セキュリティエンジニアの年収800万円以上の転職・求人情報(6ページ目)

【募集背景】グローバルに成長・展開を続ける当社にとって情報セキュリティ管理は最重要課題の一つです。グローバルに情報セキュリティの統制をかけ、スピーディーにインシデントに対応する必要があります。IT的な施策とともに、ITでは補いきれないリスクには教育訓練など人的な施策も必要であるため、TDKグローバルの情報セキュリティを推進するメンバーを募集します。【業務内容】同社の情報セキュリティ担当として、グローバルセキュリティの事務局である日本の担当として、下記業務に幅広く取り組んでいただきます。・TDKグローバルの情報セキュリティの方針の決定・施策の実施・TDKグループ各社への指導・調整・セキュリティイソリューションの導入検討・モニタリング・インシデントへの対応・顧客からのセキュリティ要求事項への対応など【配属部門】ビジネスシステムグループ 情報セキュリティ統括Grp【応募者様への期待】企業における情報セキュリティの重要性が増しています。サイバー攻撃により業務が止まることもあります。一つの情報漏えいが企業経営にインパクトを与えることもあります。TDKでは経営会議の直下にグローバルの情報セキュリティ体制を構築し、各種施策の強化に取り組んでいます。グローバルの司令塔としてセキュリティガバナンスを強化し情報資産を守る、責任感のある大きな仕事です。グローバルで活躍したい方の募集をお待ちしております。【魅力ポイント】◆本社機能であること日本側から、グローバルに展開することができるため、裁量や範囲に魅力があります。また、経営層と近く、担当役員の方とは随時コミュニケーション可能でスピード感が速い意思決定も可能です。◆重要性・やりがいのある業務デジタルトランスフォーメーションによるデータ活用の増える中、個人情報も適切に取り扱う必要があります。GDPRなど個人情報に係わる法の整備も進み、グローバルでの対応が余儀なくされています。TDKグローバルで個人情報を中心に情報セキュリティに取り組むメンバーを募集いたします。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

【部署の役割】サイバー攻撃や、内部不正による脅威から会社の情報資産を守るため、様々なセキュリティ施策を立案し、グループ会社含めグローバル展開をしております。【職務内容】グローバルセキュリティポリシー策定やルール作り、グループ各社への展開、従業員への教育・啓蒙活動など【具体的な職務内容】・情報セキュリティ強化戦略立案・情報セキュリティポリシー、ルール策定とグローバル展開、適用、徹底・情報セキュリティリテラシー向上施策の企画、グローバル展開※上記のいづれかを担当いただきます。【組織構成】ITデジタル本部：情報セキュリティ推進部　約60名

◎当社グループ全体を統括するサイバーセキュリティ担当として、グループ全体のCSIRT支援業務やサイバーセキュリティ対策の態勢整備をご担当いただきます。■当社およびグループ全体のサイバーセキュリティ戦略の策定■当社およびグループ会社のサイバーセキュリティインシデント対応支援■セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡■システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信■サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践■サイバーセキュリティに関するリスク評価の実施■セキュリティ製品の運営（WAF/SIEM、AWS、スキャナ等）■サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）■金融ISAC等の外部団体における活動上記より、希望と適性に応じてお任せいたします。【募集背景】業容拡大による増員のため【残業】20～30時間程度【キャリアプラン】国内金融企業屈指の成長性を有する当社グループ全体最適視点での、セキュリティ戦略立案、ガイドライン整備、セキュリティソリューションの選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。【魅力】★国内金融企業屈指の成長性を有する同社グループ全体最適視点で高度がスキルを身に付けることができます。★業界の中でも高度なセキュリティレベルを求められる金融事業の他、バイオや薬品等、他の業域の経験も積むことができます。★セキュリティ戦略立案、ガイドライン整備、セキュリティソリューションの選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる下流領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。★グループ各社でも必要なポジションですので、将来性的にご希望や適性を見て、各グループ会社側に所属し、専任担当となることも可能です。

【募集背景】同グループの急速な成長により、セキュリティ監査チームを拡大、強化する必要があります。【魅力ポイント】■流動的な組織で、新しい領域・新しい監査に挑戦できる環境です。自分自身がチャレンジしたいことに対して後押ししてくれる風土があり、現メンバーもご自身の興味に応じてITGCを担当したり、会計回りや業務監査等を兼任している事例もございます。■自由な組織で、ご家庭を持つ方々も多く、定時上がり・フレックス等を活用しワークライフバランスを維持しながら働いている方が多くいます。■定型の監査フォーマットはありますが、新しいテーマに挑戦することが多いため、チェックリストの新規企画ができます。1から監査を構築でき、その中でも裁量をもってご担当いただくためご自身のやりたいが実現できます。■楽天社は70以上のサービスを取り扱っているため、監査対象となるサービスが多く、ルーティンワークは発生しません。毎年新しいテーマ・領域をしているため、ご自身のスキル・経験値を磨くことができます。【職務内容】情報セキュリティ監査（日本国内のISMS監査を含むがこれに限定されない） 業務の割り当ては、候補者の経験やスキルなどに配慮して決定いたします。 ※監査業務を実施する際には、主に以下の方法で、企業のセキュリティルールやベストプラクティスとの比較により、不備を検出します。 ■インタビューの実施 ■証拠の検証 ■調査結果の判断 ■フィードバックの提供 ■改善のサポート 不備を発見した場合は、2次ラインと協力しながら改善サポートを提供します（コンサルティング業務）。 われわれのチームはモバイルも担当しているため、モバイルキャリアのセキュリティ監査に携わる機会もあります。 また、各個別の監査を通じて特定された楽天グループ全体にかかわるセキュリティ課題について、情報セキュリティ管理部門および他の関連組織に対して改善をサポートします。これは全社的なセキュリティ強化の取り組みであり、非常にやりがいがある仕事です。 ほとんどの場合、業務は日本語で行われるため、英語について心配する必要はありません。 しかし、英語を使用したい方にも十分な機会があります。【組織】本体の内部合監査部 ガバナンス監査課 情報セキュリティ＆プライバシーグループへの配属となります。内部監査部は全体で、50名程度ですが、本配属組織は6名の組織となります。組織はマネージャー1名とメンバーの5名の構成となっております。個人情報の取り扱いがない部分に関しては、外部2社ほどに委託しております。

【分類：SE】【業務内容】パブリッククラウド利用/クラウドネイティブを前提とした企業情報システムのセキュリティ実現手法の確立に関する研究開発およびその成果の事業適用。例えば、ゼロトラストセキュリティやDevSecOpsの考え方に基づきアジリティを損なわないセキュリティの実現、AI活用におけるセキュリティ担保手法の確立など。【ポジションの魅力・特徴】・APから基盤まで幅広くセキュリティに関する知見を獲得できる・パブリッククラウド、コンテナ、kubernetesの実践的な知見を獲得できる・APと基盤、開発と運用を広くカバーできる多能工な知見を獲得できる・日々増加するセキュリティリスクから自社や顧客を技術で守ることができる・アジリティと信頼性の担保を通して高品質なDX向けシステムを実現できる・既存システムの開発・運用現場が抱える様々な問題を新技術で解消できる・自身が探索したシーズを用いて、顧客の課題の解決というゴールを設定し、その達成に向けて主体的に行動できる【組織メンバー構成】■組織メンバー構成直営社員8名（うち、マネージャー4名）40歳以上1名、31歳-39歳4名、30歳未満3名■組織内の雰囲気・フラットで風通しがよく、気軽に相談、ディスカッションできる雰囲気です。・社内外の勉強会や研修、技術カンファレンスに自ら手を挙げて参加でき、技術力を高められる環境です。【将来のキャリアパス】■身に付くスキル・APから基盤までの幅広いセキュリティに関するスキル・APと基盤、開発と運用を広くカバーできる多能工なスキル・パブリッククラウド、コンテナ、kubernetesの実践的な知見■キャリアパスの例・セキュリティやクラウドネイティブの研究を先導する研究員・APと基盤、開発と運用を広くカバーできる事業部門のアーキテクト・AP開発を支援し、システムの信頼性を担保できる事業部門のSRE・基盤運用担当者★魅力■IT構築から導入後支援まで幅広い領域をカバー上記の部門の組織のように革新的生産性向上、既存ビジネス変革、新規事業創出、組織変革と総合的に顧客に価値提供が可能です。絵に描いた餅に終わらず顧客のDX支援を最後まで見届けることが可能です。■技術の同社として10万人を超える同グループの社員データ・製鉄所のアセットを用いたPoC/実証実験ができ、技術に尖った各部署（例：DXICデータ活用、アーキ、サービスデザイン、シス研）と融合したサービス提供できるのは同社ならではの強みになります。■業界トップクラスの給与形態と福利厚生同社の平均年収は844.9万円。かつ独自のキャリア支援体制と下記福利厚生の下、長期的な就業・活躍ができる社員ファーストの文化が根付いております。

【企業について】同社は世界最大級の独立系ITサービス企業として、世界100か国で6,000を超えるクライアントを保持。次世代ITサービスとソリューションを提供しております。グローバルな人材力、最高水準のデジタルITサービスとソリューション、幅広いパートナーネットワークによってデジタルトランスフォーメーションを牽引しています。【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。現状新卒のメンバーが立ちあがってきており、組織も順調に拡大しております。一方、案件リードができるコンサルタント、PM層のさらなる強化が課題となっております。セキュリティ領域におけるご経験を豊富にお持ちでいらっしゃる方を歓迎しております。【組織体制】・日本法人　セキュリティ部門　90名程度※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【募集背景】デジタルイノベーションをリードする私たちは、クライアントに最適なソリューションを提供するためデータ分析、IoT、AIプラットフォーム、サイバーセキュリティ対策などのエッジソリューションといった最先端をサービス提供することが求められています。とくにこれらを率いてGRC（ガバナンス、リスク管理、コンプライアンス）の観点からお客様の課題解決を支援し、グローバルに活躍できる人材が求められています。【概要】GRCコンサルタントのポジションを募集しております。当社が提供するセキュリティコンサルティングでは、顧客のセキュリティ戦略に基づき、様々なセキュリティ施策を支援・リードします。例えば、ISMSの基準に基いた情報セキュリティマネジメントシステムの設計、導入、アセスメントやNISTフレームワークを使用して、リスク評価、リスク管理、アセスメント。また、セキュリティポリシー、プロセス、手順の策定、CSIRTの立ち上げやインシデント対応プロセス策定等を支援します。また、WP29（CSMS/SUMS）やPCIDSS等に認証取得に向けた支援、サイバーセキュリティ対策、情報漏洩対策等の多岐にわたるコンサルティングをグローバルの成功事例等を活用しながら提供していきます。【業務内容】以下のいずれかの領域のでアドバイザリー支援を行います。　・セキュリティ成熟度評価のアドバイザリー　・セキュリティに関連する規程等の整備　・セキュリティ戦略の企画・立案　・ISMSやPCIDSS、WP29等の認証取得に関する支援　・グローバルセキュリティガバナンスの確立　・個人情報保護関連　・インシデント対応組織策定や対応フロー策定支援【身につくスキル】APAC地域内のGRC戦略の開発経験およびグローバル戦略を実行する経験。デリバリーにおいて、リーダーまたはメンバーとしてプロジェクトを推進するスキルクライアントへの提案活動やソフトウェアベンダーと連携した様々なサービス開発＆ローカライゼーション社内外監査およびアセスメント支援サイバーセキュリティーポリシー策定支援

【ポジション概要】サイバーセキュリティにおけるプロジェクトマネージャーのポジションを募集しております。このポジションの主な役割は、小・中程度の1つまたは複数のプロジェクトをリードし、お客様のセキュリティシステムの構築や移管・移行プロジェクトを成功に導きます。プロジェクトメンバーの工程や工数管理を行い、必要に応じて、プロジェクトスコープやスケジュールの変更や代替手段を提案します。【業務内容】・小・中規模の1つまたは複数のプロジェクトについて、プロジェクト定義、スケジュール、予算、目標を作成し、実行します。詳細な作業指示書を作成し、プロジェクトの様々な側面について利害関係者の同意と承認を得て、適宜調整を行います。プロジェクトマネジメントの方針と手順の遵守を確認するため、デリバリーアシュアランスレビューに参加します。・プロジェクトチームのメンバーをまとめ、コミュニケーションを図り、期限、割り当て、目的を理解させます。必要に応じて実際の作業も行います。・プロジェクトの成果物を監督し、コスト、スケジュール、品質を管理します。スケジュールと予算が守られていることを確認し、必要に応じて修正を行います。・プロジェクトの状況を継続的にレビューし、想定されるプロジェクトリスクを特定します。リスクを軽減するためのソリューションを推奨し、適切な方法で実施します。・チームメンバーやステークホルダーと協力して、プロジェクトの技術要件、ビジネス要件、スケジュールの変更を管理します。現在のプロジェクトの状況に基づいて、必要な変更について意見を提供します。・プロジェクト指標の取得と提供により、合意されたプロジェクトパフォーマンスに対するお客様およびプロジェクトチームの期待値を管理します。パフォーマンスと測定基準に基づいて、変更や代替手段を推奨します。・プロジェクトの担当者を監督します。仕事を割り当て、プロジェクト目標の適時性と完成度に関して指示を行います。規定のガイドラインに沿ってパフォーマンスの問題に対処します。プロジェクトの完了時にパフォーマンスに関する情報を提供します。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。■募集背景新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、いままでの事業枠にとらわれない形で価値提供をしていくべく、品質とセキュリティとの融合を目指す新たな事業の柱としてセキュリティ事業を立ち上げました。■具体的な業務内容お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上・経営報告のフレームワーク構築などCISO支援業務 ■魅力・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます

【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。これまで急成長するマーケットに対応するため、高い専門性を持つ即戦力として活躍いただける方のみの募集でしたが、チームも成熟を迎え今後は未経験者や若手を育成し、更なるチーム力アップのため、セキュリティ未経験者の方の採用も積極的に行っています。これからセキュリティ分野でキャリアアップしていきたい方、もっと大きなプロジェクトで経験を積みたい方などレベルに合わせて様々なキャリアパスをご用意可能です。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【同社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【企業概要】私たちは生成AIサービス「GaiXer」を初めとする、クラウドとAIのサービス提供に特化し、これまで成長してきたITベンチャー企業です。同社は全世界4400社のMicrosoft Partnerの中で1位の認定を受け、また2019年にAzureマネージド・サービスのパートナーとして最高位の認定資格であるAzure Expert MSPを国内で初めて獲得いたしました。社会貢献性や安全性、Azureの機能をフルに活用した技術力を武器に、難易度の高い案件に挑戦することが出来ます。現在は生成AIサービス「GaiXer」をリリースし、AI技術にも力を入れています。・設立：2009年11月・2022年10月にグロース市場・従業員数：327人・売上　　：110億円（2023年8月期）・資本金　：12億円【業務内容】・ Azure、AWSを始めとするクラウド上に構築するサービスのインフラ・セキュリティ・自動化のアーキテクチャー検討・構築・ FIXERがお客様にご提供しているサービスに関する改善・問合せや障害対応・各種調査など・ インフラチームのリード（１０名程度）・ アプリケーションチーム、社外のお客様とのコミュニケーション■やりがい・ 最先端のクラウド、生成AIのテクノロジー、サービスに関わることができます・ FIXERがご提供するSaaSであるGaiXerのインフラ検討・構築に関わることができます・ インフラチームのリードを通じ、より大きな価値を実現することができます■当社について日本ではチャレンジさえされていないレベルのクラウドサービスへの挑戦。当社は大手のソーシャルゲーム事業会社などにクラウド基盤を提供しており、既にかなりの高トランザクション領域を担っています。ただ、、日本のクラウドサービスはほぼシンプルなWebサイトに限定をされており、世界とは大きな差があります。例えばTwitter。1秒間のトラフィック数は想像さえできないですが、このレベルの高トランザクションをクラウドで実現する発想。当社はこのレベルのクラウドサービスを日本で初めて展開することをミッションに、日々切磋琢磨を続けています。このフィールドに是非ともチャレンジをしたい、そのような志のある方のご応募をお待ちしています！マイクロソフトとの強固なアライアンス[パートナーオブザイヤー2013受賞]WindowsAzureは同社の今後の注力プロダクト。Amazon社が提供する「アマゾンウェブサービス（AWS）」に対抗すべく、現在マイクロソフト社はWindowsAzureを用いた仮想化サービスを市場に対して積極的に提案発信【募集背景】案件増加に伴い、インフラチームの体制強化を図るべく、インフラエンジニア（リーダー候補）を募集いたします。

【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。これまで急成長するマーケットに対応するため、高い専門性を持つ即戦力として活躍いただける方のみの募集でしたが、チームも成熟を迎え今後は未経験者や若手を育成し、更なるチーム力アップのため、セキュリティ未経験者の方の採用も積極的に行っています。これからセキュリティ分野でキャリアアップしていきたい方、もっと大きなプロジェクトで経験を積みたい方などレベルに合わせて様々なキャリアパスをご用意可能です。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【同社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【ポジション概要】当行およびグループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。【業務内容・役割】具体的には以下のような業務を想定しています。■当行およびグループ全体のサイバーセキュリティ戦略策定■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化■戦略に基づく各施策の推進、および進捗状況管理【配属予定部署】サイバーセキュリティ推進部 サイバーセキュリティグループ【配属予定部署_詳細】同行およびグループ全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。【魅力・やりがい】日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。【想定キャリアパス】サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。【歓迎要件】続き■情報処理安全確保支援士■CISSP（Certified Information Systems Security Professional）■CISA（Certified Information Systems Auditor）■CISM（Certified Information Systems Manager）■GIAC（Global Information Assurance Certification）■OSCP（Offensive Security Certified Professional）等

【仕事の内容】重要インフラを担うDaigasグループ全体のセキュリティを守るため、CSIRTの一員として、下記のような様々な業務を担っていただきます。・セキュリティ対策に関する基準・規程の整備・セキュリティ施策の立案、推進・セキュリティレベル維持のための点検、審査、診断などの実施および、課題に対する支援、フォロー・インシデント発生時のハンドリング（指揮・統括）将来的には、DaigasグループCSIRT業務を深く経験し、牽引するリーダーとなっていただくことを期待しています。【ポジションの魅力】・ Daigasグループ２万人を守るCSIRTの一員として、「セキュリティ現場の最先端」で実践経験を積むことができます。・セキュリティに関する様々なキャリアを持った社員が活躍しており、社外コミュニティ等へも参加し、社外のセキュリティ専門家とも積極的に交流しています。　ともに活動することで、相互成長ができ、ネットワークを広げることも可能です。・新技術に挑戦できる風土をもち、社員の技術取得・成長をサポートする体制があります。【PRポイント】・DaigasグループCSIRT一丸となって、セキュリティ向上に取り組んだ結果、日本IT団体連盟のサイバーセキュリティへの取り組み姿勢が優れているとして大阪ガスが サイバーインデックス企業一つ星に選定されました。・社外コミュニティ等での活動が評価され、独立行政法人情報処理推進機構が毎年実施している「情報セキュリティ10大脅威」選考委員にDaigasグループCSIRTから2名選出されています。・DaigasグループCSIRT活動の一環として、セキュリティ競技会（Hardening）、日本シーサート協議会の各分科会、各種シンポジウム等への参加ができ、知見を深めることができます。・各種資格取得のセミナー受講、受験が奨励されており費用支援を受けることができます。既存メンバーが取得している主な資格は下記の通りです。 　-情報処理安全確保支援士　-CISSP（Certified Information Systems Security Professional）　-CEH（Certified Ethical Hacker)　-SecuriST認定ネットワーク脆弱性診断士　-SecuriST 認定WEBアプリケーション脆弱性診断士　-SecuriST 認定セキュアWebアプリケーション設計士　-CCSE（Certified Cloud Security Engineer）　-CCSP（Certified Cloud Security Professional）【職場環境】・在宅勤務：新型コロナウイルスの蔓延以前から在宅勤務制度を導入　（8割以上の社員が在宅勤務を利用）　・通信環境：全社的にTeamsやチャットツールを導入・オフィス環境：フリーアドレスを導入・平均勤続年数：男性16.1年、女性15.3年　・国や市から下記の認定あり－えるぼし（最高ランク） －くるみん －大阪市女性活躍リーディングカンパニー －トモニン【配属先情報】プラットフォームサービス本部

同部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人(QSA)が多数在籍し、PCI DSS認証評価、SWIFT CSP外部検証などのオンサイト評価(訪問監査)サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。【具体的な業務内容】1、訪問評価（監査）におけるアシスタント業務～主評価人業務被評価者であるクレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成。また海外送金のネットワークシステムであるSWIFTの評価では、銀行様等に対してSWIFTの基準を満たしているか評価2、認証取得に関するコンサルティング業務PCI DSSやSWIFTについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。【募集背景】事業拡大による増員【将来的なキャリアパス】１．PCI DSS認定評価人（QSA）資格 取得前・QSA のアシスタントとして、PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対して、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等に携わって頂きます。英語力のある方には英語力を生かして、英語でのインタビュや、報告書の作成に携わって頂きます。・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。→顧客に納品する報告書作成にも携わって頂きます。・QSA のアシスタント業務遂行の中で、経験、知見を培っていただき、QSA 受験に必要な資格の取得やQSA 受験に挑んで頂きます。2、PCI DSS認定評価人(QSA)資格 取得後・メインQSA、もしくはサブQSA として、上記顧客向けコンサルティングやPCI DSS準拠認定の評価に携わって頂きます。・報告書作成に加え、顧客への報告説明をメインで実施していただきます。【本ポジションの魅力】以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。・規程、手順、運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に　関する様々なナレッジを習得出来ます。・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。

※60代の方も積極採用・活躍しております※※定年前と同じような案件で、同じような役割でお仕事されている場合、再雇用後の処遇についても大きく下がることは想定しておりません。※ニュースリリース※同社は直近ニュースリリースされました、某大手通信企業様も大規模言語モデルに大きくかかわっております。そのため、最新の大規模言語モデルにかかわる業務が今後増加する想定です。【AMBLがNTT ComとNTTの大規模言語モデル「tsuzumi」における開発サポート契約を締結】ニュースリリース：https://www.ambl.co.jp/news/detail/20240626_31101/■同社についてAMBL(アンブル、以下AMBL)株式会社は「AI」「クラウドネイティヴ(システム開発)」「UXデザイン」「マーケティング」という4つの事業領域で、企業様のDX推進を支援する事業会社です。2001年の設立から20年以上にわたって積み上げてきたナレッジと幅広い事業領域で、各領域単独での支援だけでなく、それぞれの領域を掛け合わせた支援など、企業特有のニーズに広くお応えしております。自社プロダクトAIの開発にも力を入れています。例えば、当社が開発した「AI人数カウンターCROSS」というシステムでは、1つのカメラ映像から複数地点の人の通行量をリアルタイムでカウントすることが可能。・AI開発/データ分析：AIプロダクトの開発や、ビッグデータの分析活用提案など、データ分析を切り口に先端技術や経営効率化に携わっています。AIの自社サービスを続々とリリースしていて、プロジェクト拡大中。・システム開発：金融系の顧客を中心に、上流（企画・提案）から下流（システム開発・納品・運用）までの全工程を、ワンストップで提供・資本金：7,992万円・従業員数：708人 ※2023年9月1日現在■募集背景同社「クラウドネイティブ」事業部にて、お強みの領域を生かして従事いただきます。インフラ案件、セキュリティ関連の案件のご紹介です。【業務内容】お強みのインフラ・セキュリティ領域に合わせて案件のアサインを決定いたします。※PM・PL候補の場合・プロジェクト推進（計画策定、課題管理、進捗管理、リスク抽出、顧客折衝）・業務調査、運用設計/構築、BPRの計画/実行、報告書/提案書作成・デジタル技術を活用した新規案件のプロジェクト推進・業務品質向上および改善策の企画・実行・モニタリング【案件事例】同社は直近ニュースリリースされました、某大手通信企業様も大規模言語モデルに大きくかかわっております。そのため、最新の大規模言語モデルにかかわる業務が今後増加する想定です。【AMBLがNTT ComとNTTの大規模言語モデル「tsuzumi」における開発サポート契約を締結】ニュースリリース：https://www.ambl.co.jp/news/detail/20240626_31101/

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

自治体ネットワーク・情報システム構築において、要件定義・基本設計・構築といった上流工程から、試験・運用におけるマネジメント業務をご担当いただきます。【業務詳細】・営業支援（提案書、見積もり作成、お客様との折衝・調整）・基本設計から構築、テスト工程での開発、導入調整（キッティング情報、OS/MWインストール、設定情報の確認や整理、ベンダコントロール）・案件管理（スケジュール管理、メンバー管理、ベンダ交渉）・技術的課題の抽出と解決の推進※当社がプライムとなり自治体へ提供しているプロジェクトが多く、やりがいのある環境です。※本ポジションでは客先常駐ではなく、NTTデータ北海道本社での業務となります（今後部署異動が発生した場合は客先へ常駐する可能性もあります）※お持ちのご経験やスキルに応じて、チームリーダーとしてご活躍いただけます。※3名～20名程度のプロジェクトメンバーの案件があります。【配属予定の案件規模】プロパー5名、協力会社10名程度の年単位のプロジェクトを予定しております。【案件例】・ネットワーク構築運用関連サービス・仮想化によるサーバー統合ソリューション・次世代教務情報システム【案件の魅力】・北海道地場のプライム案件あり！自社受注案件が主体です！お客様と１から仕組みづくりに携わる喜びがあります・地域住民の豊かな暮らしを支える、やりがいある業務です・これまで培ってきた当社のノウハウをフル活用し、地域社会を支えるシステムの開発等、最新技術を駆使した開発スキルを得ることができます・新たなソリューション、サービスの企画、開発に携わることもできます・NTTデータグループが手掛ける公共性の高いシステムに携われます・当事業部は道内企業や官公庁・自治体向けにシステム提案を行っております。基盤システムの企画やベンダー選定から導入・運用テストまで、基盤システム構築のすべてのフェーズに携わることが可能です・NTTデータグループのノウハウが蓄積されているので、プロジェクト資料を見ることができたり、業務を通して技術や情報のキャッチアップが可能です。・部署全体で20～30％ほどがリモートワークをしております【開発言語】Python、Visual Basic、SQL、HTML、CSS■過去の経験を活かせる開発言語C言語、C++、Java、C#、JavaScript、PHP、Ruby、TypeScript、R言語、Go言語、Swift、Kotlin、Objective-C、VBScript、BASIC、Google Apps Script 、Haskell、 Scala、Groovy、Delphi、Dart、D言語、Perl、COBOL 、FORTRAN 、MATLAB、Scratch【開発環境（ＯＳ・ＤＢ含む）】Linux、Windows、MySQL、Apache、AWS、Azure、VMware vSphere、Microsoft Hyper-V、Cisco L2/L3Ruckus L2/L3、HPE L2/L3 、Apresia L2/L3 、A10 LB 、Fortigate FW、Paloalto FW、Juniper FW、Aruba WLAN■過去の経験を活かせる開発言語UNIX、Oracle、PostgreSQL、Nginx、xcode、.Net、PyChar、Java EE、Eclipse、Spring FW、Angular、Flutter、GCP、F5 LB、Cisco WLAN、Juniper WLAN、プロジェクトマネジメント、ITサービスマネジメント＜想定役職＞課長代理、主任※経験・年齢等を考慮のうえ、役職・待遇を決定します

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

【募集背景】事業拡大による増員募集になります。現在は顧客のフロントに立っていただくプロジェクトリーダー候補が不足している状況です。顧客のフロントに立ってプロジェクトを進めることはもちろん、チームのマネジメントもお任せするため、プレイングマネージャーの方を募集いたします。【期待する役割】法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。プロジェクトの進行、チームのマネジメントもお任せします。【職務内容】■法規に基づいたモビリティの開発支援■マネジメントシステムの構築支援■脅威分析■セキュリティコンセプト策定■セキュア設計SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。【プロジェクト事例】■クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行■クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析■クライアントのサイバーセキュリティ活動における成果物のアセスメント■ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。【組織】デジタルリスクマネジメント事業部　【魅力】■これからより拡大していく部署であり、裁量権もございますので経営を見据えてご活躍することが可能です。■開発だけでなく、コンサルタントと技術支援を組み合わせた体制構築・サービス提供をすることが可能です。■エンジニア職の強い開発領域も伴走しており、コンサルタント＋サイバーセキュリティ＋開発エンジニアの知見を蓄えることができます。【働き方】■残業時間：月40時間ほど■フレックスタイム制（コアタイム 11：00～15：00）■リモートワーク中心（出社頻度：5日/月程度）※プロジェクトにより、出社頻度は変更いたします※社内規定により、フルリモートはお受けいたしかねます

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

■当社はチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点で展開しています。情報システム部では、全事業および国内グループ会社をメインにITインフラ、ネットワーク、セキュリティの企画導入、運用・保守を一貫して対応しています。また、業務効率化や生産性向上に資するDX推進のためのネットワーク環境構築やクラウド導入検討、セキュリティ強化に取り組んでいます。現在、Microsoft365の活用を進めておりますが、さらに活用できるツールの幅を広げ、社内のユーザーニーズに応えたく、専門知識を有する方を募集します。■Microsoft 365を中心としたワークスタイル改革や業務改善の部門要望に応えるべく、SharePointサイト構築やワークフローの構築、運用、移行などをご担当いただきます。・SharePointの設計・構築・運用・Microsoft製品(Azure、Intune、セキュリティ)の導入検討・展開・Intuneを活用するための要件定義(デバイス登録、ポリシー設定、コンプライアンス)・PowerAutomateの管理設定（PowerAutomateの構築ではなく管理）・MicrosoftセキュリティE5関連の活用推進ニーズ分析・企画、ソリューション選定・実装、運用、インシデント対応、レポートなど【やりがい・魅力】・インフラ、ネットワーク、セキュリティなど幅広く携わり、スキル形成できる環境があります。また、各プロジェクトにおいて、上流から下流まで携わり、一貫した経験を積むことも可能です。【当社について】当社は、1917年に創業し、産業用チェーン・マテハン(マテリアルハンドリング：産業用搬送装置)・モーションコントロール・モビリティの4事業を軸に事業を展開している機械メーカーです。「人にやさしい社会の実現」「安心・安全な生活基盤の構築」「地球にやさしい社会の創造」に寄与し、次世代ビジネスの領域へと事業を拡大することで、人・社会・地球の持続的成長に貢献できる企業グループを目指しています。世界シェアNo.1※を誇る産業用スチールチェーンと自動車エンジン用タイミングチェーンのほか、ジッパーのように強固に噛み合う「ジップチェーン」や－150℃の超低温環境下で保管・管理できる冷蔵庫など世界初の製品も開発し、多岐に渡り高品質な製品を生み出しています。※シェアは当社調べ

日々脅威を増すセキュリティリスクにグローバル一体となって対応するため、本社および海外グループ会社のITメンバーからなるグローバルセキュリティチームの発足を決定し、来年から本格的な活動を予定しています。このチームの一員として海外に赴任いただき、本社IT（当部）と現地の懸け橋となり、グローバルプロジェクトへの参画や、現地のITサポートをしていただきます。【募集背景】グローバルセキュリティチームのメンバーとして海外現地へ赴任・本社ITと現地の連携強化を見据えた増員採用【具体的には】■ITセキュリティロードマップに沿った各種プロジェクトの実施■セキュリティ・インシデントや脅威への迅速な対応と継続的な監視■本社ITと現地ITとの情報共有の活性化に向けた取り組み■セキュリティポリシー、ガイドラインにもとづく現地運用の実態把握と遵守のためのサポート■従業員のセキュリティ意識向上に向けた教育、トレーニングの実施■セキュリティに関する問題に関するエンドユーザー、現地ITチームのサポート【組織】DX-IT本部 IT統括部 運用・技術グループIT統括部を構成する3つのグループの中の1つで、事業運営の基盤となるITインフラやITセキュリティの維持、強化、安定運用を主な役割とするグループです。入社後、半年～1年はIT統括部 運用・技術グループにて、セキュリティポリシーや、各種セキュリティ施策の把握、必要に応じセキュリティスキル習得のための教育を実施予定。赴任先はドイツ、もしくはアメリカのグループ会社IT部門に赴任いただきます。【魅力】★企業としての特徴：1926年創業、グループ連結で11,000名規模、世界30カ国・地域に100以上拠点を展開しております。既に海外売上高比率は約70％と、グローバルにおけるシェアも非常に高く将来性・安定性が抜群です。★高い技術力：独創性の高い技術で様々な製品を世の中に生み出してきました。製品の質の高さを認められ、同社が世界で初めて事業化したビニロンをはじめ、世界トップシェアの製品群や独創性の高い事業が売り上げの約6割を占め、高分子化学を中心とした科学技術を駆使し、社会になくてはならない価値を提供し続けています。※同社が開発したビニロンは、日本の科学技術の発展を示す貴重な資料として国立科学博物館の重要科学技術史資料に登録されております。【働き方制度・データ】■働き方制度･在宅勤務制度(12日/月 上限)･フレックスタイム制度■育児休職・介護休職取得者数・取得率育児休職者数：126名(男性115名 女性11名)育児休職取得率：男性83.3% 女性100%介護休職者数：6名※2023年度育児休職は、保育園入園時期を考慮し、子どもが1歳を超えても休職が必要と認められる場合は、子が２歳に達する日まで取得できます。また、男性の育児参加を促進するため、男性の育児休職取得を推進しています。2024年度には男性の育児休業取得に関する数値目標を新たに設定し、さらなる取得を目指します。■有給休暇取得率：2023年度 取得率：約91％■離職率(2023年度 同社単体)：1.51%

【募集背景】同社がAWSを活用したインフラの最適化と運用効率の向上を進めるためには、インフラエンジニアリング部門の強化が急務です。今回募集する「AWS Solution Architect」には、AWSベースの次世代インフラの設計・構築をリードする重要な役割を担っていただきます。このポジションでは、最新のクラウド技術を駆使して、社会全体に影響を与える革新的な金融サービスの基盤を支えることが期待されています。私たちと共に、金融業界のインフラ改革を主導し、次世代の金融サービスを実現したいと考える熱意のある方のご応募をお待ちしています。【業務概要】AWS環境のアーキテクチャにおけるセキュリティ対策の設計から構築、運用まで幅広く携わっていただきます。現在、アーキテクチャ推進部では、スケーラビリティを重視し、国内でも最先端のアーキテクチャを活用して、サーバレスアーキテクチャの推進に注力しています。それに伴い、大規模かつ高トランザクションのシステムにも耐え、金融業界特有の高水準なセキュアレベルを満たすように、セキュリティ体制を強化していただきます。【業務内容】・AWSを利用したシステムの内部統制・セキュリティ対策の為の環境構築/運用【技術スタック】同社の開発環境は、AWSのサービスを中心に構築されており、AWSの各種サービスを利用したスケーラブルでセキュアなインフラ設計と、自動化された運用を実現するためのツールや技術が深く統合されています。【開発環境】クラウドプラットフォーム： AWS プログラミング言語：Python、Bash IaCツール： CDK(Python)CI/CDツール：CodeCommit,CodePipeline,CodeBuildOS：Linuxコンテナ技術: Docker(ECS)サーバレスアーキテクチャ: AWS Lambdaセキュリティ対策: SecurityHub, Inspector,GurdDuty,NWFW, AWSWAFバージョン管理・ソースコード管理: Git、CodeCommit,Gitlabデータベース管理: Amazon RDS、NoSQL（DynamoDB、Elasticache）監視・ログ管理ツール: AWS CloudWatch, Datadogテスト自動化ツール: awspec, cdk_nagAPI設計・管理: REST API、GraphQL、API Gateway【所属組織】所属先となるCCoE（Cloud Center of Excellence）は、同社の中では小規模で、現在約5名のメンバーが在籍しています。チームメンバーの年齢層は30代から40代で、金融業界やIT業界など、多様なバックグラウンドを持つメンバーがバランスよく揃っています。現在、チームでは将来のリーダー候補の育成に注力しており、勉強会の開催や、外部イベントへの参加、資格補助制度を活用した資格取得などの取り組みが進んでいます。【働く環境】担当するプロジェクトでは、プロジェクトチームが策定した要件に基づき、設計、開発、テスト、リリースまでの業務を一貫して担当します。また、SecurityHub等を利用して各プロジェクトの問題点を早期に発見し、修正方針を決めて解決します。ガードレールの策定や金融リファレンスアーキテクチャに沿ったシステム化がされているかのチェック等も行います。【キャリアパス】このポジションでは、AWSを主軸としたインフラセキュリティのエキスパートとして、同社の金融システムのインフラを最前線で支える役割を担っていただき、どの業界や企業でも一流と評価されるソリューションアーキテクト（Cybersecurity)へと成長していただきます。【歓迎スキル・経験】■下記資格取得者・AWS Certified Security・AWS Certified Solutions Architect Professional■Pythonを使用した開発経験■CDKを利用したIaC開発経験■セキュリティ領域のご経験

【ミッション】プライム上場の同社の情報システム部門において、ITインフラ領域全般をご担当頂きます。ゆくゆくはグローバルでのインフラ整備を目指しますが、まずは本社から着手し国内のインフラ整備を進めます。2024年5月に開示されました同社の16次中期経営計画で「DXを絡めた生産性の向上」が目標設定されました。これまでシステム開発の内製化に注力しておりますが、インフラの体制が追い付いていない現状です。以下目標を念頭に、担当クラスへの技術指導及びプレイングマネージャーとしてご活躍頂きます。～インフラ目標（中期～長期）～■国内拠点の無線環境の拡充（スタッフ部門及び工場の一部が対象）■北米拠点とのネットワーク構築（アジア圏は構築完了）■セキュリティの強化■インフラガイドラインの構築及び、海外拠点への展開～補足～■インフラGの役割：インフラの構築・運用・保守・ヘルプデスク■休日や夜間の呼び出しなどの緊急対応は基本的にございません。【具体的には】情報インフラ業務全般に至る中で、主に以下業務をご担当頂きます。■サーバ構築及び保守■ネットワーク構築及び保守（無線LAN/WAN/VPN）■セキュリティ対策の維持・強化（ファイアウォールなどを含む）■外部ITベンダーコントロール【募集背景】事業拡大に伴うインフラ体制強化を目指し、現体制ではシステムGの課長が兼任しておりますのでマネージャー候補を募集いたします。【組織構成】★→本ポジション情報システム部ーインフラG：次長ー★課長(システム課長が兼任)ー担当5名ー派遣1名ーシステムG：次長2名ー課長5名ー担当10名程度 ※担当・派遣でサーバー、ネットワーク、PCの運用・保守・ヘルプを対応しております。※システムG：神奈川、栃木、岐阜の3拠点構成で自動車、冷凍車、空調、キーボード等事業毎にシステム、基幹システムの構築・カスタマイズを担当 【働き方】■残業：25時間程度/月■フレックス制度：あり■リモート制度：あり（フルリモート不可）■国内外の工場への出張：あり（国内：年に１回程度／海外：2年に1回程度）※海外出張の際は現地で通訳が入りますので、英語力は不問です。【企業の特長】■東証プライム上場／4本柱のビジネス展開／2035年で設立100周年になるプレス加工のリーディングカンパニー■コア技術である塑性（プレス）加工技術と金型設計技術を発展させ、事業領域を拡大■従業員数約6,800名（連結）／約1,500名 （単独）日本国内含め20以上の拠点をもつグローバルメーカー 　■国内初の冷凍板式冷凍・冷蔵車を開発し、日本で唯一の一貫生産　メーカーとして、マーケットシェア約40％でトップ■同業の主な上場会社との経営状況の比較・経常利益1位・純利益1位・時価総額で1位　（各社開示資料より）※同業抒情会社：ヨロズ、フタバ産業、ジーテクト、プレス工業、ユニプレス 等■永年の歴史とノウハウ、高い信頼性・安定性同社のコアスキル『塑性(プレス)加工の技術』は日本の自動車産業になくてはならないものになっています。 技術力も高く、国内最大手自動車メーカーより『技術開発賞』を受賞。■多様な事業ラインと売上比率・自動車部品（プレス関連製品/車体構造製品）：約80％・定温物物流連事業：約15％・その他（空調、キーワード等）：約5％■トピック・中国、メキシコ、インド工場で事業拡張により増築（2023年）・東プレキーボード「REALFORCE」が初音ミクとコラボ！（2024年）

同社グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。■同社-SIRTの紹介経営企画室に所属するCSIRT部門は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。同グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から同社グループを守ることが主なミッションです。＜具体的な業務＞・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画・セキュリティー対策製品や監視システムの選定や導入および運営管理・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動・社内外の団体との折衝および交流を通じた情報収集・同社ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信【歓迎要件】・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有・Webアプリケーションの開発経験・ネットワークエンジニアとしての業務経験・WindowsやLinuxサーバーの構築、運用の業務経験【求める人物像】 ・サイバーセキュリティーに関しての関心が高く、意欲を持って業務に従事できる方・メンバーと協調しながら、他部門や他組織と調整や交流を積極的に行える方・業務を通じて自己の成長を実現したいと考えている方・現状の課題や問題について積極的な業務改善策を提案する解決能力を持っている方

◎ガバナンス並びに事業プロセス強化のため、情報セキュリティ責任者の方を募集致します。■情報セキュリティ方針の策定と実施■情報資産の管理態勢の構築 ■情報システムの管理態勢の強化 ■全社の情報セキュリティに関するガバナンスの構築■その他、状況に応じて以下の業務をお任せいたします。 ■情報セキュリティ委員会の運用 ■CSIRT態勢の強化とマネジメント■運用しているシステムに係るセキュリティ態勢の強化■社内セキュリティ教育・啓蒙活動※グループ内プロジェクトのサポート業務あり

【募集背景】昨今、ニュースでも度々とりざたされるサイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業を立ち上げ、現在、セキュリティ関連のお引き合いを多数いただいております。急成長中の本事業をさらに牽引いただける方を仲間をお迎えしたいと考え、積極採用を推進しております。同組織はセキュリティの上流コンサルタントから運用支援まで幅広く対応しております。業務内容についてはご経験やご志向性に応じてお任せいたします。【職務内容】○ストラテジー領域-セキュリティ戦略策定、および統括-セキュリティ体制企画、設計-セキュリティアセスメント-規程類、ロードマップ作成-ISMS／PIMS／ISMAPなど認証取得支援-アプリケーション開発セキュリティ○マネジメント領域-セキュリティ運用支援-CSIRT／PSIRT／DSIRT運用支援-CSIRT／PSIRT／DSIRT設計・構築-セキュリティソリューション設計・構築-セキュリティ教育、訓練-ゼロトラスト（SASEなど）導入支援-ログ管理システム（SIEM／SOARなど）導入支援-セキュリティ監査【組織構成】ソリューション本部　ソリューション事業部　セキュリティサービス部(約100名)1、セキュリティーサービス1グループ：関東圏の顧客担当2、セキュリティーサービス2グループ：地方の顧客担当(大阪、名古屋など)■今後の展望業務の標準化を得意としている同社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。【魅力ポイント】・『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。・コンサルファーム、SIer、事業会社、さまざまなバックグラウンドをもった方にジョインいただいております。事業会社出身の方は、長年のセキュリティ実務経験を活かしコンサルタントとして立場を変えて活躍しています。さまざまなご経験やバックグランドをもつ方を歓迎し、挑戦する環境があります。【部門紹介記事】～顧客起点を貫くセキュリティサービスに、人は引き寄せられる。百戦錬磨の人材が輝きを増す場所～https://recruit.shiftinc.jp/career/library/id1066/【セキュリティサービス部 特集ページ】～私たちの使命は、「高品質なセキュリティを全方位へ行き渡らせる」こと～https://recruit.shiftinc.jp/career/library/special-security/

【職務内容】PlayStation Networkは全世界で1億人を超えるアクティブユーザーを有しており、ユーザーの反応をダイレクトに感じられる環境の中で、ユーザーに最高のエクスペリエンスを提供すべく、さらなる発展に向けて日々チャレンジしています。 本ポジションでは、PlayStationを最高かつ最も安全なゲームプラットフォームにするというミッションのもと、セキュリティのニーズを確実に満たしながら、プラットフォームへの影響を最小限に抑えることが必要とされる業務を行います。様々なチームと継続したコミュニケーションを行い、クラウド環境の保護と可視性を提供するセキュリティツールやプロセスの計画、設計、開発、テスト、管理を支援します。求められるものは非常に技術的なもので、セキュリティの原則を理解し、それらが本番環境にどのように適用されるかを理解する必要があります。 【主な業務】- PlayStation Network のクラウド インフラストラクチャのセキュリティ制御とフレームワークを設計、構築、実装する- セキュリティギャップの検出に責任を持ち、セキュリティツールと運用プロセスの成熟に向けた取り組みを主導する- 製品およびプラットフォームチームと緊密に連携して、システム要件の定義、エンジニアリング、クラウドベースのセキュリティアプリケーションとコントロールの実装を行う- DevSecOpsプロセスとツールを適用して、コードのビルドとデプロイメントにシームレスに統合するセキュリティプロセスを自動化するコードを記述する- マルチクラウド環境全体で監査、セキュリティ保護、変更の実施を支援する自動化ソリューションを設計、開発、導入する- 自動保護メカニズムを使用してプラットフォームの可用性を向上させるためのツールを推進する- 新しいテクノロジーを研究・紹介し、協力してソリューションを導入する- 周囲のエンジニアに対して、プラットフォームを保護するためのより良い設計選択を行うよう導く- セキュリティとプライバシーのエキスパートになる【組織とチーム紹介】PlayStation Networkの企画・設計・開発・運用を担っているエンジニアリング部門です。PlayStationのライフサイクルを構成する、クライアントソフトウェアからゲームコンテンツ配信・販売機能、オンラインゲーム機能、ソーシャルコミュニティ機能等のプラットフォームサービスまで、幅広くコンシューマーやゲームデベロッパーへサービスを提供しています。チーム内外問わず、技術、コスト、効率といったことをフラットに議論できる職場です。職業柄ゲームが好きな社員が多く、PlayStationに対する思い入れも強いです。 本ポジションのチームは、USのチームと密接にコミュニケーション・コラボレーションが必要なため、英語の活用や出張の機会も多くあります。PlayStation5の成功を更に加速させ、その先のPlayStationビジネスを切り拓く熱意のある方をお待ちしております！

同社グループ全体の情報セキュリティに関する業務を担当いただきます。2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。【具体的には】導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。■社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備■セキュリティ関連ソフトの導入、運用■セキュリティインシデントの対応、管理■ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成■社内導入予定SaaS、社内開発システムのセキュリティ監査■社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、チームワークを重視し、協力し合って業務を進めています。【インフラグループ 組織ミッション】1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。2.ISMS導入に向けて同社本体のリスクを洗い出し対策案を策定する。3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。【組織構成】グループ長（課長）1名個人情報チーム→4名セキュリティチーム→2名インフラチーム→3名【仕事の魅力】◎ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。◎グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができます。【同社のDX戦略】■あったらいいな開発のDX：AIなどデジタル技術を活用した新製品開発手法の刷新／デジタル技術を搭載した新製品やサービスの開発■全社員でDX提案：デジタル技術の社員教育を推進■業務効率化：国内外各拠点共通の基盤システムを構築→現在の基盤システムは営業、マーケ、製造など各事業部内でそれぞれ開発・運用しており、部分的に業務効率化は進んでいるものの、全体最適化が進んでおらず生産性の悪化懸念があるため共通基盤システムを構築し、業務効率化を目指します。【同社の魅力・強み】◎ブランドスローガンのもと、特定の生活者のお困りごとに着目したニッチ製品を生み出すことを得意としています。これにより市場創造を行い、新たな需要喚起力、競争の少なさを生み出しています。◎スピード開発、OEMの活用により開発スピードはトップレベルです。◎主要拠点の米国、中国、東南アジアなど15カ国でカイロや額用冷却シート、外用消炎鎮痛剤などを販売しており、米国のカイロ市場でNo.1シェア、各国の熱冷却シート市場でNo.1シェアを獲得しています。

当社のリスク管理戦略の策定と実行を主導いただきます。１．全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定。システムリスクを中心にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実行。システムリスクの特定・評価・管理２．ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証。従業員のデータリテラシー向上のためのトレーニングを設計・実施。システム構築・技術選定のハンズオン対応３．ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード。新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示。データガバナンスと運用フロー設計４．データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。リアルタイムでモニタリング可能な仕組み（ダッシュボード等）の設計・導入にも、現場目線で参加。リスク評価およびモニタリングの継続的改善５．リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価。BCP（事業継続計画）やDRP（災害復旧計画）の具体的な技術要件も含めて策定・検証を行う。内部統制・監査対応６．システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。経営層・ステークホルダーとの連携７．経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉。インシデント対応とクライシスマネジメント８．セキュリティインシデント発生時には指揮を執るだけでなく、必要に応じて現場でツール操作や被害分析を行う。再発防止策はシステム面・運用面の両側から策定し、確実に実行。技術革新への積極的対応９．AI、ビッグデータ、クラウドなど新技術に対する知見を常にアップデートし、リスク管理プロセスの革新を牽引。新技術導入に伴うリスク評価とコントロール策を、自らの経験をもとに設計。継続的改善と現場フォロー１０．社内外からのフィードバックや最新リスク情報を取り入れ、システムや運用プロセスをアップデート。現場レベルの課題や要望をヒアリング し、スピーディに調整・対応を行う。

【募集背景】同社グループ全社に対してのサイバーセキュリティ強化のための部門を新設しました。グローバルなセキュリティ標準を定義し、IT,OTのに関するサイバーセキュリティ戦略の企画推進を担っていただく人材を募集します。【職務内容】・同社グループ（国内外）のサイバーセキュリティ対策の戦略立案・サイバーセキュリティ対策のプロジェクト管理・セキュリティを考慮したインフラの全体設計、ツールの導入【やりがい・魅力】グローバルに拠点を持つヤマハ発動機グループ全体を視野にした企画、実装を推進します。グローバル、かつ大規模なPJでの達成感を感じることができます。また業務を通じて、セキュリティ技術やPJ管理に関してのスキルアップを図ることができます。【求める人物像】・チャレンジ精神と協調性の両方を持って業務遂行できる方・好奇心旺盛な方

【募集背景】同社グループ全社に対してのサイバーセキュリティ強化のための部門を新設しました。グローバルでのセキュリティ運用、インシデント対応を推進できるメンバーを募集します。将来的にはグローバルのセキュリティ運用リーダーとなっていただくことを期待しています。【職務内容】・同社グループ（国内外）のサイバーセキュリティ業務全般・サイバーセキュリティ対策のグローバル展開と推進・セキュリティインシデント対応、セキュリティアラート運用【やりがい・魅力】グローバルに拠点を持つ同社グループ全体を視野にした企画、実装を推進します。グローバル、かつ大規模なPJでの達成感を感じることができます。また業務を通じて、セキュリティ技術やPJ管理に関してのスキルアップを図ることができます。【求める人物像】・チャレンジ精神と協調性の両方を持って業務遂行できる方・好奇心旺盛な方

【募集背景】同社グループ全社に対してのサイバーセキュリティ強化のための部門を新設しました。グローバルなセキュリティ標準を定義し、IT,OTのに関するサイバーセキュリティ戦略の企画推進を担っていただく人材を募集します。【職務内容】・同社グループ（国内外）のサイバーセキュリティ対策の戦略立案・サイバーセキュリティ対策のプロジェクト管理・セキュリティを考慮したインフラの全体設計、ツールの導入【やりがい・魅力】グローバルに拠点を持つ同社グループ全体を視野にした企画、実装を推進します。グローバル、かつ大規模なPJでの達成感を感じることができます。また業務を通じて、セキュリティ技術やPJ管理に関してのスキルアップを図ることができます。【求める人物像】・チャレンジ精神と協調性の両方を持って業務遂行できる方・好奇心旺盛な方

■キンドリル　セキュリティー＆レジリエンシー事業部について某社時代から長くセキュリティー関連の事業を行っている部門です。セキュリティーの重要性が叫ばれ始める前から、長年のコンサルティング～デリバリ～運用保守の実績を持つ部門です。同社の強みは、「運用保守」を起点としたセキュリティサービスです。長年のインフラのマネージドサービスの実績から、セキュリティーの運用管理についても強固な顧客基盤と、運用実績を持っています。他社のセキュリティーコンサルティングサービスを「課題解決型」とすると、同社のサービスは「伴走型」です。課題解決のための具体的なアクション考案＆実施から、実装後の見直し・改善活動まで支援することが同社の特徴です。大手ファームは実装、運用フェーズはベンダー頼みになるケースになることが多い中、キンドリルは大きな絵を描くところから、実装、運用までワンストップで支援可能です。【業務内容】・お客様組織（グループ会社、取引先、海外拠点等を含む）のセキュリティ・ガバナンス強化、セキュリティ施策の推進・お客様プロジェクトを担当し、ITインフラストラクチャー領域を中心にセキュリティ基準や管理プロセスの策定・展開、ガバナンスの確立・維持、リスクマネジメント、コンプライアンス状況の点検・改善、監査対応をリード・サーバー脅威や法規制に対応したら新たな施策やソリューションの提案、適用をリード

【会社概要】自社研究開発機関・純国産の自社サービスを持つ国内で随一のセキュリティベンダーです。同社は、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。【職務内容】同社では、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。【具体的には】・顧客提案活動　-お客様のセキュリティに関する課題抽出　-課題解決方針の策定と提案活動・プロジェクトマネジメント　-プロジェクト計画の策定　-プロジェクトの実行管理　-稼働／コスト管理・ステークホルダーマネジメント・プロジェクト間の要員調整・新事業開発　-次世代Yaraiサービスの検討　-新セキュリティサービス事業の立ち上げ【案件例】■最先端技術に関するセキュリティ上の脅威の調査、対策の検討■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト■マルウェア解析■バックドア検査■プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）■セキュリティ関係のツール、コンポーネントの研究試作・請負開発■FFRI yaraiを用いたマネージドサービス※「FFRI yarai」などの自社製品の開発部署とは異なります。クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。【魅力】・純国産の技術を研究開発しており、サイバーセキュリティにおいて日本の要となる企業です・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。 ・セキュリティ領域未経験でもOJTや研修を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。・これまでのキャリアで培った自身の技術力、同社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。・依頼内容は多種多様ですが、同社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。・定年65歳かつ職能に応じた待遇設定のため、年収高水準で長期就業されている方が多数在籍しております

同社では、ITデジタル施策のプランニング＆ガバナンスおよび情報セキュリティを強化するための人材を募集しています。このポジションでは、以下の業務を担当していただきます。【職務内容】・ITデジタル基盤の維持・刷新に関する中長期戦略の立案・ITデジタル施策実行をサポートするガバナンス整備、標準化・ITデジタルに関する事業継続計画と連動したリスクマネジメント・情報セキュリティに係る施策の立案および推進・情報セキュリティに係る情報収集、社内への啓発・教育活動・情報セキュリティインシデントへの対応【配属部署の役割】同社の情報システム部門として、IT/デジタルのトレンドや製薬業界独特の市場環境・法規制等の変化を理解し、IT/デジタルを活用した事業変革を推進する【魅力・やりがい】デジタル化、DX化により業務改革が進められる中、全ての情報資産をクラウドへ移行し効率的なシステム運営を推進しています。クラウド・インターネットを中心にした新しいITインフラ環境を整備・運営することで、同社グループの業務効率化に大きく貢献いただきます。また業務効率化だけではなく、サイバー攻撃の多様化、高度化に対応するため、内部・外部の環境変化に合わせた情報セキュリティ基盤を自らデザインし推進する役割も担うことで、事業への貢献と、高度なスキル・経験を得ることができます。

同社では、ITデジタル施策のプランニング＆ガバナンスおよび情報セキュリティを強化するための人材を募集しています。このポジションでは、以下の業務を担当していただきます。【職務内容】・ITデジタル基盤の維持・刷新に関する中長期戦略の立案・ITデジタル施策実行をサポートするガバナンス整備、標準化・ITデジタルに関する事業継続計画と連動したリスクマネジメント・情報セキュリティに係る施策の立案および推進・情報セキュリティに係る情報収集、社内への啓発・教育活動・情報セキュリティインシデントへの対応【配属部署の役割】同社の情報システム部門として、IT/デジタルのトレンドや製薬業界独特の市場環境・法規制等の変化を理解し、IT/デジタルを活用した事業変革を推進する【魅力・やりがい】デジタル化、DX化により業務改革が進められる中、全ての情報資産をクラウドへ移行し効率的なシステム運営を推進しています。クラウド・インターネットを中心にした新しいITインフラ環境を整備・運営することで、同社グループの業務効率化に大きく貢献いただきます。また業務効率化だけではなく、サイバー攻撃の多様化、高度化に対応するため、内部・外部の環境変化に合わせた情報セキュリティ基盤を自らデザインし推進する役割も担うことで、事業への貢献と、高度なスキル・経験を得ることができます。

同社グループ各社に提供しているネットワーク環境の新規案件企画、設計、構築、運用に関する業務の担当者（サブリーダクラス、メンバクラス）。【募集背景】？運用体制強化に伴う増員募集となります。【業務内容】同社グループ各社に提供しているネットワーク環境の新規案件企画、設計、構築、運用に関する業務の担当者（サブリーダクラス、メンバクラス）。■ネットワークシステムの要件定義、工数・費用見積もり、概要・詳細設計及びそれらのレビュー、環境構築・試験、ソリューション開発、トラブルシューティング、プロジェクトマネジメント。■ネットワーク機器のライフサイクルマネジメント、機器入替え時の構成案の比較検討、機器及びベンダ選定など。■SASEやSSEなどクラウドをベースにしたセキュリティネットワークアーキテクチャの検討。同社グループのネットワークは複数メーカーのオンプレミスネットワーク機器で構成されています。ルータ、スイッチなどの特定分野だけでなくDNS、ファイアウォール、プロキシ、VPNなどの広い経験をお持ちの方、またネットワークセキュリティに関わる業務にも従事している方や経験を積みたい方を歓迎いたします。クラウドをベースにしたネットワークセキュリティアーキテクチャ(SASE、SSE)への移行に向け既存メンバをアサインし検討を開始しています。今後、新しいネットワークへの移行、切り替えが本格的になる前に、現体制を維持・強化し円滑な業務運営が実現できるようにするための増員募集となります。※スキルセットによっては新ネットワークの検討メンバにアサインされる場合があります【成長とやりがい】同社のインフラエンジニアは、同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う為、大変影響力の大きい仕事になります。インフラエンジニアの仕事は、サーバー・ネットワーク・OS・セキュリティー・クラウド等さまざまな専門スキルが必要ですが、日々の業務の中で、市場価値の高いスキル身につきやすい環境だと言えます。また、システム基盤や運用に関わる戦略立案や技術選定など本社部門への提案や共同検討などの上流工程に関わり、経営陣へのレポートや提案などを通して、経営に必要な視点や知見を養う事が出来るなど、自身の成長に繋がる大変やりがいのある仕事です。

【募集背景】組織強化のための増員です。同社は現在を第二創業期として捉えており、更なる事業拡大・サービス拡大にあたっては社内外向けのセキュリティの強化が重要だと認識しております。将来的な専門部署の立ち上げも含めて、セキュリティに関する幅広い知見があり、計画立案から具体策の実施・実行まで出来る方を求めております。【業務概要】当社の先端技術開発室において、社内向け・社外向け・サービスなどセキュリティ全般を一手に引き受けていただきます。セキュリティ専門部署の立ち上げも検討を進めており、エンジニアスペシャリストから将来はマネージメントにシフトしていきたい・部門の立ち上げを経験したいといった方も大歓迎です。＜想定している業務＞・全社視点でのセキュリティ分野のリード・現状の調査やヒアリング、企画・計画立案、要件定義、設計、実装、運用・保守など上流から下流まで全工程を担当・サービス開発部門、情報システム部門とのセキュリティ面での連携※上記は一例です以下は開発環境の一例です。【組織構成】先端技術開発室　20-30名┗データ開発基盤┗インフラ基盤★こちらに配属予定【技術環境】・開発言語: Python、Golang、Scala、C♯、Java、JavaScript（TypeScript、React）、SQL、HTML5、CSS3（Sass）・ツール・プラットフォーム: VS Code、Kubernetes、Docker、GitLab CI/CD、Hadoop、Hive、Spark、Trino・データベース: Cassandra、Elasticsearch、Redis、CloudSQL（PostgreSQL、MySQL、SQL Server）・クラウド: GCP、AWS・OS: Windows、macOS、Linux、Android、iOS【ポジションの魅力】同社は自動車アフターマーケットを支える各事業者向けに『パッケージメーカー』として、業務支援パッケージシステムを提供し、シェアNo1を誇っています。同社の圧倒的No1の秘訣は、30年のビジネス展開で培った日本有数のビッグデータ※です。今後はこのデータを活かし、整備工場や部品商などをつなぐクラウドプラットフォームサービスを創出しさらにマーケットを発展させていこうと考えております。クラウド開発部門を大幅に強化する予定です。昨今、車は個人所有からカーシェアへ移行していますが、車の出回る台数は減少していません。ガソリン車からEVに変わり整備のニーズやバリエーションが増える一方で整備業者は減少の傾向にあります。整備業者の1社1社が効率的なメンテナンスを求められる中、業務効率（アナログ→デジタル）システムのニーズが上昇しています。業界シェアNo1である同社が、取引先ひいては業界のDXを推進していきたいと考えております。「パッケージメーカー」から自動車アフターマーケット全体を支援する『プラットフォーマー』として、自動車アフターマーケットを支える各事業者や3rdパーティー保有するベンダー、ユーザーをシームレスに繋ぐプラットフォームサービスをつくる構想がございます。※同社は、国内における3台に1台（約1682万台）の車両データ、膨大な自動車の修理データ、年間20億点以上の流通・製造データなどを保有しています。（車の仕様：48万点以上／車の部品仕様：4億6000万点以上／車、部品の流通：2億点）【求める人物像】 ・協力的でリーダーシップを発揮し、チームを効果的にまとめ上げ、業務を推進できる方・難易度の高い課題に対しても、周囲と協力して前向きに取り組める方・継続的に自己学習を続け、知識の拡大・技術の習得が好きな方

【募集背景】同社グループ全社に対してのサイバーセキュリティ強化のための部門を新設しました。グループ全体のサイバーセキュリティ全般を統括するリーダーとして、SOCやCSIRTを統括し、グループ各社と連携してサイバーセキュリティに関するガバナンス推進を担っていただく人材を募集します。【職務内容】・同社グループ（国内外）のサイバーセキュリティ対応体制の統括（YMC Global CSIRT）・各事業（製品開発、工場、IT、調達など）とのサイバーセキュリティ活動の連携、対策推進・サイバーセキュリティのガバナンス構築、監査対応【やりがい・魅力】グローバルに拠点を持つ同社グループ全体を視野にしたサイバーセキュリティ戦略をグループ統括リーダーとして推進します。グローバル、かつ大規模なテーマでの達成感を感じることができます。また業務を通じて、多様なメンバーがいる混成組織での戦略立案やリーダーシップ経験を得ることができます。

部署名：Security Servicesチーム名：Identity and Access Management当部署は、日本のプルデンシャルグループ全体に対して、セキュリティを維持・向上できるよう、エンジニアリングサービスを提供する部署になります。当チームでは、認証システム（社内向け／社外向け共に）の構築と維持管理を担当しています。アメリカ本社と連携し、約10名のチームでベンダーに一括で依頼するのではなく、自分たちの手で構築や維持管理を行っています。また、グローバルの金融機関でもありセキュリティ製品に関する投資も多く、新技術／新製品の導入も多く行っています。Identity and Access Management部門の認証システムチームで、チームを牽引する中核となるような人材を募集します。具体的には、数名のチームで、以下の業務を遂行します。1. 対象製品に関する構築プロジェクトへの参画（要件定義、基本設計、詳細設計、環境構築などを含む）2. 対象製品に関する保守作業（開発支援、運用支援、システム障害対応、脆弱性対応等の保守業務）3. US本社のエンジニアとのQA対応（英語によるメール、Web会議でのコミュニケーション）4. グループ各社IT部門との連携【このPositionの魅力 得られる経験等】・世界規模のグループ企業の日本の認証システム担当として、これまでに取得したスキルを活かし、新たな技術を学ぶチャンスがあります。・グループ企業のパートナーとして、安定した環境でじっくり業務に取り組むことができます。・仕事で英語を使いたい、伸ばしたい方に適した環境です。（英語研修制度有）・技術力、マネジメント能力を伸ばすための社内サポートや研修制度があります。

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

【業務内容】国内の既存顧客に対して、プロファイル収集及びアカウントプランニングを通じて顧客単価の向上を実現していただきます。上記ビジネス拡大をミッションとし、見込みポテンシャルの高い企業（製造・インフラ・流通・メディア等）を20社～30社程度ご担当いただきます。＜具体的には＞当社の統合サイバーセキュリティプラットフォームの価値を訴求し、セキュリティ運用含めたライフサイクル全体の支援・提案を実施していただきます。商談の推進リーダーとしてSE・マーケティング・カスタマーサクセス等の関連部門と連携し、顧客の潜在的なニーズを正しく捉えながら、時に担当企業の上層部への交渉をふまえ、案件化及び案件クロージングを実現します。【配属組織】幅広い業界において、今後のポテンシャルを見込める国内の中堅・大手企業のエンドユーザ様をメインに担当する組織です。当社のセキュリティサービス【Vision One】について同社が提供する「統合サイバーセキュリティプラットフォーム」です。クライアントPC、サーバに対するEPPに加えてEDRも提供、そしてEDRをメール、ネットワーク、ゲートウェイ、OT環境にまで拡張したXDRを提供します。影響範囲や感染経路の特定、攻撃の全体像の可視化など、脅威への迅速な対処を行うことにより、１つのソリューションで様々なニーズに対応しています。業界におけるリーダーポジションとして、クラウドワークロードセキュリティ市場5年連続No1を獲得しており、今後も更なるビジネスの醸成を目指しています。【職務の魅力】・国内の中堅・大手企業の既存顧客を担当している部署になります。社内外への影響力も大きくやりがいあるポジションになり、幅広い経験を踏まえ幅広い層での人脈が築け自身の成長にも繋がります。・ハイタッチセールスとしてお客様の課題に対し当社ソリューションを提案し、お客様のセキュリティレベル向上に貢献できます。・単に製品を売るだけでなく、担当顧客へIT動向把握、経営層へのアプローチ、教育啓蒙、パートナーとの連携など様々な角度から営業を行うことで、非常に市場価値の高いセールスへと成長をすることができます。

～誰もが知っている老舗有名百貨店やSCをグループ傘下に持つホールディングスです！～【期待する役割・募集背景】2023年度の営業利益の構成は、百貨店事業が5割強、某事業で約2割と全体の7割強を占めました。2021年度までの５か年中期経営計画では、某施設・某施設建替（2019年秋開業）・某施設改装（2020年秋開業）などの大型プロジェクトの進展のほか、不動産事業・クレジット金融事業その他の新規事業の領域を拡大してきました。これらグループの総力を集めて、グループビジョンを実現するため、リテール企業を中核に、「３つの共創価値」を提供し続ける「価値共創リテーラーグループ」への進化を図り、グループシナジーによる飛躍的な成長を目指しています。今回、グループ全体の情報セキュリティ、システムリスクに関する各種施策の企画・推進を頂ける方を採用したいと考えています。セキュリティ施策の実施には、社内関連部門、グループ各社、システム子会社、ベンダーなどとの緊密な連携が必要不可欠です。各ステークホルダーとコミュニケーションを取りながら企画を立案し、承認を得、実施にあたっての進捗管理を行っていただきます。外部から最新のセキュリティ技術を積極的に取り入れながら、ソフト面（人・制度）とハード面（ソリューション）の対策を適切に組み合わせて、グループ全体の機密情報をリスクから守るとともに、グループ各社のビジネスを支援していただきます。【具体的には】■新規セキュリティ対策製品の選定における要件定義、比較検討■既存セキュリティ対策製品のポリシー検討、運用整備■グループ各社のセキュリティ対策支援■各種セキュリティ施策の立案・実施【組織体制】部長（50代男性）ー課長２名（40代女性・30代男性）ーメンバー5名★今回募集のポジション★【働き方・コアタイム無しのフレックス制度/テレワーク制度（日数制限無し/中抜け制度あり/費用補助有）/ICカードによる個人別時間管理やノー残業デー/サテライトオフィスでの勤務可

セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。【具体的には】1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入2．CSIRT「Sky-SIRT」/ 社内SOCの運用管理社内で発生する各種インシデント対応やSIEMを活用した調査分析3．会社全体や社内システムのリスクマネジメントリスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

【期待する役割】・金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織で、通信サービスの提供から、SI、MI、クラウド、AI商材等の提案、ユーザへのシステム化提案から構築、維持運用など実施していく。【職務内容】・担当ユーザへの通信サービスの提供や維持運用から、ICTニーズ把握、専門部署と連携した提案活動やコンサル活動を行います。【業務詳細】・金融業界の動向を掴み、セキュリティ対策やクラウドリフト、受電センター提案等、同社グループの多彩なソリューションによる提案活動を行っていただきます。【ポストの魅力】・顧客への新規ソリューション提案など、一連のプロセスを経験することが可能であり、顧客営業またソリューション営業としてのノウハウ、キャリアが実践として身につきます。・金融機関を巻き込んだ地域共創ビジネスなど新たなビジネスモデルの創出にもチャレンジできます。【募集背景】・金融業界では、キャッシュレスやネット銀行の台頭や金利政策の変化、セキュリティ対策、AI活用など、様々な課題を抱えています。また、地域人口の減少も地域経済に影響を及ぼし、人手不足も深刻な課題となっています。・金融インフラの維持と経済の活性化に向け、地域密着のパートナー企業として、同社グループの多彩なソリューションによる課題解決を行うまたとない商機が到来しており、スピード感をもって課題解決型システムコンサルができる即戦力人財を必要としています。【組織構成】某社　EP部　法人営業部門　金融営業担当・担当課長3名・主査12名・担当3名【働き方】出社７割、リモート３割残業20時間