高単価の大手プライム案件多数。種類も豊富でやりたいことが選べる環境。スキル習得もしやすく年収UPに！

大手プライム案件多数。優良なエンドクライアントやSIerのお客様を支援しています。 高単価の案件を多く対応しており、給与還元率は業界TOPクラス。 転職後に多くの方が給与アップしています。 希望者は...

ソフトバンクグループならではのスピード感・変化を楽しみながら働ける環境

ソフトバンク・テクノロジー（SBT）は、 ソフトバンクグループの中でICTサービス事業を担う東証一部上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバンクグル...

時代と共に変化するお客様のニーズに合わせて最適なソリューションを提供

ソフトバンク・テクノロジー（SBT）は、ソフトバンクグループの中で ICTサービス事業を担う東証一部上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバンクグル...

セキュリティ最前線技術の習得を実感

ソフトバンク・テクノロジー（SBT）は、ソフトバンクグループの中でICTサービス事業を担う東証一部上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバンクグルー...

社員の「あったら良いな」を提供するため、『社員専用のレストラン＆バー』、作っちゃいました。

＼ 2022年8月には『社員専用のレストラン＆バー』を赤坂にオープン！ ／ 当社の代表は元エンジニア。だから“エンジニア目線”の社内制度と福利厚生が揃っているんです。 常に“エンジニアファースト”を...

理想を追い求めて、転職を繰り返す─。もう、これで最後にしませんか？

「会社は親切だけど、案件の幅が少ない…」 「希望の案件につけたけど、フォローがない…」 など、なかなか思うようにいかないのが現実ですよね。 当社では、"エンジニアファースト"を謳っており 【会社都...

時代と共に変化するお客様のニーズに合わせて最適なソリューションを提供

ソフトバンク・テクノロジー（SBT）は、ソフトバンクグループの中でICTサービス事業を担う東証一部上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバンクグルー...

オープニング募集だから叶う、ゼロからのITエンジニアデビュー！

NECTでは新たに「IT部門」を立ち上げました。 今回は「ITエンジニア」を未経験から募集します！ 【第一期生募集で将来の責任者を目指せる！】 IT部門はまだ立ち上がったばかり。 これからチームを...

セキュリティエンジニア（SIRT）東京・大阪/さくらインターネット株式会社（東証プライム上場）

同社は、言わずと知れた大手データセンターサービス会社です。 1999年に設立以降、変遷激しいIT業界でぶれずに一つのサービスを 極めてきたことが最大の強み。 それから20年―。 この業界で同社は...

【東京地区】セキュリティエンジニア(開発）/トーテックアメニティ株式会社

1971年の設立以来、当社は東海圏を起点にした 技術者集団のパイオニアとして長年信頼を積み上げてきました。 50年近く成長を続けて来られた最大の理由は、 「人財育成こそが最大の投資」という理念の...

セキュリティエンジニア/株式会社アイ・エフ・ティ

・完全週休二日制、リモートワーク推進中... 強固なつながりを持つ大手SIより案件を受託し、実質的に設計の最前線は当社が担っているため、適切なスケジュールを組んで設計を行っております。 お客様との...

◢◤日本最大級のテックカンパニー◢◤より豊かで便利な暮らしの実現へ！是非お力をお貸しください！

ーーーーーーーーーーーーーーーーーーーー 「WOW」なライフプラットフォームを創り 　　　　日常に「！」を届ける。 ーーーーーーーーーーーーーーーーーーーー LINEヤフー株式会社は、2023年1...

セキュリティエンジニア◆東京◆/コンピューターサイエンス株式会社

コンピューターサイエンスは1985年の創業以来、 問題解決のお役に立つ最良のパートナーとして、お客様の企業価値向上に貢献してきました。 昨今、企業をとりまく環境はめまぐるしく変化し、世界の経済情...

セキュリティエンジニア/さくらインターネット株式会社（東証プライム上場）

同社は、言わずと知れた大手データセンターサービス会社です。 1999年に設立以降、変遷激しいIT業界でぶれずに一つのサービスを 極めてきたことが最大の強み。 それから20年―。 この業界で同社は...

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
【仕事内容】
官公庁・民間企業、BtoB・BtoCを問わず、多種多様なシステムに対してセキュリティ診断を実施し、システムの特性・お客様の立場を考え、検出された脆弱性が内在することのリスクを踏まえて改善方法を提案します。

■ウェブアプリケーションセキュリティ診断
■ネットワークセキュリティ診断
■スマートフォンアプリケーション診断
■ペネトレーションテスト

【魅力】
■社会のインフラであるICTシステムをサイバー攻撃から守る一端を担うことができます。
■サイバーセキュリティに関する技術を身に付けられ、国内外の最新の情報・技術に接することが可能です。
■当該部署での業務はセキュリティ診断・ペネトレーションテスト中心となりますが、事業全体としてコンサルティング・構築業務・製品検証・監視業務を行っており、他部署との技術交流で技術・視野を拡げることもできます。

【募集背景】増員
【配属先】セキュリティアセスメントユニット

【就業環境】
当該部門の多くがテレワークでの勤務となります。
※顧客・案件によっては、客先での作業あり。但し常駐ではない。

【パソナキャリア経由での入社実績あり】
【職務内容】
Managed SOCサービスのセキュリティアナリスト業務を担当いただきます。

お客様環境のセキュリティ機器のログやパケット、ファイルなどを分析し、サイバー攻撃を検出します。
攻撃が検出された場合には、その報告や、対処に必要な情報を提供するなどして、お客様のインシデント対応をサポートをします。また、攻撃を検出するための検証、ルール作成を行います。
さらにこれらの経験を元に、アナリストの教育、新規サービス導入の対応を行っていただきます。

【仕事のやりがい】
■サイバー攻撃の最前線にたって、実際に世の中で起きているサイバー攻撃をリアルタイムで見ることができます。
■セキュリティの専門家として、お客様に頼りにされる・技術や工夫によって、サイバー攻撃を防ぐという困難な課題に立ち向かうことが可能です。
■IDS/IPS/FW/WAF/AD/PROXY/xDRといった各種分析を広く経験でき成長機会が多くございます。

【配属部署】InfoCICグループ

【働き方/キャリアパス】
海外拠点を置くことでシフトによる不規則な勤務体系の負荷を軽減しています。（希望に応じて、短期～長期の海外拠点勤務あり。）
セキュリティアナリストとして経験を積んだ後、分析システムの構築や、Managed SOC以外のサービスを提供するといったキャリアに進むことも可能です。

【パソナキャリア経由での入社実績あり】
セキュリティエンジニアとして、高度な専門性を活かしたご経験を積んでいただけます。

【募集背景】
事業拡大に伴う増員

同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR（サイバスター）」が設立となりました。2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。
今回は、新会社の組織拡大を担っていただくための募集となります。

参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html

※「CyberSTAR（サイバスター）」への出向となります。

【具体的な業務内容】
事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってセキュリティエンジニアとしてご活躍いただきます。

■セキュリティに関する体制構築、ポリシー策定、プロセス改善
■サイバーセキュリティに関するソリューションの導入、検討、計画
■セキュリティ運用の支援
■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し

【プロジェクトについて：参考】
・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）
・業界：金融・官公庁・製造業・小売り・物流など幅広い業界
・工程：上流～運用まで担当
・プライム案件から入っているケースが多いです。

※ご希望やご経験にあわせてプロジェクトにアサインいただく予定です。
※同社へご興味お持ちいただければ、是非ご応募ください！

【魅力】
■新組織の拡大を担っていただけるやりがいのあるポジションです。
事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、おもしろみを感じていただけるかと思います。

■キャリアアップにつながる経験を積んでいただけます。
ご入社頂いた際には、ご自身のエンジニア経験を活かして…

【パソナキャリア経由での入社実績あり】
【募集背景】
アイスタイルは化粧品口コミサイト「＠cosme」のほか、ECサイトや実店舗を支える各種システムを自社開発・運営し、その規模はユニークユーザー1,650万人、月間3億PV、会員480万人、取り扱いブランド数3万、商品数37万、クチコミ1,810万件となっています。
2023年現在、売り上げの拡大と共に、これらを支える従業員の働く環境を整備すべく、社内の情報系/業務系/基幹系システムの見直し（DX化）を進めております。
そのためのコーポレートIT室（社内情報システム部）の業務拡大と社内変革のための増員となり、これらを全社最適の観点から推進していくメンバーを募集しております。

【ミッション】
■DXを意識したIT技術と業務を融合させることによる業務効率化、生産性向上、セキュリティ向上など既存環境の課題解決
■基幹系システムが関連する業務理解とシステム理解を融合させた最適なBPR実施
■従業員と密なコミュニケーションをとりながらITシステムの社内浸透のための継続的な改善
■内部統制/IT全般統制を意識した各システムの機能要件/非機能要件の理解と改善

【具体的には】
■社内ネットワークやインフラ等の管理のためのプロセスやルールを定義し、運用・保守・管理を行う
■社内のヘルプデスク部隊と連携し、インシデントや課題を管理するためのプロセスやルールを定義し、運用やサポートを主導する。
■組織内で管轄する業務領域効率化のための、継続的なプロセス改善や要員確保を主導する。
■組織内の課題、リソース、スケジュール、コスト等のマネジメントを行い、チームメンバーが働きやすい環境づくりを主導する。
■社内のツール（オンプレ/SaaSなど）を管理し、時にはユーザーと共に業務改善を行う。

【魅力】
■新しい技術に触れながら、システムの新規導入・運用を裁量を持って構築できます
■全社員のサポートをいたしますので感謝される場面が多く、日々やりがいを感じることができます

【パソナキャリア経由での入社実績あり】
【企業の特色】
主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸にする代わりに、取扱い製品の設計・構築・保守といった技術支援に注力しています。

また、他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現。今後更なるサービス化を加速していきます。

《特徴》
新型コロナウイルスの感染状況の中でも、多くのお客様が在宅勤務におけるネットワークの見直しを検討し、また、クラウドセキュリティへの関心の高まり等で、コロナ禍でも着実に業績を伸ばしており、自社内においても在宅勤務が推進されているので、将来を見据えた働き方ができる環境となっております。

【仕事の内容】
Proofpoint社製品の代理店としての業務に携わっていただきます。

具体的には、該当製品に関する評価検証、プレセールス、導入、設計、構築、保守を全てに携わっていただくことになります。

他メンバーの指示に従って対応するだけではなく、お客様との調整をこなしながら自ら他メンバーを引っ張っていただける役割を担っていただきます。

【Proofpoint】
https://www.techmatrix.co.jp/product/proofpoint/

■案件の特徴
M365やgmailのみを利用されているお客様をターゲットに、PoDと呼ばれるクラウド型メールセキュリティを導入するケースが多く見受けられます。

■導入後にお客様が得られるメリット
世界シェアNo1.に裏付けされた高い製品力で、お客様のメール環境をよりセキュアにすることが出来ます。

【配属先】
ネットワークセキュリティ事業部

【配属先詳細情報】
■担当工程（フェーズ）
プリセールス／要件定義／設計／構築／保守

■担当役割
PL

■案件（プロジェクト）規模
期間：2ヶ月～6ヶ月
人数：1名～2名　

■常駐
なし

【パソナキャリア経由での入社実績あり】
■当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4～10人）の業務です。
当社が開発・運用を受託するお客様のシステム、当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに本業務を通じて、セキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

【募集背景】
当社がITビジネスを推進するうえで当社のサイバーセキュリティ対策は、他の企業よりも更に高い水準が求められ、当社においては重要な経営課題として位置付けています。年々、サイバーリスクが高まるなかで当社が安定して持続的な成長を実現するために強固なサイバーセキュリティ対策のために戦略的投資を継続しており、セキュリティ統括部門は５年前の３倍の人数に拡大しました。
人員の増加に伴い、組織体制を強化してセキュリティ対策を加速させるために2024年度に課を新設い、新たな課長またはリーダ／サブリーダーが必要になりました。

【配属組織の構成・特徴】
セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
現在、社員16人と数人の派遣スタッフで運営しており、新たに課を新設し、１課につき、5～10人程度の組織とする予定です。
また、社長を始めとする経営層、および、上司の本部長・部長は、サイバーセキュリティに対する戦略的な投資に対して理解があり、セキュリティ対策を推進しやすい環境です。

【魅力】
当社の事…

【職務概要】
本部エンジニアとして、社内エンジニアからの
問い合わせ対応および同行支援を行います。
セキュリティに関する案件は業種・規模問わず幅広くありますが、
同行支援に関しては中～大規模のお客様への対応が比較的多いです。

【職務詳細】
ウイルス対策製品、FW／UTM等の
ネットワークセキュリティ製品の本部サポート業務をお任せします。
　・拠点エンジニアからの問い合わせ対応
　・構築支援
　・サポート資料（手順書、設計書、仕様書等）の作成・更新業務
　・製品検証、研究開発

【やりがい・魅力】
・セキュリティに特化したサポート部隊のため、
　セキュリティのスペシャリストになれます。
・日々進化するセキュリティ業界に携わることで、
　新技術や脅威動向を把握することができ、お客様を守るソリューションを
　自ら開発しビジネス展開する喜びを感じることができます。
・会社指示のもとトレンドマイクロ認定資格が取得できます。

【パソナキャリア経由での入社実績あり】
日本を代表する総合不動産:三菱地所のITグループ企業である同社にて、セキュリティエンジニア職の募集を担っていただきます。

【採用背景】
組織強化のため、増員

【当ポジションについて】
昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。
そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務（企画・戦略・計画立案）から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。
現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。

【仕事内容事例】
■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）
・セキュリティとプライバシー保護の観点からの分析
・セキュリティの観点からの検討、設計
・セキュリティポリシーの更新、策定
・セキュリティ要件の定義、評価
・情報セキュリティガバナンス
・情報セキュリティの周知と教育
・リスク管理、リスク管理計画の策定
・モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等

■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
・情報セキュ…

【パソナキャリア経由での入社実績あり】
各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

■認証基盤とシングルサインオン（SSO）: Microsoft Entra ID
■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
■基本的な業務基盤: Google Workspace アプリケーション
■ソースコード管理: GitHub
■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
■Security Information and Event Management （SIEM）: Sumo Logic
■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
・Burp Suite Professional
・Tenable Vulnerability Management （Nessus）
・WPScan
・Trivy
■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
・Nmap
・Metasploit Framework
・AdAudit
・John the Ripper
■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・Dependabot
・Semgrep
・Dastardly
■エンジニア職向け評価制度: 技術力評価会
■ISMS ISO27001 電通グループ認証によ…

【パソナキャリア経由での入社実績あり】
KDDIグループのICTソリューション中核企業である同社にて、情報セキュリティ担当職を担っていただきます。
情報セキュリティ全般（社内のセキュリティとともに弊社のサービスセキュリティなど）に関わる業務を行っていただきます。
社内のIT管理としては、セキュリティレベルを維持するためのルール策定や、様々な脅威への対応方法の検討・検証・実装及び運用を行うことなど、幅広く実施していただきます。

【具体的な業務内容】
社内にある情報資産を守るために必要な対応を行います。主な業務は次の通りです。
・社内にある情報資産の把握
・情報セキュリティに関するポリシーやルールの策定
・情報資産に対する脅威（リスク）についての対策基準の策定
・情報セキュリティに関する外部機関からの認証取得やその維持に関わる業務
・情報セキュリティインシデントの発生抑止
・情報セキュリティインシデントや発生時の対応（CSIRT業務）
・社内情報セキュリティ関連システムの企画・運用
・社内からのシステム的な相談に対する検証・検討
・社員の情報リテラシー向上のための教育・育成

【組織構成】
情報セキュリティに関する対応を行う数名のチームのリーダー的な役割を担っていただく予定です。

【本ポジションの魅力】
全社視点でIT・セキュリティ管理に携われるため、社内インフラに留まらず、各事業・サービスに対してもご経験や知見を発揮していただけます。関連部署と連携しながら、経営層とも相談や議論を行い、全社をより良くコントロールしていく、とてもやりがいのあるポジションです。

【パソナキャリア経由での入社実績あり】
同社の情報セキュリティに関して技術面全般を担って頂く方を募集します。
平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。

【具体的には】
・セキュリティに関する情報や脆弱性情報を収集 （外部組織との情報交換等含む）・ニュースレターの作成
・社内システムにおける脆弱性の調査やセキュリティの改善
・セキュリティに関する他部署の支援 （システムの新規導入時の支援等）
・セキュリティインシデントの解決（CSIRT/PSIRT）

【採用目的・背景】
SIRT （コーポレートITのCSIRTとサービスのPSIRT） は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織です。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっており、より速度を上げて対応する必要があるため、技術面で活動を支えるセキュリティエンジニアを募集いたします。

【求める人物像】
・専門性を持つとともに、業務の執行や課題解決にあたっては完遂までを推進力をもって実行できる方
・現状に満足せず、常に改善志向で業務を行える方
・他のメンバや部署に対しての協力を惜しまない方
・セキュリティを含む技術全般に興味関心が高く、知識やスキルの習得に積極的な方

【期待する将来像】
情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。

【こんなところが魅力です！】
当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。
さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。

【パソナキャリア経由での入社実績あり】
【部門紹介】
日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

【プロジェクト紹介】
日本の大手製造業企業グループ向けに、海外子会社を含む約400社の、ITガバナンス強化を支援するプロジェクトです。
世界標準のサイバーセキュリティフレームワーク等をもとに、子会社のITガバナンスにかかわるリスクを評価・分析し、強化施策を企画し、実行する業務に従事する、システムオーディター（システム監査）もしくは、サイバーセキュリティコンサルタントを募集しています。

【ポジションの魅力】
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター（システム監査）のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、TCSの提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・プロジェクトチームの技術担当者として、顧客グループ企業のサイバーセキュリティ対策の技術的評価、サイバーセキュリティ強化施策の立案と技術的な支援などITガバナンス強化のために必要となる技術的支援業務を…

【パソナキャリア経由での入社実績あり】
【ミッション】
エムスリーの開発・本番環境のセキュリティを技術的に向上させ、機密性など守りの要素と開発生産性・先進性など攻めの要素をより高いレベルで両立させる。

【具体的な業務内容】
■エムスリーやエムスリーグループ全体のプロダクトのセキュリティ対策の立案及び推進
■上記について開発者やユーザの利便性も考慮したバランスの取れた方策の立案
■複数のチームと連携して全社的にセキュリティを高めるためのチームマネジメント
■新規システム開発におけるセキュリティ面でのガイド・レビュー
■既存システムのセキュリティ面の課題の評価・対策の推進
■発生したインシデントに対する調査対応
■実際に手を動かして存在するセキュリティリスクを排除
■実際にコードや設定を確認して脆弱性の存在を確認
■セキュリティ製品の導入にあたっての機能レビューや交渉

【得られる経験・スキル】
■大規模なマイクロサービス環境における実践的なセキュリティ・アセスメントや改善の経験・実績
■大量かつ商業的価値の高いサービスと、それを支える共通認証基盤・ポイント基盤等における経験
■セキュリティアセスメントから対策の実施までを一気通貫で実行する経験・スキル

【組織構成】
エムスリーの成長し続ける事業は数百ものマイクロサービスと、それを構成する多数の Web サーバーやバッチ処理プログラムによって支えられています。それらのシステムのほとんどは内製開発しており、各事業チームのアプリケーションエンジニアが要件の調整から開発・運用まで担っています。チーム横断のセキュリティエンジニアは特定の事業チームに属さず、セキュリティ面における課題に対して取り組むロールであり、全事業チームと連携しつつ働くことも、個別の事業チームに深く入り課題を改善することもあります。

【事業内容・会社概要】
エムスリーはテクノロジーを活用し医療業界にイノベーションを起こすことを目指して、日本最大の医療従事者向けプラットフォーム「m3.com」をはじめとして日本国内外で数多くのWebサービスを展開しています。
セキュリティエンジニアは特定の事業ではなく、エムスリーのサービスの設計・実装・インフラ等に対する全体的なセキュリティを担保します。
全体に対するセ…

【パソナキャリア経由での入社実績あり】
ユーザベースでは「セキュリティ」を重点施策としてセキュリティチームの体制を整備しています。サイバー攻撃や未知の脅威からユーザベースが提供するプロダクトのお客様や従業員のシステムを守るため、より高度化したい技術へシフトを進めています。
セキュリティチームは体制の拡充をすすめており、その中でもセキュリティ基盤の刷新に取り組んでいます。現在同社にはセキュリティのスペシャリストがいない状況です。そのため、一人目のセキュリティアーキテクト人材としての採用となります。
ユーザベース社内に導入するセキュリティ基盤システムのPoC設計、設定、構築から業務運用までを広く担当いただく予定です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしていきます。

【具体的な業務内容】
■セキュリティソリューション導入時の企画（選定）
■セキュリティシステム安定稼働に必要な運用業務
■ITシステムのセキュリティ要件策定、設計内容のレビュー
■ユーザの利用状況の分析と改善案の提案
■SOCやMSSなどの関連パートナーのベンダーコントロール
■脅威情報、脆弱性情報の収集、影響判断、対策推進
※PoC設計、設定、構築から業務運用を一貫した経験を積んで専門性を高めていくことが可能です。

【参考記事】
「セキュリティの本質を見極め、意味ある施策を打つ」ユーザベースが目指すサイバーレジリエンス
https://www.uzabase.com/jp/journal/230621-ub-cyberresilience/

【パソナキャリア経由での入社実績あり】
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。

【具体的な業務内容】
＜共通＞
■セキュリティ施策（企画・構築・実行）の推進
■セキュリティインシデント対応
■同社プロダクトに関するセキュリティ評価及びリスク対応助言
■第二者監査/評価対応
＜管理領域＞
■ISMS/PMSの構築・運用
■セキュリティ及びプライバシーに関する相談対応
■自社を含むグループ会社のセキュリティアセスメント
■国内外グループ会社のセキュリティガバナンス確立
＜技術領域＞
■セキュリティイベントのレビュー及び検出ロジックのチューニング
■セキュリティサービス管理（導入検討から運用まで）
■アタックサーフェス管理
■脆弱性診断、ペネトレーションテストの実施

【ポジションの魅力】
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。

【組織構成】
ITサービスグループ

【同社のセキュリティ体制】
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。