セキュリティエンジニアの求人情報の検索結果一覧

アジア発のグローバルコンサルティングファームとして、まずはアジアでのトップブランド、さらにはグローバルでのトップブランドを目指す当社の成長ビジョン実現を加速させるために、情報システム部門の体制を強化します。 ■想定業務：変更の範囲：会社の定める業務に従事する。ただし会社規程に基づき出向を命じることがあり、その場合は出向先の定める業務とする。 ◎リスク分析及び対策、セキュリティに関するプロセスの設計改善と実施 ◎情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施 ◎予防的／発見的統制の強化策立案、実行、運用 ◎マイクロソフトをはじめとした、認証やセキュリティーの最新機能の把握と、社内への導入、適用の検討、計画策定、実施 ◎各種ログの解析 ◎教育・訓練を通じた情報セキュリティリテラシーの向上 ◎自部門内でのISMS認証維持、他部門における維持・拡大の支援 ◎GDPR対策等の各国セキュリティーおよび情報保護法の法制度対応施策の検討及び実施において法務部門を支援 ◎脅威情報、脆弱性情報、国際情勢、メディア情報の把握、収集 ※その他、以下を含め様々な業務があり、そのキャリアの幅を広げる機会があります。 ◎（英語でのコミュニケーションが可能であれば）海外IT担当者との定期的にミーティングを行ない、HQの方針について担当領域の発表や議論を実施 ◎情報システムグループが管理する全社方針やグループ内方針の改善提案や策定、定着 ◎最新技術を習得し、情報システムグループの各業務や仕組みに還元するための提案活動 ■配属組織について 組織は大きく8チームに分かれており、バックグラウンドは、IT業界、物流業界、金融業界の方など様々なスキル、経験を持ったメンバーで構成されています。 ■働き方： リモートワークがメインで、特定の出社日等は設けておりません。働く場所や時間の制約は厳しく設けておらず、介護や子育てなどと両立すべく自分の持てる時間を有効活用するスタイルです。障害発生時やプロジェクトのGo-Liveの時期に関しては、一時的に残業が発生することはありますが、土日出勤の場合は代休取得制度があります。ワークライフバランスが保てるように意識しています。

★経営変革をサイバーセキュリティの面から支援する専門家集団として、経営層クラスに対してコンサルティングをお任せします★ 当求人はご経験に応じてポジションのご提案を致します。 ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ■サイバーセキュリティーコンサルタントが待望される理由：複雑なセキュリティ課題の増加：事業多角化/M&A等によって、グループ内に様々な規模・役割の企業が増加することにより、セキュリティ管理水準が不十分な企業が存在する事や、新たなタイプ（未知）のサイバー攻撃が発生し、自社の環境に対して、どのような影響があるか分析・対策検討を行うプロセスが不明確であることが挙げられます。その為、セキュリティに関して、経営者がセキュリティを重要な「経営課題」と認識しております。 ■世界No.1／デロイトはセキュリティコンサルティング市場においてのマーケットリーダー：全世界サイバーリスクサービスプロフェッショナル約5,600人が常に最新の脅威に対応。デロイトのサイバーリスクサービスのプロフェッショナル数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。AsiaPacificのリーダーとして日本はデロイトグローバルファームと協業しながら、顧客の経営支援を行います。

■役割：以下の様なシステムリスク管理、企画を担当いただきます (1)システムリスク評価・報告、対策検討(2)行内のルール等の作成・見直し (3)システムリスク対策の検討(4)サイバーセキュリティ管理など ■キャリアパス ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システム運用部門等へのキャリアアップも可能 ■募集背景：ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。 ■当行について 私たちの強みは、全国13,500を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築した今、第二創業期として、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 ■求める人材像：当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。 (1)共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方(2)当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方(3)協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方 変更の範囲：会社の定める業務

■業務詳細：・・・オペレーションは協力会社が実施します ・開発と運用の分離を前提とした、システムのID管理や不正アクセスログチェックなどの運用設計・改善 ・システム運用に関する手続き等の整備・見直し・効率化 ・ユーザや開発部門の依頼に基づいた協力会社への指示、本番環境での作業承認、セキュリティ関連のチェック等 ■キャリアパス　 ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システムリスク管理部門等へのキャリアアップも可能 ■募集背景：社内システムの各種運用企画、設計、管理の経験をもとにクラウドへ移行するプロジェクトにおいて適切な運用設計が可能な方を募集。 ■当行について：当行の強みは、全国13,500を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 ■求める人材像：当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。 (1)共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方(2)当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方(3)協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方 変更の範囲：会社の定める業務

≪ ワークライフバランス◎（年間休日121日・残業20h程度）｜「明確な評価制度」と「独自の研修体制」でエンジニアの市場価値を高められる優良企業 ≫ ■概要：同社のインフラエンジニアとして、サーバ設計・ネットワーク構築などのプロジェクトの上流工程をお任せします。 【業務内容】 ベンチャー企業から大手企業まで幅広い案件の中からマッチングいたします。配属先はご入社いただく方のスキルとご希望を考慮の上決定します。全行程の案件を扱っているため、ご希望があれば上流工程をお任せします。 【就業環境の魅力】 残業規制を徹底し生産幅内収まるように管理しているため、残業は月平均20h程度に収まっています。高稼働により残業が発生する場合は、社長自ら取引先とコミュニケーションを取って改善を図っています。また年間休日121日(土・日)がある上に、長期休暇や各種休暇制度が豊富に揃っているため、プライベートの時間もしっかりと確保することが可能です。 ■社員に対する想い： 技術者出身である代表の想いから、技術力のあるエンジニアには相応の待遇が必要であると考え、明確な報酬制度で社員に最大限還元しています。社員のワークライフバランスを充実させ、より高みを目指し技術力向上に励む上昇スパイラルを生みだすことが必要と考えています。【キャリア形成】あなたの経歴に合ったポジションからキャリアを形成していけます。手当も充実していますのでご安心ください。 ■教育へのこだわり： (1)凄腕講師がズラリ：術者歴・指導歴ともに10年以上という人材育成プランナーが多数在籍。何百人にもわたる指導経験を持つ講師もいます。現場での悩みを聞き、対応する月毎のフォロー面談など配属後の指導も的確。 (2)徹底したマンツーマン教育：三次元CADの勉強は、普通は図面を描いて終わりです。しかし、作図後に設計データを見て過程を1つ1つ読み解き、「ここでやり方を変えた」「ここで迷っている」「なぜつまづいたか」など解説するのが当社のスタンダード。

■仕事内容： 国内においてDXの実現が必須と言われている中、サイバー攻撃の件数はこの10年で約60倍に増加しており、クライアントからの引き合いも非常に増えております。「品質」に強みを持つバルテスグループにおいて、セキュリティエンジニアとして下記業務に携わっていただきます。 ・Webサイト／Webアプリケーションの脆弱性診断実施 ・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断 ・社内インフラのセキュリティ対策 ・社内／社外のセキュリティコンサルタント ■ポジションの特徴： ・診断業務のほとんどを自社内で実施しています。 ・案件の期間が比較的短いため、多様な案件やツールに関わることができます。 ・ツールと手動を掛け合わせた精度の高い診断や、具体的な対策方法まで提示した報告書などが評価され、「セキュリティ担当者が選ぶリピートしたいセキュリティ診断会社」（日本マーケティングリサーチ機構調べ）で３年連続１位を獲得しています。 ■評価体制・教育体制：当社では、技術能力評価・コンピテンシー評価の両面から考課をおこなっています。特にテスト技術・コンサルティング技術など実務パフォーマンスに基づき評価をしているため、能力開発がしやすいカルチャーです。また客先への常駐がある場合はお客様からの客観的評価と自社評価の2軸で複合的に評価をおこなっています。また、特にエンジニアのスキルアップに対するフォローは積極的に取り組んでいます（資格取得奨励金制度、オンライン英会話教育研修、各種研修の受講など）セキュリティー資格取得支援もおこなっております。 ■同社の特徴：親会社であるバルテス社はソフトウェアテスト専門企業としてお客様のテスト・品質に対する悩みへのソリューションを提供しており、当社はその知見・ノウハウを生かし高品質なアプリを提供できる環境です。また、案件獲得についても、親会社がテスト工程で参入している案件の開発フェーズ・セキュリティ検証を受注したりなど、強い連携がございます。

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

【NECグループ企業／転勤なし／リモートワーク可能／月平均残業10〜20時間／上場企業に対してセキュリティサービスを提供】 ■職務内容： セキュリティエンジニアとして、官公庁系案件などのSOC構築支援を担当して頂きます。大規模セキュリティシステムの設計、構築や運用にかかわるPM業務や、各種セキュリティシステムの設計、構築を行って頂きます。 ■具体的な業務内容： ・顧客からのヒアリング（ネットワーク、システム構成、既存セキュリティ製品の運用含めた現状把握）〜外部協力会社への業務委託（業務内容調整、委託先管理） ・システム設計（サイジング含めた機種選定等を含む）／構築業務　(Firewall、IDS、サンドボックス、SIEM等) ・次期システムに向けた概要設計（各メンバー、協力会社へのタスク割当、情報収集、顧客調整等）　　 ・セキュリティ製品を含めた各種設計レビュー　等 ■働き方： 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 ■業務の魅力： これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ■当社の特徴： 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。

〜ITシステム運用・セキュリティ経験者歓迎/ITILの資格のお持ちの方は活かせます〜 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります。 ■業務内容: 【変更の範囲：会社が指示した業務】 （1）セキュリティに係る評価、コンサル業務 ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響する重要なリスク管理に位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からお客様の課題を特定し、豊富な知見に基づき実効性の高い体制の構築や高度化を支援しています。 （2）プライバシーに係る評価、コンサル業務 SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、またEU、US、アジアといったグローバルの法規制にどう対応するべきか現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援します。 変更の範囲：本文参照

〜車載OSからアプリケーションまでワンストップで提供できるのが強み！車載、家電、工作機械、農業機械、航空宇宙機器、医療機器、サービスロボット等、幅広い分野における製品のIoT/システム化を支援〜 ■業務内容： セキュリティコンサルタントとして、車両向けサイバーセキュリティ対応をお任せします。 ■業務詳細： 車両サイバーセキュリティ（車載システム、工場、サイバーレジリエンス）に関する下記業務のいずれかをお任せします。 ・セキュリティ対策（サイバーセキュリティ設計、脆弱性診断） ・プロセス構築 ・コンテンツ制作 ・コンサルティング ※上記に加えて、パートナ会社への業務の切り出しもお任せします。 ■担当範囲： ＜サイバーセキュリティ対策の場合＞ 要求分析〜詳細設計 ＜プロセス構築やコンサルティングの場合＞ 顧客要望により、要求分析〜システムテストまで全工程が範囲となることもあります。 ■開発手法： 基本、ウォーターフォール型 ※但し対象顧客の要望に則ります。 ■開発環境： ◇主に使用する言語 C、C++、Python ◇環境 Windows、Linux、リアルタイムOS ■キャリアパス： ＜1年後＞ 当社のサイバーセキュリティ業務の習得、最低1つのプロジェクト運営 ＜3年後＞ 1つの業界での、サイバーセキュリティ案件を複数プロジェクト運営 ＜5年後＞ サイバーセキュリティコンサルタントとして、多数の業界のサイバーセキュリティ案件を複数プロジェクトの運営 ■当社の特徴： 当社は、車載OSからアプリケーションまでワンストップで提供出来る数少ない企業です。新しいことに取り組むべく、社員誰でも提案出来る風土があります。日々技術が進化していく中で半歩先の技術を獲得しビジネス化していくのが強みです。 変更の範囲：当社業務全般

〜車載OSからアプリケーションまでワンストップで提供できるのが強み！車載、家電、工作機械、農業機械、航空宇宙機器、医療機器、サービスロボット等、幅広い分野における製品のIoT/システム化を支援〜 ■業務内容： セキュリティコンサルタントとして、車両向けサイバーセキュリティ対応をお任せします。 ■業務詳細： 車両サイバーセキュリティ（車載システム、工場、サイバーレジリエンス）に関する下記業務のいずれかをお任せします。 ・セキュリティ対策（サイバーセキュリティ設計、脆弱性診断） ・プロセス構築 ・コンテンツ制作 ・コンサルティング ※上記に加えて、パートナ会社への業務の切り出しもお任せします。 ■担当範囲： ＜サイバーセキュリティ対策の場合＞ 要求分析〜詳細設計 ＜プロセス構築やコンサルティングの場合＞ 顧客要望により、要求分析〜システムテストまで全工程が範囲となることもあります。 ■開発手法： 基本、ウォーターフォール型 ※但し対象顧客の要望に則ります。 ■開発環境： ◇主に使用する言語 C、C++、Python ◇環境 Windows、Linux、リアルタイムOS ■キャリアパス： ＜1年後＞ 当社のサイバーセキュリティ業務の習得、最低1つのプロジェクト運営 ＜3年後＞ 1つの業界での、サイバーセキュリティ案件を複数プロジェクト運営 ＜5年後＞ サイバーセキュリティコンサルタントとして、多数の業界のサイバーセキュリティ案件を複数プロジェクトの運営 ■当社の特徴： 当社は、車載OSからアプリケーションまでワンストップで提供出来る数少ない企業です。新しいことに取り組むべく、社員誰でも提案出来る風土があります。日々技術が進化していく中で半歩先の技術を獲得しビジネス化していくのが強みです。 変更の範囲：当社業務全般

大規模から中小規模の法人お客様に対して、当社のクラウドID管理ソリューション（IDaaS）を活用し、提案、要件定義から設計構築に至る一連のプロジェクト業務を実施していただきます。 ■業務詳細： ・クラウドセキュリティ実現のためには複数製品を組み合わせて導入することが必要です。 そのためお客様や組織のIT環境と情報セキュリティに関する課題を把握し、優先度の高いSASEソリューションを段階的に導入するグランドデザインをお客様と共に策定し、その後、お客様の課題や要求事項を踏まえた最適な形のID管理ソリューションを提案します。提案段階では提案リーダーの立場で営業担当やIDaaS提供元メーカーと共に活動を推進いただきます。 ・提案受注後はプロジェクトリーダーとして要件定義から設計、環境構築までトータルサポートを行っていただきます。 ・ID管理ソリューションは日々進歩しており、ソリューション提供を行う当社として新機能の要点を押さえておくことは欠かせません。また、他社との差別化のためにソリューションを素のまま提供するだけでなく、関連ソリューションとの連携による付加価値のあるモデルの構築も必要となります。これらを目的とした技術検証を推進していただきます。 ・当社が提供するID管理ソリューションの情報発信を目的としたセミナーでの登壇や、社内外向けウェビナーでの講演を行っていいただくこともございます。 ※短期的にはID管理ソリューションの提案・導入を行う業務へ従事いただきますが、中長期的には技術トレンドの変化やご志向・ご希望などを踏まえ柔軟に業務の見直しなど実施する予定です。 ■配属先チーム構成： マネージャ1名、リーダ3名、メンバ3名、パートナー4〜5名 ■チーム環境： ・マネージャの配下に約10名（リーダ3名、メンバ3名、パートナー4〜5名）が在籍しています。20代〜50代まで幅広い年齢層の社員が在籍しており、年齢／役職問わず議論が行うことができ風通しの良い雰囲気です。 ・社員のキャリアや希望に応じて定期的に案件アサインの見直しを行っており、将来のキャリアを見据えた案件への参画を実施しています。 ・所属する社員に対する研修や資格取得支援が充実しており、社員は1.5件／年（平均）の研修受講を実現中です。 変更の範囲：会社の定める業務

■業務内容： 当社グループのアプリケーションおよびインフラ運用をリードし、セキュアかつ安定したシステム環境の維持・改善に取り組んでいただきます。特に、AWSやAzureを基盤としたクラウド環境における大規模システム運用に加え、テクノロジードリブンな改善活動や運用プロセスの標準化／最適化を推進します。 ■業務詳細： ・グループ全体のWeb・ネイティブアプリケーションのシステムおよびサービス運用の設計・管理 ・大規模システムのセキュリティ強化と安定稼働を実現するための戦略策定および実行 ・運用プロセスの効率化とセキュリティ強化 ・Datadogなどのモニタリングツールを活用し、システムの健全性やパフォーマンスをリアルタイムで管理 ・パブリッククラウドのインフラ環境における最適なアーキテクチャの設計・改善 ・運用リスクや障害の早期検出と解決を目指した、プロアクティブな改善アクション ■募集背景： 広範なアプリケーション基盤を支えセキュアで安定したシステム運用を実現するため、単なるオペレーション業務にとどまらず、DevSecOpsやShift Leftといった運用アプローチを取り入れながらスケールに合わせた高水準なシステム管理を推進しています。 プロセス全体の効率化を牽引し、次世代の運用標準化を一緒に進めていただける方を求めています。 ■働き方： ・リモートワークを基本とし、個々人のライフスタイル・ワークスタイルに合わせた柔軟な働き方が可能（お客さま対応や必要時には出社） ■技術環境： ・クラウド：AWS／Azure ・モニタリング：Datadog／New Relic ・チケット管理：Jira ・Wiki：Confluence ■当社について： 当社は1999年に設立され、通信事業者ならではの高品質なインフラと技術を活かし、ネットワーク、クラウド、データセンター、アプリケーション、セキュリティ、AIなどの多岐にわたるICTサービスを展開しています。 2022年にドコモグループにおける法人事業の中核を担う企業となり、「ドコモビジネス」ブランドのもと5G・IoTなどを活用した社会・産業のグローバルレベルでの構造変革、新たなワークスタイルの創出、地域社会のDX支援などの価値を提供しています。 変更の範囲：会社の定める業務

求□■官公庁をはじめ日本のほぼ全ての産業を網羅／特定領域ではなく幅広い技術領域・サービス領域に精通することが可能／NECグループの働きやすい環境・福利厚生充実／副業可能■□ ■業務内容 お客様のセキュリティ対策を実現するための製品の導入SIや運用保守業務。 お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。 ※想定プロジェクト ・顧客業種、規模問わず様々なプロジェクトがあります ・認証／ID管理／ログ管理の領域、ネットワークやサーバのインフラ領域、が多いです ・官公系・民需系の大型プロジェクトのネットワークセキュリティSI、クラウドセキュリティSI業務 ・Microsoft 365、Okta、Splunk、Zscaler、他 ■配属事業部の紹介 大手企業や官公庁向けのシステム提案でセキュリティ領域を担当するグループです。20代から40代以上まで幅広い年齢層で構成されます。 リモートワークがメインですが週１〜２日のペースで出社してコミュニケーションを促進しています。 ■開発環境 【技術】 言語：Java、C　Python等 環境：AWS　Azure　オンプレ　Linux等 【コード品質のための取り組み】 自動化、AI活用等 【開発手法】 ウォーターフォールがメイン 【社内ツール】 Zoom／Teams／Outlook等 ■キャリアパス 入社後はまずプロジェクトメンバーとして参画していただきます。 入社後数年で希望により、コンサル、SI、サービス、プロダクトの経験を積んでいただき、セキュリティのプロフェッショナルを目指していただきます。 将来的にはプロジェクトリーダー、プロジェクトマネージメントにステップアップしていただきます。 ■採用背景 近年のDX化加速に伴い、セキュリティはより重要となってきており、需要拡大しています。SI案件も増加傾向にあり、SI体制を強化します。 ■当社の魅力 多種多様なお客様のセキュリティ対策プロジェクトに携わる事ができます。 複雑かつ高度なプロジェクトに参画、経験を積むことにより、常にスキルアップを継続できる環境です。 お客様と直接話をする機会も多く、お客様とともにシステムを作り上げる経験を積むことができます。 変更の範囲：会社の定める業務

【東証スタンダード上場／「ココロ」からサービスを提供するシステムインテグレーター／残業月〜15時間】 ■仕事内容： 【Splunk】セキュリティエンジニアを募集いたします。 ・統合ログ管理プラットフォーム構築保守 ・Splunkを使用し構築や運用、監視業務 ■業務内容詳細： ・Splunk環境の構築／設定 ・収集したITデータの集計／分析 ・その他付随する作業 ・ログの解析、監視 ・Splunk保守、運用 ■Splunkとは： アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。 重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。 ■当社について： 当社は「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。 加えて、ヘルプデスク業務、インフラ構築／運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。 現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。 また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。 変更の範囲：会社の定める業務

【東証スタンダード上場／「ココロ」からサービスを提供するシステムインテグレーター／残業月〜15時間】 ■仕事内容： 【Splunk】セキュリティエンジニアを募集いたします。 ・統合ログ管理プラットフォーム構築保守 ・Splunkを使用し構築や運用、監視業務 ■業務内容詳細： ・Splunk環境の構築／設定 ・収集したITデータの集計／分析 ・その他付随する作業 ・ログの解析、監視 ■Splunkとは： アメリカ合衆国カリフォルニア州サンフランシスコに本社を置き、サーチ、分析、ビッグデータの分析などのソフトウェアを扱う企業であるSplunk社が開発した統合ログ管理ソリューション。サーバーやネットワーク機器、業務システム、センサーなどからログやデータを収集し、リアルタイムに検索・分析することで、重大なリスクや脅威が大規模なインシデントに発展する前に問題を検出。 重要なサービスを迅速に復旧して障害や侵害の影響を最小限に抑えます。そして、トランスフォーメーションを加速させ、環境を可視化して変化にすばやく適応することによりセキュリティ、コンプライアンス、信頼性を維持します。 ■当社について： 当社は「ココロ」からサービスを提供するシステムインテグレーターとして、需要が拡大し続けるスマートデバイスのアプリケーション開発をはじめ、コンテンツの管理・活用やクロスメディア化を視野に入れた各種のシステム開発を受託。 加えて、ヘルプデスク業務、インフラ構築／運用、コールセンター運営などのBPO業務を中心にトータルソリューションを提案し、お客様の持続的な成長を支えていきます。 現在はさらに自社サービスとして 勤怠管理システムやタレントマネジメントシステムなどのHRソリューションや生体認証をベースにした入退管理システムを提供しております。 また中国やフィリピンにオフショア拠点があり、海外での新しいテクノロジーやサービスの発掘に注力するなど、グローバル展開も積極的に行っております。 変更の範囲：会社の定める業務

【ホワイト500選出企業でワークライフバランスを改善／上流工程に挑戦可能／IT投資190億／残業月20H程度】 ■業務内容 これまでのご経験から以下下もしくは（2）の業務をご担当いただきます。 （1）システムリスク管理 ユーザ部署にて構築・導入したシステム（以下、周辺システム）のシステムリスク管理業務をご担当いただきます。特定したシステムリスクに対するコントロールアクションやリスクマネジメントプロセスが適切に計画・運用されているかをモニタリングし、必要な支援・管理等を行います。 《主な業務内容》 ・システムリスク評価の企画、実施 ・システムリスク関連規程・マニュアル類の整備 ・情報セキュリティ施策の計画立案 ・サイバー攻撃対応状況管理 ・インシデント対応、管理業務 （2）情報セキュリティ管理 ＩＴシステムやネットワークは社会インフラとして不可欠なものとなっており、環境の変化や標的型攻撃やランサムウェアなどによるサイバー攻撃の巧妙化による被害・影響も多発しています。こうした中、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するため、情報セキュリティ管理、ＣＳＩＲＴ活動、ＰＣＩＤＳＳ関連対応等を行います。 《ご期待していること》 全体のシステムリスク管理や、情報資産の適切な保護・管理を担う方をお待ちしております。将来的にはジャックスグループ全体（国内・海外子会社含む）のITガバナンスの強化を担っていただく予定です。 ■キャリアパス システム部門内で、個々のキャリアに合わせてローテーションを行っています。業務システムの上流工程を担当した後に、システム企画部に異動し収益拡大や業務効率化の推進に向けた大型案件システム化立案・要件定義を行っている社員もいます。開発・インフラをどちらも経験いただいた後、企画部でシステム戦略に携わるといったキャリアも目指せる環境です 変更の範囲：会社の定める業務

◇◆日本HR大賞や東京都主催世界発信コンペティション受賞、Japan Venture Awards 2021で中小企業庁長官賞を獲得など、様々な賞を受賞している注目企業です／年休124日・土日祝休み◆◇ ■業務内容： ・国内のISMS、Pマークの維持・更新、および海外のISMSの維持・更新関連業務 ・全社共通ITの導入、アカウント管理、資産管理業務 ・セキュリティ、統制の維持、向上 ・ITヘルプデスクの対応 ・顧客からのIT監査の対応 ■やりがい： ・主体性高く業務を進めることができ、個人としての成長や満足に繋げやすい。 セキュリティ、ガバナンスの観点で社内を横断的に関わり、影響を及ぼすことができる。 ・社内でコンサルティングを行う要素もあり、論理的思考能力、コミュニケーションの能力、交渉力などのスキルアップができる。 ■当社について： 当社は音声技術とAIにより、コミュニケーションを可視化することで効率的かつ適切なコミュニケーションを実現し、お互いの想いがより伝わる社会を創ります。 変更の範囲：会社の定める業務

●福利厚生/資格取得支援制度各種充実しております ●セキュリティエンジニア未経験歓迎です ●社内勉強会等充実しています（URL：https://engineering.nifty.co.jp/） ■具体的な業務： ・社内の情報セキュリティ対応全般 　L新規サービスやツール導入時などのリスク判断 　L従業員のセキュリティ教育 　L社内のリスクアセスメント 　Lインシデント対応 　Lその他相談対応 ・情報セキュリティサービスの検証、導入 ■チーム構成と期待する役割： マネージャー以外の平均年齢は30代後半で、落ち着いた雰囲気です。 インフラ系技術を持つ方の参入によるセキュリティサービスの検証、導入の加速を期待しています。 ■技術支援について： 自己研鑽に対する費用補助があります。（書籍購入費用補助制度、社外受講セミナー費用補助制度など）そのほか「クラウド・ゴールデン・ジム（AWS、GCPなどクラウド技術の勉強会）」や「フロントエンド知見共有会」「iOS/Andoroid勉強会」と呼ばれる社員発信の学習イベントに参加もでき、技術スキルを高める取り組みが行われています。 ■キャリアアップ制度： ・技術支援…自己研鑽に対する費用補助があります。 ・書籍購入費用補助制度（年20,000円） ・社内コンペ、勉強会…社員が自発的に企画、運営する文化があり、業務のパフォーマンスを高めるために積極的に知識のアップデートを図っています。 ・海外研修制度…国際標準技術の最新ノウハウを学べます。 ■社内環境／制度： ・子供の看病などにも使える積立休暇もあり（時間単位の取得も可） ・自己研鑽のための費用補助あり（資格取得費用、書籍購入費用、セミナー参加費用など） ・自社サービス利用補助あり…「@nifty光」をはじめ、当社の有償サービスを利用している社員を対象に、利用料金の一部を還元する仕組みです。 ・育児支援制度…育児休業、短時間フレックス、在宅勤務などがあります。女性の育児休業所得率は100%、男性の育児休業取得実績も取得率75%と多く、仕事と家庭の両立が、制度だけでなく風土としても当たり前のように醸成されている職場環境です。 ・スペシャリスト向け制度（N1!制度）のご用意もあります。 変更の範囲：会社の定める業務

【国内唯一の紙幣印刷機械メーカー／紙幣や書籍・パッケージなど身近な印刷物に関わる事業／土日祝休み／残業月20H】 ■業務内容： 当社の情報システム部にて、ITセキュリティの責任者をご担当いただきます。 国内外に展開する当社グループのITセキュリティの中心的役割を担う責任あるポジションであるとともに、最新の技術やトレンドに触れる機会が多く、専門知識を深められます。またリスク評価、セキュリティポリシーの策定、インシデント対応など、多岐にわたる業務を経験することができ、スキルの幅を広げ成長に繋げていただけます。 ■業務詳細： 小森グループCSIRT実務責任者としてITセキュリティ方針・規程・基準類の管理および改定企画をご担当いただきます。 ※専門性の高い領域は外部のセキュリティ会社が担当します。 ・ITセキュリティ方針・規程・基準類の管理および改定企画 ・ITセキュリティガイドラインのグループ会社展開（年1回）およびチェックシート回収 ・ITセキュリティガイドライン遵守状況の現地監査（海外含む）および対策アドバイス ・平時の予防活動（脆弱性診断/対策、リスク診断/対策、不正監視/検知、教育・啓蒙活動など） ・有事の対策実務（事実確認、被害確認、封じ込め対策、再発防止策など） ■働き方 残業時間：10〜20時間程度（有事には突発的な残業が発生する場合があります） リモートワーク：業務に慣れていただいた後は、最大週3回可能です ■組織 配属先となる情報システム部IT設備課ITインフラ・セキュリティ係は、係長1名（グループリーダー兼任）、グループリーダー1名、メンバー3名　計5名で構成されています。 └係長（グループリーダー兼任）50代1名、グループリーダー50代1名、メンバー30代2名／50代1名 係長、グループリーダーは2名とも中途入社者なので、ご入社後も馴染みやすい環境です。 ■教育研修・キャリアパス 入社後はOJT教育という形で基礎教育を受けていただきます。必要に応じて、外部機関の教育（e-Learningやベンダー等）の受講も可能です。 変更の範囲：会社の定める業務

〜NECグループの安定基盤・NW領域のリーディングカンパニー〜 【ネットワーク構築×施工力のトータルサポート/在宅可/フルフレックス/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/離職率2％】 ●NECから独立上場、70年の歴史を持つ安定SI企業です。 ●コロナ前からテレワークを導入しており、テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■職務内容： セキュリティオペレーションセンターに従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。 ＜具体的業務＞ ・セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業 ・攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案 ・当社サービスのご契約、ご利用開始に伴うお客様との調整業務 ・お客様向けセキュリティレポートの作成 ・新規セキュリティサービスの企画・開発 ■配属部門： 全社におけるサイバーセキュリティ事業の牽引し、事業拡大することを ミッションとしております。多種・多様なサイバーセキュリティ製品、ソリューションを取り扱っており、その中で提案、設計構築から運用、保守までトータルでのソリューションを提供することにより、お客様企業のサイバーセキュリティ強化・安心安全な事業環境へ貢献しています。 またセキュリティのみならず、ネットワーク、サーバ、クラウドなどの案件も合わせて提供するケースもあり、セキュリティ以外の知見も積むことができる部署となります。 ■ポジション魅力： ・実務を通して、セキュリティ領域の高度な技術習得が可能 ・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、幅広い知見が獲得できる ■将来のキャリアパス： ・3〜5年後：アナリストのグループリーダーとして自身のチームを統率 ・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発 ・8〜10年後：セキュリティコンサルタントやエヴァンジェリストとしてお客様経営層向けにコンサルティングサー 変更の範囲：会社の定める業務

<グループ全体におけるプロダクトのセキュリティ対策立案および推進をお任せ> ■担当事業： 当社はテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。 セキュリティエンジニアは特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。 全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、 在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 ■担当業務： ・エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進 ・上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案 ・複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント ・新規システム開発におけるセキュリティ面でのガイド・レビュー ・既存システムのセキュリティ面の課題の評価・対策の推進 ・発生したインシデントに対する調査対応 ・実際に手を動かして存在するセキュリティリスクを排除 ・実際にコードや設定を確認して脆弱性の存在を確認 ・セキュリティ製品の導入にあたっての機能レビューや交渉 ■ミッション： エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させることです。 ■チーム体制： 当社の成長し続ける事業は数百ものマイクロサービスと、それを構成する多数のWebサーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

■ポジション概要： LINEヤフーグループを支える社内ITシステムの開発を担当します。 ■業務詳細： 海外を含むLINEヤフーグループの社内IT構築および運用に関する開発を担当していただきます。 配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。 ・人事、財務、総務、法務など各バックオフィスドメインのシステム統合 ・認証認可基盤の開発・運用 ・社内データ連携基盤の開発・運用 ・グループウェア等のコミュニケーションツールの運用・強化 ・日本・海外子会社/関連会社とのコラボレーション ＜主な業務内容＞ ・Cyber Defense Matrixを活用したEndpoint　Secrutiy環境の管理 ■開発環境： 社内ITシステムでは以下の技術を利用しています（すべてではありません。またシステムによって採用技術は異なります） サーバーサイド：SpringBoot, Java, Python, Go フロントエンド：JavaScript、TypeScript、Vue.js、Angular ストレージ：MySQL, Oracle, Redis インフラ：プライベートクラウド, AWS, K8s DevOps：GitHub Enterprise、Jenkins、code pipeline（AWS）、Drone CI、ArgoCD、Ansible 等 その他：Confluence, JIRA, Slack ■ミッション： ITを通じて、「WOW」で「！」なライフプラットフォームの創出に貢献する。 ■ビジョン： ・事業部門の生産性向上と意思決定力向上にフォーカスし、プロダクトの成長に貢献する ・ボーダレスなコミュニケーションインフラを提供し、グローバル&グループ全体のOne teamを加速させる 変更の範囲：会社の定める業務

日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。 ■業務内容： 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ■具体的な業務： 【共通】 ・セキュリティ施策（企画・構築・実行）の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査／評価対応 【管理領域】 ・ISMS／PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理（導入検討から運用まで） ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■歓迎条件： 【共通】 ・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル） ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 ■勤務地の変更の範囲： 【変更の範囲：会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】 変更の範囲：会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務

【フレックス制度導入／全国トップクラスの規模と収益を誇る“ちばぎん”】 ■業務内容： ・当行インフラ全体のセキュリティ企画・構築 ・サイバーインシデント対応、情報収集・分析など ・システムリスクの管理 ■仕事の魅力： 千葉銀行は預金額や総資産額で業界トップクラスを誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。 その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。 ■当行のDX戦略： DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中です。 ■当行の魅力： ・千葉県を中心に国内180店舗以上を展開し、ニューヨーク・香港・ロンドン・上海・シンガポール・バンコクにも拠点を構えるなど、全国トップクラスの規模と収益を誇る地方銀行です。 ・証券・リース・IT・投資事業などを営む15のグループ会社と連携し、お客さまのあらゆる課題を解決しています。 変更の範囲：（変更の範囲）その他当行が指示する業務