未経験からでも挑戦可能な大手案件多数★10期連続増収！東証プライム上場グループ

＜POINT 1＞ ほとんどの社員が未経験スタート！ PCを扱ったことがない方でも問題ナシ！ 7段階の研修制度・サポート制度で働きながらスキルアップ可能 ＜POINT 2＞ 年間休日120日以上／...

【パソナキャリア経由での入社実績あり】
【業務内容】
IoT/組込み機器におけるセキュリティ対策の実装状況を検証します。

■IoT/組込み機器毎の特性を踏まえて、検証機器・検証ツールを駆使しセキュリティ脆弱性を洗い出します。
■検証結果は報告書にまとめて報告。対処方法のアドバイスも実施します。

【同社について】
同社は国内最高レベルの技術者集団です。
セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。

自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。
AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。
さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT （Operational Technology）と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。

20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

【パソナキャリア経由での入社実績あり】
リクルートが提供するネットサービスのビジネス成長を『守りの視点』から牽引していくポジションの募集です。当社では事業領域ごとにセキュリティ推進担当を配置し、自社のセキュリティポリシーに準拠した形でサービス開発・運用が行われるよう体制を構築していますが、本ポジションでは、領域毎のプロセスを統合し、横断視点をふまえたセキュリティガバナンスプロセスの設計・推進をご担当いただきます。

【具体的な業務内容】
これまで当社では事業領域ごとに最適なガバナンスを実行すべく体制構築を行ってまいりましたが、2021年度の会社統合を経てセキュリティ組織としてもさらなるレベルアップを志向しており、領域横断で統合されたセキュリティガバナンスを設計し全社的に推進していくことが急務となっています。今回の募集では、効果的で効率的な全社ガバナンスプロセスの実現に向け、領域横断担当としてセキュリティ組織内のセンター・オブ・エクセレンス機能を確立し、各領域に点在する情報・ノウハウ・ツール等を集約し新たなプロセスを構築する取り組みを一貫してお任せします。
※能力に応じて、全社セキュリティ戦略の検討にも介在いただきます。

【ポジションの魅力】
・全社的なガバナンスプロセスの設計・推進を担う役割のため、大きな責任と共にやりがいを感じながら業務遂行できる。
・リスクマネジメント部門（セキュリティエンジニア、内部統制、法務、プライバシー等）と事業部門（商品企画、マーケティング、開発、ビッグデータ等）の間に立つポジションで日々業務を行うため、関連部門関係者との関係性構築を行いながら、多様な視座・視点をもって「ビジネスにとって本当に必要なセキュリティとは何か」を肌で感じ自ら考えながら知識と経験を積み上げることができる。
・実行権限まで持った企画・推進的な立ち位置の仕事となるため、論理的思考力・抽象化思考力・コミュニケーション力等のポータブルスキルを実務を通じて磨くことができる。

【パソナキャリア経由での入社実績あり】
IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。

【職務内容】
■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■セキュリティエンジニア（個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務
■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。
■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査
■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）

【同社のセキュリティサービスの強み】
■ ISPサービサーであること
https://www.iij.ad.jp/svcsol/campaign/soc_201709.html
⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。

■多くの自社サービスを展開していること
https://www.iij.ad.jp/svcsol/category/security/
⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！

◎参考：
IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）

★魅力/おススメポイント
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い…

【パソナキャリア経由での入社実績あり】
運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案と、セキュリティ統制活動をご担当いただきます。

【具体的な業務内容】
■セキュリティ戦略の企画立案、推進
担当領域ごとの事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。
また、担当領域内で企画立案した戦略適用の他にも、リクルート全社をスコープとしたITガバナンス強化施策の推進もご担当いただきます。
■セキュリティ管理・統制業務
リクルートにおけるITサービスの企画・開発・運用からクローズに至るまでのライフサイクルに伴走し、セキュリティリスクの低減・回避に向けた対応方針の検討・装着の推進、および定期的な運用改善、業務改善を含むセキュリティ管理、統制業務全般を主導いただきます。

【ポジションの魅力】
・1つのサービスに閉じず、担当領域横断で複数のビジネスに関与できる
・社内での幅広い関係性を構築できる

【パソナキャリア経由での入社実績あり】
当社が提供するネットサービスのビジネス成長を『守りの視点』から牽引していくポジションの募集です。
当社では事業領域ごとにセキュリティ責任者を配置し、自社のセキュリティポリシーに準拠した形でサービス開発が行われるようガバナンス体制を構築しています。本ポジションでは情報セキュリティ責任者候補として日々特定領域のサービス開発現場に配下メンバーと共に伴走いただきながら、セキュリティ論点の明確化とリスク評価、解決の方向性の提示から合意形成までを現場担当者のみならず、プロダクトトップとのコミュニケーション含めてご担当いただきます。

【具体的な業務内容】
・セキュリティ戦略の企画立案、推進
担当領域の事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。また、担当領域内で企画立案した戦略適用の他にも、全社をスコープとしたセキュリティガバナンス強化施策の展開に向けたプランニング及び推進リードもご担当いただきます。

・セキュリティコンサルティング
当社が定めるセキュリティ規定・対策基準に準拠した形でサービス開発や運用設計が行われているかの確認と実装支援、リスク評価と対策立案をシステムセキュリティ対策と業務オペレーションの観点から実施しているセキュリティコンサルティングチームのクオリティマネジメントをお願いします。前例がなく解決すべきセキュリティ課題が不明瞭な難易度の高い事案については、自ら課題解決をリードいただき、プロダクト責任者との合意形成までをおまかせします。

【ポジションの魅力】
・プロダクト運営に直接介在しその一端を担う役割のため、大きな責任と共にやりがいを感じて頂けます。
・リスクマネジメント部門（セキュリティエンジニア、内部統制、法務、プライバシー等）と事業部門（商品企画、マーケティング、開発、ビッグデータ等）の間に立つポジションで日々業務を行うため、関連部門関係者との関係性構築を行いながら、多様な視座・視点をもって「ビジネスにとって本当に必要なセキュリティとは何か」を肌で感じ自ら考えながら知識と経験を積み上げることができます。
・実行権限まで持った社内コンサル的な立ち位置の仕事となるため、論理的思考力・抽象化思考力・コミュニケーション力…

【職務概要】
最新のセキュリティ業界および金融業界をターゲットとする脅威動向を把握して、
自社のサービスに対する影響分析やセキュリティの実効的対策の遂行を担当します。

【職務詳細】
・セキュリティ情報収集
・インシデントレスポンス
・自社システム脆弱性の影響分析および修正対応、修正完了までのハンドリング
・セキュリティ監視、ログ分析

【魅力】
お客様へ提供しているサービスの安全性、
社内のセキュリティを守る活動を最前線で行うことによって、
CSIRTとしての幅広い経験を積む機会が得られます。
また、楽天本体のCSIRTとの連携を行い、
グループ全体としてセキュリティを向上することで、
1億人の会員への安全なサービス提供に貢献できます。

【パソナキャリア経由での入社実績あり】
リクルートが提供するWebサービス（タウンワーク、SUUMO、カーセンサー、ゼクシィ、スタディサプリ、じゃらん、Airペイ等）に対するセキュリティ監査、サイバー攻撃対策、脆弱性対応などプロダクトのセキュリティ管理・統制責任を担う部署です。
リクルート事業における各種案件や業務を対象にシステムセキュリティ観点でのリスクアセスメントおよびセキュリティ対策装着に向けたコンサルテーション、導入支援を通じてリクルートプロダクトの安心・安全を支える役割を担います。

【具体的には下記の業務をご担当いただく予定です】
・リクルートのセキュリティ規程に基づくセキュリティレビュー
・セキュリティ対策の実装支援
　└セキュリティリスクアセスメント、セキュリティ要件定義、方式設計レビュー、進行管理など
・セキュリティ脆弱性発覚時のプロダクトへの連携・指示等対応の推進
・セキュリティインシデント発生時のインシデント・レスポンス対応
・セキュリティガバナンス運用の継続的改善

【配属先】
プロダクト統括本部　プロダクト開発統括室　プロダクトディベロップメント室　ITサービスマネジメントユニット　ITサービスマネジメント1部2部　or セキュリティ推進部

【魅力】
◆大規模サービスに携われる
リクルートが保有する大規模サービスにシステムセキュリティ観点から直接関与することが可能です。

◆サービス横断で複数領域を経験できる
１つのサービスに閉じず、担当領域を横断して複数サービスを経験し、スキルを積んでいただくことが可能です。