【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： 情報セキュリティに関する脆弱性診断の設計、実行、報告書作成を行っていただきます。 ■業務詳細： WEBアプリ・プラットフォーム・クラウド環境・エンドポイント等に対する脆弱性診断業務を担当します。 業務フローに沿って、お客様に診断幅と深度をヒアリング、診断計画・設計、診断実行、報告書作成を実施します。 3名以上のメンバーマネジメントもお任せします。 ■開発環境： JavaScript、HTMLなど ■チーム構成： 現在6割以上が20〜30代です。情報セキュリティ分野の未経験者が多数活躍中です。 情報セキュリティ分野のスペシャリストが揃っており、専門知識を深掘りしていける環境があります。 ■研修制度： 入社後の1〜2ヵ月目は、まず当社の標準化されたセキュリティや脆弱性診断等の基礎的な知識や診断手法、業務の流れを覚えて頂きます。 3か月目以降は現場OJTを行い、半年〜1年で診断業務をマスター後、案件管理者として診断の他に顧客対応、業務ディレクションをお任せいたします。 ■キャリアパス： 1）プロジェクトマネジメント →プロジェクト管理や顧客とのコミュニケーションスキルを伸ばすことはもちろん、技術的な対応力も幅広く身につけることができます。 2）スペシャリスト 顧客対応を除き、1人でテスト設計から診断実行まで遂行できるセキュリティエンジニアへ。その後、WEB脆弱性診断の精度・生産性を高めたエンジニアはセキュリティスペシャリストになれます。さらに別の診断サービスを習得し、複数の診断サービスを提供できる上級スペシャリストへの道も。 3）標準化・仕組化を担う セキュリティ技術の進化に合わせて、診断自体も常にアップグレードしていく必要があります。国際基準に基づく技術の標準化・仕組化を主導するポジションです。 4）エンジニア教育・人材育成 未経験からセキュリティエンジニアを育成する、セキュリティエンジニアとしてより上を目指す人材を育成するなどの目的に合わせ、カリキュラムやマニュアルの整備、オンライン学習・学習用動画の整備などを進めます。 変更の範囲：会社の定める業務

【東証プライム上場/プライム案件100％/官公庁からのお取引も多数・国のインフラ事業にも注力・コンペで勝ち取る信頼性と技術力/ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない『ワンプール制』・キャリアチェンジ可能】 ◎プライム案件100％！官公庁からの引合いもあり、様々な業界からのお取引多数！業界のリーディングカンパニーとの取引がメインです！ ◎キャリアチェンジも可能！ワンプール制で経験の幅を広げることができる！インフラスペシャリストも目指すことができる！ ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容 ・大規模ネットワークおよびシステムの脆弱性評価と高度なリスクアセスメントの実施 ・最新のセキュリティ技術を用いた多層防御の設計・構築・運用 ・セキュリティインシデントの迅速な検知、分析、対応およびフォレンジック調査の実施 ・セキュリティポリシーや運用プロセスの高度な策定、現場ニーズに即した改善提案と実施 ・社内および顧客向けの高度なセキュリティ教育プログラムの企画・実施、チーム育成とマネジメント支援 ■プロジェクト事例 ・官公庁/国のインフラ事業のセキュリティガイドライン策定・運用支援 ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■キャリアパス ◎ワンプール制のメリット ・キャリアの幅が広がる ・汎用的なスキルがつく ・豊富な経験で知見が広がりマルチに活躍できる ◎導入背景 「幅広い業界の知見×本質的な能力」をつけられるように、社員一人一人のため今後のキャリアのため、クライアントへの価値発揮のための制度 ◎事例 ・SAP経験者で、SAPを極めていくか、それ以外もできる人材を目指すか悩む →スペシャリストもキャリアチェンジもできるワンプール制が魅力に映り入社を決定。どちらの選択肢も残せるように！ 変更の範囲：会社の定める業務

【東証プライム上場/中小規模企業からの入社も多数/大手プライム案件多数/ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない『ワンプール制』】 ◎セキュリティ未経験歓迎！インフラ構築経験をいかし、市場価値の高いセキュリティ領域へ挑戦できます！ ◎キャッチアップ体制充実！3か月間の座学とOJTの研修で未経験領域でも入社後フォローいたします！ ◎プライム案件多数/官公庁やナショナルクライアントとの取引多数！外資系ファームにもコンペで打ち勝つ「技術力」「一気通貫の伴走型支援」が強み ※株式会社ベイカレント・テクノロジー（システム開発事業）に転籍出向予定（勤務場所は同じ） ■主な業務内容 ・ネットワークやシステムの脆弱性評価とリスクアセスメント ・セキュリティ対策の実施（ファイアウォール設定、侵入検知システム、暗号化など） ・セキュリティインシデントのモニタリングと対応 ・セキュリティポリシーやプロセスの策定と改善 ・社内およびクライアント向けのセキュリティ教育とトレーニング ■案件事例 ・官公庁/国のインフラ事業のセキュリティガイドライン策定・運用支援 ・金融/ウイルス対策ソフト導入計画の策定支援 ・通信/国際競技大会におけるサイバーセキュリティアドバイザリー ・金融/セキュリティグランドデザイン策定 ・消費財/情報セキュリティガイドラインの策定 ・小売り/店舗の情報セキュリティ・リスク管理の体制構築支援 ・自動車/セキュリティ認証プロセス改善支援 ■入社後フォロー制度 ＜入社後＞ ・1週間〜1か月の座学（IT研修やビジネス研修等幅広く） ・2週間〜3か月のOJT ＜案件アサイン前＞ 自身のビジョンにマッチした案件アサインができるよう、面談と振り返りを繰り返しPDCAを回します。 ［HR担当とのキャリア面談→チームのリーダーへのインタビュー→案件確定→振り返り→HR担当とのキャリア面談…］ ■ポジションの魅力： ◎コンサルティングファーム母体のSIer 強固な顧客基盤と豊富なデジタルテクノロジー知見を武器に事業を拡大 ◎幅広いキャリアパス『ワンプール制』 ITコンサル・マネジメント・スペシャリスト等キャリアパス多数/領域・サービス問わない制度で、選択肢が広がる！ 変更の範囲：会社の定める業務

〜SOCでのアラート解析を通じて、未知の攻撃をいち早く察知し、顧客へ最適な対策を提案する〜 ※入社後、SBテクノロジー株式会社に在籍出向いたします。 【採用部門概要】 顧客のプライベートSOCのSOCアナリストとして、SOC運用を支援します。 【ミッション】 SOC運用をメインとして、顧客のセキュリティ向上に貢献する。 【主な業務】 顧客のプライベートSOCのSOCアナリストとして、各種セキュリティ機器のログを相関分析し、影響度を判定し、必要に応じて顧客に通報します。運用の効率化改善やセキュリティ向上のための施策を実行します。 【具体的な業務】 ・SOCアナリストとしてSIEMをメインに各種ログを相関分析します。重要度に応じて顧客に通報します。 ・顧客のセキュリティ向上のために運用改善策や検知ルールの提案を行います。 ・顧客の定期報告のために各種レポートの作成や報告を行います。 【仕事の魅力】 アラート分析では、サイバーセキュリティのリアルな攻撃を確認することで、分析観点や対策を知ることができます。 顧客との対話を通じて、お客さまや社会のセキュリティ向上に貢献することができます。 【SBテクノロジー株式会社について】 クラウド、セキュリティ、IoT、ビッグデータなどの分野において、複雑かつ高度化した課題に最適な技術やノウハウを提供しております。 変更の範囲：会社の定める業務

■業務内容： クラウド／オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪とした業務です。 セキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。 民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後の システム設計・構築などをご対応いただきます。 組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。 ■当社の魅力： ◎中途入社社員が大活躍 20名いる社員のうち、8割ほどがエンジニア。男女比は5：5で、平均年齢は30歳。ほとんどが中途入社で、年次に関係無く、20代後半〜30代前半の若いうちからPL、PMとして活躍しています。 ◎スキルアップ充実 エンジニア出身の講師が複数在籍。資格取得支援制度、AWSハンズオン研修もあり、Java等の社内勉強会も随時開催しております。また今後は生成AIやクラウド系も展開していく予定です。 ◎ワークライフバランスが整いやすい環境 平均残業時間は月9時間、有給消化率100%で、お休みも取りやすいです。 ◎あなたのキャリアに真摯に向き合う、専任の人事担当がつきます あなたの理想のキャリアや将来の方向性について丁寧にヒアリングを実施し、最適なプロジェクトへ配属します。配属後も定期的な面談を通じて、必要なスキルや成長ステップを一緒に考えながら、あなたらしいキャリアを築いていける環境です。 また報告・相談・質問など、チャットでスムーズに対応可能。柔軟にやり取りできる点も安心です。 ◎年に一度給与UPのチャンスあり 顧客満足度、技術力、業務遂行力など複数の観点から総合的に評価を行い、年1回の昇給機会を設けています。成果に応じて年収ベースで約20〜60万円の昇給が可能です。努力と成果が正当に報われる制度設計となっており、継続的な成長を支援します。 変更の範囲：会社の定める範囲

【日本におけるNo.1セキュリティコンサルティングファーム／SOC・脆弱性診断・ペンテスト経験者も大歓迎／入社後の教育体制も充実】 ◎事業会社からの転職者も多数・セキュリティも専門性を磨きたい方にとってはおすすめの環境です ◎Big4の一角を担うデロイトトーマツグループ ■配属組織について ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う ・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う ・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う ・クライアントからのセキュリティに関する問い合わせ対応 ・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム） ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動 ＜サイバーセキュリティコンサル世界No.1＞セキュリティに関する豊富なキャリア選択の道 ・全方位的なサイバーセキュリティサービスへのキャリアチェンジ ・サイバーコンサルティング（戦略、ガバナンス、アセスメント、等） ・CIC周辺領域（フォレンジック、インシデントレスポンス、トレーニング等） 変更の範囲：会社の定める業務

〜サイバーセキュリティ領域専門のコンサルティングファーム/戦略・技術・研究などセキュリティ領域で幅広いキャリアパス/グローバル連携豊富/フルリモート相談可〜 【サイバー インテリジェンス センター(CIC)について】 ・世界20か国以上で展開するサイバー・インテリジェンス・センターの一つとして、24時間365日でセキュリティ監視サービスを行う体制を整えています ・アナリスト重要度が高いインシデントと判断した場合は、SLAに基づいて即時にクライアントに通知します ・その他、クライアント内部SOCの支援や各種トレーニングを通じた高度化支援も提供しています ■業務概要： ・サイバーインテリジェンスセンター(CIC)を構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用 ・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト ・運用効率向上のための自動化、スクリプト開発 ■DTCY-CICの特徴 ＜最先端のサイバーナレッジ＞技術的専門家としてのキャリアアップ ・アナリストとしての知見・役割のレベルアップ（L1→L2・L3） ・アナリストからリサーチャーへの専門性高度化 ・プロジェクトをリードしテクノロジー導入までカバーできる“PM力”の研鑽 ＜デロイトグローバルとの連携＞グローバル人材へのステップアップ ・デロイトの先進メンバーファーム（カナダ、スペイン等々）との日々の業務連携による知見向上とネットワーキング ・海外案件へのアサインや現地での活動

【ビックカメラグループのセキュリティチームリーダー候補を募集／リモート相談可・年休120日】 グループ連結8000億事業会社においてデジタルを提供する唯一の組織のため、大規模なネットワークでのセキュリティ業務の経験を積む事が可能です。 ■業務の特徴 ビックカメラグループのセキュリティチームリーダーとして、セキュリティマネジメントの推進、セキュリティアーキテクチャの検討・提案・導入・展開、セキュリティインシデント対応を行っていただきます。 【具体的な業務内容】 ＜セキュリティマネジメントの推進＞ ・セキュリティリスクの評価および管理、対策の推進 ＜セキュリティアーキテクチャの検討・提案＞ ・各種プロジェクトに対してセキュリティ（参照ガイドあり）に関連する、当グループに即した設計の提案 ・生成AIを活用したセキュリティ対策の実現など、新しいセキュリティ技術の導入および評価 ・既存セキュリティ対策の強化/見直し ・従業員へのセキュリティ教育施策の推進 ＜セキュリティインシデント対応＞ ・セキュリティインシデント発生時の初期対応及び被害の最初化 ・セキュリティインシデントの原因調査 ■規模 グループ全体の拠点数：約300拠点 業務用PC（Windows）：10,000台 モバイルデバイス：12,000台 ユーザーID数：20,000 ID ■環境、制度： ・テレワーク相談可 ・在宅勤務手当支給 ・資格受験時の一時金支給制度 ・IT資格更新手当の支給制度 ■歓迎するスキル・経験 別途記載の必須のスキルと併せて下記に該当する方を歓迎 ・情報セキュリティ関連資格の保持（CISSP、CISM、CEH、情報処理安全確保支援士等） ・セキュリティマネジメントおよびリスク評価の実務経験 ・セキュリティアーキテクチャの設計および提案の実務経験 ・セキュリティインシデント対応の実務経験 ・最新のセキュリティ技術やトレンドに対する知識 ＜活かせる資格＞ 歓迎条件：ISACA認定資格CISM、(ISC)2認定資格CISSP、情報セキュリティスペシャリスト、情報処理安全確保支援士、EC-Council認定資格Certified Ethical Hacker（CEH） 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要： 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は大きく以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： セキュリティ開発支援分野: 1. セキュリティ要件の定義 ・グループ各社の開発プロジェクトにおいて、各社が定義したセキュリティ要件をレビュー。 ・グループ各社のシステム開発者と連携を図り、セキュアなコーディング標準の確立を促進。 ・高度な技術知識を用いて、セキュリティリスクの最小化を目指す。 2. セキュリティテスト結果の確認と品質の保持: ・システム開発時、改修時あるいは定期的にグループ各社が実施したセキュリティテスト結果を評価し、また結果への対応を確認することにより、セキュリティが適切に確保されていることを確認。 ・セキュリティテストを横断的に分析し、グループ各社において適切なテスト品質が担保されていることを確認。 3. 開発者トレーニング: ・各社のシステム開発者に対して、セキュリティトピックスやベストプラクティスに関するトレーニングを開発し、提供。 ・システム開発者のセキュリティ意識向上を促進し、最新の脅威に対応できるよう支援。 4. セキュアなコーディングガイドラインの策定と展開: ・各社のシステム開発者向けにセキュアなコーディングガイドラインを策定し、展開。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。具体的な業務内容は、以下の通りです。 ■業務内容： ・グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。 ・グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。 ・グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。 ・グループ情報セキュリティ統括部の運営と管理。 【担当組織における業務分野の詳細:】 1.セキュリティマネジメント分野: ・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。 ・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。 ・グループ内役職員のセキュリティ教育プログラムの企画・実施。 2.サイバーインシデント対応（IR）分野: ・インシデント発生時の各社の指揮・統制、関係各所への報告。 ・インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。 3.セキュリティリスクアセスメント（RA）分野: ・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。 ・標準の開発とアップデート、リスク低減手法の提案。 4.セキュリティ開発支援（SD）分野: ・グループ内でのセキュアな開発の推進。 ・セキュリティテストの実施確認と、対応方法の確認。 ・システム開発者向けのセキュリティ教育の企画・推進。 変更の範囲：会社の定める業務

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要：【変更の範囲：会社の定める業務】 当社はセキュリティ診断・監視・コンサルを一貫してトータルでセキュリティ支援を行っております。ランサムウェアの猛威は大手企業から中小・病院など被害企業が多数存在しております。 ■業務詳細： サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSRIT運営、セキュリティ監視業務をお任せします。 【CSIRT運営業務】 　−脆弱性情報収集、影響調査 　−セキュリティリスクアセスメント、対策立案、導入支援 　−インシデント対応 　−セキュリティアドバイザリー全般 　−インシデント対応訓練の計画、推進 【セキュリティ監視業務】 　−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング 　−SIEMによるログ監視 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■ポジションの魅力： ・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。 ■キャリアパス： 入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

〜パナソニックグループ車載事業の中核企業／年間休日132日〜 ■業務内容： ・情報セキュリティの全社推進（特に、ISO27001及びサイバーセキュリティをキーとした全社内活動に、IT-Security領域まで含む） ・ITインフラ（特に、ネットワーク）の企画・設計からの一連の運用維持管理 ■関連する技術領域： ISO領域：ISO27001、ISO21434、ISO2000 IT領域：Network（Firewall、Router、無線、等）、Cloud（AWS、GCP、Azure）、Serevr（仮想及びStorage）、Client（Windows、Linux、Mac）、Other（AD、DNS、暗号化、等） ■仕事の魅力： 【パナソニックITS特有の魅力】 パナソニックITSでは、他部署であってもITに対し社員が意欲的なため、様々な分野の視点から業務改善に取り組む事が出来ます。 また、経営者はITに理解があり、役職等関係なく提案できますので、自身のスキルを十分に発揮する環境が整っています。 【車載ならではの魅力】 直接、車載システムを作る事はありませんが、車が好きであるとか、車に興味がある場合、その開発を下支えする事になります。 身近な車や車載システムに対し思い入れが生まれ、やりがいへと繋がるかと思います。 【パナソニックならではの魅力】 パナソニックグループではパナソニック本社から他関連事業場までITに関する情報共有やITメンバーとの連携が盛んです。 そのため、幅広い技術や繋がりを有効活用する事で、仕事に広がりを持たすことができます。 社内だけでなくパナソニックグループへのITシステム貢献等も多く機会があります。 変更の範囲：会社の定める業務

【BPO（ビジネスプロセスアウトソーシング）業界トップクラスの売上高／国内外のBPOサービスを提供するお客様企業のDXパートナー／オフィスカジュアルOK／完全週休2日制】 ■ポジション概要： 不正監視オペレーション（1.5次〜2次受け対応）をお任せいたします。 ■業務内容： インシデント発生アラート／異常検知に対し、安全宣言を出すために調査を実施する業務となります。 ・インシデント発生時にヒアリングし動作の確認 ・侵入経路特定の為、ネットワークログ、エンドポイントログ、メールログ等を確認しての1次判断 ・過去ログからのアラート内容の確認の実施 ・当社情報セキュリティ本部との連携しての封じ込み作業 ・その他定常的には社内ポータルへの相談に対する調査作業（30〜50件／月） ※マネジメントとしては、メンバーの管理を最終的に想定しています。 ■1日の流れ： AM：各サービスの検証、ドキュメント作成、インシデント対応、打ち合わせ 〜お昼ご飯〜 PM：インシデント対応、各種調査 ■組織構成： 6名が在籍しています。 ■業務の魅力： 社内対応でのノウハウを持って、サービス化を想定しており、サービス設計や企画の領域に挑戦出来ます。サービスマネジャーやサービスPMセキュリティコンサルを目指して頂けます。 ■キャリアプラン： 社内評価には成果と行動をどちらも組み込むなど明確な基準を設定しており、年齢に関係なく管理ポジションを目指していただくことが可能です。（例：リーダー→プロジェクトマネージャー→拠点マネージャー） また、他の職種（開発・PM・営業・企画・人事など）へキャリアチェンジしていくこともできる環境があります。大企業ならではの多様なポジションの存在を活かし、社内で縦にも横にも斜めにもキャリアを形成していけるところは、当社の特徴のひとつです。 ■当社について： アウトソーシングサービスを提供しており、大手企業を中心に3,000社以上の実績があります。また、アジアを中心にグローバルな展開もしており、現在海外は世界18ヶ国／131の拠点があります。 変更の範囲：当社業務全般（出向先／転籍先等も含む）

■仕事内容 ビッグローブの多岐にわたる事業（ISP、モバイル、クラウドなど）および業務環境における情報セキュリティ対策の立案、および全社的な推進をリードしていただきます。 ■主業務 ・情報セキュリティインシデン発生時対応、対応計画の策定、訓練の実施 ・情報セキュリティリスクの分析、および対策立案 ■副業務 ・情報セキュリティに関わる規程類の整備、および運用（例：従業員への周知や教育）業務の指揮命令 ・情報セキュリティ対策の実施状況の点検・監査の指揮命令 ・その他会社が要請する情報セキュリティ関連業務の指揮命令 ポジション の魅力、やりがい 〈この業務の魅力・やりがい〉 ・数百万人規模のユーザーを抱えるビッグローブの事業基盤を守り、日本のインターネット社会の安全・安心に直接貢献できる、社会的影響度の大きいミッションに携われます。 ・高度化するサイバー攻撃に対応するために、常に新しい技術や知識を取り入れ、専門家として学習・成長し続けられる環境です。 〈他社にはない魅力〉 ・他社のセキュリティ担当者や専門家との交流、およびICT-ISAC、JPCERT/CCなどの外部団体活動を通じて、業界での幅広い活躍が可能です。 当部門のミッションと課題 〈ミッション〉 ・ビッグローブの事業（サービス）をサイバー攻撃による被害から守る ・当社およびお客さまの情報資産の安全・安心を確保する 〈課題〉 ・最新の脅威動向をタイムリーに捉え、必要となる対策を立案・実行する ・サイバー攻撃の兆候を速やかに検知し、被害抑制、早期復旧を図る ・すべての業務、およびシステム等を対象としたリスク把握を行い、情報セキュリティ上の残存リスク分析を実施する 〈キャリアパス〉 ・専門家として専門領域に特化し、更なる技術習得を継続 ・将来のCISO（Chief Information Security Officer：最高情報セキュリティ責任者）を担う情報セキュリティ統括マネジメント 〈グループの構成〉 部長　１名　マネージャークラス　１名　メンバー　８名　協業メンバー　1名　合計　１１名 （メンバーのうち、情報セキュリティの担当は３名） 変更の範囲：会社の定める業務

■概要： セキュリティオペレーションセンターでセキュリティ・インシデント分析/対応をお任せします。監視システムからのアラートに関し詳細分析を行い、迅速な現状分析・診断結果をもとに最適な対応策を提示します。サイバー攻撃時のトラブルが疑われる通信を見つけ出し、速やかに危険度を判断。高度な分析技術とスピードが必要な仕事であり、IT技術で国の機関や企業の中枢を守る重要なポジションです。 ■組織構成(想定)： センター長1名/セキュリティ・インシデント分析対応4名/セキュリティ監視7名 ※2018年3月にe-Gateセンター（SOC）を開設しましたが、今回、そのメンバーとしてご活躍いただける方を募集します。関西地区でのセンター開設は業界でも数少なく、近畿圏内の企業からもニーズが高いため注目を浴びています。 日本総研情報サービス、東芝グループ、SCSKグループ、日立システムズグループ、TISグループ、三菱航空機、、インテックグループ、、パナソニック等、取引先は大手企業が多く、大手の顧客管理や情報管理をして機密性の高い情報を扱ったりとスケールの大きな仕事に携わる事が可能です。 ■就業体系・就業時間： 日々複雑化・高度化し続けるセキュリティの脅威からお客様の情報資産を守るために24時間体制(交替制)で行います。 変更の範囲：会社の定める業務

〜セキュリティに特化した専業企業／職種未経験歓迎／コロナ禍で成長中のベンチャー企業／一次請けや大手企業案件多数／教育体制充実〜 ■職務内容： 車載セキュリティ診断　/　IoTセキュリティ診断を行います。 ＜車載セキュリティ診断＞ ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。 また、次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。 ＜IoTセキュリティ診断＞ インターネットにつながる防犯カメラなどのIoT機器が主な対象。 IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。 Step（1）ヒアリング（対象機器情報、実施期間、システム環境情報等）Step（2）プランニング（お客様に最も負荷がかからず効果的な検査ができるようプランニング）Step（3）診断（ペネトレーションテスト、ホスト検査、Webアプリケーション検査）Step（4）レポート（診断結果報告、解決方法提案） ■職場環境：入社直後は、スキルや経験に応じて、実践形式での研修を受けていただきます。4〜8名のチームで仕事をするため、わからないことは常に質問できる環境です。セキュリティに関しての技術レベルが高い方が多く、専門的な知識を学べます。 ■セキュリティ技術の習得について：当社が専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、積極的にスキルを磨く姿勢が必要となります。実際に、当社社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。 ■業務で得られるもの：セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられます。セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。 変更の範囲：会社の定める業務

〜セキュリティに特化した専業企業／職種未経験歓迎／コロナ禍で成長中のベンチャー企業／一次請けや大手企業案件多数／教育体制充実〜 ■職務内容： 車載セキュリティ診断　/　IoTセキュリティ診断を行います。 ＜車載セキュリティ診断＞ ・ECU等の車載機器を対象としたセキュリティテスト、ファジング、脆弱性スキャン、ペネトレーションテスト。 ・次世代の車載通信プロトコルであるSOME/IPの研究なども実施しています。 ＜IoTセキュリティ診断＞ ・インターネットにつながる防犯カメラなどのIoT機器が主な対象。 ・IoT機器メーカーから機器を取り寄せた上で、セキュリティシステムの脆弱性診断、審査を行います。 Step（1）ヒアリング（対象機器情報、実施期間、システム環境情報等）Step（2）プランニング（お客様に最も負荷がかからず効果的な検査ができるようプランニング）Step（3）診断（ペネトレーションテスト、ホスト検査、Webアプリケーション検査）Step（4）レポート（診断結果報告、解決方法提案） ■職場環境： 入社直後は、スキルや経験に応じて、実践形式での研修（1か月〜半年）を沖縄で受けていただきます。研修後は名古屋に戻ることができます。 名古屋オフィスには6名のエンジニアが在籍しておりますし、仕事も沖縄のメンバーとともに4〜8名のチームで進めますので、わからないことは常に質問できる環境です。 セキュリティに関しての技術レベルが高い方が多く、専門的な知識を学べます。 ■セキュリティ技術の習得について： 当社が専業とするセキュリティの分野は、責任が大きく、専門性が高く、また、取り巻く環境も日々変化しておりますので、常に最新の知識を学び、積極的にスキルを磨く姿勢が必要となります。 実際に、当社社員は退業務後の時間を使って勉強し、技術のキャッチアップに努めています（資格取得支援制度有）。 ■業務で得られるもの： セキュリティエンジニアの何よりの魅力は、高い専門スキルで企業やユーザーをIT犯罪から守る仕事だということ。システムの脆弱性を誰よりも早く見つけられたときは、「情報の事故を未然に防ぐことができた」というやりがいを感じられます。 セキュリティ分野の高い専門性と幅広い業務知識を身に付けられるのもこの仕事の魅力です。 変更の範囲：会社の定める業務

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／先進的なセキュリティ技術を身に着けられる】 ■概要： ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただきます。 ■業務内容： ・セキュリティソリューションの提案から企画／設計 ・セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで ・各種プロジェクトにおけるプロジェクトマネジメント　など ■取扱製品： ・Paloaltonetworks FW、Traps、Prisma等 ・splunk ・Tenable.io、Nesus ・ExaBeam ・DarkTrace ■ポジションの特徴： FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。 最近は自動化技術も加わり、UEBAやSOARと呼ばれる技術も出てきました。 UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術 SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術 当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。 DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。 共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？

【7年連続増収中の急成長企業/クライアントのニーズ拡大を受けて増員採用/評価体系◎/資格取得支援制度◎/有給消化率80％以上/技術力を磨いていける環境】 ■業務内容： お客様の事業所での常駐勤務となり、制御系システムの設計・製造・運用業務を担当頂きます。 弊社では半導体製造装置の管理制御システムのチームを組成し、企業として力を入れて取り組んでいる業務となっております。 開発環境は様々で本人の希望やスキルに応じてお仕事をお任せいたします。 入社後はオンライン研修制度を整えており、使用言語に不安のある方もキャッチアップできる環境が整っております。 ■組織：横浜営業所は34名、内エンジニア32名（ソフトウェア開発22名、ソフトウェア評価・テスト10名）の構成となっています。 また常駐先での案件の規模は協力会社含め5名〜30名、3ヶ月〜1年程度となっており、弊社からは1名〜4名の社員が常駐し活躍しております。 ■キャリアアップ より大規模な案件を獲得するべく、要件定義／設計等の上流工程を遂行できる社員たちの育成に力を入れており、上流のスキルも身に付けていける環境です。 また、スペシャリスト制度という技術力に特化した昇進のプロセスもあり、主任や課長などのマネジメントポジションについた後も、長期的に技術力を磨いていける環境が整っております。 ■当社の魅力 【明確な評価体系】 弊社で働く社員の方々の声を反映して、明確な評価体系を整えております。 製品の品質のみではなく、社員の生産性や仕事への積極性、スキルを総合的に判断。それぞれのレベルに合わせたグレードを用意しております。 また、クライアントの声も評価の基準に取り入れることで評価体系の適正化を図っております。 【働きやすい環境づくり】 月平均残業20h程で毎月残業チェックをお客様先に行っております。基本的に弊社お客様先も残業を抑えようとしている会社が多く、有休消化率も80％以上とワークライフバランスを整えながら働くことができる環境です。 また当社指定の社外研修を受講する場合に受講料の補助制度、書籍購入費用の補助制度など社員一人ひとりのスキルアップを応援する風土です。 変更の範囲：会社の定める業務

●セキュリティエンジニアとして設計〜運用、チームビルディング等に参画していただくため広い裁量をもって働くことができる ●プロダクトのセキュリティチーム長として社内・社外ともに組織横断的な活動も経験できる ●公教育の現場において10人に1人が使っているプロダクト開発のセキュリティ担当として社会的意義の大きい事業・重要な役割を担うことができる ■業務内容： プロダクト開発におけるリスクの検出・対応、セキュリティインシデントの対応主導 ◎プロダクトにおける脆弱性監視・対策 ∟コンテナイメージスキャンやWAFなど脆弱性監視・検知システムの構築や、体制の運用までお任せします。 ◎セキュリティ対策立案・実行 ∟プロダクトの開発プロセスにも主体的に入って頂き、セキュリティの対策の立案や実施などを行っていきます。 ◎インシデント対応 ∟セキュリティインシデントが発生した場合、原因究明や影響範囲の調査やインシデント収束までのハンドリングを行います。 ◎脅威情報収集・分析 ∟脅威情報収集・分析を行い事前の対策の立案や実行をお任せします。 ■組織： プロダクト開発ユニット システム開発部チームの人数：46名（内正社員14名） 平均年齢：30代後半 ■業務環境： ・作業ツール：Google Workspace ・タスク管理：Asana、Instagantt ・ドキュメンテーション：Notion、Google Drive、Confluence ・コミュニケーション：Slack、Gather、Google Meet、Miro ■当社について： 私たちCOMPASSは、AIが子どもたち一人ひとりの習熟度に合わせて最適な問題を出題する 学習eポータル＋AI型教材「キュビナ」 を開発、全国170以上の自治体、2,300以上の公立・私立の小中学校で計100万以上の子どもたちの学びを支援しています。 文部科学省が推進するGIGAスクール構想やコロナ禍によるICT教材の需要の伸びを受けて、当社の事業は急成長を続けています。また、事業成長に伴って、生徒・先生向けのサービスだけでなく、教育委員会や校長先生等の管理者向けのサービス、校務支援システムやデータ利活用サービス等と連携する学習eポータルサービスと、プロダクトが多角化してきています。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。 ■業務内容： 【セキュリティガバナンス分野】 1. グループ方針に基づく情報セキュリティポリシー策定と順守確認: ・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。 2. ガバナンスレポートの経営向け報告: ・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。 3. 監査対応: ・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。 4. セキュリティ教育: ・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。 【セキュリティアセスメント分野】 1. 情報セキュリティアセスメントフレームワーク導入: ・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。 2. アセスメント実施状況の管理と結果報告: ・グループ各社における情報セキュリティアセスメントの進捗状況を管理。 ・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。 3. 予防的セキュリティ対策の提案: ・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。 変更の範囲：会社の定める業務

【裁量の大きな就業環境/教育制度・キャリアパス充実/安定経営を続けるソニーフィナンシャルグループ/有給取得率70％程度】 ■業務概要：【変更の範囲：会社の定める業務】 当社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。 ■業務内容： 1. 金融グループにおけるインシデント対応 ・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。 ・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。 2. ポリシーおよび手順の改善 ・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。 3. サイバー攻撃訓練の企画 ・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。 変更の範囲：会社の定める業務

〜三井物産株式会社のグローバルネットワークを活用し国内外の最新の知見を取り入れ、プロダクトフリーで顧客ニーズに合わせた提案が可能〜 ■募集背景： 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 ■業務概要： 大手企業を中心とする顧客に対し、セキュリティ施策の提案・実行を主導。幅広いサイバーセキュリティ課題に対し、それぞれの得意分野を活かして支援いただくポジションです。 以下のうち、これまでの経験やスキルに応じた領域をお任せします。 すべてを満たす必要はありませんので、ご自身の得意分野で力を発揮してください。 【具体的には】 サイバーセキュリティ方針の立案・アドバイザリ リスクマネジメント／サイバーセキュリティ対策支援 システム導入に伴うセキュリティリスク評価・助言 各種アセスメント・運用支援 CSIRT構築、運用支援、セキュリティインシデント対応 セキュリティ関連規程の策定・改定、個人情報保護関連業務 クラウドセキュリティ・ゼロトラスト対応の支援 セキュリティ施策の推進・進捗管理　など ■配属組織： プロジェクトにより異なりますが、期間は2、3週間から半年・担当者は2-3名のチームから10名以上の単位で動いているプロジェクトもございます。 セキュリティ製品の販売代理店を主な業務としていないため、さまざまなセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのも、お客様にとって大きな魅力となります。 ■当社の特徴： ・海外の最新知見を身に着けられる環境： 三井物産グループのグローバルな情報収集力を活用し、米国・イスラエルをはじめとした先端企業やグローバル企業とのコネクションにより、世界中の情報を収集しています。三井物産にとって当社はセキュリティにおける最重要パートナーであり、当社が三井物産にアドバイザリを提供する立場にあります。世界で活躍する三井物産社員のサイバーセキュリティを守ることがMBSDのmissionの一つであり、海外にある現地法人や駐在所、関係会社に対する支援を積極的に実施しています。 変更の範囲：会社の定める業務

〜400社を超える双日グループのICT中核企業／セキュリティ技術に限定せず、ガバナンスや経営観点の思考・取り組みに関われる／リモート・フレックスを利用している社員が多く働き方・福利厚生充実〜 ■募集背景： 双日および双日グループ会社向けにCSIRT機能を提供している当社にて、体制強化のため、セキュリティエンジニアのリーダー候補を募集します。 「企業の安全を守る」だけでなく、ガバナンスの視点も学べる環境で、セキュリティのプロフェッショナルとして成長できます。 ■業務内容： 親会社である双日および双日グループ会社向けCSIRTとして以下の業務を担当します。 ・脅威インテリジェンス（情報収集、分析、対策検討） ・社内セキュリティ設備のモニタリング、インシデント予防措置の適用指示 ・インシデント ハンドリング、レスポンス ・その他セキュリティ維持、向上に関する構想、検討、企画 加えて、ゆくゆくはリーダーとして、下記役割を担っていただきます。 ・メンバー育成 ・ステークホルダーとの間のコミュニケーション 、調整 ■入社後の流れ： ご経験に応じてオンボーディング計画は調整しますが、入社当初はメンバー （サブリーダー）役割として環境・業務習熟を図り、入社後半年〜1年後を目途にリーダー役割をアサインできたらと考えております。 ■身につくスキル： ◇プロアクティブ＆リアクティブ両面のスキル習得…脅威分析からインシデント対応まで、CSIRTで両面の領域を経験できます。 ◇エンタープライズ規模のIT環境での実践経験…大規模システムを守るリアルなセキュリティオペレーションを体得できます。 ◇経営・ガバナンス視点…セキュリティ技術に留まらず、企業戦略に直結する意思決定に関与できます。 ■働き方： ◇メインの就業場所は双日本社（霞が関駅直結）のプロジェクトルームとなります。平時は残業も殆ど無く、働きやすい環境です。※全社平均残業時間：24.72時間／月（2024年度） ◇2017年より全社員に在宅勤務制度を導入しており、コロナ禍でもスムーズに在宅勤務に移行できました。現在は出社と在宅を組み合わせてより生産性の高い働き方に取り組んでいます。 変更の範囲：会社の定める業務