■業務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集します。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■インフラインテグレーション部： （1）ミッション パブリッククラウド（AWS、Azure）において、お客様情報システムのインフラ設計・構築及び保守・運用業務、業務遂行サービス分野を担当します。 また、コンサルティングを通じて、お客様のITインフラのクラウドシフト・高度化・自動化を実現します。 （2）キャリアパスに向けた取組み ◇マネジメント ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。 ◇スペシャリスト制度 管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。 ◇自己啓発 社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。 変更の範囲：会社内での全ての業務

■セキュリティエンジニア／先端技術開発室所属／横断的なセキュリティ強化／設計レビュー／脆弱性診断／クラウド・コンテナ対応／啓蒙活動も推進■ 当社サービス・プロダクトの安全性を担保し、最新技術を取り入れたセキュリティ戦略を企画・実行するポジションです。幅広い事業に関わり、スペシャリストからマネジメントまでキャリアを描けます。 ■採用背景 サービスやプロダクトの多様化に伴い、セキュリティの重要性が急速に高まっています。先端技術開発室で、全社的なセキュリティ強化を担う中核人材を募集します。 ■業務内容 当社が展開するサービス・システムのセキュリティを横断的に担当します。具体的には、開発プロジェクトへのセキュリティ観点の組み込み、脆弱性診断、リリース前レビューを実施し、設計段階から品質を高めます。さらに、セキュリティ関連プロジェクトの進捗管理や予算配分、協力会社を含むメンバーのマネジメントを行い、情報システム部門と連携して運用監視体制の構築・改善を推進します。クラウドやコンテナ技術の脆弱性対策、新技術導入時のリサーチ・検証、社内啓蒙活動（教育・勉強会企画）も重要な役割です。幅広い領域に関わるため、面談で強みや挑戦したい分野をすり合わせ、最適な業務をお任せします。 ■業務の魅力 ・最新クラウド・コンテナ技術やセキュリティソリューションに触れられる ・多様なサービスを横断し、全社的な影響力を発揮できる ・チーム文化や仕組みづくりに関わり、リーダーシップを磨ける ■働く環境 先端技術開発室を中心に、サービス開発部門や情報システム部門と連携。技術的議論が活発で、協力会社を含めた風通しの良いチームです。 ■働き方 ・残業平均20時間 ・基本出社、状況に応じて在宅勤務可 ・離職率5％以下の安定した環境 ■キャリアパス セキュリティスペシャリストとして専門性を高めるほか、プロジェクトリーダーやマネジメントレイヤーへのステップアップも可能です。 ■企業魅力 自動車アフターマーケットでシェアNo.1を誇り、膨大なビッグデータを活用したクラウドサービスやAI戦略を推進する「第二創業期」。新規事業や技術革新に積極投資しています。

■職務内容： 三井不動産・グループ会社の情報セキュリティに関する取り組みだけではなく、先進技術の導入や各種業務システムに求められるセキュリティ対策の検証および実績・改善を行い、より安全なシステム運用の実現を追求いただきます。あるべきセキュリティ将来像の策定から、計画立案、システム・サービス選定、また実装および運用改善までセキュリティに関するあらゆる業務を主導します。セキュリティのスペシャリストとして、事業部門・グループ会社のシステム利用者が安心して仕事ができる環境を提供することで、グループのDX 推進に貢献いただきます。 ■領域・テーマ例： ご経験・志向等に応じて以下のような領域・テーマをご担当いただきます。 ・セキュリティ向上に向けた戦略と計画の立案 ・セキュリティポリシーやガイドラインの策定 ・採用するセキュリティ製品やサービスの企画・検討 ・セキュリティ製品やサービス導入プロジェクトのマネジメント ・新規システム導入時のセキュリティチェックや脆弱性診断 ・CSIRT 活動全般 なお、実装および運用の実務は、外部ベンダーが担当しています。 ■配属部署(DX本部・チーム）： 2024年に策定した長期経営方針「&INNOVATION 2030」の戦略を支えるインフラの一つとして、リアルとデジタルを組み合わせたビジネスモデル確立、イノベーション推進に向けてDXを深化させる役割を担うのが、今回募集する＜DX本部＞です。2017年にITエキスパート職掌を新設し、キャリア採用を強化。現在、メンバーの多くがキャリア入社者でご活躍いただいております。※DX 本部全体146名（うち、IT 技術職掌81名） SIer、コンサルティングファーム、事業会社などの様々なバックグラウンドのメンバーが在籍 ■キャリアパス事例： ・マネージャーとしてチームをリード。 ・セキュリティのスペシャリストとして様々な案件・案件規模や事業に携わりご経験を積んでいただく。 ・DX 本部内の別職種（インフラPM 、システムPM 、セキュリティPM など）へ活躍の場を広げる。 変更の範囲：会社の定める業務

【サーバエンジニア／AWS・Azure／ハイブリッド就業／プライム案件多数／最注力IoT案件多数／女性活躍中・時短勤務有】 ■概要： 神奈川県藤沢市にオフィスを構える創立約40年SI企業です。長年の実績と信頼より、官公庁・研究機関・メーカーとのプライム案件や自社開発もあります。 ■業務内容： サーバエンジニアを募集します。お客様先にて社内ネットワークの構築、並びには維持管理のための運用保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： 主にクラウドのサーバ構築や移行対応、並びに維持管理の為の運用保守、障害対応業務。 ■働き方： ・リモート可　※案件内のメンバーで交代制で出社・リモートを回すので、フル出社になることはありません。 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■下記経験が活かせます： ・IaaS、PaaS対応経験 ・AWSSCertifiicateddSolutionssArchitectt--Associatee(ASA) ・AWSSCertifiieddDeveloperrAssociate（ADEV） ・MicrosofttAzureeAZ-140 ・ネットワークスペシャリスト試験 ・情報処理安全確保支援士試験 ■魅力： 要望をしっかり汲み取った上で、最大限のチカラを発揮できるよう配属先を決定します。要件定義からユーザー企業と折衝しているプロジェクトも多く、上流工程にチャレンジする機会が豊富にあります。 ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート／情報セキュリティマネジメント等:褒賞金1万、毎月3千円（年齢25歳迄）支給

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

＜日本最大級の規模と技術陣を誇るSIer／子育てや介護と両立しやすい制度多数／性別を問わず育休・時短勤務の実績多数／フルフレックス＞ ■業務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集します。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■インフラインテグレーション部： （1）ミッション パブリッククラウド（AWS、Azure）において、お客様情報システムのインフラ設計・構築及び保守・運用業務、業務遂行サービス分野を担当します。 また、コンサルティングを通じて、お客様のITインフラのクラウドシフト・高度化・自動化を実現します。 （2）キャリアパスに向けた取組み ◇マネジメント ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。 ◇スペシャリスト制度 管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。 ◇自己啓発 社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。 変更の範囲：会社の定める業務

＜日本最大級の規模と技術陣を誇るSIer／子育てや介護と両立しやすい制度多数／性別を問わず育休・時短勤務の実績多数／フルフレックス＞ ■業務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社セキュリティソリューションを共に遂行出来る仲間を募集します。 ■業務詳細： セキュリティソリューション（SASE／ゼロトラスト／エンドポイント／ランサムウェア対策）の導入に関わる提案／設計／構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■インフラインテグレーション部： （1）ミッション パブリッククラウド（AWS、Azure）において、お客様情報システムのインフラ設計・構築及び保守・運用業務、業務遂行サービス分野を担当します。 また、コンサルティングを通じて、お客様のITインフラのクラウドシフト・高度化・自動化を実現します。 （2）キャリアパスに向けた取組み ◇マネジメント ラインマネジメントに加え、プロジェクトマネジメント(PM)としてキャリアアップを目指せる制度も整備しています。より自分自身の志向に合わせたキャリアプランの実現が可能となります。 ◇スペシャリスト制度 管理職職階（マネジメント）に基づく従来型の評価制度の他、スペシャリスト制度を導入し、高度な専門能力（知識・技術）を評価・認定していくキャリアパスも用意しております。 ◇自己啓発 社員の自己啓発を積極的に支援しております。対象資格を取得した社員には自己啓発奨励金を支給しております。 変更の範囲：会社の定める業務

【職務内容】 監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

【職務内容】 ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、TELグループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案・導入・展開、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 ＜セキュリティマネジメントの推進＞ ・セキュリティリスクの評価および管理、対策の推進 ＜セキュリティアーキテクチャの検討・提案＞ ・各種プロジェクトに対してセキュリティ（参照ガイドあり）に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の強化/見直し ・従業員へのセキュリティ教育施策の推進 ＜セキュリティインシデント対応＞ ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎するスキル・経験 別途記載の必須のスキルと併せて下記に該当する方を歓迎 ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識 ＜活かせる資格＞ 歓迎条件：ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker（CEH） 変更の範囲：会社の定める業務

【研修充実／情報セキュリティ分野のスペシャリスト揃う／専門知識を深堀りできる環境】 ◆SHIFTグループのセキュリティ特化企業／安定経営×スキルアップ可能 ◆幅広い業界での診断実績有／国際基準での認定多数 ◆自社内での充実した研修で専門性を高めることが可能 ■募集背景・ミッション： 自社提供の脆弱性診断サービスを支える社内システムの開発・運用を担うポジションです。 現在稼働している外部システムと業務プロセスとの乖離を根本的に解決するため、業務要件に最適化した新規システムを内製します。 システム刷新完了後は、診断業務の自動化やセキュリティエンジニア向け専用ツールの開発など、中長期的な自社プロダクト開発フェーズへと移行します。 本プロジェクトの技術的な支柱として、長期的な視点で開発を牽引いただける方を募集します。 ■業務内容： 当社のセキュリティ診断システムの刷新・自社プロダクト開発を行なっていただきます。 入社後はまず脆弱性診断の初期研修に参加いただき、ドメイン知識とシステム仕様のキャッチアップを行なっていただきます。 開発チームにジョインいただいた後は、管理システムのリプレイスから着手し、ゆくゆくは脆弱性診断業務全般の効率化・高度化を推進していただきます。 ◇短期〜中期：脆弱性診断業務管理システムの新規開発（要件定義、DB・アーキテクチャ設計、実装）、既存システムからのデータ移行および運用フロー構築 ◇中長期：新システムの継続的な機能改善・拡張、Burp Suite拡張機能の開発など ■チーム組織・開発環境： ・30代中心のチーム構成 ・情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境です。 ■本ポジションの魅力・キャリアパス： 【セキュリティの専門性習得】 社内のセキュリティエンジニアと連携し、「攻撃者の視点」やセキュアコーディングを実務を通じて習得可能です。将来的なセキュリティ領域へのキャリア展開も歓迎します。 【中長期的なプロダクト成長】 自社運用システムのため、現場からのフィードバックを直接収集しながら、継続的な改善・機能拡張に取り組めます。 【技術選定の裁量】 技術やアーキテクチャはこれから選定するフェーズです。これまでの知見を最大限に反映していただけます。 変更の範囲：会社の定める業務

【研修充実／情報セキュリティ分野のスペシャリスト揃う／専門知識を深堀りできる環境】 ◆SHIFTグループのセキュリティ特化企業／安定経営×スキルアップ可能 ◆幅広い業界での診断実績有／国際基準での認定多数 ◆自社内での充実した研修で専門性を高めることが可能 ■募集背景・ミッション： 自社提供の脆弱性診断サービスを支える社内システムの開発・運用を担うポジションです。 現在稼働している外部システムと業務プロセスとの乖離を根本的に解決するため、業務要件に最適化した新規システムを内製します。 システム刷新完了後は、診断業務の自動化やセキュリティエンジニア向け専用ツールの開発など、中長期的な自社プロダクト開発フェーズへと移行します。 本プロジェクトの技術的な支柱として、長期的な視点で開発を牽引いただける方を募集します。 ■業務内容： 当社のセキュリティ診断システムの刷新・自社プロダクト開発を行なっていただきます。 入社後はまず脆弱性診断の初期研修に参加いただき、ドメイン知識とシステム仕様のキャッチアップを行なっていただきます。 開発チームにジョインいただいた後は、管理システムのリプレイスから着手し、ゆくゆくは脆弱性診断業務全般の効率化・高度化を推進していただきます。 ◇短期〜中期：脆弱性診断業務管理システムの新規開発（要件定義、DB・アーキテクチャ設計、実装）、既存システムからのデータ移行および運用フロー構築 ◇中長期：新システムの継続的な機能改善・拡張、Burp Suite拡張機能の開発など ■チーム組織・開発環境： ・30代中心のチーム構成 ・情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境です。 ■本ポジションの魅力・キャリアパス： 【セキュリティの専門性習得】 社内のセキュリティエンジニアと連携し、「攻撃者の視点」やセキュアコーディングを実務を通じて習得可能です。将来的なセキュリティ領域へのキャリア展開も歓迎します。 【中長期的なプロダクト成長】 自社運用システムのため、現場からのフィードバックを直接収集しながら、継続的な改善・機能拡張に取り組めます。 【技術選定の裁量】 技術やアーキテクチャはこれから選定するフェーズです。これまでの知見を最大限に反映していただけます。 変更の範囲：会社の定める業務

【研修充実／情報セキュリティ分野のスペシャリスト揃う／専門知識を深堀りできる環境】 ◆SHIFTグループのセキュリティ特化企業／安定経営×スキルアップ可能 ◆幅広い業界での診断実績有／国際基準での認定多数 ◆自社内での充実した研修で専門性を高めることが可能 ■募集背景・ミッション： 自社提供の脆弱性診断サービスを支える社内システムの開発・運用を担うポジションです。 現在稼働している外部システムと業務プロセスとの乖離を根本的に解決するため、業務要件に最適化した新規システムを内製します。 システム刷新完了後は、診断業務の自動化やセキュリティエンジニア向け専用ツールの開発など、中長期的な自社プロダクト開発フェーズへと移行します。 本プロジェクトの技術的な支柱として、長期的な視点で開発を牽引いただける方を募集します。 ■業務内容： 当社のセキュリティ診断システムの刷新・自社プロダクト開発を行なっていただきます。 入社後はまず脆弱性診断の初期研修に参加いただき、ドメイン知識とシステム仕様のキャッチアップを行なっていただきます。 開発チームにジョインいただいた後は、管理システムのリプレイスから着手し、ゆくゆくは脆弱性診断業務全般の効率化・高度化を推進していただきます。 ◇短期〜中期：脆弱性診断業務管理システムの新規開発（要件定義、DB・アーキテクチャ設計、実装）、既存システムからのデータ移行および運用フロー構築 ◇中長期：新システムの継続的な機能改善・拡張、Burp Suite拡張機能の開発など ■チーム組織・開発環境： ・30代中心のチーム構成 ・情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境です。 ■本ポジションの魅力・キャリアパス： 【セキュリティの専門性習得】 社内のセキュリティエンジニアと連携し、「攻撃者の視点」やセキュアコーディングを実務を通じて習得可能です。将来的なセキュリティ領域へのキャリア展開も歓迎します。 【中長期的なプロダクト成長】 自社運用システムのため、現場からのフィードバックを直接収集しながら、継続的な改善・機能拡張に取り組めます。 【技術選定の裁量】 技術やアーキテクチャはこれから選定するフェーズです。これまでの知見を最大限に反映していただけます。 変更の範囲：会社の定める業務

【研修充実／情報セキュリティ分野のスペシャリスト揃う／専門知識を深堀りできる環境】 ◆SHIFTグループのセキュリティ特化企業／安定経営×スキルアップ可能 ◆幅広い業界での診断実績有／国際基準での認定多数 ◆自社内での充実した研修で専門性を高めることが可能 ■募集背景・ミッション： 自社提供の脆弱性診断サービスを支える社内システムの開発・運用を担うポジションです。 現在稼働している外部システムと業務プロセスとの乖離を根本的に解決するため、業務要件に最適化した新規システムを内製します。 システム刷新完了後は、診断業務の自動化やセキュリティエンジニア向け専用ツールの開発など、中長期的な自社プロダクト開発フェーズへと移行します。 本プロジェクトの技術的な支柱として、長期的な視点で開発を牽引いただける方を募集します。 ■業務内容： 当社のセキュリティ診断システムの刷新・自社プロダクト開発を行なっていただきます。 入社後はまず脆弱性診断の初期研修に参加いただき、ドメイン知識とシステム仕様のキャッチアップを行なっていただきます。 開発チームにジョインいただいた後は、管理システムのリプレイスから着手し、ゆくゆくは脆弱性診断業務全般の効率化・高度化を推進していただきます。 ◇短期〜中期：脆弱性診断業務管理システムの新規開発（要件定義、DB・アーキテクチャ設計、実装）、既存システムからのデータ移行および運用フロー構築 ◇中長期：新システムの継続的な機能改善・拡張、Burp Suite拡張機能の開発など ■チーム組織・開発環境： ・30代中心のチーム構成 ・情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境です。 ■本ポジションの魅力・キャリアパス： 【セキュリティの専門性習得】 社内のセキュリティエンジニアと連携し、「攻撃者の視点」やセキュアコーディングを実務を通じて習得可能です。将来的なセキュリティ領域へのキャリア展開も歓迎します。 【中長期的なプロダクト成長】 自社運用システムのため、現場からのフィードバックを直接収集しながら、継続的な改善・機能拡張に取り組めます。 【技術選定の裁量】 技術やアーキテクチャはこれから選定するフェーズです。これまでの知見を最大限に反映していただけます。 変更の範囲：会社の定める業務

【電力インフラの「サイバー防衛戦略」を担うセキュリティスペシャリスト／日本の未来を支える巨大インフラのセキュリティガバナンス構築】 ■採用背景： 電力という社会インフラの安定供給を支える当社において、情報システムと制御システムのセキュリティ確保は最重要課題です。 本ポジションは、事業継続リスクに直結するOTセキュリティ（工場の制御システムやIoTデバイス）と、高度化・巧妙化するサイバー脅威の対峙、サイバー攻撃に対する「防御の仕組み」を再構築します。 全社的なセキュリティガバナンスや大規模インシデント対応を経験された方を即戦力としてお迎えし、以下ミッションを託します。 ・大規模インフラを守るセキュリティ体制の戦略立案と実行 ・全社的な情報セキュリティマネジメント（ISMS）の高度化推進 ・情報・制御システムを横断したセキュリティアーキテクチャ設計と実装 ■仕事内容： 情報セキュリティのエキスパートとして全社戦略を推進し、組織全体のセキュリティレベルを統括的に引き上げます。電力インフラ全体の戦略策定・組織的な防御態勢の構築をリードいただきます。 ◇セキュリティ戦略・方針の策定と推進 中部電力グループ3社（中部電力・パワーグリッド・ミライズ）の情報セキュリティ・OTセキュリティに関する基本方針の立案、計画策定、ロードマップ推進 ◇ガバナンス体制の高度化 管理体制を評価し、国内外の最新動向を踏まえた全社的なセキュリティマネジメント体制の再構築と運用定着 ◇リスクマネジメントの主導 新規事業やシステム導入時のセキュリティリスク評価をリードし、事業部門や経営層へリスクコミュニケーションを実施 ◇インシデント対応体制の強化（CSIRT機能） 大規模インシデント発生時の初動指揮と根本原因分析、再発防止策の立案を担うSIRT機能の中核 ■身につくスキル： ◇ 影響力の最大化 日本産業を支えるインフラの最重要課題に対し、自身のセキュリティ戦略が直結する、他業界では得られない社会貢献性と影響力 ◇ OTセキュリティの最先端 制御システム（OT）という高度な専門領域におけるセキュリティガバナンス構築の経験 ◇ キャリアの安定性 盤石な事業基盤を持つ大手企業で、長期的なスキルアップと重要ミッションへの貢献 変更の範囲：会社の定める業務

【GL指示下での実務／インシデント対応／戦略策定補助】 ■当ポジションの職務定義： ・監視、行動分析、リスク評価、フォレンジック、リカバリーなど、TELグループの情報セキュリティに関する内部不正対策を担当します。上司であるGLの指示の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 ■応募職種・業務の魅力： ・高い視座・専門知識の獲得：TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。／最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 ・多様なキャリアプランの可能性：培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。／業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。 ■採用部門が社内で担う機能とミッション： 国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。 ・情報セキュリティ戦略・方針の策定と実行 ・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ・SoCによる監視、SIRT活動を通じたインシデント対応 ・情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進 ・ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り ・上記活動に関する経営層・社内外のステークホルダーへの報告 ・上記1〜6に記した部全体の活動に対するプロジェクトマネジメント機能 ※本件は、3の活動を管轄するサイバーセキュリティ領域において、主に内部不正対策を担うリーダー候補を募集いたします。 ■会社についての詳細： ・新たな成長フェーズに入った半導体製造装置市場。 ・売上高2兆4,315億円、営業利益6,973億円（28.7%）（2025年3月期）。

情報セキュリティスペシャリストとして、ルール策定、啓蒙活動や、全社におけるCSIRT、SOCに関する設計、構築、運用などに従事頂きます。 ◇イプロスの魅力 ・東証プライム上場／平均年収ランキング国内２位のキーエンスグループ ・登録者数6万社以上のBtoBデータベースサイトを運営。国内No.1 ・【年間休日134日／平均年収965万円／1週間以上の長期休暇を年3回取得する社員：100%】など充実した待遇面 ■「イプロス」とは 「BtoBの出会いをつくり、100年後の世界をつくる」をミッションに掲げ、2001年に事業運営を開始しました。【技術をPRしたい企業と、情報を探すユーザーとをつなぐ日本最大級のBtoBデータベースサイト】です。6万社を超える数多くの製品・サービス・技術情報が登録されており、各業界のプロが情報収集や選定・検討を目的に利用しています。 ■ポジション概要 東証プライム上場企業戦略子会社である当社の情報セキュリティスペシャリストとして、ISMS / プライバシーマーク を中心とした規則遵守のための、ルール策定、啓蒙活動や、全社におけるCSIRT、SOCに関する設計、構築、運用などに従事頂きます。 ■具体的な業務内容【変更の範囲：会社の定める業務】 ・ISMS / プライバシーマークの運用、啓蒙活動 ・全社におけるセキュリティリスクアセスメント、インシデント予防策整備 ・実装調整、マネジメント ・CSIRT整備／運用調整（インシデントレスポンスの統括的な立場も含む） ・SOC整備／運用調整 ・セキュリティ教育、訓練、外部パートナーとの協力 ・セキュリティリスク調査、判断など ■働く環境 ・完全週休2日制（土日祝）に加え、GW・夏季休暇・年末年始には7〜11日の大型連休の取得が可能です。年休134日のため、ワークライフバランスを保った働き方が可能です。 ・1週間以上の休日を年3回取得する社員　100％ ・全社平均年齢は30.6歳（男:女＝7:3）と若い会社で、各社員の裁量権も大きいのが特徴です。 ・残業は月平均35時間以内です。 ・平均年収965万　※2021年度実績/賞与平均支給　14.4か月分 ■組織構成： 事業支援部：40代前半MGR1名　メンバー40代前半男性 変更の範囲：本文参照

【自社勤務中心！PM／Java・JS・C#／社内請負開発／プライム案件多数／最注力IoT案件多数／フルリモート可／女性活躍中・時短勤務有】 ■概要： 神奈川県藤沢市の創立約40年SI企業です。長年の実績と信頼より、官公庁・研究機関・メーカーとのプライム案件や自社開発もあります。 ■業務内容： プロジェクトの管理職として全体統括管理・推進、進捗管理、要員管理、課題管理等の一部または複数を担当いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： 工数見積、ヒアリング、要件定義、設計、製造、予算管理、品質管理、リスク回避など ■働き方： ・リモート可　※案件による ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■プロジェクト例： 倉庫管理システム開発（自社パッケージ開発）、大手自動車メーカーのシステム開発、建設現場向けのIoTシステムの開発 ■開発環境： ・開発言語…Java、C、C++、C#.NET、VB.NET、PHP、JavaScript等 ・開発OS…Windows系、Linux系 ・利用フレームワーク実績…Struts、Spring、iBatis、Hibernate、jQuery、Ajax ・データベース…Oracle、SQLServer、DB2、PostgreSQL、MySQL等 ■魅力： 要望をしっかり汲み取った上で、最大限のチカラを発揮できるよう配属先を決定します。要件定義からユーザー企業と折衝しているプロジェクトも多く、上流工程にチャレンジする機会が豊富にあります。 ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート／情報セキュリティマネジメント等:褒賞金1万、毎月3千円（年齢25歳迄）支給

＜昨対比2倍以上！急成長中セキュリティSaaS企業／情報の透明性を担保・経営会議の議事録から会社の銀行残高までオープン！／副業OK＞ ■募集背景： トラストコンサルティング部のお客様はSaaSであるSecureNaviを使って各種規格を効率的に取得・維持するだけではなく、情報セキュリティマネジメントの活動自体を網羅的にコンサルティング（支援・高度化）する事を目的としています。 お客様の情報セキュリティマネジメント活動をコンサルティングするためには特定の分野に対する強みよりも、幅広い視野を持ってお客様と継続的なコミュニケーションを行う事が必須となります。 お客様の情報セキュリティマネジメント活動を自身の活動と捉えてコンサルティングを行えるため、お客様のセキュリティ向上への貢献を強く実感することができます。 そんな当社の事業を通じて情報セキュリティマネジメントのスペシャリストを一緒に目指してみませんか？ ■当社の魅力が詰まった資料です！ぜひご覧ください。 https://speakerdeck.com/securenavi_recruit/securenavi-company-deck ■業務内容： ・SecureNaviを利用したISMS、Pマークの新規取得コンサルティング ・認証取得済みのISMS、PマークのSecureNaviへの移行コンサルティング ・チャットツールを用いたお客様とのコミュニケーション ・月2回のお客様との支援MTGの実施（オンライン） ・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意） ■ポジションの魅力： ・ISO文書（27001、27002、15001）の読解力・理解力が身につく ・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく ・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。 変更の範囲：会社の定める業務

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎／緊急対応は基本的にリモートでの対応】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ご経験やご希望を考慮してお任せします。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。

★原則テレワーク／残業10ｈ程度／NTTデータグループのセキュリティ領域の知見・ノウハウを生かしてステップアップ可能／スーパーフレックス★ ◎当社のプライベートSOC運用支援サービスを担当 ◎2か月に1-2日程度の休日出勤があるものの、代休/振休の取得率は100%！ ◎将来的にはセキュリティコンサルタント等へとキャリアアップ可能 ■本ポジションについて： 約20名が在籍する当社のサイバーセキュリティチームに配属となり、顧客のセキュリティ対策における早期発見、被害軽減をミッションにセキュリティスペシャリストとして活躍いただきます。 ▽業務内容例： ・セキュリティインシデントの検知、対応、分析、および報告 ・セキュリティ関連のイベントやアラートの監視 ・フォレンジック調査および証拠の収集、解析 ・セキュリティインシデントの根本原因分析および再発防止策の提案 ・内部および外部のセキュリティ関連トレーニングおよび教育の実施 ・セキュリティポリシーや手順の策定・更新 ・他セキュリティチームや関連部門との連携 ・最新のセキュリティ脅威およびトレンドに関する調査および適応 ・幅広い脅威情報や脆弱性情報を分析し、関係各所に展開・対応を行うインテリジェンス業務 ・セキュリティ オペレーション センター(SOC)におけるセキュリティ監視の企画・運用業 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務 ▽メインミッション： 1. プライベートSOCにフォーカスした、SOC/CSIRTの監視・分析 2. 顧客の課題解決に向けた『プライベートSOC運用支援サービス』の提供 ▽技術環境： SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/Elastic など EDR： CrowdStrike/Carbon Black/Apex One/Cybereason など ■働き方： ・所定労働7.5h ・残業時間10h程度/月 ・原則リモートワーク ・スーパーフレックスタイム制(8:00-21:00の間で自由に働ける) ・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます 変更の範囲：会社の定める業務

〜全社の情報セキュリティを守る情報セキュリティ担当のリーダーをお任せ／週３〜４在宅勤務可能／健康経営優良法人2024／NTTデータ100％子会社／〜 全社の情報セキュリティを守る情報セキュリティ担当のリーダーとして以下を推進していただきます。 また、情報セキュリティ責任者の下で責任者を補佐するとともに、リーダーとして各業務を推進していただきます。 【変更の範囲：会社の定める業務】 ■業務内容： （1）各種関連規格の維持（ISMS外部審査、ISMS内部監査、PMS審査などの計画、実施を含む） （2）各種規格の変更に対する社内規定の変更 （3）親会社からの情報セキュリティに関する調査、指示への対応 （4）情報セキュリティインデント対応 （5）情報セキュリティに関する全社教育の企画・実施 （6）情報セキュリティに関する社内問合せ対応 ■当社の特徴 ・安定と挑戦の両立 NTTデータグループの強固な基盤を背景に、金融・通信・IoTなど多様な業界でDXを推進。社会インフラから先端技術まで幅広い領域に携わりながら、安定した環境で新しい挑戦を続けられるのが魅力です。 ・キャリアアップ支援が充実 専門研修や資格取得支援制度を完備し、スキルアップを強力にサポート。スペシャリストやマネジメントなど多様なキャリアパスがあり、経験を活かしつつ最新技術への挑戦も可能です。成長を後押しする制度が整っています。 ・顧客からの厚い信頼 NTTデータ主催の「NTT DATA RPA Partner AWARD 2023-2024」で「顧客継続部門賞」を受賞。高い更新率を誇り、多くのお客様から継続的な信頼を獲得していることが、同社の品質とサービス力を証明しています。 ■当社の特徴： Webサーバシステムから組込系システムまで幅広く事業を展開している、NTTデータグループの企業です。1970年創業で自己資本比率80.6％、平均勤続年数16年以上と、IT業界の中では圧倒的に高く、長く定年まで働ける非常に安定した会社です。また、創業以来、独立系IT企業として幅広い分野のシステム開発を手掛けてきたため、NTTデータグループの中でも開発領域が広いことも特徴です。 変更の範囲：本文参照

【地球の力で未来へ挑む：石油・天然ガス・クリーンエネルギーを安定供給する国内最大規模のエネルギー開発企業です】 〜情報・サイバーセキュリティに関わる全社方針の策定やIT・OTセキュリティの整備など／中途入社者活躍中〜 ■職務内容 当社の情報セキュリティガバナンス体制（国内外のサイバーセキュリティ基準や枠組みへの準拠およびリスク評価を含む）を維持・強化する業務を担当いただきます。 ■具体的な職務内容 ・情報セキュリティガバナンスの観点から実施すべき国内外施策の企画・導入から維持・管理、改善活動の推進 ・情報セキュリティに関するグローバルポリシーの策定から業界標準やベストプラクティスに基づく情報セキュリティ関連規程類の整備・運用 ・情報セキュリティ観点での国内外サプライチェーンリスクへの対応強化 ・当社グループ内における情報セキュリティ関連規程類や社内ガイドラインの啓蒙活動 ・経営層に対するセキュリティガバナンスに関する報告に係る情報収集や資料の作成 ・リスク評価に基づくセキュリティ戦略立案とその推進 ・その他新たなセキュリティ課題の特定と対応 ■キャリアパス 入社後のキャリアパスとして、当社が展開する国内外のプロジェクトにおいて高い専門性をもって活躍いただくような高度プロフェッショナル職（セキュリティガバナンスのスペシャリスト）へと進むこととなりますが、本人の能力や希望によってはラインマネジメントポジションへ進むことも可能です。 ■部門からのメッセージ 当社は企業戦略「長期戦略と中期経営計画（INPEX Vision @2022）」の中で、ネットゼロカーボン社会の実現に向けたエネルギー構造の変革に積極的に取り組むことを掲げています。この目標の達成に向けて、情報システム領域においては、IT基盤の拡充やデジタル技術の活用を加速し、事業価値の向上を実現することをミッションとしています。 こうした中、当社グループのサイバーセキュリティに係る諸施策の企画・立案や、それら案件の導入・推進を通じ、国内外の石油・天然ガス事業及びネットゼロカーボン関連事業の価値向上及び当社グループの変革を共にドライブできる仲間を募集します。 変更の範囲：会社の定める業務