セキュリティコンサルタントの年収600万円以上の転職・求人情報(6ページ目)

【業務内容】コネクテッドカーが普及し、2020年の法改正後、より一層、サイバーセキュリティの重要性が増しています。VicOneでは、自動車へのサイバー攻撃など脅威を検出し、攻撃を可視化することで、迅速な調査や対応を可能にする製品を開発しています。また、近年話題のSBOM・脆弱性管理ツールやペネトレーションテスト等の役務サービスも提供しています。これら製品およびサービスを、自動車メーカーやそのサプライチェーン、またはSierと共に販促していただきます。【チーム体制】日本本社を筆頭に、台湾・アメリカ・ドイツ・韓国・インド・フィリピンに拠点をもち、グローバルベースで市場拡大を目指しています。グローバルでは100名程、日本では20名弱のメンバーが在籍しており、トレンドマイクロにてセキュリティに精通してきたメンバー、自動車業界に長きにわたり従事してきたメンバーなど、幅広いバックグラウンドのメンバーが集っています。【企業概要】2024年1月1日に、トレンドマイクロ株式会社より独立し設立された新会社です。自動車業界向けに、サイバーセキュリティソフトウェアとサービスの幅広いポートフォリオを提供しています。自動車メーカーやサプライヤーの厳しいニーズに対応するため、VicOneのソリューションは、現代の自動車に求められる特殊な要求に対応し、安全性と拡張性を確保するように設計されています。トレンドマイクロから培ってきたセキュリティソリューションとインテリジェンスにより、お客様が安全かつスマートな自動車を構築できるよう支援しています。【得られるスキル】VicOneは、サイバーセキュリティ業界のパイオニアであるトレンドマイクロ傘下のグループ会社です。30年以上にわたりトレンドマイクロが培ってきたセキュリティに関する専門知識や技術、経験、実績をベースに、AI、機械学習などの最新技術を活用しています。更に、今後急激な発展が見込まれる車両のSDV化やコネクテッド化を支えるフルレイヤーのサイバーセキュリティソリューションやサービスを提供しているため、最先端の技術に幅広く携わることができます。

商船三井およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT（Computer Security Incident Response Team）の一員として、以下の業務を担当いただきます。■国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動■既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施■インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施

ご経験・ご志向に応じて下記業務をお任せいたします。・同社グループ各社の各種システムおよび共有インフラに対しての同社グループのセキュリティ基準への準拠計画策定・実行推進・エンドポイントセキュリティ（Microsoft 365 E5中心）の管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務および脆弱性診断ツールの保守・運用・ログ/SIEMツール(Splunk）の保守・運用・そのほかセキュリティに関する新サービスの企画・提案・推進・改善・入社時はこれまでの経験を活かしてセキュリティエンジニアをご担当頂きますが、将来的には他のIT領域でも活躍頂く事も想定しております。セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。【配属部署】システム基盤運用部【このポジションに魅力】■業務の影響範囲同社のインフラエンジニア業務は、3万人規模の従業員を誇る同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う大変影響力の大きい仕事になります。■幅広いスキルと経験実務を通じて、セキュリティツール（MDE、MDAV、Rapid7、Splunk等）のナレッジ取得や経験をすることができます。その他サーバー・ネットワーク・OS・セキュリティー・クラウドなど、さまざまな専門スキルが必要となるため、市場価値の高いスキルが身につきやすい環境です。

【募集背景】昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。【職務概要】・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。【職務詳細】・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。【ポジションの魅力・やりがい・キャリアパス】プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。【働く環境】■チームについて　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。■働き方について　在宅勤務可、顧客対応など必要に応じて出社・出張あり。【配属組織名】AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部【配属組織について（概要・ミッション）】IoT機器やコネクテッドサービスを提供する様々な社会インフラを担う業界（特に、自動車、医療、精密機器等）の顧客に対し、IoT機器のセキュリティを強化するプロダクトセキュリティソリューションを展開しています。・顧客のセキュリティ組織(PSIRT)の立ち上げ支援、セキュリティ設計支援、人材育成等のコンサルテーション・セキュリティ運用業務のアウトソーシング・セキュリティ運用プラットフォームやIoT機器監視サービスのサービス提供※社内の関係部署やグループ会社などとも連携しながら業務を進めていただきます。※海外メーカーを用いたソリューションも保有しており、グローバル案件もございます。　将来的にはそのような案件に携わることも可能な環境です。【携わる事業・ビジネス・サービス・製品など】■日立/プロダクトセキュリティhttps://www.hitachi.co.jp/products/it/security/solution/psirt/index.htmlhttps://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html

製品セキュリティ（セキュリティ攻撃対策、プライバシ保護含む）について、ITスキルを活用して従事いただきます。（※製品：社外へ提供するECU機器、ITサービス）セキュリティプロセスの制改定、全社の組織レベル把握と向上、セキュリティインシデント発生時の統制など様々な経験をすることができます。【業務詳細】■製品セキュリティ/プライバシプロセスの策定・改訂■全社セキュリティ水準の把握と向上■セキュリティインシデント対応とPSIRT活動■製品開発時のセキュリティ対策/プライバシ保護推進【想定ポジション】いずれは全社統制を行うリーダを担っていただきます（概ね２つの事業部をリード）【キャリアイメージ】製品セキュリティ／プライバシ領域の第一人者として社内外で認められる存在になるチャンスがあります。経験を積む中で「製品セキュリティスペシャリスト」や「プライバシ保護スペシャリスト」として社内資格や表彰を得たり、全社統制のメンバーに抜擢される可能性もあります。【業務の魅力/身に着くスキル】入社後は自動車業界の品質基準や顧客の要求レベルの高さを学んでいただきます。また、ランサムウェア、標的型攻撃など攻撃が複雑化・高度化するなか、様々な有識者と議論することができます。適正な対応策を導入し、お客様やプロセスを実行する方々から感謝の言葉をいただき、やりがいを感じることができます。【働き方/テレワーク環境】平均残業時間：月20時間/部署平均　※繁忙期は45時間程度の残業有在宅勤務：週３程度在宅/部署平均　※業務の必要性に応じて出社をいただくことがあります。【配属部署詳細】コーポレート本部　ITデジタル推進部　セキュリティ推進室　製品セキュリティ課全社の製品のセキュリティ統制を担当している部署で、12名で構成されております。【募集背景】製品に関するプライバシ保護とセキュリティ対策を強化しています。近年、UNR155の適用製品の拡大、個人情報保護法やGDPRなどの法規制の厳格化、OEM要求の高度化、ユーザのプライバシ感度の高まりにより厳格化し、製品開発においてプライバシ・セキュリティ対応は必須となっています。当社では、こうした背景を踏まえ、製品に関するプライバシ保護とセキュリティ対策を強化する取り組みを推進しています。【ここがオススメ】全社のオフィス・製品・工場に関わる情報セキュリティ/プライバシの推進・統制を担います。全社横断した活動のため、組織を主導・管理するスキルも身につきます。【特色】『製品を守る』『会社を守る』セキュリティ（セキュリティ攻撃対策、プライバシ保護含む）を統制する業務です。エンドユーザ、ビジネスパートナー、従業員を守るという想いを持ち、これまでの経験を活かすことができる人材を求めています。自動車とITサービス両領域にまたがる最新セキュリティ戦略の企画・推進に挑戦できます。現場と連携し「事業成長を止めないセキュリティ」を実現する醍醐味が味わえます。

【募集背景】●中期経営計画で掲げているとおり、「社会課題解決に向けた価値創造を追求し、ステークホルダーと共に実現」するミライ価値の共創の実現手段として、デジタルトランスフォーメーション（DX）を位置づけています。●お客さまとのつながり・あらゆる業務でのデジタル化と業務改革により、事業そのものの変革とイノベーション創出を目指してDXを全社で推進中です。●DXの取り組みを支えるため、これまで以上のスピードでセキュリティ対策やITインフラ整備を進める必要があり、体制強化が必要と考えています。【具体的には】サイバーセキュリティ・ITインフラ担当として下記業務をお任せします。●サイバーセキュリティに関する戦略立案●サイバーセキュリティに関する企画、推進●サイバーセキュリティに関するインシデント対応●クラウド、サーバーやネットワーク、端末等のITインフラ整備※IT系100%子会社のオージス総研グループと連携し、各種業務を進めます。【配属】DX企画部　ITセキュリティ・インフラチーム ［組織構成：マネジャー＋12名 （参考）DX企画部は、DX戦略、DX推進、システム統括、全社IT基盤整備、情報セキュリティ管理、データ分析を担っており、総勢50人弱の組織になります。］【仕事の魅力・やりがい】■自分で考え悩み、企画できる仕事スタイルです。裁量も大きく、責任を持ちながら色々なことにチャレンジできます。■デジタル技術活用やデータ分析を推進してきた人材と一緒に仕事ができます。風通しの良い組織でそのような人材とワイワイガヤガヤできます。■DXを経営課題に位置づけており、まさに、社会を変える・会社を変える仕事に出会えます。当然、様々な壁に物当たりますが、チームメンバーと一緒に悩み、成長できます。■サイバーセキュリティとITインフラ整備を両方とも経験できるため、IT技術にキャッチアップしながら、サイバーセキュリティの取り組みを進めることができます。【キャリアパス】経験や希望などを鑑み、将来的に以下分野での活躍を期待しています。■サイバーセキュリティやITインフラ整備の責任者および専門スタッフ■システム開発の企画・推進・管理の責任者および専門スタッフ■デジタル推進やイノベーション推進業務の責任者および専門スタッフ■DX戦略企画業務の責任者【おすすめポイント】◆リモートワーク：週2～3日可能（ご家庭の事情により応相談可能）◆フレックス制度あり！1時間単位の有給取得も可能◆ボトムアップな社風で若手活躍可能！◆男女問わず新卒・中途問わず風通し良好◆チャレンジングな社風◆腰を据えて新しい事業に対して最後まで一貫して注力できる土壌です◆ライフステージに併せて柔軟な働き方が可能です。◆育休復帰率◎◆定着率高め！★フレックスタイム制育児・介護等のプライベートの都合や、時差出勤ニーズにあわせて、柔軟に勤務時間を調整いただけるフレックスタイム制度を導入しています。コアタイムおよびフレキシブルタイムを設け、コアタイムは必ず勤務すべき時間帯とし、フレキシブルタイムは業務の遂行状況やプライベートでの都合等を考慮し、始終業時刻を選択できる時間帯としています。主な就業時間9:00～17:40コアタイム一例　11:00～14:10フレキシブルタイム一例　7:00～11:00、14:10～22:00

▼企業の組織情報セキュリティコンサルティングを担うコンサルティング部とクラウドサービスの開発や営業を担うセキュリオ部が主として存在しています。今回のポジションはコンサルティング部の責任者を募集している求人です。具体的には以下のような業務をご担当いただく予定です。▼ミッション大手企業の経営層に対して、セキュリティだけでなくIT全般の課題解決を支援するコンサルティング業務をお任せします。企業の多様な課題に対応しながら、サービス領域の拡充をリードしていただける責任者を募集しています。▼具体的な職務内容・大手企業のCIO/CISOクラスをカウンターパートとした、経営課題・セキュリティ課題の根本的なヒアリングと解決策の提示・自社のセキュリティ認証支援にとどまらないIT領域におけるコンサルティング支援・有力なパートナー企業との協業を前提とした、プロジェクト全体のオーケストレーション（進捗・品質・課題の管理）・提案からクロージング、デリバリーまでを一気通貫で主導し、事業のP/Lに責任を持つ▼魅力・情報セキュリティという将来性が見込める事業に特化して事業活動を行い、急成長を遂げてきた実績のある企業です。今後IPO準備中かつメンバーも5年後までに90名弱から200名に増やす想定でもあり、成長フェーズの企業で働いてみたいという方にはおすすめです。・コンサルティング事業もセキュリティ認証支援を軸に拡大フェーズにあるため、事業責任者として10→100にするフェーズに間近に携われることができます。・社内では役職なくフラットな環境のため、活発な意見交換がされている雰囲気です。▼募集背景現在の責任者が別事業部と兼務していますが、今後人員を増やし事業を成長させるにあたりコンサルティング事業専任の責任者を設置するための募集です。▼企業の主な事業内容1. 情報セキュリティコンサルティング支援・ISMS（ISO27001）やプライバシーマークなどの第三者認証取得支援・セキュリティ体制の構築・運用支援・リスクアセスメントや内部監査の支援2. クラウドサービス「セキュリオ」の提供・情報セキュリティ教育クラウド・社員向け教育コンテンツやeラーニング機能・ISMS運用支援機能も搭載されていて、教育と管理が一体化してるのが特徴[1]3. セキュリティソリューション提供・メールセキュリティ、クラウドストレージ、PC情報漏えい対策など・ログ管理や標的型攻撃メール訓練など

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

法人向けに、脆弱性診断・SOC・セキュリティコンサルティングなどの情報セキュリティサービスを提案する営業職です。顧客課題に寄り添い、最適な対策の提案・導入支援を担える営業担当を目指してもらいます。■ 具体的な業務内容・セキュリティ商材（脆弱性診断／SOC／コンサルティング／情報セキュリティ教育）の提案・既存顧客・休眠顧客へのアプローチ（架電・メールなど）・顧客アポイントの取得（新規架電）・商談実施、議事録作成、提案資料・見積書の作成・顧客のセキュリティ課題整理／脆弱性診断の提案および導入支援、調整・社内SFA（Salesforce）への案件入力およびSlackでの情報共有・連携・受注・納品に向けた技術部門との連携■ 使用ツール・メール(Outlook)・Salesforce（SFA）・Slack（社内チャット）・Word,Excel,Powerpoint（提案資料作成、契約書修正等）・Teams／Zoom（社内MTG・顧客打合せ）【募集背景】組織強化のための増員

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

以下のいずれかを中心にご担当頂きます。■サイバーセキュリティに係る脅威情報の収集・分析・活用■国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用■インテリジェンスベンダーから調達情報の分析・活用■インシデントレスポンス支援■行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス■各種監査や照会対応等の支援【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属予定の部/グループ】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【想定されるキャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【歓迎要件】■OSINT関連ツールの活用スキル（種類は問わない）■難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル■日本語はネイティブレベル。英語、中国語、ロシア語のいずれか業務使用経験があると望ましい（読み書き中心）■下記のいずれかを保有していることが望ましい（必須ではない）。(1)情報処理安全確保支援士, CISSP, CCSP, CEH, GIAC等のいずれか(2)ベンダー系セキュリティ資格

【職務内容】サイバーセキュリティに特化した社内カンパニーとして2016年に設立したセキュリティ＆ラボカンパニーで、最先端のインターネット通信・サイバーセキュリティ製品の法人向け提案営業をお任せいたします。お客様はインターネットサービスプロバイダやケーブルテレビなどの通信事業者様、エンタープライズ企業や官公庁など、大手企業が中心です。最新の技術で通信トラフィックを可視化し制御を行ったり、DDoS対策、脆弱性検知・脅威情報の分析など、最先端のセキュリティソリューションを提供しています。＜セキュリティ＆ラボカンパニーについて＞https://www.toyo.co.jp/slc/about/【具体的には】・お客様の要件に合わせ、豊富な製品群より最適なソリューションをカスタマイズして提供します。・海外メーカーやエンジニアチームと綿密にやり取りし、最新の技術トレンドや市況感を踏まえた提案を行います。・サービスプロバイダやモバイル事業者と新規サービス創出の提案を行います。◆契約、導入、アフターフォロー契約まで半年程かかることも多く、お客様とじっくり向き合いながら営業することができます。導入したサービスの効果を最大限引き出せるようアフターフォローも重要です。改善提案することで、リピートや新規プロジェクトの獲得に繋がっていきます。また、エンジニアチームとの距離が近く、お客様との提案に向け二人三脚で進めていくことができるのも特長で、技術的な解決をスピーディに行いながら提案活動を進めていけます。エンジニアが打ち合わせに同行し、製品説明やデモを行うこともあります。【募集背景】DX（デジタルトランスフォーメーション）など新しい社会の動きを受け、通信の最適化やサイバーセキュリティのニーズはますます高まっています。ニーズにお応えし、更なるサービス普及を実現するため、営業部門を強化します。共に事業拡大を担っていただける新メンバーを募集します。【柔軟な勤務環境】フルフレックス・リモートワーク制度のもと、自分の裁量で仕事ができます。一日の中で在宅・出社を切り替える勤務形態も可能です。一日の所定労働時間が7時間でワークライフバランスも取りやすくなっています。少人数（全体で30名程度）のため、個々人の裁量が大きく、自分のアイデアやスキルを発揮しながら活躍できます。合理性があれば、自分がやりたいと思ったことへのチャレンジも大歓迎。自由度が高く、自ら考えて仕事を進めたい方にとってやりがいのある環境です。

【職務内容】1、サイバーセキュリティ政策に関する調査研究・社会実証2、セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・ペネトレーションテスターお客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・プロダクトマネージャー（PdM）各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

同社は、「同社グループの人と組織の課題解決力」をバリュー・プロポジションとし、BPRから人的資本の最大化まで一貫提供できる国内唯一のコンサルティング会社です。 バックオフィス部門に対し、「業務」×「テクノロジーコンサル」で働き方の転換をサポートし、生産性向上だけではなく、その先にある顧客社員のはたらくwell-beingの向上を目指しています。 本募集は、事業会社のガバナンス・情報セキュリティ・コンプライアンスを対応する部署になります。大まかなルールはホールディングスにて起案され、実務への落としこみを自社で対応しています。一定の知識をもち、GRCの方針に沿って、提案力と推進力を持ち、チームを牽引できる方をお待ちしております。■募集の背景 部門強化のため一緒にGRC組織を創り上げることに対してご尽力いただける方を募集しております。ご経験よりもマインド面を重視しております。 ■業務内容 情報セキュリティ関連申請内容の確認・承認施策の検討立案（BCP、委託先管理、貸与物管理）ホールディングスの施策反映対応社内調査・現場ヒアリングセキュリティ研修（資料作成・講師）ガバナンスや情報セキュリティルールの周知■業務内容の変更の範囲 会社の定める業務内容（出向を命じることがあり、その場合は出向先の定める業務内容）となります。 ■はたらく環境について 当社では生産性の向上を風土醸成×仕組みづくりで推進しています。 ・在宅勤務制度あり ・フルフレックス制度（標準労働時間8時間） ・平均残業時間20時間程度（業務やプロジェクトによって異なります） パフォーマンスを発揮いただける方に関しては上記制度に限らず、 兼業・副業など個々の状況に合わせて就業形態も相談可能です。

【仕事内容】同社の開発ライフサイクル全体にセキュリティを組み込み、「エンジニアの生産性」と「セキュリティ強化」の両立のための各種施策を企画・推進します。各システム開発プロジェクトの設計や実装についてセキュリティ要件の順守状況のモニタリングやアドバイスを行います。また、開発中に作りこまれた脆弱性を分析し、改善計画や教育を行います。

企業（主に大企業）に対して、サイバー・情報セキュリティのリスク管理・危機管理に関するコンサルティングサービスを提供する業務です。クライアントである企業が自力で解決できない課題について、コンサルティングにより対策の推進を支援します。入社後は各人の経験や特性を踏まえて、下記業務例1、2、3のいずれかをメインとしてスタートし、社内の育成プログラムに沿って経験を積み、段階的に担当領域を拡げていきます。＜業務例＞①サイバー・情報セキュリティのリスク管理コンサルティング業務　・現状のリスク管理体制を書面とインタビューで把握し、具体的な改善案を提示する業務　・サイバー・情報セキュリティを対象とするリスクの洗出し・分析・評価を行い、対策を講ずるべき重要リスクを特定する業務　・クライアントのリスク管理委員会へのオブザーブ参加やリスク対策のモニタリングなど、日常のリスク管理を伴走支援する業務　・リスク管理の必要性、実施プロセス、取組上の留意事項等を顧客の役員やプロジェクト参加者を対象に研修形式で解説する業務②サイバー・情報セキュリティの危機管理コンサルティング業務　・危機対応体制（インシデントレスポンス）や各種危機に共通するルール（危機管理広報を含む）を策定する業務　・サイバー攻撃、情報漏洩等、サイバー・情報セキュリティの危機事象を特定した上で、危機発生時の対応事項を整理し、対応マニュアル、緊急時対応計画を　　策定する業務　・特定の危機シナリオに基づく危機対応全般、模擬記者会見などを体験する実践的トレーニングの企画・運営を行う業務③サイバー・情報セキュリティのリスク管理・危機管理の調査研究、執筆業務【歓迎要件】■コンサルティングの実務経験（サイバー・情報セキュリティ領域での経験尚可）■企業のサイバー・情報セキュリティを担う部門での実務経験■保険ブローカー等におけるサイバー・情報セキュリティのリスク管理に関わる助言等の経験■システムエンジニアでの実務経験、情報工学系大学院修了等の技術面での知識・素養■PMP、情報処理安全確保支援士、高度情報処理技術者試験、応用情報技術者試験（旧一種）の有資格者■AWS、Azure、Google Cloud等のクラウドセキュリティに関する知識・素養■企業の経営企画部門での実務経験、経営学や経営のフレームワークの知識・素養（M.B.A尚可）■B to Bの営業経験（提案型営業）■講演・セミナー、研修等での講師経験【資格】不要【語学力】不要（英語力があれば優遇）

【職務内容】Webサービスやモバイルアプリ、エンタープライズ系、業務システムなど様々なソフトウェアプロダクトに対して品質保証と情報セキュリティの観点から脆弱性診断を行い、市場にリリースする前に１つでも多くの脆弱性を検出し、お客様のプロダクトのセキュリティリスクを減らすために貢献いただく業務となります。★ご自身の今までのエンジニアとしてのキャリアからのキャリアアップとして事業立ち上げに携わってみたいとお考えの方、大歓迎！★既に経験豊富なセキュリティエンジニアの方でご自身を中心としたセキュリティー事業立ち上げに携わってみたい方、大歓迎！【具体的には･･･】・ 品質保証チーム(ソフトウェアテストチーム)内で脆弱性診断サービスを展開し顧客プロダクトの脆弱性を診断・　診断対象となるシステムにおいて懸念される品質脆弱性リスクを共有しつつ、セキュリティ面における要求事項のヒアリングの実施・　診断業務の内容、規模、範囲、量の見積算定の実施・　顧客プロダクトに対する検査環境の動作確認やクローリングなど診断事前業務・　各種ツールでのスキャンや、ソースコードを手動でチェックしての脆弱性診断・　診断結果に基づくセキュリティリスクの特定と分析、レポーティング【募集背景】事業拡大【想定キャリアパスと習得できるスキル】★未経験からサイバーセキュリティプリセールスに　開発経験もテスト経験も豊富ではあるが、サイバーセキュリティについて全く経験の無い中で当社の脆弱性診断サービスのプリセールスとしてアライアンスパートナーとの商談動向を繰り返す中で、自身がエンジニアを目指すことに興味を持ち、会社からの支援をもとに情報処理安全確保支援士の資格を取得することができました。 【配属先】品質サービス事業本部 品質サービス事業部【備考】■過去案件例　？大手ECサイト提供業者様Webサイト脆弱性診断　？カフェ予約サイト脆弱性診断　？旅行予約サイト脆弱性診断...etc

【部門の業務内容】デジタルペンテスト部セキュリティアセスメントグループでは、以下の職務を担当しています。・セキュリティ診断に関するコンサルティング（提案、実施、結果分析、等）- Webアプリケーション診断- プラットフォーム診断（ネットワーク、サーバ、OSの診断）- クラウドセキュリティ設定診断- スマートフォンアプリケーション診断- 生成AI活用システム リスク診断　など・ペネトレーションテストに関するコンサルティング（提案、実施、結果分析、等）・Attack Surface Management製品の利用支援・セキュリティ診断ツールに関するコンサルティング（提案、導入、サポート対応、等）・セキュリティ診断の計画策定支援、提案・セキュリティ診断結果の評価～対応助言・セキュリティ診断の内製化支援（常駐型、非常駐型ともに）・セキュリティ診断に関するコンサルティング支援（アドバイザー、常駐支援、等） 【部署の組織体制と募集背景について】◆募集部署デジタルペンテスト部　セキュリティアセスメントグループ◆組織体制グループマネジャー1名、20代～60代のメンバー１８名◆募集背景セキュリティ診断の内製化支援や脆弱性管理業務における顧客のニーズが増加しており、体制や人員の強化を行いたいと考えています。 【お任せしたい業務内容】「プロジェクトマネージャー」として、以下業務における進捗管理や顧客調整、メンバーの業務支援、提案活動を行っていただきます。・セキュリティ診断に関するコンサルティング（提案、実施、結果分析、等）- Webアプリケーション診断- プラットフォーム診断（ネットワーク、サーバ、OSの診断）- クラウドセキュリティ設定診断- スマートフォンアプリケーション診断- 生成AI活用システム リスク診断　など・ペネトレーションテストに関するコンサルティング（提案、実施、結果分析、等）・Attack Surface Management製品の利用支援・セキュリティ診断ツールに関するコンサルティング（提案、導入、サポート対応、等）・セキュリティ診断の計画策定支援、提案・セキュリティ診断結果の評価～対応助言・セキュリティ診断の内製化支援（常駐型、非常駐型ともに）・セキュリティ診断に関するコンサルティング支援（アドバイザー、常駐支援、等）【この求人魅力ポイント】・国内最大級のセキュリティ診断部門として、多種多様なセキュリティ診断や脆弱性管理に関するコンサルティングサービスを提供しています。プロジェクトマネジメントの業務でも官公庁、金融、製造業、IT企業など多くの業種のお客様にサービス提供を行うため、様々な業務経験を蓄積することができます。・生成AIなど、世間の動向に合わせてセキュリティ診断サービスを立案しており、次世代のセキュリティ診断ビジネスに関わることができます。・脆弱性管理業務を通じて、お客様の実態に即したセキュリティ対策に直に携わることができるため、教本や伝聞では習得できない「活きたセキュリティ対策」の経験を積むことができます。・メンター制度を取り入れており、入社後のフォローアップも万全です。・会社の研修制度を活用することで、セキュリティ分野全般の知見も習得ができます。また、部門として資格取得や外部カンファレンス等への参加を推奨しており、各種補助体制が整備されています。・部署内での情報共有会を通じて、世界的なCTF大会で上位に入賞した経験を持つメンバーとディスカッションを行うことが可能なため、セキュリティ診断・ペネトレーションテスト分野における幅広い知識を習得することができます。また、同様に積極的な社外活動も部門として推進しているため、自組織以外の技術者との交流等により、自己研鑽を行うこともできます。

【業務内容】・セキュリティ製品・ソリューションの設計・導入・構築・お客様のセキュリティ環境の診断・改善提案・インシデント発生時の対応および復旧支援・セキュリティポリシーや手順書の作成・改善・最新の脅威情報の収集と共有・社内およびお客様向けのセキュリティ教育・訓練の実施・クラウド、ネットワーク、アプリケーション、エンドポイントのセキュリティ強化【キャッチアップ体制】・リーダーシップ研修やプロジェクトマネジメントに関する研修を提供いたします。・実務を通じたOJTでリーダーシップスキルを強化頂きます。【プロジェクト例/案件例】＜プロジェクト事例＞・特権アクセス管理製品(CyberArk)の導入支援・メールセキュリティ製品の導入支援・脆弱性管理ツールの導入支援など【組織構成/チーム体制】基本的にはプロジェクトごとに自社内のチームにて業務を進めていきます。【歓迎要件】・プロジェクト管理業務経験・サイバーセキュリティに関する認定資格を保有している方・脅威インテリジェンスの分析経験・SIEM、SOARの運用経験・脆弱性管理やペネトレーションテストの経験・セキュリティインシデント対応の実績・語学力（特に英語での技術文書の読解および会話ができる方）【求める人物像】・技術に対する情熱と学び続ける意欲がある方・他のメンバーと協力しながら課題解決ができる方・問題解決に対して積極的かつ論理的なアプローチができる方・高いコミュニケーション能力を持ち、関係者と効果的にやり取りができる方

【募集背景】マネージドセキュリティサービスのコアとなるセキュリティオペレーションセンター分析基盤を拡大できる方を募集しています。既存分析基盤の維持開発や、新規分析基盤の企画から構築など、セキュリティオペレーションセンターの中核を担っていただきます。【募集部署の概要・ミッション】セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。【担当いただきたい業務内容】セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。【ポジションや部署の魅力・身につくスキル・キャリアパス】サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きてるイベントにいち早く触れることが出来ます。セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。【組織構成・雰囲気】キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代～50代と幅広く、多様な社員が活躍する部署です。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

◎オペレーショナルリスク管理部/システムリスク管理課にて　同社および関連子会社等におけるITリスク、　システムリスクに関する統括管理をお任せ致します。＜業務一例＞■システムリスクに関する統括管理（改善指導・命令を含む）■システムリスク管理状況の点検・分析および指導■システム投資効果検証の推進・管理■ITガバナンスルールの策定・モニタリング■ITマネジメントルールの策定・モニタリング■AIテクノロジーなど新技術やデジタライゼーションに関するリスク評価【魅力】★新技術・システム導入時のリスク管理、クラウド導入時のシステム評価（外部委託も含みます）、サイバーセキュリティ関連は障害発生時に経営への報告…等、様々な業務がございます。ご経験の幅を広げ、スキルを高めて頂ける環境です。★AIやChatGPT等に関連する対応も含め、総合的にリスクの評価体制作っていくことが可能です。各種リスクカテゴリーにおける先進的なリスク管理知識・スキルが身に付きます。また、2025年度からオペレーショナルレジリエンスに関する取り組みを開始しています。【働き方】□フレックス・テレワーク利用可（週3日程度出社イメージです）□残業月20～40H程度【オペレーショナルリスク管理部のミッション】オペレーショナルリスク全般の管理（含む SOX 法 404 内部統制対応を行うとともに、その高度化を推進する。個別には事務、システムおよび送金態勢に関するリスク管理を統括し、事務リスク、システムリスクおよび送金態勢におけるリスクの把握・検証および指導を行う。また、業務継続体制の整備を推進する。

【職務内容】重点エリア（※1）を中心とした各地域において、企業・行政等の様々な課題やニーズに対し、自社事業部門の調査・コンサルティングサービス／ソリューションに加え、協業する他社サービスも複合した包括的解決策の提案を行う。さらには、その施策の実行支援からパートナー協業までの戦略アクションをリード※1 大阪、兵庫、京都、名古屋、福岡、札幌、広島

【募集背景】当社グループは急速な事業拡大に伴う国内外グループ会社の増加に伴い、『グループ全体でのIT統制の標準化・統制強化』が急務となっています。その為、業種や規模も多様な各社の特性を理解しつつ、グループ共通の仕組みを構築できる将来のグループ統制リーダー候補を求めています。IT内部統制やシステム運用の経験を活かし、グループ共通の統制の仕組みを作り上げていく中核メンバーを募集します。【職務内容】国内外のグループ各社と連携し、ITガバナンスの土台となる共通基準の策定から、現場が自律的に運用できる仕組みの構築・定着までを一貫してリードしていただきます。■グループ各社の現状把握と標準化の推進国内外グループ各社のIT運用実態を調査・把握し、グループ共通の管理基準（ITGCテンプレート等）の策定および展開を推進します。■IT統制のモニタリングと改善支援各社に対する定期的な統制状況の評価を実施。監査法人等の外部ステークホルダーとの調整を図りながら、現場の課題に対する改善策の検討・実行をサポートします。■効率的な証跡管理・仕組みの構築デジタルツール等を活用し、証跡管理の共通化や自動化を検討。現場の負担を軽減しつつ、確実性の高い統制プロセスの構築を目指します。■自走化に向けた教育・定着化支援各部門が自律的にIT統制を運用できるよう、教育資料の作成や自己点検（セルフチェック）制度の導入・浸透をリードします。【入社後の働き方】フレックス制度や時間有給を利用して柔軟な働き方をしている社員が多いです。ブリッチ休暇等を部署で設置して有給休暇の推奨もしており、夏季休暇等は7連休にして旅行などを楽しむ社員もいます。【配属先】総合企画グループ　AI・DX推進室【魅力】■グループ会社を横断する「統制の仕組みづくり」を経験できることで、組織全体の信頼性を支える専門スキルを磨き、ITガバナンスのスペシャリストとしての道を拓けます。■監査という『守りの統制』だけでなく、デジタルツールの活用や自動化等の攻めのITの提案・実行も可能な環境です。■グループ各社の責任者、内部監査室、監査法人など、幅広いプロフェッショナルと対等に渡り合う環境により、経営に近い視点でビジネスを俯瞰する視座が養われます。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社。国内最高峰のセキュリティ技術と実績を有し、大手企業・宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。【業務内容】三井物産セキュアディレクション株式会社は、サイバーセキュリティの最前線で企業を守るプロフェッショナル集団です。今回、当社の主力サービスであるMSS（Managed Security Service）およびASOC（Advanced Security Operation Center）を軸に、企業のセキュリティ課題を技術・ビジネス両面から支援するセールスエンジニアを募集します。お客様の抱えるセキュリティ監視やインシデント対応に関する本質的な課題・ニーズを深く理解し、豊富なラインナップの中から最適なソリューションを提案するコンサルティング型セールスを担っていただきます。IT・業務部門、経営層など多様な関係者との対話を通じて、お客様の事業継続・成長に寄与する提案を推進します。■具体的な業務内容・お客様との打ち合わせ・ヒアリングを通じた現状分析・課題抽出・MSS/ASOCなど当社セキュリティ監視・運用サービスを活用したソリューション提案・導入支援・技術的な観点からのサービス説明、要件整理、質疑応答 ・提案書・見積書作成や、技術的な資料・導入計画書の作成 ・契約前のお客様との技術折衝、サービス仕様の最終調整 ・社内の技術部門やサービス開発部門との連携による最適提案の実現【ポジションの魅力】・MSSやASOCなど最先端かつ社会的意義の高いセキュリティサービスを提案でき、先端技術や業務ノウハウを日々アップデート可能・お客様ごとにカスタマイズされた課題解決プロセスを経験することで、高度なコンサルティングスキルや業界知識、提案力を身につけられる・国内トップクラスの多様な業種・規模のお客様と協業し、“社会の安全・安心”に直接貢献できるやりがい・技術部門やサービス開発部門と密接に連携し、セキュリティ業界の最前線で自身の専門性と市場価値を高められる・国内最高峰のセキュリティ技術を要する企業です。セキュリティ知見者の間ではセキュリティブログも数多く閲覧されております（https://www.mbsd.jp/research/）

【ミッション】お客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。■具体的な業務内容下記のいずれか、もしくは複数分野に携わっていただきます。【セキュリティ診断・分析】・Webセキュリティ診断・プラットフォーム診断・ぺネストレーション【対策ソリューション】・クラウドセキュリティ・コンテナセキュリティ・Webアプリケーションファイアウォール・DevSecOps環境構築【ガバナンス強化支援】・CSIRT環境支援・セキュリティ人材育成支援・PCI DSSペネトレーションテスト内製化【監視・監査支援】・SIEM構築支援・MSS・SOC

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【概要】インターテックは、世の中に、品質、安全とサステナビリティをもたらす会社です。私たちインターテックは世界中で幅広い産業分野の品質を支えるリーディングカンパニーです。審査、検査、試験、トレーニング、アドバイザリー、品質保証、認証業務を通じて、あらゆるお客様の製品やプロセス、資産に付加価値を提供します。世界中の46,000人以上の社員、3,000人以上の審査員のネットワークで、年間10,000以上の審査を実施し、グローバルな市場でお客様の成功をサポートしています。そして、私たちは世界中の市場でお客様の期待に安全で継続的に、実行力を持って誠実にお応えします【ミッション】・情報管理システムのセキュリティ強化の基準を示す国際規格の審査ISMS は”Information Security Management System”の略で、情報管理システムのセキュリティ強化の基準を示す国際規格です。組織が保有する個人情報だけでなく、技術情報や機密情報など、ありとあらゆる情報資産を対象としています。認証の取得により企業・組織の付加価値となるため、多くの企業・組織が ISMS認証を取得、または取得を目指しています。ISMS審査員として顧客のビジネス展開に貢献いただくことがミッションとなります。【業務内容】・クライアント依頼によるISMS関連（ISO 27001/27017/27018/27701等）審査の実施・英文および和文レポート作成業務全般・上記に付随するアカウントチーム、オペレーションチーム、マネージメントチーム等社内のリソースとの連絡と協業・お客様の経営層への、インターテックとそのサービスに関する新しい提案、ソリューション、サービスの紹介、プレゼンテーション・審査のスケジューリング管理・新たな審査の技術的プロセスの開発と提案をグローバルチームと実施・審査員や顧客からの問い合わせ対応職務のメジャメントとして下記が含まれます:・お客様の要求に基づく正確で、コンスタントな審査や審査結果のレビュー・正確できめ細やかな報告書の作成・グローバルアカウントチームとの連携を含む、グローバルコントラクトやその他の契約書の交渉と締結・既存/新規のお客様への新しいインターテックサービスの提案と提供【企業規模】中小企業～大企業（業界は多岐に渡ります。）

◎コンプライアンス統括部/情報管理課にて下記業務をお任せ致します。コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行って頂きます。■情報セキュリティ、個人情報保護に関する企画・推進業務■個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）■営業拠点、本社各部署等への点検業務■ISMS事務局関連業務■電子メール等の定期的なモニタリング業務　など

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有する金融グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）各種システムに対する脆弱性管理・診断の企画・運用（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス※ご経験と適性を見て、アサインする業務をいくつかお任せいたします。基本的には上記の（１）～（３）などを中心にお任せしたいと思っています。【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、グローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★基本的にはリモート勤務メイン：従業員の方々の業務生産性を第一に現在はほとんどの社員の方がリモートメインで働き、WLBを充実しながら就業していらっしゃいます。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。このような多様な働き方やキャリアパスを実現できるのも、幅広い事業領域・専門性・信頼といった強みをもつ同社ならではの特徴です

スキルやご経験に応じて当社のいずれかの部署へ配属頂きます。

【概要】 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。セキュリティアナリストとして監視、分析等の業務、脆弱性診断等の業務に携わってきたご経験を活かし、セキュリティコンサルタントとして活躍のフィールドを広げてみませんか。【具体的な仕事内容】 ■セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援■セキュリティ対策評価■CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）■インシデントハンドリング、各種ログ分析■脆弱性診断これらの活動を通じて同社セキュリティソリューションをお客様に提案していただきます※補足情報※■海外に子会社を持つお客様とのお取引も少しずつ増えてきました。■基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。■月に1～2回の出張の可能性あり【商材、サービスの強み】 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが同社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。サービスの解約率も1％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。【仕事で得られるもの】 サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。【入社後の教育】 OJTをメインとしています。少しずつ様々な案件に触れていただきながら業務を学んでいただきます。ゆくゆくはお客様のメイン担当として従事できるように経験を積み上げていきましょう【キャリアパス】 ※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。――3年後――事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当――5年後――＜マネージャ志向の方＞5～10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う【募集背景】 新たな組織の核となっていただける方を募集します。【配属部署】 コンサルティング部【歓迎要件】■インフラ（特にネットワーク）の設計、構築経験や知識、仕組みの理解■ITコンサルティングの経験■情シス部門などで社内のセキュリティ対策に携わってきたご経験■プロジェクトマネージャーの経験■アプリケーションの知識や仕組みの理解■テクニカルセールス・プリセールスの経験■情報処理安全確保支援士保持（取得に向け学習されている方も歓迎です）■英語を活かして働きたい方【求める人物像】■問題解決のためにロジカルに物事を考え行動を起こすことが出来る■積極的に声掛けができ、周りを巻き込むことが出来る■ポジティブシンキング

【職務内容】■PM・プロジェクトマネジメントの各種業務：進捗管理、品質管理、成果物管理、コスト管理、要員管理・案件化活動：客先のニーズ聞き取りから、企画、提案、要件定義・ステークホルダー管理：顧客への定例報告、顧客との各種調整・交渉・ベンダーコントロール■SEクラウド基盤、ネットワーク基盤、セキュリティ基盤の構築・支援における下記業務・概要設計～詳細設計～開発・テスト・ベンダーコントロール※顧客調整、交渉、能力、適性に応じ、マネジメント、コンサル業務もあり・プロジェクトマネジメント（進捗管理、品質管理、成果物管理）・客先のニーズ聞き取りから、企画、提案、要件定義【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【歓迎要件】※PM、SE共通　以下のいずれかの資格をお持ちの方・VMware社VCP資格・AWS、Azure関連の資格・情報処理技術者（ネットワークスペシャリスト等）・各種セキュリティ関連資格・CISCO社　CCNP/CCDP

【職務内容】■PM・提案活動・プロジェクトマネジメント・ベンダーコントロール・技術評価・設計の妥当性管理■SE・開発・技術評価PMSEともに具体的には以下のような案件を扱います。・自社グループ全体に対する高速・高信頼の閉域WAN網の提供・運営。　※ゼロトラスト施策に基づくクラウドネットワーク(SASE)へのシフトを企画／設計中。・自社グループ向け、インターネット接続環境や、リモートアクセス、Webアクセスやメールのセキュリティ対策等の付加価値サービスを提供・運営。・自社グループ向け、データセンターや本社・工場や各拠点（海外含む）のLAN環境の構築／運用／管理業務。・自社グループ向け、OT領域へのセキュリティ対策ソリューション導入業務。セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務。【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・クラウドネットワークの専門性が高まります・ネットワーク案件（セキュリティ対策、IT運用含む）のサービス企画からたずさわることができます・上級エンジニア向けに共通スキル（ヒューマン/コンセプチャルスキル）も習得できます・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間

【職務内容】製造業として国内に大規模な工場（６拠点）を持ち、海外拠点も多く、グループ全体で数万ユーザを有する巨大な自社グループ向けセキュリティ基盤構築・SOC監視業務に携わっていただきます。セキュリティ監視の対象は従来のオンプレミスIT領域に加えて、クラウド領域・OT領域も対象となります。その他、一般顧客向けセキュリティサービス開発や新規案件提案機会も存在し、幅広いフィールドで活躍していただきます。具体的な役割は以下の通りとなります。■リーダー・チームのマネジメント（メンバー3名程度。稼働管理、など）・グループ会社向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・グループ会社全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務■メンバー・自社グループ向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・自社グループ全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・大規模でのセキュリティ監視（国内外、グローバルの経験ができる）・セキュリティイベント解析やインシデント対応等を通じて、考察力や判断力が培われる・セキュリティ領域をコアスキルとしつつ、クラウド・NW等の案件参画も可能・成果を上げればより重要で責任あるポジションへ。上げた成果に対しては適正な評価・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間（夜勤なし）・転勤なし

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。リーダー候補としての役割を期待しています。【業務内容】・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、案件のリーダー・サブリーダーとして以下の業務を担当していただきます。　-プロジェクトマネージャの役割として、案件の推進　-要件定義・システム設計　-社内オーナー部門、システム部門、ベンダーとの作業調整　-システムの構築・設定作業　-最新技術の調査・研究　-パートナー会社の管理【募集背景】「ゼロトラスト」「ＳＡＳＥ」といった、新しいセキュリティシステムの概念を採用したサイバーセキュリティ対策システムの導入を推進する等、某社・グループ会社の継続的なセキュリティ強化を実施しており、体制強化としてセキュリティスペシャリストの要員増強も実施していきます。サイバーセキュリティに知見があり、意欲的に組織やプロセスの変革にリーダーシップを発揮できる人材を募集しています。【配属先】ITシステム本部　セキュリティマネジメントグループ某社のサイバーセキュリティシステムの構築・保守を担当する部門です。最新のセキュリティテクノロジーを駆使したシステムについて、構想立案、製品調査、計画から開発、保守までを幅広く担当しています。20代～50代まで幅広い年代で構成され、女性社員も活躍しております。【事業内容・目指す姿】某社、および同グループ各社のサイバーセキュリティを一手に引き受ける専門家集団を目指します。昨今のサイバー犯罪の高度化、件数の増加により、セキュリティリスクが高まっています。サイバーセキュリティ対策の強化を継続的に実施していくことが必要です。金融機関としてトップのセキュリティ対策を実現することを目指し、社員・代理店・お客様が、システムを安全・安心に利用することができ、ＤＸ等の新規ビジネス・システム開発を安全に行うことに対して貢献します。【やりがい】・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。・構想立案・企画などの上流工程から関わることができ、責任は大きいですが大きなやりがいを得ることができます

【ミッション】車載アンテナ分野で世界トップクラスのシェアを誇る同社において、グローバル情報セキュリティ体制の強化を担っていただきます。ISO27001/ISO27701に準拠した社内監査の企画・実施および是正推進、認証の維持・更新対応などを通じて、同社グループ全体のセキュリティレベル向上とガバナンス強化を推進していただきます。～ヨコオ社について～1922年創業の独立系電子部品メーカーである同社は、「髪の毛ほどの細さの金属を加工する"微細精密加工技術"」を強みに、「車載アンテナ」や「半導体検査用コネクタ」など4事業を展開しています。特にトヨタ自動車とは強固なパートナーシップを築いており、同社連結売上高の1割以上を占める主要取引先となっています。プリウスへのアンテナ採用や次世代通信の中核を担うDCMアンテナの供給など、多くのトヨタ車に同社製品が標準搭載されており、次世代モビリティの通信基盤を支えています。また半導体検査分野でも世界トップクラスのメーカー各社を顧客に持ち、海外売上比率は約8割に達します。トヨタをはじめとする世界的大手との盤石な取引基盤を背景に、グローバルに飛躍を続ける安定成長企業です。〈参考URL〉■事業・製品概要https://www.yokowo.co.jp/project/■企業案内動画https://www.youtube.com/watch?v=2BBq7vnJmzc【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進【募集背景】再雇用 (65歳)の方が退職予定のため、後任の方を募集致します。【組織構成】(★＝本ポジション)■サステナビリティ推進部 (5名在籍)└課長ー★担当 (他20代、40代、50代、60代　各1名)※部内には現在、安全衛生 (ISO45001)や製品品質マネジメント (ISO9001)などの業務を担当しているメンバーも在籍しておりますが、同社の組織体制変更に伴い、今後は当該メンバーは別部門へ異動予定となっております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)

【仕事内容】社内SEとして既存サービス、システムやインフラの維持、管理に加え、新規サービス・システムやツールの提案構築、社内ヘルプデスク、導入システムの勉強会など、社内のITに関わる幅広い業務ご担当して頂きます。・基幹系システムの業務改善提案、および変更・運用・障害管理・情報系アプリケーションの構築と運用、ローコード開発(RPA、ワークフロー、MS365ほか)・情報セキュリティ管理、GMP管理、内部統制、ホームページ管理・サーバー、ネットワーク等のインフラ管理(グループ共有IT基盤あり)・IT全般のヘルプデスク・ITリテラシー教育や勉強会の開催・海外関連会社支援【働き方】土日祝休み/完全週休2日制で、年間休日120日以上。残業20時間程度で、賞与実績は平均7.5ヶ月(業績変動)!抜群の福利厚生で社員のエンゲージメントを大切にしています。【当社ついて】1950年に設立され、無機薬品、有機薬品、ファインケミカル、スペシャリティケミカルなど、幅広い化学製品を開発・製造し、自動車、電気・電子、住宅、医療等多様な産業分野・グローバル市場へ展開し、景気変動を受けにくいです!【配属先情報】IT企画部(徳島工場内)

【募集背景】サイバーセキュリティをテーマに新たなビジネスの柱を作るべく、事業の創設期にサイバーセキュリティコンサルティング業務の事業開発を担っていただくメンバーを募集いたします。【期待する役割、業務内容】幅広い業種・業態・業務領域のクライアントに対して下記支援を行います。■サイバーセキュリティリスクアセスメント■サイバーインシデント・レスポンス対応■CSIRT構築・運用■SOC■脆弱性診断・ペネトレーションテスト※まずは与えられた領域・テーマの中で業務遂行を担っていただきます。担当いただく業務内容によっては、ご自身がリーダーになることもあり、クライアント対応などを含めてご自身の裁量でご対応いただきます。【組織構成】パートナー1名、シニアマネージャー1名、マネージャー1名、メンバー1名【おすすめポイント】■サイバーセキュリティ事業の立ち上げ推進・既存サービス（アセスメント・監査サービス）に加えて、インシデントレスポンスやSOCサービスなど、担当パートナーとともに立ち上げを推進いただくことになります。メインミッションは案件のデリバリーとなりますが、ご志向に応じてサービス設計段階、顧客開拓段階等のビジネス開発の経験も合わせて習得可能です。■アセスメントから改善まで・監査やアセスメントだけではなくお客様の改善活動を直接サポートするため、セキュリティ業務における上流工程から実行支援まで裁量を持って幅広く携われるポジションです。■ご希望に応じて英語力を活かせる環境（英語力に自信がない方でも活躍いただけます）・海外拠点との協業も多く、英語力を生かして働きたい方にご活躍頂けるチャンスがあります。■ご自身に合ったワークライフバランスの実現・プロジェクトはチームで推進しており、業務調整がしやすい環境が整っています。・所定労働時間が7時間かつ36協定上の残業時間は0~10時間程度、在宅勤務を中心とした働き方も可能（フルリモートも相談可能）なためプライベートと仕事の両立ができる環境です。■ご自身の志向・希望に応じたアサインメント、キャリア形成・可能な限り、適性や志向性、希望に応じたアサインメントを行うため、ありたい姿を描きながらキャリア形成を行うことが出来ます。

【要約】8千万人を超えるドコモのお客様情報を管理する「ALADIN」システムのインフラ開発・運用業務に従事いただきます。他では類を見ない大規模システムに携わり、最新IT技術を駆使してドコモの新サービス提供を実現、構築する業務です。ドコモグループのビジネス拡大に直接貢献できる機会になりますので、これまで培ってきた知識・経験を、活かしてみませんか？【詳細】下記の業務に携わっていただきます。1. ALADINシステムのサーバ、ネットワークのインフラ方式設計、要件定義（オンプレ、クラウド）2. 構築したシステムを自身の目で見ながら品質評価、キャパシティ管理■インフラデザイン、トラブル発生時のコントロール。■現状から課題を認識し、「ALADIN」システムの将来インフラ像を考察、実現します。■また、培った知識・経験を用いて、発生したインフラトラブルをコントロールし、復旧まで迅速に導きます。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています(主要8社)NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、NTTデータ、NTTコムウェア、NTTファシリティーズ、NTT■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html【歓迎要件】■データ分析？ Pythonなどのプログラミング言語の実務経験？ クラウドコンピューティング（AWS、Azure、GCP）を活用した分析経験？ 機械学習ツール（dotData DataRobot等）を活用したデータ分析経験？ デジタルマーケティング業務（WEB広告運用、解析タグ実装等）の経験？ 統計検定2級以上の知識■データ活用支援？ システム利用者向けのヘルプデスクの勤務経験■リーダクラスポジション？ PMもしくはPLとしての業務経験？ 自組織またはユーザ企業向けのソリューション提案経験【求める人物像】？ 自ら考え、学び、行動できる？ 難しい問題に当たっても解決策を考え、提案できる？ 他者とのコミュニケーションを厭わない【想定クライアント】NTTドコモ

【配属先】サイバーセキュリティ部配属先となるサイバーセキュリティ部は、主に同社グループ向けサイバーセキュリティ対策を統括する部門です。【業務概要】・サイバーセキュリティ施策の企画・運営を行っています。・システム担当者と連携をし、「セキュアなシステム」の構築を目指しています。・サイバー攻撃者のトレンドや、ソフトウエア等の脆弱性情報をタイムリーにキャッチし、システム担当者へ情報連携を行っています。・サイバー攻撃に備えた「サイバー攻撃対策訓練」の運営を行っています。・サイバーセキュリティに関するリテラシー向上のための「教育」を行っています。・ガバナンス部門として「サイバーセキュリティ監査（2線監査）」を行っています。【具体的な仕事内容】同社システムのサイバーセキュリティの統括部門として、次のような業務を担当します。　　　・同社グループのサイバーセキュリティに関わる施策の企画立案　・同社グループのシステムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング　・各種ツールを活用した、脆弱性診断　・同社グループのホールディングスと連携したCSIRT活動　・サイバーセキュリティ監査（2線監査）【この仕事の魅力】・ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます・同社グループシステム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます・社内外との交流で、幅広い人脈を構築できます■歓迎（実務経験）・脆弱性診断の実務経験・サイバーセキュリティ業務の実務経験・システム監査の実務経験・SOC、アナリスト経験・ペネトレーションテスト実務経験・セキュリティ製品の導入／運用経験（資格・スキル）・サーバ、クライアント端末、ネットワークのインフラ関連知識・セキュリティ関連公的資格・応用情報処理技術者＜こんな人と働きたい！＞・サイバーセキュリティに興味を持ち、熱意をもってチームで協力して仕事ができる方・前例にとらわれることなく、前向きで主体的に行動できる方・学び続けることができる方

【募集背景】同社ではサイバーセキュリティ領域の新規事業開発・推進を担う新たなメンバーを募集しています。本ポジションでは新たなセキュリティソリューションの企画・開発に加え、既存ソリューションの販売促進を担当していただきます。急速に進化するサイバーセキュリティの分野で革新的なソリューションを提供するためには深い専門知識が不可欠なため、サイバーセキュリティに関する豊富な知見を持ち、チームと共に成長し挑戦する意欲のある方を募集しています。【ミッション】■市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。■営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。■顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。■社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。【主要業務】新規事業開発に関連する下記業務を中心にご担当いただく予定です。・セキュリティソリューションの企画・開発・セキュリティソリューション提案時の営業支援、顧客対応・セミナーやプロモーションなどでの登壇やメディア対応　等【魅力・やりがい】★同部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。★今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。「ASM（Attack Surface Management）」という国内では未開のマーケットを開拓していくフェーズから関わることができるチャンスはとても希少性が高いかと思います。★扱っているソリューションはハッカー目線で企業のセキュリティリスクを判定できるASMサービスとして、米国インシュアテック企業である某社との協業により提供しています。事実に基づいたサイバーセキュリティ保険を提供している同社のノウハウを活用することで質の高いサービスとなっております。★キャリアパス入社後は上記業務を中心に担当していただきますが、ご希望やスキルによっては将来的にグループ会社やHD、海外部署などへ異動の可能性もあります。【組織構成】ビジネスデザイン部ーアライアンス第二チーム15名でソリューションの領域ごとに担当が分かれています。サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると数十名規模の体制でプロジェクトを推進しています。プロジェクトにはセキュリティエンジニア、コンサル、情シスのセキュリティといったバックグラウンドを持つ中途採用者や某社を含め、代理店など社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。【働き方】出社もしくは在宅勤務については個人の判断で選択可能です。※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。【ご参考】同社は、お客さまの多様なリスクに対応する商品・サービスを世界各地で提供すべく、世界41か国・地域で事業を展開するほか、当社拠点のない地域ではグローバル大手保険会社と提携し、世界中にネットワークを構築しています。

【採用背景】近年、官公庁や地方公共団体、および電力・ガス・鉄道などの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。同社では、これらの動きに対応すべく、同グループ内(グローバル含む)へのセキュリティ統制推進や国や重要インフラ事業者、民間事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供できる人材を募集しています。【業務概要】・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援・関連する官公庁等における制度策定推進支援・同グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援・海外含む民間企業における各種セキュリティ事業の推進支援　等々【同職種で働く魅力】・同社は、同グループ唯一のコンサティング会社として、同グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、同グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。【主なクライアント業界】・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。【コンサルティングの案件例】① 中央省庁：政府、業界へのルール策定支援中央官庁と社会全体のセキュリティルールの形成、国際標準化に向けた標準化団体提案支援等、更にサプライチェーン全体のセキュリティ対策評価制度検討を支援② 独立行政法人：ガイドライン改定に向けたリスクアセスメント実施「制御システムのセキュリティリスク分析ガイド」 に基づき、鉄道事業者、化学メーカー等でアセスメントを実施し、併せてガイドラインの改訂を提案③ 自動車製造業者：サイバーセキュリティ中計作成、戦略ロードマップ策定、施策推進支援サイバーセキュリティにおける中期計画の作成やセキュリティ業務に関する戦略、ロードマップ策定、グループ全体のセキュリティに関わるルールの整理、実施方針の策定等を推進④ 製薬メーカー：工場セキュリティ施策推進支援「重要資産」 「脆弱性のある資産」 の抽出、他施策と連携して適用性（対策導入の難易度）を評価し工場セキュリティ施策全般の推進を支援【歓迎要件】＜シニアコンサルタントクラス＞・応用情報技術者試験等のＩＴ資格・コンサルティングファーム、またはシンクタンクにおいて、チームリーダとしての業務経験・ノウハウ・チームリーダとして、セキュリティ業務（セキュリティ設計、コンサルティング等）を推進する経験、ノウハウ＜マネージャークラス＞・プロジェクトマネージャーとして、セキュリティ業務（セキュリティ設計、コンサルティング等）を推進する経験、ノウハウ・情報処理安全確保支援士等、応用情報技術者試験以上の難易度のＩＴ資格【採用クラス】コンサルタントクラス～マネージャークラス【役割、期待】＜マネージャークラス＞・PJ全体の統括・マネジメント案件全体の品質、進捗に責任を持ち、顧客とのレーションを構築・維持します。また、新規案件の提案活動や、セキュリティにおける新サービスの開発や人財育成・採用を通じて、組織成長を推進します。＜シニアコンサルタントクラス＞・プロジェクトの領域リーダーとしてプロジェクト推進と若手育成を主導プロジェクト内でチームリードを担当し、調査、アセスメント、セキュリティ施策の計画策定から実行支援までを主担当者として主導します。顧客の中間層との議論をリードし、コンサルタントクラスやアナリストクラスメンバーを指導・育成することでプロジェクトの中核を担います。

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム

【募集背景】～３年後の倍速成長をITで支える～当社では電気自動車の心臓であるバッテリーや世界シェア No.1 のHEV向けバッテリーをつくっており、３年後に売上倍増を狙う“非連続”な成長フェーズに突入しています。事業が倍速で拡大する一方、IT・DXはその速度をさらに上回って進化し、経営や現場が一体となって意思決定できる仕組みを整えることが急務です。現行システムの利活用、サイバーセキュリティ強化、業務変革・デジタル化の促進など、これらを共に推進し、未来の大企業をITから創り上げる仲間をお待ちしています。【ミッション】■経営システム部　システム管理室　情報セキュリティ推進Gシステム管理室は、全社の情報セキュリティ推進、IT統制、システム開発・品質の標準化を行う役割を担う専門部署です。利用者が安心、安全にシステムを利用できる、提供者がシステムの導入・改善のリードタイムを短縮できるしくみづくりを行います。【仕事内容】全社の情報セキュリティを推進する業務を担当いただきます。・情報セキュリティ規程・ガイドライン策定、教育・セキュリティ運用構築、維持、改善・情報セキュリティインシデント対応、対応訓練・工場セキュリティ高度化支援・AIガバナンス【このポジションのやりがい】■未来の大企業を創る当事者になる当社はトヨタ × パナソニックの合弁会社という確かな安定基盤を持ちながら、売上倍増という急成長を遂げている、まさに「これからの会社」です。完成された組織ではなく、大企業へと変貌を遂げようとしているこのタイミングだからこそ、全社のシステムやDXのあるべき姿をゼロから考え、実際に形にできます。他では決して味わえないダイナミックな経験ができます。■変革を歓迎するカルチャー現場の各部署も変革への意識が高く「守り」だけでなく「攻め」のIT投資にも積極的です。一人ひとりに任される裁量も大きく、あなたの企画や提案がダイレクトに業務改善や事業貢献に繋がる手応えを感じられます。【組織構成】「経営システム部」という部署名には、システムは単なる業務効率化のツールではなく、スピーディかつ強力に、経営や会社基盤強化に貢献する役割を担うという想いを込めて、この名前にしています。合計40名程度の組織であり、20～50代の幅広い年齢層のメンバーが活躍しています。キャリア採用の方も多く、組織の中でのチームのやりとりもスムーズで、壁もなくお互いに支援できることが組織の強みです。【福利厚生】トヨタ自動車やパナソニックを基準にした福利厚生が充実しています。・社宅制度（自己負担率20～35％／本人名義であれば適用可）・転居費用補助あり・育英補助給付金（子ども1人につき月2.5万円）・単身赴任手当（月7万円＋年20回分の往復帰省補助）・電動車購入補助（最大50万円）、カフェテリアプラン（年間12.2万円相当）・退職金制度（確定拠出年金DC）など※働きやすさの理由 https://www.p2enesol.com/recruit/benefits/【企業の魅力ポイント】★トヨタ×パナソニックで世界シェアNo.1を誇る成長企業★変化の激しい市場ながら売上好調（1兆円規模）★主力事業２本の柱に加えて新規事業や地域創生にも貢献★リーディングカンパニーとして業界団体やトヨタ北米プロジェクト等も牽引★大手企業のリソースを活用しつつスピード感があり裁量権の大きい社風★キャリアパスも充実（管理職での採用や中途入社の昇格実績あり）★育英補助 2.5万円や社宅補助などが手厚く安定して働ける環境