セキュリティコンサルタントの年収700万円以上の転職・求人情報(4ページ目)

【職務内容】物理的セキュリティスペシャリストは、オペレーショナル・レジリエンスおよび物理的セキュリティチームの一員です。日本法人グループの物理的セキュリティ、出張時のセキュリティ、および安全衛生プログラムの企画、導入、運用を担当していただきます。本職務では、日々のセキュリティ業務の管理、インシデント対応、リスク評価、監査を通じて特定された脆弱性の軽減を通じて事業を保護するとともに、研修プログラムの開発や世界的な保険・資産運用グループ・オペレーションズ向けの報告書の作成も行います。【主な業務内容】各拠点における物理的セキュリティおよび労働安全衛生（H&S）の評価を実施する物理的セキュリティおよび出張時のセキュリティに関する文書を作成・更新するインシデント対応を管理し、関連する統計データを維持・管理する専門知識を持つ担当者として、従業員への指導およびサポートを行う研修資料の作成および研修修了後のフォローアップ出張者の安全・セキュリティ状況の監視グループ会議への参加、および目標やアクション項目の把握世界的な保険・資産運用グループオペレーションズ向けの定期報告書の作成支援内部監査の結果および世界的な保険・資産運用グループオペレーションズの要件に対応した改善計画の策定と実施プロジェクト、活動、またはタスクの管理において、リーダーシップを発揮すること必要に応じた国内出張

【期待する役割】サイバーセキュリティビジネス拡大に向けた戦略企画及び推進チームにてビジネス戦略業務に従事いただきます。【具体的には】1. 販促資料、Webサイト掲載コンテンツの企画・制作、グローバル会議を含む各種イベント実行サポート2. サイバーセキュリティビジネス、ソリューションに関する情報収集および分析・評価3. ビジネス戦略検討（KPI設計、中長期施策の検討等）および課題管理4. 社内プロジェクト実績やソリューションノウハウに関するグローバル拠点からの問合せ対応等【ポジションの魅力】■同社のサイバーセキュリティソリューションセンターは、当社お客様のサイバーセキュリティ課題に応えるべく、対策ソリューションの選定・開発の企画から、デリバリを行うために必要なビジネスプロセスや組織の設計・構築推進まで幅広く手がける部門となっています。■現在当部では、世界的なIT/OT（OT:Operationnal Technology）セキュリティニーズの拡大とお客様の期待に応えるため、本業務を共に担っていただけるメンバを募集しています。当部では、世界180以上の拠点で活躍するセキュリティ担当者を相互につないだ仮想チームを運営し、当社のサイバーセキュリティビジネスを支えています。そこにはCISSPやGISCP等の有資格者、IEC62443といった国際標準の標準化活動関係者に加え、セールスやアーキテクト、エンジニアが参加し、日常的にノウハウを交換しあっています。経験値の交換とビジネス拡大に向け、このような場を提供することに加え、そこから共通課題を見出し解決を図ること、集約されたナレッジを共通知識化し社内外に広く発信することでケーパビリティやプレゼンスを向上させること等も、HQとしての代表的な仕事の1つです。■このような背景から、当部では、サイバーセキュリティの技術的知識に留まらず、戦略的思考、ネットワーキング、柔軟な対応力といった多様なスキルを重視しています。これまでに培った経験や専門性を活かしながら、新たな領域に挑戦し、キャリアをより豊かにしてみませんか？当部の職場は、個人が持つタレント性を活かしつつ、仲間と創造的に働き、多様な経験を積み重ね、ご自身のご経験や思いを形にできる機会が多い職場であると考えています。■当部には中途入社の社員もおり、中途社員の方でも働きやすい環境です。また、子育て中の男性・女性ともに多い職場で、家庭と両立して、安心して働ける環境です。【募集背景/部門情報】■募集背景事業拡大に伴う、組織強化を目的とした増員募集となります。■部門情報D-Sol ソリューション事業部　サイバーセキュリティソリューションセンター 戦略部【働き方】■テレワークを組み入れており（週２，３回の本社（武蔵野）出勤）働き易い環境■残業規制もあり、恒常的な残業はなく、落ち着いて長期的に働くことのできる環境■性別問わず、誰もが活躍できる職場環境（多様性重視、女性活躍推進等）【就業環境】キャリア採用にてしばらくご活躍いただくため当面転勤想定しておりません。（将来的な転勤の可能性はございます）より快適な職場環境をめざし、様々な制度、施設を整えて社員をサポートしています。平均残業時間も月10時間程度と長期就業可能な環境です。日本国内にいる期間はテレワーク、時間単位休暇制度、フレックスホリデー、フレックスタイム制度、育児時間制度 等の働きやすさに関する制度や社員の適材適所を実現するためにキャリアプラン申告や社内公募制度も導入をしております。【企業の魅力】■100年の歴史を誇る制御分野のリーディングカンパニー。現在、化学・医療・バイオ領域拡大のまさに変革期！　■WEB面接完結。在宅勤務実施中。働き易さ抜群で企業ランキング上位！■残業規制もあり、恒常的な残業はなく、落ち着いて長期的に働くことのできる環境。■社内で幅広い活躍が期待できる環境配属予定の本部以外にも各製品事業部でも専門スキルをお持ちの方のニーズがあるため、他の部署への道も将来的に希望があればチャレンジできる環境。

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

【職務内容】当社が提供するプライバシーテックサービス（STRIGHT）の導入コンサルティングおよびテクニカルサポートを中心となってリードしていただきます。また、グローバルを対象とした新たなプライバシー保護領域のサービス開発にも携わることができます。※STRIGHTについてはこちらをご覧くださいhttps://www.bizris.com/stright/jp【部門の魅力】プライバシー保護に関する法的な専門家（弁護士含む）と、データ保護技術やITセキュリティの専門家などがいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作り、人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。これらに魅力を感じる方に是非応募頂ければ幸いです。■以下のような方からのご応募をお待ちしております・新しいことに果敢に挑戦し、継続的に自己成長を目指す方・任された業務領域に強い責任感を持ち、自律的に遂行できる方・グローバルなコミュニケーションスキルの向上に積極的な方※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【主な業務内容】1. 情報セキュリティリスクアセスメントの実施（システム導入時のセキュリティリスクチェック等）2. サイバーセキュリティロードマップの検討・提案3. セキュリティリスク低減に向けた施策の立案・実施4. CSIRT(情報セキュリティインシデント対応チーム Computer Security Incident Response Team)やSOC(Security Operation Center)への参画。 SOC…セキュリティリスクのある事案が発生した際に具体のタイを検討したり実施したりするチーム（外部委託メンバーが中心）。5. 公的機関を含む社外関係機関と連携し、脅威情報や対応策などの情報を収集。その他、上長の業務・課題遂行を支援

■募集の背景・ミッショングローバル市場でのさらなる競争力強化と業務効率の飛躍的な向上を目指し、当社では次期ERP基幹システムの刷新という重要なプロジェクトを推進しています。本プロジェクトは、経営の根幹を支える変革を担うチャレンジングな取り組みです。経営層や国内外の拠点と密に連携しながら、プロジェクトを主体的にリードし、組織全体の変革を推進していただけるリーダーを募集しています。■業務内容次期ERP基幹システム刷新プロジェクトの企画立案から導入、運用開始までのプロジェクト管理を担当。グローバルの各拠点、経営層、ベンダーとの調整役を担い、クラウドファーストかつAI活用による業務標準化とIT基盤刷新を実現する。・プロジェクト計画の策定と進捗管理、品質・コスト・リスク管理・経営層および関係部門との連携による要件定義と優先順位付け・ベンダーマネジメントおよび契約交渉・グローバル拠点の調整と多文化対応の推進・Fit to Standard方針に基づく業務プロセス標準化の推進支援・変革管理・ユーザー教育の計画と実施支援・既存システムからの段階的移行計画策定と実行・ITインフラ、セキュリティ対応の推進■配属部署の役割全社のデジタルトランスフォーメーションを推進し、新しい事業・商品サービスと、その実現を支える業務プロセスや働き方を開発する中で、基幹システム刷新により業務改革と生産性向上に貢献する。■働き方・月25％の出社を推奨。・残業時間平均20時間/月■このポジションで働く魅力・グローバル規模のERP刷新プロジェクトをリードし、　高度なプロジェクトマネジメントスキルが身につく・クラウドファーストやFit to Standardなど最新IT戦略の実践経験を積める・製造業の開発、生産管理、SCM、財務会計など幅広い業務知識が深まる・最新クラウドERPへの移行を通じてITスキルの幅が広がる・多国籍・多文化環境でのコミュニケーション能力と調整力が向上する・経営層直下で経営課題解決に関わり、戦略的思考力や意思決定力が磨かれる・DX推進や業務改革の中核を担うことでキャリアアップにつながる■会社情報カシオ計算機株式会社（東証プライム上場）同社の代表するブランド『G-SHOCK』は、耐衝撃腕時計として1983年に発売。「落としても壊れない腕時計」として世の中に大きな衝撃を与え、その後不動のブランドとして全世界に展開されております。世界累計出荷個数が1億5000万個に達しております。（24年3月時点）今後も更なるブランドの拡張や機能強化を図り、更なる展開を目指しております。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応※必ずチームを組んで案件に入るため、1人で全範囲のコンサルティングを担う必要はございません。技術チームと組んで対応する案件も多く、ご自身がカバーできていない領域については周囲のプロフェッショナルの協力を得て案件を推進します。社内勉強会なども多く、「セキュリティテック」「ガバナンス」「AI」様々な観点で自身のスキルを伸ばすことが可能です（200名規模のコンサルが所属しており領域のプロフェッショナルが在籍しています）【応募部署】コンサルティングサービス事業本部・所属人数：約200名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・大手金融、防衛、官公庁、大手流通、大手製造 など日本の中枢企業からの引き合いが多く、グローバルレベルのセキュリティ水準の元スキルアップが可能です・「セキュリティブログ」「社内勉強会」「検証環境の解放」「領域プロフェッショナルとの連携」などセキュリティ最高峰集団でしか実現ができない研鑽の場があります・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。こちらはセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！【職務内容】【具体的な業務内容】＜提供サービス＞国際規格に準拠した認証取得およびポリシー改定支援サービスサイバーセキュリティ戦略立案コンサルティング医療機関支援サイバーセキュリティ高度化コンサルティングサービスOT・IoTサイバーセキュリティ高度化コンサルティングサービスISMAP登録支援コンサルティングサービスセキュリティ教育サービスCSIRT構築支援サービス例えば、CyberSecurity関連の案件へアサイン予定。以下のような案件へ携わることが可能。■Prisma Cloudを使ったコンプライアンスチェック■ホストプロテクション（EDR）導入対応■運用改善（自動化対応や運用改善活動）など【魅力】・フルリモートでの就業可能です。全国からご活躍頂ける環境となっています。・海外にも多数案件があり、グローバルに活躍することができる・トレンドであるOTの技術を活かし、活躍の場を広げることができる・全社平均約９％の昇給率を誇っており、年齢関係なく給与に反映させることができる【組織構成】CISOサービス110名程度（内セキュリティコンサルティンググループ40名程度）バックグラウンド：コンサルティング会社出身、事業会社でのセキュリティ経験者

【職務内容】セキュリティに関する業務をご担当いただきます。■経営層と協働し、全社の情報セキュリティ方針を策定・改定、推進■セキュリティリスクマネジメント及び監査計画の策定と実施■CSIRTの司令塔としてセキュリティ脅威への対策指示と対応■ミネベアミツミ（親会社）のセキュリティ推進室との連携■全社的なセキュリティ教育計画の策定と実施など【組織構成】デジタル戦略センターDX/業務アプリケーションチーム/ERPプロジェクト/セキュリティに分かれております。【魅力】経営層と協働し、ABLIC全社の情報セキュリティ戦略の立案から実行までを統括するCISO補佐として貢献できます。高度なセキュリティ専門知識と経営戦略の視点を融合し、企業価値向上に直結する重要な役割を担う、キャリアの集大成となるポジションです。【募集背景】機能強化にともなう増員【働き方】・残業：原則として残業はありません※インシデント発生時は対応をお願いする場合があります。・リモートワーク/フレックスあり（試用期間終了後から）

SI事業に係るセキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。

【担当プロダクト】パブリッククラウドWAF自動運用サービス主要プロダクトは、世界3大プラットフォーム（AWS/Azure/Google Cloud）に対応した、防御ルール調整などのWAF運用を簡単にする国内シェアNo.1の自動運用サービスです。日本発のグローバルセキュリティプロダクトをAWS Marketplaceで全世界に向けて販売を開始。2023年3月にアマゾン ウェブ サービスのAWS ファンデーショナルテクニカルレビュー（FTR）の認証を取得し、「AWS認定ソフトウェア」として認定。8月にはAWSが認定する「AWS パートナーパス」において最上位パートナーステージに昇格するなど、グローバル展開に向けて非常に勢いのあるプロダクトです。【業務内容】・AWS/Azure/Google CloudのAPI/SDKを用いたクラウド制御プログラムの開発・Pythonを利用した実装・AWS Lamdaなどを利用したサーバレスアーキテクチャに基づくインフラ構築・Dockerコンテナを利用した実装・プロダクトの開発サイクルの改善（例. CI/CD の実現）・不具合発生時のログ分析や保守対応【開発スタイルについて】顧客要望、プロダクトアウト、不具合、運用課題などを起点として、優先順位をつけて開発対象を意思決定しています。また、プロダクト、チーム状況、開発物の大きさなどによって、ウォーターフォール、アジャイル、スクラムと柔軟に開発手法を変えています。例えば、スクラム開発を進めつつ原則テレワーク、Slackでやりとりしつつ、スプリントの開始と終了などのイベント時には出社するといったように柔軟に開発を進めています。【働き方について】テレワークとオフィスワークのハイブリッドスタイルを取り入れ、コアタイムなしのスーパーフレックスタイム制を導入しております。【開発メンバーについて】一緒に開発を進めるメンバーは、多様な企業で豊富な経験を積んできたメンバーです。サイバーセキュリティという社会のインフラとなる領域において、プロダクト開発者の立場で学んでいただける環境があります。革新的なプロダクトを生み出すため、同社のメンバーは、多様な国籍・出身業界・専門性をもつメンバーで構成されており、互いに意見を出し合いながら、プロダクトを進化させるためのアイデアを練り、開発・運用に生かしています。【魅力ポイント】・IT 技術者にとって重要な素養であり、かつ急速な市場拡大が予測されているサイバーセキュリティの分野を製品開発者の立場で学べる・ユーザー数拡大に伴うシステム成長に、中心メンバーとして開発に必要な技術の選定や骨格設計を考え、実装できる経験・自らの技術力で企業の情報資産を守るという社会的意義が感じられる・クラウド技術、コンテナ技術にバックグラウンドを持った多様なメンバーと働ける・パブリッククラウド（AWS/Azure/GCP）を深く学ぶことができる・柔軟な働き方（テレワーク、スーパーフレックス）で生産性高く働ける環境【組織構成（WAF自動運用サービス部）】 ・15名（部長兼リーダー1名、開発チーム7名、サポートチーム6名、インフラチーム1名） 【チームの雰囲気】・全員、責任感があってコミュニケーションがしっかりとれるチーム・メンバーやお客様の課題をすぐに拾って助け合い、「1→10フェーズのプロダクトを技術を通じて最高にしよう」という文化【開発体制・環境】・マシン：MacBook Pro 13インチモデル・開発言語：Python・インフラ： AWS, Azure, GCP・ツール： Circle CI / GitHub / Slack / ClickUp 等

【組織構成・ミッション】クラウドソリューション技術本部は大きく３つの部門で構成されており、アプリ開発、生成AI、組み込み開発、クラウドなどの技術を駆使したクラウドアーキテクチャ設計から戦略的な提案までをおこなっています。生成AIや画像処理、AWSやAzureを活用したクラウドシステムの開発、ロボット技術との連携やアプリケーション開発など、技術領域は多岐にわたります。それらのプロジェクトを要件定義などの上流工程から担っており、全体のプロジェクトマネジメントや顧客折衝などもおこなっています。【業務内容】IoT関連やクラウドソリューションにおけるセキュリティエンジニアとして下記業務をお任せします。■製品開発またはシステム開発におけるセキュリティ設計・実装・運用■セキュリティインシデント対応（検知、分析、復旧、再発防止策）■セキュリティポリシー・標準の策定と遵守状況の監査■クラウド環境（AWS/Azure/GCP）のセキュリティ構成レビュー■社内教育・啓発活動（開発者向けセキュリティトレーニング）■法令・規制対応（個人情報保護法、GDPR、PCI DSSなど）＜活かせる知識・経験＞下記いずれかの経験を活かしてご活躍いただきます。・ ネットワークセキュリティ（FW、IDS/IPS、VPN）に関する知識・ クラウドセキュリティ（IAM、KMS、セキュリティグループ設計）に関する知識・ セキュリティ文化醸成（社内教育・啓発活動など）・ セキュリティ監視・ログ分析（SIEM、EDR）・ インシデントレスポンスの実務経験・ セキュリティ標準・規格（ISO27001、NIST、CIS Benchmarks）の理解・ 暗号化技術（AES、RASなど）【案件事例】下記はすでに稼働しているプロジェクトです。このような案件におけるセキュリティエンジニアとして、設計～運用支援までを幅広くご対応いただきます。・モビリティ分野における遠隔操作システム・農業分野における自動運転システム・ドローン操作用の仮想空間・AWS、Azure、GCPなど活用したクラウドソリューション・画像処理/予測/画像生成等のAI開発・Windowsアプリケーション開発・遠隔操作用のカメラ制御アプリケーション・ナビゲーション/ガイドシステム/分析に関するアプリケーション開発・3D音響空間の可視化・産業機器/医療機器 等の組込みソフトウェア開発　他【勤務地】■大阪府高槻市幸町1-1　※摂津富田駅/富田駅すぐ【今後の開発方針について】製品に依存しない「技術力そのもの」を保有しているため、時代の流れや市場の変化に強く、常に世の中で求められている製品の開発に関わることができます。開発ニーズがある領域に対して柔軟にリソースを集中できることが当社の最大の強みです。そのため注目度の高い「AI・IoT」だけでなく、「物流」「介護」「農業」などの人材不足が目立つ業界などへ多角的に取り組んでいます。（例）ドローンを活用した効率的な農業への貢献（例）ドライバー不足を改善する隊列走行技術の開発【パーソナルAVCテクノロジーについて】■エンジニアの「かなえたい」をカタチにする会社です・社員の９割がエンジニアとなるハイレベルな開発環境です・開発プロジェクトの上流工程から丸ごと携わる受諾開発が強みです・売上好調で規模拡大中です（社員数は4年間で倍増／売上110％伸長を継続）・生成AI／IoT／医療／自動車／エネルギー／ロボットなどの最先端技術に関わることができます■柔軟な働き方と長期的なキャリア構築ができます・フルフレックス制度や在宅勤務など柔軟な働き方が可能・年間休日127日／平均残業23.3時間／平均勤続年数 12.5年?・マネジメント職とスペシャリスト職の２つのコースからキャリアパスを選択・再雇用制度で最大70歳まで最前線で働くことができます（役職定年なし）・等級やパフォーマンスによっては定年後も年収80％キープ・技術勉強会や資格取得祝い金制度などスキルアップを後押しする制度が充実

【募集の背景】急速に進むデジタル化・クラウド移行・店舗DXへの対応に伴い、セキュリティリスクの質・量ともに増大しています。グループ全体のセキュリティ基盤強化を推進し、持続可能な事業成長を実現するため、中核を担うリーダー人材を増員募集します。【求められる役割】グループ全体の事業継続とデジタル化を支えるため、店舗・基幹・クラウドを横断したサイバーセキュリティ基盤の強化とリスクマネジメントを主導するリーダーを募集します。経営層と現場の橋渡し役として、セキュリティ戦略の立案・推進を通じて、グループの信頼性向上に貢献していただきます。【業務内容】管理職として、以下の業務領域から 2～3軸を中心に主導いただきます。※すべてを担当するものではありません。(1)セキュリティ戦略立案・推進①セキュリティアーキテクチャ／サイバーセキュリティ対策の策定、複数部署を巻き込み施策を推進②情報セキュリティ統括部と連携してグループ全体のセキュリティ方針・ロードマップ策定③セキュリティガバナンス体制の強化（ポリシー策定・標準化・教育 など）(2)インシデント対応体制の強化①重大インシデントのハンドリング、再発防止策の設計②事象の根本原因分析と再発防止を含む全社展開(3)サプライチェーン/取引先、グループ会社のセキュリティ統制①サプライチェーン/取引先管理（第三者リスク、クラウドサービスリスク評価）②グループ横断のセキュリティ統制の標準化とモニタリング(4)脆弱性管理・セキュリティ対策の高度化①脆弱性管理プロセスの設計・統制②SOC/CSIRTとの連携・セキュリティ対策の高度化支援(5)組織マネジメント・ITガバナンス部（セキュリティ領域）のチームマネジメント・メンバー育成、役割設計、人材ポートフォリオ整備

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

【仕事内容】当部門は、「優れた顧客体験と共に、厳選された商品を最高の状態でお届けする」をミッションとして、自社で運営しているECサイトの企画・運用を行っています。ご担当いただく業務領域としては、インフラ領域における戦略立案、実行、分析、改善と一連のサイクルに携わっていただきますので、幅広く経験が積めるポジションとなります。同社では、複数のサイトを展開しており、今後も改善・拡大を目指しています。そのような中で、本ポジションでは以下業務内容を担っていただきたいと考えております。【具体的な業務内容】①プロダクト開発における非機能要件（サーバー、ネットワーク・クラウド等）の構築・運用②ECサイト、Webサイトのセキュリティ領域【所属組織について】同社では、本ポジションが所属するデジタル推進部を筆頭に、デジタルを軸とした事業拡大に取り組んでいます。

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができま【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」・「拡散活動検知ソフトウェア」技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。防衛領域という民間では中々携われない分野ではありますが、システム構成は下記のような一般的なものになっています。【OS】UNIX、Linux、Windows

【ミッション】セキュリティの確立と強化を通じて、同社およびグループ企業の利益、社会的価値、ブランド、およびESGの維持・向上に貢献頂きます。【具体的な業務】■生成AIを活用したサービスにおけるセキュリティ設計・対策■組織全体のセキュリティ成熟度向上のための活動【詳細業務】※これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入・セキュリティガイドラインの整備、標準化ルール策定・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理・社内問い合わせの対応・セキュリティシステムの開発・社内セキュリティの監視・運用・ベンダーコントロールなどのプロジェクトマネジメント業務【オススメポイント】★生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。★社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。★自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

▼企業の組織情報セキュリティコンサルティングを担うコンサルティング部とクラウドサービスの開発や営業を担うセキュリオ部が主として存在しています。今回のポジションはコンサルティング部の責任者を募集している求人です。具体的には以下のような業務をご担当いただく予定です。▼ミッション大手企業の経営層に対して、セキュリティだけでなくIT全般の課題解決を支援するコンサルティング業務をお任せします。企業の多様な課題に対応しながら、サービス領域の拡充をリードしていただける責任者を募集しています。▼具体的な職務内容・大手企業のCIO/CISOクラスをカウンターパートとした、経営課題・セキュリティ課題の根本的なヒアリングと解決策の提示・自社のセキュリティ認証支援にとどまらないIT領域におけるコンサルティング支援・有力なパートナー企業との協業を前提とした、プロジェクト全体のオーケストレーション（進捗・品質・課題の管理）・提案からクロージング、デリバリーまでを一気通貫で主導し、事業のP/Lに責任を持つ▼魅力・情報セキュリティという将来性が見込める事業に特化して事業活動を行い、急成長を遂げてきた実績のある企業です。今後IPO準備中かつメンバーも5年後までに90名弱から200名に増やす想定でもあり、成長フェーズの企業で働いてみたいという方にはおすすめです。・コンサルティング事業もセキュリティ認証支援を軸に拡大フェーズにあるため、事業責任者として10→100にするフェーズに間近に携われることができます。・社内では役職なくフラットな環境のため、活発な意見交換がされている雰囲気です。▼募集背景現在の責任者が別事業部と兼務していますが、今後人員を増やし事業を成長させるにあたりコンサルティング事業専任の責任者を設置するための募集です。▼企業の主な事業内容1. 情報セキュリティコンサルティング支援・ISMS（ISO27001）やプライバシーマークなどの第三者認証取得支援・セキュリティ体制の構築・運用支援・リスクアセスメントや内部監査の支援2. クラウドサービス「セキュリオ」の提供・情報セキュリティ教育クラウド・社員向け教育コンテンツやeラーニング機能・ISMS運用支援機能も搭載されていて、教育と管理が一体化してるのが特徴[1]3. セキュリティソリューション提供・メールセキュリティ、クラウドストレージ、PC情報漏えい対策など・ログ管理や標的型攻撃メール訓練など

金融領域におけるサイバーセキュリティ(例えば、マネージドセキュリティサービス、量子セキュリティなど)事業開発をリードいただきます。【採用背景】昨今増加する金融領域へのサイバーセキュリティについてNECグループ全社にて取り組んでいます。今後の事業拡大に向けてメンバーを募集いたします。【具体的な職務内容】顧客、製品主管、営業、SE等様々な関係者を巻き込みながら、机上だけではなく、実際のビジネスの現場から顧客のリアルな声を拾い、市場にフィットする提供価値を創出していきます。■事業テーマに関する、調査、戦略検討、企画/推進■事業全体の推進／マネジメント(進捗管理、チーム内ディスカッション、技術部門や営業部門との連携など）■ブランディング、プロモ－ションの企画/推進（プロモーションチームと連携）■業界横断のコンソーシアム形成、ワーキンググループ企画/推進等の共創活動（参考）*1) .JPを守るhttps://jpn.nec.com/cybersecurity/make_japan_cyber_secure/index.html*2)NEC、量子コンピュータ時代を見据えた「耐量子計算機暗号（PQC）移行方針策定支援サービス」を提供開始https://jpn.nec.com/cybersecurity/topics/2026/260227.html%20target=【同ポジションの魅力】■「事業開発」「サイバーセキュリティ」「金融業務」などの専門性を高められるとともに、金融業界を代表する企業の方々と一緒に事業開発を進めることで、視野を広げ成長していくことができます。■仲間と相談しながら、チーム一丸となって業務を進めることができます。■中途入社の方が多く、様々なバックグラウンドを持つメンバーが集まる部門で、お互いに刺激し合い、かつ、尊重し合いながら働くことができます。【採用形態・ランク】・正社員を想定・プロフェッショナル（課長相当）～～担当レベルを想定【職場環境】・リモートワーク：週半分以上可能・残業時間：30時間以内【配属部署】金融ソリューション事業部門　デジタルファイナンス統括部https://jpn.nec.com/recruit/dept/rsfinance/index.html【同社金融事業の魅力ポイント】■三井住友グループのメインフレームを保有メガバンク・地方銀行含め国内で使用されている勘定系システムの多くがIBM製品である中、三井住友系では同社のメインフレーム/システムが使用されています。グループ会社含め複数の案件がございます。■最新技術を活かしたプロジェクトに携われる/経験が磨ける同社は最先端のFintech技術をもちいたアプリケーション開発を行っており、最新技術を活かした大規模プロジェクトのマネジメントスキルを磨く事ができます。■同社の注力事業の1つ同社は2021年に4500億円を投じデジタル金融事業を展開する欧州3企業を買収しました。更なる海外事業拡大及び国内の金融・保険業界のDX化を進めるため金融事業を同社の注力事業の一つと位置付け事業拡大を進めて行きます。【同社の魅力】■クライアント0の考え方「一番のお客様は自社」の考え方で自社製品をテストとしてまず自分達で使用してみるという考えがあります。実際に顔認証システムやソフトウエア機器が自社内で複数導入されています。■ジョブ型人材マネジメントの導入「ジョブ型人材マネジメント」を導入し、社員一人ひとりがプロフェッショナルとして活躍できる環境を整えています。これにより、年齢や社歴に関係なく、自分の能力を最大限に発揮できる機会が提供されます。■柔軟な働き方NECは「スーパーフレックス」制度を導入しており、コアタイムのないフレックスタイム制度で柔軟に働く時間を選択できます。また、服装も比較的自由で、社員の自由な発想やオープンなコミュニケーションを促進しています。・抜群の働きやすさ：平均残業時間:21.6時間・高水準の平均給与：約800万円・業界トップクラスの低離職率(2.9% ※正社員の離職率)・平均勤続年数18.5年

商船三井およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT（Computer Security Incident Response Team）の一員として、以下の業務を担当いただきます。■国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動■既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施■インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施

【部門の業務内容】プロダクト統括部　プロダクト開発部では、以下の職務を担当しています。・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発・セキュリティ監視・運用サービスの運用【部署の組織体制と募集背景について】◆募集部門：プロダクト統括部　プロダクト開発部グループマネージャ2名、20～40代のメンバー12名、協力会社3～5名様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。 【お任せしたい業務内容】以下の業務をリーダーの立場で担当していただきます。◆サービス開発・運用・セキュリティ監視・運用サービスへのオプションサービス追加の企画・セキュリティ監視・運用サービスへの機能追加の実装・セキュリティ監視・運用サービスの分析ルール開発・セキュリティ監視・運用サービスで使用しているソリューションの運用 【この求人魅力ポイント】当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。【部門やサービス紹介の関連情報】JSOC マネージド・セキュリティ・サービス（MSS）運用支援JSOC 内部脅威検知サービスhttps://www.lac.co.jp/operation/

【募集背景】昨今、最新技術を活かしたデジタルサービスの登場や様々なサービスがつながることで価値を新しい提供するサービスが増える一方、組織化され、高度化されたサイバー攻撃やサイバー犯罪から狙われるリスクが増大しております。安心・安全なサービスの継続提供をするため、グループ全体の情報セキュリティ・サイバーセキュリティ態勢を強化のための人員増強を行います。【期待する役割】ご経験・ご要望に応じて、以下のような業務をご担当頂きます。■グループベースの重要セキュリティ施策の企画立案、推進、運営管理グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・目標設定／現状把握／ギャップ分析・戦略策定／ロードマップ開発・個別施策の企画立案、推進、運営管理・ルール／プロセス類の整備・関連するセキュリティソリューションの導入、導入支援・実施状況モニタリング／改善計画策定・実行・関連ステークホルダー（※）との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成■グループベースのセキュリティ・ガバナンスに関する態勢整備グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・ガバナンス事務局の運営・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援・当グループのサイバーセキュリティ関連の取組に関する成熟度評価・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価・当グループのセキュリティ・インシデント対応の統括・当グループのデジタル金融サービスの不正利用対策推進・当グループの脅威・脆弱性管理の統括・セキュリティソリューションの導入、導入支援、運用管理【魅力】★裁量権とスピード感を持った会社★フットワーク軽くスピード感を持った組織運営★キャリアパス：プロパー社員が会社の中心となり将来的に役員まで目指してもらうよう、役職制度をライン管理職と専門職と2本のコースで用意しキャリアアップを図ってもらいます。スペシャリスト志向の方にもマネジメント志向の方にも、キャリアパスの広がりがあります。★働き方：リモートは柔軟に選択できる環境で８割以上の方が適宜活用しております。案件の企画断面等、一定対面のコミュニケーションを行うことはあります。フルフレックスであり、一日勤務時間の制約もなしのため柔軟な働き方が出来ます。

MSSプロダクトマネジメント部では法人顧客の情報システムを対象として、ラックのセキュリティとKDDIグループのITサービスを融合した新たな価値創造に関する業務を担っております。 【業務内容】主に法人顧客が持つ情報システムをターゲットとした新たな価値創造に関する以下の業務をお任せします。・新商品の企画に必要な市場調査・新商品の企画の立案、新商品のコンセプト設計・KDDIグループやパートナーとの協働による要件定義から開発フェーズの推進　等【部署の組織体制と募集背景について】4名（30代～50代のメンバー）事業拡大に伴い、新サービス企画を担っていただく方を募集いたします。【この求人魅力ポイント】■自分のアイデアを形にできる少人数チームのため自分の意見やアイデアが成果に反映されやすく、様々な業務に主体的に関わることができます。■スケールの大きな仕事に挑戦できるグローバルでサービス展開するKDDIグループでにおいて、官公庁や大企業を中心とした多様なお客様へのサービス提供を通じて日本の成長をITの側面から支えスケールの大きな業務に携わることができるため、スキルアップができます。■価値の高いスキルが身につく国内トップクラスのIT企業であるKDDIグループ内でITやセキュリティのスペシャリストに囲まれながら様々な業務にチャレンジする中で、市場価値の高い“セキュリティを知るIT人材”への成長も可能です。【入社後のサポート】■心理的安全性の高い組織で自立までをサポート少人数ならではの距離の近さを活かし、いつでも相談できる体制を整えております。自律的に業務遂行できるまで丁寧にサポートしますので、安心してください。■質の高い教育制度によるスキルアップの機会提供‐将来のセキュリティ人材を育成する“ラックユニバーシティ”による最先端かつ専門的な知識と技術の学習機会提供‐中央省庁やエンタープライズ企業内で従事している社員から業界動向に関する最新情報の提供- キャリア面談を通じて自身のキャリアプランを設計し、組織をあげて達成を支援‐各種資格取得支援プログラムあり

【要約】8千万人を超えるドコモのお客様情報を管理する「ALADIN」システムのインフラ開発・運用業務に従事いただきます。他では類を見ない大規模システムに携わり、最新IT技術を駆使してドコモの新サービス提供を実現、構築する業務です。ドコモグループのビジネス拡大に直接貢献できる機会になりますので、これまで培ってきた知識・経験を、活かしてみませんか？【詳細】下記の業務に携わっていただきます。1. ALADINシステムのサーバ、ネットワークのインフラ方式設計、要件定義（オンプレ、クラウド）2. 構築したシステムを自身の目で見ながら品質評価、キャパシティ管理■インフラデザイン、トラブル発生時のコントロール。■現状から課題を認識し、「ALADIN」システムの将来インフラ像を考察、実現します。■また、培った知識・経験を用いて、発生したインフラトラブルをコントロールし、復旧まで迅速に導きます。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています(主要8社)NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、NTTデータ、NTTコムウェア、NTTファシリティーズ、NTT■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html【歓迎要件】■データ分析？ Pythonなどのプログラミング言語の実務経験？ クラウドコンピューティング（AWS、Azure、GCP）を活用した分析経験？ 機械学習ツール（dotData DataRobot等）を活用したデータ分析経験？ デジタルマーケティング業務（WEB広告運用、解析タグ実装等）の経験？ 統計検定2級以上の知識■データ活用支援？ システム利用者向けのヘルプデスクの勤務経験■リーダクラスポジション？ PMもしくはPLとしての業務経験？ 自組織またはユーザ企業向けのソリューション提案経験【求める人物像】？ 自ら考え、学び、行動できる？ 難しい問題に当たっても解決策を考え、提案できる？ 他者とのコミュニケーションを厭わない【想定クライアント】NTTドコモ

ご経験・ご志向に応じて下記業務をお任せいたします。・同社グループ各社の各種システムおよび共有インフラに対しての同社グループのセキュリティ基準への準拠計画策定・実行推進・エンドポイントセキュリティ（Microsoft 365 E5中心）の管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務および脆弱性診断ツールの保守・運用・ログ/SIEMツール(Splunk）の保守・運用・そのほかセキュリティに関する新サービスの企画・提案・推進・改善・入社時はこれまでの経験を活かしてセキュリティエンジニアをご担当頂きますが、将来的には他のIT領域でも活躍頂く事も想定しております。セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。【配属部署】システム基盤運用部【このポジションに魅力】■業務の影響範囲同社のインフラエンジニア業務は、3万人規模の従業員を誇る同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う大変影響力の大きい仕事になります。■幅広いスキルと経験実務を通じて、セキュリティツール（MDE、MDAV、Rapid7、Splunk等）のナレッジ取得や経験をすることができます。その他サーバー・ネットワーク・OS・セキュリティー・クラウドなど、さまざまな専門スキルが必要となるため、市場価値の高いスキルが身につきやすい環境です。

【募集背景】昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。【職務概要】・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。【職務詳細】・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。【ポジションの魅力・やりがい・キャリアパス】プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。【働く環境】■チームについて　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。■働き方について　在宅勤務可、顧客対応など必要に応じて出社・出張あり。【配属組織名】AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部【配属組織について（概要・ミッション）】IoT機器やコネクテッドサービスを提供する様々な社会インフラを担う業界（特に、自動車、医療、精密機器等）の顧客に対し、IoT機器のセキュリティを強化するプロダクトセキュリティソリューションを展開しています。・顧客のセキュリティ組織(PSIRT)の立ち上げ支援、セキュリティ設計支援、人材育成等のコンサルテーション・セキュリティ運用業務のアウトソーシング・セキュリティ運用プラットフォームやIoT機器監視サービスのサービス提供※社内の関係部署やグループ会社などとも連携しながら業務を進めていただきます。※海外メーカーを用いたソリューションも保有しており、グローバル案件もございます。　将来的にはそのような案件に携わることも可能な環境です。【携わる事業・ビジネス・サービス・製品など】■日立/プロダクトセキュリティhttps://www.hitachi.co.jp/products/it/security/solution/psirt/index.htmlhttps://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html

【配属部門】R&D本部　プラットフォーム開発センター　セキュリティ開発部【セキュリティ開発部のミッション】セキュリティ開発部は、当社におけるセキュリティCoEとして、以下のミッションを担う組織です。※セキュリティCoEとは、企業内においてセキュリティに関する高度な専門知識やスキルを集約し、技術開発、社内支援、人材育成などを通じて、全社的なセキュリティレベルの向上を担う中核組織です。■最先端のセキュリティ専門技術・スキルを継続的に蓄積し、PAS全体で必要とされる各種セキュリティ領域へ展開します。■先行的な要素技術開発から商品開発、出荷後対応、廃棄に至るまで、製品ライフサイクル全体にわたるPASのセキュリティ活動に貢献します。【募集背景】サイバーセキュリティに関する法規制の施行を背景に、世界的に自動車分野におけるサイバーセキュリティ対策への要求が高まっています。これに伴い、当社においても、セキュリティ技術を起点とした新たなビジネス機会の創出などセキュリティ技術者に求められる役割が大きく広がっています。こうした状況の中、セキュリティ技術の収益化を見据え、商材となるセキュリティソリューションやサービスの拡充を進めていくため、専門的な知識やスキル、実務経験を有する人材を募集します。【担当する業務と期待する役割】車両向けセキュリティソリューションの開発や、セキュリティに関連するサービスの事業開発を主な担当業務とします。技術開発においては、世界初・業界初となるセキュリティ技術やソリューションの創出に取り組み、その有効性を検証・実証していく役割を担います。あわせて、当社と自動車メーカーがWin-Winの関係を築けるよう、セキュリティ関連事業における自動車メーカーとの共創を推進することも重要な役割の一つです。【具体的な仕事内容】■共通化や自動化を通じてサイバーセキュリティ対策の効率化を推進し、当社の商品競争力の強化に貢献します。具体的には、商品の要件定義・設計・実装から出荷後対応、廃棄に至るまでの商品ライフサイクル全体を対象に、内製ツールと他社製ツールを組み合わせた自動化を進め、対応工数の削減や開発効率の向上を図ります。■自動車およびサプライチェーンをサイバー攻撃から守り、継続的に価値を生み出すセキュリティ商材やセキュリティサービスの創出に取り組みます。具体的には、競合他社や他業界、学術領域の技術動向を継続的に調査・分析し、その結果をもとに競争力のある技術やソリューションを創出します。併せて、自動車メーカーなどの顧客への提案活動や、学会・展示会等を通じた対外発信も行います。※サイバーセキュリティに関する専門知識や実務経験がない方については、ビッグデータ解析など、これまでに培われた専門知識・スキルを活かせる業務を担当しながら、社内外の研修等を通じて、自動車分野で求められるセキュリティ技術や開発プロセスを段階的に習得していただくことを想定しています。【この仕事を通じて得られること】日本を代表する企業の車載機事業部門において、世界の自動車産業に貢献する仕事に携わり、グローバルに通用する実践的な経験を積むことができます。自動車産業の中で注目度が高まっているセキュリティ技術や関連法規に携わり、自身の取り組みが安全・安心なモビリティ社会の実現に貢献していることを実感できます。部内にはセキュリティ分野で豊富な知見を持つメンバーが在籍しており、実務を通じて着実に専門性を高められる環境があります。自組織にとどまらず、周辺の事業部と連携して開発を進めるため、プロジェクトマネジメントの経験を積むとともに、社内外での人脈を大きく広げることができます。【職場の雰囲気】ベテランから若手まで幅広いメンバーが在籍し、それぞれが明確な目標を持ちながら、チームワークを重視して業務に取り組んでいます。自組織内にとどまらず、周囲の事業部とも連携する機会が多く、幅広いフィールドで活躍できる環境です。担当業務や状況に応じて、リモートワークの活用も可能です。

【配属部門】R&D本部　プラットフォーム開発センター　セキュリティ開発部【セキュリティ開発部のミッション】当組織は、コネクテッドサービスや自動運転を含む次世代車両を対象に、車載機器および車両全体のサイバーセキュリティ技術の開発を担っています。家電やモバイル機器分野で培ってきた組込み・ソフトウェアセキュリティの技術・知見を活かし、車載機向けのセキュリティ機能開発に加え、ISO/SAE 21434をはじめとする国際標準や各国のサイバーセキュリティ法規に対応した開発プロセス・体制の構築を推進しています。技術開発と法規対応を一体で取り組み、車両ライフサイクル全体を見据えた自動車サイバーセキュリティの実現をミッションとしています。【募集背景】サイバーセキュリティに関する国際法規の整備・施行を背景に、自動車分野では製品開発の初期段階から運用・アップデートまでを見据えたサイバーセキュリティ対応が求められています。これに伴い、当社の車載機事業においても、セキュリティ技術者が担う役割は従来の個別技術開発にとどまらず、法規を踏まえた設計やプロセス構築へと広がっています。こうした中、サイバーセキュリティ分野での実務経験をお持ちの方や、組込み・ソフトウェア開発の経験を活かして車載分野に挑戦したい方を迎え入れ、車載機のセキュリティ機能開発、およびサイバーセキュリティ法規対応の最前線で、自動車の安全・安心を共に支えていきたいと考えています。【担当する業務と期待する役割】IVIやメーター、それらを統合したCDC（Cockpit Domain Controller）などの車載機を対象としたセキュリティ機能の開発、およびサイバーセキュリティ法規が求めるセキュリティ要件への対応を担っていただきます。【具体的な仕事内容】車載機におけるセキュリティ機能開発、製品セキュリティ対応、またはサイバーセキュリティ法規が求めるセキュリティ要件の担保を推進するリーダーとして業務を担当・カーメーカー（OEM）との折衝や要件策定、社内の関連部署と連携した基本設計の推進・上記に関わるソフトウェアの設計、実装、および評価・機能開発者に対するセキュリティ要件の提示、および要件が適切に実装・達成されていることの確認・サイバーセキュリティ法規が求めるセキュリティ要件への準拠性を示すエビデンス文書の作成【この仕事を通じて得られること】日本を代表する企業の車載機事業部門において、世界の自動車産業に貢献する仕事に携わり、グローバルに通用する実践的な経験を積むことができます。自動車産業の中で注目度が高まっているセキュリティ技術や関連法規に携わり、自身の取り組みが安全・安心なモビリティ社会の実現に貢献していることを実感できます。部内にはセキュリティ分野で豊富な知見を持つメンバーが在籍しており、実務を通じて着実に専門性を高められる環境があります。自組織にとどまらず、周辺の事業部と連携して開発を進めるため、プロジェクトマネジメントの経験を積むとともに、社内外での人脈を大きく広げることができます。【職場の雰囲気】ベテランから若手まで幅広いメンバーが在籍し、それぞれが明確な目標を持ちながら、チームワークを重視して業務に取り組んでいます。自組織内にとどまらず、周囲の事業部とも連携する機会が多く、幅広いフィールドで活躍できる環境です。担当業務や状況に応じて、リモートワークの活用も可能です。【キャリアパス】車載分野に限らず、さまざまな領域で求められるサイバーセキュリティ技術を習得・深化させることができ、その経験は将来にわたって活かせる大きな強みとなります。初期配属の業務にとどまらず、複数の職務や分野を経験することで、技術・事業・プロセスを横断した総合的なスキルを身につけることが可能です。PASはグローバルに拠点を展開し、世界中に顧客を持つ企業であるため、国内外を舞台に活躍できる多様なキャリアのチャンスがあります。

新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、会社全体のリスクマネジメントの方向性を定める役割を担っていただきます。 単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。 【戦略・経営連携】 ・リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進 ・経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定 ・事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案 【部門運営・組織構築】 ・部門の組織設計、人員計画、採用、育成、評価制度の整備 ・チームの業務設計と役割分担の最適化 ・関連部門、グループ会社との連携体制の構築と関係性の維持 【方針・体制設計】 ・リスクマネジメント機能の役割整理と推進体制の整備 ・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用 ・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理 【運用・実務統括】 ・ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動 ・システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備 ・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行 ・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備 ・社員、開発パートナー向けの教育、啓発施策の企画、実行【ポジションの魅力】・リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション・経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場・セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける

新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。 事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。 【方針・体制設計】 ・リスクマネジメント機能の役割整理と推進体制の整備 ・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用 ・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理 ・経営層へのリスク報告、改善提案、優先順位付けの支援 【運用・実務】 ・ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動 ・システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備 ・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行 ・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備 ・社員、開発パートナー向けの教育、啓発施策の企画、実行【ポジションの魅力】・イオングループのDXを支える事業会社で、グループ全体のセキュリティ水準に直接影響を与えられるポジション・立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる・規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける・経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる・守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる

【業務概要】昨今のビジネスにおいて不可欠な「クラウド」「仮想化」「IoT」の領域に対し、セキュリティのグランドデザインから運用までを一気通貫で担当いただきます。グローバル展開における最大のリスクであるセキュリティを担う、経営への貢献度の高いポジションです。【業務詳細】国内外のグループ拠点（海外子会社含む）における、安全を守るセキュリティの強化に向けたネットワーク機器（Firewall等）の設定・管理・障害発生時の原因切り分け、およびベンダーコントロール。配属先情報 情報システム部　ＩＣＴマネジメントグループ 1． 求める人物像・「聞き上手」であること： ユーザーの困りごとを丁寧にヒアリングし、共感を持って対応できる方、・「柔軟性」があること： 自分の考えや技術に固執せず、チームの最適解を一緒に考えられる方、・「ポジティブ」な姿勢： トラブル時でも冷静に、前向きに解決策を探せる方2．このポジションの魅力・やりがい： 3,000名の業務を支えるという手応えと、最新技術への投資に積極的な環境を整えております。・キャリアパス： 将来的には特定領域のスペシャリストだけでなく、システムアーキテクチャの設計や各プロジェクトのリーダーを経験いただき、システムアーキテクチャの設計や中・長期的な投資計画策定などの構想策定のほか、チーム全体のマネジメントを行うリーダー候補となっていただくことを期待しております。・ワークライフバランス： フレックスやテレワーク、有休の取得しやすさが特徴。効率的な運用を重視します。3.キャリアデザイン・まずは当インフラ関係業務に従事していただく。数年の経験後、ご自身の志向・適性などに応じて、インフラのスペシャリストを目指す、もしくはAI関連を活用した業務デザイン設計やIT全体のデザインを実施するなどインフラアーキテクトほかを目指すなどのキャリアデザインを描いていただきます。

【期待する役割】①製品セキュリティマーケティング (市場調査、競合調査、お客様の課題およびニーズ把握など）②製品セキュリティ戦略・企画立案 (ロードマップ策定、課題設定、企画提案、関係者との合意形成など)③販売促進支援（販売資料などの文書作成、お客様向けメッセージ検討、問い合わせ対応、フィードバック収集など）※システム事業部には販売促進部門があり、同社グループ拠点の営業担当者をサポートしています。本役割は販売促進部門を支援するものです。【具体的には】システム製品のセキュリティ実現に向けて、製品セキュリティ企画業務に従事いただきます。「車が安全に走る」と同様、サイバー脅威に対しても「製品が安全に動く」ことは本質的な価値の1つです。加えて、セキュリティは法規制対応（コンプライアンス）や認証取得も必要になってきています。本業務はこれらに取り組むチームの「頭脳」として、システム製品のセキュリティ実現を推進するものです。【ポジションの魅力】・システム製品のセキュリティ実現を通して社会インフラや産業の安全・安定操業に貢献できます。※セキュリティ課の課長が中学1年生向けに仕事に関する授業を行った際、セキュリティの仕事を「悪い人たちからみんなを守る正義の味方」だと説明しました。社会に貢献する、誇りを持てる仕事です。・当課は企画と開発の両方の機能を持つため、実装を担当する開発メンバと密に連携しながらセキュリティ実現に取り組めます。・今後のキャリアにおいて制御領域の「企画 x セキュリティ」という高付加価値スキル・実務経験を獲得できます。【募集背景/配属先情報】■募集背景同社は、計測・制御・情報の技術を活用し、社会インフラや産業の安全・安定操業を支えているグローバル企業です。社会インフラや産業にとって安全・安定操業は不可欠です。一方で、社会インフラや産業に対するサイバー脅威のリスクが高まっています。本ポジションが属する製品セキュリティ領域は、セキュリティ対策を製品に組み込み、安全・安定操業の実現に貢献するものです。本求人は、製品実現プロセスの最上流に位置する「企画」の立場で製品セキュリティ実現を推進する役割を期待しています。※製品実現プロセス：「企画」→「開発」→「製造」→「販売」→「エンジニアリング」→「サービス」■配属先情報デジタルソリューション統括本部 システム事業部 開発センター システムソフトウェア技術部 セキュリティ課・システム事業部は、同社の主力事業である「制御事業」の製品である"システム製品"を統括しています。・セキュリティ課は、システム製品のセキュリティに関する「企画」と「開発」の両方の機能を持つ課です。課の構成は、課長1名 (50代)、課員8名（60代1名、50代3名、40代1名、30代2名・20代1名）＋ 派遣1名 です。【働き方】■テレワークを組み入れており（週２，３回の本社（武蔵野）出勤）働き易い環境■残業規制もあり、恒常的な残業はなく、落ち着いて長期的に働くことのできる環境■性別問わず、誰もが活躍できる職場環境（多様性重視、女性活躍推進等）【就業環境】キャリア採用にてしばらくご活躍いただくため当面転勤想定しておりません。（将来的な転勤の可能性はございます）より快適な職場環境をめざし、様々な制度、施設を整えて社員をサポートしています。平均残業時間も月10時間程度と長期就業可能な環境です。日本国内にいる期間はテレワーク、時間単位休暇制度、フレックスホリデー、フレックスタイム制度、育児時間制度 等の働きやすさに関する制度や社員の適材適所を実現するためにキャリアプラン申告や社内公募制度も導入をしております。【企業の魅力】■100年の歴史を誇る制御分野のリーディングカンパニー。現在、化学・医療・バイオ領域拡大のまさに変革期！　■WEB面接完結。在宅勤務実施中。働き易さ抜群で企業ランキング上位！■残業規制もあり、恒常的な残業はなく、落ち着いて長期的に働くことのできる環境。■社内で幅広い活躍が期待できる環境配属予定の本部以外にも各製品事業部でも専門スキルをお持ちの方のニーズがあるため、他の部署への道も将来的に希望があればチャレンジできる環境。

【当ポジションについて】昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。【仕事内容事例】■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）・ セキュリティとプライバシー保護の観点からの分析・ セキュリティの観点からの検討、設計・ セキュリティポリシーの更新、策定・ セキュリティ要件の定義、評価・ 情報セキュリティガバナンス・ 情報セキュリティの周知と教育・ リスク管理、リスク管理計画の策定・ モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）・ インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援・ 情報セキュリティの運用、情報セキュリティの評価と検証・ プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定・ セキュリティの実装、設計、調査、評価・ セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

【仕事内容】同社、および同社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3～5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

【募集背景】情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。【期待役割】同社の情報セキュリティ業務を主担当として、全社およびグループ会社に関わるセキュリティ施策の企画から実行までを担っていただきます。重要インフラを支える企業として、実務と仕組みの両面からセキュリティ体制の高度化を進めるポジションです。【具体的な職務内容】○全般・情報セキュリティ対応方針の策定・改定、メンバーの育成・マネジメント　2~5名程度○情報セキュリティ対応・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定○セキュリティリスクマネジメント・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討○社内セキュリティコンサルティング・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂〇セキュリティインシデント、インテリジェンス対応セキュリティインシデント発生時の対応、及びセキュリティ情報収集定常業務を中心に、改善や工夫の余地が多く、周囲と連携しながら進める仕事です【職責】本ポジションでは、情報セキュリティ施策の実務推進とあわせて、チーム運営の一部を担っていただくことを想定しています。管理職の補佐として、現場に近い立場から施策を形にしていく役割です。【働き方】・フレックス勤務制：コアタイムなし（所定時間8:40～17:20/内休憩60分）・在宅勤務：あり　週2日程度・残業：月20－40時間程度【魅力】重要インフラを担う企業ならではの責任ある環境で、情報セキュリティの専門性を深められる点が大きな魅力です。単なる運用にとどまらず、仕組みづくりや方針策定にも関われます。【詳細】・全社レベルのセキュリティ強化に直接関与できる実感・幅広いシステム・業務領域に触れながら経験を積める環境・経営層や多様な関係部署と連携することで視野が広がる・高度セキュリティ資格の取得支援など、学習を後押しする制度自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。【キャリアパス】短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。【ご応募にあたって】■東京電力ホールディングス株式会社、東京電力フュエル＆パワー株式会社、東京電力パワーグリッド株式会社、東京電力エナジーパートナー株式会社および東京電力リニューアブルパワー株式会社の採用は、東京電力ホールディングス株式会社が窓口となり、各社と合同で募集・選考を実施します。■採用は、各社への転籍・出向がありうることを前提とした募集となります。なお、各社に採用条件の差異はございません。■グループ会社での採用可能性も鑑みて、同グループ会社での選考の可能性もございます。こちらにご了承いただき、ご応募いただきますようお願いします。

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

【募集背景】昨今、最新技術を活かしたデジタルサービスの登場や様々なサービスがつながることで価値を新しい提供するサービスが増える一方、組織化され、高度化されたサイバー攻撃やサイバー犯罪から狙われるリスクが増大しております。安心・安全なサービスの継続提供をするため、グループ全体の情報セキュリティ・サイバーセキュリティ態勢を強化のための人員増強を行います。【期待する役割】ご経験・ご要望に応じて、以下のような業務をご担当頂きます。■グループベースの重要セキュリティ施策の企画立案、推進、運営管理グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・目標設定／現状把握／ギャップ分析・戦略策定／ロードマップ開発・個別施策の企画立案、推進、運営管理・ルール／プロセス類の整備・関連するセキュリティソリューションの導入、導入支援・実施状況モニタリング／改善計画策定・実行・関連ステークホルダー（※）との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成■グループベースのセキュリティ・ガバナンスに関する態勢整備グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・ガバナンス事務局の運営・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援・当グループのサイバーセキュリティ関連の取組に関する成熟度評価・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価・当グループのセキュリティ・インシデント対応の統括・当グループのデジタル金融サービスの不正利用対策推進・当グループの脅威・脆弱性管理の統括・セキュリティソリューションの導入、導入支援、運用管理【魅力】★裁量権とスピード感を持った会社★フットワーク軽くスピード感を持った組織運営★キャリアパス：プロパー社員が会社の中心となり将来的に役員まで目指してもらうよう、役職制度をライン管理職と専門職と2本のコースで用意しキャリアアップを図ってもらいます。スペシャリスト志向の方にもマネジメント志向の方にも、キャリアパスの広がりがあります。★働き方：リモートは柔軟に選択できる環境で８割以上の方が適宜活用しております。案件の企画断面等、一定対面のコミュニケーションを行うことはあります。フルフレックスであり、一日勤務時間の制約もなしのため柔軟な働き方が出来ます。

セキュリティコンサルティング業務、および顧客が抱えるセキュリティ課題を解決するソリューションの技術検証および企画、提案業務など幅広く携わっていただきます。・セキュリティソリューションのマーケティングおよび取り扱い商材の選定、検証、評価、提案・セキュリティリスクのアセスメントおよび結果の評価、コンサルティング【募集背景】増員同社の成長6領域のうちの一つである「セキュリティ」の業績が伸びており、さらなる事業拡大が必要のため【担当商材】・サイバーセキュリティ経営支援サービス・ゼロトラストネットワークサービス・セキュリティサービスパック　他、セキュリティの新技術に関する技術検証、発信を積極的に行って参ります。

企業のIT環境を守るセキュリティサービス企画を担当しております。昨今ではXDRやSASEなど、クラウド型のセキュリティソリューションが注目されており、そのサービス開発を主に担っております。【ミッション】法人向けセキュリティサービスの企画・開発をリードしていただきます【主な業務】法人向けセキュリティサービスの開発マネジメント・サービス仕様策定・課題管理・進捗管理・案件支援・ベンダ連携など【具体的な業務】EDR／XDRやマネージドセキュリティサービスなどのサービス企画業務【魅力ポイント】■法人向けセキュリティサービス事業の拡大に向け、サービスの企画・開発・維持の業務を通じて、プロジェクトリードやビジネススキーム構築など様々な経験を積むことができます■様々なセキュリティの最新情報に触れる機会も多く、今後の自身のキャリア形成に大いに役立ちます

【募集背景】昨今、ニュースでも度々とりざたされるサイバー攻撃は増加の一途を辿り、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業を立ち上げ、現在、セキュリティ関連のお引き合いを多数いただいております。急成長中の本事業をさらに牽引いただける方を仲間をお迎えしたいと考え、積極採用を推進しております。同組織はセキュリティの上流コンサルタントから運用支援まで幅広く対応しております。業務内容についてはご経験やご志向性に応じてお任せいたします。【職務内容】○ストラテジー領域-セキュリティ戦略策定、および統括-セキュリティ体制企画、設計-セキュリティアセスメント-規程類、ロードマップ作成-ISMS／PIMS／ISMAPなど認証取得支援-アプリケーション開発セキュリティ○マネジメント領域-セキュリティ運用支援-CSIRT／PSIRT／DSIRT運用支援-CSIRT／PSIRT／DSIRT設計・構築-セキュリティソリューション設計・構築-セキュリティ教育、訓練-ゼロトラスト（SASEなど）導入支援-ログ管理システム（SIEM／SOARなど）導入支援-セキュリティ監査【組織構成】ソリューション本部　ソリューション事業部　セキュリティサービス部(約100名)1、セキュリティーサービス1グループ：関東圏の顧客担当2、セキュリティーサービス2グループ：地方の顧客担当(大阪、名古屋など)■今後の展望業務の標準化を得意としている同社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。【魅力ポイント】・『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。・コンサルファーム、SIer、事業会社、さまざまなバックグラウンドをもった方にジョインいただいております。事業会社出身の方は、長年のセキュリティ実務経験を活かしコンサルタントとして立場を変えて活躍しています。さまざまなご経験やバックグランドをもつ方を歓迎し、挑戦する環境があります。【部門紹介記事】～顧客起点を貫くセキュリティサービスに、人は引き寄せられる。百戦錬磨の人材が輝きを増す場所～https://recruit.shiftinc.jp/career/library/id1066/【セキュリティサービス部 特集ページ】～私たちの使命は、「高品質なセキュリティを全方位へ行き渡らせる」こと～https://recruit.shiftinc.jp/career/library/special-security/

【職務内容】同社DATA-CERTは、全世界の同社データグループを守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。国内からグローバルへ拡大した同社データグループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。同部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。そして近年、活動を同社グループ内に限定せず、同社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。同社の各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。■平常時セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発・グループのCSIRT要員の教育、スキルアップ、啓発・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動■インシデント発生時Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。・国内外の同社グループ（主にAPAC）で発生したインシデントのハンドリング(指示、調査)・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張などインシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。○ポイントオブコンタクト（PoC）主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。・インシデント発生時の現場側とのコミュニケーション・インシデントハンドラーからの依頼・指示の現場への伝達○フォレンジックエンジニア（FE）フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。・ログ解析(ネットワーク/サーバ機器のログ解析)・コンピュータフォレンジック(ハードディスク/メモリ解析)・マルウェア解析(ウイルスやボット等の静的/動的解析)

【募集背景】●中期経営計画で掲げているとおり、「社会課題解決に向けた価値創造を追求し、ステークホルダーと共に実現」するミライ価値の共創の実現手段として、デジタルトランスフォーメーション（DX）を位置づけています。●お客さまとのつながり・あらゆる業務でのデジタル化と業務改革により、事業そのものの変革とイノベーション創出を目指してDXを全社で推進中です。●DXの取り組みを支えるため、これまで以上のスピードでセキュリティ対策やITインフラ整備を進める必要があり、体制強化が必要と考えています。【具体的には】サイバーセキュリティ・ITインフラ担当として下記業務をお任せします。●サイバーセキュリティに関する戦略立案●サイバーセキュリティに関する企画、推進●サイバーセキュリティに関するインシデント対応●クラウド、サーバーやネットワーク、端末等のITインフラ整備※IT系100%子会社のオージス総研グループと連携し、各種業務を進めます。【配属】DX企画部　ITセキュリティ・インフラチーム ［組織構成：マネジャー＋12名 （参考）DX企画部は、DX戦略、DX推進、システム統括、全社IT基盤整備、情報セキュリティ管理、データ分析を担っており、総勢50人弱の組織になります。］【仕事の魅力・やりがい】■自分で考え悩み、企画できる仕事スタイルです。裁量も大きく、責任を持ちながら色々なことにチャレンジできます。■デジタル技術活用やデータ分析を推進してきた人材と一緒に仕事ができます。風通しの良い組織でそのような人材とワイワイガヤガヤできます。■DXを経営課題に位置づけており、まさに、社会を変える・会社を変える仕事に出会えます。当然、様々な壁に物当たりますが、チームメンバーと一緒に悩み、成長できます。■サイバーセキュリティとITインフラ整備を両方とも経験できるため、IT技術にキャッチアップしながら、サイバーセキュリティの取り組みを進めることができます。【キャリアパス】経験や希望などを鑑み、将来的に以下分野での活躍を期待しています。■サイバーセキュリティやITインフラ整備の責任者および専門スタッフ■システム開発の企画・推進・管理の責任者および専門スタッフ■デジタル推進やイノベーション推進業務の責任者および専門スタッフ■DX戦略企画業務の責任者【おすすめポイント】◆リモートワーク：週2～3日可能（ご家庭の事情により応相談可能）◆フレックス制度あり！1時間単位の有給取得も可能◆ボトムアップな社風で若手活躍可能！◆男女問わず新卒・中途問わず風通し良好◆チャレンジングな社風◆腰を据えて新しい事業に対して最後まで一貫して注力できる土壌です◆ライフステージに併せて柔軟な働き方が可能です。◆育休復帰率◎◆定着率高め！★フレックスタイム制育児・介護等のプライベートの都合や、時差出勤ニーズにあわせて、柔軟に勤務時間を調整いただけるフレックスタイム制度を導入しています。コアタイムおよびフレキシブルタイムを設け、コアタイムは必ず勤務すべき時間帯とし、フレキシブルタイムは業務の遂行状況やプライベートでの都合等を考慮し、始終業時刻を選択できる時間帯としています。主な就業時間9:00～17:40コアタイム一例　11:00～14:10フレキシブルタイム一例　7:00～11:00、14:10～22:00

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

【部門の業務内容】「金融犯罪対策センター」は、国内の金融犯罪被害をゼロにしたいとの強い思いにより、2021年の設立以降、様々な活動を行っています。・金融機関のインターネットバンキングのセキュリティ対策等に対するコンサルティング・金融犯罪被害を未然に防ぐためのソリューションの提案・導入支援（特に、近年増加している金融犯罪の対策として、AIを活用した不正検知ソリューション”AIゼロフラウド”を自社開発しており、銀行を中心とした金融機関からも強い興味・関心を頂いています）・金融犯罪対策の調査・分析、外部組織・団体との連携による最新の対策情報等の収集・外部向け情報発信【部署の組織体制と募集背景について】◆募集部門：金融犯罪対策センターセンター長１名、２０代～５０代のメンバー１１名12名の内訳は、中途採用：6名、新卒：6名）で、年代や性別、経験のバックグラウンドは多様性がありますがベテランと若手が融合して相乗効果が発揮できており、風通し良くコミュニケーションも活発に行なっています。今期は”AIゼロフラウド”のお客様への更なる展開を推し進めるとともに、外部組織・研究機関との協創によって世の中への周知を拡大していくなど、より幅の広い活動を目指していきます。【お任せしたい業務内容】入社後、以下の業務をお任せします。◆AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のPoC（実証実験）・システム構築のプロジェクトマネージャー◆AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のお客様向け提案、開発導入支援◆お客様が実施している金融犯罪対策に対するコンサルティング・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。【この求人魅力ポイント】・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。・コンサルティングやAIゼロフラウドの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。