東京都のセキュリティエンジニアの転職・求人情報(7ページ目)

セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。【具体的には】1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入2．CSIRT/ 社内SOCの運用管理社内で発生する各種インシデント対応やSIEMを活用した調査分析3．会社全体や社内システムのリスクマネジメントリスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動■当ポジションの魅力日々高度化しているサイバー攻撃の脅威に対し、出入口対策復旧まで分野問わず幅広く携われます。新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。

【ミッション】■情報システム部門の目的は、以下の2点となります。1.ゲーム開発を進めることに集中できるIT環境の構築2.開発情報の漏洩などを防ぐセキュリティ向上例えば集中できるIT環境の構築という観点では、在宅・オフィスで働く場所が選択できるようになったため、当社としては自宅とオフィスにほぼ同じ開発環境を用意し、業務に集中できる環境を整えるなど、目的のためには必要な投資は、積極的に実施するという判断をしております。【具体的な業務内容】社内のWindowsインフラ（サーバー、クライアントPC）の安定稼働とセキュリティレベル向上を担っていただくポジションです。インフラの設計・構築から運用保守、そして日々高度化するサイバー攻撃への対策まで、幅広い業務に携わっていただきます。■Windowsインフラ構築・運用管理：・WindowsクライアントPCのキッティング手順の作成・改善、展開計画の策定、構成管理（GPO、Intune等）、　パッチ管理、トラブルシューティング・Windowsサーバーの設計、構築、設定、運用保守、リプレース・障害発生時の原因調査、切り分け、復旧対応、恒久対策の実施■セキュリティ向上：・セキュリティポリシーの策定、見直し、従業員への啓発活動・脆弱性情報の収集、評価、対策（パッチ適用計画・実施など）の推進・セキュリティ製品の選定、導入、運用管理、チューニング・ログ監視・分析による不正アクセスやマルウェア感染等の脅威検知・セキュリティインシデント発生時の対応（調査、分析、報告、再発防止策の検討）・アクセス権管理の最適化、定期的な棚卸し■その他：・情報システムGメンバーだけでなく、検証に参加した社内の従業員とコミュニケーションを取りながら問題解決することも発生・メーカーサポートやインターネット上のナレッジを利用しながら、上記を担当者として実行していくことが日常業務のイメージ・物理のWindowsPCからのログ収集や周辺機器とのトラブル調査もあり、オフィス出社が主となります

【担当プロダクト】パブリッククラウドWAF自動運用サービス主要プロダクトは、世界3大プラットフォーム（AWS/Azure/Google Cloud）に対応した、防御ルール調整などのWAF運用を簡単にする国内シェアNo.1の自動運用サービスです。日本発のグローバルセキュリティプロダクトをAWS Marketplaceで全世界に向けて販売を開始。2023年3月にアマゾン ウェブ サービスのAWS ファンデーショナルテクニカルレビュー（FTR）の認証を取得し、「AWS認定ソフトウェア」として認定。8月にはAWSが認定する「AWS パートナーパス」において最上位パートナーステージに昇格するなど、グローバル展開に向けて非常に勢いのあるプロダクトです。【業務内容】・AWS/Azure/Google CloudのAPI/SDKを用いたクラウド制御プログラムの開発・Pythonを利用した実装・AWS Lamdaなどを利用したサーバレスアーキテクチャに基づくインフラ構築・Dockerコンテナを利用した実装・プロダクトの開発サイクルの改善（例. CI/CD の実現）・不具合発生時のログ分析や保守対応【開発スタイルについて】顧客要望、プロダクトアウト、不具合、運用課題などを起点として、優先順位をつけて開発対象を意思決定しています。また、プロダクト、チーム状況、開発物の大きさなどによって、ウォーターフォール、アジャイル、スクラムと柔軟に開発手法を変えています。例えば、スクラム開発を進めつつ原則テレワーク、Slackでやりとりしつつ、スプリントの開始と終了などのイベント時には出社するといったように柔軟に開発を進めています。【働き方について】テレワークとオフィスワークのハイブリッドスタイルを取り入れ、コアタイムなしのスーパーフレックスタイム制を導入しております。【開発メンバーについて】一緒に開発を進めるメンバーは、多様な企業で豊富な経験を積んできたメンバーです。サイバーセキュリティという社会のインフラとなる領域において、プロダクト開発者の立場で学んでいただける環境があります。革新的なプロダクトを生み出すため、同社のメンバーは、多様な国籍・出身業界・専門性をもつメンバーで構成されており、互いに意見を出し合いながら、プロダクトを進化させるためのアイデアを練り、開発・運用に生かしています。【魅力ポイント】・IT 技術者にとって重要な素養であり、かつ急速な市場拡大が予測されているサイバーセキュリティの分野を製品開発者の立場で学べる・ユーザー数拡大に伴うシステム成長に、中心メンバーとして開発に必要な技術の選定や骨格設計を考え、実装できる経験・自らの技術力で企業の情報資産を守るという社会的意義が感じられる・クラウド技術、コンテナ技術にバックグラウンドを持った多様なメンバーと働ける・パブリッククラウド（AWS/Azure/GCP）を深く学ぶことができる・柔軟な働き方（テレワーク、スーパーフレックス）で生産性高く働ける環境【組織構成（WAF自動運用サービス部）】 ・15名（部長兼リーダー1名、開発チーム7名、サポートチーム6名、インフラチーム1名） 【チームの雰囲気】・全員、責任感があってコミュニケーションがしっかりとれるチーム・メンバーやお客様の課題をすぐに拾って助け合い、「1→10フェーズのプロダクトを技術を通じて最高にしよう」という文化【開発体制・環境】・マシン：MacBook Pro 13インチモデル・開発言語：Python・インフラ： AWS, Azure, GCP・ツール： Circle CI / GitHub / Slack / ClickUp 等

○事業紹介サイバーセキュリティグループは、高度な知見と実績を有するセキュリティエンジニアを中心に構成され、企業やサービスが直面する多様なサイバー脅威への迅速かつ的確な対応を実現します。さらに、グループ会社であるポールトゥーウィン（PTW）との連携を強化。脆弱性診断 → 評価 → 改善提案 → 再テストまでを一貫して行う包括的なセキュリティサポートを提供できる体制を構築しています。○提供サービス脆弱性診断（ブラックボックス／ホワイトボックス）Webアプリ、モバイルアプリ、クラウド、IoTデバイス、スマートコントラクトなど、多様な診断対象に対応ペネトレーションテスト実際の攻撃手法を再現し、潜在的な侵入経路を特定セキュリティコンサルティングISMS取得支援、CSIRT/SOC構築、社内教育、標的型メール訓練など24時間監視体制（SOC）常時監視による早期検知・即時対応を実現○特長世界水準のホワイトハッカーによる高度な手動診断PTWグループのノウハウを活かした改善・再診断までのワンストップ対応OWASP Top 10やIPA基準に準拠した高精度診断ゲーム・ブロックチェーン・IoTなど専門分野への深い知見【業務内容】プリセールスエンジニア業務全般を担っていただく共に、管理職として5名程度のメンバーのマネジメントをお任せいたします。【働く環境】・リモートワーク相談可・土日祝休み、年休125日・5日間以上の連休取得可　・有給取得率90％以上・残業月10～20時間程度・産育休の取得実績あり　など○このポジションの魅力最先端のセキュリティ技術に触れながら、プロジェクトをリードする機会があります。多様なプロジェクトに関与し、幅広い経験を積むことができ、リーダーシップを発揮することでチームを牽引する経験が得られます。今後の会社の注力事業として、経営陣と共に戦略から実行までリードしていただくポジションとなるため、キャリアアップを目指す方にとって、成長の機会が豊富にあります。＜こんな方におすすめ＞下記に魅力を感じられる方(1)東証プライム上場グループの強固な基盤で、成長を後押し2021年に東証プライム市場上場グループへと参入し、2022年2月1日付で傘下にある3社を吸収合併。これにより、これまで以上に強固な経営基盤を確立し、多彩な案件受注が可能となりました。通常、一社で経験できないような複数の大規模プロジェクトに携われることが魅力の一つ。質の高いITシステムのノウハウを学べたり、幅広く経験することができます。(2)大型案件のプロジェクトを担当可能現在某大手企業様からの大型案件のプロジェクト等も進んでいます。市場に大変インパクトのある新しいサービスのローンチに携わっていただくことになります。(3)年俸制を導入当社は年俸制を導入しているため、転職時によくある初回賞与なしによる手取り額の減少はありません。また、昇給査定が年2回ありますので、入社1年目から給与が上がる可能性があります。(4)経営幹部、管理職候補現在事業や組織の変革中でありご志向により組織の管理者としてご活躍いただけるチャンスがあります○おすすめポイント★2021年にプライム上場グループ傘下となり、今期は成長に向けて変革中★定年63歳★リモート相談可★インフラ～開発～AI～セキュリティまで一社で完結。複数ベンダーに分散していたIT課題をSynX一社で解決★海外にいち早い技術情報を持つ多国籍メンバーが在籍。国内では得られない最新技術知見を獲得可能★アベイラブル時の減給無し

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

■RUMS推進室にてDMCOサービス構築のために、製造データの集約・活用推進に従事※RUMS：Rupidus Unified Manufacturing Service※DMCO : Design for Manufacturing Co-Optimalization (https://www.rapidus.inc/business/#technology )【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。・社内SOCの立上、構築・ネットワーク監視・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応・設備セキュリティ状況調査（脆弱性スキャン）・内部不正対応・不審メール調査・セキュリティログの検出、分析調査・インシデント対応における対応策の検討・インシデント発生時の影響範囲の特定・サイバー攻撃を阻止するためのセキュリティ対策の立案※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・リーダー経験がある方・セキュリティ関連の業務経験のある（SOC／アナリスト）・ISP業界の業務経験のある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応■ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応■認証環境の整備改善、対応■マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援【期待する役割】ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。【歓迎スキル】・大規模システムでのログ管理やSIEMなどセキュリティ監視運用の知識や経験・ネットワーク検知レスポンス（NDR）に関する知識経験・IoT/OTセキュリティに関する知識、経験・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・SOCアナリストとしての実務経験もしくはSOCでのアラート対応の一連の流れを理解していること・AWS,Azure,GCP等のいずれか(またはマルチクラウド)の設計構築の実務経験・CNAPP,CSPM,CWPP,CIEM,SIEM,EPP/EDRなどに関する何かしらの経験・開発環境のセキュリティ（DevSecOps）についての知識・英語による一次リソースの読解経験(話せる必要までは有りません)・クラウド(AWS,Azure,GCP等)やセキュリティに関する何かしらの資格クラウドセキュリティ業務が未経験であってもインフラエンジニアとしての実務経験があり、クラウドセキュリティへの興味がある方であれば歓迎。マルチクラウド経験者やクラウドセキュリティ製品経験者は即戦力として活躍可能。・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

同社において、以下何れも国内外のグループ会社と連携して実施する業務となり、調整力やコミュニケーション力も重要となり、またこれらを対応する組織やプロジェクトのマネジメントを担当して頂くことを予定しています。【職務内容】■ITインフラ領域・オンプレミス環境のネットワーク/サーバ設計、構築、運用（VMware、Cisco/Juniper、WindowsServer、Linux）・パブリッククラウド環境（IaaS）のインフラ設計、構築、運用（AWS、Azure、GCP）・Microsoft EntraID、Microsoft365等、認証とコラボレーション関連の運用■セキュリティ領域・サイバーセキュリティ対策（SASE/IDaaS/SIEM/SOAR/CNAPP）の導入展開、運用・その他セキュリティツールの運用（ASM、NGAV、EDR、脅威インテリジェンス、バグバウンティ、メールセキュリティ等）・情報セキュリティ関連のガイドラインの策定や従業員に向けた教育活動【ポジションの魅力】■Global Headquartersの立場から、国内外のグループ会社を横断したプロジェクトが多数あり、グローバルで活躍ができる環境です。■同部門は可能な限り自部門内で作り上げるエンジニア精神を持った職場でもあります。【求める人物像】・国内外の社内・社外とシームレスなコミュニケーションができる・組織やプロジェクトをけん引しプロジェクトの目標達成ができる・積極的に意見・提案を行える・新しい技術や機能について興味を持てる・AIや各種サービスの利活用により業務効率化や自動化に積極的に取り組める★原則出社のポジションです。

当社DMP事業におけるセキュリティエンジニア業務をご担当いただきます。DMP事業はIoT製品とDMPを組み合わせることにより、金融機関・小売店・飲食店などの店舗DXの推進を支援する事業です。■DMP（=Data Management Platform） 資本業務提携したアドインテ社のAIビーコンを活用し、自社や外部などの様々なデータを抱合、分割・正規化し、それらを保存・管理するプラットフォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。https://www.glory.co.jp/buyzo/※収集し蓄積されたオンラインデータや、リアル店舗に来店された消費者の行動履歴等のオフラインデータを管理し、広告配信のアクションプラン等に役立てるデータビジネスを行うプラットフォームです。フォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。【当社について】1918年創業。当社は日本における通貨処理機のパイオニアとしての地位を確立し、国内外でシェアNo.1の実績を誇る国内シェア世界最大の貨幣処理機メーカーです。今後は店舗のレジレス化等の決算革命を主導するビジネスモデルの構築や、コア技術である「個体認証技術」を活かし、生体認証分野やロボットSI事業などの新事業を展開致します。

【職務内容】デジタル戦略部にて、本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。グローバルなITチームの一員としてご活躍いただくポジションです。【仕事内容】1. 最高情報セキュリティ責任者（CISO）と連携して業務を遂行■新規サプライヤー・ツール契約時のセキュリティ審査／運用管理■各種ITツールのセキュアバイデザイン（設計段階でセキュリティを組み込む）■弊社管理のアプリの定期的なセキュリティチェック2. 社内外のセキュリティ体制維持■社員のセキュリティ教育■ベンダーのセキュリティ管理3. セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動） ※週1～3回程度、本社のITセキュリティメンバーとミーティングあり。【歓迎条件】・情報処理安全確保支援士・自社内での開発プロジェクト監督経験（要件定義～設計～導入～テスト工程の理解）・システム構成・インフラの基本理解※ 開発経験が限定的でも、開発プロセスを理解していれば可・グローバル案件の対応経験、ベンダーマネジメント経験・IT部門／情報システム部門での業務経験・個人情報保護・社内セキュリティ運用の実務経験・プロジェクトマネジメント経験、リーダー／マネジメント経験（例）大手企業・通信/IT企業における自社開発やPJ開発・セキュリティ経験■ポジションの魅力・最先端のセキュリティ知識を習得しながら、実務へ落とし込む経験が積める・ビジネスの基盤となるセキュリティ強化を通じて、事業成長の土台づくりに貢献できる・ビジネス変革期のため、改善・提案の機会が多い・セキュリティと開発プロセスの双方に関わることができる希少なポジション・裁量が大きく、キャリアの選択肢も広い（専門性強化／マネジメント／横断プロジェクト参画 など）

【業務概要】三菱UFJフィナンシャル・グループ（MUFG）のデジタルトランスフォーメーション（DX）推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。※異業界出身者歓迎（これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください）【具体的な業務】・MUFGグループ基準に合わせたセキュリティ実装の推進　-対象はJDDの他、MUFGグループ各社・子会社を想定　-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析　-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行・グループ子会社（特に買収先企業）へのセキュリティ態勢構築支援　-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援　-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進・MUFGサイバーセキュリティ推進部の業務支援　-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援　-業務内容・関与度合いは協議の上で決定　-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり【カルチャー】・柔軟な働き方を支える制度／オフィス／IT基盤が充実・コーポレートカルチャー推進のためのプログラムが充実・UX勉強会、先端分野学習の機会が豊富（Fintech、AI 等）【技術スタック】・セキュリティ領域（例）　-規程・ガイドライン整備、統制設計　-ID・アクセス管理（IAM）　-ログ管理・監視　-クラウドセキュリティ（AWS / Google Cloud / Azure）・利用ツール　-Slack, GitHub, JIRA, Confluence, Microsoft Teams【求める人物像】・JDDが大切にする以下の価値観に共感してくれる方　「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」・大きな将来像を描きつつ、現実的なステップに落とし込める方・関係者を巻き込みながら自律的に進められる方

【業務概要】三菱UFJフィナンシャル・グループ（MUFG）のデジタルトランスフォーメーション（DX）を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア（AIセキュリティ）は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。※異業界出身者歓迎（これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます）【具体的な業務】ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。・開発チームと協働したセキュア開発の実践　-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進　-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援・Cloud Platformのセキュア化推進　-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤（パブリッククラウド環境）のセキュリティ強化を推進　-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー　-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化　-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援　-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討　-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援　-MUFGのセキュリティ基準に対する説明責任の担保【カルチャー】・柔軟な働き方を支える制度／オフィス／IT基盤が充実・職種を超えて協働する文化（開発・インフラ・セキュリティ・データ/AI）・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー【技術スタック】・クラウド／AI関連　-Amazon Web Services　-Google Cloud　-Microsoft Azure　-Databricks（データ・AI基盤）・セキュリティ領域（例）　-セキュア開発プロセス　-クラウドセキュリティ（IAM、ログ・監視、設定管理）　-AI／データ活用におけるガバナンス・リスク管理　-セキュリティ業務でのAI活用・利用ツール　-Slack, GitHub, JIRA, Confluence, Microsoft Teams　-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。【求める人物像】・JDDが大切にする以下の価値観に共感してくれる方　「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方・新しい技術領域に対して前向きに学び続けられる方

【部門の業務内容】プロダクト統括部　プロダクト開発部では、以下の職務を担当しています。・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発・セキュリティ監視・運用サービスの運用【部署の組織体制と募集背景について】◆募集部門：プロダクト統括部　プロダクト開発部グループマネージャ2名、20～40代のメンバー12名、協力会社3～5名様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。 【お任せしたい業務内容】以下の業務をリーダーの立場で担当していただきます。◆サービス開発・運用・セキュリティ監視・運用サービスへのオプションサービス追加の企画・セキュリティ監視・運用サービスへの機能追加の実装・セキュリティ監視・運用サービスの分析ルール開発・セキュリティ監視・運用サービスで使用しているソリューションの運用 【この求人魅力ポイント】当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。【部門やサービス紹介の関連情報】JSOC マネージド・セキュリティ・サービス（MSS）運用支援JSOC 内部脅威検知サービスhttps://www.lac.co.jp/operation/

【当ポジションについて】昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。【仕事内容事例】■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）？ セキュリティとプライバシー保護の観点からの分析？ セキュリティの観点からの検討、設計？ セキュリティポリシーの更新、策定？ セキュリティ要件の定義、評価？ 情報セキュリティガバナンス？ 情報セキュリティの周知と教育？ リスク管理、リスク管理計画の策定？ モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）？ インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援？ 情報セキュリティの運用、情報セキュリティの評価と検証？ プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定？ セキュリティの実装、設計、調査、評価？ セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

【仕事内容】グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。【就業環境】◎勤務時間自由選択制度の適用労働各日について、会社の指定する出勤および退出の時刻のうち、自己の希望するものを申請することができる。◎裁量労働制　有り裁量労働制は入社後、労使委員会の決議で定める対象労働者に適用される。

【仕事内容】EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

【概要】 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。セキュリティアナリストとして監視、分析等の業務、脆弱性診断等の業務に携わってきたご経験を活かし、セキュリティコンサルタントとして活躍のフィールドを広げてみませんか。【具体的な仕事内容】 ■セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援■セキュリティ対策評価■CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）■インシデントハンドリング、各種ログ分析■脆弱性診断これらの活動を通じて同社セキュリティソリューションをお客様に提案していただきます※補足情報※■海外に子会社を持つお客様とのお取引も少しずつ増えてきました。■基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。■月に1～2回の出張の可能性あり【商材、サービスの強み】 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが同社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。サービスの解約率も1％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。【仕事で得られるもの】 サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。【入社後の教育】 OJTをメインとしています。少しずつ様々な案件に触れていただきながら業務を学んでいただきます。ゆくゆくはお客様のメイン担当として従事できるように経験を積み上げていきましょう【キャリアパス】 ※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。――3年後――事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当――5年後――＜マネージャ志向の方＞5～10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う【募集背景】 新たな組織の核となっていただける方を募集します。【配属部署】 コンサルティング部【歓迎要件】■インフラ（特にネットワーク）の設計、構築経験や知識、仕組みの理解■ITコンサルティングの経験■情シス部門などで社内のセキュリティ対策に携わってきたご経験■プロジェクトマネージャーの経験■アプリケーションの知識や仕組みの理解■テクニカルセールス・プリセールスの経験■情報処理安全確保支援士保持（取得に向け学習されている方も歓迎です）■英語を活かして働きたい方【求める人物像】■問題解決のためにロジカルに物事を考え行動を起こすことが出来る■積極的に声掛けができ、周りを巻き込むことが出来る■ポジティブシンキング

【職務内容】製造業として国内に大規模な工場（６拠点）を持ち、海外拠点も多く、グループ全体で数万ユーザを有する巨大な自社グループ向けセキュリティ基盤構築・SOC監視業務に携わっていただきます。セキュリティ監視の対象は従来のオンプレミスIT領域に加えて、クラウド領域・OT領域も対象となります。その他、一般顧客向けセキュリティサービス開発や新規案件提案機会も存在し、幅広いフィールドで活躍していただきます。具体的な役割は以下の通りとなります。■リーダー・チームのマネジメント（メンバー3名程度。稼働管理、など）・グループ会社向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・グループ会社全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務■メンバー・自社グループ向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・自社グループ全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・大規模でのセキュリティ監視（国内外、グローバルの経験ができる）・セキュリティイベント解析やインシデント対応等を通じて、考察力や判断力が培われる・セキュリティ領域をコアスキルとしつつ、クラウド・NW等の案件参画も可能・成果を上げればより重要で責任あるポジションへ。上げた成果に対しては適正な評価・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間（夜勤なし）・転勤なし

【概要】同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。最新の技術を活用し、インフラ・アプリ・クラウド環境の構築・改善に取り組むエンジニアを募集します。AWSを用いたインフラ構築、バックエンド開発（API・DB設計）、アプリ開発（Python）、CI/CD基盤の構築、クラウド最適化・監視強化など、ご経験に応じた業務をお任せします。技術力を活かし、新たな挑戦をしたい方のご応募をお待ちしています！【具体的な仕事内容】以下は仕事内容の一部です。ご自身の得意な業務や携わりたい業務に応じてアサインいたします。■インフラエンジニア・AWSを活用した自社製品向けのインフラ設計・構築・運用保守■バックエンドエンジニア・API・データベースの設計・開発・最適化・CI/CD基盤の構築・改善や運用保守の自動化・品質向上・チーム業務の改善やメンバーマネジメント、オンコール対応■クラウドアーキテクト・クラウドインフラの設計・構築・最適化・運用保守・インフラの自動化、セキュリティ設計、コスト管理・パフォーマンス改善・メンバーマネジメント、オンコール対応■アカウントエンジニア（クラウド・オンプレミス）・自社製品の開発・運用、技術調査・検証・要件調整、お客様対応・問い合わせ管理【仕事の魅力】近年、国産のセキュリティ製品の必要性が取り沙汰されております。同社は自社でセキュリティ製品を開発しておりますが、その製品のインフラ部分に携わることができます。【部署orグループについて】■20代～50代の幅広い年齢層が活躍しており、全員が転職者で、様々なバックグラウンドを持っています。年齢や社歴、役職に関係なく自分の意見を発信しやすい環境です。■グループ内にはさまざまな資格保持者がいます。AWS系、Azure系、CISSP、GIAC、情報処理安全確保支援士などです。AWSを触り始めて数ヶ月で2つのAWS系資格を取得したメンバーもおり、学習意欲の高いメンバーが在籍しています。【入社後について】■仕事に慣れるまでの期間はしっかりフォローいたします。最初の1ヶ月ほどは毎日打ち合わせを実施し、OJTや業務の進め方や近況などを会話します。毎月1回30分、メンバーとグループリーダーとで1対1で会話する機会もあります。わからないこと、困ったことがあればいつでも気軽に相談してください。【大事にしていること】待ちの姿勢で業務を行うのではなく、『自らが考えて自ら動くこと』と『新しい事を学び続ける』姿勢を大事にしてほしいです。【募集背景】 事業拡大に伴い、よりスピーディーに対応するために力を貸してくださる方を募集します。【配属部署】 コアテクノロジー部　カスタマーサービスグループ【この仕事で得られるもの】自社開発のセキュリティ製品の知識習得、開発から提供までの流れの把握ができるため、製品に関する全ての情報が得られます。

【ポジション概要】SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処・SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大）・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。【職場の雰囲気、魅力】・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【過去ご入社者の声】■仕事内容SMBCグループ各社が導入している各種セキュリティ製品（不審メール対策製品、マルウェア対策製品、IPS/IDS、WAF等多種）に対する、SOC（SMBCグループSOC）でのセキュリティ監視の拡大を推進しています。SMBCグループ各社のセキュリティ担当やCSIRT等と監視の開始に向けて監視要件・内容の整理や課題についての議論を行い、監視範囲を拡大することで各社のセキュリティ強化に貢献しています。■職場の雰囲気/魅力在宅勤務と出社が自由に選択できるため、プライベートの状況等に合わせて働き方を柔軟に変えることができます。私自身は子供がまだ小さいこともあってほぼ在宅勤務で働いていますが、部署としては在宅勤務の比率が60％程度の状況です。上記の働き方のため、主にチャットやweb会議でのコミュニケーションが主流となりますが、業務以外のコミュニケーションも気軽に行えます。雑談用のチャットや各自の取り組みを発表できる会議や、セキュリティカンファレンスへの参加経験等がプレゼンされるなど、セキュリティに関する議論や知識・経験の共有が非常に活発に行われています。

商船三井およびグループ会社を対象としたMicrosoft365に関する計画、導入展開、活用推進、相談などのコンサルティング業務に携わっていただきます。■国内外のグループ会社におけるMicrosoft365プラットフォームの活用推進や相談対応■Microsoft365の新機能に関する調査■Microsoft365のアカウント、ライセンス、メール/Teams/SharePointなどの運用管理統括や業務効率化(含む自動化やグローバル化)■セキュリティ対策の維持/向上活動

事業の急成長、新サービスの開始、現在非常に多くのお客様からご依頼いただいております。この度、蓄積してきたノウハウをまとめた育成プログラムによって未経験の方を育てる環境が整いましたので、複数名の第二新卒エンジニアを募集します。本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。【業務内容】■診断実施に関わる事前調整などお客様とのコミュニケーション■ツール診断■手動診断■診断結果報告書作成■診断結果報告会の実施【研修イメージ】入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。【社内の雰囲気・社風】Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。【同社について】同社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。先進的な脆弱性診断技術の研究とその共有を通して、世界から脆弱性を一つでも減らすために挑戦し続けます。

【業務内容】専門性を活かした業務（当社のCSIRT、プライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【所属】セキュリティ統括部【採用責任者メッセージ】現在のありとあらゆる社会活動はITの利用が前提となっていますが、そのセキュリティ対策も必須です。一方で、社会は想像を超えるスピードで変化していますので、セキュリティに携わる人は、その変化を身近に感じられるところで活動することが大切だと思っています。当社では、金融以外も含め幅広い業務・顧客基盤をもつSMBCグループの一員として、社会の変化を敏感に感じ取ることができます。また、当社とSMBCはセキュリティを担当する部署が同じフロアに同居し、企画・インテリジェンス・診断・CSIRT・SOC・開発・技術研究の一体運営をしている点も特徴です。SMBCグループ各社や海外拠点とも連携し、特定の知識や技術に留まらず、セキュリティ関連の経験やスキルアップができる環境が整っています。そして世界の経済を支える金融グループとして、セキュリティについて妥協せず取り組んでいますし、社員が世界と戦うための成長支援も惜しみません。この環境が真のセキュリティのプロを育てています。その中でも当社は Tech Companyとして変革のための更なる技術力の獲得を目指しています。自ら、変革のために必要な技術は何かを考え、チームビルディングからスキル習得・実装まで実施できる人、また自らのスキルを惜しみなく仲間に提供し一緒に成長することに幸せを感じられる人、そんな人を求めています。セキュリティの専門性を磨き上げ、SMBCグループ・お客さま・社会に貢献したい方と一緒に働きたいと考えています。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度による「エキスパート」や、管理職登用などがあります。また育成制度として資格取得や維持の全社支援制度に加え、更にセキュリティ専門の部としての専門研修参加などを積極的に推奨しています。【中途入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。 ■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。 ■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

【期待する役割】同グループにおけるセキュリティ統制部門の人材として、同グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。【業務内容】・同グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同グループ各社のセキュリティ向上のためのアドバイスの実施・IT投資案件に対するセキュリティ観点での支援/評価・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善活動の計画と実行

【期待する役割】セキュリティ―を意識したネットワークの構築/システム間データ連携の推進をお任せします。【職務内容】■ネットワークインフラのセキュリティ強化・工場内ネットワークのセキュリティ強化　FireWall導入、EDR導入、その他顕在化しているリスクへの対策・生産系システム(操業管理、生産管理、在庫管理)の機能向上　　DXの観点で制御システムや基幹システムとのデータ連携を関係部署と企画する。またサイバーセキュリティの観点で必要な対策を取り入れる。　【募集背景】　DX推進に伴い、制御/操業管理システムと生産管理/在庫管理システムなど工場内のシステム間連携、さらには工場システムと共通クラウドとの連携が必須となっていきます。そのため、工場内のネットワークやシステム構築において、セキュリティーの強化にも取り組める方を募集しています。【期待する役割】・セキュリティ―を意識したネットワークの構築/システム間データ連携の推進。

現在運用しているプロジェクトをはじめ、既存・新規顧客に向けたチーム立ち上げ・運用移管及び運用保守を中心に遂行するプレイングマネージャーとしてご活躍いただきます。具体的には下記のような業務をお任せしつつ、将来的には当領域のリードをお願いいたします。-チーム及びプロジェクト品質管理及び品質改善-監視対応 (監視設定変更、チューニング)-停電対応 (NW機器OFF/ON,稼働確認)-NW機器定期再起動-プロキシ、RADIUS管理、設定変更-NW機器コンフィグ管理、設定変更-無線AP対応 (設定,再起動,故障交換手配,現地調整,稼働確認)-DHCP対応　など【ポジションの魅力】■基本在宅勤務かつ監視対応は平日の業務時間帯に行っており、緊急対応も月0～1回程度、保守作業も計画的に行っていますのでWLBが整った働き方を実現できます。■顧客との関係も良好で、裁量権がございます。

【仕事内容】今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。【具体的な業務例（あくまで一例です）】■オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務■情報システムの運用自動化支援■セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア■ゼロトラストネットワークアクセス実現におけるシステム導入■企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析【3つのサービス領域】■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■ビジネスクラウド内製化支援サービスオンサイト（常駐）でインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。※①当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。【歓迎条件】■セキュリティ領域における体制構築・管理の経験（CSIRT構築、SOC運用管理など）■AWSやAzureなどクラウド環境の実務経験（オンプレからクラウドへの移行経験など）■セキュリティ製品（SIEM, ID管理、EDR, SSO, SASE等）設計、構築経験■プロジェクトリーダーとしてプロジェクトに携わった経験

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【具体的な業務】■セキュリティ課題の発見、情報収集■セキュリティ施策の企画・推進■セキュリティ啓蒙、教育■セキュリティ監視システム開発、運用■不正行為の調査、研究、対策案の検討

配属部門：BPOグループ 第二事業本部 セキュリティサービス部（新宿）60名（正社員：17名、契約社員：43名）※2024年12月1日時点顧客企業のIT領域における「利用者視点での最適なサポート」と「IT 運用業務の最適化」を支援する PrimeDesk 事業の推進。企業のIT 利用者に対し、各種システム・ IT 機器の導入教育から、サービスデスクまで幅広くIT 関連のサービスを提供。【募集背景】SCSKサービスウェアでは「業務ナレッジ」と「IT」と「人財」を有機的に連携させることで、お客様事業や現場の課題に即した最適解となるBPOサービスを提供しています。デジタル化の進展により、ビジネスのあり方の変化や、働き方の多様化が進む2030年に向けて、お客様やパートナー企業との共創を通じて、業界の共通基盤となるようなサービスへと進化させ、社会に新たな価値を提供するビジネスサービスプラットフォーマーを目指しています。今回は、BPOグループ セキュリティサービス部の組織体制強化のため、セキュリティ領域の知見や経験をお持ちの方を募集いたします。同社では、IT運用サポート（PrimeDeskR）を提供しており、ヘルプデスクやIT運用保守、DX推進サポートなど、幅広くITに関連したBPOサービスを運営しています。セキュリティサービス部では、PrimeDeskRの中でも『セキュリティ領域』『ネットワーク領域』のテクニカルサポートや保守運用、監視、セキュリティ教育などのサービスを担当しています。ご入社後は、今までのご経験に応じてセキュリティエンジニア、プロジェクトマネージャー、情報セキュリティスペシャリスト、セキュリティコンサルタントなどの業務をお任せします。同社の事業拡大に向けて、今までのご経験を活かして、能動的にチャレンジできる方のご応募をお待ちしています！【仕事内容】BPOビジネスにおける、大手の情報システム部門の上流・中流工程の業務運用、改善、提案。顧客の中長期的なビジネス課題を、IT運用、業務構築、効率化（DX）等の視点で考えていきます。専門職人材として、マネジメントの側面ではなく、専門的な知識と実務スキルを活かした活動を期待する役割です。※今までの経験やスキルに応じて、担当業務を検討、アサインいたします。■顧客と合意したサービスレベル下でのプロジェクト業務運営■顧客とのコミュニケーション・折衝・定期報告■情報システム部門の課題形成、業務プロセス分析、改善提案（規模や案件拡大含む）■稼働メンバーのスキル、技術面のサポート、育成■トラブル対応／各種課題解決など※専門職のポジションであり、マネジメント＜技術支援となります。【拡大するBPOビジネスでは、IT領域について様々なサービスの可視化を行い、ビジネスパートナーとして継続的・戦略的に顧客と関わります】【参考】PrimeDeskRhttps://www.scskserviceware.co.jp/service/primedesk/サービス紹介動画https://www.youtube.com/watch?v=NUqTE6Dk2K4【必須要件】※続き〇経験職務（以下いずれか必須）■自社内やクライアント業務における、IT専門分野の複数業務のPMやPL、責任者の経験■企画業務や標準化、可視化など業務改善の一部を担当し遂行した経験■実務における、技術やスキル向上に関しての指導や人材育成の経験○資格（以下いずれか必須）■応用情報技術者 、安全確保支援士 、ITサービスマネージャ、LinuC(LPIC)_L2 、CompTIA_INFRA(Sever+またはLinux+) 、CompTIA_CORE(Security+) 、CCNA 、CCNP【歓迎要件】■IT運用領域で、経営・事業目線で多角的・対局を意識した業務提案経験のある方

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。リーダー候補としての役割を期待しています。【業務内容】・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、案件のリーダー・サブリーダーとして以下の業務を担当していただきます。　-プロジェクトマネージャの役割として、案件の推進　-要件定義・システム設計　-社内オーナー部門、システム部門、ベンダーとの作業調整　-システムの構築・設定作業　-最新技術の調査・研究　-パートナー会社の管理【募集背景】「ゼロトラスト」「ＳＡＳＥ」といった、新しいセキュリティシステムの概念を採用したサイバーセキュリティ対策システムの導入を推進する等、某社・グループ会社の継続的なセキュリティ強化を実施しており、体制強化としてセキュリティスペシャリストの要員増強も実施していきます。サイバーセキュリティに知見があり、意欲的に組織やプロセスの変革にリーダーシップを発揮できる人材を募集しています。【配属先】ITシステム本部　セキュリティマネジメントグループ某社のサイバーセキュリティシステムの構築・保守を担当する部門です。最新のセキュリティテクノロジーを駆使したシステムについて、構想立案、製品調査、計画から開発、保守までを幅広く担当しています。20代～50代まで幅広い年代で構成され、女性社員も活躍しております。【事業内容・目指す姿】某社、および同グループ各社のサイバーセキュリティを一手に引き受ける専門家集団を目指します。昨今のサイバー犯罪の高度化、件数の増加により、セキュリティリスクが高まっています。サイバーセキュリティ対策の強化を継続的に実施していくことが必要です。金融機関としてトップのセキュリティ対策を実現することを目指し、社員・代理店・お客様が、システムを安全・安心に利用することができ、ＤＸ等の新規ビジネス・システム開発を安全に行うことに対して貢献します。【やりがい】・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。・構想立案・企画などの上流工程から関わることができ、責任は大きいですが大きなやりがいを得ることができます

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。・ペネトレーションテストの計画と実施、グループ会社における実施の支援。・グループ全体の脆弱性の状況を表す定期的なレポートの作成。・国内外の脆弱性やセキュリティ脅威の情報収集。・チームメンバーと相互にトレーニングを行い、知識を共有する。・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。・上記に関するマネジメントへの報告・その他、当部門で実施される情報セキュリティ統制業務の実施。【歓迎要件】※続き※・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。(同部署入社者インタビュー)■仕事について不正送金対応を担当しています。主に銀行口座やクレジットカードなど向けのフィッシングサイトのデータ収集とSNS上に流出された不正情報の収集を行っています。また、SNS上の不正送金犯行対策について大学との共同研究も進めています。新たなSNS上の犯行に即時対応できることを目指しています。■職場の雰囲気/魅力研究とリサーチの仕事がメインのため在宅勤務が多いですが、コミュニケーションは取りやすいです。また、上司が社員一人一人の目標に対してサポートしてくれるため、自分がやりたいことができる点も魅力的に感じています。■仕事のやりがいグループのお客さまの資産を守ることを実感できるのが仕事のやりがいです。セキュリティ業界の専門家とコミュニケーションを取ることや、様々な学会・展示会に参加しています。常に最先端の技術に関心を持ち、自分の能力を磨くことでお客さまの資産を守ることにつながっていることに満足感を感じます。

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

・フルフレックス・リモート勤務が可能で柔軟で働きやすい環境で、女性管理職も多く活躍されています。・パソナ経由での女性の入社実績も複数あり、皆様実際にご活躍されております。【職務内容】サイバーセキュリティに係る企画・推進、インシデント対応等、情報セキュリティグループにおける業務全般をお任せします。また、ITインフラを担当している基盤グループと連携しITインフラ整備、新技術導入推進等の業務をご担当頂くこともございます。将来的に弊社システム部門の中心になっていただけることを期待しています。■サイバーセキュリティに係わる施策の戦略企画・推進■セキュリティインシデント対応■ベンダー管理や提案内容・成果物の精査■自社状況・動向からの経営層に対する提案等【働き方】■転勤：当面の間はありません。※将来的なローテーションの可能性はあり■寮、社宅有※各配属地の近隣に独身寮を完備※結婚後、賃貸住宅の家賃の一部を会社が負担（月額最大１０万円）する借上社宅制度など有■両立支援制度有※育児休暇：最長3年まで※育児時短勤務：小学校卒業まで2時間/日（参考サイト：https://www.jfe-steel.co.jp/saiyou/culture/welfare.html）【総合職の勤務地区分について】2024年10月に制度改正が行われ、総合職の勤務地区分を以下の2パターンより選択できるようになりました。1. グローバル＝将来的に国内外すべての拠点への転勤の可能性有2. リージョナル＝将来的な転勤の可能性があるエリアが限定的　例：東日本の場合→本社・千葉地区・京浜地区　　　西日本の場合→倉敷地区・福山地区 【同社の特徴】■鋼材輸出比率40%超、世界トップクラスの技術力、国内2位の粗鋼生産量を誇る大手鉄鋼（高炉）メーカー■2050年カーボンニュートラル実現に向け、カーボンリサイクル高炉＋CCU、水素製鉄など超革新的技術開発へ挑戦 同社は日本を代表する大手鉄鋼（高炉）メーカーとして、次代を担う独自性や機能性の高い鉄鋼商品・サービスを提供しています。鉄鋼は、数ある素材の中でも用途が幅広く、裾野が広いのが特徴です。自動車、家電製品、建材、インフラといった、あらゆる分野において必要不可欠な素材であり、古くから産業の発展に大きな役割を担ってきました。鉄鋼製品は、社会の発展フェーズにより、さまざまな性能・ラインナップが求められるため、依然として社会的な意義の大きな素材といえます。また、鉄鋼業はダイナミックな事業であり、グローバルな事業展開などを行うため、他の素材メーカーにはない魅力があります。

【情報セキュリティ・リスクアセスメント及び、運営の推進担当】同社グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要な組織メンバーを募集しています。【仕事内容】当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。【具体的な業務】・情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる・事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する・情報セキュリティ・リスクに対する対策提案と支援・情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う・顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う・ISMS、PMSに沿った個人情報保護施策の展開・ISMS、PMSの審査・監査・更新・認証維持活動の対応・従業員・開発者向けセキュリティ啓発活動、研修・各種問い合わせ対応※今後のキャリアステップまずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理施策を検討し、推進するポジションでご活躍いただけます。【業務の魅力】安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。社内外のコミュニケーション、某社のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風です。【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【募集の背景】当社は建設領域、リテイル領域に対してITサービスを展開し、第一段階の成長を実現してきました。これまでの事業活動の中で培ってきた当社の顧客資産、データ資産を活用した新たなビジネスモデルの展開を企図し、建設業向けのファイナンス領域の新規事業を立ち上げました。またさらなるサービス拡充を行う形で、成長と社会課題の解決を実現すべく、このポジションを募集するに至りました。【業務内容】現在、当部では事業ローンチ～成長ステージの複数のサービスの事業展開を推進しています。入社後は各サービスを横断して統括するセールスリーダーとして携わっていただきます。まずは業界慣習、顧客の業務フロー、各サービス熟知を頂きます。その後ターゲット選定、トークスクリプトの改善、メンバーの営業リードの進捗管理、クロージング、リピート率の向上などメンバーと伴走しながらセールスプロセス全般の磨き込みをご担当頂きます。※ご担当いただく新規サービス３つ(1)建設サイト早払いサービス　請求書買取サービス「建設サイト早払い」初回買取手数料無料キャンペーン (2)製作金物調達サービス某社と提携し、建設部材の調達業務支援サービスを提供開始(3)安全靴・作業靴調達サービス「安全靴・作業靴調達サービス powered by グリーンサイト」【魅力】ベンチャー企業ならではの意志決定スピードと確立された事業基盤が両立している当社において、自由度高く新規事業立上げプロセスを一気通貫して、経営の視点を意識しながらプロジェクト推進を実行できます。こうした環境下で新事業/新サービスの事業推進経験を積めることは、人材市場での価値も飛躍的に高めることができるポジションになります。【強み】これまでの事業で培ってきたデータ資産、顧客資産、知見、および某社の有する有形無形のビジネス資産を活用できる環境で、事業開発の成功に必要な環境要因は比較的揃っており、社会にインパクトを残せる仕事の実現の手助けとなります。【歓迎スキル】 社内情報システム(情報セキュリティ業務全般）のご経験ISMS／PMS認証取得、更新運用のご経験パブリッククラウド環境構築、運用監視のご経験SaaS等のクラウドサービス提供企業での職務ご経験情報セキュリティ教育に関わるご経験情報セキュリティに関する資格保有者【求める人物像】 【こんな方をお待ちしています！】当社の「MISSION」「VISION」「VALUE」に共感できる方（※）

【期待する役割】サイバーセキュリティに係る企画・推進、インシデント対応等、情報セキュリティグループにおける業務全般をお任せします。また、ITインフラを担当している基盤グループと連携しITインフラ整備、新技術導入推進等の業務をご担当頂くこともございます。将来的に弊社システム部門の中心になっていただけることを期待しています。【職務内容】■サイバーセキュリティに係わる施策の戦略企画・推進■セキュリティインシデント対応■ベンダー管理や提案内容・成果物の精査■自社状況・動向からの経営層に対する提案等【組織構成】サイバーセキュリティ統括部【関連記事】DXに関する取り組み：https://www.jfe-holdings.co.jp/investor/digitaltransformation/【働き方】■リモート／出社のハイブリッド勤務■コアタイム無フルフレックスを導入※リモート利用率は同社の中でも高い部署です。■転勤：当面の間はありません。※将来的なローテーションの可能性はあり■寮、社宅有※各配属地の近隣に独身寮を完備※結婚後、賃貸住宅の家賃の一部を会社が負担（月額最大１０万円）する借上社宅制度など有■両立支援制度有※育児休暇：最長3年まで※育児時短勤務：小学校卒業まで2時間/日（参考サイト：https://www.jfe-steel.co.jp/saiyou/culture/welfare.html）【総合職の勤務地区分について】2024年10月に制度改正が行われ、総合職の勤務地区分を以下の2パターンより選択できるようになりました。1. グローバル＝将来的に国内外すべての拠点への転勤の可能性有2. リージョナル＝将来的な転勤の可能性があるエリアが限定的　例：東日本の場合→本社・千葉地区・京浜地区　　　西日本の場合→倉敷地区・福山地区【同社の特徴】■鋼材輸出比率40%超、世界トップクラスの技術力、国内2位の粗鋼生産量を誇る大手鉄鋼（高炉）メーカー■2050年カーボンニュートラル実現に向け、カーボンリサイクル高炉＋CCU、水素製鉄など超革新的技術開発へ挑戦 同社は日本を代表する大手鉄鋼（高炉）メーカーとして、次代を担う独自性や機能性の高い鉄鋼商品・サービスを提供しています。鉄鋼は、数ある素材の中でも用途が幅広く、裾野が広いのが特徴です。自動車、家電製品、建材、インフラといった、あらゆる分野において必要不可欠な素材であり、古くから産業の発展に大きな役割を担ってきました。鉄鋼製品は、社会の発展フェーズにより、さまざまな性能・ラインナップが求められるため、依然として社会的な意義の大きな素材といえます。また、鉄鋼業はダイナミックな事業であり、グローバルな事業展開などを行うため、他の素材メーカーにはない魅力があります。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

【仕事内容】・統合ログ管理プラットフォーム構築保守・Splunkを使用し構築や運用、監視業務【業務内容詳細】・Splunk環境の構築/設定・収集したITデータの集計/分析・その他付随する作業・ログの解析、監視★Splunkとは★　アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業である某社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。＜具体的な業務例＞・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)・その他新規クラウドセキュリティ製品の検証・既存EDR製品の技術対応

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム

【期待する役割】・セキュリティコンサルティングを軸として業務遂行の陣頭指揮を執っていただきながら、PJメンバーのマネジメントを実施していただきたい【職務内容】下記のいずれかの案件に参画いただきます。◎具体的な業務内容①中小企業サイバーセキュリティ対策支援事業⇒都内中小企業30社に対してセキュリティ分野を自社内で自走出来るよう支援を行う案件です。②中小企業サイバーセキュリティ対策「向上」支援事業⇒都内中小企業250社に対してセキュリティに対する取り組みをこれから行う為の施策支援を行う案件です。・150社に対してUTMの導入/運用支援およびポリシー策定/資産台帳の策定支援を実施・100社に対して簡易リスクアセスメントおよびコンサル報告を実施③横須賀市の中小企業サポート⇒中小企業向けのセキュリティアンケートや現地調査を実施し、改善支援を行う案件です。④ISMS取得・QMS取得支援　⇒某大学病院様向けのISMS/QMS取得に向けての支援業務を行います。・お客様先に訪問し事業部毎にヒアリング（調査）・適用範囲の策定・情報セキュリティ方針の策定・ISMS文書の作成・情報セキュリティリスクアセスメントの実施　などそのほか、Webアプリケーション診断、ネットワーク診断、ペネトレーションテスト等実施しております。調査～コンサルティング～運用～教育までの、一連の流れを自社で網羅している為、携われる業務幅は多岐に広がっております！【魅力】・設立以来、売り上げが２０期連続伸びており、続々と要職ポジションもオープンしています・マネージャー候補ではありますが、ご自身も手を動かしていただくことが可能です。（PL/PM業務６割：メンバーマネジメント４割くらいのイメージ）・セキュリティ・インフラ・データマネジメント等今後の社会に必要不可欠な技術を主としております・社員も仲も良く、風通しの良い組織です（全社員向けの旅行に７割程度の社員が参加）・単独で案件に入ることは基本無く、チームで参画していただけます・インフラ⇔セキュリティへといったように、社内でジョブローテーションいただけます【募集背景】・業績拡大における増員【組織構成】・役員→事業部長→PM（３名）→作業管理者（３名）→メンバー（10名程度）

当社の社内情報セキュリティ対策の責任者（室長待遇）または責任者候補（マネジャー相当）として、以下の業務をお任せいたします。【職務内容】セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。■情報セキュリティ事故のリスク軽減・情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行・打ち手の実効性を高めるための現場部門の巻き込み・教育・現場部門向けの情報管理のガイドラインのドキュメント化・打ち手が実行されているかのモニタリングの仕組みの導入■情報セキュリティ関連実務の体制強化・CSIRT(SOC)の運営・改善・情報セキュリティ事故発生時の社内・社外対応窓口の整備・事故に対しての修正・是正対応の指導・社内訓練（情報漏洩事案・BCP）事務局の構築・各種会議体企画・運営準備【チーム構成】現在はCIOがセキュリティ推進室室長を兼任しております。メンバーは室長含め4名です。【募集背景】業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。【入社後すぐの業務】専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。【ポジションの魅力】■システム監査やセキュリティ対策等、リスク面のメイン窓口として利便性と調和のとれたセキュリティ施策の企画～実行に幅広く携わる事ができます。■セキュリティ系組織の立上げフェーズから携わる事が出来るため、社内において幅広いネットワークづくりが出来るとともに、これまでのセキュリティ業務のご経験をフルに活かして頂く事が可能です。■社内全体のリスク管理に携わりながら、ゆくゆくは経営層の一員としてのキャリアパスも目指せます。

当社のセキュリティエンジニアとして、以下の業務をお任せいたします。？【職務内容】脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。■Speeeが提供しているサービスの脆弱性診断と改修支援■インシデント検知基盤運用や発生時の対応■セキュリティ推進室が保有しているシステムの運用■社内外におけるセキュリティ情報の収集や情報発信 【募集背景】急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

■担当組織と募集概要：グループソリューション統括本部【プライムSI・内販向け・最上流～下流まで一気通貫】グループソリューション統括本部は、パーソルグループ全体(グループ会社約136社、社員数約70,000名)に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、パーソルグループの成長に貢献する部門です。主要顧客としては、パーソルホールディングス、パーソルテンプスタッフ、パーソルキャリアがあり、業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。■配属部門：配属想定先は、コーポレートビジネスソリューション部となります。同部門はパーソルホールディングス向けの開発を専門としており、約7万人のパーソルグループ従業員を支えるシステムやインフラ開発を上流から下流まで一気通貫でプライムSIの立場として関われることが可能です。また、スクラム開発で行っているプロジェクトやプロダクト化しているプロジェクトもございますので、様々な形でパーソルホールディングス全体に貢献しています。■業務概要：【パーソルグループ向け事業】WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。■ポジションの魅力：サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。■業務内容：・WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等・状況取り纏め、各種レポート作成・報告等■システム環境：・IDS、WAF、EDR/AVなど・クラウド(AWS/GCPなど)【組織魅力】①技術的な教育研修制度同社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。約270の認定資格については取得時に受験料を会社が支給します。更に難易度に応じてインセンティブを支給しています。(昨年度年間3千万利用実績）また、グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。②技術ベースで成長できる環境同社は、プロジェクトを通して多種多様な経験を積むことができます。・開発手法：ウォータフォール型での大規模開発～スクラム型での高速な小～中規模開発・インフラ環境：データセンタにサーバ設置するオンプレミスな環境～AWS等を利用したクラウドネイティブな環境・システム開発：Java/C#を駆使したWebシステム開発～スマホアプリやNode.js/React等のモダンなJavascriptを駆使した開発③人材ビジネスの醍醐味人材業界のシステムの醍醐味は、世の中の労働人口が減少していく未来に対して、就業機会の提供や雇用創造に繋げることができる社会貢献性の高さです。また、パーソルグループは、業界No1の人材派遣や人材紹介サービスを提供しており、個人の仕事に対するライフサイクルをワンストップで提供できることができます。利用ユーザ―は1000万人を超え、社会インフラに近い規模です。そのため、社会課題にダイレクトにアプローチすることが可能です。

■担当組織と募集概要：グループソリューション統括本部【プライムSI・内販向け・最上流～下流まで一気通貫】グループソリューション統括本部は、パーソルグループ全体(グループ会社約136社、社員数約70,000名)に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、パーソルグループの成長に貢献する部門です。主要顧客としては、パーソルホールディングス、パーソルテンプスタッフ、パーソルキャリアがあり、業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。■配属部門：配属想定先は、コーポレートビジネスソリューション部となります。同部門はパーソルホールディングス向けの開発を専門としており、約7万人のパーソルグループ従業員を支えるシステムやインフラ開発を上流から下流まで一気通貫でプライムSIの立場として関われることが可能です。また、スクラム開発で行っているプロジェクトやプロダクト化しているプロジェクトもございますので、様々な形でパーソルホールディングス全体に貢献しています。■業務概要：【パーソルグループ向け事業】WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。■ポジションの魅力：サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。■業務内容：・WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等・状況取り纏め、各種レポート作成・報告等・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等・顧客折衝、PJT運営上の改善提案等■システム環境：・IDS、WAF、EDR/AVなど・クラウド(AWS/GCPなど)【組織魅力】①技術的な教育研修制度同社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。約270の認定資格については取得時に受験料を会社が支給します。更に難易度に応じてインセンティブを支給しています。(昨年度年間3千万利用実績）また、グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。②技術ベースで成長できる環境同社は、プロジェクトを通して多種多様な経験を積むことができます。・開発手法：ウォータフォール型での大規模開発～スクラム型での高速な小～中規模開発・インフラ環境：データセンタにサーバ設置するオンプレミスな環境～AWS等を利用したクラウドネイティブな環境・システム開発：Java/C#を駆使したWebシステム開発～スマホアプリやNode.js/React等のモダンなJavascriptを駆使した開発③人材ビジネスの醍醐味人材業界のシステムの醍醐味は、世の中の労働人口が減少していく未来に対して、就業機会の提供や雇用創造に繋げることができる社会貢献性の高さです。また、パーソルグループは、業界No1の人材派遣や人材紹介サービスを提供しており、個人の仕事に対するライフサイクルをワンストップで提供できることができます。利用ユーザ―は1000万人を超え、社会インフラに近い規模です。そのため、社会課題にダイレクトにアプローチすることが可能です。