【プロジェクトについて】：これまでのご経験や希望するキャリアの方向性を相談の上、企業が求めるセキュリティレベルの実現に向け、 上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ・セキュリティリスクアセスメント・セキュリティポリシーの作成・見直し・CSIRT構築・運用支援 ・SOC構築支援・セキュリティ対策プロジェクトのマネジメント 【プロジェクト例】：＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定 ・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト

＜組織のビジョン・ミッション／活動方針＞ 全世界で発生するサイバーセキュリティの脅威からレゾナック・グループの情報資産を守り、 「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。 1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、 IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。 2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、 厳格な情報セキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。 3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。 ＜業務概要＞ 当社情報セキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進 １．IT戦略・デジタル戦略に基づいた情報セキュリティ方針、及びそれらの推進ロードマップ策定 ２．情報セキュリティ対策強化に伴う技術的対策の導入やSOCチームを立ち上げ。 ３．情報セキュリティに関する標準仕様の検討、及びそれらに基づく審査 ４．情報セキュリティ規程類の作成・管理。 ５．社内のリスクマネジメント組織、社外の情報セキュリティ関連団体の活動に参加し、 当社の情報セキュリティ対策高度化のための各種活動を推進 ＜やりがい・魅力＞ ・情報セキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。 ・当社レゾナックグループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。 情報セキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。 ・当社レゾナックホールディングス及びレゾナックに加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、 ダイナミックな動きが求められます。

【業務内容】 セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程 （企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。 具体的には以下のような業務を想定しています。 ■セキュリティ関連技術の最新動向を押さえたとシステム企画・提案 ■システム開発の上流工程から下流工程まで一気通貫での開発 ■システム開発におけるプロジェクトマネジメント業務 ■システム維持保守 ■セキュリティインシデントへの備えと対策 【役割・責任】 MUFGのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、 SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

◆セキュリティアーキテクトとして、お客様に1番近い立場でコンサルテーションから施策検討、実行までを伴走し、 お客様の多様なクラウド環境におけるセキュリティ課題を解決することが本ポジションのミッションです。 【業務詳細】：・セキュリティコンサルティング・アセスメント業務支援 顧客のクラウド環境、システム、組織体制を理解し、以下のような業務を実施していただきます -セキュリティ運用体制の構築支援-セキュリティアーキテクチャ策定支援 -セキュリティ運用における潜在課題の特定 -ガイドラインやポリシーへの準拠支援 -セキュリティ運用に関する勉強会の開催-お客様懸念事項に対する壁打ち ・CloudFastenerの運用業務支援 -CloudFastenerの導入支援やアラートトリアージ等の運用支援-お客様からの技術的な問い合わせ対応 -課題解決のためのコンサルテーション-お客様のニーズや課題をサービス改善につなげるための社内フィードバック ※お任せする範囲は適正やご経験に合わせて応相談となります

◆脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、 サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。 【期待役割】：技術的な脅威分析活動だけでなく、企画～顧客向け報告と幅広い業務に取り組んでいただきます。 本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。 世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。 【職務内容】：・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント ・脅威の監視、分析（深堀調査含む） ・お客様向けの報告や脅威の状況を踏まえたコンサルテーション ・脅威インテリジェンスの導入や活用に関するコンサルテーション ※携わるビジネス・サービス・テーマ マネージド脅威情報分析サービス（イメージ動画もあります） https://www.nri-secure.co.jp/service/consulting/threat_intelligence

■ミッション：セキュリティーと利便性を両立させること ■業務内容：社内の情報セキュリティー担当として以下のような業務を担当します。 ・セキュリティー運用業務 ・問い合わせ対応業務 ・診断業務 ・脆弱性管理業務 ・業務改善 ・部門間のセキュリティー関連の調整業務 ■やりがい：セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。 運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 ＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。

★セミナー日時：毎週水曜日（19:00~20:00）★ ■セミナー概要(オンライン・1時間） ①ITマーケット＋セキュリティマーケット②セキュリティエンジニアの将来性 ③パーソルクロステクノロジーのセキュリティ業務④パーソルクロステクノロジーでの働き方⑤質疑応答 ※セミナーにご参加頂き、当社に興味を持って頂いた方にはセミナー後及び週末面談会にてキャリア面談・面接を実施させて頂きます。 ■セミナー後に面接／カジュアル面談を実施（30分）希望される方にはセミナー後にカジュアル面談・面接を実施させて頂きます。 セミナー申し込み時にご希望をお聞かせください。 セミナー後面接枠：9枠【20:10～20:40（3名）／20:45～21:15（3名）／21:20～21:50（3名）】 ■同社のセキュリティ業務について ＜SOC＞・＜セキュリティアプライアンス導入支援＞・＜Webアプリ/PF(NW)脆弱性診断＞・＜セキュリティコンサル＞

【募集背景】昨今、リモート環境が推進する中で、クラウドシフトが注目されております。 当社では元々100％オンプレミス環境のエンジニアが中心の組織でしたが、 約5年かけ8割のエンジニアがクラウドシフトを完了しております。 今後はAWSやAZUREの需要は高まる一方なので、オンプレミス環境の経験から脱却したい方やクラウドシフトを経験に加え、 後進育成に携わりたい方を募集させていただきます。 まずは、ご自身の経験をご教示ください。ストレッチを効かせた案件で、 自社サービスやSierに負けない技術力を身に着け、トレンドの働きができるエンジニアを目指してみませんか？ 【業務内容】パブリッククラウド(AWS,Azure)を使用した設計・構築・運用業務。AWSやAzureを使用した構築業務や オンプレ環境からの移行業務、HCI構築業務、仮想基盤構築業務、 エンドユーザのニーズに沿ったサービス開発業務など業務内容は多岐に渡ります。 【当ポジションの魅力】 ・AzureやAWSなどのパブリッククラウドはもちろん、最新技術を積極的に取り入れています。 ・上流工程の経験を積み、自身の市場価値も高めることができます。 ・リモートワークと出社のハイブリッド環境で業務可能。

本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング −キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション −クレジットカード不正利用対策におけるセキュリティコンサルテーション −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 −PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション−鍵管理ソリューション導入に向けた支援 −ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） −金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション −次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

◆SMBCグループのサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、 日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点での アーキテクチャ検討・審査・セキュリティ戦略立案など広範囲の業務を担当しています。 有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、同社のセキュリティ業務の一部または複数担当するセキュリティエンジニアを募集いたします。

◆SMBCグループのIT戦略の中核を担う同社では、金融サービスを提供するグループ会社のサイバーセキュリティを全方位から一挙に担当しています。 同社内にはグループ会社向けのプライベートSOCを有しており、SIEMを使いながらシステムログの分析を行い、日々セキュリティ状況を確認しています。 また、SOCが利用するセキュリティソリューションの導入や、グループ全体最適の視点でのアーキテクチャ検討・審査・セキュリティ戦略立案など 広範囲の業務を担当しています。有事の際には、専門家として実際にインシデント対応に当たっています。 本求人では、当社のプライベートSOCに所属いただき、テックリードとしてご活躍いただける方を募集しています。 ◆以下いずれかの業務内容 プライベートSOCを技術面からリードし、関係者と調整しながら、SOC要員を指導。 例えば、ElasticStack等を活用したログ解析技術・プラットフォームの開発から運用設計、IDS/IPS/WAFシグネチャ開発の高度化・効率化、ThreatHunting・ThreatIntelligenceに係るセキュリティ運用の技術戦略立案・実行、金融犯罪対策など、SOC要員を指揮しながら推進。 ※当社のセキュリティリスク状況に応じて業務内容は変化しますが、共通してセキュリティ技術(特にセキュリティ運用)の側面から ご活躍いただける業務をご担当いただきます。