セキュリティコンサルタント・アナリストの求人情報の検索結果一覧

◇プライム上場のアルプスアルパイングループ／「ものづくりDNA」を受け継ぐSIer／平均勤続勤務年数10年◇ ●セキュリティ製品の使い手と売り手の双方の立場で、情報セキュリティに関する幅広い業務を経験可能 ●社員食堂完備×テレワーク×フレックス×残業月20Hと働き方良好 【職務内容】 情報セキュリティ課 の一員として、アルプスアルパインの国内外グループ全体を対象に、情報セキュリティ/ISMSに関する企画・制度設計・制度運用・点検監査業務をお任せします。 具体的には… ・ISMSの運用（マネジメントシステムの運用に伴う規定改定、教育・棚卸・点検の推進） ・クラウドシステムのセキュリティ運用 ・セキュリティ診断（Web脆弱性診断、ペネトレーションテスト） ・セキュリティ監査・評価（ISMS内部監査、サプライヤー調査・監査、システム設計レビュー） ・トレーニング事業の立ち上げ（教育・訓練（職位階層別セキュリティ教育・訓練、サプライヤー育成）） ※従事すべき業務の変更の範囲：会社の定める業務 ■配属先情報 配属先には7名のメンバーが在籍しております。個人で集中するタイミングと、チームで共同するタイミングの調整がしやすいのが特徴で、業務においてはそれぞれが持っている得意分野を持ち寄って協力しながら業務を行っています。 ■働き方 テレワークを週2回前後実施しており、残業は1ヶ月あたり20時間程度で、仕事以外の時間も充分に確保でき、プライベートとのメリハリのある働き方です。 ■ALSIについて アルプス システム インテグレーション株式会社（ALSI〔アルシー〕）は、電子部品と車載情報機器の総合メーカーアルプスアルパイン株式会社のグループ会社として、1990年に設立いたしました。製造業の現場で培った「ものづくり」の思想を原点に、「デジタルソリューション」「セキュリティソリューション」「ファームウェアソリューション」「IoTソリューション」を展開しております。今後もALSIは、IT環境の変化に素早く柔軟に対応し、お客様の企業競争力強化と業務改革に貢献してまいります。

【宇宙事業とメディア事業を両輪とするハイブリッドな強みを最大限に活かした事業を展開】 ■業務内容： ・情報保全、情報セキュリティの管理体制の確立のための手順検討、手順整備 ・ネットワーク構築支援 ・情報保全、情報セキュリティにおける社外との調整 【変更の範囲：会社の定める業務】 ■配属先構成： ・人数29名 男：女＝21：8（うち派遣2名） ・今回募集チーム：防衛チーム13名 ■期待する役割： 情報保全、情報セキュリティの経験を有して安全保障分野における ・情報保全、情報セキュリティの管理体制の確立、ネットワーク構築支援 ・情報保全、情報セキュリティの運用、教育 ■募集背景： 宇宙×安全保障は宇宙分野、防衛分野の両面から見て、わが国に取って重要であり、かつ、官民が連携しながら発展している領域です。 当社は35年にわたり、当社の通信衛星を防衛省に提供し続けています。 今後、防衛省を中心とした安全保障分野の事業拡大に向けて、情報保全、情報セキュリティの体制強化を進めています。 ■スカパーJSATグループについて： スカパーJSATグループは、スカパーJSAT株式会社を中心に、宇宙事業とメディア事業を両輪とするハイブリッドな強みを最大限に活かした事業を展開しています。

<時差出勤可能/年間休日数126日以上/土日祝休み/所定労働7時間OAGグループの安定した経営基盤/中途社員多数活躍中> ■業務概要： 弊社は中堅・中小企業のお客様の中で、情シス担当者が不在でIT化・DX化に困っているお客様の情報システム機能を　「情シス顧問サービス」　として担っています。 常駐や担当製ではなく、自社内からチームでのオンライン対応を基本として、企業の経営者や担当者をご支援しています。　 ■業務内容： 情報セキュリティへの取り組みや、ISMS（ISO27001）、Pマーク認証取得を目指すお客様案件増加に伴い、これらに関する経験とスキルを発揮するスペシャリストを募集します。　 スペシャリスト自らが最先端に立ち、メンバーとともにお客様の課題を解決して頂きます。 【変更の範囲：会社の定める業務】 ■当法人の特徴： 専門分野、得意分野の異なるスペシャリストがチームを組織し、総合的な問題解決に向けた多様なサービスを提供しています。社外にも、弁護士、公認会計士、司法書士、不動産鑑定士、社会保険労務士、ファイナンシャルプランナーなど、多くの専門家とのアライアンスを有しすることで、あらゆる課題に対応できるワンストップサービスを実現しています。 変更の範囲：本文参照

【年間最大10万円の自己研鑽支援金有り/研究開発費国内トップクラスの5,500億円/130以上の世界初製品/国内売上トップクラスの自動車サプライヤー】 ■業務概要： 高度化・巧妙化を続けるサイバー攻撃に対し、レジリエントな自動車やコネクティッドサーバを維持するため、VSOCで脅威ハンティングする仲間を募集しています。 ■募集背景： 自動車へのサイバー攻撃は増加傾向が続いています。自動車業界においてもサイバーレジリエンスを確保すべく、セキュリティ侵害の発生を迅速に検知するVSOC(Vehicle Security Operation Center)へのニーズが高まっています。グローバルに市場のクルマのセキュリティログを分析し、脅威ハンティングするため、アナリスト仲間を募集します。アナリスト業務のみならず、クルマのセキュリティ機能の開発や改善、クルマとクラウドの連携システムでのセキュリティアーキ設計など、希望に応じて柔軟に仕事の幅を広げることができる職場です。VSOCのグローバル展開、次世代車両のセキュリティ技術開発・改善に一緒に取り組む仲間を募集します。 ■具体的な業務： （1）VSOCのグローバル展開 ・セキュリティログ分析（アナリスト業務） ・セキュリティレポートの発行、お客様対応 ・マルウェア解析/ハニーポット開発 ・VSOC SIEMの改善 （2）InOut統合セキュリティ技術開発 ・車載SIEM開発、改善 ・InOut統合SIEM開発、改善 ・車載セキュリティ技術開発 ・クラウドセキュリティ技術開発 ■職場について： セキュリティ開発室でクルマのセキュリティ監視を担っており、年齢や役職に関係なく「技術の前に役職無し」の風土を大切にしているチームです。様々なバックグランドをもつ技術者が在籍し、新しいことを学びあいながら日々自己新記録に挑戦している若いチームです。 ■当社の特徴： 当社は、自動車部品業界のリーディングカンパニーとして、技術革新とグローバル展開に力を入れています。売上収益7兆3,500億円、特許保有数約41,000件を誇り、社員エンゲージメントも高いです。環境・安心の価値を最大化し、持続可能な社会の実現に向けて取り組んでいます。25ヵ国127工場を持ち、世界中で信頼される製品を提供しています。 変更の範囲：会社の定める業務

【年間最大10万円の自己研鑽支援金有り/研究開発費国内トップクラスの5,500億円/130以上の世界初製品/国内売上トップクラスの自動車サプライヤー】 〜Web面接可／ブロックチェーン国内最大手の自動車部品システムサプライヤー／世界35ヶ国の国と地域で事業展開・グローバルカンパニー／年休121日〜 ■業務概要： クルマをサイバー攻撃の脅威から守るために必須となるセキュリティ技術を一緒に作り上げてくれる仲間を募集しています。InOutセキュリティ技術の開発をお任せします。 ■募集背景： サイバーセキュリティに関わる法規（UN-R155,ISO21434）の施行や、つながるクルマが広く一般に普及することで、サイバーセキュリティへの対応が業界そしてデンソーの事業においても緊急の課題として認識されていいます。そのため、車や車に関連するシステムを、サイバー攻撃から守るための対策技術を作り上げるとともに、業界・OEMへ標準展開していくことが必要となっています。モノづくりとセキュリティこの2つの力を高めていくことが非常に重要と考えています。 ■具体的な業務： ・先行開発…将来のクルマに必要となるセキュリティ対応方針を策定。お客様と共に次期型車両のセキュリティ企画を策定する。 ・基盤開発…サイバーセキュリティ対策の基盤技術の開発を推進、社内への基準類整備を進め、製品作りにつなげる。 ・InOut統合セキュリティ開発…クルマとクラウドを含めサイバー攻撃を検知・解析し、すばやく対抗するための技術と仕組みを開発する。 ■職場について： 自動車業界でモノづくりに欠かせない技術となっているセキュリティにかかわる技術を当室では開発しています。闊達に議論しながら業界トップレベルの技術を開発して世に出していくを行っている組織です。 ■当社の特徴： 当社は、売上収益7兆3,500億円、研究開発費5,500億円、特許保有数約41,000件といった圧倒的な数字を誇る自動車部品メーカーです。トヨタ以外への売上も38.8%と安定したポートフォリオを持ち、社員エンゲージメントも78%と高い評価を得ています。環境・安心の価値を最大化し、社会課題の解決に貢献することを目指しています。25ヵ国127工場を有し、グローバルな視点から高品質な製品を提供し続けています。 変更の範囲：会社の定める業務

【年間最大10万円の自己研鑽支援金有り/研究開発費国内トップクラスの5,500億円/130以上の世界初製品/国内売上トップクラスの自動車サプライヤー】 ■業務概要： クルマをサイバー攻撃の脅威から守るために必須となるセキュリティ対策が適切に実装できているかを評価してくれる仲間を募集しています。 ■募集背景： サイバーセキュリティに関わる法規（UN-R155,ISO21434）の施行や、つながるクルマが広く一般に普及することで、サイバーセキュリティへの対応が業界そしてデンソーの事業においても緊急の課題として認識されています。そのため、車や車に関連するシステムを、サイバー攻撃から守るための対策技術の適用が製品ごとに進められており、この出来栄えを評価するアセッサーが必要になっています。ISO21434に準拠したモノづくりができているかを多面な観点で確認をしていきます。 ■具体的な業務： サイバーセキュリティ評価…サイバー攻撃に対応したモノづくりができているかをアセスメントを通して確認、製品部署のモノづくりを確認。 ■職場について： 自動車業界でモノづくりに欠かせない技術となっているセキュリティにかかわるアセスメントをFSCSアセス課では実施しています。メンバの連携は非常に強く年齢や役職に関係なくフラットに議論・相談できる風土を持った、機能安全・セキュリティのアセスメントを専門的に担う組織です。 ■当社の特徴： 当社は、自動車部品業界のトップランナーとして、売上収益7兆3,500億円、研究開発費国内トップクラスの5,500億円、特許保有数約41,000件など、圧倒的な数字を誇ります。トヨタ以外への売上も38.8%と安定しており、社員エンゲージメントも78%と高い評価を得ています。環境への取り組みとして2035年カーボンニュートラルを目指し、交通事故死亡者ゼロを目指す高度運転支援システムの開発にも力を入れています。25ヵ国127工場を有し、グローバルに展開。新たな価値創造に向けた挑戦を続け、持続可能な社会の実現を目指しています。 変更の範囲：会社の定める業務

【年間最大10万円の自己研鑽支援金有り/研究開発費国内トップクラスの5,500億円/130以上の世界初製品/国内売上トップクラスの自動車サプライヤー】 〜Web面接可／ブロックチェーン国内最大手の自動車部品システムサプライヤー／世界35ヶ国の国と地域で事業展開・グローバルカンパニー／年休121日〜 ■業務概要： クルマをサイバー攻撃の脅威から守るために必須となるセキュリティ技術を一緒に作り上げてくれる仲間を募集しています。InOutセキュリティ技術の開発をお任せします。 ■募集背景： サイバーセキュリティに関わる法規（UN-R155,ISO21434）の施行や、つながるクルマが広く一般に普及することで、サイバーセキュリティへの対応が業界そしてデンソーの事業においても緊急の課題として認識されていいます。そのため、車や車に関連するシステムを、サイバー攻撃から守るための対策技術を作り上げるとともに、業界・OEMへ標準展開していくことが必要となっています。モノづくりとセキュリティこの2つの力を高めていくことが非常に重要と考えています。 ■具体的な業務： ・先行開発…将来のクルマに必要となるセキュリティ対応方針を策定。お客様と共に次期型車両のセキュリティ企画を策定する。 ・基盤開発…サイバーセキュリティ対策の基盤技術の開発を推進、社内への基準類整備を進め、製品作りにつなげる。 ・InOut統合セキュリティ開発…クルマとクラウドを含めサイバー攻撃を検知・解析し、すばやく対抗するための技術と仕組みを開発する。 ■職場について： 自動車業界でモノづくりに欠かせない技術となっているセキュリティにかかわる技術を当室では開発しています。闊達に議論しながら業界トップレベルの技術を開発して世に出していくを行っている組織です。 ■当社の特徴： 当社は、売上収益7兆3,500億円、研究開発費5,500億円、特許保有数約41,000件といった圧倒的な数字を誇る自動車部品メーカーです。トヨタ以外への売上も38.8%と安定したポートフォリオを持ち、社員エンゲージメントも78%と高い評価を得ています。環境・安心の価値を最大化し、社会課題の解決に貢献することを目指しています。25ヵ国127工場を有し、グローバルな視点から高品質な製品を提供し続けています。 変更の範囲：会社の定める業務

【未経験歓迎／160年以上の歴史を持つ日本を代表する総合重工業メーカー／東証プライム上場／海外売上比率約5割超のグローバル企業／連結売上約1兆5千億円規模】 ■業務内容： 防衛省で使用されている航空機に搭載されているエンジンの製造や整備に必要な、情報セキュリティの仕組みの見直しや構築、及び実際の情報管理業務を、社内の情報セキュリティ部門とともに取り組んでいただきます。 【具体的な業務】 担当エンジンは海外との契約を通し、高いセキュリティレベルでの製造・整備が求められます。 国内メーカーや防衛省とのコミュニケーションの下、要求に基づいてセキュリティ管理要求やルールに従うための社内プロセスを構築し、併せて情報システムの更新・維持などを進めていきます。 長く運用されてきたエンジンでは紙で対応されてきたものもあり、レベルや顧客ニーズに合わせ、電子化などの検討も行います。 ■職務の魅力： 国内外から要求された情報セキュリティの仕組みを適切に解釈し、社内外と調整、議論をしながら、実務者が、業務がしやすいように具体的なプロセスに落とし込み、会社の仕組みを構築していくやりがいのある仕事です。 防衛省及びエンジン部品を扱う工場等への出張があり、社内外のステークホルダーとの幅広い人脈を構築することができます。 ■当社について： 1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。 現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。 2012年10月に新コーポレートメッセージ「Realize your dreams」を発表しました。世界の人々の夢を実現するため、より先進的なグローバル企業への成長を目指していきます。そして、多種多様な製品・サービスを通じて、より豊かな社会づくりに貢献します。グローバルなステージで活躍したい方、大きなものづくりに携わりたい方からのご応募をお待ちしています。 変更の範囲：会社の定める業務

【スタンダード市場上場／自己資本率7割前後・創業以来55年以上黒字無借金経営／平均残業約20h／平均勤続12年・離職率約5%／産休育休復帰率100％／資格受験費用負担・報奨金あり】 ■業務概要 同社のインフラ系事業部のお客様先情報システム部門もしくは自社にて下記業務をお任せします。ご経験やご希望に応じて担当企業を決定いたします。 ・脆弱性診断 ・セキュリティコンサルティング、企画立案・設計構築、保守運用 ・SOC業務等 ■企業の魅力 同社は堅実・着実の経営方針のもと、設立以来『赤字決算なし』の健全な経営体質で、2022年には東証スタンダード市場へ上場、更なる事業拡大を目指し続けています。IT業界での自己資本比率は平均5割強の中、同社では7割前後の自己資本率となっています。 日本を代表する大手企業から9割以上のプライム案件を手掛けております。さらに取引顧客は自動車業界、エレクトロニクス業界、エネルギー、情報・通信業界と幅広く特定顧客に寄っていない為、安定性した会社経営を実現しています。 ■同社の特徴・働き方 （1）充実の研修制度…同社認定資格約200に対し最大30万円の一時金を支給。資格受検料は1つの資格に対し最大4回まで会社が全額負担。社員の自己研鑽をバックアップしています。 （2）定着率良好／長期就業可能…月の全社平均残業約20h これが実現できるのは、同社のマネジメント層が直々に取引先であるエンドユーザーと密にコンタクトを取り、案件状況のを把握している為です。結果として良好なワークライフバランスが維持でき、離職率も約5％と、動きの激しいIT業界において屈指の低さを誇ります。 （3）評価面談…年に2回上長とコミュニケーションを重視した面談を実施。課題やキャリアパス、会社目標を共有し、キャリア形成をフォローしています。職種や事業部をまたいだ人員ローテーション制度への応募も規定対象者になれば可能なため、自身が描くキャリアが形成できます。 ■厚生労働省認定「えるぼし」を取得 女性の活躍を支援するとともに、多種多様な人材の活躍を積極的に支援しています。 変更の範囲：会社の定める業務

〜電気通信サービスのセキュリティ対策強化／所定労働7.5h×フルフレックス×年休123日〜 ■業務内容： 光感染シェアトップクラスの当社が提供する、電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務をお任せします。 ■業務詳細： ・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理 ・有事統制（インシデントレスポンス）、訓練／演習企画、セキュリティ対策運用整理　等 ・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等 ・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透 ■ポジションの魅力 ・DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 ・社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 ■募集背景： リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため

〜フレッツ光・ひかり電話等自社サービスのセキュリティ対策を担う／スキルアップ支援多数／所定労働7.5h××フルフレックス×年休123日〜 ■業務内容： 光回線シェアトップクラスの当社が提供する、フレッツ光・ひかり電話等の電気通信サービスへのセキュリティ対策機能の導入・運用推進をお任せします。 ■業務詳細； ・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入 ・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討 ・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等） ■ポジションの魅力： ・DXの進展やテレワークの普及を背景に、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 ・社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 ■募集背景： リモートワークを契機とした光回線の利用拡大を踏まえ、ネットワークサービスのセキュリティ対策の強化を図るため

■業務内容： ・各種審査制度に関する対応（インフラ要件の確認など） ・脆弱性対応（緊急パッチ適用等のとりまとめ） ・ゼロトラストを目指したインフラ環境への転換（実際の構築担当は別にいます） ・情報資産ルールの見直し ・セキュアな開発環境構築 ・ISMS認証／プライバシーマーク認証維持に係わる業務 ■仕事の魅力： ・Daigasグループ、UBEグループとグループ会社施策の社内推進に関わりますので、最先端のセキュリティ知識（ゼロトラスト等）を得ることができます。 ・自社のセキュリティ施策の立案、策定など、セキュリティポリシー構築に携わることができます。 ・インフラ構築メンバーや自社ソリューション開発メンバーと共同して企画/推進しますので、インフラに関する技術力も培われます。 ■期待すること： 世の中のセキュリティ技術や動向など積極的に情報収集しながら、当社の最適なセキュリティポリシーの構築に貢献いただくことを期待しています。 ■キャリアステップ： まずは先輩社員や上長指導のもと、グループ施策に関する手続きを行っていただきます。その後は既存施策の見直しや新しい施策の企画、推進を担当していただきます。 ■入社後のフォロー： 現行グループ施策の内容や自社セキュリティ関連ルール、規程等、丁寧に説明し、フォローしていきます。専門技術が必要な業務についてはOJTにて実務をしながら覚えていただきます。 ■部署について： 少人数のグループです。毎週グループ会議を行っており、全メンバーが業務状況や施策改善案などを持ち寄り意見交換しています。 お互いの立場や見解を尊重しながら業務に取り組んでいます。 ■働き方： 【出張】 定期的な出張はありませんが、Daigasグループ主催のセキュリティ部会に参加するため、年に1〜2回程度の出張が発生することがあります。 また、セキュリティの最新動向把握のためのセミナーや展示会への参加も推奨します。 【在宅】 入社後は業務を理解いただくため、しばらく出社いただこうと考えています。 その後は業務状況に合わせて在宅勤務を取り入れていきます。

当社はDaigasグループ及びUBEグループに属していることから、両グループのセキュリティポリシーに準拠する必要があります。また、グループポリシー遵守と共に、様々なセキュリティリスクへ対応するには当社として何を優先すべきかを自ら考え、最適な施策を講じることが求めらます。 そのためにもグループ会社のセキュリティ施策に加えて、当社独自ルールの策定・見直し、社員への教育・企画など、様々な施策実現のための人材を強化する必要があり、セキュリティ分野に興味をお持ちの方を募集いたします。 ■業務内容： ・各種審査制度に関する対応（インフラ要件の確認など） ・脆弱性対応（緊急パッチ適用等のとりまとめ） ・ゼロトラストを目指したインフラ環境への転換（実際の構築担当は別にいます） ・情報資産ルールの見直し ・セキュアな開発環境構築 ・ISMS認証／プライバシーマーク認証維持に係わる業務 ■仕事の魅力： ・Daigasグループ、UBEグループとグループ会社施策の社内推進に関わりますので、最先端のセキュリティ知識（ゼロトラスト等）を得ることができます。 ・自社のセキュリティ施策の立案、策定など、セキュリティポリシー構築に携わることができます。 ・インフラ構築メンバーや自社ソリューション開発メンバーと共同して企画/推進しますので、インフラに関する技術力も培われます。 ■期待すること： 世の中のセキュリティ技術や動向など積極的に情報収集しながら、当社の最適なセキュリティポリシーの構築に貢献いただくことを期待しています。 ■キャリアステップ： まずは先輩社員や上長指導のもと、グループ施策に関する手続きを行っていただきます。その後は既存施策の見直しや新しい施策の企画、推進を担当していただきます。 ■入社後のフォロー： 現行グループ施策の内容や自社セキュリティ関連ルール、規程等、丁寧に説明し、フォローしていきます。専門技術が必要な業務についてはOJTにて実務をしながら覚えていただきます。 ■部署について： 少人数のグループです。毎週グループ会議を行っており、全メンバーが業務状況や施策改善案などを持ち寄り意見交換しています。 お互いの立場や見解を尊重しながら業務に取り組んでいます。 変更の範囲：会社の定める業務

■業務内容： ・各種審査制度に関する対応（インフラ要件の確認など） ・脆弱性対応（緊急パッチ適用等のとりまとめ） ・ゼロトラストを目指したインフラ環境への転換（実際の構築担当は別にいます） ・情報資産ルールの見直し ・セキュアな開発環境構築 ・ISMS認証／プライバシーマーク認証維持に係わる業務 ■仕事の魅力： ・Daigasグループ、UBEグループとグループ会社施策の社内推進に関わりますので、最先端のセキュリティ知識（ゼロトラスト等）を得ることができます。 ・自社のセキュリティ施策の立案、策定など、セキュリティポリシー構築に携わることができます。 ・インフラ構築メンバーや自社ソリューション開発メンバーと共同して企画/推進しますので、インフラに関する技術力も培われます。 ■期待すること： 世の中のセキュリティ技術や動向など積極的に情報収集しながら、当社の最適なセキュリティポリシーの構築に貢献いただくことを期待しています。 ■キャリアステップ： まずは先輩社員や上長指導のもと、グループ施策に関する手続きを行っていただきます。その後は既存施策の見直しや新しい施策の企画、推進を担当していただきます。 ■入社後のフォロー： 現行グループ施策の内容や自社セキュリティ関連ルール、規程等、丁寧に説明し、フォローしていきます。専門技術が必要な業務についてはOJTにて実務をしながら覚えていただきます。 ■部署について： 少人数のグループです。毎週グループ会議を行っており、全メンバーが業務状況や施策改善案などを持ち寄り意見交換しています。 お互いの立場や見解を尊重しながら業務に取り組んでいます。 ■働き方： 【出張】 定期的な出張はありませんが、Daigasグループ主催のセキュリティ部会に参加するため、年に1〜2回程度の出張が発生することがあります。 また、セキュリティの最新動向把握のためのセミナーや展示会への参加も推奨します。 【在宅】 入社後は業務を理解いただくため、しばらく出社いただこうと考えています。 その後は業務状況に合わせて在宅勤務を取り入れていきます。

◆WEB面接１回/選考段階でアサイン案件相談可能 ◆65％以上が中途入社！働く社員も待遇も“優しい”会社 ◆社員の定着率95%/年間休日123日/プライベートも充実 ◆日本IBMコアパートナー/多数の大手クライアントから信用された技術力 ◆子育て中の社員にも柔軟に対応（育休・時短勤務） ◆女性の育児休暇取得率100% ◆創業３８年の安定経営に裏打ちされた増員です ■業務内容： セキュリティサービス／セキュリティソリューションの開発、 ゼロトラストセキュリティ領域のコンサルティング業務をお任せできればと思っております。 昨今は境界型セキュリティアーキテクチャーから、 クラウド利用を前提としたゼロトラストセキュリティアーキテクチャーへの転換が求められており、 当社も大手金融、生保、通信事業者からゼロトラストセキュリティアーキテクチャーの設計・構築に関する多くの引き合いを頂いております。 お客様が抱えているセキュリティ脅威に対し、製品の提案・設計・構築業務をお任せしたいと考えております。 ■同社の魅力： ・同社は1985年の創業以来、多くの顧客やビジネスパートナーの方に支えられながら、着実な成長を遂げてきました。 ・創業時よりIBMのメインフレームを中核とするシステム基盤構築支援事業からスタートし、オープン系Unix、Windows、Linuxの基盤構築支援、アプリケーション開発、運用管理支援まで顧客の手伝いが出来る技術集団に成長しました。 ・これらに加え、今までの知見を基にビジネス・コンサルティング、サーバ統合やデスクトップ仮想化サービス、ネットワークのサービス、データセンターのサービス、クラウド・コンピューティングのサービス等の展開を行っています。 ・同社の幅広いサービスの展開に対して多くの顧客より高い評価を得ています。

■業務内： 製品設計を支援する三菱電機全社横断の設計スペシャリスト集団である設計システム技術センターにて、三菱電機の製品・システム（FA・ビル設備・車載機器・電力・水処理プラント等）のセキュリティ対策の設計・実装・セキュリティ診断を三菱電機PSIRTとして実施する業務をお任せします。 ・セキュリティガイドラインの作成 ・機器・システムのセキュリティ機能の設計・実装 ・セキュリティ診断（脆弱性診断、ファジング、ペネトレーションテスト） ※ご経験に応じて上記業務をいずれかお任せいたします。 ■業務の魅力：社会インフラをサイバー攻撃から守る使命感あふれるメンバーと共に、セキュリティ技術のみならず、セキュリティを適用する対象の機器・システムについて深く習熟いただき成長を実感できる業務です。 ■募集背景：IoT化により多くの製品がネットワークに接続するに伴い、脆弱性に起因するリスクも高まっており、製品のセキュリティ確保が重要な課題となっており、技術力強化が必要な状況のため、増員募集をしております。 ■職場環境：残業平均10H（繁忙期40H）／リモートワーク有（週1〜5回・上長許可を得た場合）／出張有（月1回程度） ■設計システム技術センターとは： ◎概要：製品設計の生産性向上と設計品質向上を目的に、全国の製作所や研究所と連携して、製品の設計技術の開発、および、当社の製品設計を支援する三菱電機全社横断の設計スペシャリスト集団です。 ◎高い技術力を持つ分野例：システム実装・ソフトウェア設計・LSI設計・構造設計など ◎魅力点：自らが研究したいテーマを持ち、将来の三菱電機を担う技術研究も可能。向学心がある方であれば、全製品に携われる可能性もあります。また、三菱電機が有する最先端の技術に触れ続けることも、興味のある製品を扱う事業での活躍も可能です。 変更の範囲：会社の定める業務

【平均有給取得日数17.5日／設立70年以上・東証プライム上場／世界トップシェア製品を持つ日立G】 ■職務内容 製品やサービスに関連するセキュリティインシデントの管理と対応、脆弱性の評価と修正を主導いただきます。 【職務詳細】 自組織の製品について部門PSIRT業務を行っていただきます。 （1）SBOMの構成管理 （2）セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション （3）セキュリティインシデント対応プロセスの管理・実行・改善・標準化 （4）セキュリティインシデントの調査、および解決策の提供 （5）セキュリティパッチやアップデートの開発チームとの調整 【仕事の魅力】 ・サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。 ・日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。 ・プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映されるやりがいがあります。 【キャリアパスについて】 ・セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることが可能。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できる。 ・将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができる。PMやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会がある。 ・他のセキュリティ関連部門やプロジェクトに転向することも可能。 例）セキュリティアーキテクト、リスクマネジメント、セキュリティコンサルタント 【組織構成・働き方】 現在部門PSIRTメンバーは4名程度。ベテラン社員が多く、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。 ・ハイブリッドワークを採用し、希望に応じて出社勤務および在宅勤務が選択可能。 ・平均残業時間：20〜30H/月 変更の範囲：会社の定める業務

【平均有給取得日数17.5日／設立70年以上・東証プライム上場／世界トップシェア製品を持つ日立G】 ■職務内容 製品やサービスに関連するセキュリティインシデントの管理と対応、脆弱性の評価と修正を主導いただきます。 【職務詳細】 自組織の製品について部門PSIRT業務を行っていただきます。 （1）SBOMの構成管理 （2）セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション （3）セキュリティインシデント対応プロセスの管理・実行・改善・標準化 （4）セキュリティインシデントの調査、および解決策の提供 （5）セキュリティパッチやアップデートの開発チームとの調整 【仕事の魅力】 ・サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。 ・日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。 ・プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映されるやりがいがあります。 【キャリアパスについて】 ・セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることが可能。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できる。 ・将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができる。PMやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会がある。 ・他のセキュリティ関連部門やプロジェクトに転向することも可能。 例）セキュリティアーキテクト、リスクマネジメント、セキュリティコンサルタント 【組織構成・働き方】 現在部門PSIRTメンバーは4名程度。ベテラン社員が多く、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。 ・ハイブリッドワークを採用し、希望に応じて出社勤務および在宅勤務が選択可能。 ・平均残業時間：20〜30H/月 変更の範囲：会社の定める業務

＜職種未経験からセキュリティエンジニアにキャリアチェンジ歓迎/安心の教育体制/国際評価基準で最高レベルの製品力！/自社のセキュリティ製品はセキュリティ業界で国内シェアTOPクラス。セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！ ■業務内容 当社でWebアプリケーションやネットワークの脆弱性診断業務の着手及び管理をお任せいたします。セキュリティ分野のリーディングカンパニーである当社で、セキュリティエンジニアとして活躍して頂きます。 ■教育環境 OJT制度が充実しているため、業務に安心して慣れることが出来ます。 未経験からでも約3ヶ月での独り立ち可能です。 ■組織メンバー 診断チーム（メンバー9名） ■1日の業務流れ 診断前後に関係者とMTG→診断→各診断作業メンバーの進捗を整理し報告書作成担当へ引継→翌日以降の作業メンバーのスケジュール管理調整やパートナー企業やお客様への作業前状況ヒアリングや日程調整 ■取り扱い製品・サービス ・国際評価基準で最高レベルの製品力を誇っております。 ・自社のセキュリティ製品は不正侵入防御システム（IPS）市場で国内シェアTOPクラス。 ・脆弱性診断サービス/WEBアプリケーション脆弱性診断/NW脆弱性診断/ネイティブアプリケーション診断/ペネトレーションテスト等 ■当社の魅力 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。

＜職種未経験歓迎！/安心の教育体制/国際評価基準で最高レベルの製品力！/自社のセキュリティ製品はセキュリティ業界で国内シェアTOPクラス。セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！＞ ■業務内容 当社でWebアプリケーションやネットワークの脆弱性診断業務の着手及び管理をお任せいたします。セキュリティ分野のリーディングカンパニーである当社で、セキュリティエンジニアとして活躍して頂きます。 ■教育環境 OJT制度が充実しているため、業務に安心して慣れることが出来ます。 未経験からでも約3ヶ月での独り立ち可能です。 ■1日の業務流れ 診断前後に関係者とMTG→診断→各診断作業メンバーの進捗を整理し報告書作成担当へ引継→翌日以降の作業メンバーのスケジュール管理調整やパートナー企業やお客様への作業前状況ヒアリングや日程調整 ■取り扱い製品・サービス ・国際評価基準で最高レベルの製品力を誇っております。 ・自社のセキュリティ製品は不正侵入防御システム（IPS）市場で国内シェアTOPクラス。 ・脆弱性診断サービス/WEBアプリケーション脆弱性診断/NW脆弱性診断/ネイティブアプリケーション診断/ペネトレーションテスト等 ■当社の魅力 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。

【国際評価基準で最高レベルの製品力！／自社のセキュリティ製品はセキュリティ業界で国内シェアTOPクラス／セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！】 ■業務概要： 脆弱性診断センターで診断業務を行うリーダーの募集となります。 ■具体的な業務： ・脆弱性診断エンジニア ・診断士の技術指導を含めた案件進捗管理 ・診断教育カリキュラムの立案と実施 ※Webアプリ、ネットワーク、スマートフォン等の脆弱性診断の実施経験 ■当社の魅力： 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得： 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。2015年8月に統合型プラットフォーム「SecureSoft Sniper ONE」を発表し、多くのお客様のご要望にお応えしております。

〜最新のIT技術を用いて情報セキュリティインフラを子会社に提供し、ガバナンス統制を強化することで海外ビジネスにおける事業に貢献〜 ■ミッション： 最新のIT技術を用いた情報セキュリティインフラを子会社に提供し、ガバナンス統制を強化することで海外ビジネスにおける事業に貢献します。 ■業務内容： ・海外の現地法人や、ソフトバンクの海外子会社に対して、リスクアセスメントなどを実施し、情報セキュリティ・ガバナンスにおける現状や課題をヒアリング・調査し、課題に応じたITガバナンス・情報セキュリティの支援、システムの提供など情報セキュリティレベルの向上に向けたコンサルティング業務を担っていただきます。 ・また、ソフトバンク社内でガバナンス強化についてノウハウの共有を行い、営業のお客さまに対する提案活動の支援を実施します。 ■業務詳細： ・海外現地法人に提供するITインフラ環境の技術検証、企画立案、保守運用 ・子会社セキュリティリスクに対する対策提案と支援 ・海外現地法人に対するリスク低減策のコンサルティング ・最新技術領域（AI／クラウド／生成AIなど）に関わる情報収集とセキュリティ相談に対する課題解決 ■ポジション魅力： グローバル事業本部の海外現地法人は、さまざまな現地ごとに固有のビジネス状況があり、日々セキュリティ・データ・IT・法令ガバナンスに求められる要件は変化します。 子会社ごとの状況や課題を深く理解しながら、状況に応じて柔軟に課題を解決し、新たな専門知識を身に着けられることに本業務の面白みがあると言えます。 変更の範囲：会社の定める業務

【お任せする業務】 クライアントの情報システムに対してデジタルフォレンジックを行い、その過程で明らかになったインシデントの詳細をクライアントに報告していただきます。 【具体的な仕事内容】 ・セキュリティインシデントが発生した、クライアントの情報システムに対してデジタルフォレンジックを実施 ・クライアントから提示された調査目的に沿ってインシデントの詳細を調査 ・明らかになったインシデントの詳細を報告書にまとめ、クライアントに報告※必要に応じて、クライアントへの診断結果報告会の実施や、課題の解決に伴う事後対応のサポートなどを実施する場合もあります。 【業務ミッション】 (1) 論理的思考力と文書作成力 フォレンジックはその性質上、成果物が法的に有効な証拠として利用可能でなくてはなりません。そのため、論理的に筋が通った文章を作成いただきます。 (2) 総合的な技術力 フォレンジックでは、各種OSやアプリケーション、セキュリティ製品等に関する知識に加え、攻撃やそれに対する対策などを含めた総合的な知識が求められます。ただし、昨今ではフォレンジックツールやログ分析ツールなどが発達してきており、以前に比べて技術的なハードルは下がりつつあります。初めから全ての知識は求めませんが、入社後に業務を通じて習得していただきたいです。 (3) コミュニケーション能力 フォレンジック業務には技術的な調査のみだけでなく、クライアントへの技術的なヒアリングや調査方針、改善策の提案などが含まれます。初めのうちは、プロジェクトリーダーやマネージャーがフォローしますが、ゆくゆくは自走いただくことを期待しています。 募 【当社の社風】 ≪社員の成長に投資する風土です≫ 各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。 変更の範囲：会社の定める業務

◆◇リモートワーク推進中／アプリ・ゲーム開発・エンジニア派遣など幅広い事業を手掛ける急成長企業／福利厚生充実／住宅手当あり・副業可◇◆ ■業務概要： お客様先に常駐し、検証、解析、診断など、セキュリティに関わる業務に対応してもらいます。 ■具体的な仕事内容の一例： ・WebApplicationの診断、NW診断、クローリング ・セキュリティサービスの運用、監視 ・セキュリティイベントの解析、対応 ・セキュリティ製品の設定変更 ■参画プロジェクトの例： ・脆弱性診断業務 ・セキュリティオペレーションセンター業務 ・セキュリティデバイス運用業務 ・セキュリティ製品問い合わせ対応 ■このポジションの魅力： 将来的には自社でセキュリティサービスも開発したいと考えております。 自身の経験、発想を基にサービスを考えていただき思いを形にしていくことが可能です。また、若手が多い部門なのでメンバーの育成、成長を間近で見ることができます。 ■企業の魅力： 【自社製品から受託開発まで、幅広い事業を展開】 同社はアプリ・ゲーム開発・エンジニア派遣など、技術力を武器に幅広い事業を手掛けています。 自社製品の開発も行っており、テレワーク支援ツールの『ZaiTark』や勤怠管理システムの『キンクラ』など、お客様のニーズに合わせたサービス提供が可能です。 【社員の”モチベーション”に拘るからこそのフルリモート環境】 2002年に同社は誕生し、「社員のモチベーション」を大事な要素として位置付けています。IT業界における客先常駐の勤務形態は、エンジニアの帰属意識を低下させ、モチベーションを低下させる原因の一つであると考え、同社では居住地不問のフルリモート制度を導入し、ご自分のライフスタイルに合わせた働き方が実現できます。※プロジェクトが変わっても、在宅勤務は変わりません。 【長期的に就業できる環境や制度を完備】 ・完全週休2日、年間休日120日以上 ・住宅手当あり（諸条件あり） ・社員寮完備（月5万円）※家具付き ・副業OK ・社内SNS導入 ・300種類以上のサークルあり また、自社で教育プログラムも保有しているため、イチから育てるにはどんな方法で何を教えていけばいいのかを熟知をしています。 変更の範囲：会社の定める業務

【新規×将来性×重点事業の「メディカル領域」／高い技術力でグローバル展開／健康経営銘柄選出／週2リモート・フレックス制◎】 富士フイルムグループはメディカルシステム事業で、幅広い医療機器とIT・AIなどの先端技術を掛け合わせた唯一無二のソリューションを提供するトータルヘルスケアカンパニーを目指しています。本事業部は品質保証・薬事・法規制対応の面で、メディカルシステム事業の拡大・展開を根幹から支えています。 　以下3つをミッションとし、メディカルシステム事業の製品・サービスの情報セキュリティリスクを最小化し、事業の成長・拡大を支えています。 １．セキュリティ関連法規制・個人情報保護関連法規制の遵守 ２．製品情報セキュリティインシデント対応・脆弱性対応 ３．セキュリティ確保によるビジネス訴求力向上 【担当職務】 ・セキュリティ関連各国法規制(薬機法、米国FD＆C法、FDAガイダンス、欧州MDRなど) 　対応の施策立案と推進 ・個人情報保護法(医学系倫理指針含む)、GDPR、HIPAなど法規制対応の施策立案と推進 ・製品、サービスにおけるISMS認証維持と対象サービスの拡大 【募集背景】 当社はヘルスケアIT、MRI/CT、X線画像診断装置、内視鏡、超音波診断装置、IVDなど、医療現場を支える製品・サービスを提供しています。近年、医療システムを狙ったサイバー攻撃が増加し、その攻撃手法も高度化が進んでいます。その影響で国内外で医療機器に対するサイバーセキュリティ関連の法規制が施行され、それらの対応が急務となっています。こういった状況の中、医療系製品・サービスのサイバーセキュリティ確保と法規制対応のための施策立案、またその推進役を担える方を募集しております。 【仕事の魅力】 医療系のサイバーセキュリティに関する法規制は本年度から始まります。その法規制に対応するための社内ルール作成・社内展開といった注目度、重要度ともに非常に高い役割を担えます。 また、この製品サイバーセキュリティ対応の組織(PSIRT)は立ち上がって間もなく、中途入社の方の新たなアイデア・柔軟な発想で力を発揮しやすい環境です。