■概要： 社内サイバーセキュリティを束ねる部門として、セキュリティリスクに対応する施策初期段階での検討、経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをお任せします。セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応に当たります。 ■職務内容 ・サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメン ・サイバーセキュリティ対策の立案・推進 <プロジェクト例> ・当局サイバーセキュリティガイドライン対応 ・サイバーセキュリティ戦略の推進 ・サイバーセキュリティ態勢の可視化 ・CSIRT体制強化の検討と推進 ■組織構成 ・配属先は14名で構成されており、平均年齢40代後半の組織です。役割に応じ「企画開発推進グループ」「ITリスク管理グループ」「サイバーセキュリティ対策グループ」の3グループ体制を敷いています。 ・様々な経歴をもった中途社員/出向者で構成されており、少人数でもあり年齢/社歴/プロパー/キャリア関係なく活躍が可能な風通しの良い組織です。 ■働き方： 夜間早朝のリリース対応などを考慮し、シフト制勤務を導入しており、7.5h／日の勤務時間で開始終了を毎月事前申告しています。 ※在宅勤務については、担当業務に応じて利用可（週1〜2日程度） ■入社後の流れ： 部としては、部共通のオリエンテーション及びメンターを付けてのOJTを予定しています。一人で案件を抱えてしまうことが無い様、基本的に2〜3名のチーム体制となるようにしています。文化やお作法などに慣れていただけるよう各種社内ルール周知、業務部門や協力会社との折衝、プロジェクト進行をチーム内で伴走するかたちで着任後は進めていただくことにしています。 ■魅力点 ・担務する上では、一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。 ・事業／サービス／ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベーション創出に関わることができます。 変更の範囲：会社の定める業務

＜独立系プライムベンダー／親会社に頼らない企業経営、幅広い業界・顧客へサービス展開／ITコンサルから構築・運用まで一貫したトータルソリューションを提供／「働きがいのある会社」3年連続ベストカンパニー入り／出社ｘテレワークのハイブリット／フルフレックス制＞ ■業務内容： セキュリティエンジニア(CSIRT/運用支援)として、弊社顧客企業のCSIRT構築や、セキュリティ運用支援業務をお任せします。 プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。まずは経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。 ■業務例： ・有事に備えた課題の抽出・計画・実施 ・脆弱性診断計画の策定・実施・評価・対策 ・構成管理・脆弱性情報発信・対策 ・従業員教育・訓練計画の策定・実施 ・セキュリティインシデント発生時の対応 ・SOCより通知されるセキュリティインシデントの影響確認・対応 ■業務の魅力： ・顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。 ・最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームがJSOLにはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。 ・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。 ・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。 ■環境・キャリアパスについて： ・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。 ・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。 変更の範囲：会社の定める業務

※本求人は三菱電機株式会社へ入社後、三菱電機デジタルイノベーション株式会社へ在籍出向することが前提となります。 ■入社後について： 三菱電機デジタルイノベーション株式会社に出向を前提としています。 出向先：三菱電機デジタルイノベーション株式会社 住所：東京都千代田区丸の内二丁目7番3号（東京ビル） 事業内容：三菱電機グループのIT・DX事業の中核企業として大規模システムインテグレーション事業、インフラサービス事業、パッケージソフトウェアサービス事業を展開 ■業務内容： 三菱電機(社内)及び国内外の関係会社をカバーする認証基盤(EntraID)の企画・設計・実装・運用業務をお任せします。 ■具体的な仕事内容： （1）認証基盤(EntraID)の企画・設計・実装・運用業務 ・組織改編に柔軟に対応できる認証基盤の整備に関する施策の規格から設計/実装 ・ゼロトラストの考え方に基づいた認証基盤の整備に関する施策の企画から設計/実装 ・ユーザー利便性を図るための施策の企画から設計/実装 ・運用の効率化に関する企画から設計/実装 ・EntraIDでアプリケーションをセキュアに利用するための施策の企画から設計/実装 ・ユーザー属性情報を補完するための仕組みに関して企画から設計/実装 （2）アプリケーション移行支援 ・オンプレ認証基盤を利用しているアプリケーションをEntraID利用に切り替える移行支援 ※対象とするプロジェクトの規模によって、実装まで担当いただく場合や外注に委託する場合があります。プロジェクトの規模によっては、3〜5年/数10人が関わるようなプロジェクトもあります。このようなプロジェクトの場合は、経営層に対する上申から携わっていただくことになります。規模の大きなプロジェクトになるため、複数のベンダーを束ねる場面も発生します。 ■使用言語、環境、ツール、資格等： EntraID ■組織のミッション： ・IT基盤部 三菱電機グループの業務DXと持続的な事業成長を支えるITインフラの企画・構築・保守・運用 ・認証基盤グループ 三菱電機グループにおけるデジタルアイデンティティの適切な運用管理を通して、安心、安全にシステムを利用できる環境を提供する 変更の範囲：会社の定める業務※業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります

【ランドクルーザーやレクサス等の開発・製造・販売まで担当するトヨタGの完成車メーカー／福利厚生充実】 ■業務内容： セキュリティエンジニアとして下記業務をお任せします。 ・生産NW、会社NW、プライベートクラウド、インターネットを安全に接続し、ユーザーが便利に安心して利用できる環境を企画、構築、運用を担当します。 ・関係部署やベンダー様と協力し、セキュリティのルール作りや、利用部署へのルールの理解と定着促進、仕組みの維持管理を行います。 ■技術優位性： 当社がつくるクルマの衝突安全性能の高さは世界で認められるレベルであり、安全性の高い自動車を表彰する自動車アセスメントにおいて、プリウスをはじめ数々の車が受賞。 ■数字で見るトヨタ車体の魅力： 創立76年周年越え、国内自動車生産が累計3,000万台突破、福祉車両販売台数に占める当社シェアはトップクラス、トヨタ車体グループは国内外合わせて20社（海外9社、国内11社）、世界1万8千人を超える従業員が活躍中。 変更の範囲：会社の定める業務

【Fintech業界を席巻中の成長ベンチャー／ロボアドバイザー「ROBOPRO」などを展開する企業】 ■業務概要： FOLIOが提供する資産運用サービスや、他金融機関向け資産運用基盤SaaSにおけるセキュリティ施策についてご担当いただきます。 FOLIOでは金融機関であることもあり信頼性をさらに向上するためにセキュリティ強化にさらに力を入れていきたいと考えています。 ビジネスの拡大とともに高セキュアなシステムがより重要となる中で、数年後を見据えたシステム開発・運用をセキュリティの側面から支えてくれる方を募集しています。 ■業務詳細： ・開発者やインフラ担当者へのセキュリティ対策の企画立案や改善提案、またその仕組みづくり ・開発プロジェクトに対するセキュリティ観点での早期レビュー（シフトレフト） ・インフラへのセキュリティ対策 ・WebアプリケーションやAPIへのセキュリティ対策 ・脆弱性情報の収集・管理・パッチアップデートまでのフロー改善 ・社内システムへのSaaS導入にかかるセキュリティチェックの運用及びその改善 ※SREや社内システムのご経験をお持ちで今後セキュリティ分野の専門性を高めていきたい方などもぜひご応募ください。また、金融業界での経験は不問です。 ■弊社の使命： FOLIOは2015年12月に、「資産運用をバリアフリーに」をミッションに掲げ創業しました。 Fintechの流行や、老後資金2000万円問題、口座維持手数料導入の検討などもあり、資産運用という言葉やその必要性は、以前よりも身近に感じられるものになったと思います。しかしながら、資産運用のハードルの高さは、まだまだ取り除かれていないと私たちは感じています。 私たちFOLIOは、このハードルを取り除き、資産運用が誰にとっても、身近なものになるように挑戦しています。例えば、FOLIOが考える資産運用は、ある人にとっては退職後の生活資金のためであり、ある人にとっては子供のための積立であり、また、ある人にとっては仲間と行く卒業旅行用資金の準備のためかもしれません。FOLIOのサービスを通じて、私たちは、全ての人の身近な不安の解決や夢を叶えられる世界の実現を目指します。

【テレビ朝日グループの中核企業の一つ／転勤無し／在宅勤務制度あり／フレックス／ワークライフバランス◎】 テレビ朝日とグループ各社、系列局をITシステムでサポートする当社事業部のセキュリティエンジニアとして、以下の業務に取り組んでいただきます。グループ各社の事業成長に貢献できるポジションです。 ■業務詳細 ・情報セキュリティ対策の設計、実装、運用 ・セキュリティインシデントの検知、分析、対応 ・セキュリティポリシー、プロセス、ガイドラインの策定および更新 ・システムやネットワークの脆弱性評価と改善策の提案 ・社内外のセキュリティトレーニングと教育の実施 ・セキュリティツールや技術の導入と管理 ■案件例 ・テレビ朝日グループの社内SOC ・テレビ朝日グループの情報セキュリティポリシー策定/導入/運用支援 ・テレビ朝日グループ会社　各社のセキュリティ監査、アセスメント ■就業環境： 平均残業時間は30〜40時間程度（所定労働時間： 7時間）。在宅勤務制度あり。 また、時短勤務制度や看護休暇、育児休暇から復帰した方も手厚くサポートを行っており、他にも、テレビ朝日食堂の利用など魅力のある制度が多数あり、ワークライフバランスを保ちながら長期就業が可能な環境が整っています。 ■当社の特徴： テレビ朝日グループの中核企業として、放送・映像業界を支える幅広い事業を展開しています。 (1) ソリューション事業…取材・スタジオ・主調整室で使用される大規模放送機材、ニュース速報や放送を支える様々な業務システムの開発や運用及び管理、番組・音楽イベントを彩る LEDディスプレイのレンタル・オペレ ーション等多彩なサービスを提供しています (2) メディアコンテンツ事業…テレビ朝日の番組を系列局・ BS・ CS・系列局外への販売、人気ドラマ、そしてクールジャパンの象徴とも言えるアニメの海外への販売、幅広い業種のクライアントに対応する広告代理業務、な らびにCMの送出業務を行っています 変更の範囲：会社の定める業務

〜NECグループの安定基盤・NW領域のリーディングカンパニー〜 【ネットワーク構築×施工力のトータルサポート/在宅可/フルフレックス/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/離職率2％】 ●コロナ前からテレワークを導入しており、テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■職務内容： SOC（セキュリティオペレーションセンター）に従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。 ■具体的な職務内容： ・セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業 ・攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案 ・当社サービスのご契約、ご利用開始に伴うお客様との調整業務 ・お客様向けセキュリティレポートの作成 ・新規セキュリティサービスの企画・開発 ■本ポジションの魅力/やりがい： ・実務を通して、セキュリティ領域の高度な技術習得が可能 ・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、 セキュリティソリューションに関する幅広い知見が獲得できる ・比較的若手の社員も多く、自由に発言できる風通しのよい職場雰囲気 ■入社後の流れ（入社後はじめに携わっていただく業務）： セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業から 携わっていただきます。 ■将来のキャリアパス： ・3〜5年後：アナリストのグループリーダーとして自身のチームを統率 ・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発 ・8〜10年後：セキュリティコンサルタントやエヴァンジェリストとしてお客様経営層向けにコンサルティングサービスの提供、外部への情報発信（Blog、講演等） 等 変更の範囲：会社の定める業務

~40代50代活躍中／スペシャリストとして専門性を高め活躍したい方歓迎〜 ●「人を大事にしたい」という想いから技術者ファーストの就業環境完備 ●技術研修を320講座以上受け放題！より専門性を高めて市場価値アップ ●「在宅可×残業8.6ｈ×資格取得制度×離職率過去3年平均9％」WLB実現 ■企業概要 2006年設立以来、インフラ構築、システム運用管理などをITサービスを行っている会社です。システム運用のノウハウやナレッジを活用し運用コンサルティングも手掛けお客様に適切な価値を届けます。取引先も9割以上が上場企業グループです。 ■職務概要【変更の範囲：会社の定める業務】 某商社のグループ会社に対し、セキュリティ対策の推進や支援を行い、セキュリティレベルの底上げを行います。セキュリティに関する知識や知見は案件参画後から身に着けていって頂くことが可能です。 ■当社の魅力 ・「人がすべて」という社是のもと人材育成を重視した環境 ∟320講座以上受け放題となっており、座学、実機実習、eラーニングなど内容に応じて様々あります。入社3年間の平均資格取得数は一人当たり2.4個となります。 ・個人と会社が共通の目標を持って成長できる環境 ∟担当業務を「１サイクル＝3年」として、個々のキャリアを配慮したローテーションを行います。賞与評価連動の目標（半期毎）を上長と設定し、「評価の透明性・お客様評価・キャリア」の向上を図ることで、リピート顧客や紹介で業務をいただいております。またマネジメントだけでなく、スペシャリストになることが可能です。 ・エンジニアの働きやすさを第一に考えた環境 ∟経営陣はSE出身者のため、現場目線での環境作りを意識し、在宅勤務メイン、平均残業8.6ｈ、年休125日、有休取得など労働環境の整備に取り組んでおります。また社内サークルや様々なイベントなどが充実しており、風通しのよい社風です。 ・資格取得制度 ∟資格取得受験料を合格時に資格奨励金として支給。ITSSレベル3同等以上の資格取得時は資格奨励金（祝い金）として10万円支給されます。 変更の範囲：本文参照

【グループ全体のIT戦略〜設計構築〜運用保守まで／デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ■業務内容（割合）： ・セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応（40%） ・脆弱性が報告または検知された際の各種対応（30%） ・セキュリティ運用実務（インシデント対応・脆弱性）におけるプロセスの策定、維持、および改善活動等（30%） 【変更の範囲：会社の定める業務】 ■入社後のフォロー体制 ・OJT制度 業務をする中で覚えておくべき単語、ユーザーへの対応方法について日々レクチャー。 ・運用手順書 日々の業務で発生したインシデントとそれに対する解決策の一連の手順をまとめた資料、新しい事例が発生した際もアップデートしているため業務のキャッチアップで活用。 ・チーム内での情報共有 セキュリティ関係で日々キャッチアップすべきニュースサイトやSNSアカウント・書籍を紹介・共有し、セキュリティ市場の動向に慣れる。 ・資格取得支援 サイバーセキュリティ入門として、別業界の方は「情報セキュリティマネジメント試験」の内容を参考にすることをお勧め。 ・その他 勉強会の立ち上げや、試験問題でわからない部分があればチームにてサポート可能。会社内で無料で受講できるe-learningあり。 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

~未経験からセキュリティエンジニアとしてキャリアアップを目指す方歓迎~ ●「人を大事にしたい」という想いから技術者ファーストの就業環境完備 ●教育体制が充実しており志向性に沿って、技術研修を320講座以上受け放題 ●3年周期でジョブローテーション可能！より上流工程へ挑戦し市場価値UP ●「在宅×残業8.6ｈ×資格取得制度×離職率過去3年平均9％」WLB実現 ■企業概要 2006年設立以来、インフラ構築、システム運用管理などをITサービスを行っている会社です。システム運用のノウハウやナレッジを活用し運用コンサルティングも手掛けお客様に適切な価値を届けます。取引先も9割以上が上場企業グループです。 ■職務概要【変更の範囲：会社の定める業務】 某商社のグループ会社に対し、セキュリティ対策の推進や支援を行い、セキュリティレベルの底上げを行います。セキュリティに関する知識や知見は案件参画後から身に着けていって頂くことが可能です。 ■当社の魅力 ・「人がすべて」という社是のもと人材育成を重視した環境 ∟320講座以上受け放題となっており、座学、実機実習、eラーニングなど内容に応じて様々あります。入社3年間の平均資格取得数は一人当たり2.4個となります。 ・個人と会社が共通の目標を持って成長できる環境 ∟担当業務を「１サイクル＝3年」として、個々のキャリアを配慮したローテーションを行います。賞与評価連動の目標（半期毎）を上長と設定し、「評価の透明性・お客様評価・キャリア」の向上を図ることで、リピート顧客や紹介で業務をいただいております。またマネジメントだけでなく、スペシャリストになることが可能です。 ・エンジニアの働きやすさを第一に考えた環境 ∟経営陣はSE出身者のため、現場目線での環境作りを意識し、在宅勤務メイン、平均残業8.6ｈ、年休125日、有休取得など労働環境の整備に取り組んでおります。また社内サークルや様々なイベントなどが充実しており、風通しのよい社風です。 ・資格取得制度 ∟資格取得受験料を合格時に資格奨励金として支給。ITSSレベル3同等以上の資格取得時は資格奨励金（祝い金）として10万円支給されます。 変更の範囲：本文参照

〜監視経験から挑戦可！市場価値の高いセキュリティ関連エンジニア〜 ●転勤無し×研修制度充実×プライム案件9割以上 ●SIEM・SOC・CSIRT・脆弱性診断・製品導入等、複数案件あり ●独立系でありメーカーの縛り無し/お客様へ最適なソリューションを提供可 ■研修制度： 自社研修センターにて100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。また、セキュリティ事業部独自の研修環境で、1000万以上の投資をしており、社内で技術を磨けます。 ■事業部について 「ソサエティ5.0」時代を前に、ますます重要性が高まっているセキュリティ技術。テクノプロ・IT社セキュリティ事業部は、情報セキュリティとサイバーセキュリティの両面から、安全な未来を守る技術者集団です。 ■特徴： ITインフラ構築・導入を手がける「プラットフォーム構築ソリューション」、SalesForceをプラットフォームとして開発をする「SFDC構築ソリューション」、セキュリティホールを見極める「Web脆弱性診断ソリューション」、セキュリティ運用のための「SIEM構築／ログ分析ソリューション」といった、4つのソリューションを強みとしていきます。 ■職務の詳細： コンサルティング、要件定義〜運用保守まで幅広い案件がございます。ご経験やご志向性に合わせてキャリアパスを築いていくことが可能です。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス： 経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。 ■就業環境： ・取引先の働き方改革が進み、残業は月12.8hとなっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。 変更の範囲：会社の定める業務

■業務未経験歓迎/開発経験からセキュリティに興味をお持ちの方ぜひご応募ください/セキュリティエンジニアとして幅広いキャリアパス■ ■職務内容 ・ネットワーク/ミドルウェアへのセキュリティ診断 ・Webアプリケーションへのセキュリティ診断 ・クラウドサービス（AWS/Azure/Goolge Cloud　等）へのセキュリティ診断 ・お客様への診断レポート作成 ・お客様への報告会（WebMTGでの実施） ・診断案件の管理 ・メンバー教育 ■特徴： 2010年からセキュリティサービスを提供させて頂いていてのノウハウ蓄積と、自社内に5年以上セキュリティ診断を実施しているエンジニアも在席していることからの高い技術力があります。 また、未経験からセキュリティ診断者も育成経験があり、体系化したキャリア形成が可能です。 その他に、セキュリティのみを主軸の会社ではないことから、Webシステムに対しての広い知見（コンサルやデザイン、インフラ等）を学べる機会もある。 ■主な実績（全てWebアプリケーション診断、プラットフォーム診断） ・大手電子部品・電子機器メーカー様│IoT機器連携サービス ・大手プリンターメーカー様│国際的プリンタメンテナンスサービス 等 ■キャリアパス ◆初期キャリア ・セキュリティ診断エンジニア（ペネトレーションテスター） Webアプリケーションやネットワークの脆弱性診断を担当。 ・セキュリティアナリスト セキュリティイベントの監視やログ分析を行い、インシデント対応の初期対応を担当。 ◆中堅キャリア ・リードペネトレーションテスター チームを率いて、より高度な診断を実施し、診断結果のレビューや顧客への説明を行う。 ・セキュリティコンサルタント 診断だけでなく、顧客へのセキュリティ改善の提案やアドバイスを行う。 ・脆弱性管理スペシャリスト 発見された脆弱性の管理や修正プロセスをリードし、企業全体のセキュリティ状況を向上させる役割を担う。 ◆上級キャリア ・セキュリティアーキテクト システム全体の設計やセキュリティ戦略の立案を担当。企業のセキュリティ基盤を構築する役割。 ・セキュリティマネージャー セキュリティチーム全体を管理し、プロジェクトの進捗やリソース配分を担当。 変更の範囲：会社の定める業務

【1500人を超える従業員が安心して挑戦出来るセキュリティ環境の強化／出来る範囲を広げ、技術の向上が可能】 当社、当グループのセキュリティをさらに強化していくためのチーム増強を行う為セキュリティエンジニアを募集します。 ■直面している課題 ・事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている ・事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある ・コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携 ■目指す方向性 ・セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する ・セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる ・セキュリティエンジニアリング活動の目標・目的として、「CARTA HOLDINGS の企業価値の向上」に主眼を置く ■得られるスキルや経験 ・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます ・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります 　- プロダクトセキュリティ強化 　- 監視、監査ログ分析、セキュリティリスク分析 　- インシデント対応 など ・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます ■面白いところ・やりがい ・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる ・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む 変更の範囲：会社の定める業務

★「テクノロジーをみんなの為に」業界随一のコンサルティング力で最適なシステム開発をサポート／豊富なキャリアパス・キャリア支援制度有／残業20H程度／上流案件多数★ ■業務概要： 業界随一のスキルを持つエンジニアを抱え、上流からの質の高い支援により引き合い増加中の当社にて、セキュリティエンジニアとして従事いただきます。 ＜以下のような案件・業務をお任せします＞ ・ゼロトラスト支援（SWG、RBI、CASB、EDR、EPP、SSO、SIEM） ・セキュリティマネジメント（ポリシー/ルール策定、認証取得、ガバナンス） ・NOC,SOC,CSIRTの構築・見直し ・セキュリティリスクアセスメント ・セキュリティアドバイザリー、診断サービス ※スキルに応じてお任せする領域を決定しますが、少数精鋭のため早いうちから上流業務へ挑戦できる環境です。 ※プロジェクト例…大手公共機関向けDR対策 （クラウド利用のデータバックアップ） ■組織構成： インフラ案件を担当するエンジニアは計5名ほど在籍しております。各案件に対して1〜2名でアサインします。 ■キャリア支援： 1年単位で目標設定を行い、部門長と半期ごとに振り返りをしながら、次のアサイン先の案件選定や今後のキャリアに関する相談を行う制度がございます。また少数精鋭という体制を活かし、定期的に代表との面談も実施しております。エンジニアのキャリアを全面的にサポートする風土です。 ■環境面： ・OS…Linux、Windows、Windows Server 2008、Ciscoルータ ・サーバー…Oracle、SAP、JP1、スイッチ ・クラウド…MS系（AzureやMicrosoft365）、AWS、GCP、Oracle Cloud ■テクノロジーをみんなの為に： 当社は、業界随一のコンサルティング力を活かし、2013年の設立以来、毎年200％の成長を続けてきました。クライアントの課題を把握〜分析するITコンサルタントとBIエンジニアがいるだけでなく、最適なシステム開発を実現するSE、PGが在籍し、さらに経営や業務への高い知見を持った人材がいることを大きな強みと自負しています。 変更の範囲：会社の定める業務

残業時間10〜20h／在宅週2〜3日可／フレックス制／借上げ社宅制度など福利厚生充実 ●住友重機械工業グループ(以降SHI-G)の重要な基盤システム「SHICuTe」のセキュリティ運用・推進に携わることが出来る！ ●製造されている機械などを中心に幅広くアプリケーション開発が可能 ●仮想化技術などを使った新規システム開発なども行い、現場の効率アップに寄与 ●住友重機械工業の子会社ならではの手厚い福利厚生と安定基盤 ■業務概要： SHI-G向けアプリやFOG、クラウドなどのセキュリティ運用担当・推進者として従事いただきます。 ■業務詳細： ・SHI-G共通基盤のクラウドやEDGE／FOGなどの環境とSHI-Gの取り扱う機械などの通信、可視化などのアプリケーションのセキュリティ脆弱性対応を主としたPSIRT、FSIRT等の運用 ・開発チームへの連携や外部機関からの脆弱性情報収集レポート化 ■開発環境： ・開発言語は、C/C++、シェルスクリプト、SQL(PostgreSQL）、Non-SQL（MongoDB)、Python、HTML、JavaScript、CGI等 ・技術研究所と先端要素技術の検証をしながらのシステム開発あり。 ・画像処理、音声処理、AI、統計解析などもあり。 └アイデア商品開発的のような要素が多いです。 ■組織構成： ・組織構成：7名(うち女性4名) ・残業時間：10〜20h ・リモートワーク：週2〜3日 ・フレックス制導入：9:00〜18:00勤務とされる方が多いですが、個人の都合にあわせてフレックス勤務を行うことが可能です。 ■キャリアパス： まずは、SHI-Gの取り扱う機械を対象にしたアプリのセキュリティ対応・開発や、サービス向けの課題解決のためのソリューション企画を行いながら、セキュリティ担当として従事いただきます。その後、機能充実化や差別化を図るリーダーとして活躍していただきます。スペシャリスト職とマネージメント職があり、ご意向に応じて面談設定やキャリアアップの後押しをしています。 変更の範囲：会社の定める業務

■業務概要： 企業CSIRTの強化を目的として、お客様のセキュリティ体制構築・改善をテクニカルな側面から支援します。 具体的には、以下の業務を担当していただきます。 ・CSIRT体制構築・運用コンサルティング: 　・お客様の状況に応じたCSIRT組織体制、運用プロセスの設計・改善提案。 　・セキュリティツールの導入・活用に関する技術的アドバイス。 　・お客様のセキュリティ課題に対する技術的ソリューションの提案。 　・有事に備えた課題の抽出・計画・実施 ・SOC運用高度化支援: 　・SOCアナリストに対する技術指導、脅威分析、監視ルール最適化支援 　・セキュリティ情報およびイベント管理（SIEM）の最適化、活用支援 　・新たな脅威情報や攻撃手法に対する知見の提供および対策立案支援。 ・インシデントレスポンス（IR）支援: 　・セキュリティインシデント発生時の初動対応、影響範囲特定、封じ込め、根絶、復旧支援 　・インシデント発生後の再発防止策立案・導入支援 　・IR体制の構築・運用に関するアドバイスおよび改善提案 　・SOCより通知されるセキュリティインシデントの影響確認・対応 ■ポジションの魅力： ・ 脅威に晒される組織の防衛線を築き、リアルな社会インフラや人々の生活を支える仕事 ・机上の理論ではなく、実際に攻撃が止まった／被害が防げた瞬間に達成感がある 多様な企業の“裏側”にアクセスできる ・商社、金融、製造など、さまざまな業種・システム・ガバナンスに触れられる ・どこにでも通用する“横断的視点”が養われるのは、他職種では得難い魅力 最前線の技術×人との対話 ・AI脅威、クラウド移行、ゼロトラスト設計などの最新トレンドをビジネスにどう活かすかを構想できる ■キャリアアップの魅力： 専門性 × ビジネス感覚 の掛け算 ・「単なる技術者」ではなく、「技術で意思決定を支える参謀」としての立場を築ける。 ・ 組織戦略や顧客投資判断にも影響を与える立場になれる。 個としての市場価値が高まる ・特定の製品やフレームワークだけに依存せず、「考え抜いて、実装まで導ける力」を持つ人材は、どこでも重宝される。 ・ 顧客・パートナー・社内メンバーとの信頼が「信用資産」として蓄積される。

〜セキュリティ知見のある方、歓迎しております！〜 ●「最先端技術開発事業」を担うNTT研究所直系の技術中核企業 ●中途入社半数以上×健康経営優良法人取得×住宅手当有（条件あり） ■業務内容： ネットワークを含むサーバシステムを構築し、グループウェアを導入するまでのソリューションを提供する業務を担当いただきます。 ・ネットワーク（セキュリティ機器含む）の設計/運用/保守 ・パブリッククラウド（AWS、Azure、GCP、OCI等）を活用したソリューション案件の開拓・提案 ・サーバの設定/運用/保守 ・グループウェアの導入/設定 ■詳細： NTT西日本からの受託案件がメインです。 今後ゼロトラストソリューション・SASE等の新規ビジネスに注力していく必要があるため人員を募集します。 海外製品の代理店と勉強会や意見交換が多く行われており、スキルアップが叶います。 ■スキルアップ環境： NTT研究所の技術を用いた開発事業を請け負っているため生涯エンジニアを目指すための技術を充実した環境をご用意しています。 ※会社費用で受験可能資格544資格／エンジニア勉強会の立ち上げ・開催1000以上外部研修受講可能 （※一部申請後支援可否判断） ■当社の魅力： 900社を超えるNTTグループ会社のうち、NTT研究所と連携をしている3社のうちの1社となります。 創立以来NTT研究所の研究成果である先端技術を産業界に向けて商品化、システム化する技術開発を担ってきました。 NTT以外の案件も多く保持しており、その理由は同社がもつ豊かな発想と積極的なチャレンジスピリッツなどの多用な個性を受け入れる自由な社風にあります。 ■働く環境： ・平均残業時間： 15.8h ・充実した休暇制度 　年次有給休暇：20日 　特別連続休暇（夏季休暇）：5日 　出産特別休暇：5日 ※パートナーの出産時に取得できる休暇制度もあり ・プラチナくるみんプラス（男女問わず充実した育児支援制度を構築） ■キャリアパス： 国家資格を持つ専門コンサルタントに相談できる「キャリアコンサルティング制度」や・キャリア開発研修などキャリア育成を支援する制度が充実しております。（※グッドキャリア企業アワード受賞） 変更の範囲：会社の定める業務

〜すき家やはま寿司を展開するゼンショーHDグループ/社内SE/プライム上場/平均残業20時間程度〜 ■業務内容 ゼンショーＨＤ全体のセキュリティ関連業務をお任せ致します。自動化・ＩＴ化を推進する当社で情報/サイバーセキュリティに対しての要件及びオペレーションの見直し・構築・セキュリテイ教育等をお任せ致します。 ■業務詳細 セキュリティ投資の企画、設計、構築、運用（SoCとの連携、ログ通知からの詳細調査など技術的な取り組みも）/インシデント対応/設計レビュー/運用監査 等【現在地】毎月社長へレポートを行うなど全社的にセキュリティに対する感度が高く、更に要件を見直し改善を進めています。従業員向けのセキュリティ教育も進めており、今後もさらにセキュリティ分野を強化していきます。 ■ITシステムに対する姿勢／ミッション すでに国内にて外食産業No.1の同社が世界を目指すにあたりより経営の効率化が求められており、そのためのIT投資は当社にとっても経営上の至上命題となっています。 事業会社にて一般的な限られた予算内でのIT投資ではなく、経営が必要と判断したものには積極的に投資を行っており、 今後ご参画いただく方にも積極的にご意見を出していただきたいという考えです。 「世界から飢餓と貧困を撲滅する」という企業理念を基に「フード業世界一」を目指しており、さらなる成長のためにIT部門の次世代を担ってくれる方を募集しています。 ■社風： 「どこまで自分が関わるか」という気持ち次第でお任せする業務の幅が変わってくる風土です。 年功序列ではなく、職位に関係なく意見を取り入れる組織風土です。

【KDDIグループ／総合IT企業としてフルスタックでのサービス提供／セキュリティ領域に強みを持つSI企業】 ■業務内容： 多種多様な業界・業種のお客様へ、クラウド型セキュリティソリューションを活用した各種製品の導入や、お客様向けのSOC（Security Operation Center）システムの構築を行っています。 各種セキュリティソリューションのインテグレーション経験を生かして、お客様に最適なセキュリティ環境の設計・構築を成功させることがミッションとなります。 ■業務詳細： ・クラウドセキュリティソリューション（Netskope、PrismaCloud、Microsoft 365、Microsoft Sentinel、Tanium、Box）に関する企画・検証・導入・運用 ・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、仮想アプライアンス） ・SIEM（Microsoft Sentinel）の設計・構築 ・上記に関するプロジェクトやチーム管理、ビジネス推進や案件推進、社内調整、顧客調整 ■組織構成： 技術統括部　システムインテグレーション ユニット　モダナイゼーションサービス部 約80名（グループマネージャー職3名） 各種クラウド／セキュリティ案件が増加しており、体制強化のため募集します。配属後は担当となるアドバイザーの元でエンジニアとして、セキュリティソリューションの設計・構築等を担当いただきます。 また、当社で活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を求めています。 ■魅力： ・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。 ・最新のクラウドセキュリティ技術（CASB／SIEM／CSPM 等）を幅広く習得できる環境です。 ・より責任のあるマネージャや数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。 ・大規模プロジェクトで顧客折衝を経験しながら、技術リーダーとして成長できます。 ・当社は国内外の大手企業と直接取引多数。高難度案件に挑戦できるフィールドがあります。 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

住友林業グループの情報セキュリティを高めるための活動に携わっていただきます。 グループ全体のセキュリティ企画にも参加。あなたのアイデアや経験を存分に活かせる環境が整っています。 ■主な仕事内容 　・セキュリティインフラ(クライアント・サーバ・ネットワーク)の導入・企画、構築・運用 　・セキュリティインシデント対応の支援（緊急時） 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク） 住友林業グループ全体のセキュリティ対策企画も担っており、将来的には超上流から案件をマネジメントできる人材になっていただけることを期待しています。 　（将来的に）　 　・セキュリティインフラの導入企画　 　・インシデントハンドラー（インシデントの検知、分析、危険度判定、対応策検討、実施といった一連のタスク）　 　・海外子会社の情報セキュリティ対策機器導入支援　など ◆配属先は「情報セキュリティ室」です。年齢層：20代〜50代（20代前半〜30代後半が中心です。） 変更の範囲：雇入れ直後：上記[職務内容]に記載の通り、変更の範囲：会社の定める業務

■業務内容： 自動車機器の開発・製造拠点である三田事業所にて、車載関連事業の＜ソフト・セキュリティ系＞職種からご経験に応じたポジションをご提案いたします。 グローバルに事業を展開し国内外ほぼすべてのカーメーカーと取引がある顧客基盤の広さ、またCASE対応の中で需要増加が期待される先進的な製品など、三菱電機の自動車事業ならではの魅力に興味をもってくださる方はぜひ一度ご応募ください。 ■ポジションの例： ・ソフトウェア開発（自動車モニタリングシステム／車載通信システム／自動車ランプ・ヘッドライト制御システム） ・セキュリティ（車載製品向けセキュリティシステム／車載モニタリングシステム／工場セキュリティ） ※ポジションは一例であり、時期や応募状況により変動いたします ■はたらく環境や諸条件： - GW(7日前後)、夏季休暇(10日前後)、年末年始(11日前後)など、長期休暇も取得可能です。 - フリーアドレスや構内コンビニなどオフィス環境の快適化を進めています。 - (応募職種や業務状況にもよりますが)リモートワークやフレックスタイム制も積極的に導入しています。 - 寮・社宅や家賃補助、財形貯蓄/住宅融資、カフェテリアプランなど、充実した福利厚生を利用可能です。 ■出向勤務について： 意思決定プロセスの効率化およびスピーディな事業運営を目的とした分社化に伴い、三菱電機から新会社・三菱電機モビリティ《事業内容：車載機器/システム等の開発/生産/販売》への在籍出向となります。賃金・福利厚生等の各処遇は三菱電機に準拠し、また今回の分社化を理由にした勤務地変更はございません。 変更の範囲：会社の定める業務

〜NTTデータ100％出資の戦略子会社／フレックス／年間休日128日／住宅手当など福利厚生充実◎〜 以下の様な方はぜひご応募ください！ ・ネットワーク経験があり将来はセキュリティ技術の方に領域拡大したい方 ・積極的にキャリアアップしたい方 ■業務内容： NTTデータプロジェクトで、金融のインフラ基盤に対してセキュリティシステムの導入（提案・要件定義・設計・構築・試験）やセキュリティ運用の拡大を行います。将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。 ■業務詳細： ◆セキュリティシステム導入 現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。 ◆セキュリティ運用 お客様がSOC／CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。 お客様やSOC／CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。 ■担当者より： これから増々需要が高まるネットワークエンジニアとして、高度な技術を取得したい方、プロジェクトにおいてリーダとして活躍したい方をお待ちしています。金融系ということもあり、お客様のセキュリティ対策は非常に進んでおり、高レベルの有識者も多数いる環境環境で自己のキャリアアップが図れます。 ■配属先情報： 20代〜50代まで幅広い年代層が在籍しています。 ■職場の環境・雰囲気： ・積極的に新しい技術を修得していただくことが必要となるため、技術修得を個人の裁量で行っていただく環境を整えています。グループの研修専門会社が提供しているメニューのほか、必要に応じて外部も含めた研修を受講したり、独自の勉強会や英会話などを行っています。 ・リモート型の働き方を推進しており、テレワーク実施に必要な機材やオンラインツールは全社員に貸与しています。 変更の範囲：本人の適性により当社業務全般に変更の可能性があります。

■業務内容： ・工場／設備制御システム／IT、OT環境のセキュリティ推進 ・工場をセキュリティリスクから守るための体制構築、プロジェクト推進 ・OTセキュリティの維持管理運用の確立、OT人材育成 ・グローバルでの連携 ■募集背景： 第一三共グローバルな生産部門のプロジェクトとして導入しているOTセキュリティーにおけるプロジェクト実施推進と将来的な組織運用を統括する体制づくりを期待したい。 ■キャリアパス： （1）業務経験を通じて各工場のOTセキュリティーを束ねる立場 （2）専門性の高いコア的人材 （3）生産部門全体のシステム、DX/IT施策の企画立案実行 （4）さらに専門性を生かしたSCM領域、Tech開発部門ので経験による更なる成長の可能性 ■当社について： 100年の長い期間にわたり受け継がれてきたサイエンス＆テクノロジーの強みを活かして、先進的医薬品の創出に挑戦し続けています。これまで、抗凝固剤「リクシアナ」、高血圧症治療剤「オルメテック」、抗インフルエンザウイルス剤「イナビル」など、革新的な医薬品を世の中に数多く送り出しています。現在は、これまでに培った基盤の上に、アンメッドメディカルニーズの高い領域で更なる研究競争力を構築し、医療満足度の向上に貢献したいと考えています。 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/デロイトグループ〜 デジタルアイデンティティ・ID管理・認証・アクセス管理(IAM:Identity and Access Management)の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。 ■具体的な業務内容 デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案 　・戦略立案・構想策定 　・管理方針・モデル・ルールの策定 　・プロジェクト管理 　・システム構築・ソリューション導入 　・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど） 　・運用設計・体制構築 ■主な担当領域 　・ゼロトラスト・セキュリティ 　・企業・組織のアイデンティティ管理・認証・アクセス管理(Enterprise IAM) 　・特権アクセス管理(PAM) ■チームのビジョン・ミッション： IT環境はオンプレミスだけでなくクラウド環境に広がり、またトップラインを伸ばすためにオンラインビジネス、AI、RPAなどの先端技術を駆使した企業経営がなされる中で、サイバーセキュリティ、IT全般統制にも関わるIAMは重要な位置づけとなっております。その事実が日系企業のクライアントにも認知されつつある状況であり、市場に広がりが出てきています。当社IAMチームとして、"ビジネス変革の中で企業のIDの在り方をどうするべきか"という経営層向けに構想策定から提言と導入を行い、IAMの重要性を日系企業全体に広げる存在を目指しています。 ■魅力 業界では稀である、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に 150 の国・地域に拠点があり、あらゆる知見を共有・推進しています。 ■働き方 ご経験・スキルに応じてフルリモートでの勤務も相談可能です ※職務内容によります ※参画プロジェクトによって出社が発生する場合ございます

【基本的に在宅勤務／フルフレックス】 ■業務概要 情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。 情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 ■業務内容 ・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・PSIRT/CSIRTの日常監査、対策運営 ・セキュリティ関連の問い合わせ対応（社内外） ・セキュリティインシデント発生時の各種対応 ・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 ■魅力、やりがい 情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。 セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。 ■組織構成 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ・ビジネス・プランニング・ユニット →プロダクト・プランニング・グループ　7名 →PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、 ・プロダクト・マネジメント・ユニット →インフラ・セキュリティ・グループ　4.5名 →マネジャー1名、メンバー3.5名