愛知県のセキュリティコンサルタントの転職・求人情報

こんな仲間を探しています！サイバーレジリエントなクルマ社会を維持するため、セキュリティ技術開発、セキュリティ標準開発および車両SOCによるセキュリティ監視によって、サイバー攻撃の脅威からクルマ社会を守る仲間を募集しています。【業務内容】サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。①セキュリティ技術の開発・市場ニーズを満足するセキュリティ技術要件の策定・脅威動向/技術動向調査・セキュリティ技術開発・論文投稿・特許申請・お客様とのコンセプト実証にむけたシステム開発・セキュリティ標準化活動の推進②セキュリティ技術の開発マネジメント・セキュリティ技術開発戦略の立案と推進・セキュリティ技術の開発マネジメント・大学との共同研究、パートナー企業との共同開発マネジメント・開発技術の顧客提案③セキュリティ標準開発・次世代車両むけセキュリティ仕様開発・セキュリティ設計標準の策定④車両SOCアナリストログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ・世界初のセキュリティ技術開発に挑戦できる・グローバルに（日米欧チーム連携して）技術開発できる・技術開発に加え、標準化、製品・サービスの展開を通して広く世の中に貢献できる・技術企画・戦略立案スキルを獲得できる・グローバルなチームマネジメントスキルを獲得できる・次世代車両のセキュリティ仕様を開発できる・社内セキュリティ設計基準を策定できる（自ら策定した設計基準がすべての製品品質を高め、製品の普及を通して世の中に貢献できる）・車両セキュリティ監視に必要な自動車ドメインの知見を獲得できる・IT系SOCのセキュリティ知見・車両SOC特有のセキュリティ知見の双方を学ぶことができる（GIAC資格を取得できる）【募集背景】 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。お客様のニーズを先取りした新技術開発・標準開発・車両のセキュリティ監視を一緒に牽引する仲間を募集しています。【職場情報】 ①組織ミッションと今後の方向性市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率・年齢層：比較的若い（30代、40代以下が多い）・キャリア入社率：約30％・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。・在宅勤務：週2,3日程度③キャリア入社者の声/活躍事例★38歳（社会人経験15年目）中途入社（前職：通信事業者）色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。

【職務内容】■高度化するサイバー攻撃や法規制に対応し、将来を見据えた情報セキュリティ施策の企画、技術導入、認証対応、インシデント対応まで担う専門人材を募集。最新技術に触れながら事業成長にも貢献できます。・将来を見据えた情報セキュリティ対策の企画・提言・各種セキュリティガイドライン点検、認証取得/更新の支援・セキュリティ技術対策の導入検討と導入支援（POC）・平時、有事の際のテクニカル対応（フォレンジック等）★スーパーリモートワーク制度により遠隔地でも勤務可能です★【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力】当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

★名古屋支店にて、公共（主に愛知・岐阜・三重・静岡の自治体）向けに、ITインフラ領域のソリューション提案を担っていただきます。【業務内容】■ネットワーク、セキュリティ、クラウドを中心としたITインフラ提案■自治体の構想・企画段階からの課題ヒアリング、提案ストーリー設計■提案資料作成、社内外関係者（技術部門・ベンダー等）との連携■公共向けプロダクトの選定および提案活動将来的には下記業務もお任せしたいと考えております。■公共営業部門のマネジメント業務■公共向けビジネス領域に特化したプロフェッショナル営業・プリセールスエンジニア■自治体の未来像を支えるITグランドデザインの策定■自治体向け新規ビジネス・サービスの企画推進【魅力】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■やりがいの大きさ/顧客への貢献性の高さ独立系、かつマルチベンダである同社は、自社サービスだけでなく他社製品やサービスも組み合わせて最適な解決案を提示し顧客のビジネスを前に進められるやりがいがあります。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【職務内容】■クラウド・IoT活用拡大や高度化するサイバー攻撃、法規制対応に向け、情報セキュリティガバナンス強化が求められております。そのため戦略策定から実行、組織牽引まで担うマネージャーを募集(基幹職採用)・情報セキュリティ グローバルガバナンス体制の構築支援・ジェイテクトグループ全体のセキュリティガバナンス強化・サプライチェーン全体のセキュリティレベル強化支援・各種ガイドライン点検、認証取得/更新の牽引・セキュリティ人材戦略立案と実行・チームマネジメント（メンバー育成、業務管理）【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力】当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

【職務内容】■クラウド・IoT活用拡大や高度化するサイバー攻撃、法規制対応に向け、全社の情報セキュリティガバナンス強化が求められております。そのため戦略策定から実行、組織牽引まで担うマネージャー候補を募集・情報セキュリティ グローバルガバナンス体制の構築支援・ジェイテクトグループ全体のセキュリティガバナンス強化・サプライチェーン全体のセキュリティレベル強化支援・各種ガイドライン点検、認証取得/更新の牽引・セキュリティ人材戦略立案と実行★スーパーリモートワーク制度により遠隔地でも勤務可能です★【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

【職務内容】 ■業務概要セキュリティ専門のエンジニアとして、法人顧客（企業、医療機関など）向けのセキュリティ案件やプロジェクトを担当いただきます。また、セキュリティ分野のトレンドを把握、メンバーと協力して現状分析から行うことで同社のビジネス成長戦略の立案にも参画いただきます。専門職採用となりますので、より案件にコミットする形で活躍いただけます。※面接でジョブディスクリプションを提示し、職務の内容、お任せするミッションをご説明いたします。■具体的な業務内容組織・会社を牽引する高度セキュリティエンジニアとして，大小様々なセキュリティ案件の設計導入を担当いただきます。顧客が自社の情報システム資産を安全に運用できる技術的基盤の適用や措置を同社から提供することにより，データの更なる利活用を促進し，顧客の情報システムのセキュリティマネジメントならびに全体最適化等を先導いただきます。■ソリューション導入事例※下記はほんの一例です。インフラのあらゆる知識・知見を有する同社ならではの最新のセキュリティ技術に触れられる環境です。・セキュリティ診断（セキュリティアナリストによるUTM機器のログ解析）・ネットワークセキュリティ（マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等）・出入口対策（マネージドUTM）■ジョブ型（高度専門職）制度詳細日々高度な専門知識を磨きながら業務にチャレンジし、能力を発揮することで生み出された成果がダイレクトに報酬に反映される処遇体系を実現いたします。「管理職ではなくプレイヤーに戻りたい」「ずっとエンジニアでいたい」という希望をかなえるべく【職種をまたぐ異動なし】【定年後の処遇も定年前から継続】など同社オリジナルの制度を整えています。【配属部署情報】■募集部署：ソリューション営業統括本部　ICT推進本部■在籍人数：約80名の社員、派遣社員が在籍しています。【採用背景】 ■採用の背景：本部の規模拡大に伴い、体制強化を図るための増員募集■採用人数：複数名

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティ強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方はプール制により、入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食機会など、現場のリアルな情報を直接お聞きいただける場もご用意しております。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：マネージャー～シニアマネージャークラス【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【ミッション】マネージャー、シニアマネージャークラスの方には、若手のメンバーのリードとして案件のデリバリーをして頂きます。将来的には、RA部における中核メンバーとして、特定領域においてチームのリードやアカウントの拡大を担っていただきたいです。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【職務内容】 ■業務概要様々な業界向けにお客さまのセキュリティのシステムインテグレーションを通じて、DX化推進、セキュリティ強化など、お客様のビジネスを幅広く支えるプライム案件に携わっていただきます。■具体的な業務内容プリセールスから設計・構築、運用まで幅広く同社で対応しております。案件ごとのソリューション製品の選定から受注後の導入管理、設計・構築業務について、経験に応じてお任せします。　■ソリューション導入事例・セキュリティ診断（セキュリティアナリストによるUTM機器のログ解析）・ネットワークセキュリティ（マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等）・出入口対策（マネージドUTM）【配属部署情報】■募集部署：ソリューション営業統括本部　ICT推進本部■在籍人数：約80名の社員、派遣社員が在籍しています。【採用背景】■採用の背景：本部の規模拡大に伴い、体制強化を図るための増員募集■採用人数：複数名

【職務内容】 ■業務概要法人向けに各種通信・ICTサービスを提供しているソリューション営業統括本部において、サイバーセキュリティサービスの提案を主とする業務をお任せします。営業が担当している企業に対し、営業と同行し、サイバーセキュリティの必要性のご説明やお客様に最適な商材のご提案を行います。■具体的な業務担当する業界：業界問わず、法人のお客様1か月の提案件数：約15～25件程度提案する商材：各種サイバーセキュリティ商材（商材一例）https://www.ctc.jp/service/security/■仕事の魅力、やりがい総合マルチセキュリティベンダーとしてあらゆる業界（製造・サービス・官公庁・金融等）の提案経験を積むことで最新のサイバーセキュリティ対策に関する知識を得ることができます。所属組織では、Face to Faceで、常に活発に営業戦略などの意見交換を行っています。高い成果を上げられるよう試行錯誤しながら、それぞれの得意分野を活かし、取り組むことができます。■入社後の育成イメージ入社後、トークスクリプトなどを活用して用意された商材説明ができるようになっていただきます。メンバー同行、定期の勉強会やグループのポータルサイトからの学習など、独り立ちできるようにサポートします。その後ご経験やスキルに応じて、新商材の拡販のための環境整備や、業務平準化の取り組みなど、業務を広げていただきます。■将来的なキャリアプラン管理職を目指すコースだけではなく、高度専門職というジョブ型雇用を目指すこともできます。高度専門職では、高いスキルを発揮することでダイレクトに報酬に反映されるため、スペシャリストとして更なる高みを目指すことができます。　【採用背景】 ■採用の背景：サイバーセキュリティの売上拡大へ向けた、販売の体制強化による増員募集です。■採用人数：1名

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。業務内容（例示）■情報セキュリティリスクマネジメントプロセスの整備支援■情報セキュリティ関連規程整備支援■技術的および管理的セキュリティ評価■セキュア開発体制構築支援（含む、テスト環境構築支援）■ネットワークセキュリティ診断■Webアプリケーション、モバイルアプリケーション診断■自動車セキュリティ診断■インシデント対応体制構築支援・演習支援・分析・事後対応支援■情報セキュリティ監査■プライバシー・個人情報保護に関連するグローバル規制対応支援■プライバシーガバナンス構築支援Deloitteに入社後のキャリアプランについては役職に応じて大きく３つのステージがあります。1stステージ：スタッフ層として、成果物の一部または全部の構想、作成を行い、部課長クラスに対して説明や助言を行っている状態2ndステージ：マネージャ層として、クライアントから個のプロフェッショナルとして認識され、プロジェクトをリードできる状態3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しサイバーセキュリティを経営アジェンダとして具現化し、クライアントの戦略をリードして支援できる状態また、Deloitteグローバルとのつながりも強く、グローバルレベルでのナレッジを身に付けることが可能です。

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

【ポジション】ITソリューション法人営業【ミッション】客先へ出向き課題の確認から提案までを行います。また、自社内技術部とも連携し、客先課題に対する最適な提案内容を検討します。提案内容としては、・システムソリューションの提案・ソフトウェア開発における技術者体制の提案の大きく２つに分類されます。また、納品時における請求、検収処理も行います。【業務内容】例１）システムソリューションの提案【案件名】生産管理システム開発【詳細】導入スケジュール、予算感、期待値など客先要求の確認。取引にかかわる条件（基本契約、与信、取引条件）の確認。自社内技術部で作成された提案書及び見積り金額の提示。提案後における受注までの案件フォロー。納品後における請求及び検収処理。【担当範囲】上記「詳細」に記載されている内容を自身の判断をもって自主的に行動を起こし遂行する。例２）ソフトウェア開発における技術者体制の提案【案件名】製品開発におけるソフトウェア開発【詳細】開発スケジュール、開発体制、期待値など客先要求の確認。取引にかかわる条件（基本契約、与信、取引条件）の確認。自社内技術部からの開発体制提案書及び技術者単価の提示。提案後における受注までの案件フォロー及び受注後の顧客フォロー。納品後における請求及び検収処理。【担当範囲】上記「詳細」に記載されている内容を自身の判断をもって自主的に行動を起こし遂行する。【ポジションの魅力】顧客の窓口となり、自社技術部との調整を行いながら案件の受注から受注後の顧客フォローまで、顧客課題に直結した商談を行う事が出来ます。顧客と自社技術部との調整を行う中、顧客課題に対するソリューション提案や開発体制提案などを、本質的な課題を意識しながら提案まで紐づけるスキルを身に着ける事が出来ます。

※名古屋拠点採用想定のポジションです！東京、大阪、京都は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

【業務内容】セキュリティ技術を強みにお客様に様々な価値を提供していて、システムの提案や要件定義支援、設計や構築の管理、セキュリティ運用の支援まで、幅広い業務があります。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。下記は業務の一例となります。■セキュリティシステム（ログSIEM、認証IAM、SASE、他）の導入SI　※提案や運用を含む■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI■セキュリティ対策のロードマップ検討支援、インシデント対応や脆弱性対応などのセキュリティ運用支援【想定プロジェクト】・顧客業種は問わない、小規模短納期なものから大規模中長期のものまで様々なプロジェクトがあります・複数プロジェクトを同時並行で担当する事も多く、多くの経験を得る機会があります・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務・Microsoft 365、Okta、Splunk、Zscaler、他【配属予定部門】テクノロジーサービス事業ラインDXテクノロジー事業部門第二サイバーセキュリティ統括部【配属予定部門の紹介】20代から40代以上まで幅広い年齢層で構成されます。キャリア採用の方々も活躍されています。リモートワークがメインですが週１～２日のペースで出社してコミュニケーションを促進しています。【採用背景】近年のDX化加速に伴い、セキュリティ対策はより重要となってきており、システムエンジニアの需要も拡大しています。SI案件も増加傾向にあり、SI体制を強化します。開発環境【プロジェクト人数】２名～最大10名程度【技術】言語：Java、Python等環境：AWS　Azure　Windows　Linux等※基礎的なプログラミング技術があると活躍の場が広がります【コード品質のための取り組み】自動化、AI活用等【開発手法】ウォーターフォールがメインとなります【社内ツール】Zoom　Teams　Outlook等本ポジションの魅力・キャリアパス【ポジションの魅力】多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。【キャリアパス】入社後、プロジェクトにメンバとして参画しながら業務や職場に慣れていただき、徐々にリーダーやマネージャを目指していただきます。希望によりSI業務だけでなく、コンサル、サービス、プロダクトなどの経験を積むことも可能です。上司と相談しながらご自身のキャリアパスを描きましょう。【リモートワーク/出社比率】リモートワークと出社のハイブリッドワークとなります。※ただしプロジェクト状況に応じて異なります。【出向】無【客先常駐】無【応募者へのメッセージ】ソフトウェアやサービスを活用したセキュリティシステムを提案しています。次々に新しい製品が登場したり、技術や仕組みもどんどん進化しています。特にレベルの高いSI案件が集まる当グループでの経験は常に新しい発見を与えてくれます。特にSI品質にこだわり、日々精進しています。