セキュリティコンサルタントの求人情報の検索結果一覧

【時代に即した技術を身につける×自分の好きなモノづくりを突き詰める×自分に合ったキャリアを自分で選択できる×1人ひとりがプロのエンジニアをして技術を高め続ける／研修費用は売上の8％を投資】 ■職務内容： 車載サイバーセキュリティーのコンサルタント業務をお任せいたします。 具体的には、UNECEのUNR155規制の制定に伴い、自動車メーカー（OEM）向けに、サイバーセキュリティ管理システム認証（CSMS）、ソフトウェアアップデート管理システム認証（SUMS）の認証取得に向けたマネジメントおよびサポート業務を行っていただきます。 ※法規対応、リスク評価、セキュリティテスト、セキュリティガイドラインの提供、セキュリティとレーニングの開講など ※チーム構成：5名前後 ■魅力ポイント： 車がネットワークにつながることで利便性が向上すると同時に、サイバー攻撃の脅威にさらされるようになりました。このことから、自動車メーカー・自動車部品サプライヤーではサイバーセキュリティ強化への取り組みが本格化し始めており、サイバーセキュリティエンジニアが必要とされています。その為、本ポジションで得られる知識・経験は将来的に自動車業界において幅広く活躍できるスキルとなります。 ■生涯プロエンジニアとして： ◇エンジニアのキャリアを第一に考える企業です。エンジニアの年代別構成比率は40代以降が半数を超え、長く働くことが出来る環境が整っています。一生エンジニアとして活躍するためには、絶えず時代に合わせた技術を身に付けていく必要があり、当社では幅広い知識を習得できる制度等を幅広く整えています。 ◇業界No.1として多くの顧客から厚い信頼をいただいております。開発の上流工程から携われることはもちろん、中には外注選定を任されているエンジニアもいます。また1974年に設立されて以来、すでに400名以上のエンジニアが定年退職を迎えております。 ■充実の研修体制： 「社員一人あたりの研修費ランキング」で5位にランクインしており、「技術力」と「人間力」の向上を軸に様々な機械を提供しております。会社主催の技術研修だけでなく、エンジニア主催の勉強会も常時開催。時代に即した技術や、幅広い業界へ展開していることから多種多様なスキルの習得もしやすい環境です。 変更の範囲：会社の定める業務

◇◆セキュリティに携わりたい方歓迎・SOCチーム立ち上げメンバー募集します◆◇ 2023年5月に、セキュリティソリューションを提供する株式会社テリロジーホールディングスとセキュリティ領域における資本業務提携を締結した当社にて、セキュリティオペレーターを募集します。 今後当社のMSPサービスで培った24/365のシステム運用オペレーション機能とテリロジーが保有するセキュリティに関する技術力、知見を活用し、新規サービスチームの立ち上げをお任せします！ ■主な業務内容 SOC （Security Operation Center)に関して、 SOCサービスの立ち上げ、立ち上げ後の運用を対応していただきます。 システム、ネットワークにおける不正を監視するSOCでのインシデントモニタリング、分析、レポーティング業務等に従事いただきます。 【業務詳細】 ・サービス窓口受付 ・障害通知 ・障害１次切り分け ・ログ監視/レポート ※SOCサービスの立ち上がり状況によりますが、入社当初はテクニカルアカウントマネジメント事業部にて、当社の通常のインフラ関連の業務を行いながら当社サービスへの理解を深めていただきます。 その後、インフラ関連業務を進めて頂きながら、徐々にSOCサービス業務の割合を増やしていく予定です。 ■働き方 週4在宅※月5日前後の出社を想定しています。 シフト制：2勤2休、1シフト2人、日勤・夜勤2交替制 勤務時間：日勤10:00~22:00　夜勤22:00〜10:00 ※入社後インフラ関連業務の際は、コアタイムなしのフルフレックス制を予定しておりますが、SOCサービス立ち上がり状況により徐々に働き方が変化する予定です。 ■当ポジションの魅力： ・新規サービスの立ち上げになるため、新しいことに挑戦することがお好きな方や、０から積み上げることに魅力を感じる方におすすめです。 ・ITインフラに関する経験や知識を既にお持ちの方で、今後よりセキュリティの領域にも挑戦しスキルアップしたい方にもマッチするポジションです。 ・当社の主軸サービスであるシステム運用監視サービス（MSL）のマニュアル、知見やナレッジを活かすことが可能です。 変更の範囲：会社の定める業務

■職務内容： 英国に本社があり、世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、ISO27001審査員をお任せいたします。□事業拡大のため、増員採用です ■職務詳細： ・契約期間を通して、ISO審査員になるための以下ステップを習得いただき、ISO27001規格における審査業務をお任せします。 ISO27001の基本知識（基本的な要件や審査プロセス）を習得〜トレーニングプログラムに参加し、審査員としてのトレーニングを受ける〜試験に合格する〜審査員資格を得た後、実務経験を積む □担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格です。特に全業界における急速なIT化のなか需要が高まっています。ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。 ■組織構成： ・配属先部署名：Operation ICTセクター部 ・営業本部　約27名　（男性　22名、女性　5名） ・幅広い年齢層のメンバーが活躍しています。 ■会社・求人の魅力： ・BSIは100年以上にわたり、様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在です。BSIはその独立性、誠実さ、イノベーション力が国際的に評価され、お客様のビジネスパートナーとして選ばれてきました。 ・当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。お客様のニーズに合わせたカスタマイズされたソリューションを提供する柔軟性や、高い専門性と優れた顧客サービスが強みです。

【ITシステム運用・保守のプロとして、構築からの受け入れ・ルール作りから実際の運用まで多数のノウハウを持っています】 ■業務内容：【変更の範囲：会社の定める業務】 企業のセキュリティに関する幅広い業務に携わっていただきます。 　 ※案件によっては、セキュリティ対策製品『CrowdStrike』の導入・運用支援を対応いただきます。 【具体的な業務内容】 ・セキュリティ運用（CSIRT/PSIRT） ・セキュリティインシデント対応 ・インシデント発生時の被害拡大防止処置 ・ウイルス対策ソフト運用 ・ネットワーク機器等のセキュリティログ解析 ・ユーザーからのセキュリティ申告対応 ・脆弱性診断、バッチ運用計画の策定、実施 ・セキュリティ関連のソリューション企画、導入 ■社員の成長をサポートする教育環境充実 ・社内外研修への参加可能＋空き時間を利用したオンライン学習ツールの利用可能 ・ITILエキスパートの資格取得フォロー体制も整備（合格時受験費用全額負担） ※同社では、ITILエキスパート有資格者の育成に力を入れています。例えば、社内での研修に外部の専門講師を招へいするなど、充実の研修制度や教育システムを確立しております。入社した方にはITILエキスパートとなりクライアントから信頼される技術者になることをめざしていただきます。 変更の範囲：本文参照

【製薬業界でも特にIT技術への投資が積極的で知られる企業／「ヒューマンヘルスケア」のエーザイ】 ■職務内容： ・グローバルインフラ戦略に資するセキュリティロードマップ策定 ・グローバルセキュリティガバナンスの企画、設計 ・グローバルセキュリティプロジェクトの推進 ・グローバルセキュリティオペレーションの確立、実行 ※グローバルインフラは、SD-WANなどのネットワーク、各種クラウド、クライアントデバイス管理、統合ヘルプデスクなど、多くの要素を含みます ■ポジションの魅力： 日本発のグローバル製薬企業の一員として、従前の製薬事業のみならず、認知症エコシステムやデジタルヘルスケアソリューションといった新たなビジネスを支え加速するグローバルセキュリティの設計構築に携わることができます ■組織構成 IT本部（2022年12月時点） ・ITストラテジー部 12名 ・TSQ 31名 ・エンタープライズIT部 91名 ・GIS部 6名(今回対象となる求人はこちらの部署となります) ■想定残業時間 月平均：20時間　繁忙期：40時間

〜伊藤忠商事の100％子会社／年間休日122日・完全週休2日制／離職率3.1％／有給休暇取得日数10.4日／福利厚生充実〜 ■業務内容： セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。 （1）情報セキュリティに関する以下の取り組み ・運用中のシステム・ネットワーク全般におけるリスクアセスメント及び対策の提案 ・システム・ネットワークのセキュリティ要件策定、設計内容のレビュー ・日々の運用における脅威情報の収集、展開、対応状況の管理 ・各種監視システムの提案、導入、運用、継続的なチューニング ・社内外からの問い合わせ対応、折衝、改善提案 ・インシデントレスポンス対応 ・文書作成、教育、内部・外部監査、運用状況レビュー対応等 ・国内外の事業会社に関するITガバナンスの強化 ・社内の意識向上のための啓発活動 ・その他、業務上必要となる情報セキュリティ関連業務 （2）情報セキュリティに関する規定・ガイドラインの作成・変更 （3）各種IT関連の依頼に対するユーザーサポート業務 ■業務の魅力： ・伊藤忠という上場会社のグループ会社として、大企業のセキュリティやシステム運用の基準の知見を得ることができます。 ・同時に。中小企業規模のため自身の業務の幅を広く持つことができます。 ・労務管理徹底がされています。（時間外勤務時間の法令順守）原則、深夜休日対応もございません。 ■組織構成： 課長1名（男性）、課員（男性3名（東京2、大阪1）、女性1名（東京））

【日立グループの産業ソリューションを担う中核企業／幅広い業界・国内外に多くのクライアントを持つ／プライム案件多数／中途入社者多数在籍／年間休日127日／フレックス制を活用して柔軟な働き方ができる】 ■業務内容： 官公庁向けサイバーセキュリティ関連システムのプレ提案、設計、構築をご担当頂きます。 （１）情報システムの機密性、完全性、可用性を考慮したセキュリティシステム（ネットワークインフラ含む）の設計、構築、プレエンジ （２）日立及び他社製品ベンダー等と協調し、上記に係るソリューションサービス検討を推進 （３）将来的にプロジェクトリーダ／マネージャとしての事業推進 ■働き方について： ・残業削減の取り組みについて 毎週水曜日と給与・賞与支給日の週末を、全員定時で帰宅する「一斉定時退勤日（健康日）」として制度化。 ・計画年休について 半年ごとに「連続2日以上の計画的な有給休暇（計画年休）」の取得を促進しています。土日を合わせると四連休を半年ごとに取得可能。また、GW・夏季・年末年始は、所定の休暇前後に計画年休を推奨する日をあらかじめ設定し、長期休暇を取得できる取り組みを行っています。 計画年休のほか、勤続年数に応じて5日付与される「リフレッシュ休暇」の取得促進も含め、職場ごとに休暇取得日を貼り出し、皆で休暇を取得していく環境をつくっています。責任者には取得状況のフォローアップメールを配信し、全員の取得を促進しています。 ■当社について ・日立グループ内でも「情報システム」や「制御システム」を担当しており、産業、公共、電力、医療、金融、セキュリティ向けにデジタルソリューションを提供しています。 ・福利厚生や教育体制も充実しており、働きやすい環境で技術者としてスキルアップを図る事が可能です。 ・各製品・ソリューションは海外へも展開されており、グローバルに事業展開しています。

■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業／継続利用率99％／「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要： 私たちはクラウド人事労務ソフト「SmartHR」を提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか？ 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。 そんなSmartHR の企業としての成長を支える情報セキュリティマネジメント担当を募集します。SmartHRの社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■具体的な業務： ・ISMS, SOC2 などのセキュリティ外部認証や監査への対応 ・顧客からのセキュリティに関する問い合わせの対応 ・個人情報保護法対策 ・利用規約、プライバシーポリシーのメンテナンス ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデント対応 ・社内セキュリティポリシーの策定と運用 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・第三者機関を活用したセキュリティ向上施策の実施 ■募集背景 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネジメント担当としては特に社内でのセキュリティ統制の維持向上が不可欠です。そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。 ■ポジションの魅力： SmartHRは非常に多くの企業様にご利用いただきつつ、同時に大事な情報を取り扱うSaaSサービスです。このサービスを提供する企業として、社内ではどのように情報を扱い管理すべきなのか、といったことを思案し改善を繰り返すことが求められます。この思案や改善に直接関わっていくことで、それが会社の成長へつながることを強く体感できるポジションです。

〜未経験からエンジニアへ/サイバーセキュリティのリーディングカンパニー/セキュリティ業務未経験者歓迎！研修制度・資格支援支援制度充実で文理問わず、成長できる環境/平均勤続年数10.5年・離職率3.9%/リモート可能〜 多種多様な業界・業種のお客様へ、セキュリティソリューションを活用した各種製品の導入や、お客様向けのSOC（Security Operation Center）システムの構築を行っています。お客様は当社のSOC構築・運用の実績に期待していますので、それに答えられるように各種セキュリティソリューションのインテグレーション経験を生かして、お客様に最適なセキュリティ環境の設計・構築を成功させることがミッションとなります。 ■業務内容 ◆メインフレームエンジニア ・クラウドセキュリティソリューションに関する企画・検証・導入 ・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、Syslogなどのアプリケーション）。 ・SIEM（Splunk EnterpriseやSplunk Enterprise Securiy）の設計・構築。 ■入社後について 2025年4月入社の新卒社員と同様の研修を受講いただき、OJTを経て現場に配属する予定となります。具体的には4〜5月末が基礎的な技術研修やビジネスマナー研修等です。 ※新卒社員と同様の研修を受講いただきます。 ※2025年4月1日に入社ができることがマストになります。 ■働き方 研修終了後はテレワーク＆出社のハイブリットの出勤体型となります。具体的には週2日程度の出社推奨日を設けており、その他はテレワークで運用しています。部門内での定例ミーティングや1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。 ■幅広いキャリアパス 社員の希望、志向性に合わせてジョブローテーションを定期的にかけております。期初に作成するキャリアプランシートを元に上長やメンターと将来のことを見据えてキャリアを話し合う機会も豊富にあります。キャリアに関する会社の風土としては自主性を重んじる方針で、会社の中には様々なチャンスが有ると思います。 変更の範囲：無

【世界シェアNO.1のPCメーカー／グローバル企業にて自分の力を試していきたい方／残業時間20時間程度／年間休日125日で働きやすさ◎】 レノボ・ジャパン大和研究所は、レノボThinkPad製品の開発をミッションとしており、本ポジションは、下記のような業務を通じて社内外のテストチームと協業してThinkPad製品の品質に貢献しています。 ■業務詳細： ・テストケースの開発およびメンテナンス 本部門では1,000件以上のテストケースを持っており、メンバーがそれぞれの分野を担当しています。ODMや外部試験機関からの変更依頼にも対応しテストケースの更新を随時行っています。Lenovo社製およびMicrosoft Windows OSに含まれるAIアプリケーションの評価、AI PCの機能性評価に力を入れております。 ・テストマネジメント レノボの開発プロセスに則り、新規開発製品の評価業務を遂行するため、製品ごとの各テストフェーズにてテストストラテジーを策定し、テストプランを作成します。新しい機能に関するテスト方法などの検討も行っていただきます。 ・ODM、外部試験機関の技術的指導 テストケースをODM、外部試験機関へ提供しているため内容の技術的な説明を十分に行い、発見した問題等の原因の切り分けなどのサポートを行います。ODM、外部試験機関のテスト品質を随時レビューし、テストの品質が均一になるように対応いただきます。 ・テストツール、テストマネジメントシステムの開発 昨今はAI技術を用いたテストツールの開発に力を入れており、特にLLMを駆使したシステム開発、問題検出や解析等に従事していただきます。 ■組織構成： 本部門は12名で構成されており、20〜50代と幅広い年代の方が所属しております。 ■当社の魅力： （1）世界を舞台に飛躍するPC世界トップクラスのテクノロジーカンパニーであり、2011年7月に発足した、レノボ・ジャパンとNECパーソナルコンピュータ（以下NECPC）で構成されるジョイントベンチャーです。 （2）PCリーダーとしての地位を固めながら、タブレット端末やスマートフォン、AI／IoT機器、サーバー等PC以外の革新的なコンセプトの製品やサービスを強化しています。 変更の範囲：会社の定める業務

■職務内容： ◎セキュリティ監視対応と監視結果に基づいた対応策の実施 ・セキュリティ攻撃の日々の分析を実施、結果を取りまとめ ・攻撃分析結果に基づき対抗策の立案を実施 ・セキュリティトレンドを調査、把握しログ分析方針策定、対策立案を実施 ・セキュリティインシデント発生時のSOC業務における対応を実施、状況のエスカレーション、関連組織と連携／対処を実施 【変更の範囲：会社の定める業務】 ■職務の魅力： 日本最大のモバイル基幹NW／ISPにおけるセキュリティ監視に携われます。 多くのユーザが使用している携帯電話／ISPにおいて、セキュリティ攻撃の日々の分析業務を行い、それに基づき対策の立案から開発までワンストップで実施（DevOps）しており、あらゆる局面で世の中のセキュリティ向上に貢献できるポストです。 ■配属先組織の特徴： ・セキュリティ攻撃の日々の分析を実施、攻撃傾向から対抗策の検討と対処を実施 ■当社の想い： ドコモでは、新たなライフスタイルの創出を目指してビジネス展開を進めている中で、dアカウントをはじめとしたお客様に安心安全にご利用いただくセキュリティ対策の強化が求められています。 そうした中で、私たちの担当は従来から行っているインフラに対する攻撃の監視・措置だけにとどまらず、アカウントの不正利用等のセキュリティ監視も進めており、体制強化が必要な状況です。 各種決済の不正利用などの急増は昨今の社会問題にもなっており、注目を浴びている分野で共にセキュリティ向上に取り組でいただける技術者を求めています。 ■働く環境： フレックス制度(コアタイムレス)、1時間単位で取得できる有給休暇などにより、柔軟に働くことができます・オンラインツールを活用したコミュニケーションにより、チーム全員が在宅勤務でも稼働できる体制が整っています 変更の範囲：本文参照

【CYBERARK／構築〜コンサル／実働7.5h／日本の金融ITインフラを支えるリーディングカンパニー／注目度の高いセキュリティ領域／市場価値upのチャンス】 ■概要： 当社はクラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、”データ利活用”領域のSaaSビジネスを立ち上げて参りました。新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。事業拡大に向け、コンサルタント兼エンジニアとして、セキュリティ分野を主導いただける方を探しております。 ■業務内容：【変更の範囲：会社の定める業務】 ・当担当では、パブリッククラウドを安全・安心に利用することためのセキュリティソリューションであるA-gateをサービス提供しています。 ・このベースプラットフォーム上にて、3rd party製品とコラボし、NTTデータならではの価値を付加したPaaS、SaaSビジネスを展開しています。 ・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、コンサルティング／構築をご担当いただきます。 ■職務の魅力： ◆デジタルに意欲的なクライアントとのチャレンジングな仕事 デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器にチャレンジングな案件に挑戦できる。 ◆上流から下流まで幅広く経験可能 お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。開発フェーズにおいてもプロジェクトをリードいただくことが可能です。 ◆市場価値の高い人財へ成長 案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与可能。 変更の範囲：本文参照

~コンサルやFintech事業に強みを持つ東証プライム上場企業/定着率90%↑~ ●ペイメント事業におけるセキュリティ脆弱性診断やPM業務等をお任せ ●クレジット、デビット、プリペイドなどの決済処理に業界優位性と強み ●ペイメントテクノロジー領域におけるプロフェッショナルとしての専門性 ●「在宅勤務×残業20h以下×フレックス」でWLBを実現。 ■事業内容 クレジット、デビット、プリペイドなど、各種ペイメントカードにかかわるプロセシング（決済処理）ならびに関連業務の代行業。 ※決済ビジネス行う企業様に向け、BPO（ビジネス・プロセス・アウトソーシング）を中心に、コンサルティング・PMO、Fintech、システムエンジニアリングを行っています。ペイメント業界の進化と共に、高い品質のサービスを提供し続けます。 ■職務内容【変更の範囲：無】 ペイメント事業に関するシステムのセキュリティ診断（Ｗｅｂアプリケーション診断／プラットフォーム診断）及びＰＭ業務（案件毎のＰＬ業務） ・脆弱性診断業務 ・メンバーアサイン、日程調整 ・診断員サポート ・進捗管理 ・診断結果、報告書確認 ・診断に関する問合せ対応　等 ■当社の魅力 元々会計に特化したコンサルティング事業を主軸に展開しており、約50名の公認会計士・税理士、約20名の社会保険労務士が在籍しています。さらには実務に精通した業務コンサルタントが多数在籍しておりますので、定型的な事務処理だけでなく、顧客が機能強化したいと考えている専門的な業務までをもサービス提供しています。また、グループ会社には熊本、新潟、沖縄を拠点とする数百名規模のBPOセンターを保有し、海外にもアウトソーシング拠点があるため、海外進出する日系に向けた業務を多言語で行える部隊も保有しております ■就業環境 人財教育に注力しており、一般研修や専門分野研修などの業務外のトレーニングとOJTを有効に組み合わせ、人財の早期育成を図っております。 また自己実現の達成に向けた資格取得支援制度や日々の業務から得た知識、経験を論文として発表する社内論文コンテストなど、向上意識の高い人ほどそのシステムを利用できる環境が整っております。 変更の範囲：本文参照

■担当業務と役割： ・主な担当業務は、ITセキュリティの取組みを理解した上で、PISCグループへの全社展開推進、およびCSIRT活動の実行になります。 ・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務／SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。 ※パナソニックグループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。 【変更の範囲：会社の定める業務】 ■具体的な仕事内容： サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に（1）〜（3）がメインとなります。 （1）サイバー攻撃の高度化・巧妙化への対応：標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進 （2）ゼロトラスト・セキュリティの推進：クラウド活用の本格化対応（IaaS、SaaS、PaaS)、IT資産（サーバ、パソコン等）への強化対策、在宅勤務環境でのセキュリティ確保 （3）サイバーインシデント対応：インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化 （4）社内情報セキュリティルール運用の策定(ISO27001対応等） （5）社内情報セキュリティ啓発・教育(.個人情報保護法対応等） ■組織構成： 配属予定の情報セキュリティ部は、本年度より情報セキュリティチームの１チーム制をとっており、ITセキュリティ活動とISM活動を融合させながら推進しています。 今回はベテラン社員が３名在籍するITセキュリティチームにてご活躍いただく予定です。 ■キャリアパス： ・セキュリティスペシャリストの人材を極めていただきたいと思います。 組織マネジメントに興味をもっていただける方は歓迎です。 ※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる/週4在宅可能/残業10ｈ未満〜 ■魅力ポイント ・政府系機関や民間の情報セキュリティ関連団体との連携で、最新の脅威動向や最前線の対策を把握でき、その情報、技術、知見等を活かした最先端のサービス提供を担うことができます。 ・日本最大のデータセンターを保有しており、複数拠点を活かしたBCP対策から自社クラウドや他社クラウドを活用した最適なサイバーセキュリティサービスの提供へも関与できます。 ・プライム上場大手セコムグループの一員として、「安全」「安心」「快適」なサービスをユーザーに届けるための貢献ができます。 ■業務内容 【変更の範囲：会社の定める業務】 サイバーセキュリティの最前線に立ち、ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化／拡大を計画しているマネージドセキュリティサービスのチームリーダーとして活動いただきます。 ・お客様環境より取得したログのフォレンジック ・脅威の自動検知の研究、開発 ・関係部門と連携した調査／分析／対策検討　等 ★将来的にR＆D（研究開発）に携わり新規セキュリティシステムの開発にも携わっていただけます！ ■個人に期待するミッション マネージドセキュリティサービスの監視、分析等のチームにおいて、サイバーセキュリティの技術力で貢献でき、目的をふまえ主体的に行動し、メンバーと共に仕組みづくり、およびその推進を担うことを期待します。 ■業務例 ・最新脅威動向の調査 ・脅威ハンティング分析手法の研究、開発 ・ログのフォレンジックによる脅威検出、および対策支援 ・脅威動向レポートの執筆　等 ■配属部署： グループ人員22名（うちリーダー4名） セキュリティエンジニアとして20〜30年の経験を持つベテラン社員も在籍しています。 ■ 職場環境 ・新しい技術へチャレンジする機会が与えられており、取り組み次第で高度スキルを更に磨くことができる職場です。 ・平均残業時間は10時間未満。多い月でも20時間ほどです。 ・コミュニケーション充実化の観点から週1回の出社を義務付けていますが、当部署はハイブリット型の勤務形態となっており、各個人で出社と在宅を柔軟に選択しています。 変更の範囲：本文参照

〜第三者検証のリーディングカンパニーでキャリア形成/未経験からセキュリティエンジニアへ〜 ●SCSKグループ◆過去最高売上高更新中 ●大手企業中心に取引実績約1100社 ●資格取得制度やスキルアップ支援で最大50万円の一時金あり ■職務概要：【変更の範囲：会社の定める業務】 お客様の製品・システムのセキュリティ向上を支援する業務です。ただし、セキュリティ製品の導入や運用ではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。現在、国内に限らず、世界的に製品・システムにおけるセキュリティの向上は喫緊の課題となっており、各国でセキュリティ確保のための法整備が進められています。一方、製品・システムの開発現場ではセキュリティ分野の知見者の不在など様々な理由から、前述のような法令に対応し切れていない課題があります。当社では、製品・システムのセキュリティを向上させるのみならず、開発現場においてセキュリティの確保がビジネスのボトルネックとならないよう、セキュアな世界の到来が加速するよう、お客様のビジネス環境に合わせたサービスを個別に提供しています。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 ■想定されるキャリアパス： 入社後、社内教育コンテンツの受講を経て、OJTを実施します。1〜2年後からはプロジェクトにおけるサブリーダーを経験いただきます。その後は、本人の特性・能力・ご希望に応じていくつかの選択肢が存在します。 例： 【エンジニア】同業務範囲でプロジェクトにおいてリーダー業務を主としていただく 【エンジニア】他業務範囲でさらに知識・技術を高めていただく 【マネージャー】同/他業務範囲で5名程度の組織のマネジメントを担っていただく ■研修制度： 社内教育コンテンツのみならず、Udemyを無償で受講できる制度や会社負担でHack the Boxなどのサブスクリプションサービスを受けることのできる制度があります。 ■配属先： サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） 変更の範囲：本文参照

【ITシステム運用・保守のプロとして、構築からの受け入れ・ルール作りから実際の運用まで多数のノウハウを持っています】 ■業務内容：【変更の範囲：会社の定める業務】 企業のセキュリティに関する幅広い業務に携わっていただきます。 　 ※案件によっては、セキュリティ対策製品『CrowdStrike』の導入・運用支援を対応いただきます。 【具体的な業務内容】 ・セキュリティ運用（CSIRT/PSIRT） ・セキュリティインシデント対応 ・インシデント発生時の被害拡大防止処置 ・ウイルス対策ソフト運用 ・ネットワーク機器等のセキュリティログ解析 ・ユーザーからのセキュリティ申告対応 ・脆弱性診断、バッチ運用計画の策定、実施 ・セキュリティ関連のソリューション企画、導入 ■社員の成長をサポートする教育環境充実 ・社内外研修への参加可能＋空き時間を利用したオンライン学習ツールの利用可能 ・ITILエキスパートの資格取得フォロー体制も整備（合格時受験費用全額負担） ※同社では、ITILエキスパート有資格者の育成に力を入れています。例えば、社内での研修に外部の専門講師を招へいするなど、充実の研修制度や教育システムを確立しております。入社した方にはITILエキスパートとなりクライアントから信頼される技術者になることをめざしていただきます。 変更の範囲：本文参照

■業務内容：当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います ・CSIRTの運営およびインシデント対応 ・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装、情報セキュリティに関わるルール策定・見直し ・社内へのセキュリティ啓発活動やプライバシーマーク維持、運用に関わる一連の活動 ■就業時間：通常就業時間は8時40分〜17時ですが、朝会（楽天グループ内の情報シェアの場として実施）により就業時間が変動する場合があります。 ・楽天グループ朝会…原則毎週月曜8時〜16時20分 ・楽天証券朝会…原則毎週水曜8時30分〜16時50分 ※休憩時間は11時〜15時の間で1時間となります。 ■当社の特徴：当社はEコマース、FinTech、デジタルコンテンツ、通信など、70を超えるサービスを展開する楽天グループのインターネット証券会社です。対面営業の証券会社とは異なり、国内外の株式、投資信託、FXなど、様々な金融商品取引を「インターネット」を通じて個人投資家の皆さまに提供しています。また、個人の長期的な資産形成を目的に、金融商品仲介業者（IFA）との連携や、個人型確定拠出年金（iDeCo）、FinTech技術を活用した投資一任型運用サービス（楽ラップ）なども提供しています。1999年に日本初のオンライン専業証券としてサービスを開始以降、2021年5月には総合口座数600万口座超、預り資産残高は12.3兆円超と成長を続けています。「すべては個人投資家のために」をスローガンに、楽天証券はこれからも個人投資家のために、投資を「非日常」から「日常」へと変えていきます。

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・ゼロトラスト、セキュリティbyデザインの考え方に基づく金融・決済システムの要件定義・セキュリティ設計 ・SOC、CSIRT業務におけるSIEM(Splunk、Exabeam 等)、SOAR、EDR、DevSecOpsツールを活用したセキュリティ運用の高度化 ・脆弱性情報、最新攻撃パターンなどを踏まえたSIEMルールチューニング ・セキュリティソリューションの評価・検証・導入 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

TV通販トップクラスの「ショップチャンネル」を展開する同社において、自社内の通信販売業務を支えるシステムのセキュリティ企画・運用の担当者をお任せします。 ■業務内容： セキュリティに関する、アプリ方式・ネットワーク・サーバなどのセキュリティ部分の企画・設計・構築・予算管理等プロジェクトや運用をご担当頂きます。また、社内システム全体のセキュリティに関する、プランニング・分析・設計・構築・費用管理など、自社内全体のソリューションについても担当頂きます。 ※将来的には組織変更により、セキュリティ企画・運用担当業務以外の業務（プロジェクト・運用他）を担当頂く可能性もございます。 ■部署の特徴： IT本部は全体で約70名程度。協力会社社員は150名程度が在籍しております。 ■同社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。 ■歓迎条件補足： 下記の必要業務経験と併せて、以下の経験・スキルをお持ちの方は歓迎いたします。 Windows2003/2012/2015他、Linux、UNIXなどのOS、ミドル　ウェアの設計・構築経験／ネットワーク・サーバ（オンプレミス、クラウド）設計、構築、運用／ネットワーク/サーバ仮想化、ロードバランス、不可分散処理

【離職率1%／福利厚生も充実／世界最大規模・売上高1兆4千億円を超える国内最大の総合印刷会社ＤＮＰグループを支えます】 ■職務概要: ＤＮＰグループのセキュリティ施策におけるシステム側担当用者として、ネットワークセキュリティ・サーバーセキュリティ関連の業務をお任せ致します。ＤＮＰグループは100社以上あり、大規模システム〜各事業会社個別対応まで幅広くご対応頂きます。外販案件はなく100％ＤＮＰグループ向けの案件であり、完全自社勤務での就業となります。 ■親会社のDNPに関して: DNPは、国内外の約3 万社の顧客企業や生活者に対し、幅広い事業分野で多様な製品やサービスを提供し、印刷（Printing）と情報（Information）の強みを組み合わせたイノベーションにより、新たな価値を創出していく世界最大規模の総合印刷会社です。 ■DNPの事業特徴 DNP様は既に売上の半分が印刷事業以外の収益となっており、一般的な認識とは異なり、強固な事業基盤を基軸として事業が多角化されています。 2024年度を目指した中期経営計画の中では、環境・社会・経済の大きな潮流（メガトレンド）をしっかりと捉えることを大切にしています。「デジタルトランスフォーメーション（DX）」を中心に、「長寿命化」や「都市のスマート化」「脱炭素社会の構築」といった潮流を捉え、DNPならではの価値を提供する注力事業として、「データ流通」「IoT・次世代通信」「モビリティ」「環境」の関連事業にリソースを集中させています。 変更の範囲：会社の定める業務

〜世界各国のカーメーカーと協力してサイバーセキュリティの対応を進める業務に携われる／リモート可／年休126日／フレックス〜 ■業務内容： サイバーセキュリティ関連プロセスの構築・推進、サイバーセキュリティアセスメントの実施、PSIRT活動などをお任せします。 ■具体的には： ◇他事業所・他部門と緻密に調整を行い、新たなサイバーセキュリティ関連法規・規格に準拠できる、かつ、現場が運用できるサイバーセキュリティプロセスの構築。 ◇サイバーセキュリティに関する国際規格ISO/SAE-21434で要求されているサイバーセキュリティアセスメントの実施。 ◇当社開発製造製品における脆弱性の監視活動および脆弱性処置対応（PSIRT活動）。 ■使用ツールなど： Microsoft Officeが使用できれば基本的に問題ありません。 基本的には日本語ですが、お客様には海外自動車メーカもあるので英語資料を取り扱う機会および弊社海外拠点を経由してのやり取りは発生する可能性があります。 ■業務の魅力： 自動車業界で急速に重要度が増している製品のセキュリティ分野の業務に携わることができます。 ■事業の強み： ◎自動車業界においてはコネクティッドカーの急速な普及が予測されており、外部とつながることにより自動車は多くの脅威にさらされます。 ◎それらを守るべく製品へのサイバー攻撃に対する防御策を講じており、世界各国のカーメーカーと協力してサイバーセキュリティの対応を進める業務に携われます。 ■職場環境： ◇出張：ほぼ無 ◇転勤可能性と想定移動先：ほぼ無 ◇リモートワーク：可（週3〜4日程度利用可能/個人による） ◇中途社員の割合：約25%（主務職のみ） ◇年間平均残業時間：約25時間/月 ■キャリアパス： 担当者→担当業務の主担当者→サブチームリーダ→チームリーダーと目指していけます。 ■出向勤務について： 意思決定プロセスの効率化およびスピーディな事業運営を目的とした分社化に伴い、三菱電機から新会社・三菱電機モビリティ《事業内容：車載機器／システム等の開発／生産／販売》への在籍出向となります。賃金・福利厚生等の各処遇は三菱電機に準拠します。 変更の範囲：会社の定める業務

◇中国電力グループ／休暇制度充実／平均勤続年数18.6年と安定の定着率◇ 火力・水力・原子力発電設備および受電・変電設備、一般産業設備のプラント建設・メンテナンス事業における同社にて情報セキュリティの主担当として以下の業務を担当頂きます。 ■業務詳細 ・情報セキュリティ関連の規定策定、改正等の管理 ・情報セキュリティインシデント対応、情報セキュリティ事故対応 ・情報セキュリティ対策に関する企画、立案、導入、推進、運用 ・ソリューション導入、システム開発時の情報セキュリティ要件策定 ・情報セキュリティ関連の申請審査 ・情報セキュリティ関連の社内広育等による啓発 ・情報セキュリティ相談対応 ・情報セキュリティに関する情報収集（技術動向調査、脅威・脆弱情報）対応 ※中国5県50拠点を結ぶ社内ネットワークがあります。 ■組織構成と採用背景： 配属先となる情報システム部は、現在7名体制で行っていますがセキュリティの専任担当はおらず今後強化するための募集となっております。 当社ではIT化構想を加速するためシステム部全体を増員し体制を強化する予定です。 変更の範囲：会社の定める業務

~NW運用やSOC経験を活かして自社サービスに貢献したい方歓迎/学歴不問/東証プライム上場のIIJGr勤務で安定のWLBを実現/中途社員比率8割/実働7.5h~ ●自社セキュリティセンターにてスキルアップ◎ ●大手IIJグループとしての安定した経営基盤や豊富なインフラノウハウ保有 ●半期毎に目標面談を実施。キャリア形成について相談できます ■業務内容 親会社IIJのセキュリティサービス「IIJ C-SOCサービス」のセキュリティ分析システムからのアラートの分析・調査・お客様報告・脅威防御対応をお任せ致します。 ■サービス内容 IIJ C-SOCサービスは、ファイアウォールなどのセキュリティ機器やお客様運用機器からセキュリティログの収集と分析を行い、24時間365日セキュリティインシデントへの対応を行うサービスです。インシデントの発見から対策の提案、IIJ運用機器の設定変更等までを行うことで、お客様のセキュリティ対策を強力に支援します。 ●社風 中途採用比率が8割越え。フラットな社風で年齢・社歴に関わらず意見しやすい環境です。 ●働き方 100%自社(本社)勤務/IIJグループ企業として安定した環境で就業が可能。長期的キャリアを築いていくために、社員がワークライフバランスを大切に、やりがいを感じて長く活躍できる会社に向け社内制度を拡充。 ●充実した研修制度 ビジネススキル・テクニカルスキル双方の研修を用意しており、100を超えるEラーニング講座・外部セミナーの受講が可能 ■企業概要 当社はIIJ(日本初、国内インターネット接続事業者として創業)の運用業務を担当。IIJグループはサービスの企画・設計構築~運用・顧客サポートまでグループ内で完結。当社は業界最高水準のネットワークサービスを守りつづけてきた実績とノウハウをもとに、ネットワーク運用監視、ヘルプデスクからインフラ設計・構築まで、幅広い総合ITアウトソーシングソリューションを提供。 ■入社の決め手（中途社員） ・前職の経験を活かせるのと同時に、新しい知識も学べると感じたため（1年目・女性） ・データセンターが国内競争で勝ち残って行けると判断した（2年目・男性） ・自由な風土。チャレンジできそうな予感がした（4年目・女性） 変更の範囲：会社の定める業務

所定労働6.5h・リモート可・残業月20h程度で働き方◎／外部のハッカー協会と連携・最新のセキュリティ知識やリスク事例を学べる環境！／Vision2030にて平均報酬1000万円以上を目指した人的投資に厚い企業です！ ■業務内容 セキュリティ運用など総合的にITセキュリティサービスを提供する弊社で、 顧客にセキュリティインシデントが発生した場合の緊急対応の支援を担って頂きます。 ■業務詳細 ・顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定して頂きます。 ・専門的見地による事故発生の原因、被害範囲の特定を行い、セキュリティインシデント対応における顧客の初動対応を支援して頂きます。 ・セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります！ ■組織構成 20名程度在籍しており、40代の社員が多くいます。 ■就業環境 ・所定労働6.5hに短縮かつ残業20h程度/リモート可など健全に働くことが可能です。 ・社員はほぼ全員情報系出身・IT出身・セキュリティ出身でエンジニアの割合が70％を超えているため、エンジニアの方目線で働きやすい環境づくりに取り組んでいます！ ・外部のハッカー協会と連携して最新のセキュリティ知識やリスク事例についての座学j等、知見やスキルを高められる環境です！ ■同社について ITセキュリティサービスを提供する東証スタンダード上場企業で、経営ビジョン「Vision 2030」を打ち出しています！ ＜経営ビジョン「Vision 2030」について＞ ・顧客数を2030年に3000社を目指しており、「便利で安全なネットワーク社会の創造」への貢献を目指しています！ ・社員の平均報酬を2030年には1000万円以上を目指しており、すべての社員が安心してお客様のために働き、その価値に見合う報酬を受ける環境づくりをしています。 ・営業利益も2023年の約5倍となる25億円を目指して、企業価値の向上に取り組んでいます。 変更の範囲：会社の定める業務