東京都のセキュリティコンサルタントの転職・求人情報(2ページ目)

【期待する役割・職務内容】■営業部門への支援のため、情報セキュリティに関するトレンドや先進領域のR&Dを行い、顧客企業及びグループ会社の情報セキュリティ施策の高度化をサポートします。【具体的には】■調査　政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正　セキュリティ関連の技術動向、市場動向　先進的な技術・製品・サービス、及び活用事例■技術検証　有望な技術・製品・サービスの検証■導入支援　顧客・グループ会社向けにセキュリティ関連製品・サービスの導入・提案を支援■情報発信　セキュリティに関する調査・検証レポートの社内外向け情報発信【長期就業が可能な働きやすい環境】★キャリア採用定着率95％以上★■平均勤続年数：17.7年■平均年間有給休暇取得日数：18.2日1時間単位での申請も可能であり、有給休暇の取得を促進しています。■平均残業（所定外労働）時間：30.5時間　※所定労働時間7.5時間■育休取得率・育休からの復職率共に100%■住宅手当：家賃額の50％(最大5万円)■テレワークについて：生産性向上や育児・介護の支援を目的に、テレワークを取り入れています。またテレワークの更なる生産性向上を目的に、社員が多く居住する地域を中心に専用のサテライトオフィスがあります。（横浜、立川、船橋）メインオフィス出社時と変わらない業務に集中できる執務環境が整備されています。■その他充実の福利厚生はこちらから：https://www.dir.co.jp/recruit/environment/welfare.html

社内情報システムに関する以下業務を幅広くお願いいたします。◆セキュリティ技術対策強化・高機能セキュリティ対策の導入・セキュリティ監視システムの構築・クラウドセキュリティサービスの導入・OT設備セキュリティ環境の構築◆セキュリティ管理策強化・情報セキュリティ関連規定の整備支援・グループ情報セキュリティ委員会の立ち上げ・インシデント対応チームの立ち上げ◆セキュリティ運用・セキュリティインシデント対応・セキュリティ関連情報発信・セキュリティスコアの定点監視と対策・ダークウェブへの情報漏洩調査※同社グループのIT子会社 ファンリードのメンバーと一緒に業務に参画いただきます。【配属部門】情報システム部門 (太陽HD勤務)

【仕事内容】セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。【会社、仕事の魅力】FPTコンサルティングジャパン（FCJ）は、ベトナム最大級のデジタルコングロマリットであるFPTグループのコンサルティングファームとして、2019年7月に設立されました。カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの達成に貢献しています。ベトナムを基盤とした多様な顧客接点と、そこから生まれる膨大なデータ、決済、物流、マーケティング、インフラ等を統合し、最良の顧客体験・新たなビジネス機会を創出する事業展開力を有している点は、他の多くのコンサルティングファームとは一線を画します。2023年3月現在、280名体制にまで成長しましたが、2025年までに1,000名体制への拡大を計画しています。私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。フラットな組織で個人の意向を尊重し、スピード感を持った意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。ベトナムを中心に、日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、日常的なイノベーションを可能とする要因のひとつです。【必須要件※続き】■海外リソースと連携したオフショアプロジェクト■ITインフラに関する設計構築、運用■CxOレベルとの定期的なコミュニケーション※経験年数上記関連の業務について5年以上または、情報セキュリティ関連分野の学位がある場合、上記関連の業務について3年以上【歓迎要件】■ビジネスレベルのベトナム語、その他言語■出張可能な方（短期）

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。【具体的な業務内容】・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務【ポジションの魅力】■日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。■セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。■様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。【企業の魅力】■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■成長を実感できるカルチャー同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながらグループのリスク低減を推進いただきます。■担当する工程・セキュリティ施策実行の企画・運営フェーズ・インシデントの初動対応、原因追求■業務例・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知・インシデント発生時の対応、リスクの取りまとめ・セキュリティ施策の企画・計画・設計・開発・導入・セキュリティツールを使った監視・アラート検知（SOC）の管理・リテラシ向上施策（研修・訓練など）の企画・運営・各システム導入時のセキュリティ面の支援■技術ワード・リスク管理・分析ツール・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等・リスク管理ツール（GRC）・攻撃表面管理ツール（ASM）■働き方について毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

【システムリスク管理部での業務】当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。【サイバーセキュリティチームの仕事内容】・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。【主な役割と職責】＜シニアスペシャリスト＞以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。■新生フィナンシャルC-SIRTでのセキュリティ対応業務いずれかの役割を担当或いは統括していただきます。・セキュリティインシデントの検知、対応、復旧、再発防止策の策定・脅威情報の収集や分析、インシデント対応手順の策定・セキュリティ基準策定や、社内規程策定及び改訂?・システム全体のセキュリティアセスメント及び下記関連部署への是正指示・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）・?従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練・若手社員のサイバーセキュリティ人員としての育成<シニアスペシャリスト>※このポジションは非管理職の上中位層での募集となります。■想定年収660万～810万円■月給制月給￥458,000～　基本給￥426,000～ 固定残業代￥32,000～ を含む/月■賞与実績:年1回

★日本政策投資銀行への出向ポジション★・日本政策投資銀行の情報システム部門に出向し、出向先の総合職とともに高度なサイバーセキュリティ領域の企画・推進を担当していただきます。・同行では、政府系金融機関としての社会的責任を果たすため、サイバーセキュリティの強化を重要な経営課題と位置づけています。特に、戦略的なセキュリティ方針の策定や経営層への報告、組織全体のガバナンス強化を担う「2線部隊」の役割がますます重要となっています。これらの業務を推進できる高度な専門性と経験を持つ人材を募集します【具体的な職務内容】・サイバーセキュリティ戦略の立案・ロードマップ策定・経営層向けのリスク報告・提案資料の作成と説明・セキュリティポリシー・基準の策定と運用管理・内部監査・外部監査対応、ISMS運用支援、関係部門との調整・最新のサイバー攻撃動向の把握と対策立案、インシデント対応体制の整備・NIST CSF、ISO/IEC 27001、FISC安全対策基準などのフレームワークに基づく施策推進【仕事のスタイル】・金融機関特有の重厚なシステムに対して品質とセキュリティを担保しながら、エンドユーザーへ安定的なシステム提供するためのサイバーセキュリティの制度設計、上席、経営層への報告を担っていただきます。・日々様々なサイバー攻撃手法が更新され、サイバーセキュリティの高度化はどの企業においても重要なポイントの一つです。そのような状況において政府系金融機関である出向先の立場で様々なサイバー攻撃からシステムを守ることは非常に責任感のあるミッションとなります。・日本政策投資銀行 情報システム部門（大手町）での勤務となります。【入社後に身に着けられるスキル】・システム/運用提案、セキュリティなどの実務ノウハウ・複数ベンダのベンダコントロールの経験・問題解決スキル・金融系安全対策基準知識（FISC）・ITIL知識【業務のやりがい】・顧客に近く仕事の成果を直接的に感じることができる環境で働くことができます。・DBJグループの唯一のIT子会社であり、今後さらに重要になるIT領域で、公共性の高いDBJグループの業務に貢献できます。・組織としてのあるべき運用を自ら考え、周囲を巻き込んでチームを組成し、自身で運用をリードすることが出来ます。【求める人物像】・戦略的視点と現場感覚を併せ持ち、変化の激しいサイバー領域で自律的に学び続けられる方・経営層・現場・ベンダー等、多様な関係者と信頼関係を築き、調整・合意形成ができる方・セキュリティと業務効率のバランスを考慮し、現場に即した施策を立案・推進できる方【歓迎資格】情報処理安全確保支援士（登録セキスペ）、CISSP、CISA、CRISC

日本政策投資銀行（親会社）及び日本政策投資銀行グループ会社が導入するシステムの監査やセキュリティ教育・訓練の支援、セキュリティインシデントが発生した場合の対応支援を担当いただきます。【具体的な職務内容】■セキュリティポリシーやシステム運用に関するルールの整備支援■セキュリティ教育資料の作成及び教育実施■標的型メール訓練の策定及び実行■グループ会社へのセキュリティ施策指南■セキュリティインシデント対応■情報セキュリティ監査対応支援■脆弱性情報収集、及びグループ会社への脆弱性情報提供【主要顧客】日本政策投資銀行／日本政策投資銀行グループ会社　　など【仕事のスタイル】■親会社（日本政策投資銀行）CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。■教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。■セキュリティインシデント発生時の対応や対策の検討では、グループ各社が導入しているシステムへの理解が必要になるため、セキュリティ全般の知見が求められます。【入社後に身に着けられるスキル】■脆弱性や脆弱性対応に関する知識■ポリシーやルールの整備、セキュリティ教育の資料作成等を通じたセキュリティの基礎知識■コンサルタントとしてのコアスキル、およびプロフェッショナルスキル■システム監査、セキュリティなどの実務ノウハウ習得■ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル■問題発見・分析、解決策立案スキル■金融系安全対策基準知識（FISC）、ISMS知識、システム監査知識【業務のやりがい】■IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます■単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます■顧客に寄り添い、グループ会社におけるIT専門家としての存在意義を感じることができます。

ご経験・ご志向を踏まえて、ソリューションコンサルティング事業のDigital Technology BU（DT BU）の下記いずれかの事業領域に基づくポジションにて選考を進めさせていただきます。■テクノロジーを活用した価値創出コンサルティング事業創出アプローチ、プロダクト/サービスデザインアプローチ、アーキテクチャ戦略策定、エコシステム化戦略など、高度なデザインとアーキテクチャの方法論を用いて、社会や企業の未来創造/”ありたい姿”の具現化を支援する組織です。また、未来への投資として、今後発生しうる技術や方法論を用いた戦略と戦術、より優れたデザイン、アーキテクチャを探求し、社内外に得たナレッジを提供し続けることもミッションの１つとして掲げています。■AI/データ利活用コンサルティング「テクノロジーとイノベーションで社会に貢献」をPurposeに掲げ、クライアントが直面する前例のない社会課題・経営課題を、テクノロジーやAIによって解決するコンサルティングサービスを提供しています。具体的には、データドリブン・トランスフォーメーションの実現に必要となる構想策定、AI技術導入、組織設計・人材育成、基盤構築・運用、データマネジメントまでをワンストップで提供しています。■クラウド・テクノロジーコンサルティングクラウドによる価値最大化の迅速な実現を行い、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となる組織です。単なる技術の専門家ではなく、クラウドの持つ本質的な真価を引き出し、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。■セキュリティコンサルティングデジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。■ITマネジメントコンサルティングテクノロジーを活用した企業成長の促進が求められるIT部門のパートナーとして、組織機能を面で支援・強化します。具体的には、ITガバナンス/リスクマネジメント、IT投資管理、ITデューデリジェンス、IT人材育成・組織改革等、IT部門が直面しているビジネスアジェンダに対する変革ソリューションの企画立案、計画策定、実行推進を支援します。また、アビーム内に蓄積されたマネジメント方法論を活かし、変革実現までをプログラム/プロジェクトマネジメントにより支援します。■テクノロジー・トランスフォーメーションコンサルティングクライアントの変革/改革テーマの本質をとらえ、エンタープライズ領域からコンシューマー領域まで含め幅広い領域において、最新かつ最適なテクノロジーやソリューションを活用し、実現ロードマップの策定から実現までを支援する組織です。また、クライアントの組織成長の方向に合わせた共創型のデリバリー体制が重要であるととらえており、様々なデリバリーモデル（クライアントとのスクラム体制等々）でサービスを提供します。

【防衛・安全保障分野コンサルタント】・防衛・安全保障分野に特化した、技術戦略色の強いコンサルティングを提供（以下、例示）　●情報通信基盤の整備方針策定に向けた調査研究　●最先端技術の実用化に向けた実証事業の推進支援　●情報通信技術活用や社会実装に向けた政策検討　●防衛・安全保障領域におけるデータ利活用方針検討　●クローズドな環境におけるセキュリティ方針検討、AI活用方針検討等、各種技術活用方針の検討【ユニットのミッション・特徴】・官民両方の上流案件のみに幅広く対応・社会課題～デジタル・ハイテク系の戦略案件の担い手・テーマ/インダストリーに囚われない案件獲得・主なコンサルティング領域は以下の通り。　　　　－事業会社向け、戦略策定～変革実現　　　　－社会問題の解決をテーマに、デジタル化政策や官公庁のデジタル化　　　　－UX変革、デジタルマーケティング等の戦略策定・これらの領域に幅広くアサインメント・若手でもバイネームで情報発信・各種委員、研究員、客員教授などへの就任も可能【担当業務】●プロジェクト推進・クライアント企業と一体となって、防衛・安全保障領域に関する官公庁の案件を主導的に推進するために、下記の対応事項を実施する。　- 課題管理、進捗管理、タスク管理等のプロジェクト管理業務　- 議資料作成、会議のファシリテーション　- クライアント企業との円滑なコミュニケーション　- 顧客企業及び官公庁に向けて提示する資料の品質保証●テクノロジ関連の構想策定・要件定義　- 各種テクノロジに関する市場動向調査、技術的な特徴の調査　- 技術導入方針の検討　- 技術を導入する場合のシステム構成の概要の検討　- 技術導入における課題抽出及びその解決策の検討●テクノロジ関連の案件におけるドキュメンテーション、顧客説明　- 官公庁向けの報告書作成　- 理系的な視点を踏まえた実証計画の策定、検証結果の取りまとめ　- クライアント企業および官公庁向けの資料作成、および説明※以下についてはマネージャ職以上で求められる業務内容●チームマネジメント　- メンバのアウトプットのレビュー・品質チェック　- メンバのアサイン調整　- アサインされたメンバの労務管理　- メンバの育成●アカウントマネジメント　- クライアント企業の状況把握、アカウントプランの検討、KAM（KeyAccountManagement）対応　- 継続案件、新規案件の提案　- 各種契約手続き■想定職階：コンサルタント、シニアコンサルタント、マネージャー■配属ユニット：ソーシャル・デジタル戦略ユニット【ポジションの魅力】■本ポジションは、防衛・安全保障分野における最先端の通信・セキュリティ技術戦略をリードできる希少な役割です。■国の防衛戦略や技術基盤の構築に直接関わり、ゼロから新たな通信網やセキュリティ体制を設計・実装する裁量があります。AWSやスターリンク、耐量子暗号など先端技術の社会実装にも挑戦可能。上司は社会課題解決と技術革新を重視し、主体的な提案や新領域への挑戦を歓迎します。■入社後は、防衛・デジタル政策の専門家やマネジメント、研究員・客員教授など多様なキャリアが描けます。■官民両方の上流案件に携わることで、幅広い業界知見や政策立案力、最先端技術の実装経験が積め、将来的には社会的インパクトの大きいプロジェクトをリードする存在へ成長できます。

■役割と責任・セキュリティ関連のシステム構築やセキュリティ監視運用を行うポジションです。・プロジェクトを推進するプロジェクトマネージャ、アーキテクト、テクニカルスペシャリストとしてプロジェクト推進を行います。・現在はSIEM、EDR、XDR、SOAR、ネットワークセキュリティソリューション、など多岐に渡るソリューションを扱っています。幅広い技術を扱っており、着任当初の担当業務は既存スキルを考慮して検討させていただきます。■具体的な業務内容・セキュリティ関連のシステム構築プロジェクトまたはプライベートSOC関連プロジェクトを推進いただきます。・プロジェクト提案、立ち上げ、実行、運用引き継ぎ、運用の実施をプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストと協力しながら実施いただきます。・新規セキュリティソリューションのスタディー、チーム展開、啓蒙活動にも取り組んでいただきます。■必要な専門的および技術的知識・セキュリティ領域におけるプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストの実務経験・ネットワーク・インフラ領域コンサルタント・エンジニアの知識・経験・セキュリティ要件定義、脅威モデリングおよびリスクアセスメント、基本設計などアーキテクトとしての実務経験・日本のお客様と対面またはリモートでのコミュニケーションが前提となるため、日本語ネイティブ相当の日本語スキル

■役割と責任主要業界（製造、金融／保険、通信／メディア、公共サービスなど）のセキュリティプロジェクトにおいて、顧客との関係を維持しながらプロジェクトを円滑に遂行します。IT/OTセキュリティ分野において、戦略策定、リスクアセスメント、CSIRT構築、インシデント対応支援、脆弱性管理、ソリューション提案、プロジェクト管理など、幅広いセキュリティサポートを実行します。・セキュリティ関連のシステム構築プロジェクトまたはプライベートSOC関連プロジェクトを推進いただきます。・プロジェクト提案、立ち上げ、実行、運用引き継ぎ、運用の実施をプロジェクトマネージャ/アーキテクト/テクニカルスペシャリストと協力しながら実施いただきます。・新規セキュリティソリューションのスタディー、チーム展開、啓蒙活動にも取り組んでいただきます。■必要な専門的および技術的知識・セキュリティコンサルティングの経験が2～3年以上あること・ネイティブレベルの日本語スキルがあること・セキュリティ管理システム、CSIRT体制に関する知識があること・OT（制御システム）セキュリティに関する知識があること・クラウドセキュリティに関する知識があること・提案力、コミュニケーション力、論理的思考力、調整力があること

【システムリスク管理部での業務】当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。【サイバーセキュリティチームの仕事内容】・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。【主な役割と職責】＜シニアスペシャリスト＞以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。■新生フィナンシャルC-SIRTでのセキュリティ対応業務いずれかの役割を担当或いは統括していただきます。・セキュリティインシデントの検知、対応、復旧、再発防止策の策定・脅威情報の収集や分析、インシデント対応手順の策定・セキュリティ基準策定や、社内規程策定及び改訂?・システム全体のセキュリティアセスメント及び下記関連部署への是正指示・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）・?従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練・若手社員のサイバーセキュリティ人員としての育成<シニアスペシャリスト>※このポジションは非管理職の上中位層での募集となります。■想定年収660万～810万円■月給制月給￥458,000～　基本給￥426,000～ 固定残業代￥32,000～ を含む/月■賞与実績:年1回■平均的な残業時間⇒15時間程度です。

【募集背景】同社では、海外グループ会社の情報セキュリティ強化やインフラリソース提供、さらに国内におけるIT環境の高度化・生成AIの活用推進など、全社のIT基盤を一段進化させる取り組みを加速させています。こうした変革を企画し推進できる人材の増強が急務であり、グローバルIT・セキュリティ企画を担うメンバーの採用を行います。【業務内容】国内外のITインフラおよびセキュリティに関する企画立案・改善推進を担当いただきます。ユーザー部門とのコミュニケーションを通じて課題を把握し、IT施策へと具体化する役割です。<海外＞・Microsoft 365、ZscalerなどグローバルIT基盤の企画および展開・グローバルCSIRT／SOC計画における海外現法との調整・契約・プロジェクト進行・海外現法からのIT要望の整理・対応<国内>・ITインフラ高度化に向けた企画立案・生成AI・大規模言語モデル（LMM）活用の企画・推進・ITセキュリティに関する問い合わせ対応・拠点からの要望吸い上げ・改善企画・導入支援■使用ツール・社内ITインフラとシステム、セキュリティ全般Windows PC,Microsoft 365全般(Outlook,Teams,SharePointなど)、Entra　ID(旧Azure AD)、Azure、クラウドストレージ：Box、Zscaler等 ・CSIRT/SOC※ユーザは本社/工場/事業所、支店、営業所。【配属部署】技術統括部　情報システム部　IT企画グループ【部署の現状と今後の方向性】当部署は、TMEICグループ全体のIT企画・基盤設計・運用管理・サイバーセキュリティ対策・ITガバナンス整備を担う中核組織です。今後は、・海外グループ会社のセキュリティ強化・グローバルITインフラの統合・最適化・生成AIの活用拡大と業務効率化支援・全社的なIT戦略・DX推進をテーマに、国内外でIT環境の進化をリードできる企画力の強化を図っています。【働き方】■残業：月20時間前後■在宅勤務：全社制度として週3回まで可能。■国内出張：月1回程度（工場や社内拠点）■海外出張：半期で3～4回、東南アジア・中国・米国・インド・イギリス・オーストラリア等※状況により頻度が増える可能性は有ります。【業務の魅力】■ITインフラ・セキュリティ・クラウド・AI活用など幅広い領域に携われるため、知識・スキルの厚みが増す■自ら企画した施策が国内外で実装され、成果が可視化できる達成感のある業務■全社・海外拠点・経営層とも接点があり、視座の高いIT人材として成長できる■グローバル環境でのIT推進を経験でき、海外志向の方にも最適【定年】60歳定年、65歳まで再雇用制度有【同社について】東芝と三菱電機という日本を代表する総合電機メーカーの産業向け電機システム部門が統合して誕生した企業。両社が持つ歴史・技術・ノウハウを引き継ぎ、**鉄鋼・化学・自動車・食品・医薬・物流・海洋・鉱山・発電など、幅広い産業領域を支える“ものづくりの要”**として存在感を発揮しています。■世界で活躍するグローバル企業TMEICは北米・中南米・欧州・中東・アジアなど世界主要地域に拠点を持ち、すでに125カ国以上への納入実績を持つグローバルリーダーです。特に、・太陽光発電用パワーコンディショナ：世界トップクラスの納入実績 [bizreach.jp]・港湾クレーン用自動化・制御技術：世界的評価・産業用モータ・変換装置：世界中の製鉄所・プラントで使用など、同社製品は世界中のインフラ・生産現場で「なくてはならない存在」となっています。■成長戦略「Growth20」による進化TMEICは創立20周年を機に、新たな成長戦略 「Growth20」 を掲げています。内容は、2030年度にグローバル売上高5,000億円を目指す攻めの戦略で、再生可能エネルギーやスマート工場など未来産業への投資を本格加速させています。同社にとって大きなターニングポイントであり、「今まさに企業が強く伸びていくタイミング」 に参画できる点も大きな魅力です。

従来型の境界防御から脱却した「次世代ゼロトラスト・アーキテクチャ」のグランドデザインおよび実装を担っていただきます。特定の製品に縛られることなく、ZscalerやCato CloudといったSASEソリューションと、Microsoft 365 / AWSのセキュリティスタックを統合し、インフラ全体の「安全な通信」と「高度な検知・応答」を実現することがミッションです。【採用背景】「エンジニア派遣」から「受託開発（請負）」中心の組織へと大きく舵を切っています。単にリソースを提供するのではなく、技術力を提供するプロフェッショナル集団「Digital Talent Solutions」として、さらなる進化を遂げていきます。この変革を成功させるためには、プロジェクトを推進できる方を採用いたします。【具体的な職務内容】■SASE（Cato Cloud / Zscaler）によるネットワーク刷新・MPLSからSD-WANへの移行、QoS設計、およびZTNA（ZPA/SDP）による脱VPNの実現・SWG/CASBを用いたSaaS利用のガバナンス強化、およびSSL復号化による高度な脅威検知設計■Microsoft 365 セキュリティエコシステムの構築・MDE (Defender for Endpoint) を主軸としたEDR/XDR環境の構築と、Intune連携による条件付きアクセスの最適化・Microsoft Sentinel (SIEM/SOAR) を活用したログ集約およびインシデントレスポンスの自動化推進■AWSクラウドネイティブ・セキュリティの拡張・GuardDuty/Security Hubによるマルチアカウントのガードレール構築・WAF/Shieldによる境界保護、およびKMS/Secrets Managerを用いたデータ保護戦略の策定■運用設計およびDX推進・セキュリティ運用の自動化（SOAR）や、IaCを用いたセキュリティ設定のコード管理化の推進【配属組織】デジタルタレントソリューション≪組織の位置づけ≫? 2024年1月に新設されたIT特化組織? ITインフラ・クラウド領域を中心に、エンジニアリングサービスを展開≪組織概要≫? 現在の人員規模：約130名? 投資規模：年間4～5億円規模で案件拡大中【働き方の制度】◆リモートワーク制度 クライアント先により様々ではありますが、業務やスケジュールに合わせて働く場所を選ぶことが可能です。 社員の自立性を尊重し、業務効率および生産性の向上を図ります。 在宅率（1日以上）54％※案件によってはフルリモートでの勤務も可能です。【定年】65歳定年※70歳まで雇用延長可能【ライフステージの制度】◆育児休業 女性の育児休暇取得率は100％、育児休暇からの復帰率も100％です。また男性の育児休暇も取得が進んでいます。 ◆結婚特別休暇 社員本人や社員の子が結婚するときに休暇が付与されます。 ◆子どもの看護休暇 けがや病気となったお子さんの看護のために休暇を取得することができます。【研修・教育体制】◆eラーニング 「Udemy」のオンライン学習サービスを法人として契約しております。全てのエンジニアの方々が無料で利用をしていただくことが可能です。◆資格取得支援制度 業務に必要な資格を取得した場合に、取得費用の全額を会社が補助する仕組みです。 ◆提携スクール 数多くの外部スクールと提携を結んでおり、社員は無料、もしくは割引特典などを利用することができます。語学やパソコンスクールをはじめ、金融知識関連スクールや海外大学との提携を通し、様々な角度からのスキルアップを応援します。【同社の魅力】■「第二の創業期」の創生：グローバル本社からの多額投資を背景に、派遣中心から受託・ソリューション型への大きな事業転換期。PMとして事業変革のど真ん中に関われます。■圧倒的な裁量と自由度：ヨーロッパ(オランダ)発祥の同社は外資ならではのフラットな環境で、決まったやり方ではなく、ご自身の経験に基づいた「最適なプロセス」を導入いただけます。

※チェンジホールディングスのグループ会社であるアイディルートコンサルティング株式会社での採用です。【仕事内容】・企業のセキュリティ対策状況を把握し、戦略立案を行うセキュリティアセスメントサービスを中心としたセキュリティコンサルティングサービスのリードとして、新規案件の獲得、営業活動の実施・管理統制・ガバナンス面のみでなく、技術面、ネットワークに対する知識を有し、セキュリティ対策の全般を対象に、メンバーやクライアントをリードする・配下マネージャの管理・育成、案件の品質管理、案件拡大に向けた活動・上記の類する新規サービスの開発、マーケティング・SOC/CIEM、CSIRT、サイバーBCP、インシデントレスポンス等のインシデント対応態勢構築サービスのリードとして、新規案件の獲得、営業活動の実施

【職務内容】セキュリティコンサルタントとして、グローバル企業の成長を技術とコンサルティングで支援クライアント企業のサイバーセキュリティ態勢を評価・強化し、経営層から現場まで一気通貫で支援します。FPTグループの27カ国・5万人超のグローバルネットワークを活用し、上流コンサルティングから実装・運用まで一貫したソリューションを提供します。?【主な業務内容】■セキュリティ戦略コンサルティング（現在の主力案件）・NIST CSF、CIS Controls等の国際標準フレームワークを活用したセキュリティ成熟度評価?・リスクアセスメントに基づくセキュリティロードマップ（中長期計画）の策定?・CSIRT構築・運用支援、インシデント対応体制の整備?・セキュリティガバナンス・ポリシー策定支援?■自動車サイバーセキュリティ（注力領域）・UN-R155/R156、ISO/SAE 21434への対応支援?・CSMS（サイバーセキュリティ管理システム）構築コンサルティング?・車載システムの脅威分析・リスクアセスメント（TARA）?・サプライチェーン全体のセキュリティ態勢構築支援?■AIサイバーセキュリティ（注力領域）・AI/ML システムのセキュリティリスク評価?・AI活用におけるガバナンス・コンプライアンス体制構築?・生成AI導入時のセキュリティ対策立案?■プロジェクトマネジメント・ベトナム開発チームとの協業によるセキュリティソリューション実装?・クライアントとの折衝、提案資料・報告書作成?・新規案件の提案活動、ビジネス開発支援【会社、仕事の魅力】ベトナム最大のテクノロジー企業の日本法人として、他社にない強み■上流から下流まで一気通貫の支援が可能FPTグループは、コンサルティング・開発・運用保守まで全てを自社で完結できる世界でも数少ない企業です。セキュリティ戦略の立案から、実装、運用までEnd to Endで支援できるため、「提案して終わり」ではなく、クライアントの成果実現まで伴走できます。■グローバル規模のリソースとコスト競争力・FPT Softwareグループ全体で54,000名以上のリソース（2024年、ベトナム本社含む）を保有しており、その中から日本案件向けのリソースを配置・日本市場が売上の33%を占め、2026年には1,000億円突破見込み?・27カ国にグローバル展開、Fortune 500東南アジア認定企業?・競争力のある価格設定により、大規模プロジェクトの受注実績多数?■成長領域への先行投資とキャリア形成自動車サイバーセキュリティ（UN-R155、ISO21434）とAIセキュリティは、今後10年で急成長が見込まれる領域です。チームの立ち上げフェーズから参画し、新しい市場を開拓する経験を積めます。?■フラットな組織文化とスピード感ある意思決定・年次や国籍に関係なく、実力と意欲で評価される環境・社員一人ひとりが経営に参画する文化?・個人の意向を尊重した柔軟なキャリアパス設計■多様性に富んだグローバル環境日本、ベトナム、中国、韓国、欧米など27カ国から構成されるメンバーとの日常的な協業により、グローバルな視点とスキルを自然に身につけられます。?【未経験者・キャリアチェンジも歓迎】セキュリティコンサルティング未経験でも、以下の意欲と適性があれば積極的に採用します。・セキュリティ領域での実務経験（SOC運用、開発、インフラ等）がある方?・論理的思考力があり、クライアントとのコミュニケーションに自信がある方?・自動車・AI分野のセキュリティに強い関心があり、主体的に学習できる方?・グローバル環境でチャレンジしたい方?

【職務内容】ITデジタルプラットフォームグループでは、キッツグループ全体のサーバ・共通ITインフラ・情報セキュリティに纏わるITインフラについて企画・構築・導入及び運用しています。・サーバー、クラウド (IaaS、PaaS)、ミドルウエア、DB・SAP Basis・共通ITインフラ (認証基盤、データ連携基盤、Big Data基盤、仮想デスクトップ基盤など)・情報セキュリティ対策 (EDR、WAF、脆弱性検査、SASE、SOC/CSIRTなど)業務プロセス管理原則、ITSMに基づくプロセス管理。案件進行の多くは、ウォーターフォール型の進行管理。特性により、アジャイル開発型の進行管理もあり。【配属予定部署】ITデジタルプラットフォームグループ【募集背景】退職にともなう後任補充

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。こちらはセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！【具体的な業務内容】CyberSecurity関連の案件へアサイン予定。例として、以下のような案件へ携わることが可能。■Prisma Cloudを使ったコンプライアンスチェック■ホストプロテクション（EDR）導入対応■運用改善（自動化対応や運用改善活動）など【会社概要】デジタルアーツコンサルティングではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 【求める人物像】■クライアントファーストで様々なプロジェクトに向き合える方■仕事をアグレッシブにとらえ、自身で推進する力をお持ちの方■論理的かつ固定観念にとらわれない発想力をお持ちの方

【職務内容】■ISMSやISMAPといった認証取得の支援■サイバーセキュリティ対策の立案■「ポリシー/実施規定/対策基準」の改定・策定支援

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社です。「コンサル」「運用」「監視」によるトータルソリューションを提供しており、セキュリティにおける豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業などきわめて高度なセキュリティが求められる企業からの案件を多数対応しております。【業務内容】官公庁や地方自治体に対して、戦略の策定から実行支援まで、大規模な政策的なものから、ミクロのテーマ別案件まで、幅広く支援を実施します。具体的には、中央省庁、地方自治体、独立行政法人、特殊法人等、公共性の高い企業や団体に対して、政策・業務、IT/デジタル技術、サイバーセキュリティ等に関する政策の立案段階から遂行段階までの包括的な支援を提供します。・各種調査研究（政策動向調査、最新技術動向調査等）・IT戦略/運用構想等検討支援・予算要求支援、調達支援・要件定義策定支援・プロジェクト管理支援（PMO/PJMO支援）・サイバーセキュリティ対策検討支援、教育支援公共サービスのデジタル化への期待はかつてなく高まってきております。これは、絶えず変化し続ける現代社会において、公共機関にも革新的なソリューションが求められており組織全体の革新的な可能性を引き出すことで、価値を提供できるポジションです。【ポジションの魅力】・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。【キャリアパス】・入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。【働き方】・リモートワークメイン・コアタイム無しフレックスタイム制

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。※以下すべてを網羅する必要はなく、ご経験、ご志向性に応じて担当領域やプロジェクトをお選びいただけます■サイバーストラテジー　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応■データ＆プライバシー　データ管理やプライバシー・個人情報保護における　　-ガバナンス態勢の評価、整備・運用　　-ソリューションの導入・運用　　-規制や規格、基準等の調査、コンプライアンスに関するアドバイザリー■マネジメント（管理系）　・サイバーセキュリティに関連する規程等の整備　・中国サイバーセキュリティ法の対応支援　・海外テクノロジー規制対応支援　・ISMSやPCIDSS認証取得　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　・インシデントの事後対応支援■テクニカル（技術系）　・Red Team Operations　・製品に対するペネトレーションテストの設計、実施　・ネットワーク/Web/モバイルアプリケーション脆弱性評価　・技術的セキュリティアーキテクチャの評価及び改善支援　・デジタルフォレンジック　・インシデント対応に係る技術的支援および技術的演習支援■システムインテグレーション　・セキュリティ要件定義および基本設計支援　・セキュリティバイデザイン（Security by Design）　・クラウドセキュリティ（AWS、Azure、GCP）　・ゼロトラスト構想策定および設計支援　・IAMソリューション導入支援■制御システム　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成　・制御システムのセキュリティソリューションの導入支援■IoT/コネクテッド・Automotive　・自動車会社を中心としたグローバル企業に対する各種コンサルティング　　－ セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等）　　－ データ・セキュリティ・プライバシーに係る法規制対応　　－ DX推進と連動したセキュリティ・プライバシー対策の導入　　－ セキュリティ成熟度評価のアドバイザリー　・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング　　－ IoT動向を踏まえたセキュリティ戦略策定　　－ 自動車に係るサイバーセキュリティ法規制対応　　－ IoT機器のセキュリティ対策強化　　－ IoTモニタリング態勢構築■IT資産管理（ITAM）　・DX推進に伴うサイバーセキュリティ対策強化向けたネットワークや　　IT資産の可視化　・可視化の結果をもとに、ビジネス上の重要資産やセキュリティ脆弱性のある　　資産・ネットワーク全体像の整理（資産間の関連付け）と対応優先度整理　・可視化したIT資産や脆弱性の管理・維持に向けたシステム化整備・導入支援　　（セキュリティ基盤の構築）

【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。具体的には下記業務内容を想定しております。これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制■セキュリティに関するアセスメントから運用、アドバイザリ■システム導入に関するセキュリティリスクの評価やアドバイザリ■CSIRT構築、運用支援■セキュリティインシデント対応■セキュリティ施策の展開、進捗管理、推進支援業務など顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【募集背景】事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【働く環境】■リモートワーク：リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。■情報共有：チャットツールは「Microsoft Teams」を利用しております。■リフレッシュ休暇制度：社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。(例：勤続満3年の場合、休暇：2日間、奨励金：20,000円の支給)■充実した各種研修制度：三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による技術研修や資格取得への取り組みも支援制度があります。もちろん、OJT研修や実業務を通じて能力伸長も加味したアサイメントも実施しています。また、先進のセキュリティ技術に関しては、社外の研修だけでなく、社内勉強会などを通じて学びえることも可能です。【入社後のキャリアパス】一人ひとりのご希望に合わせてスペシャリスト、マネージャーといった自由にキャリアを選択できる環境を提供しております。他の部署への異動希望や、ジョブローテーションもある為、柔軟にキャリアを選択いただけるような環境です。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。■職務詳細全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集■組織概要サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。・盤石な財務基盤の中で中長期的に挑戦できる環境業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

【概要】当社は国内外での出店拡大や事業成長に伴い、システムの改善・新規開発を積極的に推進しています。グループ全体の情報セキュリティ体制の維持・強化に向け、幅広いセキュリティ業務の中から、ご経験やスキルに応じた業務を担当していただくポジションです。【業務内容】ニトリグループ全社の国内・海外拠点におけるITセキュリティ領域において、下記いずれかの業務をお任せします■ 情報セキュリティポリシー、ルール、ガイドラインの策定・運用および従業員への浸透■ セキュリティソリューションの導入推進、セキュリティ要件の策定・設計内容のレビュー■ インシデントハンドリング、定期的なセキュリティ評価、リスク分析および改善策の実施（※SOCは別部隊が担当）■ 情報セキュリティ監査および継続的な改善活動■ GDPRや中国サイバーセキュリティ法など、グローバルなコンプライアンス要件への対応製造・物流・IT・小売を一貫して展開し、サプライチェーン全体で多様な情報資産を扱う当社では、セキュリティエンジニアとしてグローバルな環境で幅広い経験を積むことができます。勤務地は札幌または東京を想定していますが、将来的に海外現地法人への赴任の可能性もあります。【このポジションの魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます・国内外のセキュリティ業務について、主体的に企画・提案・推進できるポジションであり、特定事業領域に縛られず多様な経験を通じてキャリアの幅を広げることができます・現場の声をもとにした改善を推進するボトムアップ型の社風で、新しい提案や改善をしやすく、ご自身の裁量を大きく発揮できる環境です・セキュリティの企画、設計、導入、インシデント対応、社員教育など幅広い業務に携わることで、市場価値の高いエンジニアへと成長できます・DX投資と同じくらいセキュリティ強化も重視しており、CISOや経営層と直接意見交換する機会も多くあります・ビジネスの変化にスピーディーに対応できる体制があり、さまざまなチャレンジに取り組めます

【具体的】システム開発プロジェクトでの最上流コンサルをお任せします。■システム開発の上流提案※ご経験、ご希望によって担当業界決めていきます※開発などはDXC社の開発部隊、センターが行いますので、上流コンサルに専念して頂けます■英語での顧客折衝※クライアントが外資系保険企業の場合もある為【魅力】■大手企業からのプライム案件　※HP製品を使用している大手企業からの開発案件■合併前のCSCが保険業界でのシステム開発に特化していた為、業務知識豊富なビジネスアナリスト（スペシャリストタイプの金融コンサルタント）と共に、クライアントから評価の高いシステムを提供しています■保険系のシステム開発のスペシャリストになって頂けます！

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。【担当領域】■IoT/コネクテッド・Auto領域系サイバーセキュリティ・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング・セキュリティ成熟度評価のアドバイザリー・セキュリティ評価プロセスの構築支援・セキュリティ関連の各種規定類策定支援や法規制対応支援

【ポジションについて】世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます。クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。【業務について】クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。私たちPwCのリスク・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。組織経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは“守りのコンサルティング”でクライアントの利益最大化に貢献しています。中でも、政府情報システムのためのセキュリティ評価制度（ISMAP）に携わるクラウドセキュリティを主とした”守りのコンサルティング”の領域における専門家のチーム拡充を積極的に行っています。政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録するISMAP制度は、日本政府のデジタル戦略の中心施策の一つであり、政府がクラウド・バイ・デフォルト原則を標榜していることから、日本でビジネスを行うIT関係者においては外資系国内事業者問わず多くの方に注目されています。（ISMAPについて：https://www.pwc.com/jp/ja/services/digital-trust/ismap.html）【当部門でISMAPに関与する魅力】・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。・外資系・日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。・ISMAPで得たナレッジは、クラウドを利用するエンドユーザー向けのコンサルティングにも活用できます。・リモートワークによりライフスタイルにあわせた柔軟で多様な働き方が可能？参考URL・ISMAP評価業務https://www.pwc.com/jp/ja/services/digital-trust/ismap.html・クラウドセキュリティ── 近年注目を集める「ISMAP」とは？https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202303/43-02.html・政府情報システムのためのセキュリティ評価制度（ISMAP）の概要https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/explanation-of-ismap1.html

■企業等におけるガバナンス、リスク、コンプライアンスの重要性は益々高まっており、PwCは企業等のこれらの機能の評価・分析、アウトソーシング、アドバイザリー等によって支援する機会が増加しています。とりわけ、あらゆる企業活動のインフラを担うIT及び付随するサイバー・情報セキュリティの領域については、ガバナンス、リスクマネジメント、コンプランアンスの改善や高度化に対する要請が年々高まっています。■このような企業等のニーズに応えるため、ITやサイバー・情報セキュリティ、プライバシー等の領域におけるガバナンス、リスク、コンプライアンスに対して現場管理者・リーダーとしての実務経験のある方を募集しています。あるいは、コンサルティングファームや監査法人等において、次に例示するようなプロジェクトにプロジェクトマネージャー・リーダーとして関与した経験のある方を募集しています。【プロジェクト支援のイメージ】・ITやサイバー・情報セキュリティ、プライバシー等のガバナンス、リスクマネジメント、コンプライアンスの諸活動を対象としたアセスメント・点検及びこれに基づく改善・高度化に向けた方針・戦略・計画の策定支援・上記改善・高度化の実行支援（ITやサイバー・情報セキュリティ、プライバシー等に関するガバナンス、リスクマネジメント、コンプライアンスの方法論・仕組み・体制の整備支援、各種ポリシー、規程・マニュアルの整備・見直しの支援等）・企業等のリスクマネジメント、コンプライアンス、内部監査に関する部門が実施するITやサイバー・情報セキュリティ、プライバシー等の領域を対象とした検証等の支援【キャリアパスについて】ITやセキュリティは当法人及びPwCJAPANグループ全体として最も注力すべきサービスの一つとして位置付けられており、今後更なるサービス拡大が見込まれます。なお、PwCJAPANグループの各法人・各部門がITやセキュリティに関するサービス提供を行っていますが、その中でも当部は最も高い階層でのサービス提供に強みがあり（企業全体の経営・ガバナンスと言う観点からのITやセキュリティ）、企業のIT・セキュリティ部門の現場業務に物足りなさを感じつつも、当該領域で今後キャリアを積み上げたい方からのご応募をお待ちしています。

【期待する役割】あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下3つの領域でご活躍いただきます。【業務内容】■サイバー ディフェンス コンサルタント従来型のサイバーディフェンスサービスでは組織のニーズを満たせなくなっています。同社では、専門的な知識をベースにしたインシデントレスポンス、脆弱性診断、アプリケーションセキュリティコンサルティング等のサービスを提供しています。これらのサービスはセキュリティグループのみならずデジタルやクラウド、データ、インフラ等アクセンチュア内の多領域の専門家と連携しながら、お客様の実情に合った最適な形での提供を行っています。■アプライド セキュリティ コンサルタントDX成功のためには、DXの実現要素である基盤・技術などについて、特有リスクを考慮したセキュリティ対策が必要です（クラウド移行、ビックデータ分析、IoT、ゼロトラスト、AI技術、Blockchain技術、DevSecOps、サプライチェーンリスク等）。同社が提供するテクノロジー領域サービスに対し、システム領域におけるセキュリティ専門家の立場で参画し、お客様に安心安全なDXを提供します。■マネージド セキュリティ コンサルタント組織のセキュリティを維持・向上するためには、セキュリティ・ソリューションの導入や管理態勢の構築を行うだけではなく、日々のセキュリティ運用を適切に遂行することが必要です。同社では、セキュリティイベント、脅威情報、脆弱性情報、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進し、お客様のセキュリティ運用をトータルで支援します。社内の海外拠点メンバーと連携し、グローバルの知見を集約してお客様に価値を提供します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現【魅力】■同社では1万人程度のサイバーセキュリティ専門家を擁し、東京を含む世界各地に大規模なセキュリティ拠点を有しております。そのため、グローバル横断での最先端のセキュリティ知見・ノウハウをキャッチアップできる環境です。■サイバーセキュリティのバリューチェーン全域にわたるテーマに対して、戦略立案からオペレーションまで一気通貫でサービスを提供しているため、セキュリティ人材としてのキャリアを高めたい方には適したポジションです。■月の平均残業時間も20時間程度とWLBも整えやすくなっています。【配属部署】テクノロジー コンサルティング本部セキュリティ グループ　300名程度

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

【仕事の内容】IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。同社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。【ＰＲポイント】本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。

■組織の役割ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。■担当予定の業務内容セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。プロジェクト例・社内規則、規制に基づくリスクの可視化・リスク改善提案と実行支援・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等）などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。■想定ポジションマネジャーまたはスペシャリスト■職場の環境中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2～3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。■描けるキャリアパス・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。

デロイト トーマツ サイバー合同会社における多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化・多言語のプロジェクトの提供を専門とする、経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。■管理業務・多数の契約やプロジェクトをリードし、取締役またはパートナーへ報告・契約提案書作成を主導し、クライアントとの最初の接触からプロジェクトの開始まで、必要なすべての内部プロセスを管理・プロジェクトレポートおよびその他の成果物の作成を管理し、上位者による品質レビュー前に最高品質の成果物を完成・割り当てられた時間と予算内での契約を実行■その他・契約期間を通じて、クライアントおよびクライアントの信頼できるアドバイザーとして行動・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有・既存のMCSチームの発展に貢献し、チームの若手メンバーのメンターおよびコーチとして行動し、模範を提示・サイバーセキュリティに関する最新の思想的リーダーシップ、業界研究、マーケティング資料の作成への貢献

【ポジション】セールスマネージャー／Manager (Focus on Sales)／Multinational Cybersecurity Services（MCS）デロイト トーマツ サイバー合同会社における多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化、多言語プロジェクトの提供を専門とする経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。■市場開拓業務・内部ステークホルダー(アカウントチーム、デロイトの他のメンバーファームなど)を含めたクライアントや、横断的なシニアステークホルダーとの関係構築・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有・今後ビジネスの見込みのあるクライアントと協力して、ビジネス機会を特定し、契約内容を調査を行い、質の高い提案書を作成する・社内の広範な同僚ネットワーク、クライアント、および広範な市場に対してサイバーセキュリティサービスを提唱し、擁護する■チーム魅力・さまざまなバックグラウンドを持つサイバーセキュリティの専門家と共に、多様なチームで業務を行います。・セキュリティリスク評価、セキュリティガバナンス、セキュリティポリシーの策定など、戦略的なサイバーセキュリティイニシアティブにおいてデロイトのクライアントをサポートします。・デロイトトーマツおよびデロイトグローバルのさまざまなチームと協力します。・ニーズの高いサイバーセキュリティビジネスの中で、戦略から実務まで携わることができ、また、グローバルな協働も可能な組織体の中で活動できます。--------------------------------------------------------------------------------------------Deloitte Tohmatsu Cybers Multinational Cybersecurity Services (MCS) Team provides industry-leading security services that bridge the gap between Japan and the rest of the world. We are a team of experienced cybersecurity professionals who specialize in delivering multicultural, multilingual projects. As part of the team, you will:・Establish client relationships with senior stakeholders across our clients, including internal stakeholders (Account teams, other Deloitte member firms, etc.)・Contribute to developing the market for cybersecurity services across all sectors, identifying sales opportunities and highlighting them to senior management・Work with prospective clients to identify opportunities, scope engagements, and create high-quality proposals・Advocate for and champion our cybersecurity services both internally to our wider network of colleagues as well as to our clients and the wider market

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方はプール制により、入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：マネージャー～シニアマネージャークラス【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【ミッション】マネージャー、シニアマネージャークラスの方には、若手のメンバーのリードとして案件のデリバリーをして頂きます。将来的には、RA部における中核メンバーとして、特定領域においてチームのリードやアカウントの拡大を担っていただきたいです。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【パソナ企業担当者おすすめポイント】■IT・デジタルリスクの領域で将来的にパートナーも目指すことのできる環境です。当ポジションはサイバーセキュリティ、クラウド、AI、データガバナンスなど、企業の経営課題に直結する領域で、戦略的なアドバイザリーやアシュアランス業務を行うポジションです。このチームにおける案件の獲得やアカウントの拡大などを担っていただきます。現在、パートナーポジションに余裕があり、ディレクター層からの昇格を積極的に検討しています。中長期的に経営層や昇格していくことを目指す方にとって非常に魅力的なタイミングです。■非常駐型・柔軟な働き方東名阪エリアにお住まいの方は、フルリモート勤務＋フレックスタイム制が基本です。クライアント常駐は原則なく、ワークライフバランスを保ちながら高いパフォーマンスを発揮いただけます。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

仕事概要【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】主に金融機関を対象としたサイバーセキュリティ演習の事務局対応プロジェクトに参画いただきます。もしくは、サイバーセキュリティに関わる調査・課題解決・アフターフォローの別プロジェクトに参画いただきます。【想定業務】・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)・海外拠点(英語圏)向けサイバーセキュリティ演習実施・NIST CSFによるリスクアセスメント・CIS Controlsによるリスクアセスメント・NIST SP800-171準拠相当のコンサルティング【働く環境】本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。【この仕事で実現できること】・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】サイバーセキュリティに関する調査・課題解決・アフターフォローを行っているプロジェクト、もしくは、主に金融機関を対象としたサイバーセキュリティ演習の事務局としての対応プロジェクトに増員メンバーとして参画いただきます。【想定業務】・金融機関向けサイバーセキュリティ演習実施(シナリオ作成・関係部署調整・演習当日立会い・演習後振り返り・課題整理と対策策定・次回計画策定　等)・海外拠点(英語圏)向けサイバーセキュリティ演習実施・NIST CSFによるリスクアセスメント・CIS Controlsによるリスクアセスメント・NIST SP800-171準拠相当のコンサルティング【働く環境】本ポジションの配属先は大手証券会社でのプロジェクトとなり、専門性を活かした業務に携わることができます。チームは5名程度で構成されており、サイバーセキュリティの有識者から新卒2年目のメンバーまで幅広い層が在籍しています。チームの雰囲気は、常に意見交換やフィードバックを行い、メンバー全員が知識や経験を共有しながら成長できる環境が整っています。働き方としては、週2回程度の出社が推奨されていますが、業務状況に応じて柔軟に調整可能です。リモートワークとのバランスを取りながら、最適な環境で業務に取り組むことができます。【この仕事で実現できること】・サイバーセキュリティ演習やリスクアセスメント、コンサルティングなど幅広い分野の業務に携わることで、多角的なスキルを習得できる・金融機関向けのセキュリティ演習を通じて、業界特有の高度な課題やニーズに触れられるため、業界最先端の知識と専門性を深められる・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】部署の戦略ソリューションを意識し、顧客のニーズにあった提案を行い、PMとしてプロジェクトに参画いただきます【想定業務】・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保・新規案件創出（ヒアリング/見積作成/提案活動）・下位メンバーの指導・マネジメント　※1チーム5名程度を想定しております。【主なプロジェクト】・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・サイバーセキュリティリスクの中期計画策定支援・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・クラウドセキュリティ対策支援・SOC/CSIRT体制構築支援・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援・内部監査・モニタリング体制構築にかかわる支援・リスクマネジメント体制構築、リスク評価等のコンサルティング・GDPR対応支援【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。◆テレワークはあたり前！フルフレックスや時短正社員制度で働きやすさを追求◆コロナ禍になる前からテレワークが浸透しており、社員の約7割以上が週3日以上テレワークを活用しています！現在は原則テレワークと定めています。それでもやっぱりたまには出社したい！という方のために週1回部ごとに優先出社日を定めて出社したい方は出社OKにしています。またコアタイム無しのフルフレックス制を導入しており、自分の好きなペースで働けます。1時間だけの予定のために有給休暇を申請する必要もありません。さらには時短正社員を利用し働くママ/パパさんも大活躍です！時代や個人のライフスタイルの変化に合わせて、柔軟に長く活躍してもらえる制度を日々メンバーと相談しながら検討しています。今までのテレワークの実績が評価され、下記認定をいただきました！＊東京都テレワーク・マスター企業認定＊総務省テレワーク先駆者百選選出

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【職務内容】車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。【サービス特徴】パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。【募集背景】就業先拡大に伴う増員。コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。■身につくスキル・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識・車載ネットワークやECUの脆弱性の知見・各種規定（ISO/SAE 21434やUNECE WP.29など）・暗号技術等の専門知識・セキュアな設計・実装、SOCと連携したインシデント対応の経験■キャリアパス・車載セキュリティスペシャリスト・セキュリティアーキテクトより高度な設計やリスク管理を担います。・セキュリティコンサルタント自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います・セキュリティマネージャー・CISO企業全体のサイバーセキュリティ戦略をリードします。【プロジェクト例】①車両サイバーセキュリティ開発（完成車メーカー）・開発プロセス推進、検証、各種設計・サプライヤとの折衝、プロセスの改善検討、品質検証・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動②セキュリティアーキテクチャ設計（完成車メーカー）・車両全体およびECU単位のセキュリティ設計（例：セキュアブート、セキュア通信、アクセス制御）・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

【採用背景】持続的な成長に向けた収益構造の転換（2025年までに非通信領域での収入を50％へ）や社内業務の生産性向上によるリソースシフトを実現するためコンサルティング機能を更に強化して社内外のDX案件を数多く具現化していきたく募集をいたします。【具体的な職務内容】《ビジネスグロース（マーケティング・戦略）》■ビジネスの持続的な成長に向けた機能・組織強化・協業連携■マーケット分析を通じたターゲティング・ドメイン戦略■顧客GOALに向けたビジネスストーリー設計・企画《事業インキュベーション》■お客様事業の経営課題に対する顕在ニーズや潜在的なインサイトの把握（コンサルティング）■お客様事業の目指す姿、実現ステップを描き、ビジネスを構造化（お客様事業グロース、顧客価値の最大化、マネタイズ設計）■ソリューション提供に向けた、実現手段・体制の組み上げ・具現化（DXプロデュース、ソリューションコーディネイト）《事業アクセラレーション》■再現性のある優良事例からモデルパターン化提供（モデルパターン提供により市場性を確認し）拡販に向けたシェアリングモデル化■センタB開拓・アウター・インナープロモーション【配属部署】東日本電信電話株式会社　ネットワーク事業推進本部　設備企画部（NTT-ME）出向：株式会社エヌ・ティ・ティ エムイー　サービスクリエイション部　DXコーディネートセンタ※担当課長1名、担当者2名（30代2名、20代1名）【配属先のミッション】地域DX事業の拡大に向けた■ビジネスグロース（マーケティング・戦略）■事業インキュベーション■事業アクセラレーション【同ポジションの魅力】■地域とのリレーション/イノベーション活用同社の強みとする東日本エリアに向けて地域と連携をしながら先端技術の活用を行っていきます。地域課題の解決や地方創生に貢献ができるため社会的影響力が非常に大きいポジションと言えます。例：デジタル関係人口の増加：サイバー空間上での関係構築を促進■地方創生・地域課題の解決国内中心に課題を抱える地域に対し、同社の技術・実績から支援を行います。提案だけでなく計画から実行・その後の対応までトータルで支援をし、地域の活性化に貢献いただけます。

【業務内容】企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務・CSIRT/SOC運用・対応支援業務・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）・eDiscoveryや不正調査に関連したIT支援業務例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。【ポジションのやりがい/魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「Discovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。【採用ランク】マネージャー【下記資格保有者歓迎】　〇情報処理安全確保支援士　〇GIAC 系(GCFA, GCFE, GCIH, GREM等)　〇CISSP　〇EnCE　〇CISA　〇CHFI

【業務内容】企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として、一緒に実現しませんか。◆ForensicsとはForensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。◆業務内容・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）・CSIRT/SOC運用・対応支援業務・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）・eDiscoveryや不正調査に関連したIT支援業務・財務諸表監査におけるサイバーリスク評価支援業務例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。【ポジションのやりがい/魅力】◆EYにおけるForensicsの強みEY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「Discovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。【採用ランク】スタッフ、シニアスタッフ【下記資格保有者歓迎】　〇情報処理安全確保支援士　〇GIAC 系(GCFA, GCFE, GCIH, GREM等)　〇CISSP　〇EnCE　〇CISA　〇CHFI