■業務詳細： 株式会社エヌ・ティ・ティ エムイーに出向いただき、セキュリティ運用に関する業務をお任せします。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視をしたり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。 入社いただいた場合、下記の業務を実施いただく予定です。 ■業務詳細： ◆EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務 ・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定 ・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定 ・監視チーム（Tier1）からのエスカレーションによる調査及び分析 ・お客様の初期導入対応、月次報告会等での出席及び説明 ◆EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援 ・上記セキュリティ運用サービスに関するお客様提案及び営業支援 ・お客様要件のヒアリング等 ・各種イベント等でのデモンストレーション対応、講演 ■身につくスキル・経験： ・端末セキュリティに関するセキュリティ分析スキルの習得 ・新規セキュリティ運用サービス立ち上げによるビジネススキルの向上 ・大規模ユーザ向けのセキュリティ運用業務の立ち上げ経験の積み上げ ・セキュリティ基盤を支えるクラウドに関する構築スキルの習得 ■配属先のミッション： ・お客様ICT環境における安心・安全を維持するために、最大限の技量を発揮して、サイバー攻撃等の脅威からお客様を防御する。 ・付加価値を発揮するセキュリティ運用領域をNTT東日本の新たな事業領域として持続的に発展させる。 ■配属先の組織構成： 部門長1名、グループ長1名、課長3名、チーフ5名、担当者26名 ■株式会社エヌ・ティ・ティ エムイーの事業内容： グループのネットワークを構築・運用・監視する「通信ネットワーク関連事業」と、サービスやソリューションを提供する「企業向けサポート事業」を展開 変更の範囲：その他会社が定める業務に従事する可能性があります

〜残業14時間程／年間休日120日（土日祝休み）／離職率5％／キャリアアップ社員研修制度◎〜 セキュリティエンジニアとして、当社社内での受託開発案件もしくは外部プロジェクト案件に携わっていただきます。 ■職務内容： ＜セキュリティ管理業務＞（1）セキュリティ管理業務プロセス構築（2）脅威・脆弱性管理体制の構築・運用（3）危機管理態勢の構築・運用（4）データ分析手法設計・運用 ＜セキュリティ運用業務＞（1）検知運用体制の改善（2）ログ連携・調査分析（3）インシデント発生・対応状況の分析・検証・報告 ■職務詳細： ・社内受託が3〜4割、社外でのプロジェクトが6〜7割です。個人のスキルや希望を加味したうえでプロジェクトについては相談して決定します。 ・当社は大半の案件がエンドユーザーからの直接の依頼になります。社内受託案件は基本的に大手一次請けとなります。そのため、顧客との打ち合わせでの要件定義等、課題解決に向けた上流部分から携わっていただくことが可能です。 ■就労環境： ・研修やキャリアアップに対する制度の充実しております。個人の志向性に合わせたキャリアの進め方を評価面談等の機会にしっかりと話し合い、そこにあった社内異動でスキルを磨くことも可能です。 ・穏やかな人柄の方が多く、風通しの良い社風です。当社の平均年齢は30〜35歳と比較的若い方が多い組織ですが、社員同士の仲が良く、グループ懇親会や、社員旅行などでは、部署やプロジェクトの異なる仲間とも楽しい時間を過ごす等アットホームな雰囲気です。離職率5％で長期就労いただける方が多いことも特徴です。 ・労働時間が多い場合は、業務調整を図っており安心して就業できます。全社残業平均14時間/月程度です。 ■当社の特徴： 当社は、独立系のIT企業です。そのため多様な案件を幅広く引き受け、多角的に展開することで将来性をも担保しております。また、直近ではM&Aに力を入れており、ITの可能性を業界を超えて活用していくことを進めております。

【セキュリティ専門性を高められる◎セキュリティ案件増加／顧客ニーズを元に上流からアプローチ／強い顧客基盤が強み／全社平均残業20H／ワークライフバランス良好◎】 ■業務概要： ・富士フイルムBIジャパンはマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。 ・当社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。 以下業務を中心に今までのご経験により対応業務を検討いたします。 ■業務内容詳細： ・SE職としてセキュリティを中心としたインフラ領域のPJリード ・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認 ・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます） ・担当プロジェクトの対応に加え、本部SEとして全国支社ならびに支社担当SEの支援活動によるインフラ領域のビジネス拡大促進 【対応案件例】 ・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他） ※当社の顧客向けIT基盤領域を中心に対応いただきます。 ■業務のやりがい： ・富士フイルムBIジャパンとして、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。 ・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。 ・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。 ■総合職と地域限定職について： 当ポジションは地域限定職となっており、将来的にエリア内の別拠点への転勤可能性がございます。（ご希望がない限り、都道府県を跨ぐ転勤は基本的にございません）ご入社後に、ご本人のご希望・適性に応じて総合職（全国転勤有）へキャリアチェンジも可能です。 変更の範囲：会社の定める業務

【NTTグループ・セキュリティ事業の中心的企業／大手企業向けベンダー／官公庁・大企業向けのRedteamサービス／フレックス】 弊社で提供するRedteamサービスにて、合意を得たうえでお客様IT資産、NW環境に対して攻撃を行い、お客様ITインフラのセキュリティ強度の評価、および Blueteam の対応能力評価を行う業務です。 Windows Active Directory 環境を中心としたエンタープライズネットワークに対して、脆弱性、設定不備、運用上の不備、ソーシャルエンジニアリングを駆使し、お客様と事前に合意した目標達成に向けて侵入試みます。その他、端末の物理盗難を想定した攻撃、Linux、NW機器、モバイル機器、無線LANなど様々な攻撃シナリオを実施します。 ■業務内容： ＜Redteam業務＞ 攻撃シナリオ策定、報告等の顧客折衝、攻撃シナリオの実施（Active Directory、Windows、NW、Linux, モバイル、無線LANなど）、脆弱性の検証、解析＆検証環境構築、攻撃ツール開発、最新の攻撃手法開発、外部講演、カンファレンス発表、新サービス検討など ＜その他活動内容例＞ ・品質確保活動 ・CTFへの参加 ・カンファレンスへの参加 ・資格取得支援 ■業務のポイント： ・攻撃技術、リバースエンジニアリング、ディスクフォレンジック、ネットワークフォレンジック、OSINTなど様々なプロフェッショナルフィールドに精通したエンジニアが集まるチームで切磋琢磨することができます。 ・技術書や技術ブログを英語で読解いただきます。スピーキングで英語を用いることはございません。 ・大手のお客様が多いです。 ■当社のセキュリティテクニカルブログ：https://jp.security.ntt/tech_blog ■当社の特徴： ・セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。 ・入社後もスキルアップやキャリア形成を支援する環境が整っています。将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25時間／上場企業に対してセキュリティサービスを提供□■ 【業務内容】 官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。具体的な業務内容は下記になります。 ・ウェブアプリケーションセキュリティ診断 ・ネットワークセキュリティ診断 ・スマートフォンアプリケーション診断 ・ペネトレーションテスト 【ポジション魅力】 これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 【キャリアパス】 同ポジションからのキャリアパスは下記の通り様々です。 社内でも希望と経験を考慮したうえでチャレンジできる制度が整っております。 ・セキュリティエンジニア ・診断エンジニア ・セキュリティコンサルタント ・IT営業　等 【配属組織】 セキュリティアセスメントユニット：12名 【同社の特徴】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。2016年からウィーンおよびシリコンバレーに拠点を拡大し、グローバルなセキュリティ監視サービスのオペレーションを実現しました。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、海外事業の拡大と日本国内の顧客に他のセキュリティ会社にはない、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

〜土日祝休みで年間休日125日/ベテラン社員から丁寧な指導♪〜 ＼この求人のポイント／ ・業務拡大に伴い次期リーダー候補としての採用を予定 ・業務に対しての裁量もあるため成長できる環境です ・当社受託業務での就業。当社の先輩がいるので不明点があればすぐに確認ができます ・U/Iターン支援あり（引っ越し代を10万円まで補助） ・残業時間は20h以内、年間休日125日／仕事を好きでいられるワークライフバランスを実現しませんか？ ■職務内容： ネットワーク（サーバ）セキュリティに関する次期リーダー候補として運用・対策業務を担当いただきます。 チーム拡大を予定しており、一緒に進めていただける人材を募集しています。 ■担当業務： ◇セキュリティ情報収集、防止施策対応 ・NWセキュリティに関するニュースやグループ会社から配信されるトピックスの情報収集（新しい脆弱性、攻撃手法、セキュリティインシデントに関する情報等） ・Webシステムのセキュリティ基準確認（ファイアウォール、セキュリティポリシー、アクセス制御、認証方法等） ・脆弱性、URLブロック、メールドメインブロックの対応（パッチの適用、設定変更、セキュリティ対策の実施） ・新規取引先等のセキュリティ規定順守の確認（チェックシート有） ◇インシデント対応業務 ・セキュリティインシデントの優先順位付け、対応 ・グループ会社を中心としたユーザー企業への改善対応の連絡と進捗管理 ・海外展開業務（英語、中国語対応） ◇脆弱性診断および対応 ・サーバの脆弱性診断と是正処置の依頼 ・WAFアラートおよび改ざん検知アラートの対応 ■当社の魅力： 1989年に当時の松下電器100％出資子会社として誕生しました。エンジニア事業についても20年超の歴史があります。パナソニックをはじめとするメーカー、事業会社、プライムSierなど、今では1000件を超える案件を常時取り扱う規模になりました。 変更の範囲：会社の定める職種（出向規定に従って出向を命じることがあり、その場合は出向先の定める職種）

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。 変更の範囲：会社の定める業務

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。 変更の範囲：会社の定める業務

【土日祝休み／フレックス／所定労働7h／プライム上場／様々な顧客が抱える課題をITで解決◎ワンストップでサポートすることが可能／1932年創業の業界のなかでも老舗にあたり、長い歴史を誇るICT企業】 ■業務内容： 顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。 【変更の範囲：会社の定める業務】 ■当社の魅力： 業界問わず大手クライアントを多数抱え、取引期間も長年に渡ります。 メーカーや流通・サービス業から、金融業、医療・福祉、公共機関に至るまで、20,000社を超えるお客様との取引実績を誇り、信頼を積み重ねています。電話を中心とした音声ネットワーク事業で創業した当社は、内線50万回線という業界トップクラスの実績を上げつつ、その時々の先進的技術を取り入れ発展・成長を重ねてきました。 2016年にはAIやIoT等の次世代技術を先取りする専門部署を立ち上げ、2045年に到来すると言われるシンギュラリティを見据えて、様々なお客様とのビジネスを進めています。 ■当社の歴史： 「通信ネットワーク」と「情報システム」双方の技術を持つ希少なトータルソリューションプロバイダとして、業界内の高い地位と独自性を確立しています。創業当時、電話を中心とする電気通信設備工事から事業展開していった同社は、電算機、周辺機器販売、OA事業等、事業幅を拡大していき、多くのクライアントから信頼を得る存在となっていきました。 変更の範囲：会社の定める業務

【平均残業約12H／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・確定拠出年金・ホワイト500】 ■業務概要 サイバーセキュリティに関する教育実施・課題解決、もしくは主に中央省庁を対象としたサイバーセキュリティ演習のプリセールスやコンサルタントとして参画いただきます。 ■具体的な業務内容 ・中央省庁向けのサイバーセキュリティ演習のプリセールス／コンサルタント業務 ┗ 具体的にはシナリオの作成、関係部署との調整、演習当日の立会い、演習後の振り返り、課題の整理と対策の策定、次回の計画策定などの提案をします。 ・英語圏の海外拠点向けにサイバーセキュリティ演習実施 ・NIST CSFを用いたリスクアセスメント ・新規海外商材の導入、保守 ・プリセールスとして、顧客、海外ベンダー及び社内技術者と連携して業務遂行 ・お客様の課題をヒアリングし、リスクを把握し、レポーティングとともに解決策を提示 ■募集背景 グローバル化の進展やサイバー攻撃の頻発、新型コロナウイルスの蔓延など、様々な社会情勢の変化に伴い、企業を取り巻く外部環境は一層複雑化しています。 また、セキュリティに関しても、データ保護の強化（ランサムウェア対策など）やサイバー脅威への対応策の整備が求められ、企業内でのセキュリティの重要性が一段と高まっています。 官公庁や国家の安全保障に直結する情報を扱う防衛関係において、 サイバー攻撃の脅威が増大しており、これに対抗するための高度なサイバーセキュリティ対策が求められ専門性の高いノウハウを活かした課題解決策を提案します。 ■当社の魅力 プライム市場に上場しているグループ企業である同社は、多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。 2023年は過去最高売り上げ・営業利益更新中です。 1969年の設立以来、IDグループは大手金融機関や社会インフラ企業を中心に1,000社以上と取引をしており、コンサルからITインフラ、ソフトウェア開発、システム運営管理、クラウド、サイバーセキュリティまでワンストップで提供しています。 変更の範囲：会社の定める業務

技術力の高いエンジニアたちと新しい価値を生み出すFinTechの立ち上げに挑戦可能です。導入実績の少ない最先端のブロックチェーン技術を自社で検証・構築・運用する事ができ、オンプレミス上で動く従来の金融システムから分散型金融システムへの移行の開発にいち早く携わることができます。 ◆職務内容： システムリスク管理態勢の維持・改善のための業務をお任せします。 【変更の範囲：会社の定める業務】 ＜主な職務内容＞ ・サイバーセキュリティ対策の計画および導入作業 ・セキュリティインシデント発生時の対応 ・システムリスク管理年間カレンダーに沿った定期チェックおよび報告 ・ISMS(ISO 27001)認証維持のための各種作業 ＜開発環境＞ ・Front-end：TypeScript,Next.js(React),Nuxt.js(Vue.js) ・Back-end：Spring Boot,Spring Batch,Go,TypeScript(lambda) ・Infra：AWS(EKS Fargate, ECS, Cognito, Lambda, EC2, S3, RDS,DynamoDB),DataDog, Terrafrom, helm, CFn, Docker ・Process/Principle：Agile(Scrum),Jira/Confluence,Github(Actions),Intellij,CleanArchtecture, DDD ・DLT：HLB,HLF,Corda,Solidity(Openzeppelin),truffle ◆魅力点 ・在宅勤務(時間と場所問わず働く事ができる。地方在住の方も活躍中) ・国籍、年齢、性別に関係なく意見の言いやすいフラットな風土 ・スクラム体制で高速にPDCAを回す開発環境 ・書籍購入制度(業務に関する書籍の購入金額の補助) ・Mac、Windowsのどちらかの最新スペックのPCやモニターを支給 ・長期休暇取得可能(17連休取得実績あり)

■□エンジニア経験からコンサルへのキャリアチェンジ歓迎！■□ ●コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能 ●社内にも多くのリソースが存在しますので、セキュリティ分野での専門性向上 ●在宅勤務可能×所定労働時間7時間45分×住宅手当有り×年間休日126日 ■概要： 当社は日立グループのＩＴセクター(情報・通信システム事業)の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。 セキュリティエキスパートの高度な知識とIT（情報系）とOT（制御系）、IoT（製品系）を網羅するセキュリティ技術で、ビジネス全体を見据えたセキュリティコンサルティングに携わることが可能です。 ニューノーマルにおける働き方が展開されていく中で、お客様からセキュリティに関する数多くの相談・引き合いもいただいており、多くのビジネスチャンスを獲得するために増員募集を行います。 ■業務内容： これまでのご経験を踏まえ、様々なプロジェクトを担当いただきます。 産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。当社のコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。 ■具体的には： ・お客様の現状のセキュリティ対策状況の評価・対策の提言 ・お客様のセキュリティ対策の方針や戦略などの策定 ・ISO27001、IEC62443、JC-STARなどの認証・認定取得 ・EUサイバーレジリエンス法(CRA)をはじめとする国内外の法規制・ガイドラインへの適合 ・CSIRT/PSIRT/FSIRTなどのインシデント対応組織の体制整備および対応プロセスの策定 ・海外拠点や取引先(サプライチェーン)のセキュリティ評価プロセスの策定・評価支援 ■配属部署： セキュリティソリューション事業部　セキュリティソリューション本部　セキュリティコンサルティング部 約50名が在籍している組織です。 変更の範囲：会社の定める業務

【業界最大手セコムグループでセキュリティエンジニアとしてのスキルを磨ける／平均残業20h、在宅勤務可能、充実の福利厚生で働き方◎】 ■このポジションの魅力： ・多くのお客様がゼロトラストへのシフトを進め、仕事の領域は新しいものへと移行している状況です。当社としても技術研鑽と新しいインフラ提供へと舵を切っていく部分であり、更に成長が見込める分野です。 ・ベテラン社員も多く在籍し、組織体制が整っています。PM・PL経験を活かし、さらなるキャリアアップを目指す方にオススメの環境です。 ■業務内容： セキュリティ商材（ファイヤウォール、WAF、IDS、IPS）の構築、維持運用におけるプロジェクトリーダーをお任せします。 弊社セキュリティサービスにご契約済みのお客様よりシステム設計依頼をいただき、リーダーから各メンバーへ指示を出し計画書作成から進めていきます。適宜検証など行いながらチームで作業を進め、納期までに本番移行できるようにします。 現在40名ほどのメンバーが在籍しており、全体の約5割がファイヤウォールの構築案件、3割がWAF(ウェブアプリケーションファイヤーウォール)の構築案件、残り2割でその他IDS(不正侵入検知システム)やIPS(不正侵入防御システム)の構築業務を主に行っております。 ■働き方 基本的にリモートでの作業ができる環境が整っており、障害対応含めWEB環境下で行うことが可能です。組織として週1回は出社日が設けられていますが、現在の在宅勤務実施率は5割ほどです。出社の場合は新宿もしくは三鷹オフィスに出社をして作業を行っています。 ■キャリアステップ マネジメントスキルだけでなく、セキュリティエンジニアとして最新のトレンドに触れながら技術を習得していただくことも可能です。 昨今、次々と新たなサイバーインシデントが発生する中でサイバーセキュリティを取り巻く環境も進化しています。弊社もそれに対応すべく新しいサービスの展開に取り組んでいるため、業務で得た知見を生かしサービス企画立案から携わっていただくこともできます。 変更の範囲：会社の定める業務

※株式会社エヌ・ティ・ティ エムイーに出向になりますが、NTT東日本様と同じ待遇です。当社は電気通信及び情報通信等に関する事業、ビジネスサポートに関する事業を行っています。 ■業務詳細：【変更の範囲：その他会社が定める業務に従事する可能性があります】 ◎ペネトレーションテスト、脆弱性診断 ・社内外のシステムを対象とした脆弱性診断業務 └社内システムへの定期検査および構築時や更改時の検査 └社外のお客様からの受託に基づくお客様システムの検査（社内：社外比　約9:1） └プラットフォーム診断、Webアプリケーションの他、クラウド診断やソースコード診断を実施 ・ペネトレーションテスト業務の仕様策定・実施 └システム、NW内に侵入、実際の攻撃を模擬し、システムのリスク洗い出し・対策評価の実施するペネトレーションテスト業務の新規立ち上げ ◎セキュリティコンサル、NTT東日本のセキュリティ商材販売のためのコンサル営業支援 ・セキュリティコンサルメニュー開発、セキュリティアセスメント業務の実施 └お客様のセキュリティ対策状況のヒアリング、潜在リスクの洗い出し、対策状況の評価・分析、対策立案　等 ・セキュリティ商材の提案支援（コンサル営業） └営業のセキュリティ提案に向けたお客様課題の掘り起こし、対策検討 ■募集背景： ・セキュリティニーズが増え、市場が拡大している中、新たにペネトレーションテストやセキュリティコンサル等の新たなメニューを増やしNTT東日本グループとしてのセキュリティビジネスを拡大させていくため ■ポジションの魅力： NTT東日本グループ及び一般企業へのセキュリティ診断やコンサル業務により、安心安全なシステム・業務環境を一緒に実現していきましょう。また、昨今のサイバーインシデント増大やセキュリティ意識の向上により、セキュリティエンジニアへの需要は増加しております。一緒にセキュリティエンジニアとしての技術を習得し、伸ばしていきましょう。 ■配属先の組織構成： 部門長1名　課長2名　チーフ8名　担当者15名（20代12名　30代1名　40代3名　50代9名　60代1名） 変更の範囲：本文参照

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／上場企業に対してセキュリティサービスを提供／セキュリティ分野において様々なキャリアパスを歩めます□■ 【業務内容】 Managed SOCサービスのセキュリティアナリスト業務をお任せいたします。 ・お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出する ・攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートする ・攻撃を検出するための検証、ルール作成を行う。 【業務の特徴／魅力】 ・サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができる・セキュリティの専門家として、お客様に頼りにされる ・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かう ・IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多い 【働き方】 海外拠点から国内の分析システムへの接続を行うFollow The Sun 体制により夜勤シフトの頻度を軽減しています。 希望に応じて、短期〜長期の海外拠点勤務あり。国内勤務時も海外拠点からの接続実績を活用したリモート勤務も可能です。 【キャリアパス】 セキュリティアナリストとして経験を積んだ後に、フォレンジックや分析システムの構築、Managed SOC以外のサービスを提供するといった社内他ユニットへの移籍も柔軟に対応可能です。 【同社の特徴】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／上場企業に対してセキュリティサービスを提供□■ 【業務内容】 Managed SOCサービスのセキュリティアナリスト業務をお任せいたします。 ・お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出する ・攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートする ・攻撃を検出するための検証、ルール作成を行う ・これらの経験を元に、アナリストの教育、新規サービス導入の対応を行う 　　 【業務の特徴／魅力】 ・サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができる・セキュリティの専門家として、お客様に頼りにされる ・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かう ・IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多い 【働き方】 海外拠点から国内の分析システムへの接続を行うFollow The Sun 体制により夜勤シフトの頻度を軽減しています。 希望に応じて、短期〜長期の海外拠点勤務あり。 【キャリアパス】 セキュリティアナリストとして経験を積んだ後、分析システムの構築や、Managed SOC以外のサービスを提供するといったキャリアに進むことも可能です。 【同社の特徴】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容： お客様の環境に導入されたセキュリティ製品が検知するセキュリティアラートを24時間体制で監視を行い（監視業務は外部委託）、検知されたセキュリティアラートをお客様システムの情報や脅威情報等も交えて解析し、お客様へ報告を行います。 また、お客様へのインシデントレスポンス支援としてアドバイスを行い、お客様のシステム環境をセキュアに維持することに努めます。 その他、セキュリティ製品の導入／設定作業、運用開始後のカスタマイズ作業、カスタムシグネチャの作成、監視・運用に必要なツール開発など、お客様の環境のセキュリティ維持・向上と監視・運用業務の改善のための様々業務を行います。 【変更の範囲：会社の定める業務】 ＜詳細＞ （1）セキュリティ製品のお客様システムへの導入支援 ・セキュリティ監視サービスを行う際に必要な機器の導入（対象機器はIDS／IPS、WAF、SIEM、サンドボックス、次世代FW、EDR等） （2）セキュリティ製品が出力するイベントの分析／レポーティング ・対象機器から出力されるアラートに対するイベント分析、影響度調査、必要に応じて緊急報告 ・Proxy等のサーバ／ネットワーク機器等が出力するログとセキュリティイベントの相関分析 ・お客様に提出する報告書の作成 （3）サービス維持のための各種作業 ・新たに見つかった脆弱性の調査／検証 ・新規脆弱性を検知するIDS／IPS、WAF等へのカスタムシグネチャ作成等 【変更の範囲：会社の定める業務】 ■就業環境の魅力： ・スキルアップを支援する環境…先端技術という社名の通り、技術者が自らのスキルに誇りを持って仕事に取り組む社風です。各自のスキルに合わせ、スキルアップのための研修や最新技術などを学び、業務に生かしていただけるように組織的に支援をしております。また、技術資格の取得も積極的に推奨しております。 ・長く働き続けられる環境…NTTデータグループという安定した経営基盤もあり、離職率は5.4％（2016年度実績）とかなり低いです。産休、育休等の制度がしっかり整っており、有効活用している女性社員も多数おります。 変更の範囲：本文参照

■業務概要：同社にてセキュリティエンジニアとして大手顧客を中心にプロジェクトに従事いただきます。 製造業、情報通信、塾、美容業などの多業界のお客様に対して、セキュリティ戦略立案から、システム改修を伴うITセキュリティの強化、またインシデントレスポンスの業務請負等を行って頂きます。 ■業務詳細: 下記の業務を担当頂きます。 （1）セキュリティマネージャ…SOC（セキュリティ・オペレーション・センター）構築支援、SIRT（セキュリティ・インシデント・レスポンス・チーム）構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援、グローバルの最新動向の調査・レポート作成 （2）セキュリティ担当者…セキュリティインシデント発生時の調査支援・実施、デジタルフォレンジックの実施、インシデントレスポンス訓練・教育支援・実施 （3）サーバ設計や構築、運用資料やコンサル資料作成…上記「２」へステップアップする間の仕事として、インフラ構築・運用知識を用いて上記「１」の補佐となる業務 ■魅力: 【元請案件内での裁量権の高い業務】 同社の高い技術力から売上約２兆円の大手製造業様と直接契約（口座）があります。同案件での例として直行直帰の常駐業務を週３〜４日行い残りを自社での勉強時間・他社様の運用業務にあてるなど「社員の入れ替えで品質を向上」させるのではなく「同じ社員の知識幅・深さを広げていく」ことを理念として行っています。「今のお客様と契約が無くなると翌月退職を迫られる」といった業界の中小企業で見かけることがある形式的な正社員ではなく、長期を見据えた勉強・経験をしながら仕事ができます。 【今後市場価値の上がるセキュリティ領域】 サイバー攻撃による被害は、この1年間で2倍以上に増加しています。日本における約7割の企業がセキュリティインシデントを経験するなど、お客様のセキュリティのニーズに対する意識は年々高まっています。一方、経営層の理解・認識の不足や育成の遅れなどから、現時点で約13万人の情報セキュリティ技術者が不足しており、2020年には約19万人超に拡大すると言われています。 【大阪府が取り組んでいる「緊急雇用対策事業」に賛同しています。】 変更の範囲：会社の定める業務

【大和証券グループ◆リサーチ・コンサル・システムの3分野を擁する総合シンクタンク◆残業30H程度／リモートワーク・フレックス制度／住宅手当・結婚祝金・育児休暇／育休取得率・育休からの復職率共に100%／有給消化率76％】 ■業務内容（変更の範囲：会社の定める業務） 幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。 入社後はOJTで業務をキャッチアップ、必要に応じてベンダーが提供する外部講習に参加してサイバーセキュリティに関する知識を習得します。具体的には下記業務を担当頂きます。 ・自社証券グループのCSIRT運用支援業務 ・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応 ・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等） ■業務の魅力 巧妙化するサイバー攻撃に対して迅速かつ適切に対応することがあらゆる企業に求められています。自社グループCSIRTの支援で培った知見をもとに金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。 構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができます。 ■採用部門のミッション インターネットを利用したビジネスの拡大に伴い、ITシステムは外部からの攻撃や脆弱性といった多様なリスクに晒されています。日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することがミッションです。 ■部門概要 パブリッククラウドやプライベートクラウド、メインフレームなど、多様なプラットフォームで構成されたシステムのインフラ開発、保守・運用をワンストップで提供する組織です。 証券会社や銀行、保険、事業会社、健康保険組合など幅広いクライアント向けにインフラサービスを提供しており、多様なプラットフォームに関わりながら、ITインフラの企画、提案、設計、開発導入や運用保守の専門性を高めることができます。本部全体で300名の社員が在籍しています。 変更の範囲：会社の定める業務

■業務概要： 企業のセキュリティ領域におけるコンサルティングサービス業務をお任せします。顧客の業種や案件規模、システム内容、扱う技術など様々な案件がございますが、まずは世界的なイベント案件にご参画いただく想定をしております。 ■体的な仕事内容： ◇CISO戦略立案 　・企業の情報セキュリティ中長期計画策定支援 ◇ポリシー、規程作成支援 　・ポリシーから運用手順までの作成支援 ◇CSIRT構築支援 　・セキュリティインシデント対応組織の構築、導入支援 ◇サイバーセキュリティリスク評価 　・リスクの可視化と対策ロードマップまでの提供 ※当社は、CrowdStrike（ウイルス対策製品）の販売代理店も担っており、ライセンス販売〜導入支援、運用支援まで、一気通貫で対応することが可能です。 ■この仕事で得られるもの： 現在も今後もセキュリティエンジニアの市場価値は常に高まっています。その中でも本ポジションは、お客様の情報セキュリティ分野の強化に向けた戦略支援を中心に対応していきます。セキュリティ領域におけるスペシャリストを目指していけるポジションになります。

◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる ◎国内シェアトップクラスの脆弱性診断ツール『Vex』を開発！大手顧客との取引多数 ◎週4日まで在宅可／福利厚生も充実 ■業務内容： 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性（セキュリティ上のバグ）を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲：会社の定める業務】 ■詳細： ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト ・技術的コンサルティング ■魅力点： ◎現在は在宅勤務がメイン（週4日までの在宅勤務OK）、裁量労働制を取り入れており自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲：本文参照

地域企業のお客様を支える最先端のサイバーセキュリティサービスの開発をご担当いただきます。 ■業務内容： 現在同社にて取り組み中の下記のセキュリティ分野の中で、以下いずれかの業務分野に従事していただきます。 --------------------------------------------- 【当面の従事業務分野（A〜B）】 A. ゼロトラストセキュリティ：SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計／セキュリティコンサルティング支援　等 B. インシデントレスポンス：遠隔サポート技術を用いたインシデントレスポンスサービスのサービス開発／運用設計／セキュリティコンサルティング支援　等 --------------------------------------------- ※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、セキュリティ関連の専門性を活かし、他分野で活躍いただくことがあります。 ■組織ミッション： NTT東日本は、地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供することを目指しています。通信のリーディングカンパニーとして長年培ってきたサイバーセキュリティノウハウを駆使し地域企業をサイバー攻撃から守る仕組み作りを行い、地域社会の皆様の顧客体験の最大化への貢献を目指しております。CXビジネス部では、お客様の安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティ、サポートサービスの企画・開発やAI、SaaS、デバイスを活用したビジネスモデル創出に取り組んでいます。 ■組織構成： 部長１名　課長3名　チーフ6名　担当者4名 ■応募者へのメッセージ： サイバー攻撃は日々巧妙化をし続けており、地域のお客様の被害も増加している一方、どのような具体的対策をしてよいか、どの順番から始めればよいか、悩まれているお客さまが多くいらっしゃるという現状があります。 国内外のトップセキュリティ企業や当社グループ会社との協同開発も活用しながら、お客様の課題解決に取り組み、地域のお客様がより安心してサービスを利用できる世界の実現に向けて一緒に取り組みましょう！

■業務内容： インフラ・セキュリティ担当として、企画から運用・管理をリードいただきます。お任せする業務に関しては、これまでのご経験や希望を加味し判断いたします。 1. ITインフラ領域 ・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用 ・ 全社ファイルサーバの企画、導入、運用 ・ サーバ（オンプレ・クラウド）の設計・構築・運用 ・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など） 2. セキュリティ領域 ・ ITセキュリティポリシーの策定、導入、運用 ・ サイバーセキュリティ監視、ログ分析、脆弱性チェック ・ セキュリティインシデント対応 ・ セキュリティプラットフォームの設計・導入・運用 ・ 情報セキュリティリテラシー向上施策の企画・展開 ※その他Microsoftシステムの運用管理や、ヘルプデスク業務も同部門で担当しているため、入社後にお任せする可能性もございます。 ■期待する目標、役割について： ・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した運用への貢献を期待する ・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリードして頂く ■組織構成 部署には約15名が在籍しております。 ■働き方について リモート勤務は試用期間経過後に週１日の使用が可能です。 当社では、フレックスタイムや短時間勤務制度、時間単位の有給休暇取得が可能な制度を導入し、育児・介護との両立を支援しています。出産や育児に関する休暇制度や在宅勤務のインフラも整備しており、社員の生活と仕事のバランスを重視した働き方をサポートしています。 ■当社の特徴 トプコンは企業理念として「Topcon for Human Life」を掲げ、「医・食・住の成長市場において、社会的課題を解決し事業を拡大する」をビジョンとした成長戦略を加速しております。 従来の強みであるモノづくりをベースに、IoTやAIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。

【セキュリティ専門性を高められる◎セキュリティ案件増加／顧客ニーズを元に上流からアプローチ／強い顧客基盤が強み／全社平均残業20H／ワークライフバランス良好◎】 ■業務概要： ・富士フイルムBIジャパンはマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。 ・当社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。 以下業務を中心に今までのご経験により対応業務を検討いたします。 ■業務内容詳細： ・SE職としてセキュリティを中心としたインフラ領域のPJリード ・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認 ・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます） ・担当プロジェクトの対応に加え、本部SEとして全国支社ならびに支社担当SEの支援活動によるインフラ領域のビジネス拡大促進 【対応案件例】 ・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他） ※当社の顧客向けIT基盤領域を中心に対応いただきます。 ■業務のやりがい： ・富士フイルムBIジャパンとして、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。 ・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。 ・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。 ■総合職と地域限定職について： 当ポジションは地域限定職となっており、将来的にエリア内の別拠点への転勤可能性がございます。（ご希望がない限り、都道府県を跨ぐ転勤は基本的にございません）ご入社後に、ご本人のご希望・適性に応じて総合職（全国転勤有）へキャリアチェンジも可能です。 変更の範囲：会社の定める業務

【セキュリティ専門性を高められる◎セキュリティ案件増加／顧客ニーズを元に上流からアプローチ／強い顧客基盤が強み／全社平均残業20H／ワークライフバランス良好◎】 ■業務概要： ・富士フイルムBIジャパンはマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。 ・当社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。 以下業務を中心に今までのご経験により対応業務を検討いたします。 ■業務内容詳細： ・SE職としてセキュリティを中心としたインフラ領域のPJリード ・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認 ・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます） ・担当プロジェクトの対応に加え、本部SEとして全国支社ならびに支社担当SEの支援活動によるインフラ領域のビジネス拡大促進 【対応案件例】 ・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他） ※当社の顧客向けIT基盤領域を中心に対応いただきます。 ■業務のやりがい： ・富士フイルムBIジャパンとして、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。 ・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。 ・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。 ■総合職と地域限定職について： 当ポジションは地域限定職となっており、将来的にエリア内の別拠点への転勤可能性がございます。（ご希望がない限り、都道府県を跨ぐ転勤は基本的にございません）ご入社後に、ご本人のご希望・適性に応じて総合職（全国転勤有）へキャリアチェンジも可能です。 変更の範囲：会社の定める業務