セキュリティエンジニアの年収900万円以上の転職・求人情報(5ページ目)

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

【ポジション概要】サイバーセキュリティにおけるプロジェクトマネージャーのポジションを募集しております。このポジションの主な役割は、小・中程度の1つまたは複数のプロジェクトをリードし、お客様のセキュリティシステムの構築や移管・移行プロジェクトを成功に導きます。プロジェクトメンバーの工程や工数管理を行い、必要に応じて、プロジェクトスコープやスケジュールの変更や代替手段を提案します。【業務内容】・小・中規模の1つまたは複数のプロジェクトについて、プロジェクト定義、スケジュール、予算、目標を作成し、実行します。詳細な作業指示書を作成し、プロジェクトの様々な側面について利害関係者の同意と承認を得て、適宜調整を行います。プロジェクトマネジメントの方針と手順の遵守を確認するため、デリバリーアシュアランスレビューに参加します。・プロジェクトチームのメンバーをまとめ、コミュニケーションを図り、期限、割り当て、目的を理解させます。必要に応じて実際の作業も行います。・プロジェクトの成果物を監督し、コスト、スケジュール、品質を管理します。スケジュールと予算が守られていることを確認し、必要に応じて修正を行います。・プロジェクトの状況を継続的にレビューし、想定されるプロジェクトリスクを特定します。リスクを軽減するためのソリューションを推奨し、適切な方法で実施します。・チームメンバーやステークホルダーと協力して、プロジェクトの技術要件、ビジネス要件、スケジュールの変更を管理します。現在のプロジェクトの状況に基づいて、必要な変更について意見を提供します。・プロジェクト指標の取得と提供により、合意されたプロジェクトパフォーマンスに対するお客様およびプロジェクトチームの期待値を管理します。パフォーマンスと測定基準に基づいて、変更や代替手段を推奨します。・プロジェクトの担当者を監督します。仕事を割り当て、プロジェクト目標の適時性と完成度に関して指示を行います。規定のガイドラインに沿ってパフォーマンスの問題に対処します。プロジェクトの完了時にパフォーマンスに関する情報を提供します。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【分類：SE】【業務内容】パブリッククラウド利用/クラウドネイティブを前提とした企業情報システムのセキュリティ実現手法の確立に関する研究開発およびその成果の事業適用。例えば、ゼロトラストセキュリティやDevSecOpsの考え方に基づきアジリティを損なわないセキュリティの実現、AI活用におけるセキュリティ担保手法の確立など。【ポジションの魅力・特徴】・APから基盤まで幅広くセキュリティに関する知見を獲得できる・パブリッククラウド、コンテナ、kubernetesの実践的な知見を獲得できる・APと基盤、開発と運用を広くカバーできる多能工な知見を獲得できる・日々増加するセキュリティリスクから自社や顧客を技術で守ることができる・アジリティと信頼性の担保を通して高品質なDX向けシステムを実現できる・既存システムの開発・運用現場が抱える様々な問題を新技術で解消できる・自身が探索したシーズを用いて、顧客の課題の解決というゴールを設定し、その達成に向けて主体的に行動できる【組織メンバー構成】■組織メンバー構成直営社員8名（うち、マネージャー4名）40歳以上1名、31歳-39歳4名、30歳未満3名■組織内の雰囲気・フラットで風通しがよく、気軽に相談、ディスカッションできる雰囲気です。・社内外の勉強会や研修、技術カンファレンスに自ら手を挙げて参加でき、技術力を高められる環境です。【将来のキャリアパス】■身に付くスキル・APから基盤までの幅広いセキュリティに関するスキル・APと基盤、開発と運用を広くカバーできる多能工なスキル・パブリッククラウド、コンテナ、kubernetesの実践的な知見■キャリアパスの例・セキュリティやクラウドネイティブの研究を先導する研究員・APと基盤、開発と運用を広くカバーできる事業部門のアーキテクト・AP開発を支援し、システムの信頼性を担保できる事業部門のSRE・基盤運用担当者★魅力■IT構築から導入後支援まで幅広い領域をカバー上記の部門の組織のように革新的生産性向上、既存ビジネス変革、新規事業創出、組織変革と総合的に顧客に価値提供が可能です。絵に描いた餅に終わらず顧客のDX支援を最後まで見届けることが可能です。■技術の同社として10万人を超える同グループの社員データ・製鉄所のアセットを用いたPoC/実証実験ができ、技術に尖った各部署（例：DXICデータ活用、アーキ、サービスデザイン、シス研）と融合したサービス提供できるのは同社ならではの強みになります。■業界トップクラスの給与形態と福利厚生同社の平均年収は844.9万円。かつ独自のキャリア支援体制と下記福利厚生の下、長期的な就業・活躍ができる社員ファーストの文化が根付いております。

・システム監査業務にかかる監査態勢強化策、監査計画の企画・立案　－内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案　－監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案　－データを利活用した監査手法の導入検討・個別監査の実施、経営層への監査報告・提言、フォローアップ　－ＩＴ・ＤＸ推進に貢献するＩＴガバナンス監査および提言　－基幹システム（ＭＥＪＡＲ）にかかる他行との共同監査　－最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査

募集部署：IT企画推進本部 ITインフラ推進部 ITインフラ推進課採用人数：4名年齢：～45歳ITインフラ推進課は5名在籍しており、半数以上が中途入社となっております。新しいゼロトラスト検討や重要プロジェクトが控えており、体制増強の為増員となります。必須要件緩和し、オンプレサーバーの構築や移行経験のある方まで対象広がりましたので、クラウド未経験から挑戦したい方のご応募をお待ちしております。■業界の特徴・重要な社会インフラを扱っている・安定したビジネス下でチャレンジ出来る環境・専門性の高いネットワークに関する知識や経験も積める■同社のおすすめポイント・オンプレサーバーをAzureに順次移行しており　運用だけではなく、リプレースとして構築業務にも携われる。→Microsoftの環境であり、可用性やSLAの観点からAzureを採用。（新規システム構築の際はAWS環境での構築もあり）【業務補足】ベンダーまわりを使うのではなく、内製で実施をしている。ネットワーク機器　約150台オンプレ　　100台仮想マシン　400台拠点数　　　15拠点社員数　　 1,000超Yaas環境はAzureメイン【主な業務】①社内インフラ企画から運用保守└上流から下流まで一気通貫でやっている。②各拠点のNW更新、拡張③IPアドレス払い出し、ファイヤーウォールの穴あけ→派遣の方にやっていただいている。④AWS、Azureで仮想環境の構築⑤メンテナンス、トラブル⑥ゼロトラストの推進（Microsoft E5を活用）【求める人物像】クラウドを自分で手を動かし構築する事が好きな方クラウドエンジニアとして成長したい方コミュニケーションを積極的に活用出来る方

■情報セキュリティポリシー・ルールの策定、改定、社内展開■各部門へのセキュリティ指示・案内・監督、ガバナンス強化■セキュリティ教育・啓発活動の企画・実施■情報セキュリティリスクの評価・管理、リスク低減施策の立案・推進■インシデント対応体制（CSIRT等）の整備・運用、インシデント発生時の対応リード■ISMS（ISO27001）やPマーク等の認証取得・維持・運用および監査対応■外部・内部監査対応（監査自体は担当しないが、準備・是正・改善活動をリード）■セキュリティ関連プロジェクトの推進や最新動向の情報収集・社内展開【期待する役割】■株主増加・株価高騰に伴い要請される株主総会事務局業務・商事法務業務の高度化、効率化■全社最適および横串機能の観点で経営を支える。■事業部門等に戦略的リーガルサポートを提供する。■法務グループガバナンス、グループコンプライアンス施策を計画・実行する■グループ全体の業務執行を適切にモニタリングするガバナンス体制の構築を通じて、企業価値の向上に貢献する。■プロフェッショナル集団（法務、ガバナンス、輸出管理）として、他のコーポレート部門とともに、全社最適および横串機能の観点でCxOを支える。【働き方】■9:00～17:45　■所定労働時間　7時間45分　休憩1時間■フレックス勤務制度、在宅勤務制度（コアタイム：11:00～14:00を基本に事業所毎に設定）　職場と相談にて勤務方法を決められます■残業：有（平均残業時間：30時間）【魅力】■全社の情報セキュリティ体制をリードし、リスクマネジメントと継続的な改善を推進するリーダー候補を募集します。経営層・現場部門と連携し、安心・安全な事業基盤づくりに貢献できる方をお待ちしています。

社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。サイバー攻撃・内部不正への対策といった"守り"の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの"攻めのセキュリティ"にもチャレンジいただける環境です。ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、"攻めのセキュリティ"に挑戦したい方を歓迎します。【業務イメージ】■サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント■PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動■決済関連法令対応やグローバル規制対応の支援■AI活用・新規サービス企画段階でのセキュリティ検討■システム部門との協働によるセキュリティ設計・実装サポート【本ポジションの魅力】■ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。■サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。■全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。■業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋東京都港区オフィス）を採用しています。

【想定職種】アカウントセールス、アカウントSE（インフラ・アプリ）、PM、コンサルなど【配属想定部門】・エンタープライズ事業・パブリック事業・金融BG・富士通Japan※具体的なポジションに関しては、ご推薦いただいた後カジュアル面談を実施し、ご経験とご希望に合わせて差配させていただきます。【業務一例】・東日本自動車メーカー様向けに、お客様の事業戦略の中核にある電動化（BEV/バッテリー）戦略を支える新事業立ち上げや新規システム導入エンジニア・大手メーカーにおける補給(部品共販店/海外部品販売代理店)領域、車両品質情報領域における、セキュリティも含めた総合的なインフラ基盤・アプリ基盤の企画/提案/構築/運用のマネジメント&ビジネス推進、モダナイゼーション・大手メーカー向けに、システムのアプリケーションアーキテクチャを企画、構築。システムに応じて先端技術（アジャイル開発・マイクロサービス・UIUX・CI/CD・コンテナなど）に積極的に取り組み、最適なアーキテクチャを選択・組み合わせ、設計から導入、評価を実施し本稼働の立ち上げまでを担当【会社の魅力】■会社について・国内ITサービス市場シェアNo,1、世界では7位と非常に高いシェアを保持。・同社ビジネスはモノづくり、自治体/官公庁、物流、ヘルスケア、教育、天文/宇宙、通信/メディア、金融など、多岐に渡る市場にサービスを提供。■働き方について・2020年に“Work Life Shift”という改革を取り入れて以降、社員各々が最適な働き方を選択し自律的に活動実践。・どの拠点、どのフロア、どの席で働いてもOKで、勤務時間についてもフレックス制度を導入しているため、たとえば朝はオフィスで打ち合わせを行い、午後は趣味に時間をあて、その後はまた別のオフィスで仕事をするということも可能。・全社で年間80％以上の在宅勤務活用率。93％の方が在宅勤務を活用。・コアタイム無しのフレックスタイム制で、子育て、介護、私用などを問わず、私生活に合わせた働き方を実現可能。・サテライトオフィスは1,900拠点もあるため家で仕事ができない時でも、近くのサテライトオフィスを活用して勤務する事が可能。■キャリアについて・全社的に個人の自律的なキャリア形成を推進し、グループ全体でポスティング制度が利用可能。・各部門も組織エンゲージメントを高める活動にも力を入れており、定着する職場環境の風土醸成にも意欲的。

【職務内容】次世代のITインフラに向けた構想策定。ITインフラの現状課題の整理と対策の具体化、プロジェクトマネジメント。※運用関連の業務はございません。また、外部パートナーも積極的に活用し、全社的な企画業務にフォーカスいただきます。【入社後まずお任せしたい業務】社内ITインフラの強化を行うテーマ(サービス検証・展開)に携わっていただき、社内のITインフラの状況、事業や海外拠点の状況を理解・把握していただきます。その後、課題抽出や対策の具体化、次世代のITインフラに向けた構想策定の支援や施策の実施に取り組んでいただきます。【キャリアパスのイメージ】・1～2年後：ITインフラ関連の特定または複数のテーマ・領域の主担当者として業務していただきます。・3～5年後：ITインフラ関連で対象領域の領域をさらに広げる他に、部署のマネジメントに携わっていただきます。事業テーマやセキュリティテーマを対応する部署での活動への展開することも可能です。【魅力】・グローバル共通の会社全体を支えるインフラの維持や改革といったテーマが中心です。海外は各エリアにITの責任者がおり、協力してテーマ推進します。会社全体の課題だけでなく海外エリア毎に抱える課題など全体を見渡し必要な対策を企画・構想し構築していきます。・少人数で担当者として受け持つ範囲も広いため責任もありますが、自分が中心となって実施しているというやりがいが感じられる仕事です。【募集背景】クラウドサービス/AI/IoTの技術革新/活用が進む中ITインフラの技術を理解し変革をしていくことが求められており、5～10年後の中核となる人員を補強したく、組織強化のための増員採用です。【配属先】■デジタル推進本部　ＩＴプラットフォーム部【所属組織のミッション】ビジネスの成長戦略を支えるために必要なIT基盤(ITインフラ、共通アプリケーション(SaaS))について、グローバル全体最適を実現する中長期の方針を策定し、導入のための企画・構想を担っている部門です。【雰囲気や仕事の進め方】・ITプラットフォーム部:30代 2名, 20代 1名・全体的に若い世代が多く、30代1名はキャリア採用です。担当として任された業務は、基本的に担当者の責任で実施しますがメンバー間での支援・協力をします。大きなテーマはチームでの協力や他部署のメンバーと協力して推進します。日常的に年齢や組織・役職にとらわれず相談・議論ができる環境です。

【部門ミッション】①企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進②企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー【業務詳細】「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。・データ集約体制の構築・サービス仕様に基づいたデータ分析業務・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善・発見したリスク事象の顧客への報告・一時対応や恒久的な対策に関する顧客へのアドバイス※IRIとは：https://eltes-solution.jp/service/intenalriskintelligence/【仕事の魅力】 ・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで、裁量をもって取り組むことが可能です・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます【同社について】同社のビジョンは、 「デジタル化の前進と安全の提供を両輪でおこない、 未来社会のインフラを担う存在となる。」ことです。 日々、進化するデジタル化に伴い発生するデジタルリスクを防ぎ、 健全に最新のテクノロジーを活用、便利で豊かに暮らせる社会をつくることを目指し、 「安全なデジタル社会をつくり、日本を前進させ続ける。」をミッションに、 ４つの事業に取り組んでいます。＜エルテスグループの4事業＞１）デジタルリスク事業 デジタル化によって生じるリスク対策とソリューションの開発・提供。２）AIセキュリティ事業 警備保障サービスと警備業界のDXサービスの開発・提供。３）DX推進 行政サービスのデジタル化、SES・ラボ型開発の企業DXを支援。４）スマートシティ事業 最新のテクノロジー・データを活用した移住空間のデジタル化業界の先駆者として創業から20年、 蓄積し続けたデジタルリスクに関するビックデータとAI技術を強みに、 デジタル社会の安全を提供し続けています。【エルテスのサービス（デジタルリスク事業）】デジタルリスク事業は、大きく2つに分けられます。①インターナルリスク領域（社内に潜む脅威を対策するサービス）転職時の営業秘密持ち出しなどで高まる社内情報の保護を目的に、組織内部の膨大なログデータ（操作ログやアクセスログ）をAI分析や独自のリスクシナリオ分析に加え、専門アナリストの再分析を経て、重大リスクに該当するものを即時通知するサービスです。地政学リスクの高まりによる経済安全保障への注目や転職が当たり前となる時代変化を受けて、売上高が150％成長しています。▼主なサービス：内部脅威検知サービス（IRI）https://eltes-solution.jp/service/intenalriskintelligence②ソーシャルリスク領域独自開発のツールでSNSやネット掲示板といったソーシャルメディア上の投稿を24時間365日監視し、リスクの予兆があれば緊急通知の実施や対応方法の初動コンサルティングなどを実施しています。また、リスク予防のための研修やルール策定等のサービスも提供しております。▼主なサービス：SNS監視サービスhttps://eltes-solution.jp/service/riskmonitoring～ 関連サイト ～コーポレートサイト：https://eltes.co.jp/デジタルリスク対策サービス一覧：https://eltes-solution.jp/公式オウンドメディア「エルテスの道」：https://eltes.co.jp/ownedmedia/

【期待する役割】クラウド技術を活用したシステム開発・運用が加速する中で、私たちはその中核を担うテクニカルリーダー／プロジェクトリーダーを募集しています。テクノロジーの選定からアーキテクチャ設計、チームマネジメントまで、幅広くリードいただけるポジションです。【職務内容】■具体的な業務内容・プロジェクトのテクニカルリードとしての全体推進・クラウドインフラを中心としたアーキテクチャ設計（セキュリティ・ネットワーク含む）・チームまたはプロジェクトのマネジメント（PL・TLとしての役割）・エンジニアや関係者との技術的な調整・合意形成■想定される案件クラウド基盤構築PJのテクニカルリード基幹システムクラウドリフトのPM/PL【求める人物像】・テクノロジーに情熱を持ち、最適なアーキテクチャを考えるのが好きな方・技術だけでなく、プロジェクトやチームを前に進める力を持っている方・関係者との丁寧なコミュニケーションを大切にできる方・クラウド技術を武器に、課題解決に主体的に取り組める方【会社情報】MSOL Digitalとは、「デジタル マネジメントの変革力で未来をつくる」ために、常に挑戦を続けているMSOLのグループ会社です。主に以下の取り組みを通し、DMO(Digital Management Office)人財による顧客DX支援を実現します。・DXフレームワーク導入・実行支援・DX企画構想策定支援・データドリブン経営企画構想策定支援・システム開発ガイドライン策定・導入・アジャイルコーチ・コンサルティング・研修・データ分析基盤構築・自動生成AI（ChatGPT）企業導入支援・ワークフロー・サービスマネジメント【代表メッセージ】急速に変化するデジタルの世界において、「変革」は選択肢ではなく必要不可欠なものとなりました。私たちは、デジタル・マネジメントのプロフェッショナルとして、変革の伴走者として企業に貢献したいと考えています。未来を見通すことが難しい世の中で、私たちと一緒に「追求心」、「探求心」を持ち、共に成長しつづける仲間を求めています。

情報セキュリティ技術のエキスパートとして、情報セキュリティ管理業務全般をお任せします。（１）情報系・制御系システムのセキュリティマネジメント　（２）セキュリティ基盤整備　（３）セキュリティに関する各種施策の企画・実施、モニタリング（４）その他会社の命ずる業務　など●業務内容詳細・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進・情報セキュリティへの効果的で具体的なセキュリティ施策の推進・セキュリティ教育、脆弱性診断、BCP訓練などの計画作成・担当部門との協働による内部監査・セキュリティログ・アラートの確認、インシデント対応・システム変更や新設備導入に伴うリスク評価・役員・従業員へのセキュリティスキル向上施策の推進・社内各部門からのセキュリティ問い合わせ対応●配属組織のミッション中部電力3社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「電気事業の強靭化」、「カーボンニュートラルへの貢献」、「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で今回の募集部署である総括グループは、全社で利用する情報システム・制御システムの情報セキュリティを推進する部署です。情報セキュリティに関わる方針策定、対策の実施、セキュリティ教育のほか、情報セキュリティマネジメントを推進します。また、情報セキュリティ対応機能（Security Incident Response Team）としての役割を担います。●募集背景電力事業者として社会インフラを支える当社では、情報システム・制御システムにおけるセキュリティを確保したうえで、電力の安定供給を果たすことが大きな使命です。サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。セキュリティ業務経験や最新のセキ●仕事の魅力・弊社は地域の暮らしを支える「電力の安定供給」を守る最前線におり、電力の供給は、一分一秒の停止も許されない、極めて高い信頼性が求められる社会インフラです。今回ご担当いただきたい電力制御系システムのセキュリティ対策業務は、企業の根幹を担う重要ミッションであり、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・制御システムのセキュリティの管理・向上を担うスペシャリストを目指せます。●活かせるスキル・身につくスキルネットワーク・セキュリティ・インシデント対応・制御系システム・ガバナンス構築スキル・情報処理安全確保支援士

【期待する役割】金融システムの高度化・拡充を進めていく中で、サイバーセキュリティに関する戦略から対策の実施、監視などシステムリスクに関するポジションをお任せします。【職務内容】・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視【魅力】銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。【募集背景】組織体制強化に伴う増員【組織構成】システム統括部：40名ほど在籍

某製品ゲームコンソール、および周辺機器のファームウェア、オペレーティングシステム、アプリケーションに対して、Security Development Lifecycle(SDL) を適応し、セキュリティ品質を確保する業務です。セキュリティは某製品エコシステム全体に対して非常に重要となる要素であり、ユーザーの皆様に安心して“遊び”を提供する根幹です。あなたのスキルを全世界の某製品ビジネスに活かしてみませんか？ ・SDL 業務全般・設計レビュー、リスク分析・ソースコードレビュー・セキュリティ機能の検証・FuzzingTest, セキュリティテスト設計、オフショア業務■組織・職場紹介同グループの一員として、某製品の企画・開発・販売を行っています。アプリケーションセキュリティエンジニアとしてご活躍いただける方を募集しています。当ポジションでは、主に某製品ゲームコンソール、コントローラーなどの周辺機器に搭載されるシステムソフトウェアやファームウェアのセキュリティについて、SDL(Secure Development Lifecycle) を軸として実施することにより、お客様およびゲームパートナー様が安全に利用できる製品・サービスを提供することを担当しています。各開発フェーズ（設計、実装、検証）において設計レビューやリスク分析、静的解析、PenTestなどを通して、セキュリティ上の問題点を発見し、アプリケーション開発チームと共に解決します。業務の中で海外チームと一緒に業務を進めており、ワールドワードに活躍することが可能なポジションです。

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

■当社はチェーン、モーションコントロール、モビリティ、マテハンの4つの事業領域を世界82拠点で展開しています。情報システム部では、全事業および国内グループ会社をメインにITインフラ、ネットワーク、セキュリティの企画導入、運用・保守を一貫して対応しています。また、業務効率化や生産性向上に資するDX推進のためのネットワーク環境構築やクラウド導入検討、セキュリティ強化に取り組んでいます。現在、Microsoft365の活用を進めておりますが、さらに活用できるツールの幅を広げ、社内のユーザーニーズに応えたく、専門知識を有する方を募集します。■Microsoft 365を中心としたワークスタイル改革や業務改善の部門要望に応えるべく、SharePointサイト構築やワークフローの構築、運用、移行などをご担当いただきます。・SharePointの設計・構築・運用・Microsoft製品(Azure、Intune、セキュリティ)の導入検討・展開・Intuneを活用するための要件定義(デバイス登録、ポリシー設定、コンプライアンス)・PowerAutomateの管理設定（PowerAutomateの構築ではなく管理）・MicrosoftセキュリティE5関連の活用推進ニーズ分析・企画、ソリューション選定・実装、運用、インシデント対応、レポートなど【やりがい・魅力】・インフラ、ネットワーク、セキュリティなど幅広く携わり、スキル形成できる環境があります。また、各プロジェクトにおいて、上流から下流まで携わり、一貫した経験を積むことも可能です。【当社について】当社は、1917年に創業し、産業用チェーン・マテハン(マテリアルハンドリング：産業用搬送装置)・モーションコントロール・モビリティの4事業を軸に事業を展開している機械メーカーです。「人にやさしい社会の実現」「安心・安全な生活基盤の構築」「地球にやさしい社会の創造」に寄与し、次世代ビジネスの領域へと事業を拡大することで、人・社会・地球の持続的成長に貢献できる企業グループを目指しています。世界シェアNo.1※を誇る産業用スチールチェーンと自動車エンジン用タイミングチェーンのほか、ジッパーのように強固に噛み合う「ジップチェーン」や－150℃の超低温環境下で保管・管理できる冷蔵庫など世界初の製品も開発し、多岐に渡り高品質な製品を生み出しています。※シェアは当社調べ

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

【募集背景】同社がAWSを活用したインフラの最適化と運用効率の向上を進めるためには、インフラエンジニアリング部門の強化が急務です。今回募集する「AWS Solution Architect」には、AWSベースの次世代インフラの設計・構築をリードする重要な役割を担っていただきます。このポジションでは、最新のクラウド技術を駆使して、社会全体に影響を与える革新的な金融サービスの基盤を支えることが期待されています。私たちと共に、金融業界のインフラ改革を主導し、次世代の金融サービスを実現したいと考える熱意のある方のご応募をお待ちしています。【業務概要】AWS環境のアーキテクチャにおけるセキュリティ対策の設計から構築、運用まで幅広く携わっていただきます。現在、アーキテクチャ推進部では、スケーラビリティを重視し、国内でも最先端のアーキテクチャを活用して、サーバレスアーキテクチャの推進に注力しています。それに伴い、大規模かつ高トランザクションのシステムにも耐え、金融業界特有の高水準なセキュアレベルを満たすように、セキュリティ体制を強化していただきます。【業務内容】・AWSを利用したシステムの内部統制・セキュリティ対策の為の環境構築/運用【技術スタック】同社の開発環境は、AWSのサービスを中心に構築されており、AWSの各種サービスを利用したスケーラブルでセキュアなインフラ設計と、自動化された運用を実現するためのツールや技術が深く統合されています。【開発環境】クラウドプラットフォーム： AWS プログラミング言語：Python、Bash IaCツール： CDK(Python)CI/CDツール：CodeCommit,CodePipeline,CodeBuildOS：Linuxコンテナ技術: Docker(ECS)サーバレスアーキテクチャ: AWS Lambdaセキュリティ対策: SecurityHub, Inspector,GurdDuty,NWFW, AWSWAFバージョン管理・ソースコード管理: Git、CodeCommit,Gitlabデータベース管理: Amazon RDS、NoSQL（DynamoDB、Elasticache）監視・ログ管理ツール: AWS CloudWatch, Datadogテスト自動化ツール: awspec, cdk_nagAPI設計・管理: REST API、GraphQL、API Gateway【所属組織】所属先となるCCoE（Cloud Center of Excellence）は、同社の中では小規模で、現在約5名のメンバーが在籍しています。チームメンバーの年齢層は30代から40代で、金融業界やIT業界など、多様なバックグラウンドを持つメンバーがバランスよく揃っています。現在、チームでは将来のリーダー候補の育成に注力しており、勉強会の開催や、外部イベントへの参加、資格補助制度を活用した資格取得などの取り組みが進んでいます。【働く環境】担当するプロジェクトでは、プロジェクトチームが策定した要件に基づき、設計、開発、テスト、リリースまでの業務を一貫して担当します。また、SecurityHub等を利用して各プロジェクトの問題点を早期に発見し、修正方針を決めて解決します。ガードレールの策定や金融リファレンスアーキテクチャに沿ったシステム化がされているかのチェック等も行います。【キャリアパス】このポジションでは、AWSを主軸としたインフラセキュリティのエキスパートとして、同社の金融システムのインフラを最前線で支える役割を担っていただき、どの業界や企業でも一流と評価されるソリューションアーキテクト（Cybersecurity)へと成長していただきます。【歓迎スキル・経験】■下記資格取得者・AWS Certified Security・AWS Certified Solutions Architect Professional■Pythonを使用した開発経験■CDKを利用したIaC開発経験■セキュリティ領域のご経験

同社グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。■同社-SIRTの紹介経営企画室に所属するCSIRT部門は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。同グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から同社グループを守ることが主なミッションです。＜具体的な業務＞・インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応・本社およびグループ企業の情報セキュリティーに関する施策の立案、計画・セキュリティー対策製品や監視システムの選定や導入および運営管理・ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進・脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理・社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動・社内外の団体との折衝および交流を通じた情報収集・同社ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信【歓迎要件】・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有・Webアプリケーションの開発経験・ネットワークエンジニアとしての業務経験・WindowsやLinuxサーバーの構築、運用の業務経験【求める人物像】 ・サイバーセキュリティーに関しての関心が高く、意欲を持って業務に従事できる方・メンバーと協調しながら、他部門や他組織と調整や交流を積極的に行える方・業務を通じて自己の成長を実現したいと考えている方・現状の課題や問題について積極的な業務改善策を提案する解決能力を持っている方

【募集背景】昨今、ニュースでも度々とりざたされるサイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業を立ち上げ、現在、セキュリティ関連のお引き合いを多数いただいております。急成長中の本事業をさらに牽引いただける方を仲間をお迎えしたいと考え、積極採用を推進しております。同組織はセキュリティの上流コンサルタントから運用支援まで幅広く対応しております。業務内容についてはご経験やご志向性に応じてお任せいたします。【職務内容】○ストラテジー領域-セキュリティ戦略策定、および統括-セキュリティ体制企画、設計-セキュリティアセスメント-規程類、ロードマップ作成-ISMS／PIMS／ISMAPなど認証取得支援-アプリケーション開発セキュリティ○マネジメント領域-セキュリティ運用支援-CSIRT／PSIRT／DSIRT運用支援-CSIRT／PSIRT／DSIRT設計・構築-セキュリティソリューション設計・構築-セキュリティ教育、訓練-ゼロトラスト（SASEなど）導入支援-ログ管理システム（SIEM／SOARなど）導入支援-セキュリティ監査【組織構成】ソリューション本部　ソリューション事業部　セキュリティサービス部(約100名)1、セキュリティーサービス1グループ：関東圏の顧客担当2、セキュリティーサービス2グループ：地方の顧客担当(大阪、名古屋など)■今後の展望業務の標準化を得意としている同社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。【魅力ポイント】・『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。・コンサルファーム、SIer、事業会社、さまざまなバックグラウンドをもった方にジョインいただいております。事業会社出身の方は、長年のセキュリティ実務経験を活かしコンサルタントとして立場を変えて活躍しています。さまざまなご経験やバックグランドをもつ方を歓迎し、挑戦する環境があります。【部門紹介記事】～顧客起点を貫くセキュリティサービスに、人は引き寄せられる。百戦錬磨の人材が輝きを増す場所～https://recruit.shiftinc.jp/career/library/id1066/【セキュリティサービス部 特集ページ】～私たちの使命は、「高品質なセキュリティを全方位へ行き渡らせる」こと～https://recruit.shiftinc.jp/career/library/special-security/

【職務内容】PlayStation Networkは全世界で1億人を超えるアクティブユーザーを有しており、ユーザーの反応をダイレクトに感じられる環境の中で、ユーザーに最高のエクスペリエンスを提供すべく、さらなる発展に向けて日々チャレンジしています。 本ポジションでは、PlayStationを最高かつ最も安全なゲームプラットフォームにするというミッションのもと、セキュリティのニーズを確実に満たしながら、プラットフォームへの影響を最小限に抑えることが必要とされる業務を行います。様々なチームと継続したコミュニケーションを行い、クラウド環境の保護と可視性を提供するセキュリティツールやプロセスの計画、設計、開発、テスト、管理を支援します。求められるものは非常に技術的なもので、セキュリティの原則を理解し、それらが本番環境にどのように適用されるかを理解する必要があります。 【主な業務】- PlayStation Network のクラウド インフラストラクチャのセキュリティ制御とフレームワークを設計、構築、実装する- セキュリティギャップの検出に責任を持ち、セキュリティツールと運用プロセスの成熟に向けた取り組みを主導する- 製品およびプラットフォームチームと緊密に連携して、システム要件の定義、エンジニアリング、クラウドベースのセキュリティアプリケーションとコントロールの実装を行う- DevSecOpsプロセスとツールを適用して、コードのビルドとデプロイメントにシームレスに統合するセキュリティプロセスを自動化するコードを記述する- マルチクラウド環境全体で監査、セキュリティ保護、変更の実施を支援する自動化ソリューションを設計、開発、導入する- 自動保護メカニズムを使用してプラットフォームの可用性を向上させるためのツールを推進する- 新しいテクノロジーを研究・紹介し、協力してソリューションを導入する- 周囲のエンジニアに対して、プラットフォームを保護するためのより良い設計選択を行うよう導く- セキュリティとプライバシーのエキスパートになる【組織とチーム紹介】PlayStation Networkの企画・設計・開発・運用を担っているエンジニアリング部門です。PlayStationのライフサイクルを構成する、クライアントソフトウェアからゲームコンテンツ配信・販売機能、オンラインゲーム機能、ソーシャルコミュニティ機能等のプラットフォームサービスまで、幅広くコンシューマーやゲームデベロッパーへサービスを提供しています。チーム内外問わず、技術、コスト、効率といったことをフラットに議論できる職場です。職業柄ゲームが好きな社員が多く、PlayStationに対する思い入れも強いです。 本ポジションのチームは、USのチームと密接にコミュニケーション・コラボレーションが必要なため、英語の活用や出張の機会も多くあります。PlayStation5の成功を更に加速させ、その先のPlayStationビジネスを切り拓く熱意のある方をお待ちしております！

【募集背景】組織強化のための増員です。同社は現在を第二創業期として捉えており、更なる事業拡大・サービス拡大にあたっては社内外向けのセキュリティの強化が重要だと認識しております。将来的な専門部署の立ち上げも含めて、セキュリティに関する幅広い知見があり、計画立案から具体策の実施・実行まで出来る方を求めております。【業務概要】当社の先端技術開発室において、社内向け・社外向け・サービスなどセキュリティ全般を一手に引き受けていただきます。セキュリティ専門部署の立ち上げも検討を進めており、エンジニアスペシャリストから将来はマネージメントにシフトしていきたい・部門の立ち上げを経験したいといった方も大歓迎です。＜想定している業務＞・全社視点でのセキュリティ分野のリード・現状の調査やヒアリング、企画・計画立案、要件定義、設計、実装、運用・保守など上流から下流まで全工程を担当・サービス開発部門、情報システム部門とのセキュリティ面での連携※上記は一例です以下は開発環境の一例です。【組織構成】先端技術開発室　20-30名┗データ開発基盤┗インフラ基盤★こちらに配属予定【技術環境】・開発言語: Python、Golang、Scala、C♯、Java、JavaScript（TypeScript、React）、SQL、HTML5、CSS3（Sass）・ツール・プラットフォーム: VS Code、Kubernetes、Docker、GitLab CI/CD、Hadoop、Hive、Spark、Trino・データベース: Cassandra、Elasticsearch、Redis、CloudSQL（PostgreSQL、MySQL、SQL Server）・クラウド: GCP、AWS・OS: Windows、macOS、Linux、Android、iOS【ポジションの魅力】同社は自動車アフターマーケットを支える各事業者向けに『パッケージメーカー』として、業務支援パッケージシステムを提供し、シェアNo1を誇っています。同社の圧倒的No1の秘訣は、30年のビジネス展開で培った日本有数のビッグデータ※です。今後はこのデータを活かし、整備工場や部品商などをつなぐクラウドプラットフォームサービスを創出しさらにマーケットを発展させていこうと考えております。クラウド開発部門を大幅に強化する予定です。昨今、車は個人所有からカーシェアへ移行していますが、車の出回る台数は減少していません。ガソリン車からEVに変わり整備のニーズやバリエーションが増える一方で整備業者は減少の傾向にあります。整備業者の1社1社が効率的なメンテナンスを求められる中、業務効率（アナログ→デジタル）システムのニーズが上昇しています。業界シェアNo1である同社が、取引先ひいては業界のDXを推進していきたいと考えております。「パッケージメーカー」から自動車アフターマーケット全体を支援する『プラットフォーマー』として、自動車アフターマーケットを支える各事業者や3rdパーティー保有するベンダー、ユーザーをシームレスに繋ぐプラットフォームサービスをつくる構想がございます。※同社は、国内における3台に1台（約1682万台）の車両データ、膨大な自動車の修理データ、年間20億点以上の流通・製造データなどを保有しています。（車の仕様：48万点以上／車の部品仕様：4億6000万点以上／車、部品の流通：2億点）【求める人物像】 ・協力的でリーダーシップを発揮し、チームを効果的にまとめ上げ、業務を推進できる方・難易度の高い課題に対しても、周囲と協力して前向きに取り組める方・継続的に自己学習を続け、知識の拡大・技術の習得が好きな方

【職務内容】同社DATA-CERTは、全世界の同社データグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。国内からグローバルへ拡大した同社データグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。同部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。そして近年、活動を同社グループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。同社の各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。■平常時セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発・グループのCSIRT要員の教育、スキルアップ、啓発・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動■インシデント発生時Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。・国内外の同社グループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張などインシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。○ポイントオブコンタクト（PoC）主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。・インシデント発生時の現場側とのコミュニケーション・インシデントハンドラーからの依頼・指示の現場への伝達○フォレンジックエンジニア（FE）フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。・ログ解析(ネットワーク/サーバ機器のログ解析)・コンピュータフォレンジック(ハードディスク/メモリ解析)・マルウェア解析(ウイルスやボット等の静的/動的解析)

【東京/大森】社内SE(インフラ/管理職候補)◆ITへ積極投資中／年休126日／残業月5~20h以内【産業用精密ろ過フィルターのトップメーカー／半導体、液晶パネル、化粧品、医薬品の製造に必要不可欠なフィルターを展開／年休126日／残業月5~20h／社内のインフラ整備に投資中】■業務内容：本社の情報システム部にてインフラ・ネットワーク・セキュリティーの組織強化に向け、社内SEとしてネットワークとセキュリティーを中心に、以下業務を担当頂きます。将来の管理職候補を想定しております。◆ネットワーク管理：・LAN、WAN、VPN、Firewall、ロードバランサーの設定・管理・ネットワークトラブルシューティング◆セキュリティー：・セキュリティポリシーやリスク管理、脆弱性診断◆サーバー管理：・Linux、Windows Server、仮想化技術（VMware、Hyper-Vなど）を使った設計・構築・運用◆クラウドインフラ：・ AWS、Azureなどの主要クラウドプラットフォームでの設計、構築、運用◆ストレージおよびバックアップ：・ストレージ（SAN、NASなど）管理、データのバックアップやリカバリ◆管理・その他・プロジェクト管理(複数のインフラプロジェクトを効率的に管理)・問題解決(迅速かつ冷静にインフラの障害を発見し、解決に導く)・意思決定(必要に応じて、リスクを評価し適切な意思決定を行う能力)■募集背景：インフラ・ネットワーク・セキュリティーの組織強化に向けた、マネージャーもしくはチームリーダーの経験者の増員■やりがい：・経営層との距離が近い為、改善提案し、システム構築することで投資対効果を実感できる・優しく、誠実なメンバーばかりであり安心して働ける■働き方：月残業時間は5~20h※担当プロジェクトにより、休日対応あり(代休取得)。■キャリアパス：・将来の管理職候補として、スキルを磨くことにより、自身のキャリアアップできます。・業務アプリの他、インフラ構築、ネットワーク、セキュリティーなど社内SEとしていろいろな分野にチャレンジできます。■部署構成部門長：50代男性1名、メンバー：60代男性2名、50代男性2名、40代1名、30代1名、20代男性１名、事務派遣社員1名 ※合計9名インフラ、アプリでチームが分かれております。

当社のリスク管理戦略の策定と実行を主導いただきます。１．全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定。システムリスクを中心にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実行。システムリスクの特定・評価・管理２．ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証。従業員のデータリテラシー向上のためのトレーニングを設計・実施。システム構築・技術選定のハンズオン対応３．ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード。新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示。データガバナンスと運用フロー設計４．データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。リアルタイムでモニタリング可能な仕組み（ダッシュボード等）の設計・導入にも、現場目線で参加。リスク評価およびモニタリングの継続的改善５．リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価。BCP（事業継続計画）やDRP（災害復旧計画）の具体的な技術要件も含めて策定・検証を行う。内部統制・監査対応６．システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。経営層・ステークホルダーとの連携７．経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉。インシデント対応とクライシスマネジメント８．セキュリティインシデント発生時には指揮を執るだけでなく、必要に応じて現場でツール操作や被害分析を行う。再発防止策はシステム面・運用面の両側から策定し、確実に実行。技術革新への積極的対応９．AI、ビッグデータ、クラウドなど新技術に対する知見を常にアップデートし、リスク管理プロセスの革新を牽引。新技術導入に伴うリスク評価とコントロール策を、自らの経験をもとに設計。継続的改善と現場フォロー１０．社内外からのフィードバックや最新リスク情報を取り入れ、システムや運用プロセスをアップデート。現場レベルの課題や要望をヒアリング し、スピーディに調整・対応を行う。

同社グループ全体の情報セキュリティに関する業務を担当いただきます。2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。【具体的には】導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。■社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備■セキュリティ関連ソフトの導入、運用■セキュリティインシデントの対応、管理■ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成■社内導入予定SaaS、社内開発システムのセキュリティ監査■社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、チームワークを重視し、協力し合って業務を進めています。【インフラグループ 組織ミッション】1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。2.ISMS導入に向けて同社本体のリスクを洗い出し対策案を策定する。3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。【組織構成】グループ長（課長）1名個人情報チーム→4名セキュリティチーム→2名インフラチーム→3名【仕事の魅力】◎ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。◎グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができます。【同社のDX戦略】■あったらいいな開発のDX：AIなどデジタル技術を活用した新製品開発手法の刷新／デジタル技術を搭載した新製品やサービスの開発■全社員でDX提案：デジタル技術の社員教育を推進■業務効率化：国内外各拠点共通の基盤システムを構築→現在の基盤システムは営業、マーケ、製造など各事業部内でそれぞれ開発・運用しており、部分的に業務効率化は進んでいるものの、全体最適化が進んでおらず生産性の悪化懸念があるため共通基盤システムを構築し、業務効率化を目指します。【同社の魅力・強み】◎ブランドスローガンのもと、特定の生活者のお困りごとに着目したニッチ製品を生み出すことを得意としています。これにより市場創造を行い、新たな需要喚起力、競争の少なさを生み出しています。◎スピード開発、OEMの活用により開発スピードはトップレベルです。◎主要拠点の米国、中国、東南アジアなど15カ国でカイロや額用冷却シート、外用消炎鎮痛剤などを販売しており、米国のカイロ市場でNo.1シェア、各国の熱冷却シート市場でNo.1シェアを獲得しています。

■キンドリル　セキュリティー＆レジリエンシー事業部について某社時代から長くセキュリティー関連の事業を行っている部門です。セキュリティーの重要性が叫ばれ始める前から、長年のコンサルティング～デリバリ～運用保守の実績を持つ部門です。同社の強みは、「運用保守」を起点としたセキュリティサービスです。長年のインフラのマネージドサービスの実績から、セキュリティーの運用管理についても強固な顧客基盤と、運用実績を持っています。他社のセキュリティーコンサルティングサービスを「課題解決型」とすると、同社のサービスは「伴走型」です。課題解決のための具体的なアクション考案＆実施から、実装後の見直し・改善活動まで支援することが同社の特徴です。大手ファームは実装、運用フェーズはベンダー頼みになるケースになることが多い中、キンドリルは大きな絵を描くところから、実装、運用までワンストップで支援可能です。【業務内容】・お客様組織（グループ会社、取引先、海外拠点等を含む）のセキュリティ・ガバナンス強化、セキュリティ施策の推進・お客様プロジェクトを担当し、ITインフラストラクチャー領域を中心にセキュリティ基準や管理プロセスの策定・展開、ガバナンスの確立・維持、リスクマネジメント、コンプライアンス状況の点検・改善、監査対応をリード・サーバー脅威や法規制に対応したら新たな施策やソリューションの提案、適用をリード

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

「地銀らしさを超えていく」ための取組として、当銀行では近年、キャリア採用に力を注いでいます。様々なバックボーンを持つメンバーたちが起こす化学反応によって、社会の変化やニーズの多様化にフレキシブルに対応できる強い組織にしていきたいと考えています。【業務内容例】以下のいずれかを中心に担当して頂きます。■サイバーセキュリティに関する戦略企画の策定■サイバーセキュリティに関するグループ会社との連携強化推進■サイバーセキュリティに関するポリシー/プロセス/マニュアル等の整備と管理■セキュリティ機関との連携によるインテリジェンス調査分析■サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理■セキュリティ監視業務や運用の自動化・効率化■インシデントレスポンス対応■行内・グループ会社からの相談事項に対する専門的知識を活かした助言■システムインフラ、ネットワーク関連の設計および構築、保守運用■DX関連プロジェクトの推進支援■システムリスク、サイバーセキュリティリスクの評価、対応の推進■システム監査（主にサイバーセキュリティ管理態勢に関する内部監査）【その他】・お住まいが遠方（神奈川、東京）の方に対しては、単身寮（千葉県船橋市）がございます。・テレワークについても、通常勤務と一部併用も検討可能です。

【同社の特徴について】2017 年に映像制作会社と某社が経営統合し持株会社として設立されたのが同社となります。グループ企業は約30 社にものぼり、グループの管理部門が同社に集約されています。テレビで放映されるCM の3 本に1 本は同社グループが制作に携わっており、国内のテレビCM 制作シェア1 位となっています。業界では50 年以上の実績があり、同社グループが制作したコンテンツは国内外で高く評価され、制作に携わった「怪物」が、2023 年・第76 回カンヌ国際映画祭コンペティション部門に出品され脚本賞を受賞。また、LGBT やクィアを扱った映画を対象に贈られるクィア・パルム賞も受賞。【仕事内容】■.グループ会社（従業員数150～300名、全体で2000名規模）のシステムインフラ（ネットワーク、サーバー、クライアント、ソフトウェア）の設計、環境整備、運用業務を担当いただきます。■グループ各社の関係部署と連携し、ITツールの導入、運用保守、改修を行います。■業務環境の変化に伴い、システムの設計見直しや運用調整など、幅広い業務経験を活かせるポジションです。 【具体的に求められる経験や能力】※続き■プロジェクト及びベンダーマネジメント等の対外折衝業務■所属組織メンバーのマネジメント【組織体制】■業務統括本部情報システム部IT管理チーム16名■副部長1名、マネージャー1名、メンバー4名、業務委託10名）■男女比は3:5（女性が過半数を占めます）■大半が中途入社で馴染みやすい環境です。

【具体的な仕事内容】■情報セキュリティ、およびITガバナンス体制の確立・サイバーセキュリティ施策の立案、実行推進・各種セキュリティ業務：脆弱性対策、インシデント対応など・海外拠点のサイバーセキュリティガバナンス強化：海外担当者との折衝、現地監査など■独立会社としての自前化に向けたネットワーク運用体制企画・ネットワーク整備、運用管理【IT部門のミッション】■同社とは電機業界の中で映像システムを通じてビジネス・公共事業に社会貢献し、お客様に必要な商材・サービスを幅広く提供しております。具体的には、プロジェクター、業務用ディスプレイなどの強いハードウェアと、マネージドサービスを提供し、「感動を生む空間づくりを通じた、豊かな社会の実現」を目指します。　同社の商品は、プロジェクションマッピングをはじめとした世界的なイベントや展示会で採用されているほか、公共施設、学校、企業などの現場でお客様に貢献しております。特に、超高輝度プロジェクター分野ではグローバルトップのシェアを有し業界を牽引、更なる事業成長が期待されています。■IT部門のミッション・新会社の経営を支えるためのITインフラを構築する目的で、IT部門を新設する。・ミッション：事業戦略を実現するためのIT戦略の立案と実行、及び、最適なグローバルITインフラをゼロベースで検討・確立する。【募集背景】・IT部門の新設（体制整備）を行い、同社グループ全体最適化の視点で構築されているITインフラから脱却し、自前化を進める必要があります。・業務プロセス最適化、データドリブンのITインフラ、それらを支える情報セキュリティ、ITガバナンス体制を確立する必要があります。・近年ではサイバー攻撃の脅威が急増しつつあり、会社のシステムにだけでなく「事業とお客様情報」も守るセキュリティ対策の重要性が高まり、　グローバルでのガバナンス体制の確立が必要です。グローバル視点でセキュリティ・ガバナンス体制強化の経験のあるメンバーを募集します。【職場の雰囲気】・2025年4月～新会社化に伴い新設された部署になります。・仕事の裁量は大きく、やり方・進め方は個人に任されているので、やりがいと達成感を感じていただけます。・年齢や役職に関係なくフラットな議論・相談が活発な組織です。（特に20代、30代が積極的に提言しています。）・同社は、DEIを積極的に推進し、老若男女、新卒/キャリア、外国籍など様々なバックグラウンドをお持ちの方が活躍しています。・現在はリモートワークや時差出勤などフレキシブルな働き方が浸透しており、ワークライフバランスの実現もしやすい職場です。・売上の8割が海外であり、海外販売会社との議論など国際的な業務推進が行われています。・国内出張の機会や、海外出張（欧米・中国等）の機会もあります。【求めるスキル・経験】※全てを求めるものではありません。意欲のある方、大歓迎です。・サイバーセキュリティ対策（ゼロトラストアーキテクチャ）、クラウドセキュリティ・情報システム運用管理、情報・ITセキュリティ知識（ISO 27001）・データガバナンスおよびコンプライアンス（GDPR, 日本の個人情報保護法等）

【ミッション】サイバーセキュリティ部として、サイバー攻撃から会社※を守ることがミッションです。※会社とは、ITシステム、データとデジタル情報、ビジネスオペレーションやお金、お客様、従業員等に関するあらゆるデータや情報をさします。【職務内容】このポジションでは、セキュリティプロジェクトをグローバルにリード頂きます。サイバーセキュリティに関する技術的な専門知識は、社内外のリソースによって提供されるため、このポジションの主な業務内容は以下となります。■ベンダー管理を含むプロジェクトの計画/管理■プロジェクトメンバー/他のRegion間の連携、サポート■ステークホルダーへの報告等、コミュニケーションに必要な資料作成■プロジェクトにおける予算管理及びアドミン業務サポートまた、全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待されています。【魅力】★キャリアアップ日常的に業務を行うことでセキュリティ周りの知見、グローバル環境で英語力が身につけられます。将来的には様々な業務を通し求められるサイバーセキュリティ全体像を理解し、会社として必要なセキュリティ施策や体制を提案する等、中期計画立案業務に携われます。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【職務内容】■セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。■脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。■全社的なセキュリティインシデントや重大リスク発見時の緊急対応■GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。■次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化■ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用■国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）■OEMとして車両セキュリティコンプライアンス対応【魅力】自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化【歓迎要件】（※応募要件続き）▼サイバーセキュリティにおける3年以上の経験▼大規模なサイバーセキュリティインシデントレスポンスの実務経験▼グローバルプロジェクトを主導した経験▼クラウドコンピューティングの知識▼CSMS、WP29、ISO/SAE 21434に関する実務経験▼英語・日本語ともに優れたコミュニケーション能力（英検1級またはTOEIC900点以上, 日本語ネイティブ）

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【仕事概要】・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。ご経験/スキルに応じて、ネットワークの構築／設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）　※運用・保守等は専門部署で一次対応を行う為、二次以降で対応頂く可能性があります。◆案件規模：期間：6ヶ月～12ヶ月／人数：3名～10名（パートナー協力の可能性あり）上記に加えてご経験やスキルに応じ、サーバやセキュリティを含めたソリューション提案/導入なども実施いただけます。「ネットワークの経験しかないけど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。【担当製品】・ネットワーク・クラウドセキュリティ・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等【環境】・パートナー企業によるベンダートレーニングやサポートはもちろん、　社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。）・検証機器、検証ラボも保有しており、自由に利用可能です。　業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。・同社グループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。【仕事の魅力】・国内大手企業のプライム・長期案件が多数ございます。・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる。

【仕事概要】・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。ご経験/スキルに応じて、ネットワークの構築／設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）※運用・保守等は専門部署で一次対応を行う為、二次以降で対応頂く可能性があります。◆案件規模：期間：6ヶ月～12ヶ月／人数：3名～10名（パートナー協力の可能性あり）上記に加えてご経験やスキルに応じ、サーバやセキュリティを含めたソリューション提案/導入なども実施いただけます。「ネットワークの経験しかないけど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。【担当製品】・ネットワーク・クラウドセキュリティ・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等【環境】・パートナー企業によるベンダートレーニングやサポートはもちろん、　社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。）・検証機器、検証ラボも保有しており、自由に利用可能です。　業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。・同社グループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。【仕事の魅力】・国内大手企業のプライム・長期案件が多数ございます。・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる。

【仕事概要】・クラウドを活用した国内外のインフラ導入を行うにあたって、領域の要件定義から構築業務までの一連のプロジェクトマネジメントをお任せいたします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを展開いただきます。・特に最近では「SASE」をはじめとした先端技術領域に関わる案件も多く、ネットワーク領域に限らず、セキュリティやサーバを含めた幅広いプロジェクトにてご活躍いただくことを期待しております。 【職務詳細】・プロジェクトのスケジュール管理・プロジェクトメンバーのタスク管理・ベンダーコントロール・工数積算／顧客へのレポート　など　【案件規模】期間：6ヶ月～12ヶ月／人数：3名～10名（パートナー協力の可能性あり）※「ネットワークの経験しかないけど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。【採用背景】・同社ではこれまで特にネットワークやクラウド領域を主力ビジネスとしてきましたが、最近では同領域に限らず、SASE領域をはじめとした先端技術領域に関するニーズも増加をしております。また、その中で各プロジェクトの案件規模も大きくなっており、PMが必要となるプロジェクトが増加をしております。・こうした中でプロジェクトマネジメントのご経験をお持ちの方や先端領域に率先してチャレンジいただける方の採用を検討しております。【担当プロジェクトにおける製品例】・ネットワーク・クラウドセキュリティ・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等【環境】・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。）・検証機器、検証ラボも保有しており、自由に利用可能です。　業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。・同社グループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。【仕事の魅力】・国内大手企業のプライム・長期案件が多数ございます。・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる。【求める人物像】■常に新しい発想で物事に取り組む方■顧客に対して最善のネットワークを企画・構築する意思のある方■何に対しても、自ら率先してイニシアティブのとれる方■新規サービス立ち上げ・ソリューション開発に関わりたい方■技術追及姿勢のある方

【仕事概要】・クラウドを活用した国内外のインフラ導入を行うにあたって、領域の要件定義から構築業務までの一連のプロジェクトマネジメントをお任せいたします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを展開いただきます。・特に最近では「SASE」をはじめとした先端技術領域に関わる案件も多く、ネットワーク領域に限らず、セキュリティやサーバを含めた幅広いプロジェクトにてご活躍いただくことを期待しております。 【職務詳細】・プロジェクトのスケジュール管理・プロジェクトメンバーのタスク管理・ベンダーコントロール・工数積算／顧客へのレポート　など　【案件規模】期間：6ヶ月～12ヶ月／人数：3名～10名（パートナー協力の可能性あり）※「ネットワークの経験しかないけど今後はセキュリティ領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。【採用背景】：・同社ではこれまで特にネットワークやクラウド領域を主力ビジネスとしてきましたが、最近では同領域に限らず、SASE領域をはじめとした先端技術領域に関するニーズも増加をしております。また、その中で各プロジェクトの案件規模も大きくなっており、PMが必要となるプロジェクトが増加をしております。・こうした中でプロジェクトマネジメントのご経験をお持ちの方や先端領域に率先してチャレンジいただける方の採用を検討しております。【担当プロジェクトにおける製品例】・ネットワーク・クラウドセキュリティ・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等【環境】・パートナー企業によるベンダートレーニングやサポートはもちろん、　社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。）・検証機器、検証ラボも保有しており、自由に利用可能です。　業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。・同社グループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。【仕事の魅力】・国内大手企業のプライム・長期案件が多数ございます。・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる。【求める人物像】■常に新しい発想で物事に取り組む方■顧客に対して最善のネットワークを企画・構築する意思のある方■何に対しても、自ら率先してイニシアティブのとれる方■新規サービス立ち上げ・ソリューション開発に関わりたい方■技術追及姿勢のある方

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

本ポジションは同社金融事業グループの管理職・管理職候補のオープンポジションとなります。ご応募いただいた際はご経験を鑑み選考ポジションが決定されます。【募集背景】増員。【職務内容】・大手金融機関を中心とした顧客の案件にて、ITインフラの設計・構築のPL/PM・課長/課長候補としてメンバーマネジメントやチームリード【同社金融事業グループの概要】■顧客例：銀行、証券、保険、カード、政府系金融機関 の業界における大手企業様■案件規模感：・金額 数百万円～数十億円・体制 数人～数百人■強み・市場系・リスク系・情報系・クレジット系の知見と実績・高品質なSI力（クラウド・仮想化・データマネジメント・決済・コンタクトセンター）・欧米・ASEANとのグローバルネットワーク★魅力★ ■商社由来のネットワーク力多岐にわたる海外展開を行う同社グループ企業であるため、海外の最新技術に対するアンテナはSIerの中でも随一。設立当初からCisco Systems、EMC、HP、NetApp、Oracleといったグローバルスタンダードな製品をいち早く取り扱い、より多くのお客様に最適なソリューションを提供することが可能です。商社由来のネットワーク力を生かし、ポテンシャルが見込まれる技術に対して投資、協業を行っています。■同社に新卒文化はありません現在キャリア採用と新卒採用の割合は45:55。中途採用であっても新卒採用であっても同じスピードで昇進する事ができます。同社はこれまでの歴史の中でも多くのキャリア入社者を採用しております。一人ひとりの方に対して前職で培った経験やスキルを活かせるフィールドを提供し、望む未来に応じたキャリア形成をサポートしてきた実績と充実した研修制度・風土が整っております。■高待遇×働きやすさを叶える超優良企業同社は競合他社と比べても働きやすい環境が整っており、平均残業時間13時間、離職率は2.6％と高い数字をマークしており、テレワーク自由化制度など同社独自のWLBを整える制度もございます。また、待遇面に関しても、2022年に平均年収1000万円を突破し現在の平均年収は1076万円。高待遇×WLBを叶える事ができる超優良企業でございます。

【仕事内容】現代社会において、ライフラインと変わらない重要な社会基盤となっているネットワークインフラを、一から設計しお客様へ提供していく仕事です。社会インフラ基盤（鉄道、通信キャリアなど）や、ユーザ毎に特化したネットワークを同社グループとして一丸となって構築できるため、大きなやりがいとスキルアップが可能です。また、昨今のクラウドシフトの流れに対応しながら、SD-WAN、SASEなど新しいネットワークデザインにも対応するスキルが身につきます。経験を積むことで、様々な工程での業務が可能です。【具体的なプロジェクト想定】・ネットワーク,セキュリティ基盤の要件定義、設計、構築・顧客提案活動（フロントSEとして新たなネットワーク基盤の提案、折衝、調整）経験の少ない方も、他社員と協力しながら基本的な業務から始めることで、徐々に技術力を上げ、将来的に、より発展的な業務に携わることができます。【募集背景】コロナ禍を経てテレワーク等の新たな働き方が日常のものとなり,また、昨今のランサムウエアによる被害、サプライチェーンを狙った攻撃など、ネットワークや社会インフラの在り方が大きく変わりつつあります。５G化に伴う高速大容量通信や遅延のないネットワーク、クラウドシフト、新たなセキュリティリスクなど、従来と異なる要求に対応するネットワークインフラ技術者が不足しており、我々と共に新しいネットワークインフラの在り方を実現できるメンバーを求めています。【所属組織について】セキュアードネットワーク統括部には、ネットワークSIを対応しているグループが複数あります。全体で社員33名が所属しており、全体の約6割が30代以下であり若手も活躍している職場です。また、中途採用者が５名おり、前職での知見を十分に活かし案件の中心となり活躍しています。上司は月次の1on1ミーティングなどを通じて、各自の業務進捗状況の共有やフィードバックを行い各人の成長や案件推進に対する支援を実施しています。【就業環境】・リモート（在宅）勤務が認められており、部門平均で7～8割程度の利用率です。・PJの状況(現地導入、実機試験)や、部門会議、ユーザ先での作業等の際に出社または外出作業を行います。・リモートオフィスの契約があり、客先訪問時や移動の空き時間等に自由に利用することができます。・リモート勤務の比率が高いですがTeams、Zoom等でのリモート会議を通じて業務を進めています。【キャリアパス・このポジションの魅力】・配属当初はチーム内に配属し、他メンバーと共に基礎的な構築業務支援から対応を行います。・業務経験を積むことで構築担当から上流設計、最終的にはプロジェクトマネージャ対応までキャリアアップが可能です・同一事業部内の製品技術サポートチームと連携した業務遂行により、最新のネットワーク技術や製品のノウハウが取得できます・主な取扱製品はCisco、Fortinet、F5、Paloalto、Aruba、など業界シェアを多く占めている機器を対象としているため、ネットワーク及びセキュリティ技術を磨き、さらに難易度の高い案件へのチャレンジが容易です・チームでのPJ対応を行っているため、同僚の支援を受けながら一般的な技術レベルの案件より対応することができます。・相対する案件は様々な業種を対象としており、特定の業種に偏った技術ではなく、幅広い業務経験を積むことができます。・社員はLinkedInLerningのアカウントを持つことができ、各々が自身のレベル、興味に合った学習をすることができます。【求める人物像】・新しい技術や新規性の高いものに興味がある人・誰とでも話ができ、コミュニケーションが円滑に行える人・失敗を恐れず、新しい事にチャレンジすることが好きな人・技術力を磨き、将来的にはチームリーダとして活躍したい人

本ポジションは同社金融事業グループの管理職・管理職候補のオープンポジションとなります。ご応募いただいた際はご経験を鑑み選考ポジションが決定されます。【募集背景】増員。【職務内容】・大手金融機関を中心とした顧客に対するアカウントセールス・ソリューションセールス・課長/課長候補としてメンバーマネジメントやチームリード【同社金融事業グループの概要】■顧客例：銀行、証券、保険、カード、政府系金融機関 の業界における大手企業様■案件規模感：・金額 数百万円～数十億円・体制 数人～数百人■強み・市場系・リスク系・情報系・クレジット系の知見と実績・高品質なSI力（クラウド・仮想化・データマネジメント・決済・コンタクトセンター）・欧米・ASEANとのグローバルネットワーク★魅力★ ■商社由来のネットワーク力多岐にわたる海外展開を行う同社グループ企業であるため、海外の最新技術に対するアンテナはSIerの中でも随一。設立当初からCisco Systems、EMC、HP、NetApp、Oracleといったグローバルスタンダードな製品をいち早く取り扱い、より多くのお客様に最適なソリューションを提供することが可能です。商社由来のネットワーク力を生かし、ポテンシャルが見込まれる技術に対して投資、協業を行っています。■同社に新卒文化はありません現在キャリア採用と新卒採用の割合は45:55。中途採用であっても新卒採用であっても同じスピードで昇進する事ができます。同社はこれまでの歴史の中でも多くのキャリア入社者を採用しております。一人ひとりの方に対して前職で培った経験やスキルを活かせるフィールドを提供し、望む未来に応じたキャリア形成をサポートしてきた実績と充実した研修制度・風土が整っております。■高待遇×働きやすさを叶える超優良企業同社は競合他社と比べても働きやすい環境が整っており、平均残業時間13時間、離職率は2.6％と高い数字をマークしており、テレワーク自由化制度など同社独自のWLBを整える制度もございます。また、待遇面に関しても、2022年に平均年収1000万円を突破し現在の平均年収は1076万円。高待遇×WLBを叶える事ができる超優良企業でございます。

国内・海外の顧客向けに新製品（電池・モータ制御など）拡販のためのマーケティング・営業企画をお任せします。国内だけでなく、海外現地法人とも連携をとりながら、自動車業界だけでなく新たな顧客のニーズを開拓します。顧客へのプレゼンまで担当いただきます。※将来的には海外出張や出向なども適性や希望に応じてお任せします。【担当製品】当社が長年蓄積した車載向け制御機器（燃料電池車、プラグインハイブリッド車、ハイブリッド車、電気自動車に搭載される各種電子制御・電池制御機器など）【配属】デジタル業務改革推進部 27名

【業務内容】・セキュリティ及び情報系システムの企画・運用・管理＜具体的業務内容＞１．セキュリティ系システムの企画・運用・管理　　　・ビジネスインフラのセキュリティに関するシステムの企画・開発・運用２．情報系システムの企画・運用・管理　　　・M365等の既存情報系システムの運用並びに新規の情報系システムの企画・開発・運用【募集背景】セキュリティ及び情報系システムの企画・運用・管理要員の１名減少に伴い、他メンバーの業務逼迫解消のための要員補充。【配属部署】ＩＴ企画推進部　第2グループIT企画推進部員の勤務地は、過去の経緯で本社と九州（戸畑）に分かれておりますが、現在は基本的に本社が勤務地となります。担当業務領域は全社及びグループ会社のビジネスコンピュータ領域のみで、OT系は対象外です。企画・運用管理業務が中心で、実際の開発や保守・運用業務は基本的にはシステムベンダーに外部委託しております。業務システムの企画・運用管理主体のグループと、デジタル化推進・システム基盤企画・管理主体のグループの２グループ体制です。【組織構成】IT企画推進部　部長以下グループリーダー含め31名（内派遣社員　３名）社員構成：男性：女性＝23：5（年齢構成：30代3名、40代5名、50代～20名）＜職場の雰囲気＞キャリア採用のメンバーも多く、ざっくばらんに話の出来る落ち着いた雰囲気です。自分のペースで仕事を進めやすい環境です。【働き方】・残業：通常月はほぼ過勤務無し。プロジェクトのピーク時は20～30時間/月程度。・休日出勤：障害対応やプロジェクトの本番対応等により、夜間の連絡、休日出勤の可能性あり。・出張：ほとんどありませんが、地方拠点に出張することはあります。・研修：初日は本社にて終日導入研修を実施、その後は配属先にて１週間程度業務内容説明等を実施予定です。【キャリア】ご本人のご志向、希望に鑑みてにはなりますが、将来的には管理職資格へ昇格し、グループリーダーとして活躍することを期待しています。【身につくスキル・やりがい】・利用者3000人規模の会社の情報システム部門の業務が把握できます。・希望すれば情報システム戦略の検討に参画も可能です。・業務アプリケーションの企画・開発・運用や他システム基盤の企画・開発・運用へのローテーションが可能です。【その他特徴】日本製鉄グループのグループ会社の情報システム部門と交流することができます。

【期待する役割】法令遵守に加えお客さまのプライバシー保護とともに、データビジネスの最適化に貢献いただきます。【職務内容】■個人情報などのデータ利活用案件の法令、ガイドラインやビジネス効果など、多面的な観点で評価■評価結果に基づく最適な実施手法の提案／推進■適切な利活用のためのコンサルティング【魅力】CDO室ではパーソナルデータの取扱い方法について、国内外の動向を見極め、第一線で活躍している有識者の方々と議論を行い、プロダクトやサービスの仕様の適正化や様々な社内業務・委託先の管理を行っています。様々なデータ利活用案件を評価することで、個人情報に関する法令、システム、セキュリティ、ビジネスなど多面的な視点を習得することができます。【配属組織について】CDO室データマネジメント部通信の秘密、個人情報に関する法令などに基づき社内規程を策定するとともに、データ利用案件の評価・承認、および承認／管理プロセスの企画・推進・運用を行う部門・個人情報などのデータ利活用案件の実施可否の判断、適切な利活用のためのコンサルティングを行う。■社内規程やガイドラインを実務に適用するために、業務プロセスの企画・推進・運用を行う。■社内規程やガイドラインの社内浸透のための計画策定・推進を行う。

同社の法人顧客向けに、高い技術力を持ったエンジニアが付加価値として伴走型でお客さまを支援する業務を行っています。現在のサービスはクラウド基盤で提供されるため、その価値をお客さまに最大限に享受いただくため、継続的な支援が不可欠です。当部署においては、サービスの提案、設計、構築、また導入済サービスの継続的な支援（定期的なレポートや各サービスの進化への追従、サービスのポストセールス など）を行います。【ミッション】法人顧客向けプロダクトサービス（セキュリティ、クラウド）のTAMによる事業貢献【主な業務】リーダーもしくはメンバーとしてお客さまへの提案、どう効果的にサービスを運用するかの設計、導入済サービスの継続的なTAM支援業務を行っています【具体的な業務】同社が提供している各種ゼロトラストセキュリティサービスやクラウドサービスを元に、お客さまへのプリセールス、ポストセールス、サービスを継続的かつ最適な環境でご利用いただくための各種支援を行っていただきます【仕事の魅力】・法人向けのさまざまかつグローバルな最新セキュリティ、クラウド商材に触れることが可能・開発部門と非常に近しいため、ニーズを考えたうえで、自身でサービスデザインを考え推進することが可能・法人顧客との直接的な接点をもつことが可能・英語が得意な方は海外ベンダ・メーカーとのダイレクトなやり取りが可能（ミーティングなどのコミュニケーションも含む）・SANS GIAC、EC-Council、CISSPなど、セキュリティの高度資格取得を組織として推進

今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。■具体的な業務例（あくまで一例です）・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクト＜サービス領域＞■ビジネスクラウド内製化支援サービスインフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。■プライベートSOCサービスお客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。■セキュリティインテグレーションセキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。■自動車サイバーセキュリティ車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。■OTセキュリティ生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。※１、当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。※２、セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。■身につくスキル例・セキュリティ課題のリスクアセスメント経験・企業のセキュリティ課題全般の理解～セキュリティ体制の構築・顧客のニーズに沿ったパブリッククラウド設計・構築・セキュリティを意識した運用の自動化経験・最新のセキュリティ製品のプリセ～検証～設計構築・顧客との折衝経験■キャリアパス・IT／セキュリティコンサルタント・プロジェクトリーダー／プロジェクトマネージャー／PMO・CISO

セキュリティガイドライン等に則り本社のセキュリティ体制を他グループ会社へも統一化するよう図っており、国内外含むグループ全体のセキュリティポリシーの企画・運用業務を主導いただきます。【具体例】・規定したポリシーに則ったシステム・ツール導入の企画検討および検証・平時の社内セキュリティ監視とインシデント発生時の対応※社内とグループ会社のアイサンコンピュータサービスに情報処理安全確保支援士等の高度資格を有している社員がおり、その社員と連携しつつ業務に取り組んでいただきます。

企業のIT環境を守るセキュリティサービス企画を担当しております。昨今ではXDRやSASEなど、クラウド型のセキュリティソリューションが注目されており、そのサービス開発を主に担っております。【ミッション】法人向けセキュリティサービスの企画・開発をリードしていただきます【主な業務】法人向けセキュリティサービスの開発マネジメント・サービス仕様策定・課題管理・進捗管理・案件支援・ベンダ連携など【具体的な業務】EDR／XDRやマネージドセキュリティサービスなどのサービス企画業務【魅力ポイント】■法人向けセキュリティサービス事業の拡大に向け、サービスの企画・開発・維持の業務を通じて、プロジェクトリードやビジネススキーム構築など様々な経験を積むことができます■様々なセキュリティの最新情報に触れる機会も多く、今後の自身のキャリア形成に大いに役立ちます