セキュリティエンジニアの年収700万円以上の転職・求人情報(6ページ目)

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

【仕事内容】ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSDNやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。■具体的な業務内容ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。(1)ネットワークおよびネットワークセキュリティ領域の案件業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。(2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。大規模プロジェクトとなるため、設計開発期間は最低でも２年。設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。お客様の特性上、高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）が設計開発に含まれているシステムの工程管理となります。■主な業務内容・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・組織運営および組織の技術力向上につながる改善提案、施策発案・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計【募集背景】同社は昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【配属部署】・ソリューション事業部　セキュリティサービス部・ソリューション事業部　ITソリューション部・ナショナルセキュリティ事業部　NSサービス部※ご経験やご志向性にあわせてポジションのご提案をさせていただきます。【組織の風土】・全社ミッションを体現した事業。社会貢献性が高く、社内においても期待値が大きい事業拡大期の組織です・ミドル～シニアレイヤーのPMが活躍中。プロジェクトマネジメントにおける叡智が集約した少数精鋭組織です・週次で勉強会を設けるなど、自己研鑽に積極的なメンバーが集っています・向き合うお客様の業界やプロジェクト規模が多様。”ゼネラリストが集うスペシャリスト集団”です【選考プロセス備考】・詳細は面接時にお伝えします・選考に必要な書類を提出していただく可能性があります【求める人物像】 ・同社の事業内容、ビジョンに共感できる方・組織の状況にあわせて柔軟に体勢を変えていくことができる方・向上心と意欲、責任感をもって仕事に取り組むことができる方・論理的なコミュニケーションがとれる方・素直に物事を受け入れることができる方・楽しく仕事をする姿勢をもっている方

募集部署：IT企画推進本部 ITインフラ推進部 ITインフラ推進課採用人数：4名年齢：～45歳ITインフラ推進課は5名在籍しており、半数以上が中途入社となっております。新しいゼロトラスト検討や重要プロジェクトが控えており、体制増強の為増員となります。必須要件緩和し、オンプレサーバーの構築や移行経験のある方まで対象広がりましたので、クラウド未経験から挑戦したい方のご応募をお待ちしております。■業界の特徴・重要な社会インフラを扱っている・安定したビジネス下でチャレンジ出来る環境・専門性の高いネットワークに関する知識や経験も積める■同社のおすすめポイント・オンプレサーバーをAzureに順次移行しており　運用だけではなく、リプレースとして構築業務にも携われる。→Microsoftの環境であり、可用性やSLAの観点からAzureを採用。（新規システム構築の際はAWS環境での構築もあり）【業務補足】ベンダーまわりを使うのではなく、内製で実施をしている。ネットワーク機器　約150台オンプレ　　100台仮想マシン　400台拠点数　　　15拠点社員数　　 1,000超Yaas環境はAzureメイン【主な業務】①社内インフラ企画から運用保守└上流から下流まで一気通貫でやっている。②各拠点のNW更新、拡張③IPアドレス払い出し、ファイヤーウォールの穴あけ→派遣の方にやっていただいている。④AWS、Azureで仮想環境の構築⑤メンテナンス、トラブル⑥ゼロトラストの推進（Microsoft E5を活用）【求める人物像】クラウドを自分で手を動かし構築する事が好きな方クラウドエンジニアとして成長したい方コミュニケーションを積極的に活用出来る方

【ポジション概要】同社には毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。【組織のミッション・展望】具体的には以下の業務を想定しています。ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用※変更の範囲：会社の定める全ての業務への配置転換の可能性あり【主な業務内容】社内のサービスが直面する不正の課題を理解し、その対策に効果的なプラットフォームの提供に興味のある方プラットフォームの機能向上のために、最新技術を積極的に学び、実務に迅速に適用できる方チーム内外での円滑なコミュニケーションを重視し、関係者と協力的な関係を築ける方チームの目標達成に向けて、積極的に協力し、変化に柔軟に対応できる方【歓迎要件】■ソフトウェアルーターを用いた開発・運用経験■プロキシサーバの設計・運用経験があり、トラフィックの最適化やセキュリティ強化に貢献した実績■Goまたは C++を用いた大規模アプリケーションの開発経験■Nginxプラグインの開発経験■機械学習やAIに関する開発経験【開発環境】■プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js■インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana■CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd■その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール）

同社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。【業務内容詳細】・全社セキュリティ戦略・ポリシー策定と推進・自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）・製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援・脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）・インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整・セキュア開発プロセスやセキュリティガイドラインの策定・改善・OSSやサードパーティ製品のリスク調査・管理・社内外向けセキュリティ教育や啓発活動の企画・実施【やりがい】・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1,400万人の情報を守る社会的意義の高い仕事です。・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。【製品について】純国産の同社製品は、いずれも市場のニーズが高いセキュリティ製品です。豊富な導入事例・高いシェアに裏打ちされた製品力には強い自信を持っています。

【募集背景】同社は、自動車メーカーを中心としたITインフラの企画・構築・運用保守を通じて、ビジネスの安定と拡大を支援しています。近年多発するセキュリティインシデントへの対応として、より強固なセキュリティを備えたインフラ基盤のニーズが高まっており、セキュリティ技術を含めた企画・提案・構築・運用を推進できる人材を募集しています。【業務内容】・セキュリティを重視したインフラ基盤の企画提案、構築、運用の推進・オンプレミスおよびクラウド（AWS、Azure等）を活用したインフラ設計・導入・顧客、他ベンダー、社内関連部署と連携しながらのプロジェクト推進・セキュリティ施策のトレンドを踏まえた最適な技術選定と導入支援【ポジションの魅力】・お客様のアカウントSEとして、提案から構築・運用まで一貫して関与できる・同社および他社の先端技術に触れる機会が豊富・クラウドベンダー等との協業を通じて、技術的知見や人脈を広げられる・お客様キーマンとの折衝を含む提案活動に携われる

【職務内容】マイクロソフト社の有償サポートサービスをご契約いただいているクライアントに対して、MSソリューションのプロフェッショナルとして社内の技術リーダーとしてご活躍頂くポジションです。※マイクロソフト社の呼称として、CSSサポートエンジニアと呼ばれているサービスに近しい内容です。一般的なコールセンター業務とは異なり、高い技術力（複雑な問題を解決できる力）を持つエンジニアで構成されています。また、マイクロソフトのミッション「お客様により多くのことを達成いただく」を実現するにはお客様に寄り添い、傾聴力をもったサービスのプロフェッショナルであることも重要です。「技術力（問題解決力）」と「サービス」の両方のプロフェッショナルとして、製品を最大限にご利用いただくため、サポートを通し日本のデジタルトランスフォーメーションに貢献しています。エンドユーザーはMS製品を導入されている大手のお客様がメインとなります。【具体的には】・ 社内のサポートエンジニアのトレーニング・ お客様に対しての技術サポート（調査、分析、提案、Q&A対応など）・ 顧客応対品質の向上、改善活動【ポジションの魅力】・ いち早く最先端のテクノロジーに触れたり、担当テクノロジーの知見を深める機会に恵まれています。・ エンジニアの立場ながら、お客様の次のビジネスを提案する機会が得られます。・ 上記に伴い、お客様により良い提案を行うためのコミュニケーション スキルを体得できます。【コンセントリクスについて】テクノロジーを活用し、カスタマーエンゲージメントに特化し世界的なブランドをサポートする、ビジネスサービスカンパニーです。我々のスタッフは、40か国以上、6大陸から毎日、次世代の顧客体験を提供し、企業が顧客とのつながりを深めるのを支援しています。テクノロジー、デザイン、データ、プロセス、そして人材を通じて、私たちはクライアントのブランドの差別化に役立っています。

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

【募集職種の期待役割】・ソフトウェアビジネスの安定運用の基礎となるインフラ業務を主導いただくことを期待しています。【具体的な職務内容】自社開発のセキュリティ製品・ソリューションに関連するネットワーク、サーバ、クラウド等の基盤設計・運用やシステム開発を行います。■自社開発のセキュリティ製品・ソリューションに関するシステム化計画・要件定義■自社開発のセキュリティ製品・ソリューションに関するインフラ設計・構築・保守■自社開発のセキュリティ製品・ソリューションに関する他チーム支援（営業・運用・導入・ヘルプデスク・アプリケーション）【携わるビジネス・サービス・テーマ】※関連する製品/サービスは以下を御覧ください。セキュアファイル転送・共有サービス（クリプト便）特権ID管理ソリューション（SecureCube Access Check）https://www.nri-secure.co.jp/service/solution/【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

クライアント向けのサーバやネットワーク環境の設計・構築・運用保守などのプロジェクトを担当していただきます　※経験・スキルを活かせる案件が豊富にございます。【具体的な業務】■ネットワーク・サーバ系顧客のシステム環境に応じたデータベースの構築、 ネットワークやサーバの設計・構築、データセンターの運用など ■システム・サービス系 保守や障害対応、定期検査、修正、 常時モニタリング、サポート、ヘルプデスクなど 【案件実績例】 大規模ネットワークの設計・構築、情報セキュリティシステムの開発及びサーバ構築、顧客企業内のPC・ネットワーク・サーバの保守・運用、ISPへの上位回線接続サービス及びISPサーバの運用サービス、他にもクラウド案件やVMwareでの仮想化構築、最新のセキュリティシステムなどが急増中です。

【分類：SE】【業務内容】パブリッククラウド利用/クラウドネイティブを前提とした企業情報システムのセキュリティ実現手法の確立に関する研究開発およびその成果の事業適用。例えば、ゼロトラストセキュリティやDevSecOpsの考え方に基づきアジリティを損なわないセキュリティの実現、AI活用におけるセキュリティ担保手法の確立など。【ポジションの魅力・特徴】・APから基盤まで幅広くセキュリティに関する知見を獲得できる・パブリッククラウド、コンテナ、kubernetesの実践的な知見を獲得できる・APと基盤、開発と運用を広くカバーできる多能工な知見を獲得できる・日々増加するセキュリティリスクから自社や顧客を技術で守ることができる・アジリティと信頼性の担保を通して高品質なDX向けシステムを実現できる・既存システムの開発・運用現場が抱える様々な問題を新技術で解消できる・自身が探索したシーズを用いて、顧客の課題の解決というゴールを設定し、その達成に向けて主体的に行動できる【組織メンバー構成】■組織メンバー構成直営社員8名（うち、マネージャー4名）40歳以上1名、31歳-39歳4名、30歳未満3名■組織内の雰囲気・フラットで風通しがよく、気軽に相談、ディスカッションできる雰囲気です。・社内外の勉強会や研修、技術カンファレンスに自ら手を挙げて参加でき、技術力を高められる環境です。【将来のキャリアパス】■身に付くスキル・APから基盤までの幅広いセキュリティに関するスキル・APと基盤、開発と運用を広くカバーできる多能工なスキル・パブリッククラウド、コンテナ、kubernetesの実践的な知見■キャリアパスの例・セキュリティやクラウドネイティブの研究を先導する研究員・APと基盤、開発と運用を広くカバーできる事業部門のアーキテクト・AP開発を支援し、システムの信頼性を担保できる事業部門のSRE・基盤運用担当者★魅力■IT構築から導入後支援まで幅広い領域をカバー上記の部門の組織のように革新的生産性向上、既存ビジネス変革、新規事業創出、組織変革と総合的に顧客に価値提供が可能です。絵に描いた餅に終わらず顧客のDX支援を最後まで見届けることが可能です。■技術の同社として10万人を超える同グループの社員データ・製鉄所のアセットを用いたPoC/実証実験ができ、技術に尖った各部署（例：DXICデータ活用、アーキ、サービスデザイン、シス研）と融合したサービス提供できるのは同社ならではの強みになります。■業界トップクラスの給与形態と福利厚生同社の平均年収は844.9万円。かつ独自のキャリア支援体制と下記福利厚生の下、長期的な就業・活躍ができる社員ファーストの文化が根付いております。

【募集背景】■「３年後の倍速成長をITで支える」組織を創る世界的にカーボンニュートラルなどの環境への意識が高まっており、環境戦略の1つとして電気自動車やハイブリッド車が今後より急拡大していくと予想されています。当社では電気自動車の心臓であるバッテリーや世界シェア No.1 のHEV向けバッテリーをつくっており、３年後に売上倍増を狙う“非連続”な成長フェーズに突入しています。事業が倍速で拡大する一方、IT・DXはその速度をさらに上回って進化し、経営や現場が一体となって意思決定できる仕組みを整えることが急務です。現行システムの利活用、サイバーセキュリティ強化、業務変革・デジタル化の促進これらを共に推進し、未来の大企業をITから創り上げる仲間をお待ちしています。【組織ミッション】■経営システム部　システム管理室　システム標準化Gシステム管理室は、全社の情報セキュリティ推進、IT統制、システム開発・品質の標準化を行う役割を担う専門部署です。利用者が安心、安全にシステムを利用できる、提供者がシステムの導入・改善のリードタイムを短縮できるしくみづくりを行います。【仕事内容】■社内情報システムのIT統制（ITGC、ITAC）業務・統制運用ルールの構築、維持・内部監査、外部監査の対応■社内情報システムの標準化（開発、品質）業務・システム全体管理・開発標準の構築、維持・ITシステムの品質管理にまつわる標準の構築、維持【やりがい・魅力】■未来の大企業を創る当事者になる当社はトヨタ × パナソニックの合弁会社という確かな安定基盤を持ちながら、売上倍増という急成長を遂げている、まさに「これからの会社」です。完成された組織ではなく、大企業へと変貌を遂げようとしているこのタイミングだからこそ、全社のシステムやDXのあるべき姿をゼロから考え、実際に形にできます。他では決して味わえないダイナミックな経験ができます。■変革を歓迎するカルチャー現場の各部署も変革への意識が高く、「守り」だけでなく「攻め」のIT投資にも積極的です。一人ひとりに任される裁量も大きく、あなたの企画や提案がダイレクトに業務改善や事業貢献に繋がる手応えを感じられます。【企業の魅力ポイント】★ハイブリット車向けリチウムイオン電池で世界シェアNo.１★TOYOTA×Panasonicを背景に積極的な開発・組織拡大を進める企業★業界団体理事やトヨタ北米プロジェクトなど電池業界を牽引★リサイクルやエネルギー問題にも官民一体となって貢献★大手企業のリソースを活用しつつ裁量権の大きいフラットな職場★管理職での採用や中途入社1年未満での昇格の実績あり【福利厚生】※一部抜粋・社宅制度（自己負担率20～35%、本人名義であれば適応可能）・単身赴任手当（月7万円＋年15回分の往復帰省代） ・育英補助給付金（子1人につき月1万円支給）・カフェテリアプラン（年12.2万円相当分を幅広く適応可能）・EV自動車購入（自社製品搭載車で最大50万円支給）・退職金制度（確定拠出年金DC）※企業HP/働きやすさの理由 https://www.p2enesol.com/recruit/benefits/

・システム監査業務にかかる監査態勢強化策、監査計画の企画・立案　－内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案　－監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案　－データを利活用した監査手法の導入検討・個別監査の実施、経営層への監査報告・提言、フォローアップ　－ＩＴ・ＤＸ推進に貢献するＩＴガバナンス監査および提言　－基幹システム（ＭＥＪＡＲ）にかかる他行との共同監査　－最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【期待する役割】IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局をお任せします。【職務内容】１）情報セキュリティ全体統括・企画と施策の推進２）グループ共通ITツールマネジメント３）社内ITシステム導入支援、運用の提供４）グループITガバナンス実行【魅力】１）少数精鋭のため、一人一人がコニカミノルタグループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。【働き方】リモートワーク併用可能※コニカミノルタ全社として、最低週2回の出社を原則としています。尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。【組織構成】転職者が複数いて、中途の方でも馴染みやすい職場です。

【期待する役割】社内MicroSoft365展開チームにて、施策の企画立案と各種調整、プロジェクト推進を担う。１）地域をまたいだ情報共有・コラボレーション仕組みの実現（グローバルテナント統合など）２）必要とされるセキュリティ機能の実装・運用検討（セキュリティ・コンプライアンスソリューション）３）イノベーション活動の加速に向けたインフラおよび運用体制整備（生成AI関連ソリューション）【職務内容】１）グループITガバナンス実行２）情報セキュリティ全体統括・企画と施策の推進３）グループ共通ITツールマネジメント４）社内ITシステム導入支援、運用の提供【魅力】１）コニカミノルタとしてのITインフラの企画・構築・運用を全社的に推進していくポジションです。２）全事業部門及びコーポレート部門と連携して、広い視野を持って新しい発想を生み出せる環境で仕事ができます３）海外拠点との折衝機会も多く、語学力を生かした仕事を経験することも可能です。また挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。４）グローバルIT中期計画に基づき、コニカミノルタの事業変革を支えるDX推進に貢献できます。熱意をもって、主体的にプロジェクト企画・推進して頂く事を期待しています。【働き方】リモートワーク併用可能※コニカミノルタ全社として、最低週2回の出社を原則としています。尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。【組織構成】転職者が複数いて、中途の方でも馴染みやすい職場です。

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【仕事についての詳細】 情報セキュリティに関わる課題の発掘、企画や要件定義を全社横断的に行っていただきます。情報セキュリティは同社事業に関わる重要課題であり、事業部門に対して情報セキュリティ側面から分析や支援を行ったり、経営層をサポートする業務もあります。また、ISMS・Pマーク等の認証を維持するための業務（監査対応や事務局を含む）や情報セキュリティに関する社内ルールの整備や運用も含まれ、まさに全社セキュリティの要となる仕事です。【主な業務内容】・同社の情報セキュリティのあるべき姿を描き、戦略を策定するなど、経営層に対して提言やアドバイスを行う。・セキュリティの維持、向上を図るため企画を立案する。　具体的には、課題を発掘し、それに対処する企画を制度化したり、ルール整備等を行う。・他部署からのセキュリティに関わる相談に応じ、適切なアドバイスを行う。　必要に応じて、他部署の業務設計やプロダクトに対してもセキュリティ側面からの分析や支援を行う。・情報セキュリティに関して必要な教育を企画・実施し、啓蒙活動を行う。・ISMSとPマークの審査対応、監査、事務局などの認証維持活動を行う。※ ただし、業務上必要がある場合には会社が定めた業務内容に変更する場合があります。【やりがい・魅力】・セキュリティは、同社ビジネスにおいてお客様への訴求ポイントも高く、重要な要素です。そのため、経営戦略に関わりたい意志のある方にはやりがいのある環境です。・作業をするだけでなく上流工程の力が試される現場です。下記のような力も付けていくことができます。　-ISMSやPマークを維持するだけではなく、課題を発見し、企画する能力や、全社視点での提案力。　 -部署へのヒアリングや、対立する利益の調整などに必要なコミュニケーション力。【求める人物像】・情報セキュリティ分野への興味関心がある方・関係者と円滑なコミュニケーションが取れる方・主体性があり、常に改善を意識できる方・経営課題の解決に取り組みたいと考えている方

【期待する役割】セキュリティ―を意識したネットワークの構築/システム間データ連携の推進をお任せします。【職務内容】■ネットワークインフラのセキュリティ強化・工場内ネットワークのセキュリティ強化　FireWall導入、EDR導入、その他顕在化しているリスクへの対策・生産系システム(操業管理、生産管理、在庫管理)の機能向上　　DXの観点で制御システムや基幹システムとのデータ連携を関係部署と企画する。またサイバーセキュリティの観点で必要な対策を取り入れる。【募集背景】DX推進に伴い、制御/操業管理システムと生産管理/在庫管理システムなど工場内のシステム間連携、さらには工場システムと共通クラウドとの連携が必須となっていきます。そのため、工場内のネットワークやシステム構築において、セキュリティーの強化にも取り組める方を募集しています。

募集部署：IT企画推進本部 ITインフラ推進部 ITインフラ推進課採用人数：4名年齢：～45歳ITインフラ推進課は5名在籍しており、半数以上が中途入社となっております。新しいゼロトラスト検討や重要プロジェクトが控えており、体制増強の為増員となります。必須要件緩和し、オンプレサーバーの構築や移行経験のある方まで対象広がりましたので、クラウド未経験から挑戦したい方のご応募をお待ちしております。■業界の特徴・重要な社会インフラを扱っている・安定したビジネス下でチャレンジ出来る環境・専門性の高いネットワークに関する知識や経験も積める■同社のおすすめポイント・オンプレサーバーをAzureに順次移行しており　運用だけではなく、リプレースとして構築業務にも携われる。→Microsoftの環境であり、可用性やSLAの観点からAzureを採用。（新規システム構築の際はAWS環境での構築もあり）【業務補足】ベンダーまわりを使うのではなく、内製で実施をしている。ネットワーク機器　約150台オンプレ　　100台仮想マシン　400台拠点数　　　15拠点社員数　　 1,000超Yaas環境はAzureメイン【主な業務】①社内インフラ企画から運用保守└上流から下流まで一気通貫でやっている。②各拠点のNW更新、拡張③IPアドレス払い出し、ファイヤーウォールの穴あけ→派遣の方にやっていただいている。④AWS、Azureで仮想環境の構築⑤メンテナンス、トラブル⑥ゼロトラストの推進（Microsoft E5を活用）【求める人物像】クラウドを自分で手を動かし構築する事が好きな方クラウドエンジニアとして成長したい方コミュニケーションを積極的に活用出来る方

ポジティブアクションを前提とした、女性管理職ポジションのオープンポジション求人です。【想定職種】アカウントセールス、アカウントSE（インフラ・アプリ）、PM、コンサルなど【配属想定部門】・エンタープライズ事業・パブリック事業・金融BG・富士通Japan※具体的なポジションに関しては、ご推薦いただいた後カジュアル面談を実施し、ご経験とご希望に合わせて差配させていただきます。【業務一例】・東日本自動車メーカー様向けに、お客様の事業戦略の中核にある電動化（BEV/バッテリー）戦略を支える新事業立ち上げや新規システム導入エンジニア・大手メーカーにおける補給(部品共販店/海外部品販売代理店)領域、車両品質情報領域における、セキュリティも含めた総合的なインフラ基盤・アプリ基盤の企画/提案/構築/運用のマネジメント&ビジネス推進、モダナイゼーション・大手メーカー向けに、システムのアプリケーションアーキテクチャを企画、構築。システムに応じて先端技術（アジャイル開発・マイクロサービス・UIUX・CI/CD・コンテナなど）に積極的に取り組み、最適なアーキテクチャを選択・組み合わせ、設計から導入、評価を実施し本稼働の立ち上げまでを担当【会社の魅力】■会社について・国内ITサービス市場シェアNo,1、世界では7位と非常に高いシェアを保持。・同社ビジネスはモノづくり、自治体/官公庁、物流、ヘルスケア、教育、天文/宇宙、通信/メディア、金融など、多岐に渡る市場にサービスを提供。■働き方について・2020年に“Work Life Shift”という改革を取り入れて以降、社員各々が最適な働き方を選択し自律的に活動実践。・どの拠点、どのフロア、どの席で働いてもOKで、勤務時間についてもフレックス制度を導入しているため、たとえば朝はオフィスで打ち合わせを行い、午後は趣味に時間をあて、その後はまた別のオフィスで仕事をするということも可能。・全社で年間80％以上の在宅勤務活用率。93％の方が在宅勤務を活用。・コアタイム無しのフレックスタイム制で、子育て、介護、私用などを問わず、私生活に合わせた働き方を実現可能。・サテライトオフィスは1,900拠点もあるため家で仕事ができない時でも、近くのサテライトオフィスを活用して勤務する事が可能。■キャリアについて・全社的に個人の自律的なキャリア形成を推進し、グループ全体でポスティング制度が利用可能。・各部門も組織エンゲージメントを高める活動にも力を入れており、定着する職場環境の風土醸成にも意欲的。

ご経験・ご志向に応じて下記業務をお任せいたします。・同社グループ各社の各種システムおよび共有インフラに対しての同社グループのセキュリティ基準への準拠計画策定・実行推進・エンドポイントセキュリティ（Microsoft 365 E5中心）の管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務および脆弱性診断ツールの保守・運用・ログ/SIEMツール(Splunk）の保守・運用・そのほかセキュリティに関する新サービスの企画・提案・推進・改善・入社時はこれまでの経験を活かしてセキュリティエンジニアをご担当頂きますが、将来的には他のIT領域でも活躍頂く事も想定しております。セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。【配属部署】システム基盤運用部【このポジションに魅力】■業務の影響範囲同社のインフラエンジニア業務は、3万人規模の従業員を誇る同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う大変影響力の大きい仕事になります。■幅広いスキルと経験実務を通じて、セキュリティツール（MDE、MDAV、Rapid7、Splunk等）のナレッジ取得や経験をすることができます。その他サーバー・ネットワーク・OS・セキュリティー・クラウドなど、さまざまな専門スキルが必要となるため、市場価値の高いスキルが身につきやすい環境です。

【部門ミッション】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー【業務詳細】「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。・データ集約体制の構築・サービス仕様に基づいたデータ分析業務・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善・発見したリスク事象の顧客への報告・一時対応や恒久的な対策に関する顧客へのアドバイス※IRIとは：https://eltes-solution.jp/service/intenalriskintelligence/【仕事の魅力】 ・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで裁量をもって取り組むことが可能です・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます

【部門業務概要】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー※サービス詳細：https://eltes-solution.jp/service/intenalriskintelligence/【業務詳細】サービス提供に用いるインフラ/アプリの構築・保守による可用性/機密性/完全性の担保、ならびに個別SI案件の対応を実施いただきます。・AWSを用いたサーバ/ネットワークの構築・保守・SIEM製品の構築・保守・SIEMのSIer・WEBAPI/Python/DB/syslogを用いたデータ取得構築・保守

川崎汽船グループ唯一の情報システム会社である同社にて、社内インフラ・セキュリティ運用保守担当者として、川崎汽船、並びにグループ各社におけるインフラの構築及びセキュリティ管理、運用保守をお任せします。【インフラ運用管理業務】川崎汽船およびグループ会社内のインフラ（ネットワーク、サーバー、ストレージ、データベースなど）を効率的かつ安定した状態で運用、維持管理。【セキュリティ企画業務】川崎汽船およびグループ会社内の情報技術基盤となるインフラ全体のセキュリティ対策の立案、起用ベンダーとともに各種セキュリティ製品やソリューションを導入するための詳細な計画の策定、導入プロジェクトの全体管理。【働き方】社内の残業平均は28時間程度、フレックスタイム制度やフリーアドレスも導入されており、安心して長く働ける職場です。～実際のスケジュール感～午前はIT業界の情報収集やユーザーとの打ち合わせ。昼休みは1時間しっかりリフレッシュ！午後はシステムの進捗確認や開発業務に集中し、夕方には退勤。ワークライフバランスの充実も図れます。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

当社情報管理部門において、情報管理を中心とする社内SE業務をお任せ致します。具体的には、◆社内情報システムに関わる社内インフラや情報セキュリティに関わる企画、仕様策定、設計、検証、運用支援◆社内情報システムの企画◆ソフトウェア仕様策定、設計◆社内SE関連業務　等

コーポレート職種は、CHCPグループならびにCHCPパートナーの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。数千名規模のバックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します【業務内容】CHCPグループとCHCPパートナーの担当として、情報セキュリティリスクの高まりを受け、当社では社内体制の強化を目的に、新たにセキュリティ対応チームを立ち上げます。本チームでは、従業員へのセキュリティ教育やインシデント発生時の初期対応を担い、安心・安全な業務環境の構築に貢献していただきます。主な業務内容）・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応・セキュリティ教育・啓発活動（研修、訓練、資料作成など）の実施・インシデント発生時の関係部署・外部機関との連携および報告対応【配属先】情報システム部 11名【求める人物像】・社内外関係者と円滑にコミュニケーションを取れる方

百十四銀行グループの百十四システムサービスにてインフラエンジニアをお任せ致します。百十四銀行の関連会社、取引先のIT基盤となるシステムインフラ環境構築、保守に携わっていただきます。メイン事業はソフトウェア開発と関連サポートとなります。百十四システムサービスでは顧客ニーズに合わせたオーダーメイドのソフトウェア開発や販売、導入サポートを行うほか、コンピューターによる各種業務の受託も行なっています。加えて、百十四グループ会社ならではの事業もあり、百十四銀行およびグループ会社のイントラネットワーク環境の整備・管理や基幹系システムの開発支援も行っています。地域の企業や学校のための分野とグループ内をサポートするための分野と２つの事業分野を持っている点が大きな特徴となります。転勤の可能性もなく、安定した基盤を保有している環境での長期就業が可能な体制となっています。【サーバ環境】オンプレミス環境、仮想環境、クラウド環境、クライアント端末環境、ネットワーク環境、セキュリティ対策等のインフラ環境全般に関わる設計、構築、保守、運用　等【募集背景】⇒業容拡大のため【所属部署人数構成】⇒男性18名、女性 5名

【期待する役割】クラウド技術を活用したシステム開発・運用が加速する中で、私たちはその中核を担うテクニカルリーダー／プロジェクトリーダーを募集しています。テクノロジーの選定からアーキテクチャ設計、チームマネジメントまで、幅広くリードいただけるポジションです。【職務内容】■具体的な業務内容・プロジェクトのテクニカルリードとしての全体推進・クラウドインフラを中心としたアーキテクチャ設計（セキュリティ・ネットワーク含む）・チームまたはプロジェクトのマネジメント（PL・TLとしての役割）・エンジニアや関係者との技術的な調整・合意形成■想定される案件クラウド基盤構築PJのテクニカルリード基幹システムクラウドリフトのPM/PL【求める人物像】・テクノロジーに情熱を持ち、最適なアーキテクチャを考えるのが好きな方・技術だけでなく、プロジェクトやチームを前に進める力を持っている方・関係者との丁寧なコミュニケーションを大切にできる方・クラウド技術を武器に、課題解決に主体的に取り組める方【会社情報】MSOL Digitalとは、「デジタル マネジメントの変革力で未来をつくる」ために、常に挑戦を続けているMSOLのグループ会社です。主に以下の取り組みを通し、DMO(Digital Management Office)人財による顧客DX支援を実現します。・DXフレームワーク導入・実行支援・DX企画構想策定支援・データドリブン経営企画構想策定支援・システム開発ガイドライン策定・導入・アジャイルコーチ・コンサルティング・研修・データ分析基盤構築・自動生成AI（ChatGPT）企業導入支援・ワークフロー・サービスマネジメント【代表メッセージ】急速に変化するデジタルの世界において、「変革」は選択肢ではなく必要不可欠なものとなりました。私たちは、デジタル・マネジメントのプロフェッショナルとして、変革の伴走者として企業に貢献したいと考えています。未来を見通すことが難しい世の中で、私たちと一緒に「追求心」、「探求心」を持ち、共に成長しつづける仲間を求めています。

情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。（１）情報系・制御系システムのセキュリティマネジメント　（２）セキュリティ基盤整備　（３）セキュリティに関する各種施策の企画・実施、モニタリング（４）その他会社の命ずる業務　など●業務内容詳細・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進・情報セキュリティへの効果的で具体的なセキュリティ施策の推進・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成・担当部門との協働による内部監査・セキュリティログ・アラートの確認、インシデント対応・システム変更や新設備導入に伴うリスク評価・役員・従業員へのセキュリティスキル向上施策の推進・社内各部門からのセキュリティ問い合わせ対応●配属組織のミッション中部電力3社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」、「カーボンニュートラルへの貢献」、「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で今回の募集部署である総括グループは、全社で利用する情報システム・制御システムの情報セキュリティを推進する部署です。情報セキュリティに関わる方針策定、対策の実施、セキュリティ教育のほか、情報セキュリティマネジメントを推進します。また、情報セキュリティ対応機能（Security Incident Response Team）としての役割を担います。●募集背景電力事業者として社会インフラを支える当社では、情報システム・制御システムにおけるセキュリティを確保したうえで、電力の安定供給を果たすことが大きな使命です。サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。セキュリティ業務経験や最新のセキ●仕事の魅力・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。●活かせるスキル・身につくスキルネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士

【募集背景】当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、次世代リーダー候補の採用を強化しています。専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。【業務内容】◆システム導入・維持・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトリーダー・顧客のビジョン・意図をくみ取るための要件整理～要件定義～システム導入～リリース迄・導入したセキュリティソリューションの運用・更新・改善・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画◆CSIRT運用・味の素グループ向けCSIRT運用・改善のリーダー・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の検討、実行・各種アセスメント運用、脆弱性管理、教育等の実施と継続的改善活動、規定変更対応・SOCからのエスカレーション対応（インシデントレスポンス）・セキュリティ全般のアドバイザリー・当社から顧客へ提供するシステムのプロダクトセキュリティ管理【システム環境・技術領域】各種ゼロトラストセキュリティ施策に関する企画/設計・構築/運用・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ・SIEM/SOARを用いたセキュリティ監視・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。【キャリアサポート】当社の魅力は顧客との距離が近いだけでなく、エンジニアが中心の組織ならではの“技術やビジネススキルを磨き、いつまでも成長し続けよう”という風土が醸成されていること。キャリア・能力開発支援制度や研修・資格取得サポート制度が整っており、若手はもちろんベテラン層も、自ら学ぼうという姿勢を持つ社員が多数います。用意された研修だけでなく、必要や希望に応じて外部研修や資格取得を積極的に行っています。一例として技術に関する研修や資格だけでなく、　　マネジメント研修の受講やビジネスアナリスト資格の取得などがあります。共に学び合いながら、味の素グループのモノ作りをそれぞれのポジションで支えています。■キャリア・能力開発支援制度「経験の可視化(ロールレベルの定義)」「資格」「教育」「コミュニケーション」の4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。■研修・資格取得サポート制度OJTや社内の研修制度はもちろん、業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。その他にも部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。■人材交流野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

【期待する役割】金融システムの高度化・拡充を進めていく中で、サイバーセキュリティに関する戦略から対策の実施、監視などシステムリスクに関するポジションをお任せします。【職務内容】・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視【魅力】銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。【募集背景】組織体制強化に伴う増員【組織構成】システム統括部：40名ほど在籍

【職務内容】PlayStation Networkは全世界で1億人を超えるアクティブユーザーを有しており、ユーザーの反応をダイレクトに感じられる環境の中で、ユーザーに最高のエクスペリエンスを提供すべく、さらなる発展に向けて日々チャレンジしています。 本ポジションでは、PlayStationを最高かつ最も安全なゲームプラットフォームにするというミッションのもと、セキュリティのニーズを確実に満たしながら、プラットフォームへの影響を最小限に抑えることが必要とされる業務を行います。様々なチームと継続したコミュニケーションを行い、クラウド環境の保護と可視性を提供するセキュリティツールやプロセスの計画、設計、開発、テスト、管理を支援します。求められるものは非常に技術的なもので、セキュリティの原則を理解し、それらが本番環境にどのように適用されるかを理解する必要があります。 【主な業務】- PlayStation Network のクラウド インフラストラクチャのセキュリティ制御とフレームワークを設計、構築、実装する- セキュリティギャップの検出に責任を持ち、セキュリティツールと運用プロセスの成熟に向けた取り組みを主導する- 製品およびプラットフォームチームと緊密に連携して、システム要件の定義、エンジニアリング、クラウドベースのセキュリティアプリケーションとコントロールの実装を行う- DevSecOpsプロセスとツールを適用して、コードのビルドとデプロイメントにシームレスに統合するセキュリティプロセスを自動化するコードを記述する- マルチクラウド環境全体で監査、セキュリティ保護、変更の実施を支援する自動化ソリューションを設計、開発、導入する- 自動保護メカニズムを使用してプラットフォームの可用性を向上させるためのツールを推進する- 新しいテクノロジーを研究・紹介し、協力してソリューションを導入する- 周囲のエンジニアに対して、プラットフォームを保護するためのより良い設計選択を行うよう導く- セキュリティとプライバシーのエキスパートになる【組織とチーム紹介】PlayStation Networkの企画・設計・開発・運用を担っているエンジニアリング部門です。PlayStationのライフサイクルを構成する、クライアントソフトウェアからゲームコンテンツ配信・販売機能、オンラインゲーム機能、ソーシャルコミュニティ機能等のプラットフォームサービスまで、幅広くコンシューマーやゲームデベロッパーへサービスを提供しています。チーム内外問わず、技術、コスト、効率といったことをフラットに議論できる職場です。職業柄ゲームが好きな社員が多く、PlayStationに対する思い入れも強いです。 本ポジションのチームは、USのチームと密接にコミュニケーション・コラボレーションが必要なため、英語の活用や出張の機会も多くあります。PlayStation5の成功を更に加速させ、その先のPlayStationビジネスを切り拓く熱意のある方をお待ちしております！

【募集背景】昨今、ニュースでも度々とりざたされるサイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業を立ち上げ、現在、セキュリティ関連のお引き合いを多数いただいております。急成長中の本事業をさらに牽引いただける方を仲間をお迎えしたいと考え、積極採用を推進しております。同組織はセキュリティの上流コンサルタントから運用支援まで幅広く対応しております。業務内容についてはご経験やご志向性に応じてお任せいたします。【職務内容】○ストラテジー領域-セキュリティ戦略策定、および統括-セキュリティ体制企画、設計-セキュリティアセスメント-規程類、ロードマップ作成-ISMS／PIMS／ISMAPなど認証取得支援-アプリケーション開発セキュリティ○マネジメント領域-セキュリティ運用支援-CSIRT／PSIRT／DSIRT運用支援-CSIRT／PSIRT／DSIRT設計・構築-セキュリティソリューション設計・構築-セキュリティ教育、訓練-ゼロトラスト（SASEなど）導入支援-ログ管理システム（SIEM／SOARなど）導入支援-セキュリティ監査【組織構成】ソリューション本部　ソリューション事業部　セキュリティサービス部(約100名)1、セキュリティーサービス1グループ：関東圏の顧客担当2、セキュリティーサービス2グループ：地方の顧客担当(大阪、名古屋など)■今後の展望業務の標準化を得意としている同社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。【魅力ポイント】・『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。・コンサルファーム、SIer、事業会社、さまざまなバックグラウンドをもった方にジョインいただいております。事業会社出身の方は、長年のセキュリティ実務経験を活かしコンサルタントとして立場を変えて活躍しています。さまざまなご経験やバックグランドをもつ方を歓迎し、挑戦する環境があります。【部門紹介記事】～顧客起点を貫くセキュリティサービスに、人は引き寄せられる。百戦錬磨の人材が輝きを増す場所～https://recruit.shiftinc.jp/career/library/id1066/【セキュリティサービス部 特集ページ】～私たちの使命は、「高品質なセキュリティを全方位へ行き渡らせる」こと～https://recruit.shiftinc.jp/career/library/special-security/

【募集背景】組織強化のための増員です。同社は現在を第二創業期として捉えており、更なる事業拡大・サービス拡大にあたっては社内外向けのセキュリティの強化が重要だと認識しております。将来的な専門部署の立ち上げも含めて、セキュリティに関する幅広い知見があり、計画立案から具体策の実施・実行まで出来る方を求めております。【業務概要】当社の先端技術開発室において、社内向け・社外向け・サービスなどセキュリティ全般を一手に引き受けていただきます。セキュリティ専門部署の立ち上げも検討を進めており、エンジニアスペシャリストから将来はマネージメントにシフトしていきたい・部門の立ち上げを経験したいといった方も大歓迎です。＜想定している業務＞・全社視点でのセキュリティ分野のリード・現状の調査やヒアリング、企画・計画立案、要件定義、設計、実装、運用・保守など上流から下流まで全工程を担当・サービス開発部門、情報システム部門とのセキュリティ面での連携※上記は一例です以下は開発環境の一例です。【組織構成】先端技術開発室　20-30名┗データ開発基盤┗インフラ基盤★こちらに配属予定【技術環境】・開発言語: Python、Golang、Scala、C♯、Java、JavaScript（TypeScript、React）、SQL、HTML5、CSS3（Sass）・ツール・プラットフォーム: VS Code、Kubernetes、Docker、GitLab CI/CD、Hadoop、Hive、Spark、Trino・データベース: Cassandra、Elasticsearch、Redis、CloudSQL（PostgreSQL、MySQL、SQL Server）・クラウド: GCP、AWS・OS: Windows、macOS、Linux、Android、iOS【ポジションの魅力】同社は自動車アフターマーケットを支える各事業者向けに『パッケージメーカー』として、業務支援パッケージシステムを提供し、シェアNo1を誇っています。同社の圧倒的No1の秘訣は、30年のビジネス展開で培った日本有数のビッグデータ※です。今後はこのデータを活かし、整備工場や部品商などをつなぐクラウドプラットフォームサービスを創出しさらにマーケットを発展させていこうと考えております。クラウド開発部門を大幅に強化する予定です。昨今、車は個人所有からカーシェアへ移行していますが、車の出回る台数は減少していません。ガソリン車からEVに変わり整備のニーズやバリエーションが増える一方で整備業者は減少の傾向にあります。整備業者の1社1社が効率的なメンテナンスを求められる中、業務効率（アナログ→デジタル）システムのニーズが上昇しています。業界シェアNo1である同社が、取引先ひいては業界のDXを推進していきたいと考えております。「パッケージメーカー」から自動車アフターマーケット全体を支援する『プラットフォーマー』として、自動車アフターマーケットを支える各事業者や3rdパーティー保有するベンダー、ユーザーをシームレスに繋ぐプラットフォームサービスをつくる構想がございます。※同社は、国内における3台に1台（約1682万台）の車両データ、膨大な自動車の修理データ、年間20億点以上の流通・製造データなどを保有しています。（車の仕様：48万点以上／車の部品仕様：4億6000万点以上／車、部品の流通：2億点）【求める人物像】 ・協力的でリーダーシップを発揮し、チームを効果的にまとめ上げ、業務を推進できる方・難易度の高い課題に対しても、周囲と協力して前向きに取り組める方・継続的に自己学習を続け、知識の拡大・技術の習得が好きな方

【職務内容】同社DATA-CERTは、全世界の同社データグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。国内からグローバルへ拡大した同社データグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。同部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。そして近年、活動を同社グループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。同社の各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。■平常時セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発・グループのCSIRT要員の教育、スキルアップ、啓発・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動■インシデント発生時Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。・国内外の同社グループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張などインシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。○ポイントオブコンタクト（PoC）主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。・インシデント発生時の現場側とのコミュニケーション・インシデントハンドラーからの依頼・指示の現場への伝達○フォレンジックエンジニア（FE）フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。・ログ解析(ネットワーク/サーバ機器のログ解析)・コンピュータフォレンジック(ハードディスク/メモリ解析)・マルウェア解析(ウイルスやボット等の静的/動的解析)

某製品ゲームコンソール、および周辺機器のファームウェア、オペレーティングシステム、アプリケーションに対して、Security Development Lifecycle(SDL) を適応し、セキュリティ品質を確保する業務です。セキュリティは某製品エコシステム全体に対して非常に重要となる要素であり、ユーザーの皆様に安心して“遊び”を提供する根幹です。あなたのスキルを全世界の某製品ビジネスに活かしてみませんか？ ・SDL 業務全般・設計レビュー、リスク分析・ソースコードレビュー・セキュリティ機能の検証・FuzzingTest, セキュリティテスト設計、オフショア業務■組織・職場紹介同グループの一員として、某製品の企画・開発・販売を行っています。アプリケーションセキュリティエンジニアとしてご活躍いただける方を募集しています。当ポジションでは、主に某製品ゲームコンソール、コントローラーなどの周辺機器に搭載されるシステムソフトウェアやファームウェアのセキュリティについて、SDL(Secure Development Lifecycle) を軸として実施することにより、お客様およびゲームパートナー様が安全に利用できる製品・サービスを提供することを担当しています。各開発フェーズ（設計、実装、検証）において設計レビューやリスク分析、静的解析、PenTestなどを通して、セキュリティ上の問題点を発見し、アプリケーション開発チームと共に解決します。業務の中で海外チームと一緒に業務を進めており、ワールドワードに活躍することが可能なポジションです。

流通・製造業の顧客に対するインフラ領域の要件ヒアリングから導入・保守に至る一連の業務のとりまとめ、推進をご担当いただきます。●顧客の要件をヒアリングし、要件定義のとりまとめ●設計・構築フェーズの推進（パートナー企業管理、スケジュール管理、品質管理、レビュー、顧客への報告）※本業務には他の4名のメンバーが関与し、各自が年間複数案件を担当するイメージです。設計や構築フェーズでは5～10名程度パートナー企業メンバーが参加します。＜当ポジションの魅力等＞弊部は多種多様な顧客・案件を担当しているため、幅広いITスキルとマネジメントスキルの両方が身につき、キャリアアップに繋げることが可能です。案件自体は小さいですが、一人で上流から一気通貫したマネジメントができますので、裁量がある業務であり、PMとしての基本スキルを身に着けることができます。特定の技術スキルやプロジェクトの進め方は研修、OJTによりフォローしますので心配不要です。＜事例＞①AWS環境へのインフラ構築案件（工期：4ヵ月）顧客へのインフラ・運用要件のヒアリングから開始し、設計構築を行いAPベンダに環境引渡しを行います。AWS設計構築作業は専門の協力企業と協調しながら顧客窓口としての取りまとめ・推進役を担います。本番稼働後は顧客担当SEとして保守や新規案件の提案を行いながらリレーションを深めて次の案件に繋げていきます。②既存システムのバージョンアップ更改案件（工期：6カ月）当社が導入・保守を行っているシステムに対してサポート停止に伴うサーバー更改を行います。ハードウェアを新規に調達し、最新バージョンのソフトウェアでインフラ構築を行います。データ移行、稼働検証などを行い本番切り替えまでプロジェクト全体の推進・管理を担います。

当社のリスク管理戦略の策定と実行を主導いただきます。１．全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定。システムリスクを中心にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実行。システムリスクの特定・評価・管理２．ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証。従業員のデータリテラシー向上のためのトレーニングを設計・実施。システム構築・技術選定のハンズオン対応３．ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード。新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示。データガバナンスと運用フロー設計４．データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。リアルタイムでモニタリング可能な仕組み（ダッシュボード等）の設計・導入にも、現場目線で参加。リスク評価およびモニタリングの継続的改善５．リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価。BCP（事業継続計画）やDRP（災害復旧計画）の具体的な技術要件も含めて策定・検証を行う。内部統制・監査対応６．システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。経営層・ステークホルダーとの連携７．経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉。インシデント対応とクライシスマネジメント８．セキュリティインシデント発生時には指揮を執るだけでなく、必要に応じて現場でツール操作や被害分析を行う。再発防止策はシステム面・運用面の両側から策定し、確実に実行。技術革新への積極的対応９．AI、ビッグデータ、クラウドなど新技術に対する知見を常にアップデートし、リスク管理プロセスの革新を牽引。新技術導入に伴うリスク評価とコントロール策を、自らの経験をもとに設計。継続的改善と現場フォロー１０．社内外からのフィードバックや最新リスク情報を取り入れ、システムや運用プロセスをアップデート。現場レベルの課題や要望をヒアリング し、スピーディに調整・対応を行う。

同社グループ全体の情報セキュリティに関する業務を担当いただきます。2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。【具体的には】導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。■社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備■セキュリティ関連ソフトの導入、運用■セキュリティインシデントの対応、管理■ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成■社内導入予定SaaS、社内開発システムのセキュリティ監査■社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、チームワークを重視し、協力し合って業務を進めています。【インフラグループ 組織ミッション】1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。2.ISMS導入に向けて同社本体のリスクを洗い出し対策案を策定する。3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。【組織構成】グループ長（課長）1名個人情報チーム→4名セキュリティチーム→2名インフラチーム→3名【仕事の魅力】◎ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。◎グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができます。【同社のDX戦略】■あったらいいな開発のDX：AIなどデジタル技術を活用した新製品開発手法の刷新／デジタル技術を搭載した新製品やサービスの開発■全社員でDX提案：デジタル技術の社員教育を推進■業務効率化：国内外各拠点共通の基盤システムを構築→現在の基盤システムは営業、マーケ、製造など各事業部内でそれぞれ開発・運用しており、部分的に業務効率化は進んでいるものの、全体最適化が進んでおらず生産性の悪化懸念があるため共通基盤システムを構築し、業務効率化を目指します。【同社の魅力・強み】◎ブランドスローガンのもと、特定の生活者のお困りごとに着目したニッチ製品を生み出すことを得意としています。これにより市場創造を行い、新たな需要喚起力、競争の少なさを生み出しています。◎スピード開発、OEMの活用により開発スピードはトップレベルです。◎主要拠点の米国、中国、東南アジアなど15カ国でカイロや額用冷却シート、外用消炎鎮痛剤などを販売しており、米国のカイロ市場でNo.1シェア、各国の熱冷却シート市場でNo.1シェアを獲得しています。

■同社オフィスや工場（IIM）、データセンター、各拠点を結ぶネットワークおよび、インフラ基盤を構成する各種サーバの運用管理。・ネットワーク機器の運用及び管理、障害対応、ユーザサポート。管理機器は、L2/L3 Swich/Router/Firewall/IPS/IDS/その他アプライアンス。・インフラサーバ機器の運用及び管理、障害対応、ユーザサポート。管理対象は、VDIサーバ/Proxyサーバ/バックアップサーバ/Syslogサーバ。・物理ファシリティの運用及び管理、障害対応、ユーザサポート。管理対象は、ラック/ケーブル/PDU/電源/空調/セキュリティ機器。・各協力会社のマネージメント・新規製品・サービスの選定や導入・運用オペレーションフローの立案、ルール策定、各種ドキュメント作成・各種トラブルシューティング（不具合調査、協力会社と連携して対応方針の決定）【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。【サービス特徴】今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。【業務内容】■具体的な業務例・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理・組織状況に合ったセキュリティ製品の提案導入・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援・CSIRTの構築や運用を改善するための提案から施策実装【身につくスキル／キャリアパス】■身につくスキル例・セキュリティ製品に関する知識・アプリケーション・ITインフラに関する知識・問題解決能力が培われ、迅速かつ的確に課題を解決する力・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

【募集背景】現在セキュリティに関する需要が高まっており、プロジェクト数が増えております。同社は企業のインフラシステムの運用改善からクラウドサービスの最適化に関するプロジェクトを推進し、顧客のビジネス課題とシステム環境に応じ、特定の製品や技術に依存せず、幅広い技術で提案しています。インフラエンジニアとして、プロジェクトマネジメントをしていただける方を募集しています。【サービス特徴】セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスを提供しております。各ステークホルダーやメンバーの業務を管理しながらプロジェクト推進することが求められます。【業務内容】■具体的な業務例・AWS環境の整備、共通機能の開発と運用　（Amazon EC2, S3, VPC, IAM, ECS, EKS, etc.）・各システムの自動化　（IaC, Network Automation, Container Orchestration, etc.）・DevSecOpsの推進　（全体構成の検討・最適化）　具体的にはObservability, CI/CD, クラウドセキュリティ対策など、顧客のサービスの継続的なインテグレーションとデリバリを支援し、マルチクラウド環境における生産的なインフラ/プラットフォームを構築/運用していきます。【身につくスキル／キャリアパス】■身につくスキル・課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力■キャリアパス・ITコンサルタント、セキュリティコンサルタント、・経営層（CIO、CISO）

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

【具体的な仕事内容】■情報セキュリティ、およびITガバナンス体制の確立・サイバーセキュリティ施策の立案、実行推進・各種セキュリティ業務：脆弱性対策、インシデント対応など・海外拠点のサイバーセキュリティガバナンス強化：海外担当者との折衝、現地監査など■独立会社としての自前化に向けたネットワーク運用体制企画・ネットワーク整備、運用管理【IT部門のミッション】■同社とは電機業界の中で映像システムを通じてビジネス・公共事業に社会貢献し、お客様に必要な商材・サービスを幅広く提供しております。具体的には、プロジェクター、業務用ディスプレイなどの強いハードウェアと、マネージドサービスを提供し、「感動を生む空間づくりを通じた、豊かな社会の実現」を目指します。　同社の商品は、プロジェクションマッピングをはじめとした世界的なイベントや展示会で採用されているほか、公共施設、学校、企業などの現場でお客様に貢献しております。特に、超高輝度プロジェクター分野ではグローバルトップのシェアを有し業界を牽引、更なる事業成長が期待されています。■IT部門のミッション・新会社の経営を支えるためのITインフラを構築する目的で、IT部門を新設する。・ミッション：事業戦略を実現するためのIT戦略の立案と実行、及び、最適なグローバルITインフラをゼロベースで検討・確立する。【募集背景】・IT部門の新設（体制整備）を行い、同社グループ全体最適化の視点で構築されているITインフラから脱却し、自前化を進める必要があります。・業務プロセス最適化、データドリブンのITインフラ、それらを支える情報セキュリティ、ITガバナンス体制を確立する必要があります。・近年ではサイバー攻撃の脅威が急増しつつあり、会社のシステムにだけでなく「事業とお客様情報」も守るセキュリティ対策の重要性が高まり、　グローバルでのガバナンス体制の確立が必要です。グローバル視点でセキュリティ・ガバナンス体制強化の経験のあるメンバーを募集します。【職場の雰囲気】・2025年4月～新会社化に伴い新設された部署になります。・仕事の裁量は大きく、やり方・進め方は個人に任されているので、やりがいと達成感を感じていただけます。・年齢や役職に関係なくフラットな議論・相談が活発な組織です。（特に20代、30代が積極的に提言しています。）・同社は、DEIを積極的に推進し、老若男女、新卒/キャリア、外国籍など様々なバックグラウンドをお持ちの方が活躍しています。・現在はリモートワークや時差出勤などフレキシブルな働き方が浸透しており、ワークライフバランスの実現もしやすい職場です。・売上の8割が海外であり、海外販売会社との議論など国際的な業務推進が行われています。・国内出張の機会や、海外出張（欧米・中国等）の機会もあります。【求めるスキル・経験】※全てを求めるものではありません。意欲のある方、大歓迎です。・サイバーセキュリティ対策（ゼロトラストアーキテクチャ）、クラウドセキュリティ・情報システム運用管理、情報・ITセキュリティ知識（ISO 27001）・データガバナンスおよびコンプライアンス（GDPR, 日本の個人情報保護法等）

国内・海外の顧客向けに新製品（電池・モータ制御など）拡販のためのマーケティング・営業企画をお任せします。国内だけでなく、海外現地法人とも連携をとりながら、自動車業界だけでなく新たな顧客のニーズを開拓します。顧客へのプレゼンまで担当いただきます。※将来的には海外出張や出向なども適性や希望に応じてお任せします。【担当製品】当社が長年蓄積した車載向け制御機器（燃料電池車、プラグインハイブリッド車、ハイブリッド車、電気自動車に搭載される各種電子制御・電池制御機器など）【配属】デジタル業務改革推進部 27名