セキュリティコンサルタント・アナリストの求人情報の検索結果一覧

〜長く働ける環境！平均勤続21年以上（離職率1.4％）／全社平均残業月24時間程度・有給平均16.5日／住宅補助（50%会社負担/上限有）・家族手当／リモートワーク推進・平均出社率3割／女性社員の役職者率（41.5％）〜 セキュリティに関する知識・経験は不問！ ■職務内容： 日立製作所および日立グループの海外拠点に対して、セキュリティソリューションのコンサルティング、提案、導入、運用を一貫して担当します。現在はリモート対応が中心ですが、従来は現地出張もありました。お客様と共にセキュリティマネジメントの設計・構築を行い、具現化する仕事です。 ■具体的な業務内容： 【変更の範囲：会社の定める業務】 大きな業務は2パターンです。 1）日立製作所主導のプロジェクト対応 日立グループ全体のセキュリティ水準を高めるための中期的なプロジェクト対応を行ないます。 2）日立グループに対する個別対応 お客様よりいただく海外拠点に関する相談を起点にプロジェクトがスタートします。あるべき姿としては、グローバル規模でセキュリティ水準を統一することにありますが、言語や文化の相違、時差もあり難易度が高く、当部門が各現地法人のIT部門と連携して総合的な支援を行ないます。定型のソリューションは存在せず課題に合わせて、IT機器の導入や運用プロセスの変更など、セキュリティやITインフラに関するソリューション提案を行ないます。課題解決プロジェクトの期間は約半年ほどのものが多いです。 ■入社直後の業務イメージから将来のキャリアパス： ご経験を踏まえたうえで、はじめは経験豊富な先輩方に教えてもらいながらコンサル業務や当社の文化に慣れていただき、将来的には日立グループのセキュリティを担うコンサルタントとして組織の中核としてご活躍いただけます。 ■この仕事の魅力： ・海外赴任・海外出張のチャンスがあり、世界中のお客様とコミュニケーションをとることができます。 ・セキュリティの面から日立ブランドを守り、規模の大きなビジネスに貢献することができます。 ・自分で考えて、自分で実行するなど、自分のアイディアが活きる場面が多くあり、裁量権の大きいお仕事です。 ・日立グループの安定した基盤のなかでアイディアを活かすことができ、良いアイディアに対する投資は惜しみません。 変更の範囲：本文参照

〜長く働ける環境！平均勤続21年以上（離職率1.4％）／全社平均残業月24時間程度・有給平均16.5日／住宅補助（50%会社負担/上限有）・家族手当／リモートワーク推進・平均出社率3割／女性社員の役職者率（41.5％）〜 ■業務内容：【変更の範囲：会社の定める業務】 システム、インフラ基盤の設計・構築から運用・保守まで一気通貫で行っている当社。配属となる組織は、SOCを中心としたセキュリティ運用サービスのプレ活動から企画、構築、運用サービスの提案まで幅広く担当しております。 お客様は、日立グループの案件をはじめ、製造業、社会、公共、金融など幅広いお客様向けに展開をしております。あなたには、以下のような業務をお任せいたします。 具体的には… ・お客様へのプレ活動（営業社員と同行することもございます） ・お客様の要望の把握、企画立案 ・設計、構築、運用設計 ・運用後の定例報告（ビジネスクラウドサービス事業グループと連携） 日々新たな脅威が生まれておりますので、必要に応じて追加提案を行い、お客様のシステムが安全・安で運用できるよう対応を致します。また、24時間/365日で行う運用・監視は、ビジネスクラウドサービス事業グループの該当部署が行っておりますので、そちらと連携して業務を推進いたします。 ■配属組織について： 配属となる組織は30名が所属しております。毎年新入社員も配属されていることから、平均年齢は30歳前後と若い方が多く在籍をしている組織となります。 ■働き方について： リモートワークも可能です。担当する案件や業務状況に応じて、出社をしたり、お客様先に出向いて作業をすることもあります。 変更の範囲：本文参照

■業務概要： セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いだきます。セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。基本的には２，３名程度のチームにて業務を行っていただきます。※女性も多数活躍しております。 ■業務詳細： ・自社および他社プロダクトの提案 ・プロダクトの導入（セキュアなネットワークの設計・構築も含む） ・最新セキュリティテクノロジーの調査・検証 ■主な想定参画プロジェクト： ・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有） ・セキュリティ製品の検証 ・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中） ・GRCソリューション（自社製品）と連携して、脅威情報の分析等 ■業務魅力： ・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる ・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる ■キャリアパス例： 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる ・PM/PLとしてチームを率いていく ・グローバル案件に積極的にかかわっていく ・メンバーの育成などマネジメント業務を経験したい ■企業の特徴／魅力： 硬く見られがちな事業内容とは逆に、社風は自由。リモートワークが根付いており、ほぼ全員が在宅ワーク（※）で業務を行うなど、仕事がし易い環境が整っています。※一部、お客様先常駐社員を除く

※株式会社エヌ・ティ・ティ エムイーに出向になりますが、NTT東日本様と同じ待遇です。当社は電気通信及び情報通信等に関する事業、ビジネスサポートに関する事業を行っています。 ■業務詳細：【変更の範囲：その他会社が定める業務に従事する可能性があります】 ◎ペネトレーションテスト、脆弱性診断 ・社内外のシステムを対象とした脆弱性診断業務 └社内システムへの定期検査および構築時や更改時の検査 └社外のお客様からの受託に基づくお客様システムの検査（社内：社外比　約9:1） └プラットフォーム診断、Webアプリケーションの他、クラウド診断やソースコード診断を実施 ・ペネトレーションテスト業務の仕様策定・実施 └システム、NW内に侵入、実際の攻撃を模擬し、システムのリスク洗い出し・対策評価の実施するペネトレーションテスト業務の新規立ち上げ ◎セキュリティコンサル、NTT東日本のセキュリティ商材販売のためのコンサル営業支援 ・セキュリティコンサルメニュー開発、セキュリティアセスメント業務の実施 └お客様のセキュリティ対策状況のヒアリング、潜在リスクの洗い出し、対策状況の評価・分析、対策立案　等 ・セキュリティ商材の提案支援（コンサル営業） └営業のセキュリティ提案に向けたお客様課題の掘り起こし、対策検討 ■募集背景： ・セキュリティニーズが増え、市場が拡大している中、新たにペネトレーションテストやセキュリティコンサル等の新たなメニューを増やしNTT東日本グループとしてのセキュリティビジネスを拡大させていくため ■ポジションの魅力： NTT東日本グループ及び一般企業へのセキュリティ診断やコンサル業務により、安心安全なシステム・業務環境を一緒に実現していきましょう。また、昨今のサイバーインシデント増大やセキュリティ意識の向上により、セキュリティエンジニアへの需要は増加しております。一緒にセキュリティエンジニアとしての技術を習得し、伸ばしていきましょう。 ■配属先の組織構成： 部門長1名　課長2名　チーフ8名　担当者15名（20代12名　30代1名　40代3名　50代9名　60代1名） 変更の範囲：本文参照

◇◆情報通信技術を軸に多彩な事業を手がける会社／社員の「やりたい！」を積極的に支援／リモート就業環境（デバイスやコミュニケーションツール）完備◆◇ ■想定業務： ・お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務 ・既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げに関わる企画や実行 ・既存部員（特に若手層）に対する技術的支援・育成・業務管理などのマネジメント業務 【変更の範囲：会社の定める業務】 ■仕事を通じて得られるスキル： セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ■魅力： ◇外部研修、資格取得、マネジメント研修など教育制度充実しています。 ◇次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 ◇経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■社風： 社員の「こんなことがやりたい」を積極的に支援します。社長がエンジニア出身の為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される明確な評価体制を設けています。 ■当社の特徴： ・2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。 ・セキュリティ大手や通信大手企業との協業も多く実施しています。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・情報セキュリティのアセスメントまたは監査の実務経験がおありの方 ・IT関連の事業会社で技術職として上流工程のコアスキル保持者 ・IT コンサルティング会社、セキュリティコンサルティング会社、 セキュリティベンダーでセキュリティ及び IT システムに関する実務経験がおありの方 ・コンサルティングもしくは企画立案業務経験がおありの方 ・情報セキュリティに関する知見をお持ちの方 ・PMP、CISSP、CISA、安全確保支援士等の資格保持者 変更の範囲：本文参照

新規事業であるセキュリティ部門を立ち上げから既存メンバーと引っ張って頂ける方を募集しております。今後、力を入れて進めていく事業ですので、ご経験を活かし、活躍できるフィールドをご用意しております。 【具体的な業務内容】 ・お客様の情報セキュリティーポリシー、規定、規約、手順等のコンサルティングおよび整備 ・お客様の業種にあわせたレギュレーションコンサルティング ・Webアプリケーションの脆弱性診断およびアセスメント、対策コンサルティング ・情報システム開発におけるセキュリティ要件のご支援 【ポジションの魅力】 上流や最新技術に特化して成長してきた当社ですが、今後のセキュリティ需要を見据えてセキュリティ分野に進出していきます。事業の立ち上げからお任せしますので大きなやりがいを得ることができます。 裁量を持って、旗振り役として事業推進して頂ける方をお待ちしております。 ■同社について ・オープンな社風： 多様性、自律を尊重しオープンマイドで仕事ができる環境：グローバルな環境で、多種多様な方が在籍し活躍していおります。 ・最新のDX技術のキャリア形成ができる： 自然言語、画像認識、音声認識について複数の特許を持ち、メディアにも取り上げられています。 ・AIを用いた自社モデル開発やクラウドの設計開発を行い、優秀な人材とネットワークを活用し圧倒的な競争力を持ります。 ・トヨタグループ、三菱総合研究所、ニッセイグループなど日本を代表する大手顧客に対してサービスを展開しております。

■職務内容： ・マウンター/周辺ソフトウエアへのセキュリティ対策の実装 ・セキュリティ関連法の学習と理解 ・セキュリティインシデントの対応と調査 ・新しいセキュリティテクノロジーやツールの研究と導入 ■採用背景： 昨今、製造現場でIoTの普及によりセキュリティに関する市場要求が増えてきています。ヤマハ発動機では、ロボティクス事業において、今後出荷する製品に対してセキュリティ対策について強化していきます。これらに対応するために、興味を持って取り組めるセキュリティエンジニアを募集します。 ■やりがい・魅力： あなたの技術が弊社の製品を通じて、世界中の最先端のものづくりを支えます。職場はコミュニケーションがとりやすいフラットな組織と環境です。 ■当社の特徴・魅力： ＜多彩な製品・事業展開＞現在では15事業以上を有し、二輪車からマリン製品、レクリエーショナルビークル、電動アシスト自転車、無人ヘリコプター、産業用ロボット等、陸・海・空で活躍する多彩な製品群を世界中に提供しております。 ＜グローバル展開＞二輪をはじめ、船外機などのマリン製品は世界的ブランド力があり、海外売上比率約9割となっております。世界各国に拠点があり、グローバルにビジネス展開が強味です。 ＜遊び心を育む環境づくり＞同社ではオンタイムとオフタイムの両立が感動を味わうための秘訣だと考え、充実した福利厚生施設・制度を用意しております。ワークライフバランス支援制度も充実。女性だけではなく、男性も育児休暇取得率が高く、平均残業時間20Hと、働きやすい環境づくりが進んでいます。 ＜「自由闊達さ」や「挑戦できる風土」＞「会社」と「個人」は対等というのが当社の人に対する考え方です。二輪車に始まり、ボート、スノーモービル、ATV等、次々に事業を拡大させてきた背景には、「自由闊達な企業風土」がありました。社員一人ひとりが伸び伸びと仕事に取り組める環境が、新分野へのチャレンジ精神を生み出してきました。 変更の範囲：会社の定める業務

【東証プライム上場／ネットスーパーシェアトップクラス／安全かつ信頼性の高いシステムを構築し、食の安心を守る】 ■募集背景：【変更の範囲：会社の定める業務（他社への出向を含む）】 オイシックス・ラ・大地は、持続可能な食の未来をテクノロジーで支える企業として、厳選された食材やミールキットの宅配を行っています。多くの顧客に信頼されるサービスを提供する一方で、グループ全体で急速に拡大する事業とともに、情報セキュリティの重要性が増しています。安全かつ信頼性の高いシステムを構築し、食の安心を守るため、新たにセキュリティ部門責任者候補を募集します。 ■業務詳細： ・グループ全体の情報セキュリティ戦略の策定と実施 ・セキュリティインシデントの対応、復旧プロセスの指揮 ・クラウドおよびプロダクトセキュリティの監督と改善提案 ・グループ全体のセキュリティ教育・トレーニングの実施と推進 ・最新のセキュリティトレンドや脅威に対する情報提供とリスク軽減策の策定 ・法規制および業界基準への適合性の確保と強化 ■チームミッション： 「食の安心と信頼を支えるセキュリティ」をミッションに、情報セキュリティの最前線でオイシックス・ラ・大地グループ全体の成長を支えること。サイバーセキュリティのリーダーとして、全社のセキュリティ体制を強化し、顧客の信頼を守るための施策を推進します。 ■やりがい・得られる経験： ・急成長中の企業で、情報セキュリティの枠組みを一から構築し、組織全体に貢献できる ・国内外の多岐にわたるプロジェクトに関与し、グローバルな視点でセキュリティ戦略を展開する ・最先端の技術を活用し、クラウドおよびECシステムのセキュリティ強化をリードする経験が得られる ・サステナビリティを重視した企業で、社会貢献の実感を持ちながら働ける ■歓迎条件： ・情報セキュリティ関連資格（CISSP、CISM、CISAなど） ・情報セキュリティ、コンピューターサイエンス、または関連分野の学士号（修士号またはMBAは尚可） 変更の範囲：本文参照

◆◇不正対策プロダクト開発のマネジメントと企画をお任せ／需要拡大のフィンテック領域／ノー残業推奨日あり／所定労働7.5H／楽天G／リモートあり◆◇ ■業務概要： 楽天ペイ、楽天ポイントカード、楽天Edy、楽天キャッシュなど当社が提供するプロダクトを安心・安全に利用できるよう、不正利用抑止と真正利用阻害を最小化することをミッションに、不正対策プロダクト開発のマネジメントと企画業務に従事します。 ■業務詳細： 【不正対策プロダクト企画開発リーダー】 ＜サービスモニタリング・監視担当（不正対策運用・運営）＞ 発生した不正、不審なトランザクションを調査分析し、新たな対策の企画／推進を担当します。 ◇日々発生する膨大なトランザクションを効率よく監視し、不審な動きを検知する ◇検知ルールの構築と判断基準の作成 ◇業務の定型化とマニュアル化 ◇検知ツールの企画・改善の実行 ＜不正対策プロダクト企画＞ 全てのお客様が安心・安全にサービスを利用できるよう、不正対策全般の企画／推進を担当します。 ◇不正対策機能の企画立案および実行 ◇金融犯罪の定量分析・不正対策企画立案および実行 ◇部門全体の課題整理、部門を超えた業務調整、経営層の承認等企画業務 ◇行政機関やパートナー企業との折衝業務 ◇開発要件定義・プロジェクトマネジメント ※開発事例：SMS認証・端末認証・本人認証のセキュリティシステム導入等 ■組織について： プロダクト本部では、楽天ペイ・楽天ポイントカード・楽天Edy・楽天キャッシュのプロダクトに関するマネジメントやシステム開発の企画推進を行っています。不正対策プロダクトグループは、20〜30代が中心のグループです。社員一人ひとりを尊重し、ワークライフバランス、効率、シンプルさを大切に、オープンでフラットな雰囲気から自由な発想でプロダクト開発に繋がることを目指します。 ■採用背景： 楽天グループの中核会社として2019年に設立、グループの中で最も若い会社として、今最も進化の著しい領域の一つであるキャッシュレスビジネスを展開しています。多くの競合の中で今後世の中にどのようなプロダクトを提供していくのか、楽天が持つビジネスの独自性や共通アセットという統一性を最大限に活用し、全てのお客様に価値提供いただける方を探しています。 変更の範囲：会社の定める業務

◆サイバーセキュリティコンサルタント／週3リモート・フレックス可／セキュリティ課題に対するソリューション提案◆ ■業務内容：【変更の範囲：会社の定める業務】 サイバーセキュリティのトータルソリューションを提供当社にて、コンサルタントを募集いたします。 最初は（1）または（2）のいずれかをメインに担当いただき、徐々にもう一方を覚えていただくことも可能です。ご経験値の高い方には（1）と（2）両方をご担当を想定もしています。 ■業務詳細： （1）コンサルティング クライアントの情報セキュリティ、サイバーセキュリティに関する課題を明確にし、クライアントを課題解決に導く仕事です。リスクアセスメントによる現状分析フェーズのみを手掛ける仕事もあります。 （2）システム監査/セキュリティ監査 入札案件のシステム監査・セキュリティ監査に監査人として携わる仕事です。監査計画の作成や、監査の実施、監査報告書の作成等を行ってもらいます。その他、内部的なコンサルティングサービスの企画・開発にも携わっていただきます。 ■コンサルティングのサービス例 ・セキュリティリスク分析 ・NIST CSF体制構築サービス （米国国立標準研究所が2014年に発行した、重要インフラのサイバーセキュリティを向上させるためのフレームワーク） ・SCSMコンサルティング （関係会社・サプライチェーンのセキュリティリスク管理構築による、お客様の時間と労力をご支援することで、迅速なセキュリティ強化） ・サイバーセキュリティ顧問サービス ＼活かせるスキル／ ・府省庁、自治体等に対するシステム監査の経験 ・システム監査技術者/公認システム監査人/公認情報システム監査人などのシステム監査に関連した資格、または情報安全確保支援士の保有 ■当社について： イスラエルのCyberGym Control Ltd.との共同事業会社で、独占的ライセンス契約による日本＆その他アジアでのサイバーセキュリティトレーニングの提供・施設運営を行っています。また、サイバーセキュリティソリューション全般も提供しています。 変更の範囲：本文参照

◆サイバーセキュリティトレーニングの講師／週3リモート・フレックス可／サイバーセキュリティの知見がある方歓迎です◆ ■本ポジションについて： イスラエルのCYBERGYMと連携し、世界最先端のサイバーセキュリティトレーニングの講師としてご活躍いただきます。 CYBERGYM社が提供するサイバーセキュリティトレーニングを国内専任事業者として提供している背景より、トレーニングの講師として、最先端のノウハウと経験・知識を積んでいただくことができるポジションです。 ■業務内容：【変更の範囲：会社の定める業務】 講義や各種演習の講師を担当頂きます。 【講義内容例】 ・サイバー攻撃からの防御方法や攻撃された時の対応 ・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割 ・様々な攻撃方法やペネトレーションテストなど ■担当いただくトレーニング内容例： 【Cyber Strategy for Executives】 サイバー攻撃を受けた際に的確かつ迅速な対応を行うための経営判断（善管注意義務）能力の習得、サイバー攻撃を受けた際のシミュレーション 【Cyber-Threats and Defense Essentials】 サイバーセキュリティの基礎となる理論と、実際にAPT攻撃を検知するのを実体験するハンズオンを含んだ実践的なトレーニング 【インシデント対応（初級）】 初心者向けのインシデント発生前〜発生後の対応の基礎講座 【社会人として働くためのサイバーセキュリティ基礎知識】 このプログラムは１社様ごとに個別開催とし、LIVE配信講義を実施いただきます。 ＼活かせるスキル／ ・講師経験がある方 ・セキュリティ関連資格（CISSP、安全支援確保士、CEHなど）をお持ちの方 ・マネジメント経験、PM経験 ■当社について： イスラエルのCyberGym Control Ltd.との共同事業会社で、独占的ライセンス契約による日本＆その他アジアでのサイバーセキュリティトレーニングの提供・施設運営を行っています。また、サイバーセキュリティソリューション全般も提供しています。 変更の範囲：本文参照

〜働きやすい環境／産休・育休からの復帰率高／新日本有限監査法人と共に密接な関係を有しています〜 【募集背景】 ・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。 ・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。 【業務内容】 ・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます。 ・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます。 【部門の年齢構成や雰囲気等】 ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【大手企業と30年以上の長期取引／自己資本率7割前後・創業以来55年以上黒字無借金経営／平均残業約20h／平均勤続12年・離職率約5%／産休育休復帰率100％／資格受験費用負担・資格取得奨励一時金あり】 ■業務内容（変更の範囲：会社の定める業務） SOCでの分析業務やセキュリティシステムの導入における一連の業務をご担当頂きます。インシデント発生時の一次対応はパートナー企業に任せている為、基本的に夜勤はありません。自身のキャリアプランに応じて以下業務に携わることが可能です。 ・セキュリティアナリスト 自社またはお客様先のSOCにて監視対象のセキュリティログを監視／分析し、レポート報告及び弊社セキュリティサービスを提案（既存顧客のインシデント対応業務あり※夜勤なし） セキュリティエンジニア 自社またはお客様先にてセキュリティシステムの要件定義から設計構築フェーズを中心の業務 ■業務の特徴 セキュリティ製品の導入、運用・監視などのコンサルティング含めた同社セキュリティサービスをワンストップで提供します。これまでに同社が運用で培ったプライベートSOCの豊富なノウハウを元に、従来型のSOCでは検知することができなかったサイバー攻撃の予兆、侵入した場合の影響範囲の特定及び実害の発生を未然に防ぐ高品質かつ低価格なサービスを提供します。 ■企業の魅力 同社は設立以来『赤字決算なし』の健全な経営体質で、2022年には東証スタンダード市場へ移行、更なる事業拡大を続けています。大手企業から9割以上のプライム案件を手掛けております。さらに取引顧客は自動車業界、エレクトロニクス業界、エネルギー、情報・通信業界と幅広く特定顧客に寄っていない為、安定性した会社経営を実現しています。 ■同社の特徴・働き方 （1）充実の研修制度 同社認定資格約200に対し最大30万円の資格取得奨励一時金を支給。資格受検料は1つの資格に対し最大4回まで会社が全額負担。 （2）定着率良好／長期就業可能 月の全社平均残業約20h。これが実現できるのは、同社のマネジメント層が直々に取引先であるエンドユーザーと密にコンタクトを取り、稼働状況の把握をしている為です。結果として良好なワークライフバランスが維持でき、離職率も約5％と、動きの激しいIT業界において屈指の低さを誇ります。

【セキュリティ対策のラックグループ／リモートワーク相談可／土日祝休み／キャリアアップ可能】 ITのトータルサポート技術支援を行う当社にて、セキュリティコンサルタント（リーダ・マネジャークラス）としてご活躍いただきます。 ■業務内容： お客様システムのセキュリティアセスメント計画の提案から実施、 評価・分析、是正支援などセキュリティアセスメント業務を担当します。 これまでのご経験・論理的思考力や発想力を駆使して、大手企業案件に携わって頂きます。 ゆくゆくは、PL/PM・部門長クラスを担っていただいたり、既存サービスの改善やISMS・Pマーク認証取得支援やコーポレートガバナンス整備支援など新規サービス立ち上げなどもお任せできるキャリアパスを期待していただきます。 ■魅力： ・セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ・外部研修、資格取得、マネジメント研修など教育制度充実しています。 ■就業環境： 当社ではリモートワークを推奨しており、担当案件での状況が許せば在宅勤務も可能です。※リモート就業環境（デバイスやコミュニケーションツール）完備 ■社風： 社員の「こんなことがやりたい」に積極的に支援する社風です。自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■当社について： 2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。セキュリティ大手や通信大手企業との協業も多く実施しています。 変更の範囲：会社の定める業務

■2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。 ■社員のやりたいことに積極的に支援し、成果はしっかり評価します！ 自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 ■リモートワークを推奨しており、担当案件での状況が許せば在宅勤務も可能です！ ■業務内容： お客様のセキュリティ基準への準拠度合の評価や、 満たせていない場合の改善提案のセキュリティ監査業務を行います。 ■セキュリティレベルの底上げやセキュリティリスクの低減を支援します。企業の情報システムが正しく運用されているかをチェック・助言する第三者機関を担うコンサルポジションです。一部業務においては、セキュリティの知識が十分でないユーザとコミュニケーションしながら是正対応を促す等辛抱強く対応しなければならない業務もありますがその分改善が推進された際には大きなやりがいを感じる仕事です。 ■部署の風土や魅力： 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■魅力： ・セキュリティなど近年需要が高まる案件や自社製品も取り揃えていることから、世の中から求められる時流にあったスキルを身につけることが可能です。 ・外部研修、資格取得、マネジメント研修など教育制度充実しています。 ■キャリアパス： 次のステップへの年齢や社歴の制限はありませんので、本人の意欲的な活動及び成果次第で上流工程へのキャリアパスは柔軟に描けます。 経営層ともフラットに会話を行える為、企画提案など自身がチャレンジしてみたい提案などを検討、反映しやすい環境です。 ■当社について： 2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。セキュリティ大手や通信大手企業との協業も多く実施しています。 変更の範囲：会社の定める業務

■仕事内容： リクルートグループが提供する様々なサービスを安心・安全に提供する役割を担っているSOCにて、専門性を有するメンバと一緒に以下の業務に携わっていただきます。 ・リクルート社内のICT環境におけるセキュリティ監視（アンチウイルス、EDR等）、調査、インシデント対応 ・脅威動向の調査、リスク評価 ・セキュリティソリューションポートフォリオの最適化に向けた企画立案、推進 【変更の範囲：全ての業務への配置転換の可能性あり】 ■ポジションの魅力： ・数万台規模のデバイスを運用するICT環境のセキュリティ監視業務に携わることができます。 ・セキュリティ監視業務に加え、脅威トレンドの動向や自身の考察をもとに新規ソリューションの導入や既存ソリューションの機能強化など、自律的に企画、提案することができます。 ・外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。 ■備考： 原則フルリモート勤務になります（必要に応じグラントウキョウサウスタワーへの出社あり）。 ■組織紹介： セキュリティ統括室　セキュリティオペレーションセンター　執務モニタリンググループ： 社内ICTインフラ環境で発生するセキュリティ脅威を監視し、関係部門と連携して適切な対応を推進する組織です。 具体的には下記の役割を担っています。 　・マルウェア感染などの外部攻撃の監視 　・情報持ち出し行為などの不正行動の監視 　・各種アラートやログの分析を行うためのSIEM製品の運用 ■事業概要： 事業概要 日本国内において、販促領域（住宅・美容・旅行・飲食など）及び人材領域のマッチングサービス、Air ビジネスツールズを中心としたSaaS（Software as a Service）事業を展開しています。 変更の範囲：本文参照

リクルートの各組織（プロダクト・スタッフ・ICT）に対するセキュリティコンサルティング・アセスメントをご担当いただきます。 ■仕事内容：【変更の範囲：全ての業務への配置転換の可能性あり】 リクルートが提供するWebサービス（『タウンワーク』、『SUUMO』、『カーセンサー』、『ゼクシィ』、『スタディサプリ』、『じゃらん』、『Airペイ』等）やリクルートグループ全体の社内ICTや社内業務部門に対し下記業務をご担当いただく予定です。 例） ・セキュリティ対策の企画、実装支援、コンサルティング ・セキュリティリスクアセスメント、セキュリティ要件定義、方式設計レビュー、進行管理など ・セキュリティ脆弱性発覚時のプロダクトへの連携・指示等対応の推進 ・セキュリティインシデント発生時のインシデント・レスポンス対応 ・セキュリティガバナンス運用の継続的改善 事業を作るセキュリティの専門担当として回避すべきリスクと取るべきリスクのバランスを見極め、対策レベルの納得感を醸成しサービスを共創することを目指していただきます。 詳細の業務はご経験やご希望を考慮し決定をいたします。 ■ポジションの魅力： ・ネットサービスのビジネス成長を""守りの視点""から牽引するポジション ・数百にわたる多様なサービスに挑戦する機会がありセキュリティの専門性を高めることが可能 ・「ビジネスにとって本当に必要なセキュリティとは何か」を感じ最適解を導く、責任と影響力がある業務内容 ■部署紹介： セキュリティ統括室　セキュリティディレクション部 リクルートが有するサービス、および、従業員業務に対するセキュリティコンサルティングを実施しています。 プロダクトに対するセキュリティコンサルティングでは一般的な「3線ディフェンス」を発展させた「1.5線組織」として事業組織と連携する体制を構築しています。 ■事業概要： 日本国内において、販促領域（住宅・美容・旅行・飲食など）及び人材領域のマッチングサービス、Air ビジネスツールズを中心としたSaaS（Software as a Service）事業を展開しています。 変更の範囲：本文参照

〜顧客のニーズをこまめに捉え、課題解決する仕事／課題解決、コミュニケーションスキルUPできる仕事〜 ■業務概要：【変更の範囲：会社の定める業務】 ◇顧客である自治体や企業に常駐し、「Google Chrome Enterprise」の導入から運用保守まで、セールスエンジニアとして営業と共にお客様のご支援 ◇導入時に、セキュリティーポリシー策定のサポートや、運用のアドバイスなど、ライセンスの販売パートナーと連携してお客様の課題をお伺いし、解決策や実現方法を提案 ◇パートナー企業（渋谷、六本木）に常駐 ※Chrome Enterprise は、ユーザーが慣れ親しんだブラウザを引き続き利用できるだけでなく、企業向けの管理とセキュリティ機能が利用できるツールです。 ■業務詳細： Google Chrome Enterprise に関わる以下の業務 ◇既存顧客向け環境調査 ◇新規顧客向け導入計画の策定支援 ◇Google Chrome Enterprise の要件定義／開発／構築 ◇ゼロトラストモデル実現に向けた、管理者向け研修の開催　 ◇新サービスの紹介とアップセルの促進 ◇販売前後の技術的な相談窓口・対応 ◇サービスの機能紹介やデモンストレーション、技術情報の提供 ◇導入事例・活用事例の情報提供 ■特徴： ◇導入時の打ち合わせでは、顧客の要件の細部にまでこだわってヒアリング ◇導入後の長期活用・定着に関わる非常に重要な部分を担うため、実際の利用シーンなども想定し、顧客コミュニケーションを丁寧に実施 ◇顧客は各自治体や企業で、4つほどのプロジェクトを同時並行で担当します。3ヶ月から半年ほどで1つのプロジェクトを完了させていくイメージです。 ■やりがい： ◇必要な知識が身につけば、主担当として案件を動かしていくため、短期間で大きなミッションを持ち、大規模顧客を担当できる環境があります。 ◇顧客の課題を直接解決できる現場での経験を通じ、スキルUPする環境が整っているため、成果次第で業務範囲を拡大し、多様なことにチャレンジできます。 ◇ゼロトラストモデルを実際に企業で実現するための実践的なサポートを提案できるため、セキュリティーにおける幅広い知識や経験を身に着けることができます。

【デロイトトーマツG／リモート可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：本文参照

【デロイトトーマツG／リモート可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：本文参照

【デロイトトーマツG／リモート可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：本文参照

■仕事内容： セキュリティ統括室ではセキュリティガバナンス実現に向けた3つの役割を担っています。 1. セキュリティガバナンス（セキュリティ戦略案件の実行、全社ポリシーおよび各種教育施策の策定・展開を実施） 2. セキュリティコンサルティング（社内組織がセキュリティ担保のために取り組む対策の提案・策定を実施） 3. エンジニアリング（セキュリティオペレーションセンター[SOC]の内製、セキュリティリスクに対する未然防止策を実施） 刻々と変化していく事業環境の中でセキュリティ対策も進化し続けています。 ベースとなるセキュリティ対応を進めつつ、ビジネス戦略の変化に加え社内社外のセキュリティトレンドを踏まえたセキュリティ戦略のアップデートを行っております。 新たなセキュリティソリューションの企画・実装や、クラウドインフラを活用したサービス開発に対するセキュリティガバナンスの企画など、毎年新テーマを作り、対応しています。 幅広く業務を検討されている方、最適なポジションに悩まれる方はこちらからご応募くださいませ。 選考プロセスにおいてご志向や適性を考慮し、具体的なポジションをご提案します。 【変更の範囲：全ての業務への配置転換の可能性あり】 ■詳細業務の例： ・セキュリティ戦略の立案 ・全社ポリシー・教育の策定・展開 ・セキュリティプロジェクトの企画推進 ・セキュリティ施策評価・改善、セキュリティレビュー ・セキュリティコンサルティング ・セキュリティ監視（WAF/IDS等）、調査、インシデント対応 ・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント ・セキュリティログ分析、不正監視・調査 ・セキュリティソリューションの施策検討、技術検証、導入推進 ■ポジションの魅力： ・最上流工程からセキュリティ対応を推進できる ・数百にわたるサービスに関わり、セキュリティの専門性を高めることが可能 ・セキュリティ分野で多様なキャリアパスを選択することができる ・セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から収束、再発防止までに関わることができる 変更の範囲：本文参照

〜プライム市場/日本発の医療機器のリーディングカンパニー/消化器内視鏡世界トップクラスのシェア/年休129日〜 ■業務内容： オリンパスは、世界をリードする医療技術企業になるというオリンパスの目標を支える、世界クラスの内部監査機関になることを目指しており、シニアIT-内部監査人を募集します。 ・監査目的の策定、監査作業プログラム、テスト戦略、詳細なテスト手順の構築など、エンドツーエンドのIT監査のあらゆる側面設計を支援し、主導する。 ・HighBond（監査ソフトウェア）を使用して、実施した作業、テスト結果、および到達した結論を明確に記述した論理的なワークペーパーを作成する。 ・内部統制環境を強化し、報告書を起草し、監査結果を地域およびグローバルのリーダーシップに伝達し、特定された調査結果を是正するための予備的な調査結果と具体的な推奨事項を作成する。 ・統制上の問題を解決し、関連チームと協力して統制環境を強化し、方針と手続きを強化する。 ・情報や支援を提供し、より効果的かつ効率的な監査結果につながる社内外のネットワークを活用する機会の特定を推進する。 ・グローバルおよびリージョナルリーダーと強固な関係を築き、維持する。 ・IT内部統制およびポリシーに関する監査部門のSMEとして活動する。 ■配属組織： ・平均残業は10−20h程度。 ・フレックスやリモートを積極活用中。本部隊では、週の半分以上を在宅勤務をする社員が多いです。 ・参画するPJTによっては、国内各拠点及び海外拠点に出張いただく可能性があります。 ■同社について： ・1950年世界初の胃カメラ開発以来、技術力と長年の医療従事者との信頼関係、サービス品質で業界を牽引し、患者の早期診断と低侵襲治療（身体等に負担の少ない治療）に貢献しています。 ・自己資本利益率13％、営業利益率10％、自己資本比率45％と収益性・健全性ともに高い安定性を誇り、研究開発費（売上高の11.4%）や設備投資額も増加させ、2021年名実ともに世界トップを目指しています。 変更の範囲：会社の定める業務

【SMBCとLINEヤフーの共同出資で誕生した日本初のネット銀行／ビジネスローンのリーディングカンパニー／フレックスタイム制／土日祝休み】 ■職務内容： 業務監査グループ員として、主にシステム監査領域の個別監査の計画策定、実査、報告書のとりまとめ業務を行っていただきます。 配属となる監査部／業務監査グループは、リスクベースかつフォワードルッキングな観点から個別監査を実施し、業務運営の適切性の確保や金融システムの安定に寄与することで当社の企業価値向上に資することをミッションとしています。 ■担当業務： ・個別監査の計画、点検書作成 ・監査実査、対象部署へのヒアリング ・発見事項の記録票作成、改善提案策定 ・監査報告書作成、報告の実施 ■特徴・魅力： ・LINEヤフー傘下の銀行として成長戦略を描く当社において、変容するリスクを早期かつ的確に捉えて最適なコントロールを促すことで、経営（又は戦略）との一体となった内部監査の醍醐味を実感できます。 ・経営と対話する機会が多く、経営への参画意識を経験しながら、将来の会社経営を模擬的に体験できます。 ■組織構成： 監査部は7名程度の社員が所属しています。 40〜50代の社員が中心で、部のミーティングにおいても意見が言いやすい雰囲気を醸成しています。 ■働き方： ・リモートワークや、フレックス出勤の活用など、働き方の多様化が進んでいます。 ・残業時間は月20時間程度です。

【東証一部上場・合成ゴム国内シェア上位のJSRとNECの共同出資／内販100%・ICT戦略で経営や事業に貢献／大企業2社の福利厚生や研修制度が利用可】 JSR本体の情報システム部門と連携しながら、グループ各社のインフラを構築いただきます。 100％プライム案件でシステムを利用するエンドユーザーと直接やり取りができ、若手でも上流工程に携わることができます。 ■業務の特徴： ・運用・保守業務の多くはパートナー企業へ委託している為、主に企画・提案〜設計構築までの上流部分を担当していただきます。 ・1チーム平均10人程度（協力会社含め）。大きい案件ですと億単位の案件もあり、1年以上の期間を要するプロジェクトもございます。 ・JSRグループ全体で大規模なインフラ環境のリプレイスを実施する予定です。また海外のグループ会社の使っているサービスも新しくしていくため、案件としては豊富にございます。 ■当社の特徴： ・東証プライム上場、合成ゴム国内シェアトップクラス企業のJSRと国内最大級の電機メーカーNECの合同出資企業の為、安定した案件に携わることができます。 ・大型の案件に携わることが出来る為、プロジェクト全体感を理解した上で就業ができます。テレワーク比率は95%以上で、在宅支援一時金の支給実績もあります。 ・JSRグループの案件をほぼ全て担っていますが、新規案件はもちろん保守・運用まで対応している為、安定感抜群です。 JSRの安定した資本とグローバル展開を利用し、他社と競合しない立ち位置におります。 ・JSRとNECで出資・設立した会社のため、大企業2社の福利厚生や研修制度が利用可能となっております。安定した基盤に伴い平均勤続年数は14.9年、有休消化率も毎年80％以上となっており、働きやすい環境が整っています。