高単価の大手プライム案件多数。種類も豊富でやりたいことが選べる環境。スキル習得もしやすく年収UPに！

大手プライム案件多数。優良なエンドクライアントやSIerのお客様を支援しています。 高単価の案件を多く対応しており、給与還元率は業界TOPクラス。 転職後に多くの方が給与アップしています。 希望者は...

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な業務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【IoTセキュリティコンサルティングサービスの概要】
■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定
■ポリシー・ガイドライン策定
■セキュリティに関する脆弱性診断
■実行支援
https://www.nri-secure.co.jp/service/consulting/iot_security

【ポジションの魅力】
・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。
・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【パソナキャリア経由での入社実績あり】
【期待役割】
■SOCサービス運営のあらゆるテーマに参画いただきます。
・SOCアナリストとしてシフト制のアラート分析業務
・SOC提案、導入、監視状況報告などのお客様対応
・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な業務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
●SOC導入・運用に関するセキュリティコンサルティング、導入支援
●SOC基盤（SIEM）に関する運用保守（開発・改善）
●スレットハンティング・スレットインテリジェンスの運用
●サービスの営業、提案、導入支援

※ご参考
・セキュリティログ監視サービス（NeoSOC）
https://www.nri-secure.co.jp/service/mss/log_monitoring
・SIEM監視サービス
https://www.nri-secure.co.jp/service/mss/siem_monitoring
・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）
https://www.nri-secure.co.jp/blog/soc-analysts-interview

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間5…

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着…

【期待する役割・職務内容】
■攻撃者側の視点や手法に精通し、それをセキュリティに活用することを期待しています。

・社内IT技術者、開発担当者と連携して情報セキュリティ確保を行う
・脆弱性評価を行う（脆弱性の有無ではなく、その脆弱性が悪用可能かどうか、悪用された場合の対応策の助言などを行う）
・当社やお客様システムで発生する情報セキュリティインシデントに対して、攻撃手法の特定、発生原因および影響範囲の特定、対処方法の検討を実施
・監視におけるインシデントの判断
・ペネトレーションテストの企画・立案、評価

【職務概要】
全社サイバーセキュリティに関する、各施策の基盤設計・構築、
機能実装～運用ルール策定までの一連の業務をご担当いただきます。
インフラ系の知識を活用し、セキュリティ向上のために構築した
施策・基盤を全社関係部門へ向けた周知・展開・啓蒙活動も担っていただきます。

【職務詳細】
・同統括部内の企画・戦略部門の基本施策および目的の理解・把握
・具現化（構築／実装）
・構築した施策のトライアル実施と検証
・運用／業務手順の確立
・施策の全社展開支援

同社は多岐にわたる事業を展開しており、様々な業界業種に特化した
複数のサービス部門と管理部門で組織構成されている中で、
全社の情報セキュリティを束ねるミッションを持った業務となります。
全社へのサービス展開、新技術などへの取り組み、プロジェクトの支援を通じて
セキュリティ専門家としての自己の成長を感じることができます。

【パソナキャリア経由での入社実績あり】
■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査をご担当いただきます。
・システムのリスクアセスメント及び監査計画の立案
・グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

【業務イメージ】
・チームはあるものの、監査単位（2名～4名）で基本的には動きます。
・1名あたり年間3-4本の監査を担当しております。
・カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社になります。

【MUFG/グローバルシステム監査】
■国内最大規模の監査チームを要するスペシャリスト集団。欧州、米州、アジア等、世界中に拠点がある。世界各国の拠点と協働しながら、グローバルベースでの監査を担っております。
■欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担っております。今後、海外拠点への異動も含めて、海外赴任の可能性も十分にある。（システム部門と比較しても、組織の大きさが異なるので、競争率は低い。）海外研修などの実績もございます。

【監査部のミッション】
一線（事業部門）・二線（リスク管理部門）が行ったリスク対応業務を、三線（監査部門）として独立した立場から評価・助言し、経営にレポートしています。常に当局の動向やグローバルスタンダードに触れることができ、あらゆる領域を経営目線で見ることができるポジションです。脆弱な点を指摘するだけの監査ではなく、本質的な原因を現場と深く考察しながら改善していくスタンスを大切にしています。

【魅力ポイント】
■規模感
・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働しております。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。
・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。
■ＭＵＦＧの立ち位置
・金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。
・同社のサイバーセキュリティ体制は国内でも随一の体制である事から金融庁/内閣府ともやりとりしながら、G…

【パソナキャリア経由での入社実績あり】
【募集背景】
セキュリティに関わる横断的な組織として、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

【職務内容】
・情報セキュリティにおける戦略立案・実行
・プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行
・セキュリティインシデントの対策・発生時の対応
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・ISMS、ISMAP等の認証取得、運用に関する支援

【ポジションの魅力】
★セキュリティという全社横断のテーマに携わることができ、広く高い視点で活躍できます。
★経営陣と直接の折衝を通し、セキュリティ戦略を遂行できます。

【パソナキャリア経由での入社実績あり】
ご本人様の希望や適性に応じて、下記いずれかの業務に従事していただきます。

■セキュリティ運用サービスの企画立案・運営
・市販のセキュリティ機器・ソリューションに対する動向把握
・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立
・SOCにおけるログ分析やフォレンジック等の実施及び2次対応

■セキュリティ対策機能開発・運用業務高度化
・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討
・セキュリティ対策装置を活用した高度運用業務の自律的完遂
・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル

■ガバナンスとインシデントレスポンス
・セキュリティ設計支援（Security by Designの推進）、ネットワークサービスのセキュリティ検査、脆弱性管理
・有事統制、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携　等

【募集背景】
・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため
・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ（SOC）の体制拡大を図るため

【募集組織・組織構成】
・NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ推進室
・室長１名、部門長・PT長3名、課長9名（兼務含む）、主査16名、担当25名

【このポジションの魅力】
サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社が提供する全てのサービスを下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。皆様のご応募をお待ちしております。

【パソナキャリア経由での入社実績あり】
【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

【パソナキャリア経由での入社実績あり】
■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査をご担当いただきます。
・システムのリスクアセスメント及び監査計画の立案。
・サイバーセキュリティ等の専門領域の監査。

【業務イメージ】
・チームはあるものの、監査単位（2名～4名）で基本的には動きます。
・1名あたり年間3-4本の監査を担当いただきます。
・カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社です。

【ミッション】
一線（事業部門）・二線（リスク管理部門）が行ったリスク対応業務を、三線（監査部門）として独立した立場から評価・助言し、経営にレポートしています。常に当局の動向やグローバルスタンダードに触れることができ、あらゆる領域を経営目線で見ることができるポジションです。脆弱な点を指摘するだけの監査ではなく、本質的な原因を現場と深く考察しながら改善していくスタンスを大切にしています。

【魅力ポイント】
■規模感：
・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働している。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。
・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。
■MUFGの立ち位置（邦銀トップクラスのサイバーセキュリティ体制を保有）：
・金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。
・MUFGのサイバーセキュリティ体制は国内でも随一の体制であることから、金融庁、内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出るなど、事業会社ではトップクラスです。
■グループ一体運営
MUFGではグループ一体運営に向けた各種取組みを実施しており、監査部門はグループ各社（銀行、信託、証券）が同じフロアで業務を実施しており、幅広い業務知識、監査スキルの習得ができます。

【募集組織】
本邦監査部（内部監査・与信監査）約250名、うちシステム関連25名、海外監査部800名

【募集背景】
・国内外の当局から、システム監査に対する要求水準がた…

【職務概要】
情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）
これまでのご経験やスキルに合わせて案件をご担当頂きます。

【案件事例】
これまでインフラ案件で長年のパイプを持つIBM社から受けているセキュリティ案件がメインとなります。
（同社は、日本IBM様からコアビジネスパートナー認定されており、インフラ構築･汎用系の実績から、セキュリティ分野にも強みを発揮しています）
また金融系、保険業界などセキュリティ要件が厳しい企業よりからの引き合いも増加している状況です。
スキルと経験に応じて全社的なセキュリティ要件、コントロール設計など上流工程での活躍も可能です。

＝＝＝＝＝＝＝＝＝＝オススメポイント＝＝＝＝＝＝＝＝＝＝＝
■エンジニア平均残業時間：約24時間
■離職率：5～7％
■複数人でのチーム編成・常駐が基本
■非年功序列制度・実力主義