〜Pマーク/ISO取得コンサル／未経験からプロを目指す／情報セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務概要： 情報セキュリティ認証の取得・運用のコンサルティング／自社製品を使った顧客支援をお任せいたします。 ■業務詳細： （1）個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 （2）クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■入社後の流れ： 入社後は先輩からのOJT・同行を通じて業務を覚えていただきます。約3か月間での独り立ちを想定しております。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 （月の残業時間が5時間程度のメンバーもおります。） ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

〜官公庁出身者活躍中/公共機関へ高度化するサイバー攻撃を防ぐためコンサルタントとしてもサイバー戦略立案から実行まで支援すべく、公共領域における内部理解など領域知見をお持ちの方を求めています〜 ■業務内容： 官公庁の持続的成長や事業変革を、サイバーセキュリティの側面から支えていくことをミッションに、顧客に対してのコンサルティングをお任せします。具体的には、サイバー・オペレーションモデルの変革や、デジタル・トランスフォーメーション、事業戦略の企画・立案、セキュリティガバナンスの確立、ロードマップ策定、事業展開における各種レギュレーション対応等をお任せいたします。 ■サイバーセキュリティーコンサルタントが待望される理由： クラウドやIoTの登場といった、ITの多様化に伴い、サイバー攻撃の手口も進化しており、これらの攻撃は発覚するのが遅く、気づいた頃には企業システムのハッキングなどの被害を受けていることが多くあります。 その為、各企業はサイバーセキュリティを強化することが急務となり、経営者がセキュリティを重要な「経営課題」と認識しております。 ■DTCYは売り上げ/マーケットシェアが世界NO１のセキュリティコンサルタント企業： デロイトのサイバーリスクサービスのプロフェッショナル約5,600人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界約150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■得られるキャリア： 日本でセキュリティ人材は20万人が足りないと言われ、グローバルでは150万人が不足とも言われており、社会課題の増大に伴い、サイバーセキュリティの専門家はニーズが高く、希少性のある強い専門性を持ったコンサルタントになることができます。

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 ＜サービス名：セキュリティログ監視サービス（NeoSOC）＞ ●セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤（SIEM）に関する運用保守（開発・改善） ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring ・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring ・NRIセキュアブログhttps://www.nri-secure.co.jp/blog/soc-analysts-interview

〜監視経験から挑戦可！市場価値の高いセキュリティ関連エンジニア〜 ●転勤無し×研修制度充実×プライム案件9割以上 ●SIEM・SOC・CSIRT・脆弱性診断・製品導入等、複数案件あり ●独立系でありメーカーの縛り無し/お客様へ最適なソリューションを提供可 ■研修制度 自社研修センターにて100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。また、セキュリティ事業部独自の研修環境で、1000万以上の投資をしており、社内で技術を磨けます。 ■事業部について （変更の範囲）会社の定める業務 「ソサエティ5.0」時代を前に、ますます重要性が高まっているセキュリティ技術。テクノプロ・IT社セキュリティ事業部は、情報セキュリティとサイバーセキュリティの両面から、安全な未来を守る技術者集団です。 ■特徴： ITインフラ構築・導入を手がける「プラットフォーム構築ソリューション」、SalesForceをプラットフォームとして開発をする「SFDC構築ソリューション」、セキュリティホールを見極める「Web脆弱性診断ソリューション」、セキュリティ運用のための「SIEM構築／ログ分析ソリューション」といった、4つのソリューションを強みとしていきます。 ■職務の詳細： コンサルティング、要件定義〜運用保守まで幅広い案件がございます。ご経験やご志向性に合わせてキャリアパスを築いていくことが可能です。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス： 経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。 ■就業環境： ・取引先の働き方改革が進み、残業は月12.8hとなっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。

■□開発から品質保証スペシャリストへのキャリアチェンジの方が多数在籍！第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： セキュリティコンサルタントとして、業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。 ■職務詳細： ・セキュリティアセスメントサービス ・IT基盤セキュリティ強化 ・CSIRT構築支援 ・PSIRT構築支援 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

【運用保守経験歓迎/アビームコンサルティング・ブラザー工業の共同出資会社/企画・構築のインフラ上流にチャレンジ】 ■業務内容： お客様の業務の業務ニーズ・業務課題を起点として、インフラ、セキュリティツールの導入・開発・保守だけでなく、ユーザ要望に応じた業務システムのインフラ構築等、幅広いプロジェクトを担当します。 クラウド（AWS、Azure、GCP）を利用した サーバレスへのシフト やOSS、 Microsoft365を利用した自動化 、これらを支えるネットワークやセキュリティ対応など、あらゆるインフラの要素で改革構想、要件定義など上流工程から支援することが可能で、エンジニアとしてだけでなく、 コンサルタント、アーキテクトとしてのキャリア を積むことができます。 経験によってはマネージャー採用として、PL/PM・人材育成・勤怠管理・評価等もおねがいします。 ■案件事例： 【DX推進プロジェクト】： IaaS基盤構築、マイクロサービスを活用したデータレイク構築やChatbot、機械学習基盤等の導入をお客様や、アプリケーションコンサルタントと共に推進。 【保守運用コスト削減に向けた自動化プロジェクト】： OSS、マイクロサービス、デジタルレイバー等活用による保守運用コスト削減と自動化。 【セキュリティガバナンス強化に向けたSOC高度化プロジェクト】： お客様のグローバル拠点に統一されたセキュリティソリューションを導入し、SOCによる集中アラート監視と迅速な対応が行える体制と基盤を構築。 拠点のITスキルに依存せずに統一された品質でセキュリティ対応が実施できる環境を実現。 ■配属予定部署： ・インフラソリューショングループ(ISG) ・エンタープライズアプリケーショングループ（EAG） ■やりがい： グループ企業 1万人以上の認証基盤 やコミュニケーション基盤に関する導入作業や保守運用を行える事をやりがいに感じています。 また、 お客様に近い立場 でサポートさせていただけるため、仕事の意味合いや お客様への貢献を実感 できます。技術力も身につく環境 で、 新技術に触れ合う機会が多く 、また同じ仕事は2つとしてないため常に成長することができています。 変更の範囲：会社の定める業務

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容： セキュリティ製品を利用したセキュリティサービスの提案／提供に関わるコンサルティング業務をご担当いただきます。 ・提案時に営業と同行し、お客様のセキュリティに関する課題のヒアリング ・提案時に営業と同行し、サービス内容に関わる技術的な説明 ・セキュリティメーカーとの契約処理/発注調整等に関する作業 ・セキュリティ製品の新規機能等のスキルの継続した習得 ・セキュリティ製品を利用したサービス提供に関する戦略立案 ・セキュリティ製品の性能等に関わる検証作業 等 〈対象セキュリティ製品〉 IDS/IPS、Web Application Firewall、次世代Firewall、Sandbox、SIEM等 【変更の範囲：会社の定める業務】 ■キャリパス： 数年の経験後ご本人のご志向により、セキュリティ診断やセキュリティコンサルティングのキャリアパスがあります。 ■当社の特徴： ・残業は全社平均月20〜30時間程度です。 ・有給休暇の失効となる休暇を積み立て、1週間以上の連続休暇を取得する為のライフプラン休暇制度もあります。 ・女性の働きやすい環境も整えており、育児短時間勤務制度（生後10年までの子供に対して）もあります。 ・資格取得を推奨しています。約200の対象資格の受験費用の負担や対策セミナー斡旋など、スキルアップを支援しています。 ・自身の成長のためにE-Learningや各種研修について、上司の許可を得ることで、会社負担で受講可能です。 変更の範囲：本文参照

〜顧客密着だからこそオンプレ・クラウドを問わず「最適解」を提案できる！　SAP-Basisのスペシャリストとして顧客のビジネス基盤を支える〜 ■職務概要： お客様の業務ニーズ・業務課題を起点として、SAPシステムの導入・開発・保守までの幅広いプロジェクトをお任せします。 SAPという世界シェアNo.1のERPパッケージ機能の習得を通じて、お客様の基幹業務プロセス・ビジネスモデルの理解を深め、要件定義など上流工程に強いSAPコンサルタントへのキャリアを積むことができます。 SAP Basisコンサルタントとして、サーバー（オンプレ、クラウド）／ネットワーク／セキュリティの知識をベースに、SAPのBasisと呼ばれる基盤に近い領域の知識を生かし、インフラの設計・構築・運用およびシステムの導入、更改案件などの技術支援サービスを提供しています。 ※上流の設計・構築案件も多く、インフラ業務の全工程に関わる機会があります。 ■魅力： （1）お客様ニーズ起点：お客様の業務ニーズ・業務課題に対してのソリューション提案を行うため、SAP以外も含めたシステム全体の考慮が必要となります。パッケージの導入が目的ではなく、お客様のニーズに向き合った対応ができることが私たちの強みです。 （2）顧客に近い地に足の着いた実践力：お客様との長期的な信頼関係を大切にします。お客様の10年・20年先のシステムを一緒に考える姿勢と、一時的な流行りに流されることのない地に足の着いたIT実践力（プロマネ、要件定義〜開発・保守運用まで自社で出来る力）がお客様からの信頼に繋がっています。 （3）SAPの経験、実績、コンサルタント数：アビームグループは日本でのSAPコンサルタント数No.1、アビームシステムズも東海・関西地区においてはSAPコンサルタント数No.1。経験と実績の積み重ねがプライム案件をリードできる土台となっています。 ■やりがい： お客様に近い立場でサポートできるため、仕事の成果や貢献度を実感できます。要件定義から設計開発、導入、保守運用とシステムライフサイクル全体を見るため、お客様と長いお付き合いとなります。その中で築いた信頼関係と知見を活かし、するどい提案、ITマネジメント等様々な事ができるようになります。

【仕事内容】 昨今ではオンプレからガバメントクラウドへの移行や、コンテナ化、ベンダーロック排除の引き合いが多く、需要が拡大中です。 お客様のシステム開発・導入プロジェクトにおけるグランドデザイン案件をプロジェクトの上流工程で、ぜひ担当してください。 事業拡大や組織づくりに興味をおもちの方、ぜひご応募おまちしています。 【具体的な仕事内容】 官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。 大規模プロジェクトとなるため、設計開発期間は最低でも２年。 設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。 お客様の特性上、高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）が設計開発に含まれているシステムの工程管理となります。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

〜働きやすい環境／産休・育休からの復帰率高／新日本有限監査法人と共に密接な関係を有しています〜 ＝他ファームとの比較＝ ●組織をこれから拡大するフェーズであり上のポジションに空きがあり組織作りやサービスメニュー開発に参画可能 ●クライアントファーストを追及する為「脱KPI経営」の方針を貫き、数字の評価ではなくコラボレーションする事で「社会課題を解決する」点を重点的に評価する組織作りをしており、派閥・顧客の奪い合いがなく協力する文化があります ●顧客の経営・事業・DX戦略など最上流案件や経営アジェンダから参画できる機会が豊富です ＜金融機関向けのIT経験を活かし、セキュリティコンサルタントへ挑戦していきたい方におすすめ＞ ■概要 企業や社会にとって、情報システムの誤作動やサイバー攻撃等の不正に対するリスクががまっています。私たちは、こうしたセキュリティやサイバーセキュリティリスクを抱える企業・官公庁等に対し、コンサルティングををっています。 ■プロジェクト例 ・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・・直し等） ・セキュリティ導導に対する調達仕様策定支援 ・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等） ・クラウドの選定およびリスク評価 ・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援 ・情報セキュリティに係る監査 等 多岐にわたる。 ■組織について FSO Riskでは銀行・保険・証券といった金融機関のガバナンス・リスクマネジメント・各種金融規制対応に関するサービスを提供しています。金融リスクマネジメントに係るサービスを提供するFS−Riskと、ITガバナンス／ITリスクマネジメント／情報セキュリティに係るサービスを提供するITRGからなり、高度な専門性・ナレッジの提供から具体的な業務・ITの構築ソリューションの提供までをトータルで支援

お客様（大手・グローバル企業）と直接対話しながら リスクのアセスメントから課題抽出、効果的なソリューション提案、 体制構築まで一貫したコンサルティングを行います。 ≪具体的な業務内容≫ GRC-ITセキュリティコンサルタントとして、 ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わる コンサルティングプロジェクトにご参画いただきます。 【想定業務】 1.リスクに関するアセスメント（ヒアリングや現状分析） 2.リスク課題の抽出・報告 3.ソリューションの提案 ※基本的には5名程度のチーム体制です ※既存のお客様が7割を占め、長期的な支援を行っています ≪特徴・やりがい≫ ・決裁権を持つ方へ直接提案を行う機会もあり、裁量の大きい環境で最先端のリスクマネジメントに取り組むことができる ・セキュリティ領域に加え、GRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・主に大規模なプロジェクトに参画するため、大きなスケールでやりがいを得ながら活躍できる ・自ら立候補してプロジェクトに参画することも可能なため、興味のある技術や新たな領域に挑戦しやすい ・グローバルプロジェクトが豊富で、英語力の向上にも繋がる (変更の範囲)上記業務を除く当社業務全般 【主な想定参画プロジェクト】 ■サイバーセキュリティリスクの中期計画策定 ■セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ■コンプライアンス体制構築、及び運用支援 ■内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング ■内部監査・モニタリング体制構築にかかわる支援業務。 ■リスクマネジメント体制構築、リスク評価等のコンサルティング業務 <注目ポイント1> 企業のGRC×セキュリティ領域を裏から支え、課題解決に貢献！ 世界中でサイバー攻撃が増加し、日々変化する攻撃手法への対策が求められている中、最新技術やソリューションをいち早く把握し、企業の強固な守備体制構築に貢献しているのが、私たちGRCSです。企業様からのニーズは年々急増。当社も市場拡大に合わせて毎年30％前後の成長を遂げています。 そんな当社のセキュリティコンサルタントのミッションは、GRC×セキュリティ領域で企業の裏側を支え、問題やインシデントを未然に防ぐこと。これによりお客様は事業拡大に専念でき、コンサルタントとして企業成長に貢献できるやりがいを得られるポジションです。 <注目ポイント2> 社員の成長を重視した裁量のある働き方を実現しています ◆原則リモートワーク勤務（社員の約90%がリモートワーク利用） ◆月平均出社は3日程度 ◆コアタイムなしのフルフレックス制 ◆1時間単位の予定調整が可能（有給を使わなくてもOK） ◆育児・介護との両立を支援する時短正社員制度（1日6時間勤務） ◆男性の育休取得率が60% ◆女性の育休取得・復職率が100% ◆在宅勤務手当（月3,000円）支給 ◆部活動補助金制度（リモートワークでも社員同士の交流が促進） ◆東京都テレワーク・マスター企業認定 ◆総務省テレワーク先駆者百選に選出 【入社後の成長サポート】 上記キャリアパスはほんの一例です。 GRCSでは、あなたの想いを汲み取り、最適なキャリアプランを一緒に考えていきます！ 「なりたい姿」を実現するために、会社全体でサポート。 年齢を重ねても、常に挑戦し続けたいコンサルタントを歓迎します！

●「ソサエティ5.0」時代を前に、ますます重要性が高まっているセキュリティ技術。テクノプロ・IT社セキュリティ事業部は、情報セキュリティとサイバーセキュリティの両面から、安全な未来を守る技術者集団です。 ●独立系のため、メーカーや製品の縛りもありません。広範なアライアンスによって、お客様に最適なソリューションを提供できます。 ●情報セキュリティをお任せ！社内・クライアント向けの両方に挑戦可能／SIEM・SOC・CSIRT・脆弱性診断・製品導入等、幅広いセキュリティ案件あり ■職務の詳細：コンサルティング、要件定義〜運用保守まで幅広い案件がございます。ご経験やご志向性に合わせてキャリアパスを築いていくことが可能です。今回は自社の社内SEとしてのISMSの業務をご担当頂く可能性もございます。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス：経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。 ■就業環境： ・自社研修センターにて100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。セキュリティ事業部独自の研修環境があり、社内で技術を磨けます。 ・全エンジニアに担当チームリーダーや担当営業が付き、希望と現状のプロジェクトの合致度のチェック、残業時間をチェックします。条件を満たさない顧客に改善を要求もし、エンジニアの就業環境の整備を徹底しています。 ・取引先の働き方改革が進み、残業は月12.5hとなっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

〜サイバーセキュリティのリーディングカンパニー〜 ■業務内容： ◇AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のPoC（実証実験）・システム構築のプロジェクトマネージャー ◇AIを活用した不正取引検知ソリューション（製品名：AIゼロフラウド）のお客様向け提案、開発導入支援 ◇お客様が実施している金融犯罪対策に対するコンサルティング ・お客様は金融機関をはじめとする金融サービス事業者（○○Payなどの資金移動業者などを含む）になります。 ・お客様には直接サービスを提供する形が一般的です（他社の下請けの立場ではありません）。 ■本ポジションの魅力： ◎フィッシングを始め、様々な詐欺による不正送金被害の対策など金融犯罪対策全般を対象としており、独自の調査・分析や外部組織・団体との連携によって最新の対策等を蓄積し、外部向けの情報発信を行います。 ◎コンサルティングやAIゼロフラウドの推進においては、金融機関を中心としたお客様と会話する機会も多く、お客様との関係を構築することができます。 ◎銀行出身のメンバーが多く在籍しており、ユーザである金融機関の視点による物事の捉え方や考え方などの知見を得ることができます。 ◎デジタルな金融サービスを狙った犯罪の急増が社会問題化していますが、「金融犯罪被害ゼロ」に向けた活動を通じて社会貢献を実感することができます。 ■部門について： 私達「金融犯罪対策センター」は、国内の金融犯罪被害をゼロにしたいとの強い思いにより、2021年の設立以降、様々な活動を行っています。 ・金融機関のインターネットバンキングのセキュリティ対策等に対するコンサルティング ・金融犯罪被害を未然に防ぐためのソリューションの提案・導入支援 （特に、近年増加している金融犯罪の対策として、AIを活用した不正検知ソリューション”AIゼロフラウド”を自社開発しており、銀行を中心とした金融機関からも強い興味・関心を頂いています） ・金融犯罪対策の調査・分析、外部組織・団体との連携による最新の対策情報等の収集 ・外部向け情報発信 ■部署の組織体制： センター長１名、20代〜50代のメンバー11名 12名の内訳は、中途採用：6名、新卒：6名です。 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【セキュリティ設計 、リスク評価等ご経験ある方歓迎／製品知識を活かすフィールドあり／2024年スタンダード上場の成長中企業／安定した財務基盤あり】 ■業務内容： 法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。 【プロジェクト例】 ・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行 ・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析 ・クライアントのサイバーセキュリティ活動における成果物のアセスメント ・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。 ■魅力点 チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。 ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。 ■就業環境 気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。 各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。 事業の成長に伴い部署独自で御茶ノ水にオフィスを開設し、日々の業務に励んでおります。 採用HP https://www.solize.com/recruit/drm/interview/ 変更の範囲：会社の定める業務

【セキュリティ設計 、リスク評価等ご経験ある方歓迎／製品知識を活かすフィールドあり／2024年スタンダード上場の成長中企業／安定した財務基盤あり】 ■業務内容： 法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。 【プロジェクト例】 ・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行 ・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析 ・クライアントのサイバーセキュリティ活動における成果物のアセスメント ・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。 ■魅力点 チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。 ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。 ■就業環境 気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。 各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。 事業の成長に伴い部署独自で御茶ノ水にオフィスを開設し、日々の業務に励んでおります。 採用HP https://www.solize.com/recruit/drm/interview/ 変更の範囲：会社の定める業務

■募集背景： 当社は『人の幸せのすぐそばに。』をコーポレートメッセージに掲げ、モバイルネットワーク・インフラ構築・DX、セキュリティ等のICT技術を通じてお客様の課題を解決するICTソリューションプロバイダー企業です。 更なるICTソリューション強化を目指し、セキュリティ領域拡大のための体制強化として一緒に頑張っていただける仲間を募集します。 ■概要： お客様先に常駐しながらのエンドユーザーのセキュリティコンサルティング、ガバナンス改定から、脆弱性診断、IR対応、CSIRT運用など幅広い範囲中でスキルに沿ったセキュリティ対策事業の業務支援を実施頂きます。 【変更の範囲：会社が指定する業務（例：インフラ環境構築、移動体通信設備設計・構築・検証・運用、ソフト開発、営業業務　等）】 ■業務内容： ご経験やスキルを考慮し、お客様サイトにてセキュリティ関連の業務支援を実施頂きます。 ・既存セキュリティ製品に対する対策および改善業務 ・既存環境に対するセキュリティ調査および分析業務 ・既存環境に対するIR業務、CSIRT運用業務 ・全体環境に対するセキュリティコンサルティング業務および改善提案業務 ・セキュリティ製品に関するベンダ調整、不具合調査、設定変更 具体的なアサイン業務および範囲については、スキルやご経験を伺ったうえで検討していきます。 ■直近の案件実績： ・エンドポイントセキュリティ導入支援および展開作業 ・関連グループ会社のセキュリティ状況の調査および脆弱性分析 ・コンサルティングチームと連携したセキュリティ改善提案支援 ・サービス基盤維持におけるIR業務、ベンダ調整（フル常駐/シフト業務） ■魅力： ・ご自身のスキルに合わせて案件経験が可能 ・新しい技術へ挑戦する機会がある ・長期大規模PJを経験できる ・上流工程、PM、組織管理の経験機会がある ■キャリアプラン： セキュリティ製品に対する運用・保守業務からガバナンス規定変更、コンサルティング提案など下流から上流まで幅広い範囲で対応しているため、セキュリティ関連業務に対して段階的なキャリアアップが可能です。 また、適正次第では、早々に小規模のリーダ業務を任せることも可能である為、ゼネラリストとして目指して頂ける環境もあります。 変更の範囲：会社の定める業務

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【職務内容】 お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。 【具体的な業務例】 ・アセスメントによるセキュリティ対策状況の可視化 ・中長期でのセキュリティ対策ロードマップ策定、伴走支援 ・グローバルでのセキュリティガバナンス強化支援 ・情報セキュリティポリシー策定 ・TLPT（脅威ベースペネトレーションテスト）のシナリオ作成 ・セキュリティソリューションの提案 ・新規セキュリティサービスの企画 【職務の魅力】 ＜キャリア柔軟性の高さはセキュリティ業界でもトップクラスレベル＞ 当社は全社的に個人のキャリア観を尊重する風土があります。セキュリティ業界は専門性を重視する傾向があるため、どこかの領域に特化したキャリアになりがちですが、当部署では、社員の希望に応じたキャリアを実現して頂きます。当社では幅広い業界に対し様々なシステム、サービスを提供しており、セキュリティコンサルにおいても、基盤から業務アプリケーションまで、超上流の検討から実装に近いフェーズまで、あらゆる業界・企業に対して多様な切り口で幅広く担当していただきます。逆に、特定の領域を深く学びたい、であれば、その専門性を高めるためのバックアップをしていきます。 また、幅広く経験をしたのちに特定の領域に特化していきたい、特定の領域に特化してきたけれどもこれからは幅を広げていきたいなど、一定の成果をあげたのちにキャリアを変えて頂くこともできます。同じチーム内で業務や職種を変えることはもちろん、グループ向けの仕事をやりたい！ということであればグループ向けチームへの異動の道も開けています。キャリア柔軟性の高さはセキュリティ業界でもトップクラスと自負しています。 変更の範囲：会社の定める業務

■業務内容： お客様の潜在的なセキュリティ課題を明確化し、お客様の課題を解決に導く業務をお任せします。最先端のテクノロジーを駆使したセキュリティソリューションを提供するテクニカルチームと共に、ガバナンス領域に関してお客様のセキュリティ対策をご支援いただきます。コンサルティング業務のほか、セキュリティガバナンス向上のためのセキュリティソリューション企画にも参画いただけます。 ■業務詳細： お客様のセキュリティガバナンス向上に関する各種支援 下記は領域の一例です。 ・セキュリティポリシーの策定 ・法的コンプライアンス的対応 ・サプライヤーとベンダーリスク管理 ・セキュリティ意識向上プログラム ・定期的な監査と評価 ・インシデント対応　 ■担当製品： ◆セキュリティコンサルティング ・NIST CSF2.0準拠コンサルティング ・セキュリティ運用改善アセスメント ・CISRT構築支援 ◆セキュリティソリューション ・各種セキュリティ教育ソリューション ・CSIRT運用支援ツール ■セキュリティトレンドに関しての環境： ・国内外のセキュリティイベントに参加し、トレンドのキャッチアップが可能です（海外・地方の場合は選抜あり）。 ・SASEなど最先端のセキュリティソリューションを利用する顧客層が多く、多様な切り口で企業のセキュリティコンサルティングを実施するため、幅広い専門性を伸ばしていただくことができます。 ■会社全体としての環境： 社内はワンフロアで社長含め、営業／技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ■仕事の魅力： 私たちは企業向けITインフラの提供をビジネスの柱としており、特に企業向けのネットワークおよびセキュリティビジネスに注力しています。最近話題のニューノーマルであるGlobal SASEなど、最先端の商材を取り扱っているため、業界のトレンドに常に触れることができます。日々変わる、セキュリティ脅威やその対策に関わる環境であり、最新のセキュリティトレンドに触れられる環境です。

◎セキュリティの信用格付けという新しいマーケット創出/残業20時間/コアタイムなしのフレックス制/週2リモート◎ サービスの中核となるクラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。セキュリティ評価の業務だけでなく、ビジネス開発チームとのビジネス開発やプロダクト開発などに広く横断的に関わり事業作りをしています（ビジネス開発やプロダクト開発については、未経験でも問題ございません）。 【業務詳細】【変更の範囲：会社の定める業務（出向等を含む）】 ・セキュリティ評価 ・利用企業への評価結果のレポーティング ・利用企業へのコンサルティング、サポート（Assuredを利用した運用フローや関連規定の整備等） ・セキュリティ知見を活かしたビジネス開発（打ち合わせ同席 、プロダクト開発へのフィードバック等） 【ポジションの魅力】 （1）事業づくりに関わる経験 ・IT監査やシステム監査のご経験を活かしてながら、リスク評価だけでなく、ビジネス開発やプロダクト開発など幅広く事業作りに挑戦することができます。 ・一般的に第二線、第三線でキャリアを構築することが多いなかで、第一線の事業づくりに直接携わることができます。 ・キャリアの中で本経験を積むことにより、事業運営や事業づくりが立体的に捉えられるようになります。 （2）自身の経験をより汎用化し世の中に届ける楽しさ ・ドメインエキスパートとして、これまでのご経験や知見をプロダクトに還元することで、より多くの企業様に新しい価値提供を届けることができ、それ故の面白さ、やりがいがあります。 【事業の特徴】 ◎日本国内ではサービスそのものの製品カテゴリが確立されていないような前例のない領域で、0から市場を創り出す、エキサイティングな事業作りに挑戦しています。 ◎リリース以降、さまざまな企業様に導入いただくなど、事業としての勝ち筋の兆しが見えてきており、これから一気にサービスの拡大を見込んでいます。 ◎安定感のある土壌で新規事業に挑戦できる環境…ビズリーチをはじめ様々な新規事業を生み出してきたビジョナルグループの強いアセットを持ちながら、スタートアップとしての大きな裁量や自由度がある環境です。グループ間での連携も強く、協力し合いながら事業作りのノウハウなども学ぶことができます。 変更の範囲：本文参照

●エンジニアが会社の主体／経営陣を筆頭にメンバー全員がエンジニアとしての実務経験をもっています！ ●クラウド環境におけるリスク評価と脆弱性分析など、コンサルとして活躍 ●全国からリモート勤務が可能／福利厚生も充実 ■業務内容： ・クラウド環境におけるリスク評価と脆弱性分析を行い、セキュリティポリシーとプロセスの策定をサポートします。 ・CCoE（Cloud Center of Excellence）と連携し、企業のセキュリティガイドラインの策定と実施を支援します。 ・最新のセキュリティ技術やトレンドを常に追跡し、顧客のニーズに合わせたカスタマイズされたセキュリティソリューションの提示、導入と定着を支援します。 ・個別プロジェクトでの境界型防御の設計・実施から、ゼロトラストモデルに基づく全社基盤のセキュリティ要件の取りまとめ、デザイン、実装、運用まで幅広く対応します。 ・CPSM（Cloud Security Posture Management）、CASB（Cloud Access Security Broker）、CWPP（Cloud Workload Protection Platform）、CNAPP（Cloud Native Application Protection Platform）などのツールを使用したセキュリティ監視とリスク管理を支援します。 ■プロジェクト事例： （1）金融会社のクラウドシステムのリスク対策・統制支援 お客様のCCoE組織の課題はクラウドシステムのセキュリティ状況が十分把握できていないこと。我々は我々がクラウド推進部の立場で入り、セキュリティリスクの把握と対策を最優先に、リスクの総点検と是正計画を立案。 （2）小売り業のクラウドセキュリティの強化 システムの今後の業務・保持データの拡大に伴い保持データの重要度やネットワーク構成のリスクが上がる。継続的な監視と検査、運用フェーズにおける負荷削減に重きをおき、ソリューションとしてCNAPP製品の導入を検討。 変更の範囲：会社の定める業務