〜最上流でPM、PMO、コンサルに専念！セキュリティ分野で市場価値UP〜 ●NRI・ABeam等の大手コンサル出身者が設立のIPO準備中の急成長企業 ●直請けの大規模PJ受注がメインであり、数十~数百憶規模のPJをリード可能 ●充実した研鑽環境や勉強会により、業界の技術トレンドに触れ市場価値UP ●「週2在宅×年休125日×残業10〜20ｈ」WLB実現しつつ長期就業可 ■職務詳細 サイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能です。 ■業務詳細 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築 ■組織構成 約30名のコンサルタントが在籍しており、各プロジェクトには3名程で参画いたします。 ■フォローアップ体制 ・入社時研修 ∟基礎的内容から、PM、PMOをする際に苦戦する点を網羅できるカリキュラムとなっております。 ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で課題に取り組みます。 ・ボード会 ∟毎週開催の役員会にはメンバーも参加できます。スピード感あふれる情報共有とディスカッション、経営者のリアルを肌で感じることが可能です。 ■代表メッセージ 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。

〜データ活用領域に特化し、導入実績1000社以上、対応製品20種類以上を誇るソリューションベンダー〜 ■概要： 当社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化を中心に、運用面や対策面を含め推進いただきます。 ■業務内容： セキュリティ管理の強化に向けて、主に下記業務のリードを担っていただきます。 ●セキュリティ管理体制の強化 ・セキュリティ委員会での各種広報／啓蒙活動 ・ルールの整備・改定／ドキュメンテーション ・部門長／担当との連携 ●セキュリティ運用 ・セキュリティインシデント対応　など ●セキュリティ技術対策強化 ・施策／ツールの検討 ■当ポジションの魅力： アバントグループとして、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で今期（2024年7月）より新設した部門になります。これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。一緒に組織を盛り上げてくれる人を募集します。 ■働き方： ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です （入社すぐはご相談しながらのバランスになりますが、ゆくゆくは週1〜2回出社イメージになります）。 ■当社について： 当社はBIが一般に認知される以前からその可能性にいち早く着目し、日本におけるBIの黎明期より約20年、800社のお客様より鍛えられることで、BI／DWH専業のソリューションベンダーとして業界をリードしてきました。国内外の主要なBI／DWH製品メーカーとパートナー契約を締結しており、各社との強固な連携体制を構築。お客様の要件に合う最適な製品、ソリューションをご提供し、導入後のフォローも的確に行っています。

〜セキュリティのスペシャリストを目指せる／日立グループの情報・通信システム事業の中核を担うIT企業／年間休日125日・完全週休二日制・在宅勤務活用中〜 ■背景・概要 ・当社は日立GのＩＴセクター(情報・通信システム事業)の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。 ・採用部門はセキュリティソリューション事業部 セキュリティソリューション本部 セキュリティコンサルティング部です（約40名で構成）。 ・セキュリティエキスパートの高度な知識とIT（情報系）とOT（制御系）を網羅するセキュリティ技術で、ビジネス全体を見据えたセキュリティコンサルティングに携わることが可能です。 ・ニューノーマルにおける働き方が展開されていく中で、お客様からセキュリティに関する数多くの相談・引き合いもいただいており、多くのビジネスチャンスを獲得するために増員募集を行います。 ■業務内容 ご経験を踏まえ、様々なプロジェクトを担当いただきます。 ・産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。 ・当社のコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。 〈具体的には〉 ・ISO27001やPCIDSSなどの第三者認証取得のためのコンサルティング ・情報セキュリティポリシー策定やISMS構築、PSIRT構築におけるコンサルティング ・お客様先におけるセキュリティリスク評価業務 ・その他、セキュリティコンサルティング業務全般 ■特徴 ・SIでの豊富な実績を保有しており、コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能であることが最大の強みです。 ・社内のメンバーも常に最新技術・動向の把握を行ない、専門性を高めています。必要に応じて外部セミナー等へも積極的に参加を促しています。社内にも多くのリソースが存在します。

■□残業平均10‐20h程度・リモート可能でワークライフバランス◎／入社後3〜4年ほどで年収1000万円も目指せる／裁量権の高い環境■□ 情報セキュリティの領域で黎明期からコンサルティングを行っている同社にて、クライアントが抱える課題に対して柔軟に解決策を提示し、アクションのサポートをする戦略立案コンサルタントを募集いたします。 ■業務概要：【変更の範囲：会社の定める業務】 クライアント企業の管理部門や情報システム部門と協業し、必要であれば外部ベンダーと連携し、課題解決に向け下記業務をご担当いただきます。 ・情報セキュリティリスクアセスメント ・情報セキュリティポリシー策定 ・ITセキュリティ実装に向けたアドバイザリー ■DI・DXの発展とともに重要になる情報セキュリティ業界 ・IT技術の進展により多くの企業でDI/DXが推進され、業務の効率化やITを利用した事業が設立されており、それに伴い情報セキュリティ市場は国内でも1兆円を超す規模となり今後も拡大する見込みです。 ・企業は細心の注意を払う一方で、不適切な業務フローや、悪意あるハッカーのサイバー攻撃で、企業内から機密情報が持ち出されてしまう事件は後を絶ちません。同社はそのような企業をサポートする事業を行っております。 ■同社の社風： ・ミュージシャン遺伝子の研究者、役所勤務など様々なバックグラウンドを持ったメンバーがおり、人とのつながりが深い企業です。 ・少数精鋭のため経営陣に近く、裁量の高いポジションにてご活躍いただけます。・実力があれば評価され、仕事もどんどんお任せし裁量権大きく挑戦いただける環境です。入社後3〜4年ほどで年収1000万円に到達するメンバーもおります。 ■就業環境： ・残業時間：残業が少ない会社で平均10‐20時間程度です。 ・リモートワークを推奨しており、時間や場所にとらわれない働き方をしていただけます。（クライアント先へお打合せに行く場合にもございます。） ・年間150ほどのプロジェクトがあり、各プロジェクトの人数は規模によって変わりますが、1〜5人ほどでご対応いただきます。 変更の範囲：本文参照

〜最上流でPM！IPO準備中の急成長企業で会社創造携わりたい方歓迎〜 ●NRI・ABeam等の大手コンサル出身者が設立のIPO準備中の急成長企業 ●直請けの大規模PJ受注がメインであり、数十~数百憶規模のPJをリード可能 ●充実した研鑽環境や勉強会により、業界の技術トレンドに触れ市場価値UP ●「週2在宅×年休125日×残業10〜20ｈ」WLB実現し長期就業可 ■代表メッセージ 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。 ■職務詳細 サイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能です。 ■業務詳細 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築 ■組織構成 約30名のコンサルタントが在籍しており、各プロジェクトには3名程で参画いたします。 ■充実の成長環境 ・研修制度 ∟シニアコンサルタントが講師として基礎的内容から、PM、PMOをする際に苦戦する点を網羅できるカリキュラム。 ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で課題に取り組みます。 ・ボード会 ∟毎週開催の役員会にはメンバーも参加できます。スピード感あふれる情報共有とディスカッション、経営者のリアルを肌で感じることが可能です。

■業務概要： 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）、既存・新規のメンバーマネジメントにも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲：会社の定める業務】 ■業務詳細： ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視とオペレーション ・SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。 ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し ※OJT後、脅威分析やメンバーマネジメントをメインにリーダ候補の上級アナリストとして業務を実施していただきます。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■サービスの強み 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 変更の範囲：本文参照

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、分析手順の改善や分析の判断業務、顧客との折衝にも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲：会社の定める業務】 ■業務詳細： ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ・SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）を実施 ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・アラートのトリアージ、顧客とのコミュニケーション ※OJT後、分析手順の改善や分析の判断業務をメインにシニアアナリストとして業務を実施していただきます。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■商材、サービスの強み： ・平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 ・サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 変更の範囲：本文参照

〜業界最速スピードで成長中／業界×サービスで経験を積み市場価値を高められます〜 サイバーセキュリティコンサルタントとして、様々な業界・領域の大手顧客を中心にIT戦略立案、セキュリティ支援等、IT領域における多様なコンサルティング業務をご担当いただきます。各業界大手顧客を中心に、サイバーセキュリティコンサルティングやテクノロジー支援プロジェクトにおいて、一部領域のリードデリバリーに担っていただきます。 ■具体的な業務内容： ・インフラセキュリティのアセスメントおよび対応支援 ・セキュリティガイドラインの作成支援 ・CSIRT導入、参画支援 ・EUC管理の高度化支援 ＜案件業界属性＞ 通信、自動車、金融（銀行・生損保）、ゲーム、EC、製造、流通小売、消費財業界の案件を保有しております。 ■当社の特徴： ・社員は元エンジニアが6割です。平均残業は30hと業界内では少なく仕事もプライベートも充実させている社員が多い状況です。平均年齢35.5歳（ボリュームゾーンは30前後と40前後）です。残業時間が多くなっているコンサルタントがいれば、人事から営業担当へアラートが飛び、それを受けた営業がPJへの人員増加の要求・提案をするなどの調整し、勤怠管理を徹底しています。 ・大手ファームのシニアコンサルタント、マネージャークラスなどが続々とジョインしており、大手にいると触れ合うことのできないような優秀な方と、近い距離感で仕事ができる環境です。また他のファームでは当たり前の業界カット、サービスカットがない為、経験の幅が狭まらず、社員の志向性に合わせたキャリアプランが実現できる環境です。

〜世界レベルの高い技術力×サイバーセキュリティ専門企業／SHIFTグループの強固な基盤／大手〜中堅企業まで幅広い業界顧客／コンサルに挑戦したい方も歓迎〜 世界レベルの高いサイバーセキュリティ技術力を持つ当社で、コンサルタントを募集します。 ■業務内容： サイバーセキュリティに関するコンサルティング業務を担当していただきます。 業界標準やベストプラクティスを活用するだけでなく、顧客のニーズや状況に合わせた柔軟で効果的な施策の立案、提案、実行に責任を持ち、自らの裁量で取り組んでいただきます。 業種や業界を問わず、業界最大手の企業から中堅企業まで幅広い顧客を対象とします。顧客の一員としての意識を持ち、当事者意識をもって業務を遂行していただくことが求められます。 ■配属先について： コンサルティング部門には5名のメンバーが所属しており、出向社員を含めると8名のチームです。 会社全体の平均年齢は54歳ですが、若い出向社員を含むと平均年齢は45歳の組織です。 ■マスラボについて： 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100％子会社として、2021年に設立されたサイバーセキュリティの専門企業です。ペネトレーションテスト 、IoT機器診断やインシデントレスポンスなどに強みをもち、セキュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 創業から5年で世界9か所に拠点を展開、グループとしては200名を超えるセキュリティエンジニアがサービスを支えています。 高度な技術を持つホワイトハッカー、脆弱性診断経験を有するテクニカルコンサルタント、大企業等へ数多くの助言をしてきたシニアコンサルタントが多数在籍しています。 変更の範囲：会社の定める業務

■概要： 当社は、国内外の様々な先進セキュリティ製品の提供を通じて得た高いセキュリティ技術力と共に、上流コンサル・ソリューション提案・開発・導入・運用といった上流から下流まで一気通貫してお客様にご提供してきた豊富なSI実績があります。今回採用を行なうポジションはゼロトラスト、サイバーレジリエンス、サプライチェーン、生成AIなどのセキュリティ最先端の製品・ソリューションのノウハウを武器に、お客さまの経営計画を踏まえたセキュリティに関するコンサルティング、課題解決を行なうことをミッションとしています。 ■業務内容： これまでのご経験を踏まえ、上流SE／セキュリティビジネスアナリストとしてさまざまなプロジェクトを担当いただきます。将来的にはトレンドの先端セキュリティ分野における事業拡大に従事いただくことも可能です。 ■具体的な業務内容： ・上流SE／セキュリティビジネスアナリストとして、お客様のDX（デジタルトランスフォーメーション）推進におけるセキュリティ課題を明確にし、解決策と共にセキュリティ戦略のロードマップを指し示していきます。 ・基本的には超上流工程に特化した業務となりますので、下流工程の設計・構築などは別チームの担当となります。手掛けるプロジェクトの規模にもよりますが、常に複数案件を並行して動かしていくことになります。 ・また当部では、国内外の様々な先進セキュリティ製品の販売も積極的に行っております。生成AIを活用する上でのセキュリティソリューションやサプライチェーンセキュリティ・ゼロトラストなど、先端セキュリティ分野のソリューションの企画・販売・提供に従事いただくことも可能です。 ■魅力： 先進セキュリティ技術を習得いただきつつ、上流工程からお客様に寄り添ったソリューション提供に携わって頂くことにより、ご自身の成長・顧客満足度・達成感を直に感じていただけます。 ■働き方について： 入社直後は出社頻度を高めていただき、業務に慣れていただく予定です。その後は、週1回の出社を軸に担当する業務やプロジェクトの状況を踏まえてテレワークや顧客訪問などを組み合わせていく予定です。 変更の範囲：会社の定める業務

〜世界レベルの高い技術力×サイバーセキュリティ専門企業／SHIFTグループの強固な基盤／大手〜中堅企業まで幅広い業界顧客／コンサルに挑戦したい方も歓迎〜 世界レベルの高いサイバーセキュリティ技術力を持つ当社で、コンサルタントを募集します。 ■業務内容： サイバーセキュリティに関するコンサルティング業務を担当していただきます。 業界標準やベストプラクティスを活用するだけでなく、顧客のニーズや状況に合わせた柔軟で効果的な施策の立案、提案、実行に責任を持ち、自らの裁量で取り組んでいただきます。 業種や業界を問わず、業界最大手の企業から中堅企業まで幅広い顧客を対象とします。顧客の一員としての意識を持ち、当事者意識をもって業務を遂行していただくことが求められます。 ■配属先について： コンサルティング部門には5名のメンバーが所属しており、出向社員を含めると8名のチームです。 会社全体の平均年齢は54歳ですが、若い出向社員を含むと平均年齢は45歳の組織です。 ■マスラボについて： 株式会社マスラボは、世界レベルの高い技術力を駆使し、技術力およびコンサルティング力で高度なサービスを創出し提供することを目的に、株式会社SHIFT SECURITYの100％子会社として、2021年に設立されたサイバーセキュリティの専門企業です。ペネトレーションテスト 、IoT機器診断やインシデントレスポンスなどに強みをもち、セキュリティ診断、セキュリティコンサルティングの事業領域において高度なサービスを提供します。 セキュリティ技術を基軸に、お客様の安心・安全なネットワーク社会の構築に貢献し、インターネットに関わる全ての人々を笑顔にすることをミッションとしています。 創業から5年で世界9か所に拠点を展開、グループとしては200名を超えるセキュリティエンジニアがサービスを支えています。 高度な技術を持つホワイトハッカー、脆弱性診断経験を有するテクニカルコンサルタント、大企業等へ数多くの助言をしてきたシニアコンサルタントが多数在籍しています。 変更の範囲：会社の定める業務

情報・通信システムの基盤となるプラットフォームの設計や構築を行う当社にて、サイバーセキュリティインテリジェンスアナリストの業務に携わって頂きます。 ■業務内容： サイバーセキュリティでは攻撃の巧妙化、高度化されているなか、攻撃者グループが日本の企業等を標的として情報窃取などを目的に活動が活発化しています。 企業のサイバーセキュリティをより確実に、向上させていくためには、サイバーセキュリティ上の脅威などの課題を認識し、対応していくことが必要です。 サイバーセキュリティインテリジェンスセンターでは、さまざまなソースから脅威情報などを調査および分析し、顧客のサイバーセキュリティの課題解決のためのサイバーセキュリティインテリジェンスを提供しています。これらのインテリジェンスを当社セキュリティ事業本部が顧客に提供するセキュリティサービスやセキュリティソリューションと組み合わせ、より高度なセキュリティサービスの提供、さらにサイバーセキュリティインテリジェンスを活用した新しいサービスの創出などを行っています。主にサイバーセキュリティインテリジェンス（以下、インテリジェンス）に関連する以下の業務を担当していただきます。 ・インテリジェンスの収集・分析 ・インテリジェンスを様々なサービスやソリューションと組み合わせた新規サービスの創出 ・顧客のインテリジェンスの活用のためのコンサル ・顧客経営層等へのインテリジェンスのアドバイザリー ■当社の特徴： ・技術者が自らのスキルに誇りを持って仕事に取り組む社風です。各自のスキルレベルに合わた研修や実機検証などを用いたトレーニングが可能です。 　また、様々な製品プロダクトのスキルアップをサポートします。資格取得には技術だけでなくビジネス系資格も対象としており報奨金制度も充実しています。 ・NTTデータグループという安定した経営基盤の中で安心して業務が行えます。 　産休、男性女性に関わらず育児休暇制度があり、テレワーク環境、ダブルワーク制度など働きやすい環境が充実しています。 ・「やりたい」と積極的に手を挙げたメンバにチャンスを与え、任せる風土のため、成長できる環境が整っています。

【キヤノングループ最大のSI企業/「健康経営優良法人2022(ホワイト500)」認定！/NO残業デーもあり、働きやすさが魅力。また教育・研修制度が非常に豊富で安心して働くことが出来ます！】 お客さまのITライフサイクルをフルサポートする当社のセキュリティアナリストとして、脅威情報の収集や分析をご担当いただきます。 ■業務詳細： 1. 脅威分析 主にネットワークパケットを解析し、下記の様な報告を行う業務です。 外部からの攻撃の有無、その手法、および成否 内部からの不審な通信、情報漏えい お客様の環境と脅威のトレンドを踏まえたセキュリティ対策のアドバイス 2. 技術開発 チームの脅威分析能力を進化させるべく、下記のような技術の調査、検証、内部展開を行う業務です。 脅威分析の対象となる攻撃テクニックの再現 サンドボックスやレポート生成ツールによる分析作業の自動化 プロセス、ログ、パケットの相関分析による新たな手動分析ノウハウの開発 ■業務の特徴・魅力： ネットワークログやパケットを解析し、サイバー攻撃などの痕跡を見つけ出す脅威分析業務を担当していただきます。 発見した脅威情報は、サイバー攻撃からお客様のシステムを守るために活用されるため、非常にやりがいのある仕事です。 配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。 また、Black Hatなどの海外カンファレンス参加や部門内での研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。 ・当社社員の約80％がSE職となります。SEはシステム開発だけにとどまらず、提案営業活動にも積極的に関わっており、幅の広い業務を行うことが可能です。 ■当社の特徴： ・働き方の取り組みとして、「在宅勤務制度」や「時間単位休暇制度」、「ジョブ・リターン制度」などを導入しており、公私の両立や復職への支援などを積極的に行っています。

・セキュリティ脆弱性診断 ・クラウド診断 ・SOC運用/CSIRT支援 ・セキュリティ設計 ・マルウェア解析 ・セキュリティコンサルティング ・セキュリティ運用 などです。 それぞれの分野においてご経験を有しつつも、他のアイテムや分野の知見も身につけたいと思う前向きな方を募集いたします。

応募前に下記ご確認お願いいたします。 ーーーーーーーーーーーーーーーーーーーーー ・業務委託／フリーランス案件でございます。 ＊1人月案件でございます。（副業・請負案件でございません。） ＊正社員／契約社員の求人ではございません。 ・ITプロジェクト経験：2年以上の方が対象となります。 ・複数回ご応募いただい際は、1回のご面談でまとめさせていただきます。 ・過去ご応募いただいた方は、選考基準に大きな変更はないため、応募はお控えください。 ・弊社担当者と1度ご面談いただいた方は、担当者に直接ご連絡いただけると幸いです。 →お気軽にご相談／ご質問ください。 ーーーーーーーーーーーーーーーーーーーーー ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 基本給：60～70万円(税込) ・インフラ技術全般についての基礎知識 （NW、OS、サーバ、仮想化、クラウド等） ・セキュリティに関わるインフラの設計/構築および運用経験 ・セキュリティ製品の運用経験 ・セキュリティ事案（事件/事故）対応の経験

■役割： スマートモビリティ市場は年平均20％以上で市場が拡大し、2030年には3兆ドル（約420兆円）を超える市場になると予測されております。数多くの企業が機会もしくは脅威と捉えてその対策に取り組んでいます。スマートモビリティは、自動運転、コネクテッド、電動化（EV)、モビリティのサービス化などのテクノロジーが変化をドライブし、それら技術の進歩が業界の成長を加速させます。 そんなスマートモビリティの変化の中で、Smart Mobility CoEの攻めとしての戦略策定やその実行支援に対し、Secure Mobility CoEの守りとしての"人・モノの移動の安心・安全"を実現するため、データ、セキュリティ等を中心に幅広い領域をサポートできる体制と専門性を持ち、政府機関や幅広い企業をご支援していきます。 ■担当業界： 国内外の製造業各社（自動車OEM・サプライヤー、重工業・エンジニアリング、産業機械等）、官公庁等 ■主なサービスメニュー： サイバーセキュリティやリスク対応関連領域(品質管理を含むコーポレートリスク領域等)を中心に、以下の柱でコンサルティング支援を実施しています。 1．CSMS(Cyber Security Management System)関連の法規対応ご支援 ・WP29(UNR155)対応のためのプロセス構築、ルール策定支援 ・プロセス、ルール浸透のための、トレーニング計画策定・実施支援 ・プロセス、ルール浸透のための、アセスメント実施、課題対応推進支援 2．多企業間連携、Global連携等推進時の推進体制構築、運営プロセス策定・実施支援 ・Global企業のGlobal展開・ガバナンス体制構築支援 ・国際法規および各国個別法規の分析・対応支援 ・アライアンス締結時のルール・プロセス・体制整備支援 3. 制度改革推進支援 ・政府機関の国際情勢を踏まえたルール・ガイドライン策定支援 4．企業内のリスク管理支援 ・企業内のリスク関連のアセスメントの実施、対応策定支援 ・リスク管理のためのルール・プロセス・体制整備支援 5. データ利活用推進支援 ・Mobility領域のデータ関連法規等への対応（プロセス整備、対応体制構築等）支援 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

■業務内容： 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ■業務詳細： ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力： ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲：会社の定める業務

【ヘルステックで国内最大級スタートアップ／前年比36%の成長企業／経営層と距離近く経営視座を高められるポジション／セキュリティ知見を広げられる】 ■業務内容： 2023年7月新設のセキュリティ専門組織にて、プロダクト開発ならびにソリューション導入におけるセキュリティ観点での技術リードを担っていただきます。 ■お任せしたい業務： ・当社プロダクト開発にセキュリティ観点での技術レビュー、アーキテクチャ案作成 ・各種ソリューション導入におけるアーキテクチャ設計 ■当ポジションの魅力： ・安定した財務基盤による成長投資（新規ビジネス、M&A）への関与・貢献の機会 ・CEO／CTOを始めとする経営メンバーと日常的に接することによる経営視座の獲得機会 ・発展途上の組織における、新プロセス導入、プロセス改善などこれまでの経験を活かしリーダーシップを発揮する機会 ・CTO及び法務コンプライアンス機能との連係を通じ、周辺セキュリティ領域の知見を広げられることはもちろん、中期的には周辺セキュリティ領域へのローテーションも可能です ■当社について： ・「医療ヘルスケアの未来をつくる」をミッションに掲げ、オンライン診療・電子カルテなどの機能を搭載したクラウド診療支援システムや、医療介護業界の人材不足解消を目指す採用システムなどの事業を展開しています。事業を通じて、病院や行政による「持続可能な医療」や、 患者さんやそのご家族にとって「納得のできる医療」を実現させていきたいと考えています。 ・会社のフェーズとしては14周年を迎え、社員数はグループ全体で1,000名規模となりました。2019年12月末に上場を果たし、次の10年に向けてこれらのプロダクトを磨くとともに、積極的な新規事業の開発やM＆A・グローバルへの展開などを計画しています。昨年200名近いメンバーを採用しましたが、今年も継続的に採用を行っていく予定です。こうした規模の拡大をダイレクトに事業成長に繋げられるよう、対症療法的な組織づくりではなく、数千名規模・グローバル展開においても適切に機能できる組織をデザインすることを目指しています。 ・今後より一層の成長を続けていくために継続的な情報セキュリティリスクの低減を図るべく、この領域に専念しリードいただける方を募集します。

【サイバーセキュリティ専門企業で確かなスキルを身に付けませんか？】 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。 ご入社頂いた際には、中堅〜大手企業を対象に、情報セキュリティの戦略策定からシステム監査までをお任せいたします。高い専門性から、クライアントは政府系や、業界内トップの大手クライアントを多数抱えております。 ■担当業務： 下記業務を中心としたコンサルティング業務に携わっていただく予定です。具体的には以下（一例）の通りとなります。 ・CSIRT構築 ・OTセキュリティ ・クラウドの利用・運用のためのセキュリティルールの整備 ・階層別教育（経営者向け、CSIRT向け、一般従業員向け等） ・情報セキュリティ改善計画策定：セキュリティアセスメント ・システム監査 ・セキュリティ監査：監査改善提言、内部監査支援 ・情報セキュリティ管理体制支援：セキュリティポリシー、インシデント対応、チーム整備 ・各種認証取得支援：ISMS、Pマーク取得支援 ・サイバーセキュリティインシデント対応訓練：インシデント発生時の机上シミュレーション ■当社の事業領域： ＜企業規模に関わらずセキュリティ対策を＞ セキュリティ専門企業の多くは大企業向けに絞った戦略を継続する中、GSXは日本の9割以上を占める中堅・中小企業向けに最適化したサービスを展開し、独自のポジションを築き上げています。 ■当社の魅力： ＜官公庁や大手企業と取引で安定した業績＞ お客様の情報セキュリティに係わる全ての課題について、ワンストップでソリューションを提供することが可能となった同社では、GEOホールディングスや横浜銀行などに導入頂いている実績がございます。 ＜情報セキュリティまわりをワンストップでご提供＞ 情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング・脆弱性診断・サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

■募集部門について： 同部門は現在約400名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容: 【変更の範囲：会社が指示した業務】 （1）プライバシーに係るコンサルティングサービス 情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。 日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。 （2）セキュリティに係るコンサルティングサービス ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。 一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。 EYは情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。 変更の範囲：本文参照

◇◆増え続けるサイバーセキュリティの課題に対して本質的な解決策を提供／セキュリティ診断・コンサルティング・WAF／セキュリティ教育サービスを提供◆◇ ■業務概要： 「WEBサービスの安全性を高めたいが、どうすれば良いか？」というような、クライアントのセキュリティに関する相談に対し、セキュリティコンサルタントとして、課題抽出・提案・見積もり〜受注〜コンサルティング業務〜アフターフォローまで行っていただきます。 ■具体的な業務： ・セキュリティ相談の受付 ・セキュリティ要件策定支援 ・セキュリティポリシー・開発ガイドラインの作成 ・システム設計におけるセキュリティレビュー ・システム設計における要件定義支援 ・セキュア開発プロセス構築支援 ・人材育成支援等 その他、コンサルティングで得たノウハウなどを生かした新規サービス開発などもご担当いただきます。 ■キャリアステップ： 将来的には、セキュリティ領域のスペシャリストとして専門性を高めていくほか、マネージャや脆弱性診断員としてマネジメント力や課題解決力やを磨く等、スキルアップが可能です。 ■当社の魅力： 取締役CTO徳丸 浩は、ウェブセキュリティの世界では著名で、クライアント業界も多岐に渡ります。世間で名の知れた企業からスタートアップ企業まで幅広くご対応いただけます。 セキュリティコンサルタント未経験でも学ぶ意欲があれば、取締役CTOをはじめ、ベテランの社員達がフォロー致しますので、安心して就業頂けます。 ウェブをはじめIoT等セキュリティのコンサルティングニーズは今まで以上に高まっており、業績も好調です。

≪具体的には≫ 既存のお客様を定期的に訪問し(1日平均5件、多くて7件程度）、 サービスのご提案やご依頼をいただく提案営業。 ルートセールスの役割も担っています。 退勤前はおよそ1時間半ほど書類作成などを行い、 遅くても20時には退社しています。 ≪営業に専念できる体制を整えています≫ 見積書や書類の作成は営業事務スタッフが行います。 現場に入る警備スタッフの確保や配備計画なども、 専門のスタッフが担当します。 細かい事務作業や後工程をサポートしてくれる人が 社内にいますのであなたは「次の警備も御社に任せるよ」と 言っていただけるようお客様との関係性作りに注力してください。 <注目ポイント1> 編集部より取材を終えて ◆職場環境・社風の魅力 ‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾ 何事も失敗を恐れず、良いと思ったことは チャレンジしていける環境が整えられている。 それは、社員全体が前向きに 業務に取り組んでいる姿を見て感じ取れた。 様々なキャリアが用意されており、 チームワークが抜群の社風も 見逃せないポイントだ。 こうした文化を持つからこそ 社員のモチベーション、定着率が高水準なのだろう。 <注目ポイント2> “収入”と“やりがい”どちらも譲れないあなたに ・「転職1年目でも年収500万円 　　ホントに稼げました！」 ・「難しいこともありましたが 　　やりがいもあり、賞与もしっかり2回貰いました」 ・「入社5年目で支社長に任せられた」 ・「誰もが知っているイベントのセキュリティプランを任せられた」 大きい裁量のある仕事をしてみたい方も 前職より稼いでステップアップしたい方も 当社では、なりたい理想の自分に近づける環境が整っております。 【入社後の成長サポート】 OJT研修