【パソナキャリア経由での入社実績あり】
SIRT （コーポレートITのCSIRTとサービスのPSIRT） は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織で、現時点では5名で活動しています。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっていますが、課題も多くセキュリティを重視するお客様も増えておりより速度を上げて対応する必要が出てきました。
このため、専任メンバとして技術面で活動を支えるセキュリティエンジニアの拡充が必要となりました。

【業務内容】
当社の情報セキュリティに関して技術面全般を担って頂く方を募集します。
平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。

【具体的には】
・セキュリティに関する情報や脆弱性情報を収集 （外部組織との情報交換等含む）・ニュースレターの作成
・社内システムにおける脆弱性の調査やセキュリティの改善
・セキュリティに関する他部署の支援 （システムの新規導入時の支援等）
・セキュリティインシデントの解決（CSIRT/PSIRT）

【期待する将来像】
情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。

【こんなところが魅力です！】
当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。
さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。

【パソナキャリア経由での入社実績あり】
ご経験とご希望に応じて以下業務をご担当いただきます。

■戦略系コンサルタント
（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）
■管理系サイバーセキュリティ
（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制（CSIRT、PSIRT）の整備構築支援や組織内連係演習支援　等）
■技術系サイバーセキュリティ
（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、
セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【パソナキャリア経由での入社実績あり】
【募集部門について】
Technology Risk 部門は現在約400名程度が所属し、IT専門家としてEY新日本有限責任監査法人と密接な関係を持ちながら、主に会計監査におけるIT内部統制の評価業務、及びそれに関連するアドバイザリー業務を行なっています。
新卒で入社した方、IT系企業でシステム関連業務を担っていた方、公認会計士、事業会社の経理業務経験者など、さまざまなバックグラウンドを持つプロフェッショナルがお互いに切磋琢磨しながら、チームの一員としてクライアントに高品質なサービスを提供しています。
女性比率は30％強と比較的高く、特に若手の女性比率は約50％、またシニアコンサルタント～マネージャークラスにはワーキングマザーも多くおり、男女差なく活躍の場が得られる職場です。
入社後は新人研修を1ヶ月受けて頂きますので業務未経験の方もご安心ください。

【業務内容】
■各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- EYグループのISO認証機関“EY CertifyPoint”により、国境をまたいだスコープでISO認証業務を提供

■その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監…

サイバーセキュリティ・ITインフラ担当として下記業務をお任せします。

●サイバーセキュリティに関する戦略立案
●サイバーセキュリティに関する企画、推進
●サイバーセキュリティに関するインシデント対応
●クラウド、サーバーやネットワーク、端末等のITインフラ整備
※IT系100%子会社のオージス総研グループと連携し、各種業務を進めます。

【配属】DX企画部　ITセキュリティ・インフラチーム ［組織構成：マネジャー＋12名 （参考）DX企画部は、DX戦略、DX推進、システム統括、全社IT基盤整備、情報セキュリティ管理、データ分析を担っており、総勢50人弱の組織になります。］

【募集背景】
●中期経営計画2023で掲げているとおり、「社会課題解決に向けた価値創造を追求し、ステークホルダーと共に実現」するミライ価値の共創の実現手段として、デジタルトランスフォーメーション（DX）を位置づけています。
●お客さまとのつながり・あらゆる業務でのデジタル化と業務改革により、事業そのものの変革とイノベーション創出を目指してDXを全社で推進中です。
●DXの取り組みを支えるため、これまで以上のスピードでセキュリティ対策やITインフラ整備を進める必要があり、体制強化が必要と考えています。

【仕事の魅力・やりがい】
■自分で考え悩み、企画できる仕事スタイルです。裁量も大きく、責任を持ちながら色々なことにチャレンジできます。
■デジタル技術活用やデータ分析を推進してきた人材と一緒に仕事ができます。風通しの良い組織でそのような人材とワイワイガヤガヤできます。
■DXを経営課題に位置づけており、まさに、社会を変える・会社を変える仕事に出会えます。当然、様々な壁に物当たりますが、チームメンバーと一緒に悩み、成長できます。
■サイバーセキュリティとITインフラ整備を両方とも経験できるため、IT技術にキャッチアップしながら、サイバーセキュリティの取り組みを進めることができます。

【キャリアパス】
経験や希望などを鑑み、将来的に以下分野での活躍を期待しています。
■サイバーセキュリティやITインフラ整備の責任者および専門スタッフ
■システム開発の企画・推進・管理の責任者および専門スタッフ
■デジタル推進やイノベーション推進業務の責任者および専…

【パソナキャリア経由での入社実績あり】
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域…

【職務内容】
主に関西の企業を対象として、企業の持続的成長や競争力の向上にむけた経営変革やDX推進を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【職務領域】
■サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制（CSIRT、PSIRT）の整備構築支援、演習・訓練支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援　等

■プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援　等

【プロジェクト例】
クライアント名：　大手グローバル企業
プロジェクト規模：　数千万円　
プロジェクト期間：　4ヵ月
要員数：　4名
詳細：
当該クライアントは3年ごとにサイバーセキュリティのロードマップを策定しており、デロイトトーマツがその支援を実施しました。
プロジェクトの実施内容としては、グループ会社におけるサイバーセキュリティ管理状況を調査し、課題の洗い出し、想定されるリスク、改善の方向性について取りまとめを実施し、その結果を踏まえ、今後3年間のサイバーセキュリティロードマップを策定しました。ロードマップ策定にあたっては、クライアントがすでに着手している取組みも考慮し、世の中の技術動向や他社事例等も参考に、クライアントの経営層ともディスカッションをしながら実施しました。
その結果、当該クライアントからは良い評価をいただき、次フェーズの受注もいただいています。

【当部署の特徴】
（１）関西エリアにおける 経済社会の変革 に全力で貢献しています。
（関西経済の活性化・社会課題の解決が最大のミッション）
（２）クライアント（行政及び企業）が適切にリスクテイクし、的確に経営課題に対応するための各種サービスを提供しています。
（３）各ビジネスサービスとデジタル技術 を融合させることにより、経済社会の変革を加速させています。

【社風】
「クライアントへいかに最高品質の価値を提供するか」を大切にしている為、非常にフラットな社風です。また、中…

【パソナキャリア経由での入社実績あり】
デジタル化されたサービスや業務の多くは、サイバー空間の活用を前提としており、セキュリティに対する取り組みが従来以上に重要となっています。以前のセキュリティは、攻撃や情報漏えいの被害・損害を防止する安心・安全確保が目的で「セキュリティはコスト（非機能要件）」と言われてきました。DX 時代においては、飛躍的に増大するデータを利活用する新サービス・業務実現を支える増収を目的に、「セキュリティは投資（機能要件）」の考え方へと変化しています。
セキュリティ グループでは、あらゆるビジネスを対象に、この「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。
ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下3つの領域でご活躍いただきます。

1. サイバー ディフェンス コンサルタント
進化を続けるサイバー攻撃やその被害に組織は日々対応を迫られています。また、クラウド化やDXなどにより働き方、ITインフラ、提供する商品・サービスも大きく変化をしています。
こういった攻守両面の環境が変わる中、従来型のサイバーディフェンスサービスでは組織のニーズを満たせなくなっています。
アクセンチュアでは、専門的な知識をベースにしたインシデントレスポンス、脆弱性診断、アプリケーションセキュリティコンサルティング等のサービスを提供しています。
これらのサービスはセキュリティ グループのみならずデジタルやクラウド、データ、インフラ等アクセンチュア内の多領域の専門家と連携しながら、お客様の実情に合った最適な形での提供を行っています。

2. アプライド セキュリティ コンサルタント
DX成功のためには、DXの実現要素である基盤・技術などについて、特有リスクを考慮したセキュリティ対策が必要です（クラウド移行、ビックデータ分析、IoT、ゼロトラスト、AI技術、ブロックチェーン技術、DevSecOps、サプライチェーンリスク等）。
アクセンチュアが提供するテクノロジー領域サービスに対し、システム領域におけるセキュリティ専門家の立場で参画し、お客様に安心安全なDXを提供します。

3. マネージド セキュリテ…

【パソナキャリア経由での入社実績あり】
アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。

ご経験やご指向に応じてポジションを打診いたします。
セキュリティに関わる経験を活かしスペシャリストとしてキャリアを積みたい方、インフラ経験をお持ちでセキュリティのスペシャリストを目指したい方、
是非ご応募ください。

【パソナキャリア経由での入社実績あり】
ガス製造所・発電所等制御システム、各種IoT機器等のサイバーセキュリティ担当として、グループ会社を含む関係各署と連携し、下記業務を進めて頂きます。

[業務詳細]
・制御システム等のサイバーセキュリティに関する戦略立案
・制御システム等のサイバーセキュリティに関する課題事項の洗い出しと施策立案
・制御システム等のサイバーセキュリティ対策基準の策定
・制御システム等の現場担当者を対象とするサイバーセキュリティ教育の計画、実施等
・グループ会社含む各部署制御システム等のサイバーセキュリティ対策実施状況の管理
・制御システム等のサイバーインシデント対応
・グループ会社含むIoTサービス（デバイス部分）のサイバーセキュリティ設計審査

【募集背景】
●米国の石油パイプライン運営企業の操業が一時停止するなど、重要インフラを対象とした大規模なサイバー攻撃事例が増えつつある中、製造所・発電所等の制御システム・ＩｏＴ機器を対象としたサイバー攻撃への備えを一層強化していくことが重要な経営課題となっています。
●従来から、制御システム等のサイバーセキュリティの確保に取り組んできましたが、さらに、対応速度の加速、対象範囲の拡大を図るべく、制御システム・IoTデバイスに関するサイバーセキュリティ業務の推進を担っていただける方を募集します。

【仕事の魅力・やりがい】
・都市ガス事業、発電事業の基盤を支え、安定供給を堅持することで社会に貢献できます。
・本社部門の組織に属しつつも、基幹インフラの制御システムを扱う現場組織、IoTサービスを提供する関係会社など、幅広い組織と連携しながらグループ全体のセキュリティ水準維持向上に貢献できます。
・制御システムの設計・改造など、セキュリティ以外の業務を担当することもできます。

【求める人物像】
・物事を幅広く見ることができる、幅広く意識できる視野をお持ちの方
・本質的な課題やニーズをくみ取り、論理的に課題解決策やニーズ実現策を考えられる方
・コミュニケーション力が豊かで、関係者と柔軟にリレーションシップを構築できる方
・日々の状況変化に応じて柔軟かつスピーディに複数案件をマネジメントできる方

【当社の魅力】
◆ボトムアップな社風で若手活躍可能！
◆…

【パソナキャリア経由での入社実績あり】
情報セキュリティ案件の多様化、新たな制度や業務範囲の拡大にも対応し、ISMAPの監査対応を円滑にするための組織力強化を図るための採用です。

当社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。

情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。

【具体的には】
■情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備
■社内外からの問い合わせ対応、折衝、改善のための提案
■従業員に対するセキュリティ教育、経営陣に対する状況報告
■社内のセキュリティ意識向上のための啓発活動
■リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等
※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

直近では政府セキュリティ評価制度のISMAPを取得し、情報セキュリティマネジメントの最前線でキャリアアップすることが可能です。

【パソナキャリア経由での入社実績あり】
アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、この「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。
ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下3つの領域でご活躍いただきます。

（１）Cyber Defense Consultant／サイバー ディフェンス コンサルタント
進化を続けるサイバー攻撃やその被害に組織は日々対応を迫られています。また、クラウド化やDXなどにより働き方、ITインフラ、提供する商品・サービスも大きく変化をしています。
こういった攻守両面の環境が変わる中、従来型のサイバーディフェンスサービスでは組織のニーズを満たせなくなっています。
アクセンチュアでは、専門的な知識をベースにしたインシデントレスポンス、脆弱性診断、アプリケーションセキュリティコンサルティング等のサービスを提供しています。
これらのサービスはセキュリティグループのみならずデジタルやクラウド、データ、インフラ等アクセンチュア内の多領域の専門家と連携しながら、お客様の実情に合った最適な形での提供を行っています。

（２）Applied Security Consultant／アプライド セキュリティ コンサルタント
DX成功のためには、DXの実現要素である基盤・技術などについて、特有リスクを考慮したセキュリティ対策が必要です（クラウド移行、ビックデータ分析、IoT、ゼロトラスト、AI技術、Blockchain技術、DevSecOps、サプライチェーンリスク等）。
アクセンチュアが提供するテクノロジー領域サービスに対し、システム領域におけるセキュリティ専門家の立場で参画し、お客様に安心安全なDXを提供します。

（３）Managed Security Consultant／マネージド セキュリティ コンサルタント
組織のセキュリティを維持・向上するためには、セキュリティ・ソリューションの導入や管理態勢の構築を行うだけではなく、日々のセキュリティ運用を適切に遂行することが必要です。
アクセンチュアでは、セキュリティ…

主に関西の企業を対象として、企業の持続的成長や競争力の向上にむけた経営変革やDX推進を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。
■注力するサービス提供先クライアント
・関西に本社を置くグローバルトップ製造企業
・大阪に本社を置くグローバル製薬企業
・地域を代表するエネルギーインフラ企業　等
■注力するサービス領域
・大阪関西万博及びIRに関するサイバーセキュリティ
・スマートシティにおけるデータ連携基盤関係のサイバーセキュリティ
・医療機関向けサイバーセキュリティ

【職務領域】
■サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制（CSIRT、PSIRT）の整備構築支援、演習・訓練支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援　等

■プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援　等

【パソナキャリア経由での入社実績あり】
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定～実行支援まで幅広くクライアントを支援しています。
また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。

[主要なプロジェクト事例]
下記は、これまで実施したプロジェクトの一例です。

・ITセキュリティ戦略策定（セキュリティアセスメント・ロードマッピング）
- クライアントのセキュリティに関する現状把握（アセスメント）を行い、課題を抽出する。
- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画（ロードマップ）を作成する。

・セキュリティアーキテクチャ策定
- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像（青写真）を描く。
- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。（PwCでは原則的に実装自体（SI業務）は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う）

・セキュリティガバナンス強化
- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。
1. ガバナンスモデル （組織・体制およびそれらの役割等） の構築
2. セキュリティ関連規定（社内ルール等）の整備
3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討

・セキュリティ関連業務プロセス整備
- SOC （Security Operations Centre） やCSIRT （Computer Security Incident Response Team） 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス（インシデント発生時の対応方法や対外公表基準等）を整備する。
- 整備した業務の遂行にあたって、その必要性に応じてツール（システム…