セキュリティエンジニア（脆弱性診断・ネットワークセキュリティ）の求人情報の検索結果一覧

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 ■ポジション概要： 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、アナリストの経験を活かし、チームリーダーとしてご活躍いただきます。 ■業務内容： ・SOCにおけるセキュリティ分析業務 ・イベントの詳細分析や調査、対応策や推奨策の提示 ・アナリストメンバーの業務管理や教育 ・サービス提供に際しての運用設計支援 ・一部セキュリティソリューションの導入及び設定 など 【変更の範囲：会社の定める業務】 ■当社概要： デジタルアーツコンサルティングではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 変更の範囲：本文参照

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 ■業務内容： 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、Cloud Securityを実現するソリューションを中心に御客様への提案や、導入及び運用フェーズにおけるプロジェクトのPMを担っていただきます。 ■業務詳細： ・CSPM・CWPPの製品として主にPrsima Cloudを対象として提供 ・上記製品に関するSIの提案 ・導入及び運用フェーズにおけるプロジェクトのPM など 【変更の範囲：会社の定める業務】 ■当社概要： デジタルアーツコンサルティングではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。 変更の範囲：本文参照

〜SCSKグループ新設企業／平均残業20ｈ＋所定労働7.5／フルフレックス／実績・教育研修体制◎／セキュリティ領域にチャレンジしたいITエンジニア歓迎〜 ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供しており4,500件の対応実績を持つ同社にて、セキュリティ製品の導入エンジニアとして活躍いただきます。 ■業務内容： 幅広い業界の顧客よりプライムベンダーとして案件を受注しており、セキュリティ領域の先端技術製品の導入プロジェクトに参画いただきます。 ▽本ポジションの役割： セキュリティ製品の導入コンサル、設計、構築、保守、運用支援を担うセキュリティエンジニア ※ご経験に応じて、エンジニアリングだけでなく、ビジネス観点でチームをリードする役割をお任せすることもございます。 【教育体制】 セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 SCSKグループ共通の研修制度や有償の外部研修も積極的に活用しています。 【取り扱い製品】 SIEM、CASB、SWG、エンドポイントセキュリティ製品、クラウドセキュリティ関連製品 【キャリアパス】 将来的には先端技術を活用する高度なセキュリティエンジニアや複合的なソリューションを取りまとめ、セキュリティ全体のアーキテクトを担える人材、システム全体のセキュリティリスクを評価したり、セキュリティポリシーを策定するセキュリティコンサルタントへも成長できます。 ■働き方： ・月間平均残業20h ・所定労働7.5h ・リモートワーク週3日 ・フルフレックス ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のＭ＆Ａなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円を目指します。 変更の範囲：会社の定める業務

★SCSKからスピンアウトしたセキュリティ特化の新設会社／SCSKが培った実績・ノウハウ・顧客をそのまま活用し、事業拡大中／ITセキュリティに関わるサービスを幅広く提供／週3日程度リモート／平均残業20h／所定労働7.5h★ ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供しており4,500件の対応実績を持つ同社にて、脆弱性診断担当として活躍いただきます。 ▽業務内容詳細： 幅広い業界の大手顧客向けのセキュリティ関連プロジェクトに参画いただきます。 ・Webアプリケーションやネットワークシステムの脆弱性診断 ・診断結果の報告書作成 ・顧客への改善提案 ・サービスの品質向上 ※受託している案件は、開発案件に付随するケースや定期的な監査案件のケースが多く、中にはセキュリティ対策を強化する一環として引き合が来ることもございます。 【入社後の流れ】 入社後1か月程度の教育機関を経て、プロジェクトに参画いただく想定です。 入社後半年後には診断結果の報告会や顧客提案への技術動向にもチャレンジいただきます。 【研修・教育体制】 セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 また、Webアプリケーション脆弱性診断士としてレベルアップするための教育、ペンテスターになるためのチーム学習、セキュリティインシデント対応研修などもございます。 その他、SCSKグループ共通の研修制度や有償の外部研修を積極的に活用しています。 ※リモートワークが可能ですが、豊洲オフィスへの出社が発生します。 ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のＭ＆Ａなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円を目指します。 変更の範囲：会社の定める業務

★セキュリティ領域にチャレンジしたいITエンジニア歓迎！／SCSKからスピンアウトしたセキュリティ特化の新設会社／SCSKが培った実績・ノウハウ・顧客をそのまま活用し、事業拡大中／研修育成体制◎／週3日程度リモート／平均残業20h／所定労働7.5h★ ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供しており4,500件の対応実績を持つ同社にて、セキュリティエンジニア(CSIRTチームメンバー)として活躍いただきます。 ▽業務内容詳細： 某大手商社を筆頭に幅広い業界の顧客よりプライムベンダーとして案件を受注しており、CSIRT運用やセキュリティ機能の導入などのプロジェクトに参画いただきます。 ・CSIRT/SOCサービスの運用 ・顧客課題を解決するため導入効果検討 ・要件定義、設計、導入、運用までを一貫して対応 【研修・教育体制】 セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 その他、SCSKグループ共通の研修制度や有償の外部研修を積極的に活用しています。 【キャリアパスについて】 顧客のセキュリティについて、対応・助言を行う業務となり、特定の製品やサービスに依らない幅広い経験をすることができます。 将来的には、現在の顧客のみならず、外販を目指しており、様々な環境での知識・経験を獲得し、CSIRT・情報セキュリティアナリストとして活躍できる知識を身につけることができます。 ※リモートワークが可能ですが、豊洲オフィスへの出社が発生します。 ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のＭ＆Ａなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円を目指します。 変更の範囲：会社の定める業務

★SCSKからスピンアウトしたセキュリティ特化の新設会社／SCSKが培った実績・ノウハウ・顧客をそのまま活用し、事業拡大中／ITセキュリティに関わるサービスを幅広く提供／週3日程度リモート／平均残業20h／所定労働7.5h★ ■本ポジションについて： 需要が高まる企業の情報セキュリティに関するサービスを総合的に提供している同社にて、セキュリティコンサルタントとして活躍いただきます。 ▽業務内容詳細： 幅広い業界の大手顧客向けのセキュリティ関連プロジェクトに参画いただきます。 ・セキュリティリスク評価 ・セキュリティ統括組織(CSIRT)の構築 ・セキュリティ研修の実施 ※各種ガイドライン等に準拠したセキュリティアセスメント業務について、チームを牽引し実施できる、またはリーダの指示のもとメンバーとして遂行できることを期待します。 【研修・教育体制】 セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 コンサルタント向けの教育プログラムも用意しており、計画的なスキルアップが可能です。 その他、SCSKグループ共通の研修制度や有償の外部研修を積極的に活用しています。 【キャリアパス／スキルアップ】 育成プログラムとレベルに応じたジョブアサインを通じて、上級コンサルタントまでステップアップが可能です。 システムの上流工程で身に着けたスキルを応用し、システムアーキテクトのキャリアに活かすことや、システム運用設計時にセキュリティ観点やセキュリティ統括組織を含めた構築・運用に活かすことができます。 ※リモートワークが可能ですが、豊洲オフィスへの出社が発生します。 ■同社について： 同社はサイバーセキュリティ対策に特化した専門事業会社として、2023年10月1日に事業をスタートしSCSKグループの企業です。 先進技術を活用した「プロダクト事業」と、評価、分析、構築、運用、コンサルティングで数多くの実績を持つ「サービス事業」を軸に事業展開。 グループ全体のセキュリティ関連事業の整理、国内外のセキュリティ専門会社のＭ＆Ａなどを通じて、グループ全体で現在売上 200 億円規模のセキュリティ事業を、2030 年までに 1,000 億円を目指します。 変更の範囲：会社の定める業務

〜サイバーセキュリティ対策の企画など上流からお任せ／残業20H程度・各種手当充実／グローバルに活躍できる環境〜 ■業務概要： グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ対策の企画・設計・開発を担当している部署にて、「システムのアセスメント」「対策案の立案・インプリメンテーション」「法規対応」などをお任せします。 ■業務詳細 (1)法規対応 (2)設計の妥当性確認/侵入テスト (3)セキュリティ機能の設計 (4)脆弱性モニタリング・セキュリティアラートモニタリング 【変更の範囲：会社の定める業務】 ■職場環境・働き方： 日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多いです。ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多くキャリアアップにつながります。 ■業務の魅力： 世界中に展開する日産車を、自分達が"守る"というのが最大のやりがいです。 コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる。競合他社と技術論議する機会があり、自社や自分自身のレベルを肌身で感じる事ができます。 ■キャリアパス ・コネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてキャリアを醸成 ・将来的にはマネジメントポジションに進むこともできます ・本人の希望次第で日産内で別のキャリアパスを選択することもできます ■採用背景： コネクテッドカー＆サービスの拡大にともない、サイバーセキュリティ懸念への対応が急務となってきているのに加え、サイバーセキュリティ対応が法規化され社内体制拡充が急務なため、人材を募集しております。 業界未経験の方も歓迎ですが、下記知見をお持ちの方は活かすことができます。 ・CSMS, UNR-155, ISO21434 ・ISMS, ISO27001 ・車両システム、コネクテッドカーシステムの知識 ■コネクテッドのサービス事例 ・ドアtoドア ナビ ・乗る前エアコン ・音声プッシュ通知 ・スマートデバイス連携 変更の範囲：本文参照

〜サイバーセキュリティ対策の企画など上流からお任せ／残業20H程度・各種手当充実／グローバルに活躍できる環境〜 ■業務概要： グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ対策の企画・設計・開発を担当している部署にて、「システムのアセスメント」「対策案の立案・インプリメンテーション」「法規対応」などをお任せします。 ■業務詳細 (1)法規対応 (2)設計の妥当性確認/侵入テスト (3)セキュリティ機能の設計 (4)脆弱性モニタリング・セキュリティアラートモニタリング 【変更の範囲：会社の定める業務】 ■職場環境・働き方： 日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多いです。ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多くキャリアアップにつながります。 ■業務の魅力： 世界中に展開する日産車を、自分達が"守る"というのが最大のやりがいです。 コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる。競合他社と技術論議する機会があり、自社や自分自身のレベルを肌身で感じる事ができます。 ■キャリアパス ・コネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてキャリアを醸成 ・将来的にはマネジメントポジションに進むこともできます ・本人の希望次第で日産内で別のキャリアパスを選択することもできます ■採用背景： コネクテッドカー＆サービスの拡大にともない、サイバーセキュリティ懸念への対応が急務となってきているのに加え、サイバーセキュリティ対応が法規化され社内体制拡充が急務なため、人材を募集しております。 業界未経験の方も歓迎ですが、下記知見をお持ちの方は活かすことができます。 ・CSMS, UNR-155, ISO21434 ・ISMS, ISO27001 ・車両システム、コネクテッドカーシステムの知識 ■コネクテッドのサービス事例 ・ドアtoドア ナビ ・乗る前エアコン ・音声プッシュ通知 ・スマートデバイス連携 変更の範囲：本文参照

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務：【変更の範囲：当社業務全般】 サイバーセキュリティエンジニアとして、セキュリティアナリスト、コンサルティング、脆弱性診断やペンテスターなど経験、能力に応じてご担当いただきます。 ＜業務内容例＞ （1）セキュリティコンサルティング （2）CSIRT支援／セキュリティ運用 （3）脆弱性診断、ペネトレーションテスト （4）セキュリティインシデント対応 ■配属組織のミッション： エンタープライズ企業から官公庁など当社顧客にサイバーセキュリティ対策サービスを提供。 ■募集背景： サイバーセキュリティ事業の大幅拡大のため。 ■このポジションの魅力： ・日々進化するサイバー攻撃に対応するために、常に最新のサイバーセキュリティのスキルを磨き続けることができます。 ・サイバーセキュリティ以外にもクラウドやコンテナ、データ分析、AIなど最新のITスキルを身に着けることができます。 ・顧客のシステムをセキュリティ脅威から守ることで、社会全体の安全を支える重要な役割を担うことができ、多くのやりがいや達成感を得ることができます。 ■組織構成・雰囲気： 若手が多く、セキュリティ好きなメンバーが集まっており、風通し良く、切磋琢磨できる環境です。様々な業界の多様なプロジェクトに携わることができ、新しい領域や難しい課題にも積極的にチャレンジする土壌があり、個々の成長を促進しています。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：本文参照

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： ・自社CSRIT運営（サイバーレジリエンス・サイバー攻撃対応、インシデント対応、内部不正対応等） ・サイバー攻撃対策に関連するセキュリティサービス／ツールの企画・構築・運用・管理 【変更の範囲：当社業務全般】 ■配属組織のミッション： IT企業の社内IT部門として経営を支える重要な部門と位置付けされており、単なる社内のシステム導入と運用ではなく、国内外含む最先端のIT技術の取り込みや、様々なIT改革、お客様の情報システム部門への事例紹介など、従来の枠に留まらない「攻め」の情報システム部門としてチャレンジを続けています。 ■魅力： ・単なる社内システムの導入と運用ではなく、海外ベンダー視察も積極的に行い、国内外含む最先端のIT技術に触れるチャンスが多くあります。 ・技術研修、フォローアップ研修も充実しており、PM力や語学力、その他スキルの習得も可能です。 ・多くのメンバーが出社とテレワークを併用しながら柔軟に働いています。 ■組織構成・雰囲気： 時間と場所を自由に選択できる勤務形態を推進しているため、しっかり仕事とプライベートの両立をすることができます。風通しは非常に良好で、外部パートナーの出入も多い環境です。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：本文参照

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務：【変更の範囲：当社業務全般】 サイバーセキュリティエンジニアとして、セキュリティアナリスト、コンサルティング、脆弱性診断やペンテスターなど経験、能力に応じてご担当いただきます。 ＜業務内容例＞ （1）セキュリティコンサルティング （2）CSIRT支援／セキュリティ運用 （3）脆弱性診断、ペネトレーションテスト （4）セキュリティインシデント対応 ■配属組織のミッション： エンタープライズ企業から官公庁など当社顧客にサイバーセキュリティ対策サービスを提供。 ■募集背景： サイバーセキュリティ事業の大幅拡大のため。 ■このポジションの魅力： ・日々進化するサイバー攻撃に対応するために、常に最新のサイバーセキュリティのスキルを磨き続けることができます。 ・サイバーセキュリティ以外にもクラウドやコンテナ、データ分析、AIなど最新のITスキルを身に着けることができます。 ・顧客のシステムをセキュリティ脅威から守ることで、社会全体の安全を支える重要な役割を担うことができ、多くのやりがいや達成感を得ることができます。 ■組織構成・雰囲気： 若手が多く、セキュリティ好きなメンバーが集まっており、風通し良く、切磋琢磨できる環境です。様々な業界の多様なプロジェクトに携わることができ、新しい領域や難しい課題にも積極的にチャレンジする土壌があり、個々の成長を促進しています。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：本文参照

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： ・自社CSRIT運営（サイバーレジリエンス・サイバー攻撃対応、インシデント対応、内部不正対応等） ・サイバー攻撃対策に関連するセキュリティサービス／ツールの企画・構築・運用・管理 【変更の範囲：当社業務全般】 ■配属組織のミッション： IT企業の社内IT部門として経営を支える重要な部門と位置付けされており、単なる社内のシステム導入と運用ではなく、国内外含む最先端のIT技術の取り込みや、様々なIT改革、お客様の情報システム部門への事例紹介など、従来の枠に留まらない「攻め」の情報システム部門としてチャレンジを続けています。 ■魅力： ・単なる社内システムの導入と運用ではなく、海外ベンダー視察も積極的に行い、国内外含む最先端のIT技術に触れるチャンスが多くあります。 ・技術研修、フォローアップ研修も充実しており、PM力や語学力、その他スキルの習得も可能です。 ・多くのメンバーが出社とテレワークを併用しながら柔軟に働いています。 ■組織構成・雰囲気： 時間と場所を自由に選択できる勤務形態を推進しているため、しっかり仕事とプライベートの両立をすることができます。風通しは非常に良好で、外部パートナーの出入も多い環境です。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：本文参照

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： ・セキュリティ関連施策の企画、推進、経営層への上申 ・各システム全般の状況確認・運用フロー把握、調査指示 ・セキュリティガイドライン適用に向けた各種対応（セキュリティガイドライン群の修正、付帯資料準備） ・セキュリティコンサルタント人材の育成 【変更の範囲：会社の定める業務】 ■配属組織のミッション： 東京地区および西日本地区における重要顧客の事業課題解決に貢献するITサービスを総合的に提供するプライムベンダーとして、システムの企画立案から設計・開発・構築・運用・改善まで、従来の手法に捉われずに革新的なソリューションを提供し、お客様の新たな価値創造をデジタルの世界から支援をしていただきます。 ■募集背景： CTCが担う顧客の基幹システムや情報システムは非常に重要な位置にあり、情報漏洩やシステム障害は、企業の存続を揺るがす深刻な問題となり得ます。こうした状況下でCTCが総合力を発揮するためにも、高度に保護することが必要かつ複雑化するITシステムや巧妙化する攻撃手法への対応としては、専門知識と経験を持って顧客のIT環境を客観的に評価し、持続性のあるセキュアなITシステムを設計・構築・運用することが必要で、その役割で活躍されたいセキュリティエンジニアを募集しています。 ■キャリアパス・成長機会： ・最新のエンタープライズシステム向けのアーキテクチャにセキュリティ面から携わることが出来る。 ・システムやネットワークの脆弱性を発見し、適切な対策を検討・提案する能力を発揮できる。 ・システム開発、ネットワーク、暗号化、法令遵守など、情報セキュリティに関する現場が必要とする最新の幅広い知識を身に付けられる。 ・クライアントのニーズを正確に把握し、分かりやすく説明するコミュニケーション能力を身に付けられる。 ・プロジェクトを計画・実行・管理する能力を身に付けられる。 ＜案件例＞ 重要顧客の情報システム部の立場でセキュリティ案件の推進（個別プロジェクトの検討・マネジメント、グループ会社との連携や別部門へのガバナンス展開など） 変更の範囲：本文参照

【ソニーグループトップクラスの売上高のグローバル企業／在宅勤務可／フルフレックス制／福利厚生充実／年間休日130日・有給も初年度から15日付与のワークライフバランス◎】 ■業務内容：【変更の範囲：会社の定める業務】 PlayStation ゲームコンソール、および周辺機器のファームウェア、オペレーティングシステム、アプリケーションに対して、Security Development Lifecycle(SDL) を適応し、セキュリティ品質を確保する業務です。 セキュリティはPlayStationエコシステム全体に対して非常に重要となる要素であり、ユーザーの皆様に安心して“遊び”を提供する根幹です。 あなたのスキルを全世界のPlayStationビジネスに活かしてみませんか？ 【具体的な業務詳細】 ・SDL 業務全般 ・設計レビュー、リスク分析 ・ソースコードレビュー ・セキュリティ機能の検証 ・FuzzingTest, セキュリティテスト設計、オフショア業務 ■組織について： ソニーインタラクティブエンタテインメントはソニーグループの一員として、PlayStationの企画・開発・販売を行っています。 アプリケーションセキュリティエンジニアとしてご活躍いただける方を募集しています。 当ポジションでは、主にPlayStation ゲームコンソール、コントローラーなどの周辺機器に搭載されるシステムソフトウェアやファームウェアのセキュリティについて、SDL(Secure Development Lifecycle) を軸として実施することにより、お客様およびゲームパートナー様が安全に利用できる製品・サービスを提供することを担当しています。各開発フェーズ（設計、実装、検証）において設計レビューやリスク分析、静的解析、PenTestなどを通して、セキュリティ上の問題点を発見し、アプリケーション開発チームと共に解決します。 業務の中で海外チームと一緒に業務を進めており、ワールドワードに活躍することが可能なポジションです。

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務： 当社のエンジニア業務は通信キャリア様向けのソリューションの提案、システム設計・構築・運用業務がメインとなります。 当求人はその中でもサイバーセキュリティ対策をテーマとした活動をメインに行っています。 既存ビジネスであるシステムの維持、変更を中心活動としつつ、今後新たに発生するサイバーセキュリティの最新動向を市場調査・製品調査・ソリューション検討/検証を行って行きます。 また、先端技術に取り組むため、社内外パートナリングを含めたスキーム検討などの活動も行っております。これらを経て、通信キャリア様のみならず様々な顧客に対してビジネス拡大を推し進めております。 【変更の範囲：当社業務全般】 ■配属組織のミッション： 当本部は、通信キャリア様に対し、大規模な案件に関連した・間接的に支える業務に携わっております。技術面でのご支援ももちろんですが、営業的なエッセンスや各種メーカーとのパートナーシップ等の製品主管・企画としての要素も遂行しております。 上記の中、当部のメインビジネスはネットワークや各種システムにより膨大に発生するデータを用いた分析・解析を行い、サイバーセキュリティやIT運用に関わる新たな技術の導入、開発を行っております。 通信キャリア様の特性上、最新の技術を導入、調査し導入すること、および他産業の顧客に対してもこれらの技術を広める活動を行っています。 ■ポジションや部署の魅力・身につくスキル・キャリアパス： セキュリティに関連したキャリアとして下記の中から複数選択・研鑽いただくことが可能です。これらキャリアを柔軟にご用意することが可能です。 ・最新のセキュリティ防御（ソリューション）に携わる機会の創出 ・Splunkのスペシャリスト ・案件PM／PL ・プリセールスエンジニア ・生成AIや近年普及しているAI+セキュリティ製品の構築／トリアージする業務 ・海外企業とコミュニケーションを行う機会 変更の範囲：本文参照

【実働7.5h／日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIer／中途入社者のフォロー体制あり】 ■担当業務：【変更の範囲：当社業務全般】 大規模インフラ基盤のセキュリティ対策提案及びプロジェクト遂行を行って頂きます。 <案件事例> ・C＆C検知システム基盤 ・AIを使用したDDoS攻撃検知システム <業務内容例> ・提案活動（顧客ヒアリング、検証、提案書作成、見積等） ・プロジェクト管理（スケジュール・WBS作成、リスク・コスト管理等） ■配属組織のミッション： 某キャリア様の大規模なインフラ基盤の設計／構築の役割を担っており、案件獲得・拡大のための提案活動から受注後の実行PJとしてQCD達成をミッションとして遂行しております。 技術分野としてはインフラに限らず、自動化のための開発スキル・運用設計力や基盤上のサービス・セキュリティ対策検討と実行など、稼げるエンジニアを信条として取り組んでおります。 ■魅力： セキュリティ関連のPJを主に遂行しており、社内でナレッジを蓄積していたり先輩社員も数名おりフォローアップ体制もあり、技術研修なども充実しており、御自身の成長支援に御活用頂ける環境は整っております。 ■組織構成、雰囲気： 課組織は社員7名、派遣社員21名の合計28名で構成されております。社員の3名はキャリア入社の方です。 20代〜50代と幅広い年齢層で多様な社員が活躍している部署です。 ■当社について： 〜キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です〜 当社は情報通信業界、金融業界、製造業界、流通業界等、日本主要産業における大手代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。 （1）コンサルティングから大規模システムの構築、保守サポート、データセンターを活用したシステム運用等、トータルに顧客を支援できる総合力 （2）国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り入れビジネスに活用できる先進性と連携力 変更の範囲：本文参照

■業務内容： インターネットバンキングなど非対面チャネルにおける金融犯罪対策（フィッシング詐欺など）の企画・運営に携わっていただきます。 1）インターネットサービスでの金融犯罪被害抑制を目的とした、セキュリティシステム導入、モニタリング手法の開発など。 DXを活用したデータ分析をベースとして実施し、各種認証方法の改善や新規テクノロジーを活用した対策を企画から導入、運用まで実施します。 2）フィッシング詐欺やPCサポート詐欺などの金融犯罪手口の調査・分析を行うとともに、被害に遭われたお客さまに対しても営業現場と連携して対応します。 【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】 ■配属部署： ・りそなホールディングス／DX企画部／DXマネジメント室（りそな銀行／DX企画部兼務） バンキングGrへの配属を想定しております。 チーム構成：4名（年代：40代：1名、30代：2名、20代：1名） 全員プロパーではありますが、お互いの経験、知見を融合させながら、業務推進を行っております。チームの雰囲気は、和気あいあいとしながら意見も言いやすく、フラットな環境です。 ■魅力： ・従来の銀行の常識を打破する「金融サービス業」への転換をビジョンに掲げ、お客さま目線での改革を推進しています。 ・性別・年齢・職種に係わらず、実力本位で多様な人材が活躍できるダイバーシティ経営を実践しています。 ・りそなグループは、個人1,600万人・法人50万社のお客さま基盤を中心とした豊富な対面チャネル（約800店舗の支店数と支店窓口・営業人財）、フルバンキングとしての多様な商品・サービスラインアップという強みを最大限活かせるよう、デジタル技術を活用して「会えないお客さま」との取引機会の拡大を目指しています。 ・2018年2月に、個人のお客さま向けにりそなグループアプリをリリースしています。アジャイル開発体制を構築し、お客さま目線で継続的にUI／UXを重視した機能改善に取り組んだ結果、現在ではお客さまに最も利用していただける銀行チャネルとなっています。 【平均残業時間／テレワーク】 ・残業：月30〜40H程度 ・テレワーク：週2日程度 変更の範囲：本文参照

〜日立製作所と連携するPJもあり、日立グループならではのスケールの大きなPJに携わることが可能／プロジェクトマネジメント力も高めていくことが可能〜 ■採用背景； 日立ソリューションズは日立グループのITセクター（情報・通信システム事業）の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。その中でもセキュリティ分野については当社の重点領域の一つに含まれており、お客様のセキュリティに関するさまざまな脅威に対応する多彩なソリューションを提供しています。昨今、サイバーセキュリティに関するインシデントも多く発生していることも起因して、お客さまからペネトレーションテスト・脆弱性診断に関する数多くの相談・引き合いをいただいており、実務プロジェクトを担当するホワイトハッカーの増員募集を行ないます。 私たちのホワイトハッカーチームは、常に最新のセキュリティ技術やツールを駆使し、新しい挑戦に取り組んでいます。様々なプロジェクトや業界に関わり、経験を積みながら一緒に成長していきませんか。 ■業務概要：【変更の範囲：会社の定める業務】 これまでのご経験やお持ちの知識に応じて、様々なプロジェクトを担当いただきます。 公共や金融、産業、流通系など幅広いお客様に対して、ペネトレーションテストや脆弱性診断を対応いただく予定です。 ■業務詳細： ・ペネトレーションテスト・脆弱性診断のプロジェクトの取りまとめ ・ツールを用いたペネトレーションテスト・脆弱性診断の実施 ・経験に基づいた、手動でのペネトレーションテスト・脆弱性診断の実施 ・お客様へのレポートの作成・報告会の実施 ■魅力ポイント： お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能で、ペネトレーションテストや脆弱性診断等の専門性を高められるほか、プロジェクトマネジメント力も高めていくことが可能です。 また、スキルアップのため、セキュリティ関連の資格取得や、米国でのコンテスト出場などの取り組みを推進しています。 変更の範囲：本文参照

〜日立製作所と連携するPJもあり、日立グループならではのスケールの大きなPJに携わることが可能／プロジェクトマネジメント力も高めていくことが可能〜 ■採用背景； 日立ソリューションズは日立グループのITセクター（情報・通信システム事業）の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。その中でもセキュリティ分野については当社の重点領域の一つに含まれており、お客様のセキュリティに関するさまざまな脅威に対応する多彩なソリューションを提供しています。昨今、サイバーセキュリティに関するインシデントも多く発生していることも起因して、お客さまからペネトレーションテスト・脆弱性診断に関する数多くの相談・引き合いをいただいており、実務プロジェクトを担当するホワイトハッカーの増員募集を行ないます。 私たちのホワイトハッカーチームは、常に最新のセキュリティ技術やツールを駆使し、新しい挑戦に取り組んでいます。様々なプロジェクトや業界に関わり、経験を積みながら一緒に成長していきませんか。 ■業務概要：【変更の範囲：会社の定める業務】 これまでのご経験やお持ちの知識に応じて、様々なプロジェクトを担当いただきます。 公共や金融、産業、流通系など幅広いお客様に対して、ペネトレーションテストや脆弱性診断を対応いただく予定です。 ■業務詳細： ・ペネトレーションテスト・脆弱性診断のプロジェクトの取りまとめ ・ツールを用いたペネトレーションテスト・脆弱性診断の実施 ・経験に基づいた、手動でのペネトレーションテスト・脆弱性診断の実施 ・お客様へのレポートの作成・報告会の実施 ■魅力ポイント： お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能で、ペネトレーションテストや脆弱性診断等の専門性を高められるほか、プロジェクトマネジメント力も高めていくことが可能です。 また、スキルアップのため、セキュリティ関連の資格取得や、米国でのコンテスト出場などの取り組みを推進しています。 変更の範囲：本文参照

■採用背景； 日立ソリューションズは、サイバー攻撃の侵入・被害を前提として、経営への影響を抑え込み、事業継続を実現する新しい視点でのセキュリティ対策「サイバーレジリエンス」の強化に取り組んでいます。お客様のレジリエンスを高める4つの能力「予測力」「抵抗力」「回復力」「適応力」に対応したソリューションメニューを幅広く体系的に提供しています。近年、サイバー攻撃激化が進むなか、実際に被害を受けた場合に如何にして迅速に回復し、事業継続を実現するかという視点で「回復力」が注目を集めています。 日立ソリューションズでは、お客様の回復力を強化するソリューションとして「データ回復ソリューション」を提供しています。セキュリティ観点や業務継続性を踏まえたバックアップ・リストアの設計から構築、日常的なセキュリティ監視運用、インシデント発生時の初動対応、データ復旧までワンストップで提供するソリューションです。 お客様のニーズに応えるためのエンハンス開発やソリューション導入を通じて、お客様のレジリエンス強化支援を担っていただける方を募集いたします。 ■業務概要：【変更の範囲：会社の定める業務】 バックアップ/リカバリ設計・構築の経験とスキルを活かして、データ回復ソリューションのエンハンス開発および拡販・導入をメインで担当していただきます。開発から拡販・導入・運用までご担当いただくことで、経験の幅を広げていただくことも可能です。 ■業務詳細： ・データ回復ソリューションのエンハンス開発 バックアップ製品のサポート対象の拡大、サービス内容の改善・強化の推進 ・データ回復ソリューションの拡販・導入 拡販活動（提案・見積）、ソリューション導入、サービス運用 変更の範囲：本文参照

■業務内容： ・AWSのサービスを使ったIoTデバイス機器のマネージメント、基盤構築、監視運用（AWS IoTをベースにしたIoT基盤の設計や開発／各種AWSサーバーレスサービスを用いたIoT連携機能の設計や開発） ・workhub・homehubのIoTデバイス関連機能の企画・開発や連携機能の設計や開発 ・LinuxベースのIoTデバイスの設計や開発 ・IoTセキュリティの検証や設計や開発 ・顧客導入サポート・運用保守 ・新規IoTデバイスのPoC 【変更の範囲：会社の定める業務全般】 ■期待すること： ・現行IoTプラットフォームの刷新 ・アーキテクチャ的に特定ドメインに依存した箇所のリファクタリング ・マルチクラウドおよびオンプレも跨った複数環境下におけるオブザーバビリティ向上 ・スマートビルディング設計開発 ・IoT関連の新技術のプロトタイピング ■チーム体制： ・チーム人数は3名で、IoTレイヤーの設計や開発、運用までを対応しています（時期や内容により変動はありますが、2週間 = 1Sprintとして開発〜リリースを実施） ・必要に応じて特定プロダクトのフロントエンドの開発も行います。 ・独自開発の教育コンテンツが存在し、チームジョイン後1-2ヶ月はそのコンテンツによるスキルアップフェーズになります。 ■当ポジションの魅力： ・物理レイヤーからクラウド、セキュリティなどの上位レイヤーまで一気通貫に経験できます。 ・ゼロベースのアーキテクチャ設計が可能です。 ・マルチクラウドおよびハイブリットクラウド環境下でのアーキテクチャ設計経験ができます。 ・魅力的な新技術があればすぐに試して実戦投入できるスピード感です。 ■募集背景： 当社が創るスマートロックを始めとした様々なデバイスや連携する機器はネットワークにつながっておらず、その上「必ず動作すること」を保証しなくてはいけません。 このチームおよびポジションでは弊社が創る・Connectする多くの機器を継続的に価値あるものにするため、「必ず動くこと」を保証するために様々な事へ挑戦し、気持ちよく動き、お客様に対して継続的な価値を提供し続けるIoTレイヤーの設計や開発、運用を行います。 変更の範囲：本文参照

■業務内容： 日立グループのSIビジネスの中核を担う当社では、顧客のニーズに合わせて様々なソリューションを提供しています。その中で、「セキュリティ」を重点事業の１つとして掲げており、サイバー攻撃や未知の脅威からお客様のシステムを守るため、日々、テクノロジーを進化させています。 当部門では、ミッションの一つとしてSIEM分野の拡大を掲げています。 お客様からの引き合いも非常に多く、プロジェクトマネージャとして業務および組織を牽引いただける方の採用が不可欠です。 当社であれば、最先端の技術に触れながら知識を広げて行くとともに、日立グループとしての安定した就業環境のなかで腰を据えて働くことが可能です。セキュリティ分野に精通している方、セキュリティ分野に興味をお持ちの方からの応募をお待ちしています。 【変更の範囲：会社の定める業務】 ■業務詳細： 公共や金融、産業、流通系など幅広いお客様に対して、SIEMシステムのプロジェクトマネージャ業務を担当いただく予定です。当社ではSIEM製品に「Splunk」を採用しています。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。 【具体的には】 ・大規模なSIEMシステムの設計・構築・導入プロジェクトの取りまとめなど お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能です。一方で、当社がプライムのプロジェクトも担当いただきますので、経験を積んで専門性を高めていくことが可能です。Splunk社との関係性は強固で、当社は最上位パートナーに位置付けられています。情報交換やトレーニングは頻繁に実施しています。 ■働き方： 業務内容や個々人のスタイルに応じて、在宅/出社勤務を柔軟に選択することが可能です。現在は週1日はチームで出社日を設けコミュニケーションを密に業務を進めています。 変更の範囲：本文参照

■業務内容： 《東京》 ・サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています。 《大阪》 ・サイバーセキュリティ運用およびセキュリティ施策推進 りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 【変更の範囲：原則変更なし。ただし、本人の同意のある場合を除く】 ■組織構成： 同部署は大阪・東京に拠点を置き、それぞれの役割を担っています。 ＜東京＞ セキュリティを今後どう担保していくかなどの企画や社内向けのサイバーセキュリティ教育・研修中心に担当しています 人数：約6名 ＜大阪＞ サイバーセキュリティの最前線として手を動かす業務をメインとしています 人数：約5名（プロパー）、同社の戦略子会社（りそなデジタルアイ）を含めた20名弱のチーム ■働き方： ・残業時間：30〜40時間（19時頃に退社している方が多いです） ・テレワーク：週2日程度 ■募集背景： りそなグループは“リテールNO.1”の金融サービスグループを目指す中で、 様々な取組みを続けており、システム部門の強化は重要な課題と認識しております。サイバー犯罪における手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策への重要性がより一層増しています。 現在、当社では、HDのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しております。 今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、銀行グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。 変更の範囲：本文参照

■業務内容： 日立グループのSIビジネスの中核を担う当社では、顧客のニーズに合わせて様々なソリューションを提供しています。その中で、「セキュリティ」を重点事業の１つとして掲げており、サイバー攻撃や未知の脅威からお客様のシステムを守るため、日々、テクノロジーを進化させています。 当部門では、ミッションの一つとしてSIEM分野の拡大を掲げています。 お客様からの引き合いも非常に多く、プロジェクトマネージャとして業務および組織を牽引いただける方の採用が不可欠です。 当社であれば、最先端の技術に触れながら知識を広げて行くとともに、日立グループとしての安定した就業環境のなかで腰を据えて働くことが可能です。セキュリティ分野に精通している方、セキュリティ分野に興味をお持ちの方からの応募をお待ちしています。 【変更の範囲：会社の定める業務】 ■業務詳細： 公共や金融、産業、流通系など幅広いお客様に対して、SIEMシステムのプロジェクトマネージャ業務を担当いただく予定です。当社ではSIEM製品に「Splunk」を採用しています。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。 【具体的には】 ・大規模なSIEMシステムの設計・構築・導入プロジェクトの取りまとめなど お客様及びプロジェクトによっては、日立製作所と連携する場合もあります。日立グループならではのスケールの大きなプロジェクトに携わることが可能です。一方で、当社がプライムのプロジェクトも担当いただきますので、経験を積んで専門性を高めていくことが可能です。Splunk社との関係性は強固で、当社は最上位パートナーに位置付けられています。情報交換やトレーニングは頻繁に実施しています。 ■働き方： 業務内容や個々人のスタイルに応じて、在宅/出社勤務を柔軟に選択することが可能です。現在は週1日はチームで出社日を設けコミュニケーションを密に業務を進めています。 変更の範囲：本文参照

■業務内容： NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務 ・NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定 ・NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等 【変更の範囲：その他会社が定める業務に従事する可能性があります】 ■ポジションの魅力： DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。また、社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。 皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。 ■会社概要： 当社は「地域の未来を支えるソーシャルイノベーション企業」として、現場第一線で活動する社員の高い地域密着力、エンジニアリング力、及び通信を起点とした最先端のICT技術（IOWN、ローカル5G、AI、IoT、クラウド等）を活用し、地域のみなさまとともに課題解決を超えた価値創造を実現することで、夢や希望を感じられる社会づくりを目指すICT企業です。 「地域循環型社会の共創」というパーパスの実現に向け、様々な業界知見や先端技術に関する専門性を持った方にご参画いただき、地域に密着した現場力とテクノロジーの力で、夢や希望を感じられる事業を共に創造していきたいと考えております。 変更の範囲：本文参照