【パーソルグループ向けセキュリティ支援事業】 パーソルグループ向けにセキュリティ領域のプロジェクトを担う組織にてセキュリティエンジニアとしてご活躍いただきます。主にSIEM(ログ分析・解析)運用、脅威検出・インシデント/アラート対応に関する業務をお任せいたします。 サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。 運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。 ■業務内容 【メンバー～リーダー】 ・SIEM(ログ分析・解析)運用、および脅威検出・インシデント/アラート対応等・状況取り纏め、各種レポート作成・報告等 【リーダー】 上記に加えて下記も順次お任せいたします。 ・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等・顧客折衝、PJT運営上の改善提案等 ・案件化に向けた営業・提案活動 ■システム環境：・SIEMツール・クラウド(AWS/Azure等)の各種サービス・機能

■ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、 セキュリティ対策の強化・運用管理を担っていただきます。 ・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援） ・セキュリティシステムの維持管理、促進 ・セキュリティソリューションの検証、評価、実装 ・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト ・多国化を見据えたグローバルでのセキュリティインフラ環境の構築 【このポジションの魅力】 ・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、 特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。 ・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。 ・グローバルでのセキュリティインフラ施策を立案し携わることができます。 ・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

企業向けインフラサービス（インフラ設計・構築～運用保守業務）の一員としてご参画いただきます。 転職軸・現在のスキル状況・今後のキャリア形成についてお伺いをし、リーダーもしくはリーダー候補としてご活躍いただける部署を検討し、 配属致します。またご志向によりアサイン先を検討致します。 【案件】：9割が大手企業(ソニーグループ、東芝)との直接案件。ユーザーに近い立ち居地で、企画・要件定義から携わることができます。 ※上流から監視運用まで一連のフェーズを請け負っているものも多いため、ご自身で携われる範囲から、徐々に対応範囲を広げ、 システムライフサイクル全体を見ることも可能です。 【勤務形態】：常駐がメインですが、チーム単位となるため、単独作業はありません。 勤怠管理システムにて、勤怠時間は日次でフォローを行っています。 【事業部】：インフラサービスグループ60名、マネジメントサービスグループ60名、 部門全体としてはパートナーを含め250名近くの大規模な部隊です。 【キャリアパス】：一般職→リーダー職（30歳前後）→マネジメント職（40歳前後） ※リーダー職研修、マネジメント職研修等バックアップ体制あり

◆最先端の設備を備えたSOCでの監視運用業務やセキュリティ機器を主とした業務をご担当頂きます。 インシデント発生時の一次対応はパートナー企業に任せている為、基本的に夜勤はありません。 またご自身のキャリアプランに応じて以下の業務に携わることが可能です。 ◎セキュリティアナリスト 自社またはお客様先のSOCにて監視対象のセキュリティログを監視／分析し、レポート報告及び弊社セキュリティサービスの提案を行います。 ◎セキュリティエンジニア 自社またはお客様先にてセキュリティシステムの要件定義から設計構築フェーズ中心の業務となります（経験による） 【業務内容】：セキュリティ製品の導入、運用・監視などのコンサルティング含めた 同社セキュリティサービス(Q-MSS)をワンストップで提供します。 これまでに同社が運用で培ったプライベートSOCの豊富なノウハウをもとに、 従来型のSOCでは検知することができなかったサイバー攻撃の予兆、 侵入した場合の影響範囲の特定及び実害の発生を未然に防ぐ高品質かつ低価格なサービスを提供します。 【働き方】：月の平均残業時間は20時間程度。 これが実現できるのは、責任者が直々に取引先であるエンドユーザーと月1回以上コンタクトを取り、稼働状況の把握しているためです。

お客様のビジネスを理解した上で、セキュリティ対策の提案、構築、運用を行います。 【企画・セキュリティコンサル業務】 ・お客様の資産へのサイバー攻撃やウイルス感染を未然に防ぐための対策/コンサルティングを提案 ・内部/外部のIT攻撃から守るためのセキュリティを設計、企画策定を実施 ・自社の次期セキュリティビジネスの計画・立案 【実装・設定業務】 ・セキュリティ機器の導入/監視 【SOC運用(セキュリティ運用業務)】 ・お客様の監視運用の改善活動を行いながら、インシデント発生時に1～2次対応までを実施 【診断】 ・お客様システムの脆弱性診断の実施 ・具体的な対策や市場の脅威情報を提示し、お客様のセキュリティ対策をサポート/リード

【業務内容】■大手事業会社のお客様に対するセキュリティ関連業務の 企画、教育／啓蒙活動の支援をお任せします。 ■お客様におけるセキュリティ関連業務（CSIRT）の支援を中心として、教育／啓蒙活動や、 セキュリティインシデント発生時の訓練等を担当いただきます。 ■CSIRTの活動に関する評価／点検を行い、改善に向けた取り組みを企画します。

【案件事例】 ◆新製品AppGuardのプリセールス支援、導入、運用支援 実際にお客さまと接し、お客様のセキュリティポリシーに沿った最適な環境を構築、運用するサービスをご提供します。 セキュリティ全般の知識を有し、新技術にチャレンジすることに喜びを感じる方を募集いたします。 ◆富士通のパートナー企業として、官公庁向けのシステムに上流工程から開発・保守・運用まで プレ段階から参画し、設計開発においては設計工程から製造、テストの各工程を プロジェクトリーダーとして、 工程管理から要員管理等の業務を行います。 いずれも公共性の高いプロジェクトであり、長期間のプロジェクトも多く、安心して腰を落ち着けてスキルを発揮できます。 【案件比率】 ◆プライム案件100％です

◆SMBCグループのサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、 日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点での アーキテクチャ検討・審査・セキュリティ戦略立案など広範囲の業務を担当しています。 有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、同社のセキュリティ業務の一部または複数担当するセキュリティエンジニアを募集いたします。

◆SMBCグループのIT戦略の中核を担う同社では、金融サービスを提供するグループ会社のサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点でのアーキテクチャ検討・審査・セキュリティ戦略立案など 広範囲の業務を担当しています。有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、当社のプライベートSOCに所属いただき、テックリードとしてご活躍いただける方を募集しています。 ◆以下いずれかの業務内容 プライベートSOCを技術面からリードし、関係者と調整しながら、SOC要員を指導。 例えば、ElasticStack等を活用したログ解析技術・プラットフォームの開発から運用設計、IDS/IPS/WAFシグネチャ開発の高度化・効率化、ThreatHunting・ThreatIntelligenceに係るセキュリティ運用の技術戦略立案・実行、金融犯罪対策など、SOC要員を指揮しながら推進。 ※当社のセキュリティリスク状況に応じて業務内容は変化しますが、共通してセキュリティ技術(特にセキュリティ運用)の側面から ご活躍いただける業務をご担当いただきます。

証券・銀行・投信などを中心としたプロジェクトにて、システム開発の上流から下流までをご担当いただきます。 【魅力】：■金融業界のDX化により、長期でやりがいのある案件多数 ■担当するのは、実際の金融機関の従業員の方向けの業務システム。 証券や金融など業界の働き方の変貌に携わることが出来ます。 ■当社の自慢は人間関係の良さ。現場が違うメンバー同士ともサポートし合う風土があります。 金融系の開発は未経験という方もお待ちしています。 【開発言語・環境】：Java、C#、案件によりPython、VBA. 【働き方】：8割の現場はテレワーク＋出社（在宅週1～3回程度） 月の残業時間は10h以内であることが殆どで、WLBを大事にしながらスキルアップを目指せます。

■本ポジションではお客様が抱えるサイバーセキュリティ上の課題を明確化し、昨今急増するサイバー犯罪からお客様の企業価値を 守るためにサイバーセキュリティソリューションの実現を技術的知見に基づいて行っていただきます。 同社の強みであるマイクロソフトテクノロジーに精通しつつ、マイクロソフト社やサイバーセキュリティ企業が提供する ベストプラクティスを理解し、プロジェクトメンバまたはチームリードとして、デリバリーリードの管理の元、 デリバリーの実施を行うことが求められます。クラウドセキュリティ領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) における システム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。 【職務詳細】 本ポジションでは以下の業務をご担当頂きます。 (1) デリバリー推進 ■ソリューションのデリバリー (要件定義、基本設計、詳細設計、開発) の実施 ■デリバリーリードへの報告業務 ■タスク遂行に必要なプロジェクト関係者またはお客様との共通理解の構築 ■チームタスクまたは担当タスクの具体化と進捗管理 ■チームメンバーまたは個人の業務管理

・セキュリティ課題の発見、対策、情報収集 ・セキュリティ対策の開発、運用、サポート ・不正行為の調査、研究、対策案の検討 ・セキュリティ啓蒙、教育 ・社内セキュリティ環境の向上

■ミッション：セキュリティーと利便性を両立させること ■業務内容：社内の情報セキュリティー担当として以下のような業務を担当します。 ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 ■やりがい：セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。 運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

【予定業務】 ・情報セキュリティ委員会の事務局としての運営活動 ・セキュリティ関連のインシデント、アラートなどのモニタリング ・セキュリティポリシー等、日清食品グループのルール策定 ・セキュリティ対応策の検討および実装 ・協力会社マネジメント、等 【期待役割】 サイバーセキュリティ戦略室としてのミッション サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 ・ISMS維持・拡大対応・プライバシーマークの維持・運用業務・情報セキュリティ方針や管理体制の構築企画 ・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス・情報セキュリティ諸規程・ガイドラインの制定や改定 ・情報セキュリティに関連した社内申請の審査・従業員に対する情報セキュリティ教育の企画・実行 ・セキュリティインシデントが発生した際の対応・情報セキュリティ全般における相談対応 【具体的なプロジェクト例】 ■ポジションの魅力 ・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます ・現在はフルリモートがメインの働き方です （緊急時や必要時は出社いただきます／月2～4回程度）

◆セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「Vuls」の開発・運用／・新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり） 【業務詳細】：Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの 攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための 仕組みやシステム開発を実施します。OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスから IPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの 開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

■同社ではセキュリティ人材の育成を目的に未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できる エンジニアとして活躍いただきたいと考えております。 セキュリティエンジニアとしてキャリアを追求する事で、セキュリティアナリストやセキュリティスペシャリストへのキャリアパスを描けます。 また、インフラエンジニアやプログラマーからセキュリティ技術を身につけることで、技術の幅が広がり、 フルスタックエンジニアとしてのキャリアパスも描くことができます。 【業務内容】：セキュリティアプライアンス検証～設計構築～導入支援～運用改善 セキュリティアプライアンス導入コンサルタント プリセールスエンジニア 【対応フェーズ】：・プリセールス・リスクアセスメント・ヒアリング～提案・要件定義 ・検証（PoC)・設計・構築・運用・改善（チューニング）

【主な業務内容】 自社のIT利活用における情報セキュリティ確保に向けて、次の様な取り組みを推進いただきます。 ・SoC/CSIRTチームのリーダー ・弥生が提供する製品やサービスのセキュリティを担保する仕組みの検討や運用およびその業務設計） ※仕事内容の変更範囲：会社の指示する業務 【このポジションの魅力】 ・IT基盤・セキュリティの領域において、サーバー～クライアントまで、幅広い領域に関わることができます。 これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦・新たなスキルの獲得をしていくことが可能です。 セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます。 ・改善だけではなく、再構築（0→1）もご経験いただけます。 自社開発・業界トップシェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます。

【業務詳細】■NTT東日本のセキュリティサービスに係るマーケティング、ブランディングの戦略策定・実行 ・地域の中堅企業等に対するセキュリティサービス（リスクアセスメントやセキュリティコンサルなど）のマーケティング戦略策定 ・セキュリティサービス拡販戦略として関連企業・自治体とのパートナーシップ構築 ・セキュリティ分野におけるNTT東日本の認知度向上に資する各種施策の展開（セミナー企画や講演会等への登壇など） ■セキュリティサービス拡販に向けた企画策定・実行 ・販売拡大に向けた得意先に対するプリセールス活動 ・社内でセキュリティ商材販促を促すインナーマーケティング活動 ※『NTT東日本のセキュリティサービスに係るマーケティング、ブランディングの戦略策定・実行』業務に 一定期間従事いただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、 『セキュリティサービス拡販に向けた企画策定・実行』の領域でも活躍いただくことを想定したキャリアステップとなっております

◆オリックス・グループ各社のアプリケーション・共通インフラのサイバーセキュリティに関する責任者、担当者として以下をリードして頂きます。 【具体的には】・オリックスグループ各社の各種アプリケーションおよび共有インフラに対しての オリックスグループのセキュリティ基準への準拠計画策定・実行推進 ・エンドポイントセキュリティ（Microsoft 365 E5が中心）の管理・セキュリティエンハンス検討/対応、 インシデント対応などの運用実務 ・脆弱性診断ツールを活用したアプリケーションへの脆弱性診断業務および診断ツールの保守・運用 ・そのほかセキュリティに関する新サービスの企画・推進 【残業時間】：平均残業時間30h※所定労働時間が7hのため、法定労働時間は実質10h程度(2020年度実績)

～業界団体やSierとのアライアンスを通じた新たなセキュリティビジネスの立上げをお任せ致します～ 【業務詳細】■業界有力団体・企業やSierとのセキュリティ協業ビジネスモデルの構築 ・業界分析/企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定 ・ターゲット業界へのマーケットリサーチ ・NTT東日本セキュリティアセットを活かした協業ビジネススキームやモデルの確立 （セキュリティ領域のみならずITO/ICT資産管理/DX/サポート等業界課題に合わせて広範なビジネスモデル策定） ■構築した協業ビジネスモデルの推進 ・NTT東日本内の各プロフェッショナルチーム（サービス開発・保守サポート・マーケティング・ 省庁営業等の各チーム）と連携したプロジェクト立上げ ・開拓実行営業 ■協業先の事業課題・マーケット課題を踏まえた新たなサービス開発企画 ・協業先のニーズヒアリング・課題解決に資するサービスシーズの検討 ・関連部との新規サービスの開発に向けた各種調整

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、 セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。 ▼具体的な業務内容 ・自社プロダクトの設計のレビューとセキュリティー要件定義 ・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析 ・プロダクトの不正利用の検知・分析と防止対策のサポート ・プロダクトに対するWebアプリケーション診断の実施 ・発見した脆弱性のトリアージと修正のサポート ・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード ・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施 ・インシデントレスポンス

顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材（UTM、AntiVirus、EDR等）の提案から導入～運用に関わる技術支援を行います。 最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。 【案件例】・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援 ・公共機関/公益社団法人等のシステム更改の支援/構築作業 ・セキュリティ商材に関する検証や提案資料作成等 【キャリアパス】セキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。 その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、 提案などコンサル業務へ進むなどのキャリアをご用意しております。 同社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、 キャリアアップを実現しています。

■仕事内容 ＜Webアプリ脆弱性診断＞ 脆弱性診断の対象として、Webアプリケーション・OS・ネットワーク・サーバー等ありますが、 今回はWebアプリケーション診断業務を想定しています。 脆弱性診断は各対象に攻撃者の視点をもって、様々な疑似攻撃を行い、その結果を考察し脆弱性を発見～分析～対策を考えていきます。 良くある診断項目としては ・SQLインジェクション ・クロスサイトスクリプティング ・セッションハイジャック等 があります。 今回の業務は診断ツールを用い、その結果を分析していきます。 事前に脆弱性診断について・診断ツールについての実践型研修を実施し、しっかりと準備をしてからプロジェクトに入っていきます。 また、プロジェクトチームにはリーダーが一緒なので、アドバイス・フォローをしながら、仕事を進めていくことが出来ます。

■仕事内容 セキュリティエンジニアとして脆弱性診断を行って頂きます。 配属先は首都圏(主に東京・神奈川)となり、セキュリティベンダー大手Sierでの各種セキュリティ案件等、 数多くの選択肢からスキルと経験を得る事ができます。 入社後に改めてキャリア面談を行い今までのキャリア、やりたいこと、やりたくないこと、将来的に目指す姿、 ワークライフバランスも加味し配属要件を選定します。 会社都合ではなく、エンジニアの希望を叶えること、キャリアに付加価値をつけることを最優先とし、 技術部の配属専任担当チームがキャリアに沿った案件をピックアップして配属します。 ■配属までの流れ 入社後、セキュリティグループの担当があなたと一緒にキャリアアッププランを検討。 その上で当社が保有する年間約22500件の案件の中から、技術部門の配属専任チームが複数の案件をピックアップ。 目指すキャリアに沿った案件に配属します。