セキュリティコンサルタントの求人情報の検索結果一覧

【世界各国で航空・宇宙・自動車・防衛・発電プラントや交通システムなど大規模インフラを手掛ける日本を代表するグローバル企業／海外売上比率54％】 ■業務内容： ・発電プラントや物流機器、防衛分野における制御システムの安全性・信頼性を高めるべくサイバーセキュリティ技術の研究開発をご担当いただきます。 ・特に、最新の国際規格や標準、法規制に準拠したサイバーセキュリティ対策検討、次世代暗号の活用やSBO（ソフトウェア部品表）の利用、コンフィデンシャルコンピューティングなど多岐に渡るサイバーセキュリティ関連技術取り扱うため、企画から設計、評価まで一連の開発をリードいただきます。 また学会や展示会などへ積極的に参加いただき情報発信や意見交換する業務も担当いただきます。 ・研究開発部門でありながら実際の製品開発に携わる機会も多く、自ら開発した技術が社会に貢献する様子を実感することが可能です。 【変更の範囲：当社の定める業務全般／将来的に会社の指示する業務への変更を命ずる可能性あり】 ◆当社のミッション： 私たち三菱重工は、次の世代の暮らしと、そこにある幸福を想い、人々に感動を与えるような技術と、ものづくりへの情熱によって、たしかな未来を提供していくことを目指します。そのために私たちは、これまで培ってきた技術を磨くとともに、新たな発想で様々な技術を融合させるなど、さらなる価値提供を追求し、地球的な視野で人類の課題の解決と夢の実現に取り組みます。 変更の範囲：本文参照

■□老舗独立系SI／自社勤務／残業平均約18.6時間／育休取得率100％／中途入社者比率50％／平均勤続年数15.5年／社員定着率95％□■ ■業務詳細： 適性やご希望に応じて以下の業務をご担当いただきます。 【変更の範囲：会社の定める業務】 【セキュリティコンサルタント】 お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。 【セキュリティ導入エンジニア】 お客様環境にマッチしたセキュリティ製品、サービスの導入、チューニング、保守を行います。 セキュリティ製品、サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。 【セキュリティアナリスト】 お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。 【ペネトレーションテスター】 お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。 ■配属先情報： 20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。 ■募集背景： 当社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。 ■就業環境： ワークライフバランスを推進しており、平均残業時間は約18.6時間と、IT会社の中でも少ない水準です。また社員の平均勤続年数は15.5年であるなど、長く働ける環境が整っています。 変更の範囲：本文参照

■□プライム上場/「さくらのレンタルサーバ」など数十万規模のユーザー保有サービス/業績安定推移/政府認定クラウド/国産パブリッククラウド/育休復帰率100％/平均残業時間8.5h/リモートワーク実施率89.9％/平均年齢39.55歳/有給消化率79.4%□■ 【変更の範囲：会社の定める業務】 ■業務内容 さくらインターネットのガバメントクラウドのセキュリティ整備をご担当いただきます。 業務の全体像としては、プロジェクトマネジメント全般（スケジューリング、リソースマネジメント、タスクマネジメント、品質マネジメント、リスクマネジメント、ステークホルダーマネジメントなど）及び、事業やプロダクトにかかわるセキュリティ整備業務を想定しています。 ■具体的には ■対象プロダクト：さくらのクラウド ・セキュリティ方針の策定 ・実装の方向性の決断 ・スケジュール/タスク/リソース管理 ■魅力 ガバメントクラウド認可を目指し、スピード感を持ちお客様に導入してもらえるセキュリティレベルをボトムアップで変えていくことができます。 （1）社の最重要事業および課題に対し主担当として改善施策に携われること 　→経営や部長幹部などと直接コミュニケーションを取りつつ、解決に向けた施策の立案や推進に対して主担当としてプロジェクトをリードできるやりがいがあります。 （2）さくらインターネットの主要事業に重要な役割として携われること 　→社全体の事業・メインプロダクト（さくらのクラウド）のセキュリティ整備に主メンバーとして携わることができます。 （3）ガバメントクラウドの推進にコミットし、各ステークホルダーとシナジー効果醸成に向けて改善施策を協業できること 　→各担当者とコミュニケーションを取りつつ、グループ全体としての最適な社内プロジェクト推進環境の構築に向けて施策の立案や推進に携わることができます。 ■将来する期待像 ・ガバメントクラウドおよびクラウド事業本部全体を横断して事業とセキュリティ領域の推進ができるスペシャリスト 変更の範囲：本文参照

【CM放映中の大手独立系SIer／定着率92％／残業月平均17.7H／定時退社・有給休暇取得促進など働き方改革に取り組んでいます】 ■仕事内容： セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 ＜具体的に＞ ・エンドポイントセキュリティ製品（EPP／EDRなど）の導入・運用管理：セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 ・CSIRT「Sky-SIRT」／社内SOCの運用管理：社内で発生する各種インシデント対応やSIEMを活用した調査分析 ・会社全体や社内システムのリスクマネジメント：リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： 日々高度化しているサイバー攻撃の脅威に対し、出入口対策〜復旧まで分野問わず幅広く携われます。 新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。 ■当社の魅力 【社員間のコミュニケーションが活発】 人と人とのつながりを大事にする社風です。中途入社の方でもすぐになじんでいただける風通しの良さが特徴です。社長と社員の距離も近く、会社内の情報と経営陣の考えていることの社員への伝達も頻繁になされています。中途入社比率は60％を超え、公正な評価制度を用意しております。2024年3月期：定着率92%(業界平均88%) 【労働環境が安定しており長期的・安定的に就業できます】 社内ブログや社内ツイッター等を通しての情報共有や、毎日全国の拠点が揃っての朝礼・終礼する等、社内の情報発信、情報共有は密な環境です。また一人ひとりの社員のスキルやモチベーションが高くお互い刺激を与え合いながら成長していけることも特徴です。福利厚生も充実しており、休暇制度はもちろん各種手当も豊富にございます。 【抜群の経営基盤の安定性】 同社は業界平均に比べて利益率が非常に高いことが特徴です。社員還元も積極的に行っています。

□■日本最大級のシステムインテグレータ／優良法人ホワイト500選定／自社および他社セキュリティにも参画可／CISSPホルダーが在籍、エンジニアのフォロー体制など成長できる環境■□ セキュリティ部門のメンバーとして、社内のセキュリティ強化・改善に取り組んでいただきます。 ■業務詳細： セキュリティポリシー改定や、セキュリティリスク管理、セキュリティ改善の企画立案・実行、インシデント対応、社内向けの教育・啓もう等に従事いただきます。自社のセキュリティに関わるため、自分の成果を体感しながら業務に取り組むことができます。 ■入社後は： 主担当業務を持ってもらい、CISSPや情報処理安全確保支援士を有するメンバーに囲まれ、議論しながら、業務を進めていただきます。また、経営との距離が近いポジションになるため、より経営層に近い視点で経験を積むことができ、キャリアアップもしやすい環境です。 日々進化するセキュリティ分野に対し、社外勉強会参加や資格取得にも挑戦いただき、日本シーサート協議会やJNSA/ISOG-Jといった社外のセキュリティコミュニティにも積極的に参加していただき、ご自身のスキルアップを組織として積極的にバックアップします。 ■部門の魅力： ・在宅勤務も可能（部の大半が数ヶ月出社なし。作業に応じて出社の可能性あり） ・自社のセキュリティだけでなく、現場プロジェクトの支援を通じて他社にセキュリティの助言を行うこともあり ＜チーム組織構成＞ ・20名程度の部ですが、CISSPホルダーが8名おりレベルが高く、それにも関わらず気さくに相談・議論できる環境です ・部のメンバーの半数がキャリア採用で、新しく入社した人も馴染みやすい環境です ＜エンジニアのフォロー体制＞ ・カンファレンスやトレーニングも参加しやすく、業務で活かす機会もあり、資格取得などスキルアップしやすい環境です

■仕事内容： サイバーセキュリティに関連した以下の業務のいずれかをお任せします。 （1）リスクアセスメント・コンサルティング（セキュリティリスクの見える化・対策支援） IT／OTセキュリティ領域でのセキュリティ分析・リスクの明確化およびセキュリティ状態の評価、セキュリティポリシーや社内制度の整備などリスク危険度に応じた対策立案を支援 （2）リスクハンティング（セキュリティリスクの低減支援） CSIRT運用関連業務として、社内外のCSIRT運用、脅威インテリジェンス、脆弱性診断やペンテスト、SIEMを使った分析や効率化等のいずれかを実施 （3）セキュリティ人材開発（体験型演習の提供） 企画設計・構築・運用の各フェーズにおいてデジタル技術を利用するリスクを理解し、セキュリティ対策が行える人材の育成が急務となるため、システムに内包するリスクを理解し、セキュリティ対策方法を知る実践的な演習をNECと共同で提供 （4）セキュア開発・運用支援（セキュリティリスクへのアクション） リスクアセスメントや脆弱性診断によって発見されたリスクや、様々な要因で新たに発生したリスクに対する具体的な対策の支援を実施 セキュリティを高めるにあたり、新たなセキュリティ機能の導入提案、既存システムの改修など、高い技術力で様々な支援を実施 ※上記業務には、具体的には以下を含む ・BP含む2~5名程度のチームの取りまとめ ・業務発注元（多くはNECもしくはNECグループ）との対応（報告・提案・調整） ■ポジションの魅力： サイバーセキュリティの技術力を発揮する現場経験を積み、自らの貢献が素早く成果として実感できる他、常々新しい技術、知見の獲得・活用が行えます。 また、専門性をもってプロジェクトで活躍していただくための自己研鑚として、研修参加や資格取得のための補助金制度が会社としてあり、これを活用したスキルアップが可能です。当部門の多くのメンバーが制度を活用してスキルアップに取り組んでいます。 加えてサイバーセキュリティの技術力を更に研鑽するために、特に当部門ではNECグループ内での人材交流を積極的に行っており、グループ内で提供する高度セキュリティ人材育成に向けた研修を受講いただくケースもありますし、グループ内のセキュリティ関連組織へ出向を行う場合もあります。 変更の範囲：会社の定める業務

◎働き方改善をしていきたい方に/年休124日/土日祝休み残業時間10hほど ◎充実したキャリアが歩めます！/毎月キャリア面談あり◎ ■職務概要 大手自動車メーカーのシステム部門において、セキュリティに関するプロジェクトーチームの一員としてご活躍いただきます。 ■職務紹介 ・各部署のセキュリティ環境の検証・調査・調整 ・ネットワーク／セキュリティインフラの企画、構築、運用 ※上流工程から参画し、プロジェクトを推進していただきます。 ※中長期的に運用計画するプロジェクトのため、短期的な常駐先変更等は発生しません。 ■ポジションの魅力： 技術や用途の異なる多種多様なシステム構築経験が得られます。 上流工程から携わることで、幅広いプロジェクト経験を積むことができます。 ■弊社の特徴 ◇エンジニア思いの会社 弊社では毎月１回定期でのキャリア面談を行っております。 業務を通じた悩み事や困りごと、将来のキャリアに関するご相談等を気軽にしていただける場です。 相談しやすく、あなたが思い描くキャリアを気軽にご相談いただくことが可能です。 ◇働きやすい環境 年間休日124日で平均時間が10ｈほどとプライベートを充実させながら働いていただくことが可能です。 有給取得率も75%とお休みが取りやすい環境となっています。 また中途入社の方も弊社の８割以上を占めているため、中途でご入社いただいた方も安心して働いていただくことができる環境です。 ■同社について： ・同社はシステム開発（在庫管理パッケージ）や法人ＰＣサポート、エンジニア派遣等、幅広いITサービスを展開しています。 ・高度化、複雑化するビジネス環境下において、情報システムは単に導入しただけでは経営上の課題を解決することはできなくなっています。『ハードウェア』『ソフトウェア』『開発力』『ノウハウ』を駆使してお客様の課題解決のためのソリューションを提供しています。 ・自社開発をしているからこそ可能なワンストップソリューションサービスが同社の強みです。 変更の範囲：会社の定める業務

〜フルリモート・居住エリアフリー／副業可／ご自身の専門性を活かして柔軟な働き方が可能／車のIoT化に貢献〜 ■業務概要： 自動車へのサイバー攻撃対策には、車載部品だけの対応に留まらず、車外システムやスマホアプリ、開発環境なども含めたトータルでのセキュリティ設計が必要となっており、広範囲のセキュリティ知識を持った専門家としてご活躍いただきます。組み込み機器からクラウドサーバまで、幅広い範囲でのセキュリティ実務経験を得る事ができます。 ■業務内容： 下記業務のうち、ご自身の経験に応じて業務をお任せしますが、半数程度の業務を担っていただけることを期待しております。 ・E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する ・公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断 ・リサーチャからの脆弱性指摘内容の真偽確認 ・車外システムへの攻撃発生が疑われる場合、サーバのログ解析を基に被害把握と対応策を決定 ・テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示 ■同ポジションの魅力： 嘱託雇用となり、正社員には適用されない競争力のある報酬水準や、フルリモート・副業可など柔軟な働き方をすることができます。高い目標を掲げながら厳格に成果を確認し、成果に連動した評価・報酬を受けることができます。 ■当社のコネクテッドサービス事例 ・ディスプレイのHMI・UX向上 車両の前後左右に搭載した従来からの4つのカメラ映像を車両モデルを中心に3D曲面にマッピングすることで、バーチャルに3D空間を再現 ・ドアtoドア ナビ スマホで検索した行き先情報をカーナビに送信し、クルマに乗ったらすぐに出発できます ・乗る前エアコン いつでもリモート操作ですぐにエアコンを作動させることが可能 ・音声プッシュ通知 他社家電メーカーの製品と連携し、「クルマで出かけた家族の帰宅」や「電気自動車の充電完了」を音声で通知 ・スマートデバイス連携 他社メーカーのスマートスピーカーと車をつなげて、音声で充電やエアコンの操作、バッテリー残量の確認 変更の範囲：会社の定める業務

【子育てサポート企業として「くるみん認定」／女性活躍推進法に基づく「えるぼし認定（2段階目）」／「健康経営優良法人2023」の認定を取得】 ■職務内容： 官公庁（主に中央省庁）領域に対して、IT関連の市場動向やセキュリティ関連の市場動向を理解し客先要求仕様に基づき大規模セキュリティ導入案件をリーダとして管理し要件定義・基本設計・詳細設計・構築・運用設計（運用引継ぎ）などのプロジェクト管理の対応を行う 【変更の範囲：会社の定める業務】 ■業務詳細： ・大規模セキュリティ案件のプロジェクト実行管理 ・顧客およびエンドユーザとの仕様調整・確認 ・セキュリティ案件の要件定義から設計・構築のプロジェクト管理 ・チーム管理（品質管理、タスク管理、プロジェクト進捗管理、パートナ管理） ■やりがい： 主に近年大幅に予算が増加されている国策に関わる大規模なセキュリティ事業に携わる業務内容です。 大規模プロジェクトにおけるプロジェクトマネージャ（担当案件の責任者）として活躍するとともに、社内においては、チームリーダとして若手メンバーの育成と全体の技術スキル向上でチームを牽引する役割を担います。 ■働き方： 主に対面でのコミュニケーションを重視し、業務の特性上、現場での活動がメインになります。 ■キャリアパス： 主に組織管理を行うマネジメント職や専門性／高度なスキルを活かすプロフェッショナル職などの上位職位へのキャリアアップが可能です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・10人以上のチームにおいてITシステムの構築プロジェクトを牽引する立場の経験（プロジェクトリーダ／プロジェクトマネジメント経験） ・ITシステム（ネットワーク・セキュリティ）における要件定義・設計・構築においてリーダとして3年以上の経験および大規模システムの設計・構築経験 ・情報処理安全確保支援士、CISSP等のセキュリティ関連資格 ・ネットワークスペシャリスト、その他ＮＷ系資格 ・プロジェクトマネジメントに関する公的資格のうちいずれか（PMP、情報処理技術者（PM）、P2M、他） ・基本情報技術者試験、ITストラテジスト、CompTIA、LinuC、LPIC、ITIL、その他クラウド／サーバ・仮想化系資格 変更の範囲：本文参照

■業務内容： 《東京》 ・サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています。 《大阪》 ・サイバーセキュリティ運用およびセキュリティ施策推進 りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】 ■配属部署： ・りそなホールディングス／ITセキュリティ統括部／CSIRTGr：11名（兼りそな銀行／システム部） ■働き方： ・残業時間：30〜40時間（19時頃に退社している方が多いです） ・テレワーク：週2日程度 ■募集背景： りそなグループは“リテールNO.1”の金融サービスグループを目指す中で、 様々な取組みを続けており、システム部門の強化は重要な課題と認識しております。 サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 現在、当社では、HDのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しております。 今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。 ※ご希望を伺いながらにはなりますが、今後システム部内で複数のGr（チーム)でご活躍頂く可能性もございます。 変更の範囲：本文参照

【日系企業で地に足をつけながら、最先端の技術を触れ、セキュリティエンジニアとして活躍／NTTセキュリティ事業の中心的企業／リモート9割併用／土日祝休／年休120日】 ◎業務の2割は自己研鑽推奨！社内勉強会などスキルアップできる環境もあり ◎大企業、官公庁向けに最先端のサービス提供が出来る ◎海外法人があり英語も活かせる ■職務内容： サイバー攻撃対策において、攻撃者が扱うURLやIPアドレス、および攻撃情報をリスト化・レポート化したものをセキュリティインテリジェンスと呼びます。本業務では、新しいセキュリティインテリジェンスサービスに関わる設計、開発および運用を実施します。サイバー攻撃に関わる一連の挙動を正しく理解し、さまざまな組織が収集する各種インテリジェンスを横断的に解析し、新たな知見を創出して結果をお客様に提供します。さらに、お客様にとって魅力的な新サービスを企画立案し、設計開発を経てお客様に提供差し上げる、一連の業務を実施します。 【変更の範囲：会社の定める業務】 ■業務の特徴： ・業務の際、無償有償問わず世の中の多くのセキュリティインテリジェンスに触れていただくことで、世界における脅威の動向を把握し、そこから潜在的な特徴を洗い出します。その結果得られた知見を、官公庁や企業等にサービス提供という形でフィードバックすることで、日本をサイバーセキュリティの脅威から守ります。 ・社内関連組織のみでなく、社外のトップレベル人材やお客様とも相談しつつ、データ収集から解析に必要な技術の研究開発や実用化を実施する機会があります。また、業務時間内に自己研鑽する時間を取り入れています。 ■当社の特徴： NTTコミュニケーションズ、NTTグループ全体のセキュリティ事業を担う当社は設立以来25年以上セキュリティ分野のリーディングカンパニーとして、欧米エリアを中心に事業を拡大し、APAC（Asia Pacific）にも展開しています。全世界15ヶ国に広がる本支社、世界7ヶ国に設置したグローバルリスクオペレーションセンタに、上述の社員のうち200名以上のセキュリティエンジニア、並びにリスクアナリストを配置し、24時間365日、顧客企業のセキュリティ監視と全世界のセキュリティ動向を観測しています。 変更の範囲：本文参照

◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる ◎国内シェアトップクラスの脆弱性診断ツール『Vex』を開発！大手顧客との取引多数 ◎週4日まで在宅可／福利厚生も充実 ■業務内容： 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性（セキュリティ上のバグ）を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲：会社の定める業務】 ■詳細： ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト ・技術的コンサルティング ■魅力点： ◎現在は在宅勤務がメイン（週4日までの在宅勤務OK）、裁量労働制を取り入れており自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲：本文参照

◎エンジニアの経験を活かしセキュリティコンサルタントへ！ ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる環境 ◎週4日までの在宅勤務可／福利厚生充実 ■業務内容： 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性（セキュリティ上のバグ）を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲：会社の定める業務】 ■詳細： ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト ・技術的コンサルティング ※自社開発の脆弱性診断ツール『Vex』等を活用し安全性診断・評価を行います。 ※入社時は上記業務の経験がなくても問題ございません。エンジニアやITコンサルタントの経験を活かし、キャッチアップ可能です。 ■魅力点： ◎現在は在宅勤務がメイン（週4日までの在宅勤務OK）で自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲：本文参照

◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる ◎国内シェアトップクラスの脆弱性診断ツール『Vex』を開発！大手顧客との取引多数 ◎週4日まで在宅可／福利厚生も充実 ■業務内容： 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性（セキュリティ上のバグ）を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲：会社の定める業務】 ■詳細： ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト ・技術的コンサルティング ■魅力点： ◎現在は在宅勤務がメイン（週4日までの在宅勤務OK）、裁量労働制を取り入れており自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲：本文参照

◎エンジニアの経験を活かしセキュリティコンサルタントへ！ ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる環境 ◎週4日までの在宅勤務可／福利厚生充実 ■業務内容： 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性（セキュリティ上のバグ）を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲：会社の定める業務】 ■詳細： ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト ・技術的コンサルティング ※自社開発の脆弱性診断ツール『Vex』等を活用し安全性診断・評価を行います。 ※入社時は上記業務の経験がなくても問題ございません。エンジニアやITコンサルタントの経験を活かし、キャッチアップ可能です。 ■魅力点： ◎現在は在宅勤務がメイン（週4日までの在宅勤務OK）、裁量労働制を取り入れており自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲：本文参照

■仕事内容： アイフルグループの情報セキュリティ担当として下記業務をお任せ致します。 【具体的には】 ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析 ・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施 【変更の範囲：会社の定める業務】 ■アイフルグループの魅力： お客様のニーズに合わせた商品・サービスの提供により、信頼される「リテール総合金融のリーディングカンパニー」を目指しています。消費者金融事業、クレジットカード事業、後払い決済事業、ベンチャーキャピタル事業、クラウドファンディング事業、ペット保険事業など、幅広い金融事業を展開。お客様の健全な消費活動や事業活動のサポートを通じて経済社会に貢献することを使命としています。 ■IT金融グループを目指し、Tech化を強力に推進中！ 当社が目指しているのは、多くの方が金融サービスへアクセスでき、金融サービスの恩恵を受けられる社会にすること。 いわゆるファイナンシャル・インクルージョン（金融包摂）の実現を目指しています。 変化の激しい時代においても生き残り続ける為に、IT企業のようにエンジニア・デザイナー・データアナリストを自社で抱え、プロダクト開発サイクルを高速で回し、お客様に選ばれるサービスを提供したい。そんな理想に向けてまず取り組んでいることが、自社アプリ・WEBコンテンツやデザイン領域の内製化です。 ゆくゆくはIT人材比率を社員比25%まで拡大し、「金融会社がITを利用しサービス展開する」状態ではなく「IT企業が金融サービスを展開する」状態を目指すべき、IT人材を積極採用しております。 変更の範囲：本文参照

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・ゼロトラスト、セキュリティbyデザインの考え方に基づく金融・決済システムの要件定義・セキュリティ設計 ・SOC、CSIRT業務におけるSIEM(Splunk、Exabeam 等)、SOAR、EDR、DevSecOpsツールを活用したセキュリティ運用の高度化 ・脆弱性情報、最新攻撃パターンなどを踏まえたSIEMルールチューニング ・セキュリティソリューションの評価・検証・導入 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

【ソフトウェア第三者検証のパイオニア／SCSKグループ◆過去最高売上高更新中／大手企業中心に取引実績約1100社／資格取得制度やスキルアップ支援で最大50万円の一時金あり】 ■業務内容： お客様がセキュアなシステムを開発するための開発プロセスをご支援する業務です。 本業務は、セキュリティ製品の導入や運用ではなく、お客様の業界にて対応すべきセキュリティに関する法令、規格、ガイドラインの解釈ならびに必要なドキュメントの整備といったプロセス構築に関わる内容や、構築されたプロセスを実際の開発プロジェクトにおいて適用するプロセス運用支援に関わる内容となります。 開発者あるいは品質保証担当者として開発プロセスに関わってきた知見を活かしていただき、教科書的な内容ではなく、従来のプロセスと新たに発生するセキュリティの取組みとのすり合わせを行っていただきます。 ■業務詳細： ・国内外のセキュリティ関連の法令、規格、ガイドラインの理解 ・国内外のセキュリティ関連の法令、規格、ガイドラインで求められる各種ドキュメントの作成支援 ・お客様へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査／脆弱性検査 ※これまでのご経験と希望を考慮し、関わる業務を決定いたします。 ■組織構成： ソリューション事業部 約80名（中途採用メンバー比率 70％程度） ■募集背景： セキュリティ関連事業の需要の大幅な拡大に伴う人員募集です。 当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威が拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を積む機会もあり、スキルアップにも最適な職場です。

【採用背景】 全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。 【担当業務】 ＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり 世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。 具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。 ・セキュリティ共通基盤の運用（認証基盤、ログ分析、他） ・認証とログ収集/監視/分析、判断 ・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等） ・セキュリティ要求定義、導入時の設計・開発・テストレビュー ・定期運用（特権管理の定期見直し、等）運用計画策定・推進 ・セキュリティ教育の推進 ・セキュリティインシデント対応 ※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。 ※入社後のご活躍次第で、他領域へチャレンジすることが可能です。 【ポジション特徴】 ・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として グループ・グローバルで活躍していただきます。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

〜ソフトバンクG／セキュリティ分野は注力事業の位置づけ／キャリア豊富／ベンチャースピリットと公開企業の安定感も魅力〜 ■業務概要： セキュリティアナリストポジションは以下の2つがあります。面接の中で違いについてご説明をしつつ、ご志向やご希望もお聞かせいただき、いずれかにアサインいたします。 （1）MSSセキュリティアナリスト 弊社セキュリティオペレーションセンターから、複数のお客様に対して監視サービスを提供します。 （2）PSOCセキュリティアナリスト プライベート・セキュリティ・オペレーション・センター（PSOC）における監視業務を担当していただきます。 ■業務詳細： ・セキュリティイベントの解析業務 監視対象システムから通知されるイベントから、セキュリティリスクの発見、脅威の判断、対応策の検討を行います。 ・システムオペレーション業務 セキュリティ機器へシグネチャの適用、緊急対応としてNW通信遮断対応等を実施します。 ・レポーティング業務 インシデント発見時のユーザー連絡、定期（月次等）のレポート作成を行います。 ■業務の魅力： ・社会とのつながりを実感 自身の持つ情報セキュリティの知識や経験を生かして、企業や組織におけるセキュリティインシデントの被害拡大防止、早期復旧、再発防止を支援することで、社会に大きく貢献することができます。 ・セキュリティ最前線技術の習得を実感 日々巧妙化するサイバー攻撃によるインシデントの現場で攻撃者を追跡するため、新しいのセキュリティ動向や知識を身につける機会が多くあります。 また、必要なスキル習得に向けて、先輩社員と会社が最大限バックアップします。 ■キャリアパス： 当社はセキュリティ分野を注力事業として位置づけており、今後もさらなるサービスの展開と拡大を計画しています。将来的にはセキュリティサービスの企画、立案や、組織の運営に大きく関わっていただきます。また、会社の方針として、本人が上司や会社と定期的に相談・意見交換しながら、それぞれのキャリアプランについて考え、希望する部門へジョブチェンジする制度も用意されています。セキュリティ監視業務通じて様々な経験を習得した後で、ITアーキテクト、コンサルタントなど、キャリアアップにつなげることのできるポジションです。

【採用背景】 全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。 【担当業務】 ＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり インシデントの動向等をふまえ、ITシステムに関わる対応方針を検討し提案する役割を担っていただきます。 具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。 ・組織の事業計画に合わせたセキュリティ戦略の策定 ・現状とあるべき姿からリスク評価を行い、必要な対応策の作成・導入推進 ・導入されたソリューションの有効性を確認し、改善計画を立案 ・セキュリティインシデント対応 ※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。 ※入社後のご活躍次第で、他領域へチャレンジすることが可能です。 【ポジション特徴】 ・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として グループ・グローバルで活躍していただきます。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

◆WEB面接１回/選考段階でアサイン案件相談可能 ◆65％以上が中途入社！働く社員も待遇も“優しい”会社 ◆年間休日123日/プライベートも充実 ◆日本IBMコアパートナー/多数の大手クライアントから信用された技術力 ◆子育て中の社員にも柔軟に対応（育休・時短勤務） ◆女性の育児休暇取得率100% ◆創業３８年の安定経営に裏打ちされた増員です ■業務内容： セキュリティサービス／セキュリティソリューションの開発、 ゼロトラストセキュリティ領域のコンサルティング業務をお任せできればと思っております。 昨今は境界型セキュリティアーキテクチャーから、 クラウド利用を前提としたゼロトラストセキュリティアーキテクチャーへの転換が求められており、 当社も大手金融、生保、通信事業者からゼロトラストセキュリティアーキテクチャーの設計・構築に関する多くの引き合いを頂いております。 お客様が抱えているセキュリティ脅威に対し、製品の提案・設計・構築業務をお任せしたいと考えております。 ■同社の魅力： ・同社は1985年の創業以来、多くの顧客やビジネスパートナーの方に支えられながら、着実な成長を遂げてきました。 ・創業時よりIBMのメインフレームを中核とするシステム基盤構築支援事業からスタートし、オープン系Unix、Windows、Linuxの基盤構築支援、アプリケーション開発、運用管理支援まで顧客の手伝いが出来る技術集団に成長しました。 ・これらに加え、今までの知見を基にビジネス・コンサルティング、サーバ統合やデスクトップ仮想化サービス、ネットワークのサービス、データセンターのサービス、クラウド・コンピューティングのサービス等の展開を行っています。 ・同社の幅広いサービスの展開に対して多くの顧客より高い評価を得ています。 変更の範囲：会社の定める業務

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容： ・当社及び海外支店・子会社の主にバンキング・トレーディング業務に係る市場リスク計測、モニタリング、分析、牽制、報告等の管理業務 ・市場リスク管理の枠組みの立案・導入、市場リスクリミット設定に係る各部門との調整、及び定期的な市場リスク管理状況に係る経営報告 ■競合先との比較 国内金融機関において、１線の組織（システム部門/ユーザー部門）が最先端領域(デジタル領域)へ取り組み始めている中、２線（リスク管理）の領域において、ITリスク体制が整備されている金融機関は多くない状況です。その中でも当行は、米州で先んじて取り組みをスタートさせ、数年前から国内でも組織を立ち上げ、取り組んでいたことで、国内でもトップクラスに知見・ノウハウが蓄積されてきている状況となります。 ■対象案件、規模 プロジェクトは、国内外加えて、対象案件としては1000以上ありますが特にリスクが高いところを中心に見ております。100億円が一つの目線となり、100億円以上×約10-20PJをチームで見ていく方針となります。 ■組織構成 リスク統括部：約300名、うちITリスク担当7名 ■当行の魅力： MUFGグループの証券や信託銀行等の全機能を用いた総合金融サービスの提供により、お客様の様々なニーズに応えることが可能です。富裕層顧客基盤120万人、非上場オーナー企業数5万社、オーナー系上場企業数1,200社というMUFGの圧倒的顧客基盤を踏まえ、これまで以上に銀信証の連携を深めております。また、キャリアパスとして、所属部署のチームリーダー→次長、もしくはプロ認定制度もあり、役職に就かなくても、行内で年収含め、評価される制度が運用しております。 変更の範囲：会社の定める業務

＜職種未経験歓迎！/安心の教育体制/セキュリティ分野でTOPを走る当社でエンジニアとしての経験の幅を広げてみませんか？> ■業務内容 当社でWebアプリケーションやネットワークの脆弱性診断業務の着手及び管理をお任せいたします。セキュリティ分野のリーディングカンパニーである当社で、セキュリティエンジニアとして活躍して頂きます。 ■教育環境 OJT制度が充実しているため、業務に安心して慣れることが出来ます。 未経験からでも約3ヶ月での独り立ち可能です。 ■1日の業務流れ 診断前後に関係者とMTG→診断→各診断作業メンバーの進捗を整理し報告書作成担当へ引継→翌日以降の作業メンバーのスケジュール管理調整やパートナー企業やお客様への作業前状況ヒアリングや日程調整 ■取り扱い製品・サービス ・国際評価基準で最高レベルの製品力を誇っております。 ・自社のセキュリティ製品は不正侵入防御システム（IPS）市場で国内シェアTOPクラス。 ・脆弱性診断サービス/WEBアプリケーション脆弱性診断/NW脆弱性診断/ネイティブアプリケーション診断/ペネトレーションテスト等 ■当社の魅力 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。2015年8月に統合型プラットフォーム「SecureSoft Sniper ONE」を発表し、多くのお客様のご要望にお応えしております。

【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・グローバルチームから提供された脅威情報の調査および情報発信を行う ・日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う ・ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動