東京都のセキュリティエンジニアの転職・求人情報(3ページ目)

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

■組織の役割ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。■担当予定の業務内容セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。プロジェクト例・社内規則、規制に基づくリスクの可視化・リスク改善提案と実行支援・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等）などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。■想定ポジションマネジャーまたはスペシャリスト■職場の環境中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2～3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。■描けるキャリアパス・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。

【ポジション概要】監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。【募集部署】A&Aシステムデロイトトーマツグループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。※本ポジションは、A&Aシステムでの募集です【業務内容】・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）※すべて社内/グループ内向けの業務です※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です【ポジションの魅力】・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます・所定労働時間7時間、中抜けOKなど、ご家庭との調整がつけやすく、自身のスキルアップとワークライフバランスを叶えたい思いをお持ちの方も働きやすい環境です【英語使用頻度／場面】グローバルの技術ドキュメント確認（月に数回程度）【キャリアパス】・セキュリティチームのリーダー・部門マネジャー

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社。国内最高峰のセキュリティ技術と実績を有し、大手企業・宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。【業務詳細】当社では通信の安全性をチェックする自社プロダクト（SaaS型アプリケーション）であるセキュアプロキシサービスを提供しており、本プロダクトに関する開発・設計・運用まで幅広くお任せします。また、同部署では、以下のような取り組みも行っています。国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。・最先端のAIセキュリティに関する研究・脆弱性に関する調査研究・アタックサフェースマネジメント（ASM）プロダクトの開発・運用【ポジションの魅力】・現場からの提案を積極的に取り入れていく風通しの良い社風です。これまで培ってきたご経験を十分に発揮頂ける裁量が大きい環境です。・セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。・基本的にリモートワークで、働きやすい環境です。・自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。・社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。・エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。【募集部署】■プロダクト＆ソリューション事業部設立から2年ほどの若い部署で、7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。

【同社の特徴について】2017 年に映像制作会社と某社が経営統合し持株会社として設立されたのが同社となります。グループ企業は約30 社にものぼり、グループの管理部門が同社に集約されています。テレビで放映されるCM の3 本に1 本は同社グループが制作に携わっており、国内のテレビCM 制作シェア1 位となっています。業界では50 年以上の実績があり、同社グループが制作したコンテンツは国内外で高く評価され、制作に携わった「怪物」が、2023 年・第76 回カンヌ国際映画祭コンペティション部門に出品され脚本賞を受賞。また、LGBT やクィアを扱った映画を対象に贈られるクィア・パルム賞も受賞。【仕事内容】■.グループ会社（従業員数150～300名、全体で2000名規模）のシステムインフラ（ネットワーク、サーバー、クライアント、ソフトウェア）の設計、環境整備、運用業務を担当いただきます。■グループ各社の関係部署と連携し、ITツールの導入、運用保守、改修を行います。■業務環境の変化に伴い、システムの設計見直しや運用調整など、幅広い業務経験を活かせるポジションです。 【具体的に求められる経験や能力】※続き■プロジェクト及びベンダーマネジメント等の対外折衝業務■所属組織メンバーのマネジメント【組織体制】■業務統括本部情報システム部IT管理チーム16名■副部長1名、マネージャー1名、メンバー4名、業務委託10名）■男女比は3:5（女性が過半数を占めます）■大半が中途入社で馴染みやすい環境です。

PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。【主な職務内容】■クライアントのシステムに対するプラットフォーム脆弱性診断■ウェブアプリケーションの脆弱性診断■クライアントの環境に対する内部及び外部のペネトレーションテスト■サイバーインテリジェンスをベースとしたセキュリティアセスメント■最新のセキュリティ脅威やマルウェア、対策技術に関する調査■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析■クライアントのセキュリティインシデント発生時の技術的なサポート■デジタルフォレンジック技術を用いたインシデントレスポンス

【業務概要】NTTコムウェアの社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、社内ネットワークに導入して運用する。・社内ネットワークに導入されているセキュリティ対策（電子メール関連セキュリティ対策、デバイス制御、URLフィルタリング、ウイルス対策 等）を運用する。【具体的な業務】NTTコムウェア株式会社 コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門　サイバーセキュリティ担当の ゼロトラスト対応チームでは、当社社員や協働者が社内のネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃からコムウェアの情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。■ゼロトラストセキュリティ対策(以下、一例)　- EDR（Endpoint Detection and Response）の導入と運用：ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応　- IRM（Information Rights Management）の導入と運用：ファイルへの暗号化とアクセス権の設定による情報の適切な保護　- CASB（Cloud Access Security Broker）の導入と運用：クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応■既存のセキュリティ対策(以下、一例)　- 電子メール関連セキュリティ対策の運用　- URLフィルタリングの運用　- 外部記憶媒体接続制限/情報書き出し管理システムの運用　- ウイルス対策ソフトウェアの管理運用　- 管理外端末のネットワーク接続検知システムの運用　- セキュリティ関連規定要領類の運用【担当業務】・これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。【オンボーディングプラン、入社後のスキルアップのイメージ】・既存メンバをサポートする形でセキュリティ対策導入～運用業務に参画いただき、徐々に業務の幅を広げていただきます。・既存メンバとチームとなりスキルトランスファーを行います。・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。

【採用背景】近年サイバー攻撃の巧妙化が進み、様々な企業等において被害が発生していることから、NTT東日本グループにおけるセキュリティガバナンスの強化を行う必要があるため。特にNTT東日本のグループ会社に対するセキュリティガバナンスの強化、各種のセキュリティ対策支援体制を強化していきたく募集を致します。【具体的な職務内容】NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務■NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定■NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等【配属部署】NTT東日本 デジタル革新本部 デジタルイノベーション部 サイバーセキュリティ部門部門長1名、課長5名（兼務含む）、チーフ10名、担当12名【配属先ミッション】近年サイバー攻撃の巧妙化が進み、様々な企業等において被害が発生しています。NTT東日本グループも例外ではなく、毎日何らかの攻撃を受けているのが現状です。このような状況を踏まえ、私たちの担当ではサイバー攻撃や内部からの情報漏えいに対する脅威から「お客様」や「自社」を守ることをミッションに、グループ横断的な対応を実施していきます。【働き方】リモート：70％程度残業：月30時間程度（育児・介護状況によって相談可）出張：頻度小・行き先全国等【同ポジションの魅力】■大手NTTグループのDX推進/セキュリティ対策の策定DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。同社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。■社員が活躍・働きやすい職場社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。【同社の魅力】■地域課題の解決・地方創生に貢献同社は、「地域の未来を支えるソーシャルイノベーション企業」を目指し、地域の課題解決に取り組み、新しい事業展開、一層の成長に向けたプロジェクトに多数取り組んでおります。新たな市場で、既成概念にとらわれない新たな発想で、熱い想いを持って、パートナー会社と共に事業創造を推進できる環境がございます。■社会的影響力大同社では新たなビジネスの種を成長させるインキュベーション機能として、全世界33万人、関連企業900社のNTTグループトータルのアセットを活用した新規事業創出及び創出した事業の拡大にチャレンジすることができます。■安定的な働き方リモート勤務に加え、離職率は2.6％、平均勤続年収14～17年と安定的な就業が可能な環境です。子育て・介護なども併行される方も多く、定年まで活躍できる環境が整っています。

【業務内容】【セキュリティエンジニア（テクニカルチーム）のミッション/サービスについて】企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。【具体的な業務内容】脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。■主な提供サービス・脆弱性診断サービス・ペネトレーションテスト・SOCサービス管理・WAFサービス管理・標的型攻撃メール訓練サービス【入社後の流れ】■入社～1週間程度社内研修（全社共通、部門内研修）■2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。【配属予定先】サイバーセキュリティコンサルティング部　コンサルティンググループ　テクニカルチーム【スキルアップについて】会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。【具体的な職務内容】■フォレンジック■サイバーインシデント発生の際の解析・調査■脆弱性診断※脆弱性診断：システムの欠陥（脆弱性）洗い出し。【デジタルフォレンジックとは】コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査（収集、解析、調査）などを行うことを指します。【解析・調査内容の例】■ランサムウェアやEmotet等の感染調査 ■ネットワーク機器のログ解析■社内不正行為調査■パスワード解析■ペンテスト、脆弱性診断等【配属先部署】フォレンジクス事業部【同ポジションの魅力】■国内トップクラスのツールで、より高い技術の取得が出来る環境最新の設備を導入している弊社であるからこそ、よりレベルの高いフォレンジック技術を身につけていただけます。解析ツールの使用方法などは、社内でノウハウ形成されておりますので、ご安心ください。ゆくゆくは事業開発で新サービスの立ち上げなどにも携われるキャリアもございます。■専門性の高い技術領域フォレンジックという専門性の高いうえに、需要が急増している技術領域での業務になります。常に進歩をしていますが基礎的な考え方は変えず、新技術を習得し、能力の底上げを図ります。【定年】60歳【おすすめポイント】■データ復旧（スマホやPCのデータが消えたときに復旧する）の国内NO1企業！・14年連続国内実績NO1を誇る同社でしかなしえない技術があります!・復旧率が高く、犯罪捜査に活用されたり、地震などでスマホががれきに埋もれてしまったなどの状態でも復旧させます！・元警察庁の方が役員で入っており、日本のITセキュリティ・安全を守る企業様です。・知床で起きた転覆事件において、　同社のフォレンジック技術を用いた解析で捜査協力を行いました。■20代・30代が活躍ー業界経験を活かして躍進できる環境。・社員の平均年齢は29歳。若手社員が多く、年齢や職歴を問わず活躍できる環境です。・各サービス・事業の担当として業務を経験し、将来的にはマネージャーポジションへの昇格も可能です。■個人からでも修理・復旧の依頼可能です！https://www.ino-inc.com/

ドコモの各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置（SOC）により、ドコモの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。【詳細】ドコモのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析・検知環境・ツール構築・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案・セキュリティインシデント発生時の調査・対応・攻撃分析・対処環境・手法のブラッシュアップ、監視～対処の自動化・高度化【魅力】・ドコモのセキュリティ向上に貢献できる・世界中のハッカーを相手にすることで、最新の技術を習得することができる・多様なビジネス課題に取り組み、視野や知見を広げることができる・各種研修制度やOFF-JTで、技術スキル向上を支援する仕組みが整備・リモートで監視ができる環境がある【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています(主要8社)NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、NTTデータ、NTTコムウェア、NTTファシリティーズ、NTT■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html

同社では、Zscaler、Cato Networks、CrowdStrike を中心としたSASE・EDR ソリューションの導入・運用を担うエンジニアを募集しています。【募集背景】事業拡大に伴う、組織強化の為の増員。働き方改革やテレワークの普及により、ゼロトラストセキュリティのニーズが急速に高まっており、当社への引き合いも年々増加しています。事業拡大に向け、即戦力となるエンジニアを求めています。【職務内容】■クライアントからの要件ヒアリング、仕様策定、工数・納期の見積もり■SASE・EDRソリューションの要件定義、設計、構築、テスト、導入支援■メーカーやディストリビュータとの連携によるプリセールス・技術支援・プロモーション活動【配属予定組織】ITサービス事業部組織人数：約30名年齢層：40代中盤～20代【部門の特徴】同部門はネットワークとゼロトラストセキュリティソリューションを中心に扱っており、特にZscaler や CrowdStrikeに関しては業界でも高い評価を受けています。SASE・EDR の設計から構築、運用、プロモーションまで一貫して携われるため、フルスタックなスキルを身につけたい方に最適な環境です。社内には各種認定資格を持つエンジニアが多数在籍しており、技術的な成長を強力にサポートします。プリセールス、設計・構築、運用保守など多様な役割があり、自身の志向に合わせたキャリア形成が可能です。また、資格取得支援制度も充実しており、エンジニアとしてのレベルアップを全面的にバックアップします！【働き方】・リモート：配属チームやPJにもよりますが5割リモートの社員が多いです・残業時間：全社平均1２時間/月（昨年10.48hr）★魅力：◆将来的にマネジメントや社内外と連携しプロジェクト推進を行うことができるリーダー、マネージャー候補を募集しています。◆若手の育成に意欲、興味がある方も大歓迎です！！◆上司とのキャリア面談を通じて、希望に沿ったプロジェクトにアサインされるため、チャレンジと成長が可能です。★活躍している方たち・新しい技術、製品、ソリューションに興味がある方・責任感を持って仕事ができる方・主体性を持って業務に取り組める方・リーダー、マネジメント、プリセールス等にチャレンジしたい方

顧客のサイバーセキュリティ環境の強化を支援するため、セキュリティリスク評価や製品・ベンダー選定に関するコンサルティング業務をご担当いただきます。【主な業務内容】・国内および海外の商社系グループ会社に対するIT環境のセキュリティリスク評価および改善支援・セキュリティ強化に向けたアクションプラン、ロードマップの策定支援・セキュリティ関連の業界動向、製品、サービス、ベンダーに関する調査、評価・インシデント対応、フォレンジック調査におけるアドバイザリー支援・提案資料、報告書の作成、および顧客経営層やIT部門との報告、議論の推進【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの企画、提供・ランサムウェアをはじめとするサイバーインシデントへの初動対応支援・新規セキュリティ製品の技術検証、機能評価・セキュリティ強化に向けた中長期ロードマップの策定と実行支援【実務を通して成長できる点／ポジションの魅力】・顧客との距離が近く、経営層を含めた実務的な議論を通じて、実態に即した改善提案を共に検討できる環境です。・技術スキルと業務スキルを同時に磨くことができ、セキュリティコンサルタントとしての総合力を高められます。・また、顧客側とベンダー側の両方の視点を経験することで、実務に裏打ちされた多面的な思考力が身につき、将来的には上流工程や企画領域へのステップアップも可能です。【部署の雰囲気】年齢や役職にとらわれず意見を出しやすい、フラットでオープンな組織風土が特徴です。自律的に考え、行動する姿勢が尊重される一方で、経験が浅い方でも安心して挑戦できるよう、チーム全体でサポートし合う文化が根付いています。中途入社メンバーも多く、セキュリティ未経験からスタートして活躍している社員も多く在籍しています。海外案件やリモートワークも増えており、多様な働き方やキャリア志向にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

顧客のサイバーセキュリティ環境の強化を支援するため、ITインフラやセキュリティ設定のアセスメントを実施し、技術的観点からリスクや改善余地を明確化し、改善策を提案・支援する業務をご担当いただきます。＜職務内容＞・国内および海外の商社系グループ会社に対するITインフラおよびセキュリティ設定の現状調査・ITインフラやセキュリティ環境に関する技術的アセスメントの実施（構成調査・設定評価など）・セキュリティベストプラクティスや各種ガイドライン（NIST、CIS、MITRE等）に基づくギャップ分析・改善施策の設計、提案（技術面・運用面双方からの支援）・セキュリティアセスメント報告書の作成および報告・インシデント対応やフォレンジック調査の側面支援【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの高度化、運用改善支援・ランサムウェア等に対するインシデントレスポンス支援、初動対応補佐・新規セキュリティ製品の技術検証、導入評価（PoC）・セキュリティ強化ロードマップに基づく施策の導入、実行フェーズでの技術支援【実務を通して成長できる点／ポジションの魅力】・顧客環境を深く理解しながら、技術的な支援を通じて、構成の意図やリスク背景を踏まえた“考える技術者”としての視点が身についていきます。・特定の製品や技術に依存せず、多様なセキュリティソリューションに触れる機会があり、実践的な知識を幅広く習得することが可能です。・インフラ領域での経験を土台として、設計・検証・改善支援を重ねながら、セキュリティ技術者としての専門性を高めていける環境です。・将来的には、セキュリティアーキテクトやコンサルタントなど、より上流のポジションを目指すキャリアパスも視野に入ります。【部署の雰囲気】年齢や役職にとらわれず、技術的な気づきや改善提案を気軽に共有し合える、オープンでフラットな雰囲気のチームです。自律的な行動が歓迎される一方で、困ったときは周囲に相談しやすく、経験が浅い方にも安心してチャレンジしていただける環境です。中途入社メンバーも多く、セキュリティ未経験からインフラ出身でステップアップしてきた社員も在籍しています。海外案件やリモートワークも増えており、多様なキャリア志向や働き方にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

情報セキュリティ対策において、管理的施策および技術的施策の両面から顧客企業のセキュリティ強化を支援します。＜主な業務内容＞◆情報セキュリティ規程整備、SOC/CSIRT導入、教育施策の企画・運営◆ゼロトラスト、SASE等のセキュリティアーキテクチャの導入推進◆インフラ領域（NW、PC、Web、ID管理等）のセキュリティ施策の企画・運用◆グローバル拠点を含むセキュリティ標準化の推進◆チームメンバーの育成・指導、業務の品質管理【採用背景】お客さまの事業拡大でセキュリティ体制の強化が急務となり、顧客課題（従業員の情報セキュリティリテラシー向上、情報セキュリティ対策の強化・展開）にタイムリーに対応するため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。【魅力】サイバー攻撃やIT犯罪から企業や利用者を守る社会的意義の高い仕事です。セキュリティ施策の企画・推進を通じて、自身の技術力で課題解決に貢献できるやりがいがあります。また、最先端のセキュリティ技術や知識を習得できる環境が整っており、将来的にはチーム運営や人材育成など、マネジメント領域にもステップアップできるキャリアパスがあります。【期待すること】本ポジションでは、案件の主担当としての実務遂行に加え、チームメンバーの育成・指導や業務の品質管理を担える方、または将来的にチームリーダーやマネジャーとして組織運営に関与できる素養を持つ方を求めています。プロジェクトやチームを牽引することはもちろんのこと、お客さまが直面している課題を理解し、顧客にとっての価値を提供するために、日々研鑽を重ね、顧客の最良のパートナーとして成長していくことを期待しています。【キャリアステップ】管理的施策と技術的施策の両面に携わりながら、顧客対応や施策推進を通じて、組織全体のセキュリティレベル向上に貢献いただきます。実務経験を積みながら、チーム運営やメンバー育成にも関与していただき、将来的にはチームリーダー、マネジャーとして組織を牽引するポジションを目指せるキャリアパスがあります。技術だけでなく、マネジメントや戦略的視点を持った人材として成長できる環境です。【入社後のフォロー】入社後は、これまでのご経験を丁寧にヒアリングし、スキル・志向に応じた役割をお任せします。初期は先輩社員のOJTのもとで業務に慣れていただき、半年～1年を目安に、より上流工程や幅広い業務へとステップアップしていただきます。定期的な1on1ミーティングを通じて、ご本人の状況や意向を確認しながら、チーム運営やマネジメントへの成長を支援します。【配属部署について】運用サービス部　セキュリティ・サポートグループ企業の情報を守るためにシステムの安全性を確保することをミッションとし、メンバーがひたむきに業務に取り組んでいます。20代が非常に多く、切磋琢磨しつつ、お互いに助け合いながら「いいね！」「 ありがとう！」を素直に言える協調性のある職場です。【出張頻度】頻度は多くありませんが、必要に応じて出張をお願いする場合があります。東京～宇部間の出張が大半です。【在宅頻度】週1～2回程度のメンバーが多いですが、事前に申請頂ければ柔軟に対応いたします。

ローソングループの情報システムに関するサイバーセキュリティ・インシデント発生時の対応や脆弱性情報の収集・分析・対応、関連部門との情報共有連携などセキュリティに関わる業務に従事していただきます。【具体的には】サイバーセキュリティ関連のルール整備・更新管理、リスク分析・評価対応支援、脅威・脆弱性情報の収集・分析・対応支援を行います。また、インシデント発生時の対応、経営事業への報告及び関連部門との情報共有連携支援、インシデントハンドリング支援、IT部門及び外部組織・ベンダー等との連携支援も担当します。【同社について】私たち、ローソンデジタルイノベーション（以下、ＬＤＩ）は、2016年 1月に、当時のローソンの次期システムを刷新する際に戦略的に設立されたＩＴ専門の会社です。ＬＤＩは、ローソングループの　「私たちは”みんなと暮らすマチ”を幸せにします。」　というグループ理念のもとで、『最新のテクノロジーとデータを活用しローソングループの今と未来を創り社会へ貢献する』ことをパーパスとしています。同じグループという近い距離感で得ることが出来るローソンのビジネスの知見と、ＩＴ専門集団としての高いＩＴ専門技術を武器に、最新のテクノロジーを利活用し、ローソンおよび、ローソングループのビジネスを支え、デジタル化を推進していきます。1975年にローソン１号店がオープンして以降、ローソンにはＩＴを重視し活用してきた歴史と社風があります。ローソンは、お客様の生活にとって常に身近な存在であり、私たちの持つＩＴ専門技術を、ローソングループのビジネスに生かしていく事で、新たなイノベーションを生み出して、社会に貢献していきたいと考えています。「Global Real × Tech Convenience Group」の実現に向けて、私はＬＤＩを『圧倒的な存在感』を発揮する会社にしたいと思っています。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【業務内容】・お客様のサイバーセキュリティに関する計画策定をご支援します。・サイバーセキュリティの現状理解、リスク分析・優先順位付け、施策ロードマップの策定を、他のコンサルタント共に実施します。・上記プロジェクトが終了した後は、引き続き他顧客向けのコンサルティング案件に参画していただきます。スキルやご希望などに応じて、プロジェクトマネージャやアーキテクトなどのロールで他プロジェクトに参画頂くことも可能です。 【プロジェクト紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞大手外食チェーン企業のセキュリティ強化施策に関するコンサルティングプロジェクトです。お客様の現状、外食チェーン特有の環境や課題を考慮し、リスクに応じた優先順位を付けてセキュリティ強化の計画策定を行います。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【仕事内容】・Microsoft Sentinel SIEMを用いた業界標準のSOC構築プロジェクトにて、要件定義、設計、構築・導入、運用引継ぎまで、プロジェクトマネージャとして包括的にプロジェクトをリードします。・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【プロジェクトの紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞本案件は、大手金融業のお客様向けにグローバルSOCを構築するプロジェクトです。TCSグローバルチームと連携してSIEMソリューションを用いた業界標準のSOCを構築し、特に海外拠点におけるセキュリティインシデントの早期検知・対応をご支援します。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

インフラエンジニアとして、ネットワーク設計・構築、またはサーバー設計・構築を担当いただきます。またPM及びPM候補、リーダーとして他の社員をリードする役割もお任せする想定です。・サーバー設計 サーバー構成の設計、ネットワーク回線の通信速度及び 利用電源容量、コストバランス等、適切な設計を行います。・サーバー構築 OSやサーバーアプリケーションのインストール、設定等を行います。・ネットワーク設計 ネットワークを0からつくり上げる工程です。顧客の要望に応じた システムや用途に最適なシステムを提案します。・ネットワーク構築 システム要件定義書に基づき、ネットワークを形成する 専用機器やソフトウェアの設定を行います。

【職務内容】・PM/PMO案件・請負案件の立ち上げリーダー等・若手社員の育成にも携わっていただく予定です。【職務詳細】・現地障害対応チームに対するマネージメント業務・導入、構築・プロダクト：クラウド（AWS）、ネットワーク（Cisco）・サーバ（OS：仮想）、サーバ（OS:Linux）、サーバ（OS:Win）に対するマネジメント業務

【仕事内容】セキュリティエンジニア/シニアエンジニア/マネージャー急募！同社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術同社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？【概要】ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。【具体的な仕事内容】■セキュリティソリューションの提案から企画／設計■セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで■各種プロジェクトにおけるプロジェクトマネジメント　　など【取扱製品】・Paloaltonetworks FW、Traps、Prisma等・splunk・Tenable.io、Nesus・ExaBeam・DarkTrace 【歓迎する経験】■下記ソリューション、技術領域に関する知見各種セキュリティ（FW/IPS/IDS、SEIM、Endpoint、認証技術（SAML、FIDO、多要素認証）、標的型攻撃対策、Webフィルタリング、攻撃メール対策、脆弱性診断　等）ネットワークやシステムの設計業務の経験（経験年数問わず）■顧客に対するソリューション提案の経験（経験年数問わず）■顧客との強力な関係を構築・維持するスキル

ドコモの各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置（SOC）により、ドコモの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。【詳細】ドコモのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析・検知環境・ツール構築・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案・セキュリティインシデント発生時の調査・対応・攻撃分析・対処環境・手法のブラッシュアップ、監視～対処の自動化・高度化【魅力】・ドコモのセキュリティ向上に貢献できる・世界中のハッカーを相手にすることで、最新の技術を習得することができる・多様なビジネス課題に取り組み、視野や知見を広げることができる・各種研修制度やOFF-JTで、技術スキル向上を支援する仕組みが整備・リモートで監視ができる環境がある【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています(主要8社)NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、NTTデータ、NTTコムウェア、NTTファシリティーズ、NTT■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html

■本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わる業務（守り）や、セキュリティ技術で事業を推進する業務（攻め）に幅広く携わっていただくエンジニアを募集します。業務内容は、各メンバーの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。■業務内容の例:・情報セキュリティの強化に関わる業務（守り）・プロダクトの設計レビュー・レビュー対象の例:・機械学習技術を用いたBtoB/BtoC Webサービス・大規模言語モデル（LLM）を提供するAPI・スマートフォンアプリ・PCアプリ・ロボット等のIoT機器とのシステム連携・独自AIプロセッサのデバイスドライバおよびアクセラレータを利用するシステムレビュー例:インフラ設計・API設計・認証シーケンス等アプリケーションレイヤでの暗号化戦略の立案・脆弱性診断・ペネトレーションの実施計画・外注調整および内整での実施・業務例:各プロジェクトがどの段階でどんな診断をどの機能に行うかなどの計画や、外部診断会社への依頼診断結果を用いたリスクアセスメント・修正計画などの策定BurpSuite, PacketProxyなどを利用した内製での脆弱性診断の実施全社的なパブリッククラウド等の活用・管理およびセキュリティ施策の立案・推進・対象の例:パブリッククラウド: AWS/GCP/Azure/AlibabaCloud社外サービス: Auth0/Wiz/Cloudbase参考記事: https://cn.teldevice.co.jp/case/preferrednetworks/・業務例:CNAPP活用の推進AWS Organizationを用いたポリシー・特権等の管理ログ保全・監視・活用の策定・実装脆弱性情報収集・インシデントハンドリング等OSS等の脆弱性情報を収集し、社内に適切な優先度づけ等を行い、社内へ配信・EDR等のエンドポイントセキュリティ製品やネットワークセキュリティ製品のアラートのトリアージの実施、および、利用者へのヒアリングを含めた対応の実施・エンドポイントのセキュリティ・社内ネットワークセキュリティ方針の策定・外部SaaS利用時のセキュリティ評価および認証認可を含む安全な利用方法の助言・ISMS等外部認証取得に必要な技術施策の計画および実施・セキュリティ技術で事業を推進する業務（攻め）・サイバーセキュリティ分野への大規模言語モデル（LLM）等の適用する研究プロジェクト等の技術的支援利用ツール例:Ghidra/IDA Pro/Wireshark等プロダクト開発を加速するためのベストプラクティスの提供利用技術の例:AWS/GCP/OIDC/EntraID/Terraform各プロジェクトが社内外で安全にPoC（概念実証）まで実施するためのスタンダードの作成セキュアで効率の良いインフラ活用手段の調査および推進最新のコンテナ技術および監視技術の調査対象技術の例:Container, User Namespace, falco, gVisor, Wiz等MN-Core（PFNのAIプロセッサ）/GPUなどのAIアクセラレータのセキュリティ技術調査対象技術の例:ConfidentialComputing, デバイスドライバ, PCIデバイス等■本ポジションの魅力:対象領域は、本番Webサービス・計算基盤サービス・IoTサービス・エンドポイント管理・SaaS利用戦略等、対象レイヤは、デバイスドライバからリバースエンジニアリング・パブリッククラウド管理・認証シーケンスまで、セキュリティという切り口であらゆる技術領域・技術レイヤで携わることができます。インシデントが起きてない平時であっても、セキュリティ技術によって事業を支援することにより、事業の推進速度をあげたり、社内プロジェクトが取りうるインフラ戦略の選択肢の可能性を広げることができます。

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【業務内容】顧客に提供するAdvancedSOCサービスのシステムの設計から構築業務、調査研究・運用までを幅広くお任せいたします。主には、システム設計などITサービス管理プロセスに関わる対応や構築プロジェクトに従事いただきます。－SIEM(Splunk,Microsoft Sentinel) および EDR(Tanium/Microsoft Defender for Endpoint)の設計、構築－複数のクラウドを活用した商用テナント連携作業－構築環境の設計・改善作業－商用サービスの検証と技術サポートITサービスプロセス管理からシステム設計、構築および運用保守と、幅広いプロジェクトに携わっていただきます。－Azure/AWSなどの商用テナント基盤の設計・設定作業－システム監視と障害・復旧対応（24時間365日の対応体制に属する）－システムの運用設計に基づくシステムの維持管理（改善活動含む）－システムの監査対応－サービス向上に関わる検証の取り組み－検証環境基盤の管理－その他関連する運用業務【本ポジションの魅力】・セキュリティサービスを取り扱う当社で、最先端の技術をシステム設計に取り入れ、自ら構築することができます。・現場からの提案に関しても積極的に取り入れていく風通しの良い社風のため、　自分発信でどんどんと担当業務を広げていくことができる、裁量・責任が大きい環境です。・基本的にリモートワークで業務にあたっており、働きやすい環境です。【募集部署】アドバンスドサービス事業本部　サイバーレジリエンス事業部

【概要】■みんなの銀行／ゼロバンク・デザインファクトリーの社内インフラを支えるチームのインフラエンジニアを募集しています。■このチームでは生産性向上や事業拡大に耐えうる情報システム基盤の企画・設計・構築。運用管理などを担当いただきます。現場のPCからネットワーク、各種サービス導入/運用、Azureを活用した社内システム基盤の構築/運用管理と幅広い範囲で業務をおこなっています。領域の特性上、社内のいろいろな部署へのサポートを行ったり、協力して業務推進をしたり、外部ベンダーとの調整をしたりと様々な方々を関わりつつ業務を進めていく部署となります。■将来的にもっと幅を広げられたい場合は、親和性が高く連携も多い、勘定系や銀行基盤のインフラアーキテクトやSREといったキャリアパスもあります。幅広い領域の技術を利用しているため担当範囲は直接ご相談の上、チャレンジされたい技術に応じてアサインを行います。◇開発環境【OS】Windows／Linux／MacOS【言語】スクリプト言語（PowerShell等）【データベース】リレーショナルデータベースの基礎【プロジェクト管理・情報共有ツール】Microsoft 365/Slack/LINEWORKS/Jira/Conflunce等【業務内容】■情報システム基盤(イントラ)の企画・設計・構築・運用業務・SaaSを活用した業務改善・需要に応じた最適なプラットフォーム、アーキテクチャの選定・調達・Azure,Citrix等のクラウド環境の運営・改善・WindowsOS,ActiveDirectory,Azure,ActiveDirectoryの管理・運用■ITファシリティの企画・設計・構築・運用業務(サポート含む)・拠点ネットワーク(拠点閉域、モバイル、リモート等)・開発ネットワーク(拠点、モバイル、リモート等)・オフィスインフラ全般(業務環境・OA機器etc)の整備・調達・管理【歓迎要件】▼金融機関の社内システム構築・保守経験 ▼情報システム担当、IT統括など社内SE経験 ▼Azure(GCP/AWS),Citrixなどのクラウド環境の構築・運用経験 ▼チケット管理システムの運用・管理経験 ▼コミュニケーションツール(チャット/会議)の運用・管理経験 ▼SaaS導入、IdPの運用・管理経験 ▼ハードウェア、OS、ミドルウェアの検証・運用監視 ▼ベンダーコントロールの経験 ▼構成管理の経験 ▼ネットワーク運用管理の経験

【会社概要】GoogleMAPに地図データ提供している日本を代表する地図データおよびビッグデータサービスのグローバル成長IT企業です。【募集背景】・ワークスタイル変革に伴ってITインフラ環境を都度整備しており、今後も新技術を取り入れながら維持・運営を続けていきます。【具体的な業務内容】ジオテクノロジーズ株式会社（グループ会社含む）の社内インフラ企画設計保守業務（ネットワーク・セキュリティ・クラウド）に携わって頂きます。このポジションではネットワーク・セキュリティ・クラウドに関わるご自身の経験や適正に合わせた範囲で業務をお任せします。・ゼロトラストネットワーク導入（LBO、等）に伴う企画・設計・構築・保守・国内各拠点・グループ会社を結ぶネットワーク基盤の企画・設計・構築・保守・ワークスタイルに合わせたオフィスネットワーク（有線・無線・音声）の企画・設計・構築・保守・サイバー攻撃への対策やペネトレーションテストなど、セキュリティ基盤の企画・設計・構築・保守※ご経験・スキルに応じて以下の業務をお任せする可能性がございます・取得済認証に関するマネジメントシステム（ISMS、PMS、等）の維持・運営・CSIRT（セキュリティインシデント対応）の運営【配属先】・配属部署名は『デジタル セキュリティ・ネットワーク』であり、男性6名の組織となります。・各担当の役割上記具体的な業務内容の内、ネットワーク基盤の企画・設計・構築・保守を中心に社内および弊社で展開しているサービスのセキュリティにもかかわっていただきます。【魅力ポイント】ジオテクノロジーズグループ全体のIT活用を支えるネットワーク基盤／セキュリティ基盤／クラウド基盤の安定稼働を担う業務であり、ご担当頂く業務を通して以下の技術スキルを習得する事ができます。- 新しいITインフラ技術の設計・導入スキル（SASE、SD-WAN、ASM、等）- ネットワーク・セキュリティ・クラウド（AWS）に関するITインフラ基盤の横断的な知識- プロジェクトマネジメントスキル- 積極的に新しいものを取り入れようとする社風のため、新たなクラウドサービスの習得が可能会社の買収拡大に伴う新規課題へのソリューション企画・実行を経験出来るため、チャレンジングな環境で自己成長を感じる事ができます

【具体的な仕事内容】自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。・新規システムのログ連携設計および受入れ対応・SIEMの検知・分析ルールチューニング・SIEM基盤のエラー調査、障害対応・運用業務の改善・向上に資する各種ツールの選定・導入など【業務のやりがい】業務システムからインフラ基盤まで幅広いシステムのログを取り扱うことから、多種多様な知見・スキルを得る事ができます。併せてSplunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならず大量のデータを効率的に処理し、異常やインシデントの兆候を検出するためのデータ分析スキルを得る事ができます。運用・保守のみならず、業務効率化のための改善活動など、これまでの経験・スキルを存分に活かし、ご活躍いただくことができます。【配属先部署】IT基盤運用部 16名　※2025/3月時点SIEM基盤でログ監視をしているシステムは、下記のとおりです。・業務システム：約50システム・インフラ、基盤系：約40システム・セキュリティ関連：約15システム年間を通しての繁忙期というのはなく、連続休暇を含め、休みは取りやすい環境です。出社しなければ実施できない作業も少ないため、在宅勤務の活用率も高めです。【部署ミッション】・ITユーザーエンゲージメント部は、社内の問合せ窓口であるサービスデスク、基幹システムの基盤と業務アプリケーションを下支えするアプリケーション運用・インフラ運用、サイバーセキュリティ強化の推進と侵害検知を行うSOCで構成されています。その中でSOC担当は、絶え間ないサイバー攻撃の脅威から企業の情報資産を守るため、最先端のセキュリティ技術と戦略を活用し、安全なビジネス環境を維持する重要な役割を担っています。【求人背景】SIEMは当社の情報セキュリティを強化するための重要なツールとなっています。クラウド利活用が進む中でログの収集量も右肩上がりで増加していますが、分析ルール拡充等により更なる有効活用を行い当社のセキュリティレベルを向上させるための業務を強化したいと考えています。情報セキュリティに興味があり、新しい技術を学び、自己成長を続ける意欲のある人材を求めています。

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

自社プロダクト『メディカル革命 byGMO』UI/UXデザインおよびフロントエンド開発全般をお任せします。ユーザーにとって「使いやすく、心地よい」体験をデザインと技術の両面から追求し、プロダクトの価値向上をリードしていただきます。【具体的な職務内容】■Figma等を用いたUIデザイン（情報設計、ワイヤーフレーム、プロトタイプ、ビジュアルデザイン作成）■ユーザー調査、データ分析に基づくUXの課題発見と改善提案■Reactなどを用いたフロントエンド開発・実装■デザインシステムの設計、構築、運用【求める人物像】■ユーザー視点に立ち、プロダクトの課題や改善点を自ら見つけ、動ける方■医療の現場や患者体験に関心を持ち、社会課題の解決に貢献したい方■デザインとエンジニアリングの両方に興味関心理解のある方■UIだけでなく、ユーザー体験全体を見通したデザインに挑戦したい方■SaaSプロダクトのスケーラブルなUI設計に関心のある方■自社サービスの中長期的な改善に継続して向き合いたい方

自社プロダクト『メディカル革命 byGMO』の安定稼働と拡張性を支えるインフラ領域をお任せしますより経験を積みたい方は、アプリケーションエンジニアとしてSaaSの開発に参画することも可能です。【具体的な職務内容】■自社プロダクトにかかわるインフラ全般の企画・設計・構築・運用■クラウド環境を活用したインフラ基盤の構築・改善■パフォーマンス監視や障害対応、キャパシティプランニングなどの安定運用業務■セキュリティ強化、ログ管理、バックアップ運用などの仕組みづくり■サービス成長に合わせたスケーラビリティや可用性の向上に向けた設計・チューニング【求める人物像】■技術開発への関心があり、新たな技術習得に興味がある方■ベンチャーならではのスピードと変化に対応できる柔軟性を持った方■粘り強さ、探求心のある方

豊田通商グループの一員で車載業界における世界最大規模のエレクトロニクス商社にて、社内ITインフラ全般の施策立案・実施・運営を担って頂きます。【職務内容】■ITインフラ・情報セキュリティ全般の企画・立案・提案・推進■社内ITインフラ基盤（NW/サーバ/クラウド/仮想化）設計・構築・運用保守■海外拠点ITインフラ企画・保守運用支援※対応・協業先としてIT部署内、国内ユーザー部門、海外拠点管理者/担当者とのコミュニケーションが発生します。【ポジションの魅力】同社ではクラウドリフトを完了し、現在はクラウドシフトのフェーズに移行しています。この重要な転換期において、各システムのITインフラを構築し、企業全体のIT戦略に大きく寄与することができます。特に、オンプレミス環境を含むハイブリッドクラウドの構築や、海外拠点からの通信を考慮したマルチ環境のネットワーク網の設計・運用に携わることができます。また、他部署のAWS利用に合わせたアカウンティング管理とガードレール運用を通じて、効率的かつ安全なクラウド環境を実現する役割を担います。AWS環境の改善はまだまだ続いており、IaaSからPaaSへの移行や、ログ分析の導入、脆弱性診断の実施など、多岐にわたるプロジェクトに関与することができます。新しい取り組みについては積極的に取り入れられやすい職場であり、あなたのアイデアや提案が歓迎される環境です。少人数での業務運営のため、クラウドドメインに特化しつつも、セキュリティ推進、ヘルプデスク、オンプレミス側のサーバー管理、各種ネットワークの運用など、幅広い業務を担当することになります。このような多様な業務に携わることで、技術的なスキルを総合的に向上させることができ、自身のキャリアを大きく成長させるチャンスがあります。【募集背景】業務が逼迫しており欠員補充であるため【働き方】■テレワーク：可（月8日は出社が必要ですが、それ以外は業務状況に応じて個人の裁量によってテレワークが可能）※出社とテレワークを組み合わせたワークスタイルであり、十分なコミュニケーションでフォローしあう雰囲気となっております。■出張：担当業務に応じ、国内外各拠点への出張の可能性あり■転勤：有（将来的に国内・海外への転勤の可能性あり）■残業：平均20-30時間程度【組織構成】■勤務地：東京本社（東京都港区港南2-3-13　品川フロントビル/最寄駅：品川駅）■配属予定部署：コーポレート本部 経営戦略ユニット IT企画部 インフラグループ■人数構成：11名程度

【募集背景】フェンリルでは働き方改革やゼロトラスト時代の到来といった社会の変革に合わせて、新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ担当者として、その中心的な役割を担っていただくことを期待しています。情報セキュリティ戦略の立案から、実際のセキュリティ対策システムの企画、導入、運用といった多岐に渡る領域にてご活躍いただけるポジションをご用意しています。■現在の課題・入社後に期待していることゼロトラスト時代の情報セキュリティ対策の強化を推進するリーダー候補と、次代を担う若い力を求めています。【仕事内容】働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、フェンリルでは、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。■お任せする業務ご経験やご希望に応じて以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。　・情報セキュリティマネジメントシステム (ISMS)の運用・情報セキュリティ対策システムの構築、運用・サイバーセキュリティ監視体制 (SOC) の構築・運用　 ■業務環境・EDR：CrowdStrike Falcon・SASE：Prisma Acccess・統合ログ管理：Splunk　■ 組織・チームカルチャー【ミッション】フェンリルの情報セキュリティ領域における主管責任部門守りのセキュリティだけでなく攻めのセキュリティも重視メンバーのセキュリティリスクの不安を取り除き安心してパフォーマンスを出せる環境の提供【学習文化】情報セキュリティに関する情報収集や勉強会の実施セミナーやNCAの各種ワークショップへの参画【体制】現在は部門長(40代男性)の元で大阪：4名、東京：2名の組織です。■このポジションで経験できること【資格取得支援】会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。情報安全確保支援士（登録セキスペ）・CompTIA Security+・CISSP/CCSP/SSCP/CSSLP・CISM（公認情報セキュリティマネージャー）【働き方】毎夕：日次連絡会（30分程度）毎週：週次報告会（60分程度）フルリモート勤務も可能です。※ただしISMS審査や監査およびセキュリティ対策対応や部内コミュニケーションのために事業所や関連会社への出張頂く場合があります＜1日の業務の流れ＞09:30 始業09:30-10:00 メール/Slack、ワークフロー確認10:00-12:30 ISMS活動・教育企画・ セキュリティ対策企画検討12:30-13:30 ランチ13:30-14:30 セキュリティに関する情報収集や勉強14:30-17:00 端末脆弱性個別対応・教育作成17:00-17:30 部夕礼＆チーム夕礼（都度対応）セキュリティ対策のアラート検知対応セキュリティインシデントレスポンスセキュリティに関する相談や被監査対応【キャリアパス】将来的には情報セキュリティ領域の管理職 ～ 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。??参考 fenrir INSHIGHT 堅牢な地盤と未来を見据える視点──攻守一体のセキュリティを目指して 　https://insight.fenrir-inc.com/jp/story/vol011/執行役員として経営戦略の策定に携わりながら、情報システム部を統括する田林と、セキュリティのプロフェッショナルである上原によるインタビュー記事です。

【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【業務内容】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。 SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。＜具体的には＞■サーバー／ネットワーク機器／アプリケーションのログ監視■ログから脅威・異常・不正アクセスの検出■サイバー攻撃などのインシデント発生時の迅速な対応■インシデントによる影響範囲の確認と被害拡大の防止■各種脆弱性情報の収集・分析■攻撃手法やトレンドの把握■SIEM、IDS/IPS などのセキュリティツールの運用■ログ解析や分析レポートの作成・報告■セキュリティポリシーの見直し・改善提案■セキュリティ対策の強化に向けた運用改善【プロジェクト事例】①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応②セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策【キャリアパス】■身につくスキル例・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化■キャリアパス・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント★同社の魅力■柔軟なキャリアパス企業のベースが大手人材企業ということもあり、入社後のキャリアの選択肢が非常に柔軟です。・キャリアチャレンジ制度：所属企業や組織の枠を超えて公募型異動制度。・キャリアスカウト制度：他部署から直接スカウトを受け、異動することができる人事制度。

グローバル化、デジタル化が加速する現代において、商社・金融・通信業界はかつてない変革期を迎えています。私たちはその最前線で、クラウド技術を駆使したソリューションを提供することで、 顧客企業のビジネス変革を支援しています。巨大な商流を支えるサプライチェーンマネジメントシステム、 高度なリスク管理が求められる金融取引システム、そして、FinTechなどの新たなテクノロジーとの融合など、 私たちの挑戦は多岐に渡ります。そこで今回、共に未来を創造していく熱意あふれるクラウドソリューションエンジニアを募集します。【具体的な職務内容】顧客のビジネスニーズに基づいた下記業務を実行いただきます。■クラウドインフラの設計、構築、運用（Google Cloud, AWS, Azureなど）■データパイプライン■ETLプロセスの設計、実装■ビッグデータ処理基盤の運用■生成AI技術を活用した新規デジタルメディアコンテンツの開発およびサービスの提案■セキュリティ、パフォーマンス、およびコストの最適化を目的としたコンサルティング提供■要件定義から設計、実装、テスト、運用まで全工程におけるSI開発■プロジェクトマネージャーと協力し、要求仕様の管理と作業進捗の報告■新技術やベストプラクティスの調査、適用【導入事例】■野村ホールディングス株式会社様https://cloud-ace.jp/case/detail53/■丸紅情報システムズ株式会社様https://cloud-ace.jp/case/detail52/【配属組織】技術本部　第三開発部開発3部全体で約60名体制。グループごとに分かれており以下のようなチーム体制となります。第一グループ／第一ユニット・第二ユニット第二グループ／第一ユニット第三グループ／第一ユニット・第二ユニット【キャリアパス例】■開発エンジニア→プロジェクトリーダー: リーダーシップを磨き、チームを牽引する存在へ。■プロジェクトリーダー→プロジェクトマネージャー: プロジェクト全体の責任者として、成功へと導く。■プロジェクトリーダー→エキスパート: 技術を極め、スペシャリストとして活躍。■プロジェクトマネージャー→マネージャー: 組織をまとめ、事業を推進する経営層へ。※クラウドエースでは、多様なプロジェクトに参画することで、技術力と業務知識を高めることができます。【同ポジションの魅力】■Google Cloudアプリ開発で世界No.1Google Cloudアプリ開発で世界No.1の取得実績を持っており、メンバー全員はGoogleCloudのスペシャリストに認定されています。国内でも1000社以上と取引経験があり、今後も伸びが期待されています■Google社と連携GoogleCloudをメインに扱う背景から米Google社との連携が増えてきます。世界最大とも呼べるIT企業と業務進めて行く背景から、ITの最先端技術技術はもちろん社会的影響力持って業務を行えます。■資格取得/手当GoogleのCloud Engineer、Cloud Architectなどの認定資格以下URLの資格取得の試験費用負担や取得による手当などがあります。URL：cloud.google.com/certification■全国からフルリモート可部内でも8名が地方から就業を行っており、国内どこからでも就業が可能です。就業形態(フルリモート/ハイブリット/出社型)も入社時に希望を伝えられる為、それぞれに合った働きか方が可能です。※フルリモート手当 10,000円/月【数字で見る同社の強みについて】・同社経由でのGoogle Cloud導入社数：1400社・Google Cloud専門分野認定数：12分野　(世界トップクラス)・Google Cloud認定トレーナー数：26名　(国内トップクラス)・海外拠点数：12拠点（※日本、シンガポール、ベトナム、インドネシア、台湾、タイ、 中国/深セン、香港、インド、ドイツ、ブラジル、アメリカ）

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、同社各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。（*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等【事業内容】・情報セキュリティ全体統括・企画と施策の推進・グループ共通ITツールマネジメント・社内ITシステム導入支援、運用の提供・グループITガバナンス実行【仕事の魅力/やりがい/将来のビジョン/期待する役割等】１）少数精鋭のため、一人一人が同社グループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。【リモートワーク頻度について】リモートワーク併用可能※同社全社として、最低週2回の出社を原則としています。尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【職務内容】CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

■職務内容サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■本ポジションの特徴・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を　　提供すべく、新たなサービスの検討が活発に行われています。■プロジェクト例これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する）・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成・ゼロトラストアーキテクチャ等のインフラ全体構想・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援・インシデント監視・分析・対応等の改善・セキュリティ組織体制の検討・構築・セキュリティ関連業務設計・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー・クライアントの人材に対するセキュリティ教育・訓練の企画および実行

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。＜戦略系コンサルタント＞　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応　等今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

【募集背景】 日本最大の信託銀行である当行は、銀行業務・信託業務・併営業務など多岐にわたるサービスを展開しています。また、信託で取り扱える資産は時代の変化に併せ現在も増え続けており、社会の構造や価値観が大きく変化する中で柔軟に対応する必要があることから、普通銀行と比較しても意思決定のスピード感が早く、縦割りではなく横断的な働き方ができることが特徴です。このような背景から、当行の基幹業務に関わるシステム環境も時代やその時々のニーズに合わせて最適化をさせていく必要があり、その中核を担っていただくIT人材を恒常的に増員採用しています。【職務概要】当行のIT統括部にて各種システムのシステムリスク・サイバーセキュリティ対策担当者として、サイバーセキュリティ対策やITガバナンス（含む社内ポリシー策定）、リスクアセスメントやシステム障害管理などの業務を適性に合わせてお任せ致します。海外拠点の各種システムに対するシステムリスクやサイバーセキュリティ対策の統制等、グローバルな領域への活動することが可能です。【組織構成】IT統括部への配属を想定しております。約70名程度。

インフラ構築案件からご担当頂きます。【職務内容】国内最大手の小売企業様や国立医療機関様、不動産会社様など様々なお客様向けのインフラ・ネットワーク構築案件をご対応頂きます。運用保守のみの経験しかない方でもチーム内で教育の上、対応できるフェーズから挑戦していただけます！【取り扱い製品例】■AWS■Microsoft Azure■Cisco製品■Juniper製品■Paloalto製品■F5製品　等【配属部署】インテグレーション事業本部　プロフェッショナルサービス部　技術1課【課の特徴】サーバー、ネットワーク、セキュリティ、クラウドを含めたインフラ全般の設計～運用までを担う部門です。具体的な案件はご経験・ご希望した上で、アサイン致します。【同ポジションの魅力】■提案から納品までをワンストップで行うため、　得られる業務経験の幅が広く、やりがいを感じられます。■製品メーカーとの繋がりが強く、製品知識を学べます。■PMやコンサルへのキャリアパスも充実しています。■若手メンバーの採用も積極的に行っているため、　近い年齢やレイヤーのメンバーたちと一緒に頑張れる環境があります【案件事例】■下記URL参照下さい。　https://solutions.ostechnology.co.jp/index.html?w_id=homeproduct■自社案件についても複数ございますため、ご経験ご志向性によってアサイン致します。※時期・ご状況によって携われる案件は変わります。★直近では大手企業など様々なクライアントにて現場の業務効率化が急務になっておりDX推進やローコード開発などこれまで無かった引き合いが増えています。https://solutions.ostechnology.co.jp/lp/dx-microsoft-solutions/【アウトソーシングテクノロジー社/オンライン社内報】社内報アワード2022でブロンズ賞を受賞！https://www.ostech-online-magazine.com/【自社サービスについて(以下、一部)】■ドゥルーバル/サイトコア：https://solutions.ostechnology.co.jp/drupal.htmlセキュリティに優れたCMSシステム。ご要望のWEBサイトを構築するサービスに幅広くご対応頂けます。(コーポレートサイト、会員制サイト、大規模なポータルサイト)■スピンメディア：https://solutions.ostechnology.co.jp/spinmedia.html動画・静止画・メタデータ・リンク等　あらゆるマルチメディアに対応した電子出版物プラットフォームです。独自フォーマットをあらゆる環境にてスムーズに再現が可能です。※特許取得済み超高速配信技術です！■DATADOG：https://solutions.ostechnology.co.jp/datadog.html運用監視のすべてを解決する統合サービスです。運用監視業務の品質向上とコスト削減を同時実現いまやアプリケーションパフォーマンス管理の世界的リーダーとなっています。【同社の魅力】■業界最大規模：グループでITエンジニアが2万人近く在籍しているSES、受託開発事業を行っている会社で日本最大規模の企業です。(特派の会社ではないです！)案件数も国内最多で全員が就業出来るだけの案件がございます。大まかな内訳：SES案件7割、受託案件3割程度■成長・キャリアUP：開発センターを持っているほか、企画や自社パッケージ開発、複数業界の案件(医療系、製造系、機電系など..)も行っており、個人の経験・希望に合わせたキャリアアップが可能です。■65歳定年・長期就業出来る環境：65歳定年となっており、定年後も案件ごとに業務委託か契約更新かで就業継続が可能です。給与としても賞与分が減る程度となり、案件ごとに評価された分だけ支給されます。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

■職務内容クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、深く・幅広い専門性を獲得できます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

【業務内容】■リスク分析/セキュリティ対策ロードマップ策定コンサルティング■情報セキュリティマネジメントにおけるコンサルティング支援　- 情報セキュリティポリシー策定/導入/運用支援　- 認証取得支援（ISMS/PMS/PCI DSS）　- アドバイザリー　- セキュリティ教育支援■CSIRT構築支援【案件例】■某企業におけるCSIRT構築および運用支援に関わる業務　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等　- 重大インシデント発生時の対応　- サイバーセキュリティ、情報セキュリティに関わる各種施策　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等【魅力】◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

KDDIグループのICTソリューション中核企業である同社にて、社内IT管理・運用担当職を担っていただきます。業務ITインフラを整備し、社員がいつでもどこでも安全に便利に業務が遂行できる環境づくりの推進を期待するポジションです。社内のあらゆる部署と円滑にコミュニケーションをとり、主体的に課題を見つけ、新規機材の検証・導入や既存案件の改善提案・実現まで進めることができるやりがいのあるポジションです。【募集背景】組織強化の為、増員【具体的な業務内容】・環境提供VMWare等の仮想環境管理、UNIX系OS/ミドルウェアのインストールや環境構築・運用、サーバー等のハードウェア管理、PCなどの機材管理（環境提供に伴う事務系業務あり）MS365などのクラウド基盤管理・アカウントの統合管理権限の集中コントロール、Azure AD管理、対応システムへの連携サポート・セキュリティ強化策の推進テレワーク前提のエンドポイントセキュリティ強化【組織構成】30代～40代のメンバーで構成され、それぞれで役割を担いながら社内IT領域を担当しています。子育て世代も多いので、お互いに理解や配慮をしながら働くことができる環境です。

【業務詳細】光回線シェアNo.1の当社が提供する電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理　等・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透【募集背景】・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため【ポジションの魅力】DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。また、社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。【歓迎要件】▼セキュリティリスク分析・ポリシー策定、脆弱性診断・ペネトレーションテスト、要件定義・設計におけるセキュリティレビュー、インシデントレスポンス、セキュリティ分野の人材育成、研修イベント企画のうちいずれかの業務経験▼いずれかのセキュリティ資格の保有（情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、OSCP、Comptia　等）

グループ会社7社のリスクマネジメントのリードをお任せいたします。同社は「地方創生」をテーマとした事業会社を複数展開しており、『さとふる』や『オッズパーク』などを運営するグループ全体をさらに強化すべく、全社的なリスクマネジメントに係る企画運営及び組織マネジメント、役員陣への提案や全社の推進が出来る方求めております。【ミッション】リスクマネジメント推進室では以下の業務を実施しております。リスクマネジメント推進室をマネジメントいただける管理職の方を募集いたします。■リスクマネジメントグループ　※こちら側のMgrを想定した募集です。・SBプレイヤーズグループ全体におけるシステム開発の品質リスク（QA）、事業リスク管理及び事業継続計画（BCP）、アカウント管理を担当■データガバナンスグループ・SBプレイヤーズグループ全体の機密情報管理、情報セキュリティ、PMSの管理、ISOの運用などを担当【具体的には】ご経験・ご志向性に応じて正式調整できたらとは存じますが、具体的には下記の業務を期待しております。■組織のあるべきを描き、組織作りを行う（組織設計や企画）■メンバーマネジメント（目標設計・評価）■リスクマネジメント戦略の企画【募集背景・組織課題】SBプレイヤーズグループでは、新規事業の創出と既存事業の更なる質の向上を大きなテーマと捉えております。一方、新規事業の創出や既存事業の拡大で組織が大きくなる中、事業継続上リスクの管理は最重要項目となっております。その中でリスクマネジメント推進室の期待も大きく推進いただける方を募集しております。なお、実態としては現状役員が室長を兼務している状態です。より機能的な役割分担・組織体制強化を目指したく、今回の募集に繋がっている背景もございます。（パソナ独占でのヒアリング情報）【組織構成】リスクマネジメント推進室室長以下、約11名（情報セキュリティ・RA・QA・DXなど役割分担しています）【本ポジションの魅力】■会社として企画提案・投資に積極的であり、新たな仕組みやシステムの導入を含め、様々なチャレンジ機会がございます。■「ITの力で地方創生を実現する」ことを掲げており、業務を通じて、日本の地域活性化に貢献していくことができる環境です。■グループ全体を視野に、様々な事業体に関わっていける醍醐味がございます。　（ふるさと納税サービス「さとふる」、公営競技投票権の販売サービス「オッズパーク」、旅行サービス「たびりずむ」、農業に係る企画・調査サービス「たねまき」等）■ベンダーフリーであり、自社にとって最適なソリューションを考え、自ら推進していただけます。【働き方】リモート勤務と出社勤務が半々程度、残業は部署平均20～30時間/月となっております。【社員や社風についてのご紹介】■同社では、様々な社員が活躍しております！talentbookにて社員インタビューを公開しております。どんな社員が活躍しているの？SBプレイヤーズってどんな会社？…などなどイメージが湧くようなコンテンツをご用意しておりますので是非ご確認ください。https://www.talent-book.jp/softbankplayers■サステナビリティ活動を積極的に取り組んでおります！SBプレイヤーズではサステナビリティへの取り組みを様々行っております。是非以下よりご確認くださいませ。https://www.softbankplayers.co.jp/info/sustainability.html

【仕事内容】ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSDNやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。■具体的な業務内容ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。(1)ネットワークおよびネットワークセキュリティ領域の案件業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。(2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。大規模プロジェクトとなるため、設計開発期間は最低でも２年。設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。お客様の特性上、高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）が設計開発に含まれているシステムの工程管理となります。■主な業務内容・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・組織運営および組織の技術力向上につながる改善提案、施策発案・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計【募集背景】同社は昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【配属部署】・ソリューション事業部　セキュリティサービス部・ソリューション事業部　ITソリューション部・ナショナルセキュリティ事業部　NSサービス部※ご経験やご志向性にあわせてポジションのご提案をさせていただきます。【組織の風土】・全社ミッションを体現した事業。社会貢献性が高く、社内においても期待値が大きい事業拡大期の組織です・ミドル～シニアレイヤーのPMが活躍中。プロジェクトマネジメントにおける叡智が集約した少数精鋭組織です・週次で勉強会を設けるなど、自己研鑽に積極的なメンバーが集っています・向き合うお客様の業界やプロジェクト規模が多様。”ゼネラリストが集うスペシャリスト集団”です【選考プロセス備考】・詳細は面接時にお伝えします・選考に必要な書類を提出していただく可能性があります【求める人物像】 ・SHIFTの事業内容、ビジョンに共感できる方・組織の状況にあわせて柔軟に体勢を変えていくことができる方・向上心と意欲、責任感をもって仕事に取り組むことができる方・論理的なコミュニケーションがとれる方・素直に物事を受け入れることができる方・楽しく仕事をする姿勢をもっている方