■業務内容： 情報システム部 情報セキュリティ管理グループのグループ長として、主には以下業務を担って頂きます。 ・情報セキュリティ方針・諸施策の立案及び実施（３０％） ・情報セキュリティ対策年度計画の立案及び実施（３０％） ・情報セキュリティに関する役職員への教育の企画及び実施（２０％） ・情報セキュリティ関連事故や問題発生時の対応（１０％） ・情報セキュリティ委員会等の運営ほか（１０％） ■期待する役割 ニデックグループの情報セキュリティ管理体制を構築し、企業活動を行う上で重要な経営資源である情報資産を事故、災害、犯罪等の脅威から守るとともに、ニデックグループとしてその適正な指導・助成を行う。 ■仕事のやりがい ・グローバル企業での情報セキュリティ推進は、世界規模での影響力を持つことができるため、やりがいを感じます。 ・新たな技術や脅威への対応を考えることで、常に学び続ける環境が面白いと感じます。 ■仕事の難しさ ・常に最新の技術や法規制に追従しなければならないことです。 ・グローバル企業の情報セキュリティは、多岐にわたるリスクに対処するため、難しさを感じることがあります ■配属先 ・情報セキュリティ推進体制は６年前に立ち上がった機能組織であり、まだまだ進化・成長過程にあります。 ・CISOと一体で、グループ・グローバル１０万人の従業員への影響力のある大変やりがいのあるポジションです。 ・サイバー＋物理セキュリティ強化を今年度取組み、また顧客要請に応えられる外部審査機関に堪えられるレベルを目指しています。 ・最終的には、内部監査体制を構築して、３００数十社のグループ会社全体の情報セキュリティ管理の高位平準化を図ります。 変更の範囲：会社の定める業務

■□労務管理クラウドシェアNo.1のSaaSプロダクト「Smart HR」運営企業／継続利用率99％／「安心できるサービス・提供企業」であり続けるためにたくさんのアイデアや工夫をもって実現していく□■ ■業務概要： 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。たくさんのアイデアや工夫をもってSmartHRグループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■：ミッション／役割 「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するため、以下の役割を担っていただきます。 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする ■具体的な業務： ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内からのセキュリティに関する問い合わせへの対応 ・顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策 ■ポジションの魅力： アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣と近い立ち位置で、SmartHRのセキュリティ向上を推進することができます。 ■情報セキュリティグループの体制 情報セキュリティマネージャー：2名／セキュリティエンジニア：2名／インフラエンジニア：2名／コーポレートIT：4名 変更の範囲：会社の定める業務

〜大手企業と取引実績多数／一気通貫のセキュリティサービス「i-Cybertech」を提供／制御セキュリティへの専門性に強みあり〜 当社は、重要インフラ・制御セキュリティ運用を24時間365日対応している、日本でも数少ないサイバーセキュリティの専門企業です。高品質に定評があり、様々な企業様にご利用いただいております。 重要インフラ事業者・グローバル工場を有する製造業者向けに一気通貫のセキュリティサービス「i-Cybertech」を提供する当社において、セキュリティコンサルタントを募集します。当社のセキュリティサービスは高品質に定評があり、様々な企業様にご利用頂いております。顧客のセキュリティ課題を解決するため、中長期的に取り組める対策を、取り扱い製品・サービスから最適を組み立て提案します。 ■業務内容： 企業の情報資産を特定し、脅威と脆弱性を評価し、リスクを特定・優先順位付けします。その後、対策を計画・実施し、効果を監視・見直して、セキュリティを強化します。 ◎ヒアリング システム構成確認／実績や先行事例の紹介／市場調査・製品比較情報の提供 ◎コンサルティング ロードマップ作成／ソリューション提案 ◎アセスメント ネットワークアセスメント（情報資産の把握）／リスクアセスメント / セキュリティポリシーの策定・教育支援 ■当社の強み ◎最新の技術や知見 当社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ◎一気通貫のセキュリティサポート 当社では製品開発から導入〜運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ◎制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 ■主な取引先一覧： 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、、丸紅株式会社（敬称略、50音順） 変更の範囲：会社の定める業務

【グループ売上1兆超／完全週休2日制／ベイシア・カインズ・ワークマンなどで知られる小売業界大手・ベイシアグループ／世界の小売企業に並べるような会社を目指してITへ積極投資中】 ■職務内容： ベイシア、カインズ、ワークマンなど30社以上で構成されるベイシアグループ全体における情報セキュリティ施策の企画、推進を担当いただきます。 ■職務詳細： ・セキュリティガバナンス向上のための各種施策の企画、実施、モニタリング ・外部環境の変化に対応したリスク分析とセキュリティ対策の立案と推進 ・セキュリティソリューションの選定、導入 ・情報セキュリティに関するルール、ポリシー、ガイドラインの構築、更新、浸透 ・各種開発、導入プロジェクトへのセキュリティ支援 ・情報セキュリティ教育 ・セキュリティインシデント発生時の対応 ■ベイシアグループソリューションズとは： 31あるグループ各社が持てる力を余すことなく本業（小売業）で発揮できるようにITでサポートする組織です。ITを用いてグループシナジーの追求をしています。単に使いやすいシステムを構築しても、グループシナジーの最大化は望めません。課題を掘り下げ、各種データを基に仕組みの利用目的・運用フロー・役割分担を明確にし、アクションを起こす土台を固めることを直に実践する先に、高効率な流通小売の実現をすることを目指しています。 変更の範囲：会社の定める業務

◆◇リモート勤務中心／三菱総研グループのSI企業／ITの力で金融システムなど社会インフラへ貢献する企業／残業25H程度◇◆ ■業務内容： 当社の社内SE（セキュリティ）として、以下の業務をお任せします。業務を通してセキュリティースキルを身に着けることが可能です。 ・発生するセキュリティインシデントの対応 ・情報システムへの攻撃手法の分析・検知ルールの作成 ・サイバー攻撃対策の立案と実行管理 ・システム、ソフトウェアのセキュリティチェック 上記の業務以外にも、他部署と連携しながら、社内の情報セキュリティルールの作成や周知、遵守する仕組みづくり等にも携わって頂きます。 ■配属先補足：将来的にはお客様案件の可能性もあります。その場合、客先に出社いただくこともあります。 ■組織構成： 配属先の情報システム部のセキュリティチームは、リーダー1名（30代）と20代〜30代の女性社員1名、男性社員2名の計4名が活躍しております。 経験を活かしてセキュリティチームのコアメンバーとしてご活躍頂くことを期待しております。 ■就業環境： 当部署は現在、リモートワーク中心の勤務となっており、現場対応が必要な際は出社いただきます。フレックス制であり、標準勤務時間は7.5Hと短く、残業は約25H程度と働きやすい環境です。また、育児介護短時間勤務制度などもあり、長期的に就業が可能な環境です。 ■当社について： 大規模金融システムの豊富な開発実績とＩＢＭ製品に関する高度な技術力を持つプロフェッショナル集団です。創業当初より金融基盤システムの実績を積み、高い技術が認められ三菱総研グループと資本提携。近年はプライム案件も拡大しており、クラウドや業務技術も培い、東海地区への進出やソリューション拡大を目指してます。 変更の範囲：会社の定める業務

〜IoT技術を駆使したSaaSサービスを提供するベンチャー企業／業界トップクラス／新規事業メンバーを募集〜 ■概要： 当社が提供するサイバーセキュリティサービスの安定運用と進化を担うポジションです。具体的には以下の業務をお任せします。 ■業務内容： ・サイバーセキュリティ環境の設計、構築（システムアーキテクチャの設計、セキュリティ戦略・方針の策定） ・運用・保守の企画と体制設計（セキュリティポリシーに基づいた運用フローや監視体制の構築、改善提案） ・クライアントとの折衝、提案（要件ヒアリング、提案資料の作成） ・最新技術の調査、検証、導入支援（ゼロトラストやEDRなど先進技術のリサーチと導入企画） ※ご入社後は、外部研修プログラム（半年間）への参加を予定しています。 ※サイバーセキュリティ分野でのキャリア構築を強力にバックアップします。 ■募集背景 当社は、MDM（モバイルデバイス管理）を中心とした企業・教育・医療・自治体向けのITソリューションを提供し、これまで多くの現場のICT化を支えてきました。 その実績と信頼を基盤に、当社は新たにサイバーセキュリティソリューション事業を立ち上げ、社会課題となっている情報セキュリティの強化に本格的に取り組み始めています。 本ポジションでは、立ち上げフェーズを終えたセキュリティ事業の運用・保守体制の企画・設計〜構築を担い、プロダクトとサービスの品質を継続的に支える中核メンバーとして活躍いただきます。 ■働く環境： ・チーム：新規事業チーム（3〜5名規模）、スピード感と裁量のある環境 ・働き方：フレックス制度あり／リモートワーク併用可（出社頻度応相談） ・ツール：Slack、Notion、Zoomなどを活用しながら情報共有を推進 ■キャリアパス： このポジションで得られる経験は、単なる「守る運用」ではなく、仕組みそのものを創る経験です。 将来的には、セキュリティ設計リーダーやソリューション責任者など、裁量と戦略性のあるキャリアへと展開できます。

【インフラ・セキュリティ・システム管理などご経験に応じてお任せ／開設予定のサテライトオフィス勤務／海外売上比率80％の日本を代表するグローバル精密機器メーカー】 ■業務内容 国内外の社内システムの管理者としてITシステム基盤の企画、導入、運用やサイバーセキュリティ対策・Microsoftシステム管理などを担当していただきます。実務のリーダーとして活躍いただける方のご入社を期待しています。 ■業務詳細 具体的な業務は、これまでのご経験やスキルに応じて決定いたします。 （1）ITインフラ領域 ・グローバルネットワークの設計・運用 ・サーバ（オンプレ・クラウド）の設計・運用 ・クラウド環境の最適化 （2）セキュリティ領域 ・ITセキュリティポリシーの策定・運用 ・サイバーセキュリティ監視とインシデント対応 ・セキュリティプラットフォームの設計・運用 （3）Microsoftシステム管理 ・Microsoft Entra IDとActive Directoryの連携運用 ・Microsoft365の運用とトラブルシュート ・PowerShellを用いた業務効率化 （4）プロジェクト管理 ・課題分析、解決策の構想とプロジェクトリード ・国内外の関係者との連携とトラブルシューティング ※すべてを一人で担当するわけではなく、これまでのご経験やスキルに応じて業務内容を決定いたします。 ※ご入社後は板橋本社での研修期間(3か月〜6カ月程度を想定、状況により変更有)を経て、福岡サテライトオフィスにて勤務していただく予定です。福岡配属後も国内や海外に出張が発生する可能性があります。 ※本社での研修期間中の住居については、マンスリーマンション等を手配する予定です。 ■組織構成 開設前のため確定はしておりませんが、3〜5名の組織となる想定です。 ■当社の特徴 ・トプコンは企業理念として「Topcon for Human Life」を掲げ、「医・食・住の成長市場において、社会的課題を解決し事業を拡大する」をビジョンとした成長戦略を加速しております。 ・従来の強みであるモノづくりをベースに、IoTやAIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。 変更の範囲：会社の定める業務

■業務内容： 入社後はエキスパート〜シニアエキスパート職（管理職クラス）として、一部の実務を担っていただきながら、チームリーディングや育成などを行っていただきます。5〜10名程度のマネジメントにも携わっていただきます。 1. ITインフラ領域 ・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用 ・ 全社ファイルサーバの企画、導入、運用 ・ サーバ（オンプレ・クラウド）の設計・構築・運用 ・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など） 2. セキュリティ領域 ・ ITセキュリティポリシーの策定、導入、運用 ・ サイバーセキュリティ監視、ログ分析、脆弱性チェック ・ セキュリティインシデント対応 ・ セキュリティプラットフォームの設計・導入・運用 ・ 情報セキュリティリテラシー向上施策の企画・展開 ※その他Microsoftシステムの運用管理や、ヘルプデスク業務も同部門で担当しているため、入社後にお任せする可能性もございます。 ■期待する目標、役割について： ・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリードならびに、安定した運用への貢献を期待する ・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリードして頂く ■組織構成 部署には約15名が在籍しております。 ■働き方について リモート勤務は試用期間経過後に週１日の使用が可能です。 当社では、フレックスタイムや短時間勤務制度、時間単位の有給休暇取得が可能な制度を導入し、育児・介護との両立を支援しています。出産や育児に関する休暇制度や在宅勤務のインフラも整備しており、社員の生活と仕事のバランスを重視した働き方をサポートしています。 ■当社の特徴 トプコンは企業理念として「Topcon for Human Life」を掲げ、「医・食・住の成長市場において、社会的課題を解決し事業を拡大する」をビジョンとした成長戦略を加速しております。 従来の強みであるモノづくりをベースに、IoTやAIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。

■業務内容： インフラ・セキュリティ担当として、企画から運用・管理業務など、実務のリーダーを担っていただきます。お任せするメイン業務に関しては、これまでのご経験や希望を加味し判断いたします。 1. ITインフラ領域 ・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用 ・ 全社ファイルサーバの企画、導入、運用 ・ サーバ（オンプレ・クラウド）の設計・構築・運用 ・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など） 2. セキュリティ領域 ・ ITセキュリティポリシーの策定、導入、運用 ・ サイバーセキュリティ監視、ログ分析、脆弱性チェック ・ セキュリティインシデント対応 ・ セキュリティプラットフォームの設計・導入・運用 ・ 情報セキュリティリテラシー向上施策の企画・展開 ※その他Microsoftシステムの運用管理や、ヘルプデスク業務も同部門で担当しているため、入社後にお任せする可能性もございます。 ■期待する目標、役割について： ・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリードならびに、安定した運用への貢献を期待する ・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリードして頂く ■組織構成 部署には約15名が在籍しております。 ■働き方について リモート勤務は試用期間経過後に週１日の使用が可能です。 当社では、フレックスタイムや短時間勤務制度、時間単位の有給休暇取得が可能な制度を導入し、育児・介護との両立を支援しています。出産や育児に関する休暇制度や在宅勤務のインフラも整備しており、社員の生活と仕事のバランスを重視した働き方をサポートしています。 ■当社の特徴 トプコンは企業理念として「Topcon for Human Life」を掲げ、「医・食・住の成長市場において、社会的課題を解決し事業を拡大する」をビジョンとした成長戦略を加速しております。 従来の強みであるモノづくりをベースに、IoTやAIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。

技術力の高いエンジニアたちと新しい価値を生み出すFinTechの立ち上げに挑戦可能です。導入実績の少ない最先端のブロックチェーン技術を自社で検証・構築・運用する事ができ、オンプレミス上で動く従来の金融システムから分散型金融システムへの移行の開発にいち早く携わることができます。 ◆職務内容： システムリスク管理態勢の維持・改善のための業務をお任せします。 【変更の範囲：会社の定める業務】 ＜主な職務内容＞ ・サイバーセキュリティ対策の計画および導入作業 ・セキュリティインシデント発生時の対応 ・システムリスク管理年間カレンダーに沿った定期チェックおよび報告 ・ISMS(ISO 27001)認証維持のための各種作業 ＜開発環境＞ ・Front-end：TypeScript,Next.js(React),Nuxt.js(Vue.js) ・Back-end：Spring Boot,Spring Batch,Go,TypeScript(lambda) ・Infra：AWS(EKS Fargate, ECS, Cognito, Lambda, EC2, S3, RDS,DynamoDB),DataDog, Terrafrom, helm, CFn, Docker ・Process/Principle：Agile(Scrum),Jira/Confluence,Github(Actions),Intellij,CleanArchtecture, DDD ・DLT：HLB,HLF,Corda,Solidity(Openzeppelin),truffle ◆魅力点 ・在宅勤務(時間と場所問わず働く事ができる。地方在住の方も活躍中) ・国籍、年齢、性別に関係なく意見の言いやすいフラットな風土 ・スクラム体制で高速にPDCAを回す開発環境 ・書籍購入制度(業務に関する書籍の購入金額の補助) ・Mac、Windowsのどちらかの最新スペックのPCやモニターを支給 ・長期休暇取得可能(17連休取得実績あり)

【土日祝休み／フレックス／所定労働7h／プライム上場／様々な顧客が抱える課題をITで解決◎ワンストップでサポートすることが可能／1932年創業の業界のなかでも老舗にあたり、長い歴史を誇るICT企業】 ■業務内容： 顧客が抱えるセキュリティ課題を解決するソリューションの企画立案、提案業務に携わっていただきます。 【変更の範囲：会社の定める業務】 ■当社の魅力： 業界問わず大手クライアントを多数抱え、取引期間も長年に渡ります。 メーカーや流通・サービス業から、金融業、医療・福祉、公共機関に至るまで、20,000社を超えるお客様との取引実績を誇り、信頼を積み重ねています。電話を中心とした音声ネットワーク事業で創業した当社は、内線50万回線という業界トップクラスの実績を上げつつ、その時々の先進的技術を取り入れ発展・成長を重ねてきました。 2016年にはAIやIoT等の次世代技術を先取りする専門部署を立ち上げ、2045年に到来すると言われるシンギュラリティを見据えて、様々なお客様とのビジネスを進めています。 ■当社の歴史： 「通信ネットワーク」と「情報システム」双方の技術を持つ希少なトータルソリューションプロバイダとして、業界内の高い地位と独自性を確立しています。創業当時、電話を中心とする電気通信設備工事から事業展開していった同社は、電算機、周辺機器販売、OA事業等、事業幅を拡大していき、多くのクライアントから信頼を得る存在となっていきました。 変更の範囲：会社の定める業務

〜残業14時間程／年間休日120日（土日祝休み）／離職率5％／キャリアアップ社員研修制度◎〜 セキュリティエンジニアとして、当社社内での受託開発案件もしくは外部プロジェクト案件に携わっていただきます。 ■職務内容： ＜セキュリティ管理業務＞（1）セキュリティ管理業務プロセス構築（2）脅威・脆弱性管理体制の構築・運用（3）危機管理態勢の構築・運用（4）データ分析手法設計・運用 ＜セキュリティ運用業務＞（1）検知運用体制の改善（2）ログ連携・調査分析（3）インシデント発生・対応状況の分析・検証・報告 ■職務詳細： ・社内受託が3〜4割、社外でのプロジェクトが6〜7割です。個人のスキルや希望を加味したうえでプロジェクトについては相談して決定します。 ・当社は大半の案件がエンドユーザーからの直接の依頼になります。社内受託案件は基本的に大手一次請けとなります。そのため、顧客との打ち合わせでの要件定義等、課題解決に向けた上流部分から携わっていただくことが可能です。 ■就労環境： ・研修やキャリアアップに対する制度の充実しております。個人の志向性に合わせたキャリアの進め方を評価面談等の機会にしっかりと話し合い、そこにあった社内異動でスキルを磨くことも可能です。 ・穏やかな人柄の方が多く、風通しの良い社風です。当社の平均年齢は30〜35歳と比較的若い方が多い組織ですが、社員同士の仲が良く、グループ懇親会や、社員旅行などでは、部署やプロジェクトの異なる仲間とも楽しい時間を過ごす等アットホームな雰囲気です。離職率5％で長期就労いただける方が多いことも特徴です。 ・労働時間が多い場合は、業務調整を図っており安心して就業できます。全社残業平均14時間/月程度です。 ■当社の特徴： 当社は、独立系のIT企業です。そのため多様な案件を幅広く引き受け、多角的に展開することで将来性をも担保しております。また、直近ではM&Aに力を入れており、ITの可能性を業界を超えて活用していくことを進めております。

【東京大学大学院数理科学研究科初となる企業として設立したAI開発会社／最先端AI技術を用いて社会課題を解決したいというチャレンジスピリット溢れる方へ／将来的にはCISO候補も想定】 ■業務内容： ・ITシステムの戦略的な導入／運用／改善 ・セキュリティ対策の強化とコンプライアンス対応 ・ITガバナンスの確立および内部統制の強化 ・情報システム部全体のマネジメント ・ベンダー／外部パートナーとの協業 ■この仕事の魅力： ◎高度数学を活用したまだ市場にないAI技術を生み出し、社会にインパクトを与えることが出来る仕事です。業界自体がまだ新しいため、試行錯誤する余地が大きく、これまでにない経験を積むことができます。社会貢献度の高い非常にやりがいのあるポジションです。 ◎これから作り上げていくAIベンチャーですので事業戦略や企画の策定にも積極的に参加して頂きます。 ◎将来的にはCISO候補も想定しております。 ■当社について： 当社は東京大学大学院数理科学研究科初となる企業として設立しました。「数学で社会課題を解決する」をMissionに掲げ、顧客やパートナーのデジタルトランスフォーメーション（DX）に寄り添うAI開発会社です。数学のコア要素技術をベースに、製造AI、風力AI、建設AI、物流AI、リテールAI、バイオAIなど、さまざまな最先端のAIエンジンを駆使したソリューションを開発し、これらの高度技術を自在に組み合わせることで、顧客の課題解決に貢献しています。近年では画像検査のAIを活用した風力発電の機器異常の予兆検知や、浸水予測などに使える流体予測AI、工場火災などの事前検知に用いる予兆保全AIなど、SDGsに関連するソリューションに注力し、高い評価を得ています。 当社では最先端AI技術を用いて社会課題を解決したいというチャレンジスピリット溢れる方を募集しています。 変更の範囲：会社の定める業務

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎/賞与実績5.3か月＆住宅手当＆退職金等、福利厚生◎~ ●セキュリティエンジニアへのキャリアチェンジの方が多数在籍 ●SCSKグループの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●フルフレックス＆自社勤務の環境で安定のWLBを実現 ■職務概要：【変更の範囲：会社の定める業務】 お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 ・セキュリティ診断／ペネトレーションテスト ■組織構成・特徴： ・サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■ポジションの特徴： ・多くの案件が直受けであり、上流からの課題解決提案の機会が多数あります。 ・多くの提供サービスが内製を基本としており持ち帰り案件がメインです。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。IoTビジネスの社会実装が進む中、車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。 変更の範囲：本文参照

■業務概要： 当社は、サイバー攻撃への対応やセキュリティ監視、コンサルティングサービスを一気通貫で提供しているセキュリティに特化した企業です。 独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発のセキュリティサービスを含めて提供しております。 今回募集するソリューション営業はお客様へのセキュリティの課題解決のために、セキュリティソリューションの提案・支援を行う営業ポジションです。 ■業務詳細： まずはマネージャーと一緒に案件を担当し、お客様との関係を築きながら状況や要望を把握。課題やニーズに応じて、セキュリティコンサルティングや運用サービスを提案します。ただ単にサービスを販売するのではなく、お客様のセキュリティ施策全体を支援できるような提案活動を行います。 ※反響営業中心。テレマーケティングや飛び込み訪問営業なし ※本社への出社、お客様のご要望により出張（主要都市メイン）あり 【取り扱いサービス】 ◇セキュリティの各種サービスのアウトソーシング ◇ITセキュリティ戦略に対する支援 ◇セキュリティインシデント発生時のフォロー、対策提案、サービス提供等 ■仕事で得られるもの： ・リアルなサイバーセキュリティの知識が身につき、課題解決型の営業スキルが磨ける 現場でのリアルな経験を通じて、メディアや書籍では学べない実践的なサイバーセキュリティ対策を深く理解できます。単なる「モノ売り」ではなく、お客様の課題をヒアリングし、最適な解決策を提案する営業スタイルのため、論理的思考力や課題解決力、交渉力やプレゼンテーション力が鍛えられます。本質的な提案が求められる環境で経験を積むことで、どの業界でも活かせる市場価値の高いスキルを習得できます。 ■教育体制： OJTがメインとなります。会社について、サイバーセキュリティについて、取り扱いプロダクトやサービスについて学び理解を深めていただきます。 ■組織風土： 当社は中途で入社した社員のみで構成されており、様々なバックグラウンドを持った幅広い年齢層の社員が活躍しています。企業規模もまだ小さいので経営層とも距離が近く、新たな施策や提案など、時間をかけずに実行できること、年齢や社歴に関係なく発言できる環境です。

■概要 セキュリティソリューションの設計（要件定義/基本設計/方式設計/詳細設計）、構築（テスト計画策定、テスト項目作成、テスト環境構築）、本番環境作業の全て又は、部分的な対応を行う案件のチームリード、またはリーダー補佐をご対応いただきます。 ■案件事例 ・金融機関向けセキュアネットワーク構築案件 ・Microsoft Intune、Defender設計構築案件 ・自治体向け認証基盤構築案件 ■案件内容 設計（要件定義/基本設計/方式設計/詳細設計）、構築（テスト計画策定、テスト項目作成、テスト環境構築）、本番環境作業の全て又は、部分的な対応 ■お客様の業界・業種など概要 官公庁、通信キャリア、金融、エンタープライズ、中小企業、SIer、NIer ■チーム体制 2名以上の体制を想定。年代は20代から40代まで。 ■入社後に期待すること M365導入プロジェクトのメンバーとして案件に参画してもらいます。 また、今までの実務経験から得た知識を他メンバーへ共有して欲しいと思います。 常時1-2つのプロジェクトを並行して担当して頂くことを期待しています。 数年後は、リーダとして案件をリードできる逸材になって欲しいと思います。 ■開発ツール Microsoft 365/Microsoft Defender/Azure Sentinel Intune/AzureAD Exchange Online/Sharepoint/Teams ■社員が語る業務の魅力 ・Aさん（30代） Microsoft 365への移行案件など過去の経験を活かしながら、次々にリリースされるMicrosoft 365の機能を取り入れて常に新しい技術を習得できる点が魅力です。また、自分自身で計画的に進めることが出来る点も魅力です。 ・Bさん（20代） Microsoft 365の案件はプライム案件が多いため、顧客の要望を即、設計に反映できる点はやりがいを感じます。

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

〜異業界出身者も活躍中/ボトムアップ・挑戦を後押しする社風/福利厚生充実◎/年休121日/スーパーフレックス〜 〜サイバーセキュリティに関する業務／業種未経験歓迎／社会に役立つ次世代のクルマ作り〜 ■職務詳細： 車載ネットワークの複雑化、外部機器との連携などに伴う、 ・サイバーセキュリティ対策技術の戦略策定 ・車内外サイバーセキュリティ構築・設計 ・自工会・自技会等での渉外業務、標準化活動 ・法規に準じたサイバーセキュリティ開発プロセスの構築 ・Honda製品サイバーセキュリティポリシーの策定 ・データサイエンスを活用したサイバー攻撃検知の研究開発等 セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。 ※業務上、海外現地法人・取引先等とのやり取りが発生します。 ※将来的には、海外駐在の可能性もございます。 ■魅力・やりがい： ・自動車載システムでは前例のないセキュリティ開発に初期から参画することで、業界をリードする技術開発に携わっていただくことを期待しております。 ・米国や中国の海外拠点のセキュリティーチームとの連携に加え、Ｈｏｎｄaグローバルのマザー拠点として、政府対応が発生する等、グローバルとの連携も多く発生します。 ■開発ツール： ・Excel、PowerPoint等、基本的なPCソフトの操作 ・MATLAB／Simulink、CANoe、CAN　Analyzer等の計測＆シミュレーションツールの操作 ・Autosar、C等のソフトウェア技術　等 ■業界について： 自動車業界はCASE（コネクテッド・自動運転・シェアリング・電動化）に代表される新たな技術・サービスの時代に突入し、Hondaとしても新たなモビリティサービスの価値創出に向けた取り組みを加速しています。 Hondaでは2030年ビジョンとして「すべての人に、『生活の可能性が拡がる喜び』を提供する」こと、そして「世界中の一人ひとりの『移動』と『暮らし』の進化をリードする」を掲げ、21世紀の活動指針として「喜びの創造」「喜びの拡大」「喜びを次世代へ」の　3つの視点を定めています。 変更の範囲：専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります。

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーグループの1主要領域（半導体事業）を担うソニーセミコンダクタソリューションズ株式会社における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントを担当していただきます。 ■業務内容： ・半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AI　等）やサードパーティのリスクマネジメント業務を、複数人からなるメンバおよび業務委託先と協業して実施する。 -USのソニーGpの情報セキュリティ本社からのベストプラクティスの収集・半導体事業への連携 -リスクマネジメントプロセスに従ったオペレーションの実施 -ビジネス部門に対する、リスクマネジメントに関する各種啓発活動の実施 ※対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点 ■職場環境： 情報セキュリティ部は2024年4月に新しく作成された組織であり、アプリケーション・インフラ構築、半導体設計、コンサルティング、監査など多様な経歴を持った約20名のメンバーから構成されております。我々は半導体事業に貢献するために、最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。グローバルに展開する半導体事業におけるビジネス環境における情報セキュリティの業務経験を積むことが可能であり、非常によい職場環境です。 ■描けるキャリアパス： 当該業務を通して、約2万人を超える多国籍企業における情報資産やサードパーティに対するリスクマネジメントを担当する能力を身につけることができます。またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能なだけではなく、外部に通用するGRC（Governance Risk Compliance）専門家としての能力を身に着けることができます。 変更の範囲：会社の定める業務

~CSIRTやSOC運用のご経験を持ちで提案やコンサル等に挑戦したい方歓迎~ ●セキュリティ市場の拡大に伴い豊富なプライム受託案件の対応をお任せ ●自社で技術研究所を持っており「技術力×働き方」の両立が可能 ●東証プライム上場/ノー残業デー有/離職率6.4%/平均勤続年数11.1年 ●「実働7.5h×残業月15h×フルフレックス×在宅勤務」でWLBを実現 東証プライム上場の独立系SIerである当社にて、市場ニーズが高まっているセキュリティ領域のビジネス拡大に向けて顧客に対して以下の業務をお任せいたします。 ■業務概要 ※ご経験に応じて可能な部分からお任せいたします。 ・セキュリティ関連サービスの運用 ・セキュリティ関連サービスの企画、立案 ・セキュリティ関連サービスのプリセールス（弊社営業担当一緒に動く） ・セキュリティ関連のコンサルテーション 【変更の範囲：無】 ■働き方 ・所定労働時間7.5h ・平均残業時間15h ・フルフレックスタイム制 ・ノー残業デー有 ・その他：プラチナくるみん等取得済み ■その他特徴 ・経験者赴任支援制度:入社のため遠方在住で引越しが必要な場合、引越代/交通費等を支度金として支給 ・仕事と育児の両立支援：妊娠期の通勤に新幹線やグリーン車利用可能。子供が3歳に達した最初の4月30日まで育児休業延長可能。子供が小学校を卒業するまで時短勤務（4時間／1日）可能等、育児・介護休業法をはるかに上回る制度を構築しています。男性の育児休暇取得実績も多数あります。 変更の範囲：本文参照

~チャレンジ歓迎/運用保守またはSOC経験をお持ちの方を積極採用中~ ●市場価値の高いセキュリティエンジニアとして分析~SOCまで技術習得可 ●資格取得を奨励する文化がありPMP保有者等、多数在籍/サポート充実 ●育産休取得率、復帰率100%(男性育休取得推進中)で長期就業のしやすさ◎ ●社長含め中途入社者が7割を占めており風通しが良く社内公募制なども充実 ■職務概要 独立系プライムSIerである当社のセキュリティエンジニアとしてお客様が効率的にサイバーセキュリティリスクを受容できるよう、これまで培ったサイバーセキュリティ対策の経験を踏まえ、ニーズに合わせた各種セキュリティサービスを提供いたします。 ■職務詳細【変更の範囲：無】 下記のいずれか、もしくは複数分野に携わっていただきます。 【セキュリティ診断・分析】 ・Webセキュリティ診断 ・プラットフォーム診断 ・ぺネストレーション 【対策ソリューション】 ・クラウドセキュリティ ・コンテナセキュリティ ・Webアプリケーションファイアウォール ・DevSecOps環境構築 【ガバナンス強化支援】 ・CSIRT環境支援 ・セキュリティ人材育成支援 ・PCI DSSペネトレーションテスト内製化 【監視・監査支援】 ・SIEM構築支援 ・MSS・SOC ■キャリアパス及び教育制度 SEとしての経験を積んだ後「技術のスペシャリスト」もしくは「マネジメント」のいずれかのキャリアを、部署上司との年1回の目標設定MTGの際に自己申告で選んで頂けます。 ■資格取得・技術向上 エンジニア育成においてプロジェクトマネジメント能力の向上が重要であるという考えがあり、資格取得を推奨。PMP認定試験取得者数325名/高度情報処理技術者資格保有者数222人(全体の17.7%)/基本情報処理：774人(全体の61％)/応用情報処理：281人(全体の22％)。資格取得者には奨励金制度があります。また資格取得のための講座などが受験可能であり、サポート体制を整えております。

【東証プライム上場・世界トップクラスシェア製品を持つ機能性化学メーカー／ITベンダーの方も歓迎／風通しの良い社風】 ＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダをお任せします。リーダー経験がある方からの応募をお持ちしております。 １．情報セキュリティ規程類の作成・管理 ２．情報セキュリティ資産に対するリスク特定・分析・評価（アセスメントに関する業務） ３．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 ４．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、当社の情報セキュリティ対策高度化のための各種活動を推進 5.リーダーポジションをお任せ予定です。※経験に応じて、マネジメントをお任せします。 ※１・２・３については主業務としての推進、４は副業務として行っていただきます。 ＜組織のビジョン・ミッション／活動方針＞ 全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。 1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。 2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。　 ＜人員構成＞ サイバーリスク管理部9名　統制グループ6名（設計・分析グループ3名） ＜やりがい・魅力＞ ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですのでダイナミックな動きが求められます。 変更の範囲：会社の定める業務

〜異業界出身者も活躍中/ボトムアップ・挑戦を後押しする社風/福利厚生充実◎/年休121日/スーパーフレックス〜 ■職務詳細： Hondaの機種/製品と連携したコネクテッドプラットフォームにおける自動車開発（機種/車載システム）チームとの連携担当として、コネクテッド領域のCS CoE（サイバーセキュリティ Center Of Exelence）メンバ、法規対応等をお任せします。 具体的には、Out-car領域の法規担当（海外出張等も可能）や、サイバーセキュリティを始めとするTechnical Deskを担当するグループに加入頂き、現場の実務を推進する役割を担っていただくことを想定しています。 ■魅力・やりがい： ・Hondaはグローバルでの更なる成長を目指し、全社を挙げてコネクテッド領域の強化を行っており、コネクテッドプラットフォーム開発と自動車開発のコラボレーションを促進することによって新しい製品・サービスを世界中のお客様に届けるという大きな責任と感動のある仕事に携わることができます。 ・全世界で開発されている機種の機能検証など実際に自動車の最新技術に触れながらサービスの企画推進をリードすることができるため、手触り感もって顧客体験の向上に貢献することができます。 ・コネクテッド領域のスコープは自動車に限らず、バイクや航空機など様々なモビリティへの拡大を視野に入れておりモビリティの未来に関わる機会があります。 ・ハードウェア×ソフトウェアの両立でスピード感をもって自動車業界の大変革に挑戦することができます。 ■キャリアイメージ： コネクテッドプラットフォームだけでなく、自動車やバイク等の様々な製品の企画・開発プロセスを理解し、新製品や新サービスの開発プロジェクトのリーダーを担っていただきます。また将来的にはプロジェクトのリードだけでなく、プロジェクト全体の管理や組織運営や組織強化の仕事にも携わっていただく機会があります。その他に海外拠点との連携強化のために海外グループ会社への短期派遣・駐在も可能性があります。 ■教育体制： 当部門では全社共通の研修に加えて、業務に必要となるスキルを習得できるように、職種に合った幅広い研修を用意しています。 変更の範囲：会社の定める業務

■概要： セキュリティのスペシャリストとして、スマートフォンアプリケーションおよびWebAPIの安全性を調べ、お客様にわかりやすくレポートを行う業務をご担当いただきます。 ■業務内容： スマートフォンアプリケーションの内部解析ツールを利用した調査に加え、アプリケーションごとに異なる機能やデータを考慮した攻撃を行い、スマートフォンアプリケーションの動作から確認できる脆弱性の洗い出しを行っていただきます。また、発見された脆弱性について、対策案、対応方針をお客様に提示していただきます。高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んでいただく事が可能です。 ・診断対象選定のコンサルティング、診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成、報告会の実施 【変更の範囲：会社の定める業務】 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）技術だけでなく、提案力やマネジメントスキルも同時に高めることができる環境です。キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。本人の希望・適性に応じて選ぶことができ、年収・待遇面の差は一切ありません。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。技術力だけではなく、提案力やリーダスキルも同時に高めることができる環境です。 変更の範囲：本文参照