将来に安心し、幸せになれる環境を。当社の最重要視するポイントは給与、本人希望案件アサインの2つ。

常時5400件ほどのプロジェクトを保有し、 さらには⾃社サービスの立ち上げ、受託開発、オフショア開発、 海外進出といったように、早くも事業は勢いづいています。 『自社サービス開発』に携われる ・テ...

【パソナキャリア経由での入社実績あり】
【期待する役割】
・政府共通クラウド基盤であるガバメントクラウド推進に伴い、SOC2およびほか認証取得に向けて社内体制の強化を図る為
・本領域にご知見をお持ちの方に参画いただき、クラウドサービス部全体で業務および知見の共通認識とスキル経験の底上げに関与いただきたいと考えております
【職務内容】
さくらインターネットのガバメントクラウドのセキュリティ整備をご担当いただきます。
業務の全体像としては、プロジェクトマネジメント全般（スケジューリング、リソースマネジメント、タスクマネジメント、品質マネジメント、リスクマネジメント、ステークホルダーマネジメントなど）及び、事業やプロダクトにかかわるセキュリティ整備業務を想定しています。

■対象プロダクト：さくらのクラウド
■業務内容
・セキュリティ方針の策定
・実装の方向性の決断
・スケジュール/タスク/リソース管理
【魅力】
ガバメントクラウド認可を目指し、スピード感を持ちお客様に導入してもらえるセキュリティレベルをボトムアップで変えていくことができます。
（１）社の最重要事業および課題に対し主担当として改善施策に携われること
　→経営や部長幹部などと直接コミュニケーションを取りつつ、解決に向けた施策の立案や推進に対して主担当としてプロジェクトをリードできるやりがいがあります。
（２）さくらインターネットの主要事業に重要な役割として携われること
　→社全体の事業・メインプロダクト（さくらのクラウド）のセキュリティ整備に主メンバーとして携わることができます。
（３）ガバメントクラウドの推進にコミットし、各ステークホルダーとシナジー効果醸成に向けて改善施策を協業できること
　→各担当者とコミュニケーションを取りつつ、グループ全体としての最適な社内プロジェクト推進環境の構築に向けて施策の立案や推進に携わることができます。

【パソナキャリア経由での入社実績あり】
【ミッション】
情報セキュリティ脅威に対するPISC事業の継続性を確保すること
～パナソニックグループのIT事業会社として、「情報資産を守る」、そして「事業を守る」～

【期待する役割】
当社のCSIRT活動として、サイバーセキュリティ対策の徹底推進
パナソニックインフォメーションシステムズの直轄部門として、一般従業員の情報セキュリティ活動のDNA化の推進とあわせて、ソリューション本部・事業部で構築する各種ITソリューションへの情報セキュリティの業務ププロセスとしての埋め込み見届け、あわせて、職場マネジメントの一つとして業務委託先の情報セキュリティレベル管理・見届けを実施していきます。

【職務内容】
高度化・巧妙化するITセキュリティに対応する施策（パナソニックグループ全社での推進内容）のPISCにおける徹底推進、とISM活動による従業員の行動への落とし込み推進

【募集背景】
サイバー空間におけるサイバー攻撃が激化する中、パナソニックグループとしての全社方針をIT事業会社PISCとして、自らのセキュリティレベルを維持・向上させていくことはもとより、創出するITソリューションでの情報セキュリティの確保は必須となっています。IT会社として、ITソリューションの創出から、サービス運営・運用、そして、万一の場合のサイバーレジリエンス力の強化が求めらています。そういった背景のもと、当部署で一緒に、PISCという事業会社のCSIRT活動を推進できるメンバーを求めています。

【担当業務】
サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に（１）～（３）がメインとなります。
（１）サイバー攻撃の高度化・巧妙化への対応：標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進
（２）ゼロトラスト・セキュリティの推進：クラウド活用の本格化対応（IaaS、SaaS、PaaS）、IT資産（サーバ、パソコン等）への強化対策、在宅勤務環境でのセキュリティ確保
（３）サイバーインシデント対応：インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化
（４）社内情報セキュリティルール運用の策…

【パソナキャリア経由での入社実績あり】
【仕事の内容】
IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。

組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。同社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。

【ＰＲポイント】
本ポジションでは、先端技術への追従（技術開発/アイデアの実現）や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。

【パソナキャリア経由での入社実績あり】
SIRT （コーポレートITのCSIRTとサービスのPSIRT） は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織で、現時点では5名で活動しています。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっていますが、課題も多くセキュリティを重視するお客様も増えておりより速度を上げて対応する必要が出てきました。
このため、専任メンバとして技術面で活動を支えるセキュリティエンジニアの拡充が必要となりました。

【業務内容】
当社の情報セキュリティに関して技術面全般を担って頂く方を募集します。
平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。

【具体的には】
・セキュリティに関する情報や脆弱性情報を収集 （外部組織との情報交換等含む）・ニュースレターの作成
・社内システムにおける脆弱性の調査やセキュリティの改善
・セキュリティに関する他部署の支援 （システムの新規導入時の支援等）
・セキュリティインシデントの解決（CSIRT/PSIRT）

【期待する将来像】
情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。

【こんなところが魅力です！】
当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。
さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。

【パソナキャリア経由での入社実績あり】
情報セキュリティ案件の多様化、新たな制度や業務範囲の拡大にも対応し、ISMAPの監査対応を円滑にするための組織力強化を図るための採用です。

当社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。

情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。

【具体的には】
■情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備
■社内外からの問い合わせ対応、折衝、改善のための提案
■従業員に対するセキュリティ教育、経営陣に対する状況報告
■社内のセキュリティ意識向上のための啓発活動
■リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等
※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。

直近では政府セキュリティ評価制度のISMAPを取得し、情報セキュリティマネジメントの最前線でキャリアアップすることが可能です。