セキュリティエンジニア（脆弱性診断・ネットワークセキュリティ）の求人情報の検索結果一覧

■業務概要： ・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。 ・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。 また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。 このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。 【変更の範囲：会社の定める業務】 ■業務詳細：ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。 ・新規サービスをパートナー企業様と連携して立て付ける ・運用中のサービスの改善検討、パートナー企業様／社内の連携 ・社内の工数、コスト管理（工数管理・見積もり） ※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。 ■分析環境： ・OS：Windows, Linux ・サーバー：オンプレミス, AWS, GCP, Azure ・開発言語：bash, zsh, python ・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka ・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む） ・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他 ■仕事の裁量： アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。 ■キャリアパス： アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。 変更の範囲：本文参照

【日本を代表する半導体製造装置メーカー／売上シェア世界TOPクラス／時価総額ランキングTOP10】 ■業務内容： 東京エレクトロンの製品セキュリティエンジニアとして、半導体製造装置の基盤ソフトウェアや周辺システム及び、部内の開発用ITシステムのセキュリティリスク評価・強化策検討・実行推進をお任せします。 具体的には… - セキュア製品開発プロセスの構築 - セキュア製品開発プロセスの実行支援 - サプライヤーの製品セキュリティ強化 - PSIRTの構築と運用 - 開発環境セキュリティの強化 ■採用背景： 製品に対する顧客からのセキュリティ要求が高まっていること、およびEUサイバーレジリエンス法の要求により、セキュリティに関する専門性を有する人材の補充が必要になっています。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。

【日本を代表する半導体製造装置メーカー／売上シェア世界TOPクラス／時価総額ランキングTOP10】 ■業務内容： 東京エレクトロンの製品セキュリティエンジニアとして、半導体製造装置の基盤ソフトウェアや周辺システム及び、部内の開発用ITシステムのセキュリティリスク評価・強化策検討・実行推進をお任せします。 具体的には… （1）製品のセキュリティ強化 半導体製造装置および周辺システムについて、セキュリティリスクの評価を行い、リスクの軽減策を検討し、対策の実行をリードして頂きます。それぞれの開発部門のエンジニアと協業して業務を行って頂きます。 （2）開発用ITシステムのセキュリティ強化 部内の開発用ITシステム／PCの脆弱性対策を検討し、対策の実行をリードして頂きます。 ■採用背景： 製品に対する顧客からのセキュリティ要求が高まっていること、および部内の開発用ITシステムの情報セキュリティ強化の必要性が高まっている事から、増員での採用となります。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。

【日本を代表する半導体製造装置メーカー／売上シェア世界TOPクラス／時価総額ランキングTOP10】 ■業務内容： 東京エレクトロンの製品セキュリティエンジニアとして、半導体製造装置の基盤ソフトウェアや周辺システム及び、部内の開発用ITシステムのセキュリティリスク評価・強化策検討・実行推進をお任せします。 具体的には… - セキュア製品開発プロセスの構築 - セキュア製品開発プロセスの実行支援 - サプライヤーの製品セキュリティ強化 - PSIRTの構築と運用 - 開発環境セキュリティの強化 ■採用背景： 製品に対する顧客からのセキュリティ要求が高まっていること、およびEUサイバーレジリエンス法の要求により、セキュリティに関する専門性を有する人材の補充が必要になっています。 ■東京エレクトロンについて： 約230兆円の市場規模となる電子機器市場と半導体市場の中で、同社は半導体製造装置市場で国内首位／世界第3位の売上をあげており、産業全体を支える重要な役割を担っています。 ・営業利益率は23年3月期で約30％を誇ります(日本製造業の営業利益率は4％程度) ・日本時価総額ランキング9位(2023年) ・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。

■職務内容： ・グローバルでのITセキュリティ強化に向けたプロジェクトに関わり、ITセキュリティの設計・構築・運用 ・セキュリティポリシーやガイドラインの策定、セキュリティツールの導入・運用に携わり、セキュリティレベルの向上を推進 ・セキュリティに関するトラブルシューティングや解析、改善提案などの業務も行い、セキュリティ体制の強化 ・社内外の関連部署と連携し、セキュリティ対策に関する情報や知識の共有、啓蒙活動 ※グローバルでのプロジェクトに参加するチャンスもあります ※新たに採用された経験者には、マネジメントポジションに就いていただく場合もありますので、その後の部下育成やプロジェクトマネジメントにも携わっていただく可能性があります ■就業環境： 配属されるチームは12名で編成されており、その中でネットワークやセキュリティを担当している方が複数名います。 今回は、セキュリティに携わっていただく方の募集となります。 ■教育制度／資格補助について： ・ITスキル／スタンダードを基本に社内の教育カリキュラムを編成しています ・社外通信講座の受講支援制度があります ■当社について： 社員数1800名、大手自動車内装サプライヤーである林テレンプ社のグループの一員として設計・情報システムを担うユーザ系SIです。トヨタ・ホンダ・三菱をはじめ国内全ての自動車メーカーと取引関係を持ち、フロア−カーペットを中心にあらゆる自動車内装部品を生産・供給している林テレンプ（株）内のエンジニアセクションと情報システムセクションが併合し設立された会社です。また製造業・物流業を中心とした生産現場向けに自社のソフトウェアパッケージ製品も揃えています。 変更の範囲：会社の定める業務

【シニア人材歓迎／エンジニア経験を活かしてIT・リスクアドバイザリーに挑戦／65歳まで継続勤務可】 ■業務内容 シニアスペシャリストとして、クラウドサービスに対するセキュリティ評価業務等をお任せします。 〜具体的には〜 （1）IT・リスク関連アドバイザリー案件におけるIT技術領域の評価計画立案、手続き等 の手配、評価（システムテストなど）の実施、評価レポートの作成等 （2）技術的な専門家としてプロジェクトを専門的見地からサポート（事例提供など） （3）IT関連業務のハンズオンの経験がない新卒入社メンバーを対象にした研修講師、若手育成、および関連業務 ■携わって頂くプロジェクト例 ・DX推進に向けたガバナンス態勢の構築 ・DXプロセスの高度化・規程・モニタリング体制の強化等 ・大規模システム開発プロジェクトに対する第三者評価の支援 ・業務改善、システム評価等の支援 ・サイバーセキュリティ態勢に関する第三者評価の実施 ■当部門の魅力 ・ご入社されている方のほとんどが定年退職後のキャリアとして経験を活かしご活躍中 ・ご自身が得たIT技術の知識や経験をプロジェクトの推進や若手メンバーの育成に活かすことが可能 ・プロジェクト期間は3か月〜1年が多く、官公庁・自治体、事業会社など様々な業界のクライアントに関わることが可能 ・リモートワークにより柔軟で多様な働き方が可能 ■入社後の研修・スキルアップ ・入社時に数週間の研修あり ・アサイン後も、必要なスキルを身に付けられるeラーニングや勉強会あり ■雇用形態について ・最初の契約日から通算した契約期間の上限は満5年 ・正社員登用可能性あり ・正社員は60歳定年制。60歳以降、65歳まで継続勤務可 ■部署について システム・プロセス・アシュアランス部（RA）では、企業が様々なリスクに対応できる能力を強化し、その価値をステークホルダーに理解してもらうようサポートする、トラストサービス（アドバイザリーとアシュアランス）をグローバルに展開しています。 企業経営をする上で、利益最大化を実現するためには、「新たな利益を生み出すこと」と「利益を失うリスクを減らすこと」の2通りの方法があり、RAは後者の“守りのコンサルティング”で企業の利益最大化に貢献しています。

当該部門にて保持するプロジェクトにてセキュリティの各種業務へ参画頂きます。この度、大手サイバーセキリュティ企業と弊社の共同でサイバーセキュリティ人材の育成プロジェクトを開始することとなりました。 日本初のサイバーセキュリティ企業×人材サービス事業のパートナーシップ制度化を目指しています。 各ユーザーや各パートナーの業務を受けているため、日本最大のEDRベンダーを初め、各種セキュリティ案件に参画して頂きながら、汎用性のある高度なセキュリティ人材の育成を行っていきます。 ＜入社後は…＞ まずは大手セキリュティ会社認定プログラムを受講いただき、認定資格を取得していただきます。資格取得後、実際の業務を通じてサイバー攻撃対策プラットフォームの製品知識や、セキュリティ運用のノウハウを学んでいきつつ、これまでのバックグラウンドを活かせるプロジェクトからスタートしていただきます。徐々に業務の幅を広げ、スキルアップ/キャリアアップを図って頂きます。 具体的には製品導入〜運用、ＳＯＣ（Security Operation Center）において、セキュリティ装置の設定やネットワークサーバーの監視、ログの解析等の業務に従事することを想定しています。 これらの経験を活かし、ゆくゆくはCSIRT（Computer Security Incident Response Team）において、脆弱性情報の収集と分析、インシデント発生時の対応等、レベルアップを目指していただきます。 案件については、営業担当と面談をしながら、経験・スキル・通いやすさなどを考慮して決定します。まずは、選考を通してキャリアビジョンについてのご希望をお聞かせください。 ■教育・研修制度： ◎グループ会社の研修「KENスクール」受講可能 各種講座例：通信（ネットワーク）講座／3DCAD 講座／Office研修講座／Web・DTP 講座／自動車工学／国家資格研修・IT基礎研修講座／Java・Android・VB・Oracle 講座／C・組み込み・ObjectiveC講座／ビジネスヒューマン研修講座／Linux・Windows講座／リーダー研修・キャリアカウンセリング研修・評価者研修講座／各種eラーニング講座等　※その他リモートで受講可能なEラーニングシステムや、社内勉強会を随時実施しております 変更の範囲：会社の定める業務

■セキュリティ部門の主な業務内容： （1）オリックスグループにて定めているミニマムセキュリティスタンダード（※）のシステム領域（構築、保守、運用）における準拠計画策定、実行推進を行います。 （2）エンドポイントセキュリティや脆弱性対応 ・クライアントでのセキュリティアラートの検知対応 ・利用、提供しているシステムに対するツールを用いた脆弱性診断の定期実施及び診断ツールの保守・運用。 ■業務の特徴： ・オリックス本社（セキュリティガバナンス組織）のセキュリティ専門家と協業して、セキュリティ施策の企画・推進、個別の対応の協議を行う場面も多く、仕事を通じてセキュリティのナレッジを学べる環境があります。 ・セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。 ■入社後のキャリアプランについて： ・グループIT部門SEとして同職種でキャリアを積んでいただいた後、ご自身のキャリアパス拡大の一環として人事異動があるとお考えください。 ・年に一度の「キャリア面談」「自己申告制度」等を利用し、ご自身の希望業務を配慮しつつ、会社と個人がWIN-WINとなる新たな職務（部署）にチャレンジしていただきます。 ■オリックス株式会社とのすみ分けについて：ミニマムセキュリティスタンダードはオリックスグループ全体（海外含む）の基準となります。これらを決めているのはオリックス（株）側のセキュリティ担当部門です。今回の募集部署はその方針に沿った実務対応をしていく（全体計画、実行、推進を担う）部署です。 ■当社の特徴： ・国内外で発展するオリックスグループの中枢を担うシステム開発・運用会社として発展してきました。単なるシステム子会社ではなく「オリックスグループ全体（従業員約33,153名）のシステム部」として位置づけられています。 ・100%オリックスグループ向けのシステム開発で全て直請けの案件となります。 ・グループ業務のあらゆる場面で「システムの観点」から関わり、グループ全体を支えています。

■業務内容： システムセキュリティ統括部のセキュリティエンジニアとして、下記いずれかの業務を中心にご担当いただきます。 ・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画、運営 ・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討、推進 ・脆弱性情報の収集、分析、影響調査 ・インシデントレスポンス支援 ・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ※他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。 ■当ポジションの魅力： 大手金融機関の中でも、少数精鋭の組織となっているので、仕事を進める上での動きやすい体制面を踏まえ、効率性を重視している他、プロジェクトにおける一人当たりの裁量権が大きいことも特徴です。 ■キャリアパス： システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者としてSMBCから数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。 ■他部門のデジタルグループとの違い： ・他部門では所管している商品/サービス等に特化した形でデジタライゼーションを推進している一方で、システム統括部は経営に近い立ち位置で、全部門の施策を牽引・サポートしている存在です。 ・実際の取り組みとしては、AI/チャットボットの実用化を行ったり、技術ベースで情報収集を行いながら、 技術を事業に組み合わせていくような構想を担っています。（シリコンバレーへの駐在者もいます。） 変更の範囲：会社の定める業務

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容： セキュリティのスペシャリストとして、オンプレシステムおよびクラウドシステムのサーバ、ネットワーク機器やシステム基盤の安全性を調べ、お客様にわかりやすくレポートを行う業務です。 具体的には脆弱性検査ツールを利用した検査に加え、手動オペレーションによるシステムへの侵入可否の確認や、システムの設定情報からわかる脆弱点の洗い出しを行い、発見された課題に対する対策を提供します。 発見された脆弱性について、対策案、対応方針をお客様に提示します。 高い専門性を身につけながら、ますますニーズの高まるセキュリティ分野において幅広い経験を積んで頂く事が出来ます。 ＜業務詳細＞ ・案件獲得に向けた提案書作成などを含む提案活動 ・診断対象選定のコンサルティング ・診断の事前打ち合わせ ・ツールと手動を組み合わせた診断 ・診断結果報告書の作成 ・報告会の実施 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）技術だけでなく、提案力やマネジメントスキルも同時に高めることができる環境です。キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。本人の希望・適性に応じて選ぶことができ、年収・待遇面の差は一切ありません。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。技術力だけではなく、提案力やリーダスキルも同時に高めることができる環境です。 変更の範囲：会社の定める業務

≪プライム上場AOKIグループ／残業20時間程／安定した経営基盤／各種手当充実／幅広いキャリアステップ◎≫ AOKIグループは東証プライム市場上場しており、ファッション（AOKI・ORIHICA）、ブライダル、エンターテイメント、ヘルスケアなど、お客様の人生の大切な時間に関わる幅広い事業を展開。グループ全体で4,000万人の会員様にご愛顧いただいています。本ポジションは弊社デジタルサービス推進部で、情報セキュリティ業務運用保守業務全般をお任せいたします。 ■業務内容 【変更の範囲：会社の定める業務】】 定型業務 (1)セキュリティ対策ソフトウェア（サーバ）運用管理 ・ウイルス対策ソフトウェア ・EDR製品 ・クライアントPCのセキュリティ対策計画と実行 (2)サーバー攻撃対策管理 ・サーバおよびネットワーク機器の脆弱性チェックと対応状況管理 ・Web脆弱性診断（公開サイト）の実施と対策管理 ・サプライチェーンリスクアセスメント（顧客情報保有システム） ・インシデント対応（SOC監視） 非定型業務 (1)セキュリティ製品導入検討 (2)サイバー攻撃対策企画・検討 ■やりがい ・時代の流れに即してITを活用したマーケティングを推進している中、新しいセキュリティの企画から運営までの一連の流れをトータルで管理していただけます。 ・事業毎、プロジェクト毎に多数のベンダー様と交流があるため、システム業界の最新技術や情報が得られます。 ■入社後のキャリアパス ・主任：セキュリティ施策関連のプロジェクトリーダーとして、セキュリティ製品導入やセキュリティポリシー適用といった様々なプロジェクトの進行役・ベンダーコントロールの実施 ・係長：AOKIグループ各社におけるセキュリティ施策の中長期計画から具体的なプロジェクトを立ち上げるための企画提案の実施、各プロジェクトの評価やセキュリティ製品導入後の効果検証の実施 ・課長：グループのセキュリティ施策に関する中長期計画や投資計画の作成、ネットワーク・サーバ等インフラ全体のセキュリティ対策デザイン ■販売応援：（株）AOKI店舗で年間10日程度。(主に2月、3月) 変更の範囲：本文参照

【基盤のある新しい銀行／未経験者でも安心して業務に従事できるように教育制度を準備／リモートワークと出社の両立した働き方を推奨】 ■業務詳細 ・システムリスク評価／報告、対策検討 ・CSIRT運営（サイバーリスク管理、対策） ・当局、社内外監査対応など ・行内のルール等の作成／見直し ・セキュリティ教育の計画、実施 ■キャリアパス ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システム運用部門等へのキャリアアップも可能 ■働く魅力 ・セキュリティやサイバーリスクの分野は経験者が少なく未経験者でも安心して業務に従事できるように教育制度を準備しています。 ・金融機関では、金融機関が所属する外部専門機関あり、初めてのシステム担当者や情報セキュリティ担当者向けに年間に渡って研修やセミナーが開催されています。 ・CISSPやCCSPなど外部研修への参加を奨励し受講料もサポートしています。 ・システム部門としても教育・研修に力を入れており、積極的に外部研修、資格取得を奨励し、AWS認定の基礎コースはシステム部門在籍の方は全員に受講頂きます。 ・実際の業務ではOJTを中心に、新技術の発展でサイバー攻撃も巧妙になるため、先輩社員と一緒に検討し考えて業務を進め、その中で知識や経験を積んでいただきます。一人で責任を抱えることなくチームとして一緒に成長し経験を積んでいきます。 ・システム部門は、先輩社員が多いですが気軽に質問できる雰囲気で若手社員ものびのび仕事をしています。 ■当行について：〜基盤のある新しい銀行〜 2018年9月に開業した新しい銀行です。ローソンと同じ企業理念、「私たちは、“みんなと暮らすマチ”を幸せにします。」のもと、いつでも簡単に、誰でも安心して、やりたいことがすぐできる、「お客さまにいちばん近い銀行」になるというビジョンを掲げています。 私たちの強みは、全国13,500を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力です。 変更の範囲：会社の定める業務

〜平均勤続年数16.2年／有休消化85％以上／完全土日祝休み／フレックス／テレワーク併用も可能／東証プライムBIPROGYグループ〜 ■職務内容： サイバーセキュリティ対策に関する提案から対策・アフターケアまで対応いただきます ・サイバーセキュリティ対策のデザイン ・セキュリティ対策の提案 ・セキュリティ製品の設計・導入・アフターケア ・セキュリティサービスの提供（脆弱性診断等） ・セキュリティ製品の運用支援 ■仕事の魅力： 当社のお客様のセキュリティ関連の課題において適切な基準やガイドラインを根拠として、構成／アーキテクチャを考え、顧客に適用に向けたアドバイスを行います。 また、セキュリティ領域製品のアーキテクチャを理解し、以下業務を実施します。 ・製品およびセキュリティ運用の観点での利活用提案と支援 ・競合製品を含めた当該領域の技術・顧客要件トレンド把握 ・環境への製品適用に向けたアドバイス・プロセスの説明 ■当社について： 〜同じ未来を想うことから〜 ICT環境最適化の良き相談相手として、お客さまの期待を超えるエクセレントなサービスをめざす会社です。それは、まさに誕生の時からDNAとして社名に組み込まれた想いです。デジタルトランスフォーメーション（DX）を実現する高度な技術力と、お客さまに寄り添い誠実にやり遂げる人間力が融合したデジタルエクセレントサービスカンパニーへ。 私たちの遺伝子は進化を続けています。 ■必須条件補足：別枠記載の必須条件に併せ、下記歓迎 ・ネットワークセキュリティ、ID管理、アクセス制御の知識 ・クラウドセキュリティに関する資格（CISSP、CCSP、AWS Certified Securityなど） ・インフラの自動化ツール（Terraform、Ansibleなど）の利用経験 ・ソフトウェア開発やDevSecOpsの知識・経験 ・チームリーダーやプロジェクトマネジメントの経験 変更の範囲：会社の定める業務

●キリングループ会社の中で唯一の情報システム会社/IT投資600億円 ●100％内販、ゆくゆくはキリングループ全体の情報セキュリティ戦略企画業務もお任せ！ ●勤務地固定！リモート可・フルフレックスで働きやすさ◎ グループの中長期計画をふまえ、グループの情報セキュリティ関連の運用業務をリーダー、もしくはメンバーとして参画いただき、関係者とコミュニケーションと取りながら業務を推進いただきます。 ■業務内容 ・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 ■働き方について 毎週　金曜日　チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ■魅力点： インフラ領域における業務経験を活かし、セキュリティ領域やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。当社では年１回の面談によりご本人のキャリア希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。将来的に、キリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しております。 クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。 ■募集背景 併走するシステム開発プロジェクトの対応や若手メンバーの育成のために、経験者を募集しています。 ■当社について 当社は、キリングループ会社の中で唯一の情報システム会社です。 キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。 社内のDX化が進むにつれ、グループ全体からの当社への期待値が高まっている状況下のため、人財育成にも力を入れておりスペシャリスト、ジェネラリストとキャリアの選択をできるような人事制度の改定を実施しております。 変更の範囲：会社の定める業務

【openworkで従業員満足度上位1％／年間休日126日×フレックス×リモート可】 ■仕事内容 採用部署”リソーセス戦略部”では、「顧客に近いい場で業務企画・課題の洗い出し・ベンダー管理」を主としています。今回、自動車部品メーカーのお客様を対象に下記業務をお任せします。※セキュリティ領域をメインとした募集ですが当該領域の経験不問です。中小メーカーの社内SE出身者など現場メンバー（中途含め）の一部はセキュリティ未経験の中活躍しています。 【変更の範囲：会社の定める業務】 ■案件概要 下記のような構成管理ツール／セキュリティ製品導入後の利活用に向けた展開・業務企画／フロー・運用改善をお任せします。また新規ツール導入にあたっての検討・業務／運用企画など業務構築における上流にもチャレンジ可能です。運用や監視の実業務は協力会社様にて対応、左記メンバーを巻き込みながら業務の推進をいただきます。 ■対応業務 スキルレベル・ご希望に合わせて下記をお任せします。 ・現状IT業務とあるべき運用状況分析・管理方法のGAP分析／改善（※）VBA／Microsoft Access等を使用 ・各協力会社様と連携したプロジェクト管理 ‐進捗報告へのアドバイス ‐問い合わせ／インシデント発発時の優先度付け・業務割り振り ・顧客向けセキュリティインシデントの状況レポート／改善提案 ■メンバー構成 同プロジェクトには現在、当社社員３名（30代全体管理者1名/管理者1名、20代メンバー1名）／協力会社約20名が参画。年齢の幅が広く、メーカーの社内SE出身者なども多く活躍しています。 ■期待する役割 ・インフラ運用・監視（構築も歓迎）の現場知見やIT領域の折衝力を活かした業務企画 ・当社現PM／PL／メンバーと協力し、協力会社の管理・牽引と組織的なパフォーマンスの実現 ・現状の問題点に気づき、改善に向けた試行・提案 ■魅力 ・プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じることができます。 ・セキュリティログを監視するSOC／セキュリティインシデント発生時の対応チームCSIRTといったセキュリティ領域の経験がなくともチャレンジでき、大手企業のノウハウを学びながらスキルを磨くことが可能です。 変更の範囲：本文参照

【日本の経済産業省所管の独立行政法人／国民が安心して利用できるIT社会の実現に貢献】 IPAが運営するセキュリティ製品認証（JISEC, JCMVP等）業務をお任せします。 ■業務内容：【変更の範囲：会社の定める業務】 1. 認証申請されるIT製品のセキュリティ評価結果について、その技術的妥当性や認証要件への適合性の判断 2. 1の業務実施に際して、関連する公知の脆弱性情報の確認など必要な調査 3. 1,2の業務実施に伴う外部関係機関等との技術的な調整 4. 1〜3の業務実施に伴う各種委員会の運営 5. 上記の業務に付帯する事務的業務 ■組織構成： セキュリティ技術評価部：20名在籍 業務ごとに3チームほどにチーム構成を行っております。 ■仕事の面白さ： ・社会貢献度の高い業務：情報セキュリティ対策やIT人材の育成を通じて、国民が安心して利用できるIT社会の実現に貢献できます。 ・公的機関としての信頼と安定性：経済産業省の政策実施機関としての信頼性と安定した経営基盤のもとで働くことができ、長期的なキャリア形成が可能です。 ・技術革新の最前線で働ける：AI、クラウド、IoTなどの先端技術に触れる機会があり、常に最新の技術動向を追いながら業務に取り組むことができます。 ■独立行政法人情報処理推進機構（IPA）について： ◎2004年に発足してから今日に至るまで、IPAは、経済産業省の政策実施機関として日本のIT 施策を企画立案し、実践する取り組みの一翼を担ってまいりました。 ◎国民の皆様が安心できるIT社会を実現するため、情報セキュリティ対策の実現、IT人材の育成、IT社会の動向調査・分析・基盤構築と、3つの分野を軸として、さまざまな事業に取り組んでいます。 ”頼れるIT社会”の実現を目指して IPAは、絶え間なく進化するIT社会の潮流や技術動向を広い視野で捉え、社会課題の解決や産業の発展につながる指針を示していくとともに、情報セキュリティ対策の強化や、優れたIT人材を育成するための活動に取り組み、安全で利便性の高い“頼れるIT社会”の実現に貢献してまいります。

■担当業務と役割： 主な担当業務は、ActiveDirectoryに関するセキュリティ強化の企画および実施、ActiveDirectoryのシステム運用になります。 パナソニックグループの事業会社から求められるセキュリティレベルを理解した上で、それを実現する製品や、方法を検討し、実現に向けた提案を行うとともに、システムの構築を実施します。 また、セキュリティインシデントが発生した際の原因調査や、対策立案を、ネットワークを管理している部門や、Windows端末を管理している部門と協力しながら実施します。 【変更の範囲：会社の定める業務】 ■具体的な仕事内容： ・ActiveDirectoryのセキュリティレベル実態把握 ・セキュリティ対策製品調査・製品比較 ・ActiveDirectoryのセキュリティ対策企画 ・システム導入プロジェクト管理 ・セキュリティ監視の運用設計 ・インシデント発生時の調査／対策実施 ■この仕事を通じて得られること： ActiveDirectoryのあらゆる機能を活用しており、システムの運営を通じてActiveDirectoryに関する高度なスキルを無理なく身に付けられます。 先進的なセキュリティ製品を大規模に導入・活用しますので、攻撃手法やセキュリティ対策のトレンドなど、セキュリティに関する幅広い知識・スキルを身に付けられます。 パナソニックグループとしての豊富な研修メニューが準備されていますので、テクニカルスキルに加えて、ヒューマンスキルを大きく向上させられます。 ■職場の雰囲気： ・新しい働き方に関わるシステムを担当していることもあり、新しいことや変わったことに積極的に取り組んでいる組織です。 ・比較的若手の社員が多く、若手でも重要な仕事に携わって活躍できる職場です。 ・ステークホルダーが多いため、ミーティングの中で重要な決定をしていくような仕事の進め方が中心です。 ■キャリアパス： ・ActiveDirectoryに加えて、認証IDとして使用している従業員のID管理など、より広いIDインフラとしてのキャリアパスを用意しています。 ・パナソニックグループの海外会社とも一緒に業務を行う機会が行く、そのような海外会社に出向して活躍されている方もいます。

〜東証プライム上場／愛知県にてトップクラスのシェア／ホワイト500（健康経営優良法人）認定／年休120日／働きやすい環境◎〜 ■業務内容： 愛知県にてトップクラスのシェアを持つ当行にて、セキュリティエンジニアを募集します。社内サーバーセキュリティ向上に向けた増員採用です。 ■具体的には： ◇情報セキュリティの対策立案・実行 ◇CSIRT・SOCの運営 ◇リスク評価の実施 【変更の範囲：当社業務全般】 ■働き方・福利厚生について： 残業時間につきましては、全体の平均で2022年度14.8時間、有給休暇取得日数2022年度12.9日となっており、行員の働きやすい環境を整備しております。 ■教育体制・研修について： 入行後の諸公務に合わせたOJTを行います。また、業務知識の習得に合わせて個別にメニューを準備しています。 ■組織構成： 業務部システム関連部門には、約30名が在籍しております。 ■当社の特徴： 創業以来、 「地域社会の繁栄に奉仕する」という社是のもとで、一貫して地域の密着化をはかり、地域とともに大きく発展してまいりました。 当行の創業は1949年。愛知県内の金融機間の中では誕生は遅く、後発組に入ります。しかし愛知県内の地銀で規模はトップクラス規模となっております。その理由は、地域のお客様に信頼 ・支持される銀行をめざして、他の金附機関にはできないサービスを提供してきたからです。 ■数字でみる名古屋銀行： 創立75年／育休取得率100％／女性支店長級5名／年間研修約170本など安定した経営基盤、地域に根差した顧客対応、社員の働きやすさが特徴です。 変更の範囲：本文参照

日本初のLCCとして自分たちで会社を創り、業界の先陣を切り続けているPeachにて情報セキュリティ推進担当として勤務頂きます。 ■業務内容：【変更の範囲：無】 情報セキュリティ対応に関する業務を担当していただきます（例として、昨今様々な決裁サービスが普及する中で、どのような決裁方法でも不正利用できないようなセキュリティ構築を頂きます） ・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。 ■業務詳細： ・社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。 ・情報セキュリティインシデント対応 ・パソコン、オフィスネットワークのセキュリティ対応 ・電子メールセキュリティの運用 ・チケット予約サイトのセキュリティの確認 ・チケット予約サイトのクレカ不正利用確認(ウイルスや不正利用検知) ・情報セキュリティ内での相談対応 ・ネットワーク機器のトラブル対応も発生致します。 ※Endpoint Security 運用 ※Web Application Firewall 運用 ※Credit Fraudシステム運用 ■組織構成： 4名体制の在宅勤務も行っております。 ・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です ■同社の特徴： 多くの顧客にPeachを選んで利用してもらうためには他社との明確な差別化が必要と同社は考え、日本にはなかったLow cost modelを構築し、「空飛ぶ電車モデル」という価値を実現しました。「空飛ぶ電車モデル」に徹底したコスト意識は欠かせません。機材調達や社屋・設備といった大きなことから、コピー用紙1枚、空調の設定温度に至るまで、同社は一円にこだわり、コストマネジメントに取り組んでいます。 変更の範囲：本文参照

〜リモート6割/自社開発/上流工程に携われる/最先端技術の実用化を進める/フレックス制あり/平均残業14.4H/ 年次有給休暇（24日/年）/所定労働7時間45分/短時間勤務可(5,6,7時間)/8期連続最高売上高〜 ◎日立グループの技術力とロジスティードの物流現場ノウハウ ◎設立50年を超え、620社以上(24の国と地域)の物流センターシステム開発・導入実績 ◎物流IT国内No.１でロジスティクス業界におけるリーディング企業 【変更の範囲：会社の定める業務】 ■業務内容： 当社はロジスティードグループ内唯一のIT企業として、情報セキュリティの中核を担っています。 ロジスティード（株）が保持するISMS（ISO27001）認証維持のための事務局運営・組織体制の強化を目的として、【リーダー／マネージャー候補】 として、ロジスティードグループの情報セキュリティ・リスクアセスメントをお任せいたします。 ※ロジスティード（株）情報セキュリティ本部(第三者認証統括部署)との協業を想定しております。 ■入社後お任せしたい業務： ISMS事務局業務全般をお任せ致します。 先輩社員指導の元、1年間でPDCAの１サイクルを経験頂きます。 ・年間PDCA活動計画策定 ・推進委員会の運営 ・適用部署・範囲の確認、特定 ・情報資産見直し等の実施依頼、資料回収 ・リスクアセスメントの実施 ・定期教育の実施、フォロー ・活動全体の取り纏め ・内部監査の立会い、結果の取り纏め ・代表者へのマネジメントレビュー手配 ・外部審査機関との日程調整、審査対応 ・ISMS関連規則の見直し、改定案の作成 ・是正措置の対応・改善策の作成、ほか ※ご経験に応じて業務をお任せします。 ■入社後〜今後のキャリア： まずは、これまでのご経験を活かしながら先輩社員の指導を受けながら、少しずつ業務に慣れて頂きます。 将来的には、ISMS管理をリード頂き、社内のISMS運用・維持管理を担っていただくとともに、社内情報システムのメンバーとしても、社内の様々なシステム環境の維持、改善、新システムの導入などに携わっていただくこともございます。 変更の範囲：本文参照

【サイバーセキュリティトレーニングの講師／サイバーセキュリティの知見がある方歓迎です】 ■本ポジション： イスラエルのCYBERGYM社が提供するサイバーセキュリティトレーニングを国内専任事業者として提供している背景より、トレーニングの講師として、最先端のノウハウと経験・知識を積んでいただくことができるポジションです。 講師経験がない方でも、サイバーセキュリティの知識を生かしてキャリアチェンジを目指しませんか？ ■業務内容：【変更の範囲：会社の定める業務】 ・サイバーセキュリティの講義およびトレーニングの実施 ・教材の作成および更新 ・最新のセキュリティトレンドや技術に関する調査と共有 【講義内容例】 ・サイバー攻撃からの防御方法や攻撃された時の対応 ・ログの分析やマルウェアのフォレンジック方法、SOC、CIRTの役割 ・様々な攻撃方法やペネトレーションテストなど ■担当いただくトレーニング内容例： 【Cyber Strategy for Executives】 サイバー攻撃を受けた際に的確かつ迅速な対応を行うための経営判断（善管注意義務）能力の習得、サイバー攻撃を受けた際のシミュレーション 【Cyber-Threats and Defense Essentials】 サイバーセキュリティの基礎となる理論と、実際にAPT攻撃を検知するのを実体験するハンズオンを含んだ実践的なトレーニング 【インシデント対応（初級）】 初心者向けのインシデント発生前〜発生後の対応の基礎講座 【社会人として働くためのサイバーセキュリティ基礎知識】 このプログラムは１社様ごとに個別開催とし、LIVE配信講義を実施いただきます。 ＼活かせるスキル／ ・教育またはトレーニング経験 ・最新のセキュリティツールおよび技術に関する知識 ・チームでの協力およびプロジェクト管理能力 ■当社について： イスラエルのCyberGym Control Ltd.との共同事業会社で、独占的ライセンス契約による日本＆その他アジアでのサイバーセキュリティトレーニングの提供・施設運営を行っています。また、サイバーセキュリティソリューション全般も提供しています。 変更の範囲：本文参照

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎/賞与実績5.3か月＆住宅手当＆退職金等、福利厚生◎~ ●セキュリティエンジニアへのキャリアチェンジの方が多数在籍 ●SCSKグループの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●フルフレックス＆自社勤務の環境で安定のWLBを実現 ■職務概要：【変更の範囲：会社の定める業務】 お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 ・セキュリティ診断／ペネトレーションテスト ■組織構成・特徴： ・サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■ポジションの特徴： ・多くの案件が直受けであり、上流からの課題解決提案の機会が多数あります。 ・多くの提供サービスが内製を基本としており持ち帰り案件がメインです。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。IoTビジネスの社会実装が進む中、車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。 変更の範囲：本文参照

〜英語力を活かせる！海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境〜 昨今のデジタル／IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。 EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。 ■業務内容： グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC／SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 ※日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 【変更の範囲：会社の定める業務】 ■Cybersecurityチームの魅力： EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。 変更の範囲：本文参照

「世界で最も就職したい企業ランキング」2位（Universum社調べ）」※1位Google、2位EY ●セキュリティガバナンスの構築と、テクニカルサービスの両面での支援 ●EYグローバルでの共通アセット（テクニカルサービス、リソース）の活用 ●EY海外ファームのセキュリティチームとのコラボレーション ●脱KPI経営の方針を貫き、数字評価ではなくコラボレーションする事での社会課題解決を評価する組織作り ●社内で協力する文化 グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。 ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。 クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。 脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。 日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。 ■Cybersecurityチームの魅力 EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。 また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

【グループ全体のIT戦略〜設計構築〜運用保守まで／デロイトトーマツG／リモートワーク可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます ■業務内容（割合） ・セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応（40%） ・脆弱性が報告または検知された際の各種対応（30%） ・セキュリティ運用実務（インシデント対応・脆弱性）におけるプロセスの策定、維持、および改善活動等（30%） 【変更の範囲：会社の定める業務】 ■入社後のフォロー体制 ・OJT制度 業務をする中で覚えておくべき単語、ユーザーへの対応方法について日々レクチャー。 ・運用手順書 日々の業務で発生したインシデントとそれに対する解決策の一連の手順をまとめた資料、新しい事例が発生した際もアップデートしているため業務のキャッチアップで活用。 ・チーム内での情報共有 セキュリティ関係で日々キャッチアップすべきニュースサイトやSNSアカウント・書籍を紹介・共有し、セキュリティ市場の動向に慣れる。 ・資格取得支援 サイバーセキュリティ入門として、別業界の方は「情報セキュリティマネジメント試験」の内容を参考にすることをお勧め。 ・その他 勉強会の立ち上げや、試験問題でわからない部分があればチームにてサポート可能。会社内で無料で受講できるe-learningあり。 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：本文参照