未経験からでも挑戦可能な大手案件多数★10期連続増収！東証プライム上場グループ

＜POINT 1＞ ほとんどの社員が未経験スタート！ PCを扱ったことがない方でも問題ナシ！ 7段階の研修制度・サポート制度で働きながらスキルアップ可能 ＜POINT 2＞ 年間休日120日以上／...

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。
●開発プロセスの組立て・リード
　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安…

【パソナキャリア経由での入社実績あり】
【組織のミッション】
自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。

【組織構成】
自動車セキュリティ事業部
※キャリア採用入社の方が多く在籍しています。

【NDIASについて】
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。
※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。
日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。
また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。
特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティとい…

【パソナキャリア経由での入社実績あり】
リクルートが提供するネットサービスのビジネス成長を『守りの視点』から牽引していくポジションの募集です。当社では事業領域ごとにセキュリティ推進担当を配置し、自社のセキュリティポリシーに準拠した形でサービス開発・運用が行われるよう体制を構築していますが、本ポジションでは、領域毎のプロセスを統合し、横断視点をふまえたセキュリティガバナンスプロセスの設計・推進をご担当いただきます。

【具体的な業務内容】
これまで当社では事業領域ごとに最適なガバナンスを実行すべく体制構築を行ってまいりましたが、2021年度の会社統合を経てセキュリティ組織としてもさらなるレベルアップを志向しており、領域横断で統合されたセキュリティガバナンスを設計し全社的に推進していくことが急務となっています。今回の募集では、効果的で効率的な全社ガバナンスプロセスの実現に向け、領域横断担当としてセキュリティ組織内のセンター・オブ・エクセレンス機能を確立し、各領域に点在する情報・ノウハウ・ツール等を集約し新たなプロセスを構築する取り組みを一貫してお任せします。
※能力に応じて、全社セキュリティ戦略の検討にも介在いただきます。

【ポジションの魅力】
・全社的なガバナンスプロセスの設計・推進を担う役割のため、大きな責任と共にやりがいを感じながら業務遂行できる。
・リスクマネジメント部門（セキュリティエンジニア、内部統制、法務、プライバシー等）と事業部門（商品企画、マーケティング、開発、ビッグデータ等）の間に立つポジションで日々業務を行うため、関連部門関係者との関係性構築を行いながら、多様な視座・視点をもって「ビジネスにとって本当に必要なセキュリティとは何か」を肌で感じ自ら考えながら知識と経験を積み上げることができる。
・実行権限まで持った企画・推進的な立ち位置の仕事となるため、論理的思考力・抽象化思考力・コミュニケーション力等のポータブルスキルを実務を通じて磨くことができる。

【パソナキャリア経由での入社実績あり】
【期待する役割】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

【職務内容】
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【組織構成】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

既存案件や新規案件拡大に向けて、社内またはお客様環境にて以下業務に携わっていただきます。

■セキュリティファイアウォールの設計、構築
■セキュリティアプライアンス機器や製品の設計、構築
■NW運用障害時や情報リスク発生時による調査対応　　など

【案件例】
クラウド基盤サービスソリューション/サーバ・ネットワーク等のインフラ構築、運用管理、業務設計　など
※参考：https://www.dts.co.jp/solution_pkg/region/security/

★様々な業種・業態のお客様が利用されている基幹系システムや、業務・情報系システムの基盤となるITインフラを、最適な構成で提供しています。
★お客様のIT戦略実現と課題の解決、デジタル・トランスフォーメーションの推進を支援するために、各メーカーの製品やソリューションおよび通信・IDC事業社のクラウドなど、最新技術（仮想化技術などの基盤技術）と業務ノウハウを駆使して提案しています。

【配属組織】
ITプラットフォームサービス事業本部　第一ITプラットフォームサービス事業部

【魅力】
■グループの教育専門会社「MIRUCA」による充実した研修。各自のキャリアプランや業務に合わせた自己啓発、能力開発の為の研修を実施
■プロフェッショナル認定制度を設け、各社員のキャリアパスが明確

【パソナキャリア経由での入社実績あり】
【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

■在籍企業　　　日清食品株式会社
■所属企業　　　日清食品ホールディングス株式会社（出向）

【パソナキャリア経由での入社実績あり】
IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。

【職務内容】
■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■セキュリティエンジニア（個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務
■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。
■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査
■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）

【同社のセキュリティサービスの強み】
■ ISPサービサーであること
https://www.iij.ad.jp/svcsol/campaign/soc_201709.html
⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。

■多くの自社サービスを展開していること
https://www.iij.ad.jp/svcsol/category/security/
⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！

◎参考：
IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）

★魅力/おススメポイント
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い…

【募集背景】
グローバルに成長・展開を続ける当社にとって情報セキュリティ管理は最重要課題の一つです。グローバルに情報セキュリティの統制をかけ、スピーディーにインシデントに対応する必要があります。IT的な施策とともに、ITでは補いきれないリスクには教育訓練など人的な施策も必要であるため、TDKグローバルの情報セキュリティを推進するメンバーを募集します。

【業務内容】
同社の情報セキュリティ担当として、グローバルセキュリティの事務局である日本の担当として、下記業務に幅広く取り組んでいただきます。
・TDKグローバルの情報セキュリティの方針の決定・施策の実施
・TDKグループ各社への指導・調整
・セキュリティイソリューションの導入検討・モニタリング・インシデントへの対応
・顧客からのセキュリティ要求事項への対応など

【配属部門】
ビジネスシステムグループ 情報セキュリティ統括Grp

【応募者様への期待】
企業における情報セキュリティの重要性が増しています。サイバー攻撃により業務が止まることもあります。一つの情報漏えいが企業経営にインパクトを与えることもあります。TDKでは経営会議の直下にグローバルの情報セキュリティ体制を構築し、各種施策の強化に取り組んでいます。グローバルの司令塔としてセキュリティガバナンスを強化し情報資産を守る、責任感のある大きな仕事です。グローバルで活躍したい方の募集をお待ちしております。

【魅力ポイント】
◆本社機能であること
日本側から、グローバルに展開することができるため、裁量や範囲に魅力があります。また、経営層と近く、担当役員の方とは随時コミュニケーション可能でスピード感が速い意思決定も可能です。
◆重要性・やりがいのある業務
デジタルトランスフォーメーションによるデータ活用の増える中、個人情報も適切に取り扱う必要があります。GDPRなど個人情報に係わる法の整備も進み、グローバルでの対応が余儀なくされています。TDKグローバルで個人情報を中心に情報セキュリティに取り組むメンバーを募集いたします。

同社の自社サービス「trocco（R）」のSREチームにおいて、セキュリティ領域をリードして頂ける方を募集致します。

【業務内容】
trocco（R）のSREチームにおいて、セキュリティ領域をリードして頂ける方を募集しています。
trocco（R）は顧客のデータを扱うプロダクトであることから、セキュリティはとても重要な要素の一つです。また、2023年より本格的に海外展開が開始され、その複雑性・緊急性は高まっています。
弊社のセキュリティスペシャリスト1人目として、オーナーシップを持ってtrocco（R）のセキュリティをリードしていただき、より高いレベルのセキュリティを実現していただきたいと考えています。

【お任せしたい事】
■trocco（R）におけるアプリケーション、インフラ含めたセキュリティ問題の発見と検証、及び対応の実施や支援
　・例） trocco（R）の各種機能におけるアーキテクチャ/コードレビューやリリース前後の脆弱性診断の実施
・社内外のセキュリティに関する課題の調査、関連法令や規則、業界動向の調査、情報収集と開発チームへの展開
　・例） Log4jの問題などの検知及び展開
　・脆弱性対応の影響度調査、トリアージ、対応支援
■セキュリティインシデントへの対応、復旧、予防策の策定
■AWS/GCPのセキュリティベストプラクティスの実践
　・例） TerraformでのAWS構成変更
■社内情シス部門との連携による、全社のセキュリティ向上に向けた取り組み

【組織構成について】
CTO 1名／ソフトウェアエンジニア6名／SRE 1名／デザイナー 1名
※現在は正社員のセキュリティ専任エンジニアが不在のため、SREチームがセキュリティ領域も担当しています。入社後は、SREチームと連携して動いていただくことを想定しています。

【開発言語について】
■言語
Ruby（Ruby on Rails）、TypeScript（React）、Java（Embulk）
■インフラ
AWS（EKS、ECS、etc..）、Kubernetes
■監視
Rollbar、New Relic
■その他
CircleCI、GitHub、Okta、1Password、Confluence、Google Workspace…

【パソナキャリア経由での入社実績あり】
【業務内容】
■グループのセキュリティ強化施策の立案・計画実行やセキュリティインシデント対応業務

【具体的に】
■グループのセキュリティレベル向上に必要な施策について検討し、計画、実行、運用までをトータルで行います。また、発生するセキュリティインシデントに対して適切な対応を行う業務もあります。

【同社の魅力】
■日々変化するセキュリティ情勢を鑑みながら、主体的にグループにおけるセキュリティ対策を推進することができます。

【働き方】
■ホールディングスの情報システム部門と連携しながら、中長期の計画を立てたり、セキュリティ強化のための施策を実行ないし支援していきます。

【キャリアパス】
■セキュリティエンジニアとして基本的なSOCの運用ノウハウを身に付けつつ、セキュリティ対策全般を統括するマネージャーとしてのキャリアパスがあります。

【組織構成】
■配属となる部署は、 正社員5名弱　パートナー数名（平均年齢40歳代） で構成されております。

【パソナキャリア経由での入社実績あり】
運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案と、セキュリティ統制活動をご担当いただきます。

【具体的な業務内容】
■セキュリティ戦略の企画立案、推進
担当領域ごとの事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。
また、担当領域内で企画立案した戦略適用の他にも、リクルート全社をスコープとしたITガバナンス強化施策の推進もご担当いただきます。
■セキュリティ管理・統制業務
リクルートにおけるITサービスの企画・開発・運用からクローズに至るまでのライフサイクルに伴走し、セキュリティリスクの低減・回避に向けた対応方針の検討・装着の推進、および定期的な運用改善、業務改善を含むセキュリティ管理、統制業務全般を主導いただきます。

【ポジションの魅力】
・1つのサービスに閉じず、担当領域横断で複数のビジネスに関与できる
・社内での幅広い関係性を構築できる

【パソナキャリア経由での入社実績あり】
【職務内容】
SMSの情報資産を守ることはもちろん、SMSのサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域（例えばインフラ部門やBPR部門など）への役割の拡張なども可能です。

＜具体的な業務内容＞
■SMS国内、国外の情報セキュリティ戦略の策定
■領域における情報セキュリティ対策の推進
　・Web領域
　　アプリケーション（サービスのサイト）における脆弱性対策の推進
　　サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　開発エンジニアの教育
　・事業領域
　　CRMや各事業で必要なツール等自体のセキュリティ向上
　　情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　ゼロトラストネットワークの構築
　　シャドーITの可視化と是正対応、基準の作成
　　内部監査のための仕組み検討と構築
■従業員に対する情報セキュリティの教育
■インシデント対応

【部署概要】
■経営管理本部 経営インフラグループについて
経営管理本部経営インフラ部に配属。経営インフラ部は、情報セキュリティ、社内システム（社内向けインフラ、ヘルプデスク）、社内サービス（総務＆オフィス関連）、広報の4つの機能を担い、正社員、契約社員、派遣社員を合わせて30名ほどの体制となっています。
今回の求人は情報セキュリティ担当を想定しています。
■ 配属部署の概要
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーシ…

【パソナキャリア経由での入社実績あり】
■職務内容
クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができるため、知見を広げることができます。
・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報
・ITの領域とはセキュリティに対する考え方自体が異なります。よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナン…

【パソナキャリア経由での入社実績あり】
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。
本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。
・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。
・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域…

【職務概要】
実務およびガバナンス両面における全社サイバーセキュリティ対策強化のための企画から実施までを担当いただきます。

【職務詳細】
・セキュリティに関する課題発見・企画～実行部隊をサポート
・実務およびガバナンス両面における全社サイバーセキュリティ対策強化のための企画・実施
・サイバーセキュリティ人材の育成（経営、全社、専門人材）
・７BK-CSIRTのメンバーとして平時・有事におけるサイバーセキュリティへの対応

ニッチな仕事に見られがちですが、守備の仕事ではなく、
会社の最前線で会社を前進させるような業務の担当をしていただきます。

【チームの現状・ミッション・募集背景】
金融犯罪対策部に属するサイバーセキュリティ対策室は、グループ会社を含めた全社組織横断的なサイバーセキュリティ業務を担っています。海外子会社管理などの業務拡大の為、今回サイバーセキュリティ対策室の専任として従事できる方を採用します。同業務は高度化・複雑化していくサイバー攻撃・犯罪に対し、セブン銀行グループのお客さまに安心・安全を提供し、将来にわたりビジネスの進化を支えていく重要なポジションです。

【パソナキャリア経由での入社実績あり】
当社が提供するネットサービスのビジネス成長を『守りの視点』から牽引していくポジションの募集です。
当社では事業領域ごとにセキュリティ責任者を配置し、自社のセキュリティポリシーに準拠した形でサービス開発が行われるようガバナンス体制を構築しています。本ポジションでは情報セキュリティ責任者候補として日々特定領域のサービス開発現場に配下メンバーと共に伴走いただきながら、セキュリティ論点の明確化とリスク評価、解決の方向性の提示から合意形成までを現場担当者のみならず、プロダクトトップとのコミュニケーション含めてご担当いただきます。

【具体的な業務内容】
・セキュリティ戦略の企画立案、推進
担当領域の事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。また、担当領域内で企画立案した戦略適用の他にも、全社をスコープとしたセキュリティガバナンス強化施策の展開に向けたプランニング及び推進リードもご担当いただきます。

・セキュリティコンサルティング
当社が定めるセキュリティ規定・対策基準に準拠した形でサービス開発や運用設計が行われているかの確認と実装支援、リスク評価と対策立案をシステムセキュリティ対策と業務オペレーションの観点から実施しているセキュリティコンサルティングチームのクオリティマネジメントをお願いします。前例がなく解決すべきセキュリティ課題が不明瞭な難易度の高い事案については、自ら課題解決をリードいただき、プロダクト責任者との合意形成までをおまかせします。

【ポジションの魅力】
・プロダクト運営に直接介在しその一端を担う役割のため、大きな責任と共にやりがいを感じて頂けます。
・リスクマネジメント部門（セキュリティエンジニア、内部統制、法務、プライバシー等）と事業部門（商品企画、マーケティング、開発、ビッグデータ等）の間に立つポジションで日々業務を行うため、関連部門関係者との関係性構築を行いながら、多様な視座・視点をもって「ビジネスにとって本当に必要なセキュリティとは何か」を肌で感じ自ら考えながら知識と経験を積み上げることができます。
・実行権限まで持った社内コンサル的な立ち位置の仕事となるため、論理的思考力・抽象化思考力・コミュニケーション力…

【パソナキャリア経由での入社実績あり】
全社サイバーセキュリティに関する、各施策の基盤設計・構築～機能実装～運用ルール策定までの一連の業務をご担当いただきます。
インフラ系の知識を活用し、セキュリティ向上のために構築した施策・基盤を全社関係部門へ向けた周知・展開・啓蒙活動も担って頂きます。

【主な業務の流れ】
（１）同統括部内の企画・戦略部門の基本施策および目的の理解・把握
（２）具現化（構築／実装）
（３）構築した施策のトライアル実施と検証
（４）運用／業務手順の確立
（５）施策の全社展開支援

【募集背景】
組織体制強化のための増員です。各部門、各業務にてシステムの管理やセキュリティ対策レベルが相違していることが現状の課題の一つであり、全社を巻き込んだ推進力が求められます。

【キャリアパス】
多岐に渡る部門での多種多様なシステムに対するセキュリティ施策を体感すること、ならびに当プロジェクトを通じてセキュリティ対策の技術に触れることにより、セキュリティに関する実態とリスク・課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して専門職、もしくはマネジメントへのステップアップが図れます。

【魅力・やりがい】
同社は多岐に渡る事業を展開しており、様々な業界業種に特化した複数のサービス部門と管理部門で組織構成されている中で、全社の情報セキュリティを束ねるミッションを持った業務となります。
全社へのサービス展開、新技術などへの取り組み、プロジェクトの支援を通じて
セキュリティ専門家としての自己の成長を感じることが可能です。

【教育体制・研修制度】
基本的に実務を通じて（OJTベースで）習得していただきます。
外部のセミナーなどにも必要に応じて参加いただき、全社や部門への共有なども期待しています。

【配属部署】サービス推進総括 デジタルテクノロジー推進本部 情報セキュリティ統括部：部長以下10名の組織
全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指す部署です。

【パソナキャリア経由での入社実績あり】
全社の情報セキュリティを統括する部門での業務です。全社サイバーセキュリティに関する対策の企画、戦略の策定、ルール策定および全社関係部門への周知啓蒙活動、サイバーセキュリティ教育に関する企画、実行が主な業務となります。
セキュリティ性の確保のために必要となる要件の整理や各関係部門との調整や浸透業務も担って頂きます。

今後は全社が同じ意識を持てるようにするためのセキュリティ対策に関する方針や、サイバーセキュリティに関する管理基盤・防御施策を作成しグループ会社への展開を目指します。

【具体的な業務の流れ】
（１）複数のサービス部門が管轄しているシステムや社内システムに対しての効率的、効果的な視点から必要なセキュリティ対策の企画やルールの策定
（２）企画したセキュリティ対策の環境や体制の構築（必要に応じてツール等の選定含む）とトライアル実行
（３）トライアル実行後の全社展開

【キャリアパス】
多岐に渡るサービス部門での多種多様なシステムに対するセキュリティ施策を体感することにより、サイバーセキュリティに関する実態と課題を身をもって体験しスキルを身に着けることができます。それらの経験を通して注目されているセキュリティ業務に関する専門職、もしくはそれらの業務をマネジメントするマネジャーへのステップアップが図れます。

【ポジションの魅力】
◎国内外複数のサービス部門、および管理部門など多岐に渡る業務および組織構成の中で、全社セキュリティを束ねるミッションを持った業務となります。
◎セキュリティに関する体制や環境を一から実行することができます。

【配属組織】サービス推進総括　デジタルテクノロジー推進本部　情報セキュリティ統括部：部長以下10名

【働き方】
・残業時間10～20H/月程度
・既存メンバーは現状60～80％は在宅勤務を取り入れています。
※コロナ終息もしくは落ち着いた後は出社と在宅が半々となる可能性が高いです。

【同社の魅力】
◎安定した経営基盤：東証プライム上場企業で50年以上の歴史と実績。複数事業展開による安定経営を実現しています。
◎事業スケール：従業員数は国内15,000名以上。国内66拠点、海外29か国103拠点に事業所をもつ事業スケールの大きさが強み…

【職務概要】
最新のセキュリティ業界および金融業界をターゲットとする脅威動向を把握して、
自社のサービスに対する影響分析やセキュリティの実効的対策の遂行を担当します。

【職務詳細】
・セキュリティ情報収集
・インシデントレスポンス
・自社システム脆弱性の影響分析および修正対応、修正完了までのハンドリング
・セキュリティ監視、ログ分析

【魅力】
お客様へ提供しているサービスの安全性、
社内のセキュリティを守る活動を最前線で行うことによって、
CSIRTとしての幅広い経験を積む機会が得られます。
また、楽天本体のCSIRTとの連携を行い、
グループ全体としてセキュリティを向上することで、
1億人の会員への安全なサービス提供に貢献できます。

【パソナキャリア経由での入社実績あり】
リクルートが提供するWebサービス（タウンワーク、SUUMO、カーセンサー、ゼクシィ、スタディサプリ、じゃらん、Airペイ等）に対するセキュリティ監査、サイバー攻撃対策、脆弱性対応などプロダクトのセキュリティ管理・統制責任を担う部署です。
リクルート事業における各種案件や業務を対象にシステムセキュリティ観点でのリスクアセスメントおよびセキュリティ対策装着に向けたコンサルテーション、導入支援を通じてリクルートプロダクトの安心・安全を支える役割を担います。

【具体的には下記の業務をご担当いただく予定です】
・リクルートのセキュリティ規程に基づくセキュリティレビュー
・セキュリティ対策の実装支援
　└セキュリティリスクアセスメント、セキュリティ要件定義、方式設計レビュー、進行管理など
・セキュリティ脆弱性発覚時のプロダクトへの連携・指示等対応の推進
・セキュリティインシデント発生時のインシデント・レスポンス対応
・セキュリティガバナンス運用の継続的改善

【配属先】
プロダクト統括本部　プロダクト開発統括室　プロダクトディベロップメント室　ITサービスマネジメントユニット　ITサービスマネジメント1部2部　or セキュリティ推進部

【魅力】
◆大規模サービスに携われる
リクルートが保有する大規模サービスにシステムセキュリティ観点から直接関与することが可能です。

◆サービス横断で複数領域を経験できる
１つのサービスに閉じず、担当領域を横断して複数サービスを経験し、スキルを積んでいただくことが可能です。

【パソナキャリア経由での入社実績あり】
【募集背景】 日本最大の信託銀行である当行は、銀行業務・信託業務・併営業務など多岐にわたるサービスを展開しています。また、信託で取り扱える資産は時代の変化に併せ現在も増え続けており、社会の構造や価値観が大きく変化する中で柔軟に対応する必要があることから、普通銀行と比較しても意思決定のスピード感が早く、縦割りではなく横断的な働き方ができることが特徴です。このような背景から、当行の基幹業務に関わるシステム環境も時代やその時々のニーズに合わせて最適化をさせていく必要があり、その中核を担っていただくIT人材を恒常的に増員採用しています。

【職務概要】
当行のIT統括部にて各種システムのシステムリスク・サイバーセキュリティ対策担当者として、サイバーセキュリティ対策やITガバナンス（含む社内ポリシー策定）、リスクアセスメントやシステム障害管理などの業務を適性に合わせてお任せ致します。海外拠点の各種システムに対するシステムリスクやサイバーセキュリティ対策の統制等、グローバルな領域への活動することが可能です。

【組織構成】IT統括部への配属を想定しております。約60名程度。

【パソナキャリア経由での入社実績あり】
国や地方自治体、および電力ガスなどの重要インフラ事業者におけるサイバーセキュリティ対策が急ピッチで進められています。
同社では、これらの動きに対応すべく、グループ内（グローバル含む）へのセキュリティ統制推進や国や重要インフラ事業者向けにセキュリティ分野のコンサルティングサービスを提案/提供していただきます。

【具体的な業務】
・企業におけるセキュリティ戦略の立案支援
・グループ企業（海外含む）におけるグループ内セキュリティ強化推進支援
・グループ企業（海外含む）内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援
・日立におけるパーソナルデータを用いたビジネスにおいて、リスクアセスメント等を実施するとともに、関連した法制度に関する調査研究等の推進

【同社の特徴】
同社は日立グループ唯一のコンサティング会社として、日立グループが係る様々な案件において、現状調査・分析、課題解決案の立案等の上流工程を担当することができ、かつ、実現性にこだわったコンサルティングサービスを提供できます。

【期待する役割・職務内容】
■組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下の業務をご担当頂きます。

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【参考URL】
■IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security
■工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【期待する役割・職務内容】
■攻撃者側の視点や手法に精通し、それをセキュリティに活用することを期待しています。

・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う
・脆弱性評価を行う（脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う）
・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施
・監視におけるインシデントの判断
・ペネトレーションテストの企画・立案、評価

【パソナキャリア経由での入社実績あり】
【期待役割】
車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。

セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。

【具体的な業務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

■自動車の電子制御ユニット、車両、関連するITシステムに対する
　セキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）
■自動車のセキュリティに関するコンサルティング

※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【株式会社NDIASについて】https://ndias.jp/
CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。
従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。

【パソナキャリア経由での入社実績あり】
高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チーム「スレットリサーチラボ」にて、世界最大級のプロフェッショナルサービスネットワークであるPwCが世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

■脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます

http://www.pwc.com/jp/ja/advisory/services-consulting/cyber-security/index.jhtml

【パソナキャリア経由での入社実績あり】
【お客様のセキュリティ課題を解決するため情報セキュリティ全般のコンサルティング業務を担当していただきます】
　・リスクアセスメント
　・セキュリティマネジメント
　・情報セキュリティ監査
　・ISMS/Pマーク取得支援
　・情報セキュリティアドバイザリ
　・CSIRT構築支援・運用支援
　・インシデント対応　
　・情報セキュリティの戦略立案
　・情報セキュリティポリシー作成支援
　・顧客のセキュリティに関する課題解決 他

【魅力】
■2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しています。新設組織における組織構築からサービス企画推進、マーケティングなど事業をグロースさせる経験ができる点が魅力です。 また、SOMPO　Digital　Labから発足した組織のため、シリコンバレーやイスラエルのLabと連携して最新の動向に触れることが可能です。SOMPOグループの安定した財務基盤のサポートを受けながら、裁量を持って新規事業を推進できる点が弊事業部の大きな魅力です。

【配属組織】サイバーセキュリティ事業本部

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着…

【パソナキャリア経由での入社実績あり】
【期待役割】
■SOCサービス運営のあらゆるテーマに参画いただきます。
・SOCアナリストとしてシフト制のアラート分析業務
・SOC提案、導入、監視状況報告などのお客様対応
・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な業務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤（SIEM）に関する運用保守（開発・改善）
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援

※ご参考
・セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
・SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）
https://www.nri-secure.co.jp/blog/soc-analysts-interview

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間5…