セキュリティエンジニアの年収800万円以上の転職・求人情報(7ページ目)

アジャイル(スクラム)開発手法を用い、某グループのスマートライフ事業における新規サービスを開発する部署にて、上流支援メンバーを担当頂きます。【具体的な業務内容】■スマートライフ事業におけるコンシューマ向け新規サービスおよび、同社のスマートワールド関連の法人向け新規サービスの企画/開発を主として実施していきます。■某社をプロダクトオーナーとしていますが、同社はソフトウェア開発力という強みを発揮して、よりよいサービスを生み出していくために、実質的には並列の関係、OneTeamの関係でシステム開発を行っていきます。■サービス/テーマ毎にアジャイルチームを組み開発を進める中で、主として企画/要件定義/PJ推進など某社、同社メンバが主として実施する上流工程の支援を実施頂きます。■最先端のクラウドネイティブ技術（AWS/Azure/GCP）を取り入れ、アジリティ高くサービスを創出していきます。【部門の特徴】・2021年から新たに立ち上がった組織ですが、前身の組織が同社プロダクトやサービスの創出を担ってきました。（植物工場向け生産管理システムやドローン関連事業など。）・最新技術に触れられ、またコーディングまで実施できるため、技術的な成長意欲が高い方が多いです。・平均年齢が30代前半と若いメンバーが多いです。【配属先のミッション】サービスの企画/開発を通じた新生某社グループのサービス創出力/協創力強化【参画イメージ】■UI(画面構築的な業務経験)メインだった方でも活躍いただけるフィールドをご用意しております。ご経験に応じて、UIからUXまで携わっていただけるポジションです。【入社後のキャリアイメージ】同グループのサービス開発案件において、サービス企画、要件定義、仕様調、PJ管理といった業務に携わっていただきます。その後のキャリアパスとしては、サービス企画を牽引するキャリアの他、開発チームのSMとしての牽引などのキャリアパスを想定。【採用背景】・同グループの中期的発展に向け、サービス創出力/協創力強化が急務。・社内でアジャイル開発技術者を集約して組織編成予定しているが、人的リソース不足のため経験者採用を通じて拡充したい。【魅力】■世の中の潮流、社会課題をベースに同グループで取り組む新規サービスを自ら企画し、グループ企業をはじめとした様々な企業との連携通じてサービス/事業としての世の中に出すことが可能な職務です。■6000名規模のSIerでありながら、コンシューマ向けサービスを内製にて開発し、コーディングまで実施できます。またクラウドネイティブな環境で最新の技術に触れられ、ユーザインパクトの大きい開発に関わることができます。■アジャイル開発のトレーニングプログラムも用意していることから、これからアジャイルに取り組みたい方にも適しています。

本ポジションでは、グループ全体の情報セキュリティおよびサイバーセキュリティに関する体制構築・運用・改善をリードしていただきます 。1. セキュリティ戦略の推進　・グループ全体のセキュリティポリシー・ガイドラインの策定と運用　・CISOと連携した中長期的なセキュリティ戦略の立案・実行　・最新の脅威動向や規制要件を踏まえたリスクアセスメント2. セキュリティインシデント対応　・インシデント発生時の対応計画策定・実行（フォレンジック調査、影響評価、是正措置）　・インシデント対応フローの継続的な改善3. システム・ネットワークのセキュリティ強化　・セキュリティ強化施策の企画・実行　・サイバーセキュリティ領域を含む、脆弱性管理、ペネトレーションテスト、SOC運用、クラウドセキュリティに関する強化施策を主導していただきます4. 社内啓発・トレーニング　・従業員向けセキュリティ教育・トレーニングの企画・実施　・エンジニア・開発チーム向けのセキュリティガイドライン策定・技術支援5. 法令・規制対応　・ISMS、プライバシーマーク等の認証取得・維持対応　・国内外のサイバーセキュリティ法令や規制（NIST、GDPR、J-SOXなど）への準拠

【募集背景】同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化を経営戦略の柱の一つとして掲げています。全社的なDX推進やデータ活用が加速する一方で、サイバー攻撃の高度化や法規制への対応など、情報セキュリティおよびITガバナンスの重要性はこれまで以上に高まっています。「攻めのIT」を支える強固な「守りの基盤」を確立するため、情報システム本部 情報システム部 ITインフラ・デジタル推進課にて、グループ全体のセキュリティ体制の構築（SoC、C-SIRT）やITガバナンス強化をリードしていただける方を募集いたします。【仕事内容】情報システム本部 ITインフラ・デジタル推進課に所属し、グループ全体のITセキュリティ戦略の立案から実行、およびITガバナンスの強化・運用を一貫してお任せします。単なるルールの策定やツールの導入にとどまらず、事業成長を阻害しない「実効性のあるセキュリティ・ガバナンス」を構築し、現場や経営層と連携しながら推進していくポジションです。【具体的な業務内容】・グループ情報セキュリティ推進体制の構築・運用・C-SIRT（シーサート）やSoC（セキュリティオペレーションセンター）の立ち上げ、運用設計・セキュリティインシデント発生時の対応フロー整備と指揮・グループITガバナンスの強化・IT全般統制（ITGC）およびIT業務処理統制（ITAC）の整備・運用評価・グループ会社のITガバナンス状況のモニタリングと改善指導・IT監査対応および内部統制対応・監査法人や内部監査部門との折衝、指摘事項への改善計画立案・実行・IT-BCP（事業継続計画）の策定・推進・大規模災害やシステム障害を想定したBCPの策定と訓練の実施・セキュリティポリシーの策定・改定および社内教育の推進・パブリッククラウド（AWS・GCP）の全体最適化および構築・運用監視・保守・SAP BASYS環境の運用監視・保守【プロジェクト事例（想定）】・グループ統合セキュリティ監視センター（SoC）の新規立ち上げプロジェクト・ゼロトラストセキュリティモデルへの移行推進・グローバル拠点を含めたITガバナンスガイドラインの策定と展開・ランサムウェア対策強化およびバックアップリカバリ訓練の実施【ポジションの魅力】・経営リスクを守る重要ポジション： セキュリティやガバナンスは経営の重要課題であり、経営層への報告や提言を行う機会が多く、自身の仕事が会社を守っているという強い実感を持てます。・体制構築の「0→1」フェーズ： C-SIRTやSoCの構築など、これから組織や仕組みを創り上げていくフェーズであり、裁量を持ってプロジェクトをリードできます。・社会貢献性の高い事業： BEAUTY・WELLNESS製品という、多くのお客様の生活に密着したデータを守る社会的責任の大きな仕事です。【組織として目指す姿】同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化に取り組んでいます。上場企業の情報システム本部として、単なるシステムの保守・運用だけでなく、ビジネスの持続可能性を支える「信頼の基盤」を構築することを目指しています。特に本ポジションは、リスクを適切にコントロールすることで、全社が安心して新たなビジネスに挑戦できる環境を作るための「守りの要」となる役割を期待しています。【組織構成】情報システム本部：38名情報システム部：29名ITインフラ・デジタル推進課：４名　※配属部署現メンバーのバックグランド・コンサルファーム出身者・SIer出身者・事業会社の社内ＳＥ

アジャイル(スクラム)開発手法を用い、某グループのスマートライフ事業における新規サービスを開発する部署にて、上流支援メンバーを担当頂きます。【具体的な業務内容】■スマートライフ事業におけるコンシューマ向け新規サービスおよび、同社のスマートワールド関連の法人向け新規サービスの企画/開発を主として実施していきます。■某社をプロダクトオーナーとしていますが、同社はソフトウェア開発力という強みを発揮して、よりよいサービスを生み出していくために、実質的には並列の関係、OneTeamの関係でシステム開発を行っていきます。■サービス/テーマ毎にアジャイルチームを組み開発を進める中で、主として企画/要件定義/PJ推進など某社、同社メンバが主として実施する上流工程の支援を実施頂きます。■最先端のクラウドネイティブ技術（AWS/Azure/GCP）を取り入れ、アジリティ高くサービスを創出していきます。【部門の特徴】・2021年から新たに立ち上がった組織ですが、前身の組織が同社プロダクトやサービスの創出を担ってきました。（植物工場向け生産管理システムやドローン関連事業など。）・最新技術に触れられ、またコーディングまで実施できるため、技術的な成長意欲が高い方が多いです。・平均年齢が30代前半と若いメンバーが多いです。【配属先のミッション】サービスの企画/開発を通じた新生某社グループのサービス創出力/協創力強化【参画イメージ】■UI(画面構築的な業務経験)メインだった方でも活躍いただけるフィールドをご用意しております。ご経験に応じて、UIからUXまで携わっていただけるポジションです。【入社後のキャリアイメージ】同グループのサービス開発案件において、サービス企画、要件定義、仕様調、PJ管理といった業務に携わっていただきます。その後のキャリアパスとしては、サービス企画を牽引するキャリアの他、開発チームのSMとしての牽引などのキャリアパスを想定。【採用背景】・同グループの中期的発展に向け、サービス創出力/協創力強化が急務。・社内でアジャイル開発技術者を集約して組織編成予定しているが、人的リソース不足のため経験者採用を通じて拡充したい。【魅力】■世の中の潮流、社会課題をベースに同グループで取り組む新規サービスを自ら企画し、グループ企業をはじめとした様々な企業との連携通じてサービス/事業としての世の中に出すことが可能な職務です。■6000名規模のSIerでありながら、コンシューマ向けサービスを内製にて開発し、コーディングまで実施できます。またクラウドネイティブな環境で最新の技術に触れられ、ユーザインパクトの大きい開発に関わることができます。■アジャイル開発のトレーニングプログラムも用意していることから、これからアジャイルに取り組みたい方にも適しています。

アジャイル(スクラム)開発手法を用い、某グループのスマートライフ事業における新規サービスを開発する部署にて、上流支援メンバーを担当頂きます。【具体的な業務内容】■スマートライフ事業におけるコンシューマ向け新規サービスおよび、同社のスマートワールド関連の法人向け新規サービスの企画/開発を主として実施していきます。■某社をプロダクトオーナーとしていますが、同社はソフトウェア開発力という強みを発揮して、よりよいサービスを生み出していくために、実質的には並列の関係、OneTeamの関係でシステム開発を行っていきます。■サービス/テーマ毎にアジャイルチームを組み開発を進める中で、主として企画/要件定義/PJ推進など某社、同社メンバが主として実施する上流工程の支援を実施頂きます。■最先端のクラウドネイティブ技術（AWS/Azure/GCP）を取り入れ、アジリティ高くサービスを創出していきます。【部門の特徴】・2021年から新たに立ち上がった組織ですが、前身の組織が同社プロダクトやサービスの創出を担ってきました。（植物工場向け生産管理システムやドローン関連事業など。）・最新技術に触れられ、またコーディングまで実施できるため、技術的な成長意欲が高い方が多いです。・平均年齢が30代前半と若いメンバーが多いです。【配属先のミッション】サービスの企画/開発を通じた新生某社グループのサービス創出力/協創力強化【参画イメージ】■UI(画面構築的な業務経験)メインだった方でも活躍いただけるフィールドをご用意しております。ご経験に応じて、UIからUXまで携わっていただけるポジションです。【入社後のキャリアイメージ】同グループのサービス開発案件において、サービス企画、要件定義、仕様調、PJ管理といった業務に携わっていただきます。その後のキャリアパスとしては、サービス企画を牽引するキャリアの他、開発チームのSMとしての牽引などのキャリアパスを想定。【採用背景】・同グループの中期的発展に向け、サービス創出力/協創力強化が急務。・社内でアジャイル開発技術者を集約して組織編成予定しているが、人的リソース不足のため経験者採用を通じて拡充したい。【魅力】■世の中の潮流、社会課題をベースに同グループで取り組む新規サービスを自ら企画し、グループ企業をはじめとした様々な企業との連携通じてサービス/事業としての世の中に出すことが可能な職務です。■6000名規模のSIerでありながら、コンシューマ向けサービスを内製にて開発し、コーディングまで実施できます。またクラウドネイティブな環境で最新の技術に触れられ、ユーザインパクトの大きい開発に関わることができます。■アジャイル開発のトレーニングプログラムも用意していることから、これからアジャイルに取り組みたい方にも適しています。

【会社概要】同社は、2024年に**「NEXT株式会社」と「ITbookテクノロジー株式会社」**が経営統合して誕生した、東証グロース上場グループの中核を担うITソリューション企業です。「統合ITソリューション企業」として、幅広い領域でサービスを展開しています。・システムソリューション事業： Web・オープン系システムの受託開発、基幹システムの設計・構築。・IoT・デジタルサービス事業： 自社製品「みまわり伝書鳩?」などのIoTデバイス開発、AI・クラウド技術の提供。・ITエンジニアリングサービス： 大手企業や官公庁プロジェクトへのエンジニア常駐支援（SES）。・組込みシステム開発： 産業用機器や車載システムなどのエンベデッド開発。NXTechは「技術者の使い捨て」を良しとせず、定年（67歳まで）を見据えた長期的なキャリア形成を支援している企業です。今の環境に「正当に評価されていない」「将来が不安」と感じているなら、一度話を聞いてみる価値がある一社です。【職務内容】セキュリティ対策の設計、実施、運用を担当します。脅威分析、セキュリティインシデント対応、ファイアウォールやIDS/IPS、WAFの設定・管理を行い、システム全体のセキュリティ強化を支援します。【魅力】1. 「前職給与保証」と納得感のある評価制度転職における最大の不安である「給与」に対し、非常にポジティブな姿勢を持っているのが特徴です。前職給与保証： 経験者採用においては前職の給与をベースに検討されるため、年収を下げずに新しい環境へ挑戦できます。年収アップ実績： 1年で年収が100万円アップした事例や、基本給が10%向上したケースもあり、成果がダイレクトに還元される仕組みです。2. ワークライフバランスと自由度の高い働き方「長く健康に働き続ける」ための環境整備に力が入れられています。残業は月平均10時間程度： 業務過多による疲弊を防ぎ、自己研鑽やプライベートの時間をしっかり確保できます。リモートワークの導入： 案件の約7割で在宅勤務が導入されており、柔軟な働き方が可能です。年間休日120日以上： バースデー休暇などの特別休暇も充実しており、オフを大切にできる社風です。3. 未経験から上流工程まで、豊富なキャリアパス東証グロース上場グループ（SAAFホールディングス）の一員として、プライム案件や大手企業との直接取引が約9割を占めています。充実の教育支援： Udemyを活用した5,000以上のオンライン講座や、200種類以上の資格取得支援（受験料補助＋報奨金）が用意されています。アサインの柔軟性： 「次は設計に挑戦したい」「現場で技術を極めたい」といった希望を、営業や上司が定期面談（1ヶ月・3ヶ月・評価面談）を通じて汲み取ってくれます。多彩な領域： AIソフトウェア、公共・防災インフラ、金融システムなど、社会貢献性の高いプロジェクトに携わることができます。

＜職務内容＞某大手ネット銀行のインフラ領域のPMとして、クライアントと同等の権限・裁量でプロジェクトを推進していただきます。＜同社で働く魅力＞・正社員中心のチーム体制でプロジェクトを推進するため、チームビルディングのやりがいは数あるSIerの中でも群を抜いています。プロジェクトマネジメントの裁量が大きい点も魅力の一つです。・30～40名の社内グループを統括する「グループ管理者」として、組織マネジメントに重きを置いたキャリアを選択することも可能です。・様々な業界のプライムプロジェクトを手掛けており、これまでに培ったスキル・経験を活かし、クライアントに伴走しながらの課題解決に注力できます。・プロジェクト拡大に向けたクライアントへの提案機会が豊富にあります。得意とするプロジェクトマネジメントに従事しつつ、企画力・提案力を磨いた後、コンサルタントへのキャリアチェンジも可能です。・公平性・納得感のある多面評価の仕組みに基づき、実力主義の昇格・昇給が可能です。業界平均を超える6～7%の昇給率で、100万円を超える昇給例もあります。・人事サポート要員のメッセンジャーが、勤怠管理や報告物管理等の組織マネジメント事務を代行するため、プロジェクトやクライアントにしっかりと注力できる環境です。

【募集背景】近年、サイバー攻撃や情報漏洩のリスクが急速に高まっており、WHIグループ全体におけるセキュリティレベルの向上は事業継続性と顧客信頼の確保に直結する最重要課題です。セキュリティレベル向上のためにグループ全体でのセキュリティアセスメントの実施や可視化されたリスクへの対策を進めていますが、これまで以上に対応を加速するために「施策の企画～実施～維持」を支える力を必要としています。そのため今回、実務を支え、かつ、セキュリティ文化の醸成に貢献いただける方を募集いたします。【主な職務内容】WHIグループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。【具体的な業務内容】※ご経験や適性を踏まえミッションを決定させていただきます・セキュリティ強化プランの作成・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）・セキュリティ強化に向けた改善施策の実施（人・技術・システム）・セキュリティインシデントの監視検知・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）・AIを活用したセキュリティ対策やインシデント管理の改善【ポジションの魅力】・セキュリティリスクに対し、立案・運用・改善・維持という立場で関わり、幅広い分野での経験が詰めます　セキュリティ人材は世界的に不足しており、ご自身の市場価値を上げるチャンスです・会社にとって極めて重要なセキュリティ維持向上を担う部門であり、経営やビジネス部門と近い距離で仕事することが可能です・専門性、柔軟性が高く、平均年齢が若い（31歳）WHI社員の一員としてエネルギッシュに働けます【得られる経験】セキュリティに関する実践的な現場知識と経験・インシデント対応（初期対応、ログ取得、社内連携）・セキュリティツール（EDR・DLP・SIEMなど）の活用・ルールの制定や運用（アクセス制御、データ取扱い、端末管理など）会社視点でのセキュリティ向上活動の経験・セキュリティアセスメントに基づく対策状況の見える化活動・教育や訓練（eラーニング、フィッシング訓練）企画・運営補助・グループ会社や他部署との調整・合意形成や業務支援【得られるスキル】・実務的なセキュリティスキル（セキュリティツールの活用やログ調査など）・ドキュメント・コミュニケーションスキル（手順書や規程、社内展開資料、部門横断での調整力、関係部署との円滑なやり取り）・セキュリティの知識やマインドセット（インシデント対応を通じた"攻撃と対策"の理解、「セキュリティ＝会社の信頼を守る」意識の醸成）【モデル年収】・マネージャー、スペシャリストクラス：830万円～1200万円・部長、スペシャリストクラス(上位)：1200万以上【テレワーク制度】2025年現在、テレワーク率は約90％※オフィスへの出社とリモートワークについては、 個人がパフォーマンスを最も発揮しやすい場所を自由に選択可能です。【服装】パーカー、デニム、スニーカーもOKです！エンジニアは基本カジュアルな服装で働いています。（お客様との打ち合わせ時にはジャケットを着用することもあります。）※下記のエンジニア採用ページの写真も参考にしてみてください。https://www.career.works-hi.co.jp/tech【リモート環境下のコミュニケーション】・バーチャルオフィス(oVice)・チームごとのデイリーMTG・チームリーダーとのOne on One・リモティー(他部署とコミュニケーションが取れるリモートお茶会)・誰でも参加可能な勉強会(常時30以上のコミュニティがあり自由に参加可能)※勉強会では、情報セキュリティマネジメントやAWS認定資格に向けての支援も行っています。

【当ポジションについて】昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。【仕事内容事例】■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）? インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援? 情報セキュリティの運用、情報セキュリティの評価と検証? プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定? セキュリティの実装、設計、調査、評価? セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等【求める人物像】・今後セキュリティ分野でキャリア形成を考えている方・PJT立ち上げに携わりたい方・規模の大きなプロジェクトに携わっている方

【期待役割】同社の情報セキュリティ業務を担当し、全社およびグループ会社に関わるセキュリティ施策の企画・実行を担っていただきます。重要インフラを支える企業として、日常的な運用から改善活動まで幅広く関わり、セキュリティ水準の維持・向上に貢献するポジションです。【具体的な職務内容】○全般・情報セキュリティ対応方針の策定・改定○情報セキュリティ対応・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定○セキュリティリスクマネジメント・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討○社内セキュリティコンサルティング・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂〇セキュリティインシデント、インテリジェンス対応セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、ｲﾝﾃﾘｼﾞｪﾝｽ、内部脅威等）【職責】本ポジションでは、情報セキュリティ施策の実務担当として、関係部署と連携しながら業務を推進していただきます。上位者の方針や計画を踏まえつつ、自身の担当領域を主体的に進めていく役割です。【募集背景】情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。【組織】配属先部署人数・構成計約35名(50代数名、40代、30代、20代各約10名)【働き方】・フレックス勤務制：コアタイムなし（所定時間8:40～17:20/内休憩60分）・在宅勤務：あり　週2日程度・残業：月20－40時間程度【魅力】重要インフラを支える企業ならではの環境で、情報セキュリティの実務経験を着実に積むことができます。日常業務を通じて、専門性を深めながら視野を広げられる点が魅力です。【詳細】・全社レベルのセキュリティ強化に直接関与できる実感・幅広いシステム・業務領域に触れながら経験を積める環境・経営層や多様な関係部署と連携することで視野が広がる・高度セキュリティ資格の取得支援など、学習を後押しする制度自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。【キャリアパス】短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。【ご応募にあたって】■東京電力ホールディングス株式会社、東京電力フュエル＆パワー株式会社、東京電力パワーグリッド株式会社、東京電力エナジーパートナー株式会社および東京電力リニューアブルパワー株式会社の採用は、東京電力ホールディングス株式会社が窓口となり、各社と合同で募集・選考を実施します。■採用は、各社への転籍・出向がありうることを前提とした募集となります。なお、各社に採用条件の差異はございません。■グループ会社での採用可能性も鑑みて、同グループ会社での選考の可能性もございます。こちらにご了承いただき、ご応募いただきますようお願いします。

■業務詳細ご入社後は、同社の情報セキュリティに関する業務全般のサポートからスタートし、ご自身のレベルや習熟度に応じて、より高度で戦略的な業務をお任せする予定です。・社内セキュリティポリシーの策定と運用(新制度対応を含む)・社内のIT業務処理統制(J-SOX)の推進と維持・情報セキュリティ機器(ファイアウォール、EDR等)の運用・監視・セキュリティインシデント発生時の初動対応、調査、恒久対策の策定・実行・情報資産の適切な管理、アカウント管理、パソコン等の端末管理など、セキュリティを意識した日常的なIT管理業務■募集背景同社の情報システム部では、企業活動の根幹を支える情報セキュリティのさらなる強化と、2026年10月運用開始が想定される経済産業省のサプライチェーン評価制度への対応が早急に取り組むべき課題となっています。これは、単なる「守り」の強化ではなく、同社の信頼性と競争力を未来にわたって支える「戦略的な経営基盤づくり」です。今回、この重要なミッションを共に担い、同社のセキュリティ体制を次のレベルへ引き上げる一員として活躍、成長していただける方を募集します。

当社では、まだ?本で開発されていない2nmのロジック半導体を開発?製造を?うために、北海道千歳市にIIMと呼ぶ最先端半導体?場の建設しており、2027年初めには量産の開始を実現したいと考えております。半導体の前?程から後?程、そして研究開発や量産技術の確?を?うため、共に?本の半導体産業を盛り上げるIT人材を募集しています。【具体的な業務内容】以下いずれかの組織で、ご経験・ご希望を踏まえ業務内容などを決定いたします。■ITセキュリティ部■ITインフラ部■EA推進部■D/Lオートメーション部【定年】65 歳　※65 歳以降有期契約による継続雇用有【当社について】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

当社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、お客様の平時のアドバイザリー業務やセキュリティ評価、インシデント対応支援など、幅広くご活躍いただきます。【具体的な業務内容】・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティの質問に関するアドバイス・セキュリティ対策評価・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援・顧客課題に基づいたコンサル主導によるサービス提案、拡充補足情報・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援・本社への出社もあります。・年1～2回程度、インシデント対応時に夜間の電話対応等が発生する可能性があります。・月に1～2回の出張の可能性があります。【募集ポジションについて】アドバイザリー、インシデント対応力は弊社の強みであり、依頼増加中のための増員募集です。【ポジションの魅力】・業界業種問わず数百の顧客実績があり、業界ごとのサイバーセキュリティ知見を得てジェネラリストを目指していただくことができる・アドバイザリー、インシデントハンドリング経験ができる希少なポジション・事業継続を目的としたリアルタイムでの対応力が身につきます【入社後教育体制とキャリアパス】入社後は先輩社員を1名つけてのOJTでサポート。将来的にマネジメントまたはスペシャリストとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも可

同グループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。同グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。【業務内容例】・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）・セキュアなリモートアクセス管理基盤構築【ポジションの魅力】・同グループを横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事が出来ます。また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。・同グループのネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

スキルやご経験に応じて当社のいずれかの部署へ配属頂きます。

現在運用しているプロジェクトをはじめ、既存・新規顧客に向けたチーム立ち上げ・運用移管及び運用保守を中心に遂行するプレイングマネージャーとしてご活躍いただきます。具体的には下記のような業務をお任せしつつ、将来的には当領域のリードをお願いいたします。-チーム及びプロジェクト品質管理及び品質改善-監視対応 (監視設定変更、チューニング)-停電対応 (NW機器OFF/ON,稼働確認)-NW機器定期再起動-プロキシ、RADIUS管理、設定変更-NW機器コンフィグ管理、設定変更-無線AP対応 (設定,再起動,故障交換手配,現地調整,稼働確認)-DHCP対応　など【ポジションの魅力】■基本在宅勤務かつ監視対応は平日の業務時間帯に行っており、緊急対応も月0～1回程度、保守作業も計画的に行っていますのでWLBが整った働き方を実現できます。■顧客との関係も良好で、裁量権がございます。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、同社のプレゼンス向上に貢献いただくことを期待しています。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。(同部署入社者インタビュー)■仕事について不正送金対応を担当しています。主に銀行口座やクレジットカードなど向けのフィッシングサイトのデータ収集とSNS上に流出された不正情報の収集を行っています。また、SNS上の不正送金犯行対策について大学との共同研究も進めています。新たなSNS上の犯行に即時対応できることを目指しています。■職場の雰囲気/魅力研究とリサーチの仕事がメインのため在宅勤務が多いですが、コミュニケーションは取りやすいです。また、上司が社員一人一人の目標に対してサポートしてくれるため、自分がやりたいことができる点も魅力的に感じています。■仕事のやりがいグループのお客さまの資産を守ることを実感できるのが仕事のやりがいです。セキュリティ業界の専門家とコミュニケーションを取ることや、様々な学会・展示会に参加しています。常に最先端の技術に関心を持ち、自分の能力を磨くことでお客さまの資産を守ることにつながっていることに満足感を感じます。

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

【募集背景】中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。たとえば、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ対策を担当しています。エネルギー事業者として社会インフラを支える同社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。【具体的には】●雇用時（１）中部電力グループ全体に係るセキュリティガバナンスに関する業務（２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用（３）セキュリティに係る社外組織対応・連携に関する業務（４）その他会社の命ずる業務グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。・中部電力３社およびグループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用・セキュリティに係る社外組織対応・連携【仕事の魅力】・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、同社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・セキュリティの管理・向上を担うスペシャリストを目指せます。【部署のミッション】新企業理念「人と社会のつながりを、幸せのエネルギーに」のもと、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。【キャリアアップイメージ】・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。・ＩＴ部門（ＤＸ推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署）でのＤＸ推進やＩＴインフラ導入・運用などのＩＴ全般に関する業務。〈参考〉■中部電力のＤＸアクションhttps://www.chuden.co.jp/corporate/dx/

【採用背景】中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。たとえば、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ対策およびセキュリティに関する専門的な対応（アセスメント、ペネトレーションテスト、インシデント分析等）を担当しています。エネルギー事業者として社会インフラを支える当社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。【業務内容】●雇用時（１）中部電力グループ全体に係るセキュリティ対策、リスクマネジメント、有事対応（２）セキュリティに係る社外組織対応・連携に関する業務（３）その他会社の命ずる業務具体的には・・・グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト、詳細リスクアセスメント等・同社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討【仕事の魅力】・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、同社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・セキュリティの管理・向上を担うスペシャリストを目指せます。【部署のミッション】新企業理念「人と社会のつながりを、幸せのエネルギーに」のもと、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ方針の策定、高度リスク対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。【キャリアアップイメージ】・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。・ＩＴ部門（ＤＸ推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署）でのＤＸ推進やＩＴインフラ導入・運用などのＩＴ全般に関する業務。

■サイバー攻撃は年々高度化しており、企業にとってサイバーセキュリティーは非常に重要な課題となっています。技術革新により新たなシステムが生まれるたび、その脆弱性を突くサイバー攻撃が出現し続けており、企業側はリスク管理として常にセキュリティをアップデートし続ける必要があります。当社でもスピード感をもって、グループに対するセキュリティリスクへの対応を行っていくため、セキュリティエンジニアの募集を行います。■想定業務：　当社グループのセキュリティに関わる課題の抽出、セキュリティー体制の整備・強化に関する企画提案、保守・管理　など。【情報システム部】・・・2課5係（システム企画課、システム管理課）　　当社単体及び国内・海外グループに向けたIT化推進、システムの企画設計・管理・保守を担当しています。・新規システムの企画立案、その開発及び運用管理　　・ IT新技術の調査及びその活用検討・ 国内及び海外グループに対する各種システムの提案、システム開発及び導入支援・保守・ ITシステムに関する支援・要望対応　　・ 基幹システムの運用、保守保全・ 通信ネットワークインフラの整備、保守保全　・ ＩＴ機器の導入支援　・ システム、IT機器に関する各種問い合わせ対応　　等【魅力】◎セキュリティ体制の整備・強化に関する企画構想に初期段階から関わることができます。◎将来的には、海外含むグループ全社（現在60社）のITセキュリティに関わる企画にPMとして携わっていただくことも想定しています。◎キャリアの実現だけでなく、ライフワークバランスも充実！（部内有休消化率　80％以上、部内平均残業時間　23H/月）

【ポジション概要】SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、様々なサイバー攻撃に対応するセキュリティ監視における「監視範囲の拡大」「監視の高度化」等の、セキュリティ監視戦略の立案（以下詳細）をリーダーの立場で推進していただきます。・SMBCグループ各社の多種のセキュリティ機器の定常監視におけるアラートの分析・対処・SMBCグループ各社に対する監視範囲拡大（グローバル拠点やクラウド領域を含む、監視対象機器や対象企業の拡大）・脅威インテリジェンスやSOARの活用、マルウェア解析やフォレンジック技術の研鑽等による監視の高度化や自動化・上記の定常監視、監視範囲拡大、監視高度化における戦略の立案・遂行同社のプライベートSOCに所属いただき、外部のSMBCグループ各社のステークホルダーとのディスカッションや課題解決を行うことで各プロジェクトを推進し、SMBCグループのセキュリティ強化に向けて活躍いただくことを期待しています。【職場の雰囲気、魅力】・SOCは全体として数十名程度の規模であり、「定常監視」「監視範囲の拡大」「監視の高度化」等の各領域毎のチームで業務を行っています。また、メンバー一人ひとりが複数の領域に関わって業務を担うため、多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。・出社・在宅勤務いずれの勤務形態でも、コミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】・SMBCを中心としたSMBCグループ各社を支えるプライベートSOCとして、SMBCやSMBCグループ各社と連携した様々なプロジェクトの経験を積むことができます。・サイバーセキュリティにおける幅広い領域の業務を行っているため、その中の希望する業務領域で専門性を発揮し、活躍いただくことができます。・サイバー演習やSOCとしての独自のスキル認定制度などを通じて、さらに技術力を高めていくことができます。【配属先】セキュリティ統括部【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により「エキスパート」として活躍するパス、管理職登用などのパスがあります。【育成制度】カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリティ専門資格の部としての専門研修参加などを積極的に推奨しています。【過去ご入社者の声】■仕事内容SMBCグループ各社が導入している各種セキュリティ製品（不審メール対策製品、マルウェア対策製品、IPS/IDS、WAF等多種）に対する、SOC（SMBCグループSOC）でのセキュリティ監視の拡大を推進しています。SMBCグループ各社のセキュリティ担当やCSIRT等と監視の開始に向けて監視要件・内容の整理や課題についての議論を行い、監視範囲を拡大することで各社のセキュリティ強化に貢献しています。■職場の雰囲気/魅力在宅勤務と出社が自由に選択できるため、プライベートの状況等に合わせて働き方を柔軟に変えることができます。私自身は子供がまだ小さいこともあってほぼ在宅勤務で働いていますが、部署としては在宅勤務の比率が60％程度の状況です。上記の働き方のため、主にチャットやweb会議でのコミュニケーションが主流となりますが、業務以外のコミュニケーションも気軽に行えます。雑談用のチャットや各自の取り組みを発表できる会議や、セキュリティカンファレンスへの参加経験等がプレゼンされるなど、セキュリティに関する議論や知識・経験の共有が非常に活発に行われています。

【業務内容】専門性を活かした業務（当社のCSIRT、プライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。【職場の雰囲気、魅力】一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。【仕事のやりがい】SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。【所属】セキュリティ統括部【採用責任者メッセージ】現在のありとあらゆる社会活動はITの利用が前提となっていますが、そのセキュリティ対策も必須です。一方で、社会は想像を超えるスピードで変化していますので、セキュリティに携わる人は、その変化を身近に感じられるところで活動することが大切だと思っています。当社では、金融以外も含め幅広い業務・顧客基盤をもつSMBCグループの一員として、社会の変化を敏感に感じ取ることができます。また、当社とSMBCはセキュリティを担当する部署が同じフロアに同居し、企画・インテリジェンス・診断・CSIRT・SOC・開発・技術研究の一体運営をしている点も特徴です。SMBCグループ各社や海外拠点とも連携し、特定の知識や技術に留まらず、セキュリティ関連の経験やスキルアップができる環境が整っています。そして世界の経済を支える金融グループとして、セキュリティについて妥協せず取り組んでいますし、社員が世界と戦うための成長支援も惜しみません。この環境が真のセキュリティのプロを育てています。その中でも当社は Tech Companyとして変革のための更なる技術力の獲得を目指しています。自ら、変革のために必要な技術は何かを考え、チームビルディングからスキル習得・実装まで実施できる人、また自らのスキルを惜しみなく仲間に提供し一緒に成長することに幸せを感じられる人、そんな人を求めています。セキュリティの専門性を磨き上げ、SMBCグループ・お客さま・社会に貢献したい方と一緒に働きたいと考えています。【キャリアパス】セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度による「エキスパート」や、管理職登用などがあります。また育成制度として資格取得や維持の全社支援制度に加え、更にセキュリティ専門の部としての専門研修参加などを積極的に推奨しています。【中途入社者インタビュー】■仕事について当社のサイバーセキュリティリスクを統括する部隊として防衛線を担います。リスク分析や脅威に関する情報収集を行い、セキュリティ対策の強化・改善の企画立案・推進と、有事の際のインシデント対応を行っています。 ■職場の雰囲気/魅力部全体がセキュリティエンジニア、プロフェッショナルで構成されているため、共通言語での情報交換、意思疎通ができ、各々の専門領域、得意分野で助け合いながら業務に従事できる環境が魅力です。 ■仕事のやりがい業務領域が幅広く、培ってきたセキュリティ知識や経験を存分に発揮することができます。サイバーセキュリティに関する最終的な責任を持つチームであることからも、リスク判断には横断的な裁量を持ち、他部署からも信頼されています。

【事業部の特徴】※エンジニア：約180名、営業：6名、バックオフィス2名※同社の基盤を支えてきた精鋭エンジニアたちが作り上げた事業部。お客様の課題をワンストップで解決できるようと事業部化し、専用センターを都内に立ち上げました。ITインフラ／クラウド等を設計構築から監視・障害対応・セキュリティ対策・運用までトータルサポートサービスを提供しています。【募集背景】既存事業であるSI 事業からの DX シフトに成功したことによりお客様から高い評価をいただくことができ、立ち上げから3年で売上約400％拡大を実現し、現在では約150名規模の同社の注力事業の一つとなりました。会社全体として「中期経営計画として売上高を500億円」と掲げております。前向きなチャレンジをどんどん受け入れる体制と文化がある点が魅力の事業部で、技術力を底上げし事業拡大を加速させてくださる 技術者を募集します。【職務内容・具体的な業務例】SOCを立ち上げるためサービス企画から担当してくれる方を募集します。■業務内容（一例）・ログ分析ツール利用による、運用監視・分析業務の立上げ・分析結果に基づいたユーザへの対策アドバイス・セキュリティ脆弱性管理・収集した脅威情報を分析し、その情報の自社内適用評価・SIEMや関連システムの運用・保守や調査・分析ツール導入・開発・インシデントの監視、攻撃や侵入の痕跡を調査、分析、　対策方法のアドバイスやお客様への報告・SOC解析エンジンのチューニング・監視システムの運用状況やその効果についてレポートを作成し、　お客様への報告会を実施。・サービスの運用改善提案、計画、実施

【募集背景】マネージドセキュリティサービスのコアとなるセキュリティオペレーションセンター分析基盤を拡大できる方を募集しています。既存分析基盤の維持開発や、新規分析基盤の企画から構築など、セキュリティオペレーションセンターの中核を担っていただきます。【募集部署の概要・ミッション】セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。【担当いただきたい業務内容】セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。【ポジションや部署の魅力・身につくスキル・キャリアパス】サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きてるイベントにいち早く触れることが出来ます。セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。【組織構成・雰囲気】キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代～50代と幅広く、多様な社員が活躍する部署です。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

SOC（Security Operations Center）を内製で立ち上げ・高度化していく中核メンバーを募集いたします。「守る」だけでなく「進化させるSOC」を一緒に作っていく役割です。【具体的な業務内容】SOCチームのリーダー／メンバーとして、インシデント発生時の調査・分析・報告などのアナリスト業務を担っていただきます。※ご経験・適性に応じて業務範囲は柔軟に調整します。■社内SOCの立上げ、構築、監視、運用■ネットワーク監視、セキュリティログの検出・分析■不正アクセス（IDS／IPS）、DDoS、フィッシング、マルウェア感染対応■不審メール調査、内部不正対応■脆弱性スキャン等によるセキュリティ状況の可視化■インシデント発生時の影響範囲特定、原因分析■再発防止策・恒久対策の検討、セキュリティ対策の立案■CSIRTと連携したインシデント対応・報告【当社について】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

クラウドセキュリティを設計・運用・高度化するエンジニアを募集します。以下の業務を担当していただきます。（ご経験・適性に応じて業務範囲は調整します）【具体的な業務内容】■CNAPP／CSPM／CWPP 等クラウドセキュリティ製品の技術対応（アラート対応、調査、トラブルシューティング、技術検証）■クラウド環境におけるセキュリティ設定・リスク評価■セキュリティ観点でのクラウド構成・運用改善提案■新規クラウドセキュリティ製品・サービスの検証、導入検討■既存 EDR 製品の技術対応、クラウド連携の最適化■SOC／CSIRT と連携したインシデント分析・対応支援※クラウドセキュリティ未経験でも、インフラ経験と強い関心があれば歓迎いたします。※ご経験・適性に応じて業務範囲は調整します。【同社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

Rapidus社オフィスや工場（IIM）、データセンター、各拠点を結ぶネットワークおよび、インフラ基盤を構成する各種サーバの運用管理を行っていただきます。【具体的な業務内容】■ネットワーク機器の運用及び管理、障害対応、ユーザサポート・管理機器：L2/L3 Swich/Router/Firewall/IPS/IDS/その他アプライアンス■インフラサーバ機器の運用及び管理、障害対応、ユーザサポート管理対象：VDIサーバ/Proxyサーバ/バックアップサーバ/Syslogサーバ■物理ファシリティの運用及び管理、障害対応、ユーザサポート管理対象：ラック/ケーブル/PDU/電源/空調/セキュリティ機器■各協力会社のマネージメント■新規製品・サービスの選定や導入■運用オペレーションフローの立案、ルール策定、各種ドキュメント作成■各種トラブルシューティング（不具合調査、協力会社と連携して対応方針の決定）【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。しかし、現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。外部および内部からの脅威に対応するため、各セキュリティ領域を強化し、顧客のセキュリティ体制のを向上を支援しています。日々進化するサイバー脅威に対して、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指して頂きます。実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。【サービス特徴】今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。□具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※①当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。【業務内容】■具体的な業務例・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【職務内容】JCOMグループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務主に、以下の業務を担当し、担当領域を広げていただきます。・脅威動向、技術動向の収集及び分析・インシデント調査、対応指示・技術検証等【募集背景】電気通信事業者として要求される高度なサイバーセキュリティに対応するため、また、DXの推進に向けて、先進的な取り組みを実現するためのメンバー増員となります。技術的要件を理解できるメンバーを求めております。【魅力】全国560万世帯をつなぐケーブルネットワークを保有する当社では、通信事業者としての役割と、魅力ある番組・コンテンツを提供するコンテンツプロバイダーとしての役割が併存しており、サイバーセキュリティにおいても、事業に関係する法令やガイドラインだけではなく、デジタルトランスフォーメーションによる先進的な技術活用をバランスよく提供していくことが求められています。【キャリアビジョン】・電気通信事業者レベルのセキュリティスキルの習得することができます。・他業種を含むIT、セキュリティ担当者との人脈形成が可能です。【組織構成】全10名

～情報セキュリティ、施設制御やIOTのICTセキュリティに関するコンサルティングを実施いただきます～【代表プロジェクト】・ 情報セキュリティ・ICTガバナンスの構築・IT-BCP策定・サイバー演習の支援・ 制御システムセキュリティに関する技術開発やコンサルティング・ サイバー攻撃対策に関するコンサルティング・ 国際スポーツ大会開催に向けたセキュリティリスクの調査研究