セキュリティエンジニアの求人情報の検索結果一覧

■業務内容： 当社グループでは、お客さま向け（B2C・一般消費者向け）のデジタルサービス・デジタル接点の強化に取り組んでおり、、システム開発・セキュリティ対策・DX推進担当としてそれらを牽引・加速する人材を募集します。 【変更の範囲：当社業務全般】 ■業務詳細： ・当社が運営するご家庭のお客さま向けデジタルサービス・デジタル接点（スマホアプリ・Webシステム・会員サイト等）のシステム開発支援・セキュリティ対策支援、デジタルサービス全体・横断的な視点でのシステム基盤やルールの整備、DX推進などの業務をご担当いただきます。 ・これまでのご経験・お持ちのスキルを活かして、受託側ではなく発注者側の立場で、事業運営組織や外部ベンダー・チームメンバーと共にデジタルサービス・デジタル接点の強化やDXを牽引いただきます。 ・その他、技術シーズを活かしたサービス・運営業務などの改善企画、サービスプロデューサー兼務、最新技術の情報収集・調査など、ご本人の志向・スキル次第で他領域の業務も担当可能です。 ＜当社が運営するデジタルサービスの例＞ ・会員向けWEBサービス（会員数230万人超 ） ・IoTガス機器用スマホアプリ（エネファーム、給湯器、コンロ等） ・安心・安全見守りサービス ・プリント管理アプリ（2021年4月リリース） ・オンラインレッスンマッチングサービス（2021年8月リリース） ■組織構成： 現時点では以下の9名体制で運営しています。他社で経験を積んだキャリア入社メンバーが大半で、自由な雰囲気の職場です。勤務体系はスーパーフレックス（コアタイムなし）で、在宅勤務も併用しています。また、服装はオフィスカジュアル可です。 ・デジタルサービスのシステム・セキュリティ担当　3名 ・デジタルサービスの運営支援・グロース支援担当　２名 ・社内システムのシステム・セキュリティ担当　２名 ・DXプロジェクト全体管理担当（兼務）１名 ・マネジャー　１名 ■働き方： ・勤務体系はフレックス（コアタイムなし）、在宅勤務可 ・オフィスカジュアル可

〜圧倒的なM&A成約件数／24年3月期の売上高441億円・海外にも拠点を保有するグループ／フレックス〜 ■募集背景： サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。 ■業務内容：【変更の範囲：会社の定める業務】 （1）サイバー攻撃対策 ・セキュリティ対策システムの運用 ・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整 ・グループ会社間のセキュリティ情報連携　など （2）内部統制 ・セキュリティ関連の規程、ルールの整備 ・新規導入システムに対するセキュリティチェック ・社員へのセキュリティ教育（教育コンテンツの作成含む） ・セキュリティ監査 ・ISMS運営、審査対応　など ■ポジションについて： 能動的に行動でき、リーダーとして活躍できる方を探しています。 入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。 その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。 ■組織構成： 正社員10名、派遣社員3名 ■業務の魅力： 企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境です。 ■別枠の必須条件に下記条件も含めていずれかのご経験： ・セキュリティ情報の収集と分析 ・インベントリ管理の知識と経験 ■必須条件他、下記の方歓迎： ・複数のチーム間での横断的な協力経験 ・ISMSの運用経験 ・SIEMツールの導入・運用経験 ・セキュリティに関する最新のトレンドや脅威に対する知識の継続的な学習意欲 ■当社について： 友好的M&A支援で実績トップクラスのM&A仲介会社です。全国の地方銀行9割、信用金庫8割、1,021の会計事務所と提携し、国内最大級のM&A情報ネットワークを構築しています。 ※ギネス世界記録：2022年M&Aフィナンシャルアドバイザリー業務の最多取り扱い企業（2023年10月認定）／3年連続でギネス世界記録に認定されました。 変更の範囲：本文参照

□■官公庁をはじめ日本のほぼ全ての産業を網羅／特定領域ではなく幅広い技術領域・サービス領域に精通することが可能／NECグループの働きやすい環境・福利厚生充実／副業可能■□ ■募集背景： 近年のDX化加速に伴い、セキュリティはより重要となってきており、需要拡大しています。 現在当社では高度セキュリティ技術者が不足しており、経験・スキルをお持ちの方を広く募集しています。 ■業務内容： ・NECグループ内やお客様システムで発生する情報セキュリティインシデントに対して攻撃手法の特定、発生原因・影響範囲の特定、対処方法の検討を実施 ・サーバやネットワーク機器のログ等からサイバー攻撃を検知したり、OSINT等を活用した攻撃の予兆検知を実施（顧客業種は問いません） ■想定プロジェクト： ・NECグループ内のセキュリティ運用やインシデントハンドリングの支援 ・民需系お客様のインシデントハンドリング ・官公庁/金融系などのセキュリティ運用の支援 ■配属予定部署： 配属部署は、インシデントハンドリングおよびセキュリティ運用の支援を行っているグループです。メンバーは新木場勤務ですがリモートワークも活用しています。 ※技術やスキルは年々進歩しており、新しい情報を取り入れたり技術を学んだりすることがモチベーションとなります。同僚にも高い技術力を持つメンバーが多く切磋琢磨できます。 ■開発環境： 【プロジェクト人数】 2名〜最大20名程度 【技術】 言語：Java、C　Python等 環境：AWS　Azure　オンプレ　Linux等 【社内ツール】 Zoom　Teams　Outlook等 ■ポジションの魅力： サイバーセキュリティの最前線で活躍する事ができます。 日々、変化するサイバーセキュリティの現場で経験を積むことにより、常にスキルアップを継続できる環境です。 ■キャリアパス： 入社後はまずプロジェクトメンバーとして参画していただきます。 将来的にはプロジェクトリーダー、プロジェクトマネージメントにステップアップいただくことを想定しています。 変更の範囲：本文参照

■業務のポイント： ・基幹系システムのマイグレーションや社内OAで利用するシステム・クラウドサービスの企画・開発・運用を行います。開発・保守共にベンダーやSEがおり、発注者の立場で業務実施します。 ・ITの仕事をやって当たり前となっている風潮を変え、成果を褒め前向きに働ける職場環境を目指しており、重要且つ多くの施策を社員・協働者が協力し合いながら完遂し続けている職場です。 ・成果を最大限にする、完遂するために必要な対策を検討・実行するために必要なプロジェクトマネジメントスキルを身に着けることが可能な職場です。 ■業務内容について：【変更の範囲：会社の定める業務】 当社で利用する社内システムにおける下記3業務カテゴリーのいずれかとなります。（各業務とも開発・保守ベンダーがおり、発注側としての業務がメインとなります） 1.基幹系システムのマイグレーションプロジェクトにおける当社営業支援システム/グループ共通会計システム/勤務管理システムの検討推進リーダー 2.社内OAで利用する各種クラウドサービスの維持管理・運用保守業務および施策推進のための事業計画立案・案件予算管理・コスト削減施策の推進・既存システムの最適化等 3.既存基幹システムの維持管理・保守運用業務/ヘルプデスク高度化・チャットボット利用推進等の効率化施策推進 4.企業OAシステムのゼロトラスト化推進 (ファシリティーズ子会社への導入推進、社内システム/BIM導入検証) ■対象システム： ※上記1.〜4.の業務カテゴリーにひもづきます 1.営業/調達活動を支援する事業用の基幹システム、受発注/決裁/勤務管理等を支援する業務用の基幹システム（NTTグループ共通IT：ERPベースの統合システム・基幹システムのマイグレーションとして） 2.社員が利用する業務用社内システムおよび一般的なクラウドサービス （業務OA、メール・スケジューラ、各種コミュニケーションツール） 3.営業/調達活動を支援する事業用システム、受発注/決裁/勤務管理等を支援する既存の基幹システム 4.社員が利用する業務用社内システムおよび一般的なクラウドサービス （業務OA、メール・スケジューラ、各種コミュニケーションツール） 変更の範囲：本文参照

□■官公庁をはじめ日本のほぼ全ての産業を網羅／特定領域ではなく幅広い技術領域・サービス領域に精通することが可能／NECグループの働きやすい環境・福利厚生充実／副業可能■□ ■業務内容： セキュリティシステム構築プロジェクトのリーダーとして下記業務に携わっていただきます。 ・お客様へのセキュリティシステム提案 ・システムの設計 ・設計に基づく構築 ・問い合わせ対応 ■想定プロジェクト： 業種は限定なく、下記のようなセキュリティ製品の構築プロジェクトに参画頂きます。 ・ID管理・認証 ・ログ分析 ・エンドポイントセキュリティ ・ファイル暗号 ・WAF ・クラウドセキュリティ ■配属事業部の紹介： テクノロジーサービス事業ライン　セキュリティ事業部第二グループ 中小規模(数百万程度)から大規模(数10百万程度)のお客様で、多種多様な業種に対してセキュリティ対策の提案・導入・構築を行っているグループです。 ■開発環境： プロジェクト人数：3名〜 【技術】 Windows、Linux、クラウド（AWS、Azureなど） 【社内ツール】 Teams ■ポジションの魅力： 当社の強みである大規模プロジェクトのシステムに対する、セキュリティ技術を活かしたシステム構築に携わることができます。同時にセキュリティ知見を向上させ、コンサルティングなど構築以外の高度なスキルを身につけることができる環境です。 ■キャリアパス： セキュリティ教育受講後、セキュリティシステム構築に携わっていただき、セキュリティ知識およびシステム構築経験を積んでいただきながらプロジェクト管理に取り組んでいただきます。経験・実績を踏まえ、プロジェクトリーダーとして、要員育成等も経験いただきながらキャリアアップを目指していただきます。セキュリティ資格取得にも力を入れており、CISSPやベンダ資格の取得にも取り組んで頂きます。 ■当社の魅力： セキュリティ技術力向上に向けた取り組みが活発 2019年より、セキュリティ事業の活性化を目的とした全社イベント「NESセキュリティチャレンジ」を開催。 一般的なCTFの問題だけではなく、お客様対応業務で遭遇する場面をもとにした問題など、当社独自の出題があることが特徴です。 変更の範囲：本文参照

■業務概要 複合機・プリンターなど製品開発における、セキュリティ技術分野の業務担当をいただきます。 世の中のセキュリティ技術動向をとらえ、同社製品のセキュリティポリシーへどう落とし込んでいくべきかを検討していただきます。 ＜詳細＞ ・製品やアプリケーションソフトウェアの脆弱性評価とセキュリティ診断 ・セキュリティポリシーの策定と実施 ・セキュリティ関連のトレーニング推進 ・セキュリティ観点での設計審査 ・PSIRT（Product Security Incident Response Team）としての活動 （補足：業務内容【変更の範囲：当社業務全般】） ■働き方補足 セキュリティ分野においては、海外のレギュレーションもめまぐるしく変わります。 同社はアメリカ、フィリピンにもソフトウェアの開発拠点があり、時期や担当案件次第ではありますが、海外出張をしていただける可能性もございます。（頻繁なものではございません） ■募集背景 今後必要とされる分野の強化とともに、将来のマネージャ候補の補充を検討しております。 近年のデジタル化の加速、在宅勤務の増加に伴ってビジネスにおけるドキュメントデータ量は増加し、膨大な情報を効率的に管理・運用するニーズが高まっています。 一方、プリンター・複合機は機密文書なども取り扱う機械になりますので、セキュリティ面においても安全性を担保しなければなりません。攻めと守り双方の体制強化のため、組織強化を考えております。 ■当社の魅力： （1）積極的にチャレンジできる社風… 当社は、手を挙げれば、職種や組織の壁を超えてやりたいことに挑戦できるという社風があります。 キャリアではなく「実力とヤル気重視」の環境の中、自分で考え、決めて、動くことのできる企業です。 （2）充実した教育制度… 製造・技術・開発・営業・管理の全部門にわたり、高度な専門知識と高い技術・技能を身につけた人材の育成を目指しています。 特に技術系の社員を対象にした各種の技術教育に力をいれています。 変更の範囲：本文参照

■業務概要 複合機・プリンターなど製品開発における、クラウド技術分野の業務担当をいただきます。 複合機・プリンターのエンドユーザーが使用するアプリケーションの他、製品販売やメンテナンスをするディーラーが使用するアプリケーション開発など、担当いただく案件はそのときどきで多岐にわたります。 ＜詳細＞ ・クラウド環境を用いたアプリケーションの設計、構築、運用、保守 ・ネットワークのセキュリティ対策の実施と監視 ・クラウドベンダーとの連携、コミュニケーション （補足：業務内容【変更の範囲：当社業務全般】） ■募集背景 今後必要とされる分野の強化とともに、将来のマネージャ候補の補充を検討しております。 近年のデジタル化の加速、在宅勤務の増加に伴ってビジネスにおけるドキュメントデータ量は増加し、膨大な情報を効率的に管理・運用するニーズが高まっています。 一方、プリンター・複合機は機密文書なども取り扱う機械になりますので、セキュリティ面においても安全性を担保しなければなりません。攻めと守り双方の体制強化のため、組織強化を考えております。 ■当社の魅力： （1）積極的にチャレンジできる社風… 当社は、手を挙げれば、職種や組織の壁を超えてやりたいことに挑戦できるという社風があります。 キャリアではなく「実力とヤル気重視」の環境の中、自分で考え、決めて、動くことのできる企業です。 （2）充実した教育制度… 製造・技術・開発・営業・管理の全部門にわたり、高度な専門知識と高い技術・技能を身につけた人材の育成を目指しています。 特に技術系の社員を対象にした各種の技術教育に力をいれています。 （3）地球環境に優しい製品作りでの商品差別化… 当社製品は「エコシスコンセプト」（交換パーツを長寿命化できれば、地球環境やお客様への負担を少なくできるという新発想）に基づき、 機械の信頼性を高め、消耗部品の長寿命化によりパーツの交換頻度を極力おさえることで、 環境的（エコロジー）にも、経済的（エコノミー）にも優れ、且つネットワーク環境にふさわしい（システム）製品を生み出しています。 変更の範囲：本文参照

【医療業界の経験不問／医療の質向上に貢献／育休取得・復帰率100％／有給取得率70％】 ■業務内容： 日本の半数以上の医師が活用している『CareNet.com』を展開している当社にて、サービスおよびインフラに関するセキュリティ評価、改善立案、推進をお任せ致します。社会的な要請や、事業的なニーズに適したセキュリティの確立に取り組んでいただきます。事業会社内でのエンジニア業務のため、インハウスの環境で幅広い技術やノウハウに触れられる魅力がございます。 【変更の範囲：会社の定める業務】 ■魅力 ・要件定義から運用まで一通りの工程を担当 ・事業への技術面からの貢献 ・様々な企画に携わる機会 ・マネジメント、スペシャリスト、それぞれに向かうキャリアパス ■組織について システム開発部には3つのグループがあり、総勢18名が在籍しております。各グループ内で、担当するサービスごとにチームを編成しており、チームごとに環境や言語が異なるため、配属先はご経験とご希望から判断いたします。 ■主なサービスサイト 医師向け情報サイト「ケアネット.com」／医師向け有料動画配信「CareNeTV」／医師向けのオンラインセミナー「CareNeTV School」／医師向け転職支援サービス「CareNet Career」 ■働きやすい環境 残業月20時間以下、フレックス制度、在宅勤務（一部利用可能）と、ワークライフバランスを重視した働き方が可能です。また、産休・育休率取得率が非常に高く、その後の復職者も多いのが特徴で、男女問わず家庭と仕事を両立して働くことをサポートしています。 ■当社の特徴 【40万人を超える医療従事者が利用する医療情報専門サイト】 当社は「情報技術と映像の力で明日の医療をもっとよくする」ことをミッションとし、インターネットを通じて医師・医療者の日常臨床に役立つ記事や動画等の情報をお届けするとともに、製薬企業に対し、医薬情報提供活動を効率的に行うソリューションを提供しています。 【製薬企業・医療従事者双方のニーズに並走したサービス展開】 生活習慣病からスペシャリティ（がんや希少疾患など）への情報提供の充実を望む製薬企業、医療従事者双方のニーズに応えるべく、サービス提供に力を入れています。 変更の範囲：本文参照

■この業務のポイント： ・自社のICTシステムとその内部に保持されているデータを不正アクセスやサイバーアタックから防御するためのシステム対策や統制管理、インシデントの予防や事後対応を担当いただきます。 ・個人のキャリアプランの尊重と実現をサポートする職場環境を目指しており、充実した福利厚生 (NTTグループ共通の制度と当社独自の制度あり) のもとで活躍・成長することができます。 ・NTTグループの共有ナレッジや人的交流を活用しながら、企業のサイバーセキュリティマネジメントやデジタルガバナンスに関わる幅広い業務を経験できます。 ■業務内容：【変更の範囲：会社の定める業務】 プランニングやプロジェクト管理が主な業務内容となります。 要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、当社は企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。 1.外部攻撃からの防衛／社内システム（インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など）やその内部に保持されている重要データを、不正アクセスやサイバーアタック（可用性攻撃やマルウェア・ランサムウェア攻撃など）から防御するためのシステム対策業務 2.内部不正からの防衛／社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析 3.インシデント対応／外部から攻撃や内部不正によるサイバーセキュリティ被害が発生した場合は、CSIRT（インシデント対応チーム）の立場で原因の究明やインシデント事後対応を行い、被害の最小化と再発防止のための対策等を実施 4.ガバナンスの強化／全社のシステムを統制管理し、NTTグループ会社として備えるべきサイバーセキュリティ対策やICTガバナンスの水準を継続的に維持 ■働き方： リモートワーク、フレックス制度と柔軟な働き方が可能です。所定労働時間7時間半に対して、平均残業時間は30 ~38時間程です。 変更の範囲：本文参照

〜三重県指定金融機関／金融業界未経験OK／福利厚生充実／残業月平均14時間でワークライフバランス◎／安定的な経営健全性や顧客基盤〜 ■仕事内容： 三重県を中心に地域のリーディンバンクとして堅実経営を進めてきた百五銀行にて、サイバーセキュリティ対応をお任せします。 ■具体的には： ・百五銀行におけるサイバーセキュリティ戦略の提案、開発、維持 ・サイバーセキュリティインシデント対応および教育・点検等、ITセキュリティ維持・向上 【変更の範囲：会社の定める業務】 ■システム統括部・先輩社員の声： ◇地方銀行向けの次世代勘定系システム『BankVision』を他行に先駆けていち早く導入していた実績（2007年当時）は、まさに百五銀行の掲げるフロンティアバンキングを体現しているものと感じました。 ◇銀行は社会インフラの一部であり、常に正常稼働していることが当たり前のものとして求められます。仮に障害などが起きてシステムが止まってしまうことは、経済を止めてしまうことを意味します。お客さまに対して不利益が出ないように細心の注意を払って携わることはもちろんですが、よりよく発展させていくための開発を重ねていく必要があるので「攻め」と「守り」の姿勢を常に意識しながら業務にあたっています。 ■当行の魅力： ・百五銀行は、預金・貸出金ともに、三重県でトップクラスシェアを誇ります。また、三重県のほか、県内の多くの市町村から指定金融機関を受託するなど、県内において圧倒的な存在感を持っています。今後も「三重のリーディングバンクである」という誇りを胸に、地域の皆さまとともに発展していくことを目指し、新たな取り組みを展開していきます。 ・140年以上にわたって三重県に根差し、地域の発展と共に前進し続けてきました。私たちの強みは、良き伝統として受け継がれている「堅実経営」と、最先端の銀行業務を切り拓く「フロンティアバンキング」の実践になります。 変更の範囲：本文参照

●大手総合商社"伊藤忠"の中核CTCグループ・業界業種問わず豊富な案件/大規模プロジェクト/大手顧客との取引多数 ●直請け案件も多数あり、上流工程へも挑戦できる環境 ●マネジメント、スペシャリスト双方のキャリアパスやジョブローテーション制度など成長環境◎ ●離職率3％台と高い定着率/プラチナくるみん認定企業 ■業務内容： セキュリティアプライアンス（UTM/FW、PaloAlto）の設計構築、運用設計及び保守運用業務をお任せいたします。 ・オンプレミス型UTMの設計構築導入、デバイス管理等の保守運用 ・クラウドセキュリティソリューション（SASE/CSPM/CWPP/CASB等）の設計構築導入 ・WBS作成やプロジェクト管理といったPM業務経験 入社後、まずは先輩社員からのOJTにて上記の業務をお任せします。将来的には現場リーダーやPM/PLへのステップアップ、新規案件獲得に向けたプリセールス活動への業務幅を拡大いただくことを想定しています。 【変更範囲：会社の定める業務】 ■組織構成： マネージャー１名、メンバー複数名、パートナー複数名で構成 ■部署の雰囲気： ・大規模インフラに関わる業務が中心となり経験値の上積み可能 ・PM/PLへのステップアップが目指せる ・出社とテレワークのハイブリッドワーク ・部署独自の勉強会実施、外部研修受講によるスキル向上が目指せる環境 ■魅力： ◇業界業種問わず豊富な案件・業務（スキルアップを目的としたジョブローテもあり） ◇CTCグループの総合力 （マルチベンダーとして豊富な取り扱い技術、大規模案件など） ◇働きやすい環境づくり（テレワーク、スライドワーク、時間単位有休、服装の選択肢拡大、短時間勤務、ブリージャー制度　など） ■豊富な研修制度： 技術者育成研修、テーマ別研修、オンライン学習サービス（Udemy） ■各種支援制度： IT技能・資格手当、資格取得奨励金制度、1on1ミーティング、キャリア支援制度　他 ■働き方： 残業は、「ムダに残業しない・させない」という風土です。育児をサポートするための社内体制も整備。育児休暇については、女性社員はもちろん、男性社員も取得実績があります。

★大手総合商社「伊藤忠商事」系列、伊藤忠テクノソリューションズ（CTC）グループの中核企業！高い定着率を誇ります。 ★CTCグループの総合力、安定した経営基盤を生かし、ビジネス領域拡大のために共に成長できる社員を募集中！ ■業務内容： セキュリティオペレーションセンター（SOC）業務及びISPのAbuse業務をお任せします。 ・不正アクセス（IDS／IPS）、DDoS、フィッシング、ウイルス感染対応 ・設備セキュリティ状況調査（脆弱性スキャン） ・内部不正対応 ・不審メール調査 ・セキュリティログ分析調査 ・迷惑行為に関する情報開示請求業務 ※入社後、まずはセキュリティオペレーションセンター（SOC）にて上記記載の業務をお任せします。 ※将来的には案件リーダーへステップアップいただき、メンバー管理や顧客折衝等を中心にお任せすることを想定しています。 【変更の範囲：当社規定による（職業安定法施行規則改正により明記しています／詳細は面接内でご確認ください）】 ■組織構成： マネージャー1名、リーダー1名 メンバー2名、パートナー15名で構成 ■交替勤務体制： 夜勤の想定発生頻度（月間平均）：月5回程度 ※リーダー層 勤務時間：9時〜18時半 A直（09：00〜18：30）7名 C直（18：00〜09：30）2名 ■当社の強み・魅力： ◎業界業種問わず豊富な案件・業務（スキルアップを目的としたジョブローテもあり） ◎CTCグループの総合力 （マルチベンダーとして豊富な取り扱い技術、大規模案件など） ◎働きやすい環境づくり（テレワーク、スライドワーク、時間単位有休、服装の選択肢拡大、短時間勤務、ブリージャー制度　など） 【豊富な研修制度】 技術者育成研修、テーマ別研修、オンライン学習サービス（Udemy） 【各種支援制度】 IT技能・資格手当、資格取得奨励金制度、1on1ミーティング、キャリア支援制度　他 変更の範囲：本文参照

インフォメーションリスクスペシャリスト（以下、IRS）として、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしていただきます。【変更の範囲：会社の定める業務】 ■詳細： （1）情報リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ（事業責任者、マネジメント、IT）に助言およびチャレンジを行い、適切に情報リスク管理が行えるよう会社を支援。 ・情報関連（システム、アプリケーション、情報セキュリティ、プロジェクト、BCM／DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援 ・グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認 ・ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告 （2）定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポート。 ・社内外の各ステークホルダーとの連携 ・法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理 ・既知のリスクと統制を適切な認知を目的としたリスクの状況の記録 各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインへ報告 ・ ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート ・セキュリティトレーニングを実施し、組織全体の意識を向上 ・ITリスクに関して（サイバーセキュリティや個人情報保護など）のIT担当者へ助言とサポート。 （3）ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上 ・IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施 ・最新の脅威インテリジェンスを保持 ・会社資産とデータの保護を目的とした物理セキュリティの検証 変更の範囲：本文参照

【職務概要】 アプリケーションセキュリティリーダーは、ビジネスアプリケーションとインフラストラクチャ機器（サーバー、ネットワーク、クラウドなど）の安全な配信と保守をサポートする責任を負う重要な役割です。アプリケーションセキュリティリーダーは、IT部門およびビジネス部門の他のパートナーと協力して、望ましいセキュリティ体制とビジネスとセキュリティのバランスを実現します。この役割では、国内外のあらゆるレベルの人と協力する必要があります。 【変更の範囲：会社の定める業務】 【業務詳細】 複雑なサイバー課題に対処し、国内外のあらゆるレベルのビジネスとコミュニケーションをとるダイナミックな環境での業務経験を示すことが求められます。候補者は、さまざまなITセキュリティ活動を主導するために、ITセキュリティ専門家として複数の分野での経験が必要です。マネージドセキュリティサービスはNNグループから提供され、他のビジネスユニットのセキュリティ担当者とのやり取りが必要になります。このポジションでは、サイバーセキュリティの専門知識を活用して、ますます複雑化し、急速に変化するサイバーセキュリティの問題に対処する信頼できるアドバイザーとして機能します。 【目的】 企業のサイバーセキュリティ目標が継続的に達成されるように、サイバーセキュリティ目標を継続的に達成するためのセキュリティ標準、ポリシーガイドライン、適切なアーキテクチャ原則を設計および実装します。 グループのサイバーレジリエンス計画に沿ってサイバーセキュリティの戦略目標とプロジェクトの実施を監督いただきます。 【役割について】 支部長は、ロールモデルであり、頼りになる人物であり、また、支部のメンバーのコーチングと機能の成長を支援することに重点を置くラインマネージャーでもあります。また、支部長は実践的なポジションであり、管理職以外の時間の最大半分を、開発または実行タスクに従事する必要があります。このポジションは、日本の事業部門内の他のリーダーと緊密に連携しますが、Cレベルの役員、リスク、ITセキュリティ、製品所有者、およびその他の部門に限定されません。 変更の範囲：本文参照

【大和証券グループ◆リサーチ・コンサル・システムの3分野を擁する総合シンクタンク◆残業30H程度／リモートワーク・フレックス制度／住宅手当・結婚祝金・育児休暇／育休取得率・育休からの復職率共に100%／有給消化率76％】 ■業務内容（変更の範囲：会社の定める業務） 幅広いITプラットフォームに対し、タイムリーなセキュリティ対応を行います。顧客のビジネスに対する重大な脅威となり得る脆弱性・攻撃の情報を迅速に収集し、網羅的に管理したシステム構成情報を基に影響調査、予防措置を実施します。 入社後はOJTで業務をキャッチアップ、必要に応じてベンダーが提供する外部講習に参加してサイバーセキュリティに関する知識を習得します。具体的には下記業務を担当頂きます。 ・自社証券グループのCSIRT運用支援業務 ・セキュリティインシデントの未然防止対応、運用改善や高度化の検討と対応 ・新たなセキュリティ商材の検討・設計・展開（CSIRT構築支援サービス、CSIRT運用支援サービス等） ■業務の魅力 巧妙化するサイバー攻撃に対して迅速かつ適切に対応することがあらゆる企業に求められています。自社グループCSIRTの支援で培った知見をもとに金融機関、事業会社に対しCSIRT構築や見直し・強化の支援サービスを提供します。 構築後のCSIRT運用支援サービス、セキュリティリスク評価サービスの立ち上げを計画しており、ビジネス拡大のフェーズに携わることができます。 ■採用部門のミッション インターネットを利用したビジネスの拡大に伴い、ITシステムは外部からの攻撃や脆弱性といった多様なリスクに晒されています。日々巧妙化するサイバー攻撃に対して、企業活動を脅かす事態を回避するべく、迅速かつ適切に対応することがミッションです。 ■部門概要 パブリッククラウドやプライベートクラウド、メインフレームなど、多様なプラットフォームで構成されたシステムのインフラ開発、保守・運用をワンストップで提供する組織です。 証券会社や銀行、保険、事業会社、健康保険組合など幅広いクライアント向けにインフラサービスを提供しており、多様なプラットフォームに関わりながら、ITインフラの企画、提案、設計、開発導入や運用保守の専門性を高めることができます。本部全体で300名の社員が在籍しています。 変更の範囲：会社の定める業務

★NECグループ・ネットワーク領域のリーディングカンパニー★ 〜宇宙・防衛関連事業の拡大に伴い設立した新部門にて、重要な社会インフラの構築に貢献いただくポジションです〜 【在宅可/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率95％以上/離職率2％】 ●NECから独立上場、70年の歴史を持つ安定SI企業です。 ●テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■業務内容： 官公庁向けにインフラ基盤の構築・保守事業の拡大を目指す当部にて、ITスペシャリストとしてご活躍いただきます。 ※変更の範囲：会社の定める業務 ■具体的業務： ◎インフラ基盤構築案件における客先・ベンダー調整、基本設計、詳細設計、構築、運用、保守 ◎増設、移設、負荷分散対応 ◎保守体制・運用体制の構築（立ち上げ） ■募集背景： 官公庁向け事業においてもインフラ基盤構築事業の引合を多くいただく中、当部門においても、宇宙・防衛関連事業においてインフラ基盤の構築・保守事業領域の拡大を進めており、今年度から部門を新設しました。 更なるボトムアップをすべくスキル/ご経験をお持ちの方に参画いただき、 今後の中核人材と成っていただくべく募集を開始しました。 ■配属部門： 当事業部は社会インフラ領域に特化しており、主に売上1,000億円企業をターゲットにネットワークの案件を行っています。ネットワークの案件から派生し、サーバーやセキュリティ案件も併せて提供するケースも多々あり、ネットワーク以外の知見を積むことも可能な部署となっております。 ■本ポジションの魅力： 多くの大規模案件を上流から下流まで対応していることで、自身の担当している領域以外のスキルや魅力を見出すことが可能な環境です。 また、定期的にNECグループ間で意見交換や勉強会を実施しているため、 社外のトピックにも敏感になれる環境です。 ■入社後の流れ/キャリアパス： まずは官公庁向けインフラ構築チーム、もしくは運用チームに入り社内外の関係者を広く知っていただきます。 その後は、スペシャリスト、プリセールス、コンサルタント、MGR等の幅広い選択肢の中からキャリアを形成していっていただきます。

生成AI（Chat-GPT、VertexAI等）/Nuxt.js/Typescript/React/Python/Go言語/Google Cloud/AWS/Azure/数理最適化/Infrastructure as Codeなど…将来性の高いDX分野で営業経験を積みたい方はKUNOにご注目ください！データサイエンスやマシンラーニングに精通し、AI/クラウド/IoT技術の商用化や社会実装の課題解決に取組むシステムインテグレーターです。 ITの効果的活用にお悩みの企業や、DXを推進したいといった企業に対して、最新テクノロジーを駆使した課題解決提案をします。 業務効率化や経営改善に向けたシステム導入を検討している企業に対して、先端IT技術を駆使した最適なシステム開発の提案を行います。 【具体的な業務内容】 ・DXに向けた企業へのヒアリング ・SaaSツールの導入支援 ・グループウェアや生成AI活用セミナーの企画・運営 ・各種イベントの企画・運営・登壇　など ＜働く場所を自由に選べる社内体制を推進中＞ オフィスにとらわれない理想のワークスタイルを模索し、コロナ禍でいちはやくリモートを実現したほか、コロナ後はリモート・出社のどちらも選べます。 業務内容の変更の範囲：会社の定める業務 【機械学習（ML）案件開発実績】 ・物体姿勢計測 ・自動作曲 ・電力需要予測 ・ユーザ行動予測におけるコンサルティング ・デバイス認識 ・商品クラスタリング ・入電内容の自動仕訳 ・手書き文字認識 ・商品名から商品のカテゴリ分類 ・スマートフォンアプリログ分析 ・記事推薦システム（グループ会社自社サービス） 基本的にチーム制であり、フラットな環境があるため、 意見を自由に発信できます。 また、新しい技術がどんどん出てくるため、 キャッチアップし、活用していくことで 常に新鮮な気持ちで仕事に取り組める環境です。 当社が正会員として所属する 「JDLA（日本ディープラーニング協会）」で 中心メンバーを務め、書籍執筆や深層学習セミナーも手がける 新村CTOが組織した【MachineLearningチーム】の 一員として活躍してください。 社内には頼れるスペシャリストたちが在籍しているため、 入社時は専門知識がなくても問題ありません。 サポート業務などできる範囲から 挑戦しながら人工知能の世界を知っていきましょう！ <注目ポイント1> AIやクラウド、IoTなどの最新テーマに精通している会社です 最新テクノロジーを駆使した開発を得意とし、書籍執筆やセミナー開催などでも知られる当社は、各業種を代表する大手企業やIT業界の主要企業から多数の問合せ・相談をいただきます。 業界内で話題になる最新開発や、社会問題解決につながるコンサルティング案件、売上的にインパクトのある大型案件などを受注できる可能性も高く、営業としての醍醐味を存分に味わえます。AIやクラウド、IoTといった最新のテーマを売りにするIT企業の営業はすでに数多いものの、当社ならその技術やノウハウに真に精通しているため、お客様に対して本当にご納得いただける提案や満足度の高いサービス提供を行うことができます。 <注目ポイント2> 独自の高い技術を活かしDX推進やデジタル人材育成に尽力 データサイエンスやマシン・ラーニングなど最先端分野における高い技術力を活かし当社では今社会で声高に叫ばれるDX（デジタル・トランスフォーメーション）推進やデジタル人材育成に尽力しています。 【当社の多彩な取組み事例】 ■プロバスケットボールリーグ「顔パス入場」の実証実験を推進 新潟アルビレックスＢＢのパートナーでもある当社は顔認証技術を利用し観客の再入場手続を円滑にする「顔パス入場」の実証実験を行いました。 ■Google Cloudを活用したデジタル人材育成推進プロジェクト立上げ 株式会社トップゲートと業務提携し、共同して新潟県長岡市にラボ開設。デジタル人材育成を推進するプロジェクトを立上げました。 【入社後の成長サポート】 【入社後の成長支援が充実】 当社では定期的にエンジニア社員による技術検討会を実施し、今後自社で注力すべき技術や奨励資格などを決定。会社全体で将来性の高い最新テクノロジーに着目し、それらに注力できる環境となっています。 エンジニアによる社内勉強会に参加したり、毎月上司と定期的に振り返り面談を行ったり、個別のスキルアップサポートが充実しています。社員の実力をより正当に評価するため上長と振返り面談を毎月実施する環境を現在推進中です。

■業務内容　 社会的な課題である情報セキュリティ強化の推進は、企業の事業継続性や企業価値の維持向上に不可欠な状況です。サイバー攻撃は高度化だけでなく一般化されている昨今において、攻撃に対する対策等をより講じて運用していく必要があると考えています。 当社においては重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。 当社はIT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。 デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。 ■求める人物像： ・能動的に物事を進められチームでの協働が得意 ・技術に関する情報を周りに発信しスキルを共に伸ばしていくマインド ■歓迎スキル： ○ CSIRT や SOC での情報セキュリティのモニタリング・運用 ○ SIEMプロダクトの運用 〇 拠点間およびデータセンタ内ネットワーク、FireWallやWAFの設計構築 ○ Microsoft Azure ADやOktaを活用したアイデンティティ管理とアクセス制御の設計・導入 〇 Zscalerを用いたセキュアなアクセス環境の実装 ○ CloudStrikeの活用・運用 〇 Microsoft Intuneを活用したポリシー配信の設計と実装 ○ クラウドストレージ（OneDrive、Box等）を利用したファイル共有の安全性向上策の実施 〇 資産管理／構成管理に関する運用整備 〇 セキュリティ関連規程規則類の策定／改定に係る実務経験 ○ 異業種の出身者歓迎 (金融領域の経験は問いません) 変更の範囲：会社の定める業務

〜エネルギー業界のリーディングカンパニー/年休125日/残業月平均20〜30時間程度/フレックス制(コアタイムなし)/風通りの良い社風〜 ■業務内容 当社およびグループのセキュリティ評価や強化策（規程類の整備、教育、訓練を含む）等の企画・実行推進およびセキュリティ委員会の事務局業務等をお任せします。 ※経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます。 ■就業環境 配属グループ：IT戦略部サイバーセキュリティグループ 平均残業時間：20時間〜30時間程度 テレワーク：可 人数：部署の人数　約140名・配属グループ　9名 ■採用背景 グループ会社（海外含む）も含めたガバナンス・早急かつ実効性ある対策立案・実行推進のための体制強化を進めています。また事業部門を主体としたDXの推進に伴いサイバーセキュリティの重要性が高まっているため、即戦力のセキュリティ専門人材を採用いたします。 ■その他： 重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。 また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。 ・当社事業とセキュリティ課題の理解を深めて頂くため、デジタル企画・推進を担当するグループに配属する可能性があります。また、将来的にITインフラの企画業務等を担当する可能性もあります。 ・キャリア形成の一環として、海外拠点やビジネス部門・製油所への異動、グループ会社（ENEOSシステムズ等）へ出向の可能性があります。 変更の範囲：会社の定める業務

【フレックス/在宅勤務可◇ご経験に応じてお任せ/豊富なキャリアパス】 進化するIT環境とともに、セキュリティリスクも複雑化・高度化しています。さらなる体制の強化を目指して、ITセキュリティおよびネットワーク全般に精通した専門人材を新たに迎え入れることになりました。 セキュリティ対策の強化と、ネットワーク運用の効率化を図り、今後の成長に備えた堅固なIT基盤を構築することを目的としていますが、構築作業だけではなく、グループ会社内の関係部門との調整、既存チームと外部ベンダーをリードし、当社のITインフラとセキュリティの向上を担っていただける方を求めています。 ＜セキュリティ管理＞ ・セキュリティソフトウェアを活用したセキュリティ監視、脅威検知、対応 ・クラウドセキュリティおよびインターネットトラフィックの管理と制御 ・SIEM (Security Information and Event Management) の運用、セキュリティログの収集・分析 ・サイバーインシデント対応やセキュリティインシデント後の報告 ＜クラウドインフラストラクチャの管理＞ ・クラウドサービスにおけるインフラ管理、セキュリティ設定、アクセス管理 ・クラウド環境でのセキュリティベストプラクティスの策定と実施 ＜ネットワーク運用・管理＞ ・社内ネットワークの設計、運用、トラブルシューティング ・ファイアウォール、VPN、プロキシサーバー、IDS/IPSなどのネットワークセキュリティ機器の設定・管理 ・ネットワークセグメンテーションやゼロトラストセキュリティモデルの導入 【ポジションの魅力】 社内の多くの部署や関連子会社と関係を持ち、業務を広く知ることが可能です。 広範囲なセキュリティ業務を経験・習得いただけます。 様々な資格取得を支援します。 【キャリアパス】 業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲：会社の定める業務

〜日本通運とNECの合弁会社で安定！／年休125日／残業月20hでWLB◎／これまでのご経験を活かし、腰を据えて就業したい方へおすすめ！ ■業務内容について： 物流ソリューションを提供する同社にて、セキュリティエンジニア業務に従事いただきます。当ポジションではセキュリティに関する企画・設計・運用管理を行っていただきます。 ※主に下記の業務を行っていただきます。 （1）情報システムに関する戦略立案 （2）情報システム開発・運用・保守 （3）全社情報インフラ・ネットワーク・セキュリティ環境整備 ■業務詳細 ・セキュリティベンダーとの連携 社外のセキュリティベンダーと連携し、最適なセキュリティ対策の選定と導入を進めます。ベンダーとの交渉や調整も含まれます。 ・社内システムのセキュリティ管理 現環境のセキュリティ設定の検証と運用を行い、セキュリティレベルの継続的な維持を目指します。 ・セキュリティ対策システムの企画・導入 新たなセキュリティ対策システムの企画から導入までを担当します。システムの要件定義やスケジュール管理を含みます。 ■業務の魅力 【夜間対応基本なし！】 基本的にシステムトラブル以外での夜間対応はなく現状2024年度トラブル発生は0件です。 【ユーザー対応がメイン！】 開発自体は外注しているため、プロジェクトが円滑に進むための調整や、 ユーザー側への対応がメインとなります。 全国に拠点があり、ユーザー数も多いためやりがいがあります。 ■業務の特徴／期待すること： 将来的にはリーダーとしての活躍が期待できる方にご入社いただきたいと考えております。 ■会社特徴： ・当社はNECの物流子会社として1972年に創業してから今日まで51年の歴史があり、NECグループを始め電機精密産業および半導体・電子部品産業などに多くのお客様を持つ物流会社です。 物流のリーディングカンパニーである日本通運グループとICT（情報通信技術）に秀でたNECグループ両社の強みを有する「電機精密物流のプロフェッショナル」集団であり、電機精密産業および半導体・電子部品産業向け物流サービスを中核に、日本をはじめ東アジアおよび東南アジアを中心にグローバルに事業を展開しております。 変更の範囲：会社の定める業務

〜Pマーク/ISO取得コンサル／未経験からプロを目指す／情報セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務概要： 情報セキュリティ認証の取得・運用のコンサルティング／自社製品を使った顧客支援をお任せいたします。 ■業務詳細： （1）個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 （2）クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■入社後の流れ： 入社後は先輩からのOJT・同行を通じて業務を覚えていただきます。約3か月間での独り立ちを想定しております。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 （月の残業時間が5時間程度のメンバーもおります。） ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

〜Pマーク/ISO取得／国内TOPクラス実績／セキュリティ認証の取得／運用支援コンサルタント募集〜 ■業務内容： ・情報セキュリティ（主にプライバシーマークとISO27001）の認証取得支援及び運用更新支援業務をお任せします。 ・個人情報や情報セキュリティのマネジメントシステムを導入される法人企業が審査を通過するためのアドバイスや作業支援を実施します。 ・クライアントはソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 その他、社内体制強化〜サイバーセキュリティまで企業の情報セキュリティを幅広くサポートしていきます。 自社開発のシステムを活用することで、診断、教育、認証など総合的なコンサルティングが可能です。 お客様のさまざまな課題に合わせ、一貫した支援を行なっています。 リーダーとしてメンバーの育成も担っていただけることを期待しています。 ■クライアント例： ソフトウエア会社、WEB制作会社、旅行会社、広告代理店、人材派遣会社、印刷会社など多岐にわたり、取得済み企業の運用や更新も支援します。 （多種多様な業種・業界で、企業規模も1,000名を超える大企業まで様々です。） ■組織構成： コンサルタントは約20名が所属しており、年齢層は幅広く、20代〜60代までで構成されております。 ■キャリアパス： メンバーマネジメントだけではなく、ご希望に応じてスペシャリストを目指していただける環境です。 ■働き方・福利厚生： ・週3日リモートワーク可能 ・平均残業時間20時間以内 ・フレックス勤務制度（コアタイム10:00〜15:00） ・退職金制度有 ■当社の魅力： 20年以上の顧客支援実績を誇る当社では、経験豊富なコンサルタントの在籍だけでなく、グループ会社にホワイトハッカーやサイバーセキュリティのエキスパートも多く在籍し、常に変化するセキュリティトレンドの最新情報を得られる環境です。 情報セキュリティ体制の構築を求められる国際規格の「ISO27001」の取得・運用支援のため、全世界で注目されるプライバシー保護やサイバー攻撃に対するセキュリティ対策などに関連する分野を取り扱っています。 変更の範囲：会社の定める業務

★Microsoft365 Security・Compliance等を活用した社内ITセキュリティ対策の設計構築等／社内ITは完全内製化で一気通貫で推進／国内グループウェア市場では欧米の強豪を抑え、10年連続トップシェアを維持／リモート多め／★ ■本ポジションについて： グローバル含め1,000名以上の従業員数を誇るグループウェアSaaS企業である同社の社内IT部門に配属となります。 内製化された社内ITのセキュリティ領域を支えるエンジニアとして、会社の成長を支えるため、新しい技術を取り入れながら企画から設計、実装までを一気通貫でご対応いただきます。 ■業務内容： Microsoft365 Security・Complianceを中心とした社内ITセキュリティの企画・設計・実装までを担当し、様々なプロジェクトをチームで協力しながら進めていきます。 ■従事すべき業務の変更の範囲： 会社の定める業務 ※本人の希望を聞かずに異動・転勤させることはありません ▼業務例： ・ゼロトラストアーキテクチャーの設計、構築、運用保守 ・セキュリティ監視ツールの設計、構築、運用保守 ・社内 IT システムのセキュリティリスクマネジメント ・社内 IT システムのセキュリティインシデント対応 ■組織体制： 配属予定チームには9名のメンバーが所属しており、新卒／中途、年齢もバランス良いメンバーが揃っています。 ■本ポジションの魅力： （1）社内ITを完全内製化 他ベンダーを活用せず、企画フェーズから実装まで一気通貫で社内メンバーで対応しており、社内SEとして幅広い業務領域で技術力向上が図れます。 （2）最新技術の取り入れ 業界をリードする立場として、会社の成長を支えるため、最新の技術／プロダクトを取り入れ続けているため、最先端の技術に触れ続けたい方にもマッチします。 ■働き方： 本ポジションは、出社の機会もありますが、リモートワーク中心の働き方も可能です。 勤務時間として、チームの働き方とのマッチングを前提に調整いただけます。 ※夜間の対応等は発生しません。 変更の範囲：職務内容欄に記載

■募集背景： 「日本一のカード会社」をめざずにあたり絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。今までは相談を受ける形で案件に関わってきましたが、新しく加入頂く方には、プロダクトの案件に立ち上げ時からプロアクティブに関わって頂き、プロダクトのPCI DSS準拠対応、PCI DSS審査対応、サイバーセキュリティ対応、脆弱性管理といった案件のセキュリティ面全般への取り組みを担当頂きます。業務の中で生じた課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。 ■業務詳細： 情報セキュリティの維持管理に関わる各種業務を担当いただきます。 ・プロダクト案件のセキュリティに関するタスクのリード、推進 ■組織・チーム紹介： サイバーセキュリティ本部は、PayPayカード社において主にセキュリティに関するルール作りや業務を行っている部署になります。CSIRT部はPCI DSS審査対応、脆弱性診断、脆弱性管理等を主に担当しています。 ■ポジションの魅力： 成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。 ■PayPayカードについて： 2018年にサービスを開始してから約5年でユーザー数6,300万人（2024年3月時点）を突破したフィンテック企業である「PayPay」は日本国内においてスマホユーザーのおよそ2人に1人が使用する決済プラットフォームとして急速に事業規模を拡大しています。PayPayカード株式会社は、「PayPay」の決済プラットフォームと融合させた形でこれまでのクレジットカード、クレジットサービスでは成し得なかったよりユーザーに身近で便利なフィンテックサービスを提供する為に誕生しました。他社に真似できない圧倒的なスピードでプロダクトを磨き上げ、日本のキャッシュレス決済、またそれを使用した金融ライフプラットフォームとしての普及を一気に推進することにプロフェッショナルとして情熱を持って取り組み、ユーザーの為に新しい価値創出を共に推進する仲間を募集します。 変更の範囲：会社の定める業務