■□残業平均10‐20h程度・リモート可能でワークライフバランス◎／入社後3〜4年ほどで年収1000万円も目指せる／裁量権の高い環境■□ 情報セキュリティの領域で黎明期からコンサルティングを行っている同社にて、クライアントが抱える課題に対して柔軟に解決策を提示し、アクションのサポートをする戦略立案コンサルタントを募集いたします。 ■業務概要：【変更の範囲：会社の定める業務】 クライアント企業の管理部門や情報システム部門と協業し、必要であれば外部ベンダーと連携し、課題解決に向け下記業務をご担当いただきます。 ・情報セキュリティリスクアセスメント ・情報セキュリティポリシー策定 ・ITセキュリティ実装に向けたアドバイザリー ■DI・DXの発展とともに重要になる情報セキュリティ業界 ・IT技術の進展により多くの企業でDI/DXが推進され、業務の効率化やITを利用した事業が設立されており、それに伴い情報セキュリティ市場は国内でも1兆円を超す規模となり今後も拡大する見込みです。 ・企業は細心の注意を払う一方で、不適切な業務フローや、悪意あるハッカーのサイバー攻撃で、企業内から機密情報が持ち出されてしまう事件は後を絶ちません。同社はそのような企業をサポートする事業を行っております。 ■同社の社風： ・ミュージシャン遺伝子の研究者、役所勤務など様々なバックグラウンドを持ったメンバーがおり、人とのつながりが深い企業です。 ・少数精鋭のため経営陣に近く、裁量の高いポジションにてご活躍いただけます。・実力があれば評価され、仕事もどんどんお任せし裁量権大きく挑戦いただける環境です。入社後3〜4年ほどで年収1000万円に到達するメンバーもおります。 ■就業環境： ・残業時間：残業が少ない会社で平均10‐20時間程度です。 ・リモートワークを推奨しており、時間や場所にとらわれない働き方をしていただけます。（クライアント先へお打合せに行く場合にもございます。） ・年間150ほどのプロジェクトがあり、各プロジェクトの人数は規模によって変わりますが、1〜5人ほどでご対応いただきます。 変更の範囲：本文参照

〜セキュリティのスペシャリストを目指せる／日立グループの情報・通信システム事業の中核を担うIT企業／年間休日125日・完全週休二日制・在宅勤務活用中〜 ■背景・概要 ・当社は日立GのＩＴセクター(情報・通信システム事業)の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。 ・採用部門はセキュリティソリューション事業部 セキュリティソリューション本部 セキュリティコンサルティング部です（約40名で構成）。 ・セキュリティエキスパートの高度な知識とIT（情報系）とOT（制御系）を網羅するセキュリティ技術で、ビジネス全体を見据えたセキュリティコンサルティングに携わることが可能です。 ・ニューノーマルにおける働き方が展開されていく中で、お客様からセキュリティに関する数多くの相談・引き合いもいただいており、多くのビジネスチャンスを獲得するために増員募集を行います。 ■業務内容 ご経験を踏まえ、様々なプロジェクトを担当いただきます。 ・産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。 ・当社のコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。 〈具体的には〉 ・ISO27001やPCIDSSなどの第三者認証取得のためのコンサルティング ・情報セキュリティポリシー策定やISMS構築、PSIRT構築におけるコンサルティング ・お客様先におけるセキュリティリスク評価業務 ・その他、セキュリティコンサルティング業務全般 ■特徴 ・SIでの豊富な実績を保有しており、コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能であることが最大の強みです。 ・社内のメンバーも常に最新技術・動向の把握を行ない、専門性を高めています。必要に応じて外部セミナー等へも積極的に参加を促しています。社内にも多くのリソースが存在します。

◇◆増え続けるサイバーセキュリティの課題に対して本質的な解決策を提供／セキュリティ診断・コンサルティング・WAF／セキュリティ教育サービスを提供◆◇ ■業務概要： 「WEBサービスの安全性を高めたいが、どうすれば良いか？」というような、クライアントのセキュリティに関する相談に対し、セキュリティコンサルタントとして、課題抽出・提案・見積もり〜受注〜コンサルティング業務〜アフターフォローまで行っていただきます。 ■具体的な業務： ・セキュリティ相談の受付 ・セキュリティ要件策定支援 ・セキュリティポリシー・開発ガイドラインの作成 ・システム設計におけるセキュリティレビュー ・システム設計における要件定義支援 ・セキュア開発プロセス構築支援 ・人材育成支援等 その他、コンサルティングで得たノウハウなどを生かした新規サービス開発などもご担当いただきます。 ■キャリアステップ： 将来的には、セキュリティ領域のスペシャリストとして専門性を高めていくほか、マネージャや脆弱性診断員としてマネジメント力や課題解決力やを磨く等、スキルアップが可能です。 ■当社の魅力： 取締役CTO徳丸 浩は、ウェブセキュリティの世界では著名で、クライアント業界も多岐に渡ります。世間で名の知れた企業からスタートアップ企業まで幅広くご対応いただけます。 セキュリティコンサルタント未経験でも学ぶ意欲があれば、取締役CTOをはじめ、ベテランの社員達がフォロー致しますので、安心して就業頂けます。 ウェブをはじめIoT等セキュリティのコンサルティングニーズは今まで以上に高まっており、業績も好調です。

〜セキュリティエンジニアからのキャリアチェンジ歓迎！所定労働6.5h・在宅勤務メイン・残業月20h程度で働き方◎／Vision2030にて平均報酬1000万円以上を目指した人的投資に厚い企業です！ ■業務内容 セキュリティコンサルタントとして企業が直面するセキュリティリスクを把握し、それを軽減または解消するための戦略を策定頂きます。 ・セキュリティ戦略の策定 ・各種課題解決のための支援コンサルティング ・顧客のセキュリティ環境を分析し、リスクを特定・評価 ■業務詳細 〇顧客を担当するまでの流れ 受注案件（新規/既存）に対して担当アサインを受けて従事する形と、営業段階から提案活動に参画して顧客を開拓する形の両方になります。後者では営業担当者と協力して提案資料の作成やその支援を行ったり、商談同席による提案説明等も行います。 〇顧客の規模感/業界 大手企業・グローバル企業から中堅企業まで幅広く担当します。 ・金融/保険業（金融庁サイバーセキュリティガイドライン対応、TLPT支援） ・製造業/自動車関連（JAMA/JAPIAガイドライン対応、海外拠点セキュリティ、工場セキュリティ） ・IT/サービス業（クラウドセキュリティ、SOC/MDR、ID管理強化） ■キャリアアップ 主なキャリアパスの例として以下があります ・エンジニア型：技術に特化し、診断・設計支援・高度なインシデント対応などに従事 ・マネジメント型：プロジェクトマネージャーとして複数の案件を統括 ・コンサルタント型：経営層やCISO向けのアドバイザリー業務を担当し、戦略策定を支援 マネージャ職やプロフェッショナル職への昇格制度もあり、成果に応じたキャリアアップが可能です。 ■入社後の研修/スキルアップ ・社内勉強会の開催（週1回程） ・外部研修・カンファレンス参加支援（Auto-Mobile ISAC、日本ハッカー協会） ・資格取得支援制度（CISSP, CISM, CISA, 情報処理安全確保支援士など） ・社内メンター制度 ■組織について ・セキュリティエンジニアからセキュリティコンサルタントにキャリアチェンジしたメンバーが多数在籍。これまで入社したメンバーもエンジニア経験を活かして企業向けのコンサルティング業務に携わっています。

◇◆企業の情報セキュリティ向上を支援するSaaSサービス／1,000社を超える導入実績有り／コンサルタント未経験歓迎・市場価値の高い情報セキュリティ人材を目指せる／リモート可◆◇ ■業務内容： 主に、クライアント企業が、ISMS認証をはじめとする情報セキュリティ認証を取得するための支援を行います。業務に就いていただいた当初は、主に次のような内容のトレーニングを行いつつ、約3ヶ月を目安に、1人前のコンサルタントを目指していただきます。 ・先輩コンサルタントのコンサルティングへの同行 ・先輩コンサルタントから指示される書類作成等のデスクワーク ・社内研修担当が実施する座学でのレクチャー ・社内の書籍や研修動画、各種参考資料を通じた自学自習 1人前のコンサルタントとして案件を対応できるようになった後は、システム開発会社やSaaSベンダー、Web制作企業をはじめとする、これまでIT・システム業界で培ってこられた知識・経験を活かせるようなお客様を主にご担当いただきます。クライアント企業側は、情報セキュリティの管理責任者やCTO、代表取締役自らが担当窓口を務められることも多く、クライアン企業の内情に踏み込んだアドバイスや提言、プロジェクト管理が期待されます。 ■社内の雰囲気： ・社長との距離が近く、自らの企画やアイデアを業務に反映させられます。 ・合理的・効率的なワークスタイルを追求した仕事のしやすい環境です。 ・平均年齢30歳の若い職場です。 仕事に集中しつつ、遊ぶ時は遊びます。 ■ポジションの魅力： ・情報セキュリティにおける実情を理解し、現場のリスクと経営課題を繋ぐことができる、市場価値の高い【情報セキュリティ人材】としてご活躍いただけます。 ・顧客の現状を把握し、課題を深掘りし、最適な手法を提案し、その実現に向けて現場従業員や経営層を動かしていく【課題解決能力】が身につきます ・ベンチャー企業の経営者や大企業の役員の方にコンサルティングを行う機会も多く、自らの【ビジネススキル】も否応なしに磨かれます。 ・ご自身の提案によって、顧客企業の業務フローや組織そのものが大きく変わるケースもあり、大きな責任を伴う業務ですが、それに見合った【充足感】があります。

＜昨対比2倍以上！急成長中セキュリティSaaS企業／情報の透明性を担保・経営会議の議事録から会社の銀行残高までオープン！／副業OK＞ ■募集背景： トラストコンサルティング部のお客様はSaaSであるSecureNaviを使って各種規格を効率的に取得・維持するだけではなく、情報セキュリティマネジメントの活動自体を網羅的にコンサルティング（支援・高度化）する事を目的としています。 お客様の情報セキュリティマネジメント活動をコンサルティングするためには特定の分野に対する強みよりも、幅広い視野を持ってお客様と継続的なコミュニケーションを行う事が必須となります。 お客様の情報セキュリティマネジメント活動を自身の活動と捉えてコンサルティングを行えるため、お客様のセキュリティ向上への貢献を強く実感することができます。 そんな当社の事業を通じて情報セキュリティマネジメントのスペシャリストを一緒に目指してみませんか？ ■当社の魅力が詰まった資料です！ぜひご覧ください。 https://speakerdeck.com/securenavi_recruit/securenavi-company-deck ■業務内容： ・SecureNaviを利用したISMS、Pマークの新規取得コンサルティング ・認証取得済みのISMS、PマークのSecureNaviへの移行コンサルティング ・チャットツールを用いたお客様とのコミュニケーション ・月2回のお客様との支援MTGの実施（オンライン） ・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意） ■ポジションの魅力： ・ISO文書（27001、27002、15001）の読解力・理解力が身につく ・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく ・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく 変更の範囲：会社の定める業務

〜ITコンサルを基礎から学び直しセキュリティ分野でキャリアアップ実現〜 ●NRI・ABeam等の大手コンサル出身者が設立のIPO準備中の急成長企業 ●充実した研修環境や勉強会により、業界の技術トレンドに触れ市場価値UP ●直請け大規模PJがメインとなる為、将来的に数十~数百憶規模のPJをリード ●「週2在宅×年休125日×残業10〜20ｈ」WLB実現しつつ長期就業可 ■職務詳細： サイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能です。 ※経営層が大手ファーム出身のため、大手のお客様よりプライム案件獲得 ■業務詳細： ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ■組織構成： 各プロジェクトには3名程で参画し、OJT担当もアサインされるので、安心して業務に臨むことが可能です。 ■フォローアップ体制： ・入社時研修 ∟シニアマネージャーが講師となり、ITコンサルやPMについて3週間の実践的な演習を行います。基礎的な内容から、コンサルをする際に苦戦する点を網羅できるカリキュラムになります。 ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で課題に取り組みます。 ・ボード会 ∟毎週開催の役員会にはメンバーも参加できます。スピード感あふれる情報共有とディスカッション、経営者のリアルを肌で感じることが可能です。 ■代表メッセージ： 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。

【サイバーセキュリティ専門企業で確かなスキルを身に付けませんか？】 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。 ご入社頂いた際には、中堅〜大手企業を対象に、情報セキュリティの戦略策定からシステム監査までをお任せいたします。高い専門性から、クライアントは政府系や、業界内トップの大手クライアントを多数抱えております。 ■担当業務： 下記業務を中心としたコンサルティング業務に携わっていただく予定です。具体的には以下（一例）の通りとなります。 ・CSIRT構築 ・OTセキュリティ ・クラウドの利用・運用のためのセキュリティルールの整備 ・階層別教育（経営者向け、CSIRT向け、一般従業員向け等） ・情報セキュリティ改善計画策定：セキュリティアセスメント ・システム監査 ・セキュリティ監査：監査改善提言、内部監査支援 ・情報セキュリティ管理体制支援：セキュリティポリシー、インシデント対応、チーム整備 ・各種認証取得支援：ISMS、Pマーク取得支援 ・サイバーセキュリティインシデント対応訓練：インシデント発生時の机上シミュレーション ■当社の事業領域： ＜企業規模に関わらずセキュリティ対策を＞ セキュリティ専門企業の多くは大企業向けに絞った戦略を継続する中、GSXは日本の9割以上を占める中堅・中小企業向けに最適化したサービスを展開し、独自のポジションを築き上げています。 ■当社の魅力： ＜官公庁や大手企業と取引で安定した業績＞ お客様の情報セキュリティに係わる全ての課題について、ワンストップでソリューションを提供することが可能となった同社では、GEOホールディングスや横浜銀行などに導入頂いている実績がございます。 ＜情報セキュリティまわりをワンストップでご提供＞ 情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング・脆弱性診断・サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

■募集部門について： 同部門は現在約400名以上が所属し、IT専門家として ＥＹストラテジー・アンド・コンサルティング株式会社と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。新卒入社の方、IT系企業からの転職組、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント〜マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。 ■業務内容: 【変更の範囲：会社が指示した業務】 （1）プライバシーに係るコンサルティングサービス 情報セキュリティの中でも、個人情報については、その取り扱いについて日本を含む多くの諸外国で法規制が整備されており、さらに近年のインターネット、SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景に、各国の法規制が強化されている傾向にあります。 日本企業にとって、先進的な事業者が実践しているプラクティスをベースモデルにしつつ自社としてどう取り組むか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、EYは、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業に向け最適なアプローチを検討するところから、専門家として支援しています。 （2）セキュリティに係るコンサルティングサービス ビジネスにおける情報資産を適切に保護するために実施される情報セキュリティ対策は、組織におけるリスク管理の重要な位置づけを占め、企業規模や業種を問わず多くの企業において実践されています。 一方、その組織における重要な情報資産をどのように特定しどこまでリスク対策を講じるか、また最新トレンドをキャッチアップできているか等、企業担当者の懸念が多い分野でもあります。 EYは情報セキュリティに関する専門家として、クライアントの実情を的確に把握し、豊富な知見に基づき実効性の高い管理体制の構築を支援しています。 変更の範囲：本文参照

◎セキュリティベンダー出身じゃなくてもインフラエンジニアで情報処理安全確保支援士、CISSP、CISAなど資格取得をしてキャリアアップしたい方歓迎 ◎三井物産グループのバリエーションに富むビジネス研修の受講に加え、各種研修機関による技術研修や資格取得への取り組みも支援制度有！ ◎セキュリティへの愛が強いメンバーが多く在籍しており、高い技術を身に着けられる環境 ■採用概要： 三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためにセキュリティコンサルタントを募集いたします。顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■ご入社後の流れ： ご入社後は先輩社員の元、セキュリティに関する情報を収集し、参考文献としてまとめたり、収集した情報の分析など、コンサルタントとしての基礎を、実務の中で身につけていただきます。 その後、セキュリティコンサルタントとして、大手企業グループを中心としたお客様へセキュリティ推進組織や、リスク・コンプライアンス部門への支援を行ったり、セキュリティ施策の立案、展開、推進支援まで行います。 ■配属組織： プロジェクトにより異なりますが、期間は2、3週間から半年・担当者は2-3名のチームから10名以上の単位で動いているプロジェクトへの配属になります。セキュリティ製品の販売代理店を主な業務としていないため、様々なセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのもお客様にとって大きな魅力となります。 ■サポート体制： 三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による技術研修や資格取得への取り組みも支援制度があります。また、先進のセキュリティ技術に関しては、社外の研修だけでなく、社内勉強会などを通じて学びえることも可能です。

〜在宅可能／フレックスタイム制度有／住宅手当・家族手当など充実〜 ■業務内容： セキュリティコンサルタントとして、様々な業種／業態のお客様に対してセキュリティ領域を軸としたコンサルティングやプロセス構築等のプロジェクトを対応いただきます。 ■業務詳細： 国際規格であるISO27001等に準拠したマネジメントシステムの構築／運用支援や顧客のセキュリティプロセス策定／リスク管理についてのコンサルティング業務等のプロセスの運用支援など様々なプロジェクトをワンストップで行います。プレ活動、提案といった最上流部分から業務を担当し提案や実装まで一気通貫でお客様に対してソリューション提供を行ないます。 ■配属部門について： 戦略ソリューション部 コンサルティンググループ／ソリューション企画グループへの所属となります。社員15名に加え数名の協力会社社員が在籍しています。IT製品の品質、セキュリティ、ITサービスのコンサルティングを行っている部門で、日立グループ内や外部お客様のDX化を幅広い観点から支援しております。 ■募集背景： 近年、アプリケーション／インフラ問わずITセキュリティへの脅威が増加傾向にあり、またその手段も巧妙化しております。時代を追うごとにセキュリティに対する潮流は変化し続けている傾向にあり、当社へのセキュリティ対策の引き合いは増加傾向にあります。あらゆる問題に対応するための組織強化を行ないます。将来組織の中核を担っていただけるセキュリティコンサルタントとして成長いただける方からの応募をお待ちしています。 変更の範囲：会社の定める業務

■事業内容： GRCとはGovernance（ガバナンス）、Risk（リスク）、Compliance（コンプライアンス）の頭文字をとったもので企業の抱える複合的リスクを統合的に管理するソリューション全般のこと。欧米では経営のスタンダードとして認知されています。 当社はこのGRCソリューションを含めたセキュリティに関するコンサルティングと、ITを駆使したソリューション提供を行っています。 ■業務内容： GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。 1.リスクに関するアセスメント（ヒアリングや現状分析） 2.リスク課題の抽出・報告 3.ソリューションの提案 ■主な想定参画プロジェクト： ・サイバーセキュリティリスクの中期計画策定 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング ・内部監査・モニタリング体制構築にかかわる支援業務。 ・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 ■組織： 配属先は約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。5部門に分かれており、各部のマネージャーが営業を担っています。 ■この仕事で実現できること： ・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・大規模プロジェクトがほとんどであるため大きなステージで活躍できる ・自ら立候補してプロジェクトに参画することも可能なため、興味のある技術や領域に積極的に関わることが可能 ・グローバルプロジェクトも多く英語力の強化に繋がる ■今後のキャリアパス例： 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・セキュリティに特化したコンサルタントとして専門性を磨いていく ・グローバル案件に参画し、英語を活かして活躍する ・リーダーとして新しいメンバーの育成に注力する

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 ＜案件例＞ ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策（脆弱性性診断、セキュリティ教育・演習等）の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

【平均残業約12H／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・確定拠出年金・ホワイト500】 ■業務内容 セキュリティコンサルタントを募集します。クライアントのシステムやネットワークの脆弱性を評価し、潜在的なリスクを特定するリスク評価と分析、顧客のニーズに基づいたセキュリティ戦略の策定、ファイアウォールや暗号化、侵入検知システムなどのセキュリティソリューションの導入・管理を担当していただきます。 また、営業支援としてフロントに立ち、顧客とセキュリティ脆弱性診断等の調整を行う役割も担っていただきます。 ■求める人物像 セキュリティコンサルタントとして、営業支援や課題整理、改善提案、各種セキュリティ診断における顧客と調査チームとのブリッジ役を担える方を求めています。 セキュリティコンサルタントを目指したい方も歓迎します。 ■当社の魅力 当社はプライム市場に上場しているグループ企業で、多種多様な業界で大手顧客との取引実績があります。コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2023年は過去最高の売上・営業利益を更新中です。 ■研修・教育制度 豊富な研修・教育制度を用意しており、ITに関する知識や資格補助制度も充実しています。社員の育成予算は3年で6億円規模を予定しており、技術者をしっかり育成します。 ■働き方 ワークライフバランスを重視し、魅力ある職場づくりを通じた「働き方改革」に全社で取り組んでいます。厚生省認定の子育てサポート企業「くるみんマーク」を4度取得し、女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」も取得しています。また、RPAやAI、IoTの新技術の利活用を推進する「デジタル・デザイン・ラボ」を新設し、階層別トレーニング、選抜トレーニング、外部研修制度等、充実の研修体制を整えています。 変更の範囲：会社の定める業務

〜Pマーク/ISO取得／国内TOPクラス実績／セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務内容： ・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。 ・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 ・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 リーダーとしてメンバーの育成も担っていただけることを期待しています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■キャリアパス： メンバーマネジメントだけではなく、ご希望に応じてスペシャリストを目指していただける環境です。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

■同社ではセキュリティ人材の育成を目的に未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できる エンジニアとして活躍いただきたいと考えております。 セキュリティエンジニアとしてキャリアを追求する事で、セキュリティアナリストやセキュリティスペシャリストへのキャリアパスを描けます。 また、インフラエンジニアやプログラマーからセキュリティ技術を身につけることで、技術の幅が広がり、 フルスタックエンジニアとしてのキャリアパスも描くことができます。 【業務内容】：セキュリティアプライアンス検証～設計構築～導入支援～運用改善 セキュリティアプライアンス導入コンサルタント プリセールスエンジニア 【対応フェーズ】：・プリセールス・リスクアセスメント・ヒアリング～提案・要件定義 ・検証（PoC)・設計・構築・運用・改善（チューニング）

〜本求人は現在募集しているNTT西日本中途採用求人の中から、応募者様の保有スキルや経験を勘案し、ご活躍いただけるポジションにて選考いただくポジションサーチ求人です〜※就業・給与条件などは配属部署により内容が異なる場合がございます。 ■概要： NTT西日本グループが担当する各業界、領域の顧客へITを活用したソリューション提供を行います。 ■対象ポスト： ・新規セキュリティビジネスのSOCにおけるアナリスト ・インフラエンジニア（PM／大規模商業施設へのビジネス拡大） ・セキュリティ認証ビジネスのビジネス開発・事業拡大 　など ■職場環境： ・年休取得日数：平均17.2日 ・年休取得率：86.1% ・全社残業時間：平均11.9時間 ・在宅勤務制度利用者：約35,000人 ■同社の特徴： ・西日本エリアの通信ネットワーク事業を担い、大都市はもちろん山間部や離島を含むあらゆる地域の情報通信インフラを24時間365日支えている企業です。 ・事業領域は、「ソリューションビジネス」「光サービスビジネス」「フィールドエンジニアリング」「基幹ネットワーク」「クラウドサービス」など多岐にわたり、それぞれの分野を専門的に担うグループ企業間の連携により、お客様や社会が抱える課題を解決し、より良い未来のために多種多様なビジネスを展開しています。 ・「つながるあたりまえ」を守る使命を担いながら、最先端のICTを活用した「社会課題の解決」「新たな価値創造」により、人々が驚く未来を創るべく、NTT西日本グループ一丸となって無限の可能性に挑戦しています。

■職務内容： 近年、私たちの生活や企業活動においてITシステムやネットワークは不可欠なものとなっていますが、一方でシステムに対する標的型攻撃やランサムウェアなどによる被害も発生しており、セキュリティ対策や適切な情報管理の対応が必要となっています。こういった社会的背景から、当社ではインフラ・セキュリティ専門の事業部を組織化し、今後セキュリティビジネスを拡大する方針です。本ポジションでは次のような業務を中心に、クライアントが安心してシステム運用ができるように支援をしていきます。 ■具体的には： ・セキュリティ関連規程の策定支援、セキュリティ監査業務 ・プライバシーマーク／ISO27001 などの認証取得や更新の支援 ■組織構成： ・セキュリティコンサルティングの専門部門として、神戸・大阪・東京に約10名が在籍しています。 ■本ポジションの魅力： ・監査・アセスメントを中心としたコンサルティング業務のため、体系的にセキュリティの知見を深めながら、専門家としてご活躍いただけます。 ・経験豊富なコンサルタントの支援を受けながら、現場で必要な知識や対応力を身につけることができます。 ■当社の強み： 私たちのお客様は「金融」「公共」「民間企業」のため、私たちは”社会インフラを支える企業である”と自負しています。 当社は1969年に「地域のための計算センター」として創業してから55年間、お客様のニーズを的確にとらえ、お客様の想い描く姿を確実に具現化できるノウハウを培ってきました。私たちの手掛けるシステムは人々の生活を支えるもののため、高い信頼性と安定性が求められます。そのなか、これまでのノウハウを生かし、どんなお客様でも満足いただけるサービスを提供できる事が私たちの強みです。 ■個人情報の取り扱いについて： 本求人への応募をもって、以下リンク記載の「個人情報保護について」に同意いただいたものとみなします。 https://www.kcs.co.jp/contact/contact/contact7/contact7_pdf/main/0/link/privacy2-20240401.pdf 変更の範囲：会社の定める業務

■職務内容： 近年、私たちの生活や企業活動においてITシステムやネットワークは不可欠なものとなっていますが、一方でシステムに対する標的型攻撃やランサムウェアなどによる被害も発生しており、セキュリティ対策や適切な情報管理の対応が必要となっています。こういった社会的背景から、当社ではインフラ・セキュリティ専門の事業部を組織化し、今後セキュリティビジネスを拡大する方針です。本ポジションでは次のような業務を中心に、クライアントが安心してシステム運用ができるように支援をしていきます。 ■具体的には： ・セキュリティ関連規程の策定支援、セキュリティ監査業務 ・プライバシーマーク／ISO27001 などの認証取得や更新の支援 ■組織構成： ・セキュリティコンサルティングの専門部門として、神戸・大阪・東京に約10名が在籍しています。 ■本ポジションの魅力： ・監査・アセスメントを中心としたコンサルティング業務のため、体系的にセキュリティの知見を深めながら、専門家としてご活躍いただけます。 ・経験豊富なコンサルタントの支援を受けながら、現場で必要な知識や対応力を身につけることができます。 ■当社の強み： 私たちのお客様は「金融」「公共」「民間企業」のため、私たちは”社会インフラを支える企業である”と自負しています。 当社は1969年に「地域のための計算センター」として創業してから55年間、お客様のニーズを的確にとらえ、お客様の想い描く姿を確実に具現化できるノウハウを培ってきました。私たちの手掛けるシステムは人々の生活を支えるもののため、高い信頼性と安定性が求められます。そのなか、これまでのノウハウを生かし、どんなお客様でも満足いただけるサービスを提供できる事が私たちの強みです。 ■個人情報の取り扱いについて： 本求人への応募をもって、以下リンク記載の「個人情報保護について」に同意いただいたものとみなします。 https://www.kcs.co.jp/contact/contact/contact7/contact7_pdf/main/0/link/privacy2-20240401.pdf 変更の範囲：会社の定める業務

【関西担当/コロナ前からフルリモート勤務実施/「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨／社員一人ひとりが主体的にヘルスケアに取り組む「健康戦略経営」を掲げ、社員も家族も健康で生き生きとした生活を送れるようなサポートが充実】 ■業務概要：ITコンサルティングを中心に事業展開する当社のセキュリティコンサルタント、またはセキュリティエンジニアとして、以下業務に従事いただきます。 ■業務詳細： （1）セキュリティコンサルタント：顧客に対して以下のようなセキュリティサービスを提供いただきます。 　　 新設組織のため、事業戦略、ソリューション開発など企画・推進、事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただくことも想定しています。 　・セキュリティアセスメントサービス／セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 　・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリーの推進 （2）セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 　・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 　・「FutureVuls」の普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画、運営、登壇、執筆活動などの機会有） ■働き方：2016年度、『残業時間が減った企業ランキング』では「-37時間」で第二位となっております。 　現在でもリモートワーク推奨等を行い、最低でも週次で責任者が残業時間の管理を行っています。 　グループ代表の金丸様が内閣官房働き方改革実現会議議員でもあるため、残業時間に関しても厳格に管理されています。

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■採用背景：【変更の範囲：会社の定める業務】 高品質な診断を安定して提供し続けるためのチームを作るにあたってシニアセキュリティコンサルタントを募集いたします。 ■業務概要： 大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。 サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。 【具体的には】 -リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制 -セキュリティに関するアセスメント・運用・アドバイザリ -システム導入に関するセキュリティリスク評価・アドバイザリ -CSIRT構築・運用支援 -システム・セキュリティ監査 -セキュリティインシデント対応 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■チーム構成： プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 ■当社の特徴： セキュリティ専業の為、部門横断にてキャリア形成が可能です。 また、以下のような案件や研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表を行っていただける機会もございます。

【九州在住・UIターン向け求人/コロナ前からフルリモート勤務実施/「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨／社員一人ひとりが主体的にヘルスケアに取り組む「健康戦略経営」を掲げ、社員も家族も健康で生き生きとした生活を送れるようなサポートが充実】 ■業務概要：ITコンサルティングを中心に事業展開する当社のセキュリティコンサルタント、またはセキュリティエンジニアとして、以下業務に従事いただきます。 ■業務詳細： （1）セキュリティコンサルタント：顧客に対して以下のようなセキュリティサービスを提供いただきます。 　　 新設組織のため、事業戦略、ソリューション開発など企画・推進、事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただくことも想定しています。 　・セキュリティアセスメントサービス／セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 　・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリーの推進 （2）セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 　・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 　・「FutureVuls」の普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画、運営、登壇、執筆活動などの機会有） ■働き方：2016年度、『残業時間が減った企業ランキング』では「-37時間」で第二位となっております。 　現在でもリモートワーク推奨等を行い、最低でも週次で責任者が残業時間の管理を行っています。 　グループ代表の金丸様が内閣官房働き方改革実現会議議員でもあるため、残業時間に関しても厳格に管理されています。

【中四国在住・UIターン向け求人/コロナ前からリモート勤務実施/「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨／ 　社員一人ひとりが主体的にヘルスケアに取り組む「健康戦略経営」を掲げ、社員も家族も健康で生き生きとした生活を送れるようなサポートが充実】 ■業務概要：ITコンサルティングを中心に事業展開する当社のセキュリティコンサルタント、またはセキュリティエンジニアとして、以下業務に従事いただきます。 ■業務詳細： （1）セキュリティコンサルタント：顧客に対して以下のようなセキュリティサービスを提供いただきます。 　　 新設組織のため、事業戦略、ソリューション開発など企画・推進、事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただくことも想定しています。 　・セキュリティアセスメントサービス／セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 　・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリーの推進 （2）セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 　・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 　・「FutureVuls」の普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画、運営、登壇、執筆活動などの機会有） ■働き方：2016年度、『残業時間が減った企業ランキング』では「-37時間」で第二位となっております。 　現在でもリモートワーク推奨等を行い、最低でも週次で責任者が残業時間の管理を行っています。 　グループ代表の金丸様が内閣官房働き方改革実現会議議員でもあるため、残業時間に関しても厳格に管理されています。