セキュリティコンサルタントの産休育休制度有の転職・求人情報(2ページ目)

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

【システムリスク管理部での業務】当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。【サイバーセキュリティチームの仕事内容】・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。【主な役割と職責】＜シニアスペシャリスト＞以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。■新生フィナンシャルC-SIRTでのセキュリティ対応業務いずれかの役割を担当或いは統括していただきます。・セキュリティインシデントの検知、対応、復旧、再発防止策の策定・脅威情報の収集や分析、インシデント対応手順の策定・セキュリティ基準策定や、社内規程策定及び改訂?・システム全体のセキュリティアセスメント及び下記関連部署への是正指示・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）・?従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練・若手社員のサイバーセキュリティ人員としての育成<シニアスペシャリスト>※このポジションは非管理職の上中位層での募集となります。■想定年収660万～810万円■月給制月給￥458,000～　基本給￥426,000～ 固定残業代￥32,000～ を含む/月■賞与実績:年1回

データエンジニアとしてデータの整理～分析・提案まで一貫して業務をお任せいたします。【具体的業務】東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。------■中期計画及び事業計画の策定、及び計画をベースにした予算策定■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント■経営層、社内外のステークホルダーに対する定期的な報告------※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。【ミッション】国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、主に以下の機能・ミッションを担っていただきます。------■情報セキュリティ戦略・方針の策定と実行■セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装■SoCによる監視、SIRT活動を通じたインシデント対応■情報セキュリティに関するリスクアセスメント■ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り■上記活動に関する経営層・社内外のステークホルダーへの報告------ 【中途入社者の声】・様々なバックグラウンドを持った方が中途入社されるので、視野が広がり自身の成長にも繋がっております。・会社全体として、「まずはやってみる」ということを大切にしており、仮に失敗したとしても何が課題だったのか分析、蓄積して次の挑戦に活かすことができる環境です。■参考サイト：東京エレクトロンの歴史https://www.tel.co.jp/about/milestones/index.html

【期待する役割】来年度から開始する数多くの防衛事業の契約で要求される「新情報セキュリティ」に対応するため、鎌倉製作所における規則の制定、情報漏洩防止システムの開発を行って頂きます。本防衛事業全体に関わる鎌倉製作所の情報セキュリティシステムの新規開発及び各種自動化システムを設計、運用に貢献頂きます。【具体的には】26年4月からスタートする鎌倉製作所の防衛事業における「新情報セキュリティ」システムにおいて、客先の要求を理解し、各部門への周知をしつつ、各種アプリケーションの設計、作成を、新たなる適用者の管理システム、作業効率化のためのシステム設計などに携わって頂きます。※使用ツール：一般的なEXCEL（マクロ）、accessなど【組織】（本部・事業部のミッション）全ての防衛事業の契約における新情セキの対応と継続的な改革（部のミッション）鎌倉製作所における防衛事業の契約における新情セキの立ち上げと継続的な改革【魅力】・この職務は防衛事業独特な職務であり、特殊なスキルは必要なく一から学ぶことで専門性が得られる点。・関係する部門に対して、管理、教育、監査などに対応することにより、自身の付加価値を高められる点。【働き方】・残業時間：20H/月・転勤頻度：ほぼなし・テレワーク：週に1，2回程度★鎌倉製作所に関してhttps://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/kamakura/

【募集背景】・各海外現法の情報セキュリティ強化及び、インフラリソース提供に向けて企画できる人材を増やしたい。・国内IT環境の進化、生成AI活用推進などユーザの業務効率化に向けて企画できる人材を増やしたい。【業務内容】国内外ITインフラ、セキュリティ全般、進化に向けた企画立案業務、ユーザからの要望吸い上げなどを担当いただきます。<海外＞・Microsoft365やZscalerなどのインフラリリソース提供の企画と展開・グローバルCSIRT/SOC検討における海外現法との調整・進行・契約・海外現法からの要望対応、まとめ。<国内>・ITインフラの進化に向けた企画・生成AIやLMMの活用企画・推進・ITセキュリティに関する問い合わせ対応・各拠点の要望吸い上げ、改善企画など。■使用ツール・社内ITインフラとシステム、セキュリティ全般　　Windows PC,Microsoft 365全般(Outlook,Teams,SharePointなど)、 Entra　ID(旧Azure AD)、Azure、クラウドストレージ：Box、Zscaler等 ・CSIRT/SOC・ユーザは、本社/工場/事業所、支店、営業所。【配属部署】技術統括部　情報システム部　IT企画グループ【部署の現状と今後の方向性】経営基盤強化に向けたサイバーセキュリティ対策・システム・インフラの企画立案、スタッフ・事業部門からのIT化要求取り纏め、ITに関する規程・ガイドライン・セキュリティポリシーの管理、グループ会社におけるIT推進支援に関する事項を担っている。今後、海外現法のセキュリティ強化及びインフラリソース提供、国内での生成AI活用推進など、国内/海外ともIT環境の進化をすすめるべく体制強化にて企画力を向上を図る。【働き方】■残業：月20時間前後■在宅勤務：全社制度として週3回まで可能。■出張国内出張：有り　1回程度／月　社内拠点（当社工場など）海外出張：有り　3～4回程度/半期、東南アジア・中国・米国・インド・イギリス・オーストラリアなど※状況により頻度が増える可能性は有ります。【業務の魅力】IT環境の進化、セキュリティ強化、グローバル対応を経験を通して、幅広く知識を得られることと、企画したことが実行/完了できることの達成感を得られる。【定年】60歳定年、65歳まで再雇用制度有【同社について】■モノづくりを支えるインテグレータ：同社は、（株）東芝と三菱電機（株）から製造業向電機システムのエンジニアリング・販売などを行なう部門とパワーエレクトロニクス機器とモータ・発電機を製造する部門が分社化し、新しい合弁会社として生まれました。ものづくり産業を支え続けてきた両親会社の歴史とノウハウの蓄積がございます。また、同社の製品やサービスは、鉄鋼・アルミ・銅・紙・パルプ・石油・化学・素材・食品・医薬品・組立加工業・物流・自動車試験・クレーン・海洋資源調査船推進技術・鉱山設備・受変電・発電など、様々な産業・フィールドで活躍し、私たちの社会環境のインフラを支えています。■グローバルに活躍：海外拠点は北米、南米、欧州、中国含むアジア、インド地域に、17拠点。

【防衛・安全保障分野コンサルタント】・防衛・安全保障分野に特化した、技術戦略色の強いコンサルティングを提供（以下、例示）　●情報通信基盤の整備方針策定に向けた調査研究　●最先端技術の実用化に向けた実証事業の推進支援　●情報通信技術活用や社会実装に向けた政策検討　●防衛・安全保障領域におけるデータ利活用方針検討　●クローズドな環境におけるセキュリティ方針検討、AI活用方針検討等、各種技術活用方針の検討【ユニットのミッション・特徴】・官民両方の上流案件のみに幅広く対応・社会課題～デジタル・ハイテク系の戦略案件の担い手・テーマ/インダストリーに囚われない案件獲得・主なコンサルティング領域は以下の通り。　　　　－事業会社向け、戦略策定～変革実現　　　　－社会問題の解決をテーマに、デジタル化政策や官公庁のデジタル化　　　　－UX変革、デジタルマーケティング等の戦略策定・これらの領域に幅広くアサインメント・若手でもバイネームで情報発信・各種委員、研究員、客員教授などへの就任も可能【担当業務】●プロジェクト推進・クライアント企業と一体となって、防衛・安全保障領域に関する官公庁の案件を主導的に推進するために、下記の対応事項を実施する。　- 課題管理、進捗管理、タスク管理等のプロジェクト管理業務　- 議資料作成、会議のファシリテーション　- クライアント企業との円滑なコミュニケーション　- 顧客企業及び官公庁に向けて提示する資料の品質保証●テクノロジ関連の構想策定・要件定義　- 各種テクノロジに関する市場動向調査、技術的な特徴の調査　- 技術導入方針の検討　- 技術を導入する場合のシステム構成の概要の検討　- 技術導入における課題抽出及びその解決策の検討●テクノロジ関連の案件におけるドキュメンテーション、顧客説明　- 官公庁向けの報告書作成　- 理系的な視点を踏まえた実証計画の策定、検証結果の取りまとめ　- クライアント企業および官公庁向けの資料作成、および説明※以下についてはマネージャ職以上で求められる業務内容●チームマネジメント　- メンバのアウトプットのレビュー・品質チェック　- メンバのアサイン調整　- アサインされたメンバの労務管理　- メンバの育成●アカウントマネジメント　- クライアント企業の状況把握、アカウントプランの検討、KAM（KeyAccountManagement）対応　- 継続案件、新規案件の提案　- 各種契約手続き■想定職階：コンサルタント、シニアコンサルタント、マネージャー■配属ユニット：ソーシャル・デジタル戦略ユニット【ポジションの魅力】■本ポジションは、防衛・安全保障分野における最先端の通信・セキュリティ技術戦略をリードできる希少な役割です。■国の防衛戦略や技術基盤の構築に直接関わり、ゼロから新たな通信網やセキュリティ体制を設計・実装する裁量があります。AWSやスターリンク、耐量子暗号など先端技術の社会実装にも挑戦可能。上司は社会課題解決と技術革新を重視し、主体的な提案や新領域への挑戦を歓迎します。■入社後は、防衛・デジタル政策の専門家やマネジメント、研究員・客員教授など多様なキャリアが描けます。■官民両方の上流案件に携わることで、幅広い業界知見や政策立案力、最先端技術の実装経験が積め、将来的には社会的インパクトの大きいプロジェクトをリードする存在へ成長できます。

【仕事内容】情報システム担当として、社内インフラの整備からセキュリティ施策の推進まで、幅広くご担当いただきます。具体的には以下の業務を想定しています。・情報セキュリティに関する企画・運用・サーバ／ネットワークの導入・保守・運用・社内ITサポート（ヘルプデスク、イベント支援など）・入退社に伴うアカウント管理、端末・機器の調達・運用管理　等【募集背景】事業規模拡募集背景大に伴う体制強化のため、情報セキュリティ・インフラ関連・機器管理・ITサポートなどの幅広い分野でリーダーとしてグループを牽引いただける方を募集いたします。【リネットジャパングループについて】私たちは「ビジネスの力で社会課題を解決する」を使命とし、本業のビジネスの中に社会貢献の仕組みを取り入れるというビジネスモデルの構築を目指している、とてもユニークで志の高い企業です。【ビジネスを通じて「偉大な作品」を創る】私たちが取り組むのは、「リユース事業」「小型家電リサイクル事業」「障がい者福祉事業」「外国人技能実習生送り出し事業（HR事業）」での、ビジネスを通じた社会貢献です。例えば「小型家電リサイクル事業」では、法律に基づき、不用になったパソコン・小型家電を回収、これらに含まれる有用な資源（＝都市鉱山）をリサイクルする事業を展開しています。ただ単に循環型社会に貢献するだけでなく、手作業が必要な解体作業工程において、知的障がいのある方を一般就労で雇用、集中力が高いという特性を活かして、障がい者が活躍できる職場づくりを推進しています。法律に基づき正しいルートでパソコンの回収が増加すれば、知的障がいのある方の雇用も増える仕組みとなります。私たちは、「収益」と「社会性」が両立された持続可能な「偉大な作品」を創るため、更に新しいビジネスモデルを模索していきます。【グループ会社について】ネットオフ株式会社リネットジャパンリサイクル株式会社RENET (CAMBODIA) HR CO., LTD.（リネットカンボジアHR株式会社）リネットジャパンソーシャルケア株式会社【求める人物像】■問題解決力がある方■謙虚に学ぶ姿勢のある方■変化をポジティブに捉え、前向きに対応できる方■部内外で円滑にコミュニケーションが取れる方■当事者意識と主体性をもって業務に取り組める方

【職務内容】■高度化するサイバー攻撃や法規制に対応し、将来を見据えた情報セキュリティ施策の企画、技術導入、認証対応、インシデント対応まで担う専門人材を募集。最新技術に触れながら事業成長にも貢献できます。・将来を見据えた情報セキュリティ対策の企画・提言・各種セキュリティガイドライン点検、認証取得/更新の支援・セキュリティ技術対策の導入検討と導入支援（POC）・平時、有事の際のテクニカル対応（フォレンジック等）★スーパーリモートワーク制度により遠隔地でも勤務可能です★【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力】当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

【募集背景】事業所のIS人員の技術継承とともに強化することにより、問い合わせや障害対応を円滑化し安定したインフラ・システム運用を継続【業務内容】・社内ユーザからの問い合わせのとりまとめ。・生産管理システム、および周辺システムの改修依頼とりまとめ、問合せ対応。・保守・運用を委託しているベンダーと社内利用ユーザの橋渡し。運用管理・改善などの取り纏め、折衝。■担当顧客・製品・生産管理システムや周辺システムの運用管理等の問い合わせ窓口。・ユーザは事業部、工場の製造部門推進者【配属部署】技術統括部　情報システム部【部署の現状と今後の方向性】組織のミッションはTMEICグループのＩＴシステムの企画・設計・運用管理、スタッフ・事業部門からのＩＴ化要求取り纏め・実行管理、ＤＸ推進におけるＩＴ支援に関する事項を担っている。社内からのＩＴ要望が高まる中で、それに応える体制強化が必要と考えている。特に我々製造を生業とする企業にとっ製造現場の高度化、スマートファクトリ化が重要であり人員増強が急務である。【働き方】■残業：月20時間前後■在宅勤務：全社制度としては週3回まで可能。■出張国内出張：有り　３回程度／期　社内拠点（工場など）海外出張：無し【業務の魅力】社内ＩＴシステムの運用管理、特にアプリケーション、ネットワークインフラと幅広く経験ができる。【定年】60歳定年、65歳まで再雇用制度有【同社について】■モノづくりを支えるインテグレータ：同社は、（株）東芝と三菱電機（株）から製造業向電機システムのエンジニアリング・販売などを行なう部門とパワーエレクトロニクス機器とモータ・発電機を製造する部門が分社化し、新しい合弁会社として生まれました。ものづくり産業を支え続けてきた両親会社の歴史とノウハウの蓄積がございます。また、同社の製品やサービスは、鉄鋼・アルミ・銅・紙・パルプ・石油・化学・素材・食品・医薬品・組立加工業・物流・自動車試験・クレーン・海洋資源調査船推進技術・鉱山設備・受変電・発電など、様々な産業・フィールドで活躍し、私たちの社会環境のインフラを支えています。■グローバルに活躍：海外拠点は北米、南米、欧州、中国含むアジア、インド地域に、17拠点。

【職務内容】同社ソフトウェア品質保証部門で、自社で設計・製造・販売しているソフトウェア全般の品質向上に向けた活動の一環として、主にセキュリティ関連業務業務をご担当いただきます。【具体的には】■製品セキュリティポリシー、プロセス、標準の策定および更新■製品やサービスにおけるセキュリティリスクの評価・分析および管理■脆弱性の特定およびリスクアセスメントの実施■セキュリティテスト（脆弱性スキャン、ペネトレーションテストなど）の実施■開発チームおよび運用チームへのセキュリティ教育およびトレーニング■インシデント対応計画の策定・実施およびセキュリティインシデントへの対応■セキュリティ関連ベストプラクティスの推進および維持■最新のセキュリティ脅威や脆弱性に関する調査および分析　などなお、セキュリティ関連業務に加え、ソフトウェア全般の品質向上活動にも携わっていただきます。【配属先予定部署】技術戦略部　ソフトウェア技術企画課ソフトウェア技術企画課には、マネージャーを含む正社員4名と派遣社員1名が在籍しています。また、システム評価を担当するテストチームも同課に所属しています。【部門業務特徴】当社では、DJ機器や音楽制作機器の組み込みソフトウェアおよびアプリケーションソフトウェアにおいて、品質の安定化を図るとともに、顧客価値および社会的価値の向上を目指し、開発から運用に至る全プロセスでソフトウェア品質保証活動を展開しています。また、音楽体験を通じて顧客に最高の喜びを届けることをミッションに掲げています。さらに、近年の各国におけるセキュリティ規制の施行に伴い、製品の設計・開発・運用におけるセキュリティ管理の強化にも取り組んでいます。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。※以下すべてを網羅する必要はなく、ご経験、ご志向性に応じて担当領域やプロジェクトをお選びいただけます■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの導入支援■IoT/コネクテッド・Automotive　・自動車会社を中心としたグローバル企業に対する各種コンサルティング　　－ セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等）　　－ データ・セキュリティ・プライバシーに係る法規制対応　　－ DX推進と連動したセキュリティ・プライバシー対策の導入　　－ セキュリティ成熟度評価のアドバイザリー　・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング　　－ IoT動向を踏まえたセキュリティ戦略策定　　－ 自動車に係るサイバーセキュリティ法規制対応　　－ IoT機器のセキュリティ対策強化　　－ IoTモニタリング態勢構築■IT資産管理（ITAM）　・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや　　IT資産の可視化　・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある　　資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理　・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援　　（セキュリティ基盤の構築）

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。■職務詳細全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集■組織概要サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。・盤石な財務基盤の中で中長期的に挑戦できる環境業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。【担当領域】■IoT/コネクテッド・Auto領域系サイバーセキュリティ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング・セキュリティ成熟度評価のアドバイザリー・セキュリティ評価プロセスの構築支援・セキュリティ関連の各種規定類策定支援や法規制対応支援

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。■このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援【キャリアパスについて】ITやセキュリティは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwCJAPANグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

【期待する役割】・入社後は関西電力のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】サイバーセキュリティに関する調査・課題解決・アフターフォローを行っているプロジェクト、もしくは、主に金融機関を対象としたサイバーセキュリティ演習の事務局としての対応プロジェクトに増員メンバーとして参画いただきます。【想定業務】・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)・海外拠点(英語圏)向けサイバーセキュリティ演習実施・NIST CSFによるリスクアセスメント・CIS Controlsによるリスクアセスメント・NIST SP800-171準拠相当のコンサルティング【働く環境】本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。【この仕事で実現できること】・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトに参画いただきます【想定業務】・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保・新規案件創出（ヒアリング/見積作成/提案活動）・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。【主なプロジェクト】・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・サイバーセキュリティリスクの中期計画策定支援・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・クラウドセキュリティ対策支援・SOC/CSIRT体制構築支援・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援・内部監査・モニタリング体制構築にかかわる支援・リスクマネジメント体制構築、リスク評価等のコンサルティング・GDPR対応支援【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。◆テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求◆コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。今までのテレワークの実績が評価され、下記認定をいただきました！＊東京都テレワーク・マスター企業認定＊総務省テレワーク先駆者百選選出

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

【部門の業務内容】「金融犯罪対策センター」は、国内の金融犯罪被害をゼロにしたいとの強い思いにより、2021年の設立以降、様々な活動を行っています。・金融機関のインターネットバンキングのセキュリティ対策等に対するコンサルティング・金融犯罪被害を未然に防ぐためのソリューションの提案・導入支援（特に、近年増加している金融犯罪の対策として、AIを活用した不正検知ソリューション”AIゼロフラウド”を自社開発しており、銀行を中心とした金融機関からも強い興味・関心を頂いています）・金融犯罪対策の調査・分析、外部組織・団体との連携による最新の対策情報等の収集・外部向け情報発信【部署の組織体制と募集背景について】◆募集部門：金融犯罪対策センターセンター長１名、２０代～５０代のメンバー１１名12名の内訳は、中途採用：6名、新卒：6名）で、年代や性別、経験のバックグラウンドは多様性がありますがベテランと若手が融合して相乗効果が発揮できており、風通し良くコミュニケーションも活発に行なっています。今期は”AIゼロフラウド”のお客様への更なる展開を推し進めるとともに、外部組織・研究機関との協創によって世の中への周知を拡大していくなど、より幅の広い活動を目指していきます。【お任せしたい業務内容】入社後、以下の業務をお任せします。◆AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のPoC（実証実験）・システム構築のプロジェクトマネージャー◆AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のお客様向け提案、開発導入支援◆お客様が実施している金融犯罪対策に対するコンサルティング・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。【この求人魅力ポイント】・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。・コンサルティングやAIゼロフラウドの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

セキュリティ業務運用サービスの事業拡大に向け、お客様セキュリティ業務、もしくは、アドバイザリで実施しているセキュリティ運用の業務分析を行い、オペレートチームへ業務移管の推進を担っていただく人材を広く募集します。[主な業務内容]・お客様もしくは、アドバイザリチームで実施しているセキュリティ運用業務の分析・セキュリティ運用業務分析、クライアントとの役割分担の調整業務・オペレートチームへ移管するセキュリティ運用業務範囲、業務内容の定義・業務移管に伴う移管スケジュール作成、管理、課題管理およびクライアント、アドバイザリとオペレートチームとの調整※お客様業務の分析や業務整理のフェーズでお客様の指定される場所を訪問する可能性があります。【歓迎資格】・セキュリティ関連資格保有者（情報処理安全確保支援士、 CISSP、CISA、CISM、GIAC など）・ITILスペシャリスト

セキュリティのオペレーション事業拡大に向け、オペレーションに繋がるクライアントのセキュリティ施策の検討、導入を担っていただく人材を募集します。[主な業務内容]・セキュリティ施策におけるツールの設計、導入・セキュリティ運用の高度化に向けたプロセス・ツールの検討、導入 【歓迎資格】・セキュリティ関連資格（CISA、CISM、CISSP、GIAC、Security+等）※フルリモート相談可能！担当業務や職位によるため、フルリモートを確約とするものではありません

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティ強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

同社では、Zscaler、Cato Networks、CrowdStrike を中心としたSASE・EDR ソリューションの導入・運用を担うエンジニアを募集しています。【募集背景】事業拡大に伴う、組織強化の為の増員。働き方改革やテレワークの普及により、ゼロトラストセキュリティのニーズが急速に高まっており、当社への引き合いも年々増加しています。事業拡大に向け、即戦力となるエンジニアを求めています。【職務内容】■クライアントからの要件ヒアリング、仕様策定、工数・納期の見積もり■SASE・EDRソリューションの要件定義、設計、構築、テスト、導入支援■メーカーやディストリビュータとの連携によるプリセールス・技術支援・プロモーション活動【配属予定組織】ITサービス事業部組織人数：約30名年齢層：40代中盤～20代【部門の特徴】同部門はネットワークとゼロトラストセキュリティソリューションを中心に扱っており、特にZscaler や CrowdStrikeに関しては業界でも高い評価を受けています。SASE・EDR の設計から構築、運用、プロモーションまで一貫して携われるため、フルスタックなスキルを身につけたい方に最適な環境です。社内には各種認定資格を持つエンジニアが多数在籍しており、技術的な成長を強力にサポートします。プリセールス、設計・構築、運用保守など多様な役割があり、自身の志向に合わせたキャリア形成が可能です。また、資格取得支援制度も充実しており、エンジニアとしてのレベルアップを全面的にバックアップします！【働き方】・リモート：配属チームやPJにもよりますが5割リモートの社員が多いです・残業時間：全社平均1２時間/月（昨年10.48hr）★魅力：◆将来的にマネジメントや社内外と連携しプロジェクト推進を行うことができるリーダー、マネージャー候補を募集しています。◆若手の育成に意欲、興味がある方も大歓迎です！！◆上司とのキャリア面談を通じて、希望に沿ったプロジェクトにアサインされるため、チャレンジと成長が可能です。★活躍している方たち・新しい技術、製品、ソリューションに興味がある方・責任感を持って仕事ができる方・主体性を持って業務に取り組める方・リーダー、マネジメント、プリセールス等にチャレンジしたい方

顧客のサイバーセキュリティ環境の強化を支援するため、セキュリティリスク評価や製品・ベンダー選定に関するコンサルティング業務をご担当いただきます。【主な業務内容】・国内および海外の商社系グループ会社に対するIT環境のセキュリティリスク評価および改善支援・セキュリティ強化に向けたアクションプラン、ロードマップの策定支援・セキュリティ関連の業界動向、製品、サービス、ベンダーに関する調査、評価・インシデント対応、フォレンジック調査におけるアドバイザリー支援・提案資料、報告書の作成、および顧客経営層やIT部門との報告、議論の推進【プロジェクト例】・大手商社、製造業など国内外企業に対するセキュリティアセスメントの実施・Attack Surface Management（ASM）サービスの企画、提供・ランサムウェアをはじめとするサイバーインシデントへの初動対応支援・新規セキュリティ製品の技術検証、機能評価・セキュリティ強化に向けた中長期ロードマップの策定と実行支援【実務を通して成長できる点／ポジションの魅力】・顧客との距離が近く、経営層を含めた実務的な議論を通じて、実態に即した改善提案を共に検討できる環境です。・技術スキルと業務スキルを同時に磨くことができ、セキュリティコンサルタントとしての総合力を高められます。・また、顧客側とベンダー側の両方の視点を経験することで、実務に裏打ちされた多面的な思考力が身につき、将来的には上流工程や企画領域へのステップアップも可能です。【部署の雰囲気】年齢や役職にとらわれず意見を出しやすい、フラットでオープンな組織風土が特徴です。自律的に考え、行動する姿勢が尊重される一方で、経験が浅い方でも安心して挑戦できるよう、チーム全体でサポートし合う文化が根付いています。中途入社メンバーも多く、セキュリティ未経験からスタートして活躍している社員も多く在籍しています。海外案件やリモートワークも増えており、多様な働き方やキャリア志向にも柔軟に対応しています。【三井情報社の安定基盤・魅力まとめ】■プラチナくるみん取得・長期的にワークライフバランスを整えられる就業環境■所定労働時間が7時間15分のため、よりホワイトにご活躍可能■業界網羅的なSI事業+尖った独占領域（バイオ、ヘルスケア）■内販：外販＝2：8と技術力の高さからグループ外からも引き合いが多数■インフラ・アプリ・自社製品等々幅広いソリューションを完備■ICT最先端技術を備える先端技術センターを自前で保有（攻めのIT投資・経営基盤）【働き方】従業員に高いパフォーマンスを発揮するために、次の制度を取り入れています。フレックスタイム制・時差出勤・在宅勤務・サテライトオフィス・育児、介護と仕事の両立支援・年次有給休暇取得奨励 ★平均勤続13年以上、有給休暇取得率73.7％（2024年度）★2024年度の男性社員の育児休業取得率は100％（配偶者出産休暇も含む）★平均残業時間：24.0時間/月（※法定労働時間外換算で9.95時間相当。実働７時間１５分のため）

【職務内容】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】就業先拡大に伴う増員。コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。■身につくスキル・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験■キャリアパス・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】①車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動②セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

★お任せする業務範囲１）国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した管理・運用（キャリアに応じて、責任範囲は調整）２）現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリード（キャリアに応じて、責任範囲は調整）【具体的には】１）グローバルでのITセキュリティ・ITインフラ（グローバル・ネットワーク等）の企画業務・グローバルでのITセキュリティポリシー、ルールの検討、管理、運用・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、SIEM、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、インシデント対応業務・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理２）本社各部門、国内外の工場・販社でのITセキュリティとインフラ領域の運用業務指導ならびに管理３）その他、各種関係するプロジェクト管理に付随する業務【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課組織人数：5名程度【働き方】・フレックスタイム制度・在宅勤務：可・本人希望があれば海外駐在も可能※直近は日本でのミッション達成を優先頂きます・年休：128日・入社3年後定着率90％以上・平均勤続年数15年以上【トプコン社の事業内容】精密光学技術とデジタル技術を活かし、グローバルに展開するメーカーです。主に「ヘルスケア」「スマートインフラ」「精密農業」の3つの事業領域で、最先端のソリューションを提供しています。1. ヘルスケア事業眼科・検眼機器やデジタルイメージング技術を活用し、眼科医療や視力検査の分野で革新的な製品を開発。世界中の医療機関で使用されており、眼の健康維持や病気の早期発見に貢献しています。※主に先進国を中心に導入されています。2. スマートインフラ事業測量・建設向けの自動化技術や位置情報システムを提供し、インフラ整備の効率化や省人化を支援。自動制御システムを活用したスマート建設技術により、持続可能な社会の実現に貢献しています。※主に発展途上国に導入されています。3. 精密農業事業GPSやセンサー技術を活用したスマート農業機器を提供し、農業の生産性向上や環境負荷の軽減をサポート。食糧問題の解決に向けて、世界の農業現場で活用されています。

【採用背景】持続的な成長に向けた収益構造の転換（2025年までに非通信領域での収入を50％へ）や社内業務の生産性向上によるリソースシフトを実現するためコンサルティング機能を更に強化して社内外のDX案件を数多く具現化していきたく募集をいたします。【具体的な職務内容】《ビジネスグロース（マーケティング・戦略）》■ビジネスの持続的な成長に向けた機能・組織強化・協業連携■マーケット分析を通じたターゲティング・ドメイン戦略■顧客GOALに向けたビジネスストーリー設計・企画《事業インキュベーション》■お客様事業の経営課題に対する顕在ニーズや潜在的なインサイトの把握（コンサルティング）■お客様事業の目指す姿、実現ステップを描き、ビジネスを構造化（お客様事業グロース、顧客価値の最大化、マネタイズ設計）■ソリューション提供に向けた、実現手段・体制の組み上げ・具現化（DXプロデュース、ソリューションコーディネイト）《事業アクセラレーション》■再現性のある優良事例からモデルパターン化提供（モデルパターン提供により市場性を確認し）拡販に向けたシェアリングモデル化■センタB開拓・アウター・インナープロモーション【配属部署】東日本電信電話株式会社　ネットワーク事業推進本部　設備企画部（NTT-ME）出向：株式会社エヌ・ティ・ティ エムイー　サービスクリエイション部　DXコーディネートセンタ※担当課長1名、担当者2名（30代2名、20代1名）【配属先のミッション】地域DX事業の拡大に向けた■ビジネスグロース（マーケティング・戦略）■事業インキュベーション■事業アクセラレーション【同ポジションの魅力】■地域とのリレーション/イノベーション活用同社の強みとする東日本エリアに向けて地域と連携をしながら先端技術の活用を行っていきます。地域課題の解決や地方創生に貢献ができるため社会的影響力が非常に大きいポジションと言えます。例：デジタル関係人口の増加：サイバー空間上での関係構築を促進■地方創生・地域課題の解決国内中心に課題を抱える地域に対し、同社の技術・実績から支援を行います。提案だけでなく計画から実行・その後の対応までトータルで支援をし、地域の活性化に貢献いただけます。

【募集背景】昨今、最新技術を活かしたデジタルサービスの登場や様々なサービスがつながることで価値を新しい提供するサービスが増える一方、組織化され、高度化されたサイバー攻撃やサイバー犯罪から狙われるリスクが増大しております。安心・安全なサービスの継続提供をするため、グループ全体の情報セキュリティ・サイバーセキュリティ態勢を強化のための人員増強を行います。【期待する役割】ご経験・ご要望に応じて、以下のような業務をご担当頂きます。■グループベースの重要セキュリティ施策の企画立案、推進、運営管理グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・目標設定／現状把握／ギャップ分析・戦略策定／ロードマップ開発・個別施策の企画立案、推進、運営管理・ルール／プロセス類の整備・関連するセキュリティソリューションの導入、導入支援・実施状況モニタリング／改善計画策定・実行・関連ステークホルダー（※）との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成■グループベースのセキュリティ・ガバナンスに関する態勢整備グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・ガバナンス事務局の運営・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援・当グループのサイバーセキュリティ関連の取組に関する成熟度評価・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価・当グループのセキュリティ・インシデント対応の統括・当グループのデジタル金融サービスの不正利用対策推進・当グループの脅威・脆弱性管理の統括・セキュリティソリューションの導入、導入支援、運用管理【魅力】★裁量権とスピード感を持った会社★フットワーク軽くスピード感を持った組織運営★キャリアパス：プロパー社員が会社の中心となり将来的に役員まで目指してもらうよう、役職制度をライン管理職と専門職と2本のコースで用意しキャリアアップを図ってもらいます。スペシャリスト志向の方にもマネジメント志向の方にも、キャリアパスの広がりがあります。★働き方：リモートは柔軟に選択できる環境で８割以上の方が適宜活用しております。案件の企画断面等、一定対面のコミュニケーションを行うことはあります。フルフレックスであり、一日勤務時間の制約もなしのため柔軟な働き方が出来ます。

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社のエンジニアとしてセキュリティを中心に東日本のお客様に対する提案業務及び技術支援を担当します。お客様担当として課題抽出、対策立案、対策導入、運用、活用など様々なフェーズで活躍頂くポジションです。お客様担当のプリセールスエンジニアとしてお客様のセキュリティ課題に対する最適な解決策についての提案活動を推進頂きます。営業とともに、最新脅威動向の情報提供による啓蒙活動、潜在課題の発掘、対策案の示唆出し、製品選定の支援、ロードマップのご提案を通しお客様のセキュリティ課題の解決を図ります。案件によっては、受注後の設計・構築・運用まで関わる機会もあります。先進的なプロダクトや顧客ニーズに触れることができ、学習機会が多い仕事です。また、早くから裁量権が多く与えられる職場なので、リーダーシップや発想力を活かしてご活躍頂くことが可能です。※セキュリティやプリセールスに関する業務経験が浅い方は、ナレッジ獲得の期間としてプロダクトエンジニアとしてお客様への製品導入支援などを経験されてからお客様担当エンジニアとして働くキャリアプランもあります。【具体的な職務内容】■最新脅威や最新技術動向の情報提供によるセキュリティ対策のための啓蒙活動■お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案■社内製品担当エンジニアチームとお客様との橋渡し■エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案■社外の新規技術の調査や社内製品の知識習得【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-6-3 マクニカ第1ビル/最寄駅：新横浜駅）■配属予定部署：ネットワークスカンパニー※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり（週1回程度可）※出社併用、フル在宅勤務ではございません■出張：有（国内・海外）■残業：平均30時間程度■定年：60歳

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【業務内容】・お客様のサイバーセキュリティに関する計画策定をご支援します。・サイバーセキュリティの現状理解、リスク分析・優先順位付け、施策ロードマップの策定を、他のコンサルタント共に実施します。・上記プロジェクトが終了した後は、引き続き他顧客向けのコンサルティング案件に参画していただきます。スキルやご希望などに応じて、プロジェクトマネージャやアーキテクトなどのロールで他プロジェクトに参画頂くことも可能です。 【プロジェクト紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞大手外食チェーン企業のセキュリティ強化施策に関するコンサルティングプロジェクトです。お客様の現状、外食チェーン特有の環境や課題を考慮し、リスクに応じた優先順位を付けてセキュリティ強化の計画策定を行います。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

【部門概要】日本TCSのサイバーセキュリティは、2024年度からアドバイザリとソリューションの2チームを統合し、急成長している新組織です。日本の大手グローバル企業を中心に、様々なサイバーセキュリティソリューションをご提供しています。【当社の強み】世界中の大企業における実績を持つTCSグローバルとワンチームでプロジェクトを実行する「ハイブリッドデリバリーモデル」を強みとしております。これにより、グローバルの先進事例を活用したり、同業他社では提供できないようなフルスタックのソリューションを一気通貫でグローバル展開・統合運用できます。また、TCSサイバーセキュリティは、100社を超えるアライアンスパートナーのソリューションを扱うことができ、ベンダーニュートラルであることから、お客様に最適なソリューションを幅広い選択肢の中からご提案できます。【仕事内容】・Microsoft Sentinel SIEMを用いた業界標準のSOC構築プロジェクトにて、要件定義、設計、構築・導入、運用引継ぎまで、プロジェクトマネージャとして包括的にプロジェクトをリードします。・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。【提供サービス】サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。・マネージドディテクション＆レスポンス・エンタープライズ脆弱性管理・アイデンティティ/アクセス管理、特権アクセス管理・ネットワークセキュリティ/SASE・ガバナンス・リスク・コンプライアンス・クラウドセキュリティ・OT/IoTセキュリティ・インシデントレスポンス/デジタルフォレンジック【プロジェクトの紹介】多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。＜以下プロジェクト固有情報＞本案件は、大手金融業のお客様向けにグローバルSOCを構築するプロジェクトです。TCSグローバルチームと連携してSIEMソリューションを用いた業界標準のSOCを構築し、特に海外拠点におけるセキュリティインシデントの早期検知・対応をご支援します。【ポジションの魅力】・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。【将来のキャリアパス】サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

リスクマネジメントに関するコンサルティングサービスを提供している当社のシステム部門に所属し、コンサルティングサービスのデジタル化戦略に伴うシステムリスクやサイバーセキュリティに関する企画、及び実務全般を担当します。具体的には、以下業務に従事いただく予定です。＜業務例＞・システムリスク管理態勢の強化、ならびにシステムリスクに関する評価、モニタリング（各種リスク評価・検証、課題のフォローアップ）・MS&ADインシュアランスホールディングス(持株会社）と連携したサイバーリスク態勢の強化、ならびにセキュリティ強化策の企画・管理・運用支援・システムリスクやサイバーセキュリティに関わる規定・ルール制定・改定・当社コンサルティング部門がＩＴや外部サービスを導入する際の、専門的知見を活かした技術的支援やセキュリティチェック支援・情報管理態勢の維持、改善や、ISMS（ISO27001）の認証継続に向けた各種対応※担当領域に関わらず管理職として幅広くチームの業務に携わっていただく可能性があります。【魅力】・ITガバナンス態勢を強化中であり、PJTの中心メンバーとしてご活躍いただけます。・グループ会社（持株会社、保険会社）との知見、リソースを活用したシステムリスク管理方針、サイバーセキュリティ戦略の策定・運営に携わることができます。【人財募集の背景】・当社では、デジタル・データ活用によるリスクマネジメントサービスを増強中であり新規システム構築やサービス導入を積極的に進めています。その際に必要な技術的支援や、情報管理上のチェックについては情報システム部門が担っており、その役割が高まっています。情報システム部門では、増員による数的な強化に加え、社内のＩＴガバナンス態勢の強化を実施しています。【配属部署】・2025年度よりシステム部門を現在のグループ体制から格上げし、部体制に強化します。システム部は35名を予定しており、配属予定のグループは6名程度の編成となる見込みです。【平均退社時間】：19-20時頃（繁閑あり）※22時以降の勤務は原則ございません。（社内ルールにより原則禁止）※水曜日は19時消灯、月火木金は20時には消灯になっている為、出社の場合は残業少なめ【働き方】在宅勤務制度あり(50%程度の使用率)、産休育休の実績もあり、小学3年生まで時短勤務可能なので柔軟な働き方が可能、シフト勤務も一部導入！　【定年・再雇用制度】定年(60才)後に、1年更新の再雇用制度有、週に1回の出社のみでOK、時差出勤歓迎【休暇補足】年次有給休暇のうち最大12日間を、夏期休暇（毎年度7～8月に5日）、アニバーサリー休暇（毎年度2日）、フレッシュアップ休暇（原則入社翌年度から毎年度5日）として計画取得します。

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。業務内容（例示）■情報セキュリティリスクマネジメントプロセスの整備支援■情報セキュリティ関連規程整備支援■技術的および管理的セキュリティ評価■セキュア開発体制構築支援（含む、テスト環境構築支援）■ネットワークセキュリティ診断■Webアプリケーション、モバイルアプリケーション診断■自動車セキュリティ診断■インシデント対応体制構築支援・演習支援・分析・事後対応支援■情報セキュリティ監査■プライバシー・個人情報保護に関連するグローバル規制対応支援■プライバシーガバナンス構築支援Deloitteに入社後のキャリアプランについては役職に応じて大きく３つのステージがあります。1stステージ：スタッフ層として、成果物の一部または全部の構想、作成を行い、部課長クラスに対して説明や助言を行っている状態2ndステージ：マネージャ層として、クライアントから個のプロフェッショナルとして認識され、プロジェクトをリードできる状態3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しサイバーセキュリティを経営アジェンダとして具現化し、クライアントの戦略をリードして支援できる状態また、Deloitteグローバルとのつながりも強く、グローバルレベルでのナレッジを身に付けることが可能です。

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。業務内容（例示）■情報セキュリティ管理体制の整備支援■情報セキュリティ関連規程・マニュアル整備支援■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援■セキュア開発体制構築支援（含む、テスト環境構築支援）■ネットワークセキュリティ脆弱性診断■Webアプリケーション、モバイルアプリケーション脆弱性診断■情報セキュリティ診断（管理面）■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をするリスクアドバイザリーや当該ユニットのビジネスの詳細を知りたい方はこちらをチェックください https://www.deloitte.com/jp/ja/careers/deloitte-tohmatsu-risk-advisory.html【所属】デロイト トーマツ リスクアドバイザリー合同会社に在籍、有限責任監査法人トーマツに部分出向、となります

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【具体的な仕事内容】・サイバーセキュリティ計画の作成　⇒内外の動向を踏まえたセキュリティ計画を年次で作成・セキュリティ啓もう活動　⇒従業員のセキュリティ教育とセキュリティ情報発信・情報セキュリティ関連規程の策定・サイバーセキュリティリスク管理　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案・CSIRT　⇒セキュリティインシデント対応策の策定と訓練実施※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。【業務のやりがい】お客さまからお預かりした情報資産を保護することで会社の信頼感向上に貢献できます。クラウド型SASEなど新しい技術を積極的に取り入れているため、最新のスキルが身につきます。【組織構成】IT本部　IT統制管理チーム　4名 ※2025年4月時点ITの実現に不可欠なヒト・プロダクト・プロセスの品質を保証し、安定的なITサービスの提供と継続的なシステムリスクの低減を実現する機能を担っています。セキュリティ管理にとどまらず、各部門と一緒にカイゼンを進めていく方式を取っているため、IT本部全体の幅広い知識と経験が身に付き、専門性を高めていただくことができます。【部署ミッション】社内外の侵害から情報資産を保護するための各種セキュリティ施策を立案・実施いただきます【求人背景】人員強化のため

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社のエンジニアとしてセキュリティを中心に東日本のお客様に対する提案業務及び技術支援を担当します。お客様担当として課題抽出、対策立案、対策導入、運用、活用など様々なフェーズで活躍頂くポジションです。お客様担当のプリセールスエンジニアとしてお客様のセキュリティ課題に対する最適な解決策についての提案活動を推進頂きます。営業とともに、最新脅威動向の情報提供による啓蒙活動、潜在課題の発掘、対策案の示唆出し、製品選定の支援、ロードマップのご提案を通しお客様のセキュリティ課題の解決を図ります。案件によっては、受注後の設計・構築・運用まで関わる機会もあります。先進的なプロダクトや顧客ニーズに触れることができ、学習機会が多い仕事です。また、早くから裁量権が多く与えられる職場なので、リーダーシップや発想力を活かしてご活躍頂くことが可能です。※セキュリティやプリセールスに関する業務経験が浅い方は、ナレッジ獲得の期間としてプロダクトエンジニアとしてお客様への製品導入支援などを経験されてからお客様担当エンジニアとして働くキャリアプランもあります。【具体的な職務内容】■最新脅威や最新技術動向の情報提供によるセキュリティ対策のための啓蒙活動■お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案■社内製品担当エンジニアチームとお客様との橋渡し■エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案■社外の新規技術の調査や社内製品の知識習得【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：大阪オフィス（大阪府大阪市北区中之島2-3-33 大阪三井物産ビル/最寄駅：渡辺橋駅、大江橋駅）■配属予定部署：ネットワークスカンパニー※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり（週1回程度可）※出社併用、フル在宅勤務ではございません■出張：有（国内・海外）■残業：平均30時間程度■定年：60歳

官公庁向けサイバーセキュリティ関連システムのプレ提案から設計、構築まで幅広くお任せします。【具体的には…】日立製作所とともに、サイバーセキュリティに関わるシステムを提案、受注、設計構築、維持運用まで一貫してお任せします。・情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ・日立および他社製品ベンダーなどと協調し、上記に関わるソリューションサービス検討を推進・将来的にプロジェクトリーダ／マネージャとしての事業推進顧客の状況に合わせて、日立だけではなくアライアンス商材を含めて組み合わせた提案を進めていきます。プロジェクトは既存システムのセキュリティ監視（SOC）システムの構築やサイバーインシデント検知システムの導入など多岐にわたります。プロジェクト期間は概ね2年程度のものがメインとなります。【配属組織】公共情報システム部への配属となります。グループとしては社員約30名は所属しており、協力会社を含めると80-90名程度の組織となります。日立製作所とともに官公庁向けのシステム開発を行っています。【募集背景】官公庁向けのサイバーセキュリティに関する引き合いが増加傾向にあります。当社は日立製作所とともにプレ活動を含めた上流工程からプロジェクトに参画していますが、特にセキュリティに関する知見をお持ちでプレ活動を実施できる方の採用を強化しています。一方で、育成の環境も整えていますので若手の方でこれから上流部分にチャレンジしたい方からの応募も歓迎しています。【この仕事の魅力・面白さ】セキュリティの技術は日々進化しています。顧客のニーズに応えていくには常に最先端の知識、製品技術を身に付けることが必要となります。そのため、業務を通じてエンジニアとしての成長を実感することが可能です。【働く環境について】・提案前や納期前が繁忙期となりますが、年間の平均残業時間は30時間弱となります。・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランス充実（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。