■業務内容： ※ご希望や適性に応じ以下いずれかを決定します。 ・CSIRTチーム： グローバルSOCの運用状況のモニタリングおよびアラートの初期分析。 インシデント発生時の連絡調整と、復旧に向けた実務支援。 最新の脅威情報の収集と、自社環境への影響調査。 ・ISMSチーム： セキュリティマネジメントシステム（ISMS）の運用・事務局業務。 セキュリティ規程の整備支援、および社内・グループ各社への周知・教育。 各種セキュリティ点検の実施と、結果に基づく改善のフォローアップ。 ■キャリアパス： 入社直後： ・既存の運用フローや規程を習得し、定常的なモニタリングや申請対応を担当。 ・チームメンバーのサポートを受けながら、業務全体の流れを把握。 ・2〜3年目： ・特定の業務領域（例：脆弱性管理の高度化や規程改訂プロジェクト）で主担当を担う。 ・他部署との調整実務を含め、プロジェクトの一部をリードする経験を積む。 5年目： ・チームの中核として、課題解決の提案や後進の指導を主導。 ・技術と管理の両面を理解し、組織の運用を支える実務リーダー。 ■ポジションの魅力： ・組織の「形」を作る経験： 既に完成された仕組みを運用するだけでなく、新しい体制へ移行する過程でのルール作りやプロセス整備に携わることができます。 ・専門領域を広げやすい環境： 技術（CSIRT）と管理（ISMS）の両チームが緊密に連携しているため、一方の専門性を軸にしながら、もう一方の知見も自然と吸収できる環境です。 ・着実なキャリア形成の支援： 専門資格の取得支援制度が充実しており、実務を通じた丁寧なOJTを通じて、数年かけて市場価値の高いスペシャリストへと成長できます。 ■組織構成： 主任技師・課長クラス(40代)：1名 技師・主任クラス(30〜50代)：6名 担当クラス(20〜30代)：3名　 派遣社員(20代〜40代)：4名 ■当社の魅力： ＜福利厚生＞ 住宅手当・家族手当／フレックス・リモートワーク制度有 ＜日立建機について＞ ・海外売上比率は約8割の総合建設機械メーカーとして、世界をリードする先端技術の開発により、2030年までに鉱山の無人稼働を実現し、生産量の最大化及びコストの最小化と事故０を目指しています。 変更の範囲：会社の定める業務

◆OS企業出身の方歓迎！＜最先端の技術に触れる！次世代のITプラットフォーム・セキュリティの実績が積める＞UIターン歓迎！引っ越し補助あり◆ ■職務内容： ◆認証基盤の企画・開発 ・パスワードレス化・CIAM・PAM開発 ・アプリ/ワークロード・IoT向け認証基盤の開発 ＜入社後すぐの業務＞ Astemoグループ全体に適用する認証基盤環境の整備に関する以下業務を担当 ・既に使用されている認証基盤環境を、Astemoグループ用に独立した環境へ、構築・適用を実施する業務 ＜入社6か月〜1年以降＞ 認証基盤環境関連のサービス開発・改善・維持に関する以下業務を担当 ・最新技術動向を踏まえた、サービスのあるべき姿、必要な機能/新サービスの検討 ・自部署/他部署の推進する最新技術/サービスに対しての認証基盤環境の方針検討、適用推進とりまとめ ■ミッション・期待される役割： Astemoグループのクラウド・オンプレの情報資産にセキュアなアクセスを可能とする認証プラットフォームに関する企画・開発・運用の取り纏め ■配属組織について： ・組織のミッション デジタルワークプレイス課は、全世界4万人以上のユーザーに対し、ITソリューションの開発と提供を通じて、Astemoグループの成長を支えています。 デジタル時代が進む中，Astemoグループにおいても，リモートワークの浸透やDXの推進，パブリッククラウドの活用が進んでおり，グループの持つ情報資産を安心・安全な活用できると共に，サイバーセキュリティなど外部脅威から情報資産を守るため，これまでのネットワーク境界型のセキュリティアーキテキチャから，ゼロトラストセキュリティアーキテキチャへの変革を進めています。同課は，セキュアプラットフォームを実現するため，認証面からクラウドに格納された情報資産を守るクラウドセキュリティ・データセキュリティを実現する最先端のデジタルテクノロジーを利用したITサービスの企画・開発・運用する部署です。 ・組織風土について 配属組織では若手も多く、チームで仕事を進めていくことが多いため、直属の上司とも気軽に話せる雰囲気です。 また、チャレンジしやすい風土で、若いうちから重要な業務を任せてもらえるため、やりがいを感じやすく、成長しやすい環境です。 変更の範囲：会社の定める業務

■業務概要： 国内外のサントリーグループのセキュリティ成熟度向上を目指したサイバーセキュリティ管理業務 ■業務内容（1）：セキュリティリスク評価と改善 ・脆弱性スキャンや攻撃面の評価を通じてセキュリティリスクを把握し、グループ会社各組織に是正活動を展開し、未然防止につなげる ・DXサービス開発やクラウドサービス利用などのリスク把握、分析・評価活動を展開し、事業活動における、デジタルの安全な推進を支援する。 ■業務内容（2） ・サイバーインシデントのハンドリングや調査、傾向分析、訓練 ・再発防止、防御のための技術対策の立案、システム部インフラチームとの実行併走 ※ご本人の適性や経験を伺ったうえで、業務内容は設定させていただきます 変更の範囲：会社の定める業務

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：会社の定める業務

◆ゼロトラスト時代に急拡大する企業のセキュリティ課題に対し、設計から構築・運用まで一気通貫で支援できるポジション◆ 【事業・組織構成の概要】 先端のデジタル技術（セキュリティ、IoT、AI、Cloudなど）を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート／サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。 【職務内容】 ＜ミッション＞ 製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。 今般、セキュリティアーキテクト／スペシャリストを募集します。 ＜具体的なプロジェクト想定＞ ・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など） ・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。 　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。 【ポジションのアピールポイント】 ＜想定キャリアパス＞ セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。 変更の範囲：会社の定める業務

【世界トップクラスセキュリティ製品に携わりたい方/安心の研修制度！充実の教育体制！理想のキャリアアップ可能◎】 世界トップクラスのセキュリティソリューション企業「Palo Alto Networks社」から直接指名を受け、公式パートナーとして次世代ファイアウォールの設計・構築・運用を手がけてきた当社にて、テクニカルサポートをご担当いただきます。 【プロジェクト例】 次世代ファイアーウォール製品の設計、導入、検証／通信ログを解析し、問題の通信検査結果及びその解決案の提示。クライアントから依頼された、セキュリティ設計・構築・運用サポートなど。 ベンダーのプロフェッショナルサービスとしての対応となるため、案件における製品は限定的になりますが、お任せできる範囲は幅広いです。プロジェクトにより緊急時の輪番対応有。 例：要件ヒアリング、設計、構築、運用サポート、技術支援等 入社後：パロアルトネットワークス社の研修をハンズオン形式で受けていただきます。社内検証環境での検証にて製品理解の推進を行った上で、既存案件のお仕事をOJT方式で経験して頂きます。その後は案件へのアサインを開始し、業務をして頂きます。※製品の経験者は研修の一部を割愛することもあります。 キャリアアップ：別の製品へ経験を伸ばすこと、プロジェクトマネジメント方向、ラインマネージャー方向などへ進むことが可能で、マネジメントポジションへのキャリアアップがしやすい環境となります。 案件の受注ルート：商流上は販社（場合によってはプライムSIer）、ベンダを通す形になりますが、案件としては一次受けのような形で対応可能です。 今後のセキュリティエンジニアのニーズ：どんな企業でも個人情報や会社情報を取り扱っており、また電子マネーやIoTなども増えてきた中で、セキュリティエンジニアの需要は非常に高くなっております。どんな業界でも必要とされるエンジニアなので、ご自身の市場価値を高めることができます。 世界的なサイバーセキュリティベンダーであるパロアルトネットワークスと提携！大手企業の1次請けプライム案件多数 世界的に有名なセキュリティベンダーであるパロアルト社をはじめ、大手外資系コンサルティング会社や日本の上場企業とも提携しており、高いレベルのプライム案件に携わることが可能です。 変更の範囲：本文参照

◆ゼロトラスト時代に急拡大する企業のセキュリティ課題に対し、設計から構築・運用まで一気通貫で支援できるポジション◆ 【事業・組織構成の概要】 先端のデジタル技術（セキュリティ、IoT、AI、Cloudなど）を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート／サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。 【職務内容】 ＜ミッション＞ 製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。 今般、セキュリティアーキテクト／スペシャリストを募集します。 ＜具体的なプロジェクト想定＞ ・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など） ・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。 　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。 【ポジションのアピールポイント】 ＜想定キャリアパス＞ セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。 変更の範囲：会社の定める業務

＜デジタル社会の要であるセキュリティのプロ目指せます！／サイバーセキュリティ対策へ積極投資の同社で活躍しませんか？／出社とテレワークのハイブリッド勤務×コアタイムなしのフルフレックス制度で働きやすさ抜群〇＞ ■業務内容： 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。 ■業務詳細： ◇当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む） ◇上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育 ◇セキュリティ研修の企画・実施 ◇セキュリティ技術の調査・及び、自社利用にむけた企画・導入 ◇SOC、CSIRTにかかる運営　等 ■業務の魅力： 当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。 ■配属組織について：　 セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。社長を始めとする経営にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。 ■同社について： ・2006年に日本総合研究所より分社し、設立。2009年NTTデータと業務・資本提携。ビジネスモデルの変革・経営改革を顧客と共に考え、ITコンサルティングからシステム構築・運用まで携わるトータルサービスプロバイダーです。 ・総じて、安心して長期的に働ける企業です。平均年齢41.1歳（男性41.5歳、女性37.3歳）、平均勤続年数14.8年、有給消化年平均14.2日、離職率4％等、就業環境面は良く安心して長期就業いただけます。

【デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎】 デロイトトーマツグループ全体の情報セキュリティリスク管理を行うポジションです。 ■業務内容： 【変更の範囲：会社の定める職務】 （80%） ・情報セキュリティや個人情報保護の領域における定常オペレーション業務 ・各種問い合わせや例外管理業務を担当あるいはリードとして関与 ・業務企画や改善の推進・サポートを含む （20%） ・その他、所属する組織が所管する情報管理関連業務 ・個別プロジェクトの運営管理を含む ■魅力： 情報セキュリティ関連業務の中でも定常的に発生するオペレーション業務の運営・改善等に関わる知識・経験を幅広く身に付け、セキュリティ管理分野における専門家となることが想定されます。その他、新たなセキュリティ施策の導入プロジェクトなどに関与する機会もあるため、プロジェクトマネジメントを経験することもできます。 ■想定されるキャリアパス： セキュリティオペレーション業務リーダー、チームリーダーなど ■働き方： 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■社内環境： ・チームMTGの実施 基本的には、社員間のオンライン（メール／Teams／Zoom）のみだが、誰とも連絡を取らずに一日終わることはほぼない。チームによって頻度は異なるが、少なくても月に1回、もしくは毎週でメンバーとのコミュニケーションを取るMTGなども設定されている。 ・OJT制度 入社後はOJT（受け入れ／相談担当）が就くのでいつでも質問・相談できる環境 ・入社同期会 自由参加であるが、入社同期のコミュニケーションの場としてオンラインランチ会なども企画されている。 変更の範囲：会社の定める業務

〜サイバーセキュリティに係る業務経験をお持ちの方へ／在宅可／土日祝休み〜 ※三井住友海上火災保険株式会社へ入社後、MS＆ADインシュアランスグループホールディングス株式会社へ出向となります。 ■出向について ・企業名：MS＆ADインシュアランスグループホールディングス株式会社 ・形態：在籍出向 ・事業内容：保険持株会社として、次の業務を行うことを目的とする。 （1）損害保険会社、生命保険会社、その他保険業法により子会社とすることができる会社の経営管理 （2）その他前号の業務に付帯する業務 ■業務概要・ミッション： 今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し当社およびＭＳ＆ＡＤグループのサイバーセキュリティ態勢強化を推進いただきます。 ＜担当業務例＞ ・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進 ・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進 ・海外拠点に対するセキュリティアセスメントや対策強化支援 ・CSIRT（主に海外拠点に対するインシデント対応支援） ・グローバルセキュリティ会議の運営 （場合によっては、海外拠点以外に国内に対する上記取組みも含みます） ■魅力・やりがい ・サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。 ・グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会もあり、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。 ■職場紹介 三井住友海上火災保険株式会社への入社後、MS＆ADインシュアランスグループホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。 変更の範囲：会社の定める業務

【出社と在宅勤務のハイブリッドワーク／コアタイムなしのフルフレックス制／残業全社月平均21時間程度／水曜日はノー残業デイ】 ■業務内容： 当部では、幅広い業種の外販顧客向けDXサービス事業を展開しています。 そのうち当課では、金融・保険業界のお客様を対象としたインフラ領域のプライムSIサービスを担っています。 当ポジションではセキュリティチームの一員として、当社主要アカウントである保険会社様のCSIRT運用などのセキュリティ領域の担当となります。 【担当顧客】 当社主要アカウントである保険会社様(国内外グループ約60社) 【具体的な業務】 お客様先に駐在し、以下のような情報セキュリティに関連する業務を対応いただきます。 特にセキュリティ施策の企画、実行をご担当いただくことを期待しています。 なおパートナー企業の約20名と協業しております。 ・SOCやCSIRTとの連携によるインシデント対応 ・お客様グループ共通のセキュリティポリシー・ガイドラインの整備と運用支援 ・お客様グループ会社へのセキュリティ教育、啓発活動の企画・実施 ■ポジション魅力： ・当社の事業競争力を高めるため、三菱電機をはじめ三菱電機グループ各企業群のバックアップ体制は万全。 特に、先端技術開発においては、世界に拠点を置くグローバルな三菱電機の研究所と共同して取り組むなど、三菱電機グループならではのアライアンスが整えられています。 当社は、これらを総合的に活かしながら、新しい情報化社会を企画提案していきます。 ・国内外に拠点を持つグループ会社がお客様のため、英語を活用した業務にも関わることが可能です。 ・コーポレートセキュリティ、ガバナンスなどをリードいただくポジションです。セキュリティエンジニアとしてプロフェッショナルにキャリアを築くことが出来ます。 ■就業環境： ・平均残業時間：20〜30時間(※水曜日はノー残業デイ) ・在宅勤務：週2〜3日程度※お客様体制による ・コアタイムなしフレックス制：個人の都合に応じて柔軟に活用しております 変更の範囲：会社の定める業務

■□日本最大規模/最高クラスの陣容を誇るSier/離職率7％/働き方改革推進で「健康経営優良法人」に3年連続で認定□■ ■職務詳細： 【社内研修充実、e-learningコンテンツも複数用意】 (業務内容) 社内あるいは企業向けSOC,Sirtの監視業務 案件によってはリモートワーク、一部在宅勤務も可能です。 (PJTの請負方) 社内、エンドユーザ様、メーカ、メーカーグループ様からの一次請け (システム規模) 小〜中規模：3名×6か月〜長期 (PJTでの役割) リーダー、サブリーダー、担当 ■ポジションの魅力： ◇部所の経営方針 当部門の経営方針として、技術者としてだけではなく、社会人として立派に成長してほしい願いを込めて以下の方針を掲げてます。 ・技術力と人間力の研鑽 ・楽しく仕事する ・6Sの徹底（整理、整頓、清潔、清掃、躾け、作法） ◇その他 ・在宅勤務を推奨しており、現在約70％の社員が在宅勤務中です。ただし、プロジェクトに必要な場合は出社を前提としております。 ・ラインマネジメントだけでなく、プロジェクトマネジメント（PM)やスペシャリスト(SP)としてキャリアアップを目指せる制度を整備しています。キャリアアップに伴う各種資格取得の自己啓発奨励金も支給しております。 ・社内の異動について 当部では、社内公募と社外公募を活用しています。 他の部門の公募を活用するケースや、セキュリティチームでIPA（独立行政法人 情報処理推進機構）様への出向へ推薦するケース等で年間２〜３名程度、異動を承認するケースがあります。 また逆にWebサービス、クラウド構築、セキュリティサービスを先駆ける部門として当部へ異動を希望されるメンバは快く受け入れ、同様に年間２〜３名程度受け入れております。 ・転職後のスキル転換事例 転職は人生の中でも大きな転機ですが、実際に入社してから思ったように成長できなかった、と感じられた方がおりました。当部では上長と面談の末、某言語技術からインフラ技術へのシフトを提案し、今では中心人物となった事例もあります。

■□日本最大規模/最高クラスの陣容を誇るSier/離職率7％/働き方改革推進で「健康経営優良法人」に3年連続で認定□■ ■職務詳細： 様々な業種のお客様、及び、自社のセキュリティに関して、コンサルティングからセキュリティ対策の導入/構築、そしてそのセキュリティ監視運用を経験によってお任せします。 昨今のセキュリティ対策需要の拡大に伴う組織強化採用です。 【入社後の業務/特徴】 ・業務によっては、1.5か月〜3か月の社内教育を受けて頂くため、安心して業務を実施いただけます。 ・担当業務を持ってもらい、情報処理安全確保支援士やCISSPを有するメンバーに囲まれ、議論しながら、業務を進めていただきます。 ・様々なお客様や自社での様々なセキュリティ対策〜監視まで、幅広い経験を積むことができます。 ・日々進化するセキュリティ分野に対し、コンサルティング業務やプロジクトマネジメントをご経験頂くことでキャリアアップもしやすい環境です。 ■ポジションの魅力： ▼在宅勤務も可能（部の大半が在宅勤務メイン。作業に応じて出社の可能性あり） ▼様々なお客様、及び、自社のセキュリティ対策に関して、コンサルティングから様々なセキュリティ対策製品の導入/構築、及び、そのセキュリティ監視運用までを実施しているため、幅広い知識と経験を得ることができる環境です。 ▼セキュリティ監視・運用まで実施しているため、実際のサイバー攻撃に対する解析等に触れることができます。 ▼最新のセキュリティ対策とネットワーク技術に触れていただくことができます。 ▼NIST SP800等のセキュリティ規約・ガイドラインに準拠した知識を習得することができます。 ■当社の魅力： ・従業員数8000名以上（グループ全体では約16,000人）を超える企業規模で柔軟な組織運営を行っております。市場のニーズに対して、様々な取り組みが可能です。 ・人材育成や個人の成長にも注力、有する豊富な実績とノウハウを活用して、スキル研鑽を行う事ができます。 ・プロジェクトマネージャー認定制度の導入、資格取得支援、勉強会や講演会等、中長期的にスキルと技術を研鑽できる環境もございます。

所定労働6.5h・リモート可・残業月20h程度で働き方◎／外部のハッカー協会と連携・最新のセキュリティ知識やリスク事例を学べる環境！／Vision2030にて平均報酬1000万円以上を目指した人的投資に厚い企業です！ ■業務内容 セキュリティ運用など総合的にITセキュリティサービスを提供する弊社で、 顧客にセキュリティインシデントが発生した場合の緊急対応の支援を担って頂きます。 ■業務詳細 ・顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定して頂きます。 ・専門的見地による事故発生の原因、被害範囲の特定を行い、セキュリティインシデント対応における顧客の初動対応を支援して頂きます。 ・セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります！ ■組織構成 20名程度在籍しており、40代の社員が多くいます。 ■就業環境 ・所定労働6.5hに短縮かつ残業20h程度/リモート可など健全に働くことが可能です。 ・社員はほぼ全員情報系出身・IT出身・セキュリティ出身でエンジニアの割合が70％を超えているため、エンジニアの方目線で働きやすい環境づくりに取り組んでいます！ ・外部のハッカー協会と連携して最新のセキュリティ知識やリスク事例についての座学j等、知見やスキルを高められる環境です！ ■同社について ITセキュリティサービスを提供する東証スタンダード上場企業で、経営ビジョン「Vision 2030」を打ち出しています！ ＜経営ビジョン「Vision 2030」について＞ ・顧客数を2030年に3000社を目指しており、「便利で安全なネットワーク社会の創造」への貢献を目指しています！ ・社員の平均報酬を2030年には1000万円以上を目指しており、すべての社員が安心してお客様のために働き、その価値に見合う報酬を受ける環境づくりをしています。 ・営業利益も2023年の約5倍となる25億円を目指して、企業価値の向上に取り組んでいます。

~CSIRTやSOC運用のご経験を持ちで提案やコンサル等に挑戦したい方歓迎~ ●セキュリティ市場の拡大に伴い豊富なプライム受託案件の対応をお任せ ●自社で技術研究所を持っており「技術力×働き方」の両立が可能 ●東証プライム上場/ノー残業デー有/離職率6.4%/平均勤続年数11.1年 ●「実働7.5h×残業月15h×フルフレックス×在宅勤務」でWLBを実現 東証プライム上場の独立系SIerである当社にて、市場ニーズが高まっているセキュリティ領域のビジネス拡大に向けて顧客に対して以下の業務をお任せいたします。 ■業務概要 ※ご経験に応じて可能な部分からお任せいたします。 ・セキュリティ関連サービスの運用 ・セキュリティ関連サービスの企画、立案 ・セキュリティ関連サービスのプリセールス（弊社営業担当一緒に動く） ・セキュリティ関連のコンサルテーション 【変更の範囲：無】 ■働き方 ・所定労働時間7.5h ・平均残業時間15h ・フルフレックスタイム制 ・ノー残業デー有 ・その他：プラチナくるみん等取得済み ■その他特徴 ・経験者赴任支援制度:入社のため遠方在住で引越しが必要な場合、引越代/交通費等を支度金として支給 ・仕事と育児の両立支援：妊娠期の通勤に新幹線やグリーン車利用可能。子供が3歳に達した最初の4月30日まで育児休業延長可能。子供が小学校を卒業するまで時短勤務（4時間／1日）可能等、育児・介護休業法をはるかに上回る制度を構築しています。男性の育児休暇取得実績も多数あります。

【テレワーク（週３〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など働き方◎／キャリア採用が半分以上で、誰もがフラットに活躍できる】 当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。 本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。 ・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務 ・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善 ・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行 ・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施 ・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など ・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み ・事業部門内のPJからのセキュリティ相談対応 ※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則 ＜スキル・経験・キャリア＞ NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。 ・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。 変更の範囲：会社の定める業務

〜プライム上場・オフィス家具のリーディングカンパニー／社内IT関連投資額、3年間累計80億円予定！／次世代のIT基盤構築、インフラ設計に携わる／リモート可・フレックス可〜 ■業務概要： 創業136年を迎える同社において、今後の社内DX推進をお任せ致します。 元『日本オラクル株式会社』取締役執行役副社長（COO）の 湊宏司が代表取締役社長に就任したことを皮切りに、社内DXの推進が急加速しており、中心となって業務を進めて頂きます。 ■業務詳細： ご経験に応じて、下記業務よりアサインさせて頂きます。 ○ネットワーク・サーバー関連業務 ・システム設計・構築、EOS・EOL対応、既存システム更改、各種運用保守 ・クラウド環境（AWS／Azure／OCI 等）におけるサーバ構築・運用 ・グループ会社のインフラ基盤設計・構築システム要件定義支援 ○セキュリティ関連業務 ・DX・クラウド活用を前提としたセキュリティ強化計画の企画・推進 ・セキュリティ管理規程・ルールの策定・維持管理 ・グループ会社を含めた IT ガバナンス強化の企画・運営 ■働き方： 残業時間は20時間程度、土日祝休みと働きやすい環境を整えております。 在宅勤務やフレックスも活用することが出来、自由で柔軟な働き方も可能です。また、オフィス空間をデザインする当社は、自社のオフィスも作りこみ、より働きやすい環境を追求しております。 ■やりがい： 社内DXの推進が急加速させており、社内IT関連投資額 3年間累計80億円予定しております。その中で企画フェーズから関わることが可能です。2025年にOracle Fusionを導入し、次のIT基盤・次のセキュリティを構想頂けるポジションです。また、イトーキだけでなくグループ全体にも寄与することが可能です。 ■当社について： 当社は、“明日の「働く」を、デザインする”をオフィスづくりのプロフェッショナルカンパニーです。そんな当社はこれまでのオフィスや空間構築の提案に加え、未来を見据えた提案・製品開発を進めております。 企業価値を高める知的創造の場としてオフィスの重要性が高まる中で、当社はオフィス創りに関わるさまざまな製品の開発・サービスを通じて質の高いビジネス環境の創造に挑戦しています。 変更の範囲：会社の定める業務

【自社勤務／東証グロース上場／業界を牽引するリーディングカンパニー／大手食品メーカーや化粧品メーカーなど1000社以上の導入実績／上場の安定性×スピード感のあるベンチャー】 ■業務内容： 大手企業を中心にデジタルリスク対策ソリューションを提供する当社にて、「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。 ・データ集約体制の構築 ・サービス仕様に基づいたデータ分析業務 ・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善 ・発見したリスク事象の顧客への報告 ・一時対応や恒久的な対策に関する顧客へのアドバイス ※「IRI」：ログの活用によって情報漏えい・隠れ残業・不就労などの従業員の振る舞いを検知するサービスです。 例：「社内のセキュリティポリシーの遵守状況が把握できていない」といった企業様の課題に対し、全社員の内部ログを分析。個人ごとのリスクの可視化による対応はもちろんのこと、セキュリティポリシーの違反行為を抽出し、ケースに合わせて企業としての対応策をアドバイス。リスクに繋がりうる環境を把握することで、内部脅威に強い企業の構築を実現。 「https://eltes-solution.jp/service/intenalriskintelligence/」詳細はこちらをご覧ください！ ■配属部署のミッション： （1）企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進 （2）企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー ■魅力： ・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで裁量をもって取り組むことが可能です ・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です ・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です ・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます 変更の範囲：会社の定める業務

【業務概要】 当社の監査部にて、スケジュールに沿って主に情報セキュリティ監査・ITシステム監査を、チームを組んで担っていただきます。 その他に業務監査もご担当を頂く予定です。 【定期監査の主な流れ（情報セキュリティ監査・ITシステム監査・業務監査共通）】 ■監査計画の立案（スケジュール作成） ■監査実施内容の組み立て（プログラム作成） ■ヒアリング・証跡の閲覧等による調査の実施 ■調査内容の取りまとめ（調書作成と調査内容の評価） ■監査結果通知書の作成（監査意見・改善提案の作成） ■内容の再確認（意見交換会の実施） ■最終結果の通知・改善提案 ■フォローアップ（改善報告書の受領） 変更の範囲：経営管理に関わる業務全般 （経営企画、監査、財務・資金、人事、広報・IR、サステナビリティ、法務・コンプライアンス、ICT・DX、総務等の複数領域） 【野村不動産の職制について】 〈総合職S〉 特定の領域における業務に従事し、高度な専門知識・スキルや創造力・企画力等を活かして組織に貢献いただく人材となります。 (1)勤務エリアは限定。転居を伴う人事異動は本人承諾要 (2)役職(ポスト)登用制度有り (3)職務領域内の異動あり。（職務領域を変更する移動は本人同意必要） 　 ※HD兼務、グループ会社への出向含む (4)退職金として確定拠出年金制度あり ■当社について 当社は「あしたを、つなぐ」を企業理念に掲げ、総合デベロッパーとしてプラウドを中心とした住宅事業、ブルーフロント芝浦に代表される大規模都市開発、PMO／H1O等の収益不動産開発、海外事業、不動産運用等の幅広い事業を展開しています。

◆◇情報セキュリティに関する業務経験をお持ちの方へ／東証プライム上場のキッツグループ100％出資企業／福利厚生充実／半導体需要の高まりに伴い業績右肩上がり／ワークライフバランス安定／腰を据えて働くことができる環境◇◆ ◆業務内容： 最先端半導体製造プロセスに使用される信頼性の高いクリーンバルブを製造している当社。 当社の情報資産（システム・ネットワーク・技術情報・顧客情報）を保護するため、情報セキュリティの企画・運用・監査・教育等を担当していただきます。 サイバー攻撃対策および情報漏えい防止を推進し、全社のセキュリティレベル向上を担っていただきます。 ◆お任せする業務： ・情報セキュリティ体制の企画・運用 ・セキュリティ対策の導入・運用 ・サイバーセキュリティ対策 ・セキュリティ教育・啓発 ・監査・認証対応 ・システム導入時のセキュリティ確認など ◆組織構成： 配属先である情報システム部には　10名の従業員が在籍しております。（管理職：50代／メンバー：各年代ごとに在籍） ◆当社の魅力・特徴： 東証プライム上場のキッツGの100％子会社です。バルブ業界では国内最大クラスのシェアを誇るキッツGです。主にAIや自動運転に欠かせないキーデバイスをつくる大手半導体メーカーや、大学の研究所などを対象に、供給系から排気系まで幅広いバルブを提供しています。 2023年4月に稼働した新工場では、拡大し続ける需要に応えるため、生産体制の強化を進めています。 変更の範囲：当社業務全般

【キャリアパス・社内研修制度充実／高い技術力を持つNeoSIer・先端領域にチャレンジ可能／ホワイト企業認定プラチナランク・平均残業少・リモートワーク比率高】 ■募集部門 同社には大きく分けて3つの事業部があり、本求人はiTOC（アイトック）事業部の求人となります。 ＜iTOC事業部＞ 名称の由来は「Increasing Technical & Organizational Capabilities」で、 技術力と組織能力を同時に高めていくことを目的としています 。 キャリア/ISPの大規模ネットワーク運用・構築やコンサルティングを中心としつつ、現在は「ゼロトラストセキュリティ（Zscaler, CrowdStrike等）」 「インフラ自動化（Ansible, IaC）」「データ利活用の内製化（Databricks）」といった先端領域に注力しています。 ■募集背景： 現在、企業のDX（デジタルトランスフォーメーション）加速やハイブリッドワークの普及に伴い、当社の「SASE・ゼロトラスト構築支援」へのニーズが急増しています。 当社はこの領域を今後の最重点事業として位置づけており、事業部としてさらなるスケールを目指しています。しかし、案件の引き合いが非常に多く、現状のコアメンバーだけでは全ての期待に応えきれない状況です。 そこで、次世代ネットワークセキュリティにおいて、技術選定からアーキテクチャ設計、そして事業部全体の技術水準の底上げを牽引していただける新たな仲間を募集します。 ■業務内容 主にSIerと共に、大手企業のインフラ刷新プロジェクトに参画し、 ZscalerやPrisma Accessを中心としたゼロトラストネットワークの導入を、 上流工程からサポートしていただきます。 ■メンバー構成 プロジェクトにより変動 ・現在22のPJがあり、各PJは2〜20名で構成されています。 ・お客様とOne Teamになり、協働して業務を進めています。 ※基本的には複数名でのプロジェクトアサインを想定していますが、事業戦略上優先度の高いプロジェクトについては、1名で配属する可能性があります。 変更の範囲：会社の定める業務

■業務詳細： 株式会社エヌ・ティ・ティ エムイーに出向いただき、セキュリティ運用に関する業務をお任せします。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視をしたり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。 入社いただいた場合、下記の業務を実施いただく予定です。 ■業務詳細： ◆EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務 ・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定 ・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定 ・監視チーム（Tier1）からのエスカレーションによる調査及び分析 ・お客様の初期導入対応、月次報告会等での出席及び説明 ◆EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援 ・上記セキュリティ運用サービスに関するお客様提案及び営業支援 ・お客様要件のヒアリング等 ・各種イベント等でのデモンストレーション対応、講演 ■身につくスキル・経験： ・端末セキュリティに関するセキュリティ分析スキルの習得 ・新規セキュリティ運用サービス立ち上げによるビジネススキルの向上 ・大規模ユーザ向けのセキュリティ運用業務の立ち上げ経験の積み上げ ・セキュリティ基盤を支えるクラウドに関する構築スキルの習得 ■配属先のミッション： ・お客様ICT環境における安心・安全を維持するために、最大限の技量を発揮して、サイバー攻撃等の脅威からお客様を防御する。 ・付加価値を発揮するセキュリティ運用領域をNTT東日本の新たな事業領域として持続的に発展させる。 ■配属先の組織構成： 部門長1名、グループ長1名、課長3名、チーフ5名、担当者26名 ■株式会社エヌ・ティ・ティ エムイーの事業内容： グループのネットワークを構築・運用・監視する「通信ネットワーク関連事業」と、サービスやソリューションを提供する「企業向けサポート事業」を展開

《東証プライム、またはNASDAQへの時価総額1000億円での上場を見据えて、国内・海外において採用を強化中》 ★アメリカ、南アメリカ、インドネシア、等20か国以上の方が在籍／GAFAM出身者をはじめとした優秀なエンジニアが多数在籍 ★海外からのフルリモート可！ ★SIとは異なる、大企業のSREに匹敵する環境 ■募集背景： Giveryでは、事業拡大に伴ってソースコードとインフラリソースの管理が重要な課題となっています。現在、数千を超えるインフラリソースを IaCで管理していますが、今後も増え続ける中で、標準化・再利用性の高いモジュール設計・オペレーションの自動化が急務です。 よりスケーラブルでスマートなインフラ運用を実現すべく、常に新しい技術を取り入れています！ ■業務詳細： システムの安定性・セキュリティ・効率化をリードするSREとして、設計から運用改善まで、インフラ全体に深く関われるやりがいのあるポジションです。 ・Terraformを用いた信頼性の高いインフラ設計〜構築 ・デプロイメントや運用プロセスの自動化推進に伴う、効率化とエラー削減 ・システム障害のトラブルシューティング ・インフラのセキュリティ対策／脆弱性チェック ・システムのパフォーマンス分析／最適化のための改善策提案〜実施 ・システムやプロセスに関するドキュメント作成 ・最新の技術やツールの調査／導入 ■得られるスキルや経験： ・デプロイメントや運用プロセスの自動化を通じて、効率化／安定化に貢献しながら、実践的な自動化スキルを磨けます ・大企業のSREに匹敵する環境で、圧倒的なスピードで成長できます ■ポジションの魅力： ・大規模なTerraform開発に関わることができる ・クラウド全体をプログラミングで管理するという挑戦ができる ・複数の自社プロダクトを横断することで、企業全体を支えることができる ■当社の魅力： ★技術力の高い仲間と共に、刺激的な毎日を GAFAM出身者をはじめとした優秀なエンジニアが多数在籍し、技術的なレベルが非常に高い環境です。インフラだけでなく、様々な技術を学べるため、スキルアップにつながります！ ★キャリアパス マネージャーまたはスペシャリストどちらかを選んでいただけます

〜SOC経験者歓迎/研修や教育体制も充実しており、早期に脆弱性診断に挑戦可能/将来的にはコンサルタントへのキャリアパスあり/社員寮・家族手当等福利厚生充実〜 ■業務内容： 疑似攻撃を用いた脆弱性チェックを行っていただきます。 システムやネットワーク、アプリケーションに対して擬似的な攻撃をネットワークから送信し、そのレスポンスや挙動をもって脆弱性の有無をチェックし、環境の堅牢性を評価します。 ※使用言語：PHP、SQL等 ■入社後の流れ： 研修を通じて診断ツールの使用方法や、顧客からの要望に対してどう脆弱性診断をしていくのか学んでいただきます。その後はリーダーと一緒に案件にアサインされ、一緒に業務に取り組んでいただきます。 その後はOJTにて業務を覚えていただきますが、情報収集やナレッジの共有を重視しており、新しい攻撃を見つけた場合は社内で積極的に情報共有しています。また勉強会等も月2回程実施しています。 ■業務の特徴： ・担当顧客数 規模が大きいと半年で一社、規模が小さいと一か月で一社程担当頂きます。 ・案件について 既存顧客からの継続案件が多いです。セキュリティ事故として発見できていなかった攻撃を新たに発見し、その対処方法まで提案し解決することで顧客から信頼を獲得しています。 ■キャリアパス： ご経験やスキルにも依りますが、中途入社後1、2年程で脆弱性診断に挑戦される方もいらっしゃるため、自身の努力によって早期に挑戦できる環境です。実際に脆弱性診断の研修を半年ほど行った後、上長と案件に参画し、二年ほどでリーダーとして活躍される方もいます。 将来的には、セキュリティアナリストやコンサルタントにも挑戦できます。コンサルタントになると年収700〜800万円程です。 ■当社について： 当社では、サイバーセキュリティ対策として、国内外の有力企業と協力しながら、AIなどの先端技術を取入れ、コンサルテーション、設計、構築、試験・運用支援を実施し、リスクを最小限に抑えるセキュリティソリューションサービスを提供しております。DELLやIBM、ユニシスなどの大手企業出身者やスペシャリストが多く活躍しており、高い営業力・技術力が短期間での飛躍的成長を可能としています。 変更の範囲：会社の定める業務

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・ECサイトやクレジットカード向けセキュリティ検知システムで不正検知精度向上のためのパラメータ設定を行う ・ビックデータのデータ分析を行い、不正傾向分析を行い、それらに対処する機能追加を行う ・機械学習を用いて特徴量の分析を行い、変化の激しい不正傾向に対して迅速で適切な設定を行う ・サービスをご利用しているお客様に対して、世の中の傾向を踏まえた不正検知精度の報告を行う ■背景 キャッシュレスやFintechといった社会情勢をうけて、NTTデータグループにて金融業界の基幹システムに携わる当社においてもセキュリティ対応が求められています。当社では2021年4月よりセキュリティ専門チームを立ち上げ、業容と対応力拡大に取り組んでいます。体制拡大にあわせて、セキュリティ技術に強みのあるかた、決済システムに知見をお持ちのかたを募集しています。 ■身に付けられる力 デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。