■ポジション概要： サイバーエージェントグループでは、インターネット広告、メディア、ゲームなど多岐にわたる事業を展開しており、これらの事業をセキュリティの面から支える専任組織「システムセキュリティ推進グループ」を有しています。 ■業務内容： 今回のポジションは、ご経歴とスキル、適性に合わせて以下チームのどちらかに配属されます。 ◇セキュリティガバナンスチーム ・セキュリティチェック基準やリスクアセスメント基準の策定・実施 ・ISMS認証取得やその他セキュリティ規格への準拠活動の支援 ・セキュリティリスクを最小化する運用ルールの設計・最適化　など ◇オンサイトチーム ・サイバーエージェントグループ内インターネット広告事業、メディア事業、ゲーム事業、その他各事業からセキュリティに関するお問い合わせの対応 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ支援 ・サイバーエージェントグループ内事業部/プロダクトに対する社内セキュリティ啓発活動 ■業務の特徴： ＜自主性を活かせるプロジェクト推進の自由度＞ 案件ごとに高い裁量が与えられており、これまで培った経験やスキルを発揮して「自分主導」でプロジェクトを進めることが可能です。 ？チームとしての協力体制も万全で、専門外の知識が必要な場合でも、気軽に他のメンバーへ相談できます。 ＜キャリアアップと専門性の両立が可能＞ セキュリティの専門家としてのスキルを深めることはもちろん、プロジェクトマネジメントやコンサルティング全般にわたるスキルも養うことができます。 さらに、技術領域に特化した社内メンバーとの交流により、最新のセキュリティナレッジを吸収し続けることができます。 ＜多様な事業ドメインでの経験を通じた成長＞ サイバーエージェントグループの特徴は、幅広い業界にまたがる事業ドメインを持つ点です。 一つの業界にとどまらず、多面的な視点を培える環境で、多様な課題に挑戦することで、専門性を深めつつ視野を広げたスキルアップを目指せます。 変更の範囲：会社の定める業務

〜Pマーク/ISO取得／国内TOPクラス実績／セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務内容： ・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。 ・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 ・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 リーダーとしてメンバーの育成も担っていただけることを期待しています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■キャリアパス： メンバーマネジメントだけではなく、ご希望に応じてスペシャリストを目指していただける環境です。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

【平均残業約12H／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・確定拠出年金・ホワイト500】 ■業務内容 セキュリティコンサルタントを募集します。クライアントのシステムやネットワークの脆弱性を評価し、潜在的なリスクを特定するリスク評価と分析、顧客のニーズに基づいたセキュリティ戦略の策定、ファイアウォールや暗号化、侵入検知システムなどのセキュリティソリューションの導入・管理を担当していただきます。 また、営業支援としてフロントに立ち、顧客とセキュリティ脆弱性診断等の調整を行う役割も担っていただきます。 ■求める人物像 セキュリティコンサルタントとして、営業支援や課題整理、改善提案、各種セキュリティ診断における顧客と調査チームとのブリッジ役を担える方を求めています。 セキュリティコンサルタントを目指したい方も歓迎します。 ■当社の魅力 当社はプライム市場に上場しているグループ企業で、多種多様な業界で大手顧客との取引実績があります。コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2023年は過去最高の売上・営業利益を更新中です。 ■研修・教育制度 豊富な研修・教育制度を用意しており、ITに関する知識や資格補助制度も充実しています。社員の育成予算は3年で6億円規模を予定しており、技術者をしっかり育成します。 ■働き方 ワークライフバランスを重視し、魅力ある職場づくりを通じた「働き方改革」に全社で取り組んでいます。厚生省認定の子育てサポート企業「くるみんマーク」を4度取得し、女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」も取得しています。また、RPAやAI、IoTの新技術の利活用を推進する「デジタル・デザイン・ラボ」を新設し、階層別トレーニング、選抜トレーニング、外部研修制度等、充実の研修体制を整えています。 変更の範囲：会社の定める業務

【中四国在住・UIターン向け求人/コロナ前からリモート勤務実施/「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨／ 　社員一人ひとりが主体的にヘルスケアに取り組む「健康戦略経営」を掲げ、社員も家族も健康で生き生きとした生活を送れるようなサポートが充実】 ■業務概要：ITコンサルティングを中心に事業展開する当社のセキュリティコンサルタント、またはセキュリティエンジニアとして、以下業務に従事いただきます。 ■業務詳細： （1）セキュリティコンサルタント：顧客に対して以下のようなセキュリティサービスを提供いただきます。 　　 新設組織のため、事業戦略、ソリューション開発など企画・推進、事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただくことも想定しています。 　・セキュリティアセスメントサービス／セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 　・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリーの推進 （2）セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 　・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 　・「FutureVuls」の普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画、運営、登壇、執筆活動などの機会有） ■働き方：2016年度、『残業時間が減った企業ランキング』では「-37時間」で第二位となっております。 　現在でもリモートワーク推奨等を行い、最低でも週次で責任者が残業時間の管理を行っています。 　グループ代表の金丸様が内閣官房働き方改革実現会議議員でもあるため、残業時間に関しても厳格に管理されています。

【関西担当/コロナ前からフルリモート勤務実施/「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨／社員一人ひとりが主体的にヘルスケアに取り組む「健康戦略経営」を掲げ、社員も家族も健康で生き生きとした生活を送れるようなサポートが充実】 ■業務概要：ITコンサルティングを中心に事業展開する当社のセキュリティコンサルタント、またはセキュリティエンジニアとして、以下業務に従事いただきます。 ■業務詳細： （1）セキュリティコンサルタント：顧客に対して以下のようなセキュリティサービスを提供いただきます。 　　 新設組織のため、事業戦略、ソリューション開発など企画・推進、事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただくことも想定しています。 　・セキュリティアセスメントサービス／セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 　・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリーの推進 （2）セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 　・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 　・「FutureVuls」の普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画、運営、登壇、執筆活動などの機会有） ■働き方：2016年度、『残業時間が減った企業ランキング』では「-37時間」で第二位となっております。 　現在でもリモートワーク推奨等を行い、最低でも週次で責任者が残業時間の管理を行っています。 　グループ代表の金丸様が内閣官房働き方改革実現会議議員でもあるため、残業時間に関しても厳格に管理されています。 変更の範囲：会社の定める業務

【九州在住・UIターン向け求人/コロナ前からフルリモート勤務実施/「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨／社員一人ひとりが主体的にヘルスケアに取り組む「健康戦略経営」を掲げ、社員も家族も健康で生き生きとした生活を送れるようなサポートが充実】 ■業務概要：ITコンサルティングを中心に事業展開する当社のセキュリティコンサルタント、またはセキュリティエンジニアとして、以下業務に従事いただきます。 ■業務詳細： （1）セキュリティコンサルタント：顧客に対して以下のようなセキュリティサービスを提供いただきます。 　　 新設組織のため、事業戦略、ソリューション開発など企画・推進、事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただくことも想定しています。 　・セキュリティアセスメントサービス／セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 　・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリーの推進 （2）セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 　・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 　・「FutureVuls」の普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画、運営、登壇、執筆活動などの機会有） ■働き方：2016年度、『残業時間が減った企業ランキング』では「-37時間」で第二位となっております。 　現在でもリモートワーク推奨等を行い、最低でも週次で責任者が残業時間の管理を行っています。 　グループ代表の金丸様が内閣官房働き方改革実現会議議員でもあるため、残業時間に関しても厳格に管理されています。 変更の範囲：会社の定める業務

■同社ではセキュリティ人材の育成を目的に未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できる エンジニアとして活躍いただきたいと考えております。 セキュリティエンジニアとしてキャリアを追求する事で、セキュリティアナリストやセキュリティスペシャリストへのキャリアパスを描けます。 また、インフラエンジニアやプログラマーからセキュリティ技術を身につけることで、技術の幅が広がり、 フルスタックエンジニアとしてのキャリアパスも描くことができます。 【業務内容】：セキュリティアプライアンス検証～設計構築～導入支援～運用改善 セキュリティアプライアンス導入コンサルタント プリセールスエンジニア 【対応フェーズ】：・プリセールス・リスクアセスメント・ヒアリング～提案・要件定義 ・検証（PoC)・設計・構築・運用・改善（チューニング）

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25時間／上場企業に対してセキュリティサービスを提供□■ 【業務内容】 官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。具体的な業務内容は下記になります。 ・ウェブアプリケーションセキュリティ診断 ・ネットワークセキュリティ診断 ・スマートフォンアプリケーション診断 ・ペネトレーションテスト 【ポジション魅力】 これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 【キャリアパス】 同ポジションからのキャリアパスは下記の通り様々です。 社内でも希望と経験を考慮したうえでチャレンジできる制度が整っております。 ・セキュリティエンジニア ・診断エンジニア ・セキュリティコンサルタント ・IT営業　等 【配属組織】 セキュリティアセスメントユニット：12名 【同社の特徴】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。2016年からウィーンおよびシリコンバレーに拠点を拡大し、グローバルなセキュリティ監視サービスのオペレーションを実現しました。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、海外事業の拡大と日本国内の顧客に他のセキュリティ会社にはない、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

〜SE経験を活かしてITコンサルにキャリアチェンジしたい方を積極採用中〜 ●NRI/ABeam等の大手ファーム出身者が設立したIPO準備中の急成長企業 ●シニアマネージャによる3週間の実践研修で業務する上でぶつかる壁を補強 ●大規模PJの直請受注がメイン、将来的には数十~数百憶規模のPJをリード ●「週2在宅×年休125日×残業20以下×ストックオプション有」長期就業可 ■当社メッセージ 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。 ■業務詳細： ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ※業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能 ■案件規模 当社は案件継続率が非常に高く、信頼獲得により全顧客の7割以上とは直取引を結んでおり、業界大手企業様から数十億〜数百億の大規模PJを中心に上流フェーズのみ受注しております。30〜100名規模PJに当社からは3名程で参画し、OJT担当も共にアサインされます。 ■育成環境 ・入社時研修 ∟シニアマネージャーが講師となり、ITコンサルやPMについて3週間実践的な演習を行い、基礎的な内容から苦戦する点まで網羅できるカリキュラム ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で実施 ・サポート部隊 ∟現場配属後も専用のサポート部隊が案件推進の相談に乗るため、一人任せではなく着実に実力を高めることが可能 ・プロコーチ資格 ∟コーチング資格を保有する経営陣が社員一人一人と１on１を実施し、個々のキャリア実現に向けて手厚くサポート 変更の範囲：会社の定める業務

■具体的な業務内容 セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。 業務内容についてはご経験やご志向性に応じてお任せいたします。 (1) ストラテジー領域 -セキュリティ戦略策定、および統括 -セキュリティ体制企画、設計 -セキュリティアセスメント -規程類、ロードマップ作成 -ISMS／PIMS／ISMAPなど認証取得支援 -アプリケーション開発セキュリティ (2)マネジメント領域 -セキュリティ運用支援 -CSIRT／PSIRT／DSIRT運用支援 -CSIRT／PSIRT／DSIRT設計・構築 -セキュリティソリューション設計・構築 -セキュリティ教育、訓練 -ゼロトラスト（SASEなど）導入支援 -ログ管理システム（SIEM／SOARなど）導入支援 -セキュリティ監査 ■今後の展望 業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。 ■配属部署 ソリューション本部　ソリューション事業部　セキュリティサービス部

■本ポジションのミッション 近年システムに対する標的型攻撃やランサムウェアなどによる被害も発生しており、セキュリティ対策や適切な情報管理の対応が必要となっています。こういった社会的背景から、当社ではインフラ・セキュリティ専門の事業部を組織化し、今後セキュリティビジネスを拡大する方針です。本ポジションでは次のような業務を中心に、クライアントが安心してシステム運用ができるように支援をしていきます。 ■業務内容： これまでのご経験・スキルに応じて下記のような業務をお任せします。 ・プライバシーマークの取得に向けたコンサルティング ・ISMS認証の取得に向けたコンサルティング ・社内の情報セキュリティポリシーの策定支援 ・セキュリティ監査業務 ■組織構成： ・セキュリティコンサルティングの専門部門として、神戸・大阪・東京に約10名が在籍しています。 ■本ポジションの魅力： ・監査・アセスメントを中心としたコンサルティング業務のため、体系的にセキュリティの知見を深めながら、専門家としてご活躍いただけます。 ・経験豊富なコンサルタントの支援を受けながら、現場で必要な知識や対応力を身につけることができます。 ■当社の強み： 私たちのお客様は「金融」「公共」「民間企業」のため、私たちは”社会インフラを支える企業である”と自負しています。当社は1969年に「地域のための計算センター」として創業してから55年間、お客様のニーズを的確にとらえ、お客様の想い描く姿を確実に具現化できるノウハウを培ってきました。私たちの手掛けるシステムは人々の生活を支えるもののため、高い信頼性と安定性が求められます。そのなか、これまでのノウハウを生かし、どんなお客様でも満足いただけるサービスを提供できる事が私たちの強みです。 ■個人情報の取り扱いについて： 本求人への応募をもって、以下リンク記載の「個人情報保護について」に同意いただいたものとみなします。 https://www.kcs.co.jp/contact/contact/contact7/contact7_pdf/main/0/link/privacy2-20240401.pdf 変更の範囲：会社の定める業務

■本ポジションのミッション： 近年システムに対する標的型攻撃やランサムウェアなどによる被害も発生しており、セキュリティ対策や適切な情報管理の対応が必要となっています。こういった社会的背景から、当社ではインフラ・セキュリティ専門の事業部を組織化し、今後セキュリティビジネスを拡大する方針です。本ポジションでは次のような業務を中心に、クライアントが安心してシステム運用ができるように支援をしていきます。 ■業務内容： これまでのご経験・スキルに応じて下記のような業務をお任せします。 ・プライバシーマークの取得に向けたコンサルティング ・ISMS認証の取得に向けたコンサルティング ・社内の情報セキュリティポリシーの策定支援 ・セキュリティ監査業務 ■組織構成： ・セキュリティコンサルティングの専門部門として、神戸・大阪・東京に約10名が在籍しています。 ■本ポジションの魅力： ・監査・アセスメントを中心としたコンサルティング業務のため、体系的にセキュリティの知見を深めながら、専門家としてご活躍いただけます。 ・経験豊富なコンサルタントの支援を受けながら、現場で必要な知識や対応力を身につけることができます。 ■当社の強み： 私たちのお客様は「金融」「公共」「民間企業」のため、私たちは”社会インフラを支える企業である”と自負しています。当社は1969年に「地域のための計算センター」として創業してから55年間、お客様のニーズを的確にとらえ、お客様の想い描く姿を確実に具現化できるノウハウを培ってきました。私たちの手掛けるシステムは人々の生活を支えるもののため、高い信頼性と安定性が求められます。そのなか、これまでのノウハウを生かし、どんなお客様でも満足いただけるサービスを提供できる事が私たちの強みです。 ■個人情報の取り扱いについて： 本求人への応募をもって、以下リンク記載の「個人情報保護について」に同意いただいたものとみなします。 https://www.kcs.co.jp/contact/contact/contact7/contact7_pdf/main/0/link/privacy2-20240401.pdf 変更の範囲：会社の定める業務

〜本求人は現在募集しているNTT西日本中途採用求人の中から、応募者様の保有スキルや経験を勘案し、ご活躍いただけるポジションにて選考いただくポジションサーチ求人です〜※就業・給与条件などは配属部署により内容が異なる場合がございます。 ■概要： NTT西日本グループが担当する各業界、領域の顧客へITを活用したソリューション提供を行います。 ■対象ポスト： ・新規セキュリティビジネスのSOCにおけるアナリスト ・インフラエンジニア（PM／大規模商業施設へのビジネス拡大） ・セキュリティ認証ビジネスのビジネス開発・事業拡大 　など ■職場環境： ・年休取得日数：平均17.2日 ・年休取得率：86.1% ・全社残業時間：平均11.9時間 ・在宅勤務制度利用者：約35,000人 ■同社の特徴： ・西日本エリアの通信ネットワーク事業を担い、大都市はもちろん山間部や離島を含むあらゆる地域の情報通信インフラを24時間365日支えている企業です。 ・事業領域は、「ソリューションビジネス」「光サービスビジネス」「フィールドエンジニアリング」「基幹ネットワーク」「クラウドサービス」など多岐にわたり、それぞれの分野を専門的に担うグループ企業間の連携により、お客様や社会が抱える課題を解決し、より良い未来のために多種多様なビジネスを展開しています。 ・「つながるあたりまえ」を守る使命を担いながら、最先端のICTを活用した「社会課題の解決」「新たな価値創造」により、人々が驚く未来を創るべく、NTT西日本グループ一丸となって無限の可能性に挑戦しています。 変更の範囲：会社の定める業務

■業務詳細： ●支店営業チーム、本社セキュリティコンサルタント、システムエンジニアと連携した地域企業に対するゼロトラスト対策やセキュリティサービスの提案、契約、納品、アフターフォロー ・新規顧客の開拓（アプローチ企業の選定、アポ取得） ・支店営業チーム及びインサイドセールス部隊から取り次いだ顧客に対する提案営業 ・顧客の現状把握（セキュリティ対策、NW構成等）及び課題・要望抽出※ ※システム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態の把握 ※NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況等の洗い出し ※最新のサイバー攻撃動向や、同規模他企業と比較した際のセキュリティ対策の必要性訴求 ・最適なアプローチ手法の検討（セキュリティコンサルタントやアセッサーと連携） ・コンサルティング、アセスメント実施に伴うプロジェクトリーダー業務 ・エンジニアと連携した要件定義、設計、構築のサポート、見積提示、提案資料作成 ・受注契約、納品、受注後のアフターフォロー ■募集背景： 常に最新のトレンドや技術を学び続ける意欲がある方や地域社会の安全を守るという使命感とともに、地域企業のお客さまに対するゼロトラスト対策やその他セキュリティサービスの導入提案に興味を持つ方の参画を歓迎しています。持続可能な循環型社会の実現に向けたビジョンを共有し、その実現に向け積極的に行動できる方と共に歩んでいきたいと考えています。私たちと一緒に、セキュリティで新たな未来を切り開きませんか？ ■配属先の組織構成： 担当部長1名　担当課長2名　チーフ5名　担当者2名（グループ協力社員　3名） 変更の範囲：その他会社が定める業務に従事する可能性があります

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 〜官公庁出身者活躍中/公共機関へ高度化するサイバー攻撃を防ぐためコンサルタントとしてもサイバー戦略立案から実行まで支援すべく、公共領域における内部理解など領域知見をお持ちの方を求めています〜 ■業務内容： 官公庁の持続的成長や事業変革を、サイバーセキュリティの側面から支えていくことをミッションに、顧客に対してのコンサルティングをお任せします。具体的には、サイバー・オペレーションモデルの変革や、デジタル・トランスフォーメーション、事業戦略の企画・立案、セキュリティガバナンスの確立、ロードマップ策定、事業展開における各種レギュレーション対応等をお任せいたします。 ■サイバーセキュリティーコンサルタントが待望される理由： クラウドやIoTの登場といった、ITの多様化に伴い、サイバー攻撃の手口も進化しており、これらの攻撃は発覚するのが遅く、気づいた頃には企業システムのハッキングなどの被害を受けていることが多くあります。 その為、各企業はサイバーセキュリティを強化することが急務となり、経営者がセキュリティを重要な「経営課題」と認識しております。 ■DTCYは売り上げ/マーケットシェアが世界NO１のセキュリティコンサルタント企業： デロイトのサイバーリスクサービスのプロフェッショナル約5,600人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界約150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■得られるキャリア： 日本でセキュリティ人材は20万人が足りないと言われ、グローバルでは150万人が不足とも言われており、社会課題の増大に伴い、サイバーセキュリティの専門家はニーズが高く、希少性のある強い専門性を持ったコンサルタントになることができます。 変更の範囲：会社の定める業務

〜Pマーク/ISO取得コンサル／未経験からプロを目指す／情報セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務概要： 情報セキュリティ認証の取得・運用のコンサルティング／自社製品を使った顧客支援をお任せいたします。 ■業務詳細： （1）個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 （2）クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■入社後の流れ： 入社後は先輩からのOJT・同行を通じて業務を覚えていただきます。約3か月間での独り立ちを想定しております。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 （月の残業時間が5時間程度のメンバーもおります。） ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25時間／上場企業に対してセキュリティサービスを提供□■ 【業務内容】 NECグループ内の案件だけではなく、官公庁や民間企業への直接案件を含めて様々な業種・システムへセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。 同じ部門に所属にするインシデントレスポンス部隊やアタックサーフェスを含めたインテリジェンス部隊とも連携が可能であり、幅広くサイバーセキュリティ知見を得ることができます。 ・ウェブアプリケーションセキュリティ診断 ・ネットワークセキュリティ診断 ・スマートフォンアプリケーション診断 ・ペネトレーションテスト 【ポジション魅力】 これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ※基本的にはテレワークでの勤務が可能な環境です（顧客・案件によっては、客先での作業あり※常駐ではない) 【キャリアパス】 同ポジションからのキャリアパスは下記の通り様々です。 社内でも希望と経験を考慮したうえでチャレンジできる制度が整っております。 ・セキュリティエンジニア ・診断エンジニア ・セキュリティコンサルタント ・IT営業等 【同社の特徴】 会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。2016年からウィーンおよびシリコンバレーに拠点を拡大し、グローバルな監視サービスのオペレーションを実現しました。 変更の範囲：会社の定める業務

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 ＜サービス名：セキュリティログ監視サービス（NeoSOC）＞ ●セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤（SIEM）に関する運用保守（開発・改善） ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring ・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring ・NRIセキュアブログhttps://www.nri-secure.co.jp/blog/soc-analysts-interview

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要： 顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。 下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。 【具体的には】 ・セキュリティ施策の立案、展開、推進支援 ・顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定 ・サイバーセキュリティ方針の立案およびアドバイザリ業務 ・システム導入時のセキュリティリスク評価、アドバイザリ ・CSIRT構築・運用支援およびセキュリティインシデント対応 ・セキュリティ関連規程の策定・改定、個人情報保護法関連業務 ・プロジェクトマネジメントおよびチームメンバーの育成 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■チーム構成： プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 ■当社の特徴： セキュリティ専業の為、部門横断にてキャリア形成が可能です。 また、以下のような案件や研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表を行っていただける機会もございます。 変更の範囲：会社の定める業務

〜監視経験から挑戦可！市場価値の高いセキュリティ関連エンジニア〜 ●転勤無し×研修制度充実×プライム案件9割以上 ●SIEM・SOC・CSIRT・脆弱性診断・製品導入等、複数案件あり ●独立系でありメーカーの縛り無し/お客様へ最適なソリューションを提供可 ■研修制度： 自社研修センターにて100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。また、セキュリティ事業部独自の研修環境で、1000万以上の投資をしており、社内で技術を磨けます。 ■事業部について 「ソサエティ5.0」時代を前に、ますます重要性が高まっているセキュリティ技術。テクノプロ・IT社セキュリティ事業部は、情報セキュリティとサイバーセキュリティの両面から、安全な未来を守る技術者集団です。 ■特徴： ITインフラ構築・導入を手がける「プラットフォーム構築ソリューション」、SalesForceをプラットフォームとして開発をする「SFDC構築ソリューション」、セキュリティホールを見極める「Web脆弱性診断ソリューション」、セキュリティ運用のための「SIEM構築／ログ分析ソリューション」といった、4つのソリューションを強みとしていきます。 ■職務の詳細： コンサルティング、要件定義〜運用保守まで幅広い案件がございます。ご経験やご志向性に合わせてキャリアパスを築いていくことが可能です。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス： 経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。 ■就業環境： ・取引先の働き方改革が進み、残業は月12.8hとなっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。 変更の範囲：会社の定める業務

〜監視経験から挑戦可！市場価値の高いセキュリティ関連エンジニア〜 ●転勤無し×研修制度充実×プライム案件9割以上 ●SIEM・SOC・CSIRT・脆弱性診断・製品導入等、複数案件あり ●独立系でありメーカーの縛り無し/お客様へ最適なソリューションを提供可 ■研修制度： 自社研修センターにて100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。また、セキュリティ事業部独自の研修環境で、1000万以上の投資をしており、社内で技術を磨けます。 ■事業部について 「ソサエティ5.0」時代を前に、ますます重要性が高まっているセキュリティ技術。テクノプロ・IT社セキュリティ事業部は、情報セキュリティとサイバーセキュリティの両面から、安全な未来を守る技術者集団です。 ■特徴： ITインフラ構築・導入を手がける「プラットフォーム構築ソリューション」、SalesForceをプラットフォームとして開発をする「SFDC構築ソリューション」、セキュリティホールを見極める「Web脆弱性診断ソリューション」、セキュリティ運用のための「SIEM構築／ログ分析ソリューション」といった、4つのソリューションを強みとしていきます。 ■職務の詳細： コンサルティング、要件定義〜運用保守まで幅広い案件がございます。ご経験やご志向性に合わせてキャリアパスを築いていくことが可能です。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス： 経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。 ■就業環境： ・取引先の働き方改革が進み、残業は月12.8hとなっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。 変更の範囲：会社の定める業務

〜監視経験から挑戦可！市場価値の高いセキュリティ関連エンジニア〜 ●転勤無し×研修制度充実×プライム案件9割以上 ●SIEM・SOC・CSIRT・脆弱性診断・製品導入等、複数案件あり ●独立系でありメーカーの縛り無し/お客様へ最適なソリューションを提供可 ■研修制度 自社研修センターにて100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。また、セキュリティ事業部独自の研修環境で、1000万以上の投資をしており、社内で技術を磨けます。 ■事業部について （変更の範囲）会社の定める業務 「ソサエティ5.0」時代を前に、ますます重要性が高まっているセキュリティ技術。テクノプロ・IT社セキュリティ事業部は、情報セキュリティとサイバーセキュリティの両面から、安全な未来を守る技術者集団です。 ■特徴： ITインフラ構築・導入を手がける「プラットフォーム構築ソリューション」、SalesForceをプラットフォームとして開発をする「SFDC構築ソリューション」、セキュリティホールを見極める「Web脆弱性診断ソリューション」、セキュリティ運用のための「SIEM構築／ログ分析ソリューション」といった、4つのソリューションを強みとしていきます。 ■職務の詳細： コンサルティング、要件定義〜運用保守まで幅広い案件がございます。ご経験やご志向性に合わせてキャリアパスを築いていくことが可能です。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス： 経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。 ■就業環境： ・取引先の働き方改革が進み、残業は月12.8hとなっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。 変更の範囲：会社の定める業務

■セキュリティコンサルタント（リスクマネジメントチーム）のミッション/サービスについて： 企業や組織の情報セキュリティに関する課題を解決するために、専門的な知識とスキルでお客さまを支援します。 ■具体的な業務内容： お客さまの課題を解決するための情報セキュリティ全般のコンサルティング業務を担当していただきます。 ■主なコンサルティングサービス： ・リスクアセスメント ・セキュリティマネジメント ・情報セキュリティ監査 ・情報セキュリティアドバイザリ ・CSIRT構築支援・運用支援 ・インシデント対応支援 ・情報セキュリティの戦略立案 ・情報セキュリティポリシー作成支援 ・顧客のセキュリティに関する課題解決 他 ■入社後の流れ： ▼入社〜1週間程度 社内研修（全社共通、部門内研修） ▼2週目以降 サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。 数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。 ■チームについて： 配属予定先 サイバーセキュリティコンサルティング部　コンサルティンググループ リスクマネジメントチーム 変更の範囲：会社の定める業務

お客様（大手・グローバル企業）と直接対話しながら リスクのアセスメントから課題抽出、効果的なソリューション提案、 体制構築まで一貫したコンサルティングを行います。 ≪具体的な業務内容≫ GRC-ITセキュリティコンサルタントとして、 ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わる コンサルティングプロジェクトにご参画いただきます。 【想定業務】 1.リスクに関するアセスメント（ヒアリングや現状分析） 2.リスク課題の抽出・報告 3.ソリューションの提案 ※基本的には5名程度のチーム体制です ※既存のお客様が7割を占め、長期的な支援を行っています ≪特徴・やりがい≫ ・決裁権を持つ方へ直接提案を行う機会もあり、裁量の大きい環境で最先端のリスクマネジメントに取り組むことができる ・セキュリティ領域に加え、GRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・主に大規模なプロジェクトに参画するため、大きなスケールでやりがいを得ながら活躍できる ・自ら立候補してプロジェクトに参画することも可能なため、興味のある技術や新たな領域に挑戦しやすい ・グローバルプロジェクトが豊富で、英語力の向上にも繋がる (変更の範囲)上記業務を除く当社業務全般 【主な想定参画プロジェクト】 ■サイバーセキュリティリスクの中期計画策定 ■セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ■コンプライアンス体制構築、及び運用支援 ■内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング ■内部監査・モニタリング体制構築にかかわる支援業務。 ■リスクマネジメント体制構築、リスク評価等のコンサルティング業務 <注目ポイント1> 企業のGRC×セキュリティ領域を裏から支え、課題解決に貢献！ 世界中でサイバー攻撃が増加し、日々変化する攻撃手法への対策が求められている中、最新技術やソリューションをいち早く把握し、企業の強固な守備体制構築に貢献しているのが、私たちGRCSです。企業様からのニーズは年々急増。当社も市場拡大に合わせて毎年30％前後の成長を遂げています。 そんな当社のセキュリティコンサルタントのミッションは、GRC×セキュリティ領域で企業の裏側を支え、問題やインシデントを未然に防ぐこと。これによりお客様は事業拡大に専念でき、コンサルタントとして企業成長に貢献できるやりがいを得られるポジションです。 <注目ポイント2> 社員の成長を重視した裁量のある働き方を実現しています ◆原則リモートワーク勤務（社員の約90%がリモートワーク利用） ◆月平均出社は3日程度 ◆コアタイムなしのフルフレックス制 ◆1時間単位の予定調整が可能（有給を使わなくてもOK） ◆育児・介護との両立を支援する時短正社員制度（1日6時間勤務） ◆男性の育休取得率が60% ◆女性の育休取得・復職率が100% ◆在宅勤務手当（月3,000円）支給 ◆部活動補助金制度（リモートワークでも社員同士の交流が促進） ◆東京都テレワーク・マスター企業認定 ◆総務省テレワーク先駆者百選に選出 【入社後の成長サポート】 上記キャリアパスはほんの一例です。 GRCSでは、あなたの想いを汲み取り、最適なキャリアプランを一緒に考えていきます！ 「なりたい姿」を実現するために、会社全体でサポート。 年齢を重ねても、常に挑戦し続けたいコンサルタントを歓迎します！

【ＳＨＩＦＴグループの安定基盤／幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： お客様が利用しているパブリッククラウド（AWS, Azure, GCP）環境の安全性をCISベンチマークに基づき評価し、セキュリティインシデントを未然に防ぐための専門的な診断・コンサルティング業務を担当していただきます。 ■業務詳細： ・AWS、Microsoft Azure、GCPなどのクラウド環境におけるセキュリティ診断・脆弱性診断の実施 ・IAM（ID・アクセス管理）、ネットワーク設定、ストレージ設定、暗号化、ロギング・監視設定などの設定レビュー ・クラウド環境における既知の脆弱性のスキャンと分析 ・診断結果に基づく詳細なレポートの作成 ・お客様への診断結果の報告および、具体的なセキュリティ改善策の提案 ■この仕事で得られるもの： ◎クラウド診断のキャリアパス 最先端のマルチクラウド環境に深く触れることで、市場価値が非常に高いクラウドセキュリティの専門家として成長できます。 ◎廃りのないスキル IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 ◎市場価値の高さ セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 ■多彩なキャリアパス： セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 〈技術領域〉 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ（監視）アナリスト、監視システム構築エンジニア、システム開発エンジニア 〈ビジネス領域〉 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど 変更の範囲：会社の定める業務