【リモート勤務可／NTT・IBMの安定基盤／データセンターの運用監視事業で業績堅調／残業月20h程度／ISO20000に準拠した運用を実現／マネジメントやスペシャリストなどキャリアパス豊富】 ■概要 NTTグループが独自に提供するセキュリティ関連サービスの運用監視チームにおけるマネジメントやサービス改善に向けた企画業務をご担当いただきます。 ■業務詳細【変更の範囲：会社の定める業務】 プロジェクトリーダーとしてBPの管理を担当いただきます。製品やセキュリティ関連知識については入社後研修・OJTにてフォローいたしますのでご安心ください。 ・オペレーションメンバーの業務管理　 ・新サービス内容の企画、検討　 ・案件の課題抽出、解決アクションの設定 ・SOCサービス対応 ■魅力 大企業をはじめとして、日本情報通信、NTT、IBMなどの様々な業種のお客様に対してセキュリティオペレーションサービスを提供し、その業務を行うことで、企業が抱えるセキュリティ課題の解決、セキュリティ環境を維持・改善するための知識・実践能力が身に付きます。特に、セキュリティインシデント対応には、個人プレーよりも組織力が強く求められます。当業務のリーダー的役割を担うことで、セキュリティインシデント対応の品質向上を意識した活動を行うことができ、あなたのリーダースキルの向上に直結します。 ■当社の強み 【NTTとIBMの技術・ノウハウを継承】ICTの高度化・複雑化に伴い、またICTコスト削減の理由から、ICT資産をこれまでの所有から利用へとシフトする企業が増えています。そうした中、クラウド活用が近年加速度的に増加しています。当社は、クラウドサービスの中核とも言えるデータセンターを所有すると共に、お客様のデータセンターの運用も支援しています。NTTとIBM社により設立された日本情報通信株式会社（NI＋C）の100％子会社として誕生した当社は、NTTのネットワーク技術・ノウハウと、IBMのハードウェア及びIT技術・ノウハウを継承し、安全・安心なICT環境を作り、守ることを使命に、様々なサービスを提供しています。 変更の範囲：本文参照

デジタルフォレンジック調査に関する技術対応を担っていただきます。 お客様からの問合せに基づき、社内不正やサイバーセキュリティインシデントの事案に関してフォレンジック調査を実施していただきます。 第三者員会による調査や海外訴訟の証拠開示手続き対応支援など、大規模な案件に関わる機会もあります。 調査対象となるPCやスマートフォンからのデータ取得や、その後の解析および報告書の作成など、一連の対応を担当いただきます。 新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。 併せてメンバー層の教育・育成などマネジメントとしての役割も担っていただきます。 ■業務内容： ＜フォレンジック調査＞ （1）お客様からの問合せに応じてヒアリングを実施し、お見積りを作成 （2）受注後、機器の受領などの調整およびプロジェクトの管理を実施 （3）調査対象機器を受領したのち、データ取得（保全）を実施 （4）保全した複製データを使用して調査を行い、結果を報告 ＜第三者委員会および国際訴訟等におけるドキュメント確認技術支援＞ （1）プロジェクトマネージャからの依頼に応じてデータ取得（保全）を実施 ※現地に訪問してのデータ取得作業のため短期出張の可能性あり （2）取得したデータを自社開発の解析プラットフォームへアップロード （3）必要に応じ解析プラットフォームへのデータ追加やエクスポートに対応 ■魅力： 当社は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。そのような環境において、フォレンジック調査エンジニアとして第一線で活躍していただくことが可能です。 あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあるかと思います。最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。 変更の範囲：会社の定める業務

〜SOC経験者歓迎/研修や教育体制も充実しており、早期に脆弱性診断に挑戦可能/将来的にはコンサルタントへのキャリアパスあり/社員寮・家族手当等福利厚生充実〜 ■業務内容： 疑似攻撃を用いた脆弱性チェックを行っていただきます。 システムやネットワーク、アプリケーションに対して擬似的な攻撃をネットワークから送信し、そのレスポンスや挙動をもって脆弱性の有無をチェックし、環境の堅牢性を評価します。 ※使用言語：PHP、SQL等 ■入社後の流れ： 研修を通じて診断ツールの使用方法や、顧客からの要望に対してどう脆弱性診断をしていくのか学んでいただきます。その後はリーダーと一緒に案件にアサインされ、一緒に業務に取り組んでいただきます。 その後はOJTにて業務を覚えていただきますが、情報収集やナレッジの共有を重視しており、新しい攻撃を見つけた場合は社内で積極的に情報共有しています。また勉強会等も月2回程実施しています。 ■業務の特徴： ・担当顧客数 カスタマイズ性が高いので、一人が一社を担当することが多いです。 規模が大きいと半年で一社、規模が小さいと一か月で一社程担当頂きます。 ・案件について 既存顧客からの継続案件が多いです。セキュリティ事故として発見できていなかった攻撃を新たに発見し、その対処方法まで提案し解決することで顧客から信頼を獲得しています。 ■キャリアパス： ご経験やスキルにも依りますが、中途入社後1、2年程で脆弱性診断に挑戦される方もいらっしゃるため、自身の努力によって早期に挑戦できる環境です。実際に脆弱性診断の研修を半年ほど行った後、上長と案件に参画し、二年ほどでリーダーとして活躍される方もいます。 将来的には、セキュリティアナリストやコンサルタントにも挑戦できます。コンサルタントになると年収700〜800万円程です。 ■当社について： 当社では、サイバーセキュリティ対策として、国内外の有力企業と協力しながら、AIなどの先端技術を取入れ、コンサルテーション、設計、構築、試験・運用支援を実施し、リスクを最小限に抑えるセキュリティソリューションサービスを提供しております。DELLやIBM、ユニシスなどの大手企業出身者やスペシャリストが多く活躍しており、高い営業力・技術力が短期間での飛躍的成長を可能としています。

【業界最大手セコムグループでセキュリティのスペシャリストを目指せる／最先端技術の習得可能／平均残業20h、在宅勤務可能、充実の福利厚生で働き方◎】 ■このポジションの魅力： ・多くのお客様がゼロトラストへのシフトを進め、仕事の領域は新しいものへと移行している状況です。当社としても技術研鑽と新しいインフラ提供へと舵を切っていく部分であり、更に成長が見込める分野です。 ■業務内容： セキュリティ商材（ファイヤウォール、WAF、IDS、IPS）の構築、維持運用を中心にお任せします。 弊社セキュリティサービスにご契約済みのお客様よりシステム設計依頼をいただき、リーダーから各メンバーへ指示を出し計画書作成から進めていきます。適宜検証など行いながらチームで作業を進め、納期までに本番移行できるようにします。 現在40名ほどのメンバーが在籍しており、全体の約5割がファイヤウォールの構築案件、3割がWAF(ウェブアプリケーションファイヤーウォール)の構築案件、残り2割でその他IDS(不正侵入検知システム)やIPS(不正侵入防御システム)の構築業務を主に行っております。 ■働き方 基本的にリモートでの作業ができる環境が整っており、障害対応含めWEB環境下で行うことが可能です。組織として週1回は出社日が設けられていますが、現在の在宅勤務実施率は5割ほどです。出社の場合は新宿もしくは三鷹オフィスに出社をして作業を行っています。 ■キャリアステップ ファイヤウォールを経験した後にWAFやIDS、IPSの経験を積んでいただくなど、セキュリティエンジニアとして幅広い経験を積んでいただきスペシャリストを目指すことが可能です。 組織内には技術力の高いメンバーも多く在籍しているため、ベテラン社員のもとで高度な技術習得も可能です。 また昨今では、次々と新たなサイバーインシデントが発生する中でサイバーセキュリティを取り巻く環境も進化してきています。弊社もそれに対応すべく新しいサービスの展開に取り組んでいるため、業務で得た知見を生かしサービス企画立案から携わっていただくこともできます。 変更の範囲：会社の定める業務

【業界最大手セコムグループでセキュリティエンジニアとしてのスキルを磨ける／平均残業20h、在宅勤務可能、充実の福利厚生で働き方◎】 ■このポジションの魅力： ・多くのお客様がゼロトラストへのシフトを進め、仕事の領域は新しいものへと移行している状況です。当社としても技術研鑽と新しいインフラ提供へと舵を切っていく部分であり、更に成長が見込める分野です。 ・ベテラン社員も多く在籍し、組織体制が整っています。PM・PL経験を活かし、さらなるキャリアアップを目指す方にオススメの環境です。 ■業務内容： セキュリティ商材（ファイヤウォール、WAF、IDS、IPS）の構築、維持運用におけるプロジェクトリーダーをお任せします。 弊社セキュリティサービスにご契約済みのお客様よりシステム設計依頼をいただき、リーダーから各メンバーへ指示を出し計画書作成から進めていきます。適宜検証など行いながらチームで作業を進め、納期までに本番移行できるようにします。 現在40名ほどのメンバーが在籍しており、全体の約5割がファイヤウォールの構築案件、3割がWAF(ウェブアプリケーションファイヤーウォール)の構築案件、残り2割でその他IDS(不正侵入検知システム)やIPS(不正侵入防御システム)の構築業務を主に行っております。 ■働き方 基本的にリモートでの作業ができる環境が整っており、障害対応含めWEB環境下で行うことが可能です。組織として週1回は出社日が設けられていますが、現在の在宅勤務実施率は5割ほどです。出社の場合は新宿もしくは三鷹オフィスに出社をして作業を行っています。 ■キャリアステップ マネジメントスキルだけでなく、セキュリティエンジニアとして最新のトレンドに触れながら技術を習得していただくことも可能です。 昨今、次々と新たなサイバーインシデントが発生する中でサイバーセキュリティを取り巻く環境も進化しています。弊社もそれに対応すべく新しいサービスの展開に取り組んでいるため、業務で得た知見を生かしサービス企画立案から携わっていただくこともできます。 変更の範囲：会社の定める業務

〜連結2兆円を超える大手グローバル家電メーカー／世界初・日本初の製品を多数創出！／東証プライム上場／英語力を活かせる／週2回リモート可／土日祝休み〜 ★次の日本初、世界初をつくりだしていく”シャープ株式会社”にて、 情報セキュリティ マネージャーをお任せいたします！ ■業務内容： 以下の業務を遂行するチームのマネジメント （1）情報セキュリティ戦略の立案、企画、推進 （2）情報セキュリティ基盤の構築・開発 （3）情報セキュリティのインシデント発生時の対応の促進 ■業務詳細： ・情報セキュリティの担保に向けた企画立案・構築・開発・SOC対応の推進 ・情報セキュリティ戦略の立案と企画・推進 ・業務運営における情報セキュリティ上の問題の発見と解決 ・情報セキュリティ体制の組織運営 ・重大なセキュリティインシデント発生時の迅速かつ円滑な対応の促進 ※ご経験に合わせて、業務をお任せいたします。 ■募集背景： ・シャープはモノづくりとデジタル化を融合した新しいビジネスモデルへの変革を推し進めており、なかでも当部門（ITソリューション推進部）では次世代ITシステムの企画、導入、業務改革支援、運用・保守サービスを提供しています。 20代・30代の若いメンバーが中心となって新しい技術ソリューションの検証、企画の構想、アーキテクチャの設計、システムの導入などを行い、次の10年を支えるITサービスの実現に日々取り組んでいます。 現在、SE組織の大幅な強化を進めており、ITエンジニア、プロジェクトマネージャーの積極採用を進めています。 ■当社について： ・最終利益は、大幅な増益となり、営業利益は大きく改善し、2022年以降の黒字転化をしております。 ・先端技術に積極投資し、成長領域での事業機会を獲得するとともに、事業成長及び企業価値の向上に取り組んでおります。さらに、投資を拡大することで、収益力の向上を図るとともに、将来の飛躍に向けた事業変革に挑戦します。 ＼＼本求人の魅力・特徴／／ （1）全IT業務の内製化を進めています。社員自らエンジニアの中心となり、得意とする技術を存分に発揮できる環境です。 （2）次世代システムへの刷新を進めており、新しい技術に積極的に挑戦することができます。エンジニアとして成長を感じることができます。 変更の範囲：会社の定める業務

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。 また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。 このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。 【変更の範囲：会社の定める業務】 ■業務詳細：ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。 ・新規サービスをパートナー企業様と連携して立て付ける ・運用中のサービスの改善検討、パートナー企業様／社内の連携 ・社内の工数、コスト管理（工数管理・見積もり） ※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■仕事の裁量： アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。 ■キャリアパス： アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。 変更の範囲：本文参照

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、手順に従ったセキュリティアラートの分析のサポートや案件進捗の管理、既存・新規のメンバーマネジメントにも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲：会社の定める業務】 ■業務詳細： ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ・SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）をサポート ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し、顧客、社内メンバーとのコミュニケーション ※OJT後、手順に従ったセキュリティアラートの分析のサポート、案件進捗の管理をメインにプロジェクトリーダとして業務を実施していただきます。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 変更の範囲：本文参照

■業務内容： 手順に沿ったセキュリティアラートの分析をメインに業務を行っていただきます。 ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ・SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する ※インシデント判定した場合、必要な対策とともにお客様へ報告 【変更の範囲：会社の定める業務】 ＜分析環境＞ ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■商材、サービスの強み： 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 ■入社後の教育： EDRの操作習得、アラート調査をOJTにて実施します。習熟度に応じ、期間は1週間前後です。その後、チームのメンバーと一緒にアラートの対応を行いながら、業務を覚えていただきます。業務の範囲や難易度の幅は広いので、出来ることから対応していただきます。 ■部署の雰囲気： ・MTGでは年齢や社歴に関係なく発言ができる環境が整っており、メンバーも穏やかな人が多いです。業務に対する悩みや困りごとは気軽に相談することができます。 ・基本は在宅なので集中して業務に取り組むことができるほか、業務のクロスチェックや休憩の調整などはチャットでコミュニケーションを取り、チームワークを活かした働き方ができます。 変更の範囲：本文参照

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要： 当社はセキュリティ診断・監視・コンサルを一貫してトータルでセキュリティ支援を行っております。ランサムウェアの猛威は大手企業から中小・病院など被害企業が多数存在しております。お客様の問題解決にむけてシステム作り・運用・セキュリティの各課題に対する「情報セキュリティ戦略立案支援」など、お客様のPDCAサイクルにおけるフェーズにあわせ、柔軟に課題を解決いたします。 ■具体的な業務内容： Webアプリケーションやスマホアプリケーションを中心とした、セキュリティ診断サービス業務全般をご担当いただきます。 ・脆弱性診断作業 ・報告書作成 ・報告会対応 ・問題箇所の特定と分析など ■配属組織： テクニカルサービス事業本部にはプロフェッショナルサービス事業部 セキュリティ診断エンジニアが約50名在籍しているチームです。 意欲高く一人ひとりが自己研鑽をすることも、社員が互いにナレッジを共有し合うことも、その為の支援制度や就業環境の整備を進めています。社員の自発的な各種取組みが、社員同士を刺激し、組織が活性化する。成長をし続ける文化が息づいています。 【三井物産株式会社の100%子会社/充実した福利厚生】 ・三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による資格取得への取り組みも支援制度があります。もちろん、実業務を通じて能力伸長も加味したアサイメントも実施しています。 ・サイバーセキュリティ領域において、自身の得意とする分野や惹き付けられる仕事内容に専念し、プロフェッショナルとしての活躍を実現するためのCDPを用意しています。多種多様な働き方や自己実現が可能です。

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要： 当社はセキュリティ診断・監視・コンサルを一貫してトータルでセキュリティ支援を行っております。ランサムウェアの猛威は大手企業から中小・病院など被害企業が多数存在しております。お客様の問題解決にむけてシステム作り・運用・セキュリティの各課題に対する「情報セキュリティ戦略立案支援」など、お客様のPDCAサイクルにおけるフェーズにあわせ、柔軟に課題を解決いたします。 ■具体的な業務内容： Webアプリケーションやスマホアプリケーションを中心とした、セキュリティ診断サービス業務全般をご担当いただきます。 ・脆弱性診断作業 ・報告書作成 ・報告会対応 ・問題箇所の特定と分析など ■配属組織： テクニカルサービス事業本部にはプロフェッショナルサービス事業部 セキュリティ診断エンジニアが約50名在籍しているチームです。 意欲高く一人ひとりが自己研鑽をすることも、社員が互いにナレッジを共有し合うことも、その為の支援制度や就業環境の整備を進めています。社員の自発的な各種取組みが、社員同士を刺激し、組織が活性化する。成長をし続ける文化が息づいています。 【三井物産株式会社の100%子会社/充実した福利厚生】 ・三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による資格取得への取り組みも支援制度があります。もちろん、実業務を通じて能力伸長も加味したアサイメントも実施しています。 ・サイバーセキュリティ領域において、自身の得意とする分野や惹き付けられる仕事内容に専念し、プロフェッショナルとしての活躍を実現するためのCDPを用意しています。多種多様な働き方や自己実現が可能です。

【ワークライフバランス推奨企業：入社初年度有給最大24日付与・平均有給所得日数17.7日(2023年度実績)・離職率1.8％(2023年度実績)・住宅手当・家族手当充実/グレード別教育カリキュラム・マネジメント人材を育成】 ■業務概要： 日立システムズで運営するセキュリティオペレーションセンタ(SOC)においてアナリストとしてセキュリティインシデントのトリアージから分析までの業務をお任せします。 ■業務詳細： ・オペレータと連携したインシデント対応 ・NDR、EDR、EPPのアラート分析対応 ・上位アナリストと連携したインシデント対策対応 ■ポジションの魅力： 日立グループや産業系など多様なユーザ様のセキュリティ監視を通じてアナリストとして業務対応をいただきます。 また、ユーザ様の監視環境のオンボーディングや監視設計、運用設計などの機会もあることからアナリストとしての成長だけでなく、セキュリティSIやセキュリティSEとしての活躍の場を広げていくことも可能です。 ■キャリアパス： ・幅広い育成プログラムを通じて入社後も得意な事項を伸ばすだけでなく、新たなことにチャレンジすることが可能です。 ・セキュリティエンジニアとしてだけでなく、多様なセキュリティ業務の対応を行っており、セキュリティアナリスト、セキュリティアセッサとして活躍の場を広げていくための成長の機会をご提供できます。 ■当社の特徴： ・休日休暇：取得日数17.7日(2023年度実績)・リフレッシュ休暇有・介護休暇有(通算1年可)・初年度から有給最大24日付与 ・各種手当：住宅手当有・家族手当有・その他多数 ・仕事・子育て支援制度：育休産休実績多数・出産休暇・育児休暇・不妊治療休暇有・育休所得者数26名(2023年度実績) ・働き方制度：フレックスタイム制度有・サテライトオフィス有・在宅勤務有 ■会社の特色： 1970年創業以来、数多くの社会インフラを技術の力で支えています。物流やインフラは身の回りの生活に当たり前のように浸透しているものであり、知識に裏付けられた経験を基に、前例のない課題に取り組む事も求められます。高度な技術と実行力を発揮して、これからの社会の「当たり前」を支え続けていきます。 変更の範囲：会社の定める業務

【ワークライフバランス推奨企業：入社初年度有給最大24日付与・平均有給所得日数17.7日(2023年度実績)・離職率1.8％(2023年度実績)・住宅手当・家族手当充実/グレード別教育カリキュラム・マネジメント人材を育成】 ■業務概要： サーバ・ネットワーク・クラウドにおけるセキュリティ提案から設計・構築、維持保守業務をお任せします。 ■業務詳細： ・DNSサーバ、メールサーバのセキュリティ対策 ・EPP、EDRの環境構築 ・ファイアウォール、プロキシなどを含めたネットワーク設計構築 ■ポジションの魅力： 日立グループや金融系のサーバ、ネットワークのセキュリティ設計、構築、維持運用をご担当いただきます。 プロジェクトの規模も様々となるため、セキュリティエンジニアとしてのスキルを磨くだけでなく、プロジェクトを推進していくためのスキルも蓄積することができます。 セキュリティエンジニアとしての成長だけでなくプロジェクトマネージャとしての成長も望めます。 ■キャリアパス： ・幅広い育成プログラムを通じて入社後も得意な事項を伸ばすだけでなく、新たなことにチャレンジすることが可能です。 ・セキュリティエンジニアとしてだけでなく、多様なセキュリティ業務の対応を行っており、セキュリティアナリスト、セキュリティアセッサとして活躍の場を広げていくための成長の機会をご提供できます。 ■当社の特徴： ・休日休暇：取得日数17.7日(2023年度実績)・リフレッシュ休暇有・介護休暇有(通算1年可)・初年度から有給最大24日付与 ・各種手当：住宅手当有・家族手当有・その他多数 ・仕事・子育て支援制度：育休産休実績多数・出産休暇・育児休暇・不妊治療休暇有・育休所得者数26名(2023年度実績) ・働き方制度：フレックスタイム制度有・サテライトオフィス有・在宅勤務有 ■会社の特色： 1970年創業以来、数多くの社会インフラを技術の力で支えています。物流やインフラは身の回りの生活に当たり前のように浸透しているものであり、知識に裏付けられた経験を基に、前例のない課題に取り組む事も求められます。高度な技術と実行力を発揮して、これからの社会の「当たり前」を支え続けていきます。 変更の範囲：会社の定める業務

【IT×商社×コンサルで顧客の課題にリーチするパッケージソフト専門商社／直近10年で売上高は1.5倍／所定労働7.5h／年休123日（土日祝休み）／賞与年3回・直近5年平均15.3ヵ月／平均勤続年数14.2年／離職率過去10年平均約2%】 ■業務概要： ・アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。【変更の範囲：会社の定める業務】 ■業務詳細： （1）提案フェーズ ・製品紹介プレゼンテーション ・要件ヒアリング ・事例紹介 ・システム構成検討 ・支援（役務）提案 （2）構築フェーズ ・製品詳細設計／製品導入／バージョンアップ作業 ・教育 ・製品の使い方指導（スキルトランスファー支援） ・Q&A （3）サポートフェーズ ・技術的なお問い合わせ対応や障害調査 ・チューニング／サイジング等のアドバイス ・利用拡大提案 ・導入後アフターフォロー活動 （4）定常業務 ・新製品／新機能情報キャッチアップ／製品検証 ・提案／支援マテリアル作成 ・新規／既存ユーザ様向けウェビナー ■担当製品： ・特権ID管理分野：iDoperation ・IDaas分野：Okta ・統合ID管理分野：LDAP Manager ・特権アクセス制御分野：SHieldWARE ■仕事の魅力 ・顧客志向の実践 顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕ができます。 顧客との距離も近く、寄り添いながら課題解決を支援できます。 ・アイデンティティ管理分野の専門スキルの習得 セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。 ・汎用的なスキルの習得 顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけられます。 チームで活動するため、コミュニケーションは必要不可欠です。 そのため、対人スキルや形のないものを扱う力が身につきます。 変更の範囲：本文参照

■業務内容： 当ポジションでは、ネットワーク接続可能なデバイス、製品、産業機器システムのサイバーセキュリティを検証していただきます。これには、評価対象製品の分析から、評価プロジェクトのエンジニア支援および育成が含まれます。スマートビルディング、スマートシティ、スマートマニュファクチャリング（Industry4.0）、ファクトリーオートメーションなど、複数の異なる環境にある産業用OT/IIoT、およびセキュリティフレームワークやIEC-62443認証を用いたIoT関連業務に携わっていただきます。 ■業務詳細： ・プロジェクト計画、研修、評価、文書作成、および導入を含む顧客への個別指導とサポートを行う ・顧客や認証スキームの要件に沿った、報告書を作成する ・コンポーネント / 製品 / システムのIEC 62443 認証取得をサポートする ・評価範囲の設定、リソース要件、認証機関、顧客の期待事項においてプロジェクト管理チームをサポートし、求められる期限内にプロジェクトを完了させる ・関連する業界動向を常に把握し、社内指導やULに対する顧客認知度を高める取り組み（発表論文、記事の執筆、会議出席など）を率先して行いながら、当該分野の知識 / ノウハウの向上を図る ・ソフトウェア＆セキュリティチームと協力し、他の規格団体と共にULや業界のセキュリティ要求事項のバージョンアップを行う ・セキュリティチームをサポートし、自社の保証プログラムやサービスを構築 / 改善する ・オペレーション部門や社内スタッフに向けた高度な技術サポートを行う（企画、運営、手順更新、研修、品質管理など） ・営業サポートや、より複雑なプロジェクト営業を行う ・迅速なプロジェクト進捗状況の更新、請求書発行、管理プロセスなど、社内手続きが行われるよう監督する ■必須条件：別枠記載の必須条件と併せて下記も必須 ・サイバーセキュリティ領域、およびその他サイバーセキュリティ対策の知識 ・リードジェネレーションや有料サービスの拡大、新サービスの開発ができる方 ・業界の課題 / ニーズ / 諸問題に関する深い知識 ・エネルギー、水、石油・ガス、化学、海運、再生可能エネルギー、EV充電、運輸、通信などの重要インフラや資源分野において、OT技術を活用したセキュリティ対策や導入の経験 変更の範囲：会社の定める業務

【厚木／未経験歓迎◎／NTTデータグループ内唯一のシステム運用管理特化企業／リモートワーク2割／離職率4％で働きやすい環境／有給休暇取得率83％によるライフワークバランス◎／3,000種類以上の研修制度あり】 ■業務概要： 大規模金融機関向けシステムの維持・保守をお任せします。 ■業務詳細： ・サービスデスク対応 ・接続試験対応 ・障害一次対応 ※未経験の方でも、モチベーション高く向上心のある方であれば、直ぐにキャッチアップいただける環境がございます。 ■働きやすさ： ・離職率4％（IT業界平均15％） ・リモートワーク可（テレワーク頻度月50％程度） ・研修は3,000種類以上（自社内／外部研修含め） ・有給休暇取得率83％（平成28年度厚生労働省調べ平均48％） ・産休、育休取得者数…月平均9名 ・育児休職期間…子供が3歳になるまで取得可能 ■当社の特徴： NTTデータグループ80社のなかで唯一、システム運用管理（システムを安定的に動かし、さらに磨きをかけること）に特化しています。NTTデータグループで扱うシステムの運用管理業務を一手に担っているため、官公庁や金融機関、大手企業をユーザーとする案件が多く、社会貢献度が高い仕事です。 ■スキルアップ支援制度： ・当社では、年次研修など全員参加型の研修のほかに、専門資格を取得したいという希望者には、グループ内外の研修や試験を会社負担で受講することができます。必要な経験、知識、スキルを得るために、多彩な研修制度を選択できます。 ・ITSM職種をベースとした人材の「プロフェッショナル化」と「基礎力向上」に向けた教育研修体系と、若手の育成にも積極的に取り組んだ教育研修体系を整備しています。この体系によって、将来的には運用企画・提案や運用設計や体制構築、全体マネジメントなど、システム運用管理のエキスパートを育てます。 ■ジョブローテーション制度： 希望や適性によってそれぞれの分野を経験でき、あらゆるスキルを身に付けながら成長できます。 もちろん一つの分野を極めてスペシャリストを目指すことも可能です。 さらに、将来は他事業部のインフラ構築・運用設計やネットワークエンジニア、システム営業などへのキャリアチェンジも可能です 変更の範囲：情報システムの運用管理業務、その他付随する業務

〜東証プライム上場リコーGの中核を担う大手IT企業／リモートあり／年休125日／ワークライフバランスを整え、長期就業を目指したい方へオススメ！〜 ■業務詳細： ・お客様先で情報セキュリティポリシー策定等のコンサルティング、研修講師等を行います ・セキュリティ動向に合わせて、新たなコンサル・研修メニューを企画・開発することもできます ・公的に認定された公開研修のテキスト作成、研修講師を行います ・コンサル案件に対して、提案書作成、見積作成、提案同行を行います ※アーリーメンバーの育成・指導もお任せする事があります。 ※ゆくゆくはマネジメント等を行う、将来のリーダー候補としてご活躍いただきます。 ■配属組織の役割： 地域、業種に限らず、お客様のIT化（および、情報セキュリティレベル向上）に向けた課題解決のコンサルティングを行うことが主なミッション。 また、コンサルティングを通じて明らかとなった課題に対して、対策としてRJの様々なソリューション提案につなげることも行っている。 ■業務の魅力： 顧客と向き合い実施する仕事が主体となります。 お客様のために役立つ仕事をしたい方は、すぐに実感できる職場です。 また、そのために必要なスキル習得などの機会もあり、自己学習も推奨しておりますので、現場で使えるスキルアップなども期待できる職場です。 ■働き方： ・残業月10〜20時間程度／水曜はノー残業デー ・リモートワーク状況：状況に応じて在宅勤務（コンサル実施時は、お客様に合わせて、リアルとリモートを選択します） ・直行直帰の推奨 ■業務で期待されること： ◎コンサルタントとして、顧客の悩み事を解消すること ・情報セキュリティポリシー策定、社員教育、監査、PマークやISMSの認証取得・維持などのご支援 ◎顧客へ訪問し、ヒアリング・調査の実施。顧客とともに協働・協創により、将来の姿を実現すること ◎役割としては、コンサルサービス実施。サービス商談活動。実際のソリューション提供部門との連携活動など 変更の範囲：会社の定める業務

〜ソフトバンクグループの安定感と働きやすさ×エンジニアファーストの社風で高度な技術が身につく〜 ■業務内容 セキュリティアナリストのポジションは以下の2つに大別されます。 面接の中で違いについてご説明をしつつ、ご志向やご希望もお聞かせいただき、いずれかにアサインいたします。 ・MSSセキュリティアナリスト 当社はマネージドセキュリティサービスプロバイダとして多様なお客様へセキュリティ監視サービスを提供し、国内複数拠点でセキュリティオペレーションセンター(SOC)を運営しております。当社のセキュリティ監視センターにて、複数のお客様環境のセキュリティシステムやネットワークを監視し、サイバー攻撃や不正アクセスから守る役割を担っていただきます。 ・PSOCセキュリティアナリスト プライベート・セキュリティ・オペレーション・センター（PSOC）における監視業務を担当していただきます。顧客環境にあるセキュリティ製品を対象に個別に運用設計を実施します。 ■詳細： ・セキュリティイベントの解析 監視対象システムから通知されるイベントから、セキュリティリスクの発見、脅威の判断、対応策の検討 ・システムオペレーション セキュリティ機器へシグネチャの適用、緊急対応としてNW通信遮断対応等を実施 ・レポーティング インシデント発見時のユーザー連絡、定期（月次等）のレポート作成 ■プロジェクト例 公共団体向けマネージドセキュリティサービスでは、プライムベンダーとして12県、405団体、25万人超の情報セキュリティクラウドを利用するお客様をお守りしています。法人企業様向けマネージドセキュリティサービスでは、グループ企業を含めた約15万ユーザーへのセキュリティ環境提供と運用サービスの最適化を実施しています。その他多数 ■ポジション魅力 現場の最前線で最新のセキュリティ脅威を検知・分析・対処ができることが魅力です。 ・セキュリティ脅威に関する分析・対処などの幅広い実務経験 ・セキュリティ製品に関する運用経験（分析や対処に関する具体的な製品知識）を身に付けることが可能です。 基本的な運用部分はマニュアル化されているため、セキュリティキャリアをこれから始められる方にも向いています。将来的には多様なキャリアを描けます。 変更の範囲：会社の定める業務

【東京ビッグサイトや幕張メッセなどで日本最大級の展示会を開催／出社と在宅のハイブリッド勤務／土日祝休み／産休取得者ほぼ100％が復職】 ■業務概要： デジタル戦略部にて、UK本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。 UK本社を中心としたグローバルなITチームの一員としてご活躍いただくポジションです。 ■業務詳細： ・当社管理のアプリの定期的なセキュリティチェックを実施・管理 ・新規サプライヤー契約の際、各種ツールのセキュリティ審査　運用管理 ・セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動） ・セキュリティに関する社員教育 ・各種ITツールのセキュアバイデザイン策定 ・ベンダーのセキュリティ管理 ・UK本社との連携 ※週1〜3回程度、UK本社のITセキュリティメンバーとミーティングあり。 ■配属先： デジタル戦略部 ■魅力： ・最先端のセキュリティ知識を学びながら実装し経験を得ることができる。 ・ビジネスの基礎となるセキュリティを強化することで、ビジネスの土台作りに携わることができる。 ■キャリアパス： 成果・実力に基づく人事が徹底されており、年齢や勤続年数に関係なく活躍することができる職場環境です。 責任者として実力を発揮する人や、専門的な知識や経験を積んでスペシャリストとして会社に貢献する人など、その人に適したキャリアプランを用意する柔軟な組織体制です。 ■働き方： ・週3出社、週2在宅のハイブリット勤務形態（小学生前までのお子さんがいる場合、在宅勤務のみの勤務形態が可能） ・産休取得者のほぼ100％が復職し、家庭の都合に応じて時短勤務を取得しています。 ■当社について： 『日本を、世界市場の中心に』弊社は国際的な展示会を創造するリーディングカンパニーです。開催する展示会のほとんどが世界最大・日本最大と各産業に欠かせないビジネスの場を提供しています。また創業以来、毎年新たな見本市を立ち上げ、開催するなど積極的な事業拡大を行っています。 【実績】年間38分野106本開催。※構成展総計は415展 【年間出展社数】26,703社【年間累計来場者数】134.8万人　※2023年実績 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： ペンテスターとして、ペネトレーションテストの計画や実施をご担当いただきます。 ■具体的な業務内容： ・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション ・テストシナリオ策定 ・ペネトレーションテスト実施 ・レポート作成（診断結果報告書等） ・改善提案とフォローアップ（診断結果報告会の実施） ・最新の攻撃手法とセキュリティトレンドの把握 ・セキュリティツールと技術の使用 ・カスタムツールやスクリプトの作成 ■ペネトレーションテストについて： お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： セキュリティ診断やSOC、ネットde診断をはじめとしたサービス提供を通じ安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： SOCアナリストとして、セキュリティシステムの監視や分析、SOCの検知や分析などをご担当いただきます。 ■具体的な業務内容： ・社内セキュリティシステムの運用監視分析業務…社内セキュリティシステム（UTM、EDR等）や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施 ・CSIRT支援サービスにおいてお客様SOC（Security Operation Center）のインシデント検知及び分析支援業務…当社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析を支援 ・プロダクト開発支援、企画 ※これらの業務を通じて、顧客のセキュリティを守り、より安全なIT環境を構築することを期待しています。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 変更の範囲：会社の定める業務

【高品質なサービス提供に定評のあるサイバーセキュリティ企業／IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： クラウドセキュリティエンジニアとして、クラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。 ■具体的な業務内容： ・クラウドプラットフォームに対するセキュリティ評価業務 ・クラウド上のアプリケーションに対するセキュリティ評価業務 ・クラウドセキュリティに関するコンサルティングや営業支援業務など ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■教育体制： OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。 ■当社について： セキュリティ診断やSOC、ネットde診断をはじめとしたサービス提供を通じ安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業しており、高い技術力を強みとした高品質のサイバーセキュリティサービスの提供に定評があります。 変更の範囲：会社の定める業務

●キリングループ会社の中で唯一の情報システム会社/IT投資600億円 ●100％内販、ゆくゆくはキリングループ全体の情報セキュリティ戦略企画業務もお任せ！ ●勤務地固定！リモート可・フルフレックスで働きやすさ◎ グループの中長期計画をふまえ、グループの情報セキュリティ関連の運用業務をリーダー、もしくはメンバーとして参画いただき、関係者とコミュニケーションと取りながら業務を推進いただきます。 ■業務内容 ・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 ■働き方について 毎週　金曜日　チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ■魅力点： インフラ領域における業務経験を活かし、セキュリティ領域やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。当社では年１回の面談によりご本人のキャリア希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。将来的に、キリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しております。 クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。 ■募集背景 併走するシステム開発プロジェクトの対応や若手メンバーの育成のために、経験者を募集しています。 ■当社について 当社は、キリングループ会社の中で唯一の情報システム会社です。 キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。 社内のDX化が進むにつれ、グループ全体からの当社への期待値が高まっている状況下のため、人財育成にも力を入れておりスペシャリスト、ジェネラリストとキャリアの選択をできるような人事制度の改定を実施しております。 変更の範囲：会社の定める業務

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎/賞与実績5.3か月＆住宅手当＆退職金等、福利厚生◎~ ●セキュリティエンジニアへのキャリアチェンジの方が多数在籍 ●SCSKグループの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●フルフレックス＆自社勤務の環境で安定のWLBを実現 ■職務概要：【変更の範囲：会社の定める業務】 お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 ・セキュリティ診断／ペネトレーションテスト ■組織構成・特徴： ・サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■ポジションの特徴： ・多くの案件が直受けであり、上流からの課題解決提案の機会が多数あります。 ・多くの提供サービスが内製を基本としており持ち帰り案件がメインです。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。IoTビジネスの社会実装が進む中、車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。 変更の範囲：本文参照

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。