【1969年創業／安定感のある環境◎／新しい知見や意見を取り入れていただける方を募集中／ITソリューションのベストパートナーとして50年以上の実績／平均残業月10時間】 東証プライム上場の大手メーカーや損保・生保系システムの開発運用を手掛ける当社にて、システムのセキュリティ対策および脆弱性管理をお任せします。 ■業務詳細： ・セキュリティポリシーを策定、実施。 ・定期的なセキュリティ監査や脆弱性評価の実施、対策。 ・対象システム：ネットワークシステム、サーバーシステム、クラウドシステム、エンドポイントセキュリティ など 【変更の範囲：会社の定める業務全般】 ■評価制度： ・当社は本人の実績と能力を適正に判断し、公正に評価することをモットーとしています。 ・そのため評価制度は上長と共に目標をすり合わせていく形をとっており、透明性も高くモチベーションにつながります。 ・また処遇面では成果連動型を基本に、本人の仕事のレベルに見合ったペイメントを実施しています。技術者がやりがいと充足感を持てる環境づくりに努めています。 ■当社について： 当社は、2019年3月に創立50年を迎え、次の50年(Next50th)に向け「変革・挑戦・成長」をスローガンとしてこれまで以上に、社会に貢献できますよう、全社一丸となって歩んでおります。 また、NCDグループ共通の思いを、ＮＣＤグループパーパスとして制定しました。 「人の鼓動、もっと社会へ。」このパーパスには、「私たち一人ひとりが未来に胸をときめかせ誰もが活き活きと輝ける社会をつくる」という思いが込められています。当社及びグループ企業全員の共通した思いであると共に、実現させる目標です。 昨今の技術の進歩はめざましく、ビジネスの世界はもとより、社会全体が、急速に変貌を遂げています。 当社は、これまで以上に、グループ企業との連携を強化し、各社が保有する技術やサービスをさらに進歩させ、絶えず挑戦し続け、お客様の期待を超えるサービスを提供していく所存です。 変更の範囲：本文参照

◇グロース上場／官公庁や地方自治体などと取引多数／国内で研究開発を展開するサイバーセキュリティ専門企業／ベテラン活躍中／残業19時間／年休129日◇ ■職務概要： 当社は、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。 昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。 ■業務内容： 最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開し、これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、新たなセキュリティ事業の立ち上げにも関わっていただきます。 ※変更の範囲：会社の定める業務 ■業務詳細 ・顧客提案活動 -お客様のセキュリティに関する課題抽出 -課題解決方針の策定と提案活動 ・プロジェクトマネジメント -プロジェクト計画の策定 -プロジェクトの実行管理 -稼働／コスト管理 ・ステークホルダーマネジメント ・プロジェクト間の要員調整 ・新事業開発 -新セキュリティサービス事業の立ち上げ ※案件例 ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト ・バックドア検査 ■魅力 ・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富です。 ・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます ・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます ・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます 変更の範囲：会社の定める業務

【第一生命グループのシステムソリューション提供企業／「くるみん」「えるぼし」取得／リモートワーク可／服装自由】 大手生命保険のグループ会社において、社員支援業務として下記を担当。グループ会社に常駐（リモートワーク可）しながら業務支援を行っていただきます。 ■具体的な業務内容： ・サイバーセキュリティのインシデントレスポンス対応や、セキュリティ分析/評価、レポート作成業務 ・ゼロトラストモデル、SASE、CASB、DLPなどの最新動向を踏まえたサイバーセキュリティの調査/評価・運用 ・SIEMやSOAR、セキュアSDLC等、セキュリティ管理態勢の更なる強化に向けた計画立案・運用設計、各種運用等 [変更の範囲]会社の定める業務 ■当ポジションの魅力： ・成長途中の中堅企業の一員として、「大変だけど面白い」で成長しながら、サイバーセキュリティ態勢強化の推進に貢献 ・サイバーセキュリティ全般に関わる業務にまんべんなく関わることができる ■当社の特徴： 大手生命保険グループである当グループ内唯一のIT企業として、新たな価値創造・顧客体験による市場創造・需要開拓や生産性向上等の取り組みをサポートしています。 当グループの多様な業務を深く理解し、数多くのシステム開発・運用経験を積むことで、現行業務を分析し真の課題を見つけ出し、ビジネスプロセスに踏み込んだ最適なシステム対応を企画・実現するという強みを身に付けてきました。 ＜保険×テクノロジー＞ 「Insurance（保険ビジネス）」と「Technology（技術）」の両面から生命保険事業独自のイノベーションを創出していくための試みや仕組み”InsurTech”。生命保険ビジネスを取り巻く環境は激変していくことが予想されますが、当社はこれからの変化を楽しみ、そして、新しいものをつくっていきます。 変更の範囲：本文記載

デジタルリスク（規制対応、委託先管理、システム導入リスク等）に対応するための社内オペレーションの再構築を行っていただきます。 業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応する事で、当該分野の希少な専門家としてのキャリアアップの機会が得られます。 ■業務内容： ◇内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 【例】 ・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化等） ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー（RPA、AI等）の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用等）　 ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応 【支援実績例】 ・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など） ・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援 ・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援 ・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 ※所属：デロイト トーマツ リスクアドバイザリー合同会社在籍（有限責任監査法人トーマツに一部出向になる可能性があります ■歓迎条件：以下いずれかまたは複数の経験 ・プロジェクト提案の受注経験 ・英語での業務経験 ・セキュリティアセスメントの経験 ・RPA、AI、アナリティクス等の技術知見

デジタルリスク（規制対応、委託先管理、システム導入リスク等）に対応するための社内オペレーションの再構築を行っていただきます。 業務変革、内部統制、内部監査等とテクノロジーの専門性（下記）を発揮し、日本企業の成長とビジネス変革に貢献することを目標としています。 従来のガバナンス・リスクマネジメント・コンプライアンス、内部監査・内部統制等の業務を中心に培ったノウハウの習得のみならず、喫緊の課題となっているデジタル・サードパーティリスクに関する法規制についても一早く対応する事で、当該分野の希少な専門家としてのキャリアアップの機会が得られます。 ■業務内容： ◇内部統制DX、デジタルレギュレーション、サードパーティリスクに伴うリスクマネジメントコンサルティング 【例】 ・デジタルを活用した内部統制・内部監査のDX化（自動化、ペーパーレス化等） ・デジタルを活用したサプライチェーンリスク・サードパーティリスク管理の高度化・効率化・DX化 ・新たなテクノロジー（RPA、AI等）の導入に伴う業務変革とリスクへの対応 ・基幹システム刷新等の大規模システム導入に伴う業務変革とリスクへの対応 ・デジタル規制（サイバーセキュリティ、プライバシー、データ利活用、AI活用等）　 ・サイバーセキュリティデューデリジェンスの実施 ・リスクモニタリング等のリスク管理の高度化、自動化、省力化に向けたDX対応 【支援実績例】 ・サイバーセキュリティ法規制に対応する社内オペレーションの再構築（規程整備、モニタリング機能、BCP、内部監査など） ・M＆Aにおける買収先に対してサイバーセキュリDDの実施およびPMIの支援 ・グローバル企業へのサプライチェーンリスク・サードパーティリスク管理(TPRM)の管理フレームワーク設計や情報システムの導入や運用の支援 ・リスクマネジメント高度化・効率化に資する情報システム（GRCツール等）の企画・設計・構築の支援 ※所属：デロイト トーマツ リスクアドバイザリー合同会社在籍（有限責任監査法人トーマツに一部出向になる可能性があります ■歓迎条件：以下いずれかまたは複数の経験 ・プロジェクト提案の受注経験 ・英語での業務経験 ・セキュリティアセスメントの経験 ・RPA、AI、アナリティクス等の技術知見

〜KDDIグループ/セキュリティに強みを持つSI企業／週2〜5日程度のテレワークあり〜 【お任せしたい業務内容】 「プロジェクトマネージャー」として、以下業務における進捗管理や顧客調整、メンバーの業務支援、提案活動を行っていただきます。 ◇セキュリティ診断に関するコンサルティング（提案、実施、結果分析、等） ・Webアプリケーション診断 ・プラットフォーム診断（ネットワーク、サーバ、OSの診断） ・クラウドセキュリティ設定診断 ・スマートフォンアプリケーション診断 ・生成AI活用システム リスク診断　など ◇ペネトレーションテストに関するコンサルティング（提案、実施、結果分析、等） ◇Attack Surface Management製品の利用支援 ◇セキュリティ診断ツールに関するコンサルティング（提案、導入、サポート対応、等） ◇セキュリティ診断の計画策定支援、提案 ◇セキュリティ診断結果の評価〜対応助言 ◇セキュリティ診断の内製化支援（常駐型、非常駐型ともに） ◇セキュリティ診断に関するコンサルティング支援（アドバイザー、常駐支援、等） 【組織体制】 グループマネジャー1名、20代〜60代のメンバー18名 【魅力ポイント】 ・国内最大級のセキュリティ診断部門として、多種多様なセキュリティ診断や脆弱性管理に関するコンサルティングサービスを提供しています。プロジェクトマネジメントの業務でも官公庁、金融、製造業、IT企業など多くの業種のお客様にサービス提供を行うため、様々な業務経験を蓄積することができます。 ・生成AIなど、世間の動向に合わせてセキュリティ診断サービスを立案しており、次世代のセキュリティ診断ビジネスに関わることができます。 ・脆弱性管理業務を通じて、お客様の実態に即したセキュリティ対策に直に携わることができるため、教本や伝聞では習得できない「活きたセキュリティ対策」の経験を積むことができます。 ・メンター制度を取り入れており、入社後のフォローアップも万全です。 ・会社の研修制度を活用することで、セキュリティ分野全般の知見も習得ができます。また、部門として資格取得や外部カンファレンス等への参加を推奨しており、各種補助体制が整備されています。 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 ■ポジション概要： 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、アナリストの経験を活かし、チームリーダーとしてご活躍いただきます。 ■業務内容： ・SOCにおけるセキュリティ分析業務 ・イベントの詳細分析や調査、対応策や推奨策の提示 ・アナリストメンバーの業務管理や教育 ・サービス提供に際しての運用設計支援 ・一部セキュリティソリューションの導入及び設定 など 【変更の範囲：会社の定める業務】 ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

【キヤノングループの技術力と自社ITソリューションを掛け合わせ付加価値の高いサービスを提供しています◆キヤノン製品の国内営業・マーケティングを一手に担う企業】 ■概要： サイバー攻撃がますます高度化・巧妙化していく中、当セキュリティソリューション事業では、「デジタルセキュリティでお客さまのビジネス変革を支える」ことをミッションに掲げ、様々なサイバーセキュリティソリューションをお客さまに提供しています。ESETを中心としたセキュリティソリューションのプロダクトマーケティングにおいて、4P戦略の『Product』の部分を担い、本部内の他グループと連動して、拡販を図ることが主な業務となります。 ■業務内容： ・ESETを中心としたセキュリティソリューションの商品企画業務（商品化計画の策定やリリースプロジェクトの推進など） ・MDRソリューションやMSPサービスのプロダクトマーケティング ・マーケティングリサーチ ■当社について： 〜日本を舞台に高付加価値サービスを提供〜 世界で幅広い事業を展開するキヤノングループ。 キヤノングループでは、「米州」・「欧・アフリカ・中東」「アジア・オセアニア」「日本」の世界4つの地域に各々にマーケティングを行う統括会社を置いています。 その中の「日本」を舞台にキヤノン製品および関連ソリューションのマーケティングを担っているのがキヤノンマーケティングジャパンです。 当社はキヤノンの営業部門を母体として、1968年に誕生以来、キヤノン製品を国内で独占的に販売し、高いシェアを継続的に獲得しています。半導体関連装置の総代理店など、ニーズに合わせた製品／ソリューションを調達する「商社」機能・お客様固有の課題を十分に理解し、最適なシステムを提供する「SIer」機能・お客様のお困りごとの解決のために、導入から保守・運用までサポートを行う「ITプロバイダー」機能を有しており、それぞれの分野が横断的にお客さまに最適なソリューションを提供しています。 変更の範囲：会社の定める業務

■職務内容 クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。 ・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。 ・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。 ・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

〜東証プライムグループ上場のセイコーソリューションズの完全子会社/実働7.5h×月平均残業23hと中長期で腰を据えて就業できます/創業40年の安定経営〜 ◆WEB面接1回/選考段階でアサイン案件相談可能 ◆日本IBMコアパートナー/多数の大手クライアントから信用された技術力 ◆子育て中の社員にも柔軟に対応（男性の育休実績あり◎） ■業務内容： セキュリティサービス／セキュリティソリューションの開発、 ゼロトラストセキュリティ領域のコンサルティング業務をお任せできればと思っております。 ※本人の希望を聞かずに異動・転勤させることはありません 昨今は境界型セキュリティアーキテクチャーから、 クラウド利用を前提としたゼロトラストセキュリティアーキテクチャーへの転換が求められており、当社も大手金融、生保、通信事業者からゼロトラストセキュリティアーキテクチャーの設計・構築に関する多くの引き合いを頂いております。 お客様が抱えているセキュリティ脅威に対し、製品の提案・設計・構築業務をお任せしたいと考えております。 ■教育・フォロー体制 ・入社後、現場での先輩社員からのフォローはもちろん、社内外の研修なども受講いただき、必要なスキルを身に着けられる環境が整っています。 例） 社内：今後リーダーとして活躍も目指してもらう方向けのリーダー研修などをはじめ、ポジションに適した研修を用意しています。 社外：各社大手ベンダーが主催しているIT技術研修やコミュニケーション、プレゼン力など向けのヒューマン能力研修などを社費で受講することも可能。 ・自己啓発支援制度：知識や資格を習得するための教材費等を年間２万円まで補助可能です。 ・資格取得支援制度：会社指定のIT資格や英語関連の資格を取得した際に、最大20万円のお祝い金や受験料を負担可能です。 ■同社の魅力： ・同社は1985年の創業以来、多くの顧客やビジネスパートナーの方に支えられながら、着実な成長を遂げてきました。 ・創業時よりIBMのメインフレームを中核とするシステム基盤構築支援事業からスタートし、オープン系Unix、Windows、Linuxの基盤構築支援、アプリケーション開発、運用管理支援まで顧客の手伝いが出来る技術集団に成長しました。 変更の範囲：会社の定める業務

■職務内容 クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。 本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■ポジションの特徴 ・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。 対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。 ・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）

◆TRC-CRR(Cyber, Risk, Regulation)組織概要 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代になりました。サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 TRC-CRRチームでは、サイバーセキュリティに関する攻撃アクター、政策および規制、開示情報、インシデントなど世界中の事象の把握および理解を進めており、何が正解か明確な答えの無いサイバーセキュリティ投資の世界において、サイバーインテリジェンスを活用したコンサルティングにより、企業の意思決定を支援しております。 ◆応募中のポジション ご希望のポジションをお選びいただきご応募ください。 ご応募ポジションに迷われた場合は、サイバーセキュリティコンサルタントのポジションでご応募をお願いいたします。 ■サイバーセキュリティコンサルタント ■プライバシーコンサルタント ■制御領域　サイバーセキュリティコンサルタント ■製品領域　サイバーセキュリティコンサルタント ■デジタルアイデンティティコンサルタント

■職務内容 サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

〜フレッツ光・ひかり電話等自社サービスのセキュリティ対策を担う／スキルアップ支援多数／所定労働7.5h××フルフレックス×年休123日〜 ■業務内容： 光回線シェアトップクラスの当社が提供する、フレッツ光・ひかり電話等の電気通信サービスへのセキュリティ対策機能の導入・運用推進をお任せします。 ■業務詳細； ・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入 ・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討 ・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等） ■ポジションの魅力： ・DXの進展やテレワークの普及を背景に、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 ・社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 ■募集背景： リモートワークを契機とした光回線の利用拡大を踏まえ、ネットワークサービスのセキュリティ対策の強化を図るため 変更の範囲：会社の定める業務

〜電気通信サービスのセキュリティ対策強化／所定労働7.5h×フルフレックス×年休123日〜 ■業務内容： 光感染シェアトップクラスの当社が提供する、電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務をお任せします。 ■業務詳細： ・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理 ・有事統制（インシデントレスポンス）、訓練／演習企画、セキュリティ対策運用整理　等 ・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等 ・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透 ■ポジションの魅力 ・DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 ・社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 ■募集背景： リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため 変更の範囲：会社の定める業務

【新規×将来性×重点事業の「メディカル領域」／高い技術力でグローバル展開／リモート・フレックス制◎】 【担当職務】 ・セキュリティ関連各国法規制(薬機法、米国FD＆C法、FDAガイダンス、欧州MDRなど)対応の施策立案と推進 ・個人情報保護法(医学系倫理指針含む)、GDPR、HIPAAなど法規制対応の施策立案と推進 ・製品、サービスにおけるISMS認証維持と対象サービスの拡大 メディカルシステム事業では幅広い医療機器とIT・AIなどの先端技術を掛け合わせた唯一無二のソリューションを提供するトータルヘルスケアカンパニーを目指しています。本部門は品質保証・薬事・法規制対応の面で、メディカルシステム事業の拡大・展開を根幹から支えています。 以下3つをミッションとし、メディカルシステム事業の製品・サービスの情報セキュリティリスクを最小化し、事業の成長・拡大を支えます。 １．セキュリティ関連法規制・個人情報保護関連法規制の遵守 ２．製品情報セキュリティインシデント対応・脆弱性対応 ３．セキュリティ確保によるビジネス訴求力向上 【仕事の魅力】 医療系サイバーセキュリティといっても、基本的な考え方や取り組み内容に特別なことはなく、他業界の知見を応用可能です。様々なセキュリティを確保するための技術やシステム、プロセスを確立しながら、関係組織とも連携し、その中でエッセンシャルインフラとしての患者様の安全性の確保や個人情報の保護といった大きな社会貢献を実感できます。 また、当社内でこの製品サイバーセキュリティ対応の組織(PSIRT)は立ち上がって間もなく、キャリア入社の方が新たなアイデア・柔軟な発想で力を発揮し、活動の中心となって業務をけん引することができます。 【募集背景】 当社はヘルスケアIT、MRI/CT、X線画像診断装置、内視鏡、超音波診断装置、IVDなど、医療現場を支える製品・サービスを提供しています。近年、医療システムを狙ったサイバー攻撃が増加し、その攻撃手法も高度化が進んでいます。その影響で国内外で医療機器に対するサイバーセキュリティ関連の法規制が施行され、それらの対応が急務となっています。こういった状況の中、医療系製品・サービスのサイバーセキュリティ確保と法規制対応のための施策立案、またその推進役を担える方を募集しております。 変更の範囲：会社の定める業務

〜セキュリティガバナンスの実行や支援を通じ、グループ各社の情報セキュリティレベルの維持・向上に貢献／土日祝日休み〜 ■概要 オリックスグループの情報セキュリティ統制部門のメンバーとして、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。 本役割はオリックスグループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。 特にオリックスグループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。 国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。 ■職務内容 ・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。 ・API／ウェブアプリケーションの脆弱性に関する手動検証およびAPI／ウェブアプリケーションの手動テストの実施。 ・ペネトレーションテストの計画と実施、グループ会社における実施の支援。 ・グループ全体の脆弱性の状況を表す定期的なレポートの作成。 ・国内外の脆弱性やセキュリティ脅威の情報収集。 ・チームメンバーと相互にトレーニングを行い、知識を共有する。 ・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。 ・上記に関するマネジメントへの報告 ・その他、当部門で実施される情報セキュリティ統制業務の実施。 ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則として変更なし

■弊社の特徴 当社は、サイバー攻撃への対応やセキュリティ監視、コンサルティングサービスを一気通貫で提供している「セキュリティに特化」した企業です。独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発のセキュリティサービスを含めて提供しております。今回募集するポジションはお客様のセキュリティ課題解決のために、セキュリティソリューションの提案・支援を行う営業ポジションです。 ■業務詳細 既に数百の顧客実績があり、業界業種・規模も問わず依頼が来ています。 ・OJTを通して新規お客様を担当し、ニーズ把握から提案までの一連のプロセスを担当。 ・自社/他社製品やサービスも問わず、お客様の課題に応じた提案を実施し、自社コンサルチームやSOCチーム、マーケティングチームなどと連携した営業を実施。 【以下具体的業務例】 ・ウェビナーを通じたリード獲得から受注：マーケティング部門と連携しながら企画・実行、お客様との関係構築 ・コンサルタント・アナリストと連携したお客様の潜在ニーズのヒアリングと提案 ・その他必要に応じた関係各所との連携と調整、お客様への提案資料等の作成 ※出社・出張あり。反響営業中心のため、飛び込み訪問営業やテレアポ等はありません。 ■商材 SOCやCSIRTを始めとし、お客様のセキュリティの課題に応じて各種製品やサービスの提案営業をします。分析や調査だけではなく、インシデントハンドリングまで含めた最適な提案を行うことで信頼関係を築いています。 (商材例) ・監視サービス(M365関連、SOC、EDRなど) ・セキュリティアセスメント、セキュリティに関する助言、CSIRT支援、インシデント対応 ・自社独自サービス：KeepEye(自社開発国産EDR・監視運用サービス：MDR)、AD監視サービス ・代表製品：Joe Sandbox 、Darktrace、Dredgerなど ■組織風土 ・中途社員のみで構成されており、年齢層やバックグラウンドも幅広く、お互いの経験を活かしながら協力し合う環境です。 ・上場企業ながらも経営層との距離が近く、意思決定のスピードが速いのが特徴です。新たな施策や提案も、時間をかけずに実行に移せる環境であり、年齢や社歴も関係なく、積極的に発言しやすい風土が根付いています。 変更の範囲：会社の定める業務

【土日祝休み／フレックス／所定労働7h／プライム上場／様々な顧客が抱える課題をITで解決◎ワンストップでサポートすることが可能／1932年創業の業界のなかでも老舗にあたり、長い歴史を誇るICT企業】 ■業務内容： 顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。 【変更の範囲：会社の定める業務】 ■当社の魅力： 業界問わず大手クライアントを多数抱え、取引期間も長年に渡ります。 メーカーや流通・サービス業から、金融業、医療・福祉、公共機関に至るまで、20,000社を超えるお客様との取引実績を誇り、信頼を積み重ねています。電話を中心とした音声ネットワーク事業で創業した当社は、内線50万回線という業界トップクラスの実績を上げつつ、その時々の先進的技術を取り入れ発展・成長を重ねてきました。 2016年にはAIやIoT等の次世代技術を先取りする専門部署を立ち上げ、2045年に到来すると言われるシンギュラリティを見据えて、様々なお客様とのビジネスを進めています。 ■当社の歴史： 「通信ネットワーク」と「情報システム」双方の技術を持つ希少なトータルソリューションプロバイダとして、業界内の高い地位と独自性を確立しています。創業当時、電話を中心とする電気通信設備工事から事業展開していった同社は、電算機、周辺機器販売、OA事業等、事業幅を拡大していき、多くのクライアントから信頼を得る存在となっていきました。 変更の範囲：会社の定める業務

〜CM放映中の大手独立系SIer／残業月平均18.3H／定時退社・有給休暇取得促進など働き方改革に取り組んでいます〜 ■仕事内容： セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 ＜具体的に＞ 1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理／セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 2．CSIRT「Sky-SIRT」/ 社内SOCの運用管理 社内で発生する各種インシデント対応やSIEMを活用した調査分析 3．会社全体や社内システムのリスクマネジメント リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 ■当ポジションの魅力： 日々高度化しているサイバー攻撃の脅威に対し、出入口対策〜復旧まで分野問わず幅広く携われます。 新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。 ■当社の魅力 【社員間のコミュニケーションが活発】 人と人とのつながりを大事にする社風です。中途入社の方でもすぐになじんでいただける風通しの良さが特徴です。社長と社員の距離も近く、会社内の情報と経営陣の考えていることの社員への伝達も頻繁になされています。中途入社比率は60％を超え、公正な評価制度を用意しております。※定着率95% 【労働環境が安定しており長期的・安定的に就業できます】 社内ブログや社内ツイッター等を通しての情報共有や、毎日全国の拠点が揃っての朝礼・終礼する等、社内の情報発信、情報共有は密な環境です。また一人ひとりの社員のスキルやモチベーションが高くお互い刺激を与え合いながら成長していけることも特徴です。福利厚生も充実しており、休暇制度はもちろん各種手当も豊富にございます。 【抜群の経営基盤の安定性】 同社は業界平均に比べて利益率が非常に高く、社員還元も積極的に行っています。

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 【業務内容】 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。 改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 【Cybersecurityチームの魅力】 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。 実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 変更の範囲：会社の定める業務

【実務経験がなくてもセキュリティ業界へ挑戦が出来る！着実に専門スキルが身につく＆年収アップ◎！週4リモート・年休125日／あなたの経験や適性に合わせぴったりのポジションを提案します！】 野村総合研究所グループのITセキュリティ企業である当社にて、営業職（オープンポジション）を募集します。 当社ではセキュリティ分野トップ3の製品全てに加え、脆弱性診断やセキュリティコンサルティングなど様々なソリューションを扱っています。 今回はオープンポジションの募集であるため、選考内でお話を聞きながらあなたの経験が活かせるポジションをご提案します。是非まずはご応募ください！ ■配属先について 以下いずれかのポジションで採用予定です。 顧客の課題をヒアリングし、最適なソリューションを提案するコンサルティング型営業です。 ▽想定ポジション ・自社セキュリティ製品「Vex」「Vex cloud」の提案営業 ・RAPID7／Tenable／Qualysの直販もしくは代理店営業 ・セキュリティコンサルティング事業の営業 ▽業務内容 ・セキュリティ課題のヒアリングと提案書作成 ・既存顧客へのアップセル・クロスセル提案 ■魅力： ◎ソリューションの幅広さ 当社ではセキュリティ分野トップ3の製品全てを扱っており、かつ脆弱性診断やセキュリティコンサルティング等、プロダクト以外のサービスも多数取り揃えています。社内での協業も活発で、クロスセル提案も出来るため、お客様のニーズにしっかりお応えすることができます。 ◎安定的なスキル習得＆年収アップが可能 サイバー攻撃の増加と情報セキュリティの重要性が高まっていることから、セキュリティ市場の価値は世界的に成長しており、その中で経験を積むことで自身の市場価値アップに繋がります。 ※モデル年収： ・35歳/入社4年/IT業界出身：年収777万円（主任） ・31歳/入社2年半/異業種出身：年収547万円 ・29歳/入社1年/異業界出身：年収505万円 ■キャリアパス キャリアパスの自己申告制度があり、営業職としてキャリアを積むだけではなく、他の職種へのチェンジも可能です！現社員もこの制度を使い自身の理想のキャリアを作り上げています 例）営業からの異動例 カスタマーサクセス/マーケティング/人事職 変更の範囲：会社の定める業務

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 【業務内容】 ・グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ・ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 ・クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 ・脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 ※日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 変更の範囲：会社の定める業務

〜セキュリティガバナンスの実行や支援を通じ、グループ各社の情報セキュリティレベルの維持・向上に貢献／土日祝日休み〜 ■概要 オリックスグループの情報セキュリティ統制部門のメンバーとして、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。 本役割はオリックスグループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。 特にオリックスグループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。 国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。 ■職務内容 ・SIEM製品を使ったセキュリティ監視・対応業務を実施する。 ・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。 ・ツール等を活用した脅威ハンティングを実施する。 ・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。 ・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。 ・オリックスグループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。 ・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など） ■契約社員についての補足 更新上限：無し。ただし契約更新時に満65歳の誕生日を迎えている場合、契約は更新いたしません。 変更の範囲：原則として変更なし