〜三井物産株式会社のグローバルネットワークを活用し国内外の最新の知見を取り入れ、プロダクトフリーで顧客ニーズに合わせた提案が可能〜 ■募集背景： 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 ■業務概要： 大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。 以下のうち、これまでの経験やスキルに応じた領域をお任せします。 すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。 【具体的には】 サイバーセキュリティ方針の立案・アドバイザリ リスクマネジメント／サイバーセキュリティ対策支援 システム導入に伴うセキュリティリスク評価・助言 各種アセスメント・運用支援 CSIRT構築、運用支援、セキュリティインシデント対応 セキュリティ関連規程の策定・改定、個人情報保護関連業務 クラウドセキュリティ・ゼロトラスト対応の支援 セキュリティ施策の推進・進捗管理　など ■配属組織： プロジェクトにより異なりますが、期間は2、3週間から半年・担当者は2-3名のチームから10名以上の単位で動いているプロジェクトもございます。 セキュリティ製品の販売代理店を主な業務としていないため、さまざまなセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのも、お客様にとって大きな魅力となります。 ■当社の特徴： ・海外の最新知見を身に着けられる環境： 三井物産グループのグローバルな情報収集力を活用し、米国・イスラエルをはじめとした先端企業やグローバル企業とのコネクションにより、世界中の情報を収集しています。三井物産にとって当社はセキュリティにおける最重要パートナーであり、当社が三井物産にアドバイザリを提供する立場にあります。世界で活躍する三井物産社員のサイバーセキュリティを守ることがMBSDのmissionの一つであり、海外にある現地法人や駐在所、関係会社に対する支援を積極的に実施しています。 変更の範囲：会社の定める業務

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要： 顧客に対して実効性の高いセキュリティ施策を立案・推進していただきます。プロジェクト全体を俯瞰しながら、顧客の経営層やリーダー層と連携し、施策を推進していただきます。また、プロジェクトマネジメントやチームメンバーの育成を通じて、組織全体のスキル向上にも貢献していただきます。 下記のすべての業務を一人で対応いただく必要はありません。ご経験や志向に応じてお任せいたします。 【具体的には】 ・セキュリティ施策の立案、展開、推進支援 ・顧客の経営課題やリスクを踏まえたセキュリティ戦略の策定 ・サイバーセキュリティ方針の立案およびアドバイザリ業務 ・システム導入時のセキュリティリスク評価、アドバイザリ ・CSIRT構築・運用支援およびセキュリティインシデント対応 ・セキュリティ関連規程の策定・改定、個人情報保護法関連業務 ・プロジェクトマネジメントおよびチームメンバーの育成 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■チーム構成： プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 ■当社の特徴： セキュリティ専業の為、部門横断にてキャリア形成が可能です。 また、以下のような案件や研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表を行っていただける機会もございます。 変更の範囲：会社の定める業務

【日本政策投資銀行のユーザー系Sier/100%元請け/9割自社内開発/在宅可/外販も内販もあり/充実の就業環境やスキル習得環境で業務ができます】 ●金融業界での知見をいかし活躍していきたい方 ●グループ唯一のSierとして、様々なセキュリティ案件に携わることができスキルアップにつながる ●セキュリティに関する実務微経験でも可！ ■業務内容【変更の範囲：会社の定める業務】 日本政策投資銀行（親会社）及び日本政策投資銀行グループ会社が導入するシステムの監査やセキュリティ教育・訓練の支援、セキュリティインシデントが発生した場合の対応支援を担当いただきます。 ■詳細 ・セキュリティポリシーやシステム導入に関するルールの整備支援 ・セキュリティ教育資料の作成及び教育実施 ・標的型メール訓練の策定及び実行 ・グループ会社へのセキュリティ施策指南 ・セキュリティインシデント対応 ・情報セキュリティ監査対応支援 ・脆弱性情報収集、及びグループ会社への脆弱性情報提供 ■働き方 親会社（日本政策投資銀行）CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。 教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。 セキュリティインシデント発生時の対応や対策の検討では、グループ各社が導入しているシステムへの理解が必要になるため、セキュリティ全般の知見が求められます。 ■入社後身につけられるスキル ・脆弱性や脆弱性対応に関する知識・ポリシーやルールの整備、セキュリティ教育の資料作成等を通じたセキュリティの基礎知識 ・コンサルタントとしてのコアスキル、およびプロフェッショナルスキル ・システム監査、セキュリティなどの実務ノウハウ習得 ・ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル・問題発見 ・分析、解決策立案スキル ・金融系安全対策基準知識（FISC）、ISMS知識、システム監査知識 ■やりがい ・IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます。 ・単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます。 変更の範囲：本文参照

〜セキュリティ領域未経験歓迎！セキュリティ黎明期から実績のあるCSIRT部隊／住宅手当や家族手当、退職金など福利厚生◎／離職率2％で腰を据えて働きたい方におススメ／週3日リモート・フルフレックス〜 ■業務内容 ビジネス・社会におけるICT利用が不可欠になっている中、サイバー空間における脅威は高度化・巧妙化しています。当部門（サイバーフュージョンセンター）では、セキュリティの監視・運用やインシデント発生時の分析・対応、脅威インテリジェンスの活用を通して、お客様のセキュリティの維持・向上に貢献することにより、お客様の事業発展を支えることを目指しています。今後、内製化を目指すにあたりCSIRT部隊に配属する方を募集します。 【当部門における主な業務内容】 本ポジションは特に（1）（2）の業務役割を期待しています。セキュリティ診断やSOC部隊は別組織となっており、運用フェーズにおける高度なインシデント対応やアラート分析等CSIRT業務がメインとなります。 （1）セキュリティ監視・運用 ・各種セキュリティ装置やセキュリティログの分析によりセキュリティインシデントを検出 ・セキュリティ装置が最大限の効果を発揮できるよう設定・チューニング・メンテナンス （2）インシデント対応 ・インシデント発生時に、事象分析・影響調査・封じ込め・原因特定などの問題解決を行う ■環境 Windows、Linux Cisco、CrowdStrike、Microsoft製品等 ■魅力 ・セキュリティ黎明期である1998年から組成された部隊となっており、長年の実績・蓄積された技術があります。顧客は三菱電機G以外の外販顧客も多く、運用継続する長期顧客が多いです。 ・出社と在宅のハイブリッドワークで運営しており、週3日程度の在宅勤務となります。残業は月20h程度、フルフレックス勤務も可能となっており、ご家庭の事情がある方も安心して就業可能です。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： 1. 金融グループにおけるインシデント対応 ・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。 ・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。 2. ポリシーおよび手順の改善 ・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。 3. サイバー攻撃訓練の企画 ・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。 変更の範囲：会社の定める業務

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要：【変更の範囲：会社の定める業務】 当社はセキュリティ診断・監視・コンサルを一貫してトータルでセキュリティ支援を行っております。ランサムウェアの猛威は大手企業から中小・病院など被害企業が多数存在しております。 ■業務詳細： サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSRIT運営、セキュリティ監視業務をお任せします。 【CSIRT運営業務】 　−脆弱性情報収集、影響調査 　−セキュリティリスクアセスメント、対策立案、導入支援 　−インシデント対応 　−セキュリティアドバイザリー全般 　−インシデント対応訓練の計画、推進 【セキュリティ監視業務】 　−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング 　−SIEMによるログ監視 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■ポジションの魅力： ・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 ■キャリアパス： 入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：会社の定める業務

◎セキュリティベンダー出身じゃなくてもインフラエンジニアで情報処理安全確保支援士、CISSP、CISAなど資格取得をしてキャリアアップしたい方歓迎 ◎三井物産グループのバリエーションに富むビジネス研修の受講に加え、各種研修機関による技術研修や資格取得への取り組みも支援制度有！ ◎セキュリティへの愛が強いメンバーが多く在籍しており、高い技術を身に着けられる環境 ■採用概要： セキュリティに関する業務に、コンサルタントの指示のもとで段階的に関わっていただきます。 ご経験や得意分野に応じて、以下のような業務を担当していただきます。 セキュリティに関する情報の収集や調査、資料作成 リスクマネジメントやサイバーセキュリティ対策の実行 セキュリティ施策の展開や運用 顧客向けの提案資料や報告書の作成 ※すべての業務に精通している必要はありません。対応可能な業務から携わって頂き、プロジェクトを通じてスキルを広げていただきます。 ■ご入社後の流れ： ご入社後は先輩社員の元、セキュリティに関する情報を収集し、参考文献としてまとめたり、収集した情報の分析など、コンサルタントとしての基礎を、実務の中で身につけていただきます。 その後、セキュリティコンサルタントとして、大手企業グループを中心としたお客様へセキュリティ推進組織や、リスク・コンプライアンス部門への支援を行ったり、セキュリティ施策の立案、展開、推進支援まで行います。 ■配属組織： 各プロジェクトは2〜10名以上のチーム体制で進行しており、単独で業務を担うことはありません。多様な専門性を持つメンバーと協働しながら、議論を重ねて成果物を作り上げていくスタイルを取っております。セキュリティ製品の販売代理店を主な業務としていないため、様々なセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのもお客様にとって大きな魅力となります。 ■サポート体制： 経験豊富な先輩社員のサポートのもと、サイバーセキュリティの現場で実践的なセキュリティスキルを磨きながら、顧客課題の解決に貢献できるポジションです。実際のプロジェクトに参画する中で、自身の成長を肌で実感できる、やりがいのある仕事です。

【週2リモートワーク運用中(毎週金曜日は出社)／SIerから事業会社への転職が叶うポジション】 ■業務内容： ・AWS環境に移行したインフラのセキュリティ、パフォーマンス向上とコスト削減のバランスを意識した運用 ・インフラのメトリクスを軸とした課題の抽出/解決。 ・バックエンド、フロントエンドのボトルネック部分の共有/解決。 ■魅力： ・レガシーなアーキテクチャや開発手法からモダンなアーキテクチャと開発手法へ転換する大きな過渡期であり、裁量高く様々な技術的な意思決定に関わりながらプロダクトと組織の成長に関わっていくことが出来る ・既存のWebサービスだけでなく、新サービス立ち上げの際にはその開発にも携わることが出来ます。 ■キャリアパス： ご志向性に合わせてコース選択いただけます。（技術を極めていかれたい方はスペシャリストコース、　ピープルマネジメントのご経験を積まれたい方はマネジメントコースなど。） ■当社の特徴： ・製造業や商社、金融機関などDX投資に積極的なIT人材を求めている非IT企業の求人も多数ご紹介できるため、競合人材会社よりも強い求人提案力があります。難しい希望条件でもマッチした求人提案ができるため、面談決定率は業界平均の3倍高く、早期退職率は1/3の実績を誇ります。 ・ブランド認知拡大のためにタレントを起用したマス・デジタルともに広告宣伝費を積極的に投下しています。 ・競合他社よりも高い生産性、収益性を保てています。システム投資や人材投資を積極的に行っており、社内のDX化を進めて全て自社システム、マーケティングのインハウス化、整備されたマニュアルは1000本以上と仕組みを整えています。 ・「IT×転職」に特化したオウンドメディア「Geekly Media」やIT企業の選考情報に特化した口コミサイト「GeeklyReview」を運営しています。「Geekly Media」ではこれまで累計2000記事以上を公開し独自の集客ルートを構築。「GeeklyReview」は選考情報を提供することで徐々にエージェントサービスとの連携を進めていき、転職成功率のアップ（収益性の拡大）を図っています。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要： 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は大きく以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： セキュリティ開発支援分野: 1. セキュリティ要件の定義 ・グループ各社の開発プロジェクトにおいて、各社が定義したセキュリティ要件をレビュー。 ・グループ各社のシステム開発者と連携を図り、セキュアなコーディング標準の確立を促進。 ・高度な技術知識を用いて、セキュリティリスクの最小化を目指す。 2. セキュリティテスト結果の確認と品質の保持: ・システム開発時、改修時あるいは定期的にグループ各社が実施したセキュリティテスト結果を評価し、また結果への対応を確認することにより、セキュリティが適切に確保されていることを確認。 ・セキュリティテストを横断的に分析し、グループ各社において適切なテスト品質が担保されていることを確認。 3. 開発者トレーニング: ・各社のシステム開発者に対して、セキュリティトピックスやベストプラクティスに関するトレーニングを開発し、提供。 ・システム開発者のセキュリティ意識向上を促進し、最新の脅威に対応できるよう支援。 4. セキュアなコーディングガイドラインの策定と展開: ・各社のシステム開発者向けにセキュアなコーディングガイドラインを策定し、展開。 変更の範囲：会社の定める業務

【DX推進施策などの各種プロジェクトの計画的な推進や原稿の基幹業務システムの安定稼働を目的に、当社のシステムリスク管理体制強化に向け企画立案から実行までをお任せいたします◆在宅勤務可/安定性◎/働き方◎】 ■業務内容： ・システム開発プロジェクト監査（モニタリング、アセスメント、プロジェクトへのアドバイス、経営へのレポート） ・システム障害分析（真因分析、再発防止策の評価とアドバイス） ・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価 ■商工中金について ・中小企業専門の金融機関として、景気がいいときも悪いときも、中小企業の将来を真摯に見据え安定的な取組みを続けています。 ・日本全国47都道府県に店舗網があります。また、海外にも4拠点を有する他、国内外のさまざまな機関と提携を結び、幅広いネットワークをもっています。このネットワークを活かして中小企業に多様な情報を提供し、ビジネスマッチングやM&Aなど企業同士の縁結びも支援しています。

【KDDIグループ/クラウド環境におけるセキュリティサービスデザイン・開発】 【業務内容】 当ポジションでは、以下の職務を担当しています。 ・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発 ・セキュリティ監視・運用サービスの運用 【部署の組織体制と募集背景について】 グループマネージャ2名、20〜40代のメンバー12名、協力会社3〜5名 様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。 【お任せしたい業務内容】 以下の業務をリーダーの立場で担当していただきます。 ◆サービス開発・運用 ・セキュリティ監視・運用サービスへのオプションサービス追加の企画 ・セキュリティ監視・運用サービスへの機能追加の実装 ・セキュリティ監視・運用サービスの分析ルール開発 ・セキュリティ監視・運用サービスで使用しているソリューションの運用 【この求人魅力ポイント】 当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

〜１Day選考（1日で選考完結！）／業界トップクラスの年収・福利厚生・研修制度／年収100万Upの入社実績多数／PJTの約90%が上流工程／研修費用は年間13億円を投資（売上の8%）／離職率6.0％（メーカー平均約9.7%）〜 【時代に即した技術を身につける×自分の好きなモノづくりを突き詰める×自分に合ったキャリアを自分で選択できる×1人ひとりがプロのエンジニアをして技術を高め続ける／研修費用は売上の8％を投資】 ■職務内容： 車載サイバーセキュリティーのコンサルタント業務をお任せいたします。 具体的には、UNECEのUNR155規制の制定に伴い、自動車メーカー（OEM）向けに、サイバーセキュリティ管理システム認証（CSMS）、ソフトウェアアップデート管理システム認証（SUMS）の認証取得に向けたマネジメントおよびサポート業務を行っていただきます。 ※法規対応、リスク評価、セキュリティテスト、セキュリティガイドラインの提供、セキュリティとレーニングの開講など ※チーム構成：5名前後 ■魅力ポイント： 車がネットワークにつながることで利便性が向上すると同時に、サイバー攻撃の脅威にさらされるようになりました。このことから、自動車メーカー・自動車部品サプライヤーではサイバーセキュリティ強化への取り組みが本格化し始めており、サイバーセキュリティエンジニアが必要とされています。その為、本ポジションで得られる知識・経験は将来的に自動車業界において幅広く活躍できるスキルとなります。 ■生涯プロエンジニアとして： ◇エンジニアのキャリアを第一に考える企業です。エンジニアの年代別構成比率は40代以降が半数を超え、長く働くことが出来る環境が整っています。一生エンジニアとして活躍するためには、絶えず時代に合わせた技術を身に付けていく必要があり、当社では幅広い知識を習得できる制度等を幅広く整えています。 ◇業界No.1として多くの顧客から厚い信頼をいただいております。開発の上流工程から携われることはもちろん、中には外注選定を任されているエンジニアもいます。また1974年に設立されて以来、すでに400名以上のエンジニアが定年退職を迎えております。 変更の範囲：会社の定める業務

★「テクノロジーをみんなの為に」業界随一のコンサルティング力で最適なシステム開発をサポート／豊富なキャリアパス・キャリア支援制度有／残業20H程度／上流案件多数★ ■業務概要： 業界随一のスキルを持つエンジニアを抱え、上流からの質の高い支援により引き合い増加中の当社にて、セキュリティエンジニアとして従事いただきます。 ＜以下のような案件・業務をお任せします＞ ・ゼロトラスト支援（SWG、RBI、CASB、EDR、EPP、SSO、SIEM） ・セキュリティマネジメント（ポリシー/ルール策定、認証取得、ガバナンス） ・NOC,SOC,CSIRTの構築・見直し ・セキュリティリスクアセスメント ・セキュリティアドバイザリー、診断サービス ※スキルに応じてお任せする領域を決定しますが、少数精鋭のため早いうちから上流業務へ挑戦できる環境です。 ※プロジェクト例…大手公共機関向けDR対策 （クラウド利用のデータバックアップ） ■組織構成： インフラ案件を担当するエンジニアは計5名ほど在籍しております。各案件に対して1〜2名でアサインします。 ■キャリア支援： 1年単位で目標設定を行い、部門長と半期ごとに振り返りをしながら、次のアサイン先の案件選定や今後のキャリアに関する相談を行う制度がございます。また少数精鋭という体制を活かし、定期的に代表との面談も実施しております。エンジニアのキャリアを全面的にサポートする風土です。 ■環境面： ・OS…Linux、Windows、Windows Server 2008、Ciscoルータ ・サーバー…Oracle、SAP、JP1、スイッチ ・クラウド…MS系（AzureやMicrosoft365）、AWS、GCP、Oracle Cloud ■テクノロジーをみんなの為に： 当社は、業界随一のコンサルティング力を活かし、2013年の設立以来、毎年200％の成長を続けてきました。クライアントの課題を把握〜分析するITコンサルタントとBIエンジニアがいるだけでなく、最適なシステム開発を実現するSE、PGが在籍し、さらに経営や業務への高い知見を持った人材がいることを大きな強みと自負しています。 変更の範囲：会社の定める業務

残業時間10〜20h／在宅週2〜3日可／フレックス制／借上げ社宅制度など福利厚生充実 ●住友重機械工業グループ(以降SHI-G)の重要な基盤システム「SHICuTe」のセキュリティ運用・推進に携わることが出来る！ ●製造されている機械などを中心に幅広くアプリケーション開発が可能 ●仮想化技術などを使った新規システム開発なども行い、現場の効率アップに寄与 ●住友重機械工業の子会社ならではの手厚い福利厚生と安定基盤 ■業務概要： SHI-G向けアプリやFOG、クラウドなどのセキュリティ運用担当・推進者として従事いただきます。 ■業務詳細： ・SHI-G共通基盤のクラウドやEDGE／FOGなどの環境とSHI-Gの取り扱う機械などの通信、可視化などのアプリケーションのセキュリティ脆弱性対応を主としたPSIRT、FSIRT等の運用 ・開発チームへの連携や外部機関からの脆弱性情報収集レポート化 ■開発環境： ・開発言語は、C/C++、シェルスクリプト、SQL(PostgreSQL）、Non-SQL（MongoDB)、Python、HTML、JavaScript、CGI等 ・技術研究所と先端要素技術の検証をしながらのシステム開発あり。 ・画像処理、音声処理、AI、統計解析などもあり。 └アイデア商品開発的のような要素が多いです。 ■組織構成： ・組織構成：7名(うち女性4名) ・残業時間：10〜20h ・リモートワーク：週2〜3日 ・フレックス制導入：9:00〜18:00勤務とされる方が多いですが、個人の都合にあわせてフレックス勤務を行うことが可能です。 ■キャリアパス： まずは、SHI-Gの取り扱う機械を対象にしたアプリのセキュリティ対応・開発や、サービス向けの課題解決のためのソリューション企画を行いながら、セキュリティ担当として従事いただきます。その後、機能充実化や差別化を図るリーダーとして活躍していただきます。スペシャリスト職とマネージメント職があり、ご意向に応じて面談設定やキャリアアップの後押しをしています。 変更の範囲：会社の定める業務

〜札幌に腰を据えて働ける環境／デジタル化で暮らしを便利に／自治体向けクラウドサービスを専門に事業を展開／第三セクター形式のクラウド事業〜 ■職務内容： 自治体向けクラウド基盤の企画、設計、構築、運用管理、障害対応、一部テクニカルサポートなどをお任せします。 自治体および関係会社のセキュリティを守るため、自社から監査を実施しアドバイスをする業務や、自社内のISMS/Pマークの取得継続や改善活動を実施します。その他にもセキュリティクラウドや自社サービスにセキュリティ要素を盛り込む要件整理やサービス開発を実施します。内部外部を含めたISMS関連の業務、HP診断やセキュリティシステムなどの経験を生かせます。 ■業務詳細： ◇主にインフラ環境について、自治体のお客様が抱えるセキュリティの課題や接続要件の要望をヒアリングし、具体的な解決方法や新規提案を実施 ◇運用実績からクラウド基盤全体のリソース設計・サイジング設計を実行 ◇適切なサイジングと費用対効果について検討し適切な機器の選定・構築を実行 ◇構築は、アウトソース利用を検討しつつ、プロジェクトマネジメントを行いながら構築 ◇システム稼働後は、システムの安定稼働や、より質の高いお客様への運用報告のため、パフォーマンスチューニングを実施 ■使用環境： 【OS】Windows、Linux 等 【ハードウェア製品】Palo Alto、Fortinet 、Cisco、Arista、HPE、Dell EMC、Citrix、Pure Storage、F5 等 【ソフトウェア製品】VMware(vSphere・NSX...)、Zabbix、Ansible、Veritas、Veeam/ nginx、Postgre SQL 等 【パブリッククラウド】Amazon Web Service、Microsoft Azure ■業務の魅力： セキュリティを維持するための組織的な人的・機器的な構成要素を体系的に習得でき、自治体だけではなく昨今のインターネット利用に向けたセキュリティシステム全般を自社・ユーザの現場を体験できます。特にセキュリティクラウドでは北海道の公共分野の安全を守る大きな役割を担うため、社会インフラを支える一員として活躍できます。 変更の範囲：会社の定める業務

【情報セキュリティの資格お持ちの方であれば業務未経験でも歓迎！／CSIRT系、SOCの経験者歓迎／創業から60年黒字経営／毎年売上110％成長の独立系SIer／創業60年黒字経営／ご自身のスキルに合わせた成長環境／大手クライアント取引多数／女性活躍リーディングカンパニー】 ■業務詳細： ネットワーク、サーバーなどインフラ領域の運用から構築など様々なフェーズに携わっていただきます。顧客折衝、要件定義、設計、開発等をこれまでのご経験と適性に応じてご担当いただきます。顧客は官公庁をはじめ様々な業界の最大手企業がメインです。 ■詳細： 大阪支社は約300名の社員が所属をしており、案件は多岐に渡るため、各エンジニアのスキルや志向性に合わせ配属先を決定しております。また、現在、スキルに自信が無くともゆくゆくエンジニアとして上流工程まで携わりたいという意欲の高い方も積極的にご応募下さい。 ■魅力： ＜圧倒的な安定性を誇り毎年着実に成長を続ける独立系SIer＞ 毎年110％の売上成長を続け、利益水準も着実に右肩上がりを推移(無借金経営を創業以来60年連続で継続中)。また自己資本比率が毎年76％以上を確保しており、万全の財務体質を誇っております。クラウド技術やロボットをはじめとする最新技術や各事業の強化のために毎年投資を行っており、長期的な経営を行っております。また各業界の最大手企業、官公庁などの案件も豊富にあることからメーカー系SIやユーザー系SIと異なり、景気動向に左右されずに堅実な成長を継続していける土壌を整えております。今後もインフラ・アプリの両面で最上流から保守運用までのワンストップ提供を行い、顧客の問題解決に努めていきます。(顧客からのリピート率は毎年95％を超えます) ＜スキルアップのための制度が充実。多様な分野のカリキュラムが整っています＞ 当社は社員の成長を一番に考え、会社が全面的にサポートできるような体制を整えています。具体的には24時間、365日どこでも受講可能なE-learningをはじめ、チーム単位、拠点単位、プロジェクト単位などで定期的な勉強会を開催しています。内容は多種多様で技術、マネジメント、業務知識、資格はもちろん語学やアプリ開発、仮想化、ロボット開発など実践的なものが多数あります。 変更の範囲：会社の定める業務

【キヤノングループ最大のSI企業／「健康経営優良法人2023（ホワイト500）」認定／NO残業デーもあり、働きやすさが魅力。また教育・研修制度が非常に豊富で安心して働くことができます】 ■仕事内容： ・脅威情報の収集、分析、レポート作成業務 　流行しているサイバー攻撃の調査やセキュリティレポートの作成 ・マルウェアの解析業務 　不審なプログラムやファイルの解析 ・セキュリティ技術の研究、開発業務 　大学や研究機関と共同で新しいセキュリティ技術の研究開発 ■ポジションの魅力 主に脅威情報の収集・分析またはマルウェアの解析業務を担当していただきます。 収集・分析した情報は、サイバー攻撃から多くのお客様のシステムを守るために活用されるため、非常にやりがいのある仕事です。 配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。 また、Black Hatなどの海外カンファレンス参加や部門内でのマルウェア解析研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。 ■当社の特徴： ・ビジョン：ITは日本の社会インフラとして急速に浸透し、新しい技術が次々と出現しています。それに伴い、顧客のITの活用はより幅広いものに変化してきました。また、顧客の活動範囲も国内から海外へとよりグローバルなものになってきています。同社は顧客にとって最適なソリューションを提供できるプロフェッショナル集団として、グローバルな視野で顧客との対話を重ね、ともに成長していく企業を目指します。キヤノンマーケティングジャパングループが掲げる「顧客主語」のもと、最先端の技術と高品質なサービスで真の価値を創造していく、情報サービス産業でのリーディング企業グループを目指します。 ・キヤノングループの魅力：社内横断のサポート部門があるため、プロジェクト管理がしっかりしており、受注段階より赤字にならないプロジェクトとなるよう努力をしています。数値に対してきちんと管理をしている企業だからこそ厳しいところもありますが、「ビジネスになる」PM力を磨くことができます。 変更の範囲：会社の定める業務

働き方を変えるDXサービス（クラウド名刺管理サービス等）の企画・開発・販売を行う当社にて、情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献いただくセキュリティマネジメント・認証担当を募集します。 ■組織ミッション 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティーの強化を図って情報資産を守ることはもちろんのこと、セキュリティーが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ▼業務内容 ・情報セキュリティー/リスク管理体制の構築および運用 ・情報セキュリティーに関する社内規程類の制定・改定 ・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 ・セキュリティーに関する内部監査の企画、実施および改善 ・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■本ポジションの魅力： ▼幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を生かすこと、また職務領域を広げることができます。 ▼多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ▼セキュリティへの理解と積極投資 「Sansanのカタチ」のPremiseとして「セキュリティと利便性を両立」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすい環境です。セキュリティの各種施策が進めやすい環境で、力を発揮していただけます。 変更の範囲：会社の定める業務

＼ネットワークやセキュリティの知見が活かせる！NECグループ向けネットワークセキュリティ製品の代理店業務や提案支援を担う／ ■仕事内容： ネットワークセキュリティ製品(F5社、Fortinet社などから仕入れ)の代理店業務を担当いただきます。 ・販売先のNEC本体、NECグループ会社とのパートナーリング ・仕入れメーカー、上位代理店とのパートナーリング ・新しい製品ラインナップ追加のための調査と選定 ・製品の概要調査とNECグループでの取り扱い調整 ・取り扱い製品の手配に関わる各種情報発信/調整 ・取り扱い製品に関わる問い合わせ受付対応 ・製品のライフサイクル（取り扱い開始〜保守サポート終了）までの管理 ■ポジションの魅力： 私たちが選りすぐった製品が、社会の安全を守るセキュリティ基盤の一翼を担うと実感できる点がこの仕事の大きな魅力です。 単なる製品化ではなく、「セキュリティレベルの向上」という明確な社会貢献に直接繋がっているという誇りを持てることが このポジションの魅力です。 ■働き方 ・リモート（在宅）勤務が多く、出社率は20%程度となります。 ■配属部門 グループ総計 13名の体制です（内数は社員7名、派遣6名） （ディレクター 1名、プロフェッショナル 2名、主任 3名、担当 1名） 役職関係なく自由に意見を言い合えるチームです。 ■キャリアパス例 ・マーケティングプロモーション職への転身 ・技術サポート(TAC)職への転身 ・システムエンジニア職への転身 ■募集背景 昨今、企業のセキュリティへの意識が高まってきています。しかしその企業の中にはセキュリティ対策を取らないといけない意識はあるが、どこからどうやって始めたらよいのかわからないといった声も一定数あり、顧客に対してセキュリティ対策の重要性から着実な運用までを紹介する機会が増大しています。当社においては、セキュリティ製品の取り扱いのみならず、SIや製品技術サポート(TAC)、インシデントレスポンスなどの高度なセキュリティ技術、セキュリティ人材育成など多彩なポートフォリオを保有しています。これらを組み合わせて顧客課題の解決を図っていくことを強化するため、提案を行えるセールスサポートエンジニア職を募集します。 変更の範囲：会社の定める業務

〜サイバーエージェントG／「ウマ娘」等大人気コンテンツ多数／〜 「最高のコンテンツを作る会社」をビジョンに掲げ、主にゲームの企画・開発・運営を行う当社にて、セキュリティアドミニストレーターとして以下の業務をお任せします。 ■業務内容： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画／推進 ・セキュリティ啓蒙、教育 ・セキュリティポリシー、ガイドラインの策定・改訂 ・情報セキュリティ監査 ・個人情報の保護、管理 ■当社について： （1）「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 （2）億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続ける企画立案ノウハウを直接学ぶことができる環境です。 （3）中途入社社員が大部分を占めており、Cygamesのコンテンツに携わるスタッフは総勢3000名ほどで構成されています。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 （4）ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用しています。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。 ■別枠の必須条件の他、下記に該当する方歓迎： ・情報漏えいなどのセキュリティインシデント対応の経験 ・ネットワークおよびOS（Windows/Linux/Mac）の基礎知識 ・セキュリティ製品の運用経験 ・個人情報保護／管理に関する業務経験（個人情報保護法、GDPR対応など） 変更の範囲：会社の定める業務

〜将来的にはセキュリティコンサルタントにも挑戦可／年間休日125日、有給消化率70％、残業は月平均20時間以内、光熱費込月額２万円の社宅〜 ■業務内容： 【ミッション】 情報セキュリティシステムに関わる提案・設計構築、導入支援からSOC/CSIRTへの支援、各種セキュリティ製品のテクニカルサポートまで幅広く対応いただきます。 【顧客】 チームで参画している案件へ配属想定です。 規模が大きいと半年で一社、規模が小さいと一か月で一社程担当頂きます。 ■組織構成： 20名程度で構成されており、案件ごとにチームが分かれています。ご経験や案件状況にも依りますが、今回ご入社いただく方は8名程度のチームへアサイン想定です。 ■入社後の流れ：※ご経験に応じて決定いたします。 入社後は半年ほど研修を受けていただきます。診断ツールの使用方法や、顧客からの要望に対してどう脆弱性診断をしていくのか学んでいただきます。 その後はリーダーと一緒に案件にアサインされ一緒に業務に取り組んでいただき、入社後1年〜1年半後を目途に独り立ちいただくことを想定しています。 ■働く環境： 年間休日125日、有給消化率70％、残業は月平均20時間以内、光熱費込月額２万円の社宅、e-ラーニング教育の他、資格取得支援制度ありなど、働きやすい環境が整っています。 ■キャリアパス： 中途入社後脆弱性診断の研修を半年ほど行った後、上長と案件に参画し、二年ほどでリーダーとして活躍される方もいます。将来的には、セキュリティアナリストやコンサルタントにも挑戦できます。コンサルタントになると年収700〜800万円程です。 ■当社の強み： ・既存顧客からの継続の案件が多数 セキュリティ事故として発見できていなかった攻撃を新たに発見し、その対処方法まで提案し解決することで顧客から信頼を獲得しています。 情報収集やナレッジの共有を重視しており、新しい攻撃を見つけた場合は社内で積極的に情報共有しています。また勉強会等も月2回程実施しています。 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Cloud Securityツール導入および運用の対応 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動） ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築（体制や制度なども含む）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

〜グローバルに活躍するHonda事業を支える／手当充実／目指せる高収入〜 【業務概要】 Honda全社に向けた情報セキュリティ・製品セキュリティ強化のため、戦略企画と推進を担当します。 今年度新設された私たちの部署は、モビリティカンパニーとして四輪事業、航空、二輪、・パワープロダクツなど幅広い事業の統制部門として発足しました。私たちの目標は、国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバルに通用するセキュリティ基準方針や要件を確立し、Honda全体のセキュリティを強化することで、安心・安全な製品を世界中のユーザーに提供することです。 【具体的な仕事内容】 ●サイバーセキュリティポリシー／要件の策定・管理 ●各事業の実行部門（開発・生産・サービス・購買・IT等）によるサイバーセキュリティ規程策定の支援、 ●サイバーセキュリティ戦略策定 ※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります。 【期待する役割】 プロジェクト活動を通じてHonda共通のサイバーセキュリティ（プロセス・技術）の指針・要件を作成する重要な役割を担っていただきます。また、各事業の実行部門と共に協力し、これらの指針・要件を広く周知し、運用支援と監理を行うことで、Hondaのセキュリティ基準を一層高めていただきます。 【業務の魅力】 車両のコネクテッド化や情報の自動化が進み、サイバーセキュリティの重要性は年々高まっています。 そんな中で、二輪、四輪、パワープロダクツといった製品や業務システム、生産システムなど様々な領域に対して、要件策定や技術開発を通じてサイバーセキュリティの戦略企画を担うことができます。 現地法人に向けた各国の状況に即したセキュリティ企画を担っていただくなど、グローバルにご活躍いただけます。 モビリティカンパニーとして、さらに進化・拡大するHondaのモビリティを通じて社会の安全と信頼の維持に貢献しながら、広範な知識習得や人脈作りをグローバルで経験することが可能です。 【キャリアパス】 製品やITを含むセキュリティ全体のグループリーダーや管理職としてのキャリアアップが期待できます。技術変化に対応しつつ、Hondaが進化する過程で中核的な役割を果たすことができます。 変更の範囲：専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がある

〜年休121日／在宅手当あり／グローバルに活躍／目指せる高収入〜 【業務概要】 Honda全社に向けた情報セキュリティ・製品セキュリティ強化のため、戦略企画と推進を担当します。 今年度新設された私たちの部署は、モビリティカンパニーとして四輪事業、航空、二輪、・パワープロダクツなど幅広い事業の統制部門として発足しました。私たちの目標は、国内外の製品開発、アフターサービス、生産、購買、IT部門と連携し、グローバルに通用するセキュリティ基準方針や要件を確立し、Honda全体のセキュリティを強化することで、安心・安全な製品を世界中のユーザーに提供することです。 【具体的な仕事内容】 ●サイバーセキュリティポリシー／要件の策定・管理 ●各事業の実行部門（開発・生産・サービス・購買・IT等）によるサイバーセキュリティ規程策定の支援および内部監査 ●サイバーセキュリティ戦略策定 ●サイバーセキュリティに関する法規、規格などの調査、分析 ※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります。 【期待する役割】 プロジェクト活動を通じてHonda共通のサイバーセキュリティ（プロセス・技術）の指針・要件を作成、そのためにサイバーセキュリティに関する法規・規格などをグローバルに調査を行い、要件に反映、更新する重要な役割を担っていただきます。また、各事業の実行部門と共に協力し、これらの指針・要件を広く周知し、運用支援と監理を行うことで、Hondaのセキュリティ基準を一層高めていただきます。 【業務の魅力】 車両のコネクテッド化や情報の自動化が進み、サイバーセキュリティの重要性は年々高まっています。 そんな中で、二輪、四輪、パワープロダクツといった製品や業務システム、生産システムなど様々な領域に対して、要件策定や技術開発を通じてサイバーセキュリティの戦略企画を担うことができます。 現地法人に向けた各国の状況に即したセキュリティ企画を担っていただくなど、グローバルにご活躍いただけます。モビリティカンパニーとして、さらに進化・拡大するHondaのモビリティを通じて社会の安全と信頼の維持に貢献しながら、広範な知識習得や人脈作りをグローバルで経験することが可能です。 変更の範囲：専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がある