■ミッション ・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。 ・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。 ・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。 ・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。 ■主要業務 新規事業開発に関連する下記業務を中心にご担当いただく予定です。 ・セキュリティソリューションの企画・開発 ・セキュリティソリューション提案時の営業支援、顧客対応 ・セミナーやプロモーションなどでの登壇やメディア対応　等 ■魅力・やりがい 当部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。 今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。 ■職場紹介 チームメンバーは15名で領域ごとに担当が分かれています。 サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると70名規模の体制でプロジェクトを推進しています。 プロジェクトには中途採用者や社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。 ■キャリアパス 入社後は求人票記載の業務を中心に担当していただきますが、 ご希望やスキルによっては将来的にグループ会社やホールディングス、海外部署などへ異動の可能性もあります。 ■働き方 出社もしくは在宅勤務については個人の判断で選択可能です。 ※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。 変更の範囲：会社の定める業務

【プライム案件90％以上／セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引／「働きがいのある会社」3年連続ベストカンパニー入り／リモートワーク可】 ■業務概要： セキュリティ支援担当として、当社顧客企業のCSIRT構築・運用支援業務をお任せします。 経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例： ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力： ・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。 ・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて： ・多くのセキュリティスペシャリストが在籍し、幅広い知見を得られる環境。 ・資格取得支援や高度なセキュリティ人財育成の支援あり。 ・シリコンバレーのスタートアップ企業との連携や学習機会を提供。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。 変更の範囲：会社の定める業務

働き方を変えるDXサービス（クラウド名刺管理サービス等）の企画・開発・販売を行う当社にて、情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献いただくセキュリティマネジメント・認証担当を募集します。 ■組織ミッション 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティーの強化を図って情報資産を守ることはもちろんのこと、セキュリティーが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ▼業務内容 ・情報セキュリティー/リスク管理体制の構築および運用 ・情報セキュリティーに関する社内規程類の制定・改定 ・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 ・セキュリティーに関する内部監査の企画、実施および改善 ・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■本ポジションの魅力： ▼幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を生かすこと、また職務領域を広げることができます。 ▼多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ▼セキュリティへの理解と積極投資 「Sansanのカタチ」のPremiseとして「セキュリティと利便性を両立」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすい環境です。セキュリティの各種施策が進めやすい環境で、力を発揮していただけます。

■業務内容： SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。 ※SOC（Security Operation Center）とは…24時間365日体制で情報セキュリティチームがサイバーセキュリティインシデントを監視、検出、分析して的確なアドバイスを提供する専門組織 ■具体的な業務内容： ・ネットワーク監視 ・セキュリティログの検出および分析 ・インシデント対応における対応策の検討 ・インシデント発生時の影響範囲の特定 ・サイバー攻撃を阻止するためのセキュリティ対策の立案 ■主な想定参画プロジェクト： 国内大手企業のSOC（都内）チームにSOCアナリストとして常駐いただきます。（一部在宅あり）当社からは5名のメンバーが所属しており、不明点は常に質問できる環境で最新の攻撃手法や技術を学ぶことができる環境です。 ■この仕事で実現できること： ・ネットワークの監視業務のみではなくログ分析からデータアナリストとしての知見を得ることができる ・セキュリティのスペシャリストとして専門性を高めることができる ・ネットワーク運用業務からセキュリティのスペシャリストとしてキャリアアップを測ることができる ■今後のキャリアパス例： 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・監視業務から構築/設計等、より上位の工程のエンジニアを目指していく ・分析力を活かして、SOCだけではなくSEIMのプロジェクトで活躍する ・運用経験から業務運用コンサルタントとして方針/施策策定に携わる ・リーダーとしてチームをマネジメントしていく ■市場からみるGRCSの今後の成長性： 国内セキュリティ市場おける2020年対比の2023年までの年平均成長率は4.5％とされており、まだまだ成長する余地があります。またグローバルGRC市場における2020年対比の2030年までの年平均成長率は14.0％とされており、国内GRC市場はまだ開拓されておりません。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により今後の成長可能性は無限大です。 変更の範囲：会社の定める業務

【グループ売上1兆超／完全週休2日制／ベイシア・カインズ・ワークマンなどで知られる小売業界大手・ベイシアグループ／世界の小売企業に並べるような会社を目指してITへ積極投資中】 ■職務内容： ベイシア、カインズ、ワークマンなど30社以上で構成されるベイシアグループ全体における情報セキュリティ施策の企画、推進を担当いただきます。 ■職務詳細： ・セキュリティガバナンス向上のための各種施策の企画、実施、モニタリング ・外部環境の変化に対応したリスク分析とセキュリティ対策の立案と推進 ・セキュリティソリューションの選定、導入 ・情報セキュリティに関するルール、ポリシー、ガイドラインの構築、更新、浸透 ・各種開発、導入プロジェクトへのセキュリティ支援 ・情報セキュリティ教育 ・セキュリティインシデント発生時の対応 ■ベイシアグループソリューションズとは： 31あるグループ各社が持てる力を余すことなく本業（小売業）で発揮できるようにITでサポートする組織です。ITを用いてグループシナジーの追求をしています。単に使いやすいシステムを構築しても、グループシナジーの最大化は望めません。課題を掘り下げ、各種データを基に仕組みの利用目的・運用フロー・役割分担を明確にし、アクションを起こす土台を固めることを直に実践する先に、高効率な流通小売の実現をすることを目指しています。 変更の範囲：会社の定める業務

〜本求人は現在募集しているNTT西日本中途採用求人の中から、応募者様の保有スキルや経験を勘案し、ご活躍いただけるポジションにて選考いただくポジションサーチ求人です〜※就業・給与条件などは配属部署により内容が異なる場合がございます。 ■概要： NTT西日本グループが担当する各業界、領域の顧客へITを活用したソリューション提供を行います。 ■対象ポスト： ・新規セキュリティビジネスのSOCにおけるアナリスト ・インフラエンジニア（PM／大規模商業施設へのビジネス拡大） ・セキュリティ認証ビジネスのビジネス開発・事業拡大 　など ■職場環境： ・年休取得日数：平均17.2日 ・年休取得率：86.1% ・全社残業時間：平均11.9時間 ・在宅勤務制度利用者：約35,000人 ■同社の特徴： ・西日本エリアの通信ネットワーク事業を担い、大都市はもちろん山間部や離島を含むあらゆる地域の情報通信インフラを24時間365日支えている企業です。 ・事業領域は、「ソリューションビジネス」「光サービスビジネス」「フィールドエンジニアリング」「基幹ネットワーク」「クラウドサービス」など多岐にわたり、それぞれの分野を専門的に担うグループ企業間の連携により、お客様や社会が抱える課題を解決し、より良い未来のために多種多様なビジネスを展開しています。 ・「つながるあたりまえ」を守る使命を担いながら、最先端のICTを活用した「社会課題の解決」「新たな価値創造」により、人々が驚く未来を創るべく、NTT西日本グループ一丸となって無限の可能性に挑戦しています。 変更の範囲：会社の定める業務

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務内容： 国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護規制に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務及び当局への報告支援やデータ主体への問合せ対応支援等を行うDPOアウトソーシング業務に従事していただきます。 欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントや現職DPOがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ■働き方： 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、全社平均残業時間は20〜30ｈ程となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■当社特徴： 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：本文参照

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務概要： 個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。 【変更の範囲：会社の定める業務】 ■具体的な業務： ＜全般業務＞ ・プリセールス及びプロジェクトマネジメント ・個人データ処理内容の文書化とデータフローの可視化（データマッピング） ・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ ・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習 ＜プライバシー管理ツール関連＞ ・同意管理ツールの導入支援・サポート ・データマッピングやアセスメントツールの導入支援・サポート ・最新・有用なツールの調査・検証及びサービス化に至る対応全般 ＜プライバシー保護技術関連＞ ・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援 ・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援 ＜プライバシー保護のためのセキュリティ対策関連＞ ・セキュリティインシデントを想定したプライバシーリスクアセスメント ・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援 ＜その他＞ ・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 変更の範囲：本文参照

■業務概要： 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）、既存・新規のメンバーマネジメントにも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲：会社の定める業務】 ■業務詳細： ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視とオペレーション ・SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。 ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し ※OJT後、脅威分析やメンバーマネジメントをメインにリーダ候補の上級アナリストとして業務を実施していただきます。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■サービスの強み 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 変更の範囲：本文参照

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます ■業務内容： （40%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開リード （40%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード （20%）セキュリティソリューションマップ維持管理 ■アピールポイント： 本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。 最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。 ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。 また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。 特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。 当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。 この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。 変更の範囲：会社の定める業務

〜多くの大手企業でご利用いただいている自社セキュリティ製品の開発・改良を行う研究開発の業務／東証グロース市場上場／土日祝休／服装自由〜 ■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・多数のお客様でご利用いただいている自社開発セキュリティ製品の改良をより早く進めるため、また、セキュリティ部門のさらなるレベルアップを多方面から行いたいため、セキュリティ研究担当を募集しています。 ■業務詳細： ・自社セキュリティ製品の開発、改良 ・最新のセキュリティ動向の確認と、自社製品への反映 ・その他、上司と相談の上、新しい分野の研究にチャレンジすることも可能です。 ■商材、サービスの強み： 大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。 ■仕事の魅力： ・多くのお客様で利用されているセキュリティ製品のコア部分に関わることができます。 ・自社開発のセキュリティ製品の知識習得、開発から提供までの流れの把握ができるため、製品に関する全ての情報が得られます。 ・社長と週1回、製品に対するディスカッションの機会があり、自分の意見を反映することもできます。 ■入社後の教育： 自社製品に関する情報の説明後は、OJTを通じて業務を徐々に担当していただきます。 ■キャリアパス： セキュリティ研究担当から、エバンジェリストとして対外的な活動や、セキュリティ研究部門の統括などのキャリアパスがあります。 ■部署の雰囲気（組織風土）： ・少数精鋭のグループでメンバーは、元GAFAMのエンジニア、SREやAWSのプロフェッショナル、セキュリティのプロフェッショナル（IPAの未踏スーパークリエータ、セキュリティカンファレンスでのスピーカー経験あり）の3名です。 年齢は20代が2名、40代が1名で全員が転職者です。 ・全員向上心と学習意欲が高いです。資格だとAWS系、Azure系、CISSP、GIAC、情報処理安全確保支援士などを保持しています。

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎/最上流工程】 ●デロイトグループ向けのサイバーセキュリティ戦略/企画策定からアーキテクチャ業務推進をお任せ/エンジニア経験が活かせる ●セキュリティ領域でコンサル×テクニカルスキルも磨ける環境 ■組織の役割・ミッション グループ全体のセキュリティの品質向上を目的に下記の業務を推進しています。 （1）セキュリティ戦略・推進＜状況の可視化・課題の洗い出し、戦略・プロセスの構築を実施＞ （2）ハーデニング＜ソフトウェア・ハードウェアなどの対策強化＞ （3）PJTでのアーキテクト参画＜戦略に基づいたアーキテクトの構築管理＞ ■業務内容： （40%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開リード （40%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード （20%）セキュリティソリューションマップ維持管理 ■魅力： 本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。 最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。 ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。 また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。 特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。 当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。 ■働き方 所定労働7時間、残業は20−30時間程度となります 変更の範囲：会社の定める業務

〜東急グループの多彩な事業に関わり影響力の大きな仕事に携わることが可能／鉄道事業を基盤としたデベロッパー〜 ■募集背景： ・当社ではデジタル戦略を策定しCX（顧客起点の取り組み）やEX（従業員起点の取り組み）の強化を掲げ、取り組みを行っています。 ・当グループはデジタル戦略に従い「ITを活用した事業/業務変革」「ITガバナンス強化」「ITリスク低減」「IT 投資最適化」を中心的に推進する立場として、下記記載の業務を担う体制を強化していきます。 ■業務内容： ・「ITリスク低減」の推進。特に当社グループへのサイバーセキュリティ対策などITセキュリティに関連する業務 (1)業務部門と協業し、IT導入の目的に応じて必要なサイバーセキュリティ対策の提案/実施支援 (2)当社グループのセキュリティインシデント予防に向けた施策の企画/実行（プロジェクトオーナー） (3)セキュリティインシデントの対応及び、脆弱性が判明したシステムに対する事前対処策の提案、指導/改善支援 ・上記をチームリーダーの立場で推進するとともに、メンターの立場で担当者を育成。 ■担当業務例： ・システム構築時に共通で必要なセキュリティ対策を定め、当社グループへ展開 ・個別システムにおけるセキュリティ設計にセキュリティコンサルとして参画 ・ゼロトラスト型環境のセキュリティ設計 ・当社グループのセキュリティ強化に向けたルール整備/啓蒙、共通ツール（例：資産管理ツール）導入を企画/実行 ■働き方： ・フルフレックスタイム／本社勤務の場合 ・働く場所の柔軟な選択肢（在宅、ワーケーション他） ・服装自由（TPOで自ら判断） ・副業可（条件有。届出制） ■IT企画戦略ポジションの魅力： 東急グループには多彩な事業があり、IT推進グループはそのすべての事業にITを通じて貢献可能です。IT戦略の策定、セキュリティ面などのガバナンス強化、スマートフォンやWeb会議ツールなど従業員の多様な働き方を支えるIT基盤の整備、様々な事業成長に必要なシステムの企画・導入支援など、多岐に渡っています。プロジェクトの企画段階、いわば超上流工程から参画し、ITだけでなく事業や業務の視点も持って、ユーザと共にベストなシステムを選定します。 変更の範囲：会社の定める業務

◆◇ホワイト企業認定の上場グループ/プライム案件90％以上/在宅勤務可/フレック◇◆ ◆Web/モバイルアプリ開発、VR/AR/3D開発、サイバーセキュリティといった先端技術で社会を支える技術者集団 ◆「多様な技術」×「幅広い業界、サービス」でエンジニアとしてのオールラウンダーへ ■品質を軸にしたバルテスグループの開発会社です！ 品質トータルサポート企業であるバルテスを親会社とし、モバイルアプリ開発と保守サービスを強みに成長を続けています。スマートデバイス新時代に対し、「日本一、品質について考え続ける技術者集団」として、スマートデバイスのビジネス利用に欠かせない品質とセキュリティといった「安心」「安全」を担保し、安全で高品質なアプリケーションを世の中に提供していきます。 国際的な資格認定機関である「ISTQB」の最高位ランクである「Gold Partner」に認定された企業であり、技術者集団としてもハイレベルなリーデ ィングカンパニーです。専門家も多く在籍しており、プロフェッショナルになる過程に重要な「最高品質のサービス設計」を学べる環境があります。 ■業務内容【変更の範囲：会社の定める業務】 ・Webサイト／Webアプリケーションの脆弱性診断実施 ・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断 ・社内インフラのセキュリティ対策 ・社内外のセキュリティコンサルタント ■特徴 【セキュリティスペシャリストとしてのキャリアパス】 親会社のバルテスはソフトウェア品質の専門会社。その品質・テストのノウハウと、幅広いセキュリティ領域の案件により、特別な経験を積むことが可能。 【大手にはない裁量】 セキュリティ診断部門は急拡大中の組織であるため、マネジメント等のポジションも視野に入れたキャリアアップが可能。 また、基本的に一人もしくは少数でPJを進めることが多く、主担当として裁量を持った業務を行えます。 【柔軟な就業環境】 業務のほとんどを社内環境もしくはテレワークで実施しており、就業環境の柔軟性有。 【手厚い教育支援】 ・3ヶ月の外部研修※未経験のみ ・3ヶ月のOJT ・トレーニー期間のフォローアップ体制 ・資格支援金＋手当 ・CTFなど有志のカンファレンスや外部研修参加支援等

【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務概要： 個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。 【変更の範囲：会社の定める業務】 ■具体的な業務： ＜全般業務＞ ・プリセールス及びプロジェクトマネジメント ・個人データ処理内容の文書化とデータフローの可視化（データマッピング） ・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ ・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習 ＜プライバシー管理ツール関連＞ ・同意管理ツールの導入支援・サポート ・データマッピングやアセスメントツールの導入支援・サポート ・最新・有用なツールの調査・検証及びサービス化に至る対応全般 ＜プライバシー保護技術関連＞ ・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援 ・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援 ＜プライバシー保護のためのセキュリティ対策関連＞ ・セキュリティインシデントを想定したプライバシーリスクアセスメント ・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　 ＜その他＞ ・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 変更の範囲：本文参照

【BU】■□東証プライム上場/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務概要： 個人データを利活用する日系グローバル企業に対して、プライバシー管理ツールや個人データ保護技術などを活用したプライバシー保護分野のコンサルティング業務に従事頂きます。 【変更の範囲：会社の定める業務】 ■具体的な業務： ＜全般業務＞ ・プリセールス及びプロジェクトマネジメント ・個人データ処理内容の文書化とデータフローの可視化（データマッピング） ・各国プライバシー保護規制が求めるデータ保護策と現状のGAP分析及び対応事項取りまとめ ・英語で書かれたプライバシー保護規制の条文やガイドラインの理解と継続学習 ＜プライバシー管理ツール関連＞ ・同意管理ツールの導入支援・サポート ・データマッピングやアセスメントツールの導入支援・サポート ・最新・有用なツールの調査・検証及びサービス化に至る対応全般 ＜プライバシー保護技術関連＞ ・プライバシーデータ利活用におけるリスク評価及び仮名化・匿名化などの要件定義・対応支援 ・機械学習/AI、生体認証や統計解析におけるプラバシーリスク評価とリスク低減策の対応支援 ＜プライバシー保護のためのセキュリティ対策関連＞ ・セキュリティインシデントを想定したプライバシーリスクアセスメント ・合理的なレベルのセキュリティ対策要件の策定と実装方法の検討支援　 ＜その他＞ ・新規サービス開発やマーケティング施策の検討など、自社サービスの成長戦略上必要となる様々な業務に従事頂きます ■当ポジションの魅力： プライバシー保護に関する法的な専門家（弁護士含む）とデータ保護技術やITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 変更の範囲：本文参照

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、分析手順の改善や分析の判断業務、顧客との折衝にも携わっていただき、当社の更なる発展に是非、お力添え下さい。 【変更の範囲：会社の定める業務】 ■業務詳細： ・統合ログ管理製品（SIEM）を活用した監視運用業務 ・エンドポイントセキュリティ製品（EDR）を活用した監視運用業務 ・SIEM・EDRから出力されるログやアラートを常時分析し、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）を実施 ※インシデント判定した場合、必要な対策とともにお客様へ報告 ・アラートのトリアージ、顧客とのコミュニケーション ※OJT後、分析手順の改善や分析の判断業務をメインにシニアアナリストとして業務を実施していただきます。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む）） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■商材、サービスの強み： ・平時からインシデント発生時まで一気通貫でお客様の支援ができるのが当社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。 ・サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。 変更の範囲：本文参照

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。 また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。 このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。 【変更の範囲：会社の定める業務】 ■業務詳細：ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。 ・新規サービスをパートナー企業様と連携して立て付ける ・運用中のサービスの改善検討、パートナー企業様／社内の連携 ・社内の工数、コスト管理（工数管理・見積もり） ※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■仕事の裁量： アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。 ■キャリアパス： アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。 変更の範囲：本文参照

【ソニーグループトップクラスの売上高のグローバル企業／フレックス／年休130日／平均残業時間月10時間前後／在宅頻度はメンバの裁量に依存】 ■職務内容 世界最大級の家庭向けエンタテイメント/ゲーム企業における「情報セキュリティ東京オフィス」で組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。日本にいながら、グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。 ・セキュリティリスクアセスメント ・契約ベンダーに対するセキュリティ評価 ・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断 ・情報セキュリティ全般に関する問い合わせ対応 日本・アジアの各拠点（ゲーム開発スタジオを含む）のビジネスを意識しながら、大規模なプラットフォームから数名で運用する小規模システムまで幅広いシステム群を中心としたセキュリティリスクを特定して、適切な対処判断が必要です。セキュリティに関する視野を広げながら柔軟なセキュリティの考え方が身につく環境です。 その他、具体的な働き方（チーム構成、オフィス出社頻度、出張有無など）についてはカジュアル面談でお話しできます。お気軽にお問い合わせください。 ■組織・職場紹介 世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。「情報セキュリティ東京オフィス」は、米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。 変更の範囲：会社の定める業務

【ソフトバンクグループ／リモート可／フルフレックス／福利厚生充実◎／若手も活躍できる風通しの良い環境】 【募集部署のミッション】 セキュリティ分野におけるスペシャリストとして、最先端のセキュリティ技術や製品情報をキャッチアップし、技術的な提案活動やプロモーションによる情報発信、案件支援等の活動を行います。法人向けICT事業におけるセキュリティエンジニアとしての付加価値を主体的に創造し提供する事で、セキュリティ商材やサービスの拡販を技術観点から支援、リードする事がミッションです。 【業務詳細】 【UTMやSASE等のセキュリティ商材を中心とした技術支援】 ・セキュリティ商材における技術観点からプロモーション支援や商材調査 ・当社パートナー様への提案活動/案件支援 ・セキュリティ商材の検証作業、技術ドキュメント作成、技術QA対応の実施 ・担当製品の技術資格取得 【担当製品例】 Fortinet/Cisco/Juniper/Checkpoint/Paloalto/Zscaler/Tanium等　 ※スキルやご本人の意向、ビジネスコンディションにより1〜3ブランドを担当して頂きます。 ※ブランド担当以外でも製品比較検証や技術カテゴリカットでのプロジェクトに参画して頂きます。 【魅力】 （1）セキュリティスペシャリストとしての活躍 海外メーカーをメインとした様々なIT企業と1次代理店契約を締結している当社だからこそ、最先端のセキュリティ技術やトレンドを一早くキャッチアップ頂く事が可能です。また、場合によっては海外のカンファレンス参加のチャンスなども発生します。さらに、市場動向に応じた最新のセキュリティ商材を数多く取り扱う当社では、様々な商材や技術に触れる機会が多いため、セキュリティスペシャリストとしての多様なキャリア形成を実現できます。 （2）セキュリティエンジニアトとしてのスキルアップ セキュリティスペシャリストからのスキルフォワードを業務を通じて提供させて頂くため、「専門知識に自信がない方」でも早い段階で業務に取り組めるサポート体制が整っております。また、費用全額支給(資格取得奨励制度)での技術資格取得チャレンジや有料トレーニングの受講も可能です。 変更の範囲：会社内でのすべての業務

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、スマート工場、OTシステム、IoT領域をテーマに企業課題の解決に尽力いただきます。 ■主な業務内容 　・制御システム／IoT・OTのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援 　・制御システム／IoT・OTの管理的または技術的サイバーセキュリティ評価 　・制御システム／IoT・OTのセキュリティソリューションの導入支援　など ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

●「ソサエティ5.0」時代を前に、ますます重要性が高まっているセキュリティ技術。テクノプロ・IT社セキュリティ事業部は、情報セキュリティとサイバーセキュリティの両面から、安全な未来を守る技術者集団です。 ●独立系のため、メーカーや製品の縛りもありません。広範なアライアンスによって、お客様に最適なソリューションを提供できます。 ●情報セキュリティをお任せ！社内・クライアント向けの両方に挑戦可能／SIEM・SOC・CSIRT・脆弱性診断・製品導入等、幅広いセキュリティ案件あり ■職務の詳細：コンサルティング、要件定義〜運用保守まで幅広い案件がございます。ご経験やご志向性に合わせてキャリアパスを築いていくことが可能です。今回は自社の社内SEとしてのISMSの業務をご担当頂く可能性もございます。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス：経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。 ■就業環境： ・自社研修センターにて100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。セキュリティ事業部独自の研修環境があり、社内で技術を磨けます。 ・全エンジニアに担当チームリーダーや担当営業が付き、希望と現状のプロジェクトの合致度のチェック、残業時間をチェックします。条件を満たさない顧客に改善を要求もし、エンジニアの就業環境の整備を徹底しています。 ・取引先の働き方改革が進み、残業は月12.5hとなっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。 変更の範囲：会社の定める業務

企業の持続的成長や経営変革を、サイバーセキュリティの側面から支えていくことをミッションに、主に自動車業界クライアントに対してのコンサルティングに従事いただきます。 ■主な業務内容 ・自動車会社を中心としたグローバル企業に対する各種コンサルティング 　− セキュリティ管理態勢構築（規程類整備、プロセス構築、運用支援等） 　− データ・セキュリティ・プライバシーに係る法規制対応 　− DX推進と連動したセキュリティ・プライバシー対策の導入 　− セキュリティ成熟度評価のアドバイザリー ・自動車製造・モビリティサービス（コネクティッドカー、SDV 等）に係るコンサルティング 　− IoT動向を踏まえたセキュリティ戦略策定 　− 自動車に係るサイバーセキュリティ法規制対応 　− IoT機器のセキュリティ対策強化 　− IoTモニタリング態勢構築 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※実際に複数のメンバーが地方から就業しております ※参画プロジェクトによって出社が発生する場合ございます