セキュリティエンジニアの転職・求人情報(10ページ目)

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

【募集背景】事業拡大に伴う人員増強として、今後、組織の中核を担っていくコアメンバー採用【企業・求人の特色】《同社Group》■あらゆる業界のお客様の経営課題をとらえ、課題解決に向けたソリューションを提供いたします。■想いは～働くを良くしたい～「働く現場で生まれるお困りごとの解決」です。■業績成果目標はチームで持ち、協力しながら活躍いただきます。【業務内容】■営業と同行し、お客様の業務内容や課題を理解し、課題解決に向けた最適ソリューション提案に向けて、要件定義からシステムやサービスの設計・構築、導入、保守・運用を役割に応じて担当して頂きます。自分が携わった仕事やシステムがお客様にどう活用され、働き方を改善できたか、ダイレクトに味わえる業務です。【担当領域】IT基盤（ネットワーク、サーバー、セキュリティ、クラウド）を想定　※ご経験・スキルに応じて決定【担当業界一例】製造、金融、流通サービス、文教、官公庁/公共、医療など【今後のキャリア】提案SEとしてご活躍いただき、将来的にはコンサルやPM/上級PMとしてプロジェクト全体を俯瞰して頂くキャリア形成が可能です。【配属先】システムエンジニアリング統括部　【ポジションの魅力とやりがい】●顧客基盤を活かした価値提供ドキュメントを扱うあらゆる業界と部門にリーチできる顧客網を活かし、アナログとデジタルの接続などの同社独自の技術と、他社の様々なソリューションを組み合わせることで、同社にしかできない提案が可能です。業種・規模も様々な幅広い顧客の中からアプローチをするため、まだ競合他社が踏み込めていない手つかずの領域も多く、裁量をもってお客様の効率的な働き方や創造的な働き方を実現することができます。●自社で蓄積したノウハウを凝縮した価値提供同社には、試行錯誤を繰り返した社内成功事例・失敗事例の蓄積があります。製造業のお客様に対しては、同社が製造業だからこその事例、営業部門のお客様に対しては同社の営業部門の事例を活かすなど、「同社自身が実験台となることによる」リアルな提案を行うことができます。また、お客様の目線に立った、具体的で効果的なアプローチを、関連部門と協力して行うことができます。●幅広いキャリアパスと開発計画支援業務内容やキャリアの幅を広げ、成長していくことを期待しています。毎年上司と一緒に掲げた目標に向けた積極的な行動と成果を評価する組織風土がございます。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。在宅勤務は週2回利用可となります。

【募集背景】CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。【課題】■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携【業務内容】各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールはEDRとしてMicrosoft Defender for EndpointASMとしてtenable.ioSIEMとしてSumo Logic脆弱性診断として、Burp SuiteバグバウンティとしてIssueHunt等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【得られる経験スキル】事業会社におけるセキュリティ業務の経験を積むことができます■コーポレートセキュリティ・貸与端末のセキュリティ・インシデント対応・MS Defenderの運用、改善活動・SOC対応（アラート対応）■プロダクトセキュリティ・事業子会社向けのセキュリティ対応・開発工程におけるセキュリティ相談・インシデント対応支援・DevSecOps（静的コードスキャン）

【募集背景】組織強化の為の募集となります。丸文グループの情報インフラの強化・維持・運営していく中核となっていただける方を募集しております。【ミッション】入社後は、情報インフラ、ヘルプデスク、またはシステム運用のいずれかの業務に携わっていただきます。※ジョブローテーションを通じて、ICT技術者として幅広いスキルを習得し、キャリアを築ける環境です。【職務内容】■丸文グループの情報インフラに関する企画・運営■情報共有環境の企画・運営■データセンターの運営■情報セキュリティに関する業務【キャリアステップ】■入社後：情報インフラ、ヘルプデスク運用、またはシステム運用のいずれかの業務に携わっていただきます。■その後・将来：ジョブローテーションを通じて、ICT技術者として幅広いスキルを習得いただき、キャリアを構築いただきます。【組織構成】ＩＣＴ統轄本部 情報企画・インフラ推進部 インフラ推進課：7名（課長：1名、メンバー：6名）※メンバーの平均年齢：30代半ば【丸文について】■同社は半導体・コンピュータ関連機器・航空宇宙機器・産業機器・レーザ機器・科学機器・映像機器等、国内外の電子応用機器を取り扱うエレクトロニクス専門商社で独立系としては業界最大手となります。■主に海外の半導体や電子部品・電子機器などを国内大手家電メーカーや車載メーカー、大学や企業の研究所などに提供しており、グローバル展開しております。■商社機能だけではなく、仕入先の商品や技術・市場の状況を把握し、お客様に対して製品の提案から海外生産拠点への部材供給、システムアップ、導入後の保守・メンテナンスに至るまでトータルサポートを行なっている点が強みです。■世界規模の調達機能を有し、製品の安定供給や戦略的パートナーとしてグローバルにサポートしています。■平均残業は19時間程度で、リモートワークや時差勤務も併用しながら柔軟な働き方が可能です。

国内10拠点（＋新工場、新開発センター建設中）、海外6拠点を支えるIT環境の管理・整備をご担当いただきます。※基幹システムをはじめとするアプリケーションの開発運用は、別組織が担っております。■具体的な業務内容：ご経験や志向に応じて、以下のような業務をお任せします。配下メンバー1～3名の業務支援、育成に従事頂く可能性もございます。①ITシステム基盤の企画～導入～運用～保守・社内IT環境における課題抽出・課題解決のための製品やサービスの選定、業者とのすり合わせ・上記導入に向けたプロジェクトマネジメント・運用後の課題抽出、改善、保守・ユーザーサポート体制の運用（ITヘルプデスク体制の統括　※実運用はアウトソース）②社内通信基盤の運用、高度化・サーバー、通信、ストレージ、バックアップ、認証、クラウド、Microsoft365をはじめとした通信基盤の整備・ネットワーク、電話をはじめとした社内通信基盤の維持管理（設定変更、拡張、障害対応など）③社内情報セキュリティ管理・情報インシデント対応チームメンバーとして、インシデント対応や報告資料の作成・情報セキュリティルールの制定、改善・自然災害上のリスクを勘案した有事への備え④海外拠点を含めたITシステム基盤の整備、情報セキュリティ対策・現地のIT担当者とのコミュニケーション（WEB会議、メールが中心。年1回程度出張の可能性もあり。） 　・ITシステム基盤や情報セキュリティに対する課題抽出と施策実行

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。【具体的な支援内容】■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【魅力】■外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■一般企業だけではなく、政府系機関や防衛分野のセキュリティコンサルティングも行っております。■縦割りの組織ではないので、セキュリティ領域で幅広い経験を積むことができます。

海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。具体的な支援内容・グローバルIAM戦略 / ロードマップの策定・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・ID・権限情報の管理モデル / プロセスの策定・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。【具体的な支援内容】・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有する金融グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）各種システムに対する脆弱性管理・診断の企画・運用（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス※ご経験と適性を見て、アサインする業務をいくつかお任せいたします。基本的には上記の（１）～（３）などを中心にお任せしたいと思っています。【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、グローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★基本的にはリモート勤務メイン：従業員の方々の業務生産性を第一に現在はほとんどの社員の方がリモートメインで働き、WLBを充実しながら就業していらっしゃいます。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。このような多様な働き方やキャリアパスを実現できるのも、幅広い事業領域・専門性・信頼といった強みをもつ同社ならではの特徴です

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

セキュリティコンサルティング業務、および顧客が抱えるセキュリティ課題を解決するソリューションの技術検証および企画、提案業務など幅広く携わっていただきます。・セキュリティソリューションのマーケティングおよび取り扱い商材の選定、検証、評価、提案・セキュリティリスクのアセスメントおよび結果の評価、コンサルティング【募集背景】増員同社の成長6領域のうちの一つである「セキュリティ」の業績が伸びており、さらなる事業拡大が必要のため【担当商材】・サイバーセキュリティ経営支援サービス・ゼロトラストネットワークサービス・セキュリティサービスパック　他、セキュリティの新技術に関する技術検証、発信を積極的に行って参ります。

ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、同グループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。【応募職種・業務の魅力】●高い視座・専門知識の獲得：・同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。●多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

【ミッション】同社のコネクテッド領域は、「自動車（オンボード）ーアプリ（オフボード）」で組織が分かれており、オフボード側（サービス）に関するサイバーセキュリティ強化を目指していただく予定です。→グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ（CS）対策の企画・設計・開発　等～「NISSAN」のコネクテッドサービス～・自動車メーカーの中でも、トップクラスのサービスラインナップを取り揃えており、満足度の高いサービスを積極的にアップデート、リリースしております。（スピード感をもって仕事を進めるため、内製化を進めているからこその横のつながりや素早い意思決定を意識しております）・アップル製品やアレクサなどともつながっております。・内製化を進めており、ビッグデータを取り扱うことが可能です。・日産グループでは、横浜本社をグローバルHQとして各リージョンに対して影響力を持って統括しており、世界での事業拡大を進めております。・サービス一例：https://www.nissan.co.jp/CONNECT/U-CAR/→地図自動更新、オーディオ、スマホアプリ（エアコン操作、キー操作　等）、充電スポットの空き状況検索、バッテリー残量確認　など多数・体験価値の向上を高め、「NISSAN」の世界観を高められるやりがいのあるポジションです。【具体的には】コネクテッドカー＆サービスのサイバーセキュリティ領域において、下記業務を実施するチームのアシスタントマネージャとしてチームをリードするとともに、管理職の組織運営サポートを行います。・システムのアセスメント・対策案の立案・インプリメンテーション・法規対応など【募集背景】コネクテッドカー＆サービスの拡大にともない、サイバーセキュリティへの対応およびサイバーセキュリティ対応が法規化に伴う社内体制強化を目的に、当ポジションを募集いたします。【組織構成】15名程度ー（★）リスクアセスメント・CCL開発チーム：主管ー以下1名（★）ー　　　法規・認証チームー　　　vSOCチームー　　　先行開発チーム日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多く、ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多い組織です。【働き方】・残業時間：20時間/月・リモート制度：あり（フルリモート不可）・フレックス制度：あり＜アピールポイント（職務の魅力）＞■職務を通して得られる自己の成長、獲得できるスキル、やりがい世界中に展開する日産車を、自分達が守るというのが最大のやりがいです。サイバーセキュリティチームのアシスタントマネージャとして、チームリードの経験をつめること、コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる点も本ポストの魅力です。■将来的に目指せるキャリア、ポジションコネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成。その後、ピープルマネジメントのキャリアに進むことが可能です。※本人の希望次第で日産内で別のキャリアパスを選択することもできます。

【主な業務内容】ご希望や適性に応じて業務内容は設定いたします■サーバー設計・構築・運用：・金融系、公共系等のサーバー設計から構築、運用までの業務■ネットワーク設計・構築・運用：・省庁、地方自治体向けのネットワーク設計から構築、運用までの業務■クラウド基盤設計・構築・運用：・クラウド基盤（AWS、Azure等）へのシステム移行、設計、構築、運用業務■セキュリティ事業関連　エンジニア：・セキュリティ、セキュリティコンサルティング業務・解析業務（ログ解析、マルウェア解析、メモリ解析、ネットワーク解析ほか）・セキュリティプロダクトを利用したITインフラ設計構築、運用サポート業務ほか　・開発ＯＳ：Linux,Windows,AIX,UNIX等　・案件属性：ネットワーク・サーバー・オンプレミス・クラウド等　・開発工程：アジャイル開発、ウォーターフォール開発等に対応【プロジェクト例】　・地方自治体向けGIGAネットワーク設計・構築・運用　・金融機関向け勘定系システム設計・構築・運用　・省庁向け大規模システム更改　　・自治体システムのクラウド移行開発・運用　・仮想化NW基盤ファイアウォール変更ツール構築／バックアップ自動化ツール開発 など　・金融系・製造系のセキュリティ方針策定・セキュリティ診断など 　・金融系・製造系システムセキュリティ分析など　・生保次世代ファイアウォール導入、通販サイト侵入防御装置導入など【想定されるキャリアパス】　・3年～5年でチームリーダー(PLとしてPJを担当)　・7年～10年でマネージャー、エンジニア専門職(PMとしてPJを担当)　・12年～20年でゼネラルマネージャーとして事業部を牽引、あるいはチーフエンジニアとして先端技術を用いて事業を推進　・スペシャリストからPM、PMO、コンサルティングまで幅広いパス実績あり　・技術者として成長だけでなくビジネスの幅を広くみつつ成長をしていける　（社内受託業務やビジネスパートナーとの協業案件、常駐ー社内受託での連携案件等があるため）【ポジションの魅力】・組織規模が大きく、大規模案件に対応ができる・お客様との関係性が良好で顧客に寄り添ったサービス提供ができる・最先端の技術・製品に関わっていくことができる【企業の魅力】■安定した業績日本経済の変化に同業他社が赤字を出す中、顧客からの信頼・実績が評価され、KSKは右肩上がりの成長をしております。■事業の強みソフトウェアのアプリ開発・ITインフラ・ハードウェア開発まで、ITのトータルソリューションを提供しております■仕事のやりがい顧客が超一流企業であり、大規模プロジェクトに関わり社会貢献出来る■キャリアアップがかなう環境売上高の 2％（約4億円）を教育に投資しており、社員への「キャリアアップ」には非常に力を入れております。部門ごとにスキルロードマップを策定、スキル内容や人間力、推奨取得資格などが記され、社員は明確な目標を立てることが出来ます。向上心の高い主体性のある人は成長の機会が多く得られる■働き方◎・月の平均残業時間：15H程度・「健康経営銘柄」に6年連続選定／「健康経営優良法人（ホワイト500）」にも8年連続で認定されました。→従業員を大切にする風土が根付いており、働きやすい環境です。

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

【業務紹介】企業全体の情報セキュリティ戦略の策定から実行・運用に至るまでを主導いただける方を募集しています。本ポジションでは、情報セキュリティに関する高い専門性とリーダーシップを発揮し、社内外におけるセキュリティ体制の強化およびガバナンスの向上に貢献いただきます。具体的には、セキュリティポリシーやガイドラインの策定・改訂、セキュリティシステムの設計・運用、各種監査対応、インシデント対応、脆弱性診断、社内教育などを幅広くご担当いただく予定です。また、最新の脅威動向や技術トレンドを把握し、企業の情報資産を守るための対策を継続的に講じていただきます。加えて、経営層に対するリスクレポートや改善提言、国内外の関係部署（ベトナム開発拠点等）との連携も重要な業務です。将来的には、グローバル基準に準拠したセキュリティ体制を確立し、業界をリードする組織作りを担っていただくことを期待しています。なお、海外子会社との連携に伴い、英語でのコミュニケーション機会や出張の可能性もございます。将来的には、情報システム部門の中核として、さらなるセキュリティ強化やシステム刷新プロジェクト等のリードもお任せいたします。【具体的な業務内容】・情報セキュリティ戦略の策定・推進・セキュリティポリシー・ガイドラインの整備および運用・セキュリティシステムの設計・構築・運用（SIEM、EDR等含む）・セキュリティインシデント対応計画の策定と訓練の実施・脆弱性診断およびペネトレーションテストの実施・改善提案・セキュリティ監査の対応と社内体制の是正・改善・各種法令・ガイドライン（GDPR、ISO27001等）への対応・セキュリティ意識向上のための社内教育・啓発活動【ポジションの魅力】・グローバルなセキュリティガバナンスに挑戦できる環境国内外に拠点を持つ企業として、日本とベトナムの拠点の双方にセキュリティルールを策定・統括でき、グローバル規模で情報セキュリティガバナンスを強化する責任を持てます。・経営層と連携しやすい組織体制セキュリティ方針や施策の立案・実行において経営層への直接の提言や状況報告を行うことができ、経営に近い立場でリーダーシップを発揮するポジションです。・セキュリティ戦略の自由度と裁量の高さ国内外のセキュリティ体制構築における戦略立案や運用において、事業内容に即した柔軟な施策を導入できるため、CISOとしての経験とスキルを最大限に発揮できる環境です。・上場基準に耐えうるセキュリティの構築上場を目指す企業として、情報セキュリティにおける最高水準の管理体制を構築し、企業価値を守る上で重要な役割を担います。・幅広いセキュリティリソースと研修支援セキュリティ教育や研修プログラムの企画・実施にも関わり、企業全体のセキュリティ意識向上に直接貢献しながら、組織全体のリスク対策を推進していくことが期待されます。【配属部署】日本、ベトナムの情シスがチームメンバーとなります。日本側　情報システム担当1名ベトナム側　情報システム担当1名、SRE1名レポートラインはボードメンバー【歓迎要件】※応募要件続き・DevSecOpsの推進経験・セキュリティツールの導入、運用経験・英語でのコミュニケーション能力（読み書き程度）・グローバル法規制対応（GDPR, CCPA など）の実務知識【求める人材像】組織全体のセキュリティリスクを俯瞰的に捉え、戦略的かつ実践的に施策を推進できる方を求めています。情報セキュリティに関する高度な専門知識と豊富な実務経験を活かし、社内外の関係者と円滑に連携しながら、全社的なセキュリティ体制の構築・強化に主体的に取り組める方を歓迎いたします。また、急速に進化する技術環境や脅威動向に対して柔軟に対応できる学習意欲と向上心をお持ちの方、そして高い倫理観と責任感を持ち、自律的に行動できる方を高く評価しています。

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。■具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※１、当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※２、セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。■身につくスキル例・セキュリティ課題のリスクアセスメント経験・企業のセキュリティ課題全般の理解～セキュリティ体制の構築・顧客のニーズに沿ったパブリッククラウド設計・構築・セキュリティを意識した運用の自動化経験・最新のセキュリティ製品のプリセ～検証～設計構築・顧客との折衝経験■キャリアパス・IT／セキュリティコンサルタント・プロジェクトリーダー／プロジェクトマネージャー／PMO・CISO

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。・社内SOCの立上、構築・ネットワーク監視・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応・設備セキュリティ状況調査（脆弱性スキャン）・内部不正対応・不審メール調査・セキュリティログの検出、分析調査・インシデント対応における対応策の検討・インシデント発生時の影響範囲の特定・サイバー攻撃を阻止するためのセキュリティ対策の立案※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・リーダー経験がある方・セキュリティ関連の業務経験のある（SOC／アナリスト）・ISP業界の業務経験のある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること・AWS,Azure,GCP等のいずれか(またはマルチクラウド)の設計構築の実務経験・CNAPP,CSPM,CWPP,CIEM,SIEM,EPP/EDRなどに関する何かしらの経験・開発環境のセキュリティ（DevSecOps）についての知識・英語による一次リソースの読解経験(話せる必要までは有りません)・クラウド(AWS,Azure,GCP等)やセキュリティに関する何かしらの資格クラウドセキュリティ業務が未経験であってもインフラエンジニアとしての実務経験があり、クラウドセキュリティへの興味がある方であれば歓迎。マルチクラウド経験者やクラウドセキュリティ製品経験者は即戦力として活躍可能。・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応■ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応■認証環境の整備改善、対応■マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援【期待する役割】ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。【歓迎スキル】・大規模システムでのログ管理やSIEMなどセキュリティ監視運用の知識や経験・ネットワーク検知レスポンス（NDR）に関する知識経験・IoT/OTセキュリティに関する知識、経験・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。【サービス特徴】今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。【業務内容】■具体的な業務例・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理・組織状況に合ったセキュリティ製品の提案導入・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援・CSIRTの構築や運用を改善するための提案から施策実装【身につくスキル／キャリアパス】■身につくスキル例・セキュリティ製品に関する知識・アプリケーション・ITインフラに関する知識・問題解決能力が培われ、迅速かつ的確に課題を解決する力・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

【募集背景】現在セキュリティに関する需要が高まっており、プロジェクト数が増えております。同社は企業のインフラシステムの運用改善からクラウドサービスの最適化に関するプロジェクトを推進し、顧客のビジネス課題とシステム環境に応じ、特定の製品や技術に依存せず、幅広い技術で提案しています。インフラエンジニアとして、プロジェクトマネジメントをしていただける方を募集しています。【サービス特徴】セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスを提供しております。各ステークホルダーやメンバーの業務を管理しながらプロジェクト推進することが求められます。【業務内容】■具体的な業務例・AWS環境の整備、共通機能の開発と運用　（Amazon EC2, S3, VPC, IAM, ECS, EKS, etc.）・各システムの自動化　（IaC, Network Automation, Container Orchestration, etc.）・DevSecOpsの推進　（全体構成の検討・最適化）　具体的にはObservability, CI/CD, クラウドセキュリティ対策など、顧客のサービスの継続的なインテグレーションとデリバリを支援し、マルチクラウド環境における生産的なインフラ/プラットフォームを構築/運用していきます。【身につくスキル／キャリアパス】■身につくスキル・課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力■キャリアパス・ITコンサルタント、セキュリティコンサルタント、・経営層（CIO、CISO）

製品セキュリティ（セキュリティ攻撃対策、プライバシ保護含む）について、ITスキルを活用して従事いただきます。（※製品：社外へ提供するECU機器、ITサービス）セキュリティプロセスの制改定、全社の組織レベル把握と向上、セキュリティインシデント発生時の統制など様々な経験をすることができます。【業務詳細】■製品セキュリティ/プライバシプロセスの策定・改訂■全社セキュリティ水準の把握と向上■セキュリティインシデント対応とPSIRT活動■製品開発時のセキュリティ対策/プライバシ保護推進【想定ポジション】いずれは全社統制を行うリーダを担っていただきます（概ね２つの事業部をリード）【キャリアイメージ】製品セキュリティ／プライバシ領域の第一人者として社内外で認められる存在になるチャンスがあります。経験を積む中で「製品セキュリティスペシャリスト」や「プライバシ保護スペシャリスト」として社内資格や表彰を得たり、全社統制のメンバーに抜擢される可能性もあります。【業務の魅力/身に着くスキル】入社後は自動車業界の品質基準や顧客の要求レベルの高さを学んでいただきます。また、ランサムウェア、標的型攻撃など攻撃が複雑化・高度化するなか、様々な有識者と議論することができます。適正な対応策を導入し、お客様やプロセスを実行する方々から感謝の言葉をいただき、やりがいを感じることができます。【働き方/テレワーク環境】平均残業時間：月20時間/部署平均　※繁忙期は45時間程度の残業有在宅勤務：週３程度在宅/部署平均　※業務の必要性に応じて出社をいただくことがあります。【配属部署詳細】コーポレート本部　ITデジタル推進部　セキュリティ推進室　製品セキュリティ課全社の製品のセキュリティ統制を担当している部署で、12名で構成されております。【募集背景】製品に関するプライバシ保護とセキュリティ対策を強化しています。近年、UNR155の適用製品の拡大、個人情報保護法やGDPRなどの法規制の厳格化、OEM要求の高度化、ユーザのプライバシ感度の高まりにより厳格化し、製品開発においてプライバシ・セキュリティ対応は必須となっています。当社では、こうした背景を踏まえ、製品に関するプライバシ保護とセキュリティ対策を強化する取り組みを推進しています。【ここがオススメ】全社のオフィス・製品・工場に関わる情報セキュリティ/プライバシの推進・統制を担います。全社横断した活動のため、組織を主導・管理するスキルも身につきます。【特色】『製品を守る』『会社を守る』セキュリティ（セキュリティ攻撃対策、プライバシ保護含む）を統制する業務です。エンドユーザ、ビジネスパートナー、従業員を守るという想いを持ち、これまでの経験を活かすことができる人材を求めています。自動車とITサービス両領域にまたがる最新セキュリティ戦略の企画・推進に挑戦できます。現場と連携し「事業成長を止めないセキュリティ」を実現する醍醐味が味わえます。

【募集背景】●中期経営計画で掲げているとおり、「社会課題解決に向けた価値創造を追求し、ステークホルダーと共に実現」するミライ価値の共創の実現手段として、デジタルトランスフォーメーション（DX）を位置づけています。●お客さまとのつながり・あらゆる業務でのデジタル化と業務改革により、事業そのものの変革とイノベーション創出を目指してDXを全社で推進中です。●DXの取り組みを支えるため、これまで以上のスピードでセキュリティ対策やITインフラ整備を進める必要があり、体制強化が必要と考えています。【具体的には】サイバーセキュリティ・ITインフラ担当として下記業務をお任せします。●サイバーセキュリティに関する戦略立案●サイバーセキュリティに関する企画、推進●サイバーセキュリティに関するインシデント対応●クラウド、サーバーやネットワーク、端末等のITインフラ整備※IT系100%子会社のオージス総研グループと連携し、各種業務を進めます。【配属】DX企画部　ITセキュリティ・インフラチーム ［組織構成：マネジャー＋12名 （参考）DX企画部は、DX戦略、DX推進、システム統括、全社IT基盤整備、情報セキュリティ管理、データ分析を担っており、総勢50人弱の組織になります。］【仕事の魅力・やりがい】■自分で考え悩み、企画できる仕事スタイルです。裁量も大きく、責任を持ちながら色々なことにチャレンジできます。■デジタル技術活用やデータ分析を推進してきた人材と一緒に仕事ができます。風通しの良い組織でそのような人材とワイワイガヤガヤできます。■DXを経営課題に位置づけており、まさに、社会を変える・会社を変える仕事に出会えます。当然、様々な壁に物当たりますが、チームメンバーと一緒に悩み、成長できます。■サイバーセキュリティとITインフラ整備を両方とも経験できるため、IT技術にキャッチアップしながら、サイバーセキュリティの取り組みを進めることができます。【キャリアパス】経験や希望などを鑑み、将来的に以下分野での活躍を期待しています。■サイバーセキュリティやITインフラ整備の責任者および専門スタッフ■システム開発の企画・推進・管理の責任者および専門スタッフ■デジタル推進やイノベーション推進業務の責任者および専門スタッフ■DX戦略企画業務の責任者【おすすめポイント】◆リモートワーク：週2～3日可能（ご家庭の事情により応相談可能）◆フレックス制度あり！1時間単位の有給取得も可能◆ボトムアップな社風で若手活躍可能！◆男女問わず新卒・中途問わず風通し良好◆チャレンジングな社風◆腰を据えて新しい事業に対して最後まで一貫して注力できる土壌です◆ライフステージに併せて柔軟な働き方が可能です。◆育休復帰率◎◆定着率高め！★フレックスタイム制育児・介護等のプライベートの都合や、時差出勤ニーズにあわせて、柔軟に勤務時間を調整いただけるフレックスタイム制度を導入しています。コアタイムおよびフレキシブルタイムを設け、コアタイムは必ず勤務すべき時間帯とし、フレキシブルタイムは業務の遂行状況やプライベートでの都合等を考慮し、始終業時刻を選択できる時間帯としています。主な就業時間9:00～17:40コアタイム一例　11:00～14:10フレキシブルタイム一例　7:00～11:00、14:10～22:00

【業務内容】IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。【同社について】同社は国内最高レベルの技術者集団です。セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

■同社について時価総額1900.91億円を突破。同社は「未来のソフトウエアを形にする」をミッションに掲げています。2012年の創業以来、ミッションの達成に向けて2000を超える企業に160以上のアルゴリズム・AI SaaSを導入し、1日930万人以上のユーザーに利用されています。・24年9月に東証プライム上場・売上高：139億 （23年9月期）・従業員数：419名（連結）単体約100名・グループ会社：6社【概要】同社グループにおいて、重要な成長戦略であるM&A実務を推進いただきます。少数精鋭のチームにて、M&Aの一連の業務を広範に担い、グループに参画する会社の事業成長の最大化に向けて、経営支援・事業運営・新規事業の立上げ/グループシナジーの創出を推進していただきます。また、グループ全体の事業成長の目線を持っていただくために、グループ会社の経営支援・本社財務業務にも関与いただく予定です。■業務内容ご経験やご志向に応じて、M&AまたはPMIのいずれか(あるいは両方)を担っていただき、ご自身のキャリアを広げていただければと考えております。グループ会社のCxOとしてリーダーシップを発揮いただく可能性もございます。――具体的には・M&A案件のディールソーシング、オリジネーション、エグゼキュージョン～クロージング・グループ会社の経営支援、事業戦略・計画策定・事業運営・新規事業の立ち上げ・本社財務業務【得られる経験・ポジションの魅力】・少数精鋭体制の中で裁量と責任を持ち、ソーシングからクロージングまで一気通貫で関われる・経営陣と近い距離感で意思決定に関与できる・グループ全体の事業成長の視点を持ちながら、M&Aした会社の経営支援・価値向上に向けたグループ経営目線を養うことができる

【仕事内容】当部門は、「優れた顧客体験と共に、厳選された商品を最高の状態でお届けする」をミッションとして、自社で運営しているECサイトの企画・運用を行っています。ご担当いただく業務領域としては、インフラ領域における戦略立案、実行、分析、改善と一連のサイクルに携わっていただきますので、幅広く経験が積めるポジションとなります。同社では、複数のサイトを展開しており、今後も改善・拡大を目指しています。そのような中で、本ポジションでは以下業務内容を担っていただきたいと考えております。【具体的な業務内容】①プロダクト開発における非機能要件（サーバー、ネットワーク・クラウド等）の構築・運用②ECサイト、Webサイトのセキュリティ領域【所属組織について】同社では、本ポジションが所属するデジタル推進部を筆頭に、デジタルを軸とした事業拡大に取り組んでいます。

【募集背景】同社は2024年3月に大手通信グループの仲間入りをし、携帯電話やdポイントの利用者と接点を持ち、シナジーのある金融サービス・商品を提供できるようになりました。1979年設立以来、培ってきた与信ノウハウや営業ネットワークを活かしつつ、グループ内の顧客・会員基盤やデータの利活用をして、新たな価値提供を図ります。その中で、社内システムを支える新たな仲間を募集します。入社後は主にセキュリティ全体の企画・提案、設計業務、規則・ルール策定を担当していただきます。【具体的な業務】■システムログの分析■セキュリティ強化に必要な脆弱性の把握/分析及びシステム対策の企画、設計■ネットワークやデバイスなどの潜在的な脆弱性の発見と対策■セキュリティ情報管理(インシデント管理)■セキュリティパッチの状態や不審なアクセスに対する調査/対応状況の管理■セキュリティーの順守に必要な規則やルールの策定及びモニタリング■CSIRTとしての社内対応及び情報セキュリティインシデント発生時のセキュリティベンダーとの対応■その他、情報システム部に必要な業務【配属先情報】IT企画部【事業内容】同社の中核事業は、ローン事業、信用保証事業、モーゲージバンク事業(預金業務を行わなず住宅ローンを提供する、ノンバンク系金融事業)の３つでございます。ローン事業では、1987年に低金利・大型枠の商品を発売し、プレミアム・カードローンの先駆者となりました。ローン事業で培った与信・オペレーションノウハウを活かして、信用保証事業へも注力しております。現時点で、全国250社以上の金融機関と提携しております。長く注力してきたモーゲージバンク事業は、現在業界シェア2位まで拡大しました。【同社の魅力】■同社の大きな魅力である働きやすさは数字にも表れております。└平均勤続年数：19.9年　(日本平均：10年強)└有給取得率:93.2%　(日本平均：60%強)└女性管理職比率:30.3%　(日本平均：10%強、政府目標:30%)■長期的な働きやすさ・WLBの両立支援└男女比＝6:4└女性社員の産休・育休取得率:100%└育休後の復職率:100%■勤務時間の柔軟さ└フレックス制あり(シフト制部署除く)└時間単位での年次有給制度→フレックス制を活用しにくい事情をお持ちの方は、年間5日分の年次有給を1時間単位に分割して取得可能■社風└新卒・中途入社、ワーママなど様々な社員がいる中、お互いが「さん」呼びで、フランクな雰囲気└若手が中心となり新商品開発やメインプロモーションを行うことも多く、チャレンジしやすい環境(研修制度や先輩フォローもあり)

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【具体的には】・セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。・脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。・全社的なセキュリティインシデントや重大リスク発見時の緊急対応・GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。・次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化・ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用・国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）・OEMとして車両セキュリティコンプライアンス対応【キャリア】・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎【職務の魅力】・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。

【募集背景】～３年後の倍速成長をITで支える～当社では電気自動車の心臓であるバッテリーや世界シェア No.1 のHEV向けバッテリーをつくっており、３年後に売上倍増を狙う“非連続”な成長フェーズに突入しています。事業が倍速で拡大する一方、IT・DXはその速度をさらに上回って進化し、経営や現場が一体となって意思決定できる仕組みを整えることが急務です。現行システムの利活用、サイバーセキュリティ強化、業務変革・デジタル化の促進など、これらを共に推進し、未来の大企業をITから創り上げる仲間をお待ちしています。【ミッション】■経営システム部　システム管理室　情報セキュリティ推進Gシステム管理室は、全社の情報セキュリティ推進、IT統制、システム開発・品質の標準化を行う役割を担う専門部署です。利用者が安心、安全にシステムを利用できる、提供者がシステムの導入・改善のリードタイムを短縮できるしくみづくりを行います。【仕事内容】全社の情報セキュリティを推進する業務を担当いただきます。・情報セキュリティ規程・ガイドライン策定、教育・セキュリティ運用構築、維持、改善・情報セキュリティインシデント対応、対応訓練・工場セキュリティ高度化支援・AIガバナンス【このポジションのやりがい】■未来の大企業を創る当事者になる当社はトヨタ × パナソニックの合弁会社という確かな安定基盤を持ちながら、売上倍増という急成長を遂げている、まさに「これからの会社」です。完成された組織ではなく、大企業へと変貌を遂げようとしているこのタイミングだからこそ、全社のシステムやDXのあるべき姿をゼロから考え、実際に形にできます。他では決して味わえないダイナミックな経験ができます。■変革を歓迎するカルチャー現場の各部署も変革への意識が高く「守り」だけでなく「攻め」のIT投資にも積極的です。一人ひとりに任される裁量も大きく、あなたの企画や提案がダイレクトに業務改善や事業貢献に繋がる手応えを感じられます。【組織構成】「経営システム部」という部署名には、システムは単なる業務効率化のツールではなく、スピーディかつ強力に、経営や会社基盤強化に貢献する役割を担うという想いを込めて、この名前にしています。合計40名程度の組織であり、20～50代の幅広い年齢層のメンバーが活躍しています。キャリア採用の方も多く、組織の中でのチームのやりとりもスムーズで、壁もなくお互いに支援できることが組織の強みです。【福利厚生】トヨタ自動車やパナソニックを基準にした福利厚生が充実しています。・社宅制度（自己負担率20～35％／本人名義であれば適用可）・転居費用補助あり・育英補助給付金（子ども1人につき月2.5万円）・単身赴任手当（月7万円＋年20回分の往復帰省補助）・電動車購入補助（最大50万円）、カフェテリアプラン（年間12.2万円相当）・退職金制度（確定拠出年金DC）など※働きやすさの理由 https://www.p2enesol.com/recruit/benefits/【企業の魅力ポイント】★トヨタ×パナソニックで世界シェアNo.1を誇る成長企業★変化の激しい市場ながら売上好調（1兆円規模）★主力事業２本の柱に加えて新規事業や地域創生にも貢献★リーディングカンパニーとして業界団体やトヨタ北米プロジェクト等も牽引★大手企業のリソースを活用しつつスピード感があり裁量権の大きい社風★キャリアパスも充実（管理職での採用や中途入社の昇格実績あり）★育英補助 2.5万円や社宅補助などが手厚く安定して働ける環境

保険会社および保険代理店向けのInsurTech（インシュアテック）サービスの提供を通じて、保険業界のDXを推進している大手ITグループの同社においてセキュリティ関連の人材を探しております！【ミッション】・保険業界のデジタルトランスフォーメーションの実現を目指す∟海外の先進的な保険サービスの取組を保険会社やプラットフォーマーへコンサルティング実施∟保険会社とプラットフォーマーのビジネスアライアンスを作り、保険業界の新たなビジネススキームを構築∟保険会社やプラットフォーマーに対して新たな保険商品リリースに必要となる次世代システムの導入を推進【主な業務】ソース、コンテナイメージ、Webアプリまたプラットフォーム脆弱性診断の計画と実施AWSセキュリティサービス（Inspector、SecurityHub、GuardDuty）の運用と脅威の監視【会社構成】正社員２8名ぐらい（日本人３名のみ）他外国籍（中国籍の方が多い環境）、８割がエンジニア職の方々です！男女比＝8:2、平均年齢３５歳程度、平均年収１１００万円ぐらいです！（変動可能性あり）

【仕事内容】セキュリティ設計に基づき、IT（クラウド、NW機器）およびOT（プラント制御システム）環境における具体的なセキュリティ対策を実装・運用する。【仕事のやりがい】同社は水道インフラを支える企業であり、国民生活の基盤を担う重要な役割を果たす一方で、国の官民連携事業の拡大方針と経済産業省のセキュリティ強化方針を受け、セキュリティ、IT、そしてDXへの投資を積極的に進めています。同社では未来の水道インフラをサイバー攻撃から守り強固なものにするために、今後のセキュリティ戦略や方針策定など、あるべき姿を共に描き会社全体を巻き込みながらその実現を推進しており、新しい技術や経験を通じて自身のスキルアップと社会貢献を両立できるやりがいを実感できます。

【職務内容】 臨床検査サービスその他医療関連事業を行っている当社にとって情報セキュリティおよびそのガバナンスは非常に重要であり、かつサプライチェーン全体を通した医療情報システムの適切なセキュリティ管理の必要性を顧客や監督官庁から強く求められるようになってきている現状も踏まえ、当社IT環境のセキュリティ維持・強化を担う内製体制の構築のためスキル・知識・経験を有する人財を募集します。（具体的な業務内容）■グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）■グループ内システムに対するセキュリティ検査と是正対応■セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動■セキュリティ関連認証取得対応(本ポジションの魅力)【やりがい】: 情報セキュリティの全体を俯瞰し、優先順位を定め、実働部隊と連携していく、といった上流の仕事を担っていただきます。企業の安全を守るという使命感や、セキュリティインシデントを未然に防ぐことで得られる達成感があります。【多様な業務】: 日々のセキュリティ管理業務に加え、情報セキュリティポリシーの策定・維持、従業員教育、インシデント対応など、多岐にわたる業務を経験することができます。【重要な役割】: 参画いただくチームには患者様の個人情報・機微情報を含む同社の情報資産を守るための重要な役割を担っていただきます。【最新技術の習得】: 特定のベンダーのものに限らず常に最新のセキュリティ技術やトレンドに触れる機会が多く、自己成長やスキルアップが期待できます（ただし情報は自分から取りにいく必要があります）。【高い需要】: 情報セキュリティの重要性が増す中で、専門知識を持つ人材の需要が高まっており、キャリアの安定性が高いです。＜人材の特性（コンピテンシー）＞論理的な思考力、分析力、表現力担当業務を限定的に考えず、関連する周辺領域の業務にも対応できる柔軟性関係者との協調力、コミュニケーション力未経験の仕事にも臆さない挑戦力、胆力、好奇心文書作成やインベントリ情報の取りまとめなど根気を必要とする作業を厭わない方

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

【業務内容】セキュリティロードマップに基づく施策の企画・実行情報セキュリティ規程の策定MUFGグループのリスク評価、セキュリティ関連プロセスへの対応インシデント対応など各種プロセスの整備・運用定着技術的セキュリティ対策の導入（IT部門メンバーとの連携）脆弱性診断・ペネトレーションテストの実施、改善対応の調整社内教育・啓発活動（セキュリティトレーニング）セキュリティ関連の最新動向の調査・導入検討必要に応じてIT部門内や他部署との連携・支援

情報システム部 / リスク&セキュリティ管理Gにて、情報セキュリティ（ISMS） / 個人情報保護 （PMS）に関わるマネジメントシステムの運用/改善を担っていただくポジションです。【職務内容】・情報セキュリティ・個人情報保護に関わる、委員会の運用と改善・情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援・情報セキュリティ・個人情報保護に関わる、教育の実施・インシデント管理やモニタリング・上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般【魅力】・組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。・上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。・システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。【働き方】・コアタイム 11:00～15:30・原則週3出社

【業務内容】・サイバーセキュリティの高度化のための施策の推進・グローバルでのサイバーセキュリティ・ガバナンスの施策立案・推進・サイバーセキュリティインシデント対応【配属先情報】IT企画部 基盤ソリューション室【当社について】グループの中核商社である当社は、コア事業である鉄鋼製品の取扱いを中心に、鉄鋼原料・資機材・船舶・燃料・化学品・産業資材の国内取引輸出入取引および外国間取引を行っています。その活動ステージとネットワークは、国内各地をはじめ、アセアン・中国等のアジア地域や北米を中心に世界中に拡がっています。お客様とのビジネス拡大に貢献できる機能を更に強化し、地産地消ビジネスや外国間ビジネスを迅速に展開できる「独自性のある商社機能」の充実を図っています。鉄の限りない可能性から生まれる便利さや快適さ、豊かさを、社会に、未来にひろげていくことが私たちの仕事です。鉄から始まる無限大の価値創造を目指して、挑戦を続けます

セキュリティエンジニアは、同社が展開する大規模エンタメサービスの堅牢性を担保し、プロダクトセキュリティの体制を0から作り上げるポジションです。具体的には、Webアプリケーションやスマホアプリの脆弱性診断の内製化推進、CSIRTの運用構築、そして開発チームと連携した「セキュリティ・バイ・デザイン」の実現を担います。経営陣も最重要課題と位置づける領域のため、大きな裁量を持ってツール選定からプロセス設計までをリードし、組織のセキュリティスタンダードを確立する役割が求められます。【具体的な業務内容】■Webアプリケーションおよびスマートフォンアプリの脆弱性診断の計画と実行■診断結果に基づく開発チームへの改善提案と修正サポート■CSIRTの運用フロー構築および継続的な改善■SIEM等を活用したログ分析による脅威検知とインシデントレスポンス■フォレンジック調査やマルウェア解析などの高度なセキュリティ対応■グループ会社全体を含むセキュリティアセスメントとポリシー策定■セキュリティツールの選定・導入および運用プロセスの確立■エンジニア組織全体へのセキュリティ啓発活動【本ポジションの魅力】■セキュリティ部門の立ち上げフェーズであり、ツール選定やプロセス構築をゼロから設計できる■経営陣との距離が近く、意思決定スピードが速いため、本質的なセキュリティ対策に予算とリソースを投下できる■数千万規模のユーザーを抱える大規模サービスの「安心」を守ることで、クリエイター文化の発展に直接貢献できる

プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング～導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。【具体的な業務内容】＜ネットワークセキュリティ設計構築業務＞■クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）■Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築■Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務■通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築■大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化■ネットワークセキュリティのコンサルティング、提案、プリセールス＜業務の特徴＞■クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。■2～3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。■大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。■Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。■昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。＜大規模ネットワーク運用支援業務（大手自動車メーカー）＞■自動車業界を支えるネットワークインフラサービスの維持運用具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。＜主な領域＞■各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般■在宅業務を遂行するための、リモートアクセスサービスの運用全般■Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般＜業務の特徴＞日本を代表するグローバル企業の大規模案件に携わります。お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。【キャリアパス】■ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）■PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。■IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

【部門ミッション】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー【業務詳細】「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。・データ集約体制の構築・サービス仕様に基づいたデータ分析業務・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善・発見したリスク事象の顧客への報告・一時対応や恒久的な対策に関する顧客へのアドバイス※IRIとは：https://eltes-solution.jp/service/intenalriskintelligence/【仕事の魅力】・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで裁量をもって取り組むことが可能です・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます

【仕事内容】同社、および同社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3～5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

■募集背景サイバー攻撃の巧妙化や各国法規制の強化、サプライチェーン攻撃時の影響範囲の拡大等の環境変化に対応すべく、同社グループでは、従前からの対策を継続・強化するとともに、新たな対策を検討・導入しています。こうした中、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。■業務概要/ミッション今回募集する業務は、「グループ・グローバル共通施策の展開」「セキュリティガバナンス強化」「グループ各社への個別指導・支援」を柱に、同社グループのサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、同社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グループＣＳＩＲＴ運営全般・グループ共通展開するセキュリティ施策の企画・立案・導入・推進・グループ会社に対するセキュリティアセスメントや対策強化支援・グループ・セキュリティ会議の運営■魅力・やりがいこれまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。今後の同社のサイバーセキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。■職場紹介同社への入社後、同社ホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。フラットで風通し良く、質問やアイディアなども出しやすい雰囲気の職場です。■働き方リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。なお、業務に慣れるまでの期間は、原則、出社勤務となります。■必要とされるスキル・チームワーク、プロジェクト推進力、対人折衝能力・資料および文書作成力・情報処理安全確保支援士、CISSP、CISA、CISM等の資格（尚可）【配属先情報】同社ホールディングス株式会社　※同社への入社後、同社ホールディングスへの出向となります。

同社は国内シェアNo.1のWeb／メールセキュリティ製品（i-FILTER / m-FILTER）を展開し、企業・官公庁・教育機関をはじめ数多くのお客様の情報資産を守っています。近年はランサムウェアやインフォスティーラーなど新たな脅威が急増し、国内を狙った攻撃も巧妙化しています。本ポジションは、こうした最新のサイバー攻撃を調査・分析し、社会へ向けて発信する中核的な役割 を担っていただきます。同時に、当社が重視する「ホワイト運用（安全な通信やサイトは利用を妨げず、危険なものだけを正しく止める仕組み）」の強化も重要なミッションです。過剰なブロックを防ぎつつ高精度な判定を実現するため、ログ調査やリサーチを通じて“本来止めるべきでない通信を通す”ための改善提案にも携わっていただきます。単なるインシデント調査や監視にとどまらず、自らの調査結果が数百万ユーザーに利用される製品改善や、社会的インパクトの大きな情報発信につながるポジションです。【業務詳細】■リサーチ業務：　・セキュリティ関連情報、脅威情報の収集を行い、セキュリティインシデントや攻撃手法などを読み解き、　　得られた知見を社内外に向けてブログやセミナー、勉強会等で発信　・流行の攻撃に対して、自社製品のどの機能が有効に働くのかを検証■製品改善提案：　・攻撃手法に応じた検知機能の改善　・ホワイト運用の精度向上（良性ファイル・通信の判定を強化し、業務を妨げない利便性を実現）■社内外連携：開発、マーケティング、営業、官公庁やユーザー企業と連携＜やりがい＞■ 社会を守る国産セキュリティのリーディング企業当社はWebフィルタリング市場で55.5％のシェアを誇り、公共・教育分野ではデファクトスタンダードの地位を確立しています。全国の教育委員会の約95％に導入され、子どもたちが安心して学ぶ環境を守ると同時に、官公庁・金融機関・大手企業といった社会インフラを担う組織からも選ばれ続けています。本ポジションで取りまとめるレポートや調査結果は、国内の幅広い組織に活用され、社会全体のセキュリティリテラシー向上に直結する、大きな影響力を持つ仕事です。■ 製品改善に直結するやりがい日々のリサーチや解析から得られた知見は、自社の主力製品i-FILTER / m-FILTER にスピーディーに反映されます。脅威を“止める”だけでなく、誤検知を減らし“安全な通信を守る”ホワイト運用の精度向上にも携わることで、数百万ユーザーの利便性と安心を同時に支えることができます。自身のアウトプットが直接ユーザー体験の向上や製品価値の強化につながる、手応えの大きいポジションです。■ 少数精鋭だからこその裁量とスピード4名規模の小さな組織であるため、個人の意見やアイデアがそのままチームや製品に反映されやすい環境です。トレンドに応じて調査テーマを自ら提案でき、成果がダイレクトに見えるポジションです。■ 週2出社・週3在宅、働きやすい環境当ポジションでは、週2日の出社と週3日の在宅勤務を組み合わせたハイブリッドワークが可能です。資料作成など集中が必要な業務は自宅で効率的に、他部門やチームとの連携が必要な場面ではオフィスで活発に議論するなど、状況に応じて最適な働き方を選べます。メリハリを持って働ける環境だからこそ、長期的にキャリアを築きながら成果を発揮できます。

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可