セキュリティエンジニアの年収1000万円以上の転職・求人情報(4ページ目)

【募集範囲と具体的業務内容】・セキュリティリスク管理フレームワークを同社グループに展開・浸透させ、セキュリティリスク評価基盤を確立することで、グループ全体のセキュリティガバナンスを向上させる。・セキュリティリスク管理フレームワークの現場部門の導入支援、ITシステムにおけるセキュリティリスク管理状況のモニタリング、適用範囲拡大（クラウド領域）・フレームワークの改善を行う。【個人に期待する役割やミッション】・セキュリティリスク管理プロセスの現場部門への浸透、現場の意識向上、運用支援・セキュリティリスク管理フレームワークが適切に運用されていることをモニタリング、評価し運用の改善・セキュリティリスク管理フレームワークの適用領域の拡張・セキュリティのリスク管理のみならず、全社のガバナンス強化に向けて新規施策の企画、現フレームワークの改善【仕事の魅力・やりがい】・同社のセキュリティ戦略に基づいたグループ全体に対するセキュリティ施策の展開・推進できる。・セキュリティ戦略から運用まで関与することができ、セキュリティジェネラリストとしての知見が広がる。・コーポレートガバナンスやリスク管理の仕組みをセキュリティ領域に応用した、セキュリティガバナンス強化に関する経験・知見を習得できる。・海外との接点が多いため、多様な文化/ビジネス形態の理解、ダイバーシティに関する経験/考えを醸成できる。【同社について】19年より社長が変わり、IT企業→DX企業への変革を本腰を入れて掲げ、事業変革／人事領域のフルモデルチェンジを推進中です。役員級（元SAPジャパン日本代表、元インフォシス日本代表）の外部招へいや、ジョブ型シフト、働き方改革等を進め、成果を評価し、どんどんチャレンジしていける土壌が整ってきています。■業績：ICTサービス市場で国内No.1、世界でもNo.7の売上高です。■多様な人材活躍に向けた制度施策：ジョブ型人事制度・社内ポスティング制度・オンデマンド型学びのポータル導入など各種施策に取り組んでいます。特に社内ポスティング制度では、人材の流動化、多様性の向上、適所適材の実現、オープンでチャレンジングな風土醸成を目的にこれまでの組織が業務都合や本人の成長を考え、配置転換を実行してきたのに対し、本人が実現したいキャリアプランを自律的に考え、ポスティングで異動や幹部社員昇格を目指すことが可能になっています。■働き方：「Work Life Shift 2.0」として、新しい働き方の推進を行っております。全従業員をフルフレックス勤務対象、テレワークと出張で従来業務に対応できる単身赴任の解除、ハイブリッドワークの実践、男性育児参加の推進（配偶者の出産前後に最大2ヶ月の100％有給休暇を付与など）など制度拡充が進んでいます。

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に係わるITコンサルティング、およびIT支援を官公庁向けに幅広く提供しています。ニーズ拡大に伴い、リスク管理枠組み（RMF：Risk Management Framework）を導入する官公庁に対し、コンサルタントとして業務を支援するサービスを開始しました。コンサルタントとして、セキュリティ監査の経験、米国NISTのSP800シリーズのご知見を活かしていただけるポジションとなります。官公庁経験を活かしたい方、新しい領域への挑戦をしたい方、是非ご応募お待ちしております。【ポジションの魅力】【業界未経験からチャレンジ可能】当事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。・RMF対応におけるコンサルティング・準備段階からプロジェクトに関わり、分類／選択／実装／アセスメント・審査／運用承認に必須となる成果物ドキュメントの作成支援ご経験に応じて高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）経験を活かしシステムの工程管理などもお任せします。

【事業・組織構成の概要】クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。【職務内容】当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み・事業部門内のPJからのセキュリティ相談対応※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則【ポジションのアピールポイント】＜スキル・経験・キャリア＞NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。＜部署の雰囲気＞・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。＜働き方＞・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

【仕事内容】ネットワーク領域および、ネットワークセキュリティの案件を中心にプロジェクトマネジメントやアーキテクトをお任せします。お客様からの信頼を獲得し、さらなる案件拡大・事業拡大を目指していただきます。当社ではDXの進展に伴い、レガシーネットワークはもとよりクラウドネットワーク、ネットワークの仮想化・抽象化によるSDNやSD-WAN、ネットワークのセキュリティを強化するゼロトラストなど新しい技術の引き合いが増加しております。■具体的な業務内容ご経験やご興味に応じて下記業務のすべてまたはいずれかの業務をお任せいたします。(1)ネットワークおよびネットワークセキュリティ領域の案件業界問わず、ご経験に応じてレガシーネットワークだけでなく、SASE、ゼロトラスト、SD-WAN、マルチクラウドネットワークなど新しい技術領域の案件をお任せいたします。ネットワークを軸にさまざまな領域のキャリア形成が可能です。(2)官公庁系プロジェクトにおけるインフラ・ネットワーク領域の案件官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。大規模プロジェクトとなるため、設計開発期間は最低でも２年。設計開発業者の調達、調達後の工程管理などシステム化構想の初期段階からカットオーバーまでプロジェクトの全域に渡ってマネジメントしていきます。お客様の特性上、高度なセキュリティ対策（米国NISTのSP800シリーズなどをベースとした）が設計開発に含まれているシステムの工程管理となります。■主な業務内容・ネットワークおよびネットワークセキュリティ領域の提案、企画、要件定義、方式設計・プロジェクトマネジメント（大規模もしくは複数プロジェクト担当）・ベンダーおよびビジネスパートナーコントロール・組織運営および組織の技術力向上につながる改善提案、施策発案・SASE、ゼロトラストおよびネットワーク領域の提案、企画、要件定義、方式設計【募集背景】同社は昨今、主力事業のソフトウェアテストだけでなく、DX推進を目的としたクラウド移行への需要が高まり、ネットワーク・セキュリティ関連業務が増加しております。組織拡大に伴い、組織の売上拡大に貢献いただけるアーキテクト・プロジェクトマネージャーを募集しております。【配属部署】・ソリューション事業部　セキュリティサービス部・ソリューション事業部　ITソリューション部・ナショナルセキュリティ事業部　NSサービス部※ご経験やご志向性にあわせてポジションのご提案をさせていただきます。【組織の風土】・全社ミッションを体現した事業。社会貢献性が高く、社内においても期待値が大きい事業拡大期の組織です・ミドル～シニアレイヤーのPMが活躍中。プロジェクトマネジメントにおける叡智が集約した少数精鋭組織です・週次で勉強会を設けるなど、自己研鑽に積極的なメンバーが集っています・向き合うお客様の業界やプロジェクト規模が多様。”ゼネラリストが集うスペシャリスト集団”です【選考プロセス備考】・詳細は面接時にお伝えします・選考に必要な書類を提出していただく可能性があります【求める人物像】 ・同社の事業内容、ビジョンに共感できる方・組織の状況にあわせて柔軟に体勢を変えていくことができる方・向上心と意欲、責任感をもって仕事に取り組むことができる方・論理的なコミュニケーションがとれる方・素直に物事を受け入れることができる方・楽しく仕事をする姿勢をもっている方

【募集背景】ナショナルセキュリティ・グループは、事業拡大を受けて2024年8月よりナショナルセキュリティ事業部となりました。近年、その重要性が高まっているナショナルセキュリティ領域（国家安全保障）に関わるITコンサルティング、セキュリティコンサルティング、リスクコンサルティング、調査研究、および技術支援などを幅広く提供しています。【ポジションの魅力】【業界未経験からチャレンジ可能】同事業部は業界経験豊富なメンバーから、業界未経験のメンバーまで幅広く在籍していることが特徴として上げられます。コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、業界未経験者も多数在籍しており、活躍いただいています。業務を通して活きた知識やスキルを学びながら、成長できる環境があり、ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。【 定年70歳（役職定年なし） 】同社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため長期的にキャリアを形成していくことが可能です。【業務内容】調査研究では、お客様の現状把握や現場の業務内容の調査から参画いただき、あるべき姿の導出や理想の状態を描き、事業の実現に向けた支援を行います。導出したドキュメントを報告会にて顧客説明をすることもあります。工程管理や技術支援では、官公庁系プロジェクトの大規模システム（予算総額150億円～）の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。先端技術の調査やコンサルティングまで幅広く担当することができるため、さまざまな人脈形成ができるとともに、調査から実行までさまざまな関係者を動かせるやりがいを感じることができます。ご経験に応じて以下をお任せいたします。1．調査研究官公庁案件におけるさまざまな調査研究の実施をお任せします。・政策等の策定に向けたの最上流の調査研究・システム導入に向けた要件定義など2. ITコンサルティング、工程管理官公庁向けの、システムの工程管理や技術支援などをお任せします。・官公庁向けのシステムに関する企画～導入までの工程管理・官公庁向けの多岐にわたる技術的な支援（AIを含む）

情報セキュリティーのプロフェッショナルとして、ご自身の強みに合わせて以下のような業務を担当します。【具体的な業務内容】・セキュリティ対策製品の検討から運用まで・自社構築ログ基盤の運用（2TB/day以上のログ流入）・ログ解析による潜在的な脅威の分析・SIEM、セキュリティー製品からのアラートに対するトリアージ・EDR，UEBA、WAFなどのセキュリティー製品の導入・運用・自社プロダクトに対するWebアプリケーション診断の実施・外部ベンダーを活用した脆弱性診断の計画・実施と検出した脆弱性の修正・SOARなどによる業務の効率化と自動化・ペンテストや自社で発生したインシデントなどの分析と、技術的な戦略の立案と実行【本ポジションの魅力】■セキュリティーへの理解と積極投資会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的です。また、ミッションの実現に向けて新たなことにトライしていける風土です。

【募集職種の期待役割】・ソフトウェアビジネスの安定運用の基礎となるインフラ業務を主導いただくことを期待しています。【具体的な職務内容】自社開発のセキュリティ製品・ソリューションに関連するネットワーク、サーバ、クラウド等の基盤設計・運用やシステム開発を行います。■自社開発のセキュリティ製品・ソリューションに関するシステム化計画・要件定義■自社開発のセキュリティ製品・ソリューションに関するインフラ設計・構築・保守■自社開発のセキュリティ製品・ソリューションに関する他チーム支援（営業・運用・導入・ヘルプデスク・アプリケーション）【携わるビジネス・サービス・テーマ】※関連する製品/サービスは以下を御覧ください。セキュアファイル転送・共有サービス（クリプト便）特権ID管理ソリューション（SecureCube Access Check）https://www.nri-secure.co.jp/service/solution/【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

■具体的業務内容○サイバーセキュリティに関する計画・推進、管理、開発・運用業務－脆弱性情報、IOC情報、当局等発出の注意喚起情報などの収集、当社影響調査－当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等－Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等■キャリアプロモーション〇業務経験年数・スキル等に応じ、ＩＴ専門人財の「育成カリキュラム」(キャリアパス)に基づき、ITアーキテクト等のプロフェッショナル職制への登用を想定

【募集職種の期待役割】顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。【具体的な職務内容】本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。具体的には以下のような領域でのコンサルティングを実施します。◆テクニカル系セキュリティコンサルティング　－セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進◆ゼロトラストセキュリティに関するセキュリティコンサルティング　－ゼロトラストの実行計画策定のためのセキュリティアセスメント　－ゼロトラスト導入のための構想策定・方式設計のコンサルテーション　－ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション◆DXセキュリティに関するセキュリティコンサルティング　－デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定　－デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等　－デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等　－デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等◆クラウドセキュリティに関するコンサルティング　－クラウドセキュリティ構築ガイドライン、チェックリストの策定　－パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）　－アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討　－クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援◆セキュリティのプロジェクト推進対応　－セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応　－セキュリティソリューション導入に関するPMO推進■プロジェクト事例・クラウドセキュリティ戦略策定、統制プロセス検討のご支援・ゼロトラスト構想策定のご支援・CIS Controls を用いたアセスメント、ロードマップ策定のご支援・クラウドセキュリティガイドライン策定のご支援・インフラアーキテクチャ評価、および対策検討のご支援・クラウドセキュリティ製品評価、選定のご支援・ゼロトラストセキュリティ製品評価、選定のご支援・SOC/CSIRT立ち上げのご支援・セキュリティ施策の導入支援、構想策定、MSS導入支援・不正利用防止対策の検討・導入支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【仕事の魅力・やりがい・キャリアパス】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRI/NRIセキュアのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

【期待する役割】■決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。【職務内容】決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。具体的には以下のような領域でのコンサルティングを実施します。◆キャッシュレス決済セキュリティに関するコンサルティング－キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション－EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション－クレジットカード不正利用対策におけるセキュリティコンサルテーション－国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計－PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査◆DXセキュリティに関するコンサルティング－暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション－鍵管理ソリューション導入に向けた支援－ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）－金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション－次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）■プロジェクト事例QRコード決済サービスに関するセキュリティリスク評価/対策立案PCI DSS準拠に関するコンサルティング/審査カード情報の非保持化対応支援PCI P2PE準拠に関するコンサルティング/審査・認定登録支援決済サービスにおける暗号鍵管理システムの高度化支援ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価ブロックチェーンシステムにおけるセキュリティアドバイザリ支援ISO20022対応に向けたセキュリティアドバイザリ支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/【魅力】日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。 【組織構成】NRIセキュアテクノロジーズ　マネジメントコンサルティング事業本部　決済セキュリティコンサルティング部

【職務内容】情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務を担って頂きます。・情報漏洩統制・情報セキュリティ関わる手続き対応・情報漏洩事故への対応・個人情報保護法/マイナンバーに関わる規制対応など・外部のWEB接続や外部記憶媒体の管理など

【企業について】同社は世界最大級の独立系ITサービス企業として、世界100か国で6,000を超えるクライアントを保持。次世代ITサービスとソリューションを提供しております。グローバルな人材力、最高水準のデジタルITサービスとソリューション、幅広いパートナーネットワークによってデジタルトランスフォーメーションを牽引しています。【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。現状新卒のメンバーが立ちあがってきており、組織も順調に拡大しております。一方、案件リードができるコンサルタント、PM層のさらなる強化が課題となっております。セキュリティ領域におけるご経験を豊富にお持ちでいらっしゃる方を歓迎しております。【組織体制】・日本法人　セキュリティ部門　90名程度※そのほか、世界13万人以上のエンジニア、専門家リソースを用いながらお客様への価値提供を行います。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【募集背景】デジタルイノベーションをリードする私たちは、クライアントに最適なソリューションを提供するためデータ分析、IoT、AIプラットフォーム、サイバーセキュリティ対策などのエッジソリューションといった最先端をサービス提供することが求められています。とくにこれらを率いてGRC（ガバナンス、リスク管理、コンプライアンス）の観点からお客様の課題解決を支援し、グローバルに活躍できる人材が求められています。【概要】GRCコンサルタントのポジションを募集しております。当社が提供するセキュリティコンサルティングでは、顧客のセキュリティ戦略に基づき、様々なセキュリティ施策を支援・リードします。例えば、ISMSの基準に基いた情報セキュリティマネジメントシステムの設計、導入、アセスメントやNISTフレームワークを使用して、リスク評価、リスク管理、アセスメント。また、セキュリティポリシー、プロセス、手順の策定、CSIRTの立ち上げやインシデント対応プロセス策定等を支援します。また、WP29（CSMS/SUMS）やPCIDSS等に認証取得に向けた支援、サイバーセキュリティ対策、情報漏洩対策等の多岐にわたるコンサルティングをグローバルの成功事例等を活用しながら提供していきます。【業務内容】以下のいずれかの領域のでアドバイザリー支援を行います。　・セキュリティ成熟度評価のアドバイザリー　・セキュリティに関連する規程等の整備　・セキュリティ戦略の企画・立案　・ISMSやPCIDSS、WP29等の認証取得に関する支援　・グローバルセキュリティガバナンスの確立　・個人情報保護関連　・インシデント対応組織策定や対応フロー策定支援【身につくスキル】APAC地域内のGRC戦略の開発経験およびグローバル戦略を実行する経験。デリバリーにおいて、リーダーまたはメンバーとしてプロジェクトを推進するスキルクライアントへの提案活動やソフトウェアベンダーと連携した様々なサービス開発＆ローカライゼーション社内外監査およびアセスメント支援サイバーセキュリティーポリシー策定支援

【ポジション概要】サイバーセキュリティにおけるプロジェクトマネージャーのポジションを募集しております。このポジションの主な役割は、小・中程度の1つまたは複数のプロジェクトをリードし、お客様のセキュリティシステムの構築や移管・移行プロジェクトを成功に導きます。プロジェクトメンバーの工程や工数管理を行い、必要に応じて、プロジェクトスコープやスケジュールの変更や代替手段を提案します。【業務内容】・小・中規模の1つまたは複数のプロジェクトについて、プロジェクト定義、スケジュール、予算、目標を作成し、実行します。詳細な作業指示書を作成し、プロジェクトの様々な側面について利害関係者の同意と承認を得て、適宜調整を行います。プロジェクトマネジメントの方針と手順の遵守を確認するため、デリバリーアシュアランスレビューに参加します。・プロジェクトチームのメンバーをまとめ、コミュニケーションを図り、期限、割り当て、目的を理解させます。必要に応じて実際の作業も行います。・プロジェクトの成果物を監督し、コスト、スケジュール、品質を管理します。スケジュールと予算が守られていることを確認し、必要に応じて修正を行います。・プロジェクトの状況を継続的にレビューし、想定されるプロジェクトリスクを特定します。リスクを軽減するためのソリューションを推奨し、適切な方法で実施します。・チームメンバーやステークホルダーと協力して、プロジェクトの技術要件、ビジネス要件、スケジュールの変更を管理します。現在のプロジェクトの状況に基づいて、必要な変更について意見を提供します。・プロジェクト指標の取得と提供により、合意されたプロジェクトパフォーマンスに対するお客様およびプロジェクトチームの期待値を管理します。パフォーマンスと測定基準に基づいて、変更や代替手段を推奨します。・プロジェクトの担当者を監督します。仕事を割り当て、プロジェクト目標の適時性と完成度に関して指示を行います。規定のガイドラインに沿ってパフォーマンスの問題に対処します。プロジェクトの完了時にパフォーマンスに関する情報を提供します。【当社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

◎当社グループ全体を統括するサイバーセキュリティ担当として、グループ全体のCSIRT支援業務やサイバーセキュリティ対策の態勢整備をご担当いただきます。■当社およびグループ全体のサイバーセキュリティ戦略の策定■当社およびグループ会社のサイバーセキュリティインシデント対応支援■セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡■システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信■サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践■サイバーセキュリティに関するリスク評価の実施■セキュリティ製品の運営（WAF/SIEM、AWS、スキャナ等）■サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）■金融ISAC等の外部団体における活動上記より、希望と適性に応じてお任せいたします。【募集背景】業容拡大による増員のため【残業】20～30時間程度【キャリアプラン】国内金融企業屈指の成長性を有する当社グループ全体最適視点での、セキュリティ戦略立案、ガイドライン整備、セキュリティソリューションの選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。【魅力】★国内金融企業屈指の成長性を有する同社グループ全体最適視点で高度がスキルを身に付けることができます。★業界の中でも高度なセキュリティレベルを求められる金融事業の他、バイオや薬品等、他の業域の経験も積むことができます。★セキュリティ戦略立案、ガイドライン整備、セキュリティソリューションの選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる下流領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。★グループ各社でも必要なポジションですので、将来性的にご希望や適性を見て、各グループ会社側に所属し、専任担当となることも可能です。

お客様のさまざまなセキュリティ課題に対して、圧倒的なスピードと品質をもって提案し、セキュリティレベル向上とビジネス加速の両立を目指すセキュリティプロジェクトのマネジメントをお任せいたします。■募集背景新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、いままでの事業枠にとらわれない形で価値提供をしていくべく、品質とセキュリティとの融合を目指す新たな事業の柱としてセキュリティ事業を立ち上げました。■具体的な業務内容お客様やステークホルダー、セキュリティコンサルタント、セキュリティエンジニア、他部門とのコミュニケーションの中心となり、提案活動からセキュリティ対策の実現、運用の支援まで幅広い範囲でプロジェクトをリードいただきます。・お客様のセキュリティ課題の可視化および、現実的改善策の立案と実施・CSIRTなどのセキュリティ運用体制構築と、パフォーマンスの向上・経営報告のフレームワーク構築などCISO支援業務 ■魅力・新たに立ち上げるセキュリティ事業の創設メンバーとして重要な役割を担うことができます・スタートアップなどの最先端事業や、大手企業などさまざまなセキュリティ対策に携わることができます・圧倒的に事業スピードが速い事業成長環境で自己の成長が促せます

【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。これまで急成長するマーケットに対応するため、高い専門性を持つ即戦力として活躍いただける方のみの募集でしたが、チームも成熟を迎え今後は未経験者や若手を育成し、更なるチーム力アップのため、セキュリティ未経験者の方の採用も積極的に行っています。これからセキュリティ分野でキャリアアップしていきたい方、もっと大きなプロジェクトで経験を積みたい方などレベルに合わせて様々なキャリアパスをご用意可能です。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【同社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【業務内容】年商100億から1,000億円または従業員規模1,000名から数千名の民間企業へのハイタッチ営業をご担当いただきます。 当社既存顧客を50-100社前後担当し、トレンドマイクロの製品やサービスを販売します。 担当する顧客テリトリーを俯瞰して、既存顧客へのアップセル、クロスセルを行い、総売上の拡大を狙います。【業務の魅力】トレンドマイクロは、お客様の様々なサイバーセキュリティの課題に対し、網羅的にお応えできる知見やソリューションを有しています。EPPやASMといったポイントソリューションのアプローチに留まらず、統合サイバーセキュリティプラットフォーム(Vision One)や包括的なサービスを軸に、お客様のセキュリティ課題すべてに寄り添う営業活動を通じて、ご自身の貢献を実感することができます。また営業単独ではなく、カウンターとなるセールスエンジニアやカスタマーサクセスのメンバー、マーケティングチームとの密な連携、加えてデータドリブンな顧客アプローチの仕組みも駆使して創造的な営業活動が行えます。当社のセキュリティサービス【Vision One】についてトレンドマイクロが提供する「統合サイバーセキュリティプラットフォーム」です。クライアントPC、サーバに対するEPPに加えてEDRも提供、そしてEDRをメール、ネットワーク、ゲートウェイ、OT環境にまで拡張したXDRを提供します。影響範囲や感染経路の特定、攻撃の全体像の可視化など、脅威への迅速な対処を行うことにより、１つのソリューションで様々なニーズに対応しています。業界におけるリーダーポジションとして、クラウドワークロードセキュリティ市場にて5年連続トップクラスの実績を誇っており、今後も更なるビジネスの醸成を目指しています。

【当ポジションについて】三菱地所グループの中長期的な将来を見据えた、グループ内ネットワーク環境の次世代ネットワークへの変革が命題となってきており、親会社の三菱地所とタッグを組み、次世代インフラ基盤（ネットワーク、認証、セキュリティ等）の刷新を進めております。三菱地所グループは既存業務のシステム化によるIT革新の他、DX領域にも積極的に進出しており、多種多様な案件に取り組んでいます。風通しの良い会社・社風ですので、個人のスキルと強みを生かして提案から実行まで裁量を持って進めることができます。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。【仕事内容事例】■インフラ関連プロジェクト管理業務・IT基盤全般および情報セキュリティにおける企画・構想、ガバナンス・グループ全体の次世代インフラ基盤、刷新プロジェクト・グループ会社へのインフラ環境導入・各種プロジェクト支援、品質チェック・ＰＭ人財育成、指導

【当ポジションについて】昨今のサイバーセキュリティリスクの動向を鑑み、当社グループにおいても、サイバーセキュリティ体制強化が命題となってきております。そういった社会的、また当社グループの状態を鑑み、当社は現在、親会社のDX推進部とタッグを組み、セキュリティストラテジー業務(企画・戦略・計画立案)から、戦略以降の実装・運用までを役割分担し、当社グループをサイバーセキュリティの脅威から守る為、体制強化を進めております。現段階での役割イメージとしては、大枠ではセキュリティストラテジー業務については親会社、実装・運用は当社の役割としておりますが、企画戦略に全く関われないことはなく、当グループのセキュリティプロジェクトとしてどうあるべきか、親会社と当社で共同体としてディスカッションしながら、最適な戦略、体制作り、プロジェクト遂行を行っていくことが可能です。グループ企業と聞くと、親子関係が気になる方もいるとは思いますが、こういった取り組みを推進する上での当社と親会社との関係性は、セキュリティ関連に限らず、親会社、子会社という壁で隔てたような関係でなく、積極的に意見を交わし合える関係性であり、そういった環境において、当社グループの課題を自らの課題として捉え、積極的に解決に向けて議論やチームワークを発揮し、推進できる方を歓迎しております。【仕事内容事例】■セキュリティマネジメント業務（セキュリティ戦略、仕組み作り、PDCA運用）？ セキュリティとプライバシー保護の観点からの分析？ セキュリティの観点からの検討、設計？ セキュリティポリシーの更新、策定？ セキュリティ要件の定義、評価？ 情報セキュリティガバナンス？ 情報セキュリティの周知と教育？ リスク管理、リスク管理計画の策定？ モニタリング実施対応（モニタリング計画、 実施、結果分析と改善フォロー）　等■セキュリティエンジニアリング（セキュリティ対策の実装、セキュリティ運用）？ インシデント発生時におけるインシデント報告受付、インシデント対応・対応支援？ 情報セキュリティの運用、情報セキュリティの評価と検証？ プロジェクトについてのセキュリティ管理計画の策定、 要員についてのセキュリティ管理計画の策定？ セキュリティの実装、設計、調査、評価？ セキュリティテスト（計画の作成、準備、実施、結果の対策実施）　等

【分類：SE】【業務内容】パブリッククラウド利用/クラウドネイティブを前提とした企業情報システムのセキュリティ実現手法の確立に関する研究開発およびその成果の事業適用。例えば、ゼロトラストセキュリティやDevSecOpsの考え方に基づきアジリティを損なわないセキュリティの実現、AI活用におけるセキュリティ担保手法の確立など。【ポジションの魅力・特徴】・APから基盤まで幅広くセキュリティに関する知見を獲得できる・パブリッククラウド、コンテナ、kubernetesの実践的な知見を獲得できる・APと基盤、開発と運用を広くカバーできる多能工な知見を獲得できる・日々増加するセキュリティリスクから自社や顧客を技術で守ることができる・アジリティと信頼性の担保を通して高品質なDX向けシステムを実現できる・既存システムの開発・運用現場が抱える様々な問題を新技術で解消できる・自身が探索したシーズを用いて、顧客の課題の解決というゴールを設定し、その達成に向けて主体的に行動できる【組織メンバー構成】■組織メンバー構成直営社員8名（うち、マネージャー4名）40歳以上1名、31歳-39歳4名、30歳未満3名■組織内の雰囲気・フラットで風通しがよく、気軽に相談、ディスカッションできる雰囲気です。・社内外の勉強会や研修、技術カンファレンスに自ら手を挙げて参加でき、技術力を高められる環境です。【将来のキャリアパス】■身に付くスキル・APから基盤までの幅広いセキュリティに関するスキル・APと基盤、開発と運用を広くカバーできる多能工なスキル・パブリッククラウド、コンテナ、kubernetesの実践的な知見■キャリアパスの例・セキュリティやクラウドネイティブの研究を先導する研究員・APと基盤、開発と運用を広くカバーできる事業部門のアーキテクト・AP開発を支援し、システムの信頼性を担保できる事業部門のSRE・基盤運用担当者★魅力■IT構築から導入後支援まで幅広い領域をカバー上記の部門の組織のように革新的生産性向上、既存ビジネス変革、新規事業創出、組織変革と総合的に顧客に価値提供が可能です。絵に描いた餅に終わらず顧客のDX支援を最後まで見届けることが可能です。■技術の同社として10万人を超える同グループの社員データ・製鉄所のアセットを用いたPoC/実証実験ができ、技術に尖った各部署（例：DXICデータ活用、アーキ、サービスデザイン、シス研）と融合したサービス提供できるのは同社ならではの強みになります。■業界トップクラスの給与形態と福利厚生同社の平均年収は844.9万円。かつ独自のキャリア支援体制と下記福利厚生の下、長期的な就業・活躍ができる社員ファーストの文化が根付いております。

【企業概要】私たちは生成AIサービス「GaiXer」を初めとする、クラウドとAIのサービス提供に特化し、これまで成長してきたITベンチャー企業です。同社は全世界4400社のMicrosoft Partnerの中で1位の認定を受け、また2019年にAzureマネージド・サービスのパートナーとして最高位の認定資格であるAzure Expert MSPを国内で初めて獲得いたしました。社会貢献性や安全性、Azureの機能をフルに活用した技術力を武器に、難易度の高い案件に挑戦することが出来ます。現在は生成AIサービス「GaiXer」をリリースし、AI技術にも力を入れています。・設立：2009年11月・2022年10月にグロース市場・従業員数：327人・売上　　：110億円（2023年8月期）・資本金　：12億円【業務内容】・ Azure、AWSを始めとするクラウド上に構築するサービスのインフラ・セキュリティ・自動化のアーキテクチャー検討・構築・ FIXERがお客様にご提供しているサービスに関する改善・問合せや障害対応・各種調査など・ インフラチームのリード（１０名程度）・ アプリケーションチーム、社外のお客様とのコミュニケーション■やりがい・ 最先端のクラウド、生成AIのテクノロジー、サービスに関わることができます・ FIXERがご提供するSaaSであるGaiXerのインフラ検討・構築に関わることができます・ インフラチームのリードを通じ、より大きな価値を実現することができます■当社について日本ではチャレンジさえされていないレベルのクラウドサービスへの挑戦。当社は大手のソーシャルゲーム事業会社などにクラウド基盤を提供しており、既にかなりの高トランザクション領域を担っています。ただ、、日本のクラウドサービスはほぼシンプルなWebサイトに限定をされており、世界とは大きな差があります。例えばTwitter。1秒間のトラフィック数は想像さえできないですが、このレベルの高トランザクションをクラウドで実現する発想。当社はこのレベルのクラウドサービスを日本で初めて展開することをミッションに、日々切磋琢磨を続けています。このフィールドに是非ともチャレンジをしたい、そのような志のある方のご応募をお待ちしています！マイクロソフトとの強固なアライアンス[パートナーオブザイヤー2013受賞]WindowsAzureは同社の今後の注力プロダクト。Amazon社が提供する「アマゾンウェブサービス（AWS）」に対抗すべく、現在マイクロソフト社はWindowsAzureを用いた仮想化サービスを市場に対して積極的に提案発信【募集背景】案件増加に伴い、インフラチームの体制強化を図るべく、インフラエンジニア（リーダー候補）を募集いたします。

【ポジション概要】同社で提供するセキュリティサービスはエンド・ツー・エンドで提供しているため、1つの領域だけでなく、さまざまなセキュリティの仕事に携わることができます。大手セキュリティベンダーとのグローバルパートナーシップがあり、最新の製品やサービスに関する知識をいち早く学ぶことができます。また、海外のチームと連携し、製品の縛りなく、お客様への最適なソリューションを提供できる日本のクライアントに対し、グローバルの成功事例を基にアドバイザリ、要件定義、設計、構築、運用支援を行います。これまで急成長するマーケットに対応するため、高い専門性を持つ即戦力として活躍いただける方のみの募集でしたが、チームも成熟を迎え今後は未経験者や若手を育成し、更なるチーム力アップのため、セキュリティ未経験者の方の採用も積極的に行っています。これからセキュリティ分野でキャリアアップしていきたい方、もっと大きなプロジェクトで経験を積みたい方などレベルに合わせて様々なキャリアパスをご用意可能です。【業務内容詳細】以下のいずれかの領域のでアドバイザリ、要件定義、設計、構築、運用支援を行います。－ GRC（ガバナンス、リスク管理、コンプライアンス）－ IAM（アイデンティティ＆アクセス・マネジメント）－ SIEM（セキュリティ情報イベント管理）/SOC（セキュリティオペレーションセンター）－ Secured Infra（ネットワーク/システムセキュリティ、エンドポイントセキュリティ）国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバとして業務を行います。クライアントへの提案活動を支援します。ソフトウェアベンダーと連携し、セキュリティサービス開発＆ローカライゼーションを行います。【同社の魅力】・世界100カ国以上でサービスを提供しており、13万人以上の従業員が働く独立系ITサービス企業の日本法人です。・60年以上における歴史と実績を持ちながらも、合併後の現体制の設立は2017年4月と新しく、ベンチャーマインドを兼ね備えた挑戦的な職場環境です。・様々なバックグラウンドを持つ社員が活躍しており、グローバル企業らしいフラットで風通しの良い社風です。・エンゲージメント向上にも力を入れており、働きがいのある会社（GPTW)にも3年連続認定されております。

【特色】DX化が進む中、サイバー攻撃や情報漏洩のリスクから工場を守る為、各種セキュリティ施策の企画～導入ができる人材を募集しています。【概要】・工場/設備制御システム/IT、OT環境のセキュリティ推進・あらゆるセキュリティリスクから製造現場守る為に、関係各部と体制を強化し推進・インフラ構築、規程やルールの策定、維持管理運用の設計、セキュリティ知識向上に向けた人材育成・グローバル、グループ各社との連携強化【詳細】・体制強化：社内の情報システム部門や製造部署と連携を取り、セキュリティ施策の展開と実装・技術支援：リスク評価を行い、ネットワークインフラやエンドポイント対策の企画と導入支援・資産管理：資産の状態を把握しリスク評価と対策の支援・教育・訓練：セキュリティ対策【職場イメージ・職場ミッション】＜職場イメージ＞製造技術、製造現場を支える部署社内の様々な部署から集まったメンバーが多く、年齢層も幅が広い。職場は在宅勤務も採用しており、状況に応じ出社、在宅勤務を併用部員の多様性を重視し、仕事とプライベートの両立化を推進＜ミッション＞揺るぎない盤石な基盤を築き、将来に向けて果敢にチャレンジ！お待ちいただいているお客様へ1台でも早く、多く、良品廉価なクルマをお届けする。【やりがい・PR】＜やりがい＞製造現場は、日々増大するサイバー攻撃や外部からの脅威に直面しています。これらの脅威は高度化し、巧妙化しており、従来の手法では対処できない課題が増加しています。このような状況下で、私たちは最新技術を駆使してセキュリティリスクから工場を守ることに全力を注いでいます。「お客様に車を届ける」ためには、事業基盤の強化が不可欠です。私たちのチームでは、未来に向けた工場作りに寄与できる、やりがいのある仕事を提供しています。このセキュリティの最前線で活躍し、共に未来を切り開く仲間として成長しませんか？＜PR＞「お客様に車を届ける」ためには、堅固な事業基盤を築くことが不可欠です。最新の技術とみんなの知恵を組み合わせて、柔軟で堅牢な基盤を構築しています。私たちと共に、安全で革新的な製造現場を築き上げましょう！【採用の背景】セキュリティリスクが高まる中、待ったなしの状況になってきています。スピード感を持ち、新たな施策、導入等、基盤強化が急務。専門知識を活かし、実務の牽引役となって頂きたいと考えております。

【ポジション概要】同社には毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。【組織のミッション・展望】具体的には以下の業務を想定しています。ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用※変更の範囲：会社の定める全ての業務への配置転換の可能性あり【主な業務内容】社内のサービスが直面する不正の課題を理解し、その対策に効果的なプラットフォームの提供に興味のある方プラットフォームの機能向上のために、最新技術を積極的に学び、実務に迅速に適用できる方チーム内外での円滑なコミュニケーションを重視し、関係者と協力的な関係を築ける方チームの目標達成に向けて、積極的に協力し、変化に柔軟に対応できる方【歓迎要件】■ソフトウェアルーターを用いた開発・運用経験■プロキシサーバの設計・運用経験があり、トラフィックの最適化やセキュリティ強化に貢献した実績■Goまたは C++を用いた大規模アプリケーションの開発経験■Nginxプラグインの開発経験■機械学習やAIに関する開発経験【開発環境】■プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js■インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana■CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd■その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール）

【職務内容】同社および国内外グループ会社を対象にした情報システムに関する監査をご担当いただきます。・システムに関わる内部統制（J-SOX）監査・情報セキュリティ監査・システム監査【募集背景/ミッション】システム監査の機能立ち上げに携わっていただきます。これまで監査法人の協力を得、システム監査業務を行っていましたが、会社経営・事業運営においてITシステムの重要性が高まっている中、経営層からも本格的にシステム監査の体制を整えるよう要求があり組織を強化することとなりました。ご入社いただく方には、専任担当1名および兼任担当2名と共にシステム監査の仕組みづくりから担っていただきます。【組織】監査部　22名（東京13名/大阪8名）※国内監査1課（阪和興業本体担当）、国内監査2課（国内グループ会社担当）、海外監査課（海外のグループ会社担当）、監査企画課に分かれております。システム監査業務は国内監査1課に属しており、専任担当1名および兼任担当2名の構成となります。【働き方】・残業時間　月平均20時間以内・在宅勤務　会社規定に則り週2回まで実施（入社半年経過後取得可）【魅力】・システム監査の仕組みづくりから携わることができます。・業務上必要な資格取得の補助や監査人育成カリキュラムがあるため、自己研鑽が可能な環境です。・組織全体として、計画に基づいて業務を遂行する風土であるため残業時間が少なく、長期就業できる環境がございます。

【期待する役割】法令遵守に加えお客さまのプライバシー保護とともに、データビジネスの最適化に貢献いただきます。【職務内容】■個人情報などのデータ利活用案件の法令、ガイドラインやビジネス効果など、多面的な観点で評価■評価結果に基づく最適な実施手法の提案／推進■適切な利活用のためのコンサルティング【魅力】CDO室ではパーソナルデータの取扱い方法について、国内外の動向を見極め、第一線で活躍している有識者の方々と議論を行い、プロダクトやサービスの仕様の適正化や様々な社内業務・委託先の管理を行っています。様々なデータ利活用案件を評価することで、個人情報に関する法令、システム、セキュリティ、ビジネスなど多面的な視点を習得することができます。【配属組織について】CDO室データマネジメント部通信の秘密、個人情報に関する法令などに基づき社内規程を策定するとともに、データ利用案件の評価・承認、および承認／管理プロセスの企画・推進・運用を行う部門・個人情報などのデータ利活用案件の実施可否の判断、適切な利活用のためのコンサルティングを行う。■社内規程やガイドラインを実務に適用するために、業務プロセスの企画・推進・運用を行う。■社内規程やガイドラインの社内浸透のための計画策定・推進を行う。

【期待する役割】データガバナンスを強化し、データの管理・活用を支援するシステムの開発・運用を進めています。本ポジションでは、データガバナンスに関わるシステムの企画立案・要件定義・プロジェクトマネジメントを担い、データ活用の最適化を推進していただきます。【職務内容】■データガバナンス戦略の策定支援■企業のデータ管理基盤の設計と実装支援■システム開発プロジェクトの推進■データ品質管理、メタデータ管理の強化施策の立案・推進■ステークホルダーとの調整・折衝■外部ベンダーとの連携・管理■業界トレンドの調査・技術導入の検討■DX推進におけるデータ活用方針の策定【配属組織】CDO室データマネジメント部通信の秘密、個人情報に関する法令などに基づき社内規程を策定するとともに、データ利用案件の評価・承認、および承認／管理プロセスの企画・推進・運用を行う部門■個人情報などのデータ利活用案件の実施可否の判断、適切な利活用のためのコンサルティングを行う。■社内規程やガイドラインを実務に適用するために、業務プロセスの企画・推進・運用を行う。■社内規程やガイドラインの社内浸透のための計画策定・推進を行う。

2024年10月に新規発足する新規事業の立ち上げに参画いただきます。同社ではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。■提供サービス：セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。同社では、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。■業務内容・クラウドを含むシステム・ネットワークのリスクアセスメント・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援■担当者からのメッセージ「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。

【会社概要】三井物産株式会社100%出資の情報セキュリティ専門の会社【職務内容】大手企業グループを中心としたお客様へのコンサルティング業務セキュリティ推進組織、リスク、コンプライアンス部門への支援を実施いただきます。サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと幅広い範囲に携わることのできるポジションです。■リスクマネジメント・サイバセキュリティ対策・IT セキュリティ対策・内部統制■セキュリティに関するアセスメント・運用・アドバイザリ■システム導入に関するセキュリティリスク評価・アドバイザリ■CSIRT構築・運用支援■システム・セキュリティ監査■セキュリティインシデント対応【募集背景】昨今セキュリティへの関心が高まっている中で、特にエンタープライズのお客様から多く引き合いを頂いておりますが、人的リソースが不足しており、案件をお断りしている状況のため、即戦力としてご活躍頂ける方を募集しております。【応募部署】コンサルティングサービス事業本部・所属人数：約100名・部署構成：5部署　∟1部署は公共担当、他4部署は民間担当で顧客/業種ごとに部署が分かれています。※配属部署は、ご本人のご経験・ご志向性、及び配属部署の状況に応じて決定します。【ポジションの魅力】・60歳以降も給与水準が下がらず、70歳を超えてもご活躍されている方が多数おります・プライム案件がほとんどで「コンサル」「運用」「監視」全てトータルでサポートが出来る強味があるため、顧客のパートナーとして1から最後まで課題解決ができます・案件のフェーズが5年～10年と長くお客様へ深く入り込んだご支援をされたい方、技術力・セキュリティ知見を高めていきたい方には、特におすすめの企業です。・三井グループ/大手グループを顧客に持ち海外案件や駐在に挑戦するチャンスもあります。・ニーズの高い自社サービスは持ちつつベンダーフリーで課題解決ができるため、顧客課題に対し本質的な提案が可能です。・20年以上の豊富な経験と実績に基づく高い技術力が評価され、民間企業はもちろんのこと、宇宙・防衛産業など、極めて高度なセキュリティが求められる企業からも多くのお問い合わせをいただいています。・週5リモート可能で自由な働きやすさを実現【働く環境】コンサルタントとしての取りまとめやチームビルディング、お客様とのコミュニケーション窓口やアカウント管理もご担当いただき、顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらご活躍いただける環境です。サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。【チーム構成】プロジェクトにより異なりますが、2-3名のチームから10名以上の単位で動いているプロジェクトもございます。それぞれの得意分野を持ったメンバーが集まり、議論をしながら成果物を出していくような環境です。

【期待する役割】金融システムの高度化・拡充を進めていく中で、サイバーセキュリティに関する戦略から対策の実施、監視などシステムリスクに関するポジションをお任せします。【職務内容】・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視【魅力】銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。【募集背景】組織体制強化に伴う増員【組織構成】システム統括部：40名ほど在籍

本ポジションは同社金融事業グループの管理職・管理職候補のオープンポジションとなります。ご応募いただいた際はご経験を鑑み選考ポジションが決定されます。【募集背景】増員。【職務内容】・大手金融機関を中心とした顧客の案件にて、ITインフラの設計・構築のPL/PM・課長/課長候補としてメンバーマネジメントやチームリード【同社金融事業グループの概要】■顧客例：銀行、証券、保険、カード、政府系金融機関 の業界における大手企業様■案件規模感：・金額 数百万円～数十億円・体制 数人～数百人■強み・市場系・リスク系・情報系・クレジット系の知見と実績・高品質なSI力（クラウド・仮想化・データマネジメント・決済・コンタクトセンター）・欧米・ASEANとのグローバルネットワーク★魅力★ ■商社由来のネットワーク力多岐にわたる海外展開を行う同社グループ企業であるため、海外の最新技術に対するアンテナはSIerの中でも随一。設立当初からCisco Systems、EMC、HP、NetApp、Oracleといったグローバルスタンダードな製品をいち早く取り扱い、より多くのお客様に最適なソリューションを提供することが可能です。商社由来のネットワーク力を生かし、ポテンシャルが見込まれる技術に対して投資、協業を行っています。■同社に新卒文化はありません現在キャリア採用と新卒採用の割合は45:55。中途採用であっても新卒採用であっても同じスピードで昇進する事ができます。同社はこれまでの歴史の中でも多くのキャリア入社者を採用しております。一人ひとりの方に対して前職で培った経験やスキルを活かせるフィールドを提供し、望む未来に応じたキャリア形成をサポートしてきた実績と充実した研修制度・風土が整っております。■高待遇×働きやすさを叶える超優良企業同社は競合他社と比べても働きやすい環境が整っており、平均残業時間13時間、離職率は2.6％と高い数字をマークしており、テレワーク自由化制度など同社独自のWLBを整える制度もございます。また、待遇面に関しても、2022年に平均年収1000万円を突破し現在の平均年収は1076万円。高待遇×WLBを叶える事ができる超優良企業でございます。

【同社とは！？】キャラクターコンテンツを有する同社！その他にも映画・アニメの製作や配給・演劇等へも事業展開をしております。近年はアニメシリーズへも力を入れており、国内のみならず海外事業展開に力を入れ、更なる事業成長を目指しております。更にクロスメディア戦略を大きなテーマにしており、映画・アニメから演劇への展開などIP開発にも力を入れております。現在は営業利益592億円を実現しており、今後は2032年中期経営計画にて営業利益750億円~1000億円を目指すと同時に、アニメ事業を「第4の柱」として事業グロースを図っております。今後も更なる成長を実現します。【募集背景】同社は現在中期経営計画を定めております。その過程の中でM&Aを活用しながら企画IPの創出や投資を実施することでアニメ事業を「第4の柱」として成立させ、継続的成長を実現したいと考えております。また、営業利益も2032年までに750億円～1000億円を目指しております。この道のりの中で、M&Aの加速に伴い、PMIも進めております。これにより本社単位でももちろんですが、子会社単位におけるセキュリティ体制の強化も名目となっており、増員での採用活動を実施しております。【職務内容】当社ビジネスの拡大に伴い、情報セキュリティ体制の強化が急務となっています。そこで、全社的な情報セキュリティ戦略の立案・実行から、日々のセキュリティ運用までを担う、経験豊富な情報セキュリティスペシャリストを募集します。・情報セキュリティポリシー、標準、手順の策定および維持管理・セキュリティインシデント対応・セキュリティ監査の実施と改善・社内セキュリティ教育の実施・セキュリティシステムの導入、運用、保守・システム構築におけるセキュリティ設計支援・最新のセキュリティ脅威に関する情報収集と分析、対策の検討【魅力】★国内外を問わないM&Aを通じた事業成長を図る同社！それに伴うセキュリティ体制の全社的な向上の最前線に携わることが可能です！★フレックスタイム制度・在宅勤務制度もあり、「あなたらしい」働き方が実現可能です！

【募集背景】同社ビジネスの拡大と成長に伴い、時代に即したITシステムへの刷新を進めており、いまの時代にふさわしいアーキテクチャへの変遷をリードいただける方が必要となりました。【業務内容】本社ITデザイン部にて、信頼性の高いアプリケーションの開発をサポートし、積水ハウスの情報アセットを保護する活動を行います。また、技術的な指導やコーチングも行います。主な職務内容は以下の通りです。■アプリケーションのセキュリティリスクの特定、評価、および管理■セキュリティ要件の定義と文書化■アプリケーションの脆弱性評価の実施■効果的なセキュリティ対策の策定および実装■セキュリティのベストプラクティス、ポリシー、およびプロシージャの開発と教育■内外のステークホルダーとのコミュニケーションと協力【風土】■グローバルビジョン“「わが家」を世界一幸せな場所にする”グローバルビジョン実現に向けて、世界一幸せな会社を目指しています。社内のキーワードである「イノベーション＆コミュニケーション」は、従業員それぞれが考え、未来につながる様々なアイデアを出し、仲間とコミュニケーションをとりながら改革を起こしていくという組織風土を作っています。【就業環境】■「女性活躍の推進」「多様な人財の活躍」「多様な働き方の推進」をダイバーシティ推進方針の3つの柱とし、従業員と企業がともに持続可能な成長を実践できる環境や仕組みづくりに取り組んでいます。■子育てを応援する社会を先導する「キッズ・ファースト企業」として、 2018年9月より3歳未満の子をもつ従業員を対象に「男性社員1ヶ月以上の育児休業完全取得」を推進しています。男性育休100%取得、女性社員の育休取得後の復職率は97％です。■社員一人ひとりにiPadなどのスマートデバイスを導入し、業務効率・情報共有のスピード向上をはかるなどIT環境が整っています。【歓迎要件】■事業会社の情報システム部門での業務経験■クラウドサービスに精通している方■認定情報システムセキュリティプロフェッショナル（CISSP）資格、あるいはそれに類する資格【求める人物像】■同社の企業理念・ビジョンに共感し、同社事業に興味を持っていただける方■前向きに取り組む姿勢や行動力・推進力をお持ちの方■向上心が強く、学び続けられる方■技術トレンドに敏感であり、新しいテクノロジーの導入に積極的な姿勢を持つ方

■社内用アプリ用クラウドサーバーの企画設計保守運用 ■パートナーを活用したサーバーの設計導入および保守運用業務 ■サイバーセキュリティ対策の立案と実行【期待する役割】世界最先端技術をAIで実現する当社において、ファウンドリー事業運営をささえる上で重要な社内最先端システムと連携した顧客向けサービスサイトについて以下の業務を推進いただきます。【配属部署】EA推進部【定年】65 歳　※65 歳以降有期契約による継続雇用有【同社とは】某社元会長の東様が発起人となり、複数企業が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【仕事内容】グループ向け基幹業務システムの各種プロジェクトにおけるインフラの設計・構築・運用を行っていただきます。業務システムが稼働するサーバを、パブリッククラウドやオンプレミスの仮想サーバ上に構築し、運用機能やセキュリティ機能等を実装・運用する業務が中心ですが、同グループ社員が利用するPCやネットワークの構築・運用も業務範囲に入っているため、幅広い分野での活躍機会があります。【就業環境】◎勤務時間自由選択制度の適用労働各日について、会社の指定する出勤および退出の時刻のうち、自己の希望するものを申請することができる。◎裁量労働制　有り裁量労働制は入社後、労使委員会の決議で定める対象労働者に適用される。

当社のリスク管理戦略の策定と実行を主導いただきます。１．全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定。システムリスクを中心にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実行。システムリスクの特定・評価・管理２．ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証。従業員のデータリテラシー向上のためのトレーニングを設計・実施。システム構築・技術選定のハンズオン対応３．ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード。新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示。データガバナンスと運用フロー設計４．データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。リアルタイムでモニタリング可能な仕組み（ダッシュボード等）の設計・導入にも、現場目線で参加。リスク評価およびモニタリングの継続的改善５．リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価。BCP（事業継続計画）やDRP（災害復旧計画）の具体的な技術要件も含めて策定・検証を行う。内部統制・監査対応６．システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。経営層・ステークホルダーとの連携７．経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉。インシデント対応とクライシスマネジメント８．セキュリティインシデント発生時には指揮を執るだけでなく、必要に応じて現場でツール操作や被害分析を行う。再発防止策はシステム面・運用面の両側から策定し、確実に実行。技術革新への積極的対応９．AI、ビッグデータ、クラウドなど新技術に対する知見を常にアップデートし、リスク管理プロセスの革新を牽引。新技術導入に伴うリスク評価とコントロール策を、自らの経験をもとに設計。継続的改善と現場フォロー１０．社内外からのフィードバックや最新リスク情報を取り入れ、システムや運用プロセスをアップデート。現場レベルの課題や要望をヒアリング し、スピーディに調整・対応を行う。

【組織概要】同社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。【採用背景】企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。それらは同社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力として活用頂ける方を採用したいと考えています。【業務内容】CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　ご担当頂く業務は多岐にわたります。下記は一例です。・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）・各種セキュリティ相談へのアドバイザリー（平均年８００件程度のリクエストに対応）・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討・顧客セキュリティ監査対応（対面有り）・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）・全社セキュリティ教育・訓練（講師経験あれば尚可）【本ポジションの魅力】特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。【求める人物像】自ら能動的に課題を導き出し、強い当事者意識を持って解決・改善に向けてリードいただける方セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方人とのコミュニケーションを楽しめ、ホスピタリティを大切にされる方

※60代の方も積極採用・活躍しております※※定年前と同じような案件で、同じような役割でお仕事されている場合、再雇用後の処遇についても大きく下がることは想定しておりません。※ニュースリリース※同社は直近ニュースリリースされました、某大手通信企業様も大規模言語モデルに大きくかかわっております。そのため、最新の大規模言語モデルにかかわる業務が今後増加する想定です。【AMBLがNTT ComとNTTの大規模言語モデル「tsuzumi」における開発サポート契約を締結】ニュースリリース：https://www.ambl.co.jp/news/detail/20240626_31101/■同社についてAMBL(アンブル、以下AMBL)株式会社は「AI」「クラウドネイティヴ(システム開発)」「UXデザイン」「マーケティング」という4つの事業領域で、企業様のDX推進を支援する事業会社です。2001年の設立から20年以上にわたって積み上げてきたナレッジと幅広い事業領域で、各領域単独での支援だけでなく、それぞれの領域を掛け合わせた支援など、企業特有のニーズに広くお応えしております。自社プロダクトAIの開発にも力を入れています。例えば、当社が開発した「AI人数カウンターCROSS」というシステムでは、1つのカメラ映像から複数地点の人の通行量をリアルタイムでカウントすることが可能。・AI開発/データ分析：AIプロダクトの開発や、ビッグデータの分析活用提案など、データ分析を切り口に先端技術や経営効率化に携わっています。AIの自社サービスを続々とリリースしていて、プロジェクト拡大中。・システム開発：金融系の顧客を中心に、上流（企画・提案）から下流（システム開発・納品・運用）までの全工程を、ワンストップで提供・資本金：7,992万円・従業員数：708人 ※2023年9月1日現在■募集背景同社「クラウドネイティブ」事業部にて、お強みの領域を生かして従事いただきます。インフラ案件、セキュリティ関連の案件のご紹介です。【業務内容】お強みのインフラ・セキュリティ領域に合わせて案件のアサインを決定いたします。※PM・PL候補の場合・プロジェクト推進（計画策定、課題管理、進捗管理、リスク抽出、顧客折衝）・業務調査、運用設計/構築、BPRの計画/実行、報告書/提案書作成・デジタル技術を活用した新規案件のプロジェクト推進・業務品質向上および改善策の企画・実行・モニタリング【案件事例】同社は直近ニュースリリースされました、某大手通信企業様も大規模言語モデルに大きくかかわっております。そのため、最新の大規模言語モデルにかかわる業務が今後増加する想定です。【AMBLがNTT ComとNTTの大規模言語モデル「tsuzumi」における開発サポート契約を締結】ニュースリリース：https://www.ambl.co.jp/news/detail/20240626_31101/

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。＜主な担当業務＞・インターネット取引システム向け新規セキュリティサービスの企画、開発・インターネット取引システム向けセキュリティサービスの運用、保守・顧客要望等に基づくログ分析・インシデントレスポンス・上記に関連した、対システム運用チーム、対顧客説明、調整・セキュリティソリューション提供ベンダのベンダコントロール＜担当頂く可能性のある業務＞・社内セキュリティマネジメントシステムの維持管理、および向上・顧客向けシステム新規構築時のセキュリティレビュー【本ポジションの魅力】複数の同社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

【組織概要】同社では、個人投資家向けのインターネット取引システムをオンライン金融機関向けに提供しています。セキュリティチームは同システムのセキュリティ領域について、セキュリティサービスの企画、開発や、新規導入に際してのプリセールス/見積もりに始まり、アーキテクチャ設計・構築業務、リリース後の運用業務、インシデントレスポンスまでを幅広く担っています。【採用背景】同社がコアビジネスとしている金融領域において、企業が抱える膨大な顧客データや金融資産を狙ったサイバー攻撃は高度化しており、セキュリティ対策の重要性は年々上がっています。同社においてもそれは例外ではなく、より顧客のサービスをセキュアなものにするため、セキュリティの専門性を有した人材を外部より採用したいと考えています。【業務内容】セキュリティチームでは、同社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。＜主な担当業務＞顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務①サービス提案/見積もり②セキュリティ要件定義／アーキテクチャ設計③セキュリティサービス設定、構築＜担当頂く可能性のある業務＞・顧客向けシステム新規構築時のセキュリティレビュー・同社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス・同社インターネット取引システム向け新規セキュリティサービスの企画、開発・社内セキュリティマネジメントシステムの維持管理、および向上【本ポジションの魅力】顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

【募集背景】事業拡大による増員募集になります。現在は顧客のフロントに立っていただくプロジェクトリーダー候補が不足している状況です。顧客のフロントに立ってプロジェクトを進めることはもちろん、チームのマネジメントもお任せするため、プレイングマネージャーの方を募集いたします。【期待する役割】法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。プロジェクトの進行、チームのマネジメントもお任せします。【職務内容】■法規に基づいたモビリティの開発支援■マネジメントシステムの構築支援■脅威分析■セキュリティコンセプト策定■セキュア設計SOLIZEの事業の特徴として、法規適合のためのプロセス構築支援だけではなく、SOLIZEならではのエンジニアリング力を活かして、セキュア開発支援を始めとした開発に寄り添った提案と対応を提供しております。【プロジェクト事例】■クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行■クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析■クライアントのサイバーセキュリティ活動における成果物のアセスメント■ハッキングコンテスト（Capture The Flag）開催　　　　　　　　　　　　　　　　　　　　　　　　　　　　　※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。【組織】デジタルリスクマネジメント事業部　【魅力】■これからより拡大していく部署であり、裁量権もございますので経営を見据えてご活躍することが可能です。■開発だけでなく、コンサルタントと技術支援を組み合わせた体制構築・サービス提供をすることが可能です。■エンジニア職の強い開発領域も伴走しており、コンサルタント＋サイバーセキュリティ＋開発エンジニアの知見を蓄えることができます。【働き方】■残業時間：月40時間ほど■フレックスタイム制（コアタイム 11：00～15：00）■リモートワーク中心（出社頻度：5日/月程度）※プロジェクトにより、出社頻度は変更いたします※社内規定により、フルリモートはお受けいたしかねます

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。【魅力】緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。【募集背景】事業拡大による増員【働き方について】2019年7月に1日の所定労働時間を7.5時間から6.5時間に短縮しました（休憩は60分のまま）。プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます。

同社グループ全体の情報セキュリティに関する業務を担当いただきます。2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。【具体的には】導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。■社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備■セキュリティ関連ソフトの導入、運用■セキュリティインシデントの対応、管理■ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成■社内導入予定SaaS、社内開発システムのセキュリティ監査■社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、チームワークを重視し、協力し合って業務を進めています。【インフラグループ 組織ミッション】1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。2.ISMS導入に向けて同社本体のリスクを洗い出し対策案を策定する。3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。【組織構成】グループ長（課長）1名個人情報チーム→4名セキュリティチーム→2名インフラチーム→3名【仕事の魅力】◎ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。◎グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができます。【同社のDX戦略】■あったらいいな開発のDX：AIなどデジタル技術を活用した新製品開発手法の刷新／デジタル技術を搭載した新製品やサービスの開発■全社員でDX提案：デジタル技術の社員教育を推進■業務効率化：国内外各拠点共通の基盤システムを構築→現在の基盤システムは営業、マーケ、製造など各事業部内でそれぞれ開発・運用しており、部分的に業務効率化は進んでいるものの、全体最適化が進んでおらず生産性の悪化懸念があるため共通基盤システムを構築し、業務効率化を目指します。【同社の魅力・強み】◎ブランドスローガンのもと、特定の生活者のお困りごとに着目したニッチ製品を生み出すことを得意としています。これにより市場創造を行い、新たな需要喚起力、競争の少なさを生み出しています。◎スピード開発、OEMの活用により開発スピードはトップレベルです。◎主要拠点の米国、中国、東南アジアなど15カ国でカイロや額用冷却シート、外用消炎鎮痛剤などを販売しており、米国のカイロ市場でNo.1シェア、各国の熱冷却シート市場でNo.1シェアを獲得しています。

■キンドリル　セキュリティー＆レジリエンシー事業部について某社時代から長くセキュリティー関連の事業を行っている部門です。セキュリティーの重要性が叫ばれ始める前から、長年のコンサルティング～デリバリ～運用保守の実績を持つ部門です。同社の強みは、「運用保守」を起点としたセキュリティサービスです。長年のインフラのマネージドサービスの実績から、セキュリティーの運用管理についても強固な顧客基盤と、運用実績を持っています。他社のセキュリティーコンサルティングサービスを「課題解決型」とすると、同社のサービスは「伴走型」です。課題解決のための具体的なアクション考案＆実施から、実装後の見直し・改善活動まで支援することが同社の特徴です。大手ファームは実装、運用フェーズはベンダー頼みになるケースになることが多い中、キンドリルは大きな絵を描くところから、実装、運用までワンストップで支援可能です。【業務内容】・お客様組織（グループ会社、取引先、海外拠点等を含む）のセキュリティ・ガバナンス強化、セキュリティ施策の推進・お客様プロジェクトを担当し、ITインフラストラクチャー領域を中心にセキュリティ基準や管理プロセスの策定・展開、ガバナンスの確立・維持、リスクマネジメント、コンプライアンス状況の点検・改善、監査対応をリード・サーバー脅威や法規制に対応したら新たな施策やソリューションの提案、適用をリード

同社では、ITデジタル施策のプランニング＆ガバナンスおよび情報セキュリティを強化するための人材を募集しています。このポジションでは、以下の業務を担当していただきます。【職務内容】・ITデジタル基盤の維持・刷新に関する中長期戦略の立案・ITデジタル施策実行をサポートするガバナンス整備、標準化・ITデジタルに関する事業継続計画と連動したリスクマネジメント・情報セキュリティに係る施策の立案および推進・情報セキュリティに係る情報収集、社内への啓発・教育活動・情報セキュリティインシデントへの対応【配属部署の役割】同社の情報システム部門として、IT/デジタルのトレンドや製薬業界独特の市場環境・法規制等の変化を理解し、IT/デジタルを活用した事業変革を推進する【魅力・やりがい】デジタル化、DX化により業務改革が進められる中、全ての情報資産をクラウドへ移行し効率的なシステム運営を推進しています。クラウド・インターネットを中心にした新しいITインフラ環境を整備・運営することで、同社グループの業務効率化に大きく貢献いただきます。また業務効率化だけではなく、サイバー攻撃の多様化、高度化に対応するため、内部・外部の環境変化に合わせた情報セキュリティ基盤を自らデザインし推進する役割も担うことで、事業への貢献と、高度なスキル・経験を得ることができます。

同社では、ITデジタル施策のプランニング＆ガバナンスおよび情報セキュリティを強化するための人材を募集しています。このポジションでは、以下の業務を担当していただきます。【職務内容】・ITデジタル基盤の維持・刷新に関する中長期戦略の立案・ITデジタル施策実行をサポートするガバナンス整備、標準化・ITデジタルに関する事業継続計画と連動したリスクマネジメント・情報セキュリティに係る施策の立案および推進・情報セキュリティに係る情報収集、社内への啓発・教育活動・情報セキュリティインシデントへの対応【配属部署の役割】同社の情報システム部門として、IT/デジタルのトレンドや製薬業界独特の市場環境・法規制等の変化を理解し、IT/デジタルを活用した事業変革を推進する【魅力・やりがい】デジタル化、DX化により業務改革が進められる中、全ての情報資産をクラウドへ移行し効率的なシステム運営を推進しています。クラウド・インターネットを中心にした新しいITインフラ環境を整備・運営することで、同社グループの業務効率化に大きく貢献いただきます。また業務効率化だけではなく、サイバー攻撃の多様化、高度化に対応するため、内部・外部の環境変化に合わせた情報セキュリティ基盤を自らデザインし推進する役割も担うことで、事業への貢献と、高度なスキル・経験を得ることができます。

【ミッション】プライム上場の同社の情報システム部門において、ITインフラ領域全般をご担当頂きます。ゆくゆくはグローバルでのインフラ整備を目指しますが、まずは本社から着手し国内のインフラ整備を進めます。2024年5月に開示されました同社の16次中期経営計画で「DXを絡めた生産性の向上」が目標設定されました。これまでシステム開発の内製化に注力しておりますが、インフラの体制が追い付いていない現状です。以下目標を念頭に、担当クラスへの技術指導及びプレイングマネージャーとしてご活躍頂きます。～インフラ目標（中期～長期）～■国内拠点の無線環境の拡充（スタッフ部門及び工場の一部が対象）■北米拠点とのネットワーク構築（アジア圏は構築完了）■セキュリティの強化■インフラガイドラインの構築及び、海外拠点への展開～補足～■インフラGの役割：インフラの構築・運用・保守・ヘルプデスク■休日や夜間の呼び出しなどの緊急対応は基本的にございません。【具体的には】情報インフラ業務全般に至る中で、主に以下業務をご担当頂きます。■サーバ構築及び保守■ネットワーク構築及び保守（無線LAN/WAN/VPN）■セキュリティ対策の維持・強化（ファイアウォールなどを含む）■外部ITベンダーコントロール【募集背景】事業拡大に伴うインフラ体制強化を目指し、現体制ではシステムGの課長が兼任しておりますのでマネージャー候補を募集いたします。【組織構成】★→本ポジション情報システム部ーインフラG：次長ー★課長(システム課長が兼任)ー担当5名ー派遣1名ーシステムG：次長2名ー課長5名ー担当10名程度 ※担当・派遣でサーバー、ネットワーク、PCの運用・保守・ヘルプを対応しております。※システムG：神奈川、栃木、岐阜の3拠点構成で自動車、冷凍車、空調、キーボード等事業毎にシステム、基幹システムの構築・カスタマイズを担当 【働き方】■残業：25時間程度/月■フレックス制度：あり■リモート制度：あり（フルリモート不可）■国内外の工場への出張：あり（国内：年に１回程度／海外：2年に1回程度）※海外出張の際は現地で通訳が入りますので、英語力は不問です。【企業の特長】■東証プライム上場／4本柱のビジネス展開／2035年で設立100周年になるプレス加工のリーディングカンパニー■コア技術である塑性（プレス）加工技術と金型設計技術を発展させ、事業領域を拡大■従業員数約6,800名（連結）／約1,500名 （単独）日本国内含め20以上の拠点をもつグローバルメーカー 　■国内初の冷凍板式冷凍・冷蔵車を開発し、日本で唯一の一貫生産　メーカーとして、マーケットシェア約40％でトップ■同業の主な上場会社との経営状況の比較・経常利益1位・純利益1位・時価総額で1位　（各社開示資料より）※同業抒情会社：ヨロズ、フタバ産業、ジーテクト、プレス工業、ユニプレス 等■永年の歴史とノウハウ、高い信頼性・安定性同社のコアスキル『塑性(プレス)加工の技術』は日本の自動車産業になくてはならないものになっています。 技術力も高く、国内最大手自動車メーカーより『技術開発賞』を受賞。■多様な事業ラインと売上比率・自動車部品（プレス関連製品/車体構造製品）：約80％・定温物物流連事業：約15％・その他（空調、キーワード等）：約5％■トピック・中国、メキシコ、インド工場で事業拡張により増築（2023年）・東プレキーボード「REALFORCE」が初音ミクとコラボ！（2024年）

【期待する役割】サイバーセキュリティに係る企画・推進、インシデント対応等、情報セキュリティグループにおける業務全般をお任せします。また、ITインフラを担当している基盤グループと連携しITインフラ整備、新技術導入推進等の業務をご担当頂くこともございます。将来的に弊社システム部門の中心になっていただけることを期待しています。【職務内容】■サイバーセキュリティに係わる施策の戦略企画・推進■セキュリティインシデント対応■ベンダー管理や提案内容・成果物の精査■自社状況・動向からの経営層に対する提案等【組織構成】サイバーセキュリティ統括部【働き方】■転勤：当面の間はありません。※将来的なローテーションの可能性はあり■寮、社宅有※各配属地の近隣に独身寮を完備※結婚後、賃貸住宅の家賃の一部を会社が負担（月額最大１０万円）する借上社宅制度など有■両立支援制度有※育児休暇：最長3年まで※育児時短勤務：小学校卒業まで2時間/日（参考サイト：https://www.jfe-steel.co.jp/saiyou/culture/welfare.html）【総合職の勤務地区分について】2024年10月に制度改正が行われ、総合職の勤務地区分を以下の2パターンより選択できるようになりました。1. グローバル＝将来的に国内外すべての拠点への転勤の可能性有2. リージョナル＝将来的な転勤の可能性があるエリアが限定的　例：東日本の場合→本社・千葉地区・京浜地区　　　西日本の場合→倉敷地区・福山地区【同社の特徴】■鋼材輸出比率40%超、世界トップクラスの技術力、国内2位の粗鋼生産量を誇る大手鉄鋼（高炉）メーカー■2050年カーボンニュートラル実現に向け、カーボンリサイクル高炉＋CCU、水素製鉄など超革新的技術開発へ挑戦 同社は日本を代表する大手鉄鋼（高炉）メーカーとして、次代を担う独自性や機能性の高い鉄鋼商品・サービスを提供しています。鉄鋼は、数ある素材の中でも用途が幅広く、裾野が広いのが特徴です。自動車、家電製品、建材、インフラといった、あらゆる分野において必要不可欠な素材であり、古くから産業の発展に大きな役割を担ってきました。鉄鋼製品は、社会の発展フェーズにより、さまざまな性能・ラインナップが求められるため、依然として社会的な意義の大きな素材といえます。また、鉄鋼業はダイナミックな事業であり、グローバルな事業展開などを行うため、他の素材メーカーにはない魅力があります。

【募集背景】同社がAWSを活用したインフラの最適化と運用効率の向上を進めるためには、インフラエンジニアリング部門の強化が急務です。今回募集する「AWS Solution Architect」には、AWSベースの次世代インフラの設計・構築をリードする重要な役割を担っていただきます。このポジションでは、最新のクラウド技術を駆使して、社会全体に影響を与える革新的な金融サービスの基盤を支えることが期待されています。私たちと共に、金融業界のインフラ改革を主導し、次世代の金融サービスを実現したいと考える熱意のある方のご応募をお待ちしています。【業務概要】AWS環境のアーキテクチャにおけるセキュリティ対策の設計から構築、運用まで幅広く携わっていただきます。現在、アーキテクチャ推進部では、スケーラビリティを重視し、国内でも最先端のアーキテクチャを活用して、サーバレスアーキテクチャの推進に注力しています。それに伴い、大規模かつ高トランザクションのシステムにも耐え、金融業界特有の高水準なセキュアレベルを満たすように、セキュリティ体制を強化していただきます。【業務内容】・AWSを利用したシステムの内部統制・セキュリティ対策の為の環境構築/運用【技術スタック】同社の開発環境は、AWSのサービスを中心に構築されており、AWSの各種サービスを利用したスケーラブルでセキュアなインフラ設計と、自動化された運用を実現するためのツールや技術が深く統合されています。【開発環境】クラウドプラットフォーム： AWS プログラミング言語：Python、Bash IaCツール： CDK(Python)CI/CDツール：CodeCommit,CodePipeline,CodeBuildOS：Linuxコンテナ技術: Docker(ECS)サーバレスアーキテクチャ: AWS Lambdaセキュリティ対策: SecurityHub, Inspector,GurdDuty,NWFW, AWSWAFバージョン管理・ソースコード管理: Git、CodeCommit,Gitlabデータベース管理: Amazon RDS、NoSQL（DynamoDB、Elasticache）監視・ログ管理ツール: AWS CloudWatch, Datadogテスト自動化ツール: awspec, cdk_nagAPI設計・管理: REST API、GraphQL、API Gateway【所属組織】所属先となるCCoE（Cloud Center of Excellence）は、同社の中では小規模で、現在約5名のメンバーが在籍しています。チームメンバーの年齢層は30代から40代で、金融業界やIT業界など、多様なバックグラウンドを持つメンバーがバランスよく揃っています。現在、チームでは将来のリーダー候補の育成に注力しており、勉強会の開催や、外部イベントへの参加、資格補助制度を活用した資格取得などの取り組みが進んでいます。【働く環境】担当するプロジェクトでは、プロジェクトチームが策定した要件に基づき、設計、開発、テスト、リリースまでの業務を一貫して担当します。また、SecurityHub等を利用して各プロジェクトの問題点を早期に発見し、修正方針を決めて解決します。ガードレールの策定や金融リファレンスアーキテクチャに沿ったシステム化がされているかのチェック等も行います。【キャリアパス】このポジションでは、AWSを主軸としたインフラセキュリティのエキスパートとして、同社の金融システムのインフラを最前線で支える役割を担っていただき、どの業界や企業でも一流と評価されるソリューションアーキテクト（Cybersecurity)へと成長していただきます。【歓迎スキル・経験】■下記資格取得者・AWS Certified Security・AWS Certified Solutions Architect Professional■Pythonを使用した開発経験■CDKを利用したIaC開発経験■セキュリティ領域のご経験

【業務内容】システム部にて、京都銀行の各種システムインフラの企画・プロジェクトマネジメント、業務プロセス改善企画、保守・管理等をお任せいたします。【具体例】・システム全体を俯瞰したアーキテクチャ設計・業務システム(サーバー等)のインフラ構築・管理業務・新規システム導入時のインフラ構築・運用（クラウド含む）・部門からの要請を取りまとめ・要件定義、設計及びプロジェクトマネジメント～ベンダー管理・全体調整【募集部門】 システム部