「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げ西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対し、リスクを軽減するコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理、成果物を作成する。 ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得。 ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループに属するリスクアドバイザリーの専門ファームで、適切なリスクテイクと経営課題への対応を通じてクライアントの持続的成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは地域企業や自治体にサービスを提供し、西日本（九州、中国、沖縄地方）の経済発展に貢献することを使命としています。サイバーセキュリティ、DXコンサルティング、地域医療、地域戦略、IT監査の分野でトップレベルのプロフェッショナルが集い、デロイトトーマツやデロイトグローバルメンバーと協業し、最新テクノロジーと規制対応を提供します。クライアントには主要インフラ企業、自治体、グローバル製造業、大手金融業が含まれます。 ◆キャリアパス・働き方 多様なキャリアパスを用意し、地域に貢献するコンサルタントの育成や異動、海外派遣プログラムを通じてグローバルに活躍できる人材を支援します。Coach制度により定期的な面談で目標設定や進捗確認、キャリア相談を行い、自律的で多様なキャリア形成が可能です。西日本エリアを愛し貢献したいメンバーとともに、ワークライフバランスを保ちながら成長できる環境を提供します。

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げ西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対し、リスクを軽減するためコンサルティング業務を企業や組織に対してご提供いただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理、成果物を作成する。 ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得。 ◆西日本リスクアドバイザリーユニットの理念・ミッション 当社はデロイト トーマツ グループに属するリスクアドバイザリーの専門ファームで、適切なリスクテイクと経営課題への対応を通じてクライアントの持続的成長と企業価値向上を支援します。西日本リスクアドバイザリーユニットは地域企業や自治体にサービスを提供し、西日本（九州、中国、沖縄地方）の経済発展に貢献することを使命としています。サイバーセキュリティ、DXコンサルティング、地域医療、地域戦略、IT監査の分野でトップレベルのプロフェッショナルが集い、デロイトトーマツやデロイトグローバルメンバーと協業し、最新テクノロジーと規制対応を提供します。クライアントには主要インフラ企業、自治体、グローバル製造業、大手金融業が含まれます。 ◆キャリアパス・働き方 多様なキャリアパスを用意し、地域に貢献するコンサルタントの育成や異動、海外派遣プログラムを通じてグローバルに活躍できる人材を支援します。Coach制度により定期的な面談で目標設定や進捗確認、キャリア相談を行い、自律的で多様なキャリア形成が可能です。西日本エリアを愛し貢献したいメンバーとともに、ワークライフバランスを保ちながら成長できる環境を提供します。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/サービス名：ファイアウォールネットワークセンター（FNC） ●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）/サービス名：NeoSOC、マネージドEDRサービス ●上記セキュリティ監視/SOC環境の設計・構築・運用 ●上記関連ソリューションの提案、プロジェクト推進 ※ご参考：セキュリティ監視・SOCサービス一覧 https://www.nri-secure.co.jp/service/mss/

本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。 ◆テクニカル系セキュリティコンサルティング ◆ゼロトラストセキュリティに関するセキュリティコンサルティング ◆DXセキュリティに関するセキュリティコンサルティング◆クラウドセキュリティに関するコンサルティング ◆セキュリティのプロジェクト推進対応 【仕事の魅力・やりがい・キャリアパス】 業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。

IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ■仕事内容 ●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 ※ご参考：IoTセキュリティコンサルティングサービス https://www.nri-secure.co.jp/service/consulting/iot_securityg/ 【仕事の魅力・やりがい・キャリアパス】 ・中途入社の方が多く活躍しています。 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。 EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション ＜サービス名：マネージドEDRサービス＞ ●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用 ●フォレンジック調査対応●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edr セキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション 下記リンクより、ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、 セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策を トータルにサポートしています。 ■セキュリティマネジメント：サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション等 ■DXセキュリティ：デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス（プライバシー含）等 ■決済セキュリティ：決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計：国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計 ■認証/格付取得支援：PCI DSS等 ■セキュリティ対策計画・実行支援： ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援等 ■セキュリティのプロジェクト推進対応： ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進

いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ■アプリケーションエンジニア ■クラウドエンジニア ■セキュリティスペシャリスト（マネージドセキュリティサービス事業）

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社では次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを募集いたします。 ■業務内容： CyberSecurity関連の案件へアサイン予定です。例として、以下のような案件へ携わることが可能です。 ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築（体制や制度なども含む）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証プライム上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 変更の範囲：会社の定める業務

■業務概要： 企業のセキュリティ領域におけるコンサルティングサービス業務をお任せします。顧客の業種や案件規模、システム内容、扱う技術など様々な案件がございますが、まずは世界的なイベント案件にご参画いただく想定をしております。 ■体的な仕事内容： ◇CISO戦略立案 　・企業の情報セキュリティ中長期計画策定支援 ◇ポリシー、規程作成支援 　・ポリシーから運用手順までの作成支援 ◇CSIRT構築支援 　・セキュリティインシデント対応組織の構築、導入支援 ◇サイバーセキュリティリスク評価 　・リスクの可視化と対策ロードマップまでの提供 ※当社は、CrowdStrike（ウイルス対策製品）の販売代理店も担っており、ライセンス販売〜導入支援、運用支援まで、一気通貫で対応することが可能です。 ■この仕事で得られるもの： 現在も今後もセキュリティエンジニアの市場価値は常に高まっています。その中でも本ポジションは、お客様の情報セキュリティ分野の強化に向けた戦略支援を中心に対応していきます。セキュリティ領域におけるスペシャリストを目指していけるポジションになります。

■業務概要： 企業のセキュリティ領域におけるコンサルティングサービス業務をお任せします。顧客の業種や案件規模、システム内容、扱う技術など様々な案件がございますが、まずは世界的なイベント案件にご参画いただく想定をしております。 ■体的な仕事内容： ◇CISO戦略立案 　・企業の情報セキュリティ中長期計画策定支援 ◇ポリシー、規程作成支援 　・ポリシーから運用手順までの作成支援 ◇CSIRT構築支援 　・セキュリティインシデント対応組織の構築、導入支援 ◇サイバーセキュリティリスク評価 　・リスクの可視化と対策ロードマップまでの提供 ※当社は、CrowdStrike（ウイルス対策製品）の販売代理店も担っており、ライセンス販売〜導入支援、運用支援まで、一気通貫で対応することが可能です。 ■この仕事で得られるもの： 現在も今後もセキュリティエンジニアの市場価値は常に高まっています。その中でも本ポジションは、お客様の情報セキュリティ分野の強化に向けた戦略支援を中心に対応していきます。セキュリティ領域におけるスペシャリストを目指していけるポジションになります。

【土日祝休み／フレックス／所定労働7h／プライム上場／様々な顧客が抱える課題をITで解決◎ワンストップでサポートすることが可能／1932年創業の業界のなかでも老舗にあたり、長い歴史を誇るICT企業】 ■業務内容： 顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。 【変更の範囲：会社の定める業務】 ■当社の魅力： 業界問わず大手クライアントを多数抱え、取引期間も長年に渡ります。 メーカーや流通・サービス業から、金融業、医療・福祉、公共機関に至るまで、20,000社を超えるお客様との取引実績を誇り、信頼を積み重ねています。電話を中心とした音声ネットワーク事業で創業した当社は、内線50万回線という業界トップクラスの実績を上げつつ、その時々の先進的技術を取り入れ発展・成長を重ねてきました。 2016年にはAIやIoT等の次世代技術を先取りする専門部署を立ち上げ、2045年に到来すると言われるシンギュラリティを見据えて、様々なお客様とのビジネスを進めています。 ■当社の歴史： 「通信ネットワーク」と「情報システム」双方の技術を持つ希少なトータルソリューションプロバイダとして、業界内の高い地位と独自性を確立しています。創業当時、電話を中心とする電気通信設備工事から事業展開していった同社は、電算機、周辺機器販売、OA事業等、事業幅を拡大していき、多くのクライアントから信頼を得る存在となっていきました。

★SCSKからスピンアウトしたセキュリティ専門会社／セキュリティエンジニア・コンサルタントとしてスキルを伸ばしたい方はまず応募ください！／所定労働7.5h／平均残業20h以下★ ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供している同社にて、セキュリティコンサルタントとして活躍いただきます。 ▽業務内容詳細： 幅広い業界の大手顧客向けのセキュリティ関連プロジェクトに参画いただきます。 ・セキュリティリスク評価 ・セキュリティ統括組織(CSIRT)の構築 ・セキュリティ研修の実施 ※参画プロジェクトはSCSK社と協力しながら推進していくことも多く、コンサルティングは当社が、実際の構築・運用はSCSKが担うケースもございます。 ※大手製造業や金融、小売業などがメイン顧客となります。 【自由度の高さ】 SCSKからスピンアウトして設立された同社ですが、事業の安定性はありつつ、裁量とスピード感を持って自由に仕事ができる点が魅力です。 大手企業によくある社内ルールや規定の多さに悩むことなく、組織や顧客、社会のために良いと思ったものをすぐに実行に移していける環境です。 【研修・教育体制】 当社のコンサルタント業務の難易度は低くありません、それを理解しているからこそ、いきなりメンバーに丸投げをするのではなく、コンサルタントとしての基礎知識・考え方を身に付けたうえで現場で活躍いただく方針です。 育成プランに基づき、先輩社員と少しずつ実務経験を積みながら、研修などで知識も身に付けていただきます。 ゆくゆくは大手企業様とも対等に会話ができるコンサルタントを目指していくことができます。 ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしたSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のM&Aなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円へ拡大させることを目指しています。 変更の範囲：会社の定める業務

【実働7.5h／福利厚生充実／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： ◎顧客のセキュリティ課題の抽出と、強化に向けた戦略提案および実行支援 ◎先進セキュリティソリューションのリサーチ・検証・提案活動 ■配属組織のミッション： 通信・金融・公共・製造・流通など多様な業界の顧客を対象に、大型プロジェクト（システム開発・インフラ構築）において、提案・設計・構築・運用の全工程を一貫して担当しています。 ■ポジションの魅力： 開発、インフラ、セキュリティなど多様なスキルセットを持つメンバーが在籍しているため、チームメンバーから多くのことを学べる環境です。 また、オンライン研修、外部セミナー、技術書籍購入など、継続的なスキル向上を支援します。 ■組織の雰囲気： 20代から50代まで幅広い年齢層の社員が在籍し、それぞれの経験と専門性を活かして活躍しています。 部署内のコミュニケーションを活性化するため、定期的な交流会を開催しています。 ■募集背景： 今後さらなる需要拡大が予測されるセキュリティ分野に組織として注力しており、企業のセキュリティ戦略立案から設計・開発・運用まで幅広い経験を持つ方を募集しています。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：会社の定める業務

ITコンサルティング＆サービス事業・ビジネスイノベーション事業を展開する当社にて、セキュリティコンサルタントまたはエンジニアをご担当いただきます。 ”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設。 また、同事業の中核には、サイバー攻撃に特化したクラウド型のセキュリティサービス「FutureVuls」の提供を行っています。この「FutureVuls」を強みにエンタープライズのお客様向けに統合的なセキュリティコンサルティングサービスを提供していくため、事業拡大に必要なコンサルタントを募集します。 ■職務内容の詳細 〈セキュリティコンサルタント〉 お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 〈セキュリティエンジニア〉 「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「FutureVuls」の開発・運用 ・新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり） ■働き方： 場所にとらわれずに活躍の場を広げられるようロケーションフリーで全国各地にて勤務可能です。

■仕事内容 金融業界のお客様向けのセキュリティコンサルティング業務を行っています。 キャッシュレス化の流れの中で新たに金融事業に参入する企業が増加し外部接続やクラウド活用が増え、セキュリティコンサルタントの需要が急増しています。 セキュリティ・コンサル経験者のみならず、エンジニア等からセキュリティコンサルタントへキャリアアップを目指す方を歓迎いたします。 【業務内容事例】 ①金融機関向けの情報セキュリティ／サイバーセキュリティに関わるコンサルティング業務に従事いただきます。（客先常駐なし） - セキュリティコンサルティング（情報セキュリティリスクアセスメント、改善策の立案・提言など） - セキュリティ基準や規程類の策定支援(セキュリティ基本規定、クラウド・システム開発ガイドライン、インシデント対応規定等) - セキュリティ関連情報の調査・取りまとめ・調査ドキュメント作成(セキュリティ業界動向、及び、セキュリティ脅威情報とその対策やソリューション情報等) ②大手金融機関向のサイバーセキュリティ関連業務の支援に従事いただきます。（客先常駐あり） - 顧客内CSIRT、セキュリティ部門のメンバー - 顧客内のシステム開発プロジェクトにおけるセキュリティ分野担当メンバー 【組織構成】 セキュリティビジネス統括部 コンサルティングサービス第一部 金融コンサルサービスグループ（18名）

〜最上流でPM！IPO準備中の急成長企業で会社創造携わりたい方歓迎〜 ●NRI・ABeam等の大手コンサル出身者が設立のIPO準備中の急成長企業 ●直請けの大規模PJ受注がメインであり、数十~数百憶規模のPJをリード可能 ●充実した研鑽環境や勉強会により、業界の技術トレンドに触れ市場価値UP ●「週2在宅×年休125日×残業10〜20ｈ」WLB実現し長期就業可 ■代表メッセージ 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。 ■職務詳細 サイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能です。 ■業務詳細 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築 ■組織構成 約30名のコンサルタントが在籍しており、各プロジェクトには3名程で参画いたします。 ■充実の成長環境 ・研修制度 ∟シニアコンサルタントが講師として基礎的内容から、PM、PMOをする際に苦戦する点を網羅できるカリキュラム。 ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で課題に取り組みます。 ・ボード会 ∟毎週開催の役員会にはメンバーも参加できます。スピード感あふれる情報共有とディスカッション、経営者のリアルを肌で感じることが可能です。 変更の範囲：会社の定める業務

■業務内容 ISMS、Pマーク各種認証取得支援、セキュリティポリシー策定支援等、セキュリティコンサルティング業務および、セキュリティ支援ビジネスの企画、提案、コンサルティング業務。 （外販または電通グループ向け） ■業務詳細 ・セキュリティコンサルチームのリーダー及びリーダー候補 ・ISO27001、プライバシーマークなどの認証取得・維持の支援 ・企業内セキュリティ事務局・委員会などの運用支援 ・監査等のセキュリティ事案における支援サービスの企画、提案、プロジェクト遂行　 ■当社の特徴： 当社は、単独の広告会社として世界トップクラスの売上高を誇る電通社と、米国屈指の優良企業であるGE社との合弁で設立された電通総研グループの戦略的グループ会社として2009年に設立されました。ものづくりを革新するエンジアリングプロセスや、企業活動の根幹となる経営や人材情報基盤、専門特化した業務を支えるシステムの構築には、顧客以上に業務を知るスペシャリストの視点が欠かすことができないなか、業務を知りつくして顧客と対等に向き合えるプロがいることが当社の強みです。国内トップクラスの製造業を始め、多くの大手企業と直接取引し、顧客のITシステムのライフサイクルを総合的に支援。そこから生じる顧客との長期的で、深い関係性により、顧客の真の課題を把握し、解決に導くことができます。 変更の範囲：会社の定める業務

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security/ 工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training/ 【仕事の魅力・やりがい・キャリアパス】 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

〜最上流でPM、PMO、コンサルに専念！セキュリティ分野で市場価値UP〜 ●NRI・ABeam等の大手コンサル出身者が設立のIPO準備中の急成長企業 ●直請けの大規模PJ受注がメインであり、数十~数百憶規模のPJをリード可能 ●充実した研鑽環境や勉強会により、業界の技術トレンドに触れ市場価値UP ●「週2在宅×年休125日×残業10〜20ｈ」WLB実現しつつ長期就業可 ■職務詳細 サイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能です。 ■業務詳細 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築 ■組織構成 約30名のコンサルタントが在籍しており、各プロジェクトには3名程で参画いたします。 ■フォローアップ体制 ・入社時研修 ∟基礎的内容から、PM、PMOをする際に苦戦する点を網羅できるカリキュラムとなっております。 ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で課題に取り組みます。 ・ボード会 ∟毎週開催の役員会にはメンバーも参加できます。スピード感あふれる情報共有とディスカッション、経営者のリアルを肌で感じることが可能です。 ■代表メッセージ 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。 変更の範囲：会社の定める業務

【神戸最大級の独立系Sier／セキュリティリスクの洗い出しから運用まで一気通貫／土日祝休み／フレックス】 ■業務概要： 当社はプライム案件を中心としたアプリ開発／データ活用支援／SaaSなど多種多様なIT事業を展開している企業です。 特にセキュリティ事業は2008年に脆弱性診断事業をスタートしてから、セキュリティ教育やポリシー策定、フォレンジックなど多種多様なコンサルティング案件を担当するまで拡大しています。 当社のセキュリティコンサルティングは、様々な業界に対して、数多くの実績がございます。それらの経験を基に、クライアントの実態に即したセキュリティ対策の提案や支援を得意としております。 ■対応事例： ・セキュリティリスクの可視化／セキュリティ対策の方針や優先度の提案 ・セキュリティポリシーの策定支援 ・セキュリティトレーニング／サイバー演習 ・インシデント対応支援／デジタルフォレンジック ・セキュリティプロダクトの導入支援／運用サポート ・セキュリティに関する情報収集／調査／分析 セキュリティ関連のセミナーやイベントでの登壇も想定しております。 専門家として最新の攻撃手法や防御策の知見を深めるからこそ、説得力のある外部発信が実現できると考えています。 そういった啓蒙活動やネットワーキングも当社コンサルタントの担当領域です。 ■ポジションの特徴： 今回の募集ではセキュリティコンサルタントとしての実務経験を必須としておりません。 クライアントと密にコミュニケーションをとり、セキュリティリスクを適切に可視化した上で、最適なセキュリティ対策の計画と導入を進めるためには、セキュリティの知識だけではなく、システム開発などの上流工程を担当されてきたスキルも活かすことが出来ると考えております。 これまでシステムエンジニアやシステムコンサルタントとして活躍してこられた方で、セキュリティ領域に関心がありキャリアを広げていきたいという方もぜひご応募ください。 社員のスキルアップも推進していく社風となっております。情報処理安全確保支援士など、業務で必要だと判断される資格の取得や更新費用などは会社制度で負担可能です。 変更の範囲：会社の定める業務

〜三井物産株式会社のグローバルネットワークを活用し国内外の最新の知見を取り入れ、プロダクトフリーで顧客ニーズに合わせた提案が可能〜 ■募集背景： 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 ■業務概要： 大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。 以下のうち、これまでの経験やスキルに応じた領域をお任せします。 すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。 【具体的には】 サイバーセキュリティ方針の立案・アドバイザリ リスクマネジメント／サイバーセキュリティ対策支援 システム導入に伴うセキュリティリスク評価・助言 各種アセスメント・運用支援 CSIRT構築、運用支援、セキュリティインシデント対応 セキュリティ関連規程の策定・改定、個人情報保護関連業務 クラウドセキュリティ・ゼロトラスト対応の支援 セキュリティ施策の推進・進捗管理　など ■配属組織： プロジェクトにより異なりますが、期間は2、3週間から半年・担当者は2-3名のチームから10名以上の単位で動いているプロジェクトもございます。 セキュリティ製品の販売代理店を主な業務としていないため、さまざまなセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのも、お客様にとって大きな魅力となります。 ■当社の特徴： ・海外の最新知見を身に着けられる環境： 三井物産グループのグローバルな情報収集力を活用し、米国・イスラエルをはじめとした先端企業やグローバル企業とのコネクションにより、世界中の情報を収集しています。三井物産にとって当社はセキュリティにおける最重要パートナーであり、当社が三井物産にアドバイザリを提供する立場にあります。世界で活躍する三井物産社員のサイバーセキュリティを守ることがMBSDのmissionの一つであり、海外にある現地法人や駐在所、関係会社に対する支援を積極的に実施しています。 変更の範囲：会社の定める業務

【東証グロース上場／業界を牽引するリーディングカンパニー／大手食品メーカーや化粧品メーカーなど1000社以上の導入実績／上場の安定性×スピード感のあるベンチャー】 ■業務内容： 大手企業を中心にデジタルリスク対策ソリューションを提供する当社にて、「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。 ・データ集約体制の構築 ・サービス仕様に基づいたデータ分析業務 ・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善 ・発見したリスク事象の顧客への報告 ・一時対応や恒久的な対策に関する顧客へのアドバイス ※「IRI」：ログの活用によって情報漏えい・隠れ残業・不就労などの従業員の振る舞いを検知するサービスです。 例：「社内のセキュリティポリシーの遵守状況が把握できていない」といった企業様の課題に対し、全社員の内部ログを分析。個人ごとのリスクの可視化による対応はもちろんのこと、セキュリティポリシーの違反行為を抽出し、ケースに合わせて企業としての対応策をアドバイス。リスクに繋がりうる環境を把握することで、内部脅威に強い企業の構築を実現。 「https://eltes-solution.jp/service/intenalriskintelligence/」詳細はこちらをご覧ください！ ■配属部署のミッション： （1）企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進 （2）企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー ■魅力： ・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで裁量をもって取り組むことが可能です ・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です ・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です ・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【業務内容】 ・リスク分析/セキュリティ対策ロードマップ策定コンサルティング ・情報セキュリティ監査 ・情報セキュリティマネジメントにおけるコンサルティング支援 　-情報セキュリティポリシー策定/導入/運用支援 　-認証取得支援（ISMS/PMS/PCI DSS） 　-アドバイザリー 　-セキュリティ教育支援 ・CSIRT構築支援 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務