東京都のセキュリティコンサルタントの転職・求人情報(4ページ目)

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

PwC Japan有限責任監査法人の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ・ITガバナンスに関するコンサルティング業務や、システム監査業務などを通じて、「デジタル化社会に信頼を付与する」ことをミッションとするチームです。新卒入社に加え、IT企業 / SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれのスキルと「経営リスク」の知見を融合し、活躍しています。また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。少しでも気になった方は、ぜひお気軽にお問い合わせください。【RA部での業務内容(一例)】◆コンサルティング業務・サイバーセキュリティ：　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査・IT / DXガバナンス：　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止支援・データ＆プライバシー：　- プライバシー規制対応や情報管理の枠組みの構築支援　- データ解析に基づく事業変革支援、内部不正の調査支援・社会課題 / リスクへの対応：　- 政府機関や地方自治体等に対する政策提言や推進支援　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証◆各種システム監査 / セキュリティ監査・システム監査・セキュリティ監査　- ITリスクに係る個別テーマや内部統制の監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- サイバーセキュリティリスクの理解 等【サイバーセキュリティに関する取り組み事例】＜Cyber Security & Privacy＞・サイバーセキュリティ監査／内部監査支援https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html・サイバーハイジーン評価https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html・ プライバシーガバナンス構築支援https://www.pwc.com/jp/ja/services/digital-trust/privacy/privacy-governance.htmlプライバシーガバナンス最前線ーデータ利活用を促進していくために、いま企業に求められていること（リクルート／TMI）

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

日本初のインターネットサービスプロバイダー／東証プライム上場／売上・業績拡大中である同社にて、コーポレート部門のスタッフとして、管理・総務業務を担当いただきます。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【具体的な業務内容】■ファシリティマネージャー・オフィスファシリティの企画、設計、施工管理・不動産物件探索、契約交渉、契約事務・入退室セキュリティ管理★本ポジションの魅力・新しい働き方の企画、検討や、情報システム部門と連携してた業務効率改善、オフィスのデジタル化企画など、幅広い管理・総務業務の経験を積むことが可能です。・全国の支社や、グループ子会社の総務にも携わることが可能です。・ワークライフバランスを保ちながら働くことができる環境です。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【ポジション概要】同行および同フィナンシャルグループ全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策の導入等を推進いただきます。【業務内容・役割】具体的には以下のような業務を想定しています。■脅威インテリジェンス、ASM（Attack Surface Management）関連ツール、スレットハンティングの企画・導入・運用■脅威・脆弱性情報の分析および脆弱性診断・管理■各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進■サイバーセキュリティの最新動向や最先端技術の調査・研究【配属予定部署】サイバーセキュリティ推進部 サイバーセキュリティグループ もしくは ITセキュリティ管理グループ【配属予定部署_詳細】■サイバーセキュリティグループ：インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、グループ全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。■ITセキュリティ管理グループ：情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。【魅力・やりがい】経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。【想定キャリアパス】サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。【要件資格】■情報処理安全確保支援士■CISSP（Certified Information Systems Security Professional）■CISA（Certified Information Systems Auditor）■CISM（Certified Information Systems Manager）■GIAC（Global Information Assurance Certification）■OSCP（Offensive Security Certified Professional）等

日本初のインターネットサービスプロバイダー／東証プライム上場／売上・業績拡大中である同社にて、コーポレート部門のスタッフとして、管理・総務業務を担当いただきます。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【具体的な業務内容】■ファシリティマネージャー・オフィスファシリティの企画、設計、施工管理・不動産物件探索、契約交渉、契約事務・入退室セキュリティ管理★本ポジションの魅力・新しい働き方の企画、検討や、情報システム部門と連携してた業務効率改善、オフィスのデジタル化企画など、幅広い管理・総務業務の経験を積むことが可能です。・全国の支社や、グループ子会社の総務にも携わることが可能です。・ワークライフバランスを保ちながら働くことができる環境です。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【職務内容】当社が提供するプライバシーテックサービス（STRIGHT）の導入コンサルティングおよびテクニカルサポートを中心となってリードしていただきます。また、グローバルを対象とした新たなプライバシー保護領域のサービス開発にも携わることができます。※STRIGHTについてはこちらをご覧くださいhttps://www.bizris.com/stright/jp【部門の魅力】プライバシー保護に関する法的な専門家（弁護士含む）と、データ保護技術やITセキュリティの専門家などがいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作り、人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。これらに魅力を感じる方に是非応募頂ければ幸いです。■以下のような方からのご応募をお待ちしております・新しいことに果敢に挑戦し、継続的に自己成長を目指す方・任された業務領域に強い責任感を持ち、自律的に遂行できる方・グローバルなコミュニケーションスキルの向上に積極的な方※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

■ 募集背景同社のセキュリティ事業部は、2028年3月期に向けた130%成長の目標を掲げており、通年で組織拡大を図っています。特にクライアントの課題を最上流でヒアリングし、適切なソリューションへと導くSDL（セキュリティデリバリーリード）の役割は、顧客との長期的な関係構築とビジネス拡大において急務となっており、セキュリティ領域の知見を持つ人材を求めての増員募集となります。■業務内容・同社が提供する多数のセキュリティ製品およびサービスの中から、クライアントのセキュリティ戦略に沿った最適なリスク低減ソリューションを提供・お客様の環境を理解し、最適なセキュリティソリューションを提案・高品質なクライアント向けドキュメントおよび提案書作成に貢献・インシデントおよびコンプライアンス事項の管理・セキュリティリスクや逸脱行為を検知・報告し、効果的な運用を維持・最新のサイバーセキュリティ動向を共有し、防御力向上に関するアドバイスを提供・国内外のチームと連携し、セキュリティ対策の維持・強化を推進・クライアントとの会議において専門家としてDXCのサービスや強みを説明し、営業活動をサポート■ 組織構成セキュリティサービス事業部：約150名規模（日本国内約90名、マレーシアSOC約55名）SDLチーム：兼務を含め約25名の体制組織の垣根は低く、コンサルタントやPM、インフラストラクチャ担当などと連携して業務を進めます。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 期待役割／ミッションお客様専任のセキュリティ統括責任者（アドバイザー）として、顧客のビジネス目標に合わせたセキュリティ環境の維持・強化をリードしていただきます。課題のヒアリングから解決策の提示、プロジェクトの立ち上げまでを牽引する役割が期待されています。■ 魅力ポイントベンダーフリーな立場で、真に顧客に必要なソリューションを提案できます。グローバルリソース（マレーシアSOC等）を活用し、国際色豊かなチームで働く経験が積めます。リモートワークが浸透しており、働きやすい環境が整っています。■ 入社後のキャリアパス国内外のセキュリティトレンドを実戦に落とし込み、提案からデリバリまでを俯瞰する経験を通じて、セキュリティ分野におけるトップアドバイザーとしての市場価値を高めていける環境です。

■ 募集背景同社のセキュリティ事業部は、事業拡大と2028年3月期に向けた130%成長の目標達成に向けて通年で採用を強化しています。顧客企業のグローバル化やサイバーセキュリティ対策の高度化に伴い、国内外のリソースを活用してシステム構築や移行プロジェクトを確実に行えるプロジェクトマネージャーのニーズが高まっているため増員募集となります。■ 詳細な業務内容【プロジェクト計画・推進】小・中規模の1つまたは複数のプロジェクトを担当し、プロジェクト定義、スケジュール、予算、目標を策定したうえで、実行までを担います。詳細な作業指示書を作成し、プロジェクトの各側面について利害関係者の合意と承認を得ながら、状況に応じて調整を行います。また、プロジェクトマネジメント方針および手順の遵守状況を確認するため、デリバリーアシュアランスレビューに参加します。【チームマネジメント】プロジェクトチームのメンバーを取りまとめ、円滑なコミュニケーションを図りながら、期限、役割分担、目的を明確に共有します。必要に応じて、自ら実務を担当することもあります。【進捗・品質・コスト管理】プロジェクト成果物を監督し、コスト、スケジュール、品質を適切に管理します。計画どおりに進捗しているかを確認し、課題が生じた場合には必要な修正を行います。【リスク管理】プロジェクトの状況を継続的にレビューし、想定されるリスクを特定します。リスクを軽減するための対応策を検討・提案し、適切な方法で実施します。【変更管理・ステークホルダー対応】チームメンバーやステークホルダーと連携し、技術要件、ビジネス要件、スケジュール変更などを管理します。プロジェクトの現状を踏まえ、必要な変更について意見を提示します。【パフォーマンス管理・報告】プロジェクト指標を収集・共有し、合意されたプロジェクトパフォーマンスに対する顧客およびチームの期待値を管理します。測定結果に基づき、変更や代替案を提案します。【メンバー育成・評価】プロジェクト担当者を監督し、業務の割り当てや進捗・成果に関する指示を行います。規定のガイドラインに沿ってパフォーマンス上の課題に対応し、プロジェクト完了時にはパフォーマンスに関するフィードバックを提供します。■ 組織構成セキュリティサービス事業部は約150名規模（日本国内約90名、マレーシアSOC約55名）で構成されています。PMはSDLやコンサルタントと連携しながら、プロジェクト単位で業務を進めます。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 期待役割／ミッションセキュリティシステムの構築や移行プロジェクトにおいて、予算・スケジュール・品質を管理し、ステークホルダーと適切にコミュニケーションを取りながらプロジェクトを成功に導くことが期待されています。■ 魅力ポイントベンダーフリーな立場で、真に顧客に必要なソリューションを提案できます。グローバルリソース（マレーシアSOC等）を活用し、国際色豊かなチームで働く経験が積めます。リモートワークが浸透しており、働きやすい環境が整っています。■ 入社後のキャリアパス国内外のセキュリティトレンドを実戦に落とし込み、提案からデリバリまでを俯瞰する経験を通じて、セキュリティ分野におけるトップアドバイザーとしての市場価値を高めていける環境です。

■ 募集背景同社のセキュリティ事業部は、急成長するサイバーセキュリティ市場においてビジネスを拡大し、組織体制の成熟を迎えました。今後はさらなるチーム力アップと長期的な組織成長を見据え、即戦力層だけでなく、セキュリティ分野に挑戦したい若手や未経験者を採用・育成するためのオープンポジション募集となります。■ 詳細な業務内容以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。■ 組織構成セキュリティサービス事業部は約150名規模（日本国内約90名、マレーシアSOC約55名）で構成されています。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 魅力ポイントエンドツーエンドで幅広いセキュリティサービスに携わることができます。ベンダーフリーで顧客に最適なソリューションを提供できます。働きがいのある会社（GPTW）に3年連続認定された良好な職場環境です。■ 入社後のキャリアパスご自身のレベルに合わせたプロジェクトからスタートし、スペシャリストとして専門性を極めるパスや、より大規模なプロジェクトのマネジメントを担うパスなど、多様なキャリアが用意されています。

■ 募集背景同社のセキュリティ事業部は事業拡大に向け通年で採用を強化しています。特にクラウド化とゼロトラストセキュリティの普及により、クライアントの認証基盤（IAM）の見直し・刷新需要が急増しており、これに対応できるデジタルアイデンティティ領域の専門家、および将来のコアメンバーとなる人材（インフラ構築経験者など）を増員するための募集となります。■ 詳細な業務内容以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。・AM（アクセス・マネジメント）・PAM（特権アクセス管理）・IGA (アイデンティティ・ガバナンス管理)・SSO (シングルサインオン)・MFA (多要素認証)■ 使用するツールMicrosoft Entra、SailPoint、NetIQ、Okta、Thales、HP IceWall、CyberArk、Delinea、Beyond Trustなど（※必須ではなく、案件やスキルに応じて扱います）■ 技術情報Windows、Linux、Java等■ 組織構成セキュリティサービス事業部：約150名規模（日本国内約90名、マレーシアSOC約55名）デジタルアイデンティティチーム：約20名国内外のチームが連携して業務を進めます。※マレーシアチームに日本語が話せるメンバーが在籍しています。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 期待役割／ミッションお客様の認証基盤に関する課題を解決するため、要件定義から運用までエンドツーエンドで伴走し、セキュアなアクセス環境を実現することが期待されています。■ 魅力ポイント銀行の認証基盤を10年以上手がけるなど、高品質な知見を持つチームで経験を積めます。大手ベンダーとのグローバルパートナーシップにより、最新の製品知識をいち早く学べます。

■ 募集背景ソフトウェアのサプライチェーンの複雑化に伴うセキュリティリスクの増大や、自動車業界を中心とした国際的な法規制の厳格化を背景に、クライアントからの高度なコンサルティング要請が増加しています。これら最新の課題解決に向け、プロセス策定やガイドライン設計をリードできるアプリケーションセキュリティ領域の専門家を増員採用し、事業のさらなる成長（2028年までに130%成長）を目指すための募集のようです。■ 詳細な業務内容以下のいずれかの領域でアドバイザリー支援を行います。・脆弱性管理プロセスの設計・実行支援・SBOMの作成および管理プロセスの設計・自動車業界（ISO/SAE 21434、WP.29）や他業界で求められるセキュリティ基準への適合支援・法規制および業界標準を満たすためのガイドライン策定■ 組織構成セキュリティサービス事業部は約150名規模（日本国内約90名、マレーシアSOC約55名）で構成されています。※マレーシアチームには日本語が話せるメンバーが在籍しています。国内外のチームと連携して業務を進める多国籍な環境です。■ 期待役割／ミッションアプリケーションセキュリティの専門家として、業界特有の規制やサプライチェーンの課題に対する解決策を提示し、クライアントのセキュリティ基準適合やプロセス整備を支援することが期待されています。■ 魅力ポイント社会的要請の高い最新のセキュリティ領域（SBOM、自動車セキュリティ等）の上流コンサルティングに携われます。グローバルリソースを活用したダイナミックなプロジェクトを経験できます。

【仕事内容】グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。【就業環境】◎勤務時間自由選択制度の適用労働各日について、会社の指定する出勤および退出の時刻のうち、自己の希望するものを申請することができる。◎裁量労働制　有り裁量労働制は入社後、労使委員会の決議で定める対象労働者に適用される。

【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しており、共に実現する、幅広い分野のコンサルティング経験を有する人財を募集しています。・多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。【募集ポジション】■Cyber Security：FSOクライアント (銀行/保険/証券) における、サイバーセキュリティ態勢強化のプロジェクトに参画していただきます。【プロジェクト事例】・ガバナンス、リスクマネジメント、業界規制対応、戦略策定、アセスメント、ロードマップ策定、要件定義、ソリューション導入、脆弱性管理、ペネトレーションテスト、インシデントレスポンス、SOC/CSIRT体制構築、セキュリティオペレーション

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】サイバーセキュリティITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンス内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。こちらはセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！【職務内容】【具体的な業務内容】＜提供サービス＞国際規格に準拠した認証取得およびポリシー改定支援サービスサイバーセキュリティ戦略立案コンサルティング医療機関支援サイバーセキュリティ高度化コンサルティングサービスOT・IoTサイバーセキュリティ高度化コンサルティングサービスISMAP登録支援コンサルティングサービスセキュリティ教育サービスCSIRT構築支援サービス例えば、CyberSecurity関連の案件へアサイン予定。以下のような案件へ携わることが可能。■Prisma Cloudを使ったコンプライアンスチェック■ホストプロテクション（EDR）導入対応■運用改善（自動化対応や運用改善活動）など【魅力】・フルリモートでの就業可能です。全国からご活躍頂ける環境となっています。・海外にも多数案件があり、グローバルに活躍することができる・トレンドであるOTの技術を活かし、活躍の場を広げることができる・全社平均約９％の昇給率を誇っており、年齢関係なく給与に反映させることができる【組織構成】CISOサービス110名程度（内セキュリティコンサルティンググループ40名程度）バックグラウンド：コンサルティング会社出身、事業会社でのセキュリティ経験者

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応※必ずチームを組んで案件に入るため、1人で全範囲のコンサルティングを担う必要はございません。技術チームと組んで対応する案件も多く、ご自身がカバーできていない領域については周囲のプロフェッショナルの協力を得て案件を推進します。社内勉強会なども多く、「セキュリティテック」「ガバナンス」「AI」様々な観点で自身のスキルを伸ばすことが可能です（200名規模のコンサルが所属しており領域のプロフェッショナルが在籍しています）【応募部署】コンサルティングサービス事業本部・所属人数：約200名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・大手金融、防衛、官公庁、大手流通、大手製造 など日本の中枢企業からの引き合いが多く、グローバルレベルのセキュリティ水準の元スキルアップが可能です・「セキュリティブログ」「社内勉強会」「検証環境の解放」「領域プロフェッショナルとの連携」などセキュリティ最高峰集団でしか実現ができない研鑽の場があります・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【募集の背景】急速に進むデジタル化・クラウド移行・店舗DXへの対応に伴い、セキュリティリスクの質・量ともに増大しています。グループ全体のセキュリティ基盤強化を推進し、持続可能な事業成長を実現するため、中核を担うリーダー人材を増員募集します。【求められる役割】グループ全体の事業継続とデジタル化を支えるため、店舗・基幹・クラウドを横断したサイバーセキュリティ基盤の強化とリスクマネジメントを主導するリーダーを募集します。経営層と現場の橋渡し役として、セキュリティ戦略の立案・推進を通じて、グループの信頼性向上に貢献していただきます。【業務内容】管理職として、以下の業務領域から 2～3軸を中心に主導いただきます。※すべてを担当するものではありません。(1)セキュリティ戦略立案・推進①セキュリティアーキテクチャ／サイバーセキュリティ対策の策定、複数部署を巻き込み施策を推進②情報セキュリティ統括部と連携してグループ全体のセキュリティ方針・ロードマップ策定③セキュリティガバナンス体制の強化（ポリシー策定・標準化・教育 など）(2)インシデント対応体制の強化①重大インシデントのハンドリング、再発防止策の設計②事象の根本原因分析と再発防止を含む全社展開(3)サプライチェーン/取引先、グループ会社のセキュリティ統制①サプライチェーン/取引先管理（第三者リスク、クラウドサービスリスク評価）②グループ横断のセキュリティ統制の標準化とモニタリング(4)脆弱性管理・セキュリティ対策の高度化①脆弱性管理プロセスの設計・統制②SOC/CSIRTとの連携・セキュリティ対策の高度化支援(5)組織マネジメント・ITガバナンス部（セキュリティ領域）のチームマネジメント・メンバー育成、役割設計、人材ポートフォリオ整備

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

商船三井およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT（Computer Security Incident Response Team）の一員として、以下の業務を担当いただきます。■国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動■既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施■インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施

【職務内容】■PM・新規クラウド（IaaS、PaaS、DaaS、DRaaS等）の事業企画およびビジネスモデルの立案・新規クラウド（IaaS、PaaS、DaaS、DRaaS等）の事業企画立案支援、設計、構築、運用（アウトソーシング含む）に関わる一連のPM業務・既存クラウド（IaaS）等の老朽化更新計画立案、設計、構築、運用（アウトソーシング）に関わる一連の業務（SEの上司としてのマネージメント業務推進が出来れば尚可）■SE上位者のもとで、下記業務を推進・新規クラウド（IaaS、PaaS、DaaS、DRaaS等）の事業企画立案支援、設計、構築、運用（アウトソーシング含む）に関わる一連の業務・既存クラウド（IaaS）等の老朽化更新計画立案、設計、構築、運用（アウトソーシング）に関わる一連の業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【歓迎要件】※PM、SE共通下記資格をお持ちの方はさらに歓迎いたします。・VMware社VCP資格・Microsoft社Azure関連資格・Amazon社AWS関連資格・情報処理技術者（ネットワークスペシャリスト等）上記資格に加え、下記資格取得者は更に優遇。・各種セキュリティ関連資格（CISSP、CISM、情報処理安全確保支援士/情報セキュリティスペシャリスト等）・CISCO社　CCNP/CCDP

日本初のインターネットサービスプロバイダー／東証プライム上場／売上・業績拡大中である同社にて、コーポレート部門のスタッフとして、管理・総務業務を担当いただきます。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【具体的な業務内容】■ファシリティマネージャー・オフィスファシリティの企画、設計、施工管理・不動産物件探索、契約交渉、契約事務・入退室セキュリティ管理★本ポジションの魅力・新しい働き方の企画、検討や、情報システム部門と連携してた業務効率改善、オフィスのデジタル化企画など、幅広い管理・総務業務の経験を積むことが可能です。・全国の支社や、グループ子会社の総務にも携わることが可能です。・ワークライフバランスを保ちながら働くことができる環境です。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

ご経験・ご志向に応じて下記業務をお任せいたします。・同社グループ各社の各種システムおよび共有インフラに対しての同社グループのセキュリティ基準への準拠計画策定・実行推進・エンドポイントセキュリティ（Microsoft 365 E5中心）の管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務および脆弱性診断ツールの保守・運用・ログ/SIEMツール(Splunk）の保守・運用・そのほかセキュリティに関する新サービスの企画・提案・推進・改善・入社時はこれまでの経験を活かしてセキュリティエンジニアをご担当頂きますが、将来的には他のIT領域でも活躍頂く事も想定しております。セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。【配属部署】システム基盤運用部【このポジションに魅力】■業務の影響範囲同社のインフラエンジニア業務は、3万人規模の従業員を誇る同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う大変影響力の大きい仕事になります。■幅広いスキルと経験実務を通じて、セキュリティツール（MDE、MDAV、Rapid7、Splunk等）のナレッジ取得や経験をすることができます。その他サーバー・ネットワーク・OS・セキュリティー・クラウドなど、さまざまな専門スキルが必要となるため、市場価値の高いスキルが身につきやすい環境です。

【職務内容】当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。当社は、従来型のオンプレミス中心のITインフラからAzureやAWSを主としたモダンなクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（Windows365 DaaS導入、インターネットを活用したネットワークインフラの刷新）を推進しております。上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。【業務詳細】・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開※担当業務はご経験に応じて決定致します。

【募集背景】昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。【職務概要】・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。【職務詳細】・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。【ポジションの魅力・やりがい・キャリアパス】プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。【働く環境】■チームについて　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。■働き方について　在宅勤務可、顧客対応など必要に応じて出社・出張あり。【配属組織名】AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部【配属組織について（概要・ミッション）】IoT機器やコネクテッドサービスを提供する様々な社会インフラを担う業界（特に、自動車、医療、精密機器等）の顧客に対し、IoT機器のセキュリティを強化するプロダクトセキュリティソリューションを展開しています。・顧客のセキュリティ組織(PSIRT)の立ち上げ支援、セキュリティ設計支援、人材育成等のコンサルテーション・セキュリティ運用業務のアウトソーシング・セキュリティ運用プラットフォームやIoT機器監視サービスのサービス提供※社内の関係部署やグループ会社などとも連携しながら業務を進めていただきます。※海外メーカーを用いたソリューションも保有しており、グローバル案件もございます。　将来的にはそのような案件に携わることも可能な環境です。【携わる事業・ビジネス・サービス・製品など】■日立/プロダクトセキュリティhttps://www.hitachi.co.jp/products/it/security/solution/psirt/index.htmlhttps://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html

【主な業務内容】私たちのチームは、同社Japanグループにおける情報およびサイバーセキュリティのガバナンス体制で「第二の防衛ライン」として重要な役割を担っています。Globalチームや社内のIT部門、リスク管理部門、ビジネス部門と緊密に連携し、同社ネットワークの基準、関連法令、規制、そしてクライアントの期待と信頼に応えるため、高水準のセキュリティ基準を維持しています。【担当領域】・規程策定：同社ネットワークのセキュリティ規程類の日本展開において、日本の法令や監督省庁の規制を考慮した規程やセキュリティ手順の策定・周知を行います。・クライアント・インタラクション：同社Japanグループの情報・サイバーセキュリティ対策の評価を求めるクライアントに対して、コミュニケーションや回答に関するコンサルテーションをビジネス部門へ提供します。・内部監査対応：同社Japanグループを対象とした内部監査における証跡の収集、説明、及び勧告へのフォローアップを実施します。・教育・啓蒙活動：同社Japanグループの従業員を対象に、情報セキュリティ意識を向上させるための教育プログラムやワークショップの企画や、社内広報活動を行います。【部門について】先進技術を積極的に活用したセキュリティソリューションと管理手法の導入や、グローバル標準規格に基づくセキュリティ管理体制を実践的に学ぶ機会があります。また、ビジネス部門との連携を通じ、クライアントの課題解決に貢献するポジションでもあります。フレキシブルなワークスタイルが導入されており、業務時間の調整がしやすく、リモートワークにおいてもさまざまな技術を駆使してチームで協力する体制が確立されています。【求める人物像】・チームをリードし、協力しながら成果を生み出すことができる方・規程を形式的に扱うのではなく、ビジネス部門のニーズを理解し、ユーザーの意図をしっかりと把握したうえで、物事を考えられる方【ポジションの魅力】[グローバル／ローカルからのセキュリティ強化]■グローバル標準規格に基づくセキュリティ管理体制を、日本特有の法制度などに照らし合わせながらカスタマイズしていきます。■グローバル基準と日本国内基準の双方からアプローチすることができ、多様なセキュリティ知見を養うことができます。[幅広いキャリアパス]■インハウスのセキュリティ担当として、キャリアアップを目指すことが可能です。■セキュリティベンダーやSIerとして培ったご経験なども活かせるポジションで、社内公募制度も用いながら幅広いキャリアを選択できる環境も魅力です。■働き方：リモートワーク中心での就業となります。（Qごとのキックオフ会議にて出社いただくケースあり）メンバーの残業時間は10～15H程度（管理職／30H以下）で推移しています。

【募集背景】昨今、ニュースでも度々とりざたされるサイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業を立ち上げ、現在、セキュリティ関連のお引き合いを多数いただいております。急成長中の本事業をさらに牽引いただける方を仲間をお迎えしたいと考え、積極採用を推進しております。同組織はセキュリティの上流コンサルタントから運用支援まで幅広く対応しております。業務内容についてはご経験やご志向性に応じてお任せいたします。【職務内容】○ストラテジー領域-セキュリティ戦略策定、および統括-セキュリティ体制企画、設計-セキュリティアセスメント-規程類、ロードマップ作成-ISMS／PIMS／ISMAPなど認証取得支援-アプリケーション開発セキュリティ○マネジメント領域-セキュリティ運用支援-CSIRT／PSIRT／DSIRT運用支援-CSIRT／PSIRT／DSIRT設計・構築-セキュリティソリューション設計・構築-セキュリティ教育、訓練-ゼロトラスト（SASEなど）導入支援-ログ管理システム（SIEM／SOARなど）導入支援-セキュリティ監査【組織構成】ソリューション本部　ソリューション事業部　セキュリティサービス部(約100名)1、セキュリティーサービス1グループ：関東圏の顧客担当2、セキュリティーサービス2グループ：地方の顧客担当(大阪、名古屋など)■今後の展望業務の標準化を得意としている同社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。【魅力ポイント】・『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。・コンサルファーム、SIer、事業会社、さまざまなバックグラウンドをもった方にジョインいただいております。事業会社出身の方は、長年のセキュリティ実務経験を活かしコンサルタントとして立場を変えて活躍しています。さまざまなご経験やバックグランドをもつ方を歓迎し、挑戦する環境があります。【部門紹介記事】～顧客起点を貫くセキュリティサービスに、人は引き寄せられる。百戦錬磨の人材が輝きを増す場所～https://recruit.shiftinc.jp/career/library/id1066/【セキュリティサービス部 特集ページ】～私たちの使命は、「高品質なセキュリティを全方位へ行き渡らせる」こと～https://recruit.shiftinc.jp/career/library/special-security/

【職務内容】同社DATA-CERTは、全世界の同社データグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。国内からグローバルへ拡大した同社データグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。同部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。そして近年、活動を同社グループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。同社の各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。■平常時セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発・グループのCSIRT要員の教育、スキルアップ、啓発・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動■インシデント発生時Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。・国内外の同社グループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張などインシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。○ポイントオブコンタクト（PoC）主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。・インシデント発生時の現場側とのコミュニケーション・インシデントハンドラーからの依頼・指示の現場への伝達○フォレンジックエンジニア（FE）フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。・ログ解析(ネットワーク/サーバ機器のログ解析)・コンピュータフォレンジック(ハードディスク/メモリ解析)・マルウェア解析(ウイルスやボット等の静的/動的解析)

企業のIT環境を守るセキュリティサービス企画を担当しております。昨今ではXDRやSASEなど、クラウド型のセキュリティソリューションが注目されており、そのサービス開発を主に担っております。【ミッション】法人向けセキュリティサービスの企画・開発をリードしていただきます【主な業務】法人向けセキュリティサービスの開発マネジメント・サービス仕様策定・課題管理・進捗管理・案件支援・ベンダ連携など【具体的な業務】EDR／XDRやマネージドセキュリティサービスなどのサービス企画業務【魅力ポイント】■法人向けセキュリティサービス事業の拡大に向け、サービスの企画・開発・維持の業務を通じて、プロジェクトリードやビジネススキーム構築など様々な経験を積むことができます■様々なセキュリティの最新情報に触れる機会も多く、今後の自身のキャリア形成に大いに役立ちます

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】同社内で注力領域である大手金融・製造業向けのITコンサルタント/PMOとしてクライアントのプロジェクトに参画し、プロジェクトの成功に向けた支援業務をお任せいたします。【展望】部門戦略として、セキュリティ領域で培ったネットワークを活かし、業務・IT領域のクライアント課題の解決を狙っていきます。立ち上げフェーズとなるため本部長直下で裁量が大きいポジションとなります。＜想定プロジェクト＞・DX支援/推進プロジェクト　→ITコンサルタント/PMOとしてデジタル戦略の企画立案や実行を推進・リテールシステム運用推進プロジェクト　→効率的な運用管理やトラブル対応のサポート、業務プロセスの改善や新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→プロジェクトマネージャーとして既存システムの機能追加、性能向上、保守作業などの開発作業の立案からリリース【想定業務】・DX支援/推進プロジェクト　→・各ベンダーの入退場手続きの効率化　　・各作業依頼の一覧化　　・対応状況の共有化　　・会議調整の効率化　　・戦略の企画立案・リテールシステム運用推進プロジェクト　→・システムのアプリケーション運用保守　　・ユーザーからの問い合わせ対応　　・障害発生時の社内エスカレーション調整　　・障害復旧に向けた対応の調整と報告書作成　　・システム運用に関わる本番環境での作業　　・新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→・プロジェクト計画立案（見積もり書/計画書作成、社内審議対応）　　・プロジェクト進行推進（コスト管理、スケジュール管理、レビュー）　　・既存システムの機能追加/バージョンアップ対応【案件アサインについて】プロジェクトは市場ニーズ、本人のスキル・経験、意向をふまえて決定していきますので、着実にキャリアステップを踏んでいくことが可能です。希望があればプロジェクトワーク以外の組織業務もお任せしますので、０→１で立ち上げていくプロセスを経験できます。例）新規ソリューション開発、技術＆ビジネス潮流調査・活用具現化、採用業務、PR業務、営業業務など【この仕事で実現できること】・課題発見、解決プロセスの立案、運用実行、改善まで一貫して業務に従事することができる・お客様の近くかつ裁量を持って業務を推進するため、お客様の役に立てる実感を持つことができる・大規模プロジェクトが多数あるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・クライアントチームの一員となって社員とディスカッションし、改善・提案に積極的に関わっていくことができる【今後のキャリアパス例】・チームリーダーとしてメンバー管理や後任育成、マネジメント業務を経験する・新規事業開発に携わる・セキュリティ領域の研修参加や資格取得を通して、セキュリティコンサルタントにキャリアチェンジする・希望により採用活動や人事制度策定といった組織作り、自社内での新規事業立ち上げに参加する【求める人物像】・自分で考えて行動できる方・粘り強く物事に取り組める方・プロアクティブにコミュニケーションが取れる方・チームワークを大切にする方・成長意欲の高い方

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】同社内で注力領域である大手金融・製造業向けのITコンサルタント/PMOとしてクライアントのプロジェクトに参画し、プロジェクトの成功に向けた支援業務をお任せいたします。また、マネージャーとしてチームメンバーの業務・ピープルマネジメントなどのマネジメントや顧客への提案活動（営業）をお任せいたします。【展望】部門戦略として、セキュリティ領域で培ったネットワークを活かし、業務・IT領域のクライアント課題の解決を狙っていきます。立ち上げフェーズとなるため本部長直下で裁量が大きいポジションとなります。＜想定プロジェクト＞・DX支援/推進プロジェクト　→ITコンサルタント/PMOとしてデジタル戦略の企画立案や実行を推進・リテールシステム運用推進プロジェクト　→効率的な運用管理やトラブル対応のサポート、業務プロセスの改善や新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→プロジェクトマネージャーとして既存システムの機能追加、性能向上、保守作業などの開発作業の立案からリリース【想定業務】・DX支援/推進プロジェクト　→・各ベンダーの入退場手続きの効率化　　・各作業依頼の一覧化　　・対応状況の共有化　　・会議調整の効率化　　・戦略の企画立案・リテールシステム運用推進プロジェクト　→・システムのアプリケーション運用保守　　・ユーザーからの問い合わせ対応　　・障害発生時の社内エスカレーション調整　　・障害復旧に向けた対応の調整と報告書作成　　・システム運用に関わる本番環境での作業　　・新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→・プロジェクト計画立案（見積もり書/計画書作成、社内審議対応）　　・プロジェクト進行推進（コスト管理、スケジュール管理、レビュー）　　・既存システムの機能追加/バージョンアップ対応【案件アサインについて】プロジェクトは市場ニーズ、本人のスキル・経験、意向をふまえて決定していきますので、着実にキャリアステップを踏んでいくことが可能です。希望があればプロジェクトワーク以外の組織業務もお任せしますので、０→１で立ち上げていくプロセスを経験できます。例）新規ソリューション開発、技術＆ビジネス潮流調査・活用具現化、採用業務、PR業務、営業業務など【この仕事で実現できること】・課題発見、解決プロセスの立案、運用実行、改善まで一貫して業務に従事することができる・お客様の近くかつ裁量を持って業務を推進するため、お客様の役に立てる実感を持つことができる・大規模プロジェクトが多数あるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・クライアントチームの一員となって社員とディスカッションし、改善・提案に積極的に関わっていくことができる【今後のキャリアパス例】 ・新規事業開発に携わる・セキュリティ領域の研修参加や資格取得を通して、セキュリティコンサルタントにキャリアチェンジする・希望により採用活動や人事制度策定といった組織作り、自社内での新規事業立ち上げに参加する【求める人物像】・自分で考えて行動できる方・粘り強く物事に取り組める方・プロアクティブにコミュニケーションが取れる方・チームワークを大切にする方・成長意欲の高い方

※吸収合併に伴い当該求人は同社雇用、某社の出向を予定しております。当部門は自社開発のサービスに関する、サービス企画、販売計画、ロードマップ策定など、プロダクト管理を担っています。【ミッション】同社グループのMSSサービスに関するプロダクトの成長戦略の立案および実行【主な業務】既存MSSサービスの維持管理、プリセールス支援、開発進捗管理、新機能および新サービスの企画についての企画立案【具体的な業務】MSSサービスに関連する基盤や商材の調査およびサービスアップデート対応、問合せ窓口や営業などへの案件支援、セキュリティ市場調査、MSSサービスの企画立案【配属先】法人統括 セキュリティ＆テクノロジー本部 サービス統括部 企画開発部 プロダクトマネジメント課※入社後、某社に出向※出向とは、原則同社在籍のまま、別の会社の業務に就労することを言います【仕事の魅力】自社サービスとして多岐にわたる製品のMSSを提供していますので、セキュリティ製品に関する製品知識や運用の経験を身に付けることが可能です。また顧客のセキュリティに関する意識を早期キャッチアップする必要があるため、常に最新のセキュリティ情報に接することができます。

【業務内容】コネクテッドカーが普及し、2020年の法改正後、より一層、サイバーセキュリティの重要性が増しています。VicOneでは、自動車へのサイバー攻撃など脅威を検出し、攻撃を可視化することで、迅速な調査や対応を可能にする製品を開発しています。また、近年話題のSBOM・脆弱性管理ツールやペネトレーションテスト等の役務サービスも提供しています。これら製品およびサービスを、自動車メーカーやそのサプライチェーン、またはSierと共に販促していただきます。【チーム体制】日本本社を筆頭に、台湾・アメリカ・ドイツ・韓国・インド・フィリピンに拠点をもち、グローバルベースで市場拡大を目指しています。グローバルでは100名程、日本では20名弱のメンバーが在籍しており、トレンドマイクロにてセキュリティに精通してきたメンバー、自動車業界に長きにわたり従事してきたメンバーなど、幅広いバックグラウンドのメンバーが集っています。【企業概要】2024年1月1日に、トレンドマイクロ株式会社より独立し設立された新会社です。自動車業界向けに、サイバーセキュリティソフトウェアとサービスの幅広いポートフォリオを提供しています。自動車メーカーやサプライヤーの厳しいニーズに対応するため、VicOneのソリューションは、現代の自動車に求められる特殊な要求に対応し、安全性と拡張性を確保するように設計されています。トレンドマイクロから培ってきたセキュリティソリューションとインテリジェンスにより、お客様が安全かつスマートな自動車を構築できるよう支援しています。【得られるスキル】VicOneは、サイバーセキュリティ業界のパイオニアであるトレンドマイクロ傘下のグループ会社です。30年以上にわたりトレンドマイクロが培ってきたセキュリティに関する専門知識や技術、経験、実績をベースに、AI、機械学習などの最新技術を活用しています。更に、今後急激な発展が見込まれる車両のSDV化やコネクテッド化を支えるフルレイヤーのサイバーセキュリティソリューションやサービスを提供しているため、最先端の技術に幅広く携わることができます。

【業務内容】コネクテッドカーが普及し、2020年の法改正後、より一層、サイバーセキュリティの重要性が増しています。VicOneでは、自動車へのサイバー攻撃など脅威を検出し、攻撃を可視化することで、迅速な調査や対応を可能にする製品を開発しています。また、近年話題のSBOM・脆弱性管理ツールやペネトレーションテスト等の役務サービスも提供しています。これら製品およびサービスを、自動車メーカーやそのサプライチェーン、またはSierと共に販促していただきます。【チーム体制】日本本社を筆頭に、台湾・アメリカ・ドイツ・韓国・インド・フィリピンに拠点をもち、グローバルベースで市場拡大を目指しています。グローバルでは100名程、日本では20名弱のメンバーが在籍しており、トレンドマイクロにてセキュリティに精通してきたメンバー、自動車業界に長きにわたり従事してきたメンバーなど、幅広いバックグラウンドのメンバーが集っています。【企業概要】2024年1月1日に、トレンドマイクロ株式会社より独立し設立された新会社です。自動車業界向けに、サイバーセキュリティソフトウェアとサービスの幅広いポートフォリオを提供しています。自動車メーカーやサプライヤーの厳しいニーズに対応するため、VicOneのソリューションは、現代の自動車に求められる特殊な要求に対応し、安全性と拡張性を確保するように設計されています。トレンドマイクロから培ってきたセキュリティソリューションとインテリジェンスにより、お客様が安全かつスマートな自動車を構築できるよう支援しています。【得られるスキル】VicOneは、サイバーセキュリティ業界のパイオニアであるトレンドマイクロ傘下のグループ会社です。30年以上にわたりトレンドマイクロが培ってきたセキュリティに関する専門知識や技術、経験、実績をベースに、AI、機械学習などの最新技術を活用しています。更に、今後急激な発展が見込まれる車両のSDV化やコネクテッド化を支えるフルレイヤーのサイバーセキュリティソリューションやサービスを提供しているため、最先端の技術に幅広く携わることができます。

[職務責任]コンサルタントとしてマネージャーの指示に基づき、クライアント企業（主に銀行・保険・証券関連領域）のITリスク管理・情報セキュリティ管理領域におけるプロジェクトの課題解決に向けて担当領域のタスクや成果物の作成等を推進していただきます。[主な業務内容］クライアント（主に銀行・保険・証券関連領域）のITリスク・情報セキュリティ管理に係る下記のようなサービスを対象とします。■システム（リスク管理態勢）外部監査・情報セキュリティ（管理態勢）外部監査■システムリスク管理態勢整備支援・情報セキュリティ管理態勢整備支援■（大規模）システム開発プロジェクトに対する第三者評価・PMO支援■システム内部監査支援■その他ITリスク管理・情報セキュリティ管理に関わる各種テーマに応じた支援■案件獲得の責任はなく、獲得済みのプロジェクトに参画しデリバリーを担う■プロジェクトに関わる各種成果物の作成■クライアントやプロジェクト関係者とのタスク確認や業務調整、折衝等■その他プロジェクトに付随する業務（提案活動への参画・サポート等）ユニット内提案活動への参画・サポート、プロジェクトに関わる担当マネージャーの活動支援[担当業界]■銀行業：国内メガバンク、地方銀行など■保険業：大手保険会社、ネット保険など■証券業：大手証券会社、メガバンク系証券会社など[ポジションの魅力]国内・海外の多様な業種にわたる多くの大手企業のプロジェクトを通じて社会にインパクトを与えるとともに、プロフェッショナルとして成長できる様々なご経験を積んでいただけます。[キャリアパス]プロジェクトを統括するディレクターを経て、事業運営を担うパートナーにキャリアアップすることができます。[働く環境]■勤務地：東京都（同社オフィス、クライアント企業のオフィス、在宅勤務）※同社はハイブリッド勤務を推奨しており、社員一人ひとりが仕事とプライベートを両立できる環境を整えています。【歓迎要件】下記のうちのいずれかの業務経験をお持ちの方　■英語を使った業務経験がある　■金融機関の課題に対する知見　■ITスキル

【募集背景】DXの進展やリモートワークの定常化、クラウド利用の増加により、同社においても海外拠点を含めたサイバーセキュリティリスクが年々高まっています。同社はグローバル42ヵ国・地域に業務展開をしていますが、今後も成長戦略に基づいた積極的な海外M&A（合併・買収）など攻めの業務拡大を進める中で、当社および海外拠点を含むサプライチェーンに対するサイバーセキュリティ態勢強化は重要課題として積極的な推進が求められます。こうした中、海外拠点とも連携を取りながら、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。【業務概要/ミッション】今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進・海外拠点に対するセキュリティアセスメントや対策強化支援・CSIRT（主に海外拠点に対するインシデント対応支援）・グローバルセキュリティ会議の運営（場合によっては、海外拠点以外に国内に対する上記取組みも含みます）【魅力】これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。また、海外領域のセキュリティ担当として、グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会も多くあるため、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。今後の当社のグローバルＩＴ・セキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。【組織紹介】同社への入社後、同社グループ会社への出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。【働き方】在宅勤務制度は浸透しています。Ｗｅｂ会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。（時期的に困難な場合もあり、周囲との調整が不可欠です）

■キンドリル　セキュリティー＆レジリエンシー事業部について某社時代から長くセキュリティー関連の事業を行っている部門です。セキュリティーの重要性が叫ばれ始める前から、長年のコンサルティング～デリバリ～運用保守の実績を持つ部門です。同社の強みは、「運用保守」を起点としたセキュリティサービスです。長年のインフラのマネージドサービスの実績から、セキュリティーの運用管理についても強固な顧客基盤と、運用実績を持っています。他社のセキュリティーコンサルティングサービスを「課題解決型」とすると、同社のサービスは「伴走型」です。課題解決のための具体的なアクション考案＆実施から、実装後の見直し・改善活動まで支援することが同社の特徴です。大手ファームは実装、運用フェーズはベンダー頼みになるケースになることが多い中、キンドリルは大きな絵を描くところから、実装、運用までワンストップで支援可能です。【業務内容】・お客様組織（グループ会社、取引先、海外拠点等を含む）のセキュリティ・ガバナンス強化、セキュリティ施策の推進・お客様プロジェクトを担当し、ITインフラストラクチャー領域を中心にセキュリティ基準や管理プロセスの策定・展開、ガバナンスの確立・維持、リスクマネジメント、コンプライアンス状況の点検・改善、監査対応をリード・サーバー脅威や法規制に対応したら新たな施策やソリューションの提案、適用をリード

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。当社の2022年度の海外売上比率は80％を超え、全世界に66社のグループ会社を展開しながら、「創業90年のベンチャー」として、最先端のDXソリューションでの社会的課題の解決に挑戦し続けています。【職務詳細】1. ITインフラ領域・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用・ 全社ファイルサーバの企画、導入、運用・ サーバ（オンプレ・クラウド）の設計・構築・運用・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）2. セキュリティ領域・ ITセキュリティポリシーの策定、導入、運用・ サイバーセキュリティ監視、ログ分析、脆弱性チェック・ セキュリティインシデント対応・ セキュリティプラットフォームの設計・導入・運用・ 情報セキュリティリテラシー向上施策の企画・展開3. Microsoftシステム管理・ MicrosoftEntra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）・ Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート・ 生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進・ PowerShellを用いたスクリプト作成・運用効率化4. PC・スマホ運用管理・ 社内PCおよびスマートフォン（iOS）のキッティングおよび運用管理・ 社内デバイスのライフサイクル管理（導入、設定、更新、廃棄）・ モバイルデバイス管理（MDM）ツールの運用・ トラブルシュートおよび問い合わせ対応（国内外ユーザー対応）5. プロジェクト管理・ 現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード・ 国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応※すべてを一人で担当するわけではありません。これまでのご経験やスキルに応じて、適切な業務内容を決定します。【組織】 経営推進本部　ITオペレーション部

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。？【職務内容】1. グローバルでのITセキュリティ・ITインフラ（グローバル・ネットワーク等）の企画業務・グローバルでのITセキュリティポリシー、ルールの検討、管理、運用・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、SIEM、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、インシデント対応業務・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理2. 本社各部門、国内外の工場・販社でのITセキュリティとインフラ領域の運用業務指導ならびに管理3. その他、各種関係するプロジェクト管理に付随する業務※将来のキャリアとして、本人の希望次第で、米国・欧州拠点への海外赴任などにより、よりグローバルで先端的なIT面の企画などでの活躍を舞台としたキャリアに進んでいくことも可能です。【責任範囲】・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した管理・運用（キャリアに応じて、責任範囲は調整）。・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリード（キャリアに応じて、責任範囲は調整）。【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課　５名程度

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

※本求人はオープンポジションです。ご応募いただいた場合、企業にて最適な部門、ポジションにアサインさせていただきます。【特徴】◎Mission：日本のシステム開発をアップデートしてDXを洗練させる◎あらゆる技術を使いこなす×大規模SI可能な唯一無二のプロ集団レガシーからモダンな技術まで幅広く活用可能な技術集団であると同時に、大規模SI案件を成功に収めた実績のあるプロジェクトマネジメントのプロフェッショナル集団※合計1000人月超プロジェクト完了実績有◎プライム案件多数！グループ会社・SHIFTからの紹介等を通して案件を獲得。 数億円規模のビッグプロジェクトにも多数参画中。やりがいを持って業務に取り組める環境です。◎多種多様な業界！プライム案件増加(全体の7～８割)により携わる業界は多種多様です。ご経歴や知識を活かしていただく事はもちろん、チャレンジング可能です。◎ストリスフリーな環境をできる限り提供ストレスを感じない環境を整えているのも当社の特徴の一つ。開発標準PCのメモリは最低32GB以上。一人ひとりのエンジニアが求めるスペックを優先して環境面を整えます。Macやデュアルモニタ、他にも必要なソフト、ツールなどあれば、柔軟に利用できる環境です。品質・生産性の最大化確保はエンジニアにとって大切だと考えています。【募集背景】組織強化のための増員

【仕事内容】脅威インテリジェンスチームのミッション/サービスについて・脅威インテリジェンス事業の立ち上げ、拡大・既存サービスとの連携、統合によるサービス価値の最大化・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献【具体的な業務内容】当社は海外のセキュリティベンダーと直接パートナーシップを締結し、日本総代理店として最先端のセキュリティ技術、最新のセキュリティ製品を日本のお客さまにご提供しています。当社が提供している脅威インテリジェンスサービス（Cognyte/Kryptos Logic）に関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。・脅威インテリジェンスの収集と分析・技術サポートおよびインテリジェンス活用におけるコンサルティング（アドバイザリー）・サービスに関する顧客からの問合せ対応・日本およびアジア固有の脅威情報の調査・注意喚起情報の発信・海外ベンダーとの技術打合せ・営業支援活動（プリセールス、提案支援など）・セキュリティLabでの検証業務 など【取引先/案件例】・大手メーカーでの採用実績あり・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さま　からの引き合いが増加中入社後の流れ▼入社～1週間程度　社内研修（全社共通、部門内研修）▼2週目以降　現在は元航空自衛隊でサイバーを担当していた日本人アナリストと、元イスラエル軍8200部隊で　　　諜報活動を担当していたイスラエル人アナリストの2名で対応していますが、このチームに参画　いただきOJTを通じて必要な知識、スキルを習得いただきます。【当ポジションの強みや魅力】当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。【チームについて】配属予定先サイバーセキュリティコンサルティング部　プロダクト推進グループ　脅威インテリジェンスチーム特徴【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。【得られる経験・スキル】経験・スキル・脅威インテリジェンスにおける知見、経験・新規事業開発に関する知見、経験・英語によるコミュニケーション力スキルアップについて会社としての資格取得支援制度があるほか、グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。【歓迎要件】■ 技術スキル・攻撃手法と対策の知識と理解・脅威アクターとそのツール、テクニック、手順に関する最新の知識と理解・マルウェアおよび脆弱性に関する知識と理解・脅威インテリジェンスサービスの実務経験・セキュリティ診断のご経験・セキュリティのコンサル業務経験・SOCにおけるアナリストとしての実務経験・CSIRTにおける脅威インテリジェンスの収集、マルウェア解析、フォレンジック、　インシデントレスポンスなどの実務経験・ビジネスレベルの英語力【求める人物像】・新しい分野を自ら切り開いていける強い推進力をお持ちの方・脅威インテリジェンスの領域に興味をお持ちの方

【セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて】企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。【具体的な業務内容】お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。■主なコンサルティングサービス・リスクアセスメント・セキュリティマネジメント・情報セキュリティ監査・情報セキュリティアドバイザリ・CSIRT構築支援・運用支援・インシデント対応支援・情報セキュリティの戦略立案・情報セキュリティポリシー作成支援・顧客のセキュリティに関する課題解決 他【取引先/案件例】大手の製造メーカー、金融機関を中心に、業種・業態を問わず、全国の多種多様なお客さまと取引を行なっています。【入社後の流れ】▼入社～1週間程度社内研修（全社共通、部門内研修）▼2週目以降サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して同社の業務内容を学んでいただきます。【ポジションの強みや魅力】大企業から中小企業まで幅広くサイバーセキュリティに関するリスクアセスメント、インシデント対応体制構築支援、セキュリティ教育など、包括的な支援を行っており、自分の強みやキャリアアップに合わせて専門性を深めたり、より広範な領域に挑戦したりすることが可能です。【配属予定先】サイバーセキュリティコンサルティング部 　コンサルティンググループ　リスクマネジメントチーム（東京／大阪）営業部門と連携してセキュリティコンサルティングサービスの提案、プレゼンからお客様の支援までワンストップで実現することにより、お客様の課題解決から導入、運用、そして継続的なセキュリティ強化までを一貫してサポートできる体制を構築しています。また、チームメンバーは向上心をもって、日々新しい知識や技術の習得に励み、変化の速いサイバーセキュリティの世界で常に最先端のスキルを維持・向上させることに努めています。【得られる経験・スキル】ITインフラ（サーバー、ネットワーク、クラウド等）の構築・運用経験、セキュリティ運用（脆弱性診断、インシデント対応等）、およびリスクアセスメント（リスク特定・分析・対策立案等）の実務経験■スキルアップについて会社としての資格取得支援制度があるほか、ＳＯＭＰＯグループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。【働き方】出社・在宅勤務について、基本的に個人の判断・裁量に任せています。コンサルティング業務は対面でのお客様対応も多くなってきており、お客様のニーズやプロジェクトの状況に応じて、出社・在宅を柔軟に使い分けながら、最適なコミュニケーションと品質の高い支援を提供しています。