〜三井物産株式会社のグローバルネットワークを活用し国内外の最新の知見を取り入れ、プロダクトフリーで顧客ニーズに合わせた提案が可能〜 ■募集背景：【変更の範囲：会社の定める業務】 事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。 ■業務概要： 大手企業グループを中心としたお客様へセキュリティ推進組織やリスク・コンプライアンス部門への支援やセキュリティ施策の立案・展開・推進支援まで行います。 【具体的には】 ・リスクマネジメント、サイバーセキュリティ対策、IT セキュリティ対策、内部統制 ・セキュリティに関するアセスメント、運用、アドバイザリ ・システム導入に関するセキュリティリスク評価、アドバイザリ ・CSIRT構築、運用支援 ・セキュリティインシデント対応 ・セキュリティ施策の展開、進捗管理、推進支援業務 ■配属組織： プロジェクトにより異なりますが、期間は2、3週間から半年・担当者は2-3名のチームから10名以上の単位で動いているプロジェクトもございます。 セキュリティ製品の販売代理店を主な業務としていないため、さまざまなセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのも、お客様にとって大きな魅力となります。 ■当社の特徴： ・海外の最新知見を身に着けられる環境： 三井物産グループのグローバルな情報収集力を活用し、米国・イスラエルをはじめとした先端企業やグローバル企業とのコネクションにより、世界中の情報を収集しています。三井物産にとって当社はセキュリティにおける最重要パートナーであり、当社が三井物産にアドバイザリを提供する立場にあります。世界で活躍する三井物産社員のサイバーセキュリティを守ることがMBSDのmissionの一つであり、海外にある現地法人や駐在所、関係会社に対する支援を積極的に実施しています。 ・社風が決め手の1つ： 当社へのご入社頂いた社員から決め手を聞くと役職者に対しても相談しやすい社風を理由に考えて頂ける方が多いです。当社社員とご面接にてお話させて頂くことをお待ちしてます。

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■採用背景：【変更の範囲：会社の定める業務】 高品質な診断を安定して提供し続けるためのチームを作るにあたってシニアセキュリティコンサルタントを募集いたします。 ■業務概要： 大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。 サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。 【具体的には】 -リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制 -セキュリティに関するアセスメント・運用・アドバイザリ -システム導入に関するセキュリティリスク評価・アドバイザリ -CSIRT構築・運用支援 -システム・セキュリティ監査 -セキュリティインシデント対応 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■チーム構成： プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 ■当社の特徴： セキュリティ専業の為、部門横断にてキャリア形成が可能です。 また、以下のような案件や研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表を行っていただける機会もございます。

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・ECサイトやクレジットカード向けセキュリティ検知システムで不正検知精度向上のためのパラメータ設定を行う ・ビックデータのデータ分析を行い、不正傾向分析を行い、それらに対処する機能追加を行う ・機械学習を用いて特徴量の分析を行い、変化の激しい不正傾向に対して迅速で適切な設定を行う ・サービスをご利用しているお客様に対して、世の中の傾向を踏まえた不正検知精度の報告を行う ■背景 キャッシュレスやFintechといった社会情勢をうけて、NTTデータグループにて金融業界の基幹システムに携わる当社においてもセキュリティ対応が求められています。当社では2021年4月よりセキュリティ専門チームを立ち上げ、業容と対応力拡大に取り組んでいます。体制拡大にあわせて、セキュリティ技術に強みのあるかた、決済システムに知見をお持ちのかたを募集しています。 ■身に付けられる力 デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

【創業80年以上の高い技術力／自動制御機器・試験機の生産販売を行う老舗メーカー／土日祝休み／平均勤続年数18年を誇る長期就業の叶う職場/残業月平均20ｈ】 ■業務内容： ・Windowsサーバの構築（ハード、ソフトの設計）、運用、保守（メンテナンス、トラブル対応） ・ネットワーク（社内LAN、インターネット）の構築、運用、保守 ・情報セキュリティに関する情報収集、検討、構築、運用、保守 ・インフラ、セキュリティ面に関する業者への各種問合せや折衝　等 ■同社製品について： ・自動制御機器とは：エアコンやショーケース、給湯器、クルマなど様々な完成品内部で、温度や湿度、圧力、流量などをコントロールする機能部品です。内部に組み込まれるため、直接目に触れる機会は少ないですが、完成品自体の性能や品質を左右する重要な製品です。 ・試験機とは：さまざまな技術を組み合わせたオーダーメイド製品。開発・製造しているもので一番多いものは自動車業界向けの製品です。自動車の性能や機能が高めれば高まる程、試験機のニーズも高まる傾向にあり、オーダーが増えてきております。 ■同社について： 自動制御機器および試験装置の開発・製造・販売を行ってている企業であり、2020年に創業80周年を迎えました。現在は自動制御機器のリーディングカンパニーとして、冷凍冷蔵、空調、給湯暖房、電力プラント、自動車、列車、船舶、医療機器、半導体製造装置等、あらゆる産業で幅広く活躍しています。また1964年にスタートした試験機事業においても、昨今のイノベーションにより開発されたDiM（ドライビングシミュレータ）が世界最高水準の製品として、国内外のメーカーに高く評価されるなど、新たな価値を創造。毎日の「安全・便利・快適」を陰ながら支えています。 ■同社の強み：同社は自動制御の分野におけるリーディングカンパニーであり、確かな品質と精度を実現する高品質から、安定した受注を実現しています。冷凍冷蔵、空調、給湯暖房、電力プラント、自動車、列車、船舶、医療機器、半導体製造装置など、活躍フィールドは多岐に渡ります。また、同社の試験装置は顧客のニーズにあわせたオーダーメイドの製品を実現する技術力を強みに、国内外の大手自動車メーカーを中心に高く評価されています。

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

【三井物産株式会社のグローバルネットワークを活用し、セキュリティ課題解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます】 ■業務概要：【変更の範囲：会社の定める業務】 当社はセキュリティ診断・監視・コンサルを一貫してトータルでセキュリティ支援を行っております。ランサムウェアの猛威は大手企業から中小・病院など被害企業が多数存在しております。お客様の問題解決にむけてシステム作り・運用・セキュリティの各課題に対する「情報セキュリティ戦略立案支援」など、お客様のPDCAサイクルにおけるフェーズにあわせ、柔軟に課題を解決いたします。 ■業務詳細： 大手企業を中心としたお客様先でのCSIRT運営、セキュリティ監視業務 【CSIRT運営業務】 −脆弱性情報収集、影響調査 −セキュリティリスクアセスメント、対策立案、導入支援 −インシデント対応 −セキュリティアドバイザリー全般 −インシデント対応訓練の計画、推進 【セキュリティ監視業務】 −各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング −SIEMによるログ監視 【働く環境】 コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。 サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。 ■チーム構成： プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。 ■当社の特徴： セキュリティ専業の為、部門横断にてキャリア形成が可能です。 また、以下のような案件や研究にもチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー ・脆弱性に関する調査研究 研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表を行っていただける機会もございます。

【金融領域中核企業】顧客折衝を含め、システム企画・要件定義から評価検証、導入まで【NTTデータG】 ■業務内容： ・サイバーセキュリティ経営ガイドラインを踏まえた金融機関のセキュリティ対策推進のサポート ・規制当局対応や脆弱性情報管理、社内のセキュリティガバナンス推進業務などのサポート ・金融機関のサイバーセキュリティ課題に対して高度な技術知見と最新セキュリティ動向をもとにした投資判断・方向性検討支援 ■採用背景： 今やサイバーセキュリティは金融機関にとって最重要経営課題のひとつです。金融・決済分野の社会インフラとなる重要システム／サービスの開発を担っている当社としては、その確保にむけた役割を果たすことは最重要ミッションです。一緒に成長しながらセキュリティに関する先進的な技術と知見を駆使し、世界に誇る安心・安全・高信頼の金融・決済サービスを実現していきましょう！ ■身に付けられる力： デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

〜ゼロトラスト時代のセキュリティソリューションとして最重要となる認証・ID管理に関するソリューションアーキテクトをお任せします／年間休日122日・福利厚生充実／日立G〜 ■業務内容： セキュリティソリューション（認証・ID管理が中心）のSIビジネスを推進するコアメンバーとして、ソリューションの拡販からSI案件のプロジェクトマネジメントまで、リーダー／サブリーダーの立場で担当いただきます。一口に「認証・ID管理」といっても顧客の業務やシステム環境などによって最適なソリューションは異なります。顧客にとって最も信頼できるシステムを提供することがミッションとなります。 ＜具体的な業務＞ ◎セキュリティソリューションの商材の拡販に関する諸施策の企画立案および推進 ◎リード案件に対し、最適な商材を組み合わせたシステムアーキテクチャを検討し、必要な資源・コスト・スケジュールの計画・見積を行い、顧客へのシステム提案を実施 ◎パートナー（派遣／準委任）2〜4名程度の作業管理、技術指導を実施しながら、受注プロジェクトのプロジェクト管理を推進 ■キャリアパス： 入社直後は、フロントや構築・保守などそれぞれの工程を担当いただき、業務に慣れていただく予定です。その後、プロジェクトマネジメント業務をお任せしていきます。 将来的にはセキュリティソリューションのコンサルタントとして、顧客システムの現状分析・要求分析を行い、システム企画の立案を担当してもらう事を期待しています。 ■業務の特徴： 顧客の課題抽出、システム提案、導入、運用まで一貫して手掛けていただくことです。また、特定業種・業界の顧客に限定せずプロジェクトを立ち上げるため、様々な顧客から直接的なフィードバックを得ることも可能です。上位のITアーキテクトの支援を受けながら、最新のセキュリティソリューションを採用したシステム構築を経験する事で、ITアーキテクトとして成長できる仕事です。 ■配属部門について： セキュリティサイバーレジリエンス本部エンドポイントセキュリティ部 認証セキュリティ強化グループへの配属となります。約50名の社員が所属しています。

〜セキュリティのスペシャリストを目指せる／日立グループの情報・通信システム事業の中核を担うIT企業／年間休日125日・完全週休二日制・在宅勤務活用中〜 ■背景・概要 ・当社は日立GのＩＴセクター(情報・通信システム事業)の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。 ・採用部門はセキュリティソリューション事業部 セキュリティソリューション本部 セキュリティコンサルティング部です（約40名で構成）。 ・セキュリティエキスパートの高度な知識とIT（情報系）とOT（制御系）を網羅するセキュリティ技術で、ビジネス全体を見据えたセキュリティコンサルティングに携わることが可能です。 ・ニューノーマルにおける働き方が展開されていく中で、お客様からセキュリティに関する数多くの相談・引き合いもいただいており、多くのビジネスチャンスを獲得するために増員募集を行います。 ■業務内容 ご経験を踏まえ、様々なプロジェクトを担当いただきます。 ・産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。 ・当社のコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。 〈具体的には〉 ・ISO27001やPCIDSSなどの第三者認証取得のためのコンサルティング ・情報セキュリティポリシー策定やISMS構築、PSIRT構築におけるコンサルティング ・お客様先におけるセキュリティリスク評価業務 ・その他、セキュリティコンサルティング業務全般 ■特徴 ・SIでの豊富な実績を保有しており、コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能であることが最大の強みです。 ・社内のメンバーも常に最新技術・動向の把握を行ない、専門性を高めています。必要に応じて外部セミナー等へも積極的に参加を促しています。社内にも多くのリソースが存在します。

■業務内容： デジタル技術で業務自体や企業風土を変革する、当社DX（IT）推進部でのセキュリティ業務を担当頂きます。 ここ数年来、生産性向上のためのデバイスやネットワークの整備から始まり、業務プロセスの見直し・業務基幹システムの再構築などの 業務のデジタル化を急速に推し進めていますが、数10のプロジェクトがようやく開発フェーズへ移っていくなか、セキュリティ開発を担当頂ける方の募集です。 これまでのご経験に応じて、下記のような業務内容です。 ・ICTインフラに関わるセキュリティ強化 ・ログ分析やセキュリティ監視の仕組みの整備 ・各事業のエンジニアと連携したセキュリティ診断の実施、対応 ・インシデントレスポンス（1次切り分け、ログ分析、マルウェア解析、各所との調整） ・セキュリティポリシーの検討 ・セキュリティ啓発／セキュリティ監査／セキュリティに関するナレッジ集約および共有／社内セキュリティ相談対応 ・セキュリティサービス、製品の調査、選定、運用 ・パブリッククラウドのセキュリティプラットフォームの設計および開発、運用 ※インフラ基盤はネットワーク(LAN/WAN)、サーバ、PC、Microsoft365、クラウド、仮想・モバイル環境など様々な領域が対象となります ※現段階での今後の主な取り組み項目は下記のようなものです。 短期）基幹系システムの刷新、全社共通DB構築、勤怠システム導入、安全現場管理デジタル化　など └社内では10数のプロジェクトが走っており、いずれかプロジェクトへアサイン予定です。 中期）メール・ファイルサーバクラウド化、ペーパレス化、配電/電気/空調システム再構築　など 　　　 ■魅力/求められる姿勢： 1944年創業の歴史ある企業ですが、DXに取り組むなど時代のニーズに合わせた経営を行っています。 最終的にはデジタル技術を活用して生産性の向上、業務効率化、新サービスの展開も行う予定でおり、大きな変革期にあるタイミングです。 当面は開発実務メンバーとしての募集ですが、ゆくゆくはPM/PLなどのプロジェクト管理、またプロジェクト自体の要件定義などにもステップアップ出来るポジションです。

■業務概要： より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションのもと、シニアコンサルタント/マネージャーとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトへの参画と新規クライアントの案件拡大いただきます。 ■組織構成 GRCセキュリティ本部所属 約75名のコンサルタント/エンジニア/オペレーターが所属する組織です。 └コンサル・エンジニア：30名 └オペレーター15名 5部門に分かれており、各部のマネージャーが営業を担っています。 ■具体的な想定業務： ・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保 ・新規案件創出（ヒアリング/見積作成/提案活動） ・下位メンバーの指導・マネジメント　※1チーム5名程度を想定 ■案件例： ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・SOC/CSIRT体制構築支援 ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援 ・リスクマネジメント体制構築、リスク評価等のコンサルティング https://www.grcs.co.jp/consulting ■キャリアパス例： ・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる ・PM/PLとしてチームを率いる、メンバーの育成などマネジメント業務 ・グローバル案件に積極的にかかわっていく ■市場からみるGRCS今後の成長性： 国内セキュリティ市場おける2020年対比の2023年までの年平均成長率は4.5％とされており、まだまだ成長する余地があります。またグローバルGRC市場における2020年対比の2023年までの年平均成長率は13.7％とされており、国内GRC市場はまだ開拓されておりません。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により今後の成長可能性は無限大です。

【国内トップクラスのセキュリティサービス／セキュリティ課題解決に貢献／フルフレックス／リモート可／裁量◎】 ■業務内容： 通信の安全性をチェックする自社プロダクト（SaaS型アプリケーション）であるセキュアプロキシサービスを提供する当社において、本プロダクトに関する開発、設計、運用まで幅広くお任せします。 ■キャリアパス： 当部署では、以下の取り組みも行っています。国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、希望があればチャレンジすることも可能です。 ・最先端のAIセキュリティに関する研究 ・脆弱性に関する調査研究 ・アタックサフェースマネジメント（ASM）プロダクトの開発、運用 ■ポジションの魅力： ・現場からの提案を積極的に取り入れていく風通しの良い社風なので、これまで培ってきた経験を十分に発揮できる、裁量が大きい環境です。 ・セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取り組み、重要な社会インフラを守る大切な業務に携わることができます。 ・基本的にリモートワークで、働きやすい環境です。 ・自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。 ・社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。 ・エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。 ■当社の魅力： セキュリティ専業の為、部門横断にてキャリア形成が可能となります。また、以下のような案件や研究にチャレンジすることができます。 ・最先端のAIセキュリティに関する研究 ・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような調査、アドバイザリー ・脆弱性に関する調査研究 ※研究成果は、企業ブログ等での情報発信や国内外のカンファレンスでの発表を行う機会もございます。 ■配属先について： 設立から2年ほどの若い部署で、7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。

■業務内容： お客様向けファンコミュニティのネイティブアプリケーション（DtoCプロジェクト）を開発します。お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。 ■具体的には： ・お客様向けのデジタルコンテンツ（アプリ、ECサイト）のセキュリティ・インフラ構築 ・サーバー、ルーター、スイッチ、ファイアウォール、侵入検知・防止システム、その他のセキュリティデバイスを含む安全なシステムおよびネットワークの設計、実装、保守。 ・脆弱性評価、侵入テスト、リスク評価を実施し、潜在的なセキュリティリスクや脆弱性を特定し、優先順位をつける。 ・不正アクセス、データ漏洩、その他のセキュリティインシデントからシステムおよびネットワークを保護するためのセキュリティ対策、ポリシー、および手順を策定し、実施する　等 ■部門のミッション DtoCプロジェクトミッション：お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く（スズキが生活になくてはならない存在へ） 所属する部門ミッション：ソフトウエア開発の内製化。自動車メーカーとして会社を成長させるため、プロジェクトメンバー全員が同じ目標に向かって１つのチームとなり、プロダクトの企画からソフトウエア開発、リリース後の改善まで参加することができます。アプリ開発の経験を得られるだけでなく、自分の作ったアプリがユーザーにどう使われて貢献するのかまで見届けることができます。 ■入社後の教育体制（立ち上がり支援） 企業ファン化を目指し、とある車種を題材にしたファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。 業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。 開発体制は、インフラ・セキュリティエンジニアチームで3名以上。 職種(フロント/バック/モバイル/インフラ・セキュリティ）ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。

■業務内容： お客様向けファンコミュニティのネイティブアプリケーション（DtoCプロジェクト）を開発します。お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。 ■具体的には： ・お客様向けのデジタルコンテンツ（アプリ、ECサイト）のセキュリティ・インフラ構築 ・サーバー、ルーター、スイッチ、ファイアウォール、侵入検知・防止システム、その他のセキュリティデバイスを含む安全なシステムおよびネットワークの設計、実装、保守。 ・脆弱性評価、侵入テスト、リスク評価を実施し、潜在的なセキュリティリスクや脆弱性を特定し、優先順位をつける。 ・不正アクセス、データ漏洩、その他のセキュリティインシデントからシステムおよびネットワークを保護するためのセキュリティ対策、ポリシー、および手順を策定し、実施する　等 ■部門のミッション DtoCプロジェクトミッション：お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く（スズキが生活になくてはならない存在へ） 所属する部門ミッション：ソフトウエア開発の内製化。自動車メーカーとして会社を成長させるため、プロジェクトメンバー全員が同じ目標に向かって１つのチームとなり、プロダクトの企画からソフトウエア開発、リリース後の改善まで参加することができます。アプリ開発の経験を得られるだけでなく、自分の作ったアプリがユーザーにどう使われて貢献するのかまで見届けることができます。 ■入社後の教育体制（立ち上がり支援） 企業ファン化を目指し、とある車種を題材にしたファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。 業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。 開発体制は、インフラ・セキュリティエンジニアチームで3名以上。 職種(フロント/バック/モバイル/インフラ・セキュリティ）ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。

【安定×挑戦/東証プライム上場/特許保有数国内トップクラスの独自性/13年連続MDMトップシェア/在宅可/完全週休2日制/社会貢献】 ●創業以来23年連続で売上高過去最高更新中 ●「○○×IT」一般企業や農業、建設の分野でのDX化をサポート ●年間平均5件以上の新規事業が立ち上がり、スキルアップできる環境が整っております！ ■業務概要： 当社では、様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント（MDM）と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。 その中でセキュリティエンジニアは、その知見を活かしオプティムの製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。 ＜具体的な業務内容＞ ・セキュリティインシデント発生時のインシデントレスポンス対応 ・開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援 ・各種プロダクトのアーキテクチャのレビュー ・セキュリティバグやコーディングエラーを発見するためのコードレビュー ・各種プロダクトにおけるWeb、API、モバイルアプリケーションのセキュリティテストとペネトレーションテスト ■働き方： ・出社と在宅を併用した勤務を推奨しております。 ・育休後の復帰率：100% ※男性の育休取得実績もございます。 ※復職後時短勤務をされている方もいらっしゃいます。 ■「Optimal Biz」について： https://www.optimalbiz.jp/ 企業で使用されているスマートフォンやタブレット端末の管理と、セキュリティ対策をサポートするMDM（モバイルデバイス管理）サービスです。 現在はリモートワークを中心とする新しい働き方が急速に進み、2025年には世界で約416億台のデバイスがインターネットに繋がると言われております。 モバイル端末需要が増加、売上成長していることから、「Optimal Biz」は売上拡大時期が継続している製品となります。 ★会社説明資料（https://speakerdeck.com/optim/optim-recruit） ★5分で分かるオプティム（https://youtu.be/3Nj86LK7xLI）

〜最上流でPM、PMO、コンサルに専念！セキュリティ分野で市場価値UP〜 ●NRI・ABeam等の大手コンサル出身者が設立のIPO準備中の急成長企業 ●直請けの大規模PJ受注がメインであり、数十~数百憶規模のPJをリード可能 ●充実した研鑽環境や勉強会により、業界の技術トレンドに触れ市場価値UP ●「週2在宅×年休125日×残業10〜20ｈ」WLB実現しつつ長期就業可 ■職務詳細 サイバーセキュリティを中心に、クライアントの幅広い課題に対応します。業界やサービス領域を限定せず、多岐に渡る経験を積むことが可能です。 ■業務詳細 ・セキュリティ戦略（サイバーセキュリティ、情報セキュリティ）の策定と中長期のロードマップ作成の支援 ・セキュリティの視点でクライアントのビジネスに影響するリスク評価の支援 ・セキュリティ対策の要件定義および基本設計の支援 ・セキュリティ組織体制（SOC、CSIRT）の構築または業務改善支援 ・技術的なセキュリティ対策の動向調査および製品選定の支援 ・DX推進、クライアントのデジタル化に伴うサイバーリスクのアドバイザリー ・クライアントの人材に対するセキュリティ教育・訓練の企画と実行 ・サプライチェーンリスクに関する社内および社外の管理体制構築 ■組織構成 約30名のコンサルタントが在籍しており、各プロジェクトには3名程で参画いたします。 ■フォローアップ体制 ・入社時研修 ∟基礎的内容から、PM、PMOをする際に苦戦する点を網羅できるカリキュラムとなっております。 ・プテロンカレッジ ∟現場配属後もよりハイレベルなスキルを養うために、様々な業界で業務をするコンサルタントが集まりグループワーク形式で課題に取り組みます。 ・ボード会 ∟毎週開催の役員会にはメンバーも参加できます。スピード感あふれる情報共有とディスカッション、経営者のリアルを肌で感じることが可能です。 ■代表メッセージ 我々は閃きで戦略を作り出すような天才コンサルタントではありません。 多くの努力と経験を重ねて、時には失敗もしながらビジネスの経験を積んだコンサルタント集団です。ITや事業の泥臭い現場経験を多く積んで、使命に駆られコンサルタントというキャリアに踏み出したい方はぜひ一緒に働いてみませんか。

【プライム上場SHIFT（G）！上流案件多数s！入社1年目から構築案件にかかわれる可能性大！！/実機を使った研修や、スキルアップが可能な環境】 ■業務内容： 自社内での受託案件やお客様先での常駐案件など要件定義や設計・構築〜運用まで適性に合った業務をお任せします。案件が多数あるため、リーダーとの面談で希望・適性・ステップなどを確認しあい、最適なプロジェクトに加わっていただきます。 【変更の範囲：会社の定める業務】 ■案件について： ＜案件特徴＞ ・BtoB・BtoC・BtoBtoCと様々 ・商流：1〜3次請け ・工程：企画〜運用・保守まで ・案件期間：スポット対応であれば1〜3ヶ月、平均7〜8ヶ月 　　※同一顧客の異なる案件に継続対応し、計10年以上関わる事もございます ・案件規模は日本有数の規模を誇り、全国に拠点があるケースや中小企業の内部システムなど案件によって異なります ※同一案件参画人数は平均3〜4名で、就業場所は自社・客先常駐・リモートと様々です ■過去案件例： 某放送局向け社内システム更改、中小企業向けテレワークシステム導入、大型船舶等移動体のネットワーク・サーバ環境の設計・構築、オンプレからクラウドへのシステム移行、某社団法人向けネットワークシステム更改、大型船舶等移動体のネットワークテスト ■企業について： ・勤務地は秋葉原本社10%、客様先70%、在宅（リモート）20% ・平均残業時間12H ■今後の成長性： プライム上場SHIFTグループの一員。2023年9月にグループ2社が経営統合し、新たなスタートを切りました。 少子高齢化が進む中、どの業界でもDXが進み、情報システム部門への技術提供依頼はここ数年需要が増しています。 デジタル技術を利用して製品やサービス/ビジネスモデル/組織を変革し、お客様に新しい価値を提供することによって企業の競争力を高めるには、スキルや経験が必須となります。 様々な企業に技術提供することでスキルを磨き続け、一緒に成長していく仲間を募集しています！ ■魅力：トップダウンではなく、エンジニアの意志をもとに案件や今後のキャリアを形成！ 年間4回以上リーダーと1on1面談を行い、目標設定・進捗確認・フィードバックを話しあうことで、次のステップに繋げています。 変更の範囲：会社の定める業務

【ワークライフバランス◎月平均残業12.5h/東証スタンダード上場／毎年売上110％成長の独立系SI/スキルに合わせた成長環境／大手顧客取引多数／女性活躍】 ■業務詳細： セキュリティ機器の監視業務、脆弱性診断、リスクアセスメント、システムセキュリティ審査などの運用から構築など様々なフェーズに携わっていただきます。顧客折衝、要件定義、設計をこれまでのご経験と適性に応じてご担当いただきます。顧客は大手通信会社をはじめ様々な業界の最大手企業がメインです。 ■詳細： 案件は多岐に渡るため、各エンジニアのスキルや志向性、本人希望と営業により打ち合わせてアサイン先を決定いたします。居住地から近い勤務地や夜勤の有無なども考慮いたします。 ■働き方 ・ワークライフバランス◎ ・月平均残業時間12.5時間 ・社員のストレスに対してのフォロー（産業医面談、上長相談） ・プロジェクトによってはリモート可 ・プロジェクトによってはママさん大活躍しています ■組織構成 社員の大半（400名程度）がエンジニアです。 平均年齢は32歳と若く、業務外での交流も行われています。社内は調和重視の方が多く、風通しの良い職場です。 ■教育環境： 社員の成長を一番に考え、会社が全面的にサポートできるような体制を整えています。具体的には24時間、365日どこでも受講可能なE-learningをはじめ、チーム単位、拠点単位、プロジェクト単位などで定期的な勉強会を開催。内容は様々で技術、マネジメント、業務知識、資格はもちろん語学やアプリ開発、仮想化、ロボット開発など実践的なものが多数あります。 ■キャリアについて メンバーとして入社したのちリーダー、マネジメント、客先交渉とキャリアアップできます。 また、部門間での移動も可能なため幅広いキャリアの選択肢がございます。 ■取引先 大手食品メーカー、大手旅行代理店、各業界の最大手企業、官公庁 ■同社の魅力： ・毎年110％の売上成長を続け、利益水準も着実に右肩上がりを推移 ・安定経営（無借金経営を57年連続で継続中/自己資本比率が毎年76％以上） ・長期的な経営（ロボットをはじめとする最新技術や各事業の強化） ・顧客からのリピート率は毎年95％を超え

【ワークライフバランス◎月平均残業12.5h/東証スタンダード上場／毎年売上110％成長の独立系SI/スキルに合わせた成長環境／大手顧客取引多数／女性活躍】 ■業務詳細： セキュリティ機器の監視業務、脆弱性診断、リスクアセスメント、システムセキュリティ審査などの運用から構築など様々なフェーズに携わっていただきます。顧客折衝、要件定義、設計をこれまでのご経験と適性に応じてご担当いただきます。顧客は大手通信会社をはじめ様々な業界の最大手企業がメインです。 ■詳細： 案件は多岐に渡るため、各エンジニアのスキルや志向性、本人希望と営業により打ち合わせてアサイン先を決定いたします。居住地から近い勤務地や夜勤の有無なども考慮いたします。 ■働き方 ・ワークライフバランス◎ ・月平均残業時間12.5時間 ・社員のストレスに対してのフォロー（産業医面談、上長相談） ・プロジェクトによってはリモート可 ・プロジェクトによってはママさん大活躍しています ■組織構成 社員の大半（400名程度）がエンジニアです。 平均年齢は32歳と若く、業務外での交流も行われています。社内は調和重視の方が多く、風通しの良い職場です。 ■教育環境： 社員の成長を一番に考え、会社が全面的にサポートできるような体制を整えています。具体的には24時間、365日どこでも受講可能なE-learningをはじめ、チーム単位、拠点単位、プロジェクト単位などで定期的な勉強会を開催。内容は様々で技術、マネジメント、業務知識、資格はもちろん語学やアプリ開発、仮想化、ロボット開発など実践的なものが多数あります。 ■キャリアについて メンバーとして入社したのちリーダー、マネジメント、客先交渉とキャリアアップできます。 また、部門間での移動も可能なため幅広いキャリアの選択肢がございます。 ■取引先 大手食品メーカー、大手旅行代理店、各業界の最大手企業、官公庁 ■同社の魅力： ・毎年110％の売上成長を続け、利益水準も着実に右肩上がりを推移 ・安定経営（無借金経営を57年連続で継続中/自己資本比率が毎年76％以上） ・長期的な経営（ロボットをはじめとする最新技術や各事業の強化） ・顧客からのリピート率は毎年95％を超え

◎大手総合商社"伊藤忠"の中核CTCグループ・業界業種問わず豊富な案件/大規模プロジェクト/大手顧客との取引多数 ◎システム運用サービスのほか直請け案件も多数あり、上流工程へも挑戦できる環境 ■業務内容： セキュリティアナリストとして、以下業務をお任せいたします。 （１）セキュリティオペレーションセンタ内に常駐（24時間365日 2交替制） （２）お客様システムから収集、検知したイベント、ログを分析し、脆弱性や攻撃手法を調査し、ポータルサイト、メール、電話にて、お客様への報告や対処法等のアドバイス （３）顧客への月次報告作成 （４）セキュリティデバイスにて、デバイス設定変更 【変更の範囲：当社規定による（職業安定法施行規則改正により明記しています/詳細は面接内でご確認ください）】 ■入社後当面の業務＋キャリアステップなど： 入社後、まずはセキュリティアナリストとして上記業務に従事いただき、将来的にはセキュリティエンジニア（上位アナリスト）へのステップアップを目指していただきます。 ■組織構成： マネージャー1名、メンバー7名、パートナー5名で構成 ■部署の雰囲気、案件・業務の魅力： ・アナリストとしてセキュリティの基礎から学ぶことができ、セキュリティエンジニアへのステップアップが目指せる ・外国語スキルが活かせる業務（海外顧客あり） ・メンバー同士でサポートし合いながら業務に取り組んでいる ・出社とテレワークのハイブリッドワーク ■勤務時間について： A直：9:00〜18:30（休憩：12:00〜13:00、16:00〜16:30）※2〜3名 C直：18:00〜9:30（休憩：0:00〜1:00、5:00〜6:00）※2〜3名 日勤：9:00〜17:30（休憩：12:00〜13:00） ※交替勤務（夜勤あり） ※休憩は所属長の判断で、チーム内で最大1時間まで後ろにスライドすることがある。 ※直勤務後に時間外勤務を行う場合は、直勤務終了時刻より15分間を休憩時間とする。 ※夜勤の想定発生頻度（月間平均）：月5〜8回程度 ※交替勤務　該当求人の全体人数：12名（派遣社員、パートナー社員を含む） 変更の範囲：会社の定める業務

◎大手総合商社"伊藤忠"の中核CTCグループ・業界業種問わず豊富な案件/大規模プロジェクト/大手顧客との取引多数 ◎システム運用サービスのほか直請け案件も多数あり、上流工程へも挑戦できる環境 ◎マネジメント、スペシャリスト双方のキャリアパスやジョブローテーション制度など成長環境充実 ◎離職率3％台と高い定着率/プラチナくるみん認定企業 ■業務内容： セキュリティエンジニアとして、セキュリティ診断やインシデントハンドリング業務等をお任せいたします。 （１）脆弱性管理（脆弱性情報管理、脆弱性診断、システム影響確認、調査検討、顧客報告／対応依頼） （２）セキュリティインシデント管理（ＳＯＣ等からの脅威情報検知、システム影響確認、調査検討、顧客報告／対応依頼） （３）その他システムインフラに関するセキュリティ運用業務 【変更の範囲：当社規定による（職業安定法施行規則改正により明記しています/詳細は面接内でご確認ください）】 ■入社後当面の業務＋キャリアステップなど： 入社後、まずはセキュリティチームにてセキュリティの基礎を学びながら知識を高めていただきます。将来的には、CSIRT担当者、セキュリティ関連サービス企画職、脆弱性診断担当者などセキュリティ領域の業務幅出しを目指していただくことが可能です。 ■組織構成： マネージャー2名、メンバー30名、パートナー15名で構成 ■部署の雰囲気、案件・業務の魅力： ・市場価値が高まっているサイバーセキュリティのスキルが身に付き、セキュリティエンジニアとしてのスキルアップが目指せる ・出社とテレワークのハイブリッドワーク ・メンバー同士でサポートし合いながら業務に取り組んでいる ■魅力： ◇業界業種問わず豊富な案件・業務（スキルアップを目的としたジョブローテもあり） ◇CTCグループの総合力 （マルチベンダーとして豊富な取り扱い技術、大規模案件など） ◇働きやすい環境づくり（テレワーク、スライドワーク、時間単位有休、服装の選択肢拡大、短時間勤務、ブリージャー制度　など） 【豊富な研修制度】 技術者育成研修、テーマ別研修、オンライン学習サービス（Udemy） 【各種支援制度】 IT技能・資格手当、資格取得奨励金制度、1on1ミーティング、キャリア支援制度　他 変更の範囲：会社の定める業務

〜SOMPOグループ内販100％/大規模案件/所定労働7h・平均有給取得20.4日/WLB◎〜 ●プライム100％！6万人が利用する大規模システム ●親会社と同等、グランドデザインなどの超上流工程から参画！ ●在宅勤務可能！時間単位特別休暇など柔軟な働き方 ■具体的な業務内容：【変更の範囲：会社の定める業務】 「ゼロトラスト」「SASE」といった、新しいセキュリティシステムの概念を採用したサイバーセキュリティ対策システムの導入を推進する等セキュリティ施策を強化するため、要員増強も実施していきます。 ・社内インターネット接続システム、各種サイバー対策システムの設計や構築、展開、管理。 ・ゼロトラストやネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーションやリニューアルを随時進めており、案件のリーダー・サブリーダーとして以下の業務を担当していただきます。 　-要件定義・システム設計 　-システムの構築・設定作業 　-最新技術の調査・研究 また、リーダー候補の方は、プロジェクトマネージャの役割としての案件推進、各パートナー調整・管理も担っていただきます。 ■技術キーワード ・次世代Firewall ・ZTNA/SWG（Zscaler、Prisma Access等） ・WAF ・EDR ・CASB/DLP ・IDaaS ・CSPM/CWPP ■今後の展望： 損保ジャパン、およびＳＯＭＰＯグループ各社のサイバーセキュリティを一手に引き受ける専門家集団を目指します。融機関としてトップのセキュリティ対策を実現することを目指し、社員・代理店・お客様が、システムを安全・安心に利用することができ、ＤＸ等の新規ビジネス・システム開発を安全に行うことに対して貢献します。 ■業務の魅力： ・約6万人の社内システム利用者がいる大規模システム、また最新のネットワークやセキュリティ技術を活用したシステム開発に携わることができます。 ・構想立案や企画などの上流工程から関わることができ、大きな責任があるため、大きなやりがいを得ることができます。 ・損保グループとしてセキュリティ対策を強化しており、保険業界の中でもトップクラスのセキュリティレベルの元、最新のサイバーセキュリティ技術、企画業務を学ぶことができます。 変更の範囲：本文参照

〜セキュリティ実務未経験から挑戦可能です〜 ■部門ついて 当担当は、製造、流通、金融、通信、公共、社会インフラといった、同社が担当する大手顧客に対してセキュリティサービスを提供する組織となっています。リスクの分析やセキュリティ対策立案、各種ソリューションの導入、攻撃の検知・分析といったエンジニアリングまで、お客様のあらゆる課題に対応しています。 PJTは、グループ企業をはじめ、様々なパートナー企業と連携しながら進めます。 例えば、同社が方針策定、体制作り、設計、技術的課題への対策検討、インシデント対応等の導入後対応をリードし、脆弱性診断やセキュリティ監視などの工程をグループ企業が担当するといったイメージです。 ■業務内容 ゼロトラスト/SASEサービスエンジニア ＜具体的な職務内容＞ ・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC、導入推進、商品企画、ソリューション選定、検討、検証、アライアンス構築など ※技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA ■働き方 リモート中心で必要に応じてオフィスに出社して頂きます。個々の事情を加味した自由度の高い働き方を実現しています。 プロジェクトワークのため繁忙期はありますが、通常の残業時間は10〜20時間程度、平均して30時間弱となっています。 ■魅力 ＜キャリアパスが豊富＞ 全社的に個人のキャリア観を尊重する風土があり希望に応じたキャリアを実現して頂きます。 幅広く経験したい場合基盤から業務アプリケーションまで、セキュリティ関連業務の上流から下流までと、あらゆる業界や企業に対して多様な切り口で幅広く担当していただきます。 特定の領域を深く学びたいということであれば、その専門性を高めるための最新の次世代ネットワークセキュリティの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。 ・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。 ・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができま

【自社開発セキュリティサービスの展開企業／セキュリティサービスのプロジェクト推進／土日祝休み／フルリモート】 ■業務内容： PMまたはPMOとして、自社開発製品や自社で提供するセキュリティサービスのプロジェクト推進をご担当いただきます。サイバーセキュリティ関連のプロジェクト運営というセキュリティに特化したPMとしてご活躍いただくことを想定しております。 ■具体的な業務内容： ・プロジェクト推進における各種マネジメントならびにドキュメント作成業務 ・社内外の関係者や関係部署と調整を行い、円滑なプロジェクト運営実施のための活動 ＜プロジェクト事例＞ 数人日〜数十人月の規模まで様々なプロジェクトがあります。 ・大企業向けに自社製品の導入、構築、運用 ・金融機関向けに自社製品の導入、構築、運用 ・自社製品のポータルサイト管理など ■入社後について： 当社の自社開発サービスやお客様、社内の各部署の機能について学び、業務を通して知識や経験を積み上げていただきます。適宜面談や打ち合わせを実施しますので困りごとなどあればいつでもフォローします。 ■当ポジションの魅力： ・セキュリティ製品に携わるPM/PMO経験が可能です。国内では希少な自社開発のセキュリティサービスに関わるプロジェクトに携わることができるほか、課題やタスク管理、会議体支援などの実業務を通してスキルアップしセキュリティの知見も得ることができるため、プロジェクトマネジメント経験＋セキュリティ知見を兼ね備えた高度なスキルや経験を積むことが可能です。 ・PG/SEからPM/PMOへの転身とスキルアップ支援があります。プロジェクトマネジメント業務をこれからやってみたいという方でも、当社メンバーと一緒にプロジェクトを推進しながらPM手法を得られるようにフォローいたします。また、自社製品やサービスにおけるPM/PMO業務となるため、原則お客様先での常駐やメンバー1人でのプロジェクト参画は無く相談事や困りごとがあっても自社メンバーと一緒にプロジェクトを推進するため、安心して業務に取り組むことができます。 変更の範囲：会社の定める業務

◇◆セキュリティに携わりたい方歓迎・SOCチーム立ち上げメンバー募集します◆◇ 2023年5月に、セキュリティソリューションを提供する株式会社テリロジーホールディングスとセキュリティ領域における資本業務提携を締結した当社にて、セキュリティオペレーターを募集します。 今後当社のMSPサービスで培った24/365のシステム運用オペレーション機能とテリロジーが保有するセキュリティに関する技術力、知見を活用し、新規サービスチームの立ち上げをお任せします！ ■主な業務内容 SOC （Security Operation Center)に関して、 SOCサービスの立ち上げ、立ち上げ後の運用を対応していただきます。 システム、ネットワークにおける不正を監視するSOCでのインシデントモニタリング、分析、レポーティング業務等に従事いただきます。 【業務詳細】 ・サービス窓口受付 ・障害通知 ・障害１次切り分け ・ログ監視/レポート ※SOCサービスの立ち上がり状況によりますが、入社当初はテクニカルアカウントマネジメント事業部にて、当社の通常のインフラ関連の業務を行いながら当社サービスへの理解を深めていただきます。 その後、インフラ関連業務を進めて頂きながら、徐々にSOCサービス業務の割合を増やしていく予定です。 ■働き方 週4在宅※月5日前後の出社を想定しています。 シフト制：2勤2休、1シフト2人、日勤・夜勤2交替制 勤務時間：日勤10:00~22:00　夜勤22:00〜10:00 ※入社後インフラ関連業務の際は、コアタイムなしのフルフレックス制を予定しておりますが、SOCサービス立ち上がり状況により徐々に働き方が変化する予定です。 ■当ポジションの魅力： ・新規サービスの立ち上げになるため、新しいことに挑戦することがお好きな方や、０から積み上げることに魅力を感じる方におすすめです。 ・ITインフラに関する経験や知識を既にお持ちの方で、今後よりセキュリティの領域にも挑戦しスキルアップしたい方にもマッチするポジションです。 ・当社の主軸サービスであるシステム運用監視サービス（MSL）のマニュアル、知見やナレッジを活かすことが可能です。