セキュリティコンサルタントのERのスキル・経験が活かせる転職・求人情報(2ページ目)

PwC Japan有限責任監査法人の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ・ITガバナンスに関するコンサルティング業務や、システム監査業務などを通じて、「デジタル化社会に信頼を付与する」ことをミッションとするチームです。新卒入社に加え、IT企業 / SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれのスキルと「経営リスク」の知見を融合し、活躍しています。また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。少しでも気になった方は、ぜひお気軽にお問い合わせください。【RA部での業務内容(一例)】◆コンサルティング業務・サイバーセキュリティ：　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査・IT / DXガバナンス：　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止支援・データ＆プライバシー：　- プライバシー規制対応や情報管理の枠組みの構築支援　- データ解析に基づく事業変革支援、内部不正の調査支援・社会課題 / リスクへの対応：　- 政府機関や地方自治体等に対する政策提言や推進支援　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証◆各種システム監査 / セキュリティ監査・システム監査・セキュリティ監査　- ITリスクに係る個別テーマや内部統制の監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- サイバーセキュリティリスクの理解 等【サイバーセキュリティに関する取り組み事例】＜Cyber Security & Privacy＞・サイバーセキュリティ監査／内部監査支援https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html・サイバーハイジーン評価https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html・ プライバシーガバナンス構築支援https://www.pwc.com/jp/ja/services/digital-trust/privacy/privacy-governance.htmlプライバシーガバナンス最前線ーデータ利活用を促進していくために、いま企業に求められていること（リクルート／TMI）

【募集背景】軌道上サービス事業の拡大に伴い、社内外のシステムにおけるサイバーセキュリティ強化が急務となっています。組織体制の強化を目的とし、専門性を持ったセキュリティエンジニアを増員募集します。【ミッション】アストロスケールは、人工衛星の設計・製造・運用を通じて「軌道上サービス」の実現を目指す企業です。同社では、人工衛星システムや社内IT環境におけるサイバーセキュリティ対策を重要事項として位置づけています。本ポジションでは、“人工衛星ミッションを支えるサイバーセキュリティの要” として、技術的なセキュリティ対策の実装・運用・改善を主導し、会社全体のセキュリティ強化を担っていただきます。【業務内容】下記業務をお任せいたします。■社内IT・インフラ領域情報資産管理、情報漏洩対策の実装・運用社内ネットワーク／サーバ／エンドポイントのセキュリティ対策脆弱性管理の実施■人工衛星関連設備のサイバーセキュリティ衛星設計・製造設備のリスク評価およびセキュリティ対策衛星運用設備のセキュリティ対策■クラウド・インフラ領域クラウド利用時のセキュリティ設計・構築・運用・保守クラウド／オンプレミスのログ分析による攻撃予兆・侵害痕跡の検知■インシデント対応インシデント発生時の対応・原因分析再発防止策の策定・実施■セキュリティ強化活動最新セキュリティ技術の調査・評価・導入提案社内向けセキュリティ教育・訓練関連部署との連携、啓発活動ガイドライン・手順書の作成担当領域におけるPDCAの継続的な実行【働き方】・在宅勤務：有・フレックスタイム制：有(フルフレックス)【同社の魅力】■世界初の“商業レベルのデブリ除去”へ挑む唯一無二の企業宇宙には大小合わせて5億個以上のデブリが存在し、その速度は秒速8km。人工衛星を破壊するだけでなく、ISSの宇宙飛行士の命まで脅かす深刻な問題です。同社はこの課題に真正面から挑む、世界でも類を見ない企業です。■技術的裏付けがある実績豊富な企業JAXA：商業デブリ除去実証「CRD2」（ADRAS-J）プロジェクト防衛省：機動対応宇宙システム実証機「Orpheus」ESA（欧州宇宙機関）：複数の衛星除去プロジェクト米・英・仏・イスラエルに拠点を持ち世界規模で事業展開政府・宇宙機関に選ばれる確かな技術力が強みです。■世界トップレベルの多国籍エンジニアと働ける刺激的な環境宇宙、電気電子、機械、ソフトウェアなど多様なバックグラウンドを持った専門家が世界中から集結。国際色豊かで、専門性の高いディスカッションの中でスキルを磨けます。■“人類初”の挑戦に携われる圧倒的なやりがい「宇宙ゴミの除去」は、宇宙開発の歴史に残る、人類初の挑戦。この挑戦が成功すれば、世界の宇宙活動の未来が変わります。自分のキャリアが「地球規模の課題解決」に直結する、稀有な環境です。【世界中からエースが集まる最高の環境で働ける】同社には宇宙関連業界を始めるとする、優秀な技術者が世界中から集まっています。仕事を通じた成長環境はもちろん、「人類初×宇宙開拓」という分野に一丸となって取り組み、成功を掴んだ時の達成感は計り知れません。●参考URL【民間世界初デブリ除去衛星打上げ・軌道投入に成功】https://astroscale.com/ja/astroscale-celebrates-successful-launch-of-elsa-d/【創業者である岡田社長のブログ】https://koyamachuya.com/column/column_category/uchu_souji/【ルナドリームプロジェクト】若者たちが日々自分の夢を追いかけられるよう、毎日見上げる月に自分の夢を描いた「ドリームカプセル」を打ち上げるプロジェクトhttps://astroscale.com/ja/missions/lunar-dream-capsule-project/

【募集背景】弊社では2020年より、金融機関向けの業務効率化・高度化支援事業を立ち上げ、海外製のオートメーション／業務効率化プロダクトを活用した業務改善支援を推進してまいりました。近年、金融業界においては業務の高度化・データ処理の複雑化が進み、従来の単純な自動化にとどまらず、大量データ処理・ルールベースの判断・例外管理まで含めた高度な業務自動化へのニーズが高まっています。現在は、日本国内ではまだ導入事例の少ない海外製プロダクトを活用しながら、金融機関のバックオフィス業務を中心とした業務効率化・高度化支援に注力しており、プロジェクト数も継続的に増加しています。こうした事業拡大および技術領域の広がりを背景に、海外製プロダクトの導入・活用をグローバルに担っていただくメンバーの増員を行うこととなりました。金融業界向けプロジェクトにおいて、海外製オートメーション製品を活用した業務改善・導入支援にチームの一員として携わり、新しい技術やプロダクトのキャッチアップにも前向きに取り組んでいただける方を募集いたします！【仕事内容】金融機関を中心としたお客様に対し、海外製オートメーション／業務効率化プロダクト（Xceptor 等）の導入・活用支援をご担当いただきます。また、海外ベンダーや海外拠点とのやり取りが発生するため、英語での会議参加、資料確認・説明、問い合わせ対応など、英語を活用した業務に興味がある方大歓迎です！「英語力を活かしてIT・業務改善に関わりたい方」「海外製プロダクトの導入経験を積みたい方」には特に適したポジションです。＊Xceptorとは主に金融機関（銀行・証券・保険・資産運用会社など）で利用されている、業務の自動化・高度化を実現する海外製オートメーションプラットフォームです。・データの収集・突合（リコンシリエーション）・Exception（例外）処理の自動化・レポーティング業務の自動化・業務ルールに基づいた判断処理単純な定型作業の自動化にとどまらず、データ処理・ルールベースの判断・例外管理までカバーできる点が特徴です。【想定業務】・顧客業務のヒアリングをもとにした要件定義（スコープ整理、業務フロー確認 等）・海外製オートメーション製品（Xceptor 等）の設計・設定・導入支援・業務ロジックや処理フローの設計、設定内容の整理・設計書、手順書、テスト仕様書など各種ドキュメントの作成・クライアントへの説明、導入時の調整・支援・導入後の問い合わせ対応、運用・保守対応・海外ベンダーや関係者との英語でのコミュニケーション（会議参加、資料確認・説明 等）将来的には、単なるツール導入にとどまらず、業務全体を俯瞰した改善提案や、Xceptor以外の海外製プロダクトを含めた業務高度化支援にも携わっていただくことも可能です！【このポジションで実現できること】・システム導入において上流からプロジェクトに参画ができる・金融業界の知見を得ることができる・小規模～大規模プロジェクトに関わることができる・金融業界向けプロジェクトでありながら、残業月10H以下のためワーク・ライフ・バランスよく就業できる・海外関係者との協業を通じて、英語を実務で活用しながら経験を積むことができる【今後のキャリアパスの例】・金融業界から他業界の業務改善プロジェクトに参画する・英語を活用してグローバルプロジェクトで活躍する・新規サービス開発に携わる・GRCやセキュリティの知識を身に付けてエンジニアやコンサルタントとしてキャリアアップを目指す

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

■ 募集背景同社のセキュリティ事業部は事業拡大に向け通年で採用を強化しています。特にクラウド化とゼロトラストセキュリティの普及により、クライアントの認証基盤（IAM）の見直し・刷新需要が急増しており、これに対応できるデジタルアイデンティティ領域の専門家、および将来のコアメンバーとなる人材（インフラ構築経験者など）を増員するための募集となります。■ 詳細な業務内容以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。・AM（アクセス・マネジメント）・PAM（特権アクセス管理）・IGA (アイデンティティ・ガバナンス管理)・SSO (シングルサインオン)・MFA (多要素認証)■ 使用するツールMicrosoft Entra、SailPoint、NetIQ、Okta、Thales、HP IceWall、CyberArk、Delinea、Beyond Trustなど（※必須ではなく、案件やスキルに応じて扱います）■ 技術情報Windows、Linux、Java等■ 組織構成セキュリティサービス事業部：約150名規模（日本国内約90名、マレーシアSOC約55名）デジタルアイデンティティチーム：約20名国内外のチームが連携して業務を進めます。※マレーシアチームに日本語が話せるメンバーが在籍しています。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 期待役割／ミッションお客様の認証基盤に関する課題を解決するため、要件定義から運用までエンドツーエンドで伴走し、セキュアなアクセス環境を実現することが期待されています。■ 魅力ポイント銀行の認証基盤を10年以上手がけるなど、高品質な知見を持つチームで経験を積めます。大手ベンダーとのグローバルパートナーシップにより、最新の製品知識をいち早く学べます。

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。こちらはセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！【職務内容】【具体的な業務内容】＜提供サービス＞国際規格に準拠した認証取得およびポリシー改定支援サービスサイバーセキュリティ戦略立案コンサルティング医療機関支援サイバーセキュリティ高度化コンサルティングサービスOT・IoTサイバーセキュリティ高度化コンサルティングサービスISMAP登録支援コンサルティングサービスセキュリティ教育サービスCSIRT構築支援サービス例えば、CyberSecurity関連の案件へアサイン予定。以下のような案件へ携わることが可能。■Prisma Cloudを使ったコンプライアンスチェック■ホストプロテクション（EDR）導入対応■運用改善（自動化対応や運用改善活動）など【魅力】・フルリモートでの就業可能です。全国からご活躍頂ける環境となっています。・海外にも多数案件があり、グローバルに活躍することができる・トレンドであるOTの技術を活かし、活躍の場を広げることができる・全社平均約９％の昇給率を誇っており、年齢関係なく給与に反映させることができる【組織構成】CISOサービス110名程度（内セキュリティコンサルティンググループ40名程度）バックグラウンド：コンサルティング会社出身、事業会社でのセキュリティ経験者

【業務内容】機株式会社アストロスケールは、軌道上サービスの実現を目指し、人工衛星の設計・製造・運用を行っています。当社では、人工衛星のシステムを含む様々なシステム環境において必要なサイバーセキュリティ対策を実施しています。Cyber Security Associate Specialistは、Cyber Securityチームの一員として、組織的・人的・物理的なセキュリティ対策の実施とセキュリティ運用を担い、会社のセキュリティ強化に貢献していただきます セキュリティポリシー、規程、手順書の整備・改訂支援 IT及びOTのセキュリティリスク評価の実施とリスク低減施策の立案 サプライチェーン（委託先等）のセキュリティ評価と改善支援 セキュリティ教育・訓練の企画・実施支援（全社向け、役職別、プロジェクト別） インシデント対応体制の整備・運用支援 インシデント発生時の初動対応・調査・報告支援 社外ステークホルダー（政府、業界団体等）との情報共有・連携 セキュリティ関連情報（脅威、脆弱性）の収集・分析 セキュリティ関連法令・規制、セキュリティガイドラインの調査と対応支援 必要なセキュリティガイドライン、手順書等のドキュメントの作成 担当業務におけるPDCAサイクルの継続的な実行 上司から指示されるその他業務の遂行 【同社の魅力】■世界初の“商業レベルのデブリ除去”へ挑む唯一無二の企業宇宙には大小合わせて5億個以上のデブリが存在し、その速度は秒速8km。人工衛星を破壊するだけでなく、ISSの宇宙飛行士の命まで脅かす深刻な問題です。同社はこの課題に真正面から挑む、世界でも類を見ない企業です。■技術的裏付けがある実績豊富な企業JAXA：商業デブリ除去実証「CRD2」（ADRAS-J）プロジェクト防衛省：機動対応宇宙システム実証機「Orpheus」ESA（欧州宇宙機関）：複数の衛星除去プロジェクト米・英・仏・イスラエルに拠点を持ち世界規模で事業展開政府・宇宙機関に選ばれる確かな技術力が強みです。■世界トップレベルの多国籍エンジニアと働ける刺激的な環境宇宙、電気電子、機械、ソフトウェアなど多様なバックグラウンドを持った専門家が世界中から集結。国際色豊かで、専門性の高いディスカッションの中でスキルを磨けます。■“人類初”の挑戦に携われる圧倒的なやりがい「宇宙ゴミの除去」は、宇宙開発の歴史に残る、人類初の挑戦。この挑戦が成功すれば、世界の宇宙活動の未来が変わります。自分のキャリアが「地球規模の課題解決」に直結する、稀有な環境です。【世界中からエースが集まる最高の環境で働ける】同社には宇宙関連業界を始めるとする、優秀な技術者が世界中から集まっています。仕事を通じた成長環境はもちろん、「人類初×宇宙開拓」という分野に一丸となって取り組み、成功を掴んだ時の達成感は計り知れません。●参考URL【民間世界初デブリ除去衛星打上げ・軌道投入に成功】https://astroscale.com/ja/astroscale-celebrates-successful-launch-of-elsa-d/【創業者である岡田社長のブログ】https://koyamachuya.com/column/column_category/uchu_souji/【ルナドリームプロジェクト】若者たちが日々自分の夢を追いかけられるよう、毎日見上げる月に自分の夢を描いた「ドリームカプセル」を打ち上げるプロジェクトhttps://astroscale.com/ja/missions/lunar-dream-capsule-project/

商船三井およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT（Computer Security Incident Response Team）の一員として、以下の業務を担当いただきます。■国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動■既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施■インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施

【要約】8千万人を超えるドコモのお客様情報を管理する「ALADIN」システムのインフラ開発・運用業務に従事いただきます。他では類を見ない大規模システムに携わり、最新IT技術を駆使してドコモの新サービス提供を実現、構築する業務です。ドコモグループのビジネス拡大に直接貢献できる機会になりますので、これまで培ってきた知識・経験を、活かしてみませんか？【詳細】下記の業務に携わっていただきます。1. ALADINシステムのサーバ、ネットワークのインフラ方式設計、要件定義（オンプレ、クラウド）2. 構築したシステムを自身の目で見ながら品質評価、キャパシティ管理■インフラデザイン、トラブル発生時のコントロール。■現状から課題を認識し、「ALADIN」システムの将来インフラ像を考察、実現します。■また、培った知識・経験を用いて、発生したインフラトラブルをコントロールし、復旧まで迅速に導きます。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています(主要8社)NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、NTTデータ、NTTコムウェア、NTTファシリティーズ、NTT■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html【歓迎要件】■データ分析？ Pythonなどのプログラミング言語の実務経験？ クラウドコンピューティング（AWS、Azure、GCP）を活用した分析経験？ 機械学習ツール（dotData DataRobot等）を活用したデータ分析経験？ デジタルマーケティング業務（WEB広告運用、解析タグ実装等）の経験？ 統計検定2級以上の知識■データ活用支援？ システム利用者向けのヘルプデスクの勤務経験■リーダクラスポジション？ PMもしくはPLとしての業務経験？ 自組織またはユーザ企業向けのソリューション提案経験【求める人物像】？ 自ら考え、学び、行動できる？ 難しい問題に当たっても解決策を考え、提案できる？ 他者とのコミュニケーションを厭わない【想定クライアント】NTTドコモ

【募集背景】昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。【職務概要】・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。【職務詳細】・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。【ポジションの魅力・やりがい・キャリアパス】プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。【働く環境】■チームについて　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。■働き方について　在宅勤務可、顧客対応など必要に応じて出社・出張あり。【配属組織名】AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部【配属組織について（概要・ミッション）】IoT機器やコネクテッドサービスを提供する様々な社会インフラを担う業界（特に、自動車、医療、精密機器等）の顧客に対し、IoT機器のセキュリティを強化するプロダクトセキュリティソリューションを展開しています。・顧客のセキュリティ組織(PSIRT)の立ち上げ支援、セキュリティ設計支援、人材育成等のコンサルテーション・セキュリティ運用業務のアウトソーシング・セキュリティ運用プラットフォームやIoT機器監視サービスのサービス提供※社内の関係部署やグループ会社などとも連携しながら業務を進めていただきます。※海外メーカーを用いたソリューションも保有しており、グローバル案件もございます。　将来的にはそのような案件に携わることも可能な環境です。【携わる事業・ビジネス・サービス・製品など】■日立/プロダクトセキュリティhttps://www.hitachi.co.jp/products/it/security/solution/psirt/index.htmlhttps://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html

金融領域におけるサイバーセキュリティ(例えば、マネージドセキュリティサービス、量子セキュリティなど)事業開発をリードいただきます。【採用背景】昨今増加する金融領域へのサイバーセキュリティについてNECグループ全社にて取り組んでいます。今後の事業拡大に向けてメンバーを募集いたします。【具体的な職務内容】顧客、製品主管、営業、SE等様々な関係者を巻き込みながら、机上だけではなく、実際のビジネスの現場から顧客のリアルな声を拾い、市場にフィットする提供価値を創出していきます。■事業テーマに関する、調査、戦略検討、企画/推進■事業全体の推進／マネジメント(進捗管理、チーム内ディスカッション、技術部門や営業部門との連携など）■ブランディング、プロモ－ションの企画/推進（プロモーションチームと連携）■業界横断のコンソーシアム形成、ワーキンググループ企画/推進等の共創活動（参考）*1) .JPを守るhttps://jpn.nec.com/cybersecurity/make_japan_cyber_secure/index.html*2)NEC、量子コンピュータ時代を見据えた「耐量子計算機暗号（PQC）移行方針策定支援サービス」を提供開始https://jpn.nec.com/cybersecurity/topics/2026/260227.html%20target=【同ポジションの魅力】■「事業開発」「サイバーセキュリティ」「金融業務」などの専門性を高められるとともに、金融業界を代表する企業の方々と一緒に事業開発を進めることで、視野を広げ成長していくことができます。■仲間と相談しながら、チーム一丸となって業務を進めることができます。■中途入社の方が多く、様々なバックグラウンドを持つメンバーが集まる部門で、お互いに刺激し合い、かつ、尊重し合いながら働くことができます。【採用形態・ランク】・正社員を想定・プロフェッショナル（課長相当）～～担当レベルを想定【職場環境】・リモートワーク：週半分以上可能・残業時間：30時間以内【配属部署】金融ソリューション事業部門　デジタルファイナンス統括部https://jpn.nec.com/recruit/dept/rsfinance/index.html【同社金融事業の魅力ポイント】■三井住友グループのメインフレームを保有メガバンク・地方銀行含め国内で使用されている勘定系システムの多くがIBM製品である中、三井住友系では同社のメインフレーム/システムが使用されています。グループ会社含め複数の案件がございます。■最新技術を活かしたプロジェクトに携われる/経験が磨ける同社は最先端のFintech技術をもちいたアプリケーション開発を行っており、最新技術を活かした大規模プロジェクトのマネジメントスキルを磨く事ができます。■同社の注力事業の1つ同社は2021年に4500億円を投じデジタル金融事業を展開する欧州3企業を買収しました。更なる海外事業拡大及び国内の金融・保険業界のDX化を進めるため金融事業を同社の注力事業の一つと位置付け事業拡大を進めて行きます。【同社の魅力】■クライアント0の考え方「一番のお客様は自社」の考え方で自社製品をテストとしてまず自分達で使用してみるという考えがあります。実際に顔認証システムやソフトウエア機器が自社内で複数導入されています。■ジョブ型人材マネジメントの導入「ジョブ型人材マネジメント」を導入し、社員一人ひとりがプロフェッショナルとして活躍できる環境を整えています。これにより、年齢や社歴に関係なく、自分の能力を最大限に発揮できる機会が提供されます。■柔軟な働き方NECは「スーパーフレックス」制度を導入しており、コアタイムのないフレックスタイム制度で柔軟に働く時間を選択できます。また、服装も比較的自由で、社員の自由な発想やオープンなコミュニケーションを促進しています。・抜群の働きやすさ：平均残業時間:21.6時間・高水準の平均給与：約800万円・業界トップクラスの低離職率(2.9% ※正社員の離職率)・平均勤続年数18.5年

【部門の業務内容】プロダクト統括部　プロダクト開発部では、以下の職務を担当しています。・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発・セキュリティ監視・運用サービスの運用【部署の組織体制と募集背景について】◆募集部門：プロダクト統括部　プロダクト開発部グループマネージャ2名、20～40代のメンバー12名、協力会社3～5名様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。 【お任せしたい業務内容】以下の業務をリーダーの立場で担当していただきます。◆サービス開発・運用・セキュリティ監視・運用サービスへのオプションサービス追加の企画・セキュリティ監視・運用サービスへの機能追加の実装・セキュリティ監視・運用サービスの分析ルール開発・セキュリティ監視・運用サービスで使用しているソリューションの運用 【この求人魅力ポイント】当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。【部門やサービス紹介の関連情報】JSOC マネージド・セキュリティ・サービス（MSS）運用支援JSOC 内部脅威検知サービスhttps://www.lac.co.jp/operation/

【期待する役割】サイバーセキュリティビジネス拡大に向けた戦略企画及び推進チームにてビジネス戦略業務に従事いただきます。【具体的には】1. 販促資料、Webサイト掲載コンテンツの企画・制作、グローバル会議を含む各種イベント実行サポート2. サイバーセキュリティビジネス、ソリューションに関する情報収集および分析・評価3. ビジネス戦略検討（KPI設計、中長期施策の検討等）および課題管理4. 社内プロジェクト実績やソリューションノウハウに関するグローバル拠点からの問合せ対応等【ポジションの魅力】■同社のサイバーセキュリティソリューションセンターは、当社お客様のサイバーセキュリティ課題に応えるべく、対策ソリューションの選定・開発の企画から、デリバリを行うために必要なビジネスプロセスや組織の設計・構築推進まで幅広く手がける部門となっています。■現在当部では、世界的なIT/OT（OT:Operationnal Technology）セキュリティニーズの拡大とお客様の期待に応えるため、本業務を共に担っていただけるメンバを募集しています。当部では、世界180以上の拠点で活躍するセキュリティ担当者を相互につないだ仮想チームを運営し、当社のサイバーセキュリティビジネスを支えています。そこにはCISSPやGISCP等の有資格者、IEC62443といった国際標準の標準化活動関係者に加え、セールスやアーキテクト、エンジニアが参加し、日常的にノウハウを交換しあっています。経験値の交換とビジネス拡大に向け、このような場を提供することに加え、そこから共通課題を見出し解決を図ること、集約されたナレッジを共通知識化し社内外に広く発信することでケーパビリティやプレゼンスを向上させること等も、HQとしての代表的な仕事の1つです。■このような背景から、当部では、サイバーセキュリティの技術的知識に留まらず、戦略的思考、ネットワーキング、柔軟な対応力といった多様なスキルを重視しています。これまでに培った経験や専門性を活かしながら、新たな領域に挑戦し、キャリアをより豊かにしてみませんか？当部の職場は、個人が持つタレント性を活かしつつ、仲間と創造的に働き、多様な経験を積み重ね、ご自身のご経験や思いを形にできる機会が多い職場であると考えています。■当部には中途入社の社員もおり、中途社員の方でも働きやすい環境です。また、子育て中の男性・女性ともに多い職場で、家庭と両立して、安心して働ける環境です。【募集背景/部門情報】■募集背景事業拡大に伴う、組織強化を目的とした増員募集となります。■部門情報D-Sol ソリューション事業部　サイバーセキュリティソリューションセンター 戦略部【働き方】■テレワークを組み入れており（週２，３回の本社（武蔵野）出勤）働き易い環境■残業規制もあり、恒常的な残業はなく、落ち着いて長期的に働くことのできる環境■性別問わず、誰もが活躍できる職場環境（多様性重視、女性活躍推進等）【就業環境】キャリア採用にてしばらくご活躍いただくため当面転勤想定しておりません。（将来的な転勤の可能性はございます）より快適な職場環境をめざし、様々な制度、施設を整えて社員をサポートしています。平均残業時間も月10時間程度と長期就業可能な環境です。日本国内にいる期間はテレワーク、時間単位休暇制度、フレックスホリデー、フレックスタイム制度、育児時間制度 等の働きやすさに関する制度や社員の適材適所を実現するためにキャリアプラン申告や社内公募制度も導入をしております。【企業の魅力】■100年の歴史を誇る制御分野のリーディングカンパニー。現在、化学・医療・バイオ領域拡大のまさに変革期！　■WEB面接完結。在宅勤務実施中。働き易さ抜群で企業ランキング上位！■残業規制もあり、恒常的な残業はなく、落ち着いて長期的に働くことのできる環境。■社内で幅広い活躍が期待できる環境配属予定の本部以外にも各製品事業部でも専門スキルをお持ちの方のニーズがあるため、他の部署への道も将来的に希望があればチャレンジできる環境。

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

【主な業務内容】1. 情報セキュリティリスクアセスメントの実施（システム導入時のセキュリティリスクチェック等）2. サイバーセキュリティロードマップの検討・提案3. セキュリティリスク低減に向けた施策の立案・実施4. CSIRT(情報セキュリティインシデント対応チーム Computer Security Incident Response Team)やSOC(Security Operation Center)への参画。 SOC…セキュリティリスクのある事案が発生した際に具体のタイを検討したり実施したりするチーム（外部委託メンバーが中心）。5. 公的機関を含む社外関係機関と連携し、脅威情報や対応策などの情報を収集。その他、上長の業務・課題遂行を支援

【業務内容】IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。【同社について】同社は国内最高レベルの技術者集団です。セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

■募集の背景・ミッショングローバル市場でのさらなる競争力強化と業務効率の飛躍的な向上を目指し、当社では次期ERP基幹システムの刷新という重要なプロジェクトを推進しています。本プロジェクトは、経営の根幹を支える変革を担うチャレンジングな取り組みです。経営層や国内外の拠点と密に連携しながら、プロジェクトを主体的にリードし、組織全体の変革を推進していただけるリーダーを募集しています。■業務内容次期ERP基幹システム刷新プロジェクトの企画立案から導入、運用開始までのプロジェクト管理を担当。グローバルの各拠点、経営層、ベンダーとの調整役を担い、クラウドファーストかつAI活用による業務標準化とIT基盤刷新を実現する。・プロジェクト計画の策定と進捗管理、品質・コスト・リスク管理・経営層および関係部門との連携による要件定義と優先順位付け・ベンダーマネジメントおよび契約交渉・グローバル拠点の調整と多文化対応の推進・Fit to Standard方針に基づく業務プロセス標準化の推進支援・変革管理・ユーザー教育の計画と実施支援・既存システムからの段階的移行計画策定と実行・ITインフラ、セキュリティ対応の推進■配属部署の役割全社のデジタルトランスフォーメーションを推進し、新しい事業・商品サービスと、その実現を支える業務プロセスや働き方を開発する中で、基幹システム刷新により業務改革と生産性向上に貢献する。■働き方・月25％の出社を推奨。・残業時間平均20時間/月■このポジションで働く魅力・グローバル規模のERP刷新プロジェクトをリードし、　高度なプロジェクトマネジメントスキルが身につく・クラウドファーストやFit to Standardなど最新IT戦略の実践経験を積める・製造業の開発、生産管理、SCM、財務会計など幅広い業務知識が深まる・最新クラウドERPへの移行を通じてITスキルの幅が広がる・多国籍・多文化環境でのコミュニケーション能力と調整力が向上する・経営層直下で経営課題解決に関わり、戦略的思考力や意思決定力が磨かれる・DX推進や業務改革の中核を担うことでキャリアアップにつながる■会社情報カシオ計算機株式会社（東証プライム上場）同社の代表するブランド『G-SHOCK』は、耐衝撃腕時計として1983年に発売。「落としても壊れない腕時計」として世の中に大きな衝撃を与え、その後不動のブランドとして全世界に展開されております。世界累計出荷個数が1億5000万個に達しております。（24年3月時点）今後も更なるブランドの拡張や機能強化を図り、更なる展開を目指しております。

【担当プロダクト】パブリッククラウドWAF自動運用サービス主要プロダクトは、世界3大プラットフォーム（AWS/Azure/Google Cloud）に対応した、防御ルール調整などのWAF運用を簡単にする国内シェアNo.1の自動運用サービスです。日本発のグローバルセキュリティプロダクトをAWS Marketplaceで全世界に向けて販売を開始。2023年3月にアマゾン ウェブ サービスのAWS ファンデーショナルテクニカルレビュー（FTR）の認証を取得し、「AWS認定ソフトウェア」として認定。8月にはAWSが認定する「AWS パートナーパス」において最上位パートナーステージに昇格するなど、グローバル展開に向けて非常に勢いのあるプロダクトです。【業務内容】・AWS/Azure/Google CloudのAPI/SDKを用いたクラウド制御プログラムの開発・Pythonを利用した実装・AWS Lamdaなどを利用したサーバレスアーキテクチャに基づくインフラ構築・Dockerコンテナを利用した実装・プロダクトの開発サイクルの改善（例. CI/CD の実現）・不具合発生時のログ分析や保守対応【開発スタイルについて】顧客要望、プロダクトアウト、不具合、運用課題などを起点として、優先順位をつけて開発対象を意思決定しています。また、プロダクト、チーム状況、開発物の大きさなどによって、ウォーターフォール、アジャイル、スクラムと柔軟に開発手法を変えています。例えば、スクラム開発を進めつつ原則テレワーク、Slackでやりとりしつつ、スプリントの開始と終了などのイベント時には出社するといったように柔軟に開発を進めています。【働き方について】テレワークとオフィスワークのハイブリッドスタイルを取り入れ、コアタイムなしのスーパーフレックスタイム制を導入しております。【開発メンバーについて】一緒に開発を進めるメンバーは、多様な企業で豊富な経験を積んできたメンバーです。サイバーセキュリティという社会のインフラとなる領域において、プロダクト開発者の立場で学んでいただける環境があります。革新的なプロダクトを生み出すため、同社のメンバーは、多様な国籍・出身業界・専門性をもつメンバーで構成されており、互いに意見を出し合いながら、プロダクトを進化させるためのアイデアを練り、開発・運用に生かしています。【魅力ポイント】・IT 技術者にとって重要な素養であり、かつ急速な市場拡大が予測されているサイバーセキュリティの分野を製品開発者の立場で学べる・ユーザー数拡大に伴うシステム成長に、中心メンバーとして開発に必要な技術の選定や骨格設計を考え、実装できる経験・自らの技術力で企業の情報資産を守るという社会的意義が感じられる・クラウド技術、コンテナ技術にバックグラウンドを持った多様なメンバーと働ける・パブリッククラウド（AWS/Azure/GCP）を深く学ぶことができる・柔軟な働き方（テレワーク、スーパーフレックス）で生産性高く働ける環境【組織構成（WAF自動運用サービス部）】 ・15名（部長兼リーダー1名、開発チーム7名、サポートチーム6名、インフラチーム1名） 【チームの雰囲気】・全員、責任感があってコミュニケーションがしっかりとれるチーム・メンバーやお客様の課題をすぐに拾って助け合い、「1→10フェーズのプロダクトを技術を通じて最高にしよう」という文化【開発体制・環境】・マシン：MacBook Pro 13インチモデル・開発言語：Python・インフラ： AWS, Azure, GCP・ツール： Circle CI / GitHub / Slack / ClickUp 等

【募集背景】昨今、ニュースでも度々とりざたされるサイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業を立ち上げ、現在、セキュリティ関連のお引き合いを多数いただいております。急成長中の本事業をさらに牽引いただける方を仲間をお迎えしたいと考え、積極採用を推進しております。同組織はセキュリティの上流コンサルタントから運用支援まで幅広く対応しております。業務内容についてはご経験やご志向性に応じてお任せいたします。【職務内容】○ストラテジー領域-セキュリティ戦略策定、および統括-セキュリティ体制企画、設計-セキュリティアセスメント-規程類、ロードマップ作成-ISMS／PIMS／ISMAPなど認証取得支援-アプリケーション開発セキュリティ○マネジメント領域-セキュリティ運用支援-CSIRT／PSIRT／DSIRT運用支援-CSIRT／PSIRT／DSIRT設計・構築-セキュリティソリューション設計・構築-セキュリティ教育、訓練-ゼロトラスト（SASEなど）導入支援-ログ管理システム（SIEM／SOARなど）導入支援-セキュリティ監査【組織構成】ソリューション本部　ソリューション事業部　セキュリティサービス部(約100名)1、セキュリティーサービス1グループ：関東圏の顧客担当2、セキュリティーサービス2グループ：地方の顧客担当(大阪、名古屋など)■今後の展望業務の標準化を得意としている同社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。【魅力ポイント】・『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。・コンサルファーム、SIer、事業会社、さまざまなバックグラウンドをもった方にジョインいただいております。事業会社出身の方は、長年のセキュリティ実務経験を活かしコンサルタントとして立場を変えて活躍しています。さまざまなご経験やバックグランドをもつ方を歓迎し、挑戦する環境があります。【部門紹介記事】～顧客起点を貫くセキュリティサービスに、人は引き寄せられる。百戦錬磨の人材が輝きを増す場所～https://recruit.shiftinc.jp/career/library/id1066/【セキュリティサービス部 特集ページ】～私たちの使命は、「高品質なセキュリティを全方位へ行き渡らせる」こと～https://recruit.shiftinc.jp/career/library/special-security/

【職務内容】同社DATA-CERTは、全世界の同社データグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。国内からグローバルへ拡大した同社データグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。同部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。そして近年、活動を同社グループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。同社の各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。■平常時セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発・グループのCSIRT要員の教育、スキルアップ、啓発・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動■インシデント発生時Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。・国内外の同社グループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張などインシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。○ポイントオブコンタクト（PoC）主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。・インシデント発生時の現場側とのコミュニケーション・インシデントハンドラーからの依頼・指示の現場への伝達○フォレンジックエンジニア（FE）フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。・ログ解析(ネットワーク/サーバ機器のログ解析)・コンピュータフォレンジック(ハードディスク/メモリ解析)・マルウェア解析(ウイルスやボット等の静的/動的解析)

【主な業務内容】私たちのチームは、同社Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、同社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。【担当領域】・規程策定：同社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。・クライアント・インタラクション：同社Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。・内部監査対応：同社Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。・教育・啓蒙活動：同社Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。【部門について】先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。【求める人物像】・チームをリードし、協力しながら成果を生み出すことができる方・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方【ポジションの魅力】[グローバル／ローカルからのセキュリティ強化]■グローバル標準規格に基づくセキュリティ管理体制を、日本特有の法制度などに照らし合わせながらカスタマイズしていきます。■グローバル基準と日本国内基準の双方からアプローチすることができ、多様なセキュリティ知見を養うことができます。[幅広いキャリアパス]■インハウスのセキュリティ担当として、キャリアアップを目指すことが可能です。■セキュリティベンダーやSIerとして培ったご経験なども活かせるポジションで、社内公募制度も用いながら幅広いキャリアを選択できる環境も魅力です。■働き方：リモートワーク中心での就業となります。（Qごとのキックオフ会議にて出社いただくケースあり）メンバーの残業時間は10～15H程度（管理職／30H以下）で推移しています。

海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。具体的な支援内容・グローバルIAM戦略 / ロードマップの策定・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・ID・権限情報の管理モデル / プロセスの策定・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

法人向けに、脆弱性診断・SOC・セキュリティコンサルティングなどの情報セキュリティサービスを提案する営業職です。顧客課題に寄り添い、最適な対策の提案・導入支援を担える営業担当を目指してもらいます。■ 具体的な業務内容・セキュリティ商材（脆弱性診断／SOC／コンサルティング／情報セキュリティ教育）の提案・既存顧客・休眠顧客へのアプローチ（架電・メールなど）・顧客アポイントの取得（新規架電）・商談実施、議事録作成、提案資料・見積書の作成・顧客のセキュリティ課題整理／脆弱性診断の提案および導入支援、調整・社内SFA（Salesforce）への案件入力およびSlackでの情報共有・連携・受注・納品に向けた技術部門との連携■ 使用ツール・メール(Outlook)・Salesforce（SFA）・Slack（社内チャット）・Word,Excel,Powerpoint（提案資料作成、契約書修正等）・Teams／Zoom（社内MTG・顧客打合せ）【募集背景】組織強化のための増員

【募集背景】近年、サイバー攻撃や情報漏洩のリスクが急速に高まっており、WHIグループ全体におけるセキュリティレベルの向上は事業継続性と顧客信頼の確保に直結する最重要課題です。セキュリティレベル向上のためにグループ全体でのセキュリティアセスメントの実施や可視化されたリスクへの対策を進めていますが、これまで以上に対応を加速するために「施策の企画～実施～維持」を支える力を必要としています。そのため今回、実務を支え、かつ、セキュリティ文化の醸成に貢献いただける方を募集いたします。【主な職務内容】WHIグループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。【具体的な業務内容】※ご経験や適性を踏まえミッションを決定させていただきます・セキュリティ強化プランの作成・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）・セキュリティ強化に向けた改善施策の実施（人・技術・システム）・セキュリティインシデントの監視検知・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）・AIを活用したセキュリティ対策やインシデント管理の改善【ポジションの魅力】・セキュリティリスクに対し、立案・運用・改善・維持という立場で関わり、幅広い分野での経験が詰めます　セキュリティ人材は世界的に不足しており、ご自身の市場価値を上げるチャンスです・会社にとって極めて重要なセキュリティ維持向上を担う部門であり、経営やビジネス部門と近い距離で仕事することが可能です・専門性、柔軟性が高く、平均年齢が若い（31歳）WHI社員の一員としてエネルギッシュに働けます【得られる経験】セキュリティに関する実践的な現場知識と経験・インシデント対応（初期対応、ログ取得、社内連携）・セキュリティツール（EDR・DLP・SIEMなど）の活用・ルールの制定や運用（アクセス制御、データ取扱い、端末管理など）会社視点でのセキュリティ向上活動の経験・セキュリティアセスメントに基づく対策状況の見える化活動・教育や訓練（eラーニング、フィッシング訓練）企画・運営補助・グループ会社や他部署との調整・合意形成や業務支援【得られるスキル】・実務的なセキュリティスキル（セキュリティツールの活用やログ調査など）・ドキュメント・コミュニケーションスキル（手順書や規程、社内展開資料、部門横断での調整力、関係部署との円滑なやり取り）・セキュリティの知識やマインドセット（インシデント対応を通じた"攻撃と対策"の理解、「セキュリティ＝会社の信頼を守る」意識の醸成）【モデル年収】・マネージャー、スペシャリストクラス：830万円～1200万円・部長、スペシャリストクラス(上位)：1200万以上【テレワーク制度】2025年現在、テレワーク率は約90％※オフィスへの出社とリモートワークについては、 個人がパフォーマンスを最も発揮しやすい場所を自由に選択可能です。【服装】パーカー、デニム、スニーカーもOKです！エンジニアは基本カジュアルな服装で働いています。（お客様との打ち合わせ時にはジャケットを着用することもあります。）※下記のエンジニア採用ページの写真も参考にしてみてください。https://www.career.works-hi.co.jp/tech【リモート環境下のコミュニケーション】・バーチャルオフィス(oVice)・チームごとのデイリーMTG・チームリーダーとのOne on One・リモティー(他部署とコミュニケーションが取れるリモートお茶会)・誰でも参加可能な勉強会(常時30以上のコミュニティがあり自由に参加可能)※勉強会では、情報セキュリティマネジメントやAWS認定資格に向けての支援も行っています。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

■下記業務いずれかからスタートいただきご経験・実績に応じて業務の幅を広げていただきます。（１）国内外CNプラント・LNG基地電気設備のエンジニアリング（２）国内外CNプラント・LNG基地計装設備・制御システムのエンジニアリング（３）当社グループ保有するLNG基地・発電所等制御システムを対象とする【職務内容】水素、アンモニア、メタネーション等のCN関連およびLNG基地に関する国内外でのフィージビリティスタディ、エンジニアリング、他社との事業化案件におけるデューデリジェンスをお任せします。その他、計装弁等計装品の立会検査などが稀に発生する可能性がございます。建設工事以外では、海外のメタネーションプラントの設計図書のチェック＆レビュー、技術デューデリなどの対応をしてもらう場合もあります（適任者にアサインします）。【具体的に】・対象プラントの種類は、メタネーションプラント、国内外LNG基地など。・基本計画～ＦＳ～基本設計～引合仕様書作成～メーカ発注～メーカ図書レビュー～建設プロジェクト管理～試運転対応に至る一連のエンジニアリング業務をオーナーの立場で行う。・計画/設計業務は、淀屋橋事務所で対応するケースが多く、建設フェーズにおいては、現場に常駐して工事/試運転に対応するケースがある。・業務項目③「制御システムのサイバーセキュリティ対策」では、戦略立案、課題抽出、施策立案、基準策定、教育の計画・実施、対策実施状況の管理、サイバーインシデント対応支援を行う。【本ポジション魅力】カーボンニュートラル化、低炭素化は、世界の大きな潮流となっております。この転換期において、自らの電計システムエンジニアリング力を試してみたい方には絶好のチャンスだと思います。・世界の大きな潮流となっているCN化・低炭素化に自身のエンジニアリング力を活かすることできます。・都市ガス事業/発電事業を通じて地域社会に貢献できます。・電気/計装/制御システムのエンジニアリング、制御システムのサイバーセキュリティ対策を一つのチームで対応しているため、希望・適性に応じて未経験の専門領域にもチャレンジできます（例：業務内容①と②、②と③など、複数領域を担当可能）。【募集背景】当社では、2050年のカーボンニュートラル化を目指して、様々なアライアンス、技術開発、実証プラント建設などの新規事業にも挑戦しております。海外（特に東南アジア）では、LNG化による低炭素化が見込まれることから、既存LNG技術の海外展開にも同時並行で取り組んでおります。また、技術開発においてもeメタン導入を目的に国内での複数のベンチスケール実証試験から海外でのPJ検討が始まっております。このような事業環境のもと、高圧ガス設備の電気・計装・システムエンジニアリング力を活かし、関連のFS、エンジニアリング、技術デューデリジェンスなどを遂行し、事業の拡大に貢献することができる人材が求められています。【配属部署】ガス製造・エンジニアリング部　ICTソリューションチーム【出張について】計装工事の施工管理を常時現地張り付きで行うことは想定しておりませんが、要所の現地確認が必要となることはあり得ます。建設中は、機械部隊・プロセス部隊との連携も必要ですし、試運転は現場で行わざるを得ないので、現場に常駐するケースが多いです。規模の大きな建設工事の場合は、数年単位で同一案件を担当し、建設・試運転のフェーズでは、建設現場に常駐するようなケースもあります。基本的には淀屋橋の事務所でのデスクワークの比率が高いですが、現地工事期間中は、（一概には言えませんが）姫路の製造所等に１年前後常駐するようなケースもあり得ます。現地赴任以外での単発での出張頻度はあまりありませんが、制御システムメーカ様での立会検査などは、２週間程度（詰め込んで行う場合は１月程度）東京方面に泊まり込みで行うことはあります。■大阪ガスキャリア採用HP⇒https://www.daigasgroup.com/recruit/career/index.html

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

【募集背景】サイバーセキュリティ事業の大幅拡大のため【募集部署の概要・ミッション】エンタープライズ企業から官公庁など同社顧客にサイバーセキュリティ対策サービスを提供【担当いただきたい業務内容】サイバーセキュリティエンジニアとして、セキュリティアナリスト、コンサルティング、脆弱性診断やペンテスターなど経験、能力に応じてご担当頂きます。＜業務内容例＞①セキュリティコンサルティング②CSIRT支援/セキュリティ運用③脆弱性診断、ペネトレーションテスト④セキュリティインシデント対応【このポジションの魅力】・日々進化するサイバー攻撃に対応するために、常に最新のサイバーセキュリティのスキルを磨き続けることができます。・サイバーセキュリティ以外にもクラウドやコンテナ、データ分析、AIなど最新のITスキルを身に着けることができます。・顧客のシステムをセキュリティ脅威から守ることで、社会全体の安全を支える重要な役割を担うことができ、多くのやりがいや達成感を得ることができます。【組織構成・雰囲気】若手が多く、セキュリティ好きなメンバーが集まっており、風通し良く、切磋琢磨できる環境です。様々な業界の多様なプロジェクトに携わることができ、新しい領域や難しい課題にも積極的にチャレンジする土壌があり、個々の成長を促進しています。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

【募集背景】マネージドセキュリティサービスのコアとなるセキュリティオペレーションセンター分析基盤を拡大できる方を募集しています。既存分析基盤の維持開発や、新規分析基盤の企画から構築など、セキュリティオペレーションセンターの中核を担っていただきます。【募集部署の概要・ミッション】セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。【担当いただきたい業務内容】セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。【ポジションや部署の魅力・身につくスキル・キャリアパス】サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きてるイベントにいち早く触れることが出来ます。セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。【組織構成・雰囲気】キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代～50代と幅広く、多様な社員が活躍する部署です。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。