〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 ◎業界の知見をいかしコンサルタントへキャリアチェンジ ◎世界最大級のコンサルファームの唯一のセキュリティ専門企業にて、市場価値の高いセキュリティ人材へ ◎自動車業界経験者からの入社者も多数 ■主な業務内容 主に自動車業界クライアントに対してのコンサルティングに従事いただきます。 ・自動車会社を中心としたグローバル企業に対する各種コンサルティング 　− セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等） 　− データ・セキュリティ・プライバシーに係る法規制対応 　− DX推進と連動したセキュリティ・プライバシー対策の導入 　− セキュリティ成熟度評価のアドバイザリー ・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング 　− IoT動向を踏まえたセキュリティ戦略策定 　− 自動車に係るサイバーセキュリティ法規制対応 　− IoT機器のセキュリティ対策強化 　− IoTモニタリング態勢構築 ■キャリアパス 戦略・技術（クラウド・デジタルフォレンジック・ID・ゼロトラストなど）や業界別（金融・公共）など、多岐に渡るサービスラインからのアプローチが可能です。 また、CIC・応用研究・アセット開発などの組織も社内に有しているため、セキュリティ領域の中で幅広い選択肢があり、高い専門性が身につきます。 ■魅力 ＜独自のビッグデータ活用＞ ・業界では稀である、自社のCIC（セキュリティ監視／分析センター）を各拠点に配置し、独自のデータ蓄積力が武器。 ・自社のビッグデータも活用し、高度なデータ収集力／分析力を駆使したデータトリブンな戦略設計が可能です。 ＜一気通貫のコンサルティング＞ ・平時対応として、「サイバー脅威情報の調査活動」「インシデント対応プロセスの整備」「サイバー攻撃を想定した演習およびフォローアップ」などのマネジメント業務を行います。 ・1プロジェクトあたり1年を目安に、体制構築／組織強化の観点から、中長期で包括的な支援が担えます。

〜在宅勤務制度あり／ワークライフバランスを整え、長期就業を目指したい方へオススメ！東証プライム上場リコーGの中核を担う大手IT企業／完全週休2日制／勤続年数21.5年／年間休日125日〜 ■業務詳細： ◎お客様先で情報セキュリティポリシー策定等のコンサルティング、研修講師等を行います ◎セキュリティ動向に合わせて、新たなコンサル・研修メニューを企画・開発することもできます ◎公的に認定された公開研修のテキスト作成、研修講師を行います ◎コンサル案件に対して、提案書作成、見積作成、提案同行を行います ■配属組織の役割： 地域、業種に限らず、お客様のIT化（および、情報セキュリティレベル向上）に向けた課題解決のコンサルティングを行うことが主なミッション。 また、コンサルティングを通じて明らかとなった課題に対して、対策としてRJの様々なソリューション提案につなげることも行っている。 ■業務の魅力： メンバーとして、サービスの一部を担っていただきます。 経験を積むに伴い、独り立ちして単独でのサービス提供・提案など その後は、上級コンサルとして、チームを率いたり、新サービス企画などを担っていただく形となります。 ■働き方： ・残業：10〜20時間程度／水曜はノー残業デー ・リモートワーク：状況に応じて在宅勤務（コンサル実施時は、お客様に合わせて、リアルとリモートを選択します） ・直行直帰の推奨 ■業務で期待されること： ・コンサルタントとして、顧客の悩み事を解消すること └情報セキュリティポリシー策定、社員教育、監査、PマークやISMSの認証取得・維持などのご支援 ・顧客へ訪問し、ヒアリング・調査の実施。顧客とともに協働・協創により、将来の姿を実現すること ・役割としては、コンサルサービス実施。サービス商談活動。実際のソリューション提供部門との連携活動など ■キャリアパス： メンバーとして、サービスの一部を担っていただきます。 経験を積むに伴い、独り立ちして単独でのサービス提供・提案など その後は、上級コンサルとして、チームを率いたり、新サービス企画などを担っていただく形となります。

【日本におけるNo.1セキュリティコンサルティングファーム／コンサル業界で最も歴史が深いサイバーセキュリティ専門集団／入社後の教育体制も充実】 ★製造業界の知見を活かし、OT・IoT領域におけるセキュリティ分野の専門家として市場価値を高めることができます！ ★独自のビッグデータ活用により、他ファームには無い情報から戦略的なコンサルティング業務を担えます！ ★業界最大手の専門知見習得 × 事業会社のような働き方（ワークライフバランス）の両立が可能です！ ■業務詳細： 製品ライフサイクルに寄り添うセキュリティコンサルティング・アドバイザリー業務をお任せします。 ＜具体的には＞ ・製品／工場セキュリティ教育 ・セキュリティ体制の強化に向けた、戦略設計／国内外の法規制調査／ペネトレーションテスト ・開発ガイドライン、セキュリティガイドライン、社内規定などの作成 ・セキュリティ評価に関わる技術的助言 ・知財調査、特許出願、輸出管理に関わる改善提案 ・PSIRT構築支援 ■魅力： ＜一気通貫でのクライアント支援＞ ・製品、工場、プラントにまつわる製造業全体のコンサルティングを、戦略設計〜実行支援まで一気通貫で担います。 ・単なるコンサルではなく、「サイバー領域」の専門家として、包括的な知見習得が叶うポジションです。 ＜独自のビッグデータ活用＞ ・業界では稀である、自社のCIC（セキュリティ監視／分析センター）を各拠点に配置し、独自のデータ蓄積力に強みがあります。 ・自社のビッグデータも活用し、高度なデータ収集力／分析力を駆使したデータトリブンな戦略設計が可能です。 ■同社について： 同社は、サイバーセキュリティ分野のコンサルティングファームとして26年の実績を有しています。 いち早くセキュリティ分野の重要性に着目し、現在はセキュリティコンサルティングサービスの売上／マーケットシェア世界1を獲得。 世界150拠点の国・地域におけるグローバルネットワークを活用し、グローバルなリソース展開を行いながらコンサルBIG4の一角を担っています。

◎セキュリティベンダー出身じゃなくてもインフラエンジニアで情報処理安全確保支援士、CISSP、CISAなど資格取得をしてキャリアアップしたい方歓迎 ◎三井物産グループのバリエーションに富むビジネス研修の受講に加え、各種研修機関による技術研修や資格取得への取り組みも支援制度有！ ◎セキュリティへの愛が強いメンバーが多く在籍しており、高い技術を身に着けられる環境 ■採用概要： セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。 ご経験や得意分野に応じて、以下のような業務を担当していただきます。 セキュリティに関する情報の収集や調査、資料作成 リスクマネジメントやサイバーセキュリティ対策の実行 セキュリティ施策の展開や運用 顧客向けの提案資料や報告書の作成 ※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。 ■ご入社後の流れ： ご入社後は先輩社員の元、セキュリティに関する情報を収集し、参考文献としてまとめたり、収集した情報の分析など、コンサルタントとしての基礎を、実務の中で身につけていただきます。 その後、セキュリティコンサルタントとして、大手企業グループを中心としたお客様へセキュリティ推進組織や、リスク・コンプライアンス部門への支援を行ったり、セキュリティ施策の立案、展開、推進支援まで行います。 ■配属組織： 各プロジェクトは2〜10名以上のチーム体制で進行しており、単独で業務を担うことはありません。多様な専門性を持つメンバーと協働しながら、議論を重ねて成果物を作り上げていくスタイルを取っております。セキュリティ製品の販売代理店を主な業務としていないため、様々なセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのもお客様にとって大きな魅力となります。 ■サポート体制： 経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。

■□残業平均10‐20h程度・リモート可能でワークライフバランス◎／入社後3〜4年ほどで年収1000万円も目指せる／裁量権の高い環境■□ ■職務概要： 情報セキュリティの領域で黎明期からコンサルティングを行っている同社にて、クライアントが抱える課題に対して柔軟に解決策を提示し、アクションのサポートをする戦略立案コンサルタントを募集いたします。 ■業務詳細： クライアント企業の管理部門や情報システム部門と協業し、必要であれば外部ベンダーと連携し、課題解決に向け下記業務をご担当いただきます。 ・情報セキュリティリスクアセスメント ・情報セキュリティポリシー策定 ・ITセキュリティ実装に向けたアドバイザリー ■DI・DXの発展とともに重要になる情報セキュリティ業界 ・IT技術の進展により多くの企業でDI/DXが推進され、業務の効率化やITを利用した事業が設立されており、それに伴い情報セキュリティ市場は国内でも1兆円を超す規模となり今後も拡大する見込みです。 ・企業は細心の注意を払う一方で、不適切な業務フローや、悪意あるハッカーのサイバー攻撃で、企業内から機密情報が持ち出されてしまう事件は後を絶ちません。同社はそのような企業をサポートする事業を行っております。 ■当社の社風： ◎ミュージシャン遺伝子の研究者、役所勤務など様々なバックグラウンドを持ったメンバーがおり、人とのつながりが深い企業です。 ◎少数精鋭のため経営陣に近く、裁量の高いポジションにてご活躍いただけます。 ◎実力があれば評価され、仕事もどんどんお任せし裁量権大きく挑戦いただける環境です。入社後3〜4年ほどで年収1000万円に到達するメンバーもおります。 ■就業環境： ・残業時間：残業が少ない会社で平均10‐20時間程度です。 ・リモートワークを推奨しており、時間や場所にとらわれない働き方をしていただけます。（クライアント先へお打合せに行く場合にもございます。） ・年間150ほどのプロジェクトがあり、各プロジェクトの人数は規模によって変わりますが、1〜5人ほどでご対応いただきます。 変更の範囲：会社の定める業務

＜昨対比2倍以上！急成長中セキュリティSaaS企業／情報の透明性を担保・経営会議の議事録から会社の銀行残高までオープン！／副業OK＞ ■募集背景： トラストコンサルティング部のお客様はSaaSであるSecureNaviを使って各種規格を効率的に取得・維持するだけではなく、情報セキュリティマネジメントの活動自体を網羅的にコンサルティング（支援・高度化）する事を目的としています。 お客様の情報セキュリティマネジメント活動をコンサルティングするためには特定の分野に対する強みよりも、幅広い視野を持ってお客様と継続的なコミュニケーションを行う事が必須となります。 お客様の情報セキュリティマネジメント活動を自身の活動と捉えてコンサルティングを行えるため、お客様のセキュリティ向上への貢献を強く実感することができます。 そんな当社の事業を通じて情報セキュリティマネジメントのスペシャリストを一緒に目指してみませんか？ ■当社の魅力が詰まった資料です！ぜひご覧ください。 https://speakerdeck.com/securenavi_recruit/securenavi-company-deck ■業務内容： ・SecureNaviを利用したISMS、Pマークの新規取得コンサルティング ・認証取得済みのISMS、PマークのSecureNaviへの移行コンサルティング ・チャットツールを用いたお客様とのコミュニケーション ・月2回のお客様との支援MTGの実施（オンライン） ・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意） ■ポジションの魅力： ・ISO文書（27001、27002、15001）の読解力・理解力が身につく ・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく ・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく 変更の範囲：会社の定める業務

【各業界大手8000社と取引／業界トップクラスの総合ITソリューションベンダー／大手ならではの福利厚生充実と手厚い研修制度／離職率3％以下と働きやすい環境】 ◎社員の55％がキャリア採用／多様な人材が活躍できる環境 ◎商社系SIerの特徴を活かした海外最先端の技術を活用、圧倒的な技術力 ■募集背景： CTCが担う顧客の基幹システムや情報システムは非常に重要な位置にあり、情報漏洩やシステム障害は、企業の存続を揺るがす深刻な問題となり得ます。こうした状況下でCTCが総合力を発揮するためにも、高度に保護することが必要かつ複雑化するITシステムや巧妙化する攻撃手法への対応としては、専門知識と経験を持って顧客のIT環境を客観的に評価し、持続性のあるセキュアなITシステムを設計・構築・運用することが必要で、その役割で活躍されたいセキュリティエンジニアを募集しています。 ■募集部署の概要・ミッション： 東京地区および西日本地区における重要顧客の事業課題解決に貢献するITサービスを総合的に提供するプライムベンダーとして、システムの企画立案から設計・開発・構築・運用・改善まで、従来の手法に捉われずに革新的なソリューションを提供し、お客様の新たな価値創造をデジタルの世界から支援をしていただきます。 ■業務内容： ◇セキュリティ関連施策の企画、推進、経営層への上申 ◇各システム全般の状況確認・運用フロー把握、調査指示 ◇セキュリティガイドライン適用に向けた各種対応（セキュリティガイドライン群の修正、付帯資料準備） ◇セキュリティコンサルタント人材の育成 ■ポジションの魅力： ◇最新のエンタープライズシステム向けのアーキテクチャにセキュリティ面から携わることが出来ます。 ◇システムやネットワークの脆弱性を発見し、適切な対策を検討・提案する能力を発揮できます。 ◇システム開発、ネットワーク、暗号化、法令遵守など、情報セキュリティに関する現場が必要とする最新の幅広い知識を身に付けられます。 ◇クライアントのニーズを正確に把握し、分かりやすく説明するコミュニケーション能力を身に付けられます。 ◇プロジェクトを計画・実行・管理する能力を身に付けられます。

◇ITセキュリティ強化に向けた企画・製品導入・運用の支援をお任せ／プライム上場のアルプスアルパイングループ／「ものづくりDNA」を受け継ぐSIer／平均勤続勤務年数10年◇ 【業務内容】 お客様へのITセキュリティ強化に向けた企画・製品導入・運用の支援。 ＜採用後の業務の例＞ ・CSIRT業務（ITセキュリティ製品の導入企画・構築・運用） ・ISMS業務（情報セキュリティ全般の企画・運用） ・セキュリティ診断（Web脆弱性診断、ペネトレーションテスト） ・セキュリティ監査・評価（ISMS内部監査、サプライヤー調査・監査、システム設計レビュー） ・トレーニング（社員向けセキュリティ教育、サプライヤー育成、一般顧客向けセキュリティ教育） 【面白み】 アルプスアルパインの国内外グループ全体を対象に、社内（グループ）コンサルタント的な立場で、情報セキュリティに関する企画・設計・運用・監査のような幅広い業務を担います（経験を積んだ後には、社外コンサルタントとしての役割も担っていただきます）。 また、セキュリティ製品の使い手と売り手の双方の立場で業務に取り組むことができ、新しい技術の実践にチャレンジしやすい環境でもあります。 【働き方】 テレワークを週2回前後実施しており、個人で集中するタイミングと、チームで共同するタイミングの調整がしやすく、また一人ひとりが孤立しない業務環境になっています。 残業は1ヶ月あたり20時間程度で、仕事以外の時間も充分に確保でき、プライベートでも、新しいことに挑戦しやすい環境です。 【組織構成】 部署7名（社員7名） 20代2名、40代2名、50代1名、60代2名です。年齢にこだわりを持たず、それぞれが持っている得意分野を持ち寄って協力しながら業務を行っています。 変更の範囲：会社の定める業務

■募集部門について： 同部門は現在約500名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 女性比率は40％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容: （1）プライバシーに係るコンサルティングサービス 情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。 日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。 （2）セキュリティに係るコンサルティングサービス ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。 一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。 EYは情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 ＜案件例＞ ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策（脆弱性性診断、セキュリティ教育・演習等）の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。

◇◆増員募集 / セキュリティエンジニア／正社員／実働7.5h／大手顧客と長年取引の安定企業／賞与3回／土日祝休み◆◇ 大手顧客のバーチャルセキュリティエンジニアとして、以下の定常・支援業務を担当します。 ■業務内容 ・日々のセキュリティ定常業務の遂行 (セキュリティアラート評価、パッチあて 要否判断など) ・CSIRTからの調査依頼や 年次リスク評価などを支援 ※いきなり高度な判断を任せることはなく、既存メンバー・コンサルタントの指示のもとで段階的に担当範囲を広げます。 ■募集背景 大手顧客におけるセキュリティ対策強化・運用高度化に伴い、セキュリティコンサルタントを支援する技術人材を増員しています。 インフラ運用や情報システム部門での経験を活かし、より専門性の高いセキュリティ分野へステップアップしたい方を歓迎します。 ■キャリアパス ・議事録の作成 ・大手顧客共通基盤の運用経験 ・ セキュリティ支援業務でのOJT （アラート対応／CSIRT支援／リスク評価補助） ■会社説明 独立系SIerとして、上流工程〜運用・保守までお客様に寄り添った通期一貫型・ワンストップサービスをお届けするシステム開発を行っています。 創業以来約50年にわたり元請け企業として多くの企業と取引しており、金融機関、医療、官公庁など大手企業がお客様の9割を占めています。 変更の範囲：会社の定める業務

◇ 東証グロース上場企業の安定基盤で、SOC運用から上流セキュリティまで幅広く経験できる環境 ◇ SIEM・EDRなど複数製品を扱い、自社開発プロダクト＋有名製品（CrowdStrike、Splunk など）を横断的に利用 ◇ OJTあり！入社後も安心のサポート体制で、将来的にはフォレンジックやセキュリティコンサルタントへのキャリアも可能 ■概要 当社は、東証グロース上場のセキュリティ専業企業として、自社開発のセキュリティサービスを中心に、サイバー攻撃対応・セキュリティ監視・コンサルティングを一気通貫で提供しています。 ■業務内容 セキュリティアナリストとして、手順に沿ったアラート分析を中心に担当します。 ・SIEM（統合ログ管理）を使った監視運用 ・EDR（端末監視）を使った運用 ・SIEM・EDRから出力されるログやアラートを分析し、マルウェア感染などを確認 ＜分析環境＞ ・SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, 自社開発製品EDR, ApexOne 他 ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, Python ・ミドルウェア：Elasticsearch, Kibana, Logstash ■勤務について ・リモート勤務可能 ・入社後3カ月間：日勤（9:30〜18:30） ※状況により8:30〜17:30または12:00〜21:00の時差勤務あり ・その後：3連勤・3連休のシフト制勤務 ※生活リズムを整えやすい固定パターンのシフトです ■キャリアパス ご志向や適性に応じて、以下のようなキャリアパスが可能です。 ・特定分野に強みを持つセキュリティアナリスト ・メンバー育成やシフト設計を担うSOCリーダー／マネージャー ・お客様のセキュリティ戦略立案や体制づくりを支援するセキュリティコンサルタント セキュリティ監視で培った知見をベースに、将来的にはフォレンジックやセキュリティコンサルティングなど、より上流・専門性の高い領域へキャリアアップしていくことができます。 変更の範囲：会社の定める業務

【IT経験を活かし、企業のセキュリティリスクを多角的に支援する専門職／完全週休2日制・研修制度充実】 ■業務概要 当社のセキュリティコンサルタントは、企業や組織が直面するサイバー攻撃や内部情報漏えいなどのセキュリティリスクに対し、コンサルティングサービスを提供します。IT経験を活かし、より専門性の高いセキュリティ分野へのキャリアチェンジが可能です。顧客の課題をヒアリングし、現状分析から改善提案、施策の実行支援まで一貫して携わります。 ■業務詳細 ・セキュリティマネジメントシステム（ISMS等）構築や認証取得支援 ・セキュリティ基準・規程に基づく監査支援 ・リスクアセスメント（現状分析・評価・改善提案） ・セキュアシステム設計、運用支援 ・各種セキュリティ規程整備 ・CSIRT、PSIRT、SOC構築支援 ・サイバーリスク対策のアセスメント業務（課題整理〜調査・現状把握〜報告・改善提案） ・顧客との打ち合わせ、レポート作成、教育資料や提案書作成 ・新規サービス企画、MSSサービスの仕様調整 ■扱うサービス ISMS等の各種認証取得支援、リスクアセスメント、監査・運用・教育など多様なセキュリティサービス ■働く環境 20〜30代が中心で、落ち着いた雰囲気の中に協調性のある職場です。知識共有が活発で、有資格者から技術的な相談をしやすい体制です。服装自由など過度な制約がなく、自分らしい働き方ができます。 ■業務の魅力 情シス・インフラ経験をそのまま活かし、専門領域での成長を見込める点が特長です。課題整理や説明の機会が多く、論理的思考や顧客折衝力を伸ばせます。幅広い案件に携わるため、技術・運用・マネジメントを横断した視野を獲得できます。 ■教育体制 入社後は1ヶ月〜半年の実戦型研修を用意。未経験分野も安心して学べる体制です（研修のための渡航・宿泊費会社負担）。 ■キャリアパス リスクアセスメントや設計支援の経験を積み、領域特化のスペシャリストや、複数案件を統括するリードコンサルタントへ成長できます。専門資格の取得を通じて、技術とマネジメントを両面から強化できます。 変更の範囲：会社の定める業務

【IT経験を活かし、企業のセキュリティリスクを多角的に支援する専門職／完全週休2日制・研修制度充実】 ■業務概要 当社のセキュリティコンサルタントは、企業や組織が直面するサイバー攻撃や内部情報漏えいなどのセキュリティリスクに対し、コンサルティングサービスを提供します。IT経験を活かし、より専門性の高いセキュリティ分野へのキャリアチェンジが可能です。顧客の課題をヒアリングし、現状分析から改善提案、施策の実行支援まで一貫して携わります。 ■業務詳細 ・セキュリティマネジメントシステム（ISMS等）構築や認証取得支援 ・セキュリティ基準・規程に基づく監査支援 ・リスクアセスメント（現状分析・評価・改善提案） ・セキュアシステム設計、運用支援 ・各種セキュリティ規程整備 ・CSIRT、PSIRT、SOC構築支援 ・サイバーリスク対策のアセスメント業務（課題整理〜調査・現状把握〜報告・改善提案） ・顧客との打ち合わせ、レポート作成、教育資料や提案書作成 ・新規サービス企画、MSSサービスの仕様調整 ■扱うサービス ISMS等の各種認証取得支援、リスクアセスメント、監査・運用・教育など多様なセキュリティサービス ■働く環境 20〜30代が中心で、落ち着いた雰囲気の中に協調性のある職場です。知識共有が活発で、有資格者から技術的な相談をしやすい体制です。服装自由など過度な制約がなく、自分らしい働き方ができます。 ■業務の魅力 情シス・インフラ経験をそのまま活かし、専門領域での成長を見込める点が特長です。課題整理や説明の機会が多く、論理的思考や顧客折衝力を伸ばせます。幅広い案件に携わるため、技術・運用・マネジメントを横断した視野を獲得できます。 ■教育体制 入社後は1ヶ月〜半年の実戦型研修を用意。未経験分野も安心して学べる体制です（研修のための渡航・宿泊費会社負担）。 ■キャリアパス リスクアセスメントや設計支援の経験を積み、領域特化のスペシャリストや、複数案件を統括するリードコンサルタントへ成長できます。専門資格の取得を通じて、技術とマネジメントを両面から強化できます。 変更の範囲：会社の定める業務

【IT経験を活かし、企業のセキュリティリスクを多角的に支援する専門職／完全週休2日制・研修制度充実】 ■業務概要 当社のセキュリティコンサルタントは、企業や組織が直面するサイバー攻撃や内部情報漏えいなどのセキュリティリスクに対し、コンサルティングサービスを提供します。IT経験を活かし、より専門性の高いセキュリティ分野へのキャリアチェンジが可能です。顧客の課題をヒアリングし、現状分析から改善提案、施策の実行支援まで一貫して携わります。 ■業務詳細 ・セキュリティマネジメントシステム（ISMS等）構築や認証取得支援 ・セキュリティ基準・規程に基づく監査支援 ・リスクアセスメント（現状分析・評価・改善提案） ・セキュアシステム設計、運用支援 ・各種セキュリティ規程整備 ・CSIRT、PSIRT、SOC構築支援 ・サイバーリスク対策のアセスメント業務（課題整理〜調査・現状把握〜報告・改善提案） ・顧客との打ち合わせ、レポート作成、教育資料や提案書作成 ・新規サービス企画、MSSサービスの仕様調整 ■扱うサービス ISMS等の各種認証取得支援、リスクアセスメント、監査・運用・教育など多様なセキュリティサービス ■働く環境 20〜30代が中心で、落ち着いた雰囲気の中に協調性のある職場です。知識共有が活発で、有資格者から技術的な相談をしやすい体制です。服装自由など過度な制約がなく、自分らしい働き方ができます。 ■業務の魅力 情シス・インフラ経験をそのまま活かし、専門領域での成長を見込める点が特長です。課題整理や説明の機会が多く、論理的思考や顧客折衝力を伸ばせます。幅広い案件に携わるため、技術・運用・マネジメントを横断した視野を獲得できます。 ■教育体制 入社後は1ヶ月〜半年の実戦型研修を用意。未経験分野も安心して学べる体制です（研修のための渡航・宿泊費会社負担）。 ■キャリアパス リスクアセスメントや設計支援の経験を積み、領域特化のスペシャリストや、複数案件を統括するリードコンサルタントへ成長できます。専門資格の取得を通じて、技術とマネジメントを両面から強化できます。 変更の範囲：会社の定める業務

【仕事内容】 本ポジションでは、通信業界の大手企業にてセキュリティ領域の「コンサルタント」または「運用（モニタリング）」業務をお任せします。 ご経験・ご志向に応じて、以下いずれかをご担当いただきます。 1）コンサルタント業務 某大手企業様（通信業界）の情報システム部門に常駐し、セキュリティシステム・サイバーセキュリティ支援やCSIRT支援を行うコンサルティング業務をご担当いただきます。 ＜具体的な業務＞ 1）セキュリティシステム・サイバーセキュリティ支援 ・情報セキュリティの管理 ・業務ごとの脆弱性診断の取りまとめ ・その他、および上記に付随する報告書作成などの業務 2）CSIRT支援 ・インシデント対応体制の構築・運用支援 ・脅威インテリジェンス・CrowdStrikeの運用支援 3）その他 ・関連部門からの情報セキュリティに対する問い合わせ対応 2）モニタリング業務 某大手企業様（通信業界）の情報システム部門に常駐し、同社が提供する各種サービス（決済アプリ、モバイル通信、社内システム等）に対するセキュリティチェックや金融関係システムのモニタリング業務をご担当いただきます。 ＜具体的な業務＞ 1）セキュリティチェック対応 ・外部向けサービスに対するチェックシートの更新・運用 ・サービス担当者へのチェック依頼および必要情報の回収 ・提出内容の不備確認および追加ヒアリング 2）問い合わせ・調整対応 ・チェックシートに関する問い合わせ対応 ・関係者との調整業務 3）レポーティング・改善支援 ・チェック結果の取りまとめおよび報告資料の作成 ・セキュリティ観点での助言・フィードバック 4）その他 ・金融関連システムのセキュリティモニタリング ■募集背景： 社会情勢の変化に伴いセキュリティ対策への関心の高まりから、弊社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。 変更の範囲：会社の定める業務

〜中四国担当求人/リモート可/高い技術力×実装まで一貫してコンサルティング/最新技術・コンサル力を身に付け希少性高いキャリアを〜 ■業務概要： 当社はITコンサルティングを中心に事業を展開し、DX推進やクラウド・セキュリティ領域で高い技術力を誇ります。本ポジションでは、セキュリティコンサルタントまたはセキュリティエンジニアとして、顧客企業の情報資産を守るための戦略立案から実装まで幅広く携わっていただきます。 ■詳細： （1）セキュリティコンサルタント業務 ・顧客のセキュリティリスクを可視化するアセスメントサービスの提供 ・脅威分析に基づく最適なセキュリティアーキテクチャの設計 ・セキュリティ監査基準への対応支援、ガイドライン策定 ・新規顧客への提案活動、事業戦略・ソリューション開発の企画推進 ・プロジェクトマネジメント、デリバリーの推進 （2）セキュリティエンジニア業務 ・自社開発の脆弱性検知ツール「FutureVuls」の開発・運用 ・クラウド環境やオンプレミス環境におけるセキュリティシステムの設計・構築 ・新たなセキュリティ技術やソリューションの研究開発 ・「FutureVuls」普及のためのマーケティング活動（勉強会、講演、執筆など） ■働き方の特徴： ・フルリモート勤務可。習得期間やPJTにより出張ベースで出社勤務あり。 ・「Future’s Holiday」や育児休業中就業制度など独自制度を整備。 ・残業時間は厳格管理、働き方改革を推進。 ・社員の健康増進を目的とした「健康戦略経営」を掲げ、家族も含めたサポート体制を強化しています。 ■魅力： ・全案件プライム、戦略策定から実装まで一気通貫で携われる ・経営層との直接折衝やCIO的視点での提案が可能 ・高い技術力と実現力を武器に、業界内で唯一無二のポジションを確立 ・キャリア形成支援制度や社内勉強会「TERACOYA」、Future Schoolなど学びの場が充実 変更の範囲：会社の定める業務

■同社ではセキュリティ人材の育成を目的に未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できる エンジニアとして活躍いただきたいと考えております。 セキュリティエンジニアとしてキャリアを追求する事で、セキュリティアナリストやセキュリティスペシャリストへのキャリアパスを描けます。 また、インフラエンジニアやプログラマーからセキュリティ技術を身につけることで、技術の幅が広がり、 フルスタックエンジニアとしてのキャリアパスも描くことができます。 【業務内容】：セキュリティアプライアンス検証～設計構築～導入支援～運用改善 セキュリティアプライアンス導入コンサルタント プリセールスエンジニア 【対応フェーズ】：・プリセールス・リスクアセスメント・ヒアリング～提案・要件定義 ・検証（PoC)・設計・構築・運用・改善（チューニング）

【九州在住・UIターン向け求人/コロナ前からフルリモート勤務実施/「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨／社員一人ひとりが主体的にヘルスケアに取り組む「健康戦略経営」を掲げ、社員も家族も健康で生き生きとした生活を送れるようなサポートが充実】 ■業務概要：ITコンサルティングを中心に事業展開する当社のセキュリティコンサルタント、またはセキュリティエンジニアとして、以下業務に従事いただきます。 ■業務詳細： （1）セキュリティコンサルタント：顧客に対して以下のようなセキュリティサービスを提供いただきます。 　　 新設組織のため、事業戦略、ソリューション開発など企画・推進、事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただくことも想定しています。 　・セキュリティアセスメントサービス／セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 　・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリーの推進 （2）セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 　・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 　・「FutureVuls」の普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画、運営、登壇、執筆活動などの機会有） ■働き方：2016年度、『残業時間が減った企業ランキング』では「-37時間」で第二位となっております。 　現在でもリモートワーク推奨等を行い、最低でも週次で責任者が残業時間の管理を行っています。 　グループ代表の金丸様が内閣官房働き方改革実現会議議員でもあるため、残業時間に関しても厳格に管理されています。 変更の範囲：会社の定める業務

★セキュリティエンジニアからコンサルタントへのキャリアアップ／所定労働7h／リモート可★ ◎セキュリティリスクのアセスメント及びコンサルティング業務 ◎自社ラボをクラウド上に完備し、週3〜4日の在宅勤務が可能 ◎土日祝休み／フレックス／所定労働7h／プライム上場で、長期就業可能 ■募集部門：セキュリティビジネス推進部 当社重点事業であるセキュリティ事業の企画、マーケティング、コンサルティング、技術支援を行っております。営業からコンサルタント、技術支援まで一気通貫して対応しています。 ■業務内容： 同部門のコンサルタントメンバーとして、 ・サイバーセキュリティ経営支援サービス等によるセキュリティレベル検証コンサルティング ・市場動向を調査の上でサービスメニュー企画 ・上記に伴う個社様ごとのコンサルティング業務 をご担当いただきます。 ■コンサルティング事例： ・https://tsuzuki.jp/casestudy/gio/ ・https://secure-navi.jp/voices/mizkan ■募集背景： セキュリティビジネスの商談が急増し、自社サービスのサイバーセキュリティ経営支援サービスをはじめとしたコンサルティング案件および企画業務支援業務を行って頂ける人材を募集しています。 ■研修内容： OJTを通して専門スキルの学習やサービス内容理解を行い、各案件へのメンバー参画を通して実案件実施イメージを付けて頂きます。トレーナーからの教育の他に、部署メンバーからのアドバイスなど気軽に行う文化であるため、基本的にスキル習得に困ることは少ない環境です。 また、セキュリティ関連資格取得についても外部研修参加などサポートを行うことが可能です。 ■働き方： 在宅頻度は個人の裁量やチームによって任されておりますが、目安週3,4回ほどとなっております。 ■当部門の魅力： セキュリティコンサルに興味はあるが、激務のコンサル業界ではなくリモートワーク等、柔軟な働き方を取り入れた環境で経験を積んでいただくことが可能です。またコンサルには専用ツールを用いることが多く、ご本人の保有スキル次第ではコンサルスキル習得を迅速に行ってすぐ案件で活躍いただくこともできます。 変更の範囲：会社の定める業務

【平均残業約12H／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・確定拠出年金・ホワイト500】 ■業務内容 セキュリティコンサルタントを募集します。 クライアントのシステムやネットワークの脆弱性を評価し、 潜在的なリスクを特定するリスク評価と分析、顧客のニーズに基づいたセキュリティ戦略の策定、ファイアウォールや暗号化、侵入検知システムなどのセキュリティソリューションの導入・管理を担当していただきます。 また、営業支援としてフロントに立ち、顧客とセキュリティ脆弱性診断等の調整を行う役割も担っていただきます。 ■求める人物像 セキュリティコンサルタントとして、営業支援や課題整理、改善提案、各種セキュリティ診断における顧客と調査チームとのブリッジ役を担える方を求めています。 セキュリティコンサルタントを目指したい方も歓迎します。 ■当社の魅力 当社はプライム市場に上場しているグループ企業で、多種多様な業界で大手顧客との取引実績があります。 コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2023年は過去最高の売上・営業利益を更新中です。 ■研修・教育制度 豊富な研修・教育制度を用意しており、ITに関する知識や資格補助制度も充実しています。 社員の育成予算は3年で6億円規模を予定しており、技術者をしっかり育成します。 ■働き方 ワークライフバランスを重視し、魅力ある職場づくりを通じた「働き方改革」に全社で取り組んでいます。 厚生省認定の子育てサポート企業「くるみんマーク」を4度取得し、女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」も取得しています。 また、RPAやAI、IoTの新技術の利活用を推進する「デジタル・デザイン・ラボ」を新設し、階層別トレーニング、選抜トレーニング、外部研修制度等、充実の研修体制を整えています。 変更の範囲：会社の定める業務

〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 重要インフラ事業者・グローバル工場を有する製造業者向けに一気通貫のセキュリティサービス「i-Cybertech」を提供する当社において、セキュリティコンサルタントを募集します。当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客が抱えるセキュリティ課題を把握し、最適なソリューションを提案する役割を担います。市場調査や製品比較を行い、技術的・運用的な観点から有効な選択肢を整理したうえで、顧客に分かりやすく情報提供を行います。また、ネットワークアセスメントを通じて情報資産の現状を可視化し、リスクアセスメントによって潜在的な問題点を明確にします。 ■業務内容： ・顧客のセキュリティ課題のソリューション提案 ・市場調査・製品比較情報の提供 ・ネットワークアセスメント(情報資産の把握) ・リスクアセスメント　等 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

■本ポジションのミッション 近年システムに対する標的型攻撃やランサムウェアなどによる被害も発生しており、セキュリティ対策や適切な情報管理の対応が必要となっています。こういった社会的背景から、当社ではインフラ・セキュリティ専門の事業部を組織化し、今後セキュリティビジネスを拡大する方針です。本ポジションでは次のような業務を中心に、クライアントが安心してシステム運用ができるように支援をしていきます。 ■業務内容： これまでのご経験・スキルに応じて下記のような業務をお任せします。 ・プライバシーマークの取得に向けたコンサルティング ・ISMS認証の取得に向けたコンサルティング ・社内の情報セキュリティポリシーの策定支援 ・セキュリティ監査業務 ■組織構成： ・セキュリティコンサルティングの専門部門として、神戸・大阪・東京に約10名が在籍しています。 ■本ポジションの魅力： ・監査・アセスメントを中心としたコンサルティング業務のため、体系的にセキュリティの知見を深めながら、専門家としてご活躍いただけます。 ・経験豊富なコンサルタントの支援を受けながら、現場で必要な知識や対応力を身につけることができます。 ■当社の強み： 私たちのお客様は「金融」「公共」「民間企業」のため、私たちは”社会インフラを支える企業である”と自負しています。当社は1969年に「地域のための計算センター」として創業してから55年間、お客様のニーズを的確にとらえ、お客様の想い描く姿を確実に具現化できるノウハウを培ってきました。私たちの手掛けるシステムは人々の生活を支えるもののため、高い信頼性と安定性が求められます。そのなか、これまでのノウハウを生かし、どんなお客様でも満足いただけるサービスを提供できる事が私たちの強みです。 ■個人情報の取り扱いについて： 本求人への応募をもって、以下リンク記載の「個人情報保護について」に同意いただいたものとみなします。 https://www.kcs.co.jp/contact/contact/contact7/contact7_pdf/main/0/link/privacy2-20240401.pdf

■本ポジションのミッション： 近年システムに対する標的型攻撃やランサムウェアなどによる被害も発生しており、セキュリティ対策や適切な情報管理の対応が必要となっています。こういった社会的背景から、当社ではインフラ・セキュリティ専門の事業部を組織化し、今後セキュリティビジネスを拡大する方針です。本ポジションでは次のような業務を中心に、クライアントが安心してシステム運用ができるように支援をしていきます。 ■業務内容： これまでのご経験・スキルに応じて下記のような業務をお任せします。 ・プライバシーマークの取得に向けたコンサルティング ・ISMS認証の取得に向けたコンサルティング ・社内の情報セキュリティポリシーの策定支援 ・セキュリティ監査業務 ■組織構成： ・セキュリティコンサルティングの専門部門として、神戸・大阪・東京に約10名が在籍しています。 ■本ポジションの魅力： ・監査・アセスメントを中心としたコンサルティング業務のため、体系的にセキュリティの知見を深めながら、専門家としてご活躍いただけます。 ・経験豊富なコンサルタントの支援を受けながら、現場で必要な知識や対応力を身につけることができます。 ■当社の強み： 私たちのお客様は「金融」「公共」「民間企業」のため、私たちは”社会インフラを支える企業である”と自負しています。当社は1969年に「地域のための計算センター」として創業してから55年間、お客様のニーズを的確にとらえ、お客様の想い描く姿を確実に具現化できるノウハウを培ってきました。私たちの手掛けるシステムは人々の生活を支えるもののため、高い信頼性と安定性が求められます。そのなか、これまでのノウハウを生かし、どんなお客様でも満足いただけるサービスを提供できる事が私たちの強みです。 ■個人情報の取り扱いについて： 本求人への応募をもって、以下リンク記載の「個人情報保護について」に同意いただいたものとみなします。 https://www.kcs.co.jp/contact/contact/contact7/contact7_pdf/main/0/link/privacy2-20240401.pdf

〜ISO27001（ISMS）・プライバシーマーク取得経験のある方向け/業界トップシェア〜 ■仕事の内容： 「認証を取るだけのコンサル」は、もう古い。EV化・自動運転化で激変する自動車サプライチェーンにおいて、欧州標準のセキュリティ規格「TISAX（VDAISA）」の取得・維持を支援するプロフェッショナル職です。 現在、TISAXの取得においては、同社がトップシェアを誇っており国内の約6割超の顧客に対して支援を行っております。 ■具体的な業務： ・TISAX認証取得・更新支援： ┗ドイツ自動車工業会（VDA）のISAカタログに基づく現状分析（ギャップ分析） ┗審査機関の指摘を予見した「模擬審査」の実施 ┗VDA6.0新基準への移行対応コンサルティング ・セキュリティ・ガバナンス構築： ┗顧客（大手自動車部品メーカー等）の現場に入り込み、形骸化しない運用ルールの策定 ┗海外拠点（北米・欧州）を含むグローバルガバナンスの体制構築支援 ・折衝・PMO： ┗審査機関との折衝、OEM（カーメーカー）からの要求事項の解釈と回答支援 ■同社の強み： 単なる「テンプレートの穴埋め」ではなく、現場の実態に即した「実効性のあるセキュリティ」を提案するため、顧客からの信頼が厚く、自動車業界通信業界トップクラスの顧客を多数抱えています。 ■業務の魅力： （1）市場価値の急騰：TISAXは欧州だけでなく、国内OEMも採用を進めており、国内で扱えるコンサルタントが圧倒的に不足しています。ここで得た知見は、今後10年のキャリアを保証します。 （2）経営直下のスピード感：代表直下のプロジェクトチームに配属。大手ファームのような縦割りや承認待ちのストレスがなく、実力次第でプロジェクトをリードできます。 （3）ハイエンドな顧客層：対峙するのは日本を代表する企業の部長・役員クラス。ビジネスパーソンとしての視座が高まります。