セキュリティエンジニアのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(5ページ目)

【トライアルの事業フェーズ】トライアルグループでは「リテールAI」で世界をリードし、リアルとデジタルが融合した世界最先端の買い物体験の実現を目指しています。2025年7月トライアルホールディングスと西友の経営統合の完了に伴い、売上1兆円規模となりました。【期待すること】国内最大級の顧客データと、AI/IoT技術を守り抜く強固なセキュリティガバナンスを確立するため、CISO候補として、経営統合後のセキュリティポリシーの策定をはじめ、システムリスクを極小化しリテールAI技術の現場実装スピードの最大化を牽引する重要な役割を期待しています。【業務内容】下記のような業務を想定しておりますが、ご経験にあわせて業務領域を決定します。・統合セキュリティポリシー策定　新ガバナンス基準の策定、戦略ロードマップの立案と実行、コンプライアンス対応・統合プロセスにおけるリスクマネジメント　インシデント防止策の徹底、モニタリング体制の強化・グループ横断SOC/CSIRTおよびDevSecOps体制の構築　内製部隊と外部パートナーを組み合わせたSOC/CSIRT体制の構築・グループ全社員に対するセキュリティ意識向上のための施策、トレーニングの設計

【トライアルの事業フェーズ】トライアルグループでは「リテールAI」で世界をリードし、リアルとデジタルが融合した世界最先端の買い物体験の実現を目指しています。2025年7月トライアルホールディングスと西友の経営統合の完了に伴い、売上1兆円規模となりました。【期待すること】国内最大級の顧客データと、AI/IoT技術を守り抜く強固なセキュリティガバナンスを確立するため、CISO候補として、経営統合後のセキュリティポリシーの策定をはじめ、システムリスクを極小化しリテールAI技術の現場実装スピードの最大化を牽引する重要な役割を期待しています。【業務内容】下記のような業務を想定しておりますが、ご経験にあわせて業務領域を決定します。・統合セキュリティポリシー策定　新ガバナンス基準の策定、戦略ロードマップの立案と実行、コンプライアンス対応・統合プロセスにおけるリスクマネジメント　インシデント防止策の徹底、モニタリング体制の強化・グループ横断SOC/CSIRTおよびDevSecOps体制の構築　内製部隊と外部パートナーを組み合わせたSOC/CSIRT体制の構築・グループ全社員に対するセキュリティ意識向上のための施策、トレーニングの設計

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆所属部門経営企画本部◆お任せしたい仕事・社内のIT業務処理統制（J-SOX）・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・監督・セキュリティインシデント対応体制の構築・監督・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

【企業について】同社は世界最大級の独立系ITサービス企業として、世界100か国で6,000を超えるクライアントを保持。次世代ITサービスとソリューションを提供しております。グローバルな人材力、最高水準のデジタルITサービスとソリューション、幅広いパートナーネットワークによってデジタルトランスフォーメーションを牽引しています。【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。現状新卒のメンバーが立ちあがってきており、組織も順調に拡大しております。一方、案件リードができるコンサルタント、PM層のさらなる強化が課題となっております。セキュリティ領域におけるご経験を豊富にお持ちでいらっしゃる方を歓迎しております。【組織体制】・日本法人　セキュリティ部門　90名程度※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSoftware Defined NetworkやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。【具体的な業務内容】ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計・組織運営および組織の技術力向上につながる改善提案、施策発案ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。【募集背景】昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【組織構成】サービス&テクノロジー本部　セキュリティサービス部※勤務地について：地方での勤務ご希望の方もご相談ください。

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。【具体例】主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。【募集部門】 システム部

同社では、Zscaler、Cato Networks、CrowdStrike を中心としたSASE・EDR ソリューションの導入・運用を担うエンジニアを募集しています。【募集背景】事業拡大に伴う、組織強化の為の増員。働き方改革やテレワークの普及により、ゼロトラストセキュリティのニーズが急速に高まっており、当社への引き合いも年々増加しています。事業拡大に向け、即戦力となるエンジニアを求めています。【職務内容】■クライアントからの要件ヒアリング、仕様策定、工数・納期の見積もり■SASE・EDRソリューションの要件定義、設計、構築、テスト、導入支援■メーカーやディストリビュータとの連携によるプリセールス・技術支援・プロモーション活動【配属予定組織】ITサービス事業部組織人数：約30名年齢層：40代中盤～20代【部門の特徴】同部門はネットワークとゼロトラストセキュリティソリューションを中心に扱っており、特にZscaler や CrowdStrikeに関しては業界でも高い評価を受けています。SASE・EDR の設計から構築、運用、プロモーションまで一貫して携われるため、フルスタックなスキルを身につけたい方に最適な環境です。社内には各種認定資格を持つエンジニアが多数在籍しており、技術的な成長を強力にサポートします。プリセールス、設計・構築、運用保守など多様な役割があり、自身の志向に合わせたキャリア形成が可能です。また、資格取得支援制度も充実しており、エンジニアとしてのレベルアップを全面的にバックアップします！【働き方】・リモート：配属チームやPJにもよりますが5割リモートの社員が多いです・残業時間：全社平均1２時間/月（昨年10.48hr）★魅力：◆将来的にマネジメントや社内外と連携しプロジェクト推進を行うことができるリーダー、マネージャー候補を募集しています。◆若手の育成に意欲、興味がある方も大歓迎です！！◆上司とのキャリア面談を通じて、希望に沿ったプロジェクトにアサインされるため、チャレンジと成長が可能です。★活躍している方たち・新しい技術、製品、ソリューションに興味がある方・責任感を持って仕事ができる方・主体性を持って業務に取り組める方・リーダー、マネジメント、プリセールス等にチャレンジしたい方

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

自治体および関係会社のセキュリティを守るため、自社から監査を実施しアドバイスをする業務や、自社内のISMS/Pマークの取得継続や改善活動を実施します。その他にもセキュリティクラウドや自社サービスにセキュリティ要素を盛り込む要件整理やサービス開発を実施します。内部外部を含めたISMS関連の業務、HP診断やセキュリティシステムなどの経験を生かせます。【具体的な仕事内容】■主にインフラ環境について、自治体のお客様が抱えるセキュリティの課題や接続要件の要望をヒアリングし、具体的な解決方法や新規提案を行います。■運用実績からクラウド基盤全体のリソース設計・サイジング設計を行います。■適切なサイジングと費用対効果について検討し適切な機器の選定・構築を行います。■構築は、アウトソース利用を検討しつつ、プロジェクトマネジメントを行いながら構築します。■システム稼働後は、システムの安定稼働や、より質の高いお客様への運用報告のため、パフォーマンスチューニングを行います。【仕事の魅力】セキュリティを維持するための組織的な人的・機器的な構成要素を体系的に習得でき、自治体だけではなく昨今のインターネット利用に向けたセキュリティシステム全般を自社・ユーザの現場を体験できます。特にセキュリティクラウドでは北海道の公共分野の安全を守る大きな役割を担うため、社会インフラを支える一員として活躍できます。【使用環境】■OS：Windows /Linux 等■ハードウェア製品：Palo Alto /Fortinet /Cisco /Arista /HPE /Dell EMC /Citrix /Pure Storage /F5 等■ソフトウェア製品：VMware(vSphere・NSX...) /Zabbix /Ansible /Veritas /Veeam/ nginx /Postgre SQL 等■パブリッククラウド：Amazon Web Service /Microsoft Azure【教育制度・資格補助】●個人の能力に合わせた研修を実施研修制度：Web技術研修、データベース研修、ネットワークテクノロジー研修、OJT研修●自己啓発支援制度実施資格の研修費用、受験費用、維持費用などを会社負担、一部対象資格は資格取得奨励金支給

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

顧客のサイバーセキュリティ環境の強化を支援するため、セキュリティリスク評価や製品・ベンダー選定に関するコンサルティング業務をご担当いただきます。【主な業務内容】・国内および海外の商社系グループ会社に対するIT環境のセキュリティリスク評価および改善支援・セキュリティ強化に向けたアクションプラン、ロードマップの策定支援・セキュリティ関連の業界動向、製品、サービス、ベンダーに関する調査、評価・インシデント対応、フォレンジック調査におけるアドバイザリー支援・提案資料、報告書の作成、および顧客経営層やIT部門との報告、議論の推進【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの企画、提供・ランサムウェアをはじめとするサイバーインシデントへの初動対応支援・新規セキュリティ製品の技術検証、機能評価・セキュリティ強化に向けた中長期ロードマップの策定と実行支援【実務を通して成長できる点／ポジションの魅力】・顧客との距離が近く、経営層を含めた実務的な議論を通じて、実態に即した改善提案を共に検討できる環境です。・技術スキルと業務スキルを同時に磨くことができ、セキュリティコンサルタントとしての総合力を高められます。・また、顧客側とベンダー側の両方の視点を経験することで、実務に裏打ちされた多面的な思考力が身につき、将来的には上流工程や企画領域へのステップアップも可能です。【部署の雰囲気】年齢や役職にとらわれず意見を出しやすい、フラットでオープンな組織風土が特徴です。自律的に考え、行動する姿勢が尊重される一方で、経験が浅い方でも安心して挑戦できるよう、チーム全体でサポートし合う文化が根付いています。中途入社メンバーも多く、セキュリティ未経験からスタートして活躍している社員も多く在籍しています。海外案件やリモートワークも増えており、多様な働き方やキャリア志向にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

顧客のサイバーセキュリティ環境の強化を支援するため、ITインフラやセキュリティ設定のアセスメントを実施し、技術的観点からリスクや改善余地を明確化し、改善策を提案・支援する業務をご担当いただきます。＜職務内容＞・国内および海外の商社系グループ会社に対するITインフラおよびセキュリティ設定の現状調査・ITインフラやセキュリティ環境に関する技術的アセスメントの実施（構成調査・設定評価など）・セキュリティベストプラクティスや各種ガイドライン（NIST、CIS、MITRE等）に基づくギャップ分析・改善施策の設計、提案（技術面・運用面双方からの支援）・セキュリティアセスメント報告書の作成および報告・インシデント対応やフォレンジック調査の側面支援【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの高度化、運用改善支援・ランサムウェア等に対するインシデントレスポンス支援、初動対応補佐・新規セキュリティ製品の技術検証、導入評価（PoC）・セキュリティ強化ロードマップに基づく施策の導入、実行フェーズでの技術支援【実務を通して成長できる点／ポジションの魅力】・顧客環境を深く理解しながら、技術的な支援を通じて、構成の意図やリスク背景を踏まえた“考える技術者”としての視点が身についていきます。・特定の製品や技術に依存せず、多様なセキュリティソリューションに触れる機会があり、実践的な知識を幅広く習得することが可能です。・インフラ領域での経験を土台として、設計・検証・改善支援を重ねながら、セキュリティ技術者としての専門性を高めていける環境です。・将来的には、セキュリティアーキテクトやコンサルタントなど、より上流のポジションを目指すキャリアパスも視野に入ります。【部署の雰囲気】年齢や役職にとらわれず、技術的な気づきや改善提案を気軽に共有し合える、オープンでフラットな雰囲気のチームです。自律的な行動が歓迎される一方で、困ったときは周囲に相談しやすく、経験が浅い方にも安心してチャレンジしていただける環境です。中途入社メンバーも多く、セキュリティ未経験からインフラ出身でステップアップしてきた社員も在籍しています。海外案件やリモートワークも増えており、多様なキャリア志向や働き方にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

情報セキュリティ対策において、管理的施策および技術的施策の両面から顧客企業のセキュリティ強化を支援します。＜主な業務内容＞◆情報セキュリティ規程整備、SOC/CSIRT導入、教育施策の企画・運営◆ゼロトラスト、SASE等のセキュリティアーキテクチャの導入推進◆インフラ領域（NW、PC、Web、ID管理等）のセキュリティ施策の企画・運用◆グローバル拠点を含むセキュリティ標準化の推進◆チームメンバーの育成・指導、業務の品質管理【採用背景】お客さまの事業拡大でセキュリティ体制の強化が急務となり、顧客課題（従業員の情報セキュリティリテラシー向上、情報セキュリティ対策の強化・展開）にタイムリーに対応するため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。【魅力】サイバー攻撃やIT犯罪から企業や利用者を守る社会的意義の高い仕事です。セキュリティ施策の企画・推進を通じて、自身の技術力で課題解決に貢献できるやりがいがあります。また、最先端のセキュリティ技術や知識を習得できる環境が整っており、将来的にはチーム運営や人材育成など、マネジメント領域にもステップアップできるキャリアパスがあります。【期待すること】本ポジションでは、案件の主担当としての実務遂行に加え、チームメンバーの育成・指導や業務の品質管理を担える方、または将来的にチームリーダーやマネジャーとして組織運営に関与できる素養を持つ方を求めています。プロジェクトやチームを牽引することはもちろんのこと、お客さまが直面している課題を理解し、顧客にとっての価値を提供するために、日々研鑽を重ね、顧客の最良のパートナーとして成長していくことを期待しています。【キャリアステップ】管理的施策と技術的施策の両面に携わりながら、顧客対応や施策推進を通じて、組織全体のセキュリティレベル向上に貢献いただきます。実務経験を積みながら、チーム運営やメンバー育成にも関与していただき、将来的にはチームリーダー、マネジャーとして組織を牽引するポジションを目指せるキャリアパスがあります。技術だけでなく、マネジメントや戦略的視点を持った人材として成長できる環境です。【入社後のフォロー】入社後は、これまでのご経験を丁寧にヒアリングし、スキル・志向に応じた役割をお任せします。初期は先輩社員のOJTのもとで業務に慣れていただき、半年～1年を目安に、より上流工程や幅広い業務へとステップアップしていただきます。定期的な1on1ミーティングを通じて、ご本人の状況や意向を確認しながら、チーム運営やマネジメントへの成長を支援します。【配属部署について】運用サービス部　セキュリティ・サポートグループ企業の情報を守るためにシステムの安全性を確保することをミッションとし、メンバーがひたむきに業務に取り組んでいます。20代が非常に多く、切磋琢磨しつつ、お互いに助け合いながら「いいね！」「 ありがとう！」を素直に言える協調性のある職場です。【出張頻度】頻度は多くありませんが、必要に応じて出張をお願いする場合があります。東京～宇部間の出張が大半です。【在宅頻度】週1～2回程度のメンバーが多いですが、事前に申請頂ければ柔軟に対応いたします。

情報セキュリティ対策において、管理的施策および技術的施策の両面から顧客企業のセキュリティ強化を支援します。＜主な業務内容＞◆情報セキュリティ規程整備、SOC/CSIRT導入、教育施策の企画・運営◆ゼロトラスト、SASE等のセキュリティアーキテクチャの導入推進◆インフラ領域（NW、PC、Web、ID管理等）のセキュリティ施策の企画・運用◆グローバル拠点を含むセキュリティ標準化の推進◆チームメンバーの育成・指導、業務の品質管理【採用背景】お客さまの事業拡大でセキュリティ体制の強化が急務となり、顧客課題（従業員の情報セキュリティリテラシー向上、情報セキュリティ対策の強化・展開）にタイムリーに対応するため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。【魅力】サイバー攻撃やIT犯罪から企業や利用者を守る社会的意義の高い仕事です。セキュリティ施策の企画・推進を通じて、自身の技術力で課題解決に貢献できるやりがいがあります。また、最先端のセキュリティ技術や知識を習得できる環境が整っており、将来的にはチーム運営や人材育成など、マネジメント領域にもステップアップできるキャリアパスがあります。【期待すること】本ポジションでは、案件の主担当としての実務遂行に加え、チームメンバーの育成・指導や業務の品質管理を担える方、または将来的にチームリーダーやマネジャーとして組織運営に関与できる素養を持つ方を求めています。プロジェクトやチームを牽引することはもちろんのこと、お客さまが直面している課題を理解し、顧客にとっての価値を提供するために、日々研鑽を重ね、顧客の最良のパートナーとして成長していくことを期待しています。【キャリアステップ】管理的施策と技術的施策の両面に携わりながら、顧客対応や施策推進を通じて、組織全体のセキュリティレベル向上に貢献いただきます。実務経験を積みながら、チーム運営やメンバー育成にも関与していただき、将来的にはチームリーダー、マネジャーとして組織を牽引するポジションを目指せるキャリアパスがあります。技術だけでなく、マネジメントや戦略的視点を持った人材として成長できる環境です。【入社後のフォロー】入社後は、これまでのご経験を丁寧にヒアリングし、スキル・志向に応じた役割をお任せします。初期は先輩社員のOJTのもとで業務に慣れていただき、半年～1年を目安に、より上流工程や幅広い業務へとステップアップしていただきます。定期的な1on1ミーティングを通じて、ご本人の状況や意向を確認しながら、チーム運営やマネジメントへの成長を支援します。【配属部署について】運用サービス部　セキュリティ・サポートグループ企業の情報を守るためにシステムの安全性を確保することをミッションとし、メンバーがひたむきに業務に取り組んでいます。20代が非常に多く、切磋琢磨しつつ、お互いに助け合いながら「いいね！」「 ありがとう！」を素直に言える協調性のある職場です。【出張頻度】頻度は多くありませんが、必要に応じて出張をお願いする場合があります。東京～宇部間の出張が大半です。【在宅頻度】週1～2回程度のメンバーが多いですが、事前に申請頂ければ柔軟に対応いたします。

自社プロダクト『メディカル革命 byGMO』の安定稼働と拡張性を支えるインフラ領域をお任せしますより経験を積みたい方は、アプリケーションエンジニアとしてSaaSの開発に参画することも可能です。【具体的な職務内容】■自社プロダクトにかかわるインフラ全般の企画・設計・構築・運用■クラウド環境を活用したインフラ基盤の構築・改善■パフォーマンス監視や障害対応、キャパシティプランニングなどの安定運用業務■セキュリティ強化、ログ管理、バックアップ運用などの仕組みづくり■サービス成長に合わせたスケーラビリティや可用性の向上に向けた設計・チューニング【求める人物像】■技術開発への関心があり、新たな技術習得に興味がある方■ベンチャーならではのスピードと変化に対応できる柔軟性を持った方■粘り強さ、探求心のある方

世界最先端セキュリティ製品のプリセールス・ポストセールス業務をご担当いただきます。エンタープライズ顧客への技術提案、導入支援、テクニカルサポートを通じて、顧客とメーカーの架け橋となる重要な役割を果たします。【具体的な業務内容】■弊社取扱製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワーク・セキュリティに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など【仕事の一例】・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答・製品トレーニングの実施・お客様要件に応じたネットワークシステムの設計、構築・PoC（Proof of Concept）の技術支援・負荷装置によるトラフィック負荷シュミレーションの設計と実施・顧客・パートナー向け技術サポート、メーカーへの問い合わせ対応・カンファレンスでの講演などによる新しい技術の啓蒙※個人のノルマはございません。お客様への価値提供を重視しています。【ポジションの魅力】■世界最先端のセキュリティ製品に携わり、常に新しい技術を学び続けられる環境が用意されています。エンタープライズ顧客との直接的な技術コミュニケーションを通じた成長機会もあり、プリセールスからポストセールスまで幅広い業務経験に携わることができます。■また技術的好奇心を重視する社風で、自由度の高い働き方が可能です。【働き方】■残業時間 30時間程度■リモート制度あり※出社併用、フルリモートではございません。

世界最先端セキュリティ製品のプリセールス・ポストセールス業務をご担当いただきます。エンタープライズ顧客への技術提案、導入支援、テクニカルサポートを通じて、顧客とメーカーの架け橋となる重要な役割を果たします。【具体的な業務内容】■弊社取扱製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワーク・セキュリティに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など【仕事の一例】・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答・製品トレーニングの実施・お客様要件に応じたネットワークシステムの設計、構築・PoC（Proof of Concept）の技術支援・負荷装置によるトラフィック負荷シュミレーションの設計と実施・顧客・パートナー向け技術サポート、メーカーへの問い合わせ対応・カンファレンスでの講演などによる新しい技術の啓蒙※個人のノルマはございません。お客様への価値提供を重視しています。【ポジションの魅力】■世界最先端のセキュリティ製品に携わり、常に新しい技術を学び続けられる環境が用意されています。エンタープライズ顧客との直接的な技術コミュニケーションを通じた成長機会もあり、プリセールスからポストセールスまで幅広い業務経験に携わることができます。■また技術的好奇心を重視する社風で、自由度の高い働き方が可能です。【働き方】■残業時間 30時間程度■リモート制度あり※出社併用、フルリモートではございません。

■ 仕事概要日本のITインフラを支える当社のエンジニアとして社会的意義の高いお仕事をお任せします。ネットワーク、サーバ/ストレージ、クラウド基盤、セキュリティ、コラボレーションプラットフォームなどのICTインフラ商材やサービスを組み合わせたソリューションを金融機関や製造業などのお客様へご提案いただきます。社内の営業やコンサルタント、社外の仕入れ先メーカやパートナたちと連携しながら案件をドライブしていただきます。最先端の技術力を駆使し、提案から設計構築、ときには保守運用フェーズまでお客様に寄り添いながら携わることで担当顧客のビジネスを一緒に創り上げることが出来るお仕事です。※担当業務は案件により異なります■ 担当顧客自治体、大学、病院、社会インフラ（電力、地域ISP等）■ 特徴①〈世界最高レベルの技術力〉→ネットワンシステムズは日本にネットワークを普及させてきた歴史的経緯があり、今も新規技術普及や顧客への啓蒙活動を担う存在です。世界シェアトップクラスのシスコシステムズ社やVMware by Broadcom社など、数多くのメーカ様の国内トップクラスパートナーとしてご提案させていただいております。　またメーカー様とのリレーションも重視しておりますので、最先端の情報を入手する事ができ、海外技術動向や大手クライアントの動向に敏感なエンジニアが多数在籍しています。②〈徹底した検証環境〉→国内最大規模の検証ラボを保持し、「きちんと検証したものしか顧客に提供しない」という理念のもと新しい製品の性能、他の機器との相性などを、市場導入前に検証・評価をしています。それにより顧客への高い品質サービスの提供と社員のスキル向上が出来ています。　また自社内にも各種製品を多数導入することで、自身で経験し製品のメリットデメリットを実例をもってお伝えすることが出来る点も特徴であり同社の強みでもあります。③〈フレックス×テレワーク勤務〉→メインの勤務形態をテレワーク勤務としておりますが、出社・テレワークとメリハリをつけた勤務が可能です。また働きやすい環境づくりのため、各種制度についても充実した内容を取り揃えております。本求人においては顧客との関係が近く担当する業務範囲も広い為、技術力だけでなく、ITエンジニアとして総合的なスキルを磨く事が可能です。④〈充実した研修制度〉ICT全般の基礎知識を習得できる研修のほか、コーチングやマネジメント、さらには所属部署の業界に関する研修など、あらゆる研修を受講できます。また新しい製品や技術、提案方法を学ぶ勉強会も随時開催。積極的にスキルアップできる環境です。【同社の採用サイトについて】■採用サイトhttps://www.netone.co.jp/recruit/■採用動画https://youtube.com/playlist?list=PLHt5JsS46TqYQXM8nbsegCBJ--RiZAwvd■中途採用Twitterhttps://twitter.com/netone_career■統合報告書https://www.netone.co.jp/ir/library/integrated/■Net One Storyhttps://www.netone.co.jp/company/story/■ 担当顧客自治体、大学、病院、社会インフラ（電力、地域ISP等）

■ 仕事概要日本のITインフラを支える同社のエンジニアとして、お客様のビジネス課題を解決するためのICT基盤の提案/設計/構築活動に従事していただきます。・ネットワーク・サーバ/ストレージ・クラウド基盤・セキュリティ・コラボレーションプラットフォーム上記のICTインフラ商材やサービスを組み合わせたソリューションを自治体や大学などのお客様(詳細は下記参照)へご提案いただきます。社内の営業やコンサルタント、社外の仕入れ先メーカやパートナたちと連携しながら案件をドライブしていただきます。最先端の技術力を駆使し、提案から設計構築、ときには保守運用フェーズまでお客様に寄り添いながら携わることで担当顧客のビジネスを一緒に創り上げることが出来るお仕事です。※担当業務は案件により異なります【同ポジションの特徴】■世界最高レベルの技術力ネットワンシステムズは日本におけるネットワーク(通信)の黎明期から現在に至るまで、新規技術の普及や顧客への啓蒙活動を担うリーディングカンパニーです。世界シェアトップクラスのシスコシステムズ社やVMware社など、数多くのメーカの国内最上位パートナーであり、アメリカ(シリコンバレー)の現地法人がIT先進国における最新情報を入手し、日本へ展開しています。これにより最新の海外技術動向やトレンド、新規ベンチャー企業の製品など、常に最先端の環境に触れることが出来ます。■地に足の着いた技術力提案から設計構築、保守運用まで一気通貫型で提供しています。また、国内最大規模の検証施設を有し、顧客環境にカスタマイズした検証を行うことで、高い品質を担保すると共に、社員のスキル向上も実現できます。更に取り扱い製品を自社内に先行導入することでユーザとして経験したメリットデメリットを実例をもってお伝えすることができます。以上により上流から下流まで地に足の着いた技術力を身に着けることが出来ます。■本地域の魅力九州地区の大手大規模顧客（県・政令市・国立大学・大学病院など）との直接取引をつうじて顧客の高い要求レベルに対して社内の支援部門やメーカ、パートナ企業と協力しながら、大きな裁量の元、具体的な実現方法を検討/提案する事ができます。自治体DXなどコンサルティング領域についても、チャレンジする事も可能です。首都圏と比較すると案件規模が小さい為、担当として幅広い業務をご担当いただけます。技術力だけでなくITエンジニアとして総合的なスキルを鍛えたい方にお勧めです。■ハイブリッド勤務×フレックス出社＆テレワークのハイブリッド勤務により案件/業務対応を優先しながらメリハリをつけた勤務が可能です。また働きやすい環境づくりのため、各種制度についても充実した内容を取り揃えております。【充実した研修制度】ICT全般の基礎知識を習得できる研修のほか、コーチングやマネジメント、さらには所属部署の業界に関する研修など、あらゆる研修を受講できます。また新しい製品や技術、提案方法を学ぶ勉強会も随時開催。積極的にスキルアップできる環境です。■ 担当顧客市場自治体、大学、医療機関、社会インフラ企業等【同社の採用サイトについて】■採用サイトhttps://www.netone.co.jp/recruit/■採用動画https://youtube.com/playlist?list=PLHt5JsS46TqYQXM8nbsegCBJ--RiZAwvd■中途採用Twitterhttps://twitter.com/netone_career■統合報告書https://www.netone.co.jp/ir/library/integrated/■Net One Storyhttps://www.netone.co.jp/company/story/

【募集背景】フェンリルでは働き方改革やゼロトラスト時代の到来といった社会の変革に合わせて、新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ担当者として、その中心的な役割を担っていただくことを期待しています。情報セキュリティ戦略の立案から、実際のセキュリティ対策システムの企画、導入、運用といった多岐に渡る領域にてご活躍いただけるポジションをご用意しています。■現在の課題・入社後に期待していることゼロトラスト時代の情報セキュリティ対策の強化を推進するリーダー候補と、次代を担う若い力を求めています。【仕事内容】働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、フェンリルでは、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。■お任せする業務ご経験やご希望に応じて以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。　・情報セキュリティマネジメントシステム (ISMS)の運用・情報セキュリティ対策システムの構築、運用・サイバーセキュリティ監視体制 (SOC) の構築・運用　 ■業務環境・EDR：CrowdStrike Falcon・SASE：Prisma Acccess・統合ログ管理：Splunk　■ 組織・チームカルチャー【ミッション】フェンリルの情報セキュリティ領域における主管責任部門守りのセキュリティだけでなく攻めのセキュリティも重視メンバーのセキュリティリスクの不安を取り除き安心してパフォーマンスを出せる環境の提供【学習文化】情報セキュリティに関する情報収集や勉強会の実施セミナーやNCAの各種ワークショップへの参画【体制】現在は部門長(40代男性)の元で大阪：4名、東京：2名の組織です。■このポジションで経験できること【資格取得支援】会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。情報安全確保支援士（登録セキスペ）・CompTIA Security+・CISSP/CCSP/SSCP/CSSLP・CISM（公認情報セキュリティマネージャー）【働き方】毎夕：日次連絡会（30分程度）毎週：週次報告会（60分程度）フルリモート勤務も可能です。※ただしISMS審査や監査およびセキュリティ対策対応や部内コミュニケーションのために事業所や関連会社への出張頂く場合があります＜1日の業務の流れ＞09:30 始業09:30-10:00 メール/Slack、ワークフロー確認10:00-12:30 ISMS活動・教育企画・ セキュリティ対策企画検討12:30-13:30 ランチ13:30-14:30 セキュリティに関する情報収集や勉強14:30-17:00 端末脆弱性個別対応・教育作成17:00-17:30 部夕礼＆チーム夕礼（都度対応）セキュリティ対策のアラート検知対応セキュリティインシデントレスポンスセキュリティに関する相談や被監査対応【キャリアパス】将来的には情報セキュリティ領域の管理職 ～ 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。??参考 fenrir INSHIGHT 堅牢な地盤と未来を見据える視点──攻守一体のセキュリティを目指して 　https://insight.fenrir-inc.com/jp/story/vol011/執行役員として経営戦略の策定に携わりながら、情報システム部を統括する田林と、セキュリティのプロフェッショナルである上原によるインタビュー記事です。

【職務内容】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】就業先拡大に伴う増員。コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。■身につくスキル・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験■キャリアパス・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】①車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動②セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【業務内容】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。 SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。＜具体的には＞■サーバー／ネットワーク機器／アプリケーションのログ監視■ログから脅威・異常・不正アクセスの検出■サイバー攻撃などのインシデント発生時の迅速な対応■インシデントによる影響範囲の確認と被害拡大の防止■各種脆弱性情報の収集・分析■攻撃手法やトレンドの把握■SIEM、IDS/IPS などのセキュリティツールの運用■ログ解析や分析レポートの作成・報告■セキュリティポリシーの見直し・改善提案■セキュリティ対策の強化に向けた運用改善【プロジェクト事例】①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応②セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策【キャリアパス】■身につくスキル例・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化■キャリアパス・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント★同社の魅力■柔軟なキャリアパス企業のベースが大手人材企業ということもあり、入社後のキャリアの選択肢が非常に柔軟です。・キャリアチャレンジ制度：所属企業や組織の枠を超えて公募型異動制度。・キャリアスカウト制度：他部署から直接スカウトを受け、異動することができる人事制度。

グローバル化、デジタル化が加速する現代において、商社・金融・通信業界はかつてない変革期を迎えています。私たちはその最前線で、クラウド技術を駆使したソリューションを提供することで、 顧客企業のビジネス変革を支援しています。巨大な商流を支えるサプライチェーンマネジメントシステム、 高度なリスク管理が求められる金融取引システム、そして、FinTechなどの新たなテクノロジーとの融合など、 私たちの挑戦は多岐に渡ります。そこで今回、共に未来を創造していく熱意あふれるクラウドソリューションエンジニアを募集します。【具体的な職務内容】顧客のビジネスニーズに基づいた下記業務を実行いただきます。■クラウドインフラの設計、構築、運用（Google Cloud, AWS, Azureなど）■データパイプライン■ETLプロセスの設計、実装■ビッグデータ処理基盤の運用■生成AI技術を活用した新規デジタルメディアコンテンツの開発およびサービスの提案■セキュリティ、パフォーマンス、およびコストの最適化を目的としたコンサルティング提供■要件定義から設計、実装、テスト、運用まで全工程におけるSI開発■プロジェクトマネージャーと協力し、要求仕様の管理と作業進捗の報告■新技術やベストプラクティスの調査、適用【導入事例】■野村ホールディングス株式会社様https://cloud-ace.jp/case/detail53/■丸紅情報システムズ株式会社様https://cloud-ace.jp/case/detail52/【配属組織】技術本部　第三開発部開発3部全体で約60名体制。グループごとに分かれており以下のようなチーム体制となります。第一グループ／第一ユニット・第二ユニット第二グループ／第一ユニット第三グループ／第一ユニット・第二ユニット【キャリアパス例】■開発エンジニア→プロジェクトリーダー: リーダーシップを磨き、チームを牽引する存在へ。■プロジェクトリーダー→プロジェクトマネージャー: プロジェクト全体の責任者として、成功へと導く。■プロジェクトリーダー→エキスパート: 技術を極め、スペシャリストとして活躍。■プロジェクトマネージャー→マネージャー: 組織をまとめ、事業を推進する経営層へ。※クラウドエースでは、多様なプロジェクトに参画することで、技術力と業務知識を高めることができます。【同ポジションの魅力】■Google Cloudアプリ開発で世界No.1Google Cloudアプリ開発で世界No.1の取得実績を持っており、メンバー全員はGoogleCloudのスペシャリストに認定されています。国内でも1000社以上と取引経験があり、今後も伸びが期待されています■Google社と連携GoogleCloudをメインに扱う背景から米Google社との連携が増えてきます。世界最大とも呼べるIT企業と業務進めて行く背景から、ITの最先端技術技術はもちろん社会的影響力持って業務を行えます。■資格取得/手当GoogleのCloud Engineer、Cloud Architectなどの認定資格以下URLの資格取得の試験費用負担や取得による手当などがあります。URL：cloud.google.com/certification■全国からフルリモート可部内でも8名が地方から就業を行っており、国内どこからでも就業が可能です。就業形態(フルリモート/ハイブリット/出社型)も入社時に希望を伝えられる為、それぞれに合った働きか方が可能です。※フルリモート手当 10,000円/月【数字で見る同社の強みについて】・同社経由でのGoogle Cloud導入社数：1400社・Google Cloud専門分野認定数：12分野　(世界トップクラス)・Google Cloud認定トレーナー数：26名　(国内トップクラス)・海外拠点数：12拠点（※日本、シンガポール、ベトナム、インドネシア、台湾、タイ、 中国/深セン、香港、インド、ドイツ、ブラジル、アメリカ）

【職務内容】 ■業務概要様々な業界向けにお客さまのセキュリティのシステムインテグレーションを通じて、DX化推進、セキュリティ強化など、お客様のビジネスを幅広く支えるプライム案件に携わっていただきます。■具体的な業務内容プリセールスから設計・構築、運用まで幅広く同社で対応しております。案件ごとのソリューション製品の選定から受注後の導入管理、設計・構築業務について、経験に応じてお任せします。　■ソリューション導入事例・セキュリティ診断（セキュリティアナリストによるUTM機器のログ解析）・ネットワークセキュリティ（マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等）・出入口対策（マネージドUTM）【配属部署情報】■募集部署：ソリューション営業統括本部　ICT推進本部■在籍人数：約80名の社員、派遣社員が在籍しています。【採用背景】■採用の背景：本部の規模拡大に伴い、体制強化を図るための増員募集■採用人数：複数名

【採用背景】NTT東日本のセキュリティチームでは、革新的なセキュリティサービスの企画・開発を通じ、地域社会の安全と安心を支える使命を担っており、私たちは日々進化するサイバー攻撃からお客さまを守るため、高度な技術力と豊富な経験を活かしたサービス提供に努めています。近年、クラウドサービスの活用やリモートワークの浸透、DX化が進む中、地域の中にはセキュリティ対策が十分に行えていないお客さまが多数いらっしゃいます。このような状況においてゼロトラストモデルによる不正通信監視/対応/復旧などのSOCニーズが急激に高まっています。NTT東日本では、持続可能な循環型社会の実現に向け、これまで広範なネットワークインフラを守り続ける中で培った高いセキュリティ技術力を活かしより多くのお客様が安心して企業活動を営めるよう、SOC機能を付加したゼロトラストサービスの開発・提供で貢献したいと考えております。そこで、地域社会の安全と安心を守るという使命感とともにお客さまに対するゼロトラストサービスやサービス開発に興味を持つ方の参画を歓迎しています。私たちは持続可能な循環型社会の実現に向けたビジョンを共有し、その実現に向け積極的に行動できる方と共に歩んでいきたいと考えています。【具体的な職務内容】■マーケットやお客さまの課題を踏まえた新サービスの開発企画業務　・お客さまのニーズヒアリング、課題解決に資するサービスシーズの検討　・業界分析/企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定　・提供セグメントのマーケットリサーチ　・サービス開発にあたっての技術検証　・新規サービスの提供に向けた社内外関連部署との調整■提供するセキュリティサービスの販売推進支援業務　・営業チームの依頼に基づく販売支援　・販売強化に向けた他のプロフェッショナルチーム（運用・保守サポート・マーケティング・省庁営業等）と連携したプロジェクトの立上げ、推進【配属部署】ビジネス開発本部 サイバーセキュリティビジネス部　セキュリティソリューション担当【同ポジションの魅力】■サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。■同社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。■専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティソリューションを提供できるやりがいのあるポジションです。■多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

ドコモの各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置（SOC）により、ドコモの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。【詳細】ドコモのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析・検知環境・ツール構築・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案・セキュリティインシデント発生時の調査・対応・攻撃分析・対処環境・手法のブラッシュアップ、監視～対処の自動化・高度化【魅力】・ドコモのセキュリティ向上に貢献できる・世界中のハッカーを相手にすることで、最新の技術を習得することができる・多様なビジネス課題に取り組み、視野や知見を広げることができる・各種研修制度やOFF-JTで、技術スキル向上を支援する仕組みが整備・リモートで監視ができる環境がある【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています(主要8社)NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、NTTデータ、NTTコムウェア、NTTファシリティーズ、NTT■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html

【業務概要】NTTドコモソリューションズの社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、　EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、　社内ネットワークに導入して運用する。・社内ネットワークに導入されているセキュリティ対策　（電子メール関連セキュリティ対策、　　デバイス制御、URLフィルタリング、ウイルス対策 等）を運用する。【具体的な業務】NTTドコモソリューションズ株式会社 技術革新本部 サイバ－セキュリティ部サイバーセキュリティ部門　サイバーセキュリティ担当のゼロトラスト対応チームでは、当社社員や協働者が社内のネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃からNTTドコモソリューションズの情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。■ゼロトラストセキュリティ対策(以下、一例)　- EDR（Endpoint Detection and Response）の導入と運用：ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応　- IRM（Information Rights Management）の導入と運用：ファイルへの暗号化とアクセス権の設定による情報の適切な保護　- CASB（Cloud Access Security Broker）の導入と運用：クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応■既存のセキュリティ対策(以下、一例)　- 電子メール関連セキュリティ対策の運用　- URLフィルタリングの運用　- 外部記憶媒体接続制限/情報書き出し管理システムの運用　- ウイルス対策ソフトウェアの管理運用　- 管理外端末のネットワーク接続検知システムの運用　- セキュリティ関連規定要領類の運用【担当業務】・これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。【オンボーディングプラン、入社後のスキルアップのイメージ】・既存メンバをサポートする形でセキュリティ対策導入～運用業務に参画いただき、徐々に業務の幅を広げていただきます。・既存メンバとチームとなりスキルトランスファーを行います。・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。

ローソングループの情報システムに関するサイバーセキュリティ・インシデント発生時の対応や脆弱性情報の収集・分析・対応、関連部門との情報共有連携などセキュリティに関わる業務に従事していただきます。【具体的には】サイバーセキュリティ関連のルール整備・更新管理、リスク分析・評価対応支援、脅威・脆弱性情報の収集・分析・対応支援を行います。また、インシデント発生時の対応、経営事業への報告及び関連部門との情報共有連携支援、インシデントハンドリング支援、IT部門及び外部組織・ベンダー等との連携支援も担当します。【同社について】私たち、ローソンデジタルイノベーション（以下、ＬＤＩ）は、2016年 1月に、当時のローソンの次期システムを刷新する際に戦略的に設立されたＩＴ専門の会社です。ＬＤＩは、ローソングループの　「私たちは”みんなと暮らすマチ”を幸せにします。」　というグループ理念のもとで、『最新のテクノロジーとデータを活用しローソングループの今と未来を創り社会へ貢献する』ことをパーパスとしています。同じグループという近い距離感で得ることが出来るローソンのビジネスの知見と、ＩＴ専門集団としての高いＩＴ専門技術を武器に、最新のテクノロジーを利活用し、ローソンおよび、ローソングループのビジネスを支え、デジタル化を推進していきます。1975年にローソン１号店がオープンして以降、ローソンにはＩＴを重視し活用してきた歴史と社風があります。ローソンは、お客様の生活にとって常に身近な存在であり、私たちの持つＩＴ専門技術を、ローソングループのビジネスに生かしていく事で、新たなイノベーションを生み出して、社会に貢献していきたいと考えています。「Global Real × Tech Convenience Group」の実現に向けて、私はＬＤＩを『圧倒的な存在感』を発揮する会社にしたいと思っています。

【主要取引先】デンソー、三菱電機、本田技研工業、日立製作所、SUBARU、ソニー、NEC、富士通、日産自動車、トヨタ　※敬称略【具体的には】取引先は全国の大手企業など800社以上ございます。同社とプライム契約を結んでいる、大手メーカーやSIerにて、ソフトウェア開発（AI、 IoT、アプリ、画像処理、クラウド、WEB、組込）業務をご担当いただきます。AI、IoT、画像処理の案件も多く、最先端の技術領域の業務をご担当いただきます。※経験や希望に応じて案件を決定いたします。ユニットと呼ばれるチーム単位で取組んでいきます。テクノプロデザインのエンジニアで最大20数名規模で構成されたプロジェクトもございます。経験・スキルにより、PL、PMとして活躍いただくことも想定しています。【業務内容事例】・製造メーカー向け、仮想環境構築業務・BtoB用 仮想サーバ、セキュリティソリューションの導入業務・国内・海外拠点の社内インフラの設計・構築【PJによってはシステム構想から】クライアントが考える構想を元に課題感を抽出、整理し、解決するために、どのような方法で実現するか方針を定め取り組んでいます。タスクの洗い出しや課題抽出・対応方針策定・要求事項整理・評価など、構想フェーズから関わることができます。【開発の進め方】PJによりますが、ウォーターフォール、アジャイル、スクラム開発で進めます。【テクノプロ・デザイン社でのやりがい】１．話題性の高いモノづくりに携わることができます。２．PJによっては、白紙の段階から構想をもとに要件設定ができます。３．様々な技術を試せる環境で働くことができます。４．各々の技術力の成長ができる環境です。５．ライフワークバランスが取りやすいです。【働く環境】リーディングカンパニーとして業界価値を高めるために、そして、エンジニアの選択肢が多い働きやすい職場環境をつくるために、様々な取り組みを行っています。例えば、技術コンサルティング業務のさらなる強化。これにより抜本的な収益構造改善による給与水準の向上や、エンジニアが安定的に強みを磨き続ける環境づくりができるのです。現在53歳の現役エンジニアとしてプロジェクトを統括する社員などからも「人生を通して徹底的に技術を磨くことができる環境」との声が上がっています。また、社員の夢を実現まで応援する「自己実現委員会」などの独自の研修制度や、そもそもの生き方から共に考え、悩み、最適なキャリアを描く風土があり、人がいます。技術を育てる技術が、テクノプロ・デザイン社には溢れています。【豊富な研修制度】自社研修以外にもUdemyやAidemyなどの外部e-Learningのコンテンツも会社負担でご利用いただけます。技術研修数：1,092研修ヒューマン&ビジネス系研修：155研修《これまでに研修を受講したエンジニアは97,492名》階層別、職能別、目的・課題別の研修プログラムを200種以上用意しており、いつでも学ぶことができます。さらに、技術研修事業を手がけるグループ会社が運営する、全国60校以上の外部スクールも活用OK！多様なニーズに対応しています。その他にもさまざまなプログラムを用意しております。

【仕事内容】サイバーセキュリティ、情報セキュリティに関わる以下業務を担当いただきます。■セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定■セキュリティシステムの要件定義、設計、実装、検査、導入支援■セキュリティシステムの運用管理の設計、実施、改善■セキュリティインシデント（事件事故）管理■行員向けセキュリティ教育■セキュリティの分析、見直し、改善と評価※システム部の開発・構築そのものは外部システム会社に委託をしていますが、システムの安定運用を支えるべく、同レベルの高い専門性が求められます。そのため、システムの各分野の業務に特化しており、培ってきたスキルやノウハウが遺憾なく発揮できます。【配属部署】システム部【募集背景】サイバー攻撃の多様化・複雑化により、より高度で幅広い知見が必要になっています。特に各方面と接続するネットワークやシステム基盤については、設計構築と合わせて適切なセキュリティ対策講じる人材が必要です。セキュリティ対策に当たっては、「ユーザー利便性」と「費用」と「リスク」のバランスが取れた対策立案が求められています。ノウハウの蓄積を進めるべく、登用した人員や関係部署への知見共有、指導などを担っていただける方も必要としています。管理職候補として社内員プラの戦略企画やチームマネジメントなどを将来的に部門牽引いただける方を採用したいと考えています。【選べる転勤制度】Fコース（転居を伴う転勤有）／　Aコース（転居を伴う転勤無）【魅力】■土日祝休　■平均残業時間17H　■平均有給取得日数13.1日　■一昨年度育休取得100%（女性54名/男性131名）■5営業日連続休暇、リフレッシュ休暇3日、ファミリーサポート休暇2日、記念日休暇、健康休暇、結婚などの特別休暇■スマートワーク運動(フレックス制度活用推進)・男性育休取得率100%、女性のキャリア改革（育児時短勤務期間延長）■各地に独身寮有（5千円程度/月）■社宅有（2～3万程度/月）【特徴・やりがい】★お客様にご提供する商品・サービス多様化、また社内DXの進展により、銀行業務におけるシステムの重要性はますます増加しています。そのためシステムインフラを担える人材を確保し、経営基盤を支える安定的なシステム運用を継続する必要があります。また、ノウハウの蓄積を進めるべく、登用した人員や関係部署への知見共有、指導などを担っていただける人材も必要としています。★入社後はOJTをはじめ、業務別に充実した研修制度を整備しています。★資格取得制度やeラーニングにより自己啓発をサポート。毎期多くの公的資格取得者が誕生しています。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【業務内容】・お客様のサイバーセキュリティに関する計画策定をご支援します。・サイバーセキュリティの現状理解、リスク分析・優先順位付け、施策ロードマップの策定を、他のコンサルタント共に実施します。・上記プロジェクトが終了した後は、引き続き他顧客向けのコンサルティング案件に参画していただきます。スキルやご希望などに応じて、プロジェクトマネージャやアーキテクトなどのロールで他プロジェクトに参画頂くことも可能です。 【プロジェクト紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞大手外食チェーン企業のセキュリティ強化施策に関するコンサルティングプロジェクトです。お客様の現状、外食チェーン特有の環境や課題を考慮し、リスクに応じた優先順位を付けてセキュリティ強化の計画策定を行います。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【仕事内容】・Microsoft Sentinel SIEMを用いた業界標準のSOC構築プロジェクトにて、要件定義、設計、構築・導入、運用引継ぎまで、プロジェクトマネージャとして包括的にプロジェクトをリードします。・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【プロジェクトの紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞本案件は、大手金融業のお客様向けにグローバルSOCを構築するプロジェクトです。TCSグローバルチームと連携してSIEMソリューションを用いた業界標準のSOCを構築し、特に海外拠点におけるセキュリティインシデントの早期検知・対応をご支援します。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【職務内容】■社内の情報セキュリティマネジメントに関する業務・リスクアセスメントの計画、運営・社内教育・啓発の企画、実施・社内規程類の策定、改正・社内相談への対応■情報セキュリティ委員会（経営層）の事務局運営■セキュリティ関連認証（ISMS、プライバシーマーク）の事務局運営

【職務内容】SOC（「Security Operation Center」）におけるアナリスト業務　24時間365日体制でサイバー攻撃／マルウェア侵入の監視を専用の監視システム　を使用してイベントの監視、攻撃や侵入の痕跡を調査、分析、対策方法の立案や　お客様への報告を行います。・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応・内部不正調査・不審メール調査・セキュリティログ分析調査

【仕事内容】セキュリティエンジニア/シニアエンジニア/マネージャー急募！同社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術同社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？【概要】ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。【具体的な仕事内容】■セキュリティソリューションの提案から企画／設計■セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで■各種プロジェクトにおけるプロジェクトマネジメント　　など【取扱製品】・Paloaltonetworks FW、Traps、Prisma等・splunk・Tenable.io、Nesus・ExaBeam・DarkTrace 【歓迎する経験】■下記ソリューション、技術領域に関する知見各種セキュリティ（FW/IPS/IDS、SEIM、Endpoint、認証技術（SAML、FIDO、多要素認証）、標的型攻撃対策、Webフィルタリング、攻撃メール対策、脆弱性診断　等）ネットワークやシステムの設計業務の経験（経験年数問わず）■顧客に対するソリューション提案の経験（経験年数問わず）■顧客との強力な関係を構築・維持するスキル

■本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務（守り）や、セキュリティ技術で事業を推進する業務（攻め）に幅広く携わっていただくエンジニアを募集します。業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。■業務内容の例:・情報セキュリティの強化に関わる業務（守り）・プロダクトの設計レビュー・レビュー対象の例:・機械学習技術を用いたBtoB/BtoC Webサービス・大規模言語モデル（LLM）を提供するAPI・スマートフォンアプリ・PCアプリ・ロボット等のIoT機器とのシステム連携・独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステムレビュー例:インフラ設計・API設計・認証シーケンス等アプリケーションレイヤでの暗号化戦略の立案・脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施・業務例:各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼診断結果を用いたリスクアセスメント・修正計画などの策定BurpSuite, PacketProxyなどを利用した内製での脆弱性診断の実施全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進・対象の例:パブリッククラウド: AWS/GCP/Azure/AlibabaCloud社外サービス: Auth0/Wiz/Cloudbase参考記事: https://cn.teldevice.co.jp/case/preferrednetworks/・業務例:CNAPP活用の推進AWS Organizationを用いたポリシー・特権等の管理ログ保全・監視・活用の策定・実装脆弱性情報収集・インシデントハンドリング等OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信・EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施・エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定・外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言・ISMS等外部認証取得に必要な技術施策の計画および実施・セキュリティ技術で事業を推進する業務（攻め）・サイバーセキュリティ分野への大規模言語モデル（LLM）等の適用する研究プロジェクト等の技術的支援利用ツール例:Ghidra/IDA Pro/Wireshark等プロダクト開発を加速するためのベストプラクティスの提供利用技術の例:AWS/GCP/OIDC/EntraID/Terraform各プロジェクトが社内外で安全にPoC（概念実証）まで実施するためのスタンダードの作成セキュアで効率の良いインフラ活用手段の調査および推進最新のコンテナ技術および監視技術の調査対象技術の例:Container, User Namespace, falco, gVisor, Wiz等MN-Core（PFNのAIプロセッサ）/GPUなどのAIアクセラレータのセキュリティ技術調査対象技術の例:ConfidentialComputing, デバイスドライバ, PCIデバイス等■本ポジションの魅力:対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。

2025年でリリース20周年・累計6000社以上の導入実績がある「GIGAPOD」等の自社製品の企画・運用サポートを担う部署にて、プロダクトエンジニアとしてご活躍頂きます。【採用背景】■将来的には技術を引き継ぎ、現メンバーやリーダー・マネージャー級メンバーと共に同事業部の柱となって頂けることを期待する増員採用です。【職務内容】■既存製品の機能強化等に向けたロードマップの策定やカスタマーサポート、新たな製品の企画開発までを一気通貫でご担当頂きます。※プログラミングやコーディング作業は外部の開発パートナーに委託しているため発生しません。・既存製品のバージョンアップや機能追加の企画開発・製品販売に関わる営業向けの技術支援・製品トラブルに関するカスタマーサポート・次世代商品の企画および開発　等【配属先】構成：部長1名、リーダー1名、エンジニア３名、マーケティング１名※オフィスソリューション事業に配属になり、同事業部の取り扱う製品を中心とした業務です。（事業ホームページ：https://www.tripodworks.co.jp/prod-office-sol）【トライポッドワークスで働く魅力】■社風について：　大手出身の社員も多く、創業20年ながらもベンチャー気質があり、トップダウン的な社風ではない、ボトムアップ型の社風のため、メンバーの意見も尊重される環境です。■事業について：　敢えて”地方都市”から、世界に認められるビジネスを創りあげることを根幹に置いており、仙台に居ながら高水準の仕事が出来ます。また、株式上場準備を視野に事業拡大しており、会社規模もこれより拡大を見据えております。■仙台未来創造企業・東北経済産業局 J-Startup東北への選出企業であり、地域の産業の牽引役として、ひいては地域から世界へ躍進を遂げる企業として注目されている企業です。◎クラウド型社用車管理システム「FLEETGUIDE」の開発において、株式会社オートバックスセブンとの資本業務提携◎TPMS（タイヤ空気圧監視システム）「BLUE-Sensor」において、住友ゴム工業株式会社との業務業務提携【GIGAPODシリーズについて】「GIGAPOD」シリーズは発売から20周年を迎え、累計6000社を超えるトップクラス製品です。最新「GIGAPOD 6」はSSLを用いての暗号化通信、ファイルアップロード時のウイルスチェック、共有リンク機能などGIGAPOD5から主要機能を引継ぎ、さらに二段階認証やパスワードリセット機能を追加し、より強化されたセキュリティ対策を実現しています。操作もWindowsのフォルダ操作に近い感覚で使用することができますので、パソコンについてあまり詳しくない方でも直感的にご利用できます。導入方法においては柔軟性を重視し、アプライアンス環境、クラウド環境、ソフトウェア環境が選択可能。ユーザーのビジネスや環境に最適な形でご利用頂ける製品です。

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

同社のお客さま（事業会社、メーカー系SIer、ユーザー系SIer等）の開発現場で、インフラエンジニア（AWS、Azure、VMware、salesforceなどのネットワーク構築、サーバ構築等）として設計/構築業務に従事していただきます。【例えば・・】■サーバーシステム設計、構築、運管理業務■顧客内インフラのネットワークセキュリティ強化■SAP/4 HANAへのマイグレーション

【業務内容】顧客に提供するAdvancedSOCサービスのシステムの設計から構築業務、調査研究・運用までを幅広くお任せいたします。主には、システム設計などITサービス管理プロセスに関わる対応や構築プロジェクトに従事いただきます。－SIEM(Splunk,Microsoft Sentinel) および EDR(Tanium/Microsoft Defender for Endpoint)の設計、構築－複数のクラウドを活用した商用テナント連携作業－構築環境の設計・改善作業－商用サービスの検証と技術サポートITサービスプロセス管理からシステム設計、構築および運用保守と、幅広いプロジェクトに携わっていただきます。－Azure/AWSなどの商用テナント基盤の設計・設定作業－システム監視と障害・復旧対応（24時間365日の対応体制に属する）－システムの運用設計に基づくシステムの維持管理（改善活動含む）－システムの監査対応－サービス向上に関わる検証の取り組み－検証環境基盤の管理－その他関連する運用業務【本ポジションの魅力】・セキュリティサービスを取り扱う当社で、最先端の技術をシステム設計に取り入れ、自ら構築することができます。・現場からの提案に関しても積極的に取り入れていく風通しの良い社風のため、　自分発信でどんどんと担当業務を広げていくことができる、裁量・責任が大きい環境です。・基本的にリモートワークで業務にあたっており、働きやすい環境です。【募集部署】アドバンスドサービス事業本部　サイバーレジリエンス事業部

【具体的な仕事内容】自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。・新規システムのログ連携設計および受入れ対応・SIEMの検知・分析ルールチューニング・SIEM基盤のエラー調査、障害対応・運用業務の改善・向上に資する各種ツールの選定・導入など【業務のやりがい】業務システムからインフラ基盤まで幅広いシステムのログを取り扱うことから、多種多様な知見・スキルを得る事ができます。併せてSplunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならず大量のデータを効率的に処理し、異常やインシデントの兆候を検出するためのデータ分析スキルを得る事ができます。運用・保守のみならず、業務効率化のための改善活動など、これまでの経験・スキルを存分に活かし、ご活躍いただくことができます。【配属先部署】IT基盤運用部 16名　※2025/3月時点SIEM基盤でログ監視をしているシステムは、下記のとおりです。・業務システム：約50システム・インフラ、基盤系：約40システム・セキュリティ関連：約15システム年間を通しての繁忙期というのはなく、連続休暇を含め、休みは取りやすい環境です。出社しなければ実施できない作業も少ないため、在宅勤務の活用率も高めです。【部署ミッション】・ITユーザーエンゲージメント部は、社内の問合せ窓口であるサービスデスク、基幹システムの基盤と業務アプリケーションを下支えするアプリケーション運用・インフラ運用、サイバーセキュリティ強化の推進と侵害検知を行うSOCで構成されています。その中でSOC担当は、絶え間ないサイバー攻撃の脅威から企業の情報資産を守るため、最先端のセキュリティ技術と戦略を活用し、安全なビジネス環境を維持する重要な役割を担っています。【求人背景】SIEMは当社の情報セキュリティを強化するための重要なツールとなっています。クラウド利活用が進む中でログの収集量も右肩上がりで増加していますが、分析ルール拡充等により更なる有効活用を行い当社のセキュリティレベルを向上させるための業務を強化したいと考えています。情報セキュリティに興味があり、新しい技術を学び、自己成長を続ける意欲のある人材を求めています。

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社。国内最高峰のセキュリティ技術と実績を有し、大手企業・宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。【業務詳細】当社では通信の安全性をチェックする自社プロダクト（SaaS型アプリケーション）であるセキュアプロキシサービスを提供しており、本プロダクトに関する開発・設計・運用まで幅広くお任せします。また、同部署では、以下のような取り組みも行っています。国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。・最先端のAIセキュリティに関する研究・脆弱性に関する調査研究・アタックサフェースマネジメント（ASM）プロダクトの開発・運用【ポジションの魅力】・現場からの提案を積極的に取り入れていく風通しの良い社風です。これまで培ってきたご経験を十分に発揮頂ける裁量が大きい環境です。・セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。・基本的にリモートワークで、働きやすい環境です。・自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。・社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。・エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。【募集部署】■プロダクト＆ソリューション事業部設立から2年ほどの若い部署で、7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。

PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。【主な職務内容】■クライアントのシステムに対するプラットフォーム脆弱性診断■ウェブアプリケーションの脆弱性診断■クライアントの環境に対する内部及び外部のペネトレーションテスト■サイバーインテリジェンスをベースとしたセキュリティアセスメント■最新のセキュリティ脅威やマルウェア、対策技術に関する調査■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析■クライアントのセキュリティインシデント発生時の技術的なサポート■デジタルフォレンジック技術を用いたインシデントレスポンス

★人材サービス型AWS認定パートナー★https://partners.amazonaws.com/jp/partners/0010L00001pBdhbQAC/TechnoPro,%20Inc【主要取引先】デンソー、三菱電機、本田技研工業、日立製作所、SUBARU、ソニー、NEC、富士通、日産自動車、トヨタ※敬称略【具体的には】取引先は全国の大手企業など800社以上ございます。同社とプライム契約を結んでいる、大手メーカーやSIerにて、ソフトウェア開発（AI、 IoT、アプリ、画像処理、クラウド、WEB、組込）業務をご担当いただきます。AI、IoT、画像処理の案件も多く、最先端の技術領域の業務をご担当いただきます。※経験や希望に応じて案件を決定いたします。ユニットと呼ばれるチーム単位で取組んでいきます。テクノプロデザインのエンジニアで最大20数名規模で構成されたプロジェクトもございます。経験・スキルにより、PL、PMとして活躍いただくことも想定しています。【業務内容事例】・製造メーカー向け、仮想環境構築業務・BtoB用 仮想サーバ、セキュリティソリューションの導入業務・国内・海外拠点の社内インフラの設計・構築【PJによってはシステム構想から】クライアントが考える構想を元に課題感を抽出、整理し、解決するために、どのような方法で実現するか方針を定め取り組んでいます。タスクの洗い出しや課題抽出・対応方針策定・要求事項整理・評価など、構想フェーズから関わることができます。【開発の進め方】PJによりますが、ウォーターフォール、アジャイル、スクラム開発で進めます。【テクノプロ・デザイン社でのやりがい】１．話題性の高いモノづくりに携わることができます。２．PJによっては、白紙の段階から構想をもとに要件設定ができます。３．様々な技術を試せる環境で働くことができます。４．各々の技術力の成長ができる環境です。５．ライフワークバランスが取りやすいです。【働く環境】リーディングカンパニーとして業界価値を高めるために、そして、エンジニアの選択肢が多い働きやすい職場環境をつくるために、様々な取り組みを行っています。例えば、技術コンサルティング業務のさらなる強化。これにより抜本的な収益構造改善による給与水準の向上や、エンジニアが安定的に強みを磨き続ける環境づくりができるのです。現在53歳の現役エンジニアとしてプロジェクトを統括する社員などからも「人生を通して徹底的に技術を磨くことができる環境」との声が上がっています。また、社員の夢を実現まで応援する「自己実現委員会」などの独自の研修制度や、そもそもの生き方から共に考え、悩み、最適なキャリアを描く風土があり、人がいます。技術を育てる技術が、テクノプロ・デザイン社には溢れています。【豊富な研修制度】自社研修以外にもUdemyやAidemyなどの外部e-Learningのコンテンツも会社負担でご利用いただけます。技術研修数：1,092研修ヒューマン&ビジネス系研修：155研修《これまでに研修を受講したエンジニアは97,492名》階層別、職能別、目的・課題別の研修プログラムを200種以上用意しており、いつでも学ぶことができます。さらに、技術研修事業を手がけるグループ会社が運営する、全国60校以上の外部スクールも活用OK！多様なニーズに対応しています。その他にもさまざまなプログラムを用意しております。【求める人物像】＜マインド＞チャレンジ精神旺盛な方顧客との会話が好きな方＜フィットする人物像＞・スケールの大きい仕事に携わりたい方・新しいことにチャレンジしたい方・今後も需要が高い分野に携わりたい方