【日立グループの産業ソリューションを担う中核企業／「健康経営優良法人2023」認定】 ■ポジション概要： PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。 ※自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。 ■業務内容： ・製品セキュリティ脆弱性監視および対策推進 ・製品セキュリティ最新情報収集および全社フィードバック ・製品セキュリティの脆弱性影響調査や有事の際の対応 ・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化 ■この仕事の魅力・面白さ： サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。 ■この仕事の大変さ： 最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。 ■働く環境： ・在宅勤務：あり（プロジェクトの状況により頻度は異なります） ・残業時間：月平均25時間程度 ■配属組織： ＜品質保証本部　品質保証統括管理部＞ 配属となる組織は8名程度で、バランスの取れた職場です。 ■本求人の魅力： （1）まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。 なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。 （2）当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

■業務内容 IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。 組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。当社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。 【将来の変更の範囲：限定なし】 ■PRポイント 本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。 ■当社について ・企業安定性…大阪ガス100％出資の安定基盤が強みです。内販のみならず外販にも力を入れ、自己資本比率も高いことから経営基盤が盤石であることが特徴です。 ・技術に長けた環境…1980年代から普及・実用化に努めてきた国内トップクラスのオブジェクト指向技術およびインターネット技術を駆使して、製造・金融・通信系などを対象に大規模SIを中心に取り組んでいます。 ・福利厚生も◎…グループ共通の福利厚生がある他、リモートワーク、育休・介護に関わる制度など非常に充実しており、平均勤続年数は男性17.8年、女性15.3年（2024年3月1日現在）です。 変更の範囲：本文参照

◆職務概要 カルビーはグループで2025年度までを構造改革期、次の2030年度までを再成長期と位置づけ、2049年の創立100年を超えて成長し続ける企業を目指しています。 情報セキュリティ領域における2030年に向けた重点テーマは以下の2つを置いています。 （1）海外事業拡大に備えた、海外グループ会社のITセキュリティ統制強化 （2）2025年稼働のせとうち広島工場、2029年稼働予定の関東新工場など、最新DＸ工場の稼働を支えるFA(※)セキュリティの強化 (※)Factory Automation 情報システム部メンバーが他業務との兼任で情報セキュリティを担当していますが、当領域の重要性を鑑み、専任でご対応いただける方を募集しております。 ◆職務詳細 ・国内グループの情報セキュリティ（カルビーCSIRT）の企画、運用管理　 ※CSIRTの運用は現在、外部パートナーに業務委託しています。 ・海外グループ会社（北米、欧州、中国、韓国、東南アジア）の情報セキュリティ統制の企画、運用管理 ・ネットワーク、ITデバイス管理業務支援　　※情報セキュリティ領域と密接に関連するため ◆就業環境 ・情報システム部は11名の組織となります。社内のインフラ・セキュリティ関連業務の担当は兼務も含め4名ほどで対応しています。少数精鋭組織の中で、裁量をもって関わることが可能です。 ・IT部門は国内グループ会社を主なカバー範囲としており、約15拠点ある海外グループ会社（北米、欧州、中国、韓国、東南アジア、オーストラリア）については、現状はITの企画・運用を現地に任せていますが、これらと連携したグローバルプロジェクトをリードいただくことを期待しています。 ・SIerや他事業会社からの中途入社者も多数在籍をしております。 ・在宅勤務（リモートワーク）併用可能、東京以外からのリモート勤務においてもご経験に応じて相談可能です。 変更の範囲：会社の定める業務

【セキュリティエンジニア経験者の方へ/帰属意識をもってスキルアップして頂ける環境整っています】 ■概要 基本的にチーム体制での就業となり、相談も出来る環境があるため安心して作業することができます。また、積極的に最新技術を学習するなど、技術者として向上心の高い社員が在籍しています。 ■担当業務詳細 ウイルス対策・ファイアウォールの設計から構築 ・設計書の作成 ・各フェーズ（基本設計〜詳細設計〜構築を実施 ・方式設計書、詳細設計書作成 ・構築実施 ・単体から総合試験まで実施 某官公庁大規模システムの換装プロジェクトにおける設計／構築作業 ・システムの維持（定期保守、WindowsUpdate）および緊急の脆弱性対応 ・計画的なバージョンアップ作業など ・製品見積もり、サイジング、仕様書作成、設計書作成 ・仮想環境構築 ■取り扱いメーカー製品 ・McAfee ePO/MA/ENSTP/ENSFW/ATP/MCC/DXL/TIE/ATD ・Windows Server 2012〜2016、RHEL 6.x〜7.x ・Microsoft SQL Server 2012〜2016（※バックアップ／リストア、簡単なクエリー操作） ・VMware ESX 6.x（仮想環境にサーバをデプロイして利用） ■配属部署 インフラテックソリューショングループ ※大規模プロジェクトの経験がある熟練のベテランエンジニアから中堅、若手、新人まで幅広い人材がおり、ネットワーク・インフラの高度なスキルを保有する社員で構成されています。 ■当社について 東京都よりライフワークバランス認定企業として認定されており、社員が活き活きと働きやすい環境や制度作りを推進しています。上下関係などは意識をせず、新人や若手も発言しやすいフラットな社風です。本社にはダーツ、ビリヤード、卓球ができるスペースがあり、リフレッシュ出来る環境を整えている他、参加自由型の様々なイベント企画、部活発足など社員の交流が深まる場が多々あります。

■業務内容： 東京エレクトロンの　情報セキュリティ部　戦略推進Grのリーダー候補として、グループ全体のセキュリティ推進をお任せします。 具体的には… 1. 中期計画及び事業計画の策定、及び計画をベースとした予算の策定 2. 業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新 3. 策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント 4. 経営層、社内外のステークホルダーに対する定期的な報告 上司となる課長の元、上記業務の実務を担うことになります。また、一部業務においては課長と同等の実務リードを担い、将来の課長への昇格に向けた経験を積んでいただきます。 ■ポジションの魅力： 最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、セキュリティのマネジメントやスペシャリスト、ITやリスクマネジメント、コンプライアンスなど多種多様なキャリアプランを描くことが出来ます。 ■採用背景： ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るための増員採用となります。 ■働く環境： ・平均残業は10‐20h程度。フレックスを活用し柔軟に業務遂行いただきます。 ・月1‐2回(1回あたり2−3日程度)の出張が発生します。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。 変更の範囲：会社の定める業務

〜東証プライム上場／フレックス・リモート勤務可／総合電機業界で時価総額トップクラス／トップシェア製品を複数保有する総合電機メーカー〜 ■業務概要： ・人工衛星システム、衛星利用インフラの脅威分析と要件定義 ・セキュリティ対策設計 ・衛星搭載用／地上システム用セキュリティ機器の設計、要素技術開発、ソフトウェア設計 ・デジタル回路設計（RTL設計）、SoC設計など ※使用言語、環境、ツール、資格等…C／C++、Java、HDL（Verilog、SystemVerilog）、Python等｜Linuxの通常使用 ■業務詳細： ・お客様からの相談を解決する技術コンサルティングから、宇宙機を安全に利用するための運用設計、組込み機器のハードウェアやアプリケーションの試作実装、文献や学会の技術調査、暗号関係の要素技術開発まで、セキュリティ技術課の業務は広範囲にわたります。 ・求められる設計業務をただ遂行するだけでなく、組織が伸ばすべき技術、各エンジニアが取り組みたい技術に照らした目標の擦り合わせにより、各々の保有するスキル、習熟度、指向に可能な限り即した職務をご担当いただきます。 ・業務においては、同様の目標に向かって職務にあたる職場内の仲間がサポートいたします。 ■業務の魅力： ・特殊な技術分野であり、自己の判断／決定を、プロジェクトや製品に反映させやすい業務です。 ・様々なスキルを持つエンジニアが一丸となって課題を解決し、システムを完成させます。仲間と共に衛星システム、衛星利用インフラを完成させる喜びを共有しましょう。 ■事業／製品の強み： ・国内外の数多くの人工衛星や宇宙機のセキュリティ機器／システムの開発実績があり、開発範囲も拡大を続けています。 ・将来のいかなる開発においても有用な技術や知見を習得することができます。 ■キャリアパス： 宇宙用セキュリティシステム・機器の開発習熟、開発の取り纏めを経て、能力と適正に拠りますが管理業務を務めていただくこともあります。 希望に応じて他の研究所や製作所、本社などへの異動も可能です。 ■組織構成： 現在15名の方が在籍しております。 3チームで分かれておりますが、適性に合わせて配属先を決定致します。

【IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート】 ◆IIJの自社セキュリティサービスの提案・営業支援などをお任せ ◆育児支援制度も整えており、男性の育児休暇取得実績有 ◆時短勤務制度有/家庭と仕事の両立を実現している社員も多数在籍 ■業務内容【変更の範囲：会社の定める業務】 IIJのセキュリティサービスの提案の営業支援／技術支援をご担当いただきます。 ・提案書等の技術的営業資料の作成と顧客担当営業への説明 ・提案時の営業との同行や提案技術支援といったプリセールス活動 ・営業・マーケティングと連携しプリセールス戦略の立案と実行 ・セキュリティサービス開発／更改における技術支援／資料作成 ・イベントや社外セミナーでのプレゼンテーション ■本ポジションの魅力 ◎顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができる ◎顧客ニーズをサービス開発へフィードバックすることにより、顧客の求めるセキュリティサービスを提供することができる ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールド有（様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力） ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：本文参照

◆◇インド3大財閥／世界100か国以上で事業展開・総従業員100万人超のコングロマリット／タタグループの主要企業の日本法人・三菱商事との合弁会社◆◇ 〜グローバルな社風で海外の拠点と連携するハイブリッド開発／外国籍の従業員の方も多く英語でのコミュニケーションも活発的／リモート環境整備で就業環境も充実〜 ■業務概要： お客様向けデリバリーチームのセキュリティコンサルタント・アークテキトとして、その知見の提供を通じてお客様のセキュリティ強化に貢献するととともに、当社のセキュリティビジネス拡大をリードします。 ・単体及びグループ企業の情報セキュリティ強化、ITガバナンス強化に向けた施策企画立案、提案、コンサルティング ・当社がお客様向けに実行するプロジェクトにセキュリティアーキテクトとして参画し、アーテキテクチャのレビュー、運用設計等の支援等 ・当社がお客様向けに提供するセキュリティビジネスの立上げ（市場調査、戦略策定、要員確保等）並びに実行推進 ・お客様向けデリバリーチームメンバーの教育、スキルアップの支援 【変更の範囲：会社の定める業務】 ■プロジェクト紹介： 当チームはお客様のインフラストラクチャのほぼ全ての技術領域（たとえばネットワーク、ユーザーデバイス、IAM、クラウドプラットフォーム、セキュリティ等）においてコンサルティング・システム構築・運用サービスを幅広く提供しています。昨今の企業インフラにおいてサイバーセキュリティは必要不可欠の要素となっており、お客様の関心も非常に高いものがあります。我々はお客様に対してより良いサービスを提供するため、またビジネスを拡大していくためにサイバーセキュリティ分野のケイバビリティ強化を目指しており、それをリードしていただけるサイバーセキュリティに関する高度な知見を持つ方をコンサルタント／アーキテクトを求めています。 ■当ポジションの魅力： 当社はお客様との単なるベンダーではなく、お客様のITを支えるパートナーとして活動しており、お客様に近いポジションで、実際にお客様社内の幅広いステークホルダーと触れながら活動することができること、特定の製品サービスに拘らずにお客様にとってのベストを考案し提案していくことができるのが醍醐味であろうと思います。

■業務内容： 情報システム部 情報セキュリティ管理グループのグループ長として、主には以下業務を担って頂きます。 ・情報セキュリティ方針・諸施策の立案及び実施（３０％） ・情報セキュリティ対策年度計画の立案及び実施（３０％） ・情報セキュリティに関する役職員への教育の企画及び実施（２０％） ・情報セキュリティ関連事故や問題発生時の対応（１０％） ・情報セキュリティ委員会等の運営ほか（１０％） （補足：【変更の範囲：会社の定める業務】） ■期待する役割 ニデックグループの情報セキュリティ管理体制を構築し、企業活動を行う上で重要な経営資源である情報資産を事故、災害、犯罪等の脅威から守るとともに、ニデックグループとしてその適正な指導・助成を行う。 ■仕事のやりがい ・グローバル企業での情報セキュリティ推進は、世界規模での影響力を持つことができるため、やりがいを感じます。 ・新たな技術や脅威への対応を考えることで、常に学び続ける環境が面白いと感じます。 ■仕事の難しさ ・常に最新の技術や法規制に追従しなければならないことです。 ・グローバル企業の情報セキュリティは、多岐にわたるリスクに対処するため、難しさを感じることがあります ■配属先 ・情報セキュリティ推進体制は６年前に立ち上がった機能組織であり、まだまだ進化・成長過程にあります。 ・CISOと一体で、グループ・グローバル１０万人の従業員への影響力のある大変やりがいのあるポジションです。 ・サイバー＋物理セキュリティ強化を今年度取組み、また顧客要請に応えられる外部審査機関に堪えられるレベルを目指しています。 ・最終的には、内部監査体制を構築して、３００数十社のグループ会社全体の情報セキュリティ管理の高位平準化を図ります。 ■期待する役割 ニデックグループの情報セキュリティ管理体制を構築し、企業活動を行う上で重要な経営資源である情報資産を事故、災害、犯罪等の脅威から守るとともに、ニデックグループとしてその適正な指導・助成を行う。 変更の範囲：本文参照

セキュリティエンジニア（管理者、リーダーポジション）として、インフラ運用を中心に下記の対応をお任せします。 -CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援 -セキュリティ規定類の運営 -セキュリティ製品機器の運用支援 -情報セキュリティ監査 【参画想定プロジェクトの概要】 ・お客様：大手広告/人材サービス会社 　-情報セキュリティ関連製品の運用業務(製品のアラート監視、バージョンアップ、EOL等のリプレイス対応） ・お客様：大手食料品会社 　-セキュリティマネジメント業務 　-インシデント発生時の被害拡大防止、復旧、再発防止対策支援 　-脆弱性対応等のリスク対策、インシデント予防対策の推進 　-社内SOC業務支援 　-情報セキュリティ監査 　-メール訓練やイーラーニング等の社員教育 　-セキュリティ関連の各申請処理や問合せ相談対応 　-J-SOX対応としての内部統制業務 【業務の魅力】 ・お客様と長い関係性の中で、お客様に近い距離で働けます。 ・インフラのセキュリティ・アプライアンス製品の運用を担当し、最新の技術に触れることで技術習得可能です。 ・セキュリティマネジメントやインシデント対応といったセキュリティの最前線でご活躍頂くことでセキュリティ技術の向上やキャリアップにつなげられます。 【組織構成】 ・約90名規模の部署（社員35名、パートナー55名） ・お客様毎に社員、パートナー合わせて10〜20名のチーム単位で業務を遂行 【キャリアステップ】 〜1年目：OJTや現場業務を経てリーダー業務等を担当し、セキュリティマネジメント業務を経験 〜5年目：現場でのマネジメント業務を担当。セキュリティ業務の計画検討や推進実行、各管理業務の推進、メンバ教育等 〜10年目：新規顧客の支援開拓、新規セキュリティ事業の立ち上げ 【成長環境】 業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながらご活躍いただけます。 -外部研修、講習会、技術イベントへ参加 -社外のｅラーニングサービスを利用し、新技術や専門知識の習得 -今後求められるスキルについて先輩社員・上司へ相談できるため、自身に合ったキャリアパスを描いて成長 変更の範囲：会社の定める業務

◎働き方改善をしていきたい方に/年休124日/土日祝休み残業時間10hほど ◎充実したキャリアが歩めます！/毎月キャリア面談あり◎ ■職務概要 大手自動車メーカーのシステム部門において、セキュリティに関するプロジェクトーチームの一員としてご活躍いただきます。 ■職務紹介 ・各部署のセキュリティ環境の検証・調査・調整 ・ネットワーク／セキュリティインフラの企画、構築、運用 ※上流工程から参画し、プロジェクトを推進していただきます。 ※中長期的に運用計画するプロジェクトのため、短期的な常駐先変更等は発生しません。 ■ポジションの魅力： 技術や用途の異なる多種多様なシステム構築経験が得られます。 上流工程から携わることで、幅広いプロジェクト経験を積むことができます。 またお客様先の社内システム案件となるため社内SEに近い働き方を目指していただくことが可能です。 ■弊社の特徴 ◇エンジニア思いの会社 弊社では毎月１回定期でのキャリア面談を行っております。 業務を通じた悩み事や困りごと、将来のキャリアに関するご相談等を気軽にしていただける場です。 相談しやすく、あなたが思い描くキャリアを気軽にご相談いただくことが可能です。 ◇働きやすい環境 年間休日124日で平均時間が10ｈほどとプライベートを充実させながら働いていただくことが可能です。 有給取得率も75%とお休みが取りやすい環境となっています。 また中途入社の方も弊社の８割以上を占めているため、中途でご入社いただいた方も安心して働いていただくことができる環境です。 ■同社について： ・同社はシステム開発（在庫管理パッケージ）や法人ＰＣサポート、エンジニア派遣等、幅広いITサービスを展開しています。 ・高度化、複雑化するビジネス環境下において、情報システムは単に導入しただけでは経営上の課題を解決することはできなくなっています。『ハードウェア』『ソフトウェア』『開発力』『ノウハウ』を駆使してお客様の課題解決のためのソリューションを提供しています。 ・自社開発をしているからこそ可能なワンストップソリューションサービスが同社の強みです。 変更の範囲：会社の定める業務

【最先端のサイバーセキュリティの知見も身に付きます／東証グロース上場企業】 ■業務内容： 手順に沿ったセキュリティアラートの分析をメインに業務を行っていただきます。 ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ・SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する ＜分析環境＞ ・SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, 自社開発製品EDR, ApexOne 他 ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, Python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ■シフト勤務について： 入社後、業務になれるまでの3カ月間は日勤（9:30〜18:30）業務となります。（案件や業務の状況により8：30〜17：30または12：00〜21：00の時差勤務となることもあり） 業務に慣れてきたらシフト制の3連勤・3連休の繰り返しの働き方となります。 ※日勤の間（3か月間）の給与について 月給36.3万円〜52.86万円（基本給25.52万円〜39.81万円、月20H分の定額残業代として4.91万円〜7.15万円、その他ライフプラン支援金4.9万円、在宅手当1万円も含む） ■魅力： お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR等の製品に触れることができます。 また、お客様への報告は定型文だけでなく自ら考える部分も多いですが、経験を積んでいただくことで成長を感じることが出来ます。 ■入社後の教育： EDRなどの製品の操作習得、アラート調査をOJTにて実施します。期間は1〜2週間です。その後、チームのメンバーと一緒にアラートの対応を行いながら、業務を覚えていただきます。業務の範囲や難易度の幅は広いので、出来ることから対応していただきます。 変更の範囲：会社の定める業務

〜プライム上場PCサプライ業界シェアトップクラスのエレコムグループ／SSD・ストレージ等の産業機器向けフラッシュストレージの専門メーカー／ストレージ・メモリ分野の技術力に強みがあり、IoT化・電子化が進むBtoB向けの用途が急拡大中〜 ■業務内容： 当社ストレージ製品のセキュリティに関する業務全般をお任せいたします。 ■業務詳細： ・セキュリティ動向調査 ・セキュリティ機能開発 ・セキュリティ認証取得（CMVP:FIPS140-3認証取得に関する一連の業務） ※当社は、海外進出を進める一環として、2024年2月にドイツに拠点を設立して、海外ユーザーにストレージ製品を紹介・提案しています。 海外においてストレージ製品に対するセキュリティ要件が増加しており、特にFIPS 140-3 認証の需要が高まっている状況です。 ■当社について： 産業機器・IoT端末向けの記憶装置メーカーとしては国内TOPトップクラスのシェアを誇ります。日常、目に触れないインフラの裏側で安定稼働を支えています。2011年にエレコムグループとなり、以降各グループ会社とのシナジーも生まれ、事業を拡大中です。 ■当社の強み： 製品開発〜生産までの一貫した技術の蓄積と向上にあります。社会インフラや大型生産設備をはじめとする長期間の使用・安定稼働を求めるお客様からのニーズに応え、高い信頼性と耐久性に拘った製品力により産業機器向けSSD販売台数国内トップクラスの実績に繋がっています。 変更の範囲：当社業務全般

〜NECグループの安定基盤・NW領域のリーディングカンパニー〜 【ネットワーク構築×施工力のトータルサポート/在宅可/フルフレックス/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/離職率2％】 ●コロナ前からテレワークを導入しており、テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■職務内容： SOC（セキュリティオペレーションセンター）に従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。 ■具体的な職務内容： ・セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業 ・攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案 ・当社サービスのご契約、ご利用開始に伴うお客様との調整業務 ・お客様向けセキュリティレポートの作成 ・新規セキュリティサービスの企画・開発 ■本ポジションの魅力/やりがい： ・実務を通して、セキュリティ領域の高度な技術習得が可能 ・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、 セキュリティソリューションに関する幅広い知見が獲得できる ・比較的若手の社員も多く、自由に発言できる風通しのよい職場雰囲気 ■入社後の流れ（入社後はじめに携わっていただく業務）： セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業から 携わっていただきます。 ■将来のキャリアパス： ・3〜5年後：アナリストのグループリーダーとして自身のチームを統率 ・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発 ・8〜10年後：セキュリティコンサルタントやエヴァンジェリストとしてお客様経営層向けにコンサルティングサービスの提供、外部への情報発信（Blog、講演等） 等

■業務内容： NTTグループ向けに、セキュリティ技術をベースとしたシステム開発に関するプロジェクト管理をお任せします。多数ある案件の中から、スキル知識や希望を踏まえ、適切なプロジェクトを検討致します。 ・要件整理を行いながら、確定した要件についてシステム化（アジャイル開発、もしくはウォーターフォール開発） ・開発後システムの保守/運用（開発として、アプリケーションの保守運用のフォロー） ■背景： ITが社会へ普及するとともに、それを悪用した犯罪やサイバー攻撃、あるいは過失による情報漏えい事故などが多発しています。こうした状況に対処するため、我が国では犯罪を規制するための法律や、サイバー攻撃から企業を守るための制度が策定されていますが、より強固なセキュリティ体制を構築する需要が近年急激に高まっており、専門知識を保有する当社およびNTTグループへ多くの引き合いが増えています。 ■スキルアップのための支援： 技術研修、ビジネススキル研修だけではなく、事業部としても担当する業務領域の社外研修や、社外の交流について推奨しています。システム開発管理は世の中の標準化をベースとした弊社独自の開発方法論、規範類を整備運用しており、体系的に理解することができます。 ■当社特徴： NTTグループに属し、ソフトウェア・情報通信システムの設計・開発・運用、そしてそれらに関わるコンサルティングをしているICT（情報通信技術）企業です。最高水準の技術を持つNTT研究所を母体にする旧NTTソフトウェア社と旧NTTアイティ社が合併するとともに、NTTアドバンステクノロジ社からメディア系技術の事業を譲受して誕生しました。NTT研究所の最先端技術をはじめ、各社が持っていた音声や映像といったメディア系技術と、それらを活用したAI技術を1社に結集した事で、新たな価値を早期に創出できるようになり、お客様のビジネスシーンに最適なソリューションを創出しています 変更の範囲：会社の定める業務

【1969年創業／安定感のある環境◎／新しい知見や意見を取り入れていただける方を募集中／ITソリューションのベストパートナーとして50年以上の実績／平均残業月10時間】 東証プライム上場の大手メーカーや損保・生保系システムの開発運用を手掛ける当社にて、システムのセキュリティ対策および脆弱性管理をお任せします。 ■業務詳細： ・セキュリティポリシーを策定、実施。 ・定期的なセキュリティ監査や脆弱性評価の実施、対策。 ・対象システム：ネットワークシステム、サーバーシステム、クラウドシステム、エンドポイントセキュリティ など 【変更の範囲：会社の定める業務全般】 ■評価制度： ・当社は本人の実績と能力を適正に判断し、公正に評価することをモットーとしています。 ・そのため評価制度は上長と共に目標をすり合わせていく形をとっており、透明性も高くモチベーションにつながります。 ・また処遇面では成果連動型を基本に、本人の仕事のレベルに見合ったペイメントを実施しています。技術者がやりがいと充足感を持てる環境づくりに努めています。 ■当社について： 当社は、2019年3月に創立50年を迎え、次の50年(Next50th)に向け「変革・挑戦・成長」をスローガンとしてこれまで以上に、社会に貢献できますよう、全社一丸となって歩んでおります。 また、NCDグループ共通の思いを、ＮＣＤグループパーパスとして制定しました。 「人の鼓動、もっと社会へ。」このパーパスには、「私たち一人ひとりが未来に胸をときめかせ誰もが活き活きと輝ける社会をつくる」という思いが込められています。当社及びグループ企業全員の共通した思いであると共に、実現させる目標です。 昨今の技術の進歩はめざましく、ビジネスの世界はもとより、社会全体が、急速に変貌を遂げています。 当社は、これまで以上に、グループ企業との連携を強化し、各社が保有する技術やサービスをさらに進歩させ、絶えず挑戦し続け、お客様の期待を超えるサービスを提供していく所存です。 変更の範囲：本文参照

■業務内容： NTTグループおよび外販向けのセキュリティ(暗号系)案件の開発・事業展開に関わるマネジメント業務を行います。 ・暗号、秘密計算、匿名加工等の各案件に関する調査、開発 ・顧客、自社メンバー、協力会社等との調整およびプロジェクト管理など ■背景： 昨今、世の中においてDX（デジタルトランスフォーメーション）推進が加速する中で、　データの流通におけるセキュリティとプライバシーの担保が重要となってきています。当社では、NTT研究所の暗号、秘密計算、匿名加工等のデータセキュリティ技術を軸に世の中の先端技術やサービスを掛け合わせてお客様に　価値を提供することをミッションとしており、データセキュリティ分野を中心としたSE、開発、保守等を通じて安心安全なデジタル社会の実現を目指しています。 ■スキルアップのための支援： 技術研修、ビジネススキル研修だけではなく、事業部としても担当する業務領域の社外研修や、社外の交流について推奨しています。システム開発管理は世の中の標準化をベースとした弊社独自の開発方法論、規範類を整備運用しており、体系的に理解することができます。 ■当社特徴： NTTグループに属し、ソフトウェア・情報通信システムの設計・開発・運用、そしてそれらに関わるコンサルティングをしているICT（情報通信技術）企業です。最高水準の技術を持つNTT研究所を母体にする旧NTTソフトウェア社と旧NTTアイティ社が合併するとともに、NTTアドバンステクノロジ社からメディア系技術の事業を譲受して誕生しました。NTT研究所の最先端技術をはじめ、各社が持っていた音声や映像といったメディア系技術と、それらを活用したAI技術を1社に結集した事で、新たな価値を早期に創出できるようになり、お客様のビジネスシーンに最適なソリューションを創出しています。 変更の範囲：会社の定める業務

●エンジニアが300名在籍／開発力と推進力で支援実績多数！ ●Web／ゲーム両軸の経営で安定的に売上・利益を向上中！ ●月残業15.5時間・平均年間有給取得10日／効率化重視で働き方◎ ■業務内容： Webアプリケーションやサーバーの脆弱性診断を行い、レポートします。 アプリケーションの改善提案やセキュリティ対策の指導も行います。 ケースによっては、セキュリティ診断の報告会、定期的な診断サポートを行います。 ■当社の強み： 当社にはサービス成長から安定期を支える経験豊富なエンジニアが300人以上在籍しています。AWSにおける大規模開発・ECコンサルティングソリューション・スマートフォンアプリ開発など、プロジェクト特性に応じて柔軟に推進することが可能なため、顧客ミッションを理解し、チーム開発力を持ってプロジェクトを推進できることが強みです。 ■当社について： AWSを最大限に活用した大規模システム開発や、アジリティ・コスト最適化に強いECソリューションを提供できます。300人以上のエンジニアによる確かな実行力を持って「企業のビジネスモデルやビジネスプロセスの変革」を実現します。 ■取引実績一例（敬称略）： ・株式会社カプコン／カプコン40周年記念サイト「カプコンタウン」 ・株式会社KADOKAWA／KADOKAWAアプリ ・サイボウズ株式会社／Googleアナリティクス設定・運用支援 ・株式会社スクウェア・エニックス／ファイナルファンタジーポータルアプリ ・エイベックス・デジタル株式会社／電子チケットサービス「LivePocket-Ticket-」 ・株式会社岩手日報社／導入済みGA4の要件再整理・再設定

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： セキュリティコンサルタントとして、業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。 ■職務詳細： ・セキュリティアセスメントサービス ・IT基盤セキュリティ強化 ・CSIRT構築支援 ・PSIRT構築支援 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。 ■企業魅力と市場規模 同社は『第三者検証』のパイオニアです。1983年に設立し約40年に渡りおよそ1100社の企業の製品・サービスのリリースを支え続けてきました。 当社ビジネスは製品の企画段階から開発メーカーと関わって業務を遂行しますので、より上流工程で仕事を実感できます。製品の高品質・多機能化が求められる一方で低価格化が進んでおり、より効率的に品質を高める検証サービスへのニーズは高まっており、年々市場も成長しています。

■仕事内容： サイバーセキュリティに関連した以下の業務のいずれかをお任せします。 （1）リスクアセスメント・コンサルティング（セキュリティリスクの見える化・対策支援） IT／OTセキュリティ領域でのセキュリティ分析・リスクの明確化およびセキュリティ状態の評価、セキュリティポリシーや社内制度の整備などリスク危険度に応じた対策立案を支援 （2）リスクハンティング（セキュリティリスクの低減支援） CSIRT運用関連業務として、社内外のCSIRT運用、脅威インテリジェンス、脆弱性診断やペンテスト、SIEMを使った分析や効率化等のいずれかを実施 （3）セキュリティ人材開発（体験型演習の提供） 企画設計・構築・運用の各フェーズにおいてデジタル技術を利用するリスクを理解し、セキュリティ対策が行える人材の育成が急務となるため、システムに内包するリスクを理解し、セキュリティ対策方法を知る実践的な演習をNECと共同で提供 （4）セキュア開発・運用支援（セキュリティリスクへのアクション） リスクアセスメントや脆弱性診断によって発見されたリスクや、様々な要因で新たに発生したリスクに対する具体的な対策の支援を実施 セキュリティを高めるにあたり、新たなセキュリティ機能の導入提案、既存システムの改修など、高い技術力で様々な支援を実施 ※上記業務には、具体的には以下を含む ・BP含む2~5名程度のチームの取りまとめ ・業務発注元（多くはNECもしくはNECグループ）との対応（報告・提案・調整） ■ポジションの魅力： サイバーセキュリティの技術力を発揮する現場経験を積み、自らの貢献が素早く成果として実感できる他、常々新しい技術、知見の獲得・活用が行えます。 また、専門性をもってプロジェクトで活躍していただくための自己研鑚として、研修参加や資格取得のための補助金制度が会社としてあり、これを活用したスキルアップが可能です。当部門の多くのメンバーが制度を活用してスキルアップに取り組んでいます。 加えてサイバーセキュリティの技術力を更に研鑽するために、特に当部門ではNECグループ内での人材交流を積極的に行っており、グループ内で提供する高度セキュリティ人材育成に向けた研修を受講いただくケースもありますし、グループ内のセキュリティ関連組織へ出向を行う場合もあります。 変更の範囲：会社の定める業務

【ワークライフバランス推奨企業：入社初年度有給最大24日付与・平均有給所得日数17.7日(2023年度実績)・離職率1.8％(2023年度実績)・住宅手当・家族手当充実/グレード別教育カリキュラム・マネジメント人材を育成】 ■業務概要： サーバ・ネットワーク・クラウドにおけるセキュリティ提案から設計・構築、維持保守業務をお任せします。 ■業務詳細： ・DNSサーバ、メールサーバのセキュリティ対策 ・EPP、EDRの環境構築 ・ファイアウォール、プロキシなどを含めたネットワーク設計構築 ■ポジションの魅力： 日立グループや金融系のサーバ、ネットワークのセキュリティ設計、構築、維持運用をご担当いただきます。 プロジェクトの規模も様々となるため、セキュリティエンジニアとしてのスキルを磨くだけでなく、プロジェクトを推進していくためのスキルも蓄積することができます。 セキュリティエンジニアとしての成長だけでなくプロジェクトマネージャとしての成長も望めます。 ■キャリアパス： ・幅広い育成プログラムを通じて入社後も得意な事項を伸ばすだけでなく、新たなことにチャレンジすることが可能です。 ・セキュリティエンジニアとしてだけでなく、多様なセキュリティ業務の対応を行っており、セキュリティアナリスト、セキュリティアセッサとして活躍の場を広げていくための成長の機会をご提供できます。 ■当社の特徴： ・休日休暇：取得日数17.7日(2023年度実績)・リフレッシュ休暇有・介護休暇有(通算1年可)・初年度から有給最大24日付与 ・各種手当：住宅手当有・家族手当有・その他多数 ・仕事・子育て支援制度：育休産休実績多数・出産休暇・育児休暇・不妊治療休暇有・育休所得者数26名(2023年度実績) ・働き方制度：フレックスタイム制度有・サテライトオフィス有・在宅勤務有 ■会社の特色： 1970年創業以来、数多くの社会インフラを技術の力で支えています。物流やインフラは身の回りの生活に当たり前のように浸透しているものであり、知識に裏付けられた経験を基に、前例のない課題に取り組む事も求められます。高度な技術と実行力を発揮して、これからの社会の「当たり前」を支え続けていきます。 変更の範囲：会社の定める業務

〜サイバーセキュリティに関する業務／業種未経験歓迎／社会に役立つ次世代のクルマ作り〜 ■職務詳細： 車載ネットワークの複雑化、外部機器との連携などに伴う、 ・サイバーセキュリティ対策技術の戦略策定 ・車内外サイバーセキュリティ構築・設計 ・自工会・自技会等での渉外業務、標準化活動 ・法規に準じたサイバーセキュリティ開発プロセスの構築 ・Honda製品サイバーセキュリティポリシーの策定 ・データサイエンスを活用したサイバー攻撃検知の研究開発等 セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。 ※業務上、海外現地法人・取引先等とのやり取りが発生します。 ※将来的には、海外駐在の可能性もございます。 ■魅力・やりがい： ・自動車載システムでは前例のないセキュリティ開発に初期から参画することで、業界をリードする技術開発に携わっていただくことを期待しております。 ・米国や中国の海外拠点のセキュリティーチームとの連携に加え、Ｈｏｎｄaグローバルのマザー拠点として、政府対応が発生する等、グローバルとの連携も多く発生します。 ■開発ツール： ・Excel、PowerPoint等、基本的なPCソフトの操作 ・MATLAB／Simulink、CANoe、CAN　Analyzer等の計測＆シミュレーションツールの操作 ・Autosar、C等のソフトウェア技術　等 ■業界について： 自動車業界はCASE（コネクテッド・自動運転・シェアリング・電動化）に代表される新たな技術・サービスの時代に突入し、Hondaとしても新たなモビリティサービスの価値創出に向けた取り組みを加速しています。 Hondaでは2030年ビジョンとして「すべての人に、『生活の可能性が拡がる喜び』を提供する」こと、そして「世界中の一人ひとりの『移動』と『暮らし』の進化をリードする」を掲げ、21世紀の活動指針として「喜びの創造」「喜びの拡大」「喜びを次世代へ」の　3つの視点を定めています。 変更の範囲：専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります。

【ワークライフバランス推奨企業：入社初年度有給最大24日付与・平均有給所得日数17.7日(2023年度実績)・離職率1.8％(2023年度実績)・住宅手当・家族手当充実/グレード別教育カリキュラム・マネジメント人材を育成】 ■業務概要： 日立システムズで運営するセキュリティオペレーションセンタ(SOC)においてアナリストとしてセキュリティインシデントのトリアージから分析までの業務をお任せします。 ■業務詳細： ・オペレータと連携したインシデント対応 ・NDR、EDR、EPPのアラート分析対応 ・上位アナリストと連携したインシデント対策対応 ■ポジションの魅力： 日立グループや産業系など多様なユーザ様のセキュリティ監視を通じてアナリストとして業務対応をいただきます。 また、ユーザ様の監視環境のオンボーディングや監視設計、運用設計などの機会もあることからアナリストとしての成長だけでなく、セキュリティSIやセキュリティSEとしての活躍の場を広げていくことも可能です。 ■キャリアパス： ・幅広い育成プログラムを通じて入社後も得意な事項を伸ばすだけでなく、新たなことにチャレンジすることが可能です。 ・セキュリティエンジニアとしてだけでなく、多様なセキュリティ業務の対応を行っており、セキュリティアナリスト、セキュリティアセッサとして活躍の場を広げていくための成長の機会をご提供できます。 ■当社の特徴： ・休日休暇：取得日数17.7日(2023年度実績)・リフレッシュ休暇有・介護休暇有(通算1年可)・初年度から有給最大24日付与 ・各種手当：住宅手当有・家族手当有・その他多数 ・仕事・子育て支援制度：育休産休実績多数・出産休暇・育児休暇・不妊治療休暇有・育休所得者数26名(2023年度実績) ・働き方制度：フレックスタイム制度有・サテライトオフィス有・在宅勤務有 ■会社の特色： 1970年創業以来、数多くの社会インフラを技術の力で支えています。物流やインフラは身の回りの生活に当たり前のように浸透しているものであり、知識に裏付けられた経験を基に、前例のない課題に取り組む事も求められます。高度な技術と実行力を発揮して、これからの社会の「当たり前」を支え続けていきます。 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務