セキュリティエンジニアの年収500万円以上の転職・求人情報(4ページ目)

【サイバーセキュリティやAIに係るガバナンス整備やグループガバナンスの強化をご担当いただきます/在宅有/リーディングカンパニーならではの経験・成長が可能】【職務概要】中期計画の中で、ＩＴを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバーインシデントの発生状況をふまえて、サイバーセキュリティに係るガバナンスの強化が急務です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。【職務詳細】第二線の担当者として、ご経験に併せて①または②の業務を中心にお任せします。①サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備②クラウドやＡＩ活用が今後も進む中での、新たなガバナンスの枠組みの企画・整備③当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント■特徴・魅力①規模の大きさ業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。②市場価値向上多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。【組織概要】リスク管理部門内に、システムリスク管理室があり、8名が所属しております。IT部門とも協業しながら様々な業務を行います。【キャリアパス】IT人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたIT部門内でのローテーションによるキャリア形成を想定しております。

【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。具体的には下記業務内容を想定しております。これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制■セキュリティに関するアセスメントから運用、アドバイザリ■システム導入に関するセキュリティリスクの評価やアドバイザリ■CSIRT構築、運用支援■セキュリティインシデント対応■セキュリティ施策の展開、進捗管理、推進支援業務など顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【募集背景】事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【働く環境】■リモートワーク：リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。■情報共有：チャットツールは「Microsoft Teams」を利用しております。■リフレッシュ休暇制度：社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。(例：勤続満3年の場合、休暇：2日間、奨励金：20,000円の支給)■充実した各種研修制度：三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による技術研修や資格取得への取り組みも支援制度があります。もちろん、OJT研修や実業務を通じて能力伸長も加味したアサイメントも実施しています。また、先進のセキュリティ技術に関しては、社外の研修だけでなく、社内勉強会などを通じて学びえることも可能です。【入社後のキャリアパス】一人ひとりのご希望に合わせてスペシャリスト、マネージャーといった自由にキャリアを選択できる環境を提供しております。他の部署への異動希望や、ジョブローテーションもある為、柔軟にキャリアを選択いただけるような環境です。

群馬県太田市を拠点とする大手自動車メーカーの開発環境で、顧客内の工場向けサイバーセキュリティ関連の支援業務に従事頂きます。【業務内容】・サイバーセキュリティ関連インフラ導入、構築、運用、保守、インシデント対応・関連部署との調整・会議・関連資料作成【テクノプロ・デザイン社について】同社は年間売上が1,600億円を超える国内最大の技術ソリューション企業・テクノプログループを牽引する中核企業です。テクノプロ・デザイン社では7,500名を超えるエンジニアが上場企業を中心にソリューションサービスを提供しています。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。■職務詳細・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

ソフトウェア開発担当として、ロボットコントローラのセキュリティ機能の開発業務をお任せします。

ソフトウェア開発担当としてLinuxデバイスの開発業務をお任せします。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。■職務詳細全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集■組織概要サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。・盤石な財務基盤の中で中長期的に挑戦できる環境業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

車載製品のサイバーセキュリティ（ISO/SAE21434）開発に関するサイバーセキュリティ視点での活動マネジメント、または、社内プロセス構築及び維持管理、開発成果物の検証、教育等【具体的な業務内容】　　■サイバーセキュリティマネージャ（Cybersecurity Manager）、または、サイバーセキュリティEPG（エンジニアリング プロセス グループ）担当者【ポジションの魅力】　　・サイバーセキュリティ（ISO/SAE21434)に関連する社内業務は、社内規定の制定、設計、確証方策、プロジェクト推進等。・ユーザーが安心/安全に使用できる製品開発を関連メンバーと一緒に取り組むことで、今後さらに業界での需要が高くなる組込み製品に対するサイバーセキュリティ対応スキルを身に着けることが出来る。

宇宙機を安全に利用するための運用設計や機器・アプリケーション設計開発など、下記業務をお任せいたします。【職務内容】・人工衛星システム衛星利用インフラの脅威分析と要件定義・セキュリティ対策設計・衛星搭載用/地上システム用セキュリティ機器の設計・要素技術開発・ソフトウェア設計、デジタル回路設計(RTL設計)・SoC設計＜具体的には＞お客様からの相談を解決する技術コンサルから、宇宙機を安全に利用する為の運用設計、組込み機器のハードウェアやアプリケーションの試作実装、文献や学会の技術調査、暗号関係の要素技術開発まで、セキュリティ技術課の業務は広範囲に渡ります。求められる設計業務をただ遂行するだけでなく、組織が伸ばすべき技術、各エンジニアが取り組みたい技術に照らした目標の擦り合わせにより、各々の保有するスキル、習熟度、指向に可能な限り即した職務をご担当頂きます。もちろん、同様に目標に向かって職務にあたる職場内の仲間がこれをサポートします。【業務の魅力】・特殊な技術分野であり、自己の判断/決定を、プロジェクトや製品に反映させやすい業務です。・様々なスキルを持つエンジニアが一丸となって課題を解決し、システムを完成させます。仲間と共に衛星システム、衛星利用インフラを完成させる喜びを共有しましょう。【事業/製品の強み】・国内外の数多くの人工衛星や宇宙機のセキュリティ機器・システムの開発実績があり開発範囲も拡大を続けています。・将来の如何なる開発においても有用な技術や知見を習得することができます。【組織のミッション】・電子システム事業本部：　宇宙システムの開発・設計・製造・運用・保守・販売　・宇宙技術部：　衛星搭載用機器の開発・設計・セキュリティ技術課；　宇宙用セキュリティシステム/機器の開発、セキュリティ分析と対策設計．【採用背景】鎌倉製作所は1962年、最先端のエレクトロニクス開発・生産の拠点として操業を開始しました。それから現在まで40年以上、気象観測・通信・測位衛星・宇宙機の開発や運用成功など、国内外を問わず様々な分野の人工衛星や、その搭載機器の開発・製造を手がけています。昨今の国際情勢の動向を受け、他の重要インフラと同様に、人工衛星システムや人工衛星を利用した社会インフラのセキュリティ向上、サイバー攻撃への耐性強化の要求が拡大しています。進化し続けるセキュリティ技術を共に学び、必要となるセキュリティ要件を実現させる、宇宙用セキュリティ技術、機器、システムを一緒に開発しましょう。【職場環境】・テレワーク/在宅勤務可能です。【入社後のキャリアステップイメージ】宇宙用セキュリティシステム・機器の開発習熟、開発の取り纏めを経て、能力と適正に拠りますが管理業務を務めて頂くこともあります。【使用言語、環境、ツール】C/C++、JAVA、HDL(Verilog, SystemVerilog)、Python等。

【具体的な業務例】事業会社の情報システム部門でのセキュリティ監査業務となります。　・関連諸規程の改定　・システム開発のガイドライン策定　・関係部門とのステアリングコミット　・クラウド環境のセキュリティ対策の確認　・内部監査の実施　・監査結果から見えるクライアントの課題抽出、改善提案　・各種ドキュメント作成【サービス特徴】クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。【募集背景】企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。【身につくスキル】多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力【キャリアパス】・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案・IT監査人/内部監査：ガバナンスの評価・リスク管理・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティ強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

【企業の特色】主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸とし、取扱い製品の設計・構築・保守といった技術支援に強みとしています。他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現しています。今後更なるサービス化を加速していきます。【仕事の内容】Proofpoint社製品の代理店としての業務に携わっていただきます。具体的には、製品の評価検証、プリセールス、導入、設計、構築、保守までワンストップで全ての工程に携わって頂きます。他メンバーをリードしながら案件を進めるリーダーポジションを担っていただきます。【Proofpoint】メールセキュリティにおいて、世界NO.1シェアのプロダクトです。https://www.techmatrix.co.jp/product/proofpoint/■案件の特徴M365やgmailのみを利用されているお客様をターゲットに、PoDと呼ばれるクラウド型メールセキュリティを導入するケースを中心としたビジネスを展開しています。【配属先】ネットワークセキュリティ事業部【配属先詳細情報】■担当工程（フェーズ）プリセールス／要件定義／設計／構築／保守■担当役割PL■案件（プロジェクト）規模期間：2ヶ月～6ヶ月人数：1名～2名　■常駐なし＜身に付く能力、経験＞■提案力・・・顧客要件のヒアリング～提案■プロジェクトマネジメント・・・中規模～大規模ユーザーへの受託案件■顧客システム全般のナレッジ・・・NWからサーバまで幅広いIT技術■多様なITスキル・・・Windows/mac/Linux構築、仮想化プラットフォーム、M365、Gmail、Azure、クラウド■幅広い業界のシステム導入実績・・・幅広い業界へのシステム導入方法、実績＜チームの雰囲気＞配属課は15名前後のチームで30代のメンバーを中心に、20代～40代まで各年代が満遍なく在籍しています。全員が各自のミッションを理解し、主体的に行動する組織風土です。同じチームの中でも複数のプロダクトを担当しており、今回はProofpointを担当して頂くポジションでの採用です。各チームでは週1の定例MTG、スキルアップのための勉強会を実施しています。年齢や年次に関係なく、風通しの良い雰囲気で、意見交換がしやすい環境です。リモートワークをメインとした働き方を推進しています。

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

【職務概要】■次世代戦闘機事業に関する共同開発体制構築、3か国共同開発制度設計（セキュリティ規則制定、国際規格対応など）並びに高いセキュリティを考慮した開発環境及びインフラ構築業務をお任せいたします。【具体的には…】■課では、次世代戦闘機に搭載する通信機器や電子戦システムなどを開発するプロジェクトにおいて、プロジェクト全体を推進する役割を担っています。その中でも共同開発を促進させるための開発体制構築、セキュリティ及び国際認証対応などの規格検討、開発設計環境設計含むITインフラ構築に関わる業務をお任せできる方を募集いたします。※ご経験・スキルに応じて、(1)(2)(3)のグループいずれかに配属予定です。(1)共同開発体制構築に関わる検討共同開発を推進していく開発体制構築検討(2)開発制度設計共同開発を進めるためのセキュリティ、国際規格などに準じた規則の制定、運営に関わるイギリス及びイタリアとの3ヵ国調整(3)設計環境の構築、製造設備の構築セキュリティエリアの構築（サーバ・ネットワーク・セキュリティ等のインフラ構築）、製造設備の構築【配属先情報】■電子通信システム製作所　次期戦闘機開発部　企画推進課※企画課と記載しておりますが、共同開発全体のマネジメントがメインであり、開発実務に関しては同部システム開発課が行います。【採用背景】■次世代の戦闘機(次期戦闘機)開発を日本・イギリス・イタリアの3ヵ国で開発する事が2022年に防衛省より公表され、2035年の導入が予定されています。当社は次期戦闘機に搭載するミッションアビオニクスシステムの日本の代表企業に選定され、イギリスとイタリアの代表企業と共同開発を進めています。先代のF-2の日米共同開発は機体の共同開発でしたが、今回はアビオニクスも含んだ日英伊との共同開発であり、日本史上初の大規模プロジェクトとなっております。諸外国から日本を守る為の最新鋭の戦闘機の開発事業を共に推進いただける方々を募集しています。【働き方について】■出社頻度について機密保持の観点より、執務エリアが限定されているため基本的には出社での業務となります。■出張について1～2か月に1回、1～2週間／回の出張が発生する場合があります。行先：イギリスもしくはイタリア■海外赴任についてイギリスもしくはイタリアへ期限付きで海外赴任となる可能性があります。※希望や適性、プロジェクトフェーズに応じてメンバーを選定【三菱電機社の防衛事業について】■防衛装備品の中では特に、レーダー、受信通信装置、指揮系統装置の分野で、多くの実績を有しています。■2025年3月期は防衛システムの事業規模拡大などが業績に寄与し、売上高、営業利益、税引き前利益も過去最高。■超注力事業：2030年度に防衛システム事業の売上高を6000億円以上、営業利益率を10％以上を目指しています。■将来性◎・19~23年度の日本の中期防衛力整備計画は約17.2兆円。これに対し23年度~27年度の防衛力整備計画は約43.5兆円となっています。■海外から高く評価されており、納入実績も多数・フィリピン国防省：警戒管制レーダー4基(2020年)・米レイセオン社：SPY-6艦載レーダーの構成品受注(2025年)【電子通信システム製作所について】■「電子情報通信の三菱電機」をリードする製作所として、電波・光・通信等に関連する最先端の高度な技術を保有しており、これまでも多くの歴史的・国際的なプロジェクトを担ってきました。長年培ってきた先進技術で世界に貢献する事業を推進しています。 https://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/apparatus/

お客様のニーズに合わせてサーバ、クライアントシステム、ネットワークの企画・設計・構築・運用をお任せします。プロジェクトのリーダー・マネジメント業務にも携われます。【具体的には】・サーバ仮想化によるリソース統合／バックアップ統合・Azure、AWS、Office365などクラウド基盤サービス・ルータおよびL3スイッチを使用した基幹LAN/WANシステム・ファイアウォール／IDS／IPSを使用したセキュリティシステム★ポジションの魅力★富士通をはじめとする大手SIerのパートナーとしてエンドユーザーに近い立ち位置から参画が可能です。大手企業や大学、病院、官公庁など公共性の高い大型プロジェクトでお客様との折衝から、現場での技術向上、PMと幅広いご経験を積むことが可能です。チームで常駐、客先も大手企業様のため、整った環境での業務となります。残業も17時間程度に管理され、有給消化率も70％とワークライフバランスを保つことが可能です。※ご志向に合わせて配属・プロジェクトへアサインさせていただきます。

【概要】ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、セキュリティ対策の強化・運用管理を担っていただきます。【業務内容】・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、実装・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト・多国化を見据えたグローバルでのセキュリティインフラ環境の構築【このポジションの魅力】・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。・国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。・グローバルでのセキュリティインフラ施策を立案し携わることができます。・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

【概要】当社は国内外での出店拡大や事業成長に伴い、システムの改善・新規開発を積極的に推進しています。グループ全体の情報セキュリティ体制の維持・強化に向け、幅広いセキュリティ業務の中から、ご経験やスキルに応じた業務を担当していただくポジションです。【業務内容】ニトリグループ全社の国内・海外拠点におけるITセキュリティ領域において、下記いずれかの業務をお任せします■ 情報セキュリティポリシー、ルール、ガイドラインの策定・運用および従業員への浸透■ セキュリティソリューションの導入推進、セキュリティ要件の策定・設計内容のレビュー■ インシデントハンドリング、定期的なセキュリティ評価、リスク分析および改善策の実施（※SOCは別部隊が担当）■ 情報セキュリティ監査および継続的な改善活動■ GDPRや中国サイバーセキュリティ法など、グローバルなコンプライアンス要件への対応製造・物流・IT・小売を一貫して展開し、サプライチェーン全体で多様な情報資産を扱う当社では、セキュリティエンジニアとしてグローバルな環境で幅広い経験を積むことができます。勤務地は札幌または東京を想定していますが、将来的に海外現地法人への赴任の可能性もあります。【このポジションの魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます・国内外のセキュリティ業務について、主体的に企画・提案・推進できるポジションであり、特定事業領域に縛られず多様な経験を通じてキャリアの幅を広げることができます・現場の声をもとにした改善を推進するボトムアップ型の社風で、新しい提案や改善をしやすく、ご自身の裁量を大きく発揮できる環境です・セキュリティの企画、設計、導入、インシデント対応、社員教育など幅広い業務に携わることで、市場価値の高いエンジニアへと成長できます・DX投資と同じくらいセキュリティ強化も重視しており、CISOや経営層と直接意見交換する機会も多くあります・ビジネスの変化にスピーディーに対応できる体制があり、さまざまなチャレンジに取り組めます

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

【業務内容】■グループのセキュリティ強化施策の立案・計画実行やセキュリティインシデント対応業務【具体的に】■グループのセキュリティレベル向上に必要な施策について検討し、計画、実行、運用までをトータルで行います。また、発生するセキュリティインシデントに対して適切な対応を行う業務もあります。【同社の魅力】■日々変化するセキュリティ情勢を鑑みながら、主体的にグループにおけるセキュリティ対策を推進することができます。【働き方】■ホールディングスの情報システム部門と連携しながら、中長期の計画を立てたり、セキュリティ強化のための施策を実行ないし支援していきます。【キャリアパス】■セキュリティエンジニアとして基本的なSOCの運用ノウハウを身に付けつつ、セキュリティ対策全般を統括するマネージャーとしてのキャリアパスがあります。【組織構成】■配属となる部署は、 正社員5名弱　パートナー数名（平均年齢40歳代） で構成されております。

【職務概要】100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。【職務詳細】車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進【部門ミッション】その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。【ポジション特徴】CASE時代のマツダらしいUXをコックピットで提供するためには、①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【ミッション】IT領域、OT領域のセキュリティ分野での顧客環境に合わせたセキュリティ基盤の見直しや強化を目的としたソリューションの提案設計構築導入の技術支援【主な業務】ネットワークセキュリティ（SASE）、デバイスセキュリティ（EDREPP）、IDセキュリティ（IDaaS）、データセキュリティ（DLP）、OTセキュリティ、MSSXDR（セキュリティ監視運用）のソリューションにおける技術支援（提案、設計、構築、導入）およびそれに関わるプロジェクトマネジメント業務【具体的な業務】下記ソリューションにおける提案、設計、構築、導入、プロジェクトマネジメント業務・ネットワークセキュリティ（Zscaler、PrismaAccess、Netskope など）・デバイスセキュリティ（Cybereason、Microsoft Defender for Endpoint など）・IDセキュリティ（Okta、EntraID（旧AzureAD）など）・データセキュリティ（proofpointITM、Netskope、Microsoft Defender for Cloud Apps、Microsoft Purview など）・OTセキュリティ（Nozomi など）・MSSXDR（自社サービス、Microsoft Sentinel、Cybereason など）【採用部門】法人事業統括 ソリューションエンジニアリング本部　クラウドデザイン統括部 SE第1部→エンタープライズマーケットにおける顧客ビジネスの拡大に貢献し、同社利益を最大化することを目的とした技術支援を行う部署です。【仕事の魅力】顧客のDXの加速化やワークスタイル・コミュニケーション環境の進化により、さまざまなレイヤーでのクラウドサービスの活用やセキュリティ基盤の見直し・強化が急務となっており、顧客環境に合わせたトータルでのゼロトラストソリューションを運用を含めてデザイン・導入してく事案が継続して増加しています。上記背景もあり、通信事業者としての強みを生かし、顧客の全体最適を考慮したトータルでのゼロトラストソリューションのデザイン・提案・設計・構築・導入までの一連の業務を、各部門のさまざまなスキルを持った担当者や外部ベンダー、外部メーカーとの協業により対応していきます。顧客のDXやビジネスへの貢献につながるとともに、自身のエンジニアとしてのテクニカルスキルの拡張や向上、プロジェクトマネジメントスキルの向上、ビジネス観点での視野・視座の拡張をさせることができます。

【職務概要】100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。【職務詳細】車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進【部門ミッション】その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。【ポジション特徴】CASE時代のマツダらしいUXをコックピットで提供するためには、①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【ミッション】エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。【具体的な業務内容】■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント■新規システム開発におけるセキュリティ面でのガイド・レビュー■既存システムのセキュリティ面の課題の評価・対策の推進■発生したインシデントに対する調査対応■実際に手を動かして存在するセキュリティリスクを排除■実際にコードや設定を確認して脆弱性の存在を確認■セキュリティ製品の導入にあたっての機能レビューや交渉【得られる経験・スキル】■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル【組織構成】エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。【事業内容・会社概要】エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。【業務内容】国内・海外拠点における、ITインフラ導入・管理を担っていただきます。選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。■セキュリティ系インフラの導入/運用管理・インシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、導入・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト【ポジションの魅力】・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。

当事業部は、米国TSYSの子会社として2003年に誕生し、2014年にBBSグループの１社となり、日本ペイメント・テクノロジーへと社名変更。さらに今年、2024年4月にBBSグループのBPO事業拡大の戦略に合わせ、ビジネスブレイン太田昭和の一事業部として再編され、日本のペイメントテクノロジーを提供することのできるプロフェッショナルな集団として、これからも高い品質のサービスを提供し続けながら、ペイメント事業の世界をさらに進化させることに情熱を持って取り組んでおります。■事業内容クレジット、デビット、プリペイドなど、各種ペイメントカードにかかわるプロセシング（決済処理）ならびに関連業務の代行業。※決済ビジネス行う企業様に向け、BPO（ビジネス・プロセス・アウトソーシング）を中心に、コンサルティング・PMO、Fintech、システムエンジニアリングを行っています。ペイメント業界の進化と共に、高い品質のサービスを提供し続けます。■職務内容ペイメント事業に関するシステムのセキュリティ診断（Ｗｅｂアプリケーション診断／プラットフォーム診断）及びＰＭ業務（案件毎のＰＬ業務）　・脆弱性診断業務　・メンバーアサイン、日程調整　・診断員サポート　・進捗管理　・診断結果、報告書確認　・診断に関する問合せ対応　等■募集部門 ペイメントテクノロジー事業部　PTソリューション部

ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSoftware Defined NetworkやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。【具体的な業務内容】ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計・組織運営および組織の技術力向上につながる改善提案、施策発案ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。【募集背景】昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【組織構成】サービス&テクノロジー本部　セキュリティサービス部※勤務地について：地方での勤務ご希望の方もご相談ください。

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆お任せしたい仕事・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・推進・セキュリティインシデント対応体制の構築・推進・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

同社の情報システム部門は少人数体制で運営しており、ITインフラからセキュリティまで横断的に担当しています。各メンバーが専門性を活かして自律的に動ける環境で、必要な改善提案を主体的に進めやすい組織です。本ポジションでは、ゼロトラストセキュリティモデルに準じ、全社のセキュリティレベルを継続的に高める役割を担っていただきます。現行のセキュリティ基盤の管理・運用を中核に、将来的なセキュリティイベントの可視化・相関分析を見据えたログ戦略を設計し、監視体制の高度化を中長期的にリードしていただくことを期待しています。また、ISMSやSOC2などの社内セキュリティ基準と整合した形で、成長する事業を安全に支えるガバナンス体制の強化にも関与いただきます。【職務内容】ゼロトラストセキュリティモデルを前提とし、ID・デバイス・アプリおよびログ情報を判断材料としたアクセス制御・監視の運用モデルのもと、以下の業務を担当いただきます。・EDRおよびCASBのポリシー設計、運用、監視、チューニング　- ポリシー設計、アラート対応、例外管理、継続的な運用改善・セキュリティインシデント対応およびログ分析　- セキュリティアラートの分析、インシデント対応～再発防止策の検討・社内セキュリティ施策との連携　- ISMS・SOC2等のセキュリティ基準を踏まえた運用設計・改善への関与・新たなセキュリティ技術・ソリューションの調査および導入検討　- セキュリティアーキテクチャの継続的な強化【働き方】週1日の在宅勤務が可能で、ご家庭事情により週2～3日在宅へ変更することもご相談いただけます。コーポレート部門は部門横断での連携や意思決定のスピードを重視しており、対面でのコミュニケーションを大切にしながら、資料作成や企画業務などは在宅で効率よく進められる"ハイブリッドな働き方"を採用しています。 また、小学校3年生までのお子様がいる方には、時差出勤・中抜け・在宅勤務など、個々の状況に合わせた柔軟な働き方を個別に調整しています。

【トライアルの事業フェーズ】トライアルグループでは「リテールAI」で世界をリードし、リアルとデジタルが融合した世界最先端の買い物体験の実現を目指しています。2025年7月トライアルホールディングスと西友の経営統合の完了に伴い、売上1兆円規模となりました。【期待すること】国内最大級の顧客データと、AI/IoT技術を守り抜く強固なセキュリティガバナンスを確立するため、CISO候補として、経営統合後のセキュリティポリシーの策定をはじめ、システムリスクを極小化しリテールAI技術の現場実装スピードの最大化を牽引する重要な役割を期待しています。【業務内容】下記のような業務を想定しておりますが、ご経験にあわせて業務領域を決定します。・統合セキュリティポリシー策定　新ガバナンス基準の策定、戦略ロードマップの立案と実行、コンプライアンス対応・統合プロセスにおけるリスクマネジメント　インシデント防止策の徹底、モニタリング体制の強化・グループ横断SOC/CSIRTおよびDevSecOps体制の構築　内製部隊と外部パートナーを組み合わせたSOC/CSIRT体制の構築・グループ全社員に対するセキュリティ意識向上のための施策、トレーニングの設計

【トライアルの事業フェーズ】トライアルグループでは「リテールAI」で世界をリードし、リアルとデジタルが融合した世界最先端の買い物体験の実現を目指しています。2025年7月トライアルホールディングスと西友の経営統合の完了に伴い、売上1兆円規模となりました。【期待すること】国内最大級の顧客データと、AI/IoT技術を守り抜く強固なセキュリティガバナンスを確立するため、CISO候補として、経営統合後のセキュリティポリシーの策定をはじめ、システムリスクを極小化しリテールAI技術の現場実装スピードの最大化を牽引する重要な役割を期待しています。【業務内容】下記のような業務を想定しておりますが、ご経験にあわせて業務領域を決定します。・統合セキュリティポリシー策定　新ガバナンス基準の策定、戦略ロードマップの立案と実行、コンプライアンス対応・統合プロセスにおけるリスクマネジメント　インシデント防止策の徹底、モニタリング体制の強化・グループ横断SOC/CSIRTおよびDevSecOps体制の構築　内製部隊と外部パートナーを組み合わせたSOC/CSIRT体制の構築・グループ全社員に対するセキュリティ意識向上のための施策、トレーニングの設計

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆所属部門経営企画本部◆お任せしたい仕事・社内のIT業務処理統制（J-SOX）・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・監督・セキュリティインシデント対応体制の構築・監督・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

情報セキュリティ対策において、管理的施策および技術的施策の両面から顧客企業のセキュリティ強化を支援します。＜主な業務内容＞◆情報セキュリティ規程整備、SOC/CSIRT導入、教育施策の企画・運営◆ゼロトラスト、SASE等のセキュリティアーキテクチャの導入推進◆インフラ領域（NW、PC、Web、ID管理等）のセキュリティ施策の企画・運用◆グローバル拠点を含むセキュリティ標準化の推進◆チームメンバーの育成・指導、業務の品質管理【採用背景】お客さまの事業拡大でセキュリティ体制の強化が急務となり、顧客課題（従業員の情報セキュリティリテラシー向上、情報セキュリティ対策の強化・展開）にタイムリーに対応するため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。【魅力】サイバー攻撃やIT犯罪から企業や利用者を守る社会的意義の高い仕事です。セキュリティ施策の企画・推進を通じて、自身の技術力で課題解決に貢献できるやりがいがあります。また、最先端のセキュリティ技術や知識を習得できる環境が整っており、将来的にはチーム運営や人材育成など、マネジメント領域にもステップアップできるキャリアパスがあります。【期待すること】本ポジションでは、案件の主担当としての実務遂行に加え、チームメンバーの育成・指導や業務の品質管理を担える方、または将来的にチームリーダーやマネジャーとして組織運営に関与できる素養を持つ方を求めています。プロジェクトやチームを牽引することはもちろんのこと、お客さまが直面している課題を理解し、顧客にとっての価値を提供するために、日々研鑽を重ね、顧客の最良のパートナーとして成長していくことを期待しています。【キャリアステップ】管理的施策と技術的施策の両面に携わりながら、顧客対応や施策推進を通じて、組織全体のセキュリティレベル向上に貢献いただきます。実務経験を積みながら、チーム運営やメンバー育成にも関与していただき、将来的にはチームリーダー、マネジャーとして組織を牽引するポジションを目指せるキャリアパスがあります。技術だけでなく、マネジメントや戦略的視点を持った人材として成長できる環境です。【入社後のフォロー】入社後は、これまでのご経験を丁寧にヒアリングし、スキル・志向に応じた役割をお任せします。初期は先輩社員のOJTのもとで業務に慣れていただき、半年～1年を目安に、より上流工程や幅広い業務へとステップアップしていただきます。定期的な1on1ミーティングを通じて、ご本人の状況や意向を確認しながら、チーム運営やマネジメントへの成長を支援します。【配属部署について】運用サービス部　セキュリティ・サポートグループ企業の情報を守るためにシステムの安全性を確保することをミッションとし、メンバーがひたむきに業務に取り組んでいます。20代が非常に多く、切磋琢磨しつつ、お互いに助け合いながら「いいね！」「 ありがとう！」を素直に言える協調性のある職場です。【出張頻度】頻度は多くありませんが、必要に応じて出張をお願いする場合があります。東京～宇部間の出張が大半です。【在宅頻度】週1～2回程度のメンバーが多いですが、事前に申請頂ければ柔軟に対応いたします。

情報セキュリティ対策において、管理的施策および技術的施策の両面から顧客企業のセキュリティ強化を支援します。＜主な業務内容＞◆情報セキュリティ規程整備、SOC/CSIRT導入、教育施策の企画・運営◆ゼロトラスト、SASE等のセキュリティアーキテクチャの導入推進◆インフラ領域（NW、PC、Web、ID管理等）のセキュリティ施策の企画・運用◆グローバル拠点を含むセキュリティ標準化の推進◆チームメンバーの育成・指導、業務の品質管理【採用背景】お客さまの事業拡大でセキュリティ体制の強化が急務となり、顧客課題（従業員の情報セキュリティリテラシー向上、情報セキュリティ対策の強化・展開）にタイムリーに対応するため、従来の技術はもちろんのこと、新しい技術に果敢に挑戦いただける方、新たな知見を持つ方を迎えたく、募集いたします。【魅力】サイバー攻撃やIT犯罪から企業や利用者を守る社会的意義の高い仕事です。セキュリティ施策の企画・推進を通じて、自身の技術力で課題解決に貢献できるやりがいがあります。また、最先端のセキュリティ技術や知識を習得できる環境が整っており、将来的にはチーム運営や人材育成など、マネジメント領域にもステップアップできるキャリアパスがあります。【期待すること】本ポジションでは、案件の主担当としての実務遂行に加え、チームメンバーの育成・指導や業務の品質管理を担える方、または将来的にチームリーダーやマネジャーとして組織運営に関与できる素養を持つ方を求めています。プロジェクトやチームを牽引することはもちろんのこと、お客さまが直面している課題を理解し、顧客にとっての価値を提供するために、日々研鑽を重ね、顧客の最良のパートナーとして成長していくことを期待しています。【キャリアステップ】管理的施策と技術的施策の両面に携わりながら、顧客対応や施策推進を通じて、組織全体のセキュリティレベル向上に貢献いただきます。実務経験を積みながら、チーム運営やメンバー育成にも関与していただき、将来的にはチームリーダー、マネジャーとして組織を牽引するポジションを目指せるキャリアパスがあります。技術だけでなく、マネジメントや戦略的視点を持った人材として成長できる環境です。【入社後のフォロー】入社後は、これまでのご経験を丁寧にヒアリングし、スキル・志向に応じた役割をお任せします。初期は先輩社員のOJTのもとで業務に慣れていただき、半年～1年を目安に、より上流工程や幅広い業務へとステップアップしていただきます。定期的な1on1ミーティングを通じて、ご本人の状況や意向を確認しながら、チーム運営やマネジメントへの成長を支援します。【配属部署について】運用サービス部　セキュリティ・サポートグループ企業の情報を守るためにシステムの安全性を確保することをミッションとし、メンバーがひたむきに業務に取り組んでいます。20代が非常に多く、切磋琢磨しつつ、お互いに助け合いながら「いいね！」「 ありがとう！」を素直に言える協調性のある職場です。【出張頻度】頻度は多くありませんが、必要に応じて出張をお願いする場合があります。東京～宇部間の出張が大半です。【在宅頻度】週1～2回程度のメンバーが多いですが、事前に申請頂ければ柔軟に対応いたします。

自社プロダクト『メディカル革命 byGMO』UI/UXデザインおよびフロントエンド開発全般をお任せします。ユーザーにとって「使いやすく、心地よい」体験をデザインと技術の両面から追求し、プロダクトの価値向上をリードしていただきます。【具体的な職務内容】■Figma等を用いたUIデザイン（情報設計、ワイヤーフレーム、プロトタイプ、ビジュアルデザイン作成）■ユーザー調査、データ分析に基づくUXの課題発見と改善提案■Reactなどを用いたフロントエンド開発・実装■デザインシステムの設計、構築、運用【求める人物像】■ユーザー視点に立ち、プロダクトの課題や改善点を自ら見つけ、動ける方■医療の現場や患者体験に関心を持ち、社会課題の解決に貢献したい方■デザインとエンジニアリングの両方に興味関心理解のある方■UIだけでなく、ユーザー体験全体を見通したデザインに挑戦したい方■SaaSプロダクトのスケーラブルなUI設計に関心のある方■自社サービスの中長期的な改善に継続して向き合いたい方

自社プロダクト『メディカル革命 byGMO』の安定稼働と拡張性を支えるインフラ領域をお任せしますより経験を積みたい方は、アプリケーションエンジニアとしてSaaSの開発に参画することも可能です。【具体的な職務内容】■自社プロダクトにかかわるインフラ全般の企画・設計・構築・運用■クラウド環境を活用したインフラ基盤の構築・改善■パフォーマンス監視や障害対応、キャパシティプランニングなどの安定運用業務■セキュリティ強化、ログ管理、バックアップ運用などの仕組みづくり■サービス成長に合わせたスケーラビリティや可用性の向上に向けた設計・チューニング【求める人物像】■技術開発への関心があり、新たな技術習得に興味がある方■ベンチャーならではのスピードと変化に対応できる柔軟性を持った方■粘り強さ、探求心のある方

世界最先端セキュリティ製品のプリセールス・ポストセールス業務をご担当いただきます。エンタープライズ顧客への技術提案、導入支援、テクニカルサポートを通じて、顧客とメーカーの架け橋となる重要な役割を果たします。【具体的な業務内容】■弊社取扱製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワーク・セキュリティに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など【仕事の一例】・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答・製品トレーニングの実施・お客様要件に応じたネットワークシステムの設計、構築・PoC（Proof of Concept）の技術支援・負荷装置によるトラフィック負荷シュミレーションの設計と実施・顧客・パートナー向け技術サポート、メーカーへの問い合わせ対応・カンファレンスでの講演などによる新しい技術の啓蒙※個人のノルマはございません。お客様への価値提供を重視しています。【ポジションの魅力】■世界最先端のセキュリティ製品に携わり、常に新しい技術を学び続けられる環境が用意されています。エンタープライズ顧客との直接的な技術コミュニケーションを通じた成長機会もあり、プリセールスからポストセールスまで幅広い業務経験に携わることができます。■また技術的好奇心を重視する社風で、自由度の高い働き方が可能です。【働き方】■残業時間 30時間程度■リモート制度あり※出社併用、フルリモートではございません。

【募集背景】フェンリルでは働き方改革やゼロトラスト時代の到来といった社会の変革に合わせて、新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ担当者として、その中心的な役割を担っていただくことを期待しています。情報セキュリティ戦略の立案から、実際のセキュリティ対策システムの企画、導入、運用といった多岐に渡る領域にてご活躍いただけるポジションをご用意しています。■現在の課題・入社後に期待していることゼロトラスト時代の情報セキュリティ対策の強化を推進するリーダー候補と、次代を担う若い力を求めています。【仕事内容】働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、フェンリルでは、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。■お任せする業務ご経験やご希望に応じて以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。　・情報セキュリティマネジメントシステム (ISMS)の運用・情報セキュリティ対策システムの構築、運用・サイバーセキュリティ監視体制 (SOC) の構築・運用　 ■業務環境・EDR：CrowdStrike Falcon・SASE：Prisma Acccess・統合ログ管理：Splunk　■ 組織・チームカルチャー【ミッション】フェンリルの情報セキュリティ領域における主管責任部門守りのセキュリティだけでなく攻めのセキュリティも重視メンバーのセキュリティリスクの不安を取り除き安心してパフォーマンスを出せる環境の提供【学習文化】情報セキュリティに関する情報収集や勉強会の実施セミナーやNCAの各種ワークショップへの参画【体制】現在は部門長(40代男性)の元で大阪：4名、東京：2名の組織です。■このポジションで経験できること【資格取得支援】会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。情報安全確保支援士（登録セキスペ）・CompTIA Security+・CISSP/CCSP/SSCP/CSSLP・CISM（公認情報セキュリティマネージャー）【働き方】毎夕：日次連絡会（30分程度）毎週：週次報告会（60分程度）フルリモート勤務も可能です。※ただしISMS審査や監査およびセキュリティ対策対応や部内コミュニケーションのために事業所や関連会社への出張頂く場合があります＜1日の業務の流れ＞09:30 始業09:30-10:00 メール/Slack、ワークフロー確認10:00-12:30 ISMS活動・教育企画・ セキュリティ対策企画検討12:30-13:30 ランチ13:30-14:30 セキュリティに関する情報収集や勉強14:30-17:00 端末脆弱性個別対応・教育作成17:00-17:30 部夕礼＆チーム夕礼（都度対応）セキュリティ対策のアラート検知対応セキュリティインシデントレスポンスセキュリティに関する相談や被監査対応【キャリアパス】将来的には情報セキュリティ領域の管理職 ～ 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。??参考 fenrir INSHIGHT 堅牢な地盤と未来を見据える視点──攻守一体のセキュリティを目指して 　https://insight.fenrir-inc.com/jp/story/vol011/執行役員として経営戦略の策定に携わりながら、情報システム部を統括する田林と、セキュリティのプロフェッショナルである上原によるインタビュー記事です。

【職務内容】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】就業先拡大に伴う増員。コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。■身につくスキル・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験■キャリアパス・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】①車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動②セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【業務内容】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。 SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。＜具体的には＞■サーバー／ネットワーク機器／アプリケーションのログ監視■ログから脅威・異常・不正アクセスの検出■サイバー攻撃などのインシデント発生時の迅速な対応■インシデントによる影響範囲の確認と被害拡大の防止■各種脆弱性情報の収集・分析■攻撃手法やトレンドの把握■SIEM、IDS/IPS などのセキュリティツールの運用■ログ解析や分析レポートの作成・報告■セキュリティポリシーの見直し・改善提案■セキュリティ対策の強化に向けた運用改善【プロジェクト事例】①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応②セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策【キャリアパス】■身につくスキル例・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化■キャリアパス・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント★同社の魅力■柔軟なキャリアパス企業のベースが大手人材企業ということもあり、入社後のキャリアの選択肢が非常に柔軟です。・キャリアチャレンジ制度：所属企業や組織の枠を超えて公募型異動制度。・キャリアスカウト制度：他部署から直接スカウトを受け、異動することができる人事制度。

グローバル化、デジタル化が加速する現代において、商社・金融・通信業界はかつてない変革期を迎えています。私たちはその最前線で、クラウド技術を駆使したソリューションを提供することで、 顧客企業のビジネス変革を支援しています。巨大な商流を支えるサプライチェーンマネジメントシステム、 高度なリスク管理が求められる金融取引システム、そして、FinTechなどの新たなテクノロジーとの融合など、 私たちの挑戦は多岐に渡ります。そこで今回、共に未来を創造していく熱意あふれるクラウドソリューションエンジニアを募集します。【具体的な職務内容】顧客のビジネスニーズに基づいた下記業務を実行いただきます。■クラウドインフラの設計、構築、運用（Google Cloud, AWS, Azureなど）■データパイプライン■ETLプロセスの設計、実装■ビッグデータ処理基盤の運用■生成AI技術を活用した新規デジタルメディアコンテンツの開発およびサービスの提案■セキュリティ、パフォーマンス、およびコストの最適化を目的としたコンサルティング提供■要件定義から設計、実装、テスト、運用まで全工程におけるSI開発■プロジェクトマネージャーと協力し、要求仕様の管理と作業進捗の報告■新技術やベストプラクティスの調査、適用【導入事例】■野村ホールディングス株式会社様https://cloud-ace.jp/case/detail53/■丸紅情報システムズ株式会社様https://cloud-ace.jp/case/detail52/【配属組織】技術本部　第三開発部開発3部全体で約60名体制。グループごとに分かれており以下のようなチーム体制となります。第一グループ／第一ユニット・第二ユニット第二グループ／第一ユニット第三グループ／第一ユニット・第二ユニット【キャリアパス例】■開発エンジニア→プロジェクトリーダー: リーダーシップを磨き、チームを牽引する存在へ。■プロジェクトリーダー→プロジェクトマネージャー: プロジェクト全体の責任者として、成功へと導く。■プロジェクトリーダー→エキスパート: 技術を極め、スペシャリストとして活躍。■プロジェクトマネージャー→マネージャー: 組織をまとめ、事業を推進する経営層へ。※クラウドエースでは、多様なプロジェクトに参画することで、技術力と業務知識を高めることができます。【同ポジションの魅力】■Google Cloudアプリ開発で世界No.1Google Cloudアプリ開発で世界No.1の取得実績を持っており、メンバー全員はGoogleCloudのスペシャリストに認定されています。国内でも1000社以上と取引経験があり、今後も伸びが期待されています■Google社と連携GoogleCloudをメインに扱う背景から米Google社との連携が増えてきます。世界最大とも呼べるIT企業と業務進めて行く背景から、ITの最先端技術技術はもちろん社会的影響力持って業務を行えます。■資格取得/手当GoogleのCloud Engineer、Cloud Architectなどの認定資格以下URLの資格取得の試験費用負担や取得による手当などがあります。URL：cloud.google.com/certification■全国からフルリモート可部内でも8名が地方から就業を行っており、国内どこからでも就業が可能です。就業形態(フルリモート/ハイブリット/出社型)も入社時に希望を伝えられる為、それぞれに合った働きか方が可能です。※フルリモート手当 10,000円/月【数字で見る同社の強みについて】・同社経由でのGoogle Cloud導入社数：1400社・Google Cloud専門分野認定数：12分野　(世界トップクラス)・Google Cloud認定トレーナー数：26名　(国内トップクラス)・海外拠点数：12拠点（※日本、シンガポール、ベトナム、インドネシア、台湾、タイ、 中国/深セン、香港、インド、ドイツ、ブラジル、アメリカ）

【業務詳細】　　以下の業務を担当いただく予定です。　　・ネットワークインフラの構築、運用管理　　・セキュリティ対策、運用管理【募集背景】体制強化【その他】・募集部門は中途入社の社員も多く活躍しています。【必須要件】ネットワークまたはセキュリティのご経験をお持ちである方。■ネットワークスキル社内及び社内外とのネットワークを構築、運用管理していくための基礎スキルと構築スキルを保有していること■ネットワーク対策、運用管理経験社内及び社内外とのネットワークを構築、運用管理経験があること■セキュリティスキルネットワーク/アプリケーション/OS/ファイヤーウォール/各種ウイルス等のセキュリティスキルとセキュリティ運用管理スキルを保有していること■セキュリティ対策、運用管理経験ネットワークセキュリティ/侵入検知セキュリティ/ECサイトセキュリテ等の導入及び運用管理経験があること◎同社について◎■ 1947年の創業以来、ピアスグループでは美容と健康の本質を見つめ、お客様が毎日をいきいきと過ごせる、他にはない強さと魅力をもつ製品を世に送り出してきました。「業界初」「日本初」となる製品も多く生み出し、お客様の明日の輝きを支えています。(※日本初、肌タイプ別に使い分ける化粧水の販売、業界初、乳化技術を生かした乳化ファンデーション、業界初マットタイプのアイライナー　等)■ピアスグループは、美容と健康のあらゆるニーズに対応するため、「多ブランド戦略」を推進しています。化粧品をはじめ、医薬品、機能性食品の製造販売、エステティック、まつげエクステンション、アイブロウトリートメントの施術など、多面的に事業を展開し、美容と健康の総合メーカーとして、お客様の輝きを支えています。

【職務内容】 ■業務概要様々な業界向けにお客さまのセキュリティのシステムインテグレーションを通じて、DX化推進、セキュリティ強化など、お客様のビジネスを幅広く支えるプライム案件に携わっていただきます。■具体的な業務内容プリセールスから設計・構築、運用まで幅広く同社で対応しております。案件ごとのソリューション製品の選定から受注後の導入管理、設計・構築業務について、経験に応じてお任せします。　■ソリューション導入事例・セキュリティ診断（セキュリティアナリストによるUTM機器のログ解析）・ネットワークセキュリティ（マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等）・出入口対策（マネージドUTM）【配属部署情報】■募集部署：ソリューション営業統括本部　ICT推進本部■在籍人数：約80名の社員、派遣社員が在籍しています。【採用背景】■採用の背景：本部の規模拡大に伴い、体制強化を図るための増員募集■採用人数：複数名

【採用背景】NTT東日本のセキュリティチームでは、革新的なセキュリティサービスの企画・開発を通じ、地域社会の安全と安心を支える使命を担っており、私たちは日々進化するサイバー攻撃からお客さまを守るため、高度な技術力と豊富な経験を活かしたサービス提供に努めています。近年、クラウドサービスの活用やリモートワークの浸透、DX化が進む中、地域の中にはセキュリティ対策が十分に行えていないお客さまが多数いらっしゃいます。このような状況においてゼロトラストモデルによる不正通信監視/対応/復旧などのSOCニーズが急激に高まっています。NTT東日本では、持続可能な循環型社会の実現に向け、これまで広範なネットワークインフラを守り続ける中で培った高いセキュリティ技術力を活かしより多くのお客様が安心して企業活動を営めるよう、SOC機能を付加したゼロトラストサービスの開発・提供で貢献したいと考えております。そこで、地域社会の安全と安心を守るという使命感とともにお客さまに対するゼロトラストサービスやサービス開発に興味を持つ方の参画を歓迎しています。私たちは持続可能な循環型社会の実現に向けたビジョンを共有し、その実現に向け積極的に行動できる方と共に歩んでいきたいと考えています。【具体的な職務内容】■マーケットやお客さまの課題を踏まえた新サービスの開発企画業務　・お客さまのニーズヒアリング、課題解決に資するサービスシーズの検討　・業界分析/企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定　・提供セグメントのマーケットリサーチ　・サービス開発にあたっての技術検証　・新規サービスの提供に向けた社内外関連部署との調整■提供するセキュリティサービスの販売推進支援業務　・営業チームの依頼に基づく販売支援　・販売強化に向けた他のプロフェッショナルチーム（運用・保守サポート・マーケティング・省庁営業等）と連携したプロジェクトの立上げ、推進【配属部署】ビジネス開発本部 サイバーセキュリティビジネス部　セキュリティソリューション担当【同ポジションの魅力】■サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。■同社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。■専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティソリューションを提供できるやりがいのあるポジションです。■多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

ローソングループの情報システムに関するサイバーセキュリティ・インシデント発生時の対応や脆弱性情報の収集・分析・対応、関連部門との情報共有連携などセキュリティに関わる業務に従事していただきます。【具体的には】サイバーセキュリティ関連のルール整備・更新管理、リスク分析・評価対応支援、脅威・脆弱性情報の収集・分析・対応支援を行います。また、インシデント発生時の対応、経営事業への報告及び関連部門との情報共有連携支援、インシデントハンドリング支援、IT部門及び外部組織・ベンダー等との連携支援も担当します。【同社について】私たち、ローソンデジタルイノベーション（以下、ＬＤＩ）は、2016年 1月に、当時のローソンの次期システムを刷新する際に戦略的に設立されたＩＴ専門の会社です。ＬＤＩは、ローソングループの　「私たちは”みんなと暮らすマチ”を幸せにします。」　というグループ理念のもとで、『最新のテクノロジーとデータを活用しローソングループの今と未来を創り社会へ貢献する』ことをパーパスとしています。同じグループという近い距離感で得ることが出来るローソンのビジネスの知見と、ＩＴ専門集団としての高いＩＴ専門技術を武器に、最新のテクノロジーを利活用し、ローソンおよび、ローソングループのビジネスを支え、デジタル化を推進していきます。1975年にローソン１号店がオープンして以降、ローソンにはＩＴを重視し活用してきた歴史と社風があります。ローソンは、お客様の生活にとって常に身近な存在であり、私たちの持つＩＴ専門技術を、ローソングループのビジネスに生かしていく事で、新たなイノベーションを生み出して、社会に貢献していきたいと考えています。「Global Real × Tech Convenience Group」の実現に向けて、私はＬＤＩを『圧倒的な存在感』を発揮する会社にしたいと思っています。

【主要取引先】デンソー、三菱電機、本田技研工業、日立製作所、SUBARU、ソニー、NEC、富士通、日産自動車、トヨタ　※敬称略【具体的には】取引先は全国の大手企業など800社以上ございます。同社とプライム契約を結んでいる、大手メーカーやSIerにて、ソフトウェア開発（AI、 IoT、アプリ、画像処理、クラウド、WEB、組込）業務をご担当いただきます。AI、IoT、画像処理の案件も多く、最先端の技術領域の業務をご担当いただきます。※経験や希望に応じて案件を決定いたします。ユニットと呼ばれるチーム単位で取組んでいきます。テクノプロデザインのエンジニアで最大20数名規模で構成されたプロジェクトもございます。経験・スキルにより、PL、PMとして活躍いただくことも想定しています。【業務内容事例】・製造メーカー向け、仮想環境構築業務・BtoB用 仮想サーバ、セキュリティソリューションの導入業務・国内・海外拠点の社内インフラの設計・構築【PJによってはシステム構想から】クライアントが考える構想を元に課題感を抽出、整理し、解決するために、どのような方法で実現するか方針を定め取り組んでいます。タスクの洗い出しや課題抽出・対応方針策定・要求事項整理・評価など、構想フェーズから関わることができます。【開発の進め方】PJによりますが、ウォーターフォール、アジャイル、スクラム開発で進めます。【テクノプロ・デザイン社でのやりがい】１．話題性の高いモノづくりに携わることができます。２．PJによっては、白紙の段階から構想をもとに要件設定ができます。３．様々な技術を試せる環境で働くことができます。４．各々の技術力の成長ができる環境です。５．ライフワークバランスが取りやすいです。【働く環境】リーディングカンパニーとして業界価値を高めるために、そして、エンジニアの選択肢が多い働きやすい職場環境をつくるために、様々な取り組みを行っています。例えば、技術コンサルティング業務のさらなる強化。これにより抜本的な収益構造改善による給与水準の向上や、エンジニアが安定的に強みを磨き続ける環境づくりができるのです。現在53歳の現役エンジニアとしてプロジェクトを統括する社員などからも「人生を通して徹底的に技術を磨くことができる環境」との声が上がっています。また、社員の夢を実現まで応援する「自己実現委員会」などの独自の研修制度や、そもそもの生き方から共に考え、悩み、最適なキャリアを描く風土があり、人がいます。技術を育てる技術が、テクノプロ・デザイン社には溢れています。【豊富な研修制度】自社研修以外にもUdemyやAidemyなどの外部e-Learningのコンテンツも会社負担でご利用いただけます。技術研修数：1,092研修ヒューマン&ビジネス系研修：155研修《これまでに研修を受講したエンジニアは97,492名》階層別、職能別、目的・課題別の研修プログラムを200種以上用意しており、いつでも学ぶことができます。さらに、技術研修事業を手がけるグループ会社が運営する、全国60校以上の外部スクールも活用OK！多様なニーズに対応しています。その他にもさまざまなプログラムを用意しております。