セキュリティエンジニアの年収800万円以上の転職・求人情報(7ページ目)

某製品ゲームコンソール、および周辺機器のファームウェア、オペレーティングシステム、アプリケーションに対して、Security Development Lifecycle(SDL) を適応し、セキュリティ品質を確保する業務です。セキュリティは某製品エコシステム全体に対して非常に重要となる要素であり、ユーザーの皆様に安心して“遊び”を提供する根幹です。あなたのスキルを全世界の某製品ビジネスに活かしてみませんか？ ・SDL 業務全般・設計レビュー、リスク分析・ソースコードレビュー・セキュリティ機能の検証・FuzzingTest, セキュリティテスト設計、オフショア業務■組織・職場紹介同グループの一員として、某製品の企画・開発・販売を行っています。アプリケーションセキュリティエンジニアとしてご活躍いただける方を募集しています。当ポジションでは、主に某製品ゲームコンソール、コントローラーなどの周辺機器に搭載されるシステムソフトウェアやファームウェアのセキュリティについて、SDL(Secure Development Lifecycle) を軸として実施することにより、お客様およびゲームパートナー様が安全に利用できる製品・サービスを提供することを担当しています。各開発フェーズ（設計、実装、検証）において設計レビューやリスク分析、静的解析、PenTestなどを通して、セキュリティ上の問題点を発見し、アプリケーション開発チームと共に解決します。業務の中で海外チームと一緒に業務を進めており、ワールドワードに活躍することが可能なポジションです。

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）

プライム上場の某社グループである同社にて、インフラ案件におけるプロジェクトマネージャーとしてご活躍頂きます。クラウドを活用した国内外のインフラ導入を行うにあたって、領域の要件定義から構築業務までの一連のプロジェクトマネジメントをお任せいたします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを展開いただきます。特に最近では「SASE」をはじめとした先端技術領域に関わる案件も多く、ネットワーク領域に限らず、セキュリティやサーバを含めた幅広いプロジェクトにてご活躍いただくことを期待しております。 【職務詳細】・プロジェクトのスケジュール管理・プロジェクトメンバーのタスク管理・ベンダーコントロール・工数積算／顧客へのレポート　など　◆案件規模：期間：6ヶ月～12ヶ月／人数：3名～10名（パートナー協力の可能性あり）※「ネットワークの経験しかないけれど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。【採用背景】 ・同社ではこれまで特にネットワークやクラウド領域を主力ビジネスとしてきましたが、最近では同領域に限らず、SASE領域をはじめとした先端技術領域に関するニーズも増加をしております。また、その中で各プロジェクトの案件規模も大きくなっており、PMが必要となるプロジェクトが増加をしております。・こうした中でプロジェクトマネジメントのご経験をお持ちの方や先端領域に率先してチャレンジいただける方の採用を検討しております。【会社について】同社は、某社の部門として発足し、某社の参加に入った後、某社グループの一員となりました。長年培った実績とグロバールな関係性から、日本でまだ導入が進んでいない新技術を他の会社に先駆けて扱う、非常に技術面に強い会社です。例えば、コロナ禍で話題となっている「SASE」について、同社は国内ではいち早くコロナ禍前から導入、取り組みを進めており、現在多くの引き合いがございます。いち早く最新技術に触れられるのが、同社の魅力です。【担当プロジェクトにおける製品例】・ネットワーク：Cisco、Juniper、YAMAHA、HP 等の機器全般　（取り扱い製品の制限なし）・クラウドセキュリティ：Prisma（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks）※同社は2022年度優れた実績をあげ、Paloalto社から「Global SASE Partner of the Year」を受賞しております。・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等【環境】・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。）・検証機器、検証ラボも保有しており、自由に利用可能です。業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。・某社グループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。【仕事の魅力】・国内大手企業のプライム・長期案件が多数ございます。・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、ご自身のエンジニアスキルを高めてお客様に貢献できます。

【東京/大森】社内SE(インフラ/管理職候補)◆ITへ積極投資中／年休126日／残業月5~20h以内【産業用精密ろ過フィルターのトップメーカー／半導体、液晶パネル、化粧品、医薬品の製造に必要不可欠なフィルターを展開／年休126日／残業月5~20h／社内のインフラ整備に投資中】■業務内容：本社の情報システム部にてインフラ・ネットワーク・セキュリティーの組織強化に向け、社内SEとしてネットワークとセキュリティーを中心に、以下業務を担当頂きます。将来の管理職候補を想定しております。◆ネットワーク管理：・LAN、WAN、VPN、Firewall、ロードバランサーの設定・管理・ネットワークトラブルシューティング◆セキュリティー：・セキュリティポリシーやリスク管理、脆弱性診断◆サーバー管理：・Linux、Windows Server、仮想化技術（VMware、Hyper-Vなど）を使った設計・構築・運用◆クラウドインフラ：・ AWS、Azureなどの主要クラウドプラットフォームでの設計、構築、運用◆ストレージおよびバックアップ：・ストレージ（SAN、NASなど）管理、データのバックアップやリカバリ◆管理・その他・プロジェクト管理(複数のインフラプロジェクトを効率的に管理)・問題解決(迅速かつ冷静にインフラの障害を発見し、解決に導く)・意思決定(必要に応じて、リスクを評価し適切な意思決定を行う能力)■募集背景：インフラ・ネットワーク・セキュリティーの組織強化に向けた、マネージャーもしくはチームリーダーの経験者の増員■やりがい：・経営層との距離が近い為、改善提案し、システム構築することで投資対効果を実感できる・優しく、誠実なメンバーばかりであり安心して働ける■働き方：月残業時間は5~20h※担当プロジェクトにより、休日対応あり(代休取得)。■キャリアパス：・将来の管理職候補として、スキルを磨くことにより、自身のキャリアアップできます。・業務アプリの他、インフラ構築、ネットワーク、セキュリティーなど社内SEとしていろいろな分野にチャレンジできます。■部署構成部門長：50代男性1名、メンバー：60代男性2名、50代男性2名、40代1名、30代1名、20代男性１名、事務派遣社員1名 ※合計9名インフラ、アプリでチームが分かれております。

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

当社のリスク管理戦略の策定と実行を主導いただきます。１．全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定。システムリスクを中心にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実行。システムリスクの特定・評価・管理２．ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証。従業員のデータリテラシー向上のためのトレーニングを設計・実施。システム構築・技術選定のハンズオン対応３．ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード。新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示。データガバナンスと運用フロー設計４．データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。リアルタイムでモニタリング可能な仕組み（ダッシュボード等）の設計・導入にも、現場目線で参加。リスク評価およびモニタリングの継続的改善５．リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価。BCP（事業継続計画）やDRP（災害復旧計画）の具体的な技術要件も含めて策定・検証を行う。内部統制・監査対応６．システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。経営層・ステークホルダーとの連携７．経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉。インシデント対応とクライシスマネジメント８．セキュリティインシデント発生時には指揮を執るだけでなく、必要に応じて現場でツール操作や被害分析を行う。再発防止策はシステム面・運用面の両側から策定し、確実に実行。技術革新への積極的対応９．AI、ビッグデータ、クラウドなど新技術に対する知見を常にアップデートし、リスク管理プロセスの革新を牽引。新技術導入に伴うリスク評価とコントロール策を、自らの経験をもとに設計。継続的改善と現場フォロー１０．社内外からのフィードバックや最新リスク情報を取り入れ、システムや運用プロセスをアップデート。現場レベルの課題や要望をヒアリング し、スピーディに調整・対応を行う。

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

情報システム部 / リスク&セキュリティ管理Gにて、情報セキュリティ（ISMS） / 個人情報保護 （PMS）に関わるマネジメントシステムの運用/改善を担っていただくポジションです。【職務内容】・情報セキュリティ・個人情報保護に関わる、委員会の運用と改善・情報セキュリティ・個人情報保護に関わる、規格・規定類に準じた、管理策の推進・支援・情報セキュリティ・個人情報保護に関わる、教育の実施・インシデント管理やモニタリング・上記にまつわる、ステークホルダーとのコミュニケーション、プロジェクトマネジメント全般【魅力】・組織の立ち上げ期から関わることができ、全社横断的に取り組むことができます。・上場しており、かつ1000人を超え、各地に拠点がある規模の会社で、整備・運用を経験できます。・システムを内製開発しているため、サイバーセキュリティにおいて広く、深く関わることができます。【働き方】・コアタイム 11:00～15:30・原則週3出社

セキュリティエンジニアは、同社が展開する大規模エンタメサービスの堅牢性を担保し、プロダクトセキュリティの体制を0から作り上げるポジションです。具体的には、Webアプリケーションやスマホアプリの脆弱性診断の内製化推進、CSIRTの運用構築、そして開発チームと連携した「セキュリティ・バイ・デザイン」の実現を担います。経営陣も最重要課題と位置づける領域のため、大きな裁量を持ってツール選定からプロセス設計までをリードし、組織のセキュリティスタンダードを確立する役割が求められます。【具体的な業務内容】■Webアプリケーションおよびスマートフォンアプリの脆弱性診断の計画と実行■診断結果に基づく開発チームへの改善提案と修正サポート■CSIRTの運用フロー構築および継続的な改善■SIEM等を活用したログ分析による脅威検知とインシデントレスポンス■フォレンジック調査やマルウェア解析などの高度なセキュリティ対応■グループ会社全体を含むセキュリティアセスメントとポリシー策定■セキュリティツールの選定・導入および運用プロセスの確立■エンジニア組織全体へのセキュリティ啓発活動【本ポジションの魅力】■セキュリティ部門の立ち上げフェーズであり、ツール選定やプロセス構築をゼロから設計できる■経営陣との距離が近く、意思決定スピードが速いため、本質的なセキュリティ対策に予算とリソースを投下できる■数千万規模のユーザーを抱える大規模サービスの「安心」を守ることで、クリエイター文化の発展に直接貢献できる

プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング～導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。大規模から小規模までお客さまの IT インフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。【具体的な業務内容】＜ネットワークセキュリティ設計構築業務＞■クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など）■Zscaler、SD-WAN など、ゼロトラストネットワークや SASE 領域の提案、設計、構築■Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務■通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線 LAN の設計構築■大手企業のネットワークセキュリティ企画・改善・運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化■ネットワークセキュリティのコンサルティング、提案、プリセールス＜業務の特徴＞■クラウドのネットワーク領域のプロジェクトが多く存在し、クラウドに強いエンジニア育成に力を入れています。オンプレミス含めた、ハイブリッド領域に対応できるエンジニアが多く在籍していることが弊社の強みです。■2～3名で数か月規模のプロジェクトが多く、若手の方にも積極的に PL などのリーダーをお任せしています。■大・中・小規模ネットワーク、LAN、WAN、無線 LAN、FW、LB など、プロジェクトは多岐にわたりメーカーやキャリアとのコネクションも強く、多くの協業案件があります。■Ansible を利用してのネットワーク運用自動化など、運用効率化にも積極的にチャレンジしています。■昨今のリモートワーク需要から、Zscaler や SASE 領域のプロダクト提案が多いです。＜大規模ネットワーク運用支援業務（大手自動車メーカー）＞■自動車業界を支えるネットワークインフラサービスの維持運用具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。＜主な領域＞■各キャリア回線や SD-WAN を利用した拠点間ネットワークの運用全般■在宅業務を遂行するための、リモートアクセスサービスの運用全般■Microsoft 365や Azure、AWS などオンプレミス環境とクラウドを接続するサービス運用全般＜業務の特徴＞日本を代表するグローバル企業の大規模案件に携わります。お客さまの要望に的確かつスピーディーに対応し、かつ品質の高さが求められる業務ですが、その責任を果たし応えることで、自動車業界の一端を担っていることを感じられる現場です。【キャリアパス】■ネットワークセキュリティエンジニアとしてスペシャリストを目指すほか、サーバーエンジニア、セキュリティエンジニア、クラウドエンジニア、PL / PM、コンサルタント、アーキテクト、ラインマネジメント職などへの転向も可能ですので、長い視野で活躍することができます。（社内公募制度あり）■PMP（Project Management Professional）取得のための研修や技術力向上のための研修など、教育メニューが充実しています。■IT 検証環境が整っており、社員であれば自由に利用することが可能です。

【業務内容】IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。【同社について】同社は国内最高レベルの技術者集団です。セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

■同社について時価総額1900.91億円を突破。同社は「未来のソフトウエアを形にする」をミッションに掲げています。2012年の創業以来、ミッションの達成に向けて2000を超える企業に160以上のアルゴリズム・AI SaaSを導入し、1日930万人以上のユーザーに利用されています。・24年9月に東証プライム上場・売上高：139億 （23年9月期）・従業員数：419名（連結）単体約100名・グループ会社：6社【概要】同社グループにおいて、重要な成長戦略であるM&A実務を推進いただきます。少数精鋭のチームにて、M&Aの一連の業務を広範に担い、グループに参画する会社の事業成長の最大化に向けて、経営支援・事業運営・新規事業の立上げ/グループシナジーの創出を推進していただきます。また、グループ全体の事業成長の目線を持っていただくために、グループ会社の経営支援・本社財務業務にも関与いただく予定です。■業務内容ご経験やご志向に応じて、M&AまたはPMIのいずれか(あるいは両方)を担っていただき、ご自身のキャリアを広げていただければと考えております。グループ会社のCxOとしてリーダーシップを発揮いただく可能性もございます。――具体的には・M&A案件のディールソーシング、オリジネーション、エグゼキュージョン～クロージング・グループ会社の経営支援、事業戦略・計画策定・事業運営・新規事業の立ち上げ・本社財務業務【得られる経験・ポジションの魅力】・少数精鋭体制の中で裁量と責任を持ち、ソーシングからクロージングまで一気通貫で関われる・経営陣と近い距離感で意思決定に関与できる・グループ全体の事業成長の視点を持ちながら、M&Aした会社の経営支援・価値向上に向けたグループ経営目線を養うことができる

■当社はチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点で展開しています。情報システム部では、全事業および国内グループ会社をメインにITインフラ、ネットワーク、セキュリティの企画導入、運用・保守を一貫して対応しています。また、業務効率化や生産性向上に資するDX推進のためのネットワーク環境構築やクラウド導入検討、セキュリティ強化に取り組んでいます。現在、Microsoft365の活用を進めておりますが、さらに活用できるツールの幅を広げ、社内のユーザーニーズに応えたく、専門知識を有する方を募集します。■Microsoft 365を中心としたワークスタイル改革や業務改善の部門要望に応えるべく、SharePointサイト構築やワークフローの構築、運用、移行などをご担当いただきます。・SharePointの設計・構築・運用・Microsoft製品(Azure、Intune、セキュリティ)の導入検討・展開・Intuneを活用するための要件定義(デバイス登録、ポリシー設定、コンプライアンス)・PowerAutomateの管理設定（PowerAutomateの構築ではなく管理）・MicrosoftセキュリティE5関連の活用推進ニーズ分析・企画、ソリューション選定・実装、運用、インシデント対応、レポートなど【やりがい・魅力】・インフラ、ネットワーク、セキュリティなど幅広く携わり、スキル形成できる環境があります。また、各プロジェクトにおいて、上流から下流まで携わり、一貫した経験を積むことも可能です。【当社について】当社は、1917年に創業し、産業用チェーン・マテハン(マテリアルハンドリング：産業用搬送装置)・モーションコントロール・モビリティの4事業を軸に事業を展開している機械メーカーです。「人にやさしい社会の実現」「安心・安全な生活基盤の構築」「地球にやさしい社会の創造」に寄与し、次世代ビジネスの領域へと事業を拡大することで、人・社会・地球の持続的成長に貢献できる企業グループを目指しています。世界シェアNo.1※を誇る産業用スチールチェーンと自動車エンジン用タイミングチェーンのほか、ジッパーのように強固に噛み合う「ジップチェーン」や－150℃の超低温環境下で保管・管理できる冷蔵庫など世界初の製品も開発し、多岐に渡り高品質な製品を生み出しています。※シェアは当社調べ

同社グループ全体の情報セキュリティに関する業務を担当いただきます。2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。【具体的には】導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。■社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備■セキュリティ関連ソフトの導入、運用■セキュリティインシデントの対応、管理■ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成■社内導入予定SaaS、社内開発システムのセキュリティ監査■社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、チームワークを重視し、協力し合って業務を進めています。【インフラグループ 組織ミッション】1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。2.ISMS導入に向けて同社本体のリスクを洗い出し対策案を策定する。3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。【組織構成】グループ長（課長）1名個人情報チーム→4名セキュリティチーム→2名インフラチーム→3名【仕事の魅力】◎ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。◎グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができます。【同社のDX戦略】■あったらいいな開発のDX：AIなどデジタル技術を活用した新製品開発手法の刷新／デジタル技術を搭載した新製品やサービスの開発■全社員でDX提案：デジタル技術の社員教育を推進■業務効率化：国内外各拠点共通の基盤システムを構築→現在の基盤システムは営業、マーケ、製造など各事業部内でそれぞれ開発・運用しており、部分的に業務効率化は進んでいるものの、全体最適化が進んでおらず生産性の悪化懸念があるため共通基盤システムを構築し、業務効率化を目指します。【同社の魅力・強み】◎ブランドスローガンのもと、特定の生活者のお困りごとに着目したニッチ製品を生み出すことを得意としています。これにより市場創造を行い、新たな需要喚起力、競争の少なさを生み出しています。◎スピード開発、OEMの活用により開発スピードはトップレベルです。◎主要拠点の米国、中国、東南アジアなど15カ国でカイロや額用冷却シート、外用消炎鎮痛剤などを販売しており、米国のカイロ市場でNo.1シェア、各国の熱冷却シート市場でNo.1シェアを獲得しています。

【業務概要】当社は現在、第二の急成長期にあり、スケーラブルかつ安全なIT基盤の整備が急務となっています。コーポレートエンジニアは、ITインフラや社内システムの戦略設計・導入をリードし、事業成長と組織拡大に対応した柔軟なIT環境を構築します。特に、M&Aに伴うPMI（ポスト・マージャー・インテグレーション）におけるIT統合や、上場準備を見据えたITガバナンス・内部統制の強化といった、全社横断のテーマにおいても、主体的な企画・推進を期待されるポジションです。【職務内容】■主担当業務・M&A / PMIにおけるIT統合の計画・実行・ITガバナンスおよび内部統制の強化・ユーザー体験とセキュリティのバランスを取ったIT施策の企画・実行■その他業務・SaaSなどの社内システムの導入・運用方針策定、アカウント管理・オフィスのネットワーク／IT機器の構築・運用、ベンダー管理・情報セキュリティに関する啓蒙活動、社内教育、インシデント対応・社内からの問い合わせ対応など、ITヘルプデスク業務全般

■キンドリル　セキュリティー＆レジリエンシー事業部について某社時代から長くセキュリティー関連の事業を行っている部門です。セキュリティーの重要性が叫ばれ始める前から、長年のコンサルティング～デリバリ～運用保守の実績を持つ部門です。同社の強みは、「運用保守」を起点としたセキュリティサービスです。長年のインフラのマネージドサービスの実績から、セキュリティーの運用管理についても強固な顧客基盤と、運用実績を持っています。他社のセキュリティーコンサルティングサービスを「課題解決型」とすると、同社のサービスは「伴走型」です。課題解決のための具体的なアクション考案＆実施から、実装後の見直し・改善活動まで支援することが同社の特徴です。大手ファームは実装、運用フェーズはベンダー頼みになるケースになることが多い中、キンドリルは大きな絵を描くところから、実装、運用までワンストップで支援可能です。【業務内容】・お客様組織（グループ会社、取引先、海外拠点等を含む）のセキュリティ・ガバナンス強化、セキュリティ施策の推進・お客様プロジェクトを担当し、ITインフラストラクチャー領域を中心にセキュリティ基準や管理プロセスの策定・展開、ガバナンスの確立・維持、リスクマネジメント、コンプライアンス状況の点検・改善、監査対応をリード・サーバー脅威や法規制に対応したら新たな施策やソリューションの提案、適用をリード

【仕事内容】同社、および同社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3～5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

保険会社および保険代理店向けのInsurTech（インシュアテック）サービスの提供を通じて、保険業界のDXを推進している大手ITグループの同社においてセキュリティ関連の人材を探しております！【ミッション】・保険業界のデジタルトランスフォーメーションの実現を目指す∟海外の先進的な保険サービスの取組を保険会社やプラットフォーマーへコンサルティング実施∟保険会社とプラットフォーマーのビジネスアライアンスを作り、保険業界の新たなビジネススキームを構築∟保険会社やプラットフォーマーに対して新たな保険商品リリースに必要となる次世代システムの導入を推進【主な業務】ソース、コンテナイメージ、Webアプリまたプラットフォーム脆弱性診断の計画と実施AWSセキュリティサービス（Inspector、SecurityHub、GuardDuty）の運用と脅威の監視【会社構成】正社員２8名ぐらい（日本人３名のみ）他外国籍（中国籍の方が多い環境）、８割がエンジニア職の方々です！男女比＝8:2、平均年齢３５歳程度、平均年収１１００万円ぐらいです！（変動可能性あり）

同社グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。■同社-SIRTの紹介経営企画室に所属するCSIRT部門は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。同グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から同社グループを守ることが主なミッションです。＜具体的な業務＞・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画・セキュリティー対策製品や監視システムの選定や導入および運営管理・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動・社内外の団体との折衝および交流を通じた情報収集・同社ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信【歓迎要件】・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有・Webアプリケーションの開発経験・ネットワークエンジニアとしての業務経験・WindowsやLinuxサーバーの構築、運用の業務経験【求める人物像】 ・サイバーセキュリティーに関しての関心が高く、意欲を持って業務に従事できる方・メンバーと協調しながら、他部門や他組織と調整や交流を積極的に行える方・業務を通じて自己の成長を実現したいと考えている方・現状の課題や問題について積極的な業務改善策を提案する解決能力を持っている方

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。■具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※１、当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※２、セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。■身につくスキル例・セキュリティ課題のリスクアセスメント経験・企業のセキュリティ課題全般の理解～セキュリティ体制の構築・顧客のニーズに沿ったパブリッククラウド設計・構築・セキュリティを意識した運用の自動化経験・最新のセキュリティ製品のプリセ～検証～設計構築・顧客との折衝経験■キャリアパス・IT／セキュリティコンサルタント・プロジェクトリーダー／プロジェクトマネージャー／PMO・CISO

【募集部署のミッション】・インフラの安定運用を実現し、企業の信頼を守るサーバー、ネットワーク、クラウド環境などのインフラを安定的に運用し、障害発生時には迅速かつ的確な対応を行います。 (ご参考)SB C&Sの決済サービスSB C&Sの決済サービス「PayCAS(ペイキャス)」<https://www.paycas.jp/>【主な職務】決済サービス「PayCAS(ペイキャス)」におけるインフラ構築、セキュリティ対策、セキュリティ体制構築を担当。リーダー候補として組織を牽引していただける方を求めています。【具体的な職務】・インフラの構築（Microsoft Azure）/インフラ保守（監視）・セキュリティ対策（脆弱性、安全性確保）・社内セキュリティ啓蒙・ベンダーコントロール・チームマネジメント※入社時の状況等により一部変更の可能性がございます。【PayCAS（ペイキャス）について】SBペイメントサービス、PayPay等グループ会社と協業し、マルチ決済端末及びPOSやセルフ精算機など合わせた決済ソリューションを業種や店舗オペレーションに合わせてご提供。現在飲食店、自治体、クリニック等幅広い導入実績あり。今後はグループ会社のサービス(LINEや通信など)と連携しこれまでにない新しい決済ソリューションを継続して開発・提供していきます。【本ポストの魅力】・自社サービスとして新規事業を立ち上げることができ、さらにサービス化/収益化まで一気通貫で関わることができます。・ソフトバンクグループの企業(PayPay,SBペイメントサービス,LINE等)・決済金融系企業様だけでなく、様々な分野の企業様とパートナーシップ契約締結や協業などを進めており人脈と視野が広げることができます。・自由や裁量をもった業務スタイル（リモートワーク、フレックス勤務、シェアオフィスWeWork勤務可）・事業拡大の為M&Aやジョイントベンチャー,会社設立などソフトバンクグループならではのダイナミックな企業運営を経験。 【主な技術スタック】・言語／フレームワーク ： PHP/React/TypeScript・モバイルアプリ ： Kotlin/JAVA・ミドルウェア　- Webサーバー ： Apache/Nginx　- データベース管理システム (DBMS) ： MySQL/PostgreSQL　- ETLツール ： DataSpider・クラウドサービス／SaaS ： Kintone（Javascript）・主なインフラ ： Microsoft Azure・コラボレーションツール　- コミュニケーション ： Slack/Microsoft Teams　- Web会議 ： Zoom　- バージョン管理 ： GitHub　- プロジェクト管理 ： backlog・コーディングエージェント ： GitHub Copilot

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

■募集の背景・ミッショングローバル市場でのさらなる競争力強化と業務効率の飛躍的な向上を目指し、当社では次期ERP基幹システムの刷新という重要なプロジェクトを推進しています。本プロジェクトは、経営の根幹を支える変革を担うチャレンジングな取り組みです。経営層や国内外の拠点と密に連携しながら、プロジェクトを主体的にリードし、組織全体の変革を推進していただけるリーダーを募集しています。■業務内容次期ERP基幹システム刷新プロジェクトの企画立案から導入、運用開始までのプロジェクト管理を担当。グローバルの各拠点、経営層、ベンダーとの調整役を担い、クラウドファーストかつAI活用による業務標準化とIT基盤刷新を実現する。・プロジェクト計画の策定と進捗管理、品質・コスト・リスク管理・経営層および関係部門との連携による要件定義と優先順位付け・ベンダーマネジメントおよび契約交渉・グローバル拠点の調整と多文化対応の推進・Fit to Standard方針に基づく業務プロセス標準化の推進支援・変革管理・ユーザー教育の計画と実施支援・既存システムからの段階的移行計画策定と実行・ITインフラ、セキュリティ対応の推進■配属部署の役割全社のデジタルトランスフォーメーションを推進し、新しい事業・商品サービスと、その実現を支える業務プロセスや働き方を開発する中で、基幹システム刷新により業務改革と生産性向上に貢献する。■働き方・月25％の出社を推奨。・残業時間平均20時間/月■このポジションで働く魅力・グローバル規模のERP刷新プロジェクトをリードし、　高度なプロジェクトマネジメントスキルが身につく・クラウドファーストやFit to Standardなど最新IT戦略の実践経験を積める・製造業の開発、生産管理、SCM、財務会計など幅広い業務知識が深まる・最新クラウドERPへの移行を通じてITスキルの幅が広がる・多国籍・多文化環境でのコミュニケーション能力と調整力が向上する・経営層直下で経営課題解決に関わり、戦略的思考力や意思決定力が磨かれる・DX推進や業務改革の中核を担うことでキャリアアップにつながる■会社情報カシオ計算機株式会社（東証プライム上場）同社の代表するブランド『G-SHOCK』は、耐衝撃腕時計として1983年に発売。「落としても壊れない腕時計」として世の中に大きな衝撃を与え、その後不動のブランドとして全世界に展開されております。世界累計出荷個数が1億5000万個に達しております。（24年3月時点）今後も更なるブランドの拡張や機能強化を図り、更なる展開を目指しております。

■ファイアウォールVPNなど基本的なセキュリティ要件の構築、対応■ゼロトラストなどこれから求められるセキュリティの技術調査からその導入、対応■認証環境の整備改善、対応■マルウェア対策などに必要となる新しいセキュリティ技術の調査検証、導入支援【期待する役割】ネットワークセキュリティ全般のエンジニア。ファイアウォールVPNだけでなくUTM、ゼロトラスト、アイデンティティ（認証）、IoTなど多岐にわたって導入推進および対応。【歓迎スキル】・大規模システムでのログ管理やSIEMなどセキュリティ監視運用の知識や経験・ネットワーク検知レスポンス（NDR）に関する知識経験・IoT/OTセキュリティに関する知識、経験・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。【サービス特徴】今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。【業務内容】■具体的な業務例・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理・組織状況に合ったセキュリティ製品の提案導入・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援・CSIRTの構築や運用を改善するための提案から施策実装【身につくスキル／キャリアパス】■身につくスキル例・セキュリティ製品に関する知識・アプリケーション・ITインフラに関する知識・問題解決能力が培われ、迅速かつ的確に課題を解決する力・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

【募集背景】現在セキュリティに関する需要が高まっており、プロジェクト数が増えております。同社は企業のインフラシステムの運用改善からクラウドサービスの最適化に関するプロジェクトを推進し、顧客のビジネス課題とシステム環境に応じ、特定の製品や技術に依存せず、幅広い技術で提案しています。インフラエンジニアとして、プロジェクトマネジメントをしていただける方を募集しています。【サービス特徴】セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスを提供しております。各ステークホルダーやメンバーの業務を管理しながらプロジェクト推進することが求められます。【業務内容】■具体的な業務例・AWS環境の整備、共通機能の開発と運用　（Amazon EC2, S3, VPC, IAM, ECS, EKS, etc.）・各システムの自動化　（IaC, Network Automation, Container Orchestration, etc.）・DevSecOpsの推進　（全体構成の検討・最適化）　具体的にはObservability, CI/CD, クラウドセキュリティ対策など、顧客のサービスの継続的なインテグレーションとデリバリを支援し、マルチクラウド環境における生産的なインフラ/プラットフォームを構築/運用していきます。【身につくスキル／キャリアパス】■身につくスキル・課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力■キャリアパス・ITコンサルタント、セキュリティコンサルタント、・経営層（CIO、CISO）

TOHO Global Group (TGG) の拡大に伴い複雑化・属人化しつつあるIT運用業務に対し、テクノロジーを用いた徹底的な自動化・効率化（NoOps）を推進していただきます。既存の運用対応もいただきますが、「運用でカバーする」文化から脱却し、ServiceNowやiPaaS、生成AIなどを駆使して、人の手を介さない自律的なITサービス提供基盤を構築することがミッションです。【具体的な業務内容】1. IT Operations Strategy & ""NoOps"" Roadmap・現状のIT運用プロセス（東宝本社・TGG・海外拠点）の可視化と、ボトルネックの特定・「NoOps（運用レス）」実現に向けたロードマップ策定およびTo-Beモデルの設計2. Automation & Platform Engineering・ServiceNowを中心としたITサービスマネジメント(ITSM)基盤の構築・ワークフロー開発・iPaaS (Google Workspace Studio/Workato/Zapier等) やスクリプト (Python/GAS等) を用いた、SaaS間連携・アカウント管理・ライセンス管理の完全自動化・Gen-AI (ChatGPT/Gemini等) を組み込んだヘルプデスクの無人化・自己解決率の向上施策3. Global Standardization・ばらばらに存在する各拠点のインフラ・運用ルールの統制と標準化・海外拠点のローカルITチームへのプロセス展開と定着支援・コミュニケーションコスト削減に向けたグローバルコミュニケーションプラットフォームの構築

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができま【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」・「拡散活動検知ソフトウェア」技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。防衛領域という民間では中々携われない分野ではありますが、システム構成は下記のような一般的なものになっています。【OS】UNIX、Linux、Windows

【具体的な仕事内容】■情報セキュリティ、およびITガバナンス体制の確立・サイバーセキュリティ施策の立案、実行推進・各種セキュリティ業務：脆弱性対策、インシデント対応など・海外拠点のサイバーセキュリティガバナンス強化：海外担当者との折衝、現地監査など■独立会社としての自前化に向けたネットワーク運用体制企画・ネットワーク整備、運用管理【IT部門のミッション】■同社とは電機業界の中で映像システムを通じてビジネス・公共事業に社会貢献し、お客様に必要な商材・サービスを幅広く提供しております。具体的には、プロジェクター、業務用ディスプレイなどの強いハードウェアと、マネージドサービスを提供し、「感動を生む空間づくりを通じた、豊かな社会の実現」を目指します。　同社の商品は、プロジェクションマッピングをはじめとした世界的なイベントや展示会で採用されているほか、公共施設、学校、企業などの現場でお客様に貢献しております。特に、超高輝度プロジェクター分野ではグローバルトップのシェアを有し業界を牽引、更なる事業成長が期待されています。■IT部門のミッション・新会社の経営を支えるためのITインフラを構築する目的で、IT部門を新設する。・ミッション：事業戦略を実現するためのIT戦略の立案と実行、及び、最適なグローバルITインフラをゼロベースで検討・確立する。【募集背景】・IT部門の新設（体制整備）を行い、同社グループ全体最適化の視点で構築されているITインフラから脱却し、自前化を進める必要があります。・業務プロセス最適化、データドリブンのITインフラ、それらを支える情報セキュリティ、ITガバナンス体制を確立する必要があります。・近年ではサイバー攻撃の脅威が急増しつつあり、会社のシステムにだけでなく「事業とお客様情報」も守るセキュリティ対策の重要性が高まり、　グローバルでのガバナンス体制の確立が必要です。グローバル視点でセキュリティ・ガバナンス体制強化の経験のあるメンバーを募集します。【職場の雰囲気】・2025年4月～新会社化に伴い新設された部署になります。・仕事の裁量は大きく、やり方・進め方は個人に任されているので、やりがいと達成感を感じていただけます。・年齢や役職に関係なくフラットな議論・相談が活発な組織です。（特に20代、30代が積極的に提言しています。）・同社は、DEIを積極的に推進し、老若男女、新卒/キャリア、外国籍など様々なバックグラウンドをお持ちの方が活躍しています。・現在はリモートワークや時差出勤などフレキシブルな働き方が浸透しており、ワークライフバランスの実現もしやすい職場です。・売上の8割が海外であり、海外販売会社との議論など国際的な業務推進が行われています。・国内出張の機会や、海外出張（欧米・中国等）の機会もあります。【求めるスキル・経験】※全てを求めるものではありません。意欲のある方、大歓迎です。・サイバーセキュリティ対策（ゼロトラストアーキテクチャ）、クラウドセキュリティ・情報システム運用管理、情報・ITセキュリティ知識（ISO 27001）・データガバナンスおよびコンプライアンス（GDPR, 日本の個人情報保護法等）

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。【具体的な支援内容】■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【魅力】■外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■一般企業だけではなく、政府系機関や防衛分野のセキュリティコンサルティングも行っております。■縦割りの組織ではないので、セキュリティ領域で幅広い経験を積むことができます。

「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。【具体的な支援内容】・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。具体的な支援内容・グローバルIAM戦略 / ロードマップの策定・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・ID・権限情報の管理モデル / プロセスの策定・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

セキュリティコンサルティング業務、および顧客が抱えるセキュリティ課題を解決するソリューションの技術検証および企画、提案業務など幅広く携わっていただきます。・セキュリティソリューションのマーケティングおよび取り扱い商材の選定、検証、評価、提案・セキュリティリスクのアセスメントおよび結果の評価、コンサルティング【募集背景】増員同社の成長6領域のうちの一つである「セキュリティ」の業績が伸びており、さらなる事業拡大が必要のため【担当商材】・サイバーセキュリティ経営支援サービス・ゼロトラストネットワークサービス・セキュリティサービスパック　他、セキュリティの新技術に関する技術検証、発信を積極的に行って参ります。

ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、同グループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。【応募職種・業務の魅力】●高い視座・専門知識の獲得：・同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。●多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

【ミッション】同社のコネクテッド領域は、「自動車（オンボード）ーアプリ（オフボード）」で組織が分かれており、オフボード側（サービス）に関するサイバーセキュリティ強化を目指していただく予定です。→グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ（CS）対策の企画・設計・開発　等～「NISSAN」のコネクテッドサービス～・自動車メーカーの中でも、トップクラスのサービスラインナップを取り揃えており、満足度の高いサービスを積極的にアップデート、リリースしております。（スピード感をもって仕事を進めるため、内製化を進めているからこその横のつながりや素早い意思決定を意識しております）・アップル製品やアレクサなどともつながっております。・内製化を進めており、ビッグデータを取り扱うことが可能です。・日産グループでは、横浜本社をグローバルHQとして各リージョンに対して影響力を持って統括しており、世界での事業拡大を進めております。・サービス一例：https://www.nissan.co.jp/CONNECT/U-CAR/→地図自動更新、オーディオ、スマホアプリ（エアコン操作、キー操作　等）、充電スポットの空き状況検索、バッテリー残量確認　など多数・体験価値の向上を高め、「NISSAN」の世界観を高められるやりがいのあるポジションです。【具体的には】コネクテッドカー＆サービスのサイバーセキュリティ領域において、下記業務を実施するチームのアシスタントマネージャとしてチームをリードするとともに、管理職の組織運営サポートを行います。・システムのアセスメント・対策案の立案・インプリメンテーション・法規対応など【募集背景】コネクテッドカー＆サービスの拡大にともない、サイバーセキュリティへの対応およびサイバーセキュリティ対応が法規化に伴う社内体制強化を目的に、当ポジションを募集いたします。【組織構成】15名程度ー（★）リスクアセスメント・CCL開発チーム：主管ー以下1名（★）ー　　　法規・認証チームー　　　vSOCチームー　　　先行開発チーム日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多く、ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多い組織です。【働き方】・残業時間：20時間/月・リモート制度：あり（フルリモート不可）・フレックス制度：あり＜アピールポイント（職務の魅力）＞■職務を通して得られる自己の成長、獲得できるスキル、やりがい世界中に展開する日産車を、自分達が守るというのが最大のやりがいです。サイバーセキュリティチームのアシスタントマネージャとして、チームリードの経験をつめること、コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる点も本ポストの魅力です。■将来的に目指せるキャリア、ポジションコネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成。その後、ピープルマネジメントのキャリアに進むことが可能です。※本人の希望次第で日産内で別のキャリアパスを選択することもできます。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。【主な業務】・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育・セキュリティ研修の企画・実施・セキュリティ技術の調査・及び、自社利用にむけた企画・導入・SOC、CSIRTにかかる運営　等【配属部門】業務推進本部

【ミッション】セキュリティの確立と強化を通じて、同社およびグループ企業の利益、社会的価値、ブランド、およびESGの維持・向上に貢献頂きます。【具体的な業務】■生成AIを活用したサービスにおけるセキュリティ設計・対策■組織全体のセキュリティ成熟度向上のための活動【詳細業務】※これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入・セキュリティガイドラインの整備、標準化ルール策定・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理・社内問い合わせの対応・セキュリティシステムの開発・社内セキュリティの監視・運用・ベンダーコントロールなどのプロジェクトマネジメント業務【オススメポイント】★生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。★社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。★自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

【ミッション】サイバーセキュリティ部として、サイバー攻撃から会社※を守ることがミッションです。※会社とは、ITシステム、データとデジタル情報、ビジネスオペレーションやお金、お客様、従業員等に関するあらゆるデータや情報をさします。【職務内容】このポジションでは、セキュリティプロジェクトをグローバルにリード頂きます。サイバーセキュリティに関する技術的な専門知識は、社内外のリソースによって提供されるため、このポジションの主な業務内容は以下となります。■ベンダー管理を含むプロジェクトの計画/管理■プロジェクトメンバー/他のRegion間の連携、サポート■ステークホルダーへの報告等、コミュニケーションに必要な資料作成■プロジェクトにおける予算管理及びアドミン業務サポートまた、全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待されています。【魅力】★キャリアアップ日常的に業務を行うことでセキュリティ周りの知見、グローバル環境で英語力が身につけられます。将来的には様々な業務を通し求められるサイバーセキュリティ全体像を理解し、会社として必要なセキュリティ施策や体制を提案する等、中期計画立案業務に携われます。

【募集背景】 成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を有し、法人顧客向けに高付加価値なサービスを提供しています。オリックスグループ全体でDX（デジタルトランスフォーメーション）が加速する中、事業の成長と信頼性を両立させるため、情報セキュリティ・ITガバナンス体制の高度化が重要なテーマとなっています。 今回募集するのは、セキュリティ・ITガバナンス（GRC）領域を軸に、全社視点で方針を描き、関係者を巻き込みながら実行・定着までをリードできるマネージャー候補の方です。単なる制度整備や運用管理ではなく、「どのリスクに、どこまで、どう向き合うか」を意思決定し、組織としての答えをつくる役割を担っていただきます。【職務内容】これまで培ってこられたIT領域の知見やGRCのご経験を活かし、全社横断で情報セキュリティの企画・推進をリードしていただきます。戦略検討から制度設計、リスク評価、現場への浸透・定着までを一気通貫で担い、事業成長を支える「攻めと守りを両立したセキュリティ体制」の構築に携わっていただきます。■ミッション・情報セキュリティ主管部門として、全社の方針・ルール・運用を統括し、責任を持って推進する。・GRC（ガバナンス・リスク・コンプライアンス）を軸に、顧客・社会から信頼されるセキュリティの基盤を強化する。・全社リスクを可視化し、優先順位を定め、関係者を巻き込みながら施策を実行・定着させる。・ルールやプロセスを目的化せず、事業・現場の実態に合わせて運用を設計・改善する。・コスト・業務影響・優先順位を踏まえ、リスクベースの現実解を継続的にアップデートする。・外部環境（脅威動向・規制・外部基準／フレームワーク等）の変化を継続的に把握し、必要な変更を社内標準・運用に落とし込み、定着までつなげる。■担当業務（具体的なイメージ）・情報セキュリティGRCを軸としたセキュリティ戦略・ロードマップの策定および実行の推進・情報セキュリティリスクマネジメントの推進・情報セキュリティに関する社内規程・基準・ガイドラインの企画・整備・維持管理・情報システムのセキュリティリスク低減に向けた改善推進（セキュリティバイデザインの取り組みを含む）・セキュリティインシデント対応（発生～クロージングまでの統括、恒久対応の方向付けを含む）・サードパーティリスクマネジメントの推進・社内各部門に対するセキュリティ相談窓口として、助言・調整・支援・セキュリティ教育の企画・実施および定着に向けた改善・グループ内各社の情報セキュリティ担当との連携※業務内容は広範にわたりますが、入社時点で上記のすべての領域の実務能力を必須とするものではありません。 ご経験・志向・社内状況を踏まえ担当領域を決定し、段階的に領域を広げていただきます。【配属部署】デジタル企画推進部　セキュリィチーム　4名（社員3名＋業務委託1名）【ポジションの魅力】・数十億円規模の大規模基幹刷新に携われる。エンドユーザーへの直接影響以上に会社全体の変革を支える役割です。・裁量と意思決定権が大きく、戦略策定・投資判断・ベンダー選定など上流工程から関われるため、豊富な経験を活かして影響力を発揮できます。・ 全社横断で関わり、裁量を持ってセキュリティ施策を推進できるポジションです。将来的にはセキュリティ戦略立案やプロダクトセキュリティ統括、全社的なデジタル戦略・プログラムマネジメントを担うなど、専門性とビジネス視点を兼ね備えたキャリア形成を実現いただけます。・現在の人数規模は50名ですが、今後は100名規模に増員を図っております。

募集背景成長を続ける自動車リース業界において、同社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、同社グループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。同社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。職務内容■担当業務・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業

SI事業に係るセキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。

セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。【具体的には】1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入2．CSIRT/ 社内SOCの運用管理社内で発生する各種インシデント対応やSIEMを活用した調査分析3．会社全体や社内システムのリスクマネジメントリスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動■当ポジションの魅力日々高度化しているサイバー攻撃の脅威に対し、出入口対策復旧まで分野問わず幅広く携われます。新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。

プライム上場の某社グループである同社にて、インフラ案件におけるプロジェクトマネージャーとしてご活躍頂きます。クラウドを活用した国内外のインフラ導入を行うにあたって、領域の要件定義から構築業務までの一連のプロジェクトマネジメントをお任せいたします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを展開いただきます。特に最近では「SASE」をはじめとした先端技術領域に関わる案件も多く、ネットワーク領域に限らず、セキュリティやサーバを含めた幅広いプロジェクトにてご活躍いただくことを期待しております。 【職務詳細】・プロジェクトのスケジュール管理・プロジェクトメンバーのタスク管理・ベンダーコントロール・工数積算／顧客へのレポート　など　◆案件規模：期間：6ヶ月～12ヶ月／人数：3名～10名（パートナー協力の可能性あり）※「ネットワークの経験しかないけれど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。【採用背景】 ・同社ではこれまで特にネットワークやクラウド領域を主力ビジネスとしてきましたが、最近では同領域に限らず、SASE領域をはじめとした先端技術領域に関するニーズも増加をしております。また、その中で各プロジェクトの案件規模も大きくなっており、PMが必要となるプロジェクトが増加をしております。・こうした中でプロジェクトマネジメントのご経験をお持ちの方や先端領域に率先してチャレンジいただける方の採用を検討しております。【会社について】同社は、某社の部門として発足し、某社の参加に入った後、某社グループの一員となりました。長年培った実績とグロバールな関係性から、日本でまだ導入が進んでいない新技術を他の会社に先駆けて扱う、非常に技術面に強い会社です。例えば、コロナ禍で話題となっている「SASE」について、同社は国内ではいち早くコロナ禍前から導入、取り組みを進めており、現在多くの引き合いがございます。いち早く最新技術に触れられるのが、同社の魅力です。【担当プロジェクトにおける製品例】・ネットワーク：Cisco、Juniper、YAMAHA、HP 等の機器全般　（取り扱い製品の制限なし）・クラウドセキュリティ：Prisma（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks）※同社は2022年度優れた実績をあげ、Paloalto社から「Global SASE Partner of the Year」を受賞しております。・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等【環境】・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。）・検証機器、検証ラボも保有しており、自由に利用可能です。業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。・某社グループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。【仕事の魅力】・国内大手企業のプライム・長期案件が多数ございます。・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、ご自身のエンジニアスキルを高めてお客様に貢献できます。