◆セキュリティに関する何かしら経験から挑戦OK／提案〜受注といった案件化するまでの超上流を担当／セキュリティに関するスペシャリストが集まる組織／基本リモート(月1〜3回程度)×フルフレックス◆ ■MISSION セキュリティ商材を組み合わせてお客様のセキュリティレベルを上げていただきます。将来的にはセキュリティ運用代行（BPOビジネス）を拡大していく方向性です。 https://www.ntt.com/business/services/crx-solution.html ■業務概要 ◇大企業のお客様に対するセキュリティソリューションの提案・アーキテクトやコンサルティング対応 ◇提案対象のサービスや商材に対する技術評価、運用面でのフィージビリティ確認、当社内運用体制との連携 ◇大企業から中堅中小のお客様まで、国内・グローバル問わず幅広くセキュリティリスクアセスメント・セキュリティソリューションを展開 ■詳細： 【顧客要件への対応、提案】 ・お客様からのソリューション提案依頼やRFP／RFIの要件に対し、最適なアプローチ（アセスメントアプローチ、コンサルティングアプローチ、ソリューション提案など）を選択し、提案をリードする。 ・ソリューション提案においては、提案PMや提案メンバーとして、提案書作成、システム見積の作成、当社関係組織との業務連携を行う。また、お客様への説明対応も実施する。 【セキュリティソリューションの技術評価、運用評価】 ・お客様提案後の設計や運用時のトラブルを回避するため、実サービス／実製品を用いた技術評価や運用面からのフィージビリティ確認を実施する。必要に応じて、お客様へのPoC提案、社内への技術評価結果の展開を実施する。 ■やりがい： ・お客様の課題解決を通して、社会全体の安心安全なコミュニケーション環境の構築に貢献することができます。 ・大型／複合案件に対するソリューションアーキテクトプロセスを絶対的当事者として経験することで、技術力やコミュニケーション力の習得、社内外の人脈形成など自己成長を実感できます。 ■環境： ・当グループは8チーム構成、約50名が在籍しています。 ・チーム横断でのPJ推進体制を採用しており、チームを超えたコミュニケーションや育成を活発に行っています。 変更の範囲：会社の定める業務

〜クラウド＋セキュリティで市場価値を上げたい方へ〜 ●マイクロソフトの技術力×アクセンチュアのコンサル力を併せ持つ合弁会社 ●Microsoft AzureやM365を中心にセキュリティコンサル業務をお任せします ●400以上の学習コンテンツや資格取得支援制度も充実 ●【フルフレックス×残業20時間以下×有給消化率73.5％】と働き方◎ ■業務内容 セキュリティコンサルタントとして、Microsoft AzureやM365を中心に以下の業務を担当します。 ・クラウドセキュリティソリューションの要件定義、基本設計、詳細設計 ・Azure/M365環境の構築、テスト、移行対応 ・セキュリティ評価、脅威モデリング、リスク分析、方針策定 ・クラウドガバナンス、コンプライアンス対応（NIST、ISO27001等） 顧客課題に応じたオーダーメイド提案（必要に応じAWSや他製品も活用） プロジェクトは大手企業や公共機関など社会的影響力の高い案件が中心。 ■本ポジションの魅力： ・世界38,000人以上の社員とつながる社内ネットワークがあり、技術的な課題も迅速に解決可能 ・社内勉強会や録画コンテンツも充実しており、自分のペースで学習可能 ・Microsoftテクノロジーに精通した環境で、最先端の技術に触れられる ■働き方 クライアントワークではありますが、残業時間も月平均20時間以下と非常に働きやすい環境です。 女性の管理職も増えており、ダイバーシティも進んでいます。 ■キャリアパス クラウドインフラ＋セキュリティの専門性を基盤に、コンサルティングや提案、マネジメントなど上流工程へのステップアップが可能。将来的にはグローバル案件や独立を視野に入れたキャリア形成も支援しております。 ■当社について： ・2,000年にマイクロソフト／アクセンチュアの合弁で設立され、ITコンサルとSI事業を展開する企業 ・マイクロソフトの技術力、アクセンチュアのコンサルティング力の両方を強みに持つ ・450以上のトレーニングプログラムを常時提供し、専門性と人間力の両方を支援 ・「Do What Matters（今すべき大切なこと）」というスローガンのもと、個人の価値観を尊重する文化が根付いている 変更の範囲：会社の定める業務

◆◆IT業界のリーディングカンパニー／セキュリティ・ネットワークからシステムインテグレーションまで、多様な顧客ニーズに対応できる優良企業／自社クラウドブランド「IIJGIO」／仕事と子育ての両立サポート◆◆ ■業務内容 ITセキュリティを軸とした各種計画立案に対する支援業務をお任せいたします。 -現状のITセキュリティの状況把握業務 -各種ガイドラインに対しての充足度合状況把握業務 -CSIRT組織構築および改善活動支援業務 -セキュリティインシデント発生時の支援業務 -社内人材育成支援業務 -エンタープライズセキュリティアーキテクチャ検討業務 ■ポジションの魅力 ◎ITセキュリティにおける全方位的な視野が求められる業務で、幅広く多くの知識を身に着けることが可能 ◎先端的な知識や技術的コア知識についても、有識者が多く在籍 ■働き方 在宅勤務を取り入れています。配属組織やプロジェクト状況によって頻度は異なりますが、会社方針として「在宅勤務3割・出社7割」を掲げております。また、同組織の平均残業時間は20ｈ程度となります。育児支援制度も整えており、男性の育児休暇取得実績もございます。 ■IIJの特徴 1992年、IIJは日本で初めての国内インターネット接続事業者として創業し、日本のインターネットのパイオニアとして技術面を中心にイニシアティブをとり続けてきました。インターネット接続事業で培った高い技術力をベースに、クラウドを始めとするアウトソーシングサービス、WANサービス、システムインテグレーション等をトータルに提供するソリューションプロバイダーとして事業領域を拡大し、顧客のあらゆるネットワーク利用の要望にワンストップで応える企業グループとして成長しています。 ※参考：https://www.iij.ad.jp/hajimete/ 変更の範囲：会社の定める業務

●転職回数が多い方も歓迎！ ●上場企業及び優良中堅企業 約1,300社と取引あり◎ ●ニーズ高まるセキュリティ分野でキャリアを積める！ ●研修費用は売上の8%を投資／研修制度充実！ 【変更の範囲：当社の定める業務内容、詳細は就業条件明示書に記載】 ■具体的な職務内容： 業務例… ・大手自動車メーカー向けOutCar/InCar領域のセキュリティ開発(スマートキー・暗号化・ISO21434) ■魅力ポイント： ・指示を受ける作業者ではなくPJの一員として考動し、成果を出すことを求められております。 特に高い技術力からくる技術的な提案や課題発見・ソリューションについては高いアウトプットを求められており、これまでの実績から他社OSでは介入できないコア業務やPJでの活躍を期待いただいています。 ■当社について： 人材派遣の中でもエンジニア派遣に特化したビジネスを展開しています。主に自動車や産業用機器、半導体、情報通信機器などのさまざまなモノづくりを行う企業に、エンジニアの高度な技術力を提供しています。 ＜事業詳細＞ 特に得意としている領域は、設計開発〜評価試験までの製品開発におけるミドルレンジと言われる領域を強みとしております。近年はAIやIoTなどの技術革新が進んでおり、社会におけるエンジニア人材の重要性がドンドン加速しており、当社は各顧客企業の戦略の重要な役割を担っています。 ＜充実した教育・研修＞ 長年にわたって構築してきた教育・研修体制も当社のエンジニアが常にお客様のニーズに応えられる理由の一つです。 エンジニアはメイテックグループの充実した研修設備や最新機材を活用し、継続的に技術力を向上させています。研修では現役エンジニアが講師を務め、市場ニーズにマッチする実用性の高いスキル・知識を教育。現場でいち早く戦力となる人材を育成しています。さらに徹底した人間力研修によってコミュニケーション力や業務推進力といった人間力の向上にも取り組むことで、現場のチーム力アップに貢献します。 変更の範囲：会社の定める業務

●国内大手KDDIグループの安定した事業基盤を持つSI企業！ ●セキュリティに強みを持つ当社にて専門性を高め市場価値UP ●在宅可×平均残業15h×離職率3％台/働く環境◎ ●【健康経営優良法人】認定/入社日から有給付与/育産休復帰率100%など働きやすい環境支援◎ ■業務内容： 品質向上と安定提供に向けて以下の業務を行っています。 ・MSSで取り扱う製品の動作検証 ・製品に関する情報収集、問い合わせ対応 ・MSS提供サービスの設計および資料作成 ・MSS提供に使用する社内設置サーバの運用・保守 ■業務詳細 入社後は、MSSのサービス内容について理解を深めたうえで、知識・経験・スキルに応じて1製品以上の動作検証を担当していただきます。具体的には以下の業務を想定しています。 ●MSSで取り扱う製品の動作検証 ●製品に関する情報収集、問い合わせ対応 ●MSS提供サービスの資料作成 ※中長期のキャリアパスとして、経験を活かした以下の業務をお任せする可能性もございます。 ・新規サービスの設計（動作検証シナリオの作成など） ・動作検証用ネットワーク環境の構築・設計 ・プリセールス活動およびサービス紹介 ■フォローアップ体制 ◎【LAC Univ.（ラック ユニバーシティ）】：ラック社内全ての教育、育成プログラムの見える化、社員が自ら受けたい研修を提案、推進するプログラムにてスキルアップ可 ◎技術・階層別・ビジネス研修制度でキャリアアップ可 ◎資格取得のための社内勉強会/情報処理安全確保支援士・PMP・CISSPの取得・維持費用の企業負担などスキルアップのための支援制度◎ ■働きやすい環境 ・入社日からの有給休暇付与/平均有給休暇取得15日などWLB支援制度◎ ・在宅可×平均残業15h×離職率3％台×フレックスに働く環境あり ・【健康経営優良法人】認定/産育休・時短勤務など各種制度充実◎ 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【サイバーセキュリティへの強い関心・技術取得に意欲的な方歓迎！／セキュリティ業界でのキャリアを目指す方歓迎！／フレックス可／年休126日】 ■業務内容： 当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。 ■業務詳細： ・インシデント初動対応（トリアージ）における簡易的調査、報告 ・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全 ・各種システムのインシデント調査及び解析 ・デジタルフォレンジック調査報告書の作成 ■ポジションの特徴： ◎ネットワークの知見をお持ちの方に、充実の教育体制でフォレンジックエンジニアとしての新たなキャリアパスを目指していただけます◎ ＜研修・教育体制＞ ・入社後最大一ヶ月の社内研修 ・OJTによる実践的なスキル習得が可能 ・社内勉強会 ・技術書籍の利用（社内図書スペース） ・資格取得支援制度 ■当社について： AI診断とマニュアル診断を組み合わせ、お客様ごとに最適な診断方法を提案しています。継続的なセキュリティ人材育成と世界最先端AIの活用で日本国内のセキュリティ人材不足に対応、かつ迅速で高品質なセキュリティ検査サービス/およびコンサルティングを提供しています。 ■別枠の必須条件の他、下記に該当する方歓迎： ・CCNA、CCNPなどのネットワーク関連資格 ・CEH、CISSP などのセキュリティ関連資格 ・プログラミング、スクリプト言語の使用経験 ・CTFなどセキュリティコンテストへの参加経験 ・ネットワークエンジニア・インフラエンジニアの経験 ・SoC、CSIRT での活動経験 変更の範囲：会社の定める業務

【転勤なし／フレックス制度あり・在宅勤務可でご家庭やプライベートを両立しながら働けます！／早期にご入社いただける方を募集！】 ■業務内容： ネット上の公開情報を収集・分析するオープンソースインテリジェンス（OSINT）について、AIを活用した分析を通じてサイバー脅威インテリジェンスを生成し、サイバー攻撃や脆弱性への迅速な対応を実現する技術の実現について、概ね、以下の業務に従事していただくことを想定しています。 （1）サイバー脅威インテリジェンスの獲得に資するネット上の情報を収集する手法の研究開発と収集環境の構築 （2）AIを活用した収集情報の分析、マルウェア分析、異常検知技術の研究開発 （3）サイバー脅威情報の収集・分析の自動生成技術の研究開発 ■特長・魅力： 現在サービス展開されている携帯電話の5Gより先の6Gの研究開発や自動運転技術研究といった最先端技術を初め、未来社会に必要となる次世代技術を創出することで便利で、人に優しい、豊かな未来への挑戦に取り組んでいます。 また、定型業務に加え、業務効率化や新規プロジェクトへの参画など、挑戦的な業務にも携わる機会があります。 ■当社について： KDDI株式会社、京セラ株式会社、トヨタ自動車株式会社が株主で構成された1998年設立の会社/情報および通信を中心とした技術、システム、政策、市場、事業化などに関する研究、開発、製造、販売、ライセンス、調査研究など幅広く事業展開中です。 昨今DX化（デジタルトランスフォーメーション）が大きく進む中、当社では将来を見据え、情報や通信に関する事業を中心に調査分析から研究開発までをシームレスに進めるとともに、次世代技術の開発、未来予測の一層の強化を、広くスピーディーに展開するサービスを提供しています。 https://www.kddi-research.jp/labo.html 〜調査分析から研究開発、実用化までを一貫して進め、未来社会に必要となる次世代技術を創出することにより便利で、人に優しい、豊かな未来への挑戦に取り組んでいます〜 変更の範囲：会社の定める業務

旭化成グループは多岐にわたる事業を国内・外で展開しており、グローバルレベルでの情報セキュリティ強化は必須の経営要件となっています。そのため、情報セキュリティ全般にわたり、幅広く深い技術・知識・経験を有し、グローバルかつ実践的に情報セキュリティ強化を担える人財を積極的に採用しています ■業務内容：＜セキュリティ企画業務＞ ・グループITセキュリティ施策の企画、設計、構築、運用 ・SOC/CSIRT運用 ・ネットワーク(WAN、制御系、ネットワークセキュリティ)の管理運用業務 ・Azure・AWSのパブリッククラウド基盤の管理運用業務 ・各部署からのセキュリティ相談に対するコンサルティング ※ジョブローテーション含め、幅広く深い専門性を身に着け、キャリアアップしていただきます ■ポイント 旭化成グループではサイバーセキュリティに関するリスクをグループ重大リスクの一つに位置付け、経営課題としてセキュリティ対策を強化・推進しています。具体的には「ゼロトラストの導入」「SOC/CSIRTの運用」「グローバルセキュリティの確保」「制御セキュリティの確立」「クラウド基盤の整備」「サイバーレジリエンス強化」といった、様々なセキュリティ施策に取り組んでいます。配属後は、旭化成グループ全体のセキュリティ基盤の強化を目的とした、サイバーセキュリティ対策の高度化等の全社横断プロジェクトに参画いただく予定です。優先的に実施すべき対策の企画立案、構築から全社への導入・運用定着までの一連の業務に従事していただきます ■魅力・やりがい 旭化成グループ全体のセキュリティを統括する部署への配属となります。様々な事業部や事業会社と日々コミュニケーションを取りながら、問題解決・課題解決できることが求められますが、その分、自らも成長できるやりがいのある仕事です。セキュリティ対策やその判断には「画一的な正解が無い」場面に多く出くわします。やり過ぎれば現場の負荷やITの利活用に支障が出ますし、緩くし過ぎれば重要情報の漏洩など甚大な損失につながる可能性があります。どこでバランスを取るのかが非常に大切になります。特に旭化成ではDXを始めとした事業の高度化を推進しているため、守り一辺倒のセキュリティではなく、攻めのセキュリティが重要であり、セキュリティを通じた事業貢献ができる環境です

防衛領域において業界トップクラスシェア／国防の要となるシステムに関わる／上流に挑戦したい方、大歓迎！ ■業務内容　 大規模プラットフォームSI案件における特定技術領域の設計・構築をお任せ致します。 防衛省（陸上自衛隊、航空自衛隊、統合幕僚監部、装備庁）の大規模プラットフォームSIのプロジェクトにおいて、特定技術領域（サーバ、ネットワーク、ミドルウェア、セキュリティ等）の設計、構築を担当します。プロジェクトマネージャーやプロジェクトリーダーの指示の元、協力会社への作業指示・管理を通じて、品質の高い成果物作成に責任を持ちます。また、顧客や他のプロジェクトメンバーと適時適切にコミュニケーションを取り、担当プロジェクト全体の成功に向けて貢献いただきます。 ■業務のやりがい： 本ポジションで担当するシステムは、航空自衛隊や統合幕僚監部が作戦指揮を行うためのシステム基盤や、陸上自衛隊のロジスティクスを支える後方システム基盤など、IT基盤として機能網羅性の高い大規模なシステムです。そのため、関わる技術も幅広く、技術知識を身に付けつけるとともに、ITアーキテクトとしての素養を身に付けることも可能です。 また、当グループは、国家安全保障領域の長期的かつ大規模プロジェクトを提案フェーズからシステムの設計・構築、その後の運用支援まで一貫して担当しており、業務を通じて国民の安全・安心に貢献できるという観点でも非常にやりがいのある業務です。 ■働き方： 防衛案件に携わることから原則出社での勤務になりますが、時短勤務や時間単位での有給休暇、フレックス制度を活用してWLBを充実させている社員が多いです。中途採用のメンバーも活躍ていしている環境です。

■仕事内容： ・トヨタグループのセキュリティガイドラインに準拠したセキュリティ対策の立案、実施 ■業務内容： ・新技術を取り入れたインフラ基盤の老朽化更新、強化 ・弊社およびグループ会社のセキュリティの維持、強化 ■具体的には： ・セキュリティに関する戦略の策定 ・セキュリティ機器の導入、保守、検討 ・サイバー攻撃対策、訓練 ・ユーザー部門のITリテラシー／セキュリティ意識向上 ※入社直後は、サイバー攻撃対策、訓練がメイン業務となります。 ※愛知製鋼・愛知製鋼の国内外グループ会社のセキュリティ対策を担うやりがいある業務です。 ■業務のやりがい： ・最新の技術を取り入れ、常に最適なセキュリティ環境を維持するため、 多くを学ぶことができます。 ・全社のセキュリティを担い社員が安全に業務ができる環境を提供することができます。 ■配属部門： ITマネジメント部　ITガバナンス推進室15名 20代3名、30代2名、40代7名、50代2名、60代1名 上記の内、配属先のセキュリティチームには7名が所属しています。 ◇セキュリティチームの役割 ： ・ITインフラの整備、ITセキュリティの維持、強化 ◇雰囲気： ・中途社員が多いですが、仲間意識が強く和気あいあいとした雰囲気です。 ◇ミッション： ・インフラの維持、強化を通じて利用者の生産性を向上 ・サイバー攻撃から会社を守り業務を継続させる ■在宅勤務率： 職場での在宅勤務率は10〜20％程度 ■当社について： 豊田自動織機社から1940年に独立した当社は、トヨタグループの中でも3番目に歴史の長い企業のため、親密な関係を築いておりますが、当社の売り上げ比率の約4割はトヨタグループ以外のお客様であり、ほぼすべての自動車メーカーに製品を提供しています。 またステンレス鋼を中心とした、建築分野、「MIセンサ」や「マグファイン」などオンリーワン商品で新産業領域へ挑戦を続ける電磁品分野など、自動車分野以外への事業拡大を積極的に実施しています。 変更の範囲：会社の定める業務

■募集背景： 当部署では、マネージドサービスを中核とした事業展開を進めています。 その中で、セキュリティサービスの強化は不可欠な要素です。 当社が提供するセキュリティサービスを、社内メンバーや外部パートナーと連携しながら企画・開発し、運用体制を構築していくため、新たな仲間を募集します。最新の市場動向や顧客ニーズを踏まえ、当社のソリューションを活用したセキュリティサービスの立ち上げ・改善を推進していただきます。 ■業務内容： （1）セキュリティサービスの企画・提案 ◇顧客ニーズや市場動向を踏まえた新しいセキュリティサービスの企画・立案 ◇当社商材やソリューションを活用したサービス提案 （2）セキュリティサービスの設計・構築・運用 ◇マネージドサービスに対応したセキュリティサービスの設計・構築 ◇機能拡張、サービス追加、運用効率化の推進 （3）セキュリティ運用体制の構築支援 ◇SOC、監視、インシデント対応などの体制立ち上げ支援 （4）外部ベンダーとの協業 ◇技術評価、導入支援、パートナーとの協業推進 ■担当プロジェクト： 新サービスの創出から市場展開まで、事業成長をリードするプロジェクト ◇マネージドサービス事業拡販にむけた新しいセキュリティサービス企画・立案・拡販・実行 ◇サービスの拡販戦略の策定と実行 ◇市場動向や顧客ニーズを踏まえたサービス改善・機能拡張の推進 ■キャリアパス： ◇1〜3年後 セキュリティサービスの立ち上げ・運用において中心的な役割を担い、社内外のステークホルダーとの連携を通じて、サービス品質の向上と運用体制の確立に貢献。 ◇3〜5年後 複数のサービスやプロジェクトを横断的に支援。社内のセキュリティ人材育成や技術標準化にも関与し、技術的な意思決定に携わる。 ■魅力： ◇新規サービス立ち上げのコアメンバーとして参画…ハイブリッドクラウド／マネージドサービスを軸とした新たなセキュリティサービスの立ち上げに、初期段階から関われます。技術選定や運用設計など、裁量の大きな業務に携わることができます。 ◇専門性を発揮できる協業環境…社内にはセキュリティ知見を持つエンジニアが在籍しており、外部ベンダーとも協業する体制があります。単なる運用ではなく、設計・改善・教育など多面的な活躍が可能です。 変更の範囲：会社の定める業務

◎第二新卒・セキュリティ実務微経験歓迎／SES、下請けSier出身者も多数活躍 ◎内製化の動きが拡大し案件拡大・その反面PL/PM層の人材が不足しているのでキャリアアップが叶う ◎日本政策投資銀行の100％元請け、グループ横断のSier ◎在宅可能/住宅手当有/育休復帰率100％ ■業務内容【変更の範囲：会社の定める業務】 日本政策投資銀行（親会社）及び日本政策投資銀行グループ会社が導入するシステムの監査やセキュリティ教育・訓練の支援、セキュリティインシデントが発生した場合の対応支援を担当いただきます。 ■詳細 ・セキュリティポリシーやシステム導入に関するルールの整備支援 ・セキュリティ教育資料の作成及び教育実施 ・標的型メール訓練の策定及び実行 ・グループ会社へのセキュリティ施策指南 ・セキュリティインシデント対応 ・情報セキュリティ監査対応支援 ・脆弱性情報収集、及びグループ会社への脆弱性情報提供 ■働き方 親会社（日本政策投資銀行）CSIRTや情報システム部門と連携して、グループ会社のセキュリティレベルの維持・向上を目的とした活動を行います。 教育や訓練、各社が導入するシステム監査など、年間計画にある施策の実行や支援といった業務に従事していただきます。 セキュリティインシデント発生時の対応や対策の検討では、グループ各社が導入しているシステムへの理解が必要になるため、セキュリティ全般の知見が求められます。 ■入社後身につけられるスキル ・脆弱性や脆弱性対応に関する知識・ポリシーやルールの整備、セキュリティ教育の資料作成等を通じたセキュリティの基礎知識 ・コンサルタントとしてのコアスキル、およびプロフェッショナルスキル ・システム監査、セキュリティなどの実務ノウハウ習得 ・ファシリテーション、ドキュメンテーション、プレゼンテーション等のスキル・問題発見 ・分析、解決策立案スキル ・金融系安全対策基準知識（FISC）、ISMS知識、システム監査知識 ■やりがい ・IT子会社として、親会社とグループ会社のセキュリティ施策に関わることができます。 ・単発の仕事ではなく、長期的な関係の中で信頼関係を築きながら仕事ができるため業務にやりがいを感じます。 変更の範囲：本文参照

〜日本の情報セキュリティ最前線／経済産業省から委託を受けた非営利団体〜 ■本ポジションのミッション 日本におけるシステム上の脅威の排除に向けて活動している当法人の顔として、国内の各組織との窓口を担当いただきます。当法人は情報セキュリティに関する情報をあらゆる組織に届けることをミッションとしており、同ポジションにおいても情報の循環がメインミッションとなります。 ■業務概要 コンピュータセキュリティに関わる事業を展開する当法人にて、インターネットに関連する脅威と対策に関する情報をその解決策を求めている国内組織（組織内CSIRT等）に提供する機会の創出や、それら活動を通じた信頼関係の構築をご担当いただきます。 ※CSIRT（シーサート）…組織内の情報セキュリティ問題を専門に扱うインシデント対応チーム ■具体的な業務内容 （1）国内組織への訪問、打ち合わせ調整、プレゼンテーション、訪問や打ち合わせ実施後の各種フォロー （2）電話、メール、TV会議システムを使った国内組織への渉外担当としての問い合わせ対応 （3）サイバーセキュリティに関連する会合の取りまとめ（アジェンダ編成、議事録の作成、議事進行） （4）これらの業務を円滑に実施するための決裁および経理等手続き ※将来期待業務…サイバーセキュリティをテーマとした外部セミナー等での講演／（主催する）セミナーや講演会における司会、モデレータ／コミュニケーションを促進するためのシステムについて仕様設計、改善提案、マニュアル整備 ■働き方 ・平均残業時間：約20h ・リモートワーク：週2〜3日可能 他組織への訪問や、イベント調整が無い場合は在宅での対応も可能 ■同法人の特徴 日本の情報セキュリティを守ることを使命としている非営利団体です。経済産業省等より毎年委託を受け、与えられる予算を資金として運営されます。 インターネットを介して発生する侵入やサービス妨害等のコンピュータセキュリティインシデントについて、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行っています。 特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいます。 変更の範囲：会社の定める業務

〜NTTドコモGのIT戦略の一翼を担う中核SI企業でスキルアップを実現〜 ●国内大手であるNTTドコモグループ！安定した基盤を持つ大手SIer企業 ●通信業界以外にも幅広い業界へのサービス提供や最先端技術に携わり市場価値UP ●在宅勤務×フレックス×実働7.5h/社内公募制度などWLBを保ちキャリア形成が可能 ●【えるぼし】【くるみん】認定/育児休暇や時短勤務制度など支援制度◎ サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの実施、対応策のアドバイスのご提案などを実施します。 ■業務内容 ・ドコモ本社のシステムに対する構築前の審査 ・ドコモ本社・グループ会社のクライアントアプリケーションに対するリリース前の審査 ・ドコモ本社・グループ会社の運用中システムに対するモニタリングの実施 ・実施結果のレポーティング、対応策のアドバイス・提案 ・ドコモ本社の開発・運用組織の各種セキュリティ支援 ■業務詳細 NTTドコモソリューションズ株式会社 技術革新本部 サイバーセキュリティ部　システムセキュリティセンタ　システムセキュリティガバナンス担当ではスマートライフ分野、金融分野など、業務領域拡大に伴って拡大するドコモグループのシステムセキュリティを確保し、お客様に信頼されるサービス展開を支えるため、最新のセキュリティ動向を踏まえたドコモグループのルールに基づき、自社構築システムのセキュリティ対策の状況確認や対策検討の支援を行っています。 ■オンボーディングプラン、入社後のスキルアップのイメージ ・既存メンバとチームとなりスキルトランスファーを行います。 ・既存メンバからサポートを受けながら、システムセキュリティに対する審査、クライアントアプリケーションに対する審査、モニタリングなどの業務に参画いただき、徐々に業務の幅を広げていただきます。 ・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。 ・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。 変更の範囲：会社の定める業務

【中部地屈指の通信企業・KDDIグループ／営業利益率20％以上で安定性◎】 ■採用背景： 当社の情報セキュリティ体制及びサービスの強化を図っていくため今回募集します。 ■業務概要： セキュリティのスペシャリストとして、社内外のセキュリティに関する業務をお任せします。 【具体的な業務内容】 ※ご経験やご希望を考慮して、下記いずれかもしくは両方の業務に取り組んでいただきます。 （1）CSIRT インシデント対応、コンピューターのセキュリティ全般の司令塔としてCSIRTの運営業務をお任せします。 ・セキュリティ脆弱性に関する情報収集 ・サイバー攻撃やトラブルの監視 ・情報収集や監視に基づいた対応方針や対応手順の策定など ※立ち上げ背景：2021年4月に組織内CSIRTを立ち上げ、セキュリティ分野を強化しています。 （2）cSOC　 法人のお客さまの情報セキュリティに関わるcSOC運営業務をメインにお任せします。 ・セキュリティ構築時の設定の相談 ・インシデント発生の際のお客様サポート ※立ち上げ背景：2022年12月から新たにcSOCを立ち上げ、お客さまのセキュリティ強化に取り組んでいます。 ■伸ばせるスキル： ・SIEM（セキュリティインシデント検知システム）を用いたインシデント検知にも取り組んでおり、セキュリティ技術者として専門性を高められます。 ・外部セキュリティ機関と情報交換をする場や、新たな攻撃環境を検証する場など、スキルを高められる環境です。 ■組織構成： グループは13名で20代〜40代の幅広い年齢層、中途入社で活躍しているメンバーも多数います。 ■ミッション： ・本部：当社サービス全般の運用・保守、中部エリア全体のネットワークやサーバを守っています。 ・部署（グループ）：CSIRT、cSOCを通して、社内外のセキュリティを守る最後の砦です。 ■働き方について： 平日9:00〜17:30が勤務時間となり、一部業務についてはテレワークも可。土日祝は休みですが、緊急対応等により休日夜間に対応が必要となる場合があります。 ※緊急対応は基本的にリモートでの対応となりますが、状況によって半年に1回、出社又は現地対応が必要な場合があります。 変更の範囲：会社の定める業務

【日立グループの産業ソリューションを担う中核企業／幅広い業界・国内外に多くのクライアントを持つ／プライム案件多数／中途入社者多数在籍／年間休日127日／フレックス制を活用して柔軟な働き方ができる】 ■業務内容 ・製品セキュリティ脆弱性監視及び対策推進 ・製品セキュリティ最新情報収集及び全社フィードバック ・製品セキュリティの脆弱性影響調査や有事の際の対応 ・製品ライフサイクルにおけるセキュリティ確保施策検討及び規格 化 ■採用背景 ・サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人 財が不足しており、HiICSとして体制強化が重要課題の一つです。そのため、 製品セキュリティに対し 好奇心と向上心をもった人財を募集します。 ・当社製品セキュリティを担う人財として育成教育も計画しています（日立 Gr内連携による）。バイタリティーのある方のエントリーをお待ちしております。 ■働き方について： ・残業削減の取り組みについて 毎週水曜日と給与・賞与支給日の週末を、全員定時で帰宅する「一斉定時退勤日（健康日）」として制度化。 ・計画年休について 半年ごとに「連続2日以上の計画的な有給休暇（計画年休）」の取得を促進しています。土日を合わせると四連休を半年ごとに取得可能。また、GW・夏季・年末年始は、所定の休暇前後に計画年休を推奨する日をあらかじめ設定し、長期休暇を取得できる取り組みを行っています。 計画年休のほか、勤続年数に応じて5日付与される「リフレッシュ休暇」の取得促進も含め、職場ごとに休暇取得日を貼り出し、皆で休暇を取得していく環境をつくっています。責任者には取得状況のフォローアップメールを配信し、全員の取得を促進しています。 変更の範囲：会社の定める業務

◇情報セキュリティに関する企画・設計・運用・監査をお任せ／プライム上場のアルプスアルパイングループ／「ものづくりDNA」を受け継ぐSIer／平均勤続勤務年数10年◇ 【業務内容】 ■ISMS（情報セキュリティマネジメントシステム）に関する企画・制度設計・制度運用 ・ISMSの運用（マネジメントシステムの運用に伴う規定改定、教育、棚卸、点検の推進） ・クラウドシステムのセキュリティ運用 ■PMS（プライバシーマーク認証）に関する企画・制度設計・制度運用 【仕事の面白み】 社内でのセキュリティコンサルタント的な立場で、情報セキュリティに関する企画・設計・運用・監査のような幅広い業務を担います。 経営企画部の一員で他の業務（経理、法務など）との連携で管理部門として支援を進めていく部署になります。 他事業部、グループ会社への情報セキュリティ展開をする業務へのステップアップも可能です。 【組織構成】 部署は13名（社員12名、BP1名）で情報セキュリティ担当部門は社員4名の体制です。 年齢にこだわりを持たず、それぞれが持っている得意分野を持ち寄って協力しながら業務を行っています。 【働き方】 テレワークと出社の割合が50:50となっており、チームとしての業務も調整しやすい環境です。 テレワーク時はチーム内外のメンバーとTeams等使用してコミュニケーションを取りながら進めます。 残業は、1ヶ月では20時間程度です。 仕事でもプライベートでも、新しいことに挑戦しやすい環境です。 変更の範囲：会社の定める業務

◇ITセキュリティ強化に向けた企画・製品導入・運用の支援をお任せ／プライム上場のアルプスアルパイングループ／「ものづくりDNA」を受け継ぐSIer／平均勤続勤務年数10年◇ 【業務内容】 お客様へのITセキュリティ強化に向けた企画・製品導入・運用の支援。 ＜採用後の業務の例＞ ・CSIRT業務（ITセキュリティ製品の導入企画・構築・運用） ・ISMS業務（情報セキュリティ全般の企画・運用） ・セキュリティ診断（Web脆弱性診断、ペネトレーションテスト） ・セキュリティ監査・評価（ISMS内部監査、サプライヤー調査・監査、システム設計レビュー） ・トレーニング（社員向けセキュリティ教育、サプライヤー育成、一般顧客向けセキュリティ教育） 【面白み】 アルプスアルパインの国内外グループ全体を対象に、社内（グループ）コンサルタント的な立場で、情報セキュリティに関する企画・設計・運用・監査のような幅広い業務を担います（経験を積んだ後には、社外コンサルタントとしての役割も担っていただきます）。 また、セキュリティ製品の使い手と売り手の双方の立場で業務に取り組むことができ、新しい技術の実践にチャレンジしやすい環境でもあります。 【働き方】 テレワークを週2回前後実施しており、個人で集中するタイミングと、チームで共同するタイミングの調整がしやすく、また一人ひとりが孤立しない業務環境になっています。 残業は1ヶ月あたり20時間程度で、仕事以外の時間も充分に確保でき、プライベートでも、新しいことに挑戦しやすい環境です。 【組織構成】 部署7名（社員7名） 20代2名、40代2名、50代1名、60代2名です。年齢にこだわりを持たず、それぞれが持っている得意分野を持ち寄って協力しながら業務を行っています。 変更の範囲：会社の定める業務

【顧客第一主義のシステムインテグレーター／大手との取引中心で安定した環境／残業20h／リモートワーク可／面接1回】 ■募集背景： 同社は人の力を強みとしており未経験者や経験の浅いエンジニアを採用し、丁寧に教育しています。独自のカリキュラムを用意しているほか、社員が講師を務め、互いに得意な技術を教えあっています。今回は増員のため募集をしています。 ■職務内容： 未経験の方でもスタートできるセキュリティシステム運用に関するお仕事です。セキュリティエンジニアとして下記業務をお任せします。 ■職務詳細： ・セキュリティパッチ配信、適用 ・サーバ運用 ・セキュリティ診断 ・セキュリティ診断レポート作成 ■入社後の流れ： 個人の適正やプロジェクトの進行状況にもより異なりますが、2週間〜3ヶ月の研修期間を設けております。PC基板やネットワーク基盤、Linux基板、サーバ概要、ITILなどの研修を行い、プログラミングやAWSの研修も用意しております。その他、システム開発とは／ネットワークとは／サーバとは／リーダーシップとは／などの勉強会もご用意しておりますので教育体制はばっちりです。 ■組織構成： 社員数25名、平均年齢35歳の未経験からベテランまで幅広い方が活躍しています。社長との距離が近く何かあれば社長に相談できる環境です。 ■開発環境： Linux/Windows2012/Windows2016/Windows7,10/診断ツール/セキュリティ製品 ■当社の魅力： ・同社では、展開している事業すべてに関わるチャンスを提供しております。システム開発だけでなく、ITインフラソリューションやWEBソリューション、サイト運営まで様々なスキルを身につける環境を揃えております。 ・クライアントは大手電機メーカー、大手通信会社などが中心で10年以上続いているプロジェクトも複数あり強固な信頼関係を築いております。クライアント企業がプライムで手がけるプロジェクトに参画するケースもあり安定した環境です。 変更の範囲：会社の定める業務

〜フレッツ光・ひかり電話等自社サービスのセキュリティ対策を担う／スキルアップ支援多数／所定労働7.5h××フルフレックス×年休123日〜 ■業務内容： 光回線シェアトップクラスの当社が提供する、フレッツ光・ひかり電話等の電気通信サービスへのセキュリティ対策機能の導入・運用推進をお任せします。 ■業務詳細； ・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入 ・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討 ・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等） ■ポジションの魅力： ・DXの進展やテレワークの普及を背景に、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 ・社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 ■募集背景： リモートワークを契機とした光回線の利用拡大を踏まえ、ネットワークサービスのセキュリティ対策の強化を図るため 変更の範囲：会社の定める業務

〜電気通信サービスのセキュリティ対策強化／所定労働7.5h×フルフレックス×年休123日〜 ■業務内容： 光回線シェアトップクラスの当社が提供する、電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務をお任せします。 ■業務詳細： ・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理 ・有事統制（インシデントレスポンス）、訓練／演習企画、セキュリティ対策運用整理　等 ・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等 ・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透 ■ポジションの魅力 ・DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。 ・社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。 ■募集背景： リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため 変更の範囲：会社の定める業務

＜職種未経験からセキュリティエンジニアにキャリアチェンジ歓迎/安心の教育体制/国際評価基準で最高レベルの製品力！/自社のセキュリティ製品はセキュリティ業界で国内シェアTOPクラス。セキュリティ運用監視サービス「e-Gate」や脆弱性診断サービスなど幅広いセキュリティサービスを提供！ ■業務内容 当社でWebアプリケーションやネットワークの脆弱性診断業務の着手及び管理をお任せいたします。セキュリティ分野のリーディングカンパニーである当社で、セキュリティエンジニアとして活躍して頂きます。 ■教育環境 OJT制度が充実しているため、業務に安心して慣れることが出来ます。 未経験からでも約3ヶ月での独り立ち可能です。 ■組織メンバー 診断チーム（メンバー9名） ■1日の業務流れ 診断前後に関係者とMTG→診断→各診断作業メンバーの進捗を整理し報告書作成担当へ引継→翌日以降の作業メンバーのスケジュール管理調整やパートナー企業やお客様への作業前状況ヒアリングや日程調整 ■取り扱い製品・サービス ・国際評価基準で最高レベルの製品力を誇っております。 ・自社のセキュリティ製品は不正侵入防御システム（IPS）市場で国内シェアTOPクラス。 ・脆弱性診断サービス/WEBアプリケーション脆弱性診断/NW脆弱性診断/ネイティブアプリケーション診断/ペネトレーションテスト等 ■当社の魅力 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、同社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。

〜NECグループの安定基盤・NW領域のリーディングカンパニー〜 【ネットワーク構築×施工力のトータルサポート/在宅可/フルフレックス/時間有給取得可能/資格補助制度充実/プラチナくるみん認定/育児休暇復職率100％/離職率2％】 ●コロナ前からテレワークを導入しており、テレワーク先駆者100選認定、健康経営優良法人5年連続認定など、働きやすい環境が整っております。 ■職務内容： セキュリティオペレーションセンターに従事していただき、お客様ネットワークに設置されたセキュリティ製品をリモートで監視を行います。サイバー攻撃やマルウェアの侵入を防御する各種ご支援をサービスとして提供します。 ＜具体的業務＞ ・セキュリティ監視とそこから派生するサイバー攻撃やマルウェアの分析及び解析作業 ・攻撃の防御、被害範囲の特定や復旧に関わるお客様のご支援・セキュリティ強化提案 ・当社サービスのご契約、ご利用開始に伴うお客様との調整業務 ・お客様向けセキュリティレポートの作成 ・新規セキュリティサービスの企画・開発 ■配属部門： 全社におけるサイバーセキュリティ事業の牽引し、事業拡大することを ミッションとしております。多種・多様なサイバーセキュリティ製品、ソリューションを取り扱っており、その中で提案、設計構築から運用、保守までトータルでのソリューションを提供することにより、お客様企業のサイバーセキュリティ強化・安心安全な事業環境へ貢献しています。 またセキュリティのみならず、ネットワーク、サーバ、クラウドなどの案件も合わせて提供するケースもあり、セキュリティ以外の知見も積むことができる部署となります。 ■ポジション魅力： ・実務を通して、セキュリティ領域の高度な技術習得が可能 ・部門内に多種多様なセキュリティソリューションのスペシャリストがいるため、幅広い知見が獲得できる ■案件事例： GW系・エンドポイント系製品セキュリティ製品・SASE系セキュリティクラウドサービスの監視 ■将来のキャリアパス： ・3〜5年後：アナリストのグループリーダーとして自身のチームを統率 ・5〜8年後：シニアアナリストとして監視システムの拡張や新規導入の企画や設計、新サービスの開発 ・8〜10年後：セキュリティコンサルタントやエヴァンジェリスト 変更の範囲：会社の定める業務

＜残業月25時間以下／年間休日120日以上／テレワーク・リモートワーク（制度あり）＞ ■募集職種： ・セキュリティエンジニア ・運用保守システムエンジニア・障害対応 ■仕事内容： SOC（SecurityOperationCenter）として、セキュリティアラートやイベント分析、インシデント対応、セキュリティ施策の推進を担当していただきます。 【業務内容詳細】 ■業務内容 ・セキュリティセンサーのイベント・ログ分析 ・脆弱性や攻撃手法の調査 ・セキュリティセンサー運用 ・SIEM／SOAR運用 ・エクシオグループCSIRT支援（EXEO-SIRT） ・顧客へのレポーティング ・ローコードツール、スクリプト等による自動化、効率化 ・顧客への業務改善等の提案、推進 【チームメンバー情報】 ・人数：10〜20名規模のチームで業務を担っています。 ・平均年齢：30歳前後 【業務の魅力】 大手IT系企業の社内SOCを基盤としており、最新のサイバーセキュリティ対策に触れる事ができます。SOC業務の他にもCSIRT支援業務も行っており、サイバーセキュリティについて幅広くスキルアップしていける環境です。 【得られる経験、キャリア展望】 業務を通じてセキュリティエンジニアとしての技術が習得できます。業務領域が幅広いため、SOCとしての経験を積んだ後は、技術のスペシャリストやマネジメント等、自分の適性に合ったキャリアに進んでいくことができます。 【SOC経験者歓迎】 SOCサービス領域拡大予定。顧客新規開拓に向けた組織の立ち上げを経験できる貴重な機会です。 【未経験者可】 好奇心、やる気を重視。社内SOC業務を通じて体系的に学ぶことができます。 ■概要： 〜進化する社会と共に、進化しつづけるエキスパート〜 この理念を掲げ、デジタル社会に欠かせないインフラを支える企業として技術を磨き、「ITエキスパート集団」へ成長してきました。その技術はお客様からも評価され、取引先は大手企業が中心。さらに、4期連続で増収・増益を達成するなど業績は好調です。まさに変革期を迎える当社でインフラエンジニアとしての成長にチャレンジしてみませんか？ 変更の範囲：会社の定める業務

■想定業務： リソーセス戦略部では、「顧客に近い立場で業務企画・課題の洗い出し・ベンダー管理」を主としています。今回、自動車部品メーカーのお客様を対象に下記業務をお任せします。 ※セキュリティ領域をメインとした募集ですが当該領域の経験不問です。中小メーカーの社内SE出身者など現場メンバー（中途含め）の一部はセキュリティ未経験の中、活躍しています。 ■案件概要： 下記のような構成管理ツール／セキュリティ製品導入後の利活用に向けた展開・業務企画／フロー・運用改善をお任せします。また新規ツール導入にあたっての検討・業務／運用企画など業務構築における上流にもチャレンジ可能です。運用や監視の実業務は協力会社様にて対応、左記メンバーを巻き込みながら業務の推進をいただきます。 ◇構成管理：ServiceNow／Tanium ◇セキュリティ管理：MDE（defender for endpoint）／ApexOne／DeepSecurity ■対応業務（スキルレベル・ご希望に合わせて下記をお任せします）： ◇現状IT業務とあるべき運用状況分析・管理方法のGAP分析／改善 （※VBA/Microsoft Access等を使用） ◇各協力会社様と連携したプロジェクト管理 ・進捗報告へのアドバイス ・問い合わせ／インシデント発生時の優先度付け・業務割り振り ◇顧客向けセキュリティインシデントの状況レポート／改善提案 ■メンバー構成： 同プロジェクトには現在、当社社員3名（30代全体管理者1名、管理者1名、20代メンバー1名）／協力会社約20名が参画しています。 年齢の幅が広く、メーカーの社内SE出身者なども多く活躍しています。 ■当社の特徴： ・2019年4月に豊田通商の外販部門が分社化し、トヨタグループ向けの独立した部門として設立されました。トヨタグループ各社のグローバルIT戦略を支援しています。 ・世界各地に拠点があり、日本、シンガポール、タイ、中国、インド、インドネシア、米国、ドイツ、ベルギー、英国でグローバル戦略を展開しています。 ・既存のソリューションに依存せず、商社のネットワークから得た情報を基に新しいビジネスを創造・提案しています。 ・頑張った社員が評価され、実力があればステップアップできる人事制度を敷いています。 変更の範囲：会社の定める業務