【市場価値の高いセキュリティエンジニアに挑戦◇業界を代表する企業へ提案・コンサルティング出来る／NTTデータグループ／関西から転勤基本無　在宅可能】 ■担当業務： ・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。 ・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。 ・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。 ■プロジェクトについて： ・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など ・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります ・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。 ■ツール ・NIST CSF / ISMS / PCIDSS / CIS Controls/CSIRT/SOC　など ■充実の教育制度・福利厚生 OJT制度に加え社外セミナー、階層研修、NTTデータグループの研修制度を利用可能です。社外でも通用するプロフェッショナルの育成を目指した取り組みであり、NTTデータグループの高度IT人財の育成基盤として定着しています。 また、社内公募制度もあり、豊富なキャリアプランがございます。マネジメント以外にもプリセールスやコンサルタントなど当社はキャリア形成のチャレンジを応援します。 ■働き方 基本関西から転勤はなく、年間休日は125日以上で・リモートワークも併用可能◎ 自社内開発でフルフレックス、残業も20h未満、平均有給取得日数も14日とワークライフバランスが整っております◎ ■当社の強み NTT東西に加え、NTTデータグループ（子会社312社、関連会社37社）のノウハウ、ソリューションを提案できます。 お客様のニーズは殆どグループ内で解決できる提案力の高さが特徴の一つです。 頻繁にグループを横断し総合的に提案する事が可能で、グループ企業にコンサル企業もある為経営に関わる部分にも提案が出来ます。 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎/最上流工程】 ●デロイトグループ向けのサイバーセキュリティ戦略/企画策定からアーキテクチャ業務推進をお任せ/エンジニア経験が活かせる ●セキュリティ領域でコンサル×テクニカルスキルも磨ける環境 ■組織の役割・ミッション グループ全体のセキュリティの品質向上を目的に下記の業務を推進しています。 （1）セキュリティ戦略・推進＜状況の可視化・課題の洗い出し、戦略・プロセスの構築を実施＞ （2）ハーデニング＜ソフトウェア・ハードウェアなどの対策強化＞ （3）PJTでのアーキテクト参画＜戦略に基づいたアーキテクトの構築管理＞ ■業務内容： （40%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開リード （40%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード （20%）セキュリティソリューションマップ維持管理 ■魅力： 本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。 最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。 ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。 また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。 特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。 当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。 ■働き方 所定労働7時間、残業は20−30時間程度となります 変更の範囲：会社の定める業務

【東証プライム／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる技術力の高い優良企業／自社クラウドブランド「IIJGIO」】 ■業務内容 IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、各種ツールを用いて、侵害行為の有無の調査を行っていただきます。 【変更の範囲：会社の定める業務】 ■ポジションの魅力 ◎日本のインターネットインフラストラクチャをセキュアに維持することに携われます ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります ◎様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です ■入社後のフォロー体制 入社後はOJTを中心に先輩社員の方がフォローに入り業務を身に着けていただきます。 外部研修の受講やフォーラム等の技術や知見を高める活動についても積極的にフォローしております。 ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：本文参照

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：会社の定める業務

◇◆Web・iOS・Androidアプリ等のセキュリティ診断を行うセキュリティ企業◆◇ ■業務概要： Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。 ■業務詳細： ・Webアプリケーションに対するセキュリティ評価業務 ・Webアプリケーションに対するペネトレーションテスト ・Webアプリケーションに対するソースコード解析 ・ゼロデイ脆弱性の発見などの調査研究業務　など ■魅力： ◎Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍しているため、圧倒的なスキルアップを目指すことが可能です。 ◎スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 ■環境： 「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。 ■採用背景： 世界レベルの技術者達が行う脆弱性診断の事業を基盤として、2023年にセキュリティプロダクトをリリースした当社。更なる事業の発展も相まって現在非常に多くのお客様からご依頼いただいております。 今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたって、シナリオ型／調査型のWebペネトレーションテストを行うセキュリティエンジニアを募集いたします。 ■当社の特徴： 当社はWebアプリケーション、iOSやAndroidアプリなどのセキュリティ診断を行うセキュリティ企業です。経産省主催のCTFチャレンジジャパンや、世界最大のハッキングイベントであるDEFCON CTFにて好成績を残したホワイトハッカーチームのメンバーが中心となり創業いたしました。 変更の範囲：会社の定める業務

〜製薬・金融業界に強みを持つ、創業60年の“知る人ぞ知る”老舗優良SIer〜 ●直請け比率99％のプライムSierで幅広い業界の大手顧客と取引あり ●実働7.5h×休日／夜間出勤等基本なし×フルフレックスでWLBを実現 ●AI等最先端テクノロジーや自社サービスも注力しており過去最高益更新中 【業務内容】 当社社内を担当する経営企画部の情報システムグループにて、セキュリティに関する設計・構築・運用保守を担当するチームのサブリーダーとして従事いただきます。セキュリティ対策の導入と運用設計および運用（SOC）です。 【入社後まずは以下の業務をお任せします】 入社時は運用メインにお任せいたします。 ＜具体的な業務内容＞ （1）セキュリティ対応施策のアップデート （2）Securityサービスの実装や利用レベルの向上（主にMicrosoftサービス） （3）セキュリティログの監視・解析とインシデント対応 慣れて経験値を積んでいただいた際、設計構築もお任せいたします。 【ポジションの魅力】 ・将来的にグループの中心的役割を担っていただく想定のポジションの為、プロフェッショナルとして長期的に活躍できます。 ・残業少なく、休日／夜間出勤等も定常的には無い為、WLBが整えられます。 ・上記に加え、週半分以上の在宅勤務/フレックスタイム(コアタイムなし)での勤務が可能です。 【働く環境・制度】 平均勤続年数15.1年、定着率91.7％で、長く働いている社員が多い会社です。有給休暇の取得率は63.0％、育休・産休の取得率・復帰率は共に100％です。社員の働きやすさを求め、様々な制度を導入しています。 【当社について】 CACは1966年に設立された「日本初の独立系SI企業」を前身とする、歴史ある独立系システムインテグレータです。 当社は金融機関、製薬企業、飲料メーカー、通信、人材分野等、幅広い業界の顧客向けに多様なITサービスを展開しています。そしてAI、IoT等、技術開発・企業投資を中心に進めている「新技術」領域の強化も図っています。 変更の範囲：会社の定める業務

〜年休122日／土日祝休み／東証上場／リユース業界TOPシェア率〜 〜リユース業界最先端の自社サービスに対してセキュリティ管理ができる希少ポジション！〜 ■採用背景： リユース業界のTOPシェアを誇る当社ですが、業界と顧客ニーズの変化に伴いAI技術や大量をデーターを有効活用して自社独自のサービス企画・運用を取り組んでおります。そのため更なる事業拡大を目指して「セキュリティエンジニア」を増員いたします。 ■業務内容： 自社開発のクラウド型サービス「OMRIS」の導入拡大により、品質向上が求められております。そのためセキュリティ条件の見直しからセキュリティ基準の維持補修を担当するポジションです。 ＊OMRISとは？： 20年以上蓄積された当社のネット・実店舗データに基づいて自社開発した「出品・受注販売・在庫管理用」クラウド型サービスです。利用者の実店舗＋ネット併売管理を容易に扱えることが出来るサービスのため、コメ兵グループに全社導入を進めております。 ■業務詳細： ※ご経験に合わせて、お任せする業務を変更します。 ・セキュリティ基準の設計、運用、維持 ・セキュリティリスクの評価および管理 ・セキュリティインシデントの対応および報告 ・外部の脆弱性診断への対応 ・新技術およびセキュリティツールの導入推進　等 ■組織構成： ・IT事業部：19名（部長、IT事業G、AI開発G）で構成 ■当社の魅力： ◇安定性 コメ兵HDは東証スタンダード市場、名古屋メイン市場に上場しております。また、上場による安定的な経営基盤のもと、法人と個人両方ご利用可能なオークションサービスを構築し国内外問わず多くの顧客ニーズに合わせサービスを展開しております。 ◇事業の差別化 近年個人で中古販売ができるサイト等も増えていますが、コメ兵は今まで培ってきたブランド品の豊富な鑑定知識やデータベースを生かした専門売買を強みとして差別化しております。また、当社は全国にある実店舗やEC事業の連携でスピーディーな鑑定や質の高いサービスで類を見ない顧客満足を頂いております。 変更の範囲：会社の定める業務

【担当者】国内外のソニー株式会社およびグループ各社における情報セキュリティ関連業務(戦略検討、組織運営サポート)をご担当いただきます。 ■組織の役割： ソニー株式会社および国内グループ各社の情報セキュリティ体制、プロセスの構築・改善を通して、情報セキュリティリスクの低減を図ります。 ■担当予定の業務内容： 主に、グループ内の情報セキュリティ戦略の検討、事業計画の策定、プロジェクトの推進、組織運営サポートなどの業務を行います。この際、ステークホルダと効果的に連携し、ビジネスインパクトを踏まえた対応を行います。 また、グループ内子会社、関連会社の情報セキュリティ体制構築・強化の支援など、その他の情報セキュリティ関連業務にも参画していただきます。 ＜主な業務内容＞ ・情報セキュリティ組織の戦略検討、単年・中長期の事業計画策定を担当 ・情報セキュリティプロジェクトの推進 ・情報セキュリティ組織に運営サポート、組織力強化の検討・提案 ・グループ内からの情報セキュリティに関する質問、相談への対応 ・グループ内の子会社、関連会社の情報セキュリティ体制構築、強化の支援 ・情報セキュリティ関連規則のグループ内での実装　など ■想定ポジション： 担当者としてチームリーダーのもと業務を行います。 ■描けるキャリアパス： 現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。 情報セキュリティ関連施策の運営スキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。 まずは、戦略検討業務を担当いただきますが、チーム内に個社向けコミュニケーション業務、インシデント対応・管理、リスク管理業務、脆弱性管理業務など、エンジニアとして挑戦いただける環境があります。ご本人の希望、適性にもとづき担当業務を広げていきます。 変更の範囲：会社の定める業務

【東証プライム/所定労働7.5時間/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社】 社内のBCP、情報セキュリティ、個人情報保護の推進を行います。 マネジメントクラスとして各PJTを主体的に牽引いただきます。 ■具体的な業務： ・BCP、ISMS、Pマーク推進事務局として、経営陣および社内対象部門に対するPDCA（リスクアセスメント、内部監査等）の推進および支援 ・社内の事業継続、情報セキュリティ、個人情報保護に関する規程・ルールの維持管理 ・情報セキュリティインシデントへの対応（ハンドリング） ・社内情報セキュリティ教育講師 【変更の範囲：会社の定める業務】 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。 また全社平均残業時間は20〜30ｈ程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ■必須条件：別枠記載の必須条件と併せて下記いずれか必須 ・プロジェクト管理、内部監査、システム監査の経験 ・BCMS、ISMS、プライバシーマークいずれかの事務局経験や審査員（補）資格 ・社外のステークホルダと円滑なコミュニケーションが取れるレベルのコミュニケーションと文書作成能力 ・日常会話レベル以上の英語力 ・CISSP、CISM、情報セキュリティスペシャリスト、システム監査技術者、CISA等のセキュリティ関連資格または同等の知識 変更の範囲：本文参照

【サイバーセキュリティへの強い関心・技術取得に意欲的な方歓迎！／セキュリティ業界でのキャリアを目指す方歓迎！／フレックス可／年休126日】 ■業務内容： 当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。 ■業務詳細： ・インシデント初動対応（トリアージ）における簡易的調査、報告 ・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全 ・各種システムのインシデント調査及び解析 ・デジタルフォレンジック調査報告書の作成 ■ポジションの特徴： ◎ネットワークの知見をお持ちの方に、充実の教育体制でフォレンジックエンジニアとしての新たなキャリアパスを目指していただけます◎ ＜研修・教育体制＞ ・入社後最大一ヶ月の社内研修 ・OJTによる実践的なスキル習得が可能 ・社内勉強会 ・技術書籍の利用（社内図書スペース） ・資格取得支援制度 ■当社について： AI診断とマニュアル診断を組み合わせ、お客様ごとに最適な診断方法を提案しています。継続的なセキュリティ人材育成と世界最先端AIの活用で日本国内のセキュリティ人材不足に対応、かつ迅速で高品質なセキュリティ検査サービス/およびコンサルティングを提供しています。 ■別枠の必須条件の他、下記に該当する方歓迎： ・CCNA、CCNPなどのネットワーク関連資格 ・CEH、CISSP などのセキュリティ関連資格 ・プログラミング、スクリプト言語の使用経験 ・CTFなどセキュリティコンテストへの参加経験 ・ネットワークエンジニア・インフラエンジニアの経験 ・SoC、CSIRT での活動経験 変更の範囲：会社の定める業務

■□日本最大規模/最高クラスの陣容を誇る独立系Sier/働き方改革推進で「健康経営優良法人」に3年連続で認定□■ ■業務内容： 様々な業種のお客様、及び、自社のセキュリティに関して、コンサルティングからセキュリティ対策の導入/構築、そしてそのセキュリティ監視運用を経験によってお任せします。昨今のセキュリティ対策需要の拡大に伴う組織強化採用です ■職務詳細： ◎業務によっては、1.5か月〜3か月の社内教育を受けていただくため、安心して業務を実施いただけます。 ◎担当業務に対し、情報処理安全確保支援士やCISSPを有するメンバーに囲まれ、議論しながら、業務を進めていただきます。 ◎様々なお客様や自社での様々なセキュリティ対策〜監視まで、幅広い経験を積むことができます。 ◎日々進化するセキュリティ分野に対し、コンサルティング業務やプロジェクトマネジメントをご経験頂くことでキャリアアップもしやすい環境です。 ■ポジションの魅力： ◎在宅勤務も可能（部の大半が在宅勤務メイン。作業に応じて出社の可能性あり） ◎様々なお客様、及び、自社のセキュリティ対策に関して、コンサルティングから様々なセキュリティ対策製品の導入/構築、及び、そのセキュリティ監視運用までを実施しているため、幅広い知識と経験を得ることができる環境です。 ◎セキュリティ監視・運用まで実施しているため、実際のサイバー攻撃に対する解析等に触れることができます。 ◎最新のセキュリティ対策とネットワーク技術に触れていただくことができます。 ◎NIST SP800等のセキュリティ規約・ガイドラインに準拠した知識を習得することができます。 ■チーム組織構成： ◎チームは、一つの部所のみではなく様々な所属のメンバーがいるため、新しく入社した人も馴染みやすい環境です。 ◎部所全体的にフランクで、気さくに相談できる組織です。 ■エンジニアのフォロー体制： ◎カンファレンスやトレーニングも参加しやすく、業務で活かす機会もあり、資格取得などスキルアップしやすい環境です。 ◎情報安全確保支援士の資格取得など、ご自身のスキルアップを、組織として積極的にバックアップします。 ◎独自で勉強できるEラーニングも多数あります。

■業務概要 ◇グループ社員のはたらく体験の良化（AnyWhere，AnyDevice）を掲げ、グループのデバイス（PC，スマートデバイス，VDIなどの）及び、それらに関するセキュリティ対策の企画／設計／実装／展開までの導入および運用設計／改善のプロジェクトリーダーを担って頂きます。 ◇主な業務内容は以下の通りです。選考の中でご経験や志向を確認させて頂きき、お任せする領域を決定します。 ◇入社後はご経験に応じて既存のプロジェクトへ着任頂き、プロジェクトリードをお任せしていく想定です。 ■業務詳細 （1）デバイスマネジメント領域 主にパソコン領域とモバイル領域を担当し、PC及びVDI（AVD）、資産管理システム、MCM、MAM、Intune（EntraIDJoin／Hybrid EntraIDJoin）、MECM（SCCM）、GPO（構成プロファイル）などを扱います。グループ全体のデバイス管理の効率化・適正化を図り、社員のはたらく環境を支えます。 ◎PC及びVDI（AVD）の利便性や改善活動における企画設計、実装 ◎グループ企業のIT部門と連携し、エンドポイントデバイス領域の個別／共通ポリシーの企画設計を主導 ◎PCのライフサイクル最適化を追求し、改善策の企画立案及び運用のマネジメント（キッティング及び発送作業は外部へ委託） ◎EntraID（EntraIDJoin）、Intune、MECMなどへの端末展開や企画設計、実装 ◎マルチデバイスに向けた企画・設計・管理・実装 （2）エンドポイントセキュリティ領域 エンドポイントセキュリティ担当として、リモート・クラウド・ゼロトラスト環境・データドリブン等の新しい環境を意識したセキュリティスキームを構築し、働く場所やデバイスを自由に選択できるハイブリッドワークの推進を目指します。 ◎PCにおけるEPP／EDRの運用／改善及び、次期XDR企画／設計／導入 ◎スマートデバイスにおける運用／改善 ◎仮想ブラウザサービスにおける運用／改善及び、次期製品企画／設計／導入 ◎グループ内CSIRT業務（組織の一員となりインシデント分析など）、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案 ◎PCにおけるEPP／EDRの運用チーム（MSSやSOC）との連携や調整、判断 変更の範囲：会社の定める職種（出向規程に従って出向を命じることがあり、その場合は出向先の定める職種）

【ワークライフバランス◎年休121日・有給取得平均日数15日】 【リモートワーク・フレックス制度を推奨するフレキシブルな就業環境が魅力】 ■採用背景： オール小島・仕入先・海外拠点における情報セキュリティガバナンスの更なる強化を実現するため、係長クラスでの即戦力の採用を検討しています。 ■Mission： 継続的なセキュリティレベル向上を目指し、オール小島全体の情報セキュリティ戦略を牽引していただきます。 ■概要： 当社にて日本自動車工業会（JAMA）セキュリティガイドライン施策の企画・設計・導入・運用業務をお任せします。海外拠点や仕入 先含めたサプライチェーン全体でのセキュリティガバナンス強化を主導いただきます。 ＜主な業務内容＞ ・サプライチェーンセキュリティ強化（国内・海外） ・SOC体制（セキュリティ監視・監査）の構築 ■組織構成： ・課長以下6名（20代3名、30代1名、60代2名） ■評価制度／キャリアパスの魅力： ◇成果主義をベースにした評価制度： 当社は「個々のスキル・能力・組織貢献性」にフォーカスし、「成果主義が土台なる評価制度」を取り入れています。社歴／経験年数に関わらず、個々のパフォーマンスについて適切に評価を受けられる環境が整っています。 ◇マネジメント／プロフェッショナルと思考性に合わせたキャリアの実現が可能： 当社では係長以降の役職において「マネジメント」と「プロフェッショナル」の2つのキャリアパスが用意されています。管理職として組織運営を担うマネジメントの道はもちろんのこと、担当職務において専門性を極めていく道も用意されているため、志向性に合ったキャリア開発が実現可能です。 ■当社の特徴／将来性： 当社にはトヨタ自動車との長年の取引によって蓄積されたノウハウと実績があり、取引先からも当社の技術について高い評価を獲得しています。開発のにおいて「仕様書には書かれないが、完成車メーカーが求めていること」があり、そのノウハウを持つ当社にしかできない「代替不可能な技術力」によって、安定した経営を実現しています。今後も高い技術力によって次世代自動車に供給される部品開発に注力し、裾野を広げて更なる成長を目指します。 変更の範囲：会社の定める業務

【平均残業約12H／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・確定拠出年金・ホワイト500】 ■業務概要 サイバーセキュリティに関する教育実施・課題解決、もしくは主に中央省庁を対象としたサイバーセキュリティ演習のプリセールスやコンサルタントとして参画いただきます。 ■具体的な業務内容 ・中央省庁向けのサイバーセキュリティ演習のプリセールス／コンサルタント業務 ┗ 具体的にはシナリオの作成、関係部署との調整、演習当日の立会い、演習後の振り返り、課題の整理と対策の策定、次回の計画策定などの提案をします。 ・英語圏の海外拠点向けにサイバーセキュリティ演習実施 ・NIST CSFを用いたリスクアセスメント ・新規海外商材の導入、保守 ・プリセールスとして、顧客、海外ベンダー及び社内技術者と連携して業務遂行 ・お客様の課題をヒアリングし、リスクを把握し、レポーティングとともに解決策を提示 ■募集背景 グローバル化の進展やサイバー攻撃の頻発、新型コロナウイルスの蔓延など、様々な社会情勢の変化に伴い、企業を取り巻く外部環境は一層複雑化しています。 また、セキュリティに関しても、データ保護の強化（ランサムウェア対策など）やサイバー脅威への対応策の整備が求められ、企業内でのセキュリティの重要性が一段と高まっています。 官公庁や国家の安全保障に直結する情報を扱う防衛関係において、 サイバー攻撃の脅威が増大しており、これに対抗するための高度なサイバーセキュリティ対策が求められ専門性の高いノウハウを活かした課題解決策を提案します。 ■当社の魅力 プライム市場に上場しているグループ企業である同社は、多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。 2023年は過去最高売り上げ・営業利益更新中です。 1969年の設立以来、IDグループは大手金融機関や社会インフラ企業を中心に1,000社以上と取引をしており、コンサルからITインフラ、ソフトウェア開発、システム運営管理、クラウド、サイバーセキュリティまでワンストップで提供しています。 変更の範囲：会社の定める業務

【情報セキュリティの資格お持ちの方であれば業務未経験でも歓迎！／CSIRT系、SOCの経験者歓迎／創業から60年黒字経営／毎年売上110％成長の独立系SIer／創業60年黒字経営／ご自身のスキルに合わせた成長環境／大手クライアント取引多数／女性活躍リーディングカンパニー】 ■業務詳細： ネットワーク、サーバーなどインフラ領域の運用から構築など様々なフェーズに携わっていただきます。顧客折衝、要件定義、設計、開発等をこれまでのご経験と適性に応じてご担当いただきます。顧客は官公庁をはじめ様々な業界の最大手企業がメインです。 ■詳細： 大阪支社は約300名の社員が所属をしており、案件は多岐に渡るため、各エンジニアのスキルや志向性に合わせ配属先を決定しております。また、現在、スキルに自信が無くともゆくゆくエンジニアとして上流工程まで携わりたいという意欲の高い方も積極的にご応募下さい。 ■魅力： ＜圧倒的な安定性を誇り毎年着実に成長を続ける独立系SIer＞ 毎年110％の売上成長を続け、利益水準も着実に右肩上がりを推移(無借金経営を創業以来60年連続で継続中)。また自己資本比率が毎年76％以上を確保しており、万全の財務体質を誇っております。クラウド技術やロボットをはじめとする最新技術や各事業の強化のために毎年投資を行っており、長期的な経営を行っております。また各業界の最大手企業、官公庁などの案件も豊富にあることからメーカー系SIやユーザー系SIと異なり、景気動向に左右されずに堅実な成長を継続していける土壌を整えております。今後もインフラ・アプリの両面で最上流から保守運用までのワンストップ提供を行い、顧客の問題解決に努めていきます。(顧客からのリピート率は毎年95％を超えます) ＜スキルアップのための制度が充実。多様な分野のカリキュラムが整っています＞ 当社は社員の成長を一番に考え、会社が全面的にサポートできるような体制を整えています。具体的には24時間、365日どこでも受講可能なE-learningをはじめ、チーム単位、拠点単位、プロジェクト単位などで定期的な勉強会を開催しています。内容は多種多様で技術、マネジメント、業務知識、資格はもちろん語学やアプリ開発、仮想化、ロボット開発など実践的なものが多数あります。 変更の範囲：会社の定める業務

＜ココネグループを支えるエンジニア集団◎アバターサービスやゲーム事業を展開◎＞ ■業務内容： 当社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。 ・脆弱性診断・ペネトレーションテストの実施 ・セキュリティガイドラインの策定 ・セキュリティの観点からのソースコードや設定のレビュー ・開発者へのセキュアコーディング研修 ・開発者へのセキュリティ啓蒙 ・セキュリティインシデント対応 ■募集背景： 現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為募集する運びとなりました。 ■配属先の組織構成： 開発本部 インフラ室 セキュリティチーム インフラ室全体：10名 セキュリティチーム：3名(1名専任、2名兼務) ■技術スタック： ・Go,Java,Kotlin ・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など ・GCP：GCE, GCS, Logging (Stackdriver), VPC など ・Linux (CentOS, Amazon Linux) ・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash 変更の範囲：会社の定める業務

〜累計32億円の資金調達実績、既存事業では市場シェアトップクラス〜 ■概要： 企業経営における情報技術の活用と管理、そして情報を活用した経営戦略の立案、実行、推進を担っていただきます。 また、組織の生産性向上を目的に、業務プロセスの改善、新しいデジタル技術の導入、情報技術に関するリスク管理等を行っていただきます。 ■主な業務： ・役員や関係ステークホルダーへの説明と実現のためのアプローチと指揮 ・情報セキュリティ管理体制の構築 ・情報資産の管理体制の構築 ・情報システムの管理体制の強化 ・情報セキュリティ委員会の運用 ・子会社含むグループ全体の情報システム戦略の立案 ■当社について： B to B向けのクラウドサービスの開発、リーンオペレーション支援サービス、ICT機器レンタルサービスの提供を事業としております。 ◇提供サービス Teachme Biz、Teachme AI、Teachme Player、リーンソリューションサービス、デバイスレンタルサービス ◇開発組織の特徴 カスタマーサポートとエンジニアは同じ開発本部内に在籍。お客様からいただいた質問に関する情報連携を社内で頻繁に実施しています。使い勝手や不具合の改修を継続的に行う専門チームも存在しており、即時修正されることも。技術調査・修正対応には多くのエンジニアが関わっており、お客様の声を素早くプロダクトに反映することを重視しています。 ◇リーンオペレーションとは 当社では「ムダがなく均整の取れた“筋肉質な”業務オペレーション」と定義しています。企業が生産性を向上させていくには、「オペレーションに潜むムリ・ムダ・ムラをなくすための改善活動」と、そこから捻出された「時間的・経済的な余力の再投資による価値強化」を継続的に進めていく必要があると考えています。

~NW運用やSOC経験を活かして自社サービスに貢献したい方歓迎/学歴不問/東証プライム上場のIIJGr勤務で安定のWLBを実現/中途社員比率8割/実働7.5h~ ●自社セキュリティセンターにてスキルアップ◎ ●大手IIJグループとしての安定した経営基盤や豊富なインフラノウハウ保有 ●半期毎に目標面談を実施。キャリア形成について相談できます ■業務内容 親会社IIJのセキュリティサービス「IIJ C-SOCサービス」のセキュリティ分析システムからのアラートの分析・調査・お客様報告・脅威防御対応をお任せ致します。 ■サービス内容 IIJ C-SOCサービスは、ファイアウォールなどのセキュリティ機器やお客様運用機器からセキュリティログの収集と分析を行い、24時間365日セキュリティインシデントへの対応を行うサービスです。インシデントの発見から対策の提案、IIJ運用機器の設定変更等までを行うことで、お客様のセキュリティ対策を強力に支援します。 ●社風 中途採用比率が8割越え。フラットな社風で年齢・社歴に関わらず意見しやすい環境です。 ●働き方 100%自社(本社)勤務/IIJグループ企業として安定した環境で就業が可能。長期的キャリアを築いていくために、社員がワークライフバランスを大切に、やりがいを感じて長く活躍できる会社に向け社内制度を拡充。 ●充実した研修制度 ビジネススキル・テクニカルスキル双方の研修を用意しており、100を超えるEラーニング講座・外部セミナーの受講が可能 ■企業概要 当社はIIJ(日本初、国内インターネット接続事業者として創業)の運用業務を担当。IIJグループはサービスの企画・設計構築~運用・顧客サポートまでグループ内で完結。当社は業界最高水準のネットワークサービスを守りつづけてきた実績とノウハウをもとに、ネットワーク運用監視、ヘルプデスクからインフラ設計・構築まで、幅広い総合ITアウトソーシングソリューションを提供。 ■入社の決め手（中途社員） ・前職の経験を活かせるのと同時に、新しい知識も学べると感じたため（1年目・女性） ・データセンターが国内競争で勝ち残って行けると判断した（2年目・男性） ・自由な風土。チャレンジできそうな予感がした（4年目・女性） 変更の範囲：会社の定める業務

創業120年以上を誇るトータルセキュリティ企業◇建築士・施工管理技士資格が活かせる！◇業界トップシェアのセキュリティ企業として社会の安全・安心に貢献する同社で、設計業務の経験者を募集！セキュリティという専門分野においてスキルを磨きながらご活躍いただきます！ ◇採用背景： 案件受注増加により、設計担当者の強化を計画しております。今後の事業拡大も見据えた増員募集となります。 ■業務内容： セキュリティ設備工事の設計業務を担当していただきます。金融機関の「金庫設備」や博物館の「収蔵庫設備」、入退室管理・映像監視・セキュリティゲートといった「セキュリティシステム」について、提案・施工に必要となる図面（据付図・配線図など）や仕様書の作成を担っていただきます。 基本的には社内での業務がメインとなりますが、必要に応じて営業担当との同行で、現地調査や打合せに参加することがあります。 ■働き方 入社後はOJTで経験を積みながら、担当範囲を広げていただきます。取り扱う製品や分野が多岐に渡るため、各種研修や通信教育（受講料補助有）でスキルを高めていただきます。 ■当社の強み 金融機関へのセキュリティソリューションの提供は国内80％シェア。金庫設備だけでなく、入退室管理・映像監視などのセキュリティシステムや、建築・内装の空間デザインまでをも手掛ける、国内でも希少な企業です。 セキュリティ設備にとって必要不可欠である保守サービスについても自社で対応しています。専門性に長けた高度な技術に加え、「提案→販売・施工→メンテナンス」までを一貫して手掛けていることが、当社の強みです。 変更の範囲：会社の定める業務

〜創業420年の老舗総合非鉄素材メーカー／新たなインフラソリューション導入にも携われる〜 ■業務内容： 既存ITセキュリティシステムの保守運用を通して既存システムを把握していただくとともに、当社の事業・ユーザー利用環境を理解していただき、新たなセキュリティソリューション導入の企画・設計開発のフェーズにそれぞれ携わっていただきます。海外拠点や工場の制御系のセキュリティなど範囲を広げていき、セキュリティソフトを海外へ展開・監視をお任せいたします。 ■組織構成： セキュリティガバナンスグループのなかでも、セキュリティ企画（1名）・運用（2名）、ガバナンス（1名）に分かれており30〜60代のメンバーで構成されています。 ■就業環境： ・年休125日 ・平均的残業時間：20〜30時間程度 ・在宅勤務：相談可能※基本出社ですが、在宅の実施もご相談となります。 ・フレックスタイム制 ・有給休暇取得率：85.2%（2023年度実績） ■キャリアパス： セキュリティがバンスグループ内のチーム間のローテーションを行います。その後はセキュリティガバナンスグループのチームリーダー・グループリーダーへの昇格、場合によっては他グループのマネジメントを担うことも考えられます。 ■企業説明： 1950年創業の住友グループ源流企業となります。プライム上場の事業安定性が高い優良企業となります。世界各地に事業拠点を持ち、グローバルな市場でのプレゼンスを強化しています。近年は電子材料と電池材料の需要も拡大し将来的にも安定が見込める企業です。また、同社は「事業は人なり」という考え方のもと、社員を大切にし、組織の一人一人の力を十分に発揮することで企業として成長していこうというスタンスです。ワークライフバランス向上の一環で産休・育休の取得体制が整備・ダイバーシティ推進室を中心に多種多様な人材が活躍できる環境を整備しており働きやすい環境です。 変更の範囲：会社の定める業務

【関西担当/コロナ前からフルリモート勤務実施/「Future’s Holiday」や育児休業中就業制度等、独自の制度が豊富で、効率的かつ多様なワークスタイルを推奨／社員一人ひとりが主体的にヘルスケアに取り組む「健康戦略経営」を掲げ、社員も家族も健康で生き生きとした生活を送れるようなサポートが充実】 ■業務概要：ITコンサルティングを中心に事業展開する当社のセキュリティコンサルタント、またはセキュリティエンジニアとして、以下業務に従事いただきます。 ■業務詳細： （1）セキュリティコンサルタント：顧客に対して以下のようなセキュリティサービスを提供いただきます。 　　 新設組織のため、事業戦略、ソリューション開発など企画・推進、事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただくことも想定しています。 　・セキュリティアセスメントサービス／セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援 　・将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリーの推進 （2）セキュリティエンジニア：脆弱性検知ツール「FutureVuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 　・自社サービスである「FutureVuls」の開発、運用／新たなセキュリティ技術、ソリューション開発 　・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 　・「FutureVuls」の普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画、運営、登壇、執筆活動などの機会有） ■働き方：2016年度、『残業時間が減った企業ランキング』では「-37時間」で第二位となっております。 　現在でもリモートワーク推奨等を行い、最低でも週次で責任者が残業時間の管理を行っています。 　グループ代表の金丸様が内閣官房働き方改革実現会議議員でもあるため、残業時間に関しても厳格に管理されています。 変更の範囲：会社の定める業務

【平均残業約12H／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・確定拠出年金・ホワイト500】 ■業務内容 セキュリティコンサルタントを募集します。クライアントのシステムやネットワークの脆弱性を評価し、潜在的なリスクを特定するリスク評価と分析、顧客のニーズに基づいたセキュリティ戦略の策定、ファイアウォールや暗号化、侵入検知システムなどのセキュリティソリューションの導入・管理を担当していただきます。 また、営業支援としてフロントに立ち、顧客とセキュリティ脆弱性診断等の調整を行う役割も担っていただきます。 ■求める人物像 セキュリティコンサルタントとして、営業支援や課題整理、改善提案、各種セキュリティ診断における顧客と調査チームとのブリッジ役を担える方を求めています。 セキュリティコンサルタントを目指したい方も歓迎します。 ■当社の魅力 当社はプライム市場に上場しているグループ企業で、多種多様な業界で大手顧客との取引実績があります。コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2023年は過去最高の売上・営業利益を更新中です。 ■研修・教育制度 豊富な研修・教育制度を用意しており、ITに関する知識や資格補助制度も充実しています。社員の育成予算は3年で6億円規模を予定しており、技術者をしっかり育成します。 ■働き方 ワークライフバランスを重視し、魅力ある職場づくりを通じた「働き方改革」に全社で取り組んでいます。厚生省認定の子育てサポート企業「くるみんマーク」を4度取得し、女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」も取得しています。また、RPAやAI、IoTの新技術の利活用を推進する「デジタル・デザイン・ラボ」を新設し、階層別トレーニング、選抜トレーニング、外部研修制度等、充実の研修体制を整えています。 変更の範囲：会社の定める業務

■フォレンジックとは？ 「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。 経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。 フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。 ■フォレンジック・テクノロジーサービス フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。 ■DTFAのフォレンジック&クライシスマネジメントの業務紹介サイト https://www2.deloitte.com/jp/ja/pages/risk/topics/center-for-crisis-management.html

■□総務省、財務省、厚生労働省、法務省、農林水産省など国家行政機関向けのITプロジェクトを担当/セキュリティコンサルタントとして変革を支援■□ ■業務内容 本ポジションではIBMのオファリングやテクノロジーを活用し、官公庁のお客様に対しセキュリティの専門的なサービスを提案、リード、実装していく役割を担います。 ■具体的には： セキュリティコンサルタントとして： ・官公庁に関するインダストリーナレッジを持ち、IBMサービス・ビジネス拡大に向けて、お客様の課題に対してソリューションを創出し、提案し、ビジネス成約まで推進 ・国内外での先進ソリューションのスタディやソリューション・セールスや他のロールと協業し、クライアントが抱える課題に対し、最適なソリューションを提案 ・案件成約時にはデリバリーのリーダーもしくはメンバーとして参加し、円滑なデリバリーを実施 ・提案やデリバリーにおけるアセットを他のメンバーと共有し、組織としての横展開を実施 ■担当顧客： 総務省、財務省、厚生労働省、法務省、農林水産省、国土交通省、外務省、防衛省、経済産業省、内閣府、国会 等 ■キャリア支援： キャリア開発を支援するプラットフォームを保有し、キャリア開発のための所属長との定期的な対話の場を設けています。また、社員同士のコーチやメンターの検索を支援するプラットフォームや、学習を支援するプラットフォームもあり、社員のキャリア形成をサポートしています。 ■同社の特徴： 「研究xシステムxコンサルティング」を実施できる会社です。100年以上の歴史を持つ同社は、世界175ヶ国以上に事業展開し、ハード／ソフトの製品から、コンサルティング、システムデリバリー、運用サービスまで、IT総合ソリューションとして最適なサービスと最新のテクノロジーを提供しています。技術研究所12箇所（日本にも1箇所）を保有し、技術特許を多く取得しています。 ■キャリアパス： マネジメント、専門性のいずれも役員レベルまで極められるコースを設定。セールス、コンサル、デリバリー、テクニカルの4領域を柔軟に異動しながら、昇格していくことも可能。 変更の範囲：会社の定める業務

■ミッション ・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。 ・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。 ・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。 ・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。 ■主要業務 新規事業開発に関連する下記業務を中心にご担当いただく予定です。 ・セキュリティソリューションの企画・開発 ・セキュリティソリューション提案時の営業支援、顧客対応 ・セミナーやプロモーションなどでの登壇やメディア対応　等 ■魅力・やりがい 当部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。 今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。 ■職場紹介 チームメンバーは15名で領域ごとに担当が分かれています。 サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると70名規模の体制でプロジェクトを推進しています。 プロジェクトには中途採用者や社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。 ■キャリアパス 入社後は求人票記載の業務を中心に担当していただきますが、 ご希望やスキルによっては将来的にグループ会社やホールディングス、海外部署などへ異動の可能性もあります。 ■働き方 出社もしくは在宅勤務については個人の判断で選択可能です。 ※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。 変更の範囲：会社の定める業務