セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。 ＜サービス名：セキュリティログ監視サービス（NeoSOC）＞ ●セキュリティ監視（ログ・インシデント監視・解析、緊急対応） ●SOC導入・運用に関するセキュリティコンサルティング、導入支援 ●SOC基盤（SIEM）に関する運用保守（開発・改善） ●スレットハンティング・スレットインテリジェンスの運用 ●サービスの営業、提案、導入支援 【携わるビジネス・サービス・テーマ】 ・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring ・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring ・NRIセキュアブログhttps://www.nri-secure.co.jp/blog/soc-analysts-interview

MSS（マネージドセキュリティサービス）事業における下記の業務を行います。 ●インターネットバックボーンネットワークの設計・維持管理●ネットワーク、サーバ、クラウド等の基盤設計・維持管理 ●セキュリティログ分析基盤の設計・維持管理●セキュリティログ集計システムの設計・開発・維持管理 ●お客様向けポータルサイトの設計・開発・維持管理●システム運用全般の自動化・効率化推進 【携わるビジネス・サービス・テーマ】 当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。 【仕事の魅力・やりがい・キャリアパス】 セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

■信託銀行グループ全体のデジタルビジネスを守り、サイバーセキュリティの面から強力に支援するポジションです。 デジタルにより激変する経営・事業領域において、DXによるイノベーションの具体化に取り組みます。 ※三井住友信託銀行にて採用、グループ会社の「Trust Base株式会社」へ出向となります。（https://trustbase.co.jp/） 【業務詳細】 ■脆弱性マネジメント／■セキュリティアーキテクチャの設計・評価 ■脆弱性診断の実施、または実施支援 ※Trust Base株式会社について 2021年にデジタル戦略子会社として設立し、グループ全体のDX推進、「デジタル×金融」の新サービス創出をミッションとしております。 中途と銀行プロパーの割合は6:4と中途の割合が多く、金融という社風というよりもベンチャーに近い風土となります。 現在の60名から100名体制に向けて動いており、新サービスの創出に向けて積極的に携わっていただける方を募集しております。

◆システム統合およびプライベートクラウド構築等の基盤構築案件のプロジェクト管理業務 ■システム基盤に対する顧客要望ヒアリング/提案等のITコンサルティング ■中小規模インフラプロジェクトのマネジメント 【ITインフラソリューション事業部について】 事業ソリューション・・・ITインフラに特化した組織として業界横断的にインフラ構築を行い、多種多様な業種や業務のノウハウを蓄積しています。 システム研究開発センター（研究開発部門）による事業サポートのもと、最新ソリューションの提供を行っています。 事業領域・・・大規模検証サービス：製品組み合わせ技術検証、性能評価、性能管理技術など クラウドソリューション：パブリッククラウド・ITインフラサービス「absonne」、プライベートクラウド“NSGRANDIR+” 仮想デスクトップサービス“M3Daas（エムキューブダース）@absonne”※自社製品サービス システムサポート：システム基盤の提案、企画、設計、調達、構築・実装、運用・保守、DR・災害対策 バックアップ運用基盤、次世代型データセンターなど

◆官公庁分野を中心として、SI案件の提案・構築・保守・運用における大規模基盤構築案件をご担当頂きます。 ■基盤系（サーバ、LAN）案件の知識と提案・構築を行って頂きます。 ■顧客交渉、ベンダー管理なども行って頂きます。 ■入札案件対応（国、県、市、外郭団体など）の経験を活かしてご活躍頂きます。

入社頂いたら、まずは以下の内容をお任せします。 ・社内の情報セキュリティ教育コンテンツの更新・情報セキュリティインシデントの一次対応・セキュリティ関係システム・ツールの導入と運用 ・SIEMの導入と運用・社内からの問い合わせ対応・問い合わせ対応を契機とした規程類の整備やルール作成 勿論、得意領域やスキルにより業務の調整は行えますので、キャッチアップ頂けた後はご経験を活かしながら業務を遂行頂きたいと考えております。 ※募集背景：弊社は現在、グループ会社であるエイシスが運営するDLsiteを主軸の事業としつつ、 電子書籍、Vtuber等様々なコンテンツを展開し、二次元コンテンツの会社として順調に成長をしております。 それに伴い採用を強化しており、多くの方に日々ご入社頂けており、現在では600名を超える規模へと成長しております。 そんな中で、セキュリティにおいて推進や改善したい事が多く出てきているのですが、現状の体制だとなかなかそこに対して着手できておりません。 具体的には、情報システムが日常業務に追われ、改善が見込めていない └継ぎ足し環境で複雑化してしまい、工数が足りない└セキュリティにおける専門知識を持ち、牽引できるメンバーの不足 └上記影響で過去の課題が山積したままになっている これらの課題により、現在IT環境の代謝が行いにくい状態が生まれてしまっております。 そこで、まずはセキュリティに関する専門知識を持ち、チームやプロジェクトを牽引頂ける方を採用したいと考えております。

キリンホールディングスはDXによる経営改革に積極投資中の状況で、キリンビジネスシステムはその中核を担っております。 改革をより迅速に前進させるために過去に類を見ない採用計画人数でエンジニアを募集しております。 ～グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの 業務を関係者とコミュニケーションを取りながら推進いただきます。～ 【業務内容】：・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知 ・対策状況の確認、及び、アセスメントの実施・分析 ・リテラシ向上施策（研修・訓練など）の企画・運営 ・インシデント発生時の対応、対応訓練の実施 【働き方】：毎週金曜日チーム会（本社出社） 現在、チームメンバーの出社は週２日程度となっております。 ※入社直後は原則出社いただく予定です

◆これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。 ※今までのご経験から上位レイヤーでの業務とのギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ◆【プロジェクト例】 ＜社内セキュリティエンジニア＞お客様企業内の情報セキュリティ施策推進業務 ・インシデントハンドリング・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策 ・セキュリティ製品導入(セキュリティ基盤を活用したセキュリティ監視構築、運用)・セキュリティに関する社員教育 ＜CSIRT業務＞お客様グループ企業向けセキュリティ対策業務 ・インシデントハンドリング・脆弱性ハンドリング・セキュリティ製品選定・セキュリティ監視(FW/AD/Proxy、その他セキュリティ機器)とログ解析 ＜プロジェクトマネージャー＞セキュリティに関連する大規模プロジェクトのPMとして、進捗管理、ベンダー対応、各種調整等 ・CSIRT/SOC組織の構築・エンドポイントセキュリティ関連プロジェクト ◆【高まるセキュリティエンジニアの需要と同社のキャリアイメージ】 セキュリティビジネスの市場は2020年で1兆2000億と毎年拡大傾向にも関わらず、セキュリティエンジニアは19万3000人不足しています。 求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、 同社で経験を積んで頂き、セキュリティコンサルタントを目指して頂きたいと考えております。

★セミナー日時：毎週水曜日（19:00~20:00）★ ■セミナー概要(オンライン・1時間） ①ITマーケット＋セキュリティマーケット②セキュリティエンジニアの将来性 ③パーソルクロステクノロジーのセキュリティ業務④パーソルクロステクノロジーでの働き方⑤質疑応答 ※セミナーにご参加頂き、当社に興味を持って頂いた方にはセミナー後及び週末面談会にてキャリア面談・面接を実施させて頂きます。 ■セミナー後に面接／カジュアル面談を実施（30分）希望される方にはセミナー後にカジュアル面談・面接を実施させて頂きます。 セミナー申し込み時にご希望をお聞かせください。 セミナー後面接枠：9枠【20:10～20:40（3名）／20:45～21:15（3名）／21:20～21:50（3名）】 ■同社のセキュリティ業務について ＜SOC＞・＜セキュリティアプライアンス導入支援＞・＜Webアプリ/PF(NW)脆弱性診断＞・＜セキュリティコンサル＞

【募集背景】昨今、リモート環境が推進する中で、クラウドシフトが注目されております。 当社では元々100％オンプレミス環境のエンジニアが中心の組織でしたが、 約5年かけ8割のエンジニアがクラウドシフトを完了しております。 今後はAWSやAZUREの需要は高まる一方なので、オンプレミス環境の経験から脱却したい方やクラウドシフトを経験に加え、 後進育成に携わりたい方を募集させていただきます。 まずは、ご自身の経験をご教示ください。ストレッチを効かせた案件で、 自社サービスやSierに負けない技術力を身に着け、トレンドの働きができるエンジニアを目指してみませんか？ 【業務内容】パブリッククラウド(AWS,Azure)を使用した設計・構築・運用業務。AWSやAzureを使用した構築業務や オンプレ環境からの移行業務、HCI構築業務、仮想基盤構築業務、 エンドユーザのニーズに沿ったサービス開発業務など業務内容は多岐に渡ります。 【当ポジションの魅力】 ・AzureやAWSなどのパブリッククラウドはもちろん、最新技術を積極的に取り入れています。 ・上流工程の経験を積み、自身の市場価値も高めることができます。 ・リモートワークと出社のハイブリッド環境で業務可能。

【仕事内容】 SMBCグループのセキュリティ対策システムに関する業務をご担当いただきます。 企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。 従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、 CASB等、セキュリティ対策システムに関する業務が幅広くあります。 ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。 システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、 各システムへ製品を適用・導入する際の計画・推進等にも従事できます。SMBCグループ各社や 関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決、プロジェクトを推進していただきます。 ＜事例＞ ・ネットワークセキュリティ対策（Ddos、IPS、FW等）の構築/維持/レベルアップ ・データセンターにおけるシステム間通信のマイクロセグメンテーション対応 ・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理） ・セキュアなリモートアクセス管理基盤構築

【仕事内容】 当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。 SMBCグループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、 サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの 管理・統制に関する業務をお任せいたします。 【求める人物像】 これまでの経験・実績を活かし、リスクコントロールのさらなる強化に資する 具体的な対策の企画・推進ができる即戦力を求めています。 【当部のやりがい】 社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。 こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。 当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点の セキュリティリスクを統合管理する経験が得られます。

【仕事内容】 当社、および、SMBCグループのセキュリティ監視の強化、監視範囲の拡大に 企画・提案から実現・改善活動に従事いただきます。 当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、 グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、 グローバル拠点やクラウド領域を含むSMBCグループのセキュリティ強化に向けて 活動いただける方のご応募をお待ちしています。 【求める人物像】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCの中核として、 どのように監視強化を推進していくか企画・提案力を磨くと共に、 進化するサイバーセキュリティ対策技術を学び、サイバー演習などを通じて 対策を実践していく気概のある方を求めます。

主情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。 その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。 【具体的な業務内容】 ◆情報セキュリティ管理全般の企画・立案・実施として下記の業務 1. セキュリティに関する施策・ソリューション導入の企画・実行2. セキュリティに関する教育・訓練の企画・実行 3. CSIRTの管理・運営4. セキュリティ機器に関するログ管理・調査（SOC運用） ◆システムリスク管理全般の企画・立案・実施として下記の業務 1. 情報システム・情報資産に関するリスクアセスメント2. システム障害管理および原因・傾向分析、再発防止策の策定支援 3. 外部委託先管理（選定時評価・定期評価など） ◆ITガバナンス管理全般の企画・立案・実施として下記の業務 1. システム監査対応2. IT関連・情報セキュリティ関連法令・規制への準拠対応 3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【仕事内容】 SMBCグループの大規模なOAインフラ基盤において、企画、設計、開発、運用、管理までの幅広い分野を担当いただけます。 金融システムに求められる安全性、堅牢性を維持しつつ、新しいセキュリティ技術やクラウドサービス等も 柔軟に取り入れるといったチャレンジングな業務経験を積むことが可能です。 【業務内容例】 ?＜PC＞ ・数万台規模のWindows10PCの開発/セキュリティ対応 ・ハイブリッドワークで活用可能な次世代PC、Windows11の企画/設計 ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ・クラウド、AIを活用した高度なセキュリティ対策（ウィルス、情報漏洩対策 等）の実装 ・SMBC営業店舗に設置する店頭タブレット端末の開発、導入 ＜OAサーバー＞ ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ＜RPA＞ ・AIの技術を使用した、RPA（Robotic Process Automation）を導入し、 定例業務の効率化と自動化を実施

■募集背景：BI市場は年間15%で成長している一方、BIツールの経験者が不足しています。 そこでこの度、同社はBIツールエンジニア採用強化を行っております。 ■業務内容：BIエンジニア・コンサルタントとして当社顧客に対し、BIツールを用いたデータ分析/データ可視化業務を担っている部門への配属です。 オフサイトにてプライム案件やパーソルグループ案件など多数のプロジェクトへ参画していただきます。 データ分析、ダッシュボード構築の為のデータマート設計/構築指示、そしてゆくゆくはクライアントとの細部仕様調整まで 担当できるポジションとなります。 業務に慣れて頂いた後、リーダーとして後進の育成・フォローをお任せいたします。 ・技術的フォロー・目標設定支援・1on1ミーティング・評価実施 ■キャリア：BIエンジニアとしてご経験を生かして頂き、エンドユーザーに近いポジションで経験を積むことで、技術とビジネス力を高めることが可能です。 意欲のある方はデータ活用の企画、アーキテクチャ設計からソリューション選定・実装と継続的な改善まで、 企業のデータ活用の側面から支援するBIコンサルタントを目指せる、中長期的なスキームとなります。 その他にもAI、CRM（SFDC）等、先端技術に関わる分野でご希望や志向に合わせた多様なキャリアパスを実現できる基盤が パーソルグループの強みです。

□同社研究開発部門は、当社サービスの新機能や基幹システムに組み込まれるような研究結果を日々提供しています。既存事業であるSansanや Eightだけでなく、Bill Oneをはじめとした新規事業の立ち上げやコアエンジンの開発にも携わる非常に重要な役割を担っています。同社サービスの コア部分を創造する研究員と協力しながら、開発や運用における課題に対して、技術的な解決を推進します。機能やシステムの設計リードから 実装を担当し、サービスの品質・可用性・セキュリティー・オブザーバビリティーを担保します。また研究員による試行錯誤を増やし、 継続的に素早くリリースするためのML基盤の構築・推進も担当します。 【業務内容の例】・研究結果を組み込む際の開発設計リード、実装、ベストプラクティスの共有 ・クラウド上に構築された既存アプリケーションやバッチシステムの運用、改善 ・AWSやGCPへのシステムの構築、運用 ・可用性やセキュリティー担保のためのツール開発 ・部内の開発スキル向上へ向けた取り組み 【やりがい】①多様なバックグラウンドや専門領域を持つ研究員がいる環境：自然言語処理、画像処理、データ解析、社会学的分析など多様な 研究者が在籍。また、「Kaggle」において、全世界で100名程度しか存在しないGrandmasterの称号を保持する研究員も 在籍しており、世界トップレベルのデータサイエンティストとともに、開発に携わることができます。 ②価値あるサービスの実現に主体的に関わる：研究員の分析業務をベースに、名刺のデータ化というSansanの根幹となる仕組みに 対する改善や、新たなサービスの発案が随時行われています。それに対し、アーキテクトの立場からどのようにシステム化 していくかをリードし、サービス実現にゼロから携わることができます。

【仕事内容】 サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点で アーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクや サイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、 製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【求める人物像】 ・世の中の変化、セキュリティ脅威動向、対策/製品動向などに興味を持ち、 自ら周囲に働きかけ行動に移せる方。 【当部のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、 アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

■お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、 サイバー攻撃やその予兆を早期に検知し対応するための社内SOC（Security Operation Center）、 CSIRT(Computer Security Incident Response Team)のメンバーを募集しています。 ■SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、 サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ※雇用主は「株式会社みんなの銀行」です。みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 【業務内容】 ■社内SOCの運営・改善■セキュリティモニタリングの仕組みの構築 ■セキュリティインシデント対応の実施■セキュリティ対策の企画、導入、運用 ■脆弱性情報、脅威情報の分析、対応■脆弱性診断の実施、または実施支援 ■サイバー攻撃演習の企画・運営■セキュリティ啓蒙活動、研修の企画・運営

◆社内へのセキュリティコンサルティング：社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。 セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ◆脆弱性診断およびペネトレーションテスト：ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、 セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ◆脆弱性情報の収集と検証・啓蒙：脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、 セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ◆CIS Controlsに沿った施策の実行 ：CIS Controlsに基づいて、組織のセキュリティ施策を実行します。 セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ◆セキュリティインシデントの ：セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。 対策・発生時の対応 インシデント後の分析と対応策の改善も検討します。 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ◆クラウド環境/セキュリティガードレール ：クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と 実装と維持その後の維持を担当します。クラウドセキュリティのベストプラクティスを 適用し、セキュリティの高い運用を行います。

本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。 ◆キャッシュレス決済セキュリティに関するコンサルティング −キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション −EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション −クレジットカード不正利用対策におけるセキュリティコンサルテーション −国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計 −PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査 ◆DXセキュリティに関するコンサルティング −暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション−鍵管理ソリューション導入に向けた支援 −ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援） −金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション −次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）