セキュリティコンサルタント・アナリストの求人情報の検索結果一覧

■□プライム上場/自社勤務/業績安定推移/政府認定クラウド/国産パブリッククラウド/「GPU」「IoT」「衛星データ」を活用したデータビジネスなど、先進的な取り組み/リモートワーク実施率89.9％□■ ■業務内容 当社の情報セキュリティに関して技術面全般を担って頂く方を募集します。平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。 ■具体的には ・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成 ・社内システムにおける脆弱性の調査やセキュリティの改善 ・セキュリティに関する他部署の支援 (システムの新規導入時の支援等) ・セキュリティインシデントの解決(CSIRT/PSIRT) ■募集背景： SIRT (コーポレートITのCSIRTとサービスのPSIRT) は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織で、現時点では5名で活動しています。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっていますが、課題も多くセキュリティを重視するお客様も増えておりより速度を上げて対応する必要が出てきました。 このため、専任メンバとして技術面で活動を支えるセキュリティエンジニアの拡充が必要となりました。 ■魅力： 当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。当社抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。 ■期待する将来像： 情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。

【既存・大手顧客中心／国内最大級のデータセンター保有が強み／プライム上場セコムグループ】 ■魅力点 ・コンサルティングサービスの提供における裁量権が大きく、やりがいを感じることができます。 ・案件はほぼ100%、セコムプライムです。直に顧客とやりとりでき、大きな達成感があります。 ・様々な情報セキュリティ団体に加盟して理事等を務めており、幅広い知見を得て業務に活かすことができます。 ・50年以上、セキュリティを本業としてきたセコムグループに様々な分野において情報セキュリティの専門家が在籍しており、それらの豊富な人的リソースを利用して幅広いサービスが展開できます。 ・当部門では時間管理が徹底されており、残業は月平均10時間以内です。 ■業務概要 企業の事業継続、経営リスクの低減を目的として、情報セキュリティ上の課題を整理し且つ適切な対策を立案することにより、情報セキュリティレベルを継続的に向上させる仕組みを構築するコンサルティング業務を担っていただきます。また、コンサルティング部門を牽引するリーダーとしての役割を期待します。 ■業務詳細 (1)情報セキュリティコンサルタントとしてのサービス提供 ・情報システム監査、情報セキュリティ監査／・CSIRT構築支援／・NIST SP800-171/172準拠支援／・クラウドセキュリティ評価支援／・情報セキュリティリスク分析 ・情報セキュリティポリシー策定支援／・ISMS構築支援／・プライバシーマーク取得支援／・PCIDSS準拠支援　など (2)新コンサルティングサービスの企画・開発 (3)コンサルティングサービス品質管理（・プロジェクト進捗レビュー／・成果物品質レビュー） (4)プリセールス活動（営業に対する受注支援活動） ■働き方 社内コミュニケーションを増やす観点から週に1回は出社していただいていますが、各個人の状況に合わせてフレキシブルに在宅勤務を行っています。 またチームでのサポート体制や仕事の進め方が確立している組織のため、残業はほとんど行っておらず働きやすい環境です。 ■配属先 セキュアサービス本部　サイバーセキュリティ2部に配属となります。情報セキュリティや大規模災害対策等の「安全」「安心」をコアにしたトータルな情報・ネットワークサービスを提供しています。

【グロース上場／サイバーセキュリティ専門企業／世界のサイバー情勢やサイバー攻撃から国家を守る純国産セキュリティソリューション提供】 ■職務概要： ＦＦＲＩセキュリティは、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。 昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。 ■業務内容： 最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開し、これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。 ※変更の範囲：会社の定める業務 ■業務詳細 ・顧客提案活動 -お客様のセキュリティに関する課題抽出 -課題解決方針の策定と提案活動 ・プロジェクトマネジメント -プロジェクト計画の策定 -プロジェクトの実行管理 -稼働／コスト管理 ・ステークホルダーマネジメント ・プロジェクト間の要員調整 ・新事業開発 -次世代Yaraiサービスの検討 -新セキュリティサービス事業の立ち上げ ※案件例 ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト ・バックドア検査 ■魅力 ・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富です。 ・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます ・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます ・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます

〜企業の成長や競争力向上にむけた経営変革を、サイバーセキュリティ戦略から強力に支援する専門家集団〜 ■業務内容： セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。 ・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計（サービス／ビジネスプランの全体設計、カリキュラムの設計、教材（座学／演習）の作成、事務局の立ち上げ） ・上記サービスを提供する案件への参画　など ■Business Transformation Officeチームとしての方向性、ビジョン： 当社が保有するアセットやパートナー企業のアセットを、これまでのプロフェッショナルサービスと組み合わせ、新たなImplement & Operateビジネスモデルを確立 ■チームの強み： ・多様な専門性を持つメンバー構成 ・国内外の大学との先進的技術の共同研究 ・海外セキュリティベンダーとのアライアンス ・業界Thought leaderとのリレーション ■中長期的なキャリアや身につけるスキル： 【中長期的なキャリア】 ・セキュリティのコア領域を確立しつつ、新規ビジネス開発ができる人材 【身につけるスキル】 ・他者を巻き込みながら、サービスを構築していく実行力 ・顧客課題を解決する高度なセキュリティ技術や製品の知見、サービス企画スキル ■当社の特徴： セキュリティ戦略の立案を通じて、CXOの支援をするとともに、テクノロジーの深い知見を活用して、現場の課題を解決します。当社が目指すゴールはクライアントの経営を良くすることや、最適化、効率化することです。テクノロジーを活用する局面だけでなく、クライアントの組織やビジョン、ビジネスの広がり方などの大きな変化にもフォーカスしています。 クライアントへのコンサルティングサービスから先端研究所まで展開する同社ではセキュリティの専門家やセキュリティコンサルティングのプロフェッショナルが多く在籍しているため、セキュリティキャリアを歩んでいくには他にない環境です。

【自社勤務／製品の開発チーム、製品のプロダクトマネジャー等、幅広いステップアップができる環境／東証プライムグループ／年休125日】 国内累計販売台数No.1の情報セキュリティ対策製品であるL2Blockerのプロダクトサポート業務を主に担当頂きます。 ※新製品がラインアップに加わった為今回募集を行うこととなりました。 ■業務内容： お客様からの仕様、操作方法問合せをはじめ、障害対応等、プロダクトに関するサポート業務をお任せします。 その他、当社の製品であるFirelogicとSurvayEyesもサポート範囲に含まれます。 お客様のサイバーセキュリティ、情報セキュリティ対策の強化に特化した製品のサポートに専念できる職種です。 ■見込めるキャリアステップ 製品の開発チーム、製品のプロダクトマネジャー、プレポストサービスSE、その他インテグレーション部門でのネットワークインテグレーション等、幅広いステップアップができる環境があります。 ■製品について ＜L2Blocker＞ https://www.l2blocker.com/ ＜Firelogic＞ https://firelogic.jp/ ＜SurveyEyes＞ https://surveyeyes.jp/ ■社風・特徴： ・東証プライムグループ、無借金経営という安定性が高く、健全な財務体質です。 ・システムインテグレーションに関するソリューションを総合的に展開している当社は、サービスごとのあらゆるポジションを用意しております。社員の志向性や適性に応じて、別部署への異動も可能になりますので、長期的なキャリア形成が可能です。

アジア発のグローバルコンサルティングファームとして、まずはアジアでのトップブランド、さらにはグローバルでのトップブランドを目指す当社の成長ビジョン実現を加速させるために、情報システム部門の体制を強化します。 ■想定業務：変更の範囲：会社の定める業務に従事する。ただし会社規程に基づき出向を命じることがあり、その場合は出向先の定める業務とする。 ◎リスク分析及び対策、セキュリティに関するプロセスの設計改善と実施 ◎情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施 ◎予防的／発見的統制の強化策立案、実行、運用 ◎マイクロソフトをはじめとした、認証やセキュリティーの最新機能の把握と、社内への導入、適用の検討、計画策定、実施 ◎各種ログの解析 ◎教育・訓練を通じた情報セキュリティリテラシーの向上 ◎自部門内でのISMS認証維持、他部門における維持・拡大の支援 ◎GDPR対策等の各国セキュリティーおよび情報保護法の法制度対応施策の検討及び実施において法務部門を支援 ◎脅威情報、脆弱性情報、国際情勢、メディア情報の把握、収集 ※その他、以下を含め様々な業務があり、そのキャリアの幅を広げる機会があります。 ◎（英語でのコミュニケーションが可能であれば）海外IT担当者との定期的にミーティングを行ない、HQの方針について担当領域の発表や議論を実施 ◎情報システムグループが管理する全社方針やグループ内方針の改善提案や策定、定着 ◎最新技術を習得し、情報システムグループの各業務や仕組みに還元するための提案活動 ■配属組織について 組織は大きく8チームに分かれており、バックグラウンドは、IT業界、物流業界、金融業界の方など様々なスキル、経験を持ったメンバーで構成されています。 ■働き方： リモートワークがメインで、特定の出社日等は設けておりません。働く場所や時間の制約は厳しく設けておらず、介護や子育てなどと両立すべく自分の持てる時間を有効活用するスタイルです。障害発生時やプロジェクトのGo-Liveの時期に関しては、一時的に残業が発生することはありますが、土日出勤の場合は代休取得制度があります。ワークライフバランスが保てるように意識しています。

★経営変革をサイバーセキュリティの面から支援する専門家集団として、経営層クラスに対してコンサルティングをお任せします★ 当求人はご経験に応じてポジションのご提案を致します。 ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ■サイバーセキュリティーコンサルタントが待望される理由：複雑なセキュリティ課題の増加：事業多角化/M&A等によって、グループ内に様々な規模・役割の企業が増加することにより、セキュリティ管理水準が不十分な企業が存在する事や、新たなタイプ（未知）のサイバー攻撃が発生し、自社の環境に対して、どのような影響があるか分析・対策検討を行うプロセスが不明確であることが挙げられます。その為、セキュリティに関して、経営者がセキュリティを重要な「経営課題」と認識しております。 ■世界No.1／デロイトはセキュリティコンサルティング市場においてのマーケットリーダー：全世界サイバーリスクサービスプロフェッショナル約5,600人が常に最新の脅威に対応。デロイトのサイバーリスクサービスのプロフェッショナル数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。AsiaPacificのリーダーとして日本はデロイトグローバルファームと協業しながら、顧客の経営支援を行います。

■役割：以下の様なシステムリスク管理、企画を担当いただきます (1)システムリスク評価・報告、対策検討(2)行内のルール等の作成・見直し (3)システムリスク対策の検討(4)サイバーセキュリティ管理など ■キャリアパス ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システム運用部門等へのキャリアアップも可能 ■募集背景：ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。 ■当行について 私たちの強みは、全国13,500を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築した今、第二創業期として、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 ■求める人材像：当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。 (1)共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方(2)当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方(3)協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方 変更の範囲：会社の定める業務

≪ ワークライフバランス◎（年間休日121日・残業20h程度）｜「明確な評価制度」と「独自の研修体制」でエンジニアの市場価値を高められる優良企業 ≫ ■概要：同社のインフラエンジニアとして、サーバ設計・ネットワーク構築などのプロジェクトの上流工程をお任せします。 【業務内容】 ベンチャー企業から大手企業まで幅広い案件の中からマッチングいたします。配属先はご入社いただく方のスキルとご希望を考慮の上決定します。全行程の案件を扱っているため、ご希望があれば上流工程をお任せします。 【就業環境の魅力】 残業規制を徹底し生産幅内収まるように管理しているため、残業は月平均20h程度に収まっています。高稼働により残業が発生する場合は、社長自ら取引先とコミュニケーションを取って改善を図っています。また年間休日121日(土・日)がある上に、長期休暇や各種休暇制度が豊富に揃っているため、プライベートの時間もしっかりと確保することが可能です。 ■社員に対する想い： 技術者出身である代表の想いから、技術力のあるエンジニアには相応の待遇が必要であると考え、明確な報酬制度で社員に最大限還元しています。社員のワークライフバランスを充実させ、より高みを目指し技術力向上に励む上昇スパイラルを生みだすことが必要と考えています。【キャリア形成】あなたの経歴に合ったポジションからキャリアを形成していけます。手当も充実していますのでご安心ください。 ■教育へのこだわり： (1)凄腕講師がズラリ：術者歴・指導歴ともに10年以上という人材育成プランナーが多数在籍。何百人にもわたる指導経験を持つ講師もいます。現場での悩みを聞き、対応する月毎のフォロー面談など配属後の指導も的確。 (2)徹底したマンツーマン教育：三次元CADの勉強は、普通は図面を描いて終わりです。しかし、作図後に設計データを見て過程を1つ1つ読み解き、「ここでやり方を変えた」「ここで迷っている」「なぜつまづいたか」など解説するのが当社のスタンダード。

■仕事内容： 国内においてDXの実現が必須と言われている中、サイバー攻撃の件数はこの10年で約60倍に増加しており、クライアントからの引き合いも非常に増えております。「品質」に強みを持つバルテスグループにおいて、セキュリティエンジニアとして下記業務に携わっていただきます。 ・Webサイト／Webアプリケーションの脆弱性診断実施 ・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断 ・社内インフラのセキュリティ対策 ・社内／社外のセキュリティコンサルタント ■ポジションの特徴： ・診断業務のほとんどを自社内で実施しています。 ・案件の期間が比較的短いため、多様な案件やツールに関わることができます。 ・ツールと手動を掛け合わせた精度の高い診断や、具体的な対策方法まで提示した報告書などが評価され、「セキュリティ担当者が選ぶリピートしたいセキュリティ診断会社」（日本マーケティングリサーチ機構調べ）で３年連続１位を獲得しています。 ■評価体制・教育体制：当社では、技術能力評価・コンピテンシー評価の両面から考課をおこなっています。特にテスト技術・コンサルティング技術など実務パフォーマンスに基づき評価をしているため、能力開発がしやすいカルチャーです。また客先への常駐がある場合はお客様からの客観的評価と自社評価の2軸で複合的に評価をおこなっています。また、特にエンジニアのスキルアップに対するフォローは積極的に取り組んでいます（資格取得奨励金制度、オンライン英会話教育研修、各種研修の受講など）セキュリティー資格取得支援もおこなっております。 ■同社の特徴：親会社であるバルテス社はソフトウェアテスト専門企業としてお客様のテスト・品質に対する悩みへのソリューションを提供しており、当社はその知見・ノウハウを生かし高品質なアプリを提供できる環境です。また、案件獲得についても、親会社がテスト工程で参入している案件の開発フェーズ・セキュリティ検証を受注したりなど、強い連携がございます。

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

〜ITシステム運用・セキュリティ経験者歓迎/ITILの資格のお持ちの方は活かせます〜 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります。 ■業務内容: 【変更の範囲：会社が指示した業務】 （1）セキュリティに係る評価、コンサル業務 ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響する重要なリスク管理に位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からお客様の課題を特定し、豊富な知見に基づき実効性の高い体制の構築や高度化を支援しています。 （2）プライバシーに係る評価、コンサル業務 SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、またEU、US、アジアといったグローバルの法規制にどう対応するべきか現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援します。 変更の範囲：本文参照

〜車載OSからアプリケーションまでワンストップで提供できるのが強み！車載、家電、工作機械、農業機械、航空宇宙機器、医療機器、サービスロボット等、幅広い分野における製品のIoT/システム化を支援〜 ■業務内容： セキュリティコンサルタントとして、車両向けサイバーセキュリティ対応をお任せします。 ■業務詳細： 車両サイバーセキュリティ（車載システム、工場、サイバーレジリエンス）に関する下記業務のいずれかをお任せします。 ・セキュリティ対策（サイバーセキュリティ設計、脆弱性診断） ・プロセス構築 ・コンテンツ制作 ・コンサルティング ※上記に加えて、パートナ会社への業務の切り出しもお任せします。 ■担当範囲： ＜サイバーセキュリティ対策の場合＞ 要求分析〜詳細設計 ＜プロセス構築やコンサルティングの場合＞ 顧客要望により、要求分析〜システムテストまで全工程が範囲となることもあります。 ■開発手法： 基本、ウォーターフォール型 ※但し対象顧客の要望に則ります。 ■開発環境： ◇主に使用する言語 C、C++、Python ◇環境 Windows、Linux、リアルタイムOS ■キャリアパス： ＜1年後＞ 当社のサイバーセキュリティ業務の習得、最低1つのプロジェクト運営 ＜3年後＞ 1つの業界での、サイバーセキュリティ案件を複数プロジェクト運営 ＜5年後＞ サイバーセキュリティコンサルタントとして、多数の業界のサイバーセキュリティ案件を複数プロジェクトの運営 ■当社の特徴： 当社は、車載OSからアプリケーションまでワンストップで提供出来る数少ない企業です。新しいことに取り組むべく、社員誰でも提案出来る風土があります。日々技術が進化していく中で半歩先の技術を獲得しビジネス化していくのが強みです。 変更の範囲：当社業務全般

〜車載OSからアプリケーションまでワンストップで提供できるのが強み！車載、家電、工作機械、農業機械、航空宇宙機器、医療機器、サービスロボット等、幅広い分野における製品のIoT/システム化を支援〜 ■業務内容： セキュリティコンサルタントとして、車両向けサイバーセキュリティ対応をお任せします。 ■業務詳細： 車両サイバーセキュリティ（車載システム、工場、サイバーレジリエンス）に関する下記業務のいずれかをお任せします。 ・セキュリティ対策（サイバーセキュリティ設計、脆弱性診断） ・プロセス構築 ・コンテンツ制作 ・コンサルティング ※上記に加えて、パートナ会社への業務の切り出しもお任せします。 ■担当範囲： ＜サイバーセキュリティ対策の場合＞ 要求分析〜詳細設計 ＜プロセス構築やコンサルティングの場合＞ 顧客要望により、要求分析〜システムテストまで全工程が範囲となることもあります。 ■開発手法： 基本、ウォーターフォール型 ※但し対象顧客の要望に則ります。 ■開発環境： ◇主に使用する言語 C、C++、Python ◇環境 Windows、Linux、リアルタイムOS ■キャリアパス： ＜1年後＞ 当社のサイバーセキュリティ業務の習得、最低1つのプロジェクト運営 ＜3年後＞ 1つの業界での、サイバーセキュリティ案件を複数プロジェクト運営 ＜5年後＞ サイバーセキュリティコンサルタントとして、多数の業界のサイバーセキュリティ案件を複数プロジェクトの運営 ■当社の特徴： 当社は、車載OSからアプリケーションまでワンストップで提供出来る数少ない企業です。新しいことに取り組むべく、社員誰でも提案出来る風土があります。日々技術が進化していく中で半歩先の技術を獲得しビジネス化していくのが強みです。 変更の範囲：当社業務全般

大規模から中小規模の法人お客様に対して、当社のクラウドID管理ソリューション（IDaaS）を活用し、提案、要件定義から設計構築に至る一連のプロジェクト業務を実施していただきます。 ■業務詳細： ・クラウドセキュリティ実現のためには複数製品を組み合わせて導入することが必要です。 そのためお客様や組織のIT環境と情報セキュリティに関する課題を把握し、優先度の高いSASEソリューションを段階的に導入するグランドデザインをお客様と共に策定し、その後、お客様の課題や要求事項を踏まえた最適な形のID管理ソリューションを提案します。提案段階では提案リーダーの立場で営業担当やIDaaS提供元メーカーと共に活動を推進いただきます。 ・提案受注後はプロジェクトリーダーとして要件定義から設計、環境構築までトータルサポートを行っていただきます。 ・ID管理ソリューションは日々進歩しており、ソリューション提供を行う当社として新機能の要点を押さえておくことは欠かせません。また、他社との差別化のためにソリューションを素のまま提供するだけでなく、関連ソリューションとの連携による付加価値のあるモデルの構築も必要となります。これらを目的とした技術検証を推進していただきます。 ・当社が提供するID管理ソリューションの情報発信を目的としたセミナーでの登壇や、社内外向けウェビナーでの講演を行っていいただくこともございます。 ※短期的にはID管理ソリューションの提案・導入を行う業務へ従事いただきますが、中長期的には技術トレンドの変化やご志向・ご希望などを踏まえ柔軟に業務の見直しなど実施する予定です。 ■配属先チーム構成： マネージャ1名、リーダ3名、メンバ3名、パートナー4〜5名 ■チーム環境： ・マネージャの配下に約10名（リーダ3名、メンバ3名、パートナー4〜5名）が在籍しています。20代〜50代まで幅広い年齢層の社員が在籍しており、年齢／役職問わず議論が行うことができ風通しの良い雰囲気です。 ・社員のキャリアや希望に応じて定期的に案件アサインの見直しを行っており、将来のキャリアを見据えた案件への参画を実施しています。 ・所属する社員に対する研修や資格取得支援が充実しており、社員は1.5件／年（平均）の研修受講を実現中です。 変更の範囲：会社の定める業務

お客様のセキュリティ対策（認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域）を実現するための製品の導入SIや運用保守の業務を行っていただきます。 NECやNECグループと共にプロジェクトを進め、顧客と直接会話をしながら要件のヒアリング〜提案〜構築〜運用保守の体制構築までをセキュリティのプロとして携わります。 顧客業種は問わず、小規模短納期なものから大規模中長期のものまでと様々です（プロジェクト人数２名〜最大20名程度）。 ※例：官公系・民需系の大型プロジェクト、ネットワークセキュリティSI、クラウドセキュリティSI（Microsoft 365、Okta、Splunk、Zscaler、他） ■魅力： ◎柔軟なキャリア形成と働き方が可能 入社後はプロジェクトメンバーとして参画し、数年で希望により、コンサル、SI、サービス、プロダクトの経験を積み、セキュリティのプロフェッショナルを目指し、将来的にはプロジェクトリーダー、プロジェクトマネージメントにステップアップいただきます。 リモートワークがメインで出社は週1〜2日ペースが標準的な働き方です。 ◎品質にこだわるNECグループの文化 バグを修正するだけではなく、どこに弱点があるのか、スキルや注意不足か、ルールプロセスが誤っているのか等の原因を突き詰め、他への影響がないかを探りにいくことを徹底し、安全・安心なシステムを構築するための品質にこだわっています。 ◎2019年より、セキュリティ事業の活性化を目的とした全社イベント「NESセキュリティチャレンジ」を開催。 一般的なCTFの問題だけではなく、お客様対応業務で遭遇する場面をもとにした問題など、当社独自の出題があることが特徴です。 ※上位成績者のインタビュー：https://www.talent-book.jp/nec-solutioninnovators/stories/55330 ■配属予定部署： テクノロジーサービス事業ラインセキュリティ事業部は、システム構築SI、CSIRT（シーサート）など運用支援サービス、企画構想のフェーズから顧客に寄り添うコンサル、パッケージ製品を提供するプロダクトの4つの領域を展開。 今回は、システムを構築するSIのグループへ配属予定で、20代から40代以上まで在籍中です。 変更の範囲：会社の定める業務

【ホワイト500選出企業でワークライフバランスを改善／上流工程に挑戦可能／IT投資190億／残業月20H程度】 ■業務内容 これまでのご経験から以下下もしくは（2）の業務をご担当いただきます。 （1）システムリスク管理 ユーザ部署にて構築・導入したシステム（以下、周辺システム）のシステムリスク管理業務をご担当いただきます。特定したシステムリスクに対するコントロールアクションやリスクマネジメントプロセスが適切に計画・運用されているかをモニタリングし、必要な支援・管理等を行います。 《主な業務内容》 ・システムリスク評価の企画、実施 ・システムリスク関連規程・マニュアル類の整備 ・情報セキュリティ施策の計画立案 ・サイバー攻撃対応状況管理 ・インシデント対応、管理業務 （2）情報セキュリティ管理 ＩＴシステムやネットワークは社会インフラとして不可欠なものとなっており、環境の変化や標的型攻撃やランサムウェアなどによるサイバー攻撃の巧妙化による被害・影響も多発しています。こうした中、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するため、情報セキュリティ管理、ＣＳＩＲＴ活動、ＰＣＩＤＳＳ関連対応等を行います。 《ご期待していること》 全体のシステムリスク管理や、情報資産の適切な保護・管理を担う方をお待ちしております。将来的にはジャックスグループ全体（国内・海外子会社含む）のITガバナンスの強化を担っていただく予定です。 ■キャリアパス システム部門内で、個々のキャリアに合わせてローテーションを行っています。業務システムの上流工程を担当した後に、システム企画部に異動し収益拡大や業務効率化の推進に向けた大型案件システム化立案・要件定義を行っている社員もいます。開発・インフラをどちらも経験いただいた後、企画部でシステム戦略に携わるといったキャリアも目指せる環境です 変更の範囲：会社の定める業務

◇◆日本HR大賞や東京都主催世界発信コンペティション受賞、Japan Venture Awards 2021で中小企業庁長官賞を獲得など、様々な賞を受賞している注目企業です／年休124日・土日祝休み◆◇ ■業務内容： ・国内のISMS、Pマークの維持・更新、および海外のISMSの維持・更新関連業務 ・全社共通ITの導入、アカウント管理、資産管理業務 ・セキュリティ、統制の維持、向上 ・ITヘルプデスクの対応 ・顧客からのIT監査の対応 ■やりがい： ・主体性高く業務を進めることができ、個人としての成長や満足に繋げやすい。 セキュリティ、ガバナンスの観点で社内を横断的に関わり、影響を及ぼすことができる。 ・社内でコンサルティングを行う要素もあり、論理的思考能力、コミュニケーションの能力、交渉力などのスキルアップができる。 ■当社について： 当社は音声技術とAIにより、コミュニケーションを可視化することで効率的かつ適切なコミュニケーションを実現し、お互いの想いがより伝わる社会を創ります。 変更の範囲：会社の定める業務

【国内唯一の紙幣印刷機械メーカー／紙幣や書籍・パッケージなど身近な印刷物に関わる事業／土日祝休み／残業月20H】 ■業務内容： 当社の情報システム部にて、ITセキュリティの責任者をご担当いただきます。 国内外に展開する当社グループのITセキュリティの中心的役割を担う責任あるポジションであるとともに、最新の技術やトレンドに触れる機会が多く、専門知識を深められます。またリスク評価、セキュリティポリシーの策定、インシデント対応など、多岐にわたる業務を経験することができ、スキルの幅を広げ成長に繋げていただけます。 ■業務詳細： 小森グループCSIRT実務責任者としてITセキュリティ方針・規程・基準類の管理および改定企画をご担当いただきます。 ※専門性の高い領域は外部のセキュリティ会社が担当します。 ・ITセキュリティ方針・規程・基準類の管理および改定企画 ・ITセキュリティガイドラインのグループ会社展開（年1回）およびチェックシート回収 ・ITセキュリティガイドライン遵守状況の現地監査（海外含む）および対策アドバイス ・平時の予防活動（脆弱性診断/対策、リスク診断/対策、不正監視/検知、教育・啓蒙活動など） ・有事の対策実務（事実確認、被害確認、封じ込め対策、再発防止策など） ■働き方 残業時間：10〜20時間程度（有事には突発的な残業が発生する場合があります） リモートワーク：業務に慣れていただいた後は、最大週3回可能です ■組織 配属先となる情報システム部IT設備課ITインフラ・セキュリティ係は、係長1名（グループリーダー兼任）、グループリーダー1名、メンバー3名　計5名で構成されています。 └係長（グループリーダー兼任）50代1名、グループリーダー50代1名、メンバー30代2名／50代1名 係長、グループリーダーは2名とも中途入社者なので、ご入社後も馴染みやすい環境です。 ■教育研修・キャリアパス 入社後はOJT教育という形で基礎教育を受けていただきます。必要に応じて、外部機関の教育（e-Learningやベンダー等）の受講も可能です。 変更の範囲：会社の定める業務

〜NECグループの安定基盤・NW領域のリーディングカンパニー〜 【ネットワーク構築×施工力のトータルサポート/在宅可/フルフレックス/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/離職率2％】 ●NECから独立上場、70年の歴史を持つ安定SI企業です。 ●コロナ前からテレワークを導入しており、テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■職務内容： セキュリティオペレーションセンターに従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。 ＜具体的業務＞ ・セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業 ・攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案 ・当社サービスのご契約、ご利用開始に伴うお客様との調整業務 ・お客様向けセキュリティレポートの作成 ・新規セキュリティサービスの企画・開発 ■配属部門： 全社におけるサイバーセキュリティ事業の牽引し、事業拡大することを ミッションとしております。多種・多様なサイバーセキュリティ製品、ソリューションを取り扱っており、その中で提案、設計構築から運用、保守までトータルでのソリューションを提供することにより、お客様企業のサイバーセキュリティ強化・安心安全な事業環境へ貢献しています。 またセキュリティのみならず、ネットワーク、サーバ、クラウドなどの案件も合わせて提供するケースもあり、セキュリティ以外の知見も積むことができる部署となります。 ■ポジション魅力： ・実務を通して、セキュリティ領域の高度な技術習得が可能 ・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、幅広い知見が獲得できる ■将来のキャリアパス： ・3〜5年後：アナリストのグループリーダーとして自身のチームを統率 ・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発 ・8〜10年後：セキュリティコンサルタントやエヴァンジェリストとしてお客様経営層向けにコンサルティングサー 変更の範囲：会社の定める業務

<グループ全体におけるプロダクトのセキュリティ対策立案および推進をお任せ> ■担当事業： 当社はテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、 在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 ■担当業務： ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ■ミッション： エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させることです。 ■チーム体制： 当社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数のWebサーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

【フレックス制度導入／全国トップクラスの規模と収益を誇る“ちばぎん”】 ■業務内容： ・当行インフラ全体のセキュリティ企画・構築 ・サイバーインシデント対応、情報収集・分析など ・システムリスクの管理 ■仕事の魅力： 千葉銀行は預金額や総資産額で業界トップクラスを誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。 その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。 ■当行のDX戦略： DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中です。 ■当行の魅力： ・千葉県を中心に国内180店舗以上を展開し、ニューヨーク・香港・ロンドン・上海・シンガポール・バンコクにも拠点を構えるなど、全国トップクラスの規模と収益を誇る地方銀行です。 ・証券・リース・IT・投資事業などを営む15のグループ会社と連携し、お客さまのあらゆる課題を解決しています。 変更の範囲：（変更の範囲）その他当行が指示する業務

■□インフラ構築経験者でセキュリティ業務に興味のある方！セキュリティ業務経験不問／老舗独立系SI／年休125日・残業平均約18.6時間・育休取得率100％とワークライフバランス◎／中途入社者比率50％／社員定着率95％□■ ■業務内容： 適性やご希望に応じて以下の業務をご担当いただきます。 【変更の範囲：当社業務全般】 ◆セキュリティコンサルタント お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。 ◆セキュリティ導入エンジニア お客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。 ◆セキュリティアナリスト お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。 ◆ペネトレーションテスター お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。 ■組織構成： 20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。 ■募集背景： 近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。当社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。 変更の範囲：本文参照

【東証プライム上場・セグエグループ子会社／セキュリティ・インフラプロ集団 ／セキュリティコンサルタントを募集／リモート有・フレックス】 ■概要： 当社は、東証プライム市場上場のセグエグループ子会社として、2022年11月に設立されました。 当社では、業種や企業規模を問わず幅広いクライアントに、セキュリティサービスを提供しています。 この度、セキュリティコンサルティング業務に取り組む意欲のある方を募集いたします。 今後益々需要が高まるセキュリティ事業を、私たちと一緒に、「今しか創れない、新しい会社」を創り上げ、お客様の悩みや課題を解決していきましょう。 ■業務内容： ・知識と経験に応じてお任せするコンサルティング業務のレベルは相談させていただきます。 ・セキュリティコンサルティング業務の経験が浅い方には、ISMSやCIS Controlsといった管理標準・セキュリティフレームワークを理解いただき、これらに沿ったお客様環境の評価と対策掲示といったFit&Gapコンサルから従事いただくことを想定しています。 ・知識・経験をお持ちの方には、お客様のセキュリティ戦略全般の立案支援に携わるような、より上流の技術・戦略コンサルティング業務に従事いただきます。 ・新人コンサルタントへの教育／管理にも関わっていただくことを想定しています。 【変更の範囲：会社の定める業務】 ■役割： 複雑な案件のメインコンサルティングとしてだけでなく、新人コンサルタントの教育／管理に携わっていただき、部署の根幹を担うポジションです。 ■仕事の魅力： ・レギュレーションコンサルティングだけでなく、お客様の課題を解決するために一からサービスを作り上げていくことも可能です。 ・新規の会社なので、皆で会社を成長させようと一致団結して取り組めます。 ■当社について： サイバーセキュリティに特化した事業を展開しています。 ホワイトハッカーを軸としたマネージドセキュリティサービス、セキュリティ調査・診断、コンサルティング、技術者の教育・育成等を中心に皆様へ安全をお届けし、社会に貢献いたします。 変更の範囲：本文参照