1833 件
デロイト トーマツ サイバー合同会社
東京都千代田区丸の内(次のビルを除く)
東京駅
550万円~1000万円
-
経営・戦略コンサルティング リスクコンサルティング, ITコンサルタント(アプリ) セキュリティコンサルタント・アナリスト
<最終学歴>大学院、大学、専修・各種学校、高等専門学校卒以上
●コンサル経験者・SE・セキュリティ経験者歓迎● 〜セキュリティ領域でキャリア構築していきたい方におすすめ・戦略・テクニカルコンサルからインテリジェンスセンターセンターでの分析・応用研究・アセット開発などをビジネスを多岐に展開しているためセキュリティ領域で幅広いキャリアが描ける〜 当求人はご経験に応じてポジションのご提案を致します。 ※ご経験・スキルに応じてフルリモートでの勤務も相談可能です プロジェクト状況により年数回出社が発生する場合がございます ■業務内容:下記いずれかの提供する業務を中心に従事いただきます。 ・戦略系コンサルタント(サイバーによるデジタル・トランスフォーメーション、事業戦略、サイバーセキュリティ戦略の企画・立案など) ・管理系サイバーセキュリティ(サイバーセキュリティに関連する規程の整備) ・技術系サイバーセキュリティ(クラウド・デジタルアイデンティティ・ゼロトラスト・ネットワーク/Web/モバイルアプリケーション脆弱性評価など) ・制御システム系サイバーセキュリティ(制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援など) ・IoT/コネクテッド・Auto領域系サイバーセキュリティ(IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティングなど) ・Red Team Operation系サイバーセキュリティ(脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成など) ・プライバシー・GDPR系セキュリティ(プライバシーマーク等のマネジメントシステム構築など) ・業界は問わず、特定のセキュリティサービスにおけるテクニカルポジション(リスク評価、プライバシー保護、セキュリティ監視等) ・サイバーインテリジェンスセンターにおけるアナリスト・リサーチャー・アドバイザリー ■当社の魅力: 当社は世界トップクラスのセキュリティのコンサルティングファームです。セキュリティのプロがグローバルで数千人在籍しています。特にユニークな点として、自社のセキュリティ監視・分析センターを持っており高度なデータ収集・分析を行えます。デロイトは世界に150の国・地域に拠点があり、海外連携も活発です。 変更の範囲:会社の定める業務
株式会社IIJグローバルソリューションズ
東京都千代田区富士見
システムインテグレータ ITアウトソーシング, プリセールス セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
学歴不問
■仕事概要 Prisma/ZscalerなどSASE製品を用いた新サービス開発/製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発/検証をいただくことを期待しております。 ■職務詳細: (1)ソリューション化: −商品拡張(基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育) −商材拡大や新商材検討(各種メーカ/ベンダ/IIJとのリレーション強化/各種カンファレンス・セミナー参加) (2)ビジネス拡大: −プリセールス、POC、トライアルパッケージ化(顧客向け、委託ベンダ向け) (3) 運用体制整備: −サービス基盤の構築、テクニカルサポート (4)案件対応: −仕様検討、構築 など ■配属組織: サービス開発/導入、運用技術支援・サービス基盤構築・運用体制整備などを行っておりますSASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方にはSASE領域のスペシャリストとしてご活躍を期待しております。 ■担当製品 ・クラウドセキュリティ:Prisma(Paloalto)、Zscaler(Zscaler)、CATO(Cato Networks) ※IIJGSは2020年度アジアパシフィックでの導入実績No1を獲得し、Paloalto社から「JAPAC SASE Partner of the Year」を受賞しております。 ■環境 ・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア(経験者)と連携をいただきながら案件に取り組むことが可能です。 ・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。(Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。) ・検証機器、検証ラボも保有しており、自由に利用可能です。 業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。
システムインテグレータ ITアウトソーシング, ネットワークエンジニア(設計構築) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
◎技術力の高さが強み! ◎ネットワーク/クラウド/SASEソリューションを提供 ◎リモート柔軟に対応可/株式会社IIJ100%子会社としての安定性あり ■仕事概要 ・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで企業様へトータルソリューションを提供していただきます。 ご経験に応じて、ネットワークの構築・設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、裁量権を持った業務に取り組むことが可能です。 ◆案件規模:期間:6ヶ月〜12ヶ月/人数:3名〜10名(パートナー協力の可能性あり) <担当製品> ・ネットワーク:Cisco、Juniper、YAMAHA、HP 等の機器全般 (取り扱い製品の制限なし) ・クラウドセキュリティ:Prisma※(Paloalto)、Zscaler(Zscaler)、CATO(Cato Networks) ※IIJGSは2020年度アジアパシフィックでの導入実績No1を獲得し、Paloalto社から「JAPAC SASE Partner of the Year」を受賞しております。 ・その他:Fortigate(Fortinet)、BIG-IP(F5ネットワークス) 等 ■環境 ・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア(経験者)と連携をいただきながら案件に取り組むことが可能です。 ・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。 ・検証機器、検証ラボも保有しており、自由に利用可能です。業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。 ・IIJグループの社内研修や社員主催の勉強会なども開催されております。 ■仕事の魅力 ・国内大手企業のプライム・長期案件が多数ございます。 ・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。 ・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができます。
800万円~1000万円
■仕事概要 ・クラウドを活用した国内外のインフラ導入を行うにあたってネットワーク領域の要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。 ご経験/スキルに応じて、ネットワークの構築/設計だけでなく、サーバ、セキュリティを含めたソリューション提案等、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。 ◆案件規模:期間:6ヶ月〜12ヶ月/人数:3名〜10名(パートナー協力の可能性あり) <担当製品> ・ネットワーク:Cisco、Juniper、YAMAHA、HP 等の機器全般 (取り扱い製品の制限なし) ・クラウドセキュリティ:Prisma※(Paloalto)、Zscaler(Zscaler)、CATO(Cato Networks) ※IIJGSは2020年度アジアパシフィックでの導入実績No1を獲得し、Paloalto社から「JAPAC SASE Partner of the Year」を受賞しております。 ・その他:Fortigate(Fortinet)、BIG-IP(F5ネットワークス) 等 ■環境 ・パートナー企業によるベンダートレーニングやサポートはもちろん、社内のエンジニア(経験者)と連携をいただきながら案件に取り組むことが可能です。 ・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。(Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。) ・検証機器、検証ラボも保有しており、自由に利用可能です。業務にて必要な検証作業はもちろん、自身の学習環境として利用頂くことも可能です。 ・IIJグループの社内研修や社員主催の勉強会なども開催されております。 ■仕事の魅力 ・国内大手企業のプライム・長期案件が多数ございます。 ・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。 ・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができます。
フューチャーインスペース株式会社
東京都品川区大崎(次のビルを除く)
大崎駅
600万円~1000万円
システムインテグレータ ベンダ(ハードウェア・ソフトウェア), セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【仕事内容】 SOCチームの立ち上げ。 SOCチームの立ち上げ責任者として、将来的にフューチャーグループ全体のSOC運用を 実施できるチームを立ち上げることが当面の業務内容となります。 具体的には、 ∟SOCを中心としたセキュリティビジネスの構築 ∟SOCチーム立ち上げに伴うSOC運用ルールの策定 ∟SOCチームの組成、育成などのマネジメント ∟顧客に対するSOCサービス導入提案 など
EY新日本有限責任監査法人
東京都千代田区有楽町
日比谷駅
財務・会計アドバイザリー(FAS) 監査法人, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■募集部門について: Technology Risk 部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 このうち約100名程度が金融機関向けの業務に携わっています。さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容: 主に金融機関クライアントを対象とした以下業務の提供 ◆各種システム監査/セキュリティ監査 ・会計監査、内部統制監査(J-SOX)におけるIT内部統制の評価業務 ∟IT全般統制の評価 ∟IT業務処理統制の評価 ∟データフローの理解 ∟サイバーセキュリティリスクの理解 ∟システム生成データ・レポートの検証 等 ・システム監査・セキュリティ監査 ∟各種基準(FISCやFSAガイドライン(サイバーセキュリティやシステム統合リスク)等)に基づくシステム監査、セキュリティ監査を提供 ◆IT内部統制構築支援 ・IT内部統制の構築・改善支援 ・監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案 ・その他、規程策定、ロードマップ策定、実行支援等も提供 ◆新技術に係るITリスクアドバイザリー業務 ・Web3.0、AI等 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ・AIガバナンス、データガバナンス、クラウドリスク管理等のフレームワーク導入・評価支援業務を提供 ◆金融Finance、サステナビリティ等のサブサービスラインと連携したアドバイザリー業務 ・Finance DXや各種規制対応(例えば、サステナビリティ開示や保険新資本規制等)等に伴うITリスクへの対応支援 ・新規導入するシステムに係るベンダーの選定支援、IT内部統制構築・評価支援 変更の範囲:会社の定める業務
財務・会計アドバイザリー(FAS) 監査法人, プロジェクトマネジャー(Web・オープン系・パッケージ開発) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■募集部門について: Technology Risk部門は現在約500名程度が所属し、IT専門家として主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。 さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。 ■業務内容: ◆各種システム監査/セキュリティ監査 ・委託業務に係る内部統制の保証業務 ∟SOC1、SOC2、SOC3報告書 ・政府情報システムのためのセキュリティ評価制度(通称ISMAP)情報セキュリティ監査 ∟ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供 ・システム監査・セキュリティ監査 ∟各種基準(システム管理基準、情報セキュリティ管理基準、NIST SP800、NIST CSF(Cyber Security Framework)、COBIT、FISC、PCI-DSSなど)に関するシステム監査を提供 ・ISO認証業務 ∟EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供 ◆その他コンサルティング業務 ・IT関連内部統制構築支援 ∟クラウドセキュリティリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援 ∟ISOを含む各種基準に基づき、内部統制の構築・改善をIT専門家としての知見から支援 ・プライバシーに関するリスク対応支援 ∟プライバシーに係る各国ルールを踏まえたリスク対応についてEYグローバルネットワークを活用し専門家として支援 変更の範囲:会社の定める業務
Sansan株式会社
東京都渋谷区桜丘町
ベンダ(ハードウェア・ソフトウェア) Webサービス・Webメディア(EC・ポータル・ソーシャル), セキュリティコンサルタント・アナリスト
<最終学歴>大学院、大学卒以上
■業務内容: 情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ■業務詳細: ・情報セキュリティ/リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ■組織構成: 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 ■本ポジションの魅力: ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 変更の範囲:会社の定める業務
経営・戦略コンサルティング リスクコンサルティング, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
〜サイバーセキュリティ領域に特化したコンサルティングファーム/戦略・技術・研究開発など幅広いキャリアパス/コンサルから研究開発・セキュリティ人材育成など幅広いビジネスをお客様に提供しておりビジネス好調・組織拡大中/地方在住の場合フルリモートも相談可能〜 ■概要 クラウド領域におけるコンサルティングサービスの更なる事業拡大に向け、当領域の専門人材を広く募集します。 従来からの強みであるクラウドセキュリティ領域だけではなく、クラウド技術やガバナンスまでサービス範囲を拡大をし、さらなるお客様への価値提供をしております。 クラウドに関する専門性を持つコンサルタントになることを目指し、インフラやクラウドに関する知識や経験を活かした業務に従事いただきます。 ■主なプロジェクト例 <サービス内容> ・クラウド活用構想立案 クラウド導入におけるベストプラクティスをベースにデロイトの視点を追加したフレームワークを基に、クラウド活用を推進するための構想を立案します。 ・マルチクラウドアーキテクチャ立案 マルチクラウド利用時のベストプラクティスを実現するために、攻めと守りの双方の活用が可能なクラウドアーキテクチャを立案します。 ・クラウドネイティブ改善計画策定 クラウドのメリットを最大限活かすために、Serverlessやマイクロサービスアーキテクチャを活用したシステムへの改善計画を策定します。 ・クラウド移行ロードマップ策定 個々の既存システムに合わせた最適な移行方式を策定し、安全に、システムをパブリッククラウドに移行する計画を策定します。 ・クラウドガバナンス態勢整備 グローバル標準の規格・ルールにデロイト知見を追加した独自のフレームワークを活用し、クラウド利用のリスクを識別し、改善策を立案します。 ・クラウド利用ガイドライン策定 お客様の業種業態の規制に合わせて、安全にクラウド利用を推進するためのルールを整備します。 ・クラウド運用高度化計画策定 DevOpsを推進するための開発・運用自動化や品質向上のツールを整備し、お客様の体制作りも支援します。 ・クラウドコスト削減方針策定 コストの観点で、クラウド環境を調査し、コスト削減に必要な施策を立案し対応するためのロードマップを策定します。 変更の範囲:会社の定める業務
NECネッツエスアイ株式会社
東京都中央区日本橋室町
新日本橋駅
500万円~899万円
システムインテグレータ, ネットワークエンジニア(設計構築) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校卒以上
【職務概要】 NW・セキュリティ領域を中心とするシステムエンジニアとしてご活躍いただきます。金融業のお客様に対しアカウントSEとしてシステムの設計構築から運用サポートを対応いただきます。上流〜下流まで一貫して担当いただく想定ですが、ご経験やスキル/ご希望に合わせ設計構築または運用保守いずれかのみの場合もあります。 【職務内容】 ■NW案件における基本設計、詳細設計、構築 ■セキュリティ案件における基本設計、詳細設計、構築 ■システム導入プロジェクトのマネジメント業務 ■新システム検討に向けた企画・提案業務 ■NW・セキュリティシステムにおける運用業務 【案件事例や取り扱い商材】 ■金曜向けデータセンターNW基盤構築案件 └案件規模約20億円/PJTメンバー7名/Cisco ACI、Nexus ■金融業向けファイアウォール構築案件 └案件規模約3億円/PJTメンバー3名/Paloalto等 ■金融業向け共同利用DMZ NW構築案件 └案件規模3億円/PJTメンバー3名/Cisco、Paloalto、Fortigate、A10等 【入社後の流れ】 ご経験やスキル/ご希望に合わせ、まずはOJT社員とネットワーク・セキュリティ案件の設計・構築業務をご担当いただきます。対応状況により、企画・提案業務など上流工程をご担当いただきます。 【魅力】 当社はITプラットフォーム提供事業者として様々なIT最新技術を採用し、顧客の課題解決を行っています。多くの大規模案件を上流から下流まで対応していることで、自身の担当している領域以外のスキルや魅力を見出すことが可能な環境であります。また、各種メーカーとの交流や勉強会を実施しているため、メーカーおよび製品動向にも敏感に対応できる環境です。 【将来のキャリアパス】 入社してからしばらくOJT社員と共にシステム設計構築案件をご担当いただき、一人立ちを目指していただきます。その後は、ご自身の希望キャリアや部内の適正配置等を鑑みて、各領域スペシャリスト、プロジェクトリーダー、プロジェクトマネージャ等の幅広い選択肢の中からキャリア形成を行っていただきます。将来的には中核人材となり、当部門ひいては当事業本部を引っ張っていただく経営層を目指してキャリアを形成していただければと思います。 変更の範囲:会社の定める業務
Peach・Aviation株式会社
大阪府泉佐野市泉州空港北
300万円~799万円
航空運輸業, システム開発・運用(アプリ担当) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学、短期大学、専修・各種学校、高等専門学校、高等学校卒以上
日本初のLCCとして自分たちで会社を創り、業界の先陣を切り続けているPeachにて情報セキュリティ推進担当として勤務頂きます。 ■業務内容:【変更の範囲:無】 情報セキュリティ対応に関する業務を担当していただきます(例として、昨今様々な決裁サービスが普及する中で、どのような決裁方法でも不正利用できないようなセキュリティ構築を頂きます) ・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。 ■業務詳細: ・社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。 ・情報セキュリティインシデント対応 ・パソコン、オフィスネットワークのセキュリティ対応 ・電子メールセキュリティの運用 ・チケット予約サイトのセキュリティの確認 ・チケット予約サイトのクレカ不正利用確認(ウイルスや不正利用検知) ・情報セキュリティ内での相談対応 ・ネットワーク機器のトラブル対応も発生致します。 ※Endpoint Security 運用 ※Web Application Firewall 運用 ※Credit Fraudシステム運用 ■組織構成: 4名体制の在宅勤務も行っております。 ・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です ■同社の特徴: 多くの顧客にPeachを選んで利用してもらうためには他社との明確な差別化が必要と同社は考え、日本にはなかったLow cost modelを構築し、「空飛ぶ電車モデル」という価値を実現しました。「空飛ぶ電車モデル」に徹底したコスト意識は欠かせません。機材調達や社屋・設備といった大きなことから、コピー用紙1枚、空調の設定温度に至るまで、同社は一円にこだわり、コストマネジメントに取り組んでいます。 変更の範囲:本文参照
航空運輸業, システム構築・運用(インフラ担当) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■業務内容: 情報セキュリティ対応やネットワークに関連する業務を担当していただきます。 ・所属いただくイノベーション本部は、Peachの情報システムすべてを統括しながら、システム企画構築の枠にとどまらずテクノロジーを駆使したサービス・業務改善をミッションとする部門です。 ・Peachが新規ビジネスにチャレンジし事業成長し続けるため、情報セキュリティ上のリスクを最小限にする仕組みを構築いただきます。 ■業務詳細: <情報セキュリティ> ◎社内利用の情報システムについて、導入から構築運用までの段階において、情報セキュリティに関するガイドラインの策定やリスク分析、その対策対応など、情報セキュリティを推進する業務。 ・情報セキュリティインシデント対応 ・Endpoint Security 運用 ・Web Application Firewall 運用 ・Credit Fraudシステム運用 <ネットワーク> ◎構築、管理、監視、保守対応、利用者からのヘルプデスク対応など ■当社の強み: 日本で先駆けて「ローコストモデル」を構築。新しい概念をもつ航空会社です。 ・日本の航空史上、記録的なスピードで次々と路線を展開/事業を拡大 ・実績によりマネジメント職へのキャリアアップも目指せます ・世界的機関からの受賞等、独自の価値がアジアや世界に認められています ■別枠の応募条件に加え下記のようなご経験を歓迎します: ・セキュリティインシデント対応実経験 ・WebApplicationFirewall の導入、及び運用経験 ・パブリッククラウド(GCP/AWSなど)への深い理解 ・システム開発、またはプロジェクト管理経験 ・航空業界以外の業種経験 変更の範囲:会社の定める業務
三菱UFJアセットマネジメント株式会社
東京都港区東新橋東京汐留ビルディング(20階)
700万円~1000万円
投信・投資顧問, IT戦略・システム企画担当 セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【MUFGの安定基盤/完全週休二日制/土日祝休み/転勤無し/在宅勤務有】 ■具体的な業務事例 ご経験に応じて以下のような案件に携わっていただきます。 ・CSIRT業務の推進 ・セキュリティインシデントの対応 ・リスク管理スキームの整備とリスク評価 ・インシデント対応訓練、社員教育、啓蒙活動の推進 ・MUFGとの協業によるグループ横断のガバナンス強化 【変更の範囲:会社の定める業務】 ■業務のやりがい 金融業界の中でも、資産運用業界は今後も成長が見込まれており、市場規模の拡大に伴い変革期を迎えている業界でもあります。 そんな資産運用業界の中でも国内トップクラスの売上を誇るMUFGグループ水準のセキュリティ運営に携わることができる環境になります。 ■働き方について リモートワーク体制が整っており、現在の出社頻度は週2〜3日程度となっています。 ■福利厚生 ・連続休暇制度:上期・下期毎に5営業日の連続休暇を年2回取得可能 ・育児休業:子供が満2歳になるまで取得可能 ※取得率:男性25% 女性:100%(2017年度実績) ・早帰りデー:毎週水曜日は18時までに業務を終わらせるように推奨 ・オフィスカジュアル:通年ビジネスカジュアル可 変更の範囲:本文参照
三菱ケミカル株式会社
東京都
450万円~999万円
石油化学 総合化学, システム構築・運用(インフラ担当) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
<最終学歴>大学院、大学、高等専門学校卒以上
【原則テレワーク・出社制限なし/セキュリティエンジニアのスキルを磨く/経営問題であるサーバセキュリティに向き合う】 ■職務内容:【変更の範囲:会社の定める職務】 ITサービスオペレーション本部サイバーディフェンス部において、情報システムセキュリティを担当いただきます。三菱ケミカルグループ全体のグローバルでの情報システムセキュリティの維持向上のための施策を企画から実行までを担当いただきます。 <具体的業務内容> ・最新サイバーセキュリティ技術の調査・検証・企画・導入 ・国内外のグループ横断的な情報セキュリティ施策の企画・導入・運用 ・情報システムセキュリティポリシーの維持管理、周知徹底 ・情報システムセキュリティトレーニングの実施 ・情報システムセキュリティのインシデント対応 <キャリアイメージ> ・本人の志向で、セキュリティエンジニアとしてスペシャリストとなることも、セキュリティの知識を生かしIT要員としてゼネラルなキャリアを築くことも可能です。 ■魅力・やりがい: サイバー攻撃は年々高度化、巧妙化しています。サイバー攻撃によって企業が深刻な被害をうける事件が発生しており、サイバーセキュリティは経営問題になっています。 経営問題であるサイバーセキュリティに向き合いながら、セキュリティエンジニアとして最新技術や知識・経験を積み上げていくことが可能です。 また、日本を本社とするグローバルな事業会社でサイバーセキュリティを推進する貴重な経験を積むことが出来ます。 ■働き方 ・一般社員については、本人の同意のない転勤はありません。 ・原則テレワークとなっております。必要に応じて月1~4回程度出社の機会があります。(出社に制約があるわけではありません) ■当社について 三菱ケミカルホールディングスは、連結従業員数は約72,000名、売上高3兆9千億円・営業利益3,000億円の規模を誇っており、国内外関係会社は754社(単体でのグループ企業378社)海外売上比率40%を超えるグローバル企業です。充実した住宅制度、各種手当に加え、育休取得率90%以上を超える実績により、平均勤続年数は15年を超えています。 変更の範囲:本文参照
株式会社常陽銀行
茨城県水戸市新原
550万円~999万円
地方銀行, ネットワークエンジニア(設計構築) セキュリティコンサルタント・アナリスト
【本社配属/国内最大級地銀グループ「めぶきFG」/仕事と家庭を両立できる福利厚生と安定基盤で長期的なキャリアパス/オフィスカジュアル勤務】 ■業務内容 当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。 【担当いただく業務例】 ・セキュリティ(含、サイバーセキュリティ)障害(事件事故/インシデント)対応 ・セキュリティの分析、セキュリティの見直し(セキュリティシステムの評価と改善) ・社内でのセキュリティリテラシー向上策の企画運用推進 ■組織構成 システム部全体で約100名(社員50名、協力会社50名) セキュリティ担当は4名 次長1名、課長1名、メンバー2名 40代、30代の方が多い組織です。 ■キャリアパス セキュリティのプロフェッショナルとしてのキャリア形成を想定しております。 ■モデル年収 40代(課長)1000万〜 30代前半(調査役)800万前後 ■同行の魅力 行員の生活やライフスタイルの充実を図り家庭と仕事を両立し、行員が生涯のキャリアを育成できる制度を整備しています。 ●えるぼし3段階目の取得 (1)男性の育児休職取得率80%以上 (2)女性が働き続けることのできる環境を整備し、女性の平均勤続年数の向上 (3)女性管理職の割合を10%以上、係長以上の割合を20%以上 ●プラチナくるみん認定の取得 (1)育児休職制度利用者の職場復帰に向けた支援策の実施 (2)育児短時間勤務制度を利用しやすい環境の整備 (3)男性の育児休職制度の利用促進 ●休日休暇・残業制度 ・土日祝、年末年始(12/31〜1/3)休み ・年次有給休暇14〜20日※1人当たり年間有給休暇取得日数13.3日 ・連休制度:連続休暇制度(5営業日※年1回)プチバカンス(連続3営業日※年1回) ■将来性について 茨城県は農業・工業・観光業・中小法人と豊かな商圏であり県民所得は国内TOPの地域になります。ビジネスやお金の流動に銀行業はつきものであり同社は茨城県マーケットでNo1シェアを誇ります。
株式会社マクニカ
神奈川県横浜市港北区新横浜
ベンダ(ハードウェア・ソフトウェア) 半導体, ITコンサルタント(インフラ) セキュリティコンサルタント・アナリスト
■職務概要: セキュリティコンサルタントとして、企業の業務システムや製品、サービス、生産工程のセキュリティを評価し、リスクを特定します。その上で、セキュリティ対策の提案や実施を支援し、企業が安全な環境を維持できるようサポートします。特にゼロトラスト高度化、CSF(CPSF)活用、IEC62443認証取得などの中期計画策定や、情報資産リスクアセスメント、脅威モデリングなどのリスクアセスメントを行います。 ■募集背景: サイバーセキュリティの重要性が増す中、企業の業務システムや製品の安全性確保に向けた需要が高まっており、新たなセキュリティコンサルタントを募集しています。 ■配属部門:DXコンサルティング統括部 【組織使命】 お客様のDX戦略およびIT環境に合わせたセキュリティリスクの可視化、分析や評価、リスク低減を目的とした施策の計画と実行、高度化などを支援しています。業界・業種別に存在する法規制やフレームワーク、その他ガイドラインを活用しながら、お客様のセキュリティ課題の解決を実現します。お客様のセキュリティリスクの低減によって企業の成長戦略を支え、広く安心安全な社会の実現に寄与します。 ■業務概要: 当部門は、製造業を中心とした企業に対して、セキュリティコンサルティングサービスを提供しています。セキュリティリスクの評価や対策の提案、実施支援を行い、企業の安全を確保します。特に、ゼロトラスト高度化やIEC62443認証取得などの中期計画策定や、情報資産リスクアセスメント、脅威モデリングなどのリスクアセスメントが主な業務です。 ■職務詳細: ゼロトラスト高度化計画の策定および支援 情報資産リスクアセスメントの実施 脅威モデリングおよび脆弱性診断のサポート セキュリティ教育およびトレーニングの実施 セキュア開発プロセスの構築支援 ■企業の特徴/魅力: 同社は、エレクトロニクス・情報通信分野において、半導体やネットワーク関連機器、ソフトウェアなどを企画開発、販売する専門商社です。技術支援を重視する「技術商社」としての地位を確立し、社員一人ひとりの成長を重視しています。多様なキャリアパスを提供し、自由な発想を尊重する風土です。 変更の範囲:会社の定める業務
日本マスタートラスト信託銀行株式会社
東京都港区赤坂(次のビルを除く)
赤坂(東京)駅
信託銀行, IT戦略・システム企画担当 セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
〜日本初の資産管理専門信託銀行/中途入社多数活躍中/プラチナくるみん認定/子育て支援などライフイベントを迎えても働きやすい環境/資産残高770兆円/男性社員育休取得率100%〜 ■募集背景: 金融機関におけるサイバー攻撃リスクの高まりや、情報セキュリティ・サイバーセキュリティに対する社会的要求の高度化に対応するため、当社においても情報セキュリティ・サイバーセキュリティ体制のさらなる強化が求められています。本ポジションでは、セキュリティ対策の高度化からインシデント対応、組織的な体制整備まで、様々な役割を担っていただける人材を募集します。 ■業務内容: 当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。 MUFGグループの関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。 ■配属部署・組織体制: 配属部署:業務企画推進部 事務IT企画室 IT企画グループ 部署構成:部長1名、次長1名、課長1名、メンバー8名(サイバーセキュリティ担当は2名) ■以下の業務経験をお持ちの方を歓迎します!: ・事業会社またはSIer等におけるセキュリティ業務の実務経験 ・金融機関におけるセキュリティ対策の実務経験 ・CSIRTなどの組織運営経験 ・FISC安全対策基準、金融庁監督指針等への対応経験 ・情報処理安全確保支援士、CISSP、CISA等の資格 ・セキュリティ監査・リスクアセスメントの実務経験 ■当社について: 当社は、資産管理業務を専門に取り扱うわが国で最初の信託銀行として2000年5月に業務を開始いたしました。 業態や金融グループの枠組みを越え、三菱UFJ信託銀行、日本生命保険、明治安田生命保険、農中信託銀行からの出資を受け、各社の強固な経営基盤と永年にわたり蓄積したノウハウを結集し、最高品質の資産管理総合サービスを提供しております。 変更の範囲:会社の定める業務
マネックスグループ株式会社
東京都港区赤坂赤坂アークヒルズ・アーク森ビル(25階)
その他金融, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
自社及びグループ会社の従業員(約1,000名)が使用する社内ITインフラのセキュリティ強化およびネットワーク運用の効率化を推進し、今後の成長に対応できる堅牢なIT基盤の構築をお任せします。また構築作業にとどまらず、グループ会社内の関連部門との連携や、既存チームおよび外部ベンダーのリードを通じて、当社のITインフラとセキュリティの向上に一緒に取り組んでいただけることを期待しています。 <セキュリティ管理> ・コーポレート領域のセキュリティ施策推進 ・セキュリソフトウェアを用いた脅威の監視・対応、インシデント対応と報告 ・SIEMの運用およびセキュリティログ分析 など 以下はサポートとしてご担当いただく予定です(主担当は別の社員がいます) ■クラウドインフラ管理 ・クラウドサービスのインフラ・セキュリティ設定管理 ・アクセス制御の強化・最適化 など ■ネットワーク運用・管理 ・社内ネットワークの運用サポート ・ファイアウォール等の設定・保守 など 【ポジションの魅力】 ■組織全体を横断し、多くの挑戦ができる環境 セキュリティエンジニアとして、社内の複数部署や関連子会社と連携し、組織全体に影響を与えるプロジェクトに取り組む機会があります。業務を通じて課題を発見し、解決策を提案することで、大きなやりがいを感じられるポジションです。 ■幅広いセキュリティ業務でスキルアップが可能 クラウドセキュリティやインシデント対応、ネットワーク運用など、多岐にわたる業務を経験できます。資格取得支援やオンライン研修プログラムなど、学びをサポートする体制も充実しており、スキルの習得がキャリアアップに直結します。 【キャリアパス】 業務範疇は広く、また最新の動向に注意することが重要なので、積極的に新しいことにチャレンジすることは大歓迎です。 能力・経験に応じて、他部門への異動を含めたキャリアパスがあります。 変更の範囲:会社の定める業務
インターナショナルエスオーエスジャパン株式会社
500万円~799万円
その他医療関連 その他金融, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
■職務内容 当社のセキュリティマネージャーアシスタンスとしてセキュリティケース管理の指示および実行をお任せいたします。 主に日本を拠点にして世界中で活動するクライアントに対して、また二次的には日本への訪問者に対して、高品質で一貫性のあるセキュリティアシスタンスサービスを提供することを目的としています。 この役割は、上級セキュリティマネージャーアシスタンスの方針に従い、グローバルな基準とプロセスに準拠して行われます。 ■具体的には ・日本の広範なセキュリティサービスコミュニティや主要セキュリティセンターと密に連携し、オペレーション、医療、フライトデスク、およびアシスタンストラベルチームの関連するアシスタンスセンターの同僚と協力して、関連するケースに適切なセキュリティリスク評価が含まれるようにします。 ・アジアのリードアナリストおよびセキュリティマネージャーと緊密に協力し、インテリジェンス評価と一致するように、運用計画とケース管理の指導を行い、通常の業務および主要なインシデント対応シナリオの両方における日本の運用計画が、分析的な立場と展望に基づいて適時に調整されるようにします。 ・強力なセキュリティプロバイダーネットワークの開発と維持に貢献し、日本の新規および既存のサービスプロバイダーと定期的に関与します。 ・日本および日本を拠点とするクライアントの世界的な関心に関する問題について、営業およびマーケティングを支援するための専門知識を持つスポークスパーソンとして活動します。 ・合意されたサービス提供基準および日本を拠点とするクライアントの要件に従い、高品質な文書および口頭によるセキュリティリスク管理および危機管理のアドバイスとアシスタンスを提供する。 ・日本の上級セキュリティリーダーシップの指示の下で、複雑かつ介入的なアシスタンスケースの提供をサポートする。 ・アシスタンスセンター、フライトデスク、およびトラベルアドバイザーチームの関連するステークホルダーと連携し、ケース管理および運用計画の成果が包括的であり、全体的な労力の経済性が確保されるようにする。 ・ポジティブおよび建設的な顧客フィードバックを適切なチャネルを通じて収集 ■当社について ロンドン・シンガポールに本社を置く、海外医療アシスタント企業の日本法人です。 変更の範囲:会社の定める業務
ベンダ(ハードウェア・ソフトウェア) 半導体, プリセールス セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【セキュリティ中心/技術支援担当/中央省庁・自治体・独立行政法人などの公共分野/プライム上場グループ/在宅勤務/売上1兆円規模】 ■業務内容: 先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社のエンジニアとしてセキュリティを中心に中央省庁・自治体・独立行政法人などの公共分野のお客様に対する提案業務及び技術支援を担当いただきます。 お客様アカウント担当として上流フェーズ(課題抽出、対策立案、戦略策定支援等)から下流フェーズ(RFP提案、受注後のプロジェクト推進、カスタマーサクセスを通したポストセールス等)まで、様々なフェーズで活躍いただくポジションです。 ■業務詳細: (1)最新脅威や最新技術動向の情報提供によるセキュリティ対策のための啓蒙活動 (2)お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案 (3)社内製品担当エンジニアチームとお客様との橋渡し (4)エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案 (5)社外の新規技術の調査や社内製品の知識習得 ■本ポジションの魅力: 公共分野の中でも先端テクノロジーへの関心が高いお客様に対する活動を行うため、最先端のニーズを自ら聞き、具現化するプロセスに関与できます。 マクニカの取り扱いポートフォリオを強みとした提案や、社内のエキスパートとの連携、自ら技術的にディープダイブすることなどの機会を活かし、エンジニアとしての価値を深めることができます。 ■働き方: ・出社と在宅勤務のハイブリッドです。(業務状況および社会情勢による) ■当社について 世界中のエレクトロニクスやIT商材、AIソリューション等の最先端技術を取り扱っている専門商社です。 また、売上規模1兆円を超える『大企業』としての安定した基盤を持ちながら、創業当初から変わらぬ『ベンチャースピリッツ』を持ち、意思決定までのスピードが速く、新しいことに積極的に挑戦するカルチャーがあります。
デロイト トーマツ グループ合同会社
経営・戦略コンサルティング 監査法人, IT戦略・システム企画担当 セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【大規模プロジェクト管理・運用/デロイトトーマツG/所定労働7h/WLB◎/英語力活かしたい方歓迎/女性活躍】 ●最新の技術・サービスの活用可(クラウドシステム開発、ビジネス連携DX、サイバーセキュリティ等) ●グループ全体のIT戦略〜設計構築〜運用保守まで一気通貫で自社対応 ●IT導入運用について海外拠点との協業もありグローバル人材になれる! ●自社員数万人規模のユーザー向けであることからユーザーからの生の声も聴け、かつ影響範囲が広く貢献度をリアルに感じられます サイバーエンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただきます。 【変更の範囲:会社の定める業務】 ■業務内容: ・デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ・グローバルと連携して日本国内へのセキュリティ施策導入 ・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ・業務委託メンバーの管理 ■働き方 「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP(フレキシブル・ワーキング・プログラム)」等の諸制度の導入と取り組み。 変更の範囲:会社の定める業務
450万円~1000万円
経営・戦略コンサルティング 監査法人, システム構築・運用(インフラ担当) セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【セキュリティ未経験可/高度な専門性が身につく/一部在宅勤務可/所定労働7h/フルフレックス】 デロイトGの社内SEのセキュリティ部門のオープンポジションです。 ご経験・志向性に応じて下記等いずれかの職種を提案致します。 【変更の範囲:会社の定める業務】 ・エンジニアリング/セキュリティ導入・保守 └ツール導入/関連システムの保守・維持運用/グローバル戦略推進など ・SOC・脆弱性・内部不正対応 └サイバー監視・インシデント対応/内部不正調査/脆弱性対応・情報収集など ・セキュリティポリシー策定 └規定・ルール運用/セキュリティ教育・啓蒙/アセスメント業務など ・システム評価 └デロイトGが社内外に使用するシステム評価/SSDLC審査/グローバルサービス管理など ・CISO直下プロジェクト └CSIO直下のセキュリティ領域のプロジェクト推進業務 ※英語活用シーンはメールとチャットメインで、ツールを活用しております。 ■こんな方におすすすめ ・インフラエンジニアのご経験を活かし、よりビジネス側とかかわっていきたい方やセキュリティの専門性を身に着けていきたい方 ・セキュリティに関する何らかのご経験がある方で経験を活かして更なるスキルアップとWLB改善の両方を叶えたい方 ☆グローバル基準での最新サイバーセキュリティ技術に触れられる環境(MITRE ATT&CK、NISTフレームワークなど)があり実務を通してセキュリティ知見が身につきこれまでの専門性も深められる環境です。 ■募集背景 社内セキュリティ環境の強化は社内IT部門でも重要なミッションでCISO直下の部門が新設される等、高度なセキュリティ環境の実現に向けて体制強化中です。今後はさらにグローバルのITノウハウを積極的に国内に導入していく予定で、同社の将来に向け並走していただけるセキュリティエンジニアを募集しております。 ■就業環境 ・一部在宅勤務可、フレックス、実働7H ・「9:30〜17:30以外の業務依頼の原則禁止」「毎週水曜日、金曜日のNo残業day」を実施 ・「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP(フレキシブル・ワーキング・プログラム)」等の諸制度の導入と取り組みを実践 変更の範囲:会社の定める業務
650万円~999万円
経営・戦略コンサルティング 監査法人, セキュリティコンサルタント・アナリスト セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
450万円~699万円
auフィナンシャルホールディングス株式会社
東京都中央区日本橋(次のビルを除く)
日本橋(東京)駅
その他金融, IT戦略・システム企画担当 セキュリティエンジニア(脆弱性診断・ネットワークセキュリティ)
【サイバーセキュリティ・情報セキュリティのご経験者へ/2019年設立の会社で、裁量や自由度を持ちつつダイナミックな仕事ができる】 当社のIT統括部にて、サイバー・情報セキュリティ関連の戦略策定、施策の企画・実行、管理態勢整備等にご従事いただきます。セキュリティに関する当グループの統括部署として、上流の企画立案・実行、グループ会社の進捗・課題等の管理業務や各種調整等のフォローアップ業務を中心にお任せする想定です。また、当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。 <業務の具体例> ・セキュリティ戦略のグランドデザイン、ロードマップ開発 ・各種KPI及びアクションプランの策定・管理 ・グループ会社のセキュリティ関連の取組に関するリスク評価 ・グループ各社共通のセキュリティガイドライン等の制定・改廃 ・セキュリティソリューションの導入・運用管理 ※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。 ■同社の魅力 【中途入社社員が活躍できる環境】 中途採用比率は100%、また管理職に占めるプロパー(中途入社)社員の割合は約9割であることから、プロパー社員が中心となり組織を運営しています。 中途入社後2年で部長職に昇格するなどの実績も複数あり、活躍に応じて昇格が叶う環境です。 さらに、いわゆる組織マネジメントをメインミッションとするライン職だけではなく、専門性を発揮してプロジェクトをリードすることが期待される「専門職」という等級もあることから、ご志向に応じてライン職/専門職としてキャリアを形成することが可能です。 【組織基盤の安定性と裁量の大きさの両立】 親会社がKDDIという組織基盤の安定性からアセットが潤沢である一方、組織は小規模でありボードメンバーとの距離も近いため、プロジェクトへの投資や、そのための予算確保等をボードメンバーに対して積極的に提言することが可能です。 また、上意下達な雰囲気は希薄で、社員に対して意見・提案を求められる社風であることから、日々の業務に裁量をもって取り組み、最上流の企画業務から幅広い業務に関わることが可能です。 変更の範囲:会社の定める業務
変更する
勤務地を選ぶ
駅・エリアを選ぶ
職種から選ぶ
業種を選ぶ
勤務時間や休暇から選ぶ