【ＳＨＩＦＴグループの安定基盤／幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： お客様が利用しているパブリッククラウド（AWS, Azure, GCP）環境の安全性をCISベンチマークに基づき評価し、セキュリティインシデントを未然に防ぐための専門的な診断・コンサルティング業務を担当していただきます。 ■業務詳細： ・AWS、Microsoft Azure、GCPなどのクラウド環境におけるセキュリティ診断・脆弱性診断の実施 ・IAM（ID・アクセス管理）、ネットワーク設定、ストレージ設定、暗号化、ロギング・監視設定などの設定レビュー ・クラウド環境における既知の脆弱性のスキャンと分析 ・診断結果に基づく詳細なレポートの作成 ・お客様への診断結果の報告および、具体的なセキュリティ改善策の提案 ■この仕事で得られるもの： ◎クラウド診断のキャリアパス 最先端のマルチクラウド環境に深く触れることで、市場価値が非常に高いクラウドセキュリティの専門家として成長できます。 ◎廃りのないスキル IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 ◎市場価値の高さ セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 ■多彩なキャリアパス： セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 〈技術領域〉 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ（監視）アナリスト、監視システム構築エンジニア、システム開発エンジニア 〈ビジネス領域〉 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど 変更の範囲：会社の定める業務

【仕事内容】 お任せするのは、Windows Serverを中心としたインフラ環境の 設計・構築・運用業務です。 オンプレミスからクラウド（Azure／AWS）まで、多様な環境での サーバー・ネットワーク基盤の最適化に携わっていただきます。 【具体的には】 ・Windows Serverの設計・構築・チューニング ・サーバー間の通信許可設定 ・ActiveDirectoryの構築・移行 ・Powershellの作成 等 変更の範囲：会社の定める業務

〜豊田通商のICTパートナー企業／豊田通商のIT基幹を担う／安定した就業環境◎／完全週休2日制（土日祝休み）〜 ■業務内容： ・豊田通商グループ全体のサイバーセキュリティ対策企画 豊田通商とその国内外子会社におけるセキュリティ機能向上と有事対応のコントロール、子会社支援を担当いただきます。 ■期待する役割： ・セキュリティ対策の企画／構想、セキュリティ対策の管理 ・将来的には豊田通商のセキュリティチームのマネジメント（10名規模） ・セキュリティ有事対応（CSIRT） ■魅力： グローバルでセキュリティの上流から技術的な領域まで一気通貫で経験することが出来る。 ■働く環境について： <土日祝休み／平均残業時間24.0時間／入社3年未満離職率0％> ・トヨタカレンダーではなく、通常カレンダーでの就業となります。そのため、土日祝日休みを採用しています。 ・テレワーク活用100％、育休取得率100％（男性の実績あり）、平均有給取得日数13.6日/年、入社3年未満の離職率0％と、社員が働きやすい環境が整っています。 変更の範囲：会社の定める業務

〜インフラエンジニア・ネットワーク運用からのキャリアチェンジ可能／デロイトトーマツGのセキュリティ特化企業への教育出向で手厚い育成フォローを受けられる〜 ■業務内容：同社は世界有数の鉄鋼グローバルプレイヤーであるJFEスチールとデロイトトーマツサイバー（以下、DTCY）が新設したサイバーセキュリティに関する合弁会社です。JFEグループ約300社を対象としたSOC(セキュリティ・オペレーション・センター)を運営しています。そんな同社にてSOCのセキュリティアナリストとして、JFEグループのITインフラに対するセキュリティ監視・分析業務に従事していただきます。 【具体的な業務内容】 ◇平時の主な業務： ・SIEMから発報されるセキュリティアラートの確認 ・アラートに基づくログ、サーバ設定等の確認 ・必要に応じて検知ルールのチューニングを検討 ◇セキュリティ侵害発生時の主な業務： ・関係者へのエスカレーション ・インシデントレスポンスへの協力（ログ・設定確認、ベンダーとの協働等） ・セキュリティインシデント報告書の取り纏め （※休日夜間帯は協力会社が1次対応を行います） ■配属先について：同社はデロイトトーマツ サイバー合同会社（以下、DTCY）との合弁会社であるため、JFEサイバーセキュリティ＆ソリューションズ株式会社での採用後、デロイトトーマツサイバー合同会社への在籍出向で1〜2年間のOJTを通じてSOC業務を学んで頂けます。出向終了後は当社にてSOC業務に従事いただけます。なお、相談の上、リモートワークも可能です。※DTCYでのOJT期間中は原則出社 【デロイト トーマツ サイバー合同会社について】 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面からデロイト トーマツ グループをあげて強力に支援する専門家集団です。 ■キャリアステップについて：経験を積んだ後は上位ランクへのステップアップができます。将来的にはSOC以外にもセキュリティ施策の立案・実行、グループ向けのセキュリティコンサルなど幅広い領域で活躍を頂きたいと考えております。 ■研修制度について：研修制度としてサイバーセキュリティのリーディングカンパニーであるDTCYのOJT研修にて知識を身に着けて頂けます。 変更の範囲：会社の定める業務

【未上場の超優良企業／賞与年3回／所定労働7.5h／年休124日（土日祝休み）／離職率過去10年平均約2%】 ■転職経験者に聞く『入社して良かった』トップ30社にランクイン！ ■幅広い業種の大手優良企業様とプライムベンダーとして取引多数！ ■成果重視型の評価制度や年3回賞与 ◎ ■未上場の超優良企業です！ ＜業務概要＞ セキュリティの中でもアイデンティ管理分野、脆弱性管理分野における、顧客向け技術支援全般をお任せいたします。（課題抽出、顧客提案、デモンストレーション、導入支援、製品レクチャー等） ＜業務詳細＞ ■提案フェーズ： ・製品紹介プレゼンテーション／デモンストレーション ・要件ヒアリング／製品機能とのfit&gap確認 ・事例紹介 ・システム構成検討 ・支援(役務)提案 ■構築フェーズ： ・製品詳細設計／製品導入／バージョンアップ作業 ・教育 ・製品の使い方指導(スキルトランスファー支援) ・Q&A対応 ■定常業務： ・新製品／新機能情報キャッチアップ／製品検証 ・提案／支援マテリアル作成 ・新規／既存ユーザ様向けウェビナー ＜セキュリティ分野で通じる汎用スキルの習得＞ アイデンティティ管理分野、脆弱性管理分野を通して、セキュリティ全体を俯瞰して考えることができます。そのため業界動向や汎用的なセキュリティ知識の習得をすることが可能です。また最新のサイバー攻撃の動向を知り、対策などを製品技術を通してお客様に提案できることも魅力です。 ＜担当顧客＞ 営業・サポート面での信頼関係ができている大手・優良企業中心 ＜担当製品＞ 以下いずれかの分野・製品を、ご本人の希望／経験／スキル／組織状況等を踏まえて担当いただきます。 ■脆弱性管理分野： ・Tenable Vulnerability Management ・Tenable Identity Exposure ■アイデンティティ管理分野： ・iDoperation ・Okta ・LDAP Manager ・SHieldWARE ■当社の特徴： ・成果重視型の評価や年3回（うち1回は決算賞与含む）の賞与によって社員に報いています。 ・「Oracle Database」を日本市場に普及させた、創業52周年の老舗企業 変更の範囲：会社の定める業務

〜NTTグループの中核企業／全社月平均残業24時間程度／福利厚生充実〜 ■業務内容： セキュリティ＆テクノロジーコンサルティング事業本部　Intellilinkコンサルティング統括室にてデジタル推進担当をお任せします。 ・クライアントシステムのリスクアセスメントと対策アドバイス ・中長期ロードマップの策定 ・アーキテクチャのグランドデザイン ・最適なソリューションの評価、選定 ・インフラ構築およびセキュリティソリューション導入プロジェクトのリード ・運用体制の立ち上げ支援 ・クライアント向けセキュリティワークショップや啓発活動の実施 ■魅力： クラウドセキュリティコンサルタントとして、お客様のクラウド環境やIoT環境におけるセキュリティ課題の解決をサポートいただきます。 入社時にはまず、あなたの過去のIT・セキュリティ分野での経験を活かして、既存のクライアント向けにセキュリティ評価（リスクアセスメント）から担当いただきます。チーム内のサポート体制が整っているため、クラウドセキュリティの専門知識が十分でなくても、あなたの技術的バックグラウンドをもとに成長していくことが可能です。 その後、お客様のビジネス課題とセキュリティニーズを深く理解したうえで、最適なセキュリティアーキテクチャの設計や、ロードマップの策定などの上流工程にも携わっていただきます。将来的には、プロジェクトリーダーやソリューションアーキテクトとして、より大規模なプロジェクトを主導するなど、強みや志向性に合わせたキャリアパスを描くことができます。 ■キャリアパスの例： ・テクニカルスペシャリスト：特定のクラウドプラットフォームやセキュリティ分野のエキスパートとして専門性を高める道 ・プロジェクトマネージャー：大規模なプロジェクトを統括し、チームをリードする道・ソリューションアーキテクト：複雑な課題に対する包括的なソリューションを設計する道 ・セキュリティコンサルタント：経営層に対してセキュリティ戦略の策定を支援する道 常に最新の技術やベストプラクティスを学ぶ環境が整っているため、業界の最前線で活躍するプロフェッショナルへと成長できます。 変更の範囲：会社の定める業務

★セキュリティエンジニアからコンサルタントへのキャリアアップ／所定労働7h／リモート可★ ◎セキュリティリスクのアセスメント及びコンサルティング業務 ◎自社ラボをクラウド上に完備し、週3〜4日の在宅勤務が可能 ◎土日祝休み／フレックス／所定労働7h／プライム上場で、長期就業可能 ■募集部門：セキュリティビジネス推進部 当社重点事業であるセキュリティ事業の企画、マーケティング、コンサルティング、技術支援を行っております。営業からコンサルタント、技術支援まで一気通貫して対応しています。 ■業務内容： 同部門のコンサルタントメンバーとして、 ・サイバーセキュリティ経営支援サービス等によるセキュリティレベル検証コンサルティング ・市場動向を調査の上でサービスメニュー企画 ・上記に伴う個社様ごとのコンサルティング業務 をご担当いただきます。 ■コンサルティング事例： ・https://tsuzuki.jp/casestudy/gio/ ・https://secure-navi.jp/voices/mizkan ■募集背景： セキュリティビジネスの商談が急増し、自社サービスのサイバーセキュリティ経営支援サービスをはじめとしたコンサルティング案件および企画業務支援業務を行って頂ける人材を募集しています。 ■研修内容： OJTを通して専門スキルの学習やサービス内容理解を行い、各案件へのメンバー参画を通して実案件実施イメージを付けて頂きます。トレーナーからの教育の他に、部署メンバーからのアドバイスなど気軽に行う文化であるため、基本的にスキル習得に困ることは少ない環境です。 また、セキュリティ関連資格取得についても外部研修参加などサポートを行うことが可能です。 ■働き方： 在宅頻度は個人の裁量やチームによって任されておりますが、目安週3,4回ほどとなっております。 ■当部門の魅力： セキュリティコンサルに興味はあるが、激務のコンサル業界ではなくリモートワーク等、柔軟な働き方を取り入れた環境で経験を積んでいただくことが可能です。またコンサルには専用ツールを用いることが多く、ご本人の保有スキル次第ではコンサルスキル習得を迅速に行ってすぐ案件で活躍いただくこともできます。 変更の範囲：会社の定める業務

〜残業14時間程／年間休日120日（土日祝休み）／離職率5％／キャリアアップ社員研修制度◎〜 セキュリティエンジニアとして、当社社内での受託開発案件もしくは外部プロジェクト案件に携わっていただきます。 ■職務内容： ＜セキュリティ管理業務＞（1）セキュリティ管理業務プロセス構築（2）脅威・脆弱性管理体制の構築・運用（3）危機管理態勢の構築・運用（4）データ分析手法設計・運用 ＜セキュリティ運用業務＞（1）検知運用体制の改善（2）ログ連携・調査分析（3）インシデント発生・対応状況の分析・検証・報告 ■職務詳細： ・社内受託が3〜4割、社外でのプロジェクトが6〜7割です。個人のスキルや希望を加味したうえでプロジェクトについては相談して決定します。 ・当社は大半の案件がエンドユーザーからの直接の依頼になります。社内受託案件は基本的に大手一次請けとなります。そのため、顧客との打ち合わせでの要件定義等、課題解決に向けた上流部分から携わっていただくことが可能です。 ■就労環境： ・研修やキャリアアップに対する制度の充実しております。個人の志向性に合わせたキャリアの進め方を評価面談等の機会にしっかりと話し合い、そこにあった社内異動でスキルを磨くことも可能です。 ・穏やかな人柄の方が多く、風通しの良い社風です。当社の平均年齢は30〜35歳と比較的若い方が多い組織ですが、社員同士の仲が良く、グループ懇親会や、社員旅行などでは、部署やプロジェクトの異なる仲間とも楽しい時間を過ごす等アットホームな雰囲気です。離職率5％で長期就労いただける方が多いことも特徴です。 ・労働時間が多い場合は、業務調整を図っており安心して就業できます。全社残業平均14時間/月程度です。 ■当社の特徴： 当社は、独立系のIT企業です。そのため多様な案件を幅広く引き受け、多角的に展開することで将来性をも担保しております。また、直近ではM&Aに力を入れており、ITの可能性を業界を超えて活用していくことを進めております。

■概要 セキュリティソリューションの設計（要件定義/基本設計/方式設計/詳細設計）、構築（テスト計画策定、テスト項目作成、テスト環境構築）、本番環境作業の全て又は、部分的な対応を行う案件のチームリード、またはリーダー補佐をご対応いただきます。 ■案件事例 ・金融機関向けセキュアネットワーク構築案件 ・Microsoft Intune、Defender設計構築案件 ・自治体向け認証基盤構築案件 ■案件内容 設計（要件定義/基本設計/方式設計/詳細設計）、構築（テスト計画策定、テスト項目作成、テスト環境構築）、本番環境作業の全て又は、部分的な対応 ■お客様の業界・業種など概要 官公庁、通信キャリア、金融、エンタープライズ、中小企業、SIer、NIer ■チーム体制 2名以上の体制を想定。年代は20代から40代まで。 ■入社後に期待すること M365導入プロジェクトのメンバーとして案件に参画してもらいます。 また、今までの実務経験から得た知識を他メンバーへ共有して欲しいと思います。 常時1-2つのプロジェクトを並行して担当して頂くことを期待しています。 数年後は、リーダとして案件をリードできる逸材になって欲しいと思います。 ■開発ツール Microsoft 365/Microsoft Defender/Azure Sentinel Intune/AzureAD Exchange Online/Sharepoint/Teams ■社員が語る業務の魅力 ・Aさん（30代） Microsoft 365への移行案件など過去の経験を活かしながら、次々にリリースされるMicrosoft 365の機能を取り入れて常に新しい技術を習得できる点が魅力です。また、自分自身で計画的に進めることが出来る点も魅力です。 ・Bさん（20代） Microsoft 365の案件はプライム案件が多いため、顧客の要望を即、設計に反映できる点はやりがいを感じます。 変更の範囲：会社の定める業務

【サイバーセキュリティへの強い関心・技術取得に意欲的な方歓迎！／セキュリティ業界でのキャリアを目指す方歓迎！／フレックス可／年休126日】 ■業務内容： 当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。 ■業務詳細： ・インシデント初動対応（トリアージ）における簡易的調査、報告 ・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全 ・各種システムのインシデント調査及び解析 ・デジタルフォレンジック調査報告書の作成 ■ポジションの特徴： ◎ネットワークの知見をお持ちの方に、充実の教育体制でフォレンジックエンジニアとしての新たなキャリアパスを目指していただけます◎ ＜研修・教育体制＞ ・入社後最大一ヶ月の社内研修 ・OJTによる実践的なスキル習得が可能 ・社内勉強会 ・技術書籍の利用（社内図書スペース） ・資格取得支援制度 ■当社について： AI診断とマニュアル診断を組み合わせ、お客様ごとに最適な診断方法を提案しています。継続的なセキュリティ人材育成と世界最先端AIの活用で日本国内のセキュリティ人材不足に対応、かつ迅速で高品質なセキュリティ検査サービス/およびコンサルティングを提供しています。 ■別枠の必須条件の他、下記に該当する方歓迎： ・CCNA、CCNPなどのネットワーク関連資格 ・CEH、CISSP などのセキュリティ関連資格 ・プログラミング、スクリプト言語の使用経験 ・CTFなどセキュリティコンテストへの参加経験 ・ネットワークエンジニア・インフラエンジニアの経験 ・SoC、CSIRT での活動経験 変更の範囲：会社の定める業務

■仕事内容： ◎お任せする役割 CISO直下の情報セキュリティ推進担当 ・情報セキュリティや個人情報保護等に関する規程／ルールの策定・運用 ・情報セキュリティ規定・ルールに準拠した申請及び審査 ・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進） ・情報セキュリティに関する従業員教育（企画／実施／効果分析） ・CSIRT活動（平時の情報収集／分析、有事でのインシデント対応） ・各種活動における社内横断的コミュニケーション（事業部門、経営層全般） 【変更の範囲：会社の定める業務】 ■当社について： 〜「リアルビジネスを内包したテックプロバイダー」のユニークなビジネスモデルで、上場後連続増収・増益を遂げ、今期売上計画は350億円超（東証プライム市場上場企業）〜 ソニーグループ発のAIベンチャーである当社グループは「リアル×テクノロジーで『今の先鋭』を追求し、人々が豊かに活きる『10年後の当たり前』を創造する」をパーパスに、「テクノロジーを用いて暮らしと医療をアップデートする」を今年度のスローガンとして掲げ、ライフテックカンパニーとしてAIクラウド＆コンサルティングと、不動産の実業（リアルビジネス）であるライフ＆プロパティソリューションの大きく２つの事業を展開しています。エージェント制とAI活用を強みとした不動産仲介業を祖業として、現在はドメインをヘルスケアや金融領域まで拡げ、さらなる成長期を迎えております。 変更の範囲：会社の定める業務

◇◆Web・iOS・Androidアプリ等のセキュリティ診断を行うセキュリティ企業◆◇ ■業務概要： Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。 ■業務詳細： ・Webアプリケーションに対するセキュリティ評価業務 ・Webアプリケーションに対するペネトレーションテスト ・Webアプリケーションに対するソースコード解析 ・ゼロデイ脆弱性の発見などの調査研究業務　など ■魅力： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ■環境： 「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■採用背景： 世界レベルの技術者達が行う脆弱性診断の事業を基盤として、2023年にセキュリティプロダクトをリリースした当社。更なる事業の発展も相まって現在非常に多くのお客様からご依頼いただいております。 今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたって、シナリオ型／調査型のWebペネトレーションテストを行うセキュリティエンジニアを募集いたします。 ■当社の特徴： 当社はWebアプリケーション、iOSやAndroidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 変更の範囲：会社の定める業務

■募集背景： 企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。 それらはシンプレクスにおいても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力としてご活躍頂ける方を採用したいと考えています。 ■業務内容： CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可） ・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応） ・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・顧客セキュリティ監査対応（対面有り） ・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可） ・全社セキュリティ教育・訓練（講師経験あれば尚可） ■魅力： ・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です ・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます ・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます ■組織概要： 当社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。

〜東急グループの多彩な事業に関わり影響力の大きな仕事に携わることが可能／鉄道事業を基盤としたデベロッパー〜 ■募集背景： ・当社ではデジタル戦略を策定しCX（顧客起点の取り組み）やEX（従業員起点の取り組み）の強化を掲げ、取り組みを行っています。 ・当グループはデジタル戦略に従い「ITを活用した事業/業務変革」「ITガバナンス強化」「ITリスク低減」「IT 投資最適化」を中心的に推進する立場として、下記記載の業務を担う体制を強化していきます。 ■業務内容： ・「ITリスク低減」の推進。特に当社グループへのサイバーセキュリティ対策などITセキュリティに関連する業務 (1)業務部門と協業し、IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援 (2)当社グループのセキュリティインシデント予防に向けた施策の企画/実行（プロジェクトオーナー） (3)セキュリティインシデントの対応及び、脆弱性が判明したシステムに対する事前対処策の提案、指導/改善支援 ・上記をチームリーダーの立場で推進するとともに、メンターの立場で担当者を育成。 ■担当業務例： ・システム構築時に共通で必要なセキュリティ対策を定め、当社グループへ展開 ・個別システムにおけるセキュリティ設計にセキュリティコンサルとして参画 ・ゼロトラスト型環境のセキュリティ設計 ・当社グループのセキュリティ強化に向けたルール整備/啓蒙、共通ツール（例：資産管理ツール）導入を企画/実行 ■働き方： ・フルフレックスタイム／本社勤務の場合 ・働く場所の柔軟な選択肢（在宅、ワーケーション他） ・服装自由（TPOで自ら判断） ・副業可（条件有。届出制） ■IT企画戦略ポジションの魅力： 東急グループには多彩な事業があり、IT推進グループはそのすべての事業にITを通じて貢献可能です。IT戦略の策定、セキュリティ面などのガバナンス強化、スマートフォンやWeb会議ツールなど従業員の多様な働き方を支えるIT基盤の整備、様々な事業成長に必要なシステムの企画・導入支援など、多岐に渡っています。プロジェクトの企画段階、いわば超上流工程から参画し、ITだけでなく事業や業務の視点も持って、ユーザと共にベストなシステムを選定します。 変更の範囲：会社の定める業務

~サイバー攻撃から企業を守る最前線のセキュリティリーダーへキャリアUP~ ●連結売上4兆円の経営基盤×グループのICT事業を技術で牽引する中核企業 ●WAF／EDR／SIEMなどを活用したセキュリティサービスの設計・運用をリード ●DevSecOpsや脆弱性診断など、先進的な取り組みにも挑戦し市場価値UP ●「リモートメイン×平均勤続24年×フルフレックス×所定労働7.5h」 ■企業概要 当社は1997年に、NTTのソフトウェア開発部門が分社化したNTTグループ主要8社のうちの1社で、NTTグループのシステム・技術の中核を担う企業です。特にNTT東西の基幹システムはほぼ担っており、技術特化を強みとしています。 ■業務内容： NTTドコモソリューションズが提供するエンタープライズ向けクラウドサービスにおいて、セキュリティエンジニアとしてWAF・EDR・SIBなどのソリューションを活用し、サイバー攻撃からお客様を守るサービスの提供・運用をリードしていただきます。また、DevSecOpsや脆弱性診断などの新サービス開発にも関与し、技術とチーム運営の両面からサービスを牽引していただきます。 ■業務詳細 ◎WAF／EDR／SIBいずれかのチームにおけるリーダー業務 ◎セキュリティ機器の導入・運用、インシデント対応（2次・3次調査） ◎SIEMを活用したサイバー攻撃の検知・分析・対処 ◎DevSecOpsサービスの開発・運用設計 ◎セキュリティ脆弱性診断の実施 ◎新たな脅威に対応するための技術調査・検証 ◎チームメンバーの育成・スキルトランスファー ■オンボーディング ・SOCサービスの構築/運用を通じて、方式検討/運用設計/改善スキルを習得 ・自社サービスの企画立案に関与し、ビジネス視点も磨ける ・マネジメント／エキスパート、両面のキャリアパスを用意 ・業務時間内での研修受講や定期面談によるキャリア支援あり 変更の範囲：会社の定める業務

◆◆週3-4程度のリモート可/特定の製品に縛られず、お客様のセキュリティ技術支援を推進◆◆ ■概要 セキュリティソリューションの提案・要件定義等のゼロフェーズからシステムの設計・構築といった実装フェーズまで、一気通貫で携わって頂きます。 ■チームミッション クライアントのDXにおけるセキュリティガバナンスや、ゼロトラスト・クラウド領域におけるセキュリティ実装・運用を担うのが当チームのミッションです。 ■プロジェクト例 ご経験やご志向に合わせて、以下のようなプロジェクトでご活躍頂くことを想定しています。 ◇ゼロトラスト環境構築プロジェクト ◇セキュリティオペレーションの体制構築プロジェクト ◇グローバルプロジェクト ■魅力 ◇セキュリティシステム開発における提案、要件定義から設計・構築まで一気通貫で対応できる ◇ベンダーフリーで幅広いソリューションから提案ができ、セキュリティ領域のスペシャリストとしてのキャリアを築ける ◇大手法人・金融機関・公共機関がメインクライアントとなり、社会的影響力が大きいお客様の支援に携わることができる ◇技術を極める、幅広い技術に触れる以外にもコンサルティング領域や自社のガバナンス領域への異動など幅広いキャリアの選択肢があり、個人の長期的なキャリア形成をサポートするカルチャーがある ■働く環境 ◇週3-4程度のリモートワーク、フレキシブルタイム勤務でワークライフバランスが取れた働き方（繁忙期もありますが、チームの平均残業時間は10〜30時間/リモート・フレックスを活用してワークとライフのメリハリをつけて働く社員が多数在籍しています） ◇約80名が所属、1/3程度が中途採用メンバー ◇入社後の評価や昇進において、新卒・中途の区別はなく、実力や貢献に応じて評価される文化 ◇豊富な福利厚生制度（退職金、企業年金、住宅関連支援制度、カフェテリアプラン、各種祝い金、各種法人優待制度など） ※参考https://www.nttdata.com/global/ja/recruit/uptodata/articles/5096/ 変更の範囲：変更の範囲：人事異動・出向等により、当社及び出向先における各種業務全般の範囲内】

〜年商22億・2030年までに売上2倍以上の事業拡大を目指すITソリューション企業／高い専門性を身に着ける◎／転勤なし/残業月平均15h・年休125日／福利厚生充実／男性も育休取得実績あり〜 ■業務内容 セキュリティ専門会社のプロジェクトに参画し、企業のセキュリティ課題解決を支援するコンサルティング業務を担当いただきます。顧客のビジネス戦略やIT環境を踏まえ、最適なセキュリティ対策を企画・提案し、実行支援を行います。ご経験やスキルに応じて、以下のような業務をお任せします。 ・サイバー脅威や最新セキュリティ動向の調査・分析 ・セキュリティアセスメントの実施と改善提案 ・セキュリティポリシー・規程・基準の策定支援 ・インシデント対応訓練の支援 ・インシデント対応体制の構築支援（CSIRT設計、成熟度評価） ・情報セキュリティ管理体制の設計・運用支援 ・プロジェクト推進に伴う会議体運営（資料作成、進捗管理、ステークホルダー調整） ■POINT 【働き方◎】残業月平均時間15時間×年休125日×転勤なし×リモート勤務OKなど・・・他にも、育休奨励や時差出勤等エンジニアファーストな働き方を実現できる取り組みを行っております。 【急成長フェーズ】2023年よりSHIFTグループにジョイン。SHIFTとグループ各社の事業基盤を活用し、事業の規模と質をさらに強化中です。毎年130％の成長を目指し、現在採用に力を入れております。 【抜群の安定性】SCSK社をはじめとし、大手企業様との取引が100％。上場企業グループとしての市場競争力も高く、安定性と成長性のどちらも兼ね備えております。 【働く環境◎】プロジェクトメンバーとコミュニケーションを取りながら開発を行う為、成長も早く、仲間と切磋琢磨しながらお仕事ができる環境です。また、各拠点で任意の参加で定期的にイベントや飲み会を行っており、中途入社でもすぐに馴染める環境です。 ■評価に関して 評価については、年2回実施し、賞与・給与・昇格に正当に反映されるクリアな制度となっています。社員一人ひとりの役割や責任を明確にし、人事評価を実施していることが特徴です。 変更の範囲：会社の定める業務

【ナショナルセキュリティ／サイバーセキュリティ／プロジェクトマネジメント】 【職務内容】 国家安全保障領域のお客様向け（国家サイバー統括室、防衛省などの政府系機関）のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、 （1）新ソリューション企画・開発管理、または（2）今後新たに創出される案件の提案活動、を担当いただきます。主たる業務は以下のようになります。 （1）新規ソリューションの企画・開発プロジェクトのマネジメント ・開発プロジェクトの全体管理（人（関係会社※の連携含む）、予算、スケジュール） ・上記プロジェクトにおける各種課題の対応策の立案と実行 （2）新規案件の提案活動リーダー ・お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動 ・NECの関係会社※や協力ベンダを巻き込んだ提案活動の全体マネジメント ※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど 【ポジションのアピールポイント】 NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。 本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。 また、セキュリティ専業の関係会社を持つNECグループの強み、他のセキュリティベンダとも協業しやすいといった強みを活かし、プロジェクトを進めやすい環境だと考えています。 （1）サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献 （2）セキュリティベンダーとの協業を通じた人脈形成 （3）企画や提案などの上流フェーズだけでなく、実プロジェクトへの多数の参画機会 変更の範囲：会社の定める業務

親会社である太陽ホールディングスの情報セキュリティ領域において、「CSIRTの強化」、「セキュリティガイドラインの策定」、「ランサムウェア有事対応（検知〜復旧）」、ならびに「24/365体制のグローバルSOC／IR構築」を推進していただきます。 プライムベンダーの立場で大手製造業グループのグローバルセキュリティ体制構築を主導し、経営層・管理職と対等に連携しながら実行部隊をリードするポジションです。 【業務内容】 太陽ホールディングスグループのセキュリティ プロジェクト責任者として、以下の業務を遂行していただきます。 ■プロジェクトマネジメント（プライムベンダーとしての統括）: ・全社の情報セキュリティ戦略の策定から実行までを一気通貫で統括 （進行管理、課題管理、品質管理、リスク管理を含む） ・太陽ホールディングスが「判断・承認」に専念できるよう、論点整理・選択肢提示・意思決定支援を主導 ・複数セキュリティ施策を横断したロードマップ設計と優先順位付け ■セキュリティ体制構築・運用設計： ・ランサムウェア対策を中心としたインシデント対応フロー（検知〜フォレンジック〜復旧）の整備 ・定常運用からの課題抽出および改善サイクルの設計・内製化支援 ・CSIRT／SOCの構築・運用・高度化 ・サイバーリスク評価の実施および改善施策の企画・推進 ■ステークホルダーマネジメント: ・太陽ホールディングス情報システム部門（部長、課長クラス）および経営層への報告・折衝 ・外部セキュリティベンダーおよびコンサルタントとの連携・コントロール ・関係部門を巻き込んだセキュリティ施策推進と合意形成 ■当社の特徴： 株式会社ファンリードは、2013年3月に設立以降、5年間で200名超のエンジニアが在籍する企業へと成長し、2018年には東証プライム上場の太陽ホールディングス株式会社のグループ企業となり、経営基盤の強化を実現しています。 お客様の課題解決につなげるICTサービスプロバイダーとして、ソフトウェアやアプリケーション開発、安全で柔軟性の高いAWS環境を活用したクラウド構築、RPA、DX推進、自社サービス開発など、幅広いニーズに対応するソリューションを提供しています。 変更の範囲：会社の定める業務

〜「セキュリティエンジニアが日本一働きやすい環境」を目指す／在宅可・フレックス制度／教育制度も充実〜 当社はホワイトハッカーによる脆弱性診断、ペネトレーションテスト、フォレンジック調査などを提供する企業で、攻撃者視点の高度なセキュリティ対策を強みとしています。 ■募集の背景 事業の急成長、新サービスの開始、現在非常に多くのお客様からご依頼いただいております。 この度、蓄積してきたノウハウをまとめた育成プログラムによって未経験の方を育てる環境が整いましたので、複数名の第二新卒エンジニアを募集します。 本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【詳細業務】 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 【研修イメージ】 入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。 IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。 研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 変更の範囲：会社の定める業務

■業務未経験歓迎/開発経験からセキュリティに興味をお持ちの方ぜひご応募ください/セキュリティエンジニアとして幅広いキャリアパス■ ■職務内容 ・ネットワーク/ミドルウェアへのセキュリティ診断 ・Webアプリケーションへのセキュリティ診断 ・クラウドサービス（AWS/Azure/Goolge Cloud　等）へのセキュリティ診断 ・お客様への診断レポート作成 ・お客様への報告会（WebMTGでの実施） ・診断案件の管理 ・メンバー教育 ■特徴： 2010年からセキュリティサービスを提供させて頂いていてのノウハウ蓄積と、自社内に5年以上セキュリティ診断を実施しているエンジニアも在席していることからの高い技術力があります。 また、未経験からセキュリティ診断者も育成経験があり、体系化したキャリア形成が可能です。 その他に、セキュリティのみを主軸の会社ではないことから、Webシステムに対しての広い知見（コンサルやデザイン、インフラ等）を学べる機会もある。 ■主な実績（全てWebアプリケーション診断、プラットフォーム診断） ・大手電子部品・電子機器メーカー様│IoT機器連携サービス ・大手プリンターメーカー様│国際的プリンタメンテナンスサービス 等 ■キャリアパス ◆初期キャリア ・セキュリティ診断エンジニア（ペネトレーションテスター） Webアプリケーションやネットワークの脆弱性診断を担当。 ・セキュリティアナリスト セキュリティイベントの監視やログ分析を行い、インシデント対応の初期対応を担当。 ◆中堅キャリア ・リードペネトレーションテスター チームを率いて、より高度な診断を実施し、診断結果のレビューや顧客への説明を行う。 ・セキュリティコンサルタント 診断だけでなく、顧客へのセキュリティ改善の提案やアドバイスを行う。 ・脆弱性管理スペシャリスト 発見された脆弱性の管理や修正プロセスをリードし、企業全体のセキュリティ状況を向上させる役割を担う。 ◆上級キャリア ・セキュリティアーキテクト システム全体の設計やセキュリティ戦略の立案を担当。企業のセキュリティ基盤を構築する役割。 ・セキュリティマネージャー セキュリティチーム全体を管理し、プロジェクトの進捗やリソース配分を担当。 変更の範囲：会社の定める業務

【NTTグループ・セキュリティ事業の中心的企業／大手企業向けベンダー／マルウェア解析・レポーティング／休暇制度充実】 大手民間企業や官公庁などのお客様に対して、幅広いセキュリティ対策サービスを提供する当社にて、セキュリティサービス・機器から収集されるログ・ネットワークパケットの分析や、サイバー攻撃で利用される最新の技術や脅威動向を追跡し、レポートや対外発表を行います。 ■業務内容： ・セキュリティ製品（ファイアウォール、IPS、サンドボックス、EDR など）やプロキシサーバ等のログ、ネットワークパケットを分析し、「攻撃の有無、その手法、影響度、情報漏えい」等についてのレポート作成 ・サイバー攻撃で利用される最新の技術や脅威動向を追跡し、マルウェアや攻撃ツールを解析し、その挙動や機能についてレポート作成 ・上記の業務を通して培ったデータベースを活用し、攻撃者グループの特定などを行い、ブログやホワイトペーパーの執筆、セキュリティカンファレンスなどでの発表 ■業務のポイント： ・調査や解析には専用の調査PCの他に IDA Pro、VirusTotal、ANY.RUNを含む様々な有償ツールや SOC で観測したデータを活用しています。日本を代表する大企業や官公庁といったお客様をサイバー攻撃から守ることが業務となります。 ・業務遂行のための教育トレーニング(SANS, Hack The Box など)も幅広く用意されており、マルウェア解析や脅威リサーチなどのスキルアップが可能です。 ・日本を代表する大企業や官公庁の顧客に対する、標的型攻撃をはじめ多種多様な攻撃を観測分析するため、最新の技術・脅威動向をキャッチアップできます。世の中でニュースになるようなインシデントの背後で活躍する場合もあります。 ■当社の特徴： ・セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。 ・業務時間の20%を自己研鑽に充てる取り組みを行っております。数多くの研修プランや講義を揃えており、ご本人の興味のあるものを受講いただく事が可能です。研修や資格取得に対しては費用補助もございます。

〜NTTデータ×積水化学工業の2社による共同出資会社／自己成長や技術のキャッチアップがしやすい環境／多角的な業務スキルを身につける〜 ■業務内容： 社会的価値を創造する多様な事業をグローバルに展開している積水化学グループのユーザー系SIerである当社にて、 インフラSEとして、主にセキュリティ分野の運用業務・改善活動をご担当頂きます。 また、ご経験に応じセキュリティ分野の企画・設計構築・展開にも参画頂きます。 ■魅力点： 情報システム部門のパートナーとして、「現場」（積水化学グループ国内外のデータセンター、拠点）を舞台にセキュリティ施策の立案支援、設計構築〜運用まですべてのライフサイクルにかかわり、ご自身のスキルUP及び、お客様と一体となり支えていく経験が出来ます。 ■配属先： 技術統括部　セキュリティ・CSグループ 積水化学グループの国内外インフラ・セキュリティの構築・保守運用に加え、PC／タブレット／スマートフォン等の各種端末の展開・運用、お客様サポート窓口の運用など、積水化学グループにおけるIT利用の全シーンを支援しています。 ■働き方： ・リモートでの勤務が可能です。 ・有給取得1日/月を奨励しており、取得しやすい環境です。 ■企業について： 積水化学グループで培った、製造業、卸売業、建設業の業界知識が蓄積され、顧客密着型の業務知識に裏付けられた提案力が受け継がれています。積水化学工業、NTTデータという二社とのタッグにより、様々な事業フィールドを発掘できます。 変更の範囲：会社の定める業務

〜月平均残業25h／リモートスタンダード組織／フルフレックス〜 ■このような方におすすめ ・セキュリティ技術で新しい価値を創出したい方 ・プライバシー保護とデータ活用に挑戦したい方 ・クラウドや暗号技術の専門性をさらに高めたい方 ■職務内容： 以下の業務をお任せします。 ・安全性を担保することによりこれまで出来なかった新たな価値を創出するデータセキュリティ技術の検討 ・異業種のデータを安全に融合して統計情報を出力する基盤の拡張検討、設計、構築業務 ・上記に基づく、社外パートナーとの連携と社会課題解決・新規事業創出に向けた共同実証の推進 ■職務の魅力： ・国内初の秘匿クロス統計技術を活用し、これまでにないデータ活用領域を切り開けます ・セキュリティ・プライバシー保護技術の最先端に携わり、高度な専門性を習得できます ・自ら生み出した技術を社会実装し、価値を証明できるポジション ・海外の最先端技術者との連携でグローバルな知見を得られます ■配属先組織の特徴： ・データセキュリティ・プライバシー保護技術を活用したデータ連携技術の実現・推進 ・ドコモの位置情報アセットと社外のパートナーとのデータを連携した新たな価値創造 ■配属先組織の人員構成： 担当課長1名、主査2名、勤務5名 ◇その他 兼業実施者3名 ■当社の想い： ドコモが持つ唯一無二のデータ資産「モバイル空間統計」を活用し、国内初の秘匿クロス統計技術によって安全なデータ連携を実現することで、これまでにない新しいデータ活用の領域を切り開いていきます。 このポジションは、ドコモやNTT研究所が強みを持つセキュリティ技術を核に、他社が追随できないソリューションを構築し、新たな市場を創出する非常にチャレンジングな役割です。 さらに、海外の最先端技術者との連携も進めており、グローバルな知見を得ながら、日本発の革新的な技術を世界に広げることができます。 変更の範囲：会社の定める業務

【業界最大手セコムグループでセキュリティエンジニアとしてのスキルを磨ける／平均残業20h、在宅勤務可能、充実の福利厚生で働き方◎】 ■このポジションの魅力： ・多くのお客様がゼロトラストへのシフトを進め、仕事の領域は新しいものへと移行している状況です。当社としても技術研鑽と新しいインフラ提供へと舵を切っていく部分であり、更に成長が見込める分野です。 ・ベテラン社員も多く在籍し、組織体制が整っています。PM・PL経験を活かし、さらなるキャリアアップを目指す方にオススメの環境です。 ■業務内容： セキュリティ商材（ファイヤウォール、WAF、IDS、IPS）の構築、維持運用におけるプロジェクトリーダーをお任せします。 弊社セキュリティサービスにご契約済みのお客様よりシステム設計依頼をいただき、リーダーから各メンバーへ指示を出し計画書作成から進めていきます。適宜検証など行いながらチームで作業を進め、納期までに本番移行できるようにします。 現在40名ほどのメンバーが在籍しており、全体の約5割がファイヤウォールの構築案件、3割がWAF(ウェブアプリケーションファイヤーウォール)の構築案件、残り2割でその他IDS(不正侵入検知システム)やIPS(不正侵入防御システム)の構築業務を主に行っております。 ■働き方 基本的にリモートでの作業ができる環境が整っており、障害対応含めWEB環境下で行うことが可能です。組織として週1回は出社日が設けられていますが、現在の在宅勤務実施率は5割ほどです。出社の場合は新宿もしくは三鷹オフィスに出社をして作業を行っています。 ■キャリアステップ マネジメントスキルだけでなく、セキュリティエンジニアとして最新のトレンドに触れながら技術を習得していただくことも可能です。 昨今、次々と新たなサイバーインシデントが発生する中でサイバーセキュリティを取り巻く環境も進化しています。弊社もそれに対応すべく新しいサービスの展開に取り組んでいるため、業務で得た知見を生かしサービス企画立案から携わっていただくこともできます。 変更の範囲：会社の定める業務