【新銀行（デジタルバンク）のシステム運用・セキュリティチーム/新規事業の立ち上げフェーズに携われる/好立地/転勤無】 デジタル化が進む社会に適応した新しい金融サービスを提供するため、デジタルバンク準備会社を2024年2月に設立しました。 今後の開業に向けて安心で信頼されるサービスを展開するために、システムの安定稼働（セキュリティチーム兼務）をお任せできる方を募集いたします。 ■業務内容 ・システム資産管理 　導入プログラムの管理、社内OA機器管理、ID管理 ・システム運用・管理 　委託先の管理、月次報告会の運用、システムリソース監視、ネットワーク監視 　バージョンアップデート対応、脆弱性対応、クラウドサービスの追従対応等 　システム運用に係るルール策定、改訂 ・システム運用業務の改善・効率化 ・社内システムの選定、導入 ・新規サービスのシステム運用企画・立案 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、インシデント発生時の各種対応　など　 ■配属部署について 池田泉州HDグループの『０１銀行株式会社』に出向いただき、サイバーセキュリティチームで新しい銀行の立ち上げ及び開業後のシステム運用業務に携わっていただきます。 ■ご応募いただく方へのメッセージ デジタルを出発点として新しい銀行を作る新規事業チームであり、銀行でありながら金融分野の経験を問わずご自身のご経験を活かしていただけます。デジタル、データの力で、より便利な世の中を作っていきたい志をお持ちの方をお待ちしています。 銀行でありながら、一人ひとりが裁量を持って様々な仕事に挑戦できる環境の中で、主体的に業務に取り組んでいただける方を心よりお待ちしております。 ■当行グループについて 関西エリアを中心に展開する大阪唯一の独立系地方銀行です。経営理念として、『「幅広いご縁」と「進取の精神」を大切に、お客様のニーズに合ったサービスを提供し、地域の皆様に「愛される」金融グループを目指します。』と掲げ、グループ各社の機能を結集して、徹底したソリューションの提供に取り組んでおります。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25時間／上場企業に対してセキュリティサービスを提供□■ 【職務内容】 （１）官公庁系案件等のSOC構築支援（セキュリティシステム構築） （1）大規模セキュリティシステムの運用または設計/構築にかかわるPM業務 ・顧客との各種折衝 ・スケジュール作成、課題管理、工程管理、予算管理 ・各種定例会議(社内、協力会社、顧客)における報告 ・外部協力会社への業務委託（業務内容調整、委託先管理） ・次期システムに向けた概要設計（各メンバ、協力会社へのタスク割当、情報収集、顧客調整等） ・セキュリティ製品を含めた各種設計レビュー （2）各種セキュリティシステムの設計、構築 ・顧客からのヒアリング（ネットワーク、システム構成、既存セキュリティ製品の運用含めた現状把握） ・監視目的の明確化（前提となる脅威の定義、導入効果の合意、システム対象範囲の確定） ・システム設計（サイジング含めた機種選定等を含む） ・構築業務(Firewall、IDS、サンドボックス、SIEM等) （２）セキュリティ運用設計/セキュリティ設計・構築/セキュリティ分析・監視/セキュリティ運用改善 【働き方】 月の平均残業時間は15~25時間、在宅勤務も可能ですので、非常に働きやすい環境です。 【業務の魅力】 これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 【社員インタビュー】 https://www.nec-security.co.jp/recruit/member/member2.html https://www.nec-security.co.jp/recruit/member/member2.html 変更の範囲：会社の定める業務

■本ポジションのミッション： 近年システムに対する標的型攻撃やランサムウェアなどによる被害も発生しており、セキュリティ対策や適切な情報管理の対応が必要となっています。こういった社会的背景から、当社ではインフラ・セキュリティ専門の事業部を組織化し、今後セキュリティビジネスを拡大する方針です。本ポジションでは次のような業務を中心に、クライアントが安心してシステム運用ができるように支援をしていきます。 ■業務内容： これまでのご経験・スキルに応じて下記のような業務をお任せします。 ・プライバシーマークの取得に向けたコンサルティング ・ISMS認証の取得に向けたコンサルティング ・社内の情報セキュリティポリシーの策定支援 ・セキュリティ監査業務 ■組織構成： ・セキュリティコンサルティングの専門部門として、神戸・大阪・東京に約10名が在籍しています。 ■本ポジションの魅力： ・監査・アセスメントを中心としたコンサルティング業務のため、体系的にセキュリティの知見を深めながら、専門家としてご活躍いただけます。 ・経験豊富なコンサルタントの支援を受けながら、現場で必要な知識や対応力を身につけることができます。 ■当社の強み： 私たちのお客様は「金融」「公共」「民間企業」のため、私たちは”社会インフラを支える企業である”と自負しています。当社は1969年に「地域のための計算センター」として創業してから55年間、お客様のニーズを的確にとらえ、お客様の想い描く姿を確実に具現化できるノウハウを培ってきました。私たちの手掛けるシステムは人々の生活を支えるもののため、高い信頼性と安定性が求められます。そのなか、これまでのノウハウを生かし、どんなお客様でも満足いただけるサービスを提供できる事が私たちの強みです。 ■個人情報の取り扱いについて： 本求人への応募をもって、以下リンク記載の「個人情報保護について」に同意いただいたものとみなします。 https://www.kcs.co.jp/contact/contact/contact7/contact7_pdf/main/0/link/privacy2-20240401.pdf

■フォレンジックとは？ 「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。 経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。 フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。 ■フォレンジック・テクノロジーサービス フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。 ■DTFAのフォレンジック&クライシスマネジメントの業務紹介サイト https://www2.deloitte.com/jp/ja/pages/risk/topics/center-for-crisis-management.html

■□総務省、財務省、厚生労働省、法務省、農林水産省など国家行政機関向けのITプロジェクトを担当/セキュリティコンサルタントとして変革を支援■□ ■業務内容 本ポジションではIBMのオファリングやテクノロジーを活用し、官公庁のお客様に対しセキュリティの専門的なサービスを提案、リード、実装していく役割を担います。 ■具体的には： セキュリティコンサルタントとして： ・官公庁に関するインダストリーナレッジを持ち、IBMサービス・ビジネス拡大に向けて、お客様の課題に対してソリューションを創出し、提案し、ビジネス成約まで推進 ・国内外での先進ソリューションのスタディやソリューション・セールスや他のロールと協業し、クライアントが抱える課題に対し、最適なソリューションを提案 ・案件成約時にはデリバリーのリーダーもしくはメンバーとして参加し、円滑なデリバリーを実施 ・提案やデリバリーにおけるアセットを他のメンバーと共有し、組織としての横展開を実施 ■担当顧客： 総務省、財務省、厚生労働省、法務省、農林水産省、国土交通省、外務省、防衛省、経済産業省、内閣府、国会 等 ■キャリア支援： キャリア開発を支援するプラットフォームを保有し、キャリア開発のための所属長との定期的な対話の場を設けています。また、社員同士のコーチやメンターの検索を支援するプラットフォームや、学習を支援するプラットフォームもあり、社員のキャリア形成をサポートしています。 ■同社の特徴： 「研究xシステムxコンサルティング」を実施できる会社です。100年以上の歴史を持つ同社は、世界175ヶ国以上に事業展開し、ハード／ソフトの製品から、コンサルティング、システムデリバリー、運用サービスまで、IT総合ソリューションとして最適なサービスと最新のテクノロジーを提供しています。技術研究所12箇所（日本にも1箇所）を保有し、技術特許を多く取得しています。 ■キャリアパス： マネジメント、専門性のいずれも役員レベルまで極められるコースを設定。セールス、コンサル、デリバリー、テクニカルの4領域を柔軟に異動しながら、昇格していくことも可能。

【事業用設備に関するセキュリティ推進／各部門と協働しながら進めていくお仕事】 ■募集背景： 全社的なセキュリティ推進体制の強化を目的として、新たにスタッフを募集します。 現在、事業用設備のデータベースを活用したセキュリティ推進活動を全社展開にむけて進行中であり、これに伴い、規則遵守に関する情報の集約や是正活動を推進する体制の強化が急務となっています。 ■お任せする業務内容： 当社のセキュリティ対策基準を、最新の社会動向や社内の運用実態を踏まえて策定し、各部門と連携しながら施策を推進していただくポジションです。 主な業務： ・社内のセキュリティ規則遵守状況の把握と、必要に応じた是正活動の推進 ・事業用設備を運用する各部門へのセキュリティ啓発・教育活動 （例：セキュリティ意識向上研修の企画・実施、教育コンテンツの作成） ・事業用システムの企画から廃止までの各工程における審査・承認業務の推進と管理 ・ランサムウェア対策に関する啓発活動 ■ポジションの魅力： ・当社事業用設備へのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。 ・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。 ・社内関連部署とのコミュニケーションにより当社事業用設備の技術知見を広げられます。 ・企画、改善提案は積極的に採用し、運用に反映します。 ・業務に必要なセキュリティ知識や運用スキルは、外部研修や資格取得支援制度を通じて速やかに習得いただける環境を整えています。未経験の方でも意欲があれば安心してチャレンジできる職場です。 ■キャリアパス： 入社後はセキュリティオペレーションセンターにおいて、事業用設備に関連するセキュリティ維持業務および管理業務に携わっていただきます。 これらの業務を通じて担当領域を広げていただき、セキュリティ推進の中心的な役割を担っていただきます。その後、管理職、上級管理職とキャリアを積んでいただく予定です。 会社全体が大規模な組織であるため、希望に応じて、多種多様な経験を積むことが可能です。 変更の範囲：会社の定める業務

■業務内容 ・KPIに基づくOnSiteサービス業務のインシデント／作業指示のタイムリーな対応 ・ フィールドサービスとしてグローバルネットワーク専門家と協働するためのネットワーク基本スキル（CISCO） ・資産ライフサイクル管理（ネットワーク、サーバー、UPS） ・MAHLEサーバールーム規定に基づくビジネス施設チームとのサーバールーム設備管理 ・ローカルIT予算計画プロセスのサポート ・IT監査とITコンプライアンスのサポート ・IoTと工場自動化のサポート ■責任範囲 OnSite Service Engineerは、日本のOnSite Service Organizationにおいて、ネットワーク、サーバー、およびエンドポイントデバイスの維持管理を担当する重要なメンバーです。このポジションは、ネットワーク、サーバー、サーバールームの設備、エンドポイントデバイス、およびJPサイト内のIoT/工場の自動化において重要な役割を果たします。すべてのOnSiteサービスは、グローバル標準のプロセスとグローバルプロジェクトの展開支援を遵守し、効果的な需要管理を通じて地域の要件がサポートされることを確保します。 ■マーレジャパンの特徴 国内グループ会社のシェアードサービスプロバイダーとフィルトレーション＆エンジンペリフェラルズ事業により構成されています。営業、IT、財務・経理、人事、法務、購買、広報・PRのサービス機能をマーレグループ各社に提供しています。また、グループのアジア地域の責任・取りまとめの役割も果たしています。フィルトレーション事業ではエンジンおよびトランスミッション向けエアマネジメント製品・潤滑システム製品、電動車向けオイルマネジメントモジュール、燃料電池車向け加湿器等、自動車の動力製品を開発、製造しています。主力製品のヘッドカバーはマーケットシェアNO.1で、この製品で培った樹脂技術を他製品に応用し様々な製品開発を推進しています。また、独立系サプライヤーのため日系自動車メーカーから幅広い取引をしております。 変更の範囲：会社の定める業務

〜日本の流通市場を牽引するイオングループ向けのセキュリティ施策を推進〜 ●フルフレックス×在宅勤務可能×住宅助成金あり×社員買物割引制度あり ■業務内容： グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。 イオングループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。 扱っている業務対象はイオングループ約40万人のID、エンドポイント端末（約6万台）であり、スケールが非常に大きくなっています。 ■対応業務： ・セキュリティソリューション（認証やアクセス制限、鍵管理、デバイス管理含む）の設計、検証、導入、運用 ・グループ事業社（システム部門等のステークホルダー）向け顧客対応（ソリューション提案／説明／QA対応等） ・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業 ■魅力ポイント： ・グループ全体（全社）セキュリティに係るあらゆるプロジェクトの企画と推進経験 ・エンドポイント（PC、スマホ）に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長 ・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験 ■部門体制： マネージャー1名、メンバー3名 ■企業魅力： イオングループの従業員買物割引制度や社員食堂制度（本社のみ）長期休日制度・在宅勤務×充実した福利厚生（住宅手当有）など安心して長期的に働ける環境が整っています。 流通小売業界で日本最大級の規模であるイオングループにて、世界規模のビックデータをもとに日本の生活を支える業務に携われます。 変更の範囲：会社の定める業務

■業務内容： NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務 ・NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定 ・NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等 【変更の範囲：その他会社が定める業務に従事する可能性があります】 ■ポジションの魅力： DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。また、社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。 皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。 ■会社概要： 当社は「地域の未来を支えるソーシャルイノベーション企業」として、現場第一線で活動する社員の高い地域密着力、エンジニアリング力、及び通信を起点とした最先端のICT技術（IOWN、ローカル5G、AI、IoT、クラウド等）を活用し、地域のみなさまとともに課題解決を超えた価値創造を実現することで、夢や希望を感じられる社会づくりを目指すICT企業です。 「地域循環型社会の共創」というパーパスの実現に向け、様々な業界知見や先端技術に関する専門性を持った方にご参画いただき、地域に密着した現場力とテクノロジーの力で、夢や希望を感じられる事業を共に創造していきたいと考えております。 変更の範囲：本文参照

〜セキュリティ分野全般、Micosoft365分野のスペシャリスト集団／市場価値の高いスキルが身に付く／リモート手当有／女性社員多数活躍中◎〜 ■職務内容： 当社はシングルサインオン・ID管理とセキュリティが重要な役割を果たす現代のビジネス環境において、お客様からの信頼に応えるセキュリティ対策サービスを提供しています。 具体的には、お客様のニーズを把握し、それに適したセキュリティ製品の導入及び開発を行っています。また、セキュリティを最優先に考えたシステムの設計と開発を支援し、お客様の情報セキュリティレベルを向上させるためのサポートを実施しています。 当ポジションでは、要件定義やお客様との折衝から、基本設計・詳細設計・構築までを担当していただきます。また、プロジェクト内のメンバー管理もお任せいたします。3ヶ月から半年後には、PMとしての役割を担っていただきたいと考えています。 ■業務詳細： ・シングルサインオン・ID管理システムの設計・導入・運用・最適化 　※主にLDAP Manager／OKta／Extic／TrustLogin ・Microsoft 365のセキュリティ設定と管理 　※主にMicrosoft Entra ID／Microsoft Intune等 ・顧客のセキュリティ要件に応じたカスタマイズ ・シングルサインオン・ID管理の戦略立案（コンサルティング）と実装 ・継続的なセキュリティ教育と意識向上の取り組み ■育成・研修制度： 入社後に2週間〜1か月の研修があります。必要に応じ通常研修終了後、プラスのフォローもさせていただきます。 ■キャリアパス： 将来的にはセキュリティエンジニアとしての成長を目指すことができます。技術力向上のための研修や新しい挑戦への投資を進んで行い、その成果は積極的に評価します。定期的なスキルアップトレーニングや資格取得支援もあり、柔軟なキャリア形成が可能です。 ■当社の特徴： 鎌倉の歴史ある風景の中で創造的な技術を追求するエンジニア集団です。私たちは、お客様に最高のセキュリティソリューション（シングルサインオン・ID管理分野）を提供し、高い技術力で、信頼されるパートナーとしての地位を確立しています。 変更の範囲：会社の定める業務

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 重要インフラ事業者・グローバル工場を有する製造業者向けに一気通貫のセキュリティサービス「i-Cybertech」を提供する当社において、セキュリティコンサルタントを募集します。当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。 ■業務内容： 企業の情報資産を特定し、脅威と脆弱性を評価し、リスクを特定・優先順位付けします。その後、対策を計画・実施し、効果を監視・見直して、セキュリティを強化します。 ◎ヒアリング システム構成確認／実績や先行事例の紹介／市場調査・製品比較情報の提供 ◎コンサルティング ロードマップ作成／ソリューション提案 ◎アセスメント ネットワークアセスメント（情報資産の把握）／リスクアセスメント / セキュリティポリシーの策定・教育支援 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

【常石グループ／グループ売上3,000億円を突破／従業員規模6,000名以上／より豊かな地域、社会を、次世代へつないでいくために。未来の価値を、いまつくる。】 ■業務内容： 造船、海運、環境、商社・エネルギー、ライフ＆リゾートと、地域と社会に貢献する多様な領域に広がり続けているグループ中核企業であるツネイシホールディングスのデジタル戦略部において、セキュリテイー兼運用の管理職候補（リーダー）として担っていただける方を募集します。 ・システム運用設計、計画を立案し(AIの活用から、自動化・効率化の向上)、必要な運用環境を整備 ■業務詳細： ・グループ向け情報セキュリティサービス、システムの企画、導入、運用 ・グループ向けITリテラシーや情報セキュリティ教育の企画と実行 ・グループ全体のIT ソリューションの選定・導入・運用　 ・グループ全体のセキュリティリスクアセスメントの実施 ・上記業務に付随する関連各所との調整や連携 ■常石グループのコーポレート機能： 建造量国内4位（2020年実績）の常石造船を中核とし、連結41社の連結経営を推進するグループ本社機能を持つ持株会社であり、グループ経営の経営企画や経営管理を行っています。 ■ホールディングスとしてのビジョン： 「グループ各社の事業成長をバックアップし、グループ間の連携を強化するグループ本社へ」を掲げています。 「情報をオープンにして皆で考える組織」「30年後の世代や地域に責任を果たす企業集団として」「職場／地域／地球環境を念頭においた事業活動の展開」を具体的な行動指標として掲げています。 変更の範囲：会社の定める業務

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。 ■業務内容： 案件（プロジェクト）をマネジメントし、要件定義から構築、導入までを実施します。顧客環境へのセキュリティソリューションの導入にあたり、プロジェクトの推進や設計・構築を行います。 ＜業務詳細＞ ・要件定義の策定 ・リスク分析、セキュリティ事故発生時の証拠収集、データ解析、被害状況の解明 ・セキュリティ設計 ・インシデント対応と報告 ・顧客への報告と提案 等 ※入社後メンター社員に相談しながらOJTを通して、業務の習熟を目指していただきます。セキュリティ監視時のアラート対応（一次受け）が出来るようになり、その結果を報告書にまとめることから習得します。 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。 ■業務内容： 案件（プロジェクト）をマネジメントし、要件定義から構築、導入までを実施します。顧客環境へのセキュリティソリューションの導入にあたり、プロジェクトの推進や設計・構築を行います。 ＜業務詳細＞ ・要件定義の策定 ・リスク分析、セキュリティ事故発生時の証拠収集、データ解析、被害状況の解明 ・セキュリティ設計 ・インシデント対応と報告 ・顧客への報告と提案 等 ※入社後メンター社員に相談しながらOJTを通して、業務の習熟を目指していただきます。セキュリティ監視時のアラート対応（一次受け）が出来るようになり、その結果を報告書にまとめることから習得します。 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■プロジェクト例 これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成 ・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計 ・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援 ・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援 ・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。

★SCSKからスピンアウトしたセキュリティ専門会社／セキュリティエンジニア・コンサルタントとしてスキルを伸ばしたい方はまず応募ください！／所定労働7.5h／平均残業20h以下★ ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供している同社にて、セキュリティコンサルタントとして活躍いただきます。 ▽業務内容詳細： 幅広い業界の大手顧客向けのセキュリティ関連プロジェクトに参画いただきます。 ・セキュリティリスク評価 ・セキュリティ統括組織(CSIRT)の構築 ・セキュリティ研修の実施 ※参画プロジェクトはSCSK社と協力しながら推進していくことも多く、コンサルティングは当社が、実際の構築・運用はSCSKが担うケースもございます。 ※大手製造業や金融、小売業などがメイン顧客となります。 【自由度の高さ】 SCSKからスピンアウトして設立された同社ですが、事業の安定性はありつつ、裁量とスピード感を持って自由に仕事ができる点が魅力です。 大手企業によくある社内ルールや規定の多さに悩むことなく、組織や顧客、社会のために良いと思ったものをすぐに実行に移していける環境です。 【研修・教育体制】 当社のコンサルタント業務の難易度は低くありません、それを理解しているからこそ、いきなりメンバーに丸投げをするのではなく、コンサルタントとしての基礎知識・考え方を身に付けたうえで現場で活躍いただく方針です。 育成プランに基づき、先輩社員と少しずつ実務経験を積みながら、研修などで知識も身に付けていただきます。 ゆくゆくは大手企業様とも対等に会話ができるコンサルタントを目指していくことができます。 ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしたSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のM&Aなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円へ拡大させることを目指しています。 変更の範囲：会社の定める業務

〜独立系SIer・東証プライム上場2,000名規模のＪＢＣＣグループ／パロアルトネットワークスの最優秀Cortexパートナーを2年連続受賞／国が推進するDXを進めております／売上総利益率は30％・自己資本利益率（ROE）15％の非常に安定性の高い事業〜 ■業務内容 プロジェクト状況、ご本人のご経験・スキルに応じて 以下4つの領域に携わっていただきます。 （1）ネットワークセキュリティ ネットワークのセキュリティ対策の設計、構築を行います。お客様にとって最適なネットワークセキュリティサービスを提供いただきます。 （2）クラウドセキュリティ マルチクラウド環境（IaaS/SaaS）におけるクラウドサービス特有のリスクを考慮したクラウドセキュリティサービスを提供いただきます。 （3）フォレンジック・ログ解析・インシデントレスポンスエンジニア セキュリティインシデントで困っているお客様に対して「システムに残る痕跡情報」や「エンドポイント対策やネットワーク、クラウド（IaaS、SaaS） など各種ログ」を収集。技術力を活かして原因分析、影響度合い調査、対応方法や再発防止策を提言いただきます。 （4）セキュリティ診断・セキュリティソリューション提案 お客様のシステム環境をヒアリング、ツールなどを用いてセキュリティ脅威を可視化・診断。必要なセキュリティ対策・対応をレポートとしてお客様に 提示・提言いただきます。また、診断結果やお客様のセキュリティ課題を基にシステム全体を対象に最適なセキュリティサービスを提案いただきま す。 ■環境 【OS】Windows/Linux/UNIX（Solaris/AIX/HP-UX） 【サーバー（クラウド）】AWS/Azure/GCP 【ネットワーク、セキュリティ】PaloAlto/Yamaha/PrismaAccess/Fortinet/Cisco ■就業環境 ・平均勤続年数19.2年の腰を据えて働ける環境 ・夜勤・土日出社は月0~1回程度 ・月平均残業20h ■魅力 クラウドセキュリティを中心に外部の高度セキュリティ技術研修やメーカーからの最新技術教育などで先進技術を習得、机上のスキルだけではなく 各種案件で実際にスキルを活用いただいて身に着けることができます。 変更の範囲：会社の定める業務

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要要件】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要要件】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 【必要要件】 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験（言語問わず） ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート 【必要要件】いずれかの経験 ・セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 ・EDRあるいはファストフォレンジックツールを利用したインシデント調査の経験 ・スレッドハンティングの実務経験 ■デジタルフォレンジック技術を用いたインシデントレスポンス 【必要要件】 ・サイバー攻撃に関する技術的なインシデント対応

〜SCSKグループ新設企業／平均残業20h＋所定労働7.5／フルフレックス／実績・教育研修体制◎／セキュリティ志望のITエンジニア歓迎〜 ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供しており4,500件の対応実績を持つ同社にて、セキュリティ製品の導入エンジニアとして活躍いただきます。 ■業務内容： 幅広い業界の顧客よりプライムベンダーとして案件を受注している同社にて、セキュリティ領域の先端技術製品の導入プロジェクトに最上流から参画し、セキュリティ製品の導入時のコンサルティングから要件定義、設計、構築、保守、運用支援までを一気通貫してご対応いただきます。 ※ご経験・ご希望に応じて、チームリーダーの役割を担っていただくこともございます。 【教育体制】 セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 SCSKグループ共通の研修制度や有償の外部研修も積極的に活用しています。 【取り扱い製品】 SIEM、CASB、SWG、エンドポイントセキュリティ製品、クラウドセキュリティ関連製品 【キャリアパス】 以下のようなキャリアを形成することが可能です。 ・先端技術を活用する高度なセキュリティエンジニア ・複合的なソリューションを取りまとめ、セキュリティ全体のアーキテクトを担える人材 ・システム全体のセキュリティリスクを評価・セキュリティポリシーを策定するセキュリティコンサルタント ■働き方 ・月間平均残業20h ・所定労働7.5h ・リモートワーク週3日 ・フルフレックス ■同社について 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしたSCSKグループ企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のM&Aなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円へ拡大させることを目指しています。 変更の範囲：会社の定める業務