その他の教育・人材ビジネス関連のセキュリティエンジニアの転職・求人情報

【具体的な業務例】事業会社の情報システム部門でのセキュリティ監査業務となります。　・関連諸規程の改定　・システム開発のガイドライン策定　・関係部門とのステアリングコミット　・クラウド環境のセキュリティ対策の確認　・内部監査の実施　・監査結果から見えるクライアントの課題抽出、改善提案　・各種ドキュメント作成【サービス特徴】クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。【募集背景】企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。【身につくスキル】多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力【キャリアパス】・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案・IT監査人/内部監査：ガバナンスの評価・リスク管理・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

【業務内容】・社内ネットワーク構築・インフラ整備・社内システム設計・運用・保守・セキュリティ構築・運用◆業務フェーズ主担当業務◆開発環境・ツールＣ言語、Company、VBA、Java、NET、SAP　等

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関する？アドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

群馬県太田市を拠点とする大手自動車メーカーの開発環境で、顧客内の工場向けサイバーセキュリティ関連の支援業務に従事頂きます。【業務内容】・サイバーセキュリティ関連インフラ導入、構築、運用、保守、インシデント対応・関連部署との調整・会議・関連資料作成【テクノプロ・デザイン社について】同社は年間売上が1,600億円を超える国内最大の技術ソリューション企業・テクノプログループを牽引する中核企業です。テクノプロ・デザイン社では7,500名を超えるエンジニアが上場企業を中心にソリューションサービスを提供しています。

【職務内容】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】就業先拡大に伴う増員。コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。■身につくスキル・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験■キャリアパス・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】①車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動②セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

★人材サービス型AWS認定パートナー★https://partners.amazonaws.com/jp/partners/0010L00001pBdhbQAC/TechnoPro,%20Inc【主要取引先】デンソー、三菱電機、本田技研工業、日立製作所、SUBARU、ソニー、NEC、富士通、日産自動車、トヨタ※敬称略【具体的には】取引先は全国の大手企業など800社以上ございます。同社とプライム契約を結んでいる、大手メーカーやSIerにて、ソフトウェア開発（AI、 IoT、アプリ、画像処理、クラウド、WEB、組込）業務をご担当いただきます。AI、IoT、画像処理の案件も多く、最先端の技術領域の業務をご担当いただきます。※経験や希望に応じて案件を決定いたします。ユニットと呼ばれるチーム単位で取組んでいきます。テクノプロデザインのエンジニアで最大20数名規模で構成されたプロジェクトもございます。経験・スキルにより、PL、PMとして活躍いただくことも想定しています。【業務内容事例】・製造メーカー向け、仮想環境構築業務・BtoB用 仮想サーバ、セキュリティソリューションの導入業務・国内・海外拠点の社内インフラの設計・構築【PJによってはシステム構想から】クライアントが考える構想を元に課題感を抽出、整理し、解決するために、どのような方法で実現するか方針を定め取り組んでいます。タスクの洗い出しや課題抽出・対応方針策定・要求事項整理・評価など、構想フェーズから関わることができます。【開発の進め方】PJによりますが、ウォーターフォール、アジャイル、スクラム開発で進めます。【テクノプロ・デザイン社でのやりがい】１．話題性の高いモノづくりに携わることができます。２．PJによっては、白紙の段階から構想をもとに要件設定ができます。３．様々な技術を試せる環境で働くことができます。４．各々の技術力の成長ができる環境です。５．ライフワークバランスが取りやすいです。【働く環境】リーディングカンパニーとして業界価値を高めるために、そして、エンジニアの選択肢が多い働きやすい職場環境をつくるために、様々な取り組みを行っています。例えば、技術コンサルティング業務のさらなる強化。これにより抜本的な収益構造改善による給与水準の向上や、エンジニアが安定的に強みを磨き続ける環境づくりができるのです。現在53歳の現役エンジニアとしてプロジェクトを統括する社員などからも「人生を通して徹底的に技術を磨くことができる環境」との声が上がっています。また、社員の夢を実現まで応援する「自己実現委員会」などの独自の研修制度や、そもそもの生き方から共に考え、悩み、最適なキャリアを描く風土があり、人がいます。技術を育てる技術が、テクノプロ・デザイン社には溢れています。【豊富な研修制度】自社研修以外にもUdemyやAidemyなどの外部e-Learningのコンテンツも会社負担でご利用いただけます。技術研修数：1,092研修ヒューマン&ビジネス系研修：155研修《これまでに研修を受講したエンジニアは97,492名》階層別、職能別、目的・課題別の研修プログラムを200種以上用意しており、いつでも学ぶことができます。さらに、技術研修事業を手がけるグループ会社が運営する、全国60校以上の外部スクールも活用OK！多様なニーズに対応しています。その他にもさまざまなプログラムを用意しております。【求める人物像】＜マインド＞チャレンジ精神旺盛な方顧客との会話が好きな方＜フィットする人物像＞・スケールの大きい仕事に携わりたい方・新しいことにチャレンジしたい方・今後も需要が高い分野に携わりたい方

★人材サービス型AWS認定パートナー★https://partners.amazonaws.com/jp/partners/0010L00001pBdhbQAC/TechnoPro,%20Inc【主要取引先】デンソー、三菱電機、本田技研工業、日立製作所、SUBARU、ソニー、NEC、富士通、日産自動車、トヨタ※敬称略【具体的には】取引先は全国の大手企業など800社以上ございます。同社とプライム契約を結んでいる、大手メーカーやSIerにて、ソフトウェア開発（AI、 IoT、アプリ、画像処理、クラウド、WEB、組込）業務をご担当いただきます。AI、IoT、画像処理の案件も多く、最先端の技術領域の業務をご担当いただきます。※経験や希望に応じて案件を決定いたします。ユニットと呼ばれるチーム単位で取組んでいきます。テクノプロデザインのエンジニアで最大20数名規模で構成されたプロジェクトもございます。経験・スキルにより、PL、PMとして活躍いただくことも想定しています。【業務内容事例】・製造メーカー向け、仮想環境構築業務・BtoB用 仮想サーバ、セキュリティソリューションの導入業務・国内・海外拠点の社内インフラの設計・構築【PJによってはシステム構想から】クライアントが考える構想を元に課題感を抽出、整理し、解決するために、どのような方法で実現するか方針を定め取り組んでいます。タスクの洗い出しや課題抽出・対応方針策定・要求事項整理・評価など、構想フェーズから関わることができます。【開発の進め方】PJによりますが、ウォーターフォール、アジャイル、スクラム開発で進めます。【テクノプロ・デザイン社でのやりがい】１．話題性の高いモノづくりに携わることができます。２．PJによっては、白紙の段階から構想をもとに要件設定ができます。３．様々な技術を試せる環境で働くことができます。４．各々の技術力の成長ができる環境です。５．ライフワークバランスが取りやすいです。【働く環境】リーディングカンパニーとして業界価値を高めるために、そして、エンジニアの選択肢が多い働きやすい職場環境をつくるために、様々な取り組みを行っています。例えば、技術コンサルティング業務のさらなる強化。これにより抜本的な収益構造改善による給与水準の向上や、エンジニアが安定的に強みを磨き続ける環境づくりができるのです。現在53歳の現役エンジニアとしてプロジェクトを統括する社員などからも「人生を通して徹底的に技術を磨くことができる環境」との声が上がっています。また、社員の夢を実現まで応援する「自己実現委員会」などの独自の研修制度や、そもそもの生き方から共に考え、悩み、最適なキャリアを描く風土があり、人がいます。技術を育てる技術が、テクノプロ・デザイン社には溢れています。【豊富な研修制度】自社研修以外にもUdemyやAidemyなどの外部e-Learningのコンテンツも会社負担でご利用いただけます。技術研修数：1,092研修ヒューマン&ビジネス系研修：155研修《これまでに研修を受講したエンジニアは97,492名》階層別、職能別、目的・課題別の研修プログラムを200種以上用意しており、いつでも学ぶことができます。さらに、技術研修事業を手がけるグループ会社が運営する、全国60校以上の外部スクールも活用OK！多様なニーズに対応しています。その他にもさまざまなプログラムを用意しております。【求める人物像】＜マインド＞チャレンジ精神旺盛な方顧客との会話が好きな方＜フィットする人物像＞・スケールの大きい仕事に携わりたい方・新しいことにチャレンジしたい方・今後も需要が高い分野に携わりたい方

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

【職務内容】・サーバ機器の開発設計・某官公庁/インフラ導入のPMO対応・通信キャリア/基盤移設における運用ツール移行PJT・信託銀行/仮想基盤環境(VMWare,AWS)の保守及び各種案件作業・某銀行/Azureクラウド基盤の設計構築・企業/官公庁向け無線wifi、NW、Windowsサーバ設計・構築・自動車メーカー内定型PCヘルプデスク【環境】Azure/AWS/Windows/Linux/Oracle/Vmware/JP1/Cisco等ご経験に応じてポジション、待遇を検討させて頂きます。●充実の研修制度あり同社グループに教育事業（WINスクール）があり、200講座以上のカリキュラムからお好きな講座を無料で受講出来ます。日々新しい技術が生まれているモノづくり業界で、エンジニアとしてのスキルアップ、理想のキャリアパスを形成出来ます。●キャリアパス【取引先800社以上/プロジェクト6,000件以上】大手メーカーやSler、通信系、官公庁、金融証券等、大手企業を中心に多くの顧客を持ち、要件定義から構築・運用まで幅広い工程にプロジェクトがございます。自分の志向やキャリアに合わせ、転職することなく、さまざまな業務を選ぶことができ、技術力を磨いてその分野のスペシャリストになることも、さらにコミュニケーションやマネジメントのスキルをつけて、リーダー・マネジャーとしての活躍も可能です。

同社のお客さま（事業会社、メーカー系SIer、ユーザー系SIer等）の開発現場で、インフラエンジニア（AWS、Azure、VMware、salesforceなどのネットワーク構築、サーバ構築等）として設計/構築業務に従事していただきます。【例えば・・】■サーバーシステム設計、構築、運管理業務■顧客内インフラのネットワークセキュリティ強化■SAP/4 HANAへのマイグレーション

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【業務内容】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。 SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。＜具体的には＞■サーバー／ネットワーク機器／アプリケーションのログ監視■ログから脅威・異常・不正アクセスの検出■サイバー攻撃などのインシデント発生時の迅速な対応■インシデントによる影響範囲の確認と被害拡大の防止■各種脆弱性情報の収集・分析■攻撃手法やトレンドの把握■SIEM、IDS/IPS などのセキュリティツールの運用■ログ解析や分析レポートの作成・報告■セキュリティポリシーの見直し・改善提案■セキュリティ対策の強化に向けた運用改善【プロジェクト事例】①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応②セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策【キャリアパス】■身につくスキル例・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化■キャリアパス・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント★同社の魅力■柔軟なキャリアパス企業のベースが大手人材企業ということもあり、入社後のキャリアの選択肢が非常に柔軟です。・キャリアチャレンジ制度：所属企業や組織の枠を超えて公募型異動制度。・キャリアスカウト制度：他部署から直接スカウトを受け、異動することができる人事制度。

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

インフラ構築案件からご担当頂きます。【職務内容】国内最大手の小売企業様や国立医療機関様、不動産会社様など様々なお客様向けのインフラ・ネットワーク構築案件をご対応頂きます。運用保守のみの経験しかない方でもチーム内で教育の上、対応できるフェーズから挑戦していただけます！【取り扱い製品例】■AWS■Microsoft Azure■Cisco製品■Juniper製品■Paloalto製品■F5製品　等【配属部署】インテグレーション事業本部　プロフェッショナルサービス部　技術1課【課の特徴】サーバー、ネットワーク、セキュリティ、クラウドを含めたインフラ全般の設計～運用までを担う部門です。具体的な案件はご経験・ご希望した上で、アサイン致します。【同ポジションの魅力】■提案から納品までをワンストップで行うため、　得られる業務経験の幅が広く、やりがいを感じられます。■製品メーカーとの繋がりが強く、製品知識を学べます。■PMやコンサルへのキャリアパスも充実しています。■若手メンバーの採用も積極的に行っているため、　近い年齢やレイヤーのメンバーたちと一緒に頑張れる環境があります【案件事例】■下記URL参照下さい。　https://solutions.ostechnology.co.jp/index.html?w_id=homeproduct■自社案件についても複数ございますため、ご経験ご志向性によってアサイン致します。※時期・ご状況によって携われる案件は変わります。★直近では大手企業など様々なクライアントにて現場の業務効率化が急務になっておりDX推進やローコード開発などこれまで無かった引き合いが増えています。https://solutions.ostechnology.co.jp/lp/dx-microsoft-solutions/【アウトソーシングテクノロジー社/オンライン社内報】社内報アワード2022でブロンズ賞を受賞！https://www.ostech-online-magazine.com/【自社サービスについて(以下、一部)】■ドゥルーバル/サイトコア：https://solutions.ostechnology.co.jp/drupal.htmlセキュリティに優れたCMSシステム。ご要望のWEBサイトを構築するサービスに幅広くご対応頂けます。(コーポレートサイト、会員制サイト、大規模なポータルサイト)■スピンメディア：https://solutions.ostechnology.co.jp/spinmedia.html動画・静止画・メタデータ・リンク等　あらゆるマルチメディアに対応した電子出版物プラットフォームです。独自フォーマットをあらゆる環境にてスムーズに再現が可能です。※特許取得済み超高速配信技術です！■DATADOG：https://solutions.ostechnology.co.jp/datadog.html運用監視のすべてを解決する統合サービスです。運用監視業務の品質向上とコスト削減を同時実現いまやアプリケーションパフォーマンス管理の世界的リーダーとなっています。【同社の魅力】■業界最大規模：グループでITエンジニアが2万人近く在籍しているSES、受託開発事業を行っている会社で日本最大規模の企業です。(特派の会社ではないです！)案件数も国内最多で全員が就業出来るだけの案件がございます。大まかな内訳：SES案件7割、受託案件3割程度■成長・キャリアUP：開発センターを持っているほか、企画や自社パッケージ開発、複数業界の案件(医療系、製造系、機電系など..)も行っており、個人の経験・希望に合わせたキャリアアップが可能です。■65歳定年・長期就業出来る環境：65歳定年となっており、定年後も案件ごとに業務委託か契約更新かで就業継続が可能です。給与としても賞与分が減る程度となり、案件ごとに評価された分だけ支給されます。

■担当組織と募集概要：グループソリューション統括本部【プライムSI・内販向け・最上流～下流まで一気通貫】グループソリューション統括本部は、パーソルグループ全体(グループ会社約136社、社員数約70,000名)に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、パーソルグループの成長に貢献する部門です。主要顧客としては、パーソルホールディングス、パーソルテンプスタッフ、パーソルキャリアがあり、業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。■配属部門：配属想定先は、コーポレートビジネスソリューション部となります。同部門はパーソルホールディングス向けの開発を専門としており、約7万人のパーソルグループ従業員を支えるシステムやインフラ開発を上流から下流まで一気通貫でプライムSIの立場として関われることが可能です。また、スクラム開発で行っているプロジェクトやプロダクト化しているプロジェクトもございますので、様々な形でパーソルホールディングス全体に貢献しています。■業務概要：【パーソルグループ向け事業】WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。■ポジションの魅力：サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。■業務内容：・WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等・状況取り纏め、各種レポート作成・報告等■システム環境：・IDS、WAF、EDR/AVなど・クラウド(AWS/GCPなど)【組織魅力】①技術的な教育研修制度同社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。約270の認定資格については取得時に受験料を会社が支給します。更に難易度に応じてインセンティブを支給しています。(昨年度年間3千万利用実績）また、グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。②技術ベースで成長できる環境同社は、プロジェクトを通して多種多様な経験を積むことができます。・開発手法：ウォータフォール型での大規模開発～スクラム型での高速な小～中規模開発・インフラ環境：データセンタにサーバ設置するオンプレミスな環境～AWS等を利用したクラウドネイティブな環境・システム開発：Java/C#を駆使したWebシステム開発～スマホアプリやNode.js/React等のモダンなJavascriptを駆使した開発③人材ビジネスの醍醐味人材業界のシステムの醍醐味は、世の中の労働人口が減少していく未来に対して、就業機会の提供や雇用創造に繋げることができる社会貢献性の高さです。また、パーソルグループは、業界No1の人材派遣や人材紹介サービスを提供しており、個人の仕事に対するライフサイクルをワンストップで提供できることができます。利用ユーザ―は1000万人を超え、社会インフラに近い規模です。そのため、社会課題にダイレクトにアプローチすることが可能です。

■担当組織と募集概要：グループソリューション統括本部【プライムSI・内販向け・最上流～下流まで一気通貫】グループソリューション統括本部は、パーソルグループ全体(グループ会社約136社、社員数約70,000名)に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、パーソルグループの成長に貢献する部門です。主要顧客としては、パーソルホールディングス、パーソルテンプスタッフ、パーソルキャリアがあり、業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。■配属部門：配属想定先は、コーポレートビジネスソリューション部となります。同部門はパーソルホールディングス向けの開発を専門としており、約7万人のパーソルグループ従業員を支えるシステムやインフラ開発を上流から下流まで一気通貫でプライムSIの立場として関われることが可能です。また、スクラム開発で行っているプロジェクトやプロダクト化しているプロジェクトもございますので、様々な形でパーソルホールディングス全体に貢献しています。■業務概要：【パーソルグループ向け事業】WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。■ポジションの魅力：サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。■業務内容：・WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等・状況取り纏め、各種レポート作成・報告等・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等・顧客折衝、PJT運営上の改善提案等■システム環境：・IDS、WAF、EDR/AVなど・クラウド(AWS/GCPなど)【組織魅力】①技術的な教育研修制度同社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。約270の認定資格については取得時に受験料を会社が支給します。更に難易度に応じてインセンティブを支給しています。(昨年度年間3千万利用実績）また、グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。②技術ベースで成長できる環境同社は、プロジェクトを通して多種多様な経験を積むことができます。・開発手法：ウォータフォール型での大規模開発～スクラム型での高速な小～中規模開発・インフラ環境：データセンタにサーバ設置するオンプレミスな環境～AWS等を利用したクラウドネイティブな環境・システム開発：Java/C#を駆使したWebシステム開発～スマホアプリやNode.js/React等のモダンなJavascriptを駆使した開発③人材ビジネスの醍醐味人材業界のシステムの醍醐味は、世の中の労働人口が減少していく未来に対して、就業機会の提供や雇用創造に繋げることができる社会貢献性の高さです。また、パーソルグループは、業界No1の人材派遣や人材紹介サービスを提供しており、個人の仕事に対するライフサイクルをワンストップで提供できることができます。利用ユーザ―は1000万人を超え、社会インフラに近い規模です。そのため、社会課題にダイレクトにアプローチすることが可能です。

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。■具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※１、当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※２、セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。■身につくスキル例・セキュリティ課題のリスクアセスメント経験・企業のセキュリティ課題全般の理解～セキュリティ体制の構築・顧客のニーズに沿ったパブリッククラウド設計・構築・セキュリティを意識した運用の自動化経験・最新のセキュリティ製品のプリセ～検証～設計構築・顧客との折衝経験■キャリアパス・IT／セキュリティコンサルタント・プロジェクトリーダー／プロジェクトマネージャー／PMO・CISO

【募集背景】第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。【サービス特徴】今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。【業務内容】■具体的な業務例・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理・組織状況に合ったセキュリティ製品の提案導入・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援・CSIRTの構築や運用を改善するための提案から施策実装【身につくスキル／キャリアパス】■身につくスキル例・セキュリティ製品に関する知識・アプリケーション・ITインフラに関する知識・問題解決能力が培われ、迅速かつ的確に課題を解決する力・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

【募集背景】現在セキュリティに関する需要が高まっており、プロジェクト数が増えております。同社は企業のインフラシステムの運用改善からクラウドサービスの最適化に関するプロジェクトを推進し、顧客のビジネス課題とシステム環境に応じ、特定の製品や技術に依存せず、幅広い技術で提案しています。インフラエンジニアとして、プロジェクトマネジメントをしていただける方を募集しています。【サービス特徴】セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスを提供しております。各ステークホルダーやメンバーの業務を管理しながらプロジェクト推進することが求められます。【業務内容】■具体的な業務例・AWS環境の整備、共通機能の開発と運用　（Amazon EC2, S3, VPC, IAM, ECS, EKS, etc.）・各システムの自動化　（IaC, Network Automation, Container Orchestration, etc.）・DevSecOpsの推進　（全体構成の検討・最適化）　具体的にはObservability, CI/CD, クラウドセキュリティ対策など、顧客のサービスの継続的なインテグレーションとデリバリを支援し、マルチクラウド環境における生産的なインフラ/プラットフォームを構築/運用していきます。【身につくスキル／キャリアパス】■身につくスキル・課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力■キャリアパス・ITコンサルタント、セキュリティコンサルタント、・経営層（CIO、CISO）

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

【募集背景】サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。しかし、現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。外部および内部からの脅威に対応するため、各セキュリティ領域を強化し、顧客のセキュリティ体制のを向上を支援しています。日々進化するサイバー脅威に対して、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指して頂きます。実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。【サービス特徴】今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。□具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※①当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。【業務内容】■具体的な業務例・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

【仕事内容】今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。【具体的な業務例（あくまで一例です）】■オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務■情報システムの運用自動化支援■セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア■ゼロトラストネットワークアクセス実現におけるシステム導入■企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析【3つのサービス領域】■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■ビジネスクラウド内製化支援サービスオンサイト（常駐）でインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。※①当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。【歓迎条件】■セキュリティ領域における体制構築・管理の経験（CSIRT構築、SOC運用管理など）■AWSやAzureなどクラウド環境の実務経験（オンプレからクラウドへの移行経験など）■セキュリティ製品（SIEM, ID管理、EDR, SSO, SASE等）設計、構築経験■プロジェクトリーダーとしてプロジェクトに携わった経験

【募集背景】近年、サイバー攻撃の高度化に伴い、企業のWebアプリケーション・プラットフォームに対するセキュリティ対策の重要性がますます高まっています。パーソルクロステクノロジーでは、企業のシステムを守るために、脆弱性診断を実施し、セキュリティリスクの早期発見・対策を支援しています。現在、診断依頼の増加に伴い、より多くのクライアントのニーズに応えるべく、脆弱性診断エンジニアを増員募集いたします。最前線でサイバーセキュリティに貢献し、技術力を活かしたい方を歓迎します。経験者はもちろん、意欲のある方には研修を通じてスキルを習得できる環境も整えていますので、一緒に安全なIT環境構築支援を行いませんか？【業務内容】■具体的な業務例Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。【サービス特徴】企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。パーソルクロステクノロジーのセキュリティは2009年から脆弱性診断サービスの立上げから始まっています。脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。また、一部は委託・請負契約でサービス提供も実施しており、社内外合わせて15社程度のクライアントで診断業務を実施しております。育成ポジションでご入社の方については、実践型の脆弱性診断研修を約1か月受講いただいてから、当社のチームへ参画していただきます。【PJ例】①メーカー系SI（セキュリティ部門）Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。・体制：5～7名・事前情報確認及びお客様からの情報収集・診断実施・診断報告書の作成～報告会の実施②大手SI（サイバーセキュリティ部門）診断業務部隊から上がってくる診断結果において、各対応を行っていただ★魅力■身につくスキル例・ 脆弱性診断スキル└Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル・セキュリティ知識の向上└最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど）　サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど）・分析・ レポーティング・報告能力└診断結果を分析し、リスクレベル（緊急～低）の判断力　クライアント報告書作成～報告会の実施の経験■キャリアパス：・ シニアセキュリティエンジニア└より高度な脆弱性診断やペネトレーションテストの実施　大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成・セキュリティコンサルタント└クライアント企業のセキュリティ課題を総合的に支援　セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案・ セキュリティアーキテクト└安全なシステム・アプリケーション設計の支援　DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入■幅広いバックボーンの社員が在籍：2023年に複数のパーソルグループ会社が合併し新設した組織・部隊となります。よって幅広い経験やバックボーンをお持ちの社員と肩を並べて業務が可能です。■キャリアパスの選択肢の広さ・柔軟性：ベースが大手人材会社だからこそ、タレントマネジメントに長けており、かつキャリアの選択も年齢に関係なく柔軟です。グループ内異動や社内版スカウトなどを活用し異動している社員もおります。