■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。 よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

【職務内容】 雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【主な職務内容】 ■Customer Identity and Access Management(CIAM)改善支援 一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援 ■Enterprise Identity and Access Management(EIAM)改善支援 エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援 ■トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。 なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

〜セキュリティ分野全般、Micosoft365分野のスペシャリスト集団／市場価値の高いスキルが身に付く／リモート手当有／女性社員多数活躍中◎〜 ■職務内容： 当社はシングルサインオン・ID管理とセキュリティが重要な役割を果たす現代のビジネス環境において、お客様からの信頼に応えるセキュリティ対策サービスを提供しています。 具体的には、お客様のニーズを把握し、それに適したセキュリティ製品の導入及び開発を行っています。また、セキュリティを最優先に考えたシステムの設計と開発を支援し、お客様の情報セキュリティレベルを向上させるためのサポートを実施しています。 当ポジションは、運用がメイン業務となります。ミドルクラスの先輩の下で徐々に構築を覚えていただく予定です。 ■業務詳細： ・シングルサインオン・ID管理システムの設計・導入・運用・最適化 　※主にLDAP Manager／OKta／Extic／TrustLogin ・Microsoft 365のセキュリティ設定と管理 　※主にMicrosoft Entra ID／Microsoft Intune等 ・顧客のセキュリティ要件に応じたカスタマイズ ・シングルサインオン・ID管理の戦略立案（コンサルティング）と実装 ・継続的なセキュリティ教育と意識向上の取り組み ■育成・研修制度： 入社後に2週間〜1か月の研修があります。必要に応じ通常研修終了後、プラスのフォローもさせていただきます。 ■キャリアパス： 将来的にはセキュリティエンジニアとしての成長を目指すことができます。技術力向上のための研修や新しい挑戦への投資を進んで行い、その成果は積極的に評価します。定期的なスキルアップトレーニングや資格取得支援もあり、柔軟なキャリア形成が可能です。 ■働き方： ・リモート可（フルリモート相談可） ・フレックス制度あり ・服装自由 ■当社の特徴： 鎌倉の歴史ある風景の中で創造的な技術を追求するエンジニア集団です。売上を年々伸ばし続ける私たちの強みは、少数精鋭のチームが持つ柔軟性とスピード感です。私たちは、お客様に最高のセキュリティソリューション(シングルサインオン・ID管理分野)を提供し、高い技術力で、信頼されるパートナーとしての地位を確立しています。 変更の範囲：会社の定める業務

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案・導入・展開、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 ＜セキュリティマネジメントの推進＞ ・セキュリティリスクの評価および管理、対策の推進 ＜セキュリティアーキテクチャの検討・提案＞ ・各種プロジェクトに対してセキュリティ（参照ガイドあり）に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の強化/見直し ・従業員へのセキュリティ教育施策の推進 ＜セキュリティインシデント対応＞ ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・在宅勤務手当支給 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎するスキル・経験 別途記載の必須のスキルと併せて下記に該当する方を歓迎 ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識 ＜活かせる資格＞ 歓迎条件：ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker（CEH） 変更の範囲：会社の定める業務

〜セキュリティ分野全般、Micosoft365分野のスペシャリスト集団／市場価値の高いスキルが身に付く／リモート手当有／女性社員多数活躍中◎〜 ■職務内容： 当社はシングルサインオン・ID管理とセキュリティが重要な役割を果たす現代のビジネス環境において、お客様からの信頼に応えるセキュリティ対策サービスを提供しています。 具体的には、お客様のニーズを把握し、それに適したセキュリティ製品の導入及び開発を行っています。また、セキュリティを最優先に考えたシステムの設計と開発を支援し、お客様の情報セキュリティレベルを向上させるためのサポートを実施しています。 当ポジションは、構築が主軸となります。PMの補佐として、2〜3ヶ月経過したタイミングで基本設計〜詳細設計もある程度ご担当いただきます。 若手（運用枠のメンバー）の先輩として、フォローもミッションの一つです。 ■業務詳細： ・シングルサインオン・ID管理システムの設計・導入・運用・最適化 　※主にLDAP Manager／OKta／Extic／TrustLogin ・Microsoft 365のセキュリティ設定と管理 　※主にMicrosoft Entra ID／Microsoft Intune等 ・顧客のセキュリティ要件に応じたカスタマイズ ・シングルサインオン・ID管理の戦略立案（コンサルティング）と実装 ・継続的なセキュリティ教育と意識向上の取り組み ■育成・研修制度： 入社後に2週間〜1か月の研修があります。必要に応じ通常研修終了後、プラスのフォローもさせていただきます。 ■キャリアパス： 将来的にはセキュリティエンジニアとしての成長を目指すことができます。技術力向上のための研修や新しい挑戦への投資を進んで行い、その成果は積極的に評価します。定期的なスキルアップトレーニングや資格取得支援もあり、柔軟なキャリア形成が可能です。 ■当社の特徴： 鎌倉の歴史ある風景の中で創造的な技術を追求するエンジニア集団です。売上を年々伸ばし続ける私たちの強みは、少数精鋭のチームが持つ柔軟性とスピード感です。私たちは、お客様に最高のセキュリティソリューション（シングルサインオン・ID管理分野）を提供し、高い技術力で、信頼されるパートナーとしての地位を確立しています。 変更の範囲：会社の定める業務

＜「au PAY マーケット」運営企業／KDDIグループならではの手厚い福利厚生・休暇制度あり／社内環境整備の企画段階から運用改善まで全サイクルに携わることが可能／月平均残業時間15〜20時間程度＞ ■業務概要 KDDIグループ全体のセキュリティを意識しつつ、より良い社内環境整備のために、社内情報セキュリティ委員会のメンバーとして各種セキュリティ対策の推進や社内システム・インフラ環境の整備に携わっていただきます。 ■具体的には 【情報セキュリティ委員活動】 ・社内セキュリティ対策PDCA ・従業員向けセキュリティ教育 ・セキュリティ対策システムの構築運用管理 ■業務の特徴： KDDIグループ全体のセキュリティを意識しつつ、より良い社内環境整備のためにネットワーク整備やインフラ整備を企画段階から運用改善まで、全サイクルに携わることが可能です。 ■部署構成： コーポレート本部情報システム部に配属となります。 ◎正社員4名（部長1名、メンバー3名／平均年齢40歳）…社内情報システム担当／社内セキュリティ担当 ◎派遣社員2名、業務委託10名…社内インフラ（ネットワーク）担当／社内インフラ（サーバー）担当／社内システム、セキュリティ担当／ヘルプデスク ■当社について： ◎当社は、KDDIの事業ビジョンである「通信とライフデザインの融合」実現のための中核事業として、日用品から、グルメ、ファッション、インテリア、家電などの「モノ」から、レストラン、ビューティー、宿泊などの「コト」まで、総合的に提供するショッピングサイト「au PAY マーケット」を展開しています。 変更の範囲：会社の定める業務

◆◇リモート勤務中心／三菱総研グループのSI企業／ITの力で金融システムなど社会インフラへ貢献する企業／残業25H程度◇◆ ■業務内容： 当社の社内SE（セキュリティ）として、以下の業務をお任せします。業務を通してセキュリティースキルを身に着けることが可能です。 ・発生するセキュリティインシデントの対応 ・情報システムへの攻撃手法の分析・検知ルールの作成 ・サイバー攻撃対策の立案と実行管理 ・システム、ソフトウェアのセキュリティチェック 上記の業務以外にも、他部署と連携しながら、社内の情報セキュリティルールの作成や周知、遵守する仕組みづくり等にも携わって頂きます。 ■配属先補足：将来的にはお客様案件の可能性もあります。その場合、客先に出社いただくこともあります。 ■組織構成： 配属先の情報システム部のセキュリティチームは、リーダー1名（30代）と20代〜30代の女性社員1名、男性社員2名の計4名が活躍しております。 経験を活かしてセキュリティチームのコアメンバーとしてご活躍頂くことを期待しております。 ■就業環境： 当部署は現在、リモートワーク中心の勤務となっており、現場対応が必要な際は出社いただきます。フレックス制であり、標準勤務時間は7.5Hと短く、残業は約25H程度と働きやすい環境です。また、育児介護短時間勤務制度などもあり、長期的に就業が可能な環境です。 ■当社について： 大規模金融システムの豊富な開発実績とＩＢＭ製品に関する高度な技術力を持つプロフェッショナル集団です。創業当初より金融基盤システムの実績を積み、高い技術が認められ三菱総研グループと資本提携。近年はプライム案件も拡大しており、クラウドや業務技術も培い、東海地区への進出やソリューション拡大を目指してます。 変更の範囲：会社の定める業務

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

〜独立系SIer・東証プライム上場2,000名規模のＪＢＣＣグループ／パロアルトネットワークスの最優秀Cortexパートナーを2年連続受賞／国が推進するDXを進めております／売上総利益率は30％・自己資本利益率（ROE）15％の非常に安定性の高い事業〜 ■業務内容 プロジェクト状況、ご本人のご経験・スキルに応じて 以下4つの領域に携わっていただきます。 （1）ネットワークセキュリティ ネットワークのセキュリティ対策の設計、構築を行います。お客様にとって最適なネットワークセキュリティサービスを提供いただきます。 （2）クラウドセキュリティ マルチクラウド環境（IaaS/SaaS）におけるクラウドサービス特有のリスクを考慮したクラウドセキュリティサービスを提供いただきます。 （3）フォレンジック・ログ解析・インシデントレスポンスエンジニア セキュリティインシデントで困っているお客様に対して「システムに残る痕跡情報」や「エンドポイント対策やネットワーク、クラウド（IaaS、SaaS） など各種ログ」を収集。技術力を活かして原因分析、影響度合い調査、対応方法や再発防止策を提言いただきます。 （4）セキュリティ診断・セキュリティソリューション提案 お客様のシステム環境をヒアリング、ツールなどを用いてセキュリティ脅威を可視化・診断。必要なセキュリティ対策・対応をレポートとしてお客様に 提示・提言いただきます。また、診断結果やお客様のセキュリティ課題を基にシステム全体を対象に最適なセキュリティサービスを提案いただきま す。 ■環境 【OS】Windows/Linux/UNIX（Solaris/AIX/HP-UX） 【サーバー（クラウド）】AWS/Azure/GCP 【ネットワーク、セキュリティ】PaloAlto/Yamaha/PrismaAccess/Fortinet/Cisco ■就業環境 ・平均勤続年数19.2年の腰を据えて働ける環境 ・夜勤・土日出社は月0~1回程度 ・月平均残業20h ■魅力 クラウドセキュリティを中心に外部の高度セキュリティ技術研修やメーカーからの最新技術教育などで先進技術を習得、机上のスキルだけではなく 各種案件で実際にスキルを活用いただいて身に着けることができます。 変更の範囲：会社の定める業務

■職務内容 PwCではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。 サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。 ■主な業務内容 以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと ・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成 ・クライアントや社内からのインテリジェンス要求に対し、PwCナレッジを活用して調査・分析を実施 ・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成 ・外部公開用の脅威インテリジェンスレポート執筆 ■プロジェクト例 ・サイバーインテリジェンス提供 　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供 ・戦略的インテリジェンス提供 　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供 ・海外のサイバーインテリジェンス専門家インタビュー 　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト 【必要要件】 ・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験 ・プログラミング経験（言語問わず） ・OS、ネットワークに関する知識 ■サイバーインテリジェンスをベースとしたセキュリティアセスメント 【必要要件】 ・各種フレームワークを利用したセキュリティアセスメント経験 ・MITER ATT&CKに関する知識 ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 【必要要件】 ・官公庁等の調査研究案件の実務経験 ・プログラミング経験（言語問わず） ・TCP/IPネットワーク関連のスキルや構築・運用経験 ・OS、アプリケーション、デバイスに関する知識 ・各種OSに関する低レイヤの知識 ・各種プログラミングに関する知識 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート 【必要要件】いずれかの経験 ・セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験 ・EDRあるいはファストフォレンジックツールを利用したインシデント調査の経験 ・スレッドハンティングの実務経験 ■デジタルフォレンジック技術を用いたインシデントレスポンス 【必要要件】 ・サイバー攻撃に関する技術的なインシデント対応

【トップシェアの製品多数/世界の人々をWell-beingに】 ■業務内容： 企業活動に欠かせない全社インフラ（オンプレ、クラウド、端末など）、ネットワーク、蓄積された大切なデータ、またそれらを守る情報セキュリティに関連する企画、維持・運用・管理、アップデートに携わっていただきます。情報システムが重要性が増し、多様化/複雑化する中、柔軟なインフラを必要としています。現場の要件、戦略を理解し、弊社の競争力向上の礎を一緒に築いていただきます。 ■業務内容例： ・利用現場の業務分析、課題発見 ・研究拠点、営業拠点、工場などのネットワーク設計・構築 ・ITインフラ（オンプレ、クラウド）の設計、最適化、活用推進 ・セキュリティ戦略の立案、実行計画の策定 ・新テクノロジー・ソリューションの探索、選定、適用 ■同グループの特徴： 同グループは、世界約110ヶ所にネットワークを構築しており、アメリカ、ヨーロッパ、アジアなど各エリアに現地法人を置き、市場の開拓ときめ細やかな販売活動を展開しています。同時に、海外の優れた商品を日本市場に導入することにも注力しています。また、海外に6ヶ所の生産拠点を持ち、日本の2ヶ所の生産拠点と併せて、各国の市場が必要とする商品を効率良く低コストで生産しています。同グループは、ロート製薬を中心に子会社32社及び関連会社7社で構成されています。 ■職場環境： 社内の仕事を兼務する「社内ダブルジョブ制度」、就業時間外・休日のみ可能な兼業制度「社外チャレンジワーク制度」など独自の制度を用意。自分の新しい可能性を見出すきっかけにし、更なるキャリアアップを図れる環境です。年に1回、社員全員が「My Vision Sheet」を提出しており、このシートは希望職種や今後のキャリアに対する考え方などを意志表明し、各自のキャリア形成や働き方について、会社との対話を推進するものとなっています。 変更の範囲：会社の定める業務

■業務詳細： 株式会社エヌ・ティ・ティ エムイーに出向いただき、セキュリティ運用に関する業務をお任せします。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視をしたり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。 入社いただいた場合、下記の業務を実施いただく予定です。 ■業務詳細： ◆EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務 ・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定 ・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定 ・監視チーム（Tier1）からのエスカレーションによる調査及び分析 ・お客様の初期導入対応、月次報告会等での出席及び説明 ◆EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援 ・上記セキュリティ運用サービスに関するお客様提案及び営業支援 ・お客様要件のヒアリング等 ・各種イベント等でのデモンストレーション対応、講演 ■身につくスキル・経験： ・端末セキュリティに関するセキュリティ分析スキルの習得 ・新規セキュリティ運用サービス立ち上げによるビジネススキルの向上 ・大規模ユーザ向けのセキュリティ運用業務の立ち上げ経験の積み上げ ・セキュリティ基盤を支えるクラウドに関する構築スキルの習得 ■配属先のミッション： ・お客様ICT環境における安心・安全を維持するために、最大限の技量を発揮して、サイバー攻撃等の脅威からお客様を防御する。 ・付加価値を発揮するセキュリティ運用領域をNTT東日本の新たな事業領域として持続的に発展させる。 ■配属先の組織構成： 部門長1名、グループ長1名、課長3名、チーフ5名、担当者26名 ■株式会社エヌ・ティ・ティ エムイーの事業内容： グループのネットワークを構築・運用・監視する「通信ネットワーク関連事業」と、サービスやソリューションを提供する「企業向けサポート事業」を展開 変更の範囲：その他会社が定める業務に従事する可能性があります

■ミッション ・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。 ・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。 ・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。 ・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。 ■主要業務 新規事業開発に関連する下記業務を中心にご担当いただく予定です。 ・セキュリティソリューションの企画・開発 ・セキュリティソリューション提案時の営業支援、顧客対応 ・セミナーやプロモーションなどでの登壇やメディア対応　等 ■魅力・やりがい 当部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。 今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。 ■職場紹介 チームメンバーは15名で領域ごとに担当が分かれています。 サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると70名規模の体制でプロジェクトを推進しています。 プロジェクトには中途採用者や社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。 ■キャリアパス 入社後は求人票記載の業務を中心に担当していただきますが、 ご希望やスキルによっては将来的にグループ会社やホールディングス、海外部署などへ異動の可能性もあります。 ■働き方 出社もしくは在宅勤務については個人の判断で選択可能です。 ※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。 変更の範囲：会社の定める業務

【NTTグループ・セキュリティ事業の中心的企業／Tier1プロバイダであるNTTのネットワークを活かした脅威調査／業務時間内での自己研鑽時間有り／フレックス】 大手民間企業や官公庁等の顧客に対し、幅広いセキュリティ対策サービスを提供する当社にて、最先端のサイバー攻撃動向を調査する分析業務をお任せします。 ■業務内容： ・OSINT、その他情報源（脅威インテリジェンス製品、その他センサー）等から得る情報の収集・分析 ・攻撃手法（TTPs）の解析 ・分析レポートの作成、及び顧客向け報告 ・分析ツールの作成、データ解析プラットフォームの構築、運? ■業務のポイント： ・協力会社等含め約20名のプロジェクトです。 ・標的型攻撃者グループ（APT）の動向や攻撃キャンペーンに関わる情報を様々なソースから収集し、その分析結果をレポートにまとめ報告します。 ・OSINTやクローズドな情報源から得た情報、通信ログ、セキュリティデバイスログ、その他センサーから得たデータを横断的に解析し、付加価値の高い独自のレポートを作成し、最新の情報を顧客に提供します。 ・脅威インテリジェンスに関する最新のレポートは英語ベースです。翻訳ツールを用いながら読解いただければ大丈夫です。 ■やりがい： ・顧客は官公庁中心で、大きな予算を持っているようなインフラや公共サービス関連のプロジェクトに携わります。他国による支援が疑われる標的型攻撃者グループも調査対象です。自身が分析したレポートが日本のサイバーセキュリティの向上に直結します。 ・最新の脅威動向をキャッチアップでき、クローズドなカンファレンスに参加できます。社外のトップレベル人材とも交流する機会があります。 ■働き方：顧客と対面の打ち合わせ有り。分析自体はリモートで行います。 ■当社の特徴： ・セキュリティコンサルサービスの他、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービス等幅広いセキュリティサービスを提供しています。 ・業務時間の20%を自己研鑽に充てられます。数多くの研修プランや講義に参加できます。研修や資格取得に対して費用補助もございます。BlackHatなどの海外カンファレンスの参加やSANSなどの社外研修の参加も可能です。 変更の範囲：会社の定める業務

【職務内容】 PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。 セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【主な職務内容】 ■クライアントのシステムに対するプラットフォーム脆弱性診断 ■ウェブアプリケーションの脆弱性診断 ■クライアントの環境に対する内部及び外部のペネトレーションテスト ■サイバーインテリジェンスをベースとしたセキュリティアセスメント ■最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ■サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ■クライアントのセキュリティインシデント発生時の技術的なサポート ■デジタルフォレンジック技術を用いたインシデントレスポンス

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 ・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

■職務内容 企業におけるグローバルでのビジネス展開やデジタルサービスのローンチ増加に伴い、個人情報を含むデータの収集および利活用も増加しています。 他方で、個人情報・プライバシー保護の機運が高まっていることから、企業はその対応が喫緊の課題になっています。　 また、サービスがボーダレスに展開されていく一方で、各国の法規制を考慮しなければならないなど、企業側の対応は複雑化しています。 このような背景から、PwCでは個人情報やプライバシーの保護を専門とした部隊を組成し、日々寄せられるクライアントのお悩みに対応しています。 ■本ポジションの特徴 ・本ポジションは、ビジネスや機密情報を守るという意味では「サイバーセキュリティコンサルタント」に近いものがありますが、関連する世界の法規制やデジタルに関する消費者意識の理解が求められる一方で、深いITセキュリティの知識は相対的に求められない傾向にあります。 ・上記のような背景もあり、チーム内には「サイバーセキュリティの専門家」だけでなく、営業や非ITの事業会社出身者が多く在籍しています。 ・一方、個人データの安全な利活用や、各国法規制に準拠した顧客データ管理基盤の導入や顧客データ分析基盤との連携などの必要性から、ITの事業会社出身者が活躍するケースも増加しています。 ・セキュリティ部門だけでなく、法務・総務、コンプライアンス部門や海外拠点統括部門、さらにはサービス企画やマーケティングなどのビジネスサイドも含めた、広範なステークホルダーとのコミュニケーション機会があり、グローバルプロジェクトの推進力を身に付けられます。 ・社内には各国の関連法規制に精通したメンバーがいるため、そのメンバーと協業しながら、ご自身の専門性を高めていくことができます。なお、実際の法的解釈を伴うプロジェクトは、弁護士と協業しながら推進します。 ・法・コンプライアンス観点での単純な適否だけでなく、個人データの利活用に伴う利用者の心情を考慮するような、一概に明確な答えが出せない案件もあります。ユーザーエクスペリエンスの視点でプライバシーを考えることができます。