セキュリティエンジニアの転職・求人情報(8ページ目)

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

【業務概要】当社は現在、第二の急成長期にあり、スケーラブルかつ安全なIT基盤の整備が急務となっています。コーポレートエンジニアは、ITインフラや社内システムの戦略設計・導入をリードし、事業成長と組織拡大に対応した柔軟なIT環境を構築します。特に、M&Aに伴うPMI（ポスト・マージャー・インテグレーション）におけるIT統合や、上場準備を見据えたITガバナンス・内部統制の強化といった、全社横断のテーマにおいても、主体的な企画・推進を期待されるポジションです。【職務内容】■主担当業務・M&A / PMIにおけるIT統合の計画・実行・ITガバナンスおよび内部統制の強化・ユーザー体験とセキュリティのバランスを取ったIT施策の企画・実行■その他業務・SaaSなどの社内システムの導入・運用方針策定、アカウント管理・オフィスのネットワーク／IT機器の構築・運用、ベンダー管理・情報セキュリティに関する啓蒙活動、社内教育、インシデント対応・社内からの問い合わせ対応など、ITヘルプデスク業務全般

【業務内容】IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。【同社について】同社は国内最高レベルの技術者集団です。セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

同社グループ全体の情報セキュリティに関する業務を担当いただきます。2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。【具体的には】導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。■社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備■セキュリティ関連ソフトの導入、運用■セキュリティインシデントの対応、管理■ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成■社内導入予定SaaS、社内開発システムのセキュリティ監査■社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、チームワークを重視し、協力し合って業務を進めています。【インフラグループ 組織ミッション】1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。2.ISMS導入に向けて同社本体のリスクを洗い出し対策案を策定する。3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。【組織構成】グループ長（課長）1名個人情報チーム→4名セキュリティチーム→2名インフラチーム→3名【仕事の魅力】◎ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。◎グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができます。【同社のDX戦略】■あったらいいな開発のDX：AIなどデジタル技術を活用した新製品開発手法の刷新／デジタル技術を搭載した新製品やサービスの開発■全社員でDX提案：デジタル技術の社員教育を推進■業務効率化：国内外各拠点共通の基盤システムを構築→現在の基盤システムは営業、マーケ、製造など各事業部内でそれぞれ開発・運用しており、部分的に業務効率化は進んでいるものの、全体最適化が進んでおらず生産性の悪化懸念があるため共通基盤システムを構築し、業務効率化を目指します。【同社の魅力・強み】◎ブランドスローガンのもと、特定の生活者のお困りごとに着目したニッチ製品を生み出すことを得意としています。これにより市場創造を行い、新たな需要喚起力、競争の少なさを生み出しています。◎スピード開発、OEMの活用により開発スピードはトップレベルです。◎主要拠点の米国、中国、東南アジアなど15カ国でカイロや額用冷却シート、外用消炎鎮痛剤などを販売しており、米国のカイロ市場でNo.1シェア、各国の熱冷却シート市場でNo.1シェアを獲得しています。

■当社はチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点で展開しています。情報システム部では、全事業および国内グループ会社をメインにITインフラ、ネットワーク、セキュリティの企画導入、運用・保守を一貫して対応しています。また、業務効率化や生産性向上に資するDX推進のためのネットワーク環境構築やクラウド導入検討、セキュリティ強化に取り組んでいます。現在、Microsoft365の活用を進めておりますが、さらに活用できるツールの幅を広げ、社内のユーザーニーズに応えたく、専門知識を有する方を募集します。■Microsoft 365を中心としたワークスタイル改革や業務改善の部門要望に応えるべく、SharePointサイト構築やワークフローの構築、運用、移行などをご担当いただきます。・SharePointの設計・構築・運用・Microsoft製品(Azure、Intune、セキュリティ)の導入検討・展開・Intuneを活用するための要件定義(デバイス登録、ポリシー設定、コンプライアンス)・PowerAutomateの管理設定（PowerAutomateの構築ではなく管理）・MicrosoftセキュリティE5関連の活用推進ニーズ分析・企画、ソリューション選定・実装、運用、インシデント対応、レポートなど【やりがい・魅力】・インフラ、ネットワーク、セキュリティなど幅広く携わり、スキル形成できる環境があります。また、各プロジェクトにおいて、上流から下流まで携わり、一貫した経験を積むことも可能です。【当社について】当社は、1917年に創業し、産業用チェーン・マテハン(マテリアルハンドリング：産業用搬送装置)・モーションコントロール・モビリティの4事業を軸に事業を展開している機械メーカーです。「人にやさしい社会の実現」「安心・安全な生活基盤の構築」「地球にやさしい社会の創造」に寄与し、次世代ビジネスの領域へと事業を拡大することで、人・社会・地球の持続的成長に貢献できる企業グループを目指しています。世界シェアNo.1※を誇る産業用スチールチェーンと自動車エンジン用タイミングチェーンのほか、ジッパーのように強固に噛み合う「ジップチェーン」や－150℃の超低温環境下で保管・管理できる冷蔵庫など世界初の製品も開発し、多岐に渡り高品質な製品を生み出しています。※シェアは当社調べ

保険会社および保険代理店向けのInsurTech（インシュアテック）サービスの提供を通じて、保険業界のDXを推進している大手ITグループの同社においてセキュリティ関連の人材を探しております！【ミッション】・保険業界のデジタルトランスフォーメーションの実現を目指す∟海外の先進的な保険サービスの取組を保険会社やプラットフォーマーへコンサルティング実施∟保険会社とプラットフォーマーのビジネスアライアンスを作り、保険業界の新たなビジネススキームを構築∟保険会社やプラットフォーマーに対して新たな保険商品リリースに必要となる次世代システムの導入を推進【主な業務】ソース、コンテナイメージ、Webアプリまたプラットフォーム脆弱性診断の計画と実施AWSセキュリティサービス（Inspector、SecurityHub、GuardDuty）の運用と脅威の監視【会社構成】正社員２8名ぐらい（日本人３名のみ）他外国籍（中国籍の方が多い環境）、８割がエンジニア職の方々です！男女比＝8:2、平均年齢３５歳程度、平均年収１１００万円ぐらいです！（変動可能性あり）

同社グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。■同社-SIRTの紹介経営企画室に所属するCSIRT部門は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。同グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から同社グループを守ることが主なミッションです。＜具体的な業務＞・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画・セキュリティー対策製品や監視システムの選定や導入および運営管理・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動・社内外の団体との折衝および交流を通じた情報収集・同社ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信【歓迎要件】・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有・Webアプリケーションの開発経験・ネットワークエンジニアとしての業務経験・WindowsやLinuxサーバーの構築、運用の業務経験【求める人物像】 ・サイバーセキュリティーに関しての関心が高く、意欲を持って業務に従事できる方・メンバーと協調しながら、他部門や他組織と調整や交流を積極的に行える方・業務を通じて自己の成長を実現したいと考えている方・現状の課題や問題について積極的な業務改善策を提案する解決能力を持っている方

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応※必ずチームを組んで案件に入るため、1人で全範囲のコンサルティングを担う必要はございません。技術チームと組んで対応する案件も多く、ご自身がカバーできていない領域については周囲のプロフェッショナルの協力を得て案件を推進します。社内勉強会なども多く、「セキュリティテック」「ガバナンス」「AI」様々な観点で自身のスキルを伸ばすことが可能です（200名規模のコンサルが所属しており領域のプロフェッショナルが在籍しています）【応募部署】コンサルティングサービス事業本部・所属人数：約200名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・大手金融、防衛、官公庁、大手流通、大手製造 など日本の中枢企業からの引き合いが多く、グローバルレベルのセキュリティ水準の元スキルアップが可能です・「セキュリティブログ」「社内勉強会」「検証環境の解放」「領域プロフェッショナルとの連携」などセキュリティ最高峰集団でしか実現ができない研鑽の場があります・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。■具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※１、当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※２、セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。■身につくスキル例・セキュリティ課題のリスクアセスメント経験・企業のセキュリティ課題全般の理解～セキュリティ体制の構築・顧客のニーズに沿ったパブリッククラウド設計・構築・セキュリティを意識した運用の自動化経験・最新のセキュリティ製品のプリセ～検証～設計構築・顧客との折衝経験■キャリアパス・IT／セキュリティコンサルタント・プロジェクトリーダー／プロジェクトマネージャー／PMO・CISO

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応■ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応■認証環境の整備改善、対応■マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援【期待する役割】ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。【歓迎スキル】・大規模システムでのログ管理やSIEMなどセキュリティ監視運用の知識や経験・ネットワーク検知レスポンス（NDR）に関する知識経験・IoT/OTセキュリティに関する知識、経験・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。【サービス特徴】今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。【業務内容】■具体的な業務例・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理・組織状況に合ったセキュリティ製品の提案導入・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援・CSIRTの構築や運用を改善するための提案から施策実装【身につくスキル／キャリアパス】■身につくスキル例・セキュリティ製品に関する知識・アプリケーション・ITインフラに関する知識・問題解決能力が培われ、迅速かつ的確に課題を解決する力・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

【募集背景】現在セキュリティに関する需要が高まっており、プロジェクト数が増えております。同社は企業のインフラシステムの運用改善からクラウドサービスの最適化に関するプロジェクトを推進し、顧客のビジネス課題とシステム環境に応じ、特定の製品や技術に依存せず、幅広い技術で提案しています。インフラエンジニアとして、プロジェクトマネジメントをしていただける方を募集しています。【サービス特徴】セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスを提供しております。各ステークホルダーやメンバーの業務を管理しながらプロジェクト推進することが求められます。【業務内容】■具体的な業務例・AWS環境の整備、共通機能の開発と運用　（Amazon EC2, S3, VPC, IAM, ECS, EKS, etc.）・各システムの自動化　（IaC, Network Automation, Container Orchestration, etc.）・DevSecOpsの推進　（全体構成の検討・最適化）　具体的にはObservability, CI/CD, クラウドセキュリティ対策など、顧客のサービスの継続的なインテグレーションとデリバリを支援し、マルチクラウド環境における生産的なインフラ/プラットフォームを構築/運用していきます。【身につくスキル／キャリアパス】■身につくスキル・課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力■キャリアパス・ITコンサルタント、セキュリティコンサルタント、・経営層（CIO、CISO）

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

【具体的な仕事内容】■情報セキュリティ、およびITガバナンス体制の確立・サイバーセキュリティ施策の立案、実行推進・各種セキュリティ業務：脆弱性対策、インシデント対応など・海外拠点のサイバーセキュリティガバナンス強化：海外担当者との折衝、現地監査など■独立会社としての自前化に向けたネットワーク運用体制企画・ネットワーク整備、運用管理【IT部門のミッション】■同社とは電機業界の中で映像システムを通じてビジネス・公共事業に社会貢献し、お客様に必要な商材・サービスを幅広く提供しております。具体的には、プロジェクター、業務用ディスプレイなどの強いハードウェアと、マネージドサービスを提供し、「感動を生む空間づくりを通じた、豊かな社会の実現」を目指します。　同社の商品は、プロジェクションマッピングをはじめとした世界的なイベントや展示会で採用されているほか、公共施設、学校、企業などの現場でお客様に貢献しております。特に、超高輝度プロジェクター分野ではグローバルトップのシェアを有し業界を牽引、更なる事業成長が期待されています。■IT部門のミッション・新会社の経営を支えるためのITインフラを構築する目的で、IT部門を新設する。・ミッション：事業戦略を実現するためのIT戦略の立案と実行、及び、最適なグローバルITインフラをゼロベースで検討・確立する。【募集背景】・IT部門の新設（体制整備）を行い、同社グループ全体最適化の視点で構築されているITインフラから脱却し、自前化を進める必要があります。・業務プロセス最適化、データドリブンのITインフラ、それらを支える情報セキュリティ、ITガバナンス体制を確立する必要があります。・近年ではサイバー攻撃の脅威が急増しつつあり、会社のシステムにだけでなく「事業とお客様情報」も守るセキュリティ対策の重要性が高まり、　グローバルでのガバナンス体制の確立が必要です。グローバル視点でセキュリティ・ガバナンス体制強化の経験のあるメンバーを募集します。【職場の雰囲気】・2025年4月～新会社化に伴い新設された部署になります。・仕事の裁量は大きく、やり方・進め方は個人に任されているので、やりがいと達成感を感じていただけます。・年齢や役職に関係なくフラットな議論・相談が活発な組織です。（特に20代、30代が積極的に提言しています。）・同社は、DEIを積極的に推進し、老若男女、新卒/キャリア、外国籍など様々なバックグラウンドをお持ちの方が活躍しています。・現在はリモートワークや時差出勤などフレキシブルな働き方が浸透しており、ワークライフバランスの実現もしやすい職場です。・売上の8割が海外であり、海外販売会社との議論など国際的な業務推進が行われています。・国内出張の機会や、海外出張（欧米・中国等）の機会もあります。【求めるスキル・経験】※全てを求めるものではありません。意欲のある方、大歓迎です。・サイバーセキュリティ対策（ゼロトラストアーキテクチャ）、クラウドセキュリティ・情報システム運用管理、情報・ITセキュリティ知識（ISO 27001）・データガバナンスおよびコンプライアンス（GDPR, 日本の個人情報保護法等）

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

SI事業に係るセキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。

セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。【具体的には】1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入2．CSIRT/ 社内SOCの運用管理社内で発生する各種インシデント対応やSIEMを活用した調査分析3．会社全体や社内システムのリスクマネジメントリスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動■当ポジションの魅力日々高度化しているサイバー攻撃の脅威に対し、出入口対策復旧まで分野問わず幅広く携われます。新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。

【担当プロダクト】パブリッククラウドWAF自動運用サービス主要プロダクトは、世界3大プラットフォーム（AWS/Azure/Google Cloud）に対応した、防御ルール調整などのWAF運用を簡単にする国内シェアNo.1の自動運用サービスです。日本発のグローバルセキュリティプロダクトをAWS Marketplaceで全世界に向けて販売を開始。2023年3月にアマゾン ウェブ サービスのAWS ファンデーショナルテクニカルレビュー（FTR）の認証を取得し、「AWS認定ソフトウェア」として認定。8月にはAWSが認定する「AWS パートナーパス」において最上位パートナーステージに昇格するなど、グローバル展開に向けて非常に勢いのあるプロダクトです。【業務内容】・AWS/Azure/Google CloudのAPI/SDKを用いたクラウド制御プログラムの開発・Pythonを利用した実装・AWS Lamdaなどを利用したサーバレスアーキテクチャに基づくインフラ構築・Dockerコンテナを利用した実装・プロダクトの開発サイクルの改善（例. CI/CD の実現）・不具合発生時のログ分析や保守対応【開発スタイルについて】顧客要望、プロダクトアウト、不具合、運用課題などを起点として、優先順位をつけて開発対象を意思決定しています。また、プロダクト、チーム状況、開発物の大きさなどによって、ウォーターフォール、アジャイル、スクラムと柔軟に開発手法を変えています。例えば、スクラム開発を進めつつ原則テレワーク、Slackでやりとりしつつ、スプリントの開始と終了などのイベント時には出社するといったように柔軟に開発を進めています。【働き方について】テレワークとオフィスワークのハイブリッドスタイルを取り入れ、コアタイムなしのスーパーフレックスタイム制を導入しております。【開発メンバーについて】一緒に開発を進めるメンバーは、多様な企業で豊富な経験を積んできたメンバーです。サイバーセキュリティという社会のインフラとなる領域において、プロダクト開発者の立場で学んでいただける環境があります。革新的なプロダクトを生み出すため、同社のメンバーは、多様な国籍・出身業界・専門性をもつメンバーで構成されており、互いに意見を出し合いながら、プロダクトを進化させるためのアイデアを練り、開発・運用に生かしています。【魅力ポイント】・IT 技術者にとって重要な素養であり、かつ急速な市場拡大が予測されているサイバーセキュリティの分野を製品開発者の立場で学べる・ユーザー数拡大に伴うシステム成長に、中心メンバーとして開発に必要な技術の選定や骨格設計を考え、実装できる経験・自らの技術力で企業の情報資産を守るという社会的意義が感じられる・クラウド技術、コンテナ技術にバックグラウンドを持った多様なメンバーと働ける・パブリッククラウド（AWS/Azure/GCP）を深く学ぶことができる・柔軟な働き方（テレワーク、スーパーフレックス）で生産性高く働ける環境【組織構成（WAF自動運用サービス部）】 ・15名（部長兼リーダー1名、開発チーム7名、サポートチーム6名、インフラチーム1名） 【チームの雰囲気】・全員、責任感があってコミュニケーションがしっかりとれるチーム・メンバーやお客様の課題をすぐに拾って助け合い、「1→10フェーズのプロダクトを技術を通じて最高にしよう」という文化【開発体制・環境】・マシン：MacBook Pro 13インチモデル・開発言語：Python・インフラ： AWS, Azure, GCP・ツール： Circle CI / GitHub / Slack / ClickUp 等

【募集の背景】急速に進むデジタル化・クラウド移行・店舗DXへの対応に伴い、セキュリティリスクの質・量ともに増大しています。グループ全体のセキュリティ基盤強化を推進し、持続可能な事業成長を実現するため、中核を担うリーダー人材を増員募集します。【求められる役割】グループ全体の事業継続とデジタル化を支えるため、店舗・基幹・クラウドを横断したサイバーセキュリティ基盤の強化とリスクマネジメントを主導するリーダーを募集します。経営層と現場の橋渡し役として、セキュリティ戦略の立案・推進を通じて、グループの信頼性向上に貢献していただきます。【業務内容】管理職として、以下の業務領域から 2～3軸を中心に主導いただきます。※すべてを担当するものではありません。(1)セキュリティ戦略立案・推進①セキュリティアーキテクチャ／サイバーセキュリティ対策の策定、複数部署を巻き込み施策を推進②情報セキュリティ統括部と連携してグループ全体のセキュリティ方針・ロードマップ策定③セキュリティガバナンス体制の強化（ポリシー策定・標準化・教育 など）(2)インシデント対応体制の強化①重大インシデントのハンドリング、再発防止策の設計②事象の根本原因分析と再発防止を含む全社展開(3)サプライチェーン/取引先、グループ会社のセキュリティ統制①サプライチェーン/取引先管理（第三者リスク、クラウドサービスリスク評価）②グループ横断のセキュリティ統制の標準化とモニタリング(4)脆弱性管理・セキュリティ対策の高度化①脆弱性管理プロセスの設計・統制②SOC/CSIRTとの連携・セキュリティ対策の高度化支援(5)組織マネジメント・ITガバナンス部（セキュリティ領域）のチームマネジメント・メンバー育成、役割設計、人材ポートフォリオ整備

【求められる役割】グループ全体（店舗・本部・クラウド・サプライチェーン）を対象に、ゼロトラストを軸としたセキュリティ戦略・アーキテクチャを構想・設計し、中長期のロードマップとして定義・実装を牽引することがミッションです。【業務内容】本ポジションは 実行責任を伴う戦略・設計ロール です。(1)セキュリティ戦略・ゼロトラスト構想策定（最重要）①グループ全体の セキュリティ中長期戦略（3～5年） の策定②ゼロトラストの全体像（ID／端末／ネットワーク／クラウド／ログ）の整理と設計思想の定義③「何を守り、何をどこまで許容するか」のリスクベース方針策定(2)エンタープライズ・セキュリティアーキテクチャ設計①ID管理／認証（IAM、MFA）、端末、ネットワーク、クラウドを横断した設計②既存環境を踏まえた 段階的移行アーキテクチャ の設計③各種セキュリティ施策の優先順位付けと整合性確保(3)経営層・事業部門との合意形成①経営層への リスク・投資対効果・優先順位の説明②事業・システム部門との調整（「止めない」「やりすぎない」設計）③重要施策における意思決定支援(4)推進体制・組織設計①セキュリティ推進体制（役割分担・責任分界）の設計②管理職や現場リード層への方針展開・レビュー③外部ベンダー／コンサル活用の設計・統制

ネットワーク＆セキュリティチームは「次世代ネットワーク・インフラ基盤の構築とセキュリティ強化により、DX推進の基盤を整える」という目標を設定しており、この目標に紐付いた具体的な取り組みを、チームメンバー全員で協力し合いながら日々推進しています。チームの一員として、次世代ネットワーク＆システムの設計や評価、選定に取り組み、パソナグループ内基幹システムやオフィス機器のための IT ネットワークの構築・安定維持のための活動を行います。各グループ会社および事業体すべてが利用する社内 IT ネットワーク、関連するクラウドシステム、業務利用デバイスが主な対象です。

【業務内容】・セキュリティ及び情報系システムの企画・運用・管理＜具体的業務内容＞１．セキュリティ系システムの企画・運用・管理　　　・ビジネスインフラのセキュリティに関するシステムの企画・開発・運用２．情報系システムの企画・運用・管理　　　・M365等の既存情報系システムの運用並びに新規の情報系システムの企画・開発・運用【募集背景】セキュリティ及び情報系システムの企画・運用・管理要員の１名減少に伴い、他メンバーの業務逼迫解消のための要員補充。【配属部署】ＩＴ企画推進部　第2グループIT企画推進部員の勤務地は、過去の経緯で本社と九州（戸畑）に分かれておりますが、現在は基本的に本社が勤務地となります。担当業務領域は全社及びグループ会社のビジネスコンピュータ領域のみで、OT系は対象外です。企画・運用管理業務が中心で、実際の開発や保守・運用業務は基本的にはシステムベンダーに外部委託しております。業務システムの企画・運用管理主体のグループと、デジタル化推進・システム基盤企画・管理主体のグループの２グループ体制です。【組織構成】IT企画推進部　部長以下グループリーダー含め31名（内派遣社員　３名）社員構成：男性：女性＝23：5（年齢構成：30代3名、40代5名、50代～20名）＜職場の雰囲気＞キャリア採用のメンバーも多く、ざっくばらんに話の出来る落ち着いた雰囲気です。自分のペースで仕事を進めやすい環境です。【働き方】・残業：通常月はほぼ過勤務無し。プロジェクトのピーク時は20～30時間/月程度。・休日出勤：障害対応やプロジェクトの本番対応等により、夜間の連絡、休日出勤の可能性あり。・出張：ほとんどありませんが、地方拠点に出張することはあります。・研修：初日は本社にて終日導入研修を実施、その後は配属先にて１週間程度業務内容説明等を実施予定です。【キャリア】ご本人のご志向、希望に鑑みてにはなりますが、将来的には管理職資格へ昇格し、グループリーダーとして活躍することを期待しています。【身につくスキル・やりがい】・利用者3000人規模の会社の情報システム部門の業務が把握できます。・希望すれば情報システム戦略の検討に参画も可能です。・業務アプリケーションの企画・開発・運用や他システム基盤の企画・開発・運用へのローテーションが可能です。【その他特徴】日本製鉄グループのグループ会社の情報システム部門と交流することができます。

【仕事概要】・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。ご経験/スキルに応じて、ネットワークの構築／設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）　※運用・保守等は専門部署で一次対応を行う為、二次以降で対応頂く可能性があります。◆案件規模：期間：6ヶ月～12ヶ月／人数：3名～10名（パートナー協力の可能性あり）上記に加えてご経験やスキルに応じ、サーバやセキュリティを含めたソリューション提案/導入なども実施いただけます。「ネットワークの経験しかないけど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。【担当製品】・ネットワーク・クラウドセキュリティ・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等【環境】・パートナー企業によるベンダートレーニングやサポートはもちろん、　社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。）・検証機器、検証ラボも保有しており、自由に利用可能です。　業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。・同社グループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。【仕事の魅力】・国内大手企業のプライム・長期案件が多数ございます。・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる。

【主な業務内容】私たちのチームは、同社Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、同社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。【担当領域】・規程策定：同社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。・クライアント・インタラクション：同社Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。・内部監査対応：同社Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。・教育・啓蒙活動：同社Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。【部門について】先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。【求める人物像】・チームをリードし、協力しながら成果を生み出すことができる方・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方【ポジションの魅力】[グローバル／ローカルからのセキュリティ強化]■グローバル標準規格に基づくセキュリティ管理体制を、日本特有の法制度などに照らし合わせながらカスタマイズしていきます。■グローバル基準と日本国内基準の双方からアプローチすることができ、多様なセキュリティ知見を養うことができます。[幅広いキャリアパス]■インハウスのセキュリティ担当として、キャリアアップを目指すことが可能です。■セキュリティベンダーやSIerとして培ったご経験なども活かせるポジションで、社内公募制度も用いながら幅広いキャリアを選択できる環境も魅力です。■働き方：リモートワーク中心での就業となります。（Qごとのキックオフ会議にて出社いただくケースあり）メンバーの残業時間は10～15H程度（管理職／30H以下）で推移しています。

【仕事内容】現代社会において、ライフラインと変わらない重要な社会基盤となっているネットワークインフラを、一から設計しお客様へ提供していく仕事です。社会インフラ基盤（鉄道、通信キャリアなど）や、ユーザ毎に特化したネットワークを同社グループとして一丸となって構築できるため、大きなやりがいとスキルアップが可能です。また、昨今のクラウドシフトの流れに対応しながら、SD-WAN、SASEなど新しいネットワークデザインにも対応するスキルが身につきます。経験を積むことで、様々な工程での業務が可能です。【具体的なプロジェクト想定】・ネットワーク,セキュリティ基盤の要件定義、設計、構築・顧客提案活動（フロントSEとして新たなネットワーク基盤の提案、折衝、調整）経験の少ない方も、他社員と協力しながら基本的な業務から始めることで、徐々に技術力を上げ、将来的に、より発展的な業務に携わることができます。【募集背景】コロナ禍を経てテレワーク等の新たな働き方が日常のものとなり,また、昨今のランサムウエアによる被害、サプライチェーンを狙った攻撃など、ネットワークや社会インフラの在り方が大きく変わりつつあります。５G化に伴う高速大容量通信や遅延のないネットワーク、クラウドシフト、新たなセキュリティリスクなど、従来と異なる要求に対応するネットワークインフラ技術者が不足しており、我々と共に新しいネットワークインフラの在り方を実現できるメンバーを求めています。【所属組織について】セキュアードネットワーク統括部には、ネットワークSIを対応しているグループが複数あります。全体で社員33名が所属しており、全体の約6割が30代以下であり若手も活躍している職場です。また、中途採用者が５名おり、前職での知見を十分に活かし案件の中心となり活躍しています。上司は月次の1on1ミーティングなどを通じて、各自の業務進捗状況の共有やフィードバックを行い各人の成長や案件推進に対する支援を実施しています。【就業環境】・リモート（在宅）勤務が認められており、部門平均で7～8割程度の利用率です。・PJの状況(現地導入、実機試験)や、部門会議、ユーザ先での作業等の際に出社または外出作業を行います。・リモートオフィスの契約があり、客先訪問時や移動の空き時間等に自由に利用することができます。・リモート勤務の比率が高いですがTeams、Zoom等でのリモート会議を通じて業務を進めています。【キャリアパス・このポジションの魅力】・配属当初はチーム内に配属し、他メンバーと共に基礎的な構築業務支援から対応を行います。・業務経験を積むことで構築担当から上流設計、最終的にはプロジェクトマネージャ対応までキャリアアップが可能です・同一事業部内の製品技術サポートチームと連携した業務遂行により、最新のネットワーク技術や製品のノウハウが取得できます・主な取扱製品はCisco、Fortinet、F5、Paloalto、Aruba、など業界シェアを多く占めている機器を対象としているため、ネットワーク及びセキュリティ技術を磨き、さらに難易度の高い案件へのチャレンジが容易です・チームでのPJ対応を行っているため、同僚の支援を受けながら一般的な技術レベルの案件より対応することができます。・相対する案件は様々な業種を対象としており、特定の業種に偏った技術ではなく、幅広い業務経験を積むことができます。・社員はLinkedInLerningのアカウントを持つことができ、各々が自身のレベル、興味に合った学習をすることができます。【求める人物像】・新しい技術や新規性の高いものに興味がある人・誰とでも話ができ、コミュニケーションが円滑に行える人・失敗を恐れず、新しい事にチャレンジすることが好きな人・技術力を磨き、将来的にはチームリーダとして活躍したい人

【具体的な業務】■セキュリティ課題の発見、情報収集■セキュリティ施策の企画・推進■セキュリティ啓蒙、教育■セキュリティ監視システム開発、運用■不正行為の調査、研究、対策案の検討

【期待する役割】入社後は、関西電力株式会社のセキュリティ部署（IT戦略室 サイバーセキュリティグループ）に在籍しつつ、上述の業務への従事を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・中長期的な観点を踏まえたセキュリティ戦略および年度計画の策定・サイバーレジリエンス強化に向けた新たな技術標準・ソリューションの企画、導入および対応力向上・DX推進に向けたセキュリティ業務へのAI／クラウドの適用・活用・CSIRTとしてのインシデント対応の全体統括・当社ITネットワーク・ITシステムの状況、セキュリティ課題、リスク及び脆弱性に関する評価・当社グループ全体のセキュリティガバナンス体制の構築、ルール・ポリシーの策定・運用【働き方】リモートワークは週2～３日程度利用可能、フルフレックスのためお子様のお迎えでの中抜けなど柔軟な働き方が可能です。【企業担当より/同社の魅力】関西を代表する企業で、生活に欠かせないエネルギーを供給しているインフラ企業ということもあり、 抜群の安定感・関西トップクラスの高待遇が魅力的な企業です。 また、その分社風は年功序列で古風なイメージを持たれる方も多いかと思いますが、 現在は変革期を迎えており、変化しているタイミングとなります。具体的には、「挑戦」をテーマに採用方針を一新し、「プロフェッショナル職」制度を新設されたり、数年前からキャリア採用を開始されたりと、新たな取り組みを続々と開始されています。【求める人物像】・組織内外のアナリストや専門家と連携しながら、チームで価値発揮できる方・新しいIT技術やサイバーセキュリティ分野への関心があり、継続的に情報収集できる方・脆弱性情報の収集や対応、または脆弱性診断のご経験をお持ちの方・セキュリティインシデント対応のご経験をお持ちの方

■SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。・社内SOCの立上、構築・ネットワーク監視・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応・設備セキュリティ状況調査（脆弱性スキャン）・内部不正対応・不審メール調査・セキュリティログの検出、分析調査・インシデント対応における対応策の検討・インシデント発生時の影響範囲の特定・サイバー攻撃を阻止するためのセキュリティ対策の立案※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・リーダー経験がある方・セキュリティ関連の業務経験のある（SOC／アナリスト）・ISP業界の業務経験のある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること・AWS,Azure,GCP等のいずれか(またはマルチクラウド)の設計構築の実務経験・CNAPP,CSPM,CWPP,CIEM,SIEM,EPP/EDRなどに関する何かしらの経験・開発環境のセキュリティ（DevSecOps）についての知識・英語による一次リソースの読解経験(話せる必要までは有りません)・クラウド(AWS,Azure,GCP等)やセキュリティに関する何かしらの資格クラウドセキュリティ業務が未経験であってもインフラエンジニアとしての実務経験があり、クラウドセキュリティへの興味がある方であれば歓迎。マルチクラウド経験者やクラウドセキュリティ製品経験者は即戦力として活躍可能。・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【同社とは！？】同社はCATV（ケーブルテレビ）事業を主軸事業として展開をしておりますが、その他にもWifiサービスのやスマートフォンサービス、電気事業などの生活において身近なサービスの関連領域への事業展開も実現しております。また新規事業も実現させ、【生活のトータルプロデュースカンパニー】として人々の生活をサポートしております！【同社の中期経営計画】2024年～2027年までの中期経営計画を立てております。売上高としては2027年までに1兆円超えを目指しております。そのために既存事業でもあるCATV事業はもちろんのこと、保険やガス・オンライン診療などのサービスも拡充を図ります。また、既存事業とのシナジーを生むことが出来るような新規事業領域に対しても事業開発や投資なども積極的に実施をし、中期経営計画の実現を目指しております！【募集背景】電気通信事業者として要求される高度なサイバーセキュリティに対応するため、また、DXの推進に向けて、先進的な取り組みを実現するための増員となります。技術的要件を理解できるメンバーを求めております。【職務内容】JCOMグループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務主に、以下の業務を担当いただきます。・脅威動向、技術動向の収集及び分析・インシデント調査、対応指示・技術検証等【魅力】・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。・企画・改善提案は積極的に採用し、運用に反映します。【キャリアビジョン】初期：セキュリティ監視運用業務に慣れていただきます。中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。【組織構成】部長（センター長）1名、管理監督者5名、メンバー22名、業務委託19名

同社は「もっと多くのビジネスパーソンが世界で活躍するために」をミッションに掲げています。情報システムチームのリーダーとして、当社のIT環境の最適化と安全性の向上を牽引していただきます。 現在、同社では組織の急拡大に伴い、全社的なセキュリティ統制の再構築、増大するSaaSコストの最適化、そして生成AI等の活用支援による業務効率化などがミッションとなります。 単なる「管理」に留まらず、IT戦略を通じて事業成長を加速させるパートナーとしての役割を期待しています。☆IT本部20名　開発（エンジニア）6～7名/DevOps/情報システムの３つのグループにわかれています！⇒部門の半数は、外国籍の方々にて8~9名在籍されています！（社内公用語は日本語、多国籍な構成です）情報システムチームのリーダーとして、当社のIT環境の最適化と安全性の向上を牽引していただきます。 現在、当社では組織の急拡大に伴い、全社的なセキュリティ統制の再構築、増大するSaaSコストの最適化、そして生成AI等の活用支援による業務効率化などがミッションとなります。 単なる「管理」に留まらず、IT戦略を通じて事業成長を加速させるパートナーとしての役割を期待しています。■具体的な業務内容：下記業務の実務に携わって頂きます。● 全社的なセキュリティ強化とガバナンス構築・従業員のセキュリティ意識向上のための教育、およびインシデントレスポンス体制の強化● ITコストの最適化とSaaS管理・全社で利用しているツール(Google Workspace, Slack, Zoom等)の利用状況監査・ライセンス数の適正化、ベンダー交渉、および重複ツールの統合・廃止の推進● AI活用支援とDX推進・ITを活用した各部門の業務プロセス改善(自動化・効率化)のコンサルティング● チームマネジメントとヘルプデスク統括・メンバーのマネジメント（目標設定、育成、評価）・エスカレーション対応、およびヘルプデスク業務のフロー改善(AI等を用いた自動化検討)求める人物像●「守り」の先にある「攻め」を提案できる方・セキュリティを強化しながら、社員の利便性と生産性を損なわないかを追求できる方。● データとロジックに基づきコスト管理ができる方・感情論ではなく、利用データに基づいてIT投資の最適化を断行できるリーダーシップをお持ちの方。● 新しいテクノロジー(特にAI)への高い関心と受容性・変化を恐れず、AI等の新技術を積極的に自ら試し、組織への展開を考案できる方。● 多様なステークホルダーとの合意形成ができる方・全社横断的な課題解決のため、他部署のリーダーや経営層と円滑なコミュニケーションが取れる方。業務環境ハードウェア: Mac もしくは Windows 　2ndディスプレイも選択可能。コミュニケーション：Slack、Google Meet.プロジェクト管理＆ナレッジ共有：Jira、Confluenceバージョン管理: Github開発手法：Agile ScrumやKanban メソッドを適宜に使い分け実装言語：PHP、JavaScript、 Golang、 Pythonインフラ構築： CloudFormation、Terraform、Docker監視： Mackerel, Observability Solution

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【仕事内容】・統合ログ管理プラットフォーム構築保守・Splunkを使用し構築や運用、監視業務【業務内容詳細】・Splunk環境の構築/設定・収集したITデータの集計/分析・その他付随する作業・ログの解析、監視★Splunkとは★　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業である某社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

【募集背景】近年、サイバー攻撃の高度化に伴い、企業のWebアプリケーション・プラットフォームに対するセキュリティ対策の重要性がますます高まっています。パーソルクロステクノロジーでは、企業のシステムを守るために、脆弱性診断を実施し、セキュリティリスクの早期発見・対策を支援しています。現在、診断依頼の増加に伴い、より多くのクライアントのニーズに応えるべく、脆弱性診断エンジニアを増員募集いたします。最前線でサイバーセキュリティに貢献し、技術力を活かしたい方を歓迎します。経験者はもちろん、意欲のある方には研修を通じてスキルを習得できる環境も整えていますので、一緒に安全なIT環境構築支援を行いませんか？【業務内容】■具体的な業務例Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。【サービス特徴】企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。パーソルクロステクノロジーのセキュリティは2009年から脆弱性診断サービスの立上げから始まっています。脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。また、一部は委託・請負契約でサービス提供も実施しており、社内外合わせて15社程度のクライアントで診断業務を実施しております。育成ポジションでご入社の方については、実践型の脆弱性診断研修を約1か月受講いただいてから、当社のチームへ参画していただきます。【PJ例】①メーカー系SI（セキュリティ部門）Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。・体制：5～7名・事前情報確認及びお客様からの情報収集・診断実施・診断報告書の作成～報告会の実施②大手SI（サイバーセキュリティ部門）診断業務部隊から上がってくる診断結果において、各対応を行っていただ★魅力■身につくスキル例・ 脆弱性診断スキル└Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル・セキュリティ知識の向上└最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど）　サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど）・分析・ レポーティング・報告能力└診断結果を分析し、リスクレベル（緊急～低）の判断力　クライアント報告書作成～報告会の実施の経験■キャリアパス：・ シニアセキュリティエンジニア└より高度な脆弱性診断やペネトレーションテストの実施　大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成・セキュリティコンサルタント└クライアント企業のセキュリティ課題を総合的に支援　セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案・ セキュリティアーキテクト└安全なシステム・アプリケーション設計の支援　DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入■幅広いバックボーンの社員が在籍：2023年に複数のパーソルグループ会社が合併し新設した組織・部隊となります。よって幅広い経験やバックボーンをお持ちの社員と肩を並べて業務が可能です。■キャリアパスの選択肢の広さ・柔軟性：ベースが大手人材会社だからこそ、タレントマネジメントに長けており、かつキャリアの選択も年齢に関係なく柔軟です。グループ内異動や社内版スカウトなどを活用し異動している社員もおります。

商船三井およびグループ会社を対象としたMicrosoft365に関する計画、導入展開、活用推進、相談などのコンサルティング業務に携わっていただきます。■国内外のグループ会社におけるMicrosoft365プラットフォームの活用推進や相談対応■Microsoft365の新機能に関する調査■Microsoft365のアカウント、ライセンス、メール/Teams/SharePointなどの運用管理統括や業務効率化(含む自動化やグローバル化)■セキュリティ対策の維持/向上活動

情報セキュリティの“ルール・体制・実行力”をつくり、根付かせるガバナンス担当を募集します。【具体的な業務内容】※ご経験・適正に応じて業務は調整します。■情報セキュリティに関する規程・ルールの整備■ルールを維持・運用するための体制構築・運用推進■セキュリティポリシーの策定、見直し、社内展開■情報セキュリティ教育・啓発の企画・実施■情報セキュリティ対策の企画・実行・進捗管理■NIST CSFの運用、成熟度評価、改善推進■ISO/IEC 27001（ISMS）の運用・改善■SOC／CSIRT運営に関するガバナンス面での支援・整理【当社について】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

サイバーインシデント発生時の“最前線の司令塔”となるCSIRT要員を募集します。CSIRT（Computer Security Incident Response Team）のリーダー／メンバーとして、インシデント対応全般を担っていただきます。※ご経験・適正に応じて業務範囲は調整します。【具体的な業務内容】■社内CSIRTの運用、定期的な見直し・改善■インシデント対応方針・対応策の検討■インシデント発生時の影響範囲特定・リスク評価■技術的解析、封じ込め、復旧判断■再発防止策の立案・展開■経営層・関係部署向けの報告、説明資料作成■SOCと連携したインシデント対応フローの高度化■サイバー攻撃を阻止・抑止するための技術的・運用的対策立案【当社について】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

PC・ID・Microsoft 365 を軸に、セキュリティとサービスデスクを一体で支えるエンジニアを募集します。※ご経験・適正に応じて業務範囲は調整します【具体的な業務内容】■エンドポイント／M365 基盤・セキュリティ・Microsoft 365（Entra ID 含む）の設計・運用・利活用推進・PC／スマートフォン／タブレット等のデバイス方針策定・運用管理・エンドポイントのセキュリティ設定・標準化・管理業務・展開作業の自動化、効率化（PowerShell 等）・SOC／CSIRT と連携したログ・インシデント対応支援■ サービスデスク／サポートデスク・社内サービスデスクとしての問い合わせ一次～二次対応・PC／アカウント／M365 利用に関するサポート・問い合わせ内容の分析・ナレッジ化・FAQ整備・インシデントや不審挙動の早期検知・エスカレーション・支援ベンダーを含むサービスデスク運用・品質管理・サービス改善（問い合わせ削減・自己解決率向上）【当社について】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【期待する役割】・入社後は同社のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【具体的な職務内容】■社内システムに対するセキュリティ施策立案、実行■社内システムのセキュリティルール・ガイドライン整備・運用、遵守状況の確認■セキュリティに関する社外からの問い合わせ対応■セキュリティシステムの管理、運用■情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施■従業員に対するセキュリティ教育【ポジションの魅力】■顧客は日本を代表する大手メーカーが多いため、大きなビジネスを仕掛けることができており、売り上げも拡大傾向。順調に業績を伸ばしています。■日本でまだ知られていない海外の高付加価値志向の商品をラインナップしている点が強みです。また、製品毎に技術部隊も存在しており、技術サポートが整っている点も顧客からの圧倒的な信頼感を勝ち得ている一要因となっています。■「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【配属先】IT統括部■人数　70名程度※以下組織から構成されております。・グローバルでの社内ITシステムを担当する組織（インフラ含む）・データや自社プロダクト開発を通して、事業部とのDXを推進する組織・事業部との協業により新サービス開発を促進する組織大部分のメンバーが中途入社でありご入社後順調に活躍されています。マクニカの競争力を維持・向上するためのIT戦略における重要なポジションを担っていただきます。【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業：平均30時間程度■定年：60歳

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【ミッション】同社のコーポレート本部にて、社内のITに関する企画や運用（ユーザーサポート含む）をお任せいたします。また、ネットワークやクラウドなどインフラについても携わっていただきます。※社内コミュニケーションが業務の核となるため、出社しての業務が基本となります。【具体的な業務】・IT運用の構築・Microsoft 365 運用構築・社内ネットワーク更改・クラウドセキュリティの更改　他【具体的なプロジェクト】・事業に特化した社内のアプリ（発電量を見るシステム等）・会社全体のシステム回り（自社で運用する生成AI・経費システム等）【配属組織】配属部署：コーポレート本部デジタルデザイン室補足：室長1名、メンバー2名【やりがい】・社内インフラの構築・運用は、全従業員のパフォーマンスを支える、会社になくてはならない存在です。・当室では、決められた作業をこなすだけでなく、より良い環境を自ら考え提案していく風土があります。・新しい技術や仕組みへの挑戦を歓迎しており、業務を通じてITの幅広い専門性を継続的に磨いていける環境です。・インフラ・運用という立場からプロジェクトの上流から下流まで全体に関わることができるのも、このポジションならではの魅力です。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

アジャイル(スクラム)開発手法を用い、某グループのスマートライフ事業における新規サービスを開発する部署にて、上流支援メンバーを担当頂きます。【具体的な業務内容】■スマートライフ事業におけるコンシューマ向け新規サービスおよび、同社のスマートワールド関連の法人向け新規サービスの企画/開発を主として実施していきます。■某社をプロダクトオーナーとしていますが、同社はソフトウェア開発力という強みを発揮して、よりよいサービスを生み出していくために、実質的には並列の関係、OneTeamの関係でシステム開発を行っていきます。■サービス/テーマ毎にアジャイルチームを組み開発を進める中で、主として企画/要件定義/PJ推進など某社、同社メンバが主として実施する上流工程の支援を実施頂きます。■最先端のクラウドネイティブ技術（AWS/Azure/GCP）を取り入れ、アジリティ高くサービスを創出していきます。【部門の特徴】・2021年から新たに立ち上がった組織ですが、前身の組織が同社プロダクトやサービスの創出を担ってきました。（植物工場向け生産管理システムやドローン関連事業など。）・最新技術に触れられ、またコーディングまで実施できるため、技術的な成長意欲が高い方が多いです。・平均年齢が30代前半と若いメンバーが多いです。【配属先のミッション】サービスの企画/開発を通じた新生某社グループのサービス創出力/協創力強化【参画イメージ】■UI(画面構築的な業務経験)メインだった方でも活躍いただけるフィールドをご用意しております。ご経験に応じて、UIからUXまで携わっていただけるポジションです。【入社後のキャリアイメージ】同グループのサービス開発案件において、サービス企画、要件定義、仕様調、PJ管理といった業務に携わっていただきます。その後のキャリアパスとしては、サービス企画を牽引するキャリアの他、開発チームのSMとしての牽引などのキャリアパスを想定。【採用背景】・同グループの中期的発展に向け、サービス創出力/協創力強化が急務。・社内でアジャイル開発技術者を集約して組織編成予定しているが、人的リソース不足のため経験者採用を通じて拡充したい。【魅力】■世の中の潮流、社会課題をベースに同グループで取り組む新規サービスを自ら企画し、グループ企業をはじめとした様々な企業との連携通じてサービス/事業としての世の中に出すことが可能な職務です。■6000名規模のSIerでありながら、コンシューマ向けサービスを内製にて開発し、コーディングまで実施できます。またクラウドネイティブな環境で最新の技術に触れられ、ユーザインパクトの大きい開発に関わることができます。■アジャイル開発のトレーニングプログラムも用意していることから、これからアジャイルに取り組みたい方にも適しています。

本ポジションでは、グループ全体の情報セキュリティおよびサイバーセキュリティに関する体制構築・運用・改善をリードしていただきます 。1. セキュリティ戦略の推進　・グループ全体のセキュリティポリシー・ガイドラインの策定と運用　・CISOと連携した中長期的なセキュリティ戦略の立案・実行　・最新の脅威動向や規制要件を踏まえたリスクアセスメント2. セキュリティインシデント対応　・インシデント発生時の対応計画策定・実行（フォレンジック調査、影響評価、是正措置）　・インシデント対応フローの継続的な改善3. システム・ネットワークのセキュリティ強化　・セキュリティ強化施策の企画・実行　・サイバーセキュリティ領域を含む、脆弱性管理、ペネトレーションテスト、SOC運用、クラウドセキュリティに関する強化施策を主導していただきます4. 社内啓発・トレーニング　・従業員向けセキュリティ教育・トレーニングの企画・実施　・エンジニア・開発チーム向けのセキュリティガイドライン策定・技術支援5. 法令・規制対応　・ISMS、プライバシーマーク等の認証取得・維持対応　・国内外のサイバーセキュリティ法令や規制（NIST、GDPR、J-SOXなど）への準拠

【ミッション】建材メーカーとしてEC販売を先駆け、今後さらなる店舗拡大やグローバル展開を想定しています。それに伴い、WEBシステムの入替、刷新を検討しており、将来を見据えた増員のため募集を行います。【業務内容】WEBシステムの設計・開発API開発業務【配属部署】情報システム課　６名（マネージャー1名、スタッフ5名）【当社の魅力】■定年は70歳まで！役職定年なしのためご経験や実績次第では、70歳までご年収を落とさず就業できる可能性あり！■在宅・フレックス：2020年にフレックスタイム制度と在宅勤務制度ができました。コロナ後も制度として運用します。在宅勤務手当：1日350円支給があります。■残業時間：全社平均で20時間以内です。フレックス制度もあるので平日の時間を有効活用できます。■毎月最終週の金曜日は午後３時に退勤する「プレミアムフライデー」、月２回の「ノー残業デー」を実施しております。いずれも取得率90％以上です。■女性活躍：産前産後・育児休業制度があり、復帰率もほぼ100％です。育児短時間勤務は子が小学校卒業まで適用可能です。