【1969年創業／安定感のある環境◎／新しい知見や意見を取り入れていただける方を募集中／ITソリューションのベストパートナーとして50年以上の実績／平均残業月10時間】 東証プライム上場の大手メーカーや損保・生保系システムの開発運用を手掛ける当社にて、システムのセキュリティ対策および脆弱性管理をお任せします。 ■業務詳細： ・セキュリティポリシーを策定、実施。 ・定期的なセキュリティ監査や脆弱性評価の実施、対策。 ・対象システム：ネットワークシステム、サーバーシステム、クラウドシステム、エンドポイントセキュリティ など 【変更の範囲：会社の定める業務全般】 ■評価制度： ・当社は本人の実績と能力を適正に判断し、公正に評価することをモットーとしています。 ・そのため評価制度は上長と共に目標をすり合わせていく形をとっており、透明性も高くモチベーションにつながります。 ・また処遇面では成果連動型を基本に、本人の仕事のレベルに見合ったペイメントを実施しています。技術者がやりがいと充足感を持てる環境づくりに努めています。 ■当社について： 当社は、2019年3月に創立50年を迎え、次の50年(Next50th)に向け「変革・挑戦・成長」をスローガンとしてこれまで以上に、社会に貢献できますよう、全社一丸となって歩んでおります。 また、NCDグループ共通の思いを、ＮＣＤグループパーパスとして制定しました。 「人の鼓動、もっと社会へ。」このパーパスには、「私たち一人ひとりが未来に胸をときめかせ誰もが活き活きと輝ける社会をつくる」という思いが込められています。当社及びグループ企業全員の共通した思いであると共に、実現させる目標です。 昨今の技術の進歩はめざましく、ビジネスの世界はもとより、社会全体が、急速に変貌を遂げています。 当社は、これまで以上に、グループ企業との連携を強化し、各社が保有する技術やサービスをさらに進歩させ、絶えず挑戦し続け、お客様の期待を超えるサービスを提供していく所存です。 変更の範囲：本文参照

〜駅の自動改札機、券売機、高速道路のＥＴＣゲージ等に使用される社会インフラを支える企業／プライム上場のエレコムグループ／IoT化・電子化が進むBtoB向けの用途が急拡大中〜 ■業務内容： ・当社ストレージ製品のセキュリティに関する業務全般をご担当いただきます。 ■業務詳細： ・セキュリティ動向調査 ・セキュリティ機能開発 ・セキュリティ認証取得（CMVP：FIPS140-3認証取得に関する一連の業務） ・当社は、海外進出を進める一環として、2024年2月にドイツに拠点を設立し、海外ユーザーにストレージ製品を紹介・提案しています。 海外においてストレージ製品に対するセキュリティ要件が増加しており、特にFIPS 140-3 認証の需要が高まっています。 ■配属先情報： ・メモリ開発部 研究開発グループ ・浜松技術開発センターは、広々スペースに充実の計測機器等が導入されており、開発に集中できる環境です。 ＼＼本求人の魅力／／ （1）トレンドとデザイン性に優れた製品をスピーディに市場投入を行う開発力が強みです。既存のマーケットイン志向に加え、技術トレンドに基づいたプロダクトアウト志向の製品開発を積極的に取り組み売上拡大に貢献します。 （2）産業機器・IoT端末向けの記憶装置メーカーとしては国内トップクラスのシェアを誇ります。日常、目に触れないインフラの裏側で安定稼働を支えています。 （3）当社の強みは、製品開発〜生産までの一貫した技術の蓄積と向上にあります。社会インフラや大型生産設備をはじめとする長期間の使用・安定稼働を求めるお客様からのニーズに応え、高い信頼性と耐久性に拘った製品力により産業機器向けSSD販売台数国内トップクラスの実績に繋がっています。 変更の範囲：会社の定める業務

〜即戦力として活躍！／セキュリティアドバイザーをお任せ／キャリアパス◎〜 ■事業内容： 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ■概要： 平時からインシデント発生時までワンストップでご支援することが大きな特長で、お客様には“常に頼れる存在“としてご評価いただいています。 お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーとしてご活躍いただきます。 ■具体的には： ・セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援 ・セキュリティ対策評価 ・CSIRT立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など） ・インシデントハンドリング、各種ログ分析 ・脆弱性診断 これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます。 【変更の範囲：会社の定める業務】 ＜補足情報＞ ・海外に子会社を持つお客様とのお取引も少しずつ増えてきました。 ・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。 ・月に1〜2回の出張の可能性があります。 ■部内の雰囲気： リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。 コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。 ■入社後について： エルダー制度を設けています。入社後は先輩社員が1名つきます。事業部内の事、会社のお作法、ルール、業務指導、困りごとの相談など、日々コミュニケーションを取りながら二人三脚で業務を進めていきます。 変更の範囲：本文参照

【エンジニア・IT営業からコンサルタントへ！キャリアチェンジ歓迎／週4日まで在宅勤務可／年間休日125日／ワークライフバランス◎／野村総合研究所グループ】 ■業務内容 セキュリティコンサルタントとして、クライアントのITセキュリティ周りの課題やニーズをくみ取り、自社ツールや豊富なコンサルティングノウハウを活用し、ITセキュリティに親しんでもらうことを意識したご支援を行います。 【ご支援の一例】 ・セキュリティに関する知識やスキルの可視化、定着のご支援 ・ネットサービスの開発プロセスにセキュリティのプロセスを組み込むためのご支援 ・人材サービス会社と協力してセキュリティ業務が未経験のエンジニアへの教育ご支援 ・ITセキュリティに関する改善対策の立案支援 ■魅力： ＜NRIグループの安定性＋小規模ならではの裁量の大きさ＞ NRIグループの知名度・ノウハウを活用でき、福利厚生面や事業基盤の安定性等、大企業グループならではの環境で働くことが出来る一方、小規模の組織だからこそ手を挙げればやりたいことを任せてもらえる「チャレンジ歓迎」の風土があり、大企業と中小企業のいいとこどりです！ ＜裁量をもった柔軟な働き方を実現＞ リモートワーク週4日まで可（出社したい方は出社も可）、裁量労働制と自由度高く働けます！ ■組織構成 コンサルティング事業本部 マネジメントコンサルティング部：7名（40代1名、30代2名、20代4名） ■当社について ・野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用でき、かつフラットで自由な社風の情報セキュリティ企業 ・自社開発ツールなどアジャイルやDevOpsにフィットするITセキュリティ製品を提供 ※自社セキュリティツール「Vex」とは？※ 2007年のリリース以来、選ばれ続けて日本国内市場シェアNo.1*！ セキュリティ専門技術者も認める、高度な脆弱性診断を行うプロ品質のツールです！強固なセキュリティを必要とする金融機関から導入が始まったこともあり、脆弱性診断の精度の高さに定評があり、大手セキュリティベンダー始め数々の企業様に利用頂いています。 *富士キメラ総研調べ「2023　ネットワークセキュリティビジネス調査総覧」（Webアプリケーション脆弱性ツール 2022年度実績） 変更の範囲：会社の定める業務

〜ネットワークやサーバーの知見を活かしセキュリティエンジニアに挑戦〜 ●EDRやクラウドプロキシなどの様々なセキュリティ分析スキルが身につく ●セキュリティ未経験でも独自の育成研修カリキュラムで安心して就業 ●「KDDIの顧客基盤×ラック社の技術力」により業界内でも強みあり ●平日日勤かつ残業も月18h程の為、スキルUPと私生活の両立がしやすい 柔軟性と高度な技術を併せもつセキュリティカンパニーである当社にて、お客様向けセキュリティサービスのセキュリティ運用センター業務をご担当いただきます。 アナリスト未経験でもNWやサーバーの構築経験があり、「セキュリティの世界を学んでいこう」という意欲、向上心のある方を募集いたします。 ■業務内容 KDDIと連携してお客様へセキュリティ運用サービスを提供します。 セキュリティアナリストとしてアラートの分析や脅威情報の収集、クラウドサービス等のセキュリティ運用をお任せいたします。 ■教育制度 セキュリティアナリストとして必要な知識は、当社が用意する教育カリキュラムを受講いただくことで身に着ける事が可能です。 アナリストに必要なスキルやナレッジの習得環境も充実しており、経験を積んだ後はシニアアナリストとしてインシデント調査を担当する業務などへステップアップすることができます。 ■キャリアパス アナリストとして十分な経験と知識を習得した後、希望によりアナリスト以外の業務(セキュリティをキーとしたお客様への提案活動やコンサルティングなど)に従事することも可能です。 ■魅力 ・KDDIグループとラックの知見やノウハウを基にサービス提供するため、スキルアップに最適です。 ・EDRやクラウドプロキシなどの様々な種類のセキュリティ監視を扱っているため、幅広い種類のアラート分析をする機会があります。 ■働き方 ・所定労働時間7.5時間 ・残業時間18時間 ※24時間365日の運用のため、シフト勤務として休日に業務に入っていただく場合がございます。（1ヶ月単位のシフトを前月までに作成、夜勤はなく、土日での出勤を最大月2回程度を想定しております） ※早番9:00-17:30、遅番12:00-20:30のシフト制、夜勤無 変更の範囲：会社の定める業務

〜セキュリティアドバイザーをお任せ／入社後サポート充実／キャリアパス◎〜 ■概要： 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 ■具体的には： ・セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援 ・セキュリティ対策評価 ・CSIRT立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など） ・インシデントハンドリング、各種ログ分析 ・脆弱性診断 これらの活動を通じて当社セキュリティソリューションをお客様に提案していただきます。 【変更の範囲：会社の定める業務】 ＜補足情報＞ ・海外に子会社を持つお客様とのお取引も少しずつ増えてきました。 ・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。 ・月に1〜2回の出張の可能性があります。 ■部内の雰囲気： リモートワークにより、出社時の時にできていた気軽な声掛けなどは少なくなりましたが、出社時と変わらないコミュニケーションができるよう試行錯誤を重ねて対応しています。基本的なコミュニケーションはチャットやWeb MTGとなります。週一回行われる定例会議のほか、プロジェクトごとのMTGは雑談を交えながら行っています。 コンサルという職務上、話すこと、聞くことが得意な社員が集まっておりますので、困りごとの相談も気軽にできる環境です。 ■この仕事で得られること： サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識です。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。 変更の範囲：本文参照

【KDDIグループ/セキュリティ未経験からチャレンジ可/サイバーセキュリティのリーディングカンパニー/KDDIグループとして最先端PJTでのセキュリティ対策に携われる/研修制度・資格支援制度充実で成長できる環境／平均勤続年数10.5年・離職率3.9%/在宅可】 ■概要： セキュリティコンサルタントとしてお客様のシステム・環境におけるセキュリティ施策の提案・企画、推進、及び評価に関する業務を、ご経験に応じてお任せします。専門的なセキュリティ業務は未経験の方でも、これまでの構築/運用プロジェクトでのご経験や異業種で培った知見を活かしてご活躍されている方も多数いらっしゃいます。 セキュリティ業務未経験の方についてはOJTや、各種社内研修などを通じてトレーニングいたしますので心配ご無用です。 ■業務詳細：【変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）】 （1）セキュリティ管理・運用に係る支援 ・セキュリティリスク評価 ・セキュリティ監査 ・セキュリティルールの策定 ・各種情報提供、アドバイザリ支援 （2）安全なシステム構築に係る支援 ・開発セキュリティ要件策定・評価 ・システム開発ガイドラインの策定 ・ソースコード診断 ・脆弱性診断の内製化支援 ・セキュアなWebアプリケーション開発に関するトレーニングの実施 ■当ポジションの魅力 ・セキュリティ脅威と対策に関する知見が身に付くだけでなく、情報処理安全確保支援士やCISSP等の資格取得支援や褒賞金精度があります。 ・コンサルティング業務のみならず、セキュリティの幅広い分野・ソリューションを学習する機会があります。勉強会・研修も活発に行われており、学ぶ機会も用意されています。 ・中央省庁や上場企業への支援実績が豊富であり、TOP企業における最先端のセキュリティ対策やソリューション等を知る機会があります。 ■働き方 ・プロジェクトによって異なりますが、プロジェクト期間は３ヶ月程度の単発のご支援や年間を通してのご支援、 　プロジェクト体制規模は２〜４名程度、同時平行して複数のプロジェクトにアサインされる場合が多いです。 ・スキルの固定化を防ぎ、学ぶ機会を増やすため、役割・担当案件の数年単位でローテーションを実施しています。 変更の範囲：本文参照

住友林業グループの情報セキュリティを高めるための活動に携わっていただきます。 グループ全体のセキュリティ企画にも参加。あなたのアイデアや経験を存分に活かせる環境が整っています。 ■主な仕事内容 　・セキュリティインフラ(クライアント・サーバ・ネットワーク)の導入・企画、構築・運用 　・セキュリティインシデント対応の支援（緊急時） 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク） 住友林業グループ全体のセキュリティ対策企画も担っており、将来的には超上流から案件をマネジメントできる人材になっていただけることを期待しています。 　（将来的に）　 　・セキュリティインフラの導入企画　 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク）　 　・海外子会社の情報セキュリティ対策機器導入支援　など ◆配属先は「情報セキュリティ室」です。年齢層：20代〜50代（20代前半〜30代後半が中心です。） 【変更の範囲】雇入れ直後：上記[職務内容]に記載の通り、変更の範囲：会社の定める業務

■職務内容： 大塚グループの事業会社および国内・海外子会社を対象に、情報セキュリティ施策の推進を担当していただきます。 ・情報セキュリティ方針・基準・ルールの整備・周知徹底 ・セキュリティ管理状況の評価と改善支援 ・情報セキュリティ教育・訓練の立案、実施 ・グループ共通セキュリティ施策の検討・展開・運用 ・インシデント対応 ■採用背景： 内部統制部は、GRC（ガバナンス、リスク、コンプライアンス）の観点から大塚グループの持続的な成長を支えることをミッションとしています。事業領域の拡大やグローバリゼーションに伴い、事業環境や法規制の急速な変化にもスピーディに対応することが求められるため、大塚グループ全社レベルでのリスク管理体制の構築・運用の重要性は益々高まっています。 本ポジションでは、大塚グループ傘下の事業会社および国内・海外子会社を対象とした情報セキュリティの強化に一緒に取り組んでいただける方を募集しています。 変更の範囲：会社の定める業務

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容：セキュリティ対応組織(SOC/CSIRT)を立ち上げる、もしくは現行の組織の課題を見直しする際の、組織全体の企画構築〜成熟度確認〜運用設計〜導入までのコンサルティングや支援等の幅広い業務をお任せします。 ・セキュリティ対応組織(SOC/CSIRT)新規構築前の検討支援 ・セキュリティ対応組織(SOC/CSIRT)の活動範囲定義に関する支援 ・セキュリティ対応組織(SOC/CSIRT)運用上の課題解決 ・インシデント検知能力や対応体制などの現状分析 ・組織運用やインシデントハンドリングに関するドキュメント整備支援 ・セキュリティソリューション導入検証(PoC) 【変更の範囲：会社の定める業務】 ※SOC／CSIRTの構築や運用支援を行う目的で、あらかじめ期間を定めた上で客先が一時的な勤務先となる場合がございます。 ■特徴： 大手企業様や国際的な大規模イベントのセキュリティ案件も携わっております。セキュリティ組織立ち上げる際のコンサルテーションから伴走しているため、継続的な案件受注をいただいております。また、技術力を活かした細部のセキュリティ対策まで設計することができるのが強みです。 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。ご本人の希望・適性に応じて選ぶことができます。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。 変更の範囲：本文参照

~チャレンジ歓迎/運用保守またはSOC経験をお持ちの方を積極採用中~ ●市場価値の高いセキュリティエンジニアとして分析~SOCまで技術習得可 ●資格取得を奨励する文化がありPMP保有者等、多数在籍/サポート充実 ●育産休取得率、復帰率100%(男性育休取得推進中)で長期就業のしやすさ◎ ●社長含め中途入社者が7割を占めており風通しが良く社内公募制なども充実 ■職務概要 独立系プライムSIerである当社のセキュリティエンジニアとしてお客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。 ■職務詳細【変更の範囲：無】 下記のいずれか、もしくは複数分野に携わっていただきます。 【セキュリティ診断・分析】 ・Webセキュリティ診断 ・プラットフォーム診断 ・ぺネストレーション 【対策ソリューション】 ・クラウドセキュリティ ・コンテナセキュリティ ・Webアプリケーションファイアウォール ・DevSecOps環境構築 【ガバナンス強化支援】 ・CSIRT環境支援 ・セキュリティ人材育成支援 ・PCI DSSペネトレーションテスト内製化 【監視・監査支援】 ・SIEM構築支援 ・MSS・SOC ■キャリアパス及び教育制度 SEとしての経験を積んだ後「技術のスペシャリスト」もしくは「マネジメント」のいずれかのキャリアを、部署上司との年1回の目標設定MTGの際に自己申告で選んで頂けます。 ■資格取得・技術向上 エンジニア育成においてプロジェクトマネジメント能力の向上が重要であるという考えがあり、資格取得を推奨。PMP認定試験取得者数325名/高度情報処理技術者資格保有者数222人(全体の17.7%)/基本情報処理：774人(全体の61％)/応用情報処理：281人(全体の22％)。資格取得者には奨励金制度があります。また資格取得のための講座などが受験可能であり、サポート体制を整えております。 変更の範囲：本文参照

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【業務変更の範囲：限定無】 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。

■募集の背景：今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。 ■所属部門：経営企画本部 ■お任せしたい仕事： ・社内のIT業務処理統制（J-SOX） ・社内セキュリティポリシーの策定と運用 ・ISO27001など外部監査への対応 ・情報資産の管理体制の構築・監督 ・セキュリティインシデント対応体制の構築・監督 ・外部からのセキュリティに関する問合せの一次対応 ・アカウント管理、情報機器に関する運用のモニタリング 【求める人物像】 ・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方 ・責任感が強く、主体的にアクション出来る方 ・論理的に物事を捉え、説明を行える方 ・監査・統制と社風・働きやすさとのバランスを考慮できる方 ■特徴：当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。 変更の範囲：会社の定める業務

【キヤノングループの技術力と自社ITソリューションを掛け合わせ付加価値の高いサービスを提供しています◆キヤノン製品の国内営業・マーケティングを一手に担う企業】 ■概要： サイバー攻撃がますます高度化・巧妙化していく中、当セキュリティソリューション事業では、「デジタルセキュリティでお客さまのビジネス変革を支える」ことをミッションに掲げ、様々なサイバーセキュリティソリューションをお客さまに提供しています。ESETを中心としたセキュリティソリューションのプロダクトマーケティングにおいて、4P戦略の『Product』の部分を担い、本部内の他グループと連動して、拡販を図ることが主な業務となります。 ■業務内容： ・ESETを中心としたセキュリティソリューションの商品企画業務（商品化計画の策定やリリースプロジェクトの推進など） ・MDRソリューションやMSPサービスのプロダクトマーケティング ・マーケティングリサーチ ■当社について： 〜日本を舞台に高付加価値サービスを提供〜 世界で幅広い事業を展開するキヤノングループ。 キヤノングループでは、「米州」・「欧・アフリカ・中東」「アジア・オセアニア」「日本」の世界4つの地域に各々にマーケティングを行う統括会社を置いています。 その中の「日本」を舞台にキヤノン製品および関連ソリューションのマーケティングを担っているのがキヤノンマーケティングジャパンです。 当社はキヤノンの営業部門を母体として、1968年に誕生以来、キヤノン製品を国内で独占的に販売し、高いシェアを継続的に獲得しています。半導体関連装置の総代理店など、ニーズに合わせた製品／ソリューションを調達する「商社」機能・お客様固有の課題を十分に理解し、最適なシステムを提供する「SIer」機能・お客様のお困りごとの解決のために、導入から保守・運用までサポートを行う「ITプロバイダー」機能を有しており、それぞれの分野が横断的にお客さまに最適なソリューションを提供しています。

【プライム案件90％以上／ICTコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／リモートワーク可／フルフレックス制】 ■業務内容： サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。 セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。 <業務例> ・セキュリティリスクアセスメントおよび対策ロードマップ策定業務 ・お客様CSIRT構築支援、運用支援業務 ・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務 ・アライアンスパートナーとの共同商品開発、販売支援業務 上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。 ■ポジションの魅力： 当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。 また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。 実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。 さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。 ■配属先組織について： 配属先となる部署は総勢10名、所属いただくビジネスイノベーション課は5 名が所属しております。課のメンバーは30代2名、40代1名、ベテランが2名で構成しており、チームで活動しております。キャリア入社の方も多く、隔たりなく活躍されています。

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Cloud Securityツール導入および運用の対応 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動） ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築（体制や制度なども含む）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証プライム上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 変更の範囲：会社の定める業務

■配属先： ＜0-WAN＞ 0から1の立ち上げの意味と、ゼロトラストを通じて「いつでもどこでもWAN(閉域網)無し(ゼロ)でセキュアに業務ができる環境」を提供するという信念が掛け合わさったチーム名です。 ＜アサイン予定チーム＞ ・SOCチーム ■業務内容： 【変更の範囲：入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。】 0-WANでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。本求人で採用する方には、SOCチームにおける責任者としてチームの技術牽引から始め、半年程度の運営からSOCチームのマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、SOC内においてCTEM領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。 採用後は、入社研修の後、下記の業務をお任せいたします。 ・0-WAN PJにおけるチームマネジメント ・SOCプリセールス ・CTEM領域における新規事業計画の立案・実行 ・ゼロトラスト関連情報の収集・共有・発信・資料作成 ・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般 ※顧客は大手企業が中心。 ■この仕事で得られる事： ・CTEM領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。 ・管理職経験を積むことができます。 ・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。 「ゼロトラストいえばエーピーコミュニケーションズの0-WAN」というポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。 変更の範囲：本文参照

〜若手社員が活躍する組織をリーダー候補として牽引をお任せ／東証プライム上場／日本を代表する総合ICT企業／生体認証やAIなどの世界をリードする最先端技術が強み／「人が生きる、豊かに生きる」社会を実現〜 ■事業・組織構成の概要： 当本部は、NECグループ全社のサイバーセキュリティ統括部門として、ビジネスリスクを低減、社会的責任を果たしビジネス優位性を確立するミッションのもと、サイバーセキュリティの視点での政策への関与、NECグループ全社のセキュア開発・運用やフィールドインシデントサポートなどのガバナンス、コンサルやリスクハンティングサービスなどでビジネス支援の活動を実施しています。 ■業務概要： １．お客様システムを安全にするためのセキュリティ検査 　・脆弱性診断・ペネトレーションテストの計画・実施・報告書作成 　・脆弱性診断・ペネトレーションテストの精度向上や効率化に向けた活動 ２．お客様先で発生したセキュリティインシデントの対応 　・インシデントのクロージングに向けた客先ヒアリング・実行計画の策定・実行管理 　・インシデントを解明するためのログ解析（ファストフォレンジック） ■ポジションの魅力： ・メンバーの半分は入社4年目未満の若手が中心です。 ・対応案件の内容によって、時には検査メンバーとして、時にはリーダーとして業務を遂行していきます。メンバーは自身の技術的興味や成長の場として、自発的に役割を希望することができます。 ・お客様先で発生したセキュリティインシデントでは、緊急事態ということもあり、短時間で方針を決定して解析結果を出すスピードが要求されます。技術力の向上の場としてメンバ−は積極的に参画しています。 ・各種セキュリティ関連資格取得の教育面、費用面の支援が充実しています。 ・現在はテレワークが中心です、基本的には定時退社を心掛けています（検査案件やインシデントの緊急性による）

◆◇ 半導体製造装置の世界的なリーディングカンパニー「東京エレクトロングループ」の主力開発拠点/離職率1％台(グループ実績)/海外売上比率80％超 ◆◇ ■業務内容 半導体製造装置開発拠点における情報セキュリティマネジメント、および各種セキュリティ施策をご担当いただき、情報セキュリティ環境の構築および強化に取り組んでいただきます。 【具体的には】 ●セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装 ●情報セキュリティリスクマネジメントや監査等の実施により、情報セキュリティの継続的改善 （各部門の支援や調整等、推進事務局としての組織的役割を含む） ●サイバー攻撃等の脅威に対し、人的・物理的・技術的側面からの施策を企画・実行 ●お取引先様とともに、サプライチェーンのセキュリティ強化を推進 ●SoCによる監視、SIRT活動を通じたインシデント対応 ●ITセキュリティ、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤構築　など 【部署構成】 社内SE全体で約30名のメンバーが活躍しております。 社内SEは「セキュリティ・インフラ・開発」の3グループに分かれており、本ポジションはセキュリティの部署の募集です。 ■企業概要 東京エレクトロン九州株式会社は、半導体製造装置の開発から設計、製造、据付までおこなうメーカーです。 開発する装置は世界で高いシェアと競争力をもち、次世代装置向けにさらなる技術開発力の強化を進めています。 九州でもトップクラスの高付加価値（利益）を誇ります。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　熊本から世界を見据え、研究開発とものづくりに常にチャレンジし続ける企業です。 変更の範囲：会社の定める業務

〜世界のFUJITSU：世界180ヶ国500社約13万人・ICTサービス売上国内1位、世界7位・ICTを通して誰もが快適で安心して暮らせるネットワーク社会づくりに貢献／平均勤続年数約20年・多様で柔軟な働き方・育休復帰率ほぼ100％〜 ■職務内容： 国家安全保障に係るお客様の各種業務を支えるモバイルコミュニケーションサービスを提供します。 ・端末（スマホ）・ネットワーク・アプリケーションの各レイヤでのセキュリティ対策の検討 ・サービス導入のためのベンダ選定・調整 ・協力会社の進捗管理・関係者調整 【変更の範囲：会社の定める業務】 ■個人に期待する役割やミッション： ◇役割 ・モバイルサービス導入に向けて、リーダーとして設計・構築・保守を牽引すること ・協力会社（2〜３社）の進捗管理・課題解決に向けた調整を担当 ◇ミッション ・設計・構築業務の標準化による、協力会社成果の品質向上 ■仕事の魅力・やりがい： ・顧客の予算化、執行、導入、維持、自社商品化までの戦略的なプロジェクト推進経験 ・直接お客様の声が聴ける/感じられる職場 ・幅広いジャンルでのスキルアップ（資格取得支援あり） ■富士通の直近の変革： 19年より社長が変わり、IT企業→DX企業への変革を本腰を入れて掲げ、事業変革／人事領域のフルモデルチェンジを推進中。役員級（元SAPジャパン日本代表、元インフォシス日本代表）の外部招へいや、ジョブ型シフト、はたらき方改革等が進んでいます。新任管理職へも社内ポスティング制度で自ら手を挙げてチャンレンジすることができ、成果をしっかり評価し、優秀な方はどんどん上にチャレンジしていける土壌が整ってきています。 ■働きやすい環境： 全社員対象にテレワーク勤務制度導入。女性の活躍支援、介護短時間勤務など働きやすい環境構築にも力を入れています。定時退社日のフロア消灯や労働時間管理の徹底など、長時間労働削減に向けた様々な取り組みも行い、ワークライフバランスと生産性の向上を目指しています。 変更の範囲：本文参照

◎全社のセキュリティを担う／グループ立ち上げ期／トップクラスタクシー配車アプリ「GO」／上場準備中のユニコーン企業／二次交通を支える多角的な事業展開／安全運転をあたりまえの習慣に／各業界牽引企業が多数利用／フルフレックス◎ 【業務内容】 GO Inc. のセキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。 GO Inc.の全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなく、インフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。 【具体的な業務内容】 ・AWSやGCPの設定不備やサービスに対する脅威の自動検知 ・GO Inc.で開発するプロダクト全体の脅威モデリング ・セキュアなアーキテクチャ設計 ・システム全体の権限管理設計 ・CI／CDのセキュリティ対策 ・検知された脆弱性の対処などの継続的な運用 ・プロダクトのセキュリティレビュー ・セキュアなアプリケーション実装のためのライブラリ開発 【本ポジションの魅力】 GO Inc. の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善がGOのサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事がGOの未来に大きく貢献することになります。 【所属組織】 所属していただくセキュリティエンジニアリンググループは技術戦略部の下でSREグループと並列して設置されているグループです。SREグループが全社的なインフラ基盤の開発運用の責務を持つのと同様に、全社のセキュリティに対して責任を持ちエンジニアリングの力で脅威をコントロールし安全にサービス提供できる環境づくりをしていきます。グループ立ち上げ期のため現在のメンバーはマネージャ1名のみで一人目のメンバーを募集しています。 変更の範囲：会社が指定する業務全般

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎/賞与実績5.3か月＆住宅手当＆退職金等、福利厚生◎~ ●セキュリティエンジニアへのキャリアチェンジの方が多数在籍 ●SCSKグループの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●フルフレックス＆自社勤務の環境で安定のWLBを実現 ■職務概要：【変更の範囲：会社の定める業務】 お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 ・セキュリティ診断／ペネトレーションテスト ■組織構成・特徴： ・サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■ポジションの特徴： ・多くの案件が直受けであり、上流からの課題解決提案の機会が多数あります。 ・多くの提供サービスが内製を基本としており持ち帰り案件がメインです。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。IoTビジネスの社会実装が進む中、車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。 変更の範囲：本文参照

■事業内容 事業拡大中のサイバーセキュリティ事業におけるデジタルフォレンジック領域の立ち上げからお任せいたします。デジタルフォレンジックのスペシャリストとして下記の業務にご対応いただきます。 ・デジタルフォレンジックサービス立ち上げ（サービス構築・顧客獲得） ・デジタルフォレンジックサービス推進（チームリーダー候補としてチームをけん引） ■当社事業について 昨今、家電や自動車をはじめ様々な製品が通信の機能を持つことにより個人情報のような情報資産のみならず制御機能のような機能資産を守ることも製品開発において重要視されるようになりサイバーセキュリティはますますその技術の必要性が高まっています。 パソコンのウイルス対策とは異なり、自動車のECUのように限られたリソースでの対策が必要となるシステムについてはエンジニアの手で対象物が脆弱性を突かれない設計開発プロセスを進めていく必要があります。 SOLIZEのサイバーセキュリティ事業はこれまでの長年にわたる自動車業界でのサービス提供経験から自動車の構造に詳しいエンジニアが多数在籍しており、その専門性を活かして自動車そのものに対してのサイバーセキュリティサービスを提供していきます。 ■当社について： 当社は1990年に創業し、当時日本で初めての「3Dプリンター」ビジネスを展開するなど、他社にない尖った強みを持つ企業です。自動車業界を中心に、大手企業からの相談案件増えており、売上高も右肩上がりで増加しています。社風については、オフィス内ではフリーアドレス制を採用しており、世代や役職問わずフラットにコミュニケーションが取れる社風です。また、早い方だと新卒2年目でサブリーダーなどを任されるなど、実力次第で様々な挑戦ができる環境です。 変更の範囲：会社の定める業務

■業務内容： グローバル・ポストマーケットプロダクトセキュリティガバナンス・ディレクターは、市販後の製品セキュリティ活動に焦点を当てた組織的サポート、製品市販後セキュリティ活動の戦略を確立し、ガバナンスを主導していただきます。 ■業務詳細： （1）市販後の製品セキュリティ保証戦略を定義し、実行する。 ・GEC（グループ経営委員会）およびBoD（取締役会）が主導する企業のリスク管理戦略およびR&D製品開発戦略と整合するよう、グローバルプロダクトセキュリティガバナンスチームのプレマーケット担当ディレクターと連携して、製品セキュリティ保証に関する企業戦略を策定する。 ・プレマーケットグローバルプロダクトセキュリティガバナンスチーム担当ディレクターと連携し、市場投入後の製品フェーズにおけるセキュリティタスクの方針と規制を確立し、関連するすべてのグローバル組織への一貫した展開に責任を持つ。 ・各関連部門における製品セキュリティ戦略の実行を監視・推進し、継続的な改善を推進する。 ・製品セキュリティに関連する企業のリスクレベルを、経営の視点から可視化する。 ・各国の法律、規制、市場要求事項、脅威に合わせて戦略をカスタマイズする。 （2）製品セキュリティ保証組織の運営 ・ポストマーケットグローバルプロダクトセキュリティガバナンスチームを統括し、チームを率いて継続的な改善を主導する。 ・自社製品の脆弱性を把握し、インシデントに対応するOlympus Global PSIRTを設置・運用する。Olympus Global PSIRTの運用を、企業の危機管理体制と整合させる。 ・製品セキュリティに関する顧客からの問い合わせ対応体制を構築・運用する（高度な知識を要する問い合わせに対するエスカレーション対応プロセスの構築・運用を含む）。 ・一般的な製品セキュリティトレーニングと教育を含むがこれに限定されない、市販後の製品セキュリティガバナンス活動を実施する。 ・製品セキュリティ関連部門の上級管理職と協力する。 ・製品セキュリティに関する業界のベストプラクティスに関する知識に基づいて、製品セキュリティガバナンスのための組織的な市販後対応能力を確保するために、関連するグローバル／リージョン部門にアドバイスする。 変更の範囲：会社の定める業務

◎セキュリティの信用格付けという新しいマーケット創出/残業20時間/コアタイムなしのフレックス制/週2リモート◎ サービスの中核となるクラウドサービスのセキュリティ評価及び、利用企業のセキュリティ支援を行っていただきます。セキュリティ評価の業務だけでなく、ビジネス開発チームとのビジネス開発やプロダクト開発などに広く横断的に関わり事業作りをしています（ビジネス開発やプロダクト開発については、未経験でも問題ございません）。 【業務詳細】【変更の範囲：会社の定める業務（出向等を含む）】 ・セキュリティ評価 ・利用企業への評価結果のレポーティング ・利用企業へのコンサルティング、サポート（Assuredを利用した運用フローや関連規定の整備等） ・セキュリティ知見を活かしたビジネス開発（打ち合わせ同席 、プロダクト開発へのフィードバック等） 【ポジションの魅力】 （1）事業づくりに関わる経験 ・IT監査やシステム監査のご経験を活かしてながら、リスク評価だけでなく、ビジネス開発やプロダクト開発など幅広く事業作りに挑戦することができます。 ・一般的に第二線、第三線でキャリアを構築することが多いなかで、第一線の事業づくりに直接携わることができます。 ・キャリアの中で本経験を積むことにより、事業運営や事業づくりが立体的に捉えられるようになります。 （2）自身の経験をより汎用化し世の中に届ける楽しさ ・ドメインエキスパートとして、これまでのご経験や知見をプロダクトに還元することで、より多くの企業様に新しい価値提供を届けることができ、それ故の面白さ、やりがいがあります。 【事業の特徴】 ◎日本国内ではサービスそのものの製品カテゴリが確立されていないような前例のない領域で、0から市場を創り出す、エキサイティングな事業作りに挑戦しています。 ◎リリース以降、さまざまな企業様に導入いただくなど、事業としての勝ち筋の兆しが見えてきており、これから一気にサービスの拡大を見込んでいます。 ◎安定感のある土壌で新規事業に挑戦できる環境…ビズリーチをはじめ様々な新規事業を生み出してきたビジョナルグループの強いアセットを持ちながら、スタートアップとしての大きな裁量や自由度がある環境です。グループ間での連携も強く、協力し合いながら事業作りのノウハウなども学ぶことができます。 変更の範囲：本文参照