~Microsoft×Accentureの合弁会社／技術とコンサル両面で顧客を支援／ハイブリッド勤務可~ ●アクセンチュアとマイクロソフトのジョイントベンチャー ●上流から下流までを網羅するアバナードのデリバリーモデル ●マイクロソフトのテクノロジーノウハウを持ち、アクセンチュアのビジネス面での知見を最大限に活用 ■職務概要：【変更の範囲：なし】 　本ポジションではお客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るためにサイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。当社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供するベストプラクティスを理解し、プロジェクトメンバまたはチームリードとして、デリバリーリードの管理の元、デリバリーの実施を行うことが求められます。 　サイバーディフェンス領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。 ■職務詳細：本ポジションでは以下の業務をご担当頂きます。 (1) デリバリー推進 ■ソリューションのデリバリー (要件定義、基本設計、詳細 設計、開発) の実施 ■デリバリーリードへの報告業務 ■タスク遂行に必要なプロジェクト関係者またはお客様と の共通理解の構築 ■チームタスクまたは担当タスクの具体化と進捗管理 ■チームメンバーまたは個人の業務管理 ■ネットワーク、クラウド等基盤またはアプリケーションシステ ムの導入に関する要件定義やセキュリティ対策設計、構 築経験 ■想定求人： クラウドセキュリティコンサルタント/PM・PL サイバーディフェンスコンサルタント/PM・PL ■就業環境： ・フルリモート（プロジェクトによる。オンサイト・リモート何れの可能性もあり） ・フルフレックス制度／時短勤務制度 ・育児休暇取得率女性100%　※男性も70％の方が取得しています。2019年度以降 ・キャリア・アドバイザー制度：現場配属後は、PJTで関わることのない先輩社員が1名付き、キャリアパスについて気軽に相談ができます

〜プライム案件90％以上/教育制度充実/国際的品質資格最高峰/フレックス/品質保証Gの知見を活かしたセキュリティエンジニア/成長環境◎〜 ●セキュリティリスクの発見・対策をご担当 ●会社の事業の柱のため、やりがい◎セキュリティ診断ツール使用で応募可 ●「多様な技術」×「幅広い業界、サービス」でエンジニアとしてのオールラウンダーへ成長可能 ●ホワイト企業認定の上場グループで働きやすく、福利厚生も◎ ■業務内容： Webサイト／Webアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。 そのために、対象のシステムやアプリに対して疑似的攻撃を行い、脆弱性や耐性を診断します。 ■業務の詳細： ・Webサイト／Webアプリケーションの脆弱性診断実施 ・iOSアプリケーションの脆弱性診断実施　・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断 ・社内インフラのセキュリティ対策 ・社内／社外のセキュリティコンサルタント ■業務の魅力： ・親会社のバルテスはソフトウェア品質の専門会社。その品質・テストのノウハウと、幅広いセキュリティ領域の案件により、特別な経験を積むことが可能です。 ・セキュリティ診断部門は急拡大中の組織であるため、マネジメント等のポジションも視野に入れたキャリアアップが可能です。 ・基本的に一人もしくは少数でPJを進めることが多く主担当として裁量を持った業務を行えます。 ■教育体制： ・3ヶ月の外部研修 ※未経験のみ ・3ヶ月のOJT ・トレーニー期間のフォローアップ体制 ・資格支援金＋手当 ・CTFなど有志のカンファレンスや外部研修参加支援 ■キャリアパス ・スキルによりチームリーダー、マネージャーをお任せ ・事業拡大フェイズということもあり、組織拡大に伴うマネジメントへのキャリアステップへの可能性も大いに有り、マネジメントに特化したスペシャリスト思考も歓迎 ■働く環境 ・リモートワーク比率7~8割（リモート推奨） ・残業時間は20時間程度/月 ・有給消化率は約80％ ■当社について： https://note.valtes.co.jp/n/nc4149a688191magazine_key=m26a8578a7748 変更の範囲：会社の定める業務

【スタンダード市場上場／自己資本率7割前後・創業以来55年以上黒字無借金経営／平均残業約20h／平均勤続12年・離職率約5%／資格受験費用負担・資格取得奨励一時金あり】 ■業務内容（変更の範囲：会社の定める業務） 同社顧客先にてセキュリティシステム関連の設計構築及び保守運用を中心としたインフラ系業務をご担当いただきます。案件は豊富にありますのでこれまでのご経験や志向性を踏まえて参画することも可能です。 ■特徴 （1）同社ではアプリ、インフラ分野においてコンサル・要件定義から運用保守まで一気通貫でソリューションを提供しています。 （2）創業から55年以上、大手企業と確固たる取引実績があり、顧客と深い信頼関係が築けていることが特徴です。 ■企業の魅力 同社は堅実・着実の経営方針のもと、設立以来『赤字決算なし』の健全な経営体質で、2022年には東証スタンダード市場へ上場、更なる事業拡大を目指し続けています。日本を代表する大手企業から9割以上のプライム案件を手掛けております。さらに取引顧客は自動車業界、エレクトロニクス業界、エネルギー、情報・通信業界と幅広く特定顧客に寄っていない為、安定した会社経営を実現しています。 ■同社の特徴・働き方 （1）充実の研修制度…同社認定資格約200に対し最大30万円の資格取得奨励一時金を支給。資格受検料は1つの資格に対し最大4回まで会社が全額負担。社員の自己研鑽をバックアップしています。 （2）定着率良好／長期就業可能…月の全社平均残業約20h これが実現できるのは、同社のマネジメント層が直々に取引先であるエンドユーザーと密にコンタクトを取り、案件状況を把握している為です。結果として良好なワークライフバランスが維持でき、離職率も約5％と、動きの激しいIT業界において屈指の低さを誇ります。 （3）面談…年に2回上長とコミュニケーションを重視した面談を実施。課題やキャリアパス、会社目標を共有し、キャリア形成をフォローしています。職種や事業部をまたいだ人員ローテーション制度への応募も規定対象者になれば可能なため、自身が描くキャリアが形成できます。 ■働きやすさ 同社は厚生労働省認定「えるぼし」を取得。女性の活躍支援を行うとともに多種多様な人材の活躍を支援しています。 変更の範囲：会社の定める業務

地域企業のお客様を支える最先端のサイバーセキュリティサービスの開発をご担当いただきます。 ■業務内容： 現在同社にて取り組み中の下記のセキュリティ分野の中で、以下いずれかの業務分野に従事していただきます。 --------------------------------------------- 【当面の従事業務分野（A〜B）】 A. ゼロトラストセキュリティ：SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計／セキュリティコンサルティング支援　等 B. インシデントレスポンス：遠隔サポート技術を用いたインシデントレスポンスサービスのサービス開発／運用設計／セキュリティコンサルティング支援　等 --------------------------------------------- ※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、セキュリティ関連の専門性を活かし、他分野で活躍いただくことがあります。 ■組織ミッション： NTT東日本は、地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供することを目指しています。通信のリーディングカンパニーとして長年培ってきたサイバーセキュリティノウハウを駆使し地域企業をサイバー攻撃から守る仕組み作りを行い、地域社会の皆様の顧客体験の最大化への貢献を目指しております。CXビジネス部では、お客様の安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティ、サポートサービスの企画・開発やAI、SaaS、デバイスを活用したビジネスモデル創出に取り組んでいます。 ■組織構成： 部長１名　課長3名　チーフ6名　担当者4名 ■応募者へのメッセージ： サイバー攻撃は日々巧妙化をし続けており、地域のお客様の被害も増加している一方、どのような具体的対策をしてよいか、どの順番から始めればよいか、悩まれているお客さまが多くいらっしゃるという現状があります。 国内外のトップセキュリティ企業や当社グループ会社との協同開発も活用しながら、お客様の課題解決に取り組み、地域のお客様がより安心してサービスを利用できる世界の実現に向けて一緒に取り組みましょう！

【第一生命グループのシステムソリューション提供企業／「くるみん」「えるぼし」取得／リモートワーク可／服装自由】 会社にとって重要なサイバーセキュリティ業務を担い、これからの情報セキュリティを作り上 げ、情報セキュリティのエキスパートとしてご活躍いただける方を募集いたします。 ・大手生命保険グループ向けに、サイバーセキュリティ分野全般の企画・統括・管理を担当いただきます。 ・大手生命保険会社におけるサイバーセキュリティ管理に係る担当にて、管理・運用業務支援およびサイバーセキュリティ対策の企画・推進をご担当いただきます。 [変更の範囲]会社の定める業務 【ポジションの魅力】 ・事業会社に近い目線で企画に参画できます。 ・情報セキュリティのエキスパートとしてキャリアアップを目指す方について、資格取得支援 等の育成支援環境が整っています。 ・会社のDX推進における重要な役割を果たすことができます。 ■当社の特徴： 大手生命保険グループである当グループ内唯一のIT企業として、新たな価値創造・顧客体験による市場創造・需要開拓や生産性向上等の取り組みをサポートしています。 当グループの多様な業務を深く理解し、数多くのシステム開発・運用経験を積むことで、現行業務を分析し真の課題を見つけ出し、ビジネスプロセスに踏み込んだ最適なシステム対応を企画・実現するという強みを身に付けてきました。 ＜保険×テクノロジー＞ 「Insurance（保険ビジネス）」と「Technology（技術）」の両面から生命保険事業独自のイノベーションを創出していくための試みや仕組み”InsurTech”。生命保険ビジネスを取り巻く環境は激変していくことが予想されますが、当社はこれからの変化を楽しみ、そして、新しいものをつくっていきます。 変更の範囲：会社の定める業務

【第一生命グループのシステムソリューション提供企業／「くるみん」「えるぼし」取得／リモートワーク可／服装自由】 大手生命保険のグループ会社において、社員支援業務として下記を担当。グループ会社に常駐（リモートワーク可）しながら業務支援を行っていただきます。 ■具体的な業務内容： ・サイバーセキュリティのインシデントレスポンス対応や、セキュリティ分析/評価、レポート作成業務 ・ゼロトラストモデル、SASE、CASB、DLPなどの最新動向を踏まえたサイバーセキュリティの調査/評価・運用 ・SIEMやSOAR、セキュアSDLC等、セキュリティ管理態勢の更なる強化に向けた計画立案・運用設計、各種運用等 [変更の範囲]会社の定める業務 ■当ポジションの魅力： ・成長途中の中堅企業の一員として、「大変だけど面白い」で成長しながら、サイバーセキュリティ態勢強化の推進に貢献 ・サイバーセキュリティ全般に関わる業務にまんべんなく関わることができる ■当社の特徴： 大手生命保険グループである当グループ内唯一のIT企業として、新たな価値創造・顧客体験による市場創造・需要開拓や生産性向上等の取り組みをサポートしています。 当グループの多様な業務を深く理解し、数多くのシステム開発・運用経験を積むことで、現行業務を分析し真の課題を見つけ出し、ビジネスプロセスに踏み込んだ最適なシステム対応を企画・実現するという強みを身に付けてきました。 ＜保険×テクノロジー＞ 「Insurance（保険ビジネス）」と「Technology（技術）」の両面から生命保険事業独自のイノベーションを創出していくための試みや仕組み”InsurTech”。生命保険ビジネスを取り巻く環境は激変していくことが予想されますが、当社はこれからの変化を楽しみ、そして、新しいものをつくっていきます。 変更の範囲：本文記載

【世界に誇る「YAMAHA」ブランド／キャリアアップ◎／年休121日・フレックス制】 ■業務概要： 働き方が多様化し、サイバーセキュリティへのリスクがますます高まる中、グローバルヤマハ発動機グループ全体のIT基盤に対して、セキュリティ対策の企画、継続的な改善活動は必須です。情報セキュリティ活動を担当する人材を募集します。 【変更の範囲：会社の定める業務】 ■具体的な業務： ・ヤマハ発動機グループ（国内外）のサイバーセキュリティ対策の計画立案 ・サイバーセキュリティ対策のプロジェクト管理 ・セキュリティを考慮したインフラの全体設計 ・CSIRT業務 ■当ポジションの魅力： グローバルに拠点を持つヤマハ発動機グループ全体を視野にした企画、実装を実施します。グローバル、かつ大規模なPJでの達成感を感じることができます。また業務を通じて、セキュリティ技術やPJ管理に関してのスキルアップを図ることができます。 ■当社の特徴： 現在では15事業以上を有し、二輪車からマリン製品、レクリエーショナルビークル、電動アシスト自転車、無人ヘリコプター、産業用ロボット等、多彩な製品群を世界中に提供しております。

~CSIRTやSOC運用のご経験を持ちで提案やコンサル等に挑戦したい方歓迎~ ●セキュリティ市場の拡大に伴い豊富なプライム受託案件の対応をお任せ ●自社で技術研究所を持っており「技術力×働き方」の両立が可能 ●東証プライム上場/ノー残業デー有/離職率6.4%/平均勤続年数11.1年 ●「実働7.5h×残業月15h×フルフレックス×在宅勤務」でWLBを実現 東証プライム上場の独立系SIerである当社にて、市場ニーズが高まっているセキュリティ領域のビジネス拡大に向けて顧客に対して以下の業務をお任せいたします。 ■業務概要 ※ご経験に応じて可能な部分からお任せいたします。 ・セキュリティ関連サービスの運用 ・セキュリティ関連サービスの企画、立案 ・セキュリティ関連サービスのプリセールス（弊社営業担当一緒に動く） ・セキュリティ関連のコンサルテーション 【変更の範囲：無】 ■働き方 ・所定労働時間7.5h ・平均残業時間15h ・フルフレックスタイム制 ・ノー残業デー有 ・その他：プラチナくるみん等取得済み ■その他特徴 ・経験者赴任支援制度:入社のため遠方在住で引越しが必要な場合、引越代/交通費等を支度金として支給 ・仕事と育児の両立支援：妊娠期の通勤に新幹線やグリーン車利用可能。子供が3歳に達した最初の4月30日まで育児休業延長可能。子供が小学校を卒業するまで時短勤務（4時間／1日）可能等、育児・介護休業法をはるかに上回る制度を構築しています。男性の育児休暇取得実績も多数あります。 変更の範囲：本文参照

~チャレンジ歓迎/運用保守またはSOC経験をお持ちの方を積極採用中~ ●市場価値の高いセキュリティエンジニアとして分析~SOCまで技術習得可 ●資格取得を奨励する文化がありPMP保有者等、多数在籍/サポート充実 ●育産休取得率、復帰率100%(男性育休取得推進中)で長期就業のしやすさ◎ ●社長含め中途入社者が7割を占めており風通しが良く社内公募制なども充実 ■職務概要 独立系プライムSIerである当社のセキュリティエンジニアとしてお客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。 ■職務詳細【変更の範囲：無】 下記のいずれか、もしくは複数分野に携わっていただきます。 【セキュリティ診断・分析】 ・Webセキュリティ診断 ・プラットフォーム診断 ・ぺネストレーション 【対策ソリューション】 ・クラウドセキュリティ ・コンテナセキュリティ ・Webアプリケーションファイアウォール ・DevSecOps環境構築 【ガバナンス強化支援】 ・CSIRT環境支援 ・セキュリティ人材育成支援 ・PCI DSSペネトレーションテスト内製化 【監視・監査支援】 ・SIEM構築支援 ・MSS・SOC ■キャリアパス及び教育制度 SEとしての経験を積んだ後「技術のスペシャリスト」もしくは「マネジメント」のいずれかのキャリアを、部署上司との年1回の目標設定MTGの際に自己申告で選んで頂けます。 ■資格取得・技術向上 エンジニア育成においてプロジェクトマネジメント能力の向上が重要であるという考えがあり、資格取得を推奨。PMP認定試験取得者数325名/高度情報処理技術者資格保有者数222人(全体の17.7%)/基本情報処理：774人(全体の61％)/応用情報処理：281人(全体の22％)。資格取得者には奨励金制度があります。また資格取得のための講座などが受験可能であり、サポート体制を整えております。

所定労働6.5h・リモート可・残業月20h程度で働き方◎／外部のハッカー協会と連携・最新のセキュリティ知識やリスク事例を学べる環境！／Vision2030にて平均報酬1000万円以上を目指した人的投資に厚い企業です！ ■業務内容 セキュリティ運用など総合的にITセキュリティサービスを提供する弊社で、 顧客にセキュリティインシデントが発生した場合の緊急対応の支援を担って頂きます。 ■業務詳細 ・顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定して頂きます。 ・専門的見地による事故発生の原因、被害範囲の特定を行い、セキュリティインシデント対応における顧客の初動対応を支援して頂きます。 ・セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります！ ■組織構成 20名程度在籍しており、40代の社員が多くいます。 ■就業環境 ・所定労働6.5hに短縮かつ残業20h程度/リモート可など健全に働くことが可能です。 ・社員はほぼ全員情報系出身・IT出身・セキュリティ出身でエンジニアの割合が70％を超えているため、エンジニアの方目線で働きやすい環境づくりに取り組んでいます！ ・外部のハッカー協会と連携して最新のセキュリティ知識やリスク事例についての座学j等、知見やスキルを高められる環境です！ ■同社について ITセキュリティサービスを提供する東証スタンダード上場企業で、経営ビジョン「Vision 2030」を打ち出しています！ ＜経営ビジョン「Vision 2030」について＞ ・顧客数を2030年に3000社を目指しており、「便利で安全なネットワーク社会の創造」への貢献を目指しています！ ・社員の平均報酬を2030年には1000万円以上を目指しており、すべての社員が安心してお客様のために働き、その価値に見合う報酬を受ける環境づくりをしています。 ・営業利益も2023年の約5倍となる25億円を目指して、企業価値の向上に取り組んでいます。

■業務詳細： ◎支店営業チームと連携した地域企業に対するセキュリティ対策の実態ヒアリング及びセキュリティ提案に向けたリード創出 ・システム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態の把握 ・NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況等の洗い出し ・最新のサイバー攻撃動向や、同規模他企業と比較した際のセキュリティ対策の必要性訴求 ・当社セキュリティリスクアセスメントの概要説明 ・必要に応じたセキュリティ商材・サービスの提案 ◎セキュリティリスクアセスメント実施におけるアセッサーへの連携及びアセスメントサポート ・リード創出したアセスメント対象企業のアセッサー連携、アセスメント実施サポート（アセスメントの補助、サポート） ・アセスメント結果に基づく各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付けサポート ・セキュリティ投資ロードマップの策定サポート ◎既存ソリューションやグループ商材調達を踏まえた最適なソリューションモデル構築・提案 ・セキュリティロードマップのお客様提示 ・人的対策、技術的対策、ポリシー策定、ゼロトラ導入等、お客様への最適なソリューション提案 ■ポジションの魅力： ・拡大するサイバーセキュリティ市場においてビジネス創出・拡大に一緒にチャレンジしませんか？ ・サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。 ・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。　等 ■組織構成： 担当部長1名／担当課長2名／チーフ3名／社員2名（MEチーム　担当課長２名、チーフ１名、社員２名も同ミッションに参画中） 変更の範囲：その他会社が定める業務に従事する可能性があります

■業務詳細： ◎支店営業チームと連携した地域企業に対するセキュリティ対策の実態ヒアリングの実施 ・システム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態の把握 ・NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況等の洗い出し ・最新のサイバー攻撃動向や、同規模他企業と比較した際のセキュリティ対策の必要性訴求 ・当社セキュリティリスクアセスメントの概要説明 ・必要に応じたセキュリティ商材・サービスの提案 ◎セキュリティリスクアセスメントの実施（アセッサー） ・リード創出したアセスメント対象企業のアセスメント実施 ・アセスメント結果に基づく各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け ・セキュリティ投資ロードマップの策定 ◎既存ソリューションやグループ商材調達を踏まえた最適なソリューションモデル構築・提案 ・セキュリティロードマップのお客様提示 ・人的対策、技術的対策、ポリシー策定、ゼロトラ導入等、お客様への最適なソリューション提案 ■ポジションの魅力： ・拡大するサイバーセキュリティ市場においてビジネス創出・拡大に一緒にチャレンジしませんか？ ・サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。　等 ■配属先の組織構成： 担当部長1名／担当課長2名／チーフ3名／社員2名（MEチーム　担当課長2名、チーフ1名、社員2名も同ミッションに参画中） ・年齢層：主に30代のメンバーで構成されています。 ・社内でも新たな価値提供を志向する自由闊達なメンバーが多いユニットです。 ・全員がそれぞれの得意領域やチャレンジしたいことに向け緊密に連携しながら業務を進めています。 変更の範囲：その他会社が定める業務に従事する可能性があります

■概要： セキュリティオペレーションセンターでセキュリティ・インシデント分析/対応をお任せします。監視システムからのアラートに関し詳細分析を行い、迅速な現状分析・診断結果をもとに最適な対応策を提示します。サイバー攻撃時のトラブルが疑われる通信を見つけ出し、速やかに危険度を判断。高度な分析技術とスピードが必要な仕事であり、IT技術で国の機関や企業の中枢を守る重要なポジションです。 ■組織構成(想定)： センター長1名/セキュリティ・インシデント分析対応4名/セキュリティ監視7名 ※2018年3月にe-Gateセンター（SOC）を開設しましたが、今回、そのメンバーとしてご活躍いただける方を募集します。関西地区でのセンター開設は業界でも数少なく、近畿圏内の企業からもニーズが高いため注目を浴びています。 日本総研情報サービス、東芝グループ、SCSKグループ、日立システムズグループ、TISグループ、三菱航空機、、インテックグループ、、パナソニック等、取引先は大手企業が多く、大手の顧客管理や情報管理をして機密性の高い情報を扱ったりとスケールの大きな仕事に携わる事が可能です。 ■就業体系・就業時間： 日々複雑化・高度化し続けるセキュリティの脅威からお客様の情報資産を守るために24時間体制(交替制)で行います。

＜微経験も歓迎／キャリアアップのための研修制度充実／92％の高い定着性．部署を超えたチームワークの良さが特徴／福利厚生などの待遇◎＞ ■業務内容： Webサービスやモバイルアプリ、エンタープライズ系、業務システムなど様々なソフトウェアプロダクトに対して品質保証と情報セキュリティの観点から脆弱性診断を行い、市場にリリースする前に１つでも多くの脆弱性を検出し、お客様のプロダクトのセキュリティリスクを減らすために貢献いただく業務となります。 ■求める人物像： ★ご自身の今までのエンジニアとしてのキャリアからのキャリアアップとして事業立ち上げに携わってみたいとお考えの方、大歓迎！ ★既に経験豊富なセキュリティエンジニアの方でご自身を中心としたセキュリティー事業立ち上げに携わってみたい方、大歓迎！ ■具体的には： ・ 品質保証チーム（ソフトウェアテストチーム）内で脆弱性診断サービスを展開し顧客プロダクトの脆弱性を診断 ・診断対象となるシステムにおいて懸念される品質脆弱性リスクを共有しつつ、セキュリティ面における要求事項のヒアリングの実施 ・診断業務の内容、規模、範囲、量の見積算定の実施 ・顧客プロダクトに対する検査環境の動作確認やクローリングなど診断事前業務 ・各種ツールでのスキャンや、ソースコードを手動でチェックしての脆弱性診断 ・診断結果に基づくセキュリティリスクの特定と分析、レポーティング ■過去案件例 大手ECサイト提供業者様Webサイト脆弱性診断 カフェ予約サイト脆弱性診断 旅行予約サイト脆弱性診断...etc ■働き方： ・残業について会社として削減の取組を行っており、昨年実績で全社平均で13時間未満で、ワークライフバランスも取りやすい環境です。 ・有給取得についても昨年の取得率が約7割で、調整がしやすい環境です。今年よりバースデー休暇も始まっており、役員を筆頭に積極的に利用をしております。 ■当社の特徴： ・キャリアアップ支援：エンジニア一人一人のスキル・経験をデータベース化し、マネージャーとの面談を通じ、今後必要な分野や知識を把握することで、具体的なスキルアップの目標を設定することができます。 変更の範囲：会社の定める業務

〜IPO目指し急成長中のスタートアップ企業／自社プロダクト「hacomono」7,000店舗超導入！／累計資金調達額64.5億円／土日祝休み〜 ■業務概要： hacomono をご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。 現在 hacomono では情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。 本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。 ■具体的な業務内容：【変更の範囲：会社の定める業務】 ・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携 ・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応 ・社内および顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデントの監視・検知・対応・報告 ・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動 ・内部統制におけるセキュリティ要件への対応 ■プロダクトセキュリティ領域 ・当社プロダクトに関するセキュリティ評価及びリスク対応の推進 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービスの運用・管理 ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの推進・実施

【日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／20代〜50代と幅広い世代活躍中／中途入社者のフォロー体制あり】 ■担当いただきたい業務内容： セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。 ■ポジションの魅力： ・サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きているイベントにいち早く触れることが出来ます。 ・セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。 ■組織構成・雰囲気： キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代〜50代と幅広く、多様な社員が活躍する部署です。 ■募集部署の概要・ミッション： セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。 ■募集背景： マネージドセキュリティサービスのコアとなるセキュリティオペレーションセンター分析基盤を拡大できる方を募集しています。既存分析基盤の維持開発や、新規分析基盤の企画から構築など、セキュリティオペレーションセンターの中核を担っていただきます。 ■当社概要： 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 ・コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 ・国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：会社の定める業務

【日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／20代〜50代と幅広い世代活躍中／中途入社者のフォロー体制あり】 ■担当いただきたい業務内容： マネージドセキュリティサービス（SOC／MDR／インシデントハンドリングなど含む）のプロジェクトリーダーおよびマネージャを担当いただきます。 ■ポジションの魅力： お客様は大企業の方が多いため、大規模なセキュリティの投資の中で、お客様と一緒に課題の解決に触れて解決することができます。セキュリティ案件で取り扱う製品、サービスは多く、様々なトレンドに触れることができます。 ■組織構成・雰囲気： キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代〜50代と幅広く、多様な社員が活躍する部署です。 ■募集部署の概要・ミッション： セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。 ■募集背景： SOC／MDR／インシデントハンドリングなどマネージドセキュリティサービスの拡大に伴い、大規模案件のインテグレーションが増加しているため、セキュリティ案件のプロジェクトをリードできる人を募集しています。 ■当社概要： 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 ・コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 ・国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：会社の定める業務

〜本求人は現在募集しているNTT西日本中途採用求人の中から、応募者様の保有スキルや経験を勘案し、ご活躍いただけるポジションにて選考いただくポジションサーチ求人です〜※就業・給与条件などは配属部署により内容が異なる場合がございます。 ■概要： NTT西日本グループが担当する各業界、領域の顧客へITを活用したソリューション提供を行います。 ■対象ポスト： ・新規セキュリティビジネスのSOCにおけるアナリスト ・インフラエンジニア（PM／大規模商業施設へのビジネス拡大） ・セキュリティ認証ビジネスのビジネス開発・事業拡大 　など ■職場環境： ・年休取得日数：平均17.2日 ・年休取得率：86.1% ・全社残業時間：平均11.9時間 ・在宅勤務制度利用者：約35,000人 ■同社の特徴： ・西日本エリアの通信ネットワーク事業を担い、大都市はもちろん山間部や離島を含むあらゆる地域の情報通信インフラを24時間365日支えている企業です。 ・事業領域は、「ソリューションビジネス」「光サービスビジネス」「フィールドエンジニアリング」「基幹ネットワーク」「クラウドサービス」など多岐にわたり、それぞれの分野を専門的に担うグループ企業間の連携により、お客様や社会が抱える課題を解決し、より良い未来のために多種多様なビジネスを展開しています。 ・「つながるあたりまえ」を守る使命を担いながら、最先端のICTを活用した「社会課題の解決」「新たな価値創造」により、人々が驚く未来を創るべく、NTT西日本グループ一丸となって無限の可能性に挑戦しています。

【スタンダード市場上場／自己資本率7割前後・創業以来55年以上黒字無借金経営／平均残業約20h／平均勤続12年・離職率約5%／産休育休復帰率100％／資格受験費用負担・報奨金あり】 ■業務概要 同社のインフラ系事業部のお客様先情報システム部門もしくは自社にて下記業務をお任せします。ご経験やご希望に応じて担当企業を決定いたします。 ・脆弱性診断 ・セキュリティコンサルティング、企画立案・設計構築、保守運用 ・SOC業務等 ■企業の魅力 同社は堅実・着実の経営方針のもと、設立以来『赤字決算なし』の健全な経営体質で、2022年には東証スタンダード市場へ上場、更なる事業拡大を目指し続けています。IT業界での自己資本比率は平均5割強の中、同社では7割前後の自己資本率となっています。 日本を代表する大手企業から9割以上のプライム案件を手掛けております。さらに取引顧客は自動車業界、エレクトロニクス業界、エネルギー、情報・通信業界と幅広く特定顧客に寄っていない為、安定性した会社経営を実現しています。 ■同社の特徴・働き方 （1）充実の研修制度…同社認定資格約200に対し最大30万円の一時金を支給。資格受検料は1つの資格に対し最大4回まで会社が全額負担。社員の自己研鑽をバックアップしています。 （2）定着率良好／長期就業可能…月の全社平均残業約20h これが実現できるのは、同社のマネジメント層が直々に取引先であるエンドユーザーと密にコンタクトを取り、案件状況のを把握している為です。結果として良好なワークライフバランスが維持でき、離職率も約5％と、動きの激しいIT業界において屈指の低さを誇ります。 （3）評価面談…年に2回上長とコミュニケーションを重視した面談を実施。課題やキャリアパス、会社目標を共有し、キャリア形成をフォローしています。職種や事業部をまたいだ人員ローテーション制度への応募も規定対象者になれば可能なため、自身が描くキャリアが形成できます。 ■厚生労働省認定「えるぼし」を取得 女性の活躍を支援するとともに、多種多様な人材の活躍を積極的に支援しています。 変更の範囲：会社の定める業務

■□人事労務クラウドシェアNo.1のSaaSプロダクト「SmartHR」運営企業／継続利用率99％／プラットフォーム事業のセキュリティの番人として、事業スケールに耐えうるセキュリティ管理を実行□■ SmartHRをもっと便利するアプリストア「SmartHR Plus」のアライアンスを拡大させていくため、アプリストアに掲載するためのセキュリティ基準の整備、セキュリティ管理、精度の高い審査業務を推進し、事業専任のセキュリティ管理を担っていただく「パートナーセキュリティマネージャー」を募集いたします。 ■職務内容：【変更の範囲：会社の定める業務】 ・プラットフォーム事業におけるセキュリティガイドラインの策定 ・プラットフォーム事業内のセキュリティ管理体制の構築 ・外部パートナーアプリの審査業務※の推進、運用 ※審査業務の内容 現在SmartHRとの連携開発は各アプリパートナーに行って頂いています。パートナー側で、開発、検証が完了したアプリをユーザーに提供できる品質かどうかを確認して頂きます。そのために必要なパートナー向けのガイドライン、ユーザー向けには品質に対するポリシードキュメントを定めて運用をできるように業務設計から推進までをお任せします。 ■職務の課題・取り組み： ・外部パートナーとのアライアンスによるセキュリティリスクの洗い出し ・外部パートナーのアプリ審査基準の設計と運用 ・プラットフォームサービスのセキュリティガイドラインの策定と運用 を2024年度中に実行したいと考えており、その推進をお任せします。次にそれをベースにした具体的な審査業務の設計と運用、推進をお任せしていきたいと考えています。 ■ミッション： まずは事業責任者と一緒にプラットフォーム事業のセキュリティ管理の仕組み構築をお任せします。その後は、新しい審査チームの立ち上げるための採用、マネジメントの役割もお任せしていく予定です。 現在プラットフォーム事業の中では、テクニカルサポート、プロジェクトマネージャーを中心にパートナーの開発支援を行なっており、アプリストア掲載の審査業務は別の専任チームが実施しています。これらの一連の業務フローをセキュリティー視点で横串で見て、外部パートナーアプリの新規掲載時の審査、アップデート時の審査を推進して頂きます。 変更の範囲：本文参照

□■新ドコモグループで売上高約2,000億円規模の大企業／マネジメント・エキスパートのキャリアパス／有給取得率ほぼ100%、夏季・年末年始・創立記念休暇あり／月45時間以上の残業は年に６回まで、長期就業◎■□ ■業務概要 セキュリティエンジニアとして、NTTコムウェアが提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をします。 新サービスの開発を技術およびチーム運営の観点から、リーダーとして中心となって引っ張っていただくことを期待します。 ■具体的な業務 WAF、ログ分析などのセキュリティ機器を導入、運用し、セキュリティインシデントの検知、分析、対策を実施いただきます。 ・SIEMを活用したサイバー攻撃の検知と対処 ・安全かつ高速な開発を実現するためのDevSecOpsサービスの開発 ・セキュリティ脆弱性診断の実施 ※24/365でのセキュリティ監視はNTTグループの別会社に委託しており、自チームでは2次調査、3次調査を実施しています 参考：https://sc.nttcom.co.jp/sec/waf/cloudwaf/ ■配属について WAF（入口対策）、EDR（エンドポイント）、SIB（出口対策）のいずれかのチームのリーダーとして顧客へのサービス提供をいただくことを想定しています。 ■働き方 全社平均残業月20時間、平均勤続年数24.5年…残業時間はプロジェクトの進捗により増減します。フレックス制度や水、金曜日にノー残業デーを実施している部署もあります。 ■入社後のキャリアイメージ ・SOCサービスの構築、運用業務を通じてセキュリティエンジニアとして方式検討、運用設計、サービス改善の経験を身に着けていただきます。 ・自社サービスの企画立案に携わることで、テクニカルスキルとビジネススキルを兼ね備えたエンジニアを目指すことができます。 ■身につくスキル ・ミッションクリティカルな業務システムにおける高信頼性なセキュリティサービスの設計/運用スキル ・調整力、進捗管理を中心としたマネジメントスキル ・課題達成力、論理的思考力を中心としたコンセプチュアルスキル 変更の範囲：会社の定める業務

〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業を推進する管理職ポジションのセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービス導入展開のマネジメント ・セキュリティ運用のマネジメント ・セキュリティオペレーションセンター（SOC）のマネジメント ・情報セキュリティコンサルタントのマネジメント ・アラート監視システム開発のマネジメント 選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用(24/365) 選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で組織を牽引し、目的をふまえ主体的 に行動し、プロジェクトのメンバーと共に、仕組みづくりやその推進を担うことを期待します。 セコム株式会社に入社後、セコム株式会社に在籍したまま、入社日よりセコムトラストシステム ズ株式会社に出向するポジションです。 ■この仕事の面白み、魅力 ・政府系機関や、民間の情報セキュリティ関連団体との連携で、最新の脅威動向や、最前線の対策を把握でき、その情報、技術、知見等を活かした最先端のサービス提供を担うことができます ・お客様へ直接ご提供するサービスに携わることで、お客様、ならびに社会の安心安全実現への貢献を肌で感じることができます ・日本最大のデータセンターを保有（アット東京も傘下）しており、複数拠点を活かしたBCP対策から自社クラウドや他社クラウドを活用した最適なサイバーセキュリティサービスの提供へも関与できます ・セコムグループの一員として、「安全」「安心」「快適」なサービスをユーザーに届けるための貢献ができます 変更の範囲：会社の定める業務

【各種エンジニア育成の研修を開催・スキルアップできる環境／国際評価基準で最高レベルの製品力！】 ◎セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！ ◎自社のセキュリティ製品はセキュリティ業界で国内シェアTOPクラス ■業務概要： 脆弱性診断センターで診断業務を行うリーダーの募集です。 ■具体的な業務： ・脆弱性診断エンジニア ・診断士の技術指導を含めた案件進捗管理 ・診断教育カリキュラムの立案と実施 ※Webアプリ、ネットワーク、スマートフォン等の脆弱性診断の実施経験 ■当社の魅力： 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得： 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。2015年8月に統合型プラットフォーム「SecureSoft Sniper ONE」を発表し、多くのお客様のご要望にお応えしております。

〜東証グロース上場／AWS経験歓迎／セキュリティに興味ある方歓迎／フルフレックス／サイバーセキュリティ市場でトップクラス〜 ■業務内容： 多様なクラウド環境を包括的に管理し運用するフルマネージドセキュリティサービスである「CloudFastener」において、セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走していただきます。お客様の多様なクラウド環境におけるセキュリティ課題を解決することが当ポジションのミッションです。 【変更の範囲：会社の定める業務】 ■具体的な業務内容： １．クラウドセキュリティコンサルティング ・AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見 ・セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案 ・セキュリティガイドラインの策定支援: AWSのベストプラクティに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定 ２．『CloudFastener』の導入・運用支援 ・オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート ・アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード ・サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす ３．顧客とのコミュニケーション・教育 ・顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説 ・メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー ・英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う ※お任せする範囲は適正やご経験に合わせて応相談となります 変更の範囲：本文参照

■業務内容： NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務 ・NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定 ・NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等 【変更の範囲：その他会社が定める業務に従事する可能性があります】 ■ポジションの魅力： DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。また、社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。 皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。 ■会社概要： 当社は「地域の未来を支えるソーシャルイノベーション企業」として、現場第一線で活動する社員の高い地域密着力、エンジニアリング力、及び通信を起点とした最先端のICT技術（IOWN、ローカル5G、AI、IoT、クラウド等）を活用し、地域のみなさまとともに課題解決を超えた価値創造を実現することで、夢や希望を感じられる社会づくりを目指すICT企業です。 「地域循環型社会の共創」というパーパスの実現に向け、様々な業界知見や先端技術に関する専門性を持った方にご参画いただき、地域に密着した現場力とテクノロジーの力で、夢や希望を感じられる事業を共に創造していきたいと考えております。 変更の範囲：本文参照