セキュリティエンジニアの求人情報の検索結果一覧

〜基幹システムの再構築／創業90年自動車業界とともに歩み続け、信頼の厚い老舗メーカー/日産・トヨタ・ホンダ等大手自動車メーカーとの取引多数/環境に優しいリサイクル業界最大手SDGｓ推進〜 ■背景： 昨今のサイバー攻撃は、自社内環境だけでなくサプライチェーンを狙った攻撃が増加しており、自動車産業を取り巻くサイバーセキュリティリスクは深刻化しています。 自動車産業の持続可能な発展を実現するためには、業界を取り巻くサイバーセキュリティリスクを正確に理解しながら業界全体でサイバーセキュリティリスクに適切な対処を行うことが必要不可欠の状況です。 ■業務内容: 自動車産業サイバーセキュリティガイドラインの水準に満たすよう、同社のセキュリティ維持／強化のため、以下業務をお任せ致します。 ・情報セキュリティのポリシー策定 ・教育 ・インシデント管理 ・情報資産管理 ・セキュリティ対策の立案 【変更の範囲：会社の定める業務】 ■組織（情報システム部：５名） 先輩社員OJTのもと、業務に取り組んで頂きます。 ■当社の魅力： ・日産、トヨタ等大手自動車メーカーと協力した事業展開を85年以上行っています。幅広い事業展開で景気に流されにくいことから創業以来黒字経営です。新車の構想から塗装まで一貫して自動車部品を製造している老舗メーカーとして金型製造、深絞り技術には定評があり、精度を要求されるエンジン部品やサスペンション部品製造を得意としています。当社製造の部品は世界の多くの自動車メーカーに採用されています。環境型の部品提案を行っているという点で非常に高い評価を受けております。 ・車のリサイクル率は95%に達し環境社会創設に貢献していること、お客様も廃車の処理は法で定められているため、喜んでいただけるビジネスモデルを構築しています。世の中のニーズが高まっていることから毎月中途入社の方がいるなど、成長をし続けています。 ■歓迎条件補足：別枠記載の必須条件に併せ下記歓迎します。： ・PG、SE経験5年以上で、ある程度自分で判断しながらシステム設計、開発、テストの一連の作業ができる　※開発言語はJava／C＋＋／C＃ 等（応相談） ・データベースの知識（DB設計、DB作成が可能※DBの種類不問） 変更の範囲：本文参照

■ミッション： 当社では「セキュリティ」を重点施策としてセキュリティチームの体制を整備しています。サイバー攻撃や未知の脅威からユーザベースが提供するプロダクトのお客様や従業員のシステムを守るため、より高度化したい技術へシフトを進めています。 セキュリティチームは体制の拡充を進めており、その中でもセキュリティ基盤の刷新に取り組んでいます。 現在当社にはセキュリティのスペシャリストがいない状況です。そのため、一人目のセキュリティアーキテクト人材としての採用となります。 ■業務内容：【変更の範囲：会社の定める業務】 当社社内に導入するセキュリティ基盤システムのPoC設計、設定、構築から業務運用までを広く担当いただく予定です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。 ■具体的には： ◎セキュリティソリューション導入時の企画（選定） ◎セキュリティシステム安定稼働に必要な運用業務 ◎ITシステムのセキュリティ要件策定、設計内容のレビュー ◎ユーザの利用状況の分析と改善案の提案 ◎SOCやMSSなどの関連パートナーのベンダーコントロール ◎脅威情報、脆弱性情報の収集、影響判断、対策推進 ※PoC設計、設定、構築から業務運用を一貫した経験を積んで専門性を高めていくことが可能です。 ■当社について： 2008年の創業より築き上げてきた経済情報基盤を活用して、経営のスピードを上げる情報プラットフォーム「スピーダ」、国内最大級のソーシャル経済メディア「NewsPicks」のほか、北米、中国、東南アジアでビジネスを展開しています。2023年に非上場化。 「経済情報の力で、誰もがビジネスを楽しめる世界をつくる」というパーパスの実現のために、再上場を目指しています。 ■働き方： PC支給（カタログ内から好きなPCを選択）。リモートワークで服装も自由。働く時間も、チームと相談しながら柔軟にデザインがある程度可能です。成果・生産性を最大限に高められるように、自分にあった働き方を選ぶことができます。 変更の範囲：本文参照

〜2023年3月期実績（連結）10,293億円（前年同期比＋35.1%）/在宅勤務導入/業界トップ級の技術商社〜 ■業務内容： ・社内システムに対するセキュリティ施策立案、実行 ・社内システムのセキュリティルール・ガイドライン整備・運用、遵守状況の確認 ・セキュリティに関する社外からの問い合わせ対応 ・セキュリティシステムの管理、運用 ・情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施 ・従業員に対するセキュリティ教育 【変更の範囲：会社の定める業務】 ■配属部署について： 当部署のメンバーは30名程度在籍しており、基幹システム、ユーザー系アプリケーション、インフラの領域別に組織が分かれています。 ■特徴・魅力： ・顧客は日本を代表する大手メーカーが多いため、大きなビジネスを仕掛けることができており、売り上げも拡大傾向。順調に業績を伸ばしています。 ・日本でまだ知られていない海外の高付加価値志向の商品をラインナップしている点。 ・技術部隊も存在しており、技術サポートが整っている点。 ■企業概要： エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器、ソフトウェア等を企画開発、販売する専門商社です。 商社の中でも業界に先駆け、技術支援重視の事業スタイルを確立することによって「技術商社」という新しい商社像を打ち立てたのち、 お客さまの潜在的な需要までをも掘り起こす「デマンド・クリエーション」型企業へ発展しました。 世界的な半導体の需要増加を背景に総じて好調に推移、半導体以外にもセキュリティやクラウド関連商品が引き続き伸長しています。 ■社風： 失敗を恐れず新しいものに積極的に挑戦する社風です。 年齢や経験に関係なく「権限を委譲する」ことで、社員一人ひとりが高い志と熱い想いを持ち、常に高い目標に挑戦しています。 中途入社者も多く、業界問わず様々な分野の人材が実際にご入社され活躍しています。 ■高い専門性： マクニカではカンパニー制及び戦略子会社制をとっておりますので、各々が担当スペシャリストとして活躍しています。 ※全員が(株)マクニカの社員として採用され、カンパニー間・子会社へ配属されます。賃金・人事制度は全て(株)マクニカで統一しています。 変更の範囲：本文参照

〜在宅勤務あり/セキュリティ分野のスペシャリストを目指せる/業界トップ級の技術商社〜 ■業務概要： セキュリティ関連システム・製品に関するシステムの設計や構築、技術サポートなどを担当頂きます。 【変更の範囲：会社の定める業務】 ■業務詳細： 社内で役割分担があり、ご経験によってお任せする業務は決定します。 ・ポストサポート（プロダクトエンジニア）： 仕入先／お客様に対するテクニカルサポート・保守サポート、仕入先への技術リクエスト、カスタマーサクセス（導入製品の利活用支援）等 ・プリセールス（セールスエンジニア）： マーケティング支援（セミナー講師、ホワイトペーパー執筆）、営業支援（営業同行、デモ、提案資料作成）、 Proof of Concept支援（検証計画立案、POC環境構築支援）、導入の技術支援（コンサルティングサービス、構築サービス）等 担当：基本的に仕入れ先（海外のITベンダー）ごとで担当しています。 セキュリティ領域は売上の規模も大きく、今後も注力予定です。 具体的には、スマートフォンやPC等の端末をサイバー攻撃から守るエンドポイントセキュリティ商材や、 企業や官公庁が持っている個人情報、企業情報、国家機密情報等をサイバー攻撃から守るセキュリティ商材やソリューション等があります。 販売ルート：販売パートナーを介して販売するケース／直接エンドユーザーに販売するケース双方あります。 目標：上司と個別数値目標については設定することが多く、数値だけでなく業務プロセスで評価される割合が高くなっています。 販売パートナー：ほとんどの大手SIerとの取引があります。 エンドユーザー：大企業が中心です。業種は、官公庁、金融、製造業と業種は幅広いです。 ご入社後について：ご経験にあわせてスタートする業務を決定します。 ・顧客向けに作成しているトレーニング資料やトレーニングコースなどを利用し、担当製品の知見を深めます。 ・ご経験が少ない場合は、顧客のサポート業務からスタートし、製品および周辺の技術領域に精通いただきます。 ・ご経験者の場合も製品に関するトレーニングや同行を通じてOJTを実施します。 変更の範囲：本文参照

■業務内容： 企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団『EY Japan Forensics』の一員として担当いただきます。 【変更の範囲：会社が指示した業務】 ■業務詳細： ・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック） ・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等） ・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等） ・CSIRT/SOC運用・対応支援業務 ・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ） ・eDiscoveryや不正調査に関連したIT支援業務 ・財務諸表監査におけるサイバーリスク評価支援業務 例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。 解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。 警察など、法執行機関へのフォレンジック教育サービスなども提供しています。 ■Forensicsとは： Forensic & Integrity Services (Forensics)　とは、約80ヵ国、5,000名超の専門家から構成される、EYの不正調査、不正対策、コンプライアンス専門のサービスラインです。 多様なキャリアバックグラウンドを有する各種専門家集団と、 EYのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。 ■監査法人で働くポイント： 日本の上場企業の約4分の1が当法人の監査クライアントです。私たちは会計監査を通じてあらゆる業種のビジネスナレッジも蓄積でき、プロフェッショナルとしての経験を多く積むことができます。

■概要： 英国に本社があり、世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、ISO27001審査員をお任せいたします。※事業拡大のため、増員採用です。 ■業務内容：【変更の範囲：無】 入社後は、ISO審査員になるためのステップを習得いただき、ISO27001規格における審査業務をお任せします。 ISO27001の基本知識（基本的な要件や審査プロセス）を習得〜トレーニングプログラムに参加し、審査員としてのトレーニングを受ける〜試験に合格する〜審査員資格を得た後、実務経験を積んでいただきます。 ■業務詳細： 担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格です。特に全業界における急速なIT化のなか需要が高まっています。ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。 ■組織構成： ・配属先部署名：Operation ICTセクター部 ・営業本部　約27名　（男性　22名、女性　5名） ・幅広い年齢層のメンバーが活躍しています。 ■会社・求人の魅力： ◎BSIは100年以上にわたり、様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在です。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。お客様のニーズに合わせたカスタマイズされたソリューションを提供する柔軟性や、高い専門性と優れた顧客サービスが強みです。 変更の範囲：本文参照

■概要： 英国に本社があり、世界193カ国以上でISO（品質、環境、労働安全衛生、情報セキュリティ、食品安全) などのマネジメントシステム審査および研修サービスを提供する認証機関である当社にて、ISO27001審査員をお任せいたします。※事業拡大のため、増員採用です。 ■業務内容：【変更の範囲：無】 入社後は、ISO審査員になるためのステップを習得いただき、ISO27001規格における審査業務をお任せします。 ISO27001の基本知識（基本的な要件や審査プロセス）を習得〜トレーニングプログラムに参加し、審査員としてのトレーニングを受ける〜試験に合格する〜審査員資格を得た後、実務経験を積んでいただきます。 ■業務詳細： 担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格です。特に全業界における急速なIT化のなか需要が高まっています。ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。 ■組織構成： ・配属先部署名：Operation ICTセクター部 ・営業本部　約27名　（男性　22名、女性　5名） ・幅広い年齢層のメンバーが活躍しています。 ■会社・求人の魅力： ◎BSIは100年以上にわたり、様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在です。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。お客様のニーズに合わせたカスタマイズされたソリューションを提供する柔軟性や、高い専門性と優れた顧客サービスが強みです。 変更の範囲：本文参照

＼世界31ヶ国/87ヶ所にオフィスを構えるBSIグループ(英国規格協会)の一員・ITエンジニアからのキャリアチェンジ歓迎・年休120日・土日祝休み・転勤なし／ ■概要： 当社は、1901年に英国王室より認可を受けて開設された規格認証機関です。世界193カ国以上で提供している専門ソリューション（認証、検証、コンサルティング、研修 など）を強みに、より良い社会と持続可能な世界の実現を加速させるべく、日本にてマネジメントシステムの認証審査登録サービスを提供しています。 ■業務内容：【変更の範囲：無】 クレジットカードセキュリティ規格「PCIDSS」における審査業務をご担当いただきます。これまでのシステム・セキュリティ領域での知見を活かして、就業いただくことができます。 ＜入社後の流れについて＞ 入社後は、主任審査員を目指していただき、その後は幅広いキャリアをご用意しております。研修審査員（OJTでのトレーニングメイン）からキャリアをスタートさせ、メインの規格にて主任審査資格の取得を目指していただきます。その後、第二・第三分野（規格）での主任審査員資格取得もいただき、ゆくゆくはSenior Auditor（ビジネスの成長により関わっていただく審査員で、他の審査員の模範となる存在です） ＜PCI DSSについて＞ ペイメントカードデータを保護する為のグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。 ■組織構成： ・配属先部署名：認証事業本部　金融セクター部 ・営業本部　約14名　（男性　11名、女性　3名） ※幅広い年齢層のメンバーが活躍しています。 ■会社・求人の魅力： ◎BSIは100年以上にわたり、様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在です。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。お客様のニーズに合わせたカスタマイズされたソリューションを提供する柔軟性や、高い専門性と優れた顧客サービスが強みです。 変更の範囲：会社の定める業務

＼世界31ヶ国/87ヶ所にオフィスを構えるBSIグループ(英国規格協会)の一員・ITエンジニアからのキャリアチェンジ歓迎・年休120日・土日祝休み・転勤なし／ ■概要： 当社は、1901年に英国王室より認可を受けて開設された規格認証機関です。世界193カ国以上で提供している専門ソリューション（認証、検証、コンサルティング、研修 など）を強みに、より良い社会と持続可能な世界の実現を加速させるべく、日本にてマネジメントシステムの認証審査登録サービスを提供しています。 ■業務内容：【変更の範囲：無】 クレジットカードセキュリティ規格「PCIDSS」における審査業務をご担当いただきます。これまでのシステム・セキュリティ領域での知見を活かして、就業いただくことができます。 ＜入社後の流れについて＞ 入社後は、主任審査員を目指していただき、その後は幅広いキャリアをご用意しております。研修審査員（OJTでのトレーニングメイン）からキャリアをスタートさせ、メインの規格にて主任審査資格の取得を目指していただきます。その後、第二・第三分野（規格）での主任審査員資格取得もいただき、ゆくゆくはSenior Auditor（ビジネスの成長により関わっていただく審査員で、他の審査員の模範となる存在です） ＜PCI DSSについて＞ ペイメントカードデータを保護する為のグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。 ■組織構成： ・配属先部署名：認証事業本部　金融セクター部 ・営業本部　約14名　（男性　11名、女性　3名） ※幅広い年齢層のメンバーが活躍しています。 ■会社・求人の魅力： ◎BSIは100年以上にわたり、様々な企画を先駆けて開発してきたマネジメントシステム規格の先駆者的存在です。当社はグローバルネットワークを活用し、世界各地の業界標準に即したサービスを提供しています。お客様のニーズに合わせたカスタマイズされたソリューションを提供する柔軟性や、高い専門性と優れた顧客サービスが強みです。 変更の範囲：会社の定める業務

≪地銀最大規模・横浜にて長期就業可能／土日祝日休み／創立100周年を超える安定した経営基盤／従来の銀行を超える新しい金融企業を目指し、戦略的投資・デジタル技術活用・グループシナジー強化により事業領域拡大中≫ ■職務概要： 当行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です（テレワークは平均週2回程度）。 【変更の範囲：銀行業務(窓口関連業務・渉外業務・ロビー業務・店頭事務・渉外事務・派出業務・電話交換業務・本部業務・検印業務・その他付随業務)・関連会社業務・出向先業務】 ■職務詳細： ・SOC関連 EDR、WAF、SIEMが発するアラート／ログの分析、SIEM／SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング ・CSIRT関連 インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動 ・セキュリティアーキテクト関連 最新のセキュリティ製品の導入企画／推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援 ※資格維持費用、有償の研修・試験費用、有償カンファレンス出席等の教育支援が充実しています！ 変更の範囲：本文参照

〜ペット保険トップクラスのシェア／セキュリティ実務経験のある方歓迎〜 ■業務内容： 当社のIT推進部において、グループセキュリティ態勢、CSIRT体制整備全般をお任せします。 ・セキュリティ関連規定・手順の評価・見直し ・ITシステムの脆弱性情報収集・管理 ・セキュリティインシデント対応（CSIRT） ・ネットワークおよびシステムのセキュリティ対策の設計、実装、運用 【変更の範囲：会社の定める業務】 ■当社の特徴： ・業界トップクラスシェアの安定企業…金融庁による許可を受けている損害保険会社は4社のみで、市場参入障壁が高く、当社は契約件数シェア56％で業界シェアトップクラスの安定企業です。 ■アニコムグループについて： アニコムグループは、「ペット保険」を通じてペットと人に「あんしん」を提供するアニコム損保を中核としてペットと人の幸せな暮らしをサポートするグループ会社です。「ペット保険」のリーディングカンパニーとして運営する当社の保険契約保有件数は100万件以上で、国内シェアNo.1(※)です。現在もその数を増やし、多くのどうぶつと飼い主さまを支えています。欧米ではペット保険加入率が20％以上の国が存在する一方で日本はまだ18％程度であり、伸びしろのある業界です。 ■歓迎条件：別枠記載の必須条件と併せて下記に該当する方を歓迎 ・クラウドセキュリティ（AWS、Azure、GCPなど）の知識および設計/構築/運用経験 ・企業ITシステム・アプリケーションの設計/構築/運用経験 ※開発・インフラ・運用いずれかの領域においてご自身で手を動かして業務した経験がある方 ・上記経験された領域においてセキュリティ確保・向上に関する業務経験 ・NIST SP800、 ISO27000シリーズ、FISC安全対策基準等の知見を活かしてのセキュリティ対策経験 ・セキュリティ関連の資格（CISSP、CISM、CEHなど）を保持していることが望ましい ・セキュリティソリューション（ファイアウォール、IDS／IPS／WAF、認証プラットフォーム、アセット管理、デバイスコントロール、クラウドセキュリティ、SIEM等）の企画・設計・導入・効果検証、PoC推進 変更の範囲：本文参照

〜IPO目指し急成長中のスタートアップ企業／自社プロダクト「hacomono」7,000店舗超導入！／累計資金調達額64.5億円／土日祝休み〜 ■業務概要： hacomono をご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。 現在 hacomono では情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。 本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。 ■具体的な業務内容：【変更の範囲：会社の定める業務】 ・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携 ・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応 ・社内および顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデントの監視・検知・対応・報告 ・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動 ・内部統制におけるセキュリティ要件への対応 ■プロダクトセキュリティ領域 ・当社プロダクトに関するセキュリティ評価及びリスク対応の推進 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービスの運用・管理 ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの推進・実施 変更の範囲：本文参照

◆◇累計ダウンロード数5,000万を突破した『LINEマンガ』でお馴染みのグローバル企業／フレックス・年休120日・土日祝休み／育休産休制度など各種福利厚生が充実／リモートと出社のハイブリット型勤務◆◇ ■業務内容： 本ポジションは、JP Information Security Governanceチームで、日本地域における安定的なサービスの展開のために、サービスセキュリティをご担当いただきます。 ■具体的な業務内容： ・LINEマンガ、ebookjapan、bookfanなど自社サービスインフラに対し、外注/ツールを利用した脆弱性検出・脅威分析、年次点検の実施 ・検出されたアラートの対応（トリアージ、各担当（開発エンジニア）へのアサイン、クローズまで） ・SOC、CSIRTの構築（外注含む）・管理 ・各開発・サービスチームからのセキュリティに関する問い合わせ対応 ■組織構成について： IT GRC室：２チームにて構成されております。 ・JP Privacy＆Securityチーム：主務2名 ※うち1名が室長とチームマネージャーを兼任） ・ JP Information Security Governanceチーム ※主務2名（うち1名がチームマネージャーを兼任） ※別途内部監査室や法務の部署あり。 ■募集背景： ビジネス成長によるチーム拡大に伴う募集となります。包括的にIT統制を管理し、様々なIT/セキュリティプロジェクトをサポートするやりがいのあるポジションです。 ■当社のサービスについて： 「LINEマンガ」は、スマートフォンやタブレットで気軽にマンガ作品が楽しめる電子コミックサービスです。2022年12月に国内アプリ累計ダウンロード数が5,000万を突破し、2013年のサービス開始以降、国内マンガアプリの累計ダウンロード数において、No.1を独走しています。 ※2013年4月〜2022年12月／iOS & Google Play合計／出典:data.ai 「LINEマンガ」は常に最高のマンガを提供し続け、全てのクリエイターと読者を繋ぐ最高のプラットフォームをお届けするよう努めてまいります。 変更の範囲：会社の定める業務

■職務概要： 多様化する価値観に対応する必要がある中、複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのような車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証業務をご担当頂きます。 ＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり ■職務詳細： 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの下記業務をお任せします。 ・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 ■部門ミッション： ・コネクティッドサービスはじめ、外と繋がることで、車としての安心安全、また、プライバシーが損なわれない様安心して使用いただけるシステムを開発することを目指しています。 ・今回配属の部署では特定の機能／性能ではなく、今後のIT業界におけるセキュリティリスク動向から、クルマに求められる機能／性能を予測、最適なセキュリティを持ったシステムを実現いただくことがミッションです。 ■ポジション特徴： CASE時代におけるマツダのUXをコックピットで提供するためには、（1）安心安全に使っていただける （2）個人情報が他者から侵害されないことを大前提として実現する必要があります。 コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を支えていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用し、中長期技術戦略の立案・実行・推進など、継続的な改善ができるブレーンとしての立ち位置でも活躍できるポジションです。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

■業務内容：三菱重工Gのデジタルに関する全社横断部門である「デジタルイノベーション本部」にて、サイバーセキュリティリスク低減を目指す活動をご担当いただきます。適性を鑑みてグループや担当業務を決定いたします。 【ITグループ】 （1）ガバナンス業務：リスクアセス、対策立案、プロジェクト推進、ルール策定、監査、訓練・啓発など （2）のテクニカル業務：サイバー攻撃監視のマネジメント/高度化(能動的サイバー防御)、インシデントレスポンス(フォレンジクス、ログ/マルウェア解析等含む)、脆弱性診断(ITシステム、自社製品/サービス等)、アタックサーフェイスマネジメント、脅威インテリジェンス収集など 【OTグループ】 （3）製品・制御関連業務：自社製品、工場におけるサイバーセキュリティ対策、法令/業界標準適応を推進など ■リモートワーク：個人の状況に応じて柔軟に利用可能です。実態としては、週5出勤されている方もいれば、週4日リモートワークを利用している方もおりますので、業務に支障をきたさない範囲で、柔軟に利用可能な組織です。 ■組織構成：オペレーション技術部は現在約30名で構成されております。2024年4月にインフラ（コミュニケーション技術部）組織から独立いたしました。全社的にも情報セキュリティ対策が重要テーマであることからが独立の背景となります。 ■デジタルイノベーション本部とは：2022年7月1日付で新設された部門です。同社では、「防衛・原子力」など複雑な機械や社会インフラを確実に稼働させる精緻なデジタル制御・高セキュリティ技術を中核とする強みを持っております。実機内部の運用データや高度な解析・シミュレーション技術を絶えず更新し、継続的なデジタル制御の高度化・AI活用が不可欠です。さらに、当社は500以上の製品群を有し、開発から運用・保守に至る多様なデータ・ノウハウを蓄積しております。これらの強みを生かし、急速な社会のニーズに応えるため、製品群とデジタル技術を“かしこく・つなぐ”ことで新たな価値を創造・提供するために新設されました。 ※業務の変更の範囲：当社の定める業務全般。将来的に会社の指示する業務への変更を命ずる可能性あり

■職務内容 システムリスク管理に関する以下の業務をお任せします。 ◆開発案件のプロジェクト審査 ・当社のシステム開発部署が立案するプロジェクト計画や、リリース・納品時の状況を審査部門として評価。改善事項の提示と最終確認 ◆システム障害分析 ・発生障害、インシデント等からの傾向分析 ◆システムリスク評価 ・当社システムに対するリスクアセスメント業務の企画、推進 ※変更の範囲：みずほフィナンシャルグループ各社の業務 ■当社の魅力： （1）レベルの高い仲間…自身の周りにレベルの高いエンジニアやコンサルタントが数多く在籍しているということが、社員へのインタビューでも多く解答されております。「なぜそうなのか」「どうすればもっとよくなるか」「この社会課題を解決するためにはどうすればよいか」という物事の本質を追求し、失敗を恐れず新しいことにチャレンジできる方、既存の概念や手法にとらわれず、新しい問題解決法を生み出せる方、情熱を持って全力で課題に取り組める方等、「Value Innovator」が当社には数多く在籍しており、社会的にインパクトの大きなミッションに日々挑んでおります。プロフェッショナル集団の一員としてスキルを磨くことができる環境です。 （2）キャリアステップ…部門異動やみずほフィナンシャルグループ、みずほ銀行など、他のグループ会社との双方向の異動を活発に行っております。みずほグループ各社のIT部門に加え、実際にシステムを使用しているユーザー部門との間の異動も数多く行っており、みずほグループ一体でのシステム開発を可能なものにしております。 ■就業環境： 性別や年齢等に関わらず仕事に対して高い意欲を持ち、長く活躍できるよう、出産・育児・介護といった大きなライフイベントに直面しても、自ら希望するバランスで働き続けることが出来る各種制度が整備されております。厚生労働省より、育児支援制度をはじめ次世代育成支援の取り組みが進んでいる企業として、特例認定（プラチナくるみんマーク認定）を受けております。

〜セキュリティの高度専門知識を活かして、経営リスクを防ぎ社会を守る〜 攻撃者側の視点や手法に精通し、それをセキュリティに活用するホワイトハッカーとしてご活躍頂きます。 ■業務内容： 擬似サイバー攻撃を仕掛け、「セキュリティホール」を見つけ出す「脆弱性診断」です。万が一、「セキュリティホール」が見つかった際には、そのリスクと対応策の評価を行い、コスト等も鑑みた上で対応策を検討します。 【変更の範囲：みずほフィナンシャルグループ各社の業務】 ・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う ・脆弱性評価を行う（脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う） ・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施 ・監視におけるインシデントの判断 ・ペネトレーションテストの企画・立案、評価 ■やりがい 〈みずほ〉のシステムを中心に扱うため、規模や影響力は非常に大きく、加えて近年の銀行システムの高度化に伴い、複雑さはますます高まっています。 単に事業の安全性・信頼性を担保するだけでなく、社会全体を健全に保持していくために不可欠なものであり、その重要な役割を担っている確かな手応えがあります。巧妙なサイバー攻撃は断続的に行われることが想定され、終わりのない戦いですが、プロフェッショナルとして粘り強い戦いを継続していくことが求められています。 ■当社の魅力： 多様な専門性を持つコンサルタントから刺激を受けられます。 「なぜそうなのか」「どうすればもっとよくなるか」「この社会課題を解決するためにはどうすればよいか」という物事の本質を追求し、失敗を恐れず新しいことにチャレンジできる方、既存の概念や手法にとらわれず、新しい問題解決法を生み出せる方、情熱を持って全力で課題に取り組める方等、「Value Innovator」が当社には数多く在籍しており、社会的にインパクトの大きなミッションに日々挑んでおります。プロフェッショナル集団の一員として入社することで、スキルを磨くことができる環境です。 変更の範囲：本文参照

＼部署のミッション／ ゼロトラストやSASE対応などセキュリティソリューションの提案・構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部署となります。 ■業務概要 社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。 ※変更の範囲：会社の定める業務となります。 ■具体的には… ・セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。 ・セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む） ・最新セキュリティテクノロジーの調査や検証 ・プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業） ・プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案） ・後任の育成 ※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。 ■充実のキャリア選択制度有 当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、（1）技術スペシャリスト、（2）プロジェクトマネージャー、（3）組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。 【働き方改革への取り組み】 半日有給休暇を時間帯を固定せずフレキシブルに取得可能とした「フレキシブル有休制度」、業務中のリフレッシュを10分単位で認める「リフレッシュタイム制度」を導入いたしました。 これらの制度導入により、これまでの「スーパーフレックス（1990年より導入しているコアタイムのないフレックスタイム）」を超える 「ウルトラフレックス制度」となりました。 在宅勤務制度をコロナ以前から導入し、現在は最新の ICTを活用して、社員が場所や時間にとらわれない働き方を実現しています。 ワークライフバランス戦略的に実践する取り組みが評価され、経済産業省が発表する「健康経営優良法人」に3年連続で認定されました。

〜年間休日125日／イオングループの安定基盤／中途入社7割〜 ■業務内容： 銀行のシステムリスク管理担当者として、主に以下のような業務に従事していただきます。 ・システム障害の発生動向等、システムリスクを分析・評価、対応方針の策定・実施を通じて、リスク管理体制の改善・強化を図る ・新商品・サービスや新技術導入に伴うシステムリスクを評価し、リスク低減策を検討・提案する ・システムリスク管理に関する内部監査、当局監査、内部統制監査等への対応を行う ・システムリスクの状況を定期的かつ正確に経営へ報告する ■業務内容変更の範囲：会社の定める業務 ■組織構成： システム本部は100名規模の組織で、メンバーは30代がボリュームゾーンで、管理職レイヤーは40代以降が多い環境です。 ■働き方： 残業時間は平均20〜30時間程度、在宅勤務も取り入れております。

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【業務変更の範囲：限定無】 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。

〜トヨタグループの半導体企業／安定した就業環境／年間休日126日／完全週休2日〜 ■仕事の内容： 当グループは、全社情報セキュリティ対策の企画・立案・推進および内部統制（IT統制）に関する施策の企画・運用・監察・改善を担っています。 ■業務詳細：※入社後、具体的には下記業務にご対応いただきます 。 ◎豊田通商グループ共通のセキュリティガイドラインに沿った対策検討・実施・社内教育啓蒙（インフラ担当、情報管理委員会との連携） ◎内部統制（IT統制）の仕組み整備及び、運用を軌道に乗せるためのITシステム部内啓蒙・助言・モニタリング ◎上記の外部監査に向けた内部統制メンバーとの協業、指摘事項の対策立案・IT部内への対策展開 ◎海外拠点のセキュリティ担当者への助言・指導（上記内容の海外拠点対応） ◎海外拠点のIT統制担当者への教育・指導（上記内容の海外拠点対応） ■教育体制： お一人で担当頂く部分もありますが、入社後暫くの間は既存メンバーと共に業務に携わっていただき、業務の全体を把握していただきます ■魅力： 1）企業活動の基盤として重要な要素である情報セキュリティ、内部統制（IT領域）の仕組み作り/運営に上流部分から携わることが出来ます。 この領域は年々対応が進化していきますので、自らの知見も向上します。 更に、現在次期基幹システム導入プロジェクトに取り組んでおり、大規模基幹システムにおける情報セキュリティ対策やIT統制の仕組み作りに携わることができます。 2）海外拠点対応経験を積むことができます。 海外拠点において要員や体制が十分でないこともあり本社からの教育・指導が必要となっています。その支援活動を通じて海外対応経験を積むことができるだけでなく、その成果をセキュリティ評価や内部統制監査結果により直接的に確認することが出来ます。 ■特徴： 多くの企業で課題となっているITガバナンス（情報セキュリティやIT統制）対策に関する業務に携わることができるだけでなく、海外拠点対応経験も積むことができるなど、確実に自らのスキルアップに繋がるやりがいのある仕事です。 変更の範囲：会社の定める業務。出向時においては出向先より指示される業務を含みます。

□■NTTデータグループでセキュリティ×インフラの技術に特化した戦略的子会社／大規模案件をワンストップで対応できる組織体制／CTF参加企業■□ ■業務内容：セキュリティ対応組織(SOC/CSIRT)を立ち上げる、もしくは現行の組織の課題を見直しする際の、組織全体の企画構築〜成熟度確認〜運用設計〜導入までのコンサルティングや支援等の幅広い業務をお任せします。 ・セキュリティ対応組織(SOC/CSIRT)新規構築前の検討支援 ・セキュリティ対応組織(SOC/CSIRT)の活動範囲定義に関する支援 ・セキュリティ対応組織(SOC/CSIRT)運用上の課題解決 ・インシデント検知能力や対応体制などの現状分析 ・組織運用やインシデントハンドリングに関するドキュメント整備支援 ・セキュリティソリューション導入検証(PoC) 【変更の範囲：会社の定める業務】 ※SOC／CSIRTの構築や運用支援を行う目的で、あらかじめ期間を定めた上で客先が一時的な勤務先となる場合がございます。 ■特徴： 大手企業様や国際的な大規模イベントのセキュリティ案件も携わっております。セキュリティ組織立ち上げる際のコンサルテーションから伴走しているため、継続的な案件受注をいただいております。また、技術力を活かした細部のセキュリティ対策まで設計することができるのが強みです。 ■同社の魅力： （1）経営陣や管理職への風通しも非常に良い社風の為、意見や提案などが可能です。また、年齢での縦割りではなく技術力での評価制度を採用しているため、若くして技術力のある社員が非常に多い職場です。 （2）キャリアパスとして、スペシャリスト志向のための「技術追求型」、ジェネラリスト志向のための「マネジメント追求型」の2パターンがあります。ご本人の希望・適性に応じて選ぶことができます。 （3）各ベンダーからの新製品の技術検証等を行い研究開発にも携われる点がNTTデータとの違いです。先端技術が蓄積したノウハウ・技術成果をNTTデータにて広くエンドユーザーに提供しています。 （4）資格取得を推奨しています。約200の対象資格の受験費用の負担と、難易度に応じた報奨金を支給しています。自身の成長のためにE-Learningや各種研修について、上司の許可のもと会社負担で受講可能です。 変更の範囲：本文参照

【フレックス制度・リモートワーク可能／働きやすさ◎／ワークライフバランスを改善したい方必見／Uターン・Iターン・Jターン歓迎】 ■業務内容： 車載製品のサイバーセキュリティ（ISO/SAE21434）開発に関するサイバーセキュリティ視点での活動マネジメントに、サイバーセキュリティマネージャー（Cybersecurity Manager）として携わっていただきます。。 ■当社について： 当社は、自動車を始め、スマートフォン、ゲーム機、家電製品など身近な機器から産業・インフラ用設備などで使用される各種の電子部品を開発・製造・販売しています。 これらをIoT技術によって連携し、社会課題の解決につなげるソリューション事業、さらに「ALPINE」ブランドでのカーナビゲーションや自動車用商品も展開しています。 「アルプスアルパインは人と地球に喜ばれる新たな価値を創造します。」を企業理念に、ハードウェアとソフトウェアの融合により「期待を超える感動」「暮らしを支える“安全」「地球環境を守る環境」で新たな価値を創造し、世界に提供することをめざしています。 変更の範囲：会社の定める業務

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎~ ●ホワイトハッカーへのキャリアチェンジの方が多数在籍 ●SCSKGrの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●完全週休二日制&フルフレックス＆自社勤務の環境で安定のWLBを実現 ●賞与実績5.5か月＆住宅手当＆退職金等、福利厚生◎ ■職務概要： ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案　等 ■組織構成と特徴： ・ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。

■□第三者検証のリーディングカンパニー・ゲームAIテストソリューション／大手企業各社との太いパイプを保持・850社以上との取引実績／SCSKグループ／フレックス制度や住宅手当・退職金有再雇用制度あり□■ インフラエンジニア（システム性能/可用性コンサルタント）として、お客様の様々なシステムやアプリケーションの利用に対して最適な性能・可用性を発揮するために必要な業務を支援いただきます。 ■業務内容： ・システム開発の要件定義フェーズから性能・可用性要件定義支援活動を行います。また、性能・可用性設計についての設計レビューを行います。 ・加えて、テストフェーズにおいて、負荷テストツールを用いて様々な性能テストタイプを実施し、システムの性能観点における妥当性の確認および、ボトルネックの検証・安定稼働・システムサイジング・キャパシティの検証を行います。また、障害テストを実施し、可用性の検証を行います。 ・さらに、運用フェーズにおいて、性能改善支援ツールを用いて、運用時の性能状況の確認およびレポーティング、運用中の性能状況の改善支援を行います。 ■配属組織： ソリューション事業部：約60名（中途採用メンバー比率：70％程度） ■ソリューション事業部について ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。