【BU】■□東証プライム上場/所定労働7.5時間/フレックス有/自社勤務/日本初の商用ISP企業として誕生/日本のインターネットの歴史を牽引してきた企業様です！/大企業×ベンチャーの風通しの良い社風/日本初・世界初の技術力を保有し、SI事業の他に自社サービスも手掛ける会社/超優良企業□■ ■業務概要： ※一部在宅可／フレックス※ 当社が提供するプライバシーテックサービス（STRIGHT）の導入コンサルティングおよびテクニカルサポートを中心となってリードしていただきます。また、グローバルを対象とした新たなプライバシー保護領域のサービス開発にも携わることができます。 ※将来的に配属部署を異動した場合、実施する業務全般を変更する可能性あり ■当ポジションの魅力： ●プライバシー保護に関する法的な専門家（弁護士含む）と、データ保護技術やITセキュリティの専門家などがいる世界的にも稀有な組織で働くことになります。 プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作り、人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。 ●福利厚生充実：仕事と子育ての両立サポートとして短時間勤務やフレックス勤務も導入しており、たくさんの社員が利用しています。 これらに魅力を感じる方に是非応募頂ければ幸いです。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・JavaScript、HTML、CSSを使用したWebアプリケーションのフロントエンド開発・運用経験 ・CMSを使用したWebサイトやスマホサイトのフロントエンド開発・運用経験 ・高いコミュニケーション力、リーダーシップ力を持ち、チームや案件の課題を調査・分析し、解決まで導ける能力 ・Google Tag Manager、Adobe Launchなどのタグマネジメントツールの実装経験 ・グローバルな環境での業務経験 ・ITシステム・サービスのプリセールス経験 ・実務経験3年以上で、上記と同等のスキル・経験をお持ちの方 変更の範囲：会社の定める業務

〜フルリモート・居住エリアフリー／副業可／ご自身の専門性を活かして柔軟な働き方が可能／車のIoT化に貢献〜 ■業務概要： 自動車へのサイバー攻撃対策には、車載部品だけの対応に留まらず、車外システムやスマホアプリ、開発環境なども含めたトータルでのセキュリティ設計が必要となっており、広範囲のセキュリティ知識を持った専門家としてご活躍いただきます。組み込み機器からクラウドサーバまで、幅広い範囲でのセキュリティ実務経験を得る事ができます。 ■業務内容： 下記業務のうち、ご自身の経験に応じて業務をお任せしますが、半数程度の業務を担っていただけることを期待しております。 ・E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する ・公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断 ・リサーチャからの脆弱性指摘内容の真偽確認 ・車外システムへの攻撃発生が疑われる場合、サーバのログ解析を基に被害把握と対応策を決定 ・テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示 ■同ポジションの魅力： 嘱託雇用となり、正社員には適用されない競争力のある報酬水準や、フルリモート・副業可など柔軟な働き方をすることができます。高い目標を掲げながら厳格に成果を確認し、成果に連動した評価・報酬を受けることができます。また、組み込み機器からクラウドサーバまでの幅広い範囲でのセキュリティ実務経験を得る事ができます。 ■当社のコネクテッドサービス事例 ・ディスプレイのHMI・UX向上 車両の前後左右に搭載した従来からの4つのカメラ映像を車両モデルを中心に3D曲面にマッピングすることで、バーチャルに3D空間を再現 ・ドアtoドア ナビ スマホで検索した行き先情報をカーナビに送信し、クルマに乗ったらすぐに出発 ・乗る前エアコン いつでもリモート操作ですぐにエアコンを作動させる ・音声プッシュ通知 他社家電メーカーの製品と連携し、「クルマで出かけた家族の帰宅」や「電気自動車の充電完了」を音声で通知 ・スマートデバイス連携 他社メーカーのスマートスピーカーと車をつなげて、音声で充電やエアコンの操作、バッテリー残量の確認

〜情報処理料・保守等の"定常収入"が収益の5割を超える安定経営／自治体のDX推進に貢献できる／月平均残業10時間〜 ■業務概要： 顧客や自社のDXを促進している当社にて、社内システムやネットワークに関する維持管理や規定の作成、各種認証（プライバシーマーク、ISO9001、ISO27001、ISO20000）のための事務局事務を担当します。 ■業務詳細：※ご経験に応じてお任せいたします。 ◇社内ネットワーク/コンピュータの運用・管理 ◇社内システムの管理 ◇情報セキュリティポリシー原案の策定 ◇社内全般の情報セキュリティ対策の実施計画の立案および実施 ◇社内用ソフトウェアライセンス管理 ◇PMS/QMS/ISMS監査、ITSMS監査の計画、実施など 【課題】 イレギュラー対応などで、課長が技術的な支援に回る事も多い状況です。メンバーを纏めながら、日常業務の優先順位をつけ、実施すべきことの差配を出来る方が必要となっております。 ■配属先情報： クラウド基盤事業室 クラウド基盤部 情報システム課 40代課長1名、30代主任1名、メンバー12名（20〜60代）、パートナー1名 ■魅力： リモート勤務制度（出勤日の8割程度）や、1時間単位で取得できる有休制度などフレキシブルな勤務体制◎ ■働き方抜群◎充実の福利厚生： ＜制度1＞時間単位有休制度：1時間単位で年次有給休暇を取得でき、日中に仕事を抜けることも可能です。 ＜制度2＞健康休暇制度：通院などに使用することができ、最大40日まで積立が可。年次有給休暇とは別途支給されます。 変更の範囲：会社の定める業務

■業務内容： SMB〜エンタープライズ層まで幅広く、当社セキュリティサービス導入後の活用を支援し、関係構築を行っていくポジションです。 お客様の潜在的な課題に寄り添いながら、当社サービスを用いた解決策を提案することで、お客様のビジネス成功に貢献していただくことができるお仕事です。 ＜雇い入れ直後＞ ・クラウド型セキュリティ製品を導入したお客様への利用／活用案内や、運用提案 ・お客様のサービス定着を目指した方法や施策の立案 ・お客様の利用率を高める最適なアプローチを前提とした、新規機能・アップセルのご提案 ・SMB、エンタープライズそれぞれの領域へのカスタマーサクセスアプローチの仕組み化 ※その他、チーム立ち上げフェーズのため様々な業務に携わっていただくことができます。 ■魅力： ◎お客様第一でミッションや方向性に寄り添うことで、感謝の言葉だけでなく、深い信頼を得ることができます。 ◎世界中の安心安全を守るプロダクトを扱うため、社会貢献性を感じることができます。 ◎立ち上げフェーズのため、自身のアイデアや経験を活かして、組織や仕組みづくりに貢献できます。 ◎開発や営業とも近い距離感で密に連携できるため、多様な視点を活かした施策を実践できます。 ◎フレックスタイムやリモートワークなどを活用することで、家庭と仕事の両立ができます。 ◎ハイタッチだけではなく、テックタッチやロータッチ施策の立案も可能です。 ■組織構成： 営業部 ∟16名（部長1名、セールスグループマネージャー2名、セールス8名、カスタマーサクセスグループマネージャー1名、カスタマーサクセス1名、セールスアシスタントグループマネージャー1名、営業事務3名） ■当社について： 私たちは、「世界中の人々が安心安全に使えるサイバー空間を創造する」という理念を掲げ、世界のWebサイトを守るサイバーセキュリティサービスを開発・提供しているセキュリティメーカーです。 変更の範囲：会社の定める業務

〜情報処理料・保守等の"定常収入"が収益の5割を超える安定経営／自治体のDX推進に貢献できる／月平均残業10時間〜 ■業務概要： 東証スタンダード上場企業として顧客データを預かる立場から、情報セキュリティを継続的に強化する必要性が高まっております。 本ポジションはCSIRT事務局として組織を守っていくポジションです。 【課題】 現在もセキュリティインシデントに対応するメンバー(3名)は在籍しておりますが、世の中のセキュリティ要望の高まりに対応するため、セキュリティ知識の底上げが必要です。 ■業務詳細： ◇各部門（主に部門長と接点）より、社内セキュリティ体制の棚卸を行い状況を可視化（役員への報告書作成など） ◇情報セキュリティに関するルールや体制の整備 ◇インシデント時の対応設計 等 【業務の進め方】 CISOの指示の下、業務を行うため、すべてを一人で対応するわけではございません。 ■配属先情報： クラウド基盤事業室 クラウド基盤部 情報システム課 40代課長1名、30代主任1名、メンバー12名（20〜60代）、パートナー1名 ■魅力： リモート勤務制度（出勤日の8割程度）や、1時間単位で取得できる有休制度などフレキシブルな勤務体制◎ ■働き方抜群◎充実の福利厚生： ＜制度1＞時間単位有休制度：1時間単位で年次有給休暇を取得でき、日中に仕事を抜けることも可能です。 ＜制度2＞健康休暇制度：通院などに使用することができ、最大40日まで積立が可。年次有給休暇とは別途支給されます。 変更の範囲：会社の定める業務

〜米国・南米・アジアなどでグローバル展開する日系食品メーカー/海外売上比率36％以上/コアタイム無のスーパーフレックス/平均残業20時間程度/海外出張実績有〜 グローバルビジネス拡大に向け、「海外領域」のITガバナンス強化のための募集です。 当社に在籍し、日清食品ホールディングス株式会社へ出向となります。 ■業務内容 海外業務を中心に実施いただきますが、国内業務も対応いただきます。 1）ITガバナンスの強化 グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。 ※データサイエンスの専門家の支援を受けてダッシュボードを構築 2）サイバーセキュリティ対策 対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。 ※サイバーセキュリティの専門家の支援を受けて評価を実施 3）情報システム関連：規程基準の展開 グループ全体への規程基準の展開、「遵守」に向けた是正活動 4）IT環境の最適化 グループ各社のIT整備状況の可視化と改善 例）IT統制のドキュメントレビュー 5）IT・セキュリティ施策の展開 グループ会社への展開支援・運用管理 例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI・データサイエンス等 6）情報共有・連携促進 グループ会社との情報共有と相互連携の促進 例）定期的に、各社IT担当とのミーティング、Japan／Global IT Meetingの主催 ■英語活用や海外出張について 1）英語活用シーン 1.海外ITマネージャーとのチャットや、月次ミーティング(Teams)、 2.新しく着任するマネージャー向けオンボーディング 3.IT関連施策の資料翻訳 4.来日者向け年次ミーティングでの応対や、司会、プレゼンテーション 5.海外出張 ※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応 ２）海外出張実績　 2024年度 ・実績：3名 ・対象：2か国（アジア） ・内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等 ・今後：グローバルビジネス拡大に向けて出張増予定 変更の範囲：会社の定める業務

二輪のコネクテッド技術開発を推進する組織にて、OTA（Over the Air：無線通信を使ったインターネット経由でのソフトウェアアップデート）を実現するために必要な車載通信におけるサイバーセキュリティレベルの向上に向けて、予防、対応の両面の企画／推進を担っていただきます。 ■具体的には： サイバーセキュリティレベル向上に向け、下記セキュリティ強化施策を推進していただきます。 ◎法規調査（サイバーセキュリティ関連法規、個人情報関連法規等） ◎セキュリティ対策を推進するための要件・導入計画作成 ◎セキュリティ施策導入に向けた関係会社との調整・コミュニケーション、導入設計・支援業務 ◎監査対応、社内セキュリティ規程への対応 等 ■魅力・やりがい： ◎100年に1度の転換期と言われるモビリティ業界において、最新の技術に触れながらITの経験を深めることができます。 ◎ソフトウェアデファインドの新たなサービスづくりに関わることができます。 ◎ソフトウェアデファインドアーキテクチャーが次世代の自動車技術の基盤として注目されている中、OTAプラットフォーム開発は、CASE社会においてHondaが『モノ売りからコト売り』へと移行するための重要な役割を担います。 ■職場の雰囲気： 中途採用や若手が多く、企画立案を自由度をもって達成できる、自由闊達な雰囲気です。 変更の範囲：専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がある

【募集背景】 社会情勢の変化やDXの加速に伴い、企業システムのクラウド化が急速に進んでいます。それに伴い、クラウド環境におけるセキュリティ対策は、企業の事業継続や信頼性を支える重要な要素となっています。 弊社では、GRC（ガバナンス・リスクマネジメント・コンプライアンス）およびセキュリティ領域に特化し、大手企業・グローバル企業を中心に多くの引き合いをいただいています。 特に近年は、AWSをはじめとするクラウド基盤上のセキュリティ設計・実装支援に対するニーズが高まっています。 大手通信事業者グループにおけるAWS環境のセキュリティ強化プロジェクト拡大に伴い、AWSセキュリティに関する企画検討から実装支援までを担っていただける方を募集します。実務を担当しながら、周囲を支え、プロジェクトを前に進めていただける方を求めています。 【仕事内容】 大手通信事業者グループにおいて、クラウド（主にAWS）上で構築・運用されているシステムのセキュリティ強化に向けた企画検討および実装支援をお任せします。 AWSの各種セキュリティサービスや設定を活用しながら、 現状の課題整理、対策方針の検討、具体的な設定・実装までを一貫して支援するポジションです。 同一案件内で複数名のメンバーとチームを組んで対応しており、 ご自身の担当業務に加え、他メンバーの進捗確認や簡単なフォローなど、チーム運営の一部も担っていただくことを期待しています。 【想定業務】 ・AWS環境におけるセキュリティ対策の企画・検討支援 ・クラウド上で稼働するシステムのセキュリティ設定方針の検討 ・AWSセキュリティサービス（IAM、Security Hub、GuardDuty など）の設定・実装支援 ・既存システムのセキュリティ状況の確認、課題整理、改善提案 ・顧客との打ち合わせを通じた要件整理・技術的な説明 ・チームメンバーの進捗確認、作業フォロー（簡易的な管理業務） ・設計内容や設定内容に関するドキュメント作成・更新 ※企画〜実装まで一連の流れに関われる点が特徴です。 【魅力】 ・テレワーク、フルフレックスで働きやすさを追求 ・攻めの姿勢で守りのサービスを提供！チャレンジ精神溢れるメンバー ・フラットでオープンな社風！部署/役職をまたいでいつでもすぐチャット

■セキュリティ部門の主な業務内容： （1）オリックスグループにて定めているミニマムセキュリティスタンダード（※）のシステム領域（構築、保守、運用）における準拠計画策定、実行推進を行います。 （2）エンドポイントセキュリティや脆弱性対応 ・クライアントでのセキュリティアラートの検知対応 ・利用、提供しているシステムに対するツールを用いた脆弱性診断の定期実施及び診断ツールの保守・運用。 ■業務の特徴： ・オリックス本社（セキュリティガバナンス組織）のセキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。 ・セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。 ■入社後のキャリアプランについて： ・グループIT部門SEとして同職種でキャリアを積んでいただいた後、ご自身のキャリアパス拡大の一環として人事異動があるとお考えください。 ・年に一度の「キャリア面談」「自己申告制度」等を利用し、ご自身の希望業務を配慮しつつ、会社と個人がWIN-WINとなる新たな職務（部署）にチャレンジしていただきます。 ■オリックス株式会社とのすみ分けについて：ミニマムセキュリティスタンダードはオリックスグループ全体（海外含む）の基準となります。これらを決めているのはオリックス（株）側のセキュリティ担当部門です。今回の募集部署はその方針に沿った実務対応をしていく（全体計画、実行、推進を担う）部署です。 ■当社の特徴： ・国内外で発展するオリックスグループの中枢を担うシステム開発・運用会社として発展してきました。単なるシステム子会社ではなく「オリックスグループ全体（従業員約33,153名）のシステム部」として位置づけられています。 ・100%オリックスグループ向けのシステム開発で全て直請けの案件となります。 ・グループ業務のあらゆる場面で「システムの観点」から関わり、グループ全体を支えています。 変更の範囲：会社の定める業務

■□同社はNECグループのセキュリティ専門集団です！／転勤なし／リモートワーク可能／月平均残業15〜25Hほど／上場企業に対してセキュリティサービスを提供□■ 【具体的な業務内容】 情報セキュリティマネジメントにおけるコンサルティング支援をお任せいたします。 ＜案件例＞ ・某企業におけるCSIRT構築および運用支援に関わる業務 ・顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集 ・分析・配信等 ・重大インシデント発生時の対応 ・サイバーセキュリティ、情報セキュリティに関わる各種施策（脆弱性性診断、セキュリティ教育・演習等）の管理支援、等 【ポジションの魅力】 ・これまでの経験・知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。 ・サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。 【求める人物像】 ・エンジニアからコンサルタントへジョブチェンジを考えている方 ・新しい知識（情報セキュリティ）を習得することを楽しめる方 ・コミュニケーション能力、スケジュール管理・調整能力のある方 【当社について】 2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。 親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術やサービスに触れることが出来る環境です。 今後は、親会社の一つである三菱商事の強力なグローバルネットワークを活用して、海外セキュリティ企業との事業連携や情報交換を促進し、高い質とスピード感のあるサービスを提供していきます。 変更の範囲：会社の定める業務

■業務内容： セキュリティ・SOCエンジニアとしてITインフラ・セキュリティソリューションを対象としたSOCサービス、マネージドセキュリティサービスに関わる提案や要件定義、環境設計・構築およびインシデントハンドリング、セキュリティオペレーションなど各種技術領域を担うエンジニアとしてセキュリティ関連業務を担当するポジションです。 組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。 ■当社の魅力： ◎中途入社社員が大活躍 20名いる社員のうち、8割ほどがエンジニア。男女比は5：5で、平均年齢は30歳。ほとんどが中途入社で、年次に関係無く、20代後半〜30代前半の若いうちからPL、PMとして活躍しています。 ◎スキルアップ充実 エンジニア出身の講師が複数在籍。資格取得支援制度、AWSハンズオン研修もあり、Java等の社内勉強会も随時開催しております。また今後は生成AIやクラウド系も展開していく予定です。 ◎ワークライフバランスが整いやすい環境 平均残業時間は月9時間、有給消化率100%で、お休みも取りやすいです。 ◎あなたのキャリアに真摯に向き合う、専任の人事担当がつきます まず、あなたの理想のキャリアや将来の方向性について丁寧にヒアリングを実施し、最適なプロジェクトへ配属します。配属後も定期的な面談を通じて、必要なスキルや成長ステップを一緒に考えながら、あなたらしいキャリアを築いていける環境です。 また報告・相談・質問など、チャットでスムーズに対応可能。柔軟にやり取りできる点も安心です。 ◎年に一度給与UPのチャンスあり 顧客満足度、技術力、業務遂行力など複数の観点から総合的に評価を行い、年1回の昇給機会を設けています。成果に応じて年収ベースで約20〜60万円の昇給が可能です。努力と成果が正当に報われる制度設計となっており、継続的な成長を支援します。

詳細設計以上のご経験お持ちの方・最先端技術に関わりたい方歓迎！ ■職務詳細： OSS管理/SBOM管理で悩んでいるお客様への導入サポートから、要件定義・PoCの推進、ツール選定/実装、 CI/CDやリポジトリへの統合支援、ガバナンス/ポリシー設計、ユーザー教育・運用定着化、導入後の継続的な 改善提案までをご担当頂きます。 将来的に対応範囲拡大を進めていく予定のため、OSS管理やSBOM管理の最前線に携わりながら、セキュリティ と開発運用を横断する実践的なスキルアップをすることも可能です。 ■部門について 製造業DXを中心に、データ利活用・システム開発・品質管理・プロジェクトマネジメントなど幅広い分野でお客様のデジタルトランスフォーメーションを推進しています。 1. 多様な技術領域と高い専門性 IoT、AI・機械学習、クラウド、BI、データベース、センサーデータなど、最先端の技術領域を網羅。 AWS認定資格者やデータサイエンティスト検定取得者、JSTQB（第三者検証）資格者など、多くの有資格者が在籍し、技術力の高さが強みです。 2. 幅広いビジネステーマへの対応 データ分析基盤構築、IoT化、クラウド化、業務最適化、品質強化、リスクマネジメントなど、企業の課題解決に直結するテーマにワンストップで対応。 製造業DXを推進し、売上向上や新製品・新サービス開発にも貢献しています。 ■働き方 ■働き方 ・在宅：業務や個人の都合に応じて柔軟に活用可能です。週○○日出社という決まりはございません。在宅メインで就業されている方もおります。 ・残業時間：平均20h程度 ・フレックス：お子様や通院等、都合に応じてみなさま活用されています。

〜残業14時間程／年間休日120日（土日祝休み）／離職率5％／キャリアアップ社員研修制度◎〜 セキュリティエンジニアとして、当社社内での受託開発案件もしくは外部プロジェクト案件に携わっていただきます。 ■職務内容： ＜セキュリティ管理業務＞（1）セキュリティ管理業務プロセス構築（2）脅威・脆弱性管理体制の構築・運用（3）危機管理態勢の構築・運用（4）データ分析手法設計・運用 ＜セキュリティ運用業務＞（1）検知運用体制の改善（2）ログ連携・調査分析（3）インシデント発生・対応状況の分析・検証・報告 ■職務詳細： ・社内受託が3〜4割、社外でのプロジェクトが6〜7割です。個人のスキルや希望を加味したうえでプロジェクトについては相談して決定します。 ・当社は大半の案件がエンドユーザーからの直接の依頼になります。社内受託案件は基本的に大手一次請けとなります。そのため、顧客との打ち合わせでの要件定義等、課題解決に向けた上流部分から携わっていただくことが可能です。 ■就労環境： ・研修やキャリアアップに対する制度の充実しております。個人の志向性に合わせたキャリアの進め方を評価面談等の機会にしっかりと話し合い、そこにあった社内異動でスキルを磨くことも可能です。 ・穏やかな人柄の方が多く、風通しの良い社風です。当社の平均年齢は30〜35歳と比較的若い方が多い組織ですが、社員同士の仲が良く、グループ懇親会や、社員旅行などでは、部署やプロジェクトの異なる仲間とも楽しい時間を過ごす等アットホームな雰囲気です。離職率5％で長期就労いただける方が多いことも特徴です。 ・労働時間が多い場合は、業務調整を図っており安心して就業できます。全社残業平均14時間/月程度です。 ■当社の特徴： 当社は、独立系のIT企業です。そのため多様な案件を幅広く引き受け、多角的に展開することで将来性をも担保しております。また、直近ではM&Aに力を入れており、ITの可能性を業界を超えて活用していくことを進めております。

【グループ企業の情報システム開発および管理企業／土日祝休み／フレックス／週1〜2日リモート可／全社平均残業23.9H】 ■業務内容 ◇セキュリティ運用チームについて配属予定） ネットワーク・インフラ部のセキュリティ運用チームは2024年4月に立ち上げました。当チームでは、三菱地所グループが共同利用するインフラ環境のセキュリティ基盤のシステム運用業務を実施しています。 ＜具体的な業務内容＞ SOC業務（脅威分析やインシデント支援ほか）・NOC業務（サービス監視・障害対応・SIEM基盤運用ほか）の一部についてはアウトソース化しており、アウトソース先からの連絡を受けてシステム障害の対応管理や報告、AWS上に構築したSIEM基盤に関する運用業務やアウトソーサ監理、セキュリティインシデント管理ツール（ServiceNow上に構築）の運用などを実施しております。 また、既存環境におけるその他ウィルス対策関連などを実施しております。 ＜配属後の流れ＞ 配属後はネットワークやサーバなどの他チームや、CSIRT組織とも連携を図りながら上記のサービスマネジメント業務を実施頂く想定です。 ＜組織構成＞ 現在のメンバーは他部からの兼務メンバー2名と協力社員２名の４名体制ですが、自部署のメンバーでチームを組成するために募集を致しました。 ■当社の特徴 当社は三菱地所グループのIT戦略を担う企業です。三菱地所グループの情報システム部門としての役割である、グループ各社の既存システムの保守運用やシステムの新規導入、ネットワークやインフラの構築というITサービス機能だけでなく、ユーザーの課題分析や解決へのコンサルティング、新たなビジネスを創出するためのIT活用の提案、その他先端技術の研究や実証実験などといった「IT戦略機能」を担い、グループ全体の情報システムの戦略立案から企画・開発・運用・保守、そして顧客業務支援まで、ITを通じてグループ事業の成長を支えています。 ■今後の展望 三菱地所グループは、事業領域が急拡大しています。そんな中、グループの総合力強化に向けてITの更なる活用が求められています。私たちは単なるITサービスの提供者ではなく、“価値を共に創造するパートナー”でありたいと考えています。 変更の範囲：会社の定める業務

〜電気通信サービスのセキュリティ対策強化／所定労働7.5h×フルフレックス×年休123日〜 ■業務内容： 光回線シェアトップクラスの当社が提供する、電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務をお任せします。 ■業務詳細： ・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理 ・有事統制（インシデントレスポンス）、訓練／演習企画、セキュリティ対策運用整理　等 ・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等 ・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透 ■ポジションの魅力 ・DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 ・社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 ■募集背景： リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため

■業務内容： 脆弱性診断センターで診断業務を行うリーダーの募集です。 （1）脆弱性診断業務　(Webアプリ、ネットワーク、スマホアプリ、クラウド) （2）診断メンバーの管理・育成 （3）案件管理（スケジュール調整、進捗管理、品質管理） （4）クライアントとの調整（ヒアリング、報告、問い合わせ対応）

〜世界のWebサイトを守るサイバーセキュリティサービスを開発・提供しているセキュリティメーカー／クラウドセキュリティSaaSで国内トップクラスのシェア／AWS最上位パートナーにも認定〜 ■当社について ・世界100カ国以上にユーザーが広がり、米国・シンガポールへ子会社設立 ・「AWS認定資格を多く持つソフトウェア企業」としてのAWSとも信頼関係を強く確立 ・多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指す 今後もさらにサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、「世界中の人々が安心安全に使えるサイバー空間を創造する」 という想いを実現させるために、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。 ■業務内容 ・WAFルール（シグネチャ）の作成、改善、メンテナンス ・新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映 ・WAFや周辺ミドルウェアの開発、メンテナンス（性能改善、安定性向上、互換性対応） ・検知精度向上のための検証設計（テストデータ整備、再現手順作成、評価指標整備） ・誤検知/過検知の分析と改善（原因特定、ルール調整、リリース後モニタリング） ・サポートOSや周辺コンポーネントの追加検証、互換性検証 ・テクニカルサポートの技術支援（ログ解析、原因切り分け、改善提案、再現検証） ・必要に応じて、開発プロセス改善（テスト自動化、リリース手順、運用手順の整備） ■開発環境 クラウド：AWS / Azure / GCP 言語：TypeScript / Python / Ruby IaC：Terraform / Ansible コンテナ/実行基盤：Kubernetes（EKS中心）、ECS、Lambda等 CI/CD：GitHub Actions / CodeBuild 監視：Prometheus / Grafana / CloudWatch / Zabbix PJ管理：Jira / Confluence / notion 変更の範囲：会社の定める業務

★デジタルワークプレース領域／キャリアパス多数／将来的に新規事業企画にも携われる／日本製鉄のDNAを引き継ぐプライム上場IT企業／離職率3.3％／平均残業月9h★ ■本ポジションについて： オフィスワークのDX化領域を担う「デジタルプラットフォーム事業部」内のセキュリティソリューション部にて、セキュリティエンジニアとして活躍いただきます。 ■業務内容： ・部署において企画するセキュリティサービス・ソリューションの提案・実行・運用業務を担っていただきます。 サービスの一環で、顧客課題に対するセキュリティ対策の検討と提案業務を実施いただきます。 また、セキュリティインシデントレスポンス発生時にログ解析等の対応支援を実施することもございます。 ・対応するセキュリティ領域としては、基盤系（エンドポイントやネットワークセキュリティ等）を主として対応いただきます。 ■本ポジションの魅力： ・システムインテグレータとしてお客様にセキュリティ対策を提案しますので、特定製品に偏ることなく広くセキュリティ技術に携わることができます。 ・セキュリティエンジニアとしての専門的な技術力と顧客ニーズに寄り添ったセキュリティ基盤の構築・刷新の経験ができます。 ▼当事業部の紹介資料もございますので、以下ご覧いただけますと幸いです。 https://www.nssol.nipponsteel.com/recruiting/presentation/pdf/dpf.pdf ■組織メンバー構成： デジタルプラットフォーム事業部　セキュリティソリューション部　23名 20代前半〜50代後半までの年齢層が在籍しております。 ネットワーク、セキュリティに関する企画・事業推進を行う部署で、セキュリティ案件提案・実行、セキュリティ運用サービス対応を行っています。 キャリア入社者も多く、新卒入社とキャリア入社に関わらずフラットに活躍できる環境です。 ■ワークライフバランス充実： ・月平均残業9時間（所定就業時間7.5hを法定労働時間8時間に換算し算出した数値） ・平均有給取得日数15日/年

クラウド活用の加速に伴い、AWS／Azureのセキュリティ設計、脆弱性管理、インシデント対応など実務をリードできる方を募集いたします。 ■業務内容： ・セキュリティ施策の企画・立案・実行推進 ・新規／既存システムのセキュリティレビュー・リスク評価 ・マルチクラウド（AWS／Azure）のセキュリティ設計・運用 ・脆弱性診断の計画・実施・是正対応の推進 ・セキュリティインシデント発生時の対応・再発防止策の策定 ■サービス： ・派遣スタッフ120万名超の個人情報を扱う基幹システムのセキュリティ ・マルチクラウド（AWS／Azure）環境のセキュリティ設計・運用 ・全社Webアプリケーション・社内システムの脆弱性管理 ■得られる経験： ・120万名超の個人情報を守る大規模環境でのセキュリティ実務リーダー経験 ・マルチクラウド（AWS／Azure）のセキュリティ設計・運用の実践スキル ・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験 ・外部パートナーとの折衝・ベンダーマネジメントスキルの向上 ■キャリアステップ： 【3年後】セキュリティ領域のテックリード マルチクラウドセキュリティの第一人者 【5年後】セキュリティアーキテクト候補 全社戦略策定・経営提言への参画 ※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。 ■働き方・環境： ・リモートワーク可（週3日出社目安） ・有償／無償セミナー・資格取得支援あり ・服装自由（ビジネスカジュアル） ■開発環境／技術： ※経験必須ではございません。 ※以下の開発環境／技術の利用経験があると、プロジェクトの推進や外部パートナーとの折衝、提案をより円滑に進めていただくことが可能です。 【クラウドセキュリティ】AWS／Azure→マルチクラウド環境の防御 【Web防御】Akamai WAF→外部公開サービスの保護 【端末防御】XDR→全社端末の脅威検知 【通信制御】SWG→クラウド通信の可視化・制御 【脆弱性管理】QualysGuard／Vex→定期診断と是正管理 【認証】Microsoft Entra ID→ゼロトラスト認証基盤 変更の範囲：会社の定める全ての業務

【制御ソフトウェア開発におけるサイバーセキュリティアドバイザー／設計方針の策定や開発ルール刷新を通じて、全社製品の品質向上に貢献するポジションです】 ■業務概要 当社の精密・電子カンパニーにて、制御ソフトウェア開発におけるサイバーセキュリティアドバイザーを担当いただきます。製品のデータや動作要件を踏まえたリスク整理、リスク対策案の検討、ソフトウェア開発各工程でのリスク評価、現場エンジニアへの技術的アドバイスなどを通じて、セキュアな製品開発の基盤を構築します。 ■業務詳細 ・ソフトウェア構造や機能分析、リスクアセスメント ・要件定義から運用までのリスク評価・対策提案 ・現場開発部門への技術アドバイス、セキュリティ啓発 ・次世代開発規程の設計、開発ルール刷新による品質文化の醸成 ・暗号技術や脆弱性、攻撃手法など最新技術の調査・事業適用 ・製品サイクル全般の改善活動推進 ■扱うサービス 半導体製造装置など、長期運用を前提とした制御システム開発プロジェクト ■組織構成 9名体制（週2日程度在宅勤務実施、平均残業5〜10h/月）、多様なバックグラウンドのエンジニアが活躍 ■業務の魅力 開発ルールや設計方針の標準化を通じて全社製品の品質・安全性向上に直接貢献でき、専門性を活かし組織変革をリードできます ■教育体制 外部セミナーやカンファレンス参加、専門コンサルタントとの交流、階層別研修や通信教育補助制度あり ■就業環境 完全週休2日制、在宅勤務・時差勤務可、有給取得率85.1％。社員食堂・コンビニ・独身寮・社宅完備 ■想定されるキャリアパス ソフト開発プロセス統括、セキュリティスペシャリスト、開発現場リーダー、組織マネジメントなど多様なキャリア形成が可能 ■企業の特徴/魅力 半導体製造装置分野で業界を牽引。多様性と挑戦を重視し、フラットで協力的な風土。自身の提案が全社標準となり、影響範囲の広い業務を担えます。

◎幅広いセキュリティ領域での専門性を深め、自身の市場価値を高めることができます。 ◎業界最先端のセキュリティ技術や脅威動向に常に触れ、学びを深めることができる環境です。 ◎ご自身のスキルと経験がお客様のビジネスに貢献し、大きな達成感を得られる仕事です。 ■業務概要： 金融機関のお客様に対し、金融規制要件と連動した高度なセキュリティコンサルティングを提供します。サイバーリスクから金融資産とシステムを守り、お客様の事業継続性とレジリエンス強化に貢献する、専門性の高い役割です。金融特有の複雑な環境下で、戦略策定からシステム実装まで、お客様のセキュリティ課題をトータルで解決していただきます。 ■業務内容： 下記全ての経験が必須ではありません。これまでのご経験を活かし、ご活躍いただける方を歓迎します。 ・金融庁ガイドライン、日銀サイバーセキュリティレポートなど、金融特有の規制・監督要件への準拠支援 ・金融システム（勘定系、情報系など）の特性を踏まえたセキュリティ診断・強化策の立案 ・FinTechやデジタルバンキングなど、新たな金融サービスにおけるセキュリティリスク評価と対策提言 ・不正送金対策、アンチマネーロンダリング（AML）関連のセキュリティ強化支援 ・BCP（事業継続計画）におけるサイバーレジリエンス強化支援 ・金融機関における情報セキュリティ教育・啓発プログラムの企画・実施 ・国内外の金融セキュリティトレンド、最新脅威のリサーチと情報共有 ・TLPTホワイトチーム支援 ■ポジションの魅力： 日本の金融インフラをサイバー脅威から守る、公共性と専門性の高い仕事です。金融特有の規制要件や複雑なシステム環境に対応しながら、セキュリティ知識を活かし、創造力と技術力を発揮できる環境です。社会に大きなインパクトを与える、やりがいを感じられる仕事です。 ■チーム構成： プロジェクトは、通常数名のチーム体制で進めます。金融システムやセキュリティ規制に精通したベテランコンサルタントが多数在籍しており、OJTやナレッジ共有を通じて、金融セキュリティの専門知識を深められる環境です。チーム一丸となってお客様の課題解決にあたり、互いに高め合うプロフェッショナル集団です。 変更の範囲：会社の定める業務

■業務内容： お客様の潜在的なセキュリティ課題を明確化し、お客様の課題を解決に導く業務をお任せします。最先端のテクノロジーを駆使したセキュリティソリューションを提供するテクニカルチームと共に、ガバナンス領域に関してお客様のセキュリティ対策をご支援いただきます。コンサルティング業務のほか、セキュリティガバナンス向上のためのセキュリティソリューション企画にも参画いただけます。 ■業務詳細： お客様のセキュリティガバナンス向上に関する各種支援 下記は領域の一例です。 ・セキュリティポリシーの策定 ・法的コンプライアンス的対応 ・サプライヤーとベンダーリスク管理 ・セキュリティ意識向上プログラム ・定期的な監査と評価 ・インシデント対応　 ■担当製品： ◆セキュリティコンサルティング ・NIST CSF2.0準拠コンサルティング ・セキュリティ運用改善アセスメント ・CISRT構築支援 ◆セキュリティソリューション ・各種セキュリティ教育ソリューション ・CSIRT運用支援ツール ■セキュリティトレンドに関しての環境： ・国内外のセキュリティイベントに参加し、トレンドのキャッチアップが可能です（海外・地方の場合は選抜あり）。 ・SASEなど最先端のセキュリティソリューションを利用する顧客層が多く、多様な切り口で企業のセキュリティコンサルティングを実施するため、幅広い専門性を伸ばしていただくことができます。 ■会社全体としての環境： 社内はワンフロアで社長含め、営業／技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ■仕事の魅力： 私たちは企業向けITインフラの提供をビジネスの柱としており、特に企業向けのネットワークおよびセキュリティビジネスに注力しています。最近話題のニューノーマルであるGlobal SASEなど、最先端の商材を取り扱っているため、業界のトレンドに常に触れることができます。日々変わる、セキュリティ脅威やその対策に関わる環境であり、最新のセキュリティトレンドに触れられる環境です。

【Daigas(大阪ガス)グループの資本安定性／外販比率約40％(事業独立性高)／優れた品質力と高度な技術力で、更なるエンジニアとしての高みを目指せる環境】 ■業務内容：【変更の範囲：会社の定める業務】 IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。 ■業務詳細： 組み込みセキュリティでは車載機器／FA／モバイル機器、制御セキュリティでは社会インフラ／化学プラント／交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。当社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。 ■PRポイント： 本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。 ■当社について： ・企業安定性…大阪ガス100％出資の安定基盤が強みです。内販のみならず外販にも力を入れ、自己資本比率も高いことから経営基盤が盤石であることが特徴です。 ・技術に長けた環境…1980年代から普及・実用化に努めてきた国内トップクラスのオブジェクト指向技術およびインターネット技術を駆使して、製造・金融・通信系などを対象に大規模SIを中心に取り組んでいます。アメリカのソフトウェアベンダー、大学などとも結びつきが強く、常に先進の技術を取り入れたソリューションを提供していく姿勢があります。 ・福利厚生も◎…グループ共通の福利厚生がある他、リモートワーク、育休・介護に関わる制度など非常に充実しており、平均勤続年数は男性17.8年、女性15.3年（2024年3月1日現在）です。 変更の範囲：本文参照

■概要： Prisma／ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。 ■業務詳細： （1）ソリューション化 ・商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育） ・商材拡大や新商材検討（各種メーカ／ベンダ／IIJとのリレーション強化／各種カンファレンス・セミナー参加） （2）ビジネス拡大 ・プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け） （3）運用体制整備 ・サービス基盤の構築、テクニカルサポート （4）案件対応 ・仕様検討、構築　など ※メインの業務は（1）〜（3）ですが、案件状況によって技術支援を行う形で（4）も対応いただきます。ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。 ■担当製品： クラウドセキュリティ…Prisma（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks） ■環境 ： ・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。 ・社内はワンフロアで社長含め、営業／技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ・検証機器、検証ラボも保有しており、自由に利用可能です。業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。 ・IIJグループの社内研修や社員主催の勉強会なども開催されており、こうした環境でスキルアップを図ることが可能です。 ■仕事の魅力： ・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。 ・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができます。

■概要 セキュリティソリューションの設計（要件定義/基本設計/方式設計/詳細設計）、構築（テスト計画策定、テスト項目作成、テスト環境構築）、本番環境作業の全て又は、部分的な対応を行う案件のチームリード、またはリーダー補佐をご対応いただきます。 ■案件事例 ・金融機関向けセキュアネットワーク構築案件 ・Microsoft Intune、Defender設計構築案件 ・自治体向け認証基盤構築案件 ■案件内容 設計（要件定義/基本設計/方式設計/詳細設計）、構築（テスト計画策定、テスト項目作成、テスト環境構築）、本番環境作業の全て又は、部分的な対応 ■お客様の業界・業種など概要 官公庁、通信キャリア、金融、エンタープライズ、中小企業、SIer、NIer ■チーム体制 2名以上の体制を想定。年代は20代から40代まで。 ■入社後に期待すること M365導入プロジェクトのメンバーとして案件に参画してもらいます。 また、今までの実務経験から得た知識を他メンバーへ共有して欲しいと思います。 常時1-2つのプロジェクトを並行して担当して頂くことを期待しています。 数年後は、リーダとして案件をリードできる逸材になって欲しいと思います。 ■開発ツール Microsoft 365/Microsoft Defender/Azure Sentinel Intune/AzureAD Exchange Online/Sharepoint/Teams ■社員が語る業務の魅力 ・Aさん（30代） Microsoft 365への移行案件など過去の経験を活かしながら、次々にリリースされるMicrosoft 365の機能を取り入れて常に新しい技術を習得できる点が魅力です。また、自分自身で計画的に進めることが出来る点も魅力です。 ・Bさん（20代） Microsoft 365の案件はプライム案件が多いため、顧客の要望を即、設計に反映できる点はやりがいを感じます。 変更の範囲：会社の定める業務