セキュリティエンジニアの求人情報の検索結果一覧

■担当業務： グローバル300社超のグループ会社と複数の事業体に横串に通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案、推進を担っていただきます。 社内ITシステムだけでなくAI/IoTを活用した当社製品・サービスや工場制御システム等、当社IT資産全般に対するセキュリティ対策の企画立案、推進 グループ300社超の標準化、統合推進に向けては、難易度が高く、相当のリーダーシップ力と調整力も必要。骨の折れる業務ではありますが、反面、達成感も大きい業務です。 ■仕事のやりがい 配属先はダイキン工業グループのIT戦略部門として中期経営計画を支えるＩＴ戦略の立案及び投資のコントロールや評価を実施していくというミッションと、社内ITシステムだけでなくAI/IoTを活用した当社製品・サービスや工場制御システムを含めての全社横断的なセキュリティマネジメントを推進していくというミッションを担っています。ダイキン工業は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、2006年度9121億円の売上高は2023年度4兆3,953億円と約5倍の急成長を実現しています。また、ダイキン工業では新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論をしながらスピーディーに実行に移していくこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。 ■ダイキンの特徴 企業によっては社内ITシステム、顧客向け製品・サービス、工場制御システムのセキュリティは別組織で推進されているケースもありますが、ダイキンでは全ての領域のセキュリティ戦略・推進を配属先である本社に集約しています。 ■キャリアパス ダイキン工業グループでは成長戦略の１つとして「顧客とつながるソリューション事業の推進」を掲げており、成長を支える経営基盤の一つとしてセキュリティ強化・推進を位置付けています。当社でセキュリティ戦略を立案・推進していくことで、セキュリティ技術スキルだけでなく、事業推進にセキュリティを適用するための提案力・推進力が身に付きます。今後ますますデジタル化が進む中で、セキュリティマネジメント強化・高度化は不可欠であり、その推進キーマンとしてより幅広い領域で活躍出来るチャンスがあります。

■業務内容 セキュリティエンジニアのPL/PMとして顧客の情報セキュリティマネジメントにおけるシステム設計・構築、セキュリティ監視サービス導入、セキュリティ運用設計・構築などをお任せします。 上流から下流まで一貫してご担当いただき、設計・構築の実務も継続的に行っていくことが可能です。 また、セキュリティベンダーの製品を導入、使用していくことも多いため、業務を通じて常にセキュリティ実務の最前線をキャッチアップし続けられる環境です。 ※お任せする業務はこれまでのご経験や今後のご希望を伺いながら決定いたします ■業務詳細 　1 大規模セキュリティシステムの運用または設計/構築にかかわるPM業務 　　-顧客との各種折衝 　　-スケジュール作成、課題管理、工程管理、予算管理 　　-各種定例会議(社内、協力会社、顧客)における報告 　　-外部協力会社への業務委託(業務内容調整、委託先管理) 　　-次期システムに向けた概要設計(各メンバ、協力会社へのタスク割当、情報収集、顧客調整等) 　　-セキュリティ製品を含めた各種設計レビュー 　2 各種セキュリティシステムの設計、構築 　　-顧客からのヒアリング(ネットワーク、システム構成、既存セキュリティ製品の運用含めた現状把握) 　　-セキュリティシステム導入目的の明確化(前提となる脅威の定義、導入効果の合意、システム対象範囲の確定) 　　-システム設計(サイジング含めた機種選定等を含む) 　　-構築業務(Firewall、IDS/IPS、サンドボックス、SIEM、EDR等) ■プロジェクトについて ・期間　プロジェクト期間としては1年単位で進行することが多く、長い場合には継続的に同一クライアントに３〜４年の案件に入ることもあります。（ただし、キャリアの陳腐化リスクも踏まえ、アサイン変更も行っていきます） 【当社について】 ■セキュリティ戦略策定から対策導入・運用・監視・対処まで多岐にわたって幅広く対応することができる点を最大の強みであり、お客様の保有する運用監視データと課題を起点としたお客様に寄り添う柔軟な対応が当社の最大の魅力です。

【管理職候補／日立グループの産業ソリューションを担う中核企業／幅広い業界・国内外に多くのクライアントを持つ／プライム案件多数／中途入社者多数在籍／年間休日127日／フレックス制を活用して柔軟な働き方ができる】 ■業務内容 ・製品セキュリティ脆弱性監視および対策推進 ・製品セキュリティ最新情報収集および全社フィードバック ・製品セキュリティの脆弱性影響調査や有事の際の対応 ・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化 ■採用背景 ・サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人 財が不足しており、体制強化が重要課題の一つです。そのため、 製品セキュリティに対し 好奇心と向上心をもった人財を募集します。 ■働き方について： ・残業削減の取り組みについて 毎週水曜日と給与・賞与支給日の週末を、全員定時で帰宅する「一斉定時退勤日（健康日）」として制度化。 ・計画年休について 半年ごとに「連続2日以上の計画的な有給休暇（計画年休）」の取得を促進しています。土日を合わせると四連休を半年ごとに取得可能。また、GW・夏季・年末年始は、所定の休暇前後に計画年休を推奨する日をあらかじめ設定し、長期休暇を取得できる取り組みを行っています。 計画年休のほか、勤続年数に応じて5日付与される「リフレッシュ休暇」の取得促進も含め、職場ごとに休暇取得日を貼り出し、皆で休暇を取得していく環境をつくっています。責任者には取得状況のフォローアップメールを配信し、全員の取得を促進しています。

■主な業務内容： ＜CR統括部＞もしくは＜IT統括部＞にて勤務いただきます。 （１）サイバーセキュリティ態勢等の構築及び見直し （２）サイバーセキュリティ関連の規定／マニュアル改定 （３）サイバーセキュリティ対策等の企画立案 （４）サイバー攻撃の情報収集、分析、レポーティング ■配属部署の業務内容： ＜CR統括部リスク管理統括グループ＞ （1）経営全般に亘る統合的リスク管理に関する事項並びに内部統制の統括、管理に関する事項 （2）リスク管理に関する年度方針、重点施策の統括管理に関する事項 （3）統合リスク管理に関する事項 （4）リスクアペタイト／フレームワークにおけるリスク管理に関する事項 （5）ALM（資産／負債の総合管理）の統括に関する事項 （6）市場リスク管理の企画、立案、実施及び統括に関する事項 （7）流動性リスク管理の企画、立案、実施及び統括に関する事項 （8）オペレーショナルリスクの総合的管理に関する事項 （9）顧客保護等管理の統括に関する事項 （10）情報資産管理の統括に関する事項　など ＜IT統括部IT管理グループ＞ （1）情報システムに係る情報セキュリティ対策、障害／災害対応、人的リスク対応他、システムリスクの統括に関する事項 （2）情報システムに係る外部委託業務の実施状況、リスク管理に関する事項 （3）情報システムに係る運行状況及び不正防止の統括管理に関する事項 （4）情報システム関連業務に係る契約に関する事項 （5）システム監査に関する事項 （6）情報システムに係る規定及びシステム関連基準書等の制定、改廃の統括に関する事項 （7）情報システム管理、システム監査に関する専門要員の育成に関する事項 （8）情報システムの安全管理、情報セキュリティに係る市場動向調査、研究、導入推進に関する事項 （9）グループ会社のシステムリスク管理に係る事項 （10）サイバーセキュリティ／リスクの管理の実施に関する事項 （11）情報システムの品質管理に関する事項 （12）情報システムの開発プロセス改善に関する事項 ※ご経歴／保有スキル等を勘案し、決定させていただきます。

車両サイバーセキュリティ（車載システム、工場、サイバーレジリエンス）に 関するセキュリティ対策（サイバーセキュリティ設計、脆弱性診断）、 プロセス構築、コンテンツ制作、コンサルティングに携わって頂きます。 ●車載システム、工場、サイバーレジリエンスのセキュリティ面での開発支援 ●主な使用技術：設計、プロセスに関する知識/知見、コンサルティング ■仕事の特色： 【製品分野】自動車（車載システム、ナビ、RTOS、自動運転） 【主な使用技術】設計、プロセスに関する知識/知見 ■職場環境： ・挑戦したい分野があれば経営陣に直接提案できるなど、風通しのいい社風です。積極性のある方や自由闊達な業務を求める方に適しています。 ・自社開発を主としており、残業は会社平均で月に12時間以下です。 ■当社の特色： （1）当社は創業時より一歩先の技術を見つけ、顧客に提供、提案することを心がけています。大手メーカーやその子会社からの信頼も厚く、自社開発成果を提供することがほとんどです。国からの補助金による実証実験、研究開発も毎年積極的に行っており、現在のテーマはAI・自動運転・ブロックチェーン・シミュレーション・DXです。 （2）車載用ソフトウェアのプラットフォームである「AUTOSARプラットフォーム」を国内で自社開発できるのは、当社を含めてわずか数社しかありません。 （3）研究開発から新規ビジネスの立ち上げも強化しており、所属組織に関係なく参画できます。 （4）組込みセキュリティに強みがあり、様々なサービスを展開しています。 変更の範囲：会社の定める業務

■□プライム上場/自社勤務/業績安定推移/政府認定クラウド/国産パブリッククラウド/「GPU」「IoT」「衛星データ」を活用したデータビジネスなど、先進的な取り組み/リモートワーク実施率89.9％□■ ■業務内容 当社の情報セキュリティに関して技術面全般を担って頂く方を募集します。平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。 ■具体的には ・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成 ・社内システムにおける脆弱性の調査やセキュリティの改善 ・セキュリティに関する他部署の支援 (システムの新規導入時の支援等) ・セキュリティインシデントの解決(CSIRT/PSIRT) ■募集背景： SIRT (コーポレートITのCSIRTとサービスのPSIRT) は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織で、現時点では5名で活動しています。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっていますが、課題も多くセキュリティを重視するお客様も増えておりより速度を上げて対応する必要が出てきました。 このため、専任メンバとして技術面で活動を支えるセキュリティエンジニアの拡充が必要となりました。 ■魅力： 当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。当社抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。 ■期待する将来像： 情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。

〜クリアな評価体制／残業20H程／キャリアもプライベートもどちらも大事にしたい方におススメです〜 ■職務内容： セキュリティエンジニアとしてPJTにご参画いただきます。 案件としては既存案件のセキュリティ導入が主となります。 直近クラウドのインフラ案件等につきましても、セキュリティ案件の数も増えている傾向がございます。ご経験に応じて、強みの部分を活かしてのPJTアサインをさせていただきます。 ※同社はインフラ案件（サーバ設計構築・ネットワーク・データベース等）も幅広くございます。 ※アサイン先は名古屋市周辺の案件を想定しています。 ■評価制度/教育体制： ◎エンジニアの皆様に最高のパフォーマンスを発揮してもらうため、「トリプルサポート体制」を整えています。同社では、営業担当/技術マネージャー/エンジニア専任カウンセラーおり、技術的・キャリア的なフォロー・マネジメントを行う面談や、業務に専念するために何でも相談、主張できる面談を月に1回の頻度で実施しています。 ■就業環境： 残業時間は月20H程度。時短勤務のリーダー（2児の母）も活躍しています。結婚・出産を経ても、無理なく活躍してほしいという想いから、ブランクがあっても活躍できるような明確なスキル評価や、女性社員の積極的採用・リーダー育成に力を入れています。男性の育休取得も積極的に取得可能です。 ■キャリアパス： 将来的には、PL/PM、メンバー育成、エキスパート（技術向上）など、志向性に合わせて様々なキャリアを描くことができます。PL/PMでなくても、メンバー育成に携わった方には、メンバーの育成人数に応じて手当が支給されます。（例：育成人数が1~2名なら月2万円、3~5名なら月4万円等） ■組織構成： 名古屋支店は、現在約80名の社員が配属しています。現在は「インフラチーム」「アプリチーム」でチーム分けされていますが、組織拡大に伴い「業種/業界」でのチーム分け・組織つくりを検討しています。 変更の範囲：会社の定める業務

■業務内容 ダイキン工業では、空調を中心としたソリューション事業や、モノづくりを革新するデジタル工場化や、社内の各種業務プロセスの刷新などを目的に、AI・IoT・クラウドなどの技術を利用した積極的な開発・運用を進めています。 その中でQA/テストエンジニアのリーダとして、テストチームの管理と指導を行っていただきます。テスト戦略の策定、プロジェクトの進行管理、品質基準の設定が主な業務です。 チームメンバーの育成、パフォーマンス評価も担当し、チームのスキル向上とモチベーション維持を図ります。また、開発チームや他部門と連携し、テスト工程の効率化や自動化の推進、リスク管理を行い、製品の品質向上とリリーススケジュールの遵守を実現します。マネージャ層に対する報告とプロジェクトの進捗状況のコミュニケーションも重要な役割です。また、開発システムのセキュリティリスクや運用リスクの分析・対策立案を担っていただき、システムの運用性を確保する業務をしていただきます。 ■具体的な担当業務 （1）QAチームのマネジメント：チームメンバーのトレーニング、パフォーマンス評価 （2）テスト戦略とプロセスの策定と実施：テスト計画の作成と実施。テスト環境の構築と管理。 （3）プロジェクトの進行管理とリスク評価：プロジェクトのスケジュール管理と進捗報告。開発チームや関連部門との連携とコミュニケーション。 ■使用ツール：Blackduck, Office, PlantUML, Cypress, Jira, Confluence, Backlog、Githubなど ■ダイキンの強み ダイキン工業は2017年から社内大学であるダイキン情報技術大学を開講し、既存社員、新入社員に様々なデジタル人材教育を行っています。技術習得に積極的な若手を中心とした多種多様なテーマの推進と、若手を導くテックリードで、社内外の様々な組織と連携した開発・運用を進めており、新技術を積極的に採用しています。活発なチャレンジを横断的に支えるQAチームでは、CI/CDやセキュリティなどの非機能要件を中心としたエンジニアリングを担当し、技術トレンドに対しプロアクティブな活動をしております。品質やクラウド技術の専門家を社内やパートナー連携によりそろえており、オープンイノベーションが生まれやすい環境です。

【NECグループ企業／福利厚生充実／リモート可／PM経験者歓迎】 ■業務概要： 　某社の統合LAN運用の当社への移管に伴う運用部隊のPM募集となります。 　数社で行っている業務の一部を当社のコントロール下で遂行していくにあたり、 　全体を統括するPM業務をお任せします！ 大企業統合LAN運用について。その移管に伴う運用を行うチームを、PMとしてマネジメントしていただきます。 ■業務詳細： 移管に伴う運用部隊の運用・保守・維持・管理 ※作業承認などの全体管理（実際の作業は行いません） 【管理規模】 各社数名〜10名程度 【就業開始時期】 2024年3月〜（4月から現地を想定して準備期間1か月） ※2024年1月以降の就業も歓迎 ■キャリアパス： 最低1年以上、府中での勤務となります（1年以上でも良ければ尚可）。 その後のキャリアについてはPM系の他業務やセキュリティ関連設計・構築業務を想定しています。 ■当社概要： 当社はプライム市場に上場している大手企業のグループ企業として、データドリブンサイバーセキュリティサービスを始めとした総合的なセキュリティソリューションでお客様のサポートを行っております。 セキュリティ戦略策定や対策導入・運用・監視・対処まで幅広く対処できる点が最大の強みであり、お客様の保有する運用監視データと課題を起点とした柔軟な対応が、当社最大の魅力です。 ■教育制度： ・情報セキュリティのプロフェッショナルとしてご活躍いただくための自己研鑚として、研修やセミナー参加のための補助金制度があります。 ・国内外の情報セキュリティ関連資格の取得を奨励しており、資格取得のための補助金制度や資格取得報奨金制度があります。

【プライム市場上場◆国内最大級の独立系SIer/業種や業界問わず顧客数全国130万社超え◆平均年収843万◆えるぼし認定3つ星獲得/女性の活躍や働きやすさを実現】 ■業務内容 ウイルス対策製品、FW/UTM等のネットワークセキュリティ製品の本部サポート業務をご担当いただきます。 本部エンジニアとして、社内エンジニアからの問い合わせ対応および同行支援を行います。セキュリティに関する案件は業種・規模問わず幅広くありますが、同行支援に関しては中〜大規模のお客様への対応が比較的多いです。 具体的には、「拠点エンジニアからの問い合わせ対応／構築支援／サポート資料（手順書、設計書、仕様書等）の作成・更新業務／製品検証、研究開発」となります。 ■ポジションの魅力 ・セキュリティに特化したサポート部隊のため、セキュリティのスペシャリストになれます。日々進化するセキュリティ業界に携わることで、新技術や脅威動向を把握することができ、お客様を守るソリューションを自ら開発しビジネス展開する楽しみがあります。 ・会社指示のもとトレンドマイクロ認定資格が取得できます。 ■キャリアパス ・製品の実装、設計、開発、サービス企画、戦略立案、などの実績が評価されると、管理職のを目指す他にも以下の道が選択できます。 ・専門職…リーダー業務。エンジニアをまとめる立場、上流工程のマネジメント ・専門職…セキュリティ製品のスペシャリスト（他スペシャリストに転身も可能） ■配属先 セキュリティソリューション課：年齢層：20代4名、30代4名、40代7名、50代3名 ■企業の魅力 同社は全国で120万社を超える顧客を持つ、プライム市場上場の国内最大級の独立系システムインテグレーターです。札幌から福岡まで全国270の販売拠点と280のサポート拠点を持ちます。 ・離職率は4.3％以下と低く、情報通信業の全国平均9.4％の半分以下と働きやすいです。 ・半休取得制度プレミアムデー導入（8回／年）や任意指定有給（2日／年）、勤続年数に応じたリフレッシュ休暇（5日〜10日＋慰労金）など休暇制度が充実しております。 ・階層、職種、部門別の研修や資格取得時の費用支援制度等も用意し、継続的なスキルアップもサポートしております。

■職務内容 ネットワーク・サーバー・セキュリティ等、インフラに特化した案件の要件定義・設計・構築・テストなどに携わっていただきます。最近注目が高まっているサイバーセキュリティ製品の取扱いにも注力をしているため、幅広いプロダクトの設計〜構築からテストまでの全ての工程に携わって頂くことで、エンジニアとして経験値をつむことができます。 ■具体的な業務内容 ・セキュリティプロダクト案件の設計〜導入 ・サーバー（Windows/Linux）などの設計・構築・テスト ・ネットワーク機器の設計〜導入 ・上記に伴う手順書や設計資料の作成等ご経験を生かせる業務に携わっていただきます。 ■チーム体制 所属していただくインテグレーションの部門は、アカウントチームやサーバーチーム、ネットワークチーム、セキュリティチームという4チーム編成（4〜7名体制）になっております。 このいずれかのチームにご希望の条件や描くキャリアをヒアリングした上で配属先を決めさせていただきます。 ■入社後のキャリアプラン 半年に1回、現状や今後の課題を踏まえた面談を行っています。自身に向き合うことでより効果的なキャリアステップを描き、遂行できます。 希望・適性を考慮した上で、より上流工程の案件や新しい製品への挑戦や、エンジニア育成の講師へのキャリアチェンジも可能です。 変更の範囲：会社の定める業務

【既存・大手顧客中心／国内最大級のデータセンター保有が強み／プライム上場セコムグループ】 ■魅力点 ・コンサルティングサービスの提供における裁量権が大きく、やりがいを感じることができます。 ・案件はほぼ100%、セコムプライムです。直に顧客とやりとりでき、大きな達成感があります。 ・様々な情報セキュリティ団体に加盟して理事等を務めており、幅広い知見を得て業務に活かすことができます。 ・50年以上、セキュリティを本業としてきたセコムグループに様々な分野において情報セキュリティの専門家が在籍しており、それらの豊富な人的リソースを利用して幅広いサービスが展開できます。 ・当部門では時間管理が徹底されており、残業は月平均10時間以内です。 ■業務概要 企業の事業継続、経営リスクの低減を目的として、情報セキュリティ上の課題を整理し且つ適切な対策を立案することにより、情報セキュリティレベルを継続的に向上させる仕組みを構築するコンサルティング業務を担っていただきます。また、コンサルティング部門を牽引するリーダーとしての役割を期待します。 ■業務詳細 (1)情報セキュリティコンサルタントとしてのサービス提供 ・情報システム監査、情報セキュリティ監査／・CSIRT構築支援／・NIST SP800-171/172準拠支援／・クラウドセキュリティ評価支援／・情報セキュリティリスク分析 ・情報セキュリティポリシー策定支援／・ISMS構築支援／・プライバシーマーク取得支援／・PCIDSS準拠支援　など (2)新コンサルティングサービスの企画・開発 (3)コンサルティングサービス品質管理（・プロジェクト進捗レビュー／・成果物品質レビュー） (4)プリセールス活動（営業に対する受注支援活動） ■働き方 社内コミュニケーションを増やす観点から週に1回は出社していただいていますが、各個人の状況に合わせてフレキシブルに在宅勤務を行っています。 またチームでのサポート体制や仕事の進め方が確立している組織のため、残業はほとんど行っておらず働きやすい環境です。 ■配属先 セキュアサービス本部　サイバーセキュリティ2部に配属となります。情報セキュリティや大規模災害対策等の「安全」「安心」をコアにしたトータルな情報・ネットワークサービスを提供しています。 変更の範囲：会社の定める業務

【グロース上場／サイバーセキュリティ専門企業／世界のサイバー情勢やサイバー攻撃から国家を守る純国産セキュリティソリューション提供】 ■職務概要： ＦＦＲＩセキュリティは、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。 昨今の国家間のパワーバランスの変化に伴う経済安全保障へのニーズの高まりに応えるため、先進的かつコアなセキュリティ技術の追求を目指すセキュリティ技術者の募集と、国家や重要インフラにおけるサイバー対策プロジェクトを推進いただける、プロジェクトマネージャを募集いたします。 ■業務内容： 最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開し、これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。 ※変更の範囲：会社の定める業務 ■業務詳細 ・顧客提案活動 -お客様のセキュリティに関する課題抽出 -課題解決方針の策定と提案活動 ・プロジェクトマネジメント -プロジェクト計画の策定 -プロジェクトの実行管理 -稼働／コスト管理 ・ステークホルダーマネジメント ・プロジェクト間の要員調整 ・新事業開発 -次世代Yaraiサービスの検討 -新セキュリティサービス事業の立ち上げ ※案件例 ・最先端技術に関するセキュリティ上の脅威の調査、対策の検討 ・IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト ・バックドア検査 ■魅力 ・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富です。 ・業務を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます ・これまでのキャリアで培った自身の技術力、当社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます ・セキュリティ分野の経験の浅い技術者の方には、OJTや外部にも提供しているトレーニング教材を通してセキュリティ技術を身に着けていただきます

〜企業の成長や競争力向上にむけた経営変革を、サイバーセキュリティ戦略から強力に支援する専門家集団〜 ■業務内容： セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。 ・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計（サービス／ビジネスプランの全体設計、カリキュラムの設計、教材（座学／演習）の作成、事務局の立ち上げ） ・上記サービスを提供する案件への参画　など ■Business Transformation Officeチームとしての方向性、ビジョン： 当社が保有するアセットやパートナー企業のアセットを、これまでのプロフェッショナルサービスと組み合わせ、新たなImplement & Operateビジネスモデルを確立 ■チームの強み： ・多様な専門性を持つメンバー構成 ・国内外の大学との先進的技術の共同研究 ・海外セキュリティベンダーとのアライアンス ・業界Thought leaderとのリレーション ■中長期的なキャリアや身につけるスキル： 【中長期的なキャリア】 ・セキュリティのコア領域を確立しつつ、新規ビジネス開発ができる人材 【身につけるスキル】 ・他者を巻き込みながら、サービスを構築していく実行力 ・顧客課題を解決する高度なセキュリティ技術や製品の知見、サービス企画スキル ■当社の特徴： セキュリティ戦略の立案を通じて、CXOの支援をするとともに、テクノロジーの深い知見を活用して、現場の課題を解決します。当社が目指すゴールはクライアントの経営を良くすることや、最適化、効率化することです。テクノロジーを活用する局面だけでなく、クライアントの組織やビジョン、ビジネスの広がり方などの大きな変化にもフォーカスしています。 クライアントへのコンサルティングサービスから先端研究所まで展開する同社ではセキュリティの専門家やセキュリティコンサルティングのプロフェッショナルが多く在籍しているため、セキュリティキャリアを歩んでいくには他にない環境です。

【自社勤務／製品の開発チーム、製品のプロダクトマネジャー等、幅広いステップアップができる環境／東証プライムグループ／年休125日】 国内累計販売台数No.1の情報セキュリティ対策製品であるL2Blockerのプロダクトサポート業務を主に担当頂きます。 ※新製品がラインアップに加わった為今回募集を行うこととなりました。 ■業務内容： お客様からの仕様、操作方法問合せをはじめ、障害対応等、プロダクトに関するサポート業務をお任せします。 その他、当社の製品であるFirelogicとSurvayEyesもサポート範囲に含まれます。 お客様のサイバーセキュリティ、情報セキュリティ対策の強化に特化した製品のサポートに専念できる職種です。 ■見込めるキャリアステップ 製品の開発チーム、製品のプロダクトマネジャー、プレポストサービスSE、その他インテグレーション部門でのネットワークインテグレーション等、幅広いステップアップができる環境があります。 ■製品について ＜L2Blocker＞ https://www.l2blocker.com/ ＜Firelogic＞ https://firelogic.jp/ ＜SurveyEyes＞ https://surveyeyes.jp/ ■社風・特徴： ・東証プライムグループ、無借金経営という安定性が高く、健全な財務体質です。 ・システムインテグレーションに関するソリューションを総合的に展開している当社は、サービスごとのあらゆるポジションを用意しております。社員の志向性や適性に応じて、別部署への異動も可能になりますので、長期的なキャリア形成が可能です。

アジア発のグローバルコンサルティングファームとして、まずはアジアでのトップブランド、さらにはグローバルでのトップブランドを目指す当社の成長ビジョン実現を加速させるために、情報システム部門の体制を強化します。 ■想定業務：変更の範囲：会社の定める業務に従事する。ただし会社規程に基づき出向を命じることがあり、その場合は出向先の定める業務とする。 ◎リスク分析及び対策、セキュリティに関するプロセスの設計改善と実施 ◎情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施 ◎予防的／発見的統制の強化策立案、実行、運用 ◎マイクロソフトをはじめとした、認証やセキュリティーの最新機能の把握と、社内への導入、適用の検討、計画策定、実施 ◎各種ログの解析 ◎教育・訓練を通じた情報セキュリティリテラシーの向上 ◎自部門内でのISMS認証維持、他部門における維持・拡大の支援 ◎GDPR対策等の各国セキュリティーおよび情報保護法の法制度対応施策の検討及び実施において法務部門を支援 ◎脅威情報、脆弱性情報、国際情勢、メディア情報の把握、収集 ※その他、以下を含め様々な業務があり、そのキャリアの幅を広げる機会があります。 ◎（英語でのコミュニケーションが可能であれば）海外IT担当者との定期的にミーティングを行ない、HQの方針について担当領域の発表や議論を実施 ◎情報システムグループが管理する全社方針やグループ内方針の改善提案や策定、定着 ◎最新技術を習得し、情報システムグループの各業務や仕組みに還元するための提案活動 ■配属組織について 組織は大きく8チームに分かれており、バックグラウンドは、IT業界、物流業界、金融業界の方など様々なスキル、経験を持ったメンバーで構成されています。 ■働き方： リモートワークがメインで、特定の出社日等は設けておりません。働く場所や時間の制約は厳しく設けておらず、介護や子育てなどと両立すべく自分の持てる時間を有効活用するスタイルです。障害発生時やプロジェクトのGo-Liveの時期に関しては、一時的に残業が発生することはありますが、土日出勤の場合は代休取得制度があります。ワークライフバランスが保てるように意識しています。

★経営変革をサイバーセキュリティの面から支援する専門家集団として、経営層クラスに対してコンサルティングをお任せします★ 当求人はご経験に応じてポジションのご提案を致します。 ■業務内容：下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント（サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など） ・管理系サイバーセキュリティ（サイバーセキュリティに関連する規程の整備） ・技術系サイバーセキュリティ（ネットワーク/Web/モバイルアプリケーション脆弱性評価など） ・制御システム系サイバーセキュリティ（制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など） ・IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど） ・Red Team Operation系サイバーセキュリティ（脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など） ・プライバシー・GDPR系セキュリティ（プライバシーマーク等のマネジメントシステム構築など） ■サイバーセキュリティーコンサルタントが待望される理由：複雑なセキュリティ課題の増加：事業多角化/M&A等によって、グループ内に様々な規模・役割の企業が増加することにより、セキュリティ管理水準が不十分な企業が存在する事や、新たなタイプ（未知）のサイバー攻撃が発生し、自社の環境に対して、どのような影響があるか分析・対策検討を行うプロセスが不明確であることが挙げられます。その為、セキュリティに関して、経営者がセキュリティを重要な「経営課題」と認識しております。 ■世界No.1／デロイトはセキュリティコンサルティング市場においてのマーケットリーダー：全世界サイバーリスクサービスプロフェッショナル約5,600人が常に最新の脅威に対応。デロイトのサイバーリスクサービスのプロフェッショナル数千人が豊富な知見と最新のセキュリティ対策から最適な解決策を提案し、クライアントの持続的な成長と産業競争力の強化を支援しています。AsiaPacificのリーダーとして日本はデロイトグローバルファームと協業しながら、顧客の経営支援を行います。

■役割：以下の様なシステムリスク管理、企画を担当いただきます (1)システムリスク評価・報告、対策検討(2)行内のルール等の作成・見直し (3)システムリスク対策の検討(4)サイバーセキュリティ管理など ■キャリアパス ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システム運用部門等へのキャリアアップも可能 ■募集背景：ミッションクリティカルな銀行業務を支える適切なリスク管理や高度なリスク対策の検討ができる方を募集します。 ■当行について 私たちの強みは、全国13,500を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。開業からの3年間で銀行としての基盤を構築した今、第二創業期として、さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 ■求める人材像：当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。 (1)共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方(2)当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方(3)協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方 変更の範囲：会社の定める業務

■業務詳細：・・・オペレーションは協力会社が実施します ・開発と運用の分離を前提とした、システムのID管理や不正アクセスログチェックなどの運用設計・改善 ・システム運用に関する手続き等の整備・見直し・効率化 ・ユーザや開発部門の依頼に基づいた協力会社への指示、本番環境での作業承認、セキュリティ関連のチェック等 ■キャリアパス　 ・マネジメント職、特定のスキルや経験に特化した専門職の選択が可能 ・システム開発部門、ATM企画・開発部門、システム企画、システムリスク管理部門等へのキャリアアップも可能 ■募集背景：社内システムの各種運用企画、設計、管理の経験をもとにクラウドへ移行するプロジェクトにおいて適切な運用設計が可能な方を募集。 ■当行について：当行の強みは、全国13,500を超えるATMのネットワークとそれを利用してくださるお客さま、ATM提携を中心とした提携金融機関のお客さまとのネットワーク、ローソングループの店舗やオーナさまとお客さま、金融と流通の業際というユニークなポジション、ローソングループのブランド力。これらの強みを活かして、開業当初に目指した3年度目の単年度黒字を達成、2020年度中間期には繰越損失も解消し、着実に利益を積み上げてまいりました。さらなる成長に向けて、ATMを時代の変化に合わせて進化させるとともに、コンビニエンスストア事業の発想で、必要な時に必要な金融サービスをお客さまにご提供することを目指しています。 ■求める人材像：当行は、金融やさまざまな事業会社などで知識・経験を積んだ、少人数ながら極めて多様性に富んだ社員の集団です。みんな、新しい銀行をつくりたいという熱い想いを持って集まりました。また、新しい会社なので組織がフラットで、風通しがよく、経営陣や事業部署との距離が非常に近いこと、少人数の組織のため、全社横断的なプロジェクトを頻繁に組成していることも大きな特徴で、経営陣や事業部署と密接に連携して業務を進めていただくことができます。 (1)共感とチャレンジ精神：私たちの経営理念、ビジョンに共感し、新しい取り組みに挑戦したい方(2)当事者意識と推進力：少数精鋭の業務運営を志向し、自ら課題解決しながら業務を遂行したい方(3)協働とコミットメント：多様なバックグラウンドを持った仲間と協調しながら目的を達成したい方 変更の範囲：会社の定める業務

≪ ワークライフバランス◎（年間休日121日・残業20h程度）｜「明確な評価制度」と「独自の研修体制」でエンジニアの市場価値を高められる優良企業 ≫ ■概要：同社のインフラエンジニアとして、サーバ設計・ネットワーク構築などのプロジェクトの上流工程をお任せします。 【業務内容】 ベンチャー企業から大手企業まで幅広い案件の中からマッチングいたします。配属先はご入社いただく方のスキルとご希望を考慮の上決定します。全行程の案件を扱っているため、ご希望があれば上流工程をお任せします。 【就業環境の魅力】 残業規制を徹底し生産幅内収まるように管理しているため、残業は月平均20h程度に収まっています。高稼働により残業が発生する場合は、社長自ら取引先とコミュニケーションを取って改善を図っています。また年間休日121日(土・日)がある上に、長期休暇や各種休暇制度が豊富に揃っているため、プライベートの時間もしっかりと確保することが可能です。 ■社員に対する想い： 技術者出身である代表の想いから、技術力のあるエンジニアには相応の待遇が必要であると考え、明確な報酬制度で社員に最大限還元しています。社員のワークライフバランスを充実させ、より高みを目指し技術力向上に励む上昇スパイラルを生みだすことが必要と考えています。【キャリア形成】あなたの経歴に合ったポジションからキャリアを形成していけます。手当も充実していますのでご安心ください。 ■教育へのこだわり： (1)凄腕講師がズラリ：術者歴・指導歴ともに10年以上という人材育成プランナーが多数在籍。何百人にもわたる指導経験を持つ講師もいます。現場での悩みを聞き、対応する月毎のフォロー面談など配属後の指導も的確。 (2)徹底したマンツーマン教育：三次元CADの勉強は、普通は図面を描いて終わりです。しかし、作図後に設計データを見て過程を1つ1つ読み解き、「ここでやり方を変えた」「ここで迷っている」「なぜつまづいたか」など解説するのが当社のスタンダード。

■仕事内容： 国内においてDXの実現が必須と言われている中、サイバー攻撃の件数はこの10年で約60倍に増加しており、クライアントからの引き合いも非常に増えております。「品質」に強みを持つバルテスグループにおいて、セキュリティエンジニアとして下記業務に携わっていただきます。 ・Webサイト／Webアプリケーションの脆弱性診断実施 ・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断 ・社内インフラのセキュリティ対策 ・社内／社外のセキュリティコンサルタント ■ポジションの特徴： ・診断業務のほとんどを自社内で実施しています。 ・案件の期間が比較的短いため、多様な案件やツールに関わることができます。 ・ツールと手動を掛け合わせた精度の高い診断や、具体的な対策方法まで提示した報告書などが評価され、「セキュリティ担当者が選ぶリピートしたいセキュリティ診断会社」（日本マーケティングリサーチ機構調べ）で３年連続１位を獲得しています。 ■評価体制・教育体制：当社では、技術能力評価・コンピテンシー評価の両面から考課をおこなっています。特にテスト技術・コンサルティング技術など実務パフォーマンスに基づき評価をしているため、能力開発がしやすいカルチャーです。また客先への常駐がある場合はお客様からの客観的評価と自社評価の2軸で複合的に評価をおこなっています。また、特にエンジニアのスキルアップに対するフォローは積極的に取り組んでいます（資格取得奨励金制度、オンライン英会話教育研修、各種研修の受講など）セキュリティー資格取得支援もおこなっております。 ■同社の特徴：親会社であるバルテス社はソフトウェアテスト専門企業としてお客様のテスト・品質に対する悩みへのソリューションを提供しており、当社はその知見・ノウハウを生かし高品質なアプリを提供できる環境です。また、案件獲得についても、親会社がテスト工程で参入している案件の開発フェーズ・セキュリティ検証を受注したりなど、強い連携がございます。

当社のECシステムのセキュリティエンジニアをお任せいたします。テレビ通販業界トップクラスのバックボーンがある中で自分達の裁量で開発する事ができます。 内製されている為ベンダーコントロールのみではなく、自身でも手を動かすなど企画から一貫して業務に携わるやりがいがある環境です。また、アジァイル開発やクラウドなど先端技術を取り入れたシステム構成の為、未経験の方でも先端技術に携われる機会があるのも魅力のひとつだと考えます。 ■業務内容： 主に自社ECサイトのセキュリティ業務を担当していただきますが、運用保守業務も担当していただきます。 ・セキュリティ業務…ECサイトのセキュリティ対策の実施していただきます。 ・運用保守業務…各開発案件で必要な環境の構築やリリース作業を行います。またシステム保守で必要なツールを作成します。 ■業務の特徴： ・グループで意思決定権をもっている為、スピーディーに開発できる環境があります。 ・アイディアを形できる自由度が高い環境です ・残業時間も10〜20時間程度。自分達で作業完結できる為、残業も少なめです。 ■組織構成： Eコマース部システム基盤グループは、部全体で約40名（協力会社社員30名程度）で構成されています。 ■当社の特徴・社風： ・全部署で、プロセスと成果を重視しています。 ・女性が多く活躍している当社では、女性が全社員の約6割を占めており、女性管理職も多数在籍しています。年齢／性別に関わらず公平なチャンスがあり、産休／育休後もほぼ全ての方が仕事に復帰しています。男性の育休取得も実績多数です。

【NECグループ企業／転勤なし／リモートワーク可能／月平均残業10〜20時間／上場企業に対してセキュリティサービスを提供】 ■職務内容： セキュリティエンジニアとして、官公庁系案件などのSOC構築支援を担当して頂きます。大規模セキュリティシステムの設計、構築や運用にかかわるPM業務や、各種セキュリティシステムの設計、構築を行って頂きます。 ■具体的な業務内容： ・顧客からのヒアリング（ネットワーク、システム構成、既存セキュリティ製品の運用含めた現状把握）〜外部協力会社への業務委託（業務内容調整、委託先管理） ・システム設計（サイジング含めた機種選定等を含む）／構築業務　(Firewall、IDS、サンドボックス、SIEM等) ・次期システムに向けた概要設計（各メンバー、協力会社へのタスク割当、情報収集、顧客調整等）　　 ・セキュリティ製品を含めた各種設計レビュー　等 ■働き方： 月の平均残業時間は10~20時間と少なく、且つ在宅勤務も可能ですので、非常に働きやすい環境です。 ■業務の魅力： これまでの経験、知見を活かし、情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能であり、情報セキュリティのコンサルタントを目指したい方には高度な知識を身につけることができる理想的な環境です。また、サイバー攻撃に対応する技術を身に着けられ、国内外の最新の情報、技術に接することができます。 ■当社の特徴： 当社は、2001年7月に会社を創立して以来、情報セキュリティの専門会社として中央官庁およびインフラ企業、上場企業に対してセキュリティサービスを提供してきました。親会社 NECの中央研究所とAIおよびIoTを使用したセキュリティ監視の実用化に向けたR＆Dを進めているため、常に先進のセキュリティ技術に触れることが出来る環境です。

〜セキュリティ経験者歓迎/リモート中心・フルフレックスと働きやすい環境〜 ■募集部門について： 同チームは、セキュリティ及びプライバシーに関するアドバイザリーを行なっています。新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドの方が切磋琢磨しながら、チームの一員としてお客様に高品質なサービスを提供しています。お客様は事業会社、公務（官公庁・自治体・独立行政法人等）を問わず多岐にわたりますが、特にIT企業が中心です。 国内外のリーディングカンパニーにおける最先端の取組を支援することや、グローバル案件の経験が得られます。海外との連携も強く、ISO等のグローバルなベンチマークを活用した統合監査を提供できることがEYの強みとなります。 ■業務内容: 【変更の範囲：会社が指示した業務】 （1）セキュリティに係る評価、コンサル業務 ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響する重要なリスク管理に位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。 EYは、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からお客様の課題を特定し、豊富な知見に基づき実効性の高い体制の構築や高度化を支援しています。 （2）プライバシーに係る評価、コンサル業務 SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、またEU、US、アジアといったグローバルの法規制にどう対応するべきか現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援します。 変更の範囲：本文参照

〜車載OSからアプリケーションまでワンストップで提供できるのが強み！車載、家電、工作機械、農業機械、航空宇宙機器、医療機器、サービスロボット等、幅広い分野における製品のIoT/システム化を支援〜 ■業務内容： セキュリティコンサルタントとして、車両向けサイバーセキュリティ対応をお任せします。 ■業務詳細： 車両サイバーセキュリティ（車載システム、工場、サイバーレジリエンス）に関する下記業務のいずれかをお任せします。 ・セキュリティ対策（サイバーセキュリティ設計、脆弱性診断） ・プロセス構築 ・コンテンツ制作 ・コンサルティング ※上記に加えて、パートナ会社への業務の切り出しもお任せします。 ■担当範囲： ＜サイバーセキュリティ対策の場合＞ 要求分析〜詳細設計 ＜プロセス構築やコンサルティングの場合＞ 顧客要望により、要求分析〜システムテストまで全工程が範囲となることもあります。 ■開発手法： 基本、ウォーターフォール型 ※但し対象顧客の要望に則ります。 ■開発環境： ◇主に使用する言語 C、C++、Python ◇環境 Windows、Linux、リアルタイムOS ■キャリアパス： ＜1年後＞ 当社のサイバーセキュリティ業務の習得、最低1つのプロジェクト運営 ＜3年後＞ 1つの業界での、サイバーセキュリティ案件を複数プロジェクト運営 ＜5年後＞ サイバーセキュリティコンサルタントとして、多数の業界のサイバーセキュリティ案件を複数プロジェクトの運営 ■当社の特徴： 当社は、車載OSからアプリケーションまでワンストップで提供出来る数少ない企業です。新しいことに取り組むべく、社員誰でも提案出来る風土があります。日々技術が進化していく中で半歩先の技術を獲得しビジネス化していくのが強みです。 変更の範囲：当社業務全般