セキュリティエンジニアのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(11ページ目)

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。・ペネトレーションテストの計画と実施、グループ会社における実施の支援。・グループ全体の脆弱性の状況を表す定期的なレポートの作成。・国内外の脆弱性やセキュリティ脅威の情報収集。・チームメンバーと相互にトレーニングを行い、知識を共有する。・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。・上記に関するマネジメントへの報告・その他、当部門で実施される情報セキュリティ統制業務の実施。【歓迎要件】※続き※・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。【職務内容】・セキュリティリスクアセスメント・契約ベンダーに対するセキュリティ評価・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断・情報セキュリティ全般に関する問い合わせ対応【組織構成】世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。＜情報セキュリティ東京オフィスとは＞米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。参考: 「情報セキュリティ東京オフィス」社員インタビューhttps://www.sie.com/jp/saiyo/career/roma.html

【期待する役割】サイバーセキュリティに係る企画・推進、インシデント対応等、情報セキュリティグループにおける業務全般をお任せします。また、ITインフラを担当している基盤グループと連携しITインフラ整備、新技術導入推進等の業務をご担当頂くこともございます。将来的に弊社システム部門の中心になっていただけることを期待しています。【職務内容】■サイバーセキュリティに係わる施策の戦略企画・推進■セキュリティインシデント対応■ベンダー管理や提案内容・成果物の精査■自社状況・動向からの経営層に対する提案等【組織構成】サイバーセキュリティ統括部【関連記事】DXに関する取り組み：https://www.jfe-holdings.co.jp/investor/digitaltransformation/【働き方】■リモート／出社のハイブリッド勤務■コアタイム無フルフレックスを導入※リモート利用率は同社の中でも高い部署です。■転勤：当面の間はありません。※将来的なローテーションの可能性はあり■寮、社宅有※各配属地の近隣に独身寮を完備※結婚後、賃貸住宅の家賃の一部を会社が負担（月額最大１０万円）する借上社宅制度など有■両立支援制度有※育児休暇：最長3年まで※育児時短勤務：小学校卒業まで2時間/日（参考サイト：https://www.jfe-steel.co.jp/saiyou/culture/welfare.html）【総合職の勤務地区分について】2024年10月に制度改正が行われ、総合職の勤務地区分を以下の2パターンより選択できるようになりました。1. グローバル＝将来的に国内外すべての拠点への転勤の可能性有2. リージョナル＝将来的な転勤の可能性があるエリアが限定的　例：東日本の場合→本社・千葉地区・京浜地区　　　西日本の場合→倉敷地区・福山地区【同社の特徴】■鋼材輸出比率40%超、世界トップクラスの技術力、国内2位の粗鋼生産量を誇る大手鉄鋼（高炉）メーカー■2050年カーボンニュートラル実現に向け、カーボンリサイクル高炉＋CCU、水素製鉄など超革新的技術開発へ挑戦 同社は日本を代表する大手鉄鋼（高炉）メーカーとして、次代を担う独自性や機能性の高い鉄鋼商品・サービスを提供しています。鉄鋼は、数ある素材の中でも用途が幅広く、裾野が広いのが特徴です。自動車、家電製品、建材、インフラといった、あらゆる分野において必要不可欠な素材であり、古くから産業の発展に大きな役割を担ってきました。鉄鋼製品は、社会の発展フェーズにより、さまざまな性能・ラインナップが求められるため、依然として社会的な意義の大きな素材といえます。また、鉄鋼業はダイナミックな事業であり、グローバルな事業展開などを行うため、他の素材メーカーにはない魅力があります。

【要約】①NTTグループ各社や自社で使用する各種システムのセキュリティ診断・脆弱性診断②NTTグループ各社や自社で使用するネットワークの設計・構築・運用・保守③NTTグループ各社で使用するシステム基盤のSO・運用・保守【詳細】①NTTグループ各社や自社で使用する各種システムのセキュリティ診断・脆弱性診断　・システムの脆弱性診断 (NW診断、WebAP診断、WebAPI診断）　・ふるまい検知（EDR）システムの運用②NTTグループ各社や自社で使用するネットワークの設計・構築・運用・保守　・ネットワークの設計構築　・ネットワークの定期試験　・ネットワークのトラブルシューティング　等③NTTグループ各社で使用するシステム基盤のSO・運用・保守　・システム基盤のサービスオーダー受付、設定　・システム基盤のサービスオーダーにかかわるトラブル対応　等◆オンボーディングプラン、入社後のスキルアップのイメージ　・原則、システム構成や保守・運用業務を学ぶ習熟期間を数か月設け、その後、システム構築や企画検討に進んでもらう等を計画的に進めます。　・勤務形態については出社・リモート勤務について入社直後には孤立することのないよう上長と相談しながら、かつワークライフも柔軟かつ充実できるよう進めます。　・テクニカルや共通スキルアップを図る研修メニューを用意しており、業務時間内で必要に応じて受講いただきます。　・スキルアップについてはまずシステム構築・保守・運用業務からスタートしますが、経験に応じて管理業務や業務リーダを経験していただき業務マネージャー（PM）にキャリアアップするイメージです。　　さらにこれらの経験を活かし複数案件・業【職務の魅力】NTT東西会社/Docomoを中心としたグループ各社で使用されている基盤システムやネットワーク設備を対象としており、通信業界最大手のグループ会社のプラットフォーム部分を担う非常に重要な業務です。責任を負うことはもちろんですが、その分やりがいを感じることができます。構築・運用・保守業務を通じ技術スキル向上が図れるとともにマネージメント力も養うことができます。またチーム一体となった遂行が必須であるため社員間のコミュニケーションがよくとれた、とても活気のある職場です。【役割・期待値】メンバおよびリーダとして、チームの担当者とともに業務遂行してもらうことを想定しています(メンバあるいはスペシャリストレベル)。その後さらなるレベルアップにより当組織の核要員となることを期待しています。【配属先のミッション】NTTグループ各社や自社で使用するネットワークやシステム基盤に関するNW設計・構築・運用、基盤系サービスオーダ・運用・保守、セキュリティ診断も含めて行っている組織です。当組織では、NTTグループ各社や自社で使用するネットワークに関わる設計、データ管理等も行っており、日々稼働しています。お客様からの要望に対して、迅速かつ確実に期限内に実現すること、また安定したサービスを提供し続けることがこの組織の役割です。これらの業務を通じて培った技術スキルを活かし、新規業務（業務拡大）へもチャレンジしているところです。【配属先の組織構成】社員数は約70名（管理者 5～6名）であり、協力会社数社と協働し運用している。(2025年3月時点)基盤システム・ネットワーク・セキュリティのいずれかのチームに配属し、協力会社および本社関連部門と協働し、構築運用保守業務に従事願いたい。想定クライアント名（公開できる範囲で）NTT東西会社/Docomoを中心としたグループ各社、および自社内

【仕事内容】・統合ログ管理プラットフォーム構築保守・Splunkを使用し構築や運用、監視業務【業務内容詳細】・Splunk環境の構築/設定・収集したITデータの集計/分析・その他付随する作業・ログの解析、監視★Splunkとは★　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業である某社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【募集背景】・セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。【職務内容】・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※当社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。

■部門概要◇本部門の掲げる事業・ミッション＜ミッション＞①最先端のクラウド技術を活用し、製造、流通、医療、自動車などの業界における小規模～大規模システム開発において、AI-Readyを前提とした革新的なインフラ環境を構築する。顧客のDX推進と自社DX強化を実現しつつ、技術的リーダーシップを発揮してチームの成長を促進する②Cloud Transformationによる 「DX推進」=CX 、AI Transformationによる 「企業革新」=AX　この二つのTransformationを掛け合わせた「CX×AX」 により新たなビジネスモデルをゼロから創り出すことに挑戦する＜注力する3つの事業＞・企業のAIビジネス戦略策定、業務改革支援・クラウド&AIサービス事業者として自社サービスを提供・高度な技術力で企業の内製化を支援◇組織・メンバー構成本部門は「CX×AX」のビジネスモデルの創出のために、2025年より新設される事業本部となります。組織は昨期立ち上がり、現在70名程度の部門にまで規模を拡大しています。組織内に在籍する社員は、下記のようなバックグランドを持ちます。外資系ソフトウェア企業・外資系ERP企業・外資系コンサルティング会社・外資系SIER企業・日系大手SIER企業etc…外国籍人材も複数名在籍しており自由な風土が高く、また新規事業を行うため、組織特有のルールなどが少なく、柔軟に企画・提案することが可能です。■業務内容プロジェクトを推進していくエンジニアとして、クラウドとAIを活用したガバナンス、AI規範、セキュリティ対応を実施いただきます。クラウド＆AIガバナンスポリシー、ルール、プロセスの整備が主な業務になります。活用するクラウドはAzure、AWS、GCPなどマルチクラウドになりますが個人のスキル特性、やりたいクラウド技術の領域によって選択可能です。案件はプライム案件が主となりプロジェクトチーム単位で業務を行います。・同社クラウド&AIガバナンス体制（CCoE）の運営・顧客環境におけるクラウド&AIガバナンスポリシー、ルール、プロセスの整備・クラウド&AI関連プロジェクトに対するコンサルテーション・顧客の運用高度化を実現するクラウドシステムの検討・構築＜入社後の業務イメージ＞同社クラウドデリバリー部門にて保有されているスキルに応じたトレーニング・研修を受けていただき、その後はPMやPL、プリセールス、エンジニアとして同社プライム案件か社内案件支援に入って頂きます。必ずチーム体制で案件を行いますので入社後のフォローアップは充実しています。大きな特徴としては、案件遂行の時間とは別に技術検証、社内DX推進、新サービス開発への参画など変化の激しい技術領域に対して挑戦できる時間を用意しており、常に新しい発想を事業に取り入れる柔軟性を業務の中に取り入れています。■プロジェクト事例・某製造業様向け　クラウド統制戦略策定支援(規模：半年）・某自動車会社様向け　クラウド環境最適化支援（規模：3か月）・某アパレル会社様向け　クラウドコスト削減戦略支援　（規模：半年）【福利厚生補足】財形貯蓄制度、団体保険制度、副業制度、産前産後休暇制度、育児休暇制度、介護休暇制度、資格取得報奨金制度、結婚祝い金制度、出産祝い金制度、健康保険組合福利厚生サービス など※定年60歳、再雇用制度有（65歳の誕生月末まで1年毎の契約社員）※産・育休取得率(女性)　100％（復帰率：90.9％ ※女性）※男性育児休業についても取得実績は多数あり、取得を推進する取り組みを行っています。

【募集背景】組織強化の為の募集となります。丸文グループの情報インフラの強化・維持・運営していく中核となっていただける方を募集しております。【ミッション】入社後は、情報インフラ、ヘルプデスク、またはシステム運用のいずれかの業務に携わっていただきます。※ジョブローテーションを通じて、ICT技術者として幅広いスキルを習得し、キャリアを築ける環境です。【職務内容】■丸文グループの情報インフラに関する企画・運営■情報共有環境の企画・運営■データセンターの運営■情報セキュリティに関する業務【キャリアステップ】■入社後：情報インフラ、ヘルプデスク運用、またはシステム運用のいずれかの業務に携わっていただきます。■その後・将来：ジョブローテーションを通じて、ICT技術者として幅広いスキルを習得いただき、キャリアを構築いただきます。【組織構成】ＩＣＴ統轄本部 情報企画・インフラ推進部 インフラ推進課：7名（課長：1名、メンバー：6名）※メンバーの平均年齢：30代半ば【丸文について】■同社は半導体・コンピュータ関連機器・航空宇宙機器・産業機器・レーザ機器・科学機器・映像機器等、国内外の電子応用機器を取り扱うエレクトロニクス専門商社で独立系としては業界最大手となります。■主に海外の半導体や電子部品・電子機器などを国内大手家電メーカーや車載メーカー、大学や企業の研究所などに提供しており、グローバル展開しております。■商社機能だけではなく、仕入先の商品や技術・市場の状況を把握し、お客様に対して製品の提案から海外生産拠点への部材供給、システムアップ、導入後の保守・メンテナンスに至るまでトータルサポートを行なっている点が強みです。■世界規模の調達機能を有し、製品の安定供給や戦略的パートナーとしてグローバルにサポートしています。■平均残業は19時間程度で、リモートワークや時差勤務も併用しながら柔軟な働き方が可能です。

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・ペネトレーションテスターお客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・プロダクトマネージャー（PdM）各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集の背景】九州地区の顧客に対してシステム開発、インフラ構築サービスを提供している部門での募集です。同社は九州に拠点を構えて約40年。長年に渡り、地場のお客様にITサービスを提供してきた実績があります。そのため何十年もお取り引きいただいているお客様も多数いらっしゃり、プライム案件が豊富です。同社の主要都市を中心とした複数拠点の特性を活かし、全国規模でプライム受注した案件をロケーションフリー化し、システム開発を福岡事業所に持ち帰っています。近年はクラウドベースでのシステム開発を多数取り扱っており、ますますの拡大が見込まれるため、新たな仲間を採用したいと考えています。【仕事内容】さらなる事業拡大に向け、各開発プロジェクトを円滑に管理・推進し、成功に導く支援をしていただきます。■具体的な仕事内容・プロジェクトマネジメント　-プロジェクト全体の課題抽出、ステータス管理　-各ステークホルダーに対する提案活動および課題解決方針の策定　-稼働／コスト管理・ベンダーコントロール・プロジェクト間のスコープ調整■PJ事例・大手検索サイトグループの金融事業に対するサービス提供・セキュリティ製品の開発・公共交通機関チケット予約システムの開発・在宅療養者向けの医療機器点検システム■使用言語、環境、ツール・Java・C#・Python・AIフレームワーク　など

【業務内容】海外グループ会社を含む全社のITインフラの企画・設計・開発・導入・運用・保守の全般をお任せします。SAPシステムをはじめとする様々なシステムの活用に加えて、今後は上場に向けてセキュリティやIT統制など社内SEとして重要性もますます高まっており、これまでの経験を活かして裁量権を持って取り組めます。※ご経験によっては管理職（課長）でのオファーの可能性もございます【企業の特長】■薄膜技術・抵抗器のスペシャリストとして世界初や業界初の製品を多数展開しています■変革期となる自動車業界やAI・IoT領域をはじめ、医療、宇宙航空、通信など各領域で需要が高まっています（取引社数 2400社以上）■売上も増加中となっており事業成長に伴った上場準備(IPO準備)を進めています■一般財団法人日本次世代企業普及機構より「ホワイト企業認定」を取得■長期就業可能な環境のため定年退職後も年収を大きく下げずに安定して働くことが可能です【トピックス】『ＮＡＳＡから最高レベルの信頼性認証を取得し当社の製品が宇宙ロケットに採用』1964年創業から培ってきた技術や品質が認められ、現在では最先端技術を求めるＮＡＳＡにも推奨製品として指定されています。宇宙空間でも品質基準を保つことができる製品として、進工業だけが開発・製造に成功しています。このような世界的信頼を得た製品を含め、当社製品は宇宙、通信、車載、産業用ロボットなど成長が見込まれる領域で採用されています。※参考： https://www.susumu.co.jp/recruit/business/thinfilm/【参考URL】すぐにわかるSUSUMU https://www.susumu.co.jp/recruit/company/profile/SUSUMUの強み https://www.susumu.co.jp/company/introduction/ホワイト企業認定 https://www.susumu.co.jp/company/whitecompanies/【福利厚生】・社員寮（独身者：8000円/月～、単身赴任者：無料）、借上げ社宅（個人負担15％）・リフレッシュ休暇（勤続5年単位で長期休暇と奨励金を支給）・学びの支援（通信教育補助金、資格取得奨励金）・単身赴任手当：20,000円/月（加えて月3回までの帰省費用を全額会社負担）・退職金 （確定拠出年金）や財産形成 （NISA補助）あり※SUSUMUの福利厚生 https://www.susumu.co.jp/recruit/company/benefits【勤務地】■下記いずれかより希望勤務地で選考・京都本社（京都市下京区四条通烏丸東入ル長刀鉾町8番）※阪急線烏丸駅すぐ・京都事業所/研究所（京都市南区上鳥羽馬廻町27）

【ミッション】防衛省から求められる情報セキュリティ要求を逸脱しないよう、ITの知見を活かしながら情報セキュリティ管理体制維持・構築を検討・調整をお任せします。【職務内容】■防衛省のセキュリティ管理要求を遵守するための社内規則の維持管理およびそれらの各種事務手続き■工場の情報システム管理担当者などともに社内ネットワークシステムなどのサイバーセキュリティ対策を構想■情報システム（PCなど）の管理　など※実際にシステムを構築したり、プログラミングできるエンジニアである必要はありません～補足～まずは情報セキュリティのメイン担当の下で2～3年ほどかけて、知識・業務の習得を進めながら、段階的に引き継ぎを進めていただきます。また、情報系グループ会社と、セキュリティの強化に対する具体策についての協議なども一部お任せいたします。【魅力】■人脈の構築は社内や顧客に留まらず、業界団体や監督官庁との繋がりも持てる仕事です。その過程では、顧客や認証機関、監督官庁、社内など、関係各所との交渉スキルを身につけていただくことが可能です。■品質保証部門における組織となるため、業務の習得状況をみながら、情報セキュリティ以外にも品質マネジメントシステム（QMS）、環境マネジメントシステム（EMS）に係る仕組み化、改善などにも従事いただけます。【組織構成】電子システムカンパニー　品質保証部　品質保証技術課：課長(50代)、課員8名(60代4名、50代2名、40代2名)【働き方】■平均残業時間：約10時間/月※繁忙期は平均20時間/月を想定しております。【同社について】★プライム上場/日本初の計器メーカー/業界シェアトップクラス製品多数★∟計測・認識・制御など最先端の技術で、人間が持つ繊細な感覚や認識する能力を製品化。∟様々な分野にサービス提供：船舶港湾・水資源管理・産業用機械・防衛・建設土木・情報通信・鉄道など∟研究・開発からメンテナンスまで一貫して自社で行う：お客様のニーズに合わせたカスタマイズ性の高いモノづくりにより、安定した需要を獲得。今後は、省エネ分野での付加価値による機器換装ビジネスや換装ニーズの拡大に向けて、取り組みを強化していきます。

【仕事内容】脅威インテリジェンスチームのミッション/サービスについて・脅威インテリジェンス事業の立ち上げ、拡大・既存サービスとの連携、統合によるサービス価値の最大化・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献【具体的な業務内容】当社は海外のセキュリティベンダーと直接パートナーシップを締結し、日本総代理店として最先端のセキュリティ技術、最新のセキュリティ製品を日本のお客さまにご提供しています。当社が提供している脅威インテリジェンスサービス（Cognyte/Kryptos Logic）に関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。・脅威インテリジェンスの収集と分析・技術サポートおよびインテリジェンス活用におけるコンサルティング（アドバイザリー）・サービスに関する顧客からの問合せ対応・日本およびアジア固有の脅威情報の調査・注意喚起情報の発信・海外ベンダーとの技術打合せ・営業支援活動（プリセールス、提案支援など）・セキュリティLabでの検証業務 など【取引先/案件例】・大手メーカーでの採用実績あり・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さま　からの引き合いが増加中入社後の流れ▼入社～1週間程度　社内研修（全社共通、部門内研修）▼2週目以降　現在は元航空自衛隊でサイバーを担当していた日本人アナリストと、元イスラエル軍8200部隊で　　　諜報活動を担当していたイスラエル人アナリストの2名で対応していますが、このチームに参画　いただきOJTを通じて必要な知識、スキルを習得いただきます。【当ポジションの強みや魅力】当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。【チームについて】配属予定先サイバーセキュリティコンサルティング部　プロダクト推進グループ　脅威インテリジェンスチーム特徴【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。【得られる経験・スキル】経験・スキル・脅威インテリジェンスにおける知見、経験・新規事業開発に関する知見、経験・英語によるコミュニケーション力スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。【歓迎要件】■ 技術スキル・攻撃手法と対策の知識と理解・脅威アクターとそのツール、テクニック、手順に関する最新の知識と理解・マルウェアおよび脆弱性に関する知識と理解・脅威インテリジェンスサービスの実務経験・セキュリティ診断のご経験・セキュリティのコンサル業務経験・SOCにおけるアナリストとしての実務経験・CSIRTにおける脅威インテリジェンスの収集、マルウェア解析、フォレンジック、　インシデントレスポンスなどの実務経験・ビジネスレベルの英語力【求める人物像】・新しい分野を自ら切り開いていける強い推進力をお持ちの方・脅威インテリジェンスの領域に興味をお持ちの方

【仕事内容】プリセールス（営業推進チーム）のミッション/サービスについて営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティ系プロダクトの提案および導入を主導的に進めていただきます。具体的な業務内容・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化・顧客向け個別提案書作成および営業担当者との提案活動・パートナーベンダーとの調整およびコーディネート・主要セキュリティ市場製品に関する情報収集/理解■提案商材技術領域（例）取り扱い商材の領域は多岐に渡りますが代表的なものは下記となります。マルチベンダーとしてお客さまの課題・要件にもとづいて最適な製品を選定します。・エンドポイント対策・IT資産管理・ネットワーク・ID管理・ログ管理・脆弱性管理取引先/案件例大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【入社後の流れ】▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。【当ポジションの強みや魅力】グループ会社の顧客（アプローチの中心は、大手企業や金融機関）に某社と連携して提案活動を行います。グループの顧客基盤に直接アプローチできるのは、大きな魅力です【チームについて】【配属予定先】サイバーセキュリティコンサルティング部　サービス推進グループ　営業推進チームフロント営業4人、インサイド営業2人、プリセールス2人とコンパクトにまとまった組織です。週に一回、出社奨励日を定めており、Face to Faceで、常にチーム内で活発に営業戦略などの意見交換を行っています。高い成果をあげられるよう、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高いチームです。【得られる経験・スキル】経験・スキルSIerもしくはセキュリティベンダーにてエンダープライズ向けにITインフラ（セキュリティ商材を含む）の導入に携わった経験スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【仕事内容】インシデント対応支援（インシデントレスポンスチーム）のミッション/サービスについて・お客さまで、セキュリティインシデント（情報漏洩、不正アクセス、マルウェア感染など）が　発生した場合に、その対応を支援します。・インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。・再発防止策を策定し、組織のセキュリティ体制強化を支援します。具体的な業務内容お客さまのサイバーインシデント対応支援業務を担当していただきます。【インシデント対応支援】・インシデント発生時の初動対応・インシデントハンドリング対応・復旧・再発防止アドバイス対応・広報支援対応【フォレンジック業務】証拠保全の実施・デジタルフォレンジックの実施（ハードディスク、メモリ、ネットワークログなど）・インシデントの原因究明のための詳細な分析・フォレンジック報告書の作成【入社後の流れ】▼入社～1週間程度　社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループIR（インシデントレスポンス）チーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【仕事内容】セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。具体的な業務内容お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。■主なコンサルティングサービス・リスクアセスメント・セキュリティマネジメント・情報セキュリティ監査・情報セキュリティアドバイザリ・CSIRT構築支援・運用支援・インシデント対応支援・情報セキュリティの戦略立案・情報セキュリティポリシー作成支援・顧客のセキュリティに関する課題解決 他入社後の流れ▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループリスクマネジメントチーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【求める人物像】・誠実な人柄・コミュニケーション能力が高く、チームワークよく業務遂行できる方・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方

【仕事内容】セキュリティエンジニア（テクニカルチーム）のミッション/サービスについて企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。具体的な業務内容脆弱性診断サービスに係る業務の実施及び同社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。■主な提供サービス・脆弱性診断サービス・ペネトレーションテスト・SOCサービス管理・WAFサービス管理・標的型攻撃メール訓練サービス入社後の流れ▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループ　テクニカルチーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【求める人物像】・誠実な人柄・コミュニケーション能力が高く、チームワークよく業務遂行できる方・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方

【ミッション】車載アンテナのグローバルトップシェアメーカーである同社において、情報セキュリティ体制の中核を担う課長ポジションをお任せ致します。ISO27001/ISO27701に準拠した社内監査の企画・実施や是正推進に加え、認証の維持・更新、内部統制の強化を通じて、グローバル全体のセキュリティレベルを底上げし、企業の信頼性と事業成長を支える重要な役割を担っていただきます。【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進※主にISO27001を担当いただきますが、状況に応じてISO9001 (品質)、ISO14001 (環境)、ISO45001 (労働安全衛生)といった他のマネジメントシステムの監査業務や運用支援にも関わっていただく可能性がございます。【募集背景】管理職の定年退職に伴い、後任の方を募集致します。【組織構成】サステナビリティ推進部 4名程度 在籍ー★課長　ー担当 (60代、50代、40代、20代　各1名)※全員が情報セキュリティ業務を担当しているわけではなく、安全衛生や製品品質マネジメントなど、分野ごとに役割分担されております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)【企業概要】当社は、車載用アンテナで世界トップクラスのシェアを誇るほか、通信機器一体型車載モジュールや医療用導電ケーブル、半導体検査用プローブなど、成長分野にも積極的に事業を展開しています。 (売上高約800億円、従業員約8,900名)海外売上約8割の高い国際競争力と安定した経営基盤を背景に、グローバルに広がる多彩な事業領域でさらなる飛躍が期待される注目企業です。

「人とテクノロジーでその先をつくる」という企業ビジョンのもと、事業コンセプトである「社会進化実装」を実現する上で、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。【職務概要】企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。同社は下記クラウドサービスのリセラーであり、大変多くの引き合いをいただいています。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。■KnowBe4：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム■SecurityScorecard：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス■ULTRA RED：サイバー大国イスラエル発のASM（Attack Surface Management）サービス上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、同社らしいサイバーセキュリティソリューションの提供を担います。【このポジションで目指せるキャリア・やりがい・魅力】★セキュリティ知見を活かしたコミュニケーション　対面するお客様は、企業全体のリスク管理を行っている方を対象としています。セキュリティエンジニア（CISSP保有者）とのやり取りの機会も多くあり、技術的な説明を求められた時に、お客様とコミュニケーションを直接行いながら、要件を整理しPoC及びサポートを実施いただきます。必要に応じて海外のメーカーに問い合わせし、積極的にコミュニケーションをとっていただきます。★同社グループのサイバーセキュリティビジネスを自らがリード　裁量が大きくスピード感を持った対応が可能です。既に採用しているソリューションの技術サポートのみならず、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組んでいただくことができます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でサイバーセキュリティビジネスの拡大を推進していきます。このビジネス拡大をテクノロジーの面で自らリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携わることができます。★幅広い顧客層　サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など2,500社を超える企業グループと取引があります。

～情報セキュリティ、施設制御やIOTのICTセキュリティに関するコンサルティングを実施いただきます～【代表プロジェクト】・ 情報セキュリティ・ICTガバナンスの構築・IT-BCP策定・サイバー演習の支援・ 制御システムセキュリティに関する技術開発やコンサルティング・ サイバー攻撃対策に関するコンサルティング・ 国際スポーツ大会開催に向けたセキュリティリスクの調査研究

【募集背景】様々な業態のM&Aを通じてグローバルで事業を拡大している当社では、オンプレミスサーバーのクラウド化など積極的なクラウド活用を行っています。その為、サーバーセキュリティに対しての要件及びオペレーションの見直し・構築、教育に関しての対応が急務になっています。また、全社的にセキュリティ体制を強化しており、情報処理安全確保支援士の育成など、対応出来る組織強化を行っています。将来的にはSecOpsなどの自動化等に携われる可能性があります。【職務詳細】同社全体のセキュリティ関連業務をお任せいたします。■ITセキュリティの企画/導入（自社サーバー/クラウドサービス/ネットワーク環境に対して)■導入後の保守/運用設計/外部ベンダーとの、折衝、管理　・諸プロジェクトへの参加　等【配属先】グループIT本部：約80名在籍 ※管理職をはじめ中途入社者が多い環境です 【企業の魅力】 ■外食業界国内NO1の同社。コロナ禍でも海外事業のテイクアウトが好調です。IT投資についても積極的で、投資費用の約3割がIT投資が占めています。業務内製化を推進しております。 ■全社で働き方改革も行っており、現在は毎月20時間程度の残業時間で完全週休二日制と働きやすい環境です。■自社インフラ基盤×100種類を超える自社サービス　■最先端技術を検討可能/クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身につけたい方にはおすすめの環境です。■各クラウドベンダーとも定期的なミーティングを行っており、最新の情報を入手できる環境です

・PC向け・モバイル向けアプリケーションのリスク診断・サイバーセキュリティ診断・セキュリティエンジニアの育成

・法人へのサーバ、ネットワーク（Windowsサーバ、Linuxサーバ、ルータ、L3スイッチ、UTM・ファイヤーウォール等）の提案・設計から導入・保守を行う・仮想化（Hyper-V、VMware）、クラウド化（AWS、Azure）・セキュリティ技術・資産管理など経験やスキルに応じてお仕事をお任せします。経験の浅い方は上司や先輩社員がしっかりとフォローします。経験の豊富な方は、ご希望も踏まえてお仕事をお任せしていきます。

【募集背景】当社では、再生可能エネルギーを用いた発電設備や蓄電池を用いた分散型エネルギーを活用することで、脱炭素に向けた様々な事業を行っています。事業規模が拡大する中で安心・安全なセキュリティ基盤を構築することは必要不可欠です。このような背景から情報セキュリティの実務経験者を募集します。【具体的な業務内容】・サイバー攻撃などのインシデント撲滅に向けた情報セキュリティ管理の徹底及び情報セキュリティ意識の改革・個人情報の取扱い適正化に向けた個人情報保護法改正対応を含む施策の展開と体制の構築・情報セキュリティマネジメントシステムの確実な推進と新たなセキュリティリスクへの対応・在宅業務を支えるICT環境、全国規模の社内システム維持に向けたセキュリティ対応・社員教育の充実及びセキュリティ人材の育成【配属予定部署】：総務部　情報セキュリティ推進室部長ー社員２名ー派遣1名※部署の役割：当社が提供するエネルギー事業のセキュリティ確保、安全性の向上を図るとともに、リモートワーク中心となる中で、企業セキュリティ確保の中核を担う。【仕事のやりがい】通信や電力にかかわる当社では、サイバーセキュリティへの対策は大変重要です。巨大な通信インフラを維持するために培われてきたセキュリティ技術に触れながら、日々刻刻と変化する最先端のセキュリティ事案に携わることができます。セキュリティ分野のスペシャリストとして専門性を高められる環境です。【部門からのメッセージ】昨今、インターネットの発達によってセキュリティの重要性が高まっています。とりわけ、電力は通信と並ぶ重要インフラの一つと位置付けられ、セキュリティを確保し続けることが重要です。技術からガバナンス、マネジメントまで幅広くセキュリティに関心をお持ちの方をお待ちしております。【当社の魅力】当社は当通信企業グループの保有するICT技術を活用したスマートエネルギー事業を行う会社として、当グループのシナジーを最大限に発揮し、再生可能エネルギーの発電設備や蓄電池等の分散エネルギーリソースをより高度に活用するソリューションの提供をめざしています。そして、パートナー企業様とともに新たなエネルギー流通の仕組みを創り上げ、産業の活性化、および持続可能な社会を実現していきます。この実現のため、当社は2022年7月、NTTファシリティーズの電力エンジニアリング業務等の電力関連業務を承継・統合しました。今回の統合により、NTTグループのスマートエネルギー事業を加速させたいと考えています。【その他】在宅勤務：着任からキャッチアップをいただくまでは出社ベースとなりますが、その後は順次出社・在宅勤務ハイブリッドで勤務いただくことが可能です。

ネットワークエンジニアとして、主に下記の技術を用いたシステム提案、要件定義、設計、構築、テスト、展開作業、運用保守を担当して頂きます。　※担当フェーズについては候補者様のスキル・経験をふまえて柔軟にアサインいたします。【具体的な技術】ネットワーク および セキュリティ技術：WAN、WLAN、LAN、FW、UTM、ゼロトラスト関連 等【主な担当予定業務】ネットワーク及びセキュリティに関する提案/設計/構築/運用保守

同グループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。同グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。【業務内容例】・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）・セキュアなリモートアクセス管理基盤構築【ポジションの魅力】・同グループを横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事が出来ます。また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。・同グループのネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

【ミッション】コネクテッド領域での発展が進んでいる自動車において重要なキーとなるサイバーセキュリティ技術の開発をお任せします。【具体的には】車載ネットワークの複雑化、外部機器との連携などに伴う以下業務をお任せします。・サイバーセキュリティ対策技術の戦略策定・車内外サイバーセキュリティ構築・設計・自工会・自技会等での渉外業務、標準化活動・法規に準じたサイバーセキュリティ開発プロセスの構築・Honda製品サイバーセキュリティポリシーの策定・データサイエンスを活用したサイバー攻撃検知の研究開発等セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。※業務上、海外現地法人・取引先等とのやり取りが発生します。※将来的には、海外駐在の可能性もございます。【開発ツール】・EXCEL、Power Point等、基本的なPCソフトの操作・MATLAB/Simulink、CANoe、CAN Analyzer等の計測＆シミュレーションツールの操作・Autosar、C等のソフトウェア技術　等【募集背景】世界に先駆けて安全・安心・環境負荷軽減の高い価値を持つITS/ICTシステムを研究開発し、・「事故に遭わない社会の実現」するため、・世界中のお客様に「安心して自由に移動する喜び」をお届けするための先進運転支援システム/自動運転システム開発領域の通信・セキュリティ技術。他社に先駆けて・「お客様に感動を与える」商品を提供するため・「安心して自由に移動する喜び」をお届けするための車載コネクティビティおよび車両制御領域のセキュリティ技術。モビリティの新しい可能性を探究し続け社会に役立つ次世代のクルマをつくるための仲間の募集です。今回は、さらなるイノベーションを巻き起こすため、自動車業界以外の方も歓迎です。様々な英知を結集し、これまでにない新しいHondaをつくりあげましょう。【魅力・やりがい】・自動車載システムでは前例のないセキュリティ開発に初期から参画することで、業界をリードする技術開発に携わっていただくことを期待しております。・米国や中国の海外拠点のセキュリティーチームとの連携に加え、Ｈｏｎｄaグローバルのマザー拠点として、政府対応が発生する等、グローバルとの連携も多く発生します。【職場環境・風土】「買う喜び、売る喜び、創る喜びを世界に広げる」を基本理念に、Hondaでは数々の製品を創業から生みだし続けてきました。役員から新入社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場環境です。積極的に仕事に向き合い、推進する力のある従業員には、入社直後であっても大きな仕事が任されます。「こんなクルマが作りたい！」と自ら手を挙げてプロジェクトを立ち上げるような気概を持った方に、是非仲間に入っていただきたいと思います。【歓迎要件】■英語でのコミュニケーション能力■車載機器関連の開発経験■セキュリティ脅威分析、AUTOSAR等に関する知識

Microsoft 365のセキュリティ関連機能やZscalerなどのセキュリティ関連ツールの社内導入（企画、要件定義、プロジェクトマネジメント等）、それらを活用したセキュリティ監視・運用、インシデント対応などの業務に従事いただきます。ご経験やスキルによっては、社内のみならず、グループ会社のシステム開発組織やシステム利用組織のセキュリティ対策のサポート、社内向けのルール（規程・マニュアル類）の整備など、より幅広くご活躍いただく可能性がございます。※配属予定部署：ICTシステム部 エンタープライズシステム担当※部署の役割：全社のICTシステム戦略、業務用システムに関する業務■募集背景当社では、再生可能エネルギーを用いた発電設備や蓄電池を用いた分散型エネルギーを活用することで、脱炭素に向けた様々な事業を行っています。事業規模が拡大する中でも万全のセキュリティを維持するため、情報セキュリティに対する体制の拡充を図ります。■仕事のやりがい社内OA環境の刷新にともない、セキュリティ関連のツールに関しても再構築を進めております。ゼロトラストの考え方に基づく情報セキュリティの仕組みを自ら立ち上げ、運用する経験を積むことができます。また、監査部門やマネジメント向けのレポート、グループ各社のIT/セキュリティ部門、エンドユーザー等との対応により、社内外のステークホルダーと幅広い人脈を構築することができます。■得られるスキル・経験・Microsoft 365のセキュリティ機能やZscalerなど、最新のセキュリティ関連ツールの実務経験・社内オフィスICT全般に関する企画・総括のスキル・経験・ゼロトラスト時代、クラウド時代に向けたオフィスICTの設計・構築・運用のスキル・経験■入社後のキャリア、経験者採用に期待すること・当面はセキュリティを基軸としつつも、将来的には社内ITシステム全体のガバナンスやシステム開発、IT企画など様々な業務を経験していただくことができます。もちろん、セキュリティのプロとして研鑽を積み、知識や経験を深めていただくことも可能です。・私たちとともに試行錯誤しながら、社員が安全・安心に業務できる環境づくりに取り組んでいただくこと、ひいては、新たなエネルギービジネスをITの力で支えていただくことを期待しています。■部門からメッセージがんじがらめのルールでセキュリティを守るのではなく、社員が自然に業務遂行するなかでセキュリティが確保されるようなシステム・仕組み作りに取り組みたいと考えています。利用者の立場を理解し、柔軟な発想と技術力でこの仕事に取り組んでいただく仲間になっていただける方をお待ちしております。■当社の魅力当社は当通信企業グループの保有するICT技術を活用したスマートエネルギー事業を行う会社として、当グループのシナジーを最大限に発揮し、再生可能エネルギーの発電設備や蓄電池等の分散エネルギーリソースをより高度に活用するソリューションの提供をめざしています。そして、パートナー企業様とともに新たなエネルギー流通の仕組みを創り上げ、産業の活性化、および持続可能な社会を実現していきます。この実現のため、当社は2022年7月、当グループ他社の電力エンジニアリング業務等の電力関連業務を承継・統合しました。今回の統合により、当グループのスマートエネルギー事業を加速させたいと考えています。

【職務内容】製造業として国内に大規模な工場（６拠点）を持ち、海外拠点も多く、グループ全体で数万ユーザを有する巨大な自社グループ向けセキュリティ基盤構築・SOC監視業務に携わっていただきます。セキュリティ監視の対象は従来のオンプレミスIT領域に加えて、クラウド領域・OT領域も対象となります。その他、一般顧客向けセキュリティサービス開発や新規案件提案機会も存在し、幅広いフィールドで活躍していただきます。具体的な役割は以下の通りとなります。■リーダー・チームのマネジメント（メンバー3名程度。稼働管理、など）・グループ会社向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・グループ会社全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務■メンバー・自社グループ向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・自社グループ全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・大規模でのセキュリティ監視（国内外、グローバルの経験ができる）・セキュリティイベント解析やインシデント対応等を通じて、考察力や判断力が培われる・セキュリティ領域をコアスキルとしつつ、クラウド・NW等の案件参画も可能・成果を上げればより重要で責任あるポジションへ。上げた成果に対しては適正な評価・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間（夜勤なし）・転勤なし

【期待する役割】同グループにおけるセキュリティ統制部門の人材として、同グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。【業務内容】・同グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同グループ各社のセキュリティ向上のためのアドバイスの実施・IT投資案件に対するセキュリティ観点での支援/評価・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善活動の計画と実行

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【仕事内容】今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。【具体的な業務例（あくまで一例です）】■オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務■情報システムの運用自動化支援■セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア■ゼロトラストネットワークアクセス実現におけるシステム導入■企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析【3つのサービス領域】■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■ビジネスクラウド内製化支援サービスオンサイト（常駐）でインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。※①当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。【歓迎条件】■セキュリティ領域における体制構築・管理の経験（CSIRT構築、SOC運用管理など）■AWSやAzureなどクラウド環境の実務経験（オンプレからクラウドへの移行経験など）■セキュリティ製品（SIEM, ID管理、EDR, SSO, SASE等）設計、構築経験■プロジェクトリーダーとしてプロジェクトに携わった経験

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。＜具体的な業務例＞・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応

【ポジション概要】SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処・SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大）・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。【職場の雰囲気、魅力】・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【過去ご入社者の声】■仕事内容SMBCグループ各社が導入している各種セキュリティ製品（不審メール対策製品、マルウェア対策製品、IPS/IDS、WAF等多種）に対する、SOC（SMBCグループSOC）でのセキュリティ監視の拡大を推進しています。SMBCグループ各社のセキュリティ担当やCSIRT等と監視の開始に向けて監視要件・内容の整理や課題についての議論を行い、監視範囲を拡大することで各社のセキュリティ強化に貢献しています。■職場の雰囲気/魅力在宅勤務と出社が自由に選択できるため、プライベートの状況等に合わせて働き方を柔軟に変えることができます。私自身は子供がまだ小さいこともあってほぼ在宅勤務で働いていますが、部署としては在宅勤務の比率が60％程度の状況です。上記の働き方のため、主にチャットやweb会議でのコミュニケーションが主流となりますが、業務以外のコミュニケーションも気軽に行えます。雑談用のチャットや各自の取り組みを発表できる会議や、セキュリティカンファレンスへの参加経験等がプレゼンされるなど、セキュリティに関する議論や知識・経験の共有が非常に活発に行われています。

【具体的な仕事内容】１）現在再構築中の全社基幹システムの企画や要件定義、プロジェクト管理などの社内SE業務。２）社内ICT基盤を支える、インフラ、情報セキュリティ管理業務以下の適用業務システムを対象に、特にサプライチェーンマネジメント(SCM)領域のSE体制を強化している。システムの開発・保守運用は開発ベンダーに委託しており、ITガバナンスやベンダーマネジメントも実施。・販売、生販在計画はSAPを中心に導入・稼動済で、機能強化中・生産管理（製造実行系）は自社開発システムとSAPを連動させ工場へ展開中・技術はTeamcenterを導入・稼動済みで、機能強化中・財務会計はSAPを導入・稼動済みで、機能強化中・人事・給与はCompanyを導入・稼動済みで、機能強化中・テレワークや働き方改革に対応する新たなオフィスシステム(Microsoft365)を導入し、Notesからの移行とともに展開中・新たな基幹システムを支えるインフラ基盤の見直しと情報セキュリティの強化を推進中主な開発環境は、OS（Windows、Linux)、ミドルウエア(JP1、PowerCenter、HULFT、Intra-martなど）、パッケージソフト（SAP（ECC、APO、MDG、BO/BW、CX)、InforSCE、Teamcenter、Company、Notesなど）、言語（ABAP、JavaScript、VBAなど）、データベース（SQLサーバ、Oracleなど）【配属部門】ICT戦略部

【業務内容】専門性を活かした業務（当社のCSIRT、プライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【所属】セキュリティ統括部【採用責任者メッセージ】現在のありとあらゆる社会活動はITの利用が前提となっていますが、そのセキュリティ対策も必須です。一方で、社会は想像を超えるスピードで変化していますので、セキュリティに携わる人は、その変化を身近に感じられるところで活動することが大切だと思っています。当社では、金融以外も含め幅広い業務・顧客基盤をもつSMBCグループの一員として、社会の変化を敏感に感じ取ることができます。また、当社とSMBCはセキュリティを担当する部署が同じフロアに同居し、企画・インテリジェンス・診断・CSIRT・SOC・開発・技術研究の一体運営をしている点も特徴です。SMBCグループ各社や海外拠点とも連携し、特定の知識や技術に留まらず、セキュリティ関連の経験やスキルアップができる環境が整っています。そして世界の経済を支える金融グループとして、セキュリティについて妥協せず取り組んでいますし、社員が世界と戦うための成長支援も惜しみません。この環境が真のセキュリティのプロを育てています。その中でも当社は Tech Companyとして変革のための更なる技術力の獲得を目指しています。自ら、変革のために必要な技術は何かを考え、チームビルディングからスキル習得・実装まで実施できる人、また自らのスキルを惜しみなく仲間に提供し一緒に成長することに幸せを感じられる人、そんな人を求めています。セキュリティの専門性を磨き上げ、SMBCグループ・お客さま・社会に貢献したい方と一緒に働きたいと考えています。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度による「エキスパート」や、管理職登用などがあります。また育成制度として資格取得や維持の全社支援制度に加え、更にセキュリティ専門の部としての専門研修参加などを積極的に推奨しています。【中途入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。 ■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。 ■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

■業務内容(40％)Application Securityに関する施策の企画立案ならびに推進(30％)Application Securityに関する開発標準の策定(30％)脆弱性診断サービス関連の企画および運用業務■アピールポイント本ポジションは、同社におけるApplication Security領域のリーダーおよびリーダー候補となる方をターゲットにした募集となります。入社後にご担当いただく想定業務は以下となります。・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進・Application開発時に必要となるセキュリティ観点の開発標準策定・SDLCにおけるApplication Security領域のリスク評価支援・当チームが所管する脆弱性診断サービスの企画および運用業務リードWeb Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。業務に必要なスキルは入社後のOJT、チーム内勉強会、各種研修などを通じて獲得いただくことが可能です。最新のセキュリティテクノロジに触れる機会も多く、同社組織の各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。また、専門人材育成プログラムの一環として当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、同社における少数精鋭のセキュリティスペシャリスト集団を目指しています。この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。■英語の使用頻度英語による会議参加/ドキュメントの読解/メールやチャットを使ったやり取り■求める人物像・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方・サイバーセキュリティ領域に興味があり、将来的に自身のスキルセットとして身に着けていきたいと考えている方・最新のITテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方■想定されるキャリアパスサイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------

事業の急成長、新サービスの開始、現在非常に多くのお客様からご依頼いただいております。この度、蓄積してきたノウハウをまとめた育成プログラムによって未経験の方を育てる環境が整いましたので、複数名の第二新卒エンジニアを募集します。本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。【業務内容】■診断実施に関わる事前調整などお客様とのコミュニケーション■ツール診断■手動診断■診断結果報告書作成■診断結果報告会の実施【研修イメージ】入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。【社内の雰囲気・社風】Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。【同社について】同社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。先進的な脆弱性診断技術の研究とその共有を通して、世界から脆弱性を一つでも減らすために挑戦し続けます。

■業務内容（50％）ネットワーク・クラウド領域におけるセキュリティ施策の業務推進（30％）サイバーリスクに関する評価業務（20％）チームが所管するセキュリティサービス、検証環境の維持管理■アピールポイント本ポジションでは、主に同社におけるITインフラ領域(ネットワーク・クラウド等)のセキュリティ施策の企画や導入を技術面から推進していただきます。入社後にご担当いただく業務は以下を想定しています。・既存ITインフラに対するセキュリティ高度化施策の企画設計、導入・サイバーセキュリティ観点によるリスク評価業務・当チームが所管する各種セキュリティサービスおよび検証環境における維持管理サイバーセキュリティ業務未経験者でも大歓迎です。ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴ、チーム内での勉強会を通じてセキュリティ分野のスキル全般の獲得にご研鑽いただくことが可能です。最新のセキュリティテクノロジに触れる機会も多く、同社組織の各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。また、「ネットワークの知識はあるがクラウドの経験が乏しい」、「クラウド環境の構築経験はあるがネットワークの知識は少ない」など偏りがある場合でも、当チーム所有の検証環境を利用し、継続して技術力の向上および経験領域の拡大を目指すことができる基盤を用意しております。特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。■英語の使用頻度英語記述の技術資料、ホワイトペーパ等の読解■求める人物像・グループ内関係者と円滑なプロジェクト推進を図るべく、主体的なコミュニケーションを取ることができる方・サイバーセキュリティ領域に興味があり、将来的に自身のスキルセットとして身に着けていきたいと考えている方・最新のITテクノロジ、関連する法令やガイドライン等について自主的に調査することに抵抗がなく、継続的に自己研鑽に取り組める方■想定されるキャリアパスサイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------

■業務内容下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施・社内ルールの理解やセキュリティ意識向上のための教育・訓練の実施・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務■アピールポイント大規模組織のサイバーセキュリティガバナンス強化業務に関与することができます。担当セクションにかかわらず、サイバーセキュリティ領域でご自身の強みを活かして活躍できるようサポートします。■想定キャリアパスCybersecurityチームリーダ、グループリーダー■英語の使用頻度グローバルへのメール連絡やグローバルが提供する英語資料の確認※翻訳サイト等を用いての対応可【求める人物像】業務においてマネジメントや他部門との橋渡しとなるべく、積極的なコミュニケーションが可能な方自身の成長に積極的に取り組める方--------------------------------------------------【会社紹介】■同社について同社は、同社の経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社では、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。■Well-being同社は、「Personal／パーソナル」、「Societal／ソシエタル」、そして「Planetary／プラネタリ―」という3つのレベルで、人とひとの相互の共感と信頼に基づく、Well-being社会の実現を目指します。

■業務内容(40%)セキュリティツール導入推進(40%)セキュリティツール運用管理(20%)セキュリティツール技術支援■想定キャリアパスサイバーセキュリティグループ部門のチームリーダー、グループリーダー■アピールポイントサイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、同社におけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。■英語の使用頻度メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【会社紹介】■同社について同社は、同社の経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社では、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。■Well-being同社は、「Personal／パーソナル」、「Societal／ソシエタル」、そして「Planetary／プラネタリ―」という3つのレベルで、人とひとの相互の共感と信頼に基づく、Well-being社会の実現を目指します。

■業務内容・サイバーセキュリティチーム全体管理及び横断セキュリティ強化企画・サイバーセキュリティ構想、戦略策定・CISO特命案件対応を各サイバーチームリーダと共同して以下の業務遂行・サイバーイベント監視とインシデントレスポンス関連業務・サイバーセキュリティアセスメント関連業務・サイバーセキュリティアーキテクチャ管理・サイバーセキュリティ関連ツール運用■アピールポイントグローバルでもレピュテーションの高い同社グループで、以下２点を学習することができる。グローバル最先端のサイバーセキュリティ施策、スキル、情報に触れながら大企業をどのように守るのか学習することができる。定期的にCxOクラスのエグゼクティブとコミュニケーションを実施し、経営者的視点、思考を効率的に学習することができる。■想定キャリアパスサイバーセキュリティグループリーダー代理⇒サイバーセキュリティグループリーダー⇒CISO■英語の使用頻度週１回程度のアジア圏Cybersecurity担当者ミーティングでの参加、及び左記会議資料の作成■従事すべき業務の変更の範囲変更の範囲　会社の定める職務--------------------------------------------------【会社紹介】■同社について同社は、同社グループの経営基盤となる経営企画・人事・経理・IT・マーケティング・リスクマネジメントなどに関わるコーポレート機能を一元的に担っています。グループ全体の経営戦略の策定から実行・運用までを一気通貫で、機動的かつ統合的に推進しています。■働き方同社では、組織としてのパフォーマンスの最大化を目指し、対面コミュニケーションを通じた最適な業務の推進、チームビルディングの強化、相互信頼の構築などを実現するため、 週2日以上のオフィスへの出社勤務と在宅勤務を併用するハイブリッドワークとしております。また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。■Diversity, Equity & Inclusion同社グループでは、Diversity, Equity & Inclusionを重要経営戦略の一つとして位置付け、激変する市場環境を柔軟に乗り切り、成長し続けるための重要施策と捉えています。私たちはジェンダーやセクシャリティ、人種・民族、宗教や言語を含む文化などの違い、障がいなどの個人の多様性を歓迎し、受け入れ、互いに尊重し、社員一人ひとりが成長を実感し、活躍できる環境をゆるぎないものとするためにDiversity, Equity & Inclusionを推進しています。■Well-being同社グループは、「Personal／パーソナル」、「Societal／ソシエタル」、そして「Planetary／プラネタリ―」という3つのレベルで、人とひとの相互の共感と信頼に基づく、Well-being社会の実現を目指します。

【職務内容】ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。（外販または電通グループ向け）具体的には、・セキュリティコンサルチームのリーダー及びリーダー候補・ISO27001、プライバシーマークなどの認証取得・維持の支援・企業内セキュリティ事務局・委員会などの運用支援・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行　 【電通総研セキュアソリューションの魅力】■インフラ領域でコンサル～運用まで携わることができます。電通総研経由の案件でも、インフラ領域は最上流から電通総研セキュアソリューションが行います。電通総研にとっても、電通総研セキュアソリューション社員はインフラのスペシャリストの立場で見られているため、裁量が大きくなっています。■自社勤務可能：電通のユーザー系SIの立ち位置外販向け案件もあるので、ご希望によってアサイン可能（エンドがISIDグループ5割／外販５割）■中途社員60％以上：中途社員の方が馴染みやすい社風■離職率5％　■残業時間27H/月（元々7時間勤務の為、実質残業8H/月）■テレワーク　週2~3回OK！サテライトオフィス活用自由（新宿等　複数有）

ネットワークエンジニアとして、各業界のリーダー企業を含む同社の顧客に対し提案、要件定義、基本設計、詳細設計、構築、テスト、保守運用業務を担当して頂きます。※担当顧客、案件については候補者様のスキル・経験をふまえて柔軟にアサイン致します。【担当商材】ネットワーク・セキュリティシステム製品/サービス全般【主な担当予定業務】ネットワーク・セキュリティシステムの提案から保守運用業務の遂行

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【募集背景】近年、サイバー攻撃の高度化に伴い、企業のWebアプリケーション・プラットフォームに対するセキュリティ対策の重要性がますます高まっています。パーソルクロステクノロジーでは、企業のシステムを守るために、脆弱性診断を実施し、セキュリティリスクの早期発見・対策を支援しています。現在、診断依頼の増加に伴い、より多くのクライアントのニーズに応えるべく、脆弱性診断エンジニアを増員募集いたします。最前線でサイバーセキュリティに貢献し、技術力を活かしたい方を歓迎します。経験者はもちろん、意欲のある方には研修を通じてスキルを習得できる環境も整えていますので、一緒に安全なIT環境構築支援を行いませんか？【業務内容】■具体的な業務例Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。【サービス特徴】企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。パーソルクロステクノロジーのセキュリティは2009年から脆弱性診断サービスの立上げから始まっています。脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。また、一部は委託・請負契約でサービス提供も実施しており、社内外合わせて15社程度のクライアントで診断業務を実施しております。育成ポジションでご入社の方については、実践型の脆弱性診断研修を約1か月受講いただいてから、当社のチームへ参画していただきます。【PJ例】①メーカー系SI（セキュリティ部門）Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。・体制：5～7名・事前情報確認及びお客様からの情報収集・診断実施・診断報告書の作成～報告会の実施②大手SI（サイバーセキュリティ部門）診断業務部隊から上がってくる診断結果において、各対応を行っていただ★魅力■身につくスキル例・ 脆弱性診断スキル└Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル・セキュリティ知識の向上└最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど）　サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど）・分析・ レポーティング・報告能力└診断結果を分析し、リスクレベル（緊急～低）の判断力　クライアント報告書作成～報告会の実施の経験■キャリアパス：・ シニアセキュリティエンジニア└より高度な脆弱性診断やペネトレーションテストの実施　大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成・セキュリティコンサルタント└クライアント企業のセキュリティ課題を総合的に支援　セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案・ セキュリティアーキテクト└安全なシステム・アプリケーション設計の支援　DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入■幅広いバックボーンの社員が在籍：2023年に複数のパーソルグループ会社が合併し新設した組織・部隊となります。よって幅広い経験やバックボーンをお持ちの社員と肩を並べて業務が可能です。■キャリアパスの選択肢の広さ・柔軟性：ベースが大手人材会社だからこそ、タレントマネジメントに長けており、かつキャリアの選択も年齢に関係なく柔軟です。グループ内異動や社内版スカウトなどを活用し異動している社員もおります。