■仕事内容 グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。 ■具体的な業務内容 ・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 ■働き方について 毎週金曜日チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ※入社直後は原則出社いただく予定です。 ■アピールポイント ・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。 ・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。 ・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。 ・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。 ・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。 ・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。 ■募集背景 犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています。 ■歓迎条件 ・グローバルでのセキュリティ監査 ・セキュリティコンサル（戦略・ポリシー・監査） ・プロジェクトマネージャ・リーダ ・クラウドセキュリティ（AWS,Azure） ・ペネトレーションテストや脆弱性診断 ・日常英会話 変更の範囲：会社の定める業務

■業務概要： ・お客様へ自社セキュリティソリューションの提供にあたり、まずは自社内の組織としてCSIRT構築プロジェクトに携わっていただきます。CSIRTに必要な情報システム関連業務を把握するため、社内情報システムのサポート業務も対応いただきます。 ・メイン業務以外にも、お持ちのサイバーセキュリティスキルをシステムエンジニアとして、社内だけでなくお客様へセキュリティソリューションの提案・提供もご対応いただきます。 将来的にはCSIRT継続に必要な人材育成への取り組みとして、サイバーセキュリティの社内外講師を対応いただき、お客様のサイバーセキュリティ強化に向けて一緒に目指していただきます。 ■主な業務内容（予定）： まずは社内の組織立ち上げからスタートする為、社内のCSIRT構築チームのメンバーとしてご対応いただきます。 ◇社内CSIRT構築 ・プロジェクト計画策定（対応範囲、タスク、スケジュールなど）とプロジェクトマネジメントサポート ・社内環境におけるセキュリティリスクアセスメント ・CSIRT構築関連ドキュメントの作成（Word、PowerPoint等） ・CSIRT関連規定、ルール、手順の策定と文書化 ・組織運用やインシデントハンドリングに関するドキュメント整備 ・セキュリティソリューション導入検証（PoC） ・情報システム業務の一部サポート ◇他セキュリティソリューション事業関連業務 ・お客様向けセキュリティソリューションの提案・導入 ・社内外のセキュリティトレーニング講師対応 ※上記新規サービスにより、現時点の想定業務であり、プロジェクトの進捗や環境の変化によって、内容が変更となる可能性があります。また、社内CSIRT構築は0からの構築となる為、プロジェクト計画や各種タスクの洗い出しなどを含め、チーム内で一緒に検討していただく事となります。 ■本部署での魅力： ・CISRT構築の立ち上げから業務に携わることで、プロジェクト立ち上げと運営ノウハウを習得できます。 ・新たなセキュリティソリューション分野での知識を習得できます。 ・セキュリティ人材育成の企画から講師まで実施することで、プロジェクト運営だけでなく講師スキルやプレゼンテーションスキルを習得できます。 変更の範囲：会社の定める業務

〜トヨタ自動車筆頭株主／世界のクルマ約3台に1台自社製品搭載／福利厚生・ワークライフバランス◎課長級〜 ■業務内容： セキュリティガイドライン等に則り本社のセキュリティ体制を他グループ会社へも統一化するよう図っており、国内外含むグループ全体のセキュリティポリシーの企画・運用業務を主導いただきます。 ■業務詳細： ・規定したポリシーに則ったシステム／ツール導入の企画検討および検証 ・平時の社内セキュリティ監視とインシデント発生時の対応 ※社内とグループ会社のアイサンコンピュータサービスに情報処理安全確保支援士等の高度資格を有している社員がおり、その社員と連携しつつ業務に取り組んでいただきます。 ■在宅勤務： 最大2日/週 ※在宅勤務については、最大2日/週までが社内規定で可能となっておりますが、デジタル業務改革推進部では、最大の2日/週 行っているメンバーが多く在籍しています。 ■当社の強み： ＜世界の自動車メーカーを支える高い技術力＞ 世界中のクルマの約3台に1台は当社の製品が搭載されており、トヨタのハイブリッドカー「プリウス」や「アクア」「クラウン」等にも愛三工業製品が搭載されております。独自の流体制御や電磁駆動技術を活かし、ハイブリッド車や燃料電池車などの環境対応車への開発にも強力に推進しております。また、製品の設計製造のみならず、車両全体の適合（燃費向上・環境測定など）ビジネスにも大きく貢献しています。 ＜FCV向け製本の拡大＞ 当社製品はトヨタ自動車の『MIRAI』に“水素インジェクタ”が搭載されており、水を循環させてモータを冷却したり、水素の圧力・流量をコントロールする最新の制御技術も活用されています。 変更の範囲：会社の定める業務

【IPOを目指すベンチャー／フルフレックス／在宅勤務可】 ■業務内容： SOCアナリストとして、セキュリティシステムの監視や分析、SOCの検知や分析などをご担当いただきます。 ■具体的な業務内容： ・社内セキュリティシステムの運用監視分析業務…社内セキュリティシステム（UTM、EDR等）や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施 ・CSIRT支援サービスにおいてお客様SOC（Security Operation Center）のインシデント検知及び分析支援業務…当社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析を支援 ・プロダクト開発支援、企画 ※これらの業務を通じて、顧客のセキュリティを守り、より安全なIT環境を構築することを期待しています。 ■社内の雰囲気・社風： ・社内には、Webアプリケーション診断やペネトレーションテスト（侵入テスト）や、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ・スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ・「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当ポジションの魅力 AIや自動化技術を活用して、セキュリティエンジニアが本来力を発揮すべき本質的な部分に集中できる環境を整備しています。従来のSOCでは、夜間対応が必要であったり、重要度の低いログもアナリストが処理しなければならないケースがありますが、当社では重要なログにフォーカスできる仕組みづくりが進んでいます ■当社について： 当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 変更の範囲：会社の定める業務

■職務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社のセキュリティソリューションを共に遂行出来る仲間を募集します。 ＜業務イメージ＞ セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案・設計・構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 【変更の範囲：会社の定める業務】 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■自由度高い働き方： ◎スーパーフレックス 1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。 ◎フレキシブル有休 30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。 ◎リフレッシュタイム 就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。 ■充実のフォロー体制： ◎配属後フォロー面談 入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。 ◎賞与面談 賞与支給時期の4・10月前後に定期的に実施しています。（全社員対象）評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。 変更の範囲：会社の定める業務

■求人のポイント： ・当社のDX基盤本部情報セキュリティグループにて、セキュリティエンジニアとしてご活躍いただきます。 ・スマート農業／森林監視／災害対応の際に使用される衛星画像を提供 ・IPO準備中／約62.4億円の資金調達（シリーズDラウンド）を完了 ・「Space within Your Reach 〜宇宙を普通の場所に〜」というビジョンのもと、超小型衛星技術を強みとして日本初の量産衛星4機の打ち上げに成功 ■業務概要： ・当社のセキュリティレベル向上に寄与する情報セキュリティグループにて、ITシステムの運用管理から、ゼロトラスト化に向けたアーキテクチャ再構成、オンプレミスからクラウドサービスへのシフト、日々検出される脆弱性調査からスレッドハンティング など、様々な視点からセキュリティの維持に関わる業務をリード頂きます。 ■業務詳細： ◇具体的には、下記業務をご経験に応じてお任せいたします。 ※一部の業務を主担当として主導していただくことを想定していますが、現時点で全ての業務を独力で執行できる必要はありません。 ◇高レベルなゼロトラスト化に向けた施策、取り組み、導入、改善 ・SIEM、SOAR、CASB、SASEなど、各種製品の活用とシステム間連携 ・マルチクラウドプラットフォームを用いたITシステムリソースの活用 ◇オンプレミスのITシステムからクラウドサービスへの移行、及びセキュア化 ・容量無制限で細かなACL設定が可能なクラウドストレージへの移行 ・クラウドサービスの活用からDX推進 ◇脆弱性対応やインシデント対応、CSIRT活動 ・EDRを用いた脅威分析、脆弱性情報管理、スレッドハンティング ・日々検知される脅威情報の分析とトリアージ、ワークアラウンドの策定 ■配属組織： ・DX基盤本部情報セキュリティグループは4名の体制となっております。 ・DX基盤本部はグループ会社全体のIT関連タスクを担っております。 ■当社について： ・当社の事業は、AxelGlobe（自社打ち上げ衛星による地球観測データの提供ビジネス）／AxelLiner（オーダーメイドで衛星の開発・打ち上げ・運用まで手掛けるワンストップサービス）という2つの事業に分かれております。

【原則リモート／20万社・51万人以上が利用している建設特化SaaS企業／国内有数の巨大マーケットで更なるシェア拡大に向け、建設業界のIT浸透・働き方改革にチャレンジする企業】 ■募集背景： アンドパッドでは、建築・建設業界全体の生産性を改善するプラットフォーム化の実現を目指して開発を進めています。 20万社、51万人以上のユーザが利用するサービスで、まだまだ成長過程にあるプロダクトにおいて、建築・建設業に寄り添いながらDX化を進めていくためには開発体制のさらなる強化が必要不可欠です。 建築・建設業界の課題解決に向けて、新たなプロダクトを作るために多数のマイクロサービス化されたプロダクトを作っています。 事業の拡大に伴い多くの企業で活用いただく中で、よりセキュリティ面を強化し、お客さまに安全に「ANDPAD」を使って頂けるように注力してくださる人材を募集しています。 ■業務内容：【変更の範囲：会社の定める業務】 建築・建設業界全体の効率化を実現していくためには、セキュリティの堅牢なシステムを作ることが必要です。アンドパッドとして製品のセキュリティを強化していき、全ての建築業界のお客様が安心安全に使えるプロダクトを目指していきます。 ・脆弱性情報の収集、分析及び対策の推進 ・プロダクトへの第三者脆弱性診断の実行とその対応 ・セキュリティインシデントの迅速な検知と対応 ・セキュリティ強化施策の提案と実行 ・パブリッククラウドのセキュリティ対策 ・アンドパッドの従業員に対するセキュリティ教育・啓蒙活動 ・プロダクト開発プロセスにおけるセキュリティ統制強化 ■社風・特徴： ・ANDPADを活用したお客様から、成果や要望を直接フィードバックいただくことができます。 　また、アンドパッド主催のお客様向け導入説明会に参加し、ANDPADがどのように使われているのかを直接感じられる場があります。 ・体制作り、プロジェクトの進め方、新規技術やサービス、ツールの導入など、エンジニアから発信しボトムアップで改善していく文化があります。 ・10minのクイックな勉強会を複数開催し、インプットを習慣化しています。

■職務内容： 社会情勢におけるセキュリティ対策への関心の高まりから、当社のセキュリティソリューションを共に遂行出来る仲間を募集します。 ＜業務イメージ＞ セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案・設計・構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 【変更の範囲：会社の定める業務】 ■入社後のイメージ： 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 ■自由度高い働き方： ◎スーパーフレックス 1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。 ◎フレキシブル有休 30分から7時間の間で、30分単位で有給休暇を取得できます。有給休暇を使用したい時に、使用したいだけ、フレキシブルに活用することが可能です。 ◎リフレッシュタイム 就業エリア内でリフレッシュするために10分単位で取得できる休憩時間(欠時)です。 ■充実のフォロー体制： ◎配属後フォロー面談 入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。 ◎賞与面談 賞与支給時期の4・10月前後に定期的に実施しています。（全社員対象）評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。 変更の範囲：会社の定める業務

二輪のコネクテッド技術開発を推進する組織にて、OTA（Over the Air：無線通信を使ったインターネット経由でのソフトウェアアップデート）を実現するために必要な車載通信におけるサイバーセキュリティレベルの向上に向けて、予防、対応の両面の企画／推進を担っていただきます。 ■具体的には： サイバーセキュリティレベル向上に向け、下記セキュリティ強化施策を推進していただきます。 ◎法規調査（サイバーセキュリティ関連法規、個人情報関連法規等） ◎セキュリティ対策を推進するための要件・導入計画作成 ◎セキュリティ施策導入に向けた関係会社との調整・コミュニケーション、導入設計・支援業務 ◎監査対応、社内セキュリティ規程への対応 等 ■魅力・やりがい： ◎100年に1度の転換期と言われるモビリティ業界において、最新の技術に触れながらITの経験を深めることができます。 ◎ソフトウェアデファインドの新たなサービスづくりに関わることができます。 ◎ソフトウェアデファインドアーキテクチャーが次世代の自動車技術の基盤として注目されている中、OTAプラットフォーム開発は、CASE社会においてHondaが『モノ売りからコト売り』へと移行するための重要な役割を担います。 ■職場の雰囲気： 中途採用や若手が多く、企画立案を自由度をもって達成できる、自由闊達な雰囲気です。

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要： 当社はセキュリティ診断・監視・コンサルを一貫してトータルでセキュリティ支援を行っております。ランサムウェアの猛威は大手企業から中小・病院など被害企業が多数存在しております。お客様の問題解決にむけてシステム作り・運用・セキュリティの各課題に対する「情報セキュリティ戦略立案支援」など、お客様のPDCAサイクルにおけるフェーズにあわせ、柔軟に課題を解決いたします。 ■具体的な業務内容： Webアプリケーションやスマホアプリケーションを中心とした、セキュリティ診断サービス業務全般をご担当いただきます。 ・脆弱性診断作業 ・報告書作成 ・報告会対応 ・問題箇所の特定と分析など ■配属組織： テクニカルサービス事業本部にはプロフェッショナルサービス事業部 セキュリティ診断エンジニアが約50名在籍しているチームです。 意欲高く一人ひとりが自己研鑽をすることも、社員が互いにナレッジを共有し合うことも、その為の支援制度や就業環境の整備を進めています。社員の自発的な各種取組みが、社員同士を刺激し、組織が活性化する。成長をし続ける文化が息づいています。 【三井物産株式会社の100%子会社/充実した福利厚生】 ・三井物産グループとしてバリエーションに富むビジネス研修が受講できるほか、各種研修機関による資格取得への取り組みも支援制度があります。もちろん、実業務を通じて能力伸長も加味したアサイメントも実施しています。 ・サイバーセキュリティ領域において、自身の得意とする分野や惹き付けられる仕事内容に専念し、プロフェッショナルとしての活躍を実現するためのCDPを用意しています。多種多様な働き方や自己実現が可能です。 変更の範囲：会社の定める業務

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる ◎国内シェアトップクラスの脆弱性診断ツール『Vex』を開発！大手顧客との取引多数 ◎週4日まで在宅可／福利厚生も充実 ■業務内容： 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性（セキュリティ上のバグ）を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲：会社の定める業務】 ■詳細： ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト ・技術的コンサルティング ■魅力点： ◎現在は在宅勤務がメイン（週4日までの在宅勤務OK）、裁量労働制を取り入れており自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲：本文参照

■職務内容： 大塚グループの事業会社および国内・海外子会社を対象に、情報セキュリティ施策の推進を担当していただきます。 ・情報セキュリティ方針・基準・ルールの整備・周知徹底 ・セキュリティ管理状況の評価と改善支援 ・情報セキュリティ教育・訓練の立案、実施 ・グループ共通セキュリティ施策の検討・展開・運用 ・インシデント対応 ■採用背景： 内部統制部は、GRC（ガバナンス、リスク、コンプライアンス）の観点から大塚グループの持続的な成長を支えることをミッションとしています。事業領域の拡大やグローバリゼーションに伴い、事業環境や法規制の急速な変化にもスピーディに対応することが求められるため、大塚グループ全社レベルでのリスク管理体制の構築・運用の重要性は益々高まっています。 本ポジションでは、大塚グループ傘下の事業会社および国内・海外子会社を対象とした情報セキュリティの強化に一緒に取り組んでいただける方を募集しています。 変更の範囲：会社の定める業務

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容：セキュリティ対応組織(SOC/CSIRT)を立ち上げる、もしくは現行の組織の課題を見直しする際の、組織全体の企画構築〜成熟度確認〜運用設計〜導入までのコンサルティングや支援等の幅広い業務をお任せします。 ・セキュリティ対応組織(SOC/CSIRT)新規構築前の検討支援 ・セキュリティ対応組織(SOC/CSIRT)の活動範囲定義に関する支援 ・セキュリティ対応組織(SOC/CSIRT)運用上の課題解決 ・インシデント検知能力や対応体制などの現状分析 ・組織運用やインシデントハンドリングに関するドキュメント整備支援 ・セキュリティソリューション導入検証(PoC) ※SOC／CSIRTの構築や運用支援を行う目的で、あらかじめ期間を定めた上で客先が一時的な勤務先となる場合がございます。 ■特徴： 大手企業様や国際的な大規模イベントのセキュリティ案件も携わっております。セキュリティ組織立ち上げる際のコンサルテーションから伴走しているため、継続的な案件受注をいただいております。また、技術力を活かした細部のセキュリティ対策まで設計することができるのが強みです。 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。ご本人の希望・適性に応じて選ぶことができます。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。 変更の範囲：会社の定める業務

【東証プライム／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／ 自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート／リモートワークとオフィスのハイブリッド型／有給取得しやすく働く環境◎】 ■概要 セキュリティサービス事業のオープンポジションです。セキュリティ事業内で幅広く検討、最適なポジションをご提案します。※ご経験、ご経歴によってはセキュリティサービス事業以外のポジションを提示させていただく場合もあります。 ■IIJのセキュリティ事業の魅力 ◎自分たちで自社サービスを育てていく、大きくしていく、変えていく、経験を積める ◎近年の企業ビジネスにおけるインターネットインフラを支える役割として活躍できる ◎最新のセキュリティ機器・機能や大規模システムの設計・構築・運用など幅広く経験可能 ◎各種勉強会の開催・参加、セキュリティ系カンファレンス参加等、情報収集や自己研鑽に前向きな風土 ■キャリアパス セキュリティ事業ポジション内で企画・開発から構築、導入、お客様サポートまで一気通貫で行っており、幅広いキャリアパスをご用意。セキュリティ分野の他にも、ネットワーク、クラウド、システムインテグレーション等を展開しており、他分野にも挑戦するチャンスがあります。 ■ポジション例 セキュリティエンジニア（SOC）/法人サービス運用エンジニア/ビッグデータ基盤システム開発・運用エンジニア/セキュリティサービス運用エンジニア/個別導入PM/プリセールス・/セキュリティコンサルタント/品質管理エンジニア/技術・製品に関する調査研究 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：会社の定める業務

＜大手ファームの基盤・体制と、スタートアップの裁量・先進性を併せ持つデジタル・コンサルファーム＞ まずはサイバーセキュリティ領域のコンサルタントとしてプロジェクトリードを期待します。 ゆくゆくはサイバーセキュリティ事業部の事業部長としての役割を期待します。 ※コンサル〜シニアマネージャーまで、幅広く募集しています。 【変更の範囲：会社の定める業務】 ■プロジェクト例： ◇大手証券会社向け、グローバル・セキュリティコンサルティング ・海外展開する多国籍企業において、日本本社と海外支社で共通のセキュリティ体制を構築 ・ガバナンス策定／インシデント対策の構想から仕組み構築まで、セキュアなIT運用実現に貢献 ◇官公庁向け、次世代サイバーセキュリティの構想／構築支援 ・各省庁のサイバーセキュリティシステムの統合を中心とした、次期システムの構想／構築 ・実施にあたっての調査、改善条項を盛り込んだ提案書作成など、上流から参画 ◇大手重工業メーカー向け、グループ全体へのITセキュリティ実地監査 ・セキュリティリスク低減のため、約500部門に対し、10年単位でのITセキュリティ実地監査 ・実施を主導し、計画書や報告書の作成など、顧客調整も務める ■募集背景： ＜DXニーズに伴うサイバーセキュリティ構築の需要増＞ ◎ビジョン・コンサルティングを立ち上げて早10年。VUCAの時代を駆け抜ける中で、「より挑戦的な環境を作りたい」という思いが芽生えるようになりました。特に顧客への価値提供を考える際にデジタル技術は必要不可欠であり、「DX」という言葉が広く知れ渡った今でさえ、まだまだ変革を遂げている企業は少ないと感じています。 ◎変革への機運が高まる中で、「より強靭で安心できるサイバーセキュリティ環境の構築」を求めるお客様が増えております。そのため当社に対しても「サイバーセキュリティコンサルタント」や「サイバーセキュリティアーキテクト」としての依頼ニーズが増加しております。 ◎また世界最大のITサービス企業やその他大手IT企業からも、上流の企画構想から一気通貫で共に取り組んでほしいというニーズをいただいております。当社が目指す「お客様への最大限の価値提供」のため、サイバーセキュリティの知見や技術に長ける方を拡大募集することとなりました。 変更の範囲：本文参照

【IT×商社×コンサルで顧客の課題にリーチするパッケージソフト専門商社／直近10年で売上高は1.5倍／所定労働7.5h／年休123日（土日祝休み）／賞与年3回・直近5年平均15.3ヵ月／平均勤続年数14.2年／離職率過去10年平均約2%】 ■業務概要： ・アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。 ■業務詳細： （1）提案フェーズ ・製品紹介プレゼンテーション ・要件ヒアリング ・事例紹介 ・システム構成検討 ・支援（役務）提案 （2）構築フェーズ ・製品詳細設計／製品導入／バージョンアップ作業 ・教育 ・製品の使い方指導（スキルトランスファー支援） ・Q&A （3）サポートフェーズ ・技術的なお問い合わせ対応や障害調査 ・チューニング／サイジング等のアドバイス ・利用拡大提案 ・導入後アフターフォロー活動 （4）定常業務 ・新製品／新機能情報キャッチアップ／製品検証 ・提案／支援マテリアル作成 ・新規／既存ユーザ様向けウェビナー ■担当製品： ・特権ID管理分野：iDoperation ・IDaas分野：Okta ・統合ID管理分野：LDAP Manager ・特権アクセス制御分野：SHieldWARE ■仕事の魅力 ・顧客志向の実践 顧客の課題認識が明確でない状態から、プリセールス活動を実施することで、顧客理解、要件把握、機能把握の深耕ができます。 顧客との距離も近く、寄り添いながら課題解決を支援できます。 ・アイデンティティ管理分野の専門スキルの習得 セキュリティ対策の起点（共通）となるアイデンティティ管理分野全般（一般ID、特権ID）の知識・技術習得が可能です。 ・汎用的なスキルの習得 顧客対応だけでなく、イベントやウェビナー講師なども経験いただくことが可能です。セキュリティを軸とした多様な経験を通じて、ビジネスにおける汎用的なスキルを身につけられます。 チームで活動するため、コミュニケーションは必要不可欠です。 そのため、対人スキルや形のないものを扱う力が身につきます。 変更の範囲：会社の定める業務

◎国内最高水準のセキュリティサービス／安定の経営基盤／リモート可／男性育休取得実績あり！ ◎三井物産グループのバリエーションに富むビジネス研修の受講に加え、各種研修機関による技術研修や資格取得への取り組みも支援制度有！ ◎セキュリティへの愛が強いメンバーが多く在籍しており、高い技術を身に着けられる環境 ■採用概要： 三井物産グループのグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらセキュリティ監視サービスの運用業務として、お客様の要望に応じたプライベートSOCの環境を活用し、分析を行っていただきます。これから先、事業の柱として大きくしていくことを期待されている本部です。20年近く既存事業の中で育てられてきた監視事業を抜き出し、一つの事業組織として連動させながら新しい領域でサービス提案を考えております。コンサルティング部門などと協力しながら、組み合わせ提案を増やしていく事を想定しております。 ■業務詳細： サイバーセキュリティアナリストとして、大手通信事業者を中心としたお客様の元で、アクセスログ等を分析しセキュリティ攻撃を検知／未然に防ぐ業務をお任せします。 様々な新しいオンラインサービスを守るプロジェクトであり、自ら多様な分析手法を試しながら、有効な分析/防御手法を見つけ出すクリエイティブな業務です。 入社直後は、決済オンラインサービスにおける不正決済検知プロジェクトなど、国内最大規模のプロジェクトにおいて、最先端のサイバーセキュリティや機械学習を用いたデータ分析手法を適用した取組に参加いただきます。 ■ポジション魅力： ・顧客の事業領域に関する技術系イベント参加や情報共有も行うことが出来る裁量権あるポジション。 ・検証環境を活用し、プライベートSOCの業務スキルの強化・追求のための技術研修あり！ (資格取得費用や書籍購入を年間５万円まで支給／三井物産が提供している研修や外部研修への参加可能) ■働き方： ・リモート：週平均3日〜(案件によって増減します。) ・フルフレックス制導入 ・残業時間：平均30時間(時期により変動あり)

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。

【土日祝休み／フレックス／所定労働7h／プライム上場／様々な顧客が抱える課題をITで解決◎ワンストップでサポートすることが可能／1932年創業の業界のなかでも老舗にあたり、長い歴史を誇るICT企業】 ■業務内容： 顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。 【変更の範囲：会社の定める業務】 ■当社の魅力： 業界問わず大手クライアントを多数抱え、取引期間も長年に渡ります。 メーカーや流通・サービス業から、金融業、医療・福祉、公共機関に至るまで、20,000社を超えるお客様との取引実績を誇り、信頼を積み重ねています。電話を中心とした音声ネットワーク事業で創業した当社は、内線50万回線という業界トップクラスの実績を上げつつ、その時々の先進的技術を取り入れ発展・成長を重ねてきました。 2016年にはAIやIoT等の次世代技術を先取りする専門部署を立ち上げ、2045年に到来すると言われるシンギュラリティを見据えて、様々なお客様とのビジネスを進めています。 ■当社の歴史： 「通信ネットワーク」と「情報システム」双方の技術を持つ希少なトータルソリューションプロバイダとして、業界内の高い地位と独自性を確立しています。創業当時、電話を中心とする電気通信設備工事から事業展開していった同社は、電算機、周辺機器販売、OA事業等、事業幅を拡大していき、多くのクライアントから信頼を得る存在となっていきました。 変更の範囲：会社の定める業務

■業務概要： 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）、既存・新規のメンバーマネジメントにも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲：会社の定める業務】 ■業務詳細： ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視とオペレーション ・SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。 ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し ※OJT後、脅威分析やメンバーマネジメントをメインにリーダ候補の上級アナリストとして業務を実施していただきます。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■サービスの強み 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 変更の範囲：本文参照

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、分析手順の改善や分析の判断業務、顧客との折衝にも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲：会社の定める業務】 ■業務詳細： ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ・SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）を実施 ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・アラートのトリアージ、顧客とのコミュニケーション ※OJT後、分析手順の改善や分析の判断業務をメインにシニアアナリストとして業務を実施していただきます。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■商材、サービスの強み： ・平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 ・サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 変更の範囲：本文参照

〜多くの大手企業でご利用いただいている自社セキュリティ製品の開発・改良を行う研究開発の業務／東証グロース市場上場／土日祝休／服装自由〜 ■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・多数のお客様でご利用いただいている自社開発セキュリティ製品の改良をより早く進めるため、また、セキュリティ部門のさらなるレベルアップを多方面から行いたいため、セキュリティ研究担当を募集しています。 ■業務詳細： ・自社セキュリティ製品の開発、改良 ・最新のセキュリティ動向の確認と、自社製品への反映 ・その他、上司と相談の上、新しい分野の研究にチャレンジすることも可能です。 ■商材、サービスの強み： 大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。 ■仕事の魅力： ・多くのお客様で利用されているセキュリティ製品のコア部分に関わることができます。 ・自社開発のセキュリティ製品の知識習得、開発から提供までの流れの把握ができるため、製品に関する全ての情報が得られます。 ・社長と週1回、製品に対するディスカッションの機会があり、自分の意見を反映することもできます。 ■入社後の教育： 自社製品に関する情報の説明後は、OJTを通じて業務を徐々に担当していただきます。 ■キャリアパス： セキュリティ研究担当から、エバンジェリストとして対外的な活動や、セキュリティ研究部門の統括などのキャリアパスがあります。 ■部署の雰囲気（組織風土）： ・少数精鋭のグループでメンバーは、元GAFAMのエンジニア、SREやAWSのプロフェッショナル、セキュリティのプロフェッショナル（IPAの未踏スーパークリエータ、セキュリティカンファレンスでのスピーカー経験あり）の3名です。 年齢は20代が2名、40代が1名で全員が転職者です。 ・全員向上心と学習意欲が高いです。資格だとAWS系、Azure系、CISSP、GIAC、情報処理安全確保支援士などを保持しています。

親会社である川崎重工グループのシステム開発を担う当社のセキュリティエンジニアとしてご活躍いただきます。 川崎重工グループ全体のセキュリティ対策において、以下いずれかの業務を担当いただきます。 （1）配属先：セキュリティ企画グループ ・国内外の事業所におけるサイバーセキュリティ対策の企画、計画、推進 ・情報セキュリティ／サイバーセキュリティ等に関するルールの策定 ・教育、訓練の実施 （2）配属先：セキュリティオペレーショングループ ・サイバー攻撃の発見、調査、分析 ・発見した脅威に対するインシデント対応／管理 ・攻撃予告情報／動向の調査／分析 ■当ポジションの魅力・やりがい： 川崎重工グループには35,000名以上が所属しています。「グループビジョン2030」実現に向けたグローバルのサイバーセキュリティ戦略に基づき、スケールの大きなサイバーセキュリティに携わることができます。 ■抜群の福利厚生／就労環境： 基本的に親会社の川崎重工業株式会社と同様の福利厚生制度を敷いており、年間休日127日、月間平均残業時間は16時間（全社）と就労環境にも恵まれています。 ■当社のミッション： 一番のミッションは川崎重工グループ企業のシステム強化や安定化を図ることです。シェアは9割と安定した基盤が確立されています。川崎重工グループ企業に向けた内販と一般顧客に向けた外販を行っており、売上構成は内販が7割から8割を占めています。 ■当社の特徴： 航空宇宙からオートバイなどの一般消費者向け製品まで、多岐にわたる製品を個別生産や連続生産など多様な方式で生産する川崎重工業株式会社のIT化に参画しています。この中で培われ、実務の中で磨き抜かれたソリューション、ノウハウを、インターネット・コマース時代への大きな流れに沿ったグローバルスタンダード（SAP、R/3、Tivoliなど）を主軸にし、ビジネス、ネットワーク、アウトソーシング分野へ、ハードウェアを含めてソリューションを提供しています。 変更の範囲：会社の定める業務

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。 また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。 このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。 【変更の範囲：会社の定める業務】 ■業務詳細：ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。 ・新規サービスをパートナー企業様と連携して立て付ける ・運用中のサービスの改善検討、パートナー企業様／社内の連携 ・社内の工数、コスト管理（工数管理・見積もり） ※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■仕事の裁量： アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。 ■キャリアパス： アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。 変更の範囲：本文参照