セキュリティコンサルタントのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(6ページ目)

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。

【配属先】サイバーセキュリティ部配属先となるサイバーセキュリティ部は、主に同社グループ向けサイバーセキュリティ対策を統括する部門です。【業務概要】・サイバーセキュリティ施策の企画・運営を行っています。・システム担当者と連携をし、「セキュアなシステム」の構築を目指しています。・サイバー攻撃者のトレンドや、ソフトウエア等の脆弱性情報をタイムリーにキャッチし、システム担当者へ情報連携を行っています。・サイバー攻撃に備えた「サイバー攻撃対策訓練」の運営を行っています。・サイバーセキュリティに関するリテラシー向上のための「教育」を行っています。・ガバナンス部門として「サイバーセキュリティ監査（2線監査）」を行っています。【具体的な仕事内容】同社システムのサイバーセキュリティの統括部門として、次のような業務を担当します。　　　・同社グループのサイバーセキュリティに関わる施策の企画立案　・同社グループのシステムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング　・各種ツールを活用した、脆弱性診断　・同社グループのホールディングスと連携したCSIRT活動　・サイバーセキュリティ監査（2線監査）【この仕事の魅力】・ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます・同社グループシステム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます・社内外との交流で、幅広い人脈を構築できます■歓迎（実務経験）・脆弱性診断の実務経験・サイバーセキュリティ業務の実務経験・システム監査の実務経験・SOC、アナリスト経験・ペネトレーションテスト実務経験・セキュリティ製品の導入／運用経験（資格・スキル）・サーバ、クライアント端末、ネットワークのインフラ関連知識・セキュリティ関連公的資格・応用情報処理技術者＜こんな人と働きたい！＞・サイバーセキュリティに興味を持ち、熱意をもってチームで協力して仕事ができる方・前例にとらわれることなく、前向きで主体的に行動できる方・学び続けることができる方

【募集背景】同社ではサイバーセキュリティ領域の新規事業開発・推進を担う新たなメンバーを募集しています。本ポジションでは新たなセキュリティソリューションの企画・開発に加え、既存ソリューションの販売促進を担当していただきます。急速に進化するサイバーセキュリティの分野で革新的なソリューションを提供するためには深い専門知識が不可欠なため、サイバーセキュリティに関する豊富な知見を持ち、チームと共に成長し挑戦する意欲のある方を募集しています。【ミッション】■市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。■営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。■顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。■社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。【主要業務】新規事業開発に関連する下記業務を中心にご担当いただく予定です。・セキュリティソリューションの企画・開発・セキュリティソリューション提案時の営業支援、顧客対応・セミナーやプロモーションなどでの登壇やメディア対応　等【魅力・やりがい】★同部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。★今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。「ASM（Attack Surface Management）」という国内では未開のマーケットを開拓していくフェーズから関わることができるチャンスはとても希少性が高いかと思います。★扱っているソリューションはハッカー目線で企業のセキュリティリスクを判定できるASMサービスとして、米国インシュアテック企業である某社との協業により提供しています。事実に基づいたサイバーセキュリティ保険を提供している同社のノウハウを活用することで質の高いサービスとなっております。★キャリアパス入社後は上記業務を中心に担当していただきますが、ご希望やスキルによっては将来的にグループ会社やHD、海外部署などへ異動の可能性もあります。【組織構成】ビジネスデザイン部ーアライアンス第二チーム15名でソリューションの領域ごとに担当が分かれています。サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると数十名規模の体制でプロジェクトを推進しています。プロジェクトにはセキュリティエンジニア、コンサル、情シスのセキュリティといったバックグラウンドを持つ中途採用者や某社を含め、代理店など社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。【働き方】出社もしくは在宅勤務については個人の判断で選択可能です。※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。【ご参考】同社は、お客さまの多様なリスクに対応する商品・サービスを世界各地で提供すべく、世界41か国・地域で事業を展開するほか、当社拠点のない地域ではグローバル大手保険会社と提携し、世界中にネットワークを構築しています。

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・ペネトレーションテスターお客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・プロダクトマネージャー（PdM）各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

◎コンプライアンス統括部/情報管理課にて下記業務をお任せ致します。コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行って頂きます。■情報セキュリティ、個人情報保護に関する企画・推進業務■個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）■営業拠点、本社各部署等への点検業務■ISMS事務局関連業務■電子メール等の定期的なモニタリング業務　など

同社は、「同社グループの人と組織の課題解決力」をバリュー・プロポジションとし、BPRから人的資本の最大化まで一貫提供できる国内唯一のコンサルティング会社です。 バックオフィス部門に対し、「業務」×「テクノロジーコンサル」で働き方の転換をサポートし、生産性向上だけではなく、その先にある顧客社員のはたらくwell-beingの向上を目指しています。 本募集は、事業会社のガバナンス・情報セキュリティ・コンプライアンスを対応する部署になります。大まかなルールはホールディングスにて起案され、実務への落としこみを自社で対応しています。一定の知識をもち、GRCの方針に沿って、提案力と推進力を持ち、チームを牽引できる方をお待ちしております。■募集の背景 部門強化のため一緒にGRC組織を創り上げることに対してご尽力いただける方を募集しております。ご経験よりもマインド面を重視しております。 ■業務内容 情報セキュリティ関連申請内容の確認・承認施策の検討立案（BCP、委託先管理、貸与物管理）ホールディングスの施策反映対応社内調査・現場ヒアリングセキュリティ研修（資料作成・講師）ガバナンスや情報セキュリティルールの周知■業務内容の変更の範囲 会社の定める業務内容（出向を命じることがあり、その場合は出向先の定める業務内容）となります。 ■はたらく環境について 当社では生産性の向上を風土醸成×仕組みづくりで推進しています。 ・在宅勤務制度あり ・フルフレックス制度（標準労働時間8時間） ・平均残業時間20時間程度（業務やプロジェクトによって異なります） パフォーマンスを発揮いただける方に関しては上記制度に限らず、 兼業・副業など個々の状況に合わせて就業形態も相談可能です。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社。国内最高峰のセキュリティ技術と実績を有し、大手企業・宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。【業務内容】三井物産セキュアディレクション株式会社は、サイバーセキュリティの最前線で企業を守るプロフェッショナル集団です。今回、当社の主力サービスであるMSS（Managed Security Service）およびASOC（Advanced Security Operation Center）を軸に、企業のセキュリティ課題を技術・ビジネス両面から支援するセールスエンジニアを募集します。お客様の抱えるセキュリティ監視やインシデント対応に関する本質的な課題・ニーズを深く理解し、豊富なラインナップの中から最適なソリューションを提案するコンサルティング型セールスを担っていただきます。IT・業務部門、経営層など多様な関係者との対話を通じて、お客様の事業継続・成長に寄与する提案を推進します。■具体的な業務内容・お客様との打ち合わせ・ヒアリングを通じた現状分析・課題抽出・MSS/ASOCなど当社セキュリティ監視・運用サービスを活用したソリューション提案・導入支援・技術的な観点からのサービス説明、要件整理、質疑応答 ・提案書・見積書作成や、技術的な資料・導入計画書の作成 ・契約前のお客様との技術折衝、サービス仕様の最終調整 ・社内の技術部門やサービス開発部門との連携による最適提案の実現【ポジションの魅力】・MSSやASOCなど最先端かつ社会的意義の高いセキュリティサービスを提案でき、先端技術や業務ノウハウを日々アップデート可能・お客様ごとにカスタマイズされた課題解決プロセスを経験することで、高度なコンサルティングスキルや業界知識、提案力を身につけられる・国内トップクラスの多様な業種・規模のお客様と協業し、“社会の安全・安心”に直接貢献できるやりがい・技術部門やサービス開発部門と密接に連携し、セキュリティ業界の最前線で自身の専門性と市場価値を高められる・国内最高峰のセキュリティ技術を要する企業です。セキュリティ知見者の間ではセキュリティブログも数多く閲覧されております（https://www.mbsd.jp/research/）

【職務内容】Webサービスやモバイルアプリ、エンタープライズ系、業務システムなど様々なソフトウェアプロダクトに対して品質保証と情報セキュリティの観点から脆弱性診断を行い、市場にリリースする前に１つでも多くの脆弱性を検出し、お客様のプロダクトのセキュリティリスクを減らすために貢献いただく業務となります。★ご自身の今までのエンジニアとしてのキャリアからのキャリアアップとして事業立ち上げに携わってみたいとお考えの方、大歓迎！★既に経験豊富なセキュリティエンジニアの方でご自身を中心としたセキュリティー事業立ち上げに携わってみたい方、大歓迎！【具体的には･･･】・ 品質保証チーム(ソフトウェアテストチーム)内で脆弱性診断サービスを展開し顧客プロダクトの脆弱性を診断・　診断対象となるシステムにおいて懸念される品質脆弱性リスクを共有しつつ、セキュリティ面における要求事項のヒアリングの実施・　診断業務の内容、規模、範囲、量の見積算定の実施・　顧客プロダクトに対する検査環境の動作確認やクローリングなど診断事前業務・　各種ツールでのスキャンや、ソースコードを手動でチェックしての脆弱性診断・　診断結果に基づくセキュリティリスクの特定と分析、レポーティング【募集背景】事業拡大【想定キャリアパスと習得できるスキル】★未経験からサイバーセキュリティプリセールスに　開発経験もテスト経験も豊富ではあるが、サイバーセキュリティについて全く経験の無い中で当社の脆弱性診断サービスのプリセールスとしてアライアンスパートナーとの商談動向を繰り返す中で、自身がエンジニアを目指すことに興味を持ち、会社からの支援をもとに情報処理安全確保支援士の資格を取得することができました。 【配属先】品質サービス事業本部 品質サービス事業部【備考】■過去案件例　？大手ECサイト提供業者様Webサイト脆弱性診断　？カフェ予約サイト脆弱性診断　？旅行予約サイト脆弱性診断...etc

【仕事内容】インシデント対応支援（インシデントレスポンスチーム）のミッション/サービスについて・お客さまで、セキュリティインシデント（情報漏洩、不正アクセス、マルウェア感染など）が　発生した場合に、その対応を支援します。・インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。・再発防止策を策定し、組織のセキュリティ体制強化を支援します。具体的な業務内容お客さまのサイバーインシデント対応支援業務を担当していただきます。【インシデント対応支援】・インシデント発生時の初動対応・インシデントハンドリング対応・復旧・再発防止アドバイス対応・広報支援対応【フォレンジック業務】証拠保全の実施・デジタルフォレンジックの実施（ハードディスク、メモリ、ネットワークログなど）・インシデントの原因究明のための詳細な分析・フォレンジック報告書の作成【入社後の流れ】▼入社～1週間程度　社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループIR（インシデントレスポンス）チーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【仕事内容】セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。具体的な業務内容お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。■主なコンサルティングサービス・リスクアセスメント・セキュリティマネジメント・情報セキュリティ監査・情報セキュリティアドバイザリ・CSIRT構築支援・運用支援・インシデント対応支援・情報セキュリティの戦略立案・情報セキュリティポリシー作成支援・顧客のセキュリティに関する課題解決 他入社後の流れ▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【チームについて】配属予定先サイバーセキュリティコンサルティング部　コンサルティンググループリスクマネジメントチーム【得られる経験・スキル】スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【求める人物像】・誠実な人柄・コミュニケーション能力が高く、チームワークよく業務遂行できる方・自主的に情報収集に取り組み、経験や知見に基づき問題解決に取り組める方

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム

▼企業の組織情報セキュリティコンサルティングを担うコンサルティング部とクラウドサービスの開発や営業を担うセキュリオ部が主として存在しています。今回のポジションはコンサルティング部の責任者を募集している求人です。具体的には以下のような業務をご担当いただく予定です。▼ミッション大手企業の経営層に対して、セキュリティだけでなくIT全般の課題解決を支援するコンサルティング業務をお任せします。企業の多様な課題に対応しながら、サービス領域の拡充をリードしていただける責任者を募集しています。▼具体的な職務内容・大手企業のCIO/CISOクラスをカウンターパートとした、経営課題・セキュリティ課題の根本的なヒアリングと解決策の提示・自社のセキュリティ認証支援にとどまらないIT領域におけるコンサルティング支援・有力なパートナー企業との協業を前提とした、プロジェクト全体のオーケストレーション（進捗・品質・課題の管理）・提案からクロージング、デリバリーまでを一気通貫で主導し、事業のP/Lに責任を持つ▼魅力・情報セキュリティという将来性が見込める事業に特化して事業活動を行い、急成長を遂げてきた実績のある企業です。今後IPO準備中かつメンバーも5年後までに90名弱から200名に増やす想定でもあり、成長フェーズの企業で働いてみたいという方にはおすすめです。・コンサルティング事業もセキュリティ認証支援を軸に拡大フェーズにあるため、事業責任者として10→100にするフェーズに間近に携われることができます。・社内では役職なくフラットな環境のため、活発な意見交換がされている雰囲気です。▼募集背景現在の責任者が別事業部と兼務していますが、今後人員を増やし事業を成長させるにあたりコンサルティング事業専任の責任者を設置するための募集です。▼企業の主な事業内容1. 情報セキュリティコンサルティング支援・ISMS（ISO27001）やプライバシーマークなどの第三者認証取得支援・セキュリティ体制の構築・運用支援・リスクアセスメントや内部監査の支援2. クラウドサービス「セキュリオ」の提供・情報セキュリティ教育クラウド・社員向け教育コンテンツやeラーニング機能・ISMS運用支援機能も搭載されていて、教育と管理が一体化してるのが特徴[1]3. セキュリティソリューション提供・メールセキュリティ、クラウドストレージ、PC情報漏えい対策など・ログ管理や標的型攻撃メール訓練など

法人向けに、脆弱性診断・SOC・セキュリティコンサルティングなどの情報セキュリティサービスを提案する営業職です。顧客課題に寄り添い、最適な対策の提案・導入支援を担える営業担当を目指してもらいます。■ 具体的な業務内容・セキュリティ商材（脆弱性診断／SOC／コンサルティング／情報セキュリティ教育）の提案・既存顧客・休眠顧客へのアプローチ（架電・メールなど）・顧客アポイントの取得（新規架電）・商談実施、議事録作成、提案資料・見積書の作成・顧客のセキュリティ課題整理／脆弱性診断の提案および導入支援、調整・社内SFA（Salesforce）への案件入力およびSlackでの情報共有・連携・受注・納品に向けた技術部門との連携■ 使用ツール・メール(Outlook)・Salesforce（SFA）・Slack（社内チャット）・Word,Excel,Powerpoint（提案資料作成、契約書修正等）・Teams／Zoom（社内MTG・顧客打合せ）【募集背景】組織強化のための増員

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。

【職務内容】サイバーセキュリティに特化した社内カンパニーとして2016年に設立したセキュリティ＆ラボカンパニーで、最先端のインターネット通信・サイバーセキュリティ製品の法人向け提案営業をお任せいたします。お客様はインターネットサービスプロバイダやケーブルテレビなどの通信事業者様、エンタープライズ企業や官公庁など、大手企業が中心です。最新の技術で通信トラフィックを可視化し制御を行ったり、DDoS対策、脆弱性検知・脅威情報の分析など、最先端のセキュリティソリューションを提供しています。＜セキュリティ＆ラボカンパニーについて＞https://www.toyo.co.jp/slc/about/【具体的には】・お客様の要件に合わせ、豊富な製品群より最適なソリューションをカスタマイズして提供します。・海外メーカーやエンジニアチームと綿密にやり取りし、最新の技術トレンドや市況感を踏まえた提案を行います。・サービスプロバイダやモバイル事業者と新規サービス創出の提案を行います。◆契約、導入、アフターフォロー契約まで半年程かかることも多く、お客様とじっくり向き合いながら営業することができます。導入したサービスの効果を最大限引き出せるようアフターフォローも重要です。改善提案することで、リピートや新規プロジェクトの獲得に繋がっていきます。また、エンジニアチームとの距離が近く、お客様との提案に向け二人三脚で進めていくことができるのも特長で、技術的な解決をスピーディに行いながら提案活動を進めていけます。エンジニアが打ち合わせに同行し、製品説明やデモを行うこともあります。【募集背景】DX（デジタルトランスフォーメーション）など新しい社会の動きを受け、通信の最適化やサイバーセキュリティのニーズはますます高まっています。ニーズにお応えし、更なるサービス普及を実現するため、営業部門を強化します。共に事業拡大を担っていただける新メンバーを募集します。【柔軟な勤務環境】フルフレックス・リモートワーク制度のもと、自分の裁量で仕事ができます。一日の中で在宅・出社を切り替える勤務形態も可能です。一日の所定労働時間が7時間でワークライフバランスも取りやすくなっています。少人数（全体で30名程度）のため、個々人の裁量が大きく、自分のアイデアやスキルを発揮しながら活躍できます。合理性があれば、自分がやりたいと思ったことへのチャレンジも大歓迎。自由度が高く、自ら考えて仕事を進めたい方にとってやりがいのある環境です。

【仕事内容】EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

【ミッション】お客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。■具体的な業務内容下記のいずれか、もしくは複数分野に携わっていただきます。【セキュリティ診断・分析】・Webセキュリティ診断・プラットフォーム診断・ぺネストレーション【対策ソリューション】・クラウドセキュリティ・コンテナセキュリティ・Webアプリケーションファイアウォール・DevSecOps環境構築【ガバナンス強化支援】・CSIRT環境支援・セキュリティ人材育成支援・PCI DSSペネトレーションテスト内製化【監視・監査支援】・SIEM構築支援・MSS・SOC

【ミッション】車載アンテナ分野で世界トップクラスのシェアを誇る同社において、グローバル情報セキュリティ体制の強化を担っていただきます。ISO27001/ISO27701に準拠した社内監査の企画・実施および是正推進、認証の維持・更新対応などを通じて、同社グループ全体のセキュリティレベル向上とガバナンス強化を推進していただきます。～ヨコオ社について～1922年創業の独立系電子部品メーカーである同社は、「髪の毛ほどの細さの金属を加工する"微細精密加工技術"」を強みに、「車載アンテナ」や「半導体検査用コネクタ」など4事業を展開しています。特にトヨタ自動車とは強固なパートナーシップを築いており、同社連結売上高の1割以上を占める主要取引先となっています。プリウスへのアンテナ採用や次世代通信の中核を担うDCMアンテナの供給など、多くのトヨタ車に同社製品が標準搭載されており、次世代モビリティの通信基盤を支えています。また半導体検査分野でも世界トップクラスのメーカー各社を顧客に持ち、海外売上比率は約8割に達します。トヨタをはじめとする世界的大手との盤石な取引基盤を背景に、グローバルに飛躍を続ける安定成長企業です。〈参考URL〉■事業・製品概要https://www.yokowo.co.jp/project/■企業案内動画https://www.youtube.com/watch?v=2BBq7vnJmzc【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進【募集背景】再雇用 (65歳)の方が退職予定のため、後任の方を募集致します。【組織構成】(★＝本ポジション)■サステナビリティ推進部 (5名在籍)└課長ー★担当 (他20代、40代、50代、60代　各1名)※部内には現在、安全衛生 (ISO45001)や製品品質マネジメント (ISO9001)などの業務を担当しているメンバーも在籍しておりますが、同社の組織体制変更に伴い、今後は当該メンバーは別部門へ異動予定となっております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)