■業務内容： 企業等が抱える様々な情報セキュリティの課題に対して、専門的な調査・報告・提言を行います。インフラやネットワーク関連の経験をお持ちの方や、すでにセキュリティ分野で活躍されている方で、キャリアアップを目指している方を歓迎いたします。 ■業務詳細： ・セキュリティ戦略コンサルティング 　‐セキュリティ課題を解決するための戦略立案 　‐セキュリティガバナンスの強化支援 　‐セキュリティ領域におけるグランドデザインやロードマップの策定 　‐システムのリスクアセスメントおよび対策アドバイス 　‐サプライチェーンやグループ会社のリスクアセスメント ・セキュリティ基準への準拠コンサルティング 　‐PCI DSS等決済系基準への準拠、コンサルティング 　‐ISMS等のマネジメントシステムの構築・認証取得、運用 ・システム構築やDX等におけるセキュリティ関連の上流設計 　‐クラウドやテレワークに関するセキュリティコンサルティング 　‐システム構築やDXにおけるセキュリティ設計 ＜案件例＞ 例1：お客様の次のサイバーセキュリティ戦略を決めるための課題整理、ビジョンや対策の策定などを実施 例2：セキュリティインシデント発生後の再発防止のためのロードマップ策定および対策の提案や導入 ■就業環境の魅力： ・スキルアップを支援する環境…先端技術という社名の通り、技術者が自らのスキルに誇りを持って仕事に取り組む社風です。各自のスキルに合わせ、スキルアップのための研修や最新技術などを学び、業務に生かしていただけるように組織的に支援をしております。また、技術資格の取得も積極的に推奨しております。 ・長く働き続けられる環境…NTTデータグループという安定した経営基盤もあり、離職率は5.4％（2016年度実績）とかなり低いです。産休、育休等の制度がしっかり整っており、有効活用している女性社員も多数おります。 ・技術だけでなく、提案力やマネジメントスキルも同時に高めることができる環境です。キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。本人の希望・適性に応じて選ぶことができ、年収・待遇面の差は一切ありません。 変更の範囲：会社の定める業務

【市場価値の高いセキュリティエンジニアに挑戦◇業界を代表する企業へ提案・コンサルティング出来る／NTTデータグループ／関西から転勤基本無　在宅可能】 ■担当業務： ・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。 ・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。 ・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。 ■プロジェクトについて： ・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など ・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります ・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。 ■ツール ・NIST CSF / ISMS / PCIDSS / CIS Controls/CSIRT/SOC　など ■充実の教育制度・福利厚生 OJT制度に加え社外セミナー、階層研修、NTTデータグループの研修制度を利用可能です。社外でも通用するプロフェッショナルの育成を目指した取り組みであり、NTTデータグループの高度IT人財の育成基盤として定着しています。 また、社内公募制度もあり、豊富なキャリアプランがございます。マネジメント以外にもプリセールスやコンサルタントなど当社はキャリア形成のチャレンジを応援します。 ■働き方 基本関西から転勤はなく、年間休日は125日以上で・リモートワークも併用可能◎ 自社内開発でフルフレックス、残業も20h未満、平均有給取得日数も14日とワークライフバランスが整っております◎ ■当社の強み NTT東西に加え、NTTデータグループ（子会社312社、関連会社37社）のノウハウ、ソリューションを提案できます。 お客様のニーズは殆どグループ内で解決できる提案力の高さが特徴の一つです。 頻繁にグループを横断し総合的に提案する事が可能で、グループ企業にコンサル企業もある為経営に関わる部分にも提案が出来ます。 変更の範囲：会社の定める業務

〜一部在宅可／東証プライム市場上場／自社サービス保有のプライムSI／離職率5％以下／「IIJ GIO」や「IIJ mio」等、サービスで社会を変える企業〜 ■お任せしたい業務 -お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務 -お客様のセキュリティ向上をサポートする業務 -複数の事件の情報から全体像を描き、効果的な対策を検討する業務 -お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務 ★本ポジションの魅力 地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。 ■当社の特徴： ・1992年、国内インターネット接続事業者のパイオニアとして創業して以来、技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業として成長しています。 ・官公庁や大手／中堅企業を中心に幅広い顧客基板を持ち、約10,000社への導入実績がございます。各業界TOP10企業のサービス浸透率は70〜100％となっており、信頼性に高い評価を得ているほか、システム構築分野も顧客基盤と技術力を活かし、高い評価を頂いております。現在は自社クラウドサービスの「IIJ GIO」に代表されるように、国内最大級のインターネットバックボーン上で最先端サービスを展開しています。 ■組織と社風： 離職率は非常に低いです。社員数2,500名以上の規模ではありますが、組織に縛られることはなく、フラットでスピーディーなベンチャースピリッツに溢れた社風です。 変更の範囲：会社の定める業務

〜一部在宅可／東証プライム上場／自社サービス保有のプライムSI／離職率5％以下／「IIJ GIO」や「IIJ mio」等、サービスで社会を変える企業〜 ■お任せしたい業務 マネジメントクラスとして各PJTを主体的に牽引いただきます。 -お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務 -お客様のセキュリティ向上をサポートする業務 -複数の事件の情報から全体像を描き、効果的な対策を検討する業務 -お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務 ★本ポジションの魅力 地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのがIIJで働く魅力です。 ■当社の特徴： ・1992年、国内インターネット接続事業者のパイオニアとして創業して以来、技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースにクラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業として成長しています。 ・官公庁や大手／中堅企業を中心に幅広い顧客基板を持ち約10,000社への導入実績がございます。各業界TOP10企業のサービス浸透率は70〜100％となっており、信頼性に高い評価を得ているほかシステム構築分野も顧客基盤と技術力を活かし、高い評価を頂いております。現在は自社クラウドサービスの「IIJ GIO」に代表されるように国内最大級のインターネットバックボーン上で最先端サービスを展開しています。 ■組織と社風： 離職率は非常に低いです。社員数2,500名以上の規模ではありますが、組織に縛られることはなくフラットでスピーディーなベンチャースピリッツに溢れた社風です。 変更の範囲：会社の定める業務

■概要 SOCジェネラリストチーム（20名以上のチーム/複数顧客かつ複数製品の分析だけでなく、協業企画や新製品の監視立ち上げ等も行う）は当社のメインサービスの一つであるSOCを担っている部隊です。 お客様の環境に合わせたログ監視サービスを展開しており、固定製品に捕らわれず様々なEDR製品に触れることが可能です。時間を意識し多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を得ていただけます ※完全日勤でシフト勤務はありません！ ■業務内容 ◇統合ログ管理製品（SIEM）を活用した監視運用業務 ◇エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ◇その他、様々なセキュリティ製品を活用した監視運用業務 ◇SIEM・EDRなどから出力されるログやアラートを常時分析、マルウェアの感染などの有無を確認 　→インシデント判定した場合、必要な対策とともにお客様へ報告 ■分析環境 ◇SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ◇EDR製品：CrowdStrike, MDE, ApexOne 他 ◇ITD/ITP製品：CrowdStrike, Microsoft ◇OS：Windows, Linux ◇サーバー：オンプレミス, AWS, GCP, Azure ◇開発言語：bash, zsh, Python ◇ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ■入社後の教育 EDRの操作習得、アラート調査をOJTにて実施します。その後、チームのメンバーと一緒にアラートの対応を行いながら業務を覚えていただきます。技術力に長けた先輩社員がおりますので、分からないことはすぐに確認でき、キャッチアップできる環境です。社内ではセキュリティに関する情報交換が活発です ■キャリアパス 他グループであるインシデント対応チームやコンサルティングサービスを展開している部門への異動も可能です。さらに「技術力を伸ばしたい」「マネジメント力を伸ばしたい」といった個人の希望に応じたキャリアを築くことが出来ます 変更の範囲：会社の定める業務

所定労働6.5h・リモート可・残業月20h程度で働き方◎／外部のハッカー協会と連携・最新のセキュリティ知識やリスク事例を学べる環境！／Vision2030にて平均報酬1000万円以上を目指した人的投資に厚い企業です！ ■業務内容 セキュリティ運用など総合的にITセキュリティサービスを提供する弊社で、 顧客にセキュリティインシデントが発生した場合の緊急対応の支援を担って頂きます。 ■業務詳細 ・顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定して頂きます。 ・専門的見地による事故発生の原因、被害範囲の特定を行い、セキュリティインシデント対応における顧客の初動対応を支援して頂きます。 ・セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります！ ■組織構成 20名程度在籍しており、40代の社員が多くいます。 ■就業環境 ・所定労働6.5hに短縮かつ残業20h程度/リモート可など健全に働くことが可能です。 ・社員はほぼ全員情報系出身・IT出身・セキュリティ出身でエンジニアの割合が70％を超えているため、エンジニアの方目線で働きやすい環境づくりに取り組んでいます！ ・外部のハッカー協会と連携して最新のセキュリティ知識やリスク事例についての座学j等、知見やスキルを高められる環境です！ ■同社について ITセキュリティサービスを提供する東証スタンダード上場企業で、経営ビジョン「Vision 2030」を打ち出しています！ ＜経営ビジョン「Vision 2030」について＞ ・顧客数を2030年に3000社を目指しており、「便利で安全なネットワーク社会の創造」への貢献を目指しています！ ・社員の平均報酬を2030年には1000万円以上を目指しており、すべての社員が安心してお客様のために働き、その価値に見合う報酬を受ける環境づくりをしています。 ・営業利益も2023年の約5倍となる25億円を目指して、企業価値の向上に取り組んでいます。

■概要 セキュリティソリューションの設計（要件定義/基本設計/方式設計/詳細設計）、構築（テスト計画策定、テスト項目作成、テスト環境構築）、本番環境作業の全て又は、部分的な対応を行う案件のチームリード、またはリーダー補佐をご対応いただきます。 ■案件事例 ・金融機関向けセキュアネットワーク構築案件 ・Microsoft Intune、Defender設計構築案件 ・自治体向け認証基盤構築案件 ■案件内容 設計（要件定義/基本設計/方式設計/詳細設計）、構築（テスト計画策定、テスト項目作成、テスト環境構築）、本番環境作業の全て又は、部分的な対応 ■お客様の業界・業種など概要 官公庁、通信キャリア、金融、エンタープライズ、中小企業、SIer、NIer ■チーム体制 2名以上の体制を想定。年代は20代から40代まで。 ■入社後に期待すること M365導入プロジェクトのメンバーとして案件に参画してもらいます。 また、今までの実務経験から得た知識を他メンバーへ共有して欲しいと思います。 常時1-2つのプロジェクトを並行して担当して頂くことを期待しています。 数年後は、リーダとして案件をリードできる逸材になって欲しいと思います。 ■開発ツール Microsoft 365/Microsoft Defender/Azure Sentinel Intune/AzureAD Exchange Online/Sharepoint/Teams ■社員が語る業務の魅力 ・Aさん（30代） Microsoft 365への移行案件など過去の経験を活かしながら、次々にリリースされるMicrosoft 365の機能を取り入れて常に新しい技術を習得できる点が魅力です。また、自分自身で計画的に進めることが出来る点も魅力です。 ・Bさん（20代） Microsoft 365の案件はプライム案件が多いため、顧客の要望を即、設計に反映できる点はやりがいを感じます。 変更の範囲：会社の定める業務

◎セキュリティの信用格付けという新しいマーケット創出/残業20時間/コアタイムなしのフレックス制/週2リモート◎ サービスの中核となるクラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。セキュリティ評価の業務だけでなく、ビジネス開発チームとのビジネス開発やプロダクト開発などに広く横断的に関わり事業作りをしています（ビジネス開発やプロダクト開発については、未経験でも問題ございません）。 【業務詳細】【変更の範囲：会社の定める業務（出向等を含む）】 ・セキュリティ評価 ・利用企業への評価結果のレポーティング ・利用企業へのコンサルティング、サポート（Assuredを利用した運用フローや関連規定の整備等） ・セキュリティ知見を活かしたビジネス開発（打ち合わせ同席 、プロダクト開発へのフィードバック等） 【ポジションの魅力】 （1）事業づくりに関わる経験 ・IT監査やシステム監査のご経験を活かしてながら、リスク評価だけでなく、ビジネス開発やプロダクト開発など幅広く事業作りに挑戦することができます。 ・一般的に第二線、第三線でキャリアを構築することが多いなかで、第一線の事業づくりに直接携わることができます。 ・キャリアの中で本経験を積むことにより、事業運営や事業づくりが立体的に捉えられるようになります。 （2）自身の経験をより汎用化し世の中に届ける楽しさ ・ドメインエキスパートとして、これまでのご経験や知見をプロダクトに還元することで、より多くの企業様に新しい価値提供を届けることができ、それ故の面白さ、やりがいがあります。 【事業の特徴】 ◎日本国内ではサービスそのものの製品カテゴリが確立されていないような前例のない領域で、0から市場を創り出す、エキサイティングな事業作りに挑戦しています。 ◎リリース以降、さまざまな企業様に導入いただくなど、事業としての勝ち筋の兆しが見えてきており、これから一気にサービスの拡大を見込んでいます。 ◎安定感のある土壌で新規事業に挑戦できる環境…ビズリーチをはじめ様々な新規事業を生み出してきたビジョナルグループの強いアセットを持ちながら、スタートアップとしての大きな裁量や自由度がある環境です。グループ間での連携も強く、協力し合いながら事業作りのノウハウなども学ぶことができます。 変更の範囲：本文参照

〜高度で安定したセキュリティ監視サービスの提供〜 ※本ポジションは、入社後、SBテクノロジー株式会社に在籍出向いただきます。 ■業務内容： 【主な業務】 「セキュリティアラートやインシデントの分析」、「SOC運用課題の改善」、「セキュリティオペレーションの効率化や自動化推進」、「チームマネジメント」など、セキュリティ監視サービス運営に関わる複数の業務を担当いただきます。 【具体的な業務】 「セキュリティアラートやインシデントの分析」 高度なスキルを持ったセキュリティアナリストとして、検知したアラートやインシデントの分析を行い必要な対策を提案することで、お客さまが安全にシステムを運用できるよう努めます。また月次セキュリティ監視レポートの提供や顧客向け報告会を担当いただきます。 「SOC運用課題の改善」 運用中に発生する各種課題を解決し、SOCサービスレベルを向上させることでお客さまの満足度を高め、サービス拡大を目指します。 「セキュリティオペレーションの効率化や自動化推進」 SIEMやSOAR、チケット管理システムを利用した監視改善を行い、より高度なSOCオペレーションを速やかに提供できるようSOC基盤を強化します。 「チームマネジメント」 定期的なOne on oneなど活発な内部コミュニケーションを定期的に取ることで、アナリストメンバーや協力会社社員のモチベーションを高め、組織の強化に努めていただきます。 ■魅力： セキュリティアナリストの中核となり、自身のサイバーセキュリティに関する分析スキルを高めながら、マネジメント領域にも経験拡げていただきます。将来はセキュリティプロフェッショナル（インシデントレスポンス従事者やコンサルタントなど）やセキュリティ監視や運用組織を牽引する管理職のどちらも目指せるポジションです。 ＜SBテクノロジー株式会社＞ お客様のDXを推進するため、クラウドやセキュリティの技術力を軸に、コンサルティングやIT教育支援、AI・IoTなど先端技術によるさまざまなソリューションを提供しています。 ■必須条件： （3）ITサービス（セキュリティ製品、ネットワーク製品、クライド基盤、サーバインフラのいずれか）における運用経験があること

【東京大学大学院数理科学研究科初となる企業として設立したAI開発会社／最先端AI技術を用いて社会課題を解決したいというチャレンジスピリット溢れる方へ／将来的にはCISO候補も想定】 ■業務内容： ・ITシステムの戦略的な導入／運用／改善 ・セキュリティ対策の強化とコンプライアンス対応 ・ITガバナンスの確立および内部統制の強化 ・情報システム部全体のマネジメント ・ベンダー／外部パートナーとの協業 ■この仕事の魅力： ◎高度数学を活用したまだ市場にないAI技術を生み出し、社会にインパクトを与えることが出来る仕事です。業界自体がまだ新しいため、試行錯誤する余地が大きく、これまでにない経験を積むことができます。社会貢献度の高い非常にやりがいのあるポジションです。 ◎これから作り上げていくAIベンチャーですので事業戦略や企画の策定にも積極的に参加して頂きます。 ◎将来的にはCISO候補も想定しております。 ■当社について： 当社は東京大学大学院数理科学研究科初となる企業として設立しました。「数学で社会課題を解決する」をMissionに掲げ、顧客やパートナーのデジタルトランスフォーメーション（DX）に寄り添うAI開発会社です。数学のコア要素技術をベースに、製造AI、風力AI、建設AI、物流AI、リテールAI、バイオAIなど、さまざまな最先端のAIエンジンを駆使したソリューションを開発し、これらの高度技術を自在に組み合わせることで、顧客の課題解決に貢献しています。近年では画像検査のAIを活用した風力発電の機器異常の予兆検知や、浸水予測などに使える流体予測AI、工場火災などの事前検知に用いる予兆保全AIなど、SDGsに関連するソリューションに注力し、高い評価を得ています。 当社では最先端AI技術を用いて社会課題を解決したいというチャレンジスピリット溢れる方を募集しています。 変更の範囲：会社の定める業務

★セキュリティ志望のITエンジニア歓迎！／SCSKからスピンアウトしたセキュリティ特化の新設会社／SCSKが培った実績・ノウハウ・顧客をそのまま活用し、事業拡大中／研修育成体制◎／週3日程度リモート／平均残業20h／所定労働7.5h★ ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供しており4,500件の対応実績を持つ同社にて、セキュリティエンジニア(CSIRTチームメンバー)として活躍いただきます。 ▽業務内容詳細： 某大手商社を筆頭に幅広い業界の顧客よりプライムベンダーとして案件を受注しており、CSIRT運用やセキュリティ機能の導入などのプロジェクトに参画いただきます。 ・CSIRT/SOCサービスの運用 ・顧客課題を解決するため導入効果検討 ・要件定義、設計、導入、運用までを一貫して対応 【研修・教育体制】 セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 その他、SCSKグループ共通の研修制度や有償の外部研修を積極的に活用しています。 【キャリアパスについて】 顧客のセキュリティについて、対応・助言を行う業務となり、特定の製品やサービスに依らない幅広い経験をすることができます。 将来的には、現在の顧客のみならず、外販を目指しており、様々な環境での知識・経験を獲得し、CSIRT・情報セキュリティアナリストとして活躍できる知識を身につけることができます。 ※リモートワークが可能ですが、豊洲オフィスへの出社が発生します。 ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のＭ＆Ａなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円を目指します。 変更の範囲：会社の定める業務

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： ・セキュリティ関連施策の企画、推進、経営層への上申 ・各システム全般の状況確認・運用フロー把握、調査指示 ・セキュリティガイドライン適用に向けた各種対応（セキュリティガイドライン群の修正、付帯資料準備） ・セキュリティコンサルタント人材の育成 【変更の範囲：会社の定める業務】 ■配属組織のミッション： 東京地区および西日本地区における重要顧客の事業課題解決に貢献するITサービスを総合的に提供するプライムベンダーとして、システムの企画立案から設計・開発・構築・運用・改善まで、従来の手法に捉われずに革新的なソリューションを提供し、お客様の新たな価値創造をデジタルの世界から支援をしていただきます。 ■募集背景： CTCが担う顧客の基幹システムや情報システムは非常に重要な位置にあり、情報漏洩やシステム障害は、企業の存続を揺るがす深刻な問題となり得ます。こうした状況下でCTCが総合力を発揮するためにも、高度に保護することが必要かつ複雑化するITシステムや巧妙化する攻撃手法への対応としては、専門知識と経験を持って顧客のIT環境を客観的に評価し、持続性のあるセキュアなITシステムを設計・構築・運用することが必要で、その役割で活躍されたいセキュリティエンジニアを募集しています。 ■キャリアパス・成長機会： ・最新のエンタープライズシステム向けのアーキテクチャにセキュリティ面から携わることが出来る。 ・システムやネットワークの脆弱性を発見し、適切な対策を検討・提案する能力を発揮できる。 ・システム開発、ネットワーク、暗号化、法令遵守など、情報セキュリティに関する現場が必要とする最新の幅広い知識を身に付けられる。 ・クライアントのニーズを正確に把握し、分かりやすく説明するコミュニケーション能力を身に付けられる。 ・プロジェクトを計画・実行・管理する能力を身に付けられる。 ＜案件例＞ 重要顧客の情報システム部の立場でセキュリティ案件の推進（個別プロジェクトの検討・マネジメント、グループ会社との連携や別部門へのガバナンス展開など）

〜SCSKグループ新設企業／平均残業20h＋所定労働7.5／フルフレックス／実績・教育研修体制◎／セキュリティ志望のITエンジニア歓迎〜 ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供しており4,500件の対応実績を持つ同社にて、セキュリティ製品の導入エンジニアとして活躍いただきます。 ■業務内容： 幅広い業界の顧客よりプライムベンダーとして案件を受注している同社にて、セキュリティ領域の先端技術製品の導入プロジェクトに最上流から参画し、セキュリティ製品の導入時のコンサルティングから要件定義、設計、構築、保守、運用支援までを一気通貫してご対応いただきます。 ※ご経験・ご希望に応じて、チームリーダーの役割を担っていただくこともございます。 【教育体制】 セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 SCSKグループ共通の研修制度や有償の外部研修も積極的に活用しています。 【取り扱い製品】 SIEM、CASB、SWG、エンドポイントセキュリティ製品、クラウドセキュリティ関連製品 【キャリアパス】 以下のようなキャリアを形成することが可能です。 ・先端技術を活用する高度なセキュリティエンジニア ・複合的なソリューションを取りまとめ、セキュリティ全体のアーキテクトを担える人材 ・システム全体のセキュリティリスクを評価・セキュリティポリシーを策定するセキュリティコンサルタント ■働き方 ・月間平均残業20h ・所定労働7.5h ・リモートワーク週3日 ・フルフレックス ■同社について 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしたSCSKグループ企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のM&Aなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円へ拡大させることを目指しています。 変更の範囲：会社の定める業務

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務：【変更の範囲：当社業務全般】 サイバーセキュリティエンジニアとして、セキュリティアナリスト、コンサルティング、脆弱性診断やペンテスターなど経験、能力に応じてご担当いただきます。 ＜業務内容例＞ （1）セキュリティコンサルティング （2）CSIRT支援／セキュリティ運用 （3）脆弱性診断、ペネトレーションテスト （4）セキュリティインシデント対応 ■配属組織のミッション： エンタープライズ企業から官公庁など当社顧客にサイバーセキュリティ対策サービスを提供。 ■募集背景： サイバーセキュリティ事業の大幅拡大のため。 ■このポジションの魅力： ・日々進化するサイバー攻撃に対応するために、常に最新のサイバーセキュリティのスキルを磨き続けることができます。 ・サイバーセキュリティ以外にもクラウドやコンテナ、データ分析、AIなど最新のITスキルを身に着けることができます。 ・顧客のシステムをセキュリティ脅威から守ることで、社会全体の安全を支える重要な役割を担うことができ、多くのやりがいや達成感を得ることができます。 ■組織構成・雰囲気： 若手が多く、セキュリティ好きなメンバーが集まっており、風通し良く、切磋琢磨できる環境です。様々な業界の多様なプロジェクトに携わることができ、新しい領域や難しい課題にも積極的にチャレンジする土壌があり、個々の成長を促進しています。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： 当社のエンジニア業務は通信キャリア様向けのソリューションの提案、システム設計・構築・運用業務がメインとなります。 当求人はその中でもサイバーセキュリティ対策をテーマとした活動をメインに行っています。 既存ビジネスであるシステムの維持、変更を中心活動としつつ、今後新たに発生するサイバーセキュリティの最新動向を市場調査・製品調査・ソリューション検討/検証を行って行きます。 また、先端技術に取り組むため、社内外パートナリングを含めたスキーム検討などの活動も行っております。これらを経て、通信キャリア様のみならず様々な顧客に対してビジネス拡大を推し進めております。 【変更の範囲：当社業務全般】 ■配属組織のミッション： 当本部は、通信キャリア様に対し、大規模な案件に関連した・間接的に支える業務に携わっております。技術面でのご支援ももちろんですが、営業的なエッセンスや各種メーカーとのパートナーシップ等の製品主管・企画としての要素も遂行しております。 上記の中、当部のメインビジネスはネットワークや各種システムにより膨大に発生するデータを用いた分析・解析を行い、サイバーセキュリティやIT運用に関わる新たな技術の導入、開発を行っております。 通信キャリア様の特性上、最新の技術を導入、調査し導入すること、および他産業の顧客に対してもこれらの技術を広める活動を行っています。 ■ポジションや部署の魅力・身につくスキル・キャリアパス： セキュリティに関連したキャリアとして下記の中から複数選択・研鑽いただくことが可能です。これらキャリアを柔軟にご用意することが可能です。 ・最新のセキュリティ防御（ソリューション）に携わる機会の創出 ・Splunkのスペシャリスト ・案件PM／PL ・プリセールスエンジニア ・生成AIや近年普及しているAI+セキュリティ製品の構築／トリアージする業務 ・海外企業とコミュニケーションを行う機会

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務：【変更の範囲：当社業務全般】 大規模インフラ基盤のセキュリティ対策提案及びプロジェクト遂行を行って頂きます。 <案件事例> ・C＆C検知システム基盤 ・AIを使用したDDoS攻撃検知システム <業務内容例> ・提案活動（顧客ヒアリング、検証、提案書作成、見積等） ・プロジェクト管理（スケジュール・WBS作成、リスク・コスト管理等） ■配属組織のミッション： 某キャリア様の大規模なインフラ基盤の設計／構築の役割を担っており、案件獲得・拡大のための提案活動から受注後の実行PJとしてQCD達成をミッションとして遂行しております。 技術分野としてはインフラに限らず、自動化のための開発スキル・運用設計力や基盤上のサービス・セキュリティ対策検討と実行など、稼げるエンジニアを信条として取り組んでおります。 ■魅力： セキュリティ関連のPJを主に遂行しており、社内でナレッジを蓄積していたり先輩社員も数名おりフォローアップ体制もあり、技術研修なども充実しており、御自身の成長支援に御活用頂ける環境は整っております。 ■組織構成、雰囲気： 課組織は社員7名、派遣社員21名の合計28名で構成されております。社員の3名はキャリア入社の方です。 20代〜50代と幅広い年齢層で多様な社員が活躍している部署です。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案ほか ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

■□開発から品質保証スペシャリストへのキャリアチェンジの方が多数在籍！第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： セキュリティコンサルタントとして、業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。 ■職務詳細： ・セキュリティアセスメントサービス ・IT基盤セキュリティ強化 ・CSIRT構築支援 ・PSIRT構築支援 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容：セキュリティ対応組織(SOC/CSIRT)を立ち上げる、もしくは現行の組織の課題を見直しする際の、組織全体の企画構築〜成熟度確認〜運用設計〜導入までのコンサルティングや支援等の幅広い業務をお任せします。 ・セキュリティ対応組織(SOC/CSIRT)新規構築前の検討支援 ・セキュリティ対応組織(SOC/CSIRT)の活動範囲定義に関する支援 ・セキュリティ対応組織(SOC/CSIRT)運用上の課題解決 ・インシデント検知能力や対応体制などの現状分析 ・組織運用やインシデントハンドリングに関するドキュメント整備支援 ・セキュリティソリューション導入検証(PoC) ※SOC／CSIRTの構築や運用支援を行う目的で、あらかじめ期間を定めた上で客先が一時的な勤務先となる場合がございます。 ■特徴： 大手企業様や国際的な大規模イベントのセキュリティ案件も携わっております。セキュリティ組織立ち上げる際のコンサルテーションから伴走しているため、継続的な案件受注をいただいております。また、技術力を活かした細部のセキュリティ対策まで設計することができるのが強みです。 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。ご本人の希望・適性に応じて選ぶことができます。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。 変更の範囲：会社の定める業務

〜グローバルに展開する住友重機械グループ／製造業のノウハウをITへ発展しITソリューションサービスを提供〜 ●住友重機械工業の子会社ならではの手厚い福利厚生と安定基盤 ●CSIRT業務支援/SOC運用を通じて、住友重機械工業の情報セキュリティを支援 ●週2〜3回リモート可と柔軟な働き方 ■職務詳細： 住友重機械工業株式会社グループのCSIRT/SOC業務 ・各種監視ツールにて検出したサイバー攻撃の調査および対応 ・ウイルス対策ソフトで検出したログ調査および対応 ・メール管理ソフトで検知したログ調査および対応 ・インシデント防止（注意喚起メール発報／脆弱性の是正活動／脅威情報の収集） ・不審メール受付／ウイルス感染受付／IT機器 盗難・紛失受付 ・資産管理ツールの運用／ログ分析 ・情報セキュリティ教育運用 ・新たなセキュリティ製品導入提案など 【変更の範囲：業務上必要があるときは、会社の指定する業務への変更可能性あり】 ■使用環境： OS： Windows（WEBのUIを利用した操作） ■配属先情報： インフラシステムサービス部は、親会社向けに 1.サーバインフラ業務 2.ネットワークインフラ業務 3.セキュリティ業務 4.情報基盤系の業務 5.社内ヘルプデスク の5つのチームに分けて　ITインフラの構築・運用・課題業務を行っております。 ■キャリアパス： セキュリティに関する実務未経験者でも問題ありません。入社からOJTを通じて、セキュリティ分野の技術・知識を身に付けていただければ結構です。日々の業務、講習、チーム内の勉強会などでセキュリティ知識の向上を図っていき、セキュリティ対策の立案など、住友重機械グループへの提案を行っていけるようなキャリアアップを考えております。また、将来的には、チームリーダーとしてチームを牽引するようなキャリアパスを考えています。 ■当社の特徴： グローバルに展開する住友重機械グループの一員で、ITソリューションとサービスを提供する会社です。 企業における開発、生産から販売、サービスのシステム構築で培った技術力と豊富なユーザ経験を背景に最適な実践的ソリューションを提供します。 また、IBMビジネスパートナーとしての長年の経験も強みです。 変更の範囲：会社の定める業務

■□第三者検証のリーディングカンパニーでキャリア形成／過去最高売上高更新中／開発から品質保証スペシャリストへのキャリアチェンジ多数／資格取得制度やスキルアップ支援で最大50万円の一時金有／住宅手当有□■ ■職務概要： お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア（以下、OSS）に関する以下業務を担当して頂きます。 ■職務詳細： ・OSSの利用ポリシー、プロセス策定、検査（ツールを使用しソフトウェアに含まれるOSSを特定）、運用 ・PSIRTシステムの要件定義、構築、実装、検査、保守運用 ・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用 ■組織構成： ・OSSチームは10名強です ・各メンバーは未経験スタートの方も多数おられます ・事業部内で技術習得用の教育コンテンツも準備しています ■当社の特徴： ・当社は、技術力と事業運営ノウハウや顧客との信頼関係を背景に、着実に売上を伸ばしてきました。社員数も5年前と比較し、ほぼ2倍となっています。 ・今後の更なる成長発展と事業を通じた社会への貢献を目指すべく、技術力の向上や事業拡大に質量両面で積極的に取り組んでおり、既存事業の強化と生産性向上に取り組む一方で、新規顧客開拓に加え、近年ではM&Aや事業提携も推進し、新たなビジネス分野の開拓、海外展開にもチャレンジしています。 ■当社の魅力： ソフトウェア検証のリーディングカンパニーであり、資本金・売上高共にトップクラスです。外部機関との連携や各種団体での活動も積極的に行っており、当社で就業することは、日本のソフトウェア検証の第一人者となることになり、高い品質管理・検証スキルを身につけることができます。 ■充実の研修制度： 自己研鑽奨励金制度（20,000〜500,000円）、英語推進制度、ベリサーブITスキルアップ支援制度（VIT）、その他年間150回以上の研修を実施。 さまざまなバックグラウンドの方のスキルアップ・キャリアアップを支援しています。

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： お客様のシステムのセキュリティ対策を支援する業務です。お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 ※これまでのご経験と希望を考慮し、関わる業務を決定いたします ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を積む機会もあり、スキルアップにも最適な職場です。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎~ ●ホワイトハッカーへのキャリアチェンジの方が多数在籍 ●SCSKGrの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●完全週休二日制&フルフレックス＆自社勤務の環境で安定のWLBを実現 ●賞与実績5.5か月＆住宅手当＆退職金等、福利厚生◎ ■職務概要： ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案　等 ■組織構成と特徴： ・ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

■業務内容 IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。 組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。当社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。 【将来の変更の範囲：限定なし】 ■PRポイント 本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。 ■当社について ・企業安定性…大阪ガス100％出資の安定基盤が強みです。内販のみならず外販にも力を入れ、自己資本比率も高いことから経営基盤が盤石であることが特徴です。 ・技術に長けた環境…1980年代から普及・実用化に努めてきた国内トップクラスのオブジェクト指向技術およびインターネット技術を駆使して、製造・金融・通信系などを対象に大規模SIを中心に取り組んでいます。 ・福利厚生も◎…グループ共通の福利厚生がある他、リモートワーク、育休・介護に関わる制度など非常に充実しており、平均勤続年数は男性17.8年、女性15.3年（2024年3月1日現在）です。 変更の範囲：本文参照

＜微経験も歓迎／キャリアアップのための研修制度充実／92％の高い定着性．部署を超えたチームワークの良さが特徴／福利厚生などの待遇◎＞ ■業務内容： Webサービスやモバイルアプリ、エンタープライズ系、業務システムなど様々なソフトウェアプロダクトに対して品質保証と情報セキュリティの観点から脆弱性診断を行い、市場にリリースする前に１つでも多くの脆弱性を検出し、お客様のプロダクトのセキュリティリスクを減らすために貢献いただく業務となります。 ■求める人物像： ★ご自身の今までのエンジニアとしてのキャリアからのキャリアアップとして事業立ち上げに携わってみたいとお考えの方、大歓迎！ ★既に経験豊富なセキュリティエンジニアの方でご自身を中心としたセキュリティー事業立ち上げに携わってみたい方、大歓迎！ ■具体的には： ・ 品質保証チーム（ソフトウェアテストチーム）内で脆弱性診断サービスを展開し顧客プロダクトの脆弱性を診断 ・診断対象となるシステムにおいて懸念される品質脆弱性リスクを共有しつつ、セキュリティ面における要求事項のヒアリングの実施 ・診断業務の内容、規模、範囲、量の見積算定の実施 ・顧客プロダクトに対する検査環境の動作確認やクローリングなど診断事前業務 ・各種ツールでのスキャンや、ソースコードを手動でチェックしての脆弱性診断 ・診断結果に基づくセキュリティリスクの特定と分析、レポーティング ■過去案件例 大手ECサイト提供業者様Webサイト脆弱性診断 カフェ予約サイト脆弱性診断 旅行予約サイト脆弱性診断...etc ■働き方： ・残業について会社として削減の取組を行っており、昨年実績で全社平均で13時間未満で、ワークライフバランスも取りやすい環境です。 ・有給取得についても昨年の取得率が約7割で、調整がしやすい環境です。今年よりバースデー休暇も始まっており、役員を筆頭に積極的に利用をしております。 ■当社の特徴： ・キャリアアップ支援：エンジニア一人一人のスキル・経験をデータベース化し、マネージャーとの面談を通じ、今後必要な分野や知識を把握することで、具体的なスキルアップの目標を設定することができます。 変更の範囲：会社の定める業務