社員の「あったら良いな」を提供するため、『社員専用のレストラン＆バー』、作っちゃいました。

＼ 2022年8月には『社員専用のレストラン＆バー』を赤坂にオープン！ ／ 当社の代表は元エンジニア。だから“エンジニア目線”の社内制度と福利厚生が揃っているんです。 常に“エンジニアファースト”を...

理想を追い求めて、転職を繰り返す─。もう、これで最後にしませんか？

「会社は親切だけど、案件の幅が少ない…」 「希望の案件につけたけど、フォローがない…」 など、なかなか思うようにいかないのが現実ですよね。 当社では、"エンジニアファースト"を謳っており 【会社都...

オープニング募集だから叶う、ゼロからのITエンジニアデビュー！

NECTでは新たに「IT部門」を立ち上げました。 今回は「ITエンジニア」を未経験から募集します！ 【第一期生募集で将来の責任者を目指せる！】 IT部門はまだ立ち上がったばかり。 これからチームを...

◢◤日本最大級のテックカンパニー◢◤より豊かで便利な暮らしの実現へ！是非お力をお貸しください！

ーーーーーーーーーーーーーーーーーーーー 「WOW」なライフプラットフォームを創り 　　　　日常に「！」を届ける。 ーーーーーーーーーーーーーーーーーーーー LINEヤフー株式会社は、2023年1...

セキュリティエンジニア(ゲームセキュリティ)/株式会社コナミデジタルエンタテインメント

コナミグループは1973年の創立から40年以上の歴史をもつ企業です。 現在、コナミグループは、持株会社であるコナミホールディングス株式会社を中心に、 「娯楽」と「健康」の2つの分野で、デジタルエン...

セキュリティエンジニア◆東京◆/コンピューターサイエンス株式会社

コンピューターサイエンスは1985年の創業以来、 問題解決のお役に立つ最良のパートナーとして、お客様の企業価値向上に貢献してきました。 昨今、企業をとりまく環境はめまぐるしく変化し、世界の経済情...

セキュリティエンジニア（ゲームセキュリティ）/株式会社コナミデジタルエンタテインメント

コナミグループは1973年の創立から40年以上の歴史をもつ企業です。 現在、コナミグループは、持株会社であるコナミホールディングス株式会社を中心に、 「娯楽」と「健康」の2つの分野で、デジタルエン...

【パソナキャリア経由での入社実績あり】
セキュリティエンジニアとして、高度な専門性を活かしたご経験を積んでいただけます。

【募集背景】
事業拡大に伴う増員

同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR（サイバスター）」が設立となりました。2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。
今回は、新会社の組織拡大を担っていただくための募集となります。

参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html

※「CyberSTAR（サイバスター）」への出向となります。

【具体的な業務内容】
事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってセキュリティエンジニアとしてご活躍いただきます。

■セキュリティに関する体制構築、ポリシー策定、プロセス改善
■サイバーセキュリティに関するソリューションの導入、検討、計画
■セキュリティ運用の支援
■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し

【プロジェクトについて：参考】
・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）
・業界：金融・官公庁・製造業・小売り・物流など幅広い業界
・工程：上流～運用まで担当
・プライム案件から入っているケースが多いです。

※ご希望やご経験にあわせてプロジェクトにアサインいただく予定です。
※同社へご興味お持ちいただければ、是非ご応募ください！

【魅力】
■新組織の拡大を担っていただけるやりがいのあるポジションです。
事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、おもしろみを感じていただけるかと思います。

■キャリアアップにつながる経験を積んでいただけます。
ご入社頂いた際には、ご自身のエンジニア経験を活かして…

【パソナキャリア経由での入社実績あり】
【募集背景】
アイスタイルは化粧品口コミサイト「＠cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模はユニークユーザー1,650万人、月間3億PV、会員480万人、取り扱いブランド数3万、商品数37万、クチコミ1,810万件となっています。
2023年現在、売り上げの拡大と共に、これらを支える従業員の働く環境を整備すべく、社内の情報系/業務系/基幹系システムの見直し（DX化）を進めております。
そのためのコーポレートIT室（社内情報システム部）の業務拡大と社内変革のための増員となり、これらを全社最適の観点から推進していくメンバーを募集しております。

【ミッション】
■DXを意識したIT技術と業務を融合させることによる業務効率化、生産性向上、セキュリティ向上など既存環境の課題解決
■基幹系システムが関連する業務理解とシステム理解を融合させた最適なBPR実施
■従業員と密なコミュニケーションをとりながらITシステムの社内浸透のための継続的な改善
■内部統制/IT全般統制を意識した各システムの機能要件/非機能要件の理解と改善

【具体的には】
■社内ネットワークやインフラ等の管理のためのプロセスやルールを定義し、運用・保守・管理を行う
■社内のヘルプデスク部隊と連携し、インシデントや課題を管理するためのプロセスやルールを定義し、運用やサポートを主導する。
■組織内で管轄する業務領域効率化のための、継続的なプロセス改善や要員確保を主導する。
■組織内の課題、リソース、スケジュール、コスト等のマネジメントを行い、チームメンバーが働きやすい環境づくりを主導する。
■社内のツール（オンプレ/SaaSなど）を管理し、時にはユーザーと共に業務改善を行う。

【魅力】
■新しい技術に触れながら、システムの新規導入・運用を裁量を持って構築できます
■全社員のサポートをいたしますので感謝される場面が多く、日々やりがいを感じることができます

【パソナキャリア経由での入社実績あり】
■当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4～10人）の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

【募集背景】
当社がITビジネスを推進するうえで当社のサイバーセキュリティ対策は、他の企業よりも更に高い水準が求められ、当社においては重要な経営課題として位置付けています。年々、サイバーリスクが高まるなかで当社が安定して持続的な成長を実現するために強固なサイバーセキュリティ対策のために戦略的投資を継続しており、セキュリティ統括部門は５年前の３倍の人数に拡大しました。
人員の増加に伴い、組織体制を強化してセキュリティ対策を加速させるために2024年度に課を新設い、新たな課長またはリーダ／サブリーダーが必要になりました。

【配属組織の構成・特徴】
セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
現在、社員16人と数人の派遣スタッフで運営しており、新たに課を新設し、１課につき、5～10人程度の組織とする予定です。
また、社長を始めとする経営層、および、上司の本部長・部長は、サイバーセキュリティに対する戦略的な投資に対して理解があり、セキュリティ対策を推進しやすい環境です。

【魅力】
当社の事…

【パソナキャリア経由での入社実績あり】
【企業の特色】
主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸にする代わりに、取扱い製品の設計・構築・保守といった技術支援に注力しています。

また、他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現。今後更なるサービス化を加速していきます。

《特徴》
新型コロナウイルスの感染状況の中でも、多くのお客様が在宅勤務におけるネットワークの見直しを検討し、また、クラウドセキュリティへの関心の高まり等で、コロナ禍でも着実に業績を伸ばしており、自社内においても在宅勤務が推進されているので、将来を見据えた働き方ができる環境となっております。

【仕事の内容】
Proofpoint社製品の代理店としての業務に携わっていただきます。

具体的には、該当製品に関する評価検証、プレセールス、導入、設計、構築、保守を全てに携わっていただくことになります。

他メンバーの指示に従って対応するだけではなく、お客様との調整をこなしながら自ら他メンバーを引っ張っていただける役割を担っていただきます。

【Proofpoint】
https://www.techmatrix.co.jp/product/proofpoint/

■案件の特徴
M365やgmailのみを利用されているお客様をターゲットに、PoDと呼ばれるクラウド型メールセキュリティを導入するケースが多く見受けられます。

■導入後にお客様が得られるメリット
世界シェアNo1.に裏付けされた高い製品力で、お客様のメール環境をよりセキュアにすることが出来ます。

【配属先】
ネットワークセキュリティ事業部

【配属先詳細情報】
■担当工程（フェーズ）
プリセールス／要件定義／設計／構築／保守

■担当役割
PL

■案件（プロジェクト）規模
期間：2ヶ月～6ヶ月
人数：1名～2名　

■常駐
なし

【職務概要】
本部エンジニアとして、社内エンジニアからの
問い合わせ対応および同行支援を行います。
セキュリティに関する案件は業種・規模問わず幅広くありますが、
同行支援に関しては中～大規模のお客様への対応が比較的多いです。

【職務詳細】
ウイルス対策製品、FW／UTM等の
ネットワークセキュリティ製品の本部サポート業務をお任せします。
　・拠点エンジニアからの問い合わせ対応
　・構築支援
　・サポート資料（手順書、設計書、仕様書等）の作成・更新業務
　・製品検証、研究開発

【やりがい・魅力】
・セキュリティに特化したサポート部隊のため、
　セキュリティのスペシャリストになれます。
・日々進化するセキュリティ業界に携わることで、
　新技術や脅威動向を把握することができ、お客様を守るソリューションを
　自ら開発しビジネス展開する喜びを感じることができます。
・会社指示のもとトレンドマイクロ認定資格が取得できます。

【パソナキャリア経由での入社実績あり】
日本を代表する総合不動産:三菱地所のITグループ企業である同社にて、セキュリティエンジニア職の募集を担っていただきます。

【採用背景】
組織強化のため、増員

【当ポジションについて】
昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。
そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務（企画・戦略・計画立案）から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。
現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。

【仕事内容事例】
■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）
・セキュリティとプライバシー保護の観点からの分析
・セキュリティの観点からの検討、設計
・セキュリティポリシーの更新、策定
・セキュリティ要件の定義、評価
・情報セキュリティガバナンス
・情報セキュリティの周知と教育
・リスク管理、リスク管理計画の策定
・モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等

■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
・情報セキュ…

【パソナキャリア経由での入社実績あり】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

■認証基盤とシングルサインオン（SSO）: Microsoft Entra ID
■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
■基本的な業務基盤: Google Workspace アプリケーション
■ソースコード管理: GitHub
■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
■Security Information and Event Management （SIEM）: Sumo Logic
■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
・Burp Suite Professional
・Tenable Vulnerability Management （Nessus）
・WPScan
・Trivy
■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
・Nmap
・Metasploit Framework
・AdAudit
・John the Ripper
■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・Dependabot
・Semgrep
・Dastardly
■エンジニア職向け評価制度: 技術力評価会
■ISMS ISO27001 電通グループ認証によ…

【パソナキャリア経由での入社実績あり】
KDDIグループのICTソリューション中核企業である同社にて、情報セキュリティ担当職を担っていただきます。
情報セキュリティ全般（社内のセキュリティとともに弊社のサービスセキュリティなど）に関わる業務を行っていただきます。
社内のIT管理としては、セキュリティレベルを維持するためのルール策定や、様々な脅威への対応方法の検討・検証・実装及び運用を行うことなど、幅広く実施していただきます。

【具体的な業務内容】
社内にある情報資産を守るために必要な対応を行います。主な業務は次の通りです。
・社内にある情報資産の把握
・情報セキュリティに関するポリシーやルールの策定
・情報資産に対する脅威（リスク）についての対策基準の策定
・情報セキュリティに関する外部機関からの認証取得やその維持に関わる業務
・情報セキュリティインシデントの発生抑止
・情報セキュリティインシデントや発生時の対応（CSIRT業務）
・社内情報セキュリティ関連システムの企画・運用
・社内からのシステム的な相談に対する検証・検討
・社員の情報リテラシー向上のための教育・育成

【組織構成】
情報セキュリティに関する対応を行う数名のチームのリーダー的な役割を担っていただく予定です。

【本ポジションの魅力】
全社視点でIT・セキュリティ管理に携われるため、社内インフラに留まらず、各事業・サービスに対してもご経験や知見を発揮していただけます。関連部署と連携しながら、経営層とも相談や議論を行い、全社をより良くコントロールしていく、とてもやりがいのあるポジションです。

【パソナキャリア経由での入社実績あり】
同社の情報セキュリティに関して技術面全般を担って頂く方を募集します。
平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。

【具体的には】
・セキュリティに関する情報や脆弱性情報を収集 （外部組織との情報交換等含む）・ニュースレターの作成
・社内システムにおける脆弱性の調査やセキュリティの改善
・セキュリティに関する他部署の支援 （システムの新規導入時の支援等）
・セキュリティインシデントの解決（CSIRT/PSIRT）

【採用目的・背景】
SIRT （コーポレートITのCSIRTとサービスのPSIRT） は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織です。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっており、より速度を上げて対応する必要があるため、技術面で活動を支えるセキュリティエンジニアを募集いたします。

【求める人物像】
・専門性を持つとともに、業務の執行や課題解決にあたっては完遂までを推進力をもって実行できる方
・現状に満足せず、常に改善志向で業務を行える方
・他のメンバや部署に対しての協力を惜しまない方
・セキュリティを含む技術全般に興味関心が高く、知識やスキルの習得に積極的な方

【期待する将来像】
情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。

【こんなところが魅力です！】
当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。
さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。

【パソナキャリア経由での入社実績あり】
【部門紹介】
日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

【プロジェクト紹介】
日本の大手製造業企業グループ向けに、海外子会社を含む約400社の、ITガバナンス強化を支援するプロジェクトです。
世界標準のサイバーセキュリティフレームワーク等をもとに、子会社のITガバナンスにかかわるリスクを評価・分析し、強化施策を企画し、実行する業務に従事する、システムオーディター（システム監査）もしくは、サイバーセキュリティコンサルタントを募集しています。

【ポジションの魅力】
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター（システム監査）のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、TCSの提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・プロジェクトチームの技術担当者として、顧客グループ企業のサイバーセキュリティ対策の技術的評価、サイバーセキュリティ強化施策の立案と技術的な支援などITガバナンス強化のために必要となる技術的支援業務を…

【パソナキャリア経由での入社実績あり】
【ミッション】
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。

【具体的な業務内容】
■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
■新規システム開発におけるセキュリティ面でのガイド・レビュー
■既存システムのセキュリティ面の課題の評価・対策の推進
■発生したインシデントに対する調査対応
■実際に手を動かして存在するセキュリティリスクを排除
■実際にコードや設定を確認して脆弱性の存在を確認
■セキュリティ製品の導入にあたっての機能レビューや交渉

【得られる経験・スキル】
■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル

【組織構成】
エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。

【事業内容・会社概要】
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセ…

【パソナキャリア経由での入社実績あり】
ユーザベースでは「セキュリティ」を重点施策としてセキュリティチームの体制を整備しています。サイバー攻撃や未知の脅威からユーザベースが提供するプロダクトのお客様や従業員のシステムを守るため、より高度化したい技術へシフトを進めています。
セキュリティチームは体制の拡充をすすめており、その中でもセキュリティ基盤の刷新に取り組んでいます。現在同社にはセキュリティのスペシャリストがいない状況です。そのため、一人目のセキュリティアーキテクト人材としての採用となります。
ユーザベース社内に導入するセキュリティ基盤システムのPoC設計、設定、構築から業務運用までを広く担当いただく予定です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。

【具体的な業務内容】
■セキュリティソリューション導入時の企画（選定）
■セキュリティシステム安定稼働に必要な運用業務
■ITシステムのセキュリティ要件策定、設計内容のレビュー
■ユーザの利用状況の分析と改善案の提案
■SOCやMSSなどの関連パートナーのベンダーコントロール
■脅威情報、脆弱性情報の収集、影響判断、対策推進
※PoC設計、設定、構築から業務運用を一貫した経験を積んで専門性を高めていくことが可能です。

【参考記事】
「セキュリティの本質を見極め、意味ある施策を打つ」ユーザベースが目指すサイバーレジリエンス
https://www.uzabase.com/jp/journal/230621-ub-cyberresilience/

【パソナキャリア経由での入社実績あり】
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。

【具体的な業務内容】
＜共通＞
■セキュリティ施策（企画・構築・実行）の推進
■セキュリティインシデント対応
■同社プロダクトに関するセキュリティ評価及びリスク対応助言
■第二者監査/評価対応
＜管理領域＞
■ISMS/PMSの構築・運用
■セキュリティ及びプライバシーに関する相談対応
■自社を含むグループ会社のセキュリティアセスメント
■国内外グループ会社のセキュリティガバナンス確立
＜技術領域＞
■セキュリティイベントのレビュー及び検出ロジックのチューニング
■セキュリティサービス管理（導入検討から運用まで）
■アタックサーフェス管理
■脆弱性診断、ペネトレーションテストの実施

【ポジションの魅力】
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。

【組織構成】
ITサービスグループ

【同社のセキュリティ体制】
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。

プライム上場会社として、より一層のガバナンス強化を目指す一方、複数の新規事業／急成長事業を力強く支援・前進させ、会社全体をより良くすることができる、「強く・しなやかなコーポレート部門」の構築を目指しております。
特にリスク管理部門においては、全社リスク管理（ERM）の視点を取り入れた中長期の経営課題の解決をミッションとして、

■ルール作りとしての内部統制
■モニタリング機能としての内部監査
■業務改善の提案・実行としてのBPR
■生産性とリスク・セキュリティのバランス

の4軸を統合・両立して運用することにチャレンジしております。
この中で、Techカンパニーとして事業・組織を大きく飛躍させるためにエンジニアチームと共にIT・セキュリティのリスク管理体制を構築することが重要と考えており、これらを一緒に担っていただけるメンバーを求めております。

【具体的な業務内容】
※ご経験・スキルに応じて業務をお任せいたします。
■ラクスルグループのプロダクトセキュリティの維持と運用・管理
・ペネトレーションテストや脆弱性診断などの主導または補助
■ラクスルグループのITセキュリティサービスの運用・管理
■DevSecOpsの実践
■ラクスルにおける許認可のうち、ISO27000シリーズの認証、JIS Q 15001プライバシーマークの認証維持するための社内の施策を企画立案、補助、修正、調整、広告、推進し、社内の情報セキュリティの水準を維持・改善すること
・セキュリティ委員会の運営等を通じて、全社のセキュリティ状況を俯瞰的に把握し、経営陣又は執行メンバーに必要なレポーティングを行うこと
・セキュリティに関する社内教育・啓蒙
・セキュリティに関するインシデント対応
・セキュリティ関連規程の維持・整備
・セキュリティ・プライバシー関連法規の情報収集及び対応
・社内の事業部門・事業会社に対する監査を行い、分析と意思決定の補助を行う
・社内外からの監査・調査依頼・問い合わせへの応答と、その効率化
・監督機関・官庁への報告・コミュニケーション
■子会社・関連会社のセキュリティ体制構築・支援

【パソナキャリア経由での入社実績あり】
本ポジションは、適切な情報セキュリティ対策を策定・維持する取組みの中で、従業員とのタッチポイントとして、全社にセキュリティマインドを浸透させ、よりよいセキュリティ環境を作り上げる第一人者としての役割を、将来的に担っていただきます。

豊富なセキュリティ経験を持つ現担当者と協働し、事業成長の中でセキュリティについて深く学び、セキュリティ担当としての深い専門性ををつけていただくことができるポジションです。

▼主な役割
・従業員からのセキュリティに関する問合せへの対応やプロセスの効率化
・ECサイト、社内システムのセキュリティアセスメント
・脆弱性情報の収集やセキュリティに関する教育プログラムの運用
・セキュリティオペレーション、プロセスの運用、改善、設計

【パソナキャリア経由での入社実績あり】
当社の次世代ネットワークセキュリティ（ゼロトラスト・SASE）ソリューションの提案、構築活動に従事いただきます。
顧客に対して提案から要件定義・構築・テスト・稼働後フォローといった、活動をリーダとして推進できる方を求めています。
また、ネットワークセキュリティの領域をコアスキルとしながらもその他の領域（クラウド等）の各種活動への参画も可能です。

【具体的な業務内容】
・次世代ネットワークセキュリティ（ゼロトラスト・SASE）プロジェクトの提案・参画およびソリューション企画
・次世代ネットワークセキュリティ（ゼロトラスト・SASE）プロジェクトの構築・運用等
※将来的にはコンサルタントや大規模案件（SI:1億以上）のPMや提案リーダを目指していただくことを期待しています。

【業務の魅力】
最新の次世代ネットーワーク・セキュリティソリューション（SASE基盤領域（SASE／SD-WAN／CASB／クラウドSWG／ゼロトラスト（ZTNA）／FWaaS／IdaaSなど）環境の設計・実装を顧客へ提案することで、最新の技術、新ビジネスの展開に携わる機会があります。
またアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

【求める人物像】
・コミュ二ケーションに長け、プロジェクトチームを纏めることができ、自身の技術領域の拡大やUPDATEに積極的な方
・顧客のニーズを聞き出し、それに応じたシステム基盤の提案から構築までの折衝ができる方
・技術トレンドの変遷を自ら追いかけ、今後の技術的な方向性を自ら考えて、メンバーを巻き込んで推進できる方
・自身の経験やスキルをもとに、セキュリティ領域のビジネス拡大を技術面をベースに、営業面、企画面でもけん引いただける方。
・明るく・バイタリティがあり、責任感をもって仕事に取り組める人

【入社後の役割】
次世代ネットワークセキュリティ（SASE）事業計画／プロジェクトのソリューションリーダをお願いします。

■アピールポイント
最新の次世代ネットーワーク・セキュリティソリューション（SASE基盤領域（SASE／SD-WAN／CASB／クラウドSWG／ゼロトラスト（ZTNA…

【パソナキャリア経由での入社実績あり】
サイバーセキュリティに関するソリューション開発および、コンサルティング～CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

【業務例】
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

【業務の魅力】
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣～社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

【求める人物像】
・コミュ二ケーションに長け、プロジェクトチームを纏めることができ、自身の技術領域の拡大やUPDATEに積極的な方
・顧客のニーズを聞き出し、それに応じたシステム基盤の提案から構築までの折衝ができる方
・技術トレンドの変遷を自ら追いかけ、今後の技術的な方向性を自ら考えて、メンバーを巻き込んで推進できる方
・自身の経験やスキルをもとに、セキュリティ領域のビジネス拡大を技術面をベースに、営業面、企画面でもけん引いただける方
・明るく・バイタリティがあり、責任感をもって仕事に取り組める方

…

【パソナキャリア経由での入社実績あり】
【期待する役割】
昨今システム品質に関する問い合わせをいただく中で、同時に「セキュリティ」に関してのご相談をいただく機会も増えております。IT化・IoT化がすすむ中で切っても切り離せない「セキュリティ」の課題に対する顧客支援・貢献をいただきます。

【職務内容】
■コンサルティング
・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための
　上流からのコンサルティングサービス
（アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等）
・クライアントとの折衝の中で見えてくる
　潜在的なニーズを捉えた適切なサービス/ソリューションの提案
・システム監査

■新規事業の創出
・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発
　アプローチフレームワークの設計等

【備考】
＊殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。
＊営業部門は別途あり、自社リソースを活用して案件創出が可能です。
＊自由な感性でデザインできる面白さがあります。

【募集背景】
上流コンサルテーション領域の業容拡大に伴う募集です。新設したサイバーセキュリティコンサルティング事業組織を強化・牽引、ブランディングいただける方を求めています。

【配属組織】
ソリューション事業部：約60名
（中途採用メンバー比率：70％程度）

大規模金融機関向け情報系システムのセキュリティ管理システム新規構築プロジェクトにおいて、セキュリティ技術者を募集します。

お客様：大規模金融機関
役割：ＩＴスペシャリスト（セキュリティ）
業務内容：大規模金融機関に対するSIEM機能の導入、テクノロジーコンサル

【アピールポイント（職務の魅力）】
本プロジェクトでは、他に例を見ない大規模な各システムのログやデータを一元的に集約し、データを組み合わせた相関分析やイベント監視を行います。
また、それに際し、セキュリティのテクノロジーコンサルとして、同社内での知見・情報収集を行い、事業部の第一人者となって頂くことを想定しておりますので、当該経験はポータビリティや専門性が高いものと考えます。

【パソナキャリア経由での入社実績あり】
◆当社DMP事業におけるセキュリティSEをご担当いただきます。

【具体的には】
■セキュリティ対応及びそのための体制構築
■CSIRT活動

■DMP（=Data Management Platform）
資本業務提携したアドインテ社のAIビーコンを活用し、自社や外部などの様々なデータを抱合、分割・正規化し、それらを保存・管理するプラットフォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。
https://www.glory.co.jp/buyzo/

※収集し蓄積されたオンラインデータや、リアル店舗に来店された消費者の行動履歴等のオフラインデータを管理し、広告配信のアクションプラン等に役立てるデータビジネスを行うプラットフォームです。
フォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。

【パソナキャリア経由での入社実績あり】
【ミッション】
・最先端の研究開発プロジェクトにおけるセキュリティ対応
・最先端のセキュリティ研究開発および、事業化に向けた設計／開発

【主な業務】
研究開発プロジェクトにおける業務（研究・企画・設計・実装）

【具体的には】
・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発／実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発
・上記テーマに対するソフトウェア開発（要件定義、基本設計、開発業務）

【仕事の魅力】
セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。

【採用部門】
テクノロジーユニット データ基盤戦略本部

デジタル社会の実現に向けソフトバンクはDX（Digital Transformation ・デジタルトランスフォーメーション）を推進し、IT技術を導入、活用することで、人々の生活をより良いものへと変革することを目指しています。
当部署ではソフトバンクの次世代サービスやソリューションを支えるセキュリティの研究／設計／開発業務を行っています。

【パソナキャリア経由での入社実績あり】
【期待する役割】
同社情報セキュリティ管理・運用担当（マネージャー候補）として以下業務にご従事をいただきます。ご経験によってはマネージャーとしてのご入社も期待をしております。

【職務内容】
■全社情報セキュリティ部門に対する事業本部側としての窓口
■全社の情報セキュリティ関連規定類を踏まえた
　事業本部内の情報セキュリティ施策の検討・運用のリーダー
■事業本部内セキュリティ設備の整備、維持・運用、監査
■情報セキュリティインシデント対応
■個人情報管理対応及びプライバシーマーク認証組織としての運用
■ISO 27001活動の管理責任者もしくは事務局としての対応
■事業本部内全体からの情報セキュリティ関連規定に対する説明及び適用に関する問合せ対応
■その他、情報セキュリティ関連規定の整備に応じた対応

【ポジションの魅力・特徴】
情報セキュリティ、ISMS等の規約の策定、情報監査業務の経験が可能です。

【組織メンバー構成】
技術総括部情報セキュリティ推進Gr
直営社員6名、パートナー3名

【キャリアパス】
セキュリティスペシャリスト（社としてはかかせない役割）を果たせるとともに
業種に取らわれない情報取得、知識習得が可能なポジションです。

※【業務内容の変更の範囲】会社の定める業務

【パソナキャリア経由での入社実績あり】
【職務内容】
セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】
ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。

【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】
国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。

【最高のパフォーマンスを発揮するための働きやすい労働環境】
テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための…