セキュリティコンサルタント・アナリストの求人情報の検索結果一覧

◆4大国際会計事務所であるKPMGグループ◆所定労働7時間/自由かつ穏やかな雰囲気/ライフステージごとに様々な勤務形態が選択可□■ KPMGジャパン各社のIT部門やユーザと連携し、より安全な状況でシステムを稼働できるよう非常に重要な下記業務をご担当いただきます。 グローバルエンタープライズ環境でこれまで培ってきた知見をさらに深め、広げることができます。また、新しいセキュリティ技術に触れることも可能です。 ■業務内容詳細： 下記の３つの主業務がございます。 （1）各種セキュリティシステムやITシステムから上がってくるアラートの内容を確認し、問題の有無を判別。 　※判別するプロセスの中で、IT部門やユーザと連携しログの解析や事実関係の確認を行います。 （2）プロアクティブにシステムのログから問題や異常を解析し、発見した問題や異常を排除。 （3）脆弱性管理システムから上がってくるアラートをベースに脆弱性の重度、システムの重要性やデータの機密性等を加味し、脆弱性の緩和から対応を指示、対応状況のモニタリング。 ■ミッション： ・KPMGおよびKPMGジャパンで導入している各種セキュリティシステムからのアラートの確認や各システムのログから問題や異常を検出し正常化に向けた取り組みをすることで潜在的リスクを排除すること。 ・システムの脆弱性に関する情報収集や脆弱性が検知された際の対応ならびにコントロールをすることでセキュリティインシデント発生を未然に食い止める或いは排除すること。 ■就業環境： ・リモートワーク：週2〜3日程度（コロナウイルスの状況に応じて変動あり） ・残業：月平均20〜40時間程度（実労働7時間） ■当法人の特徴 ・当法人は「Big4」と呼ばれる、グローバルアカウンティングファームの1つであるKPMGのメンバーファームです。アメリカ、ヨーロッパ、アジアをはじめKPMGのネットワークは広がっており、互いにメンバーファームとして協業できる仕組みになっています。 ・安心して長く働ける環境を目指して、産休や育休はもちろん、介護休業制度なども整備しています。育児や介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能です。

住友林業グループの情報セキュリティを高めるための活動に携わっていただきます。 グループ全体のセキュリティ企画にも参加。あなたのアイデアや経験を存分に活かせる環境が整っています。 ■主な仕事内容 　・セキュリティインフラ(クライアント・サーバ・ネットワーク)の導入・企画、構築・運用 　・セキュリティインシデント対応の支援（緊急時） 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク） 住友林業グループ全体のセキュリティ対策企画も担っており、将来的には超上流から案件をマネジメントできる人材になっていただけることを期待しています。 　（将来的に）　 　・セキュリティインフラの導入企画　 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク）　 　・海外子会社の情報セキュリティ対策機器導入支援　など ◆配属先は「情報セキュリティ室」です。年齢層：20代〜50代（20代前半〜30代後半が中心です。） ◆休日休暇について補足◆ ・年次有給休暇 入社初年度は、入社月を基に計算された日数とする(12日‐入社前月数)但し、入社月が4〜6月までの場合は、10日とする。 ・リフレッシュ休暇 (入社2年目以降年次有給休暇/定休日を含めて連続5日間）

【SMBCとLINEヤフーの共同出資で誕生した日本初のネット銀行／ビジネスローンのリーディングカンパニー／リモートワーク／フレックスタイム制／土日祝休み】 ■業務概要 当社のIT統括部 サイバーセキュリティ対策室にて、（1）システムリスク評価、（2）サイバーセキュリティ対策の企画推進、などの業務をご担当いただきます。直近では、グループ間連携の深まりや、クラウド・外部サービスなどの利用も増えており、そうした分野でのセキュリティリスクのチェックや対策の重要性が高まっています。 ■業務詳細 （1）システムリスク評価 ・システムリスク評価基準の時機に応じた見直し、展開 　（グループ企業の統合等で他社のリスク評価チェックシートを参照したりしながら、自社に合うよう再整備しています） ・社内の各開発担当者が行ったシステムリスク評価の審査および、リスク評価レポート作成時の支援 （2）サイバーセキュリティ対策の企画推進 ・外部からのアタックテスト等を含めたセキュリティ診断の企画・推進 　（実際のテスト攻撃などはセキュリティベンダに委託しますが、そこで出た課題などを踏まえて、自社内のシステム開発担当と協力して、課題のつぶし込みを推進します） ・新技術に対するセキュリティ面からの調査・評価 研究開発的に最新技術を用いた実験的なモノづくり・テストを行うなど、実務導入以前の最新技術にも携わることが可能です。 ■働き方 ・残業：月20〜30時間程度です。年度末が繁忙期になりやすく30時間に近くなりやすいです ・リモート：　週１〜2回のリモート ・フレックス：　個々人の裁量で8:40頃に出社する方もコアタイムの10時近くに出社する方もいます（10時〜15時のコアタイム） ■その他 ・IT統括部長は前身のジャパンネット銀行時代よりシステムリスク・セキュリティのキャリアを積んでおり、セキュリティ関連のイベントでの登壇や、金融機関全体のセキュリティレベル向上などにも取り組んでおられる第一人者です。本ポジションは部長とも近い距離で業務ができるため、難解で幅が広いと思われがちなセキュリティ分野においても、ご自身の知識やスキルレベルを正確に把握し、自信を持ったスキルアップが可能です。

◇◆宇宙事業とメディア事業を両輪とするハイブリッドな強みを最大限に活かした事業を展開／日本で唯一、アジア最大の衛星通信業者であるスカパーJSATグループ/フルフレックス制度有◇◆ ■業務概要： セキュリティエンジニアとして、セキュリティポリシー策定および維持管理、セキュリティ強化をご担当いただきます。 ■具体的な業務内容：（変更の範囲：会社の定める業務） ・テレポートサービスに関連したシステムのセキュリティポリシー策定およびセキュリティレベルの維持管理 ・各種テレポートサービスに関連したシステムの具体的なセキュリティ強化対応 ・ITやセキュリティ分野のスキルを高めるための、テレポート技術部員に対する教育や指導、ノウハウや業務継承 ・テレポートサービスに関連したシステムの設計、構築および維持管理 ■業務の特徴： テレポートサービスの継続的な安定運用を実現するためのセキュリティ強化推進に関わる対応全般。新規サービスネットワーク構築においてはセキュリティポリシーにもとづいたネットワーク設計。ならびにテレポート技術部員全体のIT・セキュリティ分野のスキルを高めるための教育活動への貢献。等 各テレポートサービスの共通的な基幹システムを主とする、システムの拡張や維持管理およびさらなる業務効率化などを目的としたシステム次世代化推進への寄与を期待しております。 ■配属先について： テレポート技術部では、当社拠点を利用して提供する衛星通信サービス（テレポートサービス）に関わるネットワーク設計やシステムの構築に加え、当社自営および運用受託も含め約30のシステムを運用し、お客様からの各種問い合わせについても対応しております。そして、今後は新規サービス立上げによりサービス数の増加が見込まれており、システム拡張の計画も予定されていることから、さらなる運用業務の効率化や負荷削減を図るべく、システム仮想化やテレポートサービスの監視アプリケーション統一化などを推進してゆく必要があります。 ■別枠の必要業務経験の他、下記該当する方歓迎： 情報処理安全確保支援士／CISP／CCIE Security／GIAC（Global Information Assurance Certification）／システムセキュリティ認定従事者（SSCP）

□■新ドコモグループで売上高約2,000億円規模の大企業／マネジメント・エキスパートのキャリアパス／有給取得率ほぼ100%、夏季・年末年始・創立記念休暇あり／月45時間以上の残業は年に6回まで、長期就業◎■□ ■業務内容：親会社（持株・ドコモ）や子会社と連携し、それぞれのグループにおける共通のセキュリティ施策を企画・提案・実行していただきます。 ■具体的な業務内容：NTTグループや自社に対する新たなセキュリティ脅威やリスクを常に認識・評価し、それらへの対策を社内・社外（NTTグループ各社）と連携して策定・実行する業務に携わっていただきます。 ・持株会社からの内部不正対策・ガバナンス強化指示に対する、コムウェアグループにおける具体的な施策の検討、実施 ・ドコモグループにおける各社連携施策の社内展開 ・ドコモグループ内のセキュリティ施策検討WGへの参画 ・持株やドコモグループ内との調整、窓口対応 【変更の範囲：当社及びグループ会社並びにその他出向先企業の業務】 ■業務の魅力： ・リモート率が高く、ワークライフバランスを取りながら職務に当たることが可能です。 ・マネジメントシステムの推進、セキュリティ、プロセス設計など専門的知識と広範な視野が必要とされるため、多様なスキルの習得やキャリアアップの機会が豊富です。 ・情報セキュリティや品質管理、環境等の国際的な標準マネジメントシステムをベースとして、それらの最適な活用形態を検討・リードする非常にやりがいのある仕事です。 ■当社の特徴： 当社はNTTのソフトウェア開発部門が分社化したNTTグループ主要8社のうちの1社で、NTTグループのシステム・技術の中核を担う企業です。特にNTT東西の基幹システムはほぼ担っているなど、より技術特化であり直営で要件定義まで行っています。直近新生ドコモGとして（ドコモ、コミュニケーションズ、コムウェア）影響範囲を拡大しています。 ■働き方：　 ・全社平均残業月20時間、平均勤続年数24.5年…残業時間はプロジェクトの進捗により増減します。フレックス制度や水、金曜日にノー残業デーを実施している部署もあります。

●キリングループ会社の中で唯一の情報システム会社/IT投資600億円 ●経産省からDX注目企業に選定！100％内販、キリンG情報セキュリティ関連の運用業務をリーダー、もしくはメンバーとして参画 ●勤務地固定！リモート可・フルフレックスで働きやすさ◎ グループの中長期計画をふまえ、グループの情報セキュリティ関連の運用業務をリーダー、もしくはメンバーとして参画いただき、関係者とコミュニケーションと取りながら業務を推進いただきます。 ■業務内容 ・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 従事すべき業務の変更の範囲：有 ※将来的にジョブローテーションをする可能性がないわけではないため。 ■働き方について 毎週　金曜日　チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ■アピールポイント： インフラ領域における業務経験を活かし、セキュリティ領域やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。当社では年１回の面談によりご本人のキャリア希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。将来的に、情報セキュリティを含むグループ全体のインフラ基盤全般の戦略企画業務を担っていただく予定です。 ■募集背景 併走するシステム開発プロジェクトの対応や若手メンバーの育成のために、経験者を募集しています。 ■当社について 当社は、キリングループ会社の中で唯一の情報システム会社です。 キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、 システムの開発・運用・保守など様々なソリューションを提供しています。 社内のDX化が進むにつれ、グループ全体からの当社への期待値が高まっている状況下のため、人財育成にも力を入れておりスペシャリスト、ジェネラリストとキャリアの選択をできるような人事制度の改定を実施しております。

〜10期連続で最高益更新中／有休取得率約90%／離職率約2％／残業平均月21時間程度／リモートワーク可〜 セキュリティツールの運用業務をご担当いただきます。 ■具体的な業務内容： ・SIEMシステム運用管理 ・インシデントハンドリング ■業務の特徴： ＜グローバル環境でのセキュリティ業務＞ SIEMベンダーとの定期、不定期での打ち合わせ。海外拠点のセキュリティ担当者との打ち合わせなど、ネイティブ、非ネイティブとの英語を共通言語としたコミュニケーションを行います。日々のインシデント対応では国内は日本語、国外は英語で対応しています。 ＜様々なセキュリティツールを運用＞ セキュリティツールはSIEM、EDR、NDR、Sandboxなど広く経験することが可能です。SIEMで検知したインシデントの詳細分析のためにFW、AVなど実機へログインし詳細分析するような運用があるため、実機に触れる機会があります。SIEMツール運用では、各種機器からのログ送信設定サポート、ルールチューニング、機器メンテナンスなど、インフラとしての運用業務も行います。 ■当ポジションの魅力： ・グローバル環境でのセキュリティ対応を経験することができます。 ・多様なセキュリティツールを扱うことができます。 ・セキュリティのスペシャリストとして幅広い経験を積んだ後、リーダーへのキャリアパスを期待しています。 ■社内環境／制度： （1）育児、介護と仕事の両立支援制度 育児休業制度は、小学校就学前までにおいて法律で定められている期間よりも長い通算3年間を限度として最大6回まで分割して取得することが可能です。ほかにも、マタニティ休暇、子の看護休暇、復職支援金など、さまざまなサポートがあり、介護支援制度についても、短時間勤務、介護休暇、相談窓口の設置など、手厚い制度を整えています。 （2）メニュー型福利厚生制度 オフタイムを充実させ、仕事への活力を高められるよう、宿泊施設、レジャー施設、スポーツクラブ、自己啓発などの分野をサポートする「メニュー型福利厚生制度」があります。社員は自分の興味や関心、必要に応じて、自由にプランを選択することができるため、非常に満足度の高いサポートを受けることが可能です。

〜10期連続で最高益更新中／有休取得率約90%／離職率約2％／残業平均月21時間程度／リモートワーク可〜 ◆募集背景 近年、企業・団体等においてランサムウェアをはじめとしたセキュリティ被害が急激に増加しており、企業内のIT資産を守るために「データ分析、セキュリティ、資産管理」に関するニーズが高まっています。これらのニーズに対応すべく最先端の製品群をいち早く取り入れ、顧客に対して最適なソリューションを提供していくことがミッションと考えています。セキュリティインシデント増加により、ゼロトラスト関連の製品販売が好調。 また、攻撃が巧妙化しているため、コンサルティング・MSS等のセキュリティサービスの活用も進んでいます。 ◆職務内容・担当業務 セキュリティ製品の導入業務として、主に以下を実施していただきます。 ・製品の技術要素の理解 ・お客様との要件すり合わせ ・プロジェクト管理 ・サービス検討 ◆役割・ポジション ビジネス企画・推進の中核を担える人材で、プロジェクトリーダ・マネージャも担当できる技術・リーダー職 ◆このポジションの魅力・将来のキャリアパス 様々なセキュリティ製品に携わることにより、特定の製品に寄らず幅広い経験をすることができます。技術習得のみならず、お客様との要件すり合わせにて上流工程の経験にも携われます。まずは、担当のセキュリティ製品の知見を深めつつ、将来的には、複合的なソリューションを取りまとめ、セキュリティ全体のアーキテクトを考えられる人材を目指しています。 ◆入社後の研修等 ・メーカーによる製品トレーニングの受講が可能です。 ・メーカーの認定資格の取得支援を行います。

□■新ドコモグループで売上高約2,000億円規模の大企業／マネジメント・エキスパートのキャリアパス／有給取得率ほぼ100%、夏季・年末年始・創立記念休暇あり／月45時間以上の残業は年に6回まで、長期就業◎■□ ■業務内容：コムウェアグループ会社へのセキュリティ監査・モニタリングの実施、ISMS、PMS等の国際標準規格の規程類への反映の実施いただきます。【変更の範囲：当社及びグループ会社並びにその他出向先企業の業務】 ■具体的な業務内容： ・コムウェアグループ内の新たなセキュリティ脅威やリスクを常に認識・評価し、情報セキュリティ統制に加えて、情報システムに関するISMS内部監査、及び社内規程類の制定・見直しする業務に携わっていただきます。 また、コムウェアグループガバナンス強化に向けた施策についても並行して検討していきます。 ・コムウェアグループ会社への情報セキュリティ監査 ・コムウェアグループ会社へのモニタリング ・社内／コムウェアグループに対する規定類の制定・見直し ・コムウェアグループ会社との調整・窓口対応 ・社内考査室との調整・窓口対応 ■業務の魅力： ・リモート率が高く、ワークライフバランスを取りながら職務に当たることが可能です。 ・専門的知識と広範な視野が必要とされるため、多様なスキルの習得や 　キャリアアップの機会が豊富です。 ・情報セキュリティや品質管理、環境等の国際的な標準マネジメントシステムをベースとして、それらの最適な活用形態を検討・リードする非常にやりがいのある仕事です ■当社の特徴： 当社はNTTのソフトウェア開発部門が分社化したNTTグループ主要8社のうちの1社で、NTTグループのシステム・技術の中核を担う企業です。特にNTT東西の基幹システムはほぼ担っているなど、より技術特化であり直営で要件定義まで行っています。直近新生ドコモGとして（ドコモ、コミュニケーションズ、コムウェア）影響範囲を拡大しています。 ■働き方：　 ・全社平均残業月20時間、平均勤続年数24.5年…残業時間はプロジェクトの進捗により増減します。フレックス制度や水、金曜日にノー残業デーを実施している部署もあります。

□■新ドコモグループで売上高約2,000億円規模の大企業／マネジメント・エキスパートのキャリアパス／有給取得率ほぼ100%、夏季・年末年始・創立記念休暇あり／月45時間以上の残業は年に6回まで、長期就業◎■□ ■業務内容： コムウェアにとどまらず、NTTグループにおいて、急拡大するAI利用に関わるガイドライン策定や、審査・運用プロセスの設計／改善、個別案件のリスクチェック、審査、運用状況のモニタリングなど実施頂きます。 ■具体的な業務内容： AIシステムやAI技術がもたらすリスクや脅威を踏まえ、コムウェアにおける 最適なAI利用を検討し、AIセキュリティガバナンスの導入・浸透を推進する。 ・AIの安全かつ倫理的な利用を確保するためのポリシーやガイドラインの制改定 ・法務や知的財産、セキュリティの専門家と連携しながら、AI技術を活用したプロジェクトのリスク評価 ・AIリスクへの対処に関する教育の計画・実施 ・各プロジェクトにおけるAI利用リスク評価のモニタリング ・NTTグループ各社と連携してのAI利用規程類の継続的な改定・改正 ※2024年7月に新しく立ち上げる「AIガバナンス室」でのお仕事になります。【変更の範囲：当社及びグループ会社並びにその他出向先企業の業務】 ■業務の魅力： ・リモート率が高く、社内向けの仕事のため、ワークライフバランスを取りながら職務に当たることが可能です。 ・AIだけでなく、情報セキュリティや品質管理、環境等の国際的な標準マネジメントシステムの知見も取り入れ、それらの最適な活用形態を検討・リードいただくため、やりがいのあるお仕事です。 ■当社の特徴： 当社はNTTのソフトウェア開発部門が分社化したNTTグループ主要8社のうちの1社で、NTTグループのシステム・技術の中核を担う企業です。特にNTT東西の基幹システムはほぼ担っているなど、より技術特化であり直営で要件定義まで行っています。直近新生ドコモGとして（ドコモ、コミュニケーションズ、コムウェア）影響範囲を拡大しています。 ■働き方：　 ・全社平均残業月20時間、平均勤続年数24.5年…残業時間はプロジェクトの進捗により増減します。フレックス制度や水、金曜日にノー残業デーを実施している部署もあります。

〜東証プライム上場世界最大級の楽器メーカー／Web面接可／フレックス／残業全社平均月18.7時間／福利厚生◎〜 ■業務内容： ヤマハは国内外の規制基準を遵守し、グローバルスタンダードに沿った製品とサービスを提供しています。近年のサイバーセキュリティに対する社会情勢もあり、欧州、米国、日本、中国等において新たな規制が導入されつつあります。ヤマハはサイバーセキュリティ規制対応に特化したスペシャリストを募集しています。あなたの専門知識と経験が、安全な製品をお客様に提供するための鍵となります。このポジションは、国内外の関係者との交流を通じて、ヤマハのビジネス戦略を推進し、新たな市場への進出をサポートする重要な役割を担います。 ■具体的には：【変更の範囲：会社の定める業務】 ・各国のサイバーセキュリティー規制・規格の調査、規格適合評価 ・ヤマハグループの法規制対応方針の策定 ■期待する役割： ・ヤマハグループ全体の製品法規制対応を推進する部門として開発部門、調達部門、営業部門等と協議し全社に方針を示す。 ・プロジェクトに対してリーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること。 ■魅力／特徴： 製品コンプライアンスは国内外の委員会、試験所・認証機関、海外販社とのネットワークを活かし、国際的なビジネス環境での成功を目指しています。またサイバーセキュリティ以外の様々な法規制（安全、電波、化学物質、環境等）の専門家が在籍し、日々切磋琢磨できる環境にあります。

■業務概要： 情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。 【変更の範囲：会社の定める業務】 ■業務詳細： 自社構築（内製化）している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。 リーダーとして、以下の職責を果たすことが期待されています。 ・セキュリティ関連製品の保守運用：社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。 ・脆弱性診断と調査、対策提案：システムの脆弱性を特定し、適切な対策を提案します。 ・セキュリティ運用の設計と運用：セキュリティ運用プロセスを設計し、運用を指揮します。 ・脆弱性情報収集と対策提案、セキュリティパッチ管理：最新の脆弱性情報を収集し、適切な対策を実施します。 ・社内プロジェクトのセキュリティ評価：プロジェクトのセキュリティを評価し、リスクを最小化します。

【CSIRT・SOC経験者歓迎/リーダー候補/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/フレックス有/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です】 ◆職務内容： 当社のシステム管理部において、インシデント対応やログ管理を中心にセキュリティソリューション導入に関する管理・監督をお任せいたします。開発・維持・補修については株式会社FleGrowthへ外部委託しておりますが、同フロア内にありコミュニケーションがとりやすい環境です。障害発生時は社内のカスタマーセンターが一次請け、エスカレーションで対応いたします。【変更の範囲：会社の定める業務】 ＜主な職務内容＞ ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・サイバー攻撃に係るモニタリング/分析 ・セキュリティインシデントの対応 ◆組織構成： システム管理部内3課体制(システム管理課、セキュリティ課、モニタリング課)13名(課長3名、担当クラス6名、派遣社員3名、SES1名) ※セキュリティ課：2名(課長1名、派遣社員1名) ◆採用背景： グループ全体として次のステージへのステップアップを目指すに当たりシステム部門の体制構築は必須となっており、金融庁の監督指令に基づいたシステム部門の安定稼働維持を図るための増強となります。 ◆魅力点 ・少数精鋭組織であり、金融機関でありながらスピード感をもって意思決定を行うことができます。明確な意見や熱意があり論理立てて提案できれば、意見が通りやすい環境です。 ・グループ全体の中核事業の一つとしてセキュリティ関連事業があり、同事業に対する投資は積極的です。業務改善提案やサービス改善提案は大歓迎で、上席も積極的に受け入れる志向性をお持ちです。

【サイバーセキュリティ業務に興味をお持ちの方歓迎/職種未経験歓迎/上場企業トレイダーズグループ/国内初の証券サービスを展開/FX業界内での成長率トップクラス/中核事業の屋台骨/フレックス有/持株会奨励金率30％/福利厚生充実/裁量をもって働ける社風です】 ◆職務内容： 当社のシステム管理部において、インシデント対応やログ管理を中心にセキュリティソリューション導入に関する管理・監督をお任せいたします。開発・維持・補修については株式会社FleGrowthへ外部委託しておりますが、同フロア内にありコミュニケーションがとりやすい環境です。障害発生時は社内のカスタマーセンターが一次請け、エスカレーションで対応いたします。【変更の範囲：会社の定める業務】 ＜主な職務内容＞ ・脆弱性情報の収集/分析 ・情報システムの脆弱性対応 ・サイバー攻撃に係るモニタリング/分析 ・セキュリティインシデントの対応 ◆組織構成： システム管理部内3課体制(システム管理課、セキュリティ課、モニタリング課)13名(課長3名、担当クラス6名、派遣社員3名、SES1名) ※セキュリティ課：2名(課長1名、派遣社員1名) ◆採用背景： グループ全体として次のステージへのステップアップを目指すに当たりシステム部門の体制構築は必須となっており、金融庁の監督指令に基づいたシステム部門の安定稼働維持を図るための増強となります。 ◆魅力点 ・少数精鋭組織であり、金融機関でありながらスピード感をもって意思決定を行うことができます。明確な意見や熱意があり論理立てて提案できれば、意見が通りやすい環境です。 ・グループ全体の中核事業の一つとしてセキュリティ関連事業があり、同事業に対する投資は積極的です。業務改善提案やサービス改善提案は大歓迎で、上席も積極的に受け入れる志向性をお持ちです。

パーソルグループの国内外の事業会社を含む、グループ全体の情報セキュリティの戦略検討および推進業務をご担当頂きます。 ■業務詳細： ※担当職種変更の範囲：会社の定める職種（出向規程に従って出向を命じることがあり、その場合は出向先の定める職種） ◎グループ全体の情報セキュリティ戦略の検討（サイバーセキュリティ戦略含む） ◎グループ全体の情報セキュリティマネジメントの態勢評価及び改善業務 ◎グループのセキュリティ関連の共通規程の策定とガイドラインの整備情報セキュリティルールの策定及び・周知 ◎リスク分析及び対策 ◎サイバーセキュリティ室と連携した情報セキュリティ施策の検討及び実施 ◎重大な情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施 ■配属組織： ◎セキュリティ部門は20名程度の構成で、中途入社者もIT通信業界や金融住宅設備業界等、多岐にわたる業界出身者が活躍しています。 ◎日々変化するセキュリティ技術や専門性に対し、好奇心を持って探究しながら、グループが掲げる「人と組織の成長創造インフラはたらいて、笑おう。」や社会貢献の実現を目指しています。 ◎グループ各社の立場や考えを持つ関係者や課題に対して真剣に向き合い、円滑にコミュニケーションを取りながら、問題解決をしています。オーナーシップやアカウンタビリティを持ちながら、積極的に課題に取り組み、一体感を持って業務を進めて頂けることを期待しています。 ■やりがい： ◎出来上がったルールを運用するのではなく、グループの経営陣や関連部署と仕組みを作り上げていく醍醐味がございます。 ◎当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っており、情報セキュリテイの重要性も極めて高く、当部門の経営に与える影響は他業界とは比べものにならないほど大きいです。 ■働き方： 当社では、社員が自律的に生産性高くはたらくことができるよう、オフィスワーク/リモートワークを選択できるようにしています。(リモートワーク率85%) ■歓迎条件： ・ISMSやプライバシーマーク等の第3者認証の取得もしくは高度化をリーダー的な役割で実施した経験

大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり 重要インフラ事業者・グローバル工場を有する製造業者向けに一気通貫のセキュリティサービス「i-Cybertech」を提供する当社において、ネットワークエンジニア、セキュリティエンジニア（運用・解析・開発等）を募集します。 当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティの異常の検知、対応、報告を行い、ネットワークを安全に保つ仕事をしています。セキュリティ運用業務（SOC）でインシデント対応や顧客に対して運用の定例報告を行います。コンサルティングチーム内では提案資料の技術面を担当します。 ■業務内容： ◎セキュリティ対策製品導入 システム設計・構築・導入 ◎SOC運用 ログ監視および分析／フォレンジック／マルウェア解析／脅威インテリジェンス／インシデント対応／セキュリティ運用支援（MSS） ◎製品開発 各種セキュリティ製品の開発 ◎セキュリティトレーニング 制御セキュリティトレーニング／CSIRT向けトレーニング／SOC運用者向けトレーニング／標的型攻撃メール訓練サービス 【変更の範囲：会社の定める業務】 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、株式会社きんでん、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、ネットワンシステムズ株式会社、丸紅株式会社（敬称略、50音順）

【決済×テクノロジーを軸に社会に新しい価値を生み出す事業開発企業】 ■概要 インフキュリオンの全グループ会社のセキュリティ活動を担うSIRT室の業務をお任せします。各グループ会社のプロダクトチーム/OA基盤担当チーム（V-PSIR/V-CSIRT）と連携しながら、プロダクト/OA基盤のセキュリティ向上を担う重要なポジションです。 平時には、最新の脅威情報の収集や情報に基づいた対応/対策の実施、情報セキュリティ強化のためのガイドライン/ルールの策定/周知を行い、仮想組織であるV-PSIR/V-CSIRTのメンバーのインシデント予防措置を支援していきます。緊急時には、インシデントのトリアージや、対策本部の支援、経営陣への速やかなエスカレーション等が求められます。 ■詳細 脆弱性情報収集、セキュリティダッシュボード作成 社内の開発プロセスにおけるセキュリティルールの標準化/適正化検討 利用基盤/技術の設定標準化支援 ■当社で働く魅力 ・確実な成長産業でのキャリア形成 Fintech市場は現在ものすごい勢いでの成長予測が立てられており、特に決済やキャッシュレス領域は国を挙げてその比率を20%から80%まで引き上げようとしています。そのような確実な成長産業でキャリアを築くことができ、裁量の大きなやりがいを感じられる仕事です。 ・柔軟な企業文化 「新しいこと、イノベーション、スピード感」を尊重する企業文化で、生活に身近な領域での事業創造・イノベーションをITツールの面から支えていただくため社会変革を実感しやすい就業環境です。 ■当社のミッション 「事業をつくる、人をつくる」 事業開発のプロとして、これまでも日本で初めて銀行の更新系APIを活用したサービスを提供するなど前例のないことに挑戦してきました。Fintech領域のリーディンングカンパニーとして日本の発展をリードします。

〜セキュリティに関する経験不問・SE経験がある方へ／日立グループの情報・通信システム事業の中核を担うIT企業／年休125日・完全週休二日制〜 ■業務内容： 当社が展開するセキュリティ商材の開発（設計、構築、運用）や、セキュリティ診断、ペネトレーションテスト、マネージドセキュリティサービス対応、プリセールスなどをご担当いただく予定です。 ■業務詳細： 日立ソリューションズでは、サイバーレジリエンスで必要とされる能力としてNIST（米国国立標準技術研究所）が定義した「予測力」「抵抗力」「回復力」「適応力」を高めるセキュリティソリューションの企画・開発に取り組んでいます。 既存の自社・他社商材、新規アライアンス商材などを組み合わせて新たな価値を創出し、DX推進に取り組むお客様への提案や導入を担っていただきます。 ■入社後のキャリアパス： ・まずはセキュリティ開発の案件にアサインし、実務経験を積んでいただきます。 その上で、適性やご希望を踏まえてプレSEやセキュリティのスペシャリスト、またはマネジメントポジションへ進んでいただきます。また、当組織では将来的にホワイトハッカーチームへの参画も歓迎しています。 ・強い成長意欲を持ってセキュリティ技術の習得に取り組める方、セキュリティのスペシャリストとして幅広く活躍したい方のご応募をお待ちしております。 ■募集背景： ・当社では、これまでZeroリスクベースの「ゼロトラストセキュリティ」をさらに拡大し、リスクとの共存を前提とするWithリスクベースの「サイバーレジリエンス」への進化をビジョンに掲げ、セキュリティ事業の拡大に取り組んでおります。 ・「サイバーレジリエンス」という新しい視点でセキュリティソリューションを提供することで、レジリエンス経営に取り組む企業の支援に関わることができます。セキュリティソリューションはDXを推進する上で欠かせないものであり、当社のセキュリティはお客様企業の安全な経営に大きく寄与しています。セキュリティに関する経験がなくても、「サイバーレジリエンス」に興味をお持ちの方であれば応募を歓迎いたします。

〜職種未経験可・SE経験がある方へ／日立グループの情報・通信システム事業の中核を担うIT企業／年休125日・完全週休二日制〜 ■業務内容：【変更の範囲：会社の定める業務】 ◇公共や金融、産業、流通系など幅広いお客様に対して、SIEMシステムの提案、基本設計、詳細設計・構築、導入業務を担当いただく予定です。 ◇当社ではSIEM製品に「Splunk」を採用しています。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。 ■業務詳細： ・SIEM製品の知識を駆使して、お客様に最適なSIEMシステムの提案・見積り ・大規模なSIEMシステムの設計・構築 ・大規模なSIEMシステム導入プロジェクトの取りまとめなど ■業務の特長： ・お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能です。一方で、当社がプライムのプロジェクトも担当いただきますので、経験を積んで専門性を高めていくことが可能です。 ・Splunk社との関係性は強固で、当社は最上位パートナーに位置付けられています。情報交換やトレーニングは頻繁に実施しています。 ■募集背景： ・日立グループのSIビジネスの中核を担う当社では、顧客のニーズに合わせて様々なソリューションを提供しています。その中で、「セキュリティ」を重点事業の１つとして掲げており、サイバー攻撃や未知の脅威からお客様のシステムを守るため、日々、テクノロジーを進化させています。 ・今回所属するセキュリティソリューション本部セキュリティソリューション第1部は文字通りセキュリティ領域に特化しており、その中でもSIEM分野の拡大をミッションとしています。お客様からの引き合いも非常に多く、体制強化が必要であるため増員募集を行います。

〜職種未経験可・SE経験がある方へ／日立グループの情報・通信システム事業の中核を担うIT企業／年休125日・完全週休二日制〜 ■業務内容：ご経験に応じ、下記いずれかの業務をお任せします。 ・サイバーレジリエンスソリューション企画・開発・導入 当社では、サイバーレジリエンスで必要とされる能力としてNIST（米国国立標準技術研究所）が定義した「予測力」「抵抗力」「回復力」「適応力」を高めるセキュリティソリューションの企画・開発に取り組んでいます。既存の自社・他社商材、新規アライアンス商材などを組み合わせて新たな価値を創出（企画・開発）し、DX推進に取り組むお客様への提案（プレSE）から導入（SE）までを担っていただきます。 ・ゼロトラストセキュリティソリューションの提案、設計・構築・運用支援 日立ソリューションズでは、ゼロトラストセキュリティ関連商材の提案（プレSE）から設計・構築（SE）、運用支援（製品サポート）までワンストップで対応しています。キャリアパスに応じて幅広く活躍できる場を提供いたします。 （技術分野：ゼロトラスト、SASE、EPP/EDR/MDR、ASM、SOC/SIEM/SOAR/XDRなど） （商材例：Netskope、Zscaler、Forcepoint、FortiSASE、Splunk、Cylance、CrowdStrike、CyCognitoなど） ・MSS（マネージドセキュリティサービス）の企画・開発・拡販・運用 日立ソリューションズでは、MSS（マネージドセキュリティサービス）の提供を通じて、高水準のセキュリティ維持とセキュリティ人材不足解消を実現し、お客様のDX・SX推進に貢献しています。サービスの企画・開発から拡販（プレSE）、サービス運用（アナリスト、SE）までを、運用支援（製品サポート）まで幅広く活躍できる場を提供いたします。 ■業務詳細： ・セキュリティコンサルティング ・セキュリティ設計、構築、運用 ・セキュリティ監視/SOC対応（ログ監視、セキュリティインシデントの検知、分析、緊急対応） ・セキュリティソリューションの企画・開発、プリセールス、プロジェクトマネージャ、SE

〜職種未経験可・SE経験がある方へ／日立グループの情報・通信システム事業の中核を担うIT企業／年休125日・完全週休二日制〜 ■業務内容： ◇公共や金融、産業、流通系など幅広いお客様に対して、SIEMシステムの提案、基本設計、詳細設計・構築、導入業務を担当いただく予定です。 ◇当社ではSIEM製品に「Splunk」を採用しています。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。 ■業務詳細： ・SIEM製品の知識を駆使して、お客様に最適なSIEMシステムの提案・見積り ・大規模なSIEMシステムの設計・構築 ・大規模なSIEMシステム導入プロジェクトの取りまとめなど ■業務の特長： ・お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能です。一方で、当社がプライムのプロジェクトも担当いただきますので、経験を積んで専門性を高めていくことが可能です。 ・Splunk社との関係性は強固で、当社は最上位パートナーに位置付けられています。情報交換やトレーニングは頻繁に実施しています。 ■募集背景： ・日立グループのSIビジネスの中核を担う当社では、顧客のニーズに合わせて様々なソリューションを提供しています。その中で、「セキュリティ」を重点事業の１つとして掲げており、サイバー攻撃や未知の脅威からお客様のシステムを守るため、日々、テクノロジーを進化させています。 ・今回所属するセキュリティソリューション本部セキュリティソリューション第1部は文字通りセキュリティ領域に特化しており、その中でもSIEM分野の拡大をミッションとしています。お客様からの引き合いも非常に多く、体制強化が必要であるため増員募集を行います。

〜職種未経験可・SE経験がある方へ／日立グループの情報・通信システム事業の中核を担うIT企業／年休125日・完全週休二日制〜 ■業務内容：ご経験に応じ、下記いずれかの業務をお任せします。 ・サイバーレジリエンスソリューション企画・開発・導入 当社では、サイバーレジリエンスで必要とされる能力としてNIST（米国国立標準技術研究所）が定義した「予測力」「抵抗力」「回復力」「適応力」を高めるセキュリティソリューションの企画・開発に取り組んでいます。既存の自社・他社商材、新規アライアンス商材などを組み合わせて新たな価値を創出（企画・開発）し、DX推進に取り組むお客様への提案（プレSE）から導入（SE）までを担っていただきます。 ・ゼロトラストセキュリティソリューションの提案、設計・構築・運用支援 日立ソリューションズでは、ゼロトラストセキュリティ関連商材の提案（プレSE）から設計・構築（SE）、運用支援（製品サポート）までワンストップで対応しています。キャリアパスに応じて幅広く活躍できる場を提供いたします。 （技術分野：ゼロトラスト、SASE、EPP/EDR/MDR、ASM、SOC/SIEM/SOAR/XDRなど） （商材例：Netskope、Zscaler、Forcepoint、FortiSASE、Splunk、Cylance、CrowdStrike、CyCognitoなど） ・MSS（マネージドセキュリティサービス）の企画・開発・拡販・運用 日立ソリューションズでは、MSS（マネージドセキュリティサービス）の提供を通じて、高水準のセキュリティ維持とセキュリティ人材不足解消を実現し、お客様のDX・SX推進に貢献しています。サービスの企画・開発から拡販（プレSE）、サービス運用（アナリスト、SE）までを、運用支援（製品サポート）まで幅広く活躍できる場を提供いたします。 ■業務詳細： ・セキュリティコンサルティング ・セキュリティ設計、構築、運用 ・セキュリティ監視/SOC対応（ログ監視、セキュリティインシデントの検知、分析、緊急対応） ・セキュリティソリューションの企画・開発、プリセールス、プロジェクトマネージャ、SE

〜セキュリティに関する経験不問・SE経験がある方へ／日立グループの情報・通信システム事業の中核を担うIT企業／年休125日・完全週休二日制〜 ■業務内容： 当社が展開するセキュリティ商材の開発（設計、構築、運用）や、セキュリティ診断、ペネトレーションテスト、マネージドセキュリティサービス対応、プリセールスなどをご担当いただく予定です。 ■業務詳細： 日立ソリューションズでは、サイバーレジリエンスで必要とされる能力としてNIST（米国国立標準技術研究所）が定義した「予測力」「抵抗力」「回復力」「適応力」を高めるセキュリティソリューションの企画・開発に取り組んでいます。 既存の自社・他社商材、新規アライアンス商材などを組み合わせて新たな価値を創出し、DX推進に取り組むお客様への提案や導入を担っていただきます。 ■入社後のキャリアパス： ・まずはセキュリティ開発の案件にアサインし、実務経験を積んでいただきます。 その上で、適性やご希望を踏まえてプレSEやセキュリティのスペシャリスト、またはマネジメントポジションへ進んでいただきます。また、当組織では将来的にホワイトハッカーチームへの参画も歓迎しています。 ・強い成長意欲を持ってセキュリティ技術の習得に取り組める方、セキュリティのスペシャリストとして幅広く活躍したい方のご応募をお待ちしております。 ■募集背景： ・当社では、これまでZeroリスクベースの「ゼロトラストセキュリティ」をさらに拡大し、リスクとの共存を前提とするWithリスクベースの「サイバーレジリエンス」への進化をビジョンに掲げ、セキュリティ事業の拡大に取り組んでおります。 ・「サイバーレジリエンス」という新しい視点でセキュリティソリューションを提供することで、レジリエンス経営に取り組む企業の支援に関わることができます。セキュリティソリューションはDXを推進する上で欠かせないものであり、当社のセキュリティはお客様企業の安全な経営に大きく寄与しています。セキュリティに関する経験がなくても、「サイバーレジリエンス」に興味をお持ちの方であれば応募を歓迎いたします。

■担当業務： ・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。 ・また、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。 ・将来的には、既存顧客への課題掘り起し等セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。 ■プロジェクトについて： ・関西最大手エネルギー企業、製造メーカーなど ・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります ・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。 ■本ポジションの魅力： ・NTTデータグループとしての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。 ・立ち上がってから2年と、良い意味で成熟しきっていない組織です。顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。 ・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。 ・また、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。 ・将来的には、既存顧客への課題掘り起し等セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。 ■プロジェクトについて： ・関西最大手エネルギー企業、製造メーカーなど ・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります ・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。 ■本ポジションの魅力： ・NTTデータグループとしての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。 ・立ち上がってから2年と、良い意味で成熟しきっていない組織です。顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

◆国内有数の企業に対してセキュリティを軸に上流工程から提案／サイバーセキュリティ分野に精通したコンサルタントやリサーチャーらで構成される専門家集団◆ 当社は、セキュリティ管理を軸とした企業リスク管理に関するコンサルティング・エンジニアリングサービスを提供しているスタートアップ企業です。コンサルティングチームのリーダーとして、経営陣と共にリードしていただける方を募集しています。 また、当社はある程度の技術を持った（または、そのような会話ができる）コンサルティングサービスを提供する会社です。したがって、表面的なコンサルだけではなく、技術のサポートもできる方を募集します。 ■具体的な職務内容： コンサルタントとして、主に以下のような業務に従事いただきます。 ・提案機会の創出及び案件提案と獲得　・受注案件のデリバリ業務　・定期ミーテイング等の顧客とのコミュニケーション　・議事録作成　・報告書等の資料作成、プレゼンテーションの実施　・コンサル事業そのものの事業計画作成 ■当社コンサルティング事業の提供領域： （1）IT/セキュリティ戦略立案・実行支援業務 ・CIO,CISO業務執行支援・中長期戦略の投資計画立案支援・リスク管理計画立案支援 他 （2）システム評価支援 ・セキュリティデューデリジェンス支援・システム監査支援・プロジェクト評価支援 他 （3）リスク管理支援 ・システムリスク管理支援　・システム開発・運用プロセス最適化支援　・（サイバー）セキュリティ管理高度化支援　・情報セキュリティ管理高度化支援 ・システム投資管理支援　・システム企画・開発・運用PMO支援 他 ※お客様の現状把握、課題、懸念点、どこまで対策が必要か等を確認し、限られた予算で最大の効果を出せるよう、最適なプランを提案し、サポートしていきます。内容はお客様のニーズにより様々で、中長期的にお客様のサポートをする場合もあります。