将来に安心し、幸せになれる環境を。当社の最重要視するポイントは給与、本人希望案件アサインの2つ。

常時5400件ほどのプロジェクトを保有し、 さらには⾃社サービスの立ち上げ、受託開発、オフショア開発、 海外進出といったように、早くも事業は勢いづいています。 『自社サービス開発』に携われる ・テ...

【パソナキャリア経由での入社実績あり】
【期待する役割】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

【職務内容】
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【組織構成】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【パソナキャリア経由での入社実績あり】
同社のセキュリティ担当の社内SEの担当を頂きます。

【採用背景】
コロナ渦による在宅ワークや勤務スタイルの変化により、社内のIT基盤に大きな変革の必要になっております。現組織は半数は派遣社員であるため、内製化のため正社員の増員を図っております。

【業務内容】
■ネットワーク、Web系システムのセキュリティ・脆弱性診断、セキュリティ製品導入支援・運用管理
■インターネット上に公開するWebサイトの脆弱性診断の実施等の運用管理、および、セキュリティインシデント対応
※CISO補佐、CSIRT、SOCリーダーを目指して頂きます

【組織図】
情報システム部門：28名
┗インフラ整備課6名
┗開発課7名
┗運用サポート課8名
┗★セキュリティ推進課3名
※人員構成：男9割、女性1割　平均年齢：38才
中途入社：8割

★魅力
■運用側からの意見やユーザーの意見を取捨選択し、柔軟な設計が可能です

■社会貢献性
同社は街づくり・市町村のためにという目的を持って業務に臨むことができ高い社会貢献性のある企業になります

■東証一部上場の安定した収益基盤
収益の約80%は公共機関から得ているため、安定した経営基盤がございます。

【パソナキャリア経由での入社実績あり】
IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。

【職務内容】
■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■セキュリティエンジニア（個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務
■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。
■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査
■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）

【同社のセキュリティサービスの強み】
■ ISPサービサーであること
https://www.iij.ad.jp/svcsol/campaign/soc_201709.html
⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。

■多くの自社サービスを展開していること
https://www.iij.ad.jp/svcsol/category/security/
⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！

◎参考：
IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）

★魅力/おススメポイント
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い…

【パソナキャリア経由での入社実績あり】
運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案と、セキュリティ統制活動をご担当いただきます。

【具体的な業務内容】
■セキュリティ戦略の企画立案、推進
担当領域ごとの事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。
また、担当領域内で企画立案した戦略適用の他にも、リクルート全社をスコープとしたITガバナンス強化施策の推進もご担当いただきます。
■セキュリティ管理・統制業務
リクルートにおけるITサービスの企画・開発・運用からクローズに至るまでのライフサイクルに伴走し、セキュリティリスクの低減・回避に向けた対応方針の検討・装着の推進、および定期的な運用改善、業務改善を含むセキュリティ管理、統制業務全般を主導いただきます。

【ポジションの魅力】
・1つのサービスに閉じず、担当領域横断で複数のビジネスに関与できる
・社内での幅広い関係性を構築できる

【パソナキャリア経由での入社実績あり】
現在急成長中の同社にてセキュリティビジネスの市場でご活躍いただくセキュリティコンサルタント職を募集いたします。
新型コロナウイルスの世界的大流行はリモートワークでの事業継続をせざるをえない状況をもたらしました、その結果急激なインフラの拡張・整備が進み、セキュリティ対策が十分になされていない環境も出てきています。
求められているセキュリティエンジニアは駆け出しではなく、IT経験の経験を持った高スキルエンジニアなので、同社で経験を積んで頂き、セキュリティコンサルタントを目指してい頂きたいと考えております。

【業務内容】
■プロジェクトについて
・これまでのご経験や希望するキャリアの方向性を相談の上、上位レイヤーでのセキュリティ業務・プロジェクトをお任せ致します。
■プロジェクト例
・インシデントハンドリング
・脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策
・セキュリティ製品導入（セキュリティ基盤を活用したセキュリティ監視構築、運用）
・セキュリティに関する社員教育

【同社の魅力】
・約2000名いる社員の75％はエンジニア社員がおり先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS（勤怠管理システム）などを通しての交流
・技術向上や親睦を目的にしたエンジニア主催の「勉強会」「情報交換会」など、「みんなでスキルを磨こう！会社を良くしていこう！」という意識が高い社風

【パソナキャリア経由での入社実績あり】
現在急成長中の同社にてパブリッククラウド（AWS,Azure）を使用した設計・構築・運用業務でご活躍いただくクラウドエンジニア職を募集いたします。
AWSやAzureを使用した構築業務やオンプレ環境からの移行業務、HCI構築業務、仮想基盤構築業務、エンドユーザのニーズに沿ったサービス開発業務など業務内容は多岐わたるため様々な業務をご担当いただきます。

【募集背景】
昨今、リモート環境が推進する中で、クラウドシフトが注目されております。
同社では元々100％オンプレミス環境のエンジニアが中心の組織でしたが、約5年かけ8割のエンジニアがクラウドシフトを完了しております。
今後はAWSやAZUREの需要は高まる一方のため、オンプレミス環境の経験から脱却したい方やクラウドシフトを経験に加え、後進育成に携わりたい方を募集させていただきます。

【当ポジションの魅力】
・AzureやAWSなどのパブリッククラウドはもちろん、最新技術を積極的に取り入れています。
・上流工程の経験を積み、自身の市場価値も高めることができます。
・リモートワークと出社のハイブリッド環境で業務可能。

【パソナキャリア経由での入社実績あり】
同社の新規事業領域ERPシステム導入に伴い、ERPエンジニア・コンサルタント職にて募集いたします。

【業務内容】
基幹系システムの企画策定、ERP導入、関連プロジェクトの管理など、ERPシステム導入を中心とした業務をご担当いただきます。
Microsoft社のクラウドERP「Dynamics365 F&O （D365FO） 」の導入プロジェクトにて、お客様の業務をヒアリング、可能な限り標準機能を適用できるようプロジェクトを進め、お客様固有の業務や帳票については標準機能だけでは対応しきれないため、その場合は、SEとしてD365FOの独自言語であるX++を用いたアドオン設計・開発業務に従事していただきます。

以下詳細職務内容
■要件定義
既存プロジェクトでの機能追加の場合
・ユーザーヒアリングを行い、Dynamics365の標準機能で実装できる部分とアドオン開発が必要な部分との切り分け。
新規導入プロジェクトの場合
・既存の基幹システム（会社独自で開発されたシステム、または他社ERPパッケージ）の機能をDynamics365に置き換えた場合の影響度の調査
・Dynamics365の標準機能で実装できる部分とアドオン開発が必要な部分との切り分け
コンサルティング担当者として参画した場合、場合によっては他ツールとの併用も検討し、ユーザー要望の実現に向けた提案
■設計・開発
・Dynamics365の標準機能を使用し、データ入力画面作成/レポート出力機能追加/スケジュール実行登録/ユーザー毎の参照権限設定などの機能実装
・標準機能で実装できない機能については、独自言語X++によるアドオン開発
・業務の自動化についてはスケジュール実行、PowerAutomateを使用しての自動化処理実装など
・PowerAppsによるアプリ開発（ノーコード開発）
※Dynamics365にはソース管理機能も備わっているため、開発については小規模プロジェクトでも10名程度の開発者が共同で行うことが多い状況です。
■導入・運用
・環境（クラウド・オンプレミス）により導入手順は異なりますが、Dynamics365が提供するベストプラクティスに従い導入

【Dynamics365 F&Oに携わるメリット】
…

【パソナキャリア経由での入社実績あり】
デジタル化されたサービスや業務の多くは、サイバー空間の活用を前提としており、セキュリティに対する取り組みが従来以上に重要となっています。以前のセキュリティは、攻撃や情報漏えいの被害・損害を防止する安心・安全確保が目的で「セキュリティはコスト（非機能要件）」と言われてきました。DX 時代においては、飛躍的に増大するデータを利活用する新サービス・業務実現を支える増収を目的に、「セキュリティは投資（機能要件）」の考え方へと変化しています。
セキュリティ グループでは、あらゆるビジネスを対象に、この「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。
ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下3つの領域でご活躍いただきます。

1. サイバー ディフェンス コンサルタント
進化を続けるサイバー攻撃やその被害に組織は日々対応を迫られています。また、クラウド化やDXなどにより働き方、ITインフラ、提供する商品・サービスも大きく変化をしています。
こういった攻守両面の環境が変わる中、従来型のサイバーディフェンスサービスでは組織のニーズを満たせなくなっています。
アクセンチュアでは、専門的な知識をベースにしたインシデントレスポンス、脆弱性診断、アプリケーションセキュリティコンサルティング等のサービスを提供しています。
これらのサービスはセキュリティ グループのみならずデジタルやクラウド、データ、インフラ等アクセンチュア内の多領域の専門家と連携しながら、お客様の実情に合った最適な形での提供を行っています。

2. アプライド セキュリティ コンサルタント
DX成功のためには、DXの実現要素である基盤・技術などについて、特有リスクを考慮したセキュリティ対策が必要です（クラウド移行、ビックデータ分析、IoT、ゼロトラスト、AI技術、ブロックチェーン技術、DevSecOps、サプライチェーンリスク等）。
アクセンチュアが提供するテクノロジー領域サービスに対し、システム領域におけるセキュリティ専門家の立場で参画し、お客様に安心安全なDXを提供します。

3. マネージド セキュリテ…

【パソナキャリア経由での入社実績あり】
アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。

ご経験やご指向に応じてポジションを打診いたします。
セキュリティに関わる経験を活かしスペシャリストとしてキャリアを積みたい方、インフラ経験をお持ちでセキュリティのスペシャリストを目指したい方、
是非ご応募ください。

【パソナキャリア経由での入社実績あり】
【職務概要】
サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。

【職務内容】
・CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。
・業務としては、サイバーセキュリティ対策の企画立案・導入、システムリスク評価（定期的な評価、個別リスク評価）、アタックテスト／レッドチーム演習（診断はセキュリティベンダが実施）を主に担当していただきます。

【プロジェクト事例】
クラウド活用やオープンAPIにも早い段階から積極的に取り組み、
FinTech企業等を介した新たな形態でのサービス提供を推進しています。
いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。
新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、
および開発部署と連携し行います。
○インターネットバンキングシステムのクラウド活用（ハイブリッド）
○更新系API、参照系APIのクラウド会計ソフト／事業者への提供
○トークンアプリ（ワンタイムパスワード）：
　https://www.paypay-bank.co.jp/token/index.html

また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC
（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。

【配属部署】
○IT管理部/サイバーセキュリティ対策室
サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、
業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。

【募集背景】
業容拡大に伴い事業の要となるシステム開発が増加、また、連動してクラウド・サービス利用（オンプレとのハイブリッド含む）も増加しています。システム全体を含めたセキュリティ確保は必須で、当部の役割期待が高まっているため、新しいメンバーを募集しています。

【特徴/魅…

【パソナキャリア経由での入社実績あり】
ガス製造所・発電所等制御システム、各種IoT機器等のサイバーセキュリティ担当として、グループ会社を含む関係各署と連携し、下記業務を進めて頂きます。

[業務詳細]
・制御システム等のサイバーセキュリティに関する戦略立案
・制御システム等のサイバーセキュリティに関する課題事項の洗い出しと施策立案
・制御システム等のサイバーセキュリティ対策基準の策定
・制御システム等の現場担当者を対象とするサイバーセキュリティ教育の計画、実施等
・グループ会社含む各部署制御システム等のサイバーセキュリティ対策実施状況の管理
・制御システム等のサイバーインシデント対応
・グループ会社含むIoTサービス（デバイス部分）のサイバーセキュリティ設計審査

【募集背景】
●米国の石油パイプライン運営企業の操業が一時停止するなど、重要インフラを対象とした大規模なサイバー攻撃事例が増えつつある中、製造所・発電所等の制御システム・ＩｏＴ機器を対象としたサイバー攻撃への備えを一層強化していくことが重要な経営課題となっています。
●従来から、制御システム等のサイバーセキュリティの確保に取り組んできましたが、さらに、対応速度の加速、対象範囲の拡大を図るべく、制御システム・IoTデバイスに関するサイバーセキュリティ業務の推進を担っていただける方を募集します。

【仕事の魅力・やりがい】
・都市ガス事業、発電事業の基盤を支え、安定供給を堅持することで社会に貢献できます。
・本社部門の組織に属しつつも、基幹インフラの制御システムを扱う現場組織、IoTサービスを提供する関係会社など、幅広い組織と連携しながらグループ全体のセキュリティ水準維持向上に貢献できます。
・制御システムの設計・改造など、セキュリティ以外の業務を担当することもできます。

【求める人物像】
・物事を幅広く見ることができる、幅広く意識できる視野をお持ちの方
・本質的な課題やニーズをくみ取り、論理的に課題解決策やニーズ実現策を考えられる方
・コミュニケーション力が豊かで、関係者と柔軟にリレーションシップを構築できる方
・日々の状況変化に応じて柔軟かつスピーディに複数案件をマネジメントできる方

【当社の魅力】
◆ボトムアップな社風で若手活躍可能！
◆…

【パソナキャリア経由での入社実績あり】
セキュリティ分析サービスにおけるお客様専任担当として、定例会対応等の定例業務を行う。
またインシデント発生時には、お客様現地もしくはリモートより対応時に助言業務を行う。

※お客様への定期報告およびインシデント発生時のアドバイス対応を行いますがお客様の指定される場所を訪問するため、月に何度か出張（主として日帰り）が発生する可能性があります。

【サイバー インテリジェンス センター（CIC）とは…】
■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。
■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着…

【パソナキャリア経由での入社実績あり】
・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。
http://dtrsrecruit.tohmatsu.co.jp/

※原則シフト勤務ですが、場合によっては通常勤務となります。
詳細は最下部をご覧ください

【パソナキャリア経由での入社実績あり】
国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。
同社では、これらの動きに対応すべく、グループ内（グローバル含む）へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供していただきます。

【具体的な業務】
・企業におけるセキュリティ戦略の立案支援
・グループ企業（海外含む）におけるグループ内セキュリティ強化推進支援
・グループ企業（海外含む）内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援
・日立におけるパーソナルデータを用いたビジネスにおいて、リスクアセスメント等を実施するとともに、関連した法制度に関する調査研究等の推進

【同社の特徴】
同社は日立グループ唯一のコンサティング会社として、日立グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、実現性にこだわったコンサルティングサービスを提供できます。

【パソナキャリア経由での入社実績あり】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、
ご経験問わず若手として入っていただき、以下提供する業務を中心に従事いただきます。

＜戦略系コンサルタント＞
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応　等

今後ますます重要性が高まっていくサイバー領域において圧倒的なキャリアを積むことができる大変おすすめのポジションです

【パソナキャリア経由での入社実績あり】
増大するサイバー空間の脅威に立ち向かうためにサイバーインシデント対応体制の設計・構築・運用支援に対するコンサルを通じ顧客の成長を支援頂きます。

サイバーセキュリティ事故前提の組織形成は、様々な分野のクライアントにも徐々に認知され、今後より経営戦略上の大きな課題となっています。

弊社として「サイバー空間をどのように攻撃から守るべきか」という経営層向け構想策定から提言など、サイバービジネスの戦略～事後対応まで一気通貫で支援体制を強化しながら、サイバーインシデント対応組織が高度化することを目指しております。

【パソナキャリア経由での入社実績あり】
ご経験とご希望に応じて以下業務をご担当いただきます。

■戦略系コンサルタント
（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）
■管理系サイバーセキュリティ
（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制（CSIRT、PSIRT）の整備構築支援や組織内連係演習支援　等）
■技術系サイバーセキュリティ
（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、
セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【期待する役割・職務内容】
■組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下の業務をご担当頂きます。

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

【パソナキャリア経由での入社実績あり】
【期待役割】
車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。

セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。

【具体的な業務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■自動車の電子制御ユニット、車両、関連するITシステムに対する
　セキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）
■自動車のセキュリティに関するコンサルティング

※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【株式会社NDIASについて】https://ndias.jp/
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。

【パソナキャリア経由での入社実績あり】
ご経験とご希望に応じて以下業務をご担当いただきます。

■戦略系コンサルタント
（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）
■管理系サイバーセキュリティ
（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制（CSIRT、PSIRT）の整備構築支援や組織内連係演習支援　等）
■技術系サイバーセキュリティ
（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、
セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

【パソナキャリア経由での入社実績あり】
【具体的な業務】
・企業におけるセキュリティ戦略の立案支援
・グループ企業（海外含む）におけるグループ内セキュリティ強化推進支援
・グループ企業（海外含む）内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援

【採用背景】
国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。日立コンサルティングでは、これらの動きに対応すべく、グループ内（グローバル含む）へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供できる人材を募集しています。

【同社の特徴】
同社は、日立グループ唯一のコンサティング会社として、日立グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、実現性にこだわったコンサルティングサービスを提供できます。

【パソナキャリア経由での入社実績あり】
【業務内容】
・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます
・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます

【募集背景】
・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。
・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。

【部門の年齢構成や雰囲気等】
・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【パソナキャリア経由での入社実績あり】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価 等 多岐にわたる。

【クライアント例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数

【チーム紹介】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【パソナキャリア経由での入社実績あり】
【職務内容】
CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

【パソナキャリア経由での入社実績あり】
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

■CICとは

【パソナキャリア経由での入社実績あり】
■グローバルチームから提供された脅威情報の調査および情報発信を行う
■日本・アジア固有の脅威情報を調査し、グローバルチームと連携しながら情報発信を行う
■ログの長期傾向分析・詳細分析を行い、潜在的な脅威の発見および情報発信を行う

【パソナキャリア経由での入社実績あり】
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発
※詳細の情報は、DTRS中途採用サイトをぜひご覧ください。
http://dtrsrecruit.tohmatsu.co.jp/

【サイバー インテリジェンス センター（CIC）とは…】
■サイバー インテリジェンスを活用し、クライアントのインフラストラクチャをサイバー攻撃から守ります。各国で収集・分析した非常に高度なサイバー インテリジェンスを提供。境界デバイスだけでなく、Proxy・DNS・エンドポイントセキュリティ製品等も分析対象とし、クライアントのインシデントレスポンス工数を低減します。
■世界20ヶ国以上に拠点を構え、グローバル規模のサービスを提供しています。

【パソナキャリア経由での入社実績あり】
企業の持続的成長や競争力の向上にむけた研究開発を、サイバーセキュリティ&プライバシーの面から強力に推進する専門家集団として、以下の業務を中心に従事いただきます。

【リサーチマネージャ】・サイバーセキュリティ&プライバシーに関する研究開発戦略、ロードマップの策定　・サイバーセキュリティ＆プライバシーに関する研究テーマの企画・立案
・研究開発のマネジメント、リード、推進　・研究成果を活用したソリューションのグローバル展開
【リサーチャー】・サイバーセキュリティ＆プライバシーに関する研究テーマの検討、サーベイ　　・研究テーマに基づくメソドロジー・アプローチの提案、PoC（Proof of Concept：概念実証）の実施、分析、評価　・研究成果に関連する論文やホワイトペーパー、解説記事の執筆および対外発表
【デベロッパー】・研究者と連携しPoC（Proof of Concept： 概念実証）の支援、ソリューションやアセットの開発

【パソナキャリア経由での入社実績あり】
企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

【担当領域】
■IoT/コネクテッド・Auto領域系サイバーセキュリティ
・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
・セキュリティ成熟度評価のアドバイザリー
・セキュリティ評価プロセスの構築支援
・セキュリティ関連の各種規定類策定支援や法規制対応支援