在宅ハイブリッド勤務可能／上流工程でのスキルアップ◎ ■業務概要：SGホールディングス全体のセキュリティ企画、導入に特化しているセイバーセキュリティ推進ユニットにて、ご本人の経験等に応じて下記のような業務をご担当頂きます。 ＜具体的な業務内容＞ ・グループ共通案件の上申（各社との調整、実施、管理、RFP作成、ベンダー選定、ベンダーコントロール） ・佐川急便社のＩＴ企画部門、ＳＧホールディングス社の経営企画室との各種調整業務 ・セキュリティ機器対応（設定検討） ・情報収集と共有（脆弱性情報、および脅威情報の収集、共有、防止活動） ・セキュリティの観点からの構築開発案件確認（レビュアー） ・セキュリティ教育（標的型メール訓練の企画・実施など） ・外部セキュリティ機関との連携（日本シーサート協議会、交通ISACなど） ・インシデント対応　など ※セキュリティ教育にも力を入れているため、セキュリティ分野における業務範囲は幅広いです ■業務の魅力 ・重要インフラ事業社である佐川急便を中核としたグループのセキュリティ対策を実施しているため、大規模なセキュリティ対策を行う上での考え方などが身につきます。 ・2024年度は、2025〜2027年度の3ヵ年ロードマップを作成し、同グループの課題、それを解決するための施策の検討などから、参画していただくことが可能です。また、セキュリティ対策を行うにあたって、製品選定、ベンダー選定などを行い、企画書などを作成し提案を行うため、当グループの関係部署等との調整を行いながらそれらの考え方や手順などが身につきます。 ・組織メンバー5名：ベテラン社員も多く、知識・経験豊富なメンバーのもとでスキルアップいただける環境です。 ■入社後の教育体制・キャリアステップ どのようなことを行っている部門であるかを理解いただくために、先輩社員と各種打ち合わせに同席していただき、サブ担当として業務習得いただき、OJTを通して半年間ほどでお一人立ちいただく流れです。 ■想定されるキャリアコース ・ご自身の得意分野で能力を発揮していただき、その分野でのリーダーとして活躍していただきます。同ユニットだけではなく、SGHグループ全体に貢献していただき、グループのセキュリティレベルを向上していただきたいと思います。 変更の範囲：会社の定める業務

■概要： SOCスペシャリストチーム（約10名のチーム／特定顧客・CrowdStrikeをメインとした高度な分析を主に行う）はメインサービスの一つであるSOCを担っている部隊です。 顧客環境に合わせたログ監視サービスを展開、固定製品に捕らわれず様々なEDR製品に触れることが可能です。時間を意識し多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を得ることができます。 ■業務内容： ◇高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート） ◇アラートトリアージ、顧客コミュニケーション ◇メンバーマネジメントとして、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し ◇統合ログ管理製品（SIEM）を活用した監視運用 ◇エンドポイントセキュリティ製品（EDR）を活用した監視運用 ◇その他様々なセキュリティ製品を活用した監視運用 ◇SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無確認 ◇インシデント判定した場合、必要な対策とともにお客様へ報告 ※分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能 ■分析環境： ◇SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ◇EDR製品：CrowdStrike, MDE, ApexOne他 ◇ITD/ITP製品：CrowdStrike, Microsoft ◇OS：Windows, Linux ◇サーバー：オンプレミス, AWS, GCP, Azure ◇開発言語：bash, zsh, Python ◇ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ■入社後の教育 シニア層についても、入社後はグループリーダーやチームリーダの下でOJTを行います。 変更の範囲：会社の定める業務

■業務内容： 当社のセキュリティビジネス拡大に向けて、営業戦略立案からマーケティング、セールスまで様々な業務をお任せします。新規・既存のお客様へのセールス活動と並行して、新たな商材の情報収集・評価などにも積極的に携わっていただきます。セールスターゲットは新規顧客から当社の既存顧客まで幅広く、組織の垣根を超えて連携し、より多くのお客様へサイバーセキュリティソリューションを展開する役割を担っていただきます。 ■業務詳細： ◇セールス・マーケティング業務 （1）セールス ・プリセールス、製品デモ・要件整理・予算・スケジュール等のヒアリング ・ヒアリング内容の技術チームへのフィードバック ・メーカー及び技術チームと連携し案件受注へ向けたリード活動 ・既存顧客に対し、利用状況確認や追加要望のヒアリング、追加案件の受注や契約更新率の向上活動　等 （2）マーケティング ・セールス計画に基づくマーケティング施策の立案と実行 ・製品セミナー等の企画・運営 ・セミナー講師としてのソリューションのプロモーション活動　等 ◇海外製ソリューションの発掘業務 ・海外市場調査や海外ベンダーとの折衝、ソリューション評価 ・国内展開を想定した販売計画立案 ・国内展開するにあたって準備活動（販売及び技術体制面、マニュアル類の整備等） ・国内ニーズ調査・価格設定 ・海外メーカーとの定例会（リモート会議・英語でのやりとり）等 ■過去提案案件の概要／提案ソリューション例： ・製造業界向け／セキュリティ意識トレーニングプラットフォーム”KnowBe4”の提案 ・金融業界向け／セキュリティ意識トレーニングプラットフォーム”KnowBe4”及び不審メールトリアージSOARプラットフォーム”PhishER”の提案 ■給与詳細： ＜例1＞総合職社員・主任 基本給：256,500円〜292,500円 等級手当：23,500円〜40,500円 時間外/休日/深夜勤務手当：あり ※時間外勤務手当は所定労働時間を超えた分に対して支給 ＜例2＞専門職・専門職上級 基本給：316,500円〜416,800円 等級手当：62,000円〜88,000円 裁量手当：87,766円〜116,671円 休日/深夜勤務手当：あり 変更の範囲：当社の指示する業務全般

＜職種未経験からセキュリティエンジニアにキャリアチェンジ歓迎/安心の教育体制/国際評価基準で最高レベルの製品力！/自社のセキュリティ製品はセキュリティ業界で国内シェアTOPクラス。セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！ ■業務内容 当社でWebアプリケーションやネットワークの脆弱性診断業務の着手及び管理をお任せいたします。セキュリティ分野のリーディングカンパニーである当社で、セキュリティエンジニアとして活躍して頂きます。 ■教育環境 OJT制度が充実しているため、業務に安心して慣れることが出来ます。 未経験からでも約3ヶ月での独り立ち可能です。 ■組織メンバー 診断チーム（メンバー9名） ■1日の業務流れ 診断前後に関係者とMTG→診断→各診断作業メンバーの進捗を整理し報告書作成担当へ引継→翌日以降の作業メンバーのスケジュール管理調整やパートナー企業やお客様への作業前状況ヒアリングや日程調整 ■取り扱い製品・サービス ・国際評価基準で最高レベルの製品力を誇っております。 ・自社のセキュリティ製品は不正侵入防御システム（IPS）市場で国内シェアTOPクラス。 ・脆弱性診断サービス/WEBアプリケーション脆弱性診断/NW脆弱性診断/ネイティブアプリケーション診断/ペネトレーションテスト等 ■当社の魅力 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。

◆◇リモートワーク推進中／アプリ・ゲーム開発・エンジニア派遣など幅広い事業を手掛ける急成長企業／福利厚生充実／住宅手当あり・副業可◇◆ ■業務概要： お客様先に常駐し、検証、解析、診断など、セキュリティに関わる業務に対応してもらいます。 ■具体的な仕事内容の一例： ・WebApplicationの診断、NW診断、クローリング ・セキュリティサービスの運用、監視 ・セキュリティイベントの解析、対応 ・セキュリティ製品の設定変更 ■参画プロジェクトの例： ・脆弱性診断業務 ・セキュリティオペレーションセンター業務 ・セキュリティデバイス運用業務 ・セキュリティ製品問い合わせ対応 ■このポジションの魅力： 将来的には自社でセキュリティサービスも開発したいと考えております。 自身の経験、発想を基にサービスを考えていただき思いを形にしていくことが可能です。また、若手が多い部門なのでメンバーの育成、成長を間近で見ることができます。 ■企業の魅力： 【自社製品から受託開発まで、幅広い事業を展開】 同社はアプリ・ゲーム開発・エンジニア派遣など、技術力を武器に幅広い事業を手掛けています。 自社製品の開発も行っており、テレワーク支援ツールの『ZaiTark』や勤怠管理システムの『キンクラ』など、お客様のニーズに合わせたサービス提供が可能です。 【社員の”モチベーション”に拘るからこそのフルリモート環境】 2002年に同社は誕生し、「社員のモチベーション」を大事な要素として位置付けています。IT業界における客先常駐の勤務形態は、エンジニアの帰属意識を低下させ、モチベーションを低下させる原因の一つであると考え、同社では居住地不問のフルリモート制度を導入し、ご自分のライフスタイルに合わせた働き方が実現できます。※プロジェクトが変わっても、在宅勤務は変わりません。 【長期的に就業できる環境や制度を完備】 ・完全週休2日、年間休日120日以上 ・住宅手当あり（諸条件あり） ・社員寮完備（月5万円）※家具付き ・副業OK ・社内SNS導入 ・300種類以上のサークルあり また、自社で教育プログラムも保有しているため、イチから育てるにはどんな方法で何を教えていけばいいのかを熟知をしています。 変更の範囲：会社の定める業務

システム提案・セキュリティ製品SIしてみませんか？ ■業務内容： 【変更の範囲：会社の定める業務】 セキュリティシステム構築プロジェクトのリーダーとして下記業務に携わっていただきます。 ・お客様へのセキュリティシステム提案 ・システムの設計 ・設計に基づく構築 ・問い合わせ対応 ■想定プロジェクト： 業種は限定なく、下記のようなセキュリティ製品の構築プロジェクトに参画頂きます。 ・ID管理・認証 ・ログ分析 ・エンドポイントセキュリティ ・ファイル暗号 ・WAF ・クラウドセキュリティ ■配属事業部の紹介： ・テクノロジーサービス事業ライン　セキュリティ事業部　第二グループ 中小規模（数百万程度）から大規模(数10百万程度)のお客様で、多種多様な業種に対してセキュリティ対策の提案・導入・構築を行っているグループです。 ■開発環境： ・プロジェクト人数：3名〜 【技術】 Windows、Linux、クラウド（AWS、Azureなど） 【社内ツール】 Teams ■ポジションの魅力： 当社の強みである大規模プロジェクトのシステムに対する、セキュリティ技術を活かしたシステム構築に携わることができます。同時にセキュリティ知見を向上させ、コンサルティングなど構築以外の高度なスキルを身につけることができる環境です。 ■キャリアパス： セキュリティ教育受講後、セキュリティシステム構築に携わっていただき、セキュリティ知識およびシステム構築経験を積んでいただきながらプロジェクト管理に取り組んでいただきます。経験・実績を踏まえ、プロジェクトリーダーとして、要員育成等も経験いただきながらキャリアアップを目指していただきます。セキュリティ資格取得にも力を入れており、CISSPやベンダ資格の取得にも取り組んで頂きます。

【インフラ・セキュリティ・システム管理などご経験に応じてお任せ／開設予定のサテライトオフィス勤務／海外売上比率80％の日本を代表するグローバル精密機器メーカー】 ■業務内容 国内外の社内システムの管理者としてITシステム基盤の企画、導入、運用やサイバーセキュリティ対策・Microsoftシステム管理などを担当していただきます。実務のリーダーとして活躍いただける方のご入社を期待しています。 ■業務詳細 具体的な業務は、これまでのご経験やスキルに応じて決定いたします。 （1）ITインフラ領域 ・グローバルネットワークの設計・運用 ・サーバ（オンプレ・クラウド）の設計・運用 ・クラウド環境の最適化 （2）セキュリティ領域 ・ITセキュリティポリシーの策定・運用 ・サイバーセキュリティ監視とインシデント対応 ・セキュリティプラットフォームの設計・運用 （3）Microsoftシステム管理 ・Microsoft Entra IDとActive Directoryの連携運用 ・Microsoft365の運用とトラブルシュート ・PowerShellを用いた業務効率化 （4）プロジェクト管理 ・課題分析、解決策の構想とプロジェクトリード ・国内外の関係者との連携とトラブルシューティング ※すべてを一人で担当するわけではなく、これまでのご経験やスキルに応じて業務内容を決定いたします。 ※ご入社後は板橋本社での研修期間(3か月〜6カ月程度を想定、状況により変更有)を経て、福岡サテライトオフィスにて勤務していただく予定です。福岡配属後も国内や海外に出張が発生する可能性があります。 ※本社での研修期間中の住居については、マンスリーマンション等を手配する予定です。 ■組織構成 開設前のため確定はしておりませんが、3〜5名の組織となる想定です。 ■当社の特徴 ・トプコンは企業理念として「Topcon for Human Life」を掲げ、「医・食・住の成長市場において、社会的課題を解決し事業を拡大する」をビジョンとした成長戦略を加速しております。 ・従来の強みであるモノづくりをベースに、IoTやAIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。

■業務内容： 入社後はエキスパート〜シニアエキスパート職（管理職クラス）として、一部の実務を担っていただきながら、チームリーディングや育成などを行っていただきます。5〜10名程度のマネジメントにも携わっていただきます。 1. ITインフラ領域 ・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用 ・ 全社ファイルサーバの企画、導入、運用 ・ サーバ（オンプレ・クラウド）の設計・構築・運用 ・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など） 2. セキュリティ領域 ・ ITセキュリティポリシーの策定、導入、運用 ・ サイバーセキュリティ監視、ログ分析、脆弱性チェック ・ セキュリティインシデント対応 ・ セキュリティプラットフォームの設計・導入・運用 ・ 情報セキュリティリテラシー向上施策の企画・展開 ※その他Microsoftシステムの運用管理や、ヘルプデスク業務も同部門で担当しているため、入社後にお任せする可能性もございます。 ■期待する目標、役割について： ・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリードならびに、安定した運用への貢献を期待する ・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリードして頂く ■組織構成 部署には約15名が在籍しております。 ■働き方について リモート勤務は試用期間経過後に週１日の使用が可能です。 当社では、フレックスタイムや短時間勤務制度、時間単位の有給休暇取得が可能な制度を導入し、育児・介護との両立を支援しています。出産や育児に関する休暇制度や在宅勤務のインフラも整備しており、社員の生活と仕事のバランスを重視した働き方をサポートしています。 ■当社の特徴 トプコンは企業理念として「Topcon for Human Life」を掲げ、「医・食・住の成長市場において、社会的課題を解決し事業を拡大する」をビジョンとした成長戦略を加速しております。 従来の強みであるモノづくりをベースに、IoTやAIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。

■業務内容： インフラ・セキュリティ担当として、企画から運用・管理業務など、実務のリーダーを担っていただきます。お任せするメイン業務に関しては、これまでのご経験や希望を加味し判断いたします。 1. ITインフラ領域 ・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用 ・ 全社ファイルサーバの企画、導入、運用 ・ サーバ（オンプレ・クラウド）の設計・構築・運用 ・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など） 2. セキュリティ領域 ・ ITセキュリティポリシーの策定、導入、運用 ・ サイバーセキュリティ監視、ログ分析、脆弱性チェック ・ セキュリティインシデント対応 ・ セキュリティプラットフォームの設計・導入・運用 ・ 情報セキュリティリテラシー向上施策の企画・展開 ※その他Microsoftシステムの運用管理や、ヘルプデスク業務も同部門で担当しているため、入社後にお任せする可能性もございます。 ■期待する目標、役割について： ・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリードならびに、安定した運用への貢献を期待する ・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリードして頂く ■組織構成 部署には約15名が在籍しております。 ■働き方について リモート勤務は試用期間経過後に週１日の使用が可能です。 当社では、フレックスタイムや短時間勤務制度、時間単位の有給休暇取得が可能な制度を導入し、育児・介護との両立を支援しています。出産や育児に関する休暇制度や在宅勤務のインフラも整備しており、社員の生活と仕事のバランスを重視した働き方をサポートしています。 ■当社の特徴 トプコンは企業理念として「Topcon for Human Life」を掲げ、「医・食・住の成長市場において、社会的課題を解決し事業を拡大する」をビジョンとした成長戦略を加速しております。 従来の強みであるモノづくりをベースに、IoTやAIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。

◆◇東証プライム上場／日本の金融ITインフラを支えるリーディングカンパニー◆◇ ■組織のミッション： 本担当（技術戦略推進部）は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。 以下を組織ミッションとしています。 ・技術により金融分野のプロジェクトの成功に貢献する ・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する ■職務内容： 不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。 ■業務内容例： ・金融システムに関する実務支援、改善支援（セキュリティ設計、構築支援、セキュリティ機能の提案支援等）を実施する ・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する ・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う　等 また、組織ミッションである分野貢献対応等を担うこともあります。 ・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及 ・サイバーセキュリティ対策基準の定着化や有効性の点検 ・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成 ・各プロジェクトからのセキュリティ技術相談対応 ・セキュリティインシデント対応、社内セキュリティガバナンス対応 ■携わる事業領域： 当社金融分野の事業領域全般（銀行、保険、証券、クレジット等） 中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。 変更の範囲：会社の定める業務

■募集背景： 企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。 それらはシンプレクスにおいても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力としてご活躍頂ける方を採用したいと考えています。 ■業務内容： CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可） ・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応） ・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・顧客セキュリティ監査対応（対面有り） ・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可） ・全社セキュリティ教育・訓練（講師経験あれば尚可） ■魅力： ・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です ・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます ・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます ■組織概要： 当社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。 変更の範囲：会社の定める業務

■職務内容： 金融領域におけるシステム・サイバーセキュリティ管理に関する業務 ・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ ∟FISC準拠、対応マニュアルの種別の追加など ・システム台帳の整備 ・システム・サイバーセキュリティに関する2線検証の実施 ∟（1）自己点検の検証（2）証跡による検証（3）証跡＋実査含めた検証 ・1線向け研修の実施 ・情報資産管理システム化 ・リスクアセスメント ∟セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など） ・審査（規程外対応、例外対応の審査実施） ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 ■当社の想い： 金融・決済サービスは社会的必要性・重要度が増し、要求水準の高度化や技術革新のスピードが非常に速いため、リスク対策を有効に行うには、日々新しい知識・技術を吸収し、活用する必要があり、エキサイティングかつ社員個人にとっても力がつく仕事です。また、日本屈指の顧客基盤を有し、生活インフラを提供するドコモの金融・決済サービスは、社会への影響が大きく、リスク対策により利便性の高いサービスを安心して利用いただけるようにすることは非常に意義ある仕事と考えています。今回は金融・決済サービスに関するリスク管理を強化するため、新規ポストで人材を募集するものです。 変更の範囲：会社の定める業務

【NTTセキュリティ事業の中心的企業／リモート9割併用／土日祝休／年休120日】 ◎業務の2割は自己研鑽推奨！社内勉強会などスキルアップできる環境もあり ◎大企業、官公庁向けに最先端のサービス提供が出来る ◎海外法人があり英語も活かせる ■募集背景： 当社は大手民間企業や官公庁などのお客様に対して、幅広いセキュリティ対策サービスを提供しています。 近年では、高度化・複雑化するサイバー攻撃およびお客様の業務への対応として、「ゼロトラスト」のコンセプトに基づくセキュリティ対策強化が求められています。 こうした中、当社への相談件数増加や相談内容の複雑化といった状況においてコンサルティングリソース強化が急務となっているため、セキュリティコンサルティングサービス提供を担う方を募集いたします。 ■業務詳細： ＜コンサルティング業務＞ ・顧客組織および情報システムに対するセキュリティ対策状況のアセスメント、対策強化策の立案、ロードマップ作成支援 ・顧客における情報セキュリティポリシー策定／改定支援 ・顧客におけるセキュリティインシデント対応組織の構築または CSIRT運営改善支援（インシデント対応訓練のファシリテーションなど） ・顧客の経営陣へのセキュリティ啓発研修プログラムの企画、運営 ・顧客に対し情報セキュリティ／サイバーセキュリティ関連リスク管理についての助言提供（脅威／リスク分析方法など） ・外部講演、カンファレンス発表 ・新サービスの検討 ＜その他の活動例：NTTグループセキュリティガバナンス強化活動＞ グループ内セキュリティ規程の策定・メンテナンス、グループ共通課題の解決策や個別グループ会社への支援策等を検討するワーキンググループ運営作業に携わり、グループ全体のセキュリティガバナンス強化を支援しています。 ■キャリアパス： 本ポジションで配属となるコンサルティングサービス部では、セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。 業務を通じて高度なセキュリティ領域の知識・技術を習得いただく中で、将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。 変更の範囲：会社の定める業務

■職務内容： 金融領域における戦略・統括業務 ・2線、1.5線、1線の業務・役割・責任の整理 ∟社内の各種規程類の整理 ∟社内セキュリティ関連各部との連携体制構築　など ・リスクマネジメント業務のツール整備 ∟問い合わせ窓口機能、事案管理、チケット管理など ・会議体の設置・運営 ・全社PT、金融・決済サービスに関する規程外対応、例外対応 ・当局対応、幹部対応 ∟新セキュリティガイドラインへの対応に向けた企画・展開含む ・社員向け訓練の企画・実施 ∟メール訓練など訓練・教育による社員のセキュリティアウエアネス向上、演習企画（TLPTによるレッドチーム訓練、内部での机上訓練など） ・サービス企画/開発段階でのセキュリティ観点助言・審査 ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 変更の範囲：会社の定める業務

□■官公庁をはじめ日本のほぼ全ての産業を網羅／特定領域ではなく幅広い技術領域・サービス領域に精通することが可能／NECグループの働きやすい環境・福利厚生充実／副業可能■□ ■業務内容： セキュリティ技術領域に関する幅広い業務をお任せいたします。 ご応募いただいた方の経験や志向に応じて、最適なポジションをご提案させて頂きます。 顧客：官公庁、製造業、金融業、NECグループ内、等 ※下記は業務の一例となります。 ・セキュリティシステム（ID管理、認証SSO、ログSIEM、SASE、他）の導入SI　※提案や運用を含む ・セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI ・リスクアセスメント、ISMS等のレギュレーション対応支援、セキュリティポリシー策定支援 ・セキュリティインシデントの対応業務 ■当社の魅力： ◎セキュリティ技術力向上に向けた取り組みが活発 2019年より、セキュリティ事業の活性化を目的とした全社イベント「NESセキュリティチャレンジ」を開催。 一般的なCTFの問題だけではなく、お客様対応業務で遭遇する場面をもとにした問題など、当社独自の出題があることが特徴です。 ※上位成績者のインタビュー：https://www.talent-book.jp/nec-solutioninnovators/stories/55330 ◎品質にこだわるNECグループの文化 バグを修正するだけではなく、どこに弱点があるのか、スキルや注意不足か、ルールプロセスが誤っているのか等の原因を突き詰め、他への影響がないかを探りにいくことを徹底し、安全・安心なシステムを構築するための品質にこだわっています。 ■働き方： プロジェクト状況に応じて、リモートワークと出勤のハイブリットを想定 ※出向や客先常駐はありません ■採用背景： 各国の法制化・国際標準化、お客様企業のDX化が進み、サイバーセキュリティに関するリスク対策が本格化しています。 当部門では、セキュリティシステムの導入はもちろん、コンサルティングを含めた各種サービスの提供を通して、セキュアなデジタル社会の実現に貢献しています。 セキュリティのプロフェッショナルとして、事業拡大を推進する仲間を募集します。

〜最上流でPM、PMO、コンサルに専念！セキュリティ分野で市場価値UP〜 ●NRI・ABeam等の大手コンサル出身者が設立のIPO準備中の急成長企業 ●直請けの大規模PJ受注がメインであり、数十~数百憶規模のPJをリード可能 ●充実した研鑽環境や勉強会により、業界の技術トレンドに触れ市場価値UP ●「週2在宅×年休125日×残業10〜20ｈ」WLB実現しつつ長期就業可 ■職務詳細 サイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能です。 ■業務詳細 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築 ■組織構成 約30名のコンサルタントが在籍しており、各プロジェクトには3名程で参画いたします。 ■フォローアップ体制 ・入社時研修 ∟基礎的内容から、PM、PMOをする際に苦戦する点を網羅できるカリキュラムとなっております。 ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で課題に取り組みます。 ・ボード会 ∟毎週開催の役員会にはメンバーも参加できます。スピード感あふれる情報共有とディスカッション、経営者のリアルを肌で感じることが可能です。 ■代表メッセージ 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。

〜最上流でPM！IPO準備中の急成長企業で会社創造携わりたい方歓迎〜 ●NRI・ABeam等の大手コンサル出身者が設立のIPO準備中の急成長企業 ●直請けの大規模PJ受注がメインであり、数十~数百憶規模のPJをリード可能 ●充実した研鑽環境や勉強会により、業界の技術トレンドに触れ市場価値UP ●「週2在宅×年休125日×残業10〜20ｈ」WLB実現し長期就業可 ■代表メッセージ 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。 ■職務詳細 サイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能です。 ■業務詳細 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築 ■組織構成 約30名のコンサルタントが在籍しており、各プロジェクトには3名程で参画いたします。 ■充実の成長環境 ・研修制度 ∟シニアコンサルタントが講師として基礎的内容から、PM、PMOをする際に苦戦する点を網羅できるカリキュラム。 ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で課題に取り組みます。 ・ボード会 ∟毎週開催の役員会にはメンバーも参加できます。スピード感あふれる情報共有とディスカッション、経営者のリアルを肌で感じることが可能です。

■職務内容： 金融領域におけるシステム・サイバーセキュリティ管理に関する業務 ・システム・サイバーセキュリティに関する規程類・マニュアルの策定・ブラッシュアップ ∟FISC準拠、対応マニュアルの種別の追加など ・システム台帳の整備 ・システム・サイバーセキュリティに関する2線検証の実施 ∟（1）自己点検の検証（2）証跡による検証（3）証跡＋実査含めた検証 ・1線向け研修の実施 ・情報資産管理システム化 ・リスクアセスメント ∟セキュリティチェックシートによる机上評価、ASM、CSPM、ハイジーン、脆弱性診断など） ・審査（規程外対応、例外対応の審査実施） ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 ■当社の想い： 金融・決済サービスは社会的必要性・重要度が増し、要求水準の高度化や技術革新のスピードが非常に速いため、リスク対策を有効に行うには、日々新しい知識・技術を吸収し、活用する必要があり、エキサイティングかつ社員個人にとっても力がつく仕事です。また、日本屈指の顧客基盤を有し、生活インフラを提供するドコモの金融・決済サービスは、社会への影響が大きく、リスク対策により利便性の高いサービスを安心して利用いただけるようにすることは非常に意義ある仕事と考えています。今回は金融・決済サービスに関するリスク管理を強化するため、新規ポストで人材を募集するものです。 変更の範囲：会社の定める業務

■職務内容： 金融領域におけるCSIRTに関する業務 ・CSIRT業務の立ち上げ ・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ） ∟対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など） ∟当局・経営陣報告 ・フィッシングサイト、フェイクサイトなどのテイクダウン ・情報収集・配信・情報共有体制の構築 ∟金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用 ・外部演習、内部演習の実施 ∟金融庁主催訓練（Delta Wall）などへの参画 ∟TLPTによるレッドチーム訓練、内部での机上訓練など ■職務の魅力： ・我が国屈指の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。 ・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。 ・QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。 ・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。 ■配属先組織の特徴： ◎組織：ドコモグループの金融事業におけるリスク対策（態勢の構築・運用） ◎チーム：金融・決済サービスの主管部門（第1線）から独立した第2線組織として情報セキュリティ観点でのルール整備やモニタリングによるリスクマネジメントの実施 ■当社の想い： 金融・決済サービスは社会的必要性・重要度が増し、要求水準の高度化や技術革新のスピードが非常に速いため、リスク対策を有効に行うには、日々新しい知識・技術を吸収し、活用する必要があり、エキサイティングかつ社員個人にとっても力がつく仕事です。また、日本屈指の顧客基盤を有し、生活インフラを提供するドコモの金融・決済サービスは、社会への影響が大きく、リスク対策により利便性の高いサービスを安心して利用いただけるようにすることは非常に意義ある仕事と考えています。今回は金融・決済サービスに関するリスク管理を強化するため、新規ポストで人材を募集します。 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／先進的なセキュリティ技術を身に着けられる】 SIEM（Security Incident and Event Monitor）製品を扱うセキュリティエンジニア/シニアエンジニア/マネージャーを急募します。 ■概要： ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただきます。 ■業務内容： ・セキュリティソリューションの提案から企画／設計 ・セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで ・各種プロジェクトにおけるプロジェクトマネジメント　など ■取扱製品： ・Paloaltonetworks FW、Traps、Prisma等 ・splunk ・Tenable.io、Nesus ・ExaBeam ・DarkTrace ■ポジションの特徴： FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。 最近は自動化技術も加わり、UEBAやSOARと呼ばれる技術も出てきました。 UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術 SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術 当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。 DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。 共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？

■□第三者検証のリーディングカンパニーでキャリア形成／過去最高売上高更新中／開発から品質保証スペシャリストへのキャリアチェンジ多数／資格取得制度やスキルアップ支援で最大50万円の一時金有／住宅手当有□■ ■職務概要： お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア（以下、OSS）に関する以下業務を担当して頂きます。 ■職務詳細： ・OSSの利用ポリシー、プロセス策定、検査（ツールを使用しソフトウェアに含まれるOSSを特定）、運用 ・PSIRTシステムの要件定義、構築、実装、検査、保守運用 ・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用 ■組織構成： ・OSSチームは10名強です ・各メンバーは未経験スタートの方も多数おられます ・事業部内で技術習得用の教育コンテンツも準備しています ■当社の特徴： ・当社は、技術力と事業運営ノウハウや顧客との信頼関係を背景に、着実に売上を伸ばしてきました。社員数も5年前と比較し、ほぼ2倍となっています。 ・今後の更なる成長発展と事業を通じた社会への貢献を目指すべく、技術力の向上や事業拡大に質量両面で積極的に取り組んでおり、既存事業の強化と生産性向上に取り組む一方で、新規顧客開拓に加え、近年ではM&Aや事業提携も推進し、新たなビジネス分野の開拓、海外展開にもチャレンジしています。 ■当社の魅力： ソフトウェア検証のリーディングカンパニーであり、資本金・売上高共にトップクラスです。外部機関との連携や各種団体での活動も積極的に行っており、当社で就業することは、日本のソフトウェア検証の第一人者となることになり、高い品質管理・検証スキルを身につけることができます。 ■充実の研修制度： 自己研鑽奨励金制度（20,000〜500,000円）、英語推進制度、ベリサーブITスキルアップ支援制度（VIT）、その他年間150回以上の研修を実施。 さまざまなバックグラウンドの方のスキルアップ・キャリアアップを支援しています。

■□開発から品質保証スペシャリストへのキャリアチェンジの方が多数在籍！第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： セキュリティコンサルタントとして、業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。 ■職務詳細： ・セキュリティアセスメントサービス ・IT基盤セキュリティ強化 ・CSIRT構築支援 ・PSIRT構築支援 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25時間／上場企業に対してセキュリティサービスを提供□■ 【業務内容】 官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。具体的な業務内容は下記になります。 ・ウェブアプリケーションセキュリティ診断 ・ネットワークセキュリティ診断 ・スマートフォンアプリケーション診断 ・ペネトレーションテスト 【ポジション魅力】 これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 【キャリアパス】 同ポジションからのキャリアパスは下記の通り様々です。 社内でも希望と経験を考慮したうえでチャレンジできる制度が整っております。 ・セキュリティエンジニア ・診断エンジニア ・セキュリティコンサルタント ・IT営業　等 【配属組織】 セキュリティアセスメントユニット：12名 【同社の特徴】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。2016年からウィーンおよびシリコンバレーに拠点を拡大し、グローバルなセキュリティ監視サービスのオペレーションを実現しました。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、海外事業の拡大と日本国内の顧客に他のセキュリティ会社にはない、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／上場企業に対してセキュリティサービスを提供□■ 【業務内容】 Managed SOCサービスのセキュリティアナリスト業務をお任せいたします。 ・お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出する ・攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートする ・攻撃を検出するための検証、ルール作成を行う ・これらの経験を元に、アナリストの教育、新規サービス導入の対応を行う 　　 【業務の特徴／魅力】 ・サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができる・セキュリティの専門家として、お客様に頼りにされる ・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かう ・IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多い 【働き方】 海外拠点から国内の分析システムへの接続を行うFollow The Sun 体制により夜勤シフトの頻度を軽減しています。 希望に応じて、短期〜長期の海外拠点勤務あり。 【キャリアパス】 セキュリティアナリストとして経験を積んだ後、分析システムの構築や、Managed SOC以外のサービスを提供するといったキャリアに進むことも可能です。 【同社の特徴】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案ほか ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。