セキュリティコンサルタントの求人情報の検索結果一覧

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■具体的な業務内容： サイバーセキュリティに関する新規自社プロダクトの開発に加え、調査研究・運用までを幅広くお任せします。主には、Webシステムの安全性チェック及び、脆弱性管理を支援する自社プロダクト（SaaS型アプリケーション）に携わるポジションです。また、同部署で取り組んでいる以下のような案件、研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 研究成果については、企業ブログ等での情報発信や、国内外のカンファレンスでの発表を行っていただける機会もございます。 【ポジションの魅力】 ■セキュリティサービスを取り扱う当社で、自社開発でのプロダクトビジネスを作り上げていく大きなチャレンジの立ち上げフェーズに携わることができます。 ■現場からの提案に関しても積極的に取り入れていく風通しの良い社風のため、自分発信でどんどんと担当業務を広げていくことができる、裁量・責任が大きい環境です。 ■配属組織： プロダクト＆ソリューション事業部は設立から2年ほどの若い部署で7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。 意欲高く一人ひとりが自己研鑽をすることも、社員が互いにナレッジを共有し合うことも、その為の支援制度や就業環境の整備を進めています。社員の自発的な各種取組みが、社員同士を刺激し、組織が活性化する。成長をし続ける文化が息づいています。 【三井物産株式会社の100%子会社/充実した福利厚生】 ・三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による資格取得への取り組みも支援制度があります。もちろん、実業務を通じて能力伸長も加味したアサイメントも実施しています。

〜連結2兆円を超える大手グローバル家電メーカー／世界初・日本初の製品を多数創出！／東証プライム上場／グローバルメーカーのIR・広報をお任せ／英語力を活かせる／週2回リモート可／土日祝休み〜 ★次の日本初、世界初をつくりだしていく”シャープ株式会社”にて、 情報セキュリティ マネージャーをお任せいたします！ ■業務内容： 以下の業務を遂行するチームのマネジメント （1）情報セキュリティ戦略の立案、企画、推進 （2）情報セキュリティ基盤の構築・開発 （3）情報セキュリティのインシデント発生時の対応の促進 ■業務詳細： ・情報セキュリティの担保に向けた企画立案・構築・開発・SOC対応の推進 ・情報セキュリティ戦略の立案と企画・推進 ・業務運営における情報セキュリティ上の問題の発見と解決 ・情報セキュリティ体制の組織運営 ・重大なセキュリティインシデント発生時の迅速かつ円滑な対応の促進 ※ご経験に合わせて、業務をお任せいたします。 ■募集背景： ・シャープはモノづくりとデジタル化を融合した新しいビジネスモデルへの変革を推し進めており、なかでも当部門（ITソリューション推進部）では次世代ITシステムの企画、導入、業務改革支援、運用・保守サービスを提供しています。 20代・30代の若いメンバーが中心となって新しい技術ソリューションの検証、企画の構想、アーキテクチャの設計、システムの導入などを行い、次の10年を支えるITサービスの実現に日々取り組んでいます。 現在、SE組織の大幅な強化を進めており、ITエンジニア、プロジェクトマネージャーの積極採用を進めています ＼＼本求人の魅力・特徴／／ （1）全IT業務の内製化を進めています。社員自らエンジニアの中心となり、得意とする技術を存分に発揮できる環境です。 （2）次世代システムへの刷新を進めており、新しい技術に積極的に挑戦することができます。エンジニアとして成長を感じることができます。 （3）多様なキャリアプランを用意しています。さまざまな分野（生産、販売、購買、人事、経理、デジタル化アプリケーション、サーバ、ネットワーク、セキュリティ等のインフラ）の仕事を経験頂きます。 変更の範囲：会社の定める業務

【会員数急増中／約60年の歴史からくる安定性・定着率×PayPayグループならではの風通しのよさ】 ■組織・チーム紹介： 以下を組織のミッションとして掲げ、PayPayカードのサイバーセキュリティを推進しています。 「No.1のクレジットサービス」の規模にあわせた成長を常に目指しており、安心・安全を獲得・維持するために社内唯一の専門組織として果敢にチャレンジします。 ・PayPayカードの事業を進めることに必要な認証を取得する ・業界水準を満たし、効率的で現代的なサイバーセキュリティを実現することで、PayPayカードの安全な事業拡大を支援する。 ■募集背景： 「日本一のカード会社」をめざずにあたり絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。 これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。 現在のCSIRT部は部長、マネージャーの他に8名のプロパー社員と2名の兼務出向者で運営しております。 ほとんどの社員が中途採用での入社となっており、様々なバックグラウンドを持ったメンバーで構成されています。 現在のCSIRTでは、診断やペネトレーションテストの経験があるメンバーが不足しており、継続的な成長・進化ができていないことが課題となっており 新しく加入頂く方には、PayPayカードの様々なシステムに対する脆弱性診断やペネトレーションテストなどの診断系業務全般を担当いただきたいと思います。 クラウド基盤を中心とした新たな診断業務の設計など、新たなサイバーセキュリティ業務を作っていく上で、課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。 ■具体的な業務内容： 診断系業務のリーダーとして、Webアプリケーションやプラットフォームなど幅広い診断を行っていただきます。 ・Webアプリケーション診断 ・プラットフォーム診断 ・ペネトレーションテスト ・脆弱性管理 ■ポジションの魅力： 成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。 変更の範囲：会社の定める業務

デジタルフォレンジック調査に関する技術対応を担っていただきます。 お客様からの問合せに基づき、社内不正やサイバーセキュリティインシデントの事案に関してフォレンジック調査を実施していただきます。 第三者員会による調査や海外訴訟の証拠開示手続き対応支援など、大規模な案件に関わる機会もあります。 調査対象となるPCやスマートフォンからのデータ取得や、その後の解析および報告書の作成など、一連の対応を担当いただきます。 新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。 併せてメンバー層の教育・育成などマネジメントとしての役割も担っていただきます。 ■業務内容： ＜フォレンジック調査＞ （1）お客様からの問合せに応じてヒアリングを実施し、お見積りを作成 （2）受注後、機器の受領などの調整およびプロジェクトの管理を実施 （3）調査対象機器を受領したのち、データ取得（保全）を実施 （4）保全した複製データを使用して調査を行い、結果を報告 ＜第三者委員会および国際訴訟等におけるドキュメント確認技術支援＞ （1）プロジェクトマネージャからの依頼に応じてデータ取得（保全）を実施 ※現地に訪問してのデータ取得作業のため短期出張の可能性あり （2）取得したデータを自社開発の解析プラットフォームへアップロード （3）必要に応じ解析プラットフォームへのデータ追加やエクスポートに対応 ■魅力： 当社は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。そのような環境において、フォレンジック調査エンジニアとして第一線で活躍していただくことが可能です。 あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあるかと思います。最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。 変更の範囲：会社の定める業務

【IT×商社×コンサルで顧客の課題にリーチするパッケージソフト専門商社／直近10年で売上高は1.5倍／所定労働7.5h／年休123日（土日祝休み）／賞与年3回・直近5年平均15.3ヵ月／平均勤続年数14.2年／離職率過去10年平均約2%】 ■業務概要： ・アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。【変更の範囲：会社の定める業務】 ■業務詳細： （1）提案フェーズ ・製品紹介プレゼンテーション ・要件ヒアリング ・事例紹介 ・システム構成検討 ・支援（役務）提案 （2）構築フェーズ ・製品詳細設計／製品導入／バージョンアップ作業 ・教育 ・製品の使い方指導（スキルトランスファー支援） ・Q&A （3）サポートフェーズ ・技術的なお問い合わせ対応や障害調査 ・チューニング／サイジング等のアドバイス ・利用拡大提案 ・導入後アフターフォロー活動 （4）定常業務 ・新製品／新機能情報キャッチアップ／製品検証 ・提案／支援マテリアル作成 ・新規／既存ユーザ様向けウェビナー ■担当製品： ・特権ID管理分野：iDoperation ・IDaas分野：Okta ・統合ID管理分野：LDAP Manager ・特権アクセス制御分野：SHieldWARE ■仕事の魅力 ・顧客志向の実践 顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕ができます。 顧客との距離も近く、寄り添いながら課題解決を支援できます。 ・アイデンティティ管理分野の専門スキルの習得 セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。 ・汎用的なスキルの習得 顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけられます。 チームで活動するため、コミュニケーションは必要不可欠です。 そのため、対人スキルや形のないものを扱う力が身につきます。 変更の範囲：本文参照

【リモート勤務可／NTT・IBMの安定基盤／データセンターの運用監視事業で業績堅調／残業月20h程度／ISO20000に準拠した運用を実現／マネジメントやスペシャリストなどキャリアパス豊富】 ■概要 NTTグループが独自に提供するセキュリティ関連サービスの運用監視チームにおけるマネジメントやサービス改善に向けた企画業務をご担当いただきます。 ■業務詳細【変更の範囲：会社の定める業務】 プロジェクトリーダーとしてBPの管理を担当いただきます。製品やセキュリティ関連知識については入社後研修・OJTにてフォローいたしますのでご安心ください。 ・オペレーションメンバーの業務管理　 ・新サービス内容の企画、検討　 ・案件の課題抽出、解決アクションの設定 ・SOCサービス対応 ■魅力 大企業をはじめとして、日本情報通信、NTT、IBMなどの様々な業種のお客様に対してセキュリティオペレーションサービスを提供し、その業務を行うことで、企業が抱えるセキュリティ課題の解決、セキュリティ環境を維持・改善するための知識・実践能力が身に付きます。特に、セキュリティインシデント対応には、個人プレーよりも組織力が強く求められます。当業務のリーダー的役割を担うことで、セキュリティインシデント対応の品質向上を意識した活動を行うことができ、あなたのリーダースキルの向上に直結します。 ■当社の強み 【NTTとIBMの技術・ノウハウを継承】ICTの高度化・複雑化に伴い、またICTコスト削減の理由から、ICT資産をこれまでの所有から利用へとシフトする企業が増えています。そうした中、クラウド活用が近年加速度的に増加しています。当社は、クラウドサービスの中核とも言えるデータセンターを所有すると共に、お客様のデータセンターの運用も支援しています。NTTとIBM社により設立された日本情報通信株式会社（NI＋C）の100％子会社として誕生した当社は、NTTのネットワーク技術・ノウハウと、IBMのハードウェア及びIT技術・ノウハウを継承し、安全・安心なICT環境を作り、守ることを使命に、様々なサービスを提供しています。 変更の範囲：本文参照

【リモート勤務可／NTT・IBMの安定基盤／データセンターの運用監視事業で業績堅調／残業月20h程度／ISO20000に準拠した運用を実現／マネジメントやスペシャリストなどキャリアパス豊富】 ■概要 NTTグループが独自に提供するセキュリティ関連サービスの運用監視チームにおけるマネジメントやサービス改善に向けた企画業務をご担当いただきます。 ■業務詳細【変更の範囲：会社の定める業務】 プロジェクトリーダーとしてBPの管理を担当いただきます。製品やセキュリティ関連知識については入社後研修・OJTにてフォローいたしますのでご安心ください。 ・オペレーションメンバーの業務管理　 ・新サービス内容の企画、検討　 ・案件の課題抽出、解決アクションの設定 ・SOCサービス対応 ■魅力 大企業をはじめとして、日本情報通信、NTT、IBMなどの様々な業種のお客様に対してセキュリティオペレーションサービスを提供し、その業務を行うことで、企業が抱えるセキュリティ課題の解決、セキュリティ環境を維持・改善するための知識・実践能力が身に付きます。特に、セキュリティインシデント対応には、個人プレーよりも組織力が強く求められます。当業務のリーダー的役割を担うことで、セキュリティインシデント対応の品質向上を意識した活動を行うことができ、あなたのリーダースキルの向上に直結します。 ■当社の強み 【NTTとIBMの技術・ノウハウを継承】ICTの高度化・複雑化に伴い、またICTコスト削減の理由から、ICT資産をこれまでの所有から利用へとシフトする企業が増えています。そうした中、クラウド活用が近年加速度的に増加しています。当社は、クラウドサービスの中核とも言えるデータセンターを所有すると共に、お客様のデータセンターの運用も支援しています。NTTとIBM社により設立された日本情報通信株式会社（NI＋C）の100％子会社として誕生した当社は、NTTのネットワーク技術・ノウハウと、IBMのハードウェア及びIT技術・ノウハウを継承し、安全・安心なICT環境を作り、守ることを使命に、様々なサービスを提供しています。 変更の範囲：本文参照

〜NECグループの安定基盤・NW領域のリーディングカンパニー〜 【ネットワーク構築×施工力のトータルサポート/在宅可/フレックス/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/離職率2％】 ●NECから独立上場、70年の歴史を持つ安定SI企業です。 ●コロナ前からテレワークを導入しており、テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■業務内容： 衛星通信地上システムにおけるサイバーセキュリティ業務を統括するプロジェクトマネジメント業務です。システム全体のセキュリティ対応や運用に際し、制定したセキュリティポリシーに則った対応ができるようリードする業務を担当いただきます。また、セキュリティ機器の設定変更等に伴うとりまとめも行っていただきます。 ■具体的な職務内容： ・セキュリティを確保するための業務遂行状況の確認 ・CSIRTへ引き渡す前の各種ログ確認 ・セキュリティの規定や手順の作成 ・セキュリティ機器更新作業の取りまとめ ・外部関係者との調整 【変更の範囲：会社の定める業務】 ■本ポジションの魅力/やりがい： 宇宙開発ビジネスおよび重要な衛星通信インフラの構築に貢献し、活躍できる業務です。ネットワークセキュリティを核として、衛星通信システムに関する知識・専門性の向上とスキルアップによる成長が期待できます。 ■案件事例や取り扱い商材： ・衛星通信システムのネットワーク設計 ・衛星通信システムのセキュリティ設計 ・衛星通信システムのセキュリティ監視 ■部門紹介： 当事業本部は『海底から宇宙まで、高度かつ特殊な繋ぐ技術を最適な形で提供し、より安全で利便性の高いデジタル社会の実現に貢献する』をビジョンに、”施工エンジニアリング””システムインテグレーション””保守・運用サービス”を中心に顧客の課題を解決しています。その中でも、当事業部は社会インフラ領域に特化しており、主に売上1,000億円企業をターゲットにネットワークの案件を行っています。ネットワークの案件から派生し、サーバーやセキュリティ案件も併せて提供するケースも多々あり、ネットワーク以外の知見を積むことも可能な部署となっております。 変更の範囲：本文参照

〜東証プライム上場／セキュリティ分野は注力事業の位置づけ／ベンチャースピリットと公開企業の安定感も魅力〜 ■業務内容： 当社セキュリティオペレーションセンターから、複数のお客様に対して監視サービスを提供します。 ■担当業務： セキュリティアナリストとして主に次のような職務を担当いただきます。 ◆セキュリティイベントの解析業務 （Tier2〜） Tier1からのエスカレーションを受け、アラートの二次解析、インシデント抑制の判断と対応、およびお客様報告会や、問合せ回答判断等の顧客対応を行います。 ◆セキュリティ監視サービスの運営と改善 セキュリティアナリストの知見を生かし、監視サービス運営の改善や強化を行っていただきます ◆高度セキュリティ対応の提供 セキュリティ監視機器のチューニング、マルウェアの解析、アナリストの教育などを行っていただきます 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： 自身が中心となり、幅広い業界、複数のお客様に対してセキュリティ監視サービスをご提供いただきます。セキュリティインシデントの解決や、サービス運営上の課題をリーダーポジションとしてご対応いただくことで、セキュリティ監視サービスのプロフェッショナルとしてのキャリアを生かすことが可能です。 ■当社について： 当社の最も重要なミッションは、時代と共に変化するお客様のニーズに合わせて最適なソリューションを提供すること。現在はデジタルマーケティングやセキュリティ、マイクロソフトクラウドを注力事業とし、それらを融合させた新しいICTサービスの創造・提供を目指しています。また公共ビジネスにも力を入れ、幅広い業界のお客様のビジネスをワンストップで支援。SBテクノロジーグループ各社のあらゆるリソースも融合し、お客様にSBT独自の技術基盤を用いたソリューションを提供しています。 ■社風： 年齢を気にせず実績と意欲で責任ある仕事をお任せしています。ベンチャースピリットと公開企業の安定感を併せ持ち、社員にとって働きやすい環境を提供します。過去の中途入社者は「最先端システム・ビジネスに触れられる」「技術もビジネスも両面でスキルアップできる」「高付加価値システムを提案できる」「他社より早く自己成長できる」等を理由に入社を決意するケースが多いです。

【在宅勤務可／フレックス勤務／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート】 ◆セキュリティに関する技術調査研究、新サービス企画に向けた製品・技術の調査および評価をお任せ ◆セキュリティの新技術研究や研究からの実装に携わりたい方歓迎 ◆時短勤務制度有/家庭と仕事の両立を実現している社員も多数在籍 ■業務内容【変更の範囲：会社の定める業務】 セキュリティに関する技術調査研究、新サービス企画に向けた製品・技術の調査および評価をお任せいたします。また、マネジメントクラスとして各PJTを主体的に牽引いただきます。 ■具体的な業務 以下の業務のいずれかを複数お任せしたいと考えています。 ・サイバー攻撃手法を含むセキュリティに関する動向調査 ・セキュリティに関する応用研究及び技術開発 ・新規性の高いセキュリティ製品群の調査・評価 ・新技術に関する研究論文、特許技術の調査 ・各種企業・団体等のセキュリティに関する情報収集 ・セキュリティ技術に関する情報収集（メーカーカンファレンス、国際会議、研究会等） ■本ポジションの魅力 セキュリティ分野全般にわたる新製品・新技術を追いかけて調査・評価し、実際に企画開発されるサービスを通じ、それらの技術がどのように市場に浸透していくのかを自分の目で確認することができます。 ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：本文参照

【東証プライム／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／ 自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート／リモートワークとオフィスのハイブリッド型／有給取得しやすく働く環境◎】 ■概要【変更の範囲：会社の定める業務】 セキュリティサービス事業のオープンポジションです。セキュリティ事業内で幅広く検討、最適なポジションをご提案します。※ご経験、ご経歴によってはセキュリティサービス事業以外のポジションを提示させていただく場合もあります。 ■IIJのセキュリティ事業の魅力 ◎自分たちで自社サービスを育てていく、大きくしていく、変えていく、経験を積める ◎近年の企業ビジネスにおけるインターネットインフラを支える役割として活躍できる ◎最新のセキュリティ機器・機能や大規模システムの設計・構築・運用など幅広く経験可能 ◎各種勉強会の開催・参加、セキュリティ系カンファレンス参加等、情報収集や自己研鑽に前向きな風土 ■キャリアパス セキュリティ事業ポジション内で企画・開発から構築、導入、お客様サポートまで一気通貫で行っており、幅広いキャリアパスをご用意。セキュリティ分野の他にも、ネットワーク、クラウド、システムインテグレーション等を展開しており、他分野にも挑戦するチャンスがあります。 ■ポジション例 セキュリティエンジニア（SOC）/法人サービス運用エンジニア/ビッグデータ基盤システム開発・運用エンジニア/セキュリティサービス運用エンジニア/個別導入PM/プリセールス・/セキュリティコンサルタント/品質管理エンジニア/技術・製品に関する調査研究 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：本文参照

【東証プライム／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート／リモートワークとオフィスのハイブリッド型／有給取得しやすく働く環境◎】 ◆セキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等をお任せ！ ◆セキュリティアナリストを目指したい方・SOCでのアナリティクス業務経験がある方歓迎！ ■業務内容【変更の範囲：会社の定める業務】 シニアアナリストとしてセキュリティ分析業務、ビッグデータ解析によるインテリジェンス生成等をお任せいたします。また、マネジメントクラスとして各PJTを主体的に牽引いただくことを期待しています。 <想定業務> ・セキュリティ分析の実施、分析ルールの作成 ・マルウェア解析、フォレンジックスの実施 ・ビッグデータ解析によるレピュテーションデータ作成 ・セキュリティレポート／ホワイトペーパーの作成 ■ポジションの魅力 ◎日本のインターネットインフラストラクチャをセキュアに維持する仕事です ◎個別インシデント対応からインテリジェンス生成まで幅広いキャリアアップが可能です ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培った運用エンジニア技術・セキュリティ技術を他分野でも貢献できるフィールドがあります。 ◎様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。 ■組織と社風 社員は自身の会社が、日本のインターネットをリードしてきたという誇りをもって仕事に取り組んでいます。離職率は非常に低く数％です。社員数2,500名以上の規模ではありますが、組織に縛られることはなく、フラットでスピーディーなベンチャースピリッツに溢れた社風です。一例として、現場の声に敏感に反応し、アイデアを積極的に吸い上げ、年齢に関係なくよい提案であれば即実行されます。 ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 変更の範囲：本文参照

【東証プライム／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」】 ■業務内容【変更の範囲：会社の定める業務】 以下業務をお任せしたいと考えています。また、マネジメントクラスとして各PJTを主体的に牽引いただくことを期待しています。 <想定業務> 　・お客様の情報処理環境／ICT環境で発生するセキュリティ事件の検出、分析、対策を行う業務 　・お客様のセキュリティ向上をサポートする業務 　・複数の事件の情報から全体像を描き、効果的な対策を検討する業務 ※一部業務では、業務の特性上、シフト制での勤務の可能性があります。 ■ポジションの魅力 ◎個別のお客様のみならず、日本のインターネットインフラストラクチャをセキュアに維持することに携われます ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります ◎様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：本文参照

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、手順に従ったセキュリティアラートの分析のサポートや案件進捗の管理、既存・新規のメンバーマネジメントにも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲：会社の定める業務】 ■業務詳細： ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ・SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）をサポート ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し、顧客、社内メンバーとのコミュニケーション ※OJT後、手順に従ったセキュリティアラートの分析のサポート、案件進捗の管理をメインにプロジェクトリーダとして業務を実施していただきます。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 変更の範囲：本文参照

■業務内容： 手順に沿ったセキュリティアラートの分析をメインに業務を行っていただきます。 ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ・SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する ※インシデント判定した場合、必要な対策とともにお客様へ報告 【変更の範囲：会社の定める業務】 ＜分析環境＞ ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■商材、サービスの強み： 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 ■入社後の教育： EDRの操作習得、アラート調査をOJTにて実施します。習熟度に応じ、期間は1週間前後です。その後、チームのメンバーと一緒にアラートの対応を行いながら、業務を覚えていただきます。業務の範囲や難易度の幅は広いので、出来ることから対応していただきます。 ■部署の雰囲気： ・MTGでは年齢や社歴に関係なく発言ができる環境が整っており、メンバーも穏やかな人が多いです。業務に対する悩みや困りごとは気軽に相談することができます。 ・基本は在宅なので集中して業務に取り組むことができるほか、業務のクロスチェックや休憩の調整などはチャットでコミュニケーションを取り、チームワークを活かした働き方ができます。 変更の範囲：本文参照

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。 また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。 このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。 【変更の範囲：会社の定める業務】 ■業務詳細：ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。 ・新規サービスをパートナー企業様と連携して立て付ける ・運用中のサービスの改善検討、パートナー企業様／社内の連携 ・社内の工数、コスト管理（工数管理・見積もり） ※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■仕事の裁量： アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。 ■キャリアパス： アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。 変更の範囲：本文参照

■職務内容： ・グローバルでのITセキュリティ強化に向けたプロジェクトに関わり、ITセキュリティの設計・構築・運用 ・セキュリティポリシーやガイドラインの策定、セキュリティツールの導入・運用に携わり、セキュリティレベルの向上を推進 ・セキュリティに関するトラブルシューティングや解析、改善提案などの業務も行い、セキュリティ体制の強化 ・社内外の関連部署と連携し、セキュリティ対策に関する情報や知識の共有、啓蒙活動 ※グローバルでのプロジェクトに参加するチャンスもあります ※新たに採用された経験者には、マネジメントポジションに就いていただく場合もありますので、その後の部下育成やプロジェクトマネジメントにも携わっていただく可能性があります ■就業環境： 配属されるチームは12名で編成されており、その中でネットワークやセキュリティを担当している方が複数名います。 今回は、セキュリティに携わっていただく方の募集となります。 ■教育制度／資格補助について： ・ITスキル／スタンダードを基本に社内の教育カリキュラムを編成しています ・社外通信講座の受講支援制度があります ■当社について： 社員数1800名、大手自動車内装サプライヤーである林テレンプ社のグループの一員として設計・情報システムを担うユーザ系SIです。トヨタ・ホンダ・三菱をはじめ国内全ての自動車メーカーと取引関係を持ち、フロア−カーペットを中心にあらゆる自動車内装部品を生産・供給している林テレンプ（株）内のエンジニアセクションと情報システムセクションが併合し設立された会社です。また製造業・物流業を中心とした生産現場向けに自社のソフトウェアパッケージ製品も揃えています。 変更の範囲：会社の定める業務

【シニア人材歓迎／エンジニア経験を活かしてIT・リスクアドバイザリーに挑戦／65歳まで継続勤務可】 ■業務内容 シニアスペシャリストとして、クラウドサービスに対するセキュリティ評価業務等をお任せします。 〜具体的には〜 （1）IT・リスク関連アドバイザリー案件におけるIT技術領域の評価計画立案、手続き等 の手配、評価（システムテストなど）の実施、評価レポートの作成等 （2）技術的な専門家としてプロジェクトを専門的見地からサポート（事例提供など） （3）IT関連業務のハンズオンの経験がない新卒入社メンバーを対象にした研修講師、若手育成、および関連業務 ■携わって頂くプロジェクト例 ・DX推進に向けたガバナンス態勢の構築 ・DXプロセスの高度化・規程・モニタリング体制の強化等 ・大規模システム開発プロジェクトに対する第三者評価の支援 ・業務改善、システム評価等の支援 ・サイバーセキュリティ態勢に関する第三者評価の実施 ■当部門の魅力 ・ご入社されている方のほとんどが定年退職後のキャリアとして経験を活かしご活躍中 ・ご自身が得たIT技術の知識や経験をプロジェクトの推進や若手メンバーの育成に活かすことが可能 ・プロジェクト期間は3か月〜1年が多く、官公庁・自治体、事業会社など様々な業界のクライアントに関わることが可能 ・リモートワークにより柔軟で多様な働き方が可能 ■入社後の研修・スキルアップ ・入社時に数週間の研修あり ・アサイン後も、必要なスキルを身に付けられるeラーニングや勉強会あり ■雇用形態について ・最初の契約日から通算した契約期間の上限は満5年 ・正社員登用可能性あり ・正社員は60歳定年制。60歳以降、65歳まで継続勤務可 ■部署について システム・プロセス・アシュアランス部（RA）では、企業が様々なリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうようサポートする、トラストサービス（アドバイザリーとアシュアランス）をグローバルに展開しています。 企業経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは後者の“守りのコンサルティング”で企業の利益最大化に貢献しています。

当該部門にて保持するプロジェクトにてセキュリティの各種業務へ参画頂きます。この度、大手サイバーセキリュティ企業と弊社の共同でサイバーセキュリティ人材の育成プロジェクトを開始することとなりました。 日本初のサイバーセキュリティ企業×人材サービス事業のパートナーシップ制度化を目指しています。 各ユーザーや各パートナーの業務を受けているため、日本最大のEDRベンダーを初め、各種セキュリティ案件に参画して頂きながら、汎用性のある高度なセキュリティ人材の育成を行っていきます。 ＜入社後は…＞ まずは大手セキリュティ会社認定プログラムを受講いただき、認定資格を取得していただきます。資格取得後、実際の業務を通じてサイバー攻撃対策プラットフォームの製品知識や、セキュリティ運用のノウハウを学んでいきつつ、これまでのバックグラウンドを活かせるプロジェクトからスタートしていただきます。徐々に業務の幅を広げ、スキルアップ/キャリアアップを図って頂きます。 具体的には製品導入〜運用、ＳＯＣ（Security Operation Center）において、セキュリティ装置の設定やネットワークサーバーの監視、ログの解析等の業務に従事することを想定しています。 これらの経験を活かし、ゆくゆくはCSIRT（Computer Security Incident Response Team）において、脆弱性情報の収集と分析、インシデント発生時の対応等、レベルアップを目指していただきます。 案件については、営業担当と面談をしながら、経験・スキル・通いやすさなどを考慮して決定します。まずは、選考を通してキャリアビジョンについてのご希望をお聞かせください。 ■教育・研修制度： ◎グループ会社の研修「KENスクール」受講可能 各種講座例：通信（ネットワーク）講座／3DCAD 講座／Office研修講座／Web・DTP 講座／自動車工学／国家資格研修・IT基礎研修講座／Java・Android・VB・Oracle 講座／C・組み込み・ObjectiveC講座／ビジネスヒューマン研修講座／Linux・Windows講座／リーダー研修・キャリアカウンセリング研修・評価者研修講座／各種eラーニング講座等　※その他リモートで受講可能なEラーニングシステムや、社内勉強会を随時実施しております 変更の範囲：会社の定める業務

■セキュリティ部門の主な業務内容： （1）オリックスグループにて定めているミニマムセキュリティスタンダード（※）のシステム領域（構築、保守、運用）における準拠計画策定、実行推進を行います。 （2）エンドポイントセキュリティや脆弱性対応 ・クライアントでのセキュリティアラートの検知対応 ・利用、提供しているシステムに対するツールを用いた脆弱性診断の定期実施及び診断ツールの保守・運用。 ■業務の特徴： ・オリックス本社（セキュリティガバナンス組織）のセキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。 ・セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。 ■入社後のキャリアプランについて： ・グループIT部門SEとして同職種でキャリアを積んでいただいた後、ご自身のキャリアパス拡大の一環として人事異動があるとお考えください。 ・年に一度の「キャリア面談」「自己申告制度」等を利用し、ご自身の希望業務を配慮しつつ、会社と個人がWIN-WINとなる新たな職務（部署）にチャレンジしていただきます。 ■オリックス株式会社とのすみ分けについて：ミニマムセキュリティスタンダードはオリックスグループ全体（海外含む）の基準となります。これらを決めているのはオリックス（株）側のセキュリティ担当部門です。今回の募集部署はその方針に沿った実務対応をしていく（全体計画、実行、推進を担う）部署です。 ■当社の特徴： ・国内外で発展するオリックスグループの中枢を担うシステム開発・運用会社として発展してきました。単なるシステム子会社ではなく「オリックスグループ全体（従業員約33,153名）のシステム部」として位置づけられています。 ・100%オリックスグループ向けのシステム開発で全て直請けの案件となります。 ・グループ業務のあらゆる場面で「システムの観点」から関わり、グループ全体を支えています。

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容： セキュリティのスペシャリストとして、オンプレシステムおよびクラウドシステムのサーバ、ネットワーク機器やシステム基盤の安全性を調べ、お客様にわかりやすくレポートを行う業務です。 具体的には脆弱性検査ツールを利用した検査に加え、手動オペレーションによるシステムへの侵入可否の確認や、システムの設定情報からわかる脆弱点の洗い出しを行い、発見された課題に対する対策を提供します。 発見された脆弱性について、対策案、対応方針をお客様に提示します。 高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んで頂く事が出来ます。 ＜業務詳細＞ ・案件獲得に向けた提案書作成などを含む提案活動 ・診断対象選定のコンサルティング ・診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成 ・報告会の実施 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）技術だけでなく、提案力やマネジメントスキルも同時に高めることができる環境です。キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。本人の希望・適性に応じて選ぶことができ、年収・待遇面の差は一切ありません。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。技術力だけではなく、提案力やリーダスキルも同時に高めることができる環境です。 変更の範囲：会社の定める業務

●キリングループ会社の中で唯一の情報システム会社/IT投資600億円 ●100％内販、ゆくゆくはキリングループ全体の情報セキュリティ戦略企画業務もお任せ！ ●勤務地固定！リモート可・フルフレックスで働きやすさ◎ グループの中長期計画をふまえ、グループの情報セキュリティ関連の運用業務をリーダー、もしくはメンバーとして参画いただき、関係者とコミュニケーションと取りながら業務を推進いただきます。 ■業務内容 ・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 ■働き方について 毎週　金曜日　チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ■魅力点： インフラ領域における業務経験を活かし、セキュリティ領域やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。当社では年１回の面談によりご本人のキャリア希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。将来的に、キリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しております。 クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。 ■募集背景 併走するシステム開発プロジェクトの対応や若手メンバーの育成のために、経験者を募集しています。 ■当社について 当社は、キリングループ会社の中で唯一の情報システム会社です。 キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。 社内のDX化が進むにつれ、グループ全体からの当社への期待値が高まっている状況下のため、人財育成にも力を入れておりスペシャリスト、ジェネラリストとキャリアの選択をできるような人事制度の改定を実施しております。 変更の範囲：会社の定める業務

〜リモート6割/自社開発/上流工程に携われる/最先端技術の実用化を進める/フレックス制あり/平均残業14.4H/ 年次有給休暇（24日/年）/所定労働7時間45分/短時間勤務可(5,6,7時間)/8期連続最高売上高〜 ◎日立グループの技術力とロジスティードの物流現場ノウハウ ◎設立50年を超え、620社以上(24の国と地域)の物流センターシステム開発・導入実績 ◎物流IT国内No.１でロジスティクス業界におけるリーディング企業 【変更の範囲：会社の定める業務】 ■業務内容： 当社はロジスティードグループ内唯一のIT企業として、情報セキュリティの中核を担っています。 ロジスティード（株）が保持するISMS（ISO27001）認証維持のための事務局運営・組織体制の強化を目的として、【リーダー／マネージャー候補】 として、ロジスティードグループの情報セキュリティ・リスクアセスメントをお任せいたします。 ※ロジスティード（株）情報セキュリティ本部(第三者認証統括部署)との協業を想定しております。 ■入社後お任せしたい業務： ISMS事務局業務全般をお任せ致します。 先輩社員指導の元、1年間でPDCAの１サイクルを経験頂きます。 ・年間PDCA活動計画策定 ・推進委員会の運営 ・適用部署・範囲の確認、特定 ・情報資産見直し等の実施依頼、資料回収 ・リスクアセスメントの実施 ・定期教育の実施、フォロー ・活動全体の取り纏め ・内部監査の立会い、結果の取り纏め ・代表者へのマネジメントレビュー手配 ・外部審査機関との日程調整、審査対応 ・ISMS関連規則の見直し、改定案の作成 ・是正措置の対応・改善策の作成、ほか ※ご経験に応じて業務をお任せします。 ■入社後〜今後のキャリア： まずは、これまでのご経験を活かしながら先輩社員の指導を受けながら、少しずつ業務に慣れて頂きます。 将来的には、ISMS管理をリード頂き、社内のISMS運用・維持管理を担っていただくとともに、社内情報システムのメンバーとしても、社内の様々なシステム環境の維持、改善、新システムの導入などに携わっていただくこともございます。 変更の範囲：本文参照

【サイバーセキュリティトレーニングの講師／サイバーセキュリティの知見がある方歓迎です】 ■本ポジション： イスラエルのCYBERGYM社が提供するサイバーセキュリティトレーニングを国内専任事業者として提供している背景より、トレーニングの講師として、最先端のノウハウと経験・知識を積んでいただくことができるポジションです。 講師経験がない方でも、サイバーセキュリティの知識を生かしてキャリアチェンジを目指しませんか？ ■業務内容：【変更の範囲：会社の定める業務】 ・サイバーセキュリティの講義およびトレーニングの実施 ・教材の作成および更新 ・最新のセキュリティトレンドや技術に関する調査と共有 【講義内容例】 ・サイバー攻撃からの防御方法や攻撃された時の対応 ・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割 ・様々な攻撃方法やペネトレーションテストなど ■担当いただくトレーニング内容例： 【Cyber Strategy for Executives】 サイバー攻撃を受けた際に的確かつ迅速な対応を行うための経営判断（善管注意義務）能力の習得、サイバー攻撃を受けた際のシミュレーション 【Cyber-Threats and Defense Essentials】 サイバーセキュリティの基礎となる理論と、実際にAPT攻撃を検知するのを実体験するハンズオンを含んだ実践的なトレーニング 【インシデント対応（初級）】 初心者向けのインシデント発生前〜発生後の対応の基礎講座 【社会人として働くためのサイバーセキュリティ基礎知識】 このプログラムは１社様ごとに個別開催とし、LIVE配信講義を実施いただきます。 ＼活かせるスキル／ ・教育またはトレーニング経験 ・最新のセキュリティツールおよび技術に関する知識 ・チームでの協力およびプロジェクト管理能力 ■当社について： イスラエルのCyberGym Control Ltd.との共同事業会社で、独占的ライセンス契約による日本＆その他アジアでのサイバーセキュリティトレーニングの提供・施設運営を行っています。また、サイバーセキュリティソリューション全般も提供しています。 変更の範囲：本文参照

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎/賞与実績5.3か月＆住宅手当＆退職金等、福利厚生◎~ ●セキュリティエンジニアへのキャリアチェンジの方が多数在籍 ●SCSKグループの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●フルフレックス＆自社勤務の環境で安定のWLBを実現 ■職務概要：【変更の範囲：会社の定める業務】 お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 ・セキュリティ診断／ペネトレーションテスト ■組織構成・特徴： ・サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■ポジションの特徴： ・多くの案件が直受けであり、上流からの課題解決提案の機会が多数あります。 ・多くの提供サービスが内製を基本としており持ち帰り案件がメインです。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。IoTビジネスの社会実装が進む中、車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。 変更の範囲：本文参照