セキュリティコンサルタントの求人情報の検索結果一覧

■業務内容： Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務にをご担当いただきます。デジタルIdentityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与していただきます。 ※幅広いインダストリー/セクターのプロジェクトに携わっていただく他、デロイトトーマツグループおよび海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。 ■チームとしての方向性、ビジョン ・昨今の前例のない市場変化の中で、新たなビジネスモデルの創出を考える企業にとって、顧客IDを適切に取り扱う事は顧客体験の向上やセキュリティやプライバシーへの配慮、適切な対処への第1歩であり、昨今企業競争力の観点において非常に重要な要因となっています。当社では、B2C、B2B、G2C、B2B2Xに向けたサービスにおける顧客IDの適切な管理、認証、認可に係るアドバイザリー業務の提供を通して、安心・安全なデジタル社会の実現に貢献します。

■業務概要 ・セキュリティソリューションの企画立案/実行 ・お客様が抱えるセキュリティに関する課題検討の支援と、その解決策として最適なソリューションの提案 ・セキュリティ関連のソリューション提案/要件定義/設計/構築/運用業務 ・セキュリティ基盤の設計、構築、運用全般 ■特徴・魅力　 セキュリティ関連技術について幅広く経験できるため、将来的に役立つ知識・スキルを実作業の中で習得する事ができ、ソリューションのシステム化企画やプロジェクトマネジメントのスキルを磨くことができます。当社が取り扱うセキュリティソリューションは、インフラ、業務システムに関する幅広い経験と知識が必要になりますが、社内の経験豊富な社員が技術や具体的な手法を教示しますのでご安心ください。セキュリティ領域に関する業務経験がない方でも、セキュリティに興味があって、アプリケーション、サーバー、ネットワークなど、何か得意分野をお持ちでしたらご検討ください。 ■当社特徴： 1987年 JFEスチール（当時 日本鋼管）の情報システム部門を分社化し誕生しました。あまり知られていませんが、製鉄は、製造プロセスの複雑さゆえに、いち早くIT化に挑んだ業種で、設立当時から最先端のIT技術に向き合い、長年、鉄鋼メーカーで「止められないシステム」を造ってきました。企画から要件定義、設計、構築、テスト、運用まで、一気通貫でお客様に寄り添いながら情報システムを提供しています。技術フィールドは、基幹系システムの価値向上からDXにまで広がっています。また、長年JFEグループを支え続けた世界標準の品質管理体制が整っています。 【最先端技術】現在ではAI・IoT・FinTech・クラウド・ビッグデータ等の最先端の技術を幅広く取り入れながら、新技術の開発とご提案を行っています。 【安定の経営基盤】財務基盤は極めて安定的です。「人への投資」こそ経営への大きな好循環を生むという理念のもと、経営資産を給与制度など広い意味での「働き易さ」にも積極的に投資してます。

当社のシステム企画部において、ユーザー企業の情報システム部門におけるシステムリスク管理上の課題解決およびリスク管理フレームワークの運営をお任せいたします。 ■業務内容： 組織横断的なシステム開発品質向上施策やセキュリティ高度化施策等の立案・推進 ※サイバーセキュリティ対策・品質向上施策推進等の職務からご本人の適性に応じ職務をアサインします。 【折衝相手】社内ユーザー・情報システム部門・システムベンダー 【難易度】初期は比較的簡易な案件を既存メンバーと共同で担当し、成長・昇格に応じて担当職務を拡大予定です。 ■配属部門について： 障害管理・品質向上施策・サイバーセキュリティ対策等の職務を幅広く担うグループです。 ■当社について： ・日本で唯一の国際カードブランドを運営する企業として、世界を舞台に様々な事業を展開しております。決済に関して多様なサービスが展開されるなか、政府によって「2025年までにキャッシュレス決済比率40％を実現する」という具体的な数値目標が掲げられるなど、これまで以上にキャッシュレス化が注目を浴びています。 ・ICT（情報通信技術）の進歩により、決済市場は大きな変革期を迎えています。こうした環境の中、当社では「生体認証」を活用した認証・決済スキームの開発、「人工知能搭載レジ」による添付支援ソリューションの推進、決済情報等のビックデータを活用した新たな消費指標の提供等、様々な新しい取り組みを行っています。 ■働き方に関して： ・残業時間抑制の施策や、ヘルスケアや自己啓発などのメニューから必要な補助を受けられるカフェテリア制度、女性活躍研修や海外トレーニー制度など、社員にとって働きやすく、かつ活躍できる環境を整えています。 ・社内提案制度である「明日のJ」では、新事業・新商品の創造、業務改善など、当社をより良く変えていくための提案を誰でもできる社内制度も設けています。

◇新たなサービスも続々/30〜40代活躍/中部電力グループ中核企業◇ ■職務概要 中部電力グループの送配電事業会社である当社の「情報セキュリティ技術のエキスパート」として、情報セキュリティ管理業務全般をお任せします。 ■具体的には： ・情報系／制御系システムのリスクアセスメント ・ペネトレーションテストの企画、実施 ・セキュリティ基盤整備　 ・サービスの安全性向上のための各種施策の企画／実施、モニタリングなど ■当ポジションの魅力： ・当社はデジタル技術により業務を変革し、一人ひとりが達成感を感じながら自律的な働き方を可能とするライフワークバランス充実の実現に注力しています。 ・送配電事業を通じて、良質な電気を安全／安価で安定的にお届けすると共に、先端技術を最大限活用した高度な電力ネットワークサービスを提供することで地域／社会の発展を支えています。 ・在宅、フルフレックス制度完備。業務状況や上司との相談・ご家庭の状況に応じて入社当初から柔軟にリモート頻度が決められます。 ■当社について： 当社は2020年4月、送配電事業会社として、中部電力株式会社から分社して誕生しました。(中部電力は創業から約70年間、中部地方のエネルギーを支えて参りました東証プライム上場企業) 当社は、IoTなどの先端技術を活用して、環境にやさしくスマートで、災害に強い電力系統を構築し、今後も安価で安定的な電力をお客さまにお届けしてまいります。 今回、社内のDX推進／社内システムの大規模改修などのための増員採用を行っております。 ■各種認定： ・ダイバーシティ経営企業100選 ・健康経営優良法人2022ホワイト500 ・DX認定事業者 ・愛知県ファミリーフレンドリー企業 ・あいち女性輝きカンパニー ・名古屋市女性活躍推進企業 ・次世代育成支援対策支援法 ・名古屋市子育て支援企業優秀賞 ・名古屋市ワークワイフバランス推進企業認証 変更の範囲：会社の定める業務

〜残業15時間／年休122日／東証プライム上場/「東北トップクラスの地方銀行」〜 ■ポジション概要： 当行にて、サイバーセキュリティに関する下記業務をお任せします。 ■具体的な業務内容： ・サイバーセキュリティの企画立案、運用保守 ・サイバーセキュリティインシデント発生時の調査／分析等 ■就業環境について： ◎働く環境に対しての整備を進めており、女性の活躍推進に向けた「くるみん」の取得やフレックス制度も導入しています。 ◎残業は銀行全体平均で月15時間程度となっております。時期や配属部署により差異はございます。 ■企業理念 当行は「地域社会に貢献する会社へ〜金融サービスの枠を超えて〜」を長期ビジョンに掲げ、”地域・お客さま”の成長のために尽力しています。 多様化・高度化するニーズにお応えできるコンサルティング人材育成のため、当行ならではの研修体系「とうほうユニバーシティ」の充実、「行外研修・外部トレーニー」への積極的な派遣、そして自己啓発の多様な支援等、一人ひとりの成長と活力を全力でサポートしています。 また、「完全フレックスタイム制」の導入や、「テレワーク」「副業・兼業」を行える環境の整備、「休暇制度」の拡充等、活力ある職場環境の実現のため、多様な働き方の推進と従業員の働きがいの向上に取り組んでいます。

デジタルエンジニアリングの技術を用いて、お客様の製品開発プロジェクトをサポートする当社において、サイバーセキュリティコンサルタントとしてご活躍いただきます。 対応案件によっては顧客先に常駐していただくこともあります。 ■具体的な業務： 新事業立ち上げ期のサイバーセキュリティ領域におけるコンサルタントとして自動車業界を中心に下記の業務にご対応いただきます。 ・クライアントのサイバーセキュリティの課題の見える化と解決策の提案 ・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析 ・クライアントのテスト段階における開発対象のセキュリティテスト、及び結果検証 ・サイバーセキュリティエンジニアの教育体制の構築 ・プロジェクトマネジメント ■SOLIZEのサイバーセキュリティ事業： 昨今、家電や自動車をはじめ様々な製品が通信の機能を持つことにより個人情報のような情報資産のみならず制御機能のような機能資産を守ることも製品開発において重要視されるようになりサイバーセキュリティはますますその技術の必要性が高まっています。パソコンのウイルス対策とは異なり、自動車のECUのように限られたリソースでの対策が必要となるシステムについてはエンジニアの手で対象物が脆弱性を突かれない設計開発プロセスを進めていく必要があります。SOLIZEのサイバーセキュリティ事業はこれまでの長年にわたる自動車業界でのサービス提供経験から自動車の構造に詳しいエンジニアが多数在籍しており、その専門性を活かして自動車そのものに対してのサイバーセキュリティサービスを提供していきます。

Honda製品および関連するIT/OT領域へのサイバー攻撃の増加に対応し、インシデントの未然防止と発生時の対応力を強化します。 ■業務内容 今年度新設された当部署では、四輪事業、航空、二輪・パワープロダクツにおける新たなサイバーセキュリティの要件策定と技術力の強化を目指しています。ソフトウェアデファインド化または製品を取り巻く環境のDX導入においては、サイバーセキュリティが重要課題となっています。そのため、サイバーインシデント対応に関する要件策定や技術構築、サプライチェーンの強化に特化した業務を担当していただきます。国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバル基準のセキュリティを確立することで、Honda全体のセキュリティを強化し、安心・安全な製品を世界中のユーザーに提供します。 具体的には ●ソフトウェア脆弱性の該否判定と対応プロセスの構築 ●インシデント発生時の対応プロセスの構築（SIRT構築）と各領域(製品,IT/OT,コネクテッドなど)SIRT間の連携強化 ●サプライチェーンにおけるカスタマー観点のソフトウェア品質強化 ●製品やSOC(（Security Operations Center)に適用する攻撃検知／解析技術の構築 ●攻撃検知技術/解析技術の構築業務（再現テスト） ●サイバーセキュリティのホンダ社内、社外(サプライヤなど)向け要件の策定 ※適性に応じて上記いずれかの業務をお任せいたします。 【働く環境】 Hondaでは、全員が自由な発想で夢や理想を追求できる風土が根付いています。フラットな職場環境で、社員一人ひとりが積極的に仕事に取り組み、大きな仕事を任せられる文化があります。 【キャリアパス】 製品やITを含むセキュリティ全体のグループリーダーや管理職としてのキャリアアップが期待できます。 変更の範囲：会社の定める業務

◎NTTセキュリティ事業の中心的企業 ◎業務の2割は自己研鑽推奨！社内勉強会などスキルアップできる環境もあり ◎大企業、官公庁向けに最先端のサービス提供が出来る ■業務の詳細： 高度化・複雑化するサイバー攻撃に対抗するためには、攻撃者の考えや動きを踏まえて適切な対策技術を選択して適用する必要があります。近年では、攻撃者の視点や技術を用いて対象環境への侵入を試行することで対策が必要なポイントを明らかにする「脅威ベースのペネトレーションテスト」を実施する組織が多くなっていますが、、当社ではグローバルサービスで蓄積した技術やノウハウを活用し、攻撃視点や防御視点で最新のサイバー攻撃の手法や技術を学ぶトレーニングサービスを提供しております。 今回採用する方にはサイバーセキュリティのトレーニングサービスで使用するコンテンツの制作およびコンテンツ制作する上でのサイバーセキュリティに関する調査、検証作業、またトレーニングを受講される受講者への講習の対応をお任せ致します。 ■業務特徴や魅力： ・主に提供しているお客様は官公庁や民間の企業に提供になり、IT部門の中でもセキュリティ分野をご担当される方が受講されます。 このようなサービスを提供・推進することでお客様の体制やスキルの強化をサポートし、日本をサイバー攻撃の脅威から守ります。 ・社内関連組織のみでなく、社外のトップレベル人材やお客様と交流する機会があります。また、BlackHatなどの海外カンファレンスの参加やSANSなどの社外研修の参加を含め、業務時間内に最新技術動向の調査や自己研鑽する時間を取り入れています。 ■歓迎条件： ・セキュリティキャンプやSecHack365等のセキュリティ人材育成施策への参加経験のある方、SECCON CTFに代表されるセキュリティイベントやコンテストで優秀な成績を収めた経験のある方 ・セキュリティ人材を育成するトレーナーとしての経験をお持ちの方 ・サイバー攻撃関連技術（リモートエクスプロイトを代表とする攻撃や、Post-exploitationで用いられるツールやテクニック、マルウェア感染およびボットネットの仕組みと、悪性サイトの役割および対策技術 等）に関する正しい知識をお持ちの方 変更の範囲：会社の定める業務

■求人のポイント： ・日産のセキュリティプロジェクトをリードいただくポジションです！ ・グローバルのメンバーとセキュリティを守る実感を得られるやりがいある業務です。 ・在宅勤務可／90周年を迎える世界的自動車メーカー「NISSAN」 ■業務内容： ※サイバーセキュリティに関する技術的な専門知識は、社内外のリソースによって提供されるため、このポジションの主な業務内容は以下となります。 ・ベンダー管理を含むプロジェクトの計画/管理 ・プロジェクトメンバー/他のRegion間の調整 ・ステークホルダーとの連絡 ・プロジェクトにおける予算管理 ※全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待されています。 ■業務魅力： ・配属されるIS/IT部門は、最新のセキュリティ課題に前向きに対応し、その先頭に立っています。自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。 ・このような取り組みは、当社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。 ■就業環境： ・在宅可／充実した育児休暇・復職制度／託児所あり ■自動車業界のIT領域の魅力： ・自動車業界は、電動化、コネクティビティ、自動運転の急速な変革を遂げており、将来の車両はますますソフトウェアによって定義および制御されるため、R＆Dシステムも部品データと車両組み込みソフトウェアデータの連携など、これらの技術的課題をサポートするために変革する必要があります。 ・車両製品データは商品企画・デザイン・R&Dのみならずを生産、販売、アフターセールス、マーケティングなどのダウンストリームフェーズ全体でライフサイクルで管理・活用することで更なるサービスの向上、グローバル展開、新しいビジネス価値創出を推進し？ 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 ■ポジション概要： 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、アナリストの経験を活かし、チームリーダーとしてご活躍いただきます。 ■業務内容： ・SOCにおけるセキュリティ分析業務 ・イベントの詳細分析や調査、対応策や推奨策の提示 ・アナリストメンバーの業務管理や教育 ・サービス提供に際しての運用設計支援 ・一部セキュリティソリューションの導入及び設定 など 【変更の範囲：会社の定める業務】 ■当社概要： デジタルアーツコンサルティングではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 変更の範囲：本文参照

〜SCSKグループ新設企業／平均残業20ｈ＋所定労働7.5／フルフレックス／実績・教育研修体制◎／セキュリティ領域にチャレンジしたいITエンジニア歓迎〜 ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供しており4,500件の対応実績を持つ同社にて、セキュリティ製品の導入エンジニアとして活躍いただきます。 ■業務内容： 幅広い業界の顧客よりプライムベンダーとして案件を受注しており、セキュリティ領域の先端技術製品の導入プロジェクトに参画いただきます。 ▽本ポジションの役割： セキュリティ製品の導入コンサル、設計、構築、保守、運用支援を担うセキュリティエンジニア ※ご経験に応じて、エンジニアリングだけでなく、ビジネス観点でチームをリードする役割をお任せすることもございます。 【教育体制】 セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 SCSKグループ共通の研修制度や有償の外部研修も積極的に活用しています。 【取り扱い製品】 SIEM、CASB、SWG、エンドポイントセキュリティ製品、クラウドセキュリティ関連製品 【キャリアパス】 将来的には先端技術を活用する高度なセキュリティエンジニアや複合的なソリューションを取りまとめ、セキュリティ全体のアーキテクトを担える人材、システム全体のセキュリティリスクを評価したり、セキュリティポリシーを策定するセキュリティコンサルタントへも成長できます。 ■働き方： ・月間平均残業20h ・所定労働7.5h ・リモートワーク週3日 ・フルフレックス ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のＭ＆Ａなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円を目指します。 変更の範囲：会社の定める業務

★SCSKからスピンアウトしたセキュリティ特化の新設会社／SCSKが培った実績・ノウハウ・顧客をそのまま活用し、事業拡大中／ITセキュリティに関わるサービスを幅広く提供／週3日程度リモート／平均残業20h／所定労働7.5h★ ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供しており4,500件の対応実績を持つ同社にて、脆弱性診断担当として活躍いただきます。 ▽業務内容詳細： 幅広い業界の大手顧客向けのセキュリティ関連プロジェクトに参画いただきます。 ・Webアプリケーションやネットワークシステムの脆弱性診断 ・診断結果の報告書作成 ・顧客への改善提案 ・サービスの品質向上 ※受託している案件は、開発案件に付随するケースや定期的な監査案件のケースが多く、中にはセキュリティ対策を強化する一環として引き合が来ることもございます。 【入社後の流れ】 入社後1か月程度の教育機関を経て、プロジェクトに参画いただく想定です。 入社後半年後には診断結果の報告会や顧客提案への技術動向にもチャレンジいただきます。 【研修・教育体制】 セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 また、Webアプリケーション脆弱性診断士としてレベルアップするための教育、ペンテスターになるためのチーム学習、セキュリティインシデント対応研修などもございます。 その他、SCSKグループ共通の研修制度や有償の外部研修を積極的に活用しています。 ※リモートワークが可能ですが、豊洲オフィスへの出社が発生します。 ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のＭ＆Ａなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円を目指します。 変更の範囲：会社の定める業務

★セキュリティ領域にチャレンジしたいITエンジニア歓迎！／SCSKからスピンアウトしたセキュリティ特化の新設会社／SCSKが培った実績・ノウハウ・顧客をそのまま活用し、事業拡大中／研修育成体制◎／週3日程度リモート／平均残業20h／所定労働7.5h★ ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供しており4,500件の対応実績を持つ同社にて、セキュリティエンジニア(CSIRTチームメンバー)として活躍いただきます。 ▽業務内容詳細： 某大手商社を筆頭に幅広い業界の顧客よりプライムベンダーとして案件を受注しており、CSIRT運用やセキュリティ機能の導入などのプロジェクトに参画いただきます。 ・CSIRT/SOCサービスの運用 ・顧客課題を解決するため導入効果検討 ・要件定義、設計、導入、運用までを一貫して対応 【研修・教育体制】 セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 その他、SCSKグループ共通の研修制度や有償の外部研修を積極的に活用しています。 【キャリアパスについて】 顧客のセキュリティについて、対応・助言を行う業務となり、特定の製品やサービスに依らない幅広い経験をすることができます。 将来的には、現在の顧客のみならず、外販を目指しており、様々な環境での知識・経験を獲得し、CSIRT・情報セキュリティアナリストとして活躍できる知識を身につけることができます。 ※リモートワークが可能ですが、豊洲オフィスへの出社が発生します。 ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のＭ＆Ａなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円を目指します。 変更の範囲：会社の定める業務

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務：【変更の範囲：当社業務全般】 サイバーセキュリティエンジニアとして、セキュリティアナリスト、コンサルティング、脆弱性診断やペンテスターなど経験、能力に応じてご担当いただきます。 ＜業務内容例＞ （1）セキュリティコンサルティング （2）CSIRT支援／セキュリティ運用 （3）脆弱性診断、ペネトレーションテスト （4）セキュリティインシデント対応 ■配属組織のミッション： エンタープライズ企業から官公庁など当社顧客にサイバーセキュリティ対策サービスを提供。 ■募集背景： サイバーセキュリティ事業の大幅拡大のため。 ■このポジションの魅力： ・日々進化するサイバー攻撃に対応するために、常に最新のサイバーセキュリティのスキルを磨き続けることができます。 ・サイバーセキュリティ以外にもクラウドやコンテナ、データ分析、AIなど最新のITスキルを身に着けることができます。 ・顧客のシステムをセキュリティ脅威から守ることで、社会全体の安全を支える重要な役割を担うことができ、多くのやりがいや達成感を得ることができます。 ■組織構成・雰囲気： 若手が多く、セキュリティ好きなメンバーが集まっており、風通し良く、切磋琢磨できる環境です。様々な業界の多様なプロジェクトに携わることができ、新しい領域や難しい課題にも積極的にチャレンジする土壌があり、個々の成長を促進しています。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：本文参照

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務：【変更の範囲：当社業務全般】 サイバーセキュリティエンジニアとして、セキュリティアナリスト、コンサルティング、脆弱性診断やペンテスターなど経験、能力に応じてご担当いただきます。 ＜業務内容例＞ （1）セキュリティコンサルティング （2）CSIRT支援／セキュリティ運用 （3）脆弱性診断、ペネトレーションテスト （4）セキュリティインシデント対応 ■配属組織のミッション： エンタープライズ企業から官公庁など当社顧客にサイバーセキュリティ対策サービスを提供。 ■募集背景： サイバーセキュリティ事業の大幅拡大のため。 ■このポジションの魅力： ・日々進化するサイバー攻撃に対応するために、常に最新のサイバーセキュリティのスキルを磨き続けることができます。 ・サイバーセキュリティ以外にもクラウドやコンテナ、データ分析、AIなど最新のITスキルを身に着けることができます。 ・顧客のシステムをセキュリティ脅威から守ることで、社会全体の安全を支える重要な役割を担うことができ、多くのやりがいや達成感を得ることができます。 ■組織構成・雰囲気： 若手が多く、セキュリティ好きなメンバーが集まっており、風通し良く、切磋琢磨できる環境です。様々な業界の多様なプロジェクトに携わることができ、新しい領域や難しい課題にも積極的にチャレンジする土壌があり、個々の成長を促進しています。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：本文参照

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： ・セキュリティ関連施策の企画、推進、経営層への上申 ・各システム全般の状況確認・運用フロー把握、調査指示 ・セキュリティガイドライン適用に向けた各種対応（セキュリティガイドライン群の修正、付帯資料準備） ・セキュリティコンサルタント人材の育成 【変更の範囲：会社の定める業務】 ■配属組織のミッション： 東京地区および西日本地区における重要顧客の事業課題解決に貢献するITサービスを総合的に提供するプライムベンダーとして、システムの企画立案から設計・開発・構築・運用・改善まで、従来の手法に捉われずに革新的なソリューションを提供し、お客様の新たな価値創造をデジタルの世界から支援をしていただきます。 ■募集背景： CTCが担う顧客の基幹システムや情報システムは非常に重要な位置にあり、情報漏洩やシステム障害は、企業の存続を揺るがす深刻な問題となり得ます。こうした状況下でCTCが総合力を発揮するためにも、高度に保護することが必要かつ複雑化するITシステムや巧妙化する攻撃手法への対応としては、専門知識と経験を持って顧客のIT環境を客観的に評価し、持続性のあるセキュアなITシステムを設計・構築・運用することが必要で、その役割で活躍されたいセキュリティエンジニアを募集しています。 ■キャリアパス・成長機会： ・最新のエンタープライズシステム向けのアーキテクチャにセキュリティ面から携わることが出来る。 ・システムやネットワークの脆弱性を発見し、適切な対策を検討・提案する能力を発揮できる。 ・システム開発、ネットワーク、暗号化、法令遵守など、情報セキュリティに関する現場が必要とする最新の幅広い知識を身に付けられる。 ・クライアントのニーズを正確に把握し、分かりやすく説明するコミュニケーション能力を身に付けられる。 ・プロジェクトを計画・実行・管理する能力を身に付けられる。 ＜案件例＞ 重要顧客の情報システム部の立場でセキュリティ案件の推進（個別プロジェクトの検討・マネジメント、グループ会社との連携や別部門へのガバナンス展開など） 変更の範囲：本文参照

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： 当社のエンジニア業務は通信キャリア様向けのソリューションの提案、システム設計・構築・運用業務がメインとなります。 当求人はその中でもサイバーセキュリティ対策をテーマとした活動をメインに行っています。 既存ビジネスであるシステムの維持、変更を中心活動としつつ、今後新たに発生するサイバーセキュリティの最新動向を市場調査・製品調査・ソリューション検討/検証を行って行きます。 また、先端技術に取り組むため、社内外パートナリングを含めたスキーム検討などの活動も行っております。これらを経て、通信キャリア様のみならず様々な顧客に対してビジネス拡大を推し進めております。 【変更の範囲：当社業務全般】 ■配属組織のミッション： 当本部は、通信キャリア様に対し、大規模な案件に関連した・間接的に支える業務に携わっております。技術面でのご支援ももちろんですが、営業的なエッセンスや各種メーカーとのパートナーシップ等の製品主管・企画としての要素も遂行しております。 上記の中、当部のメインビジネスはネットワークや各種システムにより膨大に発生するデータを用いた分析・解析を行い、サイバーセキュリティやIT運用に関わる新たな技術の導入、開発を行っております。 通信キャリア様の特性上、最新の技術を導入、調査し導入すること、および他産業の顧客に対してもこれらの技術を広める活動を行っています。 ■ポジションや部署の魅力・身につくスキル・キャリアパス： セキュリティに関連したキャリアとして下記の中から複数選択・研鑽いただくことが可能です。これらキャリアを柔軟にご用意することが可能です。 ・最新のセキュリティ防御（ソリューション）に携わる機会の創出 ・Splunkのスペシャリスト ・案件PM／PL ・プリセールスエンジニア ・生成AIや近年普及しているAI+セキュリティ製品の構築／トリアージする業務 ・海外企業とコミュニケーションを行う機会 変更の範囲：本文参照

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務：【変更の範囲：当社業務全般】 大規模インフラ基盤のセキュリティ対策提案及びプロジェクト遂行を行って頂きます。 <案件事例> ・C＆C検知システム基盤 ・AIを使用したDDoS攻撃検知システム <業務内容例> ・提案活動（顧客ヒアリング、検証、提案書作成、見積等） ・プロジェクト管理（スケジュール・WBS作成、リスク・コスト管理等） ■配属組織のミッション： 某キャリア様の大規模なインフラ基盤の設計／構築の役割を担っており、案件獲得・拡大のための提案活動から受注後の実行PJとしてQCD達成をミッションとして遂行しております。 技術分野としてはインフラに限らず、自動化のための開発スキル・運用設計力や基盤上のサービス・セキュリティ対策検討と実行など、稼げるエンジニアを信条として取り組んでおります。 ■魅力： セキュリティ関連のPJを主に遂行しており、社内でナレッジを蓄積していたり先輩社員も数名おりフォローアップ体制もあり、技術研修なども充実しており、御自身の成長支援に御活用頂ける環境は整っております。 ■組織構成、雰囲気： 課組織は社員7名、派遣社員21名の合計28名で構成されております。社員の3名はキャリア入社の方です。 20代〜50代と幅広い年齢層で多様な社員が活躍している部署です。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：本文参照

■業務内容： インターネットバンキングなど非対面チャネルにおける金融犯罪対策（フィッシング詐欺など）の企画・運営に携わっていただきます。 1）インターネットサービスでの金融犯罪被害抑制を目的とした、セキュリティシステム導入、モニタリング手法の開発など。 DXを活用したデータ分析をベースとして実施し、各種認証方法の改善や新規テクノロジーを活用した対策を企画から導入、運用まで実施します。 2）フィッシング詐欺やPCサポート詐欺などの金融犯罪手口の調査・分析を行うとともに、被害に遭われたお客さまに対しても営業現場と連携して対応します。 【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】 ■配属部署： ・りそなホールディングス／DX企画部／DXマネジメント室（りそな銀行／DX企画部兼務） バンキングGrへの配属を想定しております。 チーム構成：4名（年代：40代：1名、30代：2名、20代：1名） 全員プロパーではありますが、お互いの経験、知見を融合させながら、業務推進を行っております。チームの雰囲気は、和気あいあいとしながら意見も言いやすく、フラットな環境です。 ■魅力： ・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を推進しています。 ・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践しています。 ・りそなグループは、個人1,600万人・法人50万社のお客さま基盤を中心とした豊富な対面チャネル（約800店舗の支店数と支店窓口・営業人財）、フルバンキングとしての多様な商品・サービスラインアップという強みを最大限活かせるよう、デジタル技術を活用して「会えないお客さま」との取引機会の拡大を目指しています。 ・2018年2月に、個人のお客さま向けにりそなグループアプリをリリースしています。アジャイル開発体制を構築し、お客さま目線で継続的にUI／UXを重視した機能改善に取り組んだ結果、現在ではお客さまに最も利用していただける銀行チャネルとなっています。 【平均残業時間／テレワーク】 ・残業：月30〜40H程度 ・テレワーク：週2日程度 変更の範囲：本文参照

〜日立製作所と連携するPJもあり、日立グループならではのスケールの大きなPJに携わることが可能／プロジェクトマネジメント力も高めていくことが可能〜 ■採用背景； 日立ソリューションズは日立グループのITセクター（情報・通信システム事業）の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。その中でもセキュリティ分野については当社の重点領域の一つに含まれており、お客様のセキュリティに関するさまざまな脅威に対応する多彩なソリューションを提供しています。昨今、サイバーセキュリティに関するインシデントも多く発生していることも起因して、お客さまからペネトレーションテスト・脆弱性診断に関する数多くの相談・引き合いをいただいており、実務プロジェクトを担当するホワイトハッカーの増員募集を行ないます。 私たちのホワイトハッカーチームは、常に最新のセキュリティ技術やツールを駆使し、新しい挑戦に取り組んでいます。様々なプロジェクトや業界に関わり、経験を積みながら一緒に成長していきませんか。 ■業務概要：【変更の範囲：会社の定める業務】 これまでのご経験やお持ちの知識に応じて、様々なプロジェクトを担当いただきます。 公共や金融、産業、流通系など幅広いお客様に対して、ペネトレーションテストや脆弱性診断を対応いただく予定です。 ■業務詳細： ・ペネトレーションテスト・脆弱性診断のプロジェクトの取りまとめ ・ツールを用いたペネトレーションテスト・脆弱性診断の実施 ・経験に基づいた、手動でのペネトレーションテスト・脆弱性診断の実施 ・お客様へのレポートの作成・報告会の実施 ■魅力ポイント： お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能で、ペネトレーションテストや脆弱性診断等の専門性を高められるほか、プロジェクトマネジメント力も高めていくことが可能です。 また、スキルアップのため、セキュリティ関連の資格取得や、米国でのコンテスト出場などの取り組みを推進しています。 変更の範囲：本文参照

〜日立製作所と連携するPJもあり、日立グループならではのスケールの大きなPJに携わることが可能／プロジェクトマネジメント力も高めていくことが可能〜 ■採用背景； 日立ソリューションズは日立グループのITセクター（情報・通信システム事業）の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。その中でもセキュリティ分野については当社の重点領域の一つに含まれており、お客様のセキュリティに関するさまざまな脅威に対応する多彩なソリューションを提供しています。昨今、サイバーセキュリティに関するインシデントも多く発生していることも起因して、お客さまからペネトレーションテスト・脆弱性診断に関する数多くの相談・引き合いをいただいており、実務プロジェクトを担当するホワイトハッカーの増員募集を行ないます。 私たちのホワイトハッカーチームは、常に最新のセキュリティ技術やツールを駆使し、新しい挑戦に取り組んでいます。様々なプロジェクトや業界に関わり、経験を積みながら一緒に成長していきませんか。 ■業務概要：【変更の範囲：会社の定める業務】 これまでのご経験やお持ちの知識に応じて、様々なプロジェクトを担当いただきます。 公共や金融、産業、流通系など幅広いお客様に対して、ペネトレーションテストや脆弱性診断を対応いただく予定です。 ■業務詳細： ・ペネトレーションテスト・脆弱性診断のプロジェクトの取りまとめ ・ツールを用いたペネトレーションテスト・脆弱性診断の実施 ・経験に基づいた、手動でのペネトレーションテスト・脆弱性診断の実施 ・お客様へのレポートの作成・報告会の実施 ■魅力ポイント： お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能で、ペネトレーションテストや脆弱性診断等の専門性を高められるほか、プロジェクトマネジメント力も高めていくことが可能です。 また、スキルアップのため、セキュリティ関連の資格取得や、米国でのコンテスト出場などの取り組みを推進しています。 変更の範囲：本文参照

■業務内容： 《東京》 ・サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています。 《大阪》 ・サイバーセキュリティ運用およびセキュリティ施策推進 りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】 ■組織構成： 同部署は大阪・東京に拠点を置き、それぞれの役割を担っています。 ＜東京＞ セキュリティを今後どう担保していくかなどの企画や社内向けのサイバーセキュリティ教育・研修中心に担当しています 人数：約6名 ＜大阪＞ サイバーセキュリティの最前線として手を動かす業務をメインとしています 人数：約5名（プロパー）、同社の戦略子会社（りそなデジタルアイ）を含めた20名弱のチーム ■働き方： ・残業時間：30〜40時間（19時頃に退社している方が多いです） ・テレワーク：週2日程度 ■募集背景： りそなグループは“リテールNO.1”の金融サービスグループを目指す中で、 様々な取組みを続けており、システム部門の強化は重要な課題と認識しております。サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 現在、当社では、HDのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しております。 今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲：本文参照

■業務内容： NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務 ・NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定 ・NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等 【変更の範囲：その他会社が定める業務に従事する可能性があります】 ■ポジションの魅力： DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。また、社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。 皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。 ■会社概要： 当社は「地域の未来を支えるソーシャルイノベーション企業」として、現場第一線で活動する社員の高い地域密着力、エンジニアリング力、及び通信を起点とした最先端のICT技術（IOWN、ローカル5G、AI、IoT、クラウド等）を活用し、地域のみなさまとともに課題解決を超えた価値創造を実現することで、夢や希望を感じられる社会づくりを目指すICT企業です。 「地域循環型社会の共創」というパーパスの実現に向け、様々な業界知見や先端技術に関する専門性を持った方にご参画いただき、地域に密着した現場力とテクノロジーの力で、夢や希望を感じられる事業を共に創造していきたいと考えております。 変更の範囲：本文参照

【エネルギー×建築×ICTの統合エンジニアリング企業◇充実の福利厚生・安定した事業基盤が魅力のNTTグループ／フルフレックス×完全週休２日】 ■業務内容：【変更の範囲：会社の定める業務】 自社が保有するお客様情報などを不正アクセスやサイバーアタックから防御するためのシステム対策や統制管理等が十分に機能しているか検証する情報セキュリティ監査をご担当いただきます。 ■業務詳細： 情報セキュリティに関する内部監査の年間計画作成と実施、監査対象組織への改善提案・指導をお任せ委します。 （1）外部攻撃からの防衛／社内システム（インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など）やその内部に保持されている重要データを、不正アクセスやサイバーアタックから防御するためのシステム対策業務が適正に行われているかの監査 （2）内部不正からの防衛／社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析が機能しているかの監査 （3）自社のみならず配下のグループ会社に対しても上記のような情報セキュリティに関する内部監査の実施・支援 ■本ポジションの魅力： ・NTTグループの主要企業の情報セキュリティ監査を担う専門家として、将来性、業務環境、福利厚生面などで安心して働いて頂けます。 ・NTTグループ共通の情報セキュリティ監査プログラムに接することで、最新の知識や知見を習得できます。 ・一般的なOAシステムだけでなく、建物関連ビジネスに関わるシステムのセキュリティ対策業務を経験し、幅広い実務スキルも併せて習得できます。 ・30万人超のNTTグループのビジネスリソースや人的交流を活用しながら、専門的なキャリアと人脈を形成できます。 ■当社の魅力 ・社員のスキルアップ支援が手厚いことも魅力。独自の研修プログラムを行っています。入社後にスキルを伸ばしたい方にもおすすめの環境です。 ・当社では育児、介護などライフステージの変化にあわせて対応できる福利厚生を充実させています。産育休復帰実績は100％、有給取得平均日数は18日と、長く安心して働ける環境です。 変更の範囲：本文参照

■業務内容： ITセキュリティ部門にて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。 常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。また社内のシステム品質管理の高度化を進めており、ゆくゆくは全社に適用するルール作り等にも従事頂きたいと考えております。 ・ハード面・ソフト面や銀行内外のリスクを考慮した対策 ・システム開発の委託等の外部発注にかかるリスクを考慮した対策 ・災害対策 ・障害発生対策 ・その他、システム品質管理全般等 【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】 ■組織構成： ITセキュリティ統括部は2グループに分かれております ┗システムリスクGr：約13名（中途1名2024年3月） ┗サイバーセキュリティGr：約15名 ■募集背景： 株式会社りそな銀行を中心とした「りそなグループ」を運営する金融持株会社です。りそなグループは“リテールNO.1”の金融サービスグループを目指す中で、様々な取組みを続けており、システム部門の強化は重要な課題と認識しております。極めて変化の激しい環境化の中、システム品質の向上にむけた様々な対応を推進すべく、体制の強化しております。まだまだ我々が目指す金融サービスグループになるためには、各分野でご活躍された方のご経験が必要だと考えており、今後も積極的にキャリア採用の推進を行っております。本ポジションをお任せ頂く方には、将来的には部門を引っ張って頂けるリーダー候補としてご活躍を期待しております。 変更の範囲：本文参照