セキュリティコンサルタントの年収900万円以上の転職・求人情報(5ページ目)

【募集背景】第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。【サービス特徴】今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。【業務内容】■具体的な業務例・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理・組織状況に合ったセキュリティ製品の提案導入・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援・CSIRTの構築や運用を改善するための提案から施策実装【身につくスキル／キャリアパス】■身につくスキル例・セキュリティ製品に関する知識・アプリケーション・ITインフラに関する知識・問題解決能力が培われ、迅速かつ的確に課題を解決する力・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

【募集背景】●中期経営計画で掲げているとおり、「社会課題解決に向けた価値創造を追求し、ステークホルダーと共に実現」するミライ価値の共創の実現手段として、デジタルトランスフォーメーション（DX）を位置づけています。●お客さまとのつながり・あらゆる業務でのデジタル化と業務改革により、事業そのものの変革とイノベーション創出を目指してDXを全社で推進中です。●DXの取り組みを支えるため、これまで以上のスピードでセキュリティ対策やITインフラ整備を進める必要があり、体制強化が必要と考えています。【具体的には】サイバーセキュリティ・ITインフラ担当として下記業務をお任せします。●サイバーセキュリティに関する戦略立案●サイバーセキュリティに関する企画、推進●サイバーセキュリティに関するインシデント対応●クラウド、サーバーやネットワーク、端末等のITインフラ整備※IT系100%子会社のオージス総研グループと連携し、各種業務を進めます。【配属】DX企画部　ITセキュリティ・インフラチーム ［組織構成：マネジャー＋12名 （参考）DX企画部は、DX戦略、DX推進、システム統括、全社IT基盤整備、情報セキュリティ管理、データ分析を担っており、総勢50人弱の組織になります。］【仕事の魅力・やりがい】■自分で考え悩み、企画できる仕事スタイルです。裁量も大きく、責任を持ちながら色々なことにチャレンジできます。■デジタル技術活用やデータ分析を推進してきた人材と一緒に仕事ができます。風通しの良い組織でそのような人材とワイワイガヤガヤできます。■DXを経営課題に位置づけており、まさに、社会を変える・会社を変える仕事に出会えます。当然、様々な壁に物当たりますが、チームメンバーと一緒に悩み、成長できます。■サイバーセキュリティとITインフラ整備を両方とも経験できるため、IT技術にキャッチアップしながら、サイバーセキュリティの取り組みを進めることができます。【キャリアパス】経験や希望などを鑑み、将来的に以下分野での活躍を期待しています。■サイバーセキュリティやITインフラ整備の責任者および専門スタッフ■システム開発の企画・推進・管理の責任者および専門スタッフ■デジタル推進やイノベーション推進業務の責任者および専門スタッフ■DX戦略企画業務の責任者【おすすめポイント】◆リモートワーク：週2～3日可能（ご家庭の事情により応相談可能）◆フレックス制度あり！1時間単位の有給取得も可能◆ボトムアップな社風で若手活躍可能！◆男女問わず新卒・中途問わず風通し良好◆チャレンジングな社風◆腰を据えて新しい事業に対して最後まで一貫して注力できる土壌です◆ライフステージに併せて柔軟な働き方が可能です。◆育休復帰率◎◆定着率高め！★フレックスタイム制育児・介護等のプライベートの都合や、時差出勤ニーズにあわせて、柔軟に勤務時間を調整いただけるフレックスタイム制度を導入しています。コアタイムおよびフレキシブルタイムを設け、コアタイムは必ず勤務すべき時間帯とし、フレキシブルタイムは業務の遂行状況やプライベートでの都合等を考慮し、始終業時刻を選択できる時間帯としています。主な就業時間9:00～17:40コアタイム一例　11:00～14:10フレキシブルタイム一例　7:00～11:00、14:10～22:00

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。【具体的な支援内容】■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【魅力】■外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■一般企業だけではなく、政府系機関や防衛分野のセキュリティコンサルティングも行っております。■縦割りの組織ではないので、セキュリティ領域で幅広い経験を積むことができます。

海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。具体的な支援内容・グローバルIAM戦略 / ロードマップの策定・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・ID・権限情報の管理モデル / プロセスの策定・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。【具体的な支援内容】・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

同社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。【具体的な支援内容】■サイバーストラテジーサービス・セキュリティマネジメント成熟度のアセスメント/セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用した　セキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援・IT技術や環境整備に係る各種支援　（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援

【募集背景】昨今、最新技術を活かしたデジタルサービスの登場や様々なサービスがつながることで価値を新しい提供するサービスが増える一方、組織化され、高度化されたサイバー攻撃やサイバー犯罪から狙われるリスクが増大しております。安心・安全なサービスの継続提供をするため、グループ全体の情報セキュリティ・サイバーセキュリティ態勢を強化のための人員増強を行います。【期待する役割】ご経験・ご要望に応じて、以下のような業務をご担当頂きます。■グループベースの重要セキュリティ施策の企画立案、推進、運営管理グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・目標設定／現状把握／ギャップ分析・戦略策定／ロードマップ開発・個別施策の企画立案、推進、運営管理・ルール／プロセス類の整備・関連するセキュリティソリューションの導入、導入支援・実施状況モニタリング／改善計画策定・実行・関連ステークホルダー（※）との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成■グループベースのセキュリティ・ガバナンスに関する態勢整備グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・ガバナンス事務局の運営・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援・当グループのサイバーセキュリティ関連の取組に関する成熟度評価・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価・当グループのセキュリティ・インシデント対応の統括・当グループのデジタル金融サービスの不正利用対策推進・当グループの脅威・脆弱性管理の統括・セキュリティソリューションの導入、導入支援、運用管理【魅力】★裁量権とスピード感を持った会社★フットワーク軽くスピード感を持った組織運営★キャリアパス：プロパー社員が会社の中心となり将来的に役員まで目指してもらうよう、役職制度をライン管理職と専門職と2本のコースで用意しキャリアアップを図ってもらいます。スペシャリスト志向の方にもマネジメント志向の方にも、キャリアパスの広がりがあります。★働き方：リモートは柔軟に選択できる環境で８割以上の方が適宜活用しております。案件の企画断面等、一定対面のコミュニケーションを行うことはあります。フルフレックスであり、一日勤務時間の制約もなしのため柔軟な働き方が出来ます。

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

【ミッション】同社のコネクテッド領域は、「自動車（オンボード）ーアプリ（オフボード）」で組織が分かれており、オフボード側（サービス）に関するサイバーセキュリティ強化を目指していただく予定です。→グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ（CS）対策の企画・設計・開発　等～「NISSAN」のコネクテッドサービス～・自動車メーカーの中でも、トップクラスのサービスラインナップを取り揃えており、満足度の高いサービスを積極的にアップデート、リリースしております。（スピード感をもって仕事を進めるため、内製化を進めているからこその横のつながりや素早い意思決定を意識しております）・アップル製品やアレクサなどともつながっております。・内製化を進めており、ビッグデータを取り扱うことが可能です。・日産グループでは、横浜本社をグローバルHQとして各リージョンに対して影響力を持って統括しており、世界での事業拡大を進めております。・サービス一例：https://www.nissan.co.jp/CONNECT/U-CAR/→地図自動更新、オーディオ、スマホアプリ（エアコン操作、キー操作　等）、充電スポットの空き状況検索、バッテリー残量確認　など多数・体験価値の向上を高め、「NISSAN」の世界観を高められるやりがいのあるポジションです。【具体的には】コネクテッドカー＆サービスのサイバーセキュリティ領域において、下記業務を実施するチームのアシスタントマネージャとしてチームをリードするとともに、管理職の組織運営サポートを行います。・システムのアセスメント・対策案の立案・インプリメンテーション・法規対応など【募集背景】コネクテッドカー＆サービスの拡大にともない、サイバーセキュリティへの対応およびサイバーセキュリティ対応が法規化に伴う社内体制強化を目的に、当ポジションを募集いたします。【組織構成】15名程度ー（★）リスクアセスメント・CCL開発チーム：主管ー以下1名（★）ー　　　法規・認証チームー　　　vSOCチームー　　　先行開発チーム日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多く、ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多い組織です。【働き方】・残業時間：20時間/月・リモート制度：あり（フルリモート不可）・フレックス制度：あり＜アピールポイント（職務の魅力）＞■職務を通して得られる自己の成長、獲得できるスキル、やりがい世界中に展開する日産車を、自分達が守るというのが最大のやりがいです。サイバーセキュリティチームのアシスタントマネージャとして、チームリードの経験をつめること、コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる点も本ポストの魅力です。■将来的に目指せるキャリア、ポジションコネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成。その後、ピープルマネジメントのキャリアに進むことが可能です。※本人の希望次第で日産内で別のキャリアパスを選択することもできます。

■募集背景サイバー攻撃の巧妙化や各国法規制の強化、サプライチェーン攻撃時の影響範囲の拡大等の環境変化に対応すべく、同社グループでは、従前からの対策を継続・強化するとともに、新たな対策を検討・導入しています。こうした中、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。■業務概要/ミッション今回募集する業務は、「グループ・グローバル共通施策の展開」「セキュリティガバナンス強化」「グループ各社への個別指導・支援」を柱に、同社グループのサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、同社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グループＣＳＩＲＴ運営全般・グループ共通展開するセキュリティ施策の企画・立案・導入・推進・グループ会社に対するセキュリティアセスメントや対策強化支援・グループ・セキュリティ会議の運営■魅力・やりがいこれまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。今後の同社のサイバーセキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。■職場紹介同社への入社後、同社ホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。フラットで風通し良く、質問やアイディアなども出しやすい雰囲気の職場です。■働き方リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。なお、業務に慣れるまでの期間は、原則、出社勤務となります。■必要とされるスキル・チームワーク、プロジェクト推進力、対人折衝能力・資料および文書作成力・情報処理安全確保支援士、CISSP、CISA、CISM等の資格（尚可）【配属先情報】同社ホールディングス株式会社　※同社への入社後、同社ホールディングスへの出向となります。

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができま【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」・「拡散活動検知ソフトウェア」技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。防衛領域という民間では中々携われない分野ではありますが、システム構成は下記のような一般的なものになっています。【OS】UNIX、Linux、Windows

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

【ミッション】セキュリティの確立と強化を通じて、同社およびグループ企業の利益、社会的価値、ブランド、およびESGの維持・向上に貢献頂きます。【具体的な業務】■生成AIを活用したサービスにおけるセキュリティ設計・対策■組織全体のセキュリティ成熟度向上のための活動【詳細業務】※これまでのご経験・スキルに応じて、以下いずれかの業務をお任せします。・社内外向け生成AIサービス（例：社内チャットAI、カスタマー対応Botなど）のリスク分析・LLM特有の脅威（Prompt Injection、データ漏洩、推論リスクなど）に対する対策設計と実装・社内LLM基盤のアクセス制御、監査ログ管理、データ匿名化などのセキュリティ機構の導入・セキュリティガイドラインの整備、標準化ルール策定・社内勉強会・啓発活動の実施（例：脆弱性ハンズオン、生成AIセキュリティトレンド紹介）・バグバウンティや外部評価（ペネトレーションテストなど）の企画・管理・社内問い合わせの対応・セキュリティシステムの開発・社内セキュリティの監視・運用・ベンダーコントロールなどのプロジェクトマネジメント業務【オススメポイント】★生成AIなど未踏領域のリスクに挑み、セキュリティの力で“技術の進化”を支える攻めの仕事です。★社内のセキュリティルールの策定など内製化をしているため、セキュリティに関する知見やスキルを活かし伸ばすことができます。★自ら提案ができる環境で、セキュリティのプロフェッショナルを目指せます。

▼企業の組織情報セキュリティコンサルティングを担うコンサルティング部とクラウドサービスの開発や営業を担うセキュリオ部が主として存在しています。今回のポジションはコンサルティング部の責任者を募集している求人です。具体的には以下のような業務をご担当いただく予定です。▼ミッション大手企業の経営層に対して、セキュリティだけでなくIT全般の課題解決を支援するコンサルティング業務をお任せします。企業の多様な課題に対応しながら、サービス領域の拡充をリードしていただける責任者を募集しています。▼具体的な職務内容・大手企業のCIO/CISOクラスをカウンターパートとした、経営課題・セキュリティ課題の根本的なヒアリングと解決策の提示・自社のセキュリティ認証支援にとどまらないIT領域におけるコンサルティング支援・有力なパートナー企業との協業を前提とした、プロジェクト全体のオーケストレーション（進捗・品質・課題の管理）・提案からクロージング、デリバリーまでを一気通貫で主導し、事業のP/Lに責任を持つ▼魅力・情報セキュリティという将来性が見込める事業に特化して事業活動を行い、急成長を遂げてきた実績のある企業です。今後IPO準備中かつメンバーも5年後までに90名弱から200名に増やす想定でもあり、成長フェーズの企業で働いてみたいという方にはおすすめです。・コンサルティング事業もセキュリティ認証支援を軸に拡大フェーズにあるため、事業責任者として10→100にするフェーズに間近に携われることができます。・社内では役職なくフラットな環境のため、活発な意見交換がされている雰囲気です。▼募集背景現在の責任者が別事業部と兼務していますが、今後人員を増やし事業を成長させるにあたりコンサルティング事業専任の責任者を設置するための募集です。▼企業の主な事業内容1. 情報セキュリティコンサルティング支援・ISMS（ISO27001）やプライバシーマークなどの第三者認証取得支援・セキュリティ体制の構築・運用支援・リスクアセスメントや内部監査の支援2. クラウドサービス「セキュリオ」の提供・情報セキュリティ教育クラウド・社員向け教育コンテンツやeラーニング機能・ISMS運用支援機能も搭載されていて、教育と管理が一体化してるのが特徴[1]3. セキュリティソリューション提供・メールセキュリティ、クラウドストレージ、PC情報漏えい対策など・ログ管理や標的型攻撃メール訓練など

【仕事内容】同社、および同社グループの情報セキュリティに関する技術的な施策を統括・管理します。セキュリティの継続的改善に向けて3～5カ年の強化計画を策定し、各種強化プロジェクトを統括します。あわせて、セキュリティベースライン等のポリシー類の整備も担います。

【部門の業務内容】「金融犯罪対策センター」は、国内の金融犯罪被害をゼロにしたいとの強い思いにより、2021年の設立以降、様々な活動を行っています。・金融機関のインターネットバンキングのセキュリティ対策等に対するコンサルティング・金融犯罪被害を未然に防ぐためのソリューションの提案・導入支援（特に、近年増加している金融犯罪の対策として、AIを活用した不正検知ソリューション”AIゼロフラウド”を自社開発しており、銀行を中心とした金融機関からも強い興味・関心を頂いています）・金融犯罪対策の調査・分析、外部組織・団体との連携による最新の対策情報等の収集・外部向け情報発信【部署の組織体制と募集背景について】◆募集部門：金融犯罪対策センターセンター長１名、２０代～５０代のメンバー１１名12名の内訳は、中途採用：6名、新卒：6名）で、年代や性別、経験のバックグラウンドは多様性がありますがベテランと若手が融合して相乗効果が発揮できており、風通し良くコミュニケーションも活発に行なっています。今期は”AIゼロフラウド”のお客様への更なる展開を推し進めるとともに、外部組織・研究機関との協創によって世の中への周知を拡大していくなど、より幅の広い活動を目指していきます。【お任せしたい業務内容】入社後、以下の業務をお任せします。◆AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のPoC（実証実験）・システム構築のプロジェクトマネージャー◆AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のお客様向け提案、開発導入支援◆お客様が実施している金融犯罪対策に対するコンサルティング・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。【この求人魅力ポイント】・フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。・コンサルティングやAIゼロフラウドの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。・銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。・デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。

【職務内容】セキュリティに関する業務をご担当いただきます。■経営層と協働し、全社の情報セキュリティ方針を策定・改定、推進■セキュリティリスクマネジメント及び監査計画の策定と実施■CSIRTの司令塔としてセキュリティ脅威への対策指示と対応■ミネベアミツミ（親会社）のセキュリティ推進室との連携■全社的なセキュリティ教育計画の策定と実施など【組織構成】デジタル戦略センターDX/業務アプリケーションチーム/ERPプロジェクト/セキュリティに分かれております。【魅力】経営層と協働し、ABLIC全社の情報セキュリティ戦略の立案から実行までを統括するCISO補佐として貢献できます。高度なセキュリティ専門知識と経営戦略の視点を融合し、企業価値向上に直結する重要な役割を担う、キャリアの集大成となるポジションです。【募集背景】機能強化にともなう増員【働き方】・残業：原則として残業はありません※インシデント発生時は対応をお願いする場合があります。・リモートワーク/フレックスあり（試用期間終了後から）

SI事業に係るセキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。

【担当プロダクト】パブリッククラウドWAF自動運用サービス主要プロダクトは、世界3大プラットフォーム（AWS/Azure/Google Cloud）に対応した、防御ルール調整などのWAF運用を簡単にする国内シェアNo.1の自動運用サービスです。日本発のグローバルセキュリティプロダクトをAWS Marketplaceで全世界に向けて販売を開始。2023年3月にアマゾン ウェブ サービスのAWS ファンデーショナルテクニカルレビュー（FTR）の認証を取得し、「AWS認定ソフトウェア」として認定。8月にはAWSが認定する「AWS パートナーパス」において最上位パートナーステージに昇格するなど、グローバル展開に向けて非常に勢いのあるプロダクトです。【業務内容】・AWS/Azure/Google CloudのAPI/SDKを用いたクラウド制御プログラムの開発・Pythonを利用した実装・AWS Lamdaなどを利用したサーバレスアーキテクチャに基づくインフラ構築・Dockerコンテナを利用した実装・プロダクトの開発サイクルの改善（例. CI/CD の実現）・不具合発生時のログ分析や保守対応【開発スタイルについて】顧客要望、プロダクトアウト、不具合、運用課題などを起点として、優先順位をつけて開発対象を意思決定しています。また、プロダクト、チーム状況、開発物の大きさなどによって、ウォーターフォール、アジャイル、スクラムと柔軟に開発手法を変えています。例えば、スクラム開発を進めつつ原則テレワーク、Slackでやりとりしつつ、スプリントの開始と終了などのイベント時には出社するといったように柔軟に開発を進めています。【働き方について】テレワークとオフィスワークのハイブリッドスタイルを取り入れ、コアタイムなしのスーパーフレックスタイム制を導入しております。【開発メンバーについて】一緒に開発を進めるメンバーは、多様な企業で豊富な経験を積んできたメンバーです。サイバーセキュリティという社会のインフラとなる領域において、プロダクト開発者の立場で学んでいただける環境があります。革新的なプロダクトを生み出すため、同社のメンバーは、多様な国籍・出身業界・専門性をもつメンバーで構成されており、互いに意見を出し合いながら、プロダクトを進化させるためのアイデアを練り、開発・運用に生かしています。【魅力ポイント】・IT 技術者にとって重要な素養であり、かつ急速な市場拡大が予測されているサイバーセキュリティの分野を製品開発者の立場で学べる・ユーザー数拡大に伴うシステム成長に、中心メンバーとして開発に必要な技術の選定や骨格設計を考え、実装できる経験・自らの技術力で企業の情報資産を守るという社会的意義が感じられる・クラウド技術、コンテナ技術にバックグラウンドを持った多様なメンバーと働ける・パブリッククラウド（AWS/Azure/GCP）を深く学ぶことができる・柔軟な働き方（テレワーク、スーパーフレックス）で生産性高く働ける環境【組織構成（WAF自動運用サービス部）】 ・15名（部長兼リーダー1名、開発チーム7名、サポートチーム6名、インフラチーム1名） 【チームの雰囲気】・全員、責任感があってコミュニケーションがしっかりとれるチーム・メンバーやお客様の課題をすぐに拾って助け合い、「1→10フェーズのプロダクトを技術を通じて最高にしよう」という文化【開発体制・環境】・マシン：MacBook Pro 13インチモデル・開発言語：Python・インフラ： AWS, Azure, GCP・ツール： Circle CI / GitHub / Slack / ClickUp 等

【組織構成・ミッション】クラウドソリューション技術本部は大きく３つの部門で構成されており、アプリ開発、生成AI、組み込み開発、クラウドなどの技術を駆使したクラウドアーキテクチャ設計から戦略的な提案までをおこなっています。生成AIや画像処理、AWSやAzureを活用したクラウドシステムの開発、ロボット技術との連携やアプリケーション開発など、技術領域は多岐にわたります。それらのプロジェクトを要件定義などの上流工程から担っており、全体のプロジェクトマネジメントや顧客折衝などもおこなっています。【業務内容】IoT関連やクラウドソリューションにおけるセキュリティエンジニアとして下記業務をお任せします。■製品開発またはシステム開発におけるセキュリティ設計・実装・運用■セキュリティインシデント対応（検知、分析、復旧、再発防止策）■セキュリティポリシー・標準の策定と遵守状況の監査■クラウド環境（AWS/Azure/GCP）のセキュリティ構成レビュー■社内教育・啓発活動（開発者向けセキュリティトレーニング）■法令・規制対応（個人情報保護法、GDPR、PCI DSSなど）＜活かせる知識・経験＞下記いずれかの経験を活かしてご活躍いただきます。・ ネットワークセキュリティ（FW、IDS/IPS、VPN）に関する知識・ クラウドセキュリティ（IAM、KMS、セキュリティグループ設計）に関する知識・ セキュリティ文化醸成（社内教育・啓発活動など）・ セキュリティ監視・ログ分析（SIEM、EDR）・ インシデントレスポンスの実務経験・ セキュリティ標準・規格（ISO27001、NIST、CIS Benchmarks）の理解・ 暗号化技術（AES、RASなど）【案件事例】下記はすでに稼働しているプロジェクトです。このような案件におけるセキュリティエンジニアとして、設計～運用支援までを幅広くご対応いただきます。・モビリティ分野における遠隔操作システム・農業分野における自動運転システム・ドローン操作用の仮想空間・AWS、Azure、GCPなど活用したクラウドソリューション・画像処理/予測/画像生成等のAI開発・Windowsアプリケーション開発・遠隔操作用のカメラ制御アプリケーション・ナビゲーション/ガイドシステム/分析に関するアプリケーション開発・3D音響空間の可視化・産業機器/医療機器 等の組込みソフトウェア開発　他【勤務地】■大阪府高槻市幸町1-1　※摂津富田駅/富田駅すぐ【今後の開発方針について】製品に依存しない「技術力そのもの」を保有しているため、時代の流れや市場の変化に強く、常に世の中で求められている製品の開発に関わることができます。開発ニーズがある領域に対して柔軟にリソースを集中できることが当社の最大の強みです。そのため注目度の高い「AI・IoT」だけでなく、「物流」「介護」「農業」などの人材不足が目立つ業界などへ多角的に取り組んでいます。（例）ドローンを活用した効率的な農業への貢献（例）ドライバー不足を改善する隊列走行技術の開発【パーソナルAVCテクノロジーについて】■エンジニアの「かなえたい」をカタチにする会社です・社員の９割がエンジニアとなるハイレベルな開発環境です・開発プロジェクトの上流工程から丸ごと携わる受諾開発が強みです・売上好調で規模拡大中です（社員数は4年間で倍増／売上110％伸長を継続）・生成AI／IoT／医療／自動車／エネルギー／ロボットなどの最先端技術に関わることができます■柔軟な働き方と長期的なキャリア構築ができます・フルフレックス制度や在宅勤務など柔軟な働き方が可能・年間休日127日／平均残業23.3時間／平均勤続年数 12.5年?・マネジメント職とスペシャリスト職の２つのコースからキャリアパスを選択・再雇用制度で最大70歳まで最前線で働くことができます（役職定年なし）・等級やパフォーマンスによっては定年後も年収80％キープ・技術勉強会や資格取得祝い金制度などスキルアップを後押しする制度が充実

○事業紹介サイバーセキュリティグループは、高度な知見と実績を有するセキュリティエンジニアを中心に構成され、企業やサービスが直面する多様なサイバー脅威への迅速かつ的確な対応を実現します。さらに、グループ会社であるポールトゥーウィン（PTW）との連携を強化。脆弱性診断 → 評価 → 改善提案 → 再テストまでを一貫して行う包括的なセキュリティサポートを提供できる体制を構築しています。○提供サービス脆弱性診断（ブラックボックス／ホワイトボックス）Webアプリ、モバイルアプリ、クラウド、IoTデバイス、スマートコントラクトなど、多様な診断対象に対応ペネトレーションテスト実際の攻撃手法を再現し、潜在的な侵入経路を特定セキュリティコンサルティングISMS取得支援、CSIRT/SOC構築、社内教育、標的型メール訓練など24時間監視体制（SOC）常時監視による早期検知・即時対応を実現○特長世界水準のホワイトハッカーによる高度な手動診断PTWグループのノウハウを活かした改善・再診断までのワンストップ対応OWASP Top 10やIPA基準に準拠した高精度診断ゲーム・ブロックチェーン・IoTなど専門分野への深い知見【業務内容】プリセールスエンジニア業務全般を担っていただく共に、管理職として5名程度のメンバーのマネジメントをお任せいたします。【働く環境】・リモートワーク相談可・土日祝休み、年休125日・5日間以上の連休取得可　・有給取得率90％以上・残業月10～20時間程度・産育休の取得実績あり　など○このポジションの魅力最先端のセキュリティ技術に触れながら、プロジェクトをリードする機会があります。多様なプロジェクトに関与し、幅広い経験を積むことができ、リーダーシップを発揮することでチームを牽引する経験が得られます。今後の会社の注力事業として、経営陣と共に戦略から実行までリードしていただくポジションとなるため、キャリアアップを目指す方にとって、成長の機会が豊富にあります。＜こんな方におすすめ＞下記に魅力を感じられる方(1)東証プライム上場グループの強固な基盤で、成長を後押し2021年に東証プライム市場上場グループへと参入し、2022年2月1日付で傘下にある3社を吸収合併。これにより、これまで以上に強固な経営基盤を確立し、多彩な案件受注が可能となりました。通常、一社で経験できないような複数の大規模プロジェクトに携われることが魅力の一つ。質の高いITシステムのノウハウを学べたり、幅広く経験することができます。(2)大型案件のプロジェクトを担当可能現在某大手企業様からの大型案件のプロジェクト等も進んでいます。市場に大変インパクトのある新しいサービスのローンチに携わっていただくことになります。(3)年俸制を導入当社は年俸制を導入しているため、転職時によくある初回賞与なしによる手取り額の減少はありません。また、昇給査定が年2回ありますので、入社1年目から給与が上がる可能性があります。(4)経営幹部、管理職候補現在事業や組織の変革中でありご志向により組織の管理者としてご活躍いただけるチャンスがあります○おすすめポイント★2021年にプライム上場グループ傘下となり、今期は成長に向けて変革中★定年63歳★リモート相談可★インフラ～開発～AI～セキュリティまで一社で完結。複数ベンダーに分散していたIT課題をSynX一社で解決★海外にいち早い技術情報を持つ多国籍メンバーが在籍。国内では得られない最新技術知見を獲得可能★アベイラブル時の減給無し

【具体的な業務例】生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援【サービス特徴】製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。【募集背景】近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。【身につくスキル】・OTセキュリティ標準と規制:┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験・OTセキュリティの専門知識？┗脅威・リスクを評価、システムを守るための対策/立案経験┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識【キャリアパス】・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関するアドバイザーもめざせます。【プロジェクト例】〈工場セキュリティに関わるリスクアセスメント業務〉　・業界に関するガイドラインに関するギャップ分析　・工場における資産調査やセキュリティのリスクアセスメント　・サイバーセキュリティの教育、リテラシー向上の支援　・ステークホルダーとの打合せ参加〈生産設備・工場ネットワークのセキュリティ導入業務〉　・セキュリティ製品のPoC/導入支援（製品選定、設計構築）　・工場ネットワークの監視（ログ分析、設定変更）　・サイバーセキュリティのインシデント対応　・定例の報告書作成

金融領域におけるサイバーセキュリティ(例えば、マネージドセキュリティサービス、量子セキュリティなど)事業開発をリードいただきます。【採用背景】昨今増加する金融領域へのサイバーセキュリティについてNECグループ全社にて取り組んでいます。今後の事業拡大に向けてメンバーを募集いたします。【具体的な職務内容】顧客、製品主管、営業、SE等様々な関係者を巻き込みながら、机上だけではなく、実際のビジネスの現場から顧客のリアルな声を拾い、市場にフィットする提供価値を創出していきます。■事業テーマに関する、調査、戦略検討、企画/推進■事業全体の推進／マネジメント(進捗管理、チーム内ディスカッション、技術部門や営業部門との連携など）■ブランディング、プロモ－ションの企画/推進（プロモーションチームと連携）■業界横断のコンソーシアム形成、ワーキンググループ企画/推進等の共創活動（参考）*1) .JPを守るhttps://jpn.nec.com/cybersecurity/make_japan_cyber_secure/index.html*2)NEC、量子コンピュータ時代を見据えた「耐量子計算機暗号（PQC）移行方針策定支援サービス」を提供開始https://jpn.nec.com/cybersecurity/topics/2026/260227.html%20target=【同ポジションの魅力】■「事業開発」「サイバーセキュリティ」「金融業務」などの専門性を高められるとともに、金融業界を代表する企業の方々と一緒に事業開発を進めることで、視野を広げ成長していくことができます。■仲間と相談しながら、チーム一丸となって業務を進めることができます。■中途入社の方が多く、様々なバックグラウンドを持つメンバーが集まる部門で、お互いに刺激し合い、かつ、尊重し合いながら働くことができます。【採用形態・ランク】・正社員を想定・プロフェッショナル（課長相当）～～担当レベルを想定【職場環境】・リモートワーク：週半分以上可能・残業時間：30時間以内【配属部署】金融ソリューション事業部門　デジタルファイナンス統括部https://jpn.nec.com/recruit/dept/rsfinance/index.html【同社金融事業の魅力ポイント】■三井住友グループのメインフレームを保有メガバンク・地方銀行含め国内で使用されている勘定系システムの多くがIBM製品である中、三井住友系では同社のメインフレーム/システムが使用されています。グループ会社含め複数の案件がございます。■最新技術を活かしたプロジェクトに携われる/経験が磨ける同社は最先端のFintech技術をもちいたアプリケーション開発を行っており、最新技術を活かした大規模プロジェクトのマネジメントスキルを磨く事ができます。■同社の注力事業の1つ同社は2021年に4500億円を投じデジタル金融事業を展開する欧州3企業を買収しました。更なる海外事業拡大及び国内の金融・保険業界のDX化を進めるため金融事業を同社の注力事業の一つと位置付け事業拡大を進めて行きます。【同社の魅力】■クライアント0の考え方「一番のお客様は自社」の考え方で自社製品をテストとしてまず自分達で使用してみるという考えがあります。実際に顔認証システムやソフトウエア機器が自社内で複数導入されています。■ジョブ型人材マネジメントの導入「ジョブ型人材マネジメント」を導入し、社員一人ひとりがプロフェッショナルとして活躍できる環境を整えています。これにより、年齢や社歴に関係なく、自分の能力を最大限に発揮できる機会が提供されます。■柔軟な働き方NECは「スーパーフレックス」制度を導入しており、コアタイムのないフレックスタイム制度で柔軟に働く時間を選択できます。また、服装も比較的自由で、社員の自由な発想やオープンなコミュニケーションを促進しています。・抜群の働きやすさ：平均残業時間:21.6時間・高水準の平均給与：約800万円・業界トップクラスの低離職率(2.9% ※正社員の離職率)・平均勤続年数18.5年

【募集背景】昨今、最新技術を活かしたデジタルサービスの登場や様々なサービスがつながることで価値を新しい提供するサービスが増える一方、組織化され、高度化されたサイバー攻撃やサイバー犯罪から狙われるリスクが増大しております。安心・安全なサービスの継続提供をするため、グループ全体の情報セキュリティ・サイバーセキュリティ態勢を強化のための人員増強を行います。【期待する役割】ご経験・ご要望に応じて、以下のような業務をご担当頂きます。■グループベースの重要セキュリティ施策の企画立案、推進、運営管理グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・目標設定／現状把握／ギャップ分析・戦略策定／ロードマップ開発・個別施策の企画立案、推進、運営管理・ルール／プロセス類の整備・関連するセキュリティソリューションの導入、導入支援・実施状況モニタリング／改善計画策定・実行・関連ステークホルダー（※）との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成■グループベースのセキュリティ・ガバナンスに関する態勢整備グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・ガバナンス事務局の運営・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援・当グループのサイバーセキュリティ関連の取組に関する成熟度評価・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価・当グループのセキュリティ・インシデント対応の統括・当グループのデジタル金融サービスの不正利用対策推進・当グループの脅威・脆弱性管理の統括・セキュリティソリューションの導入、導入支援、運用管理【魅力】★裁量権とスピード感を持った会社★フットワーク軽くスピード感を持った組織運営★キャリアパス：プロパー社員が会社の中心となり将来的に役員まで目指してもらうよう、役職制度をライン管理職と専門職と2本のコースで用意しキャリアアップを図ってもらいます。スペシャリスト志向の方にもマネジメント志向の方にも、キャリアパスの広がりがあります。★働き方：リモートは柔軟に選択できる環境で８割以上の方が適宜活用しております。案件の企画断面等、一定対面のコミュニケーションを行うことはあります。フルフレックスであり、一日勤務時間の制約もなしのため柔軟な働き方が出来ます。

【仕事内容】EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

【概要】インターテックは、世の中に、品質、安全とサステナビリティをもたらす会社です。私たちインターテックは世界中で幅広い産業分野の品質を支えるリーディングカンパニーです。審査、検査、試験、トレーニング、アドバイザリー、品質保証、認証業務を通じて、あらゆるお客様の製品やプロセス、資産に付加価値を提供します。世界中の46,000人以上の社員、3,000人以上の審査員のネットワークで、年間10,000以上の審査を実施し、グローバルな市場でお客様の成功をサポートしています。そして、私たちは世界中の市場でお客様の期待に安全で継続的に、実行力を持って誠実にお応えします【ミッション】・情報管理システムのセキュリティ強化の基準を示す国際規格の審査ISMS は”Information Security Management System”の略で、情報管理システムのセキュリティ強化の基準を示す国際規格です。組織が保有する個人情報だけでなく、技術情報や機密情報など、ありとあらゆる情報資産を対象としています。認証の取得により企業・組織の付加価値となるため、多くの企業・組織が ISMS認証を取得、または取得を目指しています。ISMS審査員として顧客のビジネス展開に貢献いただくことがミッションとなります。【業務内容】・クライアント依頼によるISMS関連（ISO 27001/27017/27018/27701等）審査の実施・英文および和文レポート作成業務全般・上記に付随するアカウントチーム、オペレーションチーム、マネージメントチーム等社内のリソースとの連絡と協業・お客様の経営層への、インターテックとそのサービスに関する新しい提案、ソリューション、サービスの紹介、プレゼンテーション・審査のスケジューリング管理・新たな審査の技術的プロセスの開発と提案をグローバルチームと実施・審査員や顧客からの問い合わせ対応職務のメジャメントとして下記が含まれます:・お客様の要求に基づく正確で、コンスタントな審査や審査結果のレビュー・正確できめ細やかな報告書の作成・グローバルアカウントチームとの連携を含む、グローバルコントラクトやその他の契約書の交渉と締結・既存/新規のお客様への新しいインターテックサービスの提案と提供【企業規模】中小企業～大企業（業界は多岐に渡ります。）

【職務内容】■PM・プロジェクトマネジメントの各種業務：進捗管理、品質管理、成果物管理、コスト管理、要員管理・案件化活動：客先のニーズ聞き取りから、企画、提案、要件定義・ステークホルダー管理：顧客への定例報告、顧客との各種調整・交渉・ベンダーコントロール■SEクラウド基盤、ネットワーク基盤、セキュリティ基盤の構築・支援における下記業務・概要設計～詳細設計～開発・テスト・ベンダーコントロール※顧客調整、交渉、能力、適性に応じ、マネジメント、コンサル業務もあり・プロジェクトマネジメント（進捗管理、品質管理、成果物管理）・客先のニーズ聞き取りから、企画、提案、要件定義【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【歓迎要件】※PM、SE共通　以下のいずれかの資格をお持ちの方・VMware社VCP資格・AWS、Azure関連の資格・情報処理技術者（ネットワークスペシャリスト等）・各種セキュリティ関連資格・CISCO社　CCNP/CCDP

【職務内容】■PM・提案活動・プロジェクトマネジメント・ベンダーコントロール・技術評価・設計の妥当性管理■SE・開発・技術評価PMSEともに具体的には以下のような案件を扱います。・自社グループ全体に対する高速・高信頼の閉域WAN網の提供・運営。　※ゼロトラスト施策に基づくクラウドネットワーク(SASE)へのシフトを企画／設計中。・自社グループ向け、インターネット接続環境や、リモートアクセス、Webアクセスやメールのセキュリティ対策等の付加価値サービスを提供・運営。・自社グループ向け、データセンターや本社・工場や各拠点（海外含む）のLAN環境の構築／運用／管理業務。・自社グループ向け、OT領域へのセキュリティ対策ソリューション導入業務。セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務。【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・クラウドネットワークの専門性が高まります・ネットワーク案件（セキュリティ対策、IT運用含む）のサービス企画からたずさわることができます・上級エンジニア向けに共通スキル（ヒューマン/コンセプチャルスキル）も習得できます・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間

【募集背景】サイバーセキュリティをテーマに新たなビジネスの柱を作るべく、事業の創設期にサイバーセキュリティコンサルティング業務の事業開発を担っていただくメンバーを募集いたします。【期待する役割、業務内容】幅広い業種・業態・業務領域のクライアントに対して下記支援を行います。■サイバーセキュリティリスクアセスメント■サイバーインシデント・レスポンス対応■CSIRT構築・運用■SOC■脆弱性診断・ペネトレーションテスト※まずは与えられた領域・テーマの中で業務遂行を担っていただきます。担当いただく業務内容によっては、ご自身がリーダーになることもあり、クライアント対応などを含めてご自身の裁量でご対応いただきます。【組織構成】パートナー1名、シニアマネージャー1名、マネージャー1名、メンバー1名【おすすめポイント】■サイバーセキュリティ事業の立ち上げ推進・既存サービス（アセスメント・監査サービス）に加えて、インシデントレスポンスやSOCサービスなど、担当パートナーとともに立ち上げを推進いただくことになります。メインミッションは案件のデリバリーとなりますが、ご志向に応じてサービス設計段階、顧客開拓段階等のビジネス開発の経験も合わせて習得可能です。■アセスメントから改善まで・監査やアセスメントだけではなくお客様の改善活動を直接サポートするため、セキュリティ業務における上流工程から実行支援まで裁量を持って幅広く携われるポジションです。■ご希望に応じて英語力を活かせる環境（英語力に自信がない方でも活躍いただけます）・海外拠点との協業も多く、英語力を生かして働きたい方にご活躍頂けるチャンスがあります。■ご自身に合ったワークライフバランスの実現・プロジェクトはチームで推進しており、業務調整がしやすい環境が整っています。・所定労働時間が7時間かつ36協定上の残業時間は0~10時間程度、在宅勤務を中心とした働き方も可能（フルリモートも相談可能）なためプライベートと仕事の両立ができる環境です。■ご自身の志向・希望に応じたアサインメント、キャリア形成・可能な限り、適性や志向性、希望に応じたアサインメントを行うため、ありたい姿を描きながらキャリア形成を行うことが出来ます。

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

以下のいずれかを中心にご担当頂きます。■サイバーセキュリティに係る脅威情報の収集・分析・活用■国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用■インテリジェンスベンダーから調達情報の分析・活用■インシデントレスポンス支援■行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス■各種監査や照会対応等の支援【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属予定の部/グループ】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【想定されるキャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【歓迎要件】■OSINT関連ツールの活用スキル（種類は問わない）■難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル■日本語はネイティブレベル。英語、中国語、ロシア語のいずれか業務使用経験があると望ましい（読み書き中心）■下記のいずれかを保有していることが望ましい（必須ではない）。(1)情報処理安全確保支援士, CISSP, CCSP, CEH, GIAC等のいずれか(2)ベンダー系セキュリティ資格

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。リーダー候補としての役割を期待しています。【業務内容】・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、案件のリーダー・サブリーダーとして以下の業務を担当していただきます。　-プロジェクトマネージャの役割として、案件の推進　-要件定義・システム設計　-社内オーナー部門、システム部門、ベンダーとの作業調整　-システムの構築・設定作業　-最新技術の調査・研究　-パートナー会社の管理【募集背景】「ゼロトラスト」「ＳＡＳＥ」といった、新しいセキュリティシステムの概念を採用したサイバーセキュリティ対策システムの導入を推進する等、某社・グループ会社の継続的なセキュリティ強化を実施しており、体制強化としてセキュリティスペシャリストの要員増強も実施していきます。サイバーセキュリティに知見があり、意欲的に組織やプロセスの変革にリーダーシップを発揮できる人材を募集しています。【配属先】ITシステム本部　セキュリティマネジメントグループ某社のサイバーセキュリティシステムの構築・保守を担当する部門です。最新のセキュリティテクノロジーを駆使したシステムについて、構想立案、製品調査、計画から開発、保守までを幅広く担当しています。20代～50代まで幅広い年代で構成され、女性社員も活躍しております。【事業内容・目指す姿】某社、および同グループ各社のサイバーセキュリティを一手に引き受ける専門家集団を目指します。昨今のサイバー犯罪の高度化、件数の増加により、セキュリティリスクが高まっています。サイバーセキュリティ対策の強化を継続的に実施していくことが必要です。金融機関としてトップのセキュリティ対策を実現することを目指し、社員・代理店・お客様が、システムを安全・安心に利用することができ、ＤＸ等の新規ビジネス・システム開発を安全に行うことに対して貢献します。【やりがい】・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。・構想立案・企画などの上流工程から関わることができ、責任は大きいですが大きなやりがいを得ることができます

【採用背景】近年、官公庁や地方公共団体、および電力・ガス・鉄道などの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。同社では、これらの動きに対応すべく、同グループ内(グローバル含む)へのセキュリティ統制推進や国や重要インフラ事業者、民間事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供できる人材を募集しています。【業務概要】・企業におけるセキュリティ戦略の立案、セキュリティ施策推進支援・関連する官公庁等における制度策定推進支援・同グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援・海外含む民間企業における各種セキュリティ事業の推進支援　等々【同職種で働く魅力】・同社は、同グループ唯一のコンサティング会社として、同グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、同グループで連携し、案件を遂行するため、実現性にこだわったコンサルティングサービスを提供できます。・官公庁で策定しているセキュリティに関するポリシー/ガイドラインの策定・改訂支援と共に、民間への各種セキュリティ施策の推進支援、ガイドライン等への対応支援などを実施しており、その内容を更に官公庁にフィードバックするサイクルで事業を推進することができます。【主なクライアント業界】・中央省庁、独立行政法人に加え、重要インフラ事業者、民間事業者等の多様な業界で多くのコンサルティング実績があります。【コンサルティングの案件例】① 中央省庁：政府、業界へのルール策定支援中央官庁と社会全体のセキュリティルールの形成、国際標準化に向けた標準化団体提案支援等、更にサプライチェーン全体のセキュリティ対策評価制度検討を支援② 独立行政法人：ガイドライン改定に向けたリスクアセスメント実施「制御システムのセキュリティリスク分析ガイド」 に基づき、鉄道事業者、化学メーカー等でアセスメントを実施し、併せてガイドラインの改訂を提案③ 自動車製造業者：サイバーセキュリティ中計作成、戦略ロードマップ策定、施策推進支援サイバーセキュリティにおける中期計画の作成やセキュリティ業務に関する戦略、ロードマップ策定、グループ全体のセキュリティに関わるルールの整理、実施方針の策定等を推進④ 製薬メーカー：工場セキュリティ施策推進支援「重要資産」 「脆弱性のある資産」 の抽出、他施策と連携して適用性（対策導入の難易度）を評価し工場セキュリティ施策全般の推進を支援【歓迎要件】＜シニアコンサルタントクラス＞・応用情報技術者試験等のＩＴ資格・コンサルティングファーム、またはシンクタンクにおいて、チームリーダとしての業務経験・ノウハウ・チームリーダとして、セキュリティ業務（セキュリティ設計、コンサルティング等）を推進する経験、ノウハウ＜マネージャークラス＞・プロジェクトマネージャーとして、セキュリティ業務（セキュリティ設計、コンサルティング等）を推進する経験、ノウハウ・情報処理安全確保支援士等、応用情報技術者試験以上の難易度のＩＴ資格【採用クラス】コンサルタントクラス～マネージャークラス【役割、期待】＜マネージャークラス＞・PJ全体の統括・マネジメント案件全体の品質、進捗に責任を持ち、顧客とのレーションを構築・維持します。また、新規案件の提案活動や、セキュリティにおける新サービスの開発や人財育成・採用を通じて、組織成長を推進します。＜シニアコンサルタントクラス＞・プロジェクトの領域リーダーとしてプロジェクト推進と若手育成を主導プロジェクト内でチームリードを担当し、調査、アセスメント、セキュリティ施策の計画策定から実行支援までを主担当者として主導します。顧客の中間層との議論をリードし、コンサルタントクラスやアナリストクラスメンバーを指導・育成することでプロジェクトの中核を担います。

【職務内容】1、サイバーセキュリティ政策に関する調査研究・社会実証2、セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング

【募集背景】同社ではサイバーセキュリティ領域の新規事業開発・推進を担う新たなメンバーを募集しています。本ポジションでは新たなセキュリティソリューションの企画・開発に加え、既存ソリューションの販売促進を担当していただきます。急速に進化するサイバーセキュリティの分野で革新的なソリューションを提供するためには深い専門知識が不可欠なため、サイバーセキュリティに関する豊富な知見を持ち、チームと共に成長し挑戦する意欲のある方を募集しています。【ミッション】■市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。■営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。■顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。■社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。【主要業務】新規事業開発に関連する下記業務を中心にご担当いただく予定です。・セキュリティソリューションの企画・開発・セキュリティソリューション提案時の営業支援、顧客対応・セミナーやプロモーションなどでの登壇やメディア対応　等【魅力・やりがい】★同部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。★今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。「ASM（Attack Surface Management）」という国内では未開のマーケットを開拓していくフェーズから関わることができるチャンスはとても希少性が高いかと思います。★扱っているソリューションはハッカー目線で企業のセキュリティリスクを判定できるASMサービスとして、米国インシュアテック企業である某社との協業により提供しています。事実に基づいたサイバーセキュリティ保険を提供している同社のノウハウを活用することで質の高いサービスとなっております。★キャリアパス入社後は上記業務を中心に担当していただきますが、ご希望やスキルによっては将来的にグループ会社やHD、海外部署などへ異動の可能性もあります。【組織構成】ビジネスデザイン部ーアライアンス第二チーム15名でソリューションの領域ごとに担当が分かれています。サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると数十名規模の体制でプロジェクトを推進しています。プロジェクトにはセキュリティエンジニア、コンサル、情シスのセキュリティといったバックグラウンドを持つ中途採用者や某社を含め、代理店など社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。【働き方】出社もしくは在宅勤務については個人の判断で選択可能です。※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。【ご参考】同社は、お客さまの多様なリスクに対応する商品・サービスを世界各地で提供すべく、世界41か国・地域で事業を展開するほか、当社拠点のない地域ではグローバル大手保険会社と提携し、世界中にネットワークを構築しています。

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム

企業（主に大企業）に対して、サイバー・情報セキュリティのリスク管理・危機管理に関するコンサルティングサービスを提供する業務です。クライアントである企業が自力で解決できない課題について、コンサルティングにより対策の推進を支援します。入社後は各人の経験や特性を踏まえて、下記業務例1、2、3のいずれかをメインとしてスタートし、社内の育成プログラムに沿って経験を積み、段階的に担当領域を拡げていきます。＜業務例＞①サイバー・情報セキュリティのリスク管理コンサルティング業務　・現状のリスク管理体制を書面とインタビューで把握し、具体的な改善案を提示する業務　・サイバー・情報セキュリティを対象とするリスクの洗出し・分析・評価を行い、対策を講ずるべき重要リスクを特定する業務　・クライアントのリスク管理委員会へのオブザーブ参加やリスク対策のモニタリングなど、日常のリスク管理を伴走支援する業務　・リスク管理の必要性、実施プロセス、取組上の留意事項等を顧客の役員やプロジェクト参加者を対象に研修形式で解説する業務②サイバー・情報セキュリティの危機管理コンサルティング業務　・危機対応体制（インシデントレスポンス）や各種危機に共通するルール（危機管理広報を含む）を策定する業務　・サイバー攻撃、情報漏洩等、サイバー・情報セキュリティの危機事象を特定した上で、危機発生時の対応事項を整理し、対応マニュアル、緊急時対応計画を　　策定する業務　・特定の危機シナリオに基づく危機対応全般、模擬記者会見などを体験する実践的トレーニングの企画・運営を行う業務③サイバー・情報セキュリティのリスク管理・危機管理の調査研究、執筆業務【歓迎要件】■コンサルティングの実務経験（サイバー・情報セキュリティ領域での経験尚可）■企業のサイバー・情報セキュリティを担う部門での実務経験■保険ブローカー等におけるサイバー・情報セキュリティのリスク管理に関わる助言等の経験■システムエンジニアでの実務経験、情報工学系大学院修了等の技術面での知識・素養■PMP、情報処理安全確保支援士、高度情報処理技術者試験、応用情報技術者試験（旧一種）の有資格者■AWS、Azure、Google Cloud等のクラウドセキュリティに関する知識・素養■企業の経営企画部門での実務経験、経営学や経営のフレームワークの知識・素養（M.B.A尚可）■B to Bの営業経験（提案型営業）■講演・セミナー、研修等での講師経験【資格】不要【語学力】不要（英語力があれば優遇）

【募集背景】マネージドセキュリティサービスのコアとなるセキュリティオペレーションセンター分析基盤を拡大できる方を募集しています。既存分析基盤の維持開発や、新規分析基盤の企画から構築など、セキュリティオペレーションセンターの中核を担っていただきます。【募集部署の概要・ミッション】セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。【担当いただきたい業務内容】セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。【ポジションや部署の魅力・身につくスキル・キャリアパス】サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きてるイベントにいち早く触れることが出来ます。セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。【組織構成・雰囲気】キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代～50代と幅広く、多様な社員が活躍する部署です。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

◎オペレーショナルリスク管理部/システムリスク管理課にて　同社および関連子会社等におけるITリスク、　システムリスクに関する統括管理をお任せ致します。＜業務一例＞■システムリスクに関する統括管理（改善指導・命令を含む）■システムリスク管理状況の点検・分析および指導■システム投資効果検証の推進・管理■ITガバナンスルールの策定・モニタリング■ITマネジメントルールの策定・モニタリング■AIテクノロジーなど新技術やデジタライゼーションに関するリスク評価【魅力】★新技術・システム導入時のリスク管理、クラウド導入時のシステム評価（外部委託も含みます）、サイバーセキュリティ関連は障害発生時に経営への報告…等、様々な業務がございます。ご経験の幅を広げ、スキルを高めて頂ける環境です。★AIやChatGPT等に関連する対応も含め、総合的にリスクの評価体制作っていくことが可能です。各種リスクカテゴリーにおける先進的なリスク管理知識・スキルが身に付きます。また、2025年度からオペレーショナルレジリエンスに関する取り組みを開始しています。【働き方】□フレックス・テレワーク利用可（週3日程度出社イメージです）□残業月20～40H程度【オペレーショナルリスク管理部のミッション】オペレーショナルリスク全般の管理（含む SOX 法 404 内部統制対応を行うとともに、その高度化を推進する。個別には事務、システムおよび送金態勢に関するリスク管理を統括し、事務リスク、システムリスクおよび送金態勢におけるリスクの把握・検証および指導を行う。また、業務継続体制の整備を推進する。

【職務内容】重点エリア（※1）を中心とした各地域において、企業・行政等の様々な課題やニーズに対し、自社事業部門の調査・コンサルティングサービス／ソリューションに加え、協業する他社サービスも複合した包括的解決策の提案を行う。さらには、その施策の実行支援からパートナー協業までの戦略アクションをリード※1 大阪、兵庫、京都、名古屋、福岡、札幌、広島

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社。国内最高峰のセキュリティ技術と実績を有し、大手企業・宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。【業務内容】三井物産セキュアディレクション株式会社は、サイバーセキュリティの最前線で企業を守るプロフェッショナル集団です。今回、当社の主力サービスであるMSS（Managed Security Service）およびASOC（Advanced Security Operation Center）を軸に、企業のセキュリティ課題を技術・ビジネス両面から支援するセールスエンジニアを募集します。お客様の抱えるセキュリティ監視やインシデント対応に関する本質的な課題・ニーズを深く理解し、豊富なラインナップの中から最適なソリューションを提案するコンサルティング型セールスを担っていただきます。IT・業務部門、経営層など多様な関係者との対話を通じて、お客様の事業継続・成長に寄与する提案を推進します。■具体的な業務内容・お客様との打ち合わせ・ヒアリングを通じた現状分析・課題抽出・MSS/ASOCなど当社セキュリティ監視・運用サービスを活用したソリューション提案・導入支援・技術的な観点からのサービス説明、要件整理、質疑応答 ・提案書・見積書作成や、技術的な資料・導入計画書の作成 ・契約前のお客様との技術折衝、サービス仕様の最終調整 ・社内の技術部門やサービス開発部門との連携による最適提案の実現【ポジションの魅力】・MSSやASOCなど最先端かつ社会的意義の高いセキュリティサービスを提案でき、先端技術や業務ノウハウを日々アップデート可能・お客様ごとにカスタマイズされた課題解決プロセスを経験することで、高度なコンサルティングスキルや業界知識、提案力を身につけられる・国内トップクラスの多様な業種・規模のお客様と協業し、“社会の安全・安心”に直接貢献できるやりがい・技術部門やサービス開発部門と密接に連携し、セキュリティ業界の最前線で自身の専門性と市場価値を高められる・国内最高峰のセキュリティ技術を要する企業です。セキュリティ知見者の間ではセキュリティブログも数多く閲覧されております（https://www.mbsd.jp/research/）

◎コンプライアンス統括部/情報管理課にて下記業務をお任せ致します。コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行って頂きます。■情報セキュリティ、個人情報保護に関する企画・推進業務■個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）■営業拠点、本社各部署等への点検業務■ISMS事務局関連業務■電子メール等の定期的なモニタリング業務　など

スキルやご経験に応じて当社のいずれかの部署へ配属頂きます。

【業務内容】・ セキュリティ対策の実施・監視　策定されたポリシーに基づき、システム（ネットワーク、サーバー、クラウド）に対する対策を実施し、その効果を継続的に監視・評価する。・ 脆弱性管理と診断　定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。・ セキュリティインシデント対応　セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。・ セキュリティ意識向上活動　従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。・ 脅威情報収集と対策立案　最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を　立案・提案する。■組織としてのミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上を担当■個人に期待する役割やミッション会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。

【職務内容】サイバーセキュリティに特化した社内カンパニーとして2016年に設立したセキュリティ＆ラボカンパニーで、最先端のインターネット通信・サイバーセキュリティ製品の法人向け提案営業をお任せいたします。お客様はインターネットサービスプロバイダやケーブルテレビなどの通信事業者様、エンタープライズ企業や官公庁など、大手企業が中心です。最新の技術で通信トラフィックを可視化し制御を行ったり、DDoS対策、脆弱性検知・脅威情報の分析など、最先端のセキュリティソリューションを提供しています。＜セキュリティ＆ラボカンパニーについて＞https://www.toyo.co.jp/slc/about/【具体的には】・お客様の要件に合わせ、豊富な製品群より最適なソリューションをカスタマイズして提供します。・海外メーカーやエンジニアチームと綿密にやり取りし、最新の技術トレンドや市況感を踏まえた提案を行います。・サービスプロバイダやモバイル事業者と新規サービス創出の提案を行います。◆契約、導入、アフターフォロー契約まで半年程かかることも多く、お客様とじっくり向き合いながら営業することができます。導入したサービスの効果を最大限引き出せるようアフターフォローも重要です。改善提案することで、リピートや新規プロジェクトの獲得に繋がっていきます。また、エンジニアチームとの距離が近く、お客様との提案に向け二人三脚で進めていくことができるのも特長で、技術的な解決をスピーディに行いながら提案活動を進めていけます。エンジニアが打ち合わせに同行し、製品説明やデモを行うこともあります。【募集背景】DX（デジタルトランスフォーメーション）など新しい社会の動きを受け、通信の最適化やサイバーセキュリティのニーズはますます高まっています。ニーズにお応えし、更なるサービス普及を実現するため、営業部門を強化します。共に事業拡大を担っていただける新メンバーを募集します。【柔軟な勤務環境】フルフレックス・リモートワーク制度のもと、自分の裁量で仕事ができます。一日の中で在宅・出社を切り替える勤務形態も可能です。一日の所定労働時間が7時間でワークライフバランスも取りやすくなっています。少人数（全体で30名程度）のため、個々人の裁量が大きく、自分のアイデアやスキルを発揮しながら活躍できます。合理性があれば、自分がやりたいと思ったことへのチャレンジも大歓迎。自由度が高く、自ら考えて仕事を進めたい方にとってやりがいのある環境です。

【仕事内容】同社の開発ライフサイクル全体にセキュリティを組み込み、「エンジニアの生産性」と「セキュリティ強化」の両立のための各種施策を企画・推進します。各システム開発プロジェクトの設計や実装についてセキュリティ要件の順守状況のモニタリングやアドバイスを行います。また、開発中に作りこまれた脆弱性を分析し、改善計画や教育を行います。

【ミッション】お客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。■具体的な業務内容下記のいずれか、もしくは複数分野に携わっていただきます。【セキュリティ診断・分析】・Webセキュリティ診断・プラットフォーム診断・ぺネストレーション【対策ソリューション】・クラウドセキュリティ・コンテナセキュリティ・Webアプリケーションファイアウォール・DevSecOps環境構築【ガバナンス強化支援】・CSIRT環境支援・セキュリティ人材育成支援・PCI DSSペネトレーションテスト内製化【監視・監査支援】・SIEM構築支援・MSS・SOC