【パソナキャリア経由での入社実績あり】
【仕事内容】
官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。

■ウェブアプリケーションセキュリティ診断
■ネットワークセキュリティ診断
■スマートフォンアプリケーション診断
■ペネトレーションテスト

【魅力】
■社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができます。
■サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することが可能です。
■当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となりますが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできます。

【募集背景】増員
【配属先】セキュリティアセスメントユニット

【就業環境】
当該部門の多くがテレワークでの勤務となります。
※顧客・案件によっては、客先での作業あり。但し常駐ではない。

【パソナキャリア経由での入社実績あり】
【職務内容】
■業務に従事いただくサービス名：AdvancedSOC（以下、ASOC）サービス

■業務内容
A）アナリストの一員としてセキュリティ監視サービスの運用業務に従事（夜間休日の緊急対応は当番制 ※原則リモートでの対応）
お客様のご要望に応じたプライベートSOCの環境を活用し、分析

　1.セキュリティ対策が適用された機器のログ監視、検知したセキュリティインシデントに対する相関分析
（基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。）
　2.「1」で推進する業務をより高度化した業務の取り組み
　3.お客様向けの定期報告会
　4.プロジェクト案件ベースで発生する情報セキュリティ対策の取り組みに関する技術アドバイザリー対応

B）技術研修や検証環境を活用した業務にも従事
　1.ASOCの業務スキルを強化、追求する技術研修の取り組み（自由参加型）
　2.事業に関わる技術系イベントの参加・結果共有

C）セキュリティ監視サービスの新規立ち上げ時における支援
　1.お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
　2.お客様環境下にSIEM基盤を実装する場合の要件定義、基本設計、詳細設計、構築、テスト

【募集背景】
これから先、事業の柱として大きくしていくことを期待されている本部です。
20年近く既存事業の中で育てられてきた監視事業を抜き出し、一つの事業組織として連動させながら新しい領域でサービス提案を考えております。コンサルティング部門などと協力しながら、組み合わせ提案を増やしていく事を想定しております。

同社の自社サービス「trocco（R）」のSREチームにおいて、セキュリティ領域をリードして頂ける方を募集致します。

【業務内容】
trocco（R）のSREチームにおいて、セキュリティ領域をリードして頂ける方を募集しています。
trocco（R）は顧客のデータを扱うプロダクトであることから、セキュリティはとても重要な要素の一つです。また、2023年より本格的に海外展開が開始され、その複雑性・緊急性は高まっています。
弊社のセキュリティスペシャリスト1人目として、オーナーシップを持ってtrocco（R）のセキュリティをリードしていただき、より高いレベルのセキュリティを実現していただきたいと考えています。

【お任せしたい事】
■trocco（R）におけるアプリケーション、インフラ含めたセキュリティ問題の発見と検証、及び対応の実施や支援
　・例） trocco（R）の各種機能におけるアーキテクチャ/コードレビューやリリース前後の脆弱性診断の実施
・社内外のセキュリティに関する課題の調査、関連法令や規則、業界動向の調査、情報収集と開発チームへの展開
　・例） Log4jの問題などの検知及び展開
　・脆弱性対応の影響度調査、トリアージ、対応支援
■セキュリティインシデントへの対応、復旧、予防策の策定
■AWS/GCPのセキュリティベストプラクティスの実践
　・例） TerraformでのAWS構成変更
■社内情シス部門との連携による、全社のセキュリティ向上に向けた取り組み

【組織構成について】
CTO 1名／ソフトウェアエンジニア6名／SRE 1名／デザイナー 1名
※現在は正社員のセキュリティ専任エンジニアが不在のため、SREチームがセキュリティ領域も担当しています。入社後は、SREチームと連携して動いていただくことを想定しています。

【開発言語について】
■言語
Ruby（Ruby on Rails）、TypeScript（React）、Java（Embulk）
■インフラ
AWS（EKS、ECS、etc..）、Kubernetes
■監視
Rollbar、New Relic
■その他
CircleCI、GitHub、Okta、1Password、Confluence、Google Workspace…

【パソナキャリア経由での入社実績あり】
運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案と、セキュリティ統制活動をご担当いただきます。

【具体的な業務内容】
■セキュリティ戦略の企画立案、推進
担当領域ごとの事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。
また、担当領域内で企画立案した戦略適用の他にも、リクルート全社をスコープとしたITガバナンス強化施策の推進もご担当いただきます。
■セキュリティ管理・統制業務
リクルートにおけるITサービスの企画・開発・運用からクローズに至るまでのライフサイクルに伴走し、セキュリティリスクの低減・回避に向けた対応方針の検討・装着の推進、および定期的な運用改善、業務改善を含むセキュリティ管理、統制業務全般を主導いただきます。

【ポジションの魅力】
・1つのサービスに閉じず、担当領域横断で複数のビジネスに関与できる
・社内での幅広い関係性を構築できる

【パソナキャリア経由での入社実績あり】
【業務内容】
■グループのセキュリティ強化施策の立案・計画実行やセキュリティインシデント対応業務

【具体的に】
■グループのセキュリティレベル向上に必要な施策について検討し、計画、実行、運用までをトータルで行います。また、発生するセキュリティインシデントに対して適切な対応を行う業務もあります。

【同社の魅力】
■日々変化するセキュリティ情勢を鑑みながら、主体的にグループにおけるセキュリティ対策を推進することができます。

【働き方】
■ホールディングスの情報システム部門と連携しながら、中長期の計画を立てたり、セキュリティ強化のための施策を実行ないし支援していきます。

【キャリアパス】
■セキュリティエンジニアとして基本的なSOCの運用ノウハウを身に付けつつ、セキュリティ対策全般を統括するマネージャーとしてのキャリアパスがあります。

【組織構成】
■配属となる部署は、 正社員5名弱　パートナー数名（平均年齢40歳代） で構成されております。

【パソナキャリア経由での入社実績あり】
【仕事内容】
東京海上日動火災保険（株）、および東京海上グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。
セキュリティソリューションの評価・導入、IT システムのセキュリティ要件となるポリシーの策定、CSIRT の一員としてセキュリティインシデント対応などを担当いただきます。

※勤務地は新宿駅より35分程度で到着する多摩センター勤務となります
※コロナ環境下での働き方について
現在では5~8割の頻度にてリモート勤務をしており、アフターコロナでも柔軟に
リモート勤務は継続していく予定です。

【同社の魅力】東京海上グループのIT戦略の担い手
ITの専門家として東京海上グループのIT戦略の策定から実装まで、ビジネス部門と共に取り組んでいます。
ただシステムを開発、運用するだけでなく、その先にいらっしゃる保険契約者様のために何ができるかをグループ一体となって模索する中で、ITによって新たな可能性を牽引していきます。

【充実した福利厚生】
◎特別連続有給休暇：年間に2回、連続して5日間の休暇を取得することができ、全社員の取得率はほぼ100%
◎記念日休暇：社員個人が自由に特別な日を指定し、当該日に取得できる休暇
◎リフレッシュ休暇：勤続年数に応じた、最大15日間の連続休暇
◎プロジェクト休暇：プロジェクト終了後に英気を養うために取得できる2日間の休暇

【就業環境】
◎「さん」付けで気軽に上司に話しかける事のできる風通しの良さ
◎カジュアルな服装で勤務可能
⇒「派手なデザイン・柄・色合い等、お客様や職場に不快感や違和感を与える服装は着用しない」というルールのみで、こうあるべきという細かい規則はありません！

【パソナキャリア経由での入社実績あり】
【仕事内容】
東京海上日動火災保険（株）、および東京海上グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。
システム全体のセキュリティ強化施策の企画、セキュリティソリューションの導入、IT システムのセキュリティ要件となるポリシーの策定、CSIRT の一員としてセキュリティインシデント対応などを担当いただきます。

※勤務地は新宿駅より35分程度で到着する多摩センター勤務となります
※コロナ環境下での働き方について※
現在では5~8割の頻度にてリモート勤務をしており、アフターコロナでも柔軟にリモート勤務は継続していく予定です。

【同社の魅力】東京海上グループのIT戦略の担い手
ITの専門家として東京海上グループのIT戦略の策定から実装まで、ビジネス部門と共に取り組んでいます。
ただシステムを開発、運用するだけでなく、その先にいらっしゃる保険契約者様のために何ができるかをグループ一体となって模索する中で、ITによって新たな可能性を牽引していきます。

【充実した福利厚生】
◎特別連続有給休暇：年間に2回、連続して5日間の休暇を取得することができ、全社員の取得率はほぼ100%
◎記念日休暇：社員個人が自由に特別な日を指定し、当該日に取得できる休暇
◎リフレッシュ休暇：勤続年数に応じた、最大15日間の連続休暇
◎プロジェクト休暇：プロジェクト終了後に英気を養うために取得できる2日間の休暇

【就業環境】
◎「さん」付けで気軽に上司に話しかける事のできる風通しの良さ
◎カジュアルな服装で勤務可能
⇒「派手なデザイン・柄・色合い等、お客様や職場に不快感や違和感を与える服装は着用しない」というルールのみで、こうあるべきという細かい規則はありません！

【パソナキャリア経由での入社実績あり】
【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。

セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
■セキュリティに関するアセスメントから運用、アドバイザリ
■システム導入に関するセキュリティリスクの評価やアドバイザリ
■CSIRT構築、運用支援
■セキュリティインシデント対応
■セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【募集背景】
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。
高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　・1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【働く環境】
■リモートワーク：
リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。

■情報共有：
チャットツールは「Microsoft Teams」を利用しております。

■リフレッシュ休暇制度：
社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。（例：勤続満3年の場合、休暇：2日間…

【パソナキャリア経由での入社実績あり】
【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。

サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。

■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制
■セキュリティに関するアセスメント・運用・アドバイザリ
■システム導入に関するセキュリティリスク評価・アドバイザリ
■CSIRT構築・運用支援
■システム・セキュリティ監査
■セキュリティインシデント対応

【募集背景】
昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　・1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【ポジションの魅力】
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【働く環境】
コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【チーム構成】
プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。
それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【パソナキャリア経由での入社実績あり】
当社が提供するネットサービスのビジネス成長を『守りの視点』から牽引していくポジションの募集です。
当社では事業領域ごとにセキュリティ責任者を配置し、自社のセキュリティポリシーに準拠した形でサービス開発が行われるようガバナンス体制を構築しています。本ポジションでは情報セキュリティ責任者候補として日々特定領域のサービス開発現場に配下メンバーと共に伴走いただきながら、セキュリティ論点の明確化とリスク評価、解決の方向性の提示から合意形成までを現場担当者のみならず、プロダクトトップとのコミュニケーション含めてご担当いただきます。

【具体的な業務内容】
・セキュリティ戦略の企画立案、推進
担当領域の事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。また、担当領域内で企画立案した戦略適用の他にも、全社をスコープとしたセキュリティガバナンス強化施策の展開に向けたプランニング及び推進リードもご担当いただきます。

・セキュリティコンサルティング
当社が定めるセキュリティ規定・対策基準に準拠した形でサービス開発や運用設計が行われているかの確認と実装支援、リスク評価と対策立案をシステムセキュリティ対策と業務オペレーションの観点から実施しているセキュリティコンサルティングチームのクオリティマネジメントをお願いします。前例がなく解決すべきセキュリティ課題が不明瞭な難易度の高い事案については、自ら課題解決をリードいただき、プロダクト責任者との合意形成までをおまかせします。

【ポジションの魅力】
・プロダクト運営に直接介在しその一端を担う役割のため、大きな責任と共にやりがいを感じて頂けます。
・リスクマネジメント部門（セキュリティエンジニア、内部統制、法務、プライバシー等）と事業部門（商品企画、マーケティング、開発、ビッグデータ等）の間に立つポジションで日々業務を行うため、関連部門関係者との関係性構築を行いながら、多様な視座・視点をもって「ビジネスにとって本当に必要なセキュリティとは何か」を肌で感じ自ら考えながら知識と経験を積み上げることができます。
・実行権限まで持った社内コンサル的な立ち位置の仕事となるため、論理的思考力・抽象化思考力・コミュニケーション力…

【パソナキャリア経由での入社実績あり】
全社の情報セキュリティを統括する部門での業務です。全社サイバーセキュリティに関する対策の企画、戦略の策定、ルール策定および全社関係部門への周知啓蒙活動、サイバーセキュリティ教育に関する企画、実行が主な業務となります。
セキュリティ性の確保のために必要となる要件の整理や各関係部門との調整や浸透業務も担って頂きます。

今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。

【具体的な業務の流れ】
（１）複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定
（２）企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行
（３）トライアル実行後の全社展開

【キャリアパス】
多岐に渡るサービス部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。

【ポジションの魅力】
◎国内外複数のサービス部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。
◎セキュリティに関する体制や環境を一から実行することができます。

【配属組織】サービス推進総括　デジタルテクノロジー推進本部　情報セキュリティ統括部：部長以下10名

【働き方】
・残業時間10～20H/月程度
・既存メンバーは現状60～80％は在宅勤務を取り入れています。
※コロナ終息もしくは落ち着いた後は出社と在宅が半々となる可能性が高いです。

【同社の魅力】
◎安定した経営基盤：東証プライム上場企業で50年以上の歴史と実績。複数事業展開による安定経営を実現しています。
◎事業スケール：従業員数は国内15,000名以上。国内66拠点、海外29か国103拠点に事業所をもつ事業スケールの大きさが強み…

【パソナキャリア経由での入社実績あり】
全社サイバーセキュリティに関する、各施策の基盤設計・構築～機能実装～運用ルール策定までの一連の業務をご担当いただきます。
インフラ系の知識を活用し、セキュリティ向上のために構築した施策・基盤を全社関係部門へ向けた周知・展開・啓蒙活動も担って頂きます。

【主な業務の流れ】
（１）同統括部内の企画・戦略部門の基本施策および目的の理解・把握
（２）具現化（構築／実装）
（３）構築した施策のトライアル実施と検証
（４）運用／業務手順の確立
（５）施策の全社展開支援

【募集背景】
組織体制強化のための増員です。各部門、各業務にてシステムの管理やセキュリティ対策レベルが相違していることが現状の課題の一つであり、全社を巻き込んだ推進力が求められます。

【キャリアパス】
多岐に渡る部門での多種多様なシステムに対するセキュリティ施策を体感すること、ならびに当プロジェクトを通じてセキュリティ対策の技術に触れることにより、セキュリティに関する実態とリスク・課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して専門職、もしくはマネジメントへのステップアップが図れます。

【魅力・やりがい】
同社は多岐に渡る事業を展開しており、様々な業界業種に特化した複数のサービス部門と管理部門で組織構成されている中で、全社の情報セキュリティを束ねるミッションを持った業務となります。
全社へのサービス展開、新技術などへの取り組み、プロジェクトの支援を通じて
セキュリティ専門家としての自己の成長を感じることが可能です。

【教育体制・研修制度】
基本的に実務を通じて（OJTベースで）習得していただきます。
外部のセミナーなどにも必要に応じて参加いただき、全社や部門への共有なども期待しています。

【配属部署】サービス推進総括 デジタルテクノロジー推進本部 情報セキュリティ統括部：部長以下10名の組織
全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指す部署です。

【職務概要】
最新のセキュリティ業界および金融業界をターゲットとする脅威動向を把握して、
自社のサービスに対する影響分析やセキュリティの実効的対策の遂行を担当します。

【職務詳細】
・セキュリティ情報収集
・インシデントレスポンス
・自社システム脆弱性の影響分析および修正対応、修正完了までのハンドリング
・セキュリティ監視、ログ分析

【魅力】
お客様へ提供しているサービスの安全性、
社内のセキュリティを守る活動を最前線で行うことによって、
CSIRTとしての幅広い経験を積む機会が得られます。
また、楽天本体のCSIRTとの連携を行い、
グループ全体としてセキュリティを向上することで、
1億人の会員への安全なサービス提供に貢献できます。

【パソナキャリア経由での入社実績あり】
リクルートが提供するWebサービス（タウンワーク、SUUMO、カーセンサー、ゼクシィ、スタディサプリ、じゃらん、Airペイ等）に対するセキュリティ監査、サイバー攻撃対策、脆弱性対応などプロダクトのセキュリティ管理・統制責任を担う部署です。
リクルート事業における各種案件や業務を対象にシステムセキュリティ観点でのリスクアセスメントおよびセキュリティ対策装着に向けたコンサルテーション、導入支援を通じてリクルートプロダクトの安心・安全を支える役割を担います。

【具体的には下記の業務をご担当いただく予定です】
・リクルートのセキュリティ規程に基づくセキュリティレビュー
・セキュリティ対策の実装支援
　└セキュリティリスクアセスメント、セキュリティ要件定義、方式設計レビュー、進行管理など
・セキュリティ脆弱性発覚時のプロダクトへの連携・指示等対応の推進
・セキュリティインシデント発生時のインシデント・レスポンス対応
・セキュリティガバナンス運用の継続的改善

【配属先】
プロダクト統括本部　プロダクト開発統括室　プロダクトディベロップメント室　ITサービスマネジメントユニット　ITサービスマネジメント1部2部　or セキュリティ推進部

【魅力】
◆大規模サービスに携われる
リクルートが保有する大規模サービスにシステムセキュリティ観点から直接関与することが可能です。

◆サービス横断で複数領域を経験できる
１つのサービスに閉じず、担当領域を横断して複数サービスを経験し、スキルを積んでいただくことが可能です。

【期待する役割・職務内容】
■攻撃者側の視点や手法に精通し、それをセキュリティに活用することを期待しています。

・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う
・脆弱性評価を行う（脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う）
・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施
・監視におけるインシデントの判断
・ペネトレーションテストの企画・立案、評価

【期待する役割・職務内容】
■組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下の業務をご担当頂きます。

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

【職務概要】
全社サイバーセキュリティに関する、各施策の基盤設計・構築、
機能実装～運用ルール策定までの一連の業務をご担当いただきます。
インフラ系の知識を活用し、セキュリティ向上のために構築した
施策・基盤を全社関係部門へ向けた周知・展開・啓蒙活動も担っていただきます。

【職務詳細】
・同統括部内の企画・戦略部門の基本施策および目的の理解・把握
・具現化（構築／実装）
・構築した施策のトライアル実施と検証
・運用／業務手順の確立
・施策の全社展開支援

同社は多岐にわたる事業を展開しており、様々な業界業種に特化した
複数のサービス部門と管理部門で組織構成されている中で、
全社の情報セキュリティを束ねるミッションを持った業務となります。
全社へのサービス展開、新技術などへの取り組み、プロジェクトの支援を通じて
セキュリティ専門家としての自己の成長を感じることができます。

【職務概要】
自社サイバーセキュリティ対策に関連する社内問い合わせ対応、
および部門支援をお任せします。

【職務詳細】
・IT資産（PC・ネットワーク機器・クラウド環境）の統合管理／業務運用支援
・自社システムの脆弱性診断／是正実施支援
・セキュリティメール訓練／セキュリティ教育実施支援

サイバーセキュリティに関連する知識を有している、もしくはキャリアに応じた
クラウドやインフラの知識を有していれば業務可能です。

◇◆…このポジションの魅力…◆◇
　同社は多岐にわたる事業を展開しており、様々な業界業種に特化した
　複数のサービス部門と管理部門で組織構成されている中で、
　全社の情報セキュリティを束ねるミッションを持った業務となります。
　自社サイバーセキュリティ対策の実行、新技術の取り込み、
　サービス部門への技術支援を通じてセキュリティ専門家としての
　自己の成長を感じることができる環境です。

【パソナキャリア経由での入社実績あり】
【募集背景】
セキュリティに関わる横断的な組織として、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

【職務内容】
・情報セキュリティにおける戦略立案・実行
・プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行
・セキュリティインシデントの対策・発生時の対応
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・ISMS、ISMAP等の認証取得、運用に関する支援

【ポジションの魅力】
★セキュリティという全社横断のテーマに携わることができ、広く高い視点で活躍できます。
★経営陣と直接の折衝を通し、セキュリティ戦略を遂行できます。

【パソナキャリア経由での入社実績あり】
ご本人様の希望や適性に応じて、下記いずれかの業務に従事していただきます。

■セキュリティ運用サービスの企画立案・運営
・市販のセキュリティ機器・ソリューションに対する動向把握
・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立
・SOCにおけるログ分析やフォレンジック等の実施及び2次対応

■セキュリティ対策機能開発・運用業務高度化
・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討
・セキュリティ対策装置を活用した高度運用業務の自律的完遂
・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル

■ガバナンスとインシデントレスポンス
・セキュリティ設計支援（Security by Designの推進）、ネットワークサービスのセキュリティ検査、脆弱性管理
・有事統制、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携　等

【募集背景】
・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため
・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ（SOC）の体制拡大を図るため

【募集組織・組織構成】
・NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ推進室
・室長１名、部門長・PT長3名、課長9名（兼務含む）、主査16名、担当25名

【このポジションの魅力】
サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社が提供する全てのサービスを下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。皆様のご応募をお待ちしております。

【職務概要】
情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）
これまでのご経験やスキルに合わせて案件をご担当頂きます。

【案件事例】
これまでインフラ案件で長年のパイプを持つIBM社から受けているセキュリティ案件がメインとなります。
（同社は、日本IBM様からコアビジネスパートナー認定されており、インフラ構築･汎用系の実績から、セキュリティ分野にも強みを発揮しています）
また金融系、保険業界などセキュリティ要件が厳しい企業よりからの引き合いも増加している状況です。
スキルと経験に応じて全社的なセキュリティ要件、コントロール設計など上流工程での活躍も可能です。

＝＝＝＝＝＝＝＝＝＝オススメポイント＝＝＝＝＝＝＝＝＝＝＝
■エンジニア平均残業時間：約24時間
■離職率：5～7％
■複数人でのチーム編成・常駐が基本
■非年功序列制度・実力主義