高単価の大手プライム案件多数。種類も豊富でやりたいことが選べる環境。スキル習得もしやすく年収UPに！

大手プライム案件多数。優良なエンドクライアントやSIerのお客様を支援しています。 高単価の案件を多く対応しており、給与還元率は業界TOPクラス。 転職後に多くの方が給与アップしています。 希望者は...

【募集背景】
LIXIL全体をさらにスマートで、データドリブンかつアジャイルで効率的な組織へと変えるために、日本とグローバルのセキュリティ基準の統一やセキュリティアーキテクト、セキュリティ監視強化など大規模な変革を成し遂げるために、セキュリティ人材を外部から採用をしたいと考えております。

【期待する役割】
LIXILは、2011年に国内の主要な建材・設備機器メーカー5社が統合して誕生し、GROHE、American Standard といった世界的ブランドを傘下に収め、日本のものづくりの伝統を礎に、世界をリードする技術やイノベーションで、日々の暮らしの課題を解決する高品質な製品をグローバルで幅広く提供してきました。そのような同社のセキュリティエンジニアとして、グローバルに情報セキュリティを実装・維持し、サイバー脅威からLIXILを守ることが重要なミッションとなります。
※3分でわかるLIXIL：https://www.lixil.co.jp/corporate/recruit/about/3min/

具体的には下記業務をメインでお任せします。
（１）クラウドセキュリティとゼロトラストセキュリティの導入推進
（２）アプリケーションやAPIのセキュリティ対策の検討と推進
（３）情報セキュリティ教育や従業員意識向上施策の実施
※同社のセキュリティへの考え方について：https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/digital-trust-lixil.html

【組織構成】デジタル部門（200名）ーグローバルインフラストラクチャセキュリティユニット7名
※同社は日本を本社機能とし、リージョン毎に情報システム部隊があり、リージョン・役割（NW、セキュリティなど）毎にリーダーがいます。
※ベンダーを介さず、自社内製をしているためスピード感のある組織となります。
※中途入社も多く、海外籍人材も多く風通しの良い環境です。

【参考ページ】
先輩中途社員へのインタビュー（デジタル部門）
・https://www.lixil.co.jp/corporate/recruit/newgrads/people/ca001/
・https://www…

【パソナキャリア経由での入社実績あり】
【職務内容】
システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。
■システムリスク管理全般の企画・立案・実施として下記の業務
・ 情報システム・情報資産に関するリスクアセスメント
・ システム障害管理および原因・傾向分析、再発防止策の策定支援
・ 外部委託先管理（選定時評価・定期評価など）
■情報セキュリティ管理全般の企画・立案・実施として下記の業務
・ セキュリティ向上施策の実施
・ セキュリティに関するトレーニング

【求める人材】
■事業会社のシステム部社員としてビジネス感覚を持ち自立的に行動できる方
■未知の事象にも積極的に取り組める方
■優れたコミュニケーション、ファシリテーション、問題解決能力
■期限内に責任感をもって、自主的に業務を行える方

【ポジションの魅力】
■ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
■金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

【特徴/魅力】
◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。
◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。
◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）
◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎

【ライフネット生命の魅力・特徴】
■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。
会社の設立の背景には、現在の生命保険業界を変えるべく、
「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」
「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています…

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、セキュリティコンサルタントを担っていただきます。顧客の中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとした、IT戦略構想の実現に向け取り組んでいただきます。

【募集背景】
増員（セキュリティ新規事業領域立ち上げのため）

【具体的な業務内容】
これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。
■お客様企業内の情報セキュリティ施策推進業務
・インシデントハンドリング　
・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策　
・セキュリティ製品導入（セキュリティ基盤を活用したセキュリティ監視構築、運用）　
・セキュリティに関する社員教育
■お客様グループ企業向けセキュリティ対策業務（CSIRT）
・インシデントハンドリング　
・脆弱性ハンドリング　
・セキュリティ製品選定　
・セキュリティ監視（FW/AD/Proxy、その他セキュリティ機器）とログ解析
■セキュリティに関連する大規模プロジェクトのPM
・プロジェクト進捗管理、ベンダー対応、各種調整等
・CSIRT/SOC組織の構築　・エンドポイントセキュリティ関連プロジェクト

＜同社社のセキュリティサービス＞
（1）脆弱性診断
（2）SOC（Security Operation Center）
（3）セキュリティアプライアンス導入支援
（4）CSIRT（セキュリティ組織の構築・運用支援）

【働き方イメージ】
首都圏（東京・神奈川・千葉・埼玉）
※客先常駐での勤務となります（リモートワークあり）

【本ポジションの魅力】
■新設部署立ち上げの為、裁量を持った働き方が可能
セキュリティコンサルタントの立ち上げメンバーとなりますので、今までの経験を活かし様々なチャレンジできる環境です。

■IoT/MaaSといった先端的なPJTに参画できる
同社では製造業支援に強味を持ち、IoTやMaaSといった先端のセキュリティPJTもございます。また、事業部は新規ですが、セキュリティサービス自体には18年に歴史があり、高い信頼性をもって顧客に提案が可能で…

【パソナキャリア経由での入社実績あり】
サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、みずほグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

＜プロジェクト事例等＞
https://www.mizuho-rt.co.jp/case/user/yokohamabank.html
横浜銀行、サイバーセキュリティ管理態勢整備支援コンサルティングサービス活用により管理態勢を強化

＜得られる経験等＞
みずほ内外におけるサイバーセキュリティ業務の経験を通じ、管理系のサイバーセキュリティのプロフェッショナルとして成長することが可能

＜当社の特徴等＞
〈みずほ〉という事業会社における経験を元にしたコンサルティングサービスを提供しているため、セキュリティ会社目線ではなく、ユーザー企業目線でのコンサルティングを提供することが可能。
（絵に描いた餅ではなく、地に足のついた現場に寄り添う支援が可能

【パソナキャリア経由での入社実績あり】
みずほ保有システムに内在する脆弱性の可視化及び脆弱性対応の指示、リスク評価、セキュリティ基準策定等を通じて、サイバー攻撃の被害を防ぎ、お客様に安心してサービス利用頂くことに尽力できる人材を募集。
当社ではみずほが抱えるお客様企業に対するセキュリティ対策支援も行っており、それらを通じ、様々な企業の経営者やシステム担当者と関わる機会。また官公庁・警察組織・大手セキュリティベンダー等、多くの組織と接点があり、当人の希望やスキル等に応じて、様々な方面での成長や活躍が可能な職場です。（セキュリティシンポジウムへの協賛も実施）

＜主な職務内容＞
・脆弱性診断（Web、PF、スマホ、クラウド等）の計画及び実施
・脆弱性診断結果に対する対応方針の評価・分析
・脆弱性情報管理手法の高度化検討
・みずほグループ内の脆弱性診断実施及び脆弱性管理手続改訂
・みずほグループ内のセキュリティ要件標準の策定
・みずほグループ内のシステム開発におけるセキュアコーディングルールの策定

【パソナキャリア経由での入社実績あり】
パーソルグループのIT中核企業である同社にて、セキュリティ監査担当を担っていただきます。顧客の中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとした、IT戦略構想の実現に向け取り組んでいただきます。

【募集背景】
増員（セキュリティ新規事業領域立ち上げのため）

【具体的な業務内容】
セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施
・セキュリティマネジメントに関する監査の実施
・情報セキュリティ監査
・サイバーセキュリティ対策支援
・不正利用対策支援
・内部・外部監査対応
・ISMS認証取得

＜同社社のセキュリティサービス＞
（1）脆弱性診断
（2）SOC（Security Operation Center）
（3）セキュリティアプライアンス導入支援
（4）CSIRT（セキュリティ組織の構築・運用支援）

【働き方イメージ】
首都圏（東京・神奈川・千葉・埼玉）
※客先常駐での勤務となります（リモートワークあり）

【組織構成】
監査部10名程度

【本ポジションの魅力】
■新設部署立ち上げの為、裁量を持った働き方が可能
セキュリティ監査グループの立ち上げメンバーとなりますので、今までの経験を活かし様々なチャレンジできる環境です。

■IoT/MaaSといった先端的なPJTに参画できる
同社では製造業支援に強味を持ち、IoTやMaaSといった先端のセキュリティPJTもございます。また、事業部は新規ですが、セキュリティサービス自体には18年に歴史があり、高い信頼性をもって顧客に提案が可能です。

■幅広いキャリア形成
同部署ではセキュリティ監査に加え、コンサルやアナリストポジションもあり、希望に応じて複線的なキャリア形成が可能です。

■多様性を重視した組織構成
中途入社者が8割を占め、外国籍の方を含め多種多様なご経歴の方がご活躍されています。全社員共通の社内SNSなどを通しての交流や、リモートでのコミュニケーションの活性化、入社者懇親会等、エンジニア同士のつながりを持てる仕組が多数ございます。

■充実したWLB
┗平均残業時間19.2時間
┗育休取得率100％
┗中途採用72％
┗役職定年65歳

【パソナキャリア経由での入社実績あり】
デジタルアイデンティティ・ID管理・認証・アクセス管理（IAM:Identity and Access Management）の専門的知見をコア・コンピタンスとしたチームの一員として、クライアント企業/組織に対してベンダーニュートラルな立場でコンサルティング・アドバイザリを提供する業務を担当していただきます。

■主な担当領域
・ゼロトラスト・セキュリティ
・企業・組織のアイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・特権アクセス管理（PAM）

■担当業務
デジタルアイデンティティ領域に係るコンサルティング・アドバイザリ並びに提案
・戦略立案・構想策定
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザコミュニケーション、移行プランニングなど）
・運用設計・体制構築

【パソナキャリア経由での入社実績あり】
【業務内容】
■顧客要求や顧客課題に対するセキュリティ対策の検討と提案業務
■基盤構築案件においてIPS/WAF/DB監査/標的型攻撃対策等を組み合わせたセキュリティ対策アーキテクチャの設計業務
■セキュリティインシデントレスポンス業務

【ポジションの魅力】
システムインテグレータとしてお客様にセキュリティ対策を提案しますので、特定製品に偏ることなく広くセキュリティ技術に携わることができます。

【組織メンバー構成】
デジタルプラットフォーム事業部　セキュリティソリューション部　23名
・管理職　　　　6名（40代前半～50代後半）
・上級専門職　　9名（30代前半～50代前半）
・専門職　　　　8名（20代前半～30代前半）

◎ネットワーク、セキュリティに関する企画・事業推進を行う部署で、セキュリティ案件提案・実行、セキュリティ運用サービス対応を行っています。
◎キャリア入社者も多く、新卒入社とキャリア入社に関わらずフラットに活躍できる環境です。

【身に付くスキル】
セキュリティエンジニアとしての専門的な技術力と顧客ニーズに寄り添ったセキュリティ基盤の構築・刷新の経験ができます。

【ITサービス＆エンジニアリング事業本部とは】
当事業本部は中央省庁・大学・研究機関や、様々な業界におけるエンタープライズ企業に向けて、システム構築・運用、マルチクラウド、デジタルワークプレイス、セキュリティ等のサービス、ソリューションを提供しています。日鉄ソリューションズの中では売上・社員数共に最大規模を誇る事業本部であり、同社が目指す姿「ファーストDXパートナー」に向けて重要な役割を担っています。

【働き方】
■フレックスタイム制あり（コアタイム 10:00～15:00）
■リモートワークあり
※動画：働き方変革のご紹介　https://youtu.be/FrVP5UhO6H0

【同社の魅力】
◎安定基盤
鉄鋼業界日本最大手の日本製鉄を母体に持ち、安定した経営基盤を持っています。

◎チーム意識が強い社風
一人ひとりの違いを尊重しつつも、チーム戦で成果を出すことを意識しております。
部下と上司の定期的な対話や、部門の垣根を超えたプロジェクト実行等、風通しのよさ、…

【概要】
セキュリティデリバリーリード（SDL） のポジションを募集しております。
SDLはクライアントとDXC内部チームの両者にとって信頼できるセキュリティアドバイザーであり、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。
このポジションの主な役割は、お客様の環境と課題を理解し、社内外の様々な専門性を持つ担当者と連携し、担当するお客様のセキュリティ運用の維持・強化、課題に対する対策のアドバイス、および新たなソリューション提案を支援します。
SDLは、お客様や社内関係者とのコミュニケーションを通して、幅広いセキュリティ製品やソリューションの知識と経験を身に着けることができます。

【業務内容】
・お客様側のセキュリティ責任者、担当およびコンプライアンス担当と緊密に連携します。
・適切かつ効果的なセキュリティ運用を維持するため、セキュリティ関連のリスクと適切な管理レベルから逸脱する行為を検知し報告します。
・お客様との関係性の観点から、すべてのセキュリティインシデントおよびコンプライアンスを管理します。
・お客様のセキュリティ課題の特定、最新のサイバーセキュリティの動向の共有、脅威に対する保護レベルを改善する方法のアドバイスを行います。
・国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバと連携して、お客様のセキュリティ対策の維持・強化を推進します。
お客様の環境を理解し、社内外関係者と連携して最適なセキュリティソリューションの提案活動を支援します。

【パソナキャリア経由での入社実績あり】
私たちは、市場調査や競合調査を行いながら、ゼロトラスト時代に対応した最新のセキュリティサービス開発から運用支援まで、ワンストップで取り組んでおります。
駆け付けサポートを含めたトータルサービスを強みとするNTT東日本だからこそ、他にはないインフラ保守・運用のアセットやノウハウを結集、SOC機能付ゼロトラストサービス・ビジネスモデルを創出することで、お客様のセキュリティに関する課題解決に貢献して参ります。
■SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計
・サービス仕様検討、ビジネスモデル策定
ー市場調査、フィールドマーケティング、競合調査、販売戦略策定　
・SOC機能詳細設計、運用設計、インシデント時対応手順策定
ー顧客対応フロー整備
ーインシデント対応手法の確立（リスクアセスメント、インシデントハンドリング、トリアージ、コンサルティング）
・SOC体制構築：NTT東日本社内インフラ監視チームと連携したSOC体制の構築

■サービスリリース後の機能改善やセキュリティコンサルティング支援
・構築したSOC部隊との連携によるサービス維持・高度化（オペレータやエンジニアの教育、運用課題発見と改善）
・営業担当者によるコンサルティング時、必要に応じてコンサルティング支援（業界ガイドライン、技術面や運用面でのユーザ折衝）

【募集背景】
同社は地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供するため、日々巧妙化／高度化するサイバー攻撃被害からお客様を守るサイバーセキュリティ関連サービスを提供しています。クラウドサービスの活用や事業へのデジタル活用/DX の加速を背景に、従来の境界型防御（社内NW領域防御）から境界外防御へセキュリティリスクが移行する中で、企業ニーズもゼロトラストに対応したEDR/SWG/CASBソリューションや不正通信監視/対応/復旧といったSOCニーズが高まっており、現在数多くの相談をいただいます。これらの課題やご要望に対して課題解決を進めていくにあたり、サイバーセキュリティビジネスによる安心安全な地域社会作りに賛同いただける方、ゼロトラストサービス開発やSOC立ち上げのご経験やノウハウを保有している方に…

【パソナキャリア経由での入社実績あり】
【募集背景】
いまや「経営課題」であるセキュリティ対策。
NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。

【業務内容】
【セキュリティコンサルタント】
＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞
■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
■PCI DSS 認証取得支援　等
＜DXセキュリティに関するセキュリティコンサルタント ＞
■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
＜クラウドセキュリティに関するコンサルタント＞
■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援
■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討

【アプリケーションエンジニア】
＜自社セキュリティソリューションのアプリケーション開発＞
■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発

【クラウドエンジニア】
＜自社セキュリティソリューションのインフラ構築＞
■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用
■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション

【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】
■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用

【配属想定組織】
NRIセキュアテクノロジーズ

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。
組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
●EDR導入・運用に関するセキュリティコンサルティング、導入支援
●スレット・ハンティング運用
●フォレンジック調査対応
●サービスの営業、提案、導入支援

【携わるビジネス・サービス・テーマ】
マネージドEDRサービス
https://www.nri-secure.co.jp/service/mss/edr

セキュリティ事故対応支援
https://www.nri-secure.co.jp/service/consulting/incident

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。
■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。
■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
■パッケージ製品/サービスに関するプロジェクトマネジメント

【携わるビジネス・サービス・テーマ】
セキュリティソリューション一覧
https://www.nri-secure.co.jp/service/solution/
■クリプト便

【仕事の魅力・やりがい】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【配属想定組織】
NRIセキュアテクノロジーズ
ソフトウェア第一事業本部
ソフトウェア第二事業本部

★積極採用中★
情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【パソナキャリア経由での入社実績あり】
【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

【組織構成】
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

【NDIASについて】
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。
日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティとい…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。
●開発プロセスの組立て・リード
　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

■仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【携わるビジネス・サービス・テーマ】
※ご参考：
OTネットワーク・アセスメントサービス
https://www.nri-secure.co.jp/service/assessment/ot_network/
SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）
https://www.nri-secure.co.jp/service/solution/scadafence/

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。急速に拡大し続けているニトリグループ全体で、セキュリティの需要度がますます高まっています。
【業務内容】ニトリグループ全社の、国内・海外拠点における、ITセキュリティを担っていただきます。■定期的なセキュリティ評価、改善策の実施■ITシステムの監査、リスク分析、改善活動■PCI-DSS、GDPRなどの各種コンプライアンス要件の対応■ITシステムのセキュリティ要件の策定と、設計内容のレビュー■情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透■インシデント対応（影響分析、調査対応、再発防止策、実行支援）■セキュリティシステムの維持管理、エンハンス（Email, Webゲートウェイ, EDR, DLPなど）■セキュリティソリューションの導入（ID管理、生体認証、特権管理など）
【ポジション魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます。
・国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。

【パソナキャリア経由での入社実績あり】
【期待する役割】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

【職務内容】
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【組織構成】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【パソナキャリア経由での入社実績あり】
同社のセキュリティ担当の社内SEの担当を頂きます。

【採用背景】
コロナ渦による在宅ワークや勤務スタイルの変化により、社内のIT基盤に大きな変革の必要になっております。現組織は半数は派遣社員であるため、内製化のため正社員の増員を図っております。

【業務内容】
■ネットワーク、Web系システムのセキュリティ・脆弱性診断、セキュリティ製品導入支援・運用管理
■インターネット上に公開するWebサイトの脆弱性診断の実施等の運用管理、および、セキュリティインシデント対応
※CISO補佐、CSIRT、SOCリーダーを目指して頂きます

【組織図】
情報システム部門：28名
┗インフラ整備課6名
┗開発課7名
┗運用サポート課8名
┗★セキュリティ推進課3名
※人員構成：男9割、女性1割　平均年齢：38才
中途入社：8割

★魅力
■運用側からの意見やユーザーの意見を取捨選択し、柔軟な設計が可能です

■社会貢献性
同社は街づくり・市町村のためにという目的を持って業務に臨むことができ高い社会貢献性のある企業になります

■東証一部上場の安定した収益基盤
収益の約80%は公共機関から得ているため、安定した経営基盤がございます。

【パソナキャリア経由での入社実績あり】
IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。

【職務内容】
■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■セキュリティエンジニア（個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務
■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。
■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査
■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）

【同社のセキュリティサービスの強み】
■ ISPサービサーであること
https://www.iij.ad.jp/svcsol/campaign/soc_201709.html
⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。

■多くの自社サービスを展開していること
https://www.iij.ad.jp/svcsol/category/security/
⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！

◎参考：
IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）

★魅力/おススメポイント
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い…

【パソナキャリア経由での入社実績あり】
国内/海外グループ会社への展開も見据えたセキュリティ担当として、以下の業務をお任せします。　
※ご経験やスキルを踏まえ管理職あるいは担当管理職（スペシャリスト）としての採用となる可能性がございます。

【具体的には】
■CSIRT運用開始に向けた体制構築（グループ会社に対しては企画業務から）　
■インシデントレスポンスのフロー、手順整理
■ゼロトラストセキュリティを考慮した、クラウド、オンプレミス、OTなど
　複数の環境に対するセキュリティ強化の計画/導入
■セキュリティ教育計画、実行
■工場におけるセキュリティアセスメント及びリスク対応
■上記一連の業務を実現するための技術標準（NIST SP800シリーズなど）

【働き方】
残業時間20H/月程度で在宅勤務中心でございますのでワークライフバランスを整えて就業可能な環境です。
※ほぼ出社なし

【配属先情報】
デジタル統括推進部門　デジタルシステム管理部　セキュリティ・インフラグループ

【ポジションの魅力】
■2020年10月発足の当部では、事業戦略と製品戦略を紐づけた デジタル施策を展開して事業創出や生産革新を加速させ、自律的なデジタル変革を推進。
■2030年までの計画に向けて初期メンバーとして参画可能。
■アットホームな雰囲気で「失敗を恐れず挑戦しよう」という社風。
■コア技術から独創的な製品を生み出す素材メーカーのDX変革に貢献ください。
■当社は人材投資を重視しており、外部研修を含めた社員の能力開発をバックアップしています。セキュリティ人材の能力開発・維持には人材投資が必須であると考えますが、意欲と能力のある人材への能力開発投資（研修費サポートなど）を積極的に行っています。

【募集背景】
重要インフラ事業者である当社において事業継続、DX推進にあたり、セキュリティマネジメントできる人材が不足している状況です。
その為、経営層や社内各部署、セキュリティベンダーと対話しながら、セキュリティ強化の為のマネジメントやサイバーへの対応ができる人材を求めています。

【企業の魅力】
■ゼオンはグローバル化学メーカーとして「合成ゴム」「高機能樹脂」など世界トップクラスのシェアを誇る製品を日本のみならずアメリカ…

【パソナキャリア経由での入社実績あり】
運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案と、セキュリティ統制活動をご担当いただきます。

【具体的な業務内容】
■セキュリティ戦略の企画立案、推進
担当領域ごとの事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。
また、担当領域内で企画立案した戦略適用の他にも、リクルート全社をスコープとしたITガバナンス強化施策の推進もご担当いただきます。
■セキュリティ管理・統制業務
リクルートにおけるITサービスの企画・開発・運用からクローズに至るまでのライフサイクルに伴走し、セキュリティリスクの低減・回避に向けた対応方針の検討・装着の推進、および定期的な運用改善、業務改善を含むセキュリティ管理、統制業務全般を主導いただきます。

【ポジションの魅力】
・1つのサービスに閉じず、担当領域横断で複数のビジネスに関与できる
・社内での幅広い関係性を構築できる

【パソナキャリア経由での入社実績あり】
現在急成長中の同社にてパブリッククラウド（AWS,Azure）を使用した設計・構築・運用業務でご活躍いただくクラウドエンジニア職を募集いたします。
AWSやAzureを使用した構築業務やオンプレ環境からの移行業務、HCI構築業務、仮想基盤構築業務、エンドユーザのニーズに沿ったサービス開発業務など業務内容は多岐わたるため様々な業務をご担当いただきます。

【募集背景】
昨今、リモート環境が推進する中で、クラウドシフトが注目されております。
同社では元々100％オンプレミス環境のエンジニアが中心の組織でしたが、約5年かけ8割のエンジニアがクラウドシフトを完了しております。
今後はAWSやAZUREの需要は高まる一方のため、オンプレミス環境の経験から脱却したい方やクラウドシフトを経験に加え、後進育成に携わりたい方を募集させていただきます。

【当ポジションの魅力】
・AzureやAWSなどのパブリッククラウドはもちろん、最新技術を積極的に取り入れています。
・上流工程の経験を積み、自身の市場価値も高めることができます。
・リモートワークと出社のハイブリッド環境で業務可能。

【パソナキャリア経由での入社実績あり】
同社の新規事業領域ERPシステム導入に伴い、ERPエンジニア・コンサルタント職にて募集いたします。

【業務内容】
基幹系システムの企画策定、ERP導入、関連プロジェクトの管理など、ERPシステム導入を中心とした業務をご担当いただきます。
Microsoft社のクラウドERP「Dynamics365 F&O （D365FO） 」の導入プロジェクトにて、お客様の業務をヒアリング、可能な限り標準機能を適用できるようプロジェクトを進め、お客様固有の業務や帳票については標準機能だけでは対応しきれないため、その場合は、SEとしてD365FOの独自言語であるX++を用いたアドオン設計・開発業務に従事していただきます。

以下詳細職務内容
■要件定義
既存プロジェクトでの機能追加の場合
・ユーザーヒアリングを行い、Dynamics365の標準機能で実装できる部分とアドオン開発が必要な部分との切り分け。
新規導入プロジェクトの場合
・既存の基幹システム（会社独自で開発されたシステム、または他社ERPパッケージ）の機能をDynamics365に置き換えた場合の影響度の調査
・Dynamics365の標準機能で実装できる部分とアドオン開発が必要な部分との切り分け
コンサルティング担当者として参画した場合、場合によっては他ツールとの併用も検討し、ユーザー要望の実現に向けた提案
■設計・開発
・Dynamics365の標準機能を使用し、データ入力画面作成/レポート出力機能追加/スケジュール実行登録/ユーザー毎の参照権限設定などの機能実装
・標準機能で実装できない機能については、独自言語X++によるアドオン開発
・業務の自動化についてはスケジュール実行、PowerAutomateを使用しての自動化処理実装など
・PowerAppsによるアプリ開発（ノーコード開発）
※Dynamics365にはソース管理機能も備わっているため、開発については小規模プロジェクトでも10名程度の開発者が共同で行うことが多い状況です。
■導入・運用
・環境（クラウド・オンプレミス）により導入手順は異なりますが、Dynamics365が提供するベストプラクティスに従い導入

【Dynamics365 F&Oに携わるメリット】
…

【パソナキャリア経由での入社実績あり】
現在急成長中の同社にてセキュリティビジネスの市場でご活躍いただくセキュリティコンサルタント職を募集いたします。
新型コロナウイルスの世界的大流行はリモートワークでの事業継続をせざるをえない状況をもたらしました、その結果急激なインフラの拡張・整備が進み、セキュリティ対策が十分になされていない環境も出てきています。
求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、同社で経験を積んで頂き、セキュリティコンサルタントを目指してい頂きたいと考えております。

【業務内容】
■プロジェクトについて
・これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。
■プロジェクト例
・インシデントハンドリング
・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策
・セキュリティ製品導入（セキュリティ基盤を活用したセキュリティ監視構築、運用）
・セキュリティに関する社員教育

【同社の魅力】
・約2000名いる社員の75％はエンジニア社員がおり先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
・技術向上や親睦を目的にしたエンジニア主催の「勉強会」「情報交換会」など、「みんなでスキルを磨こう！会社を良くしていこう！」という意識が高い社風

【パソナキャリア経由での入社実績あり】
■ポジションについて
コンサルタントとして、SX=Security Transformationソリューションの企画・開発・デリバリー・管理を担当し、サイバーレジリエンスを最大化して顧客のビジネス課題を支援します。
具体的には、下記ロールが想定されます。
※ご担当領域はこれまでのご経験やご希望に応じて決定されます。

＜日本タタ：セキュリティコンサル部門責任者：坂根様＞
アクセンチュア社においてSOC部門を立ち上げた坂根様がヘッドとしてご入社され、立ち上げを進めております。
坂根様はセキュリティベンダー、コンサルにおいて多くのご実績を残されている方であり、タタ社としてもセキュリティ専門コンサルに非常に力を入れております。
また、坂根様はタタ内の産学連携でのリサーチ＆イノベーション部門のヘッドも兼任しており、最先端の技術研究にも関わっております。
・坂根様　アクセンチュア時代のインタビュー記事
https://newspicks.com/news/4201576/body/

１．SXリード（サイバーセキュリティ・トランスフォーメーション）：セキュリティガバナンスやサイバー衛生の企画、設計、構築、提供プロジェクトに参画頂きます。サイバーレジリエンスの向上だけでなく、クライアントのビジネスに付加価値を提供し、ビジネス上の優位性を創出することを目的としたプロジェクトをリード頂きます。

２．データアナリスト：脅威インテリジェンスやOSINTベースの脅威プロファイリング、攻撃手法の仮説・検証、脅威管理アドバイザリーなど、脅威・リスクの可視化活動全般をリードする。

３．サイバーリスクアセスメント：サイバーセキュリティの問題をビジネスの視点に置き換えることで、経営課題としてのサイバーセキュリティに取り組む統合的なアプローチを構築・主導し、経営者がサイバーセキュリティの問題を認識できるように支援する（NIST、CISなど）。

４．テクノロジーリード：長期的な関係においてサイバーレジリエンスを向上させるための費用対効果の高い技術施策を、顧客の成熟度や脅威の状況に合わせて設計、開発、提供する。特にインシデント発生後を中心に、他のサイバーセキュリティコンサルティングやアドバイザリー、ITSMなどとの連携…

【パソナキャリア経由での入社実績あり】
【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。

セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
■セキュリティに関するアセスメントから運用、アドバイザリ
■システム導入に関するセキュリティリスクの評価やアドバイザリ
■CSIRT構築、運用支援
■セキュリティインシデント対応
■セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【募集背景】
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。
高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　・1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【働く環境】
■リモートワーク：
リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。

■情報共有：
チャットツールは「Microsoft Teams」を利用しております。

■リフレッシュ休暇制度：
社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。（例：勤続満3年の場合、休暇：2日間…

【パソナキャリア経由での入社実績あり】
■職務内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報
・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナン…

【パソナキャリア経由での入社実績あり】
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域…

【パソナキャリア経由での入社実績あり】
【職務内容】
IT統括部サイバーセキュリティ対策室にて、（1）システムリスク評価、（2）サイバーセキュリティ対策の企画推進等の業務をご担当いただきます。直近では、グループ間連携の深まりや、クラウド・外部サービスなどの利用も増えており、そうした分野でのセキュリティリスクのチェックや対策の重要性が高まっています。

【内容詳細】
（1）システムリスク評価
・システムリスク評価基準の時機に応じた見直し、展開（グループ企業の統合等で他社のリスク評価チェックシートを参照したりしながら、自社に合うよう再整備しています）
・社内の各開発担当者が行ったシステムリスク評価の審査および、リスク評価レポート作成時の支援
（2）サイバーセキュリティ対策の企画推進
・外部からのアタックテスト等を含めたセキュリティ診断の企画・推進（実際のテスト攻撃などはセキュリティベンダに委託しますが、そこで出た課題などを踏まえて、自社内のシステム開発担当と協力して、課題のつぶし込みを推進します）
・新技術に対するセキュリティ面からの調査・評価
研究開発的に最新技術を用いた実験的なモノづくり・テストを行うなど、実務導入以前の最新技術にも携わることが可能です。

【プロジェクト事例】
クラウド活用やオープンAPIにも早い段階から積極的に取り組み、
FinTech企業等を介した新たな形態でのサービス提供を推進しています。
いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。
新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、
および開発部署と連携し行います。
○インターネットバンキングシステムのクラウド活用（ハイブリッド）
○更新系API、参照系APIのクラウド会計ソフト／事業者への提供
○トークンアプリ（ワンタイムパスワード）：
　https://www.paypay-bank.co.jp/token/index.html

また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC
（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。

【配属部署】
サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインター…