セキュリティエンジニア（脆弱性診断・ネットワークセキュリティ）の求人情報の検索結果一覧

〜プライム案件90％以上/教育制度充実/国際的品質資格最高峰/フレックス/品質保証Gの知見を活かしたセキュリティエンジニア/成長環境◎〜 ●セキュリティリスクの発見・対策をご担当 ●会社の事業の柱のため、やりがい◎ ●「多様な技術」×「幅広い業界、サービス」でエンジニアとしてのオールラウンダーへ成長可能 ●ホワイト企業認定の上場グループで働きやすく、福利厚生も◎ ■業務内容： Webサイト／Webアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。 そのために、対象のシステムやアプリに対して疑似的攻撃を行い、脆弱性や耐性を診断します。 ■業務の詳細： ・Webサイト／Webアプリケーションの脆弱性診断実施 ・iOSアプリケーションの脆弱性診断実施　・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断 ・社内インフラのセキュリティ対策 ・社内／社外のセキュリティコンサルタント ■業務の魅力： ・親会社のバルテスはソフトウェア品質の専門会社。その品質・テストのノウハウと、幅広いセキュリティ領域の案件により、特別な経験を積むことが可能です。 ・セキュリティ診断部門は急拡大中の組織であるため、マネジメント等のポジションも視野に入れたキャリアアップが可能です。 ・基本的に一人もしくは少数でPJを進めることが多く、主担当として裁量を持った業務を行えます。 ■教育体制： ・3ヶ月の外部研修 ※未経験のみ ・3ヶ月のOJT ・トレーニー期間のフォローアップ体制 ・資格支援金＋手当 ・CTFなど有志のカンファレンスや外部研修参加支援 ■キャリアパス ・プロジェクトマネジメントに特化したスペシャリスト思考も大歓迎 ・スキルや知識、経験により、チームリーダー、マネージャーをお任せ ・事業拡大フェイズということもあり、組織拡大に伴うマネジメントへのキャリアステップへの可能性も大いに有 ■働く環境 ・リモートワーク比率7~8割（リモート推奨） ・残業時間は20時間程度/月 ・有給消化率は約80％ ■当社について： https://note.valtes.co.jp/n/nc4149a688191magazine_key=m26a8578a7748 変更の範囲：会社の定める業務

■業務概要： IT部門に組織されているグループCSIRTのメンバーとして、グループ各社のCSIRT・グループ内外のSOC・セキュリティ会社と協働で、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。 具体的には、サイバーセキュリティに関する以下の業務を担当します。 1）部署横断組織（CSIRT）の事務局業務 2）社内外の窓口業務 3）施策の企画・立案、導入・運用サポート（当社システム子会社と連携要） 4）国内・海外関連会社の統制管理業務 5）インテリジェス・脅威情報の収集分析 6）技術・ソリューションの評価・検証作業 7）中長期の戦略立案 ※サイバーインシデント対応のため、夜間・休日にも連絡が入る可能性があります。 ■募集の背景： 日々巧妙化するサイバー攻撃は増加の一途をたどっており、特にグループ子会社を標的とするサプライチェーン攻撃が懸念されている状況です。グループ全体のサイバー対策を管理するために人員を増強します。 ■人材育成： 人材の育成は大和証券グループの将来の競争力を左右する、という考えのもと、集合研修、社内サテライト放送、e-ラーニングなどの様々なチャネルで研修を実施しています。体系別では階層別・職務別研修、マネジメント研修、専門知識・スキル研修から構成され、プロフェッショナルな社員の育成に努めています。 ■大和証券グループの戦略： 伝統的証券のリテールビジネスを進化させると同時に、シナジーの見込めるアセットマネジメントや投資分野等の「ハイブリッド戦略」を推進し、マーケットに左右されにくいビジネスモデルにも注力をしている同グループ。大和ネクスト銀行や不動産アセット・マネジメントを軸に、大和エナジー・インフラによる再生エネルギーやインフラ投資や、農業ビジネスの課題解決等を通して、全体の経常利益に占めるハイブリッド事業の割合を18%(18年度)→35%への引き上げを目指しています。 海外部門においても世界24か国に点在する地域拠点や、アジアをメインとした提携先・出資先によって、16年度から15四半期連続黒字を達成しています。

〜今後セキュリティの専門性を身に着けていきたい方向け・セキュリティ実務未経験から挑戦可能です〜 ■部門ついて 当担当は、製造、流通、金融、通信、公共、社会インフラといった、同社が担当する大手顧客に対してセキュリティサービスを提供する組織となっています。リスクの分析やセキュリティ対策立案、各種ソリューションの導入、攻撃の検知・分析といったエンジニアリングまで、お客様のあらゆる課題に対応しています。 プロジェクトは、グループ企業をはじめ、様々なパートナー企業と連携しながら進めます。 例えば、同社が方針策定、体制作り、設計、技術的課題への対策検討、インシデント対応等の導入後対応をリードし、脆弱性診断やセキュリティ監視などの工程をグループ企業が担当するといったイメージです。 ■業務内容 (1)セキュリティソリューションエンジニア ＜具体的な業務例＞ ・クラウド基盤のセキュリティ設計 ・各種セキュリティ製品の評価 ・POC実施、導入 ・SIEM構築、運用設計 ・SOC運用設計 ・CSIRT構築、運用設計 ・認証・認可製品の導入・設計 ■働き方 リモート中心で必要に応じてオフィスに出社して頂きます。個々の事情を加味した自由度の高い働き方を実現しています。 プロジェクトワークのため繁忙期はありますが、通常の残業時間は10〜20時間程度、平均して30時間弱となっています。 ■魅力 ＜キャリアパスが豊富＞ 全社的に個人のキャリア観を尊重する風土があり希望に応じたキャリアを実現して頂きます。 幅広く経験したい場合基盤から業務アプリケーションまで、セキュリティ関連業務の上流から下流までと、あらゆる業界や企業に対して多様な切り口で幅広く担当していただきます。 特定領域における専門性を深めたいということであれば、その領域における最新の次世代ネットワークセキュリティの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。 ・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。 ・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます 変更の範囲：変更の範囲：人事異動・出向等により、当社及び出向先における各種業務全般の範囲内】

■□日本最大規模/最高クラスの陣容を誇る独立系Sier/離職率5％/働き方改革推進で「健康経営優良法人」に3年連続で認定□■ ■職務詳細： セキュリティ部門のメンバーとして、セキュア開発・運用の推進に取り組んでいただきます。 ■業務イメージ： セキュア開発のルール策定・ツール導入、セキュア開発推進の企画立案・実行、社内向けの教育・啓もう、現場プロジェクトの支援等に従事いただきます。自社のセキュリティに関わるため、自分の成果を体感しながら業務に取り組むことができます。 ■入社後は： 主担当業務を持ってもらい、CISSPや情報処理安全確保支援士を有するメンバーに囲まれ、議論しながら、業務を進めていただきます。また、経営との距離が近いポジションになるため、より経営層に近い視点で経験を積むことができ、キャリアアップもしやすい環境です。 日々進化するセキュリティ分野に対し、社外勉強会参加や資格取得にも挑戦いただき、日本シーサート協議会やJNSA/ISOG-Jといった社外のセキュリティコミュニティにも積極的に参加していただき、ご自身のスキルアップを組織として積極的にバックアップします。 ■ポジションの魅力： ・在宅勤務相談可能（部の大半が数ヶ月出社なし。名古屋で在宅勤務している人もいます） ・自社のセキュリティだけでなく、現場プロジェクトの支援を通じて他社にセキュリティの助言を行うこともあり ・20名程度の部ですが、CISSPホルダーが8名おりレベルが高く、それにも関わらず気さくに相談・議論できる環境です ＜チーム組織構成＞ ・部のメンバーの半数がキャリア採用で、新しく入社した人も馴染みやすい環境です ・部全体的にフランクで、気さくに相談できる組織です ＜エンジニアのフォロー体制＞ ・カンファレンスやトレーニングも参加しやすく、業務で活かす機会もあるためスキルアップしやすい環境です。 ■当社の魅力： 従業員数8000名以上（グループ全体では約16,000人）を超える企業規模で柔軟な組織運営を行っております。市場のニーズに対して、様々な取り組みが可能です。 変更の範囲：会社の定める業務

~ご経験を活かせるフィールドあり！／年間休日123日・残業時間20時間程度／定年65歳・エンジニア定着率90％以上長期就業環境あり~ 10月、11月入社歓迎！ ■人工衛星追跡管制業務 地上と宇宙をつなぐシステムに携わっていただきます。 世界水準でのセキュリティ管理に関わっていく重要なプロジェクトをお任せいたします。 ■業務内容 ・衛星追跡管制業務および追跡管制設備の維持管理業務並びに付随作業・衛星追跡管制システムの運用監視・保守業務 【開発環境】 ・Linux 就業環境 当社から26名程度就業しており、プロジェクト期間5年程度となっております。 ■働く環境/当社の特徴： ・全社月平均残業時間：20時間程度 ・年休：123日程度 ・キャリアサポート制度充実：社内に専属のカウンセラーがおり、プロジェクト、働き方など相談できる環境がございます。 ・定年：65歳となっており、その後も１年更新での契約社員としてご活躍いただけます。 ・手厚い福利厚生：配属先への勤務に伴う引っ越し費用に関しては、会社が全額負担します。家賃補助の金額に関して、6万円（家賃＋共益費）の物件を上限として半分を支給いたします。他にも家族手当制度等がございます。 ■福利厚生「SS&CU制度」： エンジニア（技術社員）を対象に、キャリアチェンジを支援する制度です。U・Iターンしたい、上流工程へ挑戦したいなど転職にともなうリスクを気にすることなく、社内で自分の新しいキャリアを形成し、可能性を広げることが可能です。シフトしたことによって上がった派遣料金が一定基準を超えた場合、給与に還元しております。 変更の範囲：会社の定める業務

【IT人材と向き合い、日本のIT革命を牽引するスタートアップ企業】 ■募集背景： 事業の急成長及びIPOに向け、これまで以上に安全と生産性を担保したセキュリティ対策のアップデートが必要となっています。 セキュリティマネジメント室は2024年7月にできたばかりの組織となり、会社としてのセキュリティマネジメントを一から作り上げるフェーズです。今後の事業およびプロダクト成長に対応した体制強化のため新しい仲間を募集します。 ■業務内容：【変更の範囲：会社の定める業務】 ・情報セキュリティに関する施策の立案やプログラムの実行 ・社内規程・標準の策定・運用、法令対応 ・SOX・ISMS認証の対応 ・社内の他チームからの相談やコンサルティング ・情報セキュリティに関する社内教育・啓蒙活動の企画・実施 ・セキュリティインシデント対応 ・メンバーマネジメント ■得られる経験： ・IPOを目指すスタートアップで、これまでの経験を活かしステップアップ出来る環境 ・日本国内において開発生産性トップクラスのファインディで生産性を落とさずセキュリティを高めるチャレンジができる ・サービスを下支えしていることを強く実感できる ・日本国内に閉じずグローバルを意識したセキュリティを経験できる ■事業内容： ・Findy : ハイスキルなエンジニアのプレミアム転職サービス ・Findy Freelance : フリーランス・副業エンジニア向け単価保証型の案件紹介サービス ・Findy Team+ : エンジニア組織の生産性向上を支援するSaaS ・Findy Tools : 開発ツールに特化したレビューサイト ■当社について： 当社では「挑戦するエンジニアのプラットフォームをつくる。」をビジョンに、エンジニアと組織のマッチングやエンジニア組織支援SaaS事業を行なっています。 『Findy』Findy Freelance』の登録ユーザー数は合計で20万人を超え、クライアント企業も2300社以上と急成長中です。昨年ローンチしたエンジニア組織支援SaaS『Findy Team+』も順調に導入社数を伸ばし続けており、国内外居住の外国人ITエンジニアに特化した採用支援サービス『Findy Global』のサービス提供も新たに開始しました。 変更の範囲：本文参照

【年間最大10万円の自己研鑽支援金有り/研究開発費国内トップクラスの5,500億円/130以上の世界初製品/国内売上トップクラスの自動車サプライヤー】 ■募集背景 昨今では、自動車サイバーセキュリティ法規への対応が求められています。 国連の自動車基準調和世界フォーラム（WP29）が「UN-R155/R156」を策定、国際標準化機構は国際規格「ISO/SAE21434」を発行しました。 新型車は2022年7月、それ以外の継続生産モデルも2024年7月から適合し、2026年5月からはすべての車両に「UN-R155」の適合が必要となります。 このように自動車業界のサイバーセキュリティ対応が義務化され、自動車業界全体でサイバーセキュリティ技術は次世代の製品づくりへの重要は増しています。 デンソー社内においても複数の製品をまたいで使用される基盤ソフトでのセキュリティエンジニアの強化は急務となっており、製品セキュリティ経験者を募集します。 ■業務内容 基本ソフト(Basic Software、以下BSW)製品のセキュリティソフト開発 ・AUTOSARを基礎とした基盤ソフト開発(セキュリティ機能関連部品) (主にAUTOSAR Classic Platformを適用) ・製品セキュリティ社内製品開発部署への製品セキュリティ活動支援 ・顧客との要件調整/機能提案(主にセキュリティ要件) ・顧客のニーズに合わせた基盤ソフトの設定/テスト ・製品開発ライフサイクル全体でのセキュリティアクティビティの実施 ・ソフトウェアベンダで開発されたソフトウェアの評価とテスト/要件調整 ・セミコンダクタとのマイクロコントローラのセキュリティ機能要件調整 ・システム担当が定義したセキュリティコンセプトに基づいたソフトウェア要件への落とし込み ・ECU開発部署へのセキュティ技術サポートの提供/インシデント対応の支援 ・セキュリティ関連のテストを計画および実行 ■当社の特徴 世界35ヶ国の国と地域で事業展開を行う日本を代表するグローバルカンパニー。自動車部品メーカーとしてはワールドワイドでもトップクラスの実績を誇ります。 変更の範囲：会社の定める業務

〜東証プライム上場／設立以来50年以上連続黒字・独立系SI／自グループ教育研修機関によりキャリアアップ可能／女性活躍推進「えるぼし」「くるみん」認定〜 ■職務内容 既存案件や新規案件拡大に向けて、社内またはお客様環境にて以下業務に携わっていただきます。 ・セキュリティファイアウォールの設計、構築、運用 ・セキュリティアプライアンス機器や製品の設計、構築、運用 ・ネットワーク運用障害時や情報リスク発生時による調査対応 ・EDR、ゼロトラストにかかわる設計構築　など ＜案件例＞ クラウド基盤サービスソリューション/サーバ・ネットワーク等のインフラ構築、運用管理、業務設計　など ■ITプラットフォームサービス事業本部について 様々な業種・業態のお客様が利用されている基幹系システムや、業務・情報系システムの基盤となるITインフラを、最適な構成で提供しています。お客様のIT戦略実現と課題の解決、デジタル・トランスフォーメーションの推進を支援するために、各メーカーの製品やソリューションおよび通信・IDC事業社のクラウドなど、最新技術（仮想化技術などの基盤技術）と業務ノウハウを駆使して提案しています。 ■当社について： ・グループ会社に教育研修サービスを提供するMIRUCA社があり、「新人研修」「管理職研修」「プロジェクトマネジメント」「提案力強化」「技術研修」など多種多様なメニューを社員に受講させることにより、プロフェッショナル人財育成に力を入れています。 ・健康経営優良法人ホワイト500、えるぼし・くるみん認定を受けています。妊娠中・出産後の女性社員に対する制度や相談体制の整備、ノー残業デーの設定や年次有給休暇の取得促進等の目標を達成し、認定を受けたものです。今後もワークライフバランスを考慮した環境の整備を続けていきます。 変更の範囲：会社の定める業務

【高い技術力で輸送業界をリードする大手商用車メーカー／年休121日／フレックス制度あり／キャリアパス多数】 ■業務概要： 当社のプロダクトサイバーセキュリティ エキスパートとして以下の業務をお任せします。 ・プロダクトサイバーセキュリティの専門家として、社内関連部署に対する助言および指導 ・UN-ECE WP29に基づく、国土交通省CS/SU(R155/R156)認証取得に向けた関連業務 ■具体的な業務内容： ・脅威分析結果に対する関係者への助言、指導 ・CS/SU 認証業務に対する部門横断的な業務調整、処理基準の準備 ・CS/SU業務処理基準の構築に対する部門横断的な業務調整、実証 ・車両サイバーセキュリティ分野のスペシャリストとして、社内関係部署への助言、指導 ■当社について： 当社は、いすゞグループの組織として、日本を本社として商用車総合ソリューションを展開するグローバル企業です。ＵＤトラックスでは、オートメーション、エレクトロモビリティ、コネクティビティの高度なイノベーションを通じて次世代のスマートロジスティクスソリューションを提供しており、大型、中型、小型の様々なトラックの製造販売を全世界60か国以上で行っています。 変更の範囲：会社の定める業務

◆◇多彩なキャリアパス/上流工程メイン/教育体制有/ポテンシャル歓迎/子育て支援休暇等充実の福利厚生◆◇ ■概要： クロス・ヘッド自社で構える監視センターで、NOC、SOC、BPO、保守窓口（CPS)部隊が連携して24時間365日サービスを提供しています。 センター内では徹底された高品質なサービスの提供・効率化を実現するためRPAによる自動化と徹底的に教育されたエンジニアによるサービスを提供。 さらに24時間365日部隊による監視・インフラ構築といった時間や役割に捉われないサービスを展開しております。 近い将来にはAIを駆使した次世代監視運用センターとしてさらに魅力のあるセンター運用を実現予定です。 ■具体的な仕事内容： 【日常業務のマネジメント】 ・セキュリティ監視業務(※)進捗を毎日モニタリング、必要に応じてリソースの再配分や優先順位の調整 【業務改善提案】 ・チームの業務フローを定期的に評価、効率化や生産性向上のための提案を行う新しいツールやソフトウェアの導入検討 【チームの育成】 ・メンバーのスキルセットを評価し、研修や教育プログラムを計画・実施 【新規サービス企画】 ・新たなセキュリティ監視サービスの企画・立案・構築 ※セキュリティ監視業務に関して <業務概要> ・システムが検知したセキュリティイベントの分析・通知対応 ・システムが検知した障害アラートの対応 【主な取扱製品】 PaloAlto製品（PAシリーズ等)、Trellix(旧McAfee）製品(NSP等) ■会社についての詳細： クラウドサービスを最大限活用することでビジネスの生産性向上を実現するITソリューションカンパニーです。グローバル化やボーダーレス時代における競争力の維持・強化、ダイナミックに変貌するプロジェクトチームのパフォーマンス向上、多様化する社員の柔軟な働き方の実現等様々な経営課題を情報技術と人によって解決いたします。 社内の教育専門部隊やキャリアコンサルタントによる一人一人に併せた教育コンテンツやフォローアップを実施しており、業務以外でも成長機会の提供いたします。 変更の範囲：会社の定める業務

【高い技術力で輸送業界をリードする大手商用車メーカー／年休121日／フレックス制度あり／キャリアパス多数】 ■業務概要： 当社のプロダクトサイバーセキュリティ　デザインエンジニアとして以下の業務をお任せします。 ・車両に対するサイバーセキュリティ開発設計 ・プロダクトサイバーセキュリティ 脅威分析の専門家としてTARA解析を実施する ・UN-ECE WP29に基づく、国土交通省CS/SU(R155/R156)認証取得に向けた関連業務 ■具体的な業務内容： ・関係部署と協力しながら脅威分析の実行推進 ・CS/SU業務処理基準の構築に対する部門横断的な業務調整、実証 ・関係部署との認証取得に関する業務調整の先導 ・車両全体システムを見据えたサイバーセキュリティマネジメントの構築 ■当社について： 当社は、いすゞグループの組織として、日本を本社として商用車総合ソリューションを展開するグローバル企業です。ＵＤトラックスでは、オートメーション、エレクトロモビリティ、コネクティビティの高度なイノベーションを通じて次世代のスマートロジスティクスソリューションを提供しており、大型、中型、小型の様々なトラックの製造販売を全世界60か国以上で行っています。 変更の範囲：会社の定める業務

【高い技術力で輸送業界をリードする大手商用車メーカー／年休121日／在宅勤務・フレックス制度あり／キャリアパス多数】 ■業務概要： ・プロダクトサイバーセキュリティ　脅威分析の実行、TARA解析を実施する ・セキュリティーキーの全体マネージメント、設計業務 ・サイバーセキュリティシステムを考慮したOTA（無線ソフトウェアアップデート）システムの構築 ・UN−ECE　WP29に基づく、国土交通省CS／SU（R155／R156）認証取得に向けた関連業務 ■具体的な業務内容： ・関係部署と協力しながら脅威分析（TARA）の実行 ・CS／SU業務処理基準の構築に対する部門横断的な業務調整、実証 ・関係部署との認証取得に関する業務調整の先導（R155／R156） ・セキュリティーキーを用いたサイバーセキュリティマネジメントの構築 ・OTAソフトウェアアップデートプロセスに対するサイバーセキュリティシステム構築 ■当社について： 当社は、いすゞグループの組織として、日本を本社として商用車総合ソリューションを展開するグローバル企業です。ＵＤトラックスでは、オートメーション、エレクトロモビリティ、コネクティビティの高度なイノベーションを通じて次世代のスマートロジスティクスソリューションを提供しており、大型、中型、小型の様々なトラックの製造販売を全世界60か国以上で行っています。 変更の範囲：会社の定める業務

【セキュリティ未経験も歓迎！／MS&ADグループ全体と協業できる／リモート可／キャリアパス・フォロー体制も充実◎／中途入社でもすぐに馴染める環境／研修支援制度充実／年休134日】 ■業務内容： 当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。 【具体的な業務】 ＜セキュリティ運用の強化＞ ・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。 ・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。 ・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。 (例．サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで) ＜ネットワーク運用のセキュリティ観点での強化＞ ・ネットワークのセグメント（区画）を踏まえたIPやポート許可の評価を行う。 ・ネットワーク製品（FW/IPS/IDS）を使ったログ分析を実施する。 ・ユーザーからの問い合わせ対応（ウイルス付メールのようなものを開封してしまった等） ■入社後のキャリアイメージ： まずはOJTを通して先輩と組んで仕事をしていただくので、セキュリティ未経験の方でも安心してキャッチアップいただけます。その後、スキルに応じ様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC（Security Operation Center）の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。 ■魅力： ・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。 ・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。 ・三井住友海上、あいおいニッセイ同和損保をはじめとする、MS＆ADインシュアランスグループ（4万人以上）のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。　 変更の範囲：無

【東証プライム／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる技術力の高い優良企業／自社クラウドブランド「IIJGIO」】 ■業務内容 IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、各種ツールを用いて、侵害行為の有無の調査を行っていただきます。 【変更の範囲：会社の定める業務】 ■ポジションの魅力 ◎日本のインターネットインフラストラクチャをセキュアに維持することに携われます ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります ◎様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です ■入社後のフォロー体制 入社後はOJTを中心に先輩社員の方がフォローに入り業務を身に着けていただきます。 外部研修の受講やフォーラム等の技術や知見を高める活動についても積極的にフォローしております。 ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：本文参照

【東証プライム／IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる技術力の高い優良企業／自社クラウドブランド「IIJGIO」】 ■業務内容【変更の範囲：会社の定める業務】 IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当いただきます。 <想定業務> ・セキュリティサービスの企画とサービスの運営 ・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、 エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発 ■ポジションの魅力 ◎IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります ◎様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です ■入社後のフォロー体制 入社後はOJTを中心に先輩社員の方がフォローに入り業務を身に着けていただきます。 外部研修の受講やフォーラム等の技術や知見を高める活動についても積極的にフォローしております。 ■働き方 全社平均残業時間は20〜30H程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、以来、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 変更の範囲：本文参照

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要：【変更の範囲：会社の定める業務】 当社はセキュリティ診断・監視・コンサルを一貫してトータルでセキュリティ支援を行っております。ランサムウェアの猛威は大手企業から中小・病院など被害企業が多数存在しております。お客様の問題解決にむけてシステム作り・運用・セキュリティの各課題に対する「情報セキュリティ戦略立案支援」など、お客様のPDCAサイクルにおけるフェーズにあわせ、柔軟に課題を解決いたします。 ■業務詳細： 大手企業を中心としたお客様先でのCSIRT運営、セキュリティ監視業務 【CSIRT運営業務】 −脆弱性情報収集、影響調査 −セキュリティリスクアセスメント、対策立案、導入支援 −インシデント対応 −セキュリティアドバイザリー全般 −インシデント対応訓練の計画、推進 【セキュリティ監視業務】 −各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング −SIEMによるログ監視 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■チーム構成： プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 ■当社の特徴： セキュリティ専業の為、部門横断にてキャリア形成が可能です。 また、以下のような案件や研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表を行っていただける機会もございます。 変更の範囲：本文参照

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■採用背景：【変更の範囲：会社の定める業務】 高品質な診断を安定して提供し続けるためのチームを作るにあたってシニアセキュリティコンサルタントを募集いたします。 ■業務概要： 大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。 サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。 【具体的には】 -リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制 -セキュリティに関するアセスメント・運用・アドバイザリ -システム導入に関するセキュリティリスク評価・アドバイザリ -CSIRT構築・運用支援 -システム・セキュリティ監査 -セキュリティインシデント対応 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■チーム構成： プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 ■当社の特徴： セキュリティ専業の為、部門横断にてキャリア形成が可能です。 また、以下のような案件や研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表を行っていただける機会もございます。 変更の範囲：本文参照

〜三井物産株式会社のグローバルネットワークを活用し国内外の最新の知見を取り入れ、プロダクトフリーで顧客ニーズに合わせた提案が可能〜 ■募集背景：【変更の範囲：会社の定める業務】 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 ■業務概要： 大手企業グループを中心としたお客様へセキュリティ推進組織やリスク・コンプライアンス部門への支援やセキュリティ施策の立案・展開・推進支援まで行います。 【具体的には】 ・リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制 ・セキュリティに関するアセスメント、運用、アドバイザリ ・システム導入に関するセキュリティリスク評価、アドバイザリ ・CSIRT構築、運用支援 ・セキュリティインシデント対応 ・セキュリティ施策の展開、進捗管理、推進支援業務 ■配属組織： プロジェクトにより異なりますが、期間は2、3週間から半年・担当者は2-3名のチームから10名以上の単位で動いているプロジェクトもございます。 セキュリティ製品の販売代理店を主な業務としていないため、さまざまなセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのも、お客様にとって大きな魅力となります。 ■当社の特徴： ・海外の最新知見を身に着けられる環境： 三井物産グループのグローバルな情報収集力を活用し、米国・イスラエルをはじめとした先端企業やグローバル企業とのコネクションにより、世界中の情報を収集しています。三井物産にとって当社はセキュリティにおける最重要パートナーであり、当社が三井物産にアドバイザリを提供する立場にあります。世界で活躍する三井物産社員のサイバーセキュリティを守ることがMBSDのmissionの一つであり、海外にある現地法人や駐在所、関係会社に対する支援を積極的に実施しています。 ・社風が決め手の1つ： 当社へのご入社頂いた社員から決め手を聞くと役職者に対しても相談しやすい社風を理由に考えて頂ける方が多いです。当社社員とご面接にてお話させて頂くことをお待ちしてます。 変更の範囲：本文参照

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： 1. 金融グループにおけるインシデント対応 ・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。 ・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。 2. ポリシーおよび手順の改善 ・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。 3. サイバー攻撃訓練の企画 ・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。 変更の範囲：本文参照

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：本文参照

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要： 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は大きく以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： セキュリティ開発支援分野: 1. セキュリティ要件の定義 ・グループ各社の開発プロジェクトにおいて、各社が定義したセキュリティ要件をレビュー。 ・グループ各社のシステム開発者と連携を図り、セキュアなコーディング標準の確立を促進。 ・高度な技術知識を用いて、セキュリティリスクの最小化を目指す。 2. セキュリティテスト結果の確認と品質の保持: ・システム開発時、改修時あるいは定期的にグループ各社が実施したセキュリティテスト結果を評価し、また結果への対応を確認することにより、セキュリティが適切に確保されていることを確認。 ・セキュリティテストを横断的に分析し、グループ各社において適切なテスト品質が担保されていることを確認。 3. 開発者トレーニング: ・各社のシステム開発者に対して、セキュリティトピックスやベストプラクティスに関するトレーニングを開発し、提供。 ・システム開発者のセキュリティ意識向上を促進し、最新の脅威に対応できるよう支援。 4. セキュアなコーディングガイドラインの策定と展開: ・各社のシステム開発者向けにセキュアなコーディングガイドラインを策定し、展開。

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。 ■業務内容： 【セキュリティガバナンス分野】 1. グループ方針に基づく情報セキュリティポリシー策定と順守確認: ・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。 2. ガバナンスレポートの経営向け報告: ・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。 3. 監査対応: ・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。 4. セキュリティ教育: ・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。 【セキュリティアセスメント分野】 1. 情報セキュリティアセスメントフレームワーク導入: ・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。 2. アセスメント実施状況の管理と結果報告: ・グループ各社における情報セキュリティアセスメントの進捗状況を管理。 ・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。 3. 予防的セキュリティ対策の提案: ・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。 変更の範囲：本文参照

〜セキュリティのスペシャリストを目指せる／日立グループの情報・通信システム事業の中核を担うIT企業／年間休日125日・完全週休二日制・在宅勤務活用中〜 ■背景・概要 ・当社は日立GのＩＴセクター(情報・通信システム事業)の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。 ・採用部門はセキュリティソリューション事業部 セキュリティソリューション本部 セキュリティコンサルティング部です（約40名で構成）。 ・セキュリティエキスパートの高度な知識とIT（情報系）とOT（制御系）を網羅するセキュリティ技術で、ビジネス全体を見据えたセキュリティコンサルティングに携わることが可能です。 ・ニューノーマルにおける働き方が展開されていく中で、お客様からセキュリティに関する数多くの相談・引き合いもいただいており、多くのビジネスチャンスを獲得するために増員募集を行います。 ■業務内容 ご経験を踏まえ、様々なプロジェクトを担当いただきます。 ・産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。 ・当社のコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。 〈具体的には〉 ・ISO27001やPCIDSSなどの第三者認証取得のためのコンサルティング ・情報セキュリティポリシー策定やISMS構築、PSIRT構築におけるコンサルティング ・お客様先におけるセキュリティリスク評価業務 ・その他、セキュリティコンサルティング業務全般 ■特徴 ・SIでの豊富な実績を保有しており、コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能であることが最大の強みです。 ・社内のメンバーも常に最新技術・動向の把握を行ない、専門性を高めています。必要に応じて外部セミナー等へも積極的に参加を促しています。社内にも多くのリソースが存在します。

〜ゼロトラスト時代のセキュリティソリューションとして最重要となる認証・ID管理に関するソリューションアーキテクトをお任せします／年間休日122日・福利厚生充実／日立G〜 ■業務内容： セキュリティソリューション（認証・ID管理が中心）のSIビジネスを推進するコアメンバーとして、ソリューションの拡販からSI案件のプロジェクトマネジメントまで、リーダー／サブリーダーの立場で担当いただきます。一口に「認証・ID管理」といっても顧客の業務やシステム環境などによって最適なソリューションは異なります。顧客にとって最も信頼できるシステムを提供することがミッションとなります。 ＜具体的な業務＞ ◎セキュリティソリューションの商材の拡販に関する諸施策の企画立案および推進 ◎リード案件に対し、最適な商材を組み合わせたシステムアーキテクチャを検討し、必要な資源・コスト・スケジュールの計画・見積を行い、顧客へのシステム提案を実施 ◎パートナー（派遣／準委任）2〜4名程度の作業管理、技術指導を実施しながら、受注プロジェクトのプロジェクト管理を推進 ■キャリアパス： 入社直後は、フロントや構築・保守などそれぞれの工程を担当いただき、業務に慣れていただく予定です。その後、プロジェクトマネジメント業務をお任せしていきます。 将来的にはセキュリティソリューションのコンサルタントとして、顧客システムの現状分析・要求分析を行い、システム企画の立案を担当してもらう事を期待しています。 ■業務の特徴： 顧客の課題抽出、システム提案、導入、運用まで一貫して手掛けていただくことです。また、特定業種・業界の顧客に限定せずプロジェクトを立ち上げるため、様々な顧客から直接的なフィードバックを得ることも可能です。上位のITアーキテクトの支援を受けながら、最新のセキュリティソリューションを採用したシステム構築を経験する事で、ITアーキテクトとして成長できる仕事です。 ■配属部門について： セキュリティサイバーレジリエンス本部エンドポイントセキュリティ部 認証セキュリティ強化グループへの配属となります。約50名の社員が所属しています。

【圧倒的な福利厚生でopenworkにて従業員満足度上位1％を誇るSIer／年休126日×フレックス×リモート可能】 ■想定業務 大手自動車メーカーにおけるセキュリティ対策運用およびメンバー管理、改善提案までの業務 ・運用チーム(問い合わせ窓口、担当システム管理等)のリーダー/リーダー候補 ・KPIの設定や日常での改善活動の推進役 ・顧客責任者への運用報告、レポート作成 本本のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。 (情報処理安全確保支援援、その他他度情報処理資格保有者) ・セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)　 ・セキュリティ製品メーカーとの製品改善、機能強化協議 ・セキュリティインシデント対応(侵入経路調査、フォレンジック等） ■期待する役割 幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。 ・顧客責任者/担当とのコミュニケーション能力の発揮 ・運用メンバーの司令塔としての管理/推進役 ・日常的な改善活動により、業務効率化と顧客に対する付加価値向上 ・メンバーの技術指導/育成 ■ポジションの魅力 大手自動車メーカーにおけるプライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズをを肌で感じることが出来ます。決まった運用を日々こなすだけでなく、様々なニーズに臨機応変に応えながら、チームを拡大していけますし、顧客との関係性も良いため、やりがいを得られる職場です。 ■ダイバーシティ推進活動 一人ひとりがイキイキと働ける企業を目指し、2015年度よりダイバーシティ推進に力を入れてきました。育児・介護支援制度、女性活躍推進の施策、テレワーク（在宅勤務）制度、フレックスタイム制度等を通じて柔軟な働き方が可能です。 ■当社の特徴 売上や経常は非公開の中でリーマンショック以降も右肩上がり。成長率10％以上で成長を続けています。当社は、Mobility分野を取り巻く事業環境の変化をチャンスと捉え、トヨタグループを中心とした企業に向けたICTサービスに注力していま？ 変更の範囲：会社の定める業務