■具体的な業務内容 セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。 業務内容についてはご経験やご志向性に応じてお任せいたします。 (1) ストラテジー領域 -セキュリティ戦略策定、および統括 -セキュリティ体制企画、設計 -セキュリティアセスメント -規程類、ロードマップ作成 -ISMS／PIMS／ISMAPなど認証取得支援 -アプリケーション開発セキュリティ (2)マネジメント領域 -セキュリティ運用支援 -CSIRT／PSIRT／DSIRT運用支援 -CSIRT／PSIRT／DSIRT設計・構築 -セキュリティソリューション設計・構築 -セキュリティ教育、訓練 -ゼロトラスト（SASEなど）導入支援 -ログ管理システム（SIEM／SOARなど）導入支援 -セキュリティ監査 ■今後の展望 業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。 ■配属部署 ソリューション本部　ソリューション事業部　セキュリティサービス部

【職務内容】 お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。 NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（NECでの活用事例）などを活用しながら、お客様の相談役として活躍していただきます。 セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。 ＜プロジェクト概要＞ ・プロジェクト期間：3か月～6か月 ・人数：3名～5名 ・主要なコンサル案件規模：100万～3000万 　　※大規模PJ一部に参画することもあります。 ＜コンサルティング内容＞ 　・お客様の海外拠点に対するリスクアセスメント計画と実施 　・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 　・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援 　・各種レギュレーションに対する適合性確認（NIST SP800-171,JC-STAR,CRA） 　・耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援 【事業・組織構成の概要】 jpを守る＝日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO（チーフセキュリティオフィサー）の直下に集約したのがサイバーセキュリティ部門となります。 サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション 下記リンクより、ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ■アプリケーションエンジニア ■クラウドエンジニア ■セキュリティスペシャリスト（マネージドセキュリティサービス事業）

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、 セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策を トータルにサポートしています。 ■セキュリティマネジメント：サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション等 ■DXセキュリティ：デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス（プライバシー含）等 ■決済セキュリティ：決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション ■サイバーセキュリティに関する調査・制度設計：国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計 ■認証/格付取得支援：PCI DSS等 ■セキュリティ対策計画・実行支援： ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援等 ■セキュリティのプロジェクト推進対応： ・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進

【実働7.5h／福利厚生充実／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： ◎顧客のセキュリティ課題の抽出と、強化に向けた戦略提案および実行支援 ◎先進セキュリティソリューションのリサーチ・検証・提案活動 ■配属組織のミッション： 通信・金融・公共・製造・流通など多様な業界の顧客を対象に、大型プロジェクト（システム開発・インフラ構築）において、提案・設計・構築・運用の全工程を一貫して担当しています。 ■ポジションの魅力： 開発、インフラ、セキュリティなど多様なスキルセットを持つメンバーが在籍しているため、チームメンバーから多くのことを学べる環境です。 また、オンライン研修、外部セミナー、技術書籍購入など、継続的なスキル向上を支援します。 ■組織の雰囲気： 20代から50代まで幅広い年齢層の社員が在籍し、それぞれの経験と専門性を活かして活躍しています。 部署内のコミュニケーションを活性化するため、定期的な交流会を開催しています。 ■募集背景： 今後さらなる需要拡大が予測されるセキュリティ分野に組織として注力しており、企業のセキュリティ戦略立案から設計・開発・運用まで幅広い経験を持つ方を募集しています。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：会社の定める業務

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。 ●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援 【携わるビジネス・サービス・テーマ】 IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security/ 工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training/ 【仕事の魅力・やりがい・キャリアパス】 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【業務内容】 ・リスク分析/セキュリティ対策ロードマップ策定コンサルティング ・情報セキュリティ監査 ・情報セキュリティマネジメントにおけるコンサルティング支援 　-情報セキュリティポリシー策定/導入/運用支援 　-認証取得支援（ISMS/PMS/PCI DSS） 　-アドバイザリー 　-セキュリティ教育支援 ・CSIRT構築支援 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

〜三井物産株式会社のグローバルネットワークを活用し国内外の最新の知見を取り入れ、プロダクトフリーで顧客ニーズに合わせた提案が可能〜 ■募集背景： 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 ■業務概要： 大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。 以下のうち、これまでの経験やスキルに応じた領域をお任せします。 すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。 【具体的には】 サイバーセキュリティ方針の立案・アドバイザリ リスクマネジメント／サイバーセキュリティ対策支援 システム導入に伴うセキュリティリスク評価・助言 各種アセスメント・運用支援 CSIRT構築、運用支援、セキュリティインシデント対応 セキュリティ関連規程の策定・改定、個人情報保護関連業務 クラウドセキュリティ・ゼロトラスト対応の支援 セキュリティ施策の推進・進捗管理　など ■配属組織： プロジェクトにより異なりますが、期間は2、3週間から半年・担当者は2-3名のチームから10名以上の単位で動いているプロジェクトもございます。 セキュリティ製品の販売代理店を主な業務としていないため、さまざまなセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのも、お客様にとって大きな魅力となります。 ■当社の特徴： ・海外の最新知見を身に着けられる環境： 三井物産グループのグローバルな情報収集力を活用し、米国・イスラエルをはじめとした先端企業やグローバル企業とのコネクションにより、世界中の情報を収集しています。三井物産にとって当社はセキュリティにおける最重要パートナーであり、当社が三井物産にアドバイザリを提供する立場にあります。世界で活躍する三井物産社員のサイバーセキュリティを守ることがMBSDのmissionの一つであり、海外にある現地法人や駐在所、関係会社に対する支援を積極的に実施しています。 変更の範囲：会社の定める業務

【自社勤務／東証グロース上場／業界を牽引するリーディングカンパニー／大手食品メーカーや化粧品メーカーなど1000社以上の導入実績／上場の安定性×スピード感のあるベンチャー】 ■業務内容： 大手企業を中心にデジタルリスク対策ソリューションを提供する当社にて、「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。 ・データ集約体制の構築 ・サービス仕様に基づいたデータ分析業務 ・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善 ・発見したリスク事象の顧客への報告 ・一時対応や恒久的な対策に関する顧客へのアドバイス ※「IRI」：ログの活用によって情報漏えい・隠れ残業・不就労などの従業員の振る舞いを検知するサービスです。 例：「社内のセキュリティポリシーの遵守状況が把握できていない」といった企業様の課題に対し、全社員の内部ログを分析。個人ごとのリスクの可視化による対応はもちろんのこと、セキュリティポリシーの違反行為を抽出し、ケースに合わせて企業としての対応策をアドバイス。リスクに繋がりうる環境を把握することで、内部脅威に強い企業の構築を実現。 「https://eltes-solution.jp/service/intenalriskintelligence/」詳細はこちらをご覧ください！ ■配属部署のミッション： （1）企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進 （2）企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー ■魅力： ・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで裁量をもって取り組むことが可能です ・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です ・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です ・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます 変更の範囲：会社の定める業務

〜クラウド＋セキュリティで市場価値を上げたい方へ〜 ●マイクロソフトの技術力×アクセンチュアのコンサル力を併せ持つ合弁会社 ●Microsoft AzureやM365を中心にセキュリティコンサル業務をお任せします ●400以上の学習コンテンツや資格取得支援制度も充実 ●【フルフレックス×残業20時間以下×有給消化率73.5％】と働き方◎ ■業務内容 セキュリティコンサルタントとして、Microsoft AzureやM365を中心に以下の業務を担当します。 ・クラウドセキュリティソリューションの要件定義、基本設計、詳細設計 ・Azure/M365環境の構築、テスト、移行対応 ・セキュリティ評価、脅威モデリング、リスク分析、方針策定 ・クラウドガバナンス、コンプライアンス対応（NIST、ISO27001等） 顧客課題に応じたオーダーメイド提案（必要に応じAWSや他製品も活用） プロジェクトは大手企業や公共機関など社会的影響力の高い案件が中心。 ■本ポジションの魅力： ・世界38,000人以上の社員とつながる社内ネットワークがあり、技術的な課題も迅速に解決可能 ・社内勉強会や録画コンテンツも充実しており、自分のペースで学習可能 ・Microsoftテクノロジーに精通した環境で、最先端の技術に触れられる ■働き方 クライアントワークではありますが、残業時間も月平均20時間以下と非常に働きやすい環境です。 女性の管理職も増えており、ダイバーシティも進んでいます。 ■キャリアパス クラウドインフラ＋セキュリティの専門性を基盤に、コンサルティングや提案、マネジメントなど上流工程へのステップアップが可能。将来的にはグローバル案件や独立を視野に入れたキャリア形成も支援しております。 ■当社について： ・2,000年にマイクロソフト／アクセンチュアの合弁で設立され、ITコンサルとSI事業を展開する企業 ・マイクロソフトの技術力、アクセンチュアのコンサルティング力の両方を強みに持つ ・450以上のトレーニングプログラムを常時提供し、専門性と人間力の両方を支援 ・「Do What Matters（今すべき大切なこと）」というスローガンのもと、個人の価値観を尊重する文化が根付いている 変更の範囲：会社の定める業務

■具体的な仕事内容 官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。 ・RMF対応におけるコンサルティング ・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント ・審査／運用承認に必須となる成果物ドキュメントの作成支援 ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

■具体的な仕事内容 官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。 ・RMF対応におけるコンサルティング ・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント ・審査／運用承認に必須となる成果物ドキュメントの作成支援 ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【職務内容】 本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションをNECが持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。 NECの中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。 ・お客様のセキュリティ対策の現状を可視化し、課題を特定 ・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化 ・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施 ・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援 ・運用・保守の中で顕在化した課題への新たなソリューション企画・提案 ・セキュリティの脅威/リスク分析 ・重大インシデント発生時のサポート ＜具体的なプロジェクト想定＞ ・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用 ・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進 ・官庁向けセキュリティログ分析基盤導入、高度な活用支援

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容：セキュリティ対応組織(SOC/CSIRT)を立ち上げる、もしくは現行の組織の課題を見直しする際の、組織全体の企画構築〜成熟度確認〜運用設計〜導入までのコンサルティングや支援等の幅広い業務をお任せします。 ・セキュリティ対応組織(SOC/CSIRT)新規構築前の検討支援 ・セキュリティ対応組織(SOC/CSIRT)の活動範囲定義に関する支援 ・セキュリティ対応組織(SOC/CSIRT)運用上の課題解決 ・インシデント検知能力や対応体制などの現状分析 ・組織運用やインシデントハンドリングに関するドキュメント整備支援 ・セキュリティソリューション導入検証(PoC) ※SOC／CSIRTの構築や運用支援を行う目的で、あらかじめ期間を定めた上で客先が一時的な勤務先となる場合がございます。 ■特徴： 大手企業様や国際的な大規模イベントのセキュリティ案件も携わっております。セキュリティ組織立ち上げる際のコンサルテーションから伴走しているため、継続的な案件受注をいただいております。また、技術力を活かした細部のセキュリティ対策まで設計することができるのが強みです。 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。ご本人の希望・適性に応じて選ぶことができます。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。 変更の範囲：会社の定める業務

※グローバルセキュリティエキスパート株式会社が雇用元でCyberSTAR株式会社へ在籍出向となります。 ■業務内容： セキュリティ領域におけるコンサルティング業務を実行頂きます。 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。ご入社頂いた際には、ご自身のこれまでの経験を活かして、クライアントのセキュリティ支援要請、課題解決に向けてのご支援をお任せ致します。 クライアント先に常駐してプロジェクトに従事することが多いため、多種多様な企業の中で働くことができ、様々なスキルを身に着けることもできます。また、定期的に事業部内でのジョブローテーション、事業部を越えたジョブローテーションなどを行っているため、豊富なキャリアパスを歩むことができます。 ■業務詳細： 事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のセキュリティ及びセキュリティ案件において、以下の業務をご担当頂く見込みです。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・近い将来のサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ※担当プロジェクトにより業務内容は様々です。 ■CyberSTAR株式会社について： 日本初のサイバーセキュリティ領域に特化した専門人材会社です。サイバーセキュリティ領域のスターを育成・創出する事で経営課題解決を実現いたします。最大の特徴は当社プロパー/ビジネスパートナー人材を含め、多くのセキュリティ人材を育成・創出するリスキリング・エコシステムです。 変更の範囲：会社の定める業務

★SCSKからスピンアウトしたセキュリティ専門会社／セキュリティエンジニア・コンサルタントとしてスキルを伸ばしたい方はまず応募ください！／所定労働7.5h／平均残業20h以下★ ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供している同社にて、セキュリティコンサルタントとして活躍いただきます。 ▽業務内容詳細： 幅広い業界の大手顧客向けのセキュリティ関連プロジェクトに参画いただきます。 ・セキュリティリスク評価 ・セキュリティ統括組織(CSIRT)の構築 ・セキュリティ研修の実施 ※参画プロジェクトはSCSK社と協力しながら推進していくことも多く、コンサルティングは当社が、実際の構築・運用はSCSKが担うケースもございます。 ※大手製造業や金融、小売業などがメイン顧客となります。 【自由度の高さ】 SCSKからスピンアウトして設立された同社ですが、事業の安定性はありつつ、裁量とスピード感を持って自由に仕事ができる点が魅力です。 大手企業によくある社内ルールや規定の多さに悩むことなく、組織や顧客、社会のために良いと思ったものをすぐに実行に移していける環境です。 【研修・教育体制】 当社のコンサルタント業務の難易度は低くありません、それを理解しているからこそ、いきなりメンバーに丸投げをするのではなく、コンサルタントとしての基礎知識・考え方を身に付けたうえで現場で活躍いただく方針です。 育成プランに基づき、先輩社員と少しずつ実務経験を積みながら、研修などで知識も身に付けていただきます。 ゆくゆくは大手企業様とも対等に会話ができるコンサルタントを目指していくことができます。 ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしたSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のM&Aなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円へ拡大させることを目指しています。 変更の範囲：会社の定める業務

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。 ●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援 【携わるビジネス・サービス・テーマ】 OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/ SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/ 【仕事の魅力・やりがい・キャリアパス】 ・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。 ・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。 ・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。 策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。 【会社、仕事の魅力】 FPTジャパンホールディングスは、設立当初から急成長を続けるベトナム最大のテクノロジーカンパニー「FPT Software」の日本法人です。 グローバル事業を展開しているFPT Softwareの中でも日本マーケットが約33％と最大のシェアを誇っております。2023年末時点では日本マーケットの 売上が500億超え、社員数約3000面でしたが、今後も年間30%以上の成長を見込んでおり、2025年には1000億突破する見込みをしています。 FPTコンサルティングジャパン（FCJ）は2019年7月に設立されたコンサルティングファームです。 カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの 達成に貢献しています。FPTジャパンのビジネス基盤として持った多様な顧客接点と、そこから生まれる膨大なビジネスデータを起点に新たなビジネス機会を 創出していることで他のコンサルティングファームとは一線を画します。設立５周年で500名の体制まで成長してきましたが、今後も毎年100％の成長を 続けていきます。私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。フラットな組織で個人の意向を尊重し、スピード感を持った 意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。ベトナムを中心に、 日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、 日常的なイノベーションを可能とする要因のひとつです。

＜防衛省・自衛隊出身者とスタートアップ出身者が立上げた日本先駆けの防衛・セキュリティスタートアップ／2025年6月には約10億円の資金調達を実施／シリーズAラウンドとして急成長中＞ 当社の情報セキュリティのコンサルタントとしてお客様への提案及びプロジェクト実行を担っていただきます。 ■業務内容 情報セキュリティに関する提案から情報セキュリティ体制構築までを担当していただきます。 ＜コンサルタント業務＞ ◎お客様へのヒアリングを通じた課題抽出・整理、提案、企画・実行などの業務 ◎伴走しながらのお客様のセキュリティ課題解決支援などの業務 ＜担当いただく分野＞ ◎セキュリティ戦略（セキュリティ予算計画、中期戦略策定、サイバー戦略策定） ◎セキュリティマネジメント及びコンプライアンス（ISMS, ISO27017、NIST CSF、NIST SP800-53、NIST SP800-171、DoD SRG、トラスト原則など） ◎サイバーセキュリティ（脆弱性情報収集、脅威情報収集、インシデント対応、教育訓練） ◎サイバーサプライチェーン（SBOM、NIST SP800-161、CSCRM戦略の策定） ◎個人情報及びプライバシー（個人情報保護法、GDPR、JIS Q 15001） ■会社の雰囲気 ◇20代から60代までがチームに所在、メインは30〜40代。 ◇メリハリのある働き方を推奨。ハードワークな一方、試用期間関係なく入社月から有給2日を付与 ◇今までにない、本当に新しい世界（＝防衛やエンタープライズセキュリティ）を切り開く熱意に溢れるチームです。 ◇メガベンチャー、グローバルコンサル、政府省庁などの出身者など多彩なメンバーから構成されています。 ■歓迎条件： ご経験等に応じて、オファー額に反映されます。 ◇セキュリティに関する実務経験 ・セキュリティコンサルタントの経験 ・CISO, PdM of Security, CSIRT Manager, セキュリティ担当者などの経験 ・SOCアナリスト、セキュリティアナリスト、セキュリティコンプライアンス担当者などの経験 ◇セキュリティに関する資格 CISSP、CCSP／情報処理安全確保支援士、システム監査技術者／CISM／CompTIA Security+ 変更の範囲：会社の定める業務

ITコンサルティング＆サービス事業・ビジネスイノベーション事業を展開する当社にて、セキュリティコンサルタントまたはエンジニアをご担当いただきます。 ”増加するサイバーセキュリティの脅威”、”その攻撃の早さ”、”攻撃の多様化”、”回数”、そして”増加するセキュリティ投資”に対して、「より早く、より的確に、より効果的に」をコンセプトに、サイバーセキュリティを新規事業とし、「Cyber Security Innovation Group」を新設。 また、同事業の中核には、サイバー攻撃に特化したクラウド型のセキュリティサービス「FutureVuls」の提供を行っています。この「FutureVuls」を強みにエンタープライズのお客様向けに統合的なセキュリティコンサルティングサービスを提供していくため、事業拡大に必要なコンサルタントを募集します。 ■職務内容の詳細 〈セキュリティコンサルタント〉 お客様に対して以下のようなセキュリティサービスを提供いただきます。また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 〈セキュリティエンジニア〉 「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「FutureVuls」の開発・運用 ・新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり） ■働き方： 場所にとらわれずに活躍の場を広げられるようロケーションフリーで全国各地にて勤務可能です。 変更の範囲：会社の定める業務

■仕事内容 金融業界のお客様向けのセキュリティコンサルティング業務を行っています。 キャッシュレス化の流れの中で新たに金融事業に参入する企業が増加し外部接続やクラウド活用が増え、セキュリティコンサルタントの需要が急増しています。 セキュリティ・コンサル経験者のみならず、エンジニア等からセキュリティコンサルタントへキャリアアップを目指す方を歓迎いたします。 【業務内容事例】 ①金融機関向けの情報セキュリティ／サイバーセキュリティに関わるコンサルティング業務に従事いただきます。（客先常駐なし） - セキュリティコンサルティング（情報セキュリティリスクアセスメント、改善策の立案・提言など） - セキュリティ基準や規程類の策定支援(セキュリティ基本規定、クラウド・システム開発ガイドライン、インシデント対応規定等) - セキュリティ関連情報の調査・取りまとめ・調査ドキュメント作成(セキュリティ業界動向、及び、セキュリティ脅威情報とその対策やソリューション情報等) ②大手金融機関向のサイバーセキュリティ関連業務の支援に従事いただきます。（客先常駐あり） - 顧客内CSIRT、セキュリティ部門のメンバー - 顧客内のシステム開発プロジェクトにおけるセキュリティ分野担当メンバー 【組織構成】 セキュリティビジネス統括部 コンサルティングサービス第一部 金融コンサルサービスグループ（18名）

〜最上流でPM！IPO準備中の急成長企業で会社創造携わりたい方歓迎〜 ●NRI・ABeam等の大手コンサル出身者が設立のIPO準備中の急成長企業 ●直請けの大規模PJ受注がメインであり、数十~数百憶規模のPJをリード可能 ●充実した研鑽環境や勉強会により、業界の技術トレンドに触れ市場価値UP ●「週2在宅×年休125日×残業10〜20ｈ」WLB実現し長期就業可 ■代表メッセージ 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。 ■職務詳細 サイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能です。 ■業務詳細 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築 ■組織構成 約30名のコンサルタントが在籍しており、各プロジェクトには3名程で参画いたします。 ■充実の成長環境 ・研修制度 ∟シニアコンサルタントが講師として基礎的内容から、PM、PMOをする際に苦戦する点を網羅できるカリキュラム。 ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で課題に取り組みます。 ・ボード会 ∟毎週開催の役員会にはメンバーも参加できます。スピード感あふれる情報共有とディスカッション、経営者のリアルを肌で感じることが可能です。 変更の範囲：会社の定める業務

〜三井物産株式会社のグローバルネットワークを活用し国内外の最新の知見を取り入れ、プロダクトフリーで顧客ニーズに合わせた提案が可能〜 ■業務概要： セキュリティに関する技術を活用し、既存サービスにとらわれずに顧客要件に応じたサービスの提供を行っていただきます。 - お客様要件のヒアリングや提案内容取りまとめ - セキュリティ診断等に関する知識・技術を活用したサービスの提供 - 顧客要件に応じた機器検証やツール作成、調査の実施 - 機器検証や調査結果に関する報告書作成 - 顧客への調査・検証結果の説明 ■ポジションの魅力： 国内大手企業や中央省庁等の課題を解決するため、様々な観点から分析し、お客様にとって最善な解決策を提供します。 既存サービスでは解決できない課題に対応するため、お持ちのセキュリティスキル・コンサルティングスキルを活用して、提案段階から報告・納品までを経験していただけます。 サービス提供にあたっては、セキュリティ業界で活躍するMBSDのセキュリティエンジニアと協力して知恵を出し合いながら課題解決に取り組める環境が整っています。 机上での調査や報告書作成だけでなく、実際にお客様環境でセキュリティツールを操作し仮説に基づいた分析・検証も行うため、コンサルタントとしての能力だけでなく、技術的なスキルも伸ばすことが可能です。 キャリアとして、技術系セキュリティコンサルタントとして専門性を深めていただく他に、大型案件をハンドリングするプロジェクトマネージャーや、部門のマネジメント職を目指していただくことも可能です。 ■当社の特徴： ・海外の最新知見を身に着けられる環境： 三井物産グループのグローバルな情報収集力を活用し、米国・イスラエルをはじめとした先端企業やグローバル企業とのコネクションにより、世界中の情報を収集しています。三井物産にとって当社はセキュリティにおける最重要パートナーであり、当社が三井物産にアドバイザリを提供する立場にあります。世界で活躍する三井物産社員のサイバーセキュリティを守ることがMBSDのmissionの一つであり、海外にある現地法人や駐在所、関係会社に対する支援を積極的に実施しています。

アプリ・インフラ経験生かせる◎セキュリティ分野の課題解決に携わる／所定労働7時間30分・リモートOK・全社残業平均23時間で働き方◎ ■業務概要 企業等が抱える様々な情報セキュリティの課題に対して、セキュリティコンサルタントとして専門的な支援を行います。 セキュリティ分野での業務経験の有無に関わらずキャリアアップを目指している方を歓迎いたします。 ■業務詳細： ・セキュリティ戦略コンサルティング 　‐セキュリティ課題を解決するための戦略立案 　‐セキュリティガバナンスの強化支援 　‐セキュリティ領域におけるグランドデザインやロードマップの策定 　‐システムのリスクアセスメントおよび対策アドバイス 　‐サプライチェーンやグループ会社のリスクアセスメント ・セキュリティ基準への準拠コンサルティング 　‐PCI DSS等決済系基準への準拠、コンサルティング 　‐ISMS等のマネジメントシステムの構築・認証取得、運用 ・システム構築やDX等におけるセキュリティ関連の上流設計 　‐クラウドやテレワークに関するセキュリティコンサルティング 　‐システム構築やDXにおけるセキュリティ設計 ＜案件例＞ ・お客様の次のサイバーセキュリティ戦略を決めるための課題整理、ビジョンや対策の策定などを実施 ・セキュリティインシデント発生後の再発防止のためのロードマップ策定および対策の提案や導入 ■就業環境の魅力： ・特定の業種や業界に限定されず、規模の大きい案件から比較的小規模な案件まで、異動の必要なく様々な経験を積むことができます。 ・NTTデータグループとしての高い安定性と共に、お客様と直接取引する案件の比率も高まっており、プロジェクトの立ち上げから完了まで一貫して主導することも可能です。 ・2025年現在9割程度のリモートワークを実現しています（お客様要望による出社や訪問あり） ・キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。本人の希望・適性に応じて選ぶことができ、年収・待遇面の差は一切ありません。 変更の範囲：会社の定める業務