高単価の大手プライム案件多数。種類も豊富でやりたいことが選べる環境。スキル習得もしやすく年収UPに！

大手プライム案件多数。優良なエンドクライアントやSIerのお客様を支援しています。 高単価の案件を多く対応しており、給与還元率は業界TOPクラス。 転職後に多くの方が給与アップしています。 希望者は...

社員の「あったら良いな」を提供するため、『社員専用のレストラン＆バー』、作っちゃいました。

＼ 2022年8月には『社員専用のレストラン＆バー』を赤坂にオープン！ ／ 当社の代表は元エンジニア。だから“エンジニア目線”の社内制度と福利厚生が揃っているんです。 常に“エンジニアファースト”を...

理想を追い求めて、転職を繰り返す─。もう、これで最後にしませんか？

「会社は親切だけど、案件の幅が少ない…」 「希望の案件につけたけど、フォローがない…」 など、なかなか思うようにいかないのが現実ですよね。 当社では、"エンジニアファースト"を謳っており 【会社都...

時代と共に変化するお客様のニーズに合わせて最適なソリューションを提供

ソフトバンク・テクノロジー（SBT）は、ソフトバンクグループの中でICTサービス事業を担う東証一部上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバンクグルー...

ソフトバンクグループならではのスピード感・変化を楽しみながら働ける環境

ソフトバンク・テクノロジー（SBT）は、 ソフトバンクグループの中でICTサービス事業を担う東証一部上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバンクグル...

時代と共に変化するお客様のニーズに合わせて最適なソリューションを提供

ソフトバンク・テクノロジー（SBT）は、ソフトバンクグループの中で ICTサービス事業を担う東証一部上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバンクグル...

セキュリティ最前線技術の習得を実感

ソフトバンク・テクノロジー（SBT）は、ソフトバンクグループの中でICTサービス事業を担う東証一部上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバンクグルー...

オープニング募集だから叶う、ゼロからのITエンジニアデビュー！

NECTでは新たに「IT部門」を立ち上げました。 今回は「ITエンジニア」を未経験から募集します！ 【第一期生募集で将来の責任者を目指せる！】 IT部門はまだ立ち上がったばかり。 これからチームを...

セキュリティエンジニア◆東京◆/コンピューターサイエンス株式会社

コンピューターサイエンスは1985年の創業以来、 問題解決のお役に立つ最良のパートナーとして、お客様の企業価値向上に貢献してきました。 昨今、企業をとりまく環境はめまぐるしく変化し、世界の経済情...

セキュリティエンジニア/さくらインターネット株式会社（東証プライム上場）

同社は、言わずと知れた大手データセンターサービス会社です。 1999年に設立以降、変遷激しいIT業界でぶれずに一つのサービスを 極めてきたことが最大の強み。 それから20年―。 この業界で同社は...

セキュリティエンジニア（SIRT）東京・大阪/さくらインターネット株式会社（東証プライム上場）

同社は、言わずと知れた大手データセンターサービス会社です。 1999年に設立以降、変遷激しいIT業界でぶれずに一つのサービスを 極めてきたことが最大の強み。 それから20年―。 この業界で同社は...

【東京地区】セキュリティエンジニア(開発）/トーテックアメニティ株式会社

1971年の設立以来、当社は東海圏を起点にした 技術者集団のパイオニアとして長年信頼を積み上げてきました。 50年近く成長を続けて来られた最大の理由は、 「人財育成こそが最大の投資」という理念の...

セキュリティエンジニア/株式会社アイ・エフ・ティ

・完全週休二日制、リモートワーク推進中... 強固なつながりを持つ大手SIより案件を受託し、実質的に設計の最前線は当社が担っているため、適切なスケジュールを組んで設計を行っております。 お客様との...

サイバーセキュリティ（技術・運用）《事務職員》/株式会社みずほフィナンシャルグループ（東証プライム上

みずほフィナンシャルグループは、銀行持株会社として、銀行持株会社、銀行、証券専門会社、その他銀行法により子会社とすることができる会社の経営管理およびこれに附帯する業務、その他銀行法により銀行持株会社...

サイバーセキュリティ（企画）《事務職員》/株式会社みずほフィナンシャルグループ（東証プライム上場）

みずほフィナンシャルグループは、銀行持株会社として、銀行持株会社、銀行、証券専門会社、その他銀行法により子会社とすることができる会社の経営管理およびこれに附帯する業務、その他銀行法により銀行持株会社...

◢◤日本最大級のテックカンパニー◢◤より豊かで便利な暮らしの実現へ！是非お力をお貸しください！

ーーーーーーーーーーーーーーーーーーーー 「WOW」なライフプラットフォームを創り 　　　　日常に「！」を届ける。 ーーーーーーーーーーーーーーーーーーーー LINEヤフー株式会社は、2023年1...

【パソナキャリア経由での入社実績あり】
【職務内容】
Managed SOCサービスのセキュリティアナリスト業務を担当いただきます。

お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出します。
攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートをします。また、攻撃を検出するための検証、ルール作成を行います。
さらにこれらの経験を元に、アナリストの教育、新規サービス導入の対応を行っていただきます。

【仕事のやりがい】
■サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができます。
■セキュリティの専門家として、お客様に頼りにされる・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かうことが可能です。
■IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多くございます。

【配属部署】InfoCICグループ

【働き方/キャリアパス】
海外拠点を置くことでシフトによる不規則な勤務体系の負荷を軽減しています。（希望に応じて、短期～長期の海外拠点勤務あり。）
セキュリティアナリストとして経験を積んだ後、分析システムの構築や、Managed SOC以外のサービスを提供するといったキャリアに進むことも可能です。

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、生産設備・工場のセキュリティコンサル、サイバーセキュリティエンジニア職を担っていただきます。

【募集背景】
新型コロナウイルスの世界的大流行はリモートワークでの事業継続をせざるをえない状況をもたらしました。
その結果急激なインフラの拡張・整備が進み、セキュリティ対策が十分になされていない環境も出てきています。
この状況はサイバー攻撃者からは格好のターゲットとなっており、サイバーセキュリティ対策が急務となっています。
ITとOTを融合したサイバーセキュリティの市は場今後さらに競争が激しく、急成長していくと想定されており、当社でも募集拡大

【具体的な業務内容】
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策を支援

〈OTセキュリティ支援〉
・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援
・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策

〈対応フェーズ（ポジションにより異なります）〉　
・リスクアセスメント　
・ヒアリング～提案　
・要件定義　
・検証（PoC）　
・設計・構築　
・運用・改善（チューニング）　

【プロジェクト例】
〈工場セキュリティに関わるリスクアセスメント業務〉
業務内容
・ステークフォルダとの打合せ参加
・業界に関するガイドラインに関するギャップ分析
・工場における資産調査やセキュリティのリスクアセスメント
・サイバーセキュリティの教育、リテラシー向上の支援

〈生産設備・工場ネットワークのセキュリティ導入業務〉
業務内容
・セキュリティ製品のPoC/導入支援（製品選定、設計構築）
・工場ネットワークの監視（ログ分析、設定変更）
・サイバーセキュリティのインシデント対応
・定例の報告書作成

【本ポジションの魅力】
・約2000名いる社員の75％はエンジニア社員　・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
　社内全チーム・各部門のチームが集まっての全体ミー…

【パソナキャリア経由での入社実績あり】
【仕事内容】
官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。

■ウェブアプリケーションセキュリティ診断
■ネットワークセキュリティ診断
■スマートフォンアプリケーション診断
■ペネトレーションテスト

【魅力】
■社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができます。
■サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することが可能です。
■当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となりますが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできます。

【募集背景】増員
【配属先】セキュリティアセスメントユニット

【就業環境】
当該部門の多くがテレワークでの勤務となります。
※顧客・案件によっては、客先での作業あり。但し常駐ではない。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

当社はグローバル42ヵ国・地域に業務展開をしており、今後も成長戦略に基づいた積極的な海外Ｍ&Ａ（合併・買収）など攻めの業務拡大を進めております。
また、ＤＸに注力しつつ、リスクソリューションのプラットフォーマーとして、お客さまと社会に対しての価値創造に取り組んでいます。
昨今、ＡＩ等のデジタル技術、データの利活用が進む中、ＩＴやサプライチェーンへの依存度は増え、比例してサイバーセキュリティリスクは高まっています。
その中で、より効果的かつ効率的なセキュリティガバナンスや、サイバーセキュリティ態勢の強化は重要課題であり、積極的な推進が求められます。

本業務は、「セキュリティガバナンス強化」「サイバーセキュリティ施策の企画・推進」「脆弱性・脅威への対応（改善支援含む）」を柱に、成長戦略を下支えする各種施策を遂行し、当社およびＭＳ＆ＡＤグループのサイバーセキュリティ態勢強化を推進します。
・ セキュリティガバナンス
・ 当社システムおよびＭＳ＆ＡＤグループ共通で展開するセキュリティ施策の企画・推進
・ セキュリティアセスメント、セキュリティ対策強化支援
・ ＣＳＩＲＴ（脆弱性、インシデント対応、調査、報告等）

※ＭＳ＆ＡＤインシュアランスグループホールディングス への出向となります。

【組織の役割】
データマネジメント部は2020年に新設された比較的新しい部署です。
ＤＸの進展や成長戦略を下支えする各種セキュリティ施策の推進とデータガバナンスによる牽制機能を担います。データ利活用を含めた情報管理施策、サイバーセキュリティ施策の企画・計画・推進を一元的に行う部署です。

【職場の雰囲気】
サイバー領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。

【入社後のキャリアイメージ】
「サイバーセキュリティ」・「AI」・「データガバナンス」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務において…

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、車載セキュリティエンジニア/コンサルタント職を担っていただきます。

【具体的な業務内容】
◆業務内容◆
1.自動車に求められるサイバーセキュリティマネジメントシステムの構築・運用
2.車載電子制御ユニット、車両や関連するITシステムに対するセキュリティ対策
3.自動車のサイバーセキュリティに関するリスクアセスメント及びコンサルティングなど

◆業務例◆
・自動車メーカーのCSMS運用業務
・自動車メーカーでのセキュリティ検知技術構築業務
（攻撃検知と故障検知の切り分け分岐点の調査、攻撃検知アルゴリズムの検討及びプログラミングによる検証、VSOC構築など）
・自動車メーカーでの組み込みソフトウェアに対するリスクアセスメント業務
・Tier1サプライヤでの組み込みソフトウェア書き換え業務
（セキュリティ観点での要件組み込みなど）

◆身につくスキルとキャリア◆
・身につくスキル：
　自動車をはじめとしたモビリティに関するサイバーセキュリティ知識
　顧客となる自動車・二輪車・農機・建機・次世代モビリティの業界に関する知見
・キャリア：エンジニアとしてとことん技術にとがっていくキャリア
　プロジェクトマネージャーとしてプロジェクト統括を目指すマネジメントとしてのキャリアアップ
　自動車だけでなく、納期や建機などの次世代モビリティ業界への挑戦を通し、エンジニアとしての幅を広げるキャリアなど様々なキャリア選択が可能。

【本ポジションの魅力】
・約2000名いる社員の75％はエンジニア社員　・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
　社内全チーム・各部門のチームが集まっての全体ミーティングや、「技術発表会」などで全エンジニアの様々なスキルの交流を実施
・技術向上や親睦を目的にしたエンジニア主催の「勉強会」「情報交換会」など、「みんなでスキルを磨こう！会社を良くしていこう！」という意識が高い社風
・市場から求め続けられる技術者であろうとする為、テクニカルスキル、ヒューマンスキル、ビジネススキルなど「バランスの取れた技術者」を目指し、自発的に学…

【パソナキャリア経由での入社実績あり】
セキュリティエンジニアとして、高度な専門性を活かしたご経験を積んでいただけます。

【募集背景】
事業拡大に伴う増員

同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR（サイバスター）」が設立となりました。2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。
今回は、新会社の組織拡大を担っていただくための募集となります。

参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html

※「CyberSTAR（サイバスター）」への出向となります。

【具体的な業務内容】
事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってセキュリティエンジニアとしてご活躍いただきます。

■セキュリティに関する体制構築、ポリシー策定、プロセス改善
■サイバーセキュリティに関するソリューションの導入、検討、計画
■セキュリティ運用の支援
■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し

【プロジェクトについて：参考】
・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）
・業界：金融・官公庁・製造業・小売り・物流など幅広い業界
・工程：上流～運用まで担当
・プライム案件から入っているケースが多いです。

※ご希望やご経験にあわせてプロジェクトにアサインいただく予定です。
※同社へご興味お持ちいただければ、是非ご応募ください！

【魅力】
■新組織の拡大を担っていただけるやりがいのあるポジションです。
事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、おもしろみを感じていただけるかと思います。

■キャリアアップにつながる経験を積んでいただけます。
ご入社頂いた際には、ご自身のエンジニア経験を活かして…

IT戦略企画部戦略課の業務内容のうち、応募者に担当いただきたい業務は次の通りです。
・世の中の先端デジタル技術トレンドの調査（AI、データ分析、ローコード/ノーコード開発、IoTなど）
・先端デジタル技術の、評価、社内活用に向けた実証実験、社内展開計画の立案、社内活用支援
・先端デジタル技術と既存技術の比較、組み合わせの実証実験（活用効果の見える化）
・事業部をはじめとするユーザー部門のニーズに応じて、先端技術と既存技術を組み合わせた方策の提案

●研修
人材開発部と連携した技術カレッジなどの社内研修、オンライン学習サービス、ITソリューション本部が独自契約する研修サービスなどがあります。

組織の概要
●IT戦略企画部のミッション
AIをはじめとする様々なデジタル技術が発展する中で、それらの技術をニコングループで活用し、従業員と顧客の体験価値を向上することが求められています。IT戦略企画部はそれらのデジタル技術をニコングループで活用するための道筋をつけ、導入した技術をマネジメントするのが役割であり、ミッションです。
●戦略課の役割
先端のデジタル技術トレンドを調査・評価し、ユーザー部門と共に実証実験して、社内活用への道筋をつけます。また、ユーザー部門への啓蒙や、教育・支援活動を行い、ユーザー部門がデジタル技術を業務に活用し、価値提供につなげるための基盤づくりを行います。

●得られるスキル・経験
・「ニコン」という世界的に名前の通ったブランドの製品やサービスに、ITをはじめとするデジタル技術で付加価値を付けていく仕事です。事業部門をはじめ、ニコンの顧客と向き合うメンバーとの協働を通じて、顧客満足向上によるブランド力向上と、自己実現を図ることができます。
・常に先端技術に触れ、その活用を事業部門と模索していく中で、技術面でスキルアップできるとともに、事業に関わる幅広い経験と知識を得ることができます。

●ポジションのやりがい
事業部門などの社内メンバーとの協働を通じて、社内メンバーからのフィードバックが得られるだけでなく、ニコンの製品・サービスを利用する顧客からのフィードバックも得られることが、このポジションのやりがいです。

職場/チーム
●職場の雰囲気
ITをはじめとする技術の専門家の集団ですので、専門領域を意識…

【配属組織名】
クラウドサービスプラットフォームビジネスユニット　デジタルプラットフォーム事業部　エンジニアリングサービス第2本部　ネットワークサービス部またはコミュニケーションサービス部

【配属組織について（概要・ミッション）】
（主に）国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進する組織になります。
大規模なユーザ様に対して、垂直統合型でシステムを提供する際のインフラ部分を主に担当する組織となります。
また、オンプレミスのシステムをパブリッククラウドへ移行するリフト＆シフトについても、ターゲットとして推進しています。

【募集背景】
日立のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かして活動していますが、
特に技術の移り変わりが速い、セキュリティ／クラウドに関する人財を獲得することで、現在のメンバーにも変革をもたらしてくれることを期待しています。

【ミッション／期待する役割・責任】
（主に）国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトのプロジェクトマネージャを担当していただくことを期待しています。

【職務概要】
１．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
２．洗い出した問題点・改善点のセキュリティ強化策の提案
３．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャとして推進できる人材を求めています。

【携わる事業・ビジネス・サービス・製品など】
お客様システムにおけるインフラ部分を提供します。
特に、「デジタルトランスフォーメーション（DX）」によって変革を金融・公共・産業分野の大規模なお客様に対して、オンプレミスのシステムをパブリッククラウドに移行する「クラウドリフト・クラウドシフト」を推進していきます。

【仕事の魅力・やりがい・キャリアパス】
日立のお客様は、国内でも有数の大規模なシステムを構築・運用されて…

・情報セキュリティに関する技術的な最新情報の把握と自社への影響判断
・情報セキュリティ対策製品の評価選定と展開プロジェクトの推進
・各国現地法人との連携によるグローバル向けセキュリティ施策展開
・情報セキュリティインシデント監視業務
・情報システム脆弱性情報収集並びに周知展開
・セキュリティインシデント発生時におけるCSIRT業務
・各種ログデータの分析や判断、およびその作業の自動化ツールの作成
・自社製品やサービスのセキュリティ対策の支援

■募集背景
DXの加速により、ITを活用し、ネットワーク機能を有する製品やサービスが拡大し、またお客様向けのWebサイトも増大しています。
一方、サイバー攻撃はますます巧妙化し、激化し、変化しており、セキュリティ対策の強化のためセキュリティ人材を募集します。

■組織の概要
・ニコングループにおける情報セキュリティに関する業務。IT技術を活用し技術的な側面を担当しています。
・グローバルにおけるニコングループ全体の情報セキュリティ方針、施策を決定し、現地メンバとコミュニケーションとりながら展開・実現させていきます。
・社内情報システムのみならず、民生品から工業製品、Webサイト、クラウド、スマートフォンアプリ、IoTなど、ニコンの各事業部門の製品・サービスのセキュリティ対策についても事業部門と連携して対応を進めていきます。

■得られるスキル・経験
・従業員規模20,000人以上のスコープに対する各種セキュリティソリューション（EDR、NGFW、SWG、SASE、ゼロトラストアーキテクチャetc）企画・展開・運用経験
・グローバル企業におけるセキュリティ施策企画能力
・海外拠点とのネゴシエーション能力
・インシデントレスポンス経験

■ポジションのやりがい
・グローバルレベルでニコングループの情報セキュリティ計画をデザインし、現地メンバの多様な文化・考え方に触れながら施策を実現していく事ができます。
・各セキュリティ企業とのコネクションが多くあり、常に最新のセキュリティ情報に触れる事が出来ます。ニコンが日本国内第一号として導入したソリューションも少なくありません。
・民生品から工業製品、Webサイトなど、様々な事業部門の製品・サービスのセキュリティ対策について取り組む事が…

【パソナキャリア経由での入社実績あり】
【募集背景】
アイスタイルは化粧品口コミサイト「＠cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模はユニークユーザー1,650万人、月間3億PV、会員480万人、取り扱いブランド数3万、商品数37万、クチコミ1,810万件となっています。
2023年現在、売り上げの拡大と共に、これらを支える従業員の働く環境を整備すべく、社内の情報系/業務系/基幹系システムの見直し（DX化）を進めております。
そのためのコーポレートIT室（社内情報システム部）の業務拡大と社内変革のための増員となり、これらを全社最適の観点から推進していくメンバーを募集しております。

【ミッション】
■DXを意識したIT技術と業務を融合させることによる業務効率化、生産性向上、セキュリティ向上など既存環境の課題解決
■基幹系システムが関連する業務理解とシステム理解を融合させた最適なBPR実施
■従業員と密なコミュニケーションをとりながらITシステムの社内浸透のための継続的な改善
■内部統制/IT全般統制を意識した各システムの機能要件/非機能要件の理解と改善

【具体的には】
■社内ネットワークやインフラ等の管理のためのプロセスやルールを定義し、運用・保守・管理を行う
■社内のヘルプデスク部隊と連携し、インシデントや課題を管理するためのプロセスやルールを定義し、運用やサポートを主導する。
■組織内で管轄する業務領域効率化のための、継続的なプロセス改善や要員確保を主導する。
■組織内の課題、リソース、スケジュール、コスト等のマネジメントを行い、チームメンバーが働きやすい環境づくりを主導する。
■社内のツール（オンプレ/SaaSなど）を管理し、時にはユーザーと共に業務改善を行う。

【魅力】
■新しい技術に触れながら、システムの新規導入・運用を裁量を持って構築できます
■全社員のサポートをいたしますので感謝される場面が多く、日々やりがいを感じることができます

・ニコンの製品・サービスに対する情報セキュリティ関連の支援に関する業務
・製品セキュリティ事務局関連に関する業務
・製品セキュリティに関する最新情報の把握及び展開に関する業務
・製品セキュリティに関する対策の検討及び策定に関する業務
・情報システムおよび製品・サービスに係る脆弱性情報関連業務
・情報システムおよび製品・サービスの脆弱性診断に関する業務
・製品・サービスにおける情報セキュリティに関する問い合わせ対応に関する業務
・製品・サービスにおける情報セキュリティ事故発生時の対応支援

●募集背景
DXの加速により、ITを活用し、ネットワーク機能を有する製品やサービスが拡大し、またお客様向けのWebサイトも増大しています。
一方、サイバー攻撃はますます巧妙化し、激化し、変化しており、製品セキュリティ対策の強化のためセキュリティ人材を募集します。

●得られるスキル・経験
・ニコンブランド各製品に対するセキュリティ全般対策経験
・各国製品セキュリティ法規制（EUサイバーレジリエンス法、英国PSTI法等）に対する理解
・グローバル企業における製品セキュリティ施策企画能力
・海外拠点とのネゴシエーション能力
・製品セキュリティインシデントレスポンス経験

●ポジションのやりがい
・グローバルレベルでニコングループの製品セキュリティ計画をデザインし、事業部メンバ・現地メンバの多様な文化・考え方に触れながら施策を実現していく事ができます。
・各セキュリティ企業とのコネクションが多くあり、常に最新のセキュリティ情報に触れる事が出来ます。
・民生品から工業製品、Webサイトなど、様々な事業部門の製品・サービスのセキュリティ対策について取り組む事ができます。

職場/チーム
●職場の雰囲気
製品ソフトウェア設計者、SIer出身者、IT部門出身者など様々な経歴のメンバが集まり、プロパー社員/キャリア採用の隔てなく日々切磋琢磨しています。職場には解析ツールを自分で作ってしまうつわものや、CISSP・CISA資格保有者もいます。またSIerやコンサルファームの受け売りではなく、自ら方向を決めて道を切り拓く事にやりがいを感じて取り組んでいます。
●就業環境
テレワークも積極的に活用して個々人の働き方を尊重する風土があります。
…

【パソナキャリア経由での入社実績あり】
■当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4～10人）の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

【募集背景】
当社がITビジネスを推進するうえで当社のサイバーセキュリティ対策は、他の企業よりも更に高い水準が求められ、当社においては重要な経営課題として位置付けています。年々、サイバーリスクが高まるなかで当社が安定して持続的な成長を実現するために強固なサイバーセキュリティ対策のために戦略的投資を継続しており、セキュリティ統括部門は５年前の３倍の人数に拡大しました。
人員の増加に伴い、組織体制を強化してセキュリティ対策を加速させるために2024年度に課を新設い、新たな課長またはリーダ／サブリーダーが必要になりました。

【配属組織の構成・特徴】
セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
現在、社員16人と数人の派遣スタッフで運営しており、新たに課を新設し、１課につき、5～10人程度の組織とする予定です。
また、社長を始めとする経営層、および、上司の本部長・部長は、サイバーセキュリティに対する戦略的な投資に対して理解があり、セキュリティ対策を推進しやすい環境です。

【魅力】
当社の事…

【パソナキャリア経由での入社実績あり】
【配属想定組織】
NRIセキュアテクノロジーズ
戦略ITイノベーション事業本部 デジタルクライム対策事業部

【組織の概要】
NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。
戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。

【募集職種の期待役割】
デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。

【具体的な職務内容】
NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

■コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対…