セキュリティエンジニアのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(7ページ目)

【募集背景】経営陣を支えるコーポレートガバナンス機能の強化のための募集です。近年、さまざまな法改正対応や、グローバルを視野に入れた全社グループ管理においてまで、法務機能の高度化が求められており、契約のリーガルチェック1つ取っても、経営判断原則の理解、事業の理解、法律知識を前提としたリスクコントロールなど、複雑な検証が必要となっています。同社は独立系SIerとして多数のサービスを展開しておりますが、今後のビジョンでは、ますます法務機能の強化が必要不可欠です。【業務内容】■ビジネス法務グループ・契約書審査（ほぼ和文、月に数件英文あり）　※取引先との交渉の場に同席することがあります・訴訟対応、サービス障害などにより生じる顧客クレーム対応　※事業部門担当者と顧客先へ訪問することがあります・M&A（法務デューデリジェンス、M&Aにかかる契約書作成　など）・事業戦略サポート（新規・既存事業に関する法律相談、リスクの論点整理などによる支援）・コンプライアンス対応・知的財産管理（特許、商標などの権利出願、権利の維持管理に関する弁理士・事業部門との調整）　※詳細は一次面接にてお伝えいたします。■機関法務グループ・重要会議体（取締役会、経営会議、諮問委員会など）の運営　例：会議運営・資料作成補助、実行性向上計画の推進・ディスクロージャー業務　例：招集通知、コーポレートガバナンス報告書、有価証券報告書などの開示資料作成・株主総会の運営　例：想定問答作成、会場設営/リハーサル、株主総会事務局・株式実務　例：株主判明調査、持株会事務局※これまでのご経験や専門性を考慮し、一次面接の印象なども伺いながら担当業務を決定します。※詳細は一次面接にてお伝えいたします。【配属部署】総務人事部 法務グループ■総務人事部は、ビジネス法務、サステナビリティ、コーポレートガバナンス強化、情報セキュリティ対応、人的施策（社員、ビジネスパートナー）、ファシリティなど、さまざまな業務を推進する部署です。■一般的な法務業務以外にも広い範囲で、業務に携わる機会があります。【キャリアパス】入社後、総務人事部 法務グループのマネジャーとして配属予定です。法務グループは全員中途採用者で、ご自身の得意分野を見つけ、伸ばしていきたいスキルを相談しながら、活躍しています。本ポジションは、法務を中心とした経験だけではなく、IT・財務・会計・内部統制・経営企画・人事などの知見や知識も活かしながら、経営に近づくキャリアパスも考えられます。【魅力】■経営に携われる法務グループには、ビジネスを支援するビジネス法務チームと、株主総会や取締役会などの機関法務を担当するコーポレート法務チームがあり、連携・分担しながら業務を行っています。常に全社の動きを把握し、サポート部門の一員として経営に携わることができます。■自己研鑽に意欲的自己学習のための書籍購入、外部セミナー参加を推奨しております。その他、業界団体の勉強会・法務関係者有志の会合への出席など、社外関係者との交流で自己研鑽いただくことも推奨しており、業務の調整も積極的に行っております。■上場企業としての経験が積めるプライム企業として成長し続ける法務業務の経験を積むことができる環境です。【求める人物像】■プライム企業として戦略的に法務業務を推進できる方■法令の制定や改正などを能動的に知識を身に着けることができる方■イレギュラーな事象にも関連部門と調整し柔軟に対応できる方■問題の所在を明らかにし、課題解決に向けてリードできる方■個別のリスクを観察・分析し、論理的に整理するスキルがある方■自ら周囲に働きかけ、チームで業務を円滑に行える方■ITビジネスに興味や関心がある方【働き方】■社員定着率　96.1％（離職率6.1％（2026年1月31日現在））■平均残業時間　18.1時間／月■平均勤続年数　12.7年（2026年1月31日現在）■産前産後休暇 取得率　100%■育児休暇取得率　女性100%／男性100％（2024年度実績）■育児休業復帰率　100%※全て2022年度実績

【部門ミッション】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー【業務詳細】「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。・データ集約体制の構築・サービス仕様に基づいたデータ分析業務・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善・発見したリスク事象の顧客への報告・一時対応や恒久的な対策に関する顧客へのアドバイス※IRIとは：https://eltes-solution.jp/service/intenalriskintelligence/【仕事の魅力】・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで裁量をもって取り組むことが可能です・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます

新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、会社全体のリスクマネジメントの方向性を定める役割を担っていただきます。 単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。 【戦略・経営連携】 ・リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進 ・経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定 ・事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案 【部門運営・組織構築】 ・部門の組織設計、人員計画、採用、育成、評価制度の整備 ・チームの業務設計と役割分担の最適化 ・関連部門、グループ会社との連携体制の構築と関係性の維持 【方針・体制設計】 ・リスクマネジメント機能の役割整理と推進体制の整備 ・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用 ・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理 【運用・実務統括】 ・ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動 ・システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備 ・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行 ・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備 ・社員、開発パートナー向けの教育、啓発施策の企画、実行【ポジションの魅力】・リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション・経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場・セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける

新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。 事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。 【方針・体制設計】 ・リスクマネジメント機能の役割整理と推進体制の整備 ・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用 ・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理 ・経営層へのリスク報告、改善提案、優先順位付けの支援 【運用・実務】 ・ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動 ・システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備 ・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行 ・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備 ・社員、開発パートナー向けの教育、啓発施策の企画、実行【ポジションの魅力】・イオングループのDXを支える事業会社で、グループ全体のセキュリティ水準に直接影響を与えられるポジション・立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる・規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける・経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる・守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる

【仕事内容】事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備･改善に深く関与していただきます。【主な業務は以下のとおりです】■セキュリティ施策の推進リーダー・システムセキュリティ戦略の策定・推進・システムセキュリティポリシー、ガイドラインの整備と運用・システムセキュリティ脅威分析、リスク評価のリード・PCIDSSに準拠したシステムセキュリティシステムの推進■セキュリティ運用の整備と改善・セキュリティ運用の整備･建付け・定期的なチェック、監査、改善提案・実行・PCIDSS認証対応【仕事の魅力】■セキュリティ×現場＝仕組みをつくる仕事事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。■幅広いスキル・知識が身につく・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応・大規模プロジェクトにおける品質・進捗管理ノウハウ・クレジットカードなど金融業界特有の実務知識■キャリアの広がり・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能・社内のAI活用推進とも連携しており、最新技術への関与も可能です【募集背景】グループの一員として、同社は新しい金融テクノロジー（FinTech）事業を支える決済インフラを構築・運用しています。事業の急成長に伴い、堅牢なセキュリティ基盤を構築するため、リーダーシップを発揮でき、現場と一体で構築・推進できるエンジニアリング視点を持った人材が求められています。

【期待する役割】①製品セキュリティマーケティング (市場調査、競合調査、お客様の課題およびニーズ把握など）②製品セキュリティ戦略・企画立案 (ロードマップ策定、課題設定、企画提案、関係者との合意形成など)③販売促進支援（販売資料などの文書作成、お客様向けメッセージ検討、問い合わせ対応、フィードバック収集など）※システム事業部には販売促進部門があり、同社グループ拠点の営業担当者をサポートしています。本役割は販売促進部門を支援するものです。【具体的には】システム製品のセキュリティ実現に向けて、製品セキュリティ企画業務に従事いただきます。「車が安全に走る」と同様、サイバー脅威に対しても「製品が安全に動く」ことは本質的な価値の1つです。加えて、セキュリティは法規制対応（コンプライアンス）や認証取得も必要になってきています。本業務はこれらに取り組むチームの「頭脳」として、システム製品のセキュリティ実現を推進するものです。【ポジションの魅力】・システム製品のセキュリティ実現を通して社会インフラや産業の安全・安定操業に貢献できます。※セキュリティ課の課長が中学1年生向けに仕事に関する授業を行った際、セキュリティの仕事を「悪い人たちからみんなを守る正義の味方」だと説明しました。社会に貢献する、誇りを持てる仕事です。・当課は企画と開発の両方の機能を持つため、実装を担当する開発メンバと密に連携しながらセキュリティ実現に取り組めます。・今後のキャリアにおいて制御領域の「企画 x セキュリティ」という高付加価値スキル・実務経験を獲得できます。【募集背景/配属先情報】■募集背景同社は、計測・制御・情報の技術を活用し、社会インフラや産業の安全・安定操業を支えているグローバル企業です。社会インフラや産業にとって安全・安定操業は不可欠です。一方で、社会インフラや産業に対するサイバー脅威のリスクが高まっています。本ポジションが属する製品セキュリティ領域は、セキュリティ対策を製品に組み込み、安全・安定操業の実現に貢献するものです。本求人は、製品実現プロセスの最上流に位置する「企画」の立場で製品セキュリティ実現を推進する役割を期待しています。※製品実現プロセス：「企画」→「開発」→「製造」→「販売」→「エンジニアリング」→「サービス」■配属先情報デジタルソリューション統括本部 システム事業部 開発センター システムソフトウェア技術部 セキュリティ課・システム事業部は、同社の主力事業である「制御事業」の製品である"システム製品"を統括しています。・セキュリティ課は、システム製品のセキュリティに関する「企画」と「開発」の両方の機能を持つ課です。課の構成は、課長1名 (50代)、課員8名（60代1名、50代3名、40代1名、30代2名・20代1名）＋ 派遣1名 です。【働き方】■テレワークを組み入れており（週２，３回の本社（武蔵野）出勤）働き易い環境■残業規制もあり、恒常的な残業はなく、落ち着いて長期的に働くことのできる環境■性別問わず、誰もが活躍できる職場環境（多様性重視、女性活躍推進等）【就業環境】キャリア採用にてしばらくご活躍いただくため当面転勤想定しておりません。（将来的な転勤の可能性はございます）より快適な職場環境をめざし、様々な制度、施設を整えて社員をサポートしています。平均残業時間も月10時間程度と長期就業可能な環境です。日本国内にいる期間はテレワーク、時間単位休暇制度、フレックスホリデー、フレックスタイム制度、育児時間制度 等の働きやすさに関する制度や社員の適材適所を実現するためにキャリアプラン申告や社内公募制度も導入をしております。【企業の魅力】■100年の歴史を誇る制御分野のリーディングカンパニー。現在、化学・医療・バイオ領域拡大のまさに変革期！　■WEB面接完結。在宅勤務実施中。働き易さ抜群で企業ランキング上位！■残業規制もあり、恒常的な残業はなく、落ち着いて長期的に働くことのできる環境。■社内で幅広い活躍が期待できる環境配属予定の本部以外にも各製品事業部でも専門スキルをお持ちの方のニーズがあるため、他の部署への道も将来的に希望があればチャレンジできる環境。

【仕事内容】同社、および同社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3～5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

【募集背景】情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。【期待役割】同社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。【具体的な職務内容】○全般・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント　2~5名程度○情報セキュリティ対応・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定○セキュリティリスクマネジメント・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討○社内セキュリティコンサルティング・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂〇セキュリティインシデント、インテリジェンス対応セキュリティインシデント発生時の対応、及びセキュリティ情報収集定常業務を中心に、改善や工夫の余地が多く、周囲と連携しながら進める仕事です【職責】本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。【働き方】・フレックス勤務制：コアタイムなし（所定時間8:40～17:20/内休憩60分）・在宅勤務：あり　週2日程度・残業：月20－40時間程度【魅力】重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。【詳細】・全社レベルのセキュリティ強化に直接関与できる実感・幅広いシステム・業務領域に触れながら経験を積める環境・経営層や多様な関係部署と連携することで視野が広がる・高度セキュリティ資格の取得支援など、学習を後押しする制度自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。【キャリアパス】短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。【ご応募にあたって】■東京電力ホールディングス株式会社、東京電力フュエル＆パワー株式会社、東京電力パワーグリッド株式会社、東京電力エナジーパートナー株式会社および東京電力リニューアブルパワー株式会社の採用は、東京電力ホールディングス株式会社が窓口となり、各社と合同で募集・選考を実施します。■採用は、各社への転籍・出向がありうることを前提とした募集となります。なお、各社に採用条件の差異はございません。■グループ会社での採用可能性も鑑みて、同グループ会社での選考の可能性もございます。こちらにご了承いただき、ご応募いただきますようお願いします。

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

セキュリティコンサルティング業務、および顧客が抱えるセキュリティ課題を解決するソリューションの技術検証および企画、提案業務など幅広く携わっていただきます。・セキュリティソリューションのマーケティングおよび取り扱い商材の選定、検証、評価、提案・セキュリティリスクのアセスメントおよび結果の評価、コンサルティング【募集背景】増員同社の成長6領域のうちの一つである「セキュリティ」の業績が伸びており、さらなる事業拡大が必要のため【担当商材】・サイバーセキュリティ経営支援サービス・ゼロトラストネットワークサービス・セキュリティサービスパック　他、セキュリティの新技術に関する技術検証、発信を積極的に行って参ります。

【組織のミッション】本担当は金融分野横断のセキュリティ技術集約組織として、先進・高難易度な要件を実現するITスペシャリスト集団です。以下を組織ミッションとしています。・技術により金融分野のプロジェクトの成功に貢献する・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する【採用背景】セキュリティ分野については、これまでは社内にセキュリティ専業組織がいくつかあるため、技術戦略推進部として注力してこなかったが、不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の向上に伴い、技術面を中心とした金融分野として横断的なセキュリティの取り組み強化が必要な状況である。【業務内容】不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。＜具体的には＞・金融システムに関する実務支援・改善支援（セキュリティ設計・構築支援、セキュリティ機能の提案支援等）を実施する・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行うなどまた、金融戦略本部の組織ミッションである分野貢献対応等を担うこともあります。・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及・サイバーセキュリティ対策基準の定着化や有効性の点検・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成・各プロジェクトからのセキュリティ技術相談対応・セキュリティインシデント対応、社内セキュリティガバナンス対応【携わる事業領域】同社金融分野の事業領域全般（銀行、保険、証券、クレジット等）中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。【組織】　技術戦略推進部

同社の法人顧客向けに、高い技術力を持ったエンジニアが付加価値として伴走型でお客さまを支援する業務を行っています。現在のサービスはクラウド基盤で提供されるため、その価値をお客さまに最大限に享受いただくため、継続的な支援が不可欠です。当部署においては、サービスの提案、設計、構築、また導入済サービスの継続的な支援（定期的なレポートや各サービスの進化への追従、サービスのポストセールス など）を行います。【ミッション】法人顧客向けプロダクトサービス（セキュリティ、クラウド）のTAMによる事業貢献【主な業務】リーダーもしくはメンバーとしてお客さまへの提案、どう効果的にサービスを運用するかの設計、導入済サービスの継続的なTAM支援業務を行っています【具体的な業務】同社が提供している各種ゼロトラストセキュリティサービスやクラウドサービスを元に、お客さまへのプリセールス、ポストセールス、サービスを継続的かつ最適な環境でご利用いただくための各種支援を行っていただきます【仕事の魅力】・法人向けのさまざまかつグローバルな最新セキュリティ、クラウド商材に触れることが可能・開発部門と非常に近しいため、ニーズを考えたうえで、自身でサービスデザインを考え推進することが可能・法人顧客との直接的な接点をもつことが可能・英語が得意な方は海外ベンダ・メーカーとのダイレクトなやり取りが可能（ミーティングなどのコミュニケーションも含む）・SANS GIAC、EC-Council、CISSPなど、セキュリティの高度資格取得を組織として推進

シャープ全社の情報セキュリティに関わる企画・運用および組織管理業務をお任せします。【具体的には】■情報セキュリティ戦略の立案、企画、推進■情報セキュリティ基盤の構築・開発■情報セキュリティのインシデント発生時の対応の促進【魅力】■内製化現在、企画、設計、開発、保守まで全ての開発工程を「内製」しております。2017年に立ち上げた自社データセンターへのシステム集約や、メインフレームからの脱却を自前で完遂、データ連携ソフトの独自開発などを行っており、その取り組みが「IT Japan Award 2022」にて「特別賞」を受賞しております。2022年4月にはベトナムのオフショア拠点が本格始動しております。■ユーザーの声が近く、検証、改善を進められる同社では新しい技術を取り入れ活用する自由さがあります。会社を実験場にして検証、改善を進めていくことが可能です。また各事業の現場ユーザと直接コミュニケーションを図り、ダイレクトに反応が返ってくる点も、仕事へのモチベーションにつながります。■攻めのITを実現していく目指すテーマは「DX」。業務の効率化やコストダウンという従来の社内ITに止まらず、国内をはじめ、米州、欧州、中国、アジアの５拠点を横断するグローバル次世代ITシステムの構築と運用で、新たな価値やビジネスの創出につなげる「攻めのIT」の実現していきます。【部門関連記事URL】・システム開発グループ　　　　https://www.wantedly.com/companies/company_1113142/post_articles/944665・ソリューション推進グループhttps://www.wantedly.com/companies/company_1113142/post_articles/945213・ITシステム推進グループ　　https://www.wantedly.com/companies/company_1113142/post_articles/945237・DX推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925505・データセンター推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925474・ERP推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925495

【募集背景】同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化を経営戦略の柱の一つとして掲げています。全社的なDX推進やデータ活用が加速する一方で、サイバー攻撃の高度化や法規制への対応など、情報セキュリティおよびITガバナンスの重要性はこれまで以上に高まっています。「攻めのIT」を支える強固な「守りの基盤」を確立するため、情報システム本部 情報システム部 ITインフラ・デジタル推進課にて、グループ全体のセキュリティ体制の構築（SoC、C-SIRT）やITガバナンス強化をリードしていただける方を募集いたします。【仕事内容】情報システム本部 ITインフラ・デジタル推進課に所属し、グループ全体のITセキュリティ戦略の立案から実行、およびITガバナンスの強化・運用を一貫してお任せします。単なるルールの策定やツールの導入にとどまらず、事業成長を阻害しない「実効性のあるセキュリティ・ガバナンス」を構築し、現場や経営層と連携しながら推進していくポジションです。【具体的な業務内容】・グループ情報セキュリティ推進体制の構築・運用・C-SIRT（シーサート）やSoC（セキュリティオペレーションセンター）の立ち上げ、運用設計・セキュリティインシデント発生時の対応フロー整備と指揮・グループITガバナンスの強化・IT全般統制（ITGC）およびIT業務処理統制（ITAC）の整備・運用評価・グループ会社のITガバナンス状況のモニタリングと改善指導・IT監査対応および内部統制対応・監査法人や内部監査部門との折衝、指摘事項への改善計画立案・実行・IT-BCP（事業継続計画）の策定・推進・大規模災害やシステム障害を想定したBCPの策定と訓練の実施・セキュリティポリシーの策定・改定および社内教育の推進・パブリッククラウド（AWS・GCP）の全体最適化および構築・運用監視・保守・SAP BASYS環境の運用監視・保守【プロジェクト事例（想定）】・グループ統合セキュリティ監視センター（SoC）の新規立ち上げプロジェクト・ゼロトラストセキュリティモデルへの移行推進・グローバル拠点を含めたITガバナンスガイドラインの策定と展開・ランサムウェア対策強化およびバックアップリカバリ訓練の実施【ポジションの魅力】・経営リスクを守る重要ポジション： セキュリティやガバナンスは経営の重要課題であり、経営層への報告や提言を行う機会が多く、自身の仕事が会社を守っているという強い実感を持てます。・体制構築の「0→1」フェーズ： C-SIRTやSoCの構築など、これから組織や仕組みを創り上げていくフェーズであり、裁量を持ってプロジェクトをリードできます。・社会貢献性の高い事業： BEAUTY・WELLNESS製品という、多くのお客様の生活に密着したデータを守る社会的責任の大きな仕事です。【組織として目指す姿】同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化に取り組んでいます。上場企業の情報システム本部として、単なるシステムの保守・運用だけでなく、ビジネスの持続可能性を支える「信頼の基盤」を構築することを目指しています。特に本ポジションは、リスクを適切にコントロールすることで、全社が安心して新たなビジネスに挑戦できる環境を作るための「守りの要」となる役割を期待しています。【組織構成】情報システム本部：38名情報システム部：29名ITインフラ・デジタル推進課：４名　※配属部署現メンバーのバックグランド・コンサルファーム出身者・SIer出身者・事業会社の社内ＳＥ

【募集背景】組織強化のための増員です。同社は現在を第二創業期として捉えており、更なる事業拡大・サービス拡大にあたっては社内外向けのセキュリティの強化が重要だと認識しております。将来的な専門部署の立ち上げも含めて、セキュリティに関する幅広い知見があり、計画立案から具体策の実施・実行まで出来る方を求めております。【業務概要】当社の先端技術開発室において、社内向け・社外向け・サービスなどセキュリティ全般を一手に引き受けていただきます。セキュリティ専門部署の立ち上げも検討を進めており、エンジニアスペシャリストから将来はマネージメントにシフトしていきたい・部門の立ち上げを経験したいといった方も大歓迎です。＜想定している業務＞・全社視点でのセキュリティ分野のリード・現状の調査やヒアリング、企画・計画立案、要件定義、設計、実装、運用・保守など上流から下流まで全工程を担当・サービス開発部門、情報システム部門とのセキュリティ面での連携※上記は一例です以下は開発環境の一例です。【組織構成】先端技術開発室　20-30名┗データ開発基盤┗インフラ基盤★こちらに配属予定【技術環境】・開発言語: Python、Golang、Scala、C♯、Java、JavaScript（TypeScript、React）、SQL、HTML5、CSS3（Sass）・ツール・プラットフォーム: VS Code、Kubernetes、Docker、GitLab CI/CD、Hadoop、Hive、Spark、Trino・データベース: Cassandra、Elasticsearch、Redis、CloudSQL（PostgreSQL、MySQL、SQL Server）・クラウド: GCP、AWS・OS: Windows、macOS、Linux、Android、iOS【ポジションの魅力】同社は自動車アフターマーケットを支える各事業者向けに『パッケージメーカー』として、業務支援パッケージシステムを提供し、シェアNo1を誇っています。同社の圧倒的No1の秘訣は、30年のビジネス展開で培った日本有数のビッグデータ※です。今後はこのデータを活かし、整備工場や部品商などをつなぐクラウドプラットフォームサービスを創出しさらにマーケットを発展させていこうと考えております。クラウド開発部門を大幅に強化する予定です。昨今、車は個人所有からカーシェアへ移行していますが、車の出回る台数は減少していません。ガソリン車からEVに変わり整備のニーズやバリエーションが増える一方で整備業者は減少の傾向にあります。整備業者の1社1社が効率的なメンテナンスを求められる中、業務効率（アナログ→デジタル）システムのニーズが上昇しています。業界シェアNo1である同社が、取引先ひいては業界のDXを推進していきたいと考えております。「パッケージメーカー」から自動車アフターマーケット全体を支援する『プラットフォーマー』として、自動車アフターマーケットを支える各事業者や3rdパーティー保有するベンダー、ユーザーをシームレスに繋ぐプラットフォームサービスをつくる構想がございます。※同社は、国内における3台に1台（約1682万台）の車両データ、膨大な自動車の修理データ、年間20億点以上の流通・製造データなどを保有しています。（車の仕様：48万点以上／車の部品仕様：4億6000万点以上／車、部品の流通：2億点）【求める人物像】 ・協力的でリーダーシップを発揮し、チームを効果的にまとめ上げ、業務を推進できる方・難易度の高い課題に対しても、周囲と協力して前向きに取り組める方・継続的に自己学習を続け、知識の拡大・技術の習得が好きな方

国内10拠点（＋新工場、新開発センター建設中）、海外6拠点を支えるIT環境の管理・整備をご担当いただきます。※基幹システムをはじめとするアプリケーションの開発運用は、別組織が担っております。■具体的な業務内容：ご経験や志向に応じて、以下のような業務をお任せします。配下メンバー1～3名の業務支援、育成に従事頂く可能性もございます。①ITシステム基盤の企画～導入～運用～保守・社内IT環境における課題抽出・課題解決のための製品やサービスの選定、業者とのすり合わせ・上記導入に向けたプロジェクトマネジメント・運用後の課題抽出、改善、保守・ユーザーサポート体制の運用（ITヘルプデスク体制の統括　※実運用はアウトソース）②社内通信基盤の運用、高度化・サーバー、通信、ストレージ、バックアップ、認証、クラウド、Microsoft365をはじめとした通信基盤の整備・ネットワーク、電話をはじめとした社内通信基盤の維持管理（設定変更、拡張、障害対応など）③社内情報セキュリティ管理・情報インシデント対応チームメンバーとして、インシデント対応や報告資料の作成・情報セキュリティルールの制定、改善・自然災害上のリスクを勘案した有事への備え④海外拠点を含めたITシステム基盤の整備、情報セキュリティ対策・現地のIT担当者とのコミュニケーション（WEB会議、メールが中心。年1回程度出張の可能性もあり。） 　・ITシステム基盤や情報セキュリティに対する課題抽出と施策実行

企業のIT環境を守るセキュリティサービス企画を担当しております。昨今ではXDRやSASEなど、クラウド型のセキュリティソリューションが注目されており、そのサービス開発を主に担っております。【ミッション】法人向けセキュリティサービスの企画・開発をリードしていただきます【主な業務】法人向けセキュリティサービスの開発マネジメント・サービス仕様策定・課題管理・進捗管理・案件支援・ベンダ連携など【具体的な業務】EDR／XDRやマネージドセキュリティサービスなどのサービス企画業務【魅力ポイント】■法人向けセキュリティサービス事業の拡大に向け、サービスの企画・開発・維持の業務を通じて、プロジェクトリードやビジネススキーム構築など様々な経験を積むことができます■様々なセキュリティの最新情報に触れる機会も多く、今後の自身のキャリア形成に大いに役立ちます

【職務内容】同社DATA-CERTは、全世界の同社データグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。国内からグローバルへ拡大した同社データグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。同部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。そして近年、活動を同社グループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。同社の各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。■平常時セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発・グループのCSIRT要員の教育、スキルアップ、啓発・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動■インシデント発生時Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。・国内外の同社グループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張などインシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。○ポイントオブコンタクト（PoC）主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。・インシデント発生時の現場側とのコミュニケーション・インシデントハンドラーからの依頼・指示の現場への伝達○フォレンジックエンジニア（FE）フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。・ログ解析(ネットワーク/サーバ機器のログ解析)・コンピュータフォレンジック(ハードディスク/メモリ解析)・マルウェア解析(ウイルスやボット等の静的/動的解析)

※吸収合併に伴い当該求人は同社雇用、某社の出向を予定しております。当部門は自社開発のサービスに関する、サービス企画、販売計画、ロードマップ策定など、プロダクト管理を担っています。【ミッション】同社グループのMSSサービスに関するプロダクトの成長戦略の立案および実行【主な業務】既存MSSサービスの維持管理、プリセールス支援、開発進捗管理、新機能および新サービスの企画についての企画立案【具体的な業務】MSSサービスに関連する基盤や商材の調査およびサービスアップデート対応、問合せ窓口や営業などへの案件支援、セキュリティ市場調査、MSSサービスの企画立案【配属先】法人統括 セキュリティ＆テクノロジー本部 サービス統括部 企画開発部 プロダクトマネジメント課※入社後、某社に出向※出向とは、原則同社在籍のまま、別の会社の業務に就労することを言います【仕事の魅力】自社サービスとして多岐にわたる製品のMSSを提供していますので、セキュリティ製品に関する製品知識や運用の経験を身に付けることが可能です。また顧客のセキュリティに関する意識を早期キャッチアップする必要があるため、常に最新のセキュリティ情報に接することができます。

NTTグループ内主要システムへのJ-SOXのシステム監査や、コムウェアグループ会社へのセキュリティ監査・モニタリングや、ISMS、PMS等の国際標準規格の規程類への反映ができる人材【仕事内容詳細】マネジメントシステム部門では「J-SOX監査」と「セキュリティ監査」の２つのシステム監査を実施しており、NTTグループ内主要システムへのJ-SOX監査業務、および、コムウェアグループ内の新たなセキュリティ脅威やリスクを常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関するISMS内部監査、及び社内規程類の制定・見直しする業務に携わっていただきます。また、コムウェアグループガバナンス強化に向けた施策についても並行して検討していきます。・NTTグループ（NTT持株・NTT東日本・NTT西日本・NTTコミュニケーションズ）の主要システムに対するJ-SOX（IT-AC、IT-GC）監査・コムウェアグループ会社への情報セキュリティ監査・コムウェアグループ会社へのモニタリング・社内・コムウェアグループに対する規定類の制定・見直し・コムウェアグループ会社との調整・窓口対応・社内考査室との調整・窓口対応・「J-SOX監査」では、半年程度、ONJTとOFFJTを組み合わせたオンボーティング期間を確保します。■具体的には、ONJTにより、・NTTグループJ-SOX監査の体制、特色・NTTグループJ-SOX監査対象となる主要システムの概要・NTTグループJ-SOX監査の業務フロー等を説明、ご理解いただいた後に、OFFJTとして、・現行メンバのJ-SOX監査への同席傍聴により、雰囲気をつかんでいただき監査業務に慣れていただく期間も設定します。OFFJTによるJ-SOX監査への同席傍聴は、約5システム、計10回程度を予定しています。その後、ご本人との面談により、J-SOX監査の中の様々なジャンルの中から、ご本人の得意分野を踏まえて、携わっていただく監査領域を決定していきます。【想定クライアント名】NTT持株会社、および、NTTコムウェアグループの経営層【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html

【募集背景】●中期経営計画で掲げているとおり、「社会課題解決に向けた価値創造を追求し、ステークホルダーと共に実現」するミライ価値の共創の実現手段として、デジタルトランスフォーメーション（DX）を位置づけています。●お客さまとのつながり・あらゆる業務でのデジタル化と業務改革により、事業そのものの変革とイノベーション創出を目指してDXを全社で推進中です。●DXの取り組みを支えるため、これまで以上のスピードでセキュリティ対策やITインフラ整備を進める必要があり、体制強化が必要と考えています。【具体的には】サイバーセキュリティ・ITインフラ担当として下記業務をお任せします。●サイバーセキュリティに関する戦略立案●サイバーセキュリティに関する企画、推進●サイバーセキュリティに関するインシデント対応●クラウド、サーバーやネットワーク、端末等のITインフラ整備※IT系100%子会社のオージス総研グループと連携し、各種業務を進めます。【配属】DX企画部　ITセキュリティ・インフラチーム ［組織構成：マネジャー＋12名 （参考）DX企画部は、DX戦略、DX推進、システム統括、全社IT基盤整備、情報セキュリティ管理、データ分析を担っており、総勢50人弱の組織になります。］【仕事の魅力・やりがい】■自分で考え悩み、企画できる仕事スタイルです。裁量も大きく、責任を持ちながら色々なことにチャレンジできます。■デジタル技術活用やデータ分析を推進してきた人材と一緒に仕事ができます。風通しの良い組織でそのような人材とワイワイガヤガヤできます。■DXを経営課題に位置づけており、まさに、社会を変える・会社を変える仕事に出会えます。当然、様々な壁に物当たりますが、チームメンバーと一緒に悩み、成長できます。■サイバーセキュリティとITインフラ整備を両方とも経験できるため、IT技術にキャッチアップしながら、サイバーセキュリティの取り組みを進めることができます。【キャリアパス】経験や希望などを鑑み、将来的に以下分野での活躍を期待しています。■サイバーセキュリティやITインフラ整備の責任者および専門スタッフ■システム開発の企画・推進・管理の責任者および専門スタッフ■デジタル推進やイノベーション推進業務の責任者および専門スタッフ■DX戦略企画業務の責任者【おすすめポイント】◆リモートワーク：週2～3日可能（ご家庭の事情により応相談可能）◆フレックス制度あり！1時間単位の有給取得も可能◆ボトムアップな社風で若手活躍可能！◆男女問わず新卒・中途問わず風通し良好◆チャレンジングな社風◆腰を据えて新しい事業に対して最後まで一貫して注力できる土壌です◆ライフステージに併せて柔軟な働き方が可能です。◆育休復帰率◎◆定着率高め！★フレックスタイム制育児・介護等のプライベートの都合や、時差出勤ニーズにあわせて、柔軟に勤務時間を調整いただけるフレックスタイム制度を導入しています。コアタイムおよびフレキシブルタイムを設け、コアタイムは必ず勤務すべき時間帯とし、フレキシブルタイムは業務の遂行状況やプライベートでの都合等を考慮し、始終業時刻を選択できる時間帯としています。主な就業時間9:00～17:40コアタイム一例　11:00～14:10フレキシブルタイム一例　7:00～11:00、14:10～22:00

【募集背景】同社は2024年3月に大手通信グループの仲間入りをし、携帯電話やdポイントの利用者と接点を持ち、シナジーのある金融サービス・商品を提供できるようになりました。1979年設立以来、培ってきた与信ノウハウや営業ネットワークを活かしつつ、グループ内の顧客・会員基盤やデータの利活用をして、新たな価値提供を図ります。その中で、社内システムを支える新たな仲間を募集します。入社後は主にセキュリティ全体の企画・提案、設計業務、規則・ルール策定を担当していただきます。【具体的な業務】■システムログの分析■セキュリティ強化に必要な脆弱性の把握/分析及びシステム対策の企画、設計■ネットワークやデバイスなどの潜在的な脆弱性の発見と対策■セキュリティ情報管理(インシデント管理)■セキュリティパッチの状態や不審なアクセスに対する調査/対応状況の管理■セキュリティーの順守に必要な規則やルールの策定及びモニタリング■CSIRTとしての社内対応及び情報セキュリティインシデント発生時のセキュリティベンダーとの対応■その他、情報システム部に必要な業務【配属先情報】IT企画部【事業内容】同社の中核事業は、ローン事業、信用保証事業、モーゲージバンク事業(預金業務を行わなず住宅ローンを提供する、ノンバンク系金融事業)の３つでございます。ローン事業では、1987年に低金利・大型枠の商品を発売し、プレミアム・カードローンの先駆者となりました。ローン事業で培った与信・オペレーションノウハウを活かして、信用保証事業へも注力しております。現時点で、全国250社以上の金融機関と提携しております。長く注力してきたモーゲージバンク事業は、現在業界シェア2位まで拡大しました。【同社の魅力】■同社の大きな魅力である働きやすさは数字にも表れております。└平均勤続年数：19.9年　(日本平均：10年強)└有給取得率:93.2%　(日本平均：60%強)└女性管理職比率:30.3%　(日本平均：10%強、政府目標:30%)■長期的な働きやすさ・WLBの両立支援└男女比＝6:4└女性社員の産休・育休取得率:100%└育休後の復職率:100%■勤務時間の柔軟さ└フレックス制あり(シフト制部署除く)└時間単位での年次有給制度→フレックス制を活用しにくい事情をお持ちの方は、年間5日分の年次有給を1時間単位に分割して取得可能■社風└新卒・中途入社、ワーママなど様々な社員がいる中、お互いが「さん」呼びで、フランクな雰囲気└若手が中心となり新商品開発やメインプロモーションを行うことも多く、チャレンジしやすい環境(研修制度や先輩フォローもあり)

【募集背景】・セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。【職務内容】・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※当社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。

当社のリスク管理戦略の策定と実行を主導いただきます。１．全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定。システムリスクを中心にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実行。システムリスクの特定・評価・管理２．ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証。従業員のデータリテラシー向上のためのトレーニングを設計・実施。システム構築・技術選定のハンズオン対応３．ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード。新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示。データガバナンスと運用フロー設計４．データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。リアルタイムでモニタリング可能な仕組み（ダッシュボード等）の設計・導入にも、現場目線で参加。リスク評価およびモニタリングの継続的改善５．リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価。BCP（事業継続計画）やDRP（災害復旧計画）の具体的な技術要件も含めて策定・検証を行う。内部統制・監査対応６．システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。経営層・ステークホルダーとの連携７．経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉。インシデント対応とクライシスマネジメント８．セキュリティインシデント発生時には指揮を執るだけでなく、必要に応じて現場でツール操作や被害分析を行う。再発防止策はシステム面・運用面の両側から策定し、確実に実行。技術革新への積極的対応９．AI、ビッグデータ、クラウドなど新技術に対する知見を常にアップデートし、リスク管理プロセスの革新を牽引。新技術導入に伴うリスク評価とコントロール策を、自らの経験をもとに設計。継続的改善と現場フォロー１０．社内外からのフィードバックや最新リスク情報を取り入れ、システムや運用プロセスをアップデート。現場レベルの課題や要望をヒアリング し、スピーディに調整・対応を行う。

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

【業務内容】セキュリティロードマップに基づく施策の企画・実行情報セキュリティ規程の策定MUFGグループのリスク評価、セキュリティ関連プロセスへの対応インシデント対応など各種プロセスの整備・運用定着技術的セキュリティ対策の導入（IT部門メンバーとの連携）脆弱性診断・ペネトレーションテストの実施、改善対応の調整社内教育・啓発活動（セキュリティトレーニング）セキュリティ関連の最新動向の調査・導入検討必要に応じてIT部門内や他部署との連携・支援

情報システム部 / リスク&セキュリティ管理Gにて、情報セキュリティ（ISMS） / 個人情報保護 （PMS）に関わるマネジメントシステムの運用/改善を担っていただくポジションです。【職務内容】・情報セキュリティ・個人情報保護に関わる、委員会の運用と改善・情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援・情報セキュリティ・個人情報保護に関わる、教育の実施・インシデント管理やモニタリング・上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般【魅力】・組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。・上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。・システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。【働き方】・コアタイム 11:00～15:30・原則週3出社

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

【募集ポジションについて】同社グループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。【業務内容】■情報セキュリティインシデント対応■情報システムへの攻撃手法の分析■情報セキュリティインシデント対応の訓練企画と実施■再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善■セキュリティログの検出および分析■SIEMのPoCおよび導入検討【募集背景】組織拡大によるもの

セキュリティエンジニアは、同社が展開する大規模エンタメサービスの堅牢性を担保し、プロダクトセキュリティの体制を0から作り上げるポジションです。具体的には、Webアプリケーションやスマホアプリの脆弱性診断の内製化推進、CSIRTの運用構築、そして開発チームと連携した「セキュリティ・バイ・デザイン」の実現を担います。経営陣も最重要課題と位置づける領域のため、大きな裁量を持ってツール選定からプロセス設計までをリードし、組織のセキュリティスタンダードを確立する役割が求められます。【具体的な業務内容】■Webアプリケーションおよびスマートフォンアプリの脆弱性診断の計画と実行■診断結果に基づく開発チームへの改善提案と修正サポート■CSIRTの運用フロー構築および継続的な改善■SIEM等を活用したログ分析による脅威検知とインシデントレスポンス■フォレンジック調査やマルウェア解析などの高度なセキュリティ対応■グループ会社全体を含むセキュリティアセスメントとポリシー策定■セキュリティツールの選定・導入および運用プロセスの確立■エンジニア組織全体へのセキュリティ啓発活動【本ポジションの魅力】■セキュリティ部門の立ち上げフェーズであり、ツール選定やプロセス構築をゼロから設計できる■経営陣との距離が近く、意思決定スピードが速いため、本質的なセキュリティ対策に予算とリソースを投下できる■数千万規模のユーザーを抱える大規模サービスの「安心」を守ることで、クリエイター文化の発展に直接貢献できる

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング～導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。【具体的な業務内容】＜ネットワークセキュリティ設計構築業務＞■クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）■Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築■Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務■通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築■大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化■ネットワークセキュリティのコンサルティング、提案、プリセールス＜業務の特徴＞■クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。■2～3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。■大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。■Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。■昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。＜大規模ネットワーク運用支援業務（大手自動車メーカー）＞■自動車業界を支えるネットワークインフラサービスの維持運用具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。＜主な領域＞■各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般■在宅業務を遂行するための、リモートアクセスサービスの運用全般■Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般＜業務の特徴＞日本を代表するグローバル企業の大規模案件に携わります。お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。【キャリアパス】■ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）■PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。■IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【募集背景】今回募集をしている「DX推進部」は2018年11月、全社のIT企画・運用を担うとともに全社横断的なデジタル変革の専属組織として組成された組織です。既存事業の効率性を上げるためのIT活用の基盤整備と推進、また次の柱となる新規事業に取り組むことをミッションとし現在、外部より積極的に専門人材の採用を進めております。【業務内容】・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行・セキュリティ製品ベンダー、運用サービスベンダーのマネジメント・セキュリティインシデントが発生した場合の対応・最新のテクノロジーやセキュリティに関するトレンドの把握【組織体制】【組織構成】新規事業創出グループーDX推進部ーサイバーセキュリティ推進室　10名体制・少数精鋭のため、一人一人ができる業務の幅が広く、一般的な情シスという立ち位置に留まらず、ログ解析やルール策定などセキュリティの専門人材としてのキャリア形成が行える可能性があります。

同社グループ全体の情報セキュリティに関する業務を担当いただきます。2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。【具体的には】導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。■社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備■セキュリティ関連ソフトの導入、運用■セキュリティインシデントの対応、管理■ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成■社内導入予定SaaS、社内開発システムのセキュリティ監査■社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、チームワークを重視し、協力し合って業務を進めています。【インフラグループ 組織ミッション】1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。2.ISMS導入に向けて同社本体のリスクを洗い出し対策案を策定する。3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。【組織構成】グループ長（課長）1名個人情報チーム→4名セキュリティチーム→2名インフラチーム→3名【仕事の魅力】◎ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。◎グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができます。【同社のDX戦略】■あったらいいな開発のDX：AIなどデジタル技術を活用した新製品開発手法の刷新／デジタル技術を搭載した新製品やサービスの開発■全社員でDX提案：デジタル技術の社員教育を推進■業務効率化：国内外各拠点共通の基盤システムを構築→現在の基盤システムは営業、マーケ、製造など各事業部内でそれぞれ開発・運用しており、部分的に業務効率化は進んでいるものの、全体最適化が進んでおらず生産性の悪化懸念があるため共通基盤システムを構築し、業務効率化を目指します。【同社の魅力・強み】◎ブランドスローガンのもと、特定の生活者のお困りごとに着目したニッチ製品を生み出すことを得意としています。これにより市場創造を行い、新たな需要喚起力、競争の少なさを生み出しています。◎スピード開発、OEMの活用により開発スピードはトップレベルです。◎主要拠点の米国、中国、東南アジアなど15カ国でカイロや額用冷却シート、外用消炎鎮痛剤などを販売しており、米国のカイロ市場でNo.1シェア、各国の熱冷却シート市場でNo.1シェアを獲得しています。

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【業務概要】当社は現在、第二の急成長期にあり、スケーラブルかつ安全なIT基盤の整備が急務となっています。コーポレートエンジニアは、ITインフラや社内システムの戦略設計・導入をリードし、事業成長と組織拡大に対応した柔軟なIT環境を構築します。特に、M&Aに伴うPMI（ポスト・マージャー・インテグレーション）におけるIT統合や、上場準備を見据えたITガバナンス・内部統制の強化といった、全社横断のテーマにおいても、主体的な企画・推進を期待されるポジションです。【職務内容】■主担当業務・M&A / PMIにおけるIT統合の計画・実行・ITガバナンスおよび内部統制の強化・ユーザー体験とセキュリティのバランスを取ったIT施策の企画・実行■その他業務・SaaSなどの社内システムの導入・運用方針策定、アカウント管理・オフィスのネットワーク／IT機器の構築・運用、ベンダー管理・情報セキュリティに関する啓蒙活動、社内教育、インシデント対応・社内からの問い合わせ対応など、ITヘルプデスク業務全般

■当社はチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点で展開しています。情報システム部では、全事業および国内グループ会社をメインにITインフラ、ネットワーク、セキュリティの企画導入、運用・保守を一貫して対応しています。また、業務効率化や生産性向上に資するDX推進のためのネットワーク環境構築やクラウド導入検討、セキュリティ強化に取り組んでいます。現在、Microsoft365の活用を進めておりますが、さらに活用できるツールの幅を広げ、社内のユーザーニーズに応えたく、専門知識を有する方を募集します。■Microsoft 365を中心としたワークスタイル改革や業務改善の部門要望に応えるべく、SharePointサイト構築やワークフローの構築、運用、移行などをご担当いただきます。・SharePointの設計・構築・運用・Microsoft製品(Azure、Intune、セキュリティ)の導入検討・展開・Intuneを活用するための要件定義(デバイス登録、ポリシー設定、コンプライアンス)・PowerAutomateの管理設定（PowerAutomateの構築ではなく管理）・MicrosoftセキュリティE5関連の活用推進ニーズ分析・企画、ソリューション選定・実装、運用、インシデント対応、レポートなど【やりがい・魅力】・インフラ、ネットワーク、セキュリティなど幅広く携わり、スキル形成できる環境があります。また、各プロジェクトにおいて、上流から下流まで携わり、一貫した経験を積むことも可能です。【当社について】当社は、1917年に創業し、産業用チェーン・マテハン(マテリアルハンドリング：産業用搬送装置)・モーションコントロール・モビリティの4事業を軸に事業を展開している機械メーカーです。「人にやさしい社会の実現」「安心・安全な生活基盤の構築」「地球にやさしい社会の創造」に寄与し、次世代ビジネスの領域へと事業を拡大することで、人・社会・地球の持続的成長に貢献できる企業グループを目指しています。世界シェアNo.1※を誇る産業用スチールチェーンと自動車エンジン用タイミングチェーンのほか、ジッパーのように強固に噛み合う「ジップチェーン」や－150℃の超低温環境下で保管・管理できる冷蔵庫など世界初の製品も開発し、多岐に渡り高品質な製品を生み出しています。※シェアは当社調べ

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。■具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※１、当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※２、セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。■身につくスキル例・セキュリティ課題のリスクアセスメント経験・企業のセキュリティ課題全般の理解～セキュリティ体制の構築・顧客のニーズに沿ったパブリッククラウド設計・構築・セキュリティを意識した運用の自動化経験・最新のセキュリティ製品のプリセ～検証～設計構築・顧客との折衝経験■キャリアパス・IT／セキュリティコンサルタント・プロジェクトリーダー／プロジェクトマネージャー／PMO・CISO

同社グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。■同社-SIRTの紹介経営企画室に所属するCSIRT部門は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。同グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から同社グループを守ることが主なミッションです。＜具体的な業務＞・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画・セキュリティー対策製品や監視システムの選定や導入および運営管理・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動・社内外の団体との折衝および交流を通じた情報収集・同社ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信【歓迎要件】・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有・Webアプリケーションの開発経験・ネットワークエンジニアとしての業務経験・WindowsやLinuxサーバーの構築、運用の業務経験【求める人物像】 ・サイバーセキュリティーに関しての関心が高く、意欲を持って業務に従事できる方・メンバーと協調しながら、他部門や他組織と調整や交流を積極的に行える方・業務を通じて自己の成長を実現したいと考えている方・現状の課題や問題について積極的な業務改善策を提案する解決能力を持っている方

【仕事内容】プリセールス（営業推進チーム）のミッション/サービスについて営業担当者と連携の上、技術的知見を活かしてお客さまのセキュリティ課題の解決に向けた各種セキュリティ系プロダクトの提案および導入を主導的に進めていただきます。具体的な業務内容・顧客の既存セキュリティ課題について全体感の把握および個別要件の具体化・顧客向け個別提案書作成および営業担当者との提案活動・パートナーベンダーとの調整およびコーディネート・主要セキュリティ市場製品に関する情報収集/理解■提案商材技術領域（例）取り扱い商材の領域は多岐に渡りますが代表的なものは下記となります。マルチベンダーとしてお客さまの課題・要件にもとづいて最適な製品を選定します。・エンドポイント対策・IT資産管理・ネットワーク・ID管理・ログ管理・脆弱性管理取引先/案件例大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【入社後の流れ】▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。【当ポジションの強みや魅力】グループ会社の顧客（アプローチの中心は、大手企業や金融機関）に某社と連携して提案活動を行います。グループの顧客基盤に直接アプローチできるのは、大きな魅力です【チームについて】【配属予定先】サイバーセキュリティコンサルティング部　サービス推進グループ　営業推進チームフロント営業4人、インサイド営業2人、プリセールス2人とコンパクトにまとまった組織です。週に一回、出社奨励日を定めており、Face to Faceで、常にチーム内で活発に営業戦略などの意見交換を行っています。高い成果をあげられるよう、わいわいがやがや・試行錯誤しながら、それぞれの得意分野を活かしながら一枚岩で取組む、団結力の高いチームです。【得られる経験・スキル】経験・スキルSIerもしくはセキュリティベンダーにてエンダープライズ向けにITインフラ（セキュリティ商材を含む）の導入に携わった経験スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて】企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。【具体的な業務内容】お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。■主なコンサルティングサービス・リスクアセスメント・セキュリティマネジメント・情報セキュリティ監査・情報セキュリティアドバイザリ・CSIRT構築支援・運用支援・インシデント対応支援・情報セキュリティの戦略立案・情報セキュリティポリシー作成支援・顧客のセキュリティに関する課題解決 他【取引先/案件例】大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【入社後の流れ】▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【ポジションの強みや魅力】大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。【配属予定先】サイバーセキュリティコンサルティング部 　コンサルティンググループ　リスクマネジメントチーム（東京／大阪）営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。【得られる経験・スキル】ITインフラ（サーバー、ネットワーク、クラウド等）の構築・運用経験、セキュリティ運用（脆弱性診断、インシデント対応等）、およびリスクアセスメント（リスク特定・分析・対策立案等）の実務経験■スキルアップについて会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【働き方】出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応■ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応■認証環境の整備改善、対応■マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援【期待する役割】ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。【歓迎スキル】・大規模システムでのログ管理やSIEMなどセキュリティ監視運用の知識や経験・ネットワーク検知レスポンス（NDR）に関する知識経験・IoT/OTセキュリティに関する知識、経験・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。