■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案ほか ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

【データリカバリーサービス展開／年休は126日／有給取得率79%（全国平均62.1%※令和5年）】 デジタルデータソリューション株式会社は、全国で発生するデータやセキュリティ関連のトラブル解決を行う企業です。サイバーセキュリティエンジニアとして、以下の業務に従事していただきます。 ■フォレンジック業務 ・デジタルフォレンジック技術を活用し、マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバの解析・調査を実施します。 ■サイバーインシデント対応 ・サイバー攻撃（例：ランサムウェア、Emotet感染）や内部不正発生時の対応として、ネットワーク機器のログ解析や関連する情報の収集・分析を行います。 ■脆弱性診断業務 ・顧客システムの脆弱性を洗い出し、潜在的なリスクを特定・提案。ペネトレーションテスト（ペンテスト）も含めた調査・診断を担当します。 【解析・調査の具体例】 ・マルウェア感染の特定および感染経路の追跡 ・ネットワーク機器やサーバのログデータ解析 ・社内不正行為の痕跡調査 ・パスワードのリカバリーや復元作業 #デジタルフォレンジックとは？ デジタルフォレンジックとは、PCやサーバ、USBメモリなどの記録媒体に記録された情報の回収と分析・調査を指します。具体的には、収集されたデータを解析することで、不正行為の特定やサイバー攻撃の詳細な調査を行います。 ■配属先部署 【入社時：エンジニア】 ■働く魅力： ◎国内トップクラスのツールを使用した学びの場 最新の解析ツールと設備を完備しており、高度なフォレンジック技術を習得できます。社内ノウハウが形成されているため、経験が浅い方も安心してスキルを高められる環境です。 ◎専門性の高い成長分野 フォレンジックや脆弱性診断は専門性が高く、現在急速に需要が増している分野です。技術革新が進む中で基礎的な考え方を軸に、最新技術を身につけ、スキルを向上させていただきます。 ◎新サービスの開発機会 フォレンジック業務や脆弱性診断に留まらず、事業開発に携わるキャリアパスもあります。新たなセキュリティサービスの企画・立ち上げに貢献できる可能性があります。 変更の範囲：全ての事業部における業務

二輪のコネクテッド技術開発を推進する組織にて、OTA（Over the Air：無線通信を使ったインターネット経由でのソフトウェアアップデート）を実現するために必要な車載通信におけるサイバーセキュリティレベルの向上に向けて、予防、対応の両面の企画／推進を担っていただきます。 ■具体的には： サイバーセキュリティレベル向上に向け、下記セキュリティ強化施策を推進していただきます。 ◎法規調査（サイバーセキュリティ関連法規、個人情報関連法規等） ◎セキュリティ対策を推進するための要件・導入計画作成 ◎セキュリティ施策導入に向けた関係会社との調整・コミュニケーション、導入設計・支援業務 ◎監査対応、社内セキュリティ規程への対応 等 ■魅力・やりがい： ◎100年に1度の転換期と言われるモビリティ業界において、最新の技術に触れながらITの経験を深めることができます。 ◎ソフトウェアデファインドの新たなサービスづくりに関わることができます。 ◎ソフトウェアデファインドアーキテクチャーが次世代の自動車技術の基盤として注目されている中、OTAプラットフォーム開発は、CASE社会においてHondaが『モノ売りからコト売り』へと移行するための重要な役割を担います。 ■職場の雰囲気： 中途採用や若手が多く、企画立案を自由度をもって達成できる、自由闊達な雰囲気です。 変更の範囲：専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がある

【数十億円規模のプロジェクト・業界トップクラスの最先端技術／自動車・SIer等の異業界からの入社多数】 ■概要： サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していくための組織強化です。 ■業務内容： 国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの技術開発・事業提案・システム運用を担当いただきます。 ・お客様とともに作り上げる将来事業提案活動 ・顧客やベンダ、コンペチタなど社内外の様々なステークホルダとのプロジェクト遂行管理 ・各種システムを実行するためのシステムデザインや構築、サイバー攻撃情報の収集・分析や技術検証など ■得られるスキル： セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得 国内外のセキュリティベンダーやITベンダーと協力するなかでの人脈形成 サイバーセキュリティに関するコンサル・営業・事業運営の経験 ■配属先：NSインテジェンスソリューション統括部 防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。昨今では、自衛隊様や中央官庁様を中心にSOCシステムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。電波センシング技術、情報収集・処理解析・分析技術、サイバーセキュリティ技術、通信ネットワーク技術等を基盤とする高度な技術力とソリューションを有します。 ■NECの防衛事業： 防衛業界トップに名を連ね、同社製品はすでに自衛隊で幅広く使用。自衛隊に限らず他官庁へ納入実績あり、同社技術は国の安全を守るものとしてニーズが拡大。（政府予算増に伴い2023年に5000億円を超える案件受注） AI（人工知能）やVR（仮想現実）と防衛事業の接続を始め、すでに様々なソリューションを検討中。新卒・中途関係なく意見が言いやすく、新しい考えを積極的に取り入れる風土で、やりたい仕事を自らつかみ取ろうとする方に向け

【くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／全社平均残業約11h・有給取得率83％／資格支援・退職金制度・テレワーク手当】 ■業務概要 各種セキュリティソリューションの導入やインフラ環境改善にかかわる提案、要件定義、設計、構築、移行など全般的な業務を担当頂きます。 ・顧客担当営業からお客様の課題をヒアリング(システム構成の把握等) ・課題解決方法の検討、要件定義、導入製品の選定 ・製品導入提案／設計／基本構築／運用設計および完成図書作成 ・導入後のサポート／改善提案 ■キャリアについて セキュリティエンジニア経験のない方でも、セキュリティ・インフラ環境の保守サポート業務からスタートなど、本人のスキルやキャリアを考慮致します。経験を積み、資格習得、将来的にコンサルティングやアナリストを目指す方には最適な職場環境です。 ■企業魅力／セキュリティについて プライム市場に上場している同社は多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2022年過去最高売り上げ・営業利益37％増です。 その中で今後ますますお客様のDXビジネス推進には “セキュリティ” が重要になってきます。同社はSIerのセキュリティ部門として、重要インフラを担うお客様のセキュリティコンサルティング、ネットワーク・プロダクトのアーキテクトから導入支援、MSS、保守サポートまで幅広くお客様のビジネスライフサイクルを一貫して支えています。 グループ会社であるIDアメリカと連携して、直接海外のセキュリティプロダクトを検証し国内へローカライズ展開するなどグローバル連携を図り、チャレンジを続けています。 ■研修について 中途入社者も多いため、豊富な研修・教育制度があります。階層研修を用意しており、ITに関する知識や資格補助制度も充実しており、社員の育成予算は3年で6億円規模で予定していますので技術者をしっかり育成していきます。 ■働き方 ワークライフバランスを重視し、魅力ある職場づくりを通じた「働き方改革」に全社で取り組んでいます。 変更の範囲：会社の定める業務

■業務内容：【変更の範囲：無】 主にITセキュリティ、OTセキュリティ(産業サイバーセキュリティ)に関する業務をします。 特にセキュリティリスク診断サービス、セキュリティ教育コンテンツの作成(資料、実機を使ったデモ環境)、ペネトレーションテスト、セキュリティ対策のための技術支援など。 ご入社後にはまず機器を用いたセキュリティ検証をお願いする予定です。 ■サービス事例 ・重要インフラ事業者様向けセキュリティ教育(座学、動画コンテンツ制作) ・SIer様向けセキュリティ検証のための環境構築など ■やりがい サイバー攻撃によりITシステムの場合は情報漏えい、産業系システムでは人命や企業存続に関わる被害を受けることとなります。 サイバー攻撃への対策はシステムや組織の事業ごとに合った対策を講じなければなりません。 お客様のビジネスに寄り添った対策を提案し、人々の安心・安全な生活に寄与していくという使命感をもって日々仕事に取り組んでいます。 ■配属部署について フレックス制を導入しており、働きやすい環境が整っています。業務においても個人の最良が高く、新しい分野にもチャレンジすることが可能です。 部員は30歳前後が中心で、コミュニケーションが取りやすい環境です。 ※フレックス制度は入社2年目以降に適応可能性あり ■研修内容 スクリプト研修(python)、産業サイバーセキュリティに関する研修などスキルに合わせて研修を用意します。 ■市場におけるCDNの需要： ・CDNがないとアクセスが多いWEBサーバーは稼働できなくなるケースが多く、システム障害が発生することによるウェブサイトの閲覧不能や電子取引の一時停止は多くの企業にとって大きな損失を与えます。そのため、CDNの重要性は高く、廃れない市場といえます。 ■同社の魅力: 中小企業ながら、知名度が高く社会的インパクトの大きい大手企業との直接契約が多くを占めております。提案や導入に時間が掛かることもありますが、自社開発製品だからこそ、最先端技術を取り入れながらお客様の課題に合わせたご提案や、他社には無い、産学連携を活用した第三者視点を取り入れるご提案も可能です。そのため特殊な要件でも個別にカスタマイズ対応することが強みです。 変更の範囲：本文参照

◇グロース上場／官公庁や地方自治体などと取引多数／国内で研究開発を展開するサイバーセキュリティ専門企業／ベテラン活躍中／残業19時間／年休129日◇ ■職務概要： 当社は、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。 昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。 ■業務内容： 最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開し、これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、新たなセキュリティ事業の立ち上げにも関わっていただきます。 ※変更の範囲：会社の定める業務 ■業務詳細 ・顧客提案活動 -お客様のセキュリティに関する課題抽出 -課題解決方針の策定と提案活動 ・プロジェクトマネジメント -プロジェクト計画の策定 -プロジェクトの実行管理 -稼働／コスト管理 ・ステークホルダーマネジメント ・プロジェクト間の要員調整 ・新事業開発 -新セキュリティサービス事業の立ち上げ ※案件例 ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト ・バックドア検査 ■魅力 ・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富です。 ・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます ・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます ・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 ■ポジション概要： 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、アナリストの経験を活かし、チームリーダーとしてご活躍いただきます。 ■業務内容： ・SOCにおけるセキュリティ分析業務 ・イベントの詳細分析や調査、対応策や推奨策の提示 ・アナリストメンバーの業務管理や教育 ・サービス提供に際しての運用設計支援 ・一部セキュリティソリューションの導入及び設定 など 【変更の範囲：会社の定める業務】 ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

【「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨】 ■業務詳細： ◆セキュリティコンサルタント： お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ◆セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり） ■魅力： 個人の希望とプロジェクトの要望を最大限に考慮しマッチングを行う仕組みであるため、個人のキャリアプランに沿ったアサインが可能です。また、フューチャーグループの別企業へ出向を希望できる“Open Career制度“も備えています。将来的にグループ会社の幹部候補へのチャレンジもでき、幅広いキャリアを模索できます。

◆◇東証プライム上場／日本の金融ITインフラを支えるリーディングカンパニー◆◇ ■組織のミッション： 本担当（技術戦略推進部）は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。 以下を組織ミッションとしています。 ・技術により金融分野のプロジェクトの成功に貢献する ・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する ■職務内容： 不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。 ■業務内容例： ・金融システムに関する実務支援、改善支援（セキュリティ設計、構築支援、セキュリティ機能の提案支援等）を実施する ・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する ・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う　等 また、組織ミッションである分野貢献対応等を担うこともあります。 ・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及 ・サイバーセキュリティ対策基準の定着化や有効性の点検 ・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成 ・各プロジェクトからのセキュリティ技術相談対応 ・セキュリティインシデント対応、社内セキュリティガバナンス対応 ■携わる事業領域： 当社金融分野の事業領域全般（銀行、保険、証券、クレジット等） 中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。 変更の範囲：会社の定める業務

■業務詳細： 株式会社エヌ・ティ・ティ エムイーに出向いただき、セキュリティ運用に関する業務をお任せします。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視をしたり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。 入社いただいた場合、下記の業務を実施いただく予定です。 ■業務詳細： ◆EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務 ・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定 ・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定 ・監視チーム（Tier1）からのエスカレーションによる調査及び分析 ・お客様の初期導入対応、月次報告会等での出席及び説明 ◆EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援 ・上記セキュリティ運用サービスに関するお客様提案及び営業支援 ・お客様要件のヒアリング等 ・各種イベント等でのデモンストレーション対応、講演 ■身につくスキル・経験： ・端末セキュリティに関するセキュリティ分析スキルの習得 ・新規セキュリティ運用サービス立ち上げによるビジネススキルの向上 ・大規模ユーザ向けのセキュリティ運用業務の立ち上げ経験の積み上げ ・セキュリティ基盤を支えるクラウドに関する構築スキルの習得 ■配属先のミッション： ・お客様ICT環境における安心・安全を維持するために、最大限の技量を発揮して、サイバー攻撃等の脅威からお客様を防御する。 ・付加価値を発揮するセキュリティ運用領域をNTT東日本の新たな事業領域として持続的に発展させる。 ■配属先の組織構成： 部門長1名、グループ長1名、課長3名、チーフ5名、担当者26名 ■株式会社エヌ・ティ・ティ エムイーの事業内容： グループのネットワークを構築・運用・監視する「通信ネットワーク関連事業」と、サービスやソリューションを提供する「企業向けサポート事業」を展開 変更の範囲：その他会社が定める業務に従事する可能性があります

■業務概要： ・お客様へ自社セキュリティソリューションの提供にあたり、まずは自社内の組織としてCSIRT構築プロジェクトに携わっていただきます。CSIRTに必要な情報システム関連業務を把握するため、社内情報システムのサポート業務も対応いただきます。 ・メイン業務以外にも、お持ちのサイバーセキュリティスキルをシステムエンジニアとして、社内だけでなくお客様へセキュリティソリューションの提案・提供もご対応いただきます。 将来的にはCSIRT継続に必要な人材育成への取り組みとして、サイバーセキュリティの社内外講師を対応いただき、お客様のサイバーセキュリティ強化に向けて一緒に目指していただきます。 ■主な業務内容（予定）： まずは社内の組織立ち上げからスタートする為、社内のCSIRT構築チームのメンバーとしてご対応いただきます。 ◇社内CSIRT構築 ・プロジェクト計画策定（対応範囲、タスク、スケジュールなど）とプロジェクトマネジメントサポート ・社内環境におけるセキュリティリスクアセスメント ・CSIRT構築関連ドキュメントの作成（Word、PowerPoint等） ・CSIRT関連規定、ルール、手順の策定と文書化 ・組織運用やインシデントハンドリングに関するドキュメント整備 ・セキュリティソリューション導入検証（PoC） ・情報システム業務の一部サポート ◇他セキュリティソリューション事業関連業務 ・お客様向けセキュリティソリューションの提案・導入 ・社内外のセキュリティトレーニング講師対応 ※上記新規サービスにより、現時点の想定業務であり、プロジェクトの進捗や環境の変化によって、内容が変更となる可能性があります。また、社内CSIRT構築は0からの構築となる為、プロジェクト計画や各種タスクの洗い出しなどを含め、チーム内で一緒に検討していただく事となります。 ■本部署での魅力： ・CISRT構築の立ち上げから業務に携わることで、プロジェクト立ち上げと運営ノウハウを習得できます。 ・新たなセキュリティソリューション分野での知識を習得できます。 ・セキュリティ人材育成の企画から講師まで実施することで、プロジェクト運営だけでなく講師スキルやプレゼンテーションスキルを習得できます。 変更の範囲：会社の定める業務

【東証グロース上場／業界を牽引するリーディングカンパニー／大手食品メーカーや化粧品メーカーなど1000社以上の導入実績／上場の安定性×スピード感のあるベンチャー】 ■業務内容： 「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。 ・データ集約体制の構築 ・サービス仕様に基づいたデータ分析業務 ・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善 ・発見したリスク事象の顧客への報告 ・一時対応や恒久的な対策に関する顧客へのアドバイス ※「IRI」：ログの活用によって情報漏えい・隠れ残業・不就労などの従業員の振る舞いを検知するサービスです。 例：「社内のセキュリティポリシーの遵守状況が把握できていない」といった企業様の課題に対し、全社員の内部ログを分析。個人ごとのリスクの可視化による対応はもちろんのこと、セキュリティポリシーの違反行為を抽出し、ケースに合わせて企業としての対応策をアドバイス。リスクに繋がりうる環境を把握することで、内部脅威に強い企業の構築を実現。 「https://eltes-solution.jp/service/intenalriskintelligence/」詳細はこちらをご覧ください！ ■仕事の魅力： ・技術者でありながら顧客と直接やり取りすることでコンサルティング業務を経験できます ・フラットな組織の中で能動的に自ら行動すればあらゆるチャンスを得られる環境です ■当社について： 当社はデジタルリスク領域において、一気通貫でソリューションを展開しています。ツール、アウトソースで販売している企業が多い中、デジタルリスクに事業として特化しているのは当社だけであり、競合優位性を誇っています。インターネットやSNSが普及し、情報漏えいやネット炎上などのデジタルリスクが生じることも多くなっています。ニーズが高まる領域に対し、デジタルリスク対策の先駆者としてイノベーションを生み出します。 変更の範囲：会社の定める業務

【東証プライム／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート／リモートワークとオフィスのハイブリッド型／有給取得しやすく働く環境◎】 ◆IIJのセキュリティサービスのデリバリ・サポート対応や業務設計・構築等をお任せ ◆最新セキュリティ機器・機能や大規模システムの設計・構築・運用など幅広く経験を得られる ◆自分たちで自社サービスを育てていく、大きくしていく、変えていく、といった経験が積める ◆20代のエンジニアが多く、第一線で活躍し、エンジニア同士で勉強会やコミュニティを作り、意見交換や新しい学びを続ける文化 ■業務内容【変更の範囲：会社の定める業務】 <想定業務> ・ファイアウォール・IPS・WAF・DDoS対策等のサービスデリバリ・サポート対応 ・Webゲートウェイ・エンドポイント・リモートアクセス・SASE等のサービスデリバリ・サポート対応 <将来的にお任せしたい業務> ・IIJセキュリティサービスにおけるデリバリ・サポート業務における統制対応 ・新サービスや新機能リリースに伴うデリバリ・サポート業務構築や検証作業 ・デリバリ・サポート業務における2次対応 ・デリバリ・サポート業務の効率化や自動化 ※参考：https://www.iij.ad.jp/wizsafe/about/ ■キャリアパス 配属となるセキュリティ本部では、IIJのセキュリティビジネスの企画・開発から構築・お客様サポートまですべてを対応しています。そのため、培ったスキルを元に、サービスの主管業務（企画開発）や他セキュリティ事業ポジションへのキャリアステップを歩むことも可能です。 ■ポジションの魅力 ◎法人・公共分野で大きなシェアを占めるセキュリティサービスの主力を担う仕事/近年の企業ビジネスにおけるインターネットインフラを支える役割として活躍できる ◎IIJは、セキュリティ以外にもネットワーク、クラウド、システムインテグレーション等を展開しているため、培った運用エンジニア技術・セキュリティ技術を他分野でも発揮できるフィールドをご用意/様々なキャリアステップを歩める可能性があるのがIIJの魅力 変更の範囲：本文参照

ドコモの金融・決済サービスは、日本有数の顧客基盤を誇り、その影響力は社会全体に大きく、非常に重要な役割を担っています。特に、金融・決済分野はその必要性と重要性がますます高まり、技術革新も急速に進展しています。利便性の高いサービスを優れたリスク管理によって安心安全に提供し、社会に貢献し続けるためにも、体制強化を行っております。 今回は2線でのシステム・サイバーセキュリティ人材を募集します。これまでの経験とスキルを、我々と共に存分に発揮し、更にスキルを研磨していきたい向上心のある方大歓迎です。 ■組織のミッション ドコモグループの金融決済サービスの発展・拡大をサポートし、お客様に安心して利便性の高いサービスを提供するために、リスク対策の専門組織として規制対応、情報管理、システムリスク管理、AML対応などを的確に行います。 ■組織の業務概要 組織： ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） チーム： 金融犯罪やサイバー攻撃から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化します。 ■担当いただく業務 ・システムセキュリティに関する規程類・マニュアル類の策定・ブラッシュアップ ・システムセキュリティに関する2線としてのリリース前の審査、アセスメント、モニタリング （例：システム開発運用に関する情報セキュリティの社内規程について各システムが準拠しているかを審査、アセスメント、モニタリング） ・システム台帳の整備、情報資産管理システム化 ・1線向け研修の実施 ・その他、情報セキュリティに関する業務 ■業務の魅力 日本有数の顧客基盤を持つ企業で、金融・決済事業の体制整備過渡期に大規模企業の新体制構築に携わることができます。 クレジットカードやQRコード決済、資金移動、融資、保険、投資など多岐にわたるサービスに関わり、多様な経験を積むことができます。 業界全体で新規のルール作りにも従事でき、スペシャリストとして自由な発想で自身の能力を伸ばし、事業の発展と共に成長することが可能です。 変更の範囲：会社の定める業務

〜月平均残業20H／フルフレックス〜 ■職務内容： ◇金融領域におけるCSIRT態勢の構築/強化 ・CSIRT業務の立ち上げ ・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ） └対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など） └当局・経営陣報告 ・フィッシングサイト、フェイクサイトなどのテイクダウン ・情報収集・配信・情報共有体制の構築 └金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用 ・外部演習、内部演習の実施 └金融庁主催訓練（Delta Wall）などへの参画 └脅威ベースのペネトレーションテスト（TLPT）によるレッドチーム訓練、内部での机上訓練など ■職務の魅力： ・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能 ■当社の想い： ＜ドコモ×金融×情報セキュリティ（CSIRT業務）＞ ドコモの金融・決済サービスは、日本有数の顧客基盤を誇り、その影響力は社会全体に大きく、非常に重要な役割を担っています。特に、金融・決済分野はその必要性と重要性がますます高まり、技術革新のペースも急速に進展しています。 利便性の高いサービスを優れたリスク管理によって安心安全に提供し、社会に貢献し続けるためにも、体制を強化していきます。 今回は2線での情報セキュリティ（CSIRT業務）人材を募集します。 これまで積み重ねてきた経験とスキルを、我々と共に、存分に発揮してみませんか。 更にスキルを研磨していきたい向上心のある方、大歓迎です。 変更の範囲：会社の定める業務

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業に携わるセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービスの導入展開エンジニア ・セキュリティ運用エンジニア ・セキュリティオペレーションセンター（SOC）エンジニア ・情報セキュリティコンサルタント ・アラート監視システム開発エンジニア ※選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用 ※選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で貢献でき、目的をふまえ主体的に行動し、メンバーと共に、仕組みづくりやその推進を担うことを期待します。 ■配属部署： 技術本部 ■メンバー詳細 本部人員約４００名 ■現場・社員の雰囲気 新しい技術へチャレンジする機会が与えられており、取り組み次第で高度スキルを更に磨くことができる職場です ■現場・社員の雰囲気 ・新しい技術へチャレンジする機会が与えられており、取り組み次第で高度スキルを更に磨くことができる職場です フォレンジック技術、データマネジメント技術、AIによる異常検知技術 ■働く環境 ・テレワーク制度を積極的に取り入れており、在宅勤務と出社をバランスよく計画することができます ・出社の際は、フリーアドレス制になっていますので、自由に席を選べます ・一人で集中したいメンバー向けに集中ブースも設置しています ■セコムトラストシステムズ株式会社について 東証プライム上場、セコムグループの情報システム子会社です。グループのIT機能を総合的に対応しています。 変更の範囲：会社の定める業務

■□老舗独立系SI／自社勤務／残業平均約18.6時間／育休取得率100％／中途入社者比率50％／平均勤続年数15.5年／社員定着率95％□■ ■業務詳細： 適性やご希望に応じて以下の業務をご担当いただきます。 【変更の範囲：会社の定める業務】 【セキュリティコンサルタント】 お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。 【セキュリティ導入エンジニア】 お客様環境にマッチしたセキュリティ製品、サービスの導入、チューニング、保守を行います。 セキュリティ製品、サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。 【セキュリティアナリスト】 お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。 【ペネトレーションテスター】 お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。 ■配属先情報： 20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。 ■募集背景： 当社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。 ■就業環境： ワークライフバランスを推進しており、平均残業時間は約18.6時間と、IT会社の中でも少ない水準です。また社員の平均勤続年数は15.5年であるなど、長く働ける環境が整っています。 変更の範囲：本文参照

【各種エンジニア育成の研修を開催・スキルアップできる環境／国際評価基準で最高レベルの製品力！】 ◎セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！ ◎自社のセキュリティ製品はセキュリティ業界で国内シェアTOPクラス ■業務概要： 脆弱性診断センターで診断業務を行うリーダーの募集です。 ■具体的な業務： ・脆弱性診断エンジニア ・診断士の技術指導を含めた案件進捗管理 ・診断教育カリキュラムの立案と実施 ※Webアプリ、ネットワーク、スマートフォン等の脆弱性診断の実施経験 ■当社の魅力： 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得： 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。2015年8月に統合型プラットフォーム「SecureSoft Sniper ONE」を発表し、多くのお客様のご要望にお応えしております。

〜京セラグループの総合セキュリティベンダー／エンドポイント管理を核に、見えない可能性を可視化しバックオフィス業務の改革へ繋げる〜 ■業務概要： お客様のシステムにセキュリティ上の不備が存在しないかを確認する、脆弱性診断サービスを担当していただきます。 実際にお客様のWebアプリケーションやクラウドサービス、スマートフォンなどに対して、攻撃者の視点をもったサイバー攻撃を実行します。その上でお客様の脆弱な点を報告し、セキュリティレベルの向上のためのアドバイスを行うホワイトハッカーを目指していただきます。やる気や適正次第では講演活動やブログ寄稿、CVEの取得など様々なことにチャレンジできる環境です。 ■業務詳細： ・お客様への提案、報告会などを含む脆弱性診断サービス作業全般 ・脆弱性診断サービスの品質向上の取り組み ・新サービスの考案、事業戦略の立案 ■1日の流れ（例）： 09:00〜10:00 朝礼・診断準備 10:00〜12:00 診断作業 12:00〜13:00 昼休憩 13:00〜14:00 営業・マーケといった関連部門とのMTG 14:00〜15:00 診断作業 15:00〜16:00 お客様への報告会 16:00〜17:00 診断作業 17:00〜17:45 翌日のタスク準備（1時間ほど残業する日もあります。） ■当ポジションの魅力： ◎最新のサイバーセキュリティを攻撃手法とともに自分の知見とすることが可能です。 ◎最前線の知識で、お困りのお客様を支援できます。 ◎自身のスキルが高ければ高いほどお客様に頼られます。 ◎ゼロデイの発見や、講演活動、執筆活動を通じて自身の名前を世にアピールできます。 ■部署構成： ・112名 └男性93名、女性19名、派遣社員57名 ■キャリアビジョン： ・OJT研修終了後 診断案件のリーダーを担える ・1年後 チームリーダーを担える、新たな診断手法を創出する ・3年後 課のリーダーを担える、新たなビジネスを創出する ■こんな方におすすめ： 実際の経験がなくてもサイバーセキュリティに興味があり、積極的に知識を習得しようとする方。また、知識だけでなく自らサーバーを構築して脆弱性を確認することができる方。 変更の範囲：会社の定める業務

【東証一部上場・合成ゴム国内シェア上位のJSRとNECの共同出資／内販100%・ICT戦略で経営や事業に貢献／大企業2社の福利厚生や研修制度が利用可】 JSR本体の情報システム部門と連携しながら、グループ各社のインフラを構築いただきます。 100％プライム案件でシステムを利用するエンドユーザーと直接やり取りができ、若手でも上流工程に携わることができます。 ■業務の特徴： ・運用・保守業務の多くはパートナー企業へ委託している為、主に企画・提案〜設計構築までの上流部分を担当していただきます。 ・1チーム平均10人程度（協力会社含め）。大きい案件ですと億単位の案件もあり、1年以上の期間を要するプロジェクトもございます。 ・JSRグループ全体で大規模なインフラ環境のリプレイスを実施する予定です。また海外のグループ会社の使っているサービスも新しくしていくため、案件としては豊富にございます。 ■当社の特徴： ・東証プライム上場、合成ゴム国内シェアトップクラス企業のJSRと国内最大級の電機メーカーNECの合同出資企業の為、安定した案件に携わることができます。 ・大型の案件に携わることが出来る為、プロジェクト全体感を理解した上で就業ができます。テレワーク比率は95%以上で、在宅支援一時金の支給実績もあります。 ・JSRグループの案件をほぼ全て担っていますが、新規案件はもちろん保守・運用まで対応している為、安定感抜群です。 JSRの安定した資本とグローバル展開を利用し、他社と競合しない立ち位置におります。 ・JSRとNECで出資・設立した会社のため、大企業2社の福利厚生や研修制度が利用可能となっております。安定した基盤に伴い平均勤続年数は14.9年、有休消化率も毎年80％以上となっており、働きやすい環境が整っています。 変更の範囲：会社の定める業務

◆実機検証や研修など、育成支援が充実しているため、技術力を強みに成長したい方歓迎です ◆NTTデータグループという安定した経営基盤の中、フルフレックス環境などプライベートと両立した働き方が可能です 当部ではさまざまなソースから脅威情報などを調査および分析し、顧客のサイバーセキュリティの課題解決のためのサイバーセキュリティインテリジェンスを提供しています。これらのインテリジェンスを当社セキュリティ事業本部が顧客に提供するセキュリティサービスやセキュリティソリューションと組み合わせ、より高度なセキュリティサービスの提供、さらにサイバーセキュリティインテリジェンスを活用した新しいサービスの創出などを行っています。 ■業務内容： 主にサイバーセキュリティインテリジェンス（以下、インテリジェンス）に関連する以下の業務を担当していただきます。 ・インテリジェンスの収集・分析 ・インテリジェンスを様々なサービスやソリューションと組み合わせた新規サービスの創出 ・顧客のインテリジェンスの活用のためのコンサル ・顧客経営層等へのインテリジェンスのアドバイザリー ■当社の特徴： ・技術者が自らのスキルに誇りを持って仕事に取り組む社風です。各自のスキルレベルに合わた研修や実機検証などを用いたトレーニングが可能です。 　また、様々な製品プロダクトのスキルアップをサポートします。資格取得には技術だけでなくビジネス系資格も対象としており報奨金制度も充実しています。 ・NTTデータグループという安定した経営基盤の中で安心して業務が行えます。産休、男性女性に関わらず育児休暇制度があり、テレワーク環境、ダブルワーク制度など働きやすい環境が充実しています。 ・「やりたい」と積極的に手を挙げたメンバにチャンスを与え、任せる風土のため、成長できる環境が整っています。 変更の範囲：会社の定める業務

■2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。 ■社員のやりたいことに積極的に支援し、成果はしっかり評価します！ 自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 ■リモートワークを推奨しており、担当案件での状況が許せば在宅勤務も可能です！ ■業務内容： お客様のセキュリティ基準への準拠度合の評価や、 満たせていない場合の改善提案のセキュリティ監査業務を行います。 ■セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。 ■部署の風土や魅力： 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■魅力： ・セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ・外部研修、資格取得、マネジメント研修など教育制度充実しています。 ■キャリアパス： 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■当社について： 2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。セキュリティ大手や通信大手企業との協業も多く実施しています。 変更の範囲：会社の定める業務

〜CM放映中の大手独立系SIer／残業月平均18.3H／定時退社・有給休暇取得促進など働き方改革に取り組んでいます〜 ■仕事内容： セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 ＜具体的に＞ 1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理／セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2．CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3．会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 ■当ポジションの魅力： 日々高度化しているサイバー攻撃の脅威に対し、出入口対策〜復旧まで分野問わず幅広く携われます。 新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。 ■当社の魅力 【社員間のコミュニケーションが活発】 人と人とのつながりを大事にする社風です。中途入社の方でもすぐになじんでいただける風通しの良さが特徴です。社長と社員の距離も近く、会社内の情報と経営陣の考えていることの社員への伝達も頻繁になされています。中途入社比率は60％を超え、公正な評価制度を用意しております。※定着率95% 【労働環境が安定しており長期的・安定的に就業できます】 社内ブログや社内ツイッター等を通しての情報共有や、毎日全国の拠点が揃っての朝礼・終礼する等、社内の情報発信、情報共有は密な環境です。また一人ひとりの社員のスキルやモチベーションが高くお互い刺激を与え合いながら成長していけることも特徴です。福利厚生も充実しており、休暇制度はもちろん各種手当も豊富にございます。 【抜群の経営基盤の安定性】 同社は業界平均に比べて利益率が非常に高く、社員還元も積極的に行っています。

【サイバーセキュリティへの強い関心・技術取得に意欲的な方歓迎！／セキュリティ業界でのキャリアを目指す方歓迎！／フレックス可／年休126日】 ■業務内容： 当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。 ■業務詳細： ・インシデント初動対応（トリアージ）における簡易的調査、報告 ・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全 ・各種システムのインシデント調査及び解析 ・デジタルフォレンジック調査報告書の作成 ■ポジションの特徴： ◎ネットワークの知見をお持ちの方に、充実の教育体制でフォレンジックエンジニアとしての新たなキャリアパスを目指していただけます◎ ＜研修・教育体制＞ ・入社後最大一ヶ月の社内研修 ・OJTによる実践的なスキル習得が可能 ・社内勉強会 ・技術書籍の利用（社内図書スペース） ・資格取得支援制度 ■当社について： AI診断とマニュアル診断を組み合わせ、お客様ごとに最適な診断方法を提案しています。継続的なセキュリティ人材育成と世界最先端AIの活用で日本国内のセキュリティ人材不足に対応、かつ迅速で高品質なセキュリティ検査サービス/およびコンサルティングを提供しています。 ■別枠の必須条件の他、下記に該当する方歓迎： ・CCNA、CCNPなどのネットワーク関連資格 ・CEH、CISSP などのセキュリティ関連資格 ・プログラミング、スクリプト言語の使用経験 ・CTFなどセキュリティコンテストへの参加経験 ・ネットワークエンジニア・インフラエンジニアの経験 ・SoC、CSIRT での活動経験 変更の範囲：会社の定める業務