〜売上高1.5兆円超えの日本を代表するスーパーゼネコン／働きやすい環境づくりのため、近年働き方改革注力中〜 ■業務内容： 当社のDX経営推進室にて、グループ会社を含めた情報セキュリティ施策の企画立案、計画策定、ガバナンスに係る規定類の作成・維持・管理等をお任せ致します。また、情報セキュリティ事故が発生した場合社内関係者（CSRITメンバー）と協業し、インシデント対応・管理を担当していただきます。具体的な業務内容は以下になります。 ・情報セキュリティガバナンスに関する全社方針の策定（情報セキュリティポリシー・セキュリティガイドラインの整備・維持・管理）。 ・情報セキュリティ実施計画の立案。 ・CSIRT運用。情報セキュリティ・インシデント発生時、初動対応から再発防止策までの対応。 ・SoC運用。メール及び通信パケットの監視及びアラート発報時の対応。 ・情報セキュリティ教育。教育計画策定、コンテンツ作成、教育実施。 ■業務のやりがい： 全社の情報セキュリティに全般に関わることが出来るポジションであり、社内外の様々なステークスホルダーと協業しながら、情報セキュリティエンジニアとしての手腕を発揮できるポジションです。大企業ならではの特色を活かし、新技術・新機能に触れる機会も多く、製品・サービスの調査やPoCによる評価を主体的に実施することができます。経営層との接点もありながら、システムを利用するユーザーに近い場所で働けるため、自分が進めている情報セキュリティ施策のフィードバックを受ける機会が豊富にあります。自らが担当した業務のフィードバックを直に受けられることは大きな喜びに繋がります。 ■シミズで働く魅力について ： ・「誠実で真摯な社風」：渋沢栄一翁の教えである、道徳と経済の合一を旨とする「論語と算盤」を社是として経営の根本方針とし、全社員が仕事に対して誠実かつ真摯に取り組み、一丸となって、どうしたらお客様や設計者の期待を超える価値を提供できるかを考える会社です。 ・「人財を大切にする会社」：人材をその会社の“財産”として捉え、各種研修や教育支援も充実しています。何よりも、一流のプロフェッショナルに囲まれた現場環境は他に替えがたいものとなります。 変更の範囲：会社の定める業務

≪大手メーカー向け建築用ガラス／働き方◎／住宅手当・社宅補助有り／プライム上場／世界に27000人の従業員・世界各地に主要拠点・製品販売100ヶ国以上／創業100年の大手ガラスメーカー≫ 【ポジション概要】 ・サイバーセキュリティアーキテクトは、ビジネス戦略および要件に基づき、組織全体のテクノロジーに対するセキュリティアーキテクチャとガバナンスを設計／統括するポジションです。日本拠点のデジタル／ITチームおよびグローバルサイバーセキュリティ部門と密に連携し、事業成長とグローバル規制の双方に適合したセキュアなエンタープライズアーキテクチャの実現をリードします。本ポジションは、日本およびグローバル双方に責任範囲を持つ、戦略性と実践力の両立が求められる重要な役割です。 【主な職務内容】◇主な職務内容：サイバーセキュリティアーキテクト担当いただきますが、具体的には下記内容のいずれかをお任せする予定です。 ・セキュリティアーキテクチャ／ガバナンス： ・プロジェクト／リスクマネジメント： ・グローバル連携／サービスマネジメント： ■働き方・福利厚生制度： ・残業平均14.9h（2023年度／全社平均） ・有給平均取得日数：15.4日（2023年度） ・平均勤続年数：18.2年（2023年度） ＜ライフステージに応じて、多彩な住宅関連の補助制度を用意＞ ・家賃補助：月上限6〜12万円を支給（社内規定あり） ・安価に入居できる社有寮や、社有物件がない地域では、借上社宅制度あり （貸与要件あり） ・住宅融資利息補助制度あり ＜各種手当＞ 扶養手当／転勤手当・帰宅旅費手当 ※各工場には、リーズナブルな価格で食べられる食堂を完備しています。 ■当社について： 当社は、東証プライム上場、世界最大級のガラスメーカーです。2024年度の売上高は、8,404億円。売上高の95％が建築用ガラス、自動車用ガラスを占めています。 変更の範囲：会社の定める業務

〜NECグループの中核企業／ICTシステムのライフサイクル全領域をカバー／残業平均14.1時間／柔軟な働き方〜 あなたの経験を活かし、上流工程から大規模プロジェクトに挑戦しませんか？ 当社は官公庁・医療・エンタープライズなど幅広い業界のICTインフラを支えるNECグループの中核企業です。プライムベンダーとして直接案件を受注し、要件定義〜設計・構築までを担うポジションで、キャリアアップのチャンスが豊富にあります。 ■仕事の魅力 上流工程中心：要件定義から設計・構築まで、運用保守は別部門が担当 プライム案件多数：顧客と直接やり取りし、PM・PLとして活躍可能 スキルアップ環境：クラウド、セキュリティ、最新技術を学べる研修制度充実 働きやすさ：リモートワーク可、残業平均14.1時間、NECグループならではの安定基盤 ■仕事内容　変更の範囲：当社業務全般に変更の可能性があります 官公庁・医療・教育などのプロジェクトで、サーバー・ネットワーク・セキュリティの設計・構築を担当します。 具体的には… 物理/仮想サーバー（Windows、VMware等）の設計・構築 クラウド（AWS、Azure、SASE）導入支援 ネットワーク機器・認証装置・セキュリティ製品の設計・構築 営業支援（構成提案、製品選定） プロジェクトマネジメント、パートナー管理 ■プロジェクト例 ・自治体の統合サーバ導入（数十億円規模） ・教育委員会・小中学校の無線LAN更新（約5,000万円） ・医療系電子カルテ・コミュニケーションインフラ構築 ■キャリアパス ・技術スペシャリストとして専門性を高める道 ・PMとして組織管理や大規模案件をリードする道 あなたの志向に合わせたキャリア形成が可能です。 ■働く環境 「一人で抱え込ませない」体制を徹底。チームで支え合い、代理対応ができる仕組みを整えています。 変更の範囲：本文参照

■□総務省、財務省、厚生労働省、法務省、農林水産省など国家行政機関向けのITプロジェクトを担当/セキュリティコンサルタントとして変革を支援■□ ■業務内容 本ポジションではIBMのオファリングやテクノロジーを活用し、官公庁のお客様に対しセキュリティの専門的なサービスを提案、リード、実装していく役割を担います。 ■具体的には： セキュリティコンサルタントとして： ・官公庁に関するインダストリーナレッジを持ち、IBMサービス・ビジネス拡大に向けて、お客様の課題に対してソリューションを創出し、提案し、ビジネス成約まで推進 ・国内外での先進ソリューションのスタディやソリューション・セールスや他のロールと協業し、クライアントが抱える課題に対し、最適なソリューションを提案 ・案件成約時にはデリバリーのリーダーもしくはメンバーとして参加し、円滑なデリバリーを実施 ・提案やデリバリーにおけるアセットを他のメンバーと共有し、組織としての横展開を実施 ■担当顧客： 総務省、財務省、厚生労働省、法務省、農林水産省、国土交通省、外務省、防衛省、経済産業省、内閣府、国会 等 ■キャリア支援： キャリア開発を支援するプラットフォームを保有し、キャリア開発のための所属長との定期的な対話の場を設けています。また、社員同士のコーチやメンターの検索を支援するプラットフォームや、学習を支援するプラットフォームもあり、社員のキャリア形成をサポートしています。 ■同社の特徴： 「研究xシステムxコンサルティング」を実施できる会社です。100年以上の歴史を持つ同社は、世界175ヶ国以上に事業展開し、ハード／ソフトの製品から、コンサルティング、システムデリバリー、運用サービスまで、IT総合ソリューションとして最適なサービスと最新のテクノロジーを提供しています。技術研究所12箇所（日本にも1箇所）を保有し、技術特許を多く取得しています。 ■キャリアパス： マネジメント、専門性のいずれも役員レベルまで極められるコースを設定。セールス、コンサル、デリバリー、テクニカルの4領域を柔軟に異動しながら、昇格していくことも可能。

◆「.jpを守る＝日本のサイバー空間全体を守る」という理念の下、CSO直下部門で様々なキャリア幅からステップアップを実現◆ ◎創立126年で連結売上3.4兆円を実現し14年連続「世界の革新的企業」選出 ◎業界最高峰のセキュリティに触れながらCSO,CISOを目指せる環境 ■業務内容 お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント（NECでの活用事例）などを活用しながら、お客様の相談役として活躍していただきます。 ■業務詳細 ・お客様の海外拠点に対するリスクアセスメント計画と実施 ・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案 ・CSIRT/セキュリティ統括機能等の体制立案も含めたセキュリティ戦略策定支援 ・各種レギュレーションに対する適合性確認（NIST SP800-171,JC-STAR,CRA） ・耐量子暗号対応など製品開発におけるプロセス整備（セキュア開発）支援 ■PJT概要 ・期間：3か月〜6か月／人数：3名〜5名／主な規模感：100万〜3000万 ※大規模PJ一部に参画機会あり ■オススメポイント ・職位に合わせた多角的な研修や1,300件以上のeラーニングが受講可 ・顧客のセキュリティキーマンと接点が多くトップ層の考え方に触れる環境 ・国際規格の有資格者や国際標準化委員会委員など社外でも活躍している人材と協業 ■ちょうど良い解決策とは セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。 ■ジョブ型人材マネジメントの推進 ◎適時適所適材 〜24年度は5,000人の社員が自身のスキルを最大化できるジョブへ挑戦〜 ∟「戦略」起点で適切なタイミングでその実行に必要な組織・ジョブを明確化した上で、最適な人材を登用します。そのため管理職陣の若返りや50代から抜擢されるケースもございます。CSO,CISOなどの主要な役職も中途採用者となっており、新卒中途は関係なく能力に応じたキャリアを積めます。 変更の範囲：会社の定める業務

□■やりたいこと・目指したい姿からキャリアを描く／希望のアサインを叶えます／早期役員登用あり◎■□ ■業務内容： セキュリティエンジニアとして下記のような業務をお任せします。 ・セキュリティ設計・対策導入 ・ 監視・インシデント対応 ・セキュリティ診断・脆弱性対応 ・クラウドセキュリティ関連業務（AWS/GCP/Azure） ・情報セキュリティ・コンプライアンス支援 ■魅力： 〜エンジニア一人ひとりの“声”と“希望”をいちばん大切にする会社〜 入社確定後の社内面談で、改めて“あなたの希望”を聞き、プロジェクトを一緒に決めます。まずは、やりたいこと・目指したい姿を教えてください。 ■プロジェクト例： セキュリティ専業ベンダー／大手SIerのSOCサービス部門／通信キャリア・データセンター事業／Webサービス企業／SaaS企業　等 ■キャリアプラン： 当社では様々なプロジェクトを行っている為、将来的には転職せずともキャリアチェンジが可能です。実際に、開発からコンサルへキャリアチェンジした方や、全く別の分野にチャレンジして夢を叶えた方がたくさんいます。資格手当や書籍／オンラインスクール補助の福利厚生も充実しており、早期キャリアアップできる環境です。 ■働き方： ◇7割以上がリモートワーク実施中 全国各地から在宅でお仕事している仲間もいます。フルリモート・ハイブリッドなど、プロジェクト内容と生活リズム、どちらも大切にできる環境づくりを進めています。 ◇毎月の1on1面談あり 実施は必須ではないですが、現在の実施率は100%です。たくさんの挑戦をするためにも安心できる環境を大切にしています。 ◇新規事業にも挑戦できます 企画から立ち上げまで一緒に挑戦できます。 ■会社の魅力： ◇IPO準備中！成長中ベンチャー 5年以内に社員数500名以上を目標に会社を拡大しています。拡大期という貴重なタイミングに携わることができます。新規事業の立ち上げや仕組みづくりにも関われるため、会社づくりの中心として動けます。自分のアクションが、組織の未来をつくる実感を味わえます。 変更の範囲：会社の定める業務

【KDDIグループ/クラウド環境におけるセキュリティサービスデザイン・開発】 【業務内容】 当ポジションでは、以下の職務を担当しています。 ・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発 ・セキュリティ監視・運用サービスの運用 【部署の組織体制と募集背景について】 グループマネージャ2名、20〜40代のメンバー12名、協力会社3〜5名 様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。 【お任せしたい業務内容】 以下の業務をリーダーの立場で担当していただきます。 ◆サービス開発・運用 ・セキュリティ監視・運用サービスへのオプションサービス追加の企画 ・セキュリティ監視・運用サービスへの機能追加の実装 ・セキュリティ監視・運用サービスの分析ルール開発 ・セキュリティ監視・運用サービスで使用しているソリューションの運用 【この求人魅力ポイント】 当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。 変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

◆セキュリティに関する何かしら経験から挑戦OK／提案〜受注といった案件化するまでの超上流を担当／セキュリティに関するスペシャリストが集まる組織／基本リモート(月1〜3回程度)×フルフレックス◆ ■MISSION セキュリティ商材を組み合わせてお客様のセキュリティレベルを上げていただきます。将来的にはセキュリティ運用代行（BPOビジネス）を拡大していく方向性です。 https://www.ntt.com/business/services/crx-solution.html ■業務概要 ◇大企業のお客様に対するセキュリティソリューションの提案・アーキテクトやコンサルティング対応 ◇提案対象のサービスや商材に対する技術評価、運用面でのフィージビリティ確認、当社内運用体制との連携 ◇大企業から中堅中小のお客様まで、国内・グローバル問わず幅広くセキュリティリスクアセスメント・セキュリティソリューションを展開 ■詳細： 【顧客要件への対応、提案】 ・お客様からのソリューション提案依頼やRFP／RFIの要件に対し、最適なアプローチ（アセスメントアプローチ、コンサルティングアプローチ、ソリューション提案など）を選択し、提案をリードする。 ・ソリューション提案においては、提案PMや提案メンバーとして、提案書作成、システム見積の作成、当社関係組織との業務連携を行う。また、お客様への説明対応も実施する。 【セキュリティソリューションの技術評価、運用評価】 ・お客様提案後の設計や運用時のトラブルを回避するため、実サービス／実製品を用いた技術評価や運用面からのフィージビリティ確認を実施する。必要に応じて、お客様へのPoC提案、社内への技術評価結果の展開を実施する。 ■やりがい： ・お客様の課題解決を通して、社会全体の安心安全なコミュニケーション環境の構築に貢献することができます。 ・大型／複合案件に対するソリューションアーキテクトプロセスを絶対的当事者として経験することで、技術力やコミュニケーション力の習得、社内外の人脈形成など自己成長を実感できます。 ■環境： ・当グループは8チーム構成、約50名が在籍しています。 ・チーム横断でのPJ推進体制を採用しており、チームを超えたコミュニケーションや育成を活発に行っています。 変更の範囲：会社の定める業務

■募集背景： 企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。 それらはシンプレクスにおいても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力としてご活躍頂ける方を採用したいと考えています。 ■業務内容： CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可） ・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応） ・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・顧客セキュリティ監査対応（対面有り） ・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可） ・全社セキュリティ教育・訓練（講師経験あれば尚可） ■魅力： ・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です ・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます ・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます ■組織概要： 当社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。

【自社勤務／東証グロース上場／業界を牽引するリーディングカンパニー／大手食品メーカーや化粧品メーカーなど1000社以上の導入実績／上場の安定性×スピード感のあるベンチャー】 ■業務内容： 大手企業を中心にデジタルリスク対策ソリューションを提供する当社にて、「Internal Risk Intelligence」※の導入・提供のため、下記のような業務に携わっていただきます。 ・データ集約体制の構築 ・サービス仕様に基づいたデータ分析業務 ・案件ごとの特性を理解した上で、データ分析ロジックの追加・改善 ・発見したリスク事象の顧客への報告 ・一時対応や恒久的な対策に関する顧客へのアドバイス ※「IRI」：ログの活用によって情報漏えい・隠れ残業・不就労などの従業員の振る舞いを検知するサービスです。 例：「社内のセキュリティポリシーの遵守状況が把握できていない」といった企業様の課題に対し、全社員の内部ログを分析。個人ごとのリスクの可視化による対応はもちろんのこと、セキュリティポリシーの違反行為を抽出し、ケースに合わせて企業としての対応策をアドバイス。リスクに繋がりうる環境を把握することで、内部脅威に強い企業の構築を実現。 「https://eltes-solution.jp/service/intenalriskintelligence/」詳細はこちらをご覧ください！ ■配属部署のミッション： （1）企業のログデータを解析し、情報セキュリティに関するリスクを発見・報告するセキュリティサービスの事業推進 （2）企業や官公庁向けに「多様なデータの収集→解析」による新しいリスク解決ソリューションの企画・営業・デリバリー ■魅力： ・売上10億円規模且つエンタープライズ向けのセキュリティサービスの運用設計まで裁量をもって取り組むことが可能です ・フラットな組織の中で能動的に行動すれば、あらゆるキャリアのチャンスを得られる環境です ・今後需要が上がるセキュリティ領域でのスキルアップが目指せるため、自身の市場価値向上が可能です ・技術者でありながら顧客と直接やり取りすることで、コンサルティング業務を経験できます 変更の範囲：会社の定める業務

〜SOC経験者歓迎/研修や教育体制も充実しており、早期に脆弱性診断に挑戦可能/将来的にはコンサルタントへのキャリアパスあり/社員寮・家族手当等福利厚生充実〜 ■業務内容： 疑似攻撃を用いた脆弱性チェックを行っていただきます。 システムやネットワーク、アプリケーションに対して擬似的な攻撃をネットワークから送信し、そのレスポンスや挙動をもって脆弱性の有無をチェックし、環境の堅牢性を評価します。 ※使用言語：PHP、SQL等 ■入社後の流れ： 研修を通じて診断ツールの使用方法や、顧客からの要望に対してどう脆弱性診断をしていくのか学んでいただきます。その後はリーダーと一緒に案件にアサインされ、一緒に業務に取り組んでいただきます。 その後はOJTにて業務を覚えていただきますが、情報収集やナレッジの共有を重視しており、新しい攻撃を見つけた場合は社内で積極的に情報共有しています。また勉強会等も月2回程実施しています。 ■業務の特徴： ・担当顧客数 規模が大きいと半年で一社、規模が小さいと一か月で一社程担当頂きます。 ・案件について 既存顧客からの継続案件が多いです。セキュリティ事故として発見できていなかった攻撃を新たに発見し、その対処方法まで提案し解決することで顧客から信頼を獲得しています。 ■キャリアパス： ご経験やスキルにも依りますが、中途入社後1、2年程で脆弱性診断に挑戦される方もいらっしゃるため、自身の努力によって早期に挑戦できる環境です。実際に脆弱性診断の研修を半年ほど行った後、上長と案件に参画し、二年ほどでリーダーとして活躍される方もいます。 将来的には、セキュリティアナリストやコンサルタントにも挑戦できます。コンサルタントになると年収700〜800万円程です。 ■当社について： 当社では、サイバーセキュリティ対策として、国内外の有力企業と協力しながら、AIなどの先端技術を取入れ、コンサルテーション、設計、構築、試験・運用支援を実施し、リスクを最小限に抑えるセキュリティソリューションサービスを提供しております。DELLやIBM、ユニシスなどの大手企業出身者やスペシャリストが多く活躍しており、高い営業力・技術力が短期間での飛躍的成長を可能としています。 変更の範囲：会社の定める業務

■業務概要： より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションのもと、シニアコンサルタント/マネージャーとして、ITセキュリティおよびガバナンス・リスク・コンプライアンスの強化に関わるコンサルティングプロジェクトへの参画と新規クライアントの案件拡大いただきます。 ■組織構成 GRCセキュリティ本部所属 約75名のコンサルタント/エンジニア/オペレーターが所属する組織です。 └コンサル・エンジニア：30名 └オペレーター15名 5部門に分かれており、各部のマネージャーが営業を担っています。 ■具体的な想定業務： ・プロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント ・作業スケジュール、スコープ、体制、クライアント調整、成果物の品質確保 ・新規案件創出（ヒアリング/見積作成/提案活動） ・下位メンバーの指導・マネジメント　※1チーム5名程度を想定 ■案件例： ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ・セキュリティ体制のリスクアセスメント、ポリシー策定/見直し ・SOC/CSIRT体制構築支援 ・コンプライアンス体制構築、及び運用支援 ・内部統制組織整備支援、ガバナンス体制構築支援 ・リスクマネジメント体制構築、リスク評価等のコンサルティング https://www.grcs.co.jp/consulting ■キャリアパス例： ・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる ・PM/PLとしてチームを率いる、メンバーの育成などマネジメント業務 ・グローバル案件に積極的にかかわっていく ■市場からみるGRCS今後の成長性： 国内セキュリティ市場おける2020年対比の2023年までの年平均成長率は4.5％とされており、まだまだ成長する余地があります。またグローバルGRC市場における2020年対比の2023年までの年平均成長率は13.7％とされており、国内GRC市場はまだ開拓されておりません。セキュリティ市場の安定した成長およびブルーオーシャンである国内GRC市場の開拓により今後の成長可能性は無限大です。 変更の範囲：会社の定める業務

【創業70年越えの化粧品メーカー／『DECORTE』、『ESPRIQUE』、雪肌精など人気ブランド多数／フルフレックスタイム制・年間休日125日／リモートも相談可能で働きやすさ◎】 化粧品製造・販売を行う当社にて、社内セキュリティエンジニアとして以下の業務をお任せします。 ■業務概要： 働き方改革やゼロトラストネットワーク構築に対応するために新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ戦略の立案から実際のセキュリティ対策の企画、導入、運用といった多岐にわたる領域で活躍できる人材を募集します。 ■業務詳細： （1）グループ全体のセキュリティポリシー・ガイドラインの策定、設計 （2）セキュリティ製品の検討・導入（ベンダーと協力し対応） （3）情報セキュリティ管理のフレームワークの策定、導入 （4）インシデントの対応計画、訓練計画の策定と実行 （5）その他会社が要請する情報セキュリティ関連業務 ■組織構成： 基盤開発課：男性10名、女性9名、30代〜40代にて構成されております。 セキュリティ担当は2名(男性30代、女性新人)おり、ご入社される方はこちらへ配属となります。 ■職場の雰囲気： ◎気軽に質問や意見交換ができる話しやすい環境です。 ◎女性も多く、賑やかな雰囲気と職場になっています。 ■就業環境： ・リモートワーク週1〜2回（曜日固定ではなく、チーム内にてスケジュール調整可能です） ■当社の特徴： ・2018年度は日本とアジアが成長を牽引し、売り上げ高は6期連続、営業利益は5期連続で過去最高を更新しました。 ・VISION2026に向けて連結売上高5,000億円、海外売上比率50％以上、Eコマースおよび新販路売上比率25％以上の達成を目指しております。 ・上記の達成に向け、【ブランドのグローバル展開加速】【独自性のある商品の積極的開発】【新たな成長領域へのチャレンジ】の3つの成長戦略を掲げています。 ・ハイプレステージ領域やプレステージ領域に加え、求め易い商品を提供するコスメタリー領域の全てにおいて、独自の価値ある商品提供を行っています。 変更の範囲：会社の定める業務

■職務概要： 100年に1度の大変革期にある自動車産業において、マツダではMobilityを通じてお客様を持続的Well-beingな状態にすることを、ソフトウェアファーストで実践しています。 多様化する価値観に対応する必要がある中、複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのような車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証業務をご担当頂きます。 ■職務詳細： 車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの下記業務をお任せします。 ・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践 ・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義 ・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進 ■部門ミッション： ・コネクティッドサービスはじめ、外と繋がることで、車としての安心安全、また、プライバシーが損なわれない様安心して使用いただけるシステムを開発することを目指しています。 ・今回配属の部署では特定の機能／性能ではなく、今後のIT業界におけるセキュリティリスク動向から、クルマに求められる機能／性能を予測、最適なセキュリティを持ったシステムを実現いただくことがミッションです。 ■ポジション特徴： CASE時代におけるマツダのUXをコックピットで提供するためには、（1）安心安全に使っていただける （2）個人情報が他者から侵害されないことを大前提として実現する必要があります。 コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を支えていることを実感できます。 また、業務を通して得た最新の技術動向やコネクティッドデータを活用し、中長期技術戦略の立案・実行・推進など、継続的な改善ができるブレーンとしての立ち位置でも活躍できるポジションです。 変更の範囲：＜変更の範囲＞将来的に会社の定める全ての業務に配置転換の可能性あり

■業務内容： NTT東日本グループにおけるサイバーセキュリティ統括・ガバナンス業務 ・NTT東日本の電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定 ・NTT東日本のグループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等 【変更の範囲：その他会社が定める業務に従事する可能性があります】 ■ポジションの魅力： DXの進展やテレワークの普及により、サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社グループのセキュリティの中枢で、当社グループ全体に適用するセキュリティ対策基準の策定や、数十社あるグループ会社のセキュリティガバナンスを担うなど、企業・組織におけるセキュリティ統制を経験できるポジションとなっております。また、社員が働きやすい環境整備にも力を入れており、テレワークを原則とする方針やフレックスタイムなどの制度の導入・活用や、コミュニケーションや生産性の向上を図るための仕組みやツール導入も積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。 皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。 ■会社概要： 当社は「地域の未来を支えるソーシャルイノベーション企業」として、現場第一線で活動する社員の高い地域密着力、エンジニアリング力、及び通信を起点とした最先端のICT技術（IOWN、ローカル5G、AI、IoT、クラウド等）を活用し、地域のみなさまとともに課題解決を超えた価値創造を実現することで、夢や希望を感じられる社会づくりを目指すICT企業です。 「地域循環型社会の共創」というパーパスの実現に向け、様々な業界知見や先端技術に関する専門性を持った方にご参画いただき、地域に密着した現場力とテクノロジーの力で、夢や希望を感じられる事業を共に創造していきたいと考えております。 変更の範囲：本文参照

〜上場企業グループの安定基盤／設立以来黒字経営／年休120日〜 ■業務内容： 法人向けのインターネット接続サービスやクラウドサービス事業などを手掛ける当社にて、下記業務をお任せいたします。 ■具体的な業務： ・インターネット回線およびクラウドインフラに関する既存サービスの安定運用、品質維持の統括 ・運用、保守体制の最適化、ドキュメント整備、見える化、ナレッジ蓄積と標準化推進 ・クラウド、セキュリティ領域における新サービスの企画／設計／実装／運用 ・新技術や市場動向の調査、検証（PoC）、事業への導入検討 ・技術部門の組織マネジメント（人材育成／業務改善／評価など） ・プリセールス支援や提案活動への技術的サポート（営業／企画部門との連携） ■当社について： 2002年の法人設立から21年、前身となる三谷商事株式会社インターネット推進室が設立された1996年からは27年目となりました。 個人向けのインターネットサービスプロバイダー事業からいち早く法人向け営業へシフトし、法人向け回線、自社データセンターによるハウジング、仮想基盤の提供や自社アプリケーションの販売など、時代の変化に対応しつつ、お客様の課題を解決するためのソリューションを開発してきました。 2007年には東京事務所を開設し、福井に閉じることなく全国へ販路を拡げています。 コツコツとお客様の信頼を積み重ねてきたことで、数週間、数か月先のキャッシュを気にする必要のない、安定したビジネスの基盤があります。 変更の範囲：会社の定める業務

■業務内容： 太陽HDのIT戦略子会社である当社にて、太陽HDグループのグローバルセキュリティ体制構築を実務面からリードするプロジェクトリーダー（PL）として業務をお任せします。 「CSIRTの強化」「ガイドライン策定」「SOC構築」といった重要プロジェクトにおいて、経営層や情シス部門と連携しながら、自らも現場の課題解決に深く関わり、実行部隊を牽引いただくポジションです。 太陽HDは世界トップクラスのシェアを誇る総合化学メーカーです。プロジェクトのコアメンバーとして大きな裁量を持ち、現場の最前線から全社のセキュリティレベルを引き上げていく推進力を期待しています。 ■具体的な業務内容： （1）プロジェクトの推進・実務リード ・セキュリティ戦略の具体化と実行管理（進捗・課題・品質・リスク管理のリード） ・太陽HD側の意思決定を円滑にするための論点整理、選択肢の提示、資料作成 ・状況に応じたメンバーのサポートや、実務への主体的な関与 （2）セキュリティ体制構築・運用設計 ・インシデント対応フロー（検知〜フォレンジック〜復旧）の整備と実効性の向上 ・CSIRT／SOCの構築・運用および、現場への定着化支援 ・サイバーリスク評価の実施と、改善施策の具体的な企画・推進 （3）ステークホルダー・マネジメント ・太陽HD情報システム部門（部長・課長クラス）との緊密な連携・折衝 ・外部セキュリティベンダーのコントロールおよび技術的なディレクション ・関連部門の現場担当者を巻き込んだ施策の推進と合意形成 ■当社の特徴： 株式会社ファンリードは、2013年3月に設立以降、5年間で200名超のエンジニアが在籍する企業へと成長し、2018年には東証プライム上場の太陽ホールディングス株式会社のグループ企業となり、経営基盤の強化を実現しています。 お客様の課題解決につなげるICTサービスプロバイダーとして、ソフトウェアやアプリケーション開発、安全で柔軟性の高いAWS環境を活用したクラウド構築、RPA、DX推進、自社サービス開発など、幅広いニーズに対応するソリューションを提供しています。 変更の範囲：会社の定める業務

【ＳＨＩＦＴグループの安定基盤／幅広い業界にて11,000件以上のサービス提供（診断）実績／セキュリティと品質で2つの国際規格を取得】 ■業務概要： お客様が利用しているパブリッククラウド（AWS, Azure, GCP）環境の安全性をCISベンチマークに基づき評価し、セキュリティインシデントを未然に防ぐための専門的な診断・コンサルティング業務を担当していただきます。 ■業務詳細： ・AWS、Microsoft Azure、GCPなどのクラウド環境におけるセキュリティ診断・脆弱性診断の実施 ・IAM（ID・アクセス管理）、ネットワーク設定、ストレージ設定、暗号化、ロギング・監視設定などの設定レビュー ・クラウド環境における既知の脆弱性のスキャンと分析 ・診断結果に基づく詳細なレポートの作成 ・お客様への診断結果の報告および、具体的なセキュリティ改善策の提案 ■この仕事で得られるもの： ◎クラウド診断のキャリアパス 最先端のマルチクラウド環境に深く触れることで、市場価値が非常に高いクラウドセキュリティの専門家として成長できます。 ◎廃りのないスキル IT技術は日々進化しますが、セキュリティの知識は普遍的に重要です。この業界で培うスキルは特定の技術やツールに縛られることなく、変化の激しいIT業界でも長く活躍できる基盤となります。 ◎市場価値の高さ セキュリティ人材は世界的に不足しており、IT業界で最も需要の高い職種の一つです。その年収・市場価値は高く、資格取得やスキルアップで専門性に磨きをかけることで、弾力性ある収入アップを目指すことができます。 ■多彩なキャリアパス： セキュリティ業界のキャリアパスは多岐にわたります。技術力を活かしたい方はエンジニアやアナリスト、コミュニケーション能力を活かしたい方はコンサルタント、探求心が高い方は研究者としても活躍できます。あなたの個性が強みになる業界です。 〈技術領域〉 セキュリティスペシャリスト、セキュリティコンサルタント、標準化エンジニア、セキュリティ（監視）アナリスト、監視システム構築エンジニア、システム開発エンジニア 〈ビジネス領域〉 プロジェクトマネージャー、営業、アカウントマネージャー、プリセールスエンジニアなど 変更の範囲：会社の定める業務

□■セキュリティエンジニアやネットワークエンジニアのご経験をお持ちの方へ／次世代自動車に用いられる車載用リチウムイオン電池メーカー／世界トップクラスの高出力性能を実現／日産自動車グループ／事業拡大中■□ ■業務内容： 世界的に普及が進むハイブリッド車に欠かせない車載用リチウムイオン電池およびバッテリーシステムの開発・製造・販売を手がける当社にて、情報セキュリティおよびITインフラ管理をご担当いただきます。 ■具体的には： 情報セキュリティに関する社内教育・訓練（eラーニング、標的型攻撃メールを想定した模擬訓練、サイバー攻撃対応訓練など）や内部監査において、企画立案から実施、結果報告までを現任メンバーとともに推進していただきます。 また、京都を中心とした西日本エリアの各事業所におけるITインフラ整備について、佐和事業所（茨城）と連携しながら主導いただきます。 ■配属先情報： 経営企画本部　情報システム部：情報セキュリティ関連の教育・企画およびＩＴインフラ関連の管理業務を担当する部門になります。 ■当社の魅力： 〜安全性が高い製品とHEVの需要増加による業績安定〜 ◇当社は電気とガソリンの両方で走るHEV（ハイブリッドEV車）の電池の開発〜製造を行っており、日産・FORD・スズキ等多くのメーカーから信頼性と安全性を高く評価いただいております。 ◇現在、各完成車メーカーはHEVの開発に力を入れており、当社はその影響で受注案件が増加し業績が右肩上がりに増加しております。 変更の範囲：会社の定める業務

■業務内容： 私たちのチームはサイバーセキュリティ専門チームとして、脆弱性診断、ペネトレーションテスト、IT資産の脆弱性管理などを行っています。 入社者には脆弱性診断やペネトレーションテストの案件を通して、サイバーセキュリティに求められる技術や知識を身に付けていただきます。 （NessusやBurpsuiteといった）既製品や独自のスクリプトを使用して、ワンストップで脆弱性診断を行います。実際には、ツールやスクリプトを使用した診断の結果は不十分となる可能性があり、手動で追加の診断を行うことがあります。さらに、得られたログや画面キャプチャの結果を分析することで、顧客環境における脆弱性の有無を判定し、報告書を作成して報告します。 ■本ポジションの魅力 ・市場規模も年々大きくなっており、自身の市場価値を高めることができます。 ・将来的にはチーム立ち上げの立役者となり、先輩から引き継いだ拠点の中心を担うリーダー、そしてチームを共に戦略立てて拡大していくマネージャーへの経験を積むことができます。 ■配属先：30名規模のインフラグループ内　5名前後のチームに配属予定 ■チーム責任者メッセージ 最近、サイバーセキュリティに関するニュースを頻繁に目にするようになりました。 少し前まで、狙われやすい有名な会社だけが、ユーザの大切な情報を守るという責任を果たしてきました。 しかし今や、インターネットは社会の基盤となり、その影響はあらゆる領域に広がっています。 社会のITを担う私たちもまた、情報を守るという使命を果たさなければなりません。 私たちのミッションは、ただシステムを提供することではありません。 それは「安全なシステムを届けること」、 そして「安全を最後まで守り続けること」です。 これを実現するには、セキュアなプログラミングの知識や、脆弱性診断による安全性の評価、 リアルタイムな攻撃検知など、幅広い技術の合わせ技が必要です。 私たちもまだ、道半ばです。自身の得意分野を武器に、あらゆる技術を吸収し、 全方位をカバーできるエンジニアへ、共に成長していきましょう。 変更の範囲：【職務内容の変更範囲：会社の定める業務】

■業務内容： 各種情報セキュリティの脅威から、当社グループの情報資産を保護するための各種セキュリティ対策を立案・実施いただきます。 、主には下記のような業務内容を予定しています。 ・情報セキュリティ規程の管理 ・情報セキュリティ対策に関する企画、設計、構築および維持管理・改善 ・従業員に対する情報セキュリティに関する教育、セキュリティリテラシーの向上 ・セキュリティインシデント対応、インシデント発生時の対応策の策定と訓練実施 ■特徴： 世界有数の「超精密加工技術」を誇り、福岡県北九州市を代表するグローバルメーカーです。 1000分の1ミリ単位での金型精度を可能としており、日本国内のみならず海外でプレス用精密金型・工作機械・リードフレーム・モーターコア事業を展開しています。 特に近年では、ハイブリッド、電気自動車の急速な普及の後押しもあり、車載用モーターコアではトップクラスのシェア（世界シェア40％/当社調べ）を誇っています。 また残業抑制にも取り組んでおり、2ケ月に1回は計画有休の取得を促すなど、毎年新卒採用を行いながらも、全社平均年齢39.9歳、平均勤続年数15.2年（2023/1決算情報）など、長く働かれる方が多い職場環境です。 変更の範囲：会社の定める業務

【スタンダード市場上場／自己資本率7割前後・創業以来55年以上黒字無借金経営／平均残業約20h／平均勤続11年・定着率約95%／資格受験費用負担・資格取得奨励一時金あり】 ■業務内容： 同社顧客先にてセキュリティシステム関連の設計構築及び保守運用を中心としたインフラ系業務をご担当いただきます。案件は豊富にありますのでこれまでのご経験や志向性を踏まえて参画することも可能です。 ■特徴 （1）同社ではアプリ、インフラ分野においてコンサル・要件定義から運用保守まで一気通貫でソリューションを提供しています。 （2）創業から55年以上、大手企業と確固たる取引実績があり、顧客と深い信頼関係が築けていることが特徴です。 ■企業の魅力 同社は堅実・着実の経営方針のもと、設立以来『赤字決算なし』の健全な経営体質で、2022年には東証スタンダード市場へ上場、更なる事業拡大を目指し続けています。日本を代表する大手企業から9割以上のプライム案件を手掛けております。さらに取引顧客は自動車業界、エレクトロニクス業界、エネルギー、情報・通信業界と幅広く特定顧客に寄っていない為、安定した会社経営を実現しています。 ■同社の特徴・働き方 （1）充実の研修制度…同社認定資格約200に対し最大30万円の資格取得奨励一時金を支給。資格受検料は1つの資格に対し最大4回まで会社が全額負担。社員の自己研鑽をバックアップしています。 （2）定着率良好／長期就業可能…月の全社平均残業約20h これが実現できるのは、同社のマネジメント層が顧客と密にコンタクトを取り、案件状況を把握している為です。結果として良好なワークライフバランスが維持でき、定着率は約95％と、動きの激しいIT業界において屈指の定着率を誇ります。 （3）面談…年に2回上長とコミュニケーションを重視した面談を実施。課題やキャリアパス、会社目標を共有し、社員に寄り添いながらキャリア形成をフォローしています。職種や事業部をまたいだ人員ローテーション制度への応募も規定対象者になれば可能なため、自身が描くキャリアが形成できます。 ■働きやすさ 同社は厚生労働省認定「えるぼし」最高評価を取得。多様な人材の活躍を積極的に支援しています。 変更の範囲：会社の定める業務

◆NTTデータと三菱重工のユーザー系SIer／高度なICT戦略を展開 ◆社内のAI活用環境、ガバナンス推進に携わる ◆年休126日／フレックス・在宅可／平均残業10hほどで働き方◎ ■業務詳細： 当社のセキュリティメンバーと共に、ＡＩのガバナンス対応を主に担っていただきます。また、ガバナンス目線で社内のＡＩ活用環境を構築していただきます。全社的な注目度も高く、貢献度もやりがいもあるポジションです。 〇社内のＡＩガバナンス推進のリーダー 〇社外（ＮＴＴデータ）や社内（事業部）との調整業務 〇ＡＩガバナンス　ドキュメント改訂 ■組織について：品質管理部　情報セキュリティ推進室 ・発足2年目・4名体制の少数精鋭チームです。情報セキュリティガバナンス全般を担う担当で、社内ルール策定やフロー設計など“仕組みづくり”を実施しています。 ・上記に加え、今回、全社ＡＩガバナンスをゼロから構築いたします。 ・様々な部門で経験を積んだメンバーが在籍し、年齢層も20代〜50代が在籍。豊富な経験・知識を持ったメンバーで構成されているため、安心して業務を行っていただける環境です。 ・過去、キャリア採用でセキュリティ経験のないメンバーも入社をしておりますが、オンボーディングを通じて、短期間で知識を習得できています。 ■本ポジションの魅力 ・ＡＩは、世の中のトレンド。その人材は引く手あまた。ここで得た知識・資格は業界を問わず通用する“ポータブルスキル”となる ・親会社（NTTデータ）の知見と、現場（三菱重工）での活用の両方の側面で多角的な視点と実践力が養われる ・現在プロセスが古い部分もあるため、新しいツールや技術を導入して改善に携われる可能性がある ・フレックスやテレワークを導入、有給休暇取得日数平均17.8日など、働きやすい環境が整っている ・週数回リモート可／残業月10h以内。ライフイベントとキャリアの両立が可能です。 ■当社の特徴 三菱重工グループのユーザーSIとして、NTTデータが培ってきたICT分野のナレッジと、三菱重工グループが持つものづくりの技術を受け継ぎ、誕生しました。NTTデータと三菱重工の共同出資企業で盤石な事業基盤があるなかで、大規模かつ様々なモノづくりにITの側面で携わることができます。 変更の範囲：会社の定める業務

【プライム上場◆ニチレイの持株会社／福利厚生充実／在宅勤務可／フレックス制度有／ニチレイグループにおけるグローバル情報セキュリティ戦略に関わる】 ■業務内容： ◆海外セキュリティ＆リスク管理 ・ニチレイグループにおけるグローバル情報セキュリティ戦略の実行 ・グループ情報セキュリティポリシー、標準、手順の整備と運用 ・海外サイバーセキュリティインシデントの監視、対応、報告体制の強化 ・海外セキュリティリスク評価と対策の提案と実施 ・海外セキュリティ教育・啓発活動の企画と運用体制の強化 ・クラウド、ネットワーク、エンドポイントなどのセキュリティ強化策の推進 ・情報セキュリティ監査体制と実行計画の計画と運営 ◆その他 ・主業務に関わる予算と見込みの管理 ・パートナーマネジメント ■組織構成： 4名（女性3名、男性1名） ■募集背景： ・グローバルでの情報セキュリティを強化する必要性から、キャリア採用により部門を強化し、施策の実行を加速させていきます。 ・グローバルIT推進グループでは多岐にわたる業務を管理（企業・経営プラットフォームの企画など）していますが、特に情報セキュリティに関しては早急な対策進めていく必要性があります。 ・将来的には、国内と海外の情報セキュリティチームを統合し、ニチレイグループ全体のセキュリティチームを担える人財として育成したい。 ■当社の魅力： プライム上場のニチレイグループの持株会社です。日本で初めて冷凍食品を作った企業であり、冷凍食品事業および低温物流事業は国内最大手です。エネルギー価格や原材料価格等の高騰など厳しい状況においても業績は安定しており、主力の加工食品事業や低温物流事業が堅調に推移し増収増益となっています。 変更の範囲：会社の定める業務

◆NTTデータと三菱重工のユーザー系SIer／高度なICT戦略を展開 ◆社内のAI活用環境、ガバナンス推進に携わる ◆年休126日／フレックス・在宅可／平均残業10hほどで働き方◎ ■業務詳細： 当社のセキュリティメンバーと共に、ＡＩのガバナンス対応を主に担っていただきます。また、ガバナンス目線で社内のＡＩ活用環境を構築していただきます。全社的な注目度も高く、貢献度もやりがいもあるポジションです。 〇ＡＩに関する情報収集（社内外） 〇ＡＩガイドラインの改訂業務 ■組織について：品質管理部　情報セキュリティ推進室 ・発足2年目・4名体制の少数精鋭チームです。情報セキュリティガバナンス全般を担う担当で、社内ルール策定やフロー設計など“仕組みづくり”を実施しています。 ・上記に加え、今回、全社ＡＩガバナンスをゼロから構築いたします。 ・様々な部門で経験を積んだメンバーが在籍し、年齢層も20代〜50代が在籍。豊富な経験・知識を持ったメンバーで構成されているため、安心して業務を行っていただける環境です。 ・過去、キャリア採用でセキュリティ経験のないメンバーも入社をしておりますが、オンボーディングを通じて、短期間で知識を習得できています。 ■本ポジションの魅力 ・ＡＩは、世の中のトレンド。その人材は引く手あまた。ここで得た知識・資格は業界を問わず通用する“ポータブルスキル”となる ・親会社（NTTデータ）の知見と、現場（三菱重工）での活用の両方の側面で多角的な視点と実践力が養われる ・現在プロセスが古い部分もあるため、新しいツールや技術を導入して改善に携われる可能性がある ・フレックスやテレワークを導入、有給休暇取得日数平均17.8日など、働きやすい環境が整っている ・週数回リモート可／残業月10h以内。ライフイベントとキャリアの両立が可能です。 ■当社の特徴 三菱重工グループのユーザーSIとして、NTTデータが培ってきたICT分野のナレッジと、三菱重工グループが持つものづくりの技術を受け継ぎ、誕生しました。NTTデータと三菱重工の共同出資企業で盤石な事業基盤があるなかで、大規模かつ様々なモノづくりにITの側面で携わることができます。 変更の範囲：会社の定める業務