〜セキュリティ業界最大手セコムグループにて最先端の技術・最新の脅威動向に触れられる〜 ■概要 ますます高まるセキュリティの脅威からお客様のＩＴ資産を護ることを目的に、強化、拡大を計画しているサイバーセキュリティ事業を推進する管理職ポジションのセキュリティエンジニアを幅広く募集します。 【詳細】 いずれかのポジションをご担当いただきます。 ・マネージドサービス導入展開のマネジメント ・セキュリティ運用のマネジメント ・セキュリティオペレーションセンター（SOC）のマネジメント ・情報セキュリティコンサルタントのマネジメント ・アラート監視システム開発のマネジメント 選考プロセスでご志向、適性を考慮し、具体的なポジションをご提案します。 【担当予定業務】 いずれかの業務をご担当いただきます。 ・マネージドサービス(FW,WAF,EDR,SASEなど） ・セキュリティ診断サービス(WEBアプリケーション診断、REDチーム） ・緊急対応サービス（フォレンジック） ・セキュリティ運用(24/365) 選考プロセスでご志向、適性を考慮し、具体的な業務を,ご提案します。 ＜個人に期待する役割やミッション＞ 配置先の部署において、サイバーセキュリティの技術力で組織を牽引し、目的をふまえ主体的 に行動し、プロジェクトのメンバーと共に、仕組みづくりやその推進を担うことを期待します。 セコム株式会社に入社後、セコム株式会社に在籍したまま、入社日よりセコムトラストシステム ズ株式会社に出向するポジションです。 ■この仕事の面白み、魅力 ・政府系機関や、民間の情報セキュリティ関連団体との連携で、最新の脅威動向や、最前線の対策を把握でき、その情報、技術、知見等を活かした最先端のサービス提供を担うことができます ・お客様へ直接ご提供するサービスに携わることで、お客様、ならびに社会の安心安全実現への貢献を肌で感じることができます ・日本最大のデータセンターを保有（アット東京も傘下）しており、複数拠点を活かしたBCP対策から自社クラウドや他社クラウドを活用した最適なサイバーセキュリティサービスの提供へも関与できます ・セコムグループの一員として、「安全」「安心」「快適」なサービスをユーザーに届けるための貢献ができます 変更の範囲：会社の定める業務

□■新ドコモグループで売上高約2,000億円規模の大企業／マネジメント・エキスパートのキャリアパス／有給取得率ほぼ100%、夏季・年末年始・創立記念休暇あり／月45時間以上の残業は年に６回まで、長期就業◎■□ ■業務概要 セキュリティエンジニアとして、NTTコムウェアが提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をします。 新サービスの開発を技術およびチーム運営の観点から、リーダーとして中心となって引っ張っていただくことを期待します。 ■具体的な業務 WAF、ログ分析などのセキュリティ機器を導入、運用し、セキュリティインシデントの検知、分析、対策を実施いただきます。 ・SIEMを活用したサイバー攻撃の検知と対処 ・安全かつ高速な開発を実現するためのDevSecOpsサービスの開発 ・セキュリティ脆弱性診断の実施 ※24/365でのセキュリティ監視はNTTグループの別会社に委託しており、自チームでは2次調査、3次調査を実施しています 参考：https://sc.nttcom.co.jp/sec/waf/cloudwaf/ ■配属について WAF（入口対策）、EDR（エンドポイント）、SIB（出口対策）のいずれかのチームのリーダーとして顧客へのサービス提供をいただくことを想定しています。 ■働き方 全社平均残業月20時間、平均勤続年数24.5年…残業時間はプロジェクトの進捗により増減します。フレックス制度や水、金曜日にノー残業デーを実施している部署もあります。 ■入社後のキャリアイメージ ・SOCサービスの構築、運用業務を通じてセキュリティエンジニアとして方式検討、運用設計、サービス改善の経験を身に着けていただきます。 ・自社サービスの企画立案に携わることで、テクニカルスキルとビジネススキルを兼ね備えたエンジニアを目指すことができます。 ■身につくスキル ・ミッションクリティカルな業務システムにおける高信頼性なセキュリティサービスの設計/運用スキル ・調整力、進捗管理を中心としたマネジメントスキル ・課題達成力、論理的思考力を中心としたコンセプチュアルスキル 変更の範囲：会社の定める業務

■□ドコモ社のセキュリティ強化に貢献可能！売上高約2,000億円規模の大企業／マネジメント・エキスパートのキャリアパス／年休は20日(取得率ほぼ100%)、夏季・年末年始・創立記念休暇／長期就業◎■□ ■業務内容： ドコモの各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置（SOC）により、ドコモの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。 当社にて、ドコモのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。 ■業務内容： ・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析 ・検知環境・ツール構築 ・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案 ・セキュリティインシデント発生時の調査・対応 ・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化 ■当社の特徴： NTTグループのシステム・技術の中核を担う企業です。特にNTT東西の基幹システムはほぼ担っているなど、NTTデータが総合商社であるなら、NTTコムウェアは専門商社のような立ち位置でより技術特化であり、直営で要件定義まで行っています。 ■事業領域： ・通信業界…ネットワーク監視システム／トラフィック制御システム／顧客情報管理システム／料金計算請求システム／申込み受付システム／設備情報管理システム等 ・金融…フィッシング防止ソリューション／保険商品Web販売システム／保険金支払い支援システム／コンビニ収納代行ソリューション／ASP型クレジットカード決済ソリューション等 ・公共…防災ソリューション／安否確認サービス／マイナンバー管理ソリューション／自治体向けコールセンタ等 ・流通業界…流通BMS対応サービス／購買調達システム／商品オンライン販売システム等 ・エネルギー…HEMSコントローラー等 ・研究開発／新規ソリューション…社会インフラ遠隔監視及びサポート／アドホック型コミュニケーション／ビッグデータ／OpenFlow／近接通信／家庭及びオフィスNW遠隔サポート等 変更の範囲：会社の定める業務

★親会社向け内販プロジェクト(ネットワーク・セキュリティ)／連結売上8.8兆円の日本製鉄Gのプライム上場IT企業／離職率3〜4％／平均残業月10.9時間／福利厚生充実★ ■業務内容 親会社である日本製鉄または日本製鉄グループに対するフロント（プライム）の立場で、ネットワーク・セキュリティに関する企画から提案、構築 特にセキュリティ運用に関してはグループ会社までを含めたマネジメントを行い、将来スコープとしては海外も含めてご担当いただきます。 ■ポジションの魅力 日本製鉄グループを中心とする顧客に対し、システム基盤の企画・提案・構築を推進する役割を担うポストです。上流領域を主な活動領域としたい方にお勧めできるポストです。 ■組織構成 部組織は直営60名弱、分社（東日本NS）60名弱、BP200名強の350名弱の規模感です。 要素技術毎にグループを分けており、グループ間を横断する事案については、グループ横断組織にてハンドリングしていきます。 顧客のITインフラ戦略に対し、上流から一緒に参加し、一緒に要件定義を行い、案件メイキングから、実行、運用保守までを行っていきます。 メンバはほぼ全員ITスペシャリストまたはITアーキテクトであり、異なる技術領域を持つスペシャリスト同士が顧客のありたい姿に向かって議論し、 最適解を導き出していっています。 ■将来のキャリアパス ・ネットワーク／セキュリティのスペシャリストから、システムインフラ全体のアーキテクトへと成長するキャリアパスがあります。 ■紹介資料 https://www.nssol.nipponsteel.com/recruit/careers/1419191512/division.html ■鉄鋼部門について 総合力世界トップクラスの鉄鋼メーカーを目指す日本製鉄や日本製鉄グループの企業が顧客となり、NSSOL全体の20％を占める主要な事業部。 24時間/365日止まることのない鉄の生産をIT面から支え、企画〜構築、改善までシステムのライフサイクル全体に携われる。 日本製鉄への出向などにより、顧客視点に立った幅広い経験の蓄積が可能。 変更の範囲：会社の定める業務

【サイバーセキュリティグループ運営業務／デロイトトーマツG／一部在宅勤務可／フルフレックス／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ 将来のCISO Office新設を目標にPMOロールを担当していただき、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。 ■職務詳細： ・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理 ・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など） ・サイバーセキュリティグループ予実管理 ・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク） CISOサポート ・Deloitte Asia Pacificにおけるサイバーセキュリティ各種対応への参画 ■想定キャリアパス： サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO ■英語の使用頻度： デロイトのAsia Pacific（オーストラリア、中国、東南アジア）およびGlobal組織（アメリカ、インド、オーストラリア、イギリス）とのミーティング（頻度はトピックに依存する） ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

【サイバーセキュリティグループ運営業務／デロイトトーマツG／一部在宅勤務可／所定労働7h／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●大規模案件あり・最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ 将来のCISO Office新設を目標にPMOロールを担当していただき、サイバーセキュリティの体制や業務の全体安定化に向けて各種整備や運営支援に努めていただきます。 ■職務詳細： ・サイバーセキュリティグループ全体の中期および年間活動計画策定支援とその進捗・維持管理 ・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など） ・サイバーセキュリティグループ予実管理 ・サイバーセキュリティグループ横断案件や特命案件対応（プロジェクトもしくはタスク） CISOサポート ・Deloitte Asia Pacificにおけるサイバーセキュリティ各種対応への参画 ■想定キャリアパス： サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO ■英語の使用頻度： デロイトのAsia Pacific（オーストラリア、中国、東南アジア）およびGlobal組織（アメリカ、インド、オーストラリア、イギリス）とのミーティング（頻度はトピックに依存する） ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組み。 変更の範囲：会社の定める業務

【高度セキュリティ人材育成講師／基礎スキルを固める2つの自社研修プログラムを提供／就業環境◎】 ★リモート可／フルフレックス制 ★スキルを活かして研修プログラムを策定 ★日々最新の情報に触れて、手を動かす事で自身のスキルアップにも繋がる。 ■ポジション概要： トレーニングビジネス・アウトソーシングビジネス・R&D （研究開発）の3つの事業を展開し、セキュリティサービスで社会に貢献する当社のエンジニア講師として、セキュリティ研修（ソフトウェア開発、ペネトレーションテスト、マルウェア解析等）の提供による、セキュリティ人材育成業務をお任せします。 ■業務詳細： ・研修で利用する演習環境の設計、構築、運用 ・最新の技術動向の調査／情報収集と習得、保持技術の向上とそれ以外の分野に関する技術の習得(技術の幅を広げる活動) ・研修用コンテンツの作成 ・講師業務 ・研修生のサポート(質問回答、演習サポート 等） ■ミッション： セキュリティエンジニアを育成し、育成した人材がオフェンシブチームの視点で企業のお客様の防御力を高める活動を行い、そこで得たノウハウをもとに新たなサービスを生み出して提供するという事業間の循環を回して、人と技術を高めていきます。 ■教育事業： 当社では、基礎スキルを固める「BootUp研修」、高度セキュリティ人材を育成する「高度技術研修」という2つの研修プログラムを提供しています。 特徴は、研修効果を高める手法としてグループ討論やハンズオン演習、相互に教え合うといったアクティブラーニングを取り入れている点。単純に講義を聞く受動型授業ではなく、「学んで、手を動かし、試して、つまずき、考え、調べて、教え合う」という能動型のハンズオンやチーム学習を積極的に取り入れています。 これにより、課題発見・解決能力、論理的思考力、コミュニケーション能力、多様な観点から観察する能力を養い、「自ら考え、試し、行動できる」高度セキュリティ人材の短期間での育成を実現しています。 ■当社について： ◎セキュリティ技術を原動力に人々が安心して暮らせるデジタル社会の持続的な成長を支援します。 ◎高い技術と倫理観を持つセキュリティエンジニアを育てていきます。 ◎新たなセキュリティサービスを創造し、社会に貢献していきます。

〜「セキュリティエンジニアが日本一働きやすい環境」を目指す／在宅可・フレックス制度／教育制度も充実〜 ■募集の背景 事業の急成長、新サービスの開始、現在非常に多くのお客様からご依頼いただいております。 この度、蓄積してきたノウハウをまとめた育成プログラムによって未経験の方を育てる環境が整いましたので、複数名の第二新卒エンジニアを募集します。 本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。 ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。 【詳細業務】 ・診断実施に関わる事前調整などお客様とのコミュニケーション ・ツール診断 ・手動診断 ・診断結果報告書作成 ・診断結果報告会の実施 【研修イメージ】 入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。 IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。 研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。 【社内の雰囲気・社風】 Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。 スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。 また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

〜全社平均残業20〜30h程・週2~3日在宅勤務可能／住宅手当など福利厚生◎3年連続「世界の地理空間関連企業トップ100 社」に選出／世界トップクラスの空間活用技術を保有〜 ■担当業務 社内の情報セキュリティ及び個人情報保護の推進担当をお任せいたします。 《具体的な業務内容》 ・情報セキュリティ管理策の企画、立案、提案、実施及び運用維持 ・関連法令、ISMS、及びプライバシーマークに対する監査対応 ・社内規程やルールの整備、維持 ・内部統制やIT統制業務 ・社内向けセキュリティ教育 ・各種申請、審査対応 ・インシデント対応 ・問い合わせ対応 ■働く環境 ◎年間休日123日、塹残業20〜30h程と働きやすい環境 ◎リモート作業が中心で、Web会議やクラウドサービスも活用してコミュニケーションも活発な組織 ◎育成やスキルUP支援が充実！ 　企業内大学『PASCO大学』という育成制度を設けています。 　東京大学など各分野の学術者をお招きし、授業開催など、常に最新・深い知識やスキルを身に着けていただけます！ ◎配属先：情報システム部 セキュリティ推進課　※幅広い世代の方が活躍しています！ ■同社のサービス例『PasCAL』 当社で蓄積したGISサービス構築のノウハウがもととなっている行政業務支援GISです。 自治体が行っている土地の管理や都市計画、住民への情報発信などがクラウドで管理できるサービスとなるため多くの行政・自治体で活用されています。 2011年のサービス開始以来、現在600以上の自治体で導入されています。 ※詳細はコチラ！ https://www.pasco.co.jp/products/government/ ■同社の魅力 同社は宇宙から地上まで最新の機材を活用して空間情報を収集、分析やサービス提供までをワンストップで事業展開。 自動走行システムの実現に向けた自動走用の地図の試作構築に関する業務を内閣府から受託する等、国を挙げた自動走行の取組にも参画。また物流の効率化、経営戦略や事業継続計画の策定に、「空間情報」は欠かせず、膨大な地図データと各種の情報をGIS（地理情報システム）で処理し、企業が抱える様々な課題を解決。 変更の範囲：会社の定める業務

〜監視経験から挑戦可！市場価値の高いセキュリティ関連エンジニア〜 ●転勤無し×研修制度充実×プライム案件9割以上 ●SIEM・SOC・CSIRT・脆弱性診断・製品導入等、複数案件あり ●独立系でありメーカーの縛り無し/お客様へ最適なソリューションを提供可 ■研修制度： 自社研修センターにて100科目以上の研修プログラムを用意しています。スキルアップのサポート体制が充実しています。また、セキュリティ事業部独自の研修環境で、1000万以上の投資をしており、社内で技術を磨けます。 ■事業部について 「ソサエティ5.0」時代を前に、ますます重要性が高まっているセキュリティ技術。テクノプロ・IT社セキュリティ事業部は、情報セキュリティとサイバーセキュリティの両面から、安全な未来を守る技術者集団です。 ■特徴： ITインフラ構築・導入を手がける「プラットフォーム構築ソリューション」、SalesForceをプラットフォームとして開発をする「SFDC構築ソリューション」、セキュリティホールを見極める「Web脆弱性診断ソリューション」、セキュリティ運用のための「SIEM構築／ログ分析ソリューション」といった、4つのソリューションを強みとしていきます。 ■職務の詳細： コンサルティング、要件定義〜運用保守まで幅広い案件がございます。ご経験やご志向性に合わせてキャリアパスを築いていくことが可能です。 ・顧客環境の脆弱性診断、セキュリティ製品導入、構築〜運用保守 ・セキュリティインシデント発生時の調査支援／早期解決／レポート報告 ・SOC、CSIRT構築支援 ・ITセキュリティアーキテクチャ設計支援 ・各種ITセキュリティツールの選定支援 等 ■キャリアパス： 経験豊富な先輩エンジニアから学べる環境です。一歩ずつ経験を積み上げ、SE→コンサルタント→マネージャーとステップアップしていけます。顧客に対するコンサルタントの他、技術を極めてスペシャリストを目指す道もあります。 ■就業環境： ・取引先の働き方改革が進み、残業は月12.8hとなっており、短縮傾向です。 ・全国に拠点を設けており勤務地については比較的融通が利きやすい環境です。全国転勤はなく、希望に応じて県を跨いだUIターンも可能です。

【世界有数の総合金融SMFGグループ/若手のチャレンジを推奨する風土があり金融機関の中でも組織がフラットです/各専門分野のエキスパートが集まる当行では中途行員も多数活躍してます！】 ■業務内容、案件例【変更の範囲：当行の定める業務】 APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。 ・システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理 ・システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理 ・システムリスクアセスメントやセキュリティレビュー・審査 ・各国当局・規制ならびに各種監査への対応 ・マネジメントへの各種レポート作成や諸会議運営 ・本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進 ■配属予定の部/グループ アジア・大洋州ガバナンス統括部／Security and Architecture Group ■魅力 ・グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。 ・経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。 ・多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。 ■想定されるキャリアパス ・入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。 ・APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。 ・担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。 ・将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。 変更の範囲：本文参照

■□人事労務クラウドシェアNo.1のSaaSプロダクト「SmartHR」／継続利用率99％／フルリモート可能□■ SmartHRグループのコーポレートおよびプロダクトに関する包括的なセキュリティ管理戦略の立案、実行、運用を担って頂く重要なポジションです。 ■ミッション／役割： 「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるSmartHRグループのセキュリティを実現するために以下の役割を担います。 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする ■主な業務内容： サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。 〇サイバーセキュリティ サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEMの検知ロジック構築や検知したアラートの対応フロー設計並びにSOARを使用した対応の自動化、新たなサイバーセキュリティ対策の導入 〇プロダクトセキュリティ サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援 〇クラウドセキュリティ サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討 ■ポジションの魅力： アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。 ■情報セキュリティグループの体制： 情報セキュリティマネージャー2名、セキュリティエンジニア1名、コーポレートIT5名、コーポレートエンジニア4名 変更の範囲：会社の定める業務

〜導入企業8,200社超え！業界トップシェアを誇るSaaSプロダクトを展開／入社後の研修制度あり〜 社内の情報セキュリティー担当として以下のような業務をご担当いただきます。 ■業務内容： ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 ■組織ミッション： セキュリティーと利便性を両立させること ■やりがい： セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。 ■当社プロダクト一例： ・営業DXサービス「Sansan」 ・インボイス管理サービス「Bill One」 ・契約DXサービス「Contract One」 ■当社について： 「出会いからイノベーションを生み出す」をミッションとして掲げ、ビジネスにおける出会いを後押ししています。主なサービスとして、営業DXサービス「Sansan」やキャリアプロフィール「Eight」、インボイス管理サービス「Bill One」を国内外で提供しています。

■仕事概要 ・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。 ご経験/スキルに応じて、ネットワークの構築／設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。 ◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり） <担当製品> ・ネットワーク：Cisco、Juniper、YAMAHA、HP 等の機器全般　（取り扱い製品の制限なし） ・クラウドセキュリティ：Prisma※（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks） ※IIJGSは2020年度アジアパシフィックでの導入実績No1を獲得し、Paloalto社から「JAPAC SASE Partner of the Year」を受賞しております。 ・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等 ■環境 ・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。 ・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ・検証機器、検証ラボも保有しており、自由に利用可能です。業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。 ・IIJグループの社内研修や社員主催の勉強会なども開催されております。 ■仕事の魅力 ・国内大手企業のプライム・長期案件が多数ございます。 ・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。 ・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができます。

■仕事概要 ・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。 ご経験/スキルに応じて、ネットワークの構築／設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。 ◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり） <担当製品> ・ネットワーク：Cisco、Juniper、YAMAHA、HP 等の機器全般　（取り扱い製品の制限なし） ・クラウドセキュリティ：Prisma※（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks） ※IIJGSは2020年度アジアパシフィックでの導入実績No1を獲得し、Paloalto社から「JAPAC SASE Partner of the Year」を受賞しております。 ・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等 ■環境 ・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア（経験者）と連携をいただきながら案件に取り組むことが可能です。 ・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ・検証機器、検証ラボも保有しており、自由に利用可能です。業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。 ・IIJグループの社内研修や社員主催の勉強会なども開催されております。 ■仕事の魅力 ・国内大手企業のプライム・長期案件が多数ございます。 ・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。 ・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができます。

【製薬会社向けのITソリューションを提供/日立Gの充実した福利厚生で長期就業できる環境/フレックス有/住宅手当有/育児休暇取得実績有/上流工程に挑戦できる環境】 ■職務概要： セキュリティエンジニア（マネージャー）として、製薬会社向けのセキュリティエンジニアの業務をお任せいたします。 ■職務詳細： ■顧客セキュリティ領域のシステム提案・構築・運用保守の推進、およびリーディング ■顧客・ベンダとの折衝、チームメンバーの統率、リクエスト・運用課題の管理/対応支援、障害対応、ネットワーク設計/構築対応、社内事務等 ■働き方： 選択式リモートワークを活用しており、週1,2出社で対応しております。（変更の可能性有）残業月平均22,6時間、フレックスタイム（コアタイム無し）、毎週水曜日は定時退社推奨日と社員の働き方にもかなり力を入れております。【全社平均年休取得実績：17.2日（2023年度実績）】 ■福利厚生： ・住宅手当： 「家賃×50%」支給、配偶者有の場合：上限7万円（40歳まで）、独身の場合：上限5万円（31歳まで） ・育児休業取得： 女性1名、男性3名取得。（2023年度実績）男性の取得者も増えております。 ・家族手当： 扶養親族11,000円/人（子は無制限、その他扶養親族は4人まで） ■当社について： 2020年1月に日立グループの2社が統合し発足した当社は、製薬企業を中心としたヘルスケア業界向けに、IT化構想支援・システム開発・運用保守まで、一気通貫した幅広いＩＣＴソリューションサービスを提供している会社です。 第一三共グループ、シオノギグループ等とのお取引があり、製薬業界の厳しい法規制に対応した、高い品質のシステムの開発、保守、運用で業界での地位を築いております。 変更の範囲：会社の定める業務

【製薬会社向けのITソリューションを提供/日立Gの充実した福利厚生で長期就業できる環境/フレックス有/住宅手当有/育児休暇取得実績有/上流工程に挑戦できる環境】 ■業務概要： ネットワーク・セキュリティ領域の構築・運用リーダー・エンジニアを担当して頂く方を募集しています。 ■主な業務： ▼顧客ネットワーク・セキュリティ領域のシステム提案・構築・運用保守の推進、およびリーディングを行う社員 ▼顧客・ベンダとの折衝、チームメンバーの統率、リクエスト・運用課題の管理／対応支援、障害対応、ネットワーク設計／構築対応、社内事務等 ■キャリアパス・研修： 一人ひとりの今後のキャリア、取り組みたい業務について、上長との定期的な面談を通じて考え、自らが主体的にキャリアを築いていくことができます 。ITSSの「職種」・「レベル」に応じたIT技術研修の他、日立グループ内外の研修（技術研修・ビジネススキル研修等）を受講することで、必要なスキルを高める機会もあります。 ■働き方： 選択式リモートワークを活用しており、週1,2出社で対応しております。（変更の可能性有）残業月平均22,6時間、フレックスタイム（コアタイム無し）、毎週水曜日は定時退社推奨日と社員の働き方にもかなり力を入れております。【全社平均年休取得実績：17.2日（2023年度実績）】 ■福利厚生： ・住宅手当： 「家賃×50%」支給、配偶者有の場合：上限7万円（40歳まで）、独身の場合：上限5万円（31歳まで） ・育児休業取得： 女性1名、男性3名取得。（2023年度実績）男性の取得者も増えております。 ・家族手当： 扶養親族11,000円/人（子は無制限、その他扶養親族は4人まで） ■当社について： 2020年1月に日立グループの2社が統合し発足した当社は、製薬企業を中心としたヘルスケア業界向けに、IT化構想支援・システム開発・運用保守まで、一気通貫した幅広いＩＣＴソリューションサービスを提供している会社です。 第一三共グループ、シオノギグループ等とのお取引があり、製薬業界の厳しい法規制に対応した、高い品質のシステムの開発、保守、運用で業界での地位を築いております。 変更の範囲：会社の定める業務

「サイバーセキュリティで西日本経済の発展に貢献し、サイバーセキュリティの西日本ベストチームになる！」というミッションを掲げて西日本（九州中国沖縄エリア）で成長しているサイバーセキュリティチームです。西日本エリアの企業（大手〜中堅）における、ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。 「西日本エリアの経済を盛り上げたい」という志を持った方、プロフェッショナルとしての成長意欲を持った方であれば、コンサルティング業務未経験でも大歓迎です。 【業務内容具体的な支援の一例】 ■情報セキュリティ関連ポリシー、マニュアルの整備/改善の支援 ■CSIRTの構築や運用を改善するための助言 ■インシデント発生企業における再発防止のための根本原因の調査と改善ロードマップ策定、実装の支援 ■DX推進と併せ考慮すべきセキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ■様々なサイバー攻撃の脅威シナリオに基づいた技術的対策状況の評価 【職位ごとの業務イメージ】 パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客の課題解決を行います。 ■アナリスト：作業担当者として、上位者の指示のもと各種リサーチを行い、IT（システム開発等）の知見を活かした資料を作成する ■コンサルタント：各種リサーチを行い、課題解決に向けて一定の提言を盛り込んだ資料を作成する ■シニアコンサルタント：一定領域の作業責任者として下位層を管理しながら成果物を作成する ■マネジャー：プロジェクト全体のマネジメント、予算管理やクライアントとの折衝、新規顧客の獲得をする

Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。 セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。 ■お任せしたい仕事内容 ※業務の範囲は、これまでのご経験やご志向を考慮し決定します。 ・営業商談に同席しての、技術的側面での支援 ・セキュリティ診断の見積り〜実施〜報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象） ・顧客への報告会の実施 ・診断対応における顧客体験を向上するための施策検討・実施 ・診断技術を標準化するための施策検討・実施 ・診断を支援するためのツールの企画・設計・開発・運用 ・チームメンバーに対する技術的支援 ・チームメンバーのマネジメント ・社外向けの技術記事の執筆 ■本ポジションの魅力 Flatt Securityでは原則全ての案件で診断対象のソースコードを受領しています。そのため、お客様のプロダクトの外部から検出困難な課題や潜在的な課題などの解決を行うことが可能です。また、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境があります。 ▼標準の診断スタイルに関する記事 https://blog.flatt.tech/entry/2023_assessment_new_policy

【社内セキュリティの強化／日本で先発のマネジメントコンサルの会社／フルフレックス／年休121日／土日祝休み】 ■ポジション概要： 2024年7月時点、グループも含めた社員数は1,300名強、コーポレートIT部は役員直下で部長1名、課長4名、マネージャ1名、担当11名のチーム構成です。 社員が急増している中、エンタープライズ企業として、様々なSaaSサービスの導入・運用を中心に最少人数で最大の成果を目指し、チームで仕事をしています。 当社では社内セキュリティ強化に伴いゼロトラストセキュリティの実現を目指し、新たにチームを立ち上げました。 実現に向け、共にPJに参画いただける仲間を募集いたします。 ■業務概要： Microsoft365に関連する業務、認証基盤／クラウドインフラセキュリティの構築をお任せいたしますが、ゆくゆくは既存IdP、MDMからEntraID+Intuneへの移行PJ推進など、インフラセキュリティにも携わっていただきます。 ■業務内容： ・Microsoft365に関連する業務 └ベンダーと協力し、SIEM／CASB／SWG／VDIの導入計画・構築・テスト・運用設計を行う ・認証基盤／クラウドインフラセキュリティの構築 ・既存IdP、MDMからEntraID+Intuneへの移行PJ推進 ■社内利用クラウドツール一例： Google Workspace、Microsoft365 Slack、Zoom、カオナビ、Sansan Salesforce、TeamSpirit、Soarize VDI（Amazon Workspaces、Windows365） AWS、Azure、Tableau等 ■当社について： 「Managementの力で、社会のHappinessに貢献する」ミッションのもと、プロジェクトマネジメントのプロフェッショナルとして経営層から現場まで業種業態問わずあらゆるプロジェクトにおいて、単なる改善提案に留まらず当事者意識を持って実行する、いわゆる"実行支援に特化したPMO"としてお客様のプロジェクトを成功に導くコンサルタント集団です。 変更の範囲：会社の定める業務

〜連結2兆円を超える大手グローバル家電メーカー／世界初・日本初の製品を多数創出！／土日祝休み／残業月10〜20時間程度〜 ★次の日本初、世界初をつくりだしていく”シャープ株式会社”にて、 情報セキュリティ リーダーをお任せいたします！ ■業務内容： ・情報セキュリティの担保に向けた戦略立案と企画・構築・開発・SOC対応の推進 ・情報セキュリティ戦略の立案と企画・推進 ・業務運営における情報セキュリティ上の問題の説明・相談・発見と解決 ・情報セキュリティ推進のための企画・基盤設計・構築・導入・展開 ※ご経験に合わせて、業務をお任せいたします。 ■リードして頂く業務 ・情報セキュリティ基盤の企画・変革提案・要件定義・構築・導入・運用・保守 ・インシデント発生時の対応の促進 ・チームメンバーの育成 ■担当頂くプロジェクト（例） ・外部記憶媒体対策基盤構築 ・EDR導入・全社展開 ■募集背景： ・シャープはモノづくりとデジタル化を融合した新しいビジネスモデルへの変革を推し進めており、なかでも当部門（ITソリューション推進部）では次世代ITシステムの企画、導入、業務改革支援、運用・保守サービスを提供しています。 20代・30代の若いメンバーが中心となって新しい技術ソリューションの検証、企画の構想、アーキテクチャの設計、システムの導入などを行い、次の10年を支えるITサービスの実現に日々取り組んでいます。 現在、SE組織の大幅な強化を進めており、ITエンジニア、プロジェクトマネージャーの積極採用を進めています。 ■当社について： ・最終利益は、大幅な増益となり、営業利益は大きく改善し、2022年以降の黒字転化をしております。 ・先端技術に積極投資し、成長領域での事業機会を獲得するとともに、事業成長及び企業価値の向上に取り組んでおります。さらに、投資を拡大することで、収益力の向上を図るとともに、将来の飛躍に向けた事業変革に挑戦します。 ＼＼本求人の魅力・特徴／／ （1）全IT業務の内製化を進めています。社員自らエンジニアの中心となり、得意とする技術を存分に発揮できる環境です。 （2）次世代システムへの刷新を進めており、新しい技術に積極的に挑戦することができます。エンジニアとして成長を感じることができます。 変更の範囲：会社の定める業務

日経グループをサイバー攻撃から守る意欲をもった将来を担うセキュリティーエンジニア（CSIRTメンバー）を募集します。 ■NIKKEI-SIRTの紹介 経営企画室に所属するCSIRT部門（NIKKEI-SIRT）は2015年4月に設立、同12月には日本シーサート協議会に加盟。その後、自社でセキュリティー監視を行うチーム（SOC）を運営開始するなど、サイバーセキュリティー対策に力を入れています。 日経グループで発生したセキュリティーインシデントへの迅速で適切な対応を行うだけでなく、インシデントの未然防止のための訓練、セキュリティー教育、ポリシー策定など、セキュリティーに関する広範な役割も果たします。組織全体のセキュリティー意識向上と管理強化を目指し、メディア企業として報道活動の継続性と信頼性を確保するため、サイバー攻撃から日経グループを守ることが主なミッションです。 ■具体的な業務 ◎インシデント発生時の初動、トリアージ、情報収集・分析、封じ込め、報告など一連の対応 ◎本社およびグループ企業の情報セキュリティーに関する施策の立案、計画 ◎セキュリティー対策製品や監視システムの選定や導入および運営管理 ◎ウェブサイト調査の実施およびサイバー攻撃からの保護策の推進 ◎脆弱性情報の収集とその有効活用および社内への共有と対応進捗の管理 ◎社内やグループ企業内への情報セキュリティー教育の講師や講演を含む啓蒙活動 ◎社内外の団体との折衝および交流を通じた情報収集 ◎日経ブランドの価値を高めることに貢献するセキュリティーに関する技術情報発信 ■必須条件： ◎TCP/IPなどネットワークおよび情報セキュリティー全般の基礎知識 ◎コミュニケーションスキル ・会議や、資料のやり取りを通じた各種調整ができる ・他組織や他団体との調整や交渉ができる ■歓迎条件： ・セキュリティー関連の公的資格（CISSP、情報処理安全確保支援士など）の保有 ・Webアプリケーションの開発経験 ・ネットワークエンジニアとしての業務経験 ・WindowsやLinuxサーバーの構築、運用の業務経験 変更の範囲：会社の定める業務

【急成長企業でのセキュリティエンジニアポジション／東大京大の人気ベンチャー・新御三家TOP3企業／東証スタンダード上場／17期連続成長】 ■募集背景： 急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。 今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。 ■具体的な業務内容： 脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。 ・Speeeが提供しているサービスの脆弱性診断と改修支援 ・インシデント検知基盤運用や発生時の対応 ・セキュリティ推進室が保有しているシステムの運用 ・社内外におけるセキュリティ情報の収集や情報発信 ■働く環境： ◎Speee Cafe 最高品質のコーヒー豆を数種類仕入れ、日替わりで提供。専任スタッフが淹れた本格的なドリップコーヒーやカフェラテが、いつでも無料で楽しめます。コーヒーが苦手な人のために、ハーブティやノンカフェインの飲み物も用意しています。 ◎Speee Lounge（活発なコミュニケーションを誘発しSpeeeの「知の集積」を増やすことを目的とした共用スペース） ・高品質なビジネスチェア、ビジネスデスク ・全面禁煙（ビル内に共同喫煙室あり） ・仮眠室（オフィス内） ・マッサージルーム（国家資格取得の常駐スタッフによる本格的施術・予約制） ・フィットネスルーム（オフィス内・予約制） ◎Speee Library（3,000冊を超える本が揃った社内図書館。貸出も行い、蔵書にない本は10,000円/月まで購入可能） 変更の範囲：無

□■官公庁をはじめ日本のほぼ全ての産業を網羅／特定領域ではなく幅広い技術領域・サービス領域に精通することが可能／NECグループの働きやすい環境・福利厚生充実／副業可能■□ ■業務内容： セキュリティ技術領域に関する幅広い業務をお任せいたします。 ご応募いただいた方の経験や志向に応じて、最適なポジションをご提案させて頂きます。 顧客：官公庁、製造業、金融業、NECグループ内、等 ※下記は業務の一例となります。 ・セキュリティシステム（ID管理、認証SSO、ログSIEM、SASE、他）の導入SI　※提案や運用を含む ・セキュリティインフラ（AWS、Azure、VMware、ネットワーク、他）の構築SI ・リスクアセスメント、ISMS等のレギュレーション対応支援、セキュリティポリシー策定支援 ・セキュリティインシデントの対応業務 ■当社の魅力： ◎セキュリティ技術力向上に向けた取り組みが活発 2019年より、セキュリティ事業の活性化を目的とした全社イベント「NESセキュリティチャレンジ」を開催。 一般的なCTFの問題だけではなく、お客様対応業務で遭遇する場面をもとにした問題など、当社独自の出題があることが特徴です。 ※上位成績者のインタビュー：https://www.talent-book.jp/nec-solutioninnovators/stories/55330 ◎品質にこだわるNECグループの文化 バグを修正するだけではなく、どこに弱点があるのか、スキルや注意不足か、ルールプロセスが誤っているのか等の原因を突き詰め、他への影響がないかを探りにいくことを徹底し、安全・安心なシステムを構築するための品質にこだわっています。 ■働き方： プロジェクト状況に応じて、リモートワークと出勤のハイブリットを想定 ※出向や客先常駐はありません ■採用背景： 各国の法制化・国際標準化、お客様企業のDX化が進み、サイバーセキュリティに関するリスク対策が本格化しています。 当部門では、セキュリティシステムの導入はもちろん、コンサルティングを含めた各種サービスの提供を通して、セキュアなデジタル社会の実現に貢献しています。 セキュリティのプロフェッショナルとして、事業拡大を推進する仲間を募集します。 変更の範囲：会社の定める業務

TRC-CRR(Cyber, Risk,Regulation)チームにて、仙台のプロジェクトに参加いただける方を募集いたします。基本的にはリモート勤務および仙台市内もしくは東京等への出張にて勤務いただく想定です。 ■組織概要： 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスの継続に直結する時代。 サイバー攻撃の対象は、企業のITシステムにとどまらず、スマートファクトリーやコネクテッドカーなどの領域にも広がっています。また、海外拠点や中小企業などを狙ったサプライチェーン攻撃の脅威も増しています。 グローバルにビジネスを展開する企業には、あらゆる領域においてサイバーインシデントが発生し得るという前提に立ち、適切に対策をとることが求められています。 本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応頂きます。 基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。 セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、身を置いてみませんか。 ■特徴： ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略等、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・グローバルのナレッジはもちろん、独自のインテリジェンス情報（脅威情報だけでなく、組織のセキュリティ戦略に資するもの全て）を収集・蓄積しています。 ・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。 ・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演等にも携わるができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。