セキュリティエンジニアの求人情報の検索結果一覧

〜ペット保険トップクラスのシェア／セキュリティ実務経験のある方歓迎〜 ■業務内容： 当社のIT推進部において、グループセキュリティ態勢、CSIRT体制整備全般をお任せします。 ・セキュリティ関連規定・手順の評価・見直し ・ITシステムの脆弱性情報収集・管理 ・セキュリティインシデント対応（CSIRT） ・ネットワークおよびシステムのセキュリティ対策の設計、実装、運用 【変更の範囲：会社の定める業務】 ■当社の特徴： ・業界トップクラスシェアの安定企業…金融庁による許可を受けている損害保険会社は4社のみで、市場参入障壁が高く、当社は契約件数シェア56％で業界シェアトップクラスの安定企業です。 ■アニコムグループについて： アニコムグループは、「ペット保険」を通じてペットと人に「あんしん」を提供するアニコム損保を中核としてペットと人の幸せな暮らしをサポートするグループ会社です。「ペット保険」のリーディングカンパニーとして運営する当社の保険契約保有件数は100万件以上で、国内シェアNo.1(※)です。現在もその数を増やし、多くのどうぶつと飼い主さまを支えています。欧米ではペット保険加入率が20％以上の国が存在する一方で日本はまだ18％程度であり、伸びしろのある業界です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・クラウドセキュリティ（AWS、Azure、GCPなど）の知識および設計/構築/運用経験 ・企業ITシステム・アプリケーションの設計/構築/運用経験 ※開発・インフラ・運用いずれかの領域においてご自身で手を動かして業務した経験がある方 ・上記経験された領域においてセキュリティ確保・向上に関する業務経験 ・NIST SP800、 ISO27000シリーズ、FISC安全対策基準等の知見を活かしてのセキュリティ対策経験 ・セキュリティ関連の資格（CISSP、CISM、CEHなど）を保持していることが望ましい ・セキュリティソリューション（ファイアウォール、IDS／IPS／WAF、認証プラットフォーム、アセット管理、デバイスコントロール、クラウドセキュリティ、SIEM等）の企画・設計・導入・効果検証、PoC推進 変更の範囲：本文参照

〜IPO目指し急成長中のスタートアップ企業／自社プロダクト「hacomono」7,000店舗超導入！／累計資金調達額64.5億円／土日祝休み〜 ■業務概要： hacomono をご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。 現在 hacomono では情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。 本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。 ■具体的な業務内容：【変更の範囲：会社の定める業務】 ・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携 ・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応 ・社内および顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデントの監視・検知・対応・報告 ・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動 ・内部統制におけるセキュリティ要件への対応 ■プロダクトセキュリティ領域 ・当社プロダクトに関するセキュリティ評価及びリスク対応の推進 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービスの運用・管理 ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの推進・実施 変更の範囲：本文参照

◆◇累計ダウンロード数5,000万を突破した『LINEマンガ』でお馴染みのグローバル企業／フレックス・年休120日・土日祝休み／育休産休制度など各種福利厚生が充実／リモートと出社のハイブリット型勤務◆◇ ■業務内容： 本ポジションは、JP Information Security Governanceチームで、日本地域における安定的なサービスの展開のために、サービスセキュリティをご担当いただきます。 ■具体的な業務内容： ・LINEマンガ、ebookjapan、bookfanなど自社サービスインフラに対し、外注/ツールを利用した脆弱性検出・脅威分析、年次点検の実施 ・検出されたアラートの対応（トリアージ、各担当（開発エンジニア）へのアサイン、クローズまで） ・SOC、CSIRTの構築（外注含む）・管理 ・各開発・サービスチームからのセキュリティに関する問い合わせ対応 ■組織構成について： IT GRC室：２チームにて構成されております。 ・JP Privacy＆Securityチーム：主務2名 ※うち1名が室長とチームマネージャーを兼任） ・ JP Information Security Governanceチーム ※主務2名（うち1名がチームマネージャーを兼任） ※別途内部監査室や法務の部署あり。 ■募集背景： ビジネス成長によるチーム拡大に伴う募集となります。包括的にIT統制を管理し、様々なIT/セキュリティプロジェクトをサポートするやりがいのあるポジションです。 ■当社のサービスについて： 「LINEマンガ」は、スマートフォンやタブレットで気軽にマンガ作品が楽しめる電子コミックサービスです。2022年12月に国内アプリ累計ダウンロード数が5,000万を突破し、2013年のサービス開始以降、国内マンガアプリの累計ダウンロード数において、No.1を独走しています。 ※2013年4月〜2022年12月／iOS & Google Play合計／出典:data.ai 「LINEマンガ」は常に最高のマンガを提供し続け、全てのクリエイターと読者を繋ぐ最高のプラットフォームをお届けするよう努めてまいります。 変更の範囲：会社の定める業務

■職務概要： 多様化する価値観に対応する必要がある中、複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのような車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証業務をご担当頂きます。 ＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり ■職務詳細： 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの下記業務をお任せします。 ・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 ■部門ミッション： ・コネクティッドサービスはじめ、外と繋がることで、車としての安心安全、また、プライバシーが損なわれない様安心して使用いただけるシステムを開発することを目指しています。 ・今回配属の部署では特定の機能／性能ではなく、今後のIT業界におけるセキュリティリスク動向から、クルマに求められる機能／性能を予測、最適なセキュリティを持ったシステムを実現いただくことがミッションです。 ■ポジション特徴： CASE時代におけるマツダのUXをコックピットで提供するためには、（1）安心安全に使っていただける （2）個人情報が他者から侵害されないことを大前提として実現する必要があります。 コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を支えていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用し、中長期技術戦略の立案・実行・推進など、継続的な改善ができるブレーンとしての立ち位置でも活躍できるポジションです。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

■業務内容：三菱重工Gのデジタルに関する全社横断部門である「デジタルイノベーション本部」にて、サイバーセキュリティリスク低減を目指す活動をご担当いただきます。適性を鑑みてグループや担当業務を決定いたします。 【ITグループ】 （1）ガバナンス業務：リスクアセス、対策立案、プロジェクト推進、ルール策定、監査、訓練・啓発など （2）のテクニカル業務：サイバー攻撃監視のマネジメント/高度化(能動的サイバー防御)、インシデントレスポンス(フォレンジクス、ログ/マルウェア解析等含む)、脆弱性診断(ITシステム、自社製品/サービス等)、アタックサーフェイスマネジメント、脅威インテリジェンス収集など 【OTグループ】 （3）製品・制御関連業務：自社製品、工場におけるサイバーセキュリティ対策、法令/業界標準適応を推進など ■リモートワーク：個人の状況に応じて柔軟に利用可能です。実態としては、週5出勤されている方もいれば、週4日リモートワークを利用している方もおりますので、業務に支障をきたさない範囲で、柔軟に利用可能な組織です。 ■組織構成：オペレーション技術部は現在約30名で構成されております。2024年4月にインフラ（コミュニケーション技術部）組織から独立いたしました。全社的にも情報セキュリティ対策が重要テーマであることからが独立の背景となります。 ■デジタルイノベーション本部とは：2022年7月1日付で新設された部門です。同社では、「防衛・原子力」など複雑な機械や社会インフラを確実に稼働させる精緻なデジタル制御・高セキュリティ技術を中核とする強みを持っております。実機内部の運用データや高度な解析・シミュレーション技術を絶えず更新し、継続的なデジタル制御の高度化・AI活用が不可欠です。さらに、当社は500以上の製品群を有し、開発から運用・保守に至る多様なデータ・ノウハウを蓄積しております。これらの強みを生かし、急速な社会のニーズに応えるため、製品群とデジタル技術を“かしこく・つなぐ”ことで新たな価値を創造・提供するために新設されました。 ※業務の変更の範囲：当社の定める業務全般。将来的に会社の指示する業務への変更を命ずる可能性あり

■職務内容 システムリスク管理に関する以下の業務をお任せします。 ◆開発案件のプロジェクト審査 ・当社のシステム開発部署が立案するプロジェクト計画や、リリース・納品時の状況を審査部門として評価。改善事項の提示と最終確認 ◆システム障害分析 ・発生障害、インシデント等からの傾向分析 ◆システムリスク評価 ・当社システムに対するリスクアセスメント業務の企画、推進 ※変更の範囲：みずほフィナンシャルグループ各社の業務 ■当社の魅力： （1）レベルの高い仲間…自身の周りにレベルの高いエンジニアやコンサルタントが数多く在籍しているということが、社員へのインタビューでも多く解答されております。「なぜそうなのか」「どうすればもっとよくなるか」「この社会課題を解決するためにはどうすればよいか」という物事の本質を追求し、失敗を恐れず新しいことにチャレンジできる方、既存の概念や手法にとらわれず、新しい問題解決法を生み出せる方、情熱を持って全力で課題に取り組める方等、「Value Innovator」が当社には数多く在籍しており、社会的にインパクトの大きなミッションに日々挑んでおります。プロフェッショナル集団の一員としてスキルを磨くことができる環境です。 （2）キャリアステップ…部門異動やみずほフィナンシャルグループ、みずほ銀行など、他のグループ会社との双方向の異動を活発に行っております。みずほグループ各社のIT部門に加え、実際にシステムを使用しているユーザー部門との間の異動も数多く行っており、みずほグループ一体でのシステム開発を可能なものにしております。 ■就業環境： 性別や年齢等に関わらず仕事に対して高い意欲を持ち、長く活躍できるよう、出産・育児・介護といった大きなライフイベントに直面しても、自ら希望するバランスで働き続けることが出来る各種制度が整備されております。厚生労働省より、育児支援制度をはじめ次世代育成支援の取り組みが進んでいる企業として、特例認定（プラチナくるみんマーク認定）を受けております。

〜セキュリティの高度専門知識を活かして、経営リスクを防ぎ社会を守る〜 攻撃者側の視点や手法に精通し、それをセキュリティに活用するホワイトハッカーとしてご活躍頂きます。 ■業務内容： 擬似サイバー攻撃を仕掛け、「セキュリティホール」を見つけ出す「脆弱性診断」です。万が一、「セキュリティホール」が見つかった際には、そのリスクと対応策の評価を行い、コスト等も鑑みた上で対応策を検討します。 【変更の範囲：みずほフィナンシャルグループ各社の業務】 ・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う ・脆弱性評価を行う（脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う） ・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施 ・監視におけるインシデントの判断 ・ペネトレーションテストの企画・立案、評価 ■やりがい 〈みずほ〉のシステムを中心に扱うため、規模や影響力は非常に大きく、加えて近年の銀行システムの高度化に伴い、複雑さはますます高まっています。 単に事業の安全性・信頼性を担保するだけでなく、社会全体を健全に保持していくために不可欠なものであり、その重要な役割を担っている確かな手応えがあります。巧妙なサイバー攻撃は断続的に行われることが想定され、終わりのない戦いですが、プロフェッショナルとして粘り強い戦いを継続していくことが求められています。 ■当社の魅力： 多様な専門性を持つコンサルタントから刺激を受けられます。 「なぜそうなのか」「どうすればもっとよくなるか」「この社会課題を解決するためにはどうすればよいか」という物事の本質を追求し、失敗を恐れず新しいことにチャレンジできる方、既存の概念や手法にとらわれず、新しい問題解決法を生み出せる方、情熱を持って全力で課題に取り組める方等、「Value Innovator」が当社には数多く在籍しており、社会的にインパクトの大きなミッションに日々挑んでおります。プロフェッショナル集団の一員として入社することで、スキルを磨くことができる環境です。 変更の範囲：本文参照

＼部署のミッション／ ゼロトラストやSASE対応などセキュリティソリューションの提案・構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部署となります。 ■業務概要 社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。 ※変更の範囲：会社の定める業務となります。 ■具体的には… ・セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■充実のキャリア選択制度有 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 【働き方改革への取り組み】 半日有給休暇を時間帯を固定せずフレキシブルに取得可能とした「フレキシブル有休制度」、業務中のリフレッシュを10分単位で認める「リフレッシュタイム制度」を導入いたしました。 これらの制度導入により、これまでの「スーパーフレックス（1990年より導入しているコアタイムのないフレックスタイム）」を超える 「ウルトラフレックス制度」となりました。 在宅勤務制度をコロナ以前から導入し、現在は最新の ICTを活用して、社員が場所や時間にとらわれない働き方を実現しています。 ワークライフバランス戦略的に実践する取り組みが評価され、経済産業省が発表する「健康経営優良法人」に3年連続で認定されました。

〜年間休日125日／イオングループの安定基盤／中途入社7割〜 ■業務内容： 銀行のシステムリスク管理担当者として、主に以下のような業務に従事していただきます。 ・システム障害の発生動向等、システムリスクを分析・評価、対応方針の策定・実施を通じて、リスク管理体制の改善・強化を図る ・新商品・サービスや新技術導入に伴うシステムリスクを評価し、リスク低減策を検討・提案する ・システムリスク管理に関する内部監査、当局監査、内部統制監査等への対応を行う ・システムリスクの状況を定期的かつ正確に経営へ報告する ■業務内容変更の範囲：会社の定める業務 ■組織構成： システム本部は100名規模の組織で、メンバーは30代がボリュームゾーンで、管理職レイヤーは40代以降が多い環境です。 ■働き方： 残業時間は平均20〜30時間程度、在宅勤務も取り入れております。

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【業務変更の範囲：限定無】 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。

〜トヨタグループの半導体企業／安定した就業環境／年間休日126日／完全週休2日〜 ■仕事の内容： 当グループは、全社情報セキュリティ対策の企画・立案・推進および内部統制（IT統制）に関する施策の企画・運用・監察・改善を担っています。 ■業務詳細：※入社後、具体的には下記業務にご対応いただきます 。 ◎豊田通商グループ共通のセキュリティガイドラインに沿った対策検討・実施・社内教育啓蒙（インフラ担当、情報管理委員会との連携） ◎内部統制（IT統制）の仕組み整備及び、運用を軌道に乗せるためのITシステム部内啓蒙・助言・モニタリング ◎上記の外部監査に向けた内部統制メンバーとの協業、指摘事項の対策立案・IT部内への対策展開 ◎海外拠点のセキュリティ担当者への助言・指導（上記内容の海外拠点対応） ◎海外拠点のIT統制担当者への教育・指導（上記内容の海外拠点対応） ■教育体制： お一人で担当頂く部分もありますが、入社後暫くの間は既存メンバーと共に業務に携わっていただき、業務の全体を把握していただきます ■魅力： 1）企業活動の基盤として重要な要素である情報セキュリティ、内部統制（IT領域）の仕組み作り/運営に上流部分から携わることが出来ます。 この領域は年々対応が進化していきますので、自らの知見も向上します。 更に、現在次期基幹システム導入プロジェクトに取り組んでおり、大規模基幹システムにおける情報セキュリティ対策やIT統制の仕組み作りに携わることができます。 2）海外拠点対応経験を積むことができます。 海外拠点において要員や体制が十分でないこともあり本社からの教育・指導が必要となっています。その支援活動を通じて海外対応経験を積むことができるだけでなく、その成果をセキュリティ評価や内部統制監査結果により直接的に確認することが出来ます。 ■特徴： 多くの企業で課題となっているITガバナンス（情報セキュリティやIT統制）対策に関する業務に携わることができるだけでなく、海外拠点対応経験も積むことができるなど、確実に自らのスキルアップに繋がるやりがいのある仕事です。 変更の範囲：会社の定める業務。出向時においては出向先より指示される業務を含みます。

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容：セキュリティ対応組織(SOC/CSIRT)を立ち上げる、もしくは現行の組織の課題を見直しする際の、組織全体の企画構築〜成熟度確認〜運用設計〜導入までのコンサルティングや支援等の幅広い業務をお任せします。 ・セキュリティ対応組織(SOC/CSIRT)新規構築前の検討支援 ・セキュリティ対応組織(SOC/CSIRT)の活動範囲定義に関する支援 ・セキュリティ対応組織(SOC/CSIRT)運用上の課題解決 ・インシデント検知能力や対応体制などの現状分析 ・組織運用やインシデントハンドリングに関するドキュメント整備支援 ・セキュリティソリューション導入検証(PoC) 【変更の範囲：会社の定める業務】 ※SOC／CSIRTの構築や運用支援を行う目的で、あらかじめ期間を定めた上で客先が一時的な勤務先となる場合がございます。 ■特徴： 大手企業様や国際的な大規模イベントのセキュリティ案件も携わっております。セキュリティ組織立ち上げる際のコンサルテーションから伴走しているため、継続的な案件受注をいただいております。また、技術力を活かした細部のセキュリティ対策まで設計することができるのが強みです。 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。ご本人の希望・適性に応じて選ぶことができます。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。 変更の範囲：本文参照

【フレックス制度・リモートワーク可能／働きやすさ◎／ワークライフバランスを改善したい方必見／Uターン・Iターン・Jターン歓迎】 ■業務内容： 車載製品のサイバーセキュリティ（ISO/SAE21434）開発に関するサイバーセキュリティ視点での活動マネジメントに、サイバーセキュリティマネージャー（Cybersecurity Manager）として携わっていただきます。。 ■当社について： 当社は、自動車を始め、スマートフォン、ゲーム機、家電製品など身近な機器から産業・インフラ用設備などで使用される各種の電子部品を開発・製造・販売しています。 これらをIoT技術によって連携し、社会課題の解決につなげるソリューション事業、さらに「ALPINE」ブランドでのカーナビゲーションや自動車用商品も展開しています。 「アルプスアルパインは人と地球に喜ばれる新たな価値を創造します。」を企業理念に、ハードウェアとソフトウェアの融合により「期待を超える感動」「暮らしを支える“安全」「地球環境を守る環境」で新たな価値を創造し、世界に提供することをめざしています。 変更の範囲：会社の定める業務

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎~ ●ホワイトハッカーへのキャリアチェンジの方が多数在籍 ●SCSKGrの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●完全週休二日制&フルフレックス＆自社勤務の環境で安定のWLBを実現 ●賞与実績5.5か月＆住宅手当＆退職金等、福利厚生◎ ■職務概要： ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案　等 ■組織構成と特徴： ・ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

■□第三者検証のリーディングカンパニー・ゲームAIテストソリューション／大手企業各社との太いパイプを保持・850社以上との取引実績／SCSKグループ／フレックス制度や住宅手当・退職金有再雇用制度あり□■ インフラエンジニア（システム性能/可用性コンサルタント）として、お客様の様々なシステムやアプリケーションの利用に対して最適な性能・可用性を発揮するために必要な業務を支援いただきます。 ■業務内容： ・システム開発の要件定義フェーズから性能・可用性要件定義支援活動を行います。また、性能・可用性設計についての設計レビューを行います。 ・加えて、テストフェーズにおいて、負荷テストツールを用いて様々な性能テストタイプを実施し、システムの性能観点における妥当性の確認および、ボトルネックの検証・安定稼働・システムサイジング・キャパシティの検証を行います。また、障害テストを実施し、可用性の検証を行います。 ・さらに、運用フェーズにおいて、性能改善支援ツールを用いて、運用時の性能状況の確認およびレポーティング、運用中の性能状況の改善支援を行います。 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： お客様のシステムのセキュリティ対策を支援する業務です。お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。 ■職務詳細： ・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援 ・顧客へのセキュリティ教育、セキュア開発プロセス実装支援 ・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査 ※これまでのご経験と希望を考慮し、関わる業務を決定いたします ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を積む機会もあり、スキルアップにも最適な職場です。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

■□第三者検証のリーディングカンパニーでキャリア形成／過去最高売上高更新中／開発から品質保証スペシャリストへのキャリアチェンジ多数／資格取得制度やスキルアップ支援で最大50万円の一時金有／住宅手当有□■ ■職務概要： お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア（以下、OSS）に関する以下業務を担当して頂きます。 ■職務詳細： ・OSSの利用ポリシー、プロセス策定、検査（ツールを使用しソフトウェアに含まれるOSSを特定）、運用 ・PSIRTシステムの要件定義、構築、実装、検査、保守運用 ・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用 ■組織構成： ・OSSチームは10名強です ・各メンバーは未経験スタートの方も多数おられます ・事業部内で技術習得用の教育コンテンツも準備しています ■当社の特徴： ・当社は、技術力と事業運営ノウハウや顧客との信頼関係を背景に、着実に売上を伸ばしてきました。社員数も5年前と比較し、ほぼ2倍となっています。 ・今後の更なる成長発展と事業を通じた社会への貢献を目指すべく、技術力の向上や事業拡大に質量両面で積極的に取り組んでおり、既存事業の強化と生産性向上に取り組む一方で、新規顧客開拓に加え、近年ではM&Aや事業提携も推進し、新たなビジネス分野の開拓、海外展開にもチャレンジしています。 ■当社の魅力： ソフトウェア検証のリーディングカンパニーであり、資本金・売上高共にトップクラスです。外部機関との連携や各種団体での活動も積極的に行っており、当社で就業することは、日本のソフトウェア検証の第一人者となることになり、高い品質管理・検証スキルを身につけることができます。 ■充実の研修制度： 自己研鑽奨励金制度（20,000〜500,000円）、英語推進制度、ベリサーブITスキルアップ支援制度（VIT）、その他年間150回以上の研修を実施。 さまざまなバックグラウンドの方のスキルアップ・キャリアアップを支援しています。

■□開発から品質保証スペシャリストへのキャリアチェンジの方が多数在籍！第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： セキュリティコンサルタントとして、業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流工程からのコンサルティングサービスを担当して頂きます。また、クライアントとの折衝の中で見えて来る潜在的なニーズを把握し、適切なソリューションを提案して頂きます。 ■職務詳細： ・セキュリティアセスメントサービス ・IT基盤セキュリティ強化 ・CSIRT構築支援 ・PSIRT構築支援 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。この流れの中で、各種セキュリティ関連のサービスと共にコンサルティングを含む上流工程の事業も拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

■□第三者検証のリーディングカンパニーでキャリア形成◆拡大中のソフトウェアテスト市場◆SCSKグループ◆フレックス制度や住宅手当・退職金・再雇用制度あり□■ ■職務概要： ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案ほか ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

【日本IBMグループ企業としてノウハウと最新技術を融合した注力企業／みずほグループ各社のシステムの運用DX推進コンサルティング／業務の安定稼働及びサービス品質向上DX推進／日本IBMの研修プログラムも受講可能な充実した成長環境】 ■業務内容： ・お客様が安心してSaaSを使えるためにご提供するセキュリティ基盤の設計・構築・機能拡張、そのシステム維持運用を担う当社の機能拡張・効率化に向けたシステムのアーキテクチャ検討・プラン策定・実装 ・大手IT会社アーキテクト、コンサルタントとの協業によるシステムの具現化検討を実施 ■開発環境： バンキングで求められる品質水準を維持した上で、クラウド技術活用を行い、レガシー運用のモダナイズソリューションを開発・運用しています。これと並行・連携して、運用の利便性も考慮したセキュリティ・ポリシーについて見直すとともに、セキュリティ基盤のモダナイズを進める体制を協業会社とプロフェッショナルな議論を活発にかわし、最適なソリューションを模索し、提供します。 ■入社後のキャリアイメージ： ・セキュリティ基盤の設計と構築による当社のビジネス拡張領域にアークテクトして貢献。また追加のビジネスにもキャリアインタビューを通じて継続的にアサイン ・上記経験を通し、スキル研鑽 ・当社のプロフェッショナルメンバーとして全社的にアーキテクト後継の育成 ■当社について： 当社は、メガバンクのオペレーション子会社を前身として、2020年7月に大手IT会社とメガバンクの共同出資により、新たなシステム運用会社として発足しました。 これまで培ってきたメガバンクの大規模システムの安定運用ノウハウと、大手IT会社が持つ最新テクノロジーを融合させることで、安定的なシステム運用を最優先としつつ、効率化・高度化された運用サービスの提供をしています。　また、システムの複雑化と共に、運用サービスもハイブリッド・クラウドやAIなどを活用した、新しいDXの領域へも拡張しています。 当社は、“日本の金融において、プロフェッショナル企業として、　最高レベルの運用を提供し、お客様のIT変革を実現する”という目標（ミッション）を掲げ、また、何より社員のチャレンジや育成・教育を大切にし、自由闊達で働きやすい環境と組織風土を奨励しています。

【グロース上場・官公庁や地方自治体などと取引多数／サイバーセキュリティ専門企業／残業20h程度／持ち帰り残業禁止など働き方◎】 最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開している当社は、昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、セキュリティサービス事業の大幅な拡大を進めています。先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。 ■業務概要： プロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。 ■職務詳細： ・顧客提案活動 Lお客様のセキュリティに関する課題抽出 L課題解決方針の策定と提案活動 ・プロジェクトマネジメント Lプロジェクト計画の策定／実行管理 L稼働／コスト管理 ・ステークホルダーマネジメント ・プロジェクト間の要員調整 ・新事業開発 L次世代Yaraiサービスの検討 L新セキュリティサービス事業の立ち上げ ■案件例： ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器／アプリケーションのセキュリティ検査、ペネトレーションテスト ・マルウェア解析 ・バックドア検査 ・プロフェッショナル向けトレーニング講師 （疑似マルウェア作成、ペネトレーション） ・セキュリティ関係のツール、コンポーネントの研究試作・請負開発 ・FFRI yaraiを用いたマネージドサービス ※「FFRI yarai」などの自社製品の開発部署とは異なります。 クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集です。 ■ポジション魅力： ・専門的な案件が豊富で、幅広くセキュリティ技術に携われる ・官公庁や大手企業から受けるセキュリティに関する様々な依頼に携われる ■主要顧客： 官公庁、地方自治体、医療法人、国公私立大学等の学校法人、各種公的団体、事業会社、金融機関　など

【チームのミッション】 私たちのミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。 そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。 エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。 【業務内容】 ■ 社内規程の整備 情報セキュリティに関する規程の改定やガイドラインの策定をしています。 日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。 ■ 情報セキュリティ教育 情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。 ■ セキュリティリスクの対策 リスクアセスメントや脆弱性診断を行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。 ■ モニタリング Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。 ■ セキュリティツールの導入 社内IT管理セクションと連携し、セキュリティ強化に向けたツールの検証や導入などゼロトラストの実現に向けた施策を行なっています。 【技術スタック】 ■ セキュリティツール ・Splunk Cloud ・AWS GuardDuty ・AWS Detective ・Microsoft Intune ・Microsoft Defender for Endpoint ・Microsoft Enterprise Mobility + Security E3/E5 ■ パブリッククラウド ・AWS ・Azure ・GCP ・OCI ■当社の特徴： 社内にエンジニア100名体制を擁し、ブロックチェーン等の最先端技術等々についても社内で開発を進めるなど高い技術力をもつ当社。 電子書籍・紙本の売上/印税分配SaaS事業など、出版業界のDX指針を支援するための追加開発も開始。 変更の範囲：会社の定める業務

【チームのミッション】 私たちのミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。 そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。 エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。 【業務内容】 ■ 社内規程の整備 情報セキュリティに関する規程の改定やガイドラインの策定をしています。 日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。 ■ 情報セキュリティ教育 情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。 ■ セキュリティリスクの対策 リスクアセスメントや脆弱性診断を行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。 ■ モニタリング Splunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。 ■ セキュリティツールの導入 社内IT管理セクションと連携し、セキュリティ強化に向けたツールの検証や導入などゼロトラストの実現に向けた施策を行なっています。 【技術スタック】 ■ セキュリティツール ・Splunk Cloud ・AWS GuardDuty ・AWS Detective ・Microsoft Intune ・Microsoft Defender for Endpoint ・Microsoft Enterprise Mobility + Security E3/E5 ■ パブリッククラウド ・AWS ・Azure ・GCP ・OCI ■当社の特徴： 社内にエンジニア100名体制を擁し、ブロックチェーン等の最先端技術等々についても社内で開発を進めるなど高い技術力をもつ当社。 電子書籍・紙本の売上/印税分配SaaS事業など、出版業界のDX指針を支援するための追加開発も開始。 変更の範囲：会社の定める業務

■職務概要 当社のIT戦略部の企画チームにてITシステム戦略・予算の策定・管理や、セキュリティなどの規程等のルール作り、モニタリングなど、当社全体のITシステムの企画・管理業務をご担当いただきます。いずれも当社のITに関する予算やシステムに関する運営が適正になされていることを管理する業務です。 （個々のシステム開発・導入などは別部門で要件定義などを行っています） ■配属組織について ・IT戦略部は10名、そのうち企画チームは30代中盤〜40代中盤の社員中心の6名の組織です ■職務詳細 下記のような業務テーマのうち、ご経験やご志向に応じて、どれかの業務をお任せします。 個別のIT技術などについてのスキルや知識が求められるというよりは、様々な関係者と打ち合わせをしながら ボトムアップで当社全体のシステム予算を策定したり、規程やルールを時機に応じて見直しながら、自社のシステムや体制にリスクがないかをチェックしていく業務が中心です。 多くの方とのコミュニケーションと、資料を作成することが多い業務です。 ＜業務に関わるテーマの例＞ （1）開発に関わる管理（戦略・予算策定、規程・ルール作り） （2）決裁・契約管理 （3）社外のクラウドの評価（セキュリティ観点など） （4）セキュリティ・データガバナンス（セキュリティ・脆弱性評価など） ※部内で誰でもオールラウンドにカバーできるようにとの考えから、特定の職務をずっとご担当いただくことはなく 　　1年〜数年程度で別の領域をご担当いただくキャリアパスになる予定です ■働き方・社風 ・私服勤務可能です ・リモートワークの活用は進んでおり、個々人の裁量で週2〜3回程度リモート勤務される方が多いです 　※対面でのコミュニケーションをとる場面もあるため、フルリモ−ト勤務は実施しておりません ・フレックス制度も活用されています ・本社勤務（転勤なし）のため、安定して就業することができます ■こんな方におすすめ！ ・システム開発よりもさらに上流側で、ITの知識を活かして会社全体を俯瞰的、経営的な視点から見ていきたい方 ・全社的な企画業務に携わってみたい方 変更の範囲：無

【事業内容】 弊社はWebセキュリティを中心に、セキュリティサービス提供および、セキュリティプロダクトの開発・提供を行っている会社です。 ■ セキュリティサービス事業 ・セキュリティコンサルティング ・セキュリティ教育/研修 ・脆弱性診断、ペネトレーションテスト ■ プロダクト事業 ・Web Application Firewall（WAF）の自社製品「Site Guard」シリーズの開発 ・セキュリティプロダクトの研究開発 今後のサイバー攻撃は従来よりも巧妙化されていく事が予想され、それに合わせて顧客企業のセキュリティの課題も多種多様になっていきます。 そのような未来に対して、弊社は顧客の悩みに寄り添い、柔軟な解決提案が求められます。 弊社においても様々なセキュリティソリューションを提供し、社会のセキュリティのニーズに対して追従いたします。 今後も、多くのセキュリティ課題を残す中堅中小企業や地方自治体向けのセキュリティソリューションなど、これまでサービス範囲を超えて、様々なセキュリティ課題を解決できる総合的なセキュリティソリューションの提供会社となることを目指しています。 【仕事内容】 サイバーセキュリティの専門家として、顧客の抱えるセキュリティの不安・課題に対して最適な支援を行います。 コンサルとしてフォローする範囲は多岐にわたりますので、ご経験や強みを活かしながらコンサル業務に従事いただきます。 <<具体的な業務（例）>> ・クライアントのセキュリティ相談対応 ・クライアントのセキュリティポリシー作成、インシデント発生防止支援 ・開発ガイドラインの作成、設計レビュー、要件定義支援、セキュア開発プロセス構築支援 ・クラウドおよびネットワーク環境の監査、セキュリティ強化支援 ・SIRT支援 ・セキュリティ関連の講習や研修のコンテンツ作成、講師、人材育成支援 セキュリティ対策関連の新規事業企画経験や顧客折衝経験、知識、技術力、得意とするフィールド、挑戦したい領域への希望意思などを考慮し案件をご担当いただきます。 変更の範囲：会社の定める業務