セキュリティコンサルタントの求人情報の検索結果一覧

【グロース上場／サイバーセキュリティ専門企業／世界のサイバー情勢やサイバー攻撃から国家を守る純国産セキュリティソリューション提供】 ■職務概要： ＦＦＲＩセキュリティは、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。 昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。 ■業務内容： 最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開し、これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。 ※変更の範囲：会社の定める業務 ■業務詳細 ・顧客提案活動 -お客様のセキュリティに関する課題抽出 -課題解決方針の策定と提案活動 ・プロジェクトマネジメント -プロジェクト計画の策定 -プロジェクトの実行管理 -稼働／コスト管理 ・ステークホルダーマネジメント ・プロジェクト間の要員調整 ・新事業開発 -次世代Yaraiサービスの検討 -新セキュリティサービス事業の立ち上げ ※案件例 ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト ・バックドア検査 ■魅力 ・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富です。 ・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます ・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます ・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます

〜企業の成長や競争力向上にむけた経営変革を、サイバーセキュリティ戦略から強力に支援する専門家集団〜 ■業務内容： セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。 ・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計（サービス／ビジネスプランの全体設計、カリキュラムの設計、教材（座学／演習）の作成、事務局の立ち上げ） ・上記サービスを提供する案件への参画　など ■Business Transformation Officeチームとしての方向性、ビジョン： 当社が保有するアセットやパートナー企業のアセットを、これまでのプロフェッショナルサービスと組み合わせ、新たなImplement & Operateビジネスモデルを確立 ■チームの強み： ・多様な専門性を持つメンバー構成 ・国内外の大学との先進的技術の共同研究 ・海外セキュリティベンダーとのアライアンス ・業界Thought leaderとのリレーション ■中長期的なキャリアや身につけるスキル： 【中長期的なキャリア】 ・セキュリティのコア領域を確立しつつ、新規ビジネス開発ができる人材 【身につけるスキル】 ・他者を巻き込みながら、サービスを構築していく実行力 ・顧客課題を解決する高度なセキュリティ技術や製品の知見、サービス企画スキル ■当社の特徴： セキュリティ戦略の立案を通じて、CXOの支援をするとともに、テクノロジーの深い知見を活用して、現場の課題を解決します。当社が目指すゴールはクライアントの経営を良くすることや、最適化、効率化することです。テクノロジーを活用する局面だけでなく、クライアントの組織やビジョン、ビジネスの広がり方などの大きな変化にもフォーカスしています。 クライアントへのコンサルティングサービスから先端研究所まで展開する同社ではセキュリティの専門家やセキュリティコンサルティングのプロフェッショナルが多く在籍しているため、セキュリティキャリアを歩んでいくには他にない環境です。

■仕事内容： 国内においてDXの実現が必須と言われている中、サイバー攻撃の件数はこの10年で約60倍に増加しており、クライアントからの引き合いも非常に増えております。「品質」に強みを持つバルテスグループにおいて、セキュリティエンジニアとして下記業務に携わっていただきます。 ・Webサイト／Webアプリケーションの脆弱性診断実施 ・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断 ・社内インフラのセキュリティ対策 ・社内／社外のセキュリティコンサルタント ■ポジションの特徴： ・診断業務のほとんどを自社内で実施しています。 ・案件の期間が比較的短いため、多様な案件やツールに関わることができます。 ・ツールと手動を掛け合わせた精度の高い診断や、具体的な対策方法まで提示した報告書などが評価され、「セキュリティ担当者が選ぶリピートしたいセキュリティ診断会社」（日本マーケティングリサーチ機構調べ）で３年連続１位を獲得しています。 ■評価体制・教育体制：当社では、技術能力評価・コンピテンシー評価の両面から考課をおこなっています。特にテスト技術・コンサルティング技術など実務パフォーマンスに基づき評価をしているため、能力開発がしやすいカルチャーです。また客先への常駐がある場合はお客様からの客観的評価と自社評価の2軸で複合的に評価をおこなっています。また、特にエンジニアのスキルアップに対するフォローは積極的に取り組んでいます（資格取得奨励金制度、オンライン英会話教育研修、各種研修の受講など）セキュリティー資格取得支援もおこなっております。 ■同社の特徴：親会社であるバルテス社はソフトウェアテスト専門企業としてお客様のテスト・品質に対する悩みへのソリューションを提供しており、当社はその知見・ノウハウを生かし高品質なアプリを提供できる環境です。また、案件獲得についても、親会社がテスト工程で参入している案件の開発フェーズ・セキュリティ検証を受注したりなど、強い連携がございます。

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

大規模から中小規模の法人お客様に対して、当社のクラウドID管理ソリューション（IDaaS）を活用し、提案、要件定義から設計構築に至る一連のプロジェクト業務を実施していただきます。 ■業務詳細： ・クラウドセキュリティ実現のためには複数製品を組み合わせて導入することが必要です。 そのためお客様や組織のIT環境と情報セキュリティに関する課題を把握し、優先度の高いSASEソリューションを段階的に導入するグランドデザインをお客様と共に策定し、その後、お客様の課題や要求事項を踏まえた最適な形のID管理ソリューションを提案します。提案段階では提案リーダーの立場で営業担当やIDaaS提供元メーカーと共に活動を推進いただきます。 ・提案受注後はプロジェクトリーダーとして要件定義から設計、環境構築までトータルサポートを行っていただきます。 ・ID管理ソリューションは日々進歩しており、ソリューション提供を行う当社として新機能の要点を押さえておくことは欠かせません。また、他社との差別化のためにソリューションを素のまま提供するだけでなく、関連ソリューションとの連携による付加価値のあるモデルの構築も必要となります。これらを目的とした技術検証を推進していただきます。 ・当社が提供するID管理ソリューションの情報発信を目的としたセミナーでの登壇や、社内外向けウェビナーでの講演を行っていいただくこともございます。 ※短期的にはID管理ソリューションの提案・導入を行う業務へ従事いただきますが、中長期的には技術トレンドの変化やご志向・ご希望などを踏まえ柔軟に業務の見直しなど実施する予定です。 ■配属先チーム構成： マネージャ1名、リーダ3名、メンバ3名、パートナー4〜5名 ■チーム環境： ・マネージャの配下に約10名（リーダ3名、メンバ3名、パートナー4〜5名）が在籍しています。20代〜50代まで幅広い年齢層の社員が在籍しており、年齢／役職問わず議論が行うことができ風通しの良い雰囲気です。 ・社員のキャリアや希望に応じて定期的に案件アサインの見直しを行っており、将来のキャリアを見据えた案件への参画を実施しています。 ・所属する社員に対する研修や資格取得支援が充実しており、社員は1.5件／年（平均）の研修受講を実現中です。 変更の範囲：会社の定める業務

お客様のセキュリティ対策（認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域）を実現するための製品の導入SIや運用保守の業務を行っていただきます。 NECやNECグループと共にプロジェクトを進め、顧客と直接会話をしながら要件のヒアリング〜提案〜構築〜運用保守の体制構築までをセキュリティのプロとして携わります。 顧客業種は問わず、小規模短納期なものから大規模中長期のものまでと様々です（プロジェクト人数２名〜最大20名程度）。 ※例：官公系・民需系の大型プロジェクト、ネットワークセキュリティSI、クラウドセキュリティSI（Microsoft 365、Okta、Splunk、Zscaler、他） ■魅力： ◎柔軟なキャリア形成と働き方が可能 入社後はプロジェクトメンバーとして参画し、数年で希望により、コンサル、SI、サービス、プロダクトの経験を積み、セキュリティのプロフェッショナルを目指し、将来的にはプロジェクトリーダー、プロジェクトマネージメントにステップアップいただきます。 リモートワークがメインで出社は週1〜2日ペースが標準的な働き方です。 ◎品質にこだわるNECグループの文化 バグを修正するだけではなく、どこに弱点があるのか、スキルや注意不足か、ルールプロセスが誤っているのか等の原因を突き詰め、他への影響がないかを探りにいくことを徹底し、安全・安心なシステムを構築するための品質にこだわっています。 ◎2019年より、セキュリティ事業の活性化を目的とした全社イベント「NESセキュリティチャレンジ」を開催。 一般的なCTFの問題だけではなく、お客様対応業務で遭遇する場面をもとにした問題など、当社独自の出題があることが特徴です。 ※上位成績者のインタビュー：https://www.talent-book.jp/nec-solutioninnovators/stories/55330 ■配属予定部署： テクノロジーサービス事業ラインセキュリティ事業部は、システム構築SI、CSIRT（シーサート）など運用支援サービス、企画構想のフェーズから顧客に寄り添うコンサル、パッケージ製品を提供するプロダクトの4つの領域を展開。 今回は、システムを構築するSIのグループへ配属予定で、20代から40代以上まで在籍中です。 変更の範囲：会社の定める業務

<グループ全体におけるプロダクトのセキュリティ対策立案および推進をお任せ> ■担当事業： 当社はテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、 在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 ■担当業務： ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ■ミッション： エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させることです。 ■チーム体制： 当社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数のWebサーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

【フレックス制度導入／全国トップクラスの規模と収益を誇る“ちばぎん”】 ■業務内容： ・当行インフラ全体のセキュリティ企画・構築 ・サイバーインシデント対応、情報収集・分析など ・システムリスクの管理 ■仕事の魅力： 千葉銀行は預金額や総資産額で業界トップクラスを誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。 その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。 ■当行のDX戦略： DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中です。 ■当行の魅力： ・千葉県を中心に国内180店舗以上を展開し、ニューヨーク・香港・ロンドン・上海・シンガポール・バンコクにも拠点を構えるなど、全国トップクラスの規模と収益を誇る地方銀行です。 ・証券・リース・IT・投資事業などを営む15のグループ会社と連携し、お客さまのあらゆる課題を解決しています。 変更の範囲：（変更の範囲）その他当行が指示する業務

■□インフラ構築経験者でセキュリティ業務に興味のある方！セキュリティ業務経験不問／老舗独立系SI／年休125日・残業平均約18.6時間・育休取得率100％とワークライフバランス◎／中途入社者比率50％／社員定着率95％□■ ■業務内容： 適性やご希望に応じて以下の業務をご担当いただきます。 【変更の範囲：当社業務全般】 ◆セキュリティコンサルタント お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。 ◆セキュリティ導入エンジニア お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。 ◆セキュリティアナリスト お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。 ◆ペネトレーションテスター お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。 ■組織構成： 20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。 ■募集背景： 近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。当社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。 変更の範囲：本文参照

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。

【将来的な内製化のために新しいメンバーを募集／ゼロベースでセキュリティ管理のプロセス構築に携われる／トヨタグループの安定した経営環境とベンチャーマインド】 ■ポジションの魅力： ・ゼロベースでセキュリティ・プライバシー管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 ■概要： 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 ■具体的な業務内容： ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 ■ミッション： ・セキュリティ・プライバシー管理の強化 セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 ■募集背景： 協力会社のサポートのもと国内KINTOサービスに対するアセスメントを実施しておりますが、将来的な内製化のために新しいメンバーを募集することになりました。旧来のセキュリティアセスメント業務はサンプリング手法を用いて監査時点の状態を証跡として取得します。しかし、その手法では現時点でシステムがセキュアな状態なのか否か保証することができません。 そのため継続的なモニタリング・リスクコントロール評価によって常にセキュアな状態であることを証明できる仕組みを整えていきたいと考えています。この取り組みはセキュリティアセスメント業務のDX化だと考えています。

【TISグループ会社／福利厚生充実／離職率3.43％／日本を代表する企業との取引実績多数】 大手製造業向けのセキュリティ運用全般をご担当いただきます。 現在注目度が上がっているセキュリティ技術者としてのスキル・経験を身に着けることができ、顧客をセキュリティリスクから守るやりがいのある業務です。 栃木県へIターン・Uターンにて働きたいという言う方は特に歓迎いたします。 従事すべき業務の【変更の範囲：所属の業務に応じて変更となる場合あり】 就業場所の【変更の範囲：所属の業務に応じ会社の指示する勤務地への異動を命じる場合あり】 ■担当業務 セキュリティ運用全般(SOC、アンチウィルスソフト管理、F/W等の運用)の担当者またはサブリーダー ■事業の展望： コマツ様向けセキュリティ対応の拡大 ■配属組織・働き方について： 部門内要員45名 セキュリティ対応メンバー5〜10名程度。 変更の範囲：本文参照

【TISグループ会社／福利厚生充実／離職率3.43％／日本を代表する企業との取引実績多数】 従事すべき業務の【変更の範囲：所属の業務に応じて変更となる場合あり】 就業場所の【変更の範囲：所属の業務に応じ会社の指示する勤務地への異動を命じる場合あり】 ■担当業務 セキュリティ運用全般(SOC、アンチウィルスソフト管理、F/W等の運用)のマネージャーまたはリーダー ■求められる役割： 大手製造業向けのセキュリティ運用全般をマネージャーとしてリーディング頂ける方を募集します。 セキュリティ関連の知見があり、顧客提案およびマネジメントのご経験をお持ちの方のご応募をお待ちしております。 栃木県へIターン・Uターンにて働きたいという言う方は特に歓迎いたします。 ■組織構成： 部門内要員45名 セキュリティ対応メンバー5〜10名程度 ■リモートワーク実施状況：1/3程度 変更の範囲：本文参照

【IT×商社×コンサルで顧客の課題にリーチするパッケージソフト専門商社／直近10年で売上高は1.5倍／所定労働7.5h／年休123日（土日祝休み）／賞与年3回・直近5年平均15.3ヵ月／平均勤続年数14.2年／離職率過去10年平均約2%】 ■業務概要： ・アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。【変更の範囲：会社の定める業務】 ■業務詳細： （1）提案フェーズ ・製品紹介プレゼンテーション ・要件ヒアリング ・事例紹介 ・システム構成検討 ・支援（役務）提案 （2）構築フェーズ ・製品詳細設計／製品導入／バージョンアップ作業 ・教育 ・製品の使い方指導（スキルトランスファー支援） ・Q&A （3）サポートフェーズ ・技術的なお問い合わせ対応や障害調査 ・チューニング／サイジング等のアドバイス ・利用拡大提案 ・導入後アフターフォロー活動 （4）定常業務 ・新製品／新機能情報キャッチアップ／製品検証 ・提案／支援マテリアル作成 ・新規／既存ユーザ様向けウェビナー ■担当製品： ・特権ID管理分野：iDoperation ・IDaas分野：Okta ・統合ID管理分野：LDAP Manager ・特権アクセス制御分野：SHieldWARE ■仕事の魅力 ・顧客志向の実践 顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕ができます。 顧客との距離も近く、寄り添いながら課題解決を支援できます。 ・アイデンティティ管理分野の専門スキルの習得 セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。 ・汎用的なスキルの習得 顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけられます。 チームで活動するため、コミュニケーションは必要不可欠です。 そのため、対人スキルや形のないものを扱う力が身につきます。 変更の範囲：本文参照

●脆弱性診断・SOC・製品開発などセキュリティエンジニアへとスキルアップ可能 ●大手総合商社"伊藤忠"の中核CTCグループ・業界業種問わず豊富な案件/大規模プロジェクト/大手顧客との取引多数 ●直請け案件も多数あり、上流工程へも挑戦できる環境 ●マネジメント、スペシャリスト双方のキャリアパスやジョブローテーション制度など成長環境◎ ●実働7.5h×残業約20h,離職率3％台と高い定着率/プラチナくるみん認定企業 伊藤忠テクノソリューションズ（CTC）グループに属する当社にて、ご経験や適性に合わせいずれかの業務をお任せいたします。（業務を特定したご応募をご希望の場合は紹介会社様経由でお知らせください） ■業務内容： （1） セキュリティアナリスト業務 （2）脆弱性管理業務（脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告／対応依頼） （3）セキュリティアプライアンス（UTM/FW、特にPaloAlto）の設計構築、運用設計及び保守運用業務 （4）セキュリティオペレーションセンター（SOC）業務及びISPのAbuse業務 【変更の範囲：会社の定める業務】 ■魅力： ◇業界業種問わず豊富な案件・業務（スキルアップを目的としたジョブローテもあり） ◇CTCグループの総合力 （マルチベンダーとして豊富な取り扱い技術、大規模案件など） ◇働きやすい環境づくり（テレワーク、スライドワーク、時間単位有休、服装の選択肢拡大、短時間勤務、ブリージャー制度　など） 【豊富な研修制度】 技術者育成研修、テーマ別研修、オンライン学習サービス（Udemy） 【各種支援制度】 IT技能・資格手当、資格取得奨励金制度、1on1ミーティング、キャリア支援制度　他 【業務・就業場所】 変更の範囲：当社規定による（職業安定法施行規則改正により明記しています/詳細は面接内でご確認ください） ■働き方： 残業は、「ムダに残業しない・させない」という風土です。育児をサポートするための社内体制も整備。育児休暇については、女性社員はもちろん、男性社員も取得実績があります。国から子育てサポートの優良企業として「プラチナくるみん」の認定を受けております。 変更の範囲：本文参照

【各種エンジニア育成の研修を開催・スキルアップできる環境／国際評価基準で最高レベルの製品力！】 ◎セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！ ◎自社のセキュリティ製品はセキュリティ業界で国内シェアトップクラス ■業務内容： Webアプリケーションやネットワークの脆弱性診断業務をお任せいたします。 ■業務詳細： ・Webアプリケーション脆弱性診断 ・NW脆弱性診断 ・ネイティブアプリケーション診断 ・ペネトレーションテスト等 【変更の範囲：会社の定める業務】 ■1日の業務流れ： 診断前後に関係者とMTG⇒診断⇒各診断作業メンバーの進捗を整理し報告書作成担当へ引継⇒翌日以降の作業メンバーのスケジュール管理調整やパートナー企業やお客様への作業前状況ヒアリングや日程調整 ■当社の強み： ◆お客様の課題をスピーディーに解決 総合セキュリテイサービスとして、コンセプトを組立て他社との差別化を図っています。診断→弱みを認識→改善→監視→企業内セキュリティレベルを上げる様シームレスなサービス提供ができるよう取り組んでいます。会社内は、営業、技術、マーケティングが同一フロアで業務遂行し、お客様の課題をスピーディーに解決することが価値となっています。 ◆総合セキュリティベンダーとして業界をリード 当社は2002年の設立以来、IPS専用機である「SecureSoft Sniper IPS」を中心に、IPSやDDoS対策機能を専用機レベルで搭載できる統合型プラットフォーム「SecureSoft Sniper ONE」、グループ会社 サービス&セキュリティ社の展開する24時間セキュリティ監視運用サービス及び脆弱性診断等を提供し、総合セキュリティベンダーとして業界をリードしています。 変更の範囲：本文参照

〜プリセールスやデリバリプロセス導入、社内外へのAKKODiSソリューションの伝道師／最先端のIT技術を用いて、お客様課題を解決〜 ■業務内容： セキュリティに関する知識、経験をベースに、顧客の課題を解決するためのソリューション開発を実施いただきます。また、開発したソリューションのプリセールス活動や導入支援、デリバリプロセスの整備にも携わっていただきます。また、エバンジェリストとして、社内のみならず、社外に対してAKKODiSのソリューションを伝える伝道師としての活動を行っていただきます。 【変更の範囲：当社業務全般（顧客が指定する業務を、顧客の事業所で顧客の指揮命令のもとで行うか、顧客または当社の事業所で当社の指揮命令のもとで行う。また、人事規程に従って出向を命じることがあり、その場合は出向先の定める業務を含む）】 ■特徴／魅力： ・様々な観点でセキュリティに対するソリューション/サービス開発を実現し、顧客の課題を解決するためのソリューション提供をいたします。また、日々変化するセキュリティ動向をトレースし、より付加価値の高いサービスを開発、提供することを目指しています。 ■働き方： ・就労先によってリモートワークの実績有り ・平均残業時間 14.3時間/月(2023年度) ・フルフレックス勤務（コアタイムなし） ・出張で全国各地での対応あり ■ソリューション統括について： システムの設計から開発・構築・保守・運用まで一気通貫したサービスを、日本国内だけでなくグローバル・デリバリーセンターと連携して実施します。最先端技術でお客様のニーズに合わせた請負・受託サービスを提供します。 ■当社について： AKKODiSは、世界のエンジニアリング研究開発（ER&D）市場において第2位の企業であり、30ヵ国において5万人の従業員を擁し、Consulting、Solution、Academy、Talentの4つのサービスラインを通してユニークなソリューションを提供しています。 また、「2023 HFS Horizons Report」でデジタル・エンジニアリング・サービス・プロバイダーの「マーケット・リーダー」に選定されています。 変更の範囲：本文参照

ITシステムの導入・開発・保守・運用までトータルサービスを提供している当社のセキュリティコンサルタントとして、お客様に対して以下のようなセキュリティサービスを提供いただきます。 ■具体的には： ・セキュリティインフラの構想策定、戦略支援、改善提案 ※ID管理／認証分野におけるコンサルティング業務を想定しています。 ・プロジェクトマネジメントのご経験がある方は、プロジェクトマネージャーとしてプロジェクト全体の管理も期待しています。 ※メイン顧客：製造業 ※人数規模：5名〜10名 ※プロジェクト期間：6ヶ月〜2年（案件によって異なる） 【変更の範囲：会社の定める業務】 ■配属先： デジタル基盤本部　運用管理サービス部（34名） ■魅力・やりがい： 企業資源の中でも特に重要視される「情報」を守る職種であるため、高度情報化社会において年々その需要が拡大しており、今後も飛躍成長が見込める分野です。お客様との折衝〜引き渡しまで1案件を終始一貫して担当・経験することができ、バランスの取れた能力が身につきます。川崎重工グループで培われたソリューション・ノウハウを活かし、お客様とともに企業価値の向上を目指しています。 ■抜群の福利厚生／就労環境： 基本的に親会社の川崎重工業株式会社と同様の福利厚生制度を敷いており、年間休日127日、月間平均残業時間は16時間（全社）と就労環境にも恵まれています。 ■当社のミッション： 一番のミッションは川崎重工グループ企業のシステム強化や安定化を図ることです。シェアは9割と安定した基盤が確立されています。川崎重工グループ企業に向けた内販と一般顧客に向けた外販を行っており、売上構成は内販が7割から8割を占めています。 ■当社の特徴： 航空宇宙からオートバイなどの一般消費者向け製品まで、多岐にわたる製品を個別生産や連続生産など多様な方式で生産する川崎重工業株式会社のIT化に参画しています。この中で培われ、実務の中で磨き抜かれたソリューション、ノウハウを、インターネット・コマース時代への大きな流れに沿ったグローバルスタンダード（SAP、R/3、Tivoliなど）を主軸にし、ビジネス、ネットワーク、アウトソーシング分野へ、ハードウェアを含めてソリューションを提供しています。 変更の範囲：本文参照

●全国で勤務可／リモート勤務可／WEB面接可 ●公共DXのリーディングカンパニー／札幌・東京が拠点！全国の自治体をターゲットとしたDXコンサル展開 ●上流工程やプロジェクト管理をお任せ！ ■業務内容： 政令市等、自治体に関する ・インフラ・ネットワーク整備に関する上流工程やプロジェクト管理 ・企画構想策定、要件定義 ・RFIによる情報収集含む調達支援 ・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など） 【変更の範囲：会社の定める業務】 ■身につくスキル・仕事のやりがい ・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。 ・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験いただけます。 ・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。 ・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。 ■当社の魅力： 1、公共DX事業のリーディングカンパニー 政令指定都市をはじめとする身近な行政サービスをターゲットとしたプロジェクトが多く、社会貢献を実感できます。 2、発注者側に立ったコンサルティング業務 受注側であるSierなどとの資本関係がないため、顧客目線でプロジェクトを成功に導く経験が積めます。 3、全体アーキテクトから担当 大規模システム開発のシステム構想から導入まで、トップアーキテクトとして活躍いただけます。 4、事業拡大フェーズ デジタル庁発足により「公共×DX」需要が急速に拡大しています。 プロジェクトの一員としてだけでなく、会社を発展させるコアメンバーとして活躍できる環境です。 ★最大の特徴： 「発注者支援コンサルティング」 受注側であるSierなどとの資本関係がなく、マネジメント力と技術力を兼ね備え、顧客に寄り添い支援するため、お客様が真に求めるDX推進支援が可能です。 変更の範囲：本文参照

●公共DXのリーディングカンパニー／札幌・東京が拠点！全国の自治体をターゲットとしたDXコンサル展開 ●上流工程やプロジェクト管理をお任せ！ ●リモート勤務可／UIターン歓迎◎引っ越し費用補助あり ■業務内容： 政令市等、自治体に関する ・セキュリティ整備に関する上流工程やプロジェクト管理 ・企画構想策定、要件定義 ・RFIによる情報収集含む調達支援 ・運用管理改善（運用管理業務見直し、資産管理、ドキュメント整備、体制整備など） 【変更の範囲：会社の定める業務】 ■身につくスキル・仕事のやりがい ・発注者側で企画・構想策定、要件定義に関わるため、お客様にとって本当に必要な要件を提案することが可能です。 ・課題に対してお客様と一緒に解決策を検討することで、顧客視点での課題のとらえ方や解決のプロセスをご経験いただけます。 ・お客様の上位層へダイレクトに提案から企画・構想策定、要件定義まで、ご自身がプロジェクトを主導することができます。 ・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わることができます。 ■当社の魅力： 1、公共DX事業のリーディングカンパニー 政令指定都市をはじめとする身近な行政サービスをターゲットとしたプロジェクトが多く、社会貢献を実感できます。 2、発注者側に立ったコンサルティング業務 受注側であるSierなどとの資本関係がないため、顧客目線でプロジェクトを成功に導く経験が積めます。 3、全体アーキテクトから担当 大規模システム開発のシステム構想から導入まで、トップアーキテクトとして活躍いただけます。 4、事業拡大フェーズ デジタル庁発足により「公共×DX」需要が急速に拡大しています。 プロジェクトの一員としてだけでなく、会社を発展させるコアメンバーとして活躍できる環境です。 ★最大の特徴： 「発注者支援コンサルティング」 受注側であるSierなどとの資本関係がなく、マネジメント力と技術力を兼ね備え、顧客に寄り添い支援するため、お客様が真に求めるDX推進支援が可能です。 変更の範囲：本文参照

【IT×商社×コンサルで顧客の課題にリーチするパッケージソフト専門商社／2020年「働きがいのある企業ランキング」総合10位にランクイン／直近10年で売上高は1.5倍／社員数1200人超／所定労働7.5h／年休121日（土日祝休み）／賞与年3回・直近5年平均15.3ヵ月／平均勤続年数14.2年／離職率2.5%】 ■業務概要：【変更の範囲：会社の定める業務】 ・当社は、自社で取り扱う製品、パッケージを核としたシステム構築提案を行いお客様の課題解決、付加価値を提供しています。 ・アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。 ■業務詳細： （1）提案フェーズ ・製品紹介プレゼンテーション／デモンストレーション ・要件ヒアリング／製品機能とのfit&gap確認 ・事例紹介 ・システム構成検討 ・支援（役務）提案 （2）構築フェーズ ・製品詳細設計／製品導入／バージョンアップ作業 ・教育 ・製品の使い方指導（スキルトランスファー支援） ・Q&A対応 （3）サポートフェーズ ・技術的なお問い合わせ対応や障害調査 ・チューニング／サイジング等のアドバイス ・利用拡大提案 ・導入後アフターフォロー活動 （4）定常業務 ・新製品／新機能情報キャッチアップ／製品検証 ・提案／支援マテリアル作成 ・新規／既存ユーザ様向けウェビナー ■担当製品： 以下いずれかのアイデンティティ管理分野製品・サービス提供を、ご希望、経験・スキル、組織状況等を踏まえて担当いただきます。 ・特権ID管理分野：iDoperation ・IDaas分野：Okta ・統合ID管理分野：LDAP Manager ・特権アクセス制御分野：SHieldWARE ■担当顧客： 営業・サポート面での信頼関係ができている大手・優良企業中心 ■魅力： アイデンティティ管理分野の専門スキルに加え、顧客の課題認識が明確でない状態から、プリセールスとして顧客理解、要件把握、機能把握の深耕を推し進めることが可能です。顧客との信頼関係の構築、活用できるセキュリティ知識の習得に繋がります。 変更の範囲：本文参照

【プライム上場／「Ameba」をはじめとするメディア事業などインターネット総合サービスを提供／住宅手当・退職金など福利厚生制度充実】 今回募集する「システムセキュリティ推進グループ」とは、各事業セグメントのデータ／インフラ組織やスタートアップ会社、事業の責任者と連携し、プロダクト開発／運用やデータ活用、セキュリティなど、システム面の多方面なコンサルティング、サポートを行う組織です。 本ポジションのセキュリティマネジメント（リーダー候補）には、社内で利用するユーザ管理システムや不正アクセス監視システムの開発／運用を始めとした様々な業務に携わっていただきます。 ■主なミッション： ・スタートアップの経営層や事業責任者と深く連携し、高品質なインフラ、データ活用を行うためのコンサルティング、システム構築を行う ・開発組織を持たないスタートアップ企業、部門に対して、システム開発や運用、セキュリティに関係する外注のアドバイスや、契約や管理方法のサポートを行う ・機械学習,データサイエンス分野の専門家と連携し、クラウド/オンプレミスで構築しているシステムにおける提案、要件定義、概要設計を行う ・事業、会社の現場業務を調査し、システム/データ活用,コスト削減の提案や、セキュリティ/情報管理の課題提起を行う 色々な事業やサービスに関わり、その立ち上げや弱点を、仲間と一緒にサポートしてあげる事に、強くモチベーションを感じる方に、とてもおすすめのポジションです。 ■具体的な業務内容： ・サイバーエージェントグループが展開するインターネット広告事業、メディア事業、ゲーム事業、その他各種事業に対するセキュリティマネジメント支援 ・サイバーエージェントグループが展開するプロダクトのコンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務 など ■ポジションの魅力： ・最先端の技術に触れることができます。会社としても最先端技術への投資を積極的に行っています。 ・大企業のみならず、新規事業や子会社を立ち上げのセキュリティマネジメントに関われるので、 動的なビジネス環境での経験を積むことが可能です。

【NECグループの働きやすい環境／福利厚生◎／副業可／年休126日／リモートと出社のハイブリット】 【採用背景】 各国の法制化・国際標準化、お客様企業のDX化が進み、サイバーセキュリティに関するリスク対策が本格化しています。 こうしたニーズの高まりに対し、当部門では、セキュリティシステムの導入はもちろん、コンサルティングを含めた各種サービスの提供を通して、セキュアなデジタル社会の実現に貢献しています。セキュリティのプロフェッショナルとして、我々と一緒に成長し事業拡大を推進する仲間を募集します。 【業務内容】 セキュリティ技術領域に関する幅広い業務を担っております。 ご応募いただいた方の経験や志向に応じて、最適なポジションをご提案させて頂きます。クライアントの業種は様々で、官公庁、製造業、金融業、そしてNECグループ内というケースもあります。 【業務の一例】 ■リスクアセスメント、ISMS等のレギュレーション対応支援、セキュリティポリシー策定支援 ■セキュリティシステム（ID管理、認証SSO、ログSIEM、SASE、他）の導入SI　※提案や運用を含む ■セキュリティインシデントの対応業務 ■セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI 【当社について】 2014年の4月にNECソフトウェアグループ7社が統合し、弊社が発足しました。旧各社の強みを生かし、様々なイノベーションを掛け合わせ、新しい仕組みを創り出すことが可能になりました。官公庁をはじめ、製造・流通・プロセス・サービスなど日本のほぼ全ての産業を網羅する幅広い事業領域に渡り、お客様とともに社会価値の創造をしています。皆さんの身近で使われているシステムを、当社のソリューションを駆使して創り出しています。 コーポレートブログ　 https://www.nec-solutioninnovators.co.jp/company/blog/2024/04/index.html talentbook https://www.talent-book.jp/nec-solutioninnovators 変更の範囲：会社の定める業務