セキュリティエンジニアにhitした求人一覧

【インフラエンジニアのご経験を活かしてセキュリティエンジニアに！SIEM・SOC・CSIRT・脆弱性診断・製品導入等、幅広い案件あり／研修制度充実でご希望の方向にステップアップ可能／40代・50代も活躍中！長期就業可能】 ■業務概要：東証プライム上場・業界売上トップクラスのテクノプロ・グループの中核企業として、ITソリューションを提供するエンジニア集団である当社は、全国各地の拠点で活躍してきた優秀なエンジニアを集結させ、2019年7月に「セキュリティ事業部」を新設しました。 ■職務の詳細：コンサルティング、要件定義〜運用保守まで幅広い工程はもちろん、SIEM構築やログ分析、Web脆弱性診断、PKG導入などの様々な案件がございます。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス：経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。また、インフラエンジニアとして経験を積んだベテラン社員が入社し、セキュリティエンジニアへキャリアチェンジして活躍している事例もございます。 ■就業環境： ・100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。資格手当取得者には毎月上限3万円まで手当を支給。また、セキュリティ事業部独自の研修環境があり、社内で技術を磨けます。具体的には、AWSソリューションアーキテクトやSplunk Fundamentals、脆弱性診断士等の資格／技術研修がございます。 ・全エンジニアに担当チームリーダーや担当営業が付き、希望と現状のプロジェクトの合致度のチェック、残業時間をチェックします。条件を満たさない顧客に改善を要求もし、エンジニアの就業環境の整備を徹底しています。 ・取引先の働き方改革が進み、残業は月12.5hとなっており、短縮傾向です。 ・全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。

【SIEMやSASEの導入といった上流から携われる環境です／プライム上場／11期連続過去最高売上更新】 ■職務内容 グループ全体のセキュリティを支えるエンジニアとして、セキュリティインシデントへの防御や検知、対応などセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。 《具体的な業務内容》 ●セキュリティインシデント対応 ・検知（EDR/SIEMによるログ監視） ・初動対応（トリアージ/ログ分析/被害抑制/外部機関との連携等） ●社内教育 ・標的型メール訓練 ・セキュリティ意識向上のための情報共有 ●社内ヘルプデスクメンバーの支援 ・不審メールへの対処等 ●情報セキュリティ管理 ・情報セキュリティポリシーや各種規定の作成/改定 ・社内システムのリスクアセスメント ・IT資産の脆弱性管理 ・システム導入時/設定変更時のセキュリティ観点からの支援 《本ポジションのポイント》 ★より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。 ★休日出勤はほとんどなく、万が一出社いただく場合は必ず振替休日を取得していただきます。 ★基本的に夜勤なし＆自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。 ★SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。 【社内導入技術キーワード（推進しているもののみ抜粋）】 EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS（IAM/CloudTrail/GuardDuty） GCP（Cloud IAM/Cloud Audit Logs） ■配属先について 情報システム部は、グループ全体の情報システム企画・設計・開発・運用を担う部署で、グループの急成長を支えます。革新的な不動産会社を目指す当社にとって、その成長を支えるITシステム基盤の高度化・最適化・安定化が急務となっております。 配属になるインフラGは、20代後半〜30代前半が中心です。人数は7名前後で、新卒をはじめ中途(他社情報システム部、Sier、ITサービスプロバイダー、脱毛サロンなど)メンバーも活躍しています。

【SIEMやSASEの導入といった上流から携われる環境です／プライム上場／11期連続過去最高売上更新】 ■職務内容 グループ全体のセキュリティを支えるエンジニアとして、セキュリティインシデントへの防御や検知、対応などセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。 《具体的な業務内容》 ●セキュリティインシデント対応 ・検知（EDR/SIEMによるログ監視） ・初動対応（トリアージ/ログ分析/被害抑制/外部機関との連携等） ●社内教育 ・標的型メール訓練 ・セキュリティ意識向上のための情報共有 ●社内ヘルプデスクメンバーの支援 ・不審メールへの対処等 ●情報セキュリティ管理 ・情報セキュリティポリシーや各種規定の作成/改定 ・社内システムのリスクアセスメント ・IT資産の脆弱性管理 ・システム導入時/設定変更時のセキュリティ観点からの支援 《本ポジションのポイント》 ★より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。 ★休日出勤はほとんどなく、万が一出社いただく場合は必ず振替休日を取得していただきます。 ★基本的に夜勤なし＆自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。 ★SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。 【社内導入技術キーワード（推進しているもののみ抜粋）】 EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS（IAM/CloudTrail/GuardDuty） GCP（Cloud IAM/Cloud Audit Logs） ■配属先について 情報システム部は、グループ全体の情報システム企画・設計・開発・運用を担う部署で、グループの急成長を支えます。革新的な不動産会社を目指す当社にとって、その成長を支えるITシステム基盤の高度化・最適化・安定化が急務となっております。 配属になるインフラGは、20代後半〜30代前半が中心です。人数は7名前後で、新卒をはじめ中途(他社情報システム部、Sier、ITサービスプロバイダー、脱毛サロンなど)メンバーも活躍しています。

【実働7.5時間＆残業20時間前後と働く環境◎／利用社数43万社！ビジネス版LINE運営企業／グローバルのプライバシー・セキュリティを日本側から支えてくださる方を募集！】 国内有料ビジネスチャットシェアトップクラスのビジネス版LINE「LINE WORKS」を運営する当社で、グローバルのプライバシー／セキュリティチームを日本側から支援いただきます。 ■業務内容： ・オフィスや端末などの物理セキュリティポリシーの策定と点検 ・社内業務システムのアカウントや権限などに対する統制ポリシーの樹立および点検 ・日本のデータ保護要件に準拠したコンプライアンスリスクの分析や評価 ・プライバシー/セキュリティ関連の外部認証取得及び審査対応業務のサポート ■募集の背景: 法人のセキュリティ業務における経験と専門性を生かしながら、SaaSのセキュリティ及びプライバシー分野の専門領域を拡張し、セキュリティ専門家として成長したいキャリアゴールを持つ方を募集しています。 ■組織構成： 日本・韓国拠点にメンバーが在籍するグローバルな組織です。 マネージャー：韓国拠点にいらっしゃる男性 メンバー：日本拠点4名、韓国拠点2名 会議時は通訳の方も付きますので安心してコミュニケーションをとっていただけます。 ■働き方 ・フルフレックス ・リモートワーク可能（週3回以上の出社をお願いしております） ・直行直帰可能 ■当社について： LINE WORKS株式会社は、法人向けのコミュニケーションツール「LINE WORKS」を提供しています。 サービス開始から7年、2023年1月時点で43万社にて利用されています。 ミッションである「仕事、楽しいを広げる」を47都道府県で働くすべての人に届けることを目指し、 2023年4月にはLINEのAI事業を統合。 今後は「LINE WORKS AiCall」や「LINE WORKS OCR」などのAI製品をはじめ、 「LINE WORKS」の各種機能におけるAIの実装を通じて、さらなるサービスの強化を目指しています。

セキュリティ担当として、いわゆるCSIRT(Computer Security Incident Response Team)業務全般をご担当いただき、関連する従業員と連携して対応を推進します。 ■具体的な業務内容： (1)グループ内のセキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理など、いわゆるSOC機能 (2)グループセキュリティ戦略に沿って、セキュリティ活動をがグループ全体に最適な形での推進 情報セキュリティ規程やルール、手順書の策定・整備を通して、グループ全体の従業員が守るべきセキュリティ規範の明確化 (3)セキュリティ教材の作成とe-learningの実施、あるいは標的型メール訓練やセキュリティ机上訓練の企画・運営を通しての、グループ従業員に対する教育・啓発 (4)当社が取得するISMS、プライバシーマークに関する事務局活動および、当グループのセキュリティ活動に対するPDCAサイクルの実施 ■エムステージグループのミッション： 【すべては、持続可能な医療の未来をつくるために】 医療従事者たちの献身的な活動により支えられてきた日本の医療が今、医療費の増大や人材不足、後継ぎ不在の運営継続困難などの社会問題に直面し、持続の危機を迎えています。 この未曽有の危機を乗り越え、医療を持続させていくー。私たちが掲げるミッションです。 株式会社エムステージグループは、 ・必要な場所へ、必要な医師の橋渡しをする。 ・病院・介護施設の経営の効率化をサポートする。 ・医師の知見を活かして労働者の健康を守る。 ・マーケティングから医療・ヘルスケア市場の成長を支え、ヨノナカの健康な人を増やす。 以上の社会の重要課題ともいえる事象の解決に向けて事業を展開。 すべては、持続可能な医療の未来をつくるためにー。私たちは挑戦を続けます。

これまでのご経験を元に、セキュリティ担当として従業員と連携し、グループのセキュリティ向上を推進して頂くポジションです。 情報の取り扱いが非常に重要となってきている現在において、医療・ヘルスケア業界でのセキュリティの業務経験を通して従業員個人としても高いメリットのあるお仕事です。 ■具体的な業務内容： （１）情報セキュリティ規程やルール、手順書の策定・整備 （２）セキュリティ教材の作成とe-learningの実施、標的型メール訓練等の企画補佐や運営 （３）ISMS、プライバシーマークといった外部認証に関する事務局補佐および、当グループのセキュリティ活動に対する実施や改善推進 （４）PCやネットワーク機器等のセキュリティ監視や、インシデント対応管理、ソフトウェア脆弱性管理など ■エムステージグループのミッション： 【すべては、持続可能な医療の未来をつくるために】 医療従事者たちの献身的な活動により支えられてきた日本の医療が今、医療費の増大や人材不足、後継ぎ不在の運営継続困難などの社会問題に直面し、持続の危機を迎えています。 この未曽有の危機を乗り越え、医療を持続させていくー。私たちが掲げるミッションです。 株式会社エムステージグループは、 ・必要な場所へ、必要な医師の橋渡しをする。 ・病院・介護施設の経営の効率化をサポートする。 ・医師の知見を活かして労働者の健康を守る。 ・マーケティングから医療・ヘルスケア市場の成長を支え、ヨノナカの健康な人を増やす。 以上の社会の重要課題ともいえる事象の解決に向けて事業を展開。 すべては、持続可能な医療の未来をつくるためにー。私たちは挑戦を続けます。

〜インフラ・アプリエンジニア歓迎／中途社員多数在籍／大規模セキュリティPJTに携われる◎〜 ■業務内容： 大手総合電機メーカーである同社の情報セキュリティエンジニアとして情報システム、製品及び工場におけるセキュリティ対策の全社とりまとめ、施策立案、構築、運用及びインシデント対応に関する事項を担当いただきます。 ＜業務詳細＞ ・ITセキュリティ業務（ルール及び技術標準文書の作成維持展開/セキュリティ検査サービスの運用/WEBや端末、サーバ、クラウドなど各種セキュリティの管理および強化/ITインフラ再構築プロジェクトの推進、等） ・製品セキュリティ業務（脆弱性混入予防策基準づくり/出荷前検査プロセス構築/製品脆弱性ハンドリング/脆弱性通知運用など、製品出荷前後の施策実施。お客様報告支援/インシデント対応、等） ・工場セキュリティ業務（生産設備の安定稼働の確保/ランサムウエア対策、等）　など ※開発・構築などの業務はベンダーに委託しているため、業務として発生することは基本的にございません。そのため、一部ベンダーコントロールが発生します。 ■組織について： 情報セキュリティ統括室はサイバー攻撃対策など情報セキュリティ基盤の強化を目的に20年4月に発足された専門組織です。全体で80名程度の組織となっており、40名前後がエンジニアです。 今回は対策推進、CSIRT、PSIRT、OTセキュリティ、海外セキュリティのいずれかのグループを想定しております。 ■キャリアパス： 当面の間は、当室にてご活躍いただくことを想定しておりますが将来的には、それまでに培っていただいた情報セキュリティに係るご経験を活かすことが出来る部署への異動など、新たな環境でのキャリア構築も可能です。 ■就業環境： リモートワーク勤務が可能となっており、30％程度の出社率となっております。また配属チームによっては遠隔勤務も可能です。 深夜時間帯・休日の勤務は基本的にありません。（トラブルや大規模事案が発生した場合のみ休日対応が必要となる可能性有）セキュリティインシデントなど、事案発生時は繁忙となりますが、年間を通じた周期的な繁閑は特になく安定した就業時間で勤務することが可能です。

〜大規模PJTに携わることが可能／セキュリティ分野のスペシャリストを目指せる／福利厚生充実〜 ■業務内容： 大手総合電機メーカーである同社の情報セキュリティエンジニアとして情報システム、製品及び工場におけるセキュリティ対策の全社とりまとめ、施策立案、構築、運用及びインシデント対応に関する事項を担当いただきます。 ＜業務詳細＞ ・ITセキュリティ業務（ルール及び技術標準文書の作成維持展開/セキュリティ検査サービスの運用/WEBや端末、サーバ、クラウドなど各種セキュリティの管理および強化/ITインフラ再構築プロジェクトの推進、等） ・製品セキュリティ業務（脆弱性混入予防策基準づくり/出荷前検査プロセス構築/製品脆弱性ハンドリング/脆弱性通知運用など、製品出荷前後の施策実施。お客様報告支援/インシデント対応、等） ・工場セキュリティ業務（生産設備の安定稼働の確保/ランサムウエア対策、等）　など ※開発・構築などの業務はベンダーに委託しているため、業務として発生することは基本的にございません。そのため、一部ベンダーコントロールが発生します。 ■組織について： 情報セキュリティ統括室はサイバー攻撃対策など情報セキュリティ基盤の強化を目的に20年4月に発足された専門組織です。全体で80名程度の組織となっており、40名前後がエンジニアです。 今回は対策推進、CSIRT、PSIRT、OTセキュリティ、海外セキュリティのいずれかのグループを想定しております。 ■キャリアパス： 当面の間は、当室にてご活躍いただくことを想定しておりますが将来的には、それまでに培っていただいた情報セキュリティに係るご経験を活かすことが出来る部署への異動など、新たな環境でのキャリア構築も可能です。 ■就業環境： リモートワーク勤務が可能となっており、30％程度の出社率となっております。また配属チームによっては遠隔勤務も可能です。 深夜時間帯・休日の勤務は基本的にありません。（トラブルや大規模事案が発生した場合のみ休日対応が必要となる可能性有）セキュリティインシデントなど、事案発生時は繁忙となりますが、年間を通じた周期的な繁閑は特になく安定した就業時間で勤務することが可能です。

◆4大国際会計事務所であるKPMGグループ◆所定労働7時間/自由かつ穏やかな雰囲気/ライフステージごとに様々な勤務形態が選択可□■ KPMGジャパン各社のIT部門やユーザと連携し、より安全な状況でシステムを稼働できるよう非常に重要な下記業務をご担当いただきます。 グローバルエンタープライズ環境でこれまで培ってきた知見をさらに深め、広げることができます。また、新しいセキュリティ技術に触れることも可能です。 ■業務内容詳細：【変更の範囲：会社の定める業務】 下記の３つの主業務がございます。 （1）各種セキュリティシステムやITシステムから上がってくるアラートの内容を確認し、問題の有無を判別。 　※判別するプロセスの中で、IT部門やユーザと連携しログの解析や事実関係の確認を行います。 （2）プロアクティブにシステムのログから問題や異常を解析し、発見した問題や異常を排除。 （3）脆弱性管理システムから上がってくるアラートをベースに脆弱性の重度、システムの重要性やデータの機密性等を加味し、脆弱性の緩和から対応を指示、対応状況のモニタリング。 ■ミッション： ・KPMGおよびKPMGジャパンで導入している各種セキュリティシステムからのアラートの確認や各システムのログから問題や異常を検出し正常化に向けた取り組みをすることで潜在的リスクを排除すること。 ・システムの脆弱性に関する情報収集や脆弱性が検知された際の対応ならびにコントロールをすることでセキュリティインシデント発生を未然に食い止める或いは排除すること。 ■就業環境： ・リモートワーク：週2〜3日程度（コロナウイルスの状況に応じて変動あり） ・残業：月平均20〜40時間程度（実労働7時間） ■当法人の特徴 ・当法人は「Big4」と呼ばれる、グローバルアカウンティングファームの1つであるKPMGのメンバーファームです。アメリカ、ヨーロッパ、アジアをはじめKPMGのネットワークは広がっており、互いにメンバーファームとして協業できる仕組みになっています。 ・安心して長く働ける環境を目指して、産休や育休はもちろん、介護休業制度なども整備しています。育児や介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能です。

◆4大国際会計事務所であるKPMGグループ◆所定労働7時間/自由かつ穏やかな雰囲気/ライフステージごとに様々な勤務形態が選択可□■ KPMGジャパン各社のIT部門やユーザと連携し、より安全な状況でシステムを稼働できるよう非常に重要な下記業務をご担当いただきます。 グローバルエンタープライズ環境でこれまで培ってきた知見をさらに深め、広げることができます。また、新しいセキュリティ技術に触れることも可能です。 ■業務内容詳細：【変更の範囲：会社の定める業務】 下記の３つの主業務がございます。 （1）各種セキュリティシステムやITシステムから上がってくるアラートの内容を確認し、問題の有無を判別。 　※判別するプロセスの中で、IT部門やユーザと連携しログの解析や事実関係の確認を行います。 （2）プロアクティブにシステムのログから問題や異常を解析し、発見した問題や異常を排除。 （3）脆弱性管理システムから上がってくるアラートをベースに脆弱性の重度、システムの重要性やデータの機密性等を加味し、脆弱性の緩和から対応を指示、対応状況のモニタリング。 ■ミッション： ・KPMGおよびKPMGジャパンで導入している各種セキュリティシステムからのアラートの確認や各システムのログから問題や異常を検出し正常化に向けた取り組みをすることで潜在的リスクを排除すること。 ・システムの脆弱性に関する情報収集や脆弱性が検知された際の対応ならびにコントロールをすることでセキュリティインシデント発生を未然に食い止める或いは排除すること。 ■就業環境： ・リモートワーク：週2〜3日程度（コロナウイルスの状況に応じて変動あり） ・残業：月平均20〜40時間程度（実労働7時間） ■当法人の特徴 ・当法人は「Big4」と呼ばれる、グローバルアカウンティングファームの1つであるKPMGのメンバーファームです。アメリカ、ヨーロッパ、アジアをはじめKPMGのネットワークは広がっており、互いにメンバーファームとして協業できる仕組みになっています。 ・安心して長く働ける環境を目指して、産休や育休はもちろん、介護休業制度なども整備しています。育児や介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能です。

【情報セキュリティリスク管理担当/週2〜3在宅可能/残業月10H 未満で働きやすさ◎職種未経験も歓迎します！】 ■業務内容： 情報セキュリティの企画・提案・推進支援をご担当頂きます。経営・ビジネス部門と連携しながら、戦略策定や計画策定、情報セキュリティマネジメント、リスク評価・管理を行います。具体的には、以下のような内容をお任せします。 (1)お客様の情報管理強化 ・個人情報保管環境の整備 ・個人情報保護に係る公表事項の整備 ・SNS不適切発言に分析・対応・改善 ・個人情報に係るリスク低減策の運用 (2)情報資産管理の体制強化 ・営業秘密情報に係るアクセス権限の整備 ・情報セキュリティに係る公表事項の整備 ・情報セキュリティ教育推進、ルール適用・推進 ■組織構成 本業務は現在5名の方で運用されています。 30代〜50代の方で構成されており、落ち着いた雰囲気ですので 経験が浅い方でも丁寧にフォローが可能な環境です。 ■働き方 残業はほとんどなく、基本定時で業務終了となります。 在宅制度もあり、週2〜3回取得されている方が多いです。 周囲のサポートも手厚いので、安心して勤務可能です。

★Uターン・Iターン歓迎★ 〜ネットワークのリーディングカンパニーの当社にて東北エリア全域のDX事業拡大に向けたPBXシステムの担当をお任せします〜 【時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/年休126日/離職率2％】 ●NECから独立上場、70年の歴史を持つ安定SI企業です。 ●テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■業務内容： エンタープライズから自治体に対して、社内ITネットワークの提案、設計、構築から保守まで幅広く適応した分野を担当いただきます。 プロジェクトは数百万円〜数億円までの案件を幅広く、またNECだけに限らずマルチベンダーである強みと、しっかりとしたサポート体制にて皆様の業務をバックアップします。 ※変更の範囲・・・会社の定める業務 ＜具体的な業務内容＞ ・PBXシステムのの設計、構築（PBX構築担当の場合） ・PBXシステムの運用保守（PBX保守担当の場合） ・ITネットワークシステムの新規提案支援、見積作成 　※ネットワーク構築・保守担当となる可能性もございます。 ■募集背景： 東北エリア内全域がお客様となり、自治体や大学等のお客様も多く、東北における社内的地位を確定しております。 事業を通じて地域貢献を感じたい方や、共に東北のIT化を推進していただける方を募集します。 ■配属部門： 当部門はお客様へのITネットワークやPBXシステムの提案、設計、構築から保守までを担当しております。 ネットワークシステムにおける幅広い業務を行っておりますので、各自のITネットワークの多様な技術経験を生かす場があると思います。 ■入社後の流れ： エンタープライズ・自治体向けのお客様のITネットワークへのプロジェクトへ参加し、設計支援や機器設定の補助を経験しながら業務OJT・アカウントSEとしての提案活動や見積支援を行います。 ■キャリアパス： 入社後3〜5年内はネットワーク技術者としてプロジェクトに参加していただき知識、経験を積んでいきながら、社内業務フローや組織体制、社内システム等を身に着けていただきます。 数年後には管理職候補としてステップアップを目指していただきたいと思います。

★Uターン・Iターン歓迎★ 〜ネットワークのリーディングカンパニーの当社にて東北エリア全域のDX事業拡大に向けたネットワーク構築を担当いただきます〜 【時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/年休126日/離職率2％】 ●NECから独立上場、70年の歴史を持つ安定SI企業です。 ●テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■業務内容： エンタープライズから自治体に対して、社内ITネットワークの提案、設計、構築から保守まで幅広く適応した分野を担当いただきます。 プロジェクトは数百万円〜数億円までの案件を幅広く、またNECだけに限らずマルチベンダーである強みと、しっかりとしたサポート体制にて皆様の業務をバックアップします。 ※変更の範囲・・・会社の定める業務 ＜具体的な業務内容＞ ・ネットワークシステムの設計、構築（ネットワーク構築担当の場合） ・ネットワークシステムの運用保守（ネットワーク保守担当の場合） ・ITネットワークシステムの新規提案支援、見積作成 ■募集背景： 東北エリア内全域がお客様となり、自治体や大学等のお客様も多く、東北における社内的地位を確定しております。 事業を通じて地域貢献を感じたい方や、共に東北のIT化を推進していただける方を募集します。 ■配属部門： 当部門は東北エリアにおける民間企業、自治体のお客様へのITネットワークやPBXシステムの提案、設計、構築から保守までを担当しております。 ネットワークシステムにおける幅広い業務を行っておりますので、各自のITネットワークの多様な技術経験を生かす場があると思います。 ■入社後の流れ： エンタープライズ・自治体向けのお客様のITネットワークへのプロジェクトへ参加し、設計支援や機器設定の補助を経験しながら業務OJT・アカウントSEとしての提案活動や見積支援を行います。 ■キャリアパス： 入社後3〜5年内はネットワーク技術者としてプロジェクトに参加していただき知識、経験を積んでいきながら、社内業務フローや組織体制、社内システム等を身に着けていただきます。 数年後には管理職候補としてステップアップを目指していただきたいと思います。

【サイバーセキュリティ市場でトップクラスの国産セキュリティメーカー／フレックス制／リモートワーク可】 ■業務内容： 多様なクラウド環境を包括的に管理し運用するフルマネージドセキュリティサービスである「CloudFastener」において、生成AI（LLM）を含むAIを活用した機能開発に取り組み、さらなる機能拡充、及び品質向上が本ポジションのミッションです。 【変更の範囲：会社の定める業務】 ■具体的な業務内容： ・WAFログ／NWFWログのAIによる解析 ・AIモデルの性能評価と継続的な改善 ・セキュリティオペレーションの効率化や自動化のための機能設計 ・セキュリティオペレーションの最適化 ・AIモデルの継続的な改善 ※お任せする範囲は適性や経験に合わせて応相談 ■当ポジションの魅力： ・セキュリティドメインにおける最先端のAI活用事例に携わることができます。 ・生成AIを用いたイノベーティブなソリューション開発の経験を積むことができます。 ・WAFやNWFWのログ解析スキルを向上させることができます。 ・セキュリティオペレーションの課題解決に直接貢献することができます、 ・大規模データと最新のAI技術を用いたモデル開発スキルを向上させることができます。 ・グローバルに展開するプロダクトを扱うため、世界規模でのインパクトを感じることができます。 ・自らの技術力で企業の情報資産を守るという社会的意義が感じられます。 ■配属先について： 6名（PM、セキュリティアーキテクト、エンジニア2名、カスタマーサクセス2名）で構成されています。 ■歓迎条件 ・大規模言語モデル（LLM）、自然言語処理に関する実務経験 ・ログデータの分析や異常検知に関する知識 ・セキュリティオペレーションの基本的な理解 ・WAFやNWFWのログ解析の経験 ・セキュリティドメインでの機械学習モデル開発経験 ・大規模データを用いた機械学習モデルの学習経験 ・APIやマイクロサービスを用いたAIシステムの開発経験 ・クラウドプラットフォーム（AWS、Azure、GCP）の利用経験 ・セキュリティオーケストレーションや自動化ツールの知識 ・英語を活用したビジネス経験

【サイバーセキュリティ市場でトップクラスの国産セキュリティメーカー／フレックス制／リモートワーク可】 ■業務内容： 多様なクラウド環境を包括的に管理し運用するフルマネージドセキュリティサービスである「CloudFastener」において、セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走していただきます。お客様の多様なクラウド環境におけるセキュリティ課題を解決することが当ポジションのミッションです。 【変更の範囲：会社の定める業務】 ■具体的な業務内容： ＜セキュリティコンサルティング・アセスメント業務支援＞ ・セキュリティ運用体制の構築支援 ・セキュリティアーキテクチャ策定支援 ・セキュリティ運用における潜在課題の特定 ・ガイドラインやポリシーへの準拠支援 ・セキュリティ運用に関する勉強会の開催 ・お客様懸念事項に対する壁打ち ＜CloudFastenerの運用業務支援＞ ・CloudFastenerの導入支援やアラートトリアージ等の運用支援 ・お客様からの技術的な問い合わせ対応 ・課題解決のためのコンサルテーション ・お客様のニーズや課題をサービス改善につなげるための社内フィードバック ※お任せする範囲は適性や経験に合わせて応相談 ■当ポジションの魅力： ・「CloudFastener」は自社サービスかつ、1→10フェーズのプロダクトの急激な成長期であり、中心メンバーとして自身の知見や経験をプロダクトに直接反映させるといったエキサイティングな経験ができます。 ・グローバルに展開するプロダクトを扱うため、世界規模でのインパクトを感じることができます。 ・多岐にわたる顧客ニーズに対応することで、カスタマーサクセスのプロアクティブアプローチを経験することができます。 ・クラウドセキュリティ対策全般の幅広い業務経験を積むことができます。 ・お客様の課題解決に深く関われることでコンサルティングスキルを身につけることができます。 ・自らの技術力で企業の情報資産を守るという社会的意義が感じられます。 ■配属先について： 6名（PM、セキュリティアーキテクト、エンジニア2名、カスタマーサクセス2名）で構成されています。

■職務内容： クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 当社は、日本のサイバーセキュリティコンサル市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■プロジェクト例： これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・制御システム／工場・プラント／研究所などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム／工場・プラント／研究所などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント／研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント／研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

■職務内容： クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 当社は、日本のサイバーセキュリティコンサル市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■プロジェクト例： これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・制御システム／工場・プラント／研究所などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム／工場・プラント／研究所などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント／研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント／研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

■職務内容： クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 当社は、日本のサイバーセキュリティコンサル市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■プロジェクト例： これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・制御システム／工場・プラント／研究所などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム／工場・プラント／研究所などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント／研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント／研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

《既存事業の圧倒的な技術力×新たなチャレンジを両立／売上の80％以上が海外市場／営業利益率15.4％の成長企業》 ■仕事内容： ・インシデント時の対応 インシデント終息に向けた対応、グループ全体への恒久対策の立案、遂行 ・インシデントに備えた訓練・教育企画 インシデントの模擬対応訓練、階層別に対する教育企画の立案、遂行 ・グループ全体の脅威に対する対策 脅威ツールの検討、運用企画、脆弱性管理の検討、遂行 ■部署の役割： ITシステムカンパニーは「信頼性と利便性のバランスが取れたシステムに統合し、カンパニーとして自立すること」を、中期視点でのKGIに設定しております。その中でもITセキュリティ対応は中期経営計画の重点施策の一つでもあります。 その中でISMS統括課では、以下の活動を行っております。 有事としての機能：インシデント発生窓口（CSIRT） 平時としての機能：セキュリティに関する規程類整備、脆弱性管理、リスクアセスメント実施などのセキュリティ活動 ■組織構成： ISMS統括課はITシステムカンパニー内の統括管理部に所属しており、統括管理部全体では31名の部員がいます。ISMS統括課内は以下の構成です。 基幹職1名、主任2名、担当5名、派遣2名　計10名 ■キャリア入社者インタビュー： 「海外と連携するセキュリティの仕事に惹かれて。中部地区No.1のCSIRTをめざす」 https://www.talent-book.jp/ngkntk/stories/53340 ■やりがい： ・今回募集のISMS統括課は、当社グループ情報システム部門であるITシステムカンパニーにおいて、全体のセキュリティやガバナンスを担う統括管理部に属しております。当課は、規程整備や全社リスクアセスメントの実施、監査によるセキュリティ評価をもとに、各部門のセキュリティレベル向上、日特グループ全体でのITセキュリティ強化につながるための活動を実施しております。 ・リソースの問題もあり、アプローチ方法や全体運用に向けた俯瞰した計画・遂行が必要です。 ・実施内容と実現性を推し量りながら、インシデントに備える対策をグループ全体で実施するために、共に検討〜対策実施〜推進いただける方のご応募をお待ちしております。

＜セキュリティ企画など上流工程に携わりたい方向け＞ 東京海上日動GのIT部門／内販100%／在宅勤務5〜8割／住宅手当・退職金など福利厚生充実／所定労働時間7h ■仕事内容： 東京海上日動火災保険（株）、および東京海上グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。 東京海上日動社などのセキュリティに関する課題や要望を聞きながら、現場であるビジネスサイド等の動きも踏まえて手法や対応順序の整理などを行い、PJ化していく仕事です。 システム全体のセキュリティ強化施策の企画、セキュリティソリューションの導入、IT システムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。 ■働き方： ・現在では5〜8割の頻度にてリモート勤務をしており、アフターコロナでも柔軟にリモート勤務は継続していく予定です。（組織として出社日の定めは設けていません。日頃から夕会やチャットで雑談含むコミュニケーションを多くとっており、風通しよくフレンドリーな雰囲気です） ・残業時間は月平均20時間〜30時間となります。 ■福利厚生について： 東京海上グループのため、福利厚生が充実しています。 ・特別連続休暇…年間に1回、連続して10日間の休暇が取得でき、全社員の取得率はほぼ100％ ・リフレッシュ休暇…勤続年数に応じた、最大15日間の連続休暇 ・記念日休暇…社員個人が自由に特別な日を指定し、当該日に取得できる休暇 ・女性の産休、育休取得はもちろんのことながら、男性の育休実績もあります。 ■東京海上日動システムズとは： 私たち東京海上日動システムズは、2004年の合併により、東京海上日動火災を中心とした東京海上グループのIT戦略を支える中核企業として誕生しました。 ITの専門家として東京海上グループのIT・デジタル戦略の策定から実装まで、東京海上日動のビジネス部門と共に取り組んでいます。 ただシステムを開発・運用するだけでなく、その先の保険契約者様のために何ができるかをグループ一体となって模索し、ITによる新たな可能性を牽引していきます。

【設計〜リリースまでの全工程を遂行・管理／大小様々なプロジェクト有／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■業務内容： ＜案件例＞ ・大規模ネットワーク導入 ・共通基盤構築 ・クラウド移行／構築 ・セキュリティ基盤構築 ・アプリケーション開発とインフラ構築を合わせたシステム開発 ・企画構想業務 ＜業務内容例（共通）＞ ・プリセールスにおける提案／見積、プロジェクト実行における設計、構築、テスト、リリースの全工程の遂行、管理を実行いただきます。 ・プロジェクトの役割は、PM、PL、PMO、TL、メンバーがあり、スキル／経験に応じてアサインします。 ■募集組織： 企業の成長とともに増員を計画しており、大規模案件を共に遂行できる方を募集しています。当部には、様々な顧客・ソリューション・案件があり、大規模案件だけでなく、短期間／小規模の案件もあり、スキル／経験に応じて案件参画し、実務を通じて成長ができる組織となります。 ■当ポジションの魅力： 当社では大小さまざまなプロジェクトを遂行しています。社内には、プロジェクトを成功させるためのナレッジが蓄積され、プロジェクトリーダー、プロジェクトマネージャを支える教育や仕組みも充実しています。最初は小規模なプロジェクトからスタートし、徐々に大きなプロジェクトを担当することで、大規模プロジェクトマネジメントの能力が身に付きます。大規模プロジェクトを完遂すれば、大きな達成感が得られるでしょう。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力

【プライム市場上場◆国内最大級の独立系SIer/業種や業界問わず顧客数全国130万社超え◆平均年収843万◆えるぼし認定3つ星獲得/女性の活躍や働きやすさを実現】 ■採用背景 当社は中小企業を中心として、年間約25万社を超えるお客様と共に成長できるサービスや付加価値の提供をその時代に合わせて作り出しながら成長を続けています。これまでオンプレミス中心で構成されてきた社内システムがクラウドに移行されたことやクラウドサービスの積極的利用、加えて、新型コロナウィルスの影響により働き方改革が急激に促進されました。 その結果これまでオフィス内で守られていた機器は、個々でインターネットに接続するようになり、多くの脅威と対峙することになりました。 オフィス内であれば守れた脅威を、オフィス外でも安心で安全に利用していただけるサービスの開発、運用、サポートを担っていただきます。 ■業務内容 セキュリティに関するサービスの開発、運用、サポートなどをご担当いただきます。当社がサービスを提供するお客様の中心は中小企業であるため、ネットワークやセキュリティを詳しく理解されていないお客様に対して、最新のIT技術を取り入れたセキュリティサービスを提供するための仕事です。当社が提供するセキュリティサービスは2万社以上でご利用頂いています。 ■業務の魅力 ・新たなセキュリティサービスを検討、立案し、これからのビジネスを一緒に作っていくことができます。 ・セキュリティベンダー各社の製品に触れ、その特徴や仕組みを学ぶことができます。 ・セキュリティ製品の選定やその製品を使ったサービスプランの検討から参画していただくため、自ら選定した製品やサービスプランが採用されることがあり、自身の考えが活かされたサービスを設計することも可能です。 ■組織構成 課長：4名（4〜50代）、係長：1名（30代）、主任：3名（3〜40代）、一般：3名（20代） ■働き方 ・業界平均離職率が9.1％の中で同社は約４％と低いため長期就業しやすく、福利厚生が充実しています。平均残業は20~30h程度、在宅勤務は週1~3です。 ・半休取得制度プレミアムデー導入（8回／年）や任意指定有給（2日／年）、勤続年数に応じたリフレッシュ休暇（5日〜10日＋慰労金）など休暇制度が充実しております。

■業務内容：自動車機器の開発・製造拠点である三田事業所にて、サイバーセキュリティ関連プロセスの構築・推進、サイバーセキュリティアセスメントの実施、PSIRT活動等をご担当いただきます。 ・他部門調整を行い、新たなサイバーセキュリティ関連法規・規格に準拠できる、かつ、現場が運用できるサイバーセキュリティプロセスを構築 ・サイバーセキュリティに関する国際規格ISO/SAE-21434で要求されているサイバーセキュリティアセスメントの実施 ・当社開発製造製品における脆弱性の監視活動および脆弱性処置対応(PSIRT活動) ■期待する人材：入社後教育制度があるため、サイバーセキュリティに関する特別な知識は不要です。自部門及び各部門との調整能力が必要です。 ■組織のミッション：自動車業界において、コネクティッドカーなどの発展に伴い、車載製品セキュリティにおけるE/Eシステムを対象とした、国際法規（UNECE WP.29 CS法）や国際標準（ISO/SAE 21434）、国内法規（改正道路運送車両法）などが策定されております。また2021年にWP.29 CS法、ISO/SAE 21434(正式版)が発行され、既に一部カーメーカより本法規・標準規格への対応が求められていることもあり、自動車事業本部としての対応体制/規則の整備が喫緊の課題となっております。 そんな中で、品質保証部としては持続的成長を実現するための品質体質強化が必要であり、ソフトウェア品質保証課はその中においてセキュリティマネジメントシステムの構築が重要なミッションです。 ■キャリアステップイメージ：担当者→担当業務の主担当者→サブチームリーダ→チームリーダー ■働く環境：リモートワーク週3〜4回（個人差あり）／残業時間25H（繁忙期45H） ■出向勤務について： 意思決定プロセスの効率化およびスピーディな事業運営を目的とした分社化に伴い、三菱電機から新会社・三菱電機モビリティ《事業内容：車載機器/システム等の開発/生産/販売》への在籍出向となります。賃金・福利厚生等の各処遇は三菱電機に準拠し、また今回の分社化を理由にした勤務地変更はございません。

◆離職率3％以下／リモートワーク可能と働きやすい環境 ◆最新のサイバーセキュリティエンジニアのスキルを磨き続けることができます。 ◆サイバーセキュリティ以外にもクラウドやコンテナなど最新のITスキルを身に着けることができます。 【担当いただく仕事内容】 サイバーセキュリティエンジニアとして、セキュリティ対策製品の提案、導入から、脆弱性診断やペンテスター、セキュリティアナリスト、コンサルティングなど経験、能力に応じてご担当頂きます。 ＜業務内容例＞ （1）脆弱性診断、ペネトレーションテスト （2）セキュリティコンサルティング （3）セキュリティ製品提案、導入 （3）SOCアナリスト 【募集部署の概要・ミッション】 エンタープライズ企業から官公庁など当社顧客のサイバーセキュリティ対策サービスの提供 【組織構成・雰囲気】 若手が多く、セキュリティ好きなメンバーが集まっており、風通し良く、切磋琢磨できる環境です。 ■当社の魅力： 最新のテクノロジーを採用した製品を業界内で早くから取り扱います。最新製品を中心としてシステムを構築するため、PM／PLは常に新しいテクノロジーの理解を深めながら、プロジェクト管理・推進のスキルアップが図れます。 ■充実したフォローアップ： 中途入社者に対して、入社後の不安を解消するため1年間フォロー体制を敷くオンボーディングプログラムを実施しています。 ・全社で同時期に入社された方々とのつながる「クルーコミュニケーション」 ■働き方： 朝型勤務、モバイルワーク、時間単位有給、BYOD(Bring Your Own Device)、スライドワーク、年次有給休暇の取得催促 リフレッシュ支援：フレックスホリデー(連続9日間以上の休暇取得可)、リフレッシュ休暇(勤続15年、25年の社員に対して5日間の特別休暇とリフレッシュ資金10万円支給)

【「セキュリティエンジニアが日本一働きやすい」会社を目指しています◆フルフレックス制導入】 ■募集背景 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるための強固なチームを作るにあたって、10名程度のセキュリティエンジニアを募集いたします。 本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【詳細業務】 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 【診断ツール】 主な診断ツールとしてはBurp Suiteを利用しています。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 【教育体制】 OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。