セキュリティコンサルタント・アナリストの求人情報の検索結果一覧

【立ち上げばかりの部署で自社サービスの品質維持に携われる／会社の財産を守る価値ある部署の基盤強化をお任せ！／福利厚生充実／完全土日祝休みで働き方◎】 ■業務内容 福利厚生・ヘルスケア事業を軸に人事関連サービスを複数リリースしている同社のエンジニアとして、弊社全体のセキュリティに関わる推進部分を担うことをミッションとし、社内のセキュリティポリシーの策定や規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。 ■業務内容詳細 ・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり ・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現 ・メンバー3名程度のマネジメント及びセキュリティのロードマップの策定、セキュリティ強化に向けた仕組みづくり 【変更の範囲】会社の定める業務 ■組織構成 20代〜40代のメンバーが活躍しており中途社員率100％で、馴染みやすい環境です。 ■魅力 ・セキュリティ部は2022年に発足した部のため、できたばかりの組織です。より良いやり方を考えて実行できる点は裁量権が広く、また上流のロードマップの策定や仕組みづくりに主体的に関わることができる点もまたMGRならではの魅力です。 ・同社は自社サービス開発を行っており、近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考え、必要な規程やルール策定、セキュリティリスクを防止・軽減するための仕組みづくりに技術面から携われます。 ・年間休日122日で土日祝の完全週休2日制でMy Day休暇やフリーホリデー等の特別休暇設置からフレックス制の導入、また週2回の在宅勤務も相談可能です。 ■同社について 利用者数約1,192万人、利用企業16,892社の企業・官公庁の福利厚生「ベネフィット・ステーション」の運営代行を軸に幅広いサービスを展開し、業界トップクラスのシェアを誇ります。福利厚生サービスだけではく、人事部が抱える従業員の人事・健康データを可視化し、社員の健康状態やパフォーマンスなどに合わせ最適なサービスメニューがプラットフォーム上で自動的に紹介される「ベネワン・プラットフォーム」も提供するなど多角的な事業展開をしています。

〜働き方◎/女性活躍推進/完全週休二日制/在宅勤務可◎/土日祝休〜 ■業務内容 グローバルで審査・検証を行う当社にて情報セキュリティマネジメントシステム企画の審査員としての業務をお任せします。 ISO27001(情報セキュリティマネジメントシステム規格)の審査業務 ISO27017(クラウドセキュリティマネジメントシステム規格)の審査業務 ISO20000(サービスマネジメントシステム)の審査業務 ■働きやすさ 同社では女性活躍推進への取り組みを行っており、管理職に占める女性割合を、2025年までに30%とすることを目指し、各種施策を実施しています。 ■特徴・魅力 ◇社会に対して「品質」・「安心・安全」・「信頼」等を提供しています。 ◇各種認証に関わるスペシャリストとして専門性を習得し、社会・顧客に対して価値提供できる環境です。 ■就業環境等 基本、自宅から審査地への直行直帰になります。（所属は、横浜本社となります） 社員として審査業務以外の役割を持つ場合など、所定の期間事務所出勤となる場合があります。 ■同社について 世界トップクラスの第三者検査・認証機関として全世界で事業を展開しています。認証業界とは「公平」・「公正」を是とし、各種規定・ルールに従って審判（アンパイア）する公平性が高い事業内容となり、高品質且つ信頼性の高いサービスの提供により、総顧客数は全世界で40万社以上となります。

■□東証プライム上場／日本製鉄のDNAを引き継ぐユーザー系SIer／スキルアップに意欲のある意識が高いメンバーと仕事ができる／離職率3〜4％、平均残業月8.3時間、福利厚生充実□■ 中央官庁・大規模研究所などを顧客に持つ当該部門にて、プロジェクトレベルでの基盤系システムの運用に含まれるSOCに関する業務設計・リーダーをお任せいたします ■業務概要： 事業部共通の技術系管理部門の立場で、事業部全体のSOC運用に関する業務標準の設計をご担当いただきます。場合によっては、事業部全体の情報セキュリティ管理をご担当頂きます。 ■職務の特徴： 情報セキュリティの専門性を生かしたポジションに従事して頂きます。Black Hat等、情報セキュリティに関する海外展示会への参画も可能です。また、会社費用負担で資格の受験・維持ができ、CISSPに合格すれば報奨金がでます。 ■部門の特徴： 社員数160名/中途入社者56名/売上340億※二年連続増収 ■部門の魅力： （1）ベンダーフリーの為、提案力には定評があります。 （2）案件規模は数十億円をプライム案件として保有しております。 （3）役職者にも中途入社者が多く、昇進面でもプロパーと同様のチャンスがあります。 ■案件例： （1）官公庁のLAN整備や基幹システムの開発案件 （2）有名国立大学にて、独自のOS上に研究・解析用グリッドコンピュータシステムを開発案件 （3）官公庁の気象衛星の地上システムの構築と維持管理案件 ■社会公共領域について 先進IT国家を目指す中央官庁および独立行政法人(大学、国立研究所等含む)等のお客様に対して、行政の効率化、国民向けITサービスの高度化、科学技術・教育の振興、国家安全保障等など多岐にわたる領域で事業を推進します。 国の大規模案件に携わる事が出来、国家運営を支えるプロジェクトに携われ大きなやりがいと技術成長が見込めます。 ■当社の特徴： 鉄鋼事業に不可欠である信頼性をベースに、常に最新のIT技術を取り入れながら急速に成長しております。あらゆる産業にソリューションを展開し、他にはない絶対的な実績とお客様基盤を有しております。コンサルティングからシステム構築、運用まで一貫したサービスを提供しており、基盤構築に関しても業界トップクラスとの定評がございます。

■□社内研修充実、e-learningコンテンツも複数用意／日本最大規模独立系Sier/離職率5％/働き方改革推進で「健康経営優良法人」に3年連続で認定□■ ■概要： 社内あるいは企業向けSOC、Sirtの監視業務をお任せします。案件によってはリモートワーク、一部在宅勤務も可能です。 ＜PJTの請負方＞ 社内、エンドユーザ様、メーカ、メーカーグループ様からの一次請け ＜システム規模＞ 小〜中規模：3名×6か月〜長期 ＜PJTでの役割＞ リーダー、サブリーダー、担当 ■働き方： 在宅勤務を推奨しており、現在約70％の社員が在宅勤務中です。ただし、プロジェクトに必要な場合は出社を前提としております。 ■キャリアアップについて： ラインマネジメントだけでなく、プロジェクトマネジメント（PM)やスペシャリスト(SP)としてキャリアアップを目指せる制度を整備しています。キャリアアップに伴う各種資格取得の自己啓発奨励金も支給しております。 ■配属部署の特徴： 当部門はWebサービスとセキュリティを基本戦略として活動しており、さらにネットインテグレーション事業部での新サービスを創出・提供する立場で活動しています。 ・Webサービスにはアプリケーション開発とインフラ構築に分かれており、約7割がWebアプリケーション開発の技術者です。アプリケーション分野とインフラ技術者の強化・拡大しながらオールインワンのシステム開発実績を増やすことを目標に掲げてます。 ・セキュリティ分野については、2020年度から社内で唯一のSOC、CSIRTチームを立ち上げており実績を積み上げております。また、IoT向けファジングツールRaven for Fuzzingの開発・販売も行っており、今後大きな需要が見込まれるセキュリティ分野のビジネス領域拡大を目指す部門です。 【新サービスとして以下の研究を実施中】 ・セキュア開発サービス ・Web3、BlockChainを活用した社内サービス構築 ・SBOM監視サービス ・ISMAP検証サービス

◆WEB面接１回/選考段階でアサイン案件相談可能 ◆65％以上が中途入社！働く社員も待遇も“優しい”会社 ◆社員の定着率95%/年間休日123日/プライベートも充実 ◆日本IBMコアパートナー/多数の大手クライアントから信用された技術力 ◆子育て中の社員にも柔軟に対応（育休・時短勤務） ◆女性の育児休暇取得率100% ◆創業３８年の安定経営に裏打ちされた増員です ■業務内容： セキュリティサービス／セキュリティソリューションの開発、 ゼロトラストセキュリティ領域のコンサルティング業務をお任せできればと思っております。 昨今は境界型セキュリティアーキテクチャーから、 クラウド利用を前提としたゼロトラストセキュリティアーキテクチャーへの転換が求められており、 当社も大手金融、生保、通信事業者からゼロトラストセキュリティアーキテクチャーの設計・構築に関する多くの引き合いを頂いております。 お客様が抱えているセキュリティ脅威に対し、製品の提案・設計・構築業務をお任せしたいと考えております。 ■同社の魅力： ・同社は1985年の創業以来、多くの顧客やビジネスパートナーの方に支えられながら、着実な成長を遂げてきました。 ・創業時よりIBMのメインフレームを中核とするシステム基盤構築支援事業からスタートし、オープン系Unix、Windows、Linuxの基盤構築支援、アプリケーション開発、運用管理支援まで顧客の手伝いが出来る技術集団に成長しました。 ・これらに加え、今までの知見を基にビジネス・コンサルティング、サーバ統合やデスクトップ仮想化サービス、ネットワークのサービス、データセンターのサービス、クラウド・コンピューティングのサービス等の展開を行っています。 ・同社の幅広いサービスの展開に対して多くの顧客より高い評価を得ています。

〜NECグループ×安定基盤／社内SE／幅広いセキュリティ業務に携われる／残業25h程〜 当社の社内SEとして下記の業務をお任せいたします。 【職務内容】 ・全社のISMS事務局として、社内のISMS活動を推進 　→全社の情報セキュリティ意識を高め、当社の情報漏洩リスクを低減 　→万が一問題が発生しても、適時適切な対応により、被害を最小限化 　→情報セキュリティの確保により、安全で積極的なIT活用を実現 ・外部委託先に対する情報セキュリティ点検を実施 ・ISMS規格(ISO/IEC27001:2022)の改定に伴う規程類の再整備と従業員等への教育を実施 業務の優先状況に応じて、業務のバランスが変わるものの、現状の割合としては下記のイメージとなります。 ・ISMS活動推進：9割 ・外部委託先への情報セキュリティ点検：1割 ■組織構成： ・50代2名、60代1名が在籍しております。 分担：情報セキュリティ推進活動の統括：1名／ISMS事務局：2名 ■当ポジションの魅力： 下記のようなスキルを身につけられます ・当社を取り巻く環境や状況に応じて適時適切に情報セキュリティ管理策を企画したり、経営陣に提案したり、全社に施策を展開することによる幅広い情報セキュリティスキル ・全社の情報セキュリティ管理を牽引するにあたり、社内外の情報セキュリティ管理者と連携・協業することによるプロジェクトマネジメント力や現場遂行力 ■キャリアパス： ・情報セキュリティ管理を担うチームリーダー、情報セキュリティ管理の責任者、当部門で情報セキュリティ管理と両輪である社内ITシステムの責任者としての活躍も可能です。 ・また力量を付けた上で、ISMS審査組織の審査員としての活躍も可能です。 ■当社について： ・NECグループの航空宇宙・防衛事業分野の一翼を担い、ソフトウェア開発の技術と品質で社会の安全・安心に貢献。 ・当部門は、その重要な事業を継続するため、IT環境を整備することで、社員に働き易い環境を提供しシステムにて事業を支える役割を担っています。 変更の範囲：会社の定める業務

〜自社Saasサービスのセキュリティプラットフォーム「Cloudbase」を提供/ARENA出資企業/NTT、avexなど大手企業への導入実績多数/グローバル規模で急成長中のセキュリティ業界〜 ■業務内容： ・エンタープライズの企業様向けに弊社プロダクトの活用支援・拡販（アップセル）などを行って頂きます。現在エンタープライズセールス部門は少数精鋭でCS活動を行なっており、一人一人が大きな裁量を持ち働いております。 ・既存顧客の導入支援 ・既存顧客の安定運用サポート ・既存顧客の継続的な契約獲得及び拡販 ・急速な組織拡大に備えた、オペレーションの最適化・組織拡大に伴う、組織の階層構造化 ※THE MODEL型の組織構造のため、周辺領域（マーケティング/カスタマーサクセス）へのタッチや共同PJT、異動等の機会があります。 ※また、顧客要望をもとにしたプロダクト開発（開発部との連携）の機会も多くあります。 ■自社サービス「Cloudbase」の特徴 ・セキュリティ人材が不足していることを前提として開発された製品のためセキュリティ人材が不足している日本でも導入、運用が容易となっております。導入後の対応についてはカスタマーサクセスを通して行っています。 ・日本のものづくりが世界で戦えていない理由をセキュリティ面にあると考え、世界的に日本が再び産業大国となることを目指して立ち上げられたサービスです。変化に対して迅速に対応していくことをセキュリティの面からアプローチし攻めのセキュリティで日本を守ることを目指しています。 ■当社について 10歳からプログラミングを行うなどエンジニアとしてのバックグラウンドを持つ代表によって当社は2019年に創業したベンチャー企業です（2022年にLevetty株式会社からCloudbase株式会社に社名変更）。AWS、Azure、GCPなどのクラウド利用時におけるリスクを統合的に監視、管理できるセキュリティプラットフォーム「Cloudbase」を提供しています。 ■就業環境 週2回のリモートワーク可能、フルフレックスのためプライベートとの両立も可能です。

【リモート可／フルフレックス／業界毎に必要なセキュリティ要件を検討サイバー／サイバーセキュリティ対策に貢献／国内100万社超のビジネスマーケットに携わる】 ■ミッション： CXビジネス部では、お客様の安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティ、サポートサービスの企画・開発やAI、SaaS、デバイスを活用したビジネスモデル創出に取り組んでいます。現在、世界的にサイバーセキュリティ対策は欠かすことのできないものになっております。本ポストでは通信のリーディングカンパニーとして長年培ってきたサイバーセキュリティノウハウを駆使し地域企業をサイバー攻撃から守る仕組み作りを行い、地域社会の皆様の顧客体験の最大化への貢献を目指します。 ■業務内容： ◎業界有力団体・企業やSierとのセキュリティ協業ビジネスモデルの構築 ・業界分析／企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定 ・ターゲット業界へのマーケットリサーチ ・NTT東日本セキュリティアセットを活かした協業ビジネススキームやモデルの確立 （セキュリティ領域のみならずITO／ICT資産管理／DX／サポート等業界課題に合わせて広範なビジネスモデル策定） ◎構築した協業ビジネスモデルの推進 ・NTT東日本内の各プロフェッショナルチーム（サービス開発・保守サポート・マーケティング・省庁営業等の各チーム）と連携したプロジェクト立上げ ・開拓実行営業 ◎協業先の事業課題・マーケット課題を踏まえた新たなサービス開発企画 ・協業先のニーズヒアリング・課題解決に資するサービスシーズの検討 ・関連部との新規サービスの開発に向けた各種調整 ■本ポジションの魅力： ・新規ビジネス・サービスの企画、戦略立案の経験 ∟NTT東日本のビジネスマーケット（国内100万社超）へのビジネスモデルや新サービスの展開 ・セキュリティコンサルティングスキル ・業界毎のセキュリティ動向やシステム構成やセキュリティ対策実態等の知見 ・業界有力団体や企業との人脈形成 ・プロジェクトマネジメントスキル

【立ち上げばかりの部署で自社サービスの品質維持をお任せ！／会社の財産を守る価値ある仕事！／福利厚生充実／完全土日祝休みで働き方◎】 ■業務内容 福利厚生・ヘルスケア事業を軸に人事関連サービスを複数リリースしている同社のエンジニアとして、弊社全体のセキュリティに関わる推進部分を担うことをミッションとし、社内のセキュリティポリシーの策定や規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。 ■業務内容詳細 ・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり ・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現 ■組織構成 20代〜40代のメンバーが活躍しており、中途社員率100％で、馴染みやすい環境です。 ■魅力 ・セキュリティ部は2022年に発足した部のため、できたばかりの組織です。年齢、社歴関係なく自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です。 ・同社は自社サービス開発を行っており、近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考え、必要な規程やルール策定、セキュリティリスクを防止・軽減するための仕組みづくりに技術面から携われます。 ・年間休日122日で土日祝の完全週休2日制でMy Day休暇やフリーホリデー等の特別休暇設置からフレックス制の導入、また週2回の在宅勤務も相談可能です。 ■同社について 利用者数約1,192万人、利用企業16,892社の企業・官公庁の福利厚生「ベネフィット・ステーション」の運営代行を軸に幅広いサービスを展開し、業界トップクラスのシェアを誇ります。福利厚生サービスだけではく、人事部が抱える従業員の人事・健康データを可視化し、社員の健康状態やパフォーマンスなどに合わせ最適なサービスメニューがプラットフォーム上で自動的に紹介される「ベネワン・プラットフォーム」も提供するなど多角的な事業展開をしています。

◆WEB面接１回/選考段階でアサイン案件相談可能 ◆65％以上が中途入社！働く社員も待遇も優しい会社 ◆社員の定着率95%/年間休日123日/プライベートも充実 ◆日本IBMコアパートナー/多数の大手クライアントから信用された技術力 ◆子育て中の社員にも柔軟に対応（育休・時短勤務） ◆女性の育児休暇取得率100% ■業務内容： セキュリティサービス／セキュリティソリューションの開発、 ゼロトラストセキュリティ領域のコンサルティング業務をお任せできればと思っております。【従事すべき業務の変更の範囲：会社の定める業務】 ※本人の希望を聞かずに異動・転勤させることはありません 昨今は境界型セキュリティアーキテクチャーから、 クラウド利用を前提としたゼロトラストセキュリティアーキテクチャーへの転換が求められており、当社も大手金融、生保、通信事業者からゼロトラストセキュリティアーキテクチャーの設計・構築に関する多くの引き合いを頂いております。 お客様が抱えているセキュリティ脅威に対し、製品の提案・設計・構築業務をお任せしたいと考えております。 ■教育・フォロー体制 ・入社後、現場での先輩社員からのフォローはもちろん、社内外の研修なども受講いただき、必要なスキルを身に着けられる環境が整っています。 例） 社内：今後リーダーとして活躍も目指してもらう方向けのリーダー研修などをはじめ、ポジションに適した研修を用意しています。 社外：各社大手ベンダーが主催しているIT技術研修やコミュニケーション、プレゼン力など向けのヒューマン能力研修などを社費で受講することも可能。 ・自己啓発支援制度：知識や資格を習得するための教材費等を年間２万円まで補助可能です。 ・資格取得支援制度：会社指定のIT資格や英語関連の資格を取得した際に、最大20万円のお祝い金や受験料を負担可能です。 ■同社の魅力： ・同社は1985年の創業以来、多くの顧客やビジネスパートナーの方に支えられながら、着実な成長を遂げてきました。 ・創業時よりIBMのメインフレームを中核とするシステム基盤構築支援事業からスタートし、オープン系Unix、Windows、Linuxの基盤構築支援、アプリケーション開発、運用管理支援まで顧客の手伝いが出来る技術集団に成長しました。 変更の範囲：会社の定める業務

【業務概要】 国内トップシェアクラスの遠隔画像診断サービス事業を展開する当社にて、事業の基盤をより強固にするために、全社を通じた内部統制／IT統制業務を推進していただきます。 【業務詳細】 ・システム部門の業務改革・改善の提案、牽引 ・自社サービスである遠隔画像診断システムに対するIT全般統制活動 ・全社的な情報セキュリティマネジメントシステムの推進および継続的な強化・改善 ・外部監査対応・法令順守対応等のシステム改善活動の推進 ※その他、ご本人のご希望も踏まえた上、経営層・システム部門長等からの特命事項への対応も場合によっては推進いただく予定です 【ドクターネットについて】 当社は遠隔画像診断支援サービスを提供しており、診断症例数は年間200万件以上を誇る国内トップクラスの企業です。 昨今、遠隔医療が国を挙げて推進され、数多くの遠隔医療ベンチャーが立ち上がっていますが、当社は1995年の設立以来、遠隔医療のパイオニア的存在として、画像診断の遠隔化をいち早く推進してきました。 私たちと一緒に、「医療の効率化」「医者の働き方改革」「画像診断の質と安全性の担保」などの社会課題解決に取り組むコアメンバーを募集します。 ドクターネットは上場企業のグループ会社であり、グループ時価総額4,000億を超え、かつ自己資本比率も高いという安定した財務基盤を持つ会社です。研究開発に投資する体力があります。一方で、従業員規模は約100名と経営者との距離が非常に近いことも特徴で、手触り感のある事業づくり、経営直下で裁量ある開発が可能です。安定した財務基盤の中で、ベンチャー並みのスピード感と裁量で事業開発が行えるのが、ドクターネットの魅力です。 変更の範囲：会社の定める業務

〜世界を代表するグローバルクラウドベンダー等に対するプロジェクトを通して、クラウドやサイバーセキュリティに関する専門家としてのキャリアを構築できます〜 ■ポジションについて： クラウドやサイバーセキュリティに関する専門家は、Society 5.0などDXが推進されている現代社会において非常にニーズの高い職種となりますが、当部門では教育システムをはじめ手厚いサポート体制を用意していますので、未経験の方でも専門性を身につけていただくことができます。 また、リモートを前提とした新しい働き方の実現に向けた環境・制度・ITインフラ整備を進めている点、英語を業務に活かしていただける点も魅力です。 ■業務について： クラウドは企業活動に浸透し、リモートワークなどの新しい働き方を実現する上でも不可欠になっており、クラウドを積極的に活用することは世界的な潮流となっています。 また、政府機関においては、かつてはセキュリティリスクの観点から、導入に懸念を抱くケースも多かったものの、現在ではクラウド・バイ・デフォルト原則により、業務効率化や競争力向上のためには、リスクに対応した上でクラウドを戦略的に利用することが求められています。 私たちPwCのシステム・プロセス・アシュアランス部（RA）では、クライアントがこのようなデジタルを活用する際の新たなリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうよう、サポートするサービス（コンサルティングとアシュアランス）をGlobalに展開しています。 ■当部門でISMAPに関与する魅力： ・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わったメンバーも在籍していますので、ISMAPに関する深い知見を得ることができます。 ・外資系／日系問わずグローバルに展開する大手クラウドベンダーに対してサービス提供しており、これらのクライアント向けの案件に関与できます。 ・特に外資系のクラウドベンダーのクライアントを多く抱えているため、英語を業務で活用できます。 ・クラウド分野の専門家が多く在籍しているため、クラウドに関連する様々なナレッジを吸収することができます。

＜健康経営優良法人認定（ブライト500）／5千人以上のエンジニアを成長させた研修制度を持つ／社内SNSや懇親会、歓迎会などコミュニケーションが活発＞ ■職務内容: お客様のビジネスと直接関わることで『高度な専門性』を身に付けられるセキュリティエンジニアのポジションです。 基本的なトラブルシューティングからお客様のビジネス要件に合わせたセキュリティアーキテクチャ設計やリスクアセスメントなど、幅広く担当いただく予定です。 これまでのご経験や今後のキャリアプランによりプロジェクトを決定するため、知識や経験が偏ることなく経験を積むことが可能な環境です。 現時点では経験が浅いが「これから挑戦したい」というご希望も大歓迎です！ 【具体的には】 （1）脆弱性診断／ペネトレーションテストとCSIRT（セキュリティ組織の構築・運用支援） （2）SOC（Security Operation Center）対応 （3）セキュリティアプライアンス導入支援 （4）お客様内のIT環境における、情報セキュリティ周りの業務支援 ■プロジェクト： 金融、流通、公共、官公庁など多岐にわたるクライアントと取引があります。どの案件も次世代の最新技術に触れながらスキルアップを目指せる、やりがいの大きいプロジェクトです。 規模や期間はプロジェクトにより異なるため、案件選定はヒアリングを行い、ご希望・適性・ご経験・目標にマッチするプロジェクトへのアサインとなるよう、最善を尽くします！ ■就業環境： テレワーク（在宅勤務）で働ける環境です。当社は業界トップクラスといっても過言ではないほど社内交流が盛んです。社員同士が交流する機会が少なく、会社や社員との距離が遠い会社も多くありますが、当社は年齢・役職・職種の壁がなく交流しています。社内SNS、部活動等も揃っています。 ■本ポジションの魅力： ・大手SIerとタッグを組み、上流工程に携わることができる ・CISSPやCISMなどの資格取得によるスキルアップのサポートも充実 ・PMO／要件定義／基本設計と、各フェーズでご自身の強みを活かすことができる ・将来的にセキュリティコンサルタントなど明確なキャリアパスと成長の機会を提供します ・まだまだ成長途中の会社なので、積極的に新しいアイデアや提案を歓迎します！

【国内15 社の AWS プレミアティアサービスパートナー／グロース上場／AWS、Azure、Googlecloudなどのクラウドインフラ領域に強み／安定性とベンチャーマインドを兼ね備えたカルチャー／男性育児休暇取得実績多数】 SAPなど基幹システムを中心としたクラウド移行を強みとする当社にて、プロジェクトマネージャーとして、クラウドセキュリティ・ゼロトラスト等の業務を担っていただきます。 ■業務内容： ・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等） ・クラウドセキュリティのサービス提案、設計、導入 ■業務の魅力： ・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで更なるスキルアップが可能です。 ・クラウドセキュリティに関する先端技術に携わることができます。 ■働き方について： 当社では、アフターコロナもリモートワーク勤務を継続します。社員一人ひとりがパフォーマンスを最大限に発揮できるよう、働く環境をオフィス出社勤務もしくはリモートワーク勤務、どちらかをご自身で選択できるようにしております。 ■当社について： 「データセンタートランスフォーメーション（データセンター変革）」、「ハイブリッドクラウド・マルチクラウド」という２つのテーマを軸に事業を展開しております。国内15社のみの国内15 社の AWS プレミアティアサービスパートナーに認定されており、今後はマイクロソフト社Azureでの認定取得も強化予定と、マルチクラウド領域に強みを持っています。

【グローバル9.4万人・150拠点以上に対するパナソニックの全世界のセキュリティ対策／リモート可能／英語力を活かす】 ■職務内容： パナソニックグループ共通のITサイバー対策をパナソニック（株）海外子会社を対象としたITセキュリティ強化とガバナンス強化をお任せします。 パナソニックの海外子会社ではまだまだセキュリティ関連で課題が多く、システム導入〜保守までのサポートと幅広く携わって頂きます。 主に製品毎ではなく、各子会社・グループ企業への業務を進めるうえでのセキュリティ対策がメイン業務となります。 ■職務詳細： ・パナソニックグループ共通のITサイバー対策をパナソニック（株）海外子会社に説明し、導入完遂まで見届ける。 ・パナソニック（株）独自のITセキュリティ施策を海外子会社に説明し、導入完遂まで見届ける。 ・サイバーインシデント発生時の状況見極め、暫定処置、恒久処置までの対応を関係各所と連携の上、推進および再発防止のためのパナ（株）全体へのITセキュリティ企画 ・アジアを中心に世界の多くの国のIT部門担当者のみならず経営層ともコミュニケーションを行う事で、コミュニケーション能力や折衝能力を取得できます。 ■募集背景： 社会全体でグローバル規模で増え続けかつ巧妙化するサイバーセキュリティインシデントに対応すべく、ITセキュリティの対策を企画し、パナソニック（株）の海外子会社に対して確実に対策を完遂させるべくガバナンス強化を行うための増員です。 パナソニックグループは22年4月からのホールディングス制・事業会社制開始に伴い、大きな変革期にあります。 パナソニック株式会社においてもDXの強化を進めており、その中でインフラネットワーク強化やセキュリティ、ガバナンス推進などを進めていく必要があります。 パナソニックグループ各事業会社のインフラ担当者やパナソニックインフォメーションシステムズのインフラ部隊などと密に連携をとり、 グローバルに配置された販売会社・製造拠点におけるグローバルトップレベルのITインフラ・ITセキュリティ対策を徹底的に追求することがミッションです。 ■働き方 年間休日126日以上、リモートワーク可能・フレックス制度有り。 残業も20h~30h程度とワークライフバランスを整えて勤務が可能です。

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者（CISO）の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。

〜デロイトグループのサイバーセキュリティプロジェクトを担うコンサルティングファーム/デジタル（AI・Security等）分野に400億を投資／セキュリティでの幅広いキャリアパス〜 ■サイバー インテリジェンス センター(CIC)について ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています。 ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■経験を活かしながら→セキュリティスペシャリスト/ジェネラリストとしての幅広いキャリアパスが描ける環境 ∟サイバーセキュリティコンサル世界No.1の同社ではセキュリティに関する豊富なキャリア選択の道があります。 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 具体的にはアナリストからセキュリティ監視領域のアドバイザリーを担うテクニカルコンサルタントや、インシデントコーディネーターなど、技術的なサイバーセキュリティ専門家としてのキャリアアップが可能です。 また、デロイトグローバルとの連携も活発な環境の為、グローバル人材へのステップアップ、デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング、海外案件へのアサインや現地での活動も可能です。

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍してます！】 ■業務内容 以下のいずれかの職務業務をご担当頂きます。 ・サイバーセキュリティに関する戦略企画 ・サイバーセキュリティに関するグループ・グローバル連携の強化推進 ・サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理 ・国内外セキュリティ機関との連携による、インテリジェンス調査・分析 ■配属予定の部/グループ：サイバーセキュリティ統括部 システム統括部 163名（外部から出向者含む） 行員100名 ＜グループ詳細＞ 統括G ：20名／ユーザ部の支援G（4G）：45名／インフラ企画G（2G）：33名／新技術系G 9名／システムリスク管理G：20名／サイバーセキュリティG：29名／部長席(マネジメント)：7名 ■想定されるキャリアパス ・サイバーセキュリティ担当者としての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。 ・サイバーセキュリティの専門知識に加え、諸会議運営や当局対応のノウハウを活かし、システム企画担当者としてキャリアの幅を広げることが出来ます。 ・サイバーセキュリティを通じて技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。 ■同社の魅力： ・希望や志向に合わせて柔軟に異動のチャンスがあり、部内においても幅広いキャリアパスがあります。 ・在宅勤務はもちろん時差出勤など柔軟な働き方を積極的に取り入れており、個人の裁量に合わせて業務ができる環境です。 ・女性の活躍にも力をいれており、「なでしこ銘柄」選定（SMFG）、「Bloomberg Gender-Equality Index」選定（SMFG）、「えるぼし」認定、「カタリスト特別賞」受賞など数々の外部からの高い評価を得ています。

◇◆1990年創業のクラウドインテグレーター／研修制度や資格取得支援制度などが充実／自社内キャリアパス豊富／日本を代表するグローバル企業の大規模案件に携われる／リモートワーク制度あり◆◇ ■職務内容： プライムベンダーとしてエンドユーザーと直接関わりを持って、クラウド・オンプレミスネットワーク領域の企画・コンサルティング〜導入後の運用管理までトータルで携わり、顧客の未来のITを支えるサービスを提供していきます。大規模から小規模までお客さまのITインフラ 導入案件を幅広く扱っていますので、これまでのご経験やスキルに合わせたポジションでご活躍いただけます。 ■具体的には： 【1】ネットワークセキュリティ設計構築業務 ・クラウド領域を含めた、エンドユーザーに対するネットワークの設計構築（Azure、AWS、Cisco、Juniper、Aruba、F5、Palo Alto、A10、FortiGate など） ・Zscaler、SD-WANなど、ゼロトラストネットワークやSASE領域の提案、設計、構築 ・Cisco ACI、Cisco DNA 導入、利活用改善コンサルティング業務 ・通信キャリアに対するネットワークの設計構築（キャリアグレードネットワーク）、無線LANの設計構築 ・大手企業のネットワークセキュリティ企画／改善／運用、ネットワーク系サービス提供代行、ネットワーク運用システムの自動化 ・ネットワークセキュリティのコンサルティング、提案、プリセールス 【2】大規模ネットワーク運用支援業務（大手自動車メーカー） 自動車業界を支えるネットワークインフラサービスの維持運用 具体的には、ネットワークを主としたサービスの登録運用、お客さまの要望に対する要件定義、設計構築の実施、新サービスの企画、構築など、サービス運用に関わる業務全般に携わります。案件やメンバーをリードする役割を期待しています。 ＜主な領域＞ ・各キャリア回線やSD-WANを利用した拠点間ネットワークの運用全般 ・在宅業務を遂行するための、リモートアクセスサービスの運用全般 ・Microsoft 365やAzure、AWSなどオンプレミス環境とクラウドを接続するサービス運用全般

【ベンチャー×東証プライム上場／積極的なM&Aを実施する成長企業／インターネット事業で飛躍的成長を続けるじげんグループのセキュリティを牽引】 ■業務内容： 情報セキュリティ統括部門であるセキュリティマネジメントユニット内のセキュリティプロフェッショナルとして、セキュリティ戦略やロードマップの策定から具体的なポリシーやルール整備まで、セキュリティに関する企画、推進業務を一元的にご担当いただきます。 ＜具体的な業務内容＞ ・グループセキュリティ戦略、ロードマップの策定 ・情報区分に応じたセキュリティ対策の検討、ポリシーやガイドライン策定 ・クラウドサービスのセキュリティリスク評価 ・セキュリティインシデント管理、対応 ・脆弱性情報のチェック、注意喚起 ・セキュリティに関する教育、訓練等の啓発活動 ■当ポジションの魅力： ・当社単体だけでなくグループ全体のセキュリティ戦略や設計に深く関わることが可能です。 ・クラウドファーストな技術環境やソリューションの知見を獲得できます。 ・ベンチャーのスピード感と上場企業の規模感を併せ持つじげんグループならではの、ダイナミズムある業務推進が可能です。 ・積極的なM&Aをしており、新規グループ会社のセキュリティ構築等最上流からセキュリティ対応に関わる機会が豊富です。 ■歓迎条件：別枠の必須条件のほか、下記該当する方歓迎 ・何らかの言語でのアプリケーション開発の業務経験 ・サーバやネットワーク等のインフラストラクチャ等運用管理の業務経験 ・情報セキュリティに関する専門資格（CISSP、情報セキュリティ安全確保支援士、CISM、CDPSE等） ・NISTやFISC等のセキュリティフレームワークに関する実務経験

■業務概要： システム部門の企画部署にて、システムリスク管理業務をご担当いただきます。 【具体的には】 ・サイバーセキュリティマネジメント業務 ・システムリスクマネジメント業務 ・システムの非機能要件定義のマネジメント業務 ・システムリスク関連ルール整備 ※総合職採用のため、適性をみて他部署への異動も可能です。 ■働き方： ・週2日程度在宅勤務可能であり、フレックス制度も導入しているため働きやすい環境が整っております。※当社はワークライフバランスを重視しており、テレワークも推進しております。現状、システム企画部での出社率は3〜4割程度です。 ・服装はカジュアルワーキングスタイルを推奨しメリハリをつけて働くことができます。 ■同社について： 同社は確定拠出年金制度がスタートして以来、一貫してお客さまの個人情報を正確に記録・管理し、制度の運営を支えるという重要な役割を担ってきました。単に機械的に情報を管理することではなく、情報の向こう側にあるお客さまの資産を守り、日々の暮らしを支えるということを通して社会のインフラを支えるという非常に社会貢献度の高い事業を展開しています。

【「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨】 ■業務詳細： ◆セキュリティコンサルタント： お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。 ・セキュリティアセスメントサービス ・セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 ・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ◆セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり） ■魅力： 個人の希望とプロジェクトの要望を最大限に考慮しマッチングを行う仕組みであるため、個人のキャリアプランに沿ったアサインが可能です。また、フューチャーグループの別企業へ出向を希望できる“Open Career制度“も備えています。将来的にグループ会社の幹部候補へのチャレンジもでき、幅広いキャリアを模索できます。

■業務内容】： SBI新生銀行における重要システム開発プロジェクトの審査を担当頂きます。 プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。 ■システムリスク管理部について： システムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲：会社の定める業務

〜SBI新生銀行グループ全体のリスク管理に携わって頂きます〜 【業務内容】 以下の業務を通じて、SBI新生銀行におけるシステムリスク管理態勢の高度化を推進いただきます。 SBI新生銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。 ・システムリスク点検（情報システムに対するリスクアセスメント） ・システム障害分析（真因分析評価、再発防止策点検） ・コンテンジェンシープランの点検　等 ■システムリスク管理部について： SBI新生銀行のシステムリスク管理部は、情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。SBIグループとの協働案件も展開していく中、より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。 働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。 変更の範囲：会社の定める業務

《リモート可／PL・PMO経験者歓迎／副業可／活かせる英語力／年休125日》 ■業務内容： グローバル含むソニーの情報システムにおけるセキュリティ担当として、エンドポイントセキュリティやネットワークセキュリティ等におけるセキュリティツールの導入から管理・運用までをお任せします。 ゼロトラストの考えをもとに、新エンドポイントセキュリティソリューションの導入・運用やエンドポイント脆弱性への対応、ネットワークやデータの保護に関する施策の実行を行っていただきます。 プロジェクトにおいては、企画構想、計画、基本設計、詳細設計、テストなど参加度合の濃淡はプロジェクトに依存しますが、状況に応じて、各フェーズに参加して頂きます。 管理・運用においては、セキュリティシステムの機能追加／改修を行うためのシステム設計や、品質改善のためのデータ分析や改善提案などを行っていただきます。 ※運用実務は、海外のグループ企業に委託しています。バックエンドでの支援業務と技術的リードを基本業務とし、担当システムと連携しているシステムオーナーとの協議や不具合発生時の問題解決に向けた対応などもリード頂きます。 ＜ITセキュリティツール例＞ ・IT資産・エンドポイント管理ツール／特権アカウント管理ツール／アンチマルウェアツール／脆弱性スキャンツール／ネットワークフォレンジック／SIEM ※業務内容については、将来的に会社の定める業務（出向含む）へ変更となる場合があります。 ■仕事の魅力： ・ソニーグループ全体で約11万人の社員が働いていることから、大規模かつグローバルな情報システムセキュリティに携わることが出来ます。 ・グローバルITチームと協業の作業も多いため、グローバル環境での経験を積むことが出来ます。（入社後に「グローバル×IT×セキュリティ」の知見を習得することができる環境です） ・情報セキュリティ対策の仕組みを立案、導入、運用することが可能なため、セキュリティに関する幅広い知識や技術、経験を身につけられます。 ・アンチウィルスソフト、EDR、脆弱性管理などIT機器を保護するための一連のツール導入、運用プロセスについて身に付ける事が出来ます。 変更の範囲：会社の定める業務