【職務概要】 本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。 顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。 また、情報セキュリティ分野の技術等について幅広い知識が必要です。 【職務詳細】 サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。 ▼事業の提案 　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案 ▼サービス企画・設計 　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する 　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。 ▼サービス提供 　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供 【ポジションの魅力・やりがい・キャリアパス】 ・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。 ・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。 　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。

本事業では、DX推進の流れを活かし、オンラインと対面を組み合わせた柔軟な教育プログラムを構築し、実務に直結するスキルと資格取得を支援します。 【1】新規事業立ち上げ業務 ☆具体的な内容 1.事業計画の企画・立案・運用 2.研修実施事業者との利害間調整 3.研修スケジュールの策定 4.研修の運用・管理 5.上記に付随する業務 【2】ISMS審査員補助業務 ☆具体的な内容 1.ISMS審査員のアシスタントとして企業内部監査業務の実施 2.顧客との業務調整 3.監査レポートの作成 4.各種会議体の調整・実施 5.上記に付随する業務 ◆入社後、ISMS審査員補助資格を取得していただきます。 ◆資格取得にかかる費用については、補助制度をご用意しています。初回の資格取得時には全額を補助いたしますが、2回目以降の取得については、補助額が半額となります。 (変更の範囲)上記業務を除く当社業務全般 <注目ポイント1> 企業の信頼を支える重要な仕事 ISMS審査員は、企業の情報を守り、社会の信頼を築くための“縁の下の力持ち”です。 日本企業の情報セキュリティを支えるこの仕事は、単なる資格や業務ではなく、未来の安心をつくる使命でもあります。 私たちは今、この社会的に意義のある仕事に本気で取り組む仲間を求めています。 あなたのこれまでの経験や知識が、次の世代の安全な社会づくりに直結します。 「誰かの役に立ちたい」「社会に貢献したい」——そんな思いを持つ方と、一緒にこの新しい挑戦を始めたいと考えています。 <注目ポイント2> セカンドキャリアを見据えた資格取得 ISMS審査員または、ISMS審査員補助は、専門性の高い資格と経験を活かして長期的なキャリア形成が可能な職種です。当社で経験を積むことで、将来的には独立してフリーランスとして活動する道も開けます。 実際に、定年退職後にISMS審査員または、ISMS審査員補助として個人事業主になり、セカンドキャリアを構築されている方が業界には多数いらっしゃいます。当社での経験は、そうした将来の選択肢を広げる貴重な財産となります。 まずはしっかりとスキルを身につけ、ISMS審査員または、ISMS審査員補助の専門知識と実務経験を蓄積。その後のキャリアパスも含めて、長期的な視点でサポートいたします。専門性を磨き続けられる環境で将来を見据えながら、充実したキャリアを築いていきませんか。

【プライム上場／CMでもおなじみ！名刺を活用した営業DXサービスを提供／全社残業平均月20h／育休復帰率100％】 ■組織のミッション： 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ■業務内容： 情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ■具体的には： ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス ■ポジション魅力： ・新組織の立ち上げの中心メンバーとしての活躍 ・プロダクトのエンジニアを巻き込んだセキュリティー組織体制 ・開発経験を活かしたセキュリティーキャリアの形成 ・セキュリティーへの理解と積極投資 ■組織構成： 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。 ■開発環境、使用するツールなど： ・BurpSuitePro、VAddy 等 変更の範囲：会社の定める業務

〜中部地屈指の通信企業／KDDIのグループ会社として盤石な経営基盤〜 ■募集背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため、セキュリティ関連業務経験（CSIRT、SOCなど）のあるスペシャリストを募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 ■業務詳細： ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT：インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 └セキュリティ脆弱性に関する情報収集 └サイバー攻撃やトラブルの監視 └情報収集や監視に基づいた対応方針や対応手順の策定など ※2021年4月に組織内CSIRTを立ち上げセキュリティ分野を強化をしています （2）cSOC：法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 └セキュリティ構築時の設定の相談 └インシデント発生の際のお客様サポート ※2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます ■働き方： 土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって出社又は現地出向が必要な場合があります。 ■伸ばせるスキル： SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者としての専門性を高めることができます。 また、外部セキュリティ機関と情報交換やをする場や、新たな攻撃環境を検証する場など、ご自身のスキルを高めるための環境があります。 ■求人の魅力： ◇セキュリティのスペシャリスト（高度専門職）として、社内外のセキュリティ業務に携わることができます。 ◇ctc版のジョブ型雇用となりますので、セキュリティの専門家としてスキルを磨いていくことができます。 ■組織構成： └在籍人数：センター46名（グループ13名） └男女比率：センター男性39名、女性7名（グループ男性11名、女性2名） └年齢層：20代〜40代が大半、50代数名 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

情報セキュリティのスペシャリストとして、情報セキュリティ管理業務全般をご担当頂きます。 （１）情報系・制御系システムのセキュリティ対策の企画立案、継続的な運用の推進　 （２）グループ全体へのセキュリティ基盤構築/システムの整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング　など 【業務内容】 グループ・グローバルを対象に下記業務をご担当頂きます。 ・情報セキュリティの各種セキュリティ施策の推進（エンドポイント対策強化/ログ基盤統合/脅威インテリジェンス等） ・セキュリティ教育、インシデント演習、BCP訓練などの計画立案・実行 ・インシデント対応/調査、レポート ・社内各部門からのシステム構築/クラウドサービス備導入に伴うリスク評価/セキュリティ対策支援 ・研究所/工場などOT環境へのセキュリティ強化支援 ・グローバルでのセキュリティガバナンス体制の確立、ポリシー/ガイドラインの策定 変更の範囲：会社の定める業務全般

情報セキュリティのスペシャリストとして、情報セキュリティ管理業務全般をご担当頂きます。 （１）情報系・制御系システムのセキュリティ対策の企画立案、継続的な運用の推進　 （２）グループ全体へのセキュリティ基盤構築/システムの整備　 （３）セキュリティに関する各種施策の企画・実施、モニタリング　など 【業務内容】 グループ・グローバルを対象に下記業務をご担当頂きます。 ・情報セキュリティの各種セキュリティ施策の推進（エンドポイント対策強化/ログ基盤統合/脅威インテリジェンス等） ・セキュリティ教育、インシデント演習、BCP訓練などの計画立案・実行 ・インシデント対応/調査、レポート ・社内各部門からのシステム構築/クラウドサービス備導入に伴うリスク評価/セキュリティ対策支援 ・研究所/工場などOT環境へのセキュリティ強化支援 ・グローバルでのセキュリティガバナンス体制の確立、ポリシー/ガイドラインの策定 変更の範囲：会社の定める業務全般

【システム基盤エンジニア／配属希望お伺いします！！プライム案件多数／最注力IoT案件多数／ハイブリッド就業／女性活躍中・時短勤務有】 ■業務内容： システム基盤エンジニアを募集します。当社チームが対応している大手企業様向けの専用OAシステム（端末、サーバ）の構築、または維持管理のための運用保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・大手企業様向けの専用OA端末についてデータベースの更新作業 ・ActiveDirectoryを中心としたWindowsOA環境の更新作業 ・グループポリシ更新／セキュリティパッチ適用 ・Windowsクライアントの管理（レジストリ、グループポリシ） ・Chromeバージョンアップ対応／セキュリティパッチ適用 ・定型作業（PCIDSSチェック／サーバリソース収集／サーバ不要ファイル整理等） ■下記経験・スキルがある方、活かせます： ・ルータ、スイッチ（L3、L2） ・VPN ・DNS／SMTP ・Proxy ・ロードバランサー ・ファイアウォールの設計、構築、テスト ・IPAネットワークスペシャリスト試験 ・IPA情報処理安全確保支援士試験 ・ネットワークの運用設計 ・マイグレーションや移転 ・ネットワークセキュリティの設計、運用管理 ・Linux ・WindowsServer ・VMwere ・WBS作成 ■働き方： ・リモート可 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート等:褒賞金1万、毎月3千円（年齢25歳迄）支給

【業務詳細】：・ISMS維持・拡大対応・情報セキュリティ方針や管理体制の構築企画 ・プライバシーマークの維持・運用業務・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス ・情報セキュリティ諸規程・ガイドラインの制定や改定・情報セキュリティに関連した社内申請の審査 ・従業員に対する情報セキュリティ教育の企画・実行・セキュリティインシデントが発生した際の対応 ・情報セキュリティ全般における相談対応 【魅力】：・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます 【ミッション】：年々変わっていくセキュリティ領域において、特にシステム面でのセキュリティには早急に様々な対応が必要と考えており、 最新技術に必要なセキュリティを考え、ルール化し、社内環境の強化をを図っていく必要があります。 様々な企画やグループの体制づくりをおまかせし、将来的には情報セキュリティのスペシャリストとして 会社を支えていただきたいと考えています。

【東証プライム上場/プライム案件100％/官公庁からのお取引も多数・国のインフラ事業にも注力・コンペで勝ち取る信頼性と技術力/ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない『ワンプール制』・キャリアチェンジ可能】 ◎プライム案件100％！官公庁からの引合いもあり、様々な業界からのお取引多数！業界のリーディングカンパニーとの取引がメインです！ ◎キャリアチェンジも可能！ワンプール制で経験の幅を広げることができる！インフラスペシャリストも目指すことができる！ ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容 ・大規模ネットワークおよびシステムの脆弱性評価と高度なリスクアセスメントの実施 ・最新のセキュリティ技術を用いた多層防御の設計・構築・運用 ・セキュリティインシデントの迅速な検知、分析、対応およびフォレンジック調査の実施 ・セキュリティポリシーや運用プロセスの高度な策定、現場ニーズに即した改善提案と実施 ・社内および顧客向けの高度なセキュリティ教育プログラムの企画・実施、チーム育成とマネジメント支援 ■プロジェクト事例 ・官公庁/国のインフラ事業のセキュリティガイドライン策定・運用支援 ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■キャリアパス ◎ワンプール制のメリット ・キャリアの幅が広がる ・汎用的なスキルがつく ・豊富な経験で知見が広がりマルチに活躍できる ◎導入背景 「幅広い業界の知見×本質的な能力」をつけられるように、社員一人一人のため今後のキャリアのため、クライアントへの価値発揮のための制度 ◎事例 ・SAP経験者で、SAPを極めていくか、それ以外もできる人材を目指すか悩む →スペシャリストもキャリアチェンジもできるワンプール制が魅力に映り入社を決定。どちらの選択肢も残せるように！ 変更の範囲：会社の定める業務

〜セキュリティスペシャリストが目指せる／グローバルに活躍が可能／ワークライフバランス◎〜 ■業務内容： 全世界でコントラクト・フードビジネスを展開する当社において、情報セキュリティのスペシャリストとしてインフラ・セキュリティ業務をお任せいたします。当社は英国に本社があるため、海外のセキュリティ責任者や専用チームと協議しながら、日本法人で必要な情報セキュリティの施策を決定し実装や運用して頂きます。 ＜業務詳細＞ ・情報セキュリティポリシー及びガイドライン、手引書等の作成・運用・管理 ・情報セキュリティ研修や教育の実行・啓発の実施 ・セキュリティインシデントの対応、影響分析と再発防止策の徹底、標的型メール訓練等の実施 ・定期的なセキュリティレポートの作成、報告 ・情報セキュリティ関連の報告会の準備、実施 ・脆弱性検査、ペネトレーションテストの実施とそれに対する対応方法の調査、実施 ・外部監査、内部監査への対応 ■組織構成： 現在は専任が1名、インフラ基盤チーム3名が兼務で運用を行っています。既存メンバーと共に本社から連携されたロードマップをもとに、施策の決定〜運用まで対応頂きます。少数精鋭のチームとなるため、裁量を持って幅広い業務へ挑戦頂くことが可能です。 ■就業環境： 残業平均20時間程度、リモート勤務可となっており、ワークライフバランスは整えやすい環境です。休日夜間出勤も基本ございません。（年数回あるかどうか） ■ポジションの魅力: ・CIO、CFO、海外のセキュリティオフィサーとも距離が近いフラットな環境で、2,000名以上在籍する大規模な企業の情報セキュリティの管理を担当いただくことが可能です。また、30代前半の管理職もおり、実績を積めば適切に評価される仕組みとなっています。 ・本社である英国と日常的にコミュニケーションをとりながら業務を進めていくため、英語力を活かして頂くことが可能です。グローバルに活躍する力を身に着けたい方にも会おススメの環境です。 ■当社について： 当社は「お客様をもっとも幸せにするフード・サービス・カンパニー」を目指しております社員食堂や、高速道路のサービスエリア、病院、学校給食などの教育関連施設まであらゆるフードサービスの仕事のフィールドは多岐にわたり受託運営をおこなっています。

【プライム案件90％以上／セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引／「働きがいのある会社」3年連続ベストカンパニー入り／リモートワーク可】 ■業務概要： セキュリティ支援担当として、当社顧客企業のCSIRT構築・運用支援業務をお任せします。 経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例： ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力： ・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。 ・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて： ・多くのセキュリティスペシャリストが在籍し、幅広い知見を得られる環境。 ・資格取得支援や高度なセキュリティ人財育成の支援あり。 ・シリコンバレーのスタートアップ企業との連携や学習機会を提供。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。 変更の範囲：会社の定める業務

【プライム案件90％以上／セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引／「働きがいのある会社」3年連続ベストカンパニー入り／リモートワーク可】 ■業務概要 セキュリティ支援担当として、当社顧客企業のCSIRT構築・運用支援業務をお任せします。 経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例 ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力 ・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。 ・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて ・多くのセキュリティスペシャリストが在籍し、幅広い知見を得られる環境。 ・資格取得支援や高度なセキュリティ人財育成の支援あり。 ・シリコンバレーのスタートアップ企業との連携や学習機会を提供。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

◇マンスリーフレックス、フルリモートで働きやすさ◎ ◇セキュリティのスペシャリストとして活躍していきたい方必見 ■概要： ・セキュリティエンジニアとして、お客様向けにセキュリティ診断とリスクアセスメントを遂行するとととも、SOCアウトソーシングとしてオペレーターからの定期的なエスカレーションを受け、セキュリティスキルとマネジメント力を持って指導・指示していただきます。また、インシデントが発生した場合は上位職にエスカレーションし、指導・指示を受けて的確にインシデント対応をしていただきます。 ■担当業務： 当面は以下の業務に従事していただきます。 ・サイバーセキュリティコンサルティング業務：セキュリティ（脆弱性、ASM）診断とリスクアセスメント ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ■組織構成： ・10〜30名の組織で運営していく予定です ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ・セキュリティービジネス会社として： ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ・スタートアップ会社として： ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 ■歓迎する保有資格： ・CSA《EC-Council》、CompTIA CySA＋、情報セキュリティマネジメント等のセキュリティ関連資格 ・応用情報技術者試験(AP)、ネットワークスペシャリスト試験(NW) 変更の範囲：会社の定める業務

【ネットワークエンジニア／Cisco／ハイブリッド就業／プライム案件多数／最注力IoT案件多数／女性活躍中・時短勤務有】 ■概要： 神奈川県藤沢市にオフィスを構える創立約40年SI企業です。長年の実績と信頼より、官公庁・研究機関・メーカーとのプライム案件や自社開発もあります。 ■業務内容： ネットワークエンジニアを募集します。お客様先にてクラウドのサーバ構築、検証、マイグレーション、並びに維持管理のための運用、保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： お客様社内ネットワークの構築、並びには維持管理のための運用保守、障害対応業務 ※案件内のメンバーで交代制で出社・リモートを回すので、フル出社になることはありません。 ■下記経験・スキルがある方、活かせます： ・ルータ、スイッチ（L3、L2） ・VPN ・DNS／SMTP ・Proxy ・ロードバランサー ・ファイアウォールの設計、構築、テスト ・IPAネットワークスペシャリスト試験 ・IPA情報処理安全確保支援士試験 ・ネットワークの運用設計 ・マイグレーションや移転 ・ネットワークセキュリティの設計、運用管理 ・Linux ・WindowsServer ・VMwere ・WBS作成 ■働き方： ・リモート可 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■魅力： 要望をしっかり汲み取った上で、最大限のチカラを発揮できるよう配属先を決定します。上流工程にチャレンジする機会が豊富にあります。 ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート／情報セキュリティマネジメント等:褒賞金1万、毎月3千円（年齢25歳迄）支給

【東証プライム上場/中小規模企業からの入社も多数/大手プライム案件多数/ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない『ワンプール制』】 ◎セキュリティ未経験歓迎！インフラ構築経験をいかし、市場価値の高いセキュリティ領域へ挑戦できます！ ◎キャッチアップ体制充実！座学とOJTの研修で未経験領域でも入社後フォローいたします！ ◎プライム案件多数/官公庁やナショナルクライアントとの取引多数！外資系ファームにもコンペで打ち勝つ「技術力」「一気通貫の伴走型支援」が強み ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施（ファイアウォール設定、侵入検知システム、暗号化など） ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ■プロジェクト事例 ・官公庁/国のインフラ事業のセキュリティガイドライン策定・運用支援 ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■入社後フォロー制度 ＜入社後＞ ・1週間〜1か月の座学（IT研修やビジネス研修等幅広く） ・2週間〜3か月のOJT ＜案件アサイン前＞ 自身のビジョンにマッチした案件アサインができるよう、面談と振り返りを繰り返しPDCAを回します。 ［HR担当とのキャリア面談→チームのリーダーへのインタビュー→案件確定→振り返り→HR担当とのキャリア面談…］ ■ポジションの魅力： ◎コンサルティングファーム母体のSIer 強固な顧客基盤と豊富なデジタルテクノロジー知見を武器に事業を拡大 ◎幅広いキャリアパス『ワンプール制』 ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない制度で、選択肢が広がる！ 変更の範囲：会社の定める業務

■職務内容 ◆インフラ基盤統括課 ・双日グループにおけるグループネットワークの刷新、マルチクラウド化、ヘルプデスク改革、運用の自動化等のITインフラ運用の高度化・効率化に関する企画・導入 ・グループ会社の双日テックイノベーションとITインフラに関する日々の企画・運用・保守業務、AI等を活用したこれらの高度化や効率化の推進 ∟入社後は、東京本社にてITインフラの企画・運用・保守業務を担当して頂きます。その後、デジタル推進本部内でDXや業務アプリケーション構築、ITセキュリティ等の業務や、ITインフラ領域のスペシャリスト、管理職として活躍頂く事を想定 ◆グローバルITセキュリティ推進課 ・双日グループにおけるガバナンスの構築・運営（ＩＴセキュリティ規程改定、情報・ITシステムセキュリティ委員会運営） ・セキュリティ施策（メール防御、EDR、SIEM、脅威インテリジェンス等）の企画、実行、運営 ・ポリシー整備（双日グループに求めるセキュリティ要件改定、セキュリティリスクアセスメント実施及び指導） ∟入社後は、東京本社にてセキュリティ施策の企画・運用・保守業務を担当していただきます。その後、スペシャリストや管理職として組織や部下のマネジメントや、部内で別の業務エリアを経験、あるいは海外駐在等組織を跨いだ連携の経験を想定 ◆事業会社IT統括課 ・双日グループ事業会社へのITガバナンスの策定、全体最適に向けたグループIT戦略の策定・推進 ・国内外の双日グループ事業会社におけるITプロジェクト企画・実行支援、プロジェクト管理 ・買収会社に対するIT-PMIの実施、デジタル活用によるバリューアップ ∟入社後は、東京本社にて、グループIT戦略の策定・推進、導入支援・プロジェクト管理、PMIの推進などを担当いただき、その後スペシャリストとして専門性を追求、管理職として組織や部下のマネジメントに従事、または部内で別の業務エリアを経験、あるいは海外駐在等組織を跨いだ連携を想定。 ◆ERP推進課 ・本社基幹システム刷新プロジェクトの企画、構想、実行 ∟入社後は、東京本社にて本社基幹システム刷新プロジェクトを担当して頂きます。 その後、各自のキャリア計画に基づいて既存業務の継続のもとスペシャリストや管理職として組織や部下のマネジメントに従事いただく事を想定。

【基本的に在宅勤務／フルフレックス】 ■業務概要 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 ■業務内容 ・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・PSIRT/CSIRTの日常監査、対策運営 ・セキュリティ関連の問い合わせ対応（社内外） ・セキュリティインシデント発生時の各種対応 ・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 ■魅力、やりがい 情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。 セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。 ■組織構成 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ・ビジネス・プランニング・ユニット →プロダクト・プランニング・グループ　7名 →PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 ・プロダクト・マネジメント・ユニット →インフラ・セキュリティ・グループ　4.5名 →マネジャー1名、メンバー3.5名

■業務概要： 企業のセキュリティ領域におけるコンサルティングサービス業務をお任せします。顧客の業種や案件規模、システム内容、扱う技術など様々な案件がございますが、まずは世界的なイベント案件にご参画いただく想定をしております。 ■体的な仕事内容： ◇CISO戦略立案 　・企業の情報セキュリティ中長期計画策定支援 ◇ポリシー、規程作成支援 　・ポリシーから運用手順までの作成支援 ◇CSIRT構築支援 　・セキュリティインシデント対応組織の構築、導入支援 ◇サイバーセキュリティリスク評価 　・リスクの可視化と対策ロードマップまでの提供 ※当社は、CrowdStrike（ウイルス対策製品）の販売代理店も担っており、ライセンス販売〜導入支援、運用支援まで、一気通貫で対応することが可能です。 ■この仕事で得られるもの： 現在も今後もセキュリティエンジニアの市場価値は常に高まっています。その中でも本ポジションは、お客様の情報セキュリティ分野の強化に向けた戦略支援を中心に対応していきます。セキュリティ領域におけるスペシャリストを目指していけるポジションになります。