セキュリティコンサルタントの年収900万円以上の転職・求人情報(4ページ目)

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

【業務内容】IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。【同社について】同社は国内最高レベルの技術者集団です。セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT (Operational Technology)と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応※必ずチームを組んで案件に入るため、1人で全範囲のコンサルティングを担う必要はございません。技術チームと組んで対応する案件も多く、ご自身がカバーできていない領域については周囲のプロフェッショナルの協力を得て案件を推進します。社内勉強会なども多く、「セキュリティテック」「ガバナンス」「AI」様々な観点で自身のスキルを伸ばすことが可能です（200名規模のコンサルが所属しており領域のプロフェッショナルが在籍しています）【応募部署】コンサルティングサービス事業本部・所属人数：約200名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・大手金融、防衛、官公庁、大手流通、大手製造 など日本の中枢企業からの引き合いが多く、グローバルレベルのセキュリティ水準の元スキルアップが可能です・「セキュリティブログ」「社内勉強会」「検証環境の解放」「領域プロフェッショナルとの連携」などセキュリティ最高峰集団でしか実現ができない研鑽の場があります・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

SI事業に係るセキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。

【ミッション】サイバーセキュリティ部として、サイバー攻撃から会社※を守ることがミッションです。※会社とは、ITシステム、データとデジタル情報、ビジネスオペレーションやお金、お客様、従業員等に関するあらゆるデータや情報をさします。【職務内容】このポジションでは、セキュリティプロジェクトをグローバルにリード頂きます。サイバーセキュリティに関する技術的な専門知識は、社内外のリソースによって提供されるため、このポジションの主な業務内容は以下となります。■ベンダー管理を含むプロジェクトの計画/管理■プロジェクトメンバー/他のRegion間の連携、サポート■ステークホルダーへの報告等、コミュニケーションに必要な資料作成■プロジェクトにおける予算管理及びアドミン業務サポートまた、全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待されています。【魅力】★キャリアアップ日常的に業務を行うことでセキュリティ周りの知見、グローバル環境で英語力が身につけられます。将来的には様々な業務を通し求められるサイバーセキュリティ全体像を理解し、会社として必要なセキュリティ施策や体制を提案する等、中期計画立案業務に携われます。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【職務内容】■セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。■脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。■全社的なセキュリティインシデントや重大リスク発見時の緊急対応■GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。■次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化■ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用■国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）■OEMとして車両セキュリティコンプライアンス対応【魅力】自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化【歓迎要件】（※応募要件続き）▼サイバーセキュリティにおける3年以上の経験▼大規模なサイバーセキュリティインシデントレスポンスの実務経験▼グローバルプロジェクトを主導した経験▼クラウドコンピューティングの知識▼CSMS、WP29、ISO/SAE 21434に関する実務経験▼英語・日本語ともに優れたコミュニケーション能力（英検1級またはTOEIC900点以上, 日本語ネイティブ）

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができま【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」・「拡散活動検知ソフトウェア」技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。防衛領域という民間では中々携われない分野ではありますが、システム構成は下記のような一般的なものになっています。【OS】UNIX、Linux、Windows

【担当プロダクト】パブリッククラウドWAF自動運用サービス主要プロダクトは、世界3大プラットフォーム（AWS/Azure/Google Cloud）に対応した、防御ルール調整などのWAF運用を簡単にする国内シェアNo.1の自動運用サービスです。日本発のグローバルセキュリティプロダクトをAWS Marketplaceで全世界に向けて販売を開始。2023年3月にアマゾン ウェブ サービスのAWS ファンデーショナルテクニカルレビュー（FTR）の認証を取得し、「AWS認定ソフトウェア」として認定。8月にはAWSが認定する「AWS パートナーパス」において最上位パートナーステージに昇格するなど、グローバル展開に向けて非常に勢いのあるプロダクトです。【業務内容】・AWS/Azure/Google CloudのAPI/SDKを用いたクラウド制御プログラムの開発・Pythonを利用した実装・AWS Lamdaなどを利用したサーバレスアーキテクチャに基づくインフラ構築・Dockerコンテナを利用した実装・プロダクトの開発サイクルの改善（例. CI/CD の実現）・不具合発生時のログ分析や保守対応【開発スタイルについて】顧客要望、プロダクトアウト、不具合、運用課題などを起点として、優先順位をつけて開発対象を意思決定しています。また、プロダクト、チーム状況、開発物の大きさなどによって、ウォーターフォール、アジャイル、スクラムと柔軟に開発手法を変えています。例えば、スクラム開発を進めつつ原則テレワーク、Slackでやりとりしつつ、スプリントの開始と終了などのイベント時には出社するといったように柔軟に開発を進めています。【働き方について】テレワークとオフィスワークのハイブリッドスタイルを取り入れ、コアタイムなしのスーパーフレックスタイム制を導入しております。【開発メンバーについて】一緒に開発を進めるメンバーは、多様な企業で豊富な経験を積んできたメンバーです。サイバーセキュリティという社会のインフラとなる領域において、プロダクト開発者の立場で学んでいただける環境があります。革新的なプロダクトを生み出すため、同社のメンバーは、多様な国籍・出身業界・専門性をもつメンバーで構成されており、互いに意見を出し合いながら、プロダクトを進化させるためのアイデアを練り、開発・運用に生かしています。【魅力ポイント】・IT 技術者にとって重要な素養であり、かつ急速な市場拡大が予測されているサイバーセキュリティの分野を製品開発者の立場で学べる・ユーザー数拡大に伴うシステム成長に、中心メンバーとして開発に必要な技術の選定や骨格設計を考え、実装できる経験・自らの技術力で企業の情報資産を守るという社会的意義が感じられる・クラウド技術、コンテナ技術にバックグラウンドを持った多様なメンバーと働ける・パブリッククラウド（AWS/Azure/GCP）を深く学ぶことができる・柔軟な働き方（テレワーク、スーパーフレックス）で生産性高く働ける環境【組織構成（WAF自動運用サービス部）】 ・15名（部長兼リーダー1名、開発チーム7名、サポートチーム6名、インフラチーム1名） 【チームの雰囲気】・全員、責任感があってコミュニケーションがしっかりとれるチーム・メンバーやお客様の課題をすぐに拾って助け合い、「1→10フェーズのプロダクトを技術を通じて最高にしよう」という文化【開発体制・環境】・マシン：MacBook Pro 13インチモデル・開発言語：Python・インフラ： AWS, Azure, GCP・ツール： Circle CI / GitHub / Slack / ClickUp 等

【組織構成・ミッション】クラウドソリューション技術本部は大きく３つの部門で構成されており、アプリ開発、生成AI、組み込み開発、クラウドなどの技術を駆使したクラウドアーキテクチャ設計から戦略的な提案までをおこなっています。生成AIや画像処理、AWSやAzureを活用したクラウドシステムの開発、ロボット技術との連携やアプリケーション開発など、技術領域は多岐にわたります。それらのプロジェクトを要件定義などの上流工程から担っており、全体のプロジェクトマネジメントや顧客折衝などもおこなっています。【業務内容】IoT関連やクラウドソリューションにおけるセキュリティエンジニアとして下記業務をお任せします。■製品開発またはシステム開発におけるセキュリティ設計・実装・運用■セキュリティインシデント対応（検知、分析、復旧、再発防止策）■セキュリティポリシー・標準の策定と遵守状況の監査■クラウド環境（AWS/Azure/GCP）のセキュリティ構成レビュー■社内教育・啓発活動（開発者向けセキュリティトレーニング）■法令・規制対応（個人情報保護法、GDPR、PCI DSSなど）＜活かせる知識・経験＞下記いずれかの経験を活かしてご活躍いただきます。・ ネットワークセキュリティ（FW、IDS/IPS、VPN）に関する知識・ クラウドセキュリティ（IAM、KMS、セキュリティグループ設計）に関する知識・ セキュリティ文化醸成（社内教育・啓発活動など）・ セキュリティ監視・ログ分析（SIEM、EDR）・ インシデントレスポンスの実務経験・ セキュリティ標準・規格（ISO27001、NIST、CIS Benchmarks）の理解・ 暗号化技術（AES、RASなど）【案件事例】下記はすでに稼働しているプロジェクトです。このような案件におけるセキュリティエンジニアとして、設計～運用支援までを幅広くご対応いただきます。・モビリティ分野における遠隔操作システム・農業分野における自動運転システム・ドローン操作用の仮想空間・AWS、Azure、GCPなど活用したクラウドソリューション・画像処理/予測/画像生成等のAI開発・Windowsアプリケーション開発・遠隔操作用のカメラ制御アプリケーション・ナビゲーション/ガイドシステム/分析に関するアプリケーション開発・3D音響空間の可視化・産業機器/医療機器 等の組込みソフトウェア開発　他【勤務地】■大阪府高槻市幸町1-1　※摂津富田駅/富田駅すぐ【今後の開発方針について】製品に依存しない「技術力そのもの」を保有しているため、時代の流れや市場の変化に強く、常に世の中で求められている製品の開発に関わることができます。開発ニーズがある領域に対して柔軟にリソースを集中できることが当社の最大の強みです。そのため注目度の高い「AI・IoT」だけでなく、「物流」「介護」「農業」などの人材不足が目立つ業界などへ多角的に取り組んでいます。（例）ドローンを活用した効率的な農業への貢献（例）ドライバー不足を改善する隊列走行技術の開発【パーソナルAVCテクノロジーについて】■エンジニアの「かなえたい」をカタチにする会社です・社員の９割がエンジニアとなるハイレベルな開発環境です・開発プロジェクトの上流工程から丸ごと携わる受諾開発が強みです・売上好調で規模拡大中です（社員数は4年間で倍増／売上110％伸長を継続）・生成AI／IoT／医療／自動車／エネルギー／ロボットなどの最先端技術に関わることができます■柔軟な働き方と長期的なキャリア構築ができます・フルフレックス制度や在宅勤務など柔軟な働き方が可能・年間休日127日／平均残業23.3時間／平均勤続年数 12.5年?・マネジメント職とスペシャリスト職の２つのコースからキャリアパスを選択・再雇用制度で最大70歳まで最前線で働くことができます（役職定年なし）・等級やパフォーマンスによっては定年後も年収80％キープ・技術勉強会や資格取得祝い金制度などスキルアップを後押しする制度が充実

【募集の背景】急速に進むデジタル化・クラウド移行・店舗DXへの対応に伴い、セキュリティリスクの質・量ともに増大しています。グループ全体のセキュリティ基盤強化を推進し、持続可能な事業成長を実現するため、中核を担うリーダー人材を増員募集します。【求められる役割】グループ全体の事業継続とデジタル化を支えるため、店舗・基幹・クラウドを横断したサイバーセキュリティ基盤の強化とリスクマネジメントを主導するリーダーを募集します。経営層と現場の橋渡し役として、セキュリティ戦略の立案・推進を通じて、グループの信頼性向上に貢献していただきます。【業務内容】管理職として、以下の業務領域から 2～3軸を中心に主導いただきます。※すべてを担当するものではありません。(1)セキュリティ戦略立案・推進①セキュリティアーキテクチャ／サイバーセキュリティ対策の策定、複数部署を巻き込み施策を推進②情報セキュリティ統括部と連携してグループ全体のセキュリティ方針・ロードマップ策定③セキュリティガバナンス体制の強化（ポリシー策定・標準化・教育 など）(2)インシデント対応体制の強化①重大インシデントのハンドリング、再発防止策の設計②事象の根本原因分析と再発防止を含む全社展開(3)サプライチェーン/取引先、グループ会社のセキュリティ統制①サプライチェーン/取引先管理（第三者リスク、クラウドサービスリスク評価）②グループ横断のセキュリティ統制の標準化とモニタリング(4)脆弱性管理・セキュリティ対策の高度化①脆弱性管理プロセスの設計・統制②SOC/CSIRTとの連携・セキュリティ対策の高度化支援(5)組織マネジメント・ITガバナンス部（セキュリティ領域）のチームマネジメント・メンバー育成、役割設計、人材ポートフォリオ整備

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。【具体的な支援内容】■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【魅力】■外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■一般企業だけではなく、政府系機関や防衛分野のセキュリティコンサルティングも行っております。■縦割りの組織ではないので、セキュリティ領域で幅広い経験を積むことができます。

海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。具体的な支援内容・グローバルIAM戦略 / ロードマップの策定・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・ID・権限情報の管理モデル / プロセスの策定・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。【具体的な支援内容】・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

同社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。【具体的な支援内容】■サイバーストラテジーサービス・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用した　セキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援・IT技術や環境整備に係る各種支援　（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援

・情報セキュリティに関する規程・ルールの整備・ルールを維持・運用するための体制構築・運用推進・セキュリティポリシーの策定、見直し、社内展開・情報セキュリティ教育・啓発の企画・実施・情報セキュリティ対策の企画・実行・進捗管理・NIST CSFの運用、成熟度評価、改善推進・ISO/IEC 27001（ISMS）の運用・改善・SOC／CSIRT運営に関するガバナンス面での支援・整理【期待する役割】日本の先端半導体産業を支える当社において、情報セキュリティの“ルール・体制・実行力”をつくり、根付かせるガバナンス担当を募集します。【配属組織】ITセキュリティ部【魅力】■国内最大級の開発に携わり、日本を背負う産業に関わるチャンスです。■ゆくゆく上場を目指しているため大型上場に関わることもできる予定です。【定年】65 歳　※65 歳以降有期契約による継続雇用有【Rapidus社とは】元東京エレクトロン会長の東様が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【募集背景】サイバーセキュリティをテーマに新たなビジネスの柱を作るべく、事業の創設期にサイバーセキュリティコンサルティング業務の事業開発を担っていただくメンバーを募集いたします。【期待する役割、業務内容】幅広い業種・業態・業務領域のクライアントに対して下記支援を行います。■サイバーセキュリティリスクアセスメント■サイバーインシデント・レスポンス対応■CSIRT構築・運用■SOC■脆弱性診断・ペネトレーションテスト※まずは与えられた領域・テーマの中で業務遂行を担っていただきます。担当いただく業務内容によっては、ご自身がリーダーになることもあり、クライアント対応などを含めてご自身の裁量でご対応いただきます。【組織構成】パートナー1名、シニアマネージャー1名、マネージャー1名、メンバー1名【おすすめポイント】■サイバーセキュリティ事業の立ち上げ推進・既存サービス（アセスメント・監査サービス）に加えて、インシデントレスポンスやSOCサービスなど、担当パートナーとともに立ち上げを推進いただくことになります。メインミッションは案件のデリバリーとなりますが、ご志向に応じてサービス設計段階、顧客開拓段階等のビジネス開発の経験も合わせて習得可能です。■アセスメントから改善まで・監査やアセスメントだけではなくお客様の改善活動を直接サポートするため、セキュリティ業務における上流工程から実行支援まで裁量を持って幅広く携われるポジションです。■ご希望に応じて英語力を活かせる環境（英語力に自信がない方でも活躍いただけます）・海外拠点との協業も多く、英語力を生かして働きたい方にご活躍頂けるチャンスがあります。■ご自身に合ったワークライフバランスの実現・プロジェクトはチームで推進しており、業務調整がしやすい環境が整っています。・所定労働時間が7時間かつ36協定上の残業時間は0~10時間程度、在宅勤務を中心とした働き方も可能（フルリモートも相談可能）なためプライベートと仕事の両立ができる環境です。■ご自身の志向・希望に応じたアサインメント、キャリア形成・可能な限り、適性や志向性、希望に応じたアサインメントを行うため、ありたい姿を描きながらキャリア形成を行うことが出来ます。

【採用背景】近年、官公庁や地方公共団体、および電力・ガス・鉄道などの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。同社では、これらの動きに対応すべく、同グループ内(グローバル含む)へのセキュリティ統制推進や国や重要インフラ事業者、民間事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供できる人材を募集しています。【業務概要】・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援・関連する官公庁等における制度策定推進支援・同グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援・海外含む民間企業における各種セキュリティ事業の推進支援　等々【同職種で働く魅力】・同社は、同グループ唯一のコンサティング会社として、同グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、同グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。【主なクライアント業界】・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。【コンサルティングの案件例】① 中央省庁：政府、業界へのルール策定支援中央官庁と社会全体のセキュリティルールの形成、国際標準化に向けた標準化団体提案支援等、更にサプライチェーン全体のセキュリティ対策評価制度検討を支援② 独立行政法人：ガイドライン改定に向けたリスクアセスメント実施「制御システムのセキュリティリスク分析ガイド」 に基づき、鉄道事業者、化学メーカー等でアセスメントを実施し、併せてガイドラインの改訂を提案③ 自動車製造業者：サイバーセキュリティ中計作成、戦略ロードマップ策定、施策推進支援サイバーセキュリティにおける中期計画の作成やセキュリティ業務に関する戦略、ロードマップ策定、グループ全体のセキュリティに関わるルールの整理、実施方針の策定等を推進④ 製薬メーカー：工場セキュリティ施策推進支援「重要資産」 「脆弱性のある資産」 の抽出、他施策と連携して適用性（対策導入の難易度）を評価し工場セキュリティ施策全般の推進を支援【歓迎要件】＜シニアコンサルタントクラス＞・応用情報技術者試験等のＩＴ資格・コンサルティングファーム、またはシンクタンクにおいて、チームリーダとしての業務経験・ノウハウ・チームリーダとして、セキュリティ業務（セキュリティ設計、コンサルティング等）を推進する経験、ノウハウ＜マネージャークラス＞・プロジェクトマネージャーとして、セキュリティ業務（セキュリティ設計、コンサルティング等）を推進する経験、ノウハウ・情報処理安全確保支援士等、応用情報技術者試験以上の難易度のＩＴ資格【採用クラス】コンサルタントクラス～マネージャークラス【役割、期待】＜マネージャークラス＞・PJ全体の統括・マネジメント案件全体の品質、進捗に責任を持ち、顧客とのレーションを構築・維持します。また、新規案件の提案活動や、セキュリティにおける新サービスの開発や人財育成・採用を通じて、組織成長を推進します。＜シニアコンサルタントクラス＞・プロジェクトの領域リーダーとしてプロジェクト推進と若手育成を主導プロジェクト内でチームリードを担当し、調査、アセスメント、セキュリティ施策の計画策定から実行支援までを主担当者として主導します。顧客の中間層との議論をリードし、コンサルタントクラスやアナリストクラスメンバーを指導・育成することでプロジェクトの中核を担います。

【募集背景】情報セキュリティは近年、経営リスクとしての重要性が急速に高まっており、当社においても対応領域が拡大しています。一方で、専門的な知見と実務経験を兼ね備えた人材は社内に限られており、体制強化が課題となっています。また、サプライチェーン全体に及ぶリスクや地政学的な環境変化により、サイバー脅威は質・量ともに増大しています。こうした背景から、即戦力としてだけでなく、将来的に中核人材として成長いただける方をお迎えし、組織全体のセキュリティ水準を安定的に高めていくための増員募集です。【期待役割】同社の情報セキュリティ業務を担当し、全社およびグループ会社に関わるセキュリティ施策の企画・実行を担っていただきます。重要インフラを支える企業として、日常的な運用から改善活動まで幅広く関わり、セキュリティ水準の維持・向上に貢献するポジションです。【具体的な職務内容】○全般・情報セキュリティ対応方針の策定・改定○情報セキュリティ対応・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定○セキュリティリスクマネジメント・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討○社内セキュリティコンサルティング・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂〇セキュリティインシデント、インテリジェンス対応セキュリティインシデント発生時の対応、及びセキュリティ情報収集分析(脆弱性、攻撃、ｲﾝﾃﾘｼﾞｪﾝｽ、内部脅威等）【職責】本ポジションでは、情報セキュリティ施策の実務担当として、関係部署と連携しながら業務を推進していただきます。上位者の方針や計画を踏まえつつ、自身の担当領域を主体的に進めていく役割です。【組織】配属先部署人数・構成計約35名(50代数名、40代、30代、20代各約10名)【働き方】・フレックス勤務制：コアタイムなし（所定時間8:40～17:20/内休憩60分）・在宅勤務：あり　週2日程度・残業：月20－40時間程度【魅力】重要インフラを支える企業ならではの環境で、情報セキュリティの実務経験を着実に積むことができます。日常業務を通じて、専門性を深めながら視野を広げられる点が魅力です。【詳細】・全社レベルのセキュリティ強化に直接関与できる実感・幅広いシステム・業務領域に触れながら経験を積める環境・経営層や多様な関係部署と連携することで視野が広がる・高度セキュリティ資格の取得支援など、学習を後押しする制度自身の提案や判断が、企業の安定運営や社会的信頼の維持につながるやりがいを感じられるポジションです。【キャリアパス】短期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行っていただきます。将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。【ご応募にあたって】■東京電力ホールディングス株式会社、東京電力フュエル＆パワー株式会社、東京電力パワーグリッド株式会社、東京電力エナジーパートナー株式会社および東京電力リニューアブルパワー株式会社の採用は、東京電力ホールディングス株式会社が窓口となり、各社と合同で募集・選考を実施します。■採用は、各社への転籍・出向がありうることを前提とした募集となります。なお、各社に採用条件の差異はございません。■グループ会社での採用可能性も鑑みて、同グループ会社での選考の可能性もございます。こちらにご了承いただき、ご応募いただきますようお願いします。

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。リーダー候補としての役割を期待しています。【業務内容】・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、案件のリーダー・サブリーダーとして以下の業務を担当していただきます。　-プロジェクトマネージャの役割として、案件の推進　-要件定義・システム設計　-社内オーナー部門、システム部門、ベンダーとの作業調整　-システムの構築・設定作業　-最新技術の調査・研究　-パートナー会社の管理【募集背景】「ゼロトラスト」「ＳＡＳＥ」といった、新しいセキュリティシステムの概念を採用したサイバーセキュリティ対策システムの導入を推進する等、某社・グループ会社の継続的なセキュリティ強化を実施しており、体制強化としてセキュリティスペシャリストの要員増強も実施していきます。サイバーセキュリティに知見があり、意欲的に組織やプロセスの変革にリーダーシップを発揮できる人材を募集しています。【配属先】ITシステム本部　セキュリティマネジメントグループ某社のサイバーセキュリティシステムの構築・保守を担当する部門です。最新のセキュリティテクノロジーを駆使したシステムについて、構想立案、製品調査、計画から開発、保守までを幅広く担当しています。20代～50代まで幅広い年代で構成され、女性社員も活躍しております。【事業内容・目指す姿】某社、および同グループ各社のサイバーセキュリティを一手に引き受ける専門家集団を目指します。昨今のサイバー犯罪の高度化、件数の増加により、セキュリティリスクが高まっています。サイバーセキュリティ対策の強化を継続的に実施していくことが必要です。金融機関としてトップのセキュリティ対策を実現することを目指し、社員・代理店・お客様が、システムを安全・安心に利用することができ、ＤＸ等の新規ビジネス・システム開発を安全に行うことに対して貢献します。【やりがい】・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。・構想立案・企画などの上流工程から関わることができ、責任は大きいですが大きなやりがいを得ることができます

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。

以下のいずれかを中心にご担当頂きます。■サイバーセキュリティに係る脅威情報の収集・分析・活用■国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用■インテリジェンスベンダーから調達情報の分析・活用■インシデントレスポンス支援■行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス■各種監査や照会対応等の支援【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属予定の部/グループ】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【想定されるキャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【歓迎要件】■OSINT関連ツールの活用スキル（種類は問わない）■難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル■日本語はネイティブレベル。英語、中国語、ロシア語のいずれか業務使用経験があると望ましい（読み書き中心）■下記のいずれかを保有していることが望ましい（必須ではない）。(1)情報処理安全確保支援士, CISSP, CCSP, CEH, GIAC等のいずれか(2)ベンダー系セキュリティ資格

【職務内容】1、サイバーセキュリティ政策に関する調査研究・社会実証2、セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング

【募集背景】マネージドセキュリティサービスのコアとなるセキュリティオペレーションセンター分析基盤を拡大できる方を募集しています。既存分析基盤の維持開発や、新規分析基盤の企画から構築など、セキュリティオペレーションセンターの中核を担っていただきます。【募集部署の概要・ミッション】セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。【担当いただきたい業務内容】セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。【ポジションや部署の魅力・身につくスキル・キャリアパス】サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きてるイベントにいち早く触れることが出来ます。セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。【組織構成・雰囲気】キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代～50代と幅広く、多様な社員が活躍する部署です。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

【職務内容】重点エリア（※1）を中心とした各地域において、企業・行政等の様々な課題やニーズに対し、自社事業部門の調査・コンサルティングサービス／ソリューションに加え、協業する他社サービスも複合した包括的解決策の提案を行う。さらには、その施策の実行支援からパートナー協業までの戦略アクションをリード※1 大阪、兵庫、京都、名古屋、福岡、札幌、広島

【ミッション】お客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。■具体的な業務内容下記のいずれか、もしくは複数分野に携わっていただきます。【セキュリティ診断・分析】・Webセキュリティ診断・プラットフォーム診断・ぺネストレーション【対策ソリューション】・クラウドセキュリティ・コンテナセキュリティ・Webアプリケーションファイアウォール・DevSecOps環境構築【ガバナンス強化支援】・CSIRT環境支援・セキュリティ人材育成支援・PCI DSSペネトレーションテスト内製化【監視・監査支援】・SIEM構築支援・MSS・SOC

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【概要】インターテックは、世の中に、品質、安全とサステナビリティをもたらす会社です。私たちインターテックは世界中で幅広い産業分野の品質を支えるリーディングカンパニーです。審査、検査、試験、トレーニング、アドバイザリー、品質保証、認証業務を通じて、あらゆるお客様の製品やプロセス、資産に付加価値を提供します。世界中の46,000人以上の社員、3,000人以上の審査員のネットワークで、年間10,000以上の審査を実施し、グローバルな市場でお客様の成功をサポートしています。そして、私たちは世界中の市場でお客様の期待に安全で継続的に、実行力を持って誠実にお応えします【ミッション】・情報管理システムのセキュリティ強化の基準を示す国際規格の審査ISMS は”Information Security Management System”の略で、情報管理システムのセキュリティ強化の基準を示す国際規格です。組織が保有する個人情報だけでなく、技術情報や機密情報など、ありとあらゆる情報資産を対象としています。認証の取得により企業・組織の付加価値となるため、多くの企業・組織が ISMS認証を取得、または取得を目指しています。ISMS審査員として顧客のビジネス展開に貢献いただくことがミッションとなります。【業務内容】・クライアント依頼によるISMS関連（ISO 27001/27017/27018/27701等）審査の実施・英文および和文レポート作成業務全般・上記に付随するアカウントチーム、オペレーションチーム、マネージメントチーム等社内のリソースとの連絡と協業・お客様の経営層への、インターテックとそのサービスに関する新しい提案、ソリューション、サービスの紹介、プレゼンテーション・審査のスケジューリング管理・新たな審査の技術的プロセスの開発と提案をグローバルチームと実施・審査員や顧客からの問い合わせ対応職務のメジャメントとして下記が含まれます:・お客様の要求に基づく正確で、コンスタントな審査や審査結果のレビュー・正確できめ細やかな報告書の作成・グローバルアカウントチームとの連携を含む、グローバルコントラクトやその他の契約書の交渉と締結・既存/新規のお客様への新しいインターテックサービスの提案と提供【企業規模】中小企業～大企業（業界は多岐に渡ります。）