セキュリティコンサルタントの年収500万円以上の転職・求人情報(4ページ目)

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】準拠支援ガイドライン PCI DSS（Payment Card Industry Data Security Standard）への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。（チームは3～5名を想定しています。）＜PCI DSSとは＞クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。【具体的な業務】・PCI DSS各要件に基づく対応方針の策定支援・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）・PCI DSSに関するQ&A対応【この仕事の魅力】・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。　★メンバーもフルフレックスを活用して柔軟な働き方を実現。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞【1年目】PCIDSSコンサルを中心としたコンサル業務を1～2件担当。【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。ISMSなど、対応領域を広げることも可能です。また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！【チームメンバーの紹介】・Aさん(女性)／シニアコンサルタント→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。【想定業務】1.リスクに関するアセスメント（ヒアリングや現状分析）2.リスク課題の抽出・報告3.ソリューションの提案【主な想定参画プロジェクト】・サイバーセキュリティリスクの中期計画策定・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング・内部監査・モニタリング体制構築にかかわる支援業務。・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容】セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援セキュリティの観点でクライアントのビジネスに影響するリスク評価の支援セキュリティの要件定義および基本設計対策の支援セキュリティ体制組織（SOC、CSIRT）の構築または業務改善支援技術的なセキュリティ対策の動向調査および製品評価の支援

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

【会社概要】自社研究開発機関・純国産の自社サービスを持つ国内で随一のセキュリティベンダーです。同社は、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。【職務内容】同社では、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。【具体的には】・顧客提案活動　-お客様のセキュリティに関する課題抽出　-課題解決方針の策定と提案活動・プロジェクトマネジメント　-プロジェクト計画の策定　-プロジェクトの実行管理　-稼働／コスト管理・ステークホルダーマネジメント・プロジェクト間の要員調整・新事業開発　-次世代Yaraiサービスの検討　-新セキュリティサービス事業の立ち上げ【案件例】■最先端技術に関するセキュリティ上の脅威の調査、対策の検討■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト■マルウェア解析■バックドア検査■プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）■セキュリティ関係のツール、コンポーネントの研究試作・請負開発■FFRI yaraiを用いたマネージドサービス※「FFRI yarai」などの自社製品の開発部署とは異なります。クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。【魅力】・純国産の技術を研究開発しており、サイバーセキュリティにおいて日本の要となる企業です・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。 ・セキュリティ領域未経験でもOJTや研修を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。・これまでのキャリアで培った自身の技術力、同社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。・依頼内容は多種多様ですが、同社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。・定年65歳かつ職能に応じた待遇設定のため、年収高水準で長期就業されている方が多数在籍しております

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【ポジション概要】同行および同フィナンシャルグループ全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策の導入等を推進いただきます。【業務内容・役割】具体的には以下のような業務を想定しています。■脅威インテリジェンス、ASM（Attack Surface Management）関連ツール、スレットハンティングの企画・導入・運用■脅威・脆弱性情報の分析および脆弱性診断・管理■各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進■サイバーセキュリティの最新動向や最先端技術の調査・研究【配属予定部署】サイバーセキュリティ推進部 サイバーセキュリティグループ もしくは ITセキュリティ管理グループ【配属予定部署_詳細】■サイバーセキュリティグループ：インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、グループ全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。■ITセキュリティ管理グループ：情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。【魅力・やりがい】経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。【想定キャリアパス】サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。【要件資格】■情報処理安全確保支援士■CISSP（Certified Information Systems Security Professional）■CISA（Certified Information Systems Auditor）■CISM（Certified Information Systems Manager）■GIAC（Global Information Assurance Certification）■OSCP（Offensive Security Certified Professional）等

【職務内容】当社が提供するプライバシーテックサービス（STRIGHT）の導入コンサルティングおよびテクニカルサポートを中心となってリードしていただきます。また、グローバルを対象とした新たなプライバシー保護領域のサービス開発にも携わることができます。※STRIGHTについてはこちらをご覧くださいhttps://www.bizris.com/stright/jp【部門の魅力】プライバシー保護に関する法的な専門家（弁護士含む）と、データ保護技術やITセキュリティの専門家などがいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作り、人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。これらに魅力を感じる方に是非応募頂ければ幸いです。■以下のような方からのご応募をお待ちしております・新しいことに果敢に挑戦し、継続的に自己成長を目指す方・任された業務領域に強い責任感を持ち、自律的に遂行できる方・グローバルなコミュニケーションスキルの向上に積極的な方※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に関わるITコンサルティング、セキュリティコンサルティング、リスクコンサルティング、調査研究、および技術支援などを幅広く提供しています。【ポジションの魅力】【業界未経験からチャレンジ可能】同事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】同社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】調査研究では、お客様の現状把握や現場の業務内容の調査から参画いただき、あるべき姿の導出や理想の状態を描き、事業の実現に向けた支援を行います。導出したドキュメントを報告会にて顧客説明をすることもあります。工程管理や技術支援では、官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。先端技術の調査やコンサルティングまで幅広く担当することができるため、さまざまな人脈形成ができるとともに、調査から実行までさまざまな関係者を動かせるやりがいを感じることができます。ご経験に応じて以下をお任せいたします。1．調査研究官公庁案件におけるさまざまな調査研究の実施をお任せします。・政策等の策定に向けたの最上流の調査研究・システム導入に向けた要件定義など2. ITコンサルティング、工程管理官公庁向けの、システムの工程管理や技術支援などをお任せします。・官公庁向けのシステムに関する企画～導入までの工程管理・官公庁向けの多岐にわたる技術的な支援（AIを含む）

【ミッション】デジタル変革本部の中期計画に基づき、”ICTリスクへの対応強化”を推進する人材を拡充するため、リーダー層を募集します。サイバー攻撃の高度化、巧妙化は留まるところを知らず、会社として防御と事後対応体制の整備が喫緊の課題となっています。【職務内容】NSKグローバルグループのセキュリティガバナンス、セキュリティ戦略をチームリーダーとして担っていただきます。■グローバルNSKグループ全体のプロジェクト企画推進■海外セキュリティガバナンス推進セキュリティ教育統括■IT内部統制のリード【魅力ポイント】★海外も含めたNSKグループ全体に対する仕事に携わる機会が持てます。広い視野で、かつ変化が激しいセキュリティ領域において、専門性ある業務と役割を通じて、事業をリスクから守り、事業に貢献するやりがいを持つことができます。★プライベートとメリハリをつけて働いていただける職場環境です。・平均残業時間約15時間/月　※担当プロジェクトなどの案件の状況により変動あり・リモート勤務可（週2,3回程度）※回数は新型コロナウイルスの感染状況により、都度変更あり・フレックスタイム制利用可能★国内No.1/世界No.3のベアリングメーカーであり、グローバルな事業展開（海外売上比率60%超、31か国・地域に合計200拠点）を行っております。★自動車事業・産業機械事業と多方面への事業展開による収益安定性を実現しております。

【ミッション】デジタル変革本部の中期計画に基づき、”ICTリスクへの対応強化”を推進する人材を拡充するため、リーダー層を募集します。サイバー攻撃の高度化、巧妙化は留まるところを知らず、会社として防御と事後対応体制の整備が喫緊の課題となっています。【職務内容】情報セキュリティのエンジニアリングチームリーダーとしてインシデント対応、脆弱性対応、脅威インテリジェンス、技術対策の企画・展開・運用をリードして頂きます。【具体的に】情報セキュリティグループ内のエンジニアリングチームリーダーとして、技術対策の企画・製品選定、グローバル標準化の企画等を推進し、製品の展開プロジェクトやセキュリティ運用等をリードしていただきます。ネットワーク等、領域によってはITインフラ部門と連携しながら業務を推進します。また、外部のセキュリティベンダーと連携しながら、グローバルでのセキュリティ監視運用をリードします。【魅力ポイント】★海外も含めたNSKグループ全体に対する仕事に携わる機会が持てます。広い視野で、かつ変化が激しいセキュリティ領域において、専門性ある業務と役割を通じて、事業をリスクから守り、事業に貢献するやりがいを持つことができます。★プライベートとメリハリをつけて働いていただける職場環境です。・平均残業時間約15時間/月　※担当プロジェクトなどの案件の状況により変動あり・リモート勤務可（週2,3回程度）※回数は新型コロナウイルスの感染状況により、都度変更あり・フレックスタイム制利用可能★国内No.1/世界No.3のベアリングメーカーであり、グローバルな事業展開（海外売上比率60%超、31か国・地域に合計200拠点）を行っております。★自動車事業・産業機械事業と多方面への事業展開による収益安定性を実現しております。

【職務内容】情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務を担って頂きます。・情報漏洩統制・情報セキュリティ関わる手続き対応・情報漏洩事故への対応・個人情報保護法/マイナンバーに関わる規制対応など・外部のWEB接続や外部記憶媒体の管理など

■具体的業務内容○サイバーセキュリティに関する計画・推進、管理、開発・運用業務－脆弱性情報、IOC情報、当局等発出の注意喚起情報などの収集、当社影響調査－当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等－Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等■キャリアプロモーション〇業務経験年数・スキル等に応じ、ＩＴ専門人財の「育成カリキュラム」(キャリアパス)に基づき、ITアーキテクト等のプロフェッショナル職制への登用を想定

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【募集背景】グローバルに成長・展開を続ける当社にとって情報セキュリティ管理は最重要課題の一つです。グローバルに情報セキュリティの統制をかけ、スピーディーにインシデントに対応する必要があります。IT的な施策とともに、ITでは補いきれないリスクには教育訓練など人的な施策も必要であるため、TDKグローバルの情報セキュリティを推進するメンバーを募集します。【業務内容】同社の情報セキュリティ担当として、グローバルセキュリティの事務局である日本の担当として、下記業務に幅広く取り組んでいただきます。・TDKグローバルの情報セキュリティの方針の決定・施策の実施・TDKグループ各社への指導・調整・セキュリティイソリューションの導入検討・モニタリング・インシデントへの対応・顧客からのセキュリティ要求事項への対応など【配属部門】ビジネスシステムグループ 情報セキュリティ統括Grp【応募者様への期待】企業における情報セキュリティの重要性が増しています。サイバー攻撃により業務が止まることもあります。一つの情報漏えいが企業経営にインパクトを与えることもあります。TDKでは経営会議の直下にグローバルの情報セキュリティ体制を構築し、各種施策の強化に取り組んでいます。グローバルの司令塔としてセキュリティガバナンスを強化し情報資産を守る、責任感のある大きな仕事です。グローバルで活躍したい方の募集をお待ちしております。【魅力ポイント】◆本社機能であること日本側から、グローバルに展開することができるため、裁量や範囲に魅力があります。また、経営層と近く、担当役員の方とは随時コミュニケーション可能でスピード感が速い意思決定も可能です。◆重要性・やりがいのある業務デジタルトランスフォーメーションによるデータ活用の増える中、個人情報も適切に取り扱う必要があります。GDPRなど個人情報に係わる法の整備も進み、グローバルでの対応が余儀なくされています。TDKグローバルで個人情報を中心に情報セキュリティに取り組むメンバーを募集いたします。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

【企業について】同社は世界最大級の独立系ITサービス企業として、世界100か国で6,000を超えるクライアントを保持。次世代ITサービスとソリューションを提供しております。グローバルな人材力、最高水準のデジタルITサービスとソリューション、幅広いパートナーネットワークによってデジタルトランスフォーメーションを牽引しています。【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。現状新卒のメンバーが立ちあがってきており、組織も順調に拡大しております。一方、案件リードができるコンサルタント、PM層のさらなる強化が課題となっております。セキュリティ領域におけるご経験を豊富にお持ちでいらっしゃる方を歓迎しております。【組織体制】・日本法人　セキュリティ部門　90名程度※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【募集背景】デジタルイノベーションをリードする私たちは、クライアントに最適なソリューションを提供するためデータ分析、IoT、AIプラットフォーム、サイバーセキュリティ対策などのエッジソリューションといった最先端をサービス提供することが求められています。とくにこれらを率いてGRC（ガバナンス、リスク管理、コンプライアンス）の観点からお客様の課題解決を支援し、グローバルに活躍できる人材が求められています。【概要】GRCコンサルタントのポジションを募集しております。当社が提供するセキュリティコンサルティングでは、顧客のセキュリティ戦略に基づき、様々なセキュリティ施策を支援・リードします。例えば、ISMSの基準に基いた情報セキュリティマネジメントシステムの設計、導入、アセスメントやNISTフレームワークを使用して、リスク評価、リスク管理、アセスメント。また、セキュリティポリシー、プロセス、手順の策定、CSIRTの立ち上げやインシデント対応プロセス策定等を支援します。また、WP29（CSMS/SUMS）やPCIDSS等に認証取得に向けた支援、サイバーセキュリティ対策、情報漏洩対策等の多岐にわたるコンサルティングをグローバルの成功事例等を活用しながら提供していきます。【業務内容】以下のいずれかの領域のでアドバイザリー支援を行います。　・セキュリティ成熟度評価のアドバイザリー　・セキュリティに関連する規程等の整備　・セキュリティ戦略の企画・立案　・ISMSやPCIDSS、WP29等の認証取得に関する支援　・グローバルセキュリティガバナンスの確立　・個人情報保護関連　・インシデント対応組織策定や対応フロー策定支援【身につくスキル】APAC地域内のGRC戦略の開発経験およびグローバル戦略を実行する経験。デリバリーにおいて、リーダーまたはメンバーとしてプロジェクトを推進するスキルクライアントへの提案活動やソフトウェアベンダーと連携した様々なサービス開発＆ローカライゼーション社内外監査およびアセスメント支援サイバーセキュリティーポリシー策定支援

【ポジション概要】サイバーセキュリティにおけるプロジェクトマネージャーのポジションを募集しております。このポジションの主な役割は、小・中程度の1つまたは複数のプロジェクトをリードし、お客様のセキュリティシステムの構築や移管・移行プロジェクトを成功に導きます。プロジェクトメンバーの工程や工数管理を行い、必要に応じて、プロジェクトスコープやスケジュールの変更や代替手段を提案します。【業務内容】・小・中規模の1つまたは複数のプロジェクトについて、プロジェクト定義、スケジュール、予算、目標を作成し、実行します。詳細な作業指示書を作成し、プロジェクトの様々な側面について利害関係者の同意と承認を得て、適宜調整を行います。プロジェクトマネジメントの方針と手順の遵守を確認するため、デリバリーアシュアランスレビューに参加します。・プロジェクトチームのメンバーをまとめ、コミュニケーションを図り、期限、割り当て、目的を理解させます。必要に応じて実際の作業も行います。・プロジェクトの成果物を監督し、コスト、スケジュール、品質を管理します。スケジュールと予算が守られていることを確認し、必要に応じて修正を行います。・プロジェクトの状況を継続的にレビューし、想定されるプロジェクトリスクを特定します。リスクを軽減するためのソリューションを推奨し、適切な方法で実施します。・チームメンバーやステークホルダーと協力して、プロジェクトの技術要件、ビジネス要件、スケジュールの変更を管理します。現在のプロジェクトの状況に基づいて、必要な変更について意見を提供します。・プロジェクト指標の取得と提供により、合意されたプロジェクトパフォーマンスに対するお客様およびプロジェクトチームの期待値を管理します。パフォーマンスと測定基準に基づいて、変更や代替手段を推奨します。・プロジェクトの担当者を監督します。仕事を割り当て、プロジェクト目標の適時性と完成度に関して指示を行います。規定のガイドラインに沿ってパフォーマンスの問題に対処します。プロジェクトの完了時にパフォーマンスに関する情報を提供します。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。■募集背景新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、いままでの事業枠にとらわれない形で価値提供をしていくべく、品質とセキュリティとの融合を目指す新たな事業の柱としてセキュリティ事業を立ち上げました。■具体的な業務内容お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上・経営報告のフレームワーク構築などCISO支援業務 ■魅力・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます

【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。これまで急成長するマーケットに対応するため、高い専門性を持つ即戦力として活躍いただける方のみの募集でしたが、チームも成熟を迎え今後は未経験者や若手を育成し、更なるチーム力アップのため、セキュリティ未経験者の方の採用も積極的に行っています。これからセキュリティ分野でキャリアアップしていきたい方、もっと大きなプロジェクトで経験を積みたい方などレベルに合わせて様々なキャリアパスをご用意可能です。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【同社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

■セキュリティ推進・リスク管理方針の企画・立案・リスク管理に係る体制・規程の整備・リスクアセスメント及びその結果に基づく対策の立案・ISO27001等外部セキュリティ認証の対応・情報セキュリティ啓発活動（ルール策定、周知・教育・徹底）・社内外の関連組織、関連企業、関連団体と連携した情報交換協力・セキュリティにかかわる社内相談対応・社内セキュリティ／製品セキュリティのルール策定、評価、改善・内部統制におけるセキュリティ関連のアドバイス・対応■情報システム管理・セキュリティ製品導入検証と実運用・アカウント、端末、契約等各種IT管理、IT資産管理・キッティング対応【期待する役割】分社化に伴い、セキュリティ推進、情報システム管理を行うチームを新設いたしました。企画・検討、および管理業務を行っていただきます。【組織構成】IT部　ISGOチーム（3名）　係長（40代）メイバー2名（40代）【魅力】■リモートワーク週１～2回まで可能■転勤なし■福利厚生については凸版印刷に準拠していますので、大手企業と変わらない待遇です。

【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。これまで急成長するマーケットに対応するため、高い専門性を持つ即戦力として活躍いただける方のみの募集でしたが、チームも成熟を迎え今後は未経験者や若手を育成し、更なるチーム力アップのため、セキュリティ未経験者の方の採用も積極的に行っています。これからセキュリティ分野でキャリアアップしていきたい方、もっと大きなプロジェクトで経験を積みたい方などレベルに合わせて様々なキャリアパスをご用意可能です。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【同社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【期待する役割】金融システムの高度化・拡充を進めていく中で、サイバーセキュリティに関する戦略から対策の実施、監視などシステムリスクに関するポジションをお任せします。【職務内容】・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視【魅力】銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。【募集背景】組織体制強化に伴う増員【組織構成】システム統括部：40名ほど在籍

【部門の業務内容】「金融犯罪対策センター」は、国内の金融犯罪被害をゼロにしたいとの強い思いにより、2021年の設立以降、様々な活動を行っています。・金融機関のインターネットバンキングのセキュリティ対策等に対するコンサルティング・金融犯罪被害を未然に防ぐためのソリューションの提案・導入支援（特に、近年増加している金融犯罪の対策として、AIを活用した不正検知ソリューション”AIゼロフラウド”を自社開発しており、銀行を中心とした金融機関からも強い興味・関心を頂いています）・金融犯罪対策の調査・分析、外部組織・団体との連携による最新の対策情報等の収集・外部向け情報発信【部署の組織体制と募集背景について】◆募集部門：金融犯罪対策センターセンター長１名、２０代～５０代のメンバー１１名12名の内訳は、中途採用：6名、新卒：6名）で、年代や性別、経験のバックグラウンドは多様性がありますがベテランと若手が融合して相乗効果が発揮できており、風通し良くコミュニケーションも活発に行なっています。今期は”AIゼロフラウド”のお客様への更なる展開を推し進めるとともに、外部組織・研究機関との協創によって世の中への周知を拡大していくなど、より幅の広い活動を目指していきます。【お任せしたい業務内容】入社後、以下の業務をお任せします。◆AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のPoC（実証実験）・システム構築のプロジェクトマネージャー◆AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のお客様向け提案、開発導入支援◆お客様が実施している金融犯罪対策に対するコンサルティング・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。【この求人魅力ポイント】・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。・コンサルティングやAIゼロフラウドの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

【仕事の内容】重要インフラを担うDaigasグループ全体のセキュリティを守るため、CSIRTの一員として、下記のような様々な業務を担っていただきます。・セキュリティ対策に関する基準・規程の整備・セキュリティ施策の立案、推進・セキュリティレベル維持のための点検、審査、診断などの実施および、課題に対する支援、フォロー・インシデント発生時のハンドリング（指揮・統括）将来的には、DaigasグループCSIRT業務を深く経験し、牽引するリーダーとなっていただくことを期待しています。【ポジションの魅力】・ Daigasグループ２万人を守るCSIRTの一員として、「セキュリティ現場の最先端」で実践経験を積むことができます。・セキュリティに関する様々なキャリアを持った社員が活躍しており、社外コミュニティ等へも参加し、社外のセキュリティ専門家とも積極的に交流しています。　ともに活動することで、相互成長ができ、ネットワークを広げることも可能です。・新技術に挑戦できる風土をもち、社員の技術取得・成長をサポートする体制があります。【PRポイント】・DaigasグループCSIRT一丸となって、セキュリティ向上に取り組んだ結果、日本IT団体連盟のサイバーセキュリティへの取り組み姿勢が優れているとして大阪ガスが サイバーインデックス企業一つ星に選定されました。・社外コミュニティ等での活動が評価され、独立行政法人情報処理推進機構が毎年実施している「情報セキュリティ10大脅威」選考委員にDaigasグループCSIRTから2名選出されています。・DaigasグループCSIRT活動の一環として、セキュリティ競技会（Hardening）、日本シーサート協議会の各分科会、各種シンポジウム等への参加ができ、知見を深めることができます。・各種資格取得のセミナー受講、受験が奨励されており費用支援を受けることができます。既存メンバーが取得している主な資格は下記の通りです。 　-情報処理安全確保支援士　-CISSP（Certified Information Systems Security Professional）　-CEH（Certified Ethical Hacker)　-SecuriST認定ネットワーク脆弱性診断士　-SecuriST 認定WEBアプリケーション脆弱性診断士　-SecuriST 認定セキュアWebアプリケーション設計士　-CCSE（Certified Cloud Security Engineer）　-CCSP（Certified Cloud Security Professional）【職場環境】・在宅勤務：新型コロナウイルスの蔓延以前から在宅勤務制度を導入　（8割以上の社員が在宅勤務を利用）　・通信環境：全社的にTeamsやチャットツールを導入・オフィス環境：フリーアドレスを導入・平均勤続年数：男性16.1年、女性15.3年　・国や市から下記の認定あり－えるぼし（最高ランク） －くるみん －大阪市女性活躍リーディングカンパニー －トモニン【配属先情報】プラットフォームサービス本部

【募集背景】年々巧妙化していくサイバー攻撃や内部犯行による情報漏洩・データ破壊等のリスク発生を技術的観点から防衛し、国内グループ会社の安定的・継続的な企業活動を支える為、国内グループ共通のセキュリティ基盤を整備、国内各社へのサービス提供を行い、全社業務の継続的運営に貢献して頂ける方を募集します。【職務内容】■セキュリティ戦略の高度化・効率化に向けた戦略立案と調達、導入、推進■セキュリティ基盤を構成する既存資産・サービスの契約、管理、運用保守の継続的な効率改善活動■セキュリティ技術観点で各PJ推進に貢献するアドバイザリ機能の確立とプロセス標準化を推進■全従業員のリテラシー向上を図る為の普及指導プラン策定と推進■上記業務プロセスを遂行する具体的担当範囲は以下の通り　・オンプレ基盤・クラウド利用における全体セキュリティ対策　・次世代システム基盤（ゼロトラストネットワーク）のセキュリティ対策　・MicroSoft365基盤のセキュリティ対策　・CSIRT（情報班・技術的対策）に関する業務　・ＤＸ統括部主管個別システム・サービスのセキュリティ対策支援　・工場設備（OT）領域連携における個別セキュリティ対策支援　・Ｗｅｂサイト基盤における個別セキュリティ対策支援　・ＥＣサイト基盤における個別セキュリティ対策支援　・上記を管理・運用する為のサービス・サーバ・機器・ソフトウェアの適正化【魅力】DX統括部は、国内同社グループの未来像をデザインし、そこに向かってWhy（大義） / How（課題定義） / What（実現手段）の3つの切り口からビジネスとITの変革にチャレンジしています。常に経営・業務視点を持って、ステークフォルダと積極的にコミュニケーションを図りつつ、自らプロアクティブに活躍できる部門です。こちらのポジションはDX統括部でリスクマネジメントを担当するグループに所属しで同社グループ国内のDXを守る役割を担っています。生成AIがサイバー攻撃にも利用される時代となり、情報セキュリティの強化は企業にとって急務となっています。そのような中で、同社では現在ゼロトラストセキュリティの導入を進めており、次世代のセキュリティ基盤の実際の構築を担うことができます。防御重視から検知・遮断の重視へ、技術によるセキュリティから人によるセキュリティへと、セキュリティのあり方も環境変化に合わせて急激に変化しています。そのような変化を敏感にキャッチし、実際の業務へと落とし込んでいく戦略策定にやりがいを感じることができます。同社や各事業会社の役員、ユーザーとの距離も近く、企画説明や経営会議の参加、ユーザーと密に対話する機会があります。革新的な商品を多数世に送り出している同社グループにおいて、自分で新しいIT施策を企画し、それを実現するプロジェクトを自分自身で推進できる文化と環境が整っています。プロアクティブなエンジニアには非常に楽しい職場です。※歓迎要件続き※■IT・デジタルに係るCAPEX・OPEX等の管理会計知識■システム開発におけるアプリ観点のセキュリティの設計経験■セキュリティ設計経験の指導・レビュワーの立場のご経験

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。こちらはセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！【職務内容】【具体的な業務内容】＜提供サービス＞国際規格に準拠した認証取得およびポリシー改定支援サービスサイバーセキュリティ戦略立案コンサルティング医療機関支援サイバーセキュリティ高度化コンサルティングサービスOT・IoTサイバーセキュリティ高度化コンサルティングサービスISMAP登録支援コンサルティングサービスセキュリティ教育サービスCSIRT構築支援サービス例えば、CyberSecurity関連の案件へアサイン予定。以下のような案件へ携わることが可能。■Prisma Cloudを使ったコンプライアンスチェック■ホストプロテクション（EDR）導入対応■運用改善（自動化対応や運用改善活動）など【魅力】・フルリモートでの就業可能です。全国からご活躍頂ける環境となっています。・海外にも多数案件があり、グローバルに活躍することができる・トレンドであるOTの技術を活かし、活躍の場を広げることができる・全社平均約９％の昇給率を誇っており、年齢関係なく給与に反映させることができる【組織構成】CISOサービス110名程度（内セキュリティコンサルティンググループ40名程度）バックグラウンド：コンサルティング会社出身、事業会社でのセキュリティ経験者

同部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人(QSA)が多数在籍し、PCI DSS認証評価、SWIFT CSP外部検証などのオンサイト評価(訪問監査)サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。【具体的な業務内容】1、訪問評価（監査）におけるアシスタント業務～主評価人業務被評価者であるクレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成。また海外送金のネットワークシステムであるSWIFTの評価では、銀行様等に対してSWIFTの基準を満たしているか評価2、認証取得に関するコンサルティング業務PCI DSSやSWIFTについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。【募集背景】事業拡大による増員【将来的なキャリアパス】１．PCI DSS認定評価人（QSA）資格 取得前・QSA のアシスタントとして、PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対して、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等に携わって頂きます。英語力のある方には英語力を生かして、英語でのインタビュや、報告書の作成に携わって頂きます。・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。→顧客に納品する報告書作成にも携わって頂きます。・QSA のアシスタント業務遂行の中で、経験、知見を培っていただき、QSA 受験に必要な資格の取得やQSA 受験に挑んで頂きます。2、PCI DSS認定評価人(QSA)資格 取得後・メインQSA、もしくはサブQSA として、上記顧客向けコンサルティングやPCI DSS準拠認定の評価に携わって頂きます。・報告書作成に加え、顧客への報告説明をメインで実施していただきます。【本ポジションの魅力】以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。・規程、手順、運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に　関する様々なナレッジを習得出来ます。・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。

※60代の方も積極採用・活躍しております※※定年前と同じような案件で、同じような役割でお仕事されている場合、再雇用後の処遇についても大きく下がることは想定しておりません。※ニュースリリース※同社は直近ニュースリリースされました、某大手通信企業様も大規模言語モデルに大きくかかわっております。そのため、最新の大規模言語モデルにかかわる業務が今後増加する想定です。【AMBLがNTT ComとNTTの大規模言語モデル「tsuzumi」における開発サポート契約を締結】ニュースリリース：https://www.ambl.co.jp/news/detail/20240626_31101/■同社についてAMBL(アンブル、以下AMBL)株式会社は「AI」「クラウドネイティヴ(システム開発)」「UXデザイン」「マーケティング」という4つの事業領域で、企業様のDX推進を支援する事業会社です。2001年の設立から20年以上にわたって積み上げてきたナレッジと幅広い事業領域で、各領域単独での支援だけでなく、それぞれの領域を掛け合わせた支援など、企業特有のニーズに広くお応えしております。自社プロダクトAIの開発にも力を入れています。例えば、当社が開発した「AI人数カウンターCROSS」というシステムでは、1つのカメラ映像から複数地点の人の通行量をリアルタイムでカウントすることが可能。・AI開発/データ分析：AIプロダクトの開発や、ビッグデータの分析活用提案など、データ分析を切り口に先端技術や経営効率化に携わっています。AIの自社サービスを続々とリリースしていて、プロジェクト拡大中。・システム開発：金融系の顧客を中心に、上流（企画・提案）から下流（システム開発・納品・運用）までの全工程を、ワンストップで提供・資本金：7,992万円・従業員数：708人 ※2023年9月1日現在■募集背景同社「クラウドネイティブ」事業部にて、お強みの領域を生かして従事いただきます。インフラ案件、セキュリティ関連の案件のご紹介です。【業務内容】お強みのインフラ・セキュリティ領域に合わせて案件のアサインを決定いたします。※PM・PL候補の場合・プロジェクト推進（計画策定、課題管理、進捗管理、リスク抽出、顧客折衝）・業務調査、運用設計/構築、BPRの計画/実行、報告書/提案書作成・デジタル技術を活用した新規案件のプロジェクト推進・業務品質向上および改善策の企画・実行・モニタリング【案件事例】同社は直近ニュースリリースされました、某大手通信企業様も大規模言語モデルに大きくかかわっております。そのため、最新の大規模言語モデルにかかわる業務が今後増加する想定です。【AMBLがNTT ComとNTTの大規模言語モデル「tsuzumi」における開発サポート契約を締結】ニュースリリース：https://www.ambl.co.jp/news/detail/20240626_31101/

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

当社はグループ会社のITコンサルやDX化、システム開発、導入、運用保守を請け負っています。ITの面から、同じワールドホールディングスに所属するグループ会社の業務改善を進めるのがこの仕事のミッションです。 【具体的な業務の例】　・ITコンサルティング 　・グループ各個社の業務改善/DX化 　・システム導入計画/開発/構築 　・業務システム管理/運用保守 　・セキュリティネットワーク構築/運用保守 　・IT機器の導入やそれに付随する業務 　・各種システムについてのサービスデスク　等その他、システム開発・保守、運用保守、セキュリティ関連…など、受諾案件も多数！クライアントの業種・業態問わず、様々なプロジェクトに挑戦いただける道もご用意しています。

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

【募集背景】情報セキュリティ組織体制強化のための増員募集【職務内容】近年、急速に増加しているサイバー攻撃などの脅威から、同社グループの情報資産を守る仕事に携わっていただきます。【業務内容例】・情報セキュリティ関連規程の制定および改定・ガイドラインに準じたセキュリティ管理業務の運用・クラウドサービスのセキュリティ評価・社内・社外からの情報セキュリティ相談・セキュリティインシデントが発生した際インシデントレスポンス　など今後は海外グループ会社の情報セキュリティガバナンスの強化、および工場のセキュリティ強化に力を入れてまいります。※同社への入社と同日付で同ホールディングスへ出向となります。【本求人の魅力】情報セキュリティという専門分野を磨くことができます。

【募集背景】事業拡大による増員募集になります。現在は顧客のフロントに立っていただくプロジェクトリーダー候補が不足している状況です。顧客のフロントに立ってプロジェクトを進めることはもちろん、チームのマネジメントもお任せするため、プレイングマネージャーの方を募集いたします。【期待する役割】法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。プロジェクトの進行、チームのマネジメントもお任せします。【職務内容】■法規に基づいたモビリティの開発支援■マネジメントシステムの構築支援■脅威分析■セキュリティコンセプト策定■セキュア設計SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。【プロジェクト事例】■クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行■クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析■クライアントのサイバーセキュリティ活動における成果物のアセスメント■ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。【組織】デジタルリスクマネジメント事業部　【魅力】■これからより拡大していく部署であり、裁量権もございますので経営を見据えてご活躍することが可能です。■開発だけでなく、コンサルタントと技術支援を組み合わせた体制構築・サービス提供をすることが可能です。■エンジニア職の強い開発領域も伴走しており、コンサルタント＋サイバーセキュリティ＋開発エンジニアの知見を蓄えることができます。【働き方】■残業時間：月40時間ほど■フレックスタイム制（コアタイム 11：00～15：00）■リモートワーク中心（出社頻度：5日/月程度）※プロジェクトにより、出社頻度は変更いたします※社内規定により、フルリモートはお受けいたしかねます

◎ガバナンス並びに事業プロセス強化のため、情報セキュリティ責任者の方を募集致します。■情報セキュリティ方針の策定と実施■情報資産の管理態勢の構築 ■情報システムの管理態勢の強化 ■全社の情報セキュリティに関するガバナンスの構築■その他、状況に応じて以下の業務をお任せいたします。 ■情報セキュリティ委員会の運用 ■CSIRT態勢の強化とマネジメント■運用しているシステムに係るセキュリティ態勢の強化■社内セキュリティ教育・啓蒙活動※グループ内プロジェクトのサポート業務あり

情報システム本部/システム企画部/ITリスク・情報セキュリティマネージャー【楽天生命について】楽天保険グループは、楽天カード、楽天銀行、楽天証券などに続く、楽天FinTech事業の次の柱になるべく、順調に成長を続けています。 楽天生命は、楽天保険グループにおける中核事業の一つです。 シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合保障保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。 全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、さまざまなご提案経路を有しております。 身近で親しみやすい生命保険会社として、また楽天グループの技術力を活かした先進的な生命保険会社として画期的な保険ソリューションを提供していきます。 取組例 ・保険加入者への楽天ポイントの付与開始：https://www.ins-hd.rakuten.co.jp/news/pdf/20191129.pdf ・AIを活用した保険引受業務のDX化：https://www.rakuten-life.co.jp/about/news/220131.html ・世界最大のVRイベント「バーチャルマーケット2022 Winter」へ保険業界初の出店：https://www.rakuten-life.co.jp/about/news/221124.html 【部署・サービスについて】情報システム本部は楽天保険グループのITインフラを支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に努めており、企業活動に密接に関係しながら業務を進めています。ITリスク・情報セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。当業務は企業にとって最も重要なマネジメント項目の一つとなっており、その中心的な役割です。【業務内容】楽天生命のIT部門におけるITリスク・情報セキュリティチームのマネジメント① ITリスクに関する企画立案およびリスク評価②システムインシデント管理③情報セキュリティポリシー、規程、マニュアルの策定と保守④脅威情報、脆弱性情報の収集と対策プロセスの構築と管理⑤情報セキュリティインシデント対応と管理プロセスの構築、改善⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断⑦個人情報保護対策の策定、導入⑧データガバナンスに関する企画推進

【募集背景】昨今、ニュースでも度々とりざたされるサイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業を立ち上げ、現在、セキュリティ関連のお引き合いを多数いただいております。急成長中の本事業をさらに牽引いただける方を仲間をお迎えしたいと考え、積極採用を推進しております。同組織はセキュリティの上流コンサルタントから運用支援まで幅広く対応しております。業務内容についてはご経験やご志向性に応じてお任せいたします。【職務内容】○ストラテジー領域-セキュリティ戦略策定、および統括-セキュリティ体制企画、設計-セキュリティアセスメント-規程類、ロードマップ作成-ISMS／PIMS／ISMAPなど認証取得支援-アプリケーション開発セキュリティ○マネジメント領域-セキュリティ運用支援-CSIRT／PSIRT／DSIRT運用支援-CSIRT／PSIRT／DSIRT設計・構築-セキュリティソリューション設計・構築-セキュリティ教育、訓練-ゼロトラスト（SASEなど）導入支援-ログ管理システム（SIEM／SOARなど）導入支援-セキュリティ監査【組織構成】ソリューション本部　ソリューション事業部　セキュリティサービス部(約100名)1、セキュリティーサービス1グループ：関東圏の顧客担当2、セキュリティーサービス2グループ：地方の顧客担当(大阪、名古屋など)■今後の展望業務の標準化を得意としている同社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。【魅力ポイント】・『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。・コンサルファーム、SIer、事業会社、さまざまなバックグラウンドをもった方にジョインいただいております。事業会社出身の方は、長年のセキュリティ実務経験を活かしコンサルタントとして立場を変えて活躍しています。さまざまなご経験やバックグランドをもつ方を歓迎し、挑戦する環境があります。【部門紹介記事】～顧客起点を貫くセキュリティサービスに、人は引き寄せられる。百戦錬磨の人材が輝きを増す場所～https://recruit.shiftinc.jp/career/library/id1066/【セキュリティサービス部 特集ページ】～私たちの使命は、「高品質なセキュリティを全方位へ行き渡らせる」こと～https://recruit.shiftinc.jp/career/library/special-security/

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】同社内で注力領域である大手金融・製造業向けのITコンサルタント/PMOとしてクライアントのプロジェクトに参画し、プロジェクトの成功に向けた支援業務をお任せいたします。【展望】部門戦略として、セキュリティ領域で培ったネットワークを活かし、業務・IT領域のクライアント課題の解決を狙っていきます。立ち上げフェーズとなるため本部長直下で裁量が大きいポジションとなります。＜想定プロジェクト＞・DX支援/推進プロジェクト　→ITコンサルタント/PMOとしてデジタル戦略の企画立案や実行を推進・リテールシステム運用推進プロジェクト　→効率的な運用管理やトラブル対応のサポート、業務プロセスの改善や新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→プロジェクトマネージャーとして既存システムの機能追加、性能向上、保守作業などの開発作業の立案からリリース【想定業務】・DX支援/推進プロジェクト　→・各ベンダーの入退場手続きの効率化　　・各作業依頼の一覧化　　・対応状況の共有化　　・会議調整の効率化　　・戦略の企画立案・リテールシステム運用推進プロジェクト　→・システムのアプリケーション運用保守　　・ユーザーからの問い合わせ対応　　・障害発生時の社内エスカレーション調整　　・障害復旧に向けた対応の調整と報告書作成　　・システム運用に関わる本番環境での作業　　・新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→・プロジェクト計画立案（見積もり書/計画書作成、社内審議対応）　　・プロジェクト進行推進（コスト管理、スケジュール管理、レビュー）　　・既存システムの機能追加/バージョンアップ対応【案件アサインについて】プロジェクトは市場ニーズ、本人のスキル・経験、意向をふまえて決定していきますので、着実にキャリアステップを踏んでいくことが可能です。希望があればプロジェクトワーク以外の組織業務もお任せしますので、０→１で立ち上げていくプロセスを経験できます。例）新規ソリューション開発、技術＆ビジネス潮流調査・活用具現化、採用業務、PR業務、営業業務など【この仕事で実現できること】・課題発見、解決プロセスの立案、運用実行、改善まで一貫して業務に従事することができる・お客様の近くかつ裁量を持って業務を推進するため、お客様の役に立てる実感を持つことができる・大規模プロジェクトが多数あるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・クライアントチームの一員となって社員とディスカッションし、改善・提案に積極的に関わっていくことができる【今後のキャリアパス例】・チームリーダーとしてメンバー管理や後任育成、マネジメント業務を経験する・新規事業開発に携わる・セキュリティ領域の研修参加や資格取得を通して、セキュリティコンサルタントにキャリアチェンジする・希望により採用活動や人事制度策定といった組織作り、自社内での新規事業立ち上げに参加する【求める人物像】・自分で考えて行動できる方・粘り強く物事に取り組める方・プロアクティブにコミュニケーションが取れる方・チームワークを大切にする方・成長意欲の高い方

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】同社内で注力領域である大手金融・製造業向けのITコンサルタント/PMOとしてクライアントのプロジェクトに参画し、プロジェクトの成功に向けた支援業務をお任せいたします。また、マネージャーとしてチームメンバーの業務・ピープルマネジメントなどのマネジメントや顧客への提案活動（営業）をお任せいたします。【展望】部門戦略として、セキュリティ領域で培ったネットワークを活かし、業務・IT領域のクライアント課題の解決を狙っていきます。立ち上げフェーズとなるため本部長直下で裁量が大きいポジションとなります。＜想定プロジェクト＞・DX支援/推進プロジェクト　→ITコンサルタント/PMOとしてデジタル戦略の企画立案や実行を推進・リテールシステム運用推進プロジェクト　→効率的な運用管理やトラブル対応のサポート、業務プロセスの改善や新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→プロジェクトマネージャーとして既存システムの機能追加、性能向上、保守作業などの開発作業の立案からリリース【想定業務】・DX支援/推進プロジェクト　→・各ベンダーの入退場手続きの効率化　　・各作業依頼の一覧化　　・対応状況の共有化　　・会議調整の効率化　　・戦略の企画立案・リテールシステム運用推進プロジェクト　→・システムのアプリケーション運用保守　　・ユーザーからの問い合わせ対応　　・障害発生時の社内エスカレーション調整　　・障害復旧に向けた対応の調整と報告書作成　　・システム運用に関わる本番環境での作業　　・新機能の導入支援・システムエンハンス推進プロジェクトマネージャー　→・プロジェクト計画立案（見積もり書/計画書作成、社内審議対応）　　・プロジェクト進行推進（コスト管理、スケジュール管理、レビュー）　　・既存システムの機能追加/バージョンアップ対応【案件アサインについて】プロジェクトは市場ニーズ、本人のスキル・経験、意向をふまえて決定していきますので、着実にキャリアステップを踏んでいくことが可能です。希望があればプロジェクトワーク以外の組織業務もお任せしますので、０→１で立ち上げていくプロセスを経験できます。例）新規ソリューション開発、技術＆ビジネス潮流調査・活用具現化、採用業務、PR業務、営業業務など【この仕事で実現できること】・課題発見、解決プロセスの立案、運用実行、改善まで一貫して業務に従事することができる・お客様の近くかつ裁量を持って業務を推進するため、お客様の役に立てる実感を持つことができる・大規模プロジェクトが多数あるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・クライアントチームの一員となって社員とディスカッションし、改善・提案に積極的に関わっていくことができる【今後のキャリアパス例】 ・新規事業開発に携わる・セキュリティ領域の研修参加や資格取得を通して、セキュリティコンサルタントにキャリアチェンジする・希望により採用活動や人事制度策定といった組織作り、自社内での新規事業立ち上げに参加する【求める人物像】・自分で考えて行動できる方・粘り強く物事に取り組める方・プロアクティブにコミュニケーションが取れる方・チームワークを大切にする方・成長意欲の高い方

■キンドリル　セキュリティー＆レジリエンシー事業部について某社時代から長くセキュリティー関連の事業を行っている部門です。セキュリティーの重要性が叫ばれ始める前から、長年のコンサルティング～デリバリ～運用保守の実績を持つ部門です。同社の強みは、「運用保守」を起点としたセキュリティサービスです。長年のインフラのマネージドサービスの実績から、セキュリティーの運用管理についても強固な顧客基盤と、運用実績を持っています。他社のセキュリティーコンサルティングサービスを「課題解決型」とすると、同社のサービスは「伴走型」です。課題解決のための具体的なアクション考案＆実施から、実装後の見直し・改善活動まで支援することが同社の特徴です。大手ファームは実装、運用フェーズはベンダー頼みになるケースになることが多い中、キンドリルは大きな絵を描くところから、実装、運用までワンストップで支援可能です。【業務内容】・お客様組織（グループ会社、取引先、海外拠点等を含む）のセキュリティ・ガバナンス強化、セキュリティ施策の推進・お客様プロジェクトを担当し、ITインフラストラクチャー領域を中心にセキュリティ基準や管理プロセスの策定・展開、ガバナンスの確立・維持、リスクマネジメント、コンプライアンス状況の点検・改善、監査対応をリード・サーバー脅威や法規制に対応したら新たな施策やソリューションの提案、適用をリード

【採用背景】英検を中心とした事業を推進する協会。基幹となる英検に付随したシステムはもちろんのこと、新たな動きとして「生涯学習アカウント」と「デジタル証明書」を機軸とした新規事業の創成・収益事業化を発展させていくにあたり、今後益々セキュリティに関する重要性も高まってきております。経営層・事業部門の要請に基づきながら、外部のセキュリティベンダーと連携し協会のセキュリティ体制の構築を強化・推進いただけるリーダーを募集します。【仕事内容】同社の情報セキュリティ施策を統括し、経営層の要請に基づいたセキュリティ強化を推進するポジションです。主にセキュリティベンダーの選定・管理を行いながら、企業全体の情報セキュリティ戦略を策定・実行していただきます。【業務内容】・経営層・各部門からのセキュリティ要請を整理し、施策を立案・推進・セキュリティベンダーの選定・管理（評価・契約・運用調整）・外部サービス・製品の導入計画策定および実行・情報セキュリティポリシー・ガイドラインの策定・更新・ISMS・Pマーク等の情報セキュリティ管理体制の維持・向上・インシデント対応フローの策定・社内教育の実施・各種セキュリティ監査（内部・外部）の対応

【会社概要】自社研究開発機関・純国産の自社サービスを持つ国内で随一のセキュリティベンダーです。同社は、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。【職務内容】同社では、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。【具体的には】・顧客提案活動　-お客様のセキュリティに関する課題抽出　-課題解決方針の策定と提案活動・プロジェクトマネジメント　-プロジェクト計画の策定　-プロジェクトの実行管理　-稼働／コスト管理・ステークホルダーマネジメント・プロジェクト間の要員調整・新事業開発　-次世代Yaraiサービスの検討　-新セキュリティサービス事業の立ち上げ【案件例】■最先端技術に関するセキュリティ上の脅威の調査、対策の検討■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト■マルウェア解析■バックドア検査■プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）■セキュリティ関係のツール、コンポーネントの研究試作・請負開発■FFRI yaraiを用いたマネージドサービス※「FFRI yarai」などの自社製品の開発部署とは異なります。クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。【魅力】・純国産の技術を研究開発しており、サイバーセキュリティにおいて日本の要となる企業です・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。 ・セキュリティ領域未経験でもOJTや研修を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。・これまでのキャリアで培った自身の技術力、同社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。・依頼内容は多種多様ですが、同社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。・定年65歳かつ職能に応じた待遇設定のため、年収高水準で長期就業されている方が多数在籍しております

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。当社の2022年度の海外売上比率は80％を超え、全世界に66社のグループ会社を展開しながら、「創業90年のベンチャー」として、最先端のDXソリューションでの社会的課題の解決に挑戦し続けています。【職務詳細】1. ITインフラ領域・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用・ 全社ファイルサーバの企画、導入、運用・ サーバ（オンプレ・クラウド）の設計・構築・運用・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）2. セキュリティ領域・ ITセキュリティポリシーの策定、導入、運用・ サイバーセキュリティ監視、ログ分析、脆弱性チェック・ セキュリティインシデント対応・ セキュリティプラットフォームの設計・導入・運用・ 情報セキュリティリテラシー向上施策の企画・展開3. Microsoftシステム管理・ MicrosoftEntra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）・ Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート・ 生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進・ PowerShellを用いたスクリプト作成・運用効率化4. PC・スマホ運用管理・ 社内PCおよびスマートフォン（iOS）のキッティングおよび運用管理・ 社内デバイスのライフサイクル管理（導入、設定、更新、廃棄）・ モバイルデバイス管理（MDM）ツールの運用・ トラブルシュートおよび問い合わせ対応（国内外ユーザー対応）5. プロジェクト管理・ 現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード・ 国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応※すべてを一人で担当するわけではありません。これまでのご経験やスキルに応じて、適切な業務内容を決定します。【組織】 経営推進本部　ITオペレーション部

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。？【職務内容】1. グローバルでのITセキュリティ・ITインフラ（グローバル・ネットワーク等）の企画業務・グローバルでのITセキュリティポリシー、ルールの検討、管理、運用・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、SIEM、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、インシデント対応業務・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理2. 本社各部門、国内外の工場・販社でのITセキュリティとインフラ領域の運用業務指導ならびに管理3. その他、各種関係するプロジェクト管理に付随する業務※将来のキャリアとして、本人の希望次第で、米国・欧州拠点への海外赴任などにより、よりグローバルで先端的なIT面の企画などでの活躍を舞台としたキャリアに進んでいくことも可能です。【責任範囲】・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した管理・運用（キャリアに応じて、責任範囲は調整）。・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリード（キャリアに応じて、責任範囲は調整）。【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課　５名程度

部署名：Security Servicesチーム名：Identity and Access Management当部署は、日本のプルデンシャルグループ全体に対して、セキュリティを維持・向上できるよう、エンジニアリングサービスを提供する部署になります。当チームでは、認証システム（社内向け／社外向け共に）の構築と維持管理を担当しています。アメリカ本社と連携し、約10名のチームでベンダーに一括で依頼するのではなく、自分たちの手で構築や維持管理を行っています。また、グローバルの金融機関でもありセキュリティ製品に関する投資も多く、新技術／新製品の導入も多く行っています。Identity and Access Management部門の認証システムチームで、チームを牽引する中核となるような人材を募集します。具体的には、数名のチームで、以下の業務を遂行します。1. 対象製品に関する構築プロジェクトへの参画（要件定義、基本設計、詳細設計、環境構築などを含む）2. 対象製品に関する保守作業（開発支援、運用支援、システム障害対応、脆弱性対応等の保守業務）3. US本社のエンジニアとのQA対応（英語によるメール、Web会議でのコミュニケーション）4. グループ各社IT部門との連携【このPositionの魅力 得られる経験等】・世界規模のグループ企業の日本の認証システム担当として、これまでに取得したスキルを活かし、新たな技術を学ぶチャンスがあります。・グループ企業のパートナーとして、安定した環境でじっくり業務に取り組むことができます。・仕事で英語を使いたい、伸ばしたい方に適した環境です。（英語研修制度有）・技術力、マネジメント能力を伸ばすための社内サポートや研修制度があります。