社員の「あったら良いな」を提供するため、『社員専用のレストラン＆バー』、作っちゃいました。

＼ 2022年8月には『社員専用のレストラン＆バー』を赤坂にオープン！ ／ 当社の代表は元エンジニア。だから“エンジニア目線”の社内制度と福利厚生が揃っているんです。 常に“エンジニアファースト”を...

理想を追い求めて、転職を繰り返す─。もう、これで最後にしませんか？

「会社は親切だけど、案件の幅が少ない…」 「希望の案件につけたけど、フォローがない…」 など、なかなか思うようにいかないのが現実ですよね。 当社では、"エンジニアファースト"を謳っており 【会社都...

オープニング募集だから叶う、ゼロからのITエンジニアデビュー！

NECTでは新たに「IT部門」を立ち上げました。 今回は「ITエンジニア」を未経験から募集します！ 【第一期生募集で将来の責任者を目指せる！】 IT部門はまだ立ち上がったばかり。 これからチームを...

セキュリティエンジニア（ゲームセキュリティ）/株式会社コナミデジタルエンタテインメント

コナミグループは1973年の創立から40年以上の歴史をもつ企業です。 現在、コナミグループは、持株会社であるコナミホールディングス株式会社を中心に、 「娯楽」と「健康」の2つの分野で、デジタルエン...

サイバーセキュリティ（技術・運用）《事務職員》/株式会社みずほフィナンシャルグループ（東証プライム上

みずほフィナンシャルグループは、銀行持株会社として、銀行持株会社、銀行、証券専門会社、その他銀行法により子会社とすることができる会社の経営管理およびこれに附帯する業務、その他銀行法により銀行持株会社...

サイバーセキュリティ（企画）《事務職員》/株式会社みずほフィナンシャルグループ（東証プライム上場）

みずほフィナンシャルグループは、銀行持株会社として、銀行持株会社、銀行、証券専門会社、その他銀行法により子会社とすることができる会社の経営管理およびこれに附帯する業務、その他銀行法により銀行持株会社...

◢◤日本最大級のテックカンパニー◢◤より豊かで便利な暮らしの実現へ！是非お力をお貸しください！

ーーーーーーーーーーーーーーーーーーーー 「WOW」なライフプラットフォームを創り 　　　　日常に「！」を届ける。 ーーーーーーーーーーーーーーーーーーーー LINEヤフー株式会社は、2023年1...

セキュリティエンジニア(ゲームセキュリティ)/株式会社コナミデジタルエンタテインメント

コナミグループは1973年の創立から40年以上の歴史をもつ企業です。 現在、コナミグループは、持株会社であるコナミホールディングス株式会社を中心に、 「娯楽」と「健康」の2つの分野で、デジタルエン...

セキュリティエンジニア◆東京◆/コンピューターサイエンス株式会社

コンピューターサイエンスは1985年の創業以来、 問題解決のお役に立つ最良のパートナーとして、お客様の企業価値向上に貢献してきました。 昨今、企業をとりまく環境はめまぐるしく変化し、世界の経済情...

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、生産設備・工場のセキュリティコンサル、サイバーセキュリティエンジニア職を担っていただきます。

【募集背景】
新型コロナウイルスの世界的大流行はリモートワークでの事業継続をせざるをえない状況をもたらしました。
その結果急激なインフラの拡張・整備が進み、セキュリティ対策が十分になされていない環境も出てきています。
この状況はサイバー攻撃者からは格好のターゲットとなっており、サイバーセキュリティ対策が急務となっています。
ITとOTを融合したサイバーセキュリティの市は場今後さらに競争が激しく、急成長していくと想定されており、当社でも募集拡大

【具体的な業務内容】
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策を支援

〈OTセキュリティ支援〉
・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援
・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策

〈対応フェーズ（ポジションにより異なります）〉　
・リスクアセスメント　
・ヒアリング～提案　
・要件定義　
・検証（PoC）　
・設計・構築　
・運用・改善（チューニング）　

【プロジェクト例】
〈工場セキュリティに関わるリスクアセスメント業務〉
業務内容
・ステークフォルダとの打合せ参加
・業界に関するガイドラインに関するギャップ分析
・工場における資産調査やセキュリティのリスクアセスメント
・サイバーセキュリティの教育、リテラシー向上の支援

〈生産設備・工場ネットワークのセキュリティ導入業務〉
業務内容
・セキュリティ製品のPoC/導入支援（製品選定、設計構築）
・工場ネットワークの監視（ログ分析、設定変更）
・サイバーセキュリティのインシデント対応
・定例の報告書作成

【本ポジションの魅力】
・約2000名いる社員の75％はエンジニア社員　・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
　社内全チーム・各部門のチームが集まっての全体ミー…

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、車載セキュリティエンジニア/コンサルタント職を担っていただきます。

【具体的な業務内容】
◆業務内容◆
1.自動車に求められるサイバーセキュリティマネジメントシステムの構築・運用
2.車載電子制御ユニット、車両や関連するITシステムに対するセキュリティ対策
3.自動車のサイバーセキュリティに関するリスクアセスメント及びコンサルティングなど

◆業務例◆
・自動車メーカーのCSMS運用業務
・自動車メーカーでのセキュリティ検知技術構築業務
（攻撃検知と故障検知の切り分け分岐点の調査、攻撃検知アルゴリズムの検討及びプログラミングによる検証、VSOC構築など）
・自動車メーカーでの組み込みソフトウェアに対するリスクアセスメント業務
・Tier1サプライヤでの組み込みソフトウェア書き換え業務
（セキュリティ観点での要件組み込みなど）

◆身につくスキルとキャリア◆
・身につくスキル：
　自動車をはじめとしたモビリティに関するサイバーセキュリティ知識
　顧客となる自動車・二輪車・農機・建機・次世代モビリティの業界に関する知見
・キャリア：エンジニアとしてとことん技術にとがっていくキャリア
　プロジェクトマネージャーとしてプロジェクト統括を目指すマネジメントとしてのキャリアアップ
　自動車だけでなく、納期や建機などの次世代モビリティ業界への挑戦を通し、エンジニアとしての幅を広げるキャリアなど様々なキャリア選択が可能。

【本ポジションの魅力】
・約2000名いる社員の75％はエンジニア社員　・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
　社内全チーム・各部門のチームが集まっての全体ミーティングや、「技術発表会」などで全エンジニアの様々なスキルの交流を実施
・技術向上や親睦を目的にしたエンジニア主催の「勉強会」「情報交換会」など、「みんなでスキルを磨こう！会社を良くしていこう！」という意識が高い社風
・市場から求め続けられる技術者であろうとする為、テクニカルスキル、ヒューマンスキル、ビジネススキルなど「バランスの取れた技術者」を目指し、自発的に学…

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【仕事内容】
官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。

■ウェブアプリケーションセキュリティ診断
■ネットワークセキュリティ診断
■スマートフォンアプリケーション診断
■ペネトレーションテスト

【魅力】
■社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができます。
■サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することが可能です。
■当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となりますが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできます。

【募集背景】増員
【配属先】セキュリティアセスメントユニット

【就業環境】
当該部門の多くがテレワークでの勤務となります。
※顧客・案件によっては、客先での作業あり。但し常駐ではない。

当社はグローバル42ヵ国・地域に業務展開をしており、今後も成長戦略に基づいた積極的な海外Ｍ&Ａ（合併・買収）など攻めの業務拡大を進めております。
また、ＤＸに注力しつつ、リスクソリューションのプラットフォーマーとして、お客さまと社会に対しての価値創造に取り組んでいます。
昨今、ＡＩ等のデジタル技術、データの利活用が進む中、ＩＴやサプライチェーンへの依存度は増え、比例してサイバーセキュリティリスクは高まっています。
その中で、より効果的かつ効率的なセキュリティガバナンスや、サイバーセキュリティ態勢の強化は重要課題であり、積極的な推進が求められます。

本業務は、「セキュリティガバナンス強化」「サイバーセキュリティ施策の企画・推進」「脆弱性・脅威への対応（改善支援含む）」を柱に、成長戦略を下支えする各種施策を遂行し、当社およびＭＳ＆ＡＤグループのサイバーセキュリティ態勢強化を推進します。
・ セキュリティガバナンス
・ 当社システムおよびＭＳ＆ＡＤグループ共通で展開するセキュリティ施策の企画・推進
・ セキュリティアセスメント、セキュリティ対策強化支援
・ ＣＳＩＲＴ（脆弱性、インシデント対応、調査、報告等）

※ＭＳ＆ＡＤインシュアランスグループホールディングス への出向となります。

【組織の役割】
データマネジメント部は2020年に新設された比較的新しい部署です。
ＤＸの進展や成長戦略を下支えする各種セキュリティ施策の推進とデータガバナンスによる牽制機能を担います。データ利活用を含めた情報管理施策、サイバーセキュリティ施策の企画・計画・推進を一元的に行う部署です。

【職場の雰囲気】
サイバー領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。

【入社後のキャリアイメージ】
「サイバーセキュリティ」・「AI」・「データガバナンス」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務において…

【パソナキャリア経由での入社実績あり】
【職務内容】
Managed SOCサービスのセキュリティアナリスト業務を担当いただきます。

お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出します。
攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートをします。また、攻撃を検出するための検証、ルール作成を行います。
さらにこれらの経験を元に、アナリストの教育、新規サービス導入の対応を行っていただきます。

【仕事のやりがい】
■サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができます。
■セキュリティの専門家として、お客様に頼りにされる・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かうことが可能です。
■IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多くございます。

【配属部署】InfoCICグループ

【働き方/キャリアパス】
海外拠点を置くことでシフトによる不規則な勤務体系の負荷を軽減しています。（希望に応じて、短期～長期の海外拠点勤務あり。）
セキュリティアナリストとして経験を積んだ後、分析システムの構築や、Managed SOC以外のサービスを提供するといったキャリアに進むことも可能です。

【パソナキャリア経由での入社実績あり】
セキュリティエンジニアとして、高度な専門性を活かしたご経験を積んでいただけます。

【募集背景】
事業拡大に伴う増員

同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR（サイバスター）」が設立となりました。2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。
今回は、新会社の組織拡大を担っていただくための募集となります。

参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html

※「CyberSTAR（サイバスター）」への出向となります。

【具体的な業務内容】
事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってセキュリティエンジニアとしてご活躍いただきます。

■セキュリティに関する体制構築、ポリシー策定、プロセス改善
■サイバーセキュリティに関するソリューションの導入、検討、計画
■セキュリティ運用の支援
■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し

【プロジェクトについて：参考】
・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）
・業界：金融・官公庁・製造業・小売り・物流など幅広い業界
・工程：上流～運用まで担当
・プライム案件から入っているケースが多いです。

※ご希望やご経験にあわせてプロジェクトにアサインいただく予定です。
※同社へご興味お持ちいただければ、是非ご応募ください！

【魅力】
■新組織の拡大を担っていただけるやりがいのあるポジションです。
事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、おもしろみを感じていただけるかと思います。

■キャリアアップにつながる経験を積んでいただけます。
ご入社頂いた際には、ご自身のエンジニア経験を活かして…

【配属組織名】
クラウドサービスプラットフォームビジネスユニット　デジタルプラットフォーム事業部　エンジニアリングサービス第2本部　ネットワークサービス部またはコミュニケーションサービス部

【配属組織について（概要・ミッション）】
（主に）国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進する組織になります。
大規模なユーザ様に対して、垂直統合型でシステムを提供する際のインフラ部分を主に担当する組織となります。
また、オンプレミスのシステムをパブリッククラウドへ移行するリフト＆シフトについても、ターゲットとして推進しています。

【募集背景】
日立のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かして活動していますが、
特に技術の移り変わりが速い、セキュリティ／クラウドに関する人財を獲得することで、現在のメンバーにも変革をもたらしてくれることを期待しています。

【ミッション／期待する役割・責任】
（主に）国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトのプロジェクトマネージャを担当していただくことを期待しています。

【職務概要】
１．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
２．洗い出した問題点・改善点のセキュリティ強化策の提案
３．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャとして推進できる人材を求めています。

【携わる事業・ビジネス・サービス・製品など】
お客様システムにおけるインフラ部分を提供します。
特に、「デジタルトランスフォーメーション（DX）」によって変革を金融・公共・産業分野の大規模なお客様に対して、オンプレミスのシステムをパブリッククラウドに移行する「クラウドリフト・クラウドシフト」を推進していきます。

【仕事の魅力・やりがい・キャリアパス】
日立のお客様は、国内でも有数の大規模なシステムを構築・運用されて…

【パソナキャリア経由での入社実績あり】
【募集背景】
アイスタイルは化粧品口コミサイト「＠cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模はユニークユーザー1,650万人、月間3億PV、会員480万人、取り扱いブランド数3万、商品数37万、クチコミ1,810万件となっています。
2023年現在、売り上げの拡大と共に、これらを支える従業員の働く環境を整備すべく、社内の情報系/業務系/基幹系システムの見直し（DX化）を進めております。
そのためのコーポレートIT室（社内情報システム部）の業務拡大と社内変革のための増員となり、これらを全社最適の観点から推進していくメンバーを募集しております。

【ミッション】
■DXを意識したIT技術と業務を融合させることによる業務効率化、生産性向上、セキュリティ向上など既存環境の課題解決
■基幹系システムが関連する業務理解とシステム理解を融合させた最適なBPR実施
■従業員と密なコミュニケーションをとりながらITシステムの社内浸透のための継続的な改善
■内部統制/IT全般統制を意識した各システムの機能要件/非機能要件の理解と改善

【具体的には】
■社内ネットワークやインフラ等の管理のためのプロセスやルールを定義し、運用・保守・管理を行う
■社内のヘルプデスク部隊と連携し、インシデントや課題を管理するためのプロセスやルールを定義し、運用やサポートを主導する。
■組織内で管轄する業務領域効率化のための、継続的なプロセス改善や要員確保を主導する。
■組織内の課題、リソース、スケジュール、コスト等のマネジメントを行い、チームメンバーが働きやすい環境づくりを主導する。
■社内のツール（オンプレ/SaaSなど）を管理し、時にはユーザーと共に業務改善を行う。

【魅力】
■新しい技術に触れながら、システムの新規導入・運用を裁量を持って構築できます
■全社員のサポートをいたしますので感謝される場面が多く、日々やりがいを感じることができます

IT戦略企画部戦略課の業務内容のうち、応募者に担当いただきたい業務は次の通りです。
・世の中の先端デジタル技術トレンドの調査（AI、データ分析、ローコード/ノーコード開発、IoTなど）
・先端デジタル技術の、評価、社内活用に向けた実証実験、社内展開計画の立案、社内活用支援
・先端デジタル技術と既存技術の比較、組み合わせの実証実験（活用効果の見える化）
・事業部をはじめとするユーザー部門のニーズに応じて、先端技術と既存技術を組み合わせた方策の提案

●研修
人材開発部と連携した技術カレッジなどの社内研修、オンライン学習サービス、ITソリューション本部が独自契約する研修サービスなどがあります。

組織の概要
●IT戦略企画部のミッション
AIをはじめとする様々なデジタル技術が発展する中で、それらの技術をニコングループで活用し、従業員と顧客の体験価値を向上することが求められています。IT戦略企画部はそれらのデジタル技術をニコングループで活用するための道筋をつけ、導入した技術をマネジメントするのが役割であり、ミッションです。
●戦略課の役割
先端のデジタル技術トレンドを調査・評価し、ユーザー部門と共に実証実験して、社内活用への道筋をつけます。また、ユーザー部門への啓蒙や、教育・支援活動を行い、ユーザー部門がデジタル技術を業務に活用し、価値提供につなげるための基盤づくりを行います。

●得られるスキル・経験
・「ニコン」という世界的に名前の通ったブランドの製品やサービスに、ITをはじめとするデジタル技術で付加価値を付けていく仕事です。事業部門をはじめ、ニコンの顧客と向き合うメンバーとの協働を通じて、顧客満足向上によるブランド力向上と、自己実現を図ることができます。
・常に先端技術に触れ、その活用を事業部門と模索していく中で、技術面でスキルアップできるとともに、事業に関わる幅広い経験と知識を得ることができます。

●ポジションのやりがい
事業部門などの社内メンバーとの協働を通じて、社内メンバーからのフィードバックが得られるだけでなく、ニコンの製品・サービスを利用する顧客からのフィードバックも得られることが、このポジションのやりがいです。

職場/チーム
●職場の雰囲気
ITをはじめとする技術の専門家の集団ですので、専門領域を意識…

・ニコンの製品・サービスに対する情報セキュリティ関連の支援に関する業務
・製品セキュリティ事務局関連に関する業務
・製品セキュリティに関する最新情報の把握及び展開に関する業務
・製品セキュリティに関する対策の検討及び策定に関する業務
・情報システムおよび製品・サービスに係る脆弱性情報関連業務
・情報システムおよび製品・サービスの脆弱性診断に関する業務
・製品・サービスにおける情報セキュリティに関する問い合わせ対応に関する業務
・製品・サービスにおける情報セキュリティ事故発生時の対応支援

●募集背景
DXの加速により、ITを活用し、ネットワーク機能を有する製品やサービスが拡大し、またお客様向けのWebサイトも増大しています。
一方、サイバー攻撃はますます巧妙化し、激化し、変化しており、製品セキュリティ対策の強化のためセキュリティ人材を募集します。

●得られるスキル・経験
・ニコンブランド各製品に対するセキュリティ全般対策経験
・各国製品セキュリティ法規制（EUサイバーレジリエンス法、英国PSTI法等）に対する理解
・グローバル企業における製品セキュリティ施策企画能力
・海外拠点とのネゴシエーション能力
・製品セキュリティインシデントレスポンス経験

●ポジションのやりがい
・グローバルレベルでニコングループの製品セキュリティ計画をデザインし、事業部メンバ・現地メンバの多様な文化・考え方に触れながら施策を実現していく事ができます。
・各セキュリティ企業とのコネクションが多くあり、常に最新のセキュリティ情報に触れる事が出来ます。
・民生品から工業製品、Webサイトなど、様々な事業部門の製品・サービスのセキュリティ対策について取り組む事ができます。

職場/チーム
●職場の雰囲気
製品ソフトウェア設計者、SIer出身者、IT部門出身者など様々な経歴のメンバが集まり、プロパー社員/キャリア採用の隔てなく日々切磋琢磨しています。職場には解析ツールを自分で作ってしまうつわものや、CISSP・CISA資格保有者もいます。またSIerやコンサルファームの受け売りではなく、自ら方向を決めて道を切り拓く事にやりがいを感じて取り組んでいます。
●就業環境
テレワークも積極的に活用して個々人の働き方を尊重する風土があります。
…

・情報セキュリティに関する技術的な最新情報の把握と自社への影響判断
・情報セキュリティ対策製品の評価選定と展開プロジェクトの推進
・各国現地法人との連携によるグローバル向けセキュリティ施策展開
・情報セキュリティインシデント監視業務
・情報システム脆弱性情報収集並びに周知展開
・セキュリティインシデント発生時におけるCSIRT業務
・各種ログデータの分析や判断、およびその作業の自動化ツールの作成
・自社製品やサービスのセキュリティ対策の支援

■募集背景
DXの加速により、ITを活用し、ネットワーク機能を有する製品やサービスが拡大し、またお客様向けのWebサイトも増大しています。
一方、サイバー攻撃はますます巧妙化し、激化し、変化しており、セキュリティ対策の強化のためセキュリティ人材を募集します。

■組織の概要
・ニコングループにおける情報セキュリティに関する業務。IT技術を活用し技術的な側面を担当しています。
・グローバルにおけるニコングループ全体の情報セキュリティ方針、施策を決定し、現地メンバとコミュニケーションとりながら展開・実現させていきます。
・社内情報システムのみならず、民生品から工業製品、Webサイト、クラウド、スマートフォンアプリ、IoTなど、ニコンの各事業部門の製品・サービスのセキュリティ対策についても事業部門と連携して対応を進めていきます。

■得られるスキル・経験
・従業員規模20,000人以上のスコープに対する各種セキュリティソリューション（EDR、NGFW、SWG、SASE、ゼロトラストアーキテクチャetc）企画・展開・運用経験
・グローバル企業におけるセキュリティ施策企画能力
・海外拠点とのネゴシエーション能力
・インシデントレスポンス経験

■ポジションのやりがい
・グローバルレベルでニコングループの情報セキュリティ計画をデザインし、現地メンバの多様な文化・考え方に触れながら施策を実現していく事ができます。
・各セキュリティ企業とのコネクションが多くあり、常に最新のセキュリティ情報に触れる事が出来ます。ニコンが日本国内第一号として導入したソリューションも少なくありません。
・民生品から工業製品、Webサイトなど、様々な事業部門の製品・サービスのセキュリティ対策について取り組む事が…

【パソナキャリア経由での入社実績あり】
【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部 デジタルクライム対策事業部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対…

【パソナキャリア経由での入社実績あり】
【企業の特色】
主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸にする代わりに、取扱い製品の設計・構築・保守といった技術支援に注力しています。

また、他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現。今後更なるサービス化を加速していきます。

《特徴》
新型コロナウイルスの感染状況の中でも、多くのお客様が在宅勤務におけるネットワークの見直しを検討し、また、クラウドセキュリティへの関心の高まり等で、コロナ禍でも着実に業績を伸ばしており、自社内においても在宅勤務が推進されているので、将来を見据えた働き方ができる環境となっております。

【仕事の内容】
Proofpoint社製品の代理店としての業務に携わっていただきます。

具体的には、該当製品に関する評価検証、プレセールス、導入、設計、構築、保守を全てに携わっていただくことになります。

他メンバーの指示に従って対応するだけではなく、お客様との調整をこなしながら自ら他メンバーを引っ張っていただける役割を担っていただきます。

【Proofpoint】
https://www.techmatrix.co.jp/product/proofpoint/

■案件の特徴
M365やgmailのみを利用されているお客様をターゲットに、PoDと呼ばれるクラウド型メールセキュリティを導入するケースが多く見受けられます。

■導入後にお客様が得られるメリット
世界シェアNo1.に裏付けされた高い製品力で、お客様のメール環境をよりセキュアにすることが出来ます。

【配属先】
ネットワークセキュリティ事業部

【配属先詳細情報】
■担当工程（フェーズ）
プリセールス／要件定義／設計／構築／保守

■担当役割
PL

■案件（プロジェクト）規模
期間：2ヶ月～6ヶ月
人数：1名～2名　

■常駐
なし

【パソナキャリア経由での入社実績あり】
【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部　デジタルビジネス開発部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

■セキュリティコンサルティング
１）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

２）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品…

【パソナキャリア経由での入社実績あり】
■当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4～10人）の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

【募集背景】
当社がITビジネスを推進するうえで当社のサイバーセキュリティ対策は、他の企業よりも更に高い水準が求められ、当社においては重要な経営課題として位置付けています。年々、サイバーリスクが高まるなかで当社が安定して持続的な成長を実現するために強固なサイバーセキュリティ対策のために戦略的投資を継続しており、セキュリティ統括部門は５年前の３倍の人数に拡大しました。
人員の増加に伴い、組織体制を強化してセキュリティ対策を加速させるために2024年度に課を新設い、新たな課長またはリーダ／サブリーダーが必要になりました。

【配属組織の構成・特徴】
セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
現在、社員16人と数人の派遣スタッフで運営しており、新たに課を新設し、１課につき、5～10人程度の組織とする予定です。
また、社長を始めとする経営層、および、上司の本部長・部長は、サイバーセキュリティに対する戦略的な投資に対して理解があり、セキュリティ対策を推進しやすい環境です。

【魅力】
当社の事…

【パソナキャリア経由での入社実績あり】
【期待する役割】
★将来目指すインフラ像の実現に向けて、計画の立案や技術的な牽引役をご担当頂きます。主にクラウド基盤のサービスに関わる以下業務を当社運用部インフラGと協力して推進して頂きます。

【職務内容】
・当社基盤の将来像の提案と、実現に向けた基盤ロードマップの立案
・当社ロードマップの実行に必要となるインフラ技術の調査・検証・評価
・インフラを構成する技術の社内標準の定義と、その維持管理
・クラウド利用推進に向けての各種テクニカルリード

【ポジションの魅力】
・会社の根幹を成すインフラ基盤の将来像やロードマップの策定・企画する経験ができます。
・最新インフラの技術検証など新しいことにチャレンジする機会があります。

【働き方】
・ご自身の裁量で、在宅や出社の比率を選んでいただくことが可能です。

【組織構成】
■部長含め3人
　　・システム戦略・品質担当：1名
　　・アーキテクト担当：1名　★ここに入っていただく予定です。
・一緒にアーキテクトの当社の基本ルール（スタンダード）を作っていくことをお任せしたいです。インフラ系に強い方が希望です。
・また、年間で最低限１つは会社に対してテクノロジーの提案をすることがミッションにあるため、そのアクションも既存社員とともに検討していただきたいです。

【特徴/魅力】
◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。
◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。
◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）
◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎

【ライフネット生命の魅力・特徴】
■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。 会社の設立の背景には、現…

【職務概要】
本部エンジニアとして、社内エンジニアからの
問い合わせ対応および同行支援を行います。
セキュリティに関する案件は業種・規模問わず幅広くありますが、
同行支援に関しては中～大規模のお客様への対応が比較的多いです。

【職務詳細】
ウイルス対策製品、FW／UTM等の
ネットワークセキュリティ製品の本部サポート業務をお任せします。
　・拠点エンジニアからの問い合わせ対応
　・構築支援
　・サポート資料（手順書、設計書、仕様書等）の作成・更新業務
　・製品検証、研究開発

【やりがい・魅力】
・セキュリティに特化したサポート部隊のため、
　セキュリティのスペシャリストになれます。
・日々進化するセキュリティ業界に携わることで、
　新技術や脅威動向を把握することができ、お客様を守るソリューションを
　自ら開発しビジネス展開する喜びを感じることができます。
・会社指示のもとトレンドマイクロ認定資格が取得できます。

【パソナキャリア経由での入社実績あり】
【部門について】
部門名であるSTDOはSecurity Trust & Data Officeの略で、PwC Japanにおける、「安全に利用できるシステム環境づくり」、「信頼できるモノを提供できる仕組みづくり」と「データを安全に利用できる仕組みづくり」をミッションとして担っています。
このポジションは、安全に利用できるシステム環境づくりを主に担当しているチームに所属し、同時にPwCネットワーク内のグローバル組織であるNIS （Network Information Security）の一員でもあります。

【チーム紹介】
DX（デジタルトランスフォーメーション）の進展に伴い、これまで主に情報技術部門でしか行えなかった情報技術の活用が、より容易に誰でも行えるようになってきました。しかしながら、情報セキュリティの観点ではリスクの増大をもたらします。このリスクをコントロールするために、PwCではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスがあります。
このポジションでは、このプロセスを日本で実施しているチームをリードして頂きます。
PwC国内外の色々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。

【担当領域】
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームにPwCが求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にあ…

【パソナキャリア経由での入社実績あり】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

■認証基盤とシングルサインオン（SSO）: Microsoft Entra ID
■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
■基本的な業務基盤: Google Workspace アプリケーション
■ソースコード管理: GitHub
■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
■Security Information and Event Management （SIEM）: Sumo Logic
■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
・Burp Suite Professional
・Tenable Vulnerability Management （Nessus）
・WPScan
・Trivy
■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
・Nmap
・Metasploit Framework
・AdAudit
・John the Ripper
■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・Dependabot
・Semgrep
・Dastardly
■エンジニア職向け評価制度: 技術力評価会
■ISMS ISO27001 電通グループ認証によ…