【圧倒的な福利厚生でopenworkにて従業員満足度上位1％を誇るSIer／年休126日×フレックス×リモート可能】 ■想定業務 大手自動車部品メーカーのCSIRTチームの運用支援業務をお任せします。 ・セキュリティのレベルアップ活動 　- セキュリティ事故対応マニュアルの作成 　- 対応訓練の企画/開催 　- 月次報告書の作成/報告 ・セキュリティ事故発生時の対応支援 　- 事故発生時の受付 　- 各対応チームとの連携 　- 復旧支援 ■期待役割 顧客のセキュリティ対策を支援し、下記役割を担当いただくことを期待しています。 ・顧客担当者とのコミュニケーション、関係構築 ・協力会社の牽引と組織的パフォーマンス強化（助言/指導/改善） ・メンバーの技術指導/育成 ■魅力 ・プライムベンダーとして、お客様の環境やニーズを肌で感じながらお客様と一緒にビジネス築き上げる経験ができます。 ・最新のセキュリティ技術に触れることで、業界の最前線での実践的なスキルを身につけられます。また、定期的な社内勉強会や外部研修を通じて、キャリアアップを図ることができます。 ・お客様との関係性も良好であり、チームとして対応していくため、ワンチームで乗り越えていく達成感ややりがいを感じられます。 ・フレックスタイム制度を導入しており、ライフスタイルに合わせた柔軟な働き方が可能です。リモートワークも推奨しており、仕事とプライベートの両立をサポートします。 ■福利厚生例 （1）年間20万円分のカフェテリアポイント付与 旅行、ゴルフなどのレジャー、ヨガ、託児所などの養育費用から不妊治療、インターネットなどの固定費、ご自宅の家電費用まで半額から最大全額補助へ利用可能。 （2）トヨタグループ割引制度有 自動車保険、住宅購入（トヨタホーム）、自動車購入（トヨタ自動車）の各種割引制度有 など ■当社の特徴 売上や経常は非公開の中でリーマンショック以降も右肩上がり。成長率10％以上で成長を続けています。当社は、Mobility分野を取り巻く事業環境の変化をチャンスと捉え、トヨタグループを中心とした企業に向けたICTサービスに注力しています 変更の範囲：会社の定める業務

■業務詳細： 株式会社エヌ・ティ・ティ エムイーに出向いただき、セキュリティ運用に関する業務をお任せします。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視をしたり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。 入社いただいた場合、下記の業務を実施いただく予定です。 ■業務詳細： ◆EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務 ・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定 ・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定 ・監視チーム（Tier1）からのエスカレーションによる調査及び分析 ・お客様の初期導入対応、月次報告会等での出席及び説明 ◆EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援 ・上記セキュリティ運用サービスに関するお客様提案及び営業支援 ・お客様要件のヒアリング等 ・各種イベント等でのデモンストレーション対応、講演 ■身につくスキル・経験： ・端末セキュリティに関するセキュリティ分析スキルの習得 ・新規セキュリティ運用サービス立ち上げによるビジネススキルの向上 ・大規模ユーザ向けのセキュリティ運用業務の立ち上げ経験の積み上げ ・セキュリティ基盤を支えるクラウドに関する構築スキルの習得 ■配属先のミッション： ・お客様ICT環境における安心・安全を維持するために、最大限の技量を発揮して、サイバー攻撃等の脅威からお客様を防御する。 ・付加価値を発揮するセキュリティ運用領域をNTT東日本の新たな事業領域として持続的に発展させる。 ■配属先の組織構成： 部門長1名、グループ長1名、課長3名、チーフ5名、担当者26名 ■株式会社エヌ・ティ・ティ エムイーの事業内容： グループのネットワークを構築・運用・監視する「通信ネットワーク関連事業」と、サービスやソリューションを提供する「企業向けサポート事業」を展開 変更の範囲：その他会社が定める業務に従事する可能性があります

■業務内容： 当社及び国内外のグループ会社におけるインターネットアクセスセキュリティ・メールセキュリティ・WAFなどの強化を担っていただきます。 ■業務詳細： ・インターネットアクセスUTM・プロキシの導入・運用・強化 ・URLフィルタ・IPS・DLP・CASB等の導入・運用・強化 ・メールセキュリティの導入・運用・強化 ・WAFの企画・導入・運用 ■部門のミッション、ビジョン： グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。 社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。 ■入社後の教育体制： OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。 社内には以下のような研修・教育があります。 ・全社教育：役職者研修、部門別研修　等 ・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。 ■キャリアプラン： 【役職】係長、将来的に管理職へとキャリアアップすることができます。 【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。 【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。 ■仕事のやりがい： ・こうあったらいいなを主体的にチャレンジし実現できる会社です。 ・国内外グループ全体のセキュリティに貢献することができます。 ■配属先情報： ＜IT本部 IT基盤部＞ IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。 在宅勤務は個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。 変更の範囲：会社の定める業務

■概要 当社は、自社保有の全国規模商用ネットワークインフラを基盤に、多様なネットワークサービスを展開し、社会の重要なインフラを支えています。近年、サイバー攻撃の巧妙化や情報漏洩リスクの増大など、セキュリティ脅威は日々深刻化しており、企業にとってセキュリティ対策は喫緊の課題となっています。こうした状況を踏まえ、当社ではセキュリティ体制を強化し、お客様に安心してサービスをご利用いただけるよう、社内情報システム、ネットワーク、データの機密性・完全性を維持することに、これまで以上に注力していく方針です。そこで、セキュリティの専門知識や経験を活かし、社内全体のセキュリティレベル向上を牽引してくれる方を募集いたします。 ■業務詳細 社内情報システムをサイバー攻撃や情報漏洩などの脅威から守るインフラセキュリティ担当として、非常に重要な役割を担っていただきます。具体的には、セキュリティポリシーの策定・運用、セキュリティシステムの導入・運用、脆弱性診断・対策、インシデント対応、セキュリティ教育の実施など、幅広い業務に携わっていただきます。また、また、商用サービスのセキュリティの維持向上にも、関連エンジニアチームと連携して一翼を担っていただきます。 ■具体的な業務 ・社内セキュリティの現状・課題整理、対策の提案 ・商用環境のセキュリティの現状・課題整理、対策の提案 ・インシデント対応 ・グループ全従業員のセキュリティ意識向上のためのユーザー教育、啓蒙活動など ・セキュリティ商材、サービスの自社導入、運用支援 ■仕事の特色・魅力 社内関係部署と連携し、セキュリティ意識向上を図ることも重要なミッションです。 将来的には、セキュリティの専門家として、経営層への提言や、新たなセキュリティ対策の導入など、より高度なレベルで会社のセキュリティ体制強化に貢献することが期待されます。 ■働く環境 ・相談事項や課題等、必要に応じて各グループ間で連携しながら業務を遂行することもあります ・ワークライフバランス（フレックス、リモートワーク活用）を推進していますので働き方はフレキシブルに対応可能です 変更の範囲：会社の定める業務（ただし、出向規程に従って出向を命じることがあり、その場合は出向先の定める業務）

【NTTグループ・セキュリティ事業の中心的企業／Tier1プロバイダであるNTTのネットワークを活かした脅威調査／業務時間内での自己研鑽時間有り／フレックス】 大手民間企業や官公庁等の顧客に対し、幅広いセキュリティ対策サービスを提供する当社にて、最先端のサイバー攻撃動向を調査する分析業務をお任せします。 ■業務内容： ・OSINT、その他情報源（脅威インテリジェンス製品、その他センサー）等から得る情報の収集・分析 ・攻撃手法（TTPs）の解析 ・分析レポートの作成、及び顧客向け報告 ・分析ツールの作成、データ解析プラットフォームの構築、運? ■業務のポイント： ・協力会社等含め約20名のプロジェクトです。 ・標的型攻撃者グループ（APT）の動向や攻撃キャンペーンに関わる情報を様々なソースから収集し、その分析結果をレポートにまとめ報告します。 ・OSINTやクローズドな情報源から得た情報、通信ログ、セキュリティデバイスログ、その他センサーから得たデータを横断的に解析し、付加価値の高い独自のレポートを作成し、最新の情報を顧客に提供します。 ・脅威インテリジェンスに関する最新のレポートは英語ベースです。翻訳ツールを用いながら読解いただければ大丈夫です。 ■やりがい： ・顧客は官公庁中心で、大きな予算を持っているようなインフラや公共サービス関連のプロジェクトに携わります。他国による支援が疑われる標的型攻撃者グループも調査対象です。自身が分析したレポートが日本のサイバーセキュリティの向上に直結します。 ・最新の脅威動向をキャッチアップでき、クローズドなカンファレンスに参加できます。社外のトップレベル人材とも交流する機会があります。 ■働き方：顧客と対面の打ち合わせ有り。分析自体はリモートで行います。 ■当社の特徴： ・セキュリティコンサルサービスの他、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービス等幅広いセキュリティサービスを提供しています。 ・業務時間の20%を自己研鑽に充てられます。数多くの研修プランや講義に参加できます。研修や資格取得に対して費用補助もございます。BlackHatなどの海外カンファレンスの参加やSANSなどの社外研修の参加も可能です。 変更の範囲：会社の定める業務

〜長く働ける環境！平均勤続21年以上（離職率1.4％）／全社平均残業月24時間程度・有給平均16.5日／住宅補助（50%会社負担/上限有）・家族手当／リモートワーク推進・平均出社率3割／女性社員の役職者率（41.5％）〜 ■業務内容： 配属となる組織は、日立製作所と日立グループ各社を主要なお客さまとし、ゼロトラストセキュリティ、データセンタネットワーク関連業務を中心に事業展開をしております。現在、多くのお客さまから引き合いをいただき、プレ活動、要件定義から設計・構築、導入まで一気通貫で携わっております。 ■業務詳細： （1）SASE案件等の設計構築案件のプロジェクトマネージャ／リーダ セキュリティ（FW、プロキシ、CASB、IDaaS連携等々)とネットワーク（オンプレNW、クラウド上の仮想NW）の設計構築が中心となります。お客さまと直接折衝して、仕事を作り出すところから（フィージビリティスタディや要件定義フェーズ等の上流工程から）対応することがあります。ベンダーを活用し、システムインテグレートすることが求められます。 （2）SASE等のサービス開発案件のプロジェクトマネージャ／リーダ 日立製作所と連携して、SASE等を活用した日立Gr向けのITサービス開発の支援を行います。サービス仕様検討、設計、構成検討、構築支援、検証支援等々の対応をおこないます。ベンダーを活用し、システムインテグレートすることが求められます。 （3）データセンタネットワーク案件のプロジェクトマネージャ／リーダ 日立製作所のデータセンタサービスの開発の支援を行います。セキュリティ（FW等々)とネットワーク（オンプレNW）の設計構築業務が中心となります。ベンダーを活用し、システムインテグレートすることが求められます。日立Grが活用するシステムの基盤となるデータセンタであり、高い品質が求められます。 ■配属組織について： 配属となる組織では、12名の社員が所属しております。30代後半の世代を中心に、経験豊富な社員が多く在籍をしております。 ■この仕事の魅力： 新しい技術や業務を経験することができて、個人も組織も成長するという実感が得られることが魅力です。 変更の範囲：会社の定める業務

■概要： 全国規模の光ファイバー網と、マンションISPシェアトップクラスの事業を支える当社で、コーポレートITと商用サービスの双方におけるセキュリティガバナンスと実務を推進いただきます。セキュリティ方針・基準の策定から、ソリューション導入、脆弱性管理、インシデント対応、教育・啓発まで、関係部門と連携しながらリードいただくポジションです。 ■業務詳細： 社内情報システムをサイバー攻撃や情報漏洩などの脅威から守るインフラセキュリティ担当として、非常に重要な役割を担っていただきます。 具体的には、セキュリティポリシーの策定・運用、セキュリティシステムの導入・運用、脆弱性診断・対策、インシデント対応、セキュリティ教育の実施など、幅広い業務に携わっていただきます。また、商用サービスのセキュリティの維持向上にも、関連エンジニアチームと連携して一翼を担っていただきます。 ＜具体的には＞ ・社内IT/商用環境のサイバーセキュリティに係る方針策定・戦略立案・推進 ・セキュリティソリューションの自社導入・運用支援 ・インシデントハンドリング（対応から再発防止までの管理） ・アルテリアグループ全体のセキュリティ意識向上のための教育、啓発活動 ■魅力： 【事業と組織、両睨みのキャリア】 一般に分断されがちなサービスセキュリティとコーポレートセキュリティの両方を主体的に担当。市場価値の高い「フルスタックなセキュリティ専門家」としてのキャリアを築けます。 【大手の安定性×現場の裁量権】 丸紅・セコムGの安定基盤とアセットを活用しつつ、意思決定はスピーディー。6名の専門チームで、現場起点のボトムアップにより、改善提案から実装まで一貫して担えます。 【社会インフラを守る手応え】 あなたの取り組みが、マンションにお住まいの数百万人のインターネット利用や、日本中の企業の経済活動を支える通信インフラの安全性に直結。大きな責任とやりがいを実感できる環境です。 ■得られる経験・成長機会： ・キャリアグレードのネットワークと大規模トラフィックを前提とした実践的なセキュリティ設計・運用の知見 ・ガバナンス（方針・体制）とオペレーション（検知・対応）の両面で成果を出す経験 ・経営・事業・技術部門を横断するステークホルダーマネジメントと、データドリブンな改善推進 変更の範囲：会社の定める業務（ただし、出向規程に従って出向を命じることがあり、その場合は出向先の定める業務）

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

〜長く働ける環境！平均勤続21年以上（離職率1.4％）／全社平均残業月24時間程度・有給平均16.5日／住宅補助（50%会社負担/上限有）・家族手当／リモートワーク推進・平均出社率3割／女性社員の役職者率（41.5％）〜 ■業務内容： 配属となる組織では、セキュリティ運用サービスを中心としたマネージドサービス事業を展開しております。お客さまは、日立グループをはじめ、製造業、社会、公共、金融など幅広いお客さまから引き合いを頂いております。 あなたには、企業向けセキュリティ対応の最新技術を活用した設計・構築業務とクラウドサービス利用におけるセキュリティ運用サービスの導入をお任せいたします。 ■業務詳細： ・お客様へのプレ活動（営業社員と同行することもございます） ・お客様の要望の把握、企画立案 ・設計、構築、運用設計 ・運用後の定例報告（ビジネスクラウドサービス事業グループと連携） 日々新たな脅威が生まれておりますので、必要に応じて追加提案を行い、お客様のシステムが安全・安心で運用できるよう対応を致します。また、24時間/365日で行う運用・監視は、ビジネスクラウドサービス事業グループの該当部署が行っておりますので、そちらと連携して業務を推進いたします。 ■働き方について 在宅勤務：在宅勤務中心。週1日〜2日程度出社にて業務を行います。 残業時間：月平均20時間程度 ■配属組織について 配属となる組織は30名が所属しております。毎年新入社員も配属されていることから、平均年齢は30歳前後と若い方が多く在籍をしている組織となります。 変更の範囲：会社の定める業務

〜セキュリティ未経験OK・最先端プロダクト&法令対応プロジェクト多数〜 ●SCSKグループ×第三者検証のリーディングカンパニー ●住宅手当有×自己研鑽奨励金制度で最大50万円支給有×フルフレックス ■業務内容： ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。 ・リスクアセスメント ・セキュリティ脆弱性診断／ペネトレーションテスト ・解決策の提案 など ■魅力ポイント： ◎専門スキルが身に付く 世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています。 ◎市場価値アップ 欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。そうした企業のセキュリティ対応の「原動力」となり、日本・世界の事業継続を支えています。 ◎早い成長スピード 若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積めむことができます。 ■配属先について： 約120名前後の事業部で20代〜50代まで幅広いメンバーが在籍しています。製造業や医療・金融・公共分野で法規制対応やセキュリティ強化のニーズが急速に高まる中、組織規模・案件数ともに拡大を続けています。 ■働きやすさ： ・顧客PJや自社サービス案件の掛け持ち・複数担当も可能（プロジェクト同時進行/リモートワーク一部導入・今後拡大予定） ・働き方は柔軟（業務に応じたリモート可・出社/常駐/出張等は案件ごとに相談） ■キャリアパス： コンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

〜最先端プロダクト&法令対応プロジェクト多数・幅広い業界企業との協業が可能〜 ●SCSKグループ×第三者検証のリーディングカンパニー ●住宅手当有×自己研鑽奨励金制度で最大50万円支給有×フルフレックス ■業務内容： お客様が開発する製品やシステムのセキュリティ品質向上のため、上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。 ・セキュア開発プロセスアセスメント ・セキュア開発プロセス構築支援 ・セキュリティリスクアセスメント ・PSIRT構築支援 ■魅力ポイント： ◎専門スキルが身に付く 世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています。 ◎市場価値アップ 欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。そうした企業のセキュリティ対応の「原動力」となり、日本・世界の事業継続を支えています。 ◎早い成長スピード 若い平均年齢・拡大中組織で“挑戦ポジション”が豊富。入社直後から最前線PJに参画し、短期間で多様な経験値を積めむことができます。 ■配属先について： 約120名前後の事業部で20代〜50代まで幅広いメンバーが在籍しています。製造業や医療・金融・公共分野で法規制対応やセキュリティ強化のニーズが急速に高まる中、組織規模・案件数ともに拡大を続けています。 ■働きやすさ： ・顧客PJや自社サービス案件の掛け持ち・複数担当も可能（プロジェクト同時進行/リモートワーク一部導入・今後拡大予定） ・働き方は柔軟（業務に応じたリモート可・出社/常駐/出張等は案件ごとに相談） ■キャリアパス： ・コンサルタント、提案営業、マネジメント等幅広い職種で活躍可能 ・キャリア刷新や異分野転身（営業→コンサル／技術者→営業など）の相談も歓迎 ・新法対応や最新トレンドPJから実務伴走まで多様な案件にチャレンジ可能 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【新規×将来性×重点事業の「メディカル領域」／高い技術力でグローバル展開／リモート・フレックス制◎】 【担当職務】 ・セキュリティ関連各国法規制(薬機法、米国FD＆C法、FDAガイダンス、欧州MDRなど)対応の施策立案と推進 ・個人情報保護法(医学系倫理指針含む)、GDPR、HIPAAなど法規制対応の施策立案と推進 ・製品、サービスにおけるISMS認証維持と対象サービスの拡大 メディカルシステム事業では幅広い医療機器とIT・AIなどの先端技術を掛け合わせた唯一無二のソリューションを提供するトータルヘルスケアカンパニーを目指しています。本部門は品質保証・薬事・法規制対応の面で、メディカルシステム事業の拡大・展開を根幹から支えています。 以下3つをミッションとし、メディカルシステム事業の製品・サービスの情報セキュリティリスクを最小化し、事業の成長・拡大を支えます。 １．セキュリティ関連法規制・個人情報保護関連法規制の遵守 ２．製品情報セキュリティインシデント対応・脆弱性対応 ３．セキュリティ確保によるビジネス訴求力向上 【仕事の魅力】 医療系サイバーセキュリティといっても、基本的な考え方や取り組み内容に特別なことはなく、他業界の知見を応用可能です。様々なセキュリティを確保するための技術やシステム、プロセスを確立しながら、関係組織とも連携し、その中でエッセンシャルインフラとしての患者様の安全性の確保や個人情報の保護といった大きな社会貢献を実感できます。 また、当社内でこの製品サイバーセキュリティ対応の組織(PSIRT)は立ち上がって間もなく、キャリア入社の方が新たなアイデア・柔軟な発想で力を発揮し、活動の中心となって業務をけん引することができます。 【募集背景】 当社はヘルスケアIT、MRI/CT、X線画像診断装置、内視鏡、超音波診断装置、IVDなど、医療現場を支える製品・サービスを提供しています。近年、医療システムを狙ったサイバー攻撃が増加し、その攻撃手法も高度化が進んでいます。その影響で国内外で医療機器に対するサイバーセキュリティ関連の法規制が施行され、それらの対応が急務となっています。こういった状況の中、医療系製品・サービスのサイバーセキュリティ確保と法規制対応のための施策立案、またその推進役を担える方を募集しております。 変更の範囲：会社の定める業務

＜職種未経験からセキュリティエンジニアにキャリアチェンジ歓迎/安心の教育体制/国際評価基準で最高レベルの製品力！/自社のセキュリティ製品はセキュリティ業界で国内シェアTOPクラス。セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！ ■業務内容 当社でWebアプリケーションやネットワークの脆弱性診断業務の着手及び管理をお任せいたします。セキュリティ分野のリーディングカンパニーである当社で、セキュリティエンジニアとして活躍して頂きます。 ■教育環境 OJT制度が充実しているため、業務に安心して慣れることが出来ます。 未経験からでも約3ヶ月での独り立ち可能です。 ■組織メンバー 診断チーム（メンバー9名） ■1日の業務流れ 診断前後に関係者とMTG→診断→各診断作業メンバーの進捗を整理し報告書作成担当へ引継→翌日以降の作業メンバーのスケジュール管理調整やパートナー企業やお客様への作業前状況ヒアリングや日程調整 ■取り扱い製品・サービス ・国際評価基準で最高レベルの製品力を誇っております。 ・自社のセキュリティ製品は不正侵入防御システム（IPS）市場で国内シェアTOPクラス。 ・脆弱性診断サービス/WEBアプリケーション脆弱性診断/NW脆弱性診断/ネイティブアプリケーション診断/ペネトレーションテスト等 ■当社の魅力 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。

■配属先： ＜0-WAN＞ 0から1の立ち上げの意味と、ゼロトラストを通じて「いつでもどこでもWAN(閉域網)無し(ゼロ)でセキュアに業務ができる環境」を提供するという信念が掛け合わさったチーム名です。 ＜アサイン予定チーム＞ ・SOCチーム ■業務内容： 【変更の範囲：入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。】 0-WANでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。本求人で採用する方には、SOCチームにおける責任者としてチームの技術牽引から始め、半年程度の運営からSOCチームのマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、SOC内においてCTEM領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。 採用後は、入社研修の後、下記の業務をお任せいたします。 ・0-WAN PJにおけるチームマネジメント ・SOCプリセールス ・CTEM領域における新規事業計画の立案・実行 ・ゼロトラスト関連情報の収集・共有・発信・資料作成 ・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般 ※顧客は大手企業が中心。 ■この仕事で得られる事： ・CTEM領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。 ・管理職経験を積むことができます。 ・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。 「ゼロトラストいえばエーピーコミュニケーションズの0-WAN」というポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。 変更の範囲：本文参照

〜異業界出身者も活躍中/ボトムアップ・挑戦を後押しする社風/福利厚生充実◎/年休121日/スーパーフレックス〜 〜業種未経験歓迎／福利厚生充実／世界的な完成車メーカー〜 ■職務概要： つながるクルマで、さらなる安心・快適をお届けするため、自動車とサービス全体の価値・UXの創造に影響力と決定力を持つデジタルコックピット領域のシステム・ソフトウェアの開発境構築をお任せします。 ■職務詳細： 車載情報システム（デジタルコックピット等）およびインフォテイメントシステムの ・ソフトウェア開発における実行環境、テスト環境、品質管理を統合的に行うITインフラ環境の構築・運営 ・AWSを用いたインフラ環境の構築・運用、システムの自動化、耐障害性の向上や障害発生時の対応 ・システムのパフォーマンスや信頼性、スケーラビリティを向上させるためのソフトウェアの開発・運営 ・社内セキュリティポリシーに準拠した、最新の脅威（サイバー攻撃等）への対応 ・Kubernetesを用いたアプリケーションの冗長性担保のための構成環境構築・運用 ・障害検知およびキャパシティプランニングのためのモニタリング環境の構築・運用 ・障害対応の自動化に向けたシステム環境の構築、運用 ・大規模プロジェクトメンバーのユーザー管理環境の構築・運用 ・プロジェクト推進に必要とされる内製ツールの設計開発・運用 ※他部門や国内外のベンダー、研究機関など様々な関係者とコミュニケーションをとりながら開発業務を進めていきます。 海外出張など発生する可能性も大いにございます。 ■魅力・やりがい： 大規模ソフトウェア開発を支える開発環境の構築を通して、新たな企業価値や車の価値を提供することができます。 また、把握した最新の技術動向をもとに、マルチクラウドを利用した中長期技術戦略の立案、実現手段の継続的な導入をすることが可能であるため、スキルや創造性、アイデア、強い想いを持っている方には大きなチャレンジできる環境です。 ソフトウェア開発部門と連携をしながら業務を進めていくため、将来的には、ご経験・志向に合わせてIT/アーキテクト/インテグレーション/データアナリストなど幅広い領域での活躍機会を広げていくことが可能です。

〜NTT東日本／現代社会に欠かせない社会インフラ／所定労働7.5h×リモート可×フルフレックス×123休日〜 【配属先のミッション】 地域のミライを支える価値創造事業を中心とした事業構造への転換を図り、地域社会のみなさまとともに、夢や希望を感じられる持続可能な循環型社会の共創を目指しています。ビジネス開発本部では、お客さまの安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティ、サポートサービスの企画・開発やAI、SaaS、デバイスを活用したビジネスモデル創出に取り組んでいます。近年、世界的にサイバー攻撃の被害が拡大しており、サイバーセキュリティ対策は地域社会のみなさまにとっても欠かすことのできないものになっています。NTT東日本グループは通信のリーディングカンパニーとして長年培ってきたサイバーセキュリティノウハウを駆使し地域企業をサイバー攻撃から守る仕組み作りで地域社会の皆様への貢献を目指しております。 【業務内容】 ■マーケットやお客さまの課題を踏まえた新サービスの開発企画業務 ・お客さまのニーズヒアリング、課題解決に資するサービスシーズの検討 ・業界分析/企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定 ・提供セグメントのマーケットリサーチ ・サービス開発にあたっての技術検証 ・新規サービスの提供に向けた社内外関連部署との調整 ■提供するセキュリティサービスの販売推進支援業務 ・営業チームの依頼に基づく販売支援 ・販売強化に向けた他のプロフェッショナルチーム（運用・保守サポート・マーケティング・省庁営業等）と連携したプロジェクトの立上げ、推進 【魅力】 ・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。 ・常時3万社以上の地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。 変更の範囲：会社の定める業務

◇◆創業41年・インフラ領域からシステム開発までトータルサービスを提供／所定労働7時間半・残業平均10時間以内で働きやすい／社員を大切にする会社／キャリアアップのための案件配置／教育制度充実◆◇ ■業務概要： 企業内の情報セキュリティルールの策定および、グループ会社へのセキュリティガバナンス強化への取り組みの支援をお任せします。 ■業務詳細： システムセキュリティ対策検討、セキュリティ審査・診断対応、ベンダーコントロール、進捗管理、問題・課題管理、資料作成、調整、改善活動 ■魅力： ◎先進技術を活用したシステム業務に携わることができる ◎上流工程を経験できるポジション ◎キャリア観点で必要な案件配置があるので着実なスキルアップが可能！ ■案件体制： 約6名体制（うち当社人数1名） ■当社の魅力： ＜教育体制＞ 個人に合わせた研修を行うため、業界未経験や他業種からの転職者も多く、各スキルレベルに応じた各種技術研修を開講しております。 配属後もサポート体制は万全です。 ＜社員を大切にする＞ 当社では月に1度の帰社日を設定し、グループミーティングを実施しております。近況報告に始まり、技術的な知識の共有や社内体制についての意見交換など、テーマは多岐にわたります。 話し合われた内容をもとに就労環境の改善が行われることも多いです。 ＜設立以来「無借金、黒字経営」を継続＞ 当社は運用／監視を中心としたソリューションサービスを手がけ、近年では自社開発のクラウドサービス「社長の安心」をリリースいたしました。 安定した経営基盤のもと、着実に成長を続けております。今後はインフラ構築・システム開発の部門を強化し、更なる事業の拡大を目指しております。 ＜個人の成長を支援＞ 頻繁に評価ミーティングを行い、個人の成長を第一に考えます。 頻繁に評価や希望面談を行うほか、ステップアップのために希望に応じてジョブローテーションを行います。 変更の範囲：会社の定める業務

【実働7.5h／福利厚生充実／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： ◎顧客のセキュリティ課題の抽出と、強化に向けた戦略提案および実行支援 ◎先進セキュリティソリューションのリサーチ・検証・提案活動 ■配属組織のミッション： 通信・金融・公共・製造・流通など多様な業界の顧客を対象に、大型プロジェクト（システム開発・インフラ構築）において、提案・設計・構築・運用の全工程を一貫して担当しています。 ■ポジションの魅力： 開発、インフラ、セキュリティなど多様なスキルセットを持つメンバーが在籍しているため、チームメンバーから多くのことを学べる環境です。 また、オンライン研修、外部セミナー、技術書籍購入など、継続的なスキル向上を支援します。 ■組織の雰囲気： 20代から50代まで幅広い年齢層の社員が在籍し、それぞれの経験と専門性を活かして活躍しています。 部署内のコミュニケーションを活性化するため、定期的な交流会を開催しています。 ■募集背景： 今後さらなる需要拡大が予測されるセキュリティ分野に組織として注力しており、企業のセキュリティ戦略立案から設計・開発・運用まで幅広い経験を持つ方を募集しています。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：会社の定める業務

【くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・退職金制度・ホワイト500】 ■職務内容 当社インフラエンジニアとして顧客システムの更改・刷新提案や基盤構築案件等、業種を問わず活躍していただきます。 当社のプロジェクトは上流工程からの参画が9割以上を占めており、 お客様の要件整理からシステムの設計、製造、導入まで一貫した業務経験を積むことができます。 ■プロジェクト例 インフラチームでは、仮想環境やサーバ構築案件から、顧客IT業務の刷新に伴うAIやセキュリティの提案など、上流から下流の様々な工程が経験できます。 IDグループ内のAIチームやセキュリティチームとも連携しながら地場のお客様への提案やマイグレーションを実施します。 ■企業魅力 プライム市場に上場している同社は多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2022年過去最高売り上げ・営業利益37％増です。 1969年の設立以来、IDグループは大手金融機関や社会インフラ企業を中心に1,000社以上と取引をしており、コンサルティングからITインフラ、ソフトウェア開発、システム運営管理、クラウド、サイバーセキュリティまでワンストップで提供しています。 ■教育・研修体制 中途入社者も多いため豊富な研修・教育制度があります。キャリア採用トレーニング、昇格者トレーニング、マネジメントトレーニング、選抜式育成トレーニング等、研修の種類は多岐に渡り、単なるIT技術者ではなく、変幻自在の未来を切り開ける人材育成に注力しています。 ■働き方 ワークライフバランスを重視し、労働環境の整備のみならず、組織全体の生産性向上の為の構造改革やRPA・IoT等の新技術の利活用推進やグローバル戦略の為のダイバーシティ&インクルージョン推進等を実施 ・付与日数からの有給休暇取得率84% ・女性管理比率14.3%／外国籍社員割合8.5% ・厚生省認定の子育てサポート企業「くるみんマーク」4度取得/女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」取得 変更の範囲：会社の定める業務

〜異業界出身者も活躍中/ボトムアップ・挑戦を後押しする社風/福利厚生充実◎/年休121日/スーパーフレックス〜 〜サイバーセキュリティに関する業務／業種未経験歓迎／社会に役立つ次世代のクルマ作り〜 ■職務詳細： 車載ネットワークの複雑化、外部機器との連携などに伴う、 ・サイバーセキュリティ対策技術の戦略策定 ・車内外サイバーセキュリティ構築・設計 ・自工会・自技会等での渉外業務、標準化活動 ・法規に準じたサイバーセキュリティ開発プロセスの構築 ・Honda製品サイバーセキュリティポリシーの策定 ・データサイエンスを活用したサイバー攻撃検知の研究開発等 セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。 ※業務上、海外現地法人・取引先等とのやり取りが発生します。 ※将来的には、海外駐在の可能性もございます。 ■魅力・やりがい： ・自動車載システムでは前例のないセキュリティ開発に初期から参画することで、業界をリードする技術開発に携わっていただくことを期待しております。 ・米国や中国の海外拠点のセキュリティーチームとの連携に加え、Ｈｏｎｄaグローバルのマザー拠点として、政府対応が発生する等、グローバルとの連携も多く発生します。 ■開発ツール： ・Excel、PowerPoint等、基本的なPCソフトの操作 ・MATLAB／Simulink、CANoe、CAN　Analyzer等の計測＆シミュレーションツールの操作 ・Autosar、C等のソフトウェア技術　等 ■業界について： 自動車業界はCASE（コネクテッド・自動運転・シェアリング・電動化）に代表される新たな技術・サービスの時代に突入し、Hondaとしても新たなモビリティサービスの価値創出に向けた取り組みを加速しています。 Hondaでは2030年ビジョンとして「すべての人に、『生活の可能性が拡がる喜び』を提供する」こと、そして「世界中の一人ひとりの『移動』と『暮らし』の進化をリードする」を掲げ、21世紀の活動指針として「喜びの創造」「喜びの拡大」「喜びを次世代へ」の　3つの視点を定めています。

【日立グループの産業ソリューションを担う中核企業／「健康経営優良法人2023」認定】 ■ポジション概要： PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。 ※自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。 ■業務内容： ・製品セキュリティ脆弱性監視および対策推進 ・製品セキュリティ最新情報収集および全社フィードバック ・製品セキュリティの脆弱性影響調査や有事の際の対応 ・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化 ■この仕事の魅力・面白さ： サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。 ■この仕事の大変さ： 最新セキュリティ動向や製品情報など、キャッチアップしていただくテーマも多いので、高い向上心が求められる点は大変なところかもしれません。 ■働く環境： ・在宅勤務：あり（プロジェクトの状況により頻度は異なります） ・残業時間：月平均25時間程度 ■配属組織： ＜品質保証本部　品質保証統括管理部＞ 配属となる組織は8名程度で、バランスの取れた職場です。 ■本求人の魅力： （1）まずは製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。 なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。 （2）当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

〜セキュリティエンジニアからのキャリアチェンジ歓迎！所定労働6.5h・週3リモート可・残業月20h程で働き方◎〜 ■業務内容 当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。 ■業務詳細 ・訪問評価（監査）におけるアシスタント業務、主評価人業務 クレジットカード会社様やペイメントサービスプロバイダ様等に対し、PCI DSSの基準を満たしているか評価します。 評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。 ・認証取得に関するコンサルティング業務 PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。 ■ご入社後のイメージ・キャリアパス （1）PCI DSS認定評価人（QSA）資格取得前（アシスタント） ・PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対して、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等に携わって頂きます。英語力のある方には英語力を生かして、英語でのインタビューや、報告書の作成に携わって頂きます。 ・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。（リモート中心）調査、分析業務において、顧客に納品する報告書作成にも携わって頂きます。QSA のアシスタント業務遂行の中で、経験、知見を培っていただき、QSA 受験に必要な資格の取得やQSA 受験に挑んで頂きます。 （2）PCI DSS認定評価人（QSA）資格 取得後（主評価人） ・メイン QSAとして、上記顧客向けコンサルティングやPCI DSS準拠認定の評価に携わって頂きます。報告書作成に加え、顧客への報告説明をメインで実施していただきます。 変更の範囲：会社の定める業務

■業務概要： 企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。 具体的には、以下の業務を担当していただきます。 ・CSIRT体制構築・運用コンサルティング: 　・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。 　・セキュリティツールの導入・活用に関する技術的アドバイス。 　・お客様のセキュリティ課題に対する技術的ソリューションの提案。 　・有事に備えた課題の抽出・計画・実施 ・SOC運用高度化支援: 　・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援 　・セキュリティ情報およびイベント管理（SIEM）の最適化、活用支援 　・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。 ・インシデントレスポンス（IR）支援: 　・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援 　・インシデント発生後の再発防止策立案・導入支援 　・IR体制の構築・運用に関するアドバイスおよび改善提案 　・SOCより通知されるセキュリティインシデントの影響確認・対応 ■ポジションの魅力： ・ 脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事 ・机上の理論ではなく、実際に攻撃が止まった／被害が防げた瞬間に達成感がある 多様な企業の“裏側”にアクセスできる ・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる ・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力 最前線の技術×人との対話 ・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる ■キャリアアップの魅力： 専門性 × ビジネス感覚 の掛け算 ・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。 ・ 組織戦略や顧客投資判断にも影響を与える立場になれる。 個としての市場価値が高まる ・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。 ・ 顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。