セキュリティエンジニアの年収1000万円以上の転職・求人情報(4ページ目)

【仕事内容】お客様の業務ニーズ・業務課題を起点 として、SAPシステムの導入・開発・保守までの幅広いプロジェクトを担当します。 SAPという世界シェアNo.1のERPパッケージ 機能の習得を通じて、お客様の基幹業務プロセス・ビジネスモデルの理解を深め、要件定義など上流工程に強いSAPコンサルタントへのキャリアを積むことができます。SAP Basisコンサルタントとして、サーバー（オンプレ、クラウド）/ネットワーク/セキュリティの知識をベースに、 SAPのBasisと呼ばれる基盤 に近い領域の知識を生かし、インフラの設計・構築・運用およびシステムの導入、更改案件などの技術支援サービスを提供しています。上流の設計・構築案件も多く、 インフラ業務の全工程に関わる機会 があります。経験によってはマネージャー採用として、PL/PM・人材育成・勤怠管理・評価等もおねがいします。【案件例】①メーカーM社のハード保守切れに伴うSAP基盤の仮想化プロジェクト②メーカーM社のSAP基盤のクラウド化、ERPアップグレードプロジェクト③商社T社のSAPのHANA化プロジェクト④メーカーB社のSAPクラウド移行/S/4 HANA化プロジェクト【配属予定部署】・インフラソリューショングループ(ISG)・エンタープライズアプリケーショングループ(EAG)お客様のニーズを起点としてプロジェクトが立ち上がるため、部署を跨いだチームで実施する場合も多くあります。【やりがい（現場の生声）】お客様に近い立場でサポートできるため、仕事の成果や貢献度を実感できます。要件定義から設計開発、導入、保守運用とシステムライフサイクル全体を見るため、お客様と長いお付き合いとなります。その中で築いた信頼関係と知見を活かし、するどい提案、ITマネジメント等様々な事ができるようになります。また、提案だけでなく、メンバー育成をする人、技術を深掘する人など各自の強みを活かしながら、それぞれの領域のプロフェッショナル達が、一体となってお客様にサービスを提供出来る所が魅力や強みでもありますし、やりがいでもあります。そして、様々なお客様やプロジェクトがあるため、常に成長を感じることが出来ています。【研修について】アビームシステムズは「 人が中心のビジネスモデル 」。アビームコンサルティング主催の研修をはじめ数多くの研修が用意されており、皆さんのキャリア形成をバックアップします。・ITスキル（SAP基礎研修、ABAP言語、 schooのオンライントレーニング 、 ABeam Method 他）・コンサルティングスキル（ロジカルシンキング、ドキュメンテーション他）・プロジェクトマネジメント（基礎、応用、実践）必要に応じて部門予算で研修や勉強会を受けて頂くことができます。また、入社時に育成担当がつき、研修もそれ以外もサポートがあります。【活躍事例】①前職：運用SE（SAP Basisの運用経験3年）元々、権限、ロール周りの設定などを担当していたため、その経験を活かしつつ、入社後のSAP研修や、SAP保守運用プロジェクトを通じて実践的にSAP Basisの知識を習得し経験値を着実に積んでいます。【こんな方にお勧めです】・プロジェクトをリードしていきたい方・上流工程のスキルを伸ばしたい方・ITの提案ができるようになりたい方・ITスキルを武器にグローバルで活躍したい方・ご自身の市場価値を高めたい方・人に喜んでもらうことにやりがいを感じる方

【仕事内容】お客様の業務の業務ニーズ・業務課題を起点として、インフラ、セキュリティツールの導入・開発・保守だけでなく、ユーザ要望に応じた業務システムのインフラ構築等、幅広いプロジェクトを担当します。 クラウド（AWS、Azure、GCP）を利用した サーバレスへのシフト やOSS（オープンソースソフトウェア）、 Microsoft365を利用した自動化 、これらを支えるネットワークやセキュリティ対応など、あらゆるインフラの要素で改革構想、要件定義など上流工程から支援することが可能で、エンジニアとしてだけでなく、 コンサルタント、アーキテクトとしてのキャリア を積むことができます。【案件例】①DX推進プロジェクトIaaS基盤構築だけでなくマイクロサービスを活用したデータレイク構築やChatbot、機械学習基盤等の導入をお客様や、アプリケーションコンサルタントと共に推進しました。Microsoft365をはじめ様々なクラウドサービスを検証しお客様のニーズに沿って、提案から導入、その後の保守運用まで一貫して推進しています。②保守運用コスト削減に向けた自動化プロジェクトOSS、マイクロサービス、デジタルレイバー等活用による保守運用コスト削減と自動化を実現しました。お客様の新たな改革テーマへの取り組みをコストと時間の両面で貢献しています。③インターネットセキュリティインターネットセキュリティを一元管理するソリューションの検討を実施し、国内・海外の拠点、在宅・社内に関わらず、一定のセキュリティ維持が行える体制と基盤を構築しました。これにより、拠点のITスキルに依存せずに統一された品質でセキュリティ対応が実施できる環境を実現出来ました。【配属予定部署】・インフラソリューショングループ(ISG)・エンタープライズアプリケーショングループ（EAG）お客様のニーズを起点としてプロジェクトが立ち上がるため、アプリケーションチームと連携しチームで活動する場合も多くあります。【やりがい（現場の生声）】グループ企業 1万人以上の認証基盤 やコミュニケーション基盤に関する導入作業や保守運用を行える事をやりがいに感じています。また、 お客様に近い立場 でサポートさせていただけるため、仕事の意味合いや お客様への貢献を実感 できます。技術力も身につく環境 で、新技術に触れ合う機会が多く、また同じ仕事は2つとしてないため常に成長することができています。【研修について】アビームシステムズは「 人が中心のビジネスモデル 」。アビームコンサルティング主催の研修をはじめ数多くの研修が用意されており、皆さんのキャリア形成をバックアップします。・ITスキル（SAP基礎研修、ABAP言語、schooのオンライントレーニング 、 ABeam Method 他）・コンサルティングスキル（ロジカルシンキング、ドキュメンテーション、提案力強化、問題解決 他）・プロジェクトマネジメント（基礎、応用、実践）また、必要に応じて部門予算で研修や勉強会を受けて頂くことができます。【歓迎要件】・最新のIT技術についてこだわり・興味のある・インフラ又はセキュリティソリューションの要件定義・概要設計、プロジェクトリード経験者。もしくはチャレンジ意欲をお持ちの方・ユーザ企業の情報システム部での実務経験またはプロマネ経験者・SOCチームリード、CSIRT参加経験者。もしくはセキュリティに興味をお持ちの方【こんな方にお勧めです】・上流工程のスキルを伸ばしたい方・エンジニアとしてだけでなく、コンサルタント・アーキテクトとして提案ができるようになりたい方・ご自身の市場価値を高めたい方・導入して終わりではなく保守運用まで対応することで、お客様に寄り添って支援し、お客様との深い関係性で仕事をしてみたい方

公開サーバ・エンドポイントのインシデントの分析、対策のコンサルティングをご担当いただきます。日本にない技術の導入に多く関わるため、その分野における第一人者となることが可能です。【具体的な職務内容】１）先進的な技術を使ったセキュリティ製品の提案、構築、運用設計、及びそれに関わる技術支援全般２）弊社取扱いセキュリティ製品に関するサイバーセキュリティインシデント発生時の対応方法などのセキュリティコンサルティング（検知したインシデントの調査・分析、WAF/IPS(IDS)/サンドボックス技術/セキュリティインテリジェンス情報の活用など）３）攻撃や防御手法の調査・研究の情報発信（セミナー講師や記事/書籍執筆など）■仕事の一例・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答、製品トレーニングの実施・WAF/IPS(IDS)、SIEM、EDR製品の提案・設計・構築、及び運用の技術支援・機能改善の必要性がある製品における仕入先への改善交渉【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】ネットワークスカンパニー【ネットワークスカンパニーについて】シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業：平均30時間程度■定年：60歳

【職務内容】セキュリティに関する業務をご担当いただきます。■経営層と協働し、全社の情報セキュリティ方針を策定・改定、推進■セキュリティリスクマネジメント及び監査計画の策定と実施■CSIRTの司令塔としてセキュリティ脅威への対策指示と対応■ミネベアミツミ（親会社）のセキュリティ推進室との連携■全社的なセキュリティ教育計画の策定と実施など【組織構成】デジタル戦略センターDX/業務アプリケーションチーム/ERPプロジェクト/セキュリティに分かれております。【魅力】経営層と協働し、ABLIC全社の情報セキュリティ戦略の立案から実行までを統括するCISO補佐として貢献できます。高度なセキュリティ専門知識と経営戦略の視点を融合し、企業価値向上に直結する重要な役割を担う、キャリアの集大成となるポジションです。【募集背景】機能強化にともなう増員【働き方】・残業：原則として残業はありません※インシデント発生時は対応をお願いする場合があります。・リモートワーク/フレックスあり（試用期間終了後から）

社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。サイバー攻撃・内部不正への対策といった"守り"の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの"攻めのセキュリティ"にもチャレンジいただける環境です。ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、"攻めのセキュリティ"に挑戦したい方を歓迎します。【業務イメージ】■サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント■PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動■決済関連法令対応やグローバル規制対応の支援■AI活用・新規サービス企画段階でのセキュリティ検討■システム部門との協働によるセキュリティ設計・実装サポート【本ポジションの魅力】■ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。■サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。■全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。■業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋東京都港区オフィス）を採用しています。

新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、会社全体のリスクマネジメントの方向性を定める役割を担っていただきます。 単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。 【戦略・経営連携】 ・リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進 ・経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定 ・事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案 【部門運営・組織構築】 ・部門の組織設計、人員計画、採用、育成、評価制度の整備 ・チームの業務設計と役割分担の最適化 ・関連部門、グループ会社との連携体制の構築と関係性の維持 【方針・体制設計】 ・リスクマネジメント機能の役割整理と推進体制の整備 ・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用 ・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理 【運用・実務統括】 ・ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動 ・システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備 ・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行 ・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備 ・社員、開発パートナー向けの教育、啓発施策の企画、実行【ポジションの魅力】・リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション・経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場・セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける

新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。 事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。 【方針・体制設計】 ・リスクマネジメント機能の役割整理と推進体制の整備 ・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用 ・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理 ・経営層へのリスク報告、改善提案、優先順位付けの支援 【運用・実務】 ・ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動 ・システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備 ・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行 ・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備 ・社員、開発パートナー向けの教育、啓発施策の企画、実行【ポジションの魅力】・イオングループのDXを支える事業会社で、グループ全体のセキュリティ水準に直接影響を与えられるポジション・立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる・規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける・経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる・守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる

【仕事概要】ネットワーク、セキュリティエリアにおける、国内外メーカー商材を自社サービス／ソリューション、マーケティング戦略を立案し、実行します。主な業務は、下記のとおりです。・プロダクト戦略の策定市場調査や競合分析を通じて、市場のニーズやトレンドを把握し、プロダクト戦略を策定します。特に顧客の要望や課題に応じたプロダクトの選定・ビジネスプランの作成を行い、商材化を行います。・プロダクトマーケティングとセールスサポート取り扱う商材の価値を明確にし、社内の営業やメーカーの担当者とともに案件創出のためのアクションプランを作成し、ビジネス拡大を推進します。上記業務を全てゼロから実施するわけではなく、すでに商材化のさらなるビジネス拡大に向けた施策の立案と実行を行う場合もあります。【担当製品】Paloalto社　Prisma Access　Cortexソリューション群Zscaler社　ZscalerNetskope社　Netskope OneCloudflare社　Cloudflare OneSecureworks社　TaegisSoliton社　OneGate等【環境】・プロダクトマネージャーは、社内のエンジニア、営業と一緒にチームとして業務に取り組むことが可能です。・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。）・同社グループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。【仕事の魅力】・業界最前線の技術・ソリューションに携わることができ、常に新しい体験が可能です。・作成する戦略は、会社全体のビジネスに直接的に貢献することができます。・社内外の関係者と連携することで、協業の楽しさとチームワークを感じます。

【募集背景】当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、プロジェクトマネージャーおよびマネージャー候補の採用を強化しています。今回、専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。セキュリティという強みを磨き、今よりワンランク上のステージで活躍しませんか。【業務内容】◆システム導入・維持・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトマネージャー、または次期マネージャー・顧客のビジョン・意図をくみ取るための要件整理～要件定義～システム導入～リリース迄・導入したセキュリティソリューションの運用・更新・改善・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画◆CSIRT運用・味の素グループ向けCSIRT運用・改善のマネージャー、または次期マネージャー・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の戦略検討、提案、実行・各種アセスメント運用、脆弱性管理、教育等の実施と継続的改善活動、規定変更対応・SOCからのエスカレーション対応（インシデントレスポンス）・セキュリティ全般のアドバイザリー・当社から顧客へ提供するシステムのプロダクトセキュリティ管理【システム環境・業務領域】各種ゼロトラストセキュリティ施策に関する企画/設計・構築/運用・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ・SIEM/SOARを用いたセキュリティ監視・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。【キャリアサポート】当社の魅力は顧客との距離が近いだけでなく、エンジニアが中心の組織ならではの“技術やビジネススキルを磨き、いつまでも成長し続けよう”という風土が醸成されていること。キャリア・能力開発支援制度や研修・資格取得サポート制度が整っており、若手はもちろんベテラン層も、自ら学ぼうという姿勢を持つ社員が多数います。用意された研修だけでなく、必要や希望に応じて外部研修や資格取得を積極的に行っています。一例として技術に関する研修や資格だけでなくマネジメント研修の受講やビジネスアナリスト資格の取得などがあります。共に学び合いながら、味の素グループのモノ作りをそれぞれのポジションで支えています。◆キャリア・能力開発支援制度「経験の可視化(ロールレベルの定義)」「資格」「教育」「コミュニケーション」の4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。◆研修・資格取得サポート制度業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。その他にも部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。◆人材交流野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

同社は、サプライチェーンリスク管理SaaS「Resilire（レジリア）」を開発・提供するスタートアップです。現在、大手エンタープライズ企業への導入が進展しており、それに伴いコーポレートITおよびセキュリティ統制の高度化が急務となっています。これまでエンジニアチームがIT基盤・セキュリティ領域を兼務していましたが、さらなる事業成長を見据え、この領域を一人目の専任として戦略立案から組織構築までリードいただける方を募集します。【職務内容】IT基盤・セキュリティ統制の全体設計と推進をお任せします。将来的に、セキュリティチームを組成・マネジメントまで担っていただくことを想定しています。■戦略・ロードマップ策定・ゼロトラストアーキテクチャ導入に向けたロードマップの策定・推進・ISMAP・SOC2等の上位セキュリティ認証取得を見据えた中長期計画の立案・IT投資の優先順位付けおよび年度予算の策定・提案■統制・設計・ISMS運営の主担当（更新対応・監査対応・文書管理）・エンドポイントセキュリティポリシーの策定・導入・SaaS統制の設計（棚卸し、ID管理の一元化、入退社プロビジョニング）・顧客向けセキュリティチェック対応の仕組み化・効率化・セキュリティインシデント対応の指揮■実行・体制構築（立ち上げフェーズ）・MDM導入による端末管理の高度化・ID統制の実装（MFA必須化、SSO導入）・ヘルプデスク・IT運用の外部委託設計および立ち上げ・IT業務の自動化・効率化推進・将来的なセキュリティチームの立ち上げ

同社の情報システム部門は少人数体制で運営しており、ITインフラからセキュリティまで横断的に担当しています。各メンバーが専門性を活かして自律的に動ける環境で、必要な改善提案を主体的に進めやすい組織です。本ポジションでは、ゼロトラストセキュリティモデルに準じ、全社のセキュリティレベルを継続的に高める役割を担っていただきます。現行のセキュリティ基盤の管理・運用を中核に、将来的なセキュリティイベントの可視化・相関分析を見据えたログ戦略を設計し、監視体制の高度化を中長期的にリードしていただくことを期待しています。また、ISMSやSOC2などの社内セキュリティ基準と整合した形で、成長する事業を安全に支えるガバナンス体制の強化にも関与いただきます。【職務内容】ゼロトラストセキュリティモデルを前提とし、ID・デバイス・アプリおよびログ情報を判断材料としたアクセス制御・監視の運用モデルのもと、以下の業務を担当いただきます。・EDRおよびCASBのポリシー設計、運用、監視、チューニング　- ポリシー設計、アラート対応、例外管理、継続的な運用改善・セキュリティインシデント対応およびログ分析　- セキュリティアラートの分析、インシデント対応～再発防止策の検討・社内セキュリティ施策との連携　- ISMS・SOC2等のセキュリティ基準を踏まえた運用設計・改善への関与・新たなセキュリティ技術・ソリューションの調査および導入検討　- セキュリティアーキテクチャの継続的な強化【働き方】週1日の在宅勤務が可能で、ご家庭事情により週2～3日在宅へ変更することもご相談いただけます。コーポレート部門は部門横断での連携や意思決定のスピードを重視しており、対面でのコミュニケーションを大切にしながら、資料作成や企画業務などは在宅で効率よく進められる"ハイブリッドな働き方"を採用しています。 また、小学校3年生までのお子様がいる方には、時差出勤・中抜け・在宅勤務など、個々の状況に合わせた柔軟な働き方を個別に調整しています。

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

東証プライム上場のセグエグループ中核事業会社。海外の最先端セキュリティ製品を扱いつつ、自社製品開発も行う当社。次の需要を見据えた新たな開発も継続中。官公庁や金融、インフラ企業等、セキュリティ事故があってはいけない領域の企業に対し、最先端のネットワーク・セキュリティソリューションを提供しております。そんな当社の自社開発製品のSEとして自治体を中心とする市場へのシェア拡大を推進頂きます。【業務概要】自社の成長に繋がるような新規ソリューションやサービス、プロダクトを企 画し立ち上げることで事業拡大を目指すエグゼクティブ候補を担っていただきます。【詳細業務】・自社開発製品に関する設計、開発、運用、コンサルティング・オンプレミス版の製品維持開発と導入支援・社内外ステークホルダーとのパートナーシップ創出、マネジメント・クライアントのビジネス課題へのソリューション提案・新たな取り組みの事例創出と展開、自社開発製品など【技術スタック】■OS・Linux■開発言語・PHP(Laravel)・Javascript(jQuery)・HTML/CSS■データベース・MySQL・PostgreSQL■その他・環境：Docker・ソースコード管理：Github・インフラ：Azure、AWS・プロジェクト管理：JIRA Software・開発PC：Windows（WSL）■国が推奨する「インターネット分離」ソリューションを提供。■自社内での注力事業であり、社内分社化を見据えた、勢いのある組織です。【当社製品が選ばれる理由】自社開発であることからエンドユーザーの細かな要望をタイムリーに製品へ反映できる体制を整えています。インターネット分離というニッチな領域において、日本全国の自治体をはじめシェアを拡大中。NECのアプライアンス製品に採用される他、大手企業とのアライアンス提携やOEM等も担っています。

■配属先◆ビジネスセクター（現在、8グループあり）顧客群ごとのグループ分けをしております。実際に配属となるグループは、プロジェクト参画後に確定となります。■同ポジションについてプロジェクトの成否を左右する上流工程を強味とし、本当に必要とされる高品質なシステム構築を担います。アプリケーションの器となるITインフラのシステム構想や要件定義、基本設計やシステムの安定稼働に向けた運用設計を中心に手掛けています。■業務内容・IT基盤構想策定、クラウド化推進・SLAガイドライン、セキュリティガイドライン策定・IT基盤設計書作成、レビュー・サーバ/DB/ネットワーク等の構成、キャパシティ管理・ユーザ検収支援・インシデント管理■携わるシステム各業務システムと基幹システム（会計、販売、生産管理など）■携わるプロジェクト担当業種は電機メーカーや、通信キャリア、金融機関などさまざまです。有名企業の規模案件を中心に最上流から携わっているのが特徴です。カジュアル面談／面接ではこれまでの経験されてきたことを軸に、今後携わってみたい業界やポジション開発環境など、遠慮なくおっしゃって頂ければと思います。

■同社の魅力システム導入後の安定稼働を通じ継続的な改善提案を行っています。ITコンサルから要件定義・設計・開発・テスト・運用保守まで一気通貫して担当することで、長期的に顧客とのリレーション構築が実現できます。■職務内容　SOCチームの立ち上げ。　SOCチームの立ち上げ責任者として、将来的にフューチャーグループ全体のSOC運用を　実施できるチームを立ち上げることが当面の業務内容となります。　　具体的には、　　∟SOCを中心としたセキュリティビジネスの構築　　∟SOCチーム立ち上げに伴うSOC運用ルールの策定　　∟SOCチームの組成、育成などのマネジメント　　∟顧客に対するSOCサービス導入提案　など

【概要】■iBankマーケティングはふくおかフィナンシャルグループのFinTech子会社として、ICT技術等を活用したFinTechサービスの展開を通じて、新たな事業領域を創造しており、地銀が手掛けるデジタルマーケティング企業として全国から注目を集めています。■そのiBankマーケティングのIT部門を支えるインフラエンジニアを募集いたします。■社内インフラ領域での活躍に加え、確実かつスピード感を落とさずに実行していくための新たなガバナンスの枠組みを一緒に考えていける方も歓迎します。※ふくおかフィナンシャルグループもしくは福岡銀行にて採用後、iBankマーケティングに出向し、勤務していただきます。【業務内容】■「Wallet+」システムのインフラおよびNW/セキュリティの企画・構築・運用

【具体的な仕事内容】■情報セキュリティ、およびITガバナンス体制の確立・サイバーセキュリティ施策の立案、実行推進・各種セキュリティ業務：脆弱性対策、インシデント対応など・海外拠点のサイバーセキュリティガバナンス強化：海外担当者との折衝、現地監査など■独立会社としての自前化に向けたネットワーク運用体制企画・ネットワーク整備、運用管理【IT部門のミッション】■同社とは電機業界の中で映像システムを通じてビジネス・公共事業に社会貢献し、お客様に必要な商材・サービスを幅広く提供しております。具体的には、プロジェクター、業務用ディスプレイなどの強いハードウェアと、マネージドサービスを提供し、「感動を生む空間づくりを通じた、豊かな社会の実現」を目指します。　同社の商品は、プロジェクションマッピングをはじめとした世界的なイベントや展示会で採用されているほか、公共施設、学校、企業などの現場でお客様に貢献しております。特に、超高輝度プロジェクター分野ではグローバルトップのシェアを有し業界を牽引、更なる事業成長が期待されています。■IT部門のミッション・新会社の経営を支えるためのITインフラを構築する目的で、IT部門を新設する。・ミッション：事業戦略を実現するためのIT戦略の立案と実行、及び、最適なグローバルITインフラをゼロベースで検討・確立する。【募集背景】・IT部門の新設（体制整備）を行い、同社グループ全体最適化の視点で構築されているITインフラから脱却し、自前化を進める必要があります。・業務プロセス最適化、データドリブンのITインフラ、それらを支える情報セキュリティ、ITガバナンス体制を確立する必要があります。・近年ではサイバー攻撃の脅威が急増しつつあり、会社のシステムにだけでなく「事業とお客様情報」も守るセキュリティ対策の重要性が高まり、　グローバルでのガバナンス体制の確立が必要です。グローバル視点でセキュリティ・ガバナンス体制強化の経験のあるメンバーを募集します。【職場の雰囲気】・2025年4月～新会社化に伴い新設された部署になります。・仕事の裁量は大きく、やり方・進め方は個人に任されているので、やりがいと達成感を感じていただけます。・年齢や役職に関係なくフラットな議論・相談が活発な組織です。（特に20代、30代が積極的に提言しています。）・同社は、DEIを積極的に推進し、老若男女、新卒/キャリア、外国籍など様々なバックグラウンドをお持ちの方が活躍しています。・現在はリモートワークや時差出勤などフレキシブルな働き方が浸透しており、ワークライフバランスの実現もしやすい職場です。・売上の8割が海外であり、海外販売会社との議論など国際的な業務推進が行われています。・国内出張の機会や、海外出張（欧米・中国等）の機会もあります。【求めるスキル・経験】※全てを求めるものではありません。意欲のある方、大歓迎です。・サイバーセキュリティ対策（ゼロトラストアーキテクチャ）、クラウドセキュリティ・情報システム運用管理、情報・ITセキュリティ知識（ISO 27001）・データガバナンスおよびコンプライアンス（GDPR, 日本の個人情報保護法等）

【募集背景】同社は、自動車メーカーを中心としたITインフラの企画・構築・運用保守を通じて、ビジネスの安定と拡大を支援しています。近年多発するセキュリティインシデントへの対応として、より強固なセキュリティを備えたインフラ基盤のニーズが高まっており、セキュリティ技術を含めた企画・提案・構築・運用を推進できる人材を募集しています。【業務内容】・セキュリティを重視したインフラ基盤の企画提案、構築、運用の推進・オンプレミスおよびクラウド（AWS、Azure等）を活用したインフラ設計・導入・顧客、他ベンダー、社内関連部署と連携しながらのプロジェクト推進・セキュリティ施策のトレンドを踏まえた最適な技術選定と導入支援【ポジションの魅力】・お客様のアカウントSEとして、提案から構築・運用まで一貫して関与できる・同社および他社の先端技術に触れる機会が豊富・クラウドベンダー等との協業を通じて、技術的知見や人脈を広げられる・お客様キーマンとの折衝を含む提案活動に携われる

・システム監査業務にかかる監査態勢強化策、監査計画の企画・立案　－内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案　－監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案　－データを利活用した監査手法の導入検討・個別監査の実施、経営層への監査報告・提言、フォローアップ　－ＩＴ・ＤＸ推進に貢献するＩＴガバナンス監査および提言　－基幹システム（ＭＥＪＡＲ）にかかる他行との共同監査　－最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査

【ポジション概要】当行およびグループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。【業務内容・役割】具体的には以下のような業務を想定しています。■当行およびグループ全体のサイバーセキュリティ戦略策定■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化■戦略に基づく各施策の推進、および進捗状況管理【配属予定部署】サイバーセキュリティ推進部 サイバーセキュリティグループ【配属予定部署_詳細】同行およびグループ全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。【魅力・やりがい】日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。【想定キャリアパス】サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。【歓迎要件】続き■情報処理安全確保支援士■CISSP（Certified Information Systems Security Professional）■CISA（Certified Information Systems Auditor）■CISM（Certified Information Systems Manager）■GIAC（Global Information Assurance Certification）■OSCP（Offensive Security Certified Professional）等

【仕事内容】ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSDNやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。■具体的な業務内容ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。(1)ネットワークおよびネットワークセキュリティ領域の案件業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。(2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。大規模プロジェクトとなるため、設計開発期間は最低でも２年。設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。お客様の特性上、高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）が設計開発に含まれているシステムの工程管理となります。■主な業務内容・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・組織運営および組織の技術力向上につながる改善提案、施策発案・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計【募集背景】同社は昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【配属部署】・ソリューション事業部　セキュリティサービス部・ソリューション事業部　ITソリューション部・ナショナルセキュリティ事業部　NSサービス部※ご経験やご志向性にあわせてポジションのご提案をさせていただきます。【組織の風土】・全社ミッションを体現した事業。社会貢献性が高く、社内においても期待値が大きい事業拡大期の組織です・ミドル～シニアレイヤーのPMが活躍中。プロジェクトマネジメントにおける叡智が集約した少数精鋭組織です・週次で勉強会を設けるなど、自己研鑽に積極的なメンバーが集っています・向き合うお客様の業界やプロジェクト規模が多様。”ゼネラリストが集うスペシャリスト集団”です【選考プロセス備考】・詳細は面接時にお伝えします・選考に必要な書類を提出していただく可能性があります【求める人物像】 ・SHIFTの事業内容、ビジョンに共感できる方・組織の状況にあわせて柔軟に体勢を変えていくことができる方・向上心と意欲、責任感をもって仕事に取り組むことができる方・論理的なコミュニケーションがとれる方・素直に物事を受け入れることができる方・楽しく仕事をする姿勢をもっている方

【職務内容】次世代のITインフラに向けた構想策定。ITインフラの現状課題の整理と対策の具体化、プロジェクトマネジメント。※運用関連の業務はございません。また、外部パートナーも積極的に活用し、全社的な企画業務にフォーカスいただきます。【入社後まずお任せしたい業務】社内ITインフラの強化を行うテーマ(サービス検証・展開)に携わっていただき、社内のITインフラの状況、事業や海外拠点の状況を理解・把握していただきます。その後、課題抽出や対策の具体化、次世代のITインフラに向けた構想策定の支援や施策の実施に取り組んでいただきます。【キャリアパスのイメージ】・1～2年後：ITインフラ関連の特定または複数のテーマ・領域の主担当者として業務していただきます。・3～5年後：ITインフラ関連で対象領域の領域をさらに広げる他に、部署のマネジメントに携わっていただきます。事業テーマやセキュリティテーマを対応する部署での活動への展開することも可能です。【魅力】・グローバル共通の会社全体を支えるインフラの維持や改革といったテーマが中心です。海外は各エリアにITの責任者がおり、協力してテーマ推進します。会社全体の課題だけでなく海外エリア毎に抱える課題など全体を見渡し必要な対策を企画・構想し構築していきます。・少人数で担当者として受け持つ範囲も広いため責任もありますが、自分が中心となって実施しているというやりがいが感じられる仕事です。【募集背景】クラウドサービス/AI/IoTの技術革新/活用が進む中ITインフラの技術を理解し変革をしていくことが求められており、5～10年後の中核となる人員を補強したく、組織強化のための増員採用です。【配属先】■デジタル推進本部　ＩＴプラットフォーム部【所属組織のミッション】ビジネスの成長戦略を支えるために必要なIT基盤(ITインフラ、共通アプリケーション(SaaS))について、グローバル全体最適を実現する中長期の方針を策定し、導入のための企画・構想を担っている部門です。【雰囲気や仕事の進め方】・ITプラットフォーム部:30代 2名, 20代 1名・全体的に若い世代が多く、30代1名はキャリア採用です。担当として任された業務は、基本的に担当者の責任で実施しますがメンバー間での支援・協力をします。大きなテーマはチームでの協力や他部署のメンバーと協力して推進します。日常的に年齢や組織・役職にとらわれず相談・議論ができる環境です。

【ポジション概要】同社および同社グループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。【業務内容・役割】具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案■疑似攻撃ツール・インフラの開発・構築■疑似攻撃シナリオの作成・実施■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案【配属予定部署】サイバーセキュリティ推進部 【配属予定部署_詳細】インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、同社全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。【魅力・やりがい】社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。【想定キャリアパス】レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

【業務内容】セキュリティロードマップに基づく施策の企画・実行情報セキュリティ規程の策定MUFGグループのリスク評価、セキュリティ関連プロセスへの対応インシデント対応など各種プロセスの整備・運用定着技術的セキュリティ対策の導入（IT部門メンバーとの連携）脆弱性診断・ペネトレーションテストの実施、改善対応の調整社内教育・啓発活動（セキュリティトレーニング）セキュリティ関連の最新動向の調査・導入検討必要に応じてIT部門内や他部署との連携・支援

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【職務内容】マイクロソフト社の有償サポートサービスをご契約いただいているクライアントに対して、MSソリューションのプロフェッショナルとして社内の技術リーダーとしてご活躍頂くポジションです。※マイクロソフト社の呼称として、CSSサポートエンジニアと呼ばれているサービスに近しい内容です。一般的なコールセンター業務とは異なり、高い技術力（複雑な問題を解決できる力）を持つエンジニアで構成されています。また、マイクロソフトのミッション「お客様により多くのことを達成いただく」を実現するにはお客様に寄り添い、傾聴力をもったサービスのプロフェッショナルであることも重要です。「技術力（問題解決力）」と「サービス」の両方のプロフェッショナルとして、製品を最大限にご利用いただくため、サポートを通し日本のデジタルトランスフォーメーションに貢献しています。エンドユーザーはMS製品を導入されている大手のお客様がメインとなります。【具体的には】・ 社内のサポートエンジニアのトレーニング・ お客様に対しての技術サポート（調査、分析、提案、Q&A対応など）・ 顧客応対品質の向上、改善活動【ポジションの魅力】・ いち早く最先端のテクノロジーに触れたり、担当テクノロジーの知見を深める機会に恵まれています。・ エンジニアの立場ながら、お客様の次のビジネスを提案する機会が得られます。・ 上記に伴い、お客様により良い提案を行うためのコミュニケーション スキルを体得できます。【コンセントリクスについて】テクノロジーを活用し、カスタマーエンゲージメントに特化し世界的なブランドをサポートする、ビジネスサービスカンパニーです。我々のスタッフは、40か国以上、6大陸から毎日、次世代の顧客体験を提供し、企業が顧客とのつながりを深めるのを支援しています。テクノロジー、デザイン、データ、プロセス、そして人材を通じて、私たちはクライアントのブランドの差別化に役立っています。

【業務内容】システム部にて、京都銀行の各種システムインフラの企画・プロジェクトマネジメント、業務プロセス改善企画、保守・管理等をお任せいたします。【具体例】・システム全体を俯瞰したアーキテクチャ設計・業務システム(サーバー等)のインフラ構築・管理業務・新規システム導入時のインフラ構築・運用（クラウド含む）・部門からの要請を取りまとめ・要件定義、設計及びプロジェクトマネジメント～ベンダー管理・全体調整【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティエンジニアを募集いたします。【具体例】主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、サイバーセキュリティシステムの構築、運用管理、行内・グループ会社からの相談事項への専門的知見を活かしたアドバイス、各種DX関連プロジェクトの推進支援、各種監査や照会対応の支援などをお任せします。【募集部門】 システム部

【業務内容】金融サービスを安定的に提供するために、サイバーセキュリティ対策室にてセキュリティ監視・運用いただく担当者を募集します。主にインターネット接続系システムにおける情報セキュリティ安全管理スペシャリストとして、セキュリティ監視業務（監視にかかる企画を含みます）・運用、障害対応、各種システムに対する脆弱性管理・診断などをお任せします。【募集部門】 システム部

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

【仕事内容】ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSDNやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。■具体的な業務内容ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。(1)ネットワークおよびネットワークセキュリティ領域の案件業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。(2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。大規模プロジェクトとなるため、設計開発期間は最低でも２年。設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。お客様の特性上、高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）が設計開発に含まれているシステムの工程管理となります。■主な業務内容・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・組織運営および組織の技術力向上につながる改善提案、施策発案・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計【募集背景】同社は昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【配属部署】・ソリューション事業部　セキュリティサービス部・ソリューション事業部　ITソリューション部・ナショナルセキュリティ事業部　NSサービス部※ご経験やご志向性にあわせてポジションのご提案をさせていただきます。【組織の風土】・全社ミッションを体現した事業。社会貢献性が高く、社内においても期待値が大きい事業拡大期の組織です・ミドル～シニアレイヤーのPMが活躍中。プロジェクトマネジメントにおける叡智が集約した少数精鋭組織です・週次で勉強会を設けるなど、自己研鑽に積極的なメンバーが集っています・向き合うお客様の業界やプロジェクト規模が多様。”ゼネラリストが集うスペシャリスト集団”です【選考プロセス備考】・詳細は面接時にお伝えします・選考に必要な書類を提出していただく可能性があります【求める人物像】 ・同社の事業内容、ビジョンに共感できる方・組織の状況にあわせて柔軟に体勢を変えていくことができる方・向上心と意欲、責任感をもって仕事に取り組むことができる方・論理的なコミュニケーションがとれる方・素直に物事を受け入れることができる方・楽しく仕事をする姿勢をもっている方

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

【募集職種の期待役割】・ソフトウェアビジネスの安定運用の基礎となるインフラ業務を主導いただくことを期待しています。【具体的な職務内容】自社開発のセキュリティ製品・ソリューションに関連するネットワーク、サーバ、クラウド等の基盤設計・運用やシステム開発を行います。■自社開発のセキュリティ製品・ソリューションに関するシステム化計画・要件定義■自社開発のセキュリティ製品・ソリューションに関するインフラ設計・構築・保守■自社開発のセキュリティ製品・ソリューションに関する他チーム支援（営業・運用・導入・ヘルプデスク・アプリケーション）【携わるビジネス・サービス・テーマ】※関連する製品/サービスは以下を御覧ください。セキュアファイル転送・共有サービス（クリプト便）特権ID管理ソリューション（SecureCube Access Check）https://www.nri-secure.co.jp/service/solution/【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

募集部署：IT企画推進本部 ITインフラ推進部 ITインフラ推進課採用人数：4名年齢：～45歳ITインフラ推進課は5名在籍しており、半数以上が中途入社となっております。新しいゼロトラスト検討や重要プロジェクトが控えており、体制増強の為増員となります。必須要件緩和し、オンプレサーバーの構築や移行経験のある方まで対象広がりましたので、クラウド未経験から挑戦したい方のご応募をお待ちしております。■業界の特徴・重要な社会インフラを扱っている・安定したビジネス下でチャレンジ出来る環境・専門性の高いネットワークに関する知識や経験も積める■同社のおすすめポイント・オンプレサーバーをAzureに順次移行しており　運用だけではなく、リプレースとして構築業務にも携われる。→Microsoftの環境であり、可用性やSLAの観点からAzureを採用。（新規システム構築の際はAWS環境での構築もあり）【業務補足】ベンダーまわりを使うのではなく、内製で実施をしている。ネットワーク機器　約150台オンプレ　　100台仮想マシン　400台拠点数　　　15拠点社員数　　 1,000超Yaas環境はAzureメイン【主な業務】①社内インフラ企画から運用保守└上流から下流まで一気通貫でやっている。②各拠点のNW更新、拡張③IPアドレス払い出し、ファイヤーウォールの穴あけ→派遣の方にやっていただいている。④AWS、Azureで仮想環境の構築⑤メンテナンス、トラブル⑥ゼロトラストの推進（Microsoft E5を活用）【求める人物像】クラウドを自分で手を動かし構築する事が好きな方クラウドエンジニアとして成長したい方コミュニケーションを積極的に活用出来る方

募集部署：IT企画推進本部 ITインフラ推進部 ITインフラ推進課採用人数：4名年齢：～45歳ITインフラ推進課は5名在籍しており、半数以上が中途入社となっております。新しいゼロトラスト検討や重要プロジェクトが控えており、体制増強の為増員となります。必須要件緩和し、オンプレサーバーの構築や移行経験のある方まで対象広がりましたので、クラウド未経験から挑戦したい方のご応募をお待ちしております。■業界の特徴・重要な社会インフラを扱っている・安定したビジネス下でチャレンジ出来る環境・専門性の高いネットワークに関する知識や経験も積める■同社のおすすめポイント・オンプレサーバーをAzureに順次移行しており　運用だけではなく、リプレースとして構築業務にも携われる。→Microsoftの環境であり、可用性やSLAの観点からAzureを採用。（新規システム構築の際はAWS環境での構築もあり）【業務補足】ベンダーまわりを使うのではなく、内製で実施をしている。ネットワーク機器　約150台オンプレ　　100台仮想マシン　400台拠点数　　　15拠点社員数　　 1,000超Yaas環境はAzureメイン【主な業務】①社内インフラ企画から運用保守└上流から下流まで一気通貫でやっている。②各拠点のNW更新、拡張③IPアドレス払い出し、ファイヤーウォールの穴あけ→派遣の方にやっていただいている。④AWS、Azureで仮想環境の構築⑤メンテナンス、トラブル⑥ゼロトラストの推進（Microsoft E5を活用）【求める人物像】クラウドを自分で手を動かし構築する事が好きな方クラウドエンジニアとして成長したい方コミュニケーションを積極的に活用出来る方

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【職務内容】■セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。■脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。■全社的なセキュリティインシデントや重大リスク発見時の緊急対応■GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。■次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化■ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用■国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）■OEMとして車両セキュリティコンプライアンス対応【魅力】自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化【歓迎要件】（※応募要件続き）▼サイバーセキュリティにおける3年以上の経験▼大規模なサイバーセキュリティインシデントレスポンスの実務経験▼グローバルプロジェクトを主導した経験▼クラウドコンピューティングの知識▼CSMS、WP29、ISO/SAE 21434に関する実務経験▼英語・日本語ともに優れたコミュニケーション能力（英検1級またはTOEIC900点以上, 日本語ネイティブ）

「地銀らしさを超えていく」ための取組として、当銀行では近年、キャリア採用に力を注いでいます。様々なバックボーンを持つメンバーたちが起こす化学反応によって、社会の変化やニーズの多様化にフレキシブルに対応できる強い組織にしていきたいと考えています。【業務内容例】以下のいずれかを中心に担当して頂きます。■サイバーセキュリティに関する戦略企画の策定■サイバーセキュリティに関するグループ会社との連携強化推進■サイバーセキュリティに関するポリシー/プロセス/マニュアル等の整備と管理■セキュリティ機関との連携によるインテリジェンス調査分析■サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理■セキュリティ監視業務や運用の自動化・効率化■インシデントレスポンス対応■行内・グループ会社からの相談事項に対する専門的知識を活かした助言■システムインフラ、ネットワーク関連の設計および構築、保守運用■DX関連プロジェクトの推進支援■システムリスク、サイバーセキュリティリスクの評価、対応の推進■システム監査（主にサイバーセキュリティ管理態勢に関する内部監査）【その他】・お住まいが遠方（神奈川、東京）の方に対しては、単身寮（千葉県船橋市）がございます。・テレワークについても、通常勤務と一部併用も検討可能です。

同社にて以下業務に携わって頂きます。【具体的な業務内容】・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応・社内および顧客からのセキュリティに関する問い合わせへの対応・脆弱性情報の収集、分析および社内での対策活動・セキュリティインシデントの監視・検知・対応・報告・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動・内部統制におけるセキュリティ要件への対応【プロダクトセキュリティ領域】・同社プロダクトに関するセキュリティ評価及びリスク対応の推進・セキュリティイベントのレビュー及び検出ロジックのチューニング・セキュリティサービスの運用・管理・アタックサーフェス管理・脆弱性診断、ペネトレーションテストの推進・実施

同社の多角的な事業展開（スポーツ、エンタメ、ライフスタイル等）に伴い、複雑化する情報セキュリティリスクを適切にコントロールし、全従業員が「安全に挑戦できる」環境を構築・維持することがミッションです。 本ポジションは、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインに担っていただきます。【職務内容】セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。■セキュリティガバナンス・ポリシー運用・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。・ISMS（ISO27001）等の認証維持・運用管理。・法改正（個人情報保護法等）やガイドラインに基づいた内部規定のアップデート。■リスクマネジメント・監査・新規事業やツール導入時のセキュリティリスクアセスメント。・外部委託先（サプライヤー）に対するセキュリティ監査・評価の実施。・社内各部門からのセキュリティ・プライバシーに関する相談対応。■ 教育・啓蒙（人的対策）・全従業員向けセキュリティ教育（e-learning等）の企画・コンテンツ作成・実施。・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動。■インシデント対応（CSIRT活動）・「mixirt（CSIRT）」のメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案。【ポジションの魅力】■「攻めのセキュリティ」を支える実感： サービスを止めるのではなく、安全に成長させるためのルール作りを行うため、事業部門と密に連携するやりがいがあります。■幅広いドメインへの関与： SNSからスポーツ、公営競技まで、多種多様なサービスの裏側にあるリスク管理に携われます。■専門性の深化： 脆弱性診断やインフラセキュリティを担当する技術特化チームが同室にいるため、技術的な知見も自然とキャッチアップできる環境です。【組織体制】セキュリティ室は6名で構成されています。技術的な領域を中心としたメンバーや、情報セキュリティに知見の深いメンバーなどが幅広い領域で活動をしております。【仕事のやりがい】■同社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。■最新のセキュリティ技術やトレンドに敏感でありつつも、実効性や必要性を加味することが求められるため、より実践的なスキルや知識を身につけることができます。【開発環境／利用ツール】情報共有/管理： Slack, Docbase, Confluence, GitHub, JIRAインフラ： AWS, GCP, Azure, IDP（Okta等）

【募集背景】bitFlyerでは、暗号資産業界の急速な進展とグローバル展開の加速に伴い、システムの信頼性向上およびIT統制・システムリスクマネジメントの高度化を重要な経営課題と位置付けています。金融機関として求められる高いガバナンス水準に対応しつつ、事業成長と両立した統制体制を構築・推進するため、IT統制領域の中核を担うマネジメント人材の強化を進めています。本ポジションでは、グローバル水準のITガバナンスの確立およびシステムリスク管理の高度化をリードし、経営に近い立場から組織横断での統制強化を推進いただける方を募集します。【業務内容】■ITガバナンス／IT統制戦略の企画・推進・進捗管理■システムリスク管理および情報セキュリティの統括、ならびに経営層へのレポーティング・意思決定支援■システム変更管理、障害管理プロセスの統括および重大インシデント対応の指揮、再発防止策の立案・実行■グローバル関連会社とのIT統制・システムリスク管理に関する連携推進■情報セキュリティ分科会等の会議体の企画・運営およびガバナンス強化■所管する各種規程の整備・運用および継続的な高度化■金融庁・監査法人など外部監査対応（折衝・調整）および指摘事項への対応推進■チームのマネジメント、メンバー育成、業務推進体制の構築・強化【魅力】責任あるプロフェッショナル集団bitFlyerは日本・US・EU 3つの拠点で1兆円を超えるお客様の資産を預かり、その取引を支えています。（2024年11月時点）変化の多い市場の中で信頼性が求められるシステムの開発は、難しく、責任とやりがいのある仕事です。私たちはこの重責を果たすプロフェッショナル集団でありたいと思っています。共に次の時代の金融を形作っていきましょう。【求める人物像】・コンプライアンスを遵守する姿勢・bitFlyerのMVVに共感できる方・熱意があり、誠実な方・スピード感を持って変化に柔軟に対応できる方・ロジカルなコミュニケーションが出来る方・課題設定力、課題解決力、実行力のある方

【業務概要】三菱UFJフィナンシャル・グループ（MUFG）のデジタルトランスフォーメーション（DX）推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。※異業界出身者歓迎（これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください）【具体的な業務】・MUFGグループ基準に合わせたセキュリティ実装の推進　-対象はJDDの他、MUFGグループ各社・子会社を想定　-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析　-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行・グループ子会社（特に買収先企業）へのセキュリティ態勢構築支援　-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援　-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進・MUFGサイバーセキュリティ推進部の業務支援　-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援　-業務内容・関与度合いは協議の上で決定　-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり【カルチャー】・柔軟な働き方を支える制度／オフィス／IT基盤が充実・コーポレートカルチャー推進のためのプログラムが充実・UX勉強会、先端分野学習の機会が豊富（Fintech、AI 等）【技術スタック】・セキュリティ領域（例）　-規程・ガイドライン整備、統制設計　-ID・アクセス管理（IAM）　-ログ管理・監視　-クラウドセキュリティ（AWS / Google Cloud / Azure）・利用ツール　-Slack, GitHub, JIRA, Confluence, Microsoft Teams【求める人物像】・JDDが大切にする以下の価値観に共感してくれる方　「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」・大きな将来像を描きつつ、現実的なステップに落とし込める方・関係者を巻き込みながら自律的に進められる方

【業務概要】三菱UFJフィナンシャル・グループ（MUFG）のデジタルトランスフォーメーション（DX）を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア（AIセキュリティ）は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。※異業界出身者歓迎（これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます）【具体的な業務】ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。・開発チームと協働したセキュア開発の実践　-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進　-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援・Cloud Platformのセキュア化推進　-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤（パブリッククラウド環境）のセキュリティ強化を推進　-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー　-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化　-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援　-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討　-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援　-MUFGのセキュリティ基準に対する説明責任の担保【カルチャー】・柔軟な働き方を支える制度／オフィス／IT基盤が充実・職種を超えて協働する文化（開発・インフラ・セキュリティ・データ/AI）・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー【技術スタック】・クラウド／AI関連　-Amazon Web Services　-Google Cloud　-Microsoft Azure　-Databricks（データ・AI基盤）・セキュリティ領域（例）　-セキュア開発プロセス　-クラウドセキュリティ（IAM、ログ・監視、設定管理）　-AI／データ活用におけるガバナンス・リスク管理　-セキュリティ業務でのAI活用・利用ツール　-Slack, GitHub, JIRA, Confluence, Microsoft Teams　-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。【求める人物像】・JDDが大切にする以下の価値観に共感してくれる方　「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方・新しい技術領域に対して前向きに学び続けられる方

■ 募集背景同社のセキュリティ事業部は、2028年3月期に向けた130%成長の目標を掲げており、通年で組織拡大を図っています。特にクライアントの課題を最上流でヒアリングし、適切なソリューションへと導くSDL（セキュリティデリバリーリード）の役割は、顧客との長期的な関係構築とビジネス拡大において急務となっており、セキュリティ領域の知見を持つ人材を求めての増員募集となります。■業務内容・同社が提供する多数のセキュリティ製品およびサービスの中から、クライアントのセキュリティ戦略に沿った最適なリスク低減ソリューションを提供・お客様の環境を理解し、最適なセキュリティソリューションを提案・高品質なクライアント向けドキュメントおよび提案書作成に貢献・インシデントおよびコンプライアンス事項の管理・セキュリティリスクや逸脱行為を検知・報告し、効果的な運用を維持・最新のサイバーセキュリティ動向を共有し、防御力向上に関するアドバイスを提供・国内外のチームと連携し、セキュリティ対策の維持・強化を推進・クライアントとの会議において専門家としてDXCのサービスや強みを説明し、営業活動をサポート■ 組織構成セキュリティサービス事業部：約150名規模（日本国内約90名、マレーシアSOC約55名）SDLチーム：兼務を含め約25名の体制組織の垣根は低く、コンサルタントやPM、インフラストラクチャ担当などと連携して業務を進めます。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 期待役割／ミッションお客様専任のセキュリティ統括責任者（アドバイザー）として、顧客のビジネス目標に合わせたセキュリティ環境の維持・強化をリードしていただきます。課題のヒアリングから解決策の提示、プロジェクトの立ち上げまでを牽引する役割が期待されています。■ 魅力ポイントベンダーフリーな立場で、真に顧客に必要なソリューションを提案できます。グローバルリソース（マレーシアSOC等）を活用し、国際色豊かなチームで働く経験が積めます。リモートワークが浸透しており、働きやすい環境が整っています。■ 入社後のキャリアパス国内外のセキュリティトレンドを実戦に落とし込み、提案からデリバリまでを俯瞰する経験を通じて、セキュリティ分野におけるトップアドバイザーとしての市場価値を高めていける環境です。

■ 募集背景同社のセキュリティ事業部は、事業拡大と2028年3月期に向けた130%成長の目標達成に向けて通年で採用を強化しています。顧客企業のグローバル化やサイバーセキュリティ対策の高度化に伴い、国内外のリソースを活用してシステム構築や移行プロジェクトを確実に行えるプロジェクトマネージャーのニーズが高まっているため増員募集となります。■ 詳細な業務内容【プロジェクト計画・推進】小・中規模の1つまたは複数のプロジェクトを担当し、プロジェクト定義、スケジュール、予算、目標を策定したうえで、実行までを担います。詳細な作業指示書を作成し、プロジェクトの各側面について利害関係者の合意と承認を得ながら、状況に応じて調整を行います。また、プロジェクトマネジメント方針および手順の遵守状況を確認するため、デリバリーアシュアランスレビューに参加します。【チームマネジメント】プロジェクトチームのメンバーを取りまとめ、円滑なコミュニケーションを図りながら、期限、役割分担、目的を明確に共有します。必要に応じて、自ら実務を担当することもあります。【進捗・品質・コスト管理】プロジェクト成果物を監督し、コスト、スケジュール、品質を適切に管理します。計画どおりに進捗しているかを確認し、課題が生じた場合には必要な修正を行います。【リスク管理】プロジェクトの状況を継続的にレビューし、想定されるリスクを特定します。リスクを軽減するための対応策を検討・提案し、適切な方法で実施します。【変更管理・ステークホルダー対応】チームメンバーやステークホルダーと連携し、技術要件、ビジネス要件、スケジュール変更などを管理します。プロジェクトの現状を踏まえ、必要な変更について意見を提示します。【パフォーマンス管理・報告】プロジェクト指標を収集・共有し、合意されたプロジェクトパフォーマンスに対する顧客およびチームの期待値を管理します。測定結果に基づき、変更や代替案を提案します。【メンバー育成・評価】プロジェクト担当者を監督し、業務の割り当てや進捗・成果に関する指示を行います。規定のガイドラインに沿ってパフォーマンス上の課題に対応し、プロジェクト完了時にはパフォーマンスに関するフィードバックを提供します。■ 組織構成セキュリティサービス事業部は約150名規模（日本国内約90名、マレーシアSOC約55名）で構成されています。PMはSDLやコンサルタントと連携しながら、プロジェクト単位で業務を進めます。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 期待役割／ミッションセキュリティシステムの構築や移行プロジェクトにおいて、予算・スケジュール・品質を管理し、ステークホルダーと適切にコミュニケーションを取りながらプロジェクトを成功に導くことが期待されています。■ 魅力ポイントベンダーフリーな立場で、真に顧客に必要なソリューションを提案できます。グローバルリソース（マレーシアSOC等）を活用し、国際色豊かなチームで働く経験が積めます。リモートワークが浸透しており、働きやすい環境が整っています。■ 入社後のキャリアパス国内外のセキュリティトレンドを実戦に落とし込み、提案からデリバリまでを俯瞰する経験を通じて、セキュリティ分野におけるトップアドバイザーとしての市場価値を高めていける環境です。

■ 募集背景同社のセキュリティ事業部は事業拡大に向け通年で採用を強化しています。特にクラウド化とゼロトラストセキュリティの普及により、クライアントの認証基盤（IAM）の見直し・刷新需要が急増しており、これに対応できるデジタルアイデンティティ領域の専門家、および将来のコアメンバーとなる人材（インフラ構築経験者など）を増員するための募集となります。■ 詳細な業務内容以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。・AM（アクセス・マネジメント）・PAM（特権アクセス管理）・IGA (アイデンティティ・ガバナンス管理)・SSO (シングルサインオン)・MFA (多要素認証)■ 使用するツールMicrosoft Entra、SailPoint、NetIQ、Okta、Thales、HP IceWall、CyberArk、Delinea、Beyond Trustなど（※必須ではなく、案件やスキルに応じて扱います）■ 技術情報Windows、Linux、Java等■ 組織構成セキュリティサービス事業部：約150名規模（日本国内約90名、マレーシアSOC約55名）デジタルアイデンティティチーム：約20名国内外のチームが連携して業務を進めます。※マレーシアチームに日本語が話せるメンバーが在籍しています。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 期待役割／ミッションお客様の認証基盤に関する課題を解決するため、要件定義から運用までエンドツーエンドで伴走し、セキュアなアクセス環境を実現することが期待されています。■ 魅力ポイント銀行の認証基盤を10年以上手がけるなど、高品質な知見を持つチームで経験を積めます。大手ベンダーとのグローバルパートナーシップにより、最新の製品知識をいち早く学べます。

■ 募集背景ソフトウェアのサプライチェーンの複雑化に伴うセキュリティリスクの増大や、自動車業界を中心とした国際的な法規制の厳格化を背景に、クライアントからの高度なコンサルティング要請が増加しています。これら最新の課題解決に向け、プロセス策定やガイドライン設計をリードできるアプリケーションセキュリティ領域の専門家を増員採用し、事業のさらなる成長（2028年までに130%成長）を目指すための募集のようです。■ 詳細な業務内容以下のいずれかの領域でアドバイザリー支援を行います。・脆弱性管理プロセスの設計・実行支援・SBOMの作成および管理プロセスの設計・自動車業界（ISO/SAE 21434、WP.29）や他業界で求められるセキュリティ基準への適合支援・法規制および業界標準を満たすためのガイドライン策定■ 組織構成セキュリティサービス事業部は約150名規模（日本国内約90名、マレーシアSOC約55名）で構成されています。※マレーシアチームには日本語が話せるメンバーが在籍しています。国内外のチームと連携して業務を進める多国籍な環境です。■ 期待役割／ミッションアプリケーションセキュリティの専門家として、業界特有の規制やサプライチェーンの課題に対する解決策を提示し、クライアントのセキュリティ基準適合やプロセス整備を支援することが期待されています。■ 魅力ポイント社会的要請の高い最新のセキュリティ領域（SBOM、自動車セキュリティ等）の上流コンサルティングに携われます。グローバルリソースを活用したダイナミックなプロジェクトを経験できます。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応※必ずチームを組んで案件に入るため、1人で全範囲のコンサルティングを担う必要はございません。技術チームと組んで対応する案件も多く、ご自身がカバーできていない領域については周囲のプロフェッショナルの協力を得て案件を推進します。社内勉強会なども多く、「セキュリティテック」「ガバナンス」「AI」様々な観点で自身のスキルを伸ばすことが可能です（200名規模のコンサルが所属しており領域のプロフェッショナルが在籍しています）【応募部署】コンサルティングサービス事業本部・所属人数：約200名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・大手金融、防衛、官公庁、大手流通、大手製造 など日本の中枢企業からの引き合いが多く、グローバルレベルのセキュリティ水準の元スキルアップが可能です・「セキュリティブログ」「社内勉強会」「検証環境の解放」「領域プロフェッショナルとの連携」などセキュリティ最高峰集団でしか実現ができない研鑽の場があります・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。（１）情報系・制御系システムのセキュリティマネジメント　（２）セキュリティ基盤整備　（３）セキュリティに関する各種施策の企画・実施、モニタリング（４）その他会社の命ずる業務　など●業務内容詳細・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進・情報セキュリティへの効果的で具体的なセキュリティ施策の推進・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成・担当部門との協働による内部監査・セキュリティログ・アラートの確認、インシデント対応・システム変更や新設備導入に伴うリスク評価・役員・従業員へのセキュリティスキル向上施策の推進・社内各部門からのセキュリティ問い合わせ対応●配属組織のミッション中部電力3社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」、「カーボンニュートラルへの貢献」、「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で今回の募集部署である総括グループは、全社で利用する情報システム・制御システムの情報セキュリティを推進する部署です。情報セキュリティに関わる方針策定、対策の実施、セキュリティ教育のほか、情報セキュリティマネジメントを推進します。また、情報セキュリティ対応機能（Security Incident Response Team）としての役割を担います。●募集背景電力事業者として社会インフラを支える当社では、情報システム・制御システムにおけるセキュリティを確保したうえで、電力の安定供給を果たすことが大きな使命です。サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。セキュリティ業務経験や最新のセキ●仕事の魅力・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。●活かせるスキル・身につくスキルネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士