セキュリティエンジニア（脆弱性診断・ネットワークセキュリティ）の求人情報の検索結果一覧

【大規模プロジェクト管理・運用／デロイトトーマツG／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます サイバーエンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただきます。 【変更の範囲：会社の定める業務】 ■業務内容： ・デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ・グローバルと連携して日本国内へのセキュリティ施策導入 ・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ・業務委託メンバーの管理 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：本文参照

【大規模プロジェクト管理・運用／デロイトトーマツG／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます サイバーエンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただきます。 【変更の範囲：会社の定める業務】 ■業務内容： ・デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ・グローバルと連携して日本国内へのセキュリティ施策導入 ・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ・業務委託メンバーの管理 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：本文参照

【大規模プロジェクト管理・運用／デロイトトーマツG／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます サイバーエンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただきます。 【変更の範囲：会社の定める業務】 ■業務内容： ・デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ・グローバルと連携して日本国内へのセキュリティ施策導入 ・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ・業務委託メンバーの管理 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：本文参照

【デロイトトーマツG／フルリモート可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●デロイトトーマツグループ全体の管理部門が集約されて出来た企業です。実働7時間／原則フルリモートの就業環境でワークライフバランスも整えやすいです。 ●上下関係があまりない社風で、多くの女性も活躍している環境です！風通しの良い環境でキャリアアップを図っていくことが可能です。 ■業務内容： デロイトトーマツグループ全体の情報セキュリティリスク管理を行うリーダーポジションです。 ■具体的な業務内容： （40%）チーム運営全般（個人情報保護の領域を中心） （40%）各種ITアセットのセキュリティリスク評価業務のリード （10%）Deloitte Asia Pacificで組成されるworking groupへの参加 （10%）その他のチームの管理業務（人材育成・支援等） 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： 個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。 ■当社の特徴： ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。また、一部において「9:30〜17:30以外の業務依頼の原則禁止」、「毎週水曜日、金曜日のNo残業day」を実施しており、働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブルワーキングプログラム）」等の諸制度の導入と取り組みを行っています。 ■スキルアップに注力： 誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 変更の範囲：本文参照

【デロイトトーマツG／フルリモート可／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●デロイトトーマツグループ全体の管理部門が集約されて出来た企業です。実働7時間／原則フルリモートの就業環境でワークライフバランスも整えやすいです。 ●上下関係があまりない社風で、多くの女性も活躍している環境です！風通しの良い環境でキャリアアップを図っていくことが可能です。 ■業務内容： デロイトトーマツグループ全体の情報セキュリティリスク管理を行うマネージャーポジション（事業責任者候補）です。 ■具体的な業務内容： （40%）チーム運営全般（個人情報保護の領域を中心） （40%）各種ITアセットのセキュリティリスク評価業務のリード （10%）Deloitte Asia Pacificで組成されるworking groupへの参加 （10%）その他のチームの管理業務（人材育成・支援等） 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： 個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。 ■当社の特徴： ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。また、一部において「9:30〜17:30以外の業務依頼の原則禁止」、「毎週水曜日、金曜日のNo残業day」を実施しており、働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブルワーキングプログラム）」等の諸制度の導入と取り組みを行っています。 ■スキルアップに注力： 誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 変更の範囲：本文参照

【デロイトトーマツG／フルリモート可／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●デロイトトーマツグループ全体の管理部門が集約されて出来た企業です。実働7時間／原則フルリモートの就業環境でワークライフバランスも整えやすいです。 ●上下関係があまりない社風で、多くの女性も活躍している環境です！風通しの良い環境でキャリアアップを図っていくことが可能です。 ■業務内容： デロイトトーマツグループ全体の情報セキュリティリスク管理を行うマネージャーポジションです。 ■具体的な業務内容： （40%）チーム運営全般（個人情報保護の領域を中心） （40%）各種ITアセットのセキュリティリスク評価業務のリード （10%）Deloitte Asia Pacificで組成されるworking groupへの参加 （10%）その他のチームの管理業務（人材育成・支援等） 【変更の範囲：会社の定める業務】 ■当ポジションの魅力： 個人情報保護に関するプログラムの構築・運営、各種ITアセットのセキュリティリスク評価等について知識・経験を身に付けていただくとともに、所属する組織の運営・管理全般にも携わっていただくことを想定したポジションとなります。 ■当社の特徴： ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。また、一部において「9:30〜17:30以外の業務依頼の原則禁止」、「毎週水曜日、金曜日のNo残業day」を実施しており、働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブルワーキングプログラム）」等の諸制度の導入と取り組みを行っています。 ■スキルアップに注力： 誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 変更の範囲：本文参照

◇◆情報通信技術を軸に多彩な事業を手がける会社／社員の「やりたい！」を積極的に支援／リモート就業環境（デバイスやコミュニケーションツール）完備◆◇ ■想定業務： 今期の第2〜3四半期にかけて受注を予定している親会社ラック・または大手SIerからの受託案件におけるプロジェクトのマネジメント業務を担います。 ＜具体的には＞ ・プロジェクト初期における体制構築、導入提案などからWBS管理、都度都度の社内外調整、メンバーの稼働や原価の管理など、プロジェクト全体を俯瞰した上流工程からのコントロールをお任せします。 ・管理業務だけでなくプレイングマネジャーに近い動き方になります。 ・お任せする領域はご入社いただける方のご経験やご意向も選考中にお伺いしながら、部門長との話し合いの中で合意形成を図っていきます。 【変更の範囲：会社の定める業務】 ■案件事例： ◇セキュリティ機器更改案件 ・顧客との調整、ヒアリング等のフロント業務 ・FW/VPN等の要件定義、設計、構築、検証、導入 ◇ネットワークシステム更改 ・顧客との調整、ヒアリング等のフロント業務 ・システムの更改にともなうネットワークの要件定義、設計、構築、検証、導入 ◇セキュリティ機器バージョンアップ案件 ・顧客との調整、ヒアリング等のフロント業務 ・セキュリティデバイスの設計、構築、検証、導入 ※あくまで過去事例ですのでこの限りではありません。 実際にお任せする案件は入社時期により変わりますが、選考中にある程度はお伝えできる範囲で情報共有が可能です。 ■仕事を通じて得られる経験： ・日本国内を代表する大手企業様の大規模インフラ構築経験 ・大規模インフラシステム（主にネットワーク領域）の設計思想 ・高い品質を担保するための作業／管理手法 ・社内外関係各所との調整／折衝能力 ■魅力： プロジェクトリーダーとして自身の裁量で案件を遂行して頂き、チャレンジしてみたい提案などは歓迎する風土で、適度に風通しが良いので会社としての意思決定も早く、現場社員の意思を反映しやすい環境です。 ■社風： 社員の「こんなことがやりたい」を積極的に支援します。社長がエンジニア出身の為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される明確な評価体制を設けています。 変更の範囲：本文参照

■□アクセンチュア×マイクロソフトの合弁会社／フルリモート・フルフレックス□■ ■職務概要： サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。セキュリティ分野のご知見・ご経験は不問として、これまでご経験されたプロジェクトの規模によって、ManagerもしくはGroup Managerクラスにて採用を予定しています。 ■職務詳細： <Cloud Security Architect / Engineer> Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。 <Cyber Resilience Consultant / Engineer> 日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。 また、サプライチェーンにおけるセキュリティリスクについても対応します。 ■就業環境： ・フルリモート（プロジェクトによる。オンサイト・リモート何れの可能性もあり） ・フルフレックス制度／時短勤務制度 ・育児休暇取得率女性100%　※男性も70％の方が取得しています。2019年度以降 ・キャリア・アドバイザー制度：現場配属後は、PJTで関わることのない先輩社員が1名付き、キャリアパスについて気軽に相談ができます

■□アクセンチュア×マイクロソフトの合弁会社／フルリモート・フルフレックス□■ ■職務概要： 本ポジションではお客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を守るためにサイバーセキュリティソリューションの実現を通じてお客様の課題解決を図っていただきます。当社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供するベストプラクティスを理解し、プロジェクト責任者としてデリバリーを確実に遂行していくことが求められます。 ■職務詳細： 本ポジションでは以下の業務をご担当頂きます。 <デリバリー管理> ・プロジェクト成功に必要なお客様との共通理解の構築、報告業務 ・デリバリー計画の具体化と進捗管理及びコスト管理 ・プロジェクトメンバーのチーミング対応及び業務管理 ・デリバリー推進に関わる課題やリスク対応 ・要件定義の実施 <デリバリー推進支援> ・必要に応じてデリバリーメンバの作業支援 <ソリューション提案支援> ・ソリューションアーキテクトと協力し、ソリューション提案を支援 ■就業環境： ・フルリモート（プロジェクトによる。オンサイト・リモート何れの可能性もあり） ・フルフレックス制度／時短勤務制度 ・育児休暇取得率女性100%　※男性も70％の方が取得しています。2019年度以降 ・キャリア・アドバイザー制度：現場配属後は、PJTで関わることのない先輩社員が1名付き、キャリアパスについて気軽に相談ができます

■□セキュリティ未経験歓迎／アクセンチュア×マイクロソフトの合弁会社／フルリモート・フルフレックス□■ ■職務概要： サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。セキュリティに関するご知見・ご経験は不問として、クライアントフェンシング、プロジェクト・チームリード、マネジメント補佐などのご経験をもとに、Consultant、Senior Consultantのいずれかのクラスにて採用を予定しています。 ■役割・期待： <Consultantクラス> クライアントフェーシングにて、プロジェクトの上流工程・設計構築展開、見積などの一定の確認事項を理解されていて、デリバリー管理、タスクの組み立てが可能であること、また関連チームの連携・調整のご経験をお持ちであること <Senior Consultantクラス> 上記に加え、マネージャーの補佐として、クライアントの期待値調整、トラブルシューティングなどの経験を有すること ■職務詳細： <Cloud Security Architect / Engineer> Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。 <Cyber Resilience Consultant / Engineer> 日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。 ■就業環境： ・フルリモート（プロジェクトによる。オンサイト・リモート何れの可能性もあり） ・フルフレックス制度／時短勤務制度 ・育児休暇取得率女性100%　※男性も70％の方が取得しています。2019年度以降 ・キャリア・アドバイザー制度：現場配属後は、PJTで関わることのない先輩社員が1名付き、キャリアパスについて気軽に相談ができます

〜SOMPOグループのユーザー系SI／所定労働7h／最新のサイバーセキュリティ技術を習得〜 サイバーセキュリティの体制強化に伴い人員を募集します。 ■業務内容： 損保ジャパン社システムのサイバーセキュリティの統括部門として、次のような業務を担当します。 ◇損保ジャパン社のサイバーセキュリティに関わる施策の企画立案 ◇損保ジャパン社システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング ◇各種ツールを活用した、脆弱性診断 ◇SOMPOホールディングスと連携したCSIRT活動 【変更の範囲：システム関連業務】 ■使用しているコミュニケーションツール： Gmail、Google Workspace ■魅力： ◇ますます「組織化」「商業化」「巧妙化」するサイバー攻撃に対し、最新のサイバーセキュリティ技術を学ぶことができます。 ◇損保ジャパン社システム全体を俯瞰した広い視野で、サイバーセキュリティ対策を立案・実行する経験が得られます。 ■配属組織について： 配属先となるサイバーセキュリティ部は、主に損害保険ジャパン向けサイバーセキュリティ対策を統括する部門です。総勢19名が在籍しており、全メンバーが第一線で活躍をしています。平均週4回はテレワークとなります。 ＜組織の業務概要＞ ・サイバーセキュリティ施策の企画・運営を行っています。 ・システム担当者と連携をし、「セキュアなシステム」の構築を目指しています。 ・サイバー攻撃者のトレンドや、ソフトウエア等の脆弱性情報をタイムリーにキャッチし、システム担当者へ情報連携を行っています。 ・サイバー攻撃に備えた「サイバー攻撃対策訓練」の運営を行っています。 ・サイバーセキュリティに関するリテラシー向上のための「教育」を行っています。 ■歓迎条件：別途記載の必須条件と併せ、以下経験等をお持ちの方は歓迎です。 ・脆弱性診断の実務経験 ・サイバーセキュリティ教育の実務経験 ・システム監査の実務経験 ・SOC、アナリスト経験 ・ペネトレーションテスト実務経験 ・セキュリティ製品の導入／運用経験 ・サーバ、クライアント端末、ネットワークのインフラ関連知識 ・ActiveDirectory運用経験 ・顧客との折衝、調整経験 変更の範囲：本文参照

＜創業70年越えの化粧品メーカー／DECORTE、ESPRIQUE、雪肌精など人気ブランド多数／フルフレックスタイム制・年間休日125日／週2〜3日リモートOKと働きやすさ◎＞ 化粧品製造・販売を行う当社にて、社内セキュリティエンジニアとして以下の業務をお任せします。 ■業務概要： 働き方改革やゼロトラストネットワーク構築に対応するために新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ戦略の立案から実際のセキュリティ対策の企画、導入、運用といった多岐にわたる領域で活躍できる人材を募集します。 ■業務詳細： （1）グループ全体のセキュリティポリシー・ガイドラインの策定、設計 （2）セキュリティ製品の検討・導入（ベンダーと協力し対応） （3）情報セキュリティ管理のフレームワークの策定、導入 （4）インシデントの対応計画、訓練計画の策定と実行 （5）その他会社が要請する情報セキュリティ関連業務 ■組織構成： インフラ課：男性10名、女性9名、30代〜40代にて構成されております。 セキュリティ担当は2名(男性30代、女性新人)おり、ご入社される方はこちらへ配属となります。 ■職場の雰囲気： ◎気軽に質問や意見交換ができる話しやすい環境です。 ◎女性も多く、賑やかな雰囲気と職場になっています。 ■就業環境： ・リモートワーク週2〜3回（曜日固定ではなく、チーム内にてスケジュール調整可能です） ■当社の特徴： ・2018年度は日本とアジアが成長を牽引し、売り上げ高は6期連続、営業利益は5期連続で過去最高を更新しました。 ・VISION2026に向けて連結売上高5,000億円、海外売上比率50％以上、Eコマースおよび新販路売上比率25％以上の達成を目指しております。 ・上記の達成に向け、【ブランドのグローバル展開加速】【独自性のある商品の積極的開発】【新たな成長領域へのチャレンジ】の3つの成長戦略を掲げています。 ・ハイプレステージ領域やプレステージ領域に加え、求め易い商品を提供するコスメタリー領域の全てにおいて、独自の価値ある商品提供を行っています。

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）オペレーショナル・レジリエンス 自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組む。 （2）プロジェクト管理 レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）AIガバナンス MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、統制デザイン（プロセス・システム・組織）、第3者検証等。MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　 （2）リスク領域へのテクノロジー活用(AI) 社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

【世界有数の総合金融MUFGグループ/圧倒的顧客基盤/中途入社多数活躍/豊富なキャリアパス/在宅勤務推奨】 ■業務内容：【変更の範囲：会社の定める業務】 （1）サイバーセキュリティ ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 （2）サイバーセキュリティ＋サードパーティ ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） （3）デジタル詐欺 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ■グループのミッション： 三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。 ■組織構成： 総数20名程度、2チームで各2ラインの編成されております。中途採用者が半数程度在籍中です。（リスク統括部は全体で約200名） ■魅力について： リスクは複数ストライプに跨る傾向あり、ライン横断の施策運営も頻繁にある環境です。邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。MUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験ができます。 変更の範囲：本文参照

■職務概要：【変更の範囲：会社の定める業務】 Hondaの全社に向けた情報セキュリティ強化のため、戦略企画と推進を担当します。 国内外の部門と協力し、グローバルなセキュリティ基準を遵守した製品開発からメンテナンスまでを支援。最新の脅威に対応する中期戦略の策定や施策の実施をリードします。 国内外の製品開発・アフターサービス・生産・購買・IT部門と連携し、海外現地法人で日本と同じセキュリティ基準を満たした製品の開発・生産・メンテナンスができる業務プロセスと継続的な業務推進できる体制構築を目指します。 また、サイバーセキュリティのリスク/脅威に関する情報を収集しながら、アプリ開発部門、インフラ運用部門と連携して、セキュリティ強化に向けた中期戦略の検討や各年次の施策化の推進を担当していただきます。 海外を含むHondaグループ会社の情報セキュリティ担当者と連携し、セキュリティに関するグローバルポリシーの改訂や周知すると共に、セキュリティレベルを維持・向上するための活動を実施推進します。 ■職務詳細： ・サイバーセキュリティポリシー/要件の策定・管理 ・各事業の実行部門(開発・生産・サービス・購買・IT等)によるサイバーセキュリティ規定策定の支援、運用状況の監査 ・サイバーインシデントの未然防止や発生時の対応スピード向上を目的とした、プロセス/技術の構築 ・サイバーセキュリティ戦略策定 ※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合があります。 ■魅力・やりがい： 車両のコネクテッド化や情報のクラウド化が進み、サイバーセキュリティの重要性は年々高まっています。 そんな中で、二輪、四輪、パワープロダクツといった製品や業務システム、生産システムなど様々な領域に対して、要件策定や技術開発を通じてサイバーセキュリティの戦略企画を担うことができます。 現地法人に向けた各国の状況に即したセキュリティ企画を担っていただくなど、グローバルにご活躍いただけます。 製品のコネクテッド化、情報のクラウド化が進む中、グローバルな視野でセキュリティ戦略を策定・実行し、Honda及びステークホルダーの安全と信頼の維持に貢献。広範な知識と人脈、グローバルでの挑戦が可能です。 変更の範囲：本文参照

〜サイバーセキュリティのリーディングカンパニー／研修制度・資格支援制度充実で成長できる／平均勤続年数10.5年・離職率3.9%〜 ■部門の業務内容： デジタルペンテスト部は、様々な業種のお客様に対しセキュリティ診断（Webアプリケーション診断、プラットフォーム診断、スマートフォンアプリケーション診断、他）およびペネトレーションテストを提供している部門です。セキュリティ診断は、診断作業だけでなく、診断計画立案（提案）〜診断〜診断結果評価〜対策検討支援までを含むセキュリティ診断業務全般を提供しています。 また、お客様自身によるセキュリティ診断実施への助言や作業支援も行っています。ペネトレーションテストは、情報システム・IoT機器・アプリに対して擬似的な攻撃を行い、問題点を洗い出します。 【変更の範囲：会社の定める業務】 ■お任せしたい業務内容： お客様とコミュニケーションを行いながら、当社のセキュリティ診断サービス・ぺネトレーションテストサービスを中心とした診断業務全般の推進を担っていただくポジションです。 今回の求人については、ご経験とご希望に応じて以下の2つのどちらかの業務に携わっていただきます。 （1）セキュリティ診断エンジニア（セキュリティ診断コンサルタント）@本社 （2）IoTデバイスペネトレーションテスター@ラックテクノセンター秋葉原 ■業務内容事例： ・Webアプリケーション診断の実施 ・プラットフォーム診断の実施（ネットワーク、サーバ、OSの診断） ・ぺネトレーションテストの実施 ・セキュリティ診断の計画策定支援、提案　等 ■求人魅力ポイント： 現在、企業価値・サービス価値をより高める為にデジタルトランスフォーメーション時代に合わせた業務変革にも取り組みを進めており、次世代のセキュリティ診断ビジネスに関わることができます。 セキュリティ診断部門は、国内で最も歴史を持ち国内最大級の組織でもあることから、日常的に、官公庁、金融、製造業、IT企業、他多くのお客様へのセキュリティ診断を実施しており、セキュリティ診断を通じて、セキュリティ対策支援の技術スキルや経験を伸ばすことができます。 メンター制度を取り入れており、入社後のフォローアップも万全です。 変更の範囲：本文参照

〜優良メーカーでの社内SE／完全週休2日の年間休日121日／残業20h程度／福利厚生充実／安定性◎〜 ■仕事内容：国内トップシェアメーカーの社内SEとして、情報セキュリティ関連業務を中心としたインフラ業務を担当いただきます。 ＜具体的には…＞ ・情報セキュリティに配慮したシステムの設計、構築、運用 ・サーバーやネットワークの運用、管理業務　　など ※今までの経験やお持ちのスキルを考慮し、業務をお任せしたいと考えています。 【変更の範囲：会社の定める業務】 ■組織構成： ・部長、課長代理、メンバーの計10名（50代3名・40代5名・30代1名／うち女性2名）＋3名派遣の組織となっています。 ■同社の特徴： 【魅力（1）：安定性・将来性】 同社は、創業1885年であり、約130年の歴史があります。日本初の伝動用ベルトを製造したのも同社です。あまり馴染みのある製品ではありませんが、業界内では有名で、ベルト製造のパイオニアとして業界に確たる地位を築いています。現在は、市場の様々なニーズに応えるため、さまざまな技術・開発センターや事業部を持ち、事業の多角化に伴いベルトメーカーの枠を超えて、「自動車」「自動改札機」「ATM」「空港」「病院」「建設機械」「美術館」など幅広い領域の製品を開発しています。 【魅力（2）：離職率3%】 完全週休2日制の年間休日121日、有給休暇以外にも長期休暇やさまざまな休暇制度があるなど、働きやすい環境が整っています。また、入社間もない社員でも、やる気さえあれば大きなプロジェクトに参加したり、幅広い事業分野に携わることができます。また、社員をサポートする先輩や上司もおり、部署間での連携体制も整っており、離職率1%につながっています。 変更の範囲：本文参照

■業務概要：【変更の範囲：会社の定める業務】 関東・中部・関西圏の、多種多様な業界・業種のお客様に対する、情報セキュリティ分野のコンサルティング業務が中心となります。 現状分析から課題・リスクの洗い出し、対策内容の検討等、加えて、セキュリティソリューションを活用したお客様向けのSOC（Security Operation Center）システムの構築を行っています。 ■業務内容： ◇セキュリティコンサルティングサービスの提供（提案・案件対応、プロジェクト管理、品質管理 等） 【提供サービス例】 ・リスクアセスメント：情報セキュリティの観点から評価対象に対する現状調査、課題抽出、リスク分析、対策立案 ・文書作成／改定支援：情報セキュリティポリシや規程、ガイドラインの作成や改定支援 ・アドバイザリ支援：セキュリティトピックや他社インシデント事例の提供、よろず相談対応 ◇お客様向けのSOC（Security Operation Center）システムの構築 ■当社の魅力： ・MRI共同研究による最先端の生成AIの開発 ・様々なローコードソリューションにて、業務可視化・業務効率化を促進し、新しい価値を創造する（PEGA・Appian） ・日本を代表する多くの企業をお客様とし、最先端ＩＴの取り組みを元にＤＸ推進支援を積極的に行う ・実力主義・社員一丸となり、皆で成長を目指す ■当社の特徴： ・大企業の要職出身者が多数当社幹部へJOIN ・スピード感のある経営判断 ・Drを中心としたAIモデル開発集団 ■企業理念： ・最先端の技術力で常に時代をリードし、夢とロマンを実現する ・誠心誠意の信念で高い付加価値を提供し、善と愛を実践する ・人種国籍不問の人材力で多様な事業を拡大し、自由で平等な社会を推進する ■事業内容／技術分野： ・ITソリューション開発：金融系、産業系、社会基盤通信キャリア系、官公庁政府系などの各種業界のシステム開発実績があり、上流工程から運用保守、サービス、さらにネットワーク、インフラ構築、セキュリティサービスの提供をしています 変更の範囲：本文参照

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。 このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わって頂くことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ■働き方/キャリアパス ・1日の平均残業1〜2時間、7割リモートワークが可能です。 ・コンサル未経験者には、入社後1か月間コンサルタントトレーニングがございますのでご安心ください。 ・キャリアコーチ制度により、1人1人にキャリアコーチが付き、安心してキャリア形成ができる環境が整備されています。 変更の範囲：会社の定める業務

サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。 企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。 このような背景から、当社にはクライアントから数多くのご相談が寄せられています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。 ■特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わって頂くことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。 ■働き方/キャリアパス ・1日の平均残業1〜2時間、7割リモートワークが可能です。 ・コンサル未経験者には、入社後1か月間コンサルタントトレーニングがございますのでご安心ください。 ・キャリアコーチ制度により、1人1人にキャリアコーチが付き、安心してキャリア形成ができる環境が整備されています。 変更の範囲：会社の定める業務

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。 そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【業務の変更の範囲：当社業務全般】 ■業務詳細 ・Customer Identity and Access Management（CIAM）改善支援 一般消費者、法人顧客等の顧客向けのID管理、アクセス管理の最適化の支援 ・Enterprise Identity and Access Management（EIAM）改善支援 エンタープライズ内での従業員等のID管理、アクセス管理の最適化の支援 ・トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。 そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。 本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。 企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。 【業務の変更の範囲：当社業務全般】 ■業務詳細 ・Customer Identity and Access Management（CIAM）改善支援 一般消費者、法人顧客等の顧客向けのID管理、アクセス管理の最適化の支援 ・Enterprise Identity and Access Management（EIAM）改善支援 エンタープライズ内での従業員等のID管理、アクセス管理の最適化の支援 ・トラストフレームワークの適用支援 企業間連携等で必要となる、トラストフレームワークの適用支援

最新のセキュリティ脅威やマルウェア、対策技術に関する調査をお任せします。 ■職務内容： PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【変更の範囲：当社業務全般】 ■職務詳細： ・クライアントのシステムに対するプラットフォーム脆弱性診断 ・ウェブアプリケーションの脆弱性診断 ・クライアントの環境に対する内部及び外部のペネトレーションテスト ・サイバーインテリジェンスをベースとしたセキュリティアセスメント ・最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ・クライアントのセキュリティインシデント発生時の技術的なサポート ・デジタルフォレンジック技術を用いたインシデントレスポンス ■別枠の応募条件に加え下記のようなご経験を歓迎します： ・セミナー、研究会、学会等での発表、講演経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 変更の範囲：本文参照

最新のセキュリティ脅威やマルウェア、対策技術に関する調査をお任せします。 ■職務内容： PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。 セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。 セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。 PwCは、コンサルタントとエンジニアのコラボレーションが強みの１つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。 【変更の範囲：当社業務全般】 ■職務詳細： ・クライアントのシステムに対するプラットフォーム脆弱性診断 ・ウェブアプリケーションの脆弱性診断 ・クライアントの環境に対する内部及び外部のペネトレーションテスト ・サイバーインテリジェンスをベースとしたセキュリティアセスメント ・最新のセキュリティ脅威やマルウェア、対策技術に関する調査 ・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析 ・クライアントのセキュリティインシデント発生時の技術的なサポート ・デジタルフォレンジック技術を用いたインシデントレスポンス ■別枠の応募条件に加え下記のようなご経験を歓迎します： ・セミナー、研究会、学会等での発表、講演経験 ・マルウェア解析業務経験 ・ドライバ、組込機器開発経験 変更の範囲：本文参照