高単価の大手プライム案件多数。種類も豊富でやりたいことが選べる環境。スキル習得もしやすく年収UPに！

大手プライム案件多数。優良なエンドクライアントやSIerのお客様を支援しています。 高単価の案件を多く対応しており、給与還元率は業界TOPクラス。 転職後に多くの方が給与アップしています。 希望者は...

【パソナキャリア経由での入社実績あり】
【業務詳細】
情報・通信、サービス、金融、不動産、小売業など多種多様な業種の大手企業に向けて、高品質なセキュリティ脆弱性の診断サービスを提供します。スマートフォンを動的、静的に調査し、分析・評価して報告。対処方法のアドバイスも実施します。

【募集部署】
テクニカルサービス事業本部
プロフェッショナルサービス事業部
セキュリティ診断エンジニアが約50名在籍しているチームです。

【同社について】
同社は国内最高レベルの技術者集団です。
セキュリティ診断、ペネトレーションテスト、マルウェア解析、脅威ハンティング、フォレンジック等の高い技術力はもちろんのこと、セキュリティ体制や運用、コンプライアンス、分析力など幅広い知識を備えており、様々な規模・業種のお客様の異なるビジネスプロセスに最適なコンサルティングや技術サービスを提供します。

自社でSIEMを開発しており、Advanced SOC/Threat Huntingチームはログの統合監視やリモート・フォレンジック、インシデント対応により、お客様のグローバルネットワークを守ります。
AIやビッグデータを積極的に活用することで、多くの機器から収集した膨大なイベントログを横断的に分析し相関分析することで脅威を可視化し、予測することもできます。
さらに、制御系に関するセキュリティコンサルティングも幅広く行っています。一般にOT （Operational Technology）と呼ばれる製造業における制御系に対するコンサルティングや、インテリジェントビルに対するペネトレーションテストなども手掛けています。

20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、きわめて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。

【パソナキャリア経由での入社実績あり】
リクルートが提供するネットサービスのビジネス成長を『守りの視点』から牽引していくポジションの募集です。当社では事業領域ごとにセキュリティ推進担当を配置し、自社のセキュリティポリシーに準拠した形でサービス開発・運用が行われるよう体制を構築していますが、本ポジションでは、領域毎のプロセスを統合し、横断視点をふまえたセキュリティガバナンスプロセスの設計・推進をご担当いただきます。

【具体的な業務内容】
これまで当社では事業領域ごとに最適なガバナンスを実行すべく体制構築を行ってまいりましたが、2021年度の会社統合を経てセキュリティ組織としてもさらなるレベルアップを志向しており、領域横断で統合されたセキュリティガバナンスを設計し全社的に推進していくことが急務となっています。今回の募集では、効果的で効率的な全社ガバナンスプロセスの実現に向け、領域横断担当としてセキュリティ組織内のセンター・オブ・エクセレンス機能を確立し、各領域に点在する情報・ノウハウ・ツール等を集約し新たなプロセスを構築する取り組みを一貫してお任せします。
※能力に応じて、全社セキュリティ戦略の検討にも介在いただきます。

【ポジションの魅力】
・全社的なガバナンスプロセスの設計・推進を担う役割のため、大きな責任と共にやりがいを感じながら業務遂行できる。
・リスクマネジメント部門（セキュリティエンジニア、内部統制、法務、プライバシー等）と事業部門（商品企画、マーケティング、開発、ビッグデータ等）の間に立つポジションで日々業務を行うため、関連部門関係者との関係性構築を行いながら、多様な視座・視点をもって「ビジネスにとって本当に必要なセキュリティとは何か」を肌で感じ自ら考えながら知識と経験を積み上げることができる。
・実行権限まで持った企画・推進的な立ち位置の仕事となるため、論理的思考力・抽象化思考力・コミュニケーション力等のポータブルスキルを実務を通じて磨くことができる。

【パソナキャリア経由での入社実績あり】
IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。

【職務内容】
■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■セキュリティエンジニア（個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務
■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。
■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査
■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）

【同社のセキュリティサービスの強み】
■ ISPサービサーであること
https://www.iij.ad.jp/svcsol/campaign/soc_201709.html
⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。

■多くの自社サービスを展開していること
https://www.iij.ad.jp/svcsol/category/security/
⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！

◎参考：
IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）

★魅力/おススメポイント
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い…

【パソナキャリア経由での入社実績あり】
【職務内容】
■業務に従事いただくサービス名：AdvancedSOC（以下、ASOC）サービス

■業務内容
A）アナリストの一員としてセキュリティ監視サービスの運用業務に従事（夜間休日の緊急対応は当番制 ※原則リモートでの対応）
お客様のご要望に応じたプライベートSOCの環境を活用し、分析

　1.セキュリティ対策が適用された機器のログ監視、検知したセキュリティインシデントに対する相関分析
（基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。）
　2.「1」で推進する業務をより高度化した業務の取り組み
　3.お客様向けの定期報告会
　4.プロジェクト案件ベースで発生する情報セキュリティ対策の取り組みに関する技術アドバイザリー対応

B）技術研修や検証環境を活用した業務にも従事
　1.ASOCの業務スキルを強化、追求する技術研修の取り組み（自由参加型）
　2.事業に関わる技術系イベントの参加・結果共有

C）セキュリティ監視サービスの新規立ち上げ時における支援
　1.お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
　2.お客様環境下にSIEM基盤を実装する場合の要件定義、基本設計、詳細設計、構築、テスト

【募集背景】
これから先、事業の柱として大きくしていくことを期待されている本部です。
20年近く既存事業の中で育てられてきた監視事業を抜き出し、一つの事業組織として連動させながら新しい領域でサービス提案を考えております。コンサルティング部門などと協力しながら、組み合わせ提案を増やしていく事を想定しております。

【パソナキャリア経由での入社実績あり】
運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案と、セキュリティ統制活動をご担当いただきます。

【具体的な業務内容】
■セキュリティ戦略の企画立案、推進
担当領域ごとの事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。
また、担当領域内で企画立案した戦略適用の他にも、リクルート全社をスコープとしたITガバナンス強化施策の推進もご担当いただきます。
■セキュリティ管理・統制業務
リクルートにおけるITサービスの企画・開発・運用からクローズに至るまでのライフサイクルに伴走し、セキュリティリスクの低減・回避に向けた対応方針の検討・装着の推進、および定期的な運用改善、業務改善を含むセキュリティ管理、統制業務全般を主導いただきます。

【ポジションの魅力】
・1つのサービスに閉じず、担当領域横断で複数のビジネスに関与できる
・社内での幅広い関係性を構築できる

【パソナキャリア経由での入社実績あり】
【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。

セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
■セキュリティに関するアセスメントから運用、アドバイザリ
■システム導入に関するセキュリティリスクの評価やアドバイザリ
■CSIRT構築、運用支援
■セキュリティインシデント対応
■セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【募集背景】
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。
高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　・1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【働く環境】
■リモートワーク：
リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。

■情報共有：
チャットツールは「Microsoft Teams」を利用しております。

■リフレッシュ休暇制度：
社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。（例：勤続満3年の場合、休暇：2日間…

【パソナキャリア経由での入社実績あり】
【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。

サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。

■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制
■セキュリティに関するアセスメント・運用・アドバイザリ
■システム導入に関するセキュリティリスク評価・アドバイザリ
■CSIRT構築・運用支援
■システム・セキュリティ監査
■セキュリティインシデント対応

【募集背景】
昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　・1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【ポジションの魅力】
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【働く環境】
コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【チーム構成】
プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。
それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【パソナキャリア経由での入社実績あり】
当社が提供するネットサービスのビジネス成長を『守りの視点』から牽引していくポジションの募集です。
当社では事業領域ごとにセキュリティ責任者を配置し、自社のセキュリティポリシーに準拠した形でサービス開発が行われるようガバナンス体制を構築しています。本ポジションでは情報セキュリティ責任者候補として日々特定領域のサービス開発現場に配下メンバーと共に伴走いただきながら、セキュリティ論点の明確化とリスク評価、解決の方向性の提示から合意形成までを現場担当者のみならず、プロダクトトップとのコミュニケーション含めてご担当いただきます。

【具体的な業務内容】
・セキュリティ戦略の企画立案、推進
担当領域の事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。また、担当領域内で企画立案した戦略適用の他にも、全社をスコープとしたセキュリティガバナンス強化施策の展開に向けたプランニング及び推進リードもご担当いただきます。

・セキュリティコンサルティング
当社が定めるセキュリティ規定・対策基準に準拠した形でサービス開発や運用設計が行われているかの確認と実装支援、リスク評価と対策立案をシステムセキュリティ対策と業務オペレーションの観点から実施しているセキュリティコンサルティングチームのクオリティマネジメントをお願いします。前例がなく解決すべきセキュリティ課題が不明瞭な難易度の高い事案については、自ら課題解決をリードいただき、プロダクト責任者との合意形成までをおまかせします。

【ポジションの魅力】
・プロダクト運営に直接介在しその一端を担う役割のため、大きな責任と共にやりがいを感じて頂けます。
・リスクマネジメント部門（セキュリティエンジニア、内部統制、法務、プライバシー等）と事業部門（商品企画、マーケティング、開発、ビッグデータ等）の間に立つポジションで日々業務を行うため、関連部門関係者との関係性構築を行いながら、多様な視座・視点をもって「ビジネスにとって本当に必要なセキュリティとは何か」を肌で感じ自ら考えながら知識と経験を積み上げることができます。
・実行権限まで持った社内コンサル的な立ち位置の仕事となるため、論理的思考力・抽象化思考力・コミュニケーション力…

【職務概要】
最新のセキュリティ業界および金融業界をターゲットとする脅威動向を把握して、
自社のサービスに対する影響分析やセキュリティの実効的対策の遂行を担当します。

【職務詳細】
・セキュリティ情報収集
・インシデントレスポンス
・自社システム脆弱性の影響分析および修正対応、修正完了までのハンドリング
・セキュリティ監視、ログ分析

【魅力】
お客様へ提供しているサービスの安全性、
社内のセキュリティを守る活動を最前線で行うことによって、
CSIRTとしての幅広い経験を積む機会が得られます。
また、楽天本体のCSIRTとの連携を行い、
グループ全体としてセキュリティを向上することで、
1億人の会員への安全なサービス提供に貢献できます。

【パソナキャリア経由での入社実績あり】
リクルートが提供するWebサービス（タウンワーク、SUUMO、カーセンサー、ゼクシィ、スタディサプリ、じゃらん、Airペイ等）に対するセキュリティ監査、サイバー攻撃対策、脆弱性対応などプロダクトのセキュリティ管理・統制責任を担う部署です。
リクルート事業における各種案件や業務を対象にシステムセキュリティ観点でのリスクアセスメントおよびセキュリティ対策装着に向けたコンサルテーション、導入支援を通じてリクルートプロダクトの安心・安全を支える役割を担います。

【具体的には下記の業務をご担当いただく予定です】
・リクルートのセキュリティ規程に基づくセキュリティレビュー
・セキュリティ対策の実装支援
　└セキュリティリスクアセスメント、セキュリティ要件定義、方式設計レビュー、進行管理など
・セキュリティ脆弱性発覚時のプロダクトへの連携・指示等対応の推進
・セキュリティインシデント発生時のインシデント・レスポンス対応
・セキュリティガバナンス運用の継続的改善

【配属先】
プロダクト統括本部　プロダクト開発統括室　プロダクトディベロップメント室　ITサービスマネジメントユニット　ITサービスマネジメント1部2部　or セキュリティ推進部

【魅力】
◆大規模サービスに携われる
リクルートが保有する大規模サービスにシステムセキュリティ観点から直接関与することが可能です。

◆サービス横断で複数領域を経験できる
１つのサービスに閉じず、担当領域を横断して複数サービスを経験し、スキルを積んでいただくことが可能です。

【職務概要】
全社サイバーセキュリティに関する、各施策の基盤設計・構築、
機能実装～運用ルール策定までの一連の業務をご担当いただきます。
インフラ系の知識を活用し、セキュリティ向上のために構築した
施策・基盤を全社関係部門へ向けた周知・展開・啓蒙活動も担っていただきます。

【職務詳細】
・同統括部内の企画・戦略部門の基本施策および目的の理解・把握
・具現化（構築／実装）
・構築した施策のトライアル実施と検証
・運用／業務手順の確立
・施策の全社展開支援

同社は多岐にわたる事業を展開しており、様々な業界業種に特化した
複数のサービス部門と管理部門で組織構成されている中で、
全社の情報セキュリティを束ねるミッションを持った業務となります。
全社へのサービス展開、新技術などへの取り組み、プロジェクトの支援を通じて
セキュリティ専門家としての自己の成長を感じることができます。