SES出身のエンジニアが「友人にエーエスエルをおすすめしたい」理由は、“社員ファースト”な会社だから

／ 　案件ありきのアサインは終わり！ 　自分のスキルに合わせて“選べる”時代へ ＼ 社員にとってより良い環境づくりが、より良い会社をつくる。 会社の売り上げを重視した案件集めは一切していません。だか...

【パソナキャリア経由での入社実績あり】
運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案と、セキュリティ統制活動をご担当いただきます。

【具体的な業務内容】
■セキュリティ戦略の企画立案、推進
担当領域ごとの事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。
また、担当領域内で企画立案した戦略適用の他にも、リクルート全社をスコープとしたITガバナンス強化施策の推進もご担当いただきます。
■セキュリティ管理・統制業務
リクルートにおけるITサービスの企画・開発・運用からクローズに至るまでのライフサイクルに伴走し、セキュリティリスクの低減・回避に向けた対応方針の検討・装着の推進、および定期的な運用改善、業務改善を含むセキュリティ管理、統制業務全般を主導いただきます。

【ポジションの魅力】
・1つのサービスに閉じず、担当領域横断で複数のビジネスに関与できる
・社内での幅広い関係性を構築できる

【パソナキャリア経由での入社実績あり】
■ポジションについて
コンサルタントとして、SX=Security Transformationソリューションの企画・開発・デリバリー・管理を担当し、サイバーレジリエンスを最大化して顧客のビジネス課題を支援します。
具体的には、下記ロールが想定されます。
※ご担当領域はこれまでのご経験やご希望に応じて決定されます。

＜日本タタ：セキュリティコンサル部門責任者：坂根様＞
アクセンチュア社においてSOC部門を立ち上げた坂根様がヘッドとしてご入社され、立ち上げを進めております。
坂根様はセキュリティベンダー、コンサルにおいて多くのご実績を残されている方であり、タタ社としてもセキュリティ専門コンサルに非常に力を入れております。
また、坂根様はタタ内の産学連携でのリサーチ＆イノベーション部門のヘッドも兼任しており、最先端の技術研究にも関わっております。
・坂根様　アクセンチュア時代のインタビュー記事
https://newspicks.com/news/4201576/body/

１．SXリード（サイバーセキュリティ・トランスフォーメーション）：セキュリティガバナンスやサイバー衛生の企画、設計、構築、提供プロジェクトに参画頂きます。サイバーレジリエンスの向上だけでなく、クライアントのビジネスに付加価値を提供し、ビジネス上の優位性を創出することを目的としたプロジェクトをリード頂きます。

２．データアナリスト：脅威インテリジェンスやOSINTベースの脅威プロファイリング、攻撃手法の仮説・検証、脅威管理アドバイザリーなど、脅威・リスクの可視化活動全般をリードする。

３．サイバーリスクアセスメント：サイバーセキュリティの問題をビジネスの視点に置き換えることで、経営課題としてのサイバーセキュリティに取り組む統合的なアプローチを構築・主導し、経営者がサイバーセキュリティの問題を認識できるように支援する（NIST、CISなど）。

４．テクノロジーリード：長期的な関係においてサイバーレジリエンスを向上させるための費用対効果の高い技術施策を、顧客の成熟度や脅威の状況に合わせて設計、開発、提供する。特にインシデント発生後を中心に、他のサイバーセキュリティコンサルティングやアドバイザリー、ITSMなどとの連携…

【パソナキャリア経由での入社実績あり】
【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。

セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
■セキュリティに関するアセスメントから運用、アドバイザリ
■システム導入に関するセキュリティリスクの評価やアドバイザリ
■CSIRT構築、運用支援
■セキュリティインシデント対応
■セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【募集背景】
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。
高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　・1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【働く環境】
■リモートワーク：
リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。

■情報共有：
チャットツールは「Microsoft Teams」を利用しております。

■リフレッシュ休暇制度：
社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。（例：勤続満3年の場合、休暇：2日間…

【パソナキャリア経由での入社実績あり】
【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。

サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。

■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制
■セキュリティに関するアセスメント・運用・アドバイザリ
■システム導入に関するセキュリティリスク評価・アドバイザリ
■CSIRT構築・運用支援
■システム・セキュリティ監査
■セキュリティインシデント対応

【募集背景】
昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　・1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【ポジションの魅力】
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【働く環境】
コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【チーム構成】
プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。
それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【期待する役割・職務内容】
■組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下の業務をご担当頂きます。

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

【パソナキャリア経由での入社実績あり】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【クライアント例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数

【事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価 等 多岐にわたる。

【パソナキャリア経由での入社実績あり】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価 等 多岐にわたる。

【クライアント例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数

【チーム紹介】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【パソナキャリア経由での入社実績あり】
【業務内容】
・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます
・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます

【募集背景】
・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。
・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。

【部門の年齢構成や雰囲気等】
・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。

【パソナキャリア経由での入社実績あり】
情報セキュリティ案件の多様化、新たな制度や業務範囲の拡大にも対応し、ISMAPの監査対応を円滑にするための組織力強化を図るための採用です。

当社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。

情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。

【具体的には】
■情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備
■社内外からの問い合わせ対応、折衝、改善のための提案
■従業員に対するセキュリティ教育、経営陣に対する状況報告
■社内のセキュリティ意識向上のための啓発活動
■リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等
※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

直近では政府セキュリティ評価制度のISMAPを取得し、情報セキュリティマネジメントの最前線でキャリアアップすることが可能です。

【パソナキャリア経由での入社実績あり】
ご本人様の希望や適性に応じて、下記いずれかの業務に従事していただきます。

■セキュリティ運用サービスの企画立案・運営
・市販のセキュリティ機器・ソリューションに対する動向把握
・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立
・SOCにおけるログ分析やフォレンジック等の実施及び2次対応

■セキュリティ対策機能開発・運用業務高度化
・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討
・セキュリティ対策装置を活用した高度運用業務の自律的完遂
・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル

■ガバナンスとインシデントレスポンス
・セキュリティ設計支援（Security by Designの推進）、ネットワークサービスのセキュリティ検査、脆弱性管理
・有事統制、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携　等

【募集背景】
・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため
・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ（SOC）の体制拡大を図るため

【募集組織・組織構成】
・NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ推進室
・室長１名、部門長・PT長3名、課長9名（兼務含む）、主査16名、担当25名

【このポジションの魅力】
サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社が提供する全てのサービスを下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。皆様のご応募をお待ちしております。

【パソナキャリア経由での入社実績あり】
国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護制度に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務に従事していただきます。

欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。
実績に応じて、上級コンサルタント、管理職に登用される可能性があります。

★ポジションの魅力
■プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。

■プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。

★同社の魅力
■フルMVNO事業者であるため、ネットワーク領域のフェーズからサービスの展開が可能です。 ※通常のMVNO事業者は大手キャリアのネットワークを利用していますが、同社では一部で自社ネットワークを利用しています。
■同社のMVNOサービスはIoT端末やリモート端末等のtoB領域に強みを持ち、これからより拡大されることが期待されます。
■e-SIMを日本で初めて導入するなど、技術力の部分でも他社とは一線を画したサービスを展開しております。
■経営基盤が極めて安定 単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。 また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています
■フレキシブルな働き方＆キャリア フレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【パソナキャリア経由での入社実績あり】
セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等をお任せいたします。
■ソリューションモデルの検討、等（4割程度）
・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
・先端技術に関する社内勉強会などノウハウ展開に関する業務
■案件支援（6割程度）
・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
・検証等の技術支援、パートナー企業との調整、PM業務

【案件事例】
■ゼロトラストセキュリティをテーマにしたソリューションモデル創出（IDaaS、SGW、CAS、EDR等）
■商品主管として、既存セキュリティ関連ソリューションの維持、向上（メール訓練、Webサイト検査など）
■上記モデル展開のための社内外プロモーション企画
営業/SE支援、案件対応・リーディング、支援ツール等の作成

【このポジションの魅力】
NTTグループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービス」「AIを活用した協創の拠点であるスマートイノベーションラボ」等をフルに活用し、お客様が抱える「地方創生」「民間企業の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジしています。課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、データ分析技術を磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。我々とともに日本社会や地域の課題を解決し、未来のDX人財へと共に成長していきましょう。

【パソナキャリア経由での入社実績あり】
社内の情報セキュリティ・個人情報保護の推進を行います。

【具体的な業務内容】
SMAP（政府情報システムのためのセキュリティ評価制度）認証登録業務を推進いただきます。
また、JIS Q 20000-1（ISO/IEC 20000-1）認証取得活動および認証取得後の維持活動についても担当していただきます。
将来的には社内だけでなく、お客様向けのISMS/QMS/ITSMS/ISMAP認証取得コンサルティング業務も担当いただく想定です。

★魅力
■同社は日本を代表するIT企業であり、コロナ渦の巣ごもり需要・5G時代に向け、ネットワークを中心とする同社サービスは高い需要がございます。

■フレキシブルなワーキングスタイル
フレックスタイム制度や、ずらし勤務制度を導入しており社員一人ひとりが自由度高く働けるような仕組みがあります。

■成長を実感できるカルチャー
当社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。
そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。
また、近年では時短勤務やテレワークを導入しながら仕事と生活とのバランスをとりつつ長期的に就業ができるように支援をしています。

【パソナキャリア経由での入社実績あり】
■当社は日立グループのITセクター（情報・通信システム事業）の中核を担っており、お客様のニーズに合わせて様々なソリューションを提供しています。
今回、採用を行うのは、セキュリティソリューション事業部 セキュリティソリューション本部 セキュリティコンサルティング部です。約40名が在籍している組織です。セキュリティエキスパートの高度な知識とIT（情報系）とOT（制御系）を網羅するセキュリティ技術で、ビジネス全体を見据えたセキュリティコンサルティングに携わることが可能です。ニューノーマルにおける働き方が展開されていく中で、お客様からセキュリティに関する数多くの相談・引き合いもいただいており、多くのビジネスチャンスを獲得するために増員募集を行います。

■仕事内容
これまでのご経験を踏まえ、様々なプロジェクトを担当いただきます。産業系のお客様を中心に、現状の分析・診断から体制構築、認証取得まで幅広い相談をいただいております。内容にもよりますが、短いもので2-3ヶ月、長いもので年単位のプロジェクトまで多く存在します。当社のコンサルティングの特徴は最初から最後まで、同一人物が対応する為、上流から下流まで経験を積むことが可能です。

〈具体的には〉
・ISO27001やPCIDSSなどの第三者認証取得のためのコンサルティング
・情報セキュリティポリシー策定やISMS構築、PSIRT構築におけるコンサルティング
・お客様先におけるセキュリティリスク評価業務
・その他、セキュリティコンサルティング業務全般

当社はSIでの豊富な実績を保有しており、コンサルティングだけではなく具体的なソリューション提案、開発、導入、運用まで対応可能であることが最大の強みです。社内のメンバーも常に最新技術・動向の把握を行ない、専門性を高めています。必要に応じて外部セミナー等へも積極的に参加を促しています。社内にも多くのリソースが存在しますので、セキュリティ分野での専門性向上を希望される方からの応募をお待ちしています。

【パソナキャリア経由での入社実績あり】
IIJの自社セキュリティサービスを担当する部署にてIIJのセキュリティサービスの基盤システムエンジニアとしてご活躍頂きます。

【採用背景】
コロナ渦の影響もあり、自社ソリューション（特にデジタルワークプレイス商材）が好調のため、同社では昨対（2020年3月）170%を超える営業利益を生み出しております。この大きなデジタル環境への移行時期を勝機と捉え、セキュリティサービスエンジニアの採用に注力しております。

【具体的な業務内容】
■サービス基盤システムの運用・保守業務
■ファイアウォールやIPSなどのセキュリティ機器の設計、構築

【同社のセキュリティサービスについて】
IIJは、ISPとして培ってきた高い技術力と総合力で、統合運用という観点から、お客様に最適なセキュリティ対策を提供します。
外部・内部からの様々な脅威からお客様のシステムを守るため、複数の対策を組み合わせるマルチポイントセキュリティをご提案。実効性の高いセキュリティ戦略で、企業ネットワークのセキュリティレベル向上に貢献します。

【サービスラインアップについて】
ネットワーク、webセキュリテイ、メールセキュリティからセキュリティ診断・コンサルまで幅広く対応しております。
（https://www.iij.ad.jp/svcsol/category/security/）

【導入事例】
パナソニック、第一興商、タカラトミー、野村證券、ヒロセ通商 等

★ポジションの魅力
■自社セキュリティサービスの基盤開発に携われます。またアプリケーションエンジニアでありながら同社の世界規模のインターネットワークインフラの強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。

■経営基盤が極めて安定
単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。
また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

■フレキシブルな働き方＆キャリア
「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています
#リモートワーク　#フレックスタイム…