年収1000万円も夢じゃない！残業月平均15h／イチから活躍しやすい好環境をご用意！

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 　　未経験からITのプロへ。夢を叶える研修＆案件選択制 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ ◎当社の...

【パソナキャリア経由での入社実績あり】
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。

■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めること…

【パソナキャリア経由での入社実績あり】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【クライアント例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数

【事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価 等 多岐にわたる。

【パソナキャリア経由での入社実績あり】
ご経験とご希望に応じて以下業務をご担当いただきます。

■戦略系コンサルタント
（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）
■管理系サイバーセキュリティ
（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制（CSIRT、PSIRT）の整備構築支援や組織内連係演習支援　等）
■技術系サイバーセキュリティ
（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、
セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【期待する役割・職務内容】
■組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下の業務をご担当頂きます。

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

【パソナキャリア経由での入社実績あり】
いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

【具体的な業務】
■セキュリティマネジメント
・サプライチェーンやグループ企業を対象としたリスクアセスメント、
　セキュリティコンサルテーション
・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバルセキュリティポリシー策定・アセスメント

■DXセキュリティ
・デジタルリスクマネジメント戦略策定
（デジタルセキュリティ、データガバナンス　※プライバシー含）
・デジタルアイデンティティ戦略/基盤構想の策定
（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
・次世代セキュリティ戦略/基盤構想の策定
（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）

■決済セキュリティ
・決済NW基盤や決済端末におけるリスクアセスメント、
　セキュリティコンサルテーション

■サイバーセキュリティに関する調査・制度設計
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、
　分析、制度設計

■認証/格付取得支援
・PCI DSS　等

■セキュリティ対策計画・実行支援
・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、
　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

■セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程
　（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

【パソナキャリア経由での入社実績あり】
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発
※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。
http://dtrsrecruit.tohmatsu.co.jp/

【サイバー インテリジェンス センター（CIC）とは…】
■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。
■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

【パソナキャリア経由での入社実績あり】
■グローバルチームから提供された脅威情報の調査および情報発信を行う
■日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
■ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

【パソナキャリア経由での入社実績あり】
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

■CICとは

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な業務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【IoTセキュリティコンサルティングサービスの概要】
■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
■ポリシー・ガイドライン策定
■セキュリティに関する脆弱性診断
■実行支援
https://www.nri-secure.co.jp/service/consulting/iot_security

【ポジションの魅力】
・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。
・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【パソナキャリア経由での入社実績あり】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価 等 多岐にわたる。

【クライアント例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数

【チーム紹介】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【パソナキャリア経由での入社実績あり】
【業務内容】
・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます
・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます

【募集背景】
・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。
・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。

【部門の年齢構成や雰囲気等】
・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【パソナキャリア経由での入社実績あり】
増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。

サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。

弊社として「サイバー空間をどのように攻撃から守るべきか」という経営層向け構想策定から提言など、サイバービジネスの戦略～事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【具体的な業務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

■MSSに関するセキュリティコンサルティング
■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した
　セキュアなネットワークの設計、構築、運用）
　サービス名：ファイアウォールネットワークセンター（FNC）
■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、
　分析、緊急対応）
　サービス名：NeoSOC、マネージドEDRサービス
■上記セキュリティ監視/SOC環境の設計・構築・運用
■上記関連ソリューションの提案、プロジェクト推進

【参考】セキュリティ監視・SOCサービス一覧
https://www.nri-secure.co.jp/service/mss/

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【パソナキャリア経由での入社実績あり】
【職務内容】
CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

【パソナキャリア経由での入社実績あり】
・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。
http://dtrsrecruit.tohmatsu.co.jp/

※原則シフト勤務ですが、場合によっては通常勤務となります。
詳細は最下部をご覧ください

【パソナキャリア経由での入社実績あり】
【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】
　・リスクアセスメント
　・セキュリティマネジメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザリ
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決 他

【魅力】
■2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しています。新設組織における組織構築からサービス企画推進、マーケティングなど事業をグロースさせる経験ができる点が魅力です。 また、SOMPO　Digital　Labから発足した組織のため、シリコンバレーやイスラエルのLabと連携して最新の動向に触れることが可能です。SOMPOグループの安定した財務基盤のサポートを受けながら、裁量を持って新規事業を推進できる点が弊事業部の大きな魅力です。

【配属組織】サイバーセキュリティ事業本部

【パソナキャリア経由での入社実績あり】
企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。

【リサーチマネージャ】・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定　・サイバーセキュリティ＆プライバシーに関する研究テーマの企画・立案
・研究開発のマネジメント、リード、推進　・研究成果を活用したソリューションのグローバル展開
【リサーチャー】・サイバーセキュリティ＆プライバシーに関する研究テーマの検討、サーベイ　　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept：概念実証）の実施、分析、評価　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表
【デベロッパー】・研究者と連携しPoC（Proof of Concept： 概念実証）の支援、ソリューションやアセットの開発

【パソナキャリア経由での入社実績あり】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。

※お客様への定期報告およびインシデント発生時のアドバイス対応を行いますがお客様の指定される場所を訪問するため、月に何度か出張（主として日帰り）が発生する可能性があります。

【サイバー インテリジェンス センター（CIC）とは…】
■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。
■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

【パソナキャリア経由での入社実績あり】
【期待役割】
車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。

セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。

【具体的な業務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■自動車の電子制御ユニット、車両、関連するITシステムに対する
　セキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）
■自動車のセキュリティに関するコンサルティング

※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【株式会社NDIASについて】https://ndias.jp/
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。

【パソナキャリア経由での入社実績あり】
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery（電子的開示）
・プロジェクトマネジメント

※サイバーセキュリティの業務は含まれません

【パソナキャリア経由での入社実績あり】
今後ますます重要性が増していく【サイバー領域】において、ご経験とご希望に応じて以下業務をご担当いただきます。
高度化が必須な【サイバー領域】での圧倒的なスキルアップを軸に、経営アジェンダから課題解決に携わることが可能です！

■戦略系コンサルタント
（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）
■管理系サイバーセキュリティ
（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制（CSIRT、PSIRT）の整備構築支援や組織内連係演習支援　等）
■技術系サイバーセキュリティ
（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、
セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【パソナキャリア経由での入社実績あり】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【担当領域】
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
・セキュリティ成熟度評価のアドバイザリー
・セキュリティ評価プロセスの構築支援
・セキュリティ関連の各種規定類策定支援や法規制対応支援

【パソナキャリア経由での入社実績あり】
【期待役割】
■SOCサービス運営のあらゆるテーマに参画いただきます。
・SOCアナリストとしてシフト制のアラート分析業務
・SOC提案、導入、監視状況報告などのお客様対応
・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な業務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤（SIEM）に関する運用保守（開発・改善）
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援

※ご参考
・セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
・SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）
https://www.nri-secure.co.jp/blog/soc-analysts-interview

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間5…

【パソナキャリア経由での入社実績あり】
国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。
同社では、これらの動きに対応すべく、グループ内（グローバル含む）へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供していただきます。

【具体的な業務】
・企業におけるセキュリティ戦略の立案支援
・グループ企業（海外含む）におけるグループ内セキュリティ強化推進支援
・グループ企業（海外含む）内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援
・日立におけるパーソナルデータを用いたビジネスにおいて、リスクアセスメント等を実施するとともに、関連した法制度に関する調査研究等の推進

【同社の特徴】
同社は日立グループ唯一のコンサティング会社として、日立グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、実現性にこだわったコンサルティングサービスを提供できます。

【パソナキャリア経由での入社実績あり】
情報セキュリティ案件の多様化、新たな制度や業務範囲の拡大にも対応し、ISMAPの監査対応を円滑にするための組織力強化を図るための採用です。

当社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。

情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。

【具体的には】
■情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備
■社内外からの問い合わせ対応、折衝、改善のための提案
■従業員に対するセキュリティ教育、経営陣に対する状況報告
■社内のセキュリティ意識向上のための啓発活動
■リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等
※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

直近では政府セキュリティ評価制度のISMAPを取得し、情報セキュリティマネジメントの最前線でキャリアアップすることが可能です。

【パソナキャリア経由での入社実績あり】
【募集背景】金融業態でも国内有数のセキュリティプロフェッショナルチームを有する三菱UFJ銀行にて、深刻化・高度化するサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策を導入するため、サイバーセキュリティやITセキュリティに関する幅広いポジションで要員を募集しています。
これまでのご経験や適性に応じて、最適なポジションでご活躍頂きます。例を挙げると以下のようなエリアです：
◎ITセキュリティに関するエリア
　・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務
　・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務
　・IDアクセス管理に関するポリシー・ツールの企画・推進業務
　・データや情報のセキュリティ管理に関する企画・推進業務
◎サイバーセキュリティに関するエリア
　・幅広い脅威情報や脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務
　・グローバルに活動するセキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用業務
　・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務
　・セキュリティに関する各種ツール（防御、検知、分析など）の企画・導入・運用業務
【役割】持株会社および商業銀行のセキュリティ専門組織として、CISO（Chief Information Security Officer）のリーダーシップのもとで以下のような役割を担っています：
　・MUFGグループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進
　・お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進

【パソナキャリア経由での入社実績あり】
ご本人様の希望や適性に応じて、下記いずれかの業務に従事していただきます。

■セキュリティ運用サービスの企画立案・運営
・市販のセキュリティ機器・ソリューションに対する動向把握
・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立
・SOCにおけるログ分析やフォレンジック等の実施及び2次対応

■セキュリティ対策機能開発・運用業務高度化
・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討
・セキュリティ対策装置を活用した高度運用業務の自律的完遂
・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル

■ガバナンスとインシデントレスポンス
・セキュリティ設計支援（Security by Designの推進）、ネットワークサービスのセキュリティ検査、脆弱性管理
・有事統制、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携　等

【募集背景】
・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため
・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ（SOC）の体制拡大を図るため

【募集組織・組織構成】
・NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ推進室
・室長１名、部門長・PT長3名、課長9名（兼務含む）、主査16名、担当25名

【このポジションの魅力】
サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社が提供する全てのサービスを下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。皆様のご応募をお待ちしております。

【パソナキャリア経由での入社実績あり】
アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、この「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。
ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下3つの領域でご活躍いただきます。

（１）Cyber Defense Consultant／サイバー ディフェンス コンサルタント
進化を続けるサイバー攻撃やその被害に組織は日々対応を迫られています。また、クラウド化やDXなどにより働き方、ITインフラ、提供する商品・サービスも大きく変化をしています。
こういった攻守両面の環境が変わる中、従来型のサイバーディフェンスサービスでは組織のニーズを満たせなくなっています。
アクセンチュアでは、専門的な知識をベースにしたインシデントレスポンス、脆弱性診断、アプリケーションセキュリティコンサルティング等のサービスを提供しています。
これらのサービスはセキュリティグループのみならずデジタルやクラウド、データ、インフラ等アクセンチュア内の多領域の専門家と連携しながら、お客様の実情に合った最適な形での提供を行っています。

（２）Applied Security Consultant／アプライド セキュリティ コンサルタント
DX成功のためには、DXの実現要素である基盤・技術などについて、特有リスクを考慮したセキュリティ対策が必要です（クラウド移行、ビックデータ分析、IoT、ゼロトラスト、AI技術、Blockchain技術、DevSecOps、サプライチェーンリスク等）。
アクセンチュアが提供するテクノロジー領域サービスに対し、システム領域におけるセキュリティ専門家の立場で参画し、お客様に安心安全なDXを提供します。

（３）Managed Security Consultant／マネージド セキュリティ コンサルタント
組織のセキュリティを維持・向上するためには、セキュリティ・ソリューションの導入や管理態勢の構築を行うだけではなく、日々のセキュリティ運用を適切に遂行することが必要です。
アクセンチュアでは、セキュリティ…

【パソナキャリア経由での入社実績あり】
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護制度に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務に従事していただきます。

欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。

★ポジションの魅力
■プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。

■プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。

★同社の魅力
■フルMVNO事業者であるため、ネットワーク領域のフェーズからサービスの展開が可能です。 ※通常のMVNO事業者は大手キャリアのネットワークを利用していますが、同社では一部で自社ネットワークを利用しています。
■同社のMVNOサービスはIoT端末やリモート端末等のtoB領域に強みを持ち、これからより拡大されることが期待されます。
■e-SIMを日本で初めて導入するなど、技術力の部分でも他社とは一線を画したサービスを展開しております。
■経営基盤が極めて安定 単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。 また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています
■フレキシブルな働き方＆キャリア フレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【パソナキャリア経由での入社実績あり】
下記業務をお任せ致します。
・製造系ＩＴセキュリティー強化業務（生産工場のネットワークアセスメントや対策）
・情報管理セキュリティー部門と協業し、製造系のセキュリティー体制構築業務
【将来的なキャリアパス】
・ブラザーの「ものづくり・ことづくり」を支える製造ＩＴセキュリティーエキスパート
【職場環境】
親切で温和な方の多い職場です。
製造系のＩＴを担うグループとして比較的新しいミッションを持ったグループで、先端のソリューションを取り込んだり、スクラッチで製造系のWEBシステム開発や既存システムの保守運用など多岐に渡ります。開発環境も整っています。試行錯誤も多いですが、製造のＤＸ実現を目指してどんどん新しい事にチャレンジできます。
【想定残業時間】
１０～２０Ｈ/月
繁忙期は４０H/月程度

【出張の有無、頻度】
海外出張あり。コロナ前は、年間、３～４回、２週間程度海外出張（アジア方面）※現在業務をリモートで対応しています