【セキュリティ未経験歓迎/マイクロソフトの技術力×アクセンチュアのコンサル力/インダストリーカットではなく大規模案件に携われる/マルチクラウド×フルスタックでのサービス提供により市場価値を高められる/トレーニングの時間も業務時間に含まれ成長環境◎/リモート可】 ■業務内容 お客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るためにサイバーセキュリティソリューションの実現を通じてお客様の課題解決を図ります。当社が得意としているAzureはもちろんのこと、お客様によってはマルチクラウドにてフルスタックでのサービス提供のため顧客に寄り添った業務ができます。 ■業務詳細 セキュリティコンサルタントとして、クラウドセキュリティ領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。 ・クラウドセキュリティに関するソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ・デリバリーリードへの報告業務 ・タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ・チームタスクまたは担当タスクの具体化と進捗管理 ・チームメンバーまたは個人の業務管理 ■ポジションの魅力 ・インダストリーカットなく大規模案件にかかわることができるため、セキュリティの専門性を高めるスペシャリストになることも、ジェネラリストとして活躍頂くことも可能です。 ・トレーニング（研修）の時間が業務時間に含まれたり、Microsoftのエンジニアからの直接トレーニング制度もあるため日本トップクラスのセキュリティエンジニアとスキルを高めることが可能です。 ■働き方 業務時間として所定労働8時間換算で20時間〜30時間となります。 また、出社率も４０％くらいとなり、フレキシブルな働き方が可能です。 22時以降にメールが来ることはほとんどなく、オンオフの目途がはっきりしております。 変更の範囲：無

【セキュリティ設計 、リスク評価等ご経験ある方歓迎／製品知識を活かすフィールドあり／2024年スタンダード上場の成長中企業／安定した財務基盤あり】 ■業務内容： 法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。 【プロジェクト例】 ・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行 ・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析 ・クライアントのサイバーセキュリティ活動における成果物のアセスメント ・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。 ■魅力点 チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。 ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。 ■就業環境 気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。 各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。 事業の成長に伴い部署独自で御茶ノ水にオフィスを開設し、日々の業務に励んでおります。 採用HP https://www.solize.com/recruit/drm/interview/ 変更の範囲：会社の定める業務

【セキュリティ設計 、リスク評価等ご経験ある方歓迎／製品知識を活かすフィールドあり／2024年スタンダード上場の成長中企業／安定した財務基盤あり】 ■業務内容： 法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。 【プロジェクト例】 ・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行 ・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析 ・クライアントのサイバーセキュリティ活動における成果物のアセスメント ・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。 ■魅力点 チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。 ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。 ■就業環境 気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。 各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。 事業の成長に伴い部署独自で御茶ノ水にオフィスを開設し、日々の業務に励んでおります。 採用HP https://www.solize.com/recruit/drm/interview/ 変更の範囲：会社の定める業務

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下、記載の業務を中心にご担当頂きます。 ・サイバーセキュリティ戦略立案、推進管理 ・人材育成、啓発活動 ・各種監査や照会対応 ・諸会議運営 ・インシデントレスポンス支援（内外の関係者との連携） ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、クラウド技術戦略チームでは、クラウド特有のサイバーリスクを踏まえた、セキュリティツール導入やセキュリティ監視拡大に取り組んでいます。 ■想定されるキャリアパス：サイバーセキュリティ担当者としての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。サイバーセキュリティの専門知識に加え、諸会議運営や当局対応のノウハウを活かし、システム企画担当者としてキャリアの幅を広げることが出来ます。サイバーセキュリティを通じて技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍しています！】 ■業務内容、案件例：以下のいずれかを中心にご担当頂きます。 ・サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理 ・セキュリティ監視業務や運用の自動化・効率化 ・インシデントレスポンス支援 ・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種DX関連プロジェクトの推進支援 ・各種監査や照会対応等の支援 ■配属予定の部/グループ：サイバーセキュリティ統括部 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、技術戦略チームでは、脅威増大に応じたセキュリティ運用企画の持続的レベルアップに取り組んでいます。 ■想定されるキャリアパス：重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【変更の範囲：当行の定める業務】

◆◇ホワイト企業認定の上場グループ/プライム案件90％以上/在宅勤務可/フレック◇◆ ◆Web/モバイルアプリ開発、VR/AR/3D開発、サイバーセキュリティといった先端技術で社会を支える技術者集団 ◆「多様な技術」×「幅広い業界、サービス」でエンジニアとしてのオールラウンダーへ ■品質を軸にしたバルテスグループの開発会社です！ 品質トータルサポート企業であるバルテスを親会社とし、モバイルアプリ開発と保守サービスを強みに成長を続けています。スマートデバイス新時代に対し、「日本一、品質について考え続ける技術者集団」として、スマートデバイスのビジネス利用に欠かせない品質とセキュリティといった「安心」「安全」を担保し、安全で高品質なアプリケーションを世の中に提供していきます。 国際的な資格認定機関である「ISTQB」の最高位ランクである「Gold Partner」に認定された企業であり、技術者集団としてもハイレベルなリーデ ィングカンパニーです。専門家も多く在籍しており、プロフェッショナルになる過程に重要な「最高品質のサービス設計」を学べる環境があります。 ■業務内容【変更の範囲：会社の定める業務】 ・Webサイト／Webアプリケーションの脆弱性診断実施 ・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断 ・社内インフラのセキュリティ対策 ・社内外のセキュリティコンサルタント ■特徴 【セキュリティスペシャリストとしてのキャリアパス】 親会社のバルテスはソフトウェア品質の専門会社。その品質・テストのノウハウと、幅広いセキュリティ領域の案件により、特別な経験を積むことが可能。 【大手にはない裁量】 セキュリティ診断部門は急拡大中の組織であるため、マネジメント等のポジションも視野に入れたキャリアアップが可能。 また、基本的に一人もしくは少数でPJを進めることが多く、主担当として裁量を持った業務を行えます。 【柔軟な就業環境】 業務のほとんどを社内環境もしくはテレワークで実施しており、就業環境の柔軟性有。 【手厚い教育支援】 ・3ヶ月の外部研修※未経験のみ ・3ヶ月のOJT ・トレーニー期間のフォローアップ体制 ・資格支援金＋手当 ・CTFなど有志のカンファレンスや外部研修参加支援等 変更の範囲：本文参照

■業務内容： NTTグループおよび外販向けのセキュリティ(暗号系)案件の開発・事業展開に関わるマネジメント業務を行います。 ・暗号、秘密計算、匿名加工等の各案件に関する調査、開発 ・顧客、自社メンバー、協力会社等との調整およびプロジェクト管理など ［変更の範囲］会社の定める業務 ■背景： 昨今、世の中においてDX（デジタルトランスフォーメーション）推進が加速する中で、　データの流通におけるセキュリティとプライバシーの担保が重要となってきています。当社では、NTT研究所の暗号、秘密計算、匿名加工等のデータセキュリティ技術を軸に世の中の先端技術やサービスを掛け合わせてお客様に　価値を提供することをミッションとしており、データセキュリティ分野を中心としたSE、開発、保守等を通じて安心安全なデジタル社会の実現を目指しています。 ■スキルアップのための支援： 技術研修、ビジネススキル研修だけではなく、事業部としても担当する業務領域の社外研修や、社外の交流について推奨しています。システム開発管理は世の中の標準化をベースとした弊社独自の開発方法論、規範類を整備運用しており、体系的に理解することができます。 ■当社特徴： NTTグループに属し、ソフトウェア・情報通信システムの設計・開発・運用、そしてそれらに関わるコンサルティングをしているICT（情報通信技術）企業です。最高水準の技術を持つNTT研究所を母体にする旧NTTソフトウェア社と旧NTTアイティ社が合併するとともに、NTTアドバンステクノロジ社からメディア系技術の事業を譲受して誕生しました。NTT研究所の最先端技術をはじめ、各社が持っていた音声や映像といったメディア系技術と、それらを活用したAI技術を1社に結集した事で、新たな価値を早期に創出できるようになり、お客様のビジネスシーンに最適なソリューションを創出しています。

■業務内容： NTTグループ向けに、セキュリティ技術をベースとしたシステム開発に関するプロジェクト管理をお任せします。多数ある案件の中から、スキル知識や希望を踏まえ、適切なプロジェクトを検討致します。 ・要件整理を行いながら、確定した要件についてシステム化（アジャイル開発、もしくはウォーターフォール開発） ・開発後システムの保守/運用（開発として、アプリケーションの保守運用のフォロー） ［変更の範囲］: 会社の定める業務 ■背景： ITが社会へ普及するとともに、それを悪用した犯罪やサイバー攻撃、あるいは過失による情報漏えい事故などが多発しています。こうした状況に対処するため、我が国では犯罪を規制するための法律や、サイバー攻撃から企業を守るための制度が策定されていますが、より強固なセキュリティ体制を構築する需要が近年急激に高まっており、専門知識を保有する当社およびNTTグループへ多くの引き合いが増えています。 ■スキルアップのための支援： 技術研修、ビジネススキル研修だけではなく、事業部としても担当する業務領域の社外研修や、社外の交流について推奨しています。システム開発管理は世の中の標準化をベースとした弊社独自の開発方法論、規範類を整備運用しており、体系的に理解することができます。 ■当社特徴： NTTグループに属し、ソフトウェア・情報通信システムの設計・開発・運用、そしてそれらに関わるコンサルティングをしているICT（情報通信技術）企業です。最高水準の技術を持つNTT研究所を母体にする旧NTTソフトウェア社と旧NTTアイティ社が合併するとともに、NTTアドバンステクノロジ社からメディア系技術の事業を譲受して誕生しました。NTT研究所の最先端技術をはじめ、各社が持っていた音声や映像といったメディア系技術と、それらを活用したAI技術を1社に結集した事で、新たな価値を早期に創出できるようになり、お客様のビジネスシーンに最適なソリューションを創出しています

〜NECグループの安定基盤・NW領域のリーディングカンパニー〜 【ネットワーク構築×施工力のトータルサポート/在宅可/フルフレックス/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/離職率2％】 ●NECから独立上場、70年の歴史を持つ安定SI企業です。 ●コロナ前からテレワークを導入しており、テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■職務内容： SOC（セキュリティオペレーションセンター）に従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。 ■具体的な職務内容： ・セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業 ・攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案 ・当社サービスのご契約、ご利用開始に伴うお客様との調整業務 ・お客様向けセキュリティレポートの作成 ・新規セキュリティサービスの企画・開発 【変更の範囲：会社の定める業務】 ■本ポジションの魅力/やりがい： ・実務を通して、セキュリティ領域の高度な技術習得が可能 ・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、 セキュリティソリューションに関する幅広い知見が獲得できる ・比較的若手の社員も多く、自由に発言できる風通しのよい職場雰囲気 ■入社後の流れ（入社後はじめに携わっていただく業務）： セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業から 携わっていただきます。 ■将来のキャリアパス： ・3〜5年後：アナリストのグループリーダーとして自身のチームを統率 ・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発 ・8〜10年後：セキュリティコンサルタントやエヴァンジェリストとしてお客様経営層向けにコンサルティングサー 変更の範囲：本文参照

【サイバーセキュリティ専門企業で確かなスキルを身に付けませんか？】 当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。 ご入社頂いた際には、当社の提供する自社のサービス提供用システムのPDCA（設計・開発・改修）を回して頂くほか、EDRの導入支援など、セキュリティに関するお客様の課題・要望をテクニカルな視点から提案・運用を行っていただきます。 また、ポジションとしてはチームリーダーとしての役割をお任せしたいと思いますので、プレーヤーをしながらマネジメントにも挑戦・活動していきたい、一緒に事業を飛躍させていきたいといった熱意のある方は大歓迎です。 ■担当業務： ・サービス提供用システムの改善 ・サービス提供における効率化 ・EDR製品の提案、導入 ・製品のプリセールスなど <提供サービス一例> ・Crowdstrike Falcon ・FireEyeNX／HX、FortiGate、PaloAlto ・攻撃遮断くん

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 今後も高品質な診断を安定して提供し続けるために強固なチームを作るにあたってセキュリティエンジニア（アプリケーション解析）を募集いたします。 ■業務内容：： 本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。 ■具体的には： ・Android／iOSアプリケーションに対するセキュリティ評価業務 ・PCやコンシューマゲームに対するセキュリティ評価業務 ・ゼロデイ脆弱性の発見などの調査研究業務 等 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： セキュリティ診断やSOC（セキュリティオペレーションセンター）、ネットde診断をはじめとしたサービス提供を通じ、安心安全なインターネットを実現するサイバーセキュリティ企業です。 経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 ■ミッション： クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。 ■業務内容： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ■ツール： 主な診断ツールとしてはBurp Suiteを利用しています。 ■教育体制： OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

【iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業／日本一働きやすい環境を目指し自由な働き方を推奨◎】 ■ミッション： クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保していただきます。 ■業務内容： ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 ■入社後について： 入社後1.5ヶ月間は、座学とハンズオンによる技術研修を実施します。 IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。 研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。 ■社内の雰囲気： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ◎「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■当社について： 当社はWebアプリ、iOS・Androidアプリのセキュリティ診断を行う企業です。経産省主催のCTFチャレンジジャパンや世界最大のハッキングイベントであるDEFCON CTFで好成績を収めたホワイトハッカーチームが中心となり創業しました。 情報漏えいの危険性と意識の高まりに伴いニーズが増加しており、当社の診断技術で事故を未然に防ぎ、安全なウェブサービスの利用していただけるよう目指しています。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 ■業務内容：企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、顧客の経営層に対してのコンサルティングをお任せします。具体的には、サイバー・オペレーションモデルの変革や、デジタル・トランスフォーメーション、事業戦略の企画・立案、セキュリティガバナンスの確立、M&Aにおけるサイバー戦略、ロードマップ策定、事業展開における各種レギュレーション対応等をお任せいたします。 ■主なコンサルティングテーマ （1）戦略系 ・サイバー・オペレーションモデルの変革 ・サイバーによるデジタル・トランスフォーメーション、事業戦略 ・サイバーセキュリティ戦略の企画・立案 （2）管理系 ・サイバーセキュリティに関連する規程等の整備 ・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援 （3）技術系サイバーセキュリティ ・ネットワーク/Web/モバイルアプリケーション脆弱性評価 ・製品に対するペネトレーションテストの設計、実施 ・デジタルフォレンジック　 （4）システムインテグレーションに関するサイバーセキュリティ ・セキュリティ要件定義および基本設計支援 ・クラウドセキュリティ（AWS、Azure、GCP） ・ゼロトラスト構想策定および設計支援 （5）制御システム系サイバーセキュリティ （6）IT資産管理（ITAM）に関するサイバーセキュリティ （7）データ管理・プライバシー・GDPR系セキュリティ ■魅力 デロイトのサイバーリスクサービスのプロフェッショナル約数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■具体的な業務内容 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 　・戦略立案・構想策定 　・管理方針・モデル・ルールの策定 　・プロジェクト管理 　・システム構築・ソリューション導入 　・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど） 　・運用設計・体制構築 ■主な担当領域 　・ゼロトラスト・セキュリティ 　・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) 　・特権アクセス管理(PAM) ■チームのビジョン・ミッション： IT環境はオンプレミスだけでなくクラウド環境に広がり、またトップラインを伸ばすためにオンラインビジネス、AI、RPAなどの先端技術を駆使した企業経営がなされる中で、サイバーセキュリティ、IT全般統制にも関わるIAMは重要な位置づけとなっております。その事実が日系企業のクライアントにも認知されつつある状況であり、市場に広がりが出てきています。当社IAMチームとして、"ビジネス変革の中で企業のIDの在り方をどうするべきか"という経営層向けに構想策定から提言と導入を行い、IAMの重要性を日系企業全体に広げる存在を目指しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

セキュリティに特化したコンサルティングファーム/デロイトグループとの活発なコラボレーション ■概要 クラウドセキュリティ領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 クラウドに関する専門性を持つセキュリティコンサルタントになることを目指して、クラウド技術やクラウドガバナンスに関する知識や経験を活かしてご活躍いただける業務に従事いただきます。 ■主なプロジェクト例 （1）クラウドサービス（SaaS）開発におけるセキュリティバイデザイン導入支援 　・クラウドセキュリティアーキテクトとして、セキュリティ要件定義および基本設計の実施 　・セキュリティPMOとして、クラウド関連プロジェクトにおけるセキュリティ担当者として関与 　・各種クラウドセキュリティソリューションの比較選定を含むグランドデザインの策定、システム方式設計の実施 （2）クラウド環境に対するセキュリティアセスメントの実施 　・クラウドセキュリティ基準（ISO、NIST、デロイト固有フレームワーク等）に基づくセキュリティアセスメントの実施 　・クラウドシステム環境を対象としたセキュリティ脅威分析の実施 　・クラウドセキュリティ成熟度向上のためのロードマップの策定および実行支援 （3）クラウドサービスにおけるグローバル規制対応コンサルティングの実施 　・クラウド関連規制に関する調査・分析（ISO、NIST、ISMAP、GDPR、SOC2等） 　・規制対応に向けたロードマップの策定および実行支援 （4）クラウド利用に係る各種規程・ガイドラインの整備支援 　・クラウド開発における技術ガイドラインの策定（AWS、Azure、GCP等） 　・クラウド利用における社内規程の策定および最新の外部動向を踏まえた更新 （5）CCoE（クラウドセンターオブエクセレンス）組織の立ち上げ支援 　・CCoEにクラウドセキュリティ専門家としての参画、組織・人材の整備、プロセス整備等を担当 （6）ゼロトラストアーキテクチャに向けたITインフラ構想策定・要件定義 　・ゼロトラストアーキテクチャへの移行に向けたクラウド戦略策定、アーキテクチャ設計 　・ゼロトラストを構成する技術要素の検討やセキュリティルール策定 変更の範囲：会社の定める業務

【プライム上場Gのグローバル商社／専門商社でありながら社員の約3割はエンジニア／在宅勤務可／年間休日126日】 ■業務内容： 自動運転レベル４向けサイバーセキュリティ適合の為の認証活動およびプロセスマネジメント構築をご担当いただきます。顧客は官公庁やパートナー企業である第3者認証機関です。 ■仕事の一例： ・官公庁に対して車両のサイバーセキュリティに関する説明を実施（R155/R156関連） ・開発拠点であるフランス企業への日本における保安基準状況のフィードバックや必要要件の共有 ・日本の関連顧客からの問い合わせ対応 ・サイバーセキュリティに関連する「保安基準適合」申請 ■配属先： イノベーション戦略事業本部スマートシティ＆モビリティ事業部 チームメンバー平均年齢：40歳 人数：20名程度 中途社員割合：8割程度 ■キャリアパス： 事業部内には自動運転車両に関わるマーケティングおよび、開発、実装技術サポート、アフターサポート等の業務があり、ご希望に応じて幅広く経験する事が可能です。 ■働き方： 週1〜2回の出社が必須です。また業務内容によりますが、月1〜2回程度の出張がございます。場所は国土交通省地方運輸局や実証実験を実施しているサイトへの訪問がメインです。 海外出張有：本車両を開発している子会社がフランスにある為、開発拠点のエンジニアとの打ち合わせで現地訪問の機会がございます。 ■特徴・魅力： 新事業創出部署という事もあり、裁量の広さが特徴で、ご意向次第で幅広い業務に携わる事も可能です。専門性を追求していく事も可能であり、自動運転EVバスの社会実装を通して各々の成長機会の提供を実施します。 ■当社について： 当社は世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。商社でありながら、社員の約3割はエンジニアです。 変更の範囲：会社の定める職務（技術職、及び関連する職務）

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務概要： 個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。 【変更の範囲：会社の定める業務】 ■具体的な業務： ＜全般業務＞ ・プリセールス及びプロジェクトマネジメント ・個人データ処理内容の文書化とデータフローの可視化（データマッピング） ・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ ・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習 ＜プライバシー管理ツール関連＞ ・同意管理ツールの導入支援・サポート ・データマッピングやアセスメントツールの導入支援・サポート ・最新・有用なツールの調査・検証及びサービス化に至る対応全般 ＜プライバシー保護技術関連＞ ・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援 ・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援 ＜プライバシー保護のためのセキュリティ対策関連＞ ・セキュリティインシデントを想定したプライバシーリスクアセスメント ・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　 ＜その他＞ ・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 変更の範囲：本文参照

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務概要： 個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。 【変更の範囲：会社の定める業務】 ■具体的な業務： ＜全般業務＞ ・プリセールス及びプロジェクトマネジメント ・個人データ処理内容の文書化とデータフローの可視化（データマッピング） ・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ ・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習 ＜プライバシー管理ツール関連＞ ・同意管理ツールの導入支援・サポート ・データマッピングやアセスメントツールの導入支援・サポート ・最新・有用なツールの調査・検証及びサービス化に至る対応全般 ＜プライバシー保護技術関連＞ ・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援 ・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援 ＜プライバシー保護のためのセキュリティ対策関連＞ ・セキュリティインシデントを想定したプライバシーリスクアセスメント ・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　 ＜その他＞ ・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 変更の範囲：本文参照

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務概要： 個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。 【変更の範囲：会社の定める業務】 ■具体的な業務： ＜全般業務＞ ・プリセールス及びプロジェクトマネジメント ・個人データ処理内容の文書化とデータフローの可視化（データマッピング） ・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ ・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習 ＜プライバシー管理ツール関連＞ ・同意管理ツールの導入支援・サポート ・データマッピングやアセスメントツールの導入支援・サポート ・最新・有用なツールの調査・検証及びサービス化に至る対応全般 ＜プライバシー保護技術関連＞ ・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援 ・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援 ＜プライバシー保護のためのセキュリティ対策関連＞ ・セキュリティインシデントを想定したプライバシーリスクアセスメント ・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援 ＜その他＞ ・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 変更の範囲：本文参照

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【SE（要件定義などの上流）やIT戦略に関するご経験者歓迎◎／防衛や宇宙製品に関する情報保全統括／年収500万〜／残業10〜30H程度】 ■職務内容：電子通信システム製作所製作所では、防衛・宇宙に関連した多くの製品を開発・製造しています。事業分野の特性上、機密情報の保全が不可欠であり、そのためには決められた規則や手順は確実に実行することが重要のため、以下業務をご担当いただきます。 （1）情報保全業務に関する業務プロセスの改善 ・規則／マニュアルの維持改善 ・関連情報の見える化 ・業務の仕組化、など （2）情報保全業務に関する管理・事務 ・客先監査対応 ・社内／下請負先監査実施 ・関係者・施設の管理、教育の実施 ・機密情報の保管／取扱い、 ・授受／貸出／閲覧対応、など ■期待する役割：情報をとりまく環境が変わる中、既存の社内規則・マニュアル・情報管理の仕方を時代に合わせ最新化し、機密性を保持しながら業務効率を上げていくことが求められています。規則の見直し・検討・改善および、情報管理の電子化・管理方法の仕組み化等、電子通信システム製作所全体を支える情報保全業務を企画・検討段階から担当いただきます。 ■組織の役割（保全課）：秘密保全、及び技術資料（客先提出資料）、特定技術情報（ライセンス）等の管理に関する事項、核物質防護管理。 ■キャリアパス：実務経験を積んでいただいた後、将来的には管理職として組織運営にも携わっていただくことを期待しております。 ■職場環境： ・残業時間：平均10〜30時間/月 ・転勤：ほぼ無し ・リモートワーク：原則は出社勤務。（必要に応じて業務内容により、リモート勤務利用可） ・出張：資料授受のため国内出張（日帰り）あり ■モデル年収例： ◎リーダークラス：年収820万〜1000万（月給42万〜60万） ◎マネジメント／エキスパートクラス：年収1100万〜1300万（月給66万〜90万） ※裁量労働制（みなし約40時間／月） ※時間外就業が約40時間/月を超過した場合には、超過分の時間外手当支給 変更の範囲：会社の定める業務

◆◆IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」◆◆ ■業務内容 以下業務をお任せしたいと考えています。また、マネジメントクラスとして各PJTを主体的に牽引いただくことを期待しています。 <想定業務> 　・お客様の情報処理環境／ICT環境で発生するセキュリティ事件の検出、分析、対策を行う業務 　・お客様のセキュリティ向上をサポートする業務 　・複数の事件の情報から全体像を描き、効果的な対策を検討する業務 ※一部業務では、業務の特性上、シフト制での勤務の可能性があります。 ■ポジションの魅力 ◎個別のお客様のみならず、日本のインターネットインフラストラクチャをセキュアに維持することに携われます ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります ◎様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：会社の定める業務