将来に安心し、幸せになれる環境を。当社の最重要視するポイントは給与、本人希望案件アサインの2つ。

常時5400件ほどのプロジェクトを保有し、 さらには⾃社サービスの立ち上げ、受託開発、オフショア開発、 海外進出といったように、早くも事業は勢いづいています。 『自社サービス開発』に携われる ・テ...

理想を追い求めて、転職を繰り返す─。もう、これで最後にしませんか？

「会社は親切だけど、案件の幅が少ない…」 「希望の案件につけたけど、フォローがない…」 など、なかなか思うようにいかないのが現実ですよね。 当社では、"エンジニアファースト"を謳っており 【会社都...

社員の「あったら良いな」を提供するため、『社員専用のレストラン＆バー』、作っちゃいました。

＼ 2022年8月には『社員専用のレストラン＆バー』を赤坂にオープン！ ／ 当社の代表は元エンジニア。だから“エンジニア目線”の社内制度と福利厚生が揃っているんです。 常に“エンジニアファースト”を...

オープニング募集だから叶う、ゼロからのITエンジニアデビュー！

NECTでは新たに「IT部門」を立ち上げました。 今回は「ITエンジニア」を未経験から募集します！ 【第一期生募集で将来の責任者を目指せる！】 IT部門はまだ立ち上がったばかり。 これからチームを...

サイバーセキュリティ（技術・運用）《事務職員》/株式会社みずほフィナンシャルグループ（東証プライム上

みずほフィナンシャルグループは、銀行持株会社として、銀行持株会社、銀行、証券専門会社、その他銀行法により子会社とすることができる会社の経営管理およびこれに附帯する業務、その他銀行法により銀行持株会社...

サイバーセキュリティ（企画）《事務職員》/株式会社みずほフィナンシャルグループ（東証プライム上場）

みずほフィナンシャルグループは、銀行持株会社として、銀行持株会社、銀行、証券専門会社、その他銀行法により子会社とすることができる会社の経営管理およびこれに附帯する業務、その他銀行法により銀行持株会社...

◢◤日本最大級のテックカンパニー◢◤より豊かで便利な暮らしの実現へ！是非お力をお貸しください！

ーーーーーーーーーーーーーーーーーーーー 「WOW」なライフプラットフォームを創り 　　　　日常に「！」を届ける。 ーーーーーーーーーーーーーーーーーーーー LINEヤフー株式会社は、2023年1...

セキュリティエンジニア（SOC）/株式会社IIJエンジニアリング

・インターネット社会を支える「運用」のスペシャリスト ・ネットワークの運用を中心に、企画・開発段階から幅広く関与 ・若く活力ある風土と強固な経営基盤のもとで成長を実感

セキュリティエンジニア◆東京◆/コンピューターサイエンス株式会社

コンピューターサイエンスは1985年の創業以来、 問題解決のお役に立つ最良のパートナーとして、お客様の企業価値向上に貢献してきました。 昨今、企業をとりまく環境はめまぐるしく変化し、世界の経済情...

サイバーセキュリティ セキュリティ実務対応 (インシデント・脆弱性対応) リード/デロイトトーマツ

グループ全体の経営を支えることを目的に設立された「人事・経理・財務・総務・法務」などコーポレート機能を集約した組織です。 様々な業界出身の中途入社者がおり、それぞれの知見を活かして活躍しております。...

サイバーセキュリティ規程・管理ルール整備、セキュリティ教育チーム担当◆居住地不問◆/デロイトトーマツ

グループ全体の経営を支えることを目的に設立された「人事・経理・財務・総務・法務」などコーポレート機能を集約した組織です。 様々な業界出身の中途入社者がおり、それぞれの知見を活かして活躍しております。...

サイバーセキュリティ規程・管理ルール整備、セキュリティ教育チームリーダー候補/デロイトトーマツ グル

グループ全体の経営を支えることを目的に設立された「人事・経理・財務・総務・法務」などコーポレート機能を集約した組織です。 様々な業界出身の中途入社者がおり、それぞれの知見を活かして活躍しております。...

セキュリティエンジニア（SOC）/株式会社IIJエンジニアリング

・インターネット社会を支える「運用」のスペシャリスト ・ネットワークの運用を中心に、企画・開発段階から幅広く関与 ・若く活力ある風土と強固な経営基盤のもとで成長を実感（平均年齢31.0歳）

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、セキュリティコンサルタントを担っていただきます。顧客の中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとした、IT戦略構想の実現に向け取り組んでいただきます。

【募集背景】
増員（セキュリティ新規事業領域立ち上げのため）

【具体的な業務内容】
これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。
■お客様企業内の情報セキュリティ施策推進業務
・インシデントハンドリング　
・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策　
・セキュリティ製品導入（セキュリティ基盤を活用したセキュリティ監視構築、運用）　
・セキュリティに関する社員教育
■お客様グループ企業向けセキュリティ対策業務（CSIRT）
・インシデントハンドリング　
・脆弱性ハンドリング　
・セキュリティ製品選定　
・セキュリティ監視（FW/AD/Proxy、その他セキュリティ機器）とログ解析
■セキュリティに関連する大規模プロジェクトのPM
・プロジェクト進捗管理、ベンダー対応、各種調整等
・CSIRT/SOC組織の構築　・エンドポイントセキュリティ関連プロジェクト

＜同社社のセキュリティサービス＞
（1）脆弱性診断
（2）SOC（Security Operation Center）
（3）セキュリティアプライアンス導入支援
（4）CSIRT（セキュリティ組織の構築・運用支援）

【働き方イメージ】
首都圏（東京・神奈川・千葉・埼玉）
※客先常駐での勤務となります（リモートワークあり）

【本ポジションの魅力】
■新設部署立ち上げの為、裁量を持った働き方が可能
セキュリティコンサルタントの立ち上げメンバーとなりますので、今までの経験を活かし様々なチャレンジできる環境です。

■IoT/MaaSといった先端的なPJTに参画できる
同社では製造業支援に強味を持ち、IoTやMaaSといった先端のセキュリティPJTもございます。また、事業部は新規ですが、セキュリティサービス自体には18年に歴史があり、高い信頼性をもって顧客に提案が可能で…

【パソナキャリア経由での入社実績あり】
【募集背景】
セキュリティに関して様々な環境変化が発生する岐路であり、また同時に、従業員体験を改善する施策も進めており、チームの推進力、技術力を高めるため人員を募集するものです。

【概要】
パーソルグループ社員のはたらく体験の良化（AnyWhere,AnyDevice）、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応

【詳細】
パーソルグループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.認証認可基盤領域
１） EntraID等の認証認可基盤の整備、運用、運用改善
２）IGA（Identity Governance and Administration）サービスを活用したIDガバナンスの計画

B.エンドポイントセキュリティ領域
１）PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
２）スマートデバイスにおける運用/改善
３）仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
４）グループ内CSIRT業務（組織の一員となりインシデント分析など）、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案

【組織構成】ご経験およびご志向性次第でアサインされる業務および配属組織が決定します。
・グループIT本部セキュアアクセスインフラ部アイデンティファイインフラ室
6名。20代～40代（特に3,40代）が中心で、中途入社者の多い組織です。

・グループIT本部ワークスタイルインフラ部ユーザインフラ室
9名。20代～40代が中心で、新卒入社と中途入社者がそれぞれ半数ずつの割合です。

【魅力】
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業で…

【パソナキャリア経由での入社実績あり】
■組織の役割

ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。

ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。

また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。

■担当予定の業務内容

セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。

プロジェクト例

・社内規則、規制に基づくリスクの可視化

・リスク改善提案と実行支援

・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等）

などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。

■想定ポジション

マネジャーまたはスペシャリスト

■職場の環境

中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2～3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。

■描けるキャリアパス

・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。

・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。

・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。

・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。

【パソナキャリア経由での入社実績あり】
【職務内容】
セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】
ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。

【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】
国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。

【最高のパフォーマンスを発揮するための働きやすい労働環境】
テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための…

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、車載セキュリティエンジニア/コンサルタント職を担っていただきます。

【具体的な業務内容】
◆業務内容◆
1.自動車に求められるサイバーセキュリティマネジメントシステムの構築・運用
2.車載電子制御ユニット、車両や関連するITシステムに対するセキュリティ対策
3.自動車のサイバーセキュリティに関するリスクアセスメント及びコンサルティングなど

◆業務例◆
・自動車メーカーのCSMS運用業務
・自動車メーカーでのセキュリティ検知技術構築業務
（攻撃検知と故障検知の切り分け分岐点の調査、攻撃検知アルゴリズムの検討及びプログラミングによる検証、VSOC構築など）
・自動車メーカーでの組み込みソフトウェアに対するリスクアセスメント業務
・Tier1サプライヤでの組み込みソフトウェア書き換え業務
（セキュリティ観点での要件組み込みなど）

◆身につくスキルとキャリア◆
・身につくスキル：
　自動車をはじめとしたモビリティに関するサイバーセキュリティ知識
　顧客となる自動車・二輪車・農機・建機・次世代モビリティの業界に関する知見
・キャリア：エンジニアとしてとことん技術にとがっていくキャリア
　プロジェクトマネージャーとしてプロジェクト統括を目指すマネジメントとしてのキャリアアップ
　自動車だけでなく、納期や建機などの次世代モビリティ業界への挑戦を通し、エンジニアとしての幅を広げるキャリアなど様々なキャリア選択が可能。

【本ポジションの魅力】
・約2000名いる社員の75％はエンジニア社員　・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
　社内全チーム・各部門のチームが集まっての全体ミーティングや、「技術発表会」などで全エンジニアの様々なスキルの交流を実施
・技術向上や親睦を目的にしたエンジニア主催の「勉強会」「情報交換会」など、「みんなでスキルを磨こう！会社を良くしていこう！」という意識が高い社風
・市場から求め続けられる技術者であろうとする為、テクニカルスキル、ヒューマンスキル、ビジネススキルなど「バランスの取れた技術者」を目指し、自発的に学…

【パソナキャリア経由での入社実績あり】
【期待する役割】
同社の最重要事業に位置するプラットフォームビジネスを加速させるため、顧客の最適なサイバーセキュリティソリューションの提案活動を担うSOCアーキテクトの募集を開始いたします。

【職務内容】
同社のSOCスペシャリストとして、顧客のSOCシステムに関する現状把握、あるべき姿とそのアーキテクチャを示し、更には顧客の上位マネジメントに対して、セキュリティ運用全体の最適化、およびシステム投資計画について提案頂くポジションです。チームの垣根を越えた様々な役割のメンバーと連携して、プロジェクトを遂行して頂きます。

【募集背景】
同社事業変革に伴う新しい価値提供のモデルを確立し、市場の信頼の獲得を推進していく組織です。先進的な技術によって変化が加速するセキュリティ業界において、当社が引き続き圧倒的な成長を遂げるためには、当部の役割が欠かせません。現在同部には15名程度のメンバーが在籍しており、部門内のメンバーと共に、他部門のメンバーとの協調で事業を推進して頂きます。

【同社のセキュリティサービス「Vision One」について】
トレンドマイクロが提供する「統合サイバーセキュリティプラットフォーム」です。
エンドポイント、サーバー/クラウドワークロード、メール、ネットワークなど、顧客IT環境全体を網羅する当社セキュリティ商材からデータを収集・分析し、XDRやアタックサーフェスマネジメント、またゼロトラストをベースとした動的なアクセス制御など、最先端の様々なセキュリティソリューションのニーズに対応する画期的なポートフォリオを提供します。
業界におけるリーディングカンパニーとして、このプラットフォームと付帯するサービスビジネスを中核として更なる顧客のビジネスへの貢献を目指します。

【同ポジションの魅力ポイント】
◆現在、注力しているプラットフォーム戦略の中核を担い、個々の裁量権持って担当するため、社内外への影響力も大きくやりがいあるポジションになります。幅広い経験を踏まえ、幅広い層での人脈が築けるため、自身の成長にも繋がります。
◆提案活動を通して顧客のビジネスリスク軽減に必要な、現状分析能力と課題解決提案のための高度な提案手法を取得することができます。
◆顧客上位マネジメント層との…

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、生産設備・工場のセキュリティコンサル、サイバーセキュリティエンジニア職を担っていただきます。

【募集背景】
新型コロナウイルスの世界的大流行はリモートワークでの事業継続をせざるをえない状況をもたらしました。
その結果急激なインフラの拡張・整備が進み、セキュリティ対策が十分になされていない環境も出てきています。
この状況はサイバー攻撃者からは格好のターゲットとなっており、サイバーセキュリティ対策が急務となっています。
ITとOTを融合したサイバーセキュリティの市は場今後さらに競争が激しく、急成長していくと想定されており、当社でも募集拡大

【具体的な業務内容】
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策を支援

〈OTセキュリティ支援〉
・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援
・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策

〈対応フェーズ（ポジションにより異なります）〉　
・リスクアセスメント　
・ヒアリング～提案　
・要件定義　
・検証（PoC）　
・設計・構築　
・運用・改善（チューニング）　

【プロジェクト例】
〈工場セキュリティに関わるリスクアセスメント業務〉
業務内容
・ステークフォルダとの打合せ参加
・業界に関するガイドラインに関するギャップ分析
・工場における資産調査やセキュリティのリスクアセスメント
・サイバーセキュリティの教育、リテラシー向上の支援

〈生産設備・工場ネットワークのセキュリティ導入業務〉
業務内容
・セキュリティ製品のPoC/導入支援（製品選定、設計構築）
・工場ネットワークの監視（ログ分析、設定変更）
・サイバーセキュリティのインシデント対応
・定例の報告書作成

【本ポジションの魅力】
・約2000名いる社員の75％はエンジニア社員　・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
　社内全チーム・各部門のチームが集まっての全体ミー…

【パソナキャリア経由での入社実績あり】
日本を代表する総合不動産:三菱地所のITグループ企業である同社にて、セキュリティエンジニア職の募集を担っていただきます。

【採用背景】
組織強化のため、増員

【当ポジションについて】
昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。
そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務（企画・戦略・計画立案）から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。
現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。

【仕事内容事例】
■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）
・セキュリティとプライバシー保護の観点からの分析
・セキュリティの観点からの検討、設計
・セキュリティポリシーの更新、策定
・セキュリティ要件の定義、評価
・情報セキュリティガバナンス
・情報セキュリティの周知と教育
・リスク管理、リスク管理計画の策定
・モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等

■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
・情報セキュ…

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。
急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。

【業務内容】
国内・海外拠点における、ITインフラ導入・管理を担っていただきます。
選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。

■セキュリティ系インフラの導入/運用管理
・インシデント対応（影響分析、調査対応、再発防止策、実行支援）
・セキュリティシステムの維持管理、促進
・セキュリティソリューションの検証、評価、導入
・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト

【ポジションの魅力】
・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。
・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。
・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。急速に拡大し続けているニトリグループ全体で、セキュリティの需要度がますます高まっています。
【業務内容】ニトリグループ全社の、国内・海外拠点における、ITセキュリティを担っていただきます。■定期的なセキュリティ評価、改善策の実施■ITシステムの監査、リスク分析、改善活動■PCI-DSS、GDPRなどの各種コンプライアンス要件の対応■ITシステムのセキュリティ要件の策定と、設計内容のレビュー■情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透■インシデント対応（影響分析、調査対応、再発防止策、実行支援）■セキュリティシステムの維持管理、エンハンス（Email, Webゲートウェイ, EDR, DLPなど）■セキュリティソリューションの導入（ID管理、生体認証、特権管理など）
【ポジション魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます。
・国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。

【パソナキャリア経由での入社実績あり】
お客様の製品・システムのセキュリティ向上を支援する業務です。ただし、セキュリティ製品の導入や運用ではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
現在、国内に限らず、世界的に製品・システムにおけるセキュリティの向上は喫緊の課題となっており、各国でセキュリティ確保のための法整備が進められています。一方、製品・システムの開発現場ではセキュリティ分野の知見者の不在など様々な理由から、前述のような法令に対応し切れていない課題があります。
当社では、製品・システムのセキュリティを向上させるのみならず、開発現場においてセキュリティの確保がビジネスのボトルネックとならないよう、セキュアな世界の到来が加速するよう、お客様のビジネス環境に合わせたサービスを個別に提供しています。

【具体的には】
□国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
□顧客へのセキュリティ教育、セキュア開発プロセス実装支援
□脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集です。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。セキュリティ要件が追加された当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、前述の法令への対応を含め、セキュリティ分野への需要が急拡大しています。
お客様のビジネス環境に合わせたサービスを個別に提供するにあたり、リーダーシップを発揮いただける人材を広く募集します。

【チーム構成】
サイバーセキュリティ事業部：約80名（中途採用メンバー比率：70％程度）

【キャリアパスイメージ】
入社後、社内教育コンテンツの受講を経て、OJTを実施します。
1～2年後からはプロジェクトにおけるサブリーダーを経験いただきます。
その後は、本人の特性・能力・ご希望に応じ…

■組織のミッション
XRを活用した、これまでに無い新たな事業の戦略策定、サービスの企画・創出・運用、マーケティング・プロモーション、アライアンス推進を通じ、スマートフォンの次に来る「新しい未来」を創っていくことに挑戦することをミッションとしたチャレンジングな組織です。

■職種 / 募集ポジション
情報セキュリティスペシャリスト / 主査

■業務概要
・「お客様」「会社の情報」「システム・サービス」を守り、コノキューグループ全体の信用を守る　　　　　　　　　　　　　
・情報セキュリティの見える化推進による全社的セキュリティレベルの高度化
・環境の変化に伴う法整備等への対応と規程類の整備・展開
・情報セキュリティに関する円滑なサポートの強化・充実

■担当業務
・NTTコノキューグループ内における規程整備・展開
・NTTコノキューグループ内からのセキュリティ相談対応
・NTTコノキューグループが保有する各システムにかかる顧客情報管理
・NTTコノキューグループが保有する各システムにかかるセキュリティ審査・診断実施、改善案の立案
・NTTコノキューグループ内全社における規程遵守状況の確認・是正対応
・インシデント発生時の対応
・NTTコノキューグループ社員へのセキュリティ関連啓蒙活動

■業務の魅力
・企業の重要課題である情報セキュリティについて、取組みや対策に携わることができ、セキュリティエンジニアとしてのスキルアップだけでなく、経営課題解決のノウハウも修得できます。
・インシデントレスポンスに置いてセキュリティスキルを活かすことができる。また、インシデントハンドリングに関するマネジメントスキルを身に着けられます。
・コノキューグループが提供するシステムやサービス・ドコモグループの情報セキュリティに関する知識を得ることができます。
・世の中のサイバーセキュリティの最新状況（攻撃手法等を含む動向）に関する知識を得ることができます。
・コノキューグループ内やドコモグループ内及びセキュリティ関連人材ネットワークを構築することができます。

【パソナキャリア経由での入社実績あり】
【職務内容】
下記業務をご担当いただきます。
■社内ネットワーク管理・企画・構築（国内３つの工場及び数か所の支店・営業所のネットワーク全般）
■社内サーバー管理・企画・構築（数十台の物理サーバー及びAWS等のクラウド環境）
■Micorosoft365（Exchenge、Teams等）管理
■セキュリティ・企画・構築（セキュリティ製品の運用管理及びセキュリティ対策・インシデント対応）

＜出張＞国内：年数回程度、海外：数年に1回程度
基本的には国内の自社工場・事業所への出張です。今後の業務内容によっては海外出張の可能性もあります。

【組織構成】情報システム部　IT推進課　13名（男性9名、女性4名）

【募集背景】事業規模の拡大に伴い、それを支えるITインフラを整備するため開発・運用・保守体制を強化するため

【魅力・やりがい】
ネットワーク分野においては国内３つの工場及び数か所の支店・営業所のネットワーク全般を、サーバー分野においては自社所有の各種サーバーからクラウドのシステムまで、セキュリティ分野においてはセキュリティ対策製品や委員会活動などのセキュリティ対策等、幅広い分野において能力を活かしていただくことが可能です。また事業拡大に伴い積極的にＩＴ投資をしていますので、自身の提案を実現する機会も多くあります。また海外関係会社のＩＴチームとの協力やコミュニケーションの機会もあります。

【入社後のキャリアプラン】
セキュリティ・インフラ部門のマネージャーを目指していただくこともできますし、技術者として技術の向上を図ることもできます。またグローバル（米国・アジア・ヨーロッパ）規模でのインフラ・セキュリティ展開を検討していますので、海外を視野に入れてご活躍いただくこともできます。

【その他】
９割の方が中途入社です。皆さん固有の能力を活かして得意な分野で活躍されています。技術者気質の方が比較的多いですが、メンバー同士が自然に助け合うことができる職場です。ほぼ全員在宅勤務を選択しています。
週４日まで在宅勤務可能です（週１回は出社）。

【勤務地】本社（昭島市）もしくは立川事業所

当社はグローバル42ヵ国・地域に業務展開をしており、今後も成長戦略に基づいた積極的な海外Ｍ&Ａ（合併・買収）など攻めの業務拡大を進めております。
また、ＤＸに注力しつつ、リスクソリューションのプラットフォーマーとして、お客さまと社会に対しての価値創造に取り組んでいます。
昨今、ＡＩ等のデジタル技術、データの利活用が進む中、ＩＴやサプライチェーンへの依存度は増え、比例してサイバーセキュリティリスクは高まっています。
その中で、より効果的かつ効率的なセキュリティガバナンスや、サイバーセキュリティ態勢の強化は重要課題であり、積極的な推進が求められます。

本業務は、「セキュリティガバナンス強化」「サイバーセキュリティ施策の企画・推進」「脆弱性・脅威への対応（改善支援含む）」を柱に、成長戦略を下支えする各種施策を遂行し、当社およびＭＳ＆ＡＤグループのサイバーセキュリティ態勢強化を推進します。
・ セキュリティガバナンス
・ 当社システムおよびＭＳ＆ＡＤグループ共通で展開するセキュリティ施策の企画・推進
・ セキュリティアセスメント、セキュリティ対策強化支援
・ ＣＳＩＲＴ（脆弱性、インシデント対応、調査、報告等）

※ＭＳ＆ＡＤインシュアランスグループホールディングス への出向となります。

【組織の役割】
データマネジメント部は2020年に新設された比較的新しい部署です。
ＤＸの進展や成長戦略を下支えする各種セキュリティ施策の推進とデータガバナンスによる牽制機能を担います。データ利活用を含めた情報管理施策、サイバーセキュリティ施策の企画・計画・推進を一元的に行う部署です。

【職場の雰囲気】
サイバー領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。

【入社後のキャリアイメージ】
「サイバーセキュリティ」・「AI」・「データガバナンス」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務において…

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【仕事内容】
官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。

■ウェブアプリケーションセキュリティ診断
■ネットワークセキュリティ診断
■スマートフォンアプリケーション診断
■ペネトレーションテスト

【魅力】
■社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができます。
■サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することが可能です。
■当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となりますが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできます。

【募集背景】増員
【配属先】セキュリティアセスメントユニット

【就業環境】
当該部門の多くがテレワークでの勤務となります。
※顧客・案件によっては、客先での作業あり。但し常駐ではない。

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、車載セキュリティエンジニア/コンサルタント職を担っていただきます。

【具体的な業務内容】
◆業務内容◆
1.自動車に求められるサイバーセキュリティマネジメントシステムの構築・運用
2.車載電子制御ユニット、車両や関連するITシステムに対するセキュリティ対策
3.自動車のサイバーセキュリティに関するリスクアセスメント及びコンサルティングなど

◆業務例◆
・自動車メーカーのCSMS運用業務
・自動車メーカーでのセキュリティ検知技術構築業務
（攻撃検知と故障検知の切り分け分岐点の調査、攻撃検知アルゴリズムの検討及びプログラミングによる検証、VSOC構築など）
・自動車メーカーでの組み込みソフトウェアに対するリスクアセスメント業務
・Tier1サプライヤでの組み込みソフトウェア書き換え業務
（セキュリティ観点での要件組み込みなど）

◆身につくスキルとキャリア◆
・身につくスキル：
　自動車をはじめとしたモビリティに関するサイバーセキュリティ知識
　顧客となる自動車・二輪車・農機・建機・次世代モビリティの業界に関する知見
・キャリア：エンジニアとしてとことん技術にとがっていくキャリア
　プロジェクトマネージャーとしてプロジェクト統括を目指すマネジメントとしてのキャリアアップ
　自動車だけでなく、納期や建機などの次世代モビリティ業界への挑戦を通し、エンジニアとしての幅を広げるキャリアなど様々なキャリア選択が可能。

【本ポジションの魅力】
・約2000名いる社員の75％はエンジニア社員　・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
　社内全チーム・各部門のチームが集まっての全体ミーティングや、「技術発表会」などで全エンジニアの様々なスキルの交流を実施
・技術向上や親睦を目的にしたエンジニア主催の「勉強会」「情報交換会」など、「みんなでスキルを磨こう！会社を良くしていこう！」という意識が高い社風
・市場から求め続けられる技術者であろうとする為、テクニカルスキル、ヒューマンスキル、ビジネススキルなど「バランスの取れた技術者」を目指し、自発的に学…