IT(インターネット)業界のセキュリティエンジニアの転職・求人情報(5ページ目)

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】事業拡大に伴う人員増強として、今後、組織の中核を担っていくコアメンバー採用【企業・求人の特色】《同社Group》■あらゆる業界のお客様の経営課題をとらえ、課題解決に向けたソリューションを提供いたします。■想いは～働くを良くしたい～「働く現場で生まれるお困りごとの解決」です。■業績成果目標はチームで持ち、協力しながら活躍いただきます。【業務内容】■営業と同行し、お客様の業務内容や課題を理解し、課題解決に向けた最適ソリューション提案に向けて、要件定義からシステムやサービスの設計・構築、導入、保守・運用を役割に応じて担当して頂きます。自分が携わった仕事やシステムがお客様にどう活用され、働き方を改善できたか、ダイレクトに味わえる業務です。【担当領域】IT基盤（ネットワーク、サーバー、セキュリティ、クラウド）を想定　※ご経験・スキルに応じて決定【担当業界一例】製造、金融、流通サービス、文教、官公庁/公共、医療など【今後のキャリア】提案SEとしてご活躍いただき、将来的にはコンサルやPM/上級PMとしてプロジェクト全体を俯瞰して頂くキャリア形成が可能です。【配属先】システムエンジニアリング統括部　【ポジションの魅力とやりがい】●顧客基盤を活かした価値提供ドキュメントを扱うあらゆる業界と部門にリーチできる顧客網を活かし、アナログとデジタルの接続などの同社独自の技術と、他社の様々なソリューションを組み合わせることで、同社にしかできない提案が可能です。業種・規模も様々な幅広い顧客の中からアプローチをするため、まだ競合他社が踏み込めていない手つかずの領域も多く、裁量をもってお客様の効率的な働き方や創造的な働き方を実現することができます。●自社で蓄積したノウハウを凝縮した価値提供同社には、試行錯誤を繰り返した社内成功事例・失敗事例の蓄積があります。製造業のお客様に対しては、同社が製造業だからこその事例、営業部門のお客様に対しては同社の営業部門の事例を活かすなど、「同社自身が実験台となることによる」リアルな提案を行うことができます。また、お客様の目線に立った、具体的で効果的なアプローチを、関連部門と協力して行うことができます。●幅広いキャリアパスと開発計画支援業務内容やキャリアの幅を広げ、成長していくことを期待しています。毎年上司と一緒に掲げた目標に向けた積極的な行動と成果を評価する組織風土がございます。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。在宅勤務は週2回利用可となります。

【募集ポジションについて】同社グループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。【業務内容】■情報セキュリティインシデント対応■情報システムへの攻撃手法の分析■情報セキュリティインシデント対応の訓練企画と実施■再発防止策の検討と実施、情報セキュリティインシデント対応プロセスの改善■セキュリティログの検出および分析■SIEMのPoCおよび導入検討【募集背景】組織拡大によるもの

保険会社および保険代理店向けのInsurTech（インシュアテック）サービスの提供を通じて、保険業界のDXを推進している大手ITグループの同社においてセキュリティ関連の人材を探しております！【ミッション】・保険業界のデジタルトランスフォーメーションの実現を目指す∟海外の先進的な保険サービスの取組を保険会社やプラットフォーマーへコンサルティング実施∟保険会社とプラットフォーマーのビジネスアライアンスを作り、保険業界の新たなビジネススキームを構築∟保険会社やプラットフォーマーに対して新たな保険商品リリースに必要となる次世代システムの導入を推進【主な業務】ソース、コンテナイメージ、Webアプリまたプラットフォーム脆弱性診断の計画と実施AWSセキュリティサービス（Inspector、SecurityHub、GuardDuty）の運用と脅威の監視【会社構成】正社員２8名ぐらい（日本人３名のみ）他外国籍（中国籍の方が多い環境）、８割がエンジニア職の方々です！男女比＝8:2、平均年齢３５歳程度、平均年収１１００万円ぐらいです！（変動可能性あり）

【業務内容】IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。【同社について】同社は国内最高レベルの技術者集団です。セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

入社後すぐに ユニアデックス株式会社 に出向して頂くことを前提とした求人です。【具体的な職務内容】■マネージドセキュリティサービスの顧客提案、ソリューションの構築、運用を担当いただきます。■営業支援として顧客のDX推進におけるセキュリティ課題を明確にし、解決策としてマネージドセキュリティサービスの必要性の説明や、セキュリティソリューションの構築・監視運用・インシデント対応など弊部チームの一員として活動いただきます。※マネージドセキュリティサービス：企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービス※同社のマネージドセキュリティサービスについては以下をご参照ください。https://pr.biprogy.com/solution/tec/security/lp/index.html【同ポジションの特徴】SIerとして総合的なITサービスを提供しているため、セキュリティのみならず、幅広い視野で技術力を身に着けることができます。比較的テレワークしやすい環境にあります。同社の中では比較的中途入社者が多く、皆さんご活躍されています。【ご入社後のキャリア】セキュリティのスペシャリストを目指していただくことはもちろんのこと、ご希望であればマネジメントへのキャリアップも可能です。【配属部署】マネージドサービス推進本部　配属予定組織：8名（男性：7名、女性：1名　20～30代：2名、40～50代：6名、うち経験者採用4名）【同社の魅力】■社名変更を伴う組織変革期同社では2022年4月に「BIPROGY」（ビプロジー）社へと社名が変更になりました。最大のブランディングである社名を変更するほどの変革期となっており、中途社員としてジョインするには良い時期になります。 ■圧倒的な就業環境 社員ファーストの文化が根付いており、長期的な就業が可能な就業環境が整っております。 平均年収837万円、離職率2.81%の定着率の高さ、平均残業時間16.3H/月、有休取得率86.2%、育休復職率95%以上、リモートワーク稼働率99.9%

■同社について時価総額1900.91億円を突破。同社は「未来のソフトウエアを形にする」をミッションに掲げています。2012年の創業以来、ミッションの達成に向けて2000を超える企業に160以上のアルゴリズム・AI SaaSを導入し、1日930万人以上のユーザーに利用されています。・24年9月に東証プライム上場・売上高：139億 （23年9月期）・従業員数：419名（連結）単体約100名・グループ会社：6社【概要】同社グループにおいて、重要な成長戦略であるM&A実務を推進いただきます。少数精鋭のチームにて、M&Aの一連の業務を広範に担い、グループに参画する会社の事業成長の最大化に向けて、経営支援・事業運営・新規事業の立上げ/グループシナジーの創出を推進していただきます。また、グループ全体の事業成長の目線を持っていただくために、グループ会社の経営支援・本社財務業務にも関与いただく予定です。■業務内容ご経験やご志向に応じて、M&AまたはPMIのいずれか(あるいは両方)を担っていただき、ご自身のキャリアを広げていただければと考えております。グループ会社のCxOとしてリーダーシップを発揮いただく可能性もございます。――具体的には・M&A案件のディールソーシング、オリジネーション、エグゼキュージョン～クロージング・グループ会社の経営支援、事業戦略・計画策定・事業運営・新規事業の立ち上げ・本社財務業務【得られる経験・ポジションの魅力】・少数精鋭体制の中で裁量と責任を持ち、ソーシングからクロージングまで一気通貫で関われる・経営陣と近い距離感で意思決定に関与できる・グループ全体の事業成長の視点を持ちながら、M&Aした会社の経営支援・価値向上に向けたグループ経営目線を養うことができる

セキュリティコンサルティング業務、および顧客が抱えるセキュリティ課題を解決するソリューションの技術検証および企画、提案業務など幅広く携わっていただきます。・セキュリティソリューションのマーケティングおよび取り扱い商材の選定、検証、評価、提案・セキュリティリスクのアセスメントおよび結果の評価、コンサルティング【募集背景】増員同社の成長6領域のうちの一つである「セキュリティ」の業績が伸びており、さらなる事業拡大が必要のため【担当商材】・サイバーセキュリティ経営支援サービス・ゼロトラストネットワークサービス・セキュリティサービスパック　他、セキュリティの新技術に関する技術検証、発信を積極的に行って参ります。

【組織のミッション】本担当は金融分野横断のセキュリティ技術集約組織として、先進・高難易度な要件を実現するITスペシャリスト集団です。以下を組織ミッションとしています。・技術により金融分野のプロジェクトの成功に貢献する・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する【採用背景】セキュリティ分野については、これまでは社内にセキュリティ専業組織がいくつかあるため、技術戦略推進部として注力してこなかったが、不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の向上に伴い、技術面を中心とした金融分野として横断的なセキュリティの取り組み強化が必要な状況である。【業務内容】不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。＜具体的には＞・金融システムに関する実務支援・改善支援（セキュリティ設計・構築支援、セキュリティ機能の提案支援等）を実施する・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行うなどまた、金融戦略本部の組織ミッションである分野貢献対応等を担うこともあります。・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及・サイバーセキュリティ対策基準の定着化や有効性の点検・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成・各プロジェクトからのセキュリティ技術相談対応・セキュリティインシデント対応、社内セキュリティガバナンス対応【携わる事業領域】同社金融分野の事業領域全般（銀行、保険、証券、クレジット等）中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。【組織】　技術戦略推進部

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。【主な業務】・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育・セキュリティ研修の企画・実施・セキュリティ技術の調査・及び、自社利用にむけた企画・導入・SOC、CSIRTにかかる運営　等【配属部門】業務推進本部

【ミッション】セキュリティの確立と強化を通じて、同社およびグループ企業の利益、社会的価値、ブランド、およびESGの維持・向上に貢献頂きます。【具体的な業務】■生成AIを活用したサービスにおけるセキュリティ設計・対策■組織全体のセキュリティ成熟度向上のための活動【詳細業務】※これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入・セキュリティガイドラインの整備、標準化ルール策定・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理・社内問い合わせの対応・セキュリティシステムの開発・社内セキュリティの監視・運用・ベンダーコントロールなどのプロジェクトマネジメント業務【オススメポイント】★生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。★社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。★自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

商船三井およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT（Computer Security Incident Response Team）の一員として、以下の業務を担当いただきます。■国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動■既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施■インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施

オリックス・グループ各社に提供しているネットワーク環境の新規案件企画、設計、構築、運用に関する業務の担当者（サブリーダクラス、メンバクラス）として下記業務にご従事いただきます。【募集背景】運用体制強化に伴う増員募集となります。【業務内容】■ネットワークシステムの要件定義、工数・費用見積もり、　概要・詳細設計及びそれらのレビュー、環境構築・試験、ソリューション開発、トラブルシューティング、プロジェクトマネジメント。■ネットワーク機器のライフサイクルマネジメント、機器入替え時の構成案の比較検討、機器及びベンダ選定など。■SASEやSSEなどクラウドをベースにしたセキュリティネットワークアーキテクチャの検討。オリックスグループのネットワークは複数メーカーのオンプレミスネットワーク機器で構成されています。ルータ、スイッチなどの特定分野だけでなくDNS、ファイアウォール、プロキシ、VPNなどの広い経験をお持ちの方、またネットワークセキュリティに関わる業務にも従事している方や経験を積みたい方を歓迎いたします。クラウドをベースにしたネットワークセキュリティアーキテクチャ(SASE、SSE)への移行に向け既存メンバをアサインし検討を開始しています。今後、新しいネットワークへの移行、切り替えが本格的になる前に、現体制を維持・強化し円滑な業務運営が実現できるようにするための増員募集となります。※スキルセットによっては新ネットワークの検討メンバにアサインされる場合があります【成長とやりがい】■同社のインフラエンジニアは、オリックスグループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う為、大変影響力の大きい仕事になります。■インフラエンジニアの仕事は、サーバー・ネットワーク・OS・セキュリティー・クラウド等さまざまな専門スキルが必要ですが、日々の業務の中で、市場価値の高いスキル身につきやすい環境だと言えます。■また、システム基盤や運用に関わる戦略立案や技術選定など本社部門への提案や共同検討などの上流工程に関わり、経営陣へのレポートや提案などを通して、経営に必要な視点や知見を養う事が出来るなど、自身の成長に繋がる大変やりがいのある仕事です。

ご経験・ご志向に応じて下記業務をお任せいたします。・同社グループ各社の各種システムおよび共有インフラに対しての同社グループのセキュリティ基準への準拠計画策定・実行推進・エンドポイントセキュリティ（Microsoft 365 E5中心）の管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務および脆弱性診断ツールの保守・運用・ログ/SIEMツール(Splunk）の保守・運用・そのほかセキュリティに関する新サービスの企画・提案・推進・改善・入社時はこれまでの経験を活かしてセキュリティエンジニアをご担当頂きますが、将来的には他のIT領域でも活躍頂く事も想定しております。セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。【配属部署】システム基盤運用部【このポジションに魅力】■業務の影響範囲同社のインフラエンジニア業務は、3万人規模の従業員を誇る同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う大変影響力の大きい仕事になります。■幅広いスキルと経験実務を通じて、セキュリティツール（MDE、MDAV、Rapid7、Splunk等）のナレッジ取得や経験をすることができます。その他サーバー・ネットワーク・OS・セキュリティー・クラウドなど、さまざまな専門スキルが必要となるため、市場価値の高いスキルが身につきやすい環境です。

Risk Management Teamの一員として、全社および各プロジェクトにおける情報セキュリティ・リスクマネジメント体制の構築・運用・統括を担当します。顧客データ・システム資産を守るため、経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く関わります。具体的には、・情報セキュリティポリシー・リスクマネジメント方針の策定・改定・ISMS（ISO27001）認証維持および内部監査対応・システム開発・運用におけるセキュリティガイドライン整備・インシデント発生時の対応指揮、再発防止策の策定・ベンダー・クラウドサービスのリスク評価・社員・開発パートナーへのセキュリティ教育・啓発活動・経営層へのリスク報告・改善提案【チーム構成】マネージャー1名、メンバー1名※募集背景：事業規模拡大に伴うリスクマネジメントの一層の強化のため【このポジションの魅力】 ・小売業界トップクラス企業のDXを支えるシステム企業で、経営直下のセキュリティ戦略をリードできる・ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション

【募集背景】経営陣を支えるコーポレートガバナンス機能の強化のための募集です。近年、さまざまな法改正対応や、グローバルを視野に入れた全社グループ管理においてまで、法務機能の高度化が求められており、契約のリーガルチェック1つ取っても、経営判断原則の理解、事業の理解、法律知識を前提としたリスクコントロールなど、複雑な検証が必要となっています。同社は独立系SIerとして多数のサービスを展開しておりますが、今後のビジョンでは、ますます法務機能の強化が必要不可欠です。【業務内容】■ビジネス法務グループ・契約書審査（ほぼ和文、月に数件英文あり）　※取引先との交渉の場に同席することがあります・訴訟対応、サービス障害などにより生じる顧客クレーム対応　※事業部門担当者と顧客先へ訪問することがあります・M&A（法務デューデリジェンス、M&Aにかかる契約書作成　など）・事業戦略サポート（新規・既存事業に関する法律相談、リスクの論点整理などによる支援）・コンプライアンス対応・知的財産管理（特許、商標などの権利出願、権利の維持管理に関する弁理士・事業部門との調整）　※詳細は一次面接にてお伝えいたします。■機関法務グループ・重要会議体（取締役会、経営会議、諮問委員会など）の運営　例：会議運営・資料作成補助、実行性向上計画の推進・ディスクロージャー業務　例：招集通知、コーポレートガバナンス報告書、有価証券報告書などの開示資料作成・株主総会の運営　例：想定問答作成、会場設営/リハーサル、株主総会事務局・株式実務　例：株主判明調査、持株会事務局※これまでのご経験や専門性を考慮し、一次面接の印象なども伺いながら担当業務を決定します。※詳細は一次面接にてお伝えいたします。【配属部署】総務人事部 法務グループ■総務人事部は、ビジネス法務、サステナビリティ、コーポレートガバナンス強化、情報セキュリティ対応、人的施策（社員、ビジネスパートナー）、ファシリティなど、さまざまな業務を推進する部署です。■一般的な法務業務以外にも広い範囲で、業務に携わる機会があります。【キャリアパス】入社後、総務人事部 法務グループのマネジャーとして配属予定です。法務グループは全員中途採用者で、ご自身の得意分野を見つけ、伸ばしていきたいスキルを相談しながら、活躍しています。本ポジションは、法務を中心とした経験だけではなく、IT・財務・会計・内部統制・経営企画・人事などの知見や知識も活かしながら、経営に近づくキャリアパスも考えられます。【魅力】■経営に携われる法務グループには、ビジネスを支援するビジネス法務チームと、株主総会や取締役会などの機関法務を担当するコーポレート法務チームがあり、連携・分担しながら業務を行っています。常に全社の動きを把握し、サポート部門の一員として経営に携わることができます。■自己研鑽に意欲的自己学習のための書籍購入、外部セミナー参加を推奨しております。その他、業界団体の勉強会・法務関係者有志の会合への出席など、社外関係者との交流で自己研鑽いただくことも推奨しており、業務の調整も積極的に行っております。■上場企業としての経験が積めるプライム企業として成長し続ける法務業務の経験を積むことができる環境です。【求める人物像】■プライム企業として戦略的に法務業務を推進できる方■法令の制定や改正などを能動的に知識を身に着けることができる方■イレギュラーな事象にも関連部門と調整し柔軟に対応できる方■問題の所在を明らかにし、課題解決に向けてリードできる方■個別のリスクを観察・分析し、論理的に整理するスキルがある方■自ら周囲に働きかけ、チームで業務を円滑に行える方■ITビジネスに興味や関心がある方【働き方】■社員定着率　96.1％（離職率5%）■平均残業時間　18.6時間／月■平均勤続年数　15.5年■産前産後休暇 取得率　100%■女性育児休業 取得率　100%/男性休取得率　57.1%■育児休業復帰率　100%※全て2022年度実績

■組織のミッションドコモの金融事業を牽引するd払いが業界トップを目指すために、お客様にあんしん・安全にd払いをお使いいただけるよう、不正対策に取り組んでいます。■組織の業務概要・不正決済発生時の分析と社内エスカレーション・アカウント認証強化等、対策の決定とステークホルダー調整・チャージバックやお客様からの身に覚えのない申告の補償対応・新規加盟店審査における認証方式等のセキュリティ対策・競合他社や関連団体との意見交換■担当いただく業務概要<担当業務>・不正決済発生時の事象把握と迅速な対応に向けた社員への指示・被害規模に応じた幹部含めた上位層へのエスカレーション・部内外の各ステークホルダーを巻き込んだ不正対策の推進・競合他社との意見交換や各種イベントへの参加・メンバーマネジメント、育成と評価■業務の魅力・銀行参入によりドコモ金融領域はさらに拡大し、ドコモグループ・NTTグループの中核となるサービスを作り上げるビジネスに携わることができます。・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。

【募集背景】CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。【課題】■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携【業務内容】各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールはEDRとしてMicrosoft Defender for EndpointASMとしてtenable.ioSIEMとしてSumo Logic脆弱性診断として、Burp SuiteバグバウンティとしてIssueHunt等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【得られる経験スキル】事業会社におけるセキュリティ業務の経験を積むことができます■コーポレートセキュリティ・貸与端末のセキュリティ・インシデント対応・MS Defenderの運用、改善活動・SOC対応（アラート対応）■プロダクトセキュリティ・事業子会社向けのセキュリティ対応・開発工程におけるセキュリティ相談・インシデント対応支援・DevSecOps（静的コードスキャン）

セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。【具体的には】1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入2．CSIRT/ 社内SOCの運用管理社内で発生する各種インシデント対応やSIEMを活用した調査分析3．会社全体や社内システムのリスクマネジメントリスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動■当ポジションの魅力日々高度化しているサイバー攻撃の脅威に対し、出入口対策復旧まで分野問わず幅広く携われます。新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。

SI事業に係るセキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

同グループ社内ネットワークの設計/構築及び運用にあたり、ネットワーク要員が不足しているため要員増加が必須となり、ネットワーク知識を保有しており、携わったことがある方を募集しております。＜詳細な職務内容＞・LAN設計/設計に基づいた詳細設計（ポート設計、Config作成、機器セットアップ）・複数NW(VLAN含む)を対象とした冗長構成の基幹スイッチに対するL3、L2レベルの設定、機器更改・WAN回線手配（回線業者への申請と開通までのスケジュール調整）・業者との工事調整（LAN配線業者との工事内容の調整）・現地調査（ネットワーク機器設置場所の調査、ケーブル配線ルートの確認、必要コンセントの確認）・ネットワーク機器キッティングや既設ネットワーク機器の設定変更（有線LAN/無線LAN）・無線LAN導入後の電波調査（利用場所での電波状態の確認（無線LAN利用可能なこと））・ネットワーク用サーバ管理（ネットワーク性能監視サーバの運用等）・障害対応【仕事のやりがい】・OKIグループ（国内海外拠点：約300）のネットワーク環境の構築を行い、その後の運用まで一環して請け負っている。インフラ環境の基盤であるネットワーク環境の維持管理を行うことで、OKIの事業活動を支えることが出来ます。ベンダーやキャリアと連携して、様々なサービスに関わることができ、自身のスキルアップを目指すことができます。また、新技術の導入提案や運用における改善提案も可能です。【職場について】部門人数：８名　平均年齢：４６歳平均時間外労働：２０～５５時間※２０代～４０代前半のメンバーが多く、何でも気軽に相談できる環境で、日々のコミュニケーションは良好です。

情報システム部 / リスク&セキュリティ管理Gにて、情報セキュリティ（ISMS） / 個人情報保護 （PMS）に関わるマネジメントシステムの運用/改善を担っていただくポジションです。【職務内容】・情報セキュリティ・個人情報保護に関わる、委員会の運用と改善・情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援・情報セキュリティ・個人情報保護に関わる、教育の実施・インシデント管理やモニタリング・上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般【魅力】・組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。・上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。・システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。【働き方】・コアタイム 11:00～15:30・原則週3出社

セキュリティエンジニアは、同社が展開する大規模エンタメサービスの堅牢性を担保し、プロダクトセキュリティの体制を0から作り上げるポジションです。具体的には、Webアプリケーションやスマホアプリの脆弱性診断の内製化推進、CSIRTの運用構築、そして開発チームと連携した「セキュリティ・バイ・デザイン」の実現を担います。経営陣も最重要課題と位置づける領域のため、大きな裁量を持ってツール選定からプロセス設計までをリードし、組織のセキュリティスタンダードを確立する役割が求められます。【具体的な業務内容】■Webアプリケーションおよびスマートフォンアプリの脆弱性診断の計画と実行■診断結果に基づく開発チームへの改善提案と修正サポート■CSIRTの運用フロー構築および継続的な改善■SIEM等を活用したログ分析による脅威検知とインシデントレスポンス■フォレンジック調査やマルウェア解析などの高度なセキュリティ対応■グループ会社全体を含むセキュリティアセスメントとポリシー策定■セキュリティツールの選定・導入および運用プロセスの確立■エンジニア組織全体へのセキュリティ啓発活動【本ポジションの魅力】■セキュリティ部門の立ち上げフェーズであり、ツール選定やプロセス構築をゼロから設計できる■経営陣との距離が近く、意思決定スピードが速いため、本質的なセキュリティ対策に予算とリソースを投下できる■数千万規模のユーザーを抱える大規模サービスの「安心」を守ることで、クリエイター文化の発展に直接貢献できる

プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング～導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。【具体的な業務内容】＜ネットワークセキュリティ設計構築業務＞■クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）■Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築■Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務■通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築■大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化■ネットワークセキュリティのコンサルティング、提案、プリセールス＜業務の特徴＞■クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。■2～3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。■大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。■Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。■昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。＜大規模ネットワーク運用支援業務（大手自動車メーカー）＞■自動車業界を支えるネットワークインフラサービスの維持運用具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。＜主な領域＞■各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般■在宅業務を遂行するための、リモートアクセスサービスの運用全般■Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般＜業務の特徴＞日本を代表するグローバル企業の大規模案件に携わります。お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。【キャリアパス】■ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）■PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。■IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【業務概要】当社は現在、第二の急成長期にあり、スケーラブルかつ安全なIT基盤の整備が急務となっています。コーポレートエンジニアは、ITインフラや社内システムの戦略設計・導入をリードし、事業成長と組織拡大に対応した柔軟なIT環境を構築します。特に、M&Aに伴うPMI（ポスト・マージャー・インテグレーション）におけるIT統合や、上場準備を見据えたITガバナンス・内部統制の強化といった、全社横断のテーマにおいても、主体的な企画・推進を期待されるポジションです。【職務内容】■主担当業務・M&A / PMIにおけるIT統合の計画・実行・ITガバナンスおよび内部統制の強化・ユーザー体験とセキュリティのバランスを取ったIT施策の企画・実行■その他業務・SaaSなどの社内システムの導入・運用方針策定、アカウント管理・オフィスのネットワーク／IT機器の構築・運用、ベンダー管理・情報セキュリティに関する啓蒙活動、社内教育、インシデント対応・社内からの問い合わせ対応など、ITヘルプデスク業務全般

【仕事内容】EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

【部門ミッション】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー【業務詳細】「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。・データ集約体制の構築・サービス仕様に基づいたデータ分析業務・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善・発見したリスク事象の顧客への報告・一時対応や恒久的な対策に関する顧客へのアドバイス※IRIとは：https://eltes-solution.jp/service/intenalriskintelligence/【仕事の魅力】・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで裁量をもって取り組むことが可能です・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます

同社は国内シェアNo.1のWeb／メールセキュリティ製品（i-FILTER / m-FILTER）を展開し、企業・官公庁・教育機関をはじめ数多くのお客様の情報資産を守っています。近年はランサムウェアやインフォスティーラーなど新たな脅威が急増し、国内を狙った攻撃も巧妙化しています。本ポジションは、こうした最新のサイバー攻撃を調査・分析し、社会へ向けて発信する中核的な役割 を担っていただきます。同時に、当社が重視する「ホワイト運用（安全な通信やサイトは利用を妨げず、危険なものだけを正しく止める仕組み）」の強化も重要なミッションです。過剰なブロックを防ぎつつ高精度な判定を実現するため、ログ調査やリサーチを通じて“本来止めるべきでない通信を通す”ための改善提案にも携わっていただきます。単なるインシデント調査や監視にとどまらず、自らの調査結果が数百万ユーザーに利用される製品改善や、社会的インパクトの大きな情報発信につながるポジションです。【業務詳細】■リサーチ業務：　・セキュリティ関連情報、脅威情報の収集を行い、セキュリティインシデントや攻撃手法などを読み解き、　　得られた知見を社内外に向けてブログやセミナー、勉強会等で発信　・流行の攻撃に対して、自社製品のどの機能が有効に働くのかを検証■製品改善提案：　・攻撃手法に応じた検知機能の改善　・ホワイト運用の精度向上（良性ファイル・通信の判定を強化し、業務を妨げない利便性を実現）■社内外連携：開発、マーケティング、営業、官公庁やユーザー企業と連携＜やりがい＞■ 社会を守る国産セキュリティのリーディング企業当社はWebフィルタリング市場で55.5％のシェアを誇り、公共・教育分野ではデファクトスタンダードの地位を確立しています。全国の教育委員会の約95％に導入され、子どもたちが安心して学ぶ環境を守ると同時に、官公庁・金融機関・大手企業といった社会インフラを担う組織からも選ばれ続けています。本ポジションで取りまとめるレポートや調査結果は、国内の幅広い組織に活用され、社会全体のセキュリティリテラシー向上に直結する、大きな影響力を持つ仕事です。■ 製品改善に直結するやりがい日々のリサーチや解析から得られた知見は、自社の主力製品i-FILTER / m-FILTER にスピーディーに反映されます。脅威を“止める”だけでなく、誤検知を減らし“安全な通信を守る”ホワイト運用の精度向上にも携わることで、数百万ユーザーの利便性と安心を同時に支えることができます。自身のアウトプットが直接ユーザー体験の向上や製品価値の強化につながる、手応えの大きいポジションです。■ 少数精鋭だからこその裁量とスピード4名規模の小さな組織であるため、個人の意見やアイデアがそのままチームや製品に反映されやすい環境です。トレンドに応じて調査テーマを自ら提案でき、成果がダイレクトに見えるポジションです。■ 週2出社・週3在宅、働きやすい環境当ポジションでは、週2日の出社と週3日の在宅勤務を組み合わせたハイブリッドワークが可能です。資料作成など集中が必要な業務は自宅で効率的に、他部門やチームとの連携が必要な場面ではオフィスで活発に議論するなど、状況に応じて最適な働き方を選べます。メリハリを持って働ける環境だからこそ、長期的にキャリアを築きながら成果を発揮できます。

【募集部署のミッション】・インフラの安定運用を実現し、企業の信頼を守るサーバー、ネットワーク、クラウド環境などのインフラを安定的に運用し、障害発生時には迅速かつ的確な対応を行います。 (ご参考)SB C&Sの決済サービスSB C&Sの決済サービス「PayCAS(ペイキャス)」<https://www.paycas.jp/>【主な職務】決済サービス「PayCAS(ペイキャス)」におけるインフラ構築、セキュリティ対策、セキュリティ体制構築を担当。リーダー候補として組織を牽引していただける方を求めています。【具体的な職務】・インフラの構築（Microsoft Azure）/インフラ保守（監視）・セキュリティ対策（脆弱性、安全性確保）・社内セキュリティ啓蒙・ベンダーコントロール・チームマネジメント※入社時の状況等により一部変更の可能性がございます。【PayCAS（ペイキャス）について】SBペイメントサービス、PayPay等グループ会社と協業し、マルチ決済端末及びPOSやセルフ精算機など合わせた決済ソリューションを業種や店舗オペレーションに合わせてご提供。現在飲食店、自治体、クリニック等幅広い導入実績あり。今後はグループ会社のサービス(LINEや通信など)と連携しこれまでにない新しい決済ソリューションを継続して開発・提供していきます。【本ポストの魅力】・自社サービスとして新規事業を立ち上げることができ、さらにサービス化/収益化まで一気通貫で関わることができます。・ソフトバンクグループの企業(PayPay,SBペイメントサービス,LINE等)・決済金融系企業様だけでなく、様々な分野の企業様とパートナーシップ契約締結や協業などを進めており人脈と視野が広げることができます。・自由や裁量をもった業務スタイル（リモートワーク、フレックス勤務、シェアオフィスWeWork勤務可）・事業拡大の為M&Aやジョイントベンチャー,会社設立などソフトバンクグループならではのダイナミックな企業運営を経験。 【主な技術スタック】・言語／フレームワーク ： PHP/React/TypeScript・モバイルアプリ ： Kotlin/JAVA・ミドルウェア　- Webサーバー ： Apache/Nginx　- データベース管理システム (DBMS) ： MySQL/PostgreSQL　- ETLツール ： DataSpider・クラウドサービス／SaaS ： Kintone（Javascript）・主なインフラ ： Microsoft Azure・コラボレーションツール　- コミュニケーション ： Slack/Microsoft Teams　- Web会議 ： Zoom　- バージョン管理 ： GitHub　- プロジェクト管理 ： backlog・コーディングエージェント ： GitHub Copilot

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。＜具体的な業務例＞・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応

【ポジション概要】SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処・SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大）・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。【職場の雰囲気、魅力】・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【過去ご入社者の声】■仕事内容SMBCグループ各社が導入している各種セキュリティ製品（不審メール対策製品、マルウェア対策製品、IPS/IDS、WAF等多種）に対する、SOC（SMBCグループSOC）でのセキュリティ監視の拡大を推進しています。SMBCグループ各社のセキュリティ担当やCSIRT等と監視の開始に向けて監視要件・内容の整理や課題についての議論を行い、監視範囲を拡大することで各社のセキュリティ強化に貢献しています。■職場の雰囲気/魅力在宅勤務と出社が自由に選択できるため、プライベートの状況等に合わせて働き方を柔軟に変えることができます。私自身は子供がまだ小さいこともあってほぼ在宅勤務で働いていますが、部署としては在宅勤務の比率が60％程度の状況です。上記の働き方のため、主にチャットやweb会議でのコミュニケーションが主流となりますが、業務以外のコミュニケーションも気軽に行えます。雑談用のチャットや各自の取り組みを発表できる会議や、セキュリティカンファレンスへの参加経験等がプレゼンされるなど、セキュリティに関する議論や知識・経験の共有が非常に活発に行われています。

【業務内容】専門性を活かした業務（当社のCSIRT、プライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【所属】セキュリティ統括部【採用責任者メッセージ】現在のありとあらゆる社会活動はITの利用が前提となっていますが、そのセキュリティ対策も必須です。一方で、社会は想像を超えるスピードで変化していますので、セキュリティに携わる人は、その変化を身近に感じられるところで活動することが大切だと思っています。当社では、金融以外も含め幅広い業務・顧客基盤をもつSMBCグループの一員として、社会の変化を敏感に感じ取ることができます。また、当社とSMBCはセキュリティを担当する部署が同じフロアに同居し、企画・インテリジェンス・診断・CSIRT・SOC・開発・技術研究の一体運営をしている点も特徴です。SMBCグループ各社や海外拠点とも連携し、特定の知識や技術に留まらず、セキュリティ関連の経験やスキルアップができる環境が整っています。そして世界の経済を支える金融グループとして、セキュリティについて妥協せず取り組んでいますし、社員が世界と戦うための成長支援も惜しみません。この環境が真のセキュリティのプロを育てています。その中でも当社は Tech Companyとして変革のための更なる技術力の獲得を目指しています。自ら、変革のために必要な技術は何かを考え、チームビルディングからスキル習得・実装まで実施できる人、また自らのスキルを惜しみなく仲間に提供し一緒に成長することに幸せを感じられる人、そんな人を求めています。セキュリティの専門性を磨き上げ、SMBCグループ・お客さま・社会に貢献したい方と一緒に働きたいと考えています。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度による「エキスパート」や、管理職登用などがあります。また育成制度として資格取得や維持の全社支援制度に加え、更にセキュリティ専門の部としての専門研修参加などを積極的に推奨しています。【中途入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。 ■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。 ■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。リーダー候補としての役割を期待しています。【業務内容】・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、案件のリーダー・サブリーダーとして以下の業務を担当していただきます。　-プロジェクトマネージャの役割として、案件の推進　-要件定義・システム設計　-社内オーナー部門、システム部門、ベンダーとの作業調整　-システムの構築・設定作業　-最新技術の調査・研究　-パートナー会社の管理【募集背景】「ゼロトラスト」「ＳＡＳＥ」といった、新しいセキュリティシステムの概念を採用したサイバーセキュリティ対策システムの導入を推進する等、某社・グループ会社の継続的なセキュリティ強化を実施しており、体制強化としてセキュリティスペシャリストの要員増強も実施していきます。サイバーセキュリティに知見があり、意欲的に組織やプロセスの変革にリーダーシップを発揮できる人材を募集しています。【配属先】ITシステム本部　セキュリティマネジメントグループ某社のサイバーセキュリティシステムの構築・保守を担当する部門です。最新のセキュリティテクノロジーを駆使したシステムについて、構想立案、製品調査、計画から開発、保守までを幅広く担当しています。20代～50代まで幅広い年代で構成され、女性社員も活躍しております。【事業内容・目指す姿】某社、および同グループ各社のサイバーセキュリティを一手に引き受ける専門家集団を目指します。昨今のサイバー犯罪の高度化、件数の増加により、セキュリティリスクが高まっています。サイバーセキュリティ対策の強化を継続的に実施していくことが必要です。金融機関としてトップのセキュリティ対策を実現することを目指し、社員・代理店・お客様が、システムを安全・安心に利用することができ、ＤＸ等の新規ビジネス・システム開発を安全に行うことに対して貢献します。【やりがい】・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。・構想立案・企画などの上流工程から関わることができ、責任は大きいですが大きなやりがいを得ることができます

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。(同部署入社者インタビュー)■仕事について不正送金対応を担当しています。主に銀行口座やクレジットカードなど向けのフィッシングサイトのデータ収集とSNS上に流出された不正情報の収集を行っています。また、SNS上の不正送金犯行対策について大学との共同研究も進めています。新たなSNS上の犯行に即時対応できることを目指しています。■職場の雰囲気/魅力研究とリサーチの仕事がメインのため在宅勤務が多いですが、コミュニケーションは取りやすいです。また、上司が社員一人一人の目標に対してサポートしてくれるため、自分がやりたいことができる点も魅力的に感じています。■仕事のやりがいグループのお客さまの資産を守ることを実感できるのが仕事のやりがいです。セキュリティ業界の専門家とコミュニケーションを取ることや、様々な学会・展示会に参加しています。常に最先端の技術に関心を持ち、自分の能力を磨くことでお客さまの資産を守ることにつながっていることに満足感を感じます。

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

【情報セキュリティ・リスクアセスメント及び、運営の推進担当】同社グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要な組織メンバーを募集しています。【仕事内容】当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。【具体的な業務】・情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる・事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する・情報セキュリティ・リスクに対する対策提案と支援・情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う・顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う・ISMS、PMSに沿った個人情報保護施策の展開・ISMS、PMSの審査・監査・更新・認証維持活動の対応・従業員・開発者向けセキュリティ啓発活動、研修・各種問い合わせ対応※今後のキャリアステップまずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理施策を検討し、推進するポジションでご活躍いただけます。【業務の魅力】安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。社内外のコミュニケーション、某社のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風です。【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【募集の背景】当社は建設領域、リテイル領域に対してITサービスを展開し、第一段階の成長を実現してきました。これまでの事業活動の中で培ってきた当社の顧客資産、データ資産を活用した新たなビジネスモデルの展開を企図し、建設業向けのファイナンス領域の新規事業を立ち上げました。またさらなるサービス拡充を行う形で、成長と社会課題の解決を実現すべく、このポジションを募集するに至りました。【業務内容】現在、当部では事業ローンチ～成長ステージの複数のサービスの事業展開を推進しています。入社後は各サービスを横断して統括するセールスリーダーとして携わっていただきます。まずは業界慣習、顧客の業務フロー、各サービス熟知を頂きます。その後ターゲット選定、トークスクリプトの改善、メンバーの営業リードの進捗管理、クロージング、リピート率の向上などメンバーと伴走しながらセールスプロセス全般の磨き込みをご担当頂きます。※ご担当いただく新規サービス３つ(1)建設サイト早払いサービス　請求書買取サービス「建設サイト早払い」初回買取手数料無料キャンペーン (2)製作金物調達サービス某社と提携し、建設部材の調達業務支援サービスを提供開始(3)安全靴・作業靴調達サービス「安全靴・作業靴調達サービス powered by グリーンサイト」【魅力】ベンチャー企業ならではの意志決定スピードと確立された事業基盤が両立している当社において、自由度高く新規事業立上げプロセスを一気通貫して、経営の視点を意識しながらプロジェクト推進を実行できます。こうした環境下で新事業/新サービスの事業推進経験を積めることは、人材市場での価値も飛躍的に高めることができるポジションになります。【強み】これまでの事業で培ってきたデータ資産、顧客資産、知見、および某社の有する有形無形のビジネス資産を活用できる環境で、事業開発の成功に必要な環境要因は比較的揃っており、社会にインパクトを残せる仕事の実現の手助けとなります。【歓迎スキル】 社内情報システム(情報セキュリティ業務全般）のご経験ISMS／PMS認証取得、更新運用のご経験パブリッククラウド環境構築、運用監視のご経験SaaS等のクラウドサービス提供企業での職務ご経験情報セキュリティ教育に関わるご経験情報セキュリティに関する資格保有者【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

当社の社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）として、以下の業務をお任せいたします。【職務内容】セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。■情報セキュリティ事故のリスク軽減・情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行・打ち手の実効性を高めるための現場部門の巻き込み・教育・現場部門向けの情報管理のガイドラインのドキュメント化・打ち手が実行されているかのモニタリングの仕組みの導入■情報セキュリティ関連実務の体制強化・CSIRT(SOC)の運営・改善・情報セキュリティ事故発生時の社内・社外対応窓口の整備・事故に対しての修正・是正対応の指導・社内訓練（情報漏洩事案・BCP）事務局の構築・各種会議体企画・運営準備【チーム構成】現在はCIOがセキュリティ推進室室長を兼任しております。メンバーは室長含め4名です。【募集背景】業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。【入社後すぐの業務】専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。【ポジションの魅力】■システム監査やセキュリティ対策等、リスク面のメイン窓口として利便性と調和のとれたセキュリティ施策の企画～実行に幅広く携わる事ができます。■セキュリティ系組織の立上げフェーズから携わる事が出来るため、社内において幅広いネットワークづくりが出来るとともに、これまでのセキュリティ業務のご経験をフルに活かして頂く事が可能です。■社内全体のリスク管理に携わりながら、ゆくゆくは経営層の一員としてのキャリアパスも目指せます。

【職務内容】Webサービスやモバイルアプリ、エンタープライズ系、業務システムなど様々なソフトウェアプロダクトに対して品質保証と情報セキュリティの観点から脆弱性診断を行い、市場にリリースする前に１つでも多くの脆弱性を検出し、お客様のプロダクトのセキュリティリスクを減らすために貢献いただく業務となります。★ご自身の今までのエンジニアとしてのキャリアからのキャリアアップとして事業立ち上げに携わってみたいとお考えの方、大歓迎！★既に経験豊富なセキュリティエンジニアの方でご自身を中心としたセキュリティー事業立ち上げに携わってみたい方、大歓迎！【具体的には･･･】・ 品質保証チーム(ソフトウェアテストチーム)内で脆弱性診断サービスを展開し顧客プロダクトの脆弱性を診断・　診断対象となるシステムにおいて懸念される品質脆弱性リスクを共有しつつ、セキュリティ面における要求事項のヒアリングの実施・　診断業務の内容、規模、範囲、量の見積算定の実施・　顧客プロダクトに対する検査環境の動作確認やクローリングなど診断事前業務・　各種ツールでのスキャンや、ソースコードを手動でチェックしての脆弱性診断・　診断結果に基づくセキュリティリスクの特定と分析、レポーティング【募集背景】事業拡大【想定キャリアパスと習得できるスキル】★未経験からサイバーセキュリティプリセールスに　開発経験もテスト経験も豊富ではあるが、サイバーセキュリティについて全く経験の無い中で当社の脆弱性診断サービスのプリセールスとしてアライアンスパートナーとの商談動向を繰り返す中で、自身がエンジニアを目指すことに興味を持ち、会社からの支援をもとに情報処理安全確保支援士の資格を取得することができました。 【配属先】品質サービス事業本部 品質サービス事業部【備考】■過去案件例　？大手ECサイト提供業者様Webサイト脆弱性診断　？カフェ予約サイト脆弱性診断　？旅行予約サイト脆弱性診断...etc

【職務内容】・自社サービスインフラ設計、構築、保守、インフラの設計、構築、保守・サービスのネットワーク設計、F/W、VPN構築・サーバーの構築（当社サービスに係るサーバー構築）AWS、ＯＳ（Windowsサーバー、LINUX）のインストールミドルウェア（Oracle、PostgreSQL、Apatch、tomcat等）のインストール・システムの監視・ひねもす運用・バッチ、タスクスケジューラーの設定・対応手順構築、運用・社内インフラ設計、構築、保守　・社内使用ＰＣ・セキュリティソフトの導入・メーラー設定・業務用アプリケーションのインストール

当社のセキュリティエンジニアとして、以下の業務をお任せいたします。？【職務内容】脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。■Speeeが提供しているサービスの脆弱性診断と改修支援■インシデント検知基盤運用や発生時の対応■セキュリティ推進室が保有しているシステムの運用■社内外におけるセキュリティ情報の収集や情報発信 【募集背景】急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

【職務内容】AWS、Azure等のクラウド基盤上にシステム基盤の設計、AWS/Azure/GCPなどのクラウドサービスを活用したインフラ環境の構築からミドルウェアまで幅広い領域を担当していただきます。具体的な業務は以下の通りです。・提案支援・要件定義・設計/構築業務・保守/運用業務 【魅力】■インフラ領域でコンサル～運用まで携わることができます。ISID経由の案件でも、インフラ領域は最上流からISID-AOが行います。ISIDにとっても、ISID-AO社員はインフラのスペシャリストの立場で見られているため、裁量が大きくなっています。■自社勤務可能：電通のユーザー系SIの立ち位置外販向け案件もあるので、ご希望によってアサイン可能（エンドがISIDグループ5割／外販５割）■中途社員60％以上：中途社員の方が馴染みやすい社風■離職率5％　■残業時間27H/月（元々7時間勤務の為、実質残業8H/月）■テレワーク　週2~3回OK！サテライトオフィス活用自由（新宿等　複数有）

※契約社員での採用となりますインフラエンジニアとして、ネットワーク設計・構築、またはサーバー設計・構築を担当いただきます。またPM及びPM候補、リーダーとして他の社員をリードする役割もお任せする想定です。・サーバー設計 サーバー構成の設計、ネットワーク回線の通信速度及び 利用電源容量、コストバランス等、適切な設計を行います。・サーバー構築 OSやサーバーアプリケーションのインストール、設定等を行います。・ネットワーク設計 ネットワークを0からつくり上げる工程です。顧客の要望に応じた システムや用途に最適なシステムを提案します。・ネットワーク構築 システム要件定義書に基づき、ネットワークを形成する 専用機器やソフトウェアの設定を行います。