■業務内容： ・サンゲツグループにおけるセキュリティマネシメントに関する業務をお任せします。 ・当部署のミッションはセキュリティフレームワークの整備およびインシデント対応です。 　セキュリティ領域に挑戦したい方の応募をお待ちしています。 ■具体的には： ・各部門における現状の識別業務 　当社各部門とグループ会社における業務上のセキュリティの脆弱性を洗い出し、対応事項をタスク化します。 　その後、要件定義の上、改修等が必要な場合、外部ベンダーに依頼の上、解決まで伴走します。 ・CSIRTの活動促進 　インシデントの発生時の対応を現場定着させるための体制、仕組みづくりをお任せします。 ■詳細： ・インシデント(初動〜事後)対応や情報収集、外部組織との連携 ・外部SOCとの連携体制の構築・改善 ・SIEMを活用したログ収集、分析 ・グループ会社のセキュリティアセスメント ・セキュリティポリシーの策定や運用 ■携わるシステム： ・対象ユーザー／グループ会社 ・対象機器／全端末、全ネットワーク機器の管理 ■組織構成： 室長1名、メンバー2名が在籍 ※外部ベンダーも利用しながら業務に対応 ■リモートワーク： 週に1〜2回程度のリモートワークは可能です。 ■海外出張： 海外のグループ会社や拠点を指導することもあります・ （年に1〜3回で、1回2〜3日） ※語学力（英語等）は必須ではありません。 変更の範囲：会社の定める業務

★ポテンシャル歓迎／プライム上場・長瀬産業のIT子会社／グループ内のネットワーク・セキュリティ構築保守／グループ内各社からの直請け案件のため安定性・働き方◎／「健康経営優良法人2024」に選出★ ■概要： 国内外108社を有するNAGASEグループで唯一IT部門を担当する当社にて、グループ内各社のネットワーク、セキュリティの構築・保守をお任せします。セキュリティ未経験の方でもじっくり育成していきます。 ■業務内容：【変更の範囲：会社の定める業務】 主にグループ内各社のセキュリティ対策の実施（セキュリティ製品導入・保守、サイバー攻撃対策など）をお任せします。 セキュリティ向上に向けた検討及び対策実施を行い、国内外のグループ各社への展開を推進します。ユーザと直接関わりながら、新たなソリューションの導入など上流工程から構築保守まで、一貫して携わる事が可能です。 ＜開発環境・使用ツール＞ ・ネットワーク：Firewall、ネットワーク機器 ・セキュリティ：EDR ・クラウドサービス：Azure ■働き方について： 他社での常駐はなく自社内での業務です。全社残業平均は月20H程度。現在は週半分ほどがテレワーク（テレワーク手当2,500円／月）、水曜ノー残業デー、半休、時間有休制度など働きやすい環境により平均勤続年数は13年と長期勤務者が多い状況です。「健康経営優良法人2024（中小規模法人部門）」にも選出されています。 ■配属先情報： DXソリューション部は、部長(40代) 、メンバー13名(30代中心)の計14名で構成されます。少人数でグループ各社の対応を行っているため、活躍できるフィールドは多岐にわたります。 ■当社について： 当社は、1832年創業の大手化学系専門商社である長瀬産業株式会社を中心としたNAGASEグループの一員です。長瀬産業株式会社は商社でありながら研究・開発機能を有し、世界約30カ国・地域約108社でビジネスをグローバルに展開します。そのNAGASEグループ内唯一のシステム会社として、当社は全体の情報システム部門を統括しており、当グループ内で非常に大きな役割を果たしています。国内外のグループ企業のシステム開発保守を請け負っておりますので、ユーザと直接関わりながら上流の業務から担当する事が可能です。 変更の範囲：本文参照

◎40代〜60代の幅広い世代が活躍しやすいポジションです ■概要： ・セキュリティスペシャリストとして、お客様向けに高度なセキュリティ診断とリスクアセスメント及び対策コンサルを遂行するとととも、SOCアウトソーシングとしてエンジニア／オペレーターからのエスカレーションを受け、高いセキュリティスキルとリーダーシップ力を持って指導・指示していただきます。特にインシデント発生時には事態を的確に把握し、迅速な統率をしていただきます。 ■担当業務： ・サイバーセキュリティコンサルティング業務：高度なセキュリティ（脆弱性、ASM、ペネトレーション）診断とリスクアセスメント、対策コンサルティング ・SOCアウトソーシング業務：顧客システムに組込れたセキュリティ製品によるリモート監視、サイバー攻撃やマルウェアの侵入検知及び解析作業、感染源・被害範囲の特定、駆除・封じ込めによる事業停止回避、および情報漏洩の防止 ◇将来的には上級マネージャとして下記業務にも対応頂きたいと考えております。※10〜30名の組織で運営していく予定です ・事業戦略（事業戦略策定、新規事業開拓。事業計画）、技術企画（セキュリティ機器選定、製品ベンダー対応） ・体制づくり（エンジニア採用・育成、オペレーションセンター開設）、運営管理（セキュリティコンサル部門長、SOC長としての運営管理） ■キャリアパス： ・これまでのご経験を活かしたセキュリティ実務を担当→マネージャーとして事業の管理運営業務に従事→将来的に上級マネージャーとして事業戦略や販売計画などの策定立案などの業務へとステップアップ頂きます。 ■働き方、就業環境： ・社員一人ひとりが活き活きと活躍できるウェルビーイングな風土、風通しが良く良好なコミュニケーションがとれる、フラットな組織体制を作りだしていきます。在宅勤務も可能です。 ■仕事の魅力： ◇セキュリティービジネス会社として ・安心安全（セキュア）な社会のDX推進に貢献でき使命感が養われます。サイバー攻撃からお客様を守ることで感謝され達成感を得られます。 ◇スタートアップ会社として ・新しい価値観を自ら生み出すことができ創造力と主体性が高まります。裁量権が大きく、ありたいビジネスモデルとワークスタイルをデザインできます。 変更の範囲：会社の定める業務

■業務内容： 当部門では、企業や社会の安全を支えるセキュリティ監視サービスに関して、幅広い業務をお任せします。 ■業務詳細： ・セキュリティ監視サービスの企画、提案 └最新の市場動向や顧客ニーズを踏まえた、新しいセキュリティ監視サービスの企画立案および提案活動を行います。 ・セキュリティ監視サービスの開発プロジェクト推進 └サービス開発におけるプロジェクトマネジメントやチームの進捗管理を行い、円滑な開発をサポートします。 ・顧客ニーズに基づくサービス改善 └顧客ヒアリングやフィードバックをもとに、既存サービスの改良/改善や新たな機能の追加を実施します。 ・事業戦略の立案とプロジェクト推進 └長期的な視点で事業戦略を検討し、それを実現するためのプロジェクト化を推進します。 ■その他お任せしたい業務内容： ◆プロジェクトマネジメント業務 ・セキュリティ監視サービスの開発プロジェクトにおいて、スケジュール・予算・リソースを管理し、円滑なプロジェクト進行を支援します。 ・プロジェクトメンバーとの定期的なコミュニケーションを通じて課題を共有し、解決に向けた指揮をとります。 ・クライアントや社内ステークホルダーへの進捗報告や調整業務を担当します。 ・プロジェクト終了後の振り返りを行い、次回以降のプロジェクトに向けた改善提案を行います。 ◆セキュリティ監視サービスの企画・開発に関する業務 ・顧客ニーズや市場動向を分析し、新しいセキュリティ監視サービスの企画・立案を行います。 ・サービス開発プロジェクトの全体計画を策定し、進捗管理や品質管理を主導します。 ・他部門や外部パートナーと連携し、サービス仕様の設計や改善を推進します。 ・サービスのリリース後、顧客フィードバックを収集し、継続的な改善活動を行います。 ■組織体制： グループマネージャー1名、メンバー5名（全員20代〜30代） 平均年齢が比較的若く、風通しの良い職場環境で、活発なコミュニケーションが行われています。 ■当ポジションの魅力： ・幅広い業務に携われる ・企業や社会の安全を支えるミッション ・少人数のチームで密な関係性 ・組織強化、体制拡充に伴う採用 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【国内No.1の現物取引高／セキュリティの高さでも高評価を得ています／フルリモート・時差出勤など働きやすい環境です】 ■業務内容： 【主にお任せしたいこと】 ◇暗号資産取引所システムや社内システム・ネットワークの堅牢化 ◇機械学習やAIといった新技術を取り入れた検知システムの導入、ログ分析 ◇脅威インテリジェンスの活用やOSINTによる調査活動等の攻めのセキュリティ ◇その他、セキュリティ関連業務 ◇セキュリティログのモニタリング、バグバウンティ運用、フィッシング対応、インシデント対応、CSIRT運用 ◇IT統制対応、規定・マニュアル整備、社内教育・訓練、セキュリティリスクアセスメント　など ■募集背景： これまで、システムの構築・運用を行っていましたが、セキュリティ担当への興味がある方、セキュリティベンダーで監視運用を行っていたが、ユーザ企業のセキュリティ担当への興味がある方等、セキュリティ分野でのキャリアアップを目指す方のご応募をお待ちしております。 なお、セキュリティ技術だけでなく、ISMSや規程・マニュアルの整備、リスクアセスメント、監査対応といったセキュリティ技術以外のことも行って頂きます。 ■当社について： 当社は暗号資産専業のスタートアップです。 暗号資産技術の応用によって、「オープンでフェアな社会を実現する」ことを目指しています。 ビットコインをはじめとした暗号資産は、「誰でも参加・利用できる」「特権者に支配されない」「強制されない」という究極の「オープン」「フェア」な特徴をもっています。インターネットは情報の領域でそれらを実現し、世界を大きく変えました。あらゆる価値を流通させることができるビットコインの関連技術は、社会構造に革新をもたらすものでもあるのです。私たちは、私たちの究極の願いである「誰もが自由になれる社会」の実現に向けて、その普及の一助になりたいと考えています。 変更の範囲：会社の定める業務

◆◇プライム上場の第一地銀で事業会社でのサイバーセキュリティ知見を活かしませんか？/福利厚生充実/年間休日120日/UIターン歓迎/残業月約12.1時間/社宅・独身寮あり/転勤無のキャリア選択も可◆◇ ■職務内容： サイバーセキュリティ業務担当として、以下の業務を担当していただきます。 ・サイバーセキュリティに関する業務運営 ・セキュリティツールの導入・運用・保守 ・データ保護のための各種対応 ・システム資産管理（導入プログラム・社内ＯＡ機器・ＩＤ等） ・システムの監視・分析・評価 ・SOCサービスへの作業指示や対応状況管理 ・インシデント対応態勢の整備、発生時の各種対応など ■転勤ないエリア総合職： 転居伴う転勤なく、長期的に腰据えて働けるような選択も可能です。 ■ワークライフバランス： ・残業は月12.1時間程度、社宅や独身寮も完備されており、働きやすい環境が整っています◎ ■研修体制： 階層別・キャリアデザイン・業務別研修や自己啓発支援制度として、能力開発ポイント制度など研修制度が充実しており、スキル習熟度に応じた研修や専門性の高い業務への人材配置が行われます◎通信講座や資格取得支援もあり、資格取得者には褒賞金が支給されるため、自己成長を目指しやすい環境です◎ ■事業安定性： 地域に密着した銀行として、地元企業からの信頼を得ており、安定した基盤を持っています(宮崎県での貸出・預金シェア圧倒的No.1)。地域特性を生かした先進的な取り組み（他行に先駆けて生成AIの活用・サステナビリティ領域における新規ビジネスなど）も行っており、将来的な成長が期待されます。 変更の範囲：会社の定める業務

【グループ全体の情報セキュリティを担う社内SEの募集／国内第2位のMSO企業で安定性◎／リモート勤務可／残業20h程度】〜SIerや社内SEからの転職を歓迎します／東海のネットワークを担うインフラ系企業での社内SEのためここでしか身に着けられないスキルがあります〜 ■こんな方がご活躍いただけます！ インフラエンジニアや開発エンジニアがあり、セキュリティ関連業務に携わった経験がある方、セキュリティの専門性を高めていきたい方を歓迎いたします！ ■業務内容：【変更の範囲：会社の定める範囲】 CNCIグループ（同社を含む12社）の情報セキュリティの強化に向け、体制の構築、規定類の整備・運営、監査、および各種対策の計画策定・実施と幅広く取り組んでいます。業務を通して情報セキュリティ領域における専門性を高め、対応可能範囲を広げながら活躍していただくことを期待しております。 ■業務の魅力 CNCIグループは12社の企業で構成された、ケーブルテレビ事業・インターネットプロバイダー事業等を中部地区に提供する地域密着のグループです。 その中でもCNCIは11社の親会社としてグループを包括する情報セキュリティ設計を担うため、多数の部署や先端技術に関わり、幅広い人脈と専門的な知見を習得することができます。資格取得にも積極的で、受験費用や更新費用は会社負担等、スキルアップできる支援体制が整っています。また、自身のスケジュールに合わせて在宅勤務が可能です。会社としてもワークライフバランスの充実に力を入れており、有休取得率は80％以上です。 ■直近の業務詳細 ・Microsoft 365 E5 Securityによるセキュリティ強化 ・ゼロトラストセキュリティへの移行検討 ・グループ情報セキュリティ基準の策定・運用 ・グループ情報セキュリティ委員会の運営 ・グループCSIRTの運用、改善 ・グループSOCの立ち上げ ・ISMS認証取得に向けた活動 ■同社の特徴： 地域に密着した情報総合サービス企業として地域の発展に貢献しています。受信・配信装置やインターネットサーバーなどの重要なセンター設備の統合を始め、様々な事業を通して成長してきております。継続的な成長のため、グループ全体の組織力をあげるために同部署やその他新設部署が近年立ち上がっています 変更の範囲：本文参照

〜情報通信技術を軸に多彩な事業を手がける会社／社員の「やりたい！」を積極的に支援／リモート就業環境（デバイスやコミュニケーションツール）完備〜 ■想定業務： 今期の第2〜3四半期にかけて受注を予定している親会社ラック・または大手SIerからの受託案件におけるプロジェクトのマネジメント業務を担います。 ＜具体的には＞ ・プロジェクト初期における体制構築、導入提案などからWBS管理、都度都度の社内外調整、メンバーの稼働や原価の管理など、プロジェクト全体を俯瞰した上流工程からのコントロールをお任せします。 ・管理業務だけでなくプレイングマネジャーに近い動き方になります。 ・お任せする領域はご入社いただける方のご経験やご意向も選考中にお伺いしながら、部門長との話し合いの中で合意形成を図っていきます。 ■案件事例： ◇セキュリティ機器更改案件 ・顧客との調整、ヒアリング等のフロント業務 ・FW/VPN等の要件定義、設計、構築、検証、導入 ◇ネットワークシステム更改 ・顧客との調整、ヒアリング等のフロント業務 ・システムの更改にともなうネットワークの要件定義、設計、構築、検証、導入 ◇セキュリティ機器バージョンアップ案件 ・顧客との調整、ヒアリング等のフロント業務 ・セキュリティデバイスの設計、構築、検証、導入 ※あくまで過去事例ですのでこの限りではありません。 実際にお任せする案件は入社時期により変わりますが、選考中にある程度はお伝えできる範囲で情報共有が可能です。 ■仕事を通じて得られる経験： ・日本国内を代表する大手企業様の大規模インフラ構築経験 ・大規模インフラシステム（主にネットワーク領域）の設計思想 ・高い品質を担保するための作業／管理手法 ・社内外関係各所との調整／折衝能力 ■ポジション魅力： プロジェクトリーダーとして自身の裁量で案件を遂行して頂き、チャレンジしてみたい提案などは歓迎する風土で、適度に風通しが良いので会社としての意思決定も早く、現場社員の意思を反映しやすい環境です。 ■社風： 社員の「こんなことがやりたい」を積極的に支援します。社長がエンジニア出身の為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される明確な評価体制を設けています。 変更の範囲：会社の定める業務

〜ソフトウェア開発業務経験のある方へ／年間休日121日／フレックス勤務／ワークライフバランス◎／スタンダード上場・3Dプリンターのパイオニア〜 ■業務内容 主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、クライアントの困り事や問題を解決するよう、支援・提案頂きます。SOLIZEの事業の特徴として、自動車業界での開発を経験しているエンジニアが多数在籍しており、技術知見の求められる仕様策定フェーズの実行可能な状態の提案から、技術支援の定着まで、顧客に寄り添った対応をしております。 チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。 ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。 ■プロジェクト事例： ・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行 ・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析 ・クライアントのサイバーセキュリティ活動における成果物のアセスメント ・ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。 ■研修について： 気軽に大手メーカー出身者や各領域の専門家からの指導・サポートを受けられる環境を整えております。また、多数の教育コンテンツ（研修）を用意しており、不明点があれば確認することができます。各メンバーのスキルアップも計画に織り込み、チーム体制で業務対応しております。 ■働き方： 在宅勤務、フレックス勤務を取り入れております。 変更の範囲：会社の定める業務

■業務詳細： 株式会社エヌ・ティ・ティ エムイーに出向いただき、セキュリティ運用に関する業務をお任せします。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視をしたり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。 入社いただいた場合、下記の業務を実施いただく予定です。 ■業務詳細： ◆EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務 ・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定 ・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定 ・監視チーム（Tier1）からのエスカレーションによる調査及び分析 ・お客様の初期導入対応、月次報告会等での出席及び説明 ◆EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援 ・上記セキュリティ運用サービスに関するお客様提案及び営業支援 ・お客様要件のヒアリング等 ・各種イベント等でのデモンストレーション対応、講演 ■身につくスキル・経験： ・端末セキュリティに関するセキュリティ分析スキルの習得 ・新規セキュリティ運用サービス立ち上げによるビジネススキルの向上 ・大規模ユーザ向けのセキュリティ運用業務の立ち上げ経験の積み上げ ・セキュリティ基盤を支えるクラウドに関する構築スキルの習得 ■配属先のミッション： ・お客様ICT環境における安心・安全を維持するために、最大限の技量を発揮して、サイバー攻撃等の脅威からお客様を防御する。 ・付加価値を発揮するセキュリティ運用領域をNTT東日本の新たな事業領域として持続的に発展させる。 ■配属先の組織構成： 部門長1名、グループ長1名、課長3名、チーフ5名、担当者26名 ■株式会社エヌ・ティ・ティ エムイーの事業内容： グループのネットワークを構築・運用・監視する「通信ネットワーク関連事業」と、サービスやソリューションを提供する「企業向けサポート事業」を展開 変更の範囲：その他会社が定める業務に従事する可能性があります

■お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、 サイバー攻撃やその予兆を早期に検知し対応するための社内SOC（Security Operation Center）、 CSIRT(Computer Security Incident Response Team)のメンバーを募集しています。 ■SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、 サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ※雇用主は「株式会社みんなの銀行」です。みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 【業務内容】 ■社内SOCの運営・改善■セキュリティモニタリングの仕組みの構築 ■セキュリティインシデント対応の実施■セキュリティ対策の企画、導入、運用 ■脆弱性情報、脅威情報の分析、対応■脆弱性診断の実施、または実施支援 ■サイバー攻撃演習の企画・運営■セキュリティ啓蒙活動、研修の企画・運営

Workspace ONE によるデジタルワークスペースおよび、 IDaaS・SWG・EDRを中心としたゼロトラストソリューションを担当するメンバーを募集しています。 近年、働き方改革・テレワーク導入が活発化しており、ゼロトラストの需要が高まっています。 当社への引き合い、案件規模も年々増えており、事業拡大に向け即戦力となる人材を募集します。 ＜具体的な仕事の内容＞ 〇クライアントからの要望ヒアリングや仕様策定、工数・納期の見積もり 〇プロジェクト管理、要件定義、設計、構築、試験 〇メーカーやディストリビュータとのプロモーション・プリセールス活動 当部門はゼロトラストセキュリティ分野に注力しており、特にWorkspace ONEについては業界TOPクラスの実績を誇ります。 vExpert認定エンジニア、Workspace ONEを始めEUC製品の認定資格保有者も多数在籍しています。 プロジェクトの推進、設計・構築、プロモーション活動まで、フルスタックな業務をこなしていけるので、 エンジニアとして更なるスキルアップを目指している方に最適です！

ネットワークセキュリティ案件の設計・構築を担当していただきます。 【業務内容】 ・Firewall等セキュリティ機器の設計、構築、検証業務 ・AWS等クラウド環境における設計構築業務 ・工場セキュリティにおけるセキュアなネットワークの設計、構築業務 ・顧客インフラシステムの新規構築、更改等のプロジェクト対応 ・基本設計書、試験計画書等、各種設計ドキュメント作成 【同社について】 全国に事業拠点を構え、三菱電機グループの通信分野を担っています。 「ネットワーク」「データセンター」「セキュリティ」「アプリケーション」の4つのサービスを軸に、 企画提案から運用管理まで、ワンストップで提供する他、三菱電機向けのシステム開発を行っています。 これまで培ってきた信頼と高品質のサービスが同社の強みです。

高度なセキュリティ運用監視サービスを提供するためのインフラ基盤（サーバ）の設計構築・運用を担当していただきます。 【業務内容】 ・Linux/Windows等サーバ機器(Web/DNSサーバ)の設計、構築、検証業務 ・AWS等クラウド環境におけるサーバ関連コンポーネントの設計構築業務 ・顧客向けインフラシステムの新規構築、更改等のプロジェクト対応 ・基本設計書、試験計画書等、各種設計ドキュメント作成 ・サーバのパッチ適用、脆弱性情報の収集、運用業務 ・自動化ツールやプログラムの作成による運用業務の効率化検討 【同社について】 全国に事業拠点を構え、三菱電機グループの通信分野を担っています。 「ネットワーク」「データセンター」「セキュリティ」「アプリケーション」の4つのサービスを軸に、 企画提案から運用管理まで、ワンストップで提供する他、三菱電機向けのシステム開発を行っています。 これまで培ってきた信頼と高品質のサービスが同社の強みです。

新事業開発におけるアイデア検討やソフトウェア開発を担当していただきます。 【業務内容】 ・既存組織にとらわれない新サービス案の検討(領域はインフラ(ネットワーク、クラウド、セキュりティ)関連やデジタルワークプレイス関連が主なターゲット) ・新サービスのPoC実施において、必要となるソフトウェア開発 （１）電子取引サービス@sign サービス立ち上げ 電子取引サービス（@sign）の立上げとして、プロトタイプ開発から製品版開発までサービス開始に至るまでのアプリ開発全般を担当。 （２）リモートワークにおけるコミュニケーションツール検討 コロナ禍におけるコミュニケーションおよびエンゲージメントの低下を課題としている企業に向けた提案を目的とした仮想オフィスツールを開発し、 社内PoCを実施。今後事業化に向けた社内PoC範囲拡大や事業部門との検討を予定。 （３）ゼロトラストサービスモデル創出 サービスデザイン（全体像・サービスロードマップ・ターゲット顧客）とサービスメニューを作成し、段階的にサービス検証を実施。部分的に顧客へのサービス提供開始。 （４）AI機械学習開発：学習データを動的に登録可能なAPIを開発。今後社内業務システムへの適用を検討予定。 入社直後は課内のリーダの下で業務を遂行し、数年後にはリーダとして検討やPoCをファシリテーションする人材となっていただけることを想定しています。

【募集背景】 管理部門にプロダクトの知見を保有している者が少ないため、中長期的にエンジニアが正常な状態を保てるような体制を強化していきたいと思っています。 本ポジションでは、今ある【最低限守るべきルール】だけでなく、 ガバナンスという意味でストップをかける役割や会社としての水準を定めて守る役割を期待しています。 【ご経験やご志向に合わせて下記業務をお任せします】 プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行 情報セキュリティにおける戦略立案・実行 セキュリティインシデントの対策・発生時の対応 社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導 ISMS、ISMAP等の認証取得、運用に関する支援

■ミッション：セキュリティーと利便性を両立させること ■業務内容：社内の情報セキュリティー担当として以下のような業務を担当します。 ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 ■やりがい：セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。 運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 ・ISMS維持・拡大対応・プライバシーマークの維持・運用業務・情報セキュリティ方針や管理体制の構築企画 ・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス・情報セキュリティ諸規程・ガイドラインの制定や改定 ・情報セキュリティに関連した社内申請の審査・従業員に対する情報セキュリティ教育の企画・実行 ・セキュリティインシデントが発生した際の対応・情報セキュリティ全般における相談対応 【具体的なプロジェクト例】 ■ポジションの魅力 ・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます ・現在はフルリモートがメインの働き方です （緊急時や必要時は出社いただきます／月2～4回程度）

【主な業務内容】 自社のIT利活用における情報セキュリティ確保に向けて、次の様な取り組みを推進いただきます。 ・SoC/CSIRTチームのリーダー ・弥生が提供する製品やサービスのセキュリティを担保する仕組みの検討や運用およびその業務設計） ※仕事内容の変更範囲：会社の指示する業務 【このポジションの魅力】 ・IT基盤・セキュリティの領域において、サーバー～クライアントまで、幅広い領域に関わることができます。 これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦・新たなスキルの獲得をしていくことが可能です。 セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます。 ・改善だけではなく、再構築（0→1）もご経験いただけます。 自社開発・業界トップシェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます。

【業務詳細】■NTT東日本のセキュリティサービスに係るマーケティング、ブランディングの戦略策定・実行 ・地域の中堅企業等に対するセキュリティサービス（リスクアセスメントやセキュリティコンサルなど）のマーケティング戦略策定 ・セキュリティサービス拡販戦略として関連企業・自治体とのパートナーシップ構築 ・セキュリティ分野におけるNTT東日本の認知度向上に資する各種施策の展開（セミナー企画や講演会等への登壇など） ■セキュリティサービス拡販に向けた企画策定・実行 ・販売拡大に向けた得意先に対するプリセールス活動 ・社内でセキュリティ商材販促を促すインナーマーケティング活動 ※『NTT東日本のセキュリティサービスに係るマーケティング、ブランディングの戦略策定・実行』業務に 一定期間従事いただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、 『セキュリティサービス拡販に向けた企画策定・実行』の領域でも活躍いただくことを想定したキャリアステップとなっております

～業界団体やSierとのアライアンスを通じた新たなセキュリティビジネスの立上げをお任せ致します～ 【業務詳細】■業界有力団体・企業やSierとのセキュリティ協業ビジネスモデルの構築 ・業界分析/企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定 ・ターゲット業界へのマーケットリサーチ ・NTT東日本セキュリティアセットを活かした協業ビジネススキームやモデルの確立 （セキュリティ領域のみならずITO/ICT資産管理/DX/サポート等業界課題に合わせて広範なビジネスモデル策定） ■構築した協業ビジネスモデルの推進 ・NTT東日本内の各プロフェッショナルチーム（サービス開発・保守サポート・マーケティング・ 省庁営業等の各チーム）と連携したプロジェクト立上げ ・開拓実行営業 ■協業先の事業課題・マーケット課題を踏まえた新たなサービス開発企画 ・協業先のニーズヒアリング・課題解決に資するサービスシーズの検討 ・関連部との新規サービスの開発に向けた各種調整

【パーソルグループ向けセキュリティ支援事業】 パーソルグループ向けにセキュリティ領域のプロジェクトを担う組織にてセキュリティエンジニアとしてご活躍いただきます。主にSIEM(ログ分析・解析)運用、脅威検出・インシデント/アラート対応に関する業務をお任せいたします。 サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。 運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。 ■業務内容 【メンバー～リーダー】 ・SIEM(ログ分析・解析)運用、および脅威検出・インシデント/アラート対応等・状況取り纏め、各種レポート作成・報告等 【リーダー】 上記に加えて下記も順次お任せいたします。 ・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等・顧客折衝、PJT運営上の改善提案等 ・案件化に向けた営業・提案活動 ■システム環境：・SIEMツール・クラウド(AWS/Azure等)の各種サービス・機能

◆オリックス・グループ各社のアプリケーション・共通インフラのサイバーセキュリティに関する責任者、担当者として以下をリードして頂きます。 【具体的には】・オリックスグループ各社の各種アプリケーションおよび共有インフラに対しての オリックスグループのセキュリティ基準への準拠計画策定・実行推進 ・エンドポイントセキュリティ（Microsoft 365 E5が中心）の管理・セキュリティエンハンス検討/対応、 インシデント対応などの運用実務 ・脆弱性診断ツールを活用したアプリケーションへの脆弱性診断業務および診断ツールの保守・運用 ・そのほかセキュリティに関する新サービスの企画・推進 【残業時間】：平均残業時間30h※所定労働時間が7hのため、法定労働時間は実質10h程度(2020年度実績)

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、 セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 ＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。