セキュリティコンサルタントの求人情報の検索結果一覧

【安定×挑戦/東証プライム上場/特許保有数国内トップクラスの独自性/13年連続MDMトップシェア/在宅可/完全週休2日制/社会貢献】 ●創業以来23年連続で売上高過去最高更新中 ●「○○×IT」一般企業や農業、建設の分野でのDX化をサポート ●年間平均5件以上の新規事業が立ち上がり、スキルアップできる環境が整っております！ ■業務概要： 当社では、様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント（MDM）と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。 その中でセキュリティエンジニアは、その知見を活かしオプティムの製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。 ＜具体的な業務内容＞ ・セキュリティインシデント発生時のインシデントレスポンス対応 ・開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援 ・各種プロダクトのアーキテクチャのレビュー ・セキュリティバグやコーディングエラーを発見するためのコードレビュー ・各種プロダクトにおけるWeb、API、モバイルアプリケーションのセキュリティテストとペネトレーションテスト ■働き方： ・出社と在宅を併用した勤務を推奨しております。 ・育休後の復帰率：100% ※男性の育休取得実績もございます。 ※復職後時短勤務をされている方もいらっしゃいます。 ■「Optimal Biz」について： https://www.optimalbiz.jp/ 企業で使用されているスマートフォンやタブレット端末の管理と、セキュリティ対策をサポートするMDM（モバイルデバイス管理）サービスです。 現在はリモートワークを中心とする新しい働き方が急速に進み、2025年には世界で約416億台のデバイスがインターネットに繋がると言われております。 モバイル端末需要が増加、売上成長していることから、「Optimal Biz」は売上拡大時期が継続している製品となります。 ★会社説明資料（https://speakerdeck.com/optim/optim-recruit） ★5分で分かるオプティム（https://youtu.be/3Nj86LK7xLI）

■業務概要： より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションのもと、シニアコンサルタント/マネージャーとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトへの参画と新規クライアントの案件拡大いただきます。 ■組織構成 GRCセキュリティ本部所属 約75名のコンサルタント/エンジニア/オペレーターが所属する組織です。 └コンサル・エンジニア：30名 └オペレーター15名 5部門に分かれており、各部のマネージャーが営業を担っています。 ■具体的な想定業務： ・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保 ・新規案件創出（ヒアリング/見積作成/提案活動） ・下位メンバーの指導・マネジメント　※1チーム5名程度を想定 ■案件例： ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・SOC/CSIRT体制構築支援 ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援 ・リスクマネジメント体制構築、リスク評価等のコンサルティング https://www.grcs.co.jp/consulting ■キャリアパス例： ・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる ・PM/PLとしてチームを率いる、メンバーの育成などマネジメント業務 ・グローバル案件に積極的にかかわっていく ■市場からみるGRCS今後の成長性： 国内セキュリティ市場おける2020年対比の2023年までの年平均成長率は4.5％とされており、まだまだ成長する余地があります。またグローバルGRC市場における2020年対比の2023年までの年平均成長率は13.7％とされており、国内GRC市場はまだ開拓されておりません。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により今後の成長可能性は無限大です。

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

〜若手社員が活躍する組織をリーダー候補として牽引をお任せ／東証プライム上場／日本を代表する総合ICT企業／生体認証やAIなどの世界をリードする最先端技術が強み／「人が生きる、豊かに生きる」社会を実現〜 ■事業・組織構成の概要： 当本部は、NECグループ全社のサイバーセキュリティ統括部門として、ビジネスリスクを低減、社会的責任を果たしビジネス優位性を確立するミッションのもと、サイバーセキュリティの視点での政策への関与、NECグループ全社のセキュア開発・運用やフィールドインシデントサポートなどのガバナンス、コンサルやリスクハンティングサービスなどでビジネス支援の活動を実施しています。 ■業務概要： １．お客様システムを安全にするためのセキュリティ検査 　・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成 　・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動 ２．お客様先で発生したセキュリティインシデントの対応 　・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理 　・インシデントを解明するためのログ解析（ファストフォレンジック） ■ポジションの魅力： ・メンバーの半分は入社4年目未満の若手が中心です。 ・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。 ・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ−は積極的に参画しています。 ・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。 ・現在はテレワークが中心です、基本的には定時退社を心掛けています（検査案件やインシデントの緊急性による） 変更の範囲：会社の定める業務

■ポジション概要： LINEヤフーにおけるセキュリティログ監視およびセキュリティ施策の推進を担当します。 ■業務詳細： LINEヤフーのセキュリティログ監視・インシデントレスポンスやSOC（SecurityOperationCenter）の監視拡大やツールの開発などを行っていただきます。 日本最大級のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。 ＜主な業務内容＞ ・当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応 ・インシデント対応に関わるフォレンジック業務 ・脆弱性や様々な脅威に関するモニタリングや対応方法について検討 ・新たな脅威に対する検知手法のリサーチおよび検知ルールの作成 ・SOCとして利用しているインフラやシステムの管理・運用 ・SOCとして利用するためのツールおよびスクリプトの開発・管理 ・社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化 ・その他、社内外関連組織とのアドバイザとしての協業 ■勤務地および業務に関する補足： ・24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。 ・電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。 ※週5〜10件前後の件数推移 変更の範囲：会社の定める業務

〜売上高1.5兆円超えの日本を代表するスーパーゼネコン／働きやすい環境づくりのため、近年働き方改革注力中〜 ■業務内容： 当社のDX経営推進室にて、グループ会社を含めた情報セキュリティ施策の企画立案、計画策定、ガバナンスに係る規定類の作成・維持・管理等をお任せ致します。また、情報セキュリティ事故が発生した場合社内関係者（CSRITメンバー）と協業し、インシデント対応・管理を担当していただきます。具体的な業務内容は以下になります。 ・情報セキュリティガバナンスに関する全社方針の策定（情報セキュリティポリシー・セキュリティガイドラインの整備・維持・管理）。 ・情報セキュリティ実施計画の立案。 ・CSIRT運用。情報セキュリティ・インシデント発生時、初動対応から再発防止策までの対応。 ・SoC運用。メール及び通信パケットの監視及びアラート発報時の対応。 ・情報セキュリティ教育。教育計画策定、コンテンツ作成、教育実施。 ■業務のやりがい： 全社の情報セキュリティに全般に関わることが出来るポジションであり、社内外の様々なステークスホルダーと協業しながら、情報セキュリティエンジニアとしての手腕を発揮できるポジションです。大企業ならではの特色を活かし、新技術・新機能に触れる機会も多く、製品・サービスの調査やPoCによる評価を主体的に実施することができます。経営層との接点もありながら、システムを利用するユーザーに近い場所で働けるため、自分が進めている情報セキュリティ施策のフィードバックを受ける機会が豊富にあります。自らが担当した業務のフィードバックを直に受けられることは大きな喜びに繋がります。 ■シミズで働く魅力について ： ・「誠実で真摯な社風」：渋沢栄一翁の教えである、道徳と経済の合一を旨とする「論語と算盤」を社是として経営の根本方針とし、全社員が仕事に対して誠実かつ真摯に取り組み、一丸となって、どうしたらお客様や設計者の期待を超える価値を提供できるかを考える会社です。 ・「人財を大切にする会社」：人材をその会社の“財産”として捉え、各種研修や教育支援も充実しています。何よりも、一流のプロフェッショナルに囲まれた現場環境は他に替えがたいものとなります。 変更の範囲：会社の定める業務

■募集概要： ITセキュリティ部では、ITセキュリティソリューションの導入、運用、並びに社内システムに対するセキュリティ評価を担当しています。 システムの円滑な運用を妨げずに、高度化するITセキュリティ脅威から会社の業務を守るために、率先して社内外の関係者とコミュニケーションを図り、新しい技術の導入に積極的にチャレンジし、成果を具現化していただける方を募集いたします。 ■業務内容： 当社が運用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、Group Officeと連動したセキュリティソリューションの導入および運用の設計・構築を遂行する役割を担っていただきます。 システムの安定稼働および事業成長に貢献頂き、本業務を通してセキュリティマネジメント分野での成長が期待できる業務になります。 ■魅力： ・当社では在宅勤務を推奨しています。 ・週1度以上の出社を原則としていますが、それ以外は上司と相談の上、ご自分やご家庭の事情、仕事の進め易さなどに合わせて柔軟に勤務いただけます（子供の保育園の送迎等での１時間程度の離席など）。入社してしばらくは、業務環境などに慣れていただく目的からご出社をお願いする予定です。 ・在宅勤務が主体であるため、コミュニケーションはMicrosoft Teamsを介しての会話やチャットが主体で、メンバー間での質問や上司への相談などが気軽に行える環境です。 ・また、出社時もドレスコードフリーによりカジュアルな服装でラフに就業いただけるような環境整備を進めています。 ・残業時間は平均25〜30時間程度に抑えており、繁忙期も労務管理による残業抑制の取り組みがなされています。 変更の範囲：会社の定める業務

◆IT×金融のSBIグループの安定基盤／ネット証券業界最大手◆ ※本ポジションについては、SBI証券で採用後、SBIシンプレクス・ソリューションズへ出向の予定です。 ■業務内容： 以下の４つの領域の中から、一つの領域を担当していただきます。 （1）システムセキュリティ確保／サイバー攻撃対応 ◇求められていること ・外部者による当社への攻撃を検知、漏れなく対応できていること。 ・内外の情報から攻撃傾向を把握、後手に回らぬよう対策していること。 ◇業務内容 上記に関して、導入済対策ソリューションのログ分析・設定チューニング等を通じた活動を行います。 （2）サービスセキュリティ確保／不正アクセス対応 ◇求められていること ・外部者による顧客への攻撃を検知、漏れなく対応できていること。 ・上に至る可能性のある攻撃兆候を検知、排除していること。 ◇業務内容 ・上記に関して、ログ・アラート等から攻撃検知／傾向検知を行い、新たな判断シナリオの拡充・プロセス化を行います。 （3）本番・開発環境管理／統制の堅確な整備と運用 ◇求められていること ・本番、開発環境アクセス統制が適切に整備されていること。 ・棚卸、例外管理、モニタリングを含め、統制が適切に運用されていること ◇業務内容 ・上記に関して、導入済統制ソリューションを通じて、統制プロセスの確認と運営、例外判定／逸脱管理等を行います。 （4）社内OAセキュリティ／セキュリティとユーザビリティの両立 ◇求められていること ・社内OAが不正や攻撃の入口、出口にならぬよう対策、対応すること。 ・導入済「遮断」「検閲」ソリューションについて、業務効率性を考慮し、防御と利便性の両立に向け課題管理すること。 ◇業務内容 ・上記に関して、検知実績、社内からの要請等に基づき、個別対応、傾向分析、対策を行います。 ■働く環境 ・業務については、現職のチームリーダーよりOJTです。 ・リーダー1名（社員）＋協力会社数名の体制です。 ■キャリアパス ・ゆくゆくはリーダーをお任せしたいと考えています。 変更の範囲：会社の定める業務

二輪のコネクテッド技術開発を推進する組織にて、OTA（Over the Air：無線通信を使ったインターネット経由でのソフトウェアアップデート）を実現するために必要な車載通信におけるサイバーセキュリティレベルの向上に向けて、予防、対応の両面の企画／推進を担っていただきます。 ■具体的には： サイバーセキュリティレベル向上に向け、下記セキュリティ強化施策を推進していただきます。 ◎法規調査（サイバーセキュリティ関連法規、個人情報関連法規等） ◎セキュリティ対策を推進するための要件・導入計画作成 ◎セキュリティ施策導入に向けた関係会社との調整・コミュニケーション、導入設計・支援業務 ◎監査対応、社内セキュリティ規程への対応 等 ■魅力・やりがい： ◎100年に1度の転換期と言われるモビリティ業界において、最新の技術に触れながらITの経験を深めることができます。 ◎ソフトウェアデファインドの新たなサービスづくりに関わることができます。 ◎ソフトウェアデファインドアーキテクチャーが次世代の自動車技術の基盤として注目されている中、OTAプラットフォーム開発は、CASE社会においてHondaが『モノ売りからコト売り』へと移行するための重要な役割を担います。 ■職場の雰囲気： 中途採用や若手が多く、企画立案を自由度をもって達成できる、自由闊達な雰囲気です。 変更の範囲：専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がある

【数十億円規模のプロジェクト・業界トップクラスの最先端技術／自動車・SIer等の異業界からの入社多数】 ■概要： サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していくための組織強化です。 ■業務内容： 国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの技術開発・事業提案・システム運用を担当いただきます。 ・お客様とともに作り上げる将来事業提案活動 ・顧客やベンダ、コンペチタなど社内外の様々なステークホルダとのプロジェクト遂行管理 ・各種システムを実行するためのシステムデザインや構築、サイバー攻撃情報の収集・分析や技術検証など ■得られるスキル： セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得 国内外のセキュリティベンダーやITベンダーと協力するなかでの人脈形成 サイバーセキュリティに関するコンサル・営業・事業運営の経験 ■配属先：NSインテジェンスソリューション統括部 防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。昨今では、自衛隊様や中央官庁様を中心にSOCシステムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。電波センシング技術、情報収集・処理解析・分析技術、サイバーセキュリティ技術、通信ネットワーク技術等を基盤とする高度な技術力とソリューションを有します。 ■NECの防衛事業： 防衛業界トップに名を連ね、同社製品はすでに自衛隊で幅広く使用。自衛隊に限らず他官庁へ納入実績あり、同社技術は国の安全を守るものとしてニーズが拡大。（政府予算増に伴い2023年に5000億円を超える案件受注） AI（人工知能）やVR（仮想現実）と防衛事業の接続を始め、すでに様々なソリューションを検討中。新卒・中途関係なく意見が言いやすく、新しい考えを積極的に取り入れる風土で、やりたい仕事を自らつかみ取ろうとする方に向け 変更の範囲：会社の定める業務

■仕事内容： リクルートグループが提供する様々なサービスを安心・安全に提供する役割を担っているSOCにて、専門知識を持つメンバーと一緒に以下のいずれかの業務に携わっていただきます。 ・リクルートの商用サービスにおけるセキュリティ監視（WAF/IDS）、調査、インシデント対応 ・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント ・事業や開発部門からのセキュリティ監視についての相談や監視導入支援 ・新たな分析手法や、セキュリティソリューションの調査検証、評価 ■補足： 夜間や休日にオンコール対応が発生する場合があります。 ※一次アラート対応は協力パートナーと協業して対応しているため、基本的には社員は平日日中帯での対応ですが、緊急の場合に休日夜間の初動対応をリモートで行う場合があります。 ※オンコールは月に1〜2回ですが、休日や夜間に発生するのは50％程度です。 ■ポジションの魅力： ・リクルートグループの幅広い領域に渡る数百のサービスのセキュリティ向上に横断的に関わることができ、スピードの早いビジネスとセキュリティのバランスを模索しながらサービスの一端を担う経験ができます。 ・セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から終息、再発防止までに関わることができます。 ・外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。 ■組織紹介： セキュリティ体制を内製化しています。3組織で構成され組織ごとに役割を分けています。 今回配属予定のセキュリティディレクション部がセキュリティガバナンスを担うセキュリティマネジメント部・ビジネス部門であるプロダクト開発組織・営業組織とのハブ役となり、セキュリティ組織とプロダクト組織が綿密に連携できる体制を構築しています。また、セキュリティオペレーションセンターも自社で体制を構築し外部からのサイバー攻撃や内部不正行為の早期検知、リスクの未然防止に取り組んでいます。サイバー攻撃を受けた場合でも、いち早く対処し、迅速な事業判断ができるようインシデント対応の全プロセスを自社内で実施できる体制になっていることが特徴です。 変更の範囲：会社の定める業務

〜サイバーセキュリティのリーディングカンパニー／研修制度・資格支援制度充実で成長できる／平均勤続年数10.5年・離職率3.9%〜 ■部門の業務内容： デジタルペンテスト部は、様々な業種のお客様に対しセキュリティ診断（Webアプリケーション診断、プラットフォーム診断、スマートフォンアプリケーション診断、他）およびペネトレーションテストを提供している部門です。セキュリティ診断は、診断作業だけでなく、診断計画立案（提案）〜診断〜診断結果評価〜対策検討支援までを含むセキュリティ診断業務全般を提供しています。 また、お客様自身によるセキュリティ診断実施への助言や作業支援も行っています。ペネトレーションテストは、情報システム・IoT機器・アプリに対して擬似的な攻撃を行い、問題点を洗い出します。 【変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）】 ■お任せしたい業務内容： お客様とコミュニケーションを行いながら、当社のセキュリティ診断サービス・ぺネトレーションテストサービスを中心とした診断業務全般の推進を担っていただくポジションです。 今回の求人については、ご経験とご希望に応じて以下の2つのどちらかの業務に携わっていただきます。 （1）セキュリティ診断エンジニア（セキュリティ診断コンサルタント）@本社 （2）IoTデバイスペネトレーションテスター@ラックテクノセンター秋葉原 ■業務内容事例： ・Webアプリケーション診断の実施 ・プラットフォーム診断の実施（ネットワーク、サーバ、OSの診断） ・ぺネトレーションテストの実施 ・セキュリティ診断の計画策定支援、提案　等 ■求人魅力ポイント： 現在、企業価値・サービス価値をより高める為にデジタルトランスフォーメーション時代に合わせた業務変革にも取り組みを進めており、次世代のセキュリティ診断ビジネスに関わることができます。 セキュリティ診断部門は、国内で最も歴史を持ち国内最大級の組織でもあることから、日常的に、官公庁、金融、製造業、IT企業、他多くのお客様へのセキュリティ診断を実施しており、セキュリティ診断を通じて、セキュリティ対策支援の技術スキルや経験を伸ばすことができます。 メンター制度を取り入れており、入社後のフォローアップも万全です。 変更の範囲：本文参照

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの意識向上を担うコミュニケーション・アウェアネス担当としての業務をお任せします。 ■概要： 当法人の情報セキュリティ部は、KPMG Japanのセキュリティセンターとして各ステークホルダーと連携しながら、クライアント情報をはじめとする機密情報の保護をミッションとして活動しています。 情報セキュリティ部コミュニケーション＆アウェアネスチームは、クライアント情報をはじめとするKPMGの機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ 情報セキュリティ教育の企画および運営（定期研修、コンプライアンス研修） ・ セキュリティ啓発活動（標語募集、優秀作品のイントラバナー掲載） ・ 事故対応チーム（KJ-CSIRT）スキル向上支援 ・ メール訓練の実施（訓練メールでクリックした者に対するフォローアップ） ・ セキュリティモニタリング（セキュリティポリシー遵守状況、メール等） ・ 機器紛失事故発生時の対応、再発防止対応 ・ 情報セキュリティ会議体運営（コミッティ、CISO、責任者会議） ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。 ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん、介護休業制度なども整備。男性、女性の性差に関わらず全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます。 変更の範囲：本文参照

■業務内容： 四輪車の情報セキュリティシステムの法規適合に関する業務を行っていただきます。 ■具体的には： ・四輪車のサイバーセキュリティ及びソフトウエアアップデートの性能が法規を満足していることの証明 ・組織の業務管理体制が法規を満足していることの証明 ・認可取得のために当局審査への対応 【変更の範囲：会社の定める業務】 ■当社の事業について： 四輪車事業：1955年、軽四輪乗用車「スズライト」から始まったスズキの四輪車事業。以来、一貫して小さな車づくりの実績を積み重ね、様々な志向・用途に合わせた軽自動車を発売し、時代と共に進化し続けています。加えて、軽自動車の開発を通じて培ってきた小さなクルマづくりの技術を活かしたスズキのコンパクトカーは、狭い街路の多い都市を快適に運転できる走行性はもちろん、低燃費でCO2の排出量が少ない環境性能の面でも高く評価され、世界中で選ばれています。 二輪車事業：国内外の二輪車レースで数多くの実績を積んできたスズキ。世界最高峰の舞台での挑戦を通じて研鑽した技術は、市販車にも生かされています。小さな50ccスクーターからビッグバイクまで、様々なニーズに合う製品を世界中に届けています。 マリン事業：「The Ultimate Outboard Motor」というスローガンのもと、業界をリードする革新的技術によって世界トップクラスのブランドを確立。耐久性、走行性能、操舵性などすべての面で優れた高品質な船外機を提供し、お客様の快適なマリンライフを支援しています。 福祉機器・産業機器事業：二輪車・四輪車の開発で培った技術を応用し、多角的な領域でも事業を展開。セニアカー（ハンドル形電動車いす）を中心とした福祉機器、超音波技術を用いた各種産業機器などを通じて社会に貢献しています。 ■グローバル戦略： 「価値ある製品」をつくるというスズキの企業姿勢は、世界中で高く評価されています。現在、20の国や地域に26社、28工場を展開しています。また、海外直営代理店などの協力のもと、世界各国に販路を拡大。親しみやすく使いやすい、高品質のスズキの製品は、アジアを中心とした世界12ヶ国でトップブランドとしての地位を築いています。特に、インドの乗用車市場におけるシェアは41.3%（2022年度）です。 変更の範囲：本文参照

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うリスクコンプライアンス_ITリスク担当としての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、また日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。 情報セキュリティ部リスクコンプライアンスチームの役割は、2線防御として、様々なセキュリティリスクの評価や管理、被監査部門としてのIT内部監査対応、またISMS認証の継続へ向けた対応を軸としています。その他にも、KPMGグローバルのセキュリティポリシーやスタンダードに遵守する目的で様々な活動を行っており、重要で且つ期待されるポジションと位置付けられています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ KPMGグローバルが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング ・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善 ・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート ・ ISO 27001（ISMS）の事務局運営、監査人との各調整 ・ ITリスク管理関連・書の作成・更新を含む整備 ・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング ・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価 ・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応 ・ 部内の規定や手順の平準化に関わる業務 ・ 新システム導入に関する評価会議運営 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。 変更の範囲：本文参照

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うセキュリティインシデントレスポンスとしての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、KPMG Japanの代表として各ステークホルダーと連携し、情報セキュリティを強化しています。 セキュリティ部はKPMG Japan全体のサイバーセキュリティ対策やセキュリティインシデントへの対応も担当し、KPMGグローバル・セキュリティ・オペレーション・センターと連携してイベントの調査・分析、必要に応じた対応を実施。セキュリティ・テクニカル・オペレーション業務では、技術的なソリューションの実装、管理、監視を通じてKPMG Japanの情報セキュリティを守り、組織をセキュリティ侵害や不正アクセスから保護しています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応 ・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・ グローバル・セキュリティポリシーの国内への実施、維持 ・ セキュリティ監査、テスト、および運用上の問題の解決サポート ・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。※原則として希望に沿わない転勤はありません。 ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん、介護休業制度なども整備。男性、女性の性差に関わらず全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます。 変更の範囲：本文参照

【フレックス/在宅勤務可◇ご経験に応じてお任せ/豊富なキャリアパス】 マネックス証券の情報セキュリティ/CSIRTの事務局メンバーの募集です。当社には様々なシステムが稼働しており、それぞれ専門性をもったスタッフが在籍しています。実際のインシデント発生時にオペレーションを担うのはビジネス部門やバックオフィス部門の担当者ですが、CSIRT担当として全体を統括・管理していただきます。また社内の情報セキュリティ全体の管理業務も担います。 ＜具体的な業務内容＞ ・情報セキュリティや個人情報保護等に関する規程/ルール/プロセスの策定・更新管理 ・社内情報資産の管理 ・社内セキュリティ啓蒙活動 ・脅威情報や自社にかかわる漏えい情報の収集、分析 ・セキュリティインシデント対応時の全体統括、管理 ・社内・外部機関との連絡窓口、経営陣や関係者への説明 ・セキュリティインシデント対応プロセスの改善、再発防止策の検討 ・セキュリティインシデント対応の訓練企画、実施 ・中長期の戦略立案　など 【ポジションの魅力】 ・金融機関として高いセキュリティレベルを求められるため、社内におけるチームのプレゼンスも高いです。全社でセキュリティ対策を重要視しているため、経営陣含めた社内での理解も進んでいます。 ・少数精鋭のチームであるため、担当ごとに独立して動くのではなく、メンバー間で協力しあいながら業務を進めていきます。そのため幅広い領域での経験・スキルを身に着けていただくことが可能です。 ・ひとりひとりの裁量が大きいため、自らセキュリティに係る製品導入の提案や企画・構築などをご担当いただけます。チャレンジを良しとする社風であるため、あらゆる工程に携われる環境です。 ・情報セキュリティの業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 【キャリアパス】 ・業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 ・能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲：会社の定める業務

【日立グループ企業の一員として】製薬企業を中心としたヘルスケア業界向けに、IT化構想支援・システム開発・運用保守まで、一気通貫した幅広いICTソリューションサービスを提供している会社です。 ■業務概要： 大手製薬企業のITインフラ環境におけるセキュリティ対策の企画、構築、運用の推進、およびリーディングをお任せします。 ■業務内容詳細： ・顧客やベンダとの折衝、チームメンバーの統率 ・セキュリティ評価と課題の対応 【変更の範囲：会社の定める業務／総合職の以下業務 設計開発、営業技術、調達、営業、人事、経理財務、法務、事業企画、他会社の定める業務、IT職種セキュリティエンジニア・社内システムエンジニアIT等】 ■当社の魅力： ・ヘルスケア業界向けのICTソリューションサービスを提供。蓄積されたノウハウと最新のICT技術で事業を拡大。 ・日立グループの充実した福利厚生。安定した経営基盤でワークライフバランスも整えられます。 ■キャリアパス・研修： 一人ひとりの今後のキャリア、取り組みたい業務について、上長との定期的な面談を通じて考え、自らが主体的にキャリアを築いていくことができます 。ITSSの「職種」・「レベル」に応じたIT技術研修の他、日立グループ内外の研修（技術研修・ビジネススキル研修等）を受講することで、必要なスキルを高める機会もあります。 ■就業環境 完全週休2日制、リモートワーク、サテライトオフィス、フレックスタイム制度、育児・仕事両立支援制度などワークライフバランスを整えながら働くことができ、充実した福利厚生制度により長く安心して働ける環境です。 変更の範囲：本文参照

■採用背景〜日本のFintech最先端に挑戦〜 日本初のデジタルバンクサービスを展開する当社にて「パーソナライズ×リアルタイム×BaaS(Banking as a Service) 」をテーマに、更なる機能強化を進める増員採用です。 銀行ならではのオフライン機能と、アプリ上でのスムーズな解決で、あらゆる世代のお金に関する悩みを解消していくサービス開発を行います。 ■POINT 【DX推進銘柄に唯一の選出】2022年度に銀行から唯一、地銀では初の選出をいただきました。銀行のレガシーに挑戦する姿勢/サービスが高い評価を受けております。 【エンジニアファーストの就業制度】成果主義で独自の評価制度をSE職種は採用しています。リモートワークも可能で、従来の銀行とは異なる柔軟な就業が可能です。 ■業務概要： お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC、CSIRのメンバーを募集します。 SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 従事すべき業務の変更の範囲 ：「当社業務全般」 ■業務詳細： 以下の業務から、ご自身の志向やご経験を踏まえてお任せいたします。 ■サイバーセキュリティ施策の企画・導入・運用 ■脆弱性情報、脅威情報の収集・分析、および必要に応じた対応 ■脆弱性診断の実施、脆弱性への対応支援 ■新技術や新サービスに関する各種セキュリティコンサルテーション ■SIEM等を利用したセキュリティモニタリングおよび、自動化などの改善 ■セキュリティインシデント対応 ■サイバー攻撃演習の企画・運営 ■セキュリティ啓蒙活動、研修の企画実施 ■ポリシー・スタンダードの策定 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 ゼロバンク・デザインファクトリー株式会社は日本初のデジタルバンク「みんなの銀行」のバンキングシステムの開発・運用を行っています。

【新銀行（デジタルバンク）のリスク管理ポジション/新規事業の立ち上げフェーズに携われる/好立地/転勤無】 デジタル化が進む社会に適応した新しい金融サービスを提供するため、デジタルバンク準備会社を2024年2月に設立しました。 開業準備中のデジタルバンクにおいて、金融機関における重要施策であるマネー・ローンダリング防止（AML)やテロ資金供与対策（CFT)、金融犯罪対策に関する業務を中心に、リスク管理部でご活躍いただける方を募集しております。 ■業務内容 ・AML/CFT業務に関する企画・立案及び推進・管理 ・モニタリングに関する企画・立案・運用 ・モニタリングで検知した事象への対応・対策検討 ・顧客・警察・弁護士等への対応 ・監督官庁等への報告・検査対応 ・疑わしい取引への届出対応 ・各種会議体への対応、リスク評価に関するレポーティング ・グループ会社との情報連携、報告対応　　など ■配属部署について 40代男性部長１名、30代男性課員1名の計2名で構成されています。 ■ご応募いただく方へのメッセージ リスク管理業務は、新銀行を安全・安心にお客さまにご利用いただくために非常に重要な業務と捉えており、是非ともこれまでに培ったご経験・ご知見を発揮いただける方にメンバーに加わっていただきたいと考えております。 銀行でありながら、一人ひとりが裁量を持って様々な仕事に挑戦できる環境の中で、主体的に業務に取り組んでいただける方を心よりお待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

【平均勤続年数15.1年/在宅勤務(サテライトオフィスあり)/フレックス制/時短勤務/借上げ社宅/家賃補助/有給休暇保存積立制度/ジョブ・リターン制度など充実の福利厚生】 ■業務概要： 当社は味の素グループの情報システムに関連する業務を一手に担っており、生産・販売・物流・会計・コミュニケーション等システム全体に及びます。当求人は、味の素グループに向けたゼロトラスト・セキュリティモデルの導入PJに参画頂き、拠点・社外の各端末に対して、アクセス制御や通信の可視化、セキュリティレベルの統一、通信の高速・安定化をはかることで、よりセキュアなITインフラ環境を実現するのが狙いです。 ■業務詳細： 「セキュリティ企画から製品の選定、導入サポート、保守・運用まで」「他のサービスと組み合わせたソリューションの提案・導入」「プロジェクトマネジメント（要員、進捗、予算等）」「ビジネスパートナー管理」を想定しています。 【プロダクト/フェーズ詳細】 ・Palo Alto NetworksのPrisma Accessの海外展開/高度利用検討/運用 ・EDR/NGAV等端末系セキュリティの企画/設計/構築/運用 ・SOC/CSIRT等セキュリティ運用体制および各種運用ツールの導入・改善 【技術領域】 ・ SD-WAN/AzureAD/SWG/ワークロード保護/EDR/NGAV/XDR/DLP等インフラセキュリティ中心 ・セキュリティ運用 ※専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。 ■能力開発/研修： 【キャリア・能力開発支援制度】経験の可視化(ロールレベルの定義)、資格、教育、コミュニケーションの4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。 【研修・資格取得サポート制度】業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。一人当たりの年間研修受講日数は9.6日にものぼります。その他部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。 【人材交流】野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。 変更の範囲：会社の定める業務

【平均勤続年数15.1年/在宅勤務(サテライトオフィスあり)/フレックス制/時短勤務/借上げ社宅/家賃補助/有給休暇保存積立制度/ジョブ・リターン制度など充実の福利厚生】 ■業務概要： 当社は味の素グループの情報システムに関連する業務を一手に担っており、生産・販売・物流・会計・コミュニケーション等システム全体に及びます。当求人は、味の素グループに向けたゼロトラスト・セキュリティモデルの導入PJに参画頂き、拠点・社外の各端末に対して、アクセス制御や通信の可視化、セキュリティレベルの統一、通信の高速・安定化をはかることで、よりセキュアなITインフラ環境を実現するのが狙いです。 ■業務詳細： 「セキュリティ企画から製品の選定、導入サポート、保守・運用まで」「他のサービスと組み合わせたソリューションの提案・導入」を想定しています。 【プロダクト/フェーズ詳細】 ・Palo Alto NetworksのPrisma Accessの海外展開/高度利用検討/運用 ・EDR/NGAV等端末系セキュリティの企画/設計/構築/運用 ・SOC/CSIRT等セキュリティ運用体制および各種運用ツールの導入・改善 【技術領域】 ・ SD-WAN/AzureAD/SWG/ワークロード保護/EDR/NGAV/XDR/DLP等インフラセキュリティ中心 ・セキュリティ運用 ※専門的な技術領域はベンダーおよびネットワーク・サーバ・認証等の他チームと連携しながら対応を推進します。 ■能力開発/研修： 【キャリア・能力開発支援制度】経験の可視化(ロールレベルの定義)、資格、教育、コミュニケーションの4つの観点から社員のキャリアや能力の開発支援制度「NAC」を用意しています。 【研修・資格取得サポート制度】業務に必要な外部研修の受講や資格取得(報奨金、試験対策講座、受験料負担)を会社が全面的にバックアップ。一人当たりの年間研修受講日数は9.6日にものぼります。その他部門を横断した自主的な勉強会(業務知識、専門知識、提案力強化活動など)が多数開催されています。 【人材交流】野村総合研究所グループ、味の素グループとの人材交流により、顧客ビジネスに精通したITプロフェッショナルの育成を目指しています。 変更の範囲：会社の定める業務

■組織ミッション サービス化されたシステム・セキュリティオペレーション基盤の導入及び、お客様ITシステムへのマネージドサービス提供 ■業務内容： 国家安全保障分野専用の当社CyberDefenseCenter（約30名）（以下CDC）にて、お客様ITシステムのサイバーセキュリティオペレーション業務。 ＜主な業務＞ ・専用SIEMによるセキュリティ監視、セキュリティオペレーション ・インシデントレスポンス、レポーティング ・セキュリティ分析、セキュリティリサーチ ■組織について： 担当業界・業種：IT・情報通信サイバー、サイバーセキュリティ ■個人に期待する役割やミッション： CyberDefenseCenterにおいてリーダーシップを発揮し、社内外の多様なステークホルダーと円滑なコミュニケーションを図りながら、自らの責任においてサイバーセキュリティオペレーションサービスのデリバリーを牽引するリーダー（もしくはサブリーダ）としての役割を期待しています。 ミッションは以下の通りです。 ・サイバーセキュリティオペレーションサービスのサービスマネージャー業務 ・Tier1業務（24時間365日でのセキュリティ監視業務等）のテクニカルおよびチームマネジメントまたは補佐 ・Tier2業務（平日日中帯でのセキュリティ分析、脆弱性分析等）のテクニカルおよびチームマネジメントまたは補佐 ・QCD確保のためのチームビルディング、改善活動、パートナー折衝を牽引 ・社内外（国外含む：海外出張あり）のサイバーセキュリティ分野の調査・分析によるサービスエンハンス ■仕事の魅力・やりがい： 国家安全保障分野へのサイバーセキュリティオペレーションサービス（CDC）の提供を通じて、お客様の重要インフラであるIT環境を維持することで、安全・安心な国民生活に広く貢献することができます。 変更の範囲：会社の定める業務

〜地銀TOPクラスの資金量と財務体質の健全性を誇る。「健全経営を堅持し、もって地域社会の発展に寄与する」長野の優良地銀／UIターン歓迎〜 ■業務概要 金融機関におけるサーバーセキュリティ対策の高度化が求められる中、有用な対策の実施に加え、有事の際には適切な対応を上席に具申でき、現場を指揮できる人材を募集しています。 ■業務内容 ・サイバーセキュリティ方針や戦略の立案 ・サイバーセキュリティ対応計画の実践 ・サイバーセキュリティ上の脆弱性診断と対策 ・既存セキュリティ対策の維持・向上 ・グループ会社を含めたセキュリティ対策の企画・立案・推進 【変更の範囲：会社の定める業務】 ■当行について： 「健全経営を堅持し、もって地域社会の発展に寄与する」を経営理念とする当行は、常に環境変化を先取りし、質の高いサービスの提供を通じて、地域とともに成長することを目指しております。当行は、地域を支える金融機関として、金融・非金融の両面から地域の「ひとづくり」・「まちづくり」に貢献していきます。 ■中期経営ビジョン2021 当行は「中期経営ビジョン2021『金融×非金融×リレー ション』でお客さまと地域を支援する」を通じて、地域社会の発展に向けて取り組みます。 お客さまのニーズや社会環境の変化に対応していくために、中期経営ビジョン2021ではビジネスモデルを変革していく姿を5つのテーマで示しております。 変更の範囲：本文参照