セキュリティコンサルタント・アナリストの求人情報の検索結果一覧

【サイバーセキュリティ規程・管理ルールの整備／デロイトトーマツG／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を幅広くご担当いただきます。 ■職務詳細（割合） （60%）情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施 （20%）ISMS・BCMS認証維持に伴う各種業務 （20%）デロイトトーマツグループ内のセキュリティ管理に関する規程、関連するルールの更新 ■英語の使用頻度 Global Team/担当者とのコミュニケーション（英語）は非常に多く、定例のミーティングから突発的な問い合わせや応対で週の三分の一から半分の工数を割くこともある ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■数字で見るDTG ・定着率（入社後2年以上勤務者割合）：86.2％ ・有給休暇消化率：75.1％ ・産育休復帰率：100％ ・中途入社者比率：91.8％ ・平均年齢：40.2歳（20代8.4％、30代39.6％、40代39.1％、50代以上12.9％） ・男女比率：男性23.7％、女性76.3％ 変更の範囲：会社の定める業務

【時代に即した技術を身につける×自分の好きなモノづくりを突き詰める×自分に合ったキャリアを選択できる×1人ひとりがプロエンジニアとして技術を高め続ける】 ■職務内容： 組込機器製品メーカーでの、セキュリティ対策立案業務をお任せします。自社製品の組込機器に対し、セキュリティ対策を立案・実施し設計に盛り込む、一連の流れを担当します。ソフトウェアに対する脆弱性の対策が急務となっており、組込機器側での対策を立案検討いただける方を募集いたします。 ■業務の特徴： ・当ポジションでは、セキュリティ対策における仕様策定や対策立案など、上流業務経験が積めます。当顧客ではセキュリティ対策の立ち上げ期であり、ご自身の案と経験を最大限に活かせる、とてもやりがいのある業務です。今後セキュリティのスペシャリストとして、プレイングマネジャーとしてキャリアを積みたい方におすすめとなります。 ・チーム構成…担当リーダー1名 ■生涯プロエンジニアとして： ◇エンジニアのキャリアを第一に考える企業です。エンジニアの年代別構成比率は40代以降が半数を超え、長く働くことが出来る環境が整っています。一生エンジニアとして活躍するためには、絶えず時代に合わせた技術を身につけていく必要があり、当社では多様な知識を習得できる制度等を幅広く用意しております。 ■充実の研修体制： 「社員一人あたりの研修費ランキング」で5位にランクインするほど、当社は「技術力」と「人間力」の向上を軸に様々な機会を提供しています。会社主催の技術研修はもちろんのこと、エンジニア主催での勉強会も年間550回以上開催。エンジニアとしてプライドを持ち、スキルアップに向けて常に技術力の鍛錬を行っています。 ■福利厚生： 定年までの長い時間軸で、給与や将来について不安を感じることなく、仕事に集中できるように「待遇面」での支援も充実しております。また、たとえ案件のない待機の状態であったとしても、給与が下がることはなく安心して就業できます。 変更の範囲：会社の定める業務

□■サイバーエージェントグループ／世界でもトップクラスの機材や設備が充実／世界180以上の国と地域でコンテンツを提供／残業平均月18h程・年休125日■□ ■仕事内容： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画／推進 ・セキュリティ啓蒙、教育 ・セキュリティポリシー、ガイドラインの策定・改訂 ・情報セキュリティ監査 ■当社について： 当社はサイバーエージェントのグループ会社として生まれました。「最高のコンテンツを作る会社」をビジョンに掲げ、主にゲームの企画・開発・運営を行っています。近年ではモバイル向けゲーム以外にもコンシューマーゲーム開発やコミック事業、アニメーション事業にも展開しており、幅広い分野でユーザーの皆様に楽しんでいただけるコンテンツをお届けしています。 ＜特徴＞ ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続ける企画立案ノウハウを直接学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用しています。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

■概要： セキュリティのスペシャリストとして、スマートフォンアプリケーションおよびWebAPIの安全性を調べ、お客様にわかりやすくレポートを行う業務をご担当いただきます。 ■業務内容： スマートフォンアプリケーションの内部解析ツールを利用した調査に加え、アプリケーションごとに異なる機能やデータを考慮した攻撃を行い、スマートフォンアプリケーションの動作から確認できる脆弱性の洗い出しを行っていただきます。また、発見された脆弱性について、対策案、対応方針をお客様に提示していただきます。高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んでいただく事が可能です。 ・診断対象選定のコンサルティング、診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成、報告会の実施 【変更の範囲：会社の定める業務】 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）技術だけでなく、提案力やマネジメントスキルも同時に高めることができる環境です。キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。本人の希望・適性に応じて選ぶことができ、年収・待遇面の差は一切ありません。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。技術力だけではなく、提案力やリーダスキルも同時に高めることができる環境です。 変更の範囲：本文参照

■職務概要： 100年に1度の大変革期にある自動車産業において、マツダではMobilityを通じてお客様を持続的Well-beingな状態にすることを、ソフトウェアファーストで実践しています。 多様化する価値観に対応する必要がある中、複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのような車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証業務をご担当頂きます。 ■職務詳細： 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの下記業務をお任せします。 ・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 ■部門ミッション： ・コネクティッドサービスはじめ、外と繋がることで、車としての安心安全、また、プライバシーが損なわれない様安心して使用いただけるシステムを開発することを目指しています。 ・今回配属の部署では特定の機能／性能ではなく、今後のIT業界におけるセキュリティリスク動向から、クルマに求められる機能／性能を予測、最適なセキュリティを持ったシステムを実現いただくことがミッションです。 ■ポジション特徴： CASE時代におけるマツダのUXをコックピットで提供するためには、（1）安心安全に使っていただける （2）個人情報が他者から侵害されないことを大前提として実現する必要があります。 コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を支えていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用し、中長期技術戦略の立案・実行・推進など、継続的な改善ができるブレーンとしての立ち位置でも活躍できるポジションです。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： お客様のシステムのセキュリティ対策を支援する業務です。お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 これまでのご経験と希望を考慮し、関わる業務を決定いたします。 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を積む機会もあり、スキルアップにも最適な職場です。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

【2020年1月設立、4月より事業開始した今注目のDX企業で次世代のインフラを作る！／富士通の安定した顧客基盤のもと優秀なメンバーと共に裁量をもって働ける環境です。】 ■仕事内容 Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。 ＜注力テーマ＞ ・サイバーセキュリティ戦略策定 ・サイバーセキュリティガバナンス構築 ・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト） ・ゼロトラストアーキテクチャ構想策定 ・自動車セキュリティ ・NIST SP800-171/防衛省新情報セキュリティ基準対応 ・IoT・工場セキュリティ高度化 ■組織としてのミッション（Competency Group/Risk Management） データ活用を支えるサイバーセキュリティの確立を支援し、 クライアントのDX推進における信頼性担保を実現する ■個人に期待する役割やミッション ・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う ・サイバーセキュリティトランスフォーメーションの多様な変革テーマ （戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援 ・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得 ・サイバーセキュリティコンサルタントの育成 ・サイバーセキュリティオファリングの開発 ■具体的なPJ例（業界及びテーマ） ・金融：サイバーセキュリティガバナンス構築支援 ・通信業：防衛省新情報セキュリティ基準対応支援 ・自動車：自動車セキュリティ要件定義・設計支援 ・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立 ・防衛産業：NIST SP800-53/171対応支援 ・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

〜住友商事グループと独立系SIer「CSK」が合併して誕生／リモート×フレックス／ノー残業デー・残業半減運動・有給休暇100％消化奨励などワークライフバランスへの取り組み充実／お客様の現場の声を直にヒアリングしシステムへの反映が可能〜 ■募集背景： 事業の拡大と多様化に伴うセキュリティリスクの増大に対応するため、専門的な知識と経験を持つ人材を募集します。 特に、セキュリティ対策方針の策定やCSIRT活動、ITインフラ環境のセキュリティ対策強化において経験者を求めています。経験者の参画により組織のセキュリティ体制を一層強化し、当社社員が安心して業務を遂行できる環境を整えると共に、お客様へ安心安全なシステムやサービスを提供する体制を強化したいと考えています。 ■業務内容： 【以下のいずれか、または複数をご担当頂きます】 ◆CSIRT活動 ・インシデント対応・報告 ・脆弱性管理、セキュリティ監視 ◆セキュリティ方針の検討・立案・導入展開 ・全社的なセキュリティ方針の検討・立案 ・セキュリティ施策の企画・導入展開 ◆ITインフラ環境のセキュリティ対策強化 ・ITインフラ環境のセキュリティ対策強化に関する企画・検討 ・既存のシステムやプロセスの評価と改善 ・セキュリティリスクの特定と対策・立案 ・IT統制およびITサービスマネジメント ■開発環境： ・社内情報システム数：約100 ・利用者数：約2万5千 ・情報システム活用グループ企業：10数社 ・導入済ソリューション：社内外の代表ソリューション各種 ■魅力： ◆セキュリティスペシャリストとしてのキャリア ・セキュリティエキスパートとして成長頂くために、様々な挑戦の機会を提供します。 ・セキュリティ関連資格の取得を支援します。 ◆マネージャーとしてのキャリア ・情報セキュリティに関する全社施策の導入展開を通じて、PM経験を積むことができます。 ・経営視点で組織を運営/管理するマネージャーへのキャリア形成が可能です。 ◆コンサルタントとしてのキャリア ・経営の要請に応じた情報セキュリティ戦略、企画を立案するコンサルタントとしてのキャリア形成が可能です。 変更の範囲：会社の定める業務

〜住友商事グループと独立系SIer「CSK」が合併して誕生／ノー残業デー・残業半減運動・有給休暇100％消化奨励などワークライフバランスへの取り組み充実／お客様の現場の声を直にヒアリングしシステムへの反映が可能〜 ITサービス業界のリーディングカンパニーである当社にて、サービス導入・構築の PM／PL、SE、コンサルタント担当を募集します。 ■業務内容： 具体的な業務内容は以下の通りです。 ・SSO、ID管理サービス導入のPM ・SSO、ID管理サービスに向けた企画（コンサルティング）、要件定義、設計、実装、運用 ※SSOソリューション：EntraIDやIceWall SSO ※ID管理ソリューション：Keyspider やOkta、LDAPManager ・上記を活用したサービスや新たなサービスの企画／開発 お客様のニーズに合わせて適切な製品を選定しご提案しています。 昨今はクラウドファースト・Fit to Standard を軸にソリューション選定をするお客様が増えているため、IDaaS（ID as a Service）と呼ばれるSaaS型のID管理・SSOサービスであるEntraIDやKeyspider , Oktaをご提案することが多いです。 ■ポジションの魅力： ・統合ID管理・認証基盤分野のITスペシャリストから本人の希望を確認しながらプロジェクト管理、ITアーキテクト、コンサルタント、ビジネスクリエーター等幅広いキャリアを目指すことできます。 ・この分野のエンジニアはニッチなので成長するためのロードマップも考えて随時ブラッシュアップしており、ここまでの経験を生かして専門性を築いて飛躍できるものと考えています。我々の部隊は本領域でのトップ集団を目指しています。 ■組織の業務： 当社では企業内外にあるシステムを利用する際に必要なIDを管理し、利用者にSSO（シングルサインオン）として提供するシステム『SSO・ID管理』の SaaS を導入を行っています。 SSO・ＩＤ管理の市場は"ゼロトラスト"や "DX" のキーワードで更に事業がますます活況なため、要員拡大を計画しています。 変更の範囲：会社の定める業務

大手IT通信系企業や大手SIerでのPL／PM業務に従事していただきます。 東京勤務×上流工程のみの案件を取り扱っている為、給与水準が高く、PL／PMとして市場価値を高めていくことができるポジションです。 ■業務詳細： ◎プロジェクト事例（1） 大手SIerにて情報システム企画室におけるインフラおよびセキュリティ領域の企画・推進・運営・構築の支援 ＜環境＞ ・オンプレ：Windows ・仮想化：VMWare仮想基盤 ・クラウド：AWS、Azure、GCP ・他：Google Workspace ◎プロジェクト事例（2） アニメゲーム開発制作を行う企業にてクラウドインフラの構築やマルチクラウド環境におけるセキュリティソリューション導入支援 ＜環境＞ ・クラウド：AWS ・他：Google Workspace、Netskope、ESET、Confluence、JIRA、HelixCore（Perforce） ◎プロジェクト事例（3） 大手電機メーカーグループ会社でネットワーク設計プロジェクトの工程管理や見積もり作成、設計構築業務 ＜製品＞パナソニック、Ciscoスイッチ、YAMAHA、Fortigate等ルータ、FW製品、Ruckus、Aruba、Cisco等無線LAN製品、RadiusGuard、Soliton製品等認証アプライアンス製品 ■プロジェクトについて： ・アサインについてはご本人の希望を考慮しつつ、スキルに合ったPJTにアサインしていく予定です。 ・PJT期間は6か月以上の長期のものがほとんどです。 ■就業環境： 残業平均は月5.5時間。リモート比率も8割程度と働きやすい案件が多数です。 ■評価制度： 売り上げと連動した評価として全30段階のグレードを用意しています。エンジニアの方の売上を給与に還元いたします。 また評価をリアルタイムに反映するために昇給機会は「年に4回」ございます。 ■自己研鑽環境： 資格取得奨励金、書籍購入補助制度、Udemyのe-learningサービス、など ※必要な環境は随時追加していきます。 変更の範囲：会社の定める業務

【事業立ち上げ期に参画可／最上流の戦略からIT・DXを活用したテクノロジーコンサルまで幅広く手がける総合コンサルティングファーム／キャリアパス豊富／東証プライム上場グループ】 ●個人の裁量権が大きく、新しいことに挑戦できる環境 ●経営層と近い距離でスピード感ある意思決定ができる環境 ●数千人規模を目指すコンサルティングファームでの立ち上げメンバー ●年次やタイトルにとらわれず仕事ができプロモーションしやすい 戦略、IT・DX、業務改善など幅広い領域をカバーする総合コンサルティングファームである当社において、サイバーセキュリティコンサルタント（アソシエイト）を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・インフラセキュリティのアセスメントおよび対応支援 サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有 効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど ・サイバーセキュリティコンサルティング サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、 CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティ ツールの選定支援、導入支援など ・サイバーセキュリティマネジメント SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど ・インシデントレスポンス サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジッ クの実施、インシデントレスポンス訓練支援など ■プロジェクト例： ・アセスメント（サイバーセキュリティの視点で、クライアントのビジネスに影 響するリスクを評価する） ・ビジネス戦略を考慮したサイバーセキュリティ戦略の策定、中計・ロード マップの作成 ・ゼロトラストアーキテクチャ等のインフラ全体構想 ・脆弱性診断 ・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 ・インシデント監視・分析・対応等の改善 ・サイバーセキュリティ組織体制の検討・構築 ・サイバーセキュリティ関連業務設計 ・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 変更の範囲：会社の定める業務

〜プライム案件90％以上/教育制度充実/国際的品質資格最高峰/フレックス/品質保証Gの知見を活かしたセキュリティエンジニア/成長環境◎〜 ●セキュリティリスクの発見・対策をご担当 ●会社の事業の柱のため、やりがい◎セキュリティ診断ツール使用で応募可 ●「多様な技術」×「幅広い業界、サービス」でエンジニアとしてのオールラウンダーへ成長可能 ●ホワイト企業認定の上場グループで働きやすく、福利厚生も◎ ■業務内容： Webサイト／Webアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。 そのために、対象のシステムやアプリに対して疑似的攻撃を行い、脆弱性や耐性を診断します。 ■業務の詳細： ・Webサイト／Webアプリケーションの脆弱性診断実施 ・iOSアプリケーションの脆弱性診断実施　・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断 ・社内インフラのセキュリティ対策 ・社内／社外のセキュリティコンサルタント ■業務の魅力： ・親会社のバルテスはソフトウェア品質の専門会社。その品質・テストのノウハウと、幅広いセキュリティ領域の案件により、特別な経験を積むことが可能です。 ・セキュリティ診断部門は急拡大中の組織であるため、マネジメント等のポジションも視野に入れたキャリアアップが可能です。 ・基本的に一人もしくは少数でPJを進めることが多く主担当として裁量を持った業務を行えます。 ■教育体制： ・3ヶ月の外部研修 ※未経験のみ ・3ヶ月のOJT ・トレーニー期間のフォローアップ体制 ・資格支援金＋手当 ・CTFなど有志のカンファレンスや外部研修参加支援 ■キャリアパス ・スキルによりチームリーダー、マネージャーをお任せ ・事業拡大フェイズということもあり、組織拡大に伴うマネジメントへのキャリアステップへの可能性も大いに有り、マネジメントに特化したスペシャリスト思考も歓迎 ■働く環境 ・リモートワーク比率7~8割（リモート推奨） ・残業時間は20時間程度/月 ・有給消化率は約80％ ■当社について： https://note.valtes.co.jp/n/nc4149a688191magazine_key=m26a8578a7748 変更の範囲：会社の定める業務

【大型膜構造物製造の業界リーディングカンパニー／シンボリックな物件を多数手掛ける／年間休日123日／福利厚生◎】 ■業務内容： 当社グループ全体の業務改革、効率化、標準化を安全・安心に進められるよう、主にグループ全体の情報セキュリティ対策や規程類に関する業務をご担当いただきます。 また、国内だけではなく海外グループ会社とやり取りを行う機会もあり、グローバルにセキュリティ戦略・施策を推進する経験を積む機会があります。 ■業務詳細： ・太陽工業およびグループ全体の情報システムセキュリティ戦略の策定と推進を行い、情報システム部および各社と協力してグローバル展開を行う。 ・当社グループ標準となる情報システムセキュリティ規程類の整備および展開を全社に行い、各社の情報システムセキュリティに対する意識の向上、浸透を行う。 ・グローバルで発生しているインシデントを管理し、インシデント体制の構築、原因分析および対策検討、各社への指導を行う。 ■組織構成： 部長1名、メンバー2名 ■募集背景： 競争力を維持し、持続可能な成長を実現するために、デジタル化と業務効率化をより一層推進しようとしています。この取り組みの一翼を担う業務改革推進部では、当社グループ全体の業務改革、効率化、標準化、業務・IT・ガバナンス面で調和の取れた業務改革を進めようとしており、これらの改革を着実に進めていただける方を探しております。 ■当社の強み： （1）高い信頼力とブランド力 高い品質・技術力・納期厳守の3つを長年積み重ねてきたことで、他社が追随できない程のクライアントの信頼力を勝ち取り、当社のブランドになっています。 （2）幅広い事業を展開 「膜」という素材は変幻自在に扱うことができるため、ビジネスフィールドも無限に広がる可能性があります。現在当社が展開する製品や商品開発のフィールドも、海底から宇宙まで用途は広がっており、発想力と実行力を駆使することで多くの事業展開が見込まれることも、事業の強みとなります。 変更の範囲：会社の定める業務

【大型膜構造物製造の業界リーディングカンパニー／シンボリックな物件を多数手掛ける／年間休日123日／福利厚生◎】 ■業務内容： 当社グループ全体の業務改革、効率化、標準化を安全・安心に進められるよう、主にグループ全体の情報セキュリティ対策や規程類に関する業務をご担当いただきます。 また、国内だけではなく海外グループ会社とやり取りを行う機会もあり、グローバルにセキュリティ戦略・施策を推進する経験を積む機会があります。 ■業務詳細： ・太陽工業およびグループ全体の情報システムセキュリティ戦略の策定と推進を行い、情報システム部および各社と協力してグローバル展開を行う。 ・当社グループ標準となる情報システムセキュリティ規程類の整備および展開を全社に行い、各社の情報システムセキュリティに対する意識の向上、浸透を行う。 ・グローバルで発生しているインシデントを管理し、インシデント体制の構築、原因分析および対策検討、各社への指導を行う。 ■組織構成： 部長1名、メンバー2名 ■募集背景： 競争力を維持し、持続可能な成長を実現するために、デジタル化と業務効率化をより一層推進しようとしています。この取り組みの一翼を担う業務改革推進部では、当社グループ全体の業務改革、効率化、標準化、業務・IT・ガバナンス面で調和の取れた業務改革を進めようとしており、これらの改革を着実に進めていただける方を探しております。 ■当社の強み： （1）高い信頼力とブランド力 高い品質・技術力・納期厳守の3つを長年積み重ねてきたことで、他社が追随できない程のクライアントの信頼力を勝ち取り、当社のブランドになっています。 （2）幅広い事業を展開 「膜」という素材は変幻自在に扱うことができるため、ビジネスフィールドも無限に広がる可能性があります。現在当社が展開する製品や商品開発のフィールドも、海底から宇宙まで用途は広がっており、発想力と実行力を駆使することで多くの事業展開が見込まれることも、事業の強みとなります。 変更の範囲：会社の定める業務

【スタンダード市場上場／自己資本率7割前後・創業以来55年以上黒字無借金経営／平均残業約20h／平均勤続12年・離職率約5%／資格受験費用負担・資格取得奨励一時金あり】 ■業務内容（変更の範囲：会社の定める業務） 同社顧客先にてセキュリティシステム関連の設計構築及び保守運用を中心としたインフラ系業務をご担当いただきます。案件は豊富にありますのでこれまでのご経験や志向性を踏まえて参画することも可能です。 ■特徴 （1）同社ではアプリ、インフラ分野においてコンサル・要件定義から運用保守まで一気通貫でソリューションを提供しています。 （2）創業から55年以上、大手企業と確固たる取引実績があり、顧客と深い信頼関係が築けていることが特徴です。 ■企業の魅力 同社は堅実・着実の経営方針のもと、設立以来『赤字決算なし』の健全な経営体質で、2022年には東証スタンダード市場へ上場、更なる事業拡大を目指し続けています。日本を代表する大手企業から9割以上のプライム案件を手掛けております。さらに取引顧客は自動車業界、エレクトロニクス業界、エネルギー、情報・通信業界と幅広く特定顧客に寄っていない為、安定した会社経営を実現しています。 ■同社の特徴・働き方 （1）充実の研修制度…同社認定資格約200に対し最大30万円の資格取得奨励一時金を支給。資格受検料は1つの資格に対し最大4回まで会社が全額負担。社員の自己研鑽をバックアップしています。 （2）定着率良好／長期就業可能…月の全社平均残業約20h これが実現できるのは、同社のマネジメント層が直々に取引先であるエンドユーザーと密にコンタクトを取り、案件状況を把握している為です。結果として良好なワークライフバランスが維持でき、離職率も約5％と、動きの激しいIT業界において屈指の低さを誇ります。 （3）面談…年に2回上長とコミュニケーションを重視した面談を実施。課題やキャリアパス、会社目標を共有し、キャリア形成をフォローしています。職種や事業部をまたいだ人員ローテーション制度への応募も規定対象者になれば可能なため、自身が描くキャリアが形成できます。 ■働きやすさ 同社は厚生労働省認定「えるぼし」を取得。女性の活躍支援を行うとともに多種多様な人材の活躍を支援しています。 変更の範囲：会社の定める業務

【DX推進施策などの各種プロジェクトの計画的な推進や原稿の基幹業務システムの安定稼働を目的に、当社のシステムリスク管理体制強化に向け企画立案から実行までをお任せいたします◆在宅勤務可/安定性◎/働き方◎】 ■業務内容： ・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート） ・システム障害分析（真因分析、再発防止策の評価とアドバイス） ・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価 ■商工中金について ・中小企業専門の金融機関として、景気がいいときも悪いときも、中小企業の将来を真摯に見据え安定的な取組みを続けています。 ・日本全国47都道府県に店舗網があります。また、海外にも4拠点を有する他、国内外のさまざまな機関と提携を結び、幅広いネットワークをもっています。このネットワークを活かして中小企業に多様な情報を提供し、ビジネスマッチングやM&Aなど企業同士の縁結びも支援しています。 変更の範囲：会社の定める業務

〜東証プライム上場／日本発の医療機器のリーディングカンパニー／消化器内視鏡世界トップ70％シェア／フレックス〜 ■業務概要：【変更の範囲：会社の定める業務】 戦略的再編成の中で当社のリスク管理とサイバーセキュリティを強化を担って頂きます。 新しいチームの一員として、リスク対策を実施し、脆弱性を管理し、コンプライアンスを確保し、関係者と協力してセキュリティ文化を醸成します。 またセキュリティの状態と推奨事項について報告し、能力を開発する役割も担って頂きます。 ■業務内容： ・当社内の様々な潜在リスクに対する対策を実施します。リスク管理を強化するために、セキュリティガバナンステームやその他の関連組織と協力し、これらの対策を効果的に推進します。 ・情報セキュリティの脅威、脆弱性、規制などの外部要因に関連する情報を定期的に収集します。 ・脆弱性管理、脅威インテリジェンス、ペネトレーションテストのプラットフォームを活用します。 ・関連する規制、標準、内部ポリシーへのコンプライアンスを評価し、セキュリティ姿勢を強化するための推奨事項を提供します。 ・ガバナンスおよびサイバーセキュリティの取り組みの効果を測定するための主要業績評価指標（KPI）を開発し、監視します。 ・技術的および非技術的な専門家を含む組織全体の関係者と協力し、コミュニケーションを促進して、ガバナンスおよびサイバーセキュリティの優先事項に関する整合性を確保し、コンプライアンスとリスク意識の文化を育成します。 ・ガバナンスおよびサイバーセキュリティに関連する状況、問題、推奨事項を関係者に伝えるための包括的な報告書およびプレゼンテーションを作成します。 ■働き方： ・在宅勤務：週3〜4日 ・平均時間外労働：10時間程度／月 ■当社について： 当社は消化器内視鏡シェアは7割・海外売上比率8割・従業員数は3万人を有するグローバル企業です。創業以来医療業界を牽引してまいりましたが、真のグローバル・メディカル・テクノロジーカンパニーへの飛躍を目指し、企業変革プランを指針に事業変革を推進してます。 年率5〜6%の売上高成長率を持続し、2023年3月期に営業利益率20％以上を達成を目標に業界のグローバルリーダーとして、医療事業にさらなる注力を行っています。 変更の範囲：本文参照

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/デロイトグループ〜 ■概要：【変更の範囲：会社の定める業務】 増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。 サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。 サイバー空間をどのように攻撃から守るべきか"という経営層向け構想策定から提言など、サイバービジネスの戦略〜事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。 ■ポジションの特徴 ・クライアントのCSIRTチームに入りこみ、平時対応ならびにインシデント発生時の有事対応の業務を行います。 ・1プロジェクト1年程度と腰を据えて業務が行えます。 ・平時対応としては、「サイバー脅威情報の調査活動」「インシデント対応プロセスの整備」「サイバー攻撃を想定した演習およびフォローアップ」などのマネジメント業務を手掛けています。 ■魅力 デロイトのサイバーリスクサービスのプロフェッショナル約数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■キャリアパス サイバーセキュリティスペシャリストあるいはコンサルタントとしての専門性が身につきます。 戦略・技術＜クラウド・デジタルフォレンジック・ID・ゼロトラストなど＞・業界別＜金融・公共＞など多岐に渡るサービスラインを有しているほか、CIC、応用研究やアセット開発などの組織も社内に有しているため、セキュリティ領域の中で幅広い選択肢があり、高い専門性が身につきます。 変更の範囲：本文参照

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎/賞与実績5.5か月＆住宅手当＆退職金等、福利厚生◎~ ●ホワイトハッカーへのキャリアチェンジの方が多数在籍 ●SCSKグループの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●フルフレックス＆自社勤務の環境で安定のWLBを実現 ■職務概要：【変更の範囲：会社の定める業務】 ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案等 ■組織構成と特徴： ・サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。 変更の範囲：本文参照

【安定した事業基盤／売上・利益ともに純増中／TISインテックグループ／大手独立系SIer／中核企業働きやすさ〇／研修制度充実〜年間の平均教育時間92.8時間〜】 ITコンサルティング、システム・インテグレーション等を提供する当社にて、社内情報セキュリティ管理をお任せします。 ■業務内容： 【変更の範囲：会社の定める業務】 自社の情報セキュリティに関する問題管理や対策の企画立案およびその推進が主務となります。 ＜現在課題となっているセキュリティ管理プロセス＞ ・CSIRT運用：インシデント発生時の初動対応から再発防止策までの対応 （部門間調整やフォレンジック調査、外部期間との折衝等を含む） （主なインシデント：サイバー攻撃に起因する事案、マルウェア感染事案） ・SOC運用：社内インフラ通信パケットやメールの監視、およびアラート時の対応 ・社内教育：コンテンツ作成 ・社内への情報：セキュリティ関連ツール・サービスの選定・企画・設計・導入・運用 ■当社の特徴： ICT技術の研究・開発からアウトソーシングまでの一貫した「ビジネス領域」をトータルソリューションとして提供します。また、幅広い「ビジネス分野」でICT技術を応用した独自のサービスを提供し、お客さまの事業展開を支えるとともに、豊かな生活とスマートコミュニティ作りを目指しています。

【フレックス勤務／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート】 ◆IIJが提供するセキュリティサービスのISO／ISMAP認証業務をお任せ ◆日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援 ■お任せしたい業務【変更の範囲：会社の定める業務】 ・ISO／ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務 ・ISO／ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務 ■ポジションの魅力 ◎特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスが対象 ◎セキュリティサービス運用・導入エンジニアと共に仕事ができるので、これまでのフィールドとは違う知識や経験を積むことが可能 ■働き方 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、同組織の平均残業時間は20ｈ程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート】 ■業務内容【変更の範囲：会社の定める業務】 ITセキュリティを軸とした各種計画立案に対する支援業務をお任せいたします。 -現状のITセキュリティの状況把握業務 -各種ガイドラインに対しての充足度合状況把握業務 -CSIRT組織構築および改善活動支援業務 -セキュリティインシデント発生時の支援業務 -社内人材育成支援業務 -エンタープライズセキュリティアーキテクチャ検討業務 ■ポジションの魅力 ◎ITセキュリティにおける全方位的な視野が求められる業務で、幅広く多くの知識を身に着けることが可能 ◎先端的な知識や技術的コア知識についても、有識者が多く在籍 ■働き方 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、同組織の平均残業時間は20ｈ程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【在宅勤務可／フレックス勤務／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート】 ◆セキュリティに関する技術調査研究、新サービス企画に向けた製品・技術の調査および評価をお任せ ◆セキュリティの新技術研究や研究からの実装に携わりたい方歓迎 ◆時短勤務制度有/家庭と仕事の両立を実現している社員も多数在籍 ■業務内容【変更の範囲：会社の定める業務】 セキュリティに関する技術調査研究、新サービス企画に向けた製品・技術の調査および評価をお任せいたします。 ■具体的な業務 以下の業務のいずれかを複数お任せしたいと考えています。 ・サイバー攻撃手法を含むセキュリティに関する動向調査 ・セキュリティに関する応用研究及び技術開発 ・新規性の高いセキュリティ製品群の調査・評価 ・新技術に関する研究論文、特許技術の調査 ・各種企業・団体等のセキュリティに関する情報収集 ・セキュリティ技術に関する情報収集（メーカーカンファレンス、国際会議、研究会等） ■本ポジションの魅力 セキュリティ分野全般にわたる新製品・新技術を追いかけて調査・評価し、実際に企画開発されるサービスを通じ、それらの技術がどのように市場に浸透していくのかを自分の目で確認することができます。 ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：本文参照

【IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート】 ◆IIJの自社セキュリティサービスの提案・営業支援などをお任せ ◆育児支援制度も整えており、男性の育児休暇取得実績有 ◆時短勤務制度有/家庭と仕事の両立を実現している社員も多数在籍 ■業務内容【変更の範囲：会社の定める業務】 IIJのセキュリティサービスの提案の営業支援／技術支援をご担当いただきます。 ・提案書等の技術的営業資料の作成と顧客担当営業への説明 ・提案時の営業との同行や提案技術支援といったプリセールス活動 ・営業・マーケティングと連携しプリセールス戦略の立案と実行 ・セキュリティサービス開発／更改における技術支援／資料作成 ・イベントや社外セミナーでのプレゼンテーション ■本ポジションの魅力 ◎顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができる ◎顧客ニーズをサービス開発へフィードバックすることにより、顧客の求めるセキュリティサービスを提供することができる ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールド有（様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力） ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：本文参照