セキュリティコンサルタントのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(5ページ目)

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】サイバーセキュリティITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンス内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【職務内容】■PM・新規クラウド（IaaS、PaaS、DaaS、DRaaS等）の事業企画およびビジネスモデルの立案・新規クラウド（IaaS、PaaS、DaaS、DRaaS等）の事業企画立案支援、設計、構築、運用（アウトソーシング含む）に関わる一連のPM業務・既存クラウド（IaaS）等の老朽化更新計画立案、設計、構築、運用（アウトソーシング）に関わる一連の業務（SEの上司としてのマネージメント業務推進が出来れば尚可）■SE上位者のもとで、下記業務を推進・新規クラウド（IaaS、PaaS、DaaS、DRaaS等）の事業企画立案支援、設計、構築、運用（アウトソーシング含む）に関わる一連の業務・既存クラウド（IaaS）等の老朽化更新計画立案、設計、構築、運用（アウトソーシング）に関わる一連の業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【歓迎要件】※PM、SE共通下記資格をお持ちの方はさらに歓迎いたします。・VMware社VCP資格・Microsoft社Azure関連資格・Amazon社AWS関連資格・情報処理技術者（ネットワークスペシャリスト等）上記資格に加え、下記資格取得者は更に優遇。・各種セキュリティ関連資格（CISSP、CISM、情報処理安全確保支援士/情報セキュリティスペシャリスト等）・CISCO社　CCNP/CCDP

【募集背景】DXの進展やリモートワークの定常化、クラウド利用の増加により、同社においても海外拠点を含めたサイバーセキュリティリスクが年々高まっています。同社はグローバル42ヵ国・地域に業務展開をしていますが、今後も成長戦略に基づいた積極的な海外M&A（合併・買収）など攻めの業務拡大を進める中で、当社および海外拠点を含むサプライチェーンに対するサイバーセキュリティ態勢強化は重要課題として積極的な推進が求められます。こうした中、海外拠点とも連携を取りながら、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。【業務概要/ミッション】今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進・海外拠点に対するセキュリティアセスメントや対策強化支援・CSIRT（主に海外拠点に対するインシデント対応支援）・グローバルセキュリティ会議の運営（場合によっては、海外拠点以外に国内に対する上記取組みも含みます）【魅力】これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。また、海外領域のセキュリティ担当として、グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会も多くあるため、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。今後の当社のグローバルＩＴ・セキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。【組織紹介】同社への入社後、同社グループ会社への出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。【働き方】在宅勤務制度は浸透しています。Ｗｅｂ会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。（時期的に困難な場合もあり、周囲との調整が不可欠です）

【募集背景】昨今、ニュースでも度々とりざたされるサイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業を立ち上げ、現在、セキュリティ関連のお引き合いを多数いただいております。急成長中の本事業をさらに牽引いただける方を仲間をお迎えしたいと考え、積極採用を推進しております。同組織はセキュリティの上流コンサルタントから運用支援まで幅広く対応しております。業務内容についてはご経験やご志向性に応じてお任せいたします。【職務内容】○ストラテジー領域-セキュリティ戦略策定、および統括-セキュリティ体制企画、設計-セキュリティアセスメント-規程類、ロードマップ作成-ISMS／PIMS／ISMAPなど認証取得支援-アプリケーション開発セキュリティ○マネジメント領域-セキュリティ運用支援-CSIRT／PSIRT／DSIRT運用支援-CSIRT／PSIRT／DSIRT設計・構築-セキュリティソリューション設計・構築-セキュリティ教育、訓練-ゼロトラスト（SASEなど）導入支援-ログ管理システム（SIEM／SOARなど）導入支援-セキュリティ監査【組織構成】ソリューション本部　ソリューション事業部　セキュリティサービス部(約100名)1、セキュリティーサービス1グループ：関東圏の顧客担当2、セキュリティーサービス2グループ：地方の顧客担当(大阪、名古屋など)■今後の展望業務の標準化を得意としている同社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。【魅力ポイント】・『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。・コンサルファーム、SIer、事業会社、さまざまなバックグラウンドをもった方にジョインいただいております。事業会社出身の方は、長年のセキュリティ実務経験を活かしコンサルタントとして立場を変えて活躍しています。さまざまなご経験やバックグランドをもつ方を歓迎し、挑戦する環境があります。【部門紹介記事】～顧客起点を貫くセキュリティサービスに、人は引き寄せられる。百戦錬磨の人材が輝きを増す場所～https://recruit.shiftinc.jp/career/library/id1066/【セキュリティサービス部 特集ページ】～私たちの使命は、「高品質なセキュリティを全方位へ行き渡らせる」こと～https://recruit.shiftinc.jp/career/library/special-security/

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

【職務内容】同社DATA-CERTは、全世界の同社データグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。国内からグローバルへ拡大した同社データグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。同部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。そして近年、活動を同社グループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。同社の各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。■平常時セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発・グループのCSIRT要員の教育、スキルアップ、啓発・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動■インシデント発生時Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。・国内外の同社グループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張などインシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。○ポイントオブコンタクト（PoC）主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。・インシデント発生時の現場側とのコミュニケーション・インシデントハンドラーからの依頼・指示の現場への伝達○フォレンジックエンジニア（FE）フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。・ログ解析(ネットワーク/サーバ機器のログ解析)・コンピュータフォレンジック(ハードディスク/メモリ解析)・マルウェア解析(ウイルスやボット等の静的/動的解析)

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】同社内で注力領域である大手金融・製造業向けのITコンサルタント/PMOとしてクライアントのプロジェクトに参画し、プロジェクトの成功に向けた支援業務をお任せいたします。【展望】部門戦略として、セキュリティ領域で培ったネットワークを活かし、業務・IT領域のクライアント課題の解決を狙っていきます。立ち上げフェーズとなるため本部長直下で裁量が大きいポジションとなります。＜想定プロジェクト＞・DX支援/推進プロジェクト　→ITコンサルタント/PMOとしてデジタル戦略の企画立案や実行を推進・リテールシステム運用推進プロジェクト　→効率的な運用管理やトラブル対応のサポート、業務プロセスの改善や新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→プロジェクトマネージャーとして既存システムの機能追加、性能向上、保守作業などの開発作業の立案からリリース【想定業務】・DX支援/推進プロジェクト　→・各ベンダーの入退場手続きの効率化　　・各作業依頼の一覧化　　・対応状況の共有化　　・会議調整の効率化　　・戦略の企画立案・リテールシステム運用推進プロジェクト　→・システムのアプリケーション運用保守　　・ユーザーからの問い合わせ対応　　・障害発生時の社内エスカレーション調整　　・障害復旧に向けた対応の調整と報告書作成　　・システム運用に関わる本番環境での作業　　・新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→・プロジェクト計画立案（見積もり書/計画書作成、社内審議対応）　　・プロジェクト進行推進（コスト管理、スケジュール管理、レビュー）　　・既存システムの機能追加/バージョンアップ対応【案件アサインについて】プロジェクトは市場ニーズ、本人のスキル・経験、意向をふまえて決定していきますので、着実にキャリアステップを踏んでいくことが可能です。希望があればプロジェクトワーク以外の組織業務もお任せしますので、０→１で立ち上げていくプロセスを経験できます。例）新規ソリューション開発、技術＆ビジネス潮流調査・活用具現化、採用業務、PR業務、営業業務など【この仕事で実現できること】・課題発見、解決プロセスの立案、運用実行、改善まで一貫して業務に従事することができる・お客様の近くかつ裁量を持って業務を推進するため、お客様の役に立てる実感を持つことができる・大規模プロジェクトが多数あるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・クライアントチームの一員となって社員とディスカッションし、改善・提案に積極的に関わっていくことができる【今後のキャリアパス例】・チームリーダーとしてメンバー管理や後任育成、マネジメント業務を経験する・新規事業開発に携わる・セキュリティ領域の研修参加や資格取得を通して、セキュリティコンサルタントにキャリアチェンジする・希望により採用活動や人事制度策定といった組織作り、自社内での新規事業立ち上げに参加する【求める人物像】・自分で考えて行動できる方・粘り強く物事に取り組める方・プロアクティブにコミュニケーションが取れる方・チームワークを大切にする方・成長意欲の高い方

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】同社内で注力領域である大手金融・製造業向けのITコンサルタント/PMOとしてクライアントのプロジェクトに参画し、プロジェクトの成功に向けた支援業務をお任せいたします。また、マネージャーとしてチームメンバーの業務・ピープルマネジメントなどのマネジメントや顧客への提案活動（営業）をお任せいたします。【展望】部門戦略として、セキュリティ領域で培ったネットワークを活かし、業務・IT領域のクライアント課題の解決を狙っていきます。立ち上げフェーズとなるため本部長直下で裁量が大きいポジションとなります。＜想定プロジェクト＞・DX支援/推進プロジェクト　→ITコンサルタント/PMOとしてデジタル戦略の企画立案や実行を推進・リテールシステム運用推進プロジェクト　→効率的な運用管理やトラブル対応のサポート、業務プロセスの改善や新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→プロジェクトマネージャーとして既存システムの機能追加、性能向上、保守作業などの開発作業の立案からリリース【想定業務】・DX支援/推進プロジェクト　→・各ベンダーの入退場手続きの効率化　　・各作業依頼の一覧化　　・対応状況の共有化　　・会議調整の効率化　　・戦略の企画立案・リテールシステム運用推進プロジェクト　→・システムのアプリケーション運用保守　　・ユーザーからの問い合わせ対応　　・障害発生時の社内エスカレーション調整　　・障害復旧に向けた対応の調整と報告書作成　　・システム運用に関わる本番環境での作業　　・新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→・プロジェクト計画立案（見積もり書/計画書作成、社内審議対応）　　・プロジェクト進行推進（コスト管理、スケジュール管理、レビュー）　　・既存システムの機能追加/バージョンアップ対応【案件アサインについて】プロジェクトは市場ニーズ、本人のスキル・経験、意向をふまえて決定していきますので、着実にキャリアステップを踏んでいくことが可能です。希望があればプロジェクトワーク以外の組織業務もお任せしますので、０→１で立ち上げていくプロセスを経験できます。例）新規ソリューション開発、技術＆ビジネス潮流調査・活用具現化、採用業務、PR業務、営業業務など【この仕事で実現できること】・課題発見、解決プロセスの立案、運用実行、改善まで一貫して業務に従事することができる・お客様の近くかつ裁量を持って業務を推進するため、お客様の役に立てる実感を持つことができる・大規模プロジェクトが多数あるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・クライアントチームの一員となって社員とディスカッションし、改善・提案に積極的に関わっていくことができる【今後のキャリアパス例】 ・新規事業開発に携わる・セキュリティ領域の研修参加や資格取得を通して、セキュリティコンサルタントにキャリアチェンジする・希望により採用活動や人事制度策定といった組織作り、自社内での新規事業立ち上げに参加する【求める人物像】・自分で考えて行動できる方・粘り強く物事に取り組める方・プロアクティブにコミュニケーションが取れる方・チームワークを大切にする方・成長意欲の高い方

【仕事内容】脅威インテリジェンスチームのミッション/サービスについて・脅威インテリジェンス事業の立ち上げ、拡大・既存サービスとの連携、統合によるサービス価値の最大化・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献【具体的な業務内容】当社は海外のセキュリティベンダーと直接パートナーシップを締結し、日本総代理店として最先端のセキュリティ技術、最新のセキュリティ製品を日本のお客さまにご提供しています。当社が提供している脅威インテリジェンスサービス（Cognyte/Kryptos Logic）に関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。・脅威インテリジェンスの収集と分析・技術サポートおよびインテリジェンス活用におけるコンサルティング（アドバイザリー）・サービスに関する顧客からの問合せ対応・日本およびアジア固有の脅威情報の調査・注意喚起情報の発信・海外ベンダーとの技術打合せ・営業支援活動（プリセールス、提案支援など）・セキュリティLabでの検証業務 など【取引先/案件例】・大手メーカーでの採用実績あり・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さま　からの引き合いが増加中入社後の流れ▼入社～1週間程度　社内研修（全社共通、部門内研修）▼2週目以降　現在は元航空自衛隊でサイバーを担当していた日本人アナリストと、元イスラエル軍8200部隊で　　　諜報活動を担当していたイスラエル人アナリストの2名で対応していますが、このチームに参画　いただきOJTを通じて必要な知識、スキルを習得いただきます。【当ポジションの強みや魅力】当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。【チームについて】配属予定先サイバーセキュリティコンサルティング部　プロダクト推進グループ　脅威インテリジェンスチーム特徴【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。【得られる経験・スキル】経験・スキル・脅威インテリジェンスにおける知見、経験・新規事業開発に関する知見、経験・英語によるコミュニケーション力スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。【歓迎要件】■ 技術スキル・攻撃手法と対策の知識と理解・脅威アクターとそのツール、テクニック、手順に関する最新の知識と理解・マルウェアおよび脆弱性に関する知識と理解・脅威インテリジェンスサービスの実務経験・セキュリティ診断のご経験・セキュリティのコンサル業務経験・SOCにおけるアナリストとしての実務経験・CSIRTにおける脅威インテリジェンスの収集、マルウェア解析、フォレンジック、　インシデントレスポンスなどの実務経験・ビジネスレベルの英語力【求める人物像】・新しい分野を自ら切り開いていける強い推進力をお持ちの方・脅威インテリジェンスの領域に興味をお持ちの方

【セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて】企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。【具体的な業務内容】お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。■主なコンサルティングサービス・リスクアセスメント・セキュリティマネジメント・情報セキュリティ監査・情報セキュリティアドバイザリ・CSIRT構築支援・運用支援・インシデント対応支援・情報セキュリティの戦略立案・情報セキュリティポリシー作成支援・顧客のセキュリティに関する課題解決 他【取引先/案件例】大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【入社後の流れ】▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【ポジションの強みや魅力】大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。【配属予定先】サイバーセキュリティコンサルティング部 　コンサルティンググループ　リスクマネジメントチーム（東京／大阪）営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。【得られる経験・スキル】ITインフラ（サーバー、ネットワーク、クラウド等）の構築・運用経験、セキュリティ運用（脆弱性診断、インシデント対応等）、およびリスクアセスメント（リスク特定・分析・対策立案等）の実務経験■スキルアップについて会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【働き方】出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。

【仕事内容】同社、および同社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3～5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

【業務内容】IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。【同社について】同社は国内最高レベルの技術者集団です。セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

[職務責任]コンサルタントとしてマネージャーの指示に基づき、クライアント企業（主に銀行・保険・証券関連領域）のITリスク管理・情報セキュリティ管理領域におけるプロジェクトの課題解決に向けて担当領域のタスクや成果物の作成等を推進していただきます。[主な業務内容］クライアント（主に銀行・保険・証券関連領域）のITリスク・情報セキュリティ管理に係る下記のようなサービスを対象とします。■システム（リスク管理態勢）外部監査・情報セキュリティ（管理態勢）外部監査■システムリスク管理態勢整備支援・情報セキュリティ管理態勢整備支援■（大規模）システム開発プロジェクトに対する第三者評価・PMO支援■システム内部監査支援■その他ITリスク管理・情報セキュリティ管理に関わる各種テーマに応じた支援■案件獲得の責任はなく、獲得済みのプロジェクトに参画しデリバリーを担う■プロジェクトに関わる各種成果物の作成■クライアントやプロジェクト関係者とのタスク確認や業務調整、折衝等■その他プロジェクトに付随する業務（提案活動への参画・サポート等）ユニット内提案活動への参画・サポート、プロジェクトに関わる担当マネージャーの活動支援[担当業界]■銀行業：国内メガバンク、地方銀行など■保険業：大手保険会社、ネット保険など■証券業：大手証券会社、メガバンク系証券会社など[ポジションの魅力]国内・海外の多様な業種にわたる多くの大手企業のプロジェクトを通じて社会にインパクトを与えるとともに、プロフェッショナルとして成長できる様々なご経験を積んでいただけます。[キャリアパス]プロジェクトを統括するディレクターを経て、事業運営を担うパートナーにキャリアアップすることができます。[働く環境]■勤務地：東京都（同社オフィス、クライアント企業のオフィス、在宅勤務）※同社はハイブリッド勤務を推奨しており、社員一人ひとりが仕事とプライベートを両立できる環境を整えています。【歓迎要件】下記のうちのいずれかの業務経験をお持ちの方　■英語を使った業務経験がある　■金融機関の課題に対する知見　■ITスキル

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【具体的には】・セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。・脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。・全社的なセキュリティインシデントや重大リスク発見時の緊急対応・GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。・次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化・ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用・国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）・OEMとして車両セキュリティコンプライアンス対応【キャリア】・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎【職務の魅力】・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。

【主な業務内容】1. 情報セキュリティリスクアセスメントの実施（システム導入時のセキュリティリスクチェック等）2. サイバーセキュリティロードマップの検討・提案3. セキュリティリスク低減に向けた施策の立案・実施4. CSIRT(情報セキュリティインシデント対応チーム Computer Security Incident Response Team)やSOC(Security Operation Center)への参画。 SOC…セキュリティリスクのある事案が発生した際に具体のタイを検討したり実施したりするチーム（外部委託メンバーが中心）。5. 公的機関を含む社外関係機関と連携し、脅威情報や対応策などの情報を収集。その他、上長の業務・課題遂行を支援

■募集の背景・ミッショングローバル市場でのさらなる競争力強化と業務効率の飛躍的な向上を目指し、当社では次期ERP基幹システムの刷新という重要なプロジェクトを推進しています。本プロジェクトは、経営の根幹を支える変革を担うチャレンジングな取り組みです。経営層や国内外の拠点と密に連携しながら、プロジェクトを主体的にリードし、組織全体の変革を推進していただけるリーダーを募集しています。■業務内容次期ERP基幹システム刷新プロジェクトの企画立案から導入、運用開始までのプロジェクト管理を担当。グローバルの各拠点、経営層、ベンダーとの調整役を担い、クラウドファーストかつAI活用による業務標準化とIT基盤刷新を実現する。・プロジェクト計画の策定と進捗管理、品質・コスト・リスク管理・経営層および関係部門との連携による要件定義と優先順位付け・ベンダーマネジメントおよび契約交渉・グローバル拠点の調整と多文化対応の推進・Fit to Standard方針に基づく業務プロセス標準化の推進支援・変革管理・ユーザー教育の計画と実施支援・既存システムからの段階的移行計画策定と実行・ITインフラ、セキュリティ対応の推進■配属部署の役割全社のデジタルトランスフォーメーションを推進し、新しい事業・商品サービスと、その実現を支える業務プロセスや働き方を開発する中で、基幹システム刷新により業務改革と生産性向上に貢献する。■働き方・月25％の出社を推奨。・残業時間平均20時間/月■このポジションで働く魅力・グローバル規模のERP刷新プロジェクトをリードし、　高度なプロジェクトマネジメントスキルが身につく・クラウドファーストやFit to Standardなど最新IT戦略の実践経験を積める・製造業の開発、生産管理、SCM、財務会計など幅広い業務知識が深まる・最新クラウドERPへの移行を通じてITスキルの幅が広がる・多国籍・多文化環境でのコミュニケーション能力と調整力が向上する・経営層直下で経営課題解決に関わり、戦略的思考力や意思決定力が磨かれる・DX推進や業務改革の中核を担うことでキャリアアップにつながる■会社情報カシオ計算機株式会社（東証プライム上場）同社の代表するブランド『G-SHOCK』は、耐衝撃腕時計として1983年に発売。「落としても壊れない腕時計」として世の中に大きな衝撃を与え、その後不動のブランドとして全世界に展開されております。世界累計出荷個数が1億5000万個に達しております。（24年3月時点）今後も更なるブランドの拡張や機能強化を図り、更なる展開を目指しております。

ネットワーク＆セキュリティチームは「次世代ネットワーク・インフラ基盤の構築とセキュリティ強化により、DX推進の基盤を整える」という目標を設定しており、この目標に紐付いた具体的な取り組みを、チームメンバー全員で協力し合いながら日々推進しています。チームの一員として、次世代ネットワーク＆システムの設計や評価、選定に取り組み、パソナグループ内基幹システムやオフィス機器のための IT ネットワークの構築・安定維持のための活動を行います。各グループ会社および事業体すべてが利用する社内 IT ネットワーク、関連するクラウドシステム、業務利用デバイスが主な対象です。

■キンドリル　セキュリティー＆レジリエンシー事業部について某社時代から長くセキュリティー関連の事業を行っている部門です。セキュリティーの重要性が叫ばれ始める前から、長年のコンサルティング～デリバリ～運用保守の実績を持つ部門です。同社の強みは、「運用保守」を起点としたセキュリティサービスです。長年のインフラのマネージドサービスの実績から、セキュリティーの運用管理についても強固な顧客基盤と、運用実績を持っています。他社のセキュリティーコンサルティングサービスを「課題解決型」とすると、同社のサービスは「伴走型」です。課題解決のための具体的なアクション考案＆実施から、実装後の見直し・改善活動まで支援することが同社の特徴です。大手ファームは実装、運用フェーズはベンダー頼みになるケースになることが多い中、キンドリルは大きな絵を描くところから、実装、運用までワンストップで支援可能です。【業務内容】・お客様組織（グループ会社、取引先、海外拠点等を含む）のセキュリティ・ガバナンス強化、セキュリティ施策の推進・お客様プロジェクトを担当し、ITインフラストラクチャー領域を中心にセキュリティ基準や管理プロセスの策定・展開、ガバナンスの確立・維持、リスクマネジメント、コンプライアンス状況の点検・改善、監査対応をリード・サーバー脅威や法規制に対応したら新たな施策やソリューションの提案、適用をリード

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。当社の2022年度の海外売上比率は80％を超え、全世界に66社のグループ会社を展開しながら、「創業90年のベンチャー」として、最先端のDXソリューションでの社会的課題の解決に挑戦し続けています。【職務詳細】1. ITインフラ領域・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用・ 全社ファイルサーバの企画、導入、運用・ サーバ（オンプレ・クラウド）の設計・構築・運用・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）2. セキュリティ領域・ ITセキュリティポリシーの策定、導入、運用・ サイバーセキュリティ監視、ログ分析、脆弱性チェック・ セキュリティインシデント対応・ セキュリティプラットフォームの設計・導入・運用・ 情報セキュリティリテラシー向上施策の企画・展開3. Microsoftシステム管理・ MicrosoftEntra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）・ Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート・ 生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進・ PowerShellを用いたスクリプト作成・運用効率化4. PC・スマホ運用管理・ 社内PCおよびスマートフォン（iOS）のキッティングおよび運用管理・ 社内デバイスのライフサイクル管理（導入、設定、更新、廃棄）・ モバイルデバイス管理（MDM）ツールの運用・ トラブルシュートおよび問い合わせ対応（国内外ユーザー対応）5. プロジェクト管理・ 現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード・ 国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応※すべてを一人で担当するわけではありません。これまでのご経験やスキルに応じて、適切な業務内容を決定します。【組織】 経営推進本部　ITオペレーション部

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。？【職務内容】1. グローバルでのITセキュリティ・ITインフラ（グローバル・ネットワーク等）の企画業務・グローバルでのITセキュリティポリシー、ルールの検討、管理、運用・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、SIEM、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、インシデント対応業務・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理2. 本社各部門、国内外の工場・販社でのITセキュリティとインフラ領域の運用業務指導ならびに管理3. その他、各種関係するプロジェクト管理に付随する業務※将来のキャリアとして、本人の希望次第で、米国・欧州拠点への海外赴任などにより、よりグローバルで先端的なIT面の企画などでの活躍を舞台としたキャリアに進んでいくことも可能です。【責任範囲】・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した管理・運用（キャリアに応じて、責任範囲は調整）。・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリード（キャリアに応じて、責任範囲は調整）。【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課　５名程度

■募集背景サイバー攻撃の巧妙化や各国法規制の強化、サプライチェーン攻撃時の影響範囲の拡大等の環境変化に対応すべく、同社グループでは、従前からの対策を継続・強化するとともに、新たな対策を検討・導入しています。こうした中、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。■業務概要/ミッション今回募集する業務は、「グループ・グローバル共通施策の展開」「セキュリティガバナンス強化」「グループ各社への個別指導・支援」を柱に、同社グループのサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、同社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グループＣＳＩＲＴ運営全般・グループ共通展開するセキュリティ施策の企画・立案・導入・推進・グループ会社に対するセキュリティアセスメントや対策強化支援・グループ・セキュリティ会議の運営■魅力・やりがいこれまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。今後の同社のサイバーセキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。■職場紹介同社への入社後、同社ホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。フラットで風通し良く、質問やアイディアなども出しやすい雰囲気の職場です。■働き方リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。なお、業務に慣れるまでの期間は、原則、出社勤務となります。■必要とされるスキル・チームワーク、プロジェクト推進力、対人折衝能力・資料および文書作成力・情報処理安全確保支援士、CISSP、CISA、CISM等の資格（尚可）【配属先情報】同社ホールディングス株式会社　※同社への入社後、同社ホールディングスへの出向となります。

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができま【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」・「拡散活動検知ソフトウェア」技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。防衛領域という民間では中々携われない分野ではありますが、システム構成は下記のような一般的なものになっています。【OS】UNIX、Linux、Windows

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

【期待する役割】同社のサイバーセキュリティを牽引する司令塔ポジションとして下記の業務をお任せ致します。【職務内容】・情報セキュリティポリシーおよびプロセスの策定・運用・脅威モニタリング、リスク評価、インシデント対応・社内システム・ネットワークのセキュリティ評価と改善提案・セキュリティ関連トレーニングの企画・実施・業界の脅威動向の調査・分析・報告・法規制・業界基準への準拠状況の確認と改善案の策定・外部監査対応、取引先とのセキュリティコミュニケーション※業務割合：リスク管理30%、ポリシー策定30%、セキュリティ運用・インシデント対応30%、コミュニケーション・報告10%【入社後の期待役割】入社後は、サプライチェーンリスク評価、ポリシー策定、CSIRT運営を中心に担当いただきます。中長期的には、グループ全体のセキュリティ戦略を牽引するCSIRTヘッド、またはCISO補佐官としての活躍を期待しています。【募集背景】組織強化を目的とした増員です。室長の右腕として、セキュリティ企画・運用を推進し、将来的にはCSIRTヘッドやCISO補佐官として活躍いただける方を求めています。【働き方】■残業：10h/月想定■有給休暇の平均取得日数：16.0日【同社について】■グローバル展開と高い品質・技術力を保持しており、海外売上高比率は7割以上を占めています。■同社の事業の柱であるコネクタ、インターフェース機器、慣性センサの展開先は航空宇宙から自動車、ICT機器に至るまで幅広く使用されており安定した収益構造です。大手セットメーカー様を顧客として非常に安定した顧客基盤を持ち、自己資本比率は70％を超えています。■人事制度においては上司との風通しを重視した評価制度を実施、福利厚生ではスポーツセンターや社員食堂の整備（昭島事業所）、社内診療所や育児アシスト制度、カフェテリアプランなど充実しています。■平均勤続年数：17.5年（2019年度）

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

【職務内容】セキュリティに関する業務をご担当いただきます。■ABLICの各拠点における情報セキュリティ対策の運用■セキュリティインシデント発生時の初動対応、および再発防止策の実行■社員へのセキュリティ教育・啓発活動の実施など【組織構成】デジタル戦略センターDX/業務アプリケーションチーム/ERPプロジェクト/セキュリティに分かれております。【魅力】全社システムのサイバーセキュリティ確保という需要なミッションに担当者として貢献できます。技術的なスキルだけでなく、部門間調整力といったビジネススキルと、専門知識を活かして、ABLICの事業継続性を最前線で支えるキャリアを築けます。セキュリティのスペシャリストを目指す方を全力でバックアップします。情報処理安全確保支援士などの高度セキュリティ資格の取得に意欲的な方を歓迎します。受験料の負担や学習支援など、会社としてスキルアップを全面的にサポートします。【募集背景】機能強化にともなう増員【働き方】・残業：原則として残業はありません※インシデント発生時は対応をお願いする場合があります。・リモートワーク/フレックスあり（試用期間終了後から）

【職務内容】セキュリティに関する業務をご担当いただきます。■経営層と協働し、全社の情報セキュリティ方針を策定・改定、推進■セキュリティリスクマネジメント及び監査計画の策定と実施■CSIRTの司令塔としてセキュリティ脅威への対策指示と対応■ミネベアミツミ（親会社）のセキュリティ推進室との連携■全社的なセキュリティ教育計画の策定と実施など【組織構成】デジタル戦略センターDX/業務アプリケーションチーム/ERPプロジェクト/セキュリティに分かれております。【魅力】経営層と協働し、ABLIC全社の情報セキュリティ戦略の立案から実行までを統括するCISO補佐として貢献できます。高度なセキュリティ専門知識と経営戦略の視点を融合し、企業価値向上に直結する重要な役割を担う、キャリアの集大成となるポジションです。【募集背景】機能強化にともなう増員【働き方】・残業：原則として残業はありません※インシデント発生時は対応をお願いする場合があります。・リモートワーク/フレックスあり（試用期間終了後から）

SI事業に係るセキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。【サービス特徴】今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。【業務内容】■具体的な業務例・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理・組織状況に合ったセキュリティ製品の提案導入・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援・CSIRTの構築や運用を改善するための提案から施策実装【身につくスキル／キャリアパス】■身につくスキル例・セキュリティ製品に関する知識・アプリケーション・ITインフラに関する知識・問題解決能力が培われ、迅速かつ的確に課題を解決する力・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

【担当プロダクト】パブリッククラウドWAF自動運用サービス主要プロダクトは、世界3大プラットフォーム（AWS/Azure/Google Cloud）に対応した、防御ルール調整などのWAF運用を簡単にする国内シェアNo.1の自動運用サービスです。日本発のグローバルセキュリティプロダクトをAWS Marketplaceで全世界に向けて販売を開始。2023年3月にアマゾン ウェブ サービスのAWS ファンデーショナルテクニカルレビュー（FTR）の認証を取得し、「AWS認定ソフトウェア」として認定。8月にはAWSが認定する「AWS パートナーパス」において最上位パートナーステージに昇格するなど、グローバル展開に向けて非常に勢いのあるプロダクトです。【業務内容】・AWS/Azure/Google CloudのAPI/SDKを用いたクラウド制御プログラムの開発・Pythonを利用した実装・AWS Lamdaなどを利用したサーバレスアーキテクチャに基づくインフラ構築・Dockerコンテナを利用した実装・プロダクトの開発サイクルの改善（例. CI/CD の実現）・不具合発生時のログ分析や保守対応【開発スタイルについて】顧客要望、プロダクトアウト、不具合、運用課題などを起点として、優先順位をつけて開発対象を意思決定しています。また、プロダクト、チーム状況、開発物の大きさなどによって、ウォーターフォール、アジャイル、スクラムと柔軟に開発手法を変えています。例えば、スクラム開発を進めつつ原則テレワーク、Slackでやりとりしつつ、スプリントの開始と終了などのイベント時には出社するといったように柔軟に開発を進めています。【働き方について】テレワークとオフィスワークのハイブリッドスタイルを取り入れ、コアタイムなしのスーパーフレックスタイム制を導入しております。【開発メンバーについて】一緒に開発を進めるメンバーは、多様な企業で豊富な経験を積んできたメンバーです。サイバーセキュリティという社会のインフラとなる領域において、プロダクト開発者の立場で学んでいただける環境があります。革新的なプロダクトを生み出すため、同社のメンバーは、多様な国籍・出身業界・専門性をもつメンバーで構成されており、互いに意見を出し合いながら、プロダクトを進化させるためのアイデアを練り、開発・運用に生かしています。【魅力ポイント】・IT 技術者にとって重要な素養であり、かつ急速な市場拡大が予測されているサイバーセキュリティの分野を製品開発者の立場で学べる・ユーザー数拡大に伴うシステム成長に、中心メンバーとして開発に必要な技術の選定や骨格設計を考え、実装できる経験・自らの技術力で企業の情報資産を守るという社会的意義が感じられる・クラウド技術、コンテナ技術にバックグラウンドを持った多様なメンバーと働ける・パブリッククラウド（AWS/Azure/GCP）を深く学ぶことができる・柔軟な働き方（テレワーク、スーパーフレックス）で生産性高く働ける環境【組織構成（WAF自動運用サービス部）】 ・15名（部長兼リーダー1名、開発チーム7名、サポートチーム6名、インフラチーム1名） 【チームの雰囲気】・全員、責任感があってコミュニケーションがしっかりとれるチーム・メンバーやお客様の課題をすぐに拾って助け合い、「1→10フェーズのプロダクトを技術を通じて最高にしよう」という文化【開発体制・環境】・マシン：MacBook Pro 13インチモデル・開発言語：Python・インフラ： AWS, Azure, GCP・ツール： Circle CI / GitHub / Slack / ClickUp 等

【組織構成・ミッション】クラウドソリューション技術本部は大きく３つの部門で構成されており、アプリ開発、生成AI、組み込み開発、クラウドなどの技術を駆使したクラウドアーキテクチャ設計から戦略的な提案までをおこなっています。生成AIや画像処理、AWSやAzureを活用したクラウドシステムの開発、ロボット技術との連携やアプリケーション開発など、技術領域は多岐にわたります。それらのプロジェクトを要件定義などの上流工程から担っており、全体のプロジェクトマネジメントや顧客折衝などもおこなっています。【業務内容】IoT関連やクラウドソリューションにおけるセキュリティエンジニアとして下記業務をお任せします。■製品開発またはシステム開発におけるセキュリティ設計・実装・運用■セキュリティインシデント対応（検知、分析、復旧、再発防止策）■セキュリティポリシー・標準の策定と遵守状況の監査■クラウド環境（AWS/Azure/GCP）のセキュリティ構成レビュー■社内教育・啓発活動（開発者向けセキュリティトレーニング）■法令・規制対応（個人情報保護法、GDPR、PCI DSSなど）＜活かせる知識・経験＞下記いずれかの経験を活かしてご活躍いただきます。・ ネットワークセキュリティ（FW、IDS/IPS、VPN）に関する知識・ クラウドセキュリティ（IAM、KMS、セキュリティグループ設計）に関する知識・ セキュリティ文化醸成（社内教育・啓発活動など）・ セキュリティ監視・ログ分析（SIEM、EDR）・ インシデントレスポンスの実務経験・ セキュリティ標準・規格（ISO27001、NIST、CIS Benchmarks）の理解・ 暗号化技術（AES、RASなど）【案件事例】下記はすでに稼働しているプロジェクトです。このような案件におけるセキュリティエンジニアとして、設計～運用支援までを幅広くご対応いただきます。・モビリティ分野における遠隔操作システム・農業分野における自動運転システム・ドローン操作用の仮想空間・AWS、Azure、GCPなど活用したクラウドソリューション・画像処理/予測/画像生成等のAI開発・Windowsアプリケーション開発・遠隔操作用のカメラ制御アプリケーション・ナビゲーション/ガイドシステム/分析に関するアプリケーション開発・3D音響空間の可視化・産業機器/医療機器 等の組込みソフトウェア開発　他【勤務地】■大阪府高槻市幸町1-1　※摂津富田駅/富田駅すぐ【今後の開発方針について】製品に依存しない「技術力そのもの」を保有しているため、時代の流れや市場の変化に強く、常に世の中で求められている製品の開発に関わることができます。開発ニーズがある領域に対して柔軟にリソースを集中できることが当社の最大の強みです。そのため注目度の高い「AI・IoT」だけでなく、「物流」「介護」「農業」などの人材不足が目立つ業界などへ多角的に取り組んでいます。（例）ドローンを活用した効率的な農業への貢献（例）ドライバー不足を改善する隊列走行技術の開発【パーソナルAVCテクノロジーについて】■エンジニアの「かなえたい」をカタチにする会社です・社員の９割がエンジニアとなるハイレベルな開発環境です・開発プロジェクトの上流工程から丸ごと携わる受諾開発が強みです・売上好調で規模拡大中です（社員数は4年間で倍増／売上110％伸長を継続）・生成AI／IoT／医療／自動車／エネルギー／ロボットなどの最先端技術に関わることができます■柔軟な働き方と長期的なキャリア構築ができます・フルフレックス制度や在宅勤務など柔軟な働き方が可能・年間休日127日／平均残業23.3時間／平均勤続年数 12.5年?・マネジメント職とスペシャリスト職の２つのコースからキャリアパスを選択・再雇用制度で最大70歳まで最前線で働くことができます（役職定年なし）・等級やパフォーマンスによっては定年後も年収80％キープ・技術勉強会や資格取得祝い金制度などスキルアップを後押しする制度が充実

ネットワーク＆セキュリティチームは「次世代ネットワーク・インフラ基盤の構築とセキュリティ強化により、DX推進の基盤を整える」という目標を設定しており、この目標に紐付いた具体的な取り組みを、チームメンバー全員で協力し合いながら日々推進しています。チームの一員として、次世代ネットワーク＆システムの設計や評価、選定に取り組み、パソナグループ内基幹システムやオフィス機器のための IT ネットワークの構築・安定維持のための活動を行います。各グループ会社および事業体すべてが利用する社内 IT ネットワーク、関連するクラウドシステム、業務利用デバイスが主な対象です。

○事業紹介サイバーセキュリティグループは、高度な知見と実績を有するセキュリティエンジニアを中心に構成され、企業やサービスが直面する多様なサイバー脅威への迅速かつ的確な対応を実現します。さらに、グループ会社であるポールトゥーウィン（PTW）との連携を強化。脆弱性診断 → 評価 → 改善提案 → 再テストまでを一貫して行う包括的なセキュリティサポートを提供できる体制を構築しています。○提供サービス脆弱性診断（ブラックボックス／ホワイトボックス）Webアプリ、モバイルアプリ、クラウド、IoTデバイス、スマートコントラクトなど、多様な診断対象に対応ペネトレーションテスト実際の攻撃手法を再現し、潜在的な侵入経路を特定セキュリティコンサルティングISMS取得支援、CSIRT/SOC構築、社内教育、標的型メール訓練など24時間監視体制（SOC）常時監視による早期検知・即時対応を実現○特長世界水準のホワイトハッカーによる高度な手動診断PTWグループのノウハウを活かした改善・再診断までのワンストップ対応OWASP Top 10やIPA基準に準拠した高精度診断ゲーム・ブロックチェーン・IoTなど専門分野への深い知見【業務内容】プリセールスエンジニア業務全般を担っていただく共に、管理職として5名程度のメンバーのマネジメントをお任せいたします。【働く環境】・リモートワーク相談可・土日祝休み、年休125日・5日間以上の連休取得可　・有給取得率90％以上・残業月10～20時間程度・産育休の取得実績あり　など○このポジションの魅力最先端のセキュリティ技術に触れながら、プロジェクトをリードする機会があります。多様なプロジェクトに関与し、幅広い経験を積むことができ、リーダーシップを発揮することでチームを牽引する経験が得られます。今後の会社の注力事業として、経営陣と共に戦略から実行までリードしていただくポジションとなるため、キャリアアップを目指す方にとって、成長の機会が豊富にあります。＜こんな方におすすめ＞下記に魅力を感じられる方(1)東証プライム上場グループの強固な基盤で、成長を後押し2021年に東証プライム市場上場グループへと参入し、2022年2月1日付で傘下にある3社を吸収合併。これにより、これまで以上に強固な経営基盤を確立し、多彩な案件受注が可能となりました。通常、一社で経験できないような複数の大規模プロジェクトに携われることが魅力の一つ。質の高いITシステムのノウハウを学べたり、幅広く経験することができます。(2)大型案件のプロジェクトを担当可能現在某大手企業様からの大型案件のプロジェクト等も進んでいます。市場に大変インパクトのある新しいサービスのローンチに携わっていただくことになります。(3)年俸制を導入当社は年俸制を導入しているため、転職時によくある初回賞与なしによる手取り額の減少はありません。また、昇給査定が年2回ありますので、入社1年目から給与が上がる可能性があります。(4)経営幹部、管理職候補現在事業や組織の変革中でありご志向により組織の管理者としてご活躍いただけるチャンスがあります○おすすめポイント★2021年にプライム上場グループ傘下となり、今期は成長に向けて変革中★定年63歳★リモート相談可★インフラ～開発～AI～セキュリティまで一社で完結。複数ベンダーに分散していたIT課題をSynX一社で解決★海外にいち早い技術情報を持つ多国籍メンバーが在籍。国内では得られない最新技術知見を獲得可能★アベイラブル時の減給無し

【ミッション】セキュリティの確立と強化を通じて、同社およびグループ企業の利益、社会的価値、ブランド、およびESGの維持・向上に貢献頂きます。【具体的な業務】■生成AIを活用したサービスにおけるセキュリティ設計・対策■組織全体のセキュリティ成熟度向上のための活動【詳細業務】※これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入・セキュリティガイドラインの整備、標準化ルール策定・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理・社内問い合わせの対応・セキュリティシステムの開発・社内セキュリティの監視・運用・ベンダーコントロールなどのプロジェクトマネジメント業務【オススメポイント】★生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。★社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。★自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

▼企業の組織情報セキュリティコンサルティングを担うコンサルティング部とクラウドサービスの開発や営業を担うセキュリオ部が主として存在しています。今回のポジションはコンサルティング部の責任者を募集している求人です。具体的には以下のような業務をご担当いただく予定です。▼ミッション大手企業の経営層に対して、セキュリティだけでなくIT全般の課題解決を支援するコンサルティング業務をお任せします。企業の多様な課題に対応しながら、サービス領域の拡充をリードしていただける責任者を募集しています。▼具体的な職務内容・大手企業のCIO/CISOクラスをカウンターパートとした、経営課題・セキュリティ課題の根本的なヒアリングと解決策の提示・自社のセキュリティ認証支援にとどまらないIT領域におけるコンサルティング支援・有力なパートナー企業との協業を前提とした、プロジェクト全体のオーケストレーション（進捗・品質・課題の管理）・提案からクロージング、デリバリーまでを一気通貫で主導し、事業のP/Lに責任を持つ▼魅力・情報セキュリティという将来性が見込める事業に特化して事業活動を行い、急成長を遂げてきた実績のある企業です。今後IPO準備中かつメンバーも5年後までに90名弱から200名に増やす想定でもあり、成長フェーズの企業で働いてみたいという方にはおすすめです。・コンサルティング事業もセキュリティ認証支援を軸に拡大フェーズにあるため、事業責任者として10→100にするフェーズに間近に携われることができます。・社内では役職なくフラットな環境のため、活発な意見交換がされている雰囲気です。▼募集背景現在の責任者が別事業部と兼務していますが、今後人員を増やし事業を成長させるにあたりコンサルティング事業専任の責任者を設置するための募集です。▼企業の主な事業内容1. 情報セキュリティコンサルティング支援・ISMS（ISO27001）やプライバシーマークなどの第三者認証取得支援・セキュリティ体制の構築・運用支援・リスクアセスメントや内部監査の支援2. クラウドサービス「セキュリオ」の提供・情報セキュリティ教育クラウド・社員向け教育コンテンツやeラーニング機能・ISMS運用支援機能も搭載されていて、教育と管理が一体化してるのが特徴[1]3. セキュリティソリューション提供・メールセキュリティ、クラウドストレージ、PC情報漏えい対策など・ログ管理や標的型攻撃メール訓練など

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。【具体的な支援内容】■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【魅力】■外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■一般企業だけではなく、政府系機関や防衛分野のセキュリティコンサルティングも行っております。■縦割りの組織ではないので、セキュリティ領域で幅広い経験を積むことができます。

「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。【具体的な支援内容】・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

同社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。【具体的な支援内容】■サイバーストラテジーサービス・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用した　セキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援・IT技術や環境整備に係る各種支援　（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援

セキュリティコンサルティング業務、および顧客が抱えるセキュリティ課題を解決するソリューションの技術検証および企画、提案業務など幅広く携わっていただきます。・セキュリティソリューションのマーケティングおよび取り扱い商材の選定、検証、評価、提案・セキュリティリスクのアセスメントおよび結果の評価、コンサルティング【募集背景】増員同社の成長6領域のうちの一つである「セキュリティ」の業績が伸びており、さらなる事業拡大が必要のため【担当商材】・サイバーセキュリティ経営支援サービス・ゼロトラストネットワークサービス・セキュリティサービスパック　他、セキュリティの新技術に関する技術検証、発信を積極的に行って参ります。

【ミッション】同社のコネクテッド領域は、「自動車（オンボード）ーアプリ（オフボード）」で組織が分かれており、オフボード側（サービス）に関するサイバーセキュリティ強化を目指していただく予定です。→グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ（CS）対策の企画・設計・開発　等～「NISSAN」のコネクテッドサービス～・自動車メーカーの中でも、トップクラスのサービスラインナップを取り揃えており、満足度の高いサービスを積極的にアップデート、リリースしております。（スピード感をもって仕事を進めるため、内製化を進めているからこその横のつながりや素早い意思決定を意識しております）・アップル製品やアレクサなどともつながっております。・内製化を進めており、ビッグデータを取り扱うことが可能です。・日産グループでは、横浜本社をグローバルHQとして各リージョンに対して影響力を持って統括しており、世界での事業拡大を進めております。・サービス一例：https://www.nissan.co.jp/CONNECT/U-CAR/→地図自動更新、オーディオ、スマホアプリ（エアコン操作、キー操作　等）、充電スポットの空き状況検索、バッテリー残量確認　など多数・体験価値の向上を高め、「NISSAN」の世界観を高められるやりがいのあるポジションです。【具体的には】コネクテッドカー＆サービスのサイバーセキュリティ領域において、下記業務を実施するチームのアシスタントマネージャとしてチームをリードするとともに、管理職の組織運営サポートを行います。・システムのアセスメント・対策案の立案・インプリメンテーション・法規対応など【募集背景】コネクテッドカー＆サービスの拡大にともない、サイバーセキュリティへの対応およびサイバーセキュリティ対応が法規化に伴う社内体制強化を目的に、当ポジションを募集いたします。【組織構成】15名程度ー（★）リスクアセスメント・CCL開発チーム：主管ー以下1名（★）ー　　　法規・認証チームー　　　vSOCチームー　　　先行開発チーム日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多く、ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多い組織です。【働き方】・残業時間：20時間/月・リモート制度：あり（フルリモート不可）・フレックス制度：あり＜アピールポイント（職務の魅力）＞■職務を通して得られる自己の成長、獲得できるスキル、やりがい世界中に展開する日産車を、自分達が守るというのが最大のやりがいです。サイバーセキュリティチームのアシスタントマネージャとして、チームリードの経験をつめること、コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる点も本ポストの魅力です。■将来的に目指せるキャリア、ポジションコネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成。その後、ピープルマネジメントのキャリアに進むことが可能です。※本人の希望次第で日産内で別のキャリアパスを選択することもできます。

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

【募集背景】昨今、最新技術を活かしたデジタルサービスの登場や様々なサービスがつながることで価値を新しい提供するサービスが増える一方、組織化され、高度化されたサイバー攻撃やサイバー犯罪から狙われるリスクが増大しております。安心・安全なサービスの継続提供をするため、グループ全体の情報セキュリティ・サイバーセキュリティ態勢を強化のための人員増強を行います。【期待する役割】ご経験・ご要望に応じて、以下のような業務をご担当頂きます。■グループベースの重要セキュリティ施策の企画立案、推進、運営管理グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・目標設定／現状把握／ギャップ分析・戦略策定／ロードマップ開発・個別施策の企画立案、推進、運営管理・ルール／プロセス類の整備・関連するセキュリティソリューションの導入、導入支援・実施状況モニタリング／改善計画策定・実行・関連ステークホルダー（※）との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成■グループベースのセキュリティ・ガバナンスに関する態勢整備グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・ガバナンス事務局の運営・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援・当グループのサイバーセキュリティ関連の取組に関する成熟度評価・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価・当グループのセキュリティ・インシデント対応の統括・当グループのデジタル金融サービスの不正利用対策推進・当グループの脅威・脆弱性管理の統括・セキュリティソリューションの導入、導入支援、運用管理【魅力】★裁量権とスピード感を持った会社★フットワーク軽くスピード感を持った組織運営★キャリアパス：プロパー社員が会社の中心となり将来的に役員まで目指してもらうよう、役職制度をライン管理職と専門職と2本のコースで用意しキャリアアップを図ってもらいます。スペシャリスト志向の方にもマネジメント志向の方にも、キャリアパスの広がりがあります。★働き方：リモートは柔軟に選択できる環境で８割以上の方が適宜活用しております。案件の企画断面等、一定対面のコミュニケーションを行うことはあります。フルフレックスであり、一日勤務時間の制約もなしのため柔軟な働き方が出来ます。

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

【ミッション】サイバーセキュリティ部として、サイバー攻撃から会社※を守ることがミッションです。※会社とは、ITシステム、データとデジタル情報、ビジネスオペレーションやお金、お客様、従業員等に関するあらゆるデータや情報をさします。【職務内容】このポジションでは、セキュリティプロジェクトをグローバルにリード頂きます。サイバーセキュリティに関する技術的な専門知識は、社内外のリソースによって提供されるため、このポジションの主な業務内容は以下となります。■ベンダー管理を含むプロジェクトの計画/管理■プロジェクトメンバー/他のRegion間の連携、サポート■ステークホルダーへの報告等、コミュニケーションに必要な資料作成■プロジェクトにおける予算管理及びアドミン業務サポートまた、全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待されています。【魅力】★キャリアアップ日常的に業務を行うことでセキュリティ周りの知見、グローバル環境で英語力が身につけられます。将来的には様々な業務を通し求められるサイバーセキュリティ全体像を理解し、会社として必要なセキュリティ施策や体制を提案する等、中期計画立案業務に携われます。