【サーバエンジニア／AWS・Azure／ハイブリッド就業／プライム案件多数／最注力IoT案件多数／女性活躍中・時短勤務有】 ■概要： 神奈川県藤沢市にオフィスを構える創立約40年SI企業です。長年の実績と信頼より、官公庁・研究機関・メーカーとのプライム案件や自社開発もあります。 ■業務内容： サーバエンジニアを募集します。お客様先にて社内ネットワークの構築、並びには維持管理のための運用保守業務にご参画いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： 主にクラウドのサーバ構築や移行対応、並びに維持管理の為の運用保守、障害対応業務。 ■働き方： ・リモート可　※案件内のメンバーで交代制で出社・リモートを回すので、フル出社になることはありません。 ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■下記経験が活かせます： ・IaaS、PaaS対応経験 ・AWSSCertifiicateddSolutionssArchitectt--Associatee(ASA) ・AWSSCertifiieddDeveloperrAssociate（ADEV） ・MicrosofttAzureeAZ-140 ・ネットワークスペシャリスト試験 ・情報処理安全確保支援士試験 ■魅力： 要望をしっかり汲み取った上で、最大限のチカラを発揮できるよう配属先を決定します。要件定義からユーザー企業と折衝しているプロジェクトも多く、上流工程にチャレンジする機会が豊富にあります。 ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート／情報セキュリティマネジメント等:褒賞金1万、毎月3千円（年齢25歳迄）支給

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/サービス名：セキュアプロテクト（SPRO） ●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用 【携わるビジネス・サービス・テーマ】 ※ご参考：SOC・マネージドセキュリティサービス https://www.nri-secure.co.jp/service/mss/ 【仕事の魅力・やりがい・キャリアパス】 多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。 セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

【国内最大級の資産管理銀行／専門性が高められる／CSIRT組織強化中／安定性◎】 ■業務概要： システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。 ■具体的な業務内容： ・セキュリティポリシーの策定・運用 ・セキュリティインシデントの監視・対応 ・脆弱性診断およびリスク評価 ・社員向けセキュリティ教育・訓練の実施 ・セキュリティツールの導入・運用・管理 ※当社のリスク管理態勢にまつわる情報：https://www.custody.jp/corporate/risk/index.html ■採用背景： 当社は、700兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。 CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。 ■キャリアパス： 将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。 変更の範囲：会社の定める業務

〜ソフトウェアメーカー／自社セキュリティ製品の提案・顧客折衝／クラウドサービス／メールセキュリティ自社製品で15年連続国内シェアNo1／有給取得率75％以上／残業月25時間程度／年休120日〜 ■当社について 自社でITセキュリティ製品を開発しています。自社製品は「アイマトリックスセキュリティプラットフォーム」としてブランド化し、顧客のセキュリティ課題に対して最適な製品を提案・提供しています。また、顧客ごとのカスタマイズにも対応しており、国産セキュリティ製品としてトップシェアを誇っています。 ■特許取得の高度なセキュリティ技術 「matriXscan ApexIII」は当社が提供するセキュリティゲートウェイです。セキュリティ製品は海外製が多く占める中、日本国内で開発しスパムメールやマルウェアへの対策に特化しています。特許取得済みの独自技術「msec」をベースに、強固なセキュリティを強みに国内シェアNo1を誇っています。 ■顧客 官公庁系の顧客が多いですが、その他金融、製造などの他業界の顧客も幅広く取引があります。 ■業務概要 自社セキュリティ製品の導入における技術提案を行っていただきます。 ・クライアントに対してセキュリティソフトを中心とした同社製品の導入コンサルティング・運用サポート ・パートナー企業に対する技術支援などプリセールス業務 ■業務詳細 営業部門と製品開発部門の間に立って、同社製品の導入コンサルティングを担当していただきます。ダイレクトにお客様の声を聞ける重要なポジションとなりますので、製品開発部門と相談しながら、一部製品の開発にも携わっていただきます。 ■職場環境 社内は技術者比率が高いため、課題解決などに対して部門を問わず積極的に議論・意見交換することができます。 ■業務に生かせる資格（必須ではありません） 応用情報技術者、ネットワークスペシャリスト、セキュリティスペシャリスト、システムアーキテクトなど 変更の範囲：会社の定める業務

■職務内容： 三井不動産・グループ会社の情報セキュリティに関する取り組みだけではなく、先進技術の導入や各種業務システムに求められるセキュリティ対策の検証および実績・改善を行い、より安全なシステム運用の実現を追求いただきます。あるべきセキュリティ将来像の策定から、計画立案、システム・サービス選定、また実装および運用改善までセキュリティに関するあらゆる業務を主導します。セキュリティのスペシャリストとして、事業部門・グループ会社のシステム利用者が安心して仕事ができる環境を提供することで、グループのDX 推進に貢献いただきます。 ■領域・テーマ例： ご経験・志向等に応じて以下のような領域・テーマをご担当いただきます。 ・セキュリティ向上に向けた戦略と計画の立案 ・セキュリティポリシーやガイドラインの策定 ・採用するセキュリティ製品やサービスの企画・検討 ・セキュリティ製品やサービス導入プロジェクトのマネジメント ・新規システム導入時のセキュリティチェックや脆弱性診断 ・CSIRT 活動全般 なお、実装および運用の実務は、外部ベンダーが担当しています。 ■配属部署(DX本部・チーム）： 2024年に策定した長期経営方針「&INNOVATION 2030」の戦略を支えるインフラの一つとして、リアルとデジタルを組み合わせたビジネスモデル確立、イノベーション推進に向けてDXを深化させる役割を担うのが、今回募集する＜DX本部＞です。2017年にITエキスパート職掌を新設し、キャリア採用を強化。現在、メンバーの多くがキャリア入社者でご活躍いただいております。※DX 本部全体146名（うち、IT 技術職掌81名） SIer、コンサルティングファーム、事業会社などの様々なバックグラウンドのメンバーが在籍 ■キャリアパス事例： ・マネージャーとしてチームをリード。 ・セキュリティのスペシャリストとして様々な案件・案件規模や事業に携わりご経験を積んでいただく。 ・DX 本部内の別職種（インフラPM 、システムPM 、セキュリティPM など）へ活躍の場を広げる。 変更の範囲：会社の定める業務

【職務内容】 監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、TELグループの情報セキュリティに関するサイバー攻撃対策を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

【職務内容】 ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、TELグループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

【創業11期目・Web制作・マーケティング支援など累計取引社数50,000社突破／無借金経営・黒字経営を実現／業界注目のBtoB SaaS企業】 情報セキュリティ室長として、以下の業務をお任せします。 ■業務内容 【1. 情報セキュリティポリシーの策定・展開】 全社的な情報セキュリティに関するポリシーや規程の策定および社内展開を推進します。 【2. セキュリティガバナンス体制の設計・実装】 ISMSやCSIRTをはじめとしたセキュリティガバナンス体制の設計から実装までを担当します。 【3. 全社的なセキュリティ対策の推進】 技術的・人的・物理的・組織的対策の導入を全社的に推進し、運用定着を図ります。 【4. セキュリティ関連プロジェクトの企画・推進】 セキュリティ関連のプロジェクト企画、推進、そして定着化支援を行います。 【5. チームマネジメント】 メンバーのマネジメント・育成、タスク割り振りおよび進捗管理を行います。 【6. ステークホルダー調整】 経営層、監査法人、各部門責任者との調整や合意形成を行います。 【7. 内部統制強化の推進】 IPOを見据えた内部統制および情報資産管理の強化を推進します。 ■当社について ◇Webサイト制作・マーケティング・デザイン・撮影・広告代理事業・採用コンサルティング等、さまざまな分野のスペシャリストが集う、最先端の集客支援企業として、設立11期目にして50,000社以上のお客様とお取引きをさせていただくに至りました。 ■歓迎要件： ・EDR／SIEM／SASE／CASBなどのセキュリティツールの選定から導入、運用定着をリードした経験 ・SKYSEA／Lanscope／JamfProなどIT資産管理ツールの選定から導入、運用定着をリードした経験 ・ベンダー比較・PoC計画・TCO／ROI評価を含むプロジェクトマネジメントスキル 変更の範囲：会社の定める業務

【電力インフラの「サイバー防衛戦略」を担うセキュリティスペシャリスト／日本の未来を支える巨大インフラのセキュリティガバナンス構築】 ■採用背景： 電力という社会インフラの安定供給を支える当社において、情報システムと制御システムのセキュリティ確保は最重要課題です。 本ポジションは、事業継続リスクに直結するOTセキュリティ（工場の制御システムやIoTデバイス）と、高度化・巧妙化するサイバー脅威の対峙、サイバー攻撃に対する「防御の仕組み」を再構築します。 全社的なセキュリティガバナンスや大規模インシデント対応を経験された方を即戦力としてお迎えし、以下ミッションを託します。 ・大規模インフラを守るセキュリティ体制の戦略立案と実行 ・全社的な情報セキュリティマネジメント（ISMS）の高度化推進 ・情報・制御システムを横断したセキュリティアーキテクチャ設計と実装 ■仕事内容： 情報セキュリティのエキスパートとして全社戦略を推進し、組織全体のセキュリティレベルを統括的に引き上げます。電力インフラ全体の戦略策定・組織的な防御態勢の構築をリードいただきます。 ◇セキュリティ戦略・方針の策定と推進 中部電力グループ3社（中部電力・パワーグリッド・ミライズ）の情報セキュリティ・OTセキュリティに関する基本方針の立案、計画策定、ロードマップ推進 ◇ガバナンス体制の高度化 管理体制を評価し、国内外の最新動向を踏まえた全社的なセキュリティマネジメント体制の再構築と運用定着 ◇リスクマネジメントの主導 新規事業やシステム導入時のセキュリティリスク評価をリードし、事業部門や経営層へリスクコミュニケーションを実施 ◇インシデント対応体制の強化（CSIRT機能） 大規模インシデント発生時の初動指揮と根本原因分析、再発防止策の立案を担うSIRT機能の中核 ■身につくスキル： ◇ 影響力の最大化 日本産業を支えるインフラの最重要課題に対し、自身のセキュリティ戦略が直結する、他業界では得られない社会貢献性と影響力 ◇ OTセキュリティの最先端 制御システム（OT）という高度な専門領域におけるセキュリティガバナンス構築の経験 ◇ キャリアの安定性 盤石な事業基盤を持つ大手企業で、長期的なスキルアップと重要ミッションへの貢献 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案・導入・展開、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 ＜セキュリティマネジメントの推進＞ ・セキュリティリスクの評価および管理、対策の推進 ＜セキュリティアーキテクチャの検討・提案＞ ・各種プロジェクトに対してセキュリティ（参照ガイドあり）に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の強化/見直し ・従業員へのセキュリティ教育施策の推進 ＜セキュリティインシデント対応＞ ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・在宅勤務手当支給 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎するスキル・経験 別途記載の必須のスキルと併せて下記に該当する方を歓迎 ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識 ＜活かせる資格＞ 歓迎条件：ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker（CEH） 変更の範囲：会社の定める業務

情報セキュリティスペシャリストとして、ルール策定、啓蒙活動や、全社におけるCSIRT、SOCに関する設計、構築、運用などに従事頂きます。 ◇イプロスの魅力 ・東証プライム上場／平均年収ランキング国内２位のキーエンスグループ ・登録者数6万社以上のBtoBデータベースサイトを運営。国内No.1 ・【年間休日134日／平均年収965万円／1週間以上の長期休暇を年3回取得する社員：100%】など充実した待遇面 ■「イプロス」とは 「BtoBの出会いをつくり、100年後の世界をつくる」をミッションに掲げ、2001年に事業運営を開始しました。【技術をPRしたい企業と、情報を探すユーザーとをつなぐ日本最大級のBtoBデータベースサイト】です。6万社を超える数多くの製品・サービス・技術情報が登録されており、各業界のプロが情報収集や選定・検討を目的に利用しています。 ■ポジション概要 東証プライム上場企業戦略子会社である当社の情報セキュリティスペシャリストとして、ISMS / プライバシーマーク を中心とした規則遵守のための、ルール策定、啓蒙活動や、全社におけるCSIRT、SOCに関する設計、構築、運用などに従事頂きます。 ■具体的な業務内容【変更の範囲：会社の定める業務】 ・ISMS / プライバシーマークの運用、啓蒙活動 ・全社におけるセキュリティリスクアセスメント、インシデント予防策整備 ・実装調整、マネジメント ・CSIRT整備／運用調整（インシデントレスポンスの統括的な立場も含む） ・SOC整備／運用調整 ・セキュリティ教育、訓練、外部パートナーとの協力 ・セキュリティリスク調査、判断など ■働く環境 ・完全週休2日制（土日祝）に加え、GW・夏季休暇・年末年始には7〜11日の大型連休の取得が可能です。年休134日のため、ワークライフバランスを保った働き方が可能です。 ・1週間以上の休日を年3回取得する社員　100％ ・全社平均年齢は30.6歳（男:女＝7:3）と若い会社で、各社員の裁量権も大きいのが特徴です。 ・残業は月平均35時間以内です。 ・平均年収965万　※2021年度実績/賞与平均支給　14.4か月分 ■組織構成： 事業支援部：40代前半MGR1名　メンバー40代前半男性 変更の範囲：本文参照

＜昨対比2倍以上！急成長中セキュリティSaaS企業／情報の透明性を担保・経営会議の議事録から会社の銀行残高までオープン！／副業OK＞ ■募集背景： トラストコンサルティング部のお客様はSaaSであるSecureNaviを使って各種規格を効率的に取得・維持するだけではなく、情報セキュリティマネジメントの活動自体を網羅的にコンサルティング（支援・高度化）する事を目的としています。 お客様の情報セキュリティマネジメント活動をコンサルティングするためには特定の分野に対する強みよりも、幅広い視野を持ってお客様と継続的なコミュニケーションを行う事が必須となります。 お客様の情報セキュリティマネジメント活動を自身の活動と捉えてコンサルティングを行えるため、お客様のセキュリティ向上への貢献を強く実感することができます。 そんな当社の事業を通じて情報セキュリティマネジメントのスペシャリストを一緒に目指してみませんか？ ■当社の魅力が詰まった資料です！ぜひご覧ください。 https://speakerdeck.com/securenavi_recruit/securenavi-company-deck ■業務内容： ・SecureNaviを利用したISMS、Pマークの新規取得コンサルティング ・認証取得済みのISMS、PマークのSecureNaviへの移行コンサルティング ・チャットツールを用いたお客様とのコミュニケーション ・月2回のお客様との支援MTGの実施（オンライン） ・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意） ■ポジションの魅力： ・ISO文書（27001、27002、15001）の読解力・理解力が身につく ・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく ・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーグループの1主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントを担当していただきます。 ■業務内容： ・半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AI　等）やサードパーティのリスクマネジメント業務を、複数人からなるメンバおよび業務委託先と協業して実施する。 -USのソニーGpの情報セキュリティ本社からのベストプラクティスの収集・半導体事業への連携 -リスクマネジメントプロセスに従ったオペレーションの実施 -ビジネス部門に対する、リスクマネジメントに関する各種啓発活動の実施 ※対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点 ■職場環境： 情報セキュリティ部は2024年4月に新しく作成された組織であり、アプリケーション・インフラ構築、半導体設計、コンサルティング、監査など多様な経歴を持った約20名のメンバーから構成されております。我々は半導体事業に貢献するために、最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。グローバルに展開する半導体事業におけるビジネス環境における情報セキュリティの業務経験を積むことが可能であり、非常によい職場環境です。 ■描けるキャリアパス： 当該業務を通して、約2万人を超える多国籍企業における情報資産やサードパーティに対するリスクマネジメントを担当する能力を身につけることができます。またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能なだけではなく、外部に通用するGRC（Governance Risk Compliance）専門家としての能力を身に着けることができます。 変更の範囲：会社の定める業務

【自社勤務中心！PM／Java・JS・C#／社内請負開発／プライム案件多数／最注力IoT案件多数／フルリモート可／女性活躍中・時短勤務有】 ■概要： 神奈川県藤沢市の創立約40年SI企業です。長年の実績と信頼より、官公庁・研究機関・メーカーとのプライム案件や自社開発もあります。 ■業務内容： プロジェクトの管理職として全体統括管理・推進、進捗管理、要員管理、課題管理等の一部または複数を担当いただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： 工数見積、ヒアリング、要件定義、設計、製造、予算管理、品質管理、リスク回避など ■働き方： ・リモート可　※案件による ・残業17時間程度 ・年間休日125日 ・資格取得手当あり ■プロジェクト例： 倉庫管理システム開発（自社パッケージ開発）、大手自動車メーカーのシステム開発、建設現場向けのIoTシステムの開発 ■開発環境： ・開発言語…Java、C、C++、C#.NET、VB.NET、PHP、JavaScript等 ・開発OS…Windows系、Linux系 ・利用フレームワーク実績…Struts、Spring、iBatis、Hibernate、jQuery、Ajax ・データベース…Oracle、SQLServer、DB2、PostgreSQL、MySQL等 ■魅力： 要望をしっかり汲み取った上で、最大限のチカラを発揮できるよう配属先を決定します。要件定義からユーザー企業と折衝しているプロジェクトも多く、上流工程にチャレンジする機会が豊富にあります。 ■資格手当※同社規定あり ITストラテジスト／システム監査技術者 等:褒賞金30万、毎月5万円支給 プロジェクトマネージャ／システムアーキテクト 等:褒賞金20万、毎月4万円給 ネットワークスペシャリスト／データベーススペシャリスト／ ITサービスマネージャ／エンベデッドシステムスペシャリスト／情報セキュリティスペシャリスト:褒賞金15万、毎月2.5万円給 応用情報技術者等:褒賞金10万、毎月1.5万円給 基本情報技術者等:褒賞金2万、毎月5千円（年齢28歳迄）給 ITパスポート／情報セキュリティマネジメント等:褒賞金1万、毎月3千円（年齢25歳迄）支給

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎／緊急対応は基本的にリモートでの対応】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ご経験やご希望を考慮してお任せします。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。

【地球の力で未来へ挑む：石油・天然ガス・クリーンエネルギーを安定供給する国内最大規模のエネルギー開発企業です】 〜情報・サイバーセキュリティに関わる全社方針の策定やIT・OTセキュリティの整備など／中途入社者活躍中〜 ■職務内容 当社の情報セキュリティガバナンス体制（国内外のサイバーセキュリティ基準や枠組みへの準拠およびリスク評価を含む）を維持・強化する業務を担当いただきます。 ■具体的な職務内容 ・情報セキュリティガバナンスの観点から実施すべき国内外施策の企画・導入から維持・管理、改善活動の推進 ・情報セキュリティに関するグローバルポリシーの策定から業界標準やベストプラクティスに基づく情報セキュリティ関連規程類の整備・運用 ・情報セキュリティ観点での国内外サプライチェーンリスクへの対応強化 ・当社グループ内における情報セキュリティ関連規程類や社内ガイドラインの啓蒙活動 ・経営層に対するセキュリティガバナンスに関する報告に係る情報収集や資料の作成 ・リスク評価に基づくセキュリティ戦略立案とその推進 ・その他新たなセキュリティ課題の特定と対応 ■キャリアパス 入社後のキャリアパスとして、当社が展開する国内外のプロジェクトにおいて高い専門性をもって活躍いただくような高度プロフェッショナル職（セキュリティガバナンスのスペシャリスト）へと進むこととなりますが、本人の能力や希望によってはラインマネジメントポジションへ進むことも可能です。 ■部門からのメッセージ 当社は企業戦略「長期戦略と中期経営計画（INPEX Vision @2022）」の中で、ネットゼロカーボン社会の実現に向けたエネルギー構造の変革に積極的に取り組むことを掲げています。この目標の達成に向けて、情報システム領域においては、IT基盤の拡充やデジタル技術の活用を加速し、事業価値の向上を実現することをミッションとしています。 こうした中、当社グループのサイバーセキュリティに係る諸施策の企画・立案や、それら案件の導入・推進を通じ、国内外の石油・天然ガス事業及びネットゼロカーボン関連事業の価値向上及び当社グループの変革を共にドライブできる仲間を募集します。 変更の範囲：会社の定める業務

★三越伊勢丹グループのセキュリティ領域を技術で支える／幅広いキャリアパス／フレックス制／所定労働7時間15分／平均残業16.5h／教育充実★ ■業務概要： 三越伊勢丹グループの情報セキュリティ強化を担う、やりがいのあるお仕事です。 企画・ソリューション選定・導入計画・実行・運用まで幅広く担っていただきます。 脆弱性診断から、監査・ガバナンス・対策の設計構築等まで幅広い業務内容が魅力のポジションです。 【具体的には】 ・セキュリティ運営、セキュリティツールの保守 　- インシデント対応手順の策定、インシデント発生時の対応、復旧プロセスの実行 　- 再発防止策の立案、インシデント訓練やメール訓練の実施 ・脆弱性検査調整 　- 検査計画の調整、検査環境の準備、ベンダーへの依頼、検査の実施 　- 結果の評価、報告、是正対応策の立案 ・脆弱性パッチ管理、セキュリティ情報リサーチ 　- 脆弱性情報の収集と評価、自社環境の脆弱性調査 　- パッチ適用や代替手段の調整 【キャリアパス】 経験を積んでいただくことで、以下の業務にも携わる可能性があります。 ・ セキュリティ企画・監査 ・ 情報セキュリティに関するガバナンス対応 ・ セキュリティ対策の設計・構築 ・ CSIRT事務局運営 【組織構成】 ベテラン・若手を含む4名の正社員とパートナー様数名で構成。 【本ポジションの魅力】 （1）幅広くセキュリティ領域を経験できる 分業制ではなく、チーム全員で複数の領域を担当するため、幅広いセキュリティ知見を身に付けていくことが可能です。 （2）キャリアパスの幅広さ セキュリティ領域でマネジメント／スペシャリストに挑戦することは勿論、社内異動で三越伊勢丹Ｇ向けのシステム開発や基盤構築等のキャリアに進むことも可能です。 （3）クラウド環境下のセキュリティを学べる ユーザー企業としての上流視点とクラウドファーストの環境を組み合わせ、ユーザーの安全なIT環境を提供することがミッションです。 クラウド環境でのセキュリティについて知見を深めたい方にはピッタリのポジションです。 （4）WLB充実： 所定労働7時間15分、平均残業16.5h、フレックス制などWLBを重視して勤務できます。 変更の範囲：会社の定める業務

★原則テレワーク／残業10ｈ程度／NTTデータグループのセキュリティ領域の知見・ノウハウを生かしてステップアップ可能／スーパーフレックス★ ◎当社のプライベートSOC運用支援サービスを担当 ◎2か月に1-2日程度の休日出勤があるものの、代休/振休の取得率は100%！ ◎将来的にはセキュリティコンサルタント等へとキャリアアップ可能 ■本ポジションについて： 約20名が在籍する当社のサイバーセキュリティチームに配属となり、顧客のセキュリティ対策における早期発見、被害軽減をミッションにセキュリティスペシャリストとして活躍いただきます。 ▽業務内容例： ・セキュリティインシデントの検知、対応、分析、および報告 ・セキュリティ関連のイベントやアラートの監視 ・フォレンジック調査および証拠の収集、解析 ・セキュリティインシデントの根本原因分析および再発防止策の提案 ・内部および外部のセキュリティ関連トレーニングおよび教育の実施 ・セキュリティポリシーや手順の策定・更新 ・他セキュリティチームや関連部門との連携 ・最新のセキュリティ脅威およびトレンドに関する調査および適応 ・幅広い脅威情報や脆弱性情報を分析し、関係各所に展開・対応を行うインテリジェンス業務 ・セキュリティ オペレーション センター(SOC)におけるセキュリティ監視の企画・運用業 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画、導入、運用業務 ▽メインミッション： 1. プライベートSOCにフォーカスした、SOC/CSIRTの監視・分析 2. 顧客の課題解決に向けた『プライベートSOC運用支援サービス』の提供 ▽技術環境： SIEM：Exabeam/Splunk/Azure Sentinel/Qradar/Elastic など EDR： CrowdStrike/Carbon Black/Apex One/Cybereason など ■働き方： ・所定労働7.5h ・残業時間10h程度/月 ・原則リモートワーク ・スーパーフレックスタイム制(8:00-21:00の間で自由に働ける) ・2か月に1-2日程度の休日出勤がありますが、代休/振休の取得率は100%なので、平日にプライベートの時間を取ることができます 変更の範囲：会社の定める業務

◎幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。 ◎業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。 ◎ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。 ■業務概要： お客様の事業戦略、ビジネス課題を深く理解し、最先端のセキュリティ技術・ソリューションを駆使して、DX推進のための最適なセキュリティ戦略の立案から導入支援、運用改善までを一貫してサポートするDX推進セキュリティコンサルタントを募集します。クラウドネットワーク、オンプレミスネットワーク、データ保護など多岐にわたるセキュリティ領域において、お客様のビジネス成長をITとセキュリティの両面から支援する重要な役割です。 ■業務内容 ・お客様のビジネス課題やリスクをヒアリングし、セキュリティに関する現状分析と課題特定。 ・セキュリティ戦略の立案、ロードマップ策定、具体的なソリューション導入に向けた企画・提案。 ・クラウドネットワーク、オンプレミスネットワークにおけるセキュリティアーキテクチャの設計支援。 ・データ保護、情報漏洩対策、コンプライアンス遵守に向けたセキュリティ施策のコンサルティング。 ・セキュリティ関連プロジェクトの推進支援、技術的アドバイス提供。 ・最新の脅威動向やセキュリティ技術に関する情報収集、社内外への共有。 ■ポジションの魅力： ・幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。 ・業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。 ・ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。 ■チーム構成： プロジェクトごとに最適なコンサルタント、エンジニアで構成されるチームを編成します。お客様の課題に応じて、当社のセキュリティスペシャリストや技術部門と密接に連携し、最適なソリューションを提供します。 ■当社の特徴： 三井物産の経営基盤と自由で風通しの良さを併せ持つ『情報セキュリティ』に特化したプロフェッショナル集団。常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 変更の範囲：会社の定める業務

働き方を変えるDXサービス（クラウド名刺管理サービス等）の企画・開発・販売を行う当社にて、情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献いただくセキュリティマネジメント・認証担当を募集します。 ■組織ミッション 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティーの強化を図って情報資産を守ることはもちろんのこと、セキュリティーが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ▼業務内容 ・情報セキュリティー/リスク管理体制の構築および運用 ・情報セキュリティーに関する社内規程類の制定・改定 ・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 ・セキュリティーに関する内部監査の企画、実施および改善 ・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■本ポジションの魅力： ▼幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を生かすこと、また職務領域を広げることができます。 ▼多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ▼セキュリティへの理解と積極投資 「Sansanのカタチ」のPremiseとして「セキュリティと利便性を両立」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすい環境です。セキュリティの各種施策が進めやすい環境で、力を発揮していただけます。 変更の範囲：会社の定める業務

【回線・データセンター・クラウドサービスを自前展開している当社でジョブ型のセキュリティスペシャリストを募集します／中部地区でICT基盤を支えるエンジニアの募集です】 ■担当業務 セキュリティ専門のエンジニアとして、法人顧客（企業、医療機関など）向けのセキュリティ案件やプロジェクトを担当いただきます。 また、セキュリティ分野のトレンドを把握、メンバーと協力して現状分析から行うことで当社のビジネス成長戦略の立案にも参画いただきます。専門職採用となりますので、より案件にコミットする形で活躍いただけます。 ※面接でジョブディスクリプションを提示し、職務の内容、お任せするミッションをご説明いたします。 ■ジョブ型（高度専門職）制度詳細 日々高度な専門知識を磨きながら業務にチャレンジし、能力を発揮することで生み出された成果がダイレクトに報酬に反映される処遇体系を実現いたします。「管理職ではなくプレイヤーに戻りたい」「ずっとエンジニアでいたい」という希望をかなえるべく【職種をまたぐ異動なし】【定年後の処遇も定年前から継続】など当社オリジナルの制度を整えています。 ■業務詳細 会社を牽引する高度セキュリティエンジニアとして，大小様々なセキュリティ案件の設計導入を担当いただきます。 顧客が自社の情報システム資産を安全に運用できる技術的基盤の適用や措置を当社から提供することにより、データの更なる利活用を促進し、顧客の情報システムのセキュリティマネジメントならびに全体最適化等を先導いただきます。 ■当社のソリューション導入事例 下記はほんの一例です。インフラのあらゆる知識・知見を有する同社ならではの最新のセキュリティ技術に触れられる環境です。 ・セキュリティ診断（セキュリティアナリストによるUTM機器のログ解析） ・ネットワークセキュリティ（マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等） ・出入口対策（マネージドUTM） ・エンドポイント（EDR・AIアンチウイルス）