セキュリティエンジニアの求人情報の検索結果一覧

■職務概要： サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。セキュリティ領域に関するご知見・ご経験は不問として、クライアントフェーシング、プロジェクト・チームリード、マネジメント補佐などのご経験をもとに、Consultant、Senior Consultantのいずれかのクラスにて採用を予定しています。 ■ポジションの役割・期待： <Consultantクラス> クライアントフェーシングにて、プロジェクトの上流工程・設計構築展開、見積などの一定の確認事項を理解されていて、デリバリー管理、タスクの組み立てが可能であること、また関連チームの連携・調整のご経験をお持ちであること <Senior Consultantクラス> 上記に加え、マネージャーの補佐として、クライアントの期待値調整、トラブルシューティングなどの経験を有すること （1）クラウドセキュリティ／エンジニア クラウドセキュリティ領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。 （2）サイバーレジリエンスコンサルタント／エンジニア 日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。 また、サプライチェーンにおけるセキュリティリスクについても対応します。 ■就業環境： ・フルリモート（プロジェクトによる。オンサイト・リモート何れの可能性もあり） ・フルフレックス制度／時短勤務制度 ・育児休暇取得率女性100%　※男性も70％の方が取得しています。2019年度以降 ・キャリア・アドバイザー制度：現場配属後は、PJTで関わることのない先輩社員が1名付き、キャリアパスについて気軽に相談ができます

■募集背景： 住友重機械グループの製品セキュリティの組織強化を図っており、推進・実行のための人材をお迎えしたいと考えております。 ■配属部門のミッション： 住友重機械グループ内の、情報、工場、製品の3領域の情報セキュリティについてセキュリティ活動の推進、管理、運用を実施していただきます。 ■入社後に任せる業務： 【変更の範囲：会社の定める業務】 ※業務上必要があるときは、会社の指定する業務へ変更になることがあります 社内SEとして、住友重機械グループグループの製品セキュリティ推進活動を行っていただきます。 製品セキュリティ推進者として、セキュリティ規定の策定や定着活動、セキュリティ施策の立案と運用、PSIRTの構築と運営などの業務を担当いただきます。 ＜直近の活動＞ ・製品セキュリティガイドラインの策定、定着活動 ・製品セキュリティ人材を育成するための教育の企画、展開 ・PSIRT体制の構築と運用ガイドラインの策定 ＜将来的な活動＞ ・製品におけるセキュリティ施策の立案と運用 ・自社製品や関連システム開発におけるセキュリティ技術支援 ・PSIRTの運営 ・製品セキュリティ監査の立上げと運営 ■当業務の面白み・魅力： ・情報、工場、製品の3分野に対するセキュリティ推進活動において、製品セキュリティ専任担当として、製品セキュリティに関連するスキルを身に付けることができます。 ・チームの立ち上げ期メンバーとして、プロジェクト参画や組織構築の過程に関わることができます。 ・プロジェクトの最上流から下流まで幅広く関わることができます。 ・多様な製品を扱う、住友重機械グループのさまざまな製品に関わることができます。 ■キャリアステップイメージ： ＜入社直後＞ ・現在活動中の製品セキュリティの国内プロジェクトにチームメンバーと共に参画していただきます。 プロジェクトでは事業部門の製品セキュリティ活動の技術支援などを推進していただく予定です。 ※セキュリティスキル習得として、外部の研修も受講可です。 ＜5年後以降＞ ・製品セキュリティの主要メンバーとして、重点課題プロジェクトのリーダをお任せする予定です。 ■組織構成： チームメンバー7名（製品領域の担当2名）内6名がキャリア採用です。

〜フルフレックス・リモートワーク導入／家族手当・住宅手当など福利厚生抜群／平均勤続年数18.5年〜 ■職務内容： ビジネス全体の情報セキュリティリスクを評価し、適切な対策を提案、推進 ・ビジネスの現状と目標に基づいた情報セキュリティリスクの分析、評価（アセスメント） ・分析、評価により浮かび上がったリスク解決に向けた対策計画の企画、立案 ・対策計画に基づき、各対策を担当する部門への役割分担と推進、進捗管理 【変更の範囲：会社の定める業務】 ■ミッション・期待される役割： Astemoグループ全体の情報セキュリティリスク評価と対策立案、管理・推進をご担当していただきます。 ■仕事の魅力： 情報セキュリティリスクの的確な評価と対策は、企業の安定性や信頼性を確保し、ビジネス継続性に寄与する事ができ、やりがいを感じることができます。 そして、今後ますます需要の高まる技術分野であり、最新のセキュリティ技術やトレンドに常に触れることができ、仕事を通じて自身の情報セキュリティスキルを向上させる機会が豊富で、専門性を高められる魅力があります。 ■当社の強み： ・年間売上1.6兆円以上、EV車用のモーター・インバーター部品で世界シェアトップクラスを誇ります。　 ・世界初の自動運転レベル3を達成した「ホンダ・レジェンド」の自動運転技術の製品開発に成功しています。 ■当社の特徴： ・当社は完成車メーカーをお客様とし、様々なモビリティの部品を開発／製造／販売する「独立系Tier1サプライヤー」です。 ・2021年に日立製作所と本田技研が提携し、もともとの4社のメーカーが合併して「日立Astemo」が設立されました。国内で初となる独立系メガサプライヤーとしてモビリティ業界・世界中から注目を集めている会社です。

〜Astemoグループ全体のセキュリティインシデント、セキュリティツールの管理、運用をご担当／フルフレックス・リモートワーク導入／家族手当・住宅手当など福利厚生抜群〜 ■職務内容： ◇セキュリティイベントの監視とインシデント対応： ・セキュリティイベントを監視し、適切な対策を実施するためのプロセスを確立する。 ・セキュリティインシデントの管理プロセスを確立し、インシデント発生時に対応する。 ◇セキュリティツールの管理と運用： ・セキュリティツールを管理し、効果的に運用してセキュリティを維持、強化する。 【変更の範囲：会社の定める業務】 ■ミッション・期待される役割： Astemoグループ全体のセキュリティインシデント、セキュリティツールの管理、運用をご担当していただきます。 ■仕事の魅力： ・組織の安全を守る重要な役割を果たすこと、最新のセキュリティ技術やトレンドに常に触れることができ、セキュリティインシデントに対応することで即座の対応力や問題解決能力を養うことができることです。 ・セキュリティ対策の成功によって組織の機密情報や顧客情報を守り、その成果を実感することができることです。また、セキュリティインシデントへの対応やセキュリティ戦略の改善など、日々の業務において直接的な成果を得られることです。 ■当社の強み： ・年間売上1.6兆円以上、EV車用のモーター・インバーター部品で世界シェアトップクラスを誇ります。　 ・世界初の自動運転レベル3を達成した「ホンダ・レジェンド」の自動運転技術の製品開発に成功しています。 ■当社の特徴： ・当社は完成車メーカーをお客様とし、様々なモビリティの部品を開発／製造／販売する「独立系Tier1サプライヤー」です。 ・2021年に日立製作所と本田技研が提携し、もともとの4社のメーカーが合併して「日立Astemo」が設立されました。国内で初となる独立系メガサプライヤーとしてモビリティ業界・世界中から注目を集めている会社です。

【デロイトトーマツGの社内システム環境を整える／全国フルリモート可／所定労働7h／フルフレックス／WLB◎／英語力活かしたい方歓迎／女性活躍】 ●グローバル基準での最新サイバーセキュリティ技術に触れられる環境（MITRE ATT&CK、NISTフレームワークなど） ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる！ ＜ご経験・志向性に応じて下記いずれかの職種を提案致します＞ （1）エンジニアリング：セキュリティ導入・保守：ツール導入／関連システムの保守・維持運用／グローバル戦略推進など （2）ディフェンス：SOC・脆弱性・内部不正対応：サイバー監視・インシデント対応／内部不正調査／脆弱性対応・情報収集など （3）アーキテクチャ：セキュリティポリシー策定：規定・ルール運用／セキュリティ教育・啓蒙／アセスメント業務など （4）コンプライアンス：セキュリティ審査：システム導入審査の運営・管理／SSDLC審査／グローバルサービス管理など ※英語活用シーンはメールとチャットメインで、ツールを活用しております。 ■募集背景 これまではIT戦略が定まりプロジェクトが立ち上がったとしてもマンパワーの関係で自社のみでは受けきれず、外部委託に頼っているところもございました。そこを改善するために同社は数年でエンジニア職で300名の増員を計画しております。 今後はより多くのプロジェクトを自社にて全うするだけではなく、グローバルのITノウハウを積極的に国内に導入していく予定です。さらにドライブをかけていくためにも、同社の将来に向け並走していただけるエンジニアを募集しております。 ■就業環境 ITツール（Zoomなど）を導入し、基本的にフルリモート勤務となります。もちろん出社をご希望される場合は問題ございません。 また、一部において「9：30〜17：30以外の業務依頼の原則禁止」「毎週水曜日、金曜日のNo残業day」を実施しており、働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みを実践。

【多種多様なシステム開発、インフラ分野のプロジェクト依頼があり、全国各地でnmsエンジニアリング社のエンジニアが活躍中！】 【月に常時200件ほど寄せられている案件の中から、あなたの経験や希望、適性に応じた開発業務をお任せします。案件数が豊富だからこそ、エンジニアの希望が通りやすい環境です。】 ■仕事内容 クラウド/オンプレの設計・構築、セキュリティ、運用・保守 ■フォローアップ体制： ・研修：研修専門の部署ができたこともあり、充実した研修体制があります。 一人ひとりに合わせて研修をカスタマイズしています。 （ビジネスマナーはじめ基礎的な単語の理解、CADの操作などの研修がございます） ・面談：定期的な面談を行っており、キャリアの歩み方を一緒に考えていける環境があります。 ■配属先について： UターンIターンなど希望勤務地や出身地を考慮いたします。 何をしたいのか、どういったスキルを身に付けたいのか、本人の意向にしっかりと寄り添います。 中途採用の割合が高く、すぐに馴染むことができます。エリアごとでの採用となり、エリアをまたぐ転勤はありません。 ■働き方・環境： ・エンジニア本位のアサインを徹底しています。「家から通いやすい勤務地がいい」「残業が少ない案件に入りたい」「アジャイル開発にチャレンジしたい」「新しい開発言語を覚えたい」「上流にステップアップしたい」など、エンジニアそれぞれの希望に応じて配属先を決定。だからこそ入社後も目的意識を持ってモチベーション高く取組めます。 ・スタンダード上場のnmsホールディングスグループとして、安定した基盤があります。独自の評価制度により、派遣先に関わらない公平公正な評価制度があります。

＜セキュリティ分野でTOPを走る当社でエンジニアとしての経験の幅を広げてみませんか？> ■業務内容： Webアプリケーションやネットワークの脆弱性診断業務をお任せいたします。 ◇WEBアプリケーション脆弱性診断 ◇NW脆弱性診断 ◇ネイティブアプリケーション診断 ◇ペネトレーションテスト等 【変更の範囲：会社の定める業務】 ■1日の業務流れ： 診断前後に関係者とMTG⇒診断⇒各診断作業メンバーの進捗を整理し報告書作成⇒翌日以降の作業メンバーのスケジュール管理調整やベンダーやお客様への作業前状況ヒアリングや日程調整 ■取り扱い製品・サービス： ◇国際評価基準で最高レベルの製品力を誇っております。 ◇自社のセキュリティ製品は不正侵入防御システム（IPS）市場で国内シェアTOPクラス。 ■当社の魅力： 情報セキュリティ市場で存在感を高めているセキュリティベンダーです。 官公庁・金融機関・大手通信キャリア・サービスプロバイダー等をエンドユーザーに持ち、不正アクセスを検出するハードウェアでトップシェアを誇ります。日本国内でも、IPSソリューションを必要とする企業が年々増加しています。優良パートナーによる販売網の拡大等により、当社では更なる業績の拡大を見込んでおり、日本だけでなくアジア・米国等の海外への展開も予定しています。躍動する企業で自身の力を発揮して活躍することができる環境です。 ■国内のIPS専用機市場においてシェア1位を獲得： 2005年より本格的に販売を開始した「SecureSoftSniper IPS」は、品質、性能、サポート力でお客様の信頼を頂き、2011年より3年連続で国内のIPS専用機市場においてシェア1位を獲得。2015年8月に統合型プラットフォーム「SecureSoft Sniper ONE」を発表し、多くのお客様のご要望にお応えしております。

■募集概要： デジタル化・IT化が急速に広がっており、同時にサイバー攻撃などの脅威から会社の情報資産・事業継続性を維持する事が重要になっております。その対策をグループ企業全体で牽引して最適化する事が全社的に求められており組織強化のため募集を開始致しました。 ■業務概要： 同社の情報戦略部・セキュリティ部門にてセキュリティ戦略策定や推進といった上流業務を担当頂きます。（下流工程はベンダーを利用） ■仕事内容： ◇海外を含めたグループ全体の情報セキュリティ維持・管理のため以下を実施： ・社内規定の制定 ・欧米・アジアの担当者とコミュニケーション ◇日本・アジアについては、上記に加えて具体的な施策を実施： ・社員への教育・訓練の企画、実施（eラーニング・集合研修） ・IT施策の企画・実行（ゼロトラスト対策など各種セキュリティ施策） ・インシデント対応の実施 ■補足情報： ・英語について：英語を利用するシーンは海外グループ会社の社員との折衝時となりますので、ネイティブレベルの英語は不要となります。（口頭コミュニケーションは次第にキャッチアップ頂ければ問題ありません） ・リモートについて：当部門はハイブリット型となり週３日程度リモートを利用しております。 ・組織について：情報戦略部は計60名が在籍。情報セキュリティ部門はそのうち４名で構成されております。担当領域は明確に決まっておらず、幅広い領域にチャレンジが可能となっております。 ■業務の魅力： ・リモートワークなど働き方の変化に伴い、幅広い領域で対策を立案・実施出来ます ・海外の全グループ会社が対象になるため、広範囲で活躍が可能です ・AI等活用した社内デジタル化推進活動に参加可能です ■東証プライム・世の中から求められる製品： 身近な体温計や栄養食品から、低侵襲治療のカテーテルやステント、糖尿病関連などの医療機器、プレフィルドシリンジといった医薬品、輸血関連製品や近年では再生医療の分野など医療に特化して幅広く事業を展開しております。「日本初の使い捨て注射器」「世界で一番細い注射針」「世界初ホローファイバー型の人工肺」など、テルモの技術力があるからこそ開発された製品が多数揃っています。日本のみならず世界での需要が多く、世界160カ国以上でテルモの製品が使用されています。

サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ■プロジェクト例 　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） 　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 　・ゼロトラストアーキテクチャ等のインフラ全体構想 　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 　・インシデント監視・分析・対応等の改善 　・セキュリティ組織体制の検討・構築 　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー 　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 ■中途入社事例 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tc-dt/talents-in-cyber-security-and-privacy.html ■キャリアコーチ制度 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tmt-technology/people/vol01.html

サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ■プロジェクト例 　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） 　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 　・ゼロトラストアーキテクチャ等のインフラ全体構想 　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 　・インシデント監視・分析・対応等の改善 　・セキュリティ組織体制の検討・構築 　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー 　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 ■中途入社事例 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tc-dt/talents-in-cyber-security-and-privacy.html ■キャリアコーチ制度 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tmt-technology/people/vol01.html

サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ■プロジェクト例 　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） 　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 　・ゼロトラストアーキテクチャ等のインフラ全体構想 　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 　・インシデント監視・分析・対応等の改善 　・セキュリティ組織体制の検討・構築 　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー 　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 ■中途入社事例 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tc-dt/talents-in-cyber-security-and-privacy.html ■キャリアコーチ制度 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tmt-technology/people/vol01.html

サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ■プロジェクト例 　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） 　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 　・ゼロトラストアーキテクチャ等のインフラ全体構想 　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 　・インシデント監視・分析・対応等の改善 　・セキュリティ組織体制の検討・構築 　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー 　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 ■中途入社事例 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tc-dt/talents-in-cyber-security-and-privacy.html ■キャリアコーチ制度 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tmt-technology/people/vol01.html

サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。 ■本ポジションの特徴 ・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。 ・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。 ・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。 ■プロジェクト例 　これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。 　・アセスメント（セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する） 　・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成 　・ゼロトラストアーキテクチャ等のインフラ全体構想 　・技術的なセキュリティ対策の動向調査・製品選定（RFP作成）支援 　・インシデント監視・分析・対応等の改善 　・セキュリティ組織体制の検討・構築 　・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー 　・クライアントの人材に対するセキュリティ教育・訓練の企画および実行 ■中途入社事例 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tc-dt/talents-in-cyber-security-and-privacy.html ■キャリアコーチ制度 https://www.pwc.com/jp/ja/careers/mid-career-c/department/tmt-technology/people/vol01.html

【配属組織について】 2022年4月に発足したコネクティブインダストリーズセクタは、”プロダクト×OT×IT”を強みに、産業、社会をデジタルでつなぎ、ソリューションとして提供することができる新しいセクターです。そして、Lumada等のデジタル・トランスフォーメーションの基盤から産業分野におけるデジタルソリューションの提供を通じて、安全安心な社会価値・環境価値の創出を図ります。この産業事業領域を統括するセクタに属する組織(主にインダストリアルデジタルBU、水・環境BU)を支えているのがコネクティブインダストリーズ事業統括本部で、グローバルに事業部門の業務遂行環境をよりセキュアな環境としてイノベーションを推進し、事業を支え貢献する部門センタが私たちです。 【職務概要】 本社のセキュリティ対策指針／戦略構想に基づき、各事業部門やグローバル地域にフィットしたセキュアな環境提供、脆弱性を是正するアセスメントや改善へのアクションプランの立案から施策遂行、およびインシデント発生時のCSIRT機能を主体に、ITツールを活用した業務省力化や. 業務プロセスの効率化などの企画・実行を担当いただきます。 配属当初は、経験・能力に応じて業務を配分します。 【職務詳細】 ◇サイバーレジリエンス向上を目指すアクションプラン・チームのメンバとしての活動業務 ◇セキュリティ・バイ・デザイン／アセスメント実施に繋がる最新のセキュリティ技術やネットワーク技術の調査や技術導入の為のアクションプランの立案と遂行 ◇インシデント発生時の状況把握・分析、適切なレスポンスを提供するCSIRT領域の役務に付随する業務（脅威動向と予測／有事の為の平時の準備・整備／IT-BCP訓練） ◇IT利活用による業務省力化や. 業務プロセスの効率化などに寄与するセキュアなOAインフラ環境への提供立案とアクションプランの遂行 【働く環境】 部長職1名、課長職4名、主任・担当5名、計10名、セキュリティ対策と情報保全で分担が分かれています。今回はセキュリティ対策への配属を予定しています。また同部では業務改革に関する施策推進も担っており、業務効率化や省力化にも取り組んでいます。ITの側面から事業貢献するといった高い意識を持ったメンバで構成されています。

■業務概要： 古河電工グループのDX／ICT戦略を担い、コンサルから設計開発保守運用までワンストップで対応をしている当社にて、セキュリティ全般の戦略策定、ソリューション選定、提案・構築・リリースをお任せします。 ・古河電工グループ企業の業務課題に対して、SASE／EDR／XDR／XEM／SIEM等のセキュリティ基盤構築及び新規サービスセキュリティ対策等の社内システムの企画／提案／構築／リリースを行います。 【変更の範囲：本人の能力、希望、将来のキャリア形成等を総合的に勘案し、社内で定める業務。】 年に2度上司とキャリア面談があり、ご自身のキャリアを会社と話し合う機会があります。 ・既存顧客を中心に多様な案件が継続的にあります。 ■配属先情報： インフラ事業部：約70名（約50名は正社員、残りは派遣社員） ※本社勤務 ■就業環境 有休取得日数平均11日で、テレワークも可能。自分のライフスタイルに合わせて働ける環境です。 ■FITECについて： 当社はICTプロデューサー集団です。全案件において企画フェーズから関与し、一次受け比率は驚異の100％。入社後は、優れた上司や経験豊富な社員の指導のもと、プロジェクトに参画し、企画から設計・開発までのフェーズにあわせて、経験・スキルを発揮して頂きます。将来的にはICTサービスの幅広い領域で企画、提案、導入を担当できる人材を歓迎します。今後はSIEM/XEM/XDR等の評価・導入にも携わって頂きます。

■業務概要： ご経験にあわせて、以下いずれかの業務にスペシャリストとして参画いただきます。 ・サービスセキュリティの品質管理支援 ・インシデント・レスポンス 一方で領域を限定せず、徐々にその他の領域もカバーしていただきたいと考えています。そのため幅広くセキュリティに関する経験を積むことができ、価値発揮いただけるポジションになります。 【変更の範囲：会社の定める業務】 ■業務内容詳細： 【平時の業務】 ◇アプリケーション開発セキュリティ支援 ・WEBアプリケーションの開発ライフサイクル内でのセキュリティ品質向上施策の検討〜構築 ・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ ・外部ベンダのコントロール（外部ベンダでのアセスメント実施や手動脆弱性診断の計画と調整） ・アプリケーションの要件、設計、実装面でのエンジニアからの相談対応、もしくはコーディングのフォローアップ ・サービスセキュリティ品質の対外的な発信 ◇インシデント対応支援従業員向けセキュリティ教育の方針策定と実施等 ログ監視・分析基板の運用 ・各種セキュリティソリューションの運用設計 ・インシデント関連資料の整備 【有事の業務】 ◇インシデント対応支援 ・セキュリティイベント内容のトリアージと調査 ・原因の分析と対策の支援 ■組織・チーム： ・コーポレート本部サイバーセキュリティ推進部 Classiコーポレート本部の中にある組織で、セキュリティに関連する業務を行なっています。 以下6つの管理領域業務を進めていけるよう、体制を作っている最中となります。 （1）セキュリティガバナンス （2）情報システムの供給と管理 （3）サービスセキュリティの品質管理支援 （4）セキュリティ対策支援（社内向けコンサルティング） （5）外部攻撃・内部不正監視のためのSOC （6）インシデント・レスポンス ■働き方： ・リモートでの業務がメインとなります。 ・社内コミュニケーションはSlackになります。

【セキュリティエンジニアに挑戦したい方歓迎！／ネットワーク周辺の知識がある方歓迎／ポテンシャル採用／エンジニアとしてのスキルアップ可能！／年休120日・完全土日祝休／離職率7％】 ■業務内容： SOC運用サービス（FireWall設定変更、セキュリティー攻撃のログ確認） 【変更の範囲：会社の定める業務】 ■就業環境： 全社的に2,30代の方がボリュームゾーンとなっており、社内でのコミュニケーションも多く、和気あいあいとした穏やかな雰囲気です。 ■研修・教育： 外部の技術研修の他にも、クリティカルシンキング、ディスカッション研修など、エンジニアスキルのみでなく、ビジネスマンとしてのスキルを身に付けられる研修も実施。 ■キャリアパス： (1)プロジェクトマネージャー：同社が担当するプロジェクトが上流工程中心であることから、プロジェクトの取りまとめを行い、数十人月から何千人月のプロジェクトを動かす中心的存在となります。 (2)技術スペシャリスト：マネジメント志向ではなく、技術を追求していきます。 (3)プレSE：営業と一緒に訪問し、技術的な観点からお客様にアプローチします。受注までの技術責任者として従事します。 (4)技術企画：技術者の評価基準、教育、マネジメントなど社内技術者向けの企画を行います。 ■当社の魅力： 良質な案件こそが最良の人材育成と考え、営業に力を入れています。またアプリケーション開発業務の7割がプライムの受託となり、要件定義や上流設計の経験を積みたい方にはマッチした環境です。 ＜案件事例＞ ・金融機関向けシステム：銀行、証券、保険でのシステム開発 ・某大手新聞社：スマートフォン、タブレット向け配信システム、紙別Webサイト開発 ・某大手飲料メーカ：販売/物流システムパッケージ導入/開発、生産管理システム開発 ■評価制度： 目標の設定とその達成率を細かく精査し、本人との面談を行い決定します。

【キヤノンGの中核企業／世界中で事業展開／サマーバカンス等の休暇制度も充実】 ★求人概要： サイバーインシデントに対し、CSIRTとしてグループ全体を取りまとめの対応や、高度化するサイバー攻撃に対して、ITセキュリティの対策・施策を企画し、導入を行っている部門です。 CSIRTとして防御をしつつ、将来のセキュリティ対策の構想から実行まで対応いただける方を求めています。 ■業務内容： グループ全社のCSIRT事務局、および、セキュリティ施策の企画・導入を担当いただきます。具体的には下記業務を想定しております。 ・CSIRT ・今後のデジタルビジネスを支えるためのセキュリティの企画・検討 ・ゼロトラスト、EDR、CASBなどの導入推進 ・SIer、システム子会社のマネジメント ・新技術調査、および、市民開発、生成AI、Copliot 活用の全社推進 ■働く環境について： ・残業10h程度、リモートワーク相談可。 ・配属予定のＩＴ本部ＩTアーキテクト部は、13名で構成されています。 ・ビジネスの実現現式把握、先進の技術調査のため、稀に出張が発生する可能性があります。 ・サマーバカンスやリフレッシュ休暇など、長期休暇含め福利厚生も充実しています。 ■キヤノンマーケティングジャパンについて： 同社はキヤノンの営業部門を母体として、1968年に誕生以来、キヤノンの展開する製品を国内で独占的に販売し、高いシェアを継続的に獲得しています。 併行して、キヤノン製品のみならず、高度なIT技術を持った企業をM&Aし、深い業務・業種での見識に基づいた高度な開発ノウハウを活かし、システム開発、クラウドサービス、データセンターサービス等、さまざまなITソリューションを提供しています。

【IT×商社×コンサルで顧客の課題にリーチするパッケージソフト専門商社／2020年「働きがいのある企業ランキング」総合10位にランクイン／直近10年で売上高は1.5倍／社員数1200人超／所定労働7.5h／年休121日（土日祝休み）／賞与年3回・直近5年平均15.3ヵ月／平均勤続年数14.2年／離職率2.5%】 ■業務概要：【変更の範囲：会社の定める業務】 ・当社は、自社で取り扱う製品、パッケージを核としたシステム構築提案を行いお客様の課題解決、付加価値を提供しています。 ・アイデンティティ管理分野における、営業支援、構築支援業務をご担当いただきます。これからのシステムの基盤となるセキュリティ、アイデンティティ管理分野のエンジニアとして数多くの経験とスキルを積むことができます。 ■業務詳細： （1）提案フェーズ ・製品紹介プレゼンテーション／デモンストレーション ・要件ヒアリング／製品機能とのfit&gap確認 ・事例紹介 ・システム構成検討 ・支援（役務）提案 （2）構築フェーズ ・製品詳細設計／製品導入／バージョンアップ作業 ・教育 ・製品の使い方指導（スキルトランスファー支援） ・Q&A対応 （3）サポートフェーズ ・技術的なお問い合わせ対応や障害調査 ・チューニング／サイジング等のアドバイス ・利用拡大提案 ・導入後アフターフォロー活動 （4）定常業務 ・新製品／新機能情報キャッチアップ／製品検証 ・提案／支援マテリアル作成 ・新規／既存ユーザ様向けウェビナー ■担当製品： 以下いずれかのアイデンティティ管理分野製品・サービス提供を、ご希望、経験・スキル、組織状況等を踏まえて担当いただきます。 ・特権ID管理分野：iDoperation ・IDaas分野：Okta ・統合ID管理分野：LDAP Manager ・特権アクセス制御分野：SHieldWARE ■担当顧客： 営業・サポート面での信頼関係ができている大手・優良企業中心 ■魅力： アイデンティティ管理分野の専門スキルに加え、顧客の課題認識が明確でない状態から、プリセールスとして顧客理解、要件把握、機能把握の深耕を推し進めることが可能です。顧客との信頼関係の構築、活用できるセキュリティ知識の習得に繋がります。

【プライム上場／「Ameba」をはじめとするメディア事業などインターネット総合サービスを提供／住宅手当・退職金など福利厚生制度充実】 今回募集する「システムセキュリティ推進グループ」とは、各事業セグメントのデータ／インフラ組織やスタートアップ会社、事業の責任者と連携し、プロダクト開発／運用やデータ活用、セキュリティなど、システム面の多方面なコンサルティング、サポートを行う組織です。 本ポジションのセキュリティマネジメント（リーダー候補）には、社内で利用するユーザ管理システムや不正アクセス監視システムの開発／運用を始めとした様々な業務に携わっていただきます。 ■主なミッション： ・スタートアップの経営層や事業責任者と深く連携し、高品質なインフラ、データ活用を行うためのコンサルティング、システム構築を行う ・開発組織を持たないスタートアップ企業、部門に対して、システム開発や運用、セキュリティに関係する外注のアドバイスや、契約や管理方法のサポートを行う ・機械学習,データサイエンス分野の専門家と連携し、クラウド/オンプレミスで構築しているシステムにおける提案、要件定義、概要設計を行う ・事業、会社の現場業務を調査し、システム/データ活用,コスト削減の提案や、セキュリティ/情報管理の課題提起を行う 色々な事業やサービスに関わり、その立ち上げや弱点を、仲間と一緒にサポートしてあげる事に、強くモチベーションを感じる方に、とてもおすすめのポジションです。 ■具体的な業務内容： ・サイバーエージェントグループが展開するインターネット広告事業、メディア事業、ゲーム事業、その他各種事業に対するセキュリティマネジメント支援 ・サイバーエージェントグループが展開するプロダクトのコンプライアンスガイドライン適合に向けた支援や社内啓発活動 ・サイバーエージェントグループが提供するインターネットサービスにおけるセキュリティ維持管理業務 など ■ポジションの魅力： ・最先端の技術に触れることができます。会社としても最先端技術への投資を積極的に行っています。 ・大企業のみならず、新規事業や子会社を立ち上げのセキュリティマネジメントに関われるので、 動的なビジネス環境での経験を積むことが可能です。

【プライム上場／「Ameba」をはじめとするメディア事業などインターネット総合サービスを提供／住宅手当・退職金など福利厚生制度充実／年休124日】 このポジションでは、以下のような重要な役割を担います。 ◎内製認証認可プラットフォームの開発と運用：高度なセキュリティ基準を満たす内製プラットフォームの開発と維持管理を行います。 ◎CSPM（Cloud Security Posture Management）システム、RISKENの開発と運用：クラウドセキュリティのポスチャー管理とリスク評価のためのシステム開発に携わります。 ◎インシデント対応とコンサルティング：セキュリティインシデントへの迅速な対応と、プロダクト開発に関わるコンサルティング業務を行います。 ■具体的な業務内容： ・最新の技術を取り入れた開発 ・日々の運用管理 ・セキュリティ対策の策定と実行 ・プロジェクト管理など ■配属先の特徴： ◎システムセキュリティ推進グループでは、サイバーエージェントグループ全体のセキュリティ関連プロダクトの開発と運用を担当しています。サイバーエージェントグループの事業を支える重要な部署であり、スタートアップから大手企業に至るまでの広範なクライアントと連携しています。 ◎ミッション ・グループ内の各ビジネスセグメントのセキュリティニーズに応える ・安全で効率的なプロダクトを提供する ■ポジションの特徴： ◎本ポジションで求められる役割は、技術面だけでなく、組織全体のセキュリティ文化の形成と向上にも大きく影響します。 ◎多様な事業とサービスに関わる機会があり、それぞれのプロジェクトにおいて、その立ち上げや弱点をチームと共にサポートすることができます。 ◎理想を追い求めつつ現実と向き合う能力を持ち、チームワークを重視する方には、この仕事は大きなやりがいと成長の機会を提供します。 ◎プロダクト開発の経験を活かし、セキュリティ分野で新たな挑戦をしたい方、責任感を持って施策を推進できる方、立場の異なる関係者との粘り強い交渉が得意な方には、このポジションは特におすすめです。

＜リモート可／フレックス／GMOインターネットグループ／国内最大級のクラウド・ホスティング提供企業／東証プライム＞ 「電子印鑑GMOサイン」のCSIRT／PSIRTとしてセキュリティに関わる運用・管理を行い、不正行為、サイバー攻撃等の被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。 脆弱性への対応管理、各種認証の更新業務とそれを維持するための運用ルールの強化・改善管理など、セキュリティマネジメントの役割を担います。チームメンバーや協力会社、その他の関係者と連携し、必要な対応アクションの計画と対応を行います。 ■具体的な業務内容： ・電子印鑑GMOサインのプロダクト開発におけるセキュリティの方針やルール策定／定着の業務 ・Webアプリケーションやインフラのセキュリティ対策方針の策定業務 ・脆弱性診断、分析、対応の進捗管理業務 ・開発及びリリースにおけるガイドラインの策定／刷新業務 ・ISMS委員業務：4つの認証更新業務、J-SOX監査対応業務 ■チームミッション： 「電子印鑑GMOサイン」を圧倒的No.1サービスにする ■当ポジションのミッション： 「電子印鑑GMOサイン」のセキュリティ向上を推進し、お客様に安心して利用していただくこと。GMOグループの仲間とともに電子契約サービスのセキュリティにおいてもNo.1を目指します。 ・脆弱性の管理（分析／評価／対応） ・ISMS業務他、各種認証業務対応（SOC2、ISMAP、J-SOX） ・PSIRT運用管理 ■現状の課題： （1）お客さまのニーズや期待に超えるべくサービスのさらなる強化への取り組み 急成長事業、かつお客さまニーズの高いサービスの提供により、サービスへの期待値が上がっています。サービスをより安心してお客さまに利用いただけるよう、セキュリティ領域の専門性を必要としています。 （2）エンジニアチームの体制強化 チームメンバーが相互に協力して対応している体制から、セキュリティ領域を切り出し、専任として、更なるサービス強化を推進いただく体制へ変更します。 ■配属組織 21名（運用保守Gは6名） ※男性19名：女性2名 ※平均年齢35歳の向上心のあるメンバーでチームワークを大事に取り組んでいます。

【社内情報システム系の経験をお持ちの方歓迎／面接1回／世界を走る自動車の5台に1台が当社ショックアブソーバを採用／自動車、オートバイ、建設機械、産業機械など幅広い事業領域を誇る独立系総合油圧機器メーカー】 ■業務内容： 本社にて、内部監査業務に携わっていただきます。 ・社内対象部署および子会社に対するIT統制を中心としたJ-SOX評価業務 ・外部監査法人の対応業務 ※国内拠点へ出張が発生いたします。 ■会社の強み： ◎油圧技術のトップランナー ・衝撃や振動を油圧によって吸収・緩和するカヤバの技術は、自動車や二輪車・鉄道車両などの快適な乗り心地や安全走行に貢献しています。 ・そのコア技術をもとに、電子制御・空気圧など多彩な技術を複合化して生み出すシステム製品には、油圧技術のトップを走るカヤバの総合力が発揮されています。 ◎5台に1台 ・世界で走る自動車の約5台中1台にカヤバの自動車用ショックアブソーバが採用されており、そのシェアは世界トップクラス。 ・米国や欧州だけでなくBRICs、VISTAなどの新興国に対して製品・技術・サービスを提供しています。 ・また様々な国で部品を供給できるよう、世界23ヶ国に生産・販売・サービス拠点を展開しています。 ■働きやすさ： ・入社3年後定着率90％以上、平均勤続年数15年以上 ・当社はすべての社員が安心して仕事に集中できる環境を整えるために、様々な支援制度を導入しています。 ・また、世界の多様なニーズに応えていくには組織としての多様性も重要だと考え、ダイバーシティマネジメントも積極的に推進。 ・男女、人種を問わず、どのライフステージでも社員が能力を発揮できるよう環境づくりに取り組んでいます。 ■就業環境／研修制度の一例： ◎ワークライフバランス支援 ・コアタイムなしのフレックス制度 ・テレワークの導入 ・配偶者転勤休職、介護休職、ボランティア休職 ・有給残余日数積立制度 ◎研修制度 ・50コースにおよぶ技術者教育 ・海外研修もある語学教育 ・海外赴任前研修 ・階層別教育、OA教育

〜ベンダー出身者歓迎／世界シェアトップクラス／福利厚生充実◎〜 ■業務内容 当社の社内SEとして、グローバルなITインフラ、特にサイバーセキュリティ周りの企画〜運用に携わって頂きます。実際の構築や運用はベンダーに依頼しているため、企画やベンダーコントロールなどの業務がメインとなります。 ＜業務例＞ ・クラウド、ネットワーク、エンドポイント等のセキュリティ対策企画、導入、運用 ・セキュリティ監視（SOC）オペレーションの改善、SIRTの運用 ・グローバル標準、運用ルールの策定（海外現地法人との協業、指導） ■魅力 ・海外現地法人とのITインフラ共通化を推進しており、グローバルに活躍することができます。語学力（英語）を活かすことのできる環境ですが、高い英語力よりも海外とのコミュニケーションに積極的な方を歓迎いたします。 ・ITインフラ全般に幅広く携わり、経験を積むことが可能です。企画などの上流部分をメインでお任せします。当社のグローバルITインフラを支えているというやりがいも感じやすい環境です。 ■組織について インフラ担当部門の「システム統括部」配属となります。具体的な担当業務は、これまでのご経験や志向をお伺いしたうえで決定いたします。 ■就業環境： 在宅勤務可（週3日程度）、残業10〜30時間程度（10時間以下の社員も多数）、有給20日取得奨励（ほぼ100％取得）とワークライフバランスが整えられる環境です。福利厚生も充実しています。 ■同社について グループ総売上3兆5,434億円・グローバル生産体制で為替や需要の変化に強い事業体制で安定した経営基盤を持っています。世界の主要地に組立工場を持ち複数の工業（マザー工場ならびにチャイルド工場）にて、同一モデルを生産しており、需要や為替の変動、生産負荷の平準化などを勘案して最適地で生産し、クロスソーシングしています。部品の調達についてもグローバルなクロスソース体制を構築しており、”市場のあらゆる変化”に際しても、サプライチェーンの維持を可能にしています。

【各種センター業務及びセンターシステムの管理、センター業務改革(外部委託管理、リスク管理、業務効率化等)】 ■業務内容： （1）外部委託先の契約・委託費用管理等 （2）各種業務センターのリスク管理業務 （3）センター業務効率化施策の立案・実施 （4）制度対応等に伴うセンターシステム改変・システム更改時の対応等 （5）会議・社内決裁資料等の作成 【変更の範囲：原則変更なし。ただし本人同意がある場合を除く】 ■魅力： ・金融機関の業務遂行に欠かせないセンター業務を担当する事により、制度変更対応やシステム変更等に触れる事で、更なるやりがいに繋がっていきます。 ■配属部署・グループ： ・埼玉りそな銀行　プロセス改革部　SO・センター統括グループ(若干名） ■働き方： ・残業：月30h程度(19時までに退社している社員が多いです） ・テレワーク：週1~2回 ■目指す世界観： ・銀行を取り巻く環境変化は、かつてない程のスビードで進んでいます。そういった変化を予見し、センター業務の効率化、再編等へ果敢に取り組む人材を歓迎します。 ■募集背景： ・採用背景：電子交換や税公金QRコード対応等、銀行を取り巻く環境が大きく変化していく中で、金融機関のシステム変更やセンターの再編・在り方は、より重要な課題となっています。 ・入社頂く方に期待すること：新しい視点や発想を持ちながら業務の効率化・改善等に取り組みつつ、堅実で確実な業務遂行力の発揮と複数業務を並行して進めていける力に期待します。