【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／先進的なセキュリティ技術を身に着けられる】 SIEM（Security Incident and Event Monitor）製品を扱うセキュリティエンジニア/シニアエンジニア/マネージャーを急募します。 ■概要： ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただきます。 ■業務内容： ・セキュリティソリューションの提案から企画／設計 ・セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで ・各種プロジェクトにおけるプロジェクトマネジメント　など ■取扱製品： ・Paloaltonetworks FW、Traps、Prisma等 ・splunk ・Tenable.io、Nesus ・ExaBeam ・DarkTrace ■ポジションの特徴： FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。 最近は自動化技術も加わり、UEBAやSOARと呼ばれる技術も出てきました。 UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術 SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術 当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。 DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。 共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？

■業務内容： 防衛産業向けサプライチェーンセキュリティ基盤の設計・構築・導入に関わる業務です。 ■仕事のやりがい・魅力： 最先端のサイバー技術をもって、国家の安全保障分野に貢献できます。 ■スキルアップに関して： 下記のサイバーセキュリティ関連資格の取得を投資・推進（一部報奨金あり） ・認定ホワイトハッカー ・CISSP ・OSCP ・公認情報監査人（CISA） ・ComptiA（セキュリティ関連） ・情報処理安全確保支援士 ■組織としてのミッション： 最先端の技術やインフラシェアードサービスを活用し、デジタルサービス/ITサービスのソリューションによってお客様の課題を解決するテクノロジーのプロフェッショナル集団を目指します。 ■当社について： ・富士通防衛グループの一員として防衛関連機器やシステムのライフサイクルのうち運用フェーズを、お客様に近い立場でサポートするため、富士通から分社して設立されました。 ・当社の中核の事業は、これらの製品の維持・整備ですが、サポートを通して得られたノウハウを活かして、改良・改善、設計・製造も手がけております。 ・「ICTで日本の安全保障を支える」という富士通防衛グループの理想のもと、製品ライフサイクルのうち一番長く、そして現場のお客様と連携が重要な運用フェーズを担当しています。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／上場企業に対してセキュリティサービスを提供／セキュリティ分野において様々なキャリアパスを歩めます□■ 【業務内容】 官公庁や大手の金融、通信、放送局、電力会社などのシステムに対するセキュリティ監視（ログ・パケット）を行い、アナリストとして検知したインシデントがウイルスかどうかを分析して頂きます。 単純な運用監視ではなく、インシデント対応時には監視しているログやパケットのデータを精査・分析していただき、ご自身の分析の意見を出していただきます。 ※分析内容はシニアセキュリティアナリストと検討し、最終的にクライアントへのレポーティングが行われます。 ※OJTにて徐々に職務を覚えて頂きます。 【業務の特徴／魅力】 エンジニアとしての経験、知見をベースに、プロジェクトを通じて、情報セキュリティに関する技術スキル及びマネジメント力を習得できます。顧客へのヒアリング、要件定義、提案などの上流工程から設計、構築、運用までバランスの良い経験と、最新の情報セキュリティに関する高度な知識を身につけることができる理想的な環境です。 また、情報セキュリティにおける国内外の最新の情報、技術に接することができ、サイバー攻撃に対応する技術を身につけることができます。 【働き方】 ・セキュリティという特性上、会社としてはクライアントへ24時間体制のサポートをしておりますが、本ポジションでは、日勤及び、月に多くて3,4回（週1回）程度の夜勤（18:00開始〜26:00終了）が発生します。夜勤明けの翌日と翌々日は休みとなります。 ・シフトは希望をとって決定します。 ・在宅勤務可能なため、夜勤日も深夜に帰宅する心配はありません。 【組織構成】 サイバーインテリジェンスセンター：40名在籍 【当社の特徴】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／上場企業に対してセキュリティサービスを提供／セキュリティ分野において様々なキャリアパスを歩めます□■ 【業務内容】 官公庁や大手の金融、通信、放送局、電力会社などのシステムに対するセキュリティ監視（ログ・パケット）を行い、アナリストとして検知したインシデントがウイルスかどうかを分析して頂きます。 単純な運用監視ではなく、インシデント対応時には監視しているログやパケットのデータを精査・分析していただき、ご自身の分析の意見を出していただきます。 ※分析内容はシニアセキュリティアナリストと検討し、最終的にクライアントへのレポーティングが行われます。 【業務の特徴／魅力】 エンジニアとしての経験、知見をベースに、プロジェクトを通じて、情報セキュリティに関する技術スキル及びマネジメント力を習得できます。顧客へのヒアリング、要件定義、提案などの上流工程から設計、構築、運用までバランスの良い経験と、最新の情報セキュリティに関する高度な知識を身につけることができる理想的な環境です。 また、情報セキュリティにおける国内外の最新の情報、技術に接することができ、サイバー攻撃に対応する技術を身につけることができます。 【働き方】 ・セキュリティという特性上、会社としてはクライアントへ24時間体制のサポートをしておりますが、本ポジションでは、日勤及び、月に多くて3,4回（週1回）程度の夜勤（18:00開始〜26:00終了）が発生します。夜勤明けの翌日と翌々日は休みとなります。 ・シフトは希望をとって決定します。 ・在宅勤務可能なため、夜勤日も深夜に帰宅する心配はありません。 【組織構成】 サイバーインテリジェンスセンター：40名在籍 【当社の特徴】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。

【管理職候補／日立グループの産業ソリューションを担う中核企業／幅広い業界・国内外に多くのクライアントを持つ／プライム案件多数／中途入社者多数在籍／年間休日127日／フレックス制を活用して柔軟な働き方ができる】 ■業務内容 ・製品セキュリティ脆弱性監視および対策推進 ・製品セキュリティ最新情報収集および全社フィードバック ・製品セキュリティの脆弱性影響調査や有事の際の対応 ・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化 ■採用背景 ・サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人 財が不足しており、体制強化が重要課題の一つです。そのため、 製品セキュリティに対し 好奇心と向上心をもった人財を募集します。 ■働き方について： ・残業削減の取り組みについて 毎週水曜日と給与・賞与支給日の週末を、全員定時で帰宅する「一斉定時退勤日（健康日）」として制度化。 ・計画年休について 半年ごとに「連続2日以上の計画的な有給休暇（計画年休）」の取得を促進しています。土日を合わせると四連休を半年ごとに取得可能。また、GW・夏季・年末年始は、所定の休暇前後に計画年休を推奨する日をあらかじめ設定し、長期休暇を取得できる取り組みを行っています。 計画年休のほか、勤続年数に応じて5日付与される「リフレッシュ休暇」の取得促進も含め、職場ごとに休暇取得日を貼り出し、皆で休暇を取得していく環境をつくっています。責任者には取得状況のフォローアップメールを配信し、全員の取得を促進しています。

■□転勤なし／多くの上場企業に対してセキュリティサービスを提供する、『NECグループのセキュリティ専門集団』です□■ 【業務内容】 セキュリティエンジニアのPL・PMとして顧客の情報セキュリティマネジメントにおけるシステム設計・構築、セキュリティ監視サービス導入、セキュリティ運用設計・構築などをお任せします。 上流から下流まで一貫してご担当いただき、設計・構築の実務も継続的に行っていくことが可能です。 また、セキュリティベンダーの製品を導入、使用していくことも多いため、業務を通じて常にセキュリティ実務の最前線をキャッチアップし続けられる環境です。 ※お任せする業務はこれまでのご経験や今後のご希望を伺いながら決定いたします。 【業務詳細】 （1）大規模セキュリティシステムの運用または設計/構築にかかわるPM業務 ・顧客との各種折衝 ・スケジュール作成、課題管理、工程管理、予算管理 ・各種定例会議(社内、協力会社、顧客)における報告 ・外部協力会社への業務委託(業務内容調整、委託先管理) ・セキュリティ製品を含めた各種設計レビュー （2）各種セキュリティシステムの設計、構築 ・顧客からのヒアリング(ネットワーク、システム構成、既存セキュリティ製品の運用含めた現状把握) ・セキュリティシステム導入目的の明確化(前提となる脅威の定義、導入効果の合意、システム対象範囲の確定) ・システム設計(サイジング含めた機種選定等を含む) ・構築業務(Firewall、IDS/IPS、サンドボックス、SIEM、EDR等) 【プロジェクトについて】 プロジェクト期間としては1年単位で進行することが多く、長い場合には継続的に同一クライアントに３〜４年の案件に入ることもあります。 ※ただし、キャリアの陳腐化リスクも踏まえ、アサイン変更も行っていきます 【当社について】 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。

【組織のミッション】 キオクシアグループ全体における情報セキュリティガバナンス構築、リスク低減、未然防止。サイバー攻撃や情報漏洩などのインシデント発生時のCSIRT活動。 【職務内容】 キオクシアグループ全体における、情報セキュリティに関するガバナンス構築、各種セキュリティ施策の企画・導入・評価・運用・インシデント対応によるセキュリティリスクの低減や未然防止。パートナー企業との連携。 【お任せする具体的な業務内容】 キオクシアグループ全体における、情報セキュリティに関する各種施策の企画・導入・評価・運用を社内関連部門・グループ会社やパートナー企業と連携しながら導入し、全社でのリスク低減活動をリーダー、もしくはサブリーダーとして推進いただき、ガバナンス構築まで実施いただく予定です。 実施する施策にもよりますが、概ね半年から２、３年くらいの業務スパンとなります。 また、国内・海外の多くの方と接する機会があるためコミュニケーション能力や英語力などがあるとより効率よく業務推進が可能です。 【業務の魅力・やりがい】 キオクシアグループ全体に関わる業務であり、海外含め多くの方とコミュニケーションをとる機会がございます。また、情報セキュリティは日進月歩であり、日々あらたな仕組みやツールの知識習得が必要不可欠で、スキルアップが見込めます。 【職場の環境】 ・平均残業時間　20時間程度/月 ・在宅勤務頻度　2〜3日/週 【入社後の育成】 ・キャリア入社者が多いため導入教育プログラムも充実しており、入社後はOJTは勿論、会社や製品、部門業務の概要について説明し、当社におけるスムーズなキャリア開始をサポートします。 【想定されるキャリアパス】 キオクシアグループ全体における、情報セキュリティに関する各種施策の企画・導入・評価・運用を数件実施いただいた後に、ＣＳＩＲＴなども経験しセキュリティ全般の技術と知識を身に着け、将来的にはセキュリティ技術者としての活躍を期待しています。

■□平均残業18.6h・年休125日・福利厚生◎◆中途入社者比率50％・社員定着率95％の安定した環境◆ ■仕事内容 適性やご希望に応じて以下の業務をご担当いただきます。 【変更の範囲：当社業務全般】 ・セキュリティコンサルタント お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。 ・セキュリティ導入エンジニア お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。 セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。 ・セキュリティアナリスト お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。 ・プロダクトマネージャー（PdM） 各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。 ■募集背景： 近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。当社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。 ■配属先部署： 20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。 変更の範囲：本文参照

●キリングループ会社の中で唯一の情報システム会社/IT投資600億円 ●100％内販、ゆくゆくはキリングループ全体の情報セキュリティ戦略企画業務もお任せ！ ●勤務地固定！リモート可・フルフレックスで働きやすさ◎ グループの中長期計画をふまえ、グループの情報セキュリティ関連の運用業務をリーダー、もしくはメンバーとして参画いただき、関係者とコミュニケーションと取りながら業務を推進いただきます。 ■業務内容 ・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 ■働き方について 毎週　金曜日　チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ■魅力点： インフラ領域における業務経験を活かし、セキュリティ領域やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。当社では年１回の面談によりご本人のキャリア希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。将来的に、キリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しております。 クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。 ■募集背景 併走するシステム開発プロジェクトの対応や若手メンバーの育成のために、経験者を募集しています。 ■当社について 当社は、キリングループ会社の中で唯一の情報システム会社です。 キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。 社内のDX化が進むにつれ、グループ全体からの当社への期待値が高まっている状況下のため、人財育成にも力を入れておりスペシャリスト、ジェネラリストとキャリアの選択をできるような人事制度の改定を実施しております。

【世界シェアNO.1のPCメーカー／グローバル企業にて自分の力を試していきたい方／残業時間15時間程度／年間休日125日で働きやすさ◎】 レノボ・ジャパン大和研究所は、レノボThinkPad製品の開発をミッションとしており、本ポジションは、社内外の他のチームと連携しながら、ThinkPad製品のシステムファームウェアおよびソフトウェア開発を担当します。 ■業務詳細：【変更の範囲：会社の定める業務】 1. ラップトップPCのファームウェアとソフトウェアのセキュリティソリューションの設計、開発、評価 2. ファームウェアとソフトウェアのセキュリティソリューションの包括的な戦略、ロードマップ、ポリシーを定義。これには、技術評価と人工知能(AI)などの新しいテクノロジーの活用が含まれます。 3. 外部の開発パートナー、米国(US)および中国の社内開発およびセキュリティチームとの連携を通じて、セキュリティ関連プロジェクトをリード 4. 脆弱性を分析および修正し、セキュリティインシデントを管理 5. 他の国のレノボThinkPad開発チームや外部のODM企業と連絡を取り、開発活動をサポート 6. 製品保証/製品エンジニアリング チームと連絡を取り、問題のステータスを追跡 ■当社の魅力： （1）世界を舞台に飛躍するPC世界トップクラスのテクノロジーカンパニーであり、2011年7月に発足した、レノボ・ジャパンとNECパーソナルコンピュータ（以下NECPC）で構成されるジョイントベンチャーです。 （2）世界中で愛用されているノートPC「ThinkPad」で有名なPC世界トップシェアのグローバル企業、NECPCは日本でトップクラスシェアを堅持し続けている、日本のPCのパイオニアとも呼ばれる存在です。 （3）PCリーダーとしての地位を固めながら、タブレット端末やスマートフォン、AI／IoT機器、サーバー等PC以外の革新的なコンセプトの製品やサービスを強化しています。

二輪のコネクテッド技術開発を推進する組織にて、OTA（Over the Air：無線通信を使ったインターネット経由でのソフトウェアアップデート）を実現するために必要な車載通信におけるサイバーセキュリティレベルの向上に向けて、予防、対応の両面の企画／推進を担っていただきます。 ■具体的には： サイバーセキュリティレベル向上に向け、下記セキュリティ強化施策を推進していただきます。 ◎法規調査（サイバーセキュリティ関連法規、個人情報関連法規等） ◎セキュリティ対策を推進するための要件・導入計画作成 ◎セキュリティ施策導入に向けた関係会社との調整・コミュニケーション、導入設計・支援業務 ◎監査対応、社内セキュリティ規程への対応 等 ■魅力・やりがい： ◎100年に1度の転換期と言われるモビリティ業界において、最新の技術に触れながらITの経験を深めることができます。 ◎ソフトウェアデファインドの新たなサービスづくりに関わることができます。 ◎ソフトウェアデファインドアーキテクチャーが次世代の自動車技術の基盤として注目されている中、OTAプラットフォーム開発は、CASE社会においてHondaが『モノ売りからコト売り』へと移行するための重要な役割を担います。 ■職場の雰囲気： 中途採用や若手が多く、企画立案を自由度をもって達成できる、自由闊達な雰囲気です。 変更の範囲：専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がある

【数十億円規模のプロジェクト・業界トップクラスの最先端技術／自動車・SIer等の異業界からの入社多数】 ■概要： サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していくための組織強化です。 ■業務内容： 国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの技術開発・事業提案・システム運用を担当いただきます。 ・お客様とともに作り上げる将来事業提案活動 ・顧客やベンダ、コンペチタなど社内外の様々なステークホルダとのプロジェクト遂行管理 ・各種システムを実行するためのシステムデザインや構築、サイバー攻撃情報の収集・分析や技術検証など ■得られるスキル： セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得 国内外のセキュリティベンダーやITベンダーと協力するなかでの人脈形成 サイバーセキュリティに関するコンサル・営業・事業運営の経験 ■配属先：NSインテジェンスソリューション統括部 防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。昨今では、自衛隊様や中央官庁様を中心にSOCシステムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。電波センシング技術、情報収集・処理解析・分析技術、サイバーセキュリティ技術、通信ネットワーク技術等を基盤とする高度な技術力とソリューションを有します。 ■NECの防衛事業： 防衛業界トップに名を連ね、同社製品はすでに自衛隊で幅広く使用。自衛隊に限らず他官庁へ納入実績あり、同社技術は国の安全を守るものとしてニーズが拡大。（政府予算増に伴い2023年に5000億円を超える案件受注） AI（人工知能）やVR（仮想現実）と防衛事業の接続を始め、すでに様々なソリューションを検討中。新卒・中途関係なく意見が言いやすく、新しい考えを積極的に取り入れる風土で、やりたい仕事を自らつかみ取ろうとする方に向け

〜フレッツ光・ひかり電話等自社サービスのセキュリティ対策を担う／スキルアップ支援多数／所定労働7.5h××フルフレックス×年休123日〜 ■業務内容： 光回線シェアトップクラスの当社が提供する、フレッツ光・ひかり電話等の電気通信サービスへのセキュリティ対策機能の導入・運用推進をお任せします。 ■業務詳細； ・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入 ・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討 ・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等） ■ポジションの魅力： ・DXの進展やテレワークの普及を背景に、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 ・社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 ■募集背景： リモートワークを契機とした光回線の利用拡大を踏まえ、ネットワークサービスのセキュリティ対策の強化を図るため

＜職種未経験からセキュリティエンジニアにキャリアチェンジ歓迎/安心の教育体制/国際評価基準で最高レベルの製品力！/自社のセキュリティ製品はセキュリティ業界で国内シェアTOPクラス。セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！ ■業務内容 当社でWebアプリケーションやネットワークの脆弱性診断業務の着手及び管理をお任せいたします。セキュリティ分野のリーディングカンパニーである当社で、セキュリティエンジニアとして活躍して頂きます。 ■教育環境 OJT制度が充実しているため、業務に安心して慣れることが出来ます。 未経験からでも約3ヶ月での独り立ち可能です。 ■組織メンバー 診断チーム（メンバー9名） ■1日の業務流れ 診断前後に関係者とMTG→診断→各診断作業メンバーの進捗を整理し報告書作成担当へ引継→翌日以降の作業メンバーのスケジュール管理調整やパートナー企業やお客様への作業前状況ヒアリングや日程調整 ■取り扱い製品・サービス ・国際評価基準で最高レベルの製品力を誇っております。 ・自社のセキュリティ製品は不正侵入防御システム（IPS）市場で国内シェアTOPクラス。 ・脆弱性診断サービス/WEBアプリケーション脆弱性診断/NW脆弱性診断/ネイティブアプリケーション診断/ペネトレーションテスト等 ■当社の魅力 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。

【国内15 社の AWS プレミアティアサービスパートナー／グロース上場／AWS、Azure、Googlecloudなどのクラウドインフラ領域に強み／安定性とベンチャーマインドを兼ね備えたカルチャー／男性育児休暇取得実績多数】 SAPなど基幹システムを中心としたクラウド移行を強みとする当社にて、プロジェクトマネージャーとして、クラウドセキュリティ・ゼロトラスト等の業務を担っていただきます。 ■業務内容： ・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等） ・クラウドセキュリティのサービス提案、設計、導入 ■業務の魅力： ・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで更なるスキルアップが可能です。 ・クラウドセキュリティに関する先端技術に携わることができます。 ■働き方について： 当社では、アフターコロナもリモートワーク勤務を継続します。社員一人ひとりがパフォーマンスを最大限に発揮できるよう、働く環境をオフィス出社勤務もしくはリモートワーク勤務、どちらかをご自身で選択できるようにしております。 ■当社について： 「データセンタートランスフォーメーション（データセンター変革）」、「ハイブリッドクラウド・マルチクラウド」という２つのテーマを軸に事業を展開しております。国内15社のみの国内15 社の AWS プレミアティアサービスパートナーに認定されており、今後はマイクロソフト社Azureでの認定取得も強化予定と、マルチクラウド領域に強みを持っています。

所定労働6.5h・リモート可・残業月20h程度で働き方◎／外部のハッカー協会と連携・最新のセキュリティ知識やリスク事例を学べる環境！／Vision2030にて平均報酬1000万円以上を目指した人的投資に厚い企業です！ ■業務内容 セキュリティ運用など総合的にITセキュリティサービスを提供する弊社で、 顧客にセキュリティインシデントが発生した場合の緊急対応の支援を担って頂きます。 ■業務詳細 ・顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定して頂きます。 ・専門的見地による事故発生の原因、被害範囲の特定を行い、セキュリティインシデント対応における顧客の初動対応を支援して頂きます。 ・セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります！ ■組織構成 20名程度在籍しており、40代の社員が多くいます。 ■就業環境 ・所定労働6.5hに短縮かつ残業20h程度/リモート可など健全に働くことが可能です。 ・社員はほぼ全員情報系出身・IT出身・セキュリティ出身でエンジニアの割合が70％を超えているため、エンジニアの方目線で働きやすい環境づくりに取り組んでいます！ ・外部のハッカー協会と連携して最新のセキュリティ知識やリスク事例についての座学j等、知見やスキルを高められる環境です！ ■同社について ITセキュリティサービスを提供する東証スタンダード上場企業で、経営ビジョン「Vision 2030」を打ち出しています！ ＜経営ビジョン「Vision 2030」について＞ ・顧客数を2030年に3000社を目指しており、「便利で安全なネットワーク社会の創造」への貢献を目指しています！ ・社員の平均報酬を2030年には1000万円以上を目指しており、すべての社員が安心してお客様のために働き、その価値に見合う報酬を受ける環境づくりをしています。 ・営業利益も2023年の約5倍となる25億円を目指して、企業価値の向上に取り組んでいます。

~Microsoft×Accentureの合弁会社／技術とコンサル両面で顧客を支援／ハイブリッド勤務可~ ●アクセンチュアとマイクロソフトのジョイントベンチャー ●上流から下流までを網羅するアバナードのデリバリーモデル ●マイクロソフトのテクノロジーノウハウを持ち、アクセンチュアのビジネス面での知見を最大限に活用 ■職務概要：【変更の範囲：なし】 　本ポジションではお客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るためにサイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。当社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供するベストプラクティスを理解し、プロジェクトメンバまたはチームリードとして、デリバリーリードの管理の元、デリバリーの実施を行うことが求められます。 　サイバーディフェンス領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。 ■職務詳細：本ポジションでは以下の業務をご担当頂きます。 (1) デリバリー推進 ■ソリューションのデリバリー (要件定義、基本設計、詳細 設計、開発) の実施 ■デリバリーリードへの報告業務 ■タスク遂行に必要なプロジェクト関係者またはお客様と の共通理解の構築 ■チームタスクまたは担当タスクの具体化と進捗管理 ■チームメンバーまたは個人の業務管理 ■ネットワーク、クラウド等基盤またはアプリケーションシステ ムの導入に関する要件定義やセキュリティ対策設計、構 築経験 ■就業環境： ・フルリモート（プロジェクトによる。オンサイト・リモート何れの可能性もあり） ・フルフレックス制度／時短勤務制度 ・育児休暇取得率女性100%　※男性も70％の方が取得しています。2019年度以降 ・キャリア・アドバイザー制度：現場配属後は、PJTで関わることのない先輩社員が1名付き、キャリアパスについて気軽に相談ができます

■職務内容： 金融領域における戦略・統括業務 ・2線、1.5線、1線の業務・役割・責任の整理 ∟社内の各種規程類の整理 ∟社内セキュリティ関連各部との連携体制構築　など ・リスクマネジメント業務のツール整備 ∟問い合わせ窓口機能、事案管理、チケット管理など ・会議体の設置・運営 ・全社PT、金融・決済サービスに関する規程外対応、例外対応 ・当局対応、幹部対応 ∟新セキュリティガイドラインへの対応に向けた企画・展開含む ・社員向け訓練の企画・実施 ∟メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画（TLPTによるレッドチーム訓練、内部での机上訓練など） ・サービス企画/開発段階でのセキュリティ観点助言・審査 ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 変更の範囲：会社の定める業務

■職務内容： 金融領域におけるCSIRTに関する業務 ・CSIRT業務の立ち上げ ・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ） ∟対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など） ∟当局・経営陣報告 ・フィッシングサイト、フェイクサイトなどのテイクダウン ・情報収集・配信・情報共有体制の構築 ∟金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用 ・外部演習、内部演習の実施 ∟金融庁主催訓練（Delta Wall）などへの参画 ∟TLPTによるレッドチーム訓練、内部での机上訓練など ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 ■当社の想い： 金融・決済サービスは社会的必要性・重要度が増し、要求水準の高度化や技術革新のスピードが非常に速いため、リスク対策を有効に行うには、日々新しい知識・技術を吸収し、活用する必要があり、エキサイティングかつ社員個人にとっても力がつく仕事です。また、日本屈指の顧客基盤を有し、生活インフラを提供するドコモの金融・決済サービスは、社会への影響が大きく、リスク対策により利便性の高いサービスを安心して利用いただけるようにすることは非常に意義ある仕事と考えています。今回は金融・決済サービスに関するリスク管理を強化するため、新規ポストで人材を募集します。 変更の範囲：会社の定める業務

■業務概要： 当社では、一般的なWebアプリケーションの診断からAWS/Azureクラウド環境の診断、実践的なセキュリティ診断であるペネトレーションテストまで、高度な模擬ハッキング技術に基づくセキュリティ診断サービスを提供しております。 お客様システムの運用、保守から要件定義、設計、構築、運用設計を担っていただきます。 さくらインターネットおよびそのグループ会社と連携して、日本でも有数の規模の案件に携わることができます。 ■業務詳細： ・セキュリティソリューションの提案・導入およびソリューション企画 ・セキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入 ・システムのセキュリティ対策サービスの提供と運用 ※運用エンジニアからの連絡に応じてトラブルシューティングを行います。 ■入社後の流れ： まずはITMのサービスや会社についての研修を行い、先輩社員と一緒に業務を進めていただきます。ご経験によりますが3〜6か月はしっかりOJTいたしますのでご安心ください。 ■キャリアパス： 将来的にクラウドやセキュリティエンジニアとしてサーバー、ネットワークの設計構築や企画等上流工程に携わって頂くことも可能です。また、マネジメント業務に携わっていただくことができます。 ■環境： リモートワーク×出社によるハイブリット勤務を導入しており、社員一人一人の価値観を尊重したうえで一番その人が力を発揮できる、そんな柔軟な働き方が可能です。 ※原則日勤のみですが、担当案件、当社監視システムにおいて障害が発生した場合は休日、夜間問わず連絡が入り対応が発生します。休日、夜間に対応が発生した際は別途手当が支給されます。 ■魅力： クラウド・サイバーセキュリティの技術は日々進化しており、新しいサービスや機能に対応することで技術力が向上し続けます。 ITMでは様々な業界やお客様毎に異なるニーズに応じた案件に関わることで、幅広い経験を積むことができます。 また、他のエンジニアと密に連携しトラブルシューティングや最適化作業を行うため、問題解決力やチームワーク、コミュニケーションスキルを養うことができます。

【安定×挑戦/東証プライム上場/特許保有数国内トップクラスの独自性/13年連続MDMトップシェア/在宅可/完全週休2日制/社会貢献】 ●創業以来23年連続で売上高過去最高更新中 ●「○○×IT」一般企業や農業、建設の分野でのDX化をサポート ●年間平均5件以上の新規事業が立ち上がり、スキルアップできる環境が整っております！ ■業務概要： 当社では、様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント（MDM）と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。 その中でセキュリティエンジニアは、その知見を活かしオプティムの製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。 ＜具体的な業務内容＞ ・セキュリティインシデント発生時のインシデントレスポンス対応 ・開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援 ・各種プロダクトのアーキテクチャのレビュー ・セキュリティバグやコーディングエラーを発見するためのコードレビュー ・各種プロダクトにおけるWeb、API、モバイルアプリケーションのセキュリティテストとペネトレーションテスト ■働き方： ・出社と在宅を併用した勤務を推奨しております。 ・育休後の復帰率：100% ※男性の育休取得実績もございます。 ※復職後時短勤務をされている方もいらっしゃいます。 ■「Optimal Biz」について： https://www.optimalbiz.jp/ 企業で使用されているスマートフォンやタブレット端末の管理と、セキュリティ対策をサポートするMDM（モバイルデバイス管理）サービスです。 現在はリモートワークを中心とする新しい働き方が急速に進み、2025年には世界で約416億台のデバイスがインターネットに繋がると言われております。 モバイル端末需要が増加、売上成長していることから、「Optimal Biz」は売上拡大時期が継続している製品となります。 ★会社説明資料（https://speakerdeck.com/optim/optim-recruit） ★5分で分かるオプティム（https://youtu.be/3Nj86LK7xLI）

■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業／継続利用率99％／「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要： 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。たくさんのアイデアや工夫をもってSmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■：ミッション／役割 「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するため、以下の役割を担っていただきます。 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする ■具体的な業務： ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内からのセキュリティに関する問い合わせへの対応 ・顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策 ■ポジションの魅力： アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣と近い立ち位置で、SmartHRのセキュリティ向上を推進することができます。 ■情報セキュリティグループの体制 情報セキュリティマネージャー：2名／セキュリティエンジニア：2名／インフラエンジニア：2名／コーポレートIT：4名 変更の範囲：会社の定める業務

■業務概要： 当社では、一般的なWebアプリケーションの診断からAWS/Azureクラウド環境の診断、実践的なセキュリティ診断であるペネトレーションテストまで、高度な模擬ハッキング技術に基づくセキュリティ診断サービスを提供しております。お客様システムの運用、保守から要件定義、設計、構築、運用設計を担っていただきます。さくらインターネットおよびそのグループ会社と連携して、日本でも有数の規模の案件に携わることができます。 テクニカルソリューション事業の成長を支えるセキュリティ組織を作っていくため、マネジメント人材を募集します。 ■業務詳細： ・セキュリティソリューションの提案・導入およびソリューション企画 ・セキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入 ・システムのセキュリティ対策サービスの提供と運用 ※運用エンジニアからの連絡に応じてトラブルシューティングを行います。 ■入社後の流れ： まずはITMのサービスや会社についての研修を行い、先輩社員と一緒に業務を進めていただきます。ご経験によりますが3〜6か月はしっかりOJTいたしますのでご安心ください。 ■キャリアパス： 将来的にクラウドやセキュリティエンジニアとしてサーバー、ネットワークの設計構築や企画等上流工程に携わって頂くことも可能です。また、マネジメント業務に携わっていただくことができます。 ■環境： リモートワーク×出社によるハイブリット勤務を導入しており、社員一人一人の価値観を尊重したうえで一番その人が力を発揮できる、そんな柔軟な働き方が可能です。 ※原則日勤のみですが、担当案件、当社監視システムにおいて障害が発生した場合は休日、夜間問わず連絡が入り対応が発生します。休日、夜間に対応が発生した際は別途手当が支給されます。 ■魅力： クラウド・サイバーセキュリティの技術は日々進化しており、新しいサービスや機能に対応することで技術力が向上し続けます。 ITMでは様々な業界やお客様毎に異なるニーズに応じた案件に関わることで、幅広い経験を積むことができます。サービス提供を通じてお客様ビジネスの成長を間近で見ることができ自己成長や社会貢献を実感したい方におすすめのポジションです。

■業務概要： より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションのもと、シニアコンサルタント/マネージャーとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトへの参画と新規クライアントの案件拡大いただきます。 ■組織構成 GRCセキュリティ本部所属 約75名のコンサルタント/エンジニア/オペレーターが所属する組織です。 └コンサル・エンジニア：30名 └オペレーター15名 5部門に分かれており、各部のマネージャーが営業を担っています。 ■具体的な想定業務： ・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保 ・新規案件創出（ヒアリング/見積作成/提案活動） ・下位メンバーの指導・マネジメント　※1チーム5名程度を想定 ■案件例： ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・SOC/CSIRT体制構築支援 ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援 ・リスクマネジメント体制構築、リスク評価等のコンサルティング https://www.grcs.co.jp/consulting ■キャリアパス例： ・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる ・PM/PLとしてチームを率いる、メンバーの育成などマネジメント業務 ・グローバル案件に積極的にかかわっていく ■市場からみるGRCS今後の成長性： 国内セキュリティ市場おける2020年対比の2023年までの年平均成長率は4.5％とされており、まだまだ成長する余地があります。またグローバルGRC市場における2020年対比の2023年までの年平均成長率は13.7％とされており、国内GRC市場はまだ開拓されておりません。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により今後の成長可能性は無限大です。

【インフラの知識を活かしセキュリティエンジニアとして市場価値を高めることが可能/年間20%の継続的成長／若手にもリーダとしてチャレンジする機会を提供/福利厚生充実】 当社では社外CIOとしてお客様の一番の相談相手となるために今までのセキュリティへの対応をより早く早急にできる体制を作るため、社内にてSOCの部門を立ち上げております。それに伴いSOC運用のチーム立ち上げメンバーとして、将来的にフューチャーグループ全体のSOC運用を担う人材を求めています。 ■業務内容 まずはインフラ基盤の部門にてインフラとセキュリティの業務を行っていただき、業務を通してOJTによりセキュリティエンジニアとしてのスキルを身に付けて頂きます。将来的にはSOC部門でのセキュリティエンジニアとしてご活躍頂きます。また、インフラの知見を活かし攻撃に対してシステムを理解しての対応ができることで自身の市場価値を高めることができます。 さらにSOC運用のチーム立ち上げメンバーとして、将来的にフューチャーグループ全体のSOC運用を実施できるチームを立ち上げる業務にも携わることができます。 ■特徴： （1）幅広いフェーズ（コンサルから運用保守まで担当可能）…直接要望を伺い自らシステムを改修してフィードバックを受けることができるため、 　本当の意味で顧客のニーズに答えられる環境があります。顧客と一緒になって課題を解決していくため、一緒に成長していく実感を味わうことができます。 （2）自社内勤務（客先常駐、転勤無し）…数か月単位でプロジェクトを渡り歩くスタイルではなく、自社内かつ年単位で顧客に向き合います。 　ご本人の希望がない限り転勤もございません。業務とシステム両面の理解が深まり、顧客の真の目的に沿った改善提案ができます。 ■研修制度 研修制度も充実しており資格取得ではAWS、GCP、クラウド等会社負担で受験可能となります。資格取得した際には報奨金もあります。そのほかにもUDEMYも会社負担で利用でき、AWSのパートナーとしてAWSについて直接講習を受けることも可能です。 ■キャリアパス 一次請けとして顧客折衝も多く、より上級のスキルを求める方には最適です。自身のがんばり次第では、年齢に関係なく開発リーダーなど責任のある立ち位置に抜擢されることなどもあります。