セキュリティエンジニアの求人情報の検索結果一覧

■□プライム上場/自社勤務/業績安定推移/政府認定クラウド/国産パブリッククラウド/「GPU」「IoT」「衛星データ」を活用したデータビジネスなど、先進的な取り組み/リモートワーク実施率89.9％□■ ■業務内容 当社の情報セキュリティに関して技術面全般を担って頂く方を募集します。平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。 ■具体的には ・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成 ・社内システムにおける脆弱性の調査やセキュリティの改善 ・セキュリティに関する他部署の支援 (システムの新規導入時の支援等) ・セキュリティインシデントの解決(CSIRT/PSIRT) ■募集背景： SIRT (コーポレートITのCSIRTとサービスのPSIRT) は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織で、現時点では5名で活動しています。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっていますが、課題も多くセキュリティを重視するお客様も増えておりより速度を上げて対応する必要が出てきました。 このため、専任メンバとして技術面で活動を支えるセキュリティエンジニアの拡充が必要となりました。 ■魅力： 当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。当社抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。 ■期待する将来像： 情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。

〜クリアな評価体制／残業20H程／キャリアもプライベートもどちらも大事にしたい方におススメです〜 ■職務内容： セキュリティエンジニアとしてPJTにご参画いただきます。 案件としては既存案件のセキュリティ導入が主となります。 直近クラウドのインフラ案件等につきましても、セキュリティ案件の数も増えている傾向がございます。ご経験に応じて、強みの部分を活かしてのPJTアサインをさせていただきます。 ※同社はインフラ案件（サーバ設計構築・ネットワーク・データベース等）も幅広くございます。 ※アサイン先は名古屋市周辺の案件を想定しています。 ■評価制度/教育体制： ◎エンジニアの皆様に最高のパフォーマンスを発揮してもらうため、「トリプルサポート体制」を整えています。同社では、営業担当/技術マネージャー/エンジニア専任カウンセラーおり、技術的・キャリア的なフォロー・マネジメントを行う面談や、業務に専念するために何でも相談、主張できる面談を月に1回の頻度で実施しています。 ■就業環境： 残業時間は月20H程度。時短勤務のリーダー（2児の母）も活躍しています。結婚・出産を経ても、無理なく活躍してほしいという想いから、ブランクがあっても活躍できるような明確なスキル評価や、女性社員の積極的採用・リーダー育成に力を入れています。男性の育休取得も積極的に取得可能です。 ■キャリアパス： 将来的には、PL/PM、メンバー育成、エキスパート（技術向上）など、志向性に合わせて様々なキャリアを描くことができます。PL/PMでなくても、メンバー育成に携わった方には、メンバーの育成人数に応じて手当が支給されます。（例：育成人数が1~2名なら月2万円、3~5名なら月4万円等） ■組織構成： 名古屋支店は、現在約80名の社員が配属しています。現在は「インフラチーム」「アプリチーム」でチーム分けされていますが、組織拡大に伴い「業種/業界」でのチーム分け・組織つくりを検討しています。 変更の範囲：会社の定める業務

●プライム上場イーガーディアンG ●将来的に、サービス改善や新規サービス開発などにも携われます ●土日祝休み／働きやすい制度や環境が充実◎ ■業務概要： 主に、ウェブアプリケーションおよびスマホアプリケーションを担当する診断第1チームと、プラットフォーム診断を中心に担当する診断第2チームのマネジメントをお任せします。 ■具体的な業務内容： ・チームマネジメント（管理・育成／目標設定） ・業務運営の管理（スケジュール調整／リソース管理／要因アサイン） ・技術的なメンバーのサポート ・営業部門など他部門との連携（業務改善／サービス改善） ・社内外との各種折衝 ■当ポジションの魅力： 将来的には、サービス拡大に合わせた要員計画や採用、メンバーの育成計画作成、サービス改善や新規サービス開発などにも携わっていただきます。 脆弱性診断事業の体制強化、対象領域の拡大に向けて力を発揮いただける環境です。 ■社内環境／制度： ・資格取得支援制度 ・時差出勤制度 ・在宅勤務（一部従業員利用可） ・リモートワーク可（一部従業員利用可） ※当面は出社していただく事を想定しております ■当社について： ・取締役CTOは、Webセキュリティの世界では著名で、クライアントは世間で名の知れた企業からスタートアップ企業まで多岐に渡ります。取締役CTOの下でセキュリティ知識を学び実践できる環境です。 ・Webアプリケーションの脆弱性を悪用した様々な攻撃からWebサイトを防御するWAF（ウェブアプリケーションファイアウォール）を自社開発しています。高い防御性能とセキュリティに詳しくない方でも導入、運用が可能なWAFとして、国内100万サイト以上で利用され、10年以上の実績がある純国産WAFメーカーです。 ・従来からの脆弱性診断事業の中心であるWebアプリケーション脆弱性診断の他、スマートフォンアプリケーション診断、脅威ベースペネトレーションテスト、DevSecOps等の領域をさらに広げていきます。

■業務内容 ダイキン工業では、空調を中心としたソリューション事業や、モノづくりを革新するデジタル工場化や、社内の各種業務プロセスの刷新などを目的に、AI・IoT・クラウドなどの技術を利用した積極的な開発・運用を進めています。 その中でQA/テストエンジニアのリーダとして、テストチームの管理と指導を行っていただきます。テスト戦略の策定、プロジェクトの進行管理、品質基準の設定が主な業務です。 チームメンバーの育成、パフォーマンス評価も担当し、チームのスキル向上とモチベーション維持を図ります。また、開発チームや他部門と連携し、テスト工程の効率化や自動化の推進、リスク管理を行い、製品の品質向上とリリーススケジュールの遵守を実現します。マネージャ層に対する報告とプロジェクトの進捗状況のコミュニケーションも重要な役割です。また、開発システムのセキュリティリスクや運用リスクの分析・対策立案を担っていただき、システムの運用性を確保する業務をしていただきます。 ■具体的な担当業務 （1）QAチームのマネジメント：チームメンバーのトレーニング、パフォーマンス評価 （2）テスト戦略とプロセスの策定と実施：テスト計画の作成と実施。テスト環境の構築と管理。 （3）プロジェクトの進行管理とリスク評価：プロジェクトのスケジュール管理と進捗報告。開発チームや関連部門との連携とコミュニケーション。 ■使用ツール：Blackduck, Office, PlantUML, Cypress, Jira, Confluence, Backlog、Githubなど ■ダイキンの強み ダイキン工業は2017年から社内大学であるダイキン情報技術大学を開講し、既存社員、新入社員に様々なデジタル人材教育を行っています。技術習得に積極的な若手を中心とした多種多様なテーマの推進と、若手を導くテックリードで、社内外の様々な組織と連携した開発・運用を進めており、新技術を積極的に採用しています。活発なチャレンジを横断的に支えるQAチームでは、CI/CDやセキュリティなどの非機能要件を中心としたエンジニアリングを担当し、技術トレンドに対しプロアクティブな活動をしております。品質やクラウド技術の専門家を社内やパートナー連携によりそろえており、オープンイノベーションが生まれやすい環境です。

【NECグループ企業／福利厚生充実／リモート可／PM経験者歓迎】 ■業務概要： 　某社の統合LAN運用の当社への移管に伴う運用部隊のPM募集となります。 　数社で行っている業務の一部を当社のコントロール下で遂行していくにあたり、 　全体を統括するPM業務をお任せします！ 大企業統合LAN運用について。その移管に伴う運用を行うチームを、PMとしてマネジメントしていただきます。 ■業務詳細： 移管に伴う運用部隊の運用・保守・維持・管理 ※作業承認などの全体管理（実際の作業は行いません） 【管理規模】 各社数名〜10名程度 【就業開始時期】 2024年3月〜（4月から現地を想定して準備期間1か月） ※2024年1月以降の就業も歓迎 ■キャリアパス： 最低1年以上、府中での勤務となります（1年以上でも良ければ尚可）。 その後のキャリアについてはPM系の他業務やセキュリティ関連設計・構築業務を想定しています。 ■当社概要： 当社はプライム市場に上場している大手企業のグループ企業として、データドリブンサイバーセキュリティサービスを始めとした総合的なセキュリティソリューションでお客様のサポートを行っております。 セキュリティ戦略策定や対策導入・運用・監視・対処まで幅広く対処できる点が最大の強みであり、お客様の保有する運用監視データと課題を起点とした柔軟な対応が、当社最大の魅力です。 ■教育制度： ・情報セキュリティのプロフェッショナルとしてご活躍いただくための自己研鑚として、研修やセミナー参加のための補助金制度があります。 ・国内外の情報セキュリティ関連資格の取得を奨励しており、資格取得のための補助金制度や資格取得報奨金制度があります。

【プライム市場上場◆国内最大級の独立系SIer/業種や業界問わず顧客数全国130万社超え◆平均年収843万◆えるぼし認定3つ星獲得/女性の活躍や働きやすさを実現】 ■業務内容 ウイルス対策製品、FW/UTM等のネットワークセキュリティ製品の本部サポート業務をご担当いただきます。 本部エンジニアとして、社内エンジニアからの問い合わせ対応および同行支援を行います。セキュリティに関する案件は業種・規模問わず幅広くありますが、同行支援に関しては中〜大規模のお客様への対応が比較的多いです。 具体的には、「拠点エンジニアからの問い合わせ対応／構築支援／サポート資料（手順書、設計書、仕様書等）の作成・更新業務／製品検証、研究開発」となります。 ■ポジションの魅力 ・セキュリティに特化したサポート部隊のため、セキュリティのスペシャリストになれます。日々進化するセキュリティ業界に携わることで、新技術や脅威動向を把握することができ、お客様を守るソリューションを自ら開発しビジネス展開する楽しみがあります。 ・会社指示のもとトレンドマイクロ認定資格が取得できます。 ■キャリアパス ・製品の実装、設計、開発、サービス企画、戦略立案、などの実績が評価されると、管理職のを目指す他にも以下の道が選択できます。 ・専門職…リーダー業務。エンジニアをまとめる立場、上流工程のマネジメント ・専門職…セキュリティ製品のスペシャリスト（他スペシャリストに転身も可能） ■配属先 セキュリティソリューション課：年齢層：20代4名、30代4名、40代7名、50代3名 ■企業の魅力 同社は全国で120万社を超える顧客を持つ、プライム市場上場の国内最大級の独立系システムインテグレーターです。札幌から福岡まで全国270の販売拠点と280のサポート拠点を持ちます。 ・離職率は4.3％以下と低く、情報通信業の全国平均9.4％の半分以下と働きやすいです。 ・半休取得制度プレミアムデー導入（8回／年）や任意指定有給（2日／年）、勤続年数に応じたリフレッシュ休暇（5日〜10日＋慰労金）など休暇制度が充実しております。 ・階層、職種、部門別の研修や資格取得時の費用支援制度等も用意し、継続的なスキルアップもサポートしております。

■職務内容 ネットワーク・サーバー・セキュリティ等、インフラに特化した案件の要件定義・設計・構築・テストなどに携わっていただきます。最近注目が高まっているサイバーセキュリティ製品の取扱いにも注力をしているため、幅広いプロダクトの設計〜構築からテストまでの全ての工程に携わって頂くことで、エンジニアとして経験値をつむことができます。 ■具体的な業務内容 ・セキュリティプロダクト案件の設計〜導入 ・サーバー（Windows/Linux）などの設計・構築・テスト ・ネットワーク機器の設計〜導入 ・上記に伴う手順書や設計資料の作成等ご経験を生かせる業務に携わっていただきます。 ■チーム体制 所属していただくインテグレーションの部門は、アカウントチームやサーバーチーム、ネットワークチーム、セキュリティチームという4チーム編成（4〜7名体制）になっております。 このいずれかのチームにご希望の条件や描くキャリアをヒアリングした上で配属先を決めさせていただきます。 ■入社後のキャリアプラン 半年に1回、現状や今後の課題を踏まえた面談を行っています。自身に向き合うことでより効果的なキャリアステップを描き、遂行できます。 希望・適性を考慮した上で、より上流工程の案件や新しい製品への挑戦や、エンジニア育成の講師へのキャリアチェンジも可能です。 変更の範囲：会社の定める業務

【既存・大手顧客中心／国内最大級のデータセンター保有が強み／プライム上場セコムグループ】 ■魅力点 ・コンサルティングサービスの提供における裁量権が大きく、やりがいを感じることができます。 ・案件はほぼ100%、セコムプライムです。直に顧客とやりとりでき、大きな達成感があります。 ・様々な情報セキュリティ団体に加盟して理事等を務めており、幅広い知見を得て業務に活かすことができます。 ・50年以上、セキュリティを本業としてきたセコムグループに様々な分野において情報セキュリティの専門家が在籍しており、それらの豊富な人的リソースを利用して幅広いサービスが展開できます。 ・当部門では時間管理が徹底されており、残業は月平均10時間以内です。 ■業務概要 企業の事業継続、経営リスクの低減を目的として、情報セキュリティ上の課題を整理し且つ適切な対策を立案することにより、情報セキュリティレベルを継続的に向上させる仕組みを構築するコンサルティング業務を担っていただきます。また、コンサルティング部門を牽引するリーダーとしての役割を期待します。 ■業務詳細 (1)情報セキュリティコンサルタントとしてのサービス提供 ・情報システム監査、情報セキュリティ監査／・CSIRT構築支援／・NIST SP800-171/172準拠支援／・クラウドセキュリティ評価支援／・情報セキュリティリスク分析 ・情報セキュリティポリシー策定支援／・ISMS構築支援／・プライバシーマーク取得支援／・PCIDSS準拠支援　など (2)新コンサルティングサービスの企画・開発 (3)コンサルティングサービス品質管理（・プロジェクト進捗レビュー／・成果物品質レビュー） (4)プリセールス活動（営業に対する受注支援活動） ■働き方 社内コミュニケーションを増やす観点から週に1回は出社していただいていますが、各個人の状況に合わせてフレキシブルに在宅勤務を行っています。 またチームでのサポート体制や仕事の進め方が確立している組織のため、残業はほとんど行っておらず働きやすい環境です。 ■配属先 セキュアサービス本部　サイバーセキュリティ2部に配属となります。情報セキュリティや大規模災害対策等の「安全」「安心」をコアにしたトータルな情報・ネットワークサービスを提供しています。

【グロース上場／サイバーセキュリティ専門企業／世界のサイバー情勢やサイバー攻撃から国家を守る純国産セキュリティソリューション提供】 ■職務概要： ＦＦＲＩセキュリティは、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。 昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。 ■業務内容： 最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開し、これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。 ※変更の範囲：会社の定める業務 ■業務詳細 ・顧客提案活動 -お客様のセキュリティに関する課題抽出 -課題解決方針の策定と提案活動 ・プロジェクトマネジメント -プロジェクト計画の策定 -プロジェクトの実行管理 -稼働／コスト管理 ・ステークホルダーマネジメント ・プロジェクト間の要員調整 ・新事業開発 -次世代Yaraiサービスの検討 -新セキュリティサービス事業の立ち上げ ※案件例 ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト ・バックドア検査 ■魅力 ・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富です。 ・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます ・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます ・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます

〜企業の成長や競争力向上にむけた経営変革を、サイバーセキュリティ戦略から強力に支援する専門家集団〜 ■業務内容： セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。 ・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計（サービス／ビジネスプランの全体設計、カリキュラムの設計、教材（座学／演習）の作成、事務局の立ち上げ） ・上記サービスを提供する案件への参画　など ■Business Transformation Officeチームとしての方向性、ビジョン： 当社が保有するアセットやパートナー企業のアセットを、これまでのプロフェッショナルサービスと組み合わせ、新たなImplement & Operateビジネスモデルを確立 ■チームの強み： ・多様な専門性を持つメンバー構成 ・国内外の大学との先進的技術の共同研究 ・海外セキュリティベンダーとのアライアンス ・業界Thought leaderとのリレーション ■中長期的なキャリアや身につけるスキル： 【中長期的なキャリア】 ・セキュリティのコア領域を確立しつつ、新規ビジネス開発ができる人材 【身につけるスキル】 ・他者を巻き込みながら、サービスを構築していく実行力 ・顧客課題を解決する高度なセキュリティ技術や製品の知見、サービス企画スキル ■当社の特徴： セキュリティ戦略の立案を通じて、CXOの支援をするとともに、テクノロジーの深い知見を活用して、現場の課題を解決します。当社が目指すゴールはクライアントの経営を良くすることや、最適化、効率化することです。テクノロジーを活用する局面だけでなく、クライアントの組織やビジョン、ビジネスの広がり方などの大きな変化にもフォーカスしています。 クライアントへのコンサルティングサービスから先端研究所まで展開する同社ではセキュリティの専門家やセキュリティコンサルティングのプロフェッショナルが多く在籍しているため、セキュリティキャリアを歩んでいくには他にない環境です。

【自社勤務／製品の開発チーム、製品のプロダクトマネジャー等、幅広いステップアップができる環境／東証プライムグループ／年休125日】 国内累計販売台数No.1の情報セキュリティ対策製品であるL2Blockerのプロダクトサポート業務を主に担当頂きます。 ※新製品がラインアップに加わった為今回募集を行うこととなりました。 ■業務内容： お客様からの仕様、操作方法問合せをはじめ、障害対応等、プロダクトに関するサポート業務をお任せします。 その他、当社の製品であるFirelogicとSurvayEyesもサポート範囲に含まれます。 お客様のサイバーセキュリティ、情報セキュリティ対策の強化に特化した製品のサポートに専念できる職種です。 ■見込めるキャリアステップ 製品の開発チーム、製品のプロダクトマネジャー、プレポストサービスSE、その他インテグレーション部門でのネットワークインテグレーション等、幅広いステップアップができる環境があります。 ■製品について ＜L2Blocker＞ https://www.l2blocker.com/ ＜Firelogic＞ https://firelogic.jp/ ＜SurveyEyes＞ https://surveyeyes.jp/ ■社風・特徴： ・東証プライムグループ、無借金経営という安定性が高く、健全な財務体質です。 ・システムインテグレーションに関するソリューションを総合的に展開している当社は、サービスごとのあらゆるポジションを用意しております。社員の志向性や適性に応じて、別部署への異動も可能になりますので、長期的なキャリア形成が可能です。

アジア発のグローバルコンサルティングファームとして、まずはアジアでのトップブランド、さらにはグローバルでのトップブランドを目指す当社の成長ビジョン実現を加速させるために、情報システム部門の体制を強化します。 ■想定業務：変更の範囲：会社の定める業務に従事する。ただし会社規程に基づき出向を命じることがあり、その場合は出向先の定める業務とする。 ◎リスク分析及び対策、セキュリティに関するプロセスの設計改善と実施 ◎情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施 ◎予防的／発見的統制の強化策立案、実行、運用 ◎マイクロソフトをはじめとした、認証やセキュリティーの最新機能の把握と、社内への導入、適用の検討、計画策定、実施 ◎各種ログの解析 ◎教育・訓練を通じた情報セキュリティリテラシーの向上 ◎自部門内でのISMS認証維持、他部門における維持・拡大の支援 ◎GDPR対策等の各国セキュリティーおよび情報保護法の法制度対応施策の検討及び実施において法務部門を支援 ◎脅威情報、脆弱性情報、国際情勢、メディア情報の把握、収集 ※その他、以下を含め様々な業務があり、そのキャリアの幅を広げる機会があります。 ◎（英語でのコミュニケーションが可能であれば）海外IT担当者との定期的にミーティングを行ない、HQの方針について担当領域の発表や議論を実施 ◎情報システムグループが管理する全社方針やグループ内方針の改善提案や策定、定着 ◎最新技術を習得し、情報システムグループの各業務や仕組みに還元するための提案活動 ■配属組織について 組織は大きく8チームに分かれており、バックグラウンドは、IT業界、物流業界、金融業界の方など様々なスキル、経験を持ったメンバーで構成されています。 ■働き方： リモートワークがメインで、特定の出社日等は設けておりません。働く場所や時間の制約は厳しく設けておらず、介護や子育てなどと両立すべく自分の持てる時間を有効活用するスタイルです。障害発生時やプロジェクトのGo-Liveの時期に関しては、一時的に残業が発生することはありますが、土日出勤の場合は代休取得制度があります。ワークライフバランスが保てるように意識しています。

★経営変革をサイバーセキュリティの面から支援する専門家集団として、経営層クラスに対してコンサルティングをお任せします★ 当求人はご経験に応じてポジションのご提案を致します。 ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ■サイバーセキュリティーコンサルタントが待望される理由：複雑なセキュリティ課題の増加：事業多角化/M&A等によって、グループ内に様々な規模・役割の企業が増加することにより、セキュリティ管理水準が不十分な企業が存在する事や、新たなタイプ（未知）のサイバー攻撃が発生し、自社の環境に対して、どのような影響があるか分析・対策検討を行うプロセスが不明確であることが挙げられます。その為、セキュリティに関して、経営者がセキュリティを重要な「経営課題」と認識しております。 ■世界No.1／デロイトはセキュリティコンサルティング市場においてのマーケットリーダー：全世界サイバーリスクサービスプロフェッショナル約5,600人が常に最新の脅威に対応。デロイトのサイバーリスクサービスのプロフェッショナル数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。AsiaPacificのリーダーとして日本はデロイトグローバルファームと協業しながら、顧客の経営支援を行います。

■役割：以下の様なシステムリスク管理、企画を担当いただきます (1)システムリスク評価・報告、対策検討(2)行内のルール等の作成・見直し (3)システムリスク対策の検討(4)サイバーセキュリティ管理など ■キャリアパス ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システム運用部門等へのキャリアアップも可能 ■募集背景：ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。 ■当行について 私たちの強みは、全国13,500を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築した今、第二創業期として、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 ■求める人材像：当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。 (1)共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方(2)当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方(3)協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方 変更の範囲：会社の定める業務

■業務詳細：・・・オペレーションは協力会社が実施します ・開発と運用の分離を前提とした、システムのID管理や不正アクセスログチェックなどの運用設計・改善 ・システム運用に関する手続き等の整備・見直し・効率化 ・ユーザや開発部門の依頼に基づいた協力会社への指示、本番環境での作業承認、セキュリティ関連のチェック等 ■キャリアパス　 ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システムリスク管理部門等へのキャリアアップも可能 ■募集背景：社内システムの各種運用企画、設計、管理の経験をもとにクラウドへ移行するプロジェクトにおいて適切な運用設計が可能な方を募集。 ■当行について：当行の強みは、全国13,500を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 ■求める人材像：当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。 (1)共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方(2)当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方(3)協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方 変更の範囲：会社の定める業務

≪ ワークライフバランス◎（年間休日121日・残業20h程度）｜「明確な評価制度」と「独自の研修体制」でエンジニアの市場価値を高められる優良企業 ≫ ■概要：同社のインフラエンジニアとして、サーバ設計・ネットワーク構築などのプロジェクトの上流工程をお任せします。 【業務内容】 ベンチャー企業から大手企業まで幅広い案件の中からマッチングいたします。配属先はご入社いただく方のスキルとご希望を考慮の上決定します。全行程の案件を扱っているため、ご希望があれば上流工程をお任せします。 【就業環境の魅力】 残業規制を徹底し生産幅内収まるように管理しているため、残業は月平均20h程度に収まっています。高稼働により残業が発生する場合は、社長自ら取引先とコミュニケーションを取って改善を図っています。また年間休日121日(土・日)がある上に、長期休暇や各種休暇制度が豊富に揃っているため、プライベートの時間もしっかりと確保することが可能です。 ■社員に対する想い： 技術者出身である代表の想いから、技術力のあるエンジニアには相応の待遇が必要であると考え、明確な報酬制度で社員に最大限還元しています。社員のワークライフバランスを充実させ、より高みを目指し技術力向上に励む上昇スパイラルを生みだすことが必要と考えています。【キャリア形成】あなたの経歴に合ったポジションからキャリアを形成していけます。手当も充実していますのでご安心ください。 ■教育へのこだわり： (1)凄腕講師がズラリ：術者歴・指導歴ともに10年以上という人材育成プランナーが多数在籍。何百人にもわたる指導経験を持つ講師もいます。現場での悩みを聞き、対応する月毎のフォロー面談など配属後の指導も的確。 (2)徹底したマンツーマン教育：三次元CADの勉強は、普通は図面を描いて終わりです。しかし、作図後に設計データを見て過程を1つ1つ読み解き、「ここでやり方を変えた」「ここで迷っている」「なぜつまづいたか」など解説するのが当社のスタンダード。

■仕事内容： 国内においてDXの実現が必須と言われている中、サイバー攻撃の件数はこの10年で約60倍に増加しており、クライアントからの引き合いも非常に増えております。「品質」に強みを持つバルテスグループにおいて、セキュリティエンジニアとして下記業務に携わっていただきます。 ・Webサイト／Webアプリケーションの脆弱性診断実施 ・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断 ・社内インフラのセキュリティ対策 ・社内／社外のセキュリティコンサルタント ■ポジションの特徴： ・診断業務のほとんどを自社内で実施しています。 ・案件の期間が比較的短いため、多様な案件やツールに関わることができます。 ・ツールと手動を掛け合わせた精度の高い診断や、具体的な対策方法まで提示した報告書などが評価され、「セキュリティ担当者が選ぶリピートしたいセキュリティ診断会社」（日本マーケティングリサーチ機構調べ）で３年連続１位を獲得しています。 ■評価体制・教育体制：当社では、技術能力評価・コンピテンシー評価の両面から考課をおこなっています。特にテスト技術・コンサルティング技術など実務パフォーマンスに基づき評価をしているため、能力開発がしやすいカルチャーです。また客先への常駐がある場合はお客様からの客観的評価と自社評価の2軸で複合的に評価をおこなっています。また、特にエンジニアのスキルアップに対するフォローは積極的に取り組んでいます（資格取得奨励金制度、オンライン英会話教育研修、各種研修の受講など）セキュリティー資格取得支援もおこなっております。 ■同社の特徴：親会社であるバルテス社はソフトウェアテスト専門企業としてお客様のテスト・品質に対する悩みへのソリューションを提供しており、当社はその知見・ノウハウを生かし高品質なアプリを提供できる環境です。また、案件獲得についても、親会社がテスト工程で参入している案件の開発フェーズ・セキュリティ検証を受注したりなど、強い連携がございます。

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

【NECグループ企業／転勤なし／リモートワーク可能／月平均残業10〜20時間／上場企業に対してセキュリティサービスを提供】 ■職務内容： セキュリティエンジニアとして、官公庁系案件などのSOC構築支援を担当して頂きます。大規模セキュリティシステムの設計、構築や運用にかかわるPM業務や、各種セキュリティシステムの設計、構築を行って頂きます。 ■具体的な業務内容： ・顧客からのヒアリング（ネットワーク、システム構成、既存セキュリティ製品の運用含めた現状把握）〜外部協力会社への業務委託（業務内容調整、委託先管理） ・システム設計（サイジング含めた機種選定等を含む）／構築業務　(Firewall、IDS、サンドボックス、SIEM等) ・次期システムに向けた概要設計（各メンバー、協力会社へのタスク割当、情報収集、顧客調整等）　　 ・セキュリティ製品を含めた各種設計レビュー　等 ■働き方： 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 ■業務の魅力： これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ■当社の特徴： 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。

〜ITシステム運用・セキュリティ経験者歓迎/ITILの資格のお持ちの方は活かせます〜 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります。 ■業務内容: 【変更の範囲：会社が指示した業務】 （1）セキュリティに係る評価、コンサル業務 ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響する重要なリスク管理に位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からお客様の課題を特定し、豊富な知見に基づき実効性の高い体制の構築や高度化を支援しています。 （2）プライバシーに係る評価、コンサル業務 SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、またEU、US、アジアといったグローバルの法規制にどう対応するべきか現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援します。 変更の範囲：本文参照

〜車載OSからアプリケーションまでワンストップで提供できるのが強み！車載、家電、工作機械、農業機械、航空宇宙機器、医療機器、サービスロボット等、幅広い分野における製品のIoT/システム化を支援〜 ■業務内容： セキュリティコンサルタントとして、車両向けサイバーセキュリティ対応をお任せします。 ■業務詳細： 車両サイバーセキュリティ（車載システム、工場、サイバーレジリエンス）に関する下記業務のいずれかをお任せします。 ・セキュリティ対策（サイバーセキュリティ設計、脆弱性診断） ・プロセス構築 ・コンテンツ制作 ・コンサルティング ※上記に加えて、パートナ会社への業務の切り出しもお任せします。 ■担当範囲： ＜サイバーセキュリティ対策の場合＞ 要求分析〜詳細設計 ＜プロセス構築やコンサルティングの場合＞ 顧客要望により、要求分析〜システムテストまで全工程が範囲となることもあります。 ■開発手法： 基本、ウォーターフォール型 ※但し対象顧客の要望に則ります。 ■開発環境： ◇主に使用する言語 C、C++、Python ◇環境 Windows、Linux、リアルタイムOS ■キャリアパス： ＜1年後＞ 当社のサイバーセキュリティ業務の習得、最低1つのプロジェクト運営 ＜3年後＞ 1つの業界での、サイバーセキュリティ案件を複数プロジェクト運営 ＜5年後＞ サイバーセキュリティコンサルタントとして、多数の業界のサイバーセキュリティ案件を複数プロジェクトの運営 ■当社の特徴： 当社は、車載OSからアプリケーションまでワンストップで提供出来る数少ない企業です。新しいことに取り組むべく、社員誰でも提案出来る風土があります。日々技術が進化していく中で半歩先の技術を獲得しビジネス化していくのが強みです。 変更の範囲：当社業務全般

〜車載OSからアプリケーションまでワンストップで提供できるのが強み！車載、家電、工作機械、農業機械、航空宇宙機器、医療機器、サービスロボット等、幅広い分野における製品のIoT/システム化を支援〜 ■業務内容： セキュリティコンサルタントとして、車両向けサイバーセキュリティ対応をお任せします。 ■業務詳細： 車両サイバーセキュリティ（車載システム、工場、サイバーレジリエンス）に関する下記業務のいずれかをお任せします。 ・セキュリティ対策（サイバーセキュリティ設計、脆弱性診断） ・プロセス構築 ・コンテンツ制作 ・コンサルティング ※上記に加えて、パートナ会社への業務の切り出しもお任せします。 ■担当範囲： ＜サイバーセキュリティ対策の場合＞ 要求分析〜詳細設計 ＜プロセス構築やコンサルティングの場合＞ 顧客要望により、要求分析〜システムテストまで全工程が範囲となることもあります。 ■開発手法： 基本、ウォーターフォール型 ※但し対象顧客の要望に則ります。 ■開発環境： ◇主に使用する言語 C、C++、Python ◇環境 Windows、Linux、リアルタイムOS ■キャリアパス： ＜1年後＞ 当社のサイバーセキュリティ業務の習得、最低1つのプロジェクト運営 ＜3年後＞ 1つの業界での、サイバーセキュリティ案件を複数プロジェクト運営 ＜5年後＞ サイバーセキュリティコンサルタントとして、多数の業界のサイバーセキュリティ案件を複数プロジェクトの運営 ■当社の特徴： 当社は、車載OSからアプリケーションまでワンストップで提供出来る数少ない企業です。新しいことに取り組むべく、社員誰でも提案出来る風土があります。日々技術が進化していく中で半歩先の技術を獲得しビジネス化していくのが強みです。 変更の範囲：当社業務全般

大規模から中小規模の法人お客様に対して、当社のクラウドID管理ソリューション（IDaaS）を活用し、提案、要件定義から設計構築に至る一連のプロジェクト業務を実施していただきます。 ■業務詳細： ・クラウドセキュリティ実現のためには複数製品を組み合わせて導入することが必要です。 そのためお客様や組織のIT環境と情報セキュリティに関する課題を把握し、優先度の高いSASEソリューションを段階的に導入するグランドデザインをお客様と共に策定し、その後、お客様の課題や要求事項を踏まえた最適な形のID管理ソリューションを提案します。提案段階では提案リーダーの立場で営業担当やIDaaS提供元メーカーと共に活動を推進いただきます。 ・提案受注後はプロジェクトリーダーとして要件定義から設計、環境構築までトータルサポートを行っていただきます。 ・ID管理ソリューションは日々進歩しており、ソリューション提供を行う当社として新機能の要点を押さえておくことは欠かせません。また、他社との差別化のためにソリューションを素のまま提供するだけでなく、関連ソリューションとの連携による付加価値のあるモデルの構築も必要となります。これらを目的とした技術検証を推進していただきます。 ・当社が提供するID管理ソリューションの情報発信を目的としたセミナーでの登壇や、社内外向けウェビナーでの講演を行っていいただくこともございます。 ※短期的にはID管理ソリューションの提案・導入を行う業務へ従事いただきますが、中長期的には技術トレンドの変化やご志向・ご希望などを踏まえ柔軟に業務の見直しなど実施する予定です。 ■配属先チーム構成： マネージャ1名、リーダ3名、メンバ3名、パートナー4〜5名 ■チーム環境： ・マネージャの配下に約10名（リーダ3名、メンバ3名、パートナー4〜5名）が在籍しています。20代〜50代まで幅広い年齢層の社員が在籍しており、年齢／役職問わず議論が行うことができ風通しの良い雰囲気です。 ・社員のキャリアや希望に応じて定期的に案件アサインの見直しを行っており、将来のキャリアを見据えた案件への参画を実施しています。 ・所属する社員に対する研修や資格取得支援が充実しており、社員は1.5件／年（平均）の研修受講を実現中です。 変更の範囲：会社の定める業務

■業務内容： 当社グループのアプリケーションおよびインフラ運用をリードし、セキュアかつ安定したシステム環境の維持・改善に取り組んでいただきます。特に、AWSやAzureを基盤としたクラウド環境における大規模システム運用に加え、テクノロジードリブンな改善活動や運用プロセスの標準化／最適化を推進します。 ■業務詳細： ・グループ全体のWeb・ネイティブアプリケーションのシステムおよびサービス運用の設計・管理 ・大規模システムのセキュリティ強化と安定稼働を実現するための戦略策定および実行 ・運用プロセスの効率化とセキュリティ強化 ・Datadogなどのモニタリングツールを活用し、システムの健全性やパフォーマンスをリアルタイムで管理 ・パブリッククラウドのインフラ環境における最適なアーキテクチャの設計・改善 ・運用リスクや障害の早期検出と解決を目指した、プロアクティブな改善アクション ■募集背景： 広範なアプリケーション基盤を支えセキュアで安定したシステム運用を実現するため、単なるオペレーション業務にとどまらず、DevSecOpsやShift Leftといった運用アプローチを取り入れながらスケールに合わせた高水準なシステム管理を推進しています。 プロセス全体の効率化を牽引し、次世代の運用標準化を一緒に進めていただける方を求めています。 ■働き方： ・リモートワークを基本とし、個々人のライフスタイル・ワークスタイルに合わせた柔軟な働き方が可能（お客さま対応や必要時には出社） ■技術環境： ・クラウド：AWS／Azure ・モニタリング：Datadog／New Relic ・チケット管理：Jira ・Wiki：Confluence ■当社について： 当社は1999年に設立され、通信事業者ならではの高品質なインフラと技術を活かし、ネットワーク、クラウド、データセンター、アプリケーション、セキュリティ、AIなどの多岐にわたるICTサービスを展開しています。 2022年にドコモグループにおける法人事業の中核を担う企業となり、「ドコモビジネス」ブランドのもと5G・IoTなどを活用した社会・産業のグローバルレベルでの構造変革、新たなワークスタイルの創出、地域社会のDX支援などの価値を提供しています。 変更の範囲：会社の定める業務

お客様のセキュリティ対策（認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域）を実現するための製品の導入SIや運用保守の業務を行っていただきます。 NECやNECグループと共にプロジェクトを進め、顧客と直接会話をしながら要件のヒアリング〜提案〜構築〜運用保守の体制構築までをセキュリティのプロとして携わります。 顧客業種は問わず、小規模短納期なものから大規模中長期のものまでと様々です（プロジェクト人数２名〜最大20名程度）。 ※例：官公系・民需系の大型プロジェクト、ネットワークセキュリティSI、クラウドセキュリティSI（Microsoft 365、Okta、Splunk、Zscaler、他） ■魅力： ◎柔軟なキャリア形成と働き方が可能 入社後はプロジェクトメンバーとして参画し、数年で希望により、コンサル、SI、サービス、プロダクトの経験を積み、セキュリティのプロフェッショナルを目指し、将来的にはプロジェクトリーダー、プロジェクトマネージメントにステップアップいただきます。 リモートワークがメインで出社は週1〜2日ペースが標準的な働き方です。 ◎品質にこだわるNECグループの文化 バグを修正するだけではなく、どこに弱点があるのか、スキルや注意不足か、ルールプロセスが誤っているのか等の原因を突き詰め、他への影響がないかを探りにいくことを徹底し、安全・安心なシステムを構築するための品質にこだわっています。 ◎2019年より、セキュリティ事業の活性化を目的とした全社イベント「NESセキュリティチャレンジ」を開催。 一般的なCTFの問題だけではなく、お客様対応業務で遭遇する場面をもとにした問題など、当社独自の出題があることが特徴です。 ※上位成績者のインタビュー：https://www.talent-book.jp/nec-solutioninnovators/stories/55330 ■配属予定部署： テクノロジーサービス事業ラインセキュリティ事業部は、システム構築SI、CSIRT（シーサート）など運用支援サービス、企画構想のフェーズから顧客に寄り添うコンサル、パッケージ製品を提供するプロダクトの4つの領域を展開。 今回は、システムを構築するSIのグループへ配属予定で、20代から40代以上まで在籍中です。 変更の範囲：会社の定める業務