セキュリティコンサルタントの年収800万円以上の転職・求人情報(4ページ目)

・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う 【サイバー インテリジェンス センター（CIC）とは…】■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。【リサーチマネージャ】・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定　・サイバーセキュリティ＆プライバシーに関する研究テーマの企画・立案・研究開発のマネジメント、リード、推進　・研究成果を活用したソリューションのグローバル展開【リサーチャー】・サイバーセキュリティ＆プライバシーに関する研究テーマの検討、サーベイ　　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept：概念実証）の実施、分析、評価　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表【デベロッパー】・研究者と連携しPoC（Proof of Concept： 概念実証）の支援、ソリューションやアセットの開発

増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。弊社として「サイバー空間をどのように攻撃から守るべきか」という経営層向け構想策定から提言など、サイバービジネスの戦略～事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。＜戦略系コンサルタント＞　・サイバー・オペレーションモデルの変革　・サイバーによるデジタル・トランスフォーメーション、事業戦略　・サイバーセキュリティ戦略の企画・立案　・グローバルセキュリティガバナンスの確立　・M&Aにおけるサイバー戦略、ロードマップ策定　・事業展開における各種レギュレーション対応　等今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

今後ますます重要性が増していく【サイバー領域】において、ご経験とご希望に応じて以下業務をご担当いただきます。高度化が必須な【サイバー領域】での圧倒的なスキルアップを軸に、経営アジェンダから課題解決に携わることが可能です！■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【業務内容】・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます【募集背景】・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。【部門の年齢構成や雰囲気等】・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】ご経験と適性を踏まえ、下記の業務をお任せいたします。ご入社当初は（１）～（３）のいずれかをお任せする予定です。（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）リスク評価：各種システムに対する脆弱性管理・診断の企画・運用※本店・海外・ベンダーも評価対象に含む（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス【組織構成】デジタル戦略部ーITリスク管理室ー★サイバーセキュリティ推進グループ・20代～40代が在籍/中途入社でセキュリティ経験が浅い方もキャッチアップをし、ご活躍されています。※中途入社事例：20代～30代/事業会社・SI・コンサル/システム開発やインフラ構築をコアとしつつ、セキュリティに関するご経験をお持ちの方、金融機関にてサイバーセキュリティ業務のご経験をお持ちの方【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。※同社が取り組むDX施策について：・「Dprime」（情報銀行）事業：https://www.dprime-mutb.jp/service/about/・「Progmat（同社開発のブロックチェーンプラットフォーム）」事業：https://www.tr.mufg.jp/progmat/（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、同社はMUFG本体と連携をしながらグローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★リモート勤務可：従業員の方々の業務生産性を第一にWLBを充実しながら就業していらっしゃいます。チームごとに全員が集まる出社日を週1～２日程度定めており、インシデント対応や繁忙期を除き、その他は各自の裁量に応じて出社・在宅で勤務している状況です。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。

【募集背景】Fin Tech企業が勃興する中で、デジタル化の加速をさせる必要があり、組織内での企画・内製開発に力を入れています。グループ全体のシステムリスク管理体制、サイバーセキュリティ管理体制強化をお任せします。【業務詳細】■情報セキュリティ対策業務・規程・ポリシーの策定、研修の企画・推進・システムリスク評価全般・システム設計・運用に関するセキュリティレビュー・クラウドなどの新技術や新サービスに関するセキュリティ対策■サイバーセキュリティ関連業務・演習・訓練の企画・推進・脆弱性管理・脆弱性診断対応・サイバーインシデント対応【残業について】業務の繁閑や所属部署によって異なりますが、働き方改革の推進により、年々減少しております（月平均残業時間10時間40分）【配属先情報】今回募集するシステム部門は、企画グループ・開発グループ・運用管理グループの3つに分かれており、計110名で構成されております。また、金融業界以外からの入社者も多く、それぞれが培ってきた技術・知識を発揮しながら、既存の金融サービスにとらわれない考え方を取り入れ、DXの推進に取り組んでいます。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】ITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンスサイバーセキュリティ内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

【職務内容】セキュリティに関する業務をご担当いただきます。■ABLICの各拠点における情報セキュリティ対策の運用■セキュリティインシデント発生時の初動対応、および再発防止策の実行■社員へのセキュリティ教育・啓発活動の実施など【組織構成】デジタル戦略センターDX/業務アプリケーションチーム/ERPプロジェクト/セキュリティに分かれております。【魅力】全社システムのサイバーセキュリティ確保という需要なミッションに担当者として貢献できます。技術的なスキルだけでなく、部門間調整力といったビジネススキルと、専門知識を活かして、ABLICの事業継続性を最前線で支えるキャリアを築けます。セキュリティのスペシャリストを目指す方を全力でバックアップします。情報処理安全確保支援士などの高度セキュリティ資格の取得に意欲的な方を歓迎します。受験料の負担や学習支援など、会社としてスキルアップを全面的にサポートします。【募集背景】機能強化にともなう増員【働き方】・残業：原則として残業はありません※インシデント発生時は対応をお願いする場合があります。・リモートワーク/フレックスあり（試用期間終了後から）

【募集背景】第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。【サービス特徴】今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。【業務内容】■具体的な業務例・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理・組織状況に合ったセキュリティ製品の提案導入・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援・CSIRTの構築や運用を改善するための提案から施策実装【身につくスキル／キャリアパス】■身につくスキル例・セキュリティ製品に関する知識・アプリケーション・ITインフラに関する知識・問題解決能力が培われ、迅速かつ的確に課題を解決する力・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

※名古屋拠点採用想定のポジションです！東京、大阪、京都は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

※大阪・京都拠点採用想定のポジションです！東京、愛知は他に求人がございます。【パソナ企業担当者おすすめポイント】■キャリア形成の柔軟性・若手社員の方は素質、特徴、得意分野の凸凹（強み・特性）を理解し、自分にあった仕事をしていくことができます。　入社後すぐに特定のチームに固定されることなく、複数のプロジェクトを経験しながらご自身の興味や適性、能力発揮を見極めていただけます。・サイバーセキュリティ、クラウド、AI、データガバナンスなど、IT・デジタルリスク領域における専門性を深めていただける環境が整っております。■柔軟な働き方を実現・東名阪近郊エリアにお住まいの方は、ほぼフルリモート勤務＋フレックスタイム制が適用され、ライフスタイルに合わせた柔軟な働き方が可能です。・非常駐型のプロジェクトが中心で、クライアント先への常駐は基本的にございません。■パソナキャリア経由のサポート体制・パソナキャリアを通じて、ディレクターやシニアマネージャークラスを始めとした内定実績も多数ございます。・RA部門責任者である綾部様との会食経験があり、現場のリアルな情報を直接お届けいたします。ご興味をお持ちいただけましたら、ぜひお気軽にご相談ください。選考プロセスや面接対策についても、丁寧にサポートさせていただきます。【ポジションについて】採用組織：リスクアシュアランス部（RA）想定職階：アソシエイト～シニアアソシエイト【RA部について】同社の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ&プライバシーやAIをはじめとしたデジタル・システムに関する監査・コンサルティング業務を通じて、デジタルテクノロジー分野における「信頼の空白」に対応し、「日本の未来に、あらたな信頼を」築く専門家集団です。【サービス内容】IT・デジタルの知識を活用し、社会課題への対応から企業の固有のリスク対応に至るまで、幅広いトラストサービスを提供しております。■システム・プロセス保証業務・会計監査の一環で実施するIT基盤、アプリケーションの内部統制や業務ロジックの監査支援・ITリスクに係る個別テーマや内部統制の監査支援■サイバーセキュリティ・サイバー攻撃の防御、検知、対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言■IT・DXガバナンス・ITの効果的な活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援・大規模インシデントの発生時の検証、再発防止策定支援■クラウドコンピューティング・クラウド活用に必要な管理基準・規定の整備やクラウドセキュリティ診断・クラウドプロバイダーへの信頼性評価（ISMAP対応支援）■データ＆プライバシー・業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援・データ解析に基づく事業変革支援、内部不正の調査支援■プロジェクトリスクアドバイザリー・大規模システム構築に関するプロジェクトリスクの第三者評価及び提言・プロジェクト期間を通じたオフサイトモニタリングと提言など【企業担当者補足】最近では、自動運転×セキュリティの構築や生成AIガバナンスをテーマとした案件が増加傾向にございます。これらの領域に関心がある方のご応募もお待ちしております。現代社会において、AIやクラウドといった最新テクノロジーの発展は目を見張るものがございます。一方で、企業や大規模な組織がこれらの恩恵を享受するにはこれらを利用することで発生しうるリスクなどを正しく理解する必要がございます。RA部では、このリスクと正しく付き合い、最大限恩恵を享受できる体制を構築していくための支援を行っております。

求人概要金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。[案件事例]　・大手金融機関のクラウドセキュリティコンサル　・大手金融機関のセキュアバイデザイン導入支援　・大手金融機関のIT全般統制の整備支援業務内容【セキュリティ戦略、ロードマップ策定】・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定・セキュリティソリューションの導入支援・セキュリティポリシー、規程、ガイド等の策定支援【リスクアセスメント】・フレームワーク等に基づくリスクアセスメント支援・サービス導入、システム化案件に対するセキュリティ評価支援【演習・訓練】・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援・インシデント対応マニュアル等のインシデントレスポンス対応支援【教育、情報提供】・セキュリティ教育のコンテンツ作成、教育計画策定支援・セキュリティ関連制度、規制、技術動向等の情報提供【運用保守】・セキュリティ関連業務運用サポート・継続的なセキュリティ対策の改善と最適化の提案やりがい① 金融特化 × ドメイン知識の深いコンサルタントへワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。② 生成AI案件に本気で取り組める環境プロジェクトの約半数が生成AI・データ活用領域です。AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。③ 売上ノルマではなく、伴走型の“クライアントファースト”　Trustはグループ会社で協会・イベント運営をしていることもあり、金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。

【業務内容例】金融専門職として、データ・システム基盤業務をお任せいたします【具体的な業務内容】・業務設計、システム開発・仮想サーバー基盤、仮想端末基盤、行内ネットワーク、対外接続ネットワークの管理と運用　【業務範囲】ネットワーク、クラウド、銀行業務系アプリケーション、サイバーセキュリティ、システムリスク関連

【募集背景】軌道上サービス事業の拡大に伴い、社内外のシステムにおけるサイバーセキュリティ強化が急務となっています。組織体制の強化を目的とし、専門性を持ったセキュリティエンジニアを増員募集します。【ミッション】アストロスケールは、人工衛星の設計・製造・運用を通じて「軌道上サービス」の実現を目指す企業です。同社では、人工衛星システムや社内IT環境におけるサイバーセキュリティ対策を重要事項として位置づけています。本ポジションでは、“人工衛星ミッションを支えるサイバーセキュリティの要” として、技術的なセキュリティ対策の実装・運用・改善を主導し、会社全体のセキュリティ強化を担っていただきます。【業務内容】下記業務をお任せいたします。■社内IT・インフラ領域情報資産管理、情報漏洩対策の実装・運用社内ネットワーク／サーバ／エンドポイントのセキュリティ対策脆弱性管理の実施■人工衛星関連設備のサイバーセキュリティ衛星設計・製造設備のリスク評価およびセキュリティ対策衛星運用設備のセキュリティ対策■クラウド・インフラ領域クラウド利用時のセキュリティ設計・構築・運用・保守クラウド／オンプレミスのログ分析による攻撃予兆・侵害痕跡の検知■インシデント対応インシデント発生時の対応・原因分析再発防止策の策定・実施■セキュリティ強化活動最新セキュリティ技術の調査・評価・導入提案社内向けセキュリティ教育・訓練関連部署との連携、啓発活動ガイドライン・手順書の作成担当領域におけるPDCAの継続的な実行【働き方】・在宅勤務：有・フレックスタイム制：有(フルフレックス)【同社の魅力】■世界初の“商業レベルのデブリ除去”へ挑む唯一無二の企業宇宙には大小合わせて5億個以上のデブリが存在し、その速度は秒速8km。人工衛星を破壊するだけでなく、ISSの宇宙飛行士の命まで脅かす深刻な問題です。同社はこの課題に真正面から挑む、世界でも類を見ない企業です。■技術的裏付けがある実績豊富な企業JAXA：商業デブリ除去実証「CRD2」（ADRAS-J）プロジェクト防衛省：機動対応宇宙システム実証機「Orpheus」ESA（欧州宇宙機関）：複数の衛星除去プロジェクト米・英・仏・イスラエルに拠点を持ち世界規模で事業展開政府・宇宙機関に選ばれる確かな技術力が強みです。■世界トップレベルの多国籍エンジニアと働ける刺激的な環境宇宙、電気電子、機械、ソフトウェアなど多様なバックグラウンドを持った専門家が世界中から集結。国際色豊かで、専門性の高いディスカッションの中でスキルを磨けます。■“人類初”の挑戦に携われる圧倒的なやりがい「宇宙ゴミの除去」は、宇宙開発の歴史に残る、人類初の挑戦。この挑戦が成功すれば、世界の宇宙活動の未来が変わります。自分のキャリアが「地球規模の課題解決」に直結する、稀有な環境です。【世界中からエースが集まる最高の環境で働ける】同社には宇宙関連業界を始めるとする、優秀な技術者が世界中から集まっています。仕事を通じた成長環境はもちろん、「人類初×宇宙開拓」という分野に一丸となって取り組み、成功を掴んだ時の達成感は計り知れません。●参考URL【民間世界初デブリ除去衛星打上げ・軌道投入に成功】https://astroscale.com/ja/astroscale-celebrates-successful-launch-of-elsa-d/【創業者である岡田社長のブログ】https://koyamachuya.com/column/column_category/uchu_souji/【ルナドリームプロジェクト】若者たちが日々自分の夢を追いかけられるよう、毎日見上げる月に自分の夢を描いた「ドリームカプセル」を打ち上げるプロジェクトhttps://astroscale.com/ja/missions/lunar-dream-capsule-project/

【募集背景】当社は、味の素グループの情報システムを支える中核企業として顧客のビジネスをサポートしています。ゼロトラスト・セキュリティモデルの導入を通じて、味の素グループ全体のITインフラを強化し、ビジネスの柱をさらに強化するため、プロジェクトマネージャーおよびマネージャー候補の採用を強化しています。今回、専門知識を活かし、顧客と組織の成長に貢献していただける方を募集しています。セキュリティという強みを磨き、今よりワンランク上のステージで活躍しませんか。【業務内容】◆システム導入・維持・味の素グループ向けのゼロトラスト・セキュリティソリューション導入のプロジェクトマネージャー、または次期マネージャー・顧客のビジョン・意図をくみ取るための要件整理～要件定義～システム導入～リリース迄・導入したセキュリティソリューションの運用・更新・改善・味の素グループ向けシステムを請負ではなく当社のサービスとして立ち上げる、企画立案、サービス設計・ネットワーク、デバイス、IAMなどの他チームと連携し、味の素グループの数年後の姿をデザインし、システム化構想作成への参画◆CSIRT運用・味の素グループ向けCSIRT運用・改善のマネージャー、または次期マネージャー・味の素グループグローバルでのセキュリティレベルブラッシュアップ施策の戦略検討、提案、実行・各種アセスメント運用、脆弱性管理、教育等の実施と継続的改善活動、規定変更対応・SOCからのエスカレーション対応（インシデントレスポンス）・セキュリティ全般のアドバイザリー・当社から顧客へ提供するシステムのプロダクトセキュリティ管理【システム環境・業務領域】各種ゼロトラストセキュリティ施策に関する企画/設計・構築/運用・EDR/NGAV/ワークロード保護/XDR/DLP/インサイダーリスクマネジメント製品を活用したインフラセキュリティ・SIEM/SOARを用いたセキュリティ監視・リスクアセスメント、ASM等の各種アセスメント、セキュリティ管理専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。【キャリアサポート】当社の魅力は顧客との距離が近いだけでなく、エンジニアが中心の組織ならではの“技術やビジネススキルを磨き、いつまでも成長し続けよう”という風土が醸成されていること。キャリア・能力開発支援制度や研修・資格取得サポート制度が整っており、若手はもちろんベテラン層も、自ら学ぼうという姿勢を持つ社員が多数います。用意された研修だけでなく、必要や希望に応じて外部研修や資格取得を積極的に行っています。一例として技術に関する研修や資格だけでなくマネジメント研修の受講やビジネスアナリスト資格の取得などがあります。共に学び合いながら、味の素グループのモノ作りをそれぞれのポジションで支えています。◆キャリア・能力開発支援制度「経験の可視化(ロールレベルの定義)」「資格」「教育」「コミュニケーション」の4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。◆研修・資格取得サポート制度業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。その他にも部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。◆人材交流野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。

【ポジション】ITソリューション法人営業【ミッション】客先へ出向き課題の確認から提案までを行います。また、自社内技術部とも連携し、客先課題に対する最適な提案内容を検討します。提案内容としては、・システムソリューションの提案・ソフトウェア開発における技術者体制の提案の大きく２つに分類されます。また、納品時における請求、検収処理も行います。【業務内容】例１）システムソリューションの提案【案件名】生産管理システム開発【詳細】導入スケジュール、予算感、期待値など客先要求の確認。取引にかかわる条件（基本契約、与信、取引条件）の確認。自社内技術部で作成された提案書及び見積り金額の提示。提案後における受注までの案件フォロー。納品後における請求及び検収処理。【担当範囲】上記「詳細」に記載されている内容を自身の判断をもって自主的に行動を起こし遂行する。例２）ソフトウェア開発における技術者体制の提案【案件名】製品開発におけるソフトウェア開発【詳細】開発スケジュール、開発体制、期待値など客先要求の確認。取引にかかわる条件（基本契約、与信、取引条件）の確認。自社内技術部からの開発体制提案書及び技術者単価の提示。提案後における受注までの案件フォロー及び受注後の顧客フォロー。納品後における請求及び検収処理。【担当範囲】上記「詳細」に記載されている内容を自身の判断をもって自主的に行動を起こし遂行する。【ポジションの魅力】顧客の窓口となり、自社技術部との調整を行いながら案件の受注から受注後の顧客フォローまで、顧客課題に直結した商談を行う事が出来ます。顧客と自社技術部との調整を行う中、顧客課題に対するソリューション提案や開発体制提案などを、本質的な課題を意識しながら提案まで紐づけるスキルを身に着ける事が出来ます。

PwC Japan有限責任監査法人の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ・ITガバナンスに関するコンサルティング業務や、システム監査業務などを通じて、「デジタル化社会に信頼を付与する」ことをミッションとするチームです。新卒入社に加え、IT企業 / SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれのスキルと「経営リスク」の知見を融合し、活躍しています。また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。少しでも気になった方は、ぜひお気軽にお問い合わせください。【RA部での業務内容(一例)】◆コンサルティング業務・サイバーセキュリティ：　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査・IT / DXガバナンス：　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止支援・データ＆プライバシー：　- プライバシー規制対応や情報管理の枠組みの構築支援　- データ解析に基づく事業変革支援、内部不正の調査支援・社会課題 / リスクへの対応：　- 政府機関や地方自治体等に対する政策提言や推進支援　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証◆各種システム監査 / セキュリティ監査・システム監査・セキュリティ監査　- ITリスクに係る個別テーマや内部統制の監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- サイバーセキュリティリスクの理解 等【サイバーセキュリティに関する取り組み事例】＜Cyber Security & Privacy＞・サイバーセキュリティ監査／内部監査支援https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html・サイバーハイジーン評価https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html・ プライバシーガバナンス構築支援https://www.pwc.com/jp/ja/services/digital-trust/privacy/privacy-governance.htmlプライバシーガバナンス最前線ーデータ利活用を促進していくために、いま企業に求められていること（リクルート／TMI）

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。【想定業務】・自社および他社プロダクトの提案・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる・PM/PLとしてチームを率いていく・グローバル案件に積極的にかかわっていく・メンバーの育成などマネジメント業務を経験したい

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】準拠支援ガイドライン PCI DSS（Payment Card Industry Data Security Standard）への準拠支援を中心としたセキュリティコンサルタント業務をご担当いただきます。コンサルタント経験やプロジェクトリーダー経験がある方は優遇いたしますが、向上心があり在宅勤務でも物おじせずどんどんプロジェクトを自走いただけるような方を求めております。ゆくゆくはチームのリーダーとして、PCI DSS準拠に関わる顧客課題に対する解決に向けたリーディングも実施いただく想定をしております。（チームは3～5名を想定しています。）＜PCI DSSとは＞クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準です。【具体的な業務】・PCI DSS各要件に基づく対応方針の策定支援・情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート・PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善支援・QSA審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）・PCI DSSに関するQ&A対応【この仕事の魅力】・GRCSでは、PCIDSS審査とコンサルティングの両軸でお客様からの依頼を対応しているため、現役の審査員から直接意見を聞きながら業務を進めることができる。・弊社のPCIDSSにおける強みとして「クラウドレビュー」を実施。「クラウドレビュー」はクラウド上でのやりとりでお客様の工数を極小化できる弊社の強みである手法。ビジネスとしても育成のための戦略事業として位置付けている。・経験豊富なシニアコンサルタントが多数在籍しているため、PCIDSSに関する専門性を段階的に高めていける環境。・PCIDSS分野での豊富な支援実績があり、大手企業を中心とした大規模プロジェクトから中小企業への密な支援まで、様々な業界のお客様への対応経験を積むことができる。・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができる。　★メンバーもフルフレックスを活用して柔軟な働き方を実現。【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。＜キャリアパス例＞【1年目】PCIDSSコンサルを中心としたコンサル業務を1～2件担当。【2年目以降】案件リーダーもしくはリーダー補佐として、複数案件の推進。PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてキャリアアップ。ISMSなど、対応領域を広げることも可能です。また顧客との専門性を持った交渉経験を活かし、セールス面での活躍も可能です！【チームメンバーの紹介】・Aさん(女性)／シニアコンサルタント→前職にてPCI DSS準拠のコンサルティングサービスに従事していました。セキュリティ業界歴は約8年で、Pマーク取得支援や大手企業へのコンサル経験も豊富です。もともとゲーム業界で企画や資料作成を得意としていたことから、提案資料や顧客向け説明資料の作成にも強みがあります。現在はPCIDSSのコンサルティングを中心に、提案から審査対応まで一貫して支援しています。4～5名のチームで連携しながら、15社ほどの複数案件を担当中です。

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。【想定業務】1.リスクに関するアセスメント（ヒアリングや現状分析）2.リスク課題の抽出・報告3.ソリューションの提案【主な想定参画プロジェクト】・サイバーセキュリティリスクの中期計画策定・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し・コンプライアンス体制構築、及び運用支援・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング・内部監査・モニタリング体制構築にかかわる支援業務。・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・大規模プロジェクトがほとんどであるため大きなステージで活躍できる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・グローバルプロジェクトも多く、英語力の強化につながる【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したコンサルタントとして専門性を磨いていく・グローバル案件に参画し、英語を活かして活躍する・リーダーとして新しいメンバーの育成に注力する

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容：セキュリティ】戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 セキュリティの観点でクライアントのビジネスに影響するリスク評価 セキュリティ対策の要件定義および基本設計セキュリティ組織組織（SOC、CSIRT）の構築または業務改善技術的なセキュリティ対策の動向調査および製品選定の支援DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリークライアントの人材に対するセキュリティ教育・訓練の計画と実行サプライチェーンリスクに関する社内および社外の管理体制構築

【仕事内容】このポジションでは、主にサイバーセキュリティを中心に、クライアントの当面の課題に対応します。 業界やサービス領域を限定せず、広範囲にわたる経験を積んでいただくことが期待されます。技術的なセキュリティ対策から組織、ヒト、プロセスを横断したセキュリティ戦略までのプロジェクト参加・経験が可能。 サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験※PM、PMO、コンサルティング専念、製品・システムの設計・構築・運用は原則行わない（技術知識は必要） 【主な業務内容】セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援セキュリティの観点でクライアントのビジネスに影響するリスク評価の支援セキュリティの要件定義および基本設計対策の支援セキュリティ体制組織（SOC、CSIRT）の構築または業務改善支援技術的なセキュリティ対策の動向調査および製品評価の支援

■募集背景日本における大規模・複雑化するシステム開発案件の増加や、重大な障害事故等への社会的要請から、第三者の立場でシステム開発PJTのリスクを評価し、経営層へのアドバイザリーサービスを担うプロフェッショナル集団です。 社会的影響力の高いプロジェクトで“火消し”ではなく“火事を未然に防ぐ”役割が求められていることに対応し、組織強化・拡充を目的とする増員募集です。■担当サービスシステム開発案件における第三者的なリスク評価、プロジェクトの健全性や進捗、品質を客観的に分析し、経営層に対しアドバイス・プロジェクトリスク評価・アドバイザリー ・プロダクトリスク評価・プロジェクトリスク簡易診断サービス■一般的なPMO職種との違いPwCのプロジェクトアシュアランス・チームはプロジェクトに入るのではなく、第三者としてプロジェクトの評価を行い、経営層向けに客観的評価・提言を行います。そのため、案件もプロジェクトの構想段階において、プロジェクトのゴール定義の設定、ベンダーや開発方式をどのような基準で選定していくのかから始まり、プロジェクトが進んでいるときには、PMや外部ベンダーから上がってきている報告書に疑義・不足がないか、潜在リスクはないかの確認などを行います。大手企業の経営層が多額のIT投資を行うプロジェクトにおいて、炎上してしまうケースも少なくはなく、経営層としては正しくゴールが設定されているのか、適切な状態で案件が進行しているのか、第三者として支援を行います。■募集職階・シニアアソシエイト（メンバー上位）・マネージャー■ポジションの魅力・開発するだけのキャリアから、開発経験があるからこそ、プロジェクトに隠れる潜在的リスクの分かる“経営層向けアドバイザー”にキャリアアップ・各業界トップ企業の代表者や経営陣と会うことができ、経営層ならではのプロジェクトに対する想いなどを聞くことができます。・プロジェクトアシュアランスを通して、ガバナンスやリスク、セキュリティなど、ビジネスの超上流に関する知見や高い視座を獲得できます。・若手のうちから昇進・昇格のチャンスがございます。また、ご自身の志向やキャリアの方向性に合わせてチャレンジしていくことができ、想い描く自分に近づいていくことができます。■働き方・フルフレックス制度導入・リモートワーク可（拠点周辺在住の場合、ほぼフルリモートに近い勤務が可）■参考（企業HP）・プロジェクトアシュアランスサービスhttps://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory.html・プロジェクトリスク評価https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory/project-risk-planning.html・プロダクトリスク評価https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/project-risk-advisory/product-risk-planning.html■案件事例肥後銀行 笠原慶久頭取に聞く 基幹系システムのオープン化を足がかりとする行内・地域DX推進と、地方創生における地銀の役割?【前編】https://www.pwc.com/jp/ja/knowledge/track-record/dx-higobank01.html【後編】https://www.pwc.com/jp/ja/knowledge/track-record/dx-higobank02.html

PwC Japan有限責任監査法人の経営・ITリスクアドバイザリー部門（RA）は、サイバーセキュリティ・ITガバナンスに関するコンサルティング業務や、システム監査業務などを通じて、「デジタル化社会に信頼を付与する」ことをミッションとするチームです。新卒入社に加え、IT企業 / SIer / コンサルティングファーム出身者など幅広い人材が集い、日々数百名がそれぞれのスキルと「経営リスク」の知見を融合し、活躍しています。また法人内調査でも満足度トップクラスである柔軟な働き方やフラットカルチャー(風通しが良く、コミュニケーションの取りやすい環境)を重要視しており、イベントの開催などを通じてチームの結束力を高めています。少しでも気になった方は、ぜひお気軽にお問い合わせください。【RA部での業務内容(一例)】◆コンサルティング業務・サイバーセキュリティ：　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査・IT / DXガバナンス：　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援　- 大規模インシデント発生時の検証、再発防止支援・データ＆プライバシー：　- プライバシー規制対応や情報管理の枠組みの構築支援　- データ解析に基づく事業変革支援、内部不正の調査支援・社会課題 / リスクへの対応：　- 政府機関や地方自治体等に対する政策提言や推進支援　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証◆各種システム監査 / セキュリティ監査・システム監査・セキュリティ監査　- ITリスクに係る個別テーマや内部統制の監査・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務　- IT全般統制の評価　- サイバーセキュリティリスクの理解 等【サイバーセキュリティに関する取り組み事例】＜Cyber Security & Privacy＞・サイバーセキュリティ監査／内部監査支援https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/internal-audit-support.html・情報セキュリティ監査・管理／情報管理態勢の構築、高度化支援https://www.pwc.com/jp/ja/services/assurance/process-system-organization-data-management/risk-governance-advisory/system-risk.html・サイバーハイジーン評価https://www.pwc.com/jp/ja/services/digital-trust/cyber-security-consulting/cyber-hygiene.html・ プライバシーガバナンス構築支援https://www.pwc.com/jp/ja/services/digital-trust/privacy/privacy-governance.htmlプライバシーガバナンス最前線ーデータ利活用を促進していくために、いま企業に求められていること（リクルート／TMI）

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

日本初のインターネットサービスプロバイダー／東証プライム上場／売上・業績拡大中である同社にて、コーポレート部門のスタッフとして、管理・総務業務を担当いただきます。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【具体的な業務内容】■ファシリティマネージャー・オフィスファシリティの企画、設計、施工管理・不動産物件探索、契約交渉、契約事務・入退室セキュリティ管理★本ポジションの魅力・新しい働き方の企画、検討や、情報システム部門と連携してた業務効率改善、オフィスのデジタル化企画など、幅広い管理・総務業務の経験を積むことが可能です。・全国の支社や、グループ子会社の総務にも携わることが可能です。・ワークライフバランスを保ちながら働くことができる環境です。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【ポジション概要】同行および同フィナンシャルグループ全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策の導入等を推進いただきます。【業務内容・役割】具体的には以下のような業務を想定しています。■脅威インテリジェンス、ASM（Attack Surface Management）関連ツール、スレットハンティングの企画・導入・運用■脅威・脆弱性情報の分析および脆弱性診断・管理■各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進■サイバーセキュリティの最新動向や最先端技術の調査・研究【配属予定部署】サイバーセキュリティ推進部 サイバーセキュリティグループ もしくは ITセキュリティ管理グループ【配属予定部署_詳細】■サイバーセキュリティグループ：インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、グループ全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。■ITセキュリティ管理グループ：情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。【魅力・やりがい】経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。【想定キャリアパス】サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。【要件資格】■情報処理安全確保支援士■CISSP（Certified Information Systems Security Professional）■CISA（Certified Information Systems Auditor）■CISM（Certified Information Systems Manager）■GIAC（Global Information Assurance Certification）■OSCP（Offensive Security Certified Professional）等

日本初のインターネットサービスプロバイダー／東証プライム上場／売上・業績拡大中である同社にて、コーポレート部門のスタッフとして、管理・総務業務を担当いただきます。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【具体的な業務内容】■ファシリティマネージャー・オフィスファシリティの企画、設計、施工管理・不動産物件探索、契約交渉、契約事務・入退室セキュリティ管理★本ポジションの魅力・新しい働き方の企画、検討や、情報システム部門と連携してた業務効率改善、オフィスのデジタル化企画など、幅広い管理・総務業務の経験を積むことが可能です。・全国の支社や、グループ子会社の総務にも携わることが可能です。・ワークライフバランスを保ちながら働くことができる環境です。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【職務内容】当社が提供するプライバシーテックサービス（STRIGHT）の導入コンサルティングおよびテクニカルサポートを中心となってリードしていただきます。また、グローバルを対象とした新たなプライバシー保護領域のサービス開発にも携わることができます。※STRIGHTについてはこちらをご覧くださいhttps://www.bizris.com/stright/jp【部門の魅力】プライバシー保護に関する法的な専門家（弁護士含む）と、データ保護技術やITセキュリティの専門家などがいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作り、人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。これらに魅力を感じる方に是非応募頂ければ幸いです。■以下のような方からのご応募をお待ちしております・新しいことに果敢に挑戦し、継続的に自己成長を目指す方・任された業務領域に強い責任感を持ち、自律的に遂行できる方・グローバルなコミュニケーションスキルの向上に積極的な方※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

■ 募集背景同社のセキュリティ事業部は、2028年3月期に向けた130%成長の目標を掲げており、通年で組織拡大を図っています。特にクライアントの課題を最上流でヒアリングし、適切なソリューションへと導くSDL（セキュリティデリバリーリード）の役割は、顧客との長期的な関係構築とビジネス拡大において急務となっており、セキュリティ領域の知見を持つ人材を求めての増員募集となります。■業務内容・同社が提供する多数のセキュリティ製品およびサービスの中から、クライアントのセキュリティ戦略に沿った最適なリスク低減ソリューションを提供・お客様の環境を理解し、最適なセキュリティソリューションを提案・高品質なクライアント向けドキュメントおよび提案書作成に貢献・インシデントおよびコンプライアンス事項の管理・セキュリティリスクや逸脱行為を検知・報告し、効果的な運用を維持・最新のサイバーセキュリティ動向を共有し、防御力向上に関するアドバイスを提供・国内外のチームと連携し、セキュリティ対策の維持・強化を推進・クライアントとの会議において専門家としてDXCのサービスや強みを説明し、営業活動をサポート■ 組織構成セキュリティサービス事業部：約150名規模（日本国内約90名、マレーシアSOC約55名）SDLチーム：兼務を含め約25名の体制組織の垣根は低く、コンサルタントやPM、インフラストラクチャ担当などと連携して業務を進めます。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 期待役割／ミッションお客様専任のセキュリティ統括責任者（アドバイザー）として、顧客のビジネス目標に合わせたセキュリティ環境の維持・強化をリードしていただきます。課題のヒアリングから解決策の提示、プロジェクトの立ち上げまでを牽引する役割が期待されています。■ 魅力ポイントベンダーフリーな立場で、真に顧客に必要なソリューションを提案できます。グローバルリソース（マレーシアSOC等）を活用し、国際色豊かなチームで働く経験が積めます。リモートワークが浸透しており、働きやすい環境が整っています。■ 入社後のキャリアパス国内外のセキュリティトレンドを実戦に落とし込み、提案からデリバリまでを俯瞰する経験を通じて、セキュリティ分野におけるトップアドバイザーとしての市場価値を高めていける環境です。

■ 募集背景同社のセキュリティ事業部は、事業拡大と2028年3月期に向けた130%成長の目標達成に向けて通年で採用を強化しています。顧客企業のグローバル化やサイバーセキュリティ対策の高度化に伴い、国内外のリソースを活用してシステム構築や移行プロジェクトを確実に行えるプロジェクトマネージャーのニーズが高まっているため増員募集となります。■ 詳細な業務内容【プロジェクト計画・推進】小・中規模の1つまたは複数のプロジェクトを担当し、プロジェクト定義、スケジュール、予算、目標を策定したうえで、実行までを担います。詳細な作業指示書を作成し、プロジェクトの各側面について利害関係者の合意と承認を得ながら、状況に応じて調整を行います。また、プロジェクトマネジメント方針および手順の遵守状況を確認するため、デリバリーアシュアランスレビューに参加します。【チームマネジメント】プロジェクトチームのメンバーを取りまとめ、円滑なコミュニケーションを図りながら、期限、役割分担、目的を明確に共有します。必要に応じて、自ら実務を担当することもあります。【進捗・品質・コスト管理】プロジェクト成果物を監督し、コスト、スケジュール、品質を適切に管理します。計画どおりに進捗しているかを確認し、課題が生じた場合には必要な修正を行います。【リスク管理】プロジェクトの状況を継続的にレビューし、想定されるリスクを特定します。リスクを軽減するための対応策を検討・提案し、適切な方法で実施します。【変更管理・ステークホルダー対応】チームメンバーやステークホルダーと連携し、技術要件、ビジネス要件、スケジュール変更などを管理します。プロジェクトの現状を踏まえ、必要な変更について意見を提示します。【パフォーマンス管理・報告】プロジェクト指標を収集・共有し、合意されたプロジェクトパフォーマンスに対する顧客およびチームの期待値を管理します。測定結果に基づき、変更や代替案を提案します。【メンバー育成・評価】プロジェクト担当者を監督し、業務の割り当てや進捗・成果に関する指示を行います。規定のガイドラインに沿ってパフォーマンス上の課題に対応し、プロジェクト完了時にはパフォーマンスに関するフィードバックを提供します。■ 組織構成セキュリティサービス事業部は約150名規模（日本国内約90名、マレーシアSOC約55名）で構成されています。PMはSDLやコンサルタントと連携しながら、プロジェクト単位で業務を進めます。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 期待役割／ミッションセキュリティシステムの構築や移行プロジェクトにおいて、予算・スケジュール・品質を管理し、ステークホルダーと適切にコミュニケーションを取りながらプロジェクトを成功に導くことが期待されています。■ 魅力ポイントベンダーフリーな立場で、真に顧客に必要なソリューションを提案できます。グローバルリソース（マレーシアSOC等）を活用し、国際色豊かなチームで働く経験が積めます。リモートワークが浸透しており、働きやすい環境が整っています。■ 入社後のキャリアパス国内外のセキュリティトレンドを実戦に落とし込み、提案からデリバリまでを俯瞰する経験を通じて、セキュリティ分野におけるトップアドバイザーとしての市場価値を高めていける環境です。

■ 募集背景同社のセキュリティ事業部は、急成長するサイバーセキュリティ市場においてビジネスを拡大し、組織体制の成熟を迎えました。今後はさらなるチーム力アップと長期的な組織成長を見据え、即戦力層だけでなく、セキュリティ分野に挑戦したい若手や未経験者を採用・育成するためのオープンポジション募集となります。■ 詳細な業務内容以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。■ 組織構成セキュリティサービス事業部は約150名規模（日本国内約90名、マレーシアSOC約55名）で構成されています。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 魅力ポイントエンドツーエンドで幅広いセキュリティサービスに携わることができます。ベンダーフリーで顧客に最適なソリューションを提供できます。働きがいのある会社（GPTW）に3年連続認定された良好な職場環境です。■ 入社後のキャリアパスご自身のレベルに合わせたプロジェクトからスタートし、スペシャリストとして専門性を極めるパスや、より大規模なプロジェクトのマネジメントを担うパスなど、多様なキャリアが用意されています。

■ 募集背景同社のセキュリティ事業部は事業拡大に向け通年で採用を強化しています。特にクラウド化とゼロトラストセキュリティの普及により、クライアントの認証基盤（IAM）の見直し・刷新需要が急増しており、これに対応できるデジタルアイデンティティ領域の専門家、および将来のコアメンバーとなる人材（インフラ構築経験者など）を増員するための募集となります。■ 詳細な業務内容以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。・AM（アクセス・マネジメント）・PAM（特権アクセス管理）・IGA (アイデンティティ・ガバナンス管理)・SSO (シングルサインオン)・MFA (多要素認証)■ 使用するツールMicrosoft Entra、SailPoint、NetIQ、Okta、Thales、HP IceWall、CyberArk、Delinea、Beyond Trustなど（※必須ではなく、案件やスキルに応じて扱います）■ 技術情報Windows、Linux、Java等■ 組織構成セキュリティサービス事業部：約150名規模（日本国内約90名、マレーシアSOC約55名）デジタルアイデンティティチーム：約20名国内外のチームが連携して業務を進めます。※マレーシアチームに日本語が話せるメンバーが在籍しています。※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。■ 期待役割／ミッションお客様の認証基盤に関する課題を解決するため、要件定義から運用までエンドツーエンドで伴走し、セキュアなアクセス環境を実現することが期待されています。■ 魅力ポイント銀行の認証基盤を10年以上手がけるなど、高品質な知見を持つチームで経験を積めます。大手ベンダーとのグローバルパートナーシップにより、最新の製品知識をいち早く学べます。

■ 募集背景ソフトウェアのサプライチェーンの複雑化に伴うセキュリティリスクの増大や、自動車業界を中心とした国際的な法規制の厳格化を背景に、クライアントからの高度なコンサルティング要請が増加しています。これら最新の課題解決に向け、プロセス策定やガイドライン設計をリードできるアプリケーションセキュリティ領域の専門家を増員採用し、事業のさらなる成長（2028年までに130%成長）を目指すための募集のようです。■ 詳細な業務内容以下のいずれかの領域でアドバイザリー支援を行います。・脆弱性管理プロセスの設計・実行支援・SBOMの作成および管理プロセスの設計・自動車業界（ISO/SAE 21434、WP.29）や他業界で求められるセキュリティ基準への適合支援・法規制および業界標準を満たすためのガイドライン策定■ 組織構成セキュリティサービス事業部は約150名規模（日本国内約90名、マレーシアSOC約55名）で構成されています。※マレーシアチームには日本語が話せるメンバーが在籍しています。国内外のチームと連携して業務を進める多国籍な環境です。■ 期待役割／ミッションアプリケーションセキュリティの専門家として、業界特有の規制やサプライチェーンの課題に対する解決策を提示し、クライアントのセキュリティ基準適合やプロセス整備を支援することが期待されています。■ 魅力ポイント社会的要請の高い最新のセキュリティ領域（SBOM、自動車セキュリティ等）の上流コンサルティングに携われます。グローバルリソースを活用したダイナミックなプロジェクトを経験できます。

【チーム紹介】デジタル・トランスフォーメーション(DX)やテクノロジーに関する社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、テクノロジーリスクを適切に管理することが、より一層重要になります。当チームは金融機関に特化したテクノロジーリスクの専門家チームです。豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。【主なサービス領域】サイバーセキュリティITガバナンス・リスクマネジメントデジタルガバナンス・テクノロジーリスクプログラム・プロジェクトマネジメントオペレーショナル・レジリエンス内部監査支援【プロジェクト事例】ITセキュリティ■国内大手銀行のクラウド利用増加に伴うクラウドリスク管理態勢の再構築■国内大手信託銀行の海外拠点のサイバーセキュリティ関連規制対応状況を海外EYファームと連携して調査■国内独立系運用会社の事業継続管理態勢の現状調査および改善提案システムリスク■大手金融グループの業務標準化プロジェクトにおけるリリース直後のトラブルに係る真因分析・今後に向けた課題整理■大手証券関連会社の基幹システム刷新プロジェクトに対するリスク管理部門のモニタリング支援■官庁系金融関連機構に対するＣＩＯ補佐官業務エマージングリスク■大手金融グループのグローバルデータガバナンス態勢構築に向けた支援を、海外EYメンバーファームとの協力により提供■金融機関のデジタル資産（NFT）活用戦略に関するプロジェクトについて、技術面・規制面からのリスク評価支援を内部監査部門に提供■金融機関のDXプロジェクトにおけるシステム開発のガバナンスの妥当性について内部監査として評価し、課題の識別と改善策の提言を実施※「AIガバナンスチーム」の立ち上げに際して、立ち上げメンバーを募集します。【背景】金融機関においてAI活用が急速に進展している中で、AIガバナンスの必要性も高まっています。このような金融機関のニーズに対応するために、EYSC FSOではAIガバナンスの専門チームを立ち上げることとなり、今般、その立ち上げメンバーを募集します。【要件】データ分析の経験があり、その経験をコンサルティングに活かしたいと考えられていている方ガバナンスやリスクマネジメントに興味をお持ちの方経験業種（ターゲット）コンサルファーム、システムインテグレータ、AIベンチャー　etc.【募集ランク・人数】M,SCそれぞれ若干名、Cランクの採用もあり【プロジェクト事例】メガバンクのAIガバナンス態勢構築・AIリスク評価大手損保会社のAIガバナンス態勢構築・AIリスク評価　など

昨今の社会情勢においても成長を続けるデジタルアーツコンサルティング。従業員数も70名を超え、次々と案件拡大しております。こちらはセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！【職務内容】【具体的な業務内容】＜提供サービス＞国際規格に準拠した認証取得およびポリシー改定支援サービスサイバーセキュリティ戦略立案コンサルティング医療機関支援サイバーセキュリティ高度化コンサルティングサービスOT・IoTサイバーセキュリティ高度化コンサルティングサービスISMAP登録支援コンサルティングサービスセキュリティ教育サービスCSIRT構築支援サービス例えば、CyberSecurity関連の案件へアサイン予定。以下のような案件へ携わることが可能。■Prisma Cloudを使ったコンプライアンスチェック■ホストプロテクション（EDR）導入対応■運用改善（自動化対応や運用改善活動）など【魅力】・フルリモートでの就業可能です。全国からご活躍頂ける環境となっています。・海外にも多数案件があり、グローバルに活躍することができる・トレンドであるOTの技術を活かし、活躍の場を広げることができる・全社平均約９％の昇給率を誇っており、年齢関係なく給与に反映させることができる【組織構成】CISOサービス110名程度（内セキュリティコンサルティンググループ40名程度）バックグラウンド：コンサルティング会社出身、事業会社でのセキュリティ経験者

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応※必ずチームを組んで案件に入るため、1人で全範囲のコンサルティングを担う必要はございません。技術チームと組んで対応する案件も多く、ご自身がカバーできていない領域については周囲のプロフェッショナルの協力を得て案件を推進します。社内勉強会なども多く、「セキュリティテック」「ガバナンス」「AI」様々な観点で自身のスキルを伸ばすことが可能です（200名規模のコンサルが所属しており領域のプロフェッショナルが在籍しています）【応募部署】コンサルティングサービス事業本部・所属人数：約200名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・大手金融、防衛、官公庁、大手流通、大手製造 など日本の中枢企業からの引き合いが多く、グローバルレベルのセキュリティ水準の元スキルアップが可能です・「セキュリティブログ」「社内勉強会」「検証環境の解放」「領域プロフェッショナルとの連携」などセキュリティ最高峰集団でしか実現ができない研鑽の場があります・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【募集の背景】急速に進むデジタル化・クラウド移行・店舗DXへの対応に伴い、セキュリティリスクの質・量ともに増大しています。グループ全体のセキュリティ基盤強化を推進し、持続可能な事業成長を実現するため、中核を担うリーダー人材を増員募集します。【求められる役割】グループ全体の事業継続とデジタル化を支えるため、店舗・基幹・クラウドを横断したサイバーセキュリティ基盤の強化とリスクマネジメントを主導するリーダーを募集します。経営層と現場の橋渡し役として、セキュリティ戦略の立案・推進を通じて、グループの信頼性向上に貢献していただきます。【業務内容】管理職として、以下の業務領域から 2～3軸を中心に主導いただきます。※すべてを担当するものではありません。(1)セキュリティ戦略立案・推進①セキュリティアーキテクチャ／サイバーセキュリティ対策の策定、複数部署を巻き込み施策を推進②情報セキュリティ統括部と連携してグループ全体のセキュリティ方針・ロードマップ策定③セキュリティガバナンス体制の強化（ポリシー策定・標準化・教育 など）(2)インシデント対応体制の強化①重大インシデントのハンドリング、再発防止策の設計②事象の根本原因分析と再発防止を含む全社展開(3)サプライチェーン/取引先、グループ会社のセキュリティ統制①サプライチェーン/取引先管理（第三者リスク、クラウドサービスリスク評価）②グループ横断のセキュリティ統制の標準化とモニタリング(4)脆弱性管理・セキュリティ対策の高度化①脆弱性管理プロセスの設計・統制②SOC/CSIRTとの連携・セキュリティ対策の高度化支援(5)組織マネジメント・ITガバナンス部（セキュリティ領域）のチームマネジメント・メンバー育成、役割設計、人材ポートフォリオ整備

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

商船三井およびグループ会社を対象としたICTセキュリティの強化・維持に携わっていただきます。CSIRT（Computer Security Incident Response Team）の一員として、以下の業務を担当いただきます。■国内外のグループ会社のセキュリティアセスメント、啓発活動、外部団体との連携、セキュリティに関する情報共有活動■既存のシステムや内外から入る情報の調査・対応、システムの健全性維持、新たなセキュリティ情報や技術の調査・検証および適切な施策の検討・実施■インシデント対応と原因究明・再発防止策の実施、インシデント対応訓練の計画・実施

【要約】8千万人を超えるドコモのお客様情報を管理する「ALADIN」システムのインフラ開発・運用業務に従事いただきます。他では類を見ない大規模システムに携わり、最新IT技術を駆使してドコモの新サービス提供を実現、構築する業務です。ドコモグループのビジネス拡大に直接貢献できる機会になりますので、これまで培ってきた知識・経験を、活かしてみませんか？【詳細】下記の業務に携わっていただきます。1. ALADINシステムのサーバ、ネットワークのインフラ方式設計、要件定義（オンプレ、クラウド）2. 構築したシステムを自身の目で見ながら品質評価、キャパシティ管理■インフラデザイン、トラブル発生時のコントロール。■現状から課題を認識し、「ALADIN」システムの将来インフラ像を考察、実現します。■また、培った知識・経験を用いて、発生したインフラトラブルをコントロールし、復旧まで迅速に導きます。【同社の働き方】■全社平均残業月12.4時間未満、平均勤続年数24.5年、離職率1.6％残業時間はプロジェクトの進捗により増減し、フレックス制度や水・金曜日にノー残業デーを実施している部署もあります。平均勤続年数では国内TOP3に入っています。■有給消化年平均19.0日：年20日の有給休暇をほとんどの社員が取得しています。取得方法も1時間単位（年間合計5日分まで）や半日単位から可能です。新卒向けに楽天が出しているみん就では「安定していそう」な企業2位にランクインしています■育児休職満3歳：子供が満3歳になるまで育児休職を取得することができます。その他にも、通勤緩和や短時間勤務など、出産/育児中社員を支える制度が整っています。【同社の魅力】■NTT主要8社の一つ同社はNTTグループ全体の中核を担う企業の1社であり、各社のSIerの立ち位置としてグループ全体を支えています(主要8社)NTT東日本、NTT西日本、NTTコミュニケーションズ、NTTドコモ、NTTデータ、NTTコムウェア、NTTファシリティーズ、NTT■新ドコモグループとしてドコモのサービスを支える2022年にNTTドコモ、NTTコミュニケーションズ、同社の3社は新ドコモグループとして連携する形となり、NTTドコモ社の通信事業、非通信事業のソフトウェア開発から運用まで一元的な役割を担っています。※ドコモ社のスマートライフ(非通信事業)についてhttps://information.nttdocomo-fresh.jp/career/smart_life/service_list/■NTTコムウェア社採用ページhttps://www.nttcom.co.jp/employ/career/work/work01.html【歓迎要件】■データ分析？ Pythonなどのプログラミング言語の実務経験？ クラウドコンピューティング（AWS、Azure、GCP）を活用した分析経験？ 機械学習ツール（dotData DataRobot等）を活用したデータ分析経験？ デジタルマーケティング業務（WEB広告運用、解析タグ実装等）の経験？ 統計検定2級以上の知識■データ活用支援？ システム利用者向けのヘルプデスクの勤務経験■リーダクラスポジション？ PMもしくはPLとしての業務経験？ 自組織またはユーザ企業向けのソリューション提案経験【求める人物像】？ 自ら考え、学び、行動できる？ 難しい問題に当たっても解決策を考え、提案できる？ 他者とのコミュニケーションを厭わない【想定クライアント】NTTドコモ

【ミッション】サイバーセキュリティ部として、サイバー攻撃から会社※を守ることがミッションです。※会社とは、ITシステム、データとデジタル情報、ビジネスオペレーションやお金、お客様、従業員等に関するあらゆるデータや情報をさします。【職務内容】このポジションでは、セキュリティプロジェクトをグローバルにリード頂きます。サイバーセキュリティに関する技術的な専門知識は、社内外のリソースによって提供されるため、このポジションの主な業務内容は以下となります。■ベンダー管理を含むプロジェクトの計画/管理■プロジェクトメンバー/他のRegion間の連携、サポート■ステークホルダーへの報告等、コミュニケーションに必要な資料作成■プロジェクトにおける予算管理及びアドミン業務サポートまた、全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待されています。【魅力】★キャリアアップ日常的に業務を行うことでセキュリティ周りの知見、グローバル環境で英語力が身につけられます。将来的には様々な業務を通し求められるサイバーセキュリティ全体像を理解し、会社として必要なセキュリティ施策や体制を提案する等、中期計画立案業務に携われます。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【職務内容】■セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。■脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。■全社的なセキュリティインシデントや重大リスク発見時の緊急対応■GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。■次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化■ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用■国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）■OEMとして車両セキュリティコンプライアンス対応【魅力】自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化【歓迎要件】（※応募要件続き）▼サイバーセキュリティにおける3年以上の経験▼大規模なサイバーセキュリティインシデントレスポンスの実務経験▼グローバルプロジェクトを主導した経験▼クラウドコンピューティングの知識▼CSMS、WP29、ISO/SAE 21434に関する実務経験▼英語・日本語ともに優れたコミュニケーション能力（英検1級またはTOEIC900点以上, 日本語ネイティブ）