高単価の大手プライム案件多数。種類も豊富でやりたいことが選べる環境。スキル習得もしやすく年収UPに！

大手プライム案件多数。優良なエンドクライアントやSIerのお客様を支援しています。 高単価の案件を多く対応しており、給与還元率は業界TOPクラス。 転職後に多くの方が給与アップしています。 希望者は...

【パソナキャリア経由での入社実績あり】
いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。

【具体的な業務】
■セキュリティマネジメント
・サプライチェーンやグループ企業を対象としたリスクアセスメント、
　セキュリティコンサルテーション
・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバルセキュリティポリシー策定・アセスメント

■DXセキュリティ
・デジタルリスクマネジメント戦略策定
（デジタルセキュリティ、データガバナンス　※プライバシー含）
・デジタルアイデンティティ戦略/基盤構想の策定
（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
・次世代セキュリティ戦略/基盤構想の策定
（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）

■決済セキュリティ
・決済NW基盤や決済端末におけるリスクアセスメント、
　セキュリティコンサルテーション

■サイバーセキュリティに関する調査・制度設計
・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、
　分析、制度設計

■認証/格付取得支援
・PCI DSS　等

■セキュリティ対策計画・実行支援
・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、
　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

■セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程
　（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【具体的な業務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

■MSSに関するセキュリティコンサルティング
■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した
　セキュアなネットワークの設計、構築、運用）
　サービス名：ファイアウォールネットワークセンター（FNC）
■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、
　分析、緊急対応）
　サービス名：NeoSOC、マネージドEDRサービス
■上記セキュリティ監視/SOC環境の設計・構築・運用
■上記関連ソリューションの提案、プロジェクト推進

【参考】セキュリティ監視・SOCサービス一覧
https://www.nri-secure.co.jp/service/mss/

【魅力ポイント】
・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。
・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。

【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【参考URL】
■IoTセキュリティコンサルティングサービス
https://www.nri-secure.co.jp/service/consulting/iot_security
■工場向けセキュリティ教育・インシデント対応訓練プログラム
https://www.nri-secure.co.jp/service/consulting/factory-training

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。

【配属想定組織】
NRIセキュアテクノロジーズ
DXセキュリティコンサルティング事業本部
IoTセキュリティ事業部

【パソナキャリア経由での入社実績あり】
【募集職種の期待役割】
技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。
自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。

【具体的な業務内容】
Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
■脅威動向情報のリサーチ・分析
■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
■上記セキュリティサービスのコンサルティング営業

※ご参考：セキュリティ診断関連サービス
https://www.nri-secure.co.jp/service/assessment/

※NRIセキュア ブログ
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1
https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着…

【職務概要】
全社サイバーセキュリティに関する、各施策の基盤設計・構築、
機能実装～運用ルール策定までの一連の業務をご担当いただきます。
インフラ系の知識を活用し、セキュリティ向上のために構築した
施策・基盤を全社関係部門へ向けた周知・展開・啓蒙活動も担っていただきます。

【職務詳細】
・同統括部内の企画・戦略部門の基本施策および目的の理解・把握
・具現化（構築／実装）
・構築した施策のトライアル実施と検証
・運用／業務手順の確立
・施策の全社展開支援

同社は多岐にわたる事業を展開しており、様々な業界業種に特化した
複数のサービス部門と管理部門で組織構成されている中で、
全社の情報セキュリティを束ねるミッションを持った業務となります。
全社へのサービス展開、新技術などへの取り組み、プロジェクトの支援を通じて
セキュリティ専門家としての自己の成長を感じることができます。

【パソナキャリア経由での入社実績あり】
■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査をご担当いただきます。
・システムのリスクアセスメント及び監査計画の立案
・グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）

【業務イメージ】
・チームはあるものの、監査単位（2名～4名）で基本的には動きます。
・1名あたり年間3-4本の監査を担当しております。
・カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社になります。

【MUFG/グローバルシステム監査】
■国内最大規模の監査チームを要するスペシャリスト集団。欧州、米州、アジア等、世界中に拠点がある。世界各国の拠点と協働しながら、グローバルベースでの監査を担っております。
■欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担っております。今後、海外拠点への異動も含めて、海外赴任の可能性も十分にある。（システム部門と比較しても、組織の大きさが異なるので、競争率は低い。）海外研修などの実績もございます。

【監査部のミッション】
一線（事業部門）・二線（リスク管理部門）が行ったリスク対応業務を、三線（監査部門）として独立した立場から評価・助言し、経営にレポートしています。常に当局の動向やグローバルスタンダードに触れることができ、あらゆる領域を経営目線で見ることができるポジションです。脆弱な点を指摘するだけの監査ではなく、本質的な原因を現場と深く考察しながら改善していくスタンスを大切にしています。

【魅力ポイント】
■規模感
・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働しております。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。
・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。
■ＭＵＦＧの立ち位置
・金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。
・同社のサイバーセキュリティ体制は国内でも随一の体制である事から金融庁/内閣府ともやりとりしながら、G…

【パソナキャリア経由での入社実績あり】
【募集背景】
セキュリティに関わる横断的な組織として、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

【職務内容】
・情報セキュリティにおける戦略立案・実行
・プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行
・セキュリティインシデントの対策・発生時の対応
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・ISMS、ISMAP等の認証取得、運用に関する支援

【ポジションの魅力】
★セキュリティという全社横断のテーマに携わることができ、広く高い視点で活躍できます。
★経営陣と直接の折衝を通し、セキュリティ戦略を遂行できます。

【パソナキャリア経由での入社実績あり】
ご本人様の希望や適性に応じて、下記いずれかの業務に従事していただきます。

■セキュリティ運用サービスの企画立案・運営
・市販のセキュリティ機器・ソリューションに対する動向把握
・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立
・SOCにおけるログ分析やフォレンジック等の実施及び2次対応

■セキュリティ対策機能開発・運用業務高度化
・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討
・セキュリティ対策装置を活用した高度運用業務の自律的完遂
・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル

■ガバナンスとインシデントレスポンス
・セキュリティ設計支援（Security by Designの推進）、ネットワークサービスのセキュリティ検査、脆弱性管理
・有事統制、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携　等

【募集背景】
・リモートワークを契機とした光回線の利用拡大を踏まえネットワークサービスのセキュリティ対策の強化を図るため
・お客様設備のセキュリティ運用サービス拡大に向けて、セキュリティオペレーションセンタ（SOC）の体制拡大を図るため

【募集組織・組織構成】
・NTT東日本 ネットワーク事業推進本部 ネットワークセキュリティ推進室
・室長１名、部門長・PT長3名、課長9名（兼務含む）、主査16名、担当25名

【このポジションの魅力】
サイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供に貢献すべく日々最新技術の習得やセキュリティリスクへの対処に励んでいます。当社が提供する全てのサービスを下支えするプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。皆様のご応募をお待ちしております。

【パソナキャリア経由での入社実績あり】
【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、日清食品グループ全体のサイバーセキュリティレベルの向上のための活動を行う

【パソナキャリア経由での入社実績あり】
■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査をご担当いただきます。
・システムのリスクアセスメント及び監査計画の立案。
・サイバーセキュリティ等の専門領域の監査。

【業務イメージ】
・チームはあるものの、監査単位（2名～4名）で基本的には動きます。
・1名あたり年間3-4本の監査を担当いただきます。
・カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社です。

【ミッション】
一線（事業部門）・二線（リスク管理部門）が行ったリスク対応業務を、三線（監査部門）として独立した立場から評価・助言し、経営にレポートしています。常に当局の動向やグローバルスタンダードに触れることができ、あらゆる領域を経営目線で見ることができるポジションです。脆弱な点を指摘するだけの監査ではなく、本質的な原因を現場と深く考察しながら改善していくスタンスを大切にしています。

【魅力ポイント】
■規模感：
・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働している。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。
・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。
■MUFGの立ち位置（邦銀トップクラスのサイバーセキュリティ体制を保有）：
・金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。
・MUFGのサイバーセキュリティ体制は国内でも随一の体制であることから、金融庁、内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出るなど、事業会社ではトップクラスです。
■グループ一体運営
MUFGではグループ一体運営に向けた各種取組みを実施しており、監査部門はグループ各社（銀行、信託、証券）が同じフロアで業務を実施しており、幅広い業務知識、監査スキルの習得ができます。

【募集組織】
本邦監査部（内部監査・与信監査）約250名、うちシステム関連25名、海外監査部800名

【募集背景】
・国内外の当局から、システム監査に対する要求水準がた…

【職務概要】
情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）
これまでのご経験やスキルに合わせて案件をご担当頂きます。

【案件事例】
これまでインフラ案件で長年のパイプを持つIBM社から受けているセキュリティ案件がメインとなります。
（同社は、日本IBM様からコアビジネスパートナー認定されており、インフラ構築･汎用系の実績から、セキュリティ分野にも強みを発揮しています）
また金融系、保険業界などセキュリティ要件が厳しい企業よりからの引き合いも増加している状況です。
スキルと経験に応じて全社的なセキュリティ要件、コントロール設計など上流工程での活躍も可能です。

＝＝＝＝＝＝＝＝＝＝オススメポイント＝＝＝＝＝＝＝＝＝＝＝
■エンジニア平均残業時間：約24時間
■離職率：5～7％
■複数人でのチーム編成・常駐が基本
■非年功序列制度・実力主義