◎セキュリティの信用格付けという新しいマーケット創出/残業20時間/コアタイムなしのフレックス制/週2リモート◎ クラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。 セキュリティ評価の業務だけでなく、その専門性を活かして、他チームとの広告マーケティング検討やセミナー講演、プロダクト側との仕様検討や機能提案など、ビジネス開発やプロダクト開発などに広く横断的に携わっていただきます。 【業務内容】 ・セキュリティ評価 ・利用企業様への評価結果のレポーティング、コンサルティング、サポート ・Assuredを利用した運用フローや関連規定の整備など ・セキュリティ知見を活かした事業開発 ・打ち合わせ同席 、プロダクト開発へのフィードバック ▽専門性を活かした事業づくりへの挑戦。多様なバックグラウンドを持つメンバーが取り組むセキュリティ評価とは？ https://note.com/assuredjp/n/n506837fe4b11 ▽10年を越える監査法人キャリアを経てAssuredへ。業界を変革する、セキュリティ評価プラットフォームづくりへの挑戦。 https://note.com/assuredjp/n/n7b0a13b97eed ▽金融機関の情シス責任者、セキュリティコンサル、マネジメントを経て、Assuredへ。専門性を活かして事業づくりに挑む面白さとは。 https://note.com/assuredjp/n/nb79eccc1ce2f ■当社について： 「取引に確信を与える、セキュリティの星つきガイドへ。」をビジョンに、取引先の安全性を可視化するセキュリティ評価プラットフォームを運営しています。 2022年に、初めてクラウドサービスの評価サービス「Assured」をリリースし、2025年6月に2つ目のサービスとして取引先の評価サービス「Assured 企業評価」をリリースしました。 サイバー攻撃の脅威が増大し、取引先のセキュリティが企業の命運を握る今、私たちは「この時代における信頼のカタチを創り、社会の変革を加速させること」を目指しています。

◎Android、iOS上のアプリ開発経験を活かして専門性が身につく ◎セキュリティコンサルタントとして脆弱性診断と、診断結果から対策案や方針の提案まで実施 ◎NTTデータの戦略的子会社として、大規模案件やプライム案件メインで担当 ◎NTTデータ・セキュリティを統合し、セキュリティ専門組織を設立 ■業務内容： セキュリティのスペシャリストとして、スマートフォンアプリケーションおよびWebAPIの安全性を調べ、お客様にわかりやすくレポートを行う業務です。 具体的にはスマートフォンアプリケーションの内部解析ツールを利用した調査に加え、アプリケーションごとに異なる機能やデータを考慮した攻撃を行い、スマートフォンアプリケーションの動作から確認できる脆弱性の洗い出しを行います。 発見された脆弱性について、対策案、対応方針をお客様に提示します。 高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んで頂く事が出来ます。 ■業務詳細： ＜業務詳細＞ ・診断対象選定のコンサルティング ・診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成 ・報告会の実施 ■社員サポート： ◎スキルアップ機会の提供、階層型研修含めた育成支援制度 技術者が自らのスキルに誇りを持って仕事に取り組む社風です。各自のスキルレベルに合わた研修や実機検証などを用いて様々な製品プロダクトのスキルアップをサポートします。資格取得には技術だけでなくビジネス系資格も対象としており自己研鑽の為、就業時間内での学習支援もあります ◎長く働き続けられる環境 NTTデータグループという安定した経営基盤の中で安心して業務が行えます。また、産休、男性女性に関わらず育児休暇制度があり、テレワーク環境、ダブルワーク制度など働きやすい環境が充実しています 変更の範囲：会社の定める業務

〜月平均残業25h／フルフレックス〜 ■職務内容 ドコモCSIRTメンバーとしてサイバーセキュリティ対策のルール作成・実施、啓発、システムなどの対策及びインシデントレスポンスなど統括対応業務を実施 ■職務の魅力： ・企業の重要課題である情報セキュリティについて、取組みや対策に携わることができ、セキュリティエンジニアとしてのスキルアップだけでなく、経営課題解決のノウハウも修得できる ・インシデントレスポンスに置いてセキュリティスキルを活かすことができる。また、インシデントハンドリングに関するマネジメントスキルを身に着けられる ・ドコモグループが提供するシステムやサービスに関する知識を得られる ・世の中のサイバーセキュリティの最新状況（攻撃手法等を含む動向）に関する知識 ・社外期間や他キャリアとのセキュリティ関連人材ネットワークの構築 ■配属先組織の特徴： ・ドコモのサービスで不正利用やサイバー攻撃が起こった際は、その検知から対処までのコントロール ・お客様サービスだけでなく社内情報や社員へのサイバー攻撃も同様に検知から対処までのコントロール ・有事（サイバー攻撃等）に備え、外部の関連企業・団体とも連携し自身のスキルアップだけでなく、社員教育（訓練等）も準備、実践 ■配属先組織の人員構成： 室長1名　担当課長2名　主査0名　勤務9名 ■当社の想い： 現在、ドコモではざまざまなパートナー企業と連携し事業領域の拡大、お客様に対する付加価値提供の向上・強化を推進している状況です。事業拡大を進めていく上で多くのパートナー企業と提携・連携した上で進めている状況ではありますが、お客様からお預かりしている重要となる情報資産を守り、信頼関係を築いていくことは重要な経営課題の1つです。その重要な経営課題の1つを担っているのが情報セキュリティ部となります。 大変な業務ではありますが、やりがいがある業務であること、また様々な業界にサービスを提供しているドコモでセキュリティ業務に従事することは、ご自身のキャリアにおいて貴重な経験になることは間違いありません。是非わたくしたちと一緒にドコモグループの情報セキュリティ方針を企画、策定をし、ドコモの多くのお客様に安心を届けていきましょう。 変更の範囲：会社の定める業務

【セキュリティ技術に関する研修・研究開発を行うサイバーセキュリティ企業／技術を探求する文化／土日祝休み／フレックスあり】 ■募集背景： 私たちは、セキュリティエンジニアを目指す方々のために、実践型サイバーセキュリティ学習システムPurple Flairの開発を進めています。セキュリティエンジニアの仕事には、広範な知識とスキルが求められ、その習得には多くの時間と努力が必要です。これをサポートするために、以下の3つの機能によるアダプティブラーニングを実現する学習プラットフォームを目指しています。 1）ユーザーの学習行動や履歴を分析し、知識とスキルを可視化する。 2）理解を深めるための最適なコンテンツを提案する。 3）学習の過程でつまずいた際に、適切なアドバイスを提供する。 Purple Flairで提供する学習コンテンツを一緒に開発するエンジニアを募集しています。 ■業務内容： ◇コンテンツ開発業務 ・独自コンテンツの企画、開発 ・独自コンテンツのレビューや動作検証 ・他部署によるコンテンツ作成時の支援 ・上記業務の高度化、効率化のためのプロセス改善やツールの開発 ◇他組織の技術支援 ・セキュリティ人材育成のための研修（ペネトレーションテスト、マルウェア解析等）における講師業務、研修生のサポート(質問回答、演習サポート など） ・脆弱性診断、ペネトレーションテスト、セキュリティ技術研究業務　など 変更の範囲：会社の定める業務

【NTTデータグループのインフラ・セキュリティ案件や通信事業を一手に担う中核企業】 ◎数年前にＮＴＴデータグループのセキュリティ事業を展開していた会社を統合、グループの中のセキュリティ事業の中核 ◎Java／.Net等のWebアプリ開発経験からサイバーセキュリティの専門性が身につく！ ◎セキュリティコンサルタントとして脆弱性診断と、診断結果から対策案や方針の提案まで経験可 ■業務内容： セキュリティのスペシャリストとして、WebアプリケーションやWebAPIの安全性を調べ、お客様にわかりやすくレポートを行う業務です。 具体的には脆弱性検査ツールを利用した検査に加え、手動オペレーションによるWebアプリケーション上の脆弱性の確認や、システムの設定情報からわかる脆弱点の洗い出しを行い、発見された課題に対する対策を提供します。 発見された脆弱性について、対策案、対応方針をお客様に提示します。 また案件獲得に向けて、営業やプリセールスと一緒に顧客に対して提案活動をします。高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んで頂く事が出来ます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・案件獲得に向けた提案書作成などを含む提案活動 ・診断対象選定のコンサルティング ・診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成 ・報告会の実施 ■スキル支援： ＼未経験でも安心！セキュリティエンジニアの育成プログラムあり◎／ セキュリティ学校という事業部内に独自の育成プログラムを設けています。ご経験に合わせて、クラウド・セキュリティに関する基礎知識やセキュリティ診断や析の考え方について約１ケ月程度は対面で集合研修を実施の予定です。 現場配属後は現場の高スキルのエンジニアと働くことによりOJTにて更に深い専門知識の習得、スキル向上を目指していくことができる環境です。 ■魅力： ◎長く働き続けられる環境 NTTデータグループという安定した経営基盤の中で安心して業務が行えます。また、産休、男性女性に関わらず育児休暇制度があり、テレワーク環境、ダブルワーク制度など働きやすい環境が充実しています 変更の範囲：会社の定める業務

【NTTデータグループのインフラ・セキュリティ案件や通信事業を一手に担う中核企業】 ◎数年前にＮＴＴデータグループのセキュリティ事業を展開していた会社を統合、グループの中のセキュリティ事業の中核 ◎サーバー／クラウドの構築経験を活かし未経験から専門性高める！ ◎セキュリティコンサルタントとして脆弱性診断と、診断結果から対策案や方針の提案まで実施 ■業務内容： セキュリティのスペシャリストとして、オンプレシステムおよびクラウドシステムのサーバ、ネットワーク機器やシステム基盤の安全性を調べ、お客様にわかりやすくレポートを行う業務です。 具体的には脆弱性検査ツールを利用した検査に加え、手動オペレーションによるシステムへの侵入可否の確認や、 システムの設定情報からわかる脆弱点の洗い出しを行い、発見された課題に対する対策を提供します。 高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んで頂く事が出来ます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・案件獲得に向けた提案書作成などを含む提案活動 ・診断対象選定のコンサルティング ・診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成 ・報告会の実施 ■スキル支援： ＼未経験でも安心！セキュリティエンジニアの育成プログラムあり◎／ セキュリティ学校という事業部内に独自の育成プログラムを設けています。ご経験に合わせて、クラウド・セキュリティに関する基礎知識やセキュリティ診断や析の考え方について約１ケ月程度は対面で集合研修を実施の予定です。 現場配属後は現場の高スキルのエンジニアと働くことによりOJTにて更に深い専門知識の習得、スキル向上を目指していくことができる環境です。 ■魅力： ◎長く働き続けられる環境 NTTデータグループという安定した経営基盤の中で安心して業務が行えます。また、産休、男性女性に関わらず育児休暇制度があり、テレワーク環境、ダブルワーク制度など働きやすい環境が充実しています 資格取得には技術だけでなくビジネス系資格も対象としており自己研鑽の為、就業時間内での学習支援もあります。 変更の範囲：会社の定める業務

高度化・複雑化したお客様システムの運用性・保守性をセキュリティ観点で向上させる運用サービス業務チームに参画し、リーダーとして以下を担当していただきます。 ・システムや製品に関する技術問合せやセキュリティアラートへの対応 ・AWSやAzureなどのクラウドサービスを活用したシステムのセキュリティ運用に対応したセキュリティサービスの強化 【想定プロジェクト】 官公庁や大手企業といった大規模のお客様から中小規模のお客様など多種多様な業種に対してセキュリティ運用対応を行うチームのリーダーとして、ご活躍いただくことを想定しています。 プロジェクト体制例） 　NEC プロジェクトマネージャー/プロジェクトリーダー 　NEC 開発チーム 　NEC インフラチーム 　NEC 運用監視チーム ★NECソリューションイノベータ　セキュリティ運用サービスチーム 　　（５名〜20名程度） ★部分のリーダーとして、お客様との調整およびチーム管理を推進していただくことを想定しています。お一人ではなく、弊社内の社員もリーダー／サブリーダーとして一緒に進めていく体制になります。 【採用背景】 NECグループでは、SI事業を拡大するために、セキュリティ運用業務に着目し、当社の自主サービスであるセキュリティ運用サービスを中核事業として位置づけています。更なるサービス拡大のためにクラウドネイティブシステムにおけるセキュリティサービス強化を進めており、ITエンジニアの強化とリーダー育成が求められています。 【プロジェクト人数】15名 【技術】 運用自動化を進めているため、使用言語はPythonや、運用効率化を行うVBA、各種シェル 【ポジションの魅力】 ・様々な業種のお客様の様々なセキュリティ運用に関する課題に対して、サービス提案する機会が得られ新たなサービス創出に繋げることができる。 ・顧客事業およびNECグループのサービス事業を担う機会が得られ更なる事業拡大につながる経験を得ることができる ・セキュリティはすべての企業システムにおける重要ファクタであり、悪質な第三者からの不正アクセスを防ぐプロフェッショナルへの道が開ける。また、将来のキャリア形成を図ることができる 変更の範囲：会社の定める業務

〜インフラエンジニア・ネットワーク運用からのキャリアチェンジ可能／デロイトトーマツGのセキュリティ特化企業への教育出向で手厚い育成フォローを受けられる〜 ■業務内容：同社は世界有数の鉄鋼グローバルプレイヤーであるJFEスチールとデロイトトーマツサイバー（以下、DTCY）が新設したサイバーセキュリティに関する合弁会社です。JFEグループ約300社を対象としたSOC(セキュリティ・オペレーション・センター)を運営しています。そんな同社にてSOCのセキュリティアナリストとして、JFEグループのITインフラに対するセキュリティ監視・分析業務に従事していただきます。 【具体的な業務内容】 ◇平時の主な業務： ・SIEMから発報されるセキュリティアラートの確認 ・アラートに基づくログ、サーバ設定等の確認 ・必要に応じて検知ルールのチューニングを検討 ◇セキュリティ侵害発生時の主な業務： ・関係者へのエスカレーション ・インシデントレスポンスへの協力（ログ・設定確認、ベンダーとの協働等） ・セキュリティインシデント報告書の取り纏め （※休日夜間帯は協力会社が1次対応を行います） ■配属先について：同社はデロイトトーマツ サイバー合同会社（以下、DTCY）との合弁会社であるため、JFEサイバーセキュリティ＆ソリューションズ株式会社での採用後、デロイトトーマツサイバー合同会社への在籍出向で1〜2年間のOJTを通じてSOC業務を学んで頂けます。出向終了後は当社にてSOC業務に従事いただけます。なお、相談の上、リモートワークも可能です。※DTCYでのOJT期間中は原則出社 【デロイト トーマツ サイバー合同会社について】 企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面からデロイト トーマツ グループをあげて強力に支援する専門家集団です。 ■キャリアステップについて：経験を積んだ後は上位ランクへのステップアップができます。将来的にはSOC以外にもセキュリティ施策の立案・実行、グループ向けのセキュリティコンサルなど幅広い領域で活躍を頂きたいと考えております。 ■研修制度について：研修制度としてサイバーセキュリティのリーディングカンパニーであるDTCYのOJT研修にて知識を身に着けて頂けます。 変更の範囲：会社の定める業務

＜グローバル医療機器メーカー/脈拍数などを計測する機器＞ ＜日本市場において治療レベルの向上と医療コストの削減をミッションに事業展開＞ ■求人概要： 病院内ネットワークシステムに関する社内外（特に病院関係職員）への技術、プロジェクト支援業務をお任せします。 ■具体的には： ・ネットワークサポートに関する主担当業務： 遠隔モニタリングシステムの販売促進のためLAN／WAN、WLANやVLANによる中央管理、通知システムの院内環境の調整、導入作業 ・OEMパートナーやベンダー各社、院内関係部署と調整し、システム導入に関連する各種設定やトラブルシューティング業務を推進するべくネットワーク系システム導入に関する計画や実行 ・社内で規定された基準、方法論に基づき、WLANやLANの電波の状況を調査する無線サイトサーベイ実施 ・該当システムに関する専門領域での知見の共有 ※仕事内容補足：建物に改変を加える業務はありません。 ■当社の特徴： 米国を拠点とする本社が取り扱っている医療用モニタリング機器を日本国内で販売します。 例えば、SpO2（動脈血酸素飽和度）や脈拍数などを計測する機器から全身麻酔下の脳機能のモニタリング機器、バイタルデータを集中管理するモニタリングシステムなど多岐にわたります。本社の企業使命に基づき「非侵襲（ひしんしゅう）」の特長を持つ製品を取り扱っており、メディアからも注目されています。手術室、集中治療室（ICU）、救急救命センターなどの急性期領域から病棟まで広く使用されています。 変更の範囲：会社の定める業務

【経営層の一員としての募集です／社会貢献度の高いサービスを展開／創業から黒字経営の安定企業／フリーカフェなどオフィス環境充実◎ベストベンチャー100選出】 ■業務内容： 経営層の一員として、情報セキュリティに関する全ての責任を負い、以下の業務を遂行していただきます。 （1） セキュリティ戦略とガバナンスの構築 　●経営戦略に基づいた、中長期的な情報セキュリティロードマップおよび投資計画の策定 　●セキュリティポリシー、基準、ガイドラインの策定・見直し、および実効性の確保（ISMSの高度化） （2）組織体制の強化とリスクマネジメント 　●情報システム部門、セキュリティ部門の機能強化と、部門横断的な連携体制の構築 　●サイバーリスク、情報漏洩リスクの特定・評価・定量化と、経営層への報告・提言 （3）セキュリティ文化の醸成と教育 　●従業員のデジタルリテラシー向上を目的とした、実効性の高い継続的な教育・訓練プログラムの企画・実行 　●Pマーク運用における、現場に即したセキュリティ意識の定着化 （4）インシデント対応体制の確立 　●CSIRT（Computer Security Incident Response Team）機能の確立と、緊急時対応計画（BCP/DRP）の訓練 ■募集背景： 持続可能な医療の実現を目指し、下記領域で事業を展開しています。 ・Medical Human Resource = 企業の産業保健を支える。 ・Corporate Health = 医療従事者と医療機関を結ぶ。 ・Medical Management = 医療機関の経営課題を解決する。 企業価値の向上と事業継続性の確保を経営の最重要課題と位置付けています。情報セキュリティ体制を次世代のレベルへと引き上げ、全従業員がセキュリティを「自分事」として捉える企業文化を醸成するため、経営層の一員としてセキュリティ戦略全体を統括するCISOを公募します。既存のISMS/Pマーク体制を基盤としつつ、さらに高度なセキュリティガバナンスの構築をリードしていただきます。 ■歓迎要件（追記）： ・セキュリティ関連の組織立ち上げやマネジメントの経験 ・情報セキュリティおよび品質保証に関する資格保有者 ・エンジニアとしての開発経験 変更の範囲：会社の定める業務

〜所定労働6.5h・週3リモート可／Vision2030にて平均報酬1000万円以上を目指す人的投資に厚い企業です！〜〜 ■業務内容 当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。 ■業務詳細 ・訪問評価（監査）におけるアシスタント業務、主評価人業務 クレジットカード会社様やペイメントサービスプロバイダ様等に対し、PCI DSSの基準を満たしているか評価します。 評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。 ・認証取得に関するコンサルティング業務 PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。 ■組織構成 19名程度在籍しております。（20代が3名程度、40〜50代が16名程度） ■入社後の研修/スキルアップ ・社内勉強会の開催 ・外部研修・カンファレンス参加支援（Auto-Mobile ISAC、日本ハッカー協会） ・資格取得支援制度（CISSP, CISM, CISA, 情報処理安全確保支援士など） ・社内メンター制度 ■同社について ITセキュリティサービスを提供する東証スタンダード上場企業で、経営ビジョン「Vision 2030」を打ち出しています！ ＜Vision 2030＞ ・顧客数を2030年に3000社を目指しており「便利で安全なネットワーク社会の創造」への貢献を目指しています。 ・社員の平均報酬を2030年に1000万円以上を目指しており、社員が安心してお客様のために働き、その価値に見合う報酬を受ける環境づくりを実施 ・営業利益も2023年の約5倍となる25億円を目指して、企業価値の向上に取り組んでいます。 変更の範囲：会社の定める業務

■業務概要：全社セキュリティの企画、設計、構築、運用に関する業務を行っていただきます。 ※コロナ対策の一貫として在宅勤務を取り入れています。フル在宅勤務の方もいれば、週２〜３日在宅勤務の方もいらっしゃいます（※コロナ終息後は通常勤務）。 【具体的には】 〇社内セキュリティ施策の企画、設計、構築、運用（PC・サーバー・モバイル・IOT・メール・インターネットアクセス・Webアプリケーション・クラウド等のセキュリティ、Antivirus、EDR、メールＧＷ、Webフィルタ、WAF、F/W、脆弱性管理、情報漏洩防止等） 〇 サイバーインシデントマネジメントCSIRT活動、SOC、インシデント対応、サイバーセキュリティ情報収集、サイバーセキュリティ教育等 〇 ISMS対応業務、ISMS内部監査 ■同社の特徴： ・世界2位の人口を誇るインドでの現状のシェア約50％：現状約180万台のスズキ車をインドで販売しています。2030年にインドの自動車市場は約1000万台と予測されており、同社として2030年においてもインドでのスズキ車のシェアを約50％を保ち続けることを目標において開発・生産を進めています。 ・営業利益率2019年度約8.4％：自動車業界では高めの利益率です。インド市場での実績が利益率の高さをけん引しています。軽自動車に特化し、コスト削減レベルが高く、昔から徹底したコストカットを実現しています。 ■同社の特徴： 1909年（明治42年）鈴木式織機製作所として創業、1920年（大正9年）鈴木式織機株式会社として法人設立以来、着実にその歩みを止めることなく、今日まで成長してきました。戦後いち早く社会に迎えられたバイクモーター「パワーフリー号」。本格的125ccの二輪車「コレダ号」。そして現在の日本のモータリゼーションの先駆けとなった軽四輪車「スズライト」。いずれも当時の先進技術を駆使した画期的な製品でした。そして今日では、二輪車、四輪車、特機製品を中心に、顧客の暮らしとともに歩んでいるスズキです。日本のスズキとしてだけではなく、世界のスズキとして多くの国の顧客に愛されるまでになっています。同社は世界で愛され、信頼されるマークとともに、これからも前進しつづけていきます。 変更の範囲：会社の定める業務

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。 変更の範囲：会社の定める業務

セキュリティエンジニア（管理者、リーダーポジション）として、インフラ運用を中心に下記の対応をお任せします。 -CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援 -セキュリティ規定類の運営 -セキュリティ製品機器の運用支援 -情報セキュリティ監査 【参画想定プロジェクトの概要】 ・お客様：大手広告/人材サービス会社 　-情報セキュリティ関連製品の運用業務(製品のアラート監視、バージョンアップ、EOL等のリプレイス対応） ・お客様：大手食料品会社 　-セキュリティマネジメント業務 　-インシデント発生時の被害拡大防止、復旧、再発防止対策支援 　-脆弱性対応等のリスク対策、インシデント予防対策の推進 　-社内SOC業務支援 　-情報セキュリティ監査 　-メール訓練やイーラーニング等の社員教育 　-セキュリティ関連の各申請処理や問合せ相談対応 　-J-SOX対応としての内部統制業務 【業務の魅力】 ・お客様と長い関係性の中で、お客様に近い距離で働けます。 ・インフラのセキュリティ・アプライアンス製品の運用を担当し、最新の技術に触れることで技術習得可能です。 ・セキュリティマネジメントやインシデント対応といったセキュリティの最前線でご活躍頂くことでセキュリティ技術の向上やキャリアップにつなげられます。 【組織構成】 ・約90名規模の部署（社員35名、パートナー55名） ・お客様毎に社員、パートナー合わせて10〜20名のチーム単位で業務を遂行 【キャリアステップ】 〜1年目：OJTや現場業務を経てリーダー業務等を担当し、セキュリティマネジメント業務を経験 〜5年目：現場でのマネジメント業務を担当。セキュリティ業務の計画検討や推進実行、各管理業務の推進、メンバ教育等 〜10年目：新規顧客の支援開拓、新規セキュリティ事業の立ち上げ 【成長環境】 業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながらご活躍いただけます。 -外部研修、講習会、技術イベントへ参加 -社外のｅラーニングサービスを利用し、新技術や専門知識の習得 -今後求められるスキルについて先輩社員・上司へ相談できるため、自身に合ったキャリアパスを描いて成長 変更の範囲：会社の定める業務

〜創業420年の老舗総合非鉄素材メーカー／新たなインフラソリューション導入にも携われる〜 ■業務内容： 既存ITセキュリティシステムの保守運用を通して既存システムを把握していただくとともに、当社の事業・ユーザー利用環境を理解していただき、新たなセキュリティソリューション導入の企画・設計開発のフェーズにそれぞれ携わっていただきます。海外拠点や工場の制御系のセキュリティなど範囲を広げていき、セキュリティソフトを海外へ展開・監視をお任せいたします。 ■組織構成： セキュリティガバナンスグループのなかでも、セキュリティ企画（1名）・運用（2名）、ガバナンス（1名）に分かれており30〜60代のメンバーで構成されています。 ■就業環境： ・年休125日 ・平均的残業時間：20〜30時間程度 ・在宅勤務：相談可能※基本出社ですが、在宅の実施もご相談となります。 ・フレックスタイム制 ・有給休暇取得率：85.2%（2023年度実績） ■キャリアパス： セキュリティがバンスグループ内のチーム間のローテーションを行います。その後はセキュリティガバナンスグループのチームリーダー・グループリーダーへの昇格、場合によっては他グループのマネジメントを担うことも考えられます。 ■企業説明： 1950年創業の住友グループ源流企業となります。プライム上場の事業安定性が高い優良企業となります。世界各地に事業拠点を持ち、グローバルな市場でのプレゼンスを強化しています。近年は電子材料と電池材料の需要も拡大し将来的にも安定が見込める企業です。また、同社は「事業は人なり」という考え方のもと、社員を大切にし、組織の一人一人の力を十分に発揮することで企業として成長していこうというスタンスです。ワークライフバランス向上の一環で産休・育休の取得体制が整備・ダイバーシティ推進室を中心に多種多様な人材が活躍できる環境を整備しており働きやすい環境です。 変更の範囲：会社の定める業務

【テレワーク（週３〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など働き方◎／キャリア採用が半分以上で、誰もがフラットに活躍できる】 当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。 本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。 ・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務 ・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善 ・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行 ・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施 ・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など ・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み ・事業部門内のPJからのセキュリティ相談対応 ※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則 ＜スキル・経験・キャリア＞ NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。 ・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。 変更の範囲：会社の定める業務

■職務内容： 大塚グループの事業会社および国内・海外子会社を対象に、情報セキュリティ施策の推進を担当していただきます。 ・情報セキュリティ方針・基準・ルールの整備・周知徹底 ・セキュリティ管理状況の評価と改善支援 ・情報セキュリティ教育・訓練の立案、実施 ・グループ共通セキュリティ施策の検討・展開・運用 ・インシデント対応 ■採用背景： 内部統制部は、GRC（ガバナンス、リスク、コンプライアンス）の観点から大塚グループの持続的な成長を支えることをミッションとしています。事業領域の拡大やグローバリゼーションに伴い、事業環境や法規制の急速な変化にもスピーディに対応することが求められるため、大塚グループ全社レベルでのリスク管理体制の構築・運用の重要性は益々高まっています。 本ポジションでは、大塚グループ傘下の事業会社および国内・海外子会社を対象とした情報セキュリティの強化に一緒に取り組んでいただける方を募集しています。 変更の範囲：会社の定める業務

〜SONYとHondaのジョイントベンチャー／創業期・成長期を支える業務／年休126日〜 ■業務内容： サイバーセキュリティ情報（情報セキュリティ、製品セキュリティともに）の収集を行い、それらがAFEELAに影響を及ぼすか, 社内インシデントの問題かを分析、評価し、関連部署と連携し、適切な対応を行う。また、その結果を管理し、再発防止策等、今後の改善策を提案、実装するエンジニアを募集します。 ■組織構成： 6名程度 ■得られるスキル/経験： ・新規ビジネス立上げ時のワクワク感 ・他自動車メーカーの延長にない技術に関連したセキュリティ技術に触れる機会がある ・少数精鋭、裁量の大きい環境で働くことができる ・親会社(ホンダ、ソニー)の関連メンバーと連携を取ることで、異なる企業文化を知る機会がある ・UN155/156, ISO21434, ISO27001 等、セキュリティ関連規格の習得と実践 ■募集背景： ソニー・ホンダモビリティは、「多様な知で革新を追求し、人を動かす。」をパーパスに、従来の自動車メーカーの延長ではなし得ないソフトウェア/クラウド技術を中心とした Mobility Tech Companyを目指している会社です。そして、2026年にAfeela 1をUSで販売することを発表し、この1月からオンライン受付が開始されました。Afeela 1はネットワークに接続され、高付加価値をお客様に提供していきます。これらを支えるため、サイバーセキュリティ領域の強化が急務となっています。当社としてサイバーセキュリティインシデントレスポンスチームを構築、推進するエンジニアをお待ちしています。 ■当社について： ソニーグループ株式会社と本田技研工業株式会社による合弁会社です。 企業パーパス 「多様な知で革新を追求し、人を動かす。」 のもと、創造性で未来を切り開く人々とともに、最先端の技術と感性を掛け合わせ、“Mobility Tech Company” としてモビリティの革新を追求しています。 既に、新ブランド「AFEELA」を発表し、2025年のプレオーダー開始に向けて開発をおこなっています。

◆◇製薬業界でも特にIT技術への投資が積極的で知られる企業／「ヒューマンヘルスケア」のエーザイ／福利厚生充実で長期就業が可能です◇◆ ■職務内容： ・グローバルインフラ戦略に資するセキュリティロードマップ策定 ・グローバルセキュリティガバナンスの企画、設計 ・グローバルセキュリティプロジェクトの推進 ・グローバルセキュリティオペレーションの確立、実行 ※グローバルインフラは、SD-WANなどのネットワーク、各種クラウド、クライアントデバイス管理、統合ヘルプデスクなど、多くの要素を含みます ■ポジションの魅力： 日本発のグローバル製薬企業の一員として、従前の製薬事業のみならず、認知症エコシステムやデジタルヘルスケアソリューションといった新たなビジネスを支え加速するグローバルセキュリティの設計構築に携わることができます ■組織構成 IT本部（2022年12月時点） ・ITストラテジー部 12名 ・TSQ 31名 ・エンタープライズIT部 91名 ・GIS部 6名(今回対象となる求人はこちらの部署となります) ■想定残業時間 月平均：20時間　繁忙期：40時間 ■福利厚生： ・住宅手当：5万円（59歳まで） ・社宅制度：勤務地、家族構成による（所属事業所ごとに定める基準家賃の2〜3割を個人負担） ・企業年金：確定給付年金＋確定拠出年金 ・退職金制度：あり ※いずれも規定有り ■募集概要： “人にやさしいIT”で、世界の医療を支える。エーザイはhhc（ヒューマン・ヘルスケア）理念のもと、社員一人ひとりの働きやすさを追求し、その力を通じて患者様に貢献してきました。私たちIT部門の役割は、社員がストレスなく、安心して力を発揮できる環境を支えること。「ユーザーに一番近いIT」を実践しながら、グローバルなステージで活躍したい方を歓迎します。「現場の声に寄り添いながら、グローバルに挑戦できる。」エーザイのITエンジニアは、そんな希少なキャリアを築けるポジションです。 変更の範囲：会社の定める業務

■業務内容： プロジェクトを推進していくエンジニアとして、クラウドとAIを活用したガバナンス、AI規範、セキュリティ対応を実施いただきます。クラウド＆AIガバナンスポリシー、ルール、プロセスの整備が主な業務になります。活用するクラウドはAzure、AWS、GCPなどマルチクラウドになりますが個人のスキル特性、やりたいクラウド技術の領域によって選択可能です。案件はプライム案件が主となりプロジェクトチーム単位で業務を行います。 ■業務詳細： ・当社クラウド&AIガバナンス体制（CCoE）の運営 ・顧客環境におけるクラウド&AIガバナンスポリシー、ルール、プロセスの整備 ・クラウド&AI関連プロジェクトに対するコンサルテーション ・顧客の運用高度化を実現するクラウドシステムの検討・構築 ■入社後の業務イメージ： ・当社クラウドデリバリー部門にて保有されているスキルに応じたトレーニング・研修を受けていただき、その後はPMやPL、プリセールス、エンジニアとして当社プライム案件か社内案件支援に入って頂きます。必ずチーム体制で案件を行いますので入社後のフォローアップは充実しています。 ・大きな特徴としては、案件遂行の時間とは別に技術検証、社内DX推進、新サービス開発への参画など変化の激しい技術領域に対して挑戦できる時間を用意しており、常に新しい発想を事業に取り入れる柔軟性を業務の中に取り入れています。 ■プロジェクト事例： ・某製造業様向け　クラウド統制戦略策定支援（規模：半年） ・某自動車会社様向け　クラウド環境最適化支援（規模：3か月） ・某アパレル会社様向け　クラウドコスト削減戦略支援（規模：半年） ■特徴・魅力： ・Microsoft社より強力なパートナーシッププログラムを受けることが可能です。 ・データ分析とクラウド＆AIに関するエキスパートが所属しており最先端のデータ＆AI技術やトレンドを獲得できるチャンスが豊富にあります。 ・原則チーム単位でのお仕事になりますので、高い技術力を持った仲間と一緒にスキルや経験をより深めることが可能です。（一人常駐等はありません） ・新規事業になりますので、凝り固まったルールはありません。1人1人の発想力、意見が事業に反映されていきますので、より裁量を持ったお仕事が可能です。

【世界シェアトップクラスを誇る製品を多数／グローバルに活躍可／世界シェアトップクラスを誇る製品を多数／東証プライム上場】 ■採用背景： 監査部は執行側から独立した組織として、執行側による中期経営計画の達成に貢献すると共に、良質な企業統治の確立を推進する役割があります。監査部の役割をよりよく果たすための体制強化の一環として、監査人材の世代交代と技能の承継を図っています。今回の求人では、情報システム／情報セキュリティ分野を主に担当いただける方を募集します。当該分野シニアメンバーから引継ぎや支援を受けていただきつつ、当社のIT分野の高度化を監査側から息長く支えていただける監査人としてご活躍を期待しています。 ■仕事内容： 【具体的な業務】 （1）テーマ監査（情報システム／情報セキュリティ分野の担当を中心に、将来的にはそれ以外の分野にも従事する） （2）J-SOX評価（IT統制の担当を中心に、将来的にはそれ以外の統制分野にも従事する可能性がある） （3）その他（社内各部署／子会社からの内部統制に係る相談対応、リスク情報の収集、等） 【ご入社後のキャリアアップ】 ・入社後1年程度を目安に、情報システム／情報セキュリティ分野のシニアメンバーから監査に係る知識／スキルの引継ぎを受けつつ監査人としての独り立ちを目指していただきます。J-SOXにおけるIT統制評価の担当と監査法人ITチームとの窓口担当、情報セキュリティ分野のテーマ監査の主担当者が期待役割になります。 ・その後は、情報システム部署との人事交流等を通じて業務執行側の理解を深めていただきつつ、監査人としてのスキルアップ（資格取得、担当分野の拡大）を図っていただくことを想定しています。 ・将来的には、ジョブ型人事制度に基づき担う役割を拡大することで、管理職や専門職を目指していただきたい。 【業務のやりがい／魅力】 ・当社の良質な企業統治の確立を支え、企業価値の向上に貢献することを通じて、企業ガバナンスを学び経営マインドを身に着けることができます。 ・会社に不備／不正／不祥事が発生した場合には、ビジネス上の損失損害に留まらず、行政処罰等を通じた信用の失墜、株価下落等の企業価値の棄損等に拡大していくリスクがあります。会社と従業員を守る仕事である点にやりがいが感じられます。 変更の範囲：会社の定める業務

■職務内容： 顧客先で、提案・設計・開発などを幅広くお任せします。開発だけでなく、上流の工程なども多く、主に1〜3名でプロジェクトに入っていただきます。またプロジェクトの規模が大きいため、半年〜1年単位のものが多く、長らく同じプロジェクトに携わることでスキルアップできる環境となっております。 《お任せする案件例》 例（1）：セキュリティ技術開発：2020年に向け、サイバー攻撃を高速検知できる技術の開発（国家レベルの案件となっています） 例（2）：ブロックチェーンやIoTなどの技術研究および開発：新しい技術領域の研究チームに参画したり、開発案件でシステムコンサルティング等 例（3）：教育に関わるビッグプロジェクト：公教育用のシステムは都道府県ごとに別々のものが使用されているが、そこに全国統一のクラウドシステムを導入するプロジェクト 《常駐先企業について》 当社代表との繋がりから、常駐先の企業としては大手通信会社のグループ企業が殆どです。また、当社ではSharePointを活用し、普段からメンバー同士で密にやり取りを行っています。そのため、仕事で分からないことなどがあった際にはすぐにSharePointを使って質問することが出来ます。 ■充実した研修制度： 当社は書籍購入や社外研修など、ご自身が勉強したいことについて費用を100％負担いたします。会社の費用を使ってあなた自身のスキルアップや新しい技術をどんどん学んでいき、あなた自身の市場価値を高めていただきたいと考えています。 希望やキャリアを踏まえ、プロジェクトのアサインを検討いたしますので、積極的にあなた自身の希望を社長にお伝えください。 ■就業環境／残業10時間の理由： 当社は長くお付き合いしている企業様からの案件などが多く、残業時間が長い案件などはほとんどございません。お客様自体が週に2回は必ず定時で帰宅するなど、ワークライフバランスが整った働き方ができます。また、もし残業が20時間超えてしまった場合は0.1時間単位で残業代を支給いたします。 当社の社長が野球が好きなため、チケットを年間で購入しております。そのため社長自身もナイターの観戦時間までに仕事を終えるなど、会社として仕事とプライベートの両方を充実させる働き方を推奨しております。 変更の範囲：会社の定める業務

【宇宙に携わりたい方へ/国際宇宙ステーション(ISS)、有人宇宙施設「きぼう」等に携われる有人宇宙技術に特化した日本唯一の企業】 航空宇宙などのセーフティクリティカル領域で、社会的ミッションに貢献する分析業務に携わりませんか。STPAやGSNなどの先端技術を活用し、複雑システムの安全性・セキュリティリスクを多角的に分析。理工系バックグラウンドを活かし、専門性を深めながら柔軟な働き方も実現できる環境です。 ■業務内容 航空宇宙システムなどのセーフティクリティカルな領域を対象に、安全性・機能性・セキュリティの観点からシステムおよびソフトウェアのリスク分析を行います。主要タスクは、STPAやFRAMなどの手法を用いたリスクの洗い出しと対策提案。加えて、JAXAのIV&VプロセスやGSNなどの論証技術を活用し、システムの信頼性向上に貢献します。工程としては、要件定義から設計・検証まで幅広く関与し、複雑システムにおける安全性・ミッション達成・セキュリティリスクをシステムレベルで捉え、技術的な論証を通じてリスク低減を図ります。成果としては、社会的意義の高いプロジェクトにおいて、技術的根拠に基づいた安全性確保を実現。英語での技術調整や資料作成も含まれるため、国際的な連携を通じて専門性を発揮できるポジションです。 ■活かせるご経験 ●STPAやFRAM等のリスク分析手法を用いたシステムの分析 ●航空宇宙システムや自動車等の複雑システムを対象としたSE、ソフトウェアの設計と検証（解析・試験等） ●サイバーセキュリティ確保にかかる設計と検証（解析・試験等） ■業務の魅力 航空宇宙など社会的ミッションに関与できる分析業務に携われる点が大きな魅力です。STPAやGSNなどの先端技術を活用し、複雑システムの安全性・セキュリティリスクを多角的に分析することで、専門性を深めながら社会貢献にもつながるやりがいがあります。 ■働く環境 協調性と調整力を重視するチーム体制のもと、視野の広いメンバーと共にプロジェクトを推進。主体性を尊重する風土があり、前向きな姿勢を持つ方が活躍できる環境です。 変更の範囲：会社の定める業務

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。 変更の範囲：会社の定める業務

【土日祝休み／フレックス／所定労働7h／プライム上場／様々な顧客が抱える課題をITで解決◎ワンストップでサポートすることが可能／1932年創業の業界のなかでも老舗にあたり、長い歴史を誇るICT企業】 ■業務内容： 顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。 【変更の範囲：会社の定める業務】 ■当社の魅力： 業界問わず大手クライアントを多数抱え、取引期間も長年に渡ります。 メーカーや流通・サービス業から、金融業、医療・福祉、公共機関に至るまで、20,000社を超えるお客様との取引実績を誇り、信頼を積み重ねています。電話を中心とした音声ネットワーク事業で創業した当社は、内線50万回線という業界トップクラスの実績を上げつつ、その時々の先進的技術を取り入れ発展・成長を重ねてきました。 2016年にはAIやIoT等の次世代技術を先取りする専門部署を立ち上げ、2045年に到来すると言われるシンギュラリティを見据えて、様々なお客様とのビジネスを進めています。 ■当社の歴史： 「通信ネットワーク」と「情報システム」双方の技術を持つ希少なトータルソリューションプロバイダとして、業界内の高い地位と独自性を確立しています。創業当時、電話を中心とする電気通信設備工事から事業展開していった同社は、電算機、周辺機器販売、OA事業等、事業幅を拡大していき、多くのクライアントから信頼を得る存在となっていきました。 変更の範囲：会社の定める業務