【リモートワーク可】セキュリティコンサルタントの年収700万円以上の転職・求人情報(2ページ目)

【配属想定組織】NRIセキュアテクノロジーズサイバーコンサルティング事業本部通信・産業セキュリティコンサルティング部【組織のミッション】通信・産業セキュリティコンサルティング部は、産業セクターのグローバル製造、運輸、情報・通信、サービス業をはじめとした幅広い顧客ニーズへの柔軟な対応、顧客業種に応じたナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIとの共創によるサービス創発を推進していますサプライチェーンセキュリティ、サイバーセキュリティデューデリジェンス、防衛など業種に応じたサービスの開発・提供、各業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています【期待役割】産業セクターの各種業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます【職務内容】本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます具体的には以下のような領域でのコンサルティングを実施します。◆セキュリティに関するコンサルティング・セキュリティロードマップ（中長期計画）の策定・推進支援・グループ会社を含むセキュリティ対策状況の可視化支援・グループグローバル全体のガバナンスの高度化および推進支援・業界別ガイドライン・基準等への評価・準拠支援・サプライチェーンマネジメントに関する高度化支援・セキュリティ管理態勢（xSIRT）構築・運用改善支援・サイバー演習の企画・高度化支援等・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援■プロジェクト事例重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く・サイバーセキュリティに関する中期計画の策定および実行支援・セキュリティアドバイザリ支援・サイバー演習の企画立案・実行支援・サイバーインシデント発生時の対応・復旧支援の助言等・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting【仕事の魅力】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部サイバーコンサルティング事業本部アーキテクチャコンサルティング事業本部【組織のミッション】お客様の環境に合わせたセキュリティリスクマネジメント（分析、評価、対応）の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します【期待役割】セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます【職務内容】本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。具体的には以下のような領域でのコンサルティングを実施します◆セキュリティマネジメント全般に関するセキュリティコンサルタント・企業のセキュリティ対策状況の可視化支援・各種ガイドラインへの準拠のためのコンサルテーション・中長期計画策定支援/セキュリティ対策推進PMO・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練・グローバル企業に対する上記支援◆制度設計やルールメイクに関するセキュリティリサーチャー・公共分野（NISC、金融庁、経産省、総務省など）における各種調査・公共分野における制度設計・民間分野における先進事例調査・民間分野におけるルールメイク◆DXセキュリティに関するセキュリティコンサルタント・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含む）・システム企画・構想、統制組織態勢の構築・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等◆クラウドセキュリティに関するコンサルタント・クラウドセキュリティ構築ガイドライン、チェックリストの策定・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント■プロジェクト事例・グループ企業におけるセキュリティ対策状況可視化支援・SaaS利用におけるセキュリティ評価基準整備支援・AIリスクに関する制度設計支援（公共機関向け）・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）・ペイメントサービスにおけるリスク評価・委託先統制に関する高度化支援・グローバル全体のガバナンス計画策定および、推進支援・セキュリティ管理態勢構築/運用支援・セキュリティ監査体制（3線防御）構築支援・セキュリティロードマップ（中長期計画）整備支援・不正利用対策組織の構築・運営支援※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting【やりがい】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます

【募集背景】AIやIoTの普及に伴い、様々なシステムやプロダクトがネットワーク接続され、日々巧妙なサイバー攻撃が登場するなど、サイバーセキュリティリスクが高まっています。また、Covid-19後のニューノーマルでは、リモートワークの拡大や非接触ユーザ認証の拡大など、セキュリティ技術の役割が重要性を増しています。これらのサイバーセキュリティリスクに対する効果的で経済性の高いセキュリティソリューションを開発するために、高い研究開発スキルと、高い志を持った人財を募集します。【職務概要】日立グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。【職務詳細】下記テーマにおける企画、戦略策定、技術開発、学会活動。・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。【ポジションの魅力・やりがい・キャリアパス】国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。仕事内容や働き方については下記をご参考ください。(HR BLOGインタビュー)【研究開発グループ　セキュリティ・トラスト研究部の社員に聞いてみた】前編：https://career.himdx.net/recruit/special/blog/post-6.html後編：https://career.himdx.net/recruit/special/blog/post-7.html【働く環境】・配属チーム：セキュリティ設計、セキュリティ運用、生体認証・暗号応用を研究対象とするユニット（１５～２０名程度）で、最初はチームメンバとして経験を積んでいただき、数年後にはチームを纏める立場として活躍してくれることを期待しています。・働き方：コロナ禍では１日／週の出社を目安に、基本的には在宅勤務を推奨しています。その人のライフスタイルやステージに合わせて柔軟な働き方が可能です。※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

【期待する役割、業務内容】同社ではクライアントの課題感・フェーズ感に合わせて、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■セキュリティマネジメント ・企業を対象としたリスクアスメント■サイバーセキュリティ管理体制整備■サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント■セキュリティソリューション導入に関する上流工程 　（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進■デジタルリスクマネジメント戦略策定 （デジタルセキュリティ/データガバナンス）■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援■CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査【おすすめポイント】■創業以来連続で右肩上がりの売上・利益成長を続けているを急成長中のコンサルテック企業です。■フレックス勤務可能かつリモート比率も高いため、ライフスタイルに合わせた働き方を実現することができます。■豊富な「エキスパート人材」ネットワークを活用した独自のオーケストラ型コンサルティング各分野のエキスパート1,000名以上を抱える課題解決プラットフォームを自社内に保有しており、クライアントの課題感・フェーズ感に合わせ、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■コンサル×事業開発のハイブリットキャリア形成DXコンサルだけでなく、自社プロダクトの展開や、大手企業の新規事業開発コンサルティングの経験を積むことができます。■日本一従業員満足度の高いコンサル会社へ日本一従業員満足度の高いコンサル会社を目指すためにESプロジェクトを実施しています。入社したての社員からCEOまで幅広く参加し、それぞれのポジションから活発な意見交換が行われています。

【期待する役割、業務内容】同社ではクライアントの課題感・フェーズ感に合わせて、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■セキュリティマネジメント ・企業を対象としたリスクアスメント■サイバーセキュリティ管理体制整備■サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント■セキュリティソリューション導入に関する上流工程 　（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進■デジタルリスクマネジメント戦略策定 （デジタルセキュリティ/データガバナンス）■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援■CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査【おすすめポイント】■創業以来連続で右肩上がりの売上・利益成長を続けているを急成長中のコンサルテック企業です。■フレックス勤務可能かつリモート比率も高いため、ライフスタイルに合わせた働き方を実現することができます。■豊富な「エキスパート人材」ネットワークを活用した独自のオーケストラ型コンサルティング各分野のエキスパート1,000名以上を抱える課題解決プラットフォームを自社内に保有しており、クライアントの課題感・フェーズ感に合わせ、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■コンサル×事業開発のハイブリットキャリア形成DXコンサルだけでなく、自社プロダクトの展開や、大手企業の新規事業開発コンサルティングの経験を積むことができます。■日本一従業員満足度の高いコンサル会社へ日本一従業員満足度の高いコンサル会社を目指すためにESプロジェクトを実施しています。入社したての社員からCEOまで幅広く参加し、それぞれのポジションから活発な意見交換が行われています。

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においてもサイバーセキュリティの分野はニーズが高く、新規事業の創出及び既存事業の規模拡大に向けた体制強化をはかるために人財を募集します。【職務概要】業務の取り纏め者として、競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、価値創出に向けたソリューションの提案から受注までの活動を行う。担当分野についてメンバーを牽引し、事業創出・事業拡大に貢献する。【職務詳細】・安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。・プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。※営業やフロントSEと連携しながら業務を推進いただきます。【ポジションの魅力・やりがい・キャリアパス】■ポジションの魅力・やりがい・民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。・市場調査や新規事業の企画立案を経験する事が可能なポジションです。・最新のサイバーセキュリティに関する知識・知見を身につけることが可能です。■キャリアパス：セキュリティのスペシャリストとしてのキャリアを歩むことも可能ですし、評価や適性により、マネージャになることも可能です。【働く環境】■配属組織/チーム社員15名程度、20~30代の人財も多く、ポジティブ志向でチーム一体となって業務に取り組んでおります。不明点等があれば、丁寧に説明してフォローし合える環境下です。経験者採用で入社された方も在籍しており、活躍いただいております。・働き方：在宅勤務可能、裁量を持って働くこどが可能であり、プライベート等も配慮します。※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。【配属組織名】社会ビジネスユニット　ディフェンスシステム事業部 防衛ビジネスイノベーション推進部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、日立グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。防衛ビジネスイノベーション推進部では、防衛・安全保障にかかわる情報システム、DX事業に関する事業戦略の立案・推進、及び新規事業の創出・開拓を行います。【携わる事業・ビジネス・サービス・製品など】サイバー戦やサイバーインテリジェンスに関する各種情報の収集、分析を行うシステム、及び新規事業（サイバー関連等）※参考URL：https://www.hitachi.co.jp/products/defense/#solution4【歓迎条件】●防衛安全保障分野の業務経験や知識のある方●新事業の企画立案、提案の業務経験や知識のある方●サイバー戦やサイバーインテリジェンス分野の業務経験や知識のある方●英語力(読み書き・メール利用・オンライン会議に支障のないレベル)

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。【キャリアパス】弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。【働く環境】【配属組織/チーム】社員8名程度。加えて協力会社の方々と共に業務を進めていただきます。社員は30代を中心とした若いチームです。また、経験者採用で入社された方も半数以上おり、経験者採用入社者でも馴染み安い環境下です。【働き方について】在宅勤務は可能ですが、作業内容や状況に応じ、出社/出張となります。（従事いただく業務内容によって変わります。）【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部※ディフェンスシステム事業について：https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」：https://www.hitachi.co.jp/products/defense/#solution4・「拡散活動検知ソフトウェア」：https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html

【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない](グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)【配属組織名】デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー＆テクノロジーセンタ【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf

【募集背景】増員。同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【業務内容】■求める役割担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。■職務詳細・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。・課長クラスとして、部下を持っていただき、要員の管理/育成を行う。【配属組織について】クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタ■組織ミッションDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ 「セキュリティプロフェッショナルサービス」「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援しています。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。https://www.hitachi.co.jp/products/it/security/solution/security-governance/securityprofessional/index.html【キャリアパス】・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。【働き方】多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。★魅力・日立グループの総合力の中でセキュリティ知見を発揮することができます金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事が可能です。また、フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。

福岡支社にてセキュリティエンジニアとしてご活躍を頂きます。■お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務■お客様のセキュリティ向上をサポートする業務■複数の事件の情報から全体像を描き、効果的な対策を検討する業務■お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務★本ポジションの魅力地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。★魅力■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

IIJの自社セキュリティサービスを担当する部署にてIIJのセキュリティサービスの基盤システムエンジニアとしてご活躍頂きます。【採用背景】コロナ渦の影響もあり、自社ソリューション（特にデジタルワークプレイス商材）が好調のため、同社では昨対（2020年3月）170%を超える営業利益を生み出しております。この大きなデジタル環境への移行時期を勝機と捉え、セキュリティサービスエンジニアの採用に注力しております。【具体的な業務内容】■サービス基盤システムの運用・保守業務■ファイアウォールやIPSなどのセキュリティ機器の設計、構築【同社のセキュリティサービスについて】IIJは、ISPとして培ってきた高い技術力と総合力で、統合運用という観点から、お客様に最適なセキュリティ対策を提供します。外部・内部からの様々な脅威からお客様のシステムを守るため、複数の対策を組み合わせるマルチポイントセキュリティをご提案。実効性の高いセキュリティ戦略で、企業ネットワークのセキュリティレベル向上に貢献します。【サービスラインアップについて】ネットワーク、webセキュリテイ、メールセキュリティからセキュリティ診断・コンサルまで幅広く対応しております。（https://www.iij.ad.jp/svcsol/category/security/）【導入事例】パナソニック、第一興商、タカラトミー、野村證券、ヒロセ通商 等★ポジションの魅力■自社セキュリティサービスの基盤開発に携われます。またアプリケーションエンジニアでありながら同社の世界規模のインターネットワークインフラの強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護制度に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務に従事していただきます。欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。★ポジションの魅力■プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。■プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。★同社の魅力■フルMVNO事業者であるため、ネットワーク領域のフェーズからサービスの展開が可能です。 ※通常のMVNO事業者は大手キャリアのネットワークを利用していますが、同社では一部で自社ネットワークを利用しています。 ■同社のMVNOサービスはIoT端末やリモート端末等のtoB領域に強みを持ち、これからより拡大されることが期待されます。 ■e-SIMを日本で初めて導入するなど、技術力の部分でも他社とは一線を画したサービスを展開しております。■経営基盤が極めて安定 単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。 また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています ■フレキシブルな働き方＆キャリア フレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご経験やご指向に応じてポジションを打診いたします。セキュリティに関わる経験を活かしスペシャリストとしてキャリアを積みたい方、インフラ経験をお持ちでセキュリティのスペシャリストを目指したい方、是非ご応募ください。

【ミッション】「世界を相手に自らのビジョンや想いを実現してみたい」という方にこそチャレンジ頂きたいポジションです。■配属先はダイキン工業グループのIT戦略部門として中期経営計画を支えるＩＴ戦略の立案及び投資のコントロールや評価を実施■社内ITシステムだけでなくAI/IoTを活用した当社製品・サービスや工場制御システムを含めての全社横断的なセキュリティマネジメントを推進【職務内容】■グローバル300社超のグループ会社と複数の事業体に横串に通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案、推進■社内ITシステムだけでなくAI/IoTを活用した当社製品・サービスや工場制御システム等、当社IT資産全般に対するセキュリティ対策の企画立案、推進■グループ300社超の標準化、統合推進に向けては、難易度が高く、相当のリーダーシップ力と調整力も必要。骨の折れる業務ではあるが、反面、達成感も大きい環境です。【ポジション】グローバルセキュリティグループのメンバーまたはリーダーとして戦略の立案推進を行っていただきます。【魅力】・ダイキン工業は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、2006年度9121億円の売上は2022年度3兆9,816億円と2倍を超える急成長を実現しています。・新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論をしながらスピーディーに実行に移していくこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【仕事内容】セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。【会社、仕事の魅力】FPTコンサルティングジャパン（FCJ）は、ベトナム最大級のデジタルコングロマリットであるFPTグループのコンサルティングファームとして、2019年7月に設立されました。カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの達成に貢献しています。ベトナムを基盤とした多様な顧客接点と、そこから生まれる膨大なデータ、決済、物流、マーケティング、インフラ等を統合し、最良の顧客体験・新たなビジネス機会を創出する事業展開力を有している点は、他の多くのコンサルティングファームとは一線を画します。2023年3月現在、280名体制にまで成長しましたが、2025年までに1,000名体制への拡大を計画しています。私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。フラットな組織で個人の意向を尊重し、スピード感を持った意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。ベトナムを中心に、日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、日常的なイノベーションを可能とする要因のひとつです。【必須要件※続き】■海外リソースと連携したオフショアプロジェクト■ITインフラに関する設計構築、運用■CxOレベルとの定期的なコミュニケーション※経験年数上記関連の業務について5年以上または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上【歓迎要件】■ビジネスレベルのベトナム語、その他言語■出張可能な方（短期）

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。【具体的な業務内容】・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務【ポジションの魅力】■日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。■セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。■様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。【企業の魅力】■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■成長を実感できるカルチャー同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながらグループのリスク低減を推進いただきます。■担当する工程・セキュリティ施策実行の企画・運営フェーズ・インシデントの初動対応、原因追求■業務例・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知・インシデント発生時の対応、リスクの取りまとめ・セキュリティ施策の企画・計画・設計・開発・導入・セキュリティツールを使った監視・アラート検知（SOC）の管理・リテラシ向上施策（研修・訓練など）の企画・運営・各システム導入時のセキュリティ面の支援■技術ワード・リスク管理・分析ツール・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等・リスク管理ツール（GRC）・攻撃表面管理ツール（ASM）■働き方について毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

■アセスメントとロードマップ策定：現状のセキュリティリスクを評価し、中期的な対策優先順位を決定します。■セキュリティ施策の企画・要件定義：最新の脅威動向に基づき、エンドポイント（PCやサーバー）やネットワークの保護策を検討します。■ソリューションの選定・導入：パートナー企業と連携し、PoC（概念実証）を経て、全社展開を実施します。■グローバル・ガバナンス運用：海外拠点を含めたセキュリティルールの策定と、監査・指導を行います。■CSIRT/SOC連携：インシデント発生時の初動対応、原因分析、再発防止策の立案を CSIRTと連携して行います。※実施施策にもよりますが、概ね半年から2～3年程度の業務スパンとなる見込みです。【使用ツール】■EDR/MDR製品：PCやサーバー内での不審な挙動を検知・保護するツール。■SIEM製品：各種機器のログを集約・分析し、相関的な脅威を早期発見するシステム。■CASB/SASE製品：クラウド利用の可視化や、安全なリモートアクセスを実現するクラウドセキュリティ基盤。【期待する役割】■キオクシアグループ全体の情報セキュリティ施策における、企画立案から導入、運用、評価までの一連のサイクルを、プロジェクトリーダーまたはサブリーダーとして牽引していただきます。【組織のミッション】キオクシアグループ全体の持続的な成長を、情報セキュリティの側面から「守り、支える」ことが私たちの使命です。当社の製品は世界中のデータセンターやスマートフォンなどで使用されており、万が一の情報漏洩や生産停止は社会全体に甚大な影響を及ぼします。そのため、本組織は経営の重要課題を扱う、非常にプレゼンスの高いポジションであり、具体例として下記のようなミッションがあります。■国内外のグループ拠点におけるセキュリティレベルの平準化と底上げ。■CSIRT活動を通じ、万が一の事態における被害最小化と迅速な復旧を実現。■事業のスピードを止めず、かつ安全にITツールやAIを活用できる環境の整備。員は複数分野の業務を担当し、特定分野に偏らない経験を積んでいます。【募集背景】半導体は、国家戦略物資としてかつてないほど重要性が高まっています。NAND型フラッシュメモリの技術を軸としたキオクシアにとって、最先端の製造プロセスや設計データといった知的財産・技術の保護は、企業課題そのものです。昨今、高度なサイバー攻撃や地政学的リスクに伴う脅威が激化する中、より強固で自律的なグローバル・セキュリティ体制の構築を行っています。既存の仕組みを維持するだけでなく、次世代のセキュリティ基盤をデザインすることが必要です。世界中のデータを支える当社にて、このミッションに共に挑む人材を募集しています。【働き方】■出社頻度：週2～3日程度（在宅勤務は週2～3日程度）■平均残業時間　20時間/月■キャリア採用入社者も活躍いただいており、風通し良く安心して勤務頂ける環境です。ノウハウ・知識を惜しみなくシェアし合う組織です。【魅力】■キオクシアは研究～製造まで一貫した体制を持つ垂直統合モデルとなっており、一般的なIT系に加え、世界最先端の工場（スマートファクトリー）を守るOT（制御系）セキュリティにも関与できます。■国内外の多種多様なステークホルダーと連携し、グループ全体のガバナンスを浸透させるリーダーシップが磨かれます。■当社にとって情報セキュリティはコンプライアンスに関わると同時に、経営課題であるため、最新鋭のツール導入や仕組みの企画について積極的に検討を進めています。決められた運用をこなすだけではなく、自らの知見をもとに次世代の防御モデルをデザインするという、攻めのセキュリティを体現できる環境です。【キャリアパス】入社後はキオクシアグループ全体における情報セキュリティに関する各種施策の企画・導入・評価・運用を数件ご経験いただいた後、CSIRTの主導や海外拠点への展開など、役割を広げていただきます。将来的には、セキュリティアーキテクトとして技術を極める道や、組織のマネジメントを担う道など、志向に応じた成長を支援します。

【募集背景】同社では、海外グループ会社の情報セキュリティ強化やインフラリソース提供、さらに国内におけるIT環境の高度化・生成AIの活用推進など、全社のIT基盤を一段進化させる取り組みを加速させています。こうした変革を企画し推進できる人材の増強が急務であり、グローバルIT・セキュリティ企画を担うメンバーの採用を行います。【業務内容】国内外のITインフラおよびセキュリティに関する企画立案・改善推進を担当いただきます。ユーザー部門とのコミュニケーションを通じて課題を把握し、IT施策へと具体化する役割です。<海外＞・Microsoft 365、ZscalerなどグローバルIT基盤の企画および展開・グローバルCSIRT／SOC計画における海外現法との調整・契約・プロジェクト進行・海外現法からのIT要望の整理・対応<国内>・ITインフラ高度化に向けた企画立案・生成AI・大規模言語モデル（LMM）活用の企画・推進・ITセキュリティに関する問い合わせ対応・拠点からの要望吸い上げ・改善企画・導入支援■使用ツール・社内ITインフラとシステム、セキュリティ全般Windows PC,Microsoft 365全般(Outlook,Teams,SharePointなど)、Entra　ID(旧Azure AD)、Azure、クラウドストレージ：Box、Zscaler等 ・CSIRT/SOC※ユーザは本社/工場/事業所、支店、営業所。【配属部署】技術統括部　情報システム部　IT企画グループ【部署の現状と今後の方向性】当部署は、TMEICグループ全体のIT企画・基盤設計・運用管理・サイバーセキュリティ対策・ITガバナンス整備を担う中核組織です。今後は、・海外グループ会社のセキュリティ強化・グローバルITインフラの統合・最適化・生成AIの活用拡大と業務効率化支援・全社的なIT戦略・DX推進をテーマに、国内外でIT環境の進化をリードできる企画力の強化を図っています。【働き方】■残業：月20時間前後■在宅勤務：全社制度として週3回まで可能。■国内出張：月1回程度（工場や社内拠点）■海外出張：半期で3～4回、東南アジア・中国・米国・インド・イギリス・オーストラリア等※状況により頻度が増える可能性は有ります。【業務の魅力】■ITインフラ・セキュリティ・クラウド・AI活用など幅広い領域に携われるため、知識・スキルの厚みが増す■自ら企画した施策が国内外で実装され、成果が可視化できる達成感のある業務■全社・海外拠点・経営層とも接点があり、視座の高いIT人材として成長できる■グローバル環境でのIT推進を経験でき、海外志向の方にも最適【定年】60歳定年、65歳まで再雇用制度有【同社について】東芝と三菱電機という日本を代表する総合電機メーカーの産業向け電機システム部門が統合して誕生した企業。両社が持つ歴史・技術・ノウハウを引き継ぎ、**鉄鋼・化学・自動車・食品・医薬・物流・海洋・鉱山・発電など、幅広い産業領域を支える“ものづくりの要”**として存在感を発揮しています。■世界で活躍するグローバル企業TMEICは北米・中南米・欧州・中東・アジアなど世界主要地域に拠点を持ち、すでに125カ国以上への納入実績を持つグローバルリーダーです。特に、・太陽光発電用パワーコンディショナ：世界トップクラスの納入実績 [bizreach.jp]・港湾クレーン用自動化・制御技術：世界的評価・産業用モータ・変換装置：世界中の製鉄所・プラントで使用など、同社製品は世界中のインフラ・生産現場で「なくてはならない存在」となっています。■成長戦略「Growth20」による進化TMEICは創立20周年を機に、新たな成長戦略 「Growth20」 を掲げています。内容は、2030年度にグローバル売上高5,000億円を目指す攻めの戦略で、再生可能エネルギーやスマート工場など未来産業への投資を本格加速させています。同社にとって大きなターニングポイントであり、「今まさに企業が強く伸びていくタイミング」 に参画できる点も大きな魅力です。

従来型の境界防御から脱却した「次世代ゼロトラスト・アーキテクチャ」のグランドデザインおよび実装を担っていただきます。特定の製品に縛られることなく、ZscalerやCato CloudといったSASEソリューションと、Microsoft 365 / AWSのセキュリティスタックを統合し、インフラ全体の「安全な通信」と「高度な検知・応答」を実現することがミッションです。【採用背景】「エンジニア派遣」から「受託開発（請負）」中心の組織へと大きく舵を切っています。単にリソースを提供するのではなく、技術力を提供するプロフェッショナル集団「Digital Talent Solutions」として、さらなる進化を遂げていきます。この変革を成功させるためには、プロジェクトを推進できる方を採用いたします。【具体的な職務内容】■SASE（Cato Cloud / Zscaler）によるネットワーク刷新・MPLSからSD-WANへの移行、QoS設計、およびZTNA（ZPA/SDP）による脱VPNの実現・SWG/CASBを用いたSaaS利用のガバナンス強化、およびSSL復号化による高度な脅威検知設計■Microsoft 365 セキュリティエコシステムの構築・MDE (Defender for Endpoint) を主軸としたEDR/XDR環境の構築と、Intune連携による条件付きアクセスの最適化・Microsoft Sentinel (SIEM/SOAR) を活用したログ集約およびインシデントレスポンスの自動化推進■AWSクラウドネイティブ・セキュリティの拡張・GuardDuty/Security Hubによるマルチアカウントのガードレール構築・WAF/Shieldによる境界保護、およびKMS/Secrets Managerを用いたデータ保護戦略の策定■運用設計およびDX推進・セキュリティ運用の自動化（SOAR）や、IaCを用いたセキュリティ設定のコード管理化の推進【配属組織】デジタルタレントソリューション≪組織の位置づけ≫? 2024年1月に新設されたIT特化組織? ITインフラ・クラウド領域を中心に、エンジニアリングサービスを展開≪組織概要≫? 現在の人員規模：約130名? 投資規模：年間4～5億円規模で案件拡大中【働き方の制度】◆リモートワーク制度 クライアント先により様々ではありますが、業務やスケジュールに合わせて働く場所を選ぶことが可能です。 社員の自立性を尊重し、業務効率および生産性の向上を図ります。 在宅率（1日以上）54％※案件によってはフルリモートでの勤務も可能です。【定年】65歳定年※70歳まで雇用延長可能【ライフステージの制度】◆育児休業 女性の育児休暇取得率は100％、育児休暇からの復帰率も100％です。また男性の育児休暇も取得が進んでいます。 ◆結婚特別休暇 社員本人や社員の子が結婚するときに休暇が付与されます。 ◆子どもの看護休暇 けがや病気となったお子さんの看護のために休暇を取得することができます。【研修・教育体制】◆eラーニング 「Udemy」のオンライン学習サービスを法人として契約しております。全てのエンジニアの方々が無料で利用をしていただくことが可能です。◆資格取得支援制度 業務に必要な資格を取得した場合に、取得費用の全額を会社が補助する仕組みです。 ◆提携スクール 数多くの外部スクールと提携を結んでおり、社員は無料、もしくは割引特典などを利用することができます。語学やパソコンスクールをはじめ、金融知識関連スクールや海外大学との提携を通し、様々な角度からのスキルアップを応援します。【同社の魅力】■「第二の創業期」の創生：グローバル本社からの多額投資を背景に、派遣中心から受託・ソリューション型への大きな事業転換期。PMとして事業変革のど真ん中に関われます。■圧倒的な裁量と自由度：ヨーロッパ(オランダ)発祥の同社は外資ならではのフラットな環境で、決まったやり方ではなく、ご自身の経験に基づいた「最適なプロセス」を導入いただけます。

※チェンジホールディングスのグループ会社であるアイディルートコンサルティング株式会社での採用です。【仕事内容】・企業のセキュリティ対策状況を把握し、戦略立案を行うセキュリティアセスメントサービスを中心としたセキュリティコンサルティングサービスのリードとして、新規案件の獲得、営業活動の実施・管理統制・ガバナンス面のみでなく、技術面、ネットワークに対する知識を有し、セキュリティ対策の全般を対象に、メンバーやクライアントをリードする・配下マネージャの管理・育成、案件の品質管理、案件拡大に向けた活動・上記の類する新規サービスの開発、マーケティング・SOC/CIEM、CSIRT、サイバーBCP、インシデントレスポンス等のインシデント対応態勢構築サービスのリードとして、新規案件の獲得、営業活動の実施

【職務内容】セキュリティコンサルタントとして、グローバル企業の成長を技術とコンサルティングで支援クライアント企業のサイバーセキュリティ態勢を評価・強化し、経営層から現場まで一気通貫で支援します。FPTグループの27カ国・5万人超のグローバルネットワークを活用し、上流コンサルティングから実装・運用まで一貫したソリューションを提供します。?【主な業務内容】■セキュリティ戦略コンサルティング（現在の主力案件）・NIST CSF、CIS Controls等の国際標準フレームワークを活用したセキュリティ成熟度評価?・リスクアセスメントに基づくセキュリティロードマップ（中長期計画）の策定?・CSIRT構築・運用支援、インシデント対応体制の整備?・セキュリティガバナンス・ポリシー策定支援?■自動車サイバーセキュリティ（注力領域）・UN-R155/R156、ISO/SAE 21434への対応支援?・CSMS（サイバーセキュリティ管理システム）構築コンサルティング?・車載システムの脅威分析・リスクアセスメント（TARA）?・サプライチェーン全体のセキュリティ態勢構築支援?■AIサイバーセキュリティ（注力領域）・AI/ML システムのセキュリティリスク評価?・AI活用におけるガバナンス・コンプライアンス体制構築?・生成AI導入時のセキュリティ対策立案?■プロジェクトマネジメント・ベトナム開発チームとの協業によるセキュリティソリューション実装?・クライアントとの折衝、提案資料・報告書作成?・新規案件の提案活動、ビジネス開発支援【会社、仕事の魅力】ベトナム最大のテクノロジー企業の日本法人として、他社にない強み■上流から下流まで一気通貫の支援が可能FPTグループは、コンサルティング・開発・運用保守まで全てを自社で完結できる世界でも数少ない企業です。セキュリティ戦略の立案から、実装、運用までEnd to Endで支援できるため、「提案して終わり」ではなく、クライアントの成果実現まで伴走できます。■グローバル規模のリソースとコスト競争力・FPT Softwareグループ全体で54,000名以上のリソース（2024年、ベトナム本社含む）を保有しており、その中から日本案件向けのリソースを配置・日本市場が売上の33%を占め、2026年には1,000億円突破見込み?・27カ国にグローバル展開、Fortune 500東南アジア認定企業?・競争力のある価格設定により、大規模プロジェクトの受注実績多数?■成長領域への先行投資とキャリア形成自動車サイバーセキュリティ（UN-R155、ISO21434）とAIセキュリティは、今後10年で急成長が見込まれる領域です。チームの立ち上げフェーズから参画し、新しい市場を開拓する経験を積めます。?■フラットな組織文化とスピード感ある意思決定・年次や国籍に関係なく、実力と意欲で評価される環境・社員一人ひとりが経営に参画する文化?・個人の意向を尊重した柔軟なキャリアパス設計■多様性に富んだグローバル環境日本、ベトナム、中国、韓国、欧米など27カ国から構成されるメンバーとの日常的な協業により、グローバルな視点とスキルを自然に身につけられます。?【未経験者・キャリアチェンジも歓迎】セキュリティコンサルティング未経験でも、以下の意欲と適性があれば積極的に採用します。・セキュリティ領域での実務経験（SOC運用、開発、インフラ等）がある方?・論理的思考力があり、クライアントとのコミュニケーションに自信がある方?・自動車・AI分野のセキュリティに強い関心があり、主体的に学習できる方?・グローバル環境でチャレンジしたい方?

【職務内容】ITデジタルプラットフォームグループでは、キッツグループ全体のサーバ・共通ITインフラ・情報セキュリティに纏わるITインフラについて企画・構築・導入及び運用しています。・サーバー、クラウド (IaaS、PaaS)、ミドルウエア、DB・SAP Basis・共通ITインフラ (認証基盤、データ連携基盤、Big Data基盤、仮想デスクトップ基盤など)・情報セキュリティ対策 (EDR、WAF、脆弱性検査、SASE、SOC/CSIRTなど)業務プロセス管理原則、ITSMに基づくプロセス管理。案件進行の多くは、ウォーターフォール型の進行管理。特性により、アジャイル開発型の進行管理もあり。【配属予定部署】ITデジタルプラットフォームグループ【募集背景】退職にともなう後任補充

日本政策投資銀行（親会社）及び日本政策投資銀行グループ会社が導入するシステムの監査やセキュリティ教育・訓練の支援、セキュリティインシデントが発生した場合の対応支援を担当いただきます。【具体的な職務内容】■セキュリティポリシーやシステム運用に関するルールの整備支援■セキュリティ教育資料の作成及び教育実施■標的型メール訓練の策定及び実行■グループ会社へのセキュリティ施策指南■セキュリティインシデント対応■情報セキュリティ監査対応支援■脆弱性情報収集、及びグループ会社への脆弱性情報提供【主要顧客】日本政策投資銀行／日本政策投資銀行グループ会社　　など【仕事のスタイル】■親会社（日本政策投資銀行）CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。■教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。■セキュリティインシデント発生時の対応や対策の検討では、グループ各社が導入しているシステムへの理解が必要になるため、セキュリティ全般の知見が求められます。【入社後に身に着けられるスキル】■脆弱性や脆弱性対応に関する知識■ポリシーやルールの整備、セキュリティ教育の資料作成等を通じたセキュリティの基礎知識■コンサルタントとしてのコアスキル、およびプロフェッショナルスキル■システム監査、セキュリティなどの実務ノウハウ習得■ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル■問題発見・分析、解決策立案スキル■金融系安全対策基準知識（FISC）、ISMS知識、システム監査知識【業務のやりがい】■IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます■単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます■顧客に寄り添い、グループ会社におけるIT専門家としての存在意義を感じることができます。

【防衛・安全保障分野コンサルタント】・防衛・安全保障分野に特化した、技術戦略色の強いコンサルティングを提供（以下、例示）　●情報通信基盤の整備方針策定に向けた調査研究　●最先端技術の実用化に向けた実証事業の推進支援　●情報通信技術活用や社会実装に向けた政策検討　●防衛・安全保障領域におけるデータ利活用方針検討　●クローズドな環境におけるセキュリティ方針検討、AI活用方針検討等、各種技術活用方針の検討【ユニットのミッション・特徴】・官民両方の上流案件のみに幅広く対応・社会課題～デジタル・ハイテク系の戦略案件の担い手・テーマ/インダストリーに囚われない案件獲得・主なコンサルティング領域は以下の通り。　　　　－事業会社向け、戦略策定～変革実現　　　　－社会問題の解決をテーマに、デジタル化政策や官公庁のデジタル化　　　　－UX変革、デジタルマーケティング等の戦略策定・これらの領域に幅広くアサインメント・若手でもバイネームで情報発信・各種委員、研究員、客員教授などへの就任も可能【担当業務】●プロジェクト推進・クライアント企業と一体となって、防衛・安全保障領域に関する官公庁の案件を主導的に推進するために、下記の対応事項を実施する。　- 課題管理、進捗管理、タスク管理等のプロジェクト管理業務　- 議資料作成、会議のファシリテーション　- クライアント企業との円滑なコミュニケーション　- 顧客企業及び官公庁に向けて提示する資料の品質保証●テクノロジ関連の構想策定・要件定義　- 各種テクノロジに関する市場動向調査、技術的な特徴の調査　- 技術導入方針の検討　- 技術を導入する場合のシステム構成の概要の検討　- 技術導入における課題抽出及びその解決策の検討●テクノロジ関連の案件におけるドキュメンテーション、顧客説明　- 官公庁向けの報告書作成　- 理系的な視点を踏まえた実証計画の策定、検証結果の取りまとめ　- クライアント企業および官公庁向けの資料作成、および説明※以下についてはマネージャ職以上で求められる業務内容●チームマネジメント　- メンバのアウトプットのレビュー・品質チェック　- メンバのアサイン調整　- アサインされたメンバの労務管理　- メンバの育成●アカウントマネジメント　- クライアント企業の状況把握、アカウントプランの検討、KAM（KeyAccountManagement）対応　- 継続案件、新規案件の提案　- 各種契約手続き■想定職階：コンサルタント、シニアコンサルタント、マネージャー■配属ユニット：ソーシャル・デジタル戦略ユニット【ポジションの魅力】■本ポジションは、防衛・安全保障分野における最先端の通信・セキュリティ技術戦略をリードできる希少な役割です。■国の防衛戦略や技術基盤の構築に直接関わり、ゼロから新たな通信網やセキュリティ体制を設計・実装する裁量があります。AWSやスターリンク、耐量子暗号など先端技術の社会実装にも挑戦可能。上司は社会課題解決と技術革新を重視し、主体的な提案や新領域への挑戦を歓迎します。■入社後は、防衛・デジタル政策の専門家やマネジメント、研究員・客員教授など多様なキャリアが描けます。■官民両方の上流案件に携わることで、幅広い業界知見や政策立案力、最先端技術の実装経験が積め、将来的には社会的インパクトの大きいプロジェクトをリードする存在へ成長できます。

■役割と責任・セキュリティ関連のシステム構築やセキュリティ監視運用を行うポジションです。・プロジェクトを推進するプロジェクトマネージャ、アーキテクト、テクニカルスペシャリストとしてプロジェクト推進を行います。・現在はSIEM、EDR、XDR、SOAR、ネットワークセキュリティソリューション、など多岐に渡るソリューションを扱っています。幅広い技術を扱っており、着任当初の担当業務は既存スキルを考慮して検討させていただきます。■具体的な業務内容・セキュリティ関連のシステム構築プロジェクトまたはプライベートSOC関連プロジェクトを推進いただきます。・プロジェクト提案、立ち上げ、実行、運用引き継ぎ、運用の実施をプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストと協力しながら実施いただきます。・新規セキュリティソリューションのスタディー、チーム展開、啓蒙活動にも取り組んでいただきます。■必要な専門的および技術的知識・セキュリティ領域におけるプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストの実務経験・ネットワーク・インフラ領域コンサルタント・エンジニアの知識・経験・セキュリティ要件定義、脅威モデリングおよびリスクアセスメント、基本設計などアーキテクトとしての実務経験・日本のお客様と対面またはリモートでのコミュニケーションが前提となるため、日本語ネイティブ相当の日本語スキル

■役割と責任主要業界（製造、金融／保険、通信／メディア、公共サービスなど）のセキュリティプロジェクトにおいて、顧客との関係を維持しながらプロジェクトを円滑に遂行します。IT/OTセキュリティ分野において、戦略策定、リスクアセスメント、CSIRT構築、インシデント対応支援、脆弱性管理、ソリューション提案、プロジェクト管理など、幅広いセキュリティサポートを実行します。・セキュリティ関連のシステム構築プロジェクトまたはプライベートSOC関連プロジェクトを推進いただきます。・プロジェクト提案、立ち上げ、実行、運用引き継ぎ、運用の実施をプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストと協力しながら実施いただきます。・新規セキュリティソリューションのスタディー、チーム展開、啓蒙活動にも取り組んでいただきます。■必要な専門的および技術的知識・セキュリティコンサルティングの経験が2～3年以上あること・ネイティブレベルの日本語スキルがあること・セキュリティ管理システム、CSIRT体制に関する知識があること・OT（制御システム）セキュリティに関する知識があること・クラウドセキュリティに関する知識があること・提案力、コミュニケーション力、論理的思考力、調整力があること

■役割と責任・セキュリティ関連のシステム構築やセキュリティ監視運用を行うポジションです。・プロジェクトを推進するプロジェクトマネージャ、アーキテクト、テクニカルスペシャリストとしてプロジェクト推進を行います。・現在はSIEM、EDR、XDR、SOAR、ネットワークセキュリティソリューション、など多岐に渡るソリューションを扱っています。幅広い技術を扱っており、着任当初の担当業務は既存スキルを考慮して検討させていただきます。■具体的な業務内容・セキュリティ関連のシステム構築プロジェクトまたはプライベートSOC関連プロジェクトを推進いただきます。・プロジェクト提案、立ち上げ、実行、運用引き継ぎ、運用の実施をプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストと協力しながら実施いただきます。・新規セキュリティソリューションのスタディー、チーム展開、啓蒙活動にも取り組んでいただきます。■必要な専門的および技術的知識・セキュリティ領域におけるプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストの実務経験・ネットワーク・インフラ領域コンサルタント・エンジニアの知識・経験・セキュリティ要件定義、脅威モデリングおよびリスクアセスメント、基本設計などアーキテクトとしての実務経験・日本のお客様と対面またはリモートでのコミュニケーションが前提となるため、日本語ネイティブ相当の日本語スキル

■役割と責任主要業界（製造、金融／保険、通信／メディア、公共サービスなど）のセキュリティプロジェクトにおいて、顧客との関係を維持しながらプロジェクトを円滑に遂行します。IT/OTセキュリティ分野において、戦略策定、リスクアセスメント、CSIRT構築、インシデント対応支援、脆弱性管理、ソリューション提案、プロジェクト管理など、幅広いセキュリティサポートを実行します。・セキュリティ関連のシステム構築プロジェクトまたはプライベートSOC関連プロジェクトを推進いただきます。・プロジェクト提案、立ち上げ、実行、運用引き継ぎ、運用の実施をプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストと協力しながら実施いただきます。・新規セキュリティソリューションのスタディー、チーム展開、啓蒙活動にも取り組んでいただきます。■必要な専門的および技術的知識・セキュリティコンサルティングの経験が2～3年以上あること・ネイティブレベルの日本語スキルがあること・セキュリティ管理システム、CSIRT体制に関する知識があること・OT（制御システム）セキュリティに関する知識があること・クラウドセキュリティに関する知識があること・提案力、コミュニケーション力、論理的思考力、調整力があること

【職務内容】同社ソフトウェア品質保証部門で、自社で設計・製造・販売しているソフトウェア全般の品質向上に向けた活動の一環として、主にセキュリティ関連業務業務をご担当いただきます。【具体的には】■製品セキュリティポリシー、プロセス、標準の策定および更新■製品やサービスにおけるセキュリティリスクの評価・分析および管理■脆弱性の特定およびリスクアセスメントの実施■セキュリティテスト（脆弱性スキャン、ペネトレーションテストなど）の実施■開発チームおよび運用チームへのセキュリティ教育およびトレーニング■インシデント対応計画の策定・実施およびセキュリティインシデントへの対応■セキュリティ関連ベストプラクティスの推進および維持■最新のセキュリティ脅威や脆弱性に関する調査および分析　などなお、セキュリティ関連業務に加え、ソフトウェア全般の品質向上活動にも携わっていただきます。【配属先予定部署】技術戦略部　ソフトウェア技術企画課ソフトウェア技術企画課には、マネージャーを含む正社員4名と派遣社員1名が在籍しています。また、システム評価を担当するテストチームも同課に所属しています。【部門業務特徴】当社では、DJ機器や音楽制作機器の組み込みソフトウェアおよびアプリケーションソフトウェアにおいて、品質の安定化を図るとともに、顧客価値および社会的価値の向上を目指し、開発から運用に至る全プロセスでソフトウェア品質保証活動を展開しています。また、音楽体験を通じて顧客に最高の喜びを届けることをミッションに掲げています。さらに、近年の各国におけるセキュリティ規制の施行に伴い、製品の設計・開発・運用におけるセキュリティ管理の強化にも取り組んでいます。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社です。「コンサル」「運用」「監視」によるトータルソリューションを提供しており、セキュリティにおける豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業などきわめて高度なセキュリティが求められる企業からの案件を多数対応しております。【業務内容】官公庁や地方自治体に対して、戦略の策定から実行支援まで、大規模な政策的なものから、ミクロのテーマ別案件まで、幅広く支援を実施します。具体的には、中央省庁、地方自治体、独立行政法人、特殊法人等、公共性の高い企業や団体に対して、政策・業務、IT/デジタル技術、サイバーセキュリティ等に関する政策の立案段階から遂行段階までの包括的な支援を提供します。・各種調査研究（政策動向調査、最新技術動向調査等）・IT戦略/運用構想等検討支援・予算要求支援、調達支援・要件定義策定支援・プロジェクト管理支援（PMO/PJMO支援）・サイバーセキュリティ対策検討支援、教育支援公共サービスのデジタル化への期待はかつてなく高まってきております。これは、絶えず変化し続ける現代社会において、公共機関にも革新的なソリューションが求められており組織全体の革新的な可能性を引き出すことで、価値を提供できるポジションです。【ポジションの魅力】・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。【キャリアパス】・入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。【働き方】・リモートワークメイン・コアタイム無しフレックスタイム制

【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。具体的には下記業務内容を想定しております。これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制■セキュリティに関するアセスメントから運用、アドバイザリ■システム導入に関するセキュリティリスクの評価やアドバイザリ■CSIRT構築、運用支援■セキュリティインシデント対応■セキュリティ施策の展開、進捗管理、推進支援業務など顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【募集背景】事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【働く環境】■リモートワーク：リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。■情報共有：チャットツールは「Microsoft Teams」を利用しております。■リフレッシュ休暇制度：社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。(例：勤続満3年の場合、休暇：2日間、奨励金：20,000円の支給)■充実した各種研修制度：三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による技術研修や資格取得への取り組みも支援制度があります。もちろん、OJT研修や実業務を通じて能力伸長も加味したアサイメントも実施しています。また、先進のセキュリティ技術に関しては、社外の研修だけでなく、社内勉強会などを通じて学びえることも可能です。【入社後のキャリアパス】一人ひとりのご希望に合わせてスペシャリスト、マネージャーといった自由にキャリアを選択できる環境を提供しております。他の部署への異動希望や、ジョブローテーションもある為、柔軟にキャリアを選択いただけるような環境です。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。■職務詳細全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集■組織概要サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。・盤石な財務基盤の中で中長期的に挑戦できる環境業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

【概要】当社は国内外での出店拡大や事業成長に伴い、システムの改善・新規開発を積極的に推進しています。グループ全体の情報セキュリティ体制の維持・強化に向け、幅広いセキュリティ業務の中から、ご経験やスキルに応じた業務を担当していただくポジションです。【業務内容】ニトリグループ全社の国内・海外拠点におけるITセキュリティ領域において、下記いずれかの業務をお任せします■ 情報セキュリティポリシー、ルール、ガイドラインの策定・運用および従業員への浸透■ セキュリティソリューションの導入推進、セキュリティ要件の策定・設計内容のレビュー■ インシデントハンドリング、定期的なセキュリティ評価、リスク分析および改善策の実施（※SOCは別部隊が担当）■ 情報セキュリティ監査および継続的な改善活動■ GDPRや中国サイバーセキュリティ法など、グローバルなコンプライアンス要件への対応製造・物流・IT・小売を一貫して展開し、サプライチェーン全体で多様な情報資産を扱う当社では、セキュリティエンジニアとしてグローバルな環境で幅広い経験を積むことができます。勤務地は札幌または東京を想定していますが、将来的に海外現地法人への赴任の可能性もあります。【このポジションの魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます・国内外のセキュリティ業務について、主体的に企画・提案・推進できるポジションであり、特定事業領域に縛られず多様な経験を通じてキャリアの幅を広げることができます・現場の声をもとにした改善を推進するボトムアップ型の社風で、新しい提案や改善をしやすく、ご自身の裁量を大きく発揮できる環境です・セキュリティの企画、設計、導入、インシデント対応、社員教育など幅広い業務に携わることで、市場価値の高いエンジニアへと成長できます・DX投資と同じくらいセキュリティ強化も重視しており、CISOや経営層と直接意見交換する機会も多くあります・ビジネスの変化にスピーディーに対応できる体制があり、さまざまなチャレンジに取り組めます

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

【ポジションについて】世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。【業務について】クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。（ISMAPについて：https://www.pwc.com/jp/ja/services/digital-trust/ismap.html）【当部門でISMAPに関与する魅力】・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能？参考URL・ISMAP評価業務https://www.pwc.com/jp/ja/services/digital-trust/ismap.html・クラウドセキュリティ── 近年注目を集める「ISMAP」とは？https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html・政府情報システムのためのセキュリティ評価制度（ISMAP）の概要https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。■このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援【キャリアパスについて】ITやセキュリティは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwCJAPANグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。

【期待する役割】あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下3つの領域でご活躍いただきます。【業務内容】■サイバー ディフェンス コンサルタント従来型のサイバーディフェンスサービスでは組織のニーズを満たせなくなっています。同社では、専門的な知識をベースにしたインシデントレスポンス、脆弱性診断、アプリケーションセキュリティコンサルティング等のサービスを提供しています。これらのサービスはセキュリティグループのみならずデジタルやクラウド、データ、インフラ等アクセンチュア内の多領域の専門家と連携しながら、お客様の実情に合った最適な形での提供を行っています。■アプライド セキュリティ コンサルタントDX成功のためには、DXの実現要素である基盤・技術などについて、特有リスクを考慮したセキュリティ対策が必要です（クラウド移行、ビックデータ分析、IoT、ゼロトラスト、AI技術、Blockchain技術、DevSecOps、サプライチェーンリスク等）。同社が提供するテクノロジー領域サービスに対し、システム領域におけるセキュリティ専門家の立場で参画し、お客様に安心安全なDXを提供します。■マネージド セキュリティ コンサルタント組織のセキュリティを維持・向上するためには、セキュリティ・ソリューションの導入や管理態勢の構築を行うだけではなく、日々のセキュリティ運用を適切に遂行することが必要です。同社では、セキュリティイベント、脅威情報、脆弱性情報、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進し、お客様のセキュリティ運用をトータルで支援します。社内の海外拠点メンバーと連携し、グローバルの知見を集約してお客様に価値を提供します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現【魅力】■同社では1万人程度のサイバーセキュリティ専門家を擁し、東京を含む世界各地に大規模なセキュリティ拠点を有しております。そのため、グローバル横断での最先端のセキュリティ知見・ノウハウをキャッチアップできる環境です。■サイバーセキュリティのバリューチェーン全域にわたるテーマに対して、戦略立案からオペレーションまで一気通貫でサービスを提供しているため、セキュリティ人材としてのキャリアを高めたい方には適したポジションです。■月の平均残業時間も20時間程度とWLBも整えやすくなっています。【配属部署】テクノロジー コンサルティング本部セキュリティ グループ　300名程度

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

【仕事の内容】IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。同社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。【ＰＲポイント】本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。

仕事概要【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】主に金融機関を対象としたサイバーセキュリティ演習の事務局対応プロジェクトに参画いただきます。もしくは、サイバーセキュリティに関わる調査・課題解決・アフターフォローの別プロジェクトに参画いただきます。【想定業務】・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)・海外拠点(英語圏)向けサイバーセキュリティ演習実施・NIST CSFによるリスクアセスメント・CIS Controlsによるリスクアセスメント・NIST SP800-171準拠相当のコンサルティング【働く環境】本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。【この仕事で実現できること】・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】サイバーセキュリティに関する調査・課題解決・アフターフォローを行っているプロジェクト、もしくは、主に金融機関を対象としたサイバーセキュリティ演習の事務局としての対応プロジェクトに増員メンバーとして参画いただきます。【想定業務】・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)・海外拠点(英語圏)向けサイバーセキュリティ演習実施・NIST CSFによるリスクアセスメント・CIS Controlsによるリスクアセスメント・NIST SP800-171準拠相当のコンサルティング【働く環境】本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。【この仕事で実現できること】・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトに参画いただきます【想定業務】・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保・新規案件創出（ヒアリング/見積作成/提案活動）・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。【主なプロジェクト】・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・サイバーセキュリティリスクの中期計画策定支援・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・クラウドセキュリティ対策支援・SOC/CSIRT体制構築支援・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援・内部監査・モニタリング体制構築にかかわる支援・リスクマネジメント体制構築、リスク評価等のコンサルティング・GDPR対応支援【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。◆テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求◆コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。今までのテレワークの実績が評価され、下記認定をいただきました！＊東京都テレワーク・マスター企業認定＊総務省テレワーク先駆者百選選出