【「リアルパートナー」として日本の業界TOP企業のグローバルプレゼンス向上(顧客満足度・リピート率8割超の圧倒的実績)日本発グローバルファーム】 ■セキュリティコンサルティング デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。 組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。 ＜アセスメント/セキュリティ戦略/運用高度化＞ ・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援 ・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援 ・サーバー攻撃に対応するIT-BCPの策定・見直し支援 ・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援 ・クライアントセキュリティ運用におけるセキュリティ業務支援 ・プライバシーガバナンスのアセスメント、ロードマップ策定支援 ・セキュリティ教育支援（経営層向け、非IT人財向け、など）等 ＜サイバーセキュリティ共助＞ ・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ ・サイバーセキュリティ共助の機能開発、運用等 ＜クラウドセキュリティ＞ ・クラウドセキュリティ設計、ガイドライン策定支援 ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 ・システム導入時におけるセキュリティ設計と実現 変更の範囲：本文参照

■部署の説明： 情報セキュリティに関するアドバイスとガイダンスを提供し、ビジネスとITの間のギャップを埋めることで、デジタル化を促進・保護し、情報セキュリティの成熟度を向上させることを目指しています。 ■業務内容： ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、国内外の色々なレベルの人々と連携して作業する必要があります。 ■業務詳細： ・サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。 ・NNグループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。 ・NNグループのITおよび、ITセキュリティチームとの協力。 ・セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。 ・開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。 ・CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。 ・ITセキュリティ製品を導入および管理。 ・ITセキュリティに関連する情報を収集、分析、可視化。 ・技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。 ■入社後の教育・研修について： NNグループによるOJT研修 ■魅力： ・リモートワーク可能（時折、対面での会議やイベントあり） ・年次有給休暇に加えて、毎年4日のリフレッシュ休暇 ・渋谷駅直結のオフィス ■キャリアパス： シニアセキュリティエンジニア：より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。 変更の範囲：会社の定める業務

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務概要： 個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。 【変更の範囲：会社の定める業務】 ■具体的な業務： ＜全般業務＞ ・プリセールス及びプロジェクトマネジメント ・個人データ処理内容の文書化とデータフローの可視化（データマッピング） ・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ ・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習 ＜プライバシー管理ツール関連＞ ・同意管理ツールの導入支援・サポート ・データマッピングやアセスメントツールの導入支援・サポート ・最新・有用なツールの調査・検証及びサービス化に至る対応全般 ＜プライバシー保護技術関連＞ ・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援 ・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援 ＜プライバシー保護のためのセキュリティ対策関連＞ ・セキュリティインシデントを想定したプライバシーリスクアセスメント ・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援 ＜その他＞ ・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 変更の範囲：本文参照

〜セキュリティ未経験歓迎/多様なセキュリティ運用業務に携わることができ、セキュリティエンジニアとしてのスキルアップが目指せる〜 ●大手総合商社"伊藤忠"の中核IT企業として大規模で豊富な案件を保有 　〜顧客との距離が近くチャレンジできる環境〜 ●実働7.5h×残業少×リモート有×時差出勤でWLBを実現 ●離職率3％台と高い定着率/プラチナくるみん認定企業/豊富な研修制度有り ■業務内容： セキュリティエンジニアとして、各種セキュリティ運用業務をお任せいたします。 （１）脆弱性管理（脆弱性情報管理、システム影響確認、調査検討、顧客報告／対応依頼） （２）セキュリティインシデント管理（ＳＯＣ等からの脅威情報検知、システム影響確認、調査検討、顧客報告／対応依頼） （３）その他、ID管理等の各種セキュリティ運用業務 ■入社後の流れ まずはセキュリティ運用チームにてセキュリティの基礎を学びながら知識を高めていただきます。 将来的には、CSIRT担当者、セキュリティ関連サービス企画職などセキュリティ領域の業務幅出しを目指していただくことが可能です。 ■組織構成： 合計27名（マネージャー1名、メンバー12名、パートナー14名） ■働き方 ・出社とテレワークのハイブリッドワークのPJが多数 ・出社時にはメンバー同士はもちろん、上司とのコミュニケーションも日々活発に行われています ■キャリアアップ ・CSIRT運用、脆弱性情報収集/配信、運用設計、コンサルティングと幅広い領域でスキルアップが目指せます ・セキュリティ運用の基礎から経験でき、上流へのステップアップが目指せます ・エンジニアから運用設計者へのステップアップが目指せます ■案件・業務の魅力： ・ベンダー各社との連携も多く、セミナーやイベント出展等の活動も年に数回実施 ・取引実績の長い顧客が多く安定した顧客基盤 ・扱うサービスが豊富であり、幅広い知見習得が可能 ・アナリストとしてセキュリティの基礎から学ぶことができ、セキュリティエンジニアへのステップアップが目指せる 変更の範囲：会社の定める業務

〜エンジニアから運用設計者へ／大規模案件にチャレンジ／SES出身者多数活躍中〜 ●セキュリティ運用の基礎から経験でき、上流へのステップアップが目指せる ●実働7.5h×残業少×リモート有×時差出勤でWLBを実現 ●離職率3％台と高い定着率/プラチナくるみん認定企業/豊富な研修制度有り ■業務内容： セキュリティエンジニアとして、各種セキュリティ運用業務をお任せいたします。 （１）脆弱性管理（脆弱性情報管理、システム影響確認、調査検討、顧客報告／対応依頼） （２）セキュリティインシデント管理（ＳＯＣ等からの脅威情報検知、システム影響確認、調査検討、顧客報告／対応依頼） （３）その他、ID管理等の各種セキュリティ運用業務 ■入社後当面の業務＋キャリアステップなど： 入社後、まずはセキュリティチームにてセキュリティの基礎を学びながら知識を高めていただきます。将来的には、CSIRT担当者、セキュリティ関連サービス企画職、脆弱性診断担当者などセキュリティ領域の業務幅出しを目指していただくことが可能です。 ■組織構成： 合計27名（マネージャー1名、メンバー12名、パートナー14名） ■部署の雰囲気、案件・業務の魅力： ・市場価値が高まっているサイバーセキュリティのスキルが身に付き、セキュリティエンジニアとしてのスキルアップが目指せる ・出社とテレワークのハイブリッドワーク ・メンバー同士でサポートし合いながら業務に取り組んでいる ■魅力： ◇業界業種問わず豊富な案件・業務（スキルアップを目的としたジョブローテもあり） ◇CTCグループの総合力 （マルチベンダーとして豊富な取り扱い技術、大規模案件など） ◇働きやすい環境づくり（テレワーク、スライドワーク、時間単位有休、服装の選択肢拡大、短時間勤務、ブリージャー制度　など） 【豊富な研修制度】 技術者育成研修、テーマ別研修、オンライン学習サービス（Udemy） 【各種支援制度】 IT技能・資格手当、資格取得奨励金制度、1on1ミーティング、キャリア支援制度　他 変更の範囲：会社の定める業務

【リモート可能／東証プライム上場／日本最大級の検索ポータルサイトを運営】 LINEヤフーの金融系グループ会社の安全性を高め、信頼性を向上させる重要な役割を担っていただきます。 ■業務詳細： ＜情報セキュリティ推進＞ ・ISO27001など外部セキュリティ認証取得および運用 ・情報セキュリティの啓発活動（ルール周知・教育・徹底） ・グループ各社や外部専門機関との連携 ・セキュリティインシデントの対応と予防策の策定 ・社内プロジェクトのセキュリティ推進、個人情報・プライバシー保護 ＜個人情報保護法および金融ガイドラインに基づく施策の検討と改善＞ ・プライバシー戦略の立案・実施 ・プライバシー影響評価（Privacy Impact Assessment） ・プライバシー・ポリシーの管理と運用 ・社内プロジェクトのプライバシー推進 Zフィナンシャル株式会社、LINE Credit株式会社、LINE証券株式会社を横断して、情報セキュリティ推進・個人情報・プライバシー保護に関わる業務をお任せします。 当社は、ISO27001などの外部セキュリティ認証の取得と運用を行い、情報セキュリティの啓発活動を通じて社員の意識向上を図っています。またグループ各社や外部専門機関と連携し、セキュリティインシデントの対応と予防策の策定にも取り組んでいます。個人情報保護法に基づく施策の改善やプライバシー戦略の立案・実施を行い、プライバシーポリシーの管理を徹底しています。 ■当社について： 当社は、2023年10月に、LINE株式会社やヤフー株式会社などのグループ会社による再編を経て誕生した日本最大級のテックカンパニーです。『「WOW」なライフプラットフォームを創り、日常に「！」を届ける。』をミッションに掲げ、検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において事業を展開しています。 本ポジションはLINEヤフー株式会社からZフィナンシャル株式会社、LINE Credit株式会社、LINE証券株式会社のいずれかに、本務出向または兼務出向していただきます。出向後の条件につきましては、本求人の記載内容から変更はございません。 変更の範囲：会社の定める業務

★日本製鉄・日立製作所の合弁会社／ご経験に合わせて脆弱性診断〜コンサルまでチャレンジ可能／高い技術力と幅広い技術領域が魅力／社員定着率98％★ ■業務内容詳細： 業種を問わず、企業のIT環境に対し、セキュリティコンサルティングや脆弱性診断を通じ課題を可視化した上で、課題に応じた求められるゼロトラストを前提とした各種セキュリティ対策をご提案し。その後、セキュリティ対策ソリューションの設計構築・セキュリティ運用まで一連のフェーズをご担当頂きます。 ご入社直後は先輩社員とともに、脆弱性診断業務を通じて、IT環境に求められるセキュリティ要件の全体間を理解頂き、その後ゼロトラストを軸とした対策ソリューションの設計、構築工程や運用に参画いただき、セキュリティソリューション案件導入プロセスに慣れていただきます。 《受注プロジェクト事例》 ・製造業向け脆弱性診断(SE3名、3ヶ月間) ・製造業向けEDR導入(SE4名、6ヵ月) ・製造業向けゼロトラストクラウドプロキシ導入(SE3名、1年) ・サービス業向け統合認証基盤(Idaas)導入(SE5名、6ヵ月) ■キャリアイメージ： 当社セキュリティソリューションでは、コンサルテーション、脆弱性診断、提案活動から、実行プロジェクト(要件定義・設計・構築・テスト・運用引継ぎなど)ワンストップで提供している点が特徴です。 キャリアパスとしては、セキュリティエンジニアからスタートし、将来的にはプロジェクトマネジメントやコンサルタントなど様々な形でご活躍いただきたいと考えています。 ■同社の特徴： ・日本製鉄・日立製作所の合弁会社として誕生した企業です。 親会社やグループ会社向けの売上は全体の16％程度となっており、親会社に依存しすぎることなく、高い技術力と幅広いソリューションで顧客を獲得し、売上を伸ばし続けています。 ・お客様の業務やビジネスをシステム化する領域に強みを持っており、独自の統合帳票基盤ソリューション『Paples』・医薬系ソリューション『PharMart』・受付発券システム『Serialna』などを展開 ◆働き方： リモートワーク制度/フレックスタイム制度/平均残業時間23h/年間休日数123日/入社後すぐに有給を付与／女性の育休取得率・復職率100％

■業務内容： ・サイバーセキュリティに関するシステム監査 SMBC及びSMBCグループ会社が対象（含む海外拠点） ・サイバーセキュリティに関するリスクアセスメント及び監査計画の立案 ※一般のシステム監査、更にデジタライゼーション等に高い専門性あれば関連監査に従事する場合あり ※SMBCグループ各社のシステム監査支援に従事する場合あり ※本人の希望、英語力あれば、海外出張を含む海外監査支援に従事する場合あり 【変更の範囲：当行の定める業務】 ■配属予定の部/グループ： 監査部/IT監査グループ ※サイバーチームは4-5名 ■想定されるキャリアパス： ・監査人として担当領域での専門性を高めることに加えて、同チーム内で取扱う様々なテーマを担当することで、キャリアの幅を広げることが可能 ・銀行のみならず他のグループ会社・海外拠点の監査部署との協働等を通じて、監査人として銀行業・国内に留まらない経験・知見を得ることが可能 ・他領域の監査実施グループを始めとする部門内異動も希望に応じ柔軟に対応 変更の範囲：本文参照

〜興和グループ内のCSIRT組織立ち上げメンバーの募集／情報システム部門やサイバーセキュリティ対策業務経験を活かして活躍！〜 ■業務内容： 新しく立ち上げるCSIRT組織にて、CSIRT業務全般をお任せします。 ■業務詳細： ・インシデントの監視、検知、対応 ・情報収集と分析 ・セキュリティ対策製品の導入 ・インシデント対応手順の策定 ・セキュリティに関する社内教育 ・セキュリティ監査 ■具体的な業務例： ・インシデントレスポンス ・インシデントの検知と分析 ・情報共有と連携 ・予防策の検討 ・セキュリティ教育 ■業務のやりがい： CSIRTはグループ全体のセキュリティを守るために重要な役割を果たします。インシデント対応では、迅速かつ的確な判断が求められます。そのため、問題解決能力や分析力が鍛えられます。また、サイバーセキュリティの分野は常に進化しており、新しい脅威や攻撃手法が次々と登場します。CSIRTのメンバーは、これらの新しい課題に対処するために最新の技術や知識を学び続ける必要があります。CSIRTの仕事は大変ですが、その分やりがいも大きいです。 変更の範囲：会社の定める業務

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 【特徴】・幅広いプロジェクトの経験が可能。 ・技術的なセキュリティ対策から組織、ヒト、業務プロセスを横断したセキュリティ戦略までのプロジェクト参画・経験が可能。 ・サイバーオペレーションモデルの変革、デジタルトランスフォーメーション、セキュリティ戦略企画などの上流工程の経験が可能。 ※PM、PMO、コンサルティングに専念し、製品・システムの設計・構築・運用は原則行ないません（技術知識は必要）

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

このポジションでは、主にサイバーセキュリティを中心に、クライアントの幅広い課題に対応します。 業界やサービス領域を限定せず、多岐にわたる経験を積んでいただくことが期待されます。 【主な業務内容】 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価 ・セキュリティ対策の要件定義および基本設計 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築

■業務内容／募集背景 ・日立におけるパーソナルデータを用いたビジネスにおいて、リスクアセスメント等を実施するとともに、関連した法制度に関する調査研究等を行う。 ・現在、パーソナルデータを用いたビジネス機会が拡大している一方、消費者のプライバシーに対する不安感も出てきています。 日立が関連するパーソナルデータを用いたビジネスにおいて、プライバシーに配慮した適切な推進、新たなビジネス創出の支援を行うため、 リスクアセスメント等を効率的に実施する必要があります。 また、関連する法制度やビジネス動向等を把握した上で、プライバシー対策を推進することが業務の上で重要となります。 ■公共コンサルティング本部でのやりがい： ・民間のクライアント向けのコンサルティングと比較して、新聞に載るような社会的影響力の大きい案件も多く、 国家レベルの大規模な案件にかかわる醍醐味があります。 ・日本の社会問題を発端とする政策の実現にかかわることができ、 長期的な視点で日本の社会インフラ創りに貢献できる大きなやりがいが感じられます。

◆クライアントが抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るために サイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 データセキュリティコンサルタントは、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、 主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。 ◆仕事内容について ・データセキュリティに関するソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ・デリバリーリードへの報告業務 ・タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ・チームタスクまたは担当タスクの具体化と進捗管理 ・チームメンバーまたは個人の業務管理

◆ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、 MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、 提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。 また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。 【具体的な職務内容】 ネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。 ※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、 経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。 昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした 提案・コンサル・インテグレーション対応をミッションとしているため、 将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。

セキュリティコンサルタントとして、クライアント企業が抱えるビジネス上の課題を定義し、各種セキュリティソリューションを通じた解決策を定義。 策定された計画に基づく各種プロジェクト推進を、コンサルタントの立場から支援。 【会社、仕事の魅力】 FPTジャパンホールディングスは、設立当初から急成長を続けるベトナム最大のテクノロジーカンパニー「FPT Software」の日本法人です。 グローバル事業を展開しているFPT Softwareの中でも日本マーケットが約33％と最大のシェアを誇っております。2023年末時点では日本マーケットの 売上が500億超え、社員数約3000面でしたが、今後も年間30%以上の成長を見込んでおり、2025年には1000億突破する見込みをしています。 FPTコンサルティングジャパン（FCJ）は2019年7月に設立されたコンサルティングファームです。 カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの 達成に貢献しています。FPTジャパンのビジネス基盤として持った多様な顧客接点と、そこから生まれる膨大なビジネスデータを起点に新たなビジネス機会を 創出していることで他のコンサルティングファームとは一線を画します。設立５周年で500名の体制まで成長してきましたが、今後も毎年100％の成長を 続けていきます。私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。フラットな組織で個人の意向を尊重し、スピード感を持った 意思決定を行い、挑戦を繰り返す。そうして、さまざまなイノベーションを起こしていきたいと考えています。ベトナムを中心に、 日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、 日常的なイノベーションを可能とする要因のひとつです。

◆クライアントが抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るために サイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 データセキュリティコンサルタントは、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、 主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。 ◆仕事内容について ・データセキュリティに関するソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ・デリバリーリードへの報告業務 ・タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ・チームタスクまたは担当タスクの具体化と進捗管理 ・チームメンバーまたは個人の業務管理

本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング −キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション −クレジットカード不正利用対策におけるセキュリティコンサルテーション −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 −PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション−鍵管理ソリューション導入に向けた支援 −ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） −金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション −次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

【プロジェクトについて】：これまでのご経験や希望するキャリアの方向性を相談の上、企業が求めるセキュリティレベルの実現に向け、 上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ・セキュリティリスクアセスメント・セキュリティポリシーの作成・見直し・CSIRT構築・運用支援 ・SOC構築支援・セキュリティ対策プロジェクトのマネジメント 【プロジェクト例】：＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト

◆セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走し、 お客様の多様なクラウド環境におけるセキュリティ課題を解決することが本ポジションのミッションです。 【業務詳細】：・セキュリティコンサルティング・アセスメント業務支援 顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます -セキュリティ運用体制の構築支援-セキュリティアーキテクチャ策定支援 -セキュリティ運用における潜在課題の特定 -ガイドラインやポリシーへの準拠支援 -セキュリティ運用に関する勉強会の開催-お客様懸念事項に対する壁打ち ・CloudFastenerの運用業務支援 -CloudFastenerの導入支援やアラートトリアージ等の運用支援-お客様からの技術的な問い合わせ対応 -課題解決のためのコンサルテーション-お客様のニーズや課題をサービス改善につなげるための社内フィードバック ※お任せする範囲は適正やご経験に合わせて応相談となります

◆脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、 サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【期待役割】：技術的な脅威分析活動だけでなく、企画～顧客向け報告と幅広い業務に取り組んでいただきます。 本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。 世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。 【職務内容】：・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント ・脅威の監視、分析（深堀調査含む） ・お客様向けの報告や脅威の状況を踏まえたコンサルテーション ・脅威インテリジェンスの導入や活用に関するコンサルテーション ※携わるビジネス・サービス・テーマ マネージド脅威情報分析サービス（イメージ動画もあります） https://www.nri-secure.co.jp/service/consulting/threat_intelligence

◆近年、サイバー攻撃は増加しており、特に大企業でそのリスク対策に関する需要が高まっています。セキュリティおよびリスクコンサルティングに特化した同社のサイバーセキュリティコンサルタントとして以下業務を担当します。 【業務内容】 ◆評価・・・・企業側から提案をうけて、サイバー攻撃に対する評価を行います。サイバー攻撃発生状況調査から始まり、情報セキュリティ関連設備の確認、脆弱性診断、情報漏えいした際の対策マニュアル・実際の連絡手順の策定を行います。 ◆演習・・・・サイバー攻撃に「いかに早く気づくか」、「どう対処するか」を実際に演習を行う事で企業と考えていきます。現代ではサイバーテロの件数が非常に多くなっている為、守れない前提で対策を取る事が重要になっています。 ◆研修・・・・企業経営者向けに、サイバーテロに対する、研修・講義を行います。（例：JTBの情報漏えいは何故起こったか） 【募集部署】 同社ITグループに配属となります。4名の部署で内訳はリーダー1人、メンバー2人、サポート1名となります。企業に提案に行く際には、必ず2名以上で提案を行い、社内での提案書の作成も相談できる環境です。 【入社後】 入社後は最初の２～３週間は研修を行い、その後は、OJTで学んで頂きます。

◆民間企業、官公庁のお客様に対して、ITガバナンス、サイバーセキュリティに関わるコンサルティング業務を担っていただきます。 【業務内容】：コンサルティングのみではなく、セールス、マーケティングなど業務範囲は多岐に渡ります。 ・顧客への案件提案・ITガバナンス・サイバーセキュリティを専門とするコンサルティング提供 ・新サービスの開発、セミナー登壇などのマーケティング対応・自社メディアや外部媒体での執筆 他 【支援サービス例】：ヒト・組織・プロセス/ルールの観点を中心に、お客様の課題解決を支援します。 ・サイバー演習 (経営層向けから情報システム部向けの技術的な内容まで)・CSIRT構築 ・システム監査 (FISC安全対策基準、NIST CSF, SP800-171, 仮想通貨ガイドラインなど) ・グローバルプライバシーポリシー策定支援 (GDPR, PMS, ISMSなどの準拠支援) ・標的型メール訓練、脆弱性診断、ペネトレーションテストなど ・IT研修 (ITの基本、ITリテラシー向上、セキュリティ意識向上など) 【入社後フォロー】：入社直後は上長と2名以上で行動をしていく為、セキュリティコンサル未経験からでも早期の立ち上がりが可能です。 過去には入社半年以内にホワイトハッカーの資格をとり、コンサルとしてほぼ独り立ちした方もいらっしゃいます。 【募集部署】：同社ITグループに配属となります。4名の部署で内訳はリーダー1人、メンバー2人、サポート1名となります。 企業に提案に行く際には、必ず2名以上で提案を行い、社内での提案書の作成も相談できる環境です。