セキュリティコンサルタントの年収400万円以上の転職・求人情報(5ページ目)

【募集背景】昨今、従来にも増して金融分野におけるIT/DXの重要性は高まっており、当社においても、テクノロジーを活用し、より良い新商品・新サービスをこれまで以上にスピーディにお客様に提供するために、継続的にIT部門/情報セキュリティ部門の強化を図っております。また、当社においては、2025年5月に、先進技術を積極的に活用したクラウドネイティブな勘定系システムが稼働しており、周辺系から勘定系まで、全方位でのクラウド化が実現しております。そのため、当社IT部門においては、老朽化したITシステムの延命や更改といった「守りのIT」に悩まされることなく、クラウドオンリーな銀行システムにおいて、チャレンジングな商品・サービスの開発や、様々な先進技術を用いた新システムの構築といった「攻めのIT」に注力できる環境が整っております。今後も、IT/セキュリティ人材のニーズは高まることはあっても下がることはないと考えており、中長期的視点からもIT/セキュリティ人材の拡充を継続的に進めていく予定です。【担当いただく業務内容】■サイバーセキュリティ対策（銀行CSIRT業務の推進）高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括■システムリスク・情報セキュリティ管理業務高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント・ISO27001に基づく情報セキュリティ管理の統括・運営・生成AIの活用、データ活用の高度化、Web３サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）【組織構成】情報セキュリティ統括部７名程度の社員が在籍しています。【魅力】当社においては、2025年5月に、先進技術を積極的に活用したクラウドネイティブな勘定系システムが稼働しており、周辺系から勘定系まで、全方位でのクラウド化が実現しております。そのため、当社IT部門においては、老朽化したITシステムの延命や更改といった「守りのIT」に悩まされることなく、クラウドオンリーな銀行システムにおいて、チャレンジングな商品・サービスの開発や、様々な先進技術を用いた新システムの構築といった「攻めのIT」に注力できる環境が整っております。また、同社グループ各社との交流や協業も活発化してきています。IT部門の人材交流はもちろんのこと、グループ横断のプロジェクトも展開されてきています。特に、エンタメ、テクノロジーに強みを持つ同社グループとの、金融の垣根を超えた交流・協業は、一般の銀行では決して経験のできない当社ならでは強みと魅力となっております。【働き方】フレックス制で、在宅勤務も可能です。個人差はありますが、概ね週に２~３日は在宅勤務となっています。

【業務内容】IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。【同社について】同社は国内最高レベルの技術者集団です。セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

入社後すぐに ユニアデックス株式会社 に出向して頂くことを前提とした求人です。【具体的な職務内容】■マネージドセキュリティサービスの顧客提案、ソリューションの構築、運用を担当いただきます。■営業支援として顧客のDX推進におけるセキュリティ課題を明確にし、解決策としてマネージドセキュリティサービスの必要性の説明や、セキュリティソリューションの構築・監視運用・インシデント対応など弊部チームの一員として活動いただきます。※マネージドセキュリティサービス：企業や組織の情報セキュリティシステムの運用管理を、社外のセキュリティ専門企業などが請け負うサービス※同社のマネージドセキュリティサービスについては以下をご参照ください。https://pr.biprogy.com/solution/tec/security/lp/index.html【同ポジションの特徴】SIerとして総合的なITサービスを提供しているため、セキュリティのみならず、幅広い視野で技術力を身に着けることができます。比較的テレワークしやすい環境にあります。同社の中では比較的中途入社者が多く、皆さんご活躍されています。【ご入社後のキャリア】セキュリティのスペシャリストを目指していただくことはもちろんのこと、ご希望であればマネジメントへのキャリアップも可能です。【配属部署】マネージドサービス推進本部　配属予定組織：8名（男性：7名、女性：1名　20～30代：2名、40～50代：6名、うち経験者採用4名）【同社の魅力】■社名変更を伴う組織変革期同社では2022年4月に「BIPROGY」（ビプロジー）社へと社名が変更になりました。最大のブランディングである社名を変更するほどの変革期となっており、中途社員としてジョインするには良い時期になります。 ■圧倒的な就業環境 社員ファーストの文化が根付いており、長期的な就業が可能な就業環境が整っております。 平均年収837万円、離職率2.81%の定着率の高さ、平均残業時間16.3H/月、有休取得率86.2%、育休復職率95%以上、リモートワーク稼働率99.9%

【ミッション】サイバーセキュリティ部として、サイバー攻撃から会社※を守ることがミッションです。※会社とは、ITシステム、データとデジタル情報、ビジネスオペレーションやお金、お客様、従業員等に関するあらゆるデータや情報をさします。【職務内容】このポジションでは、セキュリティプロジェクトをグローバルにリード頂きます。サイバーセキュリティに関する技術的な専門知識は、社内外のリソースによって提供されるため、このポジションの主な業務内容は以下となります。■ベンダー管理を含むプロジェクトの計画/管理■プロジェクトメンバー/他のRegion間の連携、サポート■ステークホルダーへの報告等、コミュニケーションに必要な資料作成■プロジェクトにおける予算管理及びアドミン業務サポートまた、全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待されています。【魅力】★キャリアアップ日常的に業務を行うことでセキュリティ周りの知見、グローバル環境で英語力が身につけられます。将来的には様々な業務を通し求められるサイバーセキュリティ全体像を理解し、会社として必要なセキュリティ施策や体制を提案する等、中期計画立案業務に携われます。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【職務内容】■セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。■脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。■全社的なセキュリティインシデントや重大リスク発見時の緊急対応■GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。■次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化■ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用■国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）■OEMとして車両セキュリティコンプライアンス対応【魅力】自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化【歓迎要件】（※応募要件続き）▼サイバーセキュリティにおける3年以上の経験▼大規模なサイバーセキュリティインシデントレスポンスの実務経験▼グローバルプロジェクトを主導した経験▼クラウドコンピューティングの知識▼CSMS、WP29、ISO/SAE 21434に関する実務経験▼英語・日本語ともに優れたコミュニケーション能力（英検1級またはTOEIC900点以上, 日本語ネイティブ）

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【当ポジションについて】昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。【仕事内容事例】■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）？ セキュリティとプライバシー保護の観点からの分析？ セキュリティの観点からの検討、設計？ セキュリティポリシーの更新、策定？ セキュリティ要件の定義、評価？ 情報セキュリティガバナンス？ 情報セキュリティの周知と教育？ リスク管理、リスク管理計画の策定？ モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）？ インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援？ 情報セキュリティの運用、情報セキュリティの評価と検証？ プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定？ セキュリティの実装、設計、調査、評価？ セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社。国内最高峰のセキュリティ技術と実績を有し、大手企業・宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。【業務内容】セキュリティ診断、ペネトレーションテスト、その他技術検証案件等に関する営業活動を技術的に支援する業務です。- 営業担当と連携してのプリセールス- お客様要件のヒアリングや提案内容取りまとめ（デリバリ担当との調整含む）- 営業担当への技術的なフォロー- 受注後のデリバリ担当への案件情報引継ぎ【ポジションの魅力】・国内大手企業を中心に顧客の要望を分析し、セキュリティ診断やペネトレーションテスト等を切り口に様々なセキュリティサービスを提案することが可能です。・クラウド関連の診断や、脅威ベースのペネトレーションテスト（TLPT（Threat-Led Penetration Testing））等の新しい領域の案件も多く、それらに関する知見を身につけることができます。・専門性の高いセキュリティエンジニアが多く在籍しており、難易度の高い案件であっても連携しながら提案を進めることが可能です。・既存サービスに当てはまらない案件であっても複数の事業部で協力して提案を行っているため、顧客との交渉や社内部門との折衝等を通じてセールスエンジニアに必要なスキルを伸ばしていただくことが可能です。・キャリアとして、セールスエンジニアとしての専門性を高めていただく他に、案件のプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。・国内最高峰のセキュリティ技術を要する企業です。セキュリティ知見者の間ではセキュリティブログも数多く閲覧されております（https://www.mbsd.jp/research/）

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。【具体的な支援内容】・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。【具体的な支援内容】■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【魅力】■外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■一般企業だけではなく、政府系機関や防衛分野のセキュリティコンサルティングも行っております。■縦割りの組織ではないので、セキュリティ領域で幅広い経験を積むことができます。

海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。具体的な支援内容・グローバルIAM戦略 / ロードマップの策定・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・ID・権限情報の管理モデル / プロセスの策定・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

同社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。【具体的な支援内容】■サイバーストラテジーサービス・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用した　セキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援・IT技術や環境整備に係る各種支援　（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援

【募集背景】昨今、最新技術を活かしたデジタルサービスの登場や様々なサービスがつながることで価値を新しい提供するサービスが増える一方、組織化され、高度化されたサイバー攻撃やサイバー犯罪から狙われるリスクが増大しております。安心・安全なサービスの継続提供をするため、グループ全体の情報セキュリティ・サイバーセキュリティ態勢を強化のための人員増強を行います。【期待する役割】ご経験・ご要望に応じて、以下のような業務をご担当頂きます。■グループベースの重要セキュリティ施策の企画立案、推進、運営管理グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・目標設定／現状把握／ギャップ分析・戦略策定／ロードマップ開発・個別施策の企画立案、推進、運営管理・ルール／プロセス類の整備・関連するセキュリティソリューションの導入、導入支援・実施状況モニタリング／改善計画策定・実行・関連ステークホルダー（※）との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成■グループベースのセキュリティ・ガバナンスに関する態勢整備グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・ガバナンス事務局の運営・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援・当グループのサイバーセキュリティ関連の取組に関する成熟度評価・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価・当グループのセキュリティ・インシデント対応の統括・当グループのデジタル金融サービスの不正利用対策推進・当グループの脅威・脆弱性管理の統括・セキュリティソリューションの導入、導入支援、運用管理【魅力】★裁量権とスピード感を持った会社★フットワーク軽くスピード感を持った組織運営★キャリアパス：プロパー社員が会社の中心となり将来的に役員まで目指してもらうよう、役職制度をライン管理職と専門職と2本のコースで用意しキャリアアップを図ってもらいます。スペシャリスト志向の方にもマネジメント志向の方にも、キャリアパスの広がりがあります。★働き方：リモートは柔軟に選択できる環境で８割以上の方が適宜活用しております。案件の企画断面等、一定対面のコミュニケーションを行うことはあります。フルフレックスであり、一日勤務時間の制約もなしのため柔軟な働き方が出来ます。

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

セキュリティコンサルティング業務、および顧客が抱えるセキュリティ課題を解決するソリューションの技術検証および企画、提案業務など幅広く携わっていただきます。・セキュリティソリューションのマーケティングおよび取り扱い商材の選定、検証、評価、提案・セキュリティリスクのアセスメントおよび結果の評価、コンサルティング【募集背景】増員同社の成長6領域のうちの一つである「セキュリティ」の業績が伸びており、さらなる事業拡大が必要のため【担当商材】・サイバーセキュリティ経営支援サービス・ゼロトラストネットワークサービス・セキュリティサービスパック　他、セキュリティの新技術に関する技術検証、発信を積極的に行って参ります。

【ミッション】同社のコネクテッド領域は、「自動車（オンボード）ーアプリ（オフボード）」で組織が分かれており、オフボード側（サービス）に関するサイバーセキュリティ強化を目指していただく予定です。→グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ（CS）対策の企画・設計・開発　等～「NISSAN」のコネクテッドサービス～・自動車メーカーの中でも、トップクラスのサービスラインナップを取り揃えており、満足度の高いサービスを積極的にアップデート、リリースしております。（スピード感をもって仕事を進めるため、内製化を進めているからこその横のつながりや素早い意思決定を意識しております）・アップル製品やアレクサなどともつながっております。・内製化を進めており、ビッグデータを取り扱うことが可能です。・日産グループでは、横浜本社をグローバルHQとして各リージョンに対して影響力を持って統括しており、世界での事業拡大を進めております。・サービス一例：https://www.nissan.co.jp/CONNECT/U-CAR/→地図自動更新、オーディオ、スマホアプリ（エアコン操作、キー操作　等）、充電スポットの空き状況検索、バッテリー残量確認　など多数・体験価値の向上を高め、「NISSAN」の世界観を高められるやりがいのあるポジションです。【具体的には】コネクテッドカー＆サービスのサイバーセキュリティ領域において、下記業務を実施するチームのアシスタントマネージャとしてチームをリードするとともに、管理職の組織運営サポートを行います。・システムのアセスメント・対策案の立案・インプリメンテーション・法規対応など【募集背景】コネクテッドカー＆サービスの拡大にともない、サイバーセキュリティへの対応およびサイバーセキュリティ対応が法規化に伴う社内体制強化を目的に、当ポジションを募集いたします。【組織構成】15名程度ー（★）リスクアセスメント・CCL開発チーム：主管ー以下1名（★）ー　　　法規・認証チームー　　　vSOCチームー　　　先行開発チーム日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多く、ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多い組織です。【働き方】・残業時間：20時間/月・リモート制度：あり（フルリモート不可）・フレックス制度：あり＜アピールポイント（職務の魅力）＞■職務を通して得られる自己の成長、獲得できるスキル、やりがい世界中に展開する日産車を、自分達が守るというのが最大のやりがいです。サイバーセキュリティチームのアシスタントマネージャとして、チームリードの経験をつめること、コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる点も本ポストの魅力です。■将来的に目指せるキャリア、ポジションコネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成。その後、ピープルマネジメントのキャリアに進むことが可能です。※本人の希望次第で日産内で別のキャリアパスを選択することもできます。

【職務内容】■PM・新規クラウド（IaaS、PaaS、DaaS、DRaaS等）の事業企画およびビジネスモデルの立案・新規クラウド（IaaS、PaaS、DaaS、DRaaS等）の事業企画立案支援、設計、構築、運用（アウトソーシング含む）に関わる一連のPM業務・既存クラウド（IaaS）等の老朽化更新計画立案、設計、構築、運用（アウトソーシング）に関わる一連の業務（SEの上司としてのマネージメント業務推進が出来れば尚可）■SE上位者のもとで、下記業務を推進・新規クラウド（IaaS、PaaS、DaaS、DRaaS等）の事業企画立案支援、設計、構築、運用（アウトソーシング含む）に関わる一連の業務・既存クラウド（IaaS）等の老朽化更新計画立案、設計、構築、運用（アウトソーシング）に関わる一連の業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【歓迎要件】※PM、SE共通下記資格をお持ちの方はさらに歓迎いたします。・VMware社VCP資格・Microsoft社Azure関連資格・Amazon社AWS関連資格・情報処理技術者（ネットワークスペシャリスト等）上記資格に加え、下記資格取得者は更に優遇。・各種セキュリティ関連資格（CISSP、CISM、情報処理安全確保支援士/情報セキュリティスペシャリスト等）・CISCO社　CCNP/CCDP

【募集背景】■「３年後の倍速成長をITで支える」組織を創る世界的にカーボンニュートラルなどの環境への意識が高まっており、環境戦略の1つとして電気自動車やハイブリッド車が今後より急拡大していくと予想されています。当社では電気自動車の心臓であるバッテリーや世界シェア No.1 のHEV向けバッテリーをつくっており、３年後に売上倍増を狙う“非連続”な成長フェーズに突入しています。事業が倍速で拡大する一方、IT・DXはその速度をさらに上回って進化し、経営や現場が一体となって意思決定できる仕組みを整えることが急務です。現行システムの利活用、サイバーセキュリティ強化、業務変革・デジタル化の促進これらを共に推進し、未来の大企業をITから創り上げる仲間をお待ちしています。【組織ミッション】■経営システム部　システム管理室　システム標準化Gシステム管理室は、全社の情報セキュリティ推進、IT統制、システム開発・品質の標準化を行う役割を担う専門部署です。利用者が安心、安全にシステムを利用できる、提供者がシステムの導入・改善のリードタイムを短縮できるしくみづくりを行います。【仕事内容】■社内情報システムのIT統制（ITGC、ITAC）業務・統制運用ルールの構築、維持・内部監査、外部監査の対応■社内情報システムの標準化（開発、品質）業務・システム全体管理・開発標準の構築、維持・ITシステムの品質管理にまつわる標準の構築、維持【やりがい・魅力】■未来の大企業を創る当事者になる当社はトヨタ × パナソニックの合弁会社という確かな安定基盤を持ちながら、売上倍増という急成長を遂げている、まさに「これからの会社」です。完成された組織ではなく、大企業へと変貌を遂げようとしているこのタイミングだからこそ、全社のシステムやDXのあるべき姿をゼロから考え、実際に形にできます。他では決して味わえないダイナミックな経験ができます。■変革を歓迎するカルチャー現場の各部署も変革への意識が高く、「守り」だけでなく「攻め」のIT投資にも積極的です。一人ひとりに任される裁量も大きく、あなたの企画や提案がダイレクトに業務改善や事業貢献に繋がる手応えを感じられます。【企業の魅力ポイント】★ハイブリット車向けリチウムイオン電池で世界シェアNo.１★TOYOTA×Panasonicを背景に積極的な開発・組織拡大を進める企業★業界団体理事やトヨタ北米プロジェクトなど電池業界を牽引★リサイクルやエネルギー問題にも官民一体となって貢献★大手企業のリソースを活用しつつ裁量権の大きいフラットな職場★管理職での採用や中途入社1年未満での昇格の実績あり【福利厚生】※一部抜粋・社宅制度（自己負担率20～35%、本人名義であれば適応可能）・単身赴任手当（月7万円＋年15回分の往復帰省代） ・育英補助給付金（子1人につき月1万円支給）・カフェテリアプラン（年12.2万円相当分を幅広く適応可能）・EV自動車購入（自社製品搭載車で最大50万円支給）・退職金制度（確定拠出年金DC）※企業HP/働きやすさの理由 https://www.p2enesol.com/recruit/benefits/

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができま【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」・「拡散活動検知ソフトウェア」技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。防衛領域という民間では中々携われない分野ではありますが、システム構成は下記のような一般的なものになっています。【OS】UNIX、Linux、Windows

■募集背景サイバー攻撃の巧妙化や各国法規制の強化、サプライチェーン攻撃時の影響範囲の拡大等の環境変化に対応すべく、同社グループでは、従前からの対策を継続・強化するとともに、新たな対策を検討・導入しています。こうした中、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。■業務概要/ミッション今回募集する業務は、「グループ・グローバル共通施策の展開」「セキュリティガバナンス強化」「グループ各社への個別指導・支援」を柱に、同社グループのサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、同社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グループＣＳＩＲＴ運営全般・グループ共通展開するセキュリティ施策の企画・立案・導入・推進・グループ会社に対するセキュリティアセスメントや対策強化支援・グループ・セキュリティ会議の運営■魅力・やりがいこれまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。今後の同社のサイバーセキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。■職場紹介同社への入社後、同社ホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。フラットで風通し良く、質問やアイディアなども出しやすい雰囲気の職場です。■働き方リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。なお、業務に慣れるまでの期間は、原則、出社勤務となります。■必要とされるスキル・チームワーク、プロジェクト推進力、対人折衝能力・資料および文書作成力・情報処理安全確保支援士、CISSP、CISA、CISM等の資格（尚可）【配属先情報】同社ホールディングス株式会社　※同社への入社後、同社ホールディングスへの出向となります。

【仕事の内容】グローバルITガバナンスの推進、および海外子会社からの大規模IT投資・プロジェクト計画にかかわる審査、プロジェクトマネジメント支援にかかわる業務をお任せいたします。【具体的な業務内容】■情報セキュリティガバナンスの推進としてグループ共通のセキュリティ基準の整備/遵守状況のフォローアップ ■グループ共通のセキュリティ基準順守のための対策ツールの調達と提供■情報セキュリティに関する個別プロジェクトの計画立案/推進 ■グループ各社におけるサイバーインシデント発生時には某自動車へのエスカレーションと現地のインシデント対応を支援【本ポジションの魅力】■過去サイバー攻撃を受けたことがあるからこそ、経営層のセキュリティに対する意識/投資協力も得やすい環境。グローバルで拠点を展開しており、キャリアパスもゼネラリスト/スペシャリストで描くことが可能。【配属先情報】IS部ISグループ

【ミッション】セキュリティの確立と強化を通じて、同社およびグループ企業の利益、社会的価値、ブランド、およびESGの維持・向上に貢献頂きます。【具体的な業務】■生成AIを活用したサービスにおけるセキュリティ設計・対策■組織全体のセキュリティ成熟度向上のための活動【詳細業務】※これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入・セキュリティガイドラインの整備、標準化ルール策定・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理・社内問い合わせの対応・セキュリティシステムの開発・社内セキュリティの監視・運用・ベンダーコントロールなどのプロジェクトマネジメント業務【オススメポイント】★生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。★社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。★自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

【募集背景】同社で新しく立ち上げたCloudNative事業は当社の中期計画上で主軸となるビジネスの一つで、領域毎（AWS、Azure、GCP、Oracle）に豊富な知識と高い専門性を持ったメンバーによるスペシャリスト部隊の構成となっており、全社横断的な技術支援や、会社全体の技術力の底上げをする立場を担っております。その中でも特にクラウドの領域については、昨今の市場のクラウド化（オンプレ⇒クラウド、マルチクラウド環境化）及び、当社の主要な顧客との案件実績、パートナーシップにより、クラウド案件の引き合いが非常に多く、一緒に働く仲間を募集しております。【担当業務】・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。・実際にお客様システムの開発プロジェクトに参加して活動することもあります。【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。・自社サービス/顧客システムのDevSecOpsによる内製開発　 -リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践・セキュリティ診断　 -Webアプリケーション診断　 -クラウドアーキテクチャに対するアセスメント・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【その仕事をすることでキャリアにどんなプラスになるか】実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。常に新しい業務にチャレンジし、成長を実感できる業務です。【Cloud Native Unit部門の魅力】Cloud Native Unitは『元Chatwork CTO春日』を筆頭に、インサイトテクノロジーのデファクトスタンダードとなる『IaaS』サービスを中心として、『お客様が保有するデータの価値を最大限に引き出す』こと目指しております。『先進的』、且つ攻めの『DaaS領域』及び『データを安全・安心』に利用するための『Cloud Cyber Security領域』を統合したCloud領域に特化した『業界最先端のモダナイズされたテクノロジー』を扱う組織となります。IaaS製品だけではなく、『Okta、Saviyntなどの多岐に渡るソリューション』に携わることも可能です。また、直接、『エンドユーザー(プライム)』に提案する機会がある為、『上流工程』からプロジェクトに携わることができます。そのため、『顧客の課題に合わせてクラウドソリューション』の提供が可能で『様々なクラウド環境（AWS、Azure、GCP、Oracle）』の経験を積むことができます。当社の福利厚生の面ではクラウド資格等の『資格取得支援制度』も設けており、技術スキルアップを目指せる環境を整えております！大きな成長カーブを描きたいという志向をお持ちの方、ぜひ当社でしか得られない経験で自身の市場価値を上げていきませんか。また、MBO実施により、人材育成・キャリア支援への投資が本格化。2024年には元ABeamCEOの岩澤、元デロイトGのコンサルティングパートナーの信國といったリーダーが経営陣に加わり、より高度な経営戦略と技術戦略が一体となって動き出しました。元プライム企業×Bain Capitalによる出資による安定した経営基盤の元、M&Aを含む積極的な成長投資も実行に移して参りました。

商船三井およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT（Computer Security Incident Response Team）の一員として、以下の業務を担当いただきます。■国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動■既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施■インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施

ご経験・ご志向に応じて下記業務をお任せいたします。・同社グループ各社の各種システムおよび共有インフラに対しての同社グループのセキュリティ基準への準拠計画策定・実行推進・エンドポイントセキュリティ（Microsoft 365 E5中心）の管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務および脆弱性診断ツールの保守・運用・ログ/SIEMツール(Splunk）の保守・運用・そのほかセキュリティに関する新サービスの企画・提案・推進・改善・入社時はこれまでの経験を活かしてセキュリティエンジニアをご担当頂きますが、将来的には他のIT領域でも活躍頂く事も想定しております。セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。【配属部署】システム基盤運用部【このポジションに魅力】■業務の影響範囲同社のインフラエンジニア業務は、3万人規模の従業員を誇る同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う大変影響力の大きい仕事になります。■幅広いスキルと経験実務を通じて、セキュリティツール（MDE、MDAV、Rapid7、Splunk等）のナレッジ取得や経験をすることができます。その他サーバー・ネットワーク・OS・セキュリティー・クラウドなど、さまざまな専門スキルが必要となるため、市場価値の高いスキルが身につきやすい環境です。

【募集背景】昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。【職務概要】・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。【職務詳細】・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。【ポジションの魅力・やりがい・キャリアパス】プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。【働く環境】■チームについて　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。■働き方について　在宅勤務可、顧客対応など必要に応じて出社・出張あり。【配属組織名】AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部【配属組織について（概要・ミッション）】IoT機器やコネクテッドサービスを提供する様々な社会インフラを担う業界（特に、自動車、医療、精密機器等）の顧客に対し、IoT機器のセキュリティを強化するプロダクトセキュリティソリューションを展開しています。・顧客のセキュリティ組織(PSIRT)の立ち上げ支援、セキュリティ設計支援、人材育成等のコンサルテーション・セキュリティ運用業務のアウトソーシング・セキュリティ運用プラットフォームやIoT機器監視サービスのサービス提供※社内の関係部署やグループ会社などとも連携しながら業務を進めていただきます。※海外メーカーを用いたソリューションも保有しており、グローバル案件もございます。　将来的にはそのような案件に携わることも可能な環境です。【携わる事業・ビジネス・サービス・製品など】■日立/プロダクトセキュリティhttps://www.hitachi.co.jp/products/it/security/solution/psirt/index.htmlhttps://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html

【ミッション】車載アンテナのグローバルトップシェアメーカーである同社において、情報セキュリティ体制の中核を担う課長ポジションをお任せ致します。ISO27001/ISO27701に準拠した社内監査の企画・実施や是正推進に加え、認証の維持・更新、内部統制の強化を通じて、グローバル全体のセキュリティレベルを底上げし、企業の信頼性と事業成長を支える重要な役割を担っていただきます。～補足～・ご入社後3か月間は研修の一環として、週に数日程度、週数回群馬へ出張いただく予定です。【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進※主にISO27001を担当いただきますが、状況に応じてISO9001 (品質)、ISO14001 (環境)、ISO45001 (労働安全衛生)といった他のマネジメントシステムの監査業務や運用支援にも関わっていただく可能性がございます。【募集背景】管理職の定年退職に伴い、後任の方を募集致します。【組織構成】サステナビリティ推進部 4名程度 在籍ー★課長　ー担当 (60代、50代、40代、20代　各1名)※全員が情報セキュリティ業務を担当しているわけではなく、安全衛生や製品品質マネジメントなど、分野ごとに役割分担されております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)【企業概要】当社は、車載用アンテナで世界トップクラスのシェアを誇るほか、通信機器一体型車載モジュールや医療用導電ケーブル、半導体検査用プローブなど、成長分野にも積極的に事業を展開しています。 (売上高約800億円、従業員約8,900名)海外売上約8割の高い国際競争力と安定した経営基盤を背景に、グローバルに広がる多彩な事業領域でさらなる飛躍が期待される注目企業です。

【募集背景】サイバーセキュリティをテーマに新たなビジネスの柱を作るべく、事業の創設期にサイバーセキュリティコンサルティング業務の事業開発を担っていただくメンバーを募集いたします。【期待する役割、業務内容】幅広い業種・業態・業務領域のクライアントに対して下記支援を行います。■サイバーセキュリティリスクアセスメント■サイバーインシデント・レスポンス対応■CSIRT構築・運用■SOC■脆弱性診断・ペネトレーションテスト※まずは与えられた領域・テーマの中で業務遂行を担っていただきます。担当いただく業務内容によっては、ご自身がリーダーになることもあり、クライアント対応などを含めてご自身の裁量でご対応いただきます。【組織構成】パートナー1名、シニアマネージャー1名、マネージャー1名、メンバー1名【おすすめポイント】■サイバーセキュリティ事業の立ち上げ推進・既存サービス（アセスメント・監査サービス）に加えて、インシデントレスポンスやSOCサービスなど、担当パートナーとともに立ち上げを推進いただくことになります。メインミッションは案件のデリバリーとなりますが、ご志向に応じてサービス設計段階、顧客開拓段階等のビジネス開発の経験も合わせて習得可能です。■アセスメントから改善まで・監査やアセスメントだけではなくお客様の改善活動を直接サポートするため、セキュリティ業務における上流工程から実行支援まで裁量を持って幅広く携われるポジションです。■ご希望に応じて英語力を活かせる環境（英語力に自信がない方でも活躍いただけます）・海外拠点との協業も多く、英語力を生かして働きたい方にご活躍頂けるチャンスがあります。■ご自身に合ったワークライフバランスの実現・プロジェクトはチームで推進しており、業務調整がしやすい環境が整っています。・所定労働時間が7時間かつ36協定上の残業時間は0~10時間程度、在宅勤務を中心とした働き方も可能（フルリモートも相談可能）なためプライベートと仕事の両立ができる環境です。■ご自身の志向・希望に応じたアサインメント、キャリア形成・可能な限り、適性や志向性、希望に応じたアサインメントを行うため、ありたい姿を描きながらキャリア形成を行うことが出来ます。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。リーダー候補としての役割を期待しています。【業務内容】・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、案件のリーダー・サブリーダーとして以下の業務を担当していただきます。　-プロジェクトマネージャの役割として、案件の推進　-要件定義・システム設計　-社内オーナー部門、システム部門、ベンダーとの作業調整　-システムの構築・設定作業　-最新技術の調査・研究　-パートナー会社の管理【募集背景】「ゼロトラスト」「ＳＡＳＥ」といった、新しいセキュリティシステムの概念を採用したサイバーセキュリティ対策システムの導入を推進する等、某社・グループ会社の継続的なセキュリティ強化を実施しており、体制強化としてセキュリティスペシャリストの要員増強も実施していきます。サイバーセキュリティに知見があり、意欲的に組織やプロセスの変革にリーダーシップを発揮できる人材を募集しています。【配属先】ITシステム本部　セキュリティマネジメントグループ某社のサイバーセキュリティシステムの構築・保守を担当する部門です。最新のセキュリティテクノロジーを駆使したシステムについて、構想立案、製品調査、計画から開発、保守までを幅広く担当しています。20代～50代まで幅広い年代で構成され、女性社員も活躍しております。【事業内容・目指す姿】某社、および同グループ各社のサイバーセキュリティを一手に引き受ける専門家集団を目指します。昨今のサイバー犯罪の高度化、件数の増加により、セキュリティリスクが高まっています。サイバーセキュリティ対策の強化を継続的に実施していくことが必要です。金融機関としてトップのセキュリティ対策を実現することを目指し、社員・代理店・お客様が、システムを安全・安心に利用することができ、ＤＸ等の新規ビジネス・システム開発を安全に行うことに対して貢献します。【やりがい】・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。・構想立案・企画などの上流工程から関わることができ、責任は大きいですが大きなやりがいを得ることができます

【職務内容】1、サイバーセキュリティ政策に関する調査研究・社会実証2、セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング

同社は、「同社グループの人と組織の課題解決力」をバリュー・プロポジションとし、BPRから人的資本の最大化まで一貫提供できる国内唯一のコンサルティング会社です。 バックオフィス部門に対し、「業務」×「テクノロジーコンサル」で働き方の転換をサポートし、生産性向上だけではなく、その先にある顧客社員のはたらくwell-beingの向上を目指しています。 本募集は、事業会社のガバナンス・情報セキュリティ・コンプライアンスを対応する部署になります。大まかなルールはホールディングスにて起案され、実務への落としこみを自社で対応しています。一定の知識をもち、GRCの方針に沿って、提案力と推進力を持ち、チームを牽引できる方をお待ちしております。■募集の背景 部門強化のため一緒にGRC組織を創り上げることに対してご尽力いただける方を募集しております。ご経験よりもマインド面を重視しております。 ■業務内容 情報セキュリティ関連申請内容の確認・承認施策の検討立案（BCP、委託先管理、貸与物管理）ホールディングスの施策反映対応社内調査・現場ヒアリングセキュリティ研修（資料作成・講師）ガバナンスや情報セキュリティルールの周知■業務内容の変更の範囲 会社の定める業務内容（出向を命じることがあり、その場合は出向先の定める業務内容）となります。 ■はたらく環境について 当社では生産性の向上を風土醸成×仕組みづくりで推進しています。 ・在宅勤務制度あり ・フルフレックス制度（標準労働時間8時間） ・平均残業時間20時間程度（業務やプロジェクトによって異なります） パフォーマンスを発揮いただける方に関しては上記制度に限らず、 兼業・副業など個々の状況に合わせて就業形態も相談可能です。

企業（主に大企業）に対して、サイバー・情報セキュリティのリスク管理・危機管理に関するコンサルティングサービスを提供する業務です。クライアントである企業が自力で解決できない課題について、コンサルティングにより対策の推進を支援します。入社後は各人の経験や特性を踏まえて、下記業務例1、2、3のいずれかをメインとしてスタートし、社内の育成プログラムに沿って経験を積み、段階的に担当領域を拡げていきます。＜業務例＞①サイバー・情報セキュリティのリスク管理コンサルティング業務　・現状のリスク管理体制を書面とインタビューで把握し、具体的な改善案を提示する業務　・サイバー・情報セキュリティを対象とするリスクの洗出し・分析・評価を行い、対策を講ずるべき重要リスクを特定する業務　・クライアントのリスク管理委員会へのオブザーブ参加やリスク対策のモニタリングなど、日常のリスク管理を伴走支援する業務　・リスク管理の必要性、実施プロセス、取組上の留意事項等を顧客の役員やプロジェクト参加者を対象に研修形式で解説する業務②サイバー・情報セキュリティの危機管理コンサルティング業務　・危機対応体制（インシデントレスポンス）や各種危機に共通するルール（危機管理広報を含む）を策定する業務　・サイバー攻撃、情報漏洩等、サイバー・情報セキュリティの危機事象を特定した上で、危機発生時の対応事項を整理し、対応マニュアル、緊急時対応計画を　　策定する業務　・特定の危機シナリオに基づく危機対応全般、模擬記者会見などを体験する実践的トレーニングの企画・運営を行う業務③サイバー・情報セキュリティのリスク管理・危機管理の調査研究、執筆業務【歓迎要件】■コンサルティングの実務経験（サイバー・情報セキュリティ領域での経験尚可）■企業のサイバー・情報セキュリティを担う部門での実務経験■保険ブローカー等におけるサイバー・情報セキュリティのリスク管理に関わる助言等の経験■システムエンジニアでの実務経験、情報工学系大学院修了等の技術面での知識・素養■PMP、情報処理安全確保支援士、高度情報処理技術者試験、応用情報技術者試験（旧一種）の有資格者■AWS、Azure、Google Cloud等のクラウドセキュリティに関する知識・素養■企業の経営企画部門での実務経験、経営学や経営のフレームワークの知識・素養（M.B.A尚可）■B to Bの営業経験（提案型営業）■講演・セミナー、研修等での講師経験【資格】不要【語学力】不要（英語力があれば優遇）

【職務内容】Webサービスやモバイルアプリ、エンタープライズ系、業務システムなど様々なソフトウェアプロダクトに対して品質保証と情報セキュリティの観点から脆弱性診断を行い、市場にリリースする前に１つでも多くの脆弱性を検出し、お客様のプロダクトのセキュリティリスクを減らすために貢献いただく業務となります。★ご自身の今までのエンジニアとしてのキャリアからのキャリアアップとして事業立ち上げに携わってみたいとお考えの方、大歓迎！★既に経験豊富なセキュリティエンジニアの方でご自身を中心としたセキュリティー事業立ち上げに携わってみたい方、大歓迎！【具体的には･･･】・ 品質保証チーム(ソフトウェアテストチーム)内で脆弱性診断サービスを展開し顧客プロダクトの脆弱性を診断・　診断対象となるシステムにおいて懸念される品質脆弱性リスクを共有しつつ、セキュリティ面における要求事項のヒアリングの実施・　診断業務の内容、規模、範囲、量の見積算定の実施・　顧客プロダクトに対する検査環境の動作確認やクローリングなど診断事前業務・　各種ツールでのスキャンや、ソースコードを手動でチェックしての脆弱性診断・　診断結果に基づくセキュリティリスクの特定と分析、レポーティング【募集背景】事業拡大【想定キャリアパスと習得できるスキル】★未経験からサイバーセキュリティプリセールスに　開発経験もテスト経験も豊富ではあるが、サイバーセキュリティについて全く経験の無い中で当社の脆弱性診断サービスのプリセールスとしてアライアンスパートナーとの商談動向を繰り返す中で、自身がエンジニアを目指すことに興味を持ち、会社からの支援をもとに情報処理安全確保支援士の資格を取得することができました。 【配属先】品質サービス事業本部 品質サービス事業部【備考】■過去案件例　？大手ECサイト提供業者様Webサイト脆弱性診断　？カフェ予約サイト脆弱性診断　？旅行予約サイト脆弱性診断...etc

【職務内容】重点エリア（※1）を中心とした各地域において、企業・行政等の様々な課題やニーズに対し、自社事業部門の調査・コンサルティングサービス／ソリューションに加え、協業する他社サービスも複合した包括的解決策の提案を行う。さらには、その施策の実行支援からパートナー協業までの戦略アクションをリード※1 大阪、兵庫、京都、名古屋、福岡、札幌、広島

【募集背景】マネージドセキュリティサービスのコアとなるセキュリティオペレーションセンター分析基盤を拡大できる方を募集しています。既存分析基盤の維持開発や、新規分析基盤の企画から構築など、セキュリティオペレーションセンターの中核を担っていただきます。【募集部署の概要・ミッション】セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。【担当いただきたい業務内容】セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。【ポジションや部署の魅力・身につくスキル・キャリアパス】サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きてるイベントにいち早く触れることが出来ます。セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。【組織構成・雰囲気】キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代～50代と幅広く、多様な社員が活躍する部署です。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

◎オペレーショナルリスク管理部/システムリスク管理課にて　同社および関連子会社等におけるITリスク、　システムリスクに関する統括管理をお任せ致します。＜業務一例＞■システムリスクに関する統括管理（改善指導・命令を含む）■システムリスク管理状況の点検・分析および指導■システム投資効果検証の推進・管理■ITガバナンスルールの策定・モニタリング■ITマネジメントルールの策定・モニタリング■AIテクノロジーなど新技術やデジタライゼーションに関するリスク評価【魅力】★新技術・システム導入時のリスク管理、クラウド導入時のシステム評価（外部委託も含みます）、サイバーセキュリティ関連は障害発生時に経営への報告…等、様々な業務がございます。ご経験の幅を広げ、スキルを高めて頂ける環境です。★AIやChatGPT等に関連する対応も含め、総合的にリスクの評価体制作っていくことが可能です。各種リスクカテゴリーにおける先進的なリスク管理知識・スキルが身に付きます。また、2025年度からオペレーショナルレジリエンスに関する取り組みを開始しています。【働き方】□フレックス・テレワーク利用可（週3日程度出社イメージです）□残業月20～40H程度【オペレーショナルリスク管理部のミッション】オペレーショナルリスク全般の管理（含む SOX 法 404 内部統制対応を行うとともに、その高度化を推進する。個別には事務、システムおよび送金態勢に関するリスク管理を統括し、事務リスク、システムリスクおよび送金態勢におけるリスクの把握・検証および指導を行う。また、業務継続体制の整備を推進する。

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【期待する役割】組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。【職務内容】・セキュリティリスクアセスメント・契約ベンダーに対するセキュリティ評価・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断・情報セキュリティ全般に関する問い合わせ対応【組織構成】世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。＜情報セキュリティ東京オフィスとは＞米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。参考: 「情報セキュリティ東京オフィス」社員インタビューhttps://www.sie.com/jp/saiyo/career/roma.html

【仕事内容】社内SEとして既存サービス、システムやインフラの維持、管理に加え、新規サービス・システムやツールの提案構築、社内ヘルプデスク、導入システムの勉強会など、社内のITに関わる幅広い業務ご担当して頂きます。・基幹系システムの業務改善提案、および変更・運用・障害管理・情報系アプリケーションの構築と運用、ローコード開発(RPA、ワークフロー、MS365ほか)・情報セキュリティ管理、GMP管理、内部統制、ホームページ管理・サーバー、ネットワーク等のインフラ管理(グループ共有IT基盤あり)・IT全般のヘルプデスク・ITリテラシー教育や勉強会の開催・海外関連会社支援【働き方】土日祝休み/完全週休2日制で、年間休日120日以上。残業20時間程度で、賞与実績は平均7.5ヶ月(業績変動)!抜群の福利厚生で社員のエンゲージメントを大切にしています。【当社ついて】1950年に設立され、無機薬品、有機薬品、ファインケミカル、スペシャリティケミカルなど、幅広い化学製品を開発・製造し、自動車、電気・電子、住宅、医療等多様な産業分野・グローバル市場へ展開し、景気変動を受けにくいです!【配属先情報】IT企画部(徳島工場内)

法人向けに、脆弱性診断・SOC・セキュリティコンサルティングなどの情報セキュリティサービスを提案する営業職です。顧客課題に寄り添い、最適な対策の提案・導入支援を担える営業担当を目指してもらいます。■ 具体的な業務内容・セキュリティ商材（脆弱性診断／SOC／コンサルティング／情報セキュリティ教育）の提案・既存顧客・休眠顧客へのアプローチ（架電・メールなど）・顧客アポイントの取得（新規架電）・商談実施、議事録作成、提案資料・見積書の作成・顧客のセキュリティ課題整理／脆弱性診断の提案および導入支援、調整・社内SFA（Salesforce）への案件入力およびSlackでの情報共有・連携・受注・納品に向けた技術部門との連携■ 使用ツール・メール(Outlook)・Salesforce（SFA）・Slack（社内チャット）・Word,Excel,Powerpoint（提案資料作成、契約書修正等）・Teams／Zoom（社内MTG・顧客打合せ）【募集背景】組織強化のための増員

【配属先】サイバーセキュリティ部配属先となるサイバーセキュリティ部は、主に同社グループ向けサイバーセキュリティ対策を統括する部門です。【業務概要】・サイバーセキュリティ施策の企画・運営を行っています。・システム担当者と連携をし、「セキュアなシステム」の構築を目指しています。・サイバー攻撃者のトレンドや、ソフトウエア等の脆弱性情報をタイムリーにキャッチし、システム担当者へ情報連携を行っています。・サイバー攻撃に備えた「サイバー攻撃対策訓練」の運営を行っています。・サイバーセキュリティに関するリテラシー向上のための「教育」を行っています。・ガバナンス部門として「サイバーセキュリティ監査（2線監査）」を行っています。【具体的な仕事内容】同社システムのサイバーセキュリティの統括部門として、次のような業務を担当します。　　　・同社グループのサイバーセキュリティに関わる施策の企画立案　・同社グループのシステムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング　・各種ツールを活用した、脆弱性診断　・同社グループのホールディングスと連携したCSIRT活動　・サイバーセキュリティ監査（2線監査）【この仕事の魅力】・ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます・同社グループシステム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます・社内外との交流で、幅広い人脈を構築できます■歓迎（実務経験）・脆弱性診断の実務経験・サイバーセキュリティ業務の実務経験・システム監査の実務経験・SOC、アナリスト経験・ペネトレーションテスト実務経験・セキュリティ製品の導入／運用経験（資格・スキル）・サーバ、クライアント端末、ネットワークのインフラ関連知識・セキュリティ関連公的資格・応用情報処理技術者＜こんな人と働きたい！＞・サイバーセキュリティに興味を持ち、熱意をもってチームで協力して仕事ができる方・前例にとらわれることなく、前向きで主体的に行動できる方・学び続けることができる方

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・ペネトレーションテスターお客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・プロダクトマネージャー（PdM）各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方