的には複数メンバーを抱えるチームリーダー業務も含む　・インフラ、セキュリティ製品の提案（導入要件整理、製品比較評価等）　・顧客提案ソリューションの設計、構築（プロジェクトマネジメント）　・ユーザーサポート体制の検討、展開・管理（運用設計）《期待役割》今まで培われたソリューション技術/業務知識/経験を活用し、下記役割を担当いただくことを期待しています。・自社提案ソリューションの受注に向けた提案推進、技術調査・プロジェクトの責任者として、導入計画の管理および課題管理、案件推進　（パートナーのPMなど協力会社の管理・牽引と、組織的なパフォーマンスの実現）・導入したソリューションの運用設計、運用者への引継ぎ【魅力】＜当社の特徴＞プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じ、案件を推進することができます。様々なニーズに臨機応変に応えながら、最新のインフラ、セキュリティ製品に触れることができ、製品の導入までご担当いただけます。お客様との関係性も良好であり、大規模なPJにも関わることが出来き、やりがいを得られる職場です。【配属部署】マーケティングセールス本部【歓迎要件】■自動車業界での業務経験■英語（ビジネスで活用できるレベル）■企画、サービス展開の業務経験■ITIL■ITベンダー系の技術認定資格等■各種IPA資格、各種セキュリティ系資格■TOEIC(550以上)　※マネジメントポジションへの昇格要件のため

【業務内容】《想定業務》大手自動車メーカーにおけるセキュリティ対策の企画・運用、プロジェクト推進およびメンバー管理■情報機器向けのセキュリティソリューション提案・導入、導入後の運用推進業務■生産工場向けのセキュリティ対策の導入企画（ルールづくり、点検活動等）■セキュリティ維持管理の運用業務(問合せ窓口、担当システム管理等)のリーダ/リーダ候補本人のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。(情報処理安全確保支援士、その他高度情報処理資格保有者)■セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)■セキュリティ製品メーカーとの製品改善、機能強化協議■セキュリティインシデント対応(侵入経路調査、フォレンジック等）《期待役割》幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。・顧客責任者/担当と円滑なコミュニケーションを図り顧客ニーズにこたえる・リーダとして協力会社を含めたメンバーを牽引し組織的なパフォーマンスを発揮・日常的な改善活動により、業務効率化と顧客に対する付加価値向上・新技術会得の自己啓発、メンバーの技術指導/育成【魅力】大手自動車メーカーのプライムベンダーとして、国内最大規模のセキュリティ管理の企画・維持管理と幅広い経験ができます。日々世界中からのサイバー攻撃を受ける厳しい現場ですが、乗り越えることで濃厚な実務経験や達成感が得られます。また、お客様に近い立場で支援することで、多彩な業務を通じた提案力、課題解決力、業務推進力を得ることができます。顧客との関係性も良く、臨機応変な対応ができるやりがいのある職場です。お客様の働き方に合わせテレワークが推奨されており、環境も整っているため柔軟な働き方が可能です。【配属部署】テクニカルソリューション本部　セキュリティソリューション部　セキュリティエンジニアG

【業務内容】《想定業務》大手自動車部品メーカーのセキュリティチームの運用支援業務■セキュリティのレベルアップ活動　- 新規セキュリティ製品の導入企画　- 対応訓練の企画/開催　- セキュリティインシデント プレイブックの策定/更新■セキュリティインシデント発生時の対応　- 初動対応指示　- 社内外報告対応　- 復旧対応支援《期待役割》顧客のセキュリティ対策を支援し、下記役割を担当いただくことを期待しています。・顧客担当者とのコミュニケーション、関係構築・協力会社の牽引と組織的パフォーマンス強化（助言/指導/改善）・メンバーの技術指導/育成 【魅力】・プライムベンダーとして、お客様の環境やニーズを肌で感じながらお客様と一緒にビジネス築き上げる経験ができます。・最新のセキュリティ技術に触れることで、業界の最前線での実践的なスキルを身につけられます。また、定期的な社内勉強会や外部研修を通じて、キャリアアップを図ることができます。・お客様との関係性も良好であり、チームとして対応していくため、ワンチームで乗り越えていく達成感ややりがいを感じられます。・フレックスタイム制度を導入しており、ライフスタイルに合わせた柔軟な働き方が可能です。リモートワークも推奨しており、仕事とプライベートの両立をサポートします。【配属部署】テクニカルソリューション本部　セキュリティソリューション部　セキュリティソリューションG

【業務内容】《想定業務》★オープンポジション求人★※複数ポジションで選考を行う求人です。◆大手自動車メーカーにおけるセキュリティ分野の業務(ご経歴/指向性に応じて担当業務を検討)・顧客目線に立ったセキュリティ対策の新規企画、提案活動・セキュリティSOLの設計～構築・導入のプロジェクトマネジメント、ベンダー/協力会社の管理・セキュリティ対策運用およびメンバー管理、改善提案までの業務　※顧客と二人三脚での業務遂行のため、顧客責任者への報告ドキュメント作成、報告・運用チーム(問い合わせ窓口、担当システム管理等)のリーダー業務　※KPIの設定や日常での改善活動の推進◆クラウド製品を利用した自社セキュリティサービス/SIの企画・構築から運用までの業務　・現在企画中のセキュリティサービスのスキーム検討・運用設計～サービス運営　・システムの保守・運用管理(APIを利用した運用効率化・自働化等)　・関係各社・関連チームとの連携含めたスケジュール管理《期待役割》幅広いソリューション技術/業務知識/経験を活用し、下記役割を期待しています。・顧客責任者/担当とのコミュニケーション能力の発揮・顧客ニーズを引き出し、プロジェクトを立ち上げるまでのプリセールスの役割・プロジェクト立ち上げ後は、プロジェクトマネージャーとして協力会社を含めたメンバーを牽引し組織的なパフォーマンスを発揮・運用メンバーの司令塔としての管理/推進役・メンバーの技術指導/育成【魅力】・プライムベンダーとして顧客折衝、プロジェクトマネジメントや上流工程の経験・ニーズが高まっているセキュリティ関連技術の習得※大手顧客の最先端のセキュリティ対策導入の実務経験だけでなく、各メーカーが提供する技術情報や提案支援を得る機会多数・セキュリティの関連サービスや新技術領域の活用企画当の機会(社内企画制度あり)・ワークライフバランスや自己学習の支援制度、リモート業務環境完備※在宅勤務2～3日/週・顧客志向が高い方は企画・提案～構築～運用まで一貫して特定顧客を支援　(お客様との関係性構築)【配属部署】テクニカルソリューション本部 モビリティサービス部 PKIビジネス推進Gセキュリティソリューション部　セキュリティソリューションG【歓迎要件】[技術面]■セキュリティソリューション/セキュリティ技術の経験(プリセールスSE経験含む)■PC（Win10）の設計～運用経験■プロジェクトマネジメント/プロジェクトリーダー経験■システム(データーベース系)の構築・導入やLinux系OSの仕様等を踏まえた構築・導入経験［人物面］■明朗で積極的にコミュニケーションがとれる方■新規技術の調査検証・開発を牽引するような行動力や知的探求心のある方［その他］■提案書や報告書など顧客に提示するドキュメント作成経験をお持ちの方[資格]■各種IPA資格、ITIL

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）