〜1979年創業・ネットワークセキュリティ領域に特化したパイオニア企業／有給取得90％／ ■業務内容： 海外のITセキュリティ製品やサービスを国内市場へ展開する当社にて、プリセールス業務およびマネジメント業務を担当いただきます。販売パートナーの営業活動に対する技術的支援に加え、チームのマネジメントが主な業務です。 ■具体的な業務内容： ・メーカーからの情報収集および各部門との連携 ・検証結果に基づくドキュメント作成 ・既存および新規取扱い商材（SASEクラウド）の技術的観点からの説明、提案、導入支援 ・導入後のトラブル対応、課題分析と解決（メーカーへのエスカレーション、販売パートナーへの簡易対応） ・拡販支援策として、当社取扱い製品の学習会実施 ・チームマネジメント ■当社の特徴： 当社は、長年にわたるディストリビューターとしての経験を活かして、国内市場にマッチするITセキュリティ商材を海外より選定しています。取り扱う製品やサービスは徹底した検証を行い、起こりえる問題を事前に把握し共有することで、トラブルの予防と迅速な対応を可能にしています。 変更の範囲：会社の定める業務

【仕事内容】 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など 幅広い業務に携わっていただきます。 【具体的には】 1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2．CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3．会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 ■配属予定部署： 情報システム部　　　 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。 社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。 会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。 社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ※職務内容変更の可能性：有 ※変更の範囲：会社の定める業務

【業務内容】 セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 【具体的には】 1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理 セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2．CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3．会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 ■配属予定部署： 情報システム部 　　　　　　　　 ■配属予定部署の特色・PR 情報システム部のメンバーは大阪本社・東京本社・名古屋支社・札幌支社にメンバーが点在しており、約60名の社員が一体となって業務を進めています。 社員が快適に利用できるインフラ環境や、安全に利用できるセキュリティ環境の提供を主目的としています。 会社の拡大に応じてインフラ・セキュリティの更なる強化を目指しています。 社員からのお問い合わせや依頼に対応することで、直接ではありませんが会社の業績に貢献し、達成感、やりがいを感じることができる部署です。 ※職務内容変更の可能性：有 ※変更の範囲：会社の定める業務

サイバーセキュリティ対策・運用（CSIRT,ISMS）を行うチームにて、グループのITリスク(サイバーセキュリティ・IT BCP)判定および対応策の企画/計画/統制によるセキュリティレベルの維持をお任せいたします。 【具体的には】 ・情報セキュリティ・インシデント対策 ・情報システムへの攻撃手法の分析 ・サイバー攻撃対策の立案と実行管理 ・ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案 ・国内だけでなく、海外グループ会社150社のセキュリティインシデント対応業務も含まれ、各リージョンの担当者とメールでのやり取りが発生します。 ・外部のセキュリティ専門企業や、情報子会社と連携し、インシデント対策や原因究明を行います。 ・少数の組織のため、数年経験を積んだ後、マネージャーとして組織マネジメントにも関わっていただくことを期待します。 【仕事の魅力】 ・少数精鋭のため、一人一人がコニカミノルタグループ全体を意識しながら幅の広い業務に携わっています。 ・海外グループ会社のIT部門とも連携した施策展開を行っており、海外への出張/赴任を希望するメンバーもいます。挑戦意欲のある人を応援する風土と自己成長のチャンスが多くある会社・職場です。 【リモートワーク頻度について】 リモートワーク併用可能 ※コニカミノルタ全社として、最低週2回の出社を原則としています。 尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

■業務内容： ITセキュリティ部にて、社内情報システムのセキュリティ施策を企画・推進します。具体的には、セキュリティ関連システムの企画・開発・運用、社内ルールの整備と運用体制の構築、ネットワークやシステムの脅威監視と対応、セキュリティポリシーの策定と教育、インシデント対応、ISO27001の運用・改善などを担当。 利用サービスのセキュリティ対策や、SOC／CSIRTの運営にも関与します。社内外の関係者と連携しながら、セキュリティ技術の調査・導入も行います。 業務範囲は適性に応じて調整され、2〜3名規模のチームマネジメントも期待されます。 ■業務の魅力： 最先端の半導体量産を目指す国家級プロジェクトの中核で、セキュリティ体制の企画・運用に携われます。 自社の成長フェーズに合わせて仕組みを構築するため、裁量が大きく、主体的に改善を進める力が活かされます。専門性を活かしながら、社会的意義の高い事業に貢献できる点も魅力です。 ■キャリアパス： セキュリティ領域の専門性を高めながら、将来的には全社の情報セキュリティ戦略を担うリーダーや、SOC／CSIRTの統括など、より広範な役割へのステップアップが可能です。技術とマネジメントの両面で成長できる環境です。 【量産開始までの流れ】 米IBM社と戦略的パートナーシップを締結しており、現在多くの技術者がIBM社にて2ナノ世代の要素技術獲得を進めています。並行してEUV露光機をはじめとして最先端の搬送システムや生産管理システムの導入も進めています。現在はパイロットラインの初期設計を進めており、2025年にはパイロットライン稼働、2027年には量産開始を目指しています。 【Rapidusについて】 ■日本の半導体を再び世界へ 半導体は「産業のコメ」ともいわれる、今やあらゆる技術の開発、進化に欠かせないものとなっています。かつては世界でも最先端の半導体製造国であった日本ですが、現在は海外の半導体やファウンドリが台頭し、日の丸半導体は劣勢にあります。そんな中で最先端の2ナノ半導体及びさらにその先の次世代半導体の国内量産を目指し、設立されたのが同社です。 変更の範囲：会社の定める業務

■業務内容： ITセキュリティ部にて、社内情報システムのセキュリティ施策を企画・推進します。具体的には、セキュリティ関連システムの企画・開発・運用、社内ルールの整備と運用体制の構築、ネットワークやシステムの脅威監視と対応、セキュリティポリシーの策定と教育、インシデント対応、ISO27001の運用・改善などを担当。 利用サービスのセキュリティ対策や、SOC／CSIRTの運営にも関与します。社内外の関係者と連携しながら、セキュリティ技術の調査・導入も行います。 業務範囲は適性に応じて調整され、2〜3名規模のチームマネジメントも期待されます。 ■業務の魅力： 最先端の半導体量産を目指す国家級プロジェクトの中核で、セキュリティ体制の企画・運用に携われます。自社の成長フェーズに合わせて仕組みを構築するため、裁量が大きく、主体的に改善を進める力が活かされます。専門性を活かしながら、社会的意義の高い事業に貢献できる点も魅力です。 ■キャリアパス： セキュリティ領域の専門性を高めながら、将来的には全社の情報セキュリティ戦略を担うリーダーや、SOC／CSIRTの統括など、より広範な役割へのステップアップが可能です。技術とマネジメントの両面で成長できる環境です。 【量産開始までの流れ】 米IBM社と戦略的パートナーシップを締結しており、現在多くの技術者がIBM社にて2ナノ世代の要素技術獲得を進めています。並行してEUV露光機をはじめとして最先端の搬送システムや生産管理システムの導入も進めています。現在はパイロットラインの初期設計を進めており、2025年にはパイロットライン稼働、2027年には量産開始を目指しています。 【Rapidusについて】 ■日本の半導体を再び世界へ 半導体は「産業のコメ」ともいわれる、今やあらゆる技術の開発、進化に欠かせないものとなっています。かつては世界でも最先端の半導体製造国であった日本ですが、現在は海外の半導体やファウンドリが台頭し、日の丸半導体は劣勢にあります。そんな中で最先端の2ナノ半導体及びさらにその先の次世代半導体の国内量産を目指し、設立されたのが同社です。 変更の範囲：会社の定める業務

〜「健康経営優良法人2025（大規模法人部門）」認定企業〜 ◆SCSKのIT技術×総合型BPOサービスを提供◆有給取得率85.7％／リモート可能〜 ■募集背景： 今回は、BPOグループ セキュリティサービス部の組織体制強化のため、セキュリティ領域の知見や経験をお持ちの方を募集いたします。 当社では、IT運用サポートを提供しており、ヘルプデスクやIT運用保守、DX推進サポートなど、幅広くITに関連したBPOサービスを運営しています。 セキュリティサービス部では、『セキュリティ領域』『ネットワーク領域』のテクニカルサポートや保守運用、監視、セキュリティ教育などのサービスを担当しています。 ■業務詳細： BPOビジネスにおける、大手の情報システム部門の上流・中流工程の業務運用、改善、提案を行います。顧客の中長期的なビジネス課題を、IT運用、業務構築、効率化（DX）等の視点で考えていきます。 専門職人材として、マネジメントの側面ではなく、専門的な知識と実務スキルを活かした活動を期待する役割です。 ※今までの経験やスキルに応じて、担当業務を検討、アサインいたします。 ■具体的には： ・顧客と合意したサービスレベル下でのプロジェクト業務運営 ・顧客とのコミュニケーション・折衝・定期報告 ・情報システム部門の課題形成、業務プロセス分析、改善提案（規模や案件拡大含む） ・稼働メンバーのスキル、技術面のサポート、育成 ・トラブル対応／各種課題解決など ※専門職のポジションであり、マネジメント＜技術支援となります。 ■配属部門情報： ・69名（正社員：63名、契約社員：6名）※2025年4月1日時点 ・顧客企業のIT領域における「利用者視点での最適なサポート」と「IT運用業務の最適化」を支援するPrimeDesk事業の推進。企業のIT利用者に対し、各種システム・ IT機器の導入教育から、サービスデスクまで幅広くIT関連のサービスを提供。 変更の範囲：当社における各種業務全般

＜日本最大級の規模と技術陣を誇るSIer／子育てや介護と両立しやすい制度多数／性別を問わず育休・時短勤務の実績多数／フルフレックス＞ ■業務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集します。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■インフラインテグレーション部： （1）ミッション パブリッククラウド（AWS、Azure）において、お客様情報システムのインフラ設計・構築及び保守・運用業務、業務遂行サービス分野を担当します。 また、コンサルティングを通じて、お客様のITインフラのクラウドシフト・高度化・自動化を実現します。 （2）キャリアパスに向けた取組み ◇マネジメント ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。 ◇スペシャリスト制度 管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。 ◇自己啓発 社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。 変更の範囲：会社の定める業務

＜日本最大級の規模と技術陣を誇るSIer／子育てや介護と両立しやすい制度多数／性別を問わず育休・時短勤務の実績多数／フルフレックス＞ ■業務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集します。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■インフラインテグレーション部： （1）ミッション パブリッククラウド（AWS、Azure）において、お客様情報システムのインフラ設計・構築及び保守・運用業務、業務遂行サービス分野を担当します。 また、コンサルティングを通じて、お客様のITインフラのクラウドシフト・高度化・自動化を実現します。 （2）キャリアパスに向けた取組み ◇マネジメント ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。 ◇スペシャリスト制度 管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。 ◇自己啓発 社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。 変更の範囲：会社の定める業務

【ITに関する業務経験をお持ちの方へ／年間休日125日／売上規模1兆円を超える『大企業』としての安定した基盤◎】 ■配属先： ネットワークスカンパニー　情報セキュリティコンサルティング部 ■組織使命： お客様のDX戦略およびIT環境に合わせたセキュリティリスクの可視化、分析や評価、リスク低減を目的とした施策の計画と実行、高度化などを支援しています。業界・業種別に存在する法規制やフレームワーク、その他ガイドラインを活用しながら、お客様のセキュリティ課題の解決を実現します。お客様のセキュリティリスクの低減によって企業の成長戦略を支え、広く安心安全な社会の実現に寄与します。 ■業務内容： ・セキュリティリスク評価 ・セキュリティ戦略(ロードマップ)策定 ・各種セキュリティ関連規程・ルール策定 ・各種運用設計・組織体制構築 ・プロジェクトマネジメント ・セキュリティソリューション導入 ＜中期計画策定分野＞ ・ゼロトラスト高度化に向けた計画策定コンサルティング ・CSF(CPSF)を活用したセキュリティ高度化に向けたコンサルティング ・CRAへの準拠を目的とした計画策定コンサルティング ・IEC62443認証取得を目的とした計画策定コンサルティング ・その他各種規制・ガイドライン等への準拠計画策定コンサルティング ＜リスクアセスメント分野＞ ・情報資産リスクアセスメント ・脅威モデリング実行支援 ・各種脆弱性診断 ・ペネトレーションテスト ・レッドチーム演習 ＜ガバナンス構築支援＞ ・SIRT組織構築コンサルティング ・SOC組織構築コンサルティング ・セキュア開発プロセス構築コンサルティング ・各種セキュリティ規程作成コンサルティング ・法規制モニタリング構築コンサルティング ■高い専門性： マクニカにはさまざまな事業領域があり、営業、エンジニア、事務が各分野のスペシャリストとして活躍しています。 変更の範囲：会社の定める職務（技術職、及び関連する職務）

〜東証上場 × 23期連続黒字 × NTTデータグループのビジネスパートナー企業〜 ■企業概要 株式会社SMSデータテックは、2001年設立。システム運用・保守を起点に開発・データ分析・SaaS事業へと拡大し、安定基盤と挑戦を両立しています。 ■ポジション概要 セキュリティ事業の営業統括部長として、営業戦略の立案からメンバー育成・マネジメントまで幅広くご担当いただきます。 一部の営業活動にもプレイヤーとして関わりながら、事業拡大フェーズにおける中心的な役割を担っていただくポジションです。 ■主な業務内容 ・セキュリティ商材の営業戦略策定および推進 ・既存顧客・新規顧客への提案活動（直販・パートナー連携） ・営業チームのマネジメント（5名） ・営業企画、KPI設計、販路拡大のための施策立案 ・新規SaaSプロダクトの販売戦略立案・実行 ■組織体制 営業メンバー3名に加え、ビジネスパートナー担当1名、社内教育担当1名の計5名を統括していただきます。 少数精鋭チームのため、裁量とスピード感を持って意思決定が可能です。 ■募集背景 自社開発セキュリティ商材の販路拡大に向け、営業組織の拡充を進めています。 「営業組織の立ち上げフェーズをリードしたい」「裁量を持って事業を動かしたい」方に最適な環境です。 ■営業スタイル・裁量 アプローチ先の選定、提携先の開拓、販売スキームの設計など、手法はすべてお任せします。 新規SaaS開発も進行中のため、多様な自社プロダクトを武器に自由度の高い提案活動が可能です。 ■主な製品・サービス例 ・ダークウェブ上の脅威情報を自動収集・分析する「ダークウェブアイ」 ・SecurityNow：脅威情報を高速収集するセキュリティ情報プラットフォーム ・Threat Detection：情報漏洩検知・脅威情報の可視化ツール ・SDT×Kompira：次世代型運用自動化サービス（RPAの先を行くAIOps基盤） ■主要取引先（一部抜粋・敬称略） Amazonジャパン／東京ガス／ダイキン工業／アサヒビール／NTTファシリティーズ／ ダイヤモンド社／明治大学／立教大学／JR東海ツアーズ　ほか

■業務内容： Webアプリケーション診断案件等の主担当として、診断の実施から顧客向け報告書の作成、問い合わせ対応や案件管理といった業務を行っていただきます。 ■就業環境： ・業務使用ツール：BurpSuite、POSTMAN、Excel、Chrome、その他自社開発ツール、Teams 等 ・案件規模：1画面〜200画面ほど、2日〜数か月規模の案件まで ・業務環境：Windows ■配属部門や担当業務の魅力： ITソリューション事業本部システムアセスメント部 ・人員数33名（プロパー／出向／BP計）、うち診断業務従事者26名 ・定例会議体：部門定例会、情報共有会、グループワーク、1on1、相談会 等 ■働き方・社風： ・リモートワークで対面コミュニケーションが頻繁でない為、グループワークや1on1で会話する機会や、1〜2週間に1回の出社日を設けています。 ・その他、社内懇談会参加率7割以上、半数以上が20代、若くてもリーダーを任せられる風土です。 ■魅力： 社員の「こんなことがやりたい」に積極的に支援！自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 ■この仕事の魅力やこの先に目指せるキャリアパス： 情報セキュリティに対するリスクマネジメントの一つとして診断サービスは企業からの需要が高く、大きなやりがいを得られる仕事です。また、業務を通してセキュリティの知識を深めることが可能です。 活動及び成果次第で、将来的にはチームリーダーやグループマネージャーといった管理業務を担当することも可能です。 ■歓迎する資格： ・基本情報技術者試験 ・応用情報技術者試験 ・情報セキュリティマネジメント試験 ・情報処理安全確保支援士 ・CISSP ・ウェブ・セキュリティ基礎試験 ※その他、ウェブセキュリティ、脆弱性、PHP、JavaScript、プログラム（コーディング）などに関する自主学習をされている方歓迎 変更の範囲：会社の定める業務

クラウド活用の加速に伴い、AWS／Azureのセキュリティ設計、脆弱性管理、インシデント対応など実務をリードできる方を募集いたします。 ■業務内容： ・セキュリティ施策の企画・立案・実行推進 ・新規／既存システムのセキュリティレビュー・リスク評価 ・マルチクラウド（AWS／Azure）のセキュリティ設計・運用 ・脆弱性診断の計画・実施・是正対応の推進 ・セキュリティインシデント発生時の対応・再発防止策の策定 ■サービス： ・派遣スタッフ120万名超の個人情報を扱う基幹システムのセキュリティ ・マルチクラウド（AWS／Azure）環境のセキュリティ設計・運用 ・全社Webアプリケーション・社内システムの脆弱性管理 ■得られる経験： ・120万名超の個人情報を守る大規模環境でのセキュリティ実務リーダー経験 ・マルチクラウド（AWS／Azure）のセキュリティ設計・運用の実践スキル ・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験 ・外部パートナーとの折衝・ベンダーマネジメントスキルの向上 ■キャリアステップ： 【3年後】セキュリティ領域のテックリード マルチクラウドセキュリティの第一人者 【5年後】セキュリティアーキテクト候補 全社戦略策定・経営提言への参画 ※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。 ■働き方・環境： ・リモートワーク可（週3日出社目安） ・有償／無償セミナー・資格取得支援あり ・服装自由（ビジネスカジュアル） ■開発環境／技術： ※経験必須ではございません。 ※以下の開発環境／技術の利用経験があると、プロジェクトの推進や外部パートナーとの折衝、提案をより円滑に進めていただくことが可能です。 【クラウドセキュリティ】AWS／Azure→マルチクラウド環境の防御 【Web防御】Akamai WAF→外部公開サービスの保護 【端末防御】XDR→全社端末の脅威検知 【通信制御】SWG→クラウド通信の可視化・制御 【脆弱性管理】QualysGuard／Vex→定期診断と是正管理 【認証】Microsoft Entra ID→ゼロトラスト認証基盤 変更の範囲：会社の定める業務

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

◆◇情報システム部門（事業会社）経験をお持ちの方へ／東証プライム上場／年間休日122日／フレックス◇◆ ■業務内容： 【システム統制（IT統制）に係る企画・管理・評価プロセスを担当、全社内部統制を担当するグループとのコミュニケーション】 ・情報セキュリティポリシーおよび関連規程類の策定・改訂 ・システムリスクアセスメントの実施および改善の推進 ・J-SOXにおけるIT全般統制・業務処理統制の整備と評価 ・内部監査・外部監査対応、指摘事項の改善計画策定 ・ログ管理、アクセス管理、脆弱性管理などセキュリティ運用の統制管理 ・システム開発・変更時のリスクレビューおよびセキュリティ要件定義 ・委託先のリスク管理（契約内容確認、定期評価、エビデンス管理） ・セキュリティ教育・啓発施策の企画・実施 ・インシデント対応（初動・原因究明・再発防止策の立案 ■必須条件の他に下記歓迎条件があります： 歓迎条件 ・IT監査の実務経験、または監査法人との対応経験 ・内部監査部門やコンサル企業での統制業務経験 ・ガバナンス・セキュリティなど内部統制対応経験 ・プロジェクトマネジメント経験 ・IT企画の立案経験 ・外部トレンド感度・情報発信力のある方 ・情報処理安全確保支援士 ■当社の強み： ・金融×自動車のノウハウで、革新的なビジネスを創出 ・収益構造は景気に左右されない安定的なストック型 ・銀行傘下ではない「独立系」ファイナンス会社 ・故障保証は業界トップシェア ・クレジットと故障保証はストック型ビジネス 変更の範囲：会社の定める業務

〜半導体製造の重要プロセスである「洗浄工程」の製造装置で世界トップシェア製品を持つSCREENグループ〜 ■業務概要： 当社グループのITインフラストラクチャ (データセンター／クラウド、ネットワーク、ソフトウェア、ハードウェア、セキュリティ等）に関する企画立案および、情報システム子会社やその他グループ会社と連携した構築業務を担当していただきます。 当初はエンドポイント管理業務を中心にご担当いただき、将来的にはインフラ全般の業務にも携わっていただく予定です。 ■業務詳細： ◇ITインフラストラクチャに関わるITシステムの企画、推進 ・エンドポイント管理手法のモダナイズに向けた企画・導入 ・セキュリティ戦略に基づいた各セキュリティ対策の企画、推進 ・ITインフラの刷新に向けたプロジェクトの企画、推進 ◇情報システム子会社、その他グループ会社と連携したITインフラストラクチャ管理手法の展開、改善活動 ■募集背景： 当部門では、グループ全体のIT戦略およびITロードマップの策定・実行を担っており、既存事業の成長と新規事業の創出に貢献する全社ITインフラストラクチャの企画・構築を推進しています。 近年、ITセキュリティの重要性が急速に高まっており、柔軟かつ強固なインフラストラクチャの構築と並行して、グローバル規模でのセキュリティ対策の強化が求められているため、IT組織の体制強化を目的として即戦力となる人材を募集しています。 ■この仕事の魅力： ・社員ひとりひとりが自律的に考え行動し、社内外と協働しながら挑戦することが推奨。本人の意識次第で、進むべき方向性を自ら提案・具現化することができます。 ・グループ全体のITを担うスケールの大きな業務に携わることで、インフラ領域に限らず、セキュリティ、クラウド、ネットワーク、プロジェクトマネジメントなど、幅広いITスキルを磨くことができます。多様なプロジェクトを通じて、専門性とマネジメント力の両面でキャリアを高められるポジションです。 ■キャリアパス： エンドポイント管理領域のIT企画・導入推進業務からキャリアをスタートしていただきます。その後は、ネットワーク・クラウド・セキュリティなどの領域を担当しながら、リーダー業務や管理職ポジションへのステップアップを目指していただきます。

■業務内容：情報セキュリティマネジメントのコンサルティングや、サイバーセキュリティにおけるリスクを分析し、課題に合わせた製品導入提案〜導入までを実行いただくポジションです。 新規開拓営業などは一切なく、営業同席のもと顧客と伴走していただきます。 ・セキュリティマネジメント コンサルティング ・情報セキュリティのポリシー策定、導入、安定運用のための支援 ・オンプレからクラウドへの移行（AWS/Azure） ・仮想化環境の設計・構築（Hyper-V、VMware、Docker） □変更の範囲：なし ■プロジェクト例：SASE製品の導入支援 従業員400名規模で10箇所以上の拠点を抱える企業様に拠点間ネットワークの導入を行い、同時にセキュリテイ対策を実行。 課題：本社にネットワークを接続している状態 改善：各拠点ごとで安定的なネットワーク環境を実現するためにSASE製品を導入/ネットワークとセキュリティを組み合わせて課題を解決 体制：4名体制 期間：約3ヶ月 ■当社について 私たちは、1985年にソフトウェア開発会社としてスタートし、2013年に大手製薬所グループの一員に加わりました。多様な企業のシステム構築に携わってきたノウハウと実績を持ち、そこに親会社にて長年培ってきたCRMやコールセンター業務、ECの知見が加味された「ハイブリッドカンパニー」です。創業以来、ITを通じて、あらゆる業界のお客様と絆を深め、信頼を構築してきました。毎年業績も好調で右肩上がりが続いており、更なる業務拡大に向け、中核となってプロジェクトを盛り上げていただけるエンジニアを募集しています。 ■現状と今後について ・安定売上のためのSESの柱をいくつか立てつつ、請負領域も拡大して人に依存するビジネスモデルからの脱却を図っています。 ・アプリ領域は順調に拡大しているため、インフラ・セキュリティ領域を拡大し、さらなる事業拡大を目指しています。 ・お客様の課題に合わせて製品検討から提案、導入、社内への理解浸透までを一気通貫で行える自走型の部門に拡大をしていく予定です。 ・事業拡大、部門拡大を目指していますのでマネジメント領域へのチャレンジも可能です。 変更の範囲：無

■業務内容： 情報セキュリティマネジメントのコンサルティングや、サイバーセキュリティにおけるリスクを分析し、課題に合わせた製品導入提案〜導入までを実行いただくポジションです。 新規開拓営業などは一切なく、営業同席のもと顧客と伴走していただきます。 ・セキュリティマネジメント コンサルティング ・情報セキュリティのポリシー策定、導入、安定運用のための支援 ・オンプレからクラウドへの移行（AWS/Azure） ・仮想化環境の設計・構築（Hyper-V、VMware、Docker） ■プロジェクト例：SASE製品の導入支援 従業員400名規模で10箇所以上の拠点を抱える企業様に拠点間ネットワークの導入を行い、同時にセキュリテイ対策を実行。 課題：本社にネットワークを接続している状態 改善：各拠点ごとで安定的なネットワーク環境を実現するためにSASE製品を導入/ネットワークとセキュリティを組み合わせて課題を解決 体制：4名体制 期間：約3ヶ月 ■当社について 私たちは、1985年にソフトウェア開発会社としてスタートし、2013年に大手製薬所グループの一員に加わりました。多様な企業のシステム構築に携わってきたノウハウと実績を持ち、そこに親会社にて長年培ってきたCRMやコールセンター業務、ECの知見が加味された「ハイブリッドカンパニー」です。創業以来、ITを通じて、あらゆる業界のお客様と絆を深め、信頼を構築してきました。毎年業績も好調で右肩上がりが続いており、更なる業務拡大に向け、中核となってプロジェクトを盛り上げていただけるエンジニアを募集しています。 ■現状と今後について ・安定売上のためのSESの柱をいくつか立てつつ、請負領域も拡大して人に依存するビジネスモデルからの脱却を図っています。 ・アプリ領域は順調に拡大しているため、インフラ・セキュリティ領域を拡大し、さらなる事業拡大を目指しています。 ・お客様の課題に合わせて製品検討から提案、導入、社内への理解浸透までを一気通貫で行える自走型の部門に拡大をしていく予定です。 ・事業拡大、部門拡大を目指していますのでマネジメント領域へのチャレンジも可能です。 変更の範囲：無

【金融業界最高峰のセキュリティプロフェッショナルチームを組織／グループ横断でのポリシー策定等を通じ体制を強化】 ■概要： 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション（DX）推進を通じ、セキュリティ体制をコンサルティングします。 ■業務内容： 具体的には以下のような業務を想定しています。 ・当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理 ・システム企画・構築時のセキュリティコンサルテーションおよびレビュー ・サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究 ■配属予定部署： サイバーセキュリティ推進部 ITセキュリティ管理グループに配属となります。 情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。 ◎システム部門_行員インタビュー https://www.mysite.bk.mufg.jp/career/circle/system/article17/ ■魅力・やりがい： 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 ■想定キャリアパス： サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。 変更の範囲：会社の定める業務

〜情報セキュリティ自社サービス"情報漏えい防ぐくん"/セキュリティ課題の解決ニーズが高まる成長市場/ゆくゆくは営業企画、プロダクトの要件定義策定にも挑戦可〜 ■採用背景： 当社はPRをテーマにした様々な新規事業開発に取り組んでいます。今回は、Webセキュリティサービス領域の事業拡大に伴い、セールスチームの強化を進めるため増員いたします。 ■業務内容： 情報セキュリティに課題を持っている顧客に向けたサービス提案営業、 パートナー企業（代理店）との連携強化に向けた施策の立案と実行をお任せします。 ・セキュリティ製品のセールス業務 ・導入前のフォロー ・取得したアポの実施からサービスの提供までの業務 ・既存代理店への渉外業務/代理店開拓 ■ゆくゆくお任せしたい業務： ご経験に応じて、営業企画に携わっていただく可能性もございます。 ＜営業戦略の検討・実行＞ ・マーケティング・マネジメント領域 ・部の売上目標に対してのプラン策定　　 ・リード獲得のための施策検討 ・代理店や営業支援サービスの選定・導入 ・セミナー等の企画・実施 ＜プロダクトの製作・管理＞ ・自社サービス「情報漏えい防ぐくん」の要件定義策定 ・エンジニアとの折衝 ・マンガや動画等の教育コンテンツや広報ツールの製作 ■"情報漏えい防ぐくん"について： "フィッシング(詐欺)メール体験"＋"面白い学習コンテンツ"が組み合わさった自社開発のサービスです。ヒトが起こす情報漏えいリスクを可視化し、軽減させることで、「従業員のセキュリティ課題の解決」に貢献します。 コロナ禍により、テレワーク導入企業が増加したことも背景にあり、2019年から2020年にかけ、メールを起点とする情報漏えいが約4倍へと増加し、セキュリティ課題の解決ニーズが高まっています。 ■組織構成： 現在は全体で約10名、本事業においては役員含め7名程の組織です。 昨今問い合わせも拡大しており大幅な事業拡大を検討しています。 ■入社後の教育体制： 入社後は営業同行等を通じて徐々に業務に慣れていただきます。毎日取締役との1on1もあるため、フォローを受けながらキャッチアップいただきます。 変更の範囲：会社の定める業務

＜上流から情報セキュリティガバナンス体制を構築＞売上2兆円規模！IPOを目指すグローバル企業／住宅手当など福利厚生充実 ■職務内容： 【セキュリティ戦略策定・推進】 ・全社情報セキュリティ／リスクマネジメント戦略の策定・実行・更新 ・経営目標・規制要件との整合 【ガバナンス・規程・コンプライアンス】 ・セキュリティポリシー・基準・手順の策定・運用・見直し ・GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導 ・リスクレジスターの維持・定期リスクアセスメント 【セキュリティ運用・インシデント対応】 ・SOC運用（脅威監視・検知・対応） ・インシデント対応（準備・検知・封じ込め・根絶・復旧・事後分析） ・デジタルフォレンジック・原因分析 ・脆弱性管理（ペネトレーションテスト・パッチ管理） 【リスクアセスメント・管理】 ・全社リスクアセスメント・BIA実施 ・リスク特定・評価・優先順位付け・対策実施 ・サードパーティ／ベンダーリスク管理 【BCP・災害復旧】 ・BCP／DR計画の策定・テスト・維持 ・重要システム・データの復旧体制構築 ・危機管理訓練・シミュレーション主導 【教育・啓発】 ・全社員・委託先向けセキュリティ教育・啓発プログラム設計・実施 【社内外連携・ステークホルダー対応】 ・IT、法務、人事、コンプライアンス、事業部門との連携 ・経営層・取締役会へのリスク・投資報告 ・業界団体・規制当局・外部パートナーとの連携・代表 【技術・アーキテクチャ】 ・セキュリティ技術（ファイアウォール、SIEM、IAM、DLP、EDR等）の選定・導入・運用 ・新規システム・クラウド・IoT・OTのセキュア設計・評価 【データ保護・プライバシー】 ・個人情報・機密データの保護（暗号化・DLP・分類） ・プライバシー法対応・データ主体要求対応 【継続的改善・イノベーション】 ・新たな脅威・技術・ベストプラクティスの調査・導入 ・プロセス・ツール・指標の継続的改善 【予算・リソース管理】 ・部門予算・リソース配分 ・人材採用・育成・評価 【報告・指標管理】 ・KPI/KRIの設定・管理 ・経営層・取締役会への定期報告 変更の範囲：会社の定める業務

【クラウド・ネットワーク・端末いずれかのセキュリティ実務経験をお持ちの方へ】 ■業務概要： 当社は事業拡大に伴い情報セキュリティの重要性が急速に高まっています。現在、運用や監査対応は一定レベルで整っているものの、中長期視点での全社セキュリティ戦略やリスクマネジメント設計は、これから強化すべきフェーズです。 今後クラウド・データ・システム・組織を横断してセキュリティを設計し、全社の信頼を支える“守りの仕組み”を一緒に作っていただける方を募集します。 ■業務内容： ・グループ全体の情報システム統制体制を上位設計し、内部統制基準を整備 ・J-SOX対応に必要なシステム統制、アクセス管理、IT資産管理の仕組みを構築 ・ITガバナンス方針、情報セキュリティポリシーの策定・運用 ・システム管理台帳・権限設計・バックアップ運用の標準化 ・ベンダー・外部監査法人との調整および改善提案 ・国内外のグループ会社との連携と標準化推進 ■当社の魅力： 【産業用光学レンズで世界シェアトップクラスを誇る、日本発での技術系ベンチャー企業／世界35拠点に事業所を展開、海外売上高比率】 ・当社はマシンビジョンレンズ、セキュリティレンズ、照明の3つの事業を柱としており、マシンビジョンレンズにて世界シェアトップクラスに位置します。 ・様々な用途に応じた400種類以上の豊富な製品があることや、製造（と販売を分けること、海外にも製造拠点を置く等の工夫で、多くのお客様から選ばれています。 変更の範囲：会社の定める業務

〜週の半分程度リモートワーク可能／ベネッセコーポレーショングループ／学校支援システムの開発・販売・導入サポートを行う会社／年間休日125日（土日祝）／導入校数は、全国の小中学校の“3校に1校”である10,000校を突破〜 ■仕事内容： 入社後は、情報管理部セキュリティ推進課に所属いただきます。 全社のセキュリティレベルを計画的に引き上げ、インシデント発生時には関係部門をリードして事態の早期収束に貢献いただきます。 ■業務内容： ◇セキュリティ強化施策のKPI管理・実行支援 ・全社セキュリティ強化プロジェクトで策定された施策の運用成熟度をKPIとして管理し、計画通りの実行を各部門と連携して支援します。 ・安全・安心なサービス展開、事業運営を実現するため、各部門と協調し、セキュリティ運用の強化に取り組みます。 ◇インシデントレスポンス（IR）業務 ・インシデントの早期かつ確実な対応完了のため、レスポンス体制の改善・構築を推進します。 ・インシデント発生時には、情報収集、タスク管理を担い、関係部門と連携しながら事態の収束に向けて主体的に行動します。 ■仕事のやりがい： ◇全社的な影響力と事業貢献 会社全体のリスクをマネジメントし、セキュリティ強化の「結果」をKPIとして数値で把握・改善していくため、自身の貢献が経営と事業の安定に直接繋がることを実感できます。 ◇緊急対応体制の構築経験 インシデントレスポンス（IR）の体制構築に関わることで、セキュリティ分野において最も高度なスキルの一つである「有事対応」の経験を積むことができ、専門性を高められます。 ■配属部門： 情報管理部 セキュリティ推進課8名 ■働き方： ・週の半分程度、リモートワークが可能です。 ■当社について： 当社は、「子どもの未来にワクワクをとどける」をミッションに、学校支援システムの開発・販売・導入サポートを行う会社です。 ◇多忙な先生の業務の効率化を実現する校務支援システム ◇保護者向け情報発信ツール ◇子どもの心と学びの記録・振り返り支援システム など、学校全体の活動を支援するサービスを提供し、情報を繋げることで、学校に関わるすべての人に元気をとどけます。

〜セイコーG×創業40年超の安定SIer／セキュリティ上流専任可／実働7.5h〜 ◎運用・監視で終わらない。ポリシー策定から携われる ◎事業会社・SIer出身者が多数活躍する上流セキュリティ環境 ◎年齢不問で評価。専門性を武器に長くキャリアを築ける ■募集背景 金融・製造・官公庁などからのセキュリティ高度化ニーズの増加を受け、上流から実行まで担える体制強化が急務となっています。セイコーグループの一員として、より高付加価値なセキュリティコンサルティングを提供するための増員募集です。 ■業務概要 顧客の経営・業務に深く関わりながら、情報セキュリティの方針策定から運用改善までを一貫して支援します。コンサル専業でも運用専任でもない、「現場を理解したセキュリティのプロ」としてご活躍いただきます。 ■職務詳細 ご経験・志向に応じて以下を担当します。 ・情報セキュリティポリシー／規程の策定、改定 ・セキュリティ監査・リスク評価、是正提案 ・ITセキュリティ現状調査、導入・構築支援 ・CSIRT／SOCの立ち上げ・運営支援 ・セキュリティマネジメント、継続的改善の企画 ※下流工程のみのスポット案件はほぼありません。 ■組織体制 複数名のチーム体制での参画が基本。中堅〜ベテラン層も多く、知見共有や相談がしやすい環境です。 ■キャリアパス 上流特化のコンサルタント、技術に強いスペシャリスト、PL／PMなど、多様なキャリアを描けます。年齢に関係なく実力で任されます。 ■働き方 所定労働7.5時間、残業は月20〜25時間程度。過度な残業を抑制する仕組みがあり、腰を据えて働けます。 ■企業の特徴/魅力 創業40年の安定基盤とIBMコアパートナーとしての実績。研修投資・資格支援が充実し、「専門性を伸ばし続けたい」想いに応える環境です。

◎セキュリティ未経験歓迎！インフラ構築経験をいかし、市場価値の高いセキュリティ領域へ挑戦できます！ ◎キャッチアップ体制充実！3か月間の座学とOJTの研修で未経験領域でも入社後フォローいたします！ ◎専任のHR担当が、定期的な面談通じたキャリア支援や案件アサインをサポート ◎プライム案件多数/官公庁やナショナルクライアントとの取引多数！外資系ファームにもコンペで打ち勝つ「技術力」「一気通貫の伴走型支援」が強み ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施（ファイアウォール設定、侵入検知システム、暗号化など） ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ■案件事例 ・官公庁/国のインフラ事業のセキュリティガイドライン策定・運用支援 ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■入社後フォロー制度 ＜入社後＞ ・1週間〜1か月の座学（IT研修やビジネス研修等幅広く） ・2週間〜3か月のOJT ＜案件アサイン前＞ 自身のビジョンにマッチした案件アサインができるよう、面談と振り返りを繰り返しPDCAを回します。 ［HR担当とのキャリア面談→チームのリーダーへのインタビュー→案件確定→振り返り→HR担当とのキャリア面談…］ ■ポジションの魅力： ◎コンサルティングファーム母体のSIer 強固な顧客基盤と豊富なデジタルテクノロジー知見を武器に事業を拡大 ◎幅広いキャリアパス『ワンプール制』 ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない制度で、選択肢が広がる！ 変更の範囲：会社の定める業務