セキュリティエンジニア（脆弱性診断・ネットワークセキュリティ）の求人情報の検索結果一覧

〜世界のFUJITSU：世界180ヶ国500社約13万人・ICTサービス売上国内1位、世界7位・ICTを通して誰もが快適で安心して暮らせるネットワーク社会づくりに貢献／平均勤続年数約20年・多様で柔軟な働き方・育休復帰率ほぼ100％〜 ■職務内容： 【変更の範囲：会社の定める業務】 昨今多発するセキュリティインシデントに対応するセキュリティ技術も含めた最適なインフラ基盤の企画提案/構築/運用の推進 ■個人に期待する役割やミッション： お客様としても高セキュリティを意識したシステム基盤を求めており、より強固なセキュリティ実現が必要な為、セキュリティ施策としてのトレンドを理解し、セキュリティ技術も含めた最適なインフラ基盤の企画提案/構築/運用を推進頂きます。 ■仕事の魅力・やりがい： ・お客様のアカウントSEとして、お客様、他ベンダー、富士通関連部署と協業しながら、システムを実現させることが出来る ・富士通/他社の先端技術を提案し活用するシチュエーションに多く触れることが出来る。 ・クラウドベンダ等他ベンダとも協業することも多く、技術的な支援・新しい知見・コネクションを得る機会が多い。 ・資格取得についても積極的な支援を実施しており、自身の意欲により、多種スキル獲得。成長を実現することが出来る。 ・お客様キーマンとの折衷も含めた積極的な提案業務に携わることが出来る。 ■富士通の直近の変革： 19年より社長が変わり、IT企業→DX企業への変革を本腰を入れて掲げ、事業変革／人事領域のフルモデルチェンジを推進中。役員級（元SAPジャパン日本代表、元インフォシス日本代表）の外部招へいや、ジョブ型シフト、はたらき方改革等が進んでいます。新任管理職へも社内ポスティング制度で自ら手を挙げてチャンレンジすることができ、成果をしっかり評価し、優秀な方はどんどん上にチャレンジしていける土壌が整ってきています。 ■働きやすい環境： 全社員対象にテレワーク勤務制度導入。女性の活躍支援、介護短時間勤務など働きやすい環境構築にも力を入れています。定時退社日のフロア消灯や労働時間管理の徹底など、長時間労働削減に向けた様々な取り組みも行い、ワークライフバランスと生産性の向上を目指しています。 変更の範囲：本文参照

〜世界のFUJITSU：世界180ヶ国500社約13万人・ICTサービス売上国内1位、世界7位・ICTを通して誰もが快適で安心して暮らせるネットワーク社会づくりに貢献／平均勤続年数約20年・多様で柔軟な働き方・育休復帰率ほぼ100％〜 ■職務内容：富士通グループのセキュリティを強化し、サイバーセキュリティリスクを低減するため、主にサイバーセキュリティ観点のCISOによるセキュリティ適合性審査として以下の職務を担当頂きます。(組織は一部物理セキュリティを含む) （1）富士通ポリシーシステムにおけるセキュリティリスクアセスメント （2）外部クラウドサービス利用におけるセキュリティリスクアセスメント （3）富士通グループ組織に対するセキュリティリスクアセスメント ※経験と能力に応じて業務範囲を相談させていただきます。 【変更の範囲：会社の定める業務】 ■個人に期待する役割やミッション：下記のミッションを実現するために、チームリーダーとしてプロジェクトマネジメントを実施頂くとともに、海外リージョンを含む関係各所と連携して良好な関係構築を図っていくことを期待します。 【主なミッション】 （1）新たなグローバルセキュリティルールである情報セキュリティ対策基準（FGISS）に沿ったアセスメントの実施 （2）アセスメントに関連する各部門との適切なコミュニケーションによる作業効率化 ミッション実現に向け、現状にとらわれず、最新のセキュリティ動向や技術を取り入れた企画や提案を期待します。 ■仕事の魅力・やりがい： ・富士通ポリシーシステムのセキュリティ強化の一旦を担うことで、富士通全体のDXビジネス推進に貢献できる。 ・セキュリティ脅威やセキュリティ対策に関するグローバルな先進事例を習得できる。 ・システムのセキュリティリスク管理を強化・改善する立場のスキルを習得できる。 ・グローバルに活躍・貢献でき、各国の文化/ビジネス形態を理解し、ダイバーシティに関する経験/考えを醸成できる。 ■働きやすい環境： 全社員対象にテレワーク勤務制度導入。女性の活躍支援、介護短時間勤務など働きやすい環境構築にも力を入れています。定時退社日のフロア消灯や労働時間管理の徹底など、長時間労働削減に向けた様々な取り組みも行い、ワークライフバランスと生産性の向上を目指しています。 変更の範囲：本文参照

〜総合電機業界で時価総額トップクラス／トップ級シェア製品を複数保有する総合電機メーカー（宇宙、FA機器、昇降機、鉄道、空調冷熱機器、自動車製品等）〜 ■業務内容： 当社設計システム技術センターのセキュリティエンジニアとして、製品・サービスの脆弱性検出業務をお任せします。 設計システム技術センターは、製品設計の生産性向上と設計品質向上を目的に、全国の製作所や研究所と連携して、製品の設計技術の開発、および、当社の製品設計を支援する、三菱電機全社横断の設計スペシャリスト集団です。 【変更の範囲：会社の定める業務】 ■具体的な仕事内容： 三菱電機のFA・ビル設備・車載機器・電力・水処理プラント等の社会インフラを支える機器・システムのセキュリティ対策の設計・実装・セキュリティ診断を三菱電機PSIRTとして実施する業務 ・セキュリティガイドラインの作成 ・機器・システムのセキュリティ機能の設計・実装 ・セキュリティ診断（脆弱性診断、ファジング、ペネトレーションテスト） 上記より、適性に応じてお任せします ■業務の魅力： 社会インフラをサイバー攻撃から守る使命感あふれるメンバーと共に、セキュリティ技術のみならず、セキュリティを適用する対象の機器・システムについて深く習熟いただき成長を実感できる業務です。 ■働き方： 残業時間：月平均10時間/繁忙期40時間 出張：月1回程度 リモートワーク：有（週1〜5回）※当社制度対象に該当し、上長の許可を得た場合 中途社員の割合：約20% ■身につくスキル： ・機器・システムの開発・運用プロセスへのセキュリティ導入の基本的な考え方 ・機器・システムのセキュリティ診断技術 ・セキュリティ診断を通じた、(1)機器・システムの設計・実装技術及び(2)　機器・システムに適用するセキュリティ対策の設計・実装技術 ・機器・システムの設計・実装部門のメンバーとのコミュニケーション力・調整力 変更の範囲：本文参照

【CM放映中の大手独立系SIer／定着率92％／残業月平均17.7H／定時退社・有給休暇取得促進など働き方改革に取り組んでいます】 ■仕事内容： セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。 ＜具体的に＞ ・エンドポイントセキュリティ製品（EPP／EDRなど）の導入・運用管理：セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入 ・CSIRT「Sky-SIRT」／社内SOCの運用管理：社内で発生する各種インシデント対応やSIEMを活用した調査分析 ・会社全体や社内システムのリスクマネジメント：リスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： 日々高度化しているサイバー攻撃の脅威に対し、出入口対策〜復旧まで分野問わず幅広く携われます。 新たなセキュリティ対策の企画立案を日々進めており、常にセキュリティ対策強化に向き合い続けることができるため、最新のセキュリティ技術習得が可能です。 ■当社の魅力 【社員間のコミュニケーションが活発】 人と人とのつながりを大事にする社風です。中途入社の方でもすぐになじんでいただける風通しの良さが特徴です。社長と社員の距離も近く、会社内の情報と経営陣の考えていることの社員への伝達も頻繁になされています。中途入社比率は60％を超え、公正な評価制度を用意しております。2024年3月期：定着率92%(業界平均88%) 【労働環境が安定しており長期的・安定的に就業できます】 社内ブログや社内ツイッター等を通しての情報共有や、毎日全国の拠点が揃っての朝礼・終礼する等、社内の情報発信、情報共有は密な環境です。また一人ひとりの社員のスキルやモチベーションが高くお互い刺激を与え合いながら成長していけることも特徴です。福利厚生も充実しており、休暇制度はもちろん各種手当も豊富にございます。 【抜群の経営基盤の安定性】 同社は業界平均に比べて利益率が非常に高いことが特徴です。社員還元も積極的に行っています。

□■日本最大級のシステムインテグレータ／優良法人ホワイト500選定／自社および他社セキュリティにも参画可／CISSPホルダーが在籍、エンジニアのフォロー体制など成長できる環境■□ セキュリティ部門のメンバーとして、社内のセキュリティ強化・改善に取り組んでいただきます。 ■業務詳細： セキュリティポリシー改定や、セキュリティリスク管理、セキュリティ改善の企画立案・実行、インシデント対応、社内向けの教育・啓もう等に従事いただきます。自社のセキュリティに関わるため、自分の成果を体感しながら業務に取り組むことができます。 ■入社後は： 主担当業務を持ってもらい、CISSPや情報処理安全確保支援士を有するメンバーに囲まれ、議論しながら、業務を進めていただきます。また、経営との距離が近いポジションになるため、より経営層に近い視点で経験を積むことができ、キャリアアップもしやすい環境です。 日々進化するセキュリティ分野に対し、社外勉強会参加や資格取得にも挑戦いただき、日本シーサート協議会やJNSA/ISOG-Jといった社外のセキュリティコミュニティにも積極的に参加していただき、ご自身のスキルアップを組織として積極的にバックアップします。 ■部門の魅力： ・在宅勤務も可能（部の大半が数ヶ月出社なし。作業に応じて出社の可能性あり） ・自社のセキュリティだけでなく、現場プロジェクトの支援を通じて他社にセキュリティの助言を行うこともあり ＜チーム組織構成＞ ・20名程度の部ですが、CISSPホルダーが8名おりレベルが高く、それにも関わらず気さくに相談・議論できる環境です ・部のメンバーの半数がキャリア採用で、新しく入社した人も馴染みやすい環境です ＜エンジニアのフォロー体制＞ ・カンファレンスやトレーニングも参加しやすく、業務で活かす機会もあり、資格取得などスキルアップしやすい環境です

インターネット上にセキュリティを確立するエンジニアとして 企業や国、個人の機密情報などを守ります。 【ハッカーのミッション】 セキュリティエンジニアとも呼ばれ、 サーバなどのITシステムをサイバー攻撃から防ぎ、 国や企業の価値を守ります。 ※「ハッカー」には2種類が存在します。 ブラックハッカーはハッキングなどによって プログラムを書き換え、 個人情報を悪用するといった悪意のある存在です。 対してあなたに目指していただくホワイトハッカーは、 世の中に安心・安全をもたらす存在として 急速にニーズが高まっています！ ＼＼教育体制万全！／／ ★自社でITスクールを運営 ★3ヵ月の研修からスタート ★セキュリティ技術をイチから習得 ★同期と一緒に成長できる 【未経験でも安心の環境です】 当社は自社でITスクールを運営するIT会社です。 今回入社して頂く方も当社の研修からスタートするので、 【IT業界初心者】でも大歓迎です！ 複数名採用だから、 入社と同時に同期（＝ホワイトハッカー仲間）ができるので、 心強さもあります。 あなたを決して一人にしない体制なので、 安心して第一歩を踏み出してください！ ＜業務領域＞ ◇セキュリティコンサルタント ◇セキュリティシステムの企画と提案 ◇設計書の作成とプログラミング実装 ◇運用・保守やテスト検証　他多数！ <注目ポイント1> 充実の研修で、セキュリティ技術を学ぼう！ ▼1ヵ月目／基礎研修 ビジネスマナーや会社理解を深めたり、 『IT業界とは？』という基本を学べる研修から始めます。 ▼2ヵ月目／セキュリティ技術研修 ＜研修内容例＞ ◎暗号化や認証技術研修 ◎情報セキュリティ研修 ◎ネットワーク・サーバー研修 ◎プログラミング研修 ◎ファイヤーウォール研修 ◎法律関連の知識 ▼3～4ヵ月目／実践研修 より実務的な研修に移ります。 実機を使ったセキュリティシステムの構築などを実施。 システムの動きを把握できるようになるため、 「自分で出来るようになった！」という自信もつくはずです！ <注目ポイント2> プライベートを大切にできる環境づくりに力を注いでいます！ 「充実したプライベートを過ごせてこそ、仕事で最大のパフォーマンスを発揮できる」──これが当社の考え方です。だから週末はしっかりと休み、基本定時退社で、有給を取得しやすい環境にしています。月曜日に出社したとき、みんなで「週末はこんなことしたよ！」と楽しく報告ができる会社にしていきます！ ★年間休日125日 ★土日祝休み ★残業月10時間以内（基本定時退社） ★5日以上の連休取得OK 【入社後の成長サポート】 自社ITスクールでの学習をはじめ、資格取得支援も積極的に行っています。資格を取得すれば「資格手当」も出るので収入もアップ！頑張る人を応援する仕組みがあります。 ＜資格手当例＞ ◎CCNA：毎月の給与に＋5,000円 ◎基本情報技術者試験：毎月の給与に＋5,000円 ◎LPIC level1：毎月の給与に＋5,000円 ※上記は資格手当の一部を抜粋しております。 ※対象資格は、現在十数種類あり今後も増加予定となります。

〜所定労働6.5h・週2日リモート可・残業月20h程度で働き方◎／資格手当・取得制度充実／Vision2030にて平均報酬1000万円以上を目指した人的投資に厚い企業です！〜 ■業務内容 セキュリティ運用など総合的にITセキュリティサービスを提供する弊社で、セキュリティに関わる監視運用業務を担って頂きます。（24時間365日体制での監視センターとは異なります） ■業務詳細 マネージドセキュリティサービス（MSS）およびエンドポイントセキュリティ(EDR)等の運用および、解析・レポート作成・報告を中心に行っていただきます。具体的には以下の業務を担って頂きます。 ・セキュリティサービスの運用 ・セキュリティイベントの解析、対応 ・サービスのエスカレーション対応 ・月次レポートの作成、報告会の実施 ・各セキュリティ製品の設定変更 約10名で分担して業務を行っており、トラブル時の対応として、電話対応も輪番で担っていただきます。 ■やりがい・スキルアップ ・セキュリティエンジニアの仕事は非常に幅広いため多種多様なスキルを習得することができます。高い専門スキルを持つことで企業やユーザーをIT犯罪から守るため、「情報の事故を未然に防ぐことができた」といったやりがいを感じることも出来ます！ ・サイバーセキュリティ未経験であっても、セキュリティ技術者として市場価値を高めることが可能です！ ・外部のハッカー協会と連携して最新のセキュリティ知識やリスク事例についての座学等、知見やスキルを高められる環境 ■求める人物像 ・ネットワークやサーバの運用経験を土台として、より専門性を高めて行きたい方歓迎！ ■同社について ITセキュリティサービスを提供する東証スタンダード上場企業で経営ビジョン「Vision 2030」を打ち出しています！ ＜Vision 2030について＞ ・顧客数を2030年に3000社を目指しており「便利で安全なネットワーク社会の創造」への貢献を目指しています！ ・社員の平均報酬を2030年に1000万円以上を目指しており、社員が安心してお客様のために働き、その価値に見合う報酬を受ける環境づくりを実施 ・営業利益も2023年の約5倍となる25億円を目指して企業価値の向上に取り組んでいます！ 変更の範囲：会社の定める業務

〜 完全未経験から市場価値の高いIT/セキュリティエンジニアにチャレンジ！ 〜 ●「KDDIの顧客基盤×ラック社の技術力」により業界内に強み ●各種製品・ツールの監視運用を通じて、セキュリティに関わるスキルを習得 ●充実のDX人材育成研修等、セキュリティエンジニアを育成 ■業務概要： KDDIグループのOA環境のセキュリティ監視/システム監視が担当業務となります。 ・セキュリティ監視運用業務（24/365体制） OA機器等に関して、セキュリティ監視ツール（EDR等）を利用したアラートの分析や脅威事象の情報収集、クラウドサービス等のセキュリティ監視 ・システム監視運用業務（24/365体制） システム監視ツール（Zabbix等）を利用した、上記ツールが稼働しているサーバー及びネットワーク機器のシステム監視 ・自動化推進、HEの原因究明と対策等の業務品質向上活動 ・勤怠スケジュール管理、24/365勤務体制のケア等のメンバー管理業務 ・将来的にはメンバーの活動を牽引、レベルアップさせる監視運用のリーダー的なポジションを担当 ■得られる経験： ・従来のセキュリティ運用からクラウドセキュリティ等のゼロトラストベースの新たなセキュリティ技術を取り入れた運用経験 ・各国の情勢やサイバー攻撃、セキュリティ脆弱性情報を基にした、セキュリティ改善運用の経験 ・メンバーの業務状況や実績・勤怠の管理、監視運用業務に関する窓口対応、などチーム運営を介したマネジメント経験 ■製品例： 各種EDR/Z-Scaler/VMWare ESXi/Linux/Splunk/Zabbix ■教育制度： ・業務内容全般（業務環境、ユーザー環境、など）に関するOJT実施 →業務習得期間（経験により3〜6ヶ月程度）内で、組織全体でフォローしますので安心して就業できます。 ・社内研修制度（オンライン学習プラットフォーム等） ・社外ベンダー技術研修 ■組織構成： 監視運用チーム（約12名在籍）：2名/勤務帯の1日2交代シフト勤務 ■勤務体系 ・着任後当面の業務習得期間 　24/365、出社必須でのシフト勤務となります。 ・業務習得後 平日日勤、出社必須（対面でのコミュニケーションを重視）、休日夜間エスカレをお任せいたします。 変更の範囲：会社の定める業務

【船井総研グループ全体のDXを支えるインフラ・ネットワークエンジニア／最新のインフラ環境を展開・最新の技術に触れてスキルアップ可能／月1回ノー残業デーあり】 ■募集背景： 船井総研グループでは、DX推進を強化しており、グループ全体のインフラ、ネットワーク、セキュリティ環境の刷新を進めています。 グループIT推進部ICTインフラチームでは、東京・八重洲オフィス移転に伴い、ゼロトラストセキュリティの導入、ネットワーク環境の強化・更改、そして大阪オフィスを含むグループ全体のインフラ環境の標準化・高度化などのプロジェクトを推進中です。 これらのプロジェクト推進を加速させ、グループ全体のDXを支えるため、インフラ・ネットワークエンジニアを募集します。 ■業務内容： サーバー、ネットワーク、セキュリティ等のインフラ周りの業務全般をお任せします。 ■具体的な業務： （1）ネットワークおよびインフラ（サーバー、クラウド）の設計、構築、管理、運用、導入検討 ・八重洲オフィスで導入したJuniperネットワーク機器の運用管理 ・大阪オフィスへのJuniperネットワーク機器導入展開 （2）セキュリティ環境構築（ゼロトラスト）、管理、運用、導入検討 ・PrismaAccessの導入推進、運用管理 ・大阪オフィスへのPrismaAccess導入展開 ・その他セキュリティサービスの導入検討 （3）ベンダーコントロールおよび外部パートナーとの連携 ■本ポジションの魅力： ・グループ全体（1500名以上）のインフラ環境の企画〜構築〜運用まで全工程に携わることができます。 ・経営陣との距離が近く、要望をダイレクトに聞き、提案することができます。 ・当社は近年、デジタル投資を積極的に行っています。八重洲オフィスでは最先端のネットワーク環境を実現しました。今後は大阪オフィス、そして新たにグループインする企業にも最新のインフラ環境を展開していく予定です。 ・最新の技術に触れ、スキルアップできる環境です。Juniperネットワーク機器、PrismaAccessなど、最先端の技術を習得して頂けます。

〜成長率200％超のチャット型マーケティング支援SaaS『BOTCHAN』／D2CやEC領域で活用／IPO準備で累計26億円調達の成長企業〜 ■募集背景：これまで社内の有志メンバーで社内情報システム業務を行ってまいりましたが、IPOに向けて管理体制を強化するにあたり、新たにチームを発足することとなりました。1人目の専任担当者として、下記をお任せいたします！ ■業務内容 ・IPO準備に向けた社内の情報管理、セキュリティ規則・体制の構築、及び社内リテラシーの向上に務めて頂きます。 ・全社組織の事業スピードを加速させる攻めの姿勢での業務改善提案やSaaS導入などをの推進。 ＜業務詳細＞ ◇社内インフラの構築・運用・保守関連業務 ・社内ネットワーク設備の設計構築、運用管理 ・業務端末導入・管理・キッティング（PC・スマホ・社内機器） ・全従業員が使用するSaaSの調査・導入・運用改善 ◇IT統制・セキュリティ関連業務 ・IT統制に情報管理・セキュリティ規則の作成及び監査体制の構築 ・セキュリティ関連ツール調査・導入・改善 ・ISMS（ISO27001）の再審査業務 ◇アカウント関連管理業務 ・社内利用システムの権限設定 ・社内ライセンス管理 ・IdPの導入 ＜開発環境＞ ・業務ツール：Slack/Chatwork/Notion/Googleドライブ/Zoom/Salesforce/Miro ・バックオフィス支援ツール：freee/ジョブカン/ALLIGATE等 ・アカウント基盤：Google Workspace(GSuite) 等 ・情報セキュリティ：ラクロー　など ■ポジションの魅力 ・大きな裁量を持ってIPOまで並走することができます。 ・全社組織と連携した業務改善提案やSaaS導入提案改善が実施できます。 ・強固な体制づくりを進める環境下で、攻めと守りを意識した管理体制の構築を経験できます。 ■『BOTCHAN』シリーズについて　https://botchan.chat/ オンラインでの消費活動における様々な場面に対応したマーケティング支援SaaSです。ランディングページ（LP）からの離脱や、商品購入のためのエントリーフォームでの離脱、サブスクリプションの解約などの場面で、活用されています。 変更の範囲：会社の定める業務

【経験少ない方も基礎的な構築業務支援からお任せ】 ■仕事内容： 現代社会において、ライフラインと変わらない重要な社会基盤となっているネットワークインフラを、一から設計しお客様へ提供していく仕事です。 社会インフラ基盤（鉄道、通信キャリア等）や、ユーザ毎に特化したネットワークをNECグループとして一丸となって構築できるため、大きなやりがいとスキルアップが可能です。また、昨今のクラウドシフトの流れに対応しながら、SD-WAN、SASEなど新しいネットワークデザインにも対応するスキルが身につき、経験を積むことで様々な工程での業務が可能です。 ■具体なプロジェクト想定： ・ネットワーク・セキュリティ基盤の要件定義、設計、構築 ・顧客提案活動（フロントSEとして新たなネットワーク基盤の提案、折衝、調整） 経験の少ない方も、他社員と協力しながら基本的な業務から始めることで、徐々に技術力を上げ、将来的に、より発展的な業務に携わることができます。 ■所属組織について： 当部門は社員28名、全体の約6割が30代以下であり若手も活躍している職場です。また、中途採用者が4名おり、前職での知見を十分に活かし案件の中心となり活躍しています。 上司は月次の1on1ミーティングなどを通じて、各自の業務進捗状況の共有やフィードバックを行い各人の成長や案件推進に対する支援を実施しています。 ■キャリアパス想定： ・配属当初はチーム内に配属し、他メンバーと共に基礎的な構築業務支援から対応を行います ・業務経験を積むことで構築担当から上流設計、最終的にはプロジェクトマネージャ対応までキャリアアップが可能です ■就業環境： ・リモートオフィスの契約があり、客先訪問時や移動の空き時間等に自由に利用することができます。 ・リモート勤務の比率が高いですがTeams、Zoom等でのリモート会議を通じてコミュニケーションをとりながら業務を進めています。 ■ポジションの魅力： ・ネットワーク及びセキュリティに関する経験が無くとも、チームでのPJ対応を行っているため、同僚の支援を受けながらまずは一般的な技術レベルを無理なく習得することができます。 ・相対する案件は様々な業種を対象としており、特定の業種に偏った技術ではなく、幅広い業務経験を積むことができます。 変更の範囲：会社の定める業務

■仕事内容： サイバーセキュリティに関連した以下の業務のいずれかをお任せします。 （1）リスクアセスメント・コンサルティング（セキュリティリスクの見える化・対策支援） IT／OTセキュリティ領域でのセキュリティ分析・リスクの明確化およびセキュリティ状態の評価、セキュリティポリシーや社内制度の整備などリスク危険度に応じた対策立案を支援 （2）リスクハンティング（セキュリティリスクの低減支援） CSIRT運用関連業務として、社内外のCSIRT運用、脅威インテリジェンス、脆弱性診断やペンテスト、SIEMを使った分析や効率化等のいずれかを実施 （3）セキュリティ人材開発（体験型演習の提供） 企画設計・構築・運用の各フェーズにおいてデジタル技術を利用するリスクを理解し、セキュリティ対策が行える人材の育成が急務となるため、システムに内包するリスクを理解し、セキュリティ対策方法を知る実践的な演習をNECと共同で提供 （4）セキュア開発・運用支援（セキュリティリスクへのアクション） リスクアセスメントや脆弱性診断によって発見されたリスクや、様々な要因で新たに発生したリスクに対する具体的な対策の支援を実施 セキュリティを高めるにあたり、新たなセキュリティ機能の導入提案、既存システムの改修など、高い技術力で様々な支援を実施 ※上記業務には、具体的には以下を含む ・BP含む2~5名程度のチームの取りまとめ ・業務発注元（多くはNECもしくはNECグループ）との対応（報告・提案・調整） ■ポジションの魅力： サイバーセキュリティの技術力を発揮する現場経験を積み、自らの貢献が素早く成果として実感できる他、常々新しい技術、知見の獲得・活用が行えます。 また、専門性をもってプロジェクトで活躍していただくための自己研鑚として、研修参加や資格取得のための補助金制度が会社としてあり、これを活用したスキルアップが可能です。当部門の多くのメンバーが制度を活用してスキルアップに取り組んでいます。 加えてサイバーセキュリティの技術力を更に研鑽するために、特に当部門ではNECグループ内での人材交流を積極的に行っており、グループ内で提供する高度セキュリティ人材育成に向けた研修を受講いただくケースもありますし、グループ内のセキュリティ関連組織へ出向を行う場合もあります。 変更の範囲：会社の定める業務

◎働き方改善をしていきたい方に/年休124日/土日祝休み残業時間10hほど ◎充実したキャリアが歩めます！/毎月キャリア面談あり◎ ■職務概要 大手自動車メーカーのシステム部門において、セキュリティに関するプロジェクトーチームの一員としてご活躍いただきます。 ■職務紹介 ・各部署のセキュリティ環境の検証・調査・調整 ・ネットワーク／セキュリティインフラの企画、構築、運用 ※上流工程から参画し、プロジェクトを推進していただきます。 ※中長期的に運用計画するプロジェクトのため、短期的な常駐先変更等は発生しません。 ■ポジションの魅力： 技術や用途の異なる多種多様なシステム構築経験が得られます。 上流工程から携わることで、幅広いプロジェクト経験を積むことができます。 ■弊社の特徴 ◇エンジニア思いの会社 弊社では毎月１回定期でのキャリア面談を行っております。 業務を通じた悩み事や困りごと、将来のキャリアに関するご相談等を気軽にしていただける場です。 相談しやすく、あなたが思い描くキャリアを気軽にご相談いただくことが可能です。 ◇働きやすい環境 年間休日124日で平均時間が10ｈほどとプライベートを充実させながら働いていただくことが可能です。 有給取得率も75%とお休みが取りやすい環境となっています。 また中途入社の方も弊社の８割以上を占めているため、中途でご入社いただいた方も安心して働いていただくことができる環境です。 ■同社について： ・同社はシステム開発（在庫管理パッケージ）や法人ＰＣサポート、エンジニア派遣等、幅広いITサービスを展開しています。 ・高度化、複雑化するビジネス環境下において、情報システムは単に導入しただけでは経営上の課題を解決することはできなくなっています。『ハードウェア』『ソフトウェア』『開発力』『ノウハウ』を駆使してお客様の課題解決のためのソリューションを提供しています。 ・自社開発をしているからこそ可能なワンストップソリューションサービスが同社の強みです。 変更の範囲：会社の定める業務

〜フルリモート・居住エリアフリー／副業可／ご自身の専門性を活かして柔軟な働き方が可能／車のIoT化に貢献〜 ■業務概要： 自動車へのサイバー攻撃対策には、車載部品だけの対応に留まらず、車外システムやスマホアプリ、開発環境なども含めたトータルでのセキュリティ設計が必要となっており、広範囲のセキュリティ知識を持った専門家としてご活躍いただきます。組み込み機器からクラウドサーバまで、幅広い範囲でのセキュリティ実務経験を得る事ができます。 ■業務内容： 下記業務のうち、ご自身の経験に応じて業務をお任せしますが、半数程度の業務を担っていただけることを期待しております。 ・E2Eでのリスク分析に基づき、SDVプラットフォームに対するStare-of-the-artsのセキュリティ要件を作成する ・公開脆弱性情報と製品・サービスのBOM情報を基に製品のコード分析を行い、パッチ対応の要否判断 ・リサーチャからの脆弱性指摘内容の真偽確認 ・車外システムへの攻撃発生が疑われる場合、サーバのログ解析を基に被害把握と対応策を決定 ・テストベンダーの侵入テスト結果を基に、検出された脆弱性のリスク判定と対応策を指示 ■同ポジションの魅力： 嘱託雇用となり、正社員には適用されない競争力のある報酬水準や、フルリモート・副業可など柔軟な働き方をすることができます。高い目標を掲げながら厳格に成果を確認し、成果に連動した評価・報酬を受けることができます。 ■当社のコネクテッドサービス事例 ・ディスプレイのHMI・UX向上 車両の前後左右に搭載した従来からの4つのカメラ映像を車両モデルを中心に3D曲面にマッピングすることで、バーチャルに3D空間を再現 ・ドアtoドア ナビ スマホで検索した行き先情報をカーナビに送信し、クルマに乗ったらすぐに出発できます ・乗る前エアコン いつでもリモート操作ですぐにエアコンを作動させることが可能 ・音声プッシュ通知 他社家電メーカーの製品と連携し、「クルマで出かけた家族の帰宅」や「電気自動車の充電完了」を音声で通知 ・スマートデバイス連携 他社メーカーのスマートスピーカーと車をつなげて、音声で充電やエアコンの操作、バッテリー残量の確認 変更の範囲：会社の定める業務

【子育てサポート企業として「くるみん認定」／女性活躍推進法に基づく「えるぼし認定（2段階目）」／「健康経営優良法人2023」の認定を取得】 ■職務内容： 官公庁（主に中央省庁）領域に対して、IT関連の市場動向やセキュリティ関連の市場動向を理解し客先要求仕様に基づき大規模セキュリティ導入案件をリーダとして管理し要件定義・基本設計・詳細設計・構築・運用設計（運用引継ぎ）などのプロジェクト管理の対応を行う 【変更の範囲：会社の定める業務】 ■業務詳細： ・大規模セキュリティ案件のプロジェクト実行管理 ・顧客およびエンドユーザとの仕様調整・確認 ・セキュリティ案件の要件定義から設計・構築のプロジェクト管理 ・チーム管理（品質管理、タスク管理、プロジェクト進捗管理、パートナ管理） ■やりがい： 主に近年大幅に予算が増加されている国策に関わる大規模なセキュリティ事業に携わる業務内容です。 大規模プロジェクトにおけるプロジェクトマネージャ（担当案件の責任者）として活躍するとともに、社内においては、チームリーダとして若手メンバーの育成と全体の技術スキル向上でチームを牽引する役割を担います。 ■働き方： 主に対面でのコミュニケーションを重視し、業務の特性上、現場での活動がメインになります。 ■キャリアパス： 主に組織管理を行うマネジメント職や専門性／高度なスキルを活かすプロフェッショナル職などの上位職位へのキャリアアップが可能です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・10人以上のチームにおいてITシステムの構築プロジェクトを牽引する立場の経験（プロジェクトリーダ／プロジェクトマネジメント経験） ・ITシステム（ネットワーク・セキュリティ）における要件定義・設計・構築においてリーダとして3年以上の経験および大規模システムの設計・構築経験 ・情報処理安全確保支援士、CISSP等のセキュリティ関連資格 ・ネットワークスペシャリスト、その他ＮＷ系資格 ・プロジェクトマネジメントに関する公的資格のうちいずれか（PMP、情報処理技術者（PM）、P2M、他） ・基本情報技術者試験、ITストラテジスト、CompTIA、LinuC、LPIC、ITIL、その他クラウド／サーバ・仮想化系資格 変更の範囲：本文参照

■業務内容： 《東京》 ・サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています。 《大阪》 ・サイバーセキュリティ運用およびセキュリティ施策推進 りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】 ■配属部署： ・りそなホールディングス／ITセキュリティ統括部／CSIRTGr：11名（兼りそな銀行／システム部） ■働き方： ・残業時間：30〜40時間（19時頃に退社している方が多いです） ・テレワーク：週2日程度 ■募集背景： りそなグループは“リテールNO.1”の金融サービスグループを目指す中で、 様々な取組みを続けており、システム部門の強化は重要な課題と認識しております。 サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 現在、当社では、HDのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しております。 今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。 ※ご希望を伺いながらにはなりますが、今後システム部内で複数のGr（チーム)でご活躍頂く可能性もございます。 変更の範囲：本文参照

〜千葉市の地域密着ディベロッパー★千葉公園や椿森コムナでおなじみ★スーツ禁止で自由闊達な社風〜 固定観念にとらわれず、常に「やっちゃう」道を選ぶのが、私たちの生き方。楽しいが満たされる世界を創りませんか？「本能に、感動を」キャッチフレーズに共感できる同志募集中！ ■担当業務：【変更の範囲：なし】 社内SEとしてインフラ構築・セキュリティ業務に関わっていただきます。住宅事業をはじめ多角的に拡大していく中で、IT領域の強化が必須となっており、既存のメンバーとともにIT基盤を構築していく役割を担っていただきます。 ■組織構成： 現在マネージャー1名(40代)、担当1名(20代)が所属しております。 和気あいあいとした雰囲気です！ ■業務詳細： ・ネットワークの設計・構築・保守（内製化） ・サーバーのクラウド化検討 ・ITセキュリティの強化（提案〜導入〜運用まで） ※インフラ構築やセキュリティ管理の内製化を進めていく方針の中で、取り組むことの優先度や課題発見・解決などのプロセスにも携わっていただくことができます。 ※事業の多角化の中でホテル開業などに伴う新たなミッションを担っていただくこともできます。 ■当社の取り組み ★https://the-records.com/ ⇒【the RECORDS】地元のビジネスホテルを改装し、カフェを運営しています。 ★https://www.tsubakimorikomuna.com/ ⇒【椿森コムナ】ツリーハウスの森のカフェ ★https://yohas.fun/ ⇒【YohaS】今年で7年目！千葉市開催の「大賀ハスまつり」の夜の部として立ち上がったアートフェス ■企業文化 当社はこれまでに「オオソラモ野田みずき」「トイットTiny Bakery」「YohaS」など11作品でグッドデザイン賞を受賞しています。非常に高いデザイン性を誇り、他社と差別化された街づくりに取り組んでいます。 合理的で理路整然とした職場を好む方には、バカらしくて耐えられない環境かもしれません。日々の仕事から、経営の判断まで、面白そうだからやる。という本能的なインスピレーションに従っています。不確実なアイデアを実現するための仕事、そんな仕事がなによりもオモロイ。そう感じる私たちです。 変更の範囲：本文参照

【日系企業で地に足をつけながら、最先端の技術を触れ、セキュリティエンジニアとして活躍／NTTセキュリティ事業の中心的企業／リモート9割併用／土日祝休／年休120日】 ◎業務の2割は自己研鑽推奨！社内勉強会などスキルアップできる環境もあり ◎大企業、官公庁向けに最先端のサービス提供が出来る ◎海外法人があり英語も活かせる ■職務内容： サイバー攻撃対策において、攻撃者が扱うURLやIPアドレス、および攻撃情報をリスト化・レポート化したものをセキュリティインテリジェンスと呼びます。本業務では、新しいセキュリティインテリジェンスサービスに関わる設計、開発および運用を実施します。サイバー攻撃に関わる一連の挙動を正しく理解し、さまざまな組織が収集する各種インテリジェンスを横断的に解析し、新たな知見を創出して結果をお客様に提供します。さらに、お客様にとって魅力的な新サービスを企画立案し、設計開発を経てお客様に提供差し上げる、一連の業務を実施します。 【変更の範囲：会社の定める業務】 ■業務の特徴： ・業務の際、無償有償問わず世の中の多くのセキュリティインテリジェンスに触れていただくことで、世界における脅威の動向を把握し、そこから潜在的な特徴を洗い出します。その結果得られた知見を、官公庁や企業等にサービス提供という形でフィードバックすることで、日本をサイバーセキュリティの脅威から守ります。 ・社内関連組織のみでなく、社外のトップレベル人材やお客様とも相談しつつ、データ収集から解析に必要な技術の研究開発や実用化を実施する機会があります。また、業務時間内に自己研鑽する時間を取り入れています。 ■当社の特徴： NTTコミュニケーションズ、NTTグループ全体のセキュリティ事業を担う当社は設立以来25年以上セキュリティ分野のリーディングカンパニーとして、欧米エリアを中心に事業を拡大し、APAC（Asia Pacific）にも展開しています。全世界15ヶ国に広がる本支社、世界7ヶ国に設置したグローバルリスクオペレーションセンタに、上述の社員のうち200名以上のセキュリティエンジニア、並びにリスクアナリストを配置し、24時間365日、顧客企業のセキュリティ監視と全世界のセキュリティ動向を観測しています。 変更の範囲：本文参照

◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる ◎国内シェアトップクラスの脆弱性診断ツール『Vex』を開発！大手顧客との取引多数 ◎週4日まで在宅可／福利厚生も充実 ■業務内容： 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性（セキュリティ上のバグ）を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲：会社の定める業務】 ■詳細： ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト ・技術的コンサルティング ■魅力点： ◎現在は在宅勤務がメイン（週4日までの在宅勤務OK）、裁量労働制を取り入れており自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲：本文参照

■業務内容： 当社グループでは、お客さま向け（B2C・一般消費者向け）のデジタルサービス・デジタル接点の強化に取り組んでおり、セキュリティ対策をお任せいたします【変更の範囲：当社業務全般】 ■業務詳細： ・当社が運営するご家庭のお客さま向けデジタルサービス・デジタル接点（スマホアプリ・Webシステム・会員サイト等）のセキュリティ対策支援をお任せします ・システム開発支援、デジタルサービス全体・横断的な視点でのシステム基盤やルールの整備、DX推進などの業務もお任せする可能性があります ■ミッション： 当社ではガス機器を便利に使うためのアプリやサービスを幅広く展開しており、会員数も多く、大阪ガス本体のルールでの厳しいセキュリティチェックが必要となっております。 リリースまでの期間を短縮し、よりシステムをグロースしていくために、セキュリティの知見を活かし成長に寄与いただける方を募集しております。 ■業務の魅力： ・発注者側の立場で、事業運営組織や外部ベンダー・チームメンバー（チームにはグロースハック支援。サービス運営支援を担当するメンバーがいます）と共にデジタルサービス・デジタル接点の強化やDXを牽引いただきます ・その他、技術シーズを活かしたサービス・運営業務などの改善企画、サービスプロデューサー兼務、最新技術の情報収集・調査など、ご本人の志向・スキル次第で他領域の業務も担当可能です ＜当社が運営するデジタルサービスの例＞ ・会員向けWEBサービス（会員数230万人超 ） ・IoTガス機器用スマホアプリ（エネファーム、給湯器、コンロ等） ・安心・安全見守りサービス ・プリント管理アプリ（2021年4月リリース） ・オンラインレッスンマッチングサービス（2021年8月リリース） ■組織構成： 他社で経験を積んだキャリア入社メンバーが多く、自由な雰囲気の職場です。 ・システム・セキュリティ担当　２名 ・運営支援・グロース支援担当　２名 ・社内システムのシステム・セキュリティ担当　２名 ・DXプロジェクト全体管理担当（兼務）１名 ・チームスタッフ 兼　運営支援・グロース支援担当　１名 ・マネジャー　１名 ■働き方： ・勤務体系はフレックス（コアタイムなし）、在宅勤務可 ・オフィスカジュアル可

■採用背景； 日立ソリューションズは、サイバー攻撃の侵入・被害を前提として、経営への影響を抑え込み、事業継続を実現する新しい視点でのセキュリティ対策「サイバーレジリエンス」の強化に取り組んでいます。お客様のレジリエンスを高める4つの能力「予測力」「抵抗力」「回復力」「適応力」に対応したソリューションメニューを幅広く体系的に提供しています。近年、サイバー攻撃激化が進むなか、実際に被害を受けた場合に如何にして迅速に回復し、事業継続を実現するかという視点で「回復力」が注目を集めています。 日立ソリューションズでは、お客様の回復力を強化するソリューションとして「データ回復ソリューション」を提供しています。セキュリティ観点や業務継続性を踏まえたバックアップ・リストアの設計から構築、日常的なセキュリティ監視運用、インシデント発生時の初動対応、データ復旧までワンストップで提供するソリューションです。 お客様のニーズに応えるためのエンハンス開発やソリューション導入を通じて、お客様のレジリエンス強化支援を担っていただける方を募集いたします。 ■業務概要：【変更の範囲：会社の定める業務】 バックアップ/リカバリ設計・構築の経験とスキルを活かして、データ回復ソリューションのエンハンス開発および拡販・導入をメインで担当していただきます。開発から拡販・導入・運用までご担当いただくことで、経験の幅を広げていただくことも可能です。 ■業務詳細： ・データ回復ソリューションのエンハンス開発 バックアップ製品のサポート対象の拡大、サービス内容の改善・強化の推進 ・データ回復ソリューションの拡販・導入 拡販活動（提案・見積）、ソリューション導入、サービス運用 変更の範囲：本文参照

◎エンジニアの経験を活かしセキュリティコンサルタントへ！ ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる環境 ◎週4日までの在宅勤務可／福利厚生充実 ■業務内容： 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性（セキュリティ上のバグ）を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲：会社の定める業務】 ■詳細： ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト ・技術的コンサルティング ※自社開発の脆弱性診断ツール『Vex』等を活用し安全性診断・評価を行います。 ※入社時は上記業務の経験がなくても問題ございません。エンジニアやITコンサルタントの経験を活かし、キャッチアップ可能です。 ■魅力点： ◎現在は在宅勤務がメイン（週4日までの在宅勤務OK）で自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲：本文参照

◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる ◎国内シェアトップクラスの脆弱性診断ツール『Vex』を開発！大手顧客との取引多数 ◎週4日まで在宅可／福利厚生も充実 ■業務内容： 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性（セキュリティ上のバグ）を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲：会社の定める業務】 ■詳細： ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト ・技術的コンサルティング ■魅力点： ◎現在は在宅勤務がメイン（週4日までの在宅勤務OK）、裁量労働制を取り入れており自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲：本文参照

◎エンジニアの経験を活かしセキュリティコンサルタントへ！ ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを最大限活用できる環境 ◎週4日までの在宅勤務可／福利厚生充実 ■業務内容： 顧客のITセキュリティ周りの課題やニーズをくみ取り、情報システムのセキュリティ維持・向上のための技術的コンサルティングを行っていただきます。 アプリケーションやネットワークなどに疑似的な攻撃を施し、脆弱性（セキュリティ上のバグ）を見つけ出し、解決策を提案、システムが安全に稼働できるようにご支援していくお仕事です。【変更の範囲：会社の定める業務】 ■詳細： ・セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断） ・ペネトレーションテスト ・技術的コンサルティング ※自社開発の脆弱性診断ツール『Vex』等を活用し安全性診断・評価を行います。 ※入社時は上記業務の経験がなくても問題ございません。エンジニアやITコンサルタントの経験を活かし、キャッチアップ可能です。 ■魅力点： ◎現在は在宅勤務がメイン（週4日までの在宅勤務OK）、裁量労働制を取り入れており自由度の高い働き方を実現できます。 ◎野村総合研究所グループの知名度・ノウハウ・規模のメリットを活用できます。福利厚生も充実しており腰を据えて安心して働ける環境です。 ◎国内トップクラスのシェアを誇る脆弱性診断ツール「Vex」をはじめ、ITセキュリティ製品を開発・販売しております。これまでの高い実績から、多くの引き合いを頂いております。 ■当社について 『セキュリティというハードルをもっと低く。関わる人々を楽にできないか』そんな想いをもった仲間が集い当社はスタートしました。 脅威が増しているサイバー攻撃に対策が急務である中、セキュリティは高度な技術を要する領域であり、難しくて、面倒で、報われない。そんな閉じられたセキュリティという分野をもっとオープンに、そしてワクワクするものに。私たちはセキュリティを一部の専門家のものではなく、もっともっと身近で、気軽なものにしていきたいという想いで、お客様自らで検査の過程や結果までわかる脆弱性診断ツール「Vex」を開発、今や国内シェアトップクラスを誇るプロダクトへと成長しています。 変更の範囲：本文参照

■仕事内容： アイフルグループの情報セキュリティ担当として下記業務をお任せ致します。 【具体的には】 ・サイバーセキュリティ対策に関する企画、立案、導入、推進 ・サイバーセキュリティイベントの監視、分析 ・脅威、脆弱情報の収集と対応 ・サイバーセキュリティに関する情報収集、技術動向調査 ・サイバーセキュリティに関する教育、啓発の実施 【変更の範囲：会社の定める業務】 ■アイフルグループの魅力： お客様のニーズに合わせた商品・サービスの提供により、信頼される「リテール総合金融のリーディングカンパニー」を目指しています。消費者金融事業、クレジットカード事業、後払い決済事業、ベンチャーキャピタル事業、クラウドファンディング事業、ペット保険事業など、幅広い金融事業を展開。お客様の健全な消費活動や事業活動のサポートを通じて経済社会に貢献することを使命としています。 ■IT金融グループを目指し、Tech化を強力に推進中！ 当社が目指しているのは、多くの方が金融サービスへアクセスでき、金融サービスの恩恵を受けられる社会にすること。 いわゆるファイナンシャル・インクルージョン（金融包摂）の実現を目指しています。 変化の激しい時代においても生き残り続ける為に、IT企業のようにエンジニア・デザイナー・データアナリストを自社で抱え、プロダクト開発サイクルを高速で回し、お客様に選ばれるサービスを提供したい。そんな理想に向けてまず取り組んでいることが、自社アプリ・WEBコンテンツやデザイン領域の内製化です。 ゆくゆくはIT人材比率を社員比25%まで拡大し、「金融会社がITを利用しサービス展開する」状態ではなく「IT企業が金融サービスを展開する」状態を目指すべき、IT人材を積極採用しております。 変更の範囲：本文参照