セキュリティエンジニアの転職・求人情報(10ページ目)

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

【所属部署】ITサービスサポート部　情報セキュリティ課（黒田）【組織構成】部署7名（社員7名）20代2名、40代2名、50代1名、60代2名です。年齢にこだわりを持たず、それぞれが持っている得意分野を持ち寄って協力しながら業務を行っています。【職務内容】情報セキュリティ/ISMSに関する企画・制度設計・制度運用・点検監査業務。＜採用後の業務の例＞・ISMSの運用（マネジメントシステムの運用に伴う規定改定、教育・棚卸・点検の推進）・クラウドシステムのセキュリティ運用・セキュリティ診断（Web脆弱性診断、ペネトレーションテスト）・セキュリティ監査・評価（ISMS内部監査、サプライヤー調査・監査、システム設計レビュー）・トレーニング事業の立ち上げ（教育・訓練（職位階層別セキュリティ教育・訓練、サプライヤー育成））【働き方】テレワークを週2回前後実施しており、個人で集中するタイミングと、チームで共同するタイミングの調整がしやすく、また一人ひとりが孤立しない業務環境になっています。残業は1ヶ月あたり20時間程度で、仕事以外の時間も充分に確保でき、プライベートでも、新しいことに挑戦しやすい環境です。【仕事の面白み/今後のキャリア】同グループ全体を対象に、社内（グループ）コンサルタント的な立場で、情報セキュリティに関する企画・設計・運用・監査のような幅広い業務を担います（経験を積んだ後には、社外コンサルタントとしての役割も担っていただきます）。また、セキュリティ製品の使い手と売り手の双方の立場で業務に取り組むことができ、新しい技術の実践にチャレンジしやすい環境でもあります。

【概要】・増員募集昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティ・サービス事業の大幅な拡大を進めており、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者を募集いたします。【仕事内容】同社では、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとした以下のようなサービスを展開しており、これらを担当いただきます。また下記案件例以外にも、経済安全保障を支える国産サイバーセキュリティを実現するため、ナショナルセキュリティ関連における取り組みを行っております。入社後、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます。入社時はこれまでのご経験やスキルを活かせる業務からスタートしていただき、ゆくゆくはセキュリティのスペシャリストとして様々な業務をお任せしたいと考えています。※入社時のセキュリティに関するご経験は不問です＜案件例＞■最先端技術に関するセキュリティ上の脅威の調査、対策の検討■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト■マルウェア解析■バックドア検査■プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）■セキュリティ関係のツール、コンポーネントの研究試作・請負開発※自社製品の開発部署とは異なります。クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。【備考】変更の範囲：会社の定める業務・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、　幅広くセキュリティ技術に携わることができます。 ・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得でき、　技術力を身に着け活躍したいエンジニアの方にとっては非常にやりがいのある業務です。・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、　官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。　依頼内容は多種多様ですが、当社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。・セキュリティの技術力だけでなく、提案力、ドキュメント作成力、チームによるプロジェクト推進力なども身につきます。・セキュリティ分野に経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通して　セキュリティ技術を身に着けていただきます。【当ポジションの魅力】◆顧客は、政府機関や大手企業等が中心で、未だ世の中に解決策や情報が広まっていない　最先端の技術に関連する案件が豊富です。◆コンピューターサイエンスの知識やプログラミングスキルがセキュリティ技術を習得するための基礎になります。　開発者としての経験をベースに、これまでの経験を無駄にすることなく、最先端のセキュリティ技術を習得できます。◆セキュリティサービスに関してコンサルティングに特化している企業とは違い、　当社は研究開発を通して蓄積してきた知見を活用できます。　必要とあらば、ツールを開発することもできるベンダーとしての強みもあります。机上の空論ではなく、お客さまに喜んでいただくための“武器”があります。この強みを活かして事業を拡大させてやろうという気概のある方は、是非ご応募ください！

ITアーキテクトとして下記業務に携わっていただきます。■顧客への提案└現行システムの評価とギャップ分析└最適なインフラストラクチャソリューションの設計と提案└プロジェクト提案書の作成とレビュー└顧客への技術的なディスカッションとワークショップの実施└コスト削減や効率化のためのアドバイス提供└顧客へのプレゼンテーションおよび技術的な提案の説明■プロジェクト実施フェーズ└AWS、Azure、GCPなどのクラウドプラットフォームを利用したシステム構築を主導└クラウドネイティブアプリケーションの設計と管理を主導└技術ドキュメントの作成と更新を主導└トラブルシューティングと問題解決の指導└プロジェクトの進行管理とステークホルダーとの調整■運用保守└顧客・社内からのフィードバック収集と改善提案└トラブルシューティングと問題解決の指導■インフラ作業の標準化└アーキテクトの標準化└標準化されたアーキテクトの更新と維持└新規技術の収集とメンバーへの周知■インフラサービスのメニュー化└サービスカタログの作成と維持└サービス提供の品質と効率の向上【主な事業内容】 ■最新テクノロジー：人工知能、ブロックチェーン、IoT、クラウド等 ■デジタルプラットフォーム：スマートファクトリー、デジタルヘルスケア、IoV/コネクテッドカ―等 ■デジタルコンサルティング：デジタルソリューション、リノベーションラボ、DX等 ■アウトソーシングサービス：アプリ、ERP、BPO、組み込み開発、レガシーマイグレーション等【主要取引先一例】 金融：メガバンク、大手証券会社、大手生命保険会社など製造：川崎重工、三菱重工、IHI、トヨタ自動車、ホンダ、デンソー、三菱ふそう、パナソニック、オムロン、東芝など流通小売：ヤマト運輸、佐川急便、コカ・コーラ社、ファミリーマート、ローソン等その他：KDDI、ソフトバンク、東京ガス、日本ガイシ、各地のクリニック等【JOB事例】　下記のプロジェクトでは、コンサルティングから運用保守まで実施1) 日本メガ銀行企業向けのCRMシステム構築。2) 日本大手重工業企業向けの生産管理システム構築3) テレビメーカー向けのクラウドテレビ構築4) アメリカ飲料流通企業向けのAI導入、全国の需要予測システム構築5) 大手重工業企業向けのPLMシステム構築6) ドイツ自動部品企業向けのグローバルデジタルトランスフォーメーション【会社の魅力】設立当初から急成長を続けるベトナム最大のテクノロジーカンパニーの日本法人です。日本マーケットが某社をリード(33%)しており、社員数も連結3500名を超え（2024年4月現在）、2021年度で売上250億円を突破し、平均成長率30%と成長し続けています。システム提案、ビジネス分析、RFP策定、要件定義、開発～運用までの全フェーズのサービスを提供し、ほぼ全ての業界（自動車、製造、流通、金融、小売りなど）のプライム案件で実績を積み重ねています。【仕事の魅力】開発～運用は、ベトナムに在籍する優秀な人材（15,000名以上）が圧倒的なパフォーマンスを発揮し、日本側は上流工程中心（システム提案、ビジネス分析、要件定義、上流設計、顧客折衝、顧客ケアなど）で、オフショアに技術力の高いエンジニアを多数抱えているからこそ高度な提案やマネジメントに携わることが可能です。外資系、さらにベトナムならではの、フラットで風通しがよい社風で、活気の中にも常に笑顔が溢れています。

同社は国内外の規制基準を遵守し、グローバルスタンダードに沿った製品とサービスを提供しています。近年のサイバーセキュリティに対する社会情勢もあり、欧州、米国、日本、中国等において新たな規制が導入されつつあります。同社はサイバーセキュリティ規制対応に特化したスペシャリストを募集しています。あなたの専門知識と経験が、安全な製品をお客様に提供するための鍵となります。このポジションは、国内外の関係者との交流を通じて、同社のビジネス戦略を推進し、新たな市場への進出をサポートする重要な役割を担います。【業務内容】・各国のサイバーセキュリティー規制・規格の調査、規格適合評価・同グループの法規制対応方針の策定【役割】・同グループ全体の製品法規制対応を推進する部門として開発部門、調達部門、営業部門等と協議し全社に方針を示す。・プロジェクトに対してリーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること【歓迎要件】下記経験・能力をお持ちの方は、特に歓迎いたします・楽器や音響機器等同社製品に関する基本的な知識・製品の法規制対応の業務経験・サステナビリティに関する知識・IT、情報システムに関する知識・情報処理技術者資格　（情報処理安全確保支援士、応用情報技術者　　基本情報技術者、情報セキュリティマネジメント）【業務遂行に求められる姿勢・人物像】・コミュニケーション能力が高く、チームワークを大切にできる方・積極的に他者・他部門を巻き込んだ業務推進ができる方・国内外のセキュリティ規制に関する最新の動向を追跡し、適応できる方・新しいことにチャレンジし、主体的・積極的に物事に取り組める方【求人部門からのメッセージ】 製品コンプライアンスは国内外の委員会、試験所・認証機関、海外販社とのネットワークを活かし、国際的なビジネス環境での成功を目指しています。またサイバーセキュリティ以外の様々な法規制（安全、電波、化学物質、環境等）の専門家が在籍し、日々切磋琢磨出来る環境にあります。

【業務内容】【仕事の内容】①担当してもらいたい業務やその範囲　など同社は中小企業を中心として、年間約25万社を超えるお客様と共に成長できるビジネス、サービス、付加価値の提供をその時代に合わせて作り出しながら成長を続けています。ここ数年の間で、お客様を取り巻く環境は大きく変化を遂げました。これまでオンプレミス中心で構成されてきた社内システムがクラウド環境に移行されたこと や クラウドサービスの積極的利用、加えて、新型コロナウィルスの影響により働き方改革が急激に促進され、リモートワークが主流になったこと等が例として挙げられます。その結果、これまでお客様のオフィス内で守られていた機器は、個々でインターネットに接続するようになり、多くの脅威と対峙することになりました。オフィス内であれば守れたかもしれない脅威を、オフィス外であっても安心・安全に利用していただけるサービスの開発、運用、サポートの一端を担っていただきます。②誰に対して仕事をするのか（お客様の特徴等）同社がサービスを提供するお客様の中心は中小企業であるため、ネットワークやセキュリティを詳しく理解されていないお客様に対して、最新のIT技術を取り入れたセキュリティサービスを提供するための仕事です。同社が提供するセキュリティサービスは2万社以上でご利用いただいております。③仕事のやりがい・ 新たなセキュリティサービスを検討・立案し、これからのビジネスを一緒に作っていくことができます。・ セキュリティベンダー各社の製品に触れ、その特徴や仕組みを学ぶことが出来ます。・ セキュリティ製品の選定 や その製品を使ったサービスプランの検討から参画してもらうため、自ら選定した製品やサービスプランが採用されることがあり、自身の考えが活かされたサービスを設計することも可能です。・ 現在の運用・サポート、分析基盤を理解し、省力化や自動化を含めた将来の分析基盤を一緒に検討することが出来ます。④業務は何名くらいで連携して行うのか10～20名程度⑤キャリアパス：社内評価制度に基づき評価を行い、役職及び職務ランクを決定します。評価や自身のキャリアプランによって、将来、MGRへの登用されることもあります。⑥どのような能力が身につくのか・ 新たな脅威、セキュリティ市場の動向 等の知見・ サービスを提供するための運用、サポートスキル・ セキュリティサービスの提供に伴うネットワークスキル・ メンバー、社内関係者、外部協力会社との連携など、リーダーやマネジメントスキル２．配属先について①課内のメンバー構成　※性別や年齢等　管理職　課長：1名（50代）　専門職　課長：3名（4～50代）　　　　　係長：1名（30代）　 　主任：3名（3～40代）　一般：3名（20代）　女性比率：18％　上記以外に、派遣社員や業務委託社員が在席しています。【配属先情報】 TMSC セキュリティオペレーションセンター(SOC)　※飯田橋ビル【歓迎要件】・ お客様対応を含むエンジニア経験・ 新しい技術の習得や技術選定を行うプロセスに興味がある方・ 成長志向で前向きな方・ コミュニケーション力のある方・ SIEMの構築、運用経験・ Python等の言語での開発経験もしくは知識を保有している方

【職務内容】・SAP S/4 HANA導入メンバーとして、日本を中心にグローバルメンバーと協業のもとプロジェクト参画・SAPに関するERP主要モジュール（FI/CO/SD/MM/PP）およびBW, IBP の業務設計およびシステム構築（設計・導入・展開）・ご自身の強みに基づいて、担当モジュールやプロジェクト推進などの立場で参画いただきます。・導入後は、社内SE・社内コンサルタントとして、ご自身のキャリアプランや志向を考慮しつつ、SAPを中心に活躍する領域を広げて頂くことになります。 例）海外拠点への導入参画・導入済み拠点における機能拡張（BI・AI等）・製造実行システム（MES）導入や基幹システム連携促進・保守運用 など【採用背景】グローバルCoorsTek全体での基幹系システムの刷新・統合のための中長期的な戦力強化のための増員募集です。まず日本を中心に活躍頂くことを想定していますが、能力や志向、ご希望により US・APAC に活躍の領域を広げることも可能です。【組織構成】・Japan IT（情報システム部）：全27名 （中途比率50％弱・・・定着率 約90％） 【同社について】■日米100年以上の歴史を持ち、最先端技術で高品質なテクニカルセラミックス（先端材料・高機能部品等）を開発・生産・販売するグローバルメーカーです。■半導体関連をはじめ、エレクトロニクス関連、機械・装置関連、自動車関連、医療関連などの各分野に向けて先端材料・高機能部品を提供しています。■経済産業省より「グローバルニッチトップ（GNT）企業(2014年)」100選に認定されています。半導体製造の川上工程から川下エ程に至るまで、半導体のサプライチェーンを繋ぐため必要不可欠な製品・部材などを世界市場に供給し、高いシェアを獲得していることが評価されています。■2024年1月1日付で同社は株式会社から合同会社へ会社形態を変更しております。それに伴い、日本と米国間における階層構造が緩和され、より早い意思決定が可能になっております。（日本がヘッドクオーターになり、米国法人が下部組織になっている統括も一部ございます。）【雇用形態補足】■定年：60歳（65歳までの再雇用制度有）

某製品ゲームコンソール、および周辺機器のファームウェア、オペレーティングシステム、アプリケーションに対して、Security Development Lifecycle(SDL) を適応し、セキュリティ品質を確保する業務です。セキュリティは某製品エコシステム全体に対して非常に重要となる要素であり、ユーザーの皆様に安心して“遊び”を提供する根幹です。あなたのスキルを全世界の某製品ビジネスに活かしてみませんか？ ・SDL 業務全般・設計レビュー、リスク分析・ソースコードレビュー・セキュリティ機能の検証・FuzzingTest, セキュリティテスト設計、オフショア業務■組織・職場紹介同グループの一員として、某製品の企画・開発・販売を行っています。アプリケーションセキュリティエンジニアとしてご活躍いただける方を募集しています。当ポジションでは、主に某製品ゲームコンソール、コントローラーなどの周辺機器に搭載されるシステムソフトウェアやファームウェアのセキュリティについて、SDL(Secure Development Lifecycle) を軸として実施することにより、お客様およびゲームパートナー様が安全に利用できる製品・サービスを提供することを担当しています。各開発フェーズ（設計、実装、検証）において設計レビューやリスク分析、静的解析、PenTestなどを通して、セキュリティ上の問題点を発見し、アプリケーション開発チームと共に解決します。業務の中で海外チームと一緒に業務を進めており、ワールドワードに活躍することが可能なポジションです。

【主な業務内容】ご希望や適性に応じて業務内容は設定いたします■サーバー設計・構築・運用：・金融系、公共系等のサーバー設計から構築、運用までの業務■ネットワーク設計・構築・運用：・省庁、地方自治体向けのネットワーク設計から構築、運用までの業務■クラウド基盤設計・構築・運用：・クラウド基盤（AWS、Azure等）へのシステム移行、設計、構築、運用業務■セキュリティ事業関連　エンジニア：・セキュリティ、セキュリティコンサルティング業務・解析業務（ログ解析、マルウェア解析、メモリ解析、ネットワーク解析ほか）・セキュリティプロダクトを利用したITインフラ設計構築、運用サポート業務ほか　・開発ＯＳ：Linux,Windows,AIX,UNIX等　・案件属性：ネットワーク・サーバー・オンプレミス・クラウド等　・開発工程：アジャイル開発、ウォーターフォール開発等に対応【プロジェクト例】　・地方自治体向けGIGAネットワーク設計・構築・運用　・金融機関向け勘定系システム設計・構築・運用　・省庁向け大規模システム更改　　・自治体システムのクラウド移行開発・運用　・仮想化NW基盤ファイアウォール変更ツール構築／バックアップ自動化ツール開発 など　・金融系・製造系のセキュリティ方針策定・セキュリティ診断など 　・金融系・製造系システムセキュリティ分析など　・生保次世代ファイアウォール導入、通販サイト侵入防御装置導入など【想定されるキャリアパス】　・3年～5年でチームリーダー(PLとしてPJを担当)　・7年～10年でマネージャー、エンジニア専門職(PMとしてPJを担当)　・12年～20年でゼネラルマネージャーとして事業部を牽引、あるいはチーフエンジニアとして先端技術を用いて事業を推進　・スペシャリストからPM、PMO、コンサルティングまで幅広いパス実績あり　・技術者として成長だけでなくビジネスの幅を広くみつつ成長をしていける　（社内受託業務やビジネスパートナーとの協業案件、常駐ー社内受託での連携案件等があるため）【ポジションの魅力】・組織規模が大きく、大規模案件に対応ができる・お客様との関係性が良好で顧客に寄り添ったサービス提供ができる・最先端の技術・製品に関わっていくことができる【企業の魅力】■安定した業績日本経済の変化に同業他社が赤字を出す中、顧客からの信頼・実績が評価され、KSKは右肩上がりの成長をしております。■事業の強みソフトウェアのアプリ開発・ITインフラ・ハードウェア開発まで、ITのトータルソリューションを提供しております■仕事のやりがい顧客が超一流企業であり、大規模プロジェクトに関わり社会貢献出来る■キャリアアップがかなう環境売上高の 2％（約4億円）を教育に投資しており、社員への「キャリアアップ」には非常に力を入れております。部門ごとにスキルロードマップを策定、スキル内容や人間力、推奨取得資格などが記され、社員は明確な目標を立てることが出来ます。向上心の高い主体性のある人は成長の機会が多く得られる■働き方◎・月の平均残業時間：15H程度・「健康経営銘柄」に6年連続選定／「健康経営優良法人（ホワイト500）」にも8年連続で認定されました。→従業員を大切にする風土が根付いており、働きやすい環境です。

【採用背景】同社は主力事業のソフトウェアテストだけでなく、ITの総合ソリューションを提供できる会社になることを目指しています。昨今、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク関連業務が増加しております。弊社のクラウド移行推進事業を拡大するために、立ち上げに参画いただける方を募集いたします。【仕事内容】DXを支えるネットワークの技術も、DXの進展に伴い、より高速かつ柔軟性の高いものへと刷新していく必要があります。そのため、クラウドネットワークの利用が増大しています。それに伴い、DX推進のために必須となるネットワークの仮想化・抽象化によるSoftware Defined Network、物理的な制約を解き放ったネットワークのセキュリティを強化するゼロトラストも、DXに最適なネットワークに求められる要素となります。ネットワークプロジェクトマネージメントからネットワークの全フェーズを担当することができ、幅広いスキルと経験が身につくポジションです。【具体的な業務内容】ネットワーク領域および、ネットワークセキュリティの案件に携わっていただきます。・プロジェクトリーダー・ネットワーク領域の提案、要件定義・ネットワーク領域の設計構築／テスト設計（単体テスト～受入テスト）・ネットワーク領域の運用設計・ネットワーク領域の移行設計／移行作業■配属部署についてサービス&テクノロジー本部　技術統括部　ITインフラソリューション部

【配属先部門の担う役割】同社のセキュリティ統括部門として、サイバー攻撃の脅威から役職員だけでなく顧客も守り、安心・安全に製品・サービスの利用環境を提供することをミッションとしています。【入社後の具体的な仕事内容】同社グループ職員及びお客様を守るため、セキュリティマネジメントの強化に関する様々な業務を担当していただきます。同社グループへのグローバルセキュリティポリシーの展開、セキュリティアセスメントの実施、セキュリティ対策における技術力の強化、セキュリティ防御策の立案、役職員へのセキュリティに関する教育や啓蒙活動等、幅広い業務がございます。C SIRTとしてインシデント対応や行動規範/ガイドライン策定等の業務や、他にもEDR対策等のエンドポイントセキュリティの強化（他グループとの協業）、役職員に向けたセキュリティリテラシー向上のための教育（企画及び運営）等の業務をチーム一丸となって遂行していただきます。【組織構成】ＩＣＴ推進本部　ＩＣＴ情報システム部　サイバーセキュリティセンター：6名（他グループとの兼務者含む）明るい雰囲気で、ベテラン社員含め行動力のあるメンバーで構成されており、馴染みやすい組織です。【仕事の進め方】グループ内はもちろん、他グループや時には外部の協力会社（ITコンサルタント等）とも協力しながらセキュリティマネジメントを推進していただきます。技術的なセキュリティ対策の向上、ならびに役職員のセキュリティに対する意識の向上を図ることが我々のミッションです。【働き方に関して】■出張の有無：年に数回程度（日帰りもしくは1泊程度）■転勤：当面なし【事業の目指す姿】様々なサイバー攻撃が想定される時代背景もあり、セキュリティマネジメントの強化は欠かせません。職員及びお客様を守るため、今後も様々な取り組みを推進していきます。【募集背景】事業強化に向けた増員募集【本ポジションの魅力ややりがい】複数部門のメンバーと協力しながら自発的に新しいことに挑戦できる環境があり、やりがいの大きなポジションです。

■セールス部門と連携しながら、お客様環境のリスク診断や当社製品の提案を行う技術支援■製品の導入が決まったお客様に対する導入支援■製品の価値向上に向けたプロダクトマネジメント業務⇒お客様から頂いたフィードバックを元に開発と連携しながら製品の改善活動を行います■製品の認知拡大に向けたコンテンツの作成や、各種イベントなどを通じた情報展開【担当プロダクト】新サービスである「vision one」担当となります。「技術」に特化したセールスエンジニアとして、セールス部門と協働しながら、お客様の課題を解決すべく技術提案・導入支援を行う部門です。昨今のセキュリティ脅威の激しい変化に対応するため、トレンドマイクロのセキュリティ製品をご利用頂くお客様は年々増加しています。そのため今回新たなメンバーを募集します。【組織構成】同部門はEndpoint、Cloud/Server、Network、Gateway、Vision Oneの5つのチームで構成されており、30名強のメンバーが在籍しています。メンバーのバックグラウンドはサイバーセキュリティ業界のプリセールス、ネットワークエンジニア、インフラエンジニアなど多岐に渡ります。いずれのメンバーも、技術に特化したセールスエンジニアとして活躍しています。実際に当部門では多種多様な製品やテクノロジーを学ぶことができ、そのため技術と徹底的に向き合いながら、キャリア形成して頂くことが可能です。また、社内には非常に多くのエンジニアロールがありますので、ご本人との１on１ミーティングを通して一緒に今後のキャリアを考えております。一例として、プロダクトマネージャ、より上流のコンサルティングロール、カスタマーサクセスチームなどがあります。

【業務内容】情報セキュリティ全社機密情報の取り纏め部門として、社内の各専門分野との折衝や同社グループの情報セキュリティ方針に基づくセキュリティ対応、各種会議調整を実施いただきます。　セキュリティに関する社内ルールや規定の整備を進めながら、従業員教育などに参画します。防犯セキュリティ　常駐警備員(外部委託)との調整および防犯カメラ・入退場管理システムなどの運用管理、物品持ち出しのチェックなど不正侵入や不審行動に対する物理的セキュリティ対策を進めながら、関係部門との調整・管理を担当いただきます。【総務業務支援】　総務各業務・イベントなどの一時的な業務サポートをお願いします。【仕事の魅力】従業員が安全・安心に働ける環境づくりとして、情報セキュリティや防犯セキュリティ分野を担当することで、「従業員を守る・見守る」存在として、会社に貢献できます【キャリアプラン】総務業務におけるセキュリティ業務には、情報セキュリティ管理、防犯セキュリティ、個人情報管理があり、個々の管理で経験を積みながら、全社のセキュリティ統括管理へとステップアップが可能です。また、防火防災やBCPなども含めた総合的な危機管理のとりまとめ役へもキャリアアップが可能です。【職場のイメージ・ミッション】職場のイメージ管理部総務グループは16名で構成されており、危機管理だけでなく、社内のオフィス環境づくりや改善・外部委託会社との協働業務・食堂運営・体育館管理など幅広い業務を担当しているため、協力的で、気軽に相談できる雰囲気です。困ったときは助け合うがモットーの職場ですので、ひとりで悩むことはありません。職場のミッション会社を支える「縁の下の力持ち」として、全従業員から頼られる存在・慕われる存在であり、自身の業務内容に関わらず、グループ内・部内・社内すべての困りごとに手を差し伸べることをミッションとしています？【募集背景】事業拡大に対応し、組織体制強化のための増員です

国内・海外の顧客向けに新製品（電池・モータ制御など）拡販のためのマーケティング・営業企画をお任せします。国内だけでなく、海外現地法人とも連携をとりながら、自動車業界だけでなく新たな顧客のニーズを開拓します。顧客へのプレゼンまで担当いただきます。※将来的には海外出張や出向なども適性や希望に応じてお任せします。【担当製品】当社が長年蓄積した車載向け制御機器（燃料電池車、プラグインハイブリッド車、ハイブリッド車、電気自動車に搭載される各種電子制御・電池制御機器など）【配属】デジタル業務改革推進部 27名

セキュリティガイドライン等に則り本社のセキュリティ体制を他グループ会社へも統一化するよう図っており、国内外含むグループ全体のセキュリティポリシーの企画・運用業務を主導いただきます。【具体例】・規定したポリシーに則ったシステム・ツール導入の企画検討および検証・平時の社内セキュリティ監視とインシデント発生時の対応※社内とグループ会社のアイサンコンピュータサービスに情報処理安全確保支援士等の高度資格を有している社員がおり、その社員と連携しつつ業務に取り組んでいただきます。

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。・社内SOCの立上、構築・ネットワーク監視・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応・設備セキュリティ状況調査（脆弱性スキャン）・内部不正対応・不審メール調査・セキュリティログの検出、分析調査・インシデント対応における対応策の検討・インシデント発生時の影響範囲の特定・サイバー攻撃を阻止するためのセキュリティ対策の立案※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・リーダー経験がある方・セキュリティ関連の業務経験のある（SOC／アナリスト）・ISP業界の業務経験のある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること・AWS,Azure,GCP等のいずれか(またはマルチクラウド)の設計構築の実務経験・CNAPP,CSPM,CWPP,CIEM,SIEM,EPP/EDRなどに関する何かしらの経験・開発環境のセキュリティ（DevSecOps）についての知識・英語による一次リソースの読解経験(話せる必要までは有りません)・クラウド(AWS,Azure,GCP等)やセキュリティに関する何かしらの資格クラウドセキュリティ業務が未経験であってもインフラエンジニアとしての実務経験があり、クラウドセキュリティへの興味がある方であれば歓迎。マルチクラウド経験者やクラウドセキュリティ製品経験者は即戦力として活躍可能。・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応■ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応■認証環境の整備改善、対応■マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援【期待する役割】ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。【歓迎スキル】・大規模システムでのログ管理やSIEMなどセキュリティ監視運用の知識や経験・ネットワーク検知レスポンス（NDR）に関する知識経験・IoT/OTセキュリティに関する知識、経験・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■同社オフィスや工場（IIM）、データセンター、各拠点を結ぶネットワークおよび、インフラ基盤を構成する各種サーバの運用管理。・ネットワーク機器の運用及び管理、障害対応、ユーザサポート。管理機器は、L2/L3 Swich/Router/Firewall/IPS/IDS/その他アプライアンス。・インフラサーバ機器の運用及び管理、障害対応、ユーザサポート。管理対象は、VDIサーバ/Proxyサーバ/バックアップサーバ/Syslogサーバ。・物理ファシリティの運用及び管理、障害対応、ユーザサポート。管理対象は、ラック/ケーブル/PDU/電源/空調/セキュリティ機器。・各協力会社のマネージメント・新規製品・サービスの選定や導入・運用オペレーションフローの立案、ルール策定、各種ドキュメント作成・各種トラブルシューティング（不具合調査、協力会社と連携して対応方針の決定）【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。【サービス特徴】今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。【業務内容】■具体的な業務例・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理・組織状況に合ったセキュリティ製品の提案導入・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援・CSIRTの構築や運用を改善するための提案から施策実装【身につくスキル／キャリアパス】■身につくスキル例・セキュリティ製品に関する知識・アプリケーション・ITインフラに関する知識・問題解決能力が培われ、迅速かつ的確に課題を解決する力・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

【募集背景】現在セキュリティに関する需要が高まっており、プロジェクト数が増えております。同社は企業のインフラシステムの運用改善からクラウドサービスの最適化に関するプロジェクトを推進し、顧客のビジネス課題とシステム環境に応じ、特定の製品や技術に依存せず、幅広い技術で提案しています。インフラエンジニアとして、プロジェクトマネジメントをしていただける方を募集しています。【サービス特徴】セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスを提供しております。各ステークホルダーやメンバーの業務を管理しながらプロジェクト推進することが求められます。【業務内容】■具体的な業務例・AWS環境の整備、共通機能の開発と運用　（Amazon EC2, S3, VPC, IAM, ECS, EKS, etc.）・各システムの自動化　（IaC, Network Automation, Container Orchestration, etc.）・DevSecOpsの推進　（全体構成の検討・最適化）　具体的にはObservability, CI/CD, クラウドセキュリティ対策など、顧客のサービスの継続的なインテグレーションとデリバリを支援し、マルチクラウド環境における生産的なインフラ/プラットフォームを構築/運用していきます。【身につくスキル／キャリアパス】■身につくスキル・課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力■キャリアパス・ITコンサルタント、セキュリティコンサルタント、・経営層（CIO、CISO）

【魅力】・創業100年以上・グループ会社100社近くの企業で業務を経験することができるます。・グループとして、無線・通信、マイクロデバイス、ブレーキ、メカトロニクス、ケミカル、テキスタイルといった広範囲な事業領域を持つ会社で仕事ができることも魅力的な部分となります。【職務内容】・日清紡GのITインフラおよび情報セキュリティを支えるスペシャリストとして業務を行います。・ＩＴインフラの保守・管理・情報セキュリティ対策におけるプロジェクト推進・入社後できることから少しずつ業務をお任せし、チームリーダー(マネジメント規模3～6名程度)をお任せする予定です。〇業務内容・ＩＴインフラの保守・管理・自社および関係会社に対する情報セキュリティ活動支援・情報セキュリティ、内部統制に関する監査対応【今後の展開】■事業所ネットワークの増強 ■ワークフローシステムの更新 ■統合ログ監視システムの導入 ■CSIRTの導入 等【組織図】全体：17名グループ長：1名チーム：インフラチーム　11名　事務チーム　5名※25年３月時点

※契約社員での採用となりますインフラエンジニアとして、ネットワーク設計・構築、またはサーバー設計・構築を担当いただきます。またPM及びPM候補、リーダーとして他の社員をリードする役割もお任せする想定です。・サーバー設計 サーバー構成の設計、ネットワーク回線の通信速度及び 利用電源容量、コストバランス等、適切な設計を行います。・サーバー構築 OSやサーバーアプリケーションのインストール、設定等を行います。・ネットワーク設計 ネットワークを0からつくり上げる工程です。顧客の要望に応じた システムや用途に最適なシステムを提案します。・ネットワーク構築 システム要件定義書に基づき、ネットワークを形成する 専用機器やソフトウェアの設定を行います。

【期待する役割】・ご入社後は同社の情報システム部門にて親会社である某社から展開される全社共通セキュリティ施策の、社内向け運用、浸透推進活動、及び法令や会社規則順守の為の啓蒙活動をメインでご担当いただきます。・将来的には同社独自のセキュリティ施策の企画立案、社内啓蒙活動を主導いただき、当社内の情報セキュリティ部門を担っていただく想定です。【募集背景】・事業拡大に伴う組織強化を目的とした採用です。・現在同社では事業拡大に向け、顧客データの回収、分析を進めている事から、これまで以上に全社の情報セキュリティの強化に向けた施策を推進しております。【職務内容】■ご入社直後にお任せする業務・リスクアセスメントと管理（セキュリティリスクを評価し、リスク軽減策を導入）・会社規則順守と啓蒙（会社規則の個人情報管理と機密情報管理の社内啓蒙活動）・法規制遵守（個人情報保護法など関連する法規則の順守と確保）・技術的セキュリティ管理（システムやネットワークのセキュリティ強化）■ご経験・スキルに応じてお任せする業務・情報セキュリティポリシーの策定と実行（社内のセキュリティ基準を策定し、従業員に周知する）・セキュリティ教育、訓練（従業員に対するセキュリティ意識向上のための研修を実施）・インシデント対応（セキュリティインシデントの予防策の実施とＩＴ－ＢＣＰ計画）【組織構成】・部門：経営戦略本部情報システム部・構成：部長、課長、主任５名（★）、メンバー複数名（★）※今回の募集では主任、メンバークラスでのご入社を想定しておりますが、ご入社後はご経験に応じて課長職としてご活躍いただく事も可能です【働く環境】■フレックス利用可能■在宅勤務可能（週２出社）■各部門で残業時間の制限目標を設定し、改善活動を積極的に行っております。（自己申告制ではなく、PC起動時間に紐づく自動管理システムを導入）【キャリアイメージ】■OJTで先輩社員に同行しながら業務を覚えていっていただきます。■当面の間は、当ポジションにてご活躍いただきますが、その後、その道のプロフェッショナルとしてのキャリアを築くもよし、希望や実力により他業務にチャレンジしていただくことも可能です。【企業の魅力】■中途社員が馴染みやすい雰囲気 中途入社の方が多く業務に対する姿勢や成果をフラットに評価する組織です。 単に日々研究開発に没頭するだけでなく開発アイテムの検討・立案など会社全体の議論にも参画頂けます。 また親会社である某社のチームとも連携して議論・開発ができる環境が整っています。 ■穏やかでフラットな社風 業界的にガツガツしているイメージが強いかもしれませんが、同社の特徴は穏やかでチームの和を意識して働く社員が多いこと。「わからないことがあっても聞きにくい」などということはなく、入社後は3～6ヶ月程度OJTで先輩社員と一緒に業務に携わっていただきます。先輩・後輩、プロパー・中途社員関係なくお互いの意見を発しやすいフラットな組織です。 ■高い定着率 年間離職率は10％にも満たず、高い定着率を誇っており、先輩後輩関係なくお互いの意見を発しやすい組織です。退職された方も新しいことに挑戦したいなど、前向きな理由の方が多いです。

【募集背景】・昨今のITの高度化により、同社およびグループ会社を取巻くITリスクの脅威は格段に上昇しております。脅威への対策は必要不可欠であり、海外を含むグループ全体でのセキュリティ対策の底上げが必要です。・今回募集のISMS統括課は、情報システム部門であるITシステムカンパニーにおいて、全体のセキュリティやガバナンスを担う統括管理部に属しております。当課は、GHQとして規程整備や全社リスクアセスメントの実施、監査によるセキュリティ評価をもとに、各部門のセキュリティレベル向上、同グループ全体でのITセキュリティ強化につながるための活動を実施しております。・グループ全体グローバルでITセキュリティ強化をしていくにあたり海外拠点（２０拠点以上）との密なコミュニケーションが欠かせません。しかし、言葉や文化の違いもありグローバルで統制を取っていくことは容易ではありません。日々英語でのコミュニケーションを通じてGHQとしての意向を伝え相手の考え方も理解し合意をとり、統制を取っていける方が必要です。・今回の募集では、セキュリティ領域のご経験は問いません。既存のIT知識および英語実用能力を活かしITセキュリティ領域のご経験を積むことが可能です。ITセキュリティのグローバルガバナンスは上流工程のさらに上流の仕事になるため、日々課題も多く大変なことも多くありますが、その分やりがいのある仕事です。・英語実用能力を大いに活かし、グループ全体でのITセキュリティ実施内容と実現性を推し量りながら、インシデントに備える対策をグループ全体で実施するために、共に検討～対策実施～推進いただける方のご応募をお待ちしております。【具体的には】■ITセキュリティ強化の対策管理国内および国外での進捗や課題点の確認を行っています。月２回程度、海外拠点との定例会議（英語）があります。定例会議以外でも毎日メールなどで海外拠点からの相談など対応もあります。■グループ全体のセキュリティ脅威に対する運用検討・脅威ツールの検討・運用企画、および脆弱性管理の検討・遂行・国内および国外での進捗や課題【組織構成】ITシステムカンパニー（110名）統括管理部（30名）ISMS統括課（10人/基幹職1名、主任2名、担当5名、派遣2名）【同社について】現在はスパークプラグなど内燃機関事業の売上比率が高い同社ですが、「2040 目指す姿」として事業ポートフォリオ転換（内燃機関事業40%、非内燃機関事業60%）の達成を目指しています。セラミックス素材技術やセンシング技術、グローバル生産・販売体制などのコア・コンピタンスを軸に、プレゼンスの高い既存事業で生み出した利益を別アセットに投資することでさらなる成長を描いております。（「環境・エネルギー」、「モビリティ」、「医療」、「情報通信」の4分野）◎5年連続増収、営業利益は3年連続増益と安定成長しており、売上収益営業利益率17.5％（2024年3月期）と高収益な企業です。※一般的に営業利益率10％以上で優良企業とされています。◎海外50拠点以上、海外売上比率が80％以上のグローバル企業であり、オフィスには外国人従業員も複数働いています。◎安定した業績をベースに従業員の働き方の自由度を高めています。副業制度有、2022年度 平均有給取得日数15日以上とリモートワークも一部導入（週2～3回目安）しており、コアタイム無フレックスと合わせてフレキシブルな働き方を実現しています。◎水素社会・炭素循環型社会の実現に向けた「水素の森」プロジェクトを始動し、SDGsに貢献する事業にも注力しながら、非内燃機関事業の売上拡大に向け、邁進しています。◎事業内容もグローバル且つ多岐にわたる中、中期経営計画のひとつとしてDX化を掲げており、社を挙げてIT投資を進めています。職種によっては5,000億円規模の事業領域のDX化、AI利活用など最先端の技術に触れる機会もあり、スキル/付加価値UPを目指せる環境です。

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。＜具体的な業務例＞・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応

■ホールディングス データマネジメント部サイバーチーム兼同社データマネジメント部企画チームにおける情報セキュリティ（情報管理／ＡＩガバナンス／データガバナンス 等）をご担当いただきます。【募集背景】データマネジメント部は2020年に新設された比較的新しい部署です。ＤＸの進展や成長戦略を下支えする各種セキュリティ施策の推進とセキュリティガバナンスによる牽制機能を担います。データ利活用におけるデータ・ＡＩガバナンス、情報管理、およびサイバーセキュリティ施策の企画・計画・推進を一元的に行う部署です。【業務概要】当社はDXに注力しつつ、リスクソリューションのプラットフォーマーを目指して取り組んでいます。AI等のデジタル技術、データの利活用が進む中、ＩＴやサプライチェーンへの依存度はますます高まり、比例して情報漏えいやサイバーセキュリティリスク等の様々なリスクも高まっています。より効果的かつ効率的なガバナンスとともに、新規事業創造にむけたDXの積極的な推進が求められます。【担当業務例】・お客さまデータや会社情報等の情報資産（データおよび情報システム）の管理や活用に関する企画・推進・外部委託先管理（委託先点検等）に関する企画・推進・データガバナンス、AIガバナンスに関する企画・推進（各種ガイドライン策定、モニタリング）・情報漏えい事案対応（当局報告含む）・上記に関する社員・代理店向け研修等の企画・推進本業務は、セキュリティという守りの側面に加え、攻めを支えるガバナンスの枠組みやルール策定・運営業務をリードいただきます。国内保険会社だけでなく、関連事業会社や海外拠点を含めたグループ全体の方針・施策の検討・決定に携わることが可能です。【組織紹介】「AI」・「データガバナンス」・「サイバーセキュリティ」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。

◆職務内容：昨今、サイバー攻撃は多様化し、セキュリティ対策は企業にとって非常に重要で優先度の高い業務となっています。当社も例外ではなく、セキュリティレベルの更なる向上に向けた対策を打ち続け必要があり、当社グループにおけるITセキュリティ全般をご担当頂きます。＜詳細＞・ITセキュリティの保守/運用・社内ユーザー、並びにベンダーコントロール・課題解決に向けた提案・セキュリティシステムの導入案件対応　◆ミッション：昨今、サイバー攻撃は多様化し、セキュリティ対策は企業にとって非常に重要で優先度の高い業務となっています。同社も例外ではなく、セキュリティレベルの更なる向上に向けた対策を打ち続ける必要があります。ご経験やスキル、知識に応じて徐々に業務をお任せしセキュリティの強化に努めていただきます。◆組織構成：ITデジタル本部　デジタル企画部およびデジタルプラットフォーム部は、アプリ担当8名、インフラ担当5名で構成されています。今回はセキュリティ／会計／ネットワークと各1名ずつ募集しており本ポジションではセキュリティ系をメインで担当いただく予定です。【同社について】■大手優良化学メーカー／社員定着率・働き方◎設立1940年・長い歴史を持つ大手化学メーカーです。穏やかな社員が多く社員定着率も良く平均勤続年数18.4年です、自己資本比率70％超と安定経営を実現しています。平均年収814万円と高水準で、有給も取得しやすい環境です。■急速に拡大する半導体市場で必要不可欠なフォトレジストで世界トップクラスのシェア今後情報社会が進む中、5Ｇやデータセンター向けの半導体需要が加速しています。長年蓄積してきた「微細加工技術」と「高純度化技術」をもって半導体製造関連の材料および、装置の開発・製造を国内・海外にて展開してきました。その中でもフォトレジストでは世界トップシェアを築いています。

【ミッション】・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。【主要業務】■新規事業開発に関連する下記業務を中心にご担当いただく予定です。・セキュリティソリューションの企画・開発・セキュリティソリューション提案時の営業支援、顧客対応・セミナーやプロモーションなどでの登壇やメディア対応　等

【業務内容】専門性を活かした業務（当社のCSIRT、プライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【所属】セキュリティ統括部【採用責任者メッセージ】現在のありとあらゆる社会活動はITの利用が前提となっていますが、そのセキュリティ対策も必須です。一方で、社会は想像を超えるスピードで変化していますので、セキュリティに携わる人は、その変化を身近に感じられるところで活動することが大切だと思っています。当社では、金融以外も含め幅広い業務・顧客基盤をもつSMBCグループの一員として、社会の変化を敏感に感じ取ることができます。また、当社とSMBCはセキュリティを担当する部署が同じフロアに同居し、企画・インテリジェンス・診断・CSIRT・SOC・開発・技術研究の一体運営をしている点も特徴です。SMBCグループ各社や海外拠点とも連携し、特定の知識や技術に留まらず、セキュリティ関連の経験やスキルアップができる環境が整っています。そして世界の経済を支える金融グループとして、セキュリティについて妥協せず取り組んでいますし、社員が世界と戦うための成長支援も惜しみません。この環境が真のセキュリティのプロを育てています。その中でも当社は Tech Companyとして変革のための更なる技術力の獲得を目指しています。自ら、変革のために必要な技術は何かを考え、チームビルディングからスキル習得・実装まで実施できる人、また自らのスキルを惜しみなく仲間に提供し一緒に成長することに幸せを感じられる人、そんな人を求めています。セキュリティの専門性を磨き上げ、SMBCグループ・お客さま・社会に貢献したい方と一緒に働きたいと考えています。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度による「エキスパート」や、管理職登用などがあります。また育成制度として資格取得や維持の全社支援制度に加え、更にセキュリティ専門の部としての専門研修参加などを積極的に推奨しています。【中途入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。 ■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。 ■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

【ポジション概要】SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処・SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大）・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。【職場の雰囲気、魅力】・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【過去ご入社者の声】■仕事内容SMBCグループ各社が導入している各種セキュリティ製品（不審メール対策製品、マルウェア対策製品、IPS/IDS、WAF等多種）に対する、SOC（SMBCグループSOC）でのセキュリティ監視の拡大を推進しています。SMBCグループ各社のセキュリティ担当やCSIRT等と監視の開始に向けて監視要件・内容の整理や課題についての議論を行い、監視範囲を拡大することで各社のセキュリティ強化に貢献しています。■職場の雰囲気/魅力在宅勤務と出社が自由に選択できるため、プライベートの状況等に合わせて働き方を柔軟に変えることができます。私自身は子供がまだ小さいこともあってほぼ在宅勤務で働いていますが、部署としては在宅勤務の比率が60％程度の状況です。上記の働き方のため、主にチャットやweb会議でのコミュニケーションが主流となりますが、業務以外のコミュニケーションも気軽に行えます。雑談用のチャットや各自の取り組みを発表できる会議や、セキュリティカンファレンスへの参加経験等がプレゼンされるなど、セキュリティに関する議論や知識・経験の共有が非常に活発に行われています。

【採用の背景】デジタル技術活用による世界的なビジネス変革の流れを受けて、同社においてもデジタルトランスフォーメーションの実現を目指すデジタルプラットフォームの整備・拡大およびデジタル技術やデータ活用のプロジェクトが多数始動しており、データドリブン事業運営を支えるデータマネジメント人材の即戦力を採用いたします。【職務内容】・データマネジメント・データガバナンスにおける企画･立案･推進・データ分析・活用推進の社内機運の醸成・ビジネスニーズや課題に応じ、デジタルプラットフォームを中心としたシステムアーキテクチャおよびデータ分析・活用ソリューションの提案【配属組織】配属グループ：IT戦略部サイバーセキュリティグループ平均残業時間：20時間～30時間程度テレワーク：可人数：部署の人数　約140名・配属グループ　9名【その他】・重要インフラ事業者としてエネルギーの安定供給が使命である同グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。・また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。・当社事業とセキュリティ課題の理解を深めて頂くため、デジタル企画・推進を担当するグループに配属する可能性あり。また、将来的にITインフラの企画業務等を担当する可能性もあります。・キャリア形成の一環として、海外拠点やビジネス部門・製油所への異動、グループ会社へ出向の可能性があります。

【組織のミッション】DXを推進中の弊社において、サイバーセキュリティの強化をすることをミッションとしている。部としてはゼロトラスト化の推進、工場セキュリティの強化、セキュア開発の推進、CSIRTの強化、プライベートセキュリティオペレーションセンターの構築など、網羅的なセキュリティ対策を並列的に進めている。【職務内容】■プライベートセキュリティオペレーションセンターの設計と構築と構築後のアナリスト業務■セキュリティインテリジェンスの監視体制や防御機構への活用方法の検討【組織構成】デジタル統括推進部門デジタルセキュリティガバナンス室メンバーは30～50代で中途入社者が多い組織です。在宅勤務がメインで、Teamsやzoomなどのチャット・リモート会議を中心とした頻繁なコミュニケーションを重視しています。【募集背景】当社では、サイバーセキュリティ強化施策の一環としてプライベートセキュリティオペレーションセンター（以降、PSOCと略称で記述する）を構築中です。PSOCにおいては、マネージドサービスとは異なり、イベントログやクラウド上のデータ移動を含めた内部不正やラテラルムーブメントへの捕捉率を高くすることを考慮した監視を実行しております。上記活動強化のための増員募集をいたします。【魅力】■現在セキュリティ投資を活発に進めており、裁量を持った業務遂行が可能な環境です。■インテリジェンスの活用活動など、事業会社としては例外的に技術的な深耕を推進する方針です。■当人の志向性・キャパシティ次第では他のプロジェクトとの兼務も可能なため、部署変更なく、経験の幅を広げていくことができます。（ゼロトラスト・工場セキュリティ・CSIRTなど）■GIACの勉強など、技術習得活動の支援を強化していく予定です。【キャリアパス】■PSOCとの監視活動と同時にCSIRTの活動強化にも活動を広げて頂き、ZEONのセキュリティ監視及びインシデントレスポンス体制の中核的な位置づけで活動する■将来的には、海外現法のセキュリティ監視活動の対応も考えて頂きたい。

【期待する役割】セキュリティ―を意識したネットワークの構築/システム間データ連携の推進をお任せします。【職務内容】■ネットワークインフラのセキュリティ強化・工場内ネットワークのセキュリティ強化　FireWall導入、EDR導入、その他顕在化しているリスクへの対策・生産系システム(操業管理、生産管理、在庫管理)の機能向上　　DXの観点で制御システムや基幹システムとのデータ連携を関係部署と企画する。またサイバーセキュリティの観点で必要な対策を取り入れる。【募集背景】DX推進に伴い、制御/操業管理システムと生産管理/在庫管理システムなど工場内のシステム間連携、さらには工場システムと共通クラウドとの連携が必須となっていきます。そのため、工場内のネットワークやシステム構築において、セキュリティーの強化にも取り組める方を募集しています。

【具体的な仕事内容】１）現在再構築中の全社基幹システムの企画や要件定義、プロジェクト管理などの社内SE業務。２）社内ICT基盤を支える、インフラ、情報セキュリティ管理業務以下の適用業務システムを対象に、特にサプライチェーンマネジメント(SCM)領域のSE体制を強化している。システムの開発・保守運用は開発ベンダーに委託しており、ITガバナンスやベンダーマネジメントも実施。・販売、生販在計画はSAPを中心に導入・稼動済で、機能強化中・生産管理（製造実行系）は自社開発システムとSAPを連動させ工場へ展開中・技術はTeamcenterを導入・稼動済みで、機能強化中・財務会計はSAPを導入・稼動済みで、機能強化中・人事・給与はCompanyを導入・稼動済みで、機能強化中・テレワークや働き方改革に対応する新たなオフィスシステム(Microsoft365)を導入し、Notesからの移行とともに展開中・新たな基幹システムを支えるインフラ基盤の見直しと情報セキュリティの強化を推進中主な開発環境は、OS（Windows、Linux)、ミドルウエア(JP1、PowerCenter、HULFT、Intra-martなど）、パッケージソフト（SAP（ECC、APO、MDG、BO/BW、CX)、InforSCE、Teamcenter、Company、Notesなど）、言語（ABAP、JavaScript、VBAなど）、データベース（SQLサーバ、Oracleなど）【配属部門】ICT戦略部

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、社内SEのセキュリティ担当として業務を行って頂きます。【具体的な職務内容】■社内システムに対するセキュリティ施策立案、実行■社内システムのセキュリティルール・ガイドライン整備・運用、遵守状況の確認■セキュリティに関する社外からの問い合わせ対応■セキュリティシステムの管理、運用■情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施■従業員に対するセキュリティ教育【ポジションの魅力】■顧客は日本を代表する大手メーカーが多いため、大きなビジネスを仕掛けることができており、売り上げも拡大傾向。順調に業績を伸ばしています。■いわゆる汎用メモリ等は扱っていないため、価格と納期が勝負の販売手法では勝負していません。日本でまだ知られていない海外の高付加価値志向の商品をラインナップしている点が強みであり、競合他社の商社との違いです。また、製品毎に技術部隊も存在しており、技術サポートが整っている点も顧客からの圧倒的な信頼感を勝ち得ている一要因となっています。■「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-6-3 マクニカ第1ビル/最寄駅：新横浜駅）■配属予定部署：IT統括部■人数構成：30名程度※配属部署について※基幹システム、ユーザー系アプリケーション、インフラの領域別に組織が分かれています。大部分のメンバーが中途入社でありご入社後順調に活躍されています。今後のIT戦略上の重要なポジションを担っていただきます。【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業：平均30時間程度■定年：60歳

インフラエンジニアとしてこれまで培ってきた業界知識や技術スキル、ご経験に合わせ、同社の様々な業界、フェーズの案件にアサインさせて頂きます。ご希望や案件次第でAWS未経験でもAWS案件にアサインしたり、積極的に経験を積んで頂ける環境です。【具体的な開発案件】■金融業界のネットワークインフラ基盤の設計・構築（Catalyst、Cisco、Juniper）■流通業向け仮想サーバサービスの構築（AWS、Windows）■通信キャリア向けネットワークセキュリティ構築（Firewall、FortiGate）■官公庁のサーバのリプレースサポート、運用設計（Windows、Cisco）■保険会社の拠点間ネットワーク設計・構築（Cisco）■食品メーカーの社内システムクラウド化対応（Windows、Linux、AWS）■証券会社等向け基盤運用（AWS、Linux）■官公庁向けインフラ基盤設計・構築・運用（Oracle、Linux）等※スキルやご経験、ご希望に合わせてアサインさせて頂きます。【同社が直接取引している企業】リクルートライフスタイル、サザビーリーグ、ウェブマネー、全労済、NTTドコモ、ソフトバンク、エン・ジャパン　他【同社の魅力】■コーチ制度⇒月に1回、外部コーチとのMTGがあり、第三者目線でキャリアの目標設定を立てるので高いスキルが身につき、尚且つ達成まで伴走してくれるので昇給も非常に早い。東芝子会社社長、パナソニックグループ副社長、ネットワンシステムズ人事部長やIBM・マイクロソフト・日立等々のご出身の方々が、これまでコーチとして就任しております。■外部研修120項目のビジネス研修を自由に受講できる制度が福利厚生としてある。必須ではないものの、約70％の社員が研修参加しており研修の質には定評があります。■自宅でもe-learningでの講座が受講可能自身の学びたい講座を選択し、自宅での学習が可能です。■65歳まで現役役職定年などはなく、半期に1回20代と同じ評価軸で昇給。現在63歳の方も現役でご活躍中です。■永年勤続報酬勤続年収ごとに、手当てを支給いたします。5年間⇒30万円、　10年間⇒100万円、　15年間⇒150万円、　20年間⇒200万円

インフラエンジニアとしてこれまで培ってきた業界知識や技術スキル、ご経験に合わせ、同社の様々な業界、フェイズの案件にアサインして頂きます。主にプレイングマネージャーとしてのご活躍を期待しております。【具体的な開発案件】■金融業界のネットワークインフラ基盤の設計・構築（Catalyst、Cisco、Juniper）■流通業向け仮想サーバサービスの構築（AWS、Windows）■通信キャリア向けネットワークセキュリティ構築（Firewall、FortiGate）■官公庁のサーバのリプレースサポート、運用設計（Windows、Cisco）■保険会社の拠点間ネットワーク設計・構築（Cisco）■食品メーカーの社内システムクラウド化対応（Windows、Linux、AWS）■証券会社等向け基盤運用（AWS、Linux）■官公庁向けインフラ基盤設計・構築・運用（Oracle、Linux）等＜プロジェクト参画までの流れ＞1、各営業が参画するプロジェクト候補を獲得2、営業マネージャー指揮のもと、案件選抜会議を実施　※案件を持ち寄り、エンジニアが一番自分のキャリアに近づけて、会社が定める条件に近いプロジェクトはどれかを選抜3、エンジニアと営業が面談※今までの経歴や今後の方向性を確認4、お客様やプロジェクトメンバーと顔合わせを実施し、参画するプロジェクトが決定【同社の魅力】■チームでの配属■多くがプライム案件■顧客よりエンジニアの方を向いた営業力■毎日開催、プロの講師から学べる『感動大学』でスキルアップもサポート！≪教育体制≫■外部研修:120項目のビジネス研修を自由に受講できる制度を福利厚生に追加致しました。■自宅でもe-learningでの講座が受講できます。自身の学びたい講座を選択し、自宅での学習が可能です。■勉強会:月2回、同社顧問(元エンジニア)が講師となり、研修を開催。テキストや研修環境等は会社が準備し、希望者に対して研修を行います。毎回の研修で、課題に取り組みながら社員同士で情報交換も行う参加型の研修となっており、仕事をしながらでも早い段階で技術の習得が実現しております。

インフラエンジニアとしてこれまで培ってきた業界知識や技術スキル、ご経験に合わせ、同社の様々な業界、フェイズの案件にアサインして頂きます。主にプレイングマネージャーとしてのご活躍を期待しております。【具体的な開発案件】■金融業界のネットワークインフラ基盤の設計・構築（Catalyst、Cisco、Juniper）■流通業向け仮想サーバサービスの構築（AWS、Windows）■通信キャリア向けネットワークセキュリティ構築（Firewall、FortiGate）■官公庁のサーバのリプレースサポート、運用設計（Windows、Cisco）■保険会社の拠点間ネットワーク設計・構築（Cisco）■食品メーカーの社内システムクラウド化対応（Windows、Linux、AWS）■証券会社等向け基盤運用（AWS、Linux）■官公庁向けインフラ基盤設計・構築・運用（Oracle、Linux）等＜プロジェクト参画までの流れ＞1、各営業が参画するプロジェクト候補を獲得2、営業マネージャー指揮のもと、案件選抜会議を実施　※案件を持ち寄り、エンジニアが一番自分のキャリアに近づけて、会社が定める条件に近いプロジェクトはどれかを選抜3、エンジニアと営業が面談※今までの経歴や今後の方向性を確認4、お客様やプロジェクトメンバーと顔合わせを実施し、参画するプロジェクトが決定【同社の魅力】■チームでの配属■多くがプライム案件■顧客よりエンジニアの方を向いた営業力■毎日開催、プロの講師から学べる『感動大学』でスキルアップもサポート！≪教育体制≫■外部研修:120項目のビジネス研修を自由に受講できる制度を福利厚生に追加致しました。■自宅でもe-learningでの講座が受講できます。自身の学びたい講座を選択し、自宅での学習が可能です。■勉強会:月2回、同社顧問(元エンジニア)が講師となり、研修を開催。テキストや研修環境等は会社が準備し、希望者に対して研修を行います。毎回の研修で、課題に取り組みながら社員同士で情報交換も行う参加型の研修となっており、仕事をしながらでも早い段階で技術の習得が実現しております。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。(同部署入社者インタビュー)■仕事について不正送金対応を担当しています。主に銀行口座やクレジットカードなど向けのフィッシングサイトのデータ収集とSNS上に流出された不正情報の収集を行っています。また、SNS上の不正送金犯行対策について大学との共同研究も進めています。新たなSNS上の犯行に即時対応できることを目指しています。■職場の雰囲気/魅力研究とリサーチの仕事がメインのため在宅勤務が多いですが、コミュニケーションは取りやすいです。また、上司が社員一人一人の目標に対してサポートしてくれるため、自分がやりたいことができる点も魅力的に感じています。■仕事のやりがいグループのお客さまの資産を守ることを実感できるのが仕事のやりがいです。セキュリティ業界の専門家とコミュニケーションを取ることや、様々な学会・展示会に参加しています。常に最先端の技術に関心を持ち、自分の能力を磨くことでお客さまの資産を守ることにつながっていることに満足感を感じます。

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

【募集概要】同社では、住まい・求人・自動車など、ライフイベント領域における最良な意思決定をサポートするインターネットメディアを運営しておりまして、この度、開発ユニット所属のセキュリティエンジニアを募集いたします。開発ユニットは5つの事業部（求人・住まい・自動車・ライフサポート・パートナーソリューション）が展開する20以上のライフメディアプラットフォームに横断的に関わる開発組織です。セキュリティエンジニアはそれらの全てのプロダクトセキュリティ強化・改善・運用を実施します。【仕事内容】自社サービスにおけるプロダクトセキュリティの継続的な改善と運用構築を我々と一緒に推進していただきます。具体的には以下の業務内容となります。・自社サービスのセキュリティ機能の提案と検証　（マルチクラウド環境におけるセキュリティ監視強化策（SIEMやCNAPP）の検討・技術評価・導入調整など）・開発サイクルのセキュア化　（セキュアコーディングやセキュリティバイデザイン（DevSecOps）の施策検討など）・自社サービスのセキュリティ対策基準の再策定とプロダクトセキュリティに関する啓蒙活動・自社サービスのセキュリティ評価/自動化や外部脆弱性診断の実施・プロダクトのセキュリティインシデントハンドリング※ご経験・スキルによりミッションは調整させて頂きます。【仕事の魅力】・インフラエンジニアのスキルに対して、クラウド技術に関する技術や経験、さらにはクラウドにおける幅広いセキュリティの知見を吸収することで技術の幅を広げて市場価値を向上させられる点・マルチクラウド・マルチアカウント構成のクラウド環境（AWS/Google Cloud）で展開されている大小20を超えるサービスの全体最適を考慮したセキュリティー設計・運用改善（CNAPP 運用設計、ログ監視強化など）にチャレンジできる点・セキュリティコンサル経験者（大手企業でのセキュリティ推進組織での経験者）と一緒に業務できる環境が整っており、知見・経験を吸収しながら成長できる点・ベンチャーのスピード感と上場企業の規模感を併せ持つ同社ならではのダイナミズムある業務推進が出来る点

【情報セキュリティ・リスクアセスメント及び、運営の推進担当】同社グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要な組織メンバーを募集しています。【仕事内容】当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。【具体的な業務】・情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる・事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する・情報セキュリティ・リスクに対する対策提案と支援・情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う・顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う・ISMS、PMSに沿った個人情報保護施策の展開・ISMS、PMSの審査・監査・更新・認証維持活動の対応・従業員・開発者向けセキュリティ啓発活動、研修・各種問い合わせ対応※今後のキャリアステップまずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理施策を検討し、推進するポジションでご活躍いただけます。【業務の魅力】安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。社内外のコミュニケーション、某社のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風です。【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【募集の背景】当社は建設領域、リテイル領域に対してITサービスを展開し、第一段階の成長を実現してきました。これまでの事業活動の中で培ってきた当社の顧客資産、データ資産を活用した新たなビジネスモデルの展開を企図し、建設業向けのファイナンス領域の新規事業を立ち上げました。またさらなるサービス拡充を行う形で、成長と社会課題の解決を実現すべく、このポジションを募集するに至りました。【業務内容】現在、当部では事業ローンチ～成長ステージの複数のサービスの事業展開を推進しています。入社後は各サービスを横断して統括するセールスリーダーとして携わっていただきます。まずは業界慣習、顧客の業務フロー、各サービス熟知を頂きます。その後ターゲット選定、トークスクリプトの改善、メンバーの営業リードの進捗管理、クロージング、リピート率の向上などメンバーと伴走しながらセールスプロセス全般の磨き込みをご担当頂きます。※ご担当いただく新規サービス３つ(1)建設サイト早払いサービス　請求書買取サービス「建設サイト早払い」初回買取手数料無料キャンペーン (2)製作金物調達サービス某社と提携し、建設部材の調達業務支援サービスを提供開始(3)安全靴・作業靴調達サービス「安全靴・作業靴調達サービス powered by グリーンサイト」【魅力】ベンチャー企業ならではの意志決定スピードと確立された事業基盤が両立している当社において、自由度高く新規事業立上げプロセスを一気通貫して、経営の視点を意識しながらプロジェクト推進を実行できます。こうした環境下で新事業/新サービスの事業推進経験を積めることは、人材市場での価値も飛躍的に高めることができるポジションになります。【強み】これまでの事業で培ってきたデータ資産、顧客資産、知見、および某社の有する有形無形のビジネス資産を活用できる環境で、事業開発の成功に必要な環境要因は比較的揃っており、社会にインパクトを残せる仕事の実現の手助けとなります。【歓迎スキル】 社内情報システム(情報セキュリティ業務全般）のご経験ISMS／PMS認証取得、更新運用のご経験パブリッククラウド環境構築、運用監視のご経験SaaS等のクラウドサービス提供企業での職務ご経験情報セキュリティ教育に関わるご経験情報セキュリティに関する資格保有者【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

【採用背景】三田事業所は、1986年にカーオーディオ、アクチュエーター等の自動車機器の開発・製造拠点として設立され、その後、モータリゼーションの発展とともに製品群を拡大し、高い技術力により世界各国のカーメーカー様と取引を行っています。カーナビゲーションシステムやヘッドユニットといったマルチメディア機器および地球環境改善に貢献するエンジンバルブやアクチュエーター並びに安全運転をサポートする先進運転支援システム(ADAS)関連製品などを開発・製造しており、今後もADASや低炭素化へのニーズの高まりを背景に、更なる発展を目指しております。一方で、昨今のサイバーセキュリティ対応の要求、特に製品セキュリティ関連法規への対応の必要性が高まっており、セキュリティ面での考慮を施しながら製品開発を進める必要があります。そのため当所としてもセキュリティ人材の確保と育成が急務であり、優先度を上げて取組んでいます。今回人材を募集する部署は、所内で開発・生産する製品のセキュリティ対応を「セキュリティ技術」と「セキュリティプロセス」の両面から支える役割を担っています。セキュリティの知識・知見を有し、「セキュアな製品を作るにはどうすればよいか？」という視点で一緒に取り組んでいただける方のご応募をお待ちしております。【組織のミッション】開発三部の役割：・同社製造部の開発力の強化(車載ECU製品のSW開発効率化、SW共通化、SW人材育成)・先行技術開発(車載EEアーキテクチャ・ECU関連技術の調査と技術開発戦略策定、新技術/開発手法の導入と製品展開)サイバーセキュリティ技術課の役割：・セキュリティ機能/ソリューションの先行開発、共通資産化と量産適用支援・製品セキュリティプロセスの構築、改善、啓蒙⇒セキュリティの有識者集団として、技術とプロセスの両輪で同社製品のセキュリティを支える【業務内容】・車載機器/モビリティ製品向けセキュリティ技術の先行開発・量産機種へのセキュリティ技術の適用支援・製品セキュリティプロセス(ISO/SAE21434)対応支援およびレビュー≪具体的には≫　・セキュリティ技術やソリューションの動向調査(自身で調査実施または研究所/社外に依頼)・量産適用できていないセキュリティ技術やソリューションの試作・評価・先行開発成果を量産機種開発チームに展開＆製品適用に対する支援を実施(説明・実演、相談対応など)・量産機種開発の成果物(設計書など)に対するセキュリティ有識者視点でのレビュー実施・製品セキュリティ対応の業務プロセスの構築および改善活動【使用言語、環境、ツール、資格等】社内で使用する言語は日本語ですが、お客様に提出する資料には英語も含まれます。従って、お客様との打ち合わせも英語の場合もありますが、製品知識、英語スキルが身につくようOJTやOFF-JTにて教育いたします。【業務の魅力】・製品へのセキュリティ対応要求が厳しくなってまだ数年程度のため、技術的にもプロセス的にもまだまだ改善の余地があり、自分の知識やアイデアを活かすチャンスが多くあります。・所内におけるセキュリティの有識者として、他チーム・他部門から頼られる存在となります。・他部門との接点が多くなりますので、社内の人脈が広がりやすいです。

【募集背景】「銀行そのものの変革」に向けて、より踏み込んだ取組みへと深化させるため、「組織体制の見直し」と「DX人材の育成」が急務です。その上でのDX人材の外部からの確保が必須であると考えています。【業務内容】■当行インフラ全体のセキュリティ企画・構築■サイバーインシデント対応、情報収集・分析　など■システムリスクの管理【同行のDX戦略】DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って推進しています。【ポジションの魅力】同社は預金額や総資産額で業界2位を誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進しています。その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。【配属予定部署】システム部

【仕事内容】グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。【就業環境】◎勤務時間自由選択制度の適用労働各日について、会社の指定する出勤および退出の時刻のうち、自己の希望するものを申請することができる。◎裁量労働制　有り裁量労働制は入社後、労使委員会の決議で定める対象労働者に適用される。

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方