高単価の大手プライム案件多数。種類も豊富でやりたいことが選べる環境。スキル習得もしやすく年収UPに！

大手プライム案件多数。優良なエンドクライアントやSIerのお客様を支援しています。 高単価の案件を多く対応しており、給与還元率は業界TOPクラス。 転職後に多くの方が給与アップしています。 希望者は...

ソフトバンクグループならではのスピード感・変化を楽しみながら働ける環境

ソフトバンク・テクノロジー（SBT）は、 ソフトバンクグループの中でICTサービス事業を担う東証一部上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバンクグル...

ソフトバンクグループならではのスピード感・変化を楽しみながら働ける環境

ソフトバンク・テクノロジー（SBT）は、 ソフトバンクグループの中でICTサービス事業を 担う東証プライム上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバン...

ソフトバンクグループならではのスピード感・変化を楽しみながら働ける環境

ソフトバンク・テクノロジー（SBT）は、 ソフトバンクグループの中でICTサービス事業を 担う東証プライム上場企業です。 「情報革命で人々を幸せに ～ 技術の力で、未来をつくる ～ 」 ソフトバン...

【パソナキャリア経由での入社実績あり】
【業務内容】
■リスク分析/セキュリティ対策ロードマップ策定コンサルティング
■情報セキュリティマネジメントにおけるコンサルティング支援
　- 情報セキュリティポリシー策定/導入/運用支援
　- 認証取得支援（ISMS/PMS/PCI DSS）
　- アドバイザリー
　- セキュリティ教育支援
■CSIRT構築支援

【案件例】
■某企業におけるCSIRT構築および運用支援に関わる業務
　- 顧客のIT管理部門やリスク統括部門と連携して、平常時における脅威脆弱性情報の収集・分析・配信等
　- 重大インシデント発生時の対応
　- サイバーセキュリティ、情報セキュリティに関わる各種施策
　　（脆弱性性診断、セキュリティ教育・演習等）の管理支援　等

【魅力】
◎情報セキュリティに関する技術スキル及びマネジメントに関する包括的なコンサルティングスキルを高めることが可能です。
◎情報セキュリティのコンサルタントを目指したい方には、高度な知識を身につけることができる理想的な環境です。
◎サイバー攻撃に対応する技術を身に付けられ、国内外の最新の情報・技術に接することができます。

【パソナキャリア経由での入社実績あり】
高度な専門性を活かしたPM経験を積んでいただけます。

【募集背景】
事業拡大に伴う増員

同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、
より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR（サイバスター）」が設立となりました。
2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。
今回は、新会社の組織拡大を担っていただくための募集となります。

参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html

※「CyberSTAR（サイバスター）」への出向となります。

【具体的な業務内容】
事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってPMとしてご活躍いただきます。

■セキュリティに関する体制構築、ポリシー策定、プロセス改善
■サイバーセキュリティに関するソリューションの導入、検討、計画、セキュリティ運用の支援
■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し

※将来的に事業部長候補としても検討します。

【プロジェクトについて：参考】
・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）
・業界：金融・官公庁・製造業・小売り・物流など幅広い業界
・工程：上流～運用まで担当
（PMの方には上流をメインで担当いただく予定です）
・プライム案件から入っているケースが多いです

【魅力】
■新組織の拡大を担っていただけるやりがいのあるポジションです。
事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、裁量ややりがいも大きくおもしろみを感じていただけるかと思います。

■資格取得制度が充実！
同社は、事業としてもセキュリティ教育に力を入れております。
そのため、社員の方への資格の取得制度等も充実しております。
各々のレ…

【パソナキャリア経由での入社実績あり】
地域企業へのセキュリティコンサルティング実践を担っていただきます。（ゼロトラストセキュリティ／リスクアセスメント／セキュリティポリシー策定等）

■支店営業チームとの連携による地域企業へのサイバーセキュリティコンサルティング
・大規模企業等のシステム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態ヒアリングとリスクアセスメント
‐NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況の洗い出し
‐最新のサイバー攻撃動向やセキュリティ技術水準、同規模他企業と比較した際のリスク評価
‐各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け
・リスクアセスメントを踏まえたセキュリティソリューション提案
‐既存のソリューションや市中商材調達を踏まえた最適なソリューションモデル構築
■新ゼロトラサービスへ求める機能要件、サービス要件等を踏まえたサービス企画の推進
・市場ニーズや業界動向、NTT東日本が保有するアセット（SOC運用ノウハウやリソース）を活用したゼロトラサービスに対する要件反映を主導
・ゼロトラストセキュリティサービスに関わる社内外の関係者との調整・折衝・協力体制の構築
・ゼロトラストセキュリティサービスに必要な技術的・商材的な知見やノウハウの習得・共有・教育

【配属組織】ビジネス開発本部 CXビジネス部　セキュリティサービス担当
担当部長１名　担当課長3名　チーフ6名　担当者4名

【募集背景】
同社では、地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供するため、日々巧妙化／高度化するサイバー攻撃被害からお客様を守るサイバーセキュリティ関連サービスを提供しています。
大規模企業を中心にクラウドサービスの活用、事業へのデジタル活用/DX の加速といったIT利活用の中で、従来の境界型防御（社内NW領域防御）から、境界外防御へセキュリティリスクや市場ニーズが急速に移行してます。企業が求めるソリューションも「働き方/情報取扱い/ネットワーク構成/クラウド利用/アクセス認可認証等」により複雑化しており、お客様のICT環境に応…

【パソナキャリア経由での入社実績あり】
【職務内容】
■インシデントレスポンスサービスの開発・運用及びビジネスのスケール化
・地域の中堅企業のお客様向け　診断サービス、インシデントレスポンスサービスのサービス開発
-遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築
-解析環境として適した各種ツールの目利き、環境構築
-フロントオペレータやエンジニアの育成
-各県に網羅的に配備されるNTT東日本の技術者を活用した効果的な保全体制の構築等
■CSIRT構築に係るコンサルティング
・地域の中堅企業のお客様向けセキュリティ対応体制の構築支援
-営業担当者と連携し、CSIRTスタータキット等を用いた対応体制の整備支援

【このポジションの魅力】
サイバー攻撃は日々巧妙化をし続けており、地域企業のお客様の被害も増加している実情ですが、依然として地域の中小企業のお客様のセキュリティ対策は十分ではありません。これまでは企業内の情報資産を守ることが中心であったセキュリティ対策ですが、セキュリティ事故が発生することを前提に実際に発生してしまった際にいかに迅速に対応できるかについても重要なポイントとして求められています。
同社は常時3万社以上の地域企業のお客様へセキュリティサービスを提供しており、今後より多くのお客様を守ることでより地域社会に貢献することを目指しています。

【募集背景】
同社は地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供するため、日々巧妙化／高度化するサイバー攻撃被害からお客様を守るサイバーセキュリティ関連サービスを提供しています。
クラウドサービスの活用や事業へのデジタル活用/DX の加速は進んでいるものの、地域の企業のお客様の中には、セキュリティ対策やセキュリティ対応体制の整備が十分に行えておらず、セキュリティ事故発生のリスクが高いままなっていたり、事故発生時の対応ノウハウが乏しく、サポートを必要としているお客様が数多くいらっしゃいます。そしてNTT東日本には、「セキュリティ事故に遭遇する前にセキュリティ対策を施してほしい」、「セキュリティ診断により脆弱な穴を塞いでほしい」、「事故に遭遇してしまった際には自社のICT環境に応じ迅速かつ最適に事故対応をサポート…

【パソナキャリア経由での入社実績あり】
日本を代表する総合不動産:三菱地所のITグループ企業である同社にて、セキュリティエンジニア職の募集を担っていただきます。

【採用背景】
組織強化のため、増員

【当ポジションについて】
昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。
そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務（企画・戦略・計画立案）から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。
現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。

【仕事内容事例】
■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）
・セキュリティとプライバシー保護の観点からの分析
・セキュリティの観点からの検討、設計
・セキュリティポリシーの更新、策定
・セキュリティ要件の定義、評価
・情報セキュリティガバナンス
・情報セキュリティの周知と教育
・リスク管理、リスク管理計画の策定
・モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等

■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
・インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
・情報セキュ…

【パソナキャリア経由での入社実績あり】
KDDIグループのICTソリューション中核企業である同社にて、情報セキュリティ担当職を担っていただきます。
情報セキュリティ全般（社内のセキュリティとともに弊社のサービスセキュリティなど）に関わる業務を行っていただきます。
社内のIT管理としては、セキュリティレベルを維持するためのルール策定や、様々な脅威への対応方法の検討・検証・実装及び運用を行うことなど、幅広く実施していただきます。

【具体的な業務内容】
社内にある情報資産を守るために必要な対応を行います。主な業務は次の通りです。
・社内にある情報資産の把握
・情報セキュリティに関するポリシーやルールの策定
・情報資産に対する脅威（リスク）についての対策基準の策定
・情報セキュリティに関する外部機関からの認証取得やその維持に関わる業務
・情報セキュリティインシデントの発生抑止
・情報セキュリティインシデントや発生時の対応（CSIRT業務）
・社内情報セキュリティ関連システムの企画・運用
・社内からのシステム的な相談に対する検証・検討
・社員の情報リテラシー向上のための教育・育成

【組織構成】
情報セキュリティに関する対応を行う数名のチームのリーダー的な役割を担っていただく予定です。

【本ポジションの魅力】
全社視点でIT・セキュリティ管理に携われるため、社内インフラに留まらず、各事業・サービスに対してもご経験や知見を発揮していただけます。関連部署と連携しながら、経営層とも相談や議論を行い、全社をより良くコントロールしていく、とてもやりがいのあるポジションです。

【パソナキャリア経由での入社実績あり】
同社の情報セキュリティに関して技術面全般を担って頂く方を募集します。
平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。

【具体的には】
・セキュリティに関する情報や脆弱性情報を収集 （外部組織との情報交換等含む）・ニュースレターの作成
・社内システムにおける脆弱性の調査やセキュリティの改善
・セキュリティに関する他部署の支援 （システムの新規導入時の支援等）
・セキュリティインシデントの解決（CSIRT/PSIRT）

【採用目的・背景】
SIRT （コーポレートITのCSIRTとサービスのPSIRT） は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織です。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっており、より速度を上げて対応する必要があるため、技術面で活動を支えるセキュリティエンジニアを募集いたします。

【求める人物像】
・専門性を持つとともに、業務の執行や課題解決にあたっては完遂までを推進力をもって実行できる方
・現状に満足せず、常に改善志向で業務を行える方
・他のメンバや部署に対しての協力を惜しまない方
・セキュリティを含む技術全般に興味関心が高く、知識やスキルの習得に積極的な方

【期待する将来像】
情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。

【こんなところが魅力です！】
当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。
さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。

【パソナキャリア経由での入社実績あり】
ソフトバンクグループのICTソリューションカンパニーである同社にて、セキュリティコンサルタント職を担っていただきます。

【募集背景】
同社の注力事業のひとつであるセキュリティサービスの更なる事業拡大に向けた体制強化のため、募集いたします。
本ポジションでは、お客様が日々多様化し巧妙化するセキュリティ脅威から情報資産を守るうえでの重要課題を評価分析し、解決策の提示や実行の支援を行います。

【業務内容】
セキュリティにおける専門的な知見や技術力をもとに、主に中堅～大手企業に対してセキュリティに関する現状評価、重要課題の洗い出し、改善計画の策定、改善策の推進における支援を行います。

【具体的な業務内容】
下記業務を中心としたコンサルティング業務に携わっていただく予定です。
・セキュリティアセスメント、セキュリティロードマップ策定
・セキュリティ関連規程等の整備
・法令やビジネス等の要求事項に基づくセキュリティ要件定義
・各種セキュリティツール/サービスの選定支援
・CSIRT（セキュリティインシデント対応態勢）の構築支援
・セキュリティインシデントの事後対応支援
・セキュリティ教育

【組織構成・雰囲気】
20代～50代までの様々な知識を持ったメンバーが在籍しており、年代関係なく互いに率直な意見を言い合えるオープンな環境です。コンサルティング業務を主とするメンバーとインシデントレスポンス業務を主とするメンバーが皆で協力して仕事を進めています。

【今後のキャリアアップ】
メンバーごとにバックグラウンドを活かし、将来のキャリアの希望に沿うように柔軟に業務を割り振りしています。個別プロジェクトへの対応だけではなくサービス企画・開発など幅広い領域の知識・経験を得る事が可能です。
また、同社の方針として、本人が上司や会社と定期的に相談・意見交換しながら、それぞれのキャリアプランについて考え、希望する部門へジョブチェンジする制度も用意されています。

【パソナキャリア経由での入社実績あり】
【部門紹介】
日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、TCSグローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
日本TCSのサイバーセキュリティは2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

【プロジェクト紹介】
日本の大手製造業企業グループ向けに、海外子会社を含む約400社の、ITガバナンス強化を支援するプロジェクトです。
世界標準のサイバーセキュリティフレームワーク等をもとに、子会社のITガバナンスにかかわるリスクを評価・分析し、強化施策を企画し、実行する業務に従事する、システムオーディター（システム監査）もしくは、サイバーセキュリティコンサルタントを募集しています。

【ポジションの魅力】
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター（システム監査）のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、TCSの提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・プロジェクトチームの技術担当者として、顧客グループ企業のサイバーセキュリティ対策の技術的評価、サイバーセキュリティ強化施策の立案と技術的な支援などITガバナンス強化のために必要となる技術的支援業務を…

【パソナキャリア経由での入社実績あり】
【期待する役割】
昨今システム品質に関する問い合わせをいただく中で、同時に「セキュリティ」に関してのご相談をいただく機会も増えております。IT化・IoT化がすすむ中で切っても切り離せない「セキュリティ」の課題に対する顧客支援・貢献をいただきます。

【職務内容】
■コンサルティング
・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための
　上流からのコンサルティングサービス
（アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等）
・クライアントとの折衝の中で見えてくる
　潜在的なニーズを捉えた適切なサービス/ソリューションの提案
・システム監査

■新規事業の創出
・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発
　アプローチフレームワークの設計等

【備考】
＊殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。
＊営業部門は別途あり、自社リソースを活用して案件創出が可能です。
＊自由な感性でデザインできる面白さがあります。

【募集背景】
上流コンサルテーション領域の業容拡大に伴う募集です。新設したサイバーセキュリティコンサルティング事業組織を強化・牽引、ブランディングいただける方を求めています。

【配属組織】
ソリューション事業部：約60名
（中途採用メンバー比率：70％程度）

【パソナキャリア経由での入社実績あり】
【職務内容】
セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】
ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。

【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】
国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。

【最高のパフォーマンスを発揮するための働きやすい労働環境】
テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための…

【パソナキャリア経由での入社実績あり】
地域企業のお客様を支える最先端のサイバーセキュリティサービスの開発を担当頂きます。現在、取り組み中の下記のセキュリティ分野の中で、どちらかの業務分野に従事していただきます。
ご本人のスキル・業務経験・ご意向を総合的に判断し、面談の中で当面従事いただく業務分野について、ご案内させていただきます。
---------------------------------------------
【当面の従事業務分野（A～B）】
A. ゼロトラストセキュリティ：SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計／セキュリティコンサルティング支援　等
B. インシデントレスポンス　：遠隔サポート技術を用いたインシデントレスポンスサービスのサービス開発／運用設計／セキュリティコンサルティング支援　等
----------------------------------------------
※これらの分野を中心に一定期間業務に従事していただいた後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、セキュリティ関連の専門性を活かし、他分野で活躍いただくことがあります。

【魅力】
サイバー攻撃は日々巧妙化をし続けており、地域のお客様の被害も増加している一方で、どのような具体的対策をしてよいか、どの順番から始めればよいか、多くのお客様が悩まれています。
同社はこれまで、機器、アプリケーション、クラウド等様々なセキュリティ対策サービスを提供していますが、今後より多くのお客様を多様化するサイバーリスクから守るため、お客様に伴走しながらニーズを汲み取り必要なサポートや開発をスピーディに行うことで地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業や当社グループ会社との協同開発も活用しながら、最先端の技術・ソリューションを使いこなしお客様の課題解決に取り組み、地域のお客様がより安心してクラウド・SaaS・ネットワークを利

【募集背景】
同社は、地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供するため、日々巧妙化／高度化するサイバー攻撃被害からお客様を守るサイバーセキュリティ関連サービスを提供しています。
…

【パソナキャリア経由での入社実績あり】
日本を代表する総合不動産:三菱地所のITグループ企業である同社にて、セキュリティエンジニア職を担っていただきます。
役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。

【募集背景】
サイバーセキュリティ体制強化の為、増員

【具体的な業務内容】
■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）
┗ セキュリティとプライバシー保護の観点からの分析
┗セキュリティの観点からの検討、設計
┗セキュリティポリシーの更新、策定
┗セキュリティ要件の定義、評価
┗情報セキュリティガバナンス
┗情報セキュリティの周知と教育
┗リスク管理、リスク管理計画の策定
┗モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等

■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）
┗インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援
┗情報セキュリティの運用、情報セキュリティの評価と検証
┗プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定
┗セキュリティの実装、設計、調査、評価
┗セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

【今後の展望】
三菱地所グループは、事業領域が急拡大しています。そんな中、グループの総合力強化に向けてITの更なる活用が求められています。基幹システムなどの足元を固める「守りのIT」だけではなく、IT戦略の新技術、新領域を展開していく「攻めのIT」にも積極的にチャレンジしていきます。

★魅力
・セキュリティストラテジー業務において幅広い経験を積むことが可能
・同社グループ全体をサイバーセキュリティの脅威から守る為、非常にやりがいを感じることが可能です。

【パソナキャリア経由での入社実績あり】
サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、みずほグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

＜プロジェクト事例等＞
https://www.mizuho-rt.co.jp/case/user/yokohamabank.html
横浜銀行、サイバーセキュリティ管理態勢整備支援コンサルティングサービス活用により管理態勢を強化

＜得られる経験等＞
みずほ内外におけるサイバーセキュリティ業務の経験を通じ、管理系のサイバーセキュリティのプロフェッショナルとして成長することが可能

＜当社の特徴等＞
〈みずほ〉という事業会社における経験を元にしたコンサルティングサービスを提供しているため、セキュリティ会社目線ではなく、ユーザー企業目線でのコンサルティングを提供することが可能。
（絵に描いた餅ではなく、地に足のついた現場に寄り添う支援が可能

【パソナキャリア経由での入社実績あり】
みずほ保有システムに内在する脆弱性の可視化及び脆弱性対応の指示、リスク評価、セキュリティ基準策定等を通じて、サイバー攻撃の被害を防ぎ、お客様に安心してサービス利用頂くことに尽力できる人材を募集。
当社ではみずほが抱えるお客様企業に対するセキュリティ対策支援も行っており、それらを通じ、様々な企業の経営者やシステム担当者と関わる機会。また官公庁・警察組織・大手セキュリティベンダー等、多くの組織と接点があり、当人の希望やスキル等に応じて、様々な方面での成長や活躍が可能な職場です。（セキュリティシンポジウムへの協賛も実施）

＜主な職務内容＞
・脆弱性診断（Web、PF、スマホ、クラウド等）の計画及び実施
・脆弱性診断結果に対する対応方針の評価・分析
・脆弱性情報管理手法の高度化検討
・みずほグループ内の脆弱性診断実施及び脆弱性管理手続改訂
・みずほグループ内のセキュリティ要件標準の策定
・みずほグループ内のシステム開発におけるセキュアコーディングルールの策定

【パソナキャリア経由での入社実績あり】
【業務内容】
■顧客要求や顧客課題に対するセキュリティ対策の検討と提案業務
■基盤構築案件においてIPS/WAF/DB監査/標的型攻撃対策等を組み合わせたセキュリティ対策アーキテクチャの設計業務
■セキュリティインシデントレスポンス業務

【ポジションの魅力】
システムインテグレータとしてお客様にセキュリティ対策を提案しますので、特定製品に偏ることなく広くセキュリティ技術に携わることができます。

【組織メンバー構成】
デジタルプラットフォーム事業部　セキュリティソリューション部　23名
・管理職　　　　6名（40代前半～50代後半）
・上級専門職　　9名（30代前半～50代前半）
・専門職　　　　8名（20代前半～30代前半）

◎ネットワーク、セキュリティに関する企画・事業推進を行う部署で、セキュリティ案件提案・実行、セキュリティ運用サービス対応を行っています。
◎キャリア入社者も多く、新卒入社とキャリア入社に関わらずフラットに活躍できる環境です。

【身に付くスキル】
セキュリティエンジニアとしての専門的な技術力と顧客ニーズに寄り添ったセキュリティ基盤の構築・刷新の経験ができます。

【ITサービス＆エンジニアリング事業本部とは】
当事業本部は中央省庁・大学・研究機関や、様々な業界におけるエンタープライズ企業に向けて、システム構築・運用、マルチクラウド、デジタルワークプレイス、セキュリティ等のサービス、ソリューションを提供しています。日鉄ソリューションズの中では売上・社員数共に最大規模を誇る事業本部であり、同社が目指す姿「ファーストDXパートナー」に向けて重要な役割を担っています。

【働き方】
■フレックスタイム制あり（コアタイム 10:00～15:00）
■リモートワークあり
※動画：働き方変革のご紹介　https://youtu.be/FrVP5UhO6H0

【同社の魅力】
◎安定基盤
鉄鋼業界日本最大手の日本製鉄を母体に持ち、安定した経営基盤を持っています。

◎チーム意識が強い社風
一人ひとりの違いを尊重しつつも、チーム戦で成果を出すことを意識しております。
部下と上司の定期的な対話や、部門の垣根を超えたプロジェクト実行等、風通しのよさ、…

【パソナキャリア経由での入社実績あり】
私たちは、市場調査や競合調査を行いながら、ゼロトラスト時代に対応した最新のセキュリティサービス開発から運用支援まで、ワンストップで取り組んでおります。
駆け付けサポートを含めたトータルサービスを強みとするNTT東日本だからこそ、他にはないインフラ保守・運用のアセットやノウハウを結集、SOC機能付ゼロトラストサービス・ビジネスモデルを創出することで、お客様のセキュリティに関する課題解決に貢献して参ります。
■SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計
・サービス仕様検討、ビジネスモデル策定
ー市場調査、フィールドマーケティング、競合調査、販売戦略策定　
・SOC機能詳細設計、運用設計、インシデント時対応手順策定
ー顧客対応フロー整備
ーインシデント対応手法の確立（リスクアセスメント、インシデントハンドリング、トリアージ、コンサルティング）
・SOC体制構築：NTT東日本社内インフラ監視チームと連携したSOC体制の構築

■サービスリリース後の機能改善やセキュリティコンサルティング支援
・構築したSOC部隊との連携によるサービス維持・高度化（オペレータやエンジニアの教育、運用課題発見と改善）
・営業担当者によるコンサルティング時、必要に応じてコンサルティング支援（業界ガイドライン、技術面や運用面でのユーザ折衝）

【募集背景】
同社は地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供するため、日々巧妙化／高度化するサイバー攻撃被害からお客様を守るサイバーセキュリティ関連サービスを提供しています。クラウドサービスの活用や事業へのデジタル活用/DX の加速を背景に、従来の境界型防御（社内NW領域防御）から境界外防御へセキュリティリスクが移行する中で、企業ニーズもゼロトラストに対応したEDR/SWG/CASBソリューションや不正通信監視/対応/復旧といったSOCニーズが高まっており、現在数多くの相談をいただいます。これらの課題やご要望に対して課題解決を進めていくにあたり、サイバーセキュリティビジネスによる安心安全な地域社会作りに賛同いただける方、ゼロトラストサービス開発やSOC立ち上げのご経験やノウハウを保有している方に…

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。急速に拡大し続けているニトリグループ全体で、セキュリティの需要度がますます高まっています。
【業務内容】ニトリグループ全社の、国内・海外拠点における、ITセキュリティを担っていただきます。■定期的なセキュリティ評価、改善策の実施■ITシステムの監査、リスク分析、改善活動■PCI-DSS、GDPRなどの各種コンプライアンス要件の対応■ITシステムのセキュリティ要件の策定と、設計内容のレビュー■情報セキュリティポリシー、ルール、ガイドラインの策定・運用と、従業員への浸透■インシデント対応（影響分析、調査対応、再発防止策、実行支援）■セキュリティシステムの維持管理、エンハンス（Email, Webゲートウェイ, EDR, DLPなど）■セキュリティソリューションの導入（ID管理、生体認証、特権管理など）
【ポジション魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます。
・国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。

【パソナキャリア経由での入社実績あり】
【期待する役割】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

【職務内容】
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【組織構成】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【パソナキャリア経由での入社実績あり】
IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。

【採用背景】
需要拡大に伴う増員。
IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。

【職務内容】
■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務
■セキュリティエンジニア（個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務
■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。
■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査
■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）

【同社のセキュリティサービスの強み】
■ ISPサービサーであること
https://www.iij.ad.jp/svcsol/campaign/soc_201709.html
⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。

■多くの自社サービスを展開していること
https://www.iij.ad.jp/svcsol/category/security/
⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！

◎参考：
IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）

★魅力/おススメポイント
■自社インフラ基盤×100種類を超える自社サービス
日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い…

【パソナキャリア経由での入社実績あり】
運用フェーズにおけるサービス継続性担保のためのITガバナンス戦略立案と、セキュリティ統制活動をご担当いただきます。

【具体的な業務内容】
■セキュリティ戦略の企画立案、推進
担当領域ごとの事業特性を踏まえながら、短期・中長期視点でケアすべきリスク因子を抽出・評価し、アクションプランを立案いただきます。
また、担当領域内で企画立案した戦略適用の他にも、リクルート全社をスコープとしたITガバナンス強化施策の推進もご担当いただきます。
■セキュリティ管理・統制業務
リクルートにおけるITサービスの企画・開発・運用からクローズに至るまでのライフサイクルに伴走し、セキュリティリスクの低減・回避に向けた対応方針の検討・装着の推進、および定期的な運用改善、業務改善を含むセキュリティ管理、統制業務全般を主導いただきます。

【ポジションの魅力】
・1つのサービスに閉じず、担当領域横断で複数のビジネスに関与できる
・社内での幅広い関係性を構築できる

【パソナキャリア経由での入社実績あり】
■ポジションについて
コンサルタントとして、SX=Security Transformationソリューションの企画・開発・デリバリー・管理を担当し、サイバーレジリエンスを最大化して顧客のビジネス課題を支援します。
具体的には、下記ロールが想定されます。
※ご担当領域はこれまでのご経験やご希望に応じて決定されます。

＜日本タタ：セキュリティコンサル部門責任者：坂根様＞
アクセンチュア社においてSOC部門を立ち上げた坂根様がヘッドとしてご入社され、立ち上げを進めております。
坂根様はセキュリティベンダー、コンサルにおいて多くのご実績を残されている方であり、タタ社としてもセキュリティ専門コンサルに非常に力を入れております。
また、坂根様はタタ内の産学連携でのリサーチ＆イノベーション部門のヘッドも兼任しており、最先端の技術研究にも関わっております。
・坂根様　アクセンチュア時代のインタビュー記事
https://newspicks.com/news/4201576/body/

１．SXリード（サイバーセキュリティ・トランスフォーメーション）：セキュリティガバナンスやサイバー衛生の企画、設計、構築、提供プロジェクトに参画頂きます。サイバーレジリエンスの向上だけでなく、クライアントのビジネスに付加価値を提供し、ビジネス上の優位性を創出することを目的としたプロジェクトをリード頂きます。

２．データアナリスト：脅威インテリジェンスやOSINTベースの脅威プロファイリング、攻撃手法の仮説・検証、脅威管理アドバイザリーなど、脅威・リスクの可視化活動全般をリードする。

３．サイバーリスクアセスメント：サイバーセキュリティの問題をビジネスの視点に置き換えることで、経営課題としてのサイバーセキュリティに取り組む統合的なアプローチを構築・主導し、経営者がサイバーセキュリティの問題を認識できるように支援する（NIST、CISなど）。

４．テクノロジーリード：長期的な関係においてサイバーレジリエンスを向上させるための費用対効果の高い技術施策を、顧客の成熟度や脅威の状況に合わせて設計、開発、提供する。特にインシデント発生後を中心に、他のサイバーセキュリティコンサルティングやアドバイザリー、ITSMなどとの連携…

【パソナキャリア経由での入社実績あり】
【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。

セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

■リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
■セキュリティに関するアセスメントから運用、アドバイザリ
■システム導入に関するセキュリティリスクの評価やアドバイザリ
■CSIRT構築、運用支援
■セキュリティインシデント対応
■セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【募集背景】
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。
高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　・1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【働く環境】
■リモートワーク：
リモートワークが主体です。在宅ワーク、オフィスやシェアオフィスへの出社などの選択肢があります。

■情報共有：
チャットツールは「Microsoft Teams」を利用しております。

■リフレッシュ休暇制度：
社員の健康保持、自己啓発や家族との団らんの機会を増やす目的でリフレッシュ休暇制度があります。勤続年数に応じた休暇付与日数および奨励金の支給があります。（例：勤続満3年の場合、休暇：2日間…

【パソナキャリア経由での入社実績あり】
【職務内容】
大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。

サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。

■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制
■セキュリティに関するアセスメント・運用・アドバイザリ
■システム導入に関するセキュリティリスク評価・アドバイザリ
■CSIRT構築・運用支援
■システム・セキュリティ監査
■セキュリティインシデント対応

【募集背景】
昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。

【応募部署】コンサルティングサービス事業本部
・所属人数：約100名
・部署構成：5部署
　・1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。
※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。

【ポジションの魅力】
顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【働く環境】
コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【チーム構成】
プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。
それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【パソナキャリア経由での入社実績あり】
企業や社会にとって、情報システムの重要性は日に日に高まっています。と同時に、情報システムの誤作動やサイバー攻撃等の不正に対するリスクもまた高まっています。私たちは、こうした情報システムリスクを抱える企業・官公庁等に対し、情報システムリスクに関連するコンサルティングを行っています。

【クライアント例】
・銀行・保険・クレジットカード・リース・金融商品取引業者等の金融業界
・官公庁および関連法人／放送／流通業／サービス業／電力
・日系企業グループの海外拠点　等　多数

【事例】
・システムリスク評価・システム統合プロジェクト監査・システム内部監査支援
・ペネトレーションテスト（シナリオ作成～診断・結果導出）の実施と脆弱性評価
・グローバルスタンダード（ISMS、ITSMS、PMS、QMS等）やカード業界の標準（PCIDSS等）の認証取得支援
・情報セキュリティ管理・個人情報管理態勢構築支援（規程等の整備・見直し等）
・セキュリティ導入に対する調達仕様策定支援
・システム統合プロジェクトのPMO支援
・CIO補佐官／PMO支援／外部委託選定支援
・システムリスクやセキュリティの海外規制対応（US,HK,SG,TW 等）
・クラウド選定および評価 等 多岐にわたる。

【期待する役割・職務内容】
■組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下の業務をご担当頂きます。

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

【パソナキャリア経由での入社実績あり】
【業務内容】
・保険会社のサイバーセキュリティ態勢強化プロジェクトのデリバリーに参画の上、本人と相談の上、ガバナンス、CSIRT、SOCなどの何れかの企画・立案、運営を担当して頂きます
・一定期間の後、本人のキャリア志向および希望に沿って、FSOに限らずに他の案件に参画して頂くこともできます

【募集背景】
・FSO（Financial Services Office）では、金融コンサルティング業界のトランスフォーメーションリーダーとして、金融業界の持続的な成長と、その先にある「より良い社会」および「人々のQOL向上」に大きく貢献しながら、ビジネスをハイパーグロースすることを目指しています。
・共にハイパーグロースを目指し、共に実現する、幅広い分野のコンサルティング人材を募集しています。

【部門の年齢構成や雰囲気等】
・ハイパーグロースのフェーズであるため、多様なバックグラウンドの中途採用者も多く、チームビルディングにあたっては、必然的にお互いの価値観を認め合い、尊重し合います。