【エネルギー×建築×ICTの統合エンジニアリング企業◇充実の福利厚生・安定した事業基盤が魅力のNTTグループ／フルフレックス×完全週休２日】 ■業務内容：【変更の範囲：会社の定める業務】 自社が保有するお客様情報などを不正アクセスやサイバーアタックから防御するためのシステム対策や統制管理等が十分に機能しているか検証する情報セキュリティ監査をご担当いただきます。 ■業務詳細： 情報セキュリティに関する内部監査の年間計画作成と実施、監査対象組織への改善提案・指導をお任せ委します。 （1）外部攻撃からの防衛／社内システム（インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など）やその内部に保持されている重要データを、不正アクセスやサイバーアタックから防御するためのシステム対策業務が適正に行われているかの監査 （2）内部不正からの防衛／社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析が機能しているかの監査 （3）自社のみならず配下のグループ会社に対しても上記のような情報セキュリティに関する内部監査の実施・支援 ■本ポジションの魅力： ・NTTグループの主要企業の情報セキュリティ監査を担う専門家として、将来性、業務環境、福利厚生面などで安心して働いて頂けます。 ・NTTグループ共通の情報セキュリティ監査プログラムに接することで、最新の知識や知見を習得できます。 ・一般的なOAシステムだけでなく、建物関連ビジネスに関わるシステムのセキュリティ対策業務を経験し、幅広い実務スキルも併せて習得できます。 ・30万人超のNTTグループのビジネスリソースや人的交流を活用しながら、専門的なキャリアと人脈を形成できます。 ■当社の魅力 ・社員のスキルアップ支援が手厚いことも魅力。独自の研修プログラムを行っています。入社後にスキルを伸ばしたい方にもおすすめの環境です。 ・当社では育児、介護などライフステージの変化にあわせて対応できる福利厚生を充実させています。産育休復帰実績は100％、有給取得平均日数は18日と、長く安心して働ける環境です。 変更の範囲：本文参照

■業務内容： NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務 ・NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定 ・NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等 【変更の範囲：その他会社が定める業務に従事する可能性があります】 ■ポジションの魅力： DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。また、社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。 皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。 ■会社概要： 当社は「地域の未来を支えるソーシャルイノベーション企業」として、現場第一線で活動する社員の高い地域密着力、エンジニアリング力、及び通信を起点とした最先端のICT技術（IOWN、ローカル5G、AI、IoT、クラウド等）を活用し、地域のみなさまとともに課題解決を超えた価値創造を実現することで、夢や希望を感じられる社会づくりを目指すICT企業です。 「地域循環型社会の共創」というパーパスの実現に向け、様々な業界知見や先端技術に関する専門性を持った方にご参画いただき、地域に密着した現場力とテクノロジーの力で、夢や希望を感じられる事業を共に創造していきたいと考えております。 変更の範囲：本文参照

■業務内容： ITセキュリティ部門にて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。 常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。また社内のシステム品質管理の高度化を進めており、ゆくゆくは全社に適用するルール作り等にも従事頂きたいと考えております。 ・ハード面・ソフト面や銀行内外のリスクを考慮した対策 ・システム開発の委託等の外部発注にかかるリスクを考慮した対策 ・災害対策 ・障害発生対策 ・その他、システム品質管理全般等 【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】 ■組織構成： ITセキュリティ統括部は2グループに分かれております ┗システムリスクGr：約13名（中途1名2024年3月） ┗サイバーセキュリティGr：約15名 ■募集背景： 株式会社りそな銀行を中心とした「りそなグループ」を運営する金融持株会社です。りそなグループは“リテールNO.1”の金融サービスグループを目指す中で、様々な取組みを続けており、システム部門の強化は重要な課題と認識しております。極めて変化の激しい環境化の中、システム品質の向上にむけた様々な対応を推進すべく、体制の強化しております。まだまだ我々が目指す金融サービスグループになるためには、各分野でご活躍された方のご経験が必要だと考えており、今後も積極的にキャリア採用の推進を行っております。本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 変更の範囲：本文参照

■業務内容： 《東京》 ・サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています。 《大阪》 ・サイバーセキュリティ運用およびセキュリティ施策推進 りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】 ■組織構成： 同部署は大阪・東京に拠点を置き、それぞれの役割を担っています。 ＜東京＞ セキュリティを今後どう担保していくかなどの企画や社内向けのサイバーセキュリティ教育・研修中心に担当しています 人数：約6名 ＜大阪＞ サイバーセキュリティの最前線として手を動かす業務をメインとしています 人数：約5名（プロパー）、同社の戦略子会社（りそなデジタルアイ）を含めた20名弱のチーム ■働き方： ・残業時間：30〜40時間（19時頃に退社している方が多いです） ・テレワーク：週2日程度 ■募集背景： りそなグループは“リテールNO.1”の金融サービスグループを目指す中で、 様々な取組みを続けており、システム部門の強化は重要な課題と認識しております。サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 現在、当社では、HDのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しております。 今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲：本文参照

【インフラの知識を活かしセキュリティエンジニアとして市場価値を高めることが可能/年間20%の継続的成長／若手にもリーダとしてチャレンジする機会を提供/福利厚生充実】 当社では社外CIOとしてお客様の一番の相談相手となるために今までのセキュリティへの対応をより早く早急にできる体制を作るため、社内にてSOCの部門を立ち上げております。それに伴いSOC運用のチーム立ち上げメンバーとして、将来的にフューチャーグループ全体のSOC運用を担う人材を求めています。 ■業務内容 まずはインフラ基盤の部門にてインフラとセキュリティの業務を行っていただき、業務を通してOJTによりセキュリティエンジニアとしてのスキルを身に付けて頂きます。将来的にはSOC部門でのセキュリティエンジニアとしてご活躍頂きます。また、インフラの知見を活かし攻撃に対してシステムを理解しての対応ができることで自身の市場価値を高めることができます。 さらにSOC運用のチーム立ち上げメンバーとして、将来的にフューチャーグループ全体のSOC運用を実施できるチームを立ち上げる業務にも携わることができます。 ■特徴： （1）幅広いフェーズ（コンサルから運用保守まで担当可能）…直接要望を伺い自らシステムを改修してフィードバックを受けることができるため、 　本当の意味で顧客のニーズに答えられる環境があります。顧客と一緒になって課題を解決していくため、一緒に成長していく実感を味わうことができます。 （2）自社内勤務（客先常駐、転勤無し）…数か月単位でプロジェクトを渡り歩くスタイルではなく、自社内かつ年単位で顧客に向き合います。 　ご本人の希望がない限り転勤もございません。業務とシステム両面の理解が深まり、顧客の真の目的に沿った改善提案ができます。 ■研修制度 研修制度も充実しており資格取得ではAWS、GCP、クラウド等会社負担で受験可能となります。資格取得した際には報奨金もあります。そのほかにもUDEMYも会社負担で利用でき、AWSのパートナーとしてAWSについて直接講習を受けることも可能です。 ■キャリアパス 一次請けとして顧客折衝も多く、より上級のスキルを求める方には最適です。自身のがんばり次第では、年齢に関係なく開発リーダーなど責任のある立ち位置に抜擢されることなどもあります。

【世界シェアNO.1のPCメーカー／グローバル企業にて自分の力を試していきたい方／残業時間20時間程度／年間休日125日で働きやすさ◎】 レノボ・ジャパン大和研究所は、レノボThinkPad製品の開発をミッションとしており、本ポジションは、下記のような業務を通じて社内外のテストチームと協業してThinkPad製品の品質に貢献しています。 ■業務詳細： ・テストケースの開発およびメンテナンス 本部門では1,000件以上のテストケースを持っており、メンバーがそれぞれの分野を担当しています。ODMや外部試験機関からの変更依頼にも対応しテストケースの更新を随時行っています。Lenovo社製およびMicrosoft Windows OSに含まれるAIアプリケーションの評価、AI PCの機能性評価に力を入れております。 ・テストマネジメント レノボの開発プロセスに則り、新規開発製品の評価業務を遂行するため、製品ごとの各テストフェーズにてテストストラテジーを策定し、テストプランを作成します。新しい機能に関するテスト方法などの検討も行っていただきます。 ・ODM、外部試験機関の技術的指導 テストケースをODM、外部試験機関へ提供しているため内容の技術的な説明を十分に行い、発見した問題等の原因の切り分けなどのサポートを行います。ODM、外部試験機関のテスト品質を随時レビューし、テストの品質が均一になるように対応いただきます。 ・テストツール、テストマネジメントシステムの開発 昨今はAI技術を用いたテストツールの開発に力を入れており、特にLLMを駆使したシステム開発、問題検出や解析等に従事していただきます。 ■組織構成： 本部門は12名で構成されており、20〜50代と幅広い年代の方が所属しております。 ■当社の魅力： （1）世界を舞台に飛躍するPC世界トップクラスのテクノロジーカンパニーであり、2011年7月に発足した、レノボ・ジャパンとNECパーソナルコンピュータ（以下NECPC）で構成されるジョイントベンチャーです。 （2）PCリーダーとしての地位を固めながら、タブレット端末やスマートフォン、AI／IoT機器、サーバー等PC以外の革新的なコンセプトの製品やサービスを強化しています。

■業務内容：当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います ・CSIRTの運営およびインシデント対応 ・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装、情報セキュリティに関わるルール策定・見直し ・社内へのセキュリティ啓発活動やプライバシーマーク維持、運用に関わる一連の活動 ■就業時間：通常就業時間は8時40分〜17時ですが、朝会（楽天グループ内の情報シェアの場として実施）により就業時間が変動する場合があります。 ・楽天グループ朝会…原則毎週月曜8時〜16時20分 ・楽天証券朝会…原則毎週水曜8時30分〜16時50分 ※休憩時間は11時〜15時の間で1時間となります。 ■当社の特徴：当社はEコマース、FinTech、デジタルコンテンツ、通信など、70を超えるサービスを展開する楽天グループのインターネット証券会社です。対面営業の証券会社とは異なり、国内外の株式、投資信託、FXなど、様々な金融商品取引を「インターネット」を通じて個人投資家の皆さまに提供しています。また、個人の長期的な資産形成を目的に、金融商品仲介業者（IFA）との連携や、個人型確定拠出年金（iDeCo）、FinTech技術を活用した投資一任型運用サービス（楽ラップ）なども提供しています。1999年に日本初のオンライン専業証券としてサービスを開始以降、2021年5月には総合口座数600万口座超、預り資産残高は12.3兆円超と成長を続けています。「すべては個人投資家のために」をスローガンに、楽天証券はこれからも個人投資家のために、投資を「非日常」から「日常」へと変えていきます。

~コンサルやFintech事業に強みを持つ東証プライム上場企業/定着率90%↑~ ●ペイメント事業におけるセキュリティ脆弱性診断やPM業務等をお任せ ●クレジット、デビット、プリペイドなどの決済処理に業界優位性と強み ●ペイメントテクノロジー領域におけるプロフェッショナルとしての専門性 ●「在宅勤務×残業20h以下×フレックス」でWLBを実現。 ■事業内容 クレジット、デビット、プリペイドなど、各種ペイメントカードにかかわるプロセシング（決済処理）ならびに関連業務の代行業。 ※決済ビジネス行う企業様に向け、BPO（ビジネス・プロセス・アウトソーシング）を中心に、コンサルティング・PMO、Fintech、システムエンジニアリングを行っています。ペイメント業界の進化と共に、高い品質のサービスを提供し続けます。 ■職務内容【変更の範囲：無】 ペイメント事業に関するシステムのセキュリティ診断（Ｗｅｂアプリケーション診断／プラットフォーム診断）及びＰＭ業務（案件毎のＰＬ業務） ・脆弱性診断業務 ・メンバーアサイン、日程調整 ・診断員サポート ・進捗管理 ・診断結果、報告書確認 ・診断に関する問合せ対応　等 ■当社の魅力 元々会計に特化したコンサルティング事業を主軸に展開しており、約50名の公認会計士・税理士、約20名の社会保険労務士が在籍しています。さらには実務に精通した業務コンサルタントが多数在籍しておりますので、定型的な事務処理だけでなく、顧客が機能強化したいと考えている専門的な業務までをもサービス提供しています。また、グループ会社には熊本、新潟、沖縄を拠点とする数百名規模のBPOセンターを保有し、海外にもアウトソーシング拠点があるため、海外進出する日系に向けた業務を多言語で行える部隊も保有しております ■就業環境 人財教育に注力しており、一般研修や専門分野研修などの業務外のトレーニングとOJTを有効に組み合わせ、人財の早期育成を図っております。 また自己実現の達成に向けた資格取得支援制度や日々の業務から得た知識、経験を論文として発表する社内論文コンテストなど、向上意識の高い人ほどそのシステムを利用できる環境が整っております。 変更の範囲：本文参照

【CYBERARK／構築〜コンサル／実働7.5h／日本の金融ITインフラを支えるリーディングカンパニー／注目度の高いセキュリティ領域／市場価値upのチャンス】 ■概要： 当社はクラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げて参りました。新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。事業拡大に向け、コンサルタント兼エンジニアとして、セキュリティ分野を主導いただける方を探しております。 ■業務内容：【変更の範囲：会社の定める業務】 ・当担当では、パブリッククラウドを安全・安心に利用することためのセキュリティソリューションであるA-gateをサービス提供しています。 ・このベースプラットフォーム上にて、3rd party製品とコラボし、NTTデータならではの価値を付加したPaaS、SaaSビジネスを展開しています。 ・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、コンサルティング／構築をご担当いただきます。 ■職務の魅力： ◆デジタルに意欲的なクライアントとのチャレンジングな仕事 デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器にチャレンジングな案件に挑戦できる。 ◆上流から下流まで幅広く経験可能 お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。開発フェーズにおいてもプロジェクトをリードいただくことが可能です。 ◆市場価値の高い人財へ成長 案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与可能。 変更の範囲：本文参照

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・ゼロトラスト、セキュリティbyデザインの考え方に基づく金融・決済システムの要件定義・セキュリティ設計 ・SOC、CSIRT業務におけるSIEM(Splunk、Exabeam 等)、SOAR、EDR、DevSecOpsツールを活用したセキュリティ運用の高度化 ・脆弱性情報、最新攻撃パターンなどを踏まえたSIEMルールチューニング ・セキュリティソリューションの評価・検証・導入 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる/週4在宅可能/残業10ｈ未満〜 ■魅力ポイント ・政府系機関や民間の情報セキュリティ関連団体との連携で、最新の脅威動向や最前線の対策を把握でき、その情報、技術、知見等を活かした最先端のサービス提供を担うことができます。 ・日本最大のデータセンターを保有しており、複数拠点を活かしたBCP対策から自社クラウドや他社クラウドを活用した最適なサイバーセキュリティサービスの提供へも関与できます。 ・プライム上場大手セコムグループの一員として、「安全」「安心」「快適」なサービスをユーザーに届けるための貢献ができます。 ■業務内容 【変更の範囲：会社の定める業務】 サイバーセキュリティの最前線に立ち、ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化／拡大を計画しているマネージドセキュリティサービスのチームリーダーとして活動いただきます。 ・お客様環境より取得したログのフォレンジック ・脅威の自動検知の研究、開発 ・関係部門と連携した調査／分析／対策検討　等 ★将来的にR＆D（研究開発）に携わり新規セキュリティシステムの開発にも携わっていただけます！ ■個人に期待するミッション マネージドセキュリティサービスの監視、分析等のチームにおいて、サイバーセキュリティの技術力で貢献でき、目的をふまえ主体的に行動し、メンバーと共に仕組みづくり、およびその推進を担うことを期待します。 ■業務例 ・最新脅威動向の調査 ・脅威ハンティング分析手法の研究、開発 ・ログのフォレンジックによる脅威検出、および対策支援 ・脅威動向レポートの執筆　等 ■配属部署： グループ人員22名（うちリーダー4名） セキュリティエンジニアとして20〜30年の経験を持つベテラン社員も在籍しています。 ■ 職場環境 ・新しい技術へチャレンジする機会が与えられており、取り組み次第で高度スキルを更に磨くことができる職場です。 ・平均残業時間は10時間未満。多い月でも20時間ほどです。 ・コミュニケーション充実化の観点から週1回の出社を義務付けていますが、当部署はハイブリット型の勤務形態となっており、各個人で出社と在宅を柔軟に選択しています。 変更の範囲：本文参照

■担当業務と役割： ・主な担当業務は、ITセキュリティの取組みを理解した上で、PISCグループへの全社展開推進、およびCSIRT活動の実行になります。 ・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務／SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。 ※パナソニックグループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。 【変更の範囲：会社の定める業務】 ■具体的な仕事内容： サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に（1）〜（3）がメインとなります。 （1）サイバー攻撃の高度化・巧妙化への対応：標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進 （2）ゼロトラスト・セキュリティの推進：クラウド活用の本格化対応（IaaS、SaaS、PaaS)、IT資産（サーバ、パソコン等）への強化対策、在宅勤務環境でのセキュリティ確保 （3）サイバーインシデント対応：インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化 （4）社内情報セキュリティルール運用の策定(ISO27001対応等） （5）社内情報セキュリティ啓発・教育(.個人情報保護法対応等） ■組織構成： 配属予定の情報セキュリティ部は、本年度より情報セキュリティチームの１チーム制をとっており、ITセキュリティ活動とISM活動を融合させながら推進しています。 今回はベテラン社員が３名在籍するITセキュリティチームにてご活躍いただく予定です。 ■キャリアパス： ・セキュリティスペシャリストの人材を極めていただきたいと思います。 組織マネジメントに興味をもっていただける方は歓迎です。 ※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。 変更の範囲：本文参照

〜第三者検証のリーディングカンパニーでキャリア形成/未経験からセキュリティエンジニアへ〜 ●SCSKグループ◆過去最高売上高更新中 ●大手企業中心に取引実績約1100社 ●資格取得制度やスキルアップ支援で最大50万円の一時金あり ■職務概要：【変更の範囲：会社の定める業務】 お客様の製品・システムのセキュリティ向上を支援する業務です。ただし、セキュリティ製品の導入や運用ではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。現在、国内に限らず、世界的に製品・システムにおけるセキュリティの向上は喫緊の課題となっており、各国でセキュリティ確保のための法整備が進められています。一方、製品・システムの開発現場ではセキュリティ分野の知見者の不在など様々な理由から、前述のような法令に対応し切れていない課題があります。当社では、製品・システムのセキュリティを向上させるのみならず、開発現場においてセキュリティの確保がビジネスのボトルネックとならないよう、セキュアな世界の到来が加速するよう、お客様のビジネス環境に合わせたサービスを個別に提供しています。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 ■想定されるキャリアパス： 入社後、社内教育コンテンツの受講を経て、OJTを実施します。1〜2年後からはプロジェクトにおけるサブリーダーを経験いただきます。その後は、本人の特性・能力・ご希望に応じていくつかの選択肢が存在します。 例： 【エンジニア】同業務範囲でプロジェクトにおいてリーダー業務を主としていただく 【エンジニア】他業務範囲でさらに知識・技術を高めていただく 【マネージャー】同/他業務範囲で5名程度の組織のマネジメントを担っていただく ■研修制度： 社内教育コンテンツのみならず、Udemyを無償で受講できる制度や会社負担でHack the Boxなどのサブスクリプションサービスを受けることのできる制度があります。 ■配属先： サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） 変更の範囲：本文参照

＜NTTグループ・ドコモビジネスの総合力で課題解決／資格取得支援やサポートにも注力しておりスキルアップ◎／メリハリをつけて働くことが可能＞ ■業務内容： ・社内の情報セキュリティルール（規程、マニュアル）等の制改定、社内研修等の指導 ・情報セキュリティに関する社内からの各種申請対応（システム利用申請等の審査等） ・情報セキュリティインシデント対応（メール誤送信等のセキュリティインシデントの原因解明、再発防止策策定等） ■特徴・魅力： ◎日本のネットワーク網を支えているNTTグループは、世の中になくてはならないインフラを扱う重要な仕事です。 ◎残業平均月10h程、土日休みの環境なので、ワークライフバランスを意識したメリハリをつけた働き方が可能です。 ■充実の研修制度： 入社後、業務に関わる資格取得支援やサポートにも力を入れております。 ■身に着けられるスキル： ◎情報セキュリティに関するルール策定、運用に関する企画・調整スキル ◎情報セキュリティに関する技術動向、先端技術の把握 ◎施策推進に伴う、分析力、調整力、課題解決力、リーダシップ、コミュニケーションスキル 変更の範囲：会社の定める業務

~CSIRTやSOC運用のご経験を持ちで提案やコンサル等に挑戦したい方歓迎~ ●セキュリティ市場の拡大に伴い豊富なプライム受託案件の対応をお任せ ●自社で技術研究所を持っており「技術力×働き方」の両立が可能 ●東証プライム上場/ノー残業デー有/離職率6.4%/平均勤続年数11.1年 ●「実働7.5h×残業月15h×フルフレックス×在宅勤務」でWLBを実現 東証プライム上場の独立系SIerである当社にて、市場ニーズが高まっているセキュリティ領域のビジネス拡大に向けて顧客に対して以下の業務をお任せいたします。 ■業務概要 ※ご経験に応じて可能な部分からお任せいたします。 ・セキュリティ関連サービスの運用 ・セキュリティ関連サービスの企画、立案 ・セキュリティ関連サービスのプリセールス（弊社営業担当一緒に動く） ・セキュリティ関連のコンサルテーション 【変更の範囲：無】 ■働き方 ・所定労働時間7.5h ・平均残業時間15h ・フルフレックスタイム制 ・ノー残業デー有 ・その他：プラチナくるみん等取得済み ■その他特徴 ・経験者赴任支援制度:入社のため遠方在住で引越しが必要な場合、引越代/交通費等を支度金として支給 ・仕事と育児の両立支援：妊娠期の通勤に新幹線やグリーン車利用可能。子供が3歳に達した最初の4月30日まで育児休業延長可能。子供が小学校を卒業するまで時短勤務（4時間／1日）可能等、育児・介護休業法をはるかに上回る制度を構築しています。男性の育児休暇取得実績も多数あります。 変更の範囲：本文参照

~チャレンジ歓迎/運用保守またはSOC経験をお持ちの方を積極採用中~ ●市場価値の高いセキュリティエンジニアとして分析~SOCまで技術習得可 ●資格取得を奨励する文化がありPMP保有者等、多数在籍/サポート充実 ●育産休取得率、復帰率100%(男性育休取得推進中)で長期就業のしやすさ◎ ●社長含め中途入社者が7割を占めており風通しが良く社内公募制なども充実 ■職務概要 独立系プライムSIerである当社のセキュリティエンジニアとしてお客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。 ■職務詳細【変更の範囲：無】 下記のいずれか、もしくは複数分野に携わっていただきます。 【セキュリティ診断・分析】 ・Webセキュリティ診断 ・プラットフォーム診断 ・ぺネストレーション 【対策ソリューション】 ・クラウドセキュリティ ・コンテナセキュリティ ・Webアプリケーションファイアウォール ・DevSecOps環境構築 【ガバナンス強化支援】 ・CSIRT環境支援 ・セキュリティ人材育成支援 ・PCI DSSペネトレーションテスト内製化 【監視・監査支援】 ・SIEM構築支援 ・MSS・SOC ■キャリアパス及び教育制度 SEとしての経験を積んだ後「技術のスペシャリスト」もしくは「マネジメント」のいずれかのキャリアを、部署上司との年1回の目標設定MTGの際に自己申告で選んで頂けます。 ■資格取得・技術向上 エンジニア育成においてプロジェクトマネジメント能力の向上が重要であるという考えがあり、資格取得を推奨。PMP認定試験取得者数325名/高度情報処理技術者資格保有者数222人(全体の17.7%)/基本情報処理：774人(全体の61％)/応用情報処理：281人(全体の22％)。資格取得者には奨励金制度があります。また資格取得のための講座などが受験可能であり、サポート体制を整えております。 変更の範囲：本文参照

■職務内容： ◆ミッション： 情報セキュリティを常に進化させることで、最先端技術によってもたらされる変革を支えながら、お客さまに安心してご利用いただけるサービス提供に貢献します。 ◆主な業務： ・リスクアセスメント ・セキュリティインシデント対応 ・脆弱性診断 ◆具体的な業務： ・リスクアセスメントによるセキュリティリスク評価 ・セキュリティリスクに対する対策提案と支援 ・セキュリティインシデントの対応支援 ・社内システムに対する脆弱性診断の実施、リスクの低減策のコンサルティング ※最先端技術領域（AI、IoT、RPA、クラウド、生成AI等）に関わる新規サービスローンチの際に発生する、社内セキュリティ相談／課題解決の対応等をお任せいたします。 【変更の範囲：会社の定める業務】 ■仕事の魅力： ・最先端技術に対するリスクアセスメントを通じてソフトバンクの事業に貢献できること ・セキュリティを担うという責任感ある立ち位置であり、業界内でも最先端の技術に触れながらセキュリティ領域における新たな専門性を身に着けられること ■採用部門の概要： ソフトバンクは現在、AI、IoT、RPA、クラウド、生成AI等の最先端技術にフォーカスし、これら分野への積極的な投資／開発を行っています。当部ではこれらの最先端技術に対する脅威やリスクを特定し、それらの影響を評価／分析し、またその結果を基に有効なセキュリティ対策を提案しています。 変更の範囲：本文参照

●エンジニアが300名在籍／開発力と推進力で支援実績多数！ ●Web／ゲーム両軸の経営で安定的に売上・利益を向上中！ ●月残業15.5時間・平均年間有給取得10日／効率化重視で働き方◎ ■業務内容： Webアプリケーションやサーバーの脆弱性診断を行い、レポートします。 アプリケーションの改善提案やセキュリティ対策の指導も行います。 ケースによっては、セキュリティ診断の報告会、定期的な診断サポートを行います。 ■当社の強み： 当社にはサービス成長から安定期を支える経験豊富なエンジニアが300人以上在籍しています。AWSにおける大規模開発・ECコンサルティングソリューション・スマートフォンアプリ開発など、プロジェクト特性に応じて柔軟に推進することが可能なため、顧客ミッションを理解し、チーム開発力を持ってプロジェクトを推進できることが強みです。 ■当社について： AWSを最大限に活用した大規模システム開発や、アジリティ・コスト最適化に強いECソリューションを提供できます。300人以上のエンジニアによる確かな実行力を持って「企業のビジネスモデルやビジネスプロセスの変革」を実現します。 ■取引実績一例（敬称略）： ・株式会社カプコン／カプコン40周年記念サイト「カプコンタウン」 ・株式会社KADOKAWA／KADOKAWAアプリ ・サイボウズ株式会社／Googleアナリティクス設定・運用支援 ・株式会社スクウェア・エニックス／ファイナルファンタジーポータルアプリ ・エイベックス・デジタル株式会社／電子チケットサービス「LivePocket-Ticket-」 ・株式会社岩手日報社／導入済みGA4の要件再整理・再設定

●大手企業の安定性と自由度の高い社風のバランスが取れた超優良企業 ●プライム上場SCSKのグループ ●品質保証のパイオニアとして、取引実績累計約1,100社、プロジェクト数累計約25,000件を誇ります ●賞与実績5.5か月/有給平均取得日数11.8日/離職率4.37%(業界平均10〜15%)/住宅手当・退職金有 ■職務概要： お客様のシステムのセキュリティ対策を支援する業務です。但し、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 これまでのご経験と希望を考慮し、関わる業務を決定いたします ■募集背景： 当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を積む機会もあり、スキルアップにも最適な職場です。 ■配属予定の組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： セキュリティコンサルタントとして、業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。 ■職務詳細： ・セキュリティアセスメントサービス ・IT基盤セキュリティ強化 ・CSIRT構築支援 ・PSIRT構築支援 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。 ■企業魅力と市場規模 同社は『第三者検証』のパイオニアです。1983年に設立し約40年に渡りおよそ1100社の企業の製品・サービスのリリースを支え続けてきました。 当社ビジネスは製品の企画段階から開発メーカーと関わって業務を遂行しますので、より上流工程で仕事を実感できます。製品の高品質・多機能化が求められる一方で低価格化が進んでおり、より効率的に品質を高める検証サービスへのニーズは高まっており、年々市場も成長しています。

★原則テレワーク／残業10ｈ程度／NTTデータグループのセキュリティ領域の知見・ノウハウを生かしてステップアップ可能／スーパーフレックス／親会社からの大規模プロジェクトも多数★ ■本ポジションについて： 約20名が在籍する当社のサイバーセキュリティチームに配属となり、顧客のセキュリティ対策における早期発見、被害軽減をミッションにセキュリティエンジニアとして活躍いただきます。 ※業務変更の範囲：当社の定める業務 ▽メインミッション： 当社、ならびにNTTデータの知見やノウハウを活かし、セキュリティ対策における早期発見、被害軽減のためにSOC/CSIRTの業務を行います。 ▽業務内容例： ご希望やご経験に合わせ、下記のような業務をお任せします。 ・SIEMシステムの設計、構築、導入 ・セキュリティイベント監視、およびアラートの設定 ・SIEMのチューニング、および最適化 ・インシデント対応プロセスの確立、および改善 ・ログ収集インフラの構築、および管理 ・セキュリティインシデントの分析、および報告 ・SIEMに関連するドキュメント作成、および維持 ・最新のセキュリティ脅威およびトレンドに関する調査、および適応 ▽技術環境： SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/ArcSight/Elastic など ■働き方： ・所定労働7.5h ・残業時間10h程度/月 ・原則リモートワーク ・スーパーフレックスタイム制(8:00-21:00の間で自由に働ける) ・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます ■同社の魅力： ◎NTTデータグループの強み×元独立系SIerの強み NTTデータグループとして、グループの様々な案件を安定して受託。 もともとは独立系SIerとして金融系・Web系・組み込み系に強みを持っており、長期的なクライアントとの関係値も活かして事業を展開。

★原則テレワーク／残業10ｈ程度／NTTデータグループのセキュリティ領域の知見・ノウハウを生かしてスペシャリストとして活躍／スーパーフレックス／親会社からの大規模プロジェクトも多数★ ■本ポジションについて： 約20名が在籍する当社のサイバーセキュリティチームに配属となり、顧客のセキュリティ対策における早期発見、被害軽減をミッションにセキュリティスペシャリストとして活躍いただきます。 ※業務変更の範囲：当社の定める業務 ▽メインミッション： 1. プライベートSOCにフォーカスした、SOC/CSIRTの監視・分析 2. 顧客の課題解決に向けた『プライベートSOC運用支援サービス』の提供 ▽業務内容例： ご希望やご経験に合わせ、下記のような業務をお任せします。 ・セキュリティインシデントの検知、対応、分析、および報告 ・セキュリティ関連のイベントやアラートの監視 ・フォレンジック調査および証拠の収集、解析 ・セキュリティインシデントの根本原因分析および再発防止策の提案 ・内部および外部のセキュリティ関連トレーニングおよび教育の実施 ・セキュリティポリシーや手順の策定・更新 ・他セキュリティチームや関連部門との連携 ・最新のセキュリティ脅威およびトレンドに関する調査および適応 ・幅広い脅威情報や脆弱性情報を分析し、関係各所に展開・対応を行うインテリジェンス業務 ・セキュリティ オペレーション センター(SOC)におけるセキュリティ監視の企画・運用業 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務 ▽技術環境： SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/Elastic など EDR： CrowdStrike/Carbon Black/Apex One/Cybereason など ■働き方： ・所定労働7.5h ・残業時間10h程度/月 ・原則リモートワーク ・スーパーフレックスタイム制(8:00-21:00の間で自由に働ける) ・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/デロイトグループ〜 デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■具体的な業務内容 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 　・戦略立案・構想策定 　・管理方針・モデル・ルールの策定 　・プロジェクト管理 　・システム構築・ソリューション導入 　・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど） 　・運用設計・体制構築 ■主な担当領域 　・ゼロトラスト・セキュリティ 　・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) 　・特権アクセス管理(PAM) ■チームのビジョン・ミッション： IT環境はオンプレミスだけでなくクラウド環境に広がり、またトップラインを伸ばすためにオンラインビジネス、AI、RPAなどの先端技術を駆使した企業経営がなされる中で、サイバーセキュリティ、IT全般統制にも関わるIAMは重要な位置づけとなっております。その事実が日系企業のクライアントにも認知されつつある状況であり、市場に広がりが出てきています。当社IAMチームとして、"ビジネス変革の中で企業のIDの在り方をどうするべきか"という経営層向けに構想策定から提言と導入を行い、IAMの重要性を日系企業全体に広げる存在を目指しています。 ■魅力 業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

◆◇「不動産×AI」ユニークなビジネスモデルで6年連続増収・増益！ソニーグループ発のAIベンチャー／2022年4月東証プライムへ市場を変更・成長期を支える人材を募集／フレックス／年休125日◇◆ ■仕事内容： ◎お任せする役割 CISO直下の情報セキュリティ推進担当 ・情報セキュリティや個人情報保護等に関する規程／ルールの策定・運用 ・情報セキュリティ規定・ルールに準拠した申請及び審査 ・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進） ・情報セキュリティに関する従業員教育（企画／実施／効果分析） ・CSIRT活動（平時の情報収集／分析、有事でのインシデント対応） ・各種活動における社内横断的コミュニケーション（事業部門、経営層全般） 【変更の範囲：会社の定める業務】 ■当社について： 私たちは、不動産／金融業界を始めIT／ヘルスケアといった様々な業界にむけた、「10年後の当たり前」を造るべく日々活動をしています。自社の技術力を磨き上げながら、不動産・金融・IT事業を手掛ける現場（リアル）と開発チーム（テクノロジー）が協力し、より実務有用性にこだわったプロダクトやサービスを生みだしています。リアルだけではその進化は経験と感情によってコントロールされてしまいますし、テクノロジーだけではリアルの情報や現場感のない研究テーマになってしまうかもしれません。同じフィールドにリアルとテクノロジーそれぞれを担う人材を抱え、双方向のフィードバックができるからこそ本当に使える、真のDXが実現できると考えています。 「リアルビジネスを内包したテックプロバイダー」として今の先鋭を追求し、「10年後の当たり前」を造っていく。これが、私たちの使命です。 変更の範囲：本文参照

◇中国電力グループ／休暇制度充実／平均勤続年数18.6年と安定の定着率◇ 火力・水力・原子力発電設備および受電・変電設備、一般産業設備のプラント建設・メンテナンス事業における同社にて情報セキュリティの主担当として以下の業務を担当頂きます。 ■業務詳細 ・情報セキュリティ関連の規定策定、改正等の管理 ・情報セキュリティインシデント対応、情報セキュリティ事故対応 ・情報セキュリティ対策に関する企画、立案、導入、推進、運用 ・ソリューション導入、システム開発時の情報セキュリティ要件策定 ・情報セキュリティ関連の申請審査 ・情報セキュリティ関連の社内広育等による啓発 ・情報セキュリティ相談対応 ・情報セキュリティに関する情報収集（技術動向調査、脅威・脆弱情報）対応 ※中国5県50拠点を結ぶ社内ネットワークがあります。 ■組織構成と採用背景： 配属先となる情報システム部は、現在7名体制で行っていますがセキュリティの専任担当はおらず今後強化するための募集となっております。 当社ではIT化構想を加速するためシステム部全体を増員し体制を強化する予定です。 変更の範囲：会社の定める業務