〜自動車業界にて開発経験をお持ちの方で、サイバーセキュリティに興味がある方／研修制度充実の為、業界未経験でもキャッチアップ可能／工業用3Dプリンターのパイオニア企業／高い技術力〜 ■業務内容: クライアントが抱えるサイバーセキュリティ課題を見える化し、解決策を提案・実行いただきます。 具体的には下記内容に従事頂きます。 ・関連法規/規格に対応するためのGAP分析〜対策検討 ・セキュリティ教育・トレーニング支援 ・セキュリティ設計アセスメント ・InCar/OutCarの脅威分析 ・ハッキングコンテスト（Capture The Flag） ■備考： チームでコンサルティングを行う体制としておりプロジェクトをマネジメントする者がご経験に応じて柔軟に担当いただく業務を検討いたしますのでご安心ください。ニーズの高まるサイバーセキュリティ領域での専門性を磨いていきたい方からのご応募をお待ちしております。 ■サイバーセキュリティ事業について： 昨今、家電や自動車をはじめ様々な製品が通信の機能を持つことにより個人情報のような情報資産のみならず制御機能のような機能資産を守ることも製品開発において重要視されるようになりサイバーセキュリティはますますその技術の必要性が高まっています。パソコンのウイルス対策とは異なり、自動車のECUのように限られたリソースでの対策が必要となるシステムについてはエンジニアの手で対象物が脆弱性を突かれない設計開発プロセスを進めていく必要があります。 当社のサイバーセキュリティ事業はこれまでの長年にわたる自動車業界でのサービス提供経験から自動車の構造に詳しいエンジニアが多数在籍しており、その専門性を活かして自動車そのものに対してのサイバーセキュリティサービスを提供していきます。 ■当社について： 当社は1990年に創業し、当時日本で初めての「3Dプリンター」ビジネスを展開するなど、他社にない尖った強みを持つ企業です。自動車業界を中心に、大手企業からの相談案件増えており、売上高も右肩上がりで増加しています。社風については、オフィス内ではフリーアドレス制を採用しており、世代や役職問わずフラットにコミュニケーションが取れる社風です。また、早い方だと新卒2年目でサブリーダーなどを任されるなど、実力次第で様々な挑戦ができる環境です。

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業のコンプライアンスチェックなどを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティマネージャーとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。 テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

【東証プライム上場企業の戦略子会社／年次関係なく評価される環境／企業の情報セキュリティを支援】 企業のデジタル化による変革、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開する当社にて、セキュリティコンサルタントとしてご活躍いただきます。 ■概要： 昨今の社会情勢においても成長を続ける当社。従業員数も70名を超え、次々と案件拡大しております。今回はセキュリティ案件の急増により、増員による組織強化の募集です。テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタントを急募いたします。 ■業務内容： CyberSecurity関連の案件へアサインしていただきます。例として、以下のような案件へ携わることが可能です。 ・Cloud Securityツール導入および運用の対応 ・Prisma Cloudを使ったコンプライアンスチェック ・ホストプロテクション（EDR）導入対応 ・運用改善（自動化対応や運用改善活動） ・クラウドセキュリティ ・ポリシー策定やリスクアセスから対策策定および実施 ・SOC関連の構築（体制や制度なども含む）　など ■当社概要： 当社ではクライアント企業のデジタル化による変革と、情報セキュリティのリスクマネジメントの実現をワンストップで支援するコンサルティングサービスを展開しています。 サイバーセキュリティ領域で圧倒的な実績を持つ東証一部上場企業であるデジタルアーツの戦略子会社として2016年に設立をいたしました。我々の最大の特徴は大手コンサルファーム出身のメンバーを揃え、事業戦略・業務・ITまでの様々なコンサルティングサービスを提供し、豊富なノウハウを活用したコンサルティングができるのが強みです。

【くるみん認定 育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／平均残業約12h／平均勤続16年・有給取得率84％／資格支援】 ■業務概要 お客様の課題をヒアリングし、リスクを把握し、レポーティングとともに解決策を提示します。 ISO27001、ISO9001等の観点からも論理／物理、CISO、CSIRTを含めたお客様のセキュリティ体制、教育まで現状分析を行い、改善提案を行います。 ・顧客担当営業からお客様の課題をヒアリング(システム構成の把握等) ・お客様への課題ヒアリング、ドキュメント精査、リスク診断 ・課題解決方法の検討、要件定義、改善アプローチの提案 ・改善導入後の定期的なサポート／改善提案 ※未経験者の方でも、セキュリティ・インフラ環境の保守サポート業務からスタートなど、本人のスキルやキャリアを考慮致します。将来的にコンサルティングやアナリストを目指す方にも最適な職場環境です。 ■企業魅力／セキュリティについて 多種多様な業界で大手顧客との取引実績が多数あり、コンサルから開発、運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。 2023年は過去最高売上・営業利益更新中です。 その中で今後ますますお客様のDXビジネス推進には “セキュリティ” が重要になってきます。 同社はSIerのセキュリティ部門として、重要インフラを担うお客様のセキュリティコンサルティング、ネットワーク・プロダクトのアーキテクトから導入支援、MSS、保守サポートまで幅広くお客様のビジネスライフサイクルを一貫して支えています。 ■研修 豊富な研修・教育制度をご用意しています。 階層研修・ITスキル習得・資格補助支援も充実しており、社員の育成予算は3年で6億円規模で予定。技術者の育成を重視しています。 ■働き方 ワークライフバランスを重視し、「働き方改革」に全社で取り組んでいます。 厚生省認定の子育てサポート企業「くるみんマーク」4度取得／女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」取得 ・RPAやAI、IoTの新技術の利活用を推進する「デジタル・デザイン・ラボ」を新設 ・階層別トレーニング、選抜トレーニング、外部研修制度等、充実の研修体制

■職務内容： 全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。 ■具体的な業務内容： ・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底 （海外拠点含むガバナンス強化） ・各部門のIT担当者との調整、セキュリティ強化支援 ・セキュリティ運用（監視とアラート、インシデント対応） ・情報セキュリティ教育の実施 ■仕事のやりがい・魅力： ・企業全体のセキュリティポリシーを担う重要な役割です。 ・村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。 ■出張頻度： ・出張先は国内外の村田機械グループ拠点。 ・国内は日帰りで不定期 ・海外は拠点の監査に年数名が出張 ・海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も ■組織構成： ・20代：11名（男性4名、女性7名） ・30代：16名（男性11名、女性5名） ・40代：28名（男性22名、女性6名） ・50以上：18名（男性14名、女性4名） ・計73名（男性51名、女性22名） 変更の範囲：会社の定める業務

〜プライム上場・世界トップシェア製品を誇る機械メーカー／借り上げ社宅（自己負担2割）など福利厚生充実／残業月5〜10時間／リモート可〜 ■業務内容： ・サイバーセキュリティアドバイザー 制御システム開発のエンジニアに対し、サイバーセキュリティに関する専門的なアドバイスを提供します。開発チームを技術的な側面からサポートします。 ・ソフトウェア開発規程の策定・改良 ソフトウェア開発規程の策定や改良を行います。これまでのソフトウェア開発の経験を活かし、実効性の高い規程を作成することで、製品の品質向上を目指します。 ・ソフトウェア開発の最新技術の調査 ソフトウェア開発の最前線で進化する最新技術を調査・検討し、その成果を開発チームに展開します。新たな技術の導入可能性を探り、組織全体の技術力向上を図ります。 ■募集部門について： 組織全体人数：63名（男性53名、女性10名／平均年齢：45歳） ＜配属部門の役割・業務概要＞ 新規に立ち上がる組織においてカンパニー全体に向けたソフトウェア開発の規格策定を行います。新しい法令や公的規格にも対応します。メンバーはソフトウェア開発経験者と規格管理経験者です。 ■キャリアイメージ： 入社後3年程度はソフトウェア開発の社内規格づくりと法令や規格への対応を担います。その後はソフトウェア開発部署向けのシステム運用や開発者向けの教育を実施します。ご希望次第では、ソフトウェア開発部署へ異動し、開発者の立場からソフトウェアの品質向上を目指すことも可能です。 ■魅力： ・コンサルタントや教育が充実しており、最先端の開発手法や法律等の知識が得られます。 ・これまでのソフトウェア開発の経験を活かしつつ開発とは異なる業務を経験することができます。 ・直属の上司や先輩も中途採用者であり、異なる背景を持つメンバーと仕事ができます。 ■募集背景： 配属先は、半導体製造装置などを開発・製造・販売している会社の品質保証部門です。ソフトウェアの品質向上とセキュリティ向上を目指した新組織を設立するにあたり、スタートアップメンバーを募集します。業務内容はソフトウェア開発のプロセス策定やセキュア開発の方針を決定することです。ソフトウェア開発の経験があり、サイバーセキュリティへの知見や興味のある人材を求めています。 変更の範囲：会社の定める業務

◎大企業向けノーコード開発ツール『SmartDB』等のSaaSプロダクト展開 ◎フルフレックス／リモート可／残業月14時間56分 ■仕事内容： エンタープライズ向けのクラウドサービス事業者として、セキュリティに関する意識・能力を組織として高め、包括的にセキュリティを向上させる活動を担っていただきます。 【変更の範囲：会社の定める業務】 ■主な業務： ・新規システムの企画〜運用・保守 ・既存システムの開発／運用保守 ・各種ドキュメント整備 ・ライセンス管理・運用 ・ヘルプデスク ・情報セキュリティの認証・維持 ■募集背景： エンタープライズ市場におけるクラウド利用が普及するにつれて、ユーザー企業が求めるセキュリティ要件は多様化・高度化しており、サービスの信用にかかわるクリティカルなセキュリティリスクへの対策を担っていただける方を募集することになりました。 ■事業内容： 「協創する喜びにあふれる人と組織と社会の発展に貢献する」というミッションを掲げ、企業内における情報共有・コミュニケーション分野に特化したITソリューションの企画から開発、コンサルテーションまでを手掛けています。 主に従業員数 数千〜数万名規模の大企業をターゲットとし、目まぐるしく変化するビジネス環境に合わせて、現場レベルで起こる課題を解決するソリューションを、お客さまとの「対話」から創り出すことが特長です。 ◎大企業・大組織向けITソリューション事業 ・大企業の業務デジタル化クラウド SmartDB（スマートデービー） ・多店舗ビジネスを支援するクラウドサービス Shopらん（ショップらん） ・大企業の働き方を変えるビジネスコックピット InsuiteX（インスイートエックス） ◎先端技術・マーケティングを融合させたシステム開発・コンサルティング事業 変更の範囲：会社の定める業務

【東証プライム上場・世界トップクラスシェア製品を持つ機能性化学メーカー／ITベンダーの方も歓迎／風通しの良い社風】 ＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダをお任せします。リーダー経験がある方からの応募をお持ちしております。 １．情報セキュリティ規程類の作成・管理 ２．情報セキュリティ資産に対するリスク特定・分析・評価（アセスメントに関する業務） ３．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 ４．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、当社の情報セキュリティ対策高度化のための各種活動を推進 5.リーダーポジションをお任せ予定です。※経験に応じて、マネジメントをお任せします。 ※１・２・３については主業務としての推進、４は副業務として行っていただきます。 ＜組織のビジョン・ミッション／活動方針＞ 全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。 1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。 2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。　 ＜人員構成＞ サイバーリスク管理部9名　統制グループ6名（設計・分析グループ3名） ＜やりがい・魅力＞ ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですのでダイナミックな動きが求められます。 変更の範囲：会社の定める業務

【自社開発セキュリティサービスの展開企業／セキュリティサービスのプロジェクト推進／土日祝休み／フルリモート】 ■業務内容： PMまたはPMOとして、自社開発製品や自社で提供するセキュリティサービスのプロジェクト推進をご担当いただきます。サイバーセキュリティ関連のプロジェクト運営というセキュリティに特化したPMとしてご活躍いただくことを想定しております。 ■具体的な業務内容： ・プロジェクト推進における各種マネジメントならびにドキュメント作成業務 ・社内外の関係者や関係部署と調整を行い、円滑なプロジェクト運営実施のための活動 ＜プロジェクト事例＞ 数人日〜数十人月の規模まで様々なプロジェクトがあります。 ・大企業向けに自社製品の導入、構築、運用 ・金融機関向けに自社製品の導入、構築、運用 ・自社製品のポータルサイト管理など ■入社後について： 当社の自社開発サービスやお客様、社内の各部署の機能について学び、業務を通して知識や経験を積み上げていただきます。適宜面談や打ち合わせを実施しますので困りごとなどあればいつでもフォローします。 ■当ポジションの魅力： ・セキュリティ製品に携わるPM/PMO経験が可能です。国内では希少な自社開発のセキュリティサービスに関わるプロジェクトに携わることができるほか、課題やタスク管理、会議体支援などの実業務を通してスキルアップしセキュリティの知見も得ることができるため、プロジェクトマネジメント経験＋セキュリティ知見を兼ね備えた高度なスキルや経験を積むことが可能です。 ・PG/SEからPM/PMOへの転身とスキルアップ支援があります。プロジェクトマネジメント業務をこれからやってみたいという方でも、当社メンバーと一緒にプロジェクトを推進しながらPM手法を得られるようにフォローいたします。また、自社製品やサービスにおけるPM/PMO業務となるため、原則お客様先での常駐やメンバー1人でのプロジェクト参画は無く相談事や困りごとがあっても自社メンバーと一緒にプロジェクトを推進するため、安心して業務に取り組むことができます。

【くるみん認定で育休取得率・復帰率100％／社員フリースペース有／クラブ活動充実／有給取得率83％／資格支援・退職金制度・ホワイト500】 ■職務内容 当社インフラエンジニアとして顧客システムの更改・刷新提案や基盤構築案件等、業種を問わず活躍していただきます。 当社のプロジェクトは上流工程からの参画が9割以上を占めており、 お客様の要件整理からシステムの設計、製造、導入まで一貫した業務経験を積むことができます。 ■プロジェクト例 インフラチームでは、仮想環境やサーバ構築案件から、顧客IT業務の刷新に伴うAIやセキュリティの提案など、上流から下流の様々な工程が経験できます。 IDグループ内のAIチームやセキュリティチームとも連携しながら地場のお客様への提案やマイグレーションを実施します。 ■企業魅力 プライム市場に上場している同社は多種多様な業界で大手顧客との取引実績多数があり、コンサルからソフトウェア開発、システム運営管理、クラウド・セキュリティ、BPOまで、トータルなITアウトソーシングサービスを提供しています。2022年過去最高売り上げ・営業利益37％増です。 1969年の設立以来、IDグループは大手金融機関や社会インフラ企業を中心に1,000社以上と取引をしており、コンサルティングからITインフラ、ソフトウェア開発、システム運営管理、クラウド、サイバーセキュリティまでワンストップで提供しています。 ■教育・研修体制 中途入社者も多いため豊富な研修・教育制度があります。キャリア採用トレーニング、昇格者トレーニング、マネジメントトレーニング、選抜式育成トレーニング等、研修の種類は多岐に渡り、単なるIT技術者ではなく、変幻自在の未来を切り開ける人材育成に注力しています。 ■働き方 ワークライフバランスを重視し、労働環境の整備のみならず、組織全体の生産性向上の為の構造改革やRPA・IoT等の新技術の利活用推進やグローバル戦略の為のダイバーシティ&インクルージョン推進等を実施 ・付与日数からの有給休暇取得率84% ・女性管理比率14.3%／外国籍社員割合8.5% ・厚生省認定の子育てサポート企業「くるみんマーク」4度取得/女性活躍推進法に基づく「えるぼし」最高評価「認定段階3」取得 変更の範囲：会社の定める業務

【国内トップクラスの売上を誇る半導体事業／世界シェア50%超・絶好調のイメージセンサー】 ■概要： ソニーの半導体事業を担うソニーセミコンダクタソリューションズ（SSS）において、情報資産の管理および情報セキュリティ、リスクマネジメントをリードしていただきます。 ■業務内容： ソニーセミコンダクタソリューションズおよび全子会社で使用する情報資産（ネットワーク、クラウドサービス、自社開発システム・Webサイト・AI等）、第三者に対するリスクマネジメントを担当します。具体的には下記業務をお任せします。 ・米国にあるソニーグループの情報セキュリティ本部からベストプラクティスを収集し、ソニーセミコンダクタソリューションズのチームに浸透させる。 ・情報資産および第三者に対するリスク管理業務の実施。 ・リスクマネジメントの重要性に関する啓蒙活動の実施 ※対象範囲：ソニーセミコンダクタソリューションズグループおよび全子会社 ■職場の雰囲気： 情報セキュリティ部は2024年4月に新設された部署で、アプリケーション、インフラ、半導体設計、コンサルティング、監査など様々な専門性を持った約20名で構成されています。　半導体事業に貢献するため、情報セキュリティ管理体制のベストプラクティスを求めています。 ■得られる経験： 重要かつ大規模（従業員2万人以上）な多国籍企業でリスクマネジメントを行う機会があります。また、ソニーグループにおけるGRC(Governance Risk Compliance)スペシャリストとしての経験をもとに、必要に応じてその能力を発揮することができます。 変更の範囲：会社の定める業務

~エンジニア経験を活かし、セキュリティ領域に挑戦したい方歓迎/賞与実績5.5か月＆住宅手当＆退職金等、福利厚生◎~ ●ホワイトハッカーへのキャリアチェンジの方が多数在籍 ●SCSKグループの盤石の経営基盤や豊富なノウハウを活かし放題の環境 ●フルフレックス＆自社勤務の環境で安定のWLBを実現 ■職務概要：【変更の範囲：会社の定める業務】 ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。 ■職務詳細： ・セキュリティ診断／ペネトレーションテスト ・セキュリティ診断／ペネトレーションテストに付随する各種サービス ・解決策の提案等 ■組織構成と特徴： ・サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度） ・2017年より事業部として独立した新しい組織となり、ソフトウェアやシステムの品質向上を背景とした独自のセキュリティ対策技術を提供しています。立ち上げから順調に売上を伸ばしており組織を拡大中です。 ・自動車などの製造業向けがメインとなりますが、Webシステムから車載システム等幅広い製品に対するセキュリティ診断などが主な案件となるため、主なお客様層は製品開発部門となります。また、比較的持ち帰りの案件が多くなります。 ■募集背景： これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。 ■当社について： 当社は『第三者検証』のパイオニアです。第三者検証のニーズが高まっている中、製品・システムのセキュリティ対策に関する課題解決要望が非常に増加しています。車載・医療機器・IoTデバイス等の組込ソフトウェア領域や、それらのデバイスがつながるスマホアプリ・Webサービス基盤など、幅広い領域でセキュリティ対策の支援サービスを提供しています。 変更の範囲：本文参照

〜SCSKからスピンアウトしたセキュリティ特化の新設会社／所定労働7.5h／フレックス可／SCSKが培った実績・ノウハウ・顧客をそのまま活用し、事業拡大中〜 ■本ポジションについて： ・需要が高まる企業の情報セキュリティに関するサービスを総合的に提供しており4,500件の対応実績を持つ同社にて、ペネトレーションテストを行うメンバーとして活躍いただきます。 ▽業務内容詳細： 幅広い業界の大手顧客向けのセキュリティ関連プロジェクトに参画いただきます。 ・ペネトレーションテスト ・Webアプリケーション診断 ・プラットフォーム診断 ※ユーザーとの直接取引または親会社(SCSK)との協同プロジェクトのケースが大半です。 【技術環境】 Burp Suite, Nessus, Nmap, Kali Linux, Metasploit ・セキュリティエンジニアとして、他の業務内容のポジションも多数ございますので、希望や状況に応じて、柔軟に挑戦が可能です。 セキュリティの専門性を高めながら、キャリアアップをしていくことができる×SCSKの安定性の中でも新設グループ会社の初期メンバーとして貢献・経験積める点が魅力です。 ▽組織について： ・セキュリティに特化したメンバーが若手〜ベテランまで幅広く活躍しており、そこへの相談やノウハウ吸収などもしやすい環境です。 ■研修・教育体制： セキュリティの基礎知識を身に着けるための当社オリジナル教育コンテンツを用意しており、実務についてはOJT中心に学んでいただきます。 また、Webアプリケーション脆弱性診断士としてレベルアップするための教育、ペンテスターになるためのチーム学習、セキュリティインシデント対応研修などもございます。 その他、SCSKグループ共通の研修制度や有償の外部研修を積極的に活用しています。 ■働き方について： ・週2,3回リモートワークが可能です。出社時、豊洲オフィスへの出社が発生します。 ・フレックス可 ・残業時間は平均20h程度かつ、所定労働時間も7.5ｈで非常にプライベートとも両立しやすい環境です。 変更の範囲：会社の定める業務

【安定した事業基盤／売上・利益ともに純増中／TISインテックグループ／大手独立系SIer／中核企業働きやすさ〇／研修制度充実〜年間の平均教育時間92.8時間〜】 ITコンサルティング、システム・インテグレーション等を提供する当社にて、社内情報セキュリティ管理をお任せします。 ■業務内容： 【変更の範囲：会社の定める業務】 自社の情報セキュリティに関する問題管理や対策の企画立案およびその推進が主務となります。 ＜現在課題となっているセキュリティ管理プロセス＞ ・CSIRT運用：インシデント発生時の初動対応から再発防止策までの対応 （部門間調整やフォレンジック調査、外部期間との折衝等を含む） （主なインシデント：サイバー攻撃に起因する事案、マルウェア感染事案） ・SOC運用：社内インフラ通信パケットやメールの監視、およびアラート時の対応 ・社内教育：コンテンツ作成 ・社内への情報：セキュリティ関連ツール・サービスの選定・企画・設計・導入・運用 ■当社の特徴： ICT技術の研究・開発からアウトソーシングまでの一貫した「ビジネス領域」をトータルソリューションとして提供します。また、幅広い「ビジネス分野」でICT技術を応用した独自のサービスを提供し、お客さまの事業展開を支えるとともに、豊かな生活とスマートコミュニティ作りを目指しています。

【東証プライム上場の独立系Tier1メーカー／基幹システムの開発・運用／ゆくゆくは要件定義も担当いただきます！／新規事業も多数展開中／創業以来一度もリストラ実績なし！】 ■業務内容： Microsoft 365 E5を活用し、社内セキュリティシステムの運用・管理をご担当いただきます。ゆくゆくはセキュリティシステムの構築もお任せします。 ■業務詳細： ・Microsoft 365 E5のセキュリティ機能の運用・管理 ・リスク管理、脅威分析 ・セキュリティインシデント対応 ・クラウドおよびオンプレミスのセキュリティ統合 ■組織構成： 3名在籍（20代〜40代） ■教育体制： OJTが中心となっております。入社当初は先輩社員の業務フォローから単t脳頂き徐々に業務内容に慣れていただきます。 また、Microsoftサポートプログラムにも入っているため、適宜研修を受講することができます。 ■就業環境： 年間休日 121日 平均残業時間 20時間程度 ■当社のデジタル戦略について： 現在のフェーズとしては、デジタル化推進のための基盤づくりを行っている段階であり、データやシステムの統合を行っております。ゆくゆくは社内外のデジタル連携を強化し、デジタルによる新ビジネス創造を構想しております。 ■直近の当社トピックス： 寡占で新規参入者も少ない自動車配管市場で、重要保安部品を参入障壁に世界有数のシェアを誇っており、足元、ハイブリッド車やプラグインハイブリッド車等、内燃機関を搭載するクルマが見直される中、三桜工業独自の戦略「サンオー・ラストマン・スタンディング戦略」でグローバルNo.１シェアを目指します。

■業務内容： 情報システム部 情報セキュリティ管理グループのグループ長として、主には以下業務を担って頂きます。 ・情報セキュリティ方針・諸施策の立案及び実施（３０％） ・情報セキュリティ対策年度計画の立案及び実施（３０％） ・情報セキュリティに関する役職員への教育の企画及び実施（２０％） ・情報セキュリティ関連事故や問題発生時の対応（１０％） ・情報セキュリティ委員会等の運営ほか（１０％） ■期待する役割 ニデックグループの情報セキュリティ管理体制を構築し、企業活動を行う上で重要な経営資源である情報資産を事故、災害、犯罪等の脅威から守るとともに、ニデックグループとしてその適正な指導・助成を行う。 ■仕事のやりがい ・グローバル企業での情報セキュリティ推進は、世界規模での影響力を持つことができるため、やりがいを感じます。 ・新たな技術や脅威への対応を考えることで、常に学び続ける環境が面白いと感じます。 ■仕事の難しさ ・常に最新の技術や法規制に追従しなければならないことです。 ・グローバル企業の情報セキュリティは、多岐にわたるリスクに対処するため、難しさを感じることがあります ■配属先 ・24年度時点では京都に在場がある組織ですが、ニデック新川崎テクノロジーセンターへも組織を置くこととなりました。 ・情報セキュリティ推進体制は６年前に立ち上がった機能組織であり、まだまだ進化・成長過程にあります。 ・CISOと一体で、グループ・グローバル１０万人の従業員への影響力のある大変やりがいのあるポジションです。 ・サイバー＋物理セキュリティ強化を今年度取組み、また顧客要請に応えられる外部審査機関に堪えられるレベルを目指しています。 ・最終的には、内部監査体制を構築して、３００数十社のグループ会社全体の情報セキュリティ管理の高位平準化を図ります。 ■期待する役割 ニデックグループの情報セキュリティ管理体制を構築し、企業活動を行う上で重要な経営資源である情報資産を事故、災害、犯罪等の脅威から守るとともに、ニデックグループとしてその適正な指導・助成を行う。 変更の範囲：会社の定める業務

【世界最大級のグローバル人材総合企業／研修制度が充実しておりスキル開発が可能／福利厚生が充実／成果に対してフェアな評価／障害の有無や性別・国籍に関係なく、インクルーシブな環境づくりを推進】 ■事業部のVision： 「無限の可能性にチャレンジ」これが、ITソリューションサービス事業の使命です。人材サービス業界で世界最大級のランスタッドでは、グローバルで推進している戦略の１つとしてITサービス事業の推進があります。2021年1月よりテクノロジー領域に特化したブランド「randstad technologies」を立ち上げ、ITサービス事業の強化・拡大をしています。 ■業務内容【変更の範囲：会社の定める業務】 Microsoft 365 E5 Security各製品における設計、構築、移行、テスト、運用、保守などの対応をお願いします。 ＜各ソリューションのいずれか＞ ・Microsoft Defender for Endpoint 　 ・Microsoft Defender for Cloud Apps 　 ・Microsoft Defender for Office 365 　 ・Microsoft Entra ID Protection 　 ・Microsoft Defender for Identity 　 ・Azure Security(主にDefender for Cloud) 　 ・Azure Sentinel 参画するプロジェクトは、希望とスキルを考慮しアサインします。1プロジェクトにつき3〜10名程で、チームを組んで対応します。期間は3カ月〜半年以上とさまざまです。 営業は元エンジニア。距離が近く、知識と理解があるため、気になる点があればすぐに相談できます。 ■働き方の制度： ・テレワーク制度：クライアント先により様々ではありますが、業務やスケジュールに合わせて働く場所を選ぶことが可能です。 ・育児休業：女性の育児休暇取得率は100％、育児休暇からの復帰率も100％です。（2021年12月時点）また男性の育児休暇も取得が進んでいます。 ・結婚特別休暇：社員本人や社員の子が結婚するときに休暇が付与されます。 ・子どもの看護休暇：けがや病気となったお子さんの看護のために休暇を取得することができます。 変更の範囲：本文参照

【自社クラウドサービス／フルリモート＆フレックスタイム制で WLB 安定】 ■職務内容： 自社で開発/提供を行っているサイバーセキュリティ分野のBtoBクラウドサービスの技術サポートを担当いただきます。 ■職務詳細： ・担当していただくのは、クラウド型Web脆弱性診断ツール「VAddy」と、クラウド型Webアクセスログセキュリティ分析ツール「Loggol」の2つのBtoBサービス（いずれも自社開発）を予定しています。 ・ユーザの質問内容から背景となる技術や要点を理解し、ヒアリングしながら課題を見つけていくのが基本的な役割です。 ・サポート対応は原則としてオンラインで行われます。フォームやメール経由でのお問い合わせ対応、サポートチャットでの応答、オンライン相談会での説明などが主なチャンネルとなります。 ・サービス内容に関することなどビジネス面のサポートはセールスチームが対応しますので、技術面の説明や技術的な調査が必要な場合の対応をお願いします。 ・一方、開発メンバーも常時フォローを行いますので、開発チームの協力や専門的な調査が必要なサポートについてはエスカレーションしていただいて結構です。 ・技術サポートに付随して、各種調査、技術サポートに関連するドキュメントの整備、サービス開発運用チームへのフィードバックや提案も行っていただきます。検証環境の構築・実験をはじめ、これまでの開発経験が直接活かせる業務も多数あります。 ■魅力点： ・残業月4時間程度・フルリモート可能と働きやすい環境です。 ・Web技術の幅広い知識とWebセキュリティの知見が短期間で自然と身に付き、エンジニアとしてのキャリアの幅が広がります。 ■当社について ・WAFサービス「Scutum」は世界で初めてクラウド型でのWAF提供を実現し、12年連続国内シェアNo.1も獲得したプロダクトです。小規模な会社ですが、セキュリティ業界でこれまで独自の地位を確立してきました。 ・少数精鋭体制を維持しながら技術力の向上に投資し続けています。事業規模は毎年伸長してきましたが（過去10年間の売上前年比の平均は118％）、それよりも技術力を武器とする安定した高収益体制を優先。無借金経営と余裕のある事業運営を無理なく両立しています。 変更の範囲：会社の定める業務

■募集背景： 企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。 それらはシンプレクスにおいても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力としてご活躍頂ける方を採用したいと考えています。 ■業務内容： CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可） ・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応） ・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・顧客セキュリティ監査対応（対面有り） ・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可） ・全社セキュリティ教育・訓練（講師経験あれば尚可） ■魅力： ・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です ・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます ・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます ■組織概要： 当社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。 変更の範囲：会社の定める業務

■業務概要： 当社の提供するセキュリティサービスにおいて、脆弱性診断（Webアプリケーション、プラットフォーム）業務を担当して頂きます。今までの経験やスキルレベルに応じて担当して頂く範囲を決定します。 ・「脆弱性診断」：サーバ、WEBシステムの脆弱性診断を実施。顧客の依頼に合わせてツールを用いてOSやシステムの脆弱性を確認。類似攻撃等で脆弱性の詳細な調査を行い、レポートの作成などを行います。 ・「マネージドセキュリティサービス」：顧客のセキュリティ障害が発生した際の現状分析、通信解析、システムへの影響の把握、対処法の検討。主にはマルウェアの不正プログラム内容の確認から影響範囲を把握し、対処法を検討。 ■組織： 現状サービス本部約30名で構成されており、脆弱性診断チームをリードしていただける方を募集しています。 ■ネットワークセキュリティ市場の将来性： 企業におけるIT投資が進む中で、ネットワークを含めたシステムの安全性を維持することが重要です。継続的な事業運営には必要不可欠なものであり、セキュリティ対策を実施する企業が増加しています。その為、同社へのニーズも高まっています。 ■当社の特徴： 1997年の創業以来一貫してネットワークセキュリティの分野に注力してきました。創業当時は、インターネットも黎明期でしたが、海外のネットワークセキュリティ機器を日本で導入するところからはじまり、現在ではモバイルセキュリティや仮想化・クラウドセキュリティなど幅広い分野でソリューション提供を行っています。

【圧倒的な福利厚生でopenworkにて従業員満足度上位1％を誇るSIer／年休126日×フレックス×リモート可能】 ■想定業務 大手自動車メーカーにおけるセキュリティ対策運用およびメンバー管理、改善提案までの業務 ・運用チーム(問い合わせ窓口、担当システム管理等)のリーダー/リーダー候補 ・KPIの設定や日常での改善活動の推進役 ・顧客責任者への運用報告、レポート作成 本本のテクニカル保有スキルよっては、以下の業務にアサインさせていただく可能性があります。 (情報処理安全確保支援援、その他他度情報処理資格保有者) ・セキュリティインフラの要件定義・構築・保守(ウイルス対策、情報漏洩対策、特権管理等)　 ・セキュリティ製品メーカーとの製品改善、機能強化協議 ・セキュリティインシデント対応(侵入経路調査、フォレンジック等） ■期待する役割 幅広いソリューション技術/業務知識/経験を活用し、運用リーダーもしくはこれからリーダーを目指す方に、下記役割を期待しています。 ・顧客責任者/担当とのコミュニケーション能力の発揮 ・運用メンバーの司令塔としての管理/推進役 ・日常的な改善活動により、業務効率化と顧客に対する付加価値向上 ・メンバーの技術指導/育成 ■ポジションの魅力 大手自動車メーカーにおけるプライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズをを肌で感じることが出来ます。決まった運用を日々こなすだけでなく、様々なニーズに臨機応変に応えながら、チームを拡大していけますし、顧客との関係性も良いため、やりがいを得られる職場です。 ■ダイバーシティ推進活動 一人ひとりがイキイキと働ける企業を目指し、2015年度よりダイバーシティ推進に力を入れてきました。育児・介護支援制度、女性活躍推進の施策、テレワーク（在宅勤務）制度、フレックスタイム制度等を通じて柔軟な働き方が可能です。 ■当社の特徴 売上や経常は非公開の中でリーマンショック以降も右肩上がり。成長率10％以上で成長を続けています。当社は、Mobility分野を取り巻く事業環境の変化をチャンスと捉え、トヨタグループを中心とした企業に向けたICTサービスに注力していま

【キヤノングループ最大のSI企業/「健康経営優良法人2022(ホワイト500)」認定！/NO残業デーもあり、働きやすさが魅力。また教育・研修制度が非常に豊富で安心して働くことが出来ます！】 お客さまのITライフサイクルをフルサポートする当社のセキュリティアナリストとして、脅威情報の収集や分析をご担当いただきます。 ■業務詳細： 1. 脅威分析 主にネットワークパケットを解析し、下記の様な報告を行う業務です。 外部からの攻撃の有無、その手法、および成否 内部からの不審な通信、情報漏えい お客様の環境と脅威のトレンドを踏まえたセキュリティ対策のアドバイス 2. 技術開発 チームの脅威分析能力を進化させるべく、下記のような技術の調査、検証、内部展開を行う業務です。 脅威分析の対象となる攻撃テクニックの再現 サンドボックスやレポート生成ツールによる分析作業の自動化 プロセス、ログ、パケットの相関分析による新たな手動分析ノウハウの開発 ■業務の特徴・魅力： ネットワークログやパケットを解析し、サイバー攻撃などの痕跡を見つけ出す脅威分析業務を担当していただきます。 発見した脅威情報は、サイバー攻撃からお客様のシステムを守るために活用されるため、非常にやりがいのある仕事です。 配属される部署は、少数精鋭で比較的若い社員も多いため、自身の意見やアイデアが反映されやすい環境です。 また、Black Hatなどの海外カンファレンス参加や部門内での研修など人財育成にも力をいれており、能力に応じて段階的にスキルアップすることができます。 ・当社社員の約80％がSE職となります。SEはシステム開発だけにとどまらず、提案営業活動にも積極的に関わっており、幅の広い業務を行うことが可能です。 ■当社の特徴： ・働き方の取り組みとして、「在宅勤務制度」や「時間単位休暇制度」、「ジョブ・リターン制度」などを導入しており、公私の両立や復職への支援などを積極的に行っています。

【圧倒的な福利厚生でopenworkにて従業員満足度上位1％を誇るSIer／トヨタ系商社×SIer／年間休日126日×フレックス×リモート可能でWLB充実】 ■想定業務 大手自動車部品メーカー向けインフラ・セキュリティ領域における、ソリューション提案、設計、構築業務に関わっていただきます。 ・インフラ、セキュリティ製品の提案（導入要件整理、製品比較評価等） ・顧客提案ソリューションの設計、構築（プロジェクトマネジメント） ・ユーザーサポート体制の検討、展開・管理（運用設計） ※将来的には複数メンバーを抱えるチームリーダー業務も含む 【変更の範囲：会社の定める業務】 ■期待役割 今まで培われたソリューション技術／業務知識／経験を活用し、下記役割を担当いただくことを期待しています。 ・自社提案ソリューションの受注に向けた提案推進、技術調査 ・プロジェクトの責任者として、導入計画の管理および課題管理、案件推進（パートナーのPMなど協力会社の管理・牽引と、組織的なパフォーマンスの実現） ・導入したソリューションの運用設計、運用者への引継ぎ ■当社の特徴 ・プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じ、案件を推進することができます。 ・様々なニーズに臨機応変に応えながら、最新のインフラ、セキュリティ製品に触れることができ、製品の導入までご担当いただけます。 ・お客様との関係性も良好であり、大規模なPJにも関わることが出来き、やりがいを得られる職場です。 ■福利厚生例 1.年間20万円分のカフェテリアポイント付与 旅行、ゴルフなどのレジャー、ヨガ、託児所などの養育費用から不妊治療、インターネットなどの固定費、ご自宅の家電費用まで半額から最大全額補助へ利用可能。 2.トヨタグループ割引制度有 自動車保険、住宅購入(トヨタホーム)、自動車購入(トヨタ自動車)の各種割引制度有　など ■ダイバーシティ推進活動 一人ひとりがイキイキと働ける企業を目指し、2015年度よりダイバーシティ推進に力を入れてきました。育児・介護支援制度、女性活躍推進の施策、テレワーク（在宅勤務）制度、フレックスタイム制度等を通じて柔軟な働き方が可能です。 変更の範囲：会社の定める業務

【圧倒的な福利厚生でopenworkにて従業員満足度上位1％を誇るSIer／トヨタ系商社×SIer／年間休日126日×フレックス×リモート可能でワークライフバランス充実】 ■想定業務 プライムベンダーとしてトヨタG向け開発支援/インフラ・セキュリティ構築を手掛ける当社。採用部署”リソーセス戦略部”では、「顧客に近い立場で業務企画・課題の洗い出し・ベンダー管理」を主としています。今回、自動車部品メーカーのお客様を対象に下記業務をお任せします。 ※構築の業務はなく、セキュリティ未経験の方も歓迎です。 ■案件概要要 「セキュリティ施策の企画、セキュリティの統制活動、各種セキュリティソフトのSOC・CSIRT部隊運用」に従事する顧客部署に対して各施策の運用改善企画・業務務援を行います。 ■対応業務（スキルレベル・ご希望に合わせて下記をお任せします） ・VBA/Microsoft Access等を使用した運用状況分析・改善（※） ・顧客向けセキュリティインシデントの状況レポート/改善提案 ・各協力会社様の管理・指示 　ー進捗報告へのアドバイス 　ー問い合わせ/インシデント発生時の優先度付け・業務割り振り ■改善業務に利用するツール：これらのツールの出力結果に対しての分析・改善を行います。 ※下記はあくまで例です。今後も最新トレンドを導入、触れる機会がございます。 ・MDE（defender for endpoint) ・BigFix ・ApexOne ・DeepSecurity ■期待役割 ・当社現PM/PL/メンバーと協力し、協力会社の管理・牽引と、組織的なパフォーマンスの実現 ・セキュリティログを監視するSOC/セキュリティインシデント発生時の対応チームCSIRTといったセキュリティ領域の経験がなくともチャレンジでき、大手企業のノウハウを学びながらスキルを磨くことが可能です。 ■福利厚生例 1.年間20万円分のカフェテリアポイント付与 旅行、ゴルフなどのレジャー、ヨガ、託児所などの養育費用から不妊治療、インターネットなどの固定費、ご自宅の家電費用まで半額から最大全額補助へ利用可能。 2.トヨタグループ割引制度有 自動車保険、住宅購入(トヨタホーム)、自動車購入(トヨタ自動車)の各種割引制度有 など 変更の範囲：会社の定める業務

〜キヤノングループ／「健康経営優良法人2025（ホワイト500）」認定／働きやすさが魅力／教育・研修制度が非常に豊富〜 ■業務内容： 1. 脅威分析 主にネットワークパケットを解析し、下記の様な報告を行う業務です。 ∟外部からの攻撃の有無、その手法、および成否 ∟内部からの不審な通信、情報漏えい ∟お客様の環境と脅威のトレンドを踏まえたセキュリティ対策のアドバイス 2. 技術開発 チームの脅威分析能力を進化させるべく、下記のような技術の調査、検証、内部展開を行う業務です。 ∟脅威分析の対象となる攻撃テクニックの再現 ∟サンドボックスやレポート生成ツールによる分析作業の自動化 ∟プロセス、ログ、パケットの相関分析による新たな手動分析ノウハウの開発 ■当社について： 東証プライム市場上場のキヤノンMJグループが注力するITソリューションの中核企業で、様々な業種からのソフトウェア受託開発や組込みソフトウェア開発、自社パッケージソフト開発および販売、データセンターの運営およびサービス提供など、ITソリューションに関連した幅広い事業を展開し、業績の更なるを拡大を目指しています。 ■専門職ポジション／目標管理： 目標と結果に応じて給与に反映します。キャリアプランに応じて必要な研修受講を計画します。各ポジションに定められた外部資格を入社から2年以内取得いただきます。（支援制度あり） 変更の範囲：会社の定める業務