東京都のセキュリティコンサルタントの転職・求人情報(5ページ目)

同社グループ全体の情報セキュリティ対策の強化に向けた戦略策定や実行コントロールを行うことをミッションとして、幅広く業務を担っていただきます。＜具体的な業務内容＞■情報セキュリティ戦略や計画の立案■セキュリティアーキテクチャ／セキュリティ対策設計、実装の指示／管理■セキュリティ関連規程の作成／改正、ガイドライン等の整備■ITリスク評価・分析、脆弱性情報／サイバー攻撃情報収集、脆弱性管理・対処推進■インシデント対応の体制／運用の整備、インシデント発生時のコントロール■グループ従業員のセキュリティリテラシー向上施策の立案／実施グループデジタルソリューションセンターにて、グループ会社全体の情報セキュリティ対策の強化に向けた企画・推進および管理を中心に担当するポジションです。グループ内の経営・ビジネス部門・同じIT部門内の各チームと連携しながら業務に取り組んでいただきます。【配属組織】チームリーダー1名・メンバー2名【ポジションの魅力】グループ全体の情報セキュリティ強化を実現していく楽しみがあります。グループ会社を統括するホールディングスの情報セキュリティ担当として、セキュリティ強化施策を企画・推進するための専任チームとして動き始めたところです。今後もアセスメントなどから見えた課題に対しての施策をグループ全社に浸透、拡大していく醍醐味を経験することができます。【求める人物像】・チーム内の業務全てに主体的な意識を持って仕事を進めることができる方・難解な課題への対応や利害関係が一致しない組織との調整等に対し、前向きに取り組める方・新しい技術に興味を持ち、習得する意欲がある方・協調性があり周囲の人たちを巻き込んで仕事を進めることができる方

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。リーダー候補としての役割を期待しています。【業務内容】・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、案件のリーダー・サブリーダーとして以下の業務を担当していただきます。　-プロジェクトマネージャの役割として、案件の推進　-要件定義・システム設計　-社内オーナー部門、システム部門、ベンダーとの作業調整　-システムの構築・設定作業　-最新技術の調査・研究　-パートナー会社の管理【募集背景】「ゼロトラスト」「ＳＡＳＥ」といった、新しいセキュリティシステムの概念を採用したサイバーセキュリティ対策システムの導入を推進する等、某社・グループ会社の継続的なセキュリティ強化を実施しており、体制強化としてセキュリティスペシャリストの要員増強も実施していきます。サイバーセキュリティに知見があり、意欲的に組織やプロセスの変革にリーダーシップを発揮できる人材を募集しています。【配属先】ITシステム本部　セキュリティマネジメントグループ某社のサイバーセキュリティシステムの構築・保守を担当する部門です。最新のセキュリティテクノロジーを駆使したシステムについて、構想立案、製品調査、計画から開発、保守までを幅広く担当しています。20代～50代まで幅広い年代で構成され、女性社員も活躍しております。【事業内容・目指す姿】某社、および同グループ各社のサイバーセキュリティを一手に引き受ける専門家集団を目指します。昨今のサイバー犯罪の高度化、件数の増加により、セキュリティリスクが高まっています。サイバーセキュリティ対策の強化を継続的に実施していくことが必要です。金融機関としてトップのセキュリティ対策を実現することを目指し、社員・代理店・お客様が、システムを安全・安心に利用することができ、ＤＸ等の新規ビジネス・システム開発を安全に行うことに対して貢献します。【やりがい】・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。・構想立案・企画などの上流工程から関わることができ、責任は大きいですが大きなやりがいを得ることができます

【募集背景】社会情勢の変化に伴いセキュリティやガバナンスの強化のニーズを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。これまでのご経験やスキルによって、詳細設計～単体試験／基本設計～結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。【想定業務】・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計・クライアント要件を基にしたカスタマイズや最適化の提案・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）・クライアント向け提案資料、運用ガイド、導入手順書などの作成【働く環境】本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。配属先には同社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。 【この仕事で実現できること】・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい・内製ツールの開発を通じた技術力や設計力の向上【今後のキャリアパス例】毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う・内製ツール開発やセキュリティエンジニアリング領域への転向

【職務内容】1、サイバーセキュリティ政策に関する調査研究・社会実証2、セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング

同社は、「同社グループの人と組織の課題解決力」をバリュー・プロポジションとし、BPRから人的資本の最大化まで一貫提供できる国内唯一のコンサルティング会社です。 バックオフィス部門に対し、「業務」×「テクノロジーコンサル」で働き方の転換をサポートし、生産性向上だけではなく、その先にある顧客社員のはたらくwell-beingの向上を目指しています。 本募集は、事業会社のガバナンス・情報セキュリティ・コンプライアンスを対応する部署になります。大まかなルールはホールディングスにて起案され、実務への落としこみを自社で対応しています。一定の知識をもち、GRCの方針に沿って、提案力と推進力を持ち、チームを牽引できる方をお待ちしております。■募集の背景 部門強化のため一緒にGRC組織を創り上げることに対してご尽力いただける方を募集しております。ご経験よりもマインド面を重視しております。 ■業務内容 情報セキュリティ関連申請内容の確認・承認施策の検討立案（BCP、委託先管理、貸与物管理）ホールディングスの施策反映対応社内調査・現場ヒアリングセキュリティ研修（資料作成・講師）ガバナンスや情報セキュリティルールの周知■業務内容の変更の範囲 会社の定める業務内容（出向を命じることがあり、その場合は出向先の定める業務内容）となります。 ■はたらく環境について 当社では生産性の向上を風土醸成×仕組みづくりで推進しています。 ・在宅勤務制度あり ・フルフレックス制度（標準労働時間8時間） ・平均残業時間20時間程度（業務やプロジェクトによって異なります） パフォーマンスを発揮いただける方に関しては上記制度に限らず、 兼業・副業など個々の状況に合わせて就業形態も相談可能です。

企業（主に大企業）に対して、サイバー・情報セキュリティのリスク管理・危機管理に関するコンサルティングサービスを提供する業務です。クライアントである企業が自力で解決できない課題について、コンサルティングにより対策の推進を支援します。入社後は各人の経験や特性を踏まえて、下記業務例1、2、3のいずれかをメインとしてスタートし、社内の育成プログラムに沿って経験を積み、段階的に担当領域を拡げていきます。＜業務例＞①サイバー・情報セキュリティのリスク管理コンサルティング業務　・現状のリスク管理体制を書面とインタビューで把握し、具体的な改善案を提示する業務　・サイバー・情報セキュリティを対象とするリスクの洗出し・分析・評価を行い、対策を講ずるべき重要リスクを特定する業務　・クライアントのリスク管理委員会へのオブザーブ参加やリスク対策のモニタリングなど、日常のリスク管理を伴走支援する業務　・リスク管理の必要性、実施プロセス、取組上の留意事項等を顧客の役員やプロジェクト参加者を対象に研修形式で解説する業務②サイバー・情報セキュリティの危機管理コンサルティング業務　・危機対応体制（インシデントレスポンス）や各種危機に共通するルール（危機管理広報を含む）を策定する業務　・サイバー攻撃、情報漏洩等、サイバー・情報セキュリティの危機事象を特定した上で、危機発生時の対応事項を整理し、対応マニュアル、緊急時対応計画を　　策定する業務　・特定の危機シナリオに基づく危機対応全般、模擬記者会見などを体験する実践的トレーニングの企画・運営を行う業務③サイバー・情報セキュリティのリスク管理・危機管理の調査研究、執筆業務【歓迎要件】■コンサルティングの実務経験（サイバー・情報セキュリティ領域での経験尚可）■企業のサイバー・情報セキュリティを担う部門での実務経験■保険ブローカー等におけるサイバー・情報セキュリティのリスク管理に関わる助言等の経験■システムエンジニアでの実務経験、情報工学系大学院修了等の技術面での知識・素養■PMP、情報処理安全確保支援士、高度情報処理技術者試験、応用情報技術者試験（旧一種）の有資格者■AWS、Azure、Google Cloud等のクラウドセキュリティに関する知識・素養■企業の経営企画部門での実務経験、経営学や経営のフレームワークの知識・素養（M.B.A尚可）■B to Bの営業経験（提案型営業）■講演・セミナー、研修等での講師経験【資格】不要【語学力】不要（英語力があれば優遇）

【職務内容】Webサービスやモバイルアプリ、エンタープライズ系、業務システムなど様々なソフトウェアプロダクトに対して品質保証と情報セキュリティの観点から脆弱性診断を行い、市場にリリースする前に１つでも多くの脆弱性を検出し、お客様のプロダクトのセキュリティリスクを減らすために貢献いただく業務となります。★ご自身の今までのエンジニアとしてのキャリアからのキャリアアップとして事業立ち上げに携わってみたいとお考えの方、大歓迎！★既に経験豊富なセキュリティエンジニアの方でご自身を中心としたセキュリティー事業立ち上げに携わってみたい方、大歓迎！【具体的には･･･】・ 品質保証チーム(ソフトウェアテストチーム)内で脆弱性診断サービスを展開し顧客プロダクトの脆弱性を診断・　診断対象となるシステムにおいて懸念される品質脆弱性リスクを共有しつつ、セキュリティ面における要求事項のヒアリングの実施・　診断業務の内容、規模、範囲、量の見積算定の実施・　顧客プロダクトに対する検査環境の動作確認やクローリングなど診断事前業務・　各種ツールでのスキャンや、ソースコードを手動でチェックしての脆弱性診断・　診断結果に基づくセキュリティリスクの特定と分析、レポーティング【募集背景】事業拡大【想定キャリアパスと習得できるスキル】★未経験からサイバーセキュリティプリセールスに　開発経験もテスト経験も豊富ではあるが、サイバーセキュリティについて全く経験の無い中で当社の脆弱性診断サービスのプリセールスとしてアライアンスパートナーとの商談動向を繰り返す中で、自身がエンジニアを目指すことに興味を持ち、会社からの支援をもとに情報処理安全確保支援士の資格を取得することができました。 【配属先】品質サービス事業本部 品質サービス事業部【備考】■過去案件例　？大手ECサイト提供業者様Webサイト脆弱性診断　？カフェ予約サイト脆弱性診断　？旅行予約サイト脆弱性診断...etc

【職務内容】重点エリア（※1）を中心とした各地域において、企業・行政等の様々な課題やニーズに対し、自社事業部門の調査・コンサルティングサービス／ソリューションに加え、協業する他社サービスも複合した包括的解決策の提案を行う。さらには、その施策の実行支援からパートナー協業までの戦略アクションをリード※1 大阪、兵庫、京都、名古屋、福岡、札幌、広島

◎コンプライアンス統括部/情報管理課にて下記業務をお任せ致します。コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行って頂きます。■情報セキュリティ、個人情報保護に関する企画・推進業務■個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）■営業拠点、本社各部署等への点検業務■ISMS事務局関連業務■電子メール等の定期的なモニタリング業務　など

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有する金融グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）各種システムに対する脆弱性管理・診断の企画・運用（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス※ご経験と適性を見て、アサインする業務をいくつかお任せいたします。基本的には上記の（１）～（３）などを中心にお任せしたいと思っています。【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、グローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★基本的にはリモート勤務メイン：従業員の方々の業務生産性を第一に現在はほとんどの社員の方がリモートメインで働き、WLBを充実しながら就業していらっしゃいます。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。このような多様な働き方やキャリアパスを実現できるのも、幅広い事業領域・専門性・信頼といった強みをもつ同社ならではの特徴です

ご経験・ご志向に応じて下記業務をお任せいたします。・同社グループ各社の各種システムおよび共有インフラに対しての同社グループのセキュリティ基準への準拠計画策定・実行推進・エンドポイントセキュリティ（Microsoft 365 E5中心）の管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務および脆弱性診断ツールの保守・運用・ログ/SIEMツール(Splunk）の保守・運用・そのほかセキュリティに関する新サービスの企画・提案・推進・改善・入社時はこれまでの経験を活かしてセキュリティエンジニアをご担当頂きますが、将来的には他のIT領域でも活躍頂く事も想定しております。セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。【配属部署】システム基盤運用部【このポジションに魅力】■業務の影響範囲同社のインフラエンジニア業務は、3万人規模の従業員を誇る同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う大変影響力の大きい仕事になります。■幅広いスキルと経験実務を通じて、セキュリティツール（MDE、MDAV、Rapid7、Splunk等）のナレッジ取得や経験をすることができます。その他サーバー・ネットワーク・OS・セキュリティー・クラウドなど、さまざまな専門スキルが必要となるため、市場価値の高いスキルが身につきやすい環境です。

【募集背景】グローバルに成長・展開を続ける当社にとって情報セキュリティ管理は最重要課題の一つです。グローバルに情報セキュリティの統制をかけ、スピーディーにインシデントに対応する必要があります。IT的な施策とともに、ITでは補いきれないリスクには教育訓練など人的な施策も必要であるため、TDKグローバルの情報セキュリティを推進するメンバーを募集します。【業務内容】同社の情報セキュリティ担当として、グローバルセキュリティの事務局である日本の担当として、下記業務に幅広く取り組んでいただきます。・TDKグローバルの情報セキュリティの方針の決定・施策の実施・TDKグループ各社への指導・調整・セキュリティイソリューションの導入検討・モニタリング・インシデントへの対応・顧客からのセキュリティ要求事項への対応など【配属部門】ビジネスシステムグループ 情報セキュリティ統括Grp【応募者様への期待】企業における情報セキュリティの重要性が増しています。サイバー攻撃により業務が止まることもあります。一つの情報漏えいが企業経営にインパクトを与えることもあります。TDKでは経営会議の直下にグローバルの情報セキュリティ体制を構築し、各種施策の強化に取り組んでいます。グローバルの司令塔としてセキュリティガバナンスを強化し情報資産を守る、責任感のある大きな仕事です。グローバルで活躍したい方の募集をお待ちしております。【魅力ポイント】◆本社機能であること日本側から、グローバルに展開することができるため、裁量や範囲に魅力があります。また、経営層と近く、担当役員の方とは随時コミュニケーション可能でスピード感が速い意思決定も可能です。◆重要性・やりがいのある業務デジタルトランスフォーメーションによるデータ活用の増える中、個人情報も適切に取り扱う必要があります。GDPRなど個人情報に係わる法の整備も進み、グローバルでの対応が余儀なくされています。TDKグローバルで個人情報を中心に情報セキュリティに取り組むメンバーを募集いたします。

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・ペネトレーションテスターお客様環境の脆弱性を診断、また疑似攻撃を実行し、必要なセキュリティ対策を提案します。脆弱性に関する高度なセキュリティ知見と、ハッキング技術が得られます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

【募集の背景】近年、大規模かつ高度・複雑なサイバー攻撃が増加傾向にあり、セキュリティは社会基盤に必要不可欠な技術となっています。同社では、セキュリティ事業を注力事業の1つとして推進しており、セキュリティコンサルティングから対策導入、監視運用・教育まで、一貫したライフサイクルに沿ったソリューションを提供しています。しかしながら高度な人材が不足しているため、迫りくる脅威に対抗できる即戦力と将来有望な人材を募集します。【仕事内容】適性やご希望に応じて以下の業務をご担当いただきます。・セキュリティコンサルタントお客様環境を現状調査し、セキュリティ対策を提案、またポリシー策定支援や監査対応を行います。セキュリティや市場に関する広範囲な知見と、高度なコミュニケーション能力が培われます。・セキュリティ導入エンジニアお客様環境にマッチしたセキュリティ製品・サービスの導入・チューニング・保守を行います。セキュリティ製品・サービスおよび周辺知識（ネットワーク、サーバーなど）が得られます。・セキュリティアナリストお客様環境で発生するさまざまなセキュリティイベントを監視/解析し、インシデントの早期解決を図ります。セキュリティイベントの解析やインシデント対応など、緻密な考察力と的確な判断力が培われます。・プロダクトマネージャー（PdM）各種サービス/製品のマネージャーとして、プロダクト戦略の立案から各種施策の実施および改善を、一貫して担当していただきます。市場を俯瞰し事業を推進する多角的な経営能力が培われます。【期待する人物像】・顧客の問題点、課題を理解し、的確な改善策を提案できる方・顧客、プロジェクトメンバーと良好なコミュニケーションを構築できる方・自発的に思考し、積極的に行動に移せる方

スキルやご経験に応じて当社のいずれかの部署へ配属頂きます。

【概要】 当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。セキュリティアナリストとして監視、分析等の業務、脆弱性診断等の業務に携わってきたご経験を活かし、セキュリティコンサルタントとして活躍のフィールドを広げてみませんか。【具体的な仕事内容】 ■セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援■セキュリティ対策評価■CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）■インシデントハンドリング、各種ログ分析■脆弱性診断これらの活動を通じて同社セキュリティソリューションをお客様に提案していただきます※補足情報※■海外に子会社を持つお客様とのお取引も少しずつ増えてきました。■基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。■月に1～2回の出張の可能性あり【商材、サービスの強み】 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが同社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。サービスの解約率も1％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。【仕事で得られるもの】 サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。【入社後の教育】 OJTをメインとしています。少しずつ様々な案件に触れていただきながら業務を学んでいただきます。ゆくゆくはお客様のメイン担当として従事できるように経験を積み上げていきましょう【キャリアパス】 ※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。――3年後――事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当――5年後――＜マネージャ志向の方＞5～10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う【募集背景】 新たな組織の核となっていただける方を募集します。【配属部署】 コンサルティング部【歓迎要件】■インフラ（特にネットワーク）の設計、構築経験や知識、仕組みの理解■ITコンサルティングの経験■情シス部門などで社内のセキュリティ対策に携わってきたご経験■プロジェクトマネージャーの経験■アプリケーションの知識や仕組みの理解■テクニカルセールス・プリセールスの経験■情報処理安全確保支援士保持（取得に向け学習されている方も歓迎です）■英語を活かして働きたい方【求める人物像】■問題解決のためにロジカルに物事を考え行動を起こすことが出来る■積極的に声掛けができ、周りを巻き込むことが出来る■ポジティブシンキング

【業務内容】（50％）同社全体（グループ内の他法人を含む）が保有するソフトウェア、ライセンスの管理業務（20％）ソフトウェアに関連する問い合わせ受付対応（30％）その他チームが担当する業務■アピールポイント大規模組織のIT資産管理、ライセンス管理の運営や改善に関与することができます。IT資産管理、ライセンス管理の経験がない場合でもIT資産管理、ライセンス管理をご自身の専門分野として確立できるまでサポートします■英語使用頻度グローバルへのメール連絡やグローバルが提供する英語資料の確認業務がございます※翻訳サイト等を用いての対応可■想定されるキャリアパスCybersecurityチームリーダ、グループリーダー

【職務内容】■PM・プロジェクトマネジメントの各種業務：進捗管理、品質管理、成果物管理、コスト管理、要員管理・案件化活動：客先のニーズ聞き取りから、企画、提案、要件定義・ステークホルダー管理：顧客への定例報告、顧客との各種調整・交渉・ベンダーコントロール■SEクラウド基盤、ネットワーク基盤、セキュリティ基盤の構築・支援における下記業務・概要設計～詳細設計～開発・テスト・ベンダーコントロール※顧客調整、交渉、能力、適性に応じ、マネジメント、コンサル業務もあり・プロジェクトマネジメント（進捗管理、品質管理、成果物管理）・客先のニーズ聞き取りから、企画、提案、要件定義【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【歓迎要件】※PM、SE共通　以下のいずれかの資格をお持ちの方・VMware社VCP資格・AWS、Azure関連の資格・情報処理技術者（ネットワークスペシャリスト等）・各種セキュリティ関連資格・CISCO社　CCNP/CCDP

【職務内容】■PM・提案活動・プロジェクトマネジメント・ベンダーコントロール・技術評価・設計の妥当性管理■SE・開発・技術評価PMSEともに具体的には以下のような案件を扱います。・自社グループ全体に対する高速・高信頼の閉域WAN網の提供・運営。　※ゼロトラスト施策に基づくクラウドネットワーク(SASE)へのシフトを企画／設計中。・自社グループ向け、インターネット接続環境や、リモートアクセス、Webアクセスやメールのセキュリティ対策等の付加価値サービスを提供・運営。・自社グループ向け、データセンターや本社・工場や各拠点（海外含む）のLAN環境の構築／運用／管理業務。・自社グループ向け、OT領域へのセキュリティ対策ソリューション導入業務。セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務。【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・クラウドネットワークの専門性が高まります・ネットワーク案件（セキュリティ対策、IT運用含む）のサービス企画からたずさわることができます・上級エンジニア向けに共通スキル（ヒューマン/コンセプチャルスキル）も習得できます・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間

【職務内容】製造業として国内に大規模な工場（６拠点）を持ち、海外拠点も多く、グループ全体で数万ユーザを有する巨大な自社グループ向けセキュリティ基盤構築・SOC監視業務に携わっていただきます。セキュリティ監視の対象は従来のオンプレミスIT領域に加えて、クラウド領域・OT領域も対象となります。その他、一般顧客向けセキュリティサービス開発や新規案件提案機会も存在し、幅広いフィールドで活躍していただきます。具体的な役割は以下の通りとなります。■リーダー・チームのマネジメント（メンバー3名程度。稼働管理、など）・グループ会社向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・グループ会社全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務■メンバー・自社グループ向けセキュリティオペレーションセンタ（SOC）でのセキュリティ監視業務・自社グループ全体に対する各種セキュリティ統制施策の企画提案・運営支援業務・製造業向け OT領域へのセキュリティ対策製品導入、セキュリティ機器の設計/導入、ポリシーチューニング、機器の最新性維持/保守業務・一般顧客向け クラウドシフトやゼロトラスト化に対応するための新規案件提案～推進業務【JFEシステムズの今後の事業展開について】①製鉄所システムリフレッシュの推進…JFEスチールの設備保全にAI/IoT/タブレット端末を活用し、設備の異常や故障の予兆を検知、データ拡張・連携により精度改善②ソリューション事業拡大…RPA/AI/IoT等　新技術の活用拡大③基盤サービス事業の拡大…クラウド、セキュリティ関連サービスの拡充④製造・金融顧客基盤強化⑤プロダクト事業強化…電子帳票、食品業界向けのニッチトップ製品の確立【同社の魅力】東証二部上場のユーザー系のSIer企業!製造・流通・金融向けの大規模プロジェクトに多くの実績を誇っています。福利厚生が充実しており、企業も社員も「落ち着きがあり、真面目」なカルチャー。社員の平均勤続年数も長く17.9年で離職率3%と安心して働いていただけます。※女性エンジニアも多数活躍中です。弊社からのご入社実績もございます。【ポジションの魅力】・大規模でのセキュリティ監視（国内外、グローバルの経験ができる）・セキュリティイベント解析やインシデント対応等を通じて、考察力や判断力が培われる・セキュリティ領域をコアスキルとしつつ、クラウド・NW等の案件参画も可能・成果を上げればより重要で責任あるポジションへ。上げた成果に対しては適正な評価・リモートワーク月40%程度（平均 週２日程度）・残業 月平均17時間（夜勤なし）・転勤なし

■セキュリティ推進・リスク管理方針の企画・立案・リスク管理に係る体制・規程の整備・リスクアセスメント及びその結果に基づく対策の立案・ISO27001等外部セキュリティ認証の対応・情報セキュリティ啓発活動（ルール策定、周知・教育・徹底）・社内外の関連組織、関連企業、関連団体と連携した情報交換協力・セキュリティにかかわる社内相談対応・社内セキュリティ／製品セキュリティのルール策定、評価、改善・内部統制におけるセキュリティ関連のアドバイス・対応■情報システム管理・セキュリティ製品導入検証と実運用・アカウント、端末、契約等各種IT管理、IT資産管理・キッティング対応【期待する役割】分社化に伴い、セキュリティ推進、情報システム管理を行うチームを新設いたしました。企画・検討、および管理業務を行っていただきます。【組織構成】IT部　ISGOチーム（3名）　係長（40代）メイバー2名（40代）【魅力】■リモートワーク週１～2回まで可能■転勤なし■福利厚生については凸版印刷に準拠していますので、大手企業と変わらない待遇です。

■セキュリティ推進・リスク管理方針の企画・立案・リスク管理に係る体制・規程の整備・リスクアセスメント及びその結果に基づく対策の立案・ISO27001等外部セキュリティ認証の対応・情報セキュリティ啓発活動（ルール策定、周知・教育・徹底）・社内外の関連組織、関連企業、関連団体と連携した情報交換協力・セキュリティにかかわる社内相談対応・社内セキュリティ／製品セキュリティのルール策定、評価、改善・内部統制におけるセキュリティ関連のアドバイス・対応■情報システム管理・セキュリティ製品導入検証と実運用・アカウント、端末、契約等各種IT管理、IT資産管理・キッティング対応【期待する役割】分社化に伴い、セキュリティ推進、情報システム管理を行うチームを新設いたしました。企画・検討、および管理業務を行っていただきます。【組織構成】IT部　ISGOチーム（3名）　係長（40代）メイバー2名（40代）【魅力】■リモートワーク週１～2回まで可能■転勤なし■福利厚生については凸版印刷に準拠していますので、大手企業と変わらない待遇です。

【期待する役割】組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。【職務内容】・セキュリティリスクアセスメント・契約ベンダーに対するセキュリティ評価・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断・情報セキュリティ全般に関する問い合わせ対応【組織構成】世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。＜情報セキュリティ東京オフィスとは＞米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。参考: 「情報セキュリティ東京オフィス」社員インタビューhttps://www.sie.com/jp/saiyo/career/roma.html

情報セキュリティ管理 （情報セキュリティ関連システム企画・導入・評価、情報漏えい管理）◇所属部署コンプライアンス統括グループ　コンプライアンス統括部◇職務内容・情報セキュリティ関連システムに関する企画、導入、ルール策定、社内相談、運用管理・外部委託先、子会社等の情報セキュリティ評価、管理・その他情報セキュリティ管理業務全般

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。