セキュリティエンジニア（脆弱性診断・ネットワークセキュリティ）の求人情報の検索結果一覧

■業務内容：　【変更の範囲：会社の定める業務】 お客様のデジタル変革（DX）支援のためのセキュリティ対策を行う役割を担当いただきます。コンサルティング、ソリューション選定、設計、構築、導入から維持運用まで一貫した対応が含まれます。また、お客様のビジネスの特性と目指す方向性を理解しながら、「協創型セキュリティ」を通じて、お客様の持続的な発展への貢献も期待されます。 ■業務詳細： ・セキュリティ基準や他社のセキュリティ事故分析 ・新講座の開発（骨子作成、資料収集、講義テキストの作成） ・販売資料の作成 ・販売戦略やセールスポイントの検討・実施 ・講座説明会の実施 ・講座の講師またはチュータとしての講義実施 ・講義結果のレポート作成 ■組織構成： スタッフ55名、ビジネスパートナーを含めると約110名の組織です。セキュリティトレーニングからセキュリティ診断、漏洩情報調査、企業のセキュリティ状況のスコアリング、セキュリティプラットフォームの構築など、幅広いサービスを提供しています。 ■募集背景： 当社はセキュリティ技術者の育成に取り組んでいますが、依然として専門性が高いこの分野での育成数は不足しています。そのため、当社のノウハウを活かしてお客様組織でのセキュリティ技術者の育成や、セキュリティインシデント対策の訓練を提供する役割を拡大しています。 ■キャリアパス： 当社ではセキュリティ分野のスペシャリストとして、トレーニングの企画・開発から実施する講師・チュータまで、多方面でのキャリアパスを提供しています。 ■就業環境：週に数日のリモート勤務可 ■当社の魅力： 当社は、お客様のDX推進をサポートするセキュリティ対策を提供している企業です。「協創型セキュリティ」を掲げ、お客様のビジネスの特性と目指す方向性を理解しながら、お客様の持続的な発展に貢献しています。また、セキュリティ技術者の育成やセキュリティインシデント対策の訓練を提供する役割を広げており、その一環として広範なキャリアパスを提供しています。セキュリティ分野のスペシャリストとしての成長を望む方々にとって魅力的な環境を提供しています。 変更の範囲：本文参照

【日本製鉄グループのグローバルICT/DX推進の中核／東証プライム上場の日本製鉄100％出資／日本の産業基盤をリードする製鉄最大手グループ／定着率9割以上・産後復帰率高】 ■職務内容： 当社、情報システム部門の内部統制、セキュリティ全般を主導し、全国に散らばる箇所のアセスメント・教育内容からドキュメントの改定などの全社標準化を含む定常業務から、インシデント対応時の責任者としての非定常業務などに当たって頂きます。 ■業務詳細： ご経験・適性に応じて以下をご担当いただきます。 ・ゼロトラストを前提としたシステムセキュリティ設計・運用 ・日本製鉄グループ会社で構成する当社のＣＳＩＲＴ活動 ・情報セキュリティに関する教育・アセスメント ・サーバ/ネットワーク/ＰＣ/情報セキュリティに関する運用/保守業務及びハンドリング ・情報（ＯＡ）系、操業（ＯＴ）系間の情報制御 ・情報セキュリティを意識したＤＸ推進の支援（プロジェクトマネジメント） ・システム内部監査（各箇所対応） 【変更の範囲：会社の定める業務】 ■職務の特徴： サーバやネットワークの技術に裏打ちされたセキュリティーの知見を活かして、プレイヤーからマネジメント側にキャリアアップが可能であり、業種問わずご経験を活かしてご活躍頂けます。 ■当社について： 当社は日本の産業基盤をリードする製鉄業界最大手の企業である日本製鉄100％子会社として、日本製鉄の本業である製鉄事業を一貫品質保証・研究支援・知財・教育などで中核として支える機能分担会社です。 当社も日本製鉄同様に現在、デジタルトランスフォーメーション（ＤＸ）を強力に推進しており、鉄鋼業におけるデジタル先進企業を日本製鉄と共に目指し、データとデジタル技術を駆使して生産プロセスおよび業務プロセス改革に取り組むとともに、意思決定の迅速化、課題解決力の抜本的強化に資する対策の推進しながら、新たな需要への複合的ソリューションの提供力を拡充して参ります。 変更の範囲：本文参照

〜自動車業界にて開発経験をお持ちの方で、サイバーセキュリティに興味がある方／研修制度充実の為、業界未経験でもキャッチアップ可能／工業用3Dプリンターのパイオニア企業／高い技術力〜 ■業務内容: クライアントが抱えるサイバーセキュリティ課題を見える化し、解決策を提案・実行いただきます。 具体的には下記内容に従事頂きます。 ・関連法規/規格に対応するためのGAP分析〜対策検討 ・セキュリティ教育・トレーニング支援 ・セキュリティ設計アセスメント ・InCar/OutCarの脅威分析 ・ハッキングコンテスト（Capture The Flag） ■備考： チームでコンサルティングを行う体制としておりプロジェクトをマネジメントする者がご経験に応じて柔軟に担当いただく業務を検討いたしますのでご安心ください。ニーズの高まるサイバーセキュリティ領域での専門性を磨いていきたい方からのご応募をお待ちしております。 ■サイバーセキュリティ事業について： 昨今、家電や自動車をはじめ様々な製品が通信の機能を持つことにより個人情報のような情報資産のみならず制御機能のような機能資産を守ることも製品開発において重要視されるようになりサイバーセキュリティはますますその技術の必要性が高まっています。パソコンのウイルス対策とは異なり、自動車のECUのように限られたリソースでの対策が必要となるシステムについてはエンジニアの手で対象物が脆弱性を突かれない設計開発プロセスを進めていく必要があります。 当社のサイバーセキュリティ事業はこれまでの長年にわたる自動車業界でのサービス提供経験から自動車の構造に詳しいエンジニアが多数在籍しており、その専門性を活かして自動車そのものに対してのサイバーセキュリティサービスを提供していきます。 ■当社について： 当社は1990年に創業し、当時日本で初めての「3Dプリンター」ビジネスを展開するなど、他社にない尖った強みを持つ企業です。自動車業界を中心に、大手企業からの相談案件増えており、売上高も右肩上がりで増加しています。社風については、オフィス内ではフリーアドレス制を採用しており、世代や役職問わずフラットにコミュニケーションが取れる社風です。また、早い方だと新卒2年目でサブリーダーなどを任されるなど、実力次第で様々な挑戦ができる環境です。

〜長く働ける環境！平均勤続21年以上（離職率1.4％）／全社平均残業月24時間程度・有給平均16.5日／住宅補助（50%会社負担/上限有）・家族手当／リモートワーク推進・平均出社率3割／女性社員の役職者率（41.5％）〜 ■業務内容： 配属となる組織は3つのグループで構成をされており、いずれもネットワーク・セキュリティを中心に事業を展開しております。 多くのお客様から引き合いを頂いており、お客様との打ち合わせを重ね、要件定義から設計・構築までの業務をお任せいたします。 【変更の範囲：会社の定める業務】 ■業務詳細： お客様は製造業が中心であり、大手企業から中小企業まで幅広く、状況によっては複数のプロジェクトを担当頂きます。ご経験やご希望に応じて以下いずれかをお任せいたします。 （1）セキュリティ技術が中心であり、ゼロトラスト・OTセキュリティに関するプロジェクト （2）IOTなど工場（現場）で使用するネットワーク構築のプロジェクト。加えて、自社サービスの企画・開発も行う。 （3）日立製作所をはじめ、日立グループ向けの設計・構築のプロジェクト。ケースによっては、日立製作所と連携して、開発を行います。 ■働き方： 個人によって異なりますが、平均して週3日程度は在宅勤務となります。 フルで在宅しているメンバーも在籍をしております。 変更の範囲：本文参照

〜長く働ける環境！平均勤続21年以上（離職率1.4％）／全社平均残業月24時間程度・有給平均16.5日／住宅補助（50%会社負担/上限有）・家族手当／リモートワーク推進・平均出社率3割／女性社員の役職者率（41.5％）〜 ■業務内容： お客様企業に対するネットワークシステムの提案・構築・維持運用まで、個人の特性を活かして幅広く対応頂きます。従来型のネットワークシステムだけではなく、ゼロトラスト、SD-WAN、VDIシステムなどの新しい技術の組み合わせやパブリッククラウドとの接続などのソリューション提供を通じて、お客様や社会に貢献いただきます。 具体的には・・・ ・金融向け大型プロジェクト案件でのネットワーク設計・構築 ・産業・流通向けネットワーク・セキュリティソリューション提案と導入 ・自動化ツールの開発（クラウド知識、Ansible、Dockerなど） 【変更の範囲：会社の定める業務】 ■製品・技術： Cisco、Alaxala、Yamaha、Fortinet、Paloalto、Checkpoint、F5、A10など ■配属組織について： 当部門では金融系（メガバンク、ノンバンク、証券、保険など）、産業・流通系（製造業、医療機器、卸売、サービスなど）、社会インフラ系（キャリア、電力など）、公共系（大学、中央官庁、独立行政法人など）等、様々な業種のお客様と協創しながら安心してお使いいただけるネットワークインフラ・セキュリティソリューションをフロント対応により提供しております。 ■この仕事の魅力： 大手金融機関、大手企業を中心にシステム構築を行い、スキルアップ・経験・人脈形成を行えます。また、弊部はネットワーク中心のSIを実施しておりますが、他部署との連携によりワンストップで大規模システムを構築するケースも多くあります。最近では、ネットワークやセキュリティを統合したゼロトラスト、SD-WAN、ハイブリッドクラウド連携など、新しい技術の提案や構築により、お客様や社会への貢献が可能なポジションです。 変更の範囲：本文参照

〜長く働ける環境！平均勤続21年以上（離職率1.4％）／全社平均残業月24時間程度・有給平均16.5日／住宅補助（50%会社負担/上限有）・家族手当／リモートワーク推進・平均出社率3割／女性社員の役職者率（41.5％）〜 ■業務内容： ・お客様のクラウドシフトに追従したネットワークセキュリティサービスの開発、提案及び提供 ・各種ネットワーク＋セキュリティサービスを組み合わせた新規サービスの企画・開発・提案 ・お客様サプライチェーン、エンジニアリングチェーンへのサービスモデルの開発検討 ・サブスクリプション型ビジネスモデルの開発検討など 実際の構築・運用は別部門および協力会社へ依頼しているため、上流工程を中心に担当いただきます。将来的にはネットワークプロジェクト案件のプロジェクトマネージャ・リーダーとして参画いただき、設計・構築〜運用設計迄の取り纏め及び運用品質向上の為の活動迄担当頂きたいと考えています。 【変更の範囲：会社の定める業務】 ■関わるサービス・製品（一例）： ・NETFORWARD 国際ネットワークサービス https://www.hitachi-systems.com/solution/s004/gl/ ・NETFORWARD 無線LAN構築サービス https://www.hitachi-systems.com/solution/s002/musen_lan/ ・NETFORWARD 負荷分散構築サービス https://www.hitachi-systems.com/solution/s002/server_network/ ※NETFORWARDとは・・・ 企業の情報通信基盤となるWAN・LAN をはじめ、6つのカテゴリでお客さまのニーズにワンストップで応える、日立システムズのネットワークサービスの総称です。 ■この仕事の魅力： ネットワークサービスの開発、提案、構築、運用までの全ての工程を担当できます。新たなサービスを企画・開発し提供することで、お客様の課題解決を図ることができます。 ■働き方について： 在宅勤務：週平均して1日〜2日は出社して業務を行うことがありますが、基本的には在宅中心となっております。 残業時間：月平均25時間程度となります。 変更の範囲：本文参照

【完全週休2日制・年間休日121日(土日休み)/短時間勤務制度、在宅勤務・カフェテリアプラン制度あり/独身寮、託児所、トレーニングジム等もあり/フレックス勤務・定着率95%以上・産休・育休取得実績有・社員食堂・食事補助あり】 ■業務内容：【変更の範囲：会社の定める業務】 当社DX推進のためのインフラ構築・運用を担当していただきます。 具体的には 1. インフラ設計と構築、管理 ・サーバー、ネットワーク、ストレージなどのインフラ設計、構築 ・クラウドサービス（AWS、Azure）とオンプレミスのハイブリッド環境の設計 ・インフラの監視と管理を行うためのツールとプロセスの導入 2. セキュリティ管理 ・インフラのセキュリティ対策の実施と管理 3. バックアップとリカバリ ・データのバックアップ戦略の策定と実施 ・災害復旧計画の策定とテスト 4. コスト管理 ・インフラ運用にかかるコストの監視と最適化 ・クラウドリソースの利用状況の分析とコスト削減策の実施 5. 自動化とオーケストレーション ・インフラのプロビジョニング、デプロイ、スケーリングを自動化するツールの導入 ・CI/CDパイプラインの構築と管理 ■将来的な期待すること： ・当社DXインフラの第一人者として、将来的にはチームを率いるリーダーとしての活躍を期待します ■数字で見るトヨタ車体の魅力： 創立76年周年越え、国内自動車生産が累計3,000万台突破、福祉車両販売台数に占める当社シェアはトップクラス、超小型BEV「コムス」生産累計9,000台突破、トヨタ車体グループは国内外合わせて20社（海外9社、国内11社）、世界1万8千人を超える従業員が活躍中、世界一過酷と言われるダカールラリーで市販車部門9連覇達成（ランドクルーザ200シリーズをベースに）。 ■技術優位性： 当社がつくるクルマの衝突安全性能の高さは世界で認められるレベルであり、安全性の高い自動車を表彰する自動車アセスメントにおいて、プリウスをはじめ数々の車が受賞。また、自社開発したランドクルーザーで世界一過酷なラリー「ダカールラリー」に参戦。高成績を残し、車両性能の高さを証明し、更なる技術開発に役立てています。 変更の範囲：本文参照

〜日本全国に対応する日本最大級のプライマリ・ケア医療プラットフォーム「ファストドクター」を運営〜 ■業務概要： 一連のサービスの流れの中で、患者、医師、ドライバー、コールセンター、医療事務など、様々な立場の方が関わります。 社内外の各システム利用者がよりスムーズに連携できるよう、システムの安定稼働を支えていただきます。 ■具体的な業務内容： ・アプリケーション インフラストラクチャーの管理 ・システムの信頼性／パフォーマンスの課題の発見と解決 ・terraformなどを用いた インフラストラクチャーの構成管理 ・セキュアなアプリケーションインフラの維持 ・セキュリティ維持のためのPDCAサイクルの設計および実施 ・（医療に関わる）データの保護と適切な権限管理 ・プロビジョニング、デプロイ自動化と運用 【変更の範囲：全ての業務への配置転換の可能性あり】 ■仕事のやりがい： ◎非常に社会貢献性の高い事業 患者さんや医療現場からの生の声が可視化され、大きなやりがい感じて頂けます。 ◎社会課題解決に挑戦できる 2025年、2040年問題（超高齢化社会問題）という日本にとって非常に大きな社会課題の解決を、今まで医療業界には存在しなかったサービスを用いて挑戦することが可能です。 ■開発スタイル： 開発するサービスの状態や特性に応じて、アジャイルを用いて開発を進めています。 私たちの開発するソフトウェアは、B2Cサービスとして側面とエンタープライズシステムとしての側面を併せ持っています。 お客様(患者様)にとってはより軽快にご利用頂けるように、社内（業務）システムとしては重厚な業務プロセスをミス無くスムーズに流せるようなソフトウェアを開発します。 ■テクノロジースタック： 言語：TypeScript／JavaScript、Ruby、dart、Python フレームワーク：Nest.js、Next.js、Ruby on Rails、Vue.js、Flutter インフラ：AWS 構成管理：CodePipeline、GitHub Actions、Terraform 開発系サービス：GitHub、Datadog、JIRA、Sentry、Redash、Copilot

【様々なクラウドサービスで業績右肩上がり／育産休実績あり！子育て世代活躍中／福利厚生・ワークライフバランス◎／年休130日・土日祝休み】 クラウドサービスを幅広く展開する当社にて、クラウドサービスインフラの維持、管理、セキュリティ対策、サービスの二次サポート、サービスの改善をお任せします。 ※志向性に応じて担当範囲を決定します。 ■具体的には： ・Windows、Linux OSセキュリティアップデート ・NW機器ファームウェアバージョンアップ ・NW機器、サーバのリプレイス ・vSphereバージョンアップ ・ミドルウェア、DBパッチ適用／バージョンアップ ・脆弱性情報収集、分析、対応 ・セキュリティログ分析 ・サービスの二次サポート ・サービスの運用改善 【変更の範囲：無】 ■働く環境： ・年休130日、有給消化率は80%以上、産育休の取得／復帰実績もあり長期的に働いていただきやすい環境で、男女ともに活躍しています。 ・1日の所定労働7時間のほか、手当などの福利厚生も充実しており、プライベートを充実させながら成長市場で働くことができます。 ・メンバーとマネージャー、役員陣の距離感が近く、コミュニケーションも取りやすい雰囲気です。 ■当社について： ＜創業30年以上／複数のクラウドサービスで業績好調＞ 導入社数2,000社以上を誇る国内最大級のクラウドサービスを複数扱っております。各サービスの開発・運営にあたっては協力会社と連携しているため、業績拡大中の今も少数精鋭の風通しが良いフラットな風土を保っています。 2009年には安全な食の提供と持続可能性のために農業に関する事業も始めるなど、常に新しい取り組みを行っています。 ■こんな方におすすめ： ・受身にならず、主体的に自らの仕事を作り、取り組んでいける方 ・新しい技術や業界知識に対し学習意欲が高い方 ・他のメンバーと協調して仕事ができる方 変更の範囲：本文参照

【圧倒的な福利厚生でopenworkにて従業員満足度上位1％を誇るSIer／年休126日×フレックス×リモート可能】 ■業務内容【変更の範囲：会社の定める業務】 (1)大手自動車メーカー/そのグループ向け先端ITインフラ(クラウド)導入/移行プロジェクトの推進およびクラウドソリューションの提案・設計・構築 ・顧客目線に立ったセキュリティ対策の新規企画、提案活動 ・セキュリティSOLの設計〜構築・導入のプロジェクトマネジメント、ベンダー/協力会社の管理 ・セキュリティ対策運用およびメンバー管理、改善提案までの業務 ※顧客と二人三脚での業務遂行のため、顧客責任者への報告ドキュメント作成、報告 ・運用チーム(問い合わせ窓口、担当システム管理等)のリーダー業務 ※KPIの設定や日常での改善活動の推進 (2)クラウド製品を利用した自社セキュリティサービス/SIの企画・構築から運用までの業務 ・現在企画中のセキュリティサービスのスキーム検討・運用設計〜サービス運営 ・システムの保守・運用管理(APIを利用した運用効率化・自働化等) ・関係各社・関連チームとの連携含めたスケジュール管理 ■期待する役割 幅広いソリューション技術/業務知識/経験を活用し、下記役割を期待しています。 ・顧客責任者/担当とのコミュニケーション能力の発揮 ・顧客ニーズを引き出し、プロジェクトを立ち上げるまでのプリセールスの役割 ・プロジェクト立ち上げ後は、プロジェクトマネージャーとして協力会社を含めたメンバーを牽引し組織的なパフォーマンスを発揮 ・運用メンバーの司令塔としての管理/推進役 ■業務の魅力 ・プライムベンダーとして顧客折衝、プロジェクトマネジメントや上流工程の経験 ・ニーズが高まっているセキュリティ関連技術の習得 ※大手顧客の最先端のセキュリティ対策導入の実務経験だけでなく、各メーカーが 　 提供する技術情報や提案支援を得る機会多数 ・セキュリティの関連サービスや新技術領域の活用企画当の機会(社内企画制度あり) ・ワークライフバランスや自己学習の支援制度、リモート業務環境完備 ・顧客志向が高い方は企画・提案〜構築〜運用まで一貫して特定顧客を支援 　(お客様との関係性構築) 変更の範囲：本文参照

◇◆自社開発でセキュリティに関する関心がある方歓迎です◆◇ 統合ログ管理分野で国内シェアトップクラスの同社にて、自社製品である『Logstorage』の開発グループにて、DevSecOpsチームのメンバーとして業務をお任せします。 ■DevSecOpsとは 開発（Development）・運用（Operations）プロセス内にセキュリティ対策（Security）を組み込んでいるポジションです。従来は、開発と運用担当が連携を取ることで、効率的にシステム開発を行ってきました。しかし、ただ製品の開発を行うだけではなく、様々なセキュリティインシデントに対応すべく、セキュリティ性の高さが求められるようになり、チームが立ち上がりました。 ■仕事内容【変更の範囲：会社の定める業務】 主に、グループの製品開発に対する「セキュア開発ライフサイクル」の推進・適用をお任せします。 【Dev】 自動化を目指して、社内ツールの開発（主にJava言語） 自社製品向けにセキュリティ関連ライブラリの開発（Java） 【Sec】 ISO (セキュリティ・コンプライアンス) に関する業務 製品のセキュリティ監査やセキュリティテスト（ペネトレーションテスト） 【Ops】 開発環境の管理（導入、運用、更新） AWS上でのネットワーク構築、運用 ■「Logstorage」とは サーバーやネットワーク機器など、企業内のあらゆる情報システムから出力される大量のログデータを迅速・確実に収集し、内部統制・情報セキュリティ対策・システム障害対策等、多様な目的にログデータを利用可能とする統合ログ管理システムです。情報漏洩防止型セキュリティソフトの導入法人数で16年連続で出荷数No.1を獲得しています。ログ管理の市場規模は現在70億円ですが、海外では2兆円となっており、今後当社が率先して拡大をしていくことが予想されます。 ■就業環境： 都内に自社ビル、データセンターを構え、安定した経営を行っています。また、自社開発のため常駐派遣は発生しません。納期に追われることなく、腰を据えてじっくりとプロダクトと向き合うことができます。社長の方針から残業はなるべくしないことを推進しており、月平均10時間程度です。在籍社員の25％は勤続年数が10年以上と、長期就業が可能な環境です。 変更の範囲：本文参照

【安定した基盤で自分に合ったキャリア形成可能/プライム上場グループの安定基盤/ソフトウェアメインのテクノプロ・IT社/平均残業12.8h】 ■業務内容： システム監査における支援業務をご担当いただきます。 ＜具体的な業務内容＞ ・制度運用を確保するための支援（認証、監査） ・セキュリティ評価計画書や報告書の作成に係る支援等、監査に関わる支援業務 ■教育／研修： ・WINスクールの研修プログラムを無料受講可能です。 ・全エンジニアに担当チームリーダーや担当営業が付き、希望と現状のプロジェクトの合致度のチェック、残業時間をチェックします。条件を満たさない顧客に改善を要求もし、エンジニアの就業環境の整備を徹底しています。 ・取引先の働き方改革が進み、平均残業は12.8時間程度となっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。 ・外国籍の方も安心して就業できるよう、社内での業務サポートはもちろん、行政手続きなどのプライベートサポートもございます。 ■当社案件（開発実績）一例： ・大手金融システム開発（OS：Windows／DB：Oracle／言語：Java） ・高次機種携帯電話開発（OS：Android、Symbian／言語：Java、C++） ・家庭用ゲーム、アミューズメント系機器の組込み開発（言語：C、C++、VC） ・スマートグリッドとカーナビを連動させたアプリ開発及び、ベンダー調整、スケジュール管理や不具合の調査 ・情報セキュリティシステムの開発、およびサーバ構築業務

◆◆旧日本ユニシス／東証プライム上場／賞与実績5か月分／リモート併用可／長期的に働きやすい環境◆◆ ■業務内容： BIPROGYビジネスに対する品質保証プロセス／セキュリティプロセス適用推進と統制、改善を実施いただきます。 ・品質保証主管部門として、BIPROGYグループの品質保証活動、セキュリティプロセス／規約／社内むけHP等の改善活動 ・マネジメント／リーダーにより立案された規程や施策の整備、および、グループ全体の統制とBIPROGYグループ会社への支援 ・プロジェクトのセキュリティプロセス適用・問合せ対応と統制（セキュリティレビュ・指摘・指導・是正）によりセキュア・セーフティなシステム・サービス構築・運営に導く 【変更の範囲：当面の間は本職務に従事いただく予定です。適性により当社業務全般に変更の可能性があります。】 ■当ポジションの魅力： ・コーポレートスタッフとして、品質保証プロセス／セキュリティプロセスを各プロジェクトが順守することにより、顧客・社会にセキュア・セーフティなシステム／サービスを間接的に提供できます。 ・セキュリティプロセスを理解・習熟・活動後、品質保証プロセス全般を理解・習熟・経験を積み重ねることにより、品質保証部門のリーダー、さらにマネジメントへの登用が期待できます。 ■組織について： BIPROGYビジネスに対する品質保証プロセス／セキュリティプロセス適用推進と統制、改善を実施しています。 変更の範囲：本文参照

【リモート勤務可／東京在住も可／Iターン・Uターン歓迎／引っ越し費用補助あり】 政令市のデジタル環境整備事業に係るプロジェクト全体統括をメンバーと一緒に活動頂きます。 ■主な業務内容 ・発注側支援者の立場で、数十あるプロジェクトを統括して推進頂きます。 ・政令市におけるセキュリティの専門家としてゼロトラスト・アーキテクチャなど最新のセキュリティ対策を提言するなど、自治体DXに向けて、改革・改善に携わって頂きます。 ■システム開発内容 ・北海道の企業様へのITコンサルティング及びシステム構築またはインフラ構築プロジェクトになります。 ■組織構成 ・札幌事業所20数名の社員と一緒に活動いただきます。プロジェクトメンバーは、プロジェクトの規模にもよりますが平均3名程度になります。他のプロジェクトのPMやITコンサルタント、ITアーキテクトとも情報交換や支援を受けながら、プロジェクトを実施いただきます。 ■当社の魅力： （1）公共DX事業のリーディングカンパニー 政令指定都市をはじめとする身近な行政サービスをターゲットとしたプロジェクトが多く、社会貢献を実感できます。 （2）発注者側に立ったコンサルティング業務 自身の力を活かし、顧客目線でプロジェクトを成功に導く経験が積めます。 （3）全体アーキテクトから担当 大規模システム開発のシステム構想から導入まで、トップアーキテクトとして活躍いただけます。 （4）事業拡大フェーズ デジタル庁発足により「公共×DX」需要が急速に拡大しています。 プロジェクトの一員としてだけでなく、会社を発展させるコアメンバーとして活躍できる環境です。 ■最大の特徴：「発注者支援コンサルティング」 受注側であるSierなどとの資本関係がなく、マネジメント力と技術力を兼ね備え、顧客に寄り添い支援するため、お客様が真に求めるDX推進支援が可能

■システムリスク管理部での業務 主にITガバナンスやサイバーセキュリティ、障害管理などを担う部署です。 社内システムのリスク点検やプロジェクトの評価などを通じ、IT部内でのガバナンス的な統制機能としての役割を担います。実際に手を動かすような業務は協力会社に依頼しており上流工程がほとんどです。但し開発側が実施しているプロジェクトの管理や開発プロセスの課題発見などを行うため、課題認識、指摘できる素養や経験が必要となります。 ■職務内容 以下いずれかの業務に従事していただきます。 ・情報システムのセキュリティ管理状況の適切性を評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。 ・J-SOX、会社法監査などを通じた内部統制状況、ならびにクラウドサービスや外部システムなどの外部統制状況の評価を行い、情報資産の適正な運用、管理を維持・改善すること。 ・開発、保守案件のプロジェクト計画や本番リリース準備状況を評価し、プロジェクトの適切な推進や品質確保を支援すること ・C-SIRTの役割としてサイバー攻撃への対策立案やインシデント対応を行うこと ・情報セキュリティの評価結果の経営陣報告、及びそのリテラシー向上の為の社内啓蒙活動を実施すること。 ■組織構成（2022年11月末時点） 正社員7名体制＋協力会社社員数名 ※中途入社の社員が多く活躍されています。 ■キャリアパス スペシャリストとしてではなく、マネジメント側に進んでいただくケースが多いです。 ■過去中途入社者の入社理由 ・インフラ構築やシステム開発の職務から評価する側の職務へスキルアップしたい ・直接システム開発や運用する現場の業務から一歩引いた監査的立場の業務にステップアップしたい ・他社を監査する側から現場に近い立ち位置で自社の監査業務をしたい ・サイバーセキュリティ業務に興味がありセキュリティスキルを高めたい ■資格取得補助 ・AWS関連資格最大6万円(IPA資格)

■システムリスク管理部での業務 主にITガバナンスやサイバーセキュリティ、障害管理などを担う部署です。 社内システムのリスク点検やプロジェクトの評価などを通じ、IT部内でのガバナンス的な統制機能としての役割を担います。実際に手を動かすような業務は協力会社に依頼しており上流工程がほとんどです。但し開発側が実施しているプロジェクトの管理や開発プロセスの課題発見などを行うため、課題認識、指摘できる素養や経験が必要となります。 ■職務内容 以下いずれかの業務に従事していただきます。 ・情報システムのセキュリティ管理状況の適切性を評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。 ・J-SOX、会社法監査などを通じた内部統制状況、ならびにクラウドサービスや外部システムなどの外部統制状況の評価を行い、情報資産の適正な運用、管理を維持・改善すること。 ・開発、保守案件のプロジェクト計画や本番リリース準備状況を評価し、プロジェクトの適切な推進や品質確保を支援すること ・C-SIRTの役割としてサイバー攻撃への対策立案やインシデント対応を行うこと ・情報セキュリティの評価結果の経営陣報告、及びそのリテラシー向上の為の社内啓蒙活動を実施すること。 ■組織構成（2022年11月末時点） 正社員7名体制＋協力会社社員数名 ※中途入社の社員が多く活躍されています。 ■キャリアパス スペシャリストとしてではなく、マネジメント側に進んでいただくケースが多いです。 ■過去中途入社者の入社理由 ・インフラ構築やシステム開発の職務から評価する側の職務へスキルアップしたい ・直接システム開発や運用する現場の業務から一歩引いた監査的立場の業務にステップアップしたい ・他社を監査する側から現場に近い立ち位置で自社の監査業務をしたい ・サイバーセキュリティ業務に興味がありセキュリティスキルを高めたい ■資格取得補助 ・AWS関連資格最大6万円(IPA資格)

■システムリスク管理部での業務 主にITガバナンスやサイバーセキュリティ、障害管理などを担う部署です。 社内システムのリスク点検やプロジェクトの評価などを通じ、IT部内でのガバナンス的な統制機能としての役割を担います。実際に手を動かすような業務は協力会社に依頼しており上流工程がほとんどです。但し開発側が実施しているプロジェクトの管理や開発プロセスの課題発見などを行うため、課題認識、指摘できる素養や経験が必要となります。 ■職務内容 以下いずれかの業務に従事していただきます。 ・情報システムのセキュリティ管理状況の適切性を評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。 ・J-SOX、会社法監査などを通じた内部統制状況、ならびにクラウドサービスや外部システムなどの外部統制状況の評価を行い、情報資産の適正な運用、管理を維持・改善すること。 ・開発、保守案件のプロジェクト計画や本番リリース準備状況を評価し、プロジェクトの適切な推進や品質確保を支援すること ・C-SIRTの役割としてサイバー攻撃への対策立案やインシデント対応を行うこと ・情報セキュリティの評価結果の経営陣報告、及びそのリテラシー向上の為の社内啓蒙活動を実施すること。 ■組織構成（2022年11月末時点） 正社員7名体制＋協力会社社員数名 ※中途入社の社員が多く活躍されています。 ■キャリアパス スペシャリストとしてではなく、マネジメント側に進んでいただくケースが多いです。 ■過去中途入社者の入社理由 ・インフラ構築やシステム開発の職務から評価する側の職務へスキルアップしたい ・直接システム開発や運用する現場の業務から一歩引いた監査的立場の業務にステップアップしたい ・他社を監査する側から現場に近い立ち位置で自社の監査業務をしたい ・サイバーセキュリティ業務に興味がありセキュリティスキルを高めたい ■資格取得補助 ・AWS関連資格最大6万円(IPA資格)

〜機械学習および自然言語処理技術をベースとした要素技術を開発／国内初の「リーガルテック」企業〜 2019年4月に正式リリースしたAI契約審査プラットフォーム "LegalForce" は導入社数が2,500社（2022年9月時点）を突破するという驚異的なスピードで成長しており、ますます多くの会社に興味を持っていただいています。 また、AI契約管理システム "LegalForceキャビネ" は2021年1月の正式リリース当初から多くの反響をいただいており、導入社数は600社（2022年11月時点）を突破しています。 CSIRT課は当社におけるセキュリティインシデントの未然防止、早期発見、被害最小化に向けた、プロダクトおよび業務システム領域におけるセキュリティ技術支援、セキュリティ監視、セキュリティインシデントへの対応などを実施しています。これらの施策をリードいただける方を募集しています。 【仕事内容】 （1）脆弱性対応支援、セキュリティ監視、セキュリティインシデントへの対応等のCSIRT定常業務 （2）セキュリティインシデントの未然防止、早期発見、被害最小化に向けた、以下のプロジェクト等の推進 - プロダクト環境に対するCSPMの検討および導入支援 - XDRおよびMSS（Managed Security Service）の選定および導入 - セキュリティ対応強化に向けた監視設計および検知ロジックの高度化 【本ポジションの魅力】 - プロダクト側の開発者や業務システム側のシステム担当者と直接協議して、セキュリティ対策に係る検討をすることが可能です。 - 当社の業務システム領域はクラウドネイティブかつ ZTA の考えに基づいたシステムアーキテクチャであるため、新しい考え方やソリューションを採用し、取扱うことが可能です。 - 裁量をもってさまざまな施策を推進することが可能です。

■概要： セキュリティオペレーションセンターでセキュリティ・インシデント分析/対応をお任せします。監視システムからのアラートに関し詳細分析を行い、迅速な現状分析・診断結果をもとに最適な対応策を提示します。サイバー攻撃時のトラブルが疑われる通信を見つけ出し、速やかに危険度を判断。高度な分析技術とスピードが必要な仕事であり、IT技術で国の機関や企業の中枢を守る重要なポジションです。 ■組織構成(想定)： センター長1名/セキュリティ・インシデント分析対応4名/セキュリティ監視7名 ※2018年3月にe-Gateセンター（SOC）を開設しましたが、今回、そのメンバーとしてご活躍いただける方を募集します。関西地区でのセンター開設は業界でも数少なく、近畿圏内の企業からもニーズが高いため注目を浴びています。 日本総研情報サービス、東芝グループ、SCSKグループ、日立システムズグループ、TISグループ、三菱航空機、、インテックグループ、、パナソニック等、取引先は大手企業が多く、大手の顧客管理や情報管理をして機密性の高い情報を扱ったりとスケールの大きな仕事に携わる事が可能です。 ■就業体系・就業時間： 日々複雑化・高度化し続けるセキュリティの脅威からお客様の情報資産を守るために24時間体制(交替制)で行います。

【グループ全体の情報セキュリティを担う社内SEの募集／国内第2位のMSO企業で安定性◎／リモート勤務可／残業20h程度】〜SIerや社内SEからの転職を歓迎します／東海のネットワークを担うインフラ系企業での社内SEのためここでしか身に着けられないスキルがあります〜 ■こんな方がご活躍いただけます！ インフラエンジニアや開発エンジニアがあり、セキュリティ関連業務に携わった経験がある方、セキュリティの専門性を高めていきたい方を歓迎いたします！ ■業務内容：【変更の範囲：会社の定める範囲】 CNCIグループ（同社を含む12社）の情報セキュリティの強化に向け、体制の構築、規定類の整備・運営、監査、および各種対策の計画策定・実施と幅広く取り組んでいます。業務を通して情報セキュリティ領域における専門性を高め、対応可能範囲を広げながら活躍していただくことを期待しております。 ■業務の魅力 CNCIグループは12社の企業で構成された、ケーブルテレビ事業・インターネットプロバイダー事業等を中部地区に提供する地域密着のグループです。 その中でもCNCIは11社の親会社としてグループを包括する情報セキュリティ設計を担うため、多数の部署や先端技術に関わり、幅広い人脈と専門的な知見を習得することができます。資格取得にも積極的で、受験費用や更新費用は会社負担等、スキルアップできる支援体制が整っています。また、自身のスケジュールに合わせて在宅勤務が可能です。会社としてもワークライフバランスの充実に力を入れており、有休取得率は80％以上です。 ■直近の業務詳細 ・Microsoft 365 E5 Securityによるセキュリティ強化 ・ゼロトラストセキュリティへの移行検討 ・グループ情報セキュリティ基準の策定・運用 ・グループ情報セキュリティ委員会の運営 ・グループCSIRTの運用、改善 ・グループSOCの立ち上げ ・ISMS認証取得に向けた活動 ■同社の特徴： 地域に密着した情報総合サービス企業として地域の発展に貢献しています。受信・配信装置やインターネットサーバーなどの重要なセンター設備の統合を始め、様々な事業を通して成長してきております。継続的な成長のため、グループ全体の組織力をあげるために同部署やその他新設部署が近年立ち上がっています

■業務の特徴： 日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。 当社はセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。業務を通してセキュリティ領域における専門性を高め、脆弱性診断による対策・改善提案など、対応可能範囲を広げながら活躍していただくことを期待しております。 就業場所の【変更の範囲：会社の定める場所】 従事すべき業務の【変更の範囲：会社の定める一切の業務】 ■魅力とやりがい: 当社は日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。 ■組織構成： 配属先となるシステムマネジメントサービス2部は、約30名で構成されています。お客様毎に10〜20名のチーム単位で業務を遂行しています。 ■社風： 社員満足の向上といきいきと働ける環境で各自が成長し、世の中が変化しても100年持続可能な組織実現を目指しています。 希望する外部研修、講習会等へ参加や、今後必要なスキルを先輩・上司と密に相談し、自身に合ったキャリアパスを描き成長できる環境があります。 ■就業環境： 平均継続年数14年、離職率は毎年5％程度と非常に働きやすい環境が魅力です。エンジニアが幸せに働けることを会社全体としてバックアップし、現場の意見を取り入れ、制度面など見直し改善を続けております。退職金制度の導入、一か月の全社平均残業15時間以下など、長期的な勤務を支える環境を整えております。著書執筆者や記事連載者など、優秀なエンジニアも多く在籍しております。 変更の範囲：本文参照

『ホワイト企業ランキング36位！』 『日本屈指の大企業のお客様のプライム案件』 『育休産休復帰率100％！』 ■業務の特徴： 日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。 当社はセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。 十分なIT業務経験者(インフラ構築・運営やアプリ開発)であれば、セキュリティ業界にチャレンジしてみたい方を歓迎致します。現場での経験を積み ながら、資格取得や外部講習に取り組んで頂き、スキルアップを支援します。 就業場所の【変更の範囲：会社の定める場所】 従事すべき業務の【変更の範囲：会社の定める一切の業務】 ■魅力とやりがい 当社は日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。 ■組織構成：約30名で構成されています。お客様毎に10〜20名のチーム単位で業務を遂行しています。 ■社風： 社員満足の向上といきいきと働ける環境で各自が成長し、世の中が変化しても100年持続可能な組織実現を目指しています。 希望する外部研修、講習会等へ参加や、今後必要なスキルを先輩・上司と密に相談し、自身に合ったキャリアパスを描き成長できる環境があります。 ■就業環境：平均継続年数1４年、離職率は毎年5％程度と非常に働きやすい環境が魅力です。エンジニアが幸せに働けることを会社全体としてバックアップし、現場の意見を取り入れ、制度面など見直し改善を続けております。退職金制度の導入、一か月の全社平均残業15時間以下、残業代全支給など、長期的な勤務を支える環境を整えております。著書執筆者や記事連載者など、優秀なエンジニアも多く在籍しております。 変更の範囲：本文参照

〜セキュリティに特化した専業企業／職種未経験歓迎／コロナ禍で成長中のベンチャー企業／一次請けや大手企業案件多数／教育体制充実〜 ■職務内容： 車載セキュリティ診断　/　IoTセキュリティ診断を行います。 ＜車載セキュリティ診断＞ ・ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。 ・次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。 ＜IoTセキュリティ診断＞ ・インターネットにつながる防犯カメラなどのIoT機器が主な対象。 ・IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。 Step（1）ヒアリング（対象機器情報、実施期間、システム環境情報等）Step（2）プランニング（お客様に最も負荷がかからず効果的な検査ができるようプランニング）Step（3）診断（ペネトレーションテスト、ホスト検査、Webアプリケーション検査）Step（4）レポート（診断結果報告、解決方法提案） ■職場環境： 入社直後は、スキルや経験に応じて、実践形式での研修（1か月〜半年）を沖縄で受けていただきます。研修後は名古屋に戻ることができます。 名古屋オフィスには6名のエンジニアが在籍しておりますし、仕事も沖縄のメンバーとともに4〜8名のチームで進めますので、わからないことは常に質問できる環境です。 セキュリティに関しての技術レベルが高い方が多く、専門的な知識を学べます。 ■セキュリティ技術の習得について： 当社が専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、積極的にスキルを磨く姿勢が必要となります。 実際に、当社社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。 ■業務で得られるもの： セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられます。 セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。

〜セキュリティに特化した専業企業／職種未経験歓迎／コロナ禍で成長中のベンチャー企業／一次請けや大手企業案件多数／教育体制充実〜 ■職務内容： 車載セキュリティ診断　/　IoTセキュリティ診断を行います。 ＜車載セキュリティ診断＞ ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。 また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。 ＜IoTセキュリティ診断＞ インターネットにつながる防犯カメラなどのIoT機器が主な対象。 IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。 Step（1）ヒアリング（対象機器情報、実施期間、システム環境情報等）Step（2）プランニング（お客様に最も負荷がかからず効果的な検査ができるようプランニング）Step（3）診断（ペネトレーションテスト、ホスト検査、Webアプリケーション検査）Step（4）レポート（診断結果報告、解決方法提案） ■職場環境：入社直後は、スキルや経験に応じて、実践形式での研修を受けていただきます。4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。セキュリティに関しての技術レベルが高い方が多く、専門的な知識を学べます。 ■セキュリティ技術の習得について：当社が専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、積極的にスキルを磨く姿勢が必要となります。実際に、当社社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。 ■業務で得られるもの：セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられます。セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。

■システムリスク管理部での業務 主にITガバナンスやサイバーセキュリティ、障害管理などを担う部署です。 社内システムのリスク点検やプロジェクトの評価などを通じ、IT部内でのガバナンス的な統制機能としての役割を担います。実際に手を動かすような業務は協力会社に依頼しており上流工程がほとんどです。但し開発側が実施しているプロジェクトの管理や開発プロセスの課題発見などを行うため、課題認識、指摘できる素養や経験が必要となります。 ■職務内容 以下いずれかの業務に従事していただきます。 ・情報システムのセキュリティ管理状況の適切性を評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。 ・J-SOX、会社法監査などを通じた内部統制状況、ならびにクラウドサービスや外部システムなどの外部統制状況の評価を行い、情報資産の適正な運用、管理を維持・改善すること。 ・開発、保守案件のプロジェクト計画や本番リリース準備状況を評価し、プロジェクトの適切な推進や品質確保を支援すること ・C-SIRTの役割としてサイバー攻撃への対策立案やインシデント対応を行うこと ・情報セキュリティの評価結果の経営陣報告、及びそのリテラシー向上の為の社内啓蒙活動を実施すること。 ■組織構成（2022年11月末時点） 正社員7名体制＋協力会社社員数名 ※中途入社の社員が多く活躍されています。 ■キャリアパス スペシャリストとしてではなく、マネジメント側に進んでいただくケースが多いです。 ■過去中途入社者の入社理由 ・インフラ構築やシステム開発の職務から評価する側の職務へスキルアップしたい ・直接システム開発や運用する現場の業務から一歩引いた監査的立場の業務にステップアップしたい ・他社を監査する側から現場に近い立ち位置で自社の監査業務をしたい ・サイバーセキュリティ業務に興味がありセキュリティスキルを高めたい ■資格取得補助 ・AWS関連資格最大6万円(IPA資格)