セキュリティコンサルタント・アナリストの求人情報の検索結果一覧

〜黒字経営継続、自己資本比率80%越えの安定経営企業／仲間と一緒に楽しむコミュニケーションサービスを数多く提供／リモートワーク可能／フレックス／福利厚生充実〜 ■業務内容： 【変更の範囲：会社が定める業務】 MIXIのグローバル化に伴うリスク管理とデータ保護を行うための、情報セキュリティを担っていただきます。 ＜具体的には＞ ◎海外拠点における情報セキュリティポリシー・ルールの策定および実施 ◎各国の規制や法律に準拠したセキュリティ対策の立案および実行 ◎サイバー攻撃の予防、検知、および対応策の開発 ◎インシデント対応およびセキュリティインシデントの管理 ◎情報セキュリティに関する教育およびトレーニングの実施 ◎定期的なリスク評価および脆弱性評価の実施 ◎各部門および海外拠点との連携強化とコミュニケーション ■ポジションの魅力： ◎MIXIでは、現在海外向け事業をいくつか行っており、今後もグローバルな事業展開を進めていきます。英語力の必要性が高まっている中で、ご自身の英語力を活かして事業支援を行っていただくポジションです。 ◎セキュリティ室では、セキュリティリスク管理、システム開発支援、インシデント対応、社員教育などを行っており、幅広い業務に携わることが可能です。 ◎MIXIのサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。 ■配属事業部・組織について： セキュリティ室は全体で8名在籍しています。 管理推進特化と技術特化のグループに分かれており、配属予定の管理推進特化のグループは3名です。 ■開発環境／利用ツール： 言語：Python、Go ソースコード管理：Github プロジェクト管理：Github、JIRA 情報共有ツール：Docbase、Confluence、Slack 解析ツール：Wireshark、BurpSuite IaaS：AWS、GCP、Azure コミュニケ—ション：Slack、Docbase 管理ツール：Github 変更の範囲：本文参照

親会社である川崎重工グループのシステム開発を担う当社のセキュリティエンジニアとしてご活躍いただきます。 川崎重工グループ全体のセキュリティ対策において、以下いずれかの業務を担当いただきます。 （1）配属先：セキュリティ企画グループ ・国内外の事業所におけるサイバーセキュリティ対策の企画、計画、推進 ・情報セキュリティ／サイバーセキュリティ等に関するルールの策定 ・教育、訓練の実施 （2）配属先：セキュリティオペレーショングループ ・サイバー攻撃の発見、調査、分析 ・発見した脅威に対するインシデント対応／管理 ・攻撃予告情報／動向の調査／分析 【変更の範囲：会社の定める業務】 ■当ポジションの魅力・やりがい： 川崎重工グループには35,000名以上が所属しています。「グループビジョン2030」実現に向けたグローバルのサイバーセキュリティ戦略に基づき、スケールの大きなサイバーセキュリティに携わることができます。 ■抜群の福利厚生／就労環境： 基本的に親会社の川崎重工業株式会社と同様の福利厚生制度を敷いており、年間休日127日、月間平均残業時間は16時間（全社）と就労環境にも恵まれています。 ■当社のミッション： 一番のミッションは川崎重工グループ企業のシステム強化や安定化を図ることです。シェアは9割と安定した基盤が確立されています。川崎重工グループ企業に向けた内販と一般顧客に向けた外販を行っており、売上構成は内販が7割から8割を占めています。 ■当社の特徴： 航空宇宙からオートバイなどの一般消費者向け製品まで、多岐にわたる製品を個別生産や連続生産など多様な方式で生産する川崎重工業株式会社のIT化に参画しています。この中で培われ、実務の中で磨き抜かれたソリューション、ノウハウを、インターネット・コマース時代への大きな流れに沿ったグローバルスタンダード（SAP、R/3、Tivoliなど）を主軸にし、ビジネス、ネットワーク、アウトソーシング分野へ、ハードウェアを含めてソリューションを提供しています。 変更の範囲：本文参照

◆WEB面接１回/選考段階でアサイン案件相談可能 ◆65％以上が中途入社！働く社員も待遇も“優しい”会社 ◆社員の定着率95%/年間休日123日/プライベートも充実 ◆日本IBMコアパートナー/多数の大手クライアントから信用された技術力 ◆子育て中の社員にも柔軟に対応（育休・時短勤務） ◆女性の育児休暇取得率100% ◆創業３８年の安定経営に裏打ちされた増員です ■業務内容： セキュリティサービス／セキュリティソリューションの開発、 ゼロトラストセキュリティ領域のコンサルティング業務をお任せできればと思っております。 昨今は境界型セキュリティアーキテクチャーから、 クラウド利用を前提としたゼロトラストセキュリティアーキテクチャーへの転換が求められており、 当社も大手金融、生保、通信事業者からゼロトラストセキュリティアーキテクチャーの設計・構築に関する多くの引き合いを頂いております。 お客様が抱えているセキュリティ脅威に対し、製品の提案・設計・構築業務をお任せしたいと考えております。 ■同社の魅力： ・同社は1985年の創業以来、多くの顧客やビジネスパートナーの方に支えられながら、着実な成長を遂げてきました。 ・創業時よりIBMのメインフレームを中核とするシステム基盤構築支援事業からスタートし、オープン系Unix、Windows、Linuxの基盤構築支援、アプリケーション開発、運用管理支援まで顧客の手伝いが出来る技術集団に成長しました。 ・これらに加え、今までの知見を基にビジネス・コンサルティング、サーバ統合やデスクトップ仮想化サービス、ネットワークのサービス、データセンターのサービス、クラウド・コンピューティングのサービス等の展開を行っています。 ・同社の幅広いサービスの展開に対して多くの顧客より高い評価を得ています。

◆WEB面接１回/選考段階でアサイン案件相談可能 ◆65％以上が中途入社！働く社員も待遇も“優しい”会社 ◆社員の定着率95%/年間休日123日/プライベートも充実 ◆日本IBMコアパートナー/多数の大手クライアントから信用された技術力 ◆子育て中の社員にも柔軟に対応（育休・時短勤務） ◆女性の育児休暇取得率100% ◆創業３８年の安定経営に裏打ちされた増員です ■業務内容： セキュリティサービス／セキュリティソリューションの開発、 ゼロトラストセキュリティ領域のコンサルティング業務をお任せできればと思っております。 昨今は境界型セキュリティアーキテクチャーから、 クラウド利用を前提としたゼロトラストセキュリティアーキテクチャーへの転換が求められており、 当社も大手金融、生保、通信事業者からゼロトラストセキュリティアーキテクチャーの設計・構築に関する多くの引き合いを頂いております。 お客様が抱えているセキュリティ脅威に対し、製品の提案・設計・構築業務をお任せしたいと考えております。 ■同社の魅力： ・同社は1985年の創業以来、多くの顧客やビジネスパートナーの方に支えられながら、着実な成長を遂げてきました。 ・創業時よりIBMのメインフレームを中核とするシステム基盤構築支援事業からスタートし、オープン系Unix、Windows、Linuxの基盤構築支援、アプリケーション開発、運用管理支援まで顧客の手伝いが出来る技術集団に成長しました。 ・これらに加え、今までの知見を基にビジネス・コンサルティング、サーバ統合やデスクトップ仮想化サービス、ネットワークのサービス、データセンターのサービス、クラウド・コンピューティングのサービス等の展開を行っています。 ・同社の幅広いサービスの展開に対して多くの顧客より高い評価を得ています。

◆WEB面接１回/選考段階でアサイン案件相談可能 ◆65％以上が中途入社！働く社員も待遇も“優しい”会社 ◆社員の定着率95%/年間休日123日/プライベートも充実 ◆日本IBMコアパートナー/多数の大手クライアントから信用された技術力 ◆子育て中の社員にも柔軟に対応（育休・時短勤務） ◆女性の育児休暇取得率100% ◆創業３８年の安定経営に裏打ちされた増員です ■業務内容： セキュリティサービス／セキュリティソリューションの開発、 ゼロトラストセキュリティ領域のコンサルティング業務をお任せできればと思っております。 昨今は境界型セキュリティアーキテクチャーから、 クラウド利用を前提としたゼロトラストセキュリティアーキテクチャーへの転換が求められており、 当社も大手金融、生保、通信事業者からゼロトラストセキュリティアーキテクチャーの設計・構築に関する多くの引き合いを頂いております。 お客様が抱えているセキュリティ脅威に対し、製品の提案・設計・構築業務をお任せしたいと考えております。 ■同社の魅力： ・同社は1985年の創業以来、多くの顧客やビジネスパートナーの方に支えられながら、着実な成長を遂げてきました。 ・創業時よりIBMのメインフレームを中核とするシステム基盤構築支援事業からスタートし、オープン系Unix、Windows、Linuxの基盤構築支援、アプリケーション開発、運用管理支援まで顧客の手伝いが出来る技術集団に成長しました。 ・これらに加え、今までの知見を基にビジネス・コンサルティング、サーバ統合やデスクトップ仮想化サービス、ネットワークのサービス、データセンターのサービス、クラウド・コンピューティングのサービス等の展開を行っています。 ・同社の幅広いサービスの展開に対して多くの顧客より高い評価を得ています。

【各種エンジニア育成の研修を開催・スキルアップできる環境／国際評価基準で最高レベルの製品力！】 ◎セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！ ◎自社のセキュリティ製品はセキュリティ業界で国内シェアTOPクラス ■業務概要： 脆弱性診断センターで診断業務を行うリーダーの募集です。 ■具体的な業務： ・脆弱性診断エンジニア ・診断士の技術指導を含めた案件進捗管理 ・診断教育カリキュラムの立案と実施 ※Webアプリ、ネットワーク、スマートフォン等の脆弱性診断の実施経験 ■当社の魅力： 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得： 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。2015年8月に統合型プラットフォーム「SecureSoft Sniper ONE」を発表し、多くのお客様のご要望にお応えしております。

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業に携わるセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービスの導入展開エンジニア ・セキュリティ運用エンジニア ・セキュリティオペレーションセンター（SOC）エンジニア ・情報セキュリティコンサルタント ・アラート監視システム開発エンジニア ※選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用 ※選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で貢献でき、目的をふまえ主体的に行動し、メンバーと共に、仕組みづくりやその推進を担うことを期待します。 ■配属部署： セキュアサービス本部 ■メンバー詳細 グループ人員約４００名 ■現場・社員の雰囲気 新しい技術へチャレンジする機会が与えられており、取り組み次第で高度スキルを更に磨くことができる職場です ■現場・社員の雰囲気 ・新しい技術へチャレンジする機会が与えられており、取り組み次第で高度スキルを更に磨くことができる職場です フォレンジック技術、データマネジメント技術、AIによる異常検知技術 ■働く環境 ・テレワーク制度を積極的に取り入れており、在宅勤務と出社をバランスよく計画することができます ・出社の際は、フリーアドレス制になっていますので、自由に席を選べます ・一人で集中したいメンバー向けに集中ブースも設置しています ■セコムトラストシステムズ株式会社について 東証プライム上場、セコムグループの情報システム子会社です。グループのIT機能を総合的に対応しています。

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業を推進する管理職ポジションのセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービス導入展開のマネジメント ・セキュリティ運用のマネジメント ・セキュリティオペレーションセンター（SOC）のマネジメント ・情報セキュリティコンサルタントのマネジメント ・アラート監視システム開発のマネジメント 選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用(24/365) 選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で組織を牽引し、目的をふまえ主体的 に行動し、プロジェクトのメンバーと共に、仕組みづくりやその推進を担うことを期待します。 セコム株式会社に入社後、セコム株式会社に在籍したまま、入社日よりセコムトラストシステム ズ株式会社に出向するポジションです。 ■この仕事の面白み、魅力 ・政府系機関や、民間の情報セキュリティ関連団体との連携で、最新の脅威動向や、最前線の対策を把握でき、その情報、技術、知見等を活かした最先端のサービス提供を担うことができます ・お客様へ直接ご提供するサービスに携わることで、お客様、ならびに社会の安心安全実現への貢献を肌で感じることができます ・日本最大のデータセンターを保有（アット東京も傘下）しており、複数拠点を活かしたBCP対策から自社クラウドや他社クラウドを活用した最適なサイバーセキュリティサービスの提供へも関与できます ・セコムグループの一員として、「安全」「安心」「快適」なサービスをユーザーに届けるための貢献ができます

□■新ドコモグループで売上高約2,000億円規模の大企業／マネジメント・エキスパートのキャリアパス／有給取得率ほぼ100%、夏季・年末年始・創立記念休暇あり／月45時間以上の残業は年に６回まで、長期就業◎■□ ■業務概要 セキュリティエンジニアとして、NTTコムウェアが提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をします。 新サービスの開発を技術およびチーム運営の観点から、リーダーとして中心となって引っ張っていただくことを期待します。 ■具体的な業務 WAF、ログ分析などのセキュリティ機器を導入、運用し、セキュリティインシデントの検知、分析、対策を実施いただきます。 ・SIEMを活用したサイバー攻撃の検知と対処 ・安全かつ高速な開発を実現するためのDevSecOpsサービスの開発 ・セキュリティ脆弱性診断の実施 ※24/365でのセキュリティ監視はNTTグループの別会社に委託しており、自チームでは2次調査、3次調査を実施しています 参考：https://sc.nttcom.co.jp/sec/waf/cloudwaf/ ■配属について WAF（入口対策）、EDR（エンドポイント）、SIB（出口対策）のいずれかのチームのリーダーとして顧客へのサービス提供をいただくことを想定しています。 ■働き方 全社平均残業月20時間、平均勤続年数24.5年…残業時間はプロジェクトの進捗により増減します。フレックス制度や水、金曜日にノー残業デーを実施している部署もあります。 ■入社後のキャリアイメージ ・SOCサービスの構築、運用業務を通じてセキュリティエンジニアとして方式検討、運用設計、サービス改善の経験を身に着けていただきます。 ・自社サービスの企画立案に携わることで、テクニカルスキルとビジネススキルを兼ね備えたエンジニアを目指すことができます。 ■身につくスキル ・ミッションクリティカルな業務システムにおける高信頼性なセキュリティサービスの設計/運用スキル ・調整力、進捗管理を中心としたマネジメントスキル ・課題達成力、論理的思考力を中心としたコンセプチュアルスキル 変更の範囲：会社の定める業務

【サイバーセキュリティグループ運営業務／デロイトトーマツG／リモート勤務可／フルフレックス／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます 将来のCISO Office新設を目標にPMOロールを担当していただき、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。 ■職務詳細： ・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理 ・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など） ・サイバーセキュリティグループ予実管理 ・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク） CISOサポート ・Deloitte Asia Pacificにおけるサイバーセキュリティ各種対応への参画 ■想定キャリアパス： サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO ■英語の使用頻度： デロイトのAsia Pacific（オーストラリア、中国、東南アジア）およびGlobal組織（アメリカ、インド、オーストラリア、イギリス）とのミーティング（頻度はトピックに依存する） ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

【サイバーセキュリティグループ運営業務／デロイトトーマツG／リモート勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます 将来のCISO Office新設を目標にPMOロールを担当していただき、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。 ■職務詳細： ・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理 ・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など） ・サイバーセキュリティグループ予実管理 ・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク） CISOサポート ・Deloitte Asia Pacificにおけるサイバーセキュリティ各種対応への参画 ■想定キャリアパス： サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO ■英語の使用頻度： デロイトのAsia Pacific（オーストラリア、中国、東南アジア）およびGlobal組織（アメリカ、インド、オーストラリア、イギリス）とのミーティング（頻度はトピックに依存する） ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

□■新ドコモグループで売上高約2,000億円規模の大企業／有給取得率ほぼ100%、夏季・年末年始・創立記念休暇あり■□ ■業務内容： NTTコムウェアの社内CSIRT組織として、サイバー攻撃の予防及び発生時の被害最小化を目的として、以下の活動を行う。 ・社内でサイバー攻撃が発生またはその疑いが生じた際に、インシデントハンドラーとして、被害状況把握や原因解析、関係組織との連携などを実施し、事態を早期に終息させる。 ・平時においては、新たな脆弱性情報の調査/検証やインシデントの予防に向けた当社開発システムへのセキュリティコンサルを実施する。 ■業務詳細： NTTコムウェア コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門では、　2016年に設立されたインシデント対応チーム　CW-CSIRTにて、社内で発生したサイバーセキュリティインシデントに対する被害抑止や、サイバーセキュリティインシデントの未然防止に向けた活動を実施しています。 【1】インシデント対応 　・コムウェア開発システムや社内OA環境がサイバー攻撃を受けた際の対応支援 　・侵害されたサーバ／端末に対するフォレンジック解析 　・社内外の関係組織との情報連携 【2】情報収集 　・コムウェア開発システムや社内IT資産に関する定期的な情報収集 　・脆弱性情報やサイバー攻撃動向の調査 【3】インシデント予防活動 　・標的型攻撃メール訓練の実施 　・コムウェア開発システムに対するリスク評価、セキュリティコンサルティング 　・インシデント発生を想定した演習の実施 ■想定クライアント： 基本的には自社内の開発・運用組織を対象とする業務です。会社としてのクライアントは、NTTグループ内の各社が中心です。 ■当社の特徴：　 当社は1997年に、NTTのソフトウェア開発部門が分社化したNTTグループ主要8社のうちの1社で、NTTグループのシステム・技術の中核を担う企業です。その後新ドコモグループとして参画、ビジネス拡大に動いております。特にNTT東西の基幹システムはほぼ担っているなど、NTTコムウェアは専門商社のような立ち位置でより技術特化であり、直営で要件定義まで行っています。

【高度セキュリティ人材育成講師／基礎スキルを固める2つの自社研修プログラムを提供／就業環境◎】 ★リモート可／フルフレックス制 ★スキルを活かして研修プログラムを策定 ★日々最新の情報に触れて、手を動かす事で自身のスキルアップにも繋がる。 ■ポジション概要： トレーニングビジネス・アウトソーシングビジネス・R&D （研究開発）の3つの事業を展開し、セキュリティサービスで社会に貢献する当社のエンジニア講師として、セキュリティ研修（ソフトウェア開発、ペネトレーションテスト、マルウェア解析等）の提供による、セキュリティ人材育成業務をお任せします。 ■業務詳細： ・研修で利用する演習環境の設計、構築、運用 ・最新の技術動向の調査／情報収集と習得、保持技術の向上とそれ以外の分野に関する技術の習得(技術の幅を広げる活動) ・研修用コンテンツの作成 ・講師業務 ・研修生のサポート(質問回答、演習サポート 等） ■ミッション： セキュリティエンジニアを育成し、育成した人材がオフェンシブチームの視点で企業のお客様の防御力を高める活動を行い、そこで得たノウハウをもとに新たなサービスを生み出して提供するという事業間の循環を回して、人と技術を高めていきます。 ■教育事業： 当社では、基礎スキルを固める「BootUp研修」、高度セキュリティ人材を育成する「高度技術研修」という2つの研修プログラムを提供しています。 特徴は、研修効果を高める手法としてグループ討論やハンズオン演習、相互に教え合うといったアクティブラーニングを取り入れている点。単純に講義を聞く受動型授業ではなく、「学んで、手を動かし、試して、つまずき、考え、調べて、教え合う」という能動型のハンズオンやチーム学習を積極的に取り入れています。 これにより、課題発見・解決能力、論理的思考力、コミュニケーション能力、多様な観点から観察する能力を養い、「自ら考え、試し、行動できる」高度セキュリティ人材の短期間での育成を実現しています。 ■当社について： ◎セキュリティ技術を原動力に人々が安心して暮らせるデジタル社会の持続的な成長を支援します。 ◎高い技術と倫理観を持つセキュリティエンジニアを育てていきます。 ◎新たなセキュリティサービスを創造し、社会に貢献していきます。

＜当行のサイバーセキュリティ専担者をお任せします/本社勤務/残業月20時間程度/転勤無＞ ■業務内容 ・サイバーセキュリティに関する情報収集 ・経営層へのインプット及び資料準備 ・社内サイバーセキュリティに関するモニタリング ・サイバーリスクの定期的な評価とリスク低減策の企画・導入 ・研修やメール訓練などのイベント企画 ・インシデント対応　など ■組織構成 システム統括室：室長1名、副グループ長2名、管理職2名、担当者8名、パートナー1名、出向者4名（うち中途社員3名／担当者は20代後半から30代後半中心） ■働き方 残業時間は平均20時間程度で19時にはほとんどの方が退勤しています。 なお、服装はビジネスカジュアル可となっております。 ■福利厚生 ・連続休暇：連続した7日間（土日祝日を利用して最長10日間可能） ・計画休暇：連続した3日間（土日祝日を利用して最長6日間可能） ・産前／産後休暇（産前6週間／産後8週間） ・育児休業（保育園等にか入れないなど場合には、最長で子が2歳に達する日が属する月の末日まで） ・時短勤務（始業・終業時刻を最大2時間短縮／小学校3年生まで）

〜「セキュリティエンジニアが日本一働きやすい環境」を目指す／在宅可・フレックス制度／教育制度も充実〜 ■募集の背景 事業の急成長、新サービスの開始、現在非常に多くのお客様からご依頼いただいております。 この度、蓄積してきたノウハウをまとめた育成プログラムによって未経験の方を育てる環境が整いましたので、複数名の第二新卒エンジニアを募集します。 本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【詳細業務】 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 【研修イメージ】 入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。 IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。 研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

〜空間情報の国内最大手◎福利厚生充実／プライム上場セコムグループ／国や行政との取引が8割の安定した財務基盤〜 ■担当業務： 同社グループにおける情報セキュリティ及び個人情報保護の推進担当をお任せいたします。 具体的な業務内容は以下の通りです。 ・情報セキュリティ強化策の実施 ・関連法令及び関連規格（ISMS、PMS）に対する運用監視 ・情報セキュリティ規程等の整備/維持 ・情報セキュリティ教育/啓蒙活動 ・情報セキュリティ関連の申請/審査対応 ・インシデント対応 ・情報セキュリティに関する問い合わせ ■同社を取り巻く環境 現在、地方自治体の管理する機械・電気設備の標準耐用年数15年を経過した施設が多く、老朽化が進行しているため、改修や維持管理が重要なテーマになっています。持続的な下水道機能確保のため、計画的な維持管理・改築事業の実施が必要です。同社はITで、上水道・下水道ストックマネジメント（長寿命化計画）や、内水氾濫などの防災対策の支援を行い公共インフラである上下水の管理に貢献しています。 ■働く環境 基本土日祝休み、残業20〜30h程、リモート勤務も可能と働きやすく長期就業が叶う環境です。 同社ならではの特徴としては、パスコを担うリーダー育成の場として企業内大学「PASCO大学」があります。大学の授業では、これまでに、東京大学等の各分野の学識者をお招きし、高いレベルの授業を行っており、人材育成にも積極的です。 ■同社の魅力 宇宙から地上まで最新の機材を活用して空間情報を収集、分析やサービス提供までをワンストップで行っております。同社は自動走行システムの実現に向けた自動走用の地図の試作構築に関する業務を内閣府から受託する等、国を挙げた自動走行の取組に参加しています。また物流の効率化、経営戦略や事業継続計画の策定に、「空間情報」は欠かせず、膨大な地図データと各種の情報をGIS（地理情報システム）で処理し、企業が抱える様々な課題を解決しています。

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍してます！】 ■業務内容、案件例 APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。 ・システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理 ・システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理 ・システムリスクアセスメントやセキュリティレビュー・審査 ・各国当局・規制ならびに各種監査への対応 ・マネジメントへの各種レポート作成や諸会議運営 ・本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進 ■配属予定の部/グループ アジア・大洋州ガバナンス統括部／Security and Architecture Group ■魅力 ・グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。 ・経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。 ・多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。 ■想定されるキャリアパス ・入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。 ・APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。 ・担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。 ・将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

■Forensicsとは 約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■EYにおけるForensicsの強み EY Forensicsは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。 （1）「I&C」(Investigation &　Compliance)グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。 （2）「Technology」グループ：データサイエンティスト、ディスカバリー専門家、サイバーセキュリティー専門家が在籍し、不正発見・防止に向けたデータ分析を行う「FDA」、電子証拠のITサポートを行う「eDiscovery」チーム、サイバー攻撃への対応を行う「Cyber」チーム、の3チームに分かれています。 各グループやチームは協力関係にあり、「One Team」のEY Forensicsとして案件に取り組んでいます。 また、「監査法人内における非監査部門」として他ファームとは異なる組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。 ■業務内容 ・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック） ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務 ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ） ・eDiscoveryや不正調査に関連したIT支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

〜東証プライム上場／フレックス・リモート勤務可／総合電機業界で時価総額トップクラス／トップシェア製品を複数保有する総合電機メーカー〜 ■業務概要： ・人工衛星システム、衛星利用インフラの脅威分析と要件定義 ・セキュリティ対策設計 ・衛星搭載用／地上システム用セキュリティ機器の設計、要素技術開発、ソフトウェア設計 ・デジタル回路設計（RTL設計）、SoC設計など ※使用言語、環境、ツール、資格等…C／C++、Java、HDL（Verilog、SystemVerilog）、Python等｜Linuxの通常使用 ■業務詳細： ・お客様からの相談を解決する技術コンサルティングから、宇宙機を安全に利用するための運用設計、組込み機器のハードウェアやアプリケーションの試作実装、文献や学会の技術調査、暗号関係の要素技術開発まで、セキュリティ技術課の業務は広範囲にわたります。 ・求められる設計業務をただ遂行するだけでなく、組織が伸ばすべき技術、各エンジニアが取り組みたい技術に照らした目標の擦り合わせにより、各々の保有するスキル、習熟度、指向に可能な限り即した職務をご担当いただきます。 ・業務においては、同様の目標に向かって職務にあたる職場内の仲間がサポートいたします。 ■業務の魅力： ・特殊な技術分野であり、自己の判断／決定を、プロジェクトや製品に反映させやすい業務です。 ・様々なスキルを持つエンジニアが一丸となって課題を解決し、システムを完成させます。仲間と共に衛星システム、衛星利用インフラを完成させる喜びを共有しましょう。 ■事業／製品の強み： ・国内外の数多くの人工衛星や宇宙機のセキュリティ機器／システムの開発実績があり、開発範囲も拡大を続けています。 ・将来のいかなる開発においても有用な技術や知見を習得することができます。 ■キャリアパス： 宇宙用セキュリティシステム・機器の開発習熟、開発の取り纏めを経て、能力と適正に拠りますが管理業務を務めていただくこともあります。 希望に応じて他の研究所や製作所、本社などへの異動も可能です。 ■組織構成： 現在15名の方が在籍しております。 3チームで分かれておりますが、適性に合わせて配属先を決定致します。

■□自社内開発／残業平均約18.3時間／育休取得率100％／中途入社者比率50％／社員定着率96.1％／主力事業の一つであるセキュリティ事業にてエンジニアを募集□■ ■業務詳細： 適性やご希望に応じて以下の業務をご担当いただきます。 【セキュリティコンサルタント】 お客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。 【セキュリティ導入エンジニア】 お客様環境にマッチしたセキュリティ製品、サービスの導入、チューニング、保守を行います。 セキュリティ製品、サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。 【セキュリティアナリスト】 お客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。 【ペネトレーションテスター】 お客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。 ■配属先情報： 20代、30代が中心となっており、若手・中堅が融合したバランス良い部門です。全体で約60名が所属しており、数名から10名前後で構成されるプロジェクトチームが複数立ち上っています。ベテラン社員による手厚いフォローの中で、若手社員がのびのび働ける環境・文化が整っていることも特長です。 ■募集背景： 当社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。 ■就業環境： ワークライフバランスを推進しており、平均残業時間は約18.3時間と、IT会社の中でも少ない水準です。また年間の離職率は5.9%。その内には定年退職者も含まれており、社員の平均勤続年数は16.6年(2021年2月時点)であるなど、長く働ける環境が整っています。

企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、主に金融業界クライアントに対してのコンサルティングに従事いただきます。 ＜主な業務内容＞ ■戦略・管理系 　・サイバー・オペレーションモデルの変革 　・サイバーによるデジタル・トランスフォーメーション、事業戦略 　・サイバーセキュリティ戦略の企画・立案 　・グローバルセキュリティガバナンスの確立 　・サイバーセキュリティに関連する規程等の整備 　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版　など

【未経験者歓迎／学生時代に勉強した経験を生かしたい方／高い技術力で輸送業界をリードする大手商用車メーカー／年休121日／キャリアパス多数】 ■業務内容： 大型トラックのサイバーセキュリティ担当を募集いたします。 今後、自動車業界で主流の考え方になっていく、SDV（ソフトウェア・デファインド・ビークル）ソフトウエアによって定義される車にも欠かせない基盤技術となるサイバーセキュリティ分野のお仕事です。 将来的には車もスマートフォンのように無線通信を介して、販売後も機能を追加することと、性能を向上させるような時代になっていきます。 ※ご経験・スキルに合わせて、業務をご担当いただきます。 ■職務内容例： 具体的な業務内容としては下記となりますが、下記以外の担当となる可能性もございます。 （1）サイバーセキュリティ、ソフトウエアアップデートのシステム管理＆構築 （2）無線通信を介した車両ソフトウエアアップデートシステム設計 （3）大型トラック／製品のサイバーセキュリティエンジニア ■入社後のフォロー体制： 入社後はOJTを中心に、専門知識を持ったメンバーに学びながら知識を磨いていただきます。 上司との1−1の対話を通じてご自身に合った内容でフォローを実施し、ご自身の得意分野、学びたい分野を確認しながら仕事を進めていきます。 ■身につくスキル： ご自身のレベルに応じて様々なプロジェクトに入っていただきますので、幅広い知見とスキルを習得することができます。 プロジェクトではチームの代表者として各部門の担当者と直接話して意見を交わしますので、課題解決能力等幅広くコミュニケーションスキルを高めることができます。 ■プロジェクト（実務）の例： 具体的な実務事例 ・いすゞグループのサイバーセキュリティエンジニアとして、海外のアライアンスプロジェクトパートナOEMとの共同車両開発に参画する。 ・日々進歩するサイバーセキュリティ技術分野の知識を学びながら、次期型車両開発現場などで即戦力として活躍できる環境がある。 ・いすゞグループのサイバーセキュリティエンジニアとして、各種業界活動（JAMA，J−Auto−ISACなど）に参加し、サイバーセキュリティ関連分野での各種貢献ができる。 変更の範囲：会社の定める業務

【製薬会社向けのITソリューションを提供/日立Gの充実した福利厚生で長期就業できる環境/フレックス有/住宅手当有/育児休暇取得実績有/上流工程に挑戦できる環境】 ■職務概要： セキュリティエンジニア（マネージャー）として、製薬会社向けのセキュリティエンジニアの業務をお任せいたします。 ■職務詳細： ■顧客セキュリティ領域のシステム提案・構築・運用保守の推進、およびリーディング ■顧客・ベンダとの折衝、チームメンバーの統率、リクエスト・運用課題の管理/対応支援、障害対応、ネットワーク設計/構築対応、社内事務等 ■働き方： 選択式リモートワークを活用しており、週1,2出社で対応しております。（変更の可能性有）残業月平均22,6時間、フレックスタイム（コアタイム無し）、毎週水曜日は定時退社推奨日と社員の働き方にもかなり力を入れております。【全社平均年休取得実績：17.2日（2023年度実績）】 ■福利厚生： ・住宅手当： 「家賃×50%」支給、配偶者有の場合：上限7万円（40歳まで）、独身の場合：上限5万円（31歳まで） ・育児休業取得： 女性1名、男性3名取得。（2023年度実績）男性の取得者も増えております。 ・家族手当： 扶養親族11,000円/人（子は無制限、その他扶養親族は4人まで） ■当社について： 2020年1月に日立グループの2社が統合し発足した当社は、製薬企業を中心としたヘルスケア業界向けに、IT化構想支援・システム開発・運用保守まで、一気通貫した幅広いＩＣＴソリューションサービスを提供している会社です。 第一三共グループ、シオノギグループ等とのお取引があり、製薬業界の厳しい法規制に対応した、高い品質のシステムの開発、保守、運用で業界での地位を築いております。 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）でで成長しているサイバーセキュリティチームです。ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 業務内容（例示） ■情報セキュリティ管理体制の整備支援 ■情報セキュリティ関連規程・マニュアル整備支援 ■インシデント対応体制（CSIRT）構築支援・演習支援・分析・事後対応支援 ■セキュア開発体制構築支援（含む、テスト環境構築支援） ■ネットワークセキュリティ脆弱性診断 ■Webアプリケーション、モバイルアプリケーション脆弱性診断 ■情報セキュリティ診断（管理面） ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする 変更の範囲：本文参照