高単価の大手プライム案件多数。種類も豊富でやりたいことが選べる環境。スキル習得もしやすく年収UPに！

大手プライム案件多数。優良なエンドクライアントやSIerのお客様を支援しています。 高単価の案件を多く対応しており、給与還元率は業界TOPクラス。 転職後に多くの方が給与アップしています。 希望者は...

オープニング募集だから叶う、ゼロからのITエンジニアデビュー！

NECTでは新たに「IT部門」を立ち上げました。 今回は「ITエンジニア」を未経験から募集します！ 【第一期生募集で将来の責任者を目指せる！】 IT部門はまだ立ち上がったばかり。 これからチームを...

サイバーセキュリティ セキュリティ実務対応 (インシデント・脆弱性対応) リード/デロイトトーマツ

グループ全体の経営を支えることを目的に設立された「人事・経理・財務・総務・法務」などコーポレート機能を集約した組織です。 様々な業界出身の中途入社者がおり、それぞれの知見を活かして活躍しております。...

サイバーセキュリティ規程・管理ルール整備、セキュリティ教育チーム担当◆居住地不問◆/デロイトトーマツ

グループ全体の経営を支えることを目的に設立された「人事・経理・財務・総務・法務」などコーポレート機能を集約した組織です。 様々な業界出身の中途入社者がおり、それぞれの知見を活かして活躍しております。...

サイバーセキュリティ規程・管理ルール整備、セキュリティ教育チームリーダー候補/デロイトトーマツ グル

グループ全体の経営を支えることを目的に設立された「人事・経理・財務・総務・法務」などコーポレート機能を集約した組織です。 様々な業界出身の中途入社者がおり、それぞれの知見を活かして活躍しております。...

セキュリティエンジニア（SOC）/株式会社IIJエンジニアリング

・インターネット社会を支える「運用」のスペシャリスト ・ネットワークの運用を中心に、企画・開発段階から幅広く関与 ・若く活力ある風土と強固な経営基盤のもとで成長を実感（平均年齢31.0歳）

セキュリティエンジニア（SOC）/株式会社IIJエンジニアリング

・インターネット社会を支える「運用」のスペシャリスト ・ネットワークの運用を中心に、企画・開発段階から幅広く関与 ・若く活力ある風土と強固な経営基盤のもとで成長を実感

【パソナキャリア経由での入社実績あり】
【職務内容】
Managed SOCサービスのセキュリティアナリスト業務を担当いただきます。

お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出します。
攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートをします。また、攻撃を検出するための検証、ルール作成を行います。
さらにこれらの経験を元に、アナリストの教育、新規サービス導入の対応を行っていただきます。

【仕事のやりがい】
■サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができます。
■セキュリティの専門家として、お客様に頼りにされる・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かうことが可能です。
■IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多くございます。

【配属部署】InfoCICグループ

【働き方/キャリアパス】
海外拠点を置くことでシフトによる不規則な勤務体系の負荷を軽減しています。（希望に応じて、短期～長期の海外拠点勤務あり。）
セキュリティアナリストとして経験を積んだ後、分析システムの構築や、Managed SOC以外のサービスを提供するといったキャリアに進むことも可能です。

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、車載セキュリティエンジニア/コンサルタント職を担っていただきます。

【具体的な業務内容】
◆業務内容◆
1.自動車に求められるサイバーセキュリティマネジメントシステムの構築・運用
2.車載電子制御ユニット、車両や関連するITシステムに対するセキュリティ対策
3.自動車のサイバーセキュリティに関するリスクアセスメント及びコンサルティングなど

◆業務例◆
・自動車メーカーのCSMS運用業務
・自動車メーカーでのセキュリティ検知技術構築業務
（攻撃検知と故障検知の切り分け分岐点の調査、攻撃検知アルゴリズムの検討及びプログラミングによる検証、VSOC構築など）
・自動車メーカーでの組み込みソフトウェアに対するリスクアセスメント業務
・Tier1サプライヤでの組み込みソフトウェア書き換え業務
（セキュリティ観点での要件組み込みなど）

◆身につくスキルとキャリア◆
・身につくスキル：
　自動車をはじめとしたモビリティに関するサイバーセキュリティ知識
　顧客となる自動車・二輪車・農機・建機・次世代モビリティの業界に関する知見
・キャリア：エンジニアとしてとことん技術にとがっていくキャリア
　プロジェクトマネージャーとしてプロジェクト統括を目指すマネジメントとしてのキャリアアップ
　自動車だけでなく、納期や建機などの次世代モビリティ業界への挑戦を通し、エンジニアとしての幅を広げるキャリアなど様々なキャリア選択が可能。

【本ポジションの魅力】
・約2000名いる社員の75％はエンジニア社員　・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
　社内全チーム・各部門のチームが集まっての全体ミーティングや、「技術発表会」などで全エンジニアの様々なスキルの交流を実施
・技術向上や親睦を目的にしたエンジニア主催の「勉強会」「情報交換会」など、「みんなでスキルを磨こう！会社を良くしていこう！」という意識が高い社風
・市場から求め続けられる技術者であろうとする為、テクニカルスキル、ヒューマンスキル、ビジネススキルなど「バランスの取れた技術者」を目指し、自発的に学…

【パソナキャリア経由での入社実績あり】
【仕事内容】
官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。

■ウェブアプリケーションセキュリティ診断
■ネットワークセキュリティ診断
■スマートフォンアプリケーション診断
■ペネトレーションテスト

【魅力】
■社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができます。
■サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することが可能です。
■当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となりますが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできます。

【募集背景】増員
【配属先】セキュリティアセスメントユニット

【就業環境】
当該部門の多くがテレワークでの勤務となります。
※顧客・案件によっては、客先での作業あり。但し常駐ではない。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、生産設備・工場のセキュリティコンサル、サイバーセキュリティエンジニア職を担っていただきます。

【募集背景】
新型コロナウイルスの世界的大流行はリモートワークでの事業継続をせざるをえない状況をもたらしました。
その結果急激なインフラの拡張・整備が進み、セキュリティ対策が十分になされていない環境も出てきています。
この状況はサイバー攻撃者からは格好のターゲットとなっており、サイバーセキュリティ対策が急務となっています。
ITとOTを融合したサイバーセキュリティの市は場今後さらに競争が激しく、急成長していくと想定されており、当社でも募集拡大

【具体的な業務内容】
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策を支援

〈OTセキュリティ支援〉
・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援
・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策

〈対応フェーズ（ポジションにより異なります）〉　
・リスクアセスメント　
・ヒアリング～提案　
・要件定義　
・検証（PoC）　
・設計・構築　
・運用・改善（チューニング）　

【プロジェクト例】
〈工場セキュリティに関わるリスクアセスメント業務〉
業務内容
・ステークフォルダとの打合せ参加
・業界に関するガイドラインに関するギャップ分析
・工場における資産調査やセキュリティのリスクアセスメント
・サイバーセキュリティの教育、リテラシー向上の支援

〈生産設備・工場ネットワークのセキュリティ導入業務〉
業務内容
・セキュリティ製品のPoC/導入支援（製品選定、設計構築）
・工場ネットワークの監視（ログ分析、設定変更）
・サイバーセキュリティのインシデント対応
・定例の報告書作成

【本ポジションの魅力】
・約2000名いる社員の75％はエンジニア社員　・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
　社内全チーム・各部門のチームが集まっての全体ミー…

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
セキュリティエンジニアとして、高度な専門性を活かしたご経験を積んでいただけます。

【募集背景】
事業拡大に伴う増員

同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR（サイバスター）」が設立となりました。2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。
今回は、新会社の組織拡大を担っていただくための募集となります。

参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html

※「CyberSTAR（サイバスター）」への出向となります。

【具体的な業務内容】
事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってセキュリティエンジニアとしてご活躍いただきます。

■セキュリティに関する体制構築、ポリシー策定、プロセス改善
■サイバーセキュリティに関するソリューションの導入、検討、計画
■セキュリティ運用の支援
■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し

【プロジェクトについて：参考】
・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）
・業界：金融・官公庁・製造業・小売り・物流など幅広い業界
・工程：上流～運用まで担当
・プライム案件から入っているケースが多いです。

※ご希望やご経験にあわせてプロジェクトにアサインいただく予定です。
※同社へご興味お持ちいただければ、是非ご応募ください！

【魅力】
■新組織の拡大を担っていただけるやりがいのあるポジションです。
事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、おもしろみを感じていただけるかと思います。

■キャリアアップにつながる経験を積んでいただけます。
ご入社頂いた際には、ご自身のエンジニア経験を活かして…

【パソナキャリア経由での入社実績あり】
【募集背景】
アイスタイルは化粧品口コミサイト「＠cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模はユニークユーザー1,650万人、月間3億PV、会員480万人、取り扱いブランド数3万、商品数37万、クチコミ1,810万件となっています。
2023年現在、売り上げの拡大と共に、これらを支える従業員の働く環境を整備すべく、社内の情報系/業務系/基幹系システムの見直し（DX化）を進めております。
そのためのコーポレートIT室（社内情報システム部）の業務拡大と社内変革のための増員となり、これらを全社最適の観点から推進していくメンバーを募集しております。

【ミッション】
■DXを意識したIT技術と業務を融合させることによる業務効率化、生産性向上、セキュリティ向上など既存環境の課題解決
■基幹系システムが関連する業務理解とシステム理解を融合させた最適なBPR実施
■従業員と密なコミュニケーションをとりながらITシステムの社内浸透のための継続的な改善
■内部統制/IT全般統制を意識した各システムの機能要件/非機能要件の理解と改善

【具体的には】
■社内ネットワークやインフラ等の管理のためのプロセスやルールを定義し、運用・保守・管理を行う
■社内のヘルプデスク部隊と連携し、インシデントや課題を管理するためのプロセスやルールを定義し、運用やサポートを主導する。
■組織内で管轄する業務領域効率化のための、継続的なプロセス改善や要員確保を主導する。
■組織内の課題、リソース、スケジュール、コスト等のマネジメントを行い、チームメンバーが働きやすい環境づくりを主導する。
■社内のツール（オンプレ/SaaSなど）を管理し、時にはユーザーと共に業務改善を行う。

【魅力】
■新しい技術に触れながら、システムの新規導入・運用を裁量を持って構築できます
■全社員のサポートをいたしますので感謝される場面が多く、日々やりがいを感じることができます

【パソナキャリア経由での入社実績あり】
【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部　デジタルビジネス開発部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
セキュリティコンサルタント（デジタルアイデンティティ領域）
デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

■セキュリティコンサルティング
１）コンシューマ向けID管理における課題解決（CIAM検討支援）
- ID管理システムのシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
- ID管理・認証・認可基盤の構築・統合・連携等に関する支援
（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

２）エンタープライズ向けID管理における課題解決（EIAM検討支援）
- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
（ロードマップ策定、RFP・RFI執筆支援、製品…

【パソナキャリア経由での入社実績あり】
【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部 デジタルクライム対策事業部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対…

【パソナキャリア経由での入社実績あり】
【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !

【配属想定組織】
NRIセキュアテクノロジーズ
NDIAS
※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【組織の概要】
■組織のミッション
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

■組織構成
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

■NDIASについて
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面…

【パソナキャリア経由での入社実績あり】
【部門について】
部門名であるSTDOはSecurity Trust & Data Officeの略で、PwC Japanにおける、「安全に利用できるシステム環境づくり」、「信頼できるモノを提供できる仕組みづくり」と「データを安全に利用できる仕組みづくり」をミッションとして担っています。
このポジションは、安全に利用できるシステム環境づくりを主に担当しているチームに所属し、同時にPwCネットワーク内のグローバル組織であるNIS （Network Information Security）の一員でもあります。

【チーム紹介】
DX（デジタルトランスフォーメーション）の進展に伴い、これまで主に情報技術部門でしか行えなかった情報技術の活用が、より容易に誰でも行えるようになってきました。しかしながら、情報セキュリティの観点ではリスクの増大をもたらします。このリスクをコントロールするために、PwCではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスがあります。
このポジションでは、このプロセスを日本で実施しているチームをリードして頂きます。
PwC国内外の色々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。

【担当領域】
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームにPwCが求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。

・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にあ…

【パソナキャリア経由での入社実績あり】
【部門紹介】
日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

【プロジェクト紹介】
日本の大手製造業企業グループ向けに、海外子会社を含む約400社の、ITガバナンス強化を支援するプロジェクトです。
世界標準のサイバーセキュリティフレームワーク等をもとに、子会社のITガバナンスにかかわるリスクを評価・分析し、強化施策を企画し、実行する業務に従事する、システムオーディター（システム監査）もしくは、サイバーセキュリティコンサルタントを募集しています。

【ポジションの魅力】
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター（システム監査）のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、TCSの提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・プロジェクトチームの技術担当者として、顧客グループ企業のサイバーセキュリティ対策の技術的評価、サイバーセキュリティ強化施策の立案と技術的な支援などITガバナンス強化のために必要となる技術的支援業務を…

【パソナキャリア経由での入社実績あり】
【ミッション】
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。

【具体的な業務内容】
■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
■新規システム開発におけるセキュリティ面でのガイド・レビュー
■既存システムのセキュリティ面の課題の評価・対策の推進
■発生したインシデントに対する調査対応
■実際に手を動かして存在するセキュリティリスクを排除
■実際にコードや設定を確認して脆弱性の存在を確認
■セキュリティ製品の導入にあたっての機能レビューや交渉

【得られる経験・スキル】
■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル

【組織構成】
エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。

【事業内容・会社概要】
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセ…

【パソナキャリア経由での入社実績あり】
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。

【具体的な業務内容】
＜共通＞
■セキュリティ施策（企画・構築・実行）の推進
■セキュリティインシデント対応
■同社プロダクトに関するセキュリティ評価及びリスク対応助言
■第二者監査/評価対応
＜管理領域＞
■ISMS/PMSの構築・運用
■セキュリティ及びプライバシーに関する相談対応
■自社を含むグループ会社のセキュリティアセスメント
■国内外グループ会社のセキュリティガバナンス確立
＜技術領域＞
■セキュリティイベントのレビュー及び検出ロジックのチューニング
■セキュリティサービス管理（導入検討から運用まで）
■アタックサーフェス管理
■脆弱性診断、ペネトレーションテストの実施

【ポジションの魅力】
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。

【組織構成】
ITサービスグループ

【同社のセキュリティ体制】
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。

【パソナキャリア経由での入社実績あり】
◆当社DMP事業におけるセキュリティSEをご担当いただきます。

【具体的には】
■セキュリティ対応及びそのための体制構築
■CSIRT活動

■DMP（=Data Management Platform）
資本業務提携したアドインテ社のAIビーコンを活用し、自社や外部などの様々なデータを抱合、分割・正規化し、それらを保存・管理するプラットフォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。
https://www.glory.co.jp/buyzo/

※収集し蓄積されたオンラインデータや、リアル店舗に来店された消費者の行動履歴等のオフラインデータを管理し、広告配信のアクションプラン等に役立てるデータビジネスを行うプラットフォームです。
フォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。

【パソナキャリア経由での入社実績あり】
【期待する役割】
同社情報セキュリティ管理・運用担当（マネージャー候補）として以下業務にご従事をいただきます。ご経験によってはマネージャーとしてのご入社も期待をしております。

【職務内容】
■全社情報セキュリティ部門に対する事業本部側としての窓口
■全社の情報セキュリティ関連規定類を踏まえた
　事業本部内の情報セキュリティ施策の検討・運用のリーダー
■事業本部内セキュリティ設備の整備、維持・運用、監査
■情報セキュリティインシデント対応
■個人情報管理対応及びプライバシーマーク認証組織としての運用
■ISO 27001活動の管理責任者もしくは事務局としての対応
■事業本部内全体からの情報セキュリティ関連規定に対する説明及び適用に関する問合せ対応
■その他、情報セキュリティ関連規定の整備に応じた対応

【ポジションの魅力・特徴】
情報セキュリティ、ISMS等の規約の策定、情報監査業務の経験が可能です。

【組織メンバー構成】
技術総括部情報セキュリティ推進Gr
直営社員6名、パートナー3名

【キャリアパス】
セキュリティスペシャリスト（社としてはかかせない役割）を果たせるとともに
業種に取らわれない情報取得、知識習得が可能なポジションです。

※【業務内容の変更の範囲】会社の定める業務

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、セキュリティコンサルタントを担っていただきます。顧客の中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとした、IT戦略構想の実現に向け取り組んでいただきます。

【募集背景】
増員（セキュリティ新規事業領域立ち上げのため）

【具体的な業務内容】
これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。
■お客様企業内の情報セキュリティ施策推進業務
・インシデントハンドリング　
・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策　
・セキュリティ製品導入（セキュリティ基盤を活用したセキュリティ監視構築、運用）　
・セキュリティに関する社員教育
■お客様グループ企業向けセキュリティ対策業務（CSIRT）
・インシデントハンドリング　
・脆弱性ハンドリング　
・セキュリティ製品選定　
・セキュリティ監視（FW/AD/Proxy、その他セキュリティ機器）とログ解析
■セキュリティに関連する大規模プロジェクトのPM
・プロジェクト進捗管理、ベンダー対応、各種調整等
・CSIRT/SOC組織の構築　・エンドポイントセキュリティ関連プロジェクト

＜同社社のセキュリティサービス＞
（1）脆弱性診断
（2）SOC（Security Operation Center）
（3）セキュリティアプライアンス導入支援
（4）CSIRT（セキュリティ組織の構築・運用支援）

【働き方イメージ】
首都圏（東京・神奈川・千葉・埼玉）
※客先常駐での勤務となります（リモートワークあり）

【本ポジションの魅力】
■新設部署立ち上げの為、裁量を持った働き方が可能
セキュリティコンサルタントの立ち上げメンバーとなりますので、今までの経験を活かし様々なチャレンジできる環境です。

■IoT/MaaSといった先端的なPJTに参画できる
同社では製造業支援に強味を持ち、IoTやMaaSといった先端のセキュリティPJTもございます。また、事業部は新規ですが、セキュリティサービス自体には18年に歴史があり、高い信頼性をもって顧客に提案が可能で…

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、情報セキュリティ（マネージャー候補）職を担っていただきます。

【募集背景】
グループ体制強化のため、増員

【具体的な業務内容】
以下業務をメインでご担当いただきます。
・ISMS維持・拡大対応
・プライバシーマークの維持・運用業務
・情報セキュリティ方針や管理体制の構築企画
・個人情報保護法・関係法令改正時の運用ルールの策定またはアドバイス
・情報セキュリティ諸規程・ガイドラインの制定や改定
・情報セキュリティに関連した社内申請の審査
・従業員に対する情報セキュリティ教育の企画・実行
・セキュリティインシデントが発生した際の対応
・情報セキュリティ全般における相談対応

【組織構成】
企画統括本部 経営戦略本部 法務・ガバナンス部 情報セキュリティG
マネージャー1名（兼務者）＋メンバー4名
※現在マネージャーが他部署と兼務しているため、専任いただけるマネージャーを募集しております。

【本ポジションの魅力】
・裁量の多いポジション
様々な企画・策定を中心となって進めていただき、グループ会社やIT部門などと連携し様々な取り組みを推進していただきます
・多様性を重視した組織構成
中途入社者が8割を占め、外国籍の方を含め多種多様なご経歴の方がご活躍されています。全社員共通の社内SNSなどを通しての交流や、リモートでのコミュニケーションの活性化、入社者懇親会等、エンジニア同士のつながりを持てる仕組が多数ございます。
・充実したWLB
┗フルリモートメインでの働き方が可能
┗平均残業時間19.2時間
┗育休取得率100％
┗中途採用49％、

【パソナキャリア経由での入社実績あり】
【業務内容】
■顧客要求や顧客課題に対するセキュリティ対策の検討と提案業務
■基盤構築案件においてIPS/WAF/DB監査/標的型攻撃対策等を組み合わせたセキュリティ対策アーキテクチャの設計業務
■セキュリティインシデントレスポンス業務

【ポジションの魅力】
システムインテグレータとしてお客様にセキュリティ対策を提案しますので、特定製品に偏ることなく広くセキュリティ技術に携わることができます。

【組織メンバー構成】
デジタルプラットフォーム事業部　セキュリティソリューション部　23名
・管理職　　　　6名（40代前半～50代後半）
・上級専門職　　9名（30代前半～50代前半）
・専門職　　　　8名（20代前半～30代前半）

◎ネットワーク、セキュリティに関する企画・事業推進を行う部署で、セキュリティ案件提案・実行、セキュリティ運用サービス対応を行っています。
◎キャリア入社者も多く、新卒入社とキャリア入社に関わらずフラットに活躍できる環境です。

【身に付くスキル】
セキュリティエンジニアとしての専門的な技術力と顧客ニーズに寄り添ったセキュリティ基盤の構築・刷新の経験ができます。

【ITサービス＆エンジニアリング事業本部とは】
当事業本部は中央省庁・大学・研究機関や、様々な業界におけるエンタープライズ企業に向けて、システム構築・運用、マルチクラウド、デジタルワークプレイス、セキュリティ等のサービス、ソリューションを提供しています。日鉄ソリューションズの中では売上・社員数共に最大規模を誇る事業本部であり、同社が目指す姿「ファーストDXパートナー」に向けて重要な役割を担っています。

【働き方】
■フレックスタイム制あり（コアタイム 10:00～15:00）
■リモートワークあり
※動画：働き方変革のご紹介　https://youtu.be/FrVP5UhO6H0

【同社の魅力】
◎安定基盤
鉄鋼業界日本最大手の日本製鉄を母体に持ち、安定した経営基盤を持っています。

◎チーム意識が強い社風
一人ひとりの違いを尊重しつつも、チーム戦で成果を出すことを意識しております。
部下と上司の定期的な対話や、部門の垣根を超えたプロジェクト実行等、風通しのよさ、…

【パソナキャリア経由での入社実績あり】
【職務内容】
同社の注力領域であるデジタルワークプレースソリューション領域において、DaaS/VDI・ゼロトラストセキュリティ・端末といったソリューションの企画・開発・推進をお任せします。

【本職務の魅力】
◆Withコロナ時代となり多くの企業でテレワークが標準的な働き方となりましたが、今後もこの働き方は継続され、働き方改革が進むと考えられています。
働き方改革・テレワークを支えるデジタルワークプレースは今後も成長が見込まれる領域であり、同社ではを注力領域として年間数億円の投資を行っております。
◆本職務ではプロジェクトマネジメントだけでなく、サービスやソリューションの企画・開発・提供・維持とエンドツーエンドのフェーズで携わることが可能であり、事業また個人としても成長を感じられる職務です。

【同社でDaaSをやる魅力】
国内DaaS市場で9年連続シェア1位を獲得しています。
また仮想デスクトップサービスとして、端末だけに留まらずセキュリティやクラウドサービス、コミュニケーションツールなど幅広い技術領域に携われるところが魅力です。

【組織メンバー構】
デジタルプラットフォーム事業部　78名
・管理職　　　　　22名（40代前半～50代後半）
・上級専門職　　28名（30代前半～50代前半）
・担当～主任　　29名（20代前半～40代前半）　　

デジタルプラットフォーム事業部は、セキュリティ領域を除いて以下の３部に分かれて組織を構成しており、本ポジションではDaaS/VDI・ゼロトラストセキュリティ・端末といったソリューションの企画・開発を担うメンバーを募集しています。

・デジタルプラットフォームソリューション部
　（デジタルワークプレース全体、VDIに関する企画・推進）
・デジタルプラットフォームサービス第１部
　（顧客向けデジタルワークプレースの企画・提供）
・デジタルプラットフォームサービス第２部
　（NSSOLグループ向けデジタルワークプレースの企画・提供）

※キャリア入社者も3割が在籍しており、新卒入社とキャリア入社に関わらずフラットに活躍できる環境です。

【身に付くスキル】
プライムSIerとして案件規模も大きく、デジタルプラットフォームを実…

【概要】
セキュリティデリバリーリード（SDL） のポジションを募集しております。
SDLはクライアントとDXC内部チームの両者にとって信頼できるセキュリティアドバイザーであり、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。
このポジションの主な役割は、お客様の環境と課題を理解し、社内外の様々な専門性を持つ担当者と連携し、担当するお客様のセキュリティ運用の維持・強化、課題に対する対策のアドバイス、および新たなソリューション提案を支援します。
SDLは、お客様や社内関係者とのコミュニケーションを通して、幅広いセキュリティ製品やソリューションの知識と経験を身に着けることができます。

【業務内容】
・お客様側のセキュリティ責任者、担当およびコンプライアンス担当と緊密に連携します。
・適切かつ効果的なセキュリティ運用を維持するため、セキュリティ関連のリスクと適切な管理レベルから逸脱する行為を検知し報告します。
・お客様との関係性の観点から、すべてのセキュリティインシデントおよびコンプライアンスを管理します。
・お客様のセキュリティ課題の特定、最新のサイバーセキュリティの動向の共有、脅威に対する保護レベルを改善する方法のアドバイスを行います。
・国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバと連携して、お客様のセキュリティ対策の維持・強化を推進します。
お客様の環境を理解し、社内外関係者と連携して最適なセキュリティソリューションの提案活動を支援します。

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

■仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【携わるビジネス・サービス・テーマ】
※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network/
SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）
https://www.nri-secure.co.jp/service/solution/scadafence/

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【パソナキャリア経由での入社実績あり】
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル）で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。


【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部