■職務概要： サイバーセキュリティ戦略の策定〜推進と共に、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などをお任せします。 ・情報セキュリティ委員会の事務局としての運営活動 ・セキュリティ関連のインシデント、アラートなどのモニタリング ・セキュリティポリシー等、日清食品グループのルール策定 ・セキュリティ対応策の検討および実装 ・協力会社マネジメント、等 ■本ポジションの魅力： ・経営会議などでもセキュリティ関連の対策の議題があがるほど、経営陣の意向は高く、投資は潤沢にされております。 ・また現在のメンバーは、情報関連のセキュリティに関する広い知見・経験の方がジョインしているため、テクニカルの面でも非常に組織としては強く、経験の幅が広がります。 ■就業環境： 中途社員比率が高く、社歴が浅い方も多い環境です。女性比率は3割程度、在宅勤務も推奨しており、働きやすい環境です。 （在宅と出社のハイブリッドでの働き方を想定しております。現状在宅勤務は週2〜3回程度となります。） ■魅力： 歴史ある企業ですが既存のやり方に捉われず新しいことへのチャレンジを惜しみません。その中で企画から運用・保守まで広く一貫して携わることができ、対象となるユーザーが多い環境で自分の想いを実現できる経験を積むことが可能です。また様々なプロジェクトが進められており自ら希望して参加することが可能、推奨されております。その為自分の希望次第で異動することもでき様々なキャリアを築くことが可能です。 ■採用背景： カップヌードルやどん兵衛など世界に誇る数多くのヒット商品を展開する当社。2020年に中計目標であった時価総額1兆円を達成し、海外展開も強化をするなど積極的に事業拡大中です。今回は情報企画部内に新設されたサイバーセキュリティ戦略室にて日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行って頂ける方を募集しております。 ■日清食品ホールディングスについて 持株会社として、グループ全体の経営戦略の策定・推進、グループ経営の監査、その他経営管理などを行います。 変更の範囲：会社の定める業務

〜電気通信サービスのセキュリティ対策強化／所定労働7.5h×フルフレックス×年休123日〜 ■業務内容： 光感染シェアトップクラスの当社が提供する、電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務をお任せします。 ■業務詳細： ・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理 ・有事統制（インシデントレスポンス）、訓練／演習企画、セキュリティ対策運用整理　等 ・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等 ・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透 ■ポジションの魅力 ・DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 ・社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 ■募集背景： リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため 変更の範囲：会社の定める業務

※脆弱性診断・グローバルセキュリティポリシーの検討に貢献※ 【売上1.9兆円/33の国と地域で事業展開・海外に関わるキャリア◎/賞与5.3か月分/世界シェア1位のワイヤーハーネス（自動車の約4台に1台が当社製品）をはじめとした次世代モビリティ企業/資本金200億/従業員25万人/働きやすさとキャリア形成が叶う環境】 ■概要： ・情報セキュリティ対策の企画、評価、構築、管理、セキュリティポリシーやルールの整備・更新、社員教育など　 ・情報システムのインフラ基盤(クラウド、PC、サーバ、OS、メールシステム、通信ネットワークなど）の企画、評価、検証、構築など ■入社後のキャリアイメージ： （1）情報セキュリティ関連のシステム運用や新たな対策の企画から構築を実践、３年後には情報セキュリティのリーダとしてプロジェクトを推進していただけることを期待しています。 （2）情報セキュリティ関連のシステム運用や新たな対策の企画、構築や、ポリシー/ルールの維持改廃、社員教育など、全般的な活動に関してリーダとして推進していただくことを期待しています。 ■採用背景・業務の特徴： 情報セキュリティ技術を扱い、自ら企画、提案、実行でき、グローバルに活躍することができます。 ■働きやすい環境： 当社は「世界で一番働きがいのある、 活力ある会社」の実現を目指しており、新卒社員の直近3年間離職率5％以下、平均勤続年数17.3年、全社平均残業16.1時間/月（24年度実績）、平均有休取得16.4日（24年度実績）、育児休暇取得率は女性100％・男性50.7％とWLBを整えやすい環境です。 ■強み・特徴： 上場企業の「住友電工グループ」に属し、成長性の高い電動車に必要不可欠な電装部品を主製品とする独立系自動車部品メーカーです。国内外さまざまな完成車メーカーとお取引を行うなど、景気変動に強いリスク分散型事業による安定した経営基盤を保有。 ■製品紹介： 当社製品は世界シェアトップクラスを誇っており、全世界の自動車の4台に1台が住友電装のハーネスを搭載。EV・HEV車における床下パイプハーネスのシェアはトップクラスです。また近年では二輪車・事務機器・農業機械・航空機・ロケットなどの分野にも進出し、顧客基盤をさらに広げています。 変更の範囲：会社の定める業務

【大手企業と30年以上の長期取引／創業以来55年以上黒字無借金経営／平均残業約20h／平均勤続11年・定着率約95%／資格受験費用負担・資格取得奨励一時金あり】 ■業務内容（変更の範囲：会社の定める業務） 自社またはお客様先SOCでの監視・分析及び顧客へのレポート業務やセキュリティシステムの導入における一連の業務をご担当頂きます。インシデント発生時の一次対応はパートナー企業に任せている為、基本的に夜勤はありません。自身のキャリアプランに応じて以下業務に携わることが可能です。 ・セキュリティアナリスト 自社またはお客様先のSOCにて監視対象のセキュリティログを監視／分析し、レポート報告及び弊社セキュリティサービスを提案（既存顧客のインシデント対応業務あり※夜勤なし） セキュリティエンジニア 自社またはお客様先にてセキュリティシステムの要件定義から設計構築フェーズを中心の業務 ■業務の特徴 セキュリティ製品の導入、運用・監視などのコンサルティング含めた同社セキュリティサービスをワンストップで提供します。これまでに同社が運用で培ったプライベートSOCの豊富なノウハウを元に、従来型のSOCでは検知することができなかったサイバー攻撃の予兆、侵入した場合の影響範囲の特定及び実害の発生を未然に防ぐ高品質かつ低価格なサービスを提供します。 ■企業の魅力 同社は設立以来『赤字決算なし』の健全な経営体質で、2022年には東証スタンダード市場へ移行、更なる事業拡大を続けています。大手企業から9割以上のプライム案件を手掛けております。さらに取引顧客は自動車業界、エレクトロニクス業界、エネルギー、情報・通信業界と幅広く特定顧客に寄っていない為、安定性した会社経営を実現しています。 ■同社の特徴・働き方 （1）充実の研修制度 同社認定資格約200に対し最大30万円の資格取得奨励一時金を支給。資格受検料は1つの資格に対し最大4回まで会社が全額負担。 （2）定着率良好／長期就業可能 月の全社平均残業約20h。これが実現できるのは、同社のマネジメント層が顧客と密にコンタクトを取り、稼働状況の把握をしている為です。結果として良好なワークライフバランスが維持でき、定着率も約95％と、動きの激しいIT業界において屈指の定着率を誇ります。 変更の範囲：会社の定める業務

■仕事概要 Flatt Securityは「インハウス開発者が価値を感じるサービスの提供」をコンセプトにしており、開発されたシステムの仕様や開発者の意図を汲み取った上で、モダンな技術構成のアプリケーションやクラウド環境に対しても最適な診断を提供しています。 セキュリティ診断（脆弱性診断）を担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務を行います。 ■お任せしたい仕事内容 業務範囲は、これまでのご経験やご志向を考慮し決定します。 ・営業商談に同席しての、技術的側面での支援 ・セキュリティ診断の見積り〜実施〜報告書作成（診断はWebアプリ/スマホアプリ/クラウド/IoTが対象） ・顧客への報告会の実施 ・診断対応における顧客体験を向上するための施策検討・実施 ・診断技術を標準化するための施策検討・実施 ・診断を支援するためのツールの企画・設計・開発・運用 ・チームメンバーに対する技術的支援 ・チームメンバーのマネジメント ・社外向けの技術記事の執筆 ■本ポジションの魅力 弊社ではツールをベースとした自動診断を基本的には提供しておらず、ソースコードをお客様に開示いただいた上での選択的な手動ホワイトボックス診断を標準メニューとして提供しています。そのため、診断を担当するセキュリティエンジニア一人ひとりが、高度な自動化技術が発展する中でも、これからも必要となり続けるスキルを磨くことができる環境で働くことが可能です。 ■歓迎条件続き ・スマートフォンアプリケーション診断の経験 ・スマートフォンゲーム診断の経験 　・SSL Pinningをリバースエンジニアリングによって無効にする知識や経験 　・AESなどによって暗号化された通信を復号する知識や経験 　・独自プロトコルの通信解析の知識や経験 　・メモリ改ざんの知識や経験 ・IoT診断の経験 　・組み込み機器（IoTデバイス）に対するセキュリティ診断経験 　・ハードウェアやバイナリなどのローレイヤーの知識 ・その他 　・顧客と関わる業務の経験（商談や報告会の実施、プロジェクトマネジメントなど） 　・CVE番号の取得経験 　・CTFやバグバウンティの実績

〜長く働ける環境！平均勤続21年以上（離職率1.4％）／全社平均残業月24時間程度・有給平均16.5日／住宅補助（50%会社負担/上限有）・家族手当／リモートワーク推進・平均出社率3割／女性社員の役職者率（41.5％）〜 ■業務内容： 配属となる組織は3つのグループで構成をされており、いずれもネットワーク・セキュリティを中心に事業を展開しております。 多くのお客様から引き合いを頂いており、お客様との打ち合わせを重ね、要件定義から設計・構築までの業務をお任せいたします。 【変更の範囲：会社の定める業務】 ■業務詳細： お客様は製造業が中心であり、大手企業から中小企業まで幅広く、状況によっては複数のプロジェクトを担当頂きます。ご経験やご希望に応じて以下いずれかをお任せいたします。 （1）セキュリティ技術が中心であり、ゼロトラスト・OTセキュリティに関するプロジェクト （2）IOTなど工場（現場）で使用するネットワーク構築のプロジェクト。加えて、自社サービスの企画・開発も行う。 （3）日立製作所をはじめ、日立グループ向けの設計・構築のプロジェクト。ケースによっては、日立製作所と連携して、開発を行います。 ■働き方： 個人によって異なりますが、平均して週3日程度は在宅勤務となります。 フルで在宅しているメンバーも在籍をしております。 変更の範囲：本文参照

セキュリティエンジニアとして、サイバーセキュリティに関わるプロジェクトの推進をお任せします。 <業務例> ・セキュリティリスクアセスメントおよび対策ロードマップ策定業務 ・お客様CSIRT構築支援、運用支援業務 ・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務 ・アライアンスパートナーとの共同商品開発、販売支援業務 <業務の魅力> ・お客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしており、特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえています。 ・実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。 ・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。 ・セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。 <配属部門について> ・サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。 ・MSS（マネジメント・セキュリティ・サービス）は2020年立ち上げと組織として新しく、サービス提供体制構築からなど、事業を拡大していくチャレンジングな舞台です。 ・セキュリティ領域はコンサルだけでなく、CSIRT・ゼロトラストなどサービスも提供しており得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。 ・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティー人財になるために不可欠な研修機会を提供するなど育成も強化しています。 ■関連記事 https://www.jsol.co.jp/casestudy/70_sumitomo-pharma.html https://www.jsol-platformservice.com/networks.html

■業務内容： 各種情報セキュリティの脅威から、当社グループの情報資産を保護するための各種セキュリティ対策を立案・実施いただきます。 、主には下記のような業務内容を予定しています。 ・情報セキュリティ規程の管理 ・情報セキュリティ対策に関する企画、設計、構築および維持管理・改善 ・従業員に対する情報セキュリティに関する教育、セキュリティリテラシーの向上 ・セキュリティインシデント対応、インシデント発生時の対応策の策定と訓練実施 ■特徴： 世界有数の「超精密加工技術」を誇り、福岡県北九州市を代表するグローバルメーカーです。 1000分の1ミリ単位での金型精度を可能としており、日本国内のみならず海外でプレス用精密金型・工作機械・リードフレーム・モーターコア事業を展開しています。 特に近年では、ハイブリッド、電気自動車の急速な普及の後押しもあり、車載用モーターコアではトップクラスのシェア（世界シェア40％/当社調べ）を誇っています。 また残業抑制にも取り組んでおり、2ケ月に1回は計画有休の取得を促すなど、毎年新卒採用を行いながらも、全社平均年齢39.9歳、平均勤続年数15.2年（2023/1決算情報）など、長く働かれる方が多い職場環境です。 変更の範囲：会社の定める業務

〜”IoTを当たり前にする”社会貢献性の高いサービス！／基本リモート(地方在住のメンバーも在籍)／平均残業20h程度〜 ■業務内容：チームリーダーとして、設計構築はもちろんのこと、メンバーへの技術指南、技術の観点からシステム要件に対しての提案を行います。 ≪業務詳細≫ ・サービスの拡張や信頼性を向上させるための施策立案や推進 ・開発チームと共同してサービスのパフォーマンス改善の可視化、分析、提案 ・データ分析を行うためのログ収集・分析基盤の構築、運用 ・デプロイや各種オペレーション自動化ツールの開発、運用 ・インフラ担当メンバーと共に、、社製品のシステム運用、トラブルシューティング、インシデント対応・管理、リソース管理、リリース対応等 ■部門のミッション ・既存のモノリシックなアーキテクチャに起因する問題点の解決、およびサービスの信頼性向上の実現 ・今後の新しいサービス基盤の模索と、マイクロサービスへの移行プロジェクトの推進 ■開発環境：運用環境…AWS、EC2、Linux、RDS（MySQL）、S3／利用PC…macOS、Windows（ノートブック、13もしくは15インチ、SSD、メモリ16GB）※希望に応じて23インチ以上の外部モニタ ※開発・運運環境の例…Vagrant、Github、Bitbucket、Ansible、Docker、Redmine、Atlassian（JIRA、Confluence）、Slack、G suite、Grafana、Rundeck、Nagios ■「mobiconnect」に関して： 業務で利用するスマートデバイスに、遠隔から端末設定や情報取得、端末紛失時に初期化端末ロックなどを提供するMDM（法人向けモバイルデバイス管理）ソフトウェアサービスです。 国内MDMの先駆けとしてリリースした当サービスは、全国1000校以上の私立/公立学校に導入され今後の成長も期待されています。 ■業務の魅力：100万台デバイスの大規模クラウドサービスの運用に携わることができ、SREという新たな試みをミッションとするチームで、新しい技術を取り入れたチャレンジができます。 ■組織構成 エンジニアチームは現在外部パートナー10名を含め40名ほどで活動しています。

■事業内容： GRCとはGovernance（ガバナンス）、Risk（リスク）、Compliance（コンプライアンス）の頭文字をとったもので企業の抱える複合的リスクを統合的に管理するソリューション全般のこと。欧米では経営のスタンダードとして認知されています。 当社はこのGRCソリューションを含めたセキュリティに関するコンサルティングと、ITを駆使したソリューション提供を行っています。 ■業務内容： GRC-ITセキュリティコンサルタントとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトにご参画いただきます。 1.リスクに関するアセスメント（ヒアリングや現状分析） 2.リスク課題の抽出・報告 3.ソリューションの提案 ■主な想定参画プロジェクト： ・サイバーセキュリティリスクの中期計画策定 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援等のコンサルティング ・内部監査・モニタリング体制構築にかかわる支援業務。 ・リスクマネジメント体制構築、リスク評価等のコンサルティング業務 ■組織： 配属先は約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。5部門に分かれており、各部のマネージャーが営業を担っています。 ■この仕事で実現できること： ・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・大規模プロジェクトがほとんどであるため大きなステージで活躍できる ・自ら立候補してプロジェクトに参画することも可能なため、興味のある技術や領域に積極的に関わることが可能 ・グローバルプロジェクトも多く英語力の強化に繋がる ■今後のキャリアパス例： 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・セキュリティに特化したコンサルタントとして専門性を磨いていく ・グローバル案件に参画し、英語を活かして活躍する ・リーダーとして新しいメンバーの育成に注力する

【学生時代の経験も可／増収増益を継続／競合は世界2社のみ「高速化」のリーディングカンパニー／エンジニアが主役の働きやすい環境と刺激的な仲間が魅力】 ■概要： ・当社では暗号化、セキュリティプラットフォームの開発／高速化に注力しており、新規アルゴリズム実装及びシステム開発を行っています。 ・本プロジェクトを通じて、最適なハードウェアアクセラレータの提案〜開発に携わっていただきます。 ■詳細： ・脅威モデリング、セキュリティ要件定義、POSIX準拠OS環境構築開発 ・TEE実装、評価 ・多層分離環境構築 ・カーネル実装／ドライバ／ファイルシステムの実装、高速化 ■プロジェクトのやりがい： ・暗号理論、代数に関する知識や経験を活かしつつ、新しいアーキテクチャスキルが習得できる ・最新技術を使用して製品開発が行える ・在籍のエンジニアはレベルが高く、新たなスキルを学び、技術者としての経験を積み、成長するのに最適な環境です 【従事すべき業務の変更の範囲】 会社の定める業務全般

アプリ・インフラ経験生かせる◎セキュリティ分野の課題解決に携わる／所定労働7時間30分・リモートOK・全社残業平均23時間で働き方◎ ■業務概要 企業等が抱える様々な情報セキュリティの課題に対して、セキュリティコンサルタントとして専門的な支援を行います。 セキュリティ分野での業務経験の有無に関わらずキャリアアップを目指している方を歓迎いたします。 ■業務詳細： ・セキュリティ戦略コンサルティング 　‐セキュリティ課題を解決するための戦略立案 　‐セキュリティガバナンスの強化支援 　‐セキュリティ領域におけるグランドデザインやロードマップの策定 　‐システムのリスクアセスメントおよび対策アドバイス 　‐サプライチェーンやグループ会社のリスクアセスメント ・セキュリティ基準への準拠コンサルティング 　‐PCI DSS等決済系基準への準拠、コンサルティング 　‐ISMS等のマネジメントシステムの構築・認証取得、運用 ・システム構築やDX等におけるセキュリティ関連の上流設計 　‐クラウドやテレワークに関するセキュリティコンサルティング 　‐システム構築やDXにおけるセキュリティ設計 ＜案件例＞ ・お客様の次のサイバーセキュリティ戦略を決めるための課題整理、ビジョンや対策の策定などを実施 ・セキュリティインシデント発生後の再発防止のためのロードマップ策定および対策の提案や導入 ■就業環境の魅力： ・スキルアップを支援する環境…先端技術という社名の通り、技術者が自らのスキルに誇りを持って仕事に取り組む社風です。各自のスキルに合わせ、スキルアップのための研修や最新技術などを学び、業務に生かしていただけるように組織的に支援をしております。また、技術資格の取得も積極的に推奨しております。 ・長く働き続けられる環境…NTTデータグループという安定した経営基盤もあり、離職率は4.8％とかなり低いです。産休、育休等の制度がしっかり整っており、有効活用している女性社員も多数おります。 ・キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。本人の希望・適性に応じて選ぶことができ、年収・待遇面の差は一切ありません。 変更の範囲：会社の定める業務

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）に関わるプロジェクトの推進をお任せします。 <業務例> ▼次世代ネットワークセキュリティ（ゼロトラスト・SASE）領域 ・セキュリティソリューションの提案・導入およびソリューション企画 ・セキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入 ▼ID管理ソリューション(権限管理:IGA)領域 ・ID管理ソリューションの提案・導入およびソリューション企画 ・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等 ・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入 <業務の魅力> ・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaS/IGA／IAM／PAMなど）環境の設計・実装といった新ビジネスの展開に携わる機会があります。 ・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。 <セキュリティビジネスについて> 現在は会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しています。直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。 <セキュリティサービスラインナップ> ■コンサルティングサービス 　-現状分析、グランドデザイン、ロードマップ策定等 ■プラットフォームソリューション 　-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備 ■運用管理サービス 　-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理 　-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域の活用 変更の範囲：会社の定める業務

〜NHKの番組制作や基幹システムを支える技術集団／ワークライフバランス◎／完全週休2日・有給取得率70％〜 ■業務内容： 公共メディアであるNHKグループの情報セキュリティを支える業務を担当していただきます。 ＜想定担当業務＞ ・セキュリティインシデント対応 ・脆弱性管理 ・クラウドサービスのリスクアセスメントなどCSIRT（Computer System Incident Response Team）関連業務 【変更の範囲：会社の定める業務】 ■働く環境： ◎有給休暇付与日数に対する取得率は70％と、仕事とプライベートの両立が可能です。また、有給とは別で5日連続で休暇を取得する制度があり、この制度と合わせて長期休暇を取得する方も多くいらっしゃいます。 ◎社内勉強会・社内行事も多くメンバー間の関係性良く、働きやすい環境です。 ◎年1回の人事考課により各等級基準による考課制度を実施しています。 ■当社の特徴： ◎NHKの番組を全国に伝える送信・受信技術や、NHKを支える基幹情報システムの開発・運用、そして番組制作まで、テクノロジーを通じてNHKを支えている総合技術会社です。 ◎技術領域は、送受信のためのアンテナや機器の管理、ニュース・防災アプリなどのソフト開発、撮影・音声・照明などの番組制作支援、放送所などの設計・建築ほか、非常に幅広い分野に及んでいます。 ◎この幅広い技術力を活かして、新しい放送サービスの普及から将来の放送システム実現に向けた業務まで4K／8K放送の普及へ先導的に行っています。例えば、撮影からポスプロまでの一貫した制作環境で、ドラマや自然番組、コンサート収録まで幅広く質の高い番組制作に取組んでおります。 ◎新4K／8K衛星放送の送出業務を通じて、4K／8Kの魅力を確実に伝え新しいメディアの普及促進に取り組んでいきます。映像表示システム、ノンリニアダイレクト編集機の整備および保守などお客様のご要望に的確にお応えし、より優れたシステムの実現を目指します。

■業務概要： セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いだきます。セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。基本的には２，３名程度のチームにて業務を行っていただきます。※女性も多数活躍しております！ ■業務詳細： ・自社および他社プロダクトの提案 ・プロダクトの導入（セキュアなネットワークの設計・構築も含む） ・最新セキュリティテクノロジーの調査・検証 ■主な想定参画プロジェクト： ・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有） ・セキュリティ製品の検証 ・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は弊社が日本で初めて導入いたしました！現在も新製品の開拓中） ・GRCソリューション（自社製品）と連携して、脅威情報の分析等 ■業務魅力： ・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる ・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる ・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる ・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる ■キャリアパス例： 毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。 ・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる ・PM/PLとしてチームを率いていく ・グローバル案件に積極的にかかわっていく ・メンバーの育成などマネジメント業務を経験したい ■企業の特徴／魅力： 硬く見られがちな事業内容とは逆に、社風は自由。リモートワークが根付いており、ほぼ全員が在宅ワーク（※）で業務を行うなど、ワークライフバランスを整えて仕事がしやすい環境が整っています。※一部、お客様先常駐社員を除く 変更の範囲：会社の定める業務

〜自動車業界にて開発経験をお持ちの方で、サイバーセキュリティに興味がある方／研修制度充実の為、業界未経験でもキャッチアップ可能／工業用3Dプリンターのパイオニア企業／高い技術力〜 ■業務内容: クライアントが抱えるサイバーセキュリティ課題を見える化し、解決策を提案・実行いただきます。 具体的には下記内容に従事頂きます。 ・関連法規/規格に対応するためのGAP分析〜対策検討 ・セキュリティ教育・トレーニング支援 ・セキュリティ設計アセスメント ・InCar/OutCarの脅威分析 ・ハッキングコンテスト（Capture The Flag） ■備考： チームでコンサルティングを行う体制としておりプロジェクトをマネジメントする者がご経験に応じて柔軟に担当いただく業務を検討いたしますのでご安心ください。ニーズの高まるサイバーセキュリティ領域での専門性を磨いていきたい方からのご応募をお待ちしております。 ■サイバーセキュリティ事業について： 昨今、家電や自動車をはじめ様々な製品が通信の機能を持つことにより個人情報のような情報資産のみならず制御機能のような機能資産を守ることも製品開発において重要視されるようになりサイバーセキュリティはますますその技術の必要性が高まっています。パソコンのウイルス対策とは異なり、自動車のECUのように限られたリソースでの対策が必要となるシステムについてはエンジニアの手で対象物が脆弱性を突かれない設計開発プロセスを進めていく必要があります。 当社のサイバーセキュリティ事業はこれまでの長年にわたる自動車業界でのサービス提供経験から自動車の構造に詳しいエンジニアが多数在籍しており、その専門性を活かして自動車そのものに対してのサイバーセキュリティサービスを提供していきます。 ■当社について： 当社は1990年に創業し、当時日本で初めての「3Dプリンター」ビジネスを展開するなど、他社にない尖った強みを持つ企業です。自動車業界を中心に、大手企業からの相談案件増えており、売上高も右肩上がりで増加しています。社風については、オフィス内ではフリーアドレス制を採用しており、世代や役職問わずフラットにコミュニケーションが取れる社風です。また、早い方だと新卒2年目でサブリーダーなどを任されるなど、実力次第で様々な挑戦ができる環境です。

技術力の高いエンジニアたちと新しい価値を生み出すFinTechの立ち上げに挑戦可能です。導入実績の少ない最先端のブロックチェーン技術を自社で検証・構築・運用する事ができ、オンプレミス上で動く従来の金融システムから分散型金融システムへの移行の開発にいち早く携わることができます。 ◆職務内容： システムリスク管理態勢の維持・改善のための業務をお任せします。 【変更の範囲：会社の定める業務】 ＜主な職務内容＞ ・サイバーセキュリティ対策の計画および導入作業 ・セキュリティインシデント発生時の対応 ・システムリスク管理年間カレンダーに沿った定期チェックおよび報告 ・ISMS(ISO 27001)認証維持のための各種作業 ＜開発環境＞ ・Front-end：TypeScript,Next.js(React),Nuxt.js(Vue.js) ・Back-end：Spring Boot,Spring Batch,Go,TypeScript(lambda) ・Infra：AWS(EKS Fargate, ECS, Cognito, Lambda, EC2, S3, RDS,DynamoDB),DataDog, Terrafrom, helm, CFn, Docker ・Process/Principle：Agile(Scrum),Jira/Confluence,Github(Actions),Intellij,CleanArchtecture, DDD ・DLT：HLB,HLF,Corda,Solidity(Openzeppelin),truffle ◆魅力点 ・在宅勤務(時間と場所問わず働く事ができる。地方在住の方も活躍中) ・国籍、年齢、性別に関係なく意見の言いやすいフラットな風土 ・スクラム体制で高速にPDCAを回す開発環境 ・書籍購入制度(業務に関する書籍の購入金額の補助) ・Mac、Windowsのどちらかの最新スペックのPCやモニターを支給 ・長期休暇取得可能(17連休取得実績あり)

●エンジニアが300名在籍／開発力と推進力で支援実績多数！ ●Web／ゲーム両軸の経営で安定的に売上・利益を向上中！ ●月残業15.5時間・平均年間有給取得10日／効率化重視で働き方◎ ■業務内容： Webアプリケーションやサーバーの脆弱性診断を行い、レポートします。 アプリケーションの改善提案やセキュリティ対策の指導も行います。 ケースによっては、セキュリティ診断の報告会、定期的な診断サポートを行います。 ■当社の強み： 当社にはサービス成長から安定期を支える経験豊富なエンジニアが300人以上在籍しています。AWSにおける大規模開発・ECコンサルティングソリューション・スマートフォンアプリ開発など、プロジェクト特性に応じて柔軟に推進することが可能なため、顧客ミッションを理解し、チーム開発力を持ってプロジェクトを推進できることが強みです。 ■当社について： AWSを最大限に活用した大規模システム開発や、アジリティ・コスト最適化に強いECソリューションを提供できます。300人以上のエンジニアによる確かな実行力を持って「企業のビジネスモデルやビジネスプロセスの変革」を実現します。 ■取引実績一例（敬称略）： ・株式会社カプコン／カプコン40周年記念サイト「カプコンタウン」 ・株式会社KADOKAWA／KADOKAWAアプリ ・サイボウズ株式会社／Googleアナリティクス設定・運用支援 ・株式会社スクウェア・エニックス／ファイナルファンタジーポータルアプリ ・エイベックス・デジタル株式会社／電子チケットサービス「LivePocket-Ticket-」 ・株式会社岩手日報社／導入済みGA4の要件再整理・再設定

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： セキュリティコンサルタントとして、業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。 ■職務詳細： ・セキュリティアセスメントサービス ・IT基盤セキュリティ強化 ・CSIRT構築支援 ・PSIRT構築支援 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。 ■企業魅力と市場規模 同社は『第三者検証』のパイオニアです。1983年に設立し約40年に渡りおよそ1100社の企業の製品・サービスのリリースを支え続けてきました。 当社ビジネスは製品の企画段階から開発メーカーと関わって業務を遂行しますので、より上流工程で仕事を実感できます。製品の高品質・多機能化が求められる一方で低価格化が進んでおり、より効率的に品質を高める検証サービスへのニーズは高まっており、年々市場も成長しています。

【IT、クラウドの知見をお持ちの方歓迎／週3日在宅勤務可／東証プライム上場／自己資本率66.7%／平均勤続年数20.4年・平均年収764万】 ■担当業務：（雇入れ直後） 社内ITシステムや社内システムに関してサイバーセキュリティを確保するための推進活動を行います。 主に下記の業務を担当していただきます。 （1）アズビル商品および社内ITシステムのリリース前のサイバーセキュリティ審査（こちらの審査業務がメイン業務になりますので、ITやクラウドに関する知見を活かして業務を遂行いただきます） （2）セキュリティ教育の企画、コンテンツ制作、講師。 （3）セキュリティ関連方針・規程・ルールの策定。 ・商品開発などにおけるセキュリティ確保 ・社内情報セキュリティに関するセキュリティ確保 （4）CSIRTメンバーとしての業務 ・azbilグループ内で発生したセキュリティインシデントへの対応 （5）PSIRTメンバーとしての業務 ・アズビル商品の脆弱性発見時の対応 部署のメンバーは社内のＩＴ部門から異動でジョインしたメンバーも多く在籍しており、セキュリティに関する知見をお持ちでない方も業務を覚えながらスキルアップが可能な環境です。 【変更の範囲：会社の定める業務】 ■求める人物像： IT関連システム（オンプレミス、クラウド）についての企画、設計、構築、運用の知識または経験があり、サイバーセキュリティ確保の推進役として即戦力になれる人材を求めています。 社内外の関係者との積極的なコミュニケーションも期待しています。 ■会社の特徴： ・「計測」と「制御」の最先端の技術を主軸に、オフィスや建物を中心としたビル系、プラントや生産の現場を中心としたプラント系、人々の生活に密着したライフ系の3つの事業を展開し、ニーズを獲得しています。 ■会社の魅力： ・働き方改革にも全社的に取り組み「社員が働きやすい環境」を第一に考えています。 ・直近3年以内ので退職率は4％前後と、高い定着率を誇ります。 ・勤続年数も平均20.2年と長期的に勤める社員が多いです。 ・健康経営優良法人2023（ホワイト500）認定 ・在宅勤務制度導入中 ・業務に関する資格取得の場合は、講習手当を全額補助。10〜20万の一時金を支給しています。

〜長く働ける環境！平均勤続21年以上（離職率1.4％）／全社平均残業月24時間程度・有給平均16.5日／住宅補助（50%会社負担/上限有）・家族手当／リモートワーク推進・平均出社率3割／女性社員の役職者率（41.5％）〜 ■業務内容： ・お客様のクラウドシフトに追従したネットワークセキュリティサービスの開発、提案及び提供 ・各種ネットワーク＋セキュリティサービスを組み合わせた新規サービスの企画・開発・提案 ・お客様サプライチェーン、エンジニアリングチェーンへのサービスモデルの開発検討 ・サブスクリプション型ビジネスモデルの開発検討など 実際の構築・運用は別部門および協力会社へ依頼しているため、上流工程を中心に担当いただきます。将来的にはネットワークプロジェクト案件のプロジェクトマネージャ・リーダーとして参画いただき、設計・構築〜運用設計迄の取り纏め及び運用品質向上の為の活動迄担当頂きたいと考えています。 【変更の範囲：会社の定める業務】 ■関わるサービス・製品（一例）： ・NETFORWARD 国際ネットワークサービス https://www.hitachi-systems.com/solution/s004/gl/ ・NETFORWARD 無線LAN構築サービス https://www.hitachi-systems.com/solution/s002/musen_lan/ ・NETFORWARD 負荷分散構築サービス https://www.hitachi-systems.com/solution/s002/server_network/ ※NETFORWARDとは・・・ 企業の情報通信基盤となるWAN・LAN をはじめ、6つのカテゴリでお客さまのニーズにワンストップで応える、日立システムズのネットワークサービスの総称です。 ■この仕事の魅力： ネットワークサービスの開発、提案、構築、運用までの全ての工程を担当できます。新たなサービスを企画・開発し提供することで、お客様の課題解決を図ることができます。 ■働き方について： 在宅勤務：週平均して1日〜2日は出社して業務を行うことがありますが、基本的には在宅中心となっております。 残業時間：月平均25時間程度となります。 変更の範囲：本文参照

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境】 ■ポジション概要： 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、アナリストの経験を活かし、チームリーダーとしてご活躍いただきます。 ■業務内容： ・SOCにおけるセキュリティ分析業務 ・イベントの詳細分析や調査、対応策や推奨策の提示 ・アナリストメンバーの業務管理や教育 ・サービス提供に際しての運用設計支援 ・一部セキュリティソリューションの導入及び設定 など 【変更の範囲：会社の定める業務】 ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

■事業内容 事業拡大中のサイバーセキュリティ事業におけるデジタルフォレンジック領域の立ち上げからお任せいたします。デジタルフォレンジックのスペシャリストとして下記の業務にご対応いただきます。 ・デジタルフォレンジックサービス立ち上げ（サービス構築・顧客獲得） ・デジタルフォレンジックサービス推進（チームリーダー候補としてチームをけん引） ■当社事業について 昨今、家電や自動車をはじめ様々な製品が通信の機能を持つことにより個人情報のような情報資産のみならず制御機能のような機能資産を守ることも製品開発において重要視されるようになりサイバーセキュリティはますますその技術の必要性が高まっています。 パソコンのウイルス対策とは異なり、自動車のECUのように限られたリソースでの対策が必要となるシステムについてはエンジニアの手で対象物が脆弱性を突かれない設計開発プロセスを進めていく必要があります。 SOLIZEのサイバーセキュリティ事業はこれまでの長年にわたる自動車業界でのサービス提供経験から自動車の構造に詳しいエンジニアが多数在籍しており、その専門性を活かして自動車そのものに対してのサイバーセキュリティサービスを提供していきます。 ■当社について： 当社は1990年に創業し、当時日本で初めての「3Dプリンター」ビジネスを展開するなど、他社にない尖った強みを持つ企業です。自動車業界を中心に、大手企業からの相談案件増えており、売上高も右肩上がりで増加しています。社風については、オフィス内ではフリーアドレス制を採用しており、世代や役職問わずフラットにコミュニケーションが取れる社風です。また、早い方だと新卒2年目でサブリーダーなどを任されるなど、実力次第で様々な挑戦ができる環境です。 変更の範囲：会社の定める業務

【第一生命グループのシステムソリューション提供企業／「くるみん」「えるぼし」取得／リモートワーク可／服装自由】 大手生命保険グループ向けに、サイバーセキュリティのインシデントレスポンス対応や、セキュリティ分析/評価、レポート作成業務をご担当いただきます。 ■具体的な業務内容： ・ゼロトラストモデル、SASE、EDRなどの最新動向を踏まえたサイバーセキュリティの調査や評価、運用 ・グループ企業全体(グローバル含む)でのSOARやSIEM、SOC等のさらなる強化に向けた計画立案や運用設計、各種運用 ・クラウドサービス利用環境におけるサイバーセキュリティの調査/評価(CASBなど) [変更の範囲]会社の定める業務 ■当ポジションの魅力： ・海外グループ会社含めたグローバルなサイバーセキュリティ態勢強化プロジェクトに参画できます。 ・サイバーセキュリティスキル向上のため、OJTに加えてSANSなど外部研修を受講できます。 ■当社の特徴： 大手生命保険グループである当グループ内唯一のIT企業として、新たな価値創造・顧客体験による市場創造・需要開拓や生産性向上等の取り組みをサポートしています。 ＜ITとビジネスをつなぐ＞ 当グループの多様な業務を深く理解し、数多くのシステム開発・運用経験を積むことで、現行業務を分析し真の課題を見つけ出し、ビジネスプロセスに踏み込んだ最適なシステム対応を企画・実現するという強みを身に付けてきました。すべてのお客さまの一生涯のパートナーとなるためにITとビジネスをつなぎます。 ＜保険×テクノロジー＞ 「Insurance（保険ビジネス）」と「Technology（技術）」の両面から生命保険事業独自のイノベーションを創出していくための試みや仕組み”InsurTech”。生命保険ビジネスを取り巻く環境は激変していくことが予想されますが、当社はこれからの変化を楽しみ、そして、新しいものをつくっていきます。 変更の範囲：本文記載

〜2023年グロース上場／エンタープライズ向けSaaS企業内SEをお任せ〜 ●大企業向けノーコード開発ツール等のSaaSプロダクトを提供する企業 ●フルフレックス×リモート可×月平均残業15H以下 ■企業概要： 「協創する喜びにあふれる人と組織と社会の発展に貢献する」というミッションを掲げ、企業内における情報共有・コミュニケーション分野に特化したITソリューションの企画から開発、コンサルテーションまでを手掛けています。 ■自社製品紹介： ・大企業の業務デジタル化クラウド：SmartDB（スマートデービー） ・多店舗ビジネスを支援するクラウドサービス：Shopらん（ショップらん） ・大企業の働き方を変えるビジネスコックピット：InsuiteX（インスイートエックス） ■仕事内容： エンタープライズ向けのクラウドサービス事業者として、セキュリティに関する意識・能力を組織として高め、包括的にセキュリティを向上させる活動を担っていただきます。 ■主な業務： ・新規システムの企画〜運用・保守 ・既存システムの開発／運用保守 ・各種ドキュメント整備 ・ライセンス管理・運用 ・ヘルプデスク ・情報セキュリティの認証・維持 ■募集背景： エンタープライズ市場におけるクラウド利用が普及するにつれて、ユーザー企業が求めるセキュリティ要件は多様化・高度化しており、サービスの信用にかかわるクリティカルなセキュリティリスクへの対策を担っていただける方を募集することになりました。 変更の範囲：会社の定める業務