フードデリバリーサイトを運営する同社にて、主に情報セキュリティ業務を担当いただきます。 ＜主要業務＞ ・ポリシー・ルールの策定、見直し、周知、監査 ・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備 ・従業員へのセキュリティ教育・啓蒙の企画、実行 ・リスクアセスメント、文書作成、マネジメントレビュー、審査対応等 ・社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案 ・プライバシー影響評価の実施 （関連法令、ポリシー、安全管理措置等に関する検討と改善指示） ・テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言

PSIRT(Product Security Incident Response Team)に所属し、サイボウズ製品のセキュリティ品質向上を目的として活動しています。 製品の脆弱性検証はもちろん、設計に対する支援や利用しているOSSの管理、製品起因のインシデントハンドリングなど、 セキュリティ品質を高めるべくあらゆる課題に日々取り組んでいます。 リリース高速化が進み、グローバル展開や新たな脅威もでてきている中で、これまでの活動領域にとどまらない動きが必要となってきています。 攻めのセキュリティを実現し進化し続けられるようチャレンジしていきたいと考えています。 【業務イメージ】https://blog.cybozu.io/entry/2024/08/16/103000 【業務内容】・グローバル展開におけるプロダクトセキュリティ強化の検討および実施 ・製品開発チームと連携したセキュア開発の支援および検証や教育 ・脅威モデリングを用いたリスク分析および技術支援 ・製品起因のインシデントハンドリング対応

日立物流グループの基幹システム（特にネットワークインフラ）から、 物流センター等のクライアント側のエッジ機器までと多岐にわたる範囲をお任せします。 業務品質改善のための、ネットワークインフラ整備や次期アーキテクチャの提案構築といった上流工程も携わっていただきます。 ※当募集ポジションでは下記（A）～（C）の業務に横断的に携わっていただく事となりますが、 メイン業務は（A）を想定しております。 （A）インターネット関連業務 ▼日立物流グループ内で利用するプロキシ/DNS/MAILサーバの設計/見積/構築/保守を行います。 ・グループ内で利用するインターネット基盤の動作テスト ・セキュリティに関する基準の作成 ・SSL証明書やIPSといったセキュリティに関わる業務

■同社ではセキュリティ人材の育成を目的に未経験から研修を受けて頂き、実務を経験して頂き、企業のセキュリティ向上を支援できる エンジニアとして活躍いただきたいと考えております。 セキュリティエンジニアとしてキャリアを追求する事で、セキュリティアナリストやセキュリティスペシャリストへのキャリアパスを描けます。 また、インフラエンジニアやプログラマーからセキュリティ技術を身につけることで、技術の幅が広がり、 フルスタックエンジニアとしてのキャリアパスも描くことができます。 【業務内容】：セキュリティアプライアンス検証～設計構築～導入支援～運用改善 セキュリティアプライアンス導入コンサルタント プリセールスエンジニア 【対応フェーズ】：・プリセールス・リスクアセスメント・ヒアリング～提案・要件定義 ・検証（PoC)・設計・構築・運用・改善（チューニング）

◆セキュリティエンジニアとして、「Future Vuls」の開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。 ・自社サービスである「Vuls」の開発・運用／・新たなセキュリティ技術、ソリューション開発 ・セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進 ・Vulsの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり） 【業務詳細】：Vulsを含めたセキュリティ対策サービス開発を行います。具体的には、悪意ある第3者のハッキングやサイバー攻撃などの 攻撃手法・手段を熟知し、具体的な防止策をデザインし、お客様資産・システム資源の安全性を向上するための 仕組みやシステム開発を実施します。OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスから IPS・IDSなどを用いたシステム・データの保護、など主にシステム面でセキュリティ対策に必要なサービスやツールの 開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

三越伊勢丹には、社内SEという部署がないため、同社が社内SEの役割を担っております。 グループのセキュリティ強化施策の立案・計画実行やセキュリティインシデント対応業務を担っていただきます。 《具体的には》 ▼情報セキュリティに関するガバナンス対応▼セキュリティ対策設計・構築 ▼CSIRT事務局運営▼SOC運営、セキュリティツール保守 ▼脆弱性検査調整▼脆弱性パッチ管理、セキュリティ情報リサーチ ▼セキュリティ監査 【同社の魅力】 ■日々変化するセキュリティ情勢を鑑みながら、主体的にグループにおけるセキュリティ対策を推進することができます。 【働き方】 ■ホールディングスの情報システム部門と連携しながら、中長期の計画を立てたり、セキュリティ強化のための施策を実行ないし支援していきます。 【利用環境】 AWS /Azure /CloudWAF /SIEM /EDR、他

三越伊勢丹には社内SEという部署がないため、同社が社内SEの役割を担っております。 ★同部門のミッション★ 個人の生活に深く関わる情報を守ることが同部門のミッションになります。 同グループは「小売り」というtoC向けサービスを行っているため大量に顧客の個人情報やクレジットカード情報などを管理しており、 それらを守るべく最適なセキュリティを施策・実行しています。（セキュリティベンダーと協力して進めていきます） 世の中の変化や将来を見据えて柔軟に同グループのセキュリティを高めていく方針のもと日々業務を行っています。 《具体的な業務内容》 ▼情報セキュリティに関するガバナンス対応▼セキュリティ対策設計・構築 ▼CSIRT事務局運営▼SOC運営、セキュリティツール保守 ▼脆弱性検査調整▼脆弱性パッチ管理、セキュリティ情報リサーチ ▼セキュリティ監査 入社後はご経験に合わせて上記のいずれかを担当いただき、将来的には同グループのセキュリティ施策の要になっていただけます。 【利用環境】 AWS /Azure /CloudWAF /SIEM /EDR、他

【業務概要】 プライベート・セキュリティ・オペレーション・センター（PSOC）における監視業務を担当していただきます。 【業務詳細】 ・SOCのリーダー業務 顧客折衝や、メンバーの管理、作業指示といったリーダーとしての業務を行います ・セキュリティ機器から通知されたアラートの内容の解析 ・セキュリティリスク度合いの影響度、原因追及 ・お客様への報告、対応策の提示 上記の他にも日々、公開される脆弱性情報やニュースなどの情報を収集し、プロアクティブにログを検索、調査していただきます。 PSOCでは、基本的にお客様の勤務先に常駐して、監視業務を行っています。 そのため、お客様と密にコミュニケーションをとりながら、調査、問題解決を行います。 対応にあたっては、正確性、緻密性、スピードが求められますが、お客様へ直接説明する機会も多く、常駐ならではの経験を積むことができます。

【業務詳細】：・ISMS維持・拡大対応・情報セキュリティ方針や管理体制の構築企画 ・プライバシーマークの維持・運用業務・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス ・情報セキュリティ諸規程・ガイドラインの制定や改定・情報セキュリティに関連した社内申請の審査 ・従業員に対する情報セキュリティ教育の企画・実行・セキュリティインシデントが発生した際の対応 ・情報セキュリティ全般における相談対応 【魅力】：・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます 【ミッション】：年々変わっていくセキュリティ領域において、特にシステム面でのセキュリティには早急に様々な対応が必要と考えており、 最新技術に必要なセキュリティを考え、ルール化し、社内環境の強化をを図っていく必要があります。 様々な企画やグループの体制づくりをおまかせし、将来的には情報セキュリティのスペシャリストとして 会社を支えていただきたいと考えています。

Workspace ONE によるデジタルワークスペースおよび、 IDaaS・SWG・EDRを中心としたゼロトラストソリューションを担当するメンバーを募集しています。 近年、働き方改革・テレワーク導入が活発化しており、ゼロトラストの需要が高まっています。 当社への引き合い、案件規模も年々増えており、事業拡大に向け即戦力となる人材を募集します。 ＜具体的な仕事の内容＞ 〇クライアントからの要望ヒアリングや仕様策定、工数・納期の見積もり 〇プロジェクト管理、要件定義、設計、構築、試験 〇メーカーやディストリビュータとのプロモーション・プリセールス活動 当部門はゼロトラストセキュリティ分野に注力しており、特にWorkspace ONEについては業界TOPクラスの実績を誇ります。 vExpert認定エンジニア、Workspace ONEを始めEUC製品の認定資格保有者も多数在籍しています。 プロジェクトの推進、設計・構築、プロモーション活動まで、フルスタックな業務をこなしていけるので、 エンジニアとして更なるスキルアップを目指している方に最適です！

ネットワークセキュリティ案件の設計・構築を担当していただきます。 【業務内容】 ・Firewall等セキュリティ機器の設計、構築、検証業務 ・AWS等クラウド環境における設計構築業務 ・工場セキュリティにおけるセキュアなネットワークの設計、構築業務 ・顧客インフラシステムの新規構築、更改等のプロジェクト対応 ・基本設計書、試験計画書等、各種設計ドキュメント作成 【同社について】 全国に事業拠点を構え、三菱電機グループの通信分野を担っています。 「ネットワーク」「データセンター」「セキュリティ」「アプリケーション」の4つのサービスを軸に、 企画提案から運用管理まで、ワンストップで提供する他、三菱電機向けのシステム開発を行っています。 これまで培ってきた信頼と高品質のサービスが同社の強みです。

高度なセキュリティ運用監視サービスを提供するためのインフラ基盤（サーバ）の設計構築・運用を担当していただきます。 【業務内容】 ・Linux/Windows等サーバ機器(Web/DNSサーバ)の設計、構築、検証業務 ・AWS等クラウド環境におけるサーバ関連コンポーネントの設計構築業務 ・顧客向けインフラシステムの新規構築、更改等のプロジェクト対応 ・基本設計書、試験計画書等、各種設計ドキュメント作成 ・サーバのパッチ適用、脆弱性情報の収集、運用業務 ・自動化ツールやプログラムの作成による運用業務の効率化検討 【同社について】 全国に事業拠点を構え、三菱電機グループの通信分野を担っています。 「ネットワーク」「データセンター」「セキュリティ」「アプリケーション」の4つのサービスを軸に、 企画提案から運用管理まで、ワンストップで提供する他、三菱電機向けのシステム開発を行っています。 これまで培ってきた信頼と高品質のサービスが同社の強みです。

新事業開発におけるアイデア検討やソフトウェア開発を担当していただきます。 【業務内容】 ・既存組織にとらわれない新サービス案の検討(領域はインフラ(ネットワーク、クラウド、セキュりティ)関連やデジタルワークプレイス関連が主なターゲット) ・新サービスのPoC実施において、必要となるソフトウェア開発 （１）電子取引サービス@sign サービス立ち上げ 電子取引サービス（@sign）の立上げとして、プロトタイプ開発から製品版開発までサービス開始に至るまでのアプリ開発全般を担当。 （２）リモートワークにおけるコミュニケーションツール検討 コロナ禍におけるコミュニケーションおよびエンゲージメントの低下を課題としている企業に向けた提案を目的とした仮想オフィスツールを開発し、 社内PoCを実施。今後事業化に向けた社内PoC範囲拡大や事業部門との検討を予定。 （３）ゼロトラストサービスモデル創出 サービスデザイン（全体像・サービスロードマップ・ターゲット顧客）とサービスメニューを作成し、段階的にサービス検証を実施。部分的に顧客へのサービス提供開始。 （４）AI機械学習開発：学習データを動的に登録可能なAPIを開発。今後社内業務システムへの適用を検討予定。 入社直後は課内のリーダの下で業務を遂行し、数年後にはリーダとして検討やPoCをファシリテーションする人材となっていただけることを想定しています。

【募集背景】 管理部門にプロダクトの知見を保有している者が少ないため、中長期的にエンジニアが正常な状態を保てるような体制を強化していきたいと思っています。 本ポジションでは、今ある【最低限守るべきルール】だけでなく、 ガバナンスという意味でストップをかける役割や会社としての水準を定めて守る役割を期待しています。 【ご経験やご志向に合わせて下記業務をお任せします】 プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行 情報セキュリティにおける戦略立案・実行 セキュリティインシデントの対策・発生時の対応 社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導 ISMS、ISMAP等の認証取得、運用に関する支援

■お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、 サイバー攻撃やその予兆を早期に検知し対応するための社内SOC（Security Operation Center）、 CSIRT(Computer Security Incident Response Team)のメンバーを募集しています。 ■SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、 サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ※雇用主は「株式会社みんなの銀行」です。みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 【業務内容】 ■社内SOCの運営・改善■セキュリティモニタリングの仕組みの構築 ■セキュリティインシデント対応の実施■セキュリティ対策の企画、導入、運用 ■脆弱性情報、脅威情報の分析、対応■脆弱性診断の実施、または実施支援 ■サイバー攻撃演習の企画・運営■セキュリティ啓蒙活動、研修の企画・運営

ゲーム開発部門における開発支援SEとして、ゲーム開発部門とIT部門の橋渡しを行い、セキュリティレベルの維持支援、 構築コンサルティング的業務を行っていただきます。 以下、業務に関わっていただきます。 ・セキュリティ施策の企画立案・セキュリティシステムの選定、導入企画／設計／構築／運用 社内のゲーム開発部門を主要顧客とし、IT部門とも協業を行っていただき、社内のセキュリティコンサルタントとして就業いただく予定です。 【ミッション】 ゲームクリエイターが本来の主業務に注力できるように、システム的に支援することを行動基準とし、以下のポイントを念頭に業務を遂行しています。 ・ゲーム開発部門内で「困っていること」や「簡便化したいこと」についてシステムを利用し積極的に問題を解決する。 ・システムの機能改善を実施することでの利便性向上を軸とし、運営サービスによるスムーズなシステム利用促進を行う。 ゲーム開発部門からの様々なシステム支援の要求に応えることで、既成概念にとらわれず色々なシステム構築を経験できます。 また既存システムの問題や新規システムの考案など、積極的に提案・対応できる組織の風通しの良さも魅力です。 システム支援によりクリエイターがゲーム制作に注力できる環境を整えるという、縁の下の力持ち的なやりがいがあります。

顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材（UTM、AntiVirus、EDR等）の提案から導入～運用に関わる技術支援を行います。 最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。 【案件例】・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援 ・公共機関/公益社団法人等のシステム更改の支援/構築作業 ・セキュリティ商材に関する検証や提案資料作成等 【キャリアパス】セキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。 その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、 提案などコンサル業務へ進むなどのキャリアをご用意しております。 同社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、 キャリアアップを実現しています。

【具体的な業務内容】 ■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施 ・ISMS維持・拡大対応・プライバシーマークの維持・運用業務・情報セキュリティ方針や管理体制の構築企画 ・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス・情報セキュリティ諸規程・ガイドラインの制定や改定 ・情報セキュリティに関連した社内申請の審査・従業員に対する情報セキュリティ教育の企画・実行 ・セキュリティインシデントが発生した際の対応・情報セキュリティ全般における相談対応 【具体的なプロジェクト例】 ■ポジションの魅力 ・様々な企画・策定を中心となって進めていただく裁量あるポジションです ・グループ会社やIT部門などと連携し様々な取り組みを推進していただきます ・現在はフルリモートがメインの働き方です （緊急時や必要時は出社いただきます／月2～4回程度）

【主な業務内容】 自社のIT利活用における情報セキュリティ確保に向けて、次の様な取り組みを推進いただきます。 ・SoC/CSIRTチームのリーダー ・弥生が提供する製品やサービスのセキュリティを担保する仕組みの検討や運用およびその業務設計） ※仕事内容の変更範囲：会社の指示する業務 【このポジションの魅力】 ・IT基盤・セキュリティの領域において、サーバー～クライアントまで、幅広い領域に関わることができます。 これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦・新たなスキルの獲得をしていくことが可能です。 セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます。 ・改善だけではなく、再構築（0→1）もご経験いただけます。 自社開発・業界トップシェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます。

顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。 主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。 ・Microsoft365クラウドセキュリティの導入アセスメント・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装 ・Microsoft365やAzureのセキュリティの新規技術の調査や検証・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス ・当社独自のソリューションの開発・社内外への技術情報やソリューションの発信 特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。 またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。 これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。 ■プロジェクト事例 ・インフラ基盤のアセスメントと最適化：6人月、期間1年契約、利用技術（Microsoft365セキュリティ、Azure全般） ・Microsoft Defender for Cloud脆弱性管理の導入支援：1人月、2ヶ月（多数のお客様に提案）、利用技術（ MicrosoftAzure、MDfC、他）

【具体的な業務例（あくまで一例です）】※セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。 ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 ＜3つのサービス領域＞※プロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。 ■プライベートSOCサービス：お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■ビジネスクラウド内製化支援サービス：オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション：セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築しています。

【仕事内容】 セキュリティに関する当社、および、グループ会社の一般役職員向けの リテラシーの向上、底上げのための教育、啓発活動をご担当いただきます。 研修企画、研修講師、啓発コンテンツ作成、従業員教育の一環として 標的型メール訓練・インシデント対応訓練の企画・実施等を社内・グループ会社の担当と協業、 リードしながら、幅広い教育・啓発活動を推進いただくことを期待しています。 【当部のやりがい】 数千人規模の社員に対して、様々な手段（対面講義、オンライン、資料配布 等）で研修・教育を行う機会があり、 この『人に教える』という機会を通して、改めて自分の知識や経験を整理することができます。 研修の内容も、一般社員向けの基礎的なものから、経営層向けの高度なもの(経済安全保障 等）まで幅広く、 大学向けに、セキュリティ講義の講師を務めるなど、さまざまな活躍の場があります。

＜セキュリティ診断（脆弱性診断～ホワイトハッカー（ペネトレーション）＞ 【業務内容】：Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） ・ 診断対象サイトの巡回及び対象選定・ 脆弱性診断（ツール）の結果確認と精査・ 手動による診断 ・ ペネトレーション ┗ホワイトハッカーが想定されるサイバー攻撃の手法に沿って実践的にシステムに侵入を試みることで攻撃耐性を確認します ・ クライアントへ報告会の実施・ 新たな脆弱性の調査および診断手法の検証、対策の検討…など 【キャリアパス】：診断業務にてセキリュティエンジニアとしての基礎を身に着け、経験を積んだ後、プロジェクトの管理、 セキュリティコンサルタントへとステップアップしています。 計画的なジョブローテーションで、SOC・セキュリティアプライアンス導入、CSIRTやセキリュティコンサルタントなど ご希望や志向に合わせて相談して、多様なキャリアパスを決めていける環境があります。

◆最先端の設備を備えたSOCでの監視運用業務やセキュリティ機器を主とした業務をご担当頂きます。 インシデント発生時の一次対応はパートナー企業に任せている為、基本的に夜勤はありません。 またご自身のキャリアプランに応じて以下の業務に携わることが可能です。 ◎セキュリティアナリスト 自社またはお客様先のSOCにて監視対象のセキュリティログを監視／分析し、レポート報告及び弊社セキュリティサービスの提案を行います。 ◎セキュリティエンジニア 自社またはお客様先にてセキュリティシステムの要件定義から設計構築フェーズ中心の業務となります（経験による） 【業務内容】：セキュリティ製品の導入、運用・監視などのコンサルティング含めた 同社セキュリティサービス(Q-MSS)をワンストップで提供します。 これまでに同社が運用で培ったプライベートSOCの豊富なノウハウをもとに、 従来型のSOCでは検知することができなかったサイバー攻撃の予兆、 侵入した場合の影響範囲の特定及び実害の発生を未然に防ぐ高品質かつ低価格なサービスを提供します。 【働き方】：月の平均残業時間は20時間程度。 これが実現できるのは、責任者が直々に取引先であるエンドユーザーと月1回以上コンタクトを取り、稼働状況の把握しているためです。

お客様のビジネスを理解した上で、セキュリティ対策の提案、構築、運用を行います。 【企画・セキュリティコンサル業務】 ・お客様の資産へのサイバー攻撃やウイルス感染を未然に防ぐための対策/コンサルティングを提案 ・内部/外部のIT攻撃から守るためのセキュリティを設計、企画策定を実施 ・自社の次期セキュリティビジネスの計画・立案 【実装・設定業務】 ・セキュリティ機器の導入/監視 【SOC運用(セキュリティ運用業務)】 ・お客様の監視運用の改善活動を行いながら、インシデント発生時に1～2次対応までを実施 【診断】 ・お客様システムの脆弱性診断の実施 ・具体的な対策や市場の脅威情報を提示し、お客様のセキュリティ対策をサポート/リード