【各種エンジニア育成の研修を開催・スキルアップできる環境／国際評価基準で最高レベルの製品力！】 ◎資格取得支援制度があり、難易度に応じてお祝い金をご用意しております。対象資格は100種類以上！ ◎ITセキュリティ業界のリーディングカンパニーとしてのノウハウを持っており、案件多数保有！ ■業務内容 当社でWebアプリケーションやネットワークの脆弱性診断業務の着手及び管理をお任せいたします。セキュリティ分野のリーディングカンパニーである当社で、セキュリティエンジニアとして活躍して頂きます。 ※その他多数セキュリティ案件を保有しております為、貴方のスキル・ご経験にマッチしたアサインをいたします。 ■就業環境： リモートの相談可能 炎上案件なし 残業時間は月平均15時間 離職率6% ■評価制度： 若手から経営幹部までの教育を体系化し、継続的な成長を促進しております。また、それぞれのフェーズに沿った研修制度をご用意しております。 ・管理職集合研修 ・中堅社員集合研修 ・スキルアップ研修　等 ■競合優位性： 同社は長年にわたり開発・インフラ分野で事業を展開してきましたが、最近はセキュリティ領域の事業拡大を進めています。大阪に自社施設である「セキュリティ・オペレーション・センター（SOC）」も立ち上げており、セキュリティに関わるノウハウを持っているためそれがアドバンテージとなっており、案件の引き合いが増加しています ■当社の魅力： 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。 変更の範囲：会社の定める業務

〜5兆円企業・三菱電機Gを支える／安定した環境で上流中心のキャリア形成が可能／住宅手当や家族手当、昼食補助、退職金など福利厚生◎／離職率2％で腰を据えて働きたい方におススメ／リモート・フルフレックス〜 ■業務内容 ビジネス・社会におけるICT利用が不可欠になっている中、サイバー空間における脅威は高度化・巧妙化しています。 当部門（サイバーフュージョンセンター）では、セキュリティの監視・運用やインシデント発生時の分析・対応、脅威インテリジェンスの活用を通して、お客様のセキュリティの維持・向上に貢献することにより、お客様の事業発展を支えることを目指しています。 【当部門における主な業務内容】 （1）セキュリティ監視・運用 ・各種セキュリティ装置やセキュリティログの分析によりセキュリティインシデントを検出 ・セキュリティ装置が最大限の効果を発揮できるよう設定・チューニング・メンテナンス （2）インシデント対応 ・インシデント発生時に、事象分析・影響調査・封じ込め・原因特定などの問題解決を行う （3）セキュリティ診断 ・システムに対してホワイトハッカーが疑似攻撃を行うことによりシステムの弱点を調査 （4）脅威インテリジェンス調査 ・日々公開される脆弱性情報の調査・分析、および世の中の脅威動向や攻撃アクターの活動状況等を調査。 （5）セキュリティ監視・運用基盤管理 ・セキュリティ監視・運用を提供する上での基盤の設計・構築・運用を行う。 （6）サービス化 ・日々高度化する脅威に対して、新しい技術を取り入れた新サービスの検討・立上げを行う。 ※本ポジションは特に（1）（2）の業務役割を期待しています。 ■環境 Windows、Linux ■取り扱い製品 Cisco、CrowdStrike、Microsoft製品等 ■組織構成 部：70名程度 ■働き方 出社と在宅のハイブリッドワークで運営しており、 コミュニケーション（会議含む）はオンラインツールがメインとなります。 変更の範囲：会社の定める業務

〜売上高1.5兆円超えの日本を代表するスーパーゼネコン／働きやすい環境づくりのため、近年働き方改革注力中〜 ■業務内容： 当社のDX経営推進室にて、グループ会社を含めた情報セキュリティ施策の企画立案、計画策定、ガバナンスに係る規定類の作成・維持・管理等をお任せ致します。また、情報セキュリティ事故が発生した場合社内関係者（CSRITメンバー）と協業し、インシデント対応・管理を担当していただきます。具体的な業務内容は以下になります。 ・情報セキュリティガバナンスに関する全社方針の策定（情報セキュリティポリシー・セキュリティガイドラインの整備・維持・管理）。 ・情報セキュリティ実施計画の立案。 ・CSIRT運用。情報セキュリティ・インシデント発生時、初動対応から再発防止策までの対応。 ・SoC運用。メール及び通信パケットの監視及びアラート発報時の対応。 ・情報セキュリティ教育。教育計画策定、コンテンツ作成、教育実施。 ■業務のやりがい： 全社の情報セキュリティに全般に関わることが出来るポジションであり、社内外の様々なステークスホルダーと協業しながら、情報セキュリティエンジニアとしての手腕を発揮できるポジションです。大企業ならではの特色を活かし、新技術・新機能に触れる機会も多く、製品・サービスの調査やPoCによる評価を主体的に実施することができます。経営層との接点もありながら、システムを利用するユーザーに近い場所で働けるため、自分が進めている情報セキュリティ施策のフィードバックを受ける機会が豊富にあります。自らが担当した業務のフィードバックを直に受けられることは大きな喜びに繋がります。 ■シミズで働く魅力について ： ・「誠実で真摯な社風」：渋沢栄一翁の教えである、道徳と経済の合一を旨とする「論語と算盤」を社是として経営の根本方針とし、全社員が仕事に対して誠実かつ真摯に取り組み、一丸となって、どうしたらお客様や設計者の期待を超える価値を提供できるかを考える会社です。 ・「人財を大切にする会社」：人材をその会社の“財産”として捉え、各種研修や教育支援も充実しています。何よりも、一流のプロフェッショナルに囲まれた現場環境は他に替えがたいものとなります。 変更の範囲：会社の定める業務

■ポジション概要： LINEヤフー及びLINEヤフーグループにおけるネットワークアクセスコントロール、トラフィック監視およびセキュリティ施策の推進を担当します。 ■業務詳細： LINEヤフー及びLINEヤフーグループのネットワークを保護するためのアクセスコントロール、ネットワーク監視及びより安全になるセキュリティ対策を適用する活動を担当頂きます。 ＜主な業務内容＞ ・LINEヤフーのネットワークを保護するためのセキュアなネットワークの設計と推進 ・セキュリティに関する専門知識とガイダンスを、LINEヤフーのさまざまなエンジニアリングチーム、ビジネスチーム、およびパートナーに提供 ・LINEヤフーのOA環境やサービス環境のネットワークに関するアクセスコントロールやトラフィックモニタリングの実施 ・重要なインフラストラクチャの保護と監視のために、PythonまたはPerlなどの開発言語を使用してセキュリティツールの構築 ■勤務地及び業務に関する補足： ・24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。 ・電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。 ・オンコールシフトは大体2ヶ月ごとに1回(1週間)実施しています。 変更の範囲：会社の定める業務

■ポジション概要： LINEヤフーにおけるセキュリティログ監視およびセキュリティ施策の推進を担当します。 ■業務詳細： LINEヤフーのセキュリティログ監視・インシデントレスポンスやSOC（SecurityOperationCenter）の監視拡大やツールの開発などを行っていただきます。 日本最大級のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。 ＜主な業務内容＞ ・当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応 ・インシデント対応に関わるフォレンジック業務 ・脆弱性や様々な脅威に関するモニタリングや対応方法について検討 ・新たな脅威に対する検知手法のリサーチおよび検知ルールの作成 ・SOCとして利用しているインフラやシステムの管理・運用 ・SOCとして利用するためのツールおよびスクリプトの開発・管理 ・社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化 ・その他、社内外関連組織とのアドバイザとしての協業 ■勤務地および業務に関する補足： ・24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。 ・電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。 ※週5〜10件前後の件数推移 変更の範囲：会社の定める業務

■募集概要： ITセキュリティ部では、ITセキュリティソリューションの導入、運用、並びに社内システムに対するセキュリティ評価を担当しています。 システムの円滑な運用を妨げずに、高度化するITセキュリティ脅威から会社の業務を守るために、率先して社内外の関係者とコミュニケーションを図り、新しい技術の導入に積極的にチャレンジし、成果を具現化していただける方を募集いたします。 ■業務内容： 当社が運用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、Group Officeと連動したセキュリティソリューションの導入および運用の設計・構築を遂行する役割を担っていただきます。 システムの安定稼働および事業成長に貢献頂き、本業務を通してセキュリティマネジメント分野での成長が期待できる業務になります。 ■魅力： ・当社では在宅勤務を推奨しています。 ・週1度以上の出社を原則としていますが、それ以外は上司と相談の上、ご自分やご家庭の事情、仕事の進め易さなどに合わせて柔軟に勤務いただけます（子供の保育園の送迎等での１時間程度の離席など）。入社してしばらくは、業務環境などに慣れていただく目的からご出社をお願いする予定です。 ・在宅勤務が主体であるため、コミュニケーションはMicrosoft Teamsを介しての会話やチャットが主体で、メンバー間での質問や上司への相談などが気軽に行える環境です。 ・また、出社時もドレスコードフリーによりカジュアルな服装でラフに就業いただけるような環境整備を進めています。 ・残業時間は平均25〜30時間程度に抑えており、繁忙期も労務管理による残業抑制の取り組みがなされています。 変更の範囲：会社の定める業務

◆◇◆◇ 東証プライム上場/成長業界(自動車EV・半導体)への事業展開多数！/成長事業への積極的投資と社内DX・環境負荷低減を進める/「ラインビルダー」としての装置メーカー/グローバル展開多数！ ◆◇◆◇ ■職務内容： 情報セキュリティに関する以下業務をお任せします。 ・情報セキュリティ（IマネジメントSMS）の推進 ・情報システムの企画・設計・開発・運用におけるセキュリティ確保 ・情報及び情報システムの利用におけるセキュリティ対策の適用 ・情報セキュリティインシデントの管理 ■働き方： ・年間休日125日でワークライフバランス可能 ・育休取得実績100％復職もほぼ100％、時間勤務、子の看護休暇、時間外労働の制限などの制度も整備されており、多くの社員が活用しています。 ・性別に関係なく、同社の社員はさまざまな職種で活躍しています。 ・当社は休暇取得率向上と労働時間削減への取り組みを積極的に行っています。例えば、社員自身が1年間の中で連続した3日間の休暇を設定する（土、日と合わせると連続5日間の休暇）「グッドライフ休暇」や、「ノー残業デー（毎週水曜、給与／賞与支給日）」の実施などがあります。 ■当社について： 1951年、産業用車輌の製造及び販売を目的として熊本県熊本市に設立。現在では米、欧、アジアを中心に世界8ケ国、20ケ所以上の生産・営業拠点や子会社を設け、搬送ライン、産業用ロボットなどの1つの生産設備開発に留まらず、ソリューションとしての「生産システム」を提供しています。各業界毎には国内企業のみならず、世界有数のメーカーとの取引実績があります。 変更の範囲：【変更の範囲：当社業務全般】

〜IT推進による産業強化や情報セキュリティ向上など様々な国のIT政策実施の要となる公的機関〜 ■業務概要： デジタル推進部門において、事業部門及び管理部門が各業務を行うに当たりデジタルトランスフォーメーション（DX）を推進しつつセキュリティを確保するセキュリティ責任者として、以下の業務を実施します。 ・ITインフラ・ITサービス等に係る最新の情報セキュリティ技術・情報の把握、情報セキュリティの確保、セキュリティ監査への対応 ・ITインフラ・ITシステムの企画・設計・構築・運用・管理業務 ・IT-BCP対策、セキュリティポリシーに沿った情報セキュリティの確保等の検討に関する業務 ・上記に係る企画・審議（企画書・審議資料の作成、プレゼン）、プロジェクト管理（仕様書の作成・要員管理・資産管理・予算管理・調達管理：関連する事務作業および入札・公募含む）、申請処理等の各種事務手続きの実施 ■独立行政法人情報処理推進機構（IPA）について： ◎2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◎国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 ＜”頼れるIT社会”の実現を目指して＞ IPAは、絶え間なく進化するIT社会の潮流や技術動向を広い視野で捉え、社会課題の解決や産業の発展につながる指針を示していくとともに、情報セキュリティ対策の強化や、優れたIT人材を育成するための活動に取り組み、安全で利便性の高い“頼れるIT社会”の実現に貢献してまいります。

【世界シェアトップクラス製品を有する化学メーカー／営業利益率約10％／英語力を生かして就業／海外駐在有！（ドイツorアメリカ）／セミリタイヤされた方も歓迎します！】 ■部署概要 当部署は、IT統括部を構成する3つのグループの中の1つで、当社の事業運営の基盤となるITインフラやITセキュリティの維持、強化、安定運用を主な役割とするグループです。 ■業務概要 日々脅威を増すセキュリティリスクにグローバル一体となって対応するめ、本社および海外グループ会社のITメンバーからなるグローバルセキュリティチームの発足を決定し、来年から本格的な活動を予定しています。このチームの一員として海外に赴任いただき、本社IT（当部）と現地の懸け橋となり、グローバルプロジェクトへの参画や、現地のITサポートをしていただきます。 ■業務詳細 ・ITセキュリティロードマップに沿った各種プロジェクトの実施 ・セキュリティ・インシデントや脅威への迅速な対応と継続的な監視 ・本社ITと現地ITとの情報共有の活性化に向けた取り組み ・セキュリティポリシー、ガイドラインにもとづく現地運用の実態把握と遵守のためのサポート ・従業員のセキュリティ意識向上に向けた教育、トレーニングの実施 ・セキュリティに関する問題に関するエンドユーザー、現地ITチームのサポート ■配属予定 入社後、半年〜1年はIT統括部 運用・技術グループにて、当社のセキュリティポリシーや、各種セキュリティ施策の把握、必要に応じセキュリティスキル習得のための教育を実施予定です。赴任先はドイツ、もしくはアメリカのグループ会社IT部門に赴任いただきます。 ■採用背景 グローバルセキュリティチームのメンバーとして海外現地へ赴任・本社ITと現地の連携強化を見据えた増員採用 ■魅力 在宅勤務可(12日/月 上限)、フレックス勤務可、離職率2%以下と、長期就業が叶う環境です。 DX人材やグローバル人材育成制度も充実しておりWLBも整えながらスキルアップが実現できます。 変更の範囲：会社の定める業務

◆IT×金融のSBIグループの安定基盤／ネット証券業界最大手◆ ■業務内容： 以下の４つの領域の中から、一つの領域を担当していただきます。 （1）システムセキュリティ確保／サイバー攻撃対応 ◇求められていること ・外部者による当社への攻撃を検知、漏れなく対応できていること。 ・内外の情報から攻撃傾向を把握、後手に回らぬよう対策していること。 ◇業務内容 上記に関して、導入済対策ソリューションのログ分析・設定チューニング等を通じた活動を行います。 （2）サービスセキュリティ確保／不正アクセス対応 ◇求められていること ・外部者による顧客への攻撃を検知、漏れなく対応できていること。 ・上に至る可能性のある攻撃兆候を検知、排除していること。 ◇業務内容 ・上記に関して、ログ・アラート等から攻撃検知／傾向検知を行い、新たな判断シナリオの拡充・プロセス化を行います。 （3）本番・開発環境管理／統制の堅確な整備と運用 ◇求められていること ・本番、開発環境アクセス統制が適切に整備されていること。 ・棚卸、例外管理、モニタリングを含め、統制が適切に運用されていること ◇業務内容 ・上記に関して、導入済統制ソリューションを通じて、統制プロセスの確認と運営、例外判定／逸脱管理等を行います。 （4）社内OAセキュリティ／セキュリティとユーザビリティの両立 ◇求められていること ・社内OAが不正や攻撃の入口、出口にならぬよう対策、対応すること。 ・導入済「遮断」「検閲」ソリューションについて、業務効率性を考慮し、防御と利便性の両立に向け課題管理すること。 ◇業務内容 ・上記に関して、検知実績、社内からの要請等に基づき、個別対応、傾向分析、対策を行います。 ■働く環境 ・業務については、現職のチームリーダーよりOJTです。 ・リーダー1名（社員）＋協力会社数名の体制です。 ■キャリアパス ・ゆくゆくはリーダーをお任せしたいと考えています。 変更の範囲：会社の定める業務

【世界シェアトップクラス製品を有する化学メーカー／営業利益率約10％／英語力を生かして就業／海外駐在有！（ドイツorアメリカ）／セミリタイヤされた方も歓迎します！】 ■部署概要 当部署は、IT統括部を構成する3つのグループの中の1つで、当社の事業運営の基盤となるITインフラやITセキュリティの維持、強化、安定運用を主な役割とするグループです。 ■業務概要 日々脅威を増すセキュリティリスクにグローバル一体となって対応するめ、本社および海外グループ会社のITメンバーからなるグローバルセキュリティチームの発足を決定し、来年から本格的な活動を予定しています。このチームの一員として海外に赴任いただき、本社IT（当部）と現地の懸け橋となり、グローバルプロジェクトへの参画や、現地のITサポートをしていただきます。 ■業務詳細 ・ITセキュリティロードマップに沿った各種プロジェクトの実施 ・セキュリティ・インシデントや脅威への迅速な対応と継続的な監視 ・本社ITと現地ITとの情報共有の活性化に向けた取り組み ・セキュリティポリシー、ガイドラインにもとづく現地運用の実態把握と遵守のためのサポート ・従業員のセキュリティ意識向上に向けた教育、トレーニングの実施 ・セキュリティに関する問題に関するエンドユーザー、現地ITチームのサポート ■配属予定 入社後、半年〜1年はIT統括部 運用・技術グループにて、当社のセキュリティポリシーや、各種セキュリティ施策の把握、必要に応じセキュリティスキル習得のための教育を実施予定です。赴任先はドイツ、もしくはアメリカのグループ会社IT部門に赴任いただきます。 ■採用背景 グローバルセキュリティチームのメンバーとして海外現地へ赴任・本社ITと現地の連携強化を見据えた増員採用 ■魅力 在宅勤務可(12日/月 上限)、フレックス勤務可、離職率2%以下と、長期就業が叶う環境です。 DX人材やグローバル人材育成制度も充実しておりWLBも整えながらスキルアップが実現できます。 変更の範囲：会社の定める業務

◇◆社長がエンジニア出身のエンジニアファーストな社風／賞与3回／「会議室.com」や「レンタルオフィス.com」などの自社メディアの運営企業！／自社サービスを20年以上展開◆◇ ■仕事内容： 有名なセキュリティ製品を導入するユーザー様へセキュリティエンジニアとして上流工程(要件定義/設計など)および技術支援対応を実施いただきます。 ＜具体的には・・・＞ 主に取り扱っているのはファイアウォール製品で有名なPalo Alto Networks社やFortinet社となり、どちらの製品に関してもメーカーエンジニアとして対応いただきます。メーカープロパーとの折衝なども発生します。メーカープロパーに対して杓子定規な対応ではなく柔軟な対応を実施する必要があります。 ■ポジションの魅力： ・昨今注目を集めており市場拡大が見込まれるセキュリティ分野で、メーカーエンジニアとして対応することでより深い技術力を学ぶこともできるため今後のキャリアおよびスキルアップに繋がります。 ■組織構成：セキュリティ・ネットワーク部　※全社175名 ・人数：8名 ・年齢：20〜30代の社員が中心 ・役職：本部長／部長／課長／メンバー ・他協力会社：3〜5名 ・中途入社者比率：90％ ・社風：社内イベントも多数あり、交流を深める機会が豊富です！ ■働きやすさ： ・年休120日以上…完全週休二日制（土日祝） ・育産休取得実績あり…男性の取得実績も！ ・積極的な有給消化奨励…20日間使い切る人も多数！ ・月残業10H以下…所定労働時間7時間半 ・週3在宅可能 ・賞与3回 ・女性の管理職登用実績多数 ■働く環境の魅力： ・1on1や目標面談などの時間が必ず実施されており、コミュニケーションを頻繁に取っています。ご自身のキャリアプランや興味関心に合わせて、社内の経験豊富なエンジニアと相談しながら成長を目指せます。 ■当社の特徴： 創業は1988年と25年以上の実績があり、自社サービスのみならずエンドユーザや大手SIerからの案件も多く、年々成長しております。社員の働きやすさを追求しており、働きやすい環境下でキャリアアップを築いていただけます。AR技術など先端サービスにもチャレンジ中です。 変更の範囲：会社の定める業務

【数十億円規模のプロジェクト・業界トップクラスの最先端技術／自動車・SIer等の異業界からの入社多数】 ■概要： サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していくための組織強化です。 ■業務内容： 国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの技術開発・事業提案・システム運用を担当いただきます。 ・お客様とともに作り上げる将来事業提案活動 ・顧客やベンダ、コンペチタなど社内外の様々なステークホルダとのプロジェクト遂行管理 ・各種システムを実行するためのシステムデザインや構築、サイバー攻撃情報の収集・分析や技術検証など ■得られるスキル： セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得 国内外のセキュリティベンダーやITベンダーと協力するなかでの人脈形成 サイバーセキュリティに関するコンサル・営業・事業運営の経験 ■配属先：NSインテジェンスソリューション統括部 防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。昨今では、自衛隊様や中央官庁様を中心にSOCシステムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。電波センシング技術、情報収集・処理解析・分析技術、サイバーセキュリティ技術、通信ネットワーク技術等を基盤とする高度な技術力とソリューションを有します。 ■NECの防衛事業： 防衛業界トップに名を連ね、同社製品はすでに自衛隊で幅広く使用。自衛隊に限らず他官庁へ納入実績あり、同社技術は国の安全を守るものとしてニーズが拡大。（政府予算増に伴い2023年に5000億円を超える案件受注） AI（人工知能）やVR（仮想現実）と防衛事業の接続を始め、すでに様々なソリューションを検討中。新卒・中途関係なく意見が言いやすく、新しい考えを積極的に取り入れる風土で、やりたい仕事を自らつかみ取ろうとする方に向け 変更の範囲：会社の定める業務

【数十億円規模のプロジェクト・業界トップクラスの最先端技術／自動車・SIer等の異業界からの入社多数】 ■概要： サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していくための組織強化です。 ■業務内容： 国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの技術開発・事業提案・システム運用を担当いただきます。 ・お客様とともに作り上げる将来事業提案活動 ・顧客やベンダ、コンペチタなど社内外の様々なステークホルダとのプロジェクト遂行管理 ・各種システムを実行するためのシステムデザインや構築、サイバー攻撃情報の収集・分析や技術検証など ■得られるスキル： セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得 国内外のセキュリティベンダーやITベンダーと協力するなかでの人脈形成 サイバーセキュリティに関するコンサル・営業・事業運営の経験 ■配属先：NSインテジェンスソリューション統括部 防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。昨今では、自衛隊様や中央官庁様を中心にSOCシステムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。電波センシング技術、情報収集・処理解析・分析技術、サイバーセキュリティ技術、通信ネットワーク技術等を基盤とする高度な技術力とソリューションを有します。 ■NECの防衛事業： 防衛業界トップに名を連ね、同社製品はすでに自衛隊で幅広く使用。自衛隊に限らず他官庁へ納入実績あり、同社技術は国の安全を守るものとしてニーズが拡大。（政府予算増に伴い2023年に5000億円を超える案件受注） AI（人工知能）やVR（仮想現実）と防衛事業の接続を始め、すでに様々なソリューションを検討中。新卒・中途関係なく意見が言いやすく、新しい考えを積極的に取り入れる風土で、やりたい仕事を自らつかみ取ろうとする方に向け 変更の範囲：会社の定める業務

二輪のコネクテッド技術開発を推進する組織にて、OTA（Over the Air：無線通信を使ったインターネット経由でのソフトウェアアップデート）を実現するために必要な車載通信におけるサイバーセキュリティレベルの向上に向けて、予防、対応の両面の企画／推進を担っていただきます。 ■具体的には： サイバーセキュリティレベル向上に向け、下記セキュリティ強化施策を推進していただきます。 ◎法規調査（サイバーセキュリティ関連法規、個人情報関連法規等） ◎セキュリティ対策を推進するための要件・導入計画作成 ◎セキュリティ施策導入に向けた関係会社との調整・コミュニケーション、導入設計・支援業務 ◎監査対応、社内セキュリティ規程への対応 等 ■魅力・やりがい： ◎100年に1度の転換期と言われるモビリティ業界において、最新の技術に触れながらITの経験を深めることができます。 ◎ソフトウェアデファインドの新たなサービスづくりに関わることができます。 ◎ソフトウェアデファインドアーキテクチャーが次世代の自動車技術の基盤として注目されている中、OTAプラットフォーム開発は、CASE社会においてHondaが『モノ売りからコト売り』へと移行するための重要な役割を担います。 ■職場の雰囲気： 中途採用や若手が多く、企画立案を自由度をもって達成できる、自由闊達な雰囲気です。 変更の範囲：専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がある

■業務概要： 二輪のコネクテッド技術開発を推進する組織にて、コネクテッドサービスの実現に必要なバックエンドサーバーシステムにおけるサイバーセキュリティ法規対応に向けて、プロセス検討、対策実施、監査対応等の活動の企画／推進を担っていただきます。 ■職務内容： サイバーセキュリティ法規対応に向け、下記セキュリティ強化施策を推進していただきます。 ・法規調査（サイバーセキュリティ関連法規、個人情報関連法規等） ・セキュリティ対策を推進するための要件・導入計画作成 ・セキュリティ施策導入に向けた関係会社との調整・コミュニケーション、導入設計・支援業務 ・監査対応、社内セキュリティ規程への対応 等 ■魅力・やりがい： ・100年に1度の転換期と言われるモビリティ業界において、最新の技術に触れながらITの経験を深めることができます。 ・ソフトウェアデファインドの新たなサービスづくりに関わることができます。 ・ソフトウェアデファインドアーキテクチャーが次世代の自動車技術の基盤として注目されている中、OTAプラットフォーム開発は、CASE社会においてHondaが『モノ売りからコト売り』へと移行するための重要な役割を担います。 ■職場の雰囲気： 中途採用や若手が多く、企画立案を裁量を持って推進できる、自由闊達な雰囲気です。 ■職場環境・風土： ＜社風＞ Hondaは「三つの喜び（買う喜び、売る喜び、創る喜び）」を基本理念に、創業から数々の製品を生みだし続けてきました。 役員から現場社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場環境です。主体的に仕事に向き合い、意欲と能力のある社員には、入社直後であっても大きな仕事が任されます。 ＜働き方＞ チームやプロジェクトで一体感を持ち、議論をしながら業務を進めており、基本的に出社して勤務いただきます。 変更の範囲：専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がある

■仕事内容： リクルートグループが提供する様々なサービスを安心・安全に提供する役割を担っているSOCにて、専門知識を持つメンバーと一緒に以下のいずれかの業務に携わっていただきます。 ・リクルートの商用サービスにおけるセキュリティ監視（WAF/IDS）、調査、インシデント対応 ・セキュリティ機器のポリシー設計やチューニングなどの運用、およびその品質マネジメント ・事業や開発部門からのセキュリティ監視についての相談や監視導入支援 ・新たな分析手法や、セキュリティソリューションの調査検証、評価 ■補足： 夜間や休日にオンコール対応が発生する場合があります。 ※一次アラート対応は協力パートナーと協業して対応しているため、基本的には社員は平日日中帯での対応ですが、緊急の場合に休日夜間の初動対応をリモートで行う場合があります。 ※オンコールは月に1〜2回ですが、休日や夜間に発生するのは50％程度です。 ■ポジションの魅力： ・リクルートグループの幅広い領域に渡る数百のサービスのセキュリティ向上に横断的に関わることができ、スピードの早いビジネスとセキュリティのバランスを模索しながらサービスの一端を担う経験ができます。 ・セキュリティに関わる検査や監視、対応、復旧業務の多くを内製化しているため、インシデントの発生から終息、再発防止までに関わることができます。 ・外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。 ■組織紹介： セキュリティ体制を内製化しています。3組織で構成され組織ごとに役割を分けています。 今回配属予定のセキュリティディレクション部がセキュリティガバナンスを担うセキュリティマネジメント部・ビジネス部門であるプロダクト開発組織・営業組織とのハブ役となり、セキュリティ組織とプロダクト組織が綿密に連携できる体制を構築しています。また、セキュリティオペレーションセンターも自社で体制を構築し外部からのサイバー攻撃や内部不正行為の早期検知、リスクの未然防止に取り組んでいます。サイバー攻撃を受けた場合でも、いち早く対処し、迅速な事業判断ができるようインシデント対応の全プロセスを自社内で実施できる体制になっていることが特徴です。 変更の範囲：会社の定める業務

■業務内容【変更の範囲：会社の定める業務】 当社はネットワーク・セキュリティ技術を核に、新たな価値を創造するプロフェッショナル集団です。顧客課題の解決に向け、提案から設計・構築、運用までを考慮したプロジェクト推進をご担当いただきます。 ◇業務詳細 ・ネットワークシステム（有線、無線、セキュリティなど）の提案、設計、構築、プロジェクトマネジメントの遂行 ・SASEをはじめとしたクラウドサービスを活用した、顧客業務基盤の提案、設計、導入支援業務 ◇取扱い商材・サービス ・Cisco、Alaxala、QX/IX、HPE、Fortinet、PaloAlto、Juniper、A10等 ・Zscaler、PrismaAccess、CrowdStrike、TrendMicro、Skyhigh等 ◇具体的なプロジェクト ・東海地域における公共マーケット、民需マーケット（大手製造・流通業）を対象とした、ネットワークやセキュリティの設計、構築、プロジェクトマネジメント ・NECグループ会社と協力し、プロジェクトマネージャーまたはリーダーとしてプロジェクト全体のとりまとめ、推進 ※保守運用については、保守・監視サービスの担当部署が一次窓口対応を行います ■就業環境 ・フレックスと在宅をかけ合わせ柔軟な働き方が可能です。ご家庭の事情で業務中中抜けなども可能です。 ・営業が同一フロア、関係会社も同一ビルにいることから、コミュニケーションがとりやすい環境です。東海地区の社員エンゲージメントスコアは統括部の中でも最も高く、非常に風通しのよい職場です。 ■キャリアパス マネジメント力を活かした管理職、専門性を活かしたプロフェッショナル職のいずれかのキャリアパスを選択いただけます。また、ご経験を積まれた後には、サービス企画、コンサルタント等へのポジション変更も可能です。 ■身につくスキル ・営業部門、製品・保守部門など、多くの部門と業務を遂行するため、事業全体を俯瞰する力が養えます。 ・大企業や社会インフラ向けの大規模・重要プロジェクトが多く、業務を通じてご自身の視座を高め、幅広い知見を得ることができます。 ・スキルアップに向け、PMP、Cisco技術者認定をはじめとする資格取得を推奨しており、社内教育等、様々な支援を実施しています。 変更の範囲：本文参照

〜サイバーセキュリティのリーディングカンパニー／研修制度・資格支援制度充実で成長できる／平均勤続年数10.5年・離職率3.9%〜 ■部門の業務内容： デジタルペンテスト部は、様々な業種のお客様に対しセキュリティ診断（Webアプリケーション診断、プラットフォーム診断、スマートフォンアプリケーション診断、他）およびペネトレーションテストを提供している部門です。セキュリティ診断は、診断作業だけでなく、診断計画立案（提案）〜診断〜診断結果評価〜対策検討支援までを含むセキュリティ診断業務全般を提供しています。 また、お客様自身によるセキュリティ診断実施への助言や作業支援も行っています。ペネトレーションテストは、情報システム・IoT機器・アプリに対して擬似的な攻撃を行い、問題点を洗い出します。 【変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）】 ■お任せしたい業務内容： お客様とコミュニケーションを行いながら、当社のセキュリティ診断サービス・ぺネトレーションテストサービスを中心とした診断業務全般の推進を担っていただくポジションです。 今回の求人については、ご経験とご希望に応じて以下の2つのどちらかの業務に携わっていただきます。 （1）セキュリティ診断エンジニア（セキュリティ診断コンサルタント）@本社 （2）IoTデバイスペネトレーションテスター@ラックテクノセンター秋葉原 ■業務内容事例： ・Webアプリケーション診断の実施 ・プラットフォーム診断の実施（ネットワーク、サーバ、OSの診断） ・ぺネトレーションテストの実施 ・セキュリティ診断の計画策定支援、提案　等 ■求人魅力ポイント： 現在、企業価値・サービス価値をより高める為にデジタルトランスフォーメーション時代に合わせた業務変革にも取り組みを進めており、次世代のセキュリティ診断ビジネスに関わることができます。 セキュリティ診断部門は、国内で最も歴史を持ち国内最大級の組織でもあることから、日常的に、官公庁、金融、製造業、IT企業、他多くのお客様へのセキュリティ診断を実施しており、セキュリティ診断を通じて、セキュリティ対策支援の技術スキルや経験を伸ばすことができます。 メンター制度を取り入れており、入社後のフォローアップも万全です。 変更の範囲：本文参照

■業務概要： コネクテッドなど、つながる車の普及に伴い、サイバー攻撃への対策が求められています。法規や国際規格が整備され、今後益々、セキュリティへの関心が高まる状況のなか、車のサイバーセキュリティ、及びソフトウェアアップデートに関わる設計プロセス構築・運用・管理、及びセキュリティの技術開発（仕様作成、評価）を担当していただきます。 【変更の範囲：会社の定める業務】 ■期待するポジション・役割 以下のいずれかを想定しています。 ・開発エンジニアとして設計業務を担当し、2~4名のチームで連携して業務を担当いただく。 ・開発エンジニアとして設計業務を担当し、2~4名のチームを率いて開発をまとめていただく。 ※プロセス構築や技術開発と同時に、社全体での運用においてリーダーシップをとって頂くこともあります。 ■当社の事業について： 四輪車事業：1955年、軽四輪乗用車「スズライト」から始まったスズキの四輪車事業。以来、一貫して小さな車づくりの実績を積み重ね、様々な志向・用途に合わせた軽自動車を発売し、時代と共に進化し続けています。加えて、軽自動車の開発を通じて培ってきた小さなクルマづくりの技術を活かしたスズキのコンパクトカーは、狭い街路の多い都市を快適に運転できる走行性はもちろん、低燃費でCO2の排出量が少ない環境性能の面でも高く評価され、世界中で選ばれています。 二輪車事業：国内外の二輪車レースで数多くの実績を積んできたスズキ。世界最高峰の舞台での挑戦を通じて研鑽した技術は、市販車にも生かされています。小さな50ccスクーターからビッグバイクまで、様々なニーズに合う製品を世界中に届けています。 マリン事業：「The Ultimate Outboard Motor」というスローガンのもと、業界をリードする革新的技術によって世界トップクラスのブランドを確立。耐久性、走行性能、操舵性などすべての面で優れた高品質な船外機を提供し、お客様の快適なマリンライフを支援しています。 福祉機器・産業機器事業：二輪車・四輪車の開発で培った技術を応用し、多角的な領域でも事業を展開。セニアカー（ハンドル形電動車いす）を中心とした福祉機器、超音波技術を用いた各種産業機器などを通じて社会に貢献しています。 変更の範囲：本文参照

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うテクニカルオペレーションとしての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、KPMG Japanの代表として各ステークホルダーと連携しながらKPMGの情報セキュリティの強化をミッションとして活動しています。 テクニカル・オペレーションチームは、KPMG Japan全体のサイバーセキュリティ対策として導入したサービスやシステムの運用を行い、日常的なセキュリティインシデントへの対応も行います。また、Regional Information Security Officerと連携し、Globalで導入するシステムやサービスの導入も担当します。 テクニカルオペレーションは、技術的なソリューションの実装、管理、監視、運用を通じてKPMG Japanの情報セキュリティを保護し、外部や内部からの脅威に対して組織を守ることに重点を置いています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ セキュリティシステムにかかわる日常的な運用と監視 ・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供 ・ グローバル・セキュリティポリシーの国内への実施、維持 ・ セキュリティ監査、テスト、および運用上の問題の解決サポート ・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。 ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん、介護休業制度なども整備。男性、女性の性差に関わらず全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます。 変更の範囲：本文参照

■業務内容： 四輪車の情報セキュリティシステムの法規適合に関する業務を行っていただきます。 ■具体的には： ・四輪車のサイバーセキュリティ及びソフトウエアアップデートの性能が法規を満足していることの証明 ・組織の業務管理体制が法規を満足していることの証明 ・認可取得のために当局審査への対応 【変更の範囲：会社の定める業務】 ■当社の事業について： 四輪車事業：1955年、軽四輪乗用車「スズライト」から始まったスズキの四輪車事業。以来、一貫して小さな車づくりの実績を積み重ね、様々な志向・用途に合わせた軽自動車を発売し、時代と共に進化し続けています。加えて、軽自動車の開発を通じて培ってきた小さなクルマづくりの技術を活かしたスズキのコンパクトカーは、狭い街路の多い都市を快適に運転できる走行性はもちろん、低燃費でCO2の排出量が少ない環境性能の面でも高く評価され、世界中で選ばれています。 二輪車事業：国内外の二輪車レースで数多くの実績を積んできたスズキ。世界最高峰の舞台での挑戦を通じて研鑽した技術は、市販車にも生かされています。小さな50ccスクーターからビッグバイクまで、様々なニーズに合う製品を世界中に届けています。 マリン事業：「The Ultimate Outboard Motor」というスローガンのもと、業界をリードする革新的技術によって世界トップクラスのブランドを確立。耐久性、走行性能、操舵性などすべての面で優れた高品質な船外機を提供し、お客様の快適なマリンライフを支援しています。 福祉機器・産業機器事業：二輪車・四輪車の開発で培った技術を応用し、多角的な領域でも事業を展開。セニアカー（ハンドル形電動車いす）を中心とした福祉機器、超音波技術を用いた各種産業機器などを通じて社会に貢献しています。 ■グローバル戦略： 「価値ある製品」をつくるというスズキの企業姿勢は、世界中で高く評価されています。現在、20の国や地域に26社、28工場を展開しています。また、海外直営代理店などの協力のもと、世界各国に販路を拡大。親しみやすく使いやすい、高品質のスズキの製品は、アジアを中心とした世界12ヶ国でトップブランドとしての地位を築いています。特に、インドの乗用車市場におけるシェアは41.3%（2022年度）です。 変更の範囲：本文参照

■業務内容： コネクテッドシステム開発におけるサイバーセキュリティに係る業務を担います。 ■業務詳細：【変更の範囲：会社の定める業務】 ◇UN-R155、156で規定される法規要件に対するコネクテッドシステムのサイバーセキュリティ仕様検討 ◇コネクテッドシステムの脆弱性管理および、脅威分析業務 ◇各システムのサイバーセキュリティ設計、評価に対するアセスメント業務 ■当ポジションの魅力： 自ら新しい事業を創出し、それが世の中に出ていくことに達成感を感じられるかと思います。また守備範囲が大変広いためやりがいがあり、成長できます。若手主体の職場で、フランクで風通しの良い職場です。 ■キャリアプラン： ◇ご経験に応じて、プロジェクトマネジメントを担当していただきます。 ◇その後、サイバーセキュリティのスペシャリストとして、各コネクテッドシステムの技術者や外部の協力会社のメンバーたちとのプロジェクトを協業できる人材になっていただくこと、もしくは、さまざまなプロジェクトの全体マネジメント担う人材になっていただくことを期待しています。 ■配属先について： ◇配属予定の次世代モビリティサービス本部モビリティサービス基盤部はスズキのコネクテッド事業を企画・開発している部署です。担当している領域も広いことから、担当者として責任をもって業務に取り組むことができます。 ◇20代〜40代前半の社員が活躍しています。チームメンバー・社内外関係者と連携して業務を行っています。 ■部門のミッション： スズキは日本・インド・欧州でコネクテッドサービス「スズキコネクト」を展開しています。私たちの部署は、お客様が求める機能をタイムリーに実現していくことです。そのためには、世の中の動向を常にモニターし、求められる機能を、自ら行動し開発していく姿勢が重要となります。 ■応募者へのメッセージ： 業務範囲や関わる人・会社が多く、またIT領域だけでなく車両側の要素（連携するデータの調整等）も加味しながら業務を進めます。このため、未経験のことにも積極的に取り組み、自ら考え行動できる人、社内・社外・海外含め多くの人とコミュニケーションを取りながら進められる人に、ぜひ参画頂きたいと考えています。 変更の範囲：本文参照

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの意識向上を担うコミュニケーション・アウェアネス担当としての業務をお任せします。 ■概要： 当法人の情報セキュリティ部は、KPMG Japanのセキュリティセンターとして各ステークホルダーと連携しながら、クライアント情報をはじめとする機密情報の保護をミッションとして活動しています。 情報セキュリティ部コミュニケーション＆アウェアネスチームは、クライアント情報をはじめとするKPMGの機密情報の保護を保証するため、常にステークホルダーと連携し、各種情報セキュリティ施策の浸透、周知徹底を図り、またセキュリティ教育および各種モニタリングを通じて情報セキュリティポリシー等の理解促進と遵守徹底を推進しています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ 情報セキュリティ教育の企画および運営（定期研修、コンプライアンス研修） ・ セキュリティ啓発活動（標語募集、優秀作品のイントラバナー掲載） ・ 事故対応チーム（KJ-CSIRT）スキル向上支援 ・ メール訓練の実施（訓練メールでクリックした者に対するフォローアップ） ・ セキュリティモニタリング（セキュリティポリシー遵守状況、メール等） ・ 機器紛失事故発生時の対応、再発防止対応 ・ 情報セキュリティ会議体運営（コミッティ、CISO、責任者会議） ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。 ■制度： 安心して長く働ける環境を目指し、産休・育休はもちろん、介護休業制度なども整備。男性、女性の性差に関わらず全従業員のワークライフバランスに取り組んでいます。「フレキシブル・ワーク・プログラム」等、育児・介護と仕事を両立させながら段階的にフルタイムの勤務へ戻れるよう、業務に支障がでない範囲でライフステージごとに様々な勤務形態が選択可能な制度もございます。 変更の範囲：本文参照

■□4大国際会計事務所であるKPMGグループ／在宅勤務3割以上／ライフステージごとに様々な勤務形態が選択可□■ 情報セキュリティの強化を担うリスクコンプライアンス_ITリスク担当としての業務をお任せします。 ■概要： 当法人の情報セキュリティ部はKPMGグループの一員であり、また日本に所属するKPMG Japanの代表として、各ステークホルダーと連携しながら、KPMGの情報セキュリティの強化をミッションとして活動しています。 情報セキュリティ部リスクコンプライアンスチームの役割は、2線防御として、様々なセキュリティリスクの評価や管理、被監査部門としてのIT内部監査対応、またISMS認証の継続へ向けた対応を軸としています。その他にも、KPMGグローバルのセキュリティポリシーやスタンダードに遵守する目的で様々な活動を行っており、重要で且つ期待されるポジションと位置付けられています。 ■業務内容：【変更の範囲：全ての業務への配置転換あり】 ・ KPMGグローバルが定義したセキュリティポリシー・スタンダードに基づく整備/遵守状況のモニタリング ・ IT内部監査において被監査部門として、情報セキュリティ部内の調整や対応、プロセスの改善 ・ IT内部監査の結果セキュリティ部の発見事項について軽減対応のサポート ・ ISO 27001（ISMS）の事務局運営、監査人との各調整 ・ ITリスク管理関連・書の作成・更新を含む整備 ・ ITリスク評価結果からの軽減・改善の助言及びサポート、ITリスク状況の可視化とレポーティング ・ 情報セキュリティ関わる委託先管理、物理セキュリティにおけるリスク評価 ・ ISQM1(会計監査事務所における品質管理)監査の情報セキュリティに関わる往査対応 ・ 部内の規定や手順の平準化に関わる業務 ・ 新システム導入に関する評価会議運営 ■働く環境： 所定労働時間7時間となり、3割以上の在宅勤務が可能です。マネージャークラス以上で自律的に業務を遂行できる方は、リモート中心の働き方も柔軟に相談可能です。 また、希望勤務地は【東京・大阪・名古屋】からお選びいただけます。将来、ライフプランに合わせて勤務地を変えることも可能です。 変更の範囲：本文参照