セキュリティエンジニア（脆弱性診断・ネットワークセキュリティ）の求人情報の検索結果一覧

■業務内容： サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。 ■役割・期待： （1）Cloud Security Architect／Engineer Cloud Security領域では、クラウド基盤（IaaS、PaaS、コンテナ等）におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。 （2）Cyber Resilience Consultant／Engineer（サイバーレジリエンスコンサルタント／エンジニア） 日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。 また、サプライチェーンにおけるセキュリティリスクについても対応します。 ■どんな人が活躍しているか： ・仕事の規模、役割、新しい技術などに対して、継続的に挑戦していきたい方 ・顧客や上司の指示待ちではなく、自分で考えてアイディアを出し、提案ができる方 ・顧客と一緒に、より良いソリューションを作り上げていきたい方 ・顧客のエグゼクティブに対して信頼を勝ち取り価値を提供できる方（または、そうなりたいと考えている方） ・相手を尊重したコミュニケーションが取れる方 ・変化に柔軟に対応できる方 ■マイクロソフトテクノロジーに関する卓越した専門知識： ◇Microsoft Partner of the Year（年間最優秀マイクロソフト・パートナー賞）を16回受賞 ◇マイクロソフト・テクノロジー認定取得者32,000人以上 ◇マイクロソフト・パートナー賞を100回以上受賞 ◇18のゴールド・コンピテンシー

■ポジション概要： 社内ITインフラ（サーバー/ネットワーク）の管理、セキュリティポリシーの運用のほか、チームメンバーのマネジメントをご担当いただきます。 当社は、機密性の高い製品開発を自社内で行っているため、クラウドとオンプレミスを併用して情報資産を管理しています。NSKグループとしてのセキュリティポリシーを踏まえつつ、当社独自の情報管理を行う必要があるため、IT・セキュリティーに関するプロフェッショナルとしてご活躍いただけます。 ■業務内容：【変更の範囲：会社の定める業務】 セキュリティ領域をメインにお任せしますが、その他社内ITインフラの運用全般に関わっていただきます。当社ならではの運用方法もありますが、関係者がしっかりとフォローさせていただきますので、ご安心ください。 ◇サーバー（WindowsServer）/NASの管理・保守（アクセス権管理，定期バックアップ，Update対応など） ◇セキュリティログ解析 ◇各拠点の従業員や委託スタッフに対する情報セキュリティ教育の実施 ◇ITシステム運用に関するベンダーコントロール ◇社内ITサービスの立ち上げ・運用サポート（Gitやライセンスサーバーなど） ◇ネットワークトラブルなどの社内問い合わせ対応＆トラブルシュート ◇チームメンバーのタスク管理やマネジメント ■組織構成 IT領域においては3名の社員が在籍しており、上記の業務を担当しております。 ■業務の魅力： ◇社内の多くの人たちとコミュニケーションを取りながら、日常業務に欠く事のできないシステムを管理・運用してゆくため、現場の声をリアルに捉えながら業務に携わることができます。 ◇オンプレミスやクラウドの他、物理マシン・仮想マシンなど様々なIT技術に触れながら業務に取り組みます。外部ベンダーとのやり取りも多いため、最新のトレンドも入手しやすいポジションになります。 ◇NSKグループとしてのセキュリティを確保しつつ、最新のIT技術を取り入れながら、全社の資産・情報管理や業務効率化に向けたアイデアや提案を発信いただけます。 ■出張など： 配属は大崎（本社）となりますが、前橋事業所をメインに各拠点への出張がございます。

＜業界未経験歓迎！＞ ◎「手ぶら登園」サービスで「2020年日本サブスク大賞」グランプリ受賞！ ◎ワークライフバランスよく働ける環境！ ◎子育てしながら、働いているパパとママ半数以上！ ■業務内容： 子育て応援事業で「手ぶら登園」サービスを展開している当社の情報システム課にて、社内のセキュリティ強化に伴う業務を担っていただきます。 【変更の範囲：会社の定める業務】 ■業務詳細： ・年単位や四半期単位での情報システム・情報セキュリティに関する計画の立案、推進：社内サーバーの入れ替え、PCの貸与・保守運用など ・情報システム組織の組織運営、ピープルマネジメント：課長としてメンバー1名との1on1、評価対応など ・IT全般統制や内部監査に係るルール、業務プロセスの設計、改善：定期的な内部監査の対応 ・情報セキュリティの推進、従業員の教育：年に1回、定期的な情報セキュリティ系の研修があり、題材を選んで社内の従業員向けに発信 ・Google Workspace をはじめとするクラウドツールの管理、活用推進 ・PC キッティング、IT 機器やライセンスの管理、社内ヘルプデスク ■組織構成： メンバー1名が在籍しており、現在別部署の部長が代わりに管轄しております。課長職として入社いただき、今いるメンバー1名と一緒になって業務に取り組んでいただける方を募集しています。 ■評価制度： 四半期ごとに評価を行い、評価に伴い年1回のベースアップを行います。 ■当社のサービス「手ぶら登園」について： ・導入施設3540施設以上で、47都道府県に導入実績あり！ ・「2020年日本サブスク大賞」グランプリ受賞をいたしました！ 毎日おむつに名前を書き、保育園に持っていくのはとても大変。登園時、両手はいつも荷物でいっぱいです。手ぶら登園は月額定額料金を支払うだけで、おむつ・おしりふきが直接保育施設に届く、サブスク型のおむつお届け定額サービスです。

開発エンジニア職にて設計構築から運用までの経験がある方を急募しております。 ■業務内容： 高セキュリティ部門の仮想基盤・仮想デスクトップ更改作業をお任せいたします。作業工程は基本設計・詳細設計、構築、試験、運用を予定しております。参考となるドキュメントが多く存在しておりますので、ご安心下さい。 ■具体的な業務内容： ・基盤更改に伴い、新基盤上に監視システムを構築 ・ゲストOS上にツール導入、監視及びジョブ設計を実施 ・試験 ・移行 ・運用引継ぎ ・その他、付随業務 ※ご経験スキルに応じて別案件の打診をさせていただく場合もございます。ご面接の際に志向性に合わせて様々お話しできればと思います。 ■入社後スケジュール： 1）入社後1〜3日間：導入研修 全社員共通の研修です。会社が目指している方向性はもちろん、 ビジネスマナーや情報セキュリティ研修も行いますので、 就業後の想像をしていただくことができます。 2）配属が決まり次第、現場での業務にあたっていただきます。 ■会社の特徴： 当社は、「市場価値の高いエンジニア」を支援するため、国内の大手企業を取引先に持ち、年間1万6000件以上のプロジェクトを展開しています。また、資格取得支援制度やスキルアップ研修などの教育制度も提供し、エンジニアのスキル向上を全面的にサポートしています。あなたの新たなチャレンジを叶える環境が整っています。 ・「人」を成長させることに注力し、巨大化してきた企業です。 ・配属先をシフトさせていき、上流工程を目指したキャリアビジョンを形成致します。 ・キャリアカウンセラー、エンジニアの組織体制によって充実したバックアップを図っています。 ・成長する会社を牽引する役割や若手の成長、技術の継承に興味のあるベテラン層の方も多いに歓迎しております。 ・福利厚生も充実 資格取得支援制度／KENスクール（Eラーニングを無料で活用できるほか、スクールに通学する一般向けの授業も定価の半額で受講可能）／キャリアドック制度（キャリアコンサルタントと面談して、キャリアアップやスキルアップについての相談をすることが可能）／FA（フリーエージェント制度）エンジニア（技術社員）を対象に、キャリアチェンジを支援する制度です！！

【職務内容】　【変更の範囲：会社の定める業務】 組織強化/育成を前提として採用をしておりますので、セキュリティ業務のご経験がない方でも業務を通じて育成をしていきます。以下業務を想定しております。 - 各電力会社へのOTセキュリティシステム構築、保守　プロジェクトマネジメント - 各電力会社へのセキュリティコンサル、提案、設計支援 - セキュリティコンサルを通してお客様の課題解決に資するソリューションの立案 主に電力会社の原子力発電所や全電力会社本店を訪問しての活動が月数回の頻度であります。一方で勤務地は選択可能です。ハイブリッドな勤務環境を活かし、関東だけでなく、名古屋、大阪、福岡等、相談可能です。 （入社３カ月〜半年はメンバーとのコミュニケーションのため週１〜２回のオフラインミーティング推奨） 【NECのセキュリティコンサル】 お客さまのICT環境、IoT/OT機器や開発プロセス、産業制御システムをさまざまな角度から分析し、セキュリティ対策の実施状況を確認、業務改善や運用を含めたソリューションの提案を行います。 【豊富なキャリアパス・スキルアップ】 社内公募制度を活用してNEC内でのキャリア形成はもちろん、DX人材育成に力をいれており様々なスキルアップコンテンツがあります。 ※詳細は福利厚生・教育研修欄をご確認ください。 【配属組織について】 生活の基盤を支えているお客様（電力会社をはじめとしたインフラ事業者）に対して、事業を遂行して頂くためのシステムセキュリティコンサル、設計、遂行、運用全般などセキュリティのプロとして支援する活動を行っています。 【ポジションのアピールポイント】 ・オンプレミスからクラウド、ITからOTセキュリティまで幅広いセキュリティ案件を担当することが可能です。 ・社会的な影響力を持つ電力会社を担当しており、積極的に新技術を採用する顧客への対応をするためにいち早く新しい技術を身につけることができるとともに、プロジェクト遂行にあたり必要となる製品サポートや社内サポートを受けて万全の体制で業務遂行を行うことが可能です。 ・セキュリティ業務を通じながら公的資格である情報安全確保支援士やCISSP等の資格取得にチャレンジができます。

【職務内容】　【変更の範囲：会社の定める業務】 組織強化/育成を前提として採用をしておりますので、セキュリティ業務のご経験がない方でも業務を通じて育成をしていきます。以下業務を想定しております。 - 各電力会社へのセキュリティコンサル、提案、設計支援 - 各電力会社へのOTセキュリティシステム構築、保守　プロジェクトマネジメント - セキュリティコンサルを通してお客様の課題解決に資するソリューションの立案 主に電力会社の原子力発電所や全電力会社本店を訪問しての活動が月数回の頻度であります。一方で勤務地は選択可能です。ハイブリッドな勤務環境を活かし、関東だけでなく、名古屋、大阪、福岡等、相談可能です。 （入社３カ月〜半年はメンバーとのコミュニケーションのため週１〜２回のオフラインミーティング推奨） 【配属組織について】 生活の基盤を支えているお客様（電力会社をはじめとしたインフラ事業者）に対して、事業を遂行して頂くためのシステムセキュリティコンサル、設計、遂行、運用全般などセキュリティのプロとして支援する活動を行っています。 【ポジションのアピールポイント】 ・オンプレミスからクラウド、ITからOTセキュリティまで幅広いセキュリティ案件を担当することが可能です。 ・社会的な影響力を持つ電力会社を担当しており、積極的に新技術を採用する顧客への対応をするためにいち早く新しい技術を身につけることができるとともに、プロジェクト遂行にあたり必要となる製品サポートや社内サポートを受けて万全の体制で業務遂行を行うことが可能です。 ・セキュリティ業務を通じながら公的資格である情報安全確保支援士やCISSP等の資格取得にチャレンジができます。 ・NEC内の他組織とも自らの裁量で連携し社内にある様々な技術要素を取り込んだチームビルディングが可能です。 ・また、NEC内の同じ組織では、エネルギーや水、交通など様々な都市インフラを担当するプロジェクトが進行していますので、都市インフラ事業に広く関われる機会があります。 【豊富なキャリアパス・スキルアップ】 社内公募制度を活用してNEC内でのキャリア形成はもちろん、DX人材育成に力をいれており様々なスキルアップコンテンツがあります。 ※詳細は福利厚生・教育研修欄をご確認ください。

〜千葉市の地域密着ディベロッパー★千葉公園や椿森コムナでおなじみ★スーツ禁止で自由闊達な社風〜 固定観念にとらわれず、常に「やっちゃう」道を選ぶのが、私たちの生き方。楽しいが満たされる世界を創りませんか？「本能に、感動を」キャッチフレーズに共感できる同志募集中！ ■担当業務： 社内SEとしてインフラ構築・セキュリティ業務に関わっていただきます。住宅事業をはじめ多角的に拡大していく中で、IT領域の強化が必須となっており、既存のメンバーとともにIT基盤を構築していく役割を担っていただきます。 ■組織構成： 現在マネージャー1名(40代)、担当1名(20代)が所属しております。 和気あいあいとした雰囲気です！ ■業務詳細： ・ネットワークの設計・構築・保守（内製化） ・サーバーのクラウド化検討 ・ITセキュリティの強化（提案〜導入〜運用まで） ※インフラ構築やセキュリティ管理の内製化を進めていく方針の中で、取り組むことの優先度や課題発見・解決などのプロセスにも携わっていただくことができます。 ※事業の多角化の中でホテル開業などに伴う新たなミッションを担っていただくこともできます。 ■当社の取り組み： ★https://the-records.com/ ⇒【the RECORDS】地元のビジネスホテルを改装し、カフェを運営しています。 ★https://www.tsubakimorikomuna.com/ ⇒【椿森コムナ】ツリーハウスの森のカフェ ★https://yohas.fun/ ⇒【YohaS】今年で7年目！千葉市開催の「大賀ハスまつり」の夜の部として立ち上がったアートフェス ■企業文化 当社はこれまでに「オオソラモ野田みずき」「トイットTiny Bakery」「YohaS」など11作品でグッドデザイン賞を受賞しています。非常に高いデザイン性を誇り、他社と差別化された街づくりに取り組んでいます。 合理的で理路整然とした職場を好む方には、バカらしくて耐えられない環境かもしれません。日々の仕事から、経営の判断まで、面白そうだからやる。という本能的なインスピレーションに従っています。不確実なアイデアを実現するための仕事、そんな仕事がなによりもオモロイ。そう感じる私たちです。

〜東証プライム上場/日本発の医療機器のリーディングカンパニー/消化器内視鏡世界トップ70％シェア/年休129日〜 ■職務内容： オリンパスグループのセキュリティの再構築を進める同部門にて、トップ層として下記対応いただきます。 （1）セキュリティ保証戦略の策定・実行 ・GEC(グループ経営執行体制）およびBoD（取締役会）が指揮する、企業のリスク管理戦略、およびR&Dによる製品開発戦略と整合するように、製品セキュリティ保証のための企業戦略を策定する。 ・GEC(グループ経営執行体制)および取締役会により定められた全社リスクマネジメント戦略および製品戦略に即し、製品セキュリティ保証戦略を策定する。 ・各相対機能における戦略の実行を推進し、監視する。 ・経営者の視点から、製品セキュリティに関わる企業のリスクレベルを可視化する。 ・各国の法、市場、脅威に対応できるようカスタマイズする。 （2）セキュリティ保証組織の運用 ・当社製品ポートフォリオに伴うセキュリティリスクの監視とリスク抑制計画の策定をする。 ・企業の危機管理と整合するようにPSIRT（ピーサート）を開発し、運用する。 ・PSIRT体制の構築および全社危機管理体制との整合ある運営を推進する。 ■働く環境： ・入社後はVicePresidentとして、5〜14名程度のメンバーをマネジメントいただきます。メンバーは日本、アメリカ、欧州など幅広い層となる想定です。 ■同社について： 同社は消化器内視鏡シェアは7割・海外売上比率8割・従業員数は3万人を有するグローバル企業です。創業以来医療業界を牽引してまいりましたが、真のグローバル・メディカル・テクノロジーカンパニーへの飛躍を目指し、2019年より企業変革プランを指針に事業変革を推進してます。 年率 5-6%の売上高成長率を持続すること、2023年3月期に営業利益率20％以上を達成を目標に医療機器業界のグローバルリーダーとして、医療事業にさらなる注力ための事業の再編成やグローバル人事制度の導入など変革をしています。

■募集背景： 欧州をもとに法規制が活発化しており、日本企業も製品輸出のため、法律の適合化を急がなければなりません。 サイバーセキュリティ強化の波は欧州を中心に影響を受けるために、今後需要を見越して人材拡充に繋げていきたいと考えております。 ■業務内容： IoT機器のサイバーセキュリティ試験や評価に従事するエキスパートをお任せします。 ・ETSI EN 303 645などの規格に基づき、IoT機器を中心としたサイバーセキュリティ試験／評価／認証業務をエキスパートとして実施していただきます。 ・サイバーセキュリティ試験に加え、顧客製品と規格のGAP分析や 顧客に対するトレーニングなども担当していただきます。 ・顧客や市場のニーズを把握し、サービスの改善や開発にも従事いただきます。 ・あらゆる種類のアプリケーション（組込みソフトウェア、ウェブアプリケーションおよびウェブサービス、モバイルアプリケーション）を対象とし、必要に応じてアプリケーションの設計、ソースコード、およびデプロイメントのセキュリティレビューを実施していただきます。 ・各種業務は、各国のエキスパートとチームになり実施することになります。 ・国内／海外の規制／規格の策定に関わる活動に参加することもあります。 【変更の範囲：なし】 【取扱製品：プリンター、ミュージックスピーカー、エアコンなどの消費者向けの製品】 ■CPS事業本部について： ・所属事業部：約20名 ・所属Gr：5名 ・海外について： ドイツ、中国、シンガポールなどのセキュリティエキスパートと一緒に仕事をする機会が多いです。 ■ポジションの魅力： ・国際規格や各国法規制に対する適合性評価に関わりますので、技術面のみならず幅広い専門知識の習得が可能です。 ・多様な製品に対するアセスメントに関わりますので、幅広い製品分野の最新技術に関わることが可能です。 ・1つの認証には様々なアセスメントが含まれていますので、専門家として評価する立場を経験したり、プロジェクトマネージメントとして全体を管理したりと、大きな視野で様々な製品開発を経験できます。 ・海外拠点と密なコミュニケーションを取ることができ、グローバルなフィールドで活躍いただけます。 ・ワークライフバランスの取りやすい環境です。

〜東証プライム上場／設立以来50年以上連続黒字・独立系SI／自グループ教育研修機関によりキャリアアップ可能／女性活躍推進「えるぼし」「くるみん」認定〜 ■職務内容 既存案件や新規案件拡大に向けて、社内またはお客様環境にて以下業務に携わっていただきます。 ・セキュリティファイアウォールの設計、構築 ・セキュリティアプライアンス機器や製品の設計、構築 ・NW運用障害時や情報リスク発生時による調査対応　など ＜案件例＞ クラウド基盤サービスソリューション/サーバ・ネットワーク等のインフラ構築、運用管理、業務設計　など 【変更の範囲：会社の定める業務】 ■ITプラットフォームサービス事業本部について 様々な業種・業態のお客様が利用されている基幹系システムや、業務・情報系システムの基盤となるITインフラを、最適な構成で提供しています。お客様のIT戦略実現と課題の解決、デジタル・トランスフォーメーションの推進を支援するために、各メーカーの製品やソリューションおよび通信・IDC事業社のクラウドなど、最新技術（仮想化技術などの基盤技術）と業務ノウハウを駆使して提案しています。 ■当社について： ・グループ会社に教育研修サービスを提供するMIRUCA社があり、「新人研修」「管理職研修」「プロジェクトマネジメント」「提案力強化」「技術研修」など多種多様なメニューを社員に受講させることにより、プロフェッショナル人財育成に力を入れています。 ・健康経営優良法人ホワイト500、えるぼし・くるみん認定を受けています。妊娠中・出産後の女性社員に対する制度や相談体制の整備、ノー残業デーの設定や年次有給休暇の取得促進等の目標を達成し、認定を受けたものです。今後もワークライフバランスを考慮した環境の整備を続けていきます。

■仕事内容： 本社の管理本部・総務部に所属し、社内システムのネットワークやセキュリティ等のインフラに関する主担当としてお迎えします。IT子会社や社内データセンター部門、セキュリティサービス部門と連携しながら、企画・運用・改善・構築・トラブルシューティング、情報セキュリティ対応・構築等のエンジニア業務、社内規程整備等の総務関連業務を幅広くお任せします。 ネットワークエンジニアと言っても、すでにある程度でき上がっている社内インフラを運用するため、既存課題の改善企画等が中心であり、残業は比較的少なく、落ち着いた環境での業務が可能です。しかしながら、重要なポジションであることから、早期にリーダーとしての役割を期待しており、将来性の高い業務となります。 【雇入れ直後：求人票記載の業務】 【変更の範囲：当社業務全般】 ■所属部署： ・総勢35名／20代後半から50代のベテランまで ・多様な経歴の社員が所属しているため、創業54年の経験を持つ企業では、問題や疑問があっても部門内で相談し、解決できます。 ■キャリアパス： 単に、総務／セキュリティ、といった単一業務ではなく、異職種からの転換でも今までの経歴をフルに活かして新たな分野へチャレンジできるため、キャリアの幅を拡げられます。また、コミュニケーションを重視する職場であるため、現場をはじめ社内の各方面とのやりとりから新たなニーズを発掘し、新しい職場環境を創ることも可能です。 ITインフラ・情報セキュリティの分野を入口に、将来的にはコンプライアンス、ファシリティ管理、法務、知財といった業務の経験も積んでいけるため、セキュリティ・ネットワーク・インフラのエンジニアからのさらに分野を広げたい方も大歓迎します。法律資格を保持し、業界団体の法務部会役職者が、丁寧に指導をします。 ■歓迎条件：別枠記載の必須条件と併せて以下経験などをお持ちの方は歓迎します。 ・総務／法務に関する知識 ・CSIRT／情報セキュリティの対応経験（アナリスト、キュレーター等の技術業務経験） ・ログ解析等知識や経験 ・ネットワークスペシャリスト、情報処理安全確保支援士、情報セキュリティスペシャリスト、技術士（電気通信）、CISSP等の資格保有（ご入社後の取得もサポートしています）

【売上高・営業利益とも過去最高を更新◇グローバルトップクラスの総合電子部品メーカー◇「自動車」「ICT」「産業機器・エネルギー」の3つの成長市場で拡大／海外売上高比率91.9％・海外連結子会社100社超のグローバルカンパニー】 ロボット・EV・DX関連など最先端製品に用いられる技術力／世界初フェライトコアを製品化／多様な社員の活躍を支える各種制度 ■業務内容: IoTサイバーセキュリティエンジニアとして、下記業務に携わっていただきます。 ・TDK製品ハッキングテストによる脆弱性発見と品質改善、最新ハッカー対策技術の研究開発、ハッキング対応ツール開発等 ・本社機能としての製品セキュリティ行政、ルール制定・改定、監査 ・グローバル戦略検討 ・脆弱性対策支援、製品セキュリティルールの定着・指導 ・製品セキュリティ教育 ※ご入社後はまず国内向け業務から担当して頂き、将来的には海外を含めたグローバルな活動のリーダー役割を期待します。 ■募集背景 近年、インターネットの普及と共に、サイバーセキュリティに関する社会的要望が強くなっています。TDK が開発する IoT 機器を含むシステム製品についても外部からのサイバー攻撃に対する耐性を強化し、サイバーセキュリティに対する安全性を高めることが必要となります。 また、IoT 機器は、監視が行き届きにくいこと、機能や性能が限られており十分なセキュリティ対策機能の装備が難しいこと、開発者が想定していない接続が行われる可能性があることなどがあり、従来とは異なるアプローチが必要となります。 我々は、TDKの IoT 製品・サービスのセキュリティを確保するために、製品セキュリティ管理に関わる体制、およびプロセスを構築する活動をしています。IoT セキュリティに向けた活動を一緒にチャレンジしたいという意欲ある方の応募をお待ちしています。 ■TDKについて: 同社は日本・東京工業大学発の企業として誕生、今やグローバル企業として業界をリードしています。ＴＤＫ株式会社では創業時から材料そのものから開発、生産するモノづくり力を強化し成長してきました。開発・設計・生産のみならず、購買や品質管理、営業に至るまですべての組織が一体となり市場のニーズを形にしています。

■業務概要： 当社の提供するセキュリティサービスにおいて、脆弱性診断（Webアプリケーション、プラットフォーム）業務を担当して頂きます。今までの経験やスキルレベルに応じて担当して頂く範囲を決定します。 ・「脆弱性診断」：サーバ、WEBシステムの脆弱性診断を実施。顧客の依頼に合わせてツールを用いてOSやシステムの脆弱性を確認。類似攻撃等で脆弱性の詳細な調査を行い、レポートの作成などを行います。 ・「マネージドセキュリティサービス」：顧客のセキュリティ障害が発生した際の現状分析、通信解析、システムへの影響の把握、対処法の検討。主にはマルウェアの不正プログラム内容の確認から影響範囲を把握し、対処法を検討。 ■組織： 現状サービス本部約30名で構成されており、脆弱性診断チームをリードしていただける方を募集しています。 ■ネットワークセキュリティ市場の将来性： 企業におけるIT投資が進む中で、ネットワークを含めたシステムの安全性を維持することが重要です。継続的な事業運営には必要不可欠なものであり、セキュリティ対策を実施する企業が増加しています。その為、同社へのニーズも高まっています。 ■当社の特徴： 1997年の創業以来一貫してネットワークセキュリティの分野に注力してきました。創業当時は、インターネットも黎明期でしたが、海外のネットワークセキュリティ機器を日本で導入するところからはじまり、現在ではモバイルセキュリティや仮想化・クラウドセキュリティなど幅広い分野でソリューション提供を行っています。

【ソニーグループトップクラスの売上高のグローバル企業／在宅勤務可／フルフレックス制／福利厚生充実／年間休日130日・有給も初年度から15日付与のワークライフバランス◎】 ■業務内容：【変更の範囲：会社の定める業務】 世界最大級の家庭向けエンタテイメント／ゲーム企業において、様々なセキュリティソリューション（後述）を活用しながら、大規模なゲームプラットフォームの開発・運用を支えるITインフラのセキュリティを向上させる仕事です。日本にいながら、グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチームおよびセキュリティチームと連携しつつ、主に下記の業務を主に担当して頂きます。 ■業務詳細： ・セキュリティソリューションの導入計画立案、運用設計そして運用支援（セキュリティ観点から） ・ITインフラにおけるセキュリティ問題の対処と改善 ・パブリッククラウド環境（AWS、Azure等）におけるセキュリティ設計 ・（状況に応じて）セキュリティインシデント対応 日本およびアジアのクラウド／オンプレから構成されるITインフラ基盤において、セキュリティソリューションを「道具」として使い、ITチームと連携しながら継続的にセキュリティを向上していきます。 また、ビジネス、ITおよびセキュリティのトレンドに合わせて、次々と新しいセキュリティソリューションを担当して頂きます。 ■セキュリティソリューション例： ・EDR（Endpoint Detection and Response）ソリューション ・脆弱性／セキュリティコンプライアンスソリューション ・エンドポイント（PC）マネジメントソリューション ・パブリッククラウド（AWS、Azure等）が提供するセキュリティソリューション

【大和証券グループ◆残業30H程度／在宅勤務可・フレックス制度／住宅手当・結婚祝金・育児休暇／育休取得率・育休からの復職率共に100%／有給消化率76％】 ■採用部門概要 フロンティア研究開発センターは先端ITに関する調査／研究／開発を担う組織です。グループを含む様々な事業会社の課題を解決するためにソリューション開発を行うとともに、当社の持続的な成長に寄与するコア技術の発掘と実用化・ビジネス化を目指した取り組みを進めています。 ■部門のミッション 全社のCSIRT業務の主管及び情報セキュリティに関する先端技術/法制度のR&Dを主導し、顧客企業及びグループ企業の情報セキュリティ施策の高度化をサポートします。 《取り組み分野例》 セキュリティアセスメント/マイクロセグメンテーション/アタックサーフェスマネジメント/ゼロトラスト/CSIRT等 ■業務内容（変更の範囲：会社の定める業務） （1）調査 ・政府機関、業界団体等が示すセキュリティに関する指針、方向性、制度改正 ・セキュリティ関連の技術動向、市場動向 ・先進的な技術／製品／サービス、及び活用事例 （2）技術検証 ・有望な技術／製品／サービスの検証 （3）導入支援 ・顧客／グループ会社向けにセキュリティ関連製品／サービスの導入、提案を支援 （4）情報発信 ・セキュリティに関する調査／検証レポートの社内外向け情報発信 ■業務の魅力 ・情報セキュリティに関する最先端のトレンドを押さえながら、ご経験やご希望に応じてR&DやPoCの業務に携わることができます。 ・シンクタンクとしてのポジションを活かし、情報セキュリティに関する情報発信（レポートの執筆/セミナー登壇等）にチャレンジできます。 ・情報セキュリティという分野で自らテーマを設定し興味のある領域を掘り下げていけます。 ■福利厚生 大手金融機関の高い水準にあります。子育てサポート認定事業者マークである「くるみん」を取得しているほか、男性育休取得率も94%、フレックス制やリモートワーク導入により働きやすい環境を整えています。 ライフイベントに応じて各種制度もあります。例えば若手社員向けには奨学金返済サポート・独身寮・結婚祝金等があり、中堅社員向けには住宅手当・出生祝金・各種家族手当・保育施設費用補助制度等があります。

パーソルグループの国内外の事業会社を含む、グループ全体の情報セキュリティの戦略検討および推進業務をご担当頂きます。 ■業務詳細： ※ 【変更の範囲：会社の定める職種（出向規程に従って出向を命じることがあり、その場合は出向先の定める職種）】 ◎グループ全体の情報セキュリティ戦略の検討（サイバーセキュリティ戦略含む） ◎グループ全体の情報セキュリティマネジメントの態勢評価及び改善業務 ◎グループのセキュリティ関連の共通規程の策定とガイドラインの整備情報セキュリティルールの策定及び・周知 ◎リスク分析及び対策 ◎サイバーセキュリティ室と連携した情報セキュリティ施策の検討及び実施 ◎重大な情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施 ■配属組織： ◎セキュリティ部門は20名程度の構成で、中途入社者もIT通信業界や金融住宅設備業界等、多岐にわたる業界出身者が活躍しています。 ◎日々変化するセキュリティ技術や専門性に対し、好奇心を持って探究しながら、グループが掲げる「人と組織の成長創造インフラはたらいて、笑おう。」や社会貢献の実現を目指しています。 ◎グループ各社の立場や考えを持つ関係者や課題に対して真剣に向き合い、円滑にコミュニケーションを取りながら、問題解決をしています。オーナーシップやアカウンタビリティを持ちながら、積極的に課題に取り組み、一体感を持って業務を進めて頂けることを期待しています。 ■やりがい： ◎出来上がったルールを運用するのではなく、グループの経営陣や関連部署と仕組みを作り上げていく醍醐味がございます。 ◎当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っており、情報セキュリテイの重要性も極めて高く、当部門の経営に与える影響は他業界とは比べものにならないほど大きいです。 ■働き方： 当社では、社員が自律的に生産性高くはたらくことができるよう、オフィスワーク/リモートワークを選択できるようにしています。(リモートワーク率85%)

◇◆情報セキュリティの取組みや対策／サイバーセキュリティの最新状況の知識を獲得／NTTドコモG／NTT XRブランドの中核企業◆◇ ◆情報セキュリティノウハウはもちろん、経営的視点から情報セキュリティに関するスキルも身につけるチャンス有！ ◆在宅勤務メインで柔軟な働き方可能！ ※必要に応じ出社可能性有 ■業務内容【変更の範囲：無】 NTTコノキューグループ内における以下業務をお任せいたします。 ・セキュリティ規程整備・展開、規程遵守状況の確認・是正対応 ・セキュリティ相談対応 ・各システムにかかる顧客情報管理 ・各システムにかかるセキュリティ審査・診断実施、改善案の立案 ・インシデント発生時の対応 ・セキュリティ関連啓蒙活動 ■業務の魅力 ◎企業の重要課題である情報セキュリティについて、取組みや対策に携わることができ、セキュリティエンジニアとしてのスキルアップだけでなく経営課題解決のノウハウも修得できる ◎インシデントハンドリングに関するマネジメントスキルを身に着けられる ◎コノキューグループが提供するシステムやサービス、ドコモグループの情報セキュリティに関する知識を得ることができる ◎サイバーセキュリティの最新状況に関する知識を得ることができる ◎コノキューグループ内やドコモグループ内及びセキュリティ関連人材ネットワークを構築できる ■組織ミッション XRを活用した、これまでに無い新たな事業の戦略策定、サービスの企画・創出・運用、マーケティング・プロモーション、アライアンス推進を通じ、スマートフォンの次に来る「新しい未来」を創っていくことに挑戦することをミッションとしたチャレンジングな組織です。 ■働き方 在宅勤務メインとなります。社員対応、社内調整、会議参加等のため、出社が必要となる場合があります。 ■メッセージ NTTグループにおける戦略的XR事業会社として期待されている会社です。一方で2022年10月に事業を開始した若い会社でもあり、情報セキュリティ分野では、規程内容の遵守・情報流出防止に向けた各種取組含め、コノキューグループ全体にてさらなる改善を図っていく必要があります。成長が期待できる環境のもと一緒に働きたい、新たな価値の創出に挑戦したい、そのような志を持った方のご応募をお待ちしております。

〜フルリモート・居住エリアフリー／副業可／ご自身の専門性を活かして柔軟な働き方が可能／東証プライム上場・自動運転の発展に貢献〜 ■採用背景： 同社では新たに一部職種にて嘱託採用を開始いたしました。柔軟な働き方へのニーズが高いこと、ご自身の専門性を活かして活躍をして頂きたいという観点から年間で数名程度の採用を検討しています。 プロジェクト推進上の明確な職務内容と成果責任を定期の上で、雇用を契約します。詳しいお任せするミッションに関してはご面接内でもすり合わせをさせて頂きますので、積極的なご応募お待ちしております。 ■業務内容：下記業務のうち、ご自身の経験に応じて業務をお任せしますが、半数程度の業務を担っていただけることを期待しております。 【業務詳細】 １）E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する。 ２）公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断 ３）リサーチャからの脆弱性指摘内容の真偽確認 ４）車外システムへの攻撃発生が疑われる場合、サーバのログ解析を基に被害把握と対応策を決定 ５）テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示 ■同ポジションの魅力： 組み込み機器からクラウドサーバまでの幅広い範囲でのセキュリティ実務経験を得る事ができる。 ■ビジョン： 世界人口は急増し、現在の67億人から、2050年には90億人以上にのぼる見込みです。この人口増加に伴い、クルマの需要も拡大します。現在、世界の自動車保有台数は6億台ですが、統計によると2050年までには25億台にまで達すると予想されています。中でも、新興諸国を中心に、世界中で増えている中間層向けの需要が大きいです。クルマは自由、ステータス、成功の象徴であり、益々多くの顧客が手ごろな交通手段として、カーライフがもたらす喜びや利便性を追い求めることが予測されます。また、環境に対する意識が高まり、各自動車メーカーはより効率的なクルマ作りを加速しています。

〜ご自身の専門性を活かして柔軟な働き方が可能／東証プライム上場・自動運転の発展に貢献〜 ■採用背景： 同社では新たに一部職種にて嘱託採用を開始いたしました。柔軟な働き方へのニーズが高いこと、ご自身の専門性を活かして活躍をして頂きたいという観点から年間で数名程度の採用を検討しています。 プロジェクト推進上の明確な職務内容と成果責任を定期の上で、雇用を契約します。詳しいお任せするミッションに関してはご面接内でもすり合わせをさせて頂きますので、積極的なご応募お待ちしております。 ■業務内容： 下記の内容の半数以上をカバーできることが期待しております。 １）E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する ２）設計・評価のエビデンスの法規要件にもとづく妥当性判断 ３）リサーチャからの脆弱性指摘内容の真偽確認 ４）公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断 ５）テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示 ■同ポジションの魅力： 様々な最新機能の開発チームと連携したセキュリティ開発を通じて、最先端の車両開発に携わる経験を得る事ができます。 ■ビジョン： 世界人口は急増し、現在の67億人から、2050年には90億人以上にのぼる見込みです。この人口増加に伴い、クルマの需要も拡大します。現在、世界の自動車保有台数は6億台ですが、統計によると2050年までには25億台にまで達すると予想されています。中でも、新興諸国を中心に、世界中で増えている中間層向けの需要が大きいです。クルマは自由、ステータス、成功の象徴であり、益々多くの顧客が手ごろな交通手段として、カーライフがもたらす喜びや利便性を追い求めることが予測されます。また、環境に対する意識が高まり、各自動車メーカーはより効率的なクルマ作りを加速しています。

■□開発から品質保証スペシャリストへのキャリアチェンジの方が多数在籍！第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： セキュリティコンサルタントとして、業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。 ■職務詳細： ・セキュリティアセスメントサービス ・IT基盤セキュリティ強化 ・CSIRT構築支援 ・PSIRT構築支援 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

■□東証プライム上場／日本製鉄のDNAを引き継ぐユーザー系SIer／スキルアップに意欲のある意識が高いメンバーと仕事ができる／離職率3〜4％、平均残業月8.3時間、福利厚生充実□■ 中央官庁・大規模研究所などを顧客に持つ当該部門にて、プロジェクトレベルでの基盤系システムの運用に含まれるSOCに関する業務設計・リーダーをお任せいたします ■業務概要： 事業部共通の技術系管理部門の立場で、事業部全体のSOC運用に関する業務標準の設計をご担当いただきます。場合によっては、事業部全体の情報セキュリティ管理をご担当頂きます。 ■職務の特徴： 情報セキュリティの専門性を生かしたポジションに従事して頂きます。Black Hat等、情報セキュリティに関する海外展示会への参画も可能です。また、会社費用負担で資格の受験・維持ができ、CISSPに合格すれば報奨金がでます。 ■部門の特徴： 社員数160名/中途入社者56名/売上340億※二年連続増収 ■部門の魅力： （1）ベンダーフリーの為、提案力には定評があります。 （2）案件規模は数十億円をプライム案件として保有しております。 （3）役職者にも中途入社者が多く、昇進面でもプロパーと同様のチャンスがあります。 ■案件例： （1）官公庁のLAN整備や基幹システムの開発案件 （2）有名国立大学にて、独自のOS上に研究・解析用グリッドコンピュータシステムを開発案件 （3）官公庁の気象衛星の地上システムの構築と維持管理案件 ■社会公共領域について 先進IT国家を目指す中央官庁および独立行政法人(大学、国立研究所等含む)等のお客様に対して、行政の効率化、国民向けITサービスの高度化、科学技術・教育の振興、国家安全保障等など多岐にわたる領域で事業を推進します。 国の大規模案件に携わる事が出来、国家運営を支えるプロジェクトに携われ大きなやりがいと技術成長が見込めます。 ■当社の特徴： 鉄鋼事業に不可欠である信頼性をベースに、常に最新のIT技術を取り入れながら急速に成長しております。あらゆる産業にソリューションを展開し、他にはない絶対的な実績とお客様基盤を有しております。コンサルティングからシステム構築、運用まで一貫したサービスを提供しており、基盤構築に関しても業界トップクラスとの定評がございます。

【年間システム開発費用180億円/中途入社比率80％/平均年齢36歳/安定経営のソニーフィナンシャルグループ/教育・研修制度充実】 ■業務内容： システムリスク管理担当（セキュリティ）として以下業務を担当して頂きます。 ・サイバーセキュリティにかかわる対策の企画・立案・推進 ・セキュリティに関する運用業務（CSIRT運営） ・システムのリスク管理 ■IT投資の状況について： 業務効率化、ペーパーレス化等の領域を中心にＩＴ投資を進めています。案件の割合としては、大規模な開発や新規の機能追加が半分程を占めています。高齢化等の社会の変化に合わせ、営業職員のお客様へのアプローチ方法も変わってきている為、それに合わせたシステム改修や、業務効率化・ペーパーレス化のための新機能追加の案件があります。 ■当社の魅力： 【ソニーグループを支える事業】ソニーグループの各事業の中でも最も高い営業利益をあげているのが金融事業であり、中でも圧倒的な収益源であるのがこの保険事業です。当社は1979年にソニーの金融事業参画の皮切りとして設立され、今でもグループを支え続けています。 【綿密なコンサルティングによるオーダーメイドの保険】当社は個人向けの保険の割合が非常に高く、お客様に合わせたオーダーメイドの商品提供を行っています。30年〜40年の契約にわたる終身保険の割合が大きいことも相まって、解約率が低いことが強みの一つです。

■□社内研修充実、e-learningコンテンツも複数用意／日本最大規模独立系Sier/離職率5％/働き方改革推進で「健康経営優良法人」に3年連続で認定□■ ■概要： 社内あるいは企業向けSOC、Sirtの監視業務をお任せします。案件によってはリモートワーク、一部在宅勤務も可能です。 ＜PJTの請負方＞ 社内、エンドユーザ様、メーカ、メーカーグループ様からの一次請け ＜システム規模＞ 小〜中規模：3名×6か月〜長期 ＜PJTでの役割＞ リーダー、サブリーダー、担当 ■働き方： 在宅勤務を推奨しており、現在約70％の社員が在宅勤務中です。ただし、プロジェクトに必要な場合は出社を前提としております。 ■キャリアアップについて： ラインマネジメントだけでなく、プロジェクトマネジメント（PM)やスペシャリスト(SP)としてキャリアアップを目指せる制度を整備しています。キャリアアップに伴う各種資格取得の自己啓発奨励金も支給しております。 ■配属部署の特徴： 当部門はWebサービスとセキュリティを基本戦略として活動しており、さらにネットインテグレーション事業部での新サービスを創出・提供する立場で活動しています。 ・Webサービスにはアプリケーション開発とインフラ構築に分かれており、約7割がWebアプリケーション開発の技術者です。アプリケーション分野とインフラ技術者の強化・拡大しながらオールインワンのシステム開発実績を増やすことを目標に掲げてます。 ・セキュリティ分野については、2020年度から社内で唯一のSOC、CSIRTチームを立ち上げており実績を積み上げております。また、IoT向けファジングツールRaven for Fuzzingの開発・販売も行っており、今後大きな需要が見込まれるセキュリティ分野のビジネス領域拡大を目指す部門です。 【新サービスとして以下の研究を実施中】 ・セキュア開発サービス ・Web3、BlockChainを活用した社内サービス構築 ・SBOM監視サービス ・ISMAP検証サービス

〜セキュリティのスペシャリストを目指せる／日立グループの情報・通信システム事業の中核を担うIT企業／年間休日125日・完全週休二日制・在宅勤務活用中〜 ■背景・概要 ・当社は日立GのＩＴセクター(情報・通信システム事業)の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。 ・採用部門はセキュリティソリューション事業部 セキュリティソリューション本部 セキュリティコンサルティング部です（約40名で構成）。 ・セキュリティエキスパートの高度な知識とIT（情報系）とOT（制御系）を網羅するセキュリティ技術で、ビジネス全体を見据えたセキュリティコンサルティングに携わることが可能です。 ・ニューノーマルにおける働き方が展開されていく中で、お客様からセキュリティに関する数多くの相談・引き合いもいただいており、多くのビジネスチャンスを獲得するために増員募集を行います。 ■業務内容 ご経験を踏まえ、様々なプロジェクトを担当いただきます。 ・産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。 ・当社のコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。 〈具体的には〉 ・ISO27001やPCIDSSなどの第三者認証取得のためのコンサルティング ・情報セキュリティポリシー策定やISMS構築、PSIRT構築におけるコンサルティング ・お客様先におけるセキュリティリスク評価業務 ・その他、セキュリティコンサルティング業務全般 ■特徴 ・SIでの豊富な実績を保有しており、コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能であることが最大の強みです。 ・社内のメンバーも常に最新技術・動向の把握を行ない、専門性を高めています。必要に応じて外部セミナー等へも積極的に参加を促しています。社内にも多くのリソースが存在します。

【20代から60代の方まで幅広く活躍中/残業ほぼ無/意思や志向に合わせたキャリアパス/大手企業の情報セキュリティに携わる】 【当社の特徴】ー情報セキュリティ管理特化/プライバシーマーク獲得企業ー 2004年設立以来、情報セキュリティ管理を中心に技術を提供し続けてきた当社。セキュリティに特化しており競合企業であるコンサルティングファームや監査法人との違いは、実際にルール策定〜文書策定〜運用レベルまでワンストップサービスでサポートできるという点が強みとなります。 ■業務詳細：【変更の範囲：会社の定める業務】 大手企業の情報システム子会社へ常駐し、システム運用におけるセキュリティの定着化やセキュリティ管理事項の徹底等をお任せします。ISMS運用での認証更新の対応や、ISO審査・内部監査への対応を行います。その他プロジェクト内セキュリティ文書の改定及び管理、部署内の会議における報告も行っていただきます。ご入社頂く方には、同社のリーダーとして、メンバーとなる4名の業務の割り振りなどの要員管理を担っていただき、顧客先の方と相談しながら業務を遂行します。 【期間】基本的にはプロジェクトは固定で変わることはございません。 ■組織構成： １チーム20名の内、4名が同社からのメンバーとなります。20代から60代の方まで活躍しています。客先でもメンバー同士のコミュニケーションは多く、日常的に会話をしながら和気あいあいと働いています。 ■就業環境： ・残業：月0~15h 基本的に時間内で仕事をし、残業をしない社風や方針となっております。 ■キャリアパス： ご入社後は配属先にて約１ヶ月を目処にOJT形式中心に業務に慣れていただきます。また、ゆくゆくは積み重ねた経験や志向性に応じて、技術職としてスペシャリストか、管理職として組織のマネジメントを担っていただくことを想定しております。 ＜＜★魅力＞＞ （1）大手企業への支援！ 同プロジェクトでのセキュリティ管理は顧客の中心となる基盤であり、責任感の伴うやりがいの大きなお仕事です。 （2）長期就業できる環境： 60歳の定年後も働くことができる雇用延長の制度がございます。契約社員での雇用となりますが月給が下がることもなく、現在は60歳以上の方も活躍しています。