【リモートワーク可】セキュリティコンサルタントの年収600万円以上の転職・求人情報(2ページ目)

【仕事内容】セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。【会社、仕事の魅力】FPTコンサルティングジャパン（FCJ）は、ベトナム最大級のデジタルコングロマリットであるFPTグループのコンサルティングファームとして、2019年7月に設立されました。カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの達成に貢献しています。ベトナムを基盤とした多様な顧客接点と、そこから生まれる膨大なデータ、決済、物流、マーケティング、インフラ等を統合し、最良の顧客体験・新たなビジネス機会を創出する事業展開力を有している点は、他の多くのコンサルティングファームとは一線を画します。2023年3月現在、280名体制にまで成長しましたが、2025年までに1,000名体制への拡大を計画しています。私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。フラットな組織で個人の意向を尊重し、スピード感を持った意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。ベトナムを中心に、日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、日常的なイノベーションを可能とする要因のひとつです。【必須要件※続き】■海外リソースと連携したオフショアプロジェクト■ITインフラに関する設計構築、運用■CxOレベルとの定期的なコミュニケーション※経験年数上記関連の業務について5年以上または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上【歓迎要件】■ビジネスレベルのベトナム語、その他言語■出張可能な方（短期）

お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行っていただきます。■アズビル商品および社内ITシステムのリリース前のサイバーセキュリティ審査。■セキュリティ教育の企画、コンテンツ制作、講師。▼セキュリティ関連方針・規程・ルールの策定。・商品開発などにおけるセキュリティ確保・社内情報セキュリティに関するセキュリティ確保▼CSIRTメンバーとしての業務・azbilグループ内で発生したセキュリティインシデントへの対応▼PSIRTメンバーとしての業務・アズビル商品の脆弱性発見時の対応【期待する役割】IT関連システム（オンプレミス、クラウド）についての企画、設計、構築、運用の知識または経験があり、サイバーセキュリティ確保の推進役として即戦力になれる人材を求めています。社内外の関係者との積極的なコミュニケーションも期待しています。【配属部署】サイバーセキュリティ室【働き方】■在宅勤務制度あり（週2日以上出社。制度利用は業務により判断）【事業内容】1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。また、みずほグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。＜主な職務内容＞金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施・サイバーセキュリティ戦略／ロードマップ策定・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築・サイバーセキュリティ管理態勢に関する第三者評価・CSIRT運営に関するアドバイザリー支援・インシデント対応高度化に向けた対応手順整備および訓練/演習実施・個別システムに対するサイバーセキュリティリスク評価＜プロジェクト事例等＞https://www.mizuho-rt.co.jp/case/user/yokohamabank.html横浜銀行、サイバーセキュリティ管理態勢整備支援コンサルティングサービス活用により管理態勢を強化＜得られる経験等＞みずほ内外におけるサイバーセキュリティ業務の経験を通じ、管理系のサイバーセキュリティのプロフェッショナルとして成長することが可能＜当社の特徴等＞〈みずほ〉という事業会社における経験を元にしたコンサルティングサービスを提供しているため、セキュリティ会社目線ではなく、ユーザー企業目線でのコンサルティングを提供することが可能。（絵に描いた餅ではなく、地に足のついた現場に寄り添う支援が可能

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【期待する役割】三谷グループ全体の企業ガバナンスおよびコンプライアンス強化（J-SOX・情報セキュリティ・環境・サステナビリティ・法務）に関する業務をお任せします。メイン業務はネットワークセキュリティ業務です。＜具体的には＞・情報セキュリティマネジメントシステムの運用・支援・見直し・改善・ソフトウェア・ネットワーク等の安全性確認・情報セキュリティ事故対応　等※業務範囲や意欲により、下記業務をお任せする可能性もございます。・J-SOX：財務報告に係る内部統制の整備（各部門の業務フローチャート・業務記述書の確認、RCMの作成、不備事項の是正支援等）・環境：ISO14001に準拠した環境マネジメントシステムの運用・支援・見直し・改善、環境関連の法規制調査・遵守状況点検等・サステナビリティ：サステナビリティ経営推進に係る各種施策の企画・立案・実施および情報開示対応等・法務：契約審査、取締役会運営、法改正対応、知的財産管理、組織再編対応、訴訟・紛争対応等【配属先/部署構成】法務課/リスクマネジメント担当1名 【求める人物像】■当該業務分野に係る諸課題に対して、社内関係者や経営層と積極的にコミュニケーションをとり解決することができる方■多様な業務に積極的に取り組み、様々な経験を積むことに前向きな方 【企業の業務概要/魅力】＜事業内容＞当社は6領域（化学品／情報システム／樹脂・エレクトロニクス／空調設備工事／住宅設備機器／エネルギー）に事業展開しています。5,000社の商流ネットワークを活かすだけでなく、メーカーとしての開発力に強みをもっており顧客ニーズに応じた幅広い提案活動が可能です。また、新規事業への投資やベンチャーと共同でイノベーション推進にも取り組んでいます。＜チャレンジを重んじる風土＞総合商社として自由に社員の意見を聞く文化、新しいことにチャレンジする姿勢を重んじる風土があります。また、役員が社員と同じ部屋に席を置いており、社員と物理的に距離が近くコミュニケーションが取りやすい環境です。これから入社される方には新たなチャレンジを通じて社内外問わずイノベーションを起こしていただくことを期待しています。【募集背景】次世代を担う人材育成のための募集です。

【仕事内容】お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。＜主な業務内容＞・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援・顧客へのセキュリティ教育、セキュア開発プロセス実装支援・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査これまでのご経験と希望を考慮し、関わる業務を決定いたします【募集背景】セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。同社（同事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を積む機会もあり、スキルアップにも最適な職場です。【配属予定の組織】サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度）

【仕事内容】業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。＜主な業務内容＞・セキュリティアセスメントサービス・IT基盤セキュリティ強化・CSIRT構築支援・PSIRT構築支援【募集背景】セキュリティ関連事業の需要拡大に伴う人員募集。当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。【配属予定の組織】サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度）【求める人物像】・主体的に物事を考え行動し、且つチームプレーを大切にする方・IT分野の新しい技術や分野に興味がある方

【仕事内容】自動車メーカ様や部品サプライヤ様向けの各種セキュリティサービスを担当して頂きます。同社では、開発の上流工程から下流工程（要件定義～検証）まで幅広くサービスを提供しているため、ご経験に合わせて担当頂きます。また、車載機器だけでなくIoT機器、制御システム等の組込製品に対するセキュリティサービスを担当して頂く場合もございます。＜主な業務内容＞・車載機器向けの各種セキュリティテストサービス・車載機器向けの各種セキュリティコンサルティングサービス・IoT機器、制御システム等の組込製品、FA向けの各種セキュリティテストサービス　https://www.veriserve.co.jp/service/detail/automotive-vulnerability.html【募集背景】セキュリティ関連事業の需要拡大に伴う人員募集。同社（同事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は同社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、車載機器向けの各種セキュリティ関連のサービスのニーズが増大し、IoT機器を含めた組込製品向けのセキュリティ事業も拡大しています。【配属予定の組織】サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度）【求める人物像】・主体的に物事を考え行動し、且つチームプレーを大切にする方・ご自身の経験をベースに新しい分野（セキュリティ）にチャレンジされたいとお考えの方

・クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。・CCoE（Cloud Center of Excellence）と連携し、企業のセキュリティガイドラインの策定と実施を支援します。・最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。・個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。===同社の特徴===【発注側支援】最終的にはお客様の内製化を目指し最後まで伴走します。無駄な引き延ばしや特定のサービスを念頭に置いた誘導などお客様のためにならないことは一切やらず、時にはお客様の考えを覆すようなことすらあります。【二刀流】「全員がエンジニアでありコンサルタント」全員がエンジニアとしてのバックグラウンドを持ち、企画から実行まで一気通貫で支援します。そのため地に足の着いた提案となり「絵に描いた餅」にはさせません。【やらないことリスト】顧客へのフルコミットを掲げており、そのコミットを細分化し具体化したものが「やらないことリスト」で、創業以来守り続けています。■実現不可能、口だけコンサル■自社受注目的の作為的コンサル■単なるパッケージ導入■言われた通りに作るだけ■パートナーへの丸投げ■安くて悪い人月ビジネス■仕入れて売るだけ■お客様のためにならないIT導入■単なる人材派遣■技術者の自己満足だけの仕事■挑戦なき保身、やらない言い訳■質の低い仕事・責任転嫁【譲れないこだわり】やらないことリストと同様に妥協せずこだわり続けていることがあります■100％直接契約のプライム案件直接契約でないと目標の達成を約束できません■急拡大は目指さない同じDNAを持ったメンバーが何人いるか？を重要視■現場を無視した数字は追わない過度な売り上げ目標は歪みをもたらしかねません数字目標を持つのはディレクター以上に限ります■独立かつ中立なコンサルティングお客様に最高の価値を提供することのみにフルコミット■情報は一次ソースにアクセスする本人と知り合うことで良質な情報が直接入ってくるようになります■技術を重視した採用活動二刀流を実現させるためにシステム開発経験を持っている人材しか採用しません【受け入れ体制】多くの方がコンサルタント未経験で入社されるため安心してステップアップできる体制あり超上流を目指す方もいれば技術を極めたい方など一人一人の志向を尊重したキャリア形成が可能■入社後は充実の導入研修を2週間実施■ULBOKというナレッジ共有の社内サイト■部門ごとにナレッジセンターを設置■アサイン制度原則一人一アサインでプロジェクトは複数名希望と適性を鑑みてのアサイン万が一の場合はアサイン後も変更の相談可能キャリアパスを考えたアサイン(塩漬けさせない/様々な業界を担当など)■定期的な勉強会やテック合宿■能力開発補助制度【働き方】■全社の平均残業時間は22.85時間/月案件の状況によって上下恒常的な残業が発生しないよう全社でモニタリング■裁量労働制勤務時間を調整しながらお子様の保育園の送迎などを積極的にされている社員も多い■リモートワーク業務遂行に支障をきたさない範囲でリモートワークが可能出勤頻度は週1-2回程度■居住地住まいの縛りも特になくケースによって遠距離居住も可能■定年・再雇用制度定年は65歳まで役職定年はなし65歳以降70歳まではご希望に応じて嘱託社員での再雇用が可能(業務内容、働き方、待遇は契約のタイミングでご相談)■育児時短勤務1日6時間の時短勤務お子様が小学校6年まで利用可能

国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。同社では、これらの動きに対応すべく、グループ内(グローバル含む)へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供していただきます。【具体的な業務】・企業におけるセキュリティ戦略の立案支援・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援・関連する官公庁等へのロビー活動支援・日立におけるパーソナルデータを用いたビジネスにおいて、リスクアセスメント等を実施するとともに、関連した法制度に関する調査研究等の推進【同社の特徴】同社は日立グループ唯一のコンサティング会社として、日立グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、実現性にこだわったコンサルティングサービスを提供できます。

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】インシデントの動向等をふまえ、ITシステムに関わる対応方針を検討し提案する役割を担っていただきます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・組織の事業計画に合わせたセキュリティ戦略の策定・現状とあるべき姿からリスク評価を行い、必要な対応策の作成・導入推進・導入されたソリューションの有効性を確認し、改善計画を立案・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社です。「コンサル」「運用」「監視」によるトータルソリューションを提供しており、セキュリティにおける豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業などきわめて高度なセキュリティが求められる企業からの案件を多数対応しております。【業務内容】官公庁や地方自治体に対して、戦略の策定から実行支援まで、大規模な政策的なものから、ミクロのテーマ別案件まで、幅広く支援を実施します。具体的には、中央省庁、地方自治体、独立行政法人、特殊法人等、公共性の高い企業や団体に対して、政策・業務、IT/デジタル技術、サイバーセキュリティ等に関する政策の立案段階から遂行段階までの包括的な支援を提供します。・各種調査研究（政策動向調査、最新技術動向調査等）・IT戦略/運用構想等検討支援・予算要求支援、調達支援・要件定義策定支援・プロジェクト管理支援（PMO/PJMO支援）・サイバーセキュリティ対策検討支援、教育支援公共サービスのデジタル化への期待はかつてなく高まってきております。これは、絶えず変化し続ける現代社会において、公共機関にも革新的なソリューションが求められており組織全体の革新的な可能性を引き出すことで、価値を提供できるポジションです。【ポジションの魅力】・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。【キャリアパス】・入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。【働き方】・リモートワークメイン・コアタイム無しフレックスタイム制

【職務概要】サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。【職務内容】・CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。・業務としては、サイバーセキュリティ対策の企画立案・導入、システムリスク評価（定期的な評価、個別リスク評価）、アタックテスト／レッドチーム演習（診断はセキュリティベンダが実施）を主に担当していただきます。【プロジェクト事例】クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。○インターネットバンキングシステムのクラウド活用（ハイブリッド）○更新系API、参照系APIのクラウド会計ソフト／事業者への提供○トークンアプリ（ワンタイムパスワード）：　https://www.paypay-bank.co.jp/token/index.htmlまた、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。【配属部署】○IT管理部/サイバーセキュリティ対策室サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。【募集背景】業容拡大に伴い事業の要となるシステム開発が増加、また、連動してクラウド・サービス利用（オンプレとのハイブリッド含む）も増加しています。システム全体を含めたセキュリティ確保は必須で、当部の役割期待が高まっているため、新しいメンバーを募集しています。【特徴/魅力】・IT統括部長は前身のジャパンネット銀行時代よりシステムリスク・セキュリティのキャリアを積んでおり、セキュリティ関連のイベントでの登壇や、金融機関全体のセキュリティレベル向上などにも取り組んでおられる第一人者です。本ポジションは部長とも近い距離で業務ができるため、難解で幅が広いと思われがちなセキュリティ分野においても、ご自身の知識やスキルレベルを正確に把握し、自信を持ったスキルアップが可能です。・システムの構想/企画段階から携わることも多いため、当社においてどのような施策が進められようとしているか全容を把握できます。【働き方】・残業時間：月20～30時間。※年度末が繁忙期になりやすく30時間程度・リモートワーク：可（週１～2回程度）・フレックスタイム：有（個々人の裁量で8:40頃に出社する方もコアタイムの10時近くに出社する方もいます）

【ポジションについて】世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。【業務について】クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。（ISMAPについて：https://www.pwc.com/jp/ja/services/digital-trust/ismap.html）【当部門でISMAPに関与する魅力】・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能？参考URL・ISMAP評価業務https://www.pwc.com/jp/ja/services/digital-trust/ismap.html・クラウドセキュリティ── 近年注目を集める「ISMAP」とは？https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html・政府情報システムのためのセキュリティ評価制度（ISMAP）の概要https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。■このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援【キャリアパスについて】ITやセキュリティは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwCJAPANグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。

◇同社にて、約330社程のクライアントを通して会社経営に必要な根幹システムの監査をしていただきます◇【おすすめポイント】■部門が分かれていないため、監査だけでなくアドバイザリー業務の経験が積めます。上流工程に携わることができます。■フルリモート勤務可能です。(遠隔地での勤務も問題ございません。)■通常、残業はほとんど無い（3、4月繁忙期のみ50時間程度）ためワークライフバランスを整えることができます【具体的には】■IT内部統制・監査　■セキュリティの改善提案■システム導入時の分析・評価■ERPシステム導入におけるリスクアドバイザリー業務（PwCコンサルティングとの協業案件多数）■IPO支援におけるシステム関連のアドバイザリー業務【システム監査とは】■企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うポジションです。■DXにより新システムの導入を検討する企業が増えており、また景気に関わらず企業の健康的な運営に必要な業務のため安定して案件が発生しています

【当ポジションについて】昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。【仕事内容事例】■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）• セキュリティとプライバシー保護の観点からの分析• セキュリティの観点からの検討、設計• セキュリティポリシーの更新、策定• セキュリティ要件の定義、評価• 情報セキュリティガバナンス• 情報セキュリティの周知と教育• リスク管理、リスク管理計画の策定• モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）• インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援• 情報セキュリティの運用、情報セキュリティの評価と検証• プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定• セキュリティの実装、設計、調査、評価• セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

＜お任せすること＞配属予定組織では、KDDIにおけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。 ＜具体的には＞サイバーセキュリティに関連する以下の業務をお任せします。 ・脅威情報(含む脆弱性情報)の収集、KDDIグループへの展開、啓発と対処促進・インシデントの早期復旧、再発防止等に向けたKDDIグループを含めたコーディネーション、技術支援 ・対応体制や手順の見直し、さらには訓練を通じた対応の充実化・セキュリティ対策における技術的知見からの分析・評価、対策の立案・セキュリティ監視や内部不正監視の推進ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。 また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。＜組織のミッションと募集背景＞KDDIでは、更なる成長基盤の確保と事業分野の拡大を目指し、事業戦略を「サテライトグロース戦略」と位置づけ、5Gなどの通信を核として、DX、金融、エネルギー、LX（ライフトランスフォーメーション）、地域共創等を注力領域としてサービス展開を進めています。元々通信キャリアとして社会インフラの一端を担っていたKDDIは、セキュリティ対策にもいち早く取り組んでおり、セキュリティ対策専門組織を立ち上げたほか、社外組織との連携によるサイバーセキュリティに関する情報収集や研究開発プロジェクトへの参画等も積極的に取り組んできました。しかしながら、これから新サービスを数多く展開するにあたり、ユーザのより重要な情報を集約・活用する機会が多くなっていること、求められる技術領域が多様化していること、サイバー攻撃が日々高度化していることから、さらなるセキュリティ対策や早期のインシデント対応が求められています。KDDIには無いアイデアや経験を活かしてセキュリティ強化、インシデント対応を実施いただける方を求めています。 ＜採用メッセージ＞通信会社として誕生したKDDIですが、いまやその事業領域は多岐にわたり、事業ニーズも多様化しており、サイバーセキュリティとしても守るべき対象も多岐にわたっています。そのような環境の中で、発生したセキュリティインシデントを迅速に収束させることや、そもそもインシデント自体が起こらないように、未然に防止対策を検討する状況にあり、幅広い領域でサイバーセキュリティの知識を身に着け、経験することができます。KDDIのセキュリティを強化し、お客さまに安心・安全・快適を提供することを目指して、ぜひ一緒に働きませんか？＜参考情報＞・サイバーセキュリティアニュアルレポート2024https://www.kddi.com/corporate/kddi/public/security-portal/cybersecurity-annual-report/・配属予定組織社員インタビューhttps://career.kddi.com/people/interview/s_uehara.html【求める人物像】・最新のサイバー攻撃等のサイバーセキュリティに興味がある方・サイバーインシデント対応に興味がある方・物事をロジカルに考えることや、状況を整理し分かり易く説明することができる方・関係者と協力関係を築き、目的を達成するために必要な調整業務ができる方・現状に満足せず、さらによい方法はないか考えられる方

配属予定組織では、KDDIグループの海外拠点におけるセキュリティガバナンス強化に関する業務を担っています。ご担当いただく業務は、ランサムウェア感染などの高度なサイバー攻撃に備えるため、海外グループ会社のセキュリティガバナンスを強化するプロジェクト企画立案および推進となります。【具体的には】(1)情報セキュリティ施策の立案 海外グループ会社におけるセキュリティ対策の現状把握し、資産管理やITガバナンスを含め、第三者アセスメントを行い、課題を分析し、中長期的な情報セキュリティ方針立案いただきます。(2)情報セキュリティ施策の実行・支援策定した情報セキュリティ方針に基づき、KDDI本社関係本部、海外グループ会社と連携し、情報セキュリティに関する技術的対策、人的対策の実行推進と、その後のモニタリング、改善施策検討いただきます。(3)その他付帯業務・情報セキュリティ施策に必要な情報収集（世界の潮流など）、検討・各国個人情報保護法、データ規制等の法規制への対応 ・KDDIグループ情報セキュリティ共通基準等への準拠および海外グループ会社からの問合せ対応 ・情報セキュリティ教育コンテンツの作成および教育の実施など【組織のミッション】私たちは、新たなセキュリティ脅威が日々生まれる中、グローバルに展開するKDDIグループ会社のセキュリティガバナンスを強化し、KDDIグループの明日を支えます。【募集背景】KDDIグループには国内、海外含めて多くのグループ会社が存在し、運営基盤整備、リスクマネジメント、情報セキュリティなどグループガバナンスの更なる強化が喫緊の課題となっております。特にサイバー攻撃に対象となりやすい海外グループ会社の情報セキュリティ強化が課題です。日々高度化するセキュリティ脅威を防御するため効果的な防御戦略の企画と実行力のある方を募集します。【採用メッセージ】日々海外グループ会社への出向者および現地社員とコミュニケーションにより、海外の情報セキュリティに関するスキルや経験を習得できます。海外グループ会社の情報セキュリティ対策によるKDDIの経営基盤強化への貢献したい方のご応募お待ちしています。【参考情報】・法人事業ブランドのさらなる強化に向け「KDDI BUSINESS」を展開https://news.kddi.com/kddi/corporate/newsrelease/2024/02/02/7213.html

運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案と、セキュリティ統制活動をご担当いただきます。【具体的な業務内容】■セキュリティ戦略の企画立案、推進担当領域ごとの事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。また、担当領域内で企画立案した戦略適用の他にも、リクルート全社をスコープとしたITガバナンス強化施策の推進もご担当いただきます。■セキュリティ管理・統制業務リクルートにおけるITサービスの企画・開発・運用からクローズに至るまでのライフサイクルに伴走し、セキュリティリスクの低減・回避に向けた対応方針の検討・装着の推進、および定期的な運用改善、業務改善を含むセキュリティ管理、統制業務全般を主導いただきます。【ポジションの魅力】・1つのサービスに閉じず、担当領域横断で複数のビジネスに関与できる・社内での幅広い関係性を構築できる

【期待する役割】・金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織。金融機関向けのクラウドリフト及びセキュリティ強化に向けた企画/提案/構築業務を行います。【職務内容】・愛知県の金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織でクラウド化及びセキュリティ強化に関するシステムコンサル導入及び構築対応を中心に行います。金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織の営業推進、金融機関のクラウド化・セキュリティ強化の企画/提案/構築業務。お客様の立場に立ったIT戦略の策定及び戦略遂行に必要なセキュリティ対策を考慮したインフラ環境の提案・実行支援業務を担っていただきます。※主なセキュリティソリューションTredMicro/zscaler/Akamai/Microsoft(EntraID,intune,Defender)/CROWDSTRIKE/TANIUM/okta/Cisco 等■案件事例・「リモート ワークを基本とした新たな働き方」の実現を支えるため、マイクロソフト テクノロジーを活用したゼロ トラスト ネットワークを構築https://www.microsoft.com/ja-jp/customers/story/1649267738304669420-ntt-west-telecommunications-azure-ja-japan・NTT西日本グループ　NTTスマートコネクト社クラウド導入事例https://www.nttsmc.com/case/?_ga=2.27118840.472829090.1741748427-229082680.1741748427【魅力】・顧客への新規ソリューション提案など、一連のプロセスを経験することが可能であり、顧客営業またソリューション営業としてのノウハウ、キャリアが実践として身につきます。・提案、構築、リリース、保守及び運用の上流～下流タスクを幅広く身につけることができます。【募集背景】・金融業界ではシステムのクラウドリフトや新たなビジネスを実現するためSaaSサービスの導入が進展しています。・このような中、金融機関では、クラウドサービスが進むにつれてセキュリティ対策への投資意欲も高まってきています。・地方金融機関においてもトラディショナルなITインフラから、ゼロトラストの概念を取り入れた新たなITインフラ構築のニーズが増えており、これに対応するためのクラウドリフト及びセキュリティコンサル人財を必要としています。【組織構成】・担当課長2名・主査7名・担当8名 【働き方】出社8割：リモート2割【伸ばすことができるスキル】・大規模プロジェクトのマネジメントスキル・金融系営業/SEとしての高いコンサルティング能力【歓迎要件】■経験・チームリーダーやプロジェクトリーダー経験■知識　※下記のいずれかのビジネス経験を有する型・ITサービス全般の開発・運用知識・クラウド系ビジネスメガクラウド(AWS/Azure/GCPなど）の提案・構築・運用経験・セキュリティ系ビジネスzscaler、Akamai、TrrendMicro、Menlo、DrarkTrace、iFilter、A10、MicroSoft系セキュリティ等の提案・構築・運用経験・ネットワーク系ビジネスCisco、NEC、YAMAHAなどL2、L3のルータやスイッチなどネットワークアプライアンスの提案・構築・運用経験

【期待する役割】・金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織の営業推進および金融機関向けのクラウドリフト及びセキュリティ強化に向けた企画/提案/構築業務を行います。【職務内容】・京都府の金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織でクラウド化及びセキュリティ強化に関するシステムコンサル導入及び構築対応を中心に行います。金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織の営業推進、金融機関のクラウド化・セキュリティ強化の企画/提案/構築業務。お客様の立場に立ったIT戦略の策定及び戦略遂行に必要なセキュリティ対策を考慮したインフラ環境の提案・実行支援業務を担っていただきます。※主なセキュリティソリューションTredMicro/zscaler/Akamai/Microsoft(EntraID,intune,Defender)/CROWDSTRIKE/TANIUM/okta/Cisco 等■案件事例・「リモート ワークを基本とした新たな働き方」の実現を支えるため、マイクロソフト テクノロジーを活用したゼロ トラスト ネットワークを構築https://www.microsoft.com/ja-jp/customers/story/1649267738304669420-ntt-west-telecommunications-azure-ja-japan・NTT西日本グループ　NTTスマートコネクト社クラウド導入事例https://www.nttsmc.com/case/?_ga=2.27118840.472829090.1741748427-229082680.1741748427【魅力】・顧客への新規ソリューション提案など、一連のプロセスを経験することが可能であり、顧客営業またソリューション営業としてのノウハウ、キャリアが実践として身につきます。・提案、構築、リリース、保守及び運用の上流～下流タスクを幅広く身につけることができます。【募集背景】・金融業界ではシステムのクラウドリフトや新たなビジネスを実現するためSaaSサービスの導入が進展しています。・このような中、金融機関では、クラウドサービスが進むにつれてセキュリティ対策への投資意欲も高まってきています。・地方金融機関においてもトラディショナルなITインフラから、ゼロトラストの概念を取り入れた新たなITインフラ構築のニーズが増えており、これに対応するためのクラウドリフト及びセキュリティコンサル人財を必要としています。【組織構成】・担当課長2名・主査8名・担当5名 【働き方】出社7割：リモート3割【伸ばすことができるスキル】・大規模プロジェクトのマネジメントスキル・金融系営業/SEとしての高いコンサルティング能力【歓迎要件】■経験・チームリーダーやプロジェクトリーダー経験■知識　※下記のいずれかのビジネス経験を有する型・ITサービス全般の開発・運用知識・クラウド系ビジネスメガクラウド(AWS/Azure/GCPなど）の提案・構築・運用経験・セキュリティ系ビジネスzscaler、Akamai、TrrendMicro、Menlo、DrarkTrace、iFilter、A10、MicroSoft系セキュリティ等の提案・構築・運用経験・ネットワーク系ビジネスCisco、NEC、YAMAHAなどL2、L3のルータやスイッチなどネットワークアプライアンスの提案・構築・運用経験

【期待する役割】金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織。金融機関向けにネットワーク及びセキュリティ強化に向けた企画/提案/構築業務を行います。【職務内容】・愛媛県の金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織でネットワーク構築に合わせてセキュリティ強化に関するシステムコンサル導入及び構築対応を行います。金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織の営業推進、金融機関のネットワーク強靭化・セキュリティ強化の企画/提案/構築業務。お客様の立場に立ったIT戦略の策定及び戦略遂行に必要なセキュリティ対策を考慮したインフラ環境の提案・実行支援業務を担っていただきます。※主なセキュリティソリューションTredMicro/zscaler/Akamai/Microsoft(EntraID,intune,Defender)/CROWDSTRIKE/TANIUM/okta/Cisco 等※主なネットワークソリューションCisco系ルータ、L2・L3スイッチ等ネットワークアプライアンス全般■案件事例・「リモート ワークを基本とした新たな働き方」の実現を支えるため、マイクロソフト テクノロジーを活用したゼロ トラスト ネットワークを構築https://www.microsoft.com/ja-jp/customers/story/1649267738304669420-ntt-west-telecommunications-azure-ja-japan・Cisco 北國銀行導入事例https://www.cisco.com/c/ja_jp/about/case-studies-customer-success-stories/2213-hokkoku.html【魅力】・顧客への新規ソリューション提案など、一連のプロセスを経験することが可能であり、顧客営業またソリューション営業としてのノウハウ、キャリアが実践として身につきます。・提案、構築、リリース、保守及び運用の上流～下流タスクを幅広く身につけることができます。【募集背景】・金融業界ではシステムのクラウドリフトや新たなビジネスを実現するためSaaSサービスの導入が進展しています。・このような中、金融機関では、クラウドサービスが進むにつれてセキュリティ対策への投資意欲も高まってきています。・地方金融機関においてもトラディショナルなITインフラから、ゼロトラストの概念を取り入れた新たなITインフラ構築のニーズが増えており、これに対応するためのネットワークの強靭化とセキュリティコンサルを実施できる人財を必要としています。【組織構成】・担当課長2名・主査6名・担当5名 【働き方】出社7割：リモート3割【伸ばすことができるスキル】・大規模プロジェクトのマネジメントスキル・金融系営業/SEとしての高いコンサルティング能力【歓迎要件】■経験・チームリーダーやプロジェクトリーダー経験■知識　※下記のいずれかのビジネス経験を有する型・ITサービス全般の開発・運用知識・ネットワーク系ビジネスCisco、NEC、YAMAHAなどL2、L3のルータやスイッチなどネットワークアプライアンスの提案・構築・運用経験・セキュリティ系ビジネスzscaler、Akamai、TrrendMicro、Menlo、DrarkTrace、iFilter、A10、MicroSoft系セキュリティ等の提案・構築・運用経験

【期待する役割】金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織。金融機関向けのセキュリティ強化に向けた企画/提案/構築業務を行います。【職務内容】・静岡県の金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織でセキュリティ強化に関するシステムコンサル導入及び構築対応を中心に行います。金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織の営業推進、金融機関のセキュリティ強化の企画/提案/構築業務。お客様の立場に立ったIT戦略の策定及び戦略遂行に必要なセキュリティ対策を考慮したインフラ環境の提案・実行支援業務を担っていただきます。※主なセキュリティソリューションTredMicro/zscaler/Akamai/Microsoft(EntraID,intune,Defender)/CROWDSTRIKE/TANIUM/okta/Cisco 等■案件事例・「リモート ワークを基本とした新たな働き方」の実現を支えるため、マイクロソフト テクノロジーを活用したゼロ トラスト ネットワークを構築https://www.microsoft.com/ja-jp/customers/story/1649267738304669420-ntt-west-telecommunications-azure-ja-japan・NTT西日本公式HPセキュアで快適なクラウド・リモートワーク環境をクラウドネイティブに実現https://www.ntt-west.co.jp/business/smart10x/solution/000.html【魅力】・顧客への新規ソリューション提案など、一連のプロセスを経験することが可能であり、顧客営業またソリューション営業としてのノウハウ、キャリアが実践として身につきます。・提案、構築、リリース、保守及び運用の上流～下流タスクを幅広く身につけることができます。【募集背景】・金融業界ではシステムのクラウドリフトや新たなビジネスを実現するためSaaSサービスの導入が進展しています。・このような中、金融機関では、クラウドサービスが進むにつれてセキュリティ対策への投資意欲も高まってきています。・地方金融機関においてもトラディショナルなITインフラから、ゼロトラストの概念を取り入れた新たなITインフラ構築のニーズが増えており、これに対応するためのクラウドリフト及びセキュリティコンサル人財を必要としています。【組織構成】・担当課長1名・主査8名・担当7名【働き方】出社8割、リモート2割【伸ばすことができるスキル】・大規模プロジェクトのマネジメントスキル・金融系営業/SEとしての高いコンサルティング能力【歓迎要件】■経験・チームリーダーやプロジェクトリーダー経験■知識　※下記のいずれかのビジネス経験を有する型・ITサービス全般の開発・運用知識・セキュリティ系ビジネスzscaler、Akamai、TrendMicro、Menlo、DrarkTrace、iFilter、A10、MicroSoft系セキュリティ等の提案・構築・運用経験・ネットワーク系ビジネスCisco、NEC、YAMAHAなどL2、L3のルータやスイッチなどネットワークアプライアンスの提案・構築・運用経験・クラウド系ビジネスメガクラウド(AWS/Azure/GCPなど）の提案・構築・運用経験

【具体的な業務例】サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。【サービス特徴】サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。【募集背景】サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、パーソルクロステクノロジーではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。【身につくスキル】・脅威分析やフォレンジック調査等の高度なセキュリティ技術・迅速かつ的確な課題解決力・ステークホルダーとの関係構築力・プロジェクト推進力【キャリアパス】CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。【プロジェクト例】■CSIRTの立ち上げ支援：大手流通企業CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。■CSIRT運用方針のグループ企業への適用：大手商社グループ、大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】サイバーセキュリティに関する調査・課題解決・アフターフォローを行っているプロジェクト、もしくは、主に金融機関を対象としたサイバーセキュリティ演習の事務局としての対応プロジェクトに増員メンバーとして参画いただきます。【想定業務】・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)・海外拠点(英語圏)向けサイバーセキュリティ演習実施・NIST CSFによるリスクアセスメント・CIS Controlsによるリスクアセスメント・NIST SP800-171準拠相当のコンサルティング【働く環境】本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。【この仕事で実現できること】・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトに参画いただきます【想定業務】・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保・新規案件創出（ヒアリング/見積作成/提案活動）・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。【主なプロジェクト】・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・サイバーセキュリティリスクの中期計画策定支援・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・クラウドセキュリティ対策支援・SOC/CSIRT体制構築支援・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援・内部監査・モニタリング体制構築にかかわる支援・リスクマネジメント体制構築、リスク評価等のコンサルティング・GDPR対応支援【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。◆テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求◆コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。今までのテレワークの実績が評価され、下記認定をいただきました！＊東京都テレワーク・マスター企業認定＊総務省テレワーク先駆者百選選出

【職務内容】■社内の情報セキュリティマネジメントに関する業務・リスクアセスメントの計画、運営・社内教育・啓発の企画、実施・社内規程類の策定、改正・社内相談への対応■情報セキュリティ委員会（経営層）の事務局運営■セキュリティ関連認証（ISMS、プライバシーマーク）の事務局運営

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】・企業全体のセキュリティポリシーを担う重要な役割です。・村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

市場調査や競合調査を行いながら、ゼロトラスト時代に対応した最新のセキュリティサービス開発から運用支援まで、ワンストップで取り組んでいただきます。【具体的な職務内容】駆け付けサポートを含めたトータルサービスを強みとするNTT東日本だからこそ、他にはないインフラ保守・運用のアセットやノウハウを結集、SOC機能付ゼロトラストサービス・ビジネスモデルを創出することで、お客様のセキュリティに関する課題解決に貢献して参ります。■SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計・サービス仕様検討、ビジネスモデル策定ー市場調査、フィールドマーケティング、競合調査、販売戦略策定　・SOC機能詳細設計、運用設計、インシデント時対応手順策定ー顧客対応フロー整備ーインシデント対応手法の確立（リスクアセスメント、インシデントハンドリング、トリアージ、コンサルティング）・SOC体制構築：NTT東日本社内インフラ監視チームと連携したSOC体制の構築■サービスリリース後の機能改善やセキュリティコンサルティング支援・構築したSOC部隊との連携によるサービス維持・高度化（オペレータやエンジニアの教育、運用課題発見と改善）・営業担当者によるコンサルティング時、必要に応じてコンサルティング支援（業界ガイドライン、技術面や運用面でのユーザ折衝）【募集背景】同社は地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供するため、日々巧妙化／高度化するサイバー攻撃被害からお客様を守るサイバーセキュリティ関連サービスを提供しています。クラウドサービスの活用や事業へのデジタル活用/DX の加速を背景に、従来の境界型防御（社内NW領域防御）から境界外防御へセキュリティリスクが移行する中で、企業ニーズもゼロトラストに対応したEDR/SWG/CASBソリューションや不正通信監視/対応/復旧といったSOCニーズが高まっており、現在数多くの相談をいただいます。これらの課題やご要望に対して課題解決を進めていくにあたり、サイバーセキュリティビジネスによる安心安全な地域社会作りに賛同いただける方、ゼロトラストサービス開発やSOC立ち上げのご経験やノウハウを保有している方に参画いただき、NTT東日本のインフラ保守等を実施してきたアセットやリソースを活用したSOC機能付ゼロトラストサービス開発を通じて持続可能な循環型社会作りを一緒に実現したいと考えています。【組織構成】ビジネス開発本部 CXビジネス部 セキュリティサービス担当【配属先ミッション】■同社は、地域のミライを支える価値創造事業を中心とした事業構造への転換を図り、地域社会のみなさまとともに、夢や希望を感じられる持続可能な循環型社会の共創を目指しています。CXビジネス部は、お客様の安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティや、サポートサービスの企画・開発、AI／SaaS／最先端のデバイスを活用したビジネスモデル創出に取り組んでいます。■セキュリティサービス担当の使命は、世界的に拡大し続けるサイバー攻撃からお客様を守るため、ゼロトラスト時代に対応した新たなセキュリティサービスの開発・立上を行うことです。セキュリティサービスの開発からSOC運用体制の構築、そして本番環境における運用まで一気通貫で支援できることは、同社ならではの提供価値であると自負しています。

セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。【採用背景】2021年度におけるビジネス市場収支400億円達成に向け、また、中長期的に増収増益を目指す上で新しい技術領域へのチャレンジ／新たなソリューションモデル創出が必要不可欠。そのような中、先端技術の高いテクニカルスキルを有し、先進案件やソリューションモデル構築に即戦力としてチャレンジできる人材が必要なため。【具体的な職務内容】先端技術（セキュリティ／クラウド）に係わる以下の業務を担当いただきます。■ソリューションモデルの検討（4割程度）・先端技術を用いたビジネスモデルの創出・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討・社内勉強会などノウハウ展開に関する業務■案件支援（6割程度）・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成・検証等の技術支援、パートナー企業との調整、PM業務 ＜注力している技術分野＞・ゼロトラストセキュリティ・アタックサーフェスマネジメント・クラウドセキュリティ【案件事例】■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）■上記モデル展開のための社内外プロモーション企画営業/SE支援、案件対応・リーディング、支援ツール等の作成【配属部署】東日本電信電話株式会社 ビジネスイノベーション本部 ソリューションアーキテクト部 先端技術グループ 第二担当課長1名、チーフ3名、担当者8名【働き方/残業・リモート】残業時間：10～70h（平均40h）　※プロジェクトの状況（繁閑）によるリモート：リモートワーク率80%【出張可能性】東日本エリア全域担当案件により出張あり【同ポジションの魅力】■「地方創生」「民間企業の活性化」NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。■2020年7月新設組織/新規ビジネス構築課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【採用背景】持続的な成長に向けた収益構造の転換（2025年までに非通信領域での収入を50％へ）や社内業務の生産性向上によるリソースシフトを実現するためコンサルティング機能を更に強化して社内外のDX案件を数多く具現化していきたく募集をいたします。【具体的な職務内容】《ビジネスグロース（マーケティング・戦略）》■ビジネスの持続的な成長に向けた機能・組織強化・協業連携■マーケット分析を通じたターゲティング・ドメイン戦略■顧客GOALに向けたビジネスストーリー設計・企画《事業インキュベーション》■お客様事業の経営課題に対する顕在ニーズや潜在的なインサイトの把握（コンサルティング）■お客様事業の目指す姿、実現ステップを描き、ビジネスを構造化（お客様事業グロース、顧客価値の最大化、マネタイズ設計）■ソリューション提供に向けた、実現手段・体制の組み上げ・具現化（DXプロデュース、ソリューションコーディネイト）《事業アクセラレーション》■再現性のある優良事例からモデルパターン化提供（モデルパターン提供により市場性を確認し）拡販に向けたシェアリングモデル化■センタB開拓・アウター・インナープロモーション【配属部署】東日本電信電話株式会社　ネットワーク事業推進本部　設備企画部（NTT-ME）出向：株式会社エヌ・ティ・ティ エムイー　サービスクリエイション部　DXコーディネートセンタ※担当課長1名、担当者2名（30代2名、20代1名）【配属先のミッション】地域DX事業の拡大に向けた■ビジネスグロース（マーケティング・戦略）■事業インキュベーション■事業アクセラレーション【同ポジションの魅力】■地域とのリレーション/イノベーション活用同社の強みとする東日本エリアに向けて地域と連携をしながら先端技術の活用を行っていきます。地域課題の解決や地方創生に貢献ができるため社会的影響力が非常に大きいポジションと言えます。例：デジタル関係人口の増加：サイバー空間上での関係構築を促進■地方創生・地域課題の解決国内中心に課題を抱える地域に対し、同社の技術・実績から支援を行います。提案だけでなく計画から実行・その後の対応までトータルで支援をし、地域の活性化に貢献いただけます。

地域企業のお客様を支える最先端のサイバーセキュリティサービスの開発を担って頂きます。【募集背景】・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ（SOC）の体制拡大を図るため【具体的な職務内容】現在、取り組み中の下記のセキュリティ分野の中で、どちらかの業務分野に従事していただきます。ご本人のスキル・業務経験・ご意向を総合的に判断し、面談の中で当面従事いただく業務分野について、ご案内させていただきます。《当面の従事業務分野（A～B）》 A. ゼロトラストセキュリティ：SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計／セキュリティコンサルティング支援　等 B. インシデントレスポンス　：遠隔サポート技術を用いたインシデントレスポンスサービスのサービス開発／運用設計／セキュリティコンサルティング支援　等※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、セキュリティ関連の専門性を活かし、他分野で活躍いただくことがあります。【配属部署】NTT東日本　ビジネス開発本部　 CXビジネス部　セキュリティサービス担当担当部長１名　担当課長3名　チーフ6名　担当者4名【同ポジションの魅力】■ネットワーク/通信へ直接対応国内最大級の電話・ネットワーク回線を保有する企業である特徴を活かし、直接通信に対して対策・対応を行うことでPC/インターネットのセキュリティ強化を行っています。長年のセキュリティ・構築ノウハウも豊富な点から迅速な対応が可能です。■SOC充実/グループ企業連携24時間365日体制で社内ネットワークやデバイスの監視を行っており、自社だけでなくセキュリティ対策サービスとして外部企業からのアウトソース事業も展開をしております。現在では約30万人以上のユーザーセキュリティを見守っています。更にはNTTグループの関係各社との協業により、SOC分析からインシデントハンドリングまで一気通貫でセキュリティソリューションを提供できる点が非常に強みです。■NTTセキュリティ社自社セキュリティグループ企業が複数ある背景から、各社と連携してグループ全体のセキュリティ強化・サービス提供を行っております。国内外にて事業提供を行っており、今後も事業拡大が見込まれます。https://jp.security.ntt/

地域循環型社会を支えるサイバーセキュリティ・リスクマネジメントビジネスの推進をお任せいたします。■地域課題の解決に向けた新規事業領域の推進／拡大・地域社会やお客様が抱える課題やニーズに対し、新たなビジネスの種を成長させるインキュベーション機能として、同社のICT技術力／アセットを強みとした新規事業創出・先進技術の利活用モデル確立に向けたマーケティング活動／実証事業（PoC）／事業化・事業化された分野の推進／拡大、事業化された分野における新たなビジネスの発掘■従事業務分野における事業推進1.NTT Risk Managerと連携し、NTT東日本グループにおけるリスクマネジメント事業の推進・拡大・利益創出に向けた事業推進業務（営業戦略立案・実践、販売活動等）・地域社会やお客様が抱える情報漏えい・特殊詐欺犯罪等リスクや、保険等の対策ニーズに対する総合的なリスクマネジメントサービスの展開　- リスクマネジメント事業の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整 - 各種サービスの提供に関する販売・運用フローの設計・運用・情報セキュリティ戦略・対策の策定（セキュリティポリシーの策定等）、運用支援（監査・点検等）、インシデント発生時における補償提案までを網羅したコンサルティング提案の実施 - 情報セキュリティインシデント発生時における補償手段としての損害保険（サイバーリスク保険等）の提供 - ステークホルダーとの協業によるリスクマネジメント領域におけるSI案件のコンサルティング支援の実施2.地域社会の安心安全に資するリスクマネジメントサービスの企画・設計・開発・共同出資企業（東京海上日動火災、トレンドマイクロ）やその他事業者との連携等による新サービスの企画・開発（損害保険機能の組込みを含む）- ステークホルダーとの協業による新規リスクマネジメントサービスの企画提案 - リスクマネジメント事業（特にサイバーリスク保険事業を想定）の早期立ち上げに向けたステークホルダー（保険会社等）との交渉・調整　- 電気通信サービスおよびその他市井のサービスへの損害保険附帯検討・折衝・実装・販売推進 等【募集背景】地域の中小企業やコミュニティでは、複雑化する脅威への対策の検討や実行に十分取り組めていない課題を抱えており、リスクマネジメントプランの立案や人材育成、有事対応（保険等）等を含むトータルなリスク対策支援が求められており、幅広い相談が来ています。地域社会やお客様が抱える様々な課題やニーズに対し、同社のICT技術力／アセットを強みとした新規分野の事業創出や実証事業等のプロジェクトを積極的に推進し、安心安全で持続可能な循環型社会作りを実現したいと考えています。【組織構成】ビジネス開発本部 営業戦略推進部 営業戦略推進担当※サイバーセキュリティ・リスクマネジメントビジネスチームについては担当部長1名、担当課長5名、リーダークラス1名、担当者クラス2名※NTT東日本に籍を置いた状態でNTT Risk Managerへ出向していただく場合があります。【配属先ミッション】営業戦略推進部は、新たなビジネスの種を成長させるインキュベーション機能として、新規事業創出及び創出した事業の拡大に取り組んでおります。その中でも、社会課題の一つとして、現在、「ESG経営、個人情報保護の改正等を背景にしたリスクマネジメントの高度化」や「複雑化するサイバー攻撃への対策、サプライチェーンへの連鎖的影響の防止・低減」の見直しが図られており、課題解決のニーズが高まってきています。このような背景を踏まえ、同社グループは、リスクマネジメントに関するコンサルティングからサービスの開発・提供までのリスク対策支援をワンストップでご提供することを目的とし、2022年にNTT Risk Managerを設立しております。NTT Risk Managerとの連携により、サイバーセキュリティ・リスクマネジメント領域を起点とした安心安全な地域の循環型社会の実現への貢献を目指しています。

ご本人様の希望や適性に応じて、下記いずれかの業務に従事していただきます。■セキュリティ運用サービスの企画立案・運営・市販のセキュリティ機器・ソリューションに対する動向把握・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立・SOCにおけるログ分析やフォレンジック等の実施及び2次対応■セキュリティ対策機能開発・運用業務高度化・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討・セキュリティ対策装置を活用した高度運用業務の自律的完遂・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル■ガバナンスとインシデントレスポンス・セキュリティ設計支援（Security by Designの推進）、ネットワークサービスのセキュリティ検査、脆弱性管理・有事統制、訓練/演習企画、セキュリティ対策運用整理　等・人材育成、社内外組織とのセキュリティ業務連携　等【募集背景】・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ（SOC）の体制拡大を図るため【募集組織・組織構成】・NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ推進室・室長１名、部門長・PT長3名、課長9名（兼務含む）、主査16名、担当25名【このポジションの魅力】サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社が提供する全てのサービスを下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。皆様のご応募をお待ちしております。

リスクマネジメントに関するコンサルティングサービスを提供している当社のシステム部門に所属し、コンサルティングサービスのデジタル化戦略に伴うシステムリスクやサイバーセキュリティに関する企画、及び実務全般を担当します。具体的には、以下業務に従事いただく予定です。＜業務例＞・システムリスク管理態勢の強化、ならびにシステムリスクに関する評価、モニタリング（各種リスク評価・検証、課題のフォローアップ）・MS&ADインシュアランスホールディングス(持株会社）と連携したサイバーリスク態勢の強化、ならびにセキュリティ強化策の企画・管理・運用支援・システムリスクやサイバーセキュリティに関わる規定・ルール制定・改定・当社コンサルティング部門がＩＴや外部サービスを導入する際の、専門的知見を活かした技術的支援やセキュリティチェック支援・情報管理態勢の維持、改善や、ISMS（ISO27001）の認証継続に向けた各種対応※担当領域に関わらず管理職として幅広くチームの業務に携わっていただく可能性があります。【魅力】・ITガバナンス態勢を強化中であり、PJTの中心メンバーとしてご活躍いただけます。・グループ会社（持株会社、保険会社）との知見、リソースを活用したシステムリスク管理方針、サイバーセキュリティ戦略の策定・運営に携わることができます。【人財募集の背景】・当社では、デジタル・データ活用によるリスクマネジメントサービスを増強中であり新規システム構築やサービス導入を積極的に進めています。その際に必要な技術的支援や、情報管理上のチェックについては情報システム部門が担っており、その役割が高まっています。情報システム部門では、増員による数的な強化に加え、社内のＩＴガバナンス態勢の強化を実施しています。【配属部署】・2025年度よりシステム部門を現在のグループ体制から格上げし、部体制に強化します。システム部は35名を予定しており、配属予定のグループは6名程度の編成となる見込みです。【平均退社時間】：19-20時頃（繁閑あり）※22時以降の勤務は原則ございません。（社内ルールにより原則禁止）※水曜日は19時消灯、月火木金は20時には消灯になっている為、出社の場合は残業少なめ【働き方】在宅勤務制度あり(50%程度の使用率)、産休育休の実績もあり、小学3年生まで時短勤務可能なので柔軟な働き方が可能、シフト勤務も一部導入！　【定年・再雇用制度】定年(60才)後に、1年更新の再雇用制度有、週に1回の出社のみでOK、時差出勤歓迎【休暇補足】年次有給休暇のうち最大12日間を、夏期休暇（毎年度7～8月に5日）、アニバーサリー休暇（毎年度2日）、フレッシュアップ休暇（原則入社翌年度から毎年度5日）として計画取得します。

■業務概要：【パーソルグループ向けセキュリティ支援事業】パーソルグループ向けにセキュリティ領域のプロジェクトを担う組織にてセキュリティエンジニアとしてご活躍いただきます。主にSIEM(ログ分析・解析)運用、脅威検出・インシデント/アラート対応に関する業務をお任せいたします。※PJT立ち上げ期のため、状況に応じてさまざまな運用PJTをご支援していただきます。■ポジションの魅力サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。■業務内容【メンバー～リーダー】・SIEM(ログ分析・解析)運用、および脅威検出・インシデント/アラート対応等・状況取り纏め、各種レポート作成・報告等【リーダー】上記に加えて下記も順次お任せいたします。・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等・顧客折衝、PJT運営上の改善提案等・案件化に向けた営業・提案活動■システム環境(想定)・SIEMツール・クラウド(AWS/Azure等)の各種サービス・機能■グループソリューション統括本部【プライムSI・内販向け・最上流～下流まで一気通貫】グループソリューション統括本部は、パーソルグループ全体(グループ会社約136社、社員数約70,000名)に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、パーソルグループの成長に貢献する部門です。主要顧客としては、パーソルホールディングス、パーソルテンプスタッフ、パーソルキャリアがあり、業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。■配属部門配属グループは「情報セキュリティグループ」を予定しております。配属想定先は、コーポレートビジネスソリューション部となります。当部門はパーソルホールディングス向けの開発を専門としており、約7万人のパーソルグループ従業員を支えるシステムやインフラ開発を上流から下流まで一気通貫でプライムSIの立場として関われることが可能です。また、スクラム開発で行っているプロジェクトやプロダクト化しているプロジェクトもございますので、様々な形でパーソルホールディングス全体に貢献しています。【動画のご紹介】組織やカルチャーについて、30秒～1分ほどのショート動画でご紹介しております。ぜひご覧ください。■事業・組織紹介編https://note-it.persol-xtech.co.jp/n/n3dc25404fa46事業部長やゼネラルマネジャー、マネジャーたちが自組織の特徴や仕事のやりがい、働く魅力についてご紹介します。■カルチャー・制度紹介編https://note-it.persol-xtech.co.jp/n/na642e98915d8私たち組織のカルチャーや、「はたらいて、笑おう。」を実現するための制度・取り組みについてご紹介します。

【具体的な業務例】サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。【サービス特徴】パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。そこで、同社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。【募集背景】サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。【身につくスキル】・攻撃手法や脅威の兆候を素早く察知する能力・診断ツールや機器（SIEM等）の操作経験・攻撃パターンを分析し、防御策を強化する能力・予防的セキュリティ対策の設計・強化【キャリアパス】・SOC/MSSの組織・サービスの設計・構築・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント【プロジェクト例】■商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー・SOCサービスのインシデントハンドリング・セキュリティ運用における設定変更対応及び、アラート対応・AWS設定のセキュリティ評価実施・改善レポートの作成および顧客への提出・Azure、GCPへの対応・工程：要件定義、設計、構築、運用管理、インシデント対応■セキュリティベンダー／マネージドセキュリティサービス・セキュリティアラート確認・接続系サービスのログ調査・レポート作成・セキュリティ製品の設定変更・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

【具体的な業務例】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。【身につくスキル】・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験【キャリアパス】・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】■車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動■セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関する？アドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

【プライム案件が中心です】・セキュリティ対策の企画・設計・構築・セキュリティ製品の評価・セキュリティ監視(SOC業務)・セキュリティインシデント対応【具体的には】・情報セキュリティに関する設計・構築業務では、サイバー攻撃を阻止するために、最適なセキュリティ対策の立案、設計、構築などの業務に従事して頂きます。・セキュリティ監視業務では、ネットワークやセキュリティ装置（FW、IDS/IPS、ウイルス対策ソフト、SIEMなど）から出力されるログを監視・分析する業務に従事して頂きます。・セキュリティインシデントが発生した場合の影響範囲の特定、攻撃の手法の調査や各種最新鋭のセキュリティ製品の評価などを通じてスキルアップを図ることができます。【組織構成】インフラエンジニア全体で約200名が所属しています。【働き方について】・納期前等の繁忙期には、残業時間が長くなることもありますが、それ以外は残業時間が少なく、メリハリのある働き方が可能です。・平均勤続年数は、およそ20年と長期的に安心して就業できる環境です。【在宅勤務について】原則週2日までの在宅勤務が可能です。【スキルアップ】最新技術もどんどん取り入れていこう、との考えですので、社内技術研修、九電グループ研修、社内ワークショップ、外部研修への参加、社外資格取得を推奨するなどスキルアップ出来る環境整備を行っています（会社指示による資格取得・研修受講は全額補助。自発的な能力向上に対しても資格補助が充実しています）モデル年収：■520万円／新卒入社3年目／（月給26万円＋時間外・住宅手当＋賞与）■650万円／新卒入社8年目／（月給31万円＋時間外・住宅・扶養手当＋賞与）【その他】原則として、プロジェクトメンバーはシステムを担当する組織から選抜しますが、全社から参加者を公募することもあります。【同社HPにて社員の「座談会」ページがございます】・クロストーク「プロジェクトチーム」：https://www.qsolcorp.co.jp/recruit/person/talk02/・クロストーク「女性社員」：https://www.qsolcorp.co.jp/recruit/person/talk03/・クロストーク「キャリア入社社員」：https://www.qsolcorp.co.jp/recruit/person/talk04/【同社について】コア事業として九州電力の多様なシステム開発・運用を行う他、オープン系では官公庁等のインターネットデータセンター事業等を行い、西日本でトップクラスの資格者数を誇るクラウド（Azure、AWS）やASP、セキュリティなど最新の技術・経験も豊富に備わっております。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施

【業務内容】・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。【部門の年齢構成や雰囲気等】・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【職務内容】リスク・コンプライアンスに関する統括部署の中で、BCM・BCP構築、維持管理、高度化に関わる各種業務を担当いただきます。■BCM（BCP）の構築と維持管理、事業影響度分析（BIA）の実施■緊急対策本部の事務局運営■甚大な自然災害や大規模なシステム障害等の有事における危機対応の運用、管理■有事発生時の対応訓練の計画、運営■各種訓練のシナリオ策定、実施に向けてグループ内外の関係者との交渉、調整、システム復旧、代替オペレーション等の事業継続策の検討■社内規程及び法令等を踏まえた社内ルールの策定、維持管理、危機管理体制の整備■グループ会社とのBCP連携体制の構築■BCP教育の企画、立案、作成、運用■官公庁関連要求事項の取りまとめ、対応【魅力】■DXの発展により、ニーズの高まるクレジットカード（キャッシュレス）分野での■経験・知識を得ることが出来ます。■事業継続に係る業務やシステムなど、幅広く関わることでクレジットカード事業の■仕組みを知る機会が多くあります。また、リモートワークを中心とした勤務体系の中、当社ビジネス領域の変化に対応すべく、あらゆる有事を想定したオールハザード対応の実現を目指していることから、柔軟な発想、論理的思考が求められるポジションです。加えて、今後クレジットカード事業の新しいサービスを提供していくとともに、多様でレベルの高い体制を追求していかなければならないため、本ポジションで得られる経験は非常に価値があるものとなり得ます。【募集背景】「No.1のクレジットサービス」をめざすにあたり、事業継続に関する「安心・安全」を確保することが必要不可欠です。また、ステークホルダーからこれらの信頼を得るために、より高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。新しく入社いただく方には、主にBCP対策の企画・立案・推進等の業務の他、社内規程やルールの策定・維持管理等を担っていただきます。成長意欲を持ち、グループメンバーと力を合わせて働く環境に喜びを感じて頂ける方を募集いたします。【組織構成】サイバーセキュリティ本部は、PayPayカード社において主にセキュリティに関するルール作りや業務を行っている部署になります。CIA推進部はISMS(ISO 27001)をベースとしたセキュリティ施策の実施や、BCP対応に対する施策実施を行っております。様々なバックグラウンドのメンバーが働いており少数精鋭ながら全員がプロフェッショナルとして協力しながら仕事を進めています。【PayPayカードについて】PayPayカード株式会社は、サービス開始からユーザー数6,600万人（2024年10月時点）を突破した「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に2021年に誕生しました。他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。

【職務内容】情報セキュリティの維持管理に関わる各種業務を担当いただきます。■セキュリティアラート対応■脆弱性診断とその管理■インシデント発生時の対応■新たなセキュリティ対策導入プロジェクトの推進【魅力】成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。【募集背景】「日本一のカード会社」を目指すにあたり,絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。新しく加入頂く方には、当社のIT環境（オンプレミス、クラウド基盤）に対する脆弱性診断やペネトレーションテスト等、RED TEAM業務をご担当いただきます。また、スクリプトを作成して、診断やテストの自動化を進める上で、課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。【組織構成】以下を組織のミッションとして掲げ、PayPayカードのサイバーセキュリティを推進しています。「No.1のクレジットサービス」の規模にあわせた成長を常に目指しており、安心・安全を獲得・維持するために社内唯一の専門組織として果敢にチャレンジします。■PayPayカードの事業を進めることに必要な認証を取得する■業界水準を満たし、効率的で現代的なサイバーセキュリティを実現することで、PayPayカードの安全な事業拡大を支援する。【PayPayカードについて】2018年にサービスを開始してから約5年でユーザー数6,500万人（2024年8月時点）を突破したフィンテック企業である「PayPay」は日本国内においてスマホユーザーのおよそ2人に1人が使用する決済プラットフォームとして急速に事業規模を拡大しています。PayPayカード株式会社は、「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に誕生しました。他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。

【職務内容】情報セキュリティの維持管理に関わる各種業務を担当いただきます■ISMS(ISO 27001)をベースとしたセキュリティマネジメント運用■社内規程及び法令等を踏まえた社内ルールの策定、維持管理■策定した社内規程・ルールに関する社内からの相談対応■セキュリティ教育の企画、立案、作成、運用■官公庁関連要求事項の取りまとめ、対応　など【魅力】■仕事を通じて、今後ニーズ拡大が予想されるサイバーセキュリティ分野の経験・知識を得ることができる■サイバーセキュリティに関する最新技術(高い専門性が習得できる)に触れる機会を持てる■セキュリティ施策の考案・施策の実施まで幅広く業務に携わることができる■業務を通じて高い専門性が習得でき、資格取得のチャンスも得られる【募集背景】「No.1のクレジットサービス」をめざすにあたり、事業継続に関する「安心・安全」を確保することが必要不可欠です。また、ステークホルダーからこれらの信頼を得るために、より高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。成長意欲を持ち、グループメンバーと力を合わせて働く環境に喜びを感じて頂ける方を募集いたします。【組織構成】サイバーセキュリティ本部は、PayPayカード社において主にセキュリティに関するルール作りや業務を行っている部署になります。CIA推進部はISMS(ISO 27001)をベースとしたセキュリティ施策の実施や、BCP対応に対する施策実施を行っております。様々なバックグラウンドのメンバーが働いており少数精鋭ながら全員がプロフェッショナルとして協力しながら仕事を進めています。【PayPayカードについて】PayPayカード株式会社は、サービス開始からユーザー数6,600万人（2024年10月時点）を突破した「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に2021年に誕生しました。他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。