年収1000万円も夢じゃない！残業月平均15h／イチから活躍しやすい好環境をご用意！

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ 　　未経験からITのプロへ。夢を叶える研修＆案件選択制 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ ◎当社の...

【パソナキャリア経由での入社実績あり】
リクルートが提供するWebサービス（タウンワーク、SUUMO、カーセンサー、ゼクシィ、スタディサプリ、じゃらん、Airペイ等）に対するセキュリティ監査、サイバー攻撃対策、脆弱性対応などプロダクトのセキュリティ管理・統制責任を担う部署です。
リクルート事業における各種案件や業務を対象にシステムセキュリティ観点でのリスクアセスメントおよびセキュリティ対策装着に向けたコンサルテーション、導入支援を通じてリクルートプロダクトの安心・安全を支える役割を担います。

【具体的には下記の業務をご担当いただく予定です】
・リクルートのセキュリティ規程に基づくセキュリティレビュー
・セキュリティ対策の実装支援
　└セキュリティリスクアセスメント、セキュリティ要件定義、方式設計レビュー、進行管理など
・セキュリティ脆弱性発覚時のプロダクトへの連携・指示等対応の推進
・セキュリティインシデント発生時のインシデント・レスポンス対応
・セキュリティガバナンス運用の継続的改善

【配属先】
プロダクト統括本部　プロダクト開発統括室　プロダクトディベロップメント室　ITサービスマネジメントユニット　ITサービスマネジメント1部2部　or セキュリティ推進部

【魅力】
◆大規模サービスに携われる
リクルートが保有する大規模サービスにシステムセキュリティ観点から直接関与することが可能です。

◆サービス横断で複数領域を経験できる
１つのサービスに閉じず、担当領域を横断して複数サービスを経験し、スキルを積んでいただくことが可能です。

【パソナキャリア経由での入社実績あり】
【募集背景】 日本最大の信託銀行である当行は、銀行業務・信託業務・併営業務など多岐にわたるサービスを展開しています。また、信託で取り扱える資産は時代の変化に併せ現在も増え続けており、社会の構造や価値観が大きく変化する中で柔軟に対応する必要があることから、普通銀行と比較しても意思決定のスピード感が早く、縦割りではなく横断的な働き方ができることが特徴です。このような背景から、当行の基幹業務に関わるシステム環境も時代やその時々のニーズに合わせて最適化をさせていく必要があり、その中核を担っていただくIT人材を恒常的に増員採用しています。

【職務概要】
当行のIT統括部にて各種システムのシステムリスク・サイバーセキュリティ対策担当者として、サイバーセキュリティ対策やITガバナンス（含む社内ポリシー策定）、リスクアセスメントやシステム障害管理などの業務を適性に合わせてお任せ致します。海外拠点の各種システムに対するシステムリスクやサイバーセキュリティ対策の統制等、グローバルな領域への活動することが可能です。

【組織構成】IT統括部への配属を想定しております。約60名程度。

【パソナキャリア経由での入社実績あり】
いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

【具体的な業務】
■セキュリティマネジメント
・サプライチェーンやグループ企業を対象としたリスクアセスメント、
　セキュリティコンサルテーション
・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバルセキュリティポリシー策定・アセスメント

■DXセキュリティ
・デジタルリスクマネジメント戦略策定
（デジタルセキュリティ、データガバナンス　※プライバシー含）
・デジタルアイデンティティ戦略/基盤構想の策定
（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
・次世代セキュリティ戦略/基盤構想の策定
（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）

■決済セキュリティ
・決済NW基盤や決済端末におけるリスクアセスメント、
　セキュリティコンサルテーション

■サイバーセキュリティに関する調査・制度設計
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、
　分析、制度設計

■認証/格付取得支援
・PCI DSS　等

■セキュリティ対策計画・実行支援
・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、
　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

■セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程
　（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

【パソナキャリア経由での入社実績あり】
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。
本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます（ご希望により、特定業界や領域を専門とすることもできます）。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を
　　提供すべく、新たなサービスの検討が活発に行われています。

■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めること…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【参考URL】
■IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security
■工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【パソナキャリア経由での入社実績あり】
【期待役割】
■SOCサービス運営のあらゆるテーマに参画いただきます。
・SOCアナリストとしてシフト制のアラート分析業務
・SOC提案、導入、監視状況報告などのお客様対応
・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な業務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤（SIEM）に関する運用保守（開発・改善）
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援

※ご参考
・セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
・SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）
https://www.nri-secure.co.jp/blog/soc-analysts-interview

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間5…

【パソナキャリア経由での入社実績あり】
【職務内容】
CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

【パソナキャリア経由での入社実績あり】
高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークであるPwCが世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

■脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます

http://www.pwc.com/jp/ja/advisory/services-consulting/cyber-security/index.jhtml

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【具体的な業務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

■MSSに関するセキュリティコンサルティング
■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した
　セキュアなネットワークの設計、構築、運用）
　サービス名：ファイアウォールネットワークセンター（FNC）
■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、
　分析、緊急対応）
　サービス名：NeoSOC、マネージドEDRサービス
■上記セキュリティ監視/SOC環境の設計・構築・運用
■上記関連ソリューションの提案、プロジェクト推進

【参考】セキュリティ監視・SOCサービス一覧
https://www.nri-secure.co.jp/service/mss/

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【パソナキャリア経由での入社実績あり】
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

■CICとは

【パソナキャリア経由での入社実績あり】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。

※お客様への定期報告およびインシデント発生時のアドバイス対応を行いますがお客様の指定される場所を訪問するため、月に何度か出張（主として日帰り）が発生する可能性があります。

【サイバー インテリジェンス センター（CIC）とは…】
■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。
■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

【パソナキャリア経由での入社実績あり】
【期待役割】
車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。

セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。

【具体的な業務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■自動車の電子制御ユニット、車両、関連するITシステムに対する
　セキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）
■自動車のセキュリティに関するコンサルティング

※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【株式会社NDIASについて】https://ndias.jp/
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。

【パソナキャリア経由での入社実績あり】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、
ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。

＜戦略系コンサルタント＞
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応　等

今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

【パソナキャリア経由での入社実績あり】
国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。
同社では、これらの動きに対応すべく、グループ内（グローバル含む）へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供していただきます。

【具体的な業務】
・企業におけるセキュリティ戦略の立案支援
・グループ企業（海外含む）におけるグループ内セキュリティ強化推進支援
・グループ企業（海外含む）内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援
・日立におけるパーソナルデータを用いたビジネスにおいて、リスクアセスメント等を実施するとともに、関連した法制度に関する調査研究等の推進

【同社の特徴】
同社は日立グループ唯一のコンサティング会社として、日立グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、実現性にこだわったコンサルティングサービスを提供できます。

【期待する役割・職務内容】
■組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下の業務をご担当頂きます。

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

【パソナキャリア経由での入社実績あり】
【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】
　・リスクアセスメント
　・セキュリティマネジメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザリ
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決 他

【魅力】
■2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しています。新設組織における組織構築からサービス企画推進、マーケティングなど事業をグロースさせる経験ができる点が魅力です。 また、SOMPO　Digital　Labから発足した組織のため、シリコンバレーやイスラエルのLabと連携して最新の動向に触れることが可能です。SOMPOグループの安定した財務基盤のサポートを受けながら、裁量を持って新規事業を推進できる点が弊事業部の大きな魅力です。

【配属組織】サイバーセキュリティ事業本部

【期待する役割・職務内容】
■攻撃者側の視点や手法に精通し、それをセキュリティに活用することを期待しています。

・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う
・脆弱性評価を行う（脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う）
・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施
・監視におけるインシデントの判断
・ペネトレーションテストの企画・立案、評価

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な業務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【IoTセキュリティコンサルティングサービスの概要】
■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
■ポリシー・ガイドライン策定
■セキュリティに関する脆弱性診断
■実行支援
https://www.nri-secure.co.jp/service/consulting/iot_security

【ポジションの魅力】
・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。
・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【職務概要】
自社サイバーセキュリティ対策に関連する社内問い合わせ対応、
および部門支援をお任せします。

【職務詳細】
・IT資産（PC・ネットワーク機器・クラウド環境）の統合管理／業務運用支援
・自社システムの脆弱性診断／是正実施支援
・セキュリティメール訓練／セキュリティ教育実施支援

サイバーセキュリティに関連する知識を有している、もしくはキャリアに応じた
クラウドやインフラの知識を有していれば業務可能です。

◇◆…このポジションの魅力…◆◇
　同社は多岐にわたる事業を展開しており、様々な業界業種に特化した
　複数のサービス部門と管理部門で組織構成されている中で、
　全社の情報セキュリティを束ねるミッションを持った業務となります。
　自社サイバーセキュリティ対策の実行、新技術の取り込み、
　サービス部門への技術支援を通じてセキュリティ専門家としての
　自己の成長を感じることができる環境です。

【職務概要】
全社サイバーセキュリティに関する、各施策の基盤設計・構築、
機能実装～運用ルール策定までの一連の業務をご担当いただきます。
インフラ系の知識を活用し、セキュリティ向上のために構築した
施策・基盤を全社関係部門へ向けた周知・展開・啓蒙活動も担っていただきます。

【職務詳細】
・同統括部内の企画・戦略部門の基本施策および目的の理解・把握
・具現化（構築／実装）
・構築した施策のトライアル実施と検証
・運用／業務手順の確立
・施策の全社展開支援

同社は多岐にわたる事業を展開しており、様々な業界業種に特化した
複数のサービス部門と管理部門で組織構成されている中で、
全社の情報セキュリティを束ねるミッションを持った業務となります。
全社へのサービス展開、新技術などへの取り組み、プロジェクトの支援を通じて
セキュリティ専門家としての自己の成長を感じることができます。

【パソナキャリア経由での入社実績あり】
■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査をご担当いただきます。
・システムのリスクアセスメント及び監査計画の立案
・グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

【業務イメージ】
・チームはあるものの、監査単位（2名～4名）で基本的には動きます。
・1名あたり年間3-4本の監査を担当しております。
・カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社になります。

【MUFG/グローバルシステム監査】
■国内最大規模の監査チームを要するスペシャリスト集団。欧州、米州、アジア等、世界中に拠点がある。世界各国の拠点と協働しながら、グローバルベースでの監査を担っております。
■欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担っております。今後、海外拠点への異動も含めて、海外赴任の可能性も十分にある。（システム部門と比較しても、組織の大きさが異なるので、競争率は低い。）海外研修などの実績もございます。

【監査部のミッション】
一線（事業部門）・二線（リスク管理部門）が行ったリスク対応業務を、三線（監査部門）として独立した立場から評価・助言し、経営にレポートしています。常に当局の動向やグローバルスタンダードに触れることができ、あらゆる領域を経営目線で見ることができるポジションです。脆弱な点を指摘するだけの監査ではなく、本質的な原因を現場と深く考察しながら改善していくスタンスを大切にしています。

【魅力ポイント】
■規模感
・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働しております。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。
・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。
■ＭＵＦＧの立ち位置
・金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。
・同社のサイバーセキュリティ体制は国内でも随一の体制である事から金融庁/内閣府ともやりとりしながら、G…

【パソナキャリア経由での入社実績あり】
【募集背景】
セキュリティに関わる横断的な組織として、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

【職務内容】
・情報セキュリティにおける戦略立案・実行
・プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行
・セキュリティインシデントの対策・発生時の対応
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・ISMS、ISMAP等の認証取得、運用に関する支援

【ポジションの魅力】
★セキュリティという全社横断のテーマに携わることができ、広く高い視点で活躍できます。
★経営陣と直接の折衝を通し、セキュリティ戦略を遂行できます。

【パソナキャリア経由での入社実績あり】
ご本人様の希望や適性に応じて、下記いずれかの業務に従事していただきます。

■セキュリティ運用サービスの企画立案・運営
・市販のセキュリティ機器・ソリューションに対する動向把握
・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立
・SOCにおけるログ分析やフォレンジック等の実施及び2次対応

■セキュリティ対策機能開発・運用業務高度化
・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討
・セキュリティ対策装置を活用した高度運用業務の自律的完遂
・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル

■ガバナンスとインシデントレスポンス
・セキュリティ設計支援（Security by Designの推進）、ネットワークサービスのセキュリティ検査、脆弱性管理
・有事統制、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携　等

【募集背景】
・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため
・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ（SOC）の体制拡大を図るため

【募集組織・組織構成】
・NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ推進室
・室長１名、部門長・PT長3名、課長9名（兼務含む）、主査16名、担当25名

【このポジションの魅力】
サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社が提供する全てのサービスを下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。皆様のご応募をお待ちしております。

【パソナキャリア経由での入社実績あり】
【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

【パソナキャリア経由での入社実績あり】
●採用背景
近年重要になっている製品セキュリティにおいて、当社FA製品のSecurity by Design のポリシーに則った製品開発、セキュリティ保守およびサービスを推進することで、お客様へ安全・安心なFA製品を提供し、事業規模拡大・売上げ拡大を狙うため。

●業務内容
・FA製品のセキュリティ開発の指導・サポート
・製品セキュリティ開発環境構築・製品セキュリティ製品企画
●業務の魅力
・社会的重要度の高い工場インフラを支える国内シェアトップのFA製品を開発する仕事に携わることできます。
・成熟していないFA製品のセキュリティ開発、およびOTセキュリティの在り方を切り開いていけます。

●キャリアステップイメージ
・名古屋製作所の製品セキュリティ開発取り纏め部門で数年、製品セキュリティリーダの元、様々なFA製品のセキュリティ開発の指導・サポート、およびセキュリティ対策の検討を実施していただきます。その中でFA製品の知識も深めてもらいます。その後、得られたFA製品の知識と開発部門との人脈を活かし、当社のFA製品を連携させた、効率的・効果的な工場セキュリティ環境構築・製品開発に携わっていただきたいと考えています。

【三菱電機　名古屋製作所について】
・名古屋製作所は三菱電機の中でも成長牽引事業であるFA事業の拠点です。
・製造しているほとんどのFA機器が、国内売上シェア１位、または2位を獲得しています。
・三菱電機の強みは、ロボットだけではなく、モーター、PLC（シーケンサ）、CNC、ACサーボ、放電加工機やレーザ加工機まで、幅広い製品ラインナップに強みを持つ点。
・ロボットとFA関連製品を組み合わせたソリューション提案も強化しています。
・e-F@ctory300社以上に導入：工場の中のさまざまな機器をネットワークで接続して稼働状況や作業状況などを記録して“見える化”するシステム。
・近年では5G関連や半導体、電子部品、リチウムイオンバッテリー関連の設備投資を中心に、IoT、自動化ニーズが伸長しています。

【パソナキャリア経由での入社実績あり】
【期待する役割】
OTセキュリティー対策・活動の全社（含む海外）展開、運用の推進といった業務をお任せいたします。
【職務内容】
■管理組織運営／リスク評価・管理業務の展開、運用の推進
■資産脆弱性管理業務の展開、運用の推進／規程・ガイドラインの整備、周知
■法規制対応／運用、保守業務の展開、運用の推進
■委託先管理業務の展開、運用の推進／インシデント対応／教育・訓練の計画、実行
■セキュリティー機器導入実行、支援

【勤務地】：横浜市鶴見区（AGC横浜テクニカルセンター）
※将来、力量や行動特性など適合性を判断しながら、海外赴任の可能性あり。また、適性により国内の転勤も可能性あり。

【ポジションの魅力】
●サイバーセキュリティが社内で重要な経営ファクターとなってきています。
●ITとOTの両方の分野で活躍できます。幅広い業務が経験できます。
●幅広い業務が経験できる。
●同社は、独自システムのため、自由度がありチャレンジもできる
●グローバル（欧米、アジア）で活躍ができる
●社内にまだまだ専門家がおらず先駆者になれる

【求める人物像】
●多くの社内関係者との業務が多く、個人プレイではない為、コミュニケーション能力（感受性、論理的思考能力、表現力）に長けた方。
●関係者との協業により目標を達成することにモチベーションのある方
●モノづくりに魅力を感じ、現場に抵抗のない方、現場が好きな方

【パソナキャリア経由での入社実績あり】
下記業務をお任せ致します。
・製造系ＩＴセキュリティー強化業務（生産工場のネットワークアセスメントや対策）
・情報管理セキュリティー部門と協業し、製造系のセキュリティー体制構築業務
【将来的なキャリアパス】
・ブラザーの「ものづくり・ことづくり」を支える製造ＩＴセキュリティーエキスパート
【職場環境】
親切で温和な方の多い職場です。
製造系のＩＴを担うグループとして比較的新しいミッションを持ったグループで、先端のソリューションを取り込んだり、スクラッチで製造系のWEBシステム開発や既存システムの保守運用など多岐に渡ります。開発環境も整っています。試行錯誤も多いですが、製造のＤＸ実現を目指してどんどん新しい事にチャレンジできます。
【想定残業時間】
１０～２０Ｈ/月
繁忙期は４０H/月程度

【出張の有無、頻度】
海外出張あり。コロナ前は、年間、３～４回、２週間程度海外出張（アジア方面）※現在業務をリモートで対応しています

【パソナキャリア経由での入社実績あり】
本ポジションは、適切な情報セキュリティ対策を策定・維持する取組みの中で、従業員とのタッチポイントとして、全社にセキュリティマインドを浸透させ、よりよいセキュリティ環境を作り上げる第一人者としての役割を、将来的に担っていただきます。

豊富なセキュリティ経験を持つ現担当者と協働し、事業成長の中でセキュリティについて深く学び、セキュリティ担当としての深い専門性ををつけていただくことができるポジションです。

▼主な役割
・従業員からのセキュリティに関する問合せへの対応やプロセスの効率化
・ECサイト、社内システムのセキュリティアセスメント
・脆弱性情報の収集やセキュリティに関する教育プログラムの運用
・セキュリティオペレーション、プロセスの運用、改善、設計

【パソナキャリア経由での入社実績あり】
■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査をご担当いただきます。
・システムのリスクアセスメント及び監査計画の立案。
・サイバーセキュリティ等の専門領域の監査。

【業務イメージ】
・チームはあるものの、監査単位（2名～4名）で基本的には動きます。
・1名あたり年間3-4本の監査を担当いただきます。
・カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社です。

【ミッション】
一線（事業部門）・二線（リスク管理部門）が行ったリスク対応業務を、三線（監査部門）として独立した立場から評価・助言し、経営にレポートしています。常に当局の動向やグローバルスタンダードに触れることができ、あらゆる領域を経営目線で見ることができるポジションです。脆弱な点を指摘するだけの監査ではなく、本質的な原因を現場と深く考察しながら改善していくスタンスを大切にしています。

【魅力ポイント】
■規模感：
・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働している。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。
・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。
■MUFGの立ち位置（邦銀トップクラスのサイバーセキュリティ体制を保有）：
・金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。
・MUFGのサイバーセキュリティ体制は国内でも随一の体制であることから、金融庁、内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出るなど、事業会社ではトップクラスです。
■グループ一体運営
MUFGではグループ一体運営に向けた各種取組みを実施しており、監査部門はグループ各社（銀行、信託、証券）が同じフロアで業務を実施しており、幅広い業務知識、監査スキルの習得ができます。

【募集組織】
本邦監査部（内部監査・与信監査）約250名、うちシステム関連25名、海外監査部800名

【募集背景】
・国内外の当局から、システム監査に対する要求水準がた…