高単価の大手プライム案件多数。種類も豊富でやりたいことが選べる環境。スキル習得もしやすく年収UPに！

大手プライム案件多数。優良なエンドクライアントやSIerのお客様を支援しています。 高単価の案件を多く対応しており、給与還元率は業界TOPクラス。 転職後に多くの方が給与アップしています。 希望者は...

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
●EDR導入・運用に関するセキュリティコンサルティング、導入支援
●スレット・ハンティング運用
●フォレンジック調査対応
●サービスの営業、提案、導入支援

【携わるビジネス・サービス・テーマ】
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr

セキュリティ事故対応支援
https://www.nri-secure.co.jp/service/consulting/incident

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。
●開発プロセスの組立て・リード
　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安…

【パソナキャリア経由での入社実績あり】
【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル）で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。


【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
DevSecOps事業部

【パソナキャリア経由での入社実績あり】
【募集背景】
いまや「経営課題」であるセキュリティ対策。
NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。

【業務内容】
【セキュリティコンサルタント】
＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
■PCI DSS 認証取得支援　等
＜DXセキュリティに関するセキュリティコンサルタント ＞
■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
＜クラウドセキュリティに関するコンサルタント＞
■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

【アプリケーションエンジニア】
＜自社セキュリティソリューションのアプリケーション開発＞
■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

【クラウドエンジニア】
＜自社セキュリティソリューションのインフラ構築＞
■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】
■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

【配属想定組織】
NRIセキュアテクノロジーズ

【パソナキャリア経由での入社実績あり】
【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

【組織構成】
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

【NDIASについて】
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。
日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティとい…

既存案件や新規案件拡大に向けて、社内またはお客様環境にて以下業務に携わっていただきます。

■セキュリティファイアウォールの設計、構築
■セキュリティアプライアンス機器や製品の設計、構築
■NW運用障害時や情報リスク発生時による調査対応　　など

【案件例】
クラウド基盤サービスソリューション/サーバ・ネットワーク等のインフラ構築、運用管理、業務設計　など
※参考：https://www.dts.co.jp/solution_pkg/region/security/

★様々な業種・業態のお客様が利用されている基幹系システムや、業務・情報系システムの基盤となるITインフラを、最適な構成で提供しています。
★お客様のIT戦略実現と課題の解決、デジタル・トランスフォーメーションの推進を支援するために、各メーカーの製品やソリューションおよび通信・IDC事業社のクラウドなど、最新技術（仮想化技術などの基盤技術）と業務ノウハウを駆使して提案しています。

【配属組織】
ITプラットフォームサービス事業本部　第一ITプラットフォームサービス事業部

【魅力】
■グループの教育専門会社「MIRUCA」による充実した研修。各自のキャリアプランや業務に合わせた自己啓発、能力開発の為の研修を実施
■プロフェッショナル認定制度を設け、各社員のキャリアパスが明確

同社の自社サービス「trocco（R）」のSREチームにおいて、セキュリティ領域をリードして頂ける方を募集致します。

【業務内容】
trocco（R）のSREチームにおいて、セキュリティ領域をリードして頂ける方を募集しています。
trocco（R）は顧客のデータを扱うプロダクトであることから、セキュリティはとても重要な要素の一つです。また、2023年より本格的に海外展開が開始され、その複雑性・緊急性は高まっています。
弊社のセキュリティスペシャリスト1人目として、オーナーシップを持ってtrocco（R）のセキュリティをリードしていただき、より高いレベルのセキュリティを実現していただきたいと考えています。

【お任せしたい事】
■trocco（R）におけるアプリケーション、インフラ含めたセキュリティ問題の発見と検証、及び対応の実施や支援
　・例） trocco（R）の各種機能におけるアーキテクチャ/コードレビューやリリース前後の脆弱性診断の実施
・社内外のセキュリティに関する課題の調査、関連法令や規則、業界動向の調査、情報収集と開発チームへの展開
　・例） Log4jの問題などの検知及び展開
　・脆弱性対応の影響度調査、トリアージ、対応支援
■セキュリティインシデントへの対応、復旧、予防策の策定
■AWS/GCPのセキュリティベストプラクティスの実践
　・例） TerraformでのAWS構成変更
■社内情シス部門との連携による、全社のセキュリティ向上に向けた取り組み

【組織構成について】
CTO 1名／ソフトウェアエンジニア6名／SRE 1名／デザイナー 1名
※現在は正社員のセキュリティ専任エンジニアが不在のため、SREチームがセキュリティ領域も担当しています。入社後は、SREチームと連携して動いていただくことを想定しています。

【開発言語について】
■言語
Ruby（Ruby on Rails）、TypeScript（React）、Java（Embulk）
■インフラ
AWS（EKS、ECS、etc..）、Kubernetes
■監視
Rollbar、New Relic
■その他
CircleCI、GitHub、Okta、1Password、Confluence、Google Workspace…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
MSS（マネージドセキュリティサービス）に関連するネットワーク/サーバ/クラウド等の基盤設計やその維持管理、自社サービスで利用するシステムやSREといったアプリケーション開発的な業務も含め、幅広いレイヤーの業務に携わり、当社サービスの付加価値向上に寄与します。

【具体的な職務内容】
MSS事業における下記の業務を行います。
●インターネットバックボーンネットワークの設計・維持管理
●ネットワーク、サーバ、クラウド等の基盤設計・維持管理
●セキュリティログ分析基盤の設計・維持管理
●セキュリティログ集計システムの設計・開発・維持管理
●お客様向けポータルサイトの設計・開発・維持管理
●システム運用全般の自動化・効率化推進

【携わるビジネス・サービス・テーマ】
当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中で、共通インフラ部分のネットワーク/サーバ/クラウド/アプリケーション開発まで含めて幅広い範囲が業務の対象となっております。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。

【仕事の魅力・やりがい・キャリアパス】
セキュリティサービスの提供に関連するネットワーク、サーバからアプリケーション開発まで広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。

【配属想定組織】
NRIセキュアテクノロジーズ
マネージドセキュリティサービス開発本部
MSSプラットフォーム開発部

【パソナキャリア経由での入社実績あり】
【職務内容】
SMSの情報資産を守ることはもちろん、SMSのサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域（例えばインフラ部門やBPR部門など）への役割の拡張なども可能です。

＜具体的な業務内容＞
■SMS国内、国外の情報セキュリティ戦略の策定
■領域における情報セキュリティ対策の推進
　・Web領域
　　アプリケーション（サービスのサイト）における脆弱性対策の推進
　　サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　開発エンジニアの教育
　・事業領域
　　CRMや各事業で必要なツール等自体のセキュリティ向上
　　情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　ゼロトラストネットワークの構築
　　シャドーITの可視化と是正対応、基準の作成
　　内部監査のための仕組み検討と構築
■従業員に対する情報セキュリティの教育
■インシデント対応

【部署概要】
■経営管理本部 経営インフラグループについて
経営管理本部経営インフラ部に配属。経営インフラ部は、情報セキュリティ、社内システム（社内向けインフラ、ヘルプデスク）、社内サービス（総務＆オフィス関連）、広報の4つの機能を担い、正社員、契約社員、派遣社員を合わせて30名ほどの体制となっています。
今回の求人は情報セキュリティ担当を想定しています。
■ 配属部署の概要
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーシ…

【パソナキャリア経由での入社実績あり】
■職務内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報
・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナン…

【パソナキャリア経由での入社実績あり】
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域…

【パソナキャリア経由での入社実績あり】
全社サイバーセキュリティに関する、各施策の基盤設計・構築～機能実装～運用ルール策定までの一連の業務をご担当いただきます。
インフラ系の知識を活用し、セキュリティ向上のために構築した施策・基盤を全社関係部門へ向けた周知・展開・啓蒙活動も担って頂きます。

【主な業務の流れ】
（１）同統括部内の企画・戦略部門の基本施策および目的の理解・把握
（２）具現化（構築／実装）
（３）構築した施策のトライアル実施と検証
（４）運用／業務手順の確立
（５）施策の全社展開支援

【募集背景】
組織体制強化のための増員です。各部門、各業務にてシステムの管理やセキュリティ対策レベルが相違していることが現状の課題の一つであり、全社を巻き込んだ推進力が求められます。

【キャリアパス】
多岐に渡る部門での多種多様なシステムに対するセキュリティ施策を体感すること、ならびに当プロジェクトを通じてセキュリティ対策の技術に触れることにより、セキュリティに関する実態とリスク・課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して専門職、もしくはマネジメントへのステップアップが図れます。

【魅力・やりがい】
同社は多岐に渡る事業を展開しており、様々な業界業種に特化した複数のサービス部門と管理部門で組織構成されている中で、全社の情報セキュリティを束ねるミッションを持った業務となります。
全社へのサービス展開、新技術などへの取り組み、プロジェクトの支援を通じて
セキュリティ専門家としての自己の成長を感じることが可能です。

【教育体制・研修制度】
基本的に実務を通じて（OJTベースで）習得していただきます。
外部のセミナーなどにも必要に応じて参加いただき、全社や部門への共有なども期待しています。

【配属部署】サービス推進総括 デジタルテクノロジー推進本部 情報セキュリティ統括部：部長以下10名の組織
全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指す部署です。

【パソナキャリア経由での入社実績あり】
全社の情報セキュリティを統括する部門での業務です。全社サイバーセキュリティに関する対策の企画、戦略の策定、ルール策定および全社関係部門への周知啓蒙活動、サイバーセキュリティ教育に関する企画、実行が主な業務となります。
セキュリティ性の確保のために必要となる要件の整理や各関係部門との調整や浸透業務も担って頂きます。

今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。

【具体的な業務の流れ】
（１）複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定
（２）企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行
（３）トライアル実行後の全社展開

【キャリアパス】
多岐に渡るサービス部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。

【ポジションの魅力】
◎国内外複数のサービス部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。
◎セキュリティに関する体制や環境を一から実行することができます。

【配属組織】サービス推進総括　デジタルテクノロジー推進本部　情報セキュリティ統括部：部長以下10名

【働き方】
・残業時間10～20H/月程度
・既存メンバーは現状60～80％は在宅勤務を取り入れています。
※コロナ終息もしくは落ち着いた後は出社と在宅が半々となる可能性が高いです。

【同社の魅力】
◎安定した経営基盤：東証プライム上場企業で50年以上の歴史と実績。複数事業展開による安定経営を実現しています。
◎事業スケール：従業員数は国内15,000名以上。国内66拠点、海外29か国103拠点に事業所をもつ事業スケールの大きさが強み…

【パソナキャリア経由での入社実績あり】
【期待する役割】
航空機用エンジンの設計・製造を担う拠点にて、情報セキュリティに関する全般業務をお任せいたします。
当部門に求められる、グローバルかつ高度なITセキュリティ要件に対応するため、増員募集を行います。

【具体的には】
■ITシステムのアカウント管理等，アクセス制御全般の管理
■システムのセキュリティログ点検　◎IT技術者を指揮し、システムの死活監視，脆弱性等の検出，メンテナンス等の監視/保守の管理・監督
■システム内の既知の脆弱性を検出して排除するための行動計画の策定/更新　■万一のインシデント発生時にIT技術者を指揮して初期対応を実施

【ポジションの魅力】
セキュリティ主担当して、米国との折衝を担っていただく責任のある立場です。粘り強く物事に取り組める方、インパクト・難易度の高い業務につき、スキルアップを目指したい方を歓迎しております。
異業界出身の方もいらっしゃり、中途入社の方にも裁量がある環境です。
また、テレワーク環境も整備されております。

【募集背景】
組織強化を目的とした増員募集となります。

【組織構成】
航空・宇宙・防衛事業領域　情報保全部　※15名程度のメンバーが在籍。
金融業界から転職した社員が活躍しています。

【企業の魅力】
1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。その根底にあるのは「技術をもって社会の発展に貢献する」という経営理念です。現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。もう一つの経営理念が「人材こそが最大かつ唯一の財産である」です。創造性と意欲のある人材が企業を発展させるという考えのもと、教育研修や福利厚生などの充実や社員一人ひとりが活躍できる環境づくりに取り組んでいます。

【職務概要】
最新のセキュリティ業界および金融業界をターゲットとする脅威動向を把握して、
自社のサービスに対する影響分析やセキュリティの実効的対策の遂行を担当します。

【職務詳細】
・セキュリティ情報収集
・インシデントレスポンス
・自社システム脆弱性の影響分析および修正対応、修正完了までのハンドリング
・セキュリティ監視、ログ分析

【魅力】
お客様へ提供しているサービスの安全性、
社内のセキュリティを守る活動を最前線で行うことによって、
CSIRTとしての幅広い経験を積む機会が得られます。
また、楽天本体のCSIRTとの連携を行い、
グループ全体としてセキュリティを向上することで、
1億人の会員への安全なサービス提供に貢献できます。

【パソナキャリア経由での入社実績あり】
【期待役割】
■SOCサービス運営のあらゆるテーマに参画いただきます。
・SOCアナリストとしてシフト制のアラート分析業務
・SOC提案、導入、監視状況報告などのお客様対応
・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な業務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤（SIEM）に関する運用保守（開発・改善）
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援

※ご参考
・セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
・SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）
https://www.nri-secure.co.jp/blog/soc-analysts-interview

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間5…

【パソナキャリア経由での入社実績あり】
いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

【具体的な業務】
■セキュリティマネジメント
・サプライチェーンやグループ企業を対象としたリスクアセスメント、
　セキュリティコンサルテーション
・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバルセキュリティポリシー策定・アセスメント

■DXセキュリティ
・デジタルリスクマネジメント戦略策定
（デジタルセキュリティ、データガバナンス　※プライバシー含）
・デジタルアイデンティティ戦略/基盤構想の策定
（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
・次世代セキュリティ戦略/基盤構想の策定
（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）

■決済セキュリティ
・決済NW基盤や決済端末におけるリスクアセスメント、
　セキュリティコンサルテーション

■サイバーセキュリティに関する調査・制度設計
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、
　分析、制度設計

■認証/格付取得支援
・PCI DSS　等

■セキュリティ対策計画・実行支援
・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、
　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

■セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程
　（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【参考URL】
■IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security
■工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着…

【パソナキャリア経由での入社実績あり】
【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】
　・リスクアセスメント
　・セキュリティマネジメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザリ
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決 他

【魅力】
■2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しています。新設組織における組織構築からサービス企画推進、マーケティングなど事業をグロースさせる経験ができる点が魅力です。 また、SOMPO　Digital　Labから発足した組織のため、シリコンバレーやイスラエルのLabと連携して最新の動向に触れることが可能です。SOMPOグループの安定した財務基盤のサポートを受けながら、裁量を持って新規事業を推進できる点が弊事業部の大きな魅力です。

【配属組織】サイバーセキュリティ事業本部

【パソナキャリア経由での入社実績あり】
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。

■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めること…

【パソナキャリア経由での入社実績あり】
高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークであるPwCが世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

■脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます

http://www.pwc.com/jp/ja/advisory/services-consulting/cyber-security/index.jhtml

【パソナキャリア経由での入社実績あり】
【職務内容】
CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【具体的な業務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

■MSSに関するセキュリティコンサルティング
■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した
　セキュアなネットワークの設計、構築、運用）
　サービス名：ファイアウォールネットワークセンター（FNC）
■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、
　分析、緊急対応）
　サービス名：NeoSOC、マネージドEDRサービス
■上記セキュリティ監視/SOC環境の設計・構築・運用
■上記関連ソリューションの提案、プロジェクト推進

【参考】セキュリティ監視・SOCサービス一覧
https://www.nri-secure.co.jp/service/mss/

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待する役割・職務内容】
■組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下の業務をご担当頂きます。

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

【パソナキャリア経由での入社実績あり】
国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。
同社では、これらの動きに対応すべく、グループ内（グローバル含む）へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供していただきます。

【具体的な業務】
・企業におけるセキュリティ戦略の立案支援
・グループ企業（海外含む）におけるグループ内セキュリティ強化推進支援
・グループ企業（海外含む）内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援
・日立におけるパーソナルデータを用いたビジネスにおいて、リスクアセスメント等を実施するとともに、関連した法制度に関する調査研究等の推進

【同社の特徴】
同社は日立グループ唯一のコンサティング会社として、日立グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、実現性にこだわったコンサルティングサービスを提供できます。

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な業務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【IoTセキュリティコンサルティングサービスの概要】
■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
■ポリシー・ガイドライン策定
■セキュリティに関する脆弱性診断
■実行支援
https://www.nri-secure.co.jp/service/consulting/iot_security

【ポジションの魅力】
・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。
・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【パソナキャリア経由での入社実績あり】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、
ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。

＜戦略系コンサルタント＞
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応　等

今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

【パソナキャリア経由での入社実績あり】
【期待役割】
車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。

セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。

【具体的な業務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■自動車の電子制御ユニット、車両、関連するITシステムに対する
　セキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）
■自動車のセキュリティに関するコンサルティング

※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【株式会社NDIASについて】https://ndias.jp/
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。

【期待する役割・職務内容】
■攻撃者側の視点や手法に精通し、それをセキュリティに活用することを期待しています。

・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う
・脆弱性評価を行う（脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う）
・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施
・監視におけるインシデントの判断
・ペネトレーションテストの企画・立案、評価