未経験からでも挑戦可能な大手案件多数★10期連続増収！東証プライム上場グループ

＜POINT 1＞ ほとんどの社員が未経験スタート！ PCを扱ったことがない方でも問題ナシ！ 7段階の研修制度・サポート制度で働きながらスキルアップ可能 ＜POINT 2＞ 年間休日120日以上／...

サイバーセキュリティ セキュリティ実務対応 (インシデント・脆弱性対応) リード/デロイトトーマツ

グループ全体の経営を支えることを目的に設立された「人事・経理・財務・総務・法務」などコーポレート機能を集約した組織です。 様々な業界出身の中途入社者がおり、それぞれの知見を活かして活躍しております。...

サイバーセキュリティ規程・管理ルール整備、セキュリティ教育チーム担当◆居住地不問◆/デロイトトーマツ

グループ全体の経営を支えることを目的に設立された「人事・経理・財務・総務・法務」などコーポレート機能を集約した組織です。 様々な業界出身の中途入社者がおり、それぞれの知見を活かして活躍しております。...

サイバーセキュリティ規程・管理ルール整備、セキュリティ教育チームリーダー候補/デロイトトーマツ グル

グループ全体の経営を支えることを目的に設立された「人事・経理・財務・総務・法務」などコーポレート機能を集約した組織です。 様々な業界出身の中途入社者がおり、それぞれの知見を活かして活躍しております。...

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【職務内容】
Managed SOCサービスのセキュリティアナリスト業務を担当いただきます。

お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出します。
攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートをします。また、攻撃を検出するための検証、ルール作成を行います。
さらにこれらの経験を元に、アナリストの教育、新規サービス導入の対応を行っていただきます。

【仕事のやりがい】
■サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができます。
■セキュリティの専門家として、お客様に頼りにされる・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かうことが可能です。
■IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多くございます。

【配属部署】InfoCICグループ

【働き方/キャリアパス】
海外拠点を置くことでシフトによる不規則な勤務体系の負荷を軽減しています。（希望に応じて、短期～長期の海外拠点勤務あり。）
セキュリティアナリストとして経験を積んだ後、分析システムの構築や、Managed SOC以外のサービスを提供するといったキャリアに進むことも可能です。

【パソナキャリア経由での入社実績あり】
【仕事内容】
官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。

■ウェブアプリケーションセキュリティ診断
■ネットワークセキュリティ診断
■スマートフォンアプリケーション診断
■ペネトレーションテスト

【魅力】
■社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができます。
■サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することが可能です。
■当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となりますが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできます。

【募集背景】増員
【配属先】セキュリティアセスメントユニット

【就業環境】
当該部門の多くがテレワークでの勤務となります。
※顧客・案件によっては、客先での作業あり。但し常駐ではない。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
セキュリティエンジニアとして、高度な専門性を活かしたご経験を積んでいただけます。

【募集背景】
事業拡大に伴う増員

同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR（サイバスター）」が設立となりました。2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。
今回は、新会社の組織拡大を担っていただくための募集となります。

参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html

※「CyberSTAR（サイバスター）」への出向となります。

【具体的な業務内容】
事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってセキュリティエンジニアとしてご活躍いただきます。

■セキュリティに関する体制構築、ポリシー策定、プロセス改善
■サイバーセキュリティに関するソリューションの導入、検討、計画
■セキュリティ運用の支援
■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し

【プロジェクトについて：参考】
・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）
・業界：金融・官公庁・製造業・小売り・物流など幅広い業界
・工程：上流～運用まで担当
・プライム案件から入っているケースが多いです。

※ご希望やご経験にあわせてプロジェクトにアサインいただく予定です。
※同社へご興味お持ちいただければ、是非ご応募ください！

【魅力】
■新組織の拡大を担っていただけるやりがいのあるポジションです。
事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、おもしろみを感じていただけるかと思います。

■キャリアアップにつながる経験を積んでいただけます。
ご入社頂いた際には、ご自身のエンジニア経験を活かして…

【パソナキャリア経由での入社実績あり】
【募集背景】
アイスタイルは化粧品口コミサイト「＠cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模はユニークユーザー1,650万人、月間3億PV、会員480万人、取り扱いブランド数3万、商品数37万、クチコミ1,810万件となっています。
2023年現在、売り上げの拡大と共に、これらを支える従業員の働く環境を整備すべく、社内の情報系/業務系/基幹系システムの見直し（DX化）を進めております。
そのためのコーポレートIT室（社内情報システム部）の業務拡大と社内変革のための増員となり、これらを全社最適の観点から推進していくメンバーを募集しております。

【ミッション】
■DXを意識したIT技術と業務を融合させることによる業務効率化、生産性向上、セキュリティ向上など既存環境の課題解決
■基幹系システムが関連する業務理解とシステム理解を融合させた最適なBPR実施
■従業員と密なコミュニケーションをとりながらITシステムの社内浸透のための継続的な改善
■内部統制/IT全般統制を意識した各システムの機能要件/非機能要件の理解と改善

【具体的には】
■社内ネットワークやインフラ等の管理のためのプロセスやルールを定義し、運用・保守・管理を行う
■社内のヘルプデスク部隊と連携し、インシデントや課題を管理するためのプロセスやルールを定義し、運用やサポートを主導する。
■組織内で管轄する業務領域効率化のための、継続的なプロセス改善や要員確保を主導する。
■組織内の課題、リソース、スケジュール、コスト等のマネジメントを行い、チームメンバーが働きやすい環境づくりを主導する。
■社内のツール（オンプレ/SaaSなど）を管理し、時にはユーザーと共に業務改善を行う。

【魅力】
■新しい技術に触れながら、システムの新規導入・運用を裁量を持って構築できます
■全社員のサポートをいたしますので感謝される場面が多く、日々やりがいを感じることができます

【パソナキャリア経由での入社実績あり】
【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部 デジタルクライム対策事業部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対…

【パソナキャリア経由での入社実績あり】
【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部　デジタルビジネス開発部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

■セキュリティコンサルティング
１）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

２）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品…

【パソナキャリア経由での入社実績あり】
【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【組織の概要】
■組織のミッション
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

■組織構成
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

■NDIASについて
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面…

【パソナキャリア経由での入社実績あり】
【部門紹介】
日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

【プロジェクト紹介】
日本の大手製造業企業グループ向けに、海外子会社を含む約400社の、ITガバナンス強化を支援するプロジェクトです。
世界標準のサイバーセキュリティフレームワーク等をもとに、子会社のITガバナンスにかかわるリスクを評価・分析し、強化施策を企画し、実行する業務に従事する、システムオーディター（システム監査）もしくは、サイバーセキュリティコンサルタントを募集しています。

【ポジションの魅力】
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター（システム監査）のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、TCSの提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・プロジェクトチームの技術担当者として、顧客グループ企業のサイバーセキュリティ対策の技術的評価、サイバーセキュリティ強化施策の立案と技術的な支援などITガバナンス強化のために必要となる技術的支援業務を…

【パソナキャリア経由での入社実績あり】
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。

【具体的な業務内容】
＜共通＞
■セキュリティ施策（企画・構築・実行）の推進
■セキュリティインシデント対応
■同社プロダクトに関するセキュリティ評価及びリスク対応助言
■第二者監査/評価対応
＜管理領域＞
■ISMS/PMSの構築・運用
■セキュリティ及びプライバシーに関する相談対応
■自社を含むグループ会社のセキュリティアセスメント
■国内外グループ会社のセキュリティガバナンス確立
＜技術領域＞
■セキュリティイベントのレビュー及び検出ロジックのチューニング
■セキュリティサービス管理（導入検討から運用まで）
■アタックサーフェス管理
■脆弱性診断、ペネトレーションテストの実施

【ポジションの魅力】
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。

【組織構成】
ITサービスグループ

【同社のセキュリティ体制】
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。

【パソナキャリア経由での入社実績あり】
【ミッション】
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。

【具体的な業務内容】
■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
■新規システム開発におけるセキュリティ面でのガイド・レビュー
■既存システムのセキュリティ面の課題の評価・対策の推進
■発生したインシデントに対する調査対応
■実際に手を動かして存在するセキュリティリスクを排除
■実際にコードや設定を確認して脆弱性の存在を確認
■セキュリティ製品の導入にあたっての機能レビューや交渉

【得られる経験・スキル】
■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル

【組織構成】
エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。

【事業内容・会社概要】
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセ…

【パソナキャリア経由での入社実績あり】
◆当社DMP事業におけるセキュリティSEをご担当いただきます。

【具体的には】
■セキュリティ対応及びそのための体制構築
■CSIRT活動

■DMP（=Data Management Platform）
資本業務提携したアドインテ社のAIビーコンを活用し、自社や外部などの様々なデータを抱合、分割・正規化し、それらを保存・管理するプラットフォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。
https://www.glory.co.jp/buyzo/

※収集し蓄積されたオンラインデータや、リアル店舗に来店された消費者の行動履歴等のオフラインデータを管理し、広告配信のアクションプラン等に役立てるデータビジネスを行うプラットフォームです。
フォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。

【パソナキャリア経由での入社実績あり】
【期待する役割】
同社情報セキュリティ管理・運用担当（マネージャー候補）として以下業務にご従事をいただきます。ご経験によってはマネージャーとしてのご入社も期待をしております。

【職務内容】
■全社情報セキュリティ部門に対する事業本部側としての窓口
■全社の情報セキュリティ関連規定類を踏まえた
　事業本部内の情報セキュリティ施策の検討・運用のリーダー
■事業本部内セキュリティ設備の整備、維持・運用、監査
■情報セキュリティインシデント対応
■個人情報管理対応及びプライバシーマーク認証組織としての運用
■ISO 27001活動の管理責任者もしくは事務局としての対応
■事業本部内全体からの情報セキュリティ関連規定に対する説明及び適用に関する問合せ対応
■その他、情報セキュリティ関連規定の整備に応じた対応

【ポジションの魅力・特徴】
情報セキュリティ、ISMS等の規約の策定、情報監査業務の経験が可能です。

【組織メンバー構成】
技術総括部情報セキュリティ推進Gr
直営社員6名、パートナー3名

【キャリアパス】
セキュリティスペシャリスト（社としてはかかせない役割）を果たせるとともに
業種に取らわれない情報取得、知識習得が可能なポジションです。

※【業務内容の変更の範囲】会社の定める業務

【パソナキャリア経由での入社実績あり】
【職務内容】
同社の注力領域であるデジタルワークプレースソリューション領域において、DaaS/VDI・ゼロトラストセキュリティ・端末といったソリューションの企画・開発・推進をお任せします。

【本職務の魅力】
◆Withコロナ時代となり多くの企業でテレワークが標準的な働き方となりましたが、今後もこの働き方は継続され、働き方改革が進むと考えられています。
働き方改革・テレワークを支えるデジタルワークプレースは今後も成長が見込まれる領域であり、同社ではを注力領域として年間数億円の投資を行っております。
◆本職務ではプロジェクトマネジメントだけでなく、サービスやソリューションの企画・開発・提供・維持とエンドツーエンドのフェーズで携わることが可能であり、事業また個人としても成長を感じられる職務です。

【同社でDaaSをやる魅力】
国内DaaS市場で9年連続シェア1位を獲得しています。
また仮想デスクトップサービスとして、端末だけに留まらずセキュリティやクラウドサービス、コミュニケーションツールなど幅広い技術領域に携われるところが魅力です。

【組織メンバー構】
デジタルプラットフォーム事業部　78名
・管理職　　　　　22名（40代前半～50代後半）
・上級専門職　　28名（30代前半～50代前半）
・担当～主任　　29名（20代前半～40代前半）　　

デジタルプラットフォーム事業部は、セキュリティ領域を除いて以下の３部に分かれて組織を構成しており、本ポジションではDaaS/VDI・ゼロトラストセキュリティ・端末といったソリューションの企画・開発を担うメンバーを募集しています。

・デジタルプラットフォームソリューション部
　（デジタルワークプレース全体、VDIに関する企画・推進）
・デジタルプラットフォームサービス第１部
　（顧客向けデジタルワークプレースの企画・提供）
・デジタルプラットフォームサービス第２部
　（NSSOLグループ向けデジタルワークプレースの企画・提供）

※キャリア入社者も3割が在籍しており、新卒入社とキャリア入社に関わらずフラットに活躍できる環境です。

【身に付くスキル】
プライムSIerとして案件規模も大きく、デジタルプラットフォームを実…

【パソナキャリア経由での入社実績あり】
【業務内容】
■顧客要求や顧客課題に対するセキュリティ対策の検討と提案業務
■基盤構築案件においてIPS/WAF/DB監査/標的型攻撃対策等を組み合わせたセキュリティ対策アーキテクチャの設計業務
■セキュリティインシデントレスポンス業務

【ポジションの魅力】
システムインテグレータとしてお客様にセキュリティ対策を提案しますので、特定製品に偏ることなく広くセキュリティ技術に携わることができます。

【組織メンバー構成】
デジタルプラットフォーム事業部　セキュリティソリューション部　23名
・管理職　　　　6名（40代前半～50代後半）
・上級専門職　　9名（30代前半～50代前半）
・専門職　　　　8名（20代前半～30代前半）

◎ネットワーク、セキュリティに関する企画・事業推進を行う部署で、セキュリティ案件提案・実行、セキュリティ運用サービス対応を行っています。
◎キャリア入社者も多く、新卒入社とキャリア入社に関わらずフラットに活躍できる環境です。

【身に付くスキル】
セキュリティエンジニアとしての専門的な技術力と顧客ニーズに寄り添ったセキュリティ基盤の構築・刷新の経験ができます。

【ITサービス＆エンジニアリング事業本部とは】
当事業本部は中央省庁・大学・研究機関や、様々な業界におけるエンタープライズ企業に向けて、システム構築・運用、マルチクラウド、デジタルワークプレイス、セキュリティ等のサービス、ソリューションを提供しています。日鉄ソリューションズの中では売上・社員数共に最大規模を誇る事業本部であり、同社が目指す姿「ファーストDXパートナー」に向けて重要な役割を担っています。

【働き方】
■フレックスタイム制あり（コアタイム 10:00～15:00）
■リモートワークあり
※動画：働き方変革のご紹介　https://youtu.be/FrVP5UhO6H0

【同社の魅力】
◎安定基盤
鉄鋼業界日本最大手の日本製鉄を母体に持ち、安定した経営基盤を持っています。

◎チーム意識が強い社風
一人ひとりの違いを尊重しつつも、チーム戦で成果を出すことを意識しております。
部下と上司の定期的な対話や、部門の垣根を超えたプロジェクト実行等、風通しのよさ、…

【概要】
セキュリティデリバリーリード（SDL） のポジションを募集しております。
SDLはクライアントとDXC内部チームの両者にとって信頼できるセキュリティアドバイザーであり、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。
このポジションの主な役割は、お客様の環境と課題を理解し、社内外の様々な専門性を持つ担当者と連携し、担当するお客様のセキュリティ運用の維持・強化、課題に対する対策のアドバイス、および新たなソリューション提案を支援します。
SDLは、お客様や社内関係者とのコミュニケーションを通して、幅広いセキュリティ製品やソリューションの知識と経験を身に着けることができます。

【業務内容】
・お客様側のセキュリティ責任者、担当およびコンプライアンス担当と緊密に連携します。
・適切かつ効果的なセキュリティ運用を維持するため、セキュリティ関連のリスクと適切な管理レベルから逸脱する行為を検知し報告します。
・お客様との関係性の観点から、すべてのセキュリティインシデントおよびコンプライアンスを管理します。
・お客様のセキュリティ課題の特定、最新のサイバーセキュリティの動向の共有、脅威に対する保護レベルを改善する方法のアドバイスを行います。
・国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバと連携して、お客様のセキュリティ対策の維持・強化を推進します。
お客様の環境を理解し、社内外関係者と連携して最適なセキュリティソリューションの提案活動を支援します。

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。
■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
■パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
セキュリティソリューション一覧
https://www.nri-secure.co.jp/service/solution/
■クリプト便

【仕事の魅力・やりがい】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

★積極採用中★
情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【パソナキャリア経由での入社実績あり】
【募集背景】
いまや「経営課題」であるセキュリティ対策。
NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。

【業務内容】
【セキュリティコンサルタント】
＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
■PCI DSS 認証取得支援　等
＜DXセキュリティに関するセキュリティコンサルタント ＞
■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
＜クラウドセキュリティに関するコンサルタント＞
■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

【アプリケーションエンジニア】
＜自社セキュリティソリューションのアプリケーション開発＞
■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

【クラウドエンジニア】
＜自社セキュリティソリューションのインフラ構築＞
■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】
■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

【配属想定組織】
NRIセキュアテクノロジーズ

【パソナキャリア経由での入社実績あり】
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル）で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。


【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。
●開発プロセスの組立て・リード
　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
●EDR導入・運用に関するセキュリティコンサルティング、導入支援
●スレット・ハンティング運用
●フォレンジック調査対応
●サービスの営業、提案、導入支援

【携わるビジネス・サービス・テーマ】
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr

セキュリティ事故対応支援
https://www.nri-secure.co.jp/service/consulting/incident

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時…

【パソナキャリア経由での入社実績あり】
【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

【組織構成】
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

【NDIASについて】
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。
日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティとい…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

■仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【携わるビジネス・サービス・テーマ】
※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network/
SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）
https://www.nri-secure.co.jp/service/solution/scadafence/

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

既存案件や新規案件拡大に向けて、社内またはお客様環境にて以下業務に携わっていただきます。

■セキュリティファイアウォールの設計、構築
■セキュリティアプライアンス機器や製品の設計、構築
■NW運用障害時や情報リスク発生時による調査対応　　など

【案件例】
クラウド基盤サービスソリューション/サーバ・ネットワーク等のインフラ構築、運用管理、業務設計　など
※参考：https://www.dts.co.jp/solution_pkg/region/security/

★様々な業種・業態のお客様が利用されている基幹系システムや、業務・情報系システムの基盤となるITインフラを、最適な構成で提供しています。
★お客様のIT戦略実現と課題の解決、デジタル・トランスフォーメーションの推進を支援するために、各メーカーの製品やソリューションおよび通信・IDC事業社のクラウドなど、最新技術（仮想化技術などの基盤技術）と業務ノウハウを駆使して提案しています。

【配属組織】
ITプラットフォームサービス事業本部　第一ITプラットフォームサービス事業部

【魅力】
■グループの教育専門会社「MIRUCA」による充実した研修。各自のキャリアプランや業務に合わせた自己啓発、能力開発の為の研修を実施
■プロフェッショナル認定制度を設け、各社員のキャリアパスが明確

同社の自社サービス「trocco（R）」のSREチームにおいて、セキュリティ領域をリードして頂ける方を募集致します。

【業務内容】
trocco（R）のSREチームにおいて、セキュリティ領域をリードして頂ける方を募集しています。
trocco（R）は顧客のデータを扱うプロダクトであることから、セキュリティはとても重要な要素の一つです。また、2023年より本格的に海外展開が開始され、その複雑性・緊急性は高まっています。
弊社のセキュリティスペシャリスト1人目として、オーナーシップを持ってtrocco（R）のセキュリティをリードしていただき、より高いレベルのセキュリティを実現していただきたいと考えています。

【お任せしたい事】
■trocco（R）におけるアプリケーション、インフラ含めたセキュリティ問題の発見と検証、及び対応の実施や支援
　・例） trocco（R）の各種機能におけるアーキテクチャ/コードレビューやリリース前後の脆弱性診断の実施
・社内外のセキュリティに関する課題の調査、関連法令や規則、業界動向の調査、情報収集と開発チームへの展開
　・例） Log4jの問題などの検知及び展開
　・脆弱性対応の影響度調査、トリアージ、対応支援
■セキュリティインシデントへの対応、復旧、予防策の策定
■AWS/GCPのセキュリティベストプラクティスの実践
　・例） TerraformでのAWS構成変更
■社内情シス部門との連携による、全社のセキュリティ向上に向けた取り組み

【組織構成について】
CTO 1名／ソフトウェアエンジニア6名／SRE 1名／デザイナー 1名
※現在は正社員のセキュリティ専任エンジニアが不在のため、SREチームがセキュリティ領域も担当しています。入社後は、SREチームと連携して動いていただくことを想定しています。

【開発言語について】
■言語
Ruby（Ruby on Rails）、TypeScript（React）、Java（Embulk）
■インフラ
AWS（EKS、ECS、etc..）、Kubernetes
■監視
Rollbar、New Relic
■その他
CircleCI、GitHub、Okta、1Password、Confluence、Google Workspace…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
MSS（マネージドセキュリティサービス）に関連するネットワーク/サーバ/クラウド等の基盤設計やその維持管理、自社サービスで利用するシステムやSREといったアプリケーション開発的な業務も含め、幅広いレイヤーの業務に携わり、当社サービスの付加価値向上に寄与します。

【具体的な職務内容】
MSS事業における下記の業務を行います。
●インターネットバックボーンネットワークの設計・維持管理
●ネットワーク、サーバ、クラウド等の基盤設計・維持管理
●セキュリティログ分析基盤の設計・維持管理
●セキュリティログ集計システムの設計・開発・維持管理
●お客様向けポータルサイトの設計・開発・維持管理
●システム運用全般の自動化・効率化推進

【携わるビジネス・サービス・テーマ】
当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。

【仕事の魅力・やりがい・キャリアパス】
セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MSSプラットフォーム開発部