セキュリティエンジニア（脆弱性診断・ネットワークセキュリティ）の求人情報の検索結果一覧

【宇宙事業の主流となる「衛星コンステレーション」に携われる/週1在宅勤務が可能/宇宙領域のキャリア・スキルアップ】 【職務内容】 小型コンステレーション衛星を活用した衛星通信システムの、NWセキュリティ設計に関わる業務に従事頂きます。 具体的には以下の業務を実施します。 【変更範囲：当社業務全般】 ・システムの適用ユースケースに基づく、NWセキュリティ（品質/プロトコル等）に関わる要求分析 ・システムが具備すべきセキュリティに関するシステム要件（機能、非機能要件等）の策定 ・それを具現化するシステムアーキテクチャの策定 ・設計開発計画や試験検証計画の立案および管理 【活かせるスキル/ご経験】 通信プロトコル、セキュリティ規格に関する知識・業務経験 ■衛星コンステレーションとは： 衛星コンステレーションは、多数の人工衛星を同じ軌道上に配置し一体的に運用する技術です。 これにより全地球規模の通信や観測が可能になり、ビジネスや生活に新たな価値を提供します。 NECは得意とする衛星技術を活用し、同衛星通信システムの実現を目指しています。 衛星コンステレーションは今後宇宙事業の主流となるものであり、同求人での経験はご自身のスキル・キャリアアップの大きな糧になります。 開発後はシステム構築事業のみならず、衛星を活用した他サービス事業に挑戦する機会もあります。 変更の範囲：会社の定める業務

【職務内容】 小型コンステレーション衛星を活用した衛星通信システムの、NWセキュリティ設計に関わる業務に従事頂きます。具体的には以下の業務を実施します。【変更範囲：当社業務全般】 ・システムの適用ユースケースに基づく、NWセキュリティ（品質/プロトコル等）に関わる要求分析 ・システムが具備すべきセキュリティに関するシステム要件（機能、非機能要件等）の策定 ・それを具現化するシステムアーキテクチャの策定 ・設計開発計画や試験検証計画の立案および管理 【活かせるスキル/ご経験】 通信プロトコル、セキュリティ規格に関する知識・業務経験 将来的には衛星を活用したサービス事業にも挑戦する機会があります。 【小型コンステレーション衛星の活用について】 小型コンステレーション衛星を用いた新たな衛星通信システム、サービスの開発・構築の検討を実施しています。 NECは、社会課題の解決のために宇宙利活用に着目しており、1990年代からそれを支える宇宙光通信分野に取り組んでいます。また、地上や海底ケーブルでの光通信システムにおいても多くの実績があります。各衛星を光通信で接続した衛星コンステレーションネットワークは、従来のスタンドアロン型の衛星では不可避であった地理的・時間的な制約から宇宙利用の可能性を解放します。サービスの多様化は衛星間のスムーズなデータ共有を、サービスの高度化は人工知能に根差したデータ処理能力の軌道上への実装を促します。これらはともに、低遅延で高速な衛星間光通信により可能となるものであるため、光通信の性能は宇宙空間を利用したサービスの質と量を決定づける要素になっていきます。 【ポジションのアピールポイント】 ・NECが得意とする小型衛星技術を活用した革新的な衛星通信システムの実現を目指しています ・コンステレーション衛星技術は今後の主流となるものであり、ご自身のスキルアップ・経験の大きな糧になります ・開発後はシステム構築事業のみならず、衛星を活用したサービス事業に挑戦する機会もあります 変更の範囲：会社の定める業務

【フレックス/在宅勤務可◇ご経験に応じてお任せ/豊富なキャリアパス】 マネックス証券の情報セキュリティ担当者として、公開システム（対お客様向けサービス）におけるセキュリティ対策のPDCAサイクルに関する業務を担っていただきます。 ＜具体的な業務内容＞ ・公開システムにおけるセキュリティ対策の企画、導入、運用 ・脆弱性・サイバー攻撃に関する情報の収集、影響分析および予防措置の推進 ・セキュリティインシデント対応 ・脆弱性診断および発見事項に対する対策の推進 ・外部委託先管理および発見事項に対する対策の推進 ・セキュリティ関連規定・マニュアル等の整備 ・開発者向けのセキュリティ教育　など 【変更の範囲：会社の定める業務】 【ポジションの魅力】 ・金融機関として高いセキュリティレベルを求められるため、社内におけるチームのプレゼンスも高いです。全社でセキュリティ対策を重要視しているため、経営層を含む社内理解も進んでいます。 ・ひとりひとりの裁量が大きく、チャレンジを良しとする社風であるため、自らセキュリティに係る製品導入の提案や企画をご担当いただけます。さらに企画後の導入〜運用までの一連のプロセスも経験できるため、業務の達成感を実感できます。 ・オンプレミス環境、各種クラウド環境（IaaS、サーバーレス、コンテナ）が混在しているため、必然的に幅広い領域でのセキュリティ対策の経験・スキルを身に着けていくことができます。 【キャリアパス】 ・業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 ・能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲：本文参照

◎全国からフルリモート可能 ◎ほぼすべて自社内開発でプロダクトを提供、自社内にカスタマセンターも保有しており、最上流からリリース後の運用、ユーザーのニーズを踏まえた改善まで一貫して携わることができ、質を追求できる環境 ◎既存サービスと新規サービスの両軸をビジネス展開しているため技術者として幅広いキャリア形成可 ◎風通しの良い社風でSlackやZoomがメインだが、1on1もあり仕事の悩み相談、情報収集しやすい組織風土 ■業務内容 自社のIT利活用における情報セキュリティ確保に向けて、次の様な取り組みを推進いただきます。 ・SoC/CSIRTチームのリーダー ・弥生が提供する製品やサービスのセキュリティを担保する仕組みの検討や運用およびその業務設計） ※仕事内容の変更範囲：会社の指示する業務 ■魅力 ・IT基盤・セキュリティの領域において、サーバー〜クライアントまで、幅広い領域に関わることができます。これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦・新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます。 ・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発・業界トップ級シェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます。 ■開発本部としての主な取り組み ・当たり前品質と魅力的品質の実現 障害はないのが当たり前、使っていて楽しくなる製品を追求しています。 ・効率化への取り組み 上流工程からテスト駆動開発（TDD）や継続的インテグレーション（CI）に取り組み、高品質と短納期を両立。手戻りを最小限にします。 ・最先端技術への取り組み AI・機械学習・品質分析など常にR＆Dを繰り返し、最先端技術の動向把握・導入に努めています。 また、ゼロベースで新規プロダクトを開発することも積極的です。 ITが業務効率を一新させたように、ITの進化とスモールビジネスの経済・経営環境を掛け合わせ、 新たな価値を提供していくことが当社のミッションでございます。 一緒にスモールビジネスを支援し、日本の経済を発展させていきませんか？

〜サイバーエージェントグループの脆弱性診断を実施／未経験入社8割以上／安心のフォロー体制／ABEMAやウマ娘で有名のサイバーエージェントグループ／年休120日〜 運用型インターネット広告事業を行う当社にて、セキュリティエンジニアとしてご活躍いただきます。 ■業務概要： Webブラウザ、Webアプリ／スマートフォンアプリなどを対象とした脆弱性診断を行います。システムに対して攻撃者の視点から様々な疑似攻撃を行い、潜在的な脆弱性を発見、安全性を徹底的に調査する業務です。サイバーエージェントグループや当社サービスの脆弱性診断を行っています。 ■診断実績： ・アメーバブログ ・ガールフレンド（仮） ・ウチの姫さまがいちばんカワイイ 等、年間100件以上のサービスを診断しています。 ■就業環境： オフィスは那覇の中心地にあり、モノレールやバス等交通の便も良いため通い易く、休日の外出もし易い環境です。 変更の範囲：会社の定める業務

〜サイバーエージェントグループの脆弱性診断を実施／未経験入社8割以上／安心のフォロー体制／ABEMAやウマ娘で有名のサイバーエージェントグループ／年休120日〜 運用型インターネット広告事業を行う当社にて、セキュリティエンジニア補佐としてご活躍いただきます。 ■業務概要： 脆弱性診断担当がの補佐となる業務を担います。脆弱性診断の対象となるサイト調査がメインです ※案件に入るまでに2ヶ月程の研修を行います。 ※希望に応じて、研修を通して脆弱性診断担当にステップアップすることも可能です。 ■求める人物像： ・情報技術が好き,興味のある方で普段からキャッチアップや発信をしている方 ・Webアプリやサービスなどを普段から使用したことのある方 ・Slackなどテキスト形態でのコミュニケーションが好きな方（もちろん対面でも） ■就業環境： オフィスは那覇の中心地にあり、モノレールやバス等交通の便も良いため通い易く、休日の外出もし易い環境です。 変更の範囲：会社の定める業務

■業務内容： Webアプリケーション診断案件等の主担当として、診断の実施から顧客向け報告書の作成、問い合わせ対応や案件管理といった業務を行っていただきます。 ■就業環境： ・業務使用ツール：BurpSuite、POSTMAN、Excel、Chrome、その他自社開発ツール、Teams 等 ・案件規模：1画面〜200画面ほど、2日〜数か月規模の案件まで ・業務環境：Windows ■配属部門や担当業務の魅力： ITソリューション事業本部システムアセスメント部 ・人員数33名（プロパー／出向／BP計）、うち診断業務従事者26名 ・定例会議体：部門定例会、情報共有会、グループワーク、1on1、相談会 等 ■働き方・社風： ・リモートワークで対面コミュニケーションが頻繁でない為、グループワークや1on1で会話する機会や、1〜2週間に1回の出社日を設けています。 ・その他、社内懇談会参加率7割以上、半数以上が20代、若くてもリーダーを任せられる風土です。 ■魅力： 社員の「こんなことがやりたい」に積極的に支援！自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 ■この仕事の魅力やこの先に目指せるキャリアパス： 情報セキュリティに対するリスクマネジメントの一つとして診断サービスは企業からの需要が高く、大きなやりがいを得られる仕事です。また、業務を通してセキュリティの知識を深めることが可能です。 活動及び成果次第で、将来的にはチームリーダーやグループマネージャーといった管理業務を担当することも可能です。 ■歓迎する資格： ・基本情報技術者試験 ・応用情報技術者試験 ・情報セキュリティマネジメント試験 ・情報処理安全確保支援士 ・CISSP ・ウェブ・セキュリティ基礎試験 ※その他、ウェブセキュリティ、脆弱性、PHP、JavaScript、プログラム（コーディング）などに関する自主学習をされている方歓迎 変更の範囲：会社の定める業務

〜フルフレックス制/不動産投資の自社サービス『RENOSY』運営企業/10年で1000億円以上の売上を達成している成長企業〜 ■業務内容 - セキュリティテスト（内製プロダクトのソースコード診断、Webアプリケーション診断、プラットフォーム診断、AWS構成レビュー、要件・設計レビュー、等） - セキュリティ製品の検証・導入・運用 - セキュリティ監視（アクセスログ、セキュリティ製品のアラート） - セキュリティ教育、情報提供 - セキュリティインシデント対応 ※本人の希望と適正により配置 ■下記のようなご経験をお持ちの方歓迎 - IT関連資格（AWS, Azure, Google, 情報処理技術者試験、等） - セキュリティ関連資格（情報処理安全確保支援士、ISC2, SANS, CompTIA等の各種セキュリティ関連資格） - 不動産業界での経験 ■セキュリティチームに関して セキュリティチームはGAグループ全体の情報システムと自社開発プロダクトのセキュリティを向上させる役割を担っています。 ■チーム体制 ・4名（うちCISSP1名、SSCP2名）で構成。 ※4名のうち3名はセキュリティ経験ほぼ0からのスタートでしたが、現在は情報セキュリティの専門家として活躍しています。少人数ながら幅広い領域をカバーしているため、様々な経験を得る機会があります。 ■弊社の特徴 ●創業10年で、売上高1,466億円に到達。急角度で成長する次世代のテックカンパニー。 ●3年連続中古マンション投資における販売実績トップクラス！不動産投資の自社サービス『RENOSY』展開。不動産業界全体のDX化を推進する、東証グロース上場の急成長IT企業です。 ●自社プロダクトを担当し、サービス成長にも貢献できます。 ●フルフレックス制度：コアタイムなしのフレックスタイム制で働き方◎ ●上場企業での成長率４位（日本にある企業、360万社中で23番目の成長率。上場企業では4番目）※出典：日本急成長企業2022　売上高を伸ばした100社ランキング（日経ビジネス）

【平均残業11H／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・退職金制度・テレワーク手当】 ■業務概要 各種セキュリティソリューションの導入やインフラ環境改善にかかわる提案、要件定義、設計、構築、移行など全般的な業務を担当頂きます。 ・顧客担当営業からお客様の課題をヒアリング(システム構成の把握等) ・課題解決方法の検討、要件定義、導入製品の選定 ・製品導入提案／設計／基本構築／運用設計および完成図書作成 ・導入後のサポート／改善提案 （現場配属は2名以上です。一人就業は有りません） ・変更の範囲：会社の定める業務 ・変更の範囲：会社の定める事業所 ■企業魅力／セキュリティについて プライム市場に上場している同社は多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2022年過去最高売り上げ・営業利益37％増です。 その中で今後ますますお客様のDXビジネス推進には “セキュリティ” が重要になってきます。同社はSIerのセキュリティ部門として、重要インフラを担うお客様のセキュリティコンサルティング、ネットワーク・プロダクトのアーキテクトから導入支援、MSS、保守サポートまで幅広くお客様のビジネスライフサイクルを一貫して支えています。 グループ会社であるIDアメリカと連携して、直接、海外のセキュリティプロダクトを検証し国内へローカライズ展開するなどグローバル連携を図り、チャレンジを続けています。新たな技術習得、新たなビジネス・サービスづくりを目指して取り組みます。 ■キャリアについて 未経験者の方でも、セキュリティ・インフラ環境の保守サポート業務からスタートなど、ご本人のスキルやキャリアを考慮致します。経験を積み、資格習得、将来的にコンサルティングやアナリストを目指す方には最適な職場環境です。 ■研修 中途入社者も多いため、豊富な研修・教育制度があります。階層研修を用意しており、ITに関する知識や資格補助制度も充実しており、社員の育成予算は3年で6億円規模で予定していますので技術者をしっかり育成していきます。

【平均残業11H／くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・退職金制度・テレワーク手当】 ■業務概要 各種セキュリティソリューションの導入やインフラ環境改善にかかわる提案、要件定義、設計、構築、移行など全般的な業務を担当頂きます。 ・顧客担当営業からお客様の課題をヒアリング(システム構成の把握等) ・課題解決方法の検討、要件定義、導入製品の選定 ・製品導入提案／設計／基本構築／運用設計および完成図書作成 ・導入後のサポート／改善提案 （現場配属は2名以上です。一人就業は有りません） ・変更の範囲：会社の定める業務 ・変更の範囲：会社の定める事業所 ■企業魅力／セキュリティについて プライム市場に上場している同社は多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2022年過去最高売り上げ・営業利益37％増です。 その中で今後ますますお客様のDXビジネス推進には “セキュリティ” が重要になってきます。同社はSIerのセキュリティ部門として、重要インフラを担うお客様のセキュリティコンサルティング、ネットワーク・プロダクトのアーキテクトから導入支援、MSS、保守サポートまで幅広くお客様のビジネスライフサイクルを一貫して支えています。 ■キャリアについて 未経験者の方でも、セキュリティ・インフラ環境の保守サポート業務からスタートなど、ご本人のスキルやキャリアを考慮致します。経験を積み、資格習得、将来的にコンサルティングやアナリストを目指す方には最適な職場環境です。 ■研修 中途入社者も多いため、豊富な研修・教育制度があります。階層研修を用意しており、ITに関する知識や資格補助制度も充実しており、社員の育成予算は3年で6億円規模で予定していますので技術者をしっかり育成していきます。 ■働き方 ワークライフバランスを重視し、魅力ある職場づくりを通じた「働き方改革」に全社で取り組んでいます。厚生省認定の子育てサポート企業「くるみんマーク」4度取得／女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」取得

【サイバーセキュリティ規程・管理ルールの整備／デロイトトーマツG／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を幅広くご担当いただきます。 ■職務詳細（割合） （60%）情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施 （20%）ISMS・BCMS認証維持に伴う各種業務 （20%）デロイトトーマツグループ内のセキュリティ管理に関する規程、関連するルールの更新 ■英語の使用頻度 Global Team/担当者とのコミュニケーション（英語）は非常に多く、定例のミーティングから突発的な問い合わせや応対で週の三分の一から半分の工数を割くこともある ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 ■数字で見るDTG ・定着率（入社後2年以上勤務者割合）：86.2％ ・有給休暇消化率：75.1％ ・産育休復帰率：100％ ・中途入社者比率：91.8％ ・平均年齢：40.2歳（20代8.4％、30代39.6％、40代39.1％、50代以上12.9％） ・男女比率：男性23.7％、女性76.3％ 変更の範囲：会社の定める業務

【時代に即した技術を身につける×自分の好きなモノづくりを突き詰める×自分に合ったキャリアを選択できる×1人ひとりがプロエンジニアとして技術を高め続ける】 ■職務内容： 組込機器製品メーカーでの、セキュリティ対策立案業務をお任せします。自社製品の組込機器に対し、セキュリティ対策を立案・実施し設計に盛り込む、一連の流れを担当します。ソフトウェアに対する脆弱性の対策が急務となっており、組込機器側での対策を立案検討いただける方を募集いたします。 ■業務の特徴： ・当ポジションでは、セキュリティ対策における仕様策定や対策立案など、上流業務経験が積めます。当顧客ではセキュリティ対策の立ち上げ期であり、ご自身の案と経験を最大限に活かせる、とてもやりがいのある業務です。今後セキュリティのスペシャリストとして、プレイングマネジャーとしてキャリアを積みたい方におすすめとなります。 ・チーム構成…担当リーダー1名 ■生涯プロエンジニアとして： ◇エンジニアのキャリアを第一に考える企業です。エンジニアの年代別構成比率は40代以降が半数を超え、長く働くことが出来る環境が整っています。一生エンジニアとして活躍するためには、絶えず時代に合わせた技術を身につけていく必要があり、当社では多様な知識を習得できる制度等を幅広く用意しております。 ■充実の研修体制： 「社員一人あたりの研修費ランキング」で5位にランクインするほど、当社は「技術力」と「人間力」の向上を軸に様々な機会を提供しています。会社主催の技術研修はもちろんのこと、エンジニア主催での勉強会も年間550回以上開催。エンジニアとしてプライドを持ち、スキルアップに向けて常に技術力の鍛錬を行っています。 ■福利厚生： 定年までの長い時間軸で、給与や将来について不安を感じることなく、仕事に集中できるように「待遇面」での支援も充実しております。また、たとえ案件のない待機の状態であったとしても、給与が下がることはなく安心して就業できます。 変更の範囲：会社の定める業務

【技術者派遣業界トップクラス／コロナ禍でも安定した事業を展開／長年の実績と信頼でトヨタ社、デンソー社など大手と取引多数／年休124日（土日祝休み）／福利厚生◎】 ■職務内容： 完成車メーカーにて、法規に適合した、サイバーセキュリティ及びソフトウェアアップデートに関し、顧客内で使用する標準プロセスを構築して頂きます。 ■業務の魅力： 電子制御が主流となる自動車開発において、ISOの規格に適合した設計、外部からのハッキングを防ぐサイバーセキュリティ機能の設計の経験を積むことができます。 完成車メーカーであることから、プロジェクトの進捗や関係各社・部署との調整を行う、所謂プロジェクトマネジメントの経験を積むことが可能な環境であり、キャリアアップにつながります。 ■当社の魅力： （1）業界トップクラスの顧客基盤 自動車、航空機をはじめ様々な業界・業種の顧客との取引がございます。エンジニア本人のやりたい製品、業界に合わせてキャリアを築くことができます。また全国の企業と取引があるのでI／Uターン希望の方も転職という手段を取ることなく、異動が叶います。 （2）充実の教育制度 エンジニア同士の繋がりが非常に強く、互いに学びあう企業風土です。会社主導の技術研修が年間672回、エンジニア主体で開催される勉強会が年間949回と生涯プロエンジニアとしてキャリアを高めていく事の出来る環境がございます。主体的に自己研鑽しているエンジニアも多く、非常に成長意欲の高い環境です。 （3）充実した福利厚生 家族手当や地域手当、住宅手当はもちろん、帰省手当や単身赴任手当など大手メーカー企業と同水準の福利厚生があります。業務の充実のみならず私生活でのサポートも充実しております。 ■歓迎条件補足：下記の必要業務経験と併せて、以下の経験・スキルをお持ちの方は歓迎いたします。 ・サイバーセキュリティやソフトウェアアップデート法規業務の経験がある方 ・車両認証関係の業務の経験がある方 変更の範囲：会社の定める業務

□■サイバーエージェントグループ／世界でもトップクラスの機材や設備が充実／世界180以上の国と地域でコンテンツを提供／残業平均月18h程・年休125日■□ ■仕事内容： ・セキュリティ課題の発見、情報収集 ・セキュリティ施策の企画／推進 ・セキュリティ啓蒙、教育 ・セキュリティポリシー、ガイドラインの策定・改訂 ・情報セキュリティ監査 ■当社について： 当社はサイバーエージェントのグループ会社として生まれました。「最高のコンテンツを作る会社」をビジョンに掲げ、主にゲームの企画・開発・運営を行っています。近年ではモバイル向けゲーム以外にもコンシューマーゲーム開発やコミック事業、アニメーション事業にも展開しており、幅広い分野でユーザーの皆様に楽しんでいただけるコンテンツをお届けしています。 ＜特徴＞ ・「ウマ娘 プリティーダービー」など数多くのソーシャルゲームをリリースしてきました。 ・億超えのヒットゲームを生み出してきた社長、役員陣と一緒に働くことで、業界の中でのヒットを生み続ける企画立案ノウハウを直接学ぶことができる環境です。 ・中途入社社員が大部分を占めており、新卒、中途入社を合わせて3000名以上のスタッフで構成されております。規模は順調に拡大していますが、非常に風通しがよく様々な価値観の人材が集まっている会社です。 ・ベンチャー企業でありながらも、サイバーエージェントグループの一員として福利厚生はサイバーエージェントと同様のものを利用しています。充実した福利厚生を受けながら、チャレンジングな仕事に取り組むことが可能な環境です。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。また、サイバーセキュリティ/IT部門に対してガバナンスやリスク管理に係る、部門運営/体制構築、規定・ポリシー策定・整備、モニタリング/アセスメントの実施・評価まで、一気通貫して支援します。 ■業務詳細： ・情報システム部門のセキュリティ計画立案/作成支援 ・新たなセキュリティテクノロシシーの調査研究とセキュリティ管理策の実行計画支援 ・CSIRTを含む、ITライフサイクルにおけるセキュリティ運用の定着支援 ・ITプラットフォーム全体の設計やアーキテクチャの評価 ・クライアントを取り巻くステークホルダーのコントロールと技術的なバリデーション ・クライアントが抱えるセキュリティ課題の洗い出し、優先順位付け、助言、および実行支援 ・グローバルレベルのセキュリティ品質向上に向けたグループ共通ポリシーの策定支援 ・シャドーIT撲滅に向けたセキュリティ統制強化の実行支援 ・サイバーセキュリティ部門における経営戦略・事業報告(報告スキーム整備や資料作成など)や全体プログラムマネジメント・個別施策のPMO支援 ■魅力： ・クライアントが直面している課題や問題、要望に対して、保有している技術力を武器や手段として、妥当で具体的な施策を論理的に導出する能力を身につけられる ・クライアントとITベンダーやSIerとの技術的なスキルギャップを埋めるための、技術的な検証能力と各ステークホルダーとのコミュニケーション能力を身につけられる ・ITシステム全体を理解するだけでなく、システム全体を業務から紐づけ、企画、設計から導入、運用、ITライフサイクルの全フェーズを経験できる ・セキュリティ運用観点を踏まえた実効性を伴う対策の助言、経営視点からのセキュリティ課題に取り組める ・クライアント課題やガイドラインなどの「実施・遵守すべきこと」に対して、様々な立場や視点がもつ制約や業務優先度をバランスしながら解決する経験や能力を身に着けられる

【創業100年以上の大手メーカー／若手から裁量ある仕事／グローバルに事業展開／フルフレックス制】 ■業務内容 産業機械（農業機械、建設機械、船舶、定置発電・コジェネ等）に対するサーバーセキュリティ対応設計業務およびセキュリティ体制運用業務を担当していただきます。 ■業務詳細 ご経験、能力に応じて、下記に関する実務もしくはプロジェクトリーダーのいずれかを担って頂きます。 ・エンジン／農業機械／建設機械などの産業機械のセキュリティ対策、組み込み機器セキュリティ対策 ・セキュリティリスクアセスメント、脅威分析の実施 ・セキュリティインフラ構築（PKI、鍵管理システム、生産工場、OTAシステム） ・PSIRT運用 ■業務特色 弊社は、開発において自身が開発したシステム/ソフトウェア/ハードウェアを搭載した農機・建機・船舶・エネルギーシステムが世の中で活躍している喜びを実感しながらエンジニアとして成長していただける環境です。その中で、サイバーセキュリティ対応業務を通じて対象商品にかかわる理解を深めながら、セキュリティエンジニアの視点で、今後の社内共通技術とセキュリティ運用体制の構築に向けて活躍いただけます。 ■当社で働く魅力： ディーゼルエンジンの技術をもとに、農業・建設・船舶・エネルギーにと幅広い分野で高い技術力を評価いただいており、各分野におけるリーディングカンパニーの一員として業務に従事いただきます。無人走行技術を搭載したトラクタ開発など、人々の暮らしが豊かになる技術開発もしております。 職場環境は非常に風通しがよく、新卒採用キャリア採用、ベテラン若手などの垣根が低く、また若手に積極的に裁量権を与えるなど、チャレンジいただける風土があります。

【愛知県岡崎市に本社を構える老舗の独立系SIer／5年連続増収増益／顧客は自治体や地域の大手製造業など安定経営基盤／IT技術で社会に貢献を理念にしています】 ■職務内容： 当社は岡崎に本社があり、地元の自治体のクラウド・セキュリティ・DX事業をメインに事業展開している独立系のSIです。更なる事業成長のために、セキュリティ事業の部門立ち上げをお任せいたします。 ■部門立ち上げの背景： クラウドサービス事業が伸びており、5年連続売上成長しておりますが、更に大きく事業成長をさせていくためにセキュリティ事業に注力したいと考えております。現状もセキュリティ案件を請け負っておりますが、専任の部門が存在しないため、事業として独立化させ、事業成長をさせたいと考えております。 ■就業環境： 固定手当として月40時間分残業代が支給されますが、その分残業する事が目的ではありません。エンジニアとしてアウトプットばかりでなく、業務知識の習得などのインプットに充てる時間として支給されています。またBYOD手当により機器やツールなどはご自身の好みで揃えていただくことが可能です。 ■当社の特徴： 1979年設立。岡崎市に本社を置き、老舗の独立系SIerとしてクラウド／セキュリティ／DX事業に注力し地域密着でビジネスを行っております。5年連続売上成長しており2022年3月には9億8千万に上っており、安定経営の企業です。平均勤続年数17年。エンジニアとして成長できる道筋がしっかりあり、また、エンドユーザーである自治体の職員とも一緒に仕事をするので、自分の仕事の結果が見えやすいのも特徴です。

〜東証プライム市場上場G／セキュリティ・インフラ案件の経験者歓迎／大手取引多数／豊富な研修・資格支援制度でスキルUPが叶う／将来的なキャリアチェンジも可能／育休後復帰率100％／年休122日〜 ■業務内容： 社内サーバ等のNW機器に対するセキュリティ脆弱性管理をお任せします。 ・脆弱性診断 ・脆弱性の解析、対策方法検討 ・ユーザ問い合わせ対応（脆弱性説明、対策方法提案、ルール判断等） ・セキュリティ運用ルール検討・提案 ・セキュリティインシデントレスポンス対応 ・上位報告等 ■当社について： 1）取引先800社以上／プロジェクト6,000件以上 日系大手メーカーやSler、通信系、官公庁、金融証券等、大手企業を中心に多くの顧客を持ち、要件定義から構築・運用まで幅広い工程にプロジェクトがございます。 2）希望に応じたキャリアパスが可能： ・取引先企業は全国800社以上の上場大手優良企業です。プロジェクトも多岐に渡っているため自分の志向やキャリアに合わせ、転職することなくさまざまな業務を選ぶことができるのが特徴です。 ・技術力を磨いてその分野のスペシャリストになることも、さらにコミュニケーションやマネジメントのスキルをつけて、リーダー・マネジャーとしての活躍も可能です。 ※社内承認を得た講座は全額会社負担！

『ホワイト企業ランキング36位！』 『日本屈指の大企業のお客様のプライム案件』 『育休産休復帰率100％！』 ■業務の特徴： 日本屈指の大企業のお客様のプライム案件において、インフラ運用を中心にセキュリティ・アプライアンス製品の運用やインシデント対応をお任せいたします。CSIRTを中心としたインシデント対応やセキュリティを強化する計画支援、セキュリティ規定類の運営、セキュリティ製品機器の運用支援、情報セキュリティ監査まで幅広く実施しています。 当社はセキュリティ領域の事業拡大を進める中で、高い専門性を持った人材の育成を目指しています。 十分なIT業務経験者(インフラ構築・運営やアプリ開発)であれば、セキュリティ業界にチャレンジしてみたい方を歓迎致します。現場での経験を積み ながら、資格取得や外部講習に取り組んで頂き、スキルアップを支援します。 ■魅力とやりがい 当社は日本屈指の大企業におけるシステム構築・運用に一次受け案件として携わっており、顧客と長い関係性の中で顧客に近い距離で働くことが可能です。更にセキュリティに関しては立上げ段階の領域であり、コアメンバーとして事業拡大に導く重要な役割を担います。事業を作っていくプロセスをご自身の専門性を高めながら経験できることがやりがいになります。 ■組織構成：配属先となるシステムマネジメントサービス2部は、約30名で構成されています。お客様毎に10〜20名のチーム単位で業務を遂行しています。 ■社風： 社員満足の向上といきいきと働ける環境で各自が成長し、世の中が変化しても100年持続可能な組織実現を目指しています。 希望する外部研修、講習会等へ参加や、今後必要なスキルを先輩・上司と密に相談し、自身に合ったキャリアパスを描き成長できる環境があります。 ■就業環境：平均継続年数1４年、離職率は毎年5％程度と非常に働きやすい環境が魅力です。エンジニアが幸せに働けることを会社全体としてバックアップし、現場の意見を取り入れ、制度面など見直し改善を続けております。退職金制度の導入、一か月の全社平均残業15時間以下、残業代全支給など、長期的な勤務を支える環境を整えております。著書執筆者や記事連載者など、優秀なエンジニアも多く在籍しております。

【東証プライム上場／5期連続増収増益（営業利益19％）安定した事業基盤／国内・世界シェアNO.1／ワークライフバランス促進の健康経営】 ■業務概要： ・全社セキュリティの企画、設計、構築、運用に関する業務をお任せいたします。 ■業務詳細： ※具体的には、下記業務をご経験に応じてお任せいたします。 1）情報セキュリティ・インシデント対策 2）情報システムへの攻撃手法の分析 3）サイバー攻撃対策の立案と実行管理 4）ネットワークやソフトウエアに関するセキュリティ基準の策定・セキュリティ強化施策の立案 5)グループ会社全体でのセキュリティ活動推進 【使用社内システム】 SAP/HANA／VmWare／Windows Server／SQL Server／Oracle など ■当社について： 【2つの事業でトップ級シェアを誇る圧倒的技術力／高収益企業】 ・「精密さ」を強みとし、精密計測機器国内トップクラス／半導体ウェハテスト装置世界トップシェアを誇ります。 ・真円度・円筒形状測定機はシリンダなどを測定するもので、世界トップクラス性能を実現。測定時間についても従来の半分以下としたほか、それぞれ別の測定機が必要だった内外径の直径測定と円筒間の平行度測定を一度で実現させました。 ・売上比率は、半導体製造装置が6割、計測機器が4割と2軸の強い柱が、毎年15％以上の営業利益を上げる盤石な経営基盤を支えています。 【ダイバーシティとワークライフバランスを推進】 ・外国籍従業員の採用は、国内及び海外でも積極的に行っており、新卒・中途を含め、自ら異文化に飛び込んで吸収する人材の採用に努めています。 ・また、女性の雇用を中心に位置付け、職域の拡充やキャリアプランの指導、及びライフイベントへの柔軟な対応など、女性の活躍を推進する活動に注力しています。 ・総労働時間削減するための施策としてやむを得ず休日出勤をした場合の代休取得の徹底や長期休暇の利用状況を管轄部門にて把握することで、年間労働時間の削減と休暇取得促進に対して積極的に取り組んでいます。 変更の範囲：会社の定める業務

【総合電子部品メーカー／約40,000種類の電子部品を世界中の約2,000社の顧客企業に供給する／世界シェアがトップクラスの製品も複数あり／入社3年後定着率90％以上／平均勤続年数15年以上／「ダイバシティ—（多様性）のある職場づくり」を推進／海外売上比率80％以上】 車載製品から民生品までさまざまな分野に用いられる、国内トップクラスの電子部品メーカーの当社にて、以下の業務をお任せします。 ■業務内容： 車載製品のサイバーセキュリティ（IOS／SAE21434）開発に関する社内プロセス構築及び維持管理、開発成果物の検証、教育等のプロジェクトマネジメント ■配属部署： 技術本部　安全保証部 ■本ポジションの魅力： ・サイバーセキュリティ（ISO/SAE21434)に関連する社内業務は、社内規定の制定、設計、確証方策、プロジェクト推進等、複数ございます。 ・ユーザーが安心/安全に使用できる製品開発を関連メンバーと一緒に取り組むことで、今後さらに業界での需要が高くなる組込み製品に対するサイバーセキュリティ対応スキルを身に着けることができます。 ■就業環境： 年休125日、完全週休2日制であり、ワークライフバランスが整っている環境です。また、リモートワークも導入しており、週2日活用されております。 ■当社の特徴： （1）アルプス電気とアルパインの経営統合により「アルプスアルパイン」がスタートいたしました。「CASE」や「EHII」市場において両社の強みであるコアデバイスを深耕して製品力を高める力と広範なデバイスや技術をシステムに仕上げる力を掛け合わせ進化することで、自動車産業、モバイル、民生機器、エネルギーやヘルスケア、インダストリーなどと新たな市場に向けて電子部品からシステム商品まで多様なニーズに価値提供をしていきます。 （2）お客様は世界に約2,000社あり米州、欧州、中国、アセアン、インドなどグローバルに拡大しております。現在では売上高の80％以上が海外での売上です。 （3）職種別研修、推薦と自薦で参加ができる海外トレーニー制度、テレワークの導入による会社以外でのフレキシブルな働き方の推奨など、一人ひとりの学びや腰を据えて働ける環境が整っております。 変更の範囲：会社の定める業務

■職務概要： 100年に1度の大変革期にある自動車産業において、マツダではMobilityを通じてお客様を持続的Well-beingな状態にすることを、ソフトウェアファーストで実践しています。 多様化する価値観に対応する必要がある中、複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのような車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証業務をご担当頂きます。 ■職務詳細： 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの下記業務をお任せします。 ・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 ■部門ミッション： ・コネクティッドサービスはじめ、外と繋がることで、車としての安心安全、また、プライバシーが損なわれない様安心して使用いただけるシステムを開発することを目指しています。 ・今回配属の部署では特定の機能／性能ではなく、今後のIT業界におけるセキュリティリスク動向から、クルマに求められる機能／性能を予測、最適なセキュリティを持ったシステムを実現いただくことがミッションです。 ■ポジション特徴： CASE時代におけるマツダのUXをコックピットで提供するためには、（1）安心安全に使っていただける （2）個人情報が他者から侵害されないことを大前提として実現する必要があります。 コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を支えていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用し、中長期技術戦略の立案・実行・推進など、継続的な改善ができるブレーンとしての立ち位置でも活躍できるポジションです。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： お客様のシステムのセキュリティ対策を支援する業務です。お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 これまでのご経験と希望を考慮し、関わる業務を決定いたします。 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を積む機会もあり、スキルアップにも最適な職場です。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

【自社製品／独自技術／様々な製品でニーズ増／完全週休二日（年休130日）／フルリモート可能／裁量労働制で残業20H程度／大手メーカーとの取引多数】 ■仕事内容： 当社セキュリティ関連製品である、Securus, HDCP, DTCP-IPなどの開発及び顧客サポートを担当して頂きます。まず、スキル習得のため、プロジェクトメンバーとして顧客サポート業務を担当して頂きながら、顧客向けのカスタマイズ開発と将来的には当社製品の企画から開発まで担当して頂きます。 ・アーキテクチャを考慮したソフトウェアテスト（単体、結合、システム、接続）設計、計画立案と遂行 ・検証用ソフトの開発 ・テストツール／テスト環境の開発 ・仕様書、マニュアルの作成 ・開発したソフトのリリース・サポート業務 ■当事業部の特徴： 数多くのソフトウェア製品を扱っている当社の中で、当事業部は自社オリジナル製品を開発している部隊のため、常に新しい市場や技術に挑戦することが多いのが特徴です。 ■ 働く上での魅力： ・JASDAQ上場の成長企業であり、パナソニック、JVCケンウッド、富士通を始めとした大手企業との取引が中心であるため、抜群の経営基盤を持っております。 ・フルリモート可能で、平均残業時間20時間前後で年間休日数も130日、またフレックスタイム制の採用と自由度がある働きやすい環境があります。 ・世界最大のソフトウェアメーカーや総合電機メーカー出身の方々など非常に優秀なエンジニアが在籍し、レベルの高い同僚に刺激を受けながら自己研鑽できる環境です。 ■当社製品の概要： デジタル家電や IVI (In-Vehicle Infotainment) 向け等に利用される著作権保護技術 (DTCP-IP や HDCP 等) でのセキュリティ対策だけでなく、急速に普及している IoT のセキュアな機器開発もサポートします。（詳細はこちら：https://www.ubiquitous-ai.com/products/security/）

【2020年1月設立、4月より事業開始した今注目のDX企業で次世代のインフラを作る！／富士通の安定した顧客基盤のもと優秀なメンバーと共に裁量をもって働ける環境です。】 ■仕事内容 Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。 ＜注力テーマ＞ ・サイバーセキュリティ戦略策定 ・サイバーセキュリティガバナンス構築 ・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト） ・ゼロトラストアーキテクチャ構想策定 ・自動車セキュリティ ・NIST SP800-171/防衛省新情報セキュリティ基準対応 ・IoT・工場セキュリティ高度化 ■組織としてのミッション（Competency Group/Risk Management） データ活用を支えるサイバーセキュリティの確立を支援し、 クライアントのDX推進における信頼性担保を実現する ■個人に期待する役割やミッション ・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う ・サイバーセキュリティトランスフォーメーションの多様な変革テーマ （戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援 ・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得 ・サイバーセキュリティコンサルタントの育成 ・サイバーセキュリティオファリングの開発 ■具体的なPJ例（業界及びテーマ） ・金融：サイバーセキュリティガバナンス構築支援 ・通信業：防衛省新情報セキュリティ基準対応支援 ・自動車：自動車セキュリティ要件定義・設計支援 ・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立 ・防衛産業：NIST SP800-53/171対応支援 ・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援