【パソナキャリア経由での入社実績あり】
【募集テーマ】
製品セキュリティインシデント対応チーム（PSIRT）機能拡大に向けた運用とプロセス改善戦略をリードする人材募集

【職務内容】
海外リージョンを含めた富士通グループの取り扱う製品のセキュリティ品質向上に向けたPSIRT（Product Security Incident Response Team）機能拡大と強化を目的とするプロジェクトです。その実現のために、以下を遂行します。
・国内外グループ会社を含む各事業部門との応答を含むインシデントレスポンスチームの牽引
・PSIRTおよびService-SIRT運用における対応状況の把握と管理、レポーティング
・各種判断基準や運用プロセスの課題把握および企画チームと連携した改善の実現
・社内外のステークホルダー/コミュニティとのチャネル形成、関係醸成と維持・向上
また、上記を通じてグループ全体の製品セキュリティ・情報セキュリティの確保とそのレベルアップに貢献します

【個人に期待する役割やミッション
】
PSIRT機能拡大のために、以下の役割を部課員を率いて推進いただくことを想定しています。
・世の中の脆弱性情報を把握して国内外の各事業部門・グループ会社と連携し、その対応と統制を推進
・有事の際に部内外の関係者を巻き込み、インシデントクロージングに向けた状況判断と対応の遂行
・経営報告のための定量的な状況把握と分析、適切なドキュメンテーションとレポーティングの実施
・運用の定量評価および機能の継続改善の実施、および機能強化・スコープ拡大のための課題抽出および企画チームと連動した戦略立案の推進
・外部団体やセキュリティコミュニティに率先して参加することで有事の際の情報連携のチャネルを形成と維持
また、上記を実施するために必要となる自組織のラインマネジメントとチームビルディングを実施する。

【仕事の魅力・やりがい】
・広範に及ぶセキュリティ技術の体系を国際標準規格（NIST-SP800など）を通して業務遂行することで、説明責任を考慮した施策遂行の経験が可能
・最新の脅威・脆弱性情報やインテリジェンス情報を収集、その対応法を理解し判断・対応するスキルを習得可能
・海外リージョンとのやり取りを通じ、多様な文化/ビジネス形態を…

【募集背景】
■増員（事業拡大のため）
昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、セキュリティ強化が急務とされています。
しかし、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があるため、同社のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。

【職務概要】
■顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。
■セキュリティ市場動向やセキュリティ、産業分野等の一般的な知識を活用する。
■所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。

【職務詳細】
■セキュリティ
面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
■AsIs/ToBeの分析
「As Is（現状）」と「To Be （あるべき姿）」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。
■プロジェクト計画
ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。

【携わるサービス】
■日立/プロダクトセキュリティ
（https://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html）
■ニュースリリース
（https://www.hitachi.co.jp/New/cnews/month/2021/03/0304.html）

【配属組織名】
クラウドサービスプラットフォームビジネスユニット マネージドサービス事業部　セキュリティサービス本部　プロダクトセキュリテ…

【パソナキャリア経由での入社実績あり】
【職務内容】
富士通グループのサイバーセキュリティ監視能力の向上のため、社内に存在する多様な業務システム・お客様向けサービス提供用のシステムについて、攻撃者による侵入を前提としたセキュリティ監視能力を付与することを目的とします。グローバルに全社チェックを遂行します。セキュリティ監視に関する分野において、セキュリティ検知機器やSOC（SecurityOperationCenter）運用などのテクニカルな知見を駆使して業務を遂行していきます。富士通グローバルのシステムのサイバー空間を守り、富士通のサービスを利用するお客様を守ります。富士通のクラウドやセキュリティ領域のビジネスの拡大に貢献し、経営を支える仕事です。

【個人に期待する役割やミッション】
以下の役割のいずれか、もしくは複数を遂行する。
1, セキュリティ監視を変革し、あるべき姿の立案推進（ゼロトラスト環境における振る舞い検知の実施など）
2, SOC等テクニカル系の知見を活かしたセキュリティ監視アーキテクチャ・運用のグローバル展開

【仕事の魅力・やりがい】
サイバーセキュリティ系、情報セキュリティマネジメント系の多様なスキルが活かせ、また習得できる職場です。富士通がグローバルに保有しているシステムは多種多様であり、セキュリティ監視の対策も多くの種類の先端ソリューションが導入されおり、多様な組織で様々な運用が行われています。そのようなフィールドで様々な環境のシステムをサイバーセキュリティの監視能力という観点でチェックし、是正案を策定するチャレンジングなプロジェクトです。他の業務では得ることができない経験とスキル（サイバー攻撃の手法と対策のノウハウ等）が得られます！

【同社について】
19年より社長が変わり、IT企業→DX企業への変革を本腰を入れて掲げ、事業変革／人事領域のフルモデルチェンジを推進中です。
役員級（元SAPジャパン日本代表、元インフォシス日本代表）の外部招へいや、ジョブ型シフト、働き方改革等を進め、成果を評価し、どんどんチャレンジしていける土壌が整ってきています。

■業績：
ICTサービス市場で国内No.1、世界でもNo.7の売上高です。

■多様な人材活躍に向けた制度施策：
ジョブ型人事制度・社内ポスティン…

【パソナキャリア経由での入社実績あり】
【部門紹介】
日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

【プロジェクト紹介】
日本の大手製造業企業グループ向けに、海外子会社を含む約400社の、ITガバナンス強化を支援するプロジェクトです。
世界標準のサイバーセキュリティフレームワーク等をもとに、子会社のITガバナンスにかかわるリスクを評価・分析し、強化施策を企画し、実行する業務に従事する、システムオーディター（システム監査）もしくは、サイバーセキュリティコンサルタントを募集しています。

【ポジションの魅力】
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター（システム監査）のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、TCSの提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・プロジェクトチームの技術担当者として、顧客グループ企業のサイバーセキュリティ対策の技術的評価、サイバーセキュリティ強化施策の立案と技術的な支援などITガバナンス強化のために必要となる技術的支援業務を…

【パソナキャリア経由での入社実績あり】
【職務内容】
富士通グループのDX化の更なる推進やITアセットにおける脆弱性対応の高度化のため、「アセット情報の機械的かつ継続的な最新化」、「アセットに対する脆弱性検知のオートメーション化」、「脆弱性対応のワークフロー化」、「脆弱性リスクの可視化」などを実現するアセット管理基盤／脆弱性対応基盤を富士通グループグローバルに展開する。グローバルにおけるアセット管理の要件を集約し、様々なシーンでアセット情報を利活用できるよう、各リージョンや関係組織と調整していく。

【個人に期待する役割やミッション】
・富士通（グローバルカンパニーを含む）のアセットを基軸とした脆弱性対応プロセスのロールモデルへの昇華
・アセットを基軸とした脆弱性対応をコミュニティを通じて各組織へ浸透

【仕事の魅力・やりがい】
情報セキュリティ本部では、社内ITおよび情報管理の高度化を様々な観点から推進しています。これは、今後市場にロールモデルとして展開されていくであろう先進的な取り組みです。特にアセット管理を基軸とした様々なセキュリティプロセスのオートメーション化は経営層からも大きく注目されている領域であり、責任とやりがいのある仕事です。また、本施策は富士通のグローバルカンパニーにも展開を行っていくため、各リージョンのステークホルダーとの推進など、グローバル対応スキルも習得できる貴重な経験を得られます。

【同社について】
19年より社長が変わり、IT企業→DX企業への変革を本腰を入れて掲げ、事業変革／人事領域のフルモデルチェンジを推進中です。
役員級（元SAPジャパン日本代表、元インフォシス日本代表）の外部招へいや、ジョブ型シフト、働き方改革等を進め、成果を評価し、どんどんチャレンジしていける土壌が整ってきています。

■業績：
ICTサービス市場で国内No.1、世界でもNo.7の売上高です。

■多様な人材活躍に向けた制度施策：
ジョブ型人事制度・社内ポスティング制度・オンデマンド型学びのポータル導入など各種施策に取り組んでいます。
特に社内ポスティング制度では、人材の流動化、多様性の向上、適所適材の実現、オープンでチャレンジングな風土醸成を目的にこれまでの組織が業務都合や本人の成長を考え、配置転換を実行してきたのに…

【パソナキャリア経由での入社実績あり】
【職務内容】
富士通グループのシステムセキュリティを強化し、サイバーセキュリティリスクを低減するため、以下の職務を担当頂きます。
（1）重要システム開発時におけるセキュリティリスクアセスメント
（2）外部クラウドサービス利用におけるセキュリティリスクアセスメント
※経験と能力に応じて、業務範囲を相談させていただきます。

【個人に期待する役割やミッション】
下記のミッションを実現するために、チームリーダーとしてプロジェクトマネジメントを実施頂くとともに、海外リージョンを含む関係各所と連携して良好な関係構築を図っていくことを期待します。

■主なミッション
（1）新たなグローバルセキュリティルールである情報セキュリティ対策基準（FGISS）に沿ったアセスメントの実施
（2）アセスメントに関連する各部門との適切なコミュニケーションによる作業効率化
ミッション実現に向け、現状にとらわれず、最新のセキュリティ動向や技術を取り入れた企画や提案を期待します。

【仕事の魅力・やりがい】
・富士通ポリシーシステムのセキュリティ強化の一旦を担うことで、富士通全体のDXビジネス推進に貢献できる。
・セキュリティ脅威やセキュリティ対策に関するグローバルな先進事例を習得できる。
・システムのセキュリティリスク管理を強化・改善する立場のスキルを習得できる。
・グローバルに活躍・貢献でき、各国の文化/ビジネス形態を理解し、ダイバーシティに関する経験/考えを醸成できる。

【同社について】
19年より社長が変わり、IT企業→DX企業への変革を本腰を入れて掲げ、事業変革／人事領域のフルモデルチェンジを推進中です。
役員級（元SAPジャパン日本代表、元インフォシス日本代表）の外部招へいや、ジョブ型シフト、働き方改革等を進め、成果を評価し、どんどんチャレンジしていける土壌が整ってきています。

■業績：
ICTサービス市場で国内No.1、世界でもNo.7の売上高です。

■多様な人材活躍に向けた制度施策：
ジョブ型人事制度・社内ポスティング制度・オンデマンド型学びのポータル導入など各種施策に取り組んでいます。
特に社内ポスティング制度では、人材の流動化、多様性の向上、適所適材の実現、オープンでチャレ…

【職務概要】
同社にてセキュリティマネジメント領域のセキュリティエンジニアとして従事いただきます。

【職務詳細】
安心安全なデジタルサービスを開発し、クルマのライフサイクルに渡って運用する為の「サイバーセキュリティマネジメントシステム」を全社横断的に構築／運用をリードいただきます。

具体的には以下のような業務を担当頂きます。
・車両開発、製造、物流、販売・サービスなどにおけるセキュリティ業務の構築、運用
・セキュリティポリシーの策定
・セキュリティ対策の方針立案／啓発

※上記業務の他、監督官庁への説明業務や各技術領域の担当者とも連携をしながら、全社セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。

【職務概要】
「Mazda-CSIRT」にて、同社のクルマに搭載される制御システムやデジタルサービスのセキュリティをクルマのライフサイクルにわたって確保する為のセキュリティ対策企画／インシデント対応などの業務をお任せします。

【職務詳細】
具体的には以下のような業務を想定しております。
・自社および取引先で発生するセキュリティインシデントへの対応（報告、対策、復旧、報告）
・セキュリティインシデントの検知・解析技術／サービスの企画・設計・実装・運用・継続的改善
・クルマ／IT／製造領域の脆弱性管理（分析から対策の継続実施まで）
※上記業務の他ベンダーとの折衝業務や各技術領域の担当者とも連携をしながら、
全社セキュリティプロセスの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。

■ポジション特徴
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として。
グループ・グローバルで活躍していただきます。

【職務概要】
主にネットトレーディングシステムの維持保守業務をご担当していただきます。

【職務詳細】
・エンハンスに係るシステム化計画全般、マネジメント
・性能、セキュリティ等の運用保守関連の改善
・社内ユーザーとの要件定義調整
・ベンダーとの仕様決定調整

■同社の特徴■
みずほ銀行との共同店舗化を進め、ONE MIZUHOとしてお客様に総合金融サービスをワンストップで提供できるように努めています。
証券知識がない個人向けに直接アドバイスできることや、高齢化社会が進むにつれ顧客は高齢者が増えること、低金利政策により貯金ではなく投資を始める人が増加すること等を踏まえると、オンラインに加えて実店舗でのサービス展開が強い会社は新規顧客や顧客満足度を得ることができます。
また、同社は債券や株式の引受業務、M＆Aアドバイザリーなどの投資銀行分野において常にトップクラスの実績と高い評価を獲得し、リサーチでも業界トップクラスのアナリスト、ストラテジスト、エコノミストが多数在籍。著名な金融専門誌では、株式・債券・為替ともに機関投資家のお客様から高い評価を得ています。

【パソナキャリア経由での入社実績あり】
ユーザベースでは「セキュリティ」を重点施策としてセキュリティチームの体制を整備しています。サイバー攻撃や未知の脅威からユーザベースが提供するプロダクトのお客様や従業員のシステムを守るため、より高度化したい技術へシフトを進めています。
セキュリティチームは体制の拡充をすすめており、その中でもセキュリティ基盤の刷新に取り組んでいます。現在同社にはセキュリティのスペシャリストがいない状況です。そのため、一人目のセキュリティアーキテクト人材としての採用となります。
ユーザベース社内に導入するセキュリティ基盤システムのPoC設計、設定、構築から業務運用までを広く担当いただく予定です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。

【具体的な業務内容】
■セキュリティソリューション導入時の企画（選定）
■セキュリティシステム安定稼働に必要な運用業務
■ITシステムのセキュリティ要件策定、設計内容のレビュー
■ユーザの利用状況の分析と改善案の提案
■SOCやMSSなどの関連パートナーのベンダーコントロール
■脅威情報、脆弱性情報の収集、影響判断、対策推進
※PoC設計、設定、構築から業務運用を一貫した経験を積んで専門性を高めていくことが可能です。

【参考記事】
「セキュリティの本質を見極め、意味ある施策を打つ」ユーザベースが目指すサイバーレジリエンス
https://www.uzabase.com/jp/journal/230621-ub-cyberresilience/

【パソナキャリア経由での入社実績あり】
【ミッション】
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。

【具体的な業務内容】
■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
■新規システム開発におけるセキュリティ面でのガイド・レビュー
■既存システムのセキュリティ面の課題の評価・対策の推進
■発生したインシデントに対する調査対応
■実際に手を動かして存在するセキュリティリスクを排除
■実際にコードや設定を確認して脆弱性の存在を確認
■セキュリティ製品の導入にあたっての機能レビューや交渉

【得られる経験・スキル】
■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル

【組織構成】
エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。

【事業内容・会社概要】
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセ…

【パソナキャリア経由での入社実績あり】
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。

【具体的な業務内容】
＜共通＞
■セキュリティ施策（企画・構築・実行）の推進
■セキュリティインシデント対応
■同社プロダクトに関するセキュリティ評価及びリスク対応助言
■第二者監査/評価対応
＜管理領域＞
■ISMS/PMSの構築・運用
■セキュリティ及びプライバシーに関する相談対応
■自社を含むグループ会社のセキュリティアセスメント
■国内外グループ会社のセキュリティガバナンス確立
＜技術領域＞
■セキュリティイベントのレビュー及び検出ロジックのチューニング
■セキュリティサービス管理（導入検討から運用まで）
■アタックサーフェス管理
■脆弱性診断、ペネトレーションテストの実施

【ポジションの魅力】
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。

【組織構成】
ITサービスグループ

【同社のセキュリティ体制】
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。

プライム上場会社として、より一層のガバナンス強化を目指す一方、複数の新規事業／急成長事業を力強く支援・前進させ、会社全体をより良くすることができる、「強く・しなやかなコーポレート部門」の構築を目指しております。
特にリスク管理部門においては、全社リスク管理（ERM）の視点を取り入れた中長期の経営課題の解決をミッションとして、

■ルール作りとしての内部統制
■モニタリング機能としての内部監査
■業務改善の提案・実行としてのBPR
■生産性とリスク・セキュリティのバランス

の4軸を統合・両立して運用することにチャレンジしております。
この中で、Techカンパニーとして事業・組織を大きく飛躍させるためにエンジニアチームと共にIT・セキュリティのリスク管理体制を構築することが重要と考えており、これらを一緒に担っていただけるメンバーを求めております。

【具体的な業務内容】
※ご経験・スキルに応じて業務をお任せいたします。
■ラクスルグループのプロダクトセキュリティの維持と運用・管理
・ペネトレーションテストや脆弱性診断などの主導または補助
■ラクスルグループのITセキュリティサービスの運用・管理
■DevSecOpsの実践
■ラクスルにおける許認可のうち、ISO27000シリーズの認証、JIS Q 15001プライバシーマークの認証維持するための社内の施策を企画立案、補助、修正、調整、広告、推進し、社内の情報セキュリティの水準を維持・改善すること
・セキュリティ委員会の運営等を通じて、全社のセキュリティ状況を俯瞰的に把握し、経営陣又は執行メンバーに必要なレポーティングを行うこと
・セキュリティに関する社内教育・啓蒙
・セキュリティに関するインシデント対応
・セキュリティ関連規程の維持・整備
・セキュリティ・プライバシー関連法規の情報収集及び対応
・社内の事業部門・事業会社に対する監査を行い、分析と意思決定の補助を行う
・社内外からの監査・調査依頼・問い合わせへの応答と、その効率化
・監督機関・官庁への報告・コミュニケーション
■子会社・関連会社のセキュリティ体制構築・支援

【パソナキャリア経由での入社実績あり】
業務内容
・情報セキュリティルール・ガイドラインの策定、周知（教育・訓練）、相談への対応
・情報セキュリティ施策の立案とグローバルグループ会社への展開
・情報セキュリティ監査（アセスメント）
・情報セキュリティに関する中長期計画及び年度計画の作成・実行
・情報セキュリティに係るグループ/社内規程に伴う申請に対する審査承認業務
・各国個人情報保護法令等法規制への対応
・情報セキュリティ事故発生時の対応
・情報セキュリティ事故の再発防止
・自社製品やサービスのセキュリティ対策の支援

■ポジションの魅力：
・ニコングループ全体の情報セキュリティ戦略を統括し、グローバルガバナンスをデザインし、世界各地の現地メンバの多様な文化・考え方に触れながら施策を実現していく事ができます。
・各セキュリティ企業とのコネクションが多くあり、次世代のセキュリティ製品の情報を先行入手しながら、自ら将来の計画を設計し実現させる事が出来ます。ニコンが日本国内第一号として導入したソリューションも少なくありません。
・「人と機械が共創する社会の中心企業」を目指して、民生品から工業製品まで幅広い製品群があり、Webサイトを活用したサービスなど、様々な事業部門の製品・サービスのセキュリティ対策について取り組む事ができます

■キャリアパス
・ニコングループの情報セキュリティ戦略責任者
・ニコングループの海外情報セキュリティ統括責任者
・他

【パソナキャリア経由での入社実績あり】
当社の次世代ネットワークセキュリティ（ゼロトラスト・SASE）ソリューションの提案、構築活動に従事いただきます。
顧客に対して提案から要件定義・構築・テスト・稼働後フォローといった、活動をリーダとして推進できる方を求めています。
また、ネットワークセキュリティの領域をコアスキルとしながらもその他の領域（クラウド等）の各種活動への参画も可能です。

【具体的な業務内容】
・次世代ネットワークセキュリティ（ゼロトラスト・SASE）プロジェクトの提案・参画およびソリューション企画
・次世代ネットワークセキュリティ（ゼロトラスト・SASE）プロジェクトの構築・運用等
※将来的にはコンサルタントや大規模案件（SI:1億以上）のPMや提案リーダを目指していただくことを期待しています。

【業務の魅力】
最新の次世代ネットーワーク・セキュリティソリューション（SASE基盤領域（SASE／SD-WAN／CASB／クラウドSWG／ゼロトラスト（ZTNA）／FWaaS／IdaaSなど）環境の設計・実装を顧客へ提案することで、最新の技術、新ビジネスの展開に携わる機会があります。
またアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

【求める人物像】
・コミュ二ケーションに長け、プロジェクトチームを纏めることができ、自身の技術領域の拡大やUPDATEに積極的な方
・顧客のニーズを聞き出し、それに応じたシステム基盤の提案から構築までの折衝ができる方
・技術トレンドの変遷を自ら追いかけ、今後の技術的な方向性を自ら考えて、メンバーを巻き込んで推進できる方
・自身の経験やスキルをもとに、セキュリティ領域のビジネス拡大を技術面をベースに、営業面、企画面でもけん引いただける方。
・明るく・バイタリティがあり、責任感をもって仕事に取り組める人

【入社後の役割】
次世代ネットワークセキュリティ（SASE）事業計画／プロジェクトのソリューションリーダをお願いします。

■アピールポイント
最新の次世代ネットーワーク・セキュリティソリューション（SASE基盤領域（SASE／SD-WAN／CASB／クラウドSWG／ゼロトラスト（ZTNA…

【パソナキャリア経由での入社実績あり】
【期待する役割】
昨今システム品質に関する問い合わせをいただく中で、同時に「セキュリティ」に関してのご相談をいただく機会も増えております。IT化・IoT化がすすむ中で切っても切り離せない「セキュリティ」の課題に対する顧客支援・貢献をいただきます。

【職務内容】
■コンサルティング
・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための
　上流からのコンサルティングサービス
（アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等）
・クライアントとの折衝の中で見えてくる
　潜在的なニーズを捉えた適切なサービス/ソリューションの提案
・システム監査

■新規事業の創出
・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発
　アプローチフレームワークの設計等

【備考】
＊殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。
＊営業部門は別途あり、自社リソースを活用して案件創出が可能です。
＊自由な感性でデザインできる面白さがあります。

【募集背景】
上流コンサルテーション領域の業容拡大に伴う募集です。新設したサイバーセキュリティコンサルティング事業組織を強化・牽引、ブランディングいただける方を求めています。

【配属組織】
ソリューション事業部：約60名
（中途採用メンバー比率：70％程度）

【パソナキャリア経由での入社実績あり】
サイバーセキュリティに関するソリューション開発および、コンサルティング～CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

【業務例】
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

【業務の魅力】
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣～社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

【求める人物像】
・コミュ二ケーションに長け、プロジェクトチームを纏めることができ、自身の技術領域の拡大やUPDATEに積極的な方
・顧客のニーズを聞き出し、それに応じたシステム基盤の提案から構築までの折衝ができる方
・技術トレンドの変遷を自ら追いかけ、今後の技術的な方向性を自ら考えて、メンバーを巻き込んで推進できる方
・自身の経験やスキルをもとに、セキュリティ領域のビジネス拡大を技術面をベースに、営業面、企画面でもけん引いただける方
・明るく・バイタリティがあり、責任感をもって仕事に取り組める方

…

【パソナキャリア経由での入社実績あり】
◆当社DMP事業におけるセキュリティSEをご担当いただきます。

【具体的には】
■セキュリティ対応及びそのための体制構築
■CSIRT活動

■DMP（=Data Management Platform）
資本業務提携したアドインテ社のAIビーコンを活用し、自社や外部などの様々なデータを抱合、分割・正規化し、それらを保存・管理するプラットフォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。
https://www.glory.co.jp/buyzo/

※収集し蓄積されたオンラインデータや、リアル店舗に来店された消費者の行動履歴等のオフラインデータを管理し、広告配信のアクションプラン等に役立てるデータビジネスを行うプラットフォームです。
フォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。

【パソナキャリア経由での入社実績あり】
本ポジションは、適切な情報セキュリティ対策を策定・維持する取組みの中で、従業員とのタッチポイントとして、全社にセキュリティマインドを浸透させ、よりよいセキュリティ環境を作り上げる第一人者としての役割を、将来的に担っていただきます。

豊富なセキュリティ経験を持つ現担当者と協働し、事業成長の中でセキュリティについて深く学び、セキュリティ担当としての深い専門性ををつけていただくことができるポジションです。

▼主な役割
・従業員からのセキュリティに関する問合せへの対応やプロセスの効率化
・ECサイト、社内システムのセキュリティアセスメント
・脆弱性情報の収集やセキュリティに関する教育プログラムの運用
・セキュリティオペレーション、プロセスの運用、改善、設計

大規模金融機関向け情報系システムのセキュリティ管理システム新規構築プロジェクトにおいて、セキュリティ技術者を募集します。

お客様：大規模金融機関
役割：ＩＴスペシャリスト（セキュリティ）
業務内容：大規模金融機関に対するSIEM機能の導入、テクノロジーコンサル

【アピールポイント（職務の魅力）】
本プロジェクトでは、他に例を見ない大規模な各システムのログやデータを一元的に集約し、データを組み合わせた相関分析やイベント監視を行います。
また、それに際し、セキュリティのテクノロジーコンサルとして、同社内での知見・情報収集を行い、事業部の第一人者となって頂くことを想定しておりますので、当該経験はポータビリティや専門性が高いものと考えます。

【パソナキャリア経由での入社実績あり】
【ミッション】
・最先端の研究開発プロジェクトにおけるセキュリティ対応
・最先端のセキュリティ研究開発および、事業化に向けた設計／開発

【主な業務】
研究開発プロジェクトにおける業務（研究・企画・設計・実装）

【具体的には】
・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発／実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発
・上記テーマに対するソフトウェア開発（要件定義、基本設計、開発業務）

【仕事の魅力】
セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。

【採用部門】
テクノロジーユニット データ基盤戦略本部

デジタル社会の実現に向けソフトバンクはDX（Digital Transformation ・デジタルトランスフォーメーション）を推進し、IT技術を導入、活用することで、人々の生活をより良いものへと変革することを目指しています。
当部署ではソフトバンクの次世代サービスやソリューションを支えるセキュリティの研究／設計／開発業務を行っています。

【パソナキャリア経由での入社実績あり】
【期待する役割】
同社情報セキュリティ管理・運用担当（マネージャー候補）として以下業務にご従事をいただきます。ご経験によってはマネージャーとしてのご入社も期待をしております。

【職務内容】
■全社情報セキュリティ部門に対する事業本部側としての窓口
■全社の情報セキュリティ関連規定類を踏まえた
　事業本部内の情報セキュリティ施策の検討・運用のリーダー
■事業本部内セキュリティ設備の整備、維持・運用、監査
■情報セキュリティインシデント対応
■個人情報管理対応及びプライバシーマーク認証組織としての運用
■ISO 27001活動の管理責任者もしくは事務局としての対応
■事業本部内全体からの情報セキュリティ関連規定に対する説明及び適用に関する問合せ対応
■その他、情報セキュリティ関連規定の整備に応じた対応

【ポジションの魅力・特徴】
情報セキュリティ、ISMS等の規約の策定、情報監査業務の経験が可能です。

【組織メンバー構成】
技術総括部情報セキュリティ推進Gr
直営社員6名、パートナー3名

【キャリアパス】
セキュリティスペシャリスト（社としてはかかせない役割）を果たせるとともに
業種に取らわれない情報取得、知識習得が可能なポジションです。

※【業務内容の変更の範囲】会社の定める業務

【パソナキャリア経由での入社実績あり】
【職務内容】
セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】
ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。

【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】
国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。

【最高のパフォーマンスを発揮するための働きやすい労働環境】
テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための…

【パソナキャリア経由での入社実績あり】
【ミッション】
法人向けセキュリティサービスの技術主管としてサービスの企画・開発をリードする

【主な業務】
法人向けセキュリティサービスの仕様設計・技術検証を主とした技術業務全般（課題管理・進捗管理・営業／SE支援など）

【具体的な業務】
特定のプロダクト（1つもしくは２つ）に関する技術主幹として下記業務に従事
下記ソリューションにおける仕様設計・技術検証・課題管理・進捗管理・営業／SE支援
・ネットワークセキュリティ（Zscaler、PrismaAccess、Netskope など）
・デバイスセキュリティ（Cybereason、Microsoft Defender for Endpoint など）
・IDセキュリティ（Okta、EntraID（旧AzureAD）など）
・データセキュリティ（proofpointITM、Netskope、Microsoft Defender for Cloud Apps、Microsoft Purview など）
・OTセキュリティ（Nozomi など）
・MSSXDR（自社サービス、Microsoft Sentinel、Cybereason など）

【仕事の魅力】
企業のIT環境を守るセキュリティサービスの技術主管として、これまでの知識や経験を生かしていただけます。
また、セキュリティの最新技術に触れる機会も多いため、それらを習得し、その分野のスペシャリストとしてご活躍いただくことも可能です。
法人事業として、別部隊がプリセールスや保守等の業務を実施しているため、プロダクトに対する技術業務に集中する環境が整っています。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
KDDIグループのICTソリューション中核企業である同社にて、社内IT管理・運用担当職を担っていただきます。
業務ITインフラを整備し、社員がいつでもどこでも安全に便利に業務が遂行できる環境づくりの推進を期待するポジションです。社内のあらゆる部署と円滑にコミュニケーションをとり、主体的に課題を見つけ、新規機材の検証・導入や既存案件の改善提案・実現まで進めることができるやりがいのあるポジションです。

【募集背景】
組織強化の為、増員

【具体的な業務内容】
・環境提供
VMWare等の仮想環境管理、UNIX系OS/ミドルウェアのインストールや環境構築・運用、サーバー等のハードウェア管理、PCなどの機材管理（環境提供に伴う事務系業務あり）MS365などのクラウド基盤管理
・アカウントの統合管理
権限の集中コントロール、Azure AD管理、対応システムへの連携サポート
・セキュリティ強化策の推進
テレワーク前提のエンドポイントセキュリティ強化

【組織構成】
30代～40代のメンバーで構成され、それぞれで役割を担いながら社内IT領域を担当しています。子育て世代も多いので、お互いに理解や配慮をしながら働くことができる環境です。

【職務概要】
同社にて下記業務を担当。

【職務詳細】
・国内外のセキュリティ機関との連携、調査分析
（セキュリティインテリジェンス機能）
・サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
・サイバーセキュリティに関するポリシー／プロセス／手順書等の整備・管理
・メガバンクとして金融業界のセキュリティ向上をリードする対外活動

【セキュリティ＆データマネジメント部の特徴】
「サイバーセキュリティ」と「データマネジメント」という時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。みずほという大きな舞台で、自分のスキルを試してみたい、実践経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしてます。

【パソナキャリア経由での入社実績あり】
同社が取り扱うネットワーク製品とセキュリティ製品に対して「包括的な脅威の検出と可視化」及び「セキュリティ運用」を最大限に効率化することを目的とした『TechMatrix Premium Support powered by TRINITY（TPS）』を2019 年7月よりサービス提供を開始しています。
サービス開発・構築を支援（機器設定、インフラ整備等）などに関わっていただき、イベントアラートの解析業務やセキュリティに関するアドバイザリー業務など、アナリストとしてご活躍いただきます。

（夜間、休日対応含む）※夜間、休日手当の支給あり

【業務内容】
■シフトによる24時間365日の2次対応（エスカレーション対応）
■SOCの運営・構築（機器管理含む）
■IDS/IPSログの調査・分析
■EDR製品ログの調査・分析
■マルウェア調査・解析
■インシデントレスポンス対応
■調査レポート（月次・随時）の作成および報告会対応
■セキュリティ関連サービスの企画・構築

【配属先】
ネットワークセキュリティ事業部

【組織の雰囲気】
少人数のチームで、年齢に関わらずフラットな関係で相互に協力する体制です。主としてTeams上のチャットおよび通話で活発に意見交換を実施しています。また、セキュリティアナリストとしての意見を持つことが求められるため、常に自身のスキルへの研鑽が必要となります。チーム内の勉強会も適宜開かれております。他課とは協力関係にあり、定期的な打合せや意見交換が実施されています。新製品等に対するサービス開発等を実施する場合や、セミナーへの登壇等も実施しています。

【身に付く能力、経験】
アナリスト業務に必要な、IDS/IPS,UTM,EDRログ分析、マルウェア解析、・脆弱性診断等の基礎知識を習得でき、業務を通じて、セキュリティ製品運用知識（操作・動作・障害対応等）、ログ分析・相関分析、ネットワーク/サーバ管理知識、フォレンジック基礎知識やSOCの運営知識も習得できます。

【働き方】
24時間365日対応のサービスであるため、夜間、休日の勤務があります。
平日の夕勤（15時‐24時）と夜勤（0時‐9時）が存在します。
月に3回程度の休日勤務があります。休日に出勤した…

【パソナキャリア経由での入社実績あり】
海外のネットワーク／セキュリティ製品を輸入し、当社がメーカーの国内の一次代理店として販売しています。
当社では各メーカー、各プロダクト毎に専任のエンジニアがいるため、高い技術力の提供が可能です。
また、他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化するなど、販売から運用監視までワンストップによるサービスを実現しています。取扱い製品の設計・構築・保守といった技術支援に注力しています。

【具体的な業務内容】
セキュリティ製品を担当するプロダクト専任のエンジニアとして、いずれかの製品を担当頂きます。
担当するセキュリティ製品のサービスのプリセールスから構築業務（要件定義、設計、構築）および保守の役割を担っていただきます。
セキュリティプロダクトに関わる全工程の業務に携わることが可能です。
一部のプロダクトでは、パートナー企業へのトレーニング等の業務もあります。

＜担当する製品（以下いずれか）＞　
※担当頂く製品は、選考過程においてお伝えいたします。

【Trellix製品（旧McAfee）】
https://www.techmatrix.co.jp/product/ens/index.html
XDRソリューションを主軸とした、インシデントレスポンス、ネットワークセキュリティ、エンドポイントセキュリティなどのセキュリティ製品

【Skyhigh Security製品（旧McAfee）】
https://www.techmatrix.co.jp/product/skyhigh/index.html
クラウドセキュリティを主軸とした、CASB、SWG、ZTNA、CSPM、FWaaSなどのセキュリティ製品

【RSAプロダクト：SecurID】
https://www.techmatrix.co.jp/product/securid/
多要素認証（MFA）を活用したユーザー認証のセキュリティ製品

【RSAプロダクト：Netwitness】
https://www.techmatrix.co.jp/product/netwitness-ln/overview.html
ログをリアルタイムに取得し、ネットワーク上で起きた事…

【パソナキャリア経由での入社実績あり】
住友重機械グループのOT（工場）に関係する下記セキュリティ推進活動をお任せいたします※本社のICT本部所属となります。

【具体的な業務内容】
＜工場セキュリティポリシー国内展開＞
・OT（工場）におけるセキュリティ全社推進体制の構築
・OT（工場）におけるセキュリティポリシーの展開、指導、進捗管理
・OT（工場）のセキュリティ教育の企画、展開、運用
＜将来的な活動、都度活動＞
・OT（工場）に関係するセキュリティ対策の企画、運用
・OT（工場）におけるセキュリティポリシーの海外展開
・OT（工場）のセキュリティ監査体制、方法の整備
・関連セキュリティシステム、管理システムの導入

【業務の面白み・魅力】
・2022年度から再構築したチームですので、初期チームメンバーとしての参画や組織構築の過程に関わる事ができます。
・製品、IoT、工場の3分野に対するセキュリティ推進活動において、OT（工場）セキュリティ専任担当、初期展開メンバーとなることで関連するスキルを身に付けることができます。
・プロジェクトの最上流から下流まで幅広く関わることができます。
・新技術の調査やPOCによるシステム評価を主導できます。

【募集の背景】
OTセキュリティプロジェクト推進体制の整備と、次期チームリーダ候補の採用のため。

【配属部門】
ICT本部 インフラ戦略グループ セキュリティチーム

【配属部門のミッション】
住友重機械グループグループ全社のセキュリティ活動全体を管理、推進し、OA、OT（工場）、製品　の3領域と役割に応じたセキュリティ体制を構築する。

【キャリアステップイメージ】
入社直後は現在活動中のOT（工場）セキュリティのPJに参加していただきます。活動の中でOT（工場）セキュリティ活動の全社展開を企画、各事業部への横展開をスタートしていただく予定です。
※セキュリティスキル習得として、外部の研修も受講可です
5年後以降は下記業務のリーダー、PLとして責任ある職務をお任せいたします。
・各事業部におけるOT（工場）セキュリティ支援
・OT（工場）セキュリティのリーダーとして工場セキュリティの拡大
・OT（工場）セキュリティ重点課題のPL・PMを担当

…