以下の業務を行っていただきます。 業務内容 　・ 情報セキュリティサービスの創出（企画、提案、推進） 　・ セキュリティ対策ソリューションの設計/構築/導入、保守運用業務 　・ 情報セキュリティ施策プロジェクトの推進 情報セキュリティを軸にしたサービス創出を視野に入れた新たな企画、提案を期待するポジションです。 直近では電通総研グループのセキュリティ強化施策を推進いただきノウハウを貯めていただきます。 情報セキュリティに携わってこられた方など、これまでのご経験を活かしていきたい方からのご応募をお待ちしております。 【歓迎条件】 　・ サービス企画、推進経験 　・ CIS ControlsやNIST CSF等 セキュリティフレームワークを用いたセキュリティ分析、対策の提案、実装、推進経験 　・ CSIRT、SOCの実務経験 　・ SIEM、UEBA、BIツール等のログ相関分析の実務経験 　・ セキュリティ関連資格（CISSP、IPA 情報セキュリティスペシャリスト 等） 　・ プロジェクトマネージャー実務経験 　・ チームリーダー実務経験 　・ 業務分析・改善経験 ■当社の特徴： 当社は、単独の広告会社として世界トップクラスの売上高を誇る電通社と、米国屈指の優良企業であるGE社との合弁で設立された電通総研グループの戦略的グループ会社として2009年に設立されました。ものづくりを革新するエンジアリングプロセスや、企業活動の根幹となる経営や人材情報基盤、専門特化した業務を支えるシステムの構築には、業務を知りつくして顧客と対等に向き合えるプロがいることが当社の強みです。国内トップクラスの製造業を始め、多くの大手企業と直接取引し、顧客のITシステムのライフサイクルを総合的に支援。そこから生じる顧客との長期的で、深い関係性により、顧客の真の課題を把握し、解決に導くことができます。 ■働き方： 当社で働く最大の魅力の一つとして、働きやすさが挙げられます。 直近3年の定着率は96〜97％と業界平均と比較しても圧倒的な高さです。 社員のワークライフバランスを追求している当社では、育休産休時短勤務制度、看護休暇、リフレッシュ休暇等、これらを利用しながら働く社員が多く在籍しております。 変更の範囲：会社の定める業務

〜SCSKグループの中核企業／会社の変革期に携われる／SCSKのIT技術×BPOサービスを提供／有給消化率90％以上〜 ■本ポジションの魅力： ＜顧客との距離が近く改善・提案がしやすい環境！＞顧客担当者との接点が多く、定期的なミーティングの機会だけではない細かな連携・相談を行います。顧客の課題やニーズを元に、日々の業務改善を進めていきやすい環境です。 ＜会社の変革期に携われる＞当社は長年のノウハウやナレッジを活かし、顧客の中長期的なビジネス課題をIT運用、業務構築、効率化（DX）等の視点で考えており、会社としても重要な変革期となっております。 ■本事業部のミッション： 当部署では企業の情報システム部門向けの総合的なIT運用サポートサービス【PrimeDesk?】を提供。社内ユーザーからの問い合わせ対応だけでなく、セキュリティ対策、IT機器やソフトウェアの調達等情報システム部門に関わる様々なサポートを運営しています。 ★Prime Desk?とは？https://www.scskserviceware.co.jp/service/primedesk/ ■キャリアパス： 過去のご経験・スキルを踏まえ、サーバー／ネットワーク／セキュリティの特定領域から業務をスタートしその後領域を広げていただきます。志向に応じて、ITスペシャリスト、プロジェクトマネージャー、どちらも目指していただくことが可能です。 ■業務内容： 顧客企業の情報システム部門業務を担当するプロジェクトに配属となり、担当領域のスペシャリストメンバーとして下記のような業務をお任せします。 ＜具体的な業務内容＞ ◆サーバ運用管理：バックアップ管理／ウィルス対策／パッチ適応業務／監視、障害対応 ◆ネットワーク管理支援：構成・変更管理／アドレス管理／ネットワーク機器導入／監視、障害対応 ◆セキュリティ管理：セキュリティ監視、解析／インシデント調査、対処 ◆資産管理：アカウント管理（登録、棚卸、パスワード変更）／PC、タブレット、社用携帯管理 ■配属部門について： 大阪市内のクライアント企業先に常駐いただきます。10~30名前後のプロジェクトに配属予定です。 ＜メンバー構成例＞SV：1名、リーダー：1~2名、メンバー：6~8名 ＜クライアント例＞大手不動産会社、大手電機機器メーカー等 変更の範囲：会社の定める業務

〜Pマーク/ISO取得／国内TOPクラス実績／セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務内容： ・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。 ・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 ・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 リーダーとしてメンバーの育成も担っていただけることを期待しています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■キャリアパス： メンバーマネジメントだけではなく、ご希望に応じてスペシャリストを目指していただける環境です。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

◆◇東証プライム上場／日本の金融ITインフラを支えるリーディングカンパニー◆◇ ■組織のミッション： 本担当（技術戦略推進部）は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。 以下を組織ミッションとしています。 ・技術により金融分野のプロジェクトの成功に貢献する ・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する ■職務内容： 不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。 ■業務内容例： ・金融システムに関する実務支援、改善支援（セキュリティ設計、構築支援、セキュリティ機能の提案支援等）を実施する ・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する ・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う　等 また、組織ミッションである分野貢献対応等を担うこともあります。 ・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及 ・サイバーセキュリティ対策基準の定着化や有効性の点検 ・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成 ・各プロジェクトからのセキュリティ技術相談対応 ・セキュリティインシデント対応、社内セキュリティガバナンス対応 ■携わる事業領域： 当社金融分野の事業領域全般（銀行、保険、証券、クレジット等） 中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。 変更の範囲：会社の定める業務

《リモート可／PL・PMO経験者歓迎／副業可／活かせる英語力／年休125日》 ■業務内容： グローバル含むソニーの情報システムにおけるセキュリティ担当として、クラウド向けセキュリティツールの導入から管理・運用までをお任せします。 クラウド環境やクラウドリソースの保護など、クラウド環境の様々なセキュリティリスクに対して、施策の実行を行っていただきます。 プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。 管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。 ※運用実務は、業務委託しています。 ■クラウドセキュリティツール例： CSPM(クラウドセキュリティ態勢管理)、CWPP(クラウドワークロード保護プラットフォーム)、SIEM ※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。 ■キャリアパス： ・海外出張、また海外赴任のチャンスもあり、グローバルに活躍の場を広げることできます。 ・業務経験を積んだうえで、インフラ、セキュリティ領域のリーダー／マネジメントと組織マネジメントに進むキャリアやスペシャリストとして特定の領域の専門家となるキャリア選択が可能です。 ■仕事の魅力： ・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。 ・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です） ・クラウド環境を活用した、グローバルシステムのアーキテクチャやデザインやシステムを支える基盤技術における知識・スキル全般が習得できます。 ・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。 変更の範囲：会社の定める業務

【職務内容】 TELグループの情報セキュリティに関する以下の業務： 1. 中期計画及び事業計画の策定、及び計画をベースとした予算の策定 2. 業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新 3. 策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント 4. 経営層、社内外のステークホルダーに対する定期的な報告 上司となる課長の元、上記業務の実務を担うことになります。また、一部業務においては課長と同等の実務リードをしていただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。 【業務の魅力】 1. 高い視座・専門知識の獲得： - TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。 - 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。 2. 多様なキャリアプランの可能性： - 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。 - 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。

◆◇業界知見不問/大規模PJTの経験を積みたい方・グローバルで活躍できる機会を求めている方にオススメ/リモートワーク制度有/海外売上高比率8割超のグローバル企業◇◆ ■募集背景 海外売上高比率が8割を超えるHonda。 グローバルのお客様に喜びを提供するため、重要テーマに取り組み始めています。それは、新たなグローバルオペレーションへの転換であり、その一環として2025/4/1から日米Hondaの情報セキュリティ部門が1つの組織となりました。 日米のお互いの長所を連携、協業して推進していくために、グローバルの舞台で活躍でき得る素養があるセキュリティ専門家を求めています。 グローバルHondaの情報セキュリティインシデントを極小化する施策・活動の推進や、情報セキュリティに関する脅威、脆弱性情報の収集と分析、及び該当する資産への対応を通じたリスク極小化の施策・活動の推進をお任せします。 ■業務内容 ・グローバルHondaのあるべきアプリケーションセキュリティ強化に向けた日米共創での企画、実行、支援、教育 ・グローバルHondaのインシデントの検知精度の向上、封じ込め等の対応の類型化と自動化、これらを通じた業務復旧（影響した情報システムの復旧）の早期化に向けた、プロセス進化の検討と支援技術の選定、導入、運用 ・グローバルHondaソリューションの企画、設計、導入運用、並びに、重大インシデント発生時の分析と技術的対応の発案と実行 ・脅威、脆弱性情報の収集、分析と該否判定の精度アップと、グローバルでの対応進捗の可視化を含む対応プロセス進化に向けた企画、検討、実行 ■魅力 ◇単なるセキュリティ技術・製品の企画・実装・運用ではなく、グローバルな事業会社のサイバーセキュリティ戦略を日米の同僚と共創しながら自ら検討・実行するという大きな達成感を感じられます。 ◇製品のコネクテッド化、情報のクラウド化が進む中、グローバルな視野で情報セキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献。広範な知識と人脈、グローバルでの挑戦が可能です。 ■キャリアパス 実務で経験を積んだ後、セキュリティスペシャリストになるか、マネージャー職になるかを選択できます。ご意思を尊重しながら、どちらのキャリアパスも用意されております。 変更の範囲：会社の定める業務

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携をとり、 同社のセキュリティガバナンス強化や外部認証取得などの業務を通じて、セキュリティーと利便性の両立を実現します。 本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。 ▼業務内容 ・情報セキュリティー/リスク管理体制の構築および運用 ・情報セキュリティーに関する社内規程類の制定・改定 ・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 ・セキュリティーに関する内部監査の企画、実施および改善 ・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携をとり、 同社のセキュリティガバナンス強化や外部認証取得などの業務を通じて、セキュリティーと利便性の両立を実現します。 本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。 ▼業務内容 ・情報セキュリティー/リスク管理体制の構築および運用 ・情報セキュリティーに関する社内規程類の制定・改定 ・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 ・セキュリティーに関する内部監査の企画、実施および改善 ・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ

【プライム市場上場◆国内最大級の独立系SIer/業種や業界問わず顧客数全国130万社超え◆平均年収843万◆えるぼし認定3つ星獲得/女性の活躍や働きやすさを実現】 ■業務内容 ウイルス対策製品、FW/UTM等のネットワークセキュリティ製品の本部サポート業務をご担当いただきます。 本部エンジニアとして、社内エンジニアからの問い合わせ対応および同行支援を行います。セキュリティに関する案件は業種・規模問わず幅広くありますが、同行支援に関しては中〜大規模のお客様への対応が比較的多いです。 具体的には、「拠点エンジニアからの問い合わせ対応／構築支援／サポート資料（手順書、設計書、仕様書等）の作成・更新業務／製品検証、研究開発」となります。 ■ポジションの魅力 ・セキュリティに特化したサポート部隊のため、セキュリティのスペシャリストになれます。日々進化するセキュリティ業界に携わることで、新技術や脅威動向を把握することができ、お客様を守るソリューションを自ら開発しビジネス展開する楽しみがあります。 ・会社指示のもとトレンドマイクロ認定資格が取得できます。 ■キャリアパス ・製品の実装、設計、開発、サービス企画、戦略立案、などの実績が評価されると、管理職のを目指す他にも以下の道が選択できます。 ・専門職…リーダー業務。エンジニアをまとめる立場、上流工程のマネジメント ・専門職…セキュリティ製品のスペシャリスト（他スペシャリストに転身も可能） ■配属先 セキュリティソリューション課：年齢層：20代4名、30代4名、40代7名、50代3名 ■企業の魅力 同社は全国で120万社を超える顧客を持つ、プライム市場上場の国内最大級の独立系システムインテグレーターです。札幌から福岡まで全国270の販売拠点と280のサポート拠点を持ちます。 ・離職率は4.3％以下と低く、情報通信業の全国平均9.4％の半分以下と働きやすいです。 ・半休取得制度プレミアムデー導入（8回／年）や任意指定有給（2日／年）、勤続年数に応じたリフレッシュ休暇（5日〜10日＋慰労金）など休暇制度が充実しております。 ・階層、職種、部門別の研修や資格取得時の費用支援制度等も用意し、継続的なスキルアップもサポートしております。

【三菱電機のNO1パートナー企業／600種類以上の技術教育講座・研修あり／各技術分野のスペシャリストへのサポート充実】 ■案件概要： 当社は、三菱電機はじめ顧客の設計・開発の技術集団です。そんな当社で、三菱電機エンジニアリングのメンバーが快適に業務を遂行できるよう、IT環境整備やセキュリティの検討、ユーザサポート等を実行します。業務詳細は以下の通りです。 ■業務内容： （1）インフラ構築・運用・保守 　・通信回路（広域、有線、無線） 　・通信トラフィック監視 　・各種サーバ（物理、仮想、クラウド） 　・事業継続対策（遠隔バックアップ） （2）鎌倉事業所システム運用管理 　・情報機器リプレース 　・独自システム（年度費用計画など） 　・IT資産機器管理（H/W、S/W） 　・所内ポータルサイト（SharePoint） （3）情報セキュリティ施策 　・マルウェア防疫／ファイアウォール 　・認証方式（多要素認証など） 　・証跡/アクセスログ監視 　・ISMS事務局対応（活動、監査） （4）ユーザサポート 　・機器操作/障害関連 　・アプリケーション操作/障害関連 　・各種システム利用申請 　・ツール作成・改修・相談など ■業務の魅力 ・三菱電機グループにおける情報セキュリティマネジメントの経験を得ることができます。 ・ITシステムは三菱電機グループ共通のシステムや鎌倉事業所独自のシステムも存在しています。今後新たなシステム導入予定もあり、導入検討にも参画いただきたいと思っております。 ・直近では人工知能(AI)を導入する方針もあり、エンジニアリング業×ITの最前線の知見を身に着けることができます。 ・グループ全体のシステム運用を実施するだけでなく、鎌倉地区の事業視点から三菱電機グループ全体にシステムを提案することも可能であり、フラットな環境で活躍いただけます。 ■鎌倉事業所について： 鎌倉事業所では、宇宙・防衛事業を主軸に展開しています。各技術分野のスペシャリストが集結したエンジニアリング企業である弊社は、三菱電機や宇宙ベンチャー企業のパートナーとして、宇宙開発、宇宙利用や安全保障を目的とした安全・安心を支えるインフラ分野に係る設計、開発をしております。 変更の範囲：会社の定める業務

〜サイバーエージェントグループ／「ウマ娘」などヒットタイトル多数／残業18h程度／ゲームはもちろん、エンタメコンテンツが好きな方大歓迎〜 ■業務概要： セキュリティエンジニアとして、情報セキュリティの全体設計をし、安全性の確保のためのガイドラインを策定していただきます。その指針に基づき、外部からのサイバー攻撃への対応と、自社が提供するコンテンツが安全かの検証を行います。 ■具体的な業務： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画、推進 ・セキュリティ啓蒙、教育 ・セキュリティ監視システム開発、運用 ・不正行為の調査、研究、対策案の検討 ■配属組織について： メンバーは全員中途入社で、情報セキュリティ関連の企業やシステムインテグレーターのセキュリティ部門で働いていた人たちです。業務の性質上、ネットワークからアプリケーションまで幅広い知識が求められます。部署としてもさらに拡大する必要があるため、若手を育成する準備も進めています。 ■キャリアパス： セキュリティのスペシャリストとして各種施策に取り組むのがメインになりますが、将来的には組織の拡大とともにマネジメントや人材育成の習得もできます。 ■歓迎条件：別枠記載の歓迎条件と併せて下記に該当する方も歓迎 ・プロジェクトマネジメントの経験 ・暗号化アルゴリズムや暗号通信プロトコルに関する知識 ・セキュリティコンテストの出場経験（DEFCON、SECCON等） ■当社の特徴： ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続けるノウハウを学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 変更の範囲：会社の定める業務

■業務内容： SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。 ※SOC（Security Operation Center）とは…24時間365日体制で情報セキュリティチームがサイバーセキュリティインシデントを監視、検出、分析して的確なアドバイスを提供する専門組織 ■具体的な業務内容： ・ネットワーク監視 ・セキュリティログの検出および分析 ・インシデント対応における対応策の検討 ・インシデント発生時の影響範囲の特定 ・サイバー攻撃を阻止するためのセキュリティ対策の立案 ■主な想定参画プロジェクト： 国内大手企業のSOC（都内）チームにSOCアナリストとして常駐いただきます。（一部在宅あり）当社からは5名のメンバーが所属しており、不明点は常に質問できる環境で最新の攻撃手法や技術を学ぶことができる環境です。 ■この仕事で実現できること： ・ネットワークの監視業務のみではなくログ分析からデータアナリストとしての知見を得ることができる ・セキュリティのスペシャリストとして専門性を高めることができる ・ネットワーク運用業務からセキュリティのスペシャリストとしてキャリアアップを測ることができる ■今後のキャリアパス例： 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・監視業務から構築/設計等、より上位の工程のエンジニアを目指していく ・分析力を活かして、SOCだけではなくSEIMのプロジェクトで活躍する ・運用経験から業務運用コンサルタントとして方針/施策策定に携わる ・リーダーとしてチームをマネジメントしていく ■市場からみるGRCSの今後の成長性： 国内セキュリティ市場おける2020年対比の2023年までの年平均成長率は4.5％とされており、まだまだ成長する余地があります。またグローバルGRC市場における2020年対比の2030年までの年平均成長率は14.0％とされており、国内GRC市場はまだ開拓されておりません。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により今後の成長可能性は無限大です。 変更の範囲：会社の定める業務

【子育てサポート企業として「くるみん認定」／女性活躍推進法に基づく「えるぼし認定（2段階目）」／「健康経営優良法人2023」の認定を取得】 ■職務内容： 官公庁（主に中央省庁）領域に対して、IT関連の市場動向やセキュリティ関連の市場動向を理解し客先要求仕様に基づき大規模セキュリティ導入案件をリーダとして管理、要件定義・基本設計・詳細設計・構築・運用設計（運用引継ぎ）などのプロジェクト管理の対応を行っていただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・大規模セキュリティ案件のプロジェクト実行管理 ・顧客およびエンドユーザとの仕様調整・確認 ・セキュリティ案件の要件定義から設計・構築のプロジェクト管理 ・チーム管理（品質管理、タスク管理、プロジェクト進捗管理、パートナ管理） ■やりがい・働きがい： 主に近年大幅に予算が増加されている、国策に関わる大規模なセキュリティ事業に携わる業務内容です。 大規模プロジェクトにおけるプロジェクトマネージャ（担当案件の責任者）として活躍するとともに、社内においてはチームリーダとして、若手メンバーの育成と全体の技術スキル向上でチームを牽引する役割を担います。 ■働き方： 主に対面でのコミュニケーションを重視し、業務の特性上、現場での活動がメインになります。 ■キャリアパス： 主に組織管理を行うマネジメント職や専門性／高度なスキルを活かすプロフェッショナル職などの上位職位へのキャリアアップが可能です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・ITシステム（ネットワーク・セキュリティ）における要件定義・設計・構築において3年以上の経験および大規模システムの設計・構築経験 ・情報セキュリティマネジメント、情報処理安全確保支援士、CISSP等のセキュリティ関連資格 ・基本情報技術者試験、ITストラテジスト、CompTIA、LinuC、LPIC、ITIL、その他クラウド／サーバ・仮想化系資格 ・ネットワークスペシャリスト、その他ＮＷ系資格

■システムの概要 　・情報基盤システム ■OS 　 Windows、Linuxなど ■使用言語 　bash、SQL　など ■データベース 　Oracle、SQL Server、MySQL、DB2　など ■作業環境 　VDI(仮想)環境が主、案件により物理端末利用あり ■開発案件例 　・官公庁共通基盤調査分析 　・官公庁共通基盤システム設計・構築 　・金融系基盤システム更改基本設計～基盤構築～本番移行 　・生保・損保情報系基盤サブシステム更改 　・大手証券会社窓口システム保守開発 　・通信会社料金請求システム運用保守 ■スキルアップについて 　・アプリケーションエンジニアからシステムコンサルタント 　・インフラエンジニアからセキュリティスペシャリスト 　・PMO補佐からプロジェクトマネージャ 　　など、様々なキャリアパスを想定 ■研修・技術力アップのサポート内容 　・社内勉強会(Web開催)あり 　・書籍購入サポートあり

〜MUFGを支えるIT中核企業のセキュリティエンジニア／服装自由／有給取得率8割／連続10日休暇取得可能／離職率3.7%〜 ■業務内容 セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施いただきます。具体的には以下のような業務を想定しています。 ◇セキュリティ関連技術の最新動向を押さえたシステム企画・提案 ◇システム開発の上流工程から下流工程まで一気通貫での開発 ◇システム開発におけるプロジェクトマネジメント業務 ◇システム維持保守 ◇セキュリティインシデントへの備えと対策 ■想定担当案件例 インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種 ■配属先情報 社員のみで約50名程度、協力会社各社から支援いただいている社員等も含めると100名以上の大規模組織です。 またサイバーセキュリティ対策のプロである各組織と切磋琢磨しあえ、且つ、グローバルなITベンダーと協働できるチャレンジングな環境です。 ■想定キャリアパス セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、以下のような領域でご活躍頂けます。 ・システムエンジニア：プロフェッショナルとして金融系アプリケーション開発・システム基盤構築における社内・業界有数の専門家となる ・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする ・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャーとして語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進 ・アーキテクト：日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行・及びMUFGグループの組のビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 など 変更の範囲：会社の定める業務

■募集背景： お客様の平時（アドバイザリー、セキュリティ評価、メール訓練等）から有事（インシデント発生の際の復旧支援）までのセキュリティコンサルティングサービスを担う要員メンバーの募集です。増員により、社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。 ■仕事内容詳細： ＜メンバー層＞ ・担当お客様企業の環境を考慮したサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス ・セキュリティ対策評価 ・教育（メール訓練、インシデント対応訓練等） ・CSIRT 立ち上げ／運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など） ＜シニア層＞ 上記業務に加えて以下を期待します。 ・担当業務におけるサービス品質向上、メンバー層のマネジメント ・CSIRT 構築支援・運用⽀援（お客様との定例会やインシデント対応訓練ファシリテート、お客様セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など） ＜共通＞ ご経験があれば、お客様にインシデントが発生した際のインシデントハンドリング、各種ログ分析、フォレンジック調査、セキュリティコンサルティングサービス企画・設計などもお任せします ※補足情報※ ・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。 ・月に1〜2回の出張の可能性あり ■他チーム、部署とのかかわり、キャリアパス 同部署にはもう一つのメイン事業であるSOCを担っているアナリストのチームがあります。SOCチームとの連携・交流は勿論のこと、インフラ等の製品やサービスの企画開発を担っている部署、セールス部隊とのかかわりも豊富です。 キャリアパスについて細かな制限は設けていません。例えば、マネジメント志向の方は将来的に幹部社員として、事業の企画、運営全般を行っていただくことが出来ます。スペシャリスト志向の方は会社を代表するシニアコンサルタント兼アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行うことが出来ます。もちろん他部署へのキャリアチェンジも可能ですので、個人の希望に応じたキャリアを築くことが出来ます。 変更の範囲：会社の定める業務

【SIerやベンダーの方も歓迎／コスモエネルギーＧの中心組織でご活躍／生活に欠かせないエネルギー業界に携わる】 ■業務概要：【変更の範囲：当社の定める業務】 コスモエネルギーグループが取り組むDX変革の根底を支えるITインフラおよび情報セキュリティについて、スペシャリストとしての知見とスキルを活かした方針策定や全体設計、マネジメント、社外セキュリティに関する他社事例の収集や情報交換、提言・助言などに携わっていただきます。 ■業務詳細： ・ITインフラ基盤（クラウド基盤や社内ネットワークなど）に関するガイドラインの作成や具体的な設計、新技術の導入検討・評価の推進 ・グループインフラの構築時、構築ベンダーや社内の関係者と対話する等の案件の推進 ・インフラ構築に必要なRFPを作成し、提案内容および金額の評価 ・インフラ導入および維持に必要な金額を算出し、予算申請と管理 ・情報セキュリティの確保や強化に関する施策の検討 ■配属部署： コスモエネルギーホールディングス株式会社 IT推進部 セキュリティ・インフラグループ　※コスモ石油株式会社で採用後、出向となります。 コスモエネルギーグループIT部門の中心的組織で、グループITの基本政策策定や共通IT基盤の企画・実行、各事業会社のIT統制、システム化プロジェクトの遂行を担っています。その中で、セキュリティ・インフラグループはグループ全体の共通ITインフラおよび情報セキュリティの統括を行っているグループとなります。 ＜人員構成＞ グループ長50代男性、メンバー：50代男性4名、40代男性1名、30代男性3名、20代男性1名 ■コスモエネルギーホールディングスにおけるITへの取り組み 中期経営計画では「デジタル・ケイパビリティとチェンジマネジメントによるビジネスモデル変革」を掲げており、電力／石油サプライチェーンにおけるデータ化・自動化、製油所デジタルプラント化、予兆検知・遠隔監視などによる操業安定化、マーケティングサイエンスの高度化、データガバナンスとセキュリティ強化などによる競争力強化や、デジタル人材育成などを推進しております。 データ活用基盤の構築を含むIT関連投資は、前中期経営計画比・約2倍の投資規模で計画。

■業務内容： 当社のサービスは個人情報など大切な情報を扱うため、セキュリティ対策は最重要課題です。当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。 ・セキュリティ診断ツールを使った定期的な自動チェック ・ペネトレーションテストの計画・実施・レポーティング ・システム負荷テストの実施と対策の提案 ・ソースコード、構成図など解析による内部品質テストの実施、レポーティング ・システム設計や開発プロセスのアセスメント実施、レポーティング ・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究 ・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用 ・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり 最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。 ■当ポジションの魅力： ・自社プロダクトへの貢献 対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。 ・スキルアップの機会 DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。 ■キャリアパス： セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。 ■開発環境： ・複数モニター/外付けキーボード支給 ・GitHub Copilotのライセンス付与 ・開発言語：TypeScript, PHP ・開発マシン：MacBook Pro ・クラウド: AWS, GoogleCloud, さくらインターネット ・利用サービス: tenable, k6 変更の範囲：会社の定める業務

■□急成長スタートアップで幅広い業務領域にチャレンジできる／社員が安心して業務に取り組むための社内インフラ維持・セキュリティ対策■□ 急速な会社の成長に伴いネットワーク・セキュリティの重要性が増大し、より高度な技術と対応力が求められるようになり、成長計画に合わせた長期的な視点での対策を牽引していただける仲間を募集します。 ■業務内容： 情報システム担当として、ご自身のこれまでの経験・スキルやキャリア志向を踏まえ下記業務をお任せします。 ・社内ネットワークの保守・障害対応 ・社内ネットワークパフォーマンスの監視 ・セキュリティリスク対応計画の立案・実行・指示 ・セキュリティ運用状況の監視 ・セキュリティ認証に関わる運用 【変更の範囲：無】 ■使用ツール： ・Yamaha RTX1300 ・Aruba スイッチ、AP ・Intune ・Zapier ・AWS ・ワスレナイ ■ポジションの魅力： ・従業員数約400名規模の会社におけるネットワーク運用・セキュリティリスクマネジメントの経験を積むことができます。 ・裁量をもって、ネットワーク・セキュリティの運用・監視体制の構築を進めることが可能な環境です。 ・今後も従業員数は増加予定で、規模拡大に合わせた体制の見直しや計画立案に挑戦することができます。 ■キャリアパス： ・社内ネットワーク・セキュリティのスペシャリストになるために必要な裁量を与え支援します。 ・セミナー等への参加費補助 　資格取得奨励金制度有基本情報技術者試験等、IPAが実施する試験が対象 ■TOKIUMについて： TVCMで話題の「トキウム防衛隊」を運営する「TOKIUMシリーズ」は導入社数1200社以上と急成長中です！経費精算の市場は前年比131.8%と急拡大しており、スタートアップでも業界のリーディングカンパニーとして、大手企業を中心に業界業種問わず幅広く導入実績があります。

■業務概要： ※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。 【変更の範囲：会社の定める業務】 ◇脆弱性診断 クライアントから受託したWebアプリケーションやスマホアプリに対し脆弱性（セキュリティ上の欠陥）を探し、レポートを作成し必要に応じて報告する業務 ◇ネットワークセキュリティ ネットワークを構築するにあたり必要なセキュリティ要件を満たすために、クライアントへのヒアリングから必要な機器の選定、初期導入の提案、実際の構築や検証、稼働中の保全などを工程ごとに実施する業務 ◇ホワイトハッカー システムのサイバー攻撃耐性を評価するために外部からシステムへ疑似攻撃を実施するなど、様々な情報セキュリティに関わる対応を行う業務 ◇監視運用 24時間365日、常に情報漏洩やサイバー攻撃の脅威にさらされるクライアントのリスク低減の為、セキュリティ監視サービスに関わるホットラインの構築や保守、有事に備えた迅速な顧客対応などに従事する業務 ■得られる経験やキャリアパス ラックの戦略的事業子会社として幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境です。その他クライアントは大手SIer様や官公庁様などが多く、日本国内を代表する大規模インフラ構築経験が得られたり、チームでの業務を通じてその設計思想を学ぶことが可能です。 また当社は平均年齢が若く（30歳）、社歴や年齢に関わらずリーダー・マネジャークラスへも積極的に抜擢する風土があります。ご転職の動機としてエンジニアとしてのスキルアップや管理職へのキャリアアップを望まれる方も歓迎です。 ■尚可・歓迎条件　※オファー時に条件優遇 ・ITエンジニアでの上流工程の実務 ・脆弱性診断の実務 ・Cisco/Paloalto/Fortinet/F5等のセキュリティ製品を扱った経験 ・プリセールス・セールスエンジニア・ブリッジSE等の実務 ・IT企業での技術リーダー経験 ・基本情報技術者試験、応用情報技術者試験、セキュリティマネジメント、情報処理安全確保支援士、CISSP、CCNP、ネットワークスペシャリスト 等の資格保持者 ・セキュリティエンジニア（又はそれを目標）として、自発的に行動している方 変更の範囲：本文参照

◎大手総合商社"伊藤忠"の中核CTCグループ・業界業種問わず豊富な案件/大規模プロジェクト/大手顧客との取引多数 ◎システム運用サービスのほか直請け案件も多数あり、上流工程へも挑戦できる環境 ◎マネジメント、スペシャリスト双方のキャリアパスやジョブローテーション制度など成長環境充実 ◎離職率3％台と高い定着率/プラチナくるみん認定企業 ■業務内容： セキュリティエンジニアとして、セキュリティ診断やインシデントハンドリング業務等をお任せいたします。 （１）脆弱性管理（脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告／対応依頼） （２）セキュリティインシデント管理（ＳＯＣ等からの脅威情報検知、システム影響確認、調査検討、顧客報告／対応依頼） （３）その他システムインフラに関するセキュリティ運用業務 【変更の範囲：当社規定による（職業安定法施行規則改正により明記しています/詳細は面接内でご確認ください）】 ■入社後当面の業務＋キャリアステップなど： 入社後、まずはセキュリティチームにてセキュリティの基礎を学びながら知識を高めていただきます。将来的には、CSIRT担当者、セキュリティ関連サービス企画職、脆弱性診断担当者などセキュリティ領域の業務幅出しを目指していただくことが可能です。 ■組織構成： マネージャー2名、メンバー30名、パートナー15名で構成 ■部署の雰囲気、案件・業務の魅力： ・市場価値が高まっているサイバーセキュリティのスキルが身に付き、セキュリティエンジニアとしてのスキルアップが目指せる ・出社とテレワークのハイブリッドワーク ・メンバー同士でサポートし合いながら業務に取り組んでいる ■魅力： ◇業界業種問わず豊富な案件・業務（スキルアップを目的としたジョブローテもあり） ◇CTCグループの総合力 （マルチベンダーとして豊富な取り扱い技術、大規模案件など） ◇働きやすい環境づくり（テレワーク、スライドワーク、時間単位有休、服装の選択肢拡大、短時間勤務、ブリージャー制度　など） 【豊富な研修制度】 技術者育成研修、テーマ別研修、オンライン学習サービス（Udemy） 【各種支援制度】 IT技能・資格手当、資格取得奨励金制度、1on1ミーティング、キャリア支援制度　他

■業務内容 IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。 組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。当社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。 【将来の変更の範囲：限定なし】 ■PRポイント 本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。 ■当社について ・企業安定性…大阪ガス100％出資の安定基盤が強みです。内販のみならず外販にも力を入れ、自己資本比率も高いことから経営基盤が盤石であることが特徴です。 ・技術に長けた環境…1980年代から普及・実用化に努めてきた国内トップクラスのオブジェクト指向技術およびインターネット技術を駆使して、製造・金融・通信系などを対象に大規模SIを中心に取り組んでいます。 ・福利厚生も◎…グループ共通の福利厚生がある他、リモートワーク、育休・介護に関わる制度など非常に充実しており、平均勤続年数は男性17.8年、女性15.3年（2024年3月1日現在）です。 変更の範囲：本文参照

【日立グループの産業ソリューションを担う中核企業／「健康経営優良法人2023」認定】 ■ポジション概要： PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。 ※自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。 ■業務内容： ・製品セキュリティ脆弱性監視および対策推進 ・製品セキュリティ最新情報収集および全社フィードバック ・製品セキュリティの脆弱性影響調査や有事の際の対応 ・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化 ■この仕事の魅力・面白さ： サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。 ■この仕事の大変さ： 最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。 ■働く環境： ・在宅勤務：あり（プロジェクトの状況により頻度は異なります） ・残業時間：月平均25時間程度 ■配属組織： ＜品質保証本部　品質保証統括管理部＞ 配属となる組織は8名程度で、バランスの取れた職場です。 ■本求人の魅力： （1）まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。 なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。 （2）当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

●キリングループ会社の中で唯一の情報システム会社/IT投資600億円 ●100％内販、ゆくゆくはキリングループ全体の情報セキュリティ戦略企画業務もお任せ！ ●勤務地固定！リモート可・フルフレックスで働きやすさ◎ グループの中長期計画をふまえ、グループの情報セキュリティ関連の運用業務をリーダー、もしくはメンバーとして参画いただき、関係者とコミュニケーションと取りながら業務を推進いただきます。 ■業務内容 ・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 ■働き方について 毎週　金曜日　チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ■魅力点： インフラ領域における業務経験を活かし、セキュリティ領域やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。当社では年１回の面談によりご本人のキャリア希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。将来的に、キリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しております。 クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。 ■募集背景 犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています。 ■当社について 当社は、キリングループ会社の中で唯一の情報システム会社です。 キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。 社内のDX化が進むにつれ、グループ全体からの当社への期待値が高まっている状況下のため、人財育成にも力を入れておりスペシャリスト、ジェネラリストとキャリアの選択をできるような人事制度の改定を実施しております。 変更の範囲：会社の定める業務