高度なセキュリティ運用監視サービスを提供するためのインフラ基盤（サーバ）の設計構築・運用を担当していただきます。 【業務内容】 ・Linux/Windows等サーバ機器(Web/DNSサーバ)の設計、構築、検証業務 ・AWS等クラウド環境におけるサーバ関連コンポーネントの設計構築業務 ・顧客向けインフラシステムの新規構築、更改等のプロジェクト対応 ・基本設計書、試験計画書等、各種設計ドキュメント作成 ・サーバのパッチ適用、脆弱性情報の収集、運用業務 ・自動化ツールやプログラムの作成による運用業務の効率化検討 【同社について】 全国に事業拠点を構え、三菱電機グループの通信分野を担っています。 「ネットワーク」「データセンター」「セキュリティ」「アプリケーション」の4つのサービスを軸に、 企画提案から運用管理まで、ワンストップで提供する他、三菱電機向けのシステム開発を行っています。 これまで培ってきた信頼と高品質のサービスが同社の強みです。

新事業開発におけるアイデア検討やソフトウェア開発を担当していただきます。 【業務内容】 ・既存組織にとらわれない新サービス案の検討(領域はインフラ(ネットワーク、クラウド、セキュりティ)関連やデジタルワークプレイス関連が主なターゲット) ・新サービスのPoC実施において、必要となるソフトウェア開発 （１）電子取引サービス@sign サービス立ち上げ 電子取引サービス（@sign）の立上げとして、プロトタイプ開発から製品版開発までサービス開始に至るまでのアプリ開発全般を担当。 （２）リモートワークにおけるコミュニケーションツール検討 コロナ禍におけるコミュニケーションおよびエンゲージメントの低下を課題としている企業に向けた提案を目的とした仮想オフィスツールを開発し、 社内PoCを実施。今後事業化に向けた社内PoC範囲拡大や事業部門との検討を予定。 （３）ゼロトラストサービスモデル創出 サービスデザイン（全体像・サービスロードマップ・ターゲット顧客）とサービスメニューを作成し、段階的にサービス検証を実施。部分的に顧客へのサービス提供開始。 （４）AI機械学習開発：学習データを動的に登録可能なAPIを開発。今後社内業務システムへの適用を検討予定。 入社直後は課内のリーダの下で業務を遂行し、数年後にはリーダとして検討やPoCをファシリテーションする人材となっていただけることを想定しています。

■仕事内容＜セキュリティ診断＞ Webアプリケーションに対する外部からの脆弱性診断をご担当いただきます。 具体的には、下記業務をご担当いただきます。（お任せする範囲はこれまでのご経験やご志向を考慮し決定いたします） ・ 診断対象サイトの巡回及び対象選定・ 脆弱性診断（ツール）の結果確認と精査 ・ 手動による診断・ クライアントへ報告会の実施 ・ 新たな脆弱性の調査および診断手法の検証、対策の検討…など 世の中で話題となっているフィッシング詐欺、SNSサイトのアカウント奪取による不正ログインなど、 攻撃の糸口となるシステムの脆弱性を見つけて、システムの改善を提案します。 初めは、高度な知識と豊富な実績を持つセキュリティエンジニアの元で自動ツールを利用して診断を実施いただきます。 段階を経て、手動診断へとステップアップし、最終的にはWeb診断の総合的な技術を習得していただきます。 ■入社後の配属先 ・ 事業会社の情報システム部門・ セキュリティベンダー・メーカ ・ 大手システム会社セキュリティ部門・ 通信キャリアセキュリティ部門 …など

＜Webアプリ脆弱性診断＞ Webアプリ、スマホアプリリスクアセスメント(セキュリティ脆弱性診断業務)です。 お客様のWebページから対象ページの選定を行い、実際に診断を実施します。 その後は報告書をまとめて、報告会にて脆弱性の結果報告および対策を提示します。 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜セキリュティコンサルタント業務＞万が一のセキュリティ問題が発生した際、 リスクマネジメント含めた経営視点でのコンサルティング業務 セキュリティ課題分析や改善提案、セキュリティポリシーの明確化、企業ごとに異なる業務内容からIT環境まで把握し、 最適なセキュリティ向上を支援していきます。

■業務内容 同社では現在大きく4つ領域の対応を行っております。また、今後はパーソルグループとしてIoT／ロボット／スマホ／移動体（MaaS）関連の セキュリティサービス化も進めております。今迄のご経験を活かしながら、興味のある領域に挑戦して頂きたいと考えております。 また、2～3年毎にジョブローションを行い、新しい環境・技術・ポジションにチャレンジが出来、プロジェクトやサービスに縛られることがありません。 【4つの領域】 ＜Webアプリ/PF(NW)脆弱性診断＞：Webシステム、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。システム・インフラの 脆弱性を探し出し、分析し、対応策を考えます。報告書をまとめクライアントへ報告会で結果報告・対策を提示します ＜SOC運用~アナリスト＞：クライアントのセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。SOCで重大な攻撃を検知した場合、 お客様へ迅速に連絡を行い、対応方法を伝えます。セキュリティインシデントの早期解決とそれらのレポート報告をします。 運用でSOCの理解が深まったら、アナリストとして攻撃の目的、防御方法を分析していきます。 ＜セキュリティアプライアンス導入支援＞：FW(次世代FW)やIDS/IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 NW、SVの知識も必要となりますが、同時にセキュリティ知識も必要となる業務です。 ＜CSIRT(セキュリティ組織の構築/運用)支援＞：クライアントのセキュリティチームの構築支援、運用支援を行います。総合的なセキュリティ対策の検討 ～方針決定、ポリシーの策定、サイバー攻撃やトラブルの監視と具体的な施策まで行います。

詳細：お持ちのスキルに合わせて、社内請負チームにて、サーバーの提案・要件定義・設計・構築プロジェクトに従事頂きます。 工程やプロジェクトにより、導入作業等を顧客先やデータセンターにて作業を実施することもあります。 AWS、Microsoft Azureを始めとした各社クラウド製品についても、 提案・要件定義・設計・構築に至るまでワンストップで対応をしております。 事例：■大手メガバンク～・サーバリプレイスに伴うクラウド提案・サーバ増築に伴う要件定義～運用 ■大手証券会社～・セキュリティ増強に伴う検証・導入案件・支店拡大に伴うインフラ設計・構築 ■生命保険会社～・プラン追加・追加システムに伴うインフラ設計構築・データセンター内での構築・運用業務 特徴：設立40年以上の歴史のあるSierがM＆Aでグループインして来ました。 同社受託部隊では最も大きい組織となり業務の内容も最新技術からレガシー技術まで幅広くご対応できます。 歴史のあるSIerでしたので実績のあるお客様もあり安定した案件確保が可能でございます。 人数が多い分、教育体制（OJT）も整っており安心して業務に就く事が可能です。

～最先端の技術を活用し、情報漏洩対策や運用効率化等を実現するセキュリティ製品について、 設定変更（最適化）や不具合発生時の一次対応等、お客様のシステムを運用頂く業務になります。～ 【取扱うセキュリティ製品例】 ■SIEM(セキュリティイベント管理)製品 ■特権アカウント管理製品 ■EDR(サイバー攻撃検知)製品等 【案件事例】 ■金融系情報基盤のリプレース：NW基本設計～構築（CiscoL2～L7） ■公共系センターリプレース：NW要件定義～移行終了まで（Cisco,富士通L2～L7） ■公共系事務所のNWリプレース ：NW要件定義～移行終了まで（CiscoL2～L7） ■メディア基盤運用・保守 他

Workspace ONE によるデジタルワークスペースおよび、 IDaaS・SWG・EDRを中心としたゼロトラストソリューションを担当するメンバーを募集しています。 近年、働き方改革・テレワーク導入が活発化しており、ゼロトラストの需要が高まっています。 当社への引き合い、案件規模も年々増えており、事業拡大に向け即戦力となる人材を募集します。 ＜具体的な仕事の内容＞ 〇クライアントからの要望ヒアリングや仕様策定、工数・納期の見積もり 〇プロジェクト管理、要件定義、設計、構築、試験 〇メーカーやディストリビュータとのプロモーション・プリセールス活動 当部門はゼロトラストセキュリティ分野に注力しており、特にWorkspace ONEについては業界TOPクラスの実績を誇ります。 vExpert認定エンジニア、Workspace ONEを始めEUC製品の認定資格保有者も多数在籍しています。 プロジェクトの推進、設計・構築、プロモーション活動まで、フルスタックな業務をこなしていけるので、 エンジニアとして更なるスキルアップを目指している方に最適です！

【具体的な業務例（あくまで一例です）】※セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。 ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務・情報システムの運用自動化支援・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア・ゼロトラストネットワークアクセス実現におけるシステム導入・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 ＜3つのサービス領域＞※プロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。 ■プライベートSOCサービス：お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■ビジネスクラウド内製化支援サービス：オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■セキュリティインテグレーション：セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築しています。

【募集背景】 管理部門にプロダクトの知見を保有している者が少ないため、中長期的にエンジニアが正常な状態を保てるような体制を強化していきたいと思っています。 本ポジションでは、今ある【最低限守るべきルール】だけでなく、 ガバナンスという意味でストップをかける役割や会社としての水準を定めて守る役割を期待しています。 【ご経験やご志向に合わせて下記業務をお任せします】 プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行 情報セキュリティにおける戦略立案・実行 セキュリティインシデントの対策・発生時の対応 社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導 ISMS、ISMAP等の認証取得、運用に関する支援

■ミッション：エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の 両立をより高いレベルに引き上げる。 ■担当事業、サービス：特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった 共通サービスへの貢献も含まれます。 ■担当業務例：・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進 ・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善 ・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力 ・開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善 ※上記の業務は一例であり、エムスリーのサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

◆企業組織内外からの脅威対策として、ネットワークセキュリティソリューション、内部不正対策、 情報漏洩対策ソリューションの導入・運用支援業務を担当いただきます。 【業務内容】・お客様の課題整理、商品（サービス）の提案 ・内部脅威対策の製品の導入・クラウド構築・運用・監視（MSS）業務 ・お客様環境のセットアップ、ポリシーの設計・構築 ・製品のサポートを実施 上記活動を通じて、お客様のクラウド構築からセキュリティのアプリケーションの知識を活かしながら分析も行います。 【研修制度】：同社は社外向けに研修を提供しており、技術を教えることに特化したインストラクターが20～30名在籍しております。 社内の勉強会の実施や個人のスキルに応じて研修を受講いただくこともできます。 研修例：入社後研修、社員階層別研修、各種技術研修、資格取得支援制度等

いまや「経営課題」であるセキュリティ対策。 NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。 ■セキュリティコンサルタント ■アプリケーションエンジニア ■クラウドエンジニア ■セキュリティスペシャリスト（マネージドセキュリティサービス事業）

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。 ●MSSに関するセキュリティコンサルティング ●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）/サービス名：セキュアプロテクト（SPRO） ●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用 【携わるビジネス・サービス・テーマ】 ※ご参考：SOC・マネージドセキュリティサービス https://www.nri-secure.co.jp/service/mss/ 【仕事の魅力・やりがい・キャリアパス】 多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。 セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 ＜サービス名：セキュリティログ監視サービス（NeoSOC）＞ ●セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤（SIEM）に関する運用保守（開発・改善） ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring ・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring ・NRIセキュアブログhttps://www.nri-secure.co.jp/blog/soc-analysts-interview

MSS（マネージドセキュリティサービス）事業における下記の業務を行います。 ●インターネットバックボーンネットワークの設計・維持管理●ネットワーク、サーバ、クラウド等の基盤設計・維持管理 ●セキュリティログ分析基盤の設計・維持管理●セキュリティログ集計システムの設計・開発・維持管理 ●お客様向けポータルサイトの設計・開発・維持管理●システム運用全般の自動化・効率化推進 【携わるビジネス・サービス・テーマ】 当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。 【仕事の魅力・やりがい・キャリアパス】 セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

◆官公庁分野を中心として、SI案件の提案・構築・保守・運用における大規模基盤構築案件をご担当頂きます。 ■基盤系（サーバ、LAN）案件の知識と提案・構築を行って頂きます。 ■顧客交渉、ベンダー管理なども行って頂きます。 ■入札案件対応（国、県、市、外郭団体など）の経験を活かしてご活躍頂きます。

入社頂いたら、まずは以下の内容をお任せします。 ・社内の情報セキュリティ教育コンテンツの更新・情報セキュリティインシデントの一次対応・セキュリティ関係システム・ツールの導入と運用 ・SIEMの導入と運用・社内からの問い合わせ対応・問い合わせ対応を契機とした規程類の整備やルール作成 勿論、得意領域やスキルにより業務の調整は行えますので、キャッチアップ頂けた後はご経験を活かしながら業務を遂行頂きたいと考えております。 ※募集背景：弊社は現在、グループ会社であるエイシスが運営するDLsiteを主軸の事業としつつ、 電子書籍、Vtuber等様々なコンテンツを展開し、二次元コンテンツの会社として順調に成長をしております。 それに伴い採用を強化しており、多くの方に日々ご入社頂けており、現在では600名を超える規模へと成長しております。 そんな中で、セキュリティにおいて推進や改善したい事が多く出てきているのですが、現状の体制だとなかなかそこに対して着手できておりません。 具体的には、情報システムが日常業務に追われ、改善が見込めていない └継ぎ足し環境で複雑化してしまい、工数が足りない└セキュリティにおける専門知識を持ち、牽引できるメンバーの不足 └上記影響で過去の課題が山積したままになっている これらの課題により、現在IT環境の代謝が行いにくい状態が生まれてしまっております。 そこで、まずはセキュリティに関する専門知識を持ち、チームやプロジェクトを牽引頂ける方を採用したいと考えております。

キリンホールディングスはDXによる経営改革に積極投資中の状況で、キリンビジネスシステムはその中核を担っております。 改革をより迅速に前進させるために過去に類を見ない採用計画人数でエンジニアを募集しております。 ～グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの 業務を関係者とコミュニケーションを取りながら推進いただきます。～ 【業務内容】：・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 【働き方】：毎週金曜日チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ※入社直後は原則出社いただく予定です

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 ＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。

★セミナー日時：毎週水曜日（19:00~20:00）★ ■セミナー概要(オンライン・1時間） ①ITマーケット＋セキュリティマーケット②セキュリティエンジニアの将来性 ③パーソルクロステクノロジーのセキュリティ業務④パーソルクロステクノロジーでの働き方⑤質疑応答 ※セミナーにご参加頂き、当社に興味を持って頂いた方にはセミナー後及び週末面談会にてキャリア面談・面接を実施させて頂きます。 ■セミナー後に面接／カジュアル面談を実施（30分）希望される方にはセミナー後にカジュアル面談・面接を実施させて頂きます。 セミナー申し込み時にご希望をお聞かせください。 セミナー後面接枠：9枠【20:10～20:40（3名）／20:45～21:15（3名）／21:20～21:50（3名）】 ■同社のセキュリティ業務について ＜SOC＞・＜セキュリティアプライアンス導入支援＞・＜Webアプリ/PF(NW)脆弱性診断＞・＜セキュリティコンサル＞

【募集背景】昨今、リモート環境が推進する中で、クラウドシフトが注目されております。 当社では元々100％オンプレミス環境のエンジニアが中心の組織でしたが、 約5年かけ8割のエンジニアがクラウドシフトを完了しております。 今後はAWSやAZUREの需要は高まる一方なので、オンプレミス環境の経験から脱却したい方やクラウドシフトを経験に加え、 後進育成に携わりたい方を募集させていただきます。 まずは、ご自身の経験をご教示ください。ストレッチを効かせた案件で、 自社サービスやSierに負けない技術力を身に着け、トレンドの働きができるエンジニアを目指してみませんか？ 【業務内容】パブリッククラウド(AWS,Azure)を使用した設計・構築・運用業務。AWSやAzureを使用した構築業務や オンプレ環境からの移行業務、HCI構築業務、仮想基盤構築業務、 エンドユーザのニーズに沿ったサービス開発業務など業務内容は多岐に渡ります。 【当ポジションの魅力】 ・AzureやAWSなどのパブリッククラウドはもちろん、最新技術を積極的に取り入れています。 ・上流工程の経験を積み、自身の市場価値も高めることができます。 ・リモートワークと出社のハイブリッド環境で業務可能。

【仕事内容】 SMBCグループのセキュリティ対策システムに関する業務をご担当いただきます。 企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。 従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、 CASB等、セキュリティ対策システムに関する業務が幅広くあります。 ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。 システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、 各システムへ製品を適用・導入する際の計画・推進等にも従事できます。SMBCグループ各社や 関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決、プロジェクトを推進していただきます。 ＜事例＞ ・ネットワークセキュリティ対策（Ddos、IPS、FW等）の構築/維持/レベルアップ ・データセンターにおけるシステム間通信のマイクロセグメンテーション対応 ・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理） ・セキュアなリモートアクセス管理基盤構築

【仕事内容】 当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。 SMBCグループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、 サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの 管理・統制に関する業務をお任せいたします。 【求める人物像】 これまでの経験・実績を活かし、リスクコントロールのさらなる強化に資する 具体的な対策の企画・推進ができる即戦力を求めています。 【当部のやりがい】 社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。 こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。 当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点の セキュリティリスクを統合管理する経験が得られます。

【仕事内容】 当社、および、SMBCグループのセキュリティ監視の強化、監視範囲の拡大に 企画・提案から実現・改善活動に従事いただきます。 当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、 グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、 グローバル拠点やクラウド領域を含むSMBCグループのセキュリティ強化に向けて 活動いただける方のご応募をお待ちしています。 【求める人物像】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCの中核として、 どのように監視強化を推進していくか企画・提案力を磨くと共に、 進化するサイバーセキュリティ対策技術を学び、サイバー演習などを通じて 対策を実践していく気概のある方を求めます。