セキュリティコンサルタントの退職金制度有の転職・求人情報(2ページ目)

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。【担当領域】■IoT/コネクテッド・Auto領域系サイバーセキュリティ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング・セキュリティ成熟度評価のアドバイザリー・セキュリティ評価プロセスの構築支援・セキュリティ関連の各種規定類策定支援や法規制対応支援

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。※以下すべてを網羅する必要はなく、ご経験、ご志向性に応じて担当領域やプロジェクトをお選びいただけます■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの導入支援■IoT/コネクテッド・Automotive　・自動車会社を中心としたグローバル企業に対する各種コンサルティング　　－ セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等）　　－ データ・セキュリティ・プライバシーに係る法規制対応　　－ DX推進と連動したセキュリティ・プライバシー対策の導入　　－ セキュリティ成熟度評価のアドバイザリー　・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング　　－ IoT動向を踏まえたセキュリティ戦略策定　　－ 自動車に係るサイバーセキュリティ法規制対応　　－ IoT機器のセキュリティ対策強化　　－ IoTモニタリング態勢構築■IT資産管理（ITAM）　・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや　　IT資産の可視化　・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある　　資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理　・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援　　（セキュリティ基盤の構築）

自治体および関係会社のセキュリティを守るため、自社から監査を実施しアドバイスをする業務や、自社内のISMS/Pマークの取得継続や改善活動を実施します。その他にもセキュリティクラウドや自社サービスにセキュリティ要素を盛り込む要件整理やサービス開発を実施します。内部外部を含めたISMS関連の業務、HP診断やセキュリティシステムなどの経験を生かせます。【具体的な仕事内容】■主にインフラ環境について、自治体のお客様が抱えるセキュリティの課題や接続要件の要望をヒアリングし、具体的な解決方法や新規提案を行います。■運用実績からクラウド基盤全体のリソース設計・サイジング設計を行います。■適切なサイジングと費用対効果について検討し適切な機器の選定・構築を行います。■構築は、アウトソース利用を検討しつつ、プロジェクトマネジメントを行いながら構築します。■システム稼働後は、システムの安定稼働や、より質の高いお客様への運用報告のため、パフォーマンスチューニングを行います。【仕事の魅力】セキュリティを維持するための組織的な人的・機器的な構成要素を体系的に習得でき、自治体だけではなく昨今のインターネット利用に向けたセキュリティシステム全般を自社・ユーザの現場を体験できます。特にセキュリティクラウドでは北海道の公共分野の安全を守る大きな役割を担うため、社会インフラを支える一員として活躍できます。【使用環境】■OS：Windows /Linux 等■ハードウェア製品：Palo Alto /Fortinet /Cisco /Arista /HPE /Dell EMC /Citrix /Pure Storage /F5 等■ソフトウェア製品：VMware(vSphere・NSX...) /Zabbix /Ansible /Veritas /Veeam/ nginx /Postgre SQL 等■パブリッククラウド：Amazon Web Service /Microsoft Azure【教育制度・資格補助】●個人の能力に合わせた研修を実施研修制度：Web技術研修、データベース研修、ネットワークテクノロジー研修、OJT研修●自己啓発支援制度実施資格の研修費用、受験費用、維持費用などを会社負担、一部対象資格は資格取得奨励金支給

【募集背景】 日本最大の信託銀行である当行は、銀行業務・信託業務・併営業務など多岐にわたるサービスを展開しています。また、信託で取り扱える資産は時代の変化に併せ現在も増え続けており、社会の構造や価値観が大きく変化する中で柔軟に対応する必要があることから、普通銀行と比較しても意思決定のスピード感が早く、縦割りではなく横断的な働き方ができることが特徴です。このような背景から、当行の基幹業務に関わるシステム環境も時代やその時々のニーズに合わせて最適化をさせていく必要があり、その中核を担っていただくIT人材を恒常的に増員採用しています。【職務概要】当行のIT統括部にて各種システムのシステムリスク・サイバーセキュリティ対策担当者として、サイバーセキュリティ対策やITガバナンス（含む社内ポリシー策定）、リスクアセスメントやシステム障害管理などの業務を適性に合わせてお任せ致します。海外拠点の各種システムに対するシステムリスクやサイバーセキュリティ対策の統制等、グローバルな領域への活動することが可能です。【組織構成】IT統括部への配属を想定しております。約70名程度。

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】・企業全体のセキュリティポリシーを担う重要な役割です。・村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社のエンジニアとしてセキュリティを中心に東日本のお客様に対する提案業務及び技術支援を担当します。お客様担当として課題抽出、対策立案、対策導入、運用、活用など様々なフェーズで活躍頂くポジションです。お客様担当のプリセールスエンジニアとしてお客様のセキュリティ課題に対する最適な解決策についての提案活動を推進頂きます。営業とともに、最新脅威動向の情報提供による啓蒙活動、潜在課題の発掘、対策案の示唆出し、製品選定の支援、ロードマップのご提案を通しお客様のセキュリティ課題の解決を図ります。案件によっては、受注後の設計・構築・運用まで関わる機会もあります。先進的なプロダクトや顧客ニーズに触れることができ、学習機会が多い仕事です。また、早くから裁量権が多く与えられる職場なので、リーダーシップや発想力を活かしてご活躍頂くことが可能です。※セキュリティやプリセールスに関する業務経験が浅い方は、ナレッジ獲得の期間としてプロダクトエンジニアとしてお客様への製品導入支援などを経験されてからお客様担当エンジニアとして働くキャリアプランもあります。【具体的な職務内容】■最新脅威や最新技術動向の情報提供によるセキュリティ対策のための啓蒙活動■お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案■社内製品担当エンジニアチームとお客様との橋渡し■エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案■社外の新規技術の調査や社内製品の知識習得【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：大阪オフィス（大阪府大阪市北区中之島2-3-33 大阪三井物産ビル/最寄駅：渡辺橋駅、大江橋駅）■配属予定部署：ネットワークスカンパニー※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり（週1回程度可）※出社併用、フル在宅勤務ではございません■出張：有（国内・海外）■残業：平均30時間程度■定年：60歳

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社のエンジニアとしてセキュリティを中心に東日本のお客様に対する提案業務及び技術支援を担当します。お客様担当として課題抽出、対策立案、対策導入、運用、活用など様々なフェーズで活躍頂くポジションです。お客様担当のプリセールスエンジニアとしてお客様のセキュリティ課題に対する最適な解決策についての提案活動を推進頂きます。営業とともに、最新脅威動向の情報提供による啓蒙活動、潜在課題の発掘、対策案の示唆出し、製品選定の支援、ロードマップのご提案を通しお客様のセキュリティ課題の解決を図ります。案件によっては、受注後の設計・構築・運用まで関わる機会もあります。先進的なプロダクトや顧客ニーズに触れることができ、学習機会が多い仕事です。また、早くから裁量権が多く与えられる職場なので、リーダーシップや発想力を活かしてご活躍頂くことが可能です。※セキュリティやプリセールスに関する業務経験が浅い方は、ナレッジ獲得の期間としてプロダクトエンジニアとしてお客様への製品導入支援などを経験されてからお客様担当エンジニアとして働くキャリアプランもあります。【具体的な職務内容】■最新脅威や最新技術動向の情報提供によるセキュリティ対策のための啓蒙活動■お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案■社内製品担当エンジニアチームとお客様との橋渡し■エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案■社外の新規技術の調査や社内製品の知識習得【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-6-3 マクニカ第1ビル/最寄駅：新横浜駅）■配属予定部署：ネットワークスカンパニー※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり（週1回程度可）※出社併用、フル在宅勤務ではございません■出張：有（国内・海外）■残業：平均30時間程度■定年：60歳

市場調査や競合調査を行いながら、ゼロトラスト時代に対応した最新のセキュリティサービス開発から運用支援まで、ワンストップで取り組んでいただきます。【具体的な職務内容】駆け付けサポートを含めたトータルサービスを強みとするNTT東日本だからこそ、他にはないインフラ保守・運用のアセットやノウハウを結集、SOC機能付ゼロトラストサービス・ビジネスモデルを創出することで、お客様のセキュリティに関する課題解決に貢献して参ります。■SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計・サービス仕様検討、ビジネスモデル策定ー市場調査、フィールドマーケティング、競合調査、販売戦略策定　・SOC機能詳細設計、運用設計、インシデント時対応手順策定ー顧客対応フロー整備ーインシデント対応手法の確立（リスクアセスメント、インシデントハンドリング、トリアージ、コンサルティング）・SOC体制構築：NTT東日本社内インフラ監視チームと連携したSOC体制の構築■サービスリリース後の機能改善やセキュリティコンサルティング支援・構築したSOC部隊との連携によるサービス維持・高度化（オペレータやエンジニアの教育、運用課題発見と改善）・営業担当者によるコンサルティング時、必要に応じてコンサルティング支援（業界ガイドライン、技術面や運用面でのユーザ折衝）【募集背景】同社は地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供するため、日々巧妙化／高度化するサイバー攻撃被害からお客様を守るサイバーセキュリティ関連サービスを提供しています。クラウドサービスの活用や事業へのデジタル活用/DX の加速を背景に、従来の境界型防御（社内NW領域防御）から境界外防御へセキュリティリスクが移行する中で、企業ニーズもゼロトラストに対応したEDR/SWG/CASBソリューションや不正通信監視/対応/復旧といったSOCニーズが高まっており、現在数多くの相談をいただいます。これらの課題やご要望に対して課題解決を進めていくにあたり、サイバーセキュリティビジネスによる安心安全な地域社会作りに賛同いただける方、ゼロトラストサービス開発やSOC立ち上げのご経験やノウハウを保有している方に参画いただき、NTT東日本のインフラ保守等を実施してきたアセットやリソースを活用したSOC機能付ゼロトラストサービス開発を通じて持続可能な循環型社会作りを一緒に実現したいと考えています。【組織構成】ビジネス開発本部 CXビジネス部 セキュリティサービス担当【配属先ミッション】■同社は、地域のミライを支える価値創造事業を中心とした事業構造への転換を図り、地域社会のみなさまとともに、夢や希望を感じられる持続可能な循環型社会の共創を目指しています。CXビジネス部は、お客様の安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティや、サポートサービスの企画・開発、AI／SaaS／最先端のデバイスを活用したビジネスモデル創出に取り組んでいます。■セキュリティサービス担当の使命は、世界的に拡大し続けるサイバー攻撃からお客様を守るため、ゼロトラスト時代に対応した新たなセキュリティサービスの開発・立上を行うことです。セキュリティサービスの開発からSOC運用体制の構築、そして本番環境における運用まで一気通貫で支援できることは、同社ならではの提供価値であると自負しています。

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【採用背景】持続的な成長に向けた収益構造の転換（2025年までに非通信領域での収入を50％へ）や社内業務の生産性向上によるリソースシフトを実現するためコンサルティング機能を更に強化して社内外のDX案件を数多く具現化していきたく募集をいたします。【具体的な職務内容】《ビジネスグロース（マーケティング・戦略）》■ビジネスの持続的な成長に向けた機能・組織強化・協業連携■マーケット分析を通じたターゲティング・ドメイン戦略■顧客GOALに向けたビジネスストーリー設計・企画《事業インキュベーション》■お客様事業の経営課題に対する顕在ニーズや潜在的なインサイトの把握（コンサルティング）■お客様事業の目指す姿、実現ステップを描き、ビジネスを構造化（お客様事業グロース、顧客価値の最大化、マネタイズ設計）■ソリューション提供に向けた、実現手段・体制の組み上げ・具現化（DXプロデュース、ソリューションコーディネイト）《事業アクセラレーション》■再現性のある優良事例からモデルパターン化提供（モデルパターン提供により市場性を確認し）拡販に向けたシェアリングモデル化■センタB開拓・アウター・インナープロモーション【配属部署】東日本電信電話株式会社　ネットワーク事業推進本部　設備企画部（NTT-ME）出向：株式会社エヌ・ティ・ティ エムイー　サービスクリエイション部　DXコーディネートセンタ※担当課長1名、担当者2名（30代2名、20代1名）【配属先のミッション】地域DX事業の拡大に向けた■ビジネスグロース（マーケティング・戦略）■事業インキュベーション■事業アクセラレーション【同ポジションの魅力】■地域とのリレーション/イノベーション活用同社の強みとする東日本エリアに向けて地域と連携をしながら先端技術の活用を行っていきます。地域課題の解決や地方創生に貢献ができるため社会的影響力が非常に大きいポジションと言えます。例：デジタル関係人口の増加：サイバー空間上での関係構築を促進■地方創生・地域課題の解決国内中心に課題を抱える地域に対し、同社の技術・実績から支援を行います。提案だけでなく計画から実行・その後の対応までトータルで支援をし、地域の活性化に貢献いただけます。

地域企業のお客様を支える最先端のサイバーセキュリティサービスの開発を担って頂きます。【募集背景】・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ（SOC）の体制拡大を図るため【具体的な職務内容】現在、取り組み中の下記のセキュリティ分野の中で、どちらかの業務分野に従事していただきます。ご本人のスキル・業務経験・ご意向を総合的に判断し、面談の中で当面従事いただく業務分野について、ご案内させていただきます。《当面の従事業務分野（A～B）》 A. ゼロトラストセキュリティ：SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計／セキュリティコンサルティング支援　等 B. インシデントレスポンス　：遠隔サポート技術を用いたインシデントレスポンスサービスのサービス開発／運用設計／セキュリティコンサルティング支援　等※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、セキュリティ関連の専門性を活かし、他分野で活躍いただくことがあります。【配属部署】NTT東日本　ビジネス開発本部　 CXビジネス部　セキュリティサービス担当担当部長１名　担当課長3名　チーフ6名　担当者4名【同ポジションの魅力】■ネットワーク/通信へ直接対応国内最大級の電話・ネットワーク回線を保有する企業である特徴を活かし、直接通信に対して対策・対応を行うことでPC/インターネットのセキュリティ強化を行っています。長年のセキュリティ・構築ノウハウも豊富な点から迅速な対応が可能です。■SOC充実/グループ企業連携24時間365日体制で社内ネットワークやデバイスの監視を行っており、自社だけでなくセキュリティ対策サービスとして外部企業からのアウトソース事業も展開をしております。現在では約30万人以上のユーザーセキュリティを見守っています。更にはNTTグループの関係各社との協業により、SOC分析からインシデントハンドリングまで一気通貫でセキュリティソリューションを提供できる点が非常に強みです。■NTTセキュリティ社自社セキュリティグループ企業が複数ある背景から、各社と連携してグループ全体のセキュリティ強化・サービス提供を行っております。国内外にて事業提供を行っており、今後も事業拡大が見込まれます。https://jp.security.ntt/

地域循環型社会を支えるサイバーセキュリティ・リスクマネジメントビジネスの推進をお任せいたします。■地域課題の解決に向けた新規事業領域の推進／拡大・地域社会やお客様が抱える課題やニーズに対し、新たなビジネスの種を成長させるインキュベーション機能として、同社のICT技術力／アセットを強みとした新規事業創出・先進技術の利活用モデル確立に向けたマーケティング活動／実証事業（PoC）／事業化・事業化された分野の推進／拡大、事業化された分野における新たなビジネスの発掘■従事業務分野における事業推進1.NTT Risk Managerと連携し、NTT東日本グループにおけるリスクマネジメント事業の推進・拡大・利益創出に向けた事業推進業務（営業戦略立案・実践、販売活動等）・地域社会やお客様が抱える情報漏えい・特殊詐欺犯罪等リスクや、保険等の対策ニーズに対する総合的なリスクマネジメントサービスの展開　- リスクマネジメント事業の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整 - 各種サービスの提供に関する販売・運用フローの設計・運用・情報セキュリティ戦略・対策の策定（セキュリティポリシーの策定等）、運用支援（監査・点検等）、インシデント発生時における補償提案までを網羅したコンサルティング提案の実施 - 情報セキュリティインシデント発生時における補償手段としての損害保険（サイバーリスク保険等）の提供 - ステークホルダーとの協業によるリスクマネジメント領域におけるSI案件のコンサルティング支援の実施2.地域社会の安心安全に資するリスクマネジメントサービスの企画・設計・開発・共同出資企業（東京海上日動火災、トレンドマイクロ）やその他事業者との連携等による新サービスの企画・開発（損害保険機能の組込みを含む）- ステークホルダーとの協業による新規リスクマネジメントサービスの企画提案 - リスクマネジメント事業（特にサイバーリスク保険事業を想定）の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整　- 電気通信サービスおよびその他市井のサービスへの損害保険附帯検討・折衝・実装・販売推進 等【募集背景】地域の中小企業やコミュニティでは、複雑化する脅威への対策の検討や実行に十分取り組めていない課題を抱えており、リスクマネジメントプランの立案や人材育成、有事対応（保険等）等を含むトータルなリスク対策支援が求められており、幅広い相談が来ています。地域社会やお客様が抱える様々な課題やニーズに対し、同社のICT技術力／アセットを強みとした新規分野の事業創出や実証事業等のプロジェクトを積極的に推進し、安心安全で持続可能な循環型社会作りを実現したいと考えています。【組織構成】ビジネス開発本部 営業戦略推進部 営業戦略推進担当※サイバーセキュリティ・リスクマネジメントビジネスチームについては担当部長1名、担当課長5名、リーダークラス1名、担当者クラス2名※NTT東日本に籍を置いた状態でNTT Risk Managerへ出向していただく場合があります。【配属先ミッション】営業戦略推進部は、新たなビジネスの種を成長させるインキュベーション機能として、新規事業創出及び創出した事業の拡大に取り組んでおります。その中でも、社会課題の一つとして、現在、「ESG経営、個人情報保護の改正等を背景にしたリスクマネジメントの高度化」や「複雑化するサイバー攻撃への対策、サプライチェーンへの連鎖的影響の防止・低減」の見直しが図られており、課題解決のニーズが高まってきています。このような背景を踏まえ、同社グループは、リスクマネジメントに関するコンサルティングからサービスの開発・提供までのリスク対策支援をワンストップでご提供することを目的とし、2022年にNTT Risk Managerを設立しております。NTT Risk Managerとの連携により、サイバーセキュリティ・リスクマネジメント領域を起点とした安心安全な地域の循環型社会の実現への貢献を目指しています。

ご本人様の希望や適性に応じて、下記いずれかの業務に従事していただきます。■セキュリティ運用サービスの企画立案・運営・市販のセキュリティ機器・ソリューションに対する動向把握・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立・SOCにおけるログ分析やフォレンジック等の実施及び2次対応■セキュリティ対策機能開発・運用業務高度化・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討・セキュリティ対策装置を活用した高度運用業務の自律的完遂・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル■ガバナンスとインシデントレスポンス・セキュリティ設計支援（Security by Designの推進）、ネットワークサービスのセキュリティ検査、脆弱性管理・有事統制、訓練/演習企画、セキュリティ対策運用整理　等・人材育成、社内外組織とのセキュリティ業務連携　等【募集背景】・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ（SOC）の体制拡大を図るため【募集組織・組織構成】・NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ推進室・室長１名、部門長・PT長3名、課長9名（兼務含む）、主査16名、担当25名【このポジションの魅力】サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社が提供する全てのサービスを下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。皆様のご応募をお待ちしております。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【業務内容】・お客様のサイバーセキュリティに関する計画策定をご支援します。・サイバーセキュリティの現状理解、リスク分析・優先順位付け、施策ロードマップの策定を、他のコンサルタント共に実施します。・上記プロジェクトが終了した後は、引き続き他顧客向けのコンサルティング案件に参画していただきます。スキルやご希望などに応じて、プロジェクトマネージャやアーキテクトなどのロールで他プロジェクトに参画頂くことも可能です。 【プロジェクト紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞大手外食チェーン企業のセキュリティ強化施策に関するコンサルティングプロジェクトです。お客様の現状、外食チェーン特有の環境や課題を考慮し、リスクに応じた優先順位を付けてセキュリティ強化の計画策定を行います。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【仕事内容】・Microsoft Sentinel SIEMを用いた業界標準のSOC構築プロジェクトにて、要件定義、設計、構築・導入、運用引継ぎまで、プロジェクトマネージャとして包括的にプロジェクトをリードします。・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【プロジェクトの紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞本案件は、大手金融業のお客様向けにグローバルSOCを構築するプロジェクトです。TCSグローバルチームと連携してSIEMソリューションを用いた業界標準のSOCを構築し、特に海外拠点におけるセキュリティインシデントの早期検知・対応をご支援します。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【部門紹介】日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。【プロジェクト紹介】日本の大手製造業企業グループ向けに、海外子会社を含む約400社の、ITガバナンス強化を支援するプロジェクトです。世界標準のサイバーセキュリティフレームワーク等をもとに、子会社のITガバナンスにかかわるリスクを評価・分析し、強化施策を企画し、実行する業務に従事する、システムオーディター(システム監査)もしくは、サイバーセキュリティコンサルタントを募集しています。【ポジションの魅力】本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。【将来のキャリアパス】セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。また、将来的に他部署に移動することで、TCSの提供する様々なソリューションを経験頂く事も可能です。【仕事内容】・プロジェクトチームの技術担当者として、顧客グループ企業のサイバーセキュリティ対策の技術的評価、サイバーセキュリティ強化施策の立案と技術的な支援などITガバナンス強化のために必要となる技術的支援業務を担当します。・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。 【求める人物像】・顧客やチームとの良好な関係づくりが出来る方・幅広い領域のテクノロジーやサービスに興味を持ち、業界標準の知識など継続的に学習し続けられる方・物事を客観的に捉えて、論理的に考えることのできる方・継続的に英語力を向上させられる方・多様な文化・考え方を受け入れられる方

【ポジション概要】お客さまのリスクマネジメントに資するSaaSアプリケーションの開発・運用を推進する部門です。また、アプリ開発のみでなく、AI、セキュリティ、GISなど周辺の専門スキルを活用した新サービス開発やコンサルティングでも活躍が可能です。●SaaSアプリケーションの開発・SOMPOグループの防災・減災ソリューション「SORAレジリエンス」の開発・運用（https://www.sompo-rc.co.jp/services/view/428）・損保ジャパン社や当社が持つリスクマネジメントに資する部門システムの開発・運用●コンサルティング・AIを活用した新しいサービスの開発・セキュリティやAIガバナンスのコンサルティング・データ分析やGISを用いた画像解析【ポジションの魅力】同社他事業部のメンバーや損保ジャパン社と協力しながら、お客さまニーズの把握、課題の具現化、アプリ開発・運用と、上流工程から下流工程までに携わることができます。

【ポジション概要】SOMPOグループ(主に損保ジャパン）に対して、セールスエンジニア/セキュリティコンサルタントとしてSOMPOグループの「セキュリティ高度化」の実現に向け、セキュリティサービス・プロダクトに関する提案活動を実施いただきます。【職務内容】SOMPOグループ企業からセキュリティに関する相談が入ってきますので、要件の整理、仕様の決定、プロジェクト体制の構築、お客様への提案活動等を推進いただきます。これまでのご経験に応じて業務内容は調整いたします。・要件整理・仕様の決定・プロジェクト体制の構築・お客様への提案・導入支援・障害時のトラブルシューティング　など※上記は担当営業および社内SE、社外ベンダーと連携の上、対応いただきます。　※取り扱い商材は多岐に渡りますが代表的なものは下記となります。・脆弱性診断・管理/サイバー演習・教育/標的型メール訓練/サプライチェーンセキュリティ/エンドポイントセキュリティ、ID管理など

リスクマネジメントに関するコンサルティングサービスを提供している当社のシステム部門に所属し、コンサルティングサービスのデジタル化戦略に伴うシステムリスクやサイバーセキュリティに関する企画、及び実務全般を担当します。具体的には、以下業務に従事いただく予定です。＜業務例＞・システムリスク管理態勢の強化、ならびにシステムリスクに関する評価、モニタリング（各種リスク評価・検証、課題のフォローアップ）・MS&ADインシュアランスホールディングス(持株会社）と連携したサイバーリスク態勢の強化、ならびにセキュリティ強化策の企画・管理・運用支援・システムリスクやサイバーセキュリティに関わる規定・ルール制定・改定・当社コンサルティング部門がＩＴや外部サービスを導入する際の、専門的知見を活かした技術的支援やセキュリティチェック支援・情報管理態勢の維持、改善や、ISMS（ISO27001）の認証継続に向けた各種対応※担当領域に関わらず管理職として幅広くチームの業務に携わっていただく可能性があります。【魅力】・ITガバナンス態勢を強化中であり、PJTの中心メンバーとしてご活躍いただけます。・グループ会社（持株会社、保険会社）との知見、リソースを活用したシステムリスク管理方針、サイバーセキュリティ戦略の策定・運営に携わることができます。【人財募集の背景】・当社では、デジタル・データ活用によるリスクマネジメントサービスを増強中であり新規システム構築やサービス導入を積極的に進めています。その際に必要な技術的支援や、情報管理上のチェックについては情報システム部門が担っており、その役割が高まっています。情報システム部門では、増員による数的な強化に加え、社内のＩＴガバナンス態勢の強化を実施しています。【配属部署】・2025年度よりシステム部門を現在のグループ体制から格上げし、部体制に強化します。システム部は35名を予定しており、配属予定のグループは6名程度の編成となる見込みです。【平均退社時間】：19-20時頃（繁閑あり）※22時以降の勤務は原則ございません。（社内ルールにより原則禁止）※水曜日は19時消灯、月火木金は20時には消灯になっている為、出社の場合は残業少なめ【働き方】在宅勤務制度あり(50%程度の使用率)、産休育休の実績もあり、小学3年生まで時短勤務可能なので柔軟な働き方が可能、シフト勤務も一部導入！　【定年・再雇用制度】定年(60才)後に、1年更新の再雇用制度有、週に1回の出社のみでOK、時差出勤歓迎【休暇補足】年次有給休暇のうち最大12日間を、夏期休暇（毎年度7～8月に5日）、アニバーサリー休暇（毎年度2日）、フレッシュアップ休暇（原則入社翌年度から毎年度5日）として計画取得します。

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。【具体的には…】・製品セキュリティ脆弱性監視および対策推進・製品セキュリティ最新情報収集および全社フィードバック・製品セキュリティの脆弱性影響調査や有事の際の対応・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化などを行っていただきます。【配属組織】品質保証本部　品質保証統括管理部配属となる組織は8名程度で、バランスの取れた職場です。【仕事の魅力・面白さ】１，サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。２，入社直後は製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。【働く環境について】・在宅勤務：あり（プロジェクトの状況により頻度は異なります）・残業時間：月平均25時間程度・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランスは充実しています。（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

官公庁向けサイバーセキュリティ関連システムのプレ提案から設計、構築まで幅広くお任せします。【具体的には…】日立製作所とともに、サイバーセキュリティに関わるシステムを提案、受注、設計構築、維持運用まで一貫してお任せします。・情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ・日立および他社製品ベンダーなどと協調し、上記に関わるソリューションサービス検討を推進・将来的にプロジェクトリーダ／マネージャとしての事業推進顧客の状況に合わせて、日立だけではなくアライアンス商材を含めて組み合わせた提案を進めていきます。プロジェクトは既存システムのセキュリティ監視（SOC）システムの構築やサイバーインシデント検知システムの導入など多岐にわたります。プロジェクト期間は概ね2年程度のものがメインとなります。【配属組織】公共情報システム部への配属となります。グループとしては社員約30名は所属しており、協力会社を含めると80-90名程度の組織となります。日立製作所とともに官公庁向けのシステム開発を行っています。【募集背景】官公庁向けのサイバーセキュリティに関する引き合いが増加傾向にあります。当社は日立製作所とともにプレ活動を含めた上流工程からプロジェクトに参画していますが、特にセキュリティに関する知見をお持ちでプレ活動を実施できる方の採用を強化しています。一方で、育成の環境も整えていますので若手の方でこれから上流部分にチャレンジしたい方からの応募も歓迎しています。【この仕事の魅力・面白さ】セキュリティの技術は日々進化しています。顧客のニーズに応えていくには常に最先端の知識、製品技術を身に付けることが必要となります。そのため、業務を通じてエンジニアとしての成長を実感することが可能です。【働く環境について】・提案前や納期前が繁忙期となりますが、年間の平均残業時間は30時間弱となります。・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランス充実（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

【プライム案件が中心です】・セキュリティ対策の企画・設計・構築・セキュリティ製品の評価・セキュリティ監視(SOC業務)・セキュリティインシデント対応【具体的には】・情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。・セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。・セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。【組織構成】インフラエンジニア全体で約200名が所属しています。【働き方について】・納期前等の繁忙期には、残業時間が長くなることもありますが、それ以外は残業時間が少なく、メリハリのある働き方が可能です。・平均勤続年数は、およそ20年と長期的に安心して就業できる環境です。【在宅勤務について】原則週2日までの在宅勤務が可能です。【スキルアップ】最新技術もどんどん取り入れていこう、との考えですので、社内技術研修、九電グループ研修、社内ワークショップ、外部研修への参加、社外資格取得を推奨するなどスキルアップ出来る環境整備を行っています（会社指示による資格取得・研修受講は全額補助。自発的な能力向上に対しても資格補助が充実しています）モデル年収：■520万円／新卒入社3年目／（月給26万円＋時間外・住宅手当＋賞与）■650万円／新卒入社8年目／（月給31万円＋時間外・住宅・扶養手当＋賞与）【その他】原則として、プロジェクトメンバーはシステムを担当する組織から選抜しますが、全社から参加者を公募することもあります。【同社HPにて社員の「座談会」ページがございます】・クロストーク「プロジェクトチーム」：https://www.qsolcorp.co.jp/recruit/person/talk02/・クロストーク「女性社員」：https://www.qsolcorp.co.jp/recruit/person/talk03/・クロストーク「キャリア入社社員」：https://www.qsolcorp.co.jp/recruit/person/talk04/【同社について】コア事業として九州電力の多様なシステム開発・運用を行う他、オープン系では官公庁等のインターネットデータセンター事業等を行い、西日本でトップクラスの資格者数を誇るクラウド（Azure、AWS）やASP、セキュリティなど最新の技術・経験も豊富に備わっております。

【募集背景】Fin Tech企業が勃興する中で、デジタル化の加速をさせる必要があり、組織内での企画・内製開発に力を入れています。グループ全体のシステムリスク管理体制、サイバーセキュリティ管理体制強化をお任せします。【業務詳細】■情報セキュリティ対策業務・規程・ポリシーの策定、研修の企画・推進・システムリスク評価全般・システム設計・運用に関するセキュリティレビュー・クラウドなどの新技術や新サービスに関するセキュリティ対策■サイバーセキュリティ関連業務・演習・訓練の企画・推進・脆弱性管理・脆弱性診断対応・サイバーインシデント対応【残業について】業務の繁閑や所属部署によって異なりますが、働き方改革の推進により、年々減少しております（月平均残業時間10時間40分）●中途採用強化中！過去は新卒採用がほとんどでしたが、近年は中途採用にも力を入れており、他業種からの採用者が増えています。今後、より一層中途採用者を増やし、組織の多様化を進めていく方針です！（採用者の前職例：コンサルティング、製造、運輸、旅行、人材、住宅等）●専門職採用：総合職ではなく、自身の強みを生かせる専門職としての採用です。通常、銀行員の昇進は厳格な年次管理を行いますが、専門職制度では、在籍年数にかかわらず、能力と成果によって昇進できる制度になっています。中途採用者も十分にご活躍いただける環境が整っています。

【職務内容】リスク・コンプライアンスに関する統括部署の中で、BCM・BCP構築、維持管理、高度化に関わる各種業務を担当いただきます。■BCM（BCP）の構築と維持管理、事業影響度分析（BIA）の実施■緊急対策本部の事務局運営■甚大な自然災害や大規模なシステム障害等の有事における危機対応の運用、管理■有事発生時の対応訓練の計画、運営■各種訓練のシナリオ策定、実施に向けてグループ内外の関係者との交渉、調整、システム復旧、代替オペレーション等の事業継続策の検討■社内規程及び法令等を踏まえた社内ルールの策定、維持管理、危機管理体制の整備■グループ会社とのBCP連携体制の構築■BCP教育の企画、立案、作成、運用■官公庁関連要求事項の取りまとめ、対応【魅力】■DXの発展により、ニーズの高まるクレジットカード（キャッシュレス）分野での■経験・知識を得ることが出来ます。■事業継続に係る業務やシステムなど、幅広く関わることでクレジットカード事業の■仕組みを知る機会が多くあります。また、リモートワークを中心とした勤務体系の中、当社ビジネス領域の変化に対応すべく、あらゆる有事を想定したオールハザード対応の実現を目指していることから、柔軟な発想、論理的思考が求められるポジションです。加えて、今後クレジットカード事業の新しいサービスを提供していくとともに、多様でレベルの高い体制を追求していかなければならないため、本ポジションで得られる経験は非常に価値があるものとなり得ます。【募集背景】「No.1のクレジットサービス」をめざすにあたり、事業継続に関する「安心・安全」を確保することが必要不可欠です。また、ステークホルダーからこれらの信頼を得るために、より高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。新しく入社いただく方には、主にBCP対策の企画・立案・推進等の業務の他、社内規程やルールの策定・維持管理等を担っていただきます。成長意欲を持ち、グループメンバーと力を合わせて働く環境に喜びを感じて頂ける方を募集いたします。【組織構成】サイバーセキュリティ本部は、PayPayカード社において主にセキュリティに関するルール作りや業務を行っている部署になります。CIA推進部はISMS(ISO 27001)をベースとしたセキュリティ施策の実施や、BCP対応に対する施策実施を行っております。様々なバックグラウンドのメンバーが働いており少数精鋭ながら全員がプロフェッショナルとして協力しながら仕事を進めています。【PayPayカードについて】PayPayカード株式会社は、サービス開始からユーザー数6,600万人（2024年10月時点）を突破した「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に2021年に誕生しました。他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。

【職務内容】情報セキュリティの維持管理に関わる各種業務を担当いただきます。■セキュリティアラート対応■脆弱性診断とその管理■インシデント発生時の対応■新たなセキュリティ対策導入プロジェクトの推進【魅力】成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。【募集背景】「日本一のカード会社」を目指すにあたり,絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。新しく加入頂く方には、当社のIT環境（オンプレミス、クラウド基盤）に対する脆弱性診断やペネトレーションテスト等、RED TEAM業務をご担当いただきます。また、スクリプトを作成して、診断やテストの自動化を進める上で、課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。【組織構成】以下を組織のミッションとして掲げ、PayPayカードのサイバーセキュリティを推進しています。「No.1のクレジットサービス」の規模にあわせた成長を常に目指しており、安心・安全を獲得・維持するために社内唯一の専門組織として果敢にチャレンジします。■PayPayカードの事業を進めることに必要な認証を取得する■業界水準を満たし、効率的で現代的なサイバーセキュリティを実現することで、PayPayカードの安全な事業拡大を支援する。【PayPayカードについて】2018年にサービスを開始してから約5年でユーザー数6,500万人（2024年8月時点）を突破したフィンテック企業である「PayPay」は日本国内においてスマホユーザーのおよそ2人に1人が使用する決済プラットフォームとして急速に事業規模を拡大しています。PayPayカード株式会社は、「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に誕生しました。他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。

【職務内容】情報セキュリティの維持管理に関わる各種業務を担当いただきます■ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用■社内規程及び法令等を踏まえた社内ルールの策定、維持管理■策定した社内規程・ルールに関する社内からの相談対応■セキュリティ教育の企画、立案、作成、運用■官公庁関連要求事項の取りまとめ、対応　など【魅力】■仕事を通じて、今後ニーズ拡大が予想されるサイバーセキュリティ分野の経験・知識を得ることができる■サイバーセキュリティに関する最新技術(高い専門性が習得できる)に触れる機会を持てる■セキュリティ施策の考案・施策の実施まで幅広く業務に携わることができる■業務を通じて高い専門性が習得でき、資格取得のチャンスも得られる【募集背景】「No.1のクレジットサービス」をめざすにあたり、事業継続に関する「安心・安全」を確保することが必要不可欠です。また、ステークホルダーからこれらの信頼を得るために、より高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。成長意欲を持ち、グループメンバーと力を合わせて働く環境に喜びを感じて頂ける方を募集いたします。【組織構成】サイバーセキュリティ本部は、PayPayカード社において主にセキュリティに関するルール作りや業務を行っている部署になります。CIA推進部はISMS(ISO 27001)をベースとしたセキュリティ施策の実施や、BCP対応に対する施策実施を行っております。様々なバックグラウンドのメンバーが働いており少数精鋭ながら全員がプロフェッショナルとして協力しながら仕事を進めています。【PayPayカードについて】PayPayカード株式会社は、サービス開始からユーザー数6,600万人（2024年10月時点）を突破した「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に2021年に誕生しました。他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。

【職務内容】同社ソフトウェア品質保証部門で、自社で設計・製造・販売しているソフトウェア全般の品質向上に向けた活動の一環として、主にセキュリティ関連業務業務をご担当いただきます。【具体的には】■製品セキュリティポリシー、プロセス、標準の策定および更新■製品やサービスにおけるセキュリティリスクの評価・分析および管理■脆弱性の特定およびリスクアセスメントの実施■セキュリティテスト（脆弱性スキャン、ペネトレーションテストなど）の実施■開発チームおよび運用チームへのセキュリティ教育およびトレーニング■インシデント対応計画の策定・実施およびセキュリティインシデントへの対応■セキュリティ関連ベストプラクティスの推進および維持■最新のセキュリティ脅威や脆弱性に関する調査および分析　などなお、セキュリティ関連業務に加え、ソフトウェア全般の品質向上活動にも携わっていただきます。【配属先予定部署】技術戦略部　ソフトウェア技術企画課ソフトウェア技術企画課には、マネージャーを含む正社員4名と派遣社員1名が在籍しています。また、システム評価を担当するテストチームも同課に所属しています。【部門業務特徴】当社では、DJ機器や音楽制作機器の組み込みソフトウェアおよびアプリケーションソフトウェアにおいて、品質の安定化を図るとともに、顧客価値および社会的価値の向上を目指し、開発から運用に至る全プロセスでソフトウェア品質保証活動を展開しています。また、音楽体験を通じて顧客に最高の喜びを届けることをミッションに掲げています。さらに、近年の各国におけるセキュリティ規制の施行に伴い、製品の設計・開発・運用におけるセキュリティ管理の強化にも取り組んでいます。

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う・クライアントからのセキュリティに関する問い合わせ対応・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/※原則シフト勤務ですが、場合によっては通常勤務となります。詳細は最下部をご覧ください

・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト・運用効率向上のための自動化、スクリプト開発※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。http://dtrsrecruit.tohmatsu.co.jp/【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。 ※お客様への定期報告およびインシデント発生時のアドバイス対応を行いますがお客様の指定される場所を訪問するため、月に何度か出張（主として日帰り）が発生する可能性があります。 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動を行う■CICとは

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。【リサーチマネージャ】・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定　・サイバーセキュリティ＆プライバシーに関する研究テーマの企画・立案・研究開発のマネジメント、リード、推進　・研究成果を活用したソリューションのグローバル展開【リサーチャー】・サイバーセキュリティ＆プライバシーに関する研究テーマの検討、サーベイ　　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept：概念実証）の実施、分析、評価　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表【デベロッパー】・研究者と連携しPoC（Proof of Concept： 概念実証）の支援、ソリューションやアセットの開発

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの導入支援■IoT/コネクテッド・Automotive　・自動車会社を中心としたグローバル企業に対する各種コンサルティング　　－ セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等）　　－ データ・セキュリティ・プライバシーに係る法規制対応　　－ DX推進と連動したセキュリティ・プライバシー対策の導入　　－ セキュリティ成熟度評価のアドバイザリー　・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング　　－ IoT動向を踏まえたセキュリティ戦略策定　　－ 自動車に係るサイバーセキュリティ法規制対応　　－ IoT機器のセキュリティ対策強化　　－ IoTモニタリング態勢構築■IT資産管理（ITAM）　・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや　　IT資産の可視化　・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある　　資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理　・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援　　（セキュリティ基盤の構築）

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。＜戦略系コンサルタント＞　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応　等今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

今後ますます重要性が増していく【サイバー領域】において、ご経験とご希望に応じて以下業務をご担当いただきます。高度化が必須な【サイバー領域】での圧倒的なスキルアップを軸に、経営アジェンダから課題解決に携わることが可能です！■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。弊社として「サイバー空間をどのように攻撃から守るべきか」という経営層向け構想策定から提言など、サイバービジネスの戦略～事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。業務内容（例示）■情報セキュリティ管理体制の整備支援■情報セキュリティ関連規程・マニュアル整備支援■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援■セキュア開発体制構築支援（含む、テスト環境構築支援）■ネットワークセキュリティ脆弱性診断■Webアプリケーション、モバイルアプリケーション脆弱性診断■情報セキュリティ診断（管理面）■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする【所属】デロイト トーマツ リスクアドバイザリー合同会社に在籍、有限責任監査法人トーマツに部分出向、となります【働き方】■従来の固定観念にとらわれない多様な働き方気持ちよく働き続けるには結婚、出産・育児、介護等のライフイベントと両立しやすい環境が不可欠です。当法人では、働く場所（クライアント先、法人オフィス、在宅）や時間（時短勤務(例:7時間→6時間)、勤務時間シフト(例:9:30-17:30→9:00-17:00)、勤務日(例:週5日→週4日)を柔軟に選択できる制度を備えており、場所や時間による制約に縛られないはたらき方を推進しています。■未経験者もなじみやすい制度上位者による業務の指導や業務割当の調整をサポートするコーチ制度、身近な相談相手として社歴の近い先輩メンバーによるチューター制度などが整備されており、困ったことがあれば随時相談することが可能です。【当ユニットで実現できること】■地場の企業や地方公共団体に対するコンサルティングにより、地域への貢献ができる■デロイトトーマツグループのネットワークを活用し、全国の多様な人材とコミュニケーションをとりながらプロジェクトを進めることができる■一定程度の裁量をもって仕事を進めることができることから、クライアントの成長を実現しつつ、自身の成長を実現できる■様々な業種のプロジェクトがあるため、製造業や地方公共団体など、幅広い業務知識を得ることができる 【参考URL】リスクアドバイザリーとは？スペシャルムービーをチェックhttps://www2.deloitte.com/jp/ja/careers/risk-advisory/experienced-hires.html当該ユニットのビジネスの詳細を知りたい方はこちら https://www2.deloitte.com/jp/ja/careers/risk-advisory/experienced-hires/work/works19.html