求人・転職情報
355件中の1〜50件を表示
Sky株式会社
仕事内容
SI事業に係るセキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。
民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。
組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。
※東京・大阪拠点以外で勤務地を希望される場合、プロジェクトの状況に応じて東京・大阪などの拠点へ出張(日帰り/宿泊共に)対応いただくケースがございます。
【ソリューション一覧 ※一部抜粋】
IDaaS:Okta、GMOトラスト・ログイン、Microsoft Entra ID、Saviynt
SASE:Zscaler、Prisma Access、Netskope、Cato
エンドポイント・EDR:CrowdStrikeなど
脆弱性管理・OT:Tenable、TXOneなど
バックアップ:Veeam、Wasabi
■スキルアップ
既存の得意領域以外も含めてご対応頂くため異なる領域のスキル習得やプロジェクト全体の管理能力向上を図ることができます。
また、既存の得意領域についてさらに特化してスキルを伸ばしていただくことも可能です。
新入社員から中堅社員、管理職など各階層に合わせた全般的な研修(コミュニケーション、プレゼン等)をはじめ、必要に応じたベンダー資格やプロジェクト管理にかかる技術系の研修も受講いただきます。
■配属予定部署:ICTソリューション事業本部 SI部
■配属予定部署の特色・PR
クラウド/オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪としたSI事業を行っており、Sky株式会社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。
※職務内容変更の可能性:有
※変更の範囲:会社の定める業務
民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。
組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。
※東京・大阪拠点以外で勤務地を希望される場合、プロジェクトの状況に応じて東京・大阪などの拠点へ出張(日帰り/宿泊共に)対応いただくケースがございます。
【ソリューション一覧 ※一部抜粋】
IDaaS:Okta、GMOトラスト・ログイン、Microsoft Entra ID、Saviynt
SASE:Zscaler、Prisma Access、Netskope、Cato
エンドポイント・EDR:CrowdStrikeなど
脆弱性管理・OT:Tenable、TXOneなど
バックアップ:Veeam、Wasabi
■スキルアップ
既存の得意領域以外も含めてご対応頂くため異なる領域のスキル習得やプロジェクト全体の管理能力向上を図ることができます。
また、既存の得意領域についてさらに特化してスキルを伸ばしていただくことも可能です。
新入社員から中堅社員、管理職など各階層に合わせた全般的な研修(コミュニケーション、プレゼン等)をはじめ、必要に応じたベンダー資格やプロジェクト管理にかかる技術系の研修も受講いただきます。
■配属予定部署:ICTソリューション事業本部 SI部
■配属予定部署の特色・PR
クラウド/オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪としたSI事業を行っており、Sky株式会社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。
※職務内容変更の可能性:有
※変更の範囲:会社の定める業務
求める経験 / スキル
■募集要件:
・コミュニケーション力
・顧客や協力会社様などとの折衝、交渉力
・セキュリティエンジニアやインフラエンジニアとしての業務経験
・クラウドやオンプレミスのインフラに関する知識、経験、技術
・ネットワークに関する知識、経験、技術
■歓迎する経験・スキル:
・セキュリティ製品、ソリューションの提案、設計、構築経験
・IDaaS、SASEやゼロトラスト関連セキュリティサービスの提案、設計、構築、運用経験
・セキュリティベンダーのベンダー資格保有
・高度情報処理技術者資格、情報処理安全確保支援士資格の保有
・ISACA、ISC2、GIAC、EC-Council等のセキュリティ関連資格の保有
【求める人物像】
・素直で謙虚、能動的でチームワークを重んじることができる方
・意欲的で行動力があり、発想力のある方
・コミュニケーション力
・顧客や協力会社様などとの折衝、交渉力
・セキュリティエンジニアやインフラエンジニアとしての業務経験
・クラウドやオンプレミスのインフラに関する知識、経験、技術
・ネットワークに関する知識、経験、技術
■歓迎する経験・スキル:
・セキュリティ製品、ソリューションの提案、設計、構築経験
・IDaaS、SASEやゼロトラスト関連セキュリティサービスの提案、設計、構築、運用経験
・セキュリティベンダーのベンダー資格保有
・高度情報処理技術者資格、情報処理安全確保支援士資格の保有
・ISACA、ISC2、GIAC、EC-Council等のセキュリティ関連資格の保有
【求める人物像】
・素直で謙虚、能動的でチームワークを重んじることができる方
・意欲的で行動力があり、発想力のある方
従業員数
4,319名
(グループ従業員数:2026年2月1日時点)
勤務地
東京都
想定年収
480 万円 ~ 900 万円
従業員数
4,319名
(グループ従業員数:2026年2月1日時点)
Sky株式会社
仕事内容
SI事業に係るセキュリティ・SOCエンジニアとしてITインフラ・セキュリティソリューションを対象としたSOCサービス、マネージドセキュリティサービスに関わる提案や要件定義、環境設計・構築およびインシデントハンドリング、セキュリティオペレーションなど各種技術領域を担うエンジニアとしてセキュリティ関連業務を担当するポジションです。
組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。
■スキルアップ
既存の得意領域以外も含めてご対応頂くため異なる領域のスキル習得やプロジェクト全体の管理能力向上を図ることができます。
また、既存の得意領域についてさらに特化してスキルを伸ばしていただくことも可能です。
新入社員から中堅社員、管理職など各階層に合わせた全般的な研修(コミュニケーション、プレゼン等)をはじめ、必要に応じたベンダー資格やプロジェクト管理にかかる技術系の研修も受講いただきます。
■配属予定部署:ICTソリューション事業本部 SI部
■配属予定部署の特色・PR
クラウド/オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪としたSI事業を行っており、Sky株式会社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。
※職務内容変更の可能性:有
※変更の範囲:会社の定める業務
組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。
■スキルアップ
既存の得意領域以外も含めてご対応頂くため異なる領域のスキル習得やプロジェクト全体の管理能力向上を図ることができます。
また、既存の得意領域についてさらに特化してスキルを伸ばしていただくことも可能です。
新入社員から中堅社員、管理職など各階層に合わせた全般的な研修(コミュニケーション、プレゼン等)をはじめ、必要に応じたベンダー資格やプロジェクト管理にかかる技術系の研修も受講いただきます。
■配属予定部署:ICTソリューション事業本部 SI部
■配属予定部署の特色・PR
クラウド/オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪としたSI事業を行っており、Sky株式会社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。
※職務内容変更の可能性:有
※変更の範囲:会社の定める業務
求める経験 / スキル
【必須条件】
・コミュニケーション力
・顧客や協力会社様などとの折衝、交渉力
・CSIRT/SOC/MDR/MSS等セキュリティ業界での業務経験
・各種セキュリティソリューションやSIEM製品運用に対する知識、経験
・クラウドやオンプレミスのインフラに関する知識、経験、技術
・ネットワークに関する知識、経験、技術
【歓迎する経験・スキル】
・インシデントハンドリング、フォレンジックやパケット解析、マルウェア解析の知識、経験
・スレットインテリジェンスの収集・活用、スレットハンティングに関する知識、経験
・高度情報処理技術者資格、情報処理安全確保支援士資格の保有
・ISACA、ISC2、GIAC、EC-Council等のセキュリティ関連資格の保有
【求める人物像】
・素直で謙虚、能動的でチームワークを重んじることができる方
・意欲的で行動力があり、発想力のある方
・コミュニケーション力
・顧客や協力会社様などとの折衝、交渉力
・CSIRT/SOC/MDR/MSS等セキュリティ業界での業務経験
・各種セキュリティソリューションやSIEM製品運用に対する知識、経験
・クラウドやオンプレミスのインフラに関する知識、経験、技術
・ネットワークに関する知識、経験、技術
【歓迎する経験・スキル】
・インシデントハンドリング、フォレンジックやパケット解析、マルウェア解析の知識、経験
・スレットインテリジェンスの収集・活用、スレットハンティングに関する知識、経験
・高度情報処理技術者資格、情報処理安全確保支援士資格の保有
・ISACA、ISC2、GIAC、EC-Council等のセキュリティ関連資格の保有
【求める人物像】
・素直で謙虚、能動的でチームワークを重んじることができる方
・意欲的で行動力があり、発想力のある方
従業員数
4,319名
(グループ従業員数:2026年2月1日時点)
勤務地
東京都
想定年収
480 万円 ~ 900 万円
従業員数
4,319名
(グループ従業員数:2026年2月1日時点)
日本アイ・ビー・エムデジタルサービス株式会社
仕事内容
【業務内容】
ご経験や志向に応じて、以下の業務のいずれか、または複数を担当いただきます。
(1) 認証・認可を中心としたセキュリティ領域の設計・構築・運用
・IAM (Identity and Access Management) 認証認可システム
・IGA (Identity Governance and Administration) アクセス権限のライフサイクル管理
・PAM (Privileged Access Management) 特権アカウントの管理
(2) Palo Alto Networks を活用したセキュリティ対策のリード
・ネットワーク/クラウド環境の防御設計・構築
・ハイブリッドクラウドやコンテナ環境を対象とした脅威防御・可視化
(3) DevSecOps の文脈におけるサイバーディフェンス推進
・シフトレフトによるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)
・自動化された脅威モデリング・セキュリティテストの設計と実装
・セキュリティワークフローの効率化・運用高度化
【当社で働く魅力】
・当社グループ独自のプラットフォームを用いた豊富なe-Learningコンテンツを中心に、Udemyの無料利用や外部ベンダー資格取得の補助、盛んな勉強会やコミニティ活動など、充実した教育・学習体制あり。
・Diversity & Inclusionの実現に向けて、出産や育児などのライフイベントを挟みながらもキャリア形成をしていける環境(受賞歴多数あり、男性の育休取得実績あり)。
・2021年より、通常の育児休暇に加えて、父親の育児家事への参加促進を目的とした育児特別休暇を導入。1歳未満の未就学の子どもを養育することを目的に、最大20日の特別有給休暇を取得可能。
【キャリアパス】
テクニカルスペシャリストやITアーキテクト、プロジェクトマネージャーなど、豊富なキャリアパスをご用意しています。同社はキャリアやスキルについて、本人の意思を尊重しない指示は行いません。あくまでも本人の自主性・要望を優先する形で、キャリアが展開できるようにしています。
ご経験や志向に応じて、以下の業務のいずれか、または複数を担当いただきます。
(1) 認証・認可を中心としたセキュリティ領域の設計・構築・運用
・IAM (Identity and Access Management) 認証認可システム
・IGA (Identity Governance and Administration) アクセス権限のライフサイクル管理
・PAM (Privileged Access Management) 特権アカウントの管理
(2) Palo Alto Networks を活用したセキュリティ対策のリード
・ネットワーク/クラウド環境の防御設計・構築
・ハイブリッドクラウドやコンテナ環境を対象とした脅威防御・可視化
(3) DevSecOps の文脈におけるサイバーディフェンス推進
・シフトレフトによるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)
・自動化された脅威モデリング・セキュリティテストの設計と実装
・セキュリティワークフローの効率化・運用高度化
【当社で働く魅力】
・当社グループ独自のプラットフォームを用いた豊富なe-Learningコンテンツを中心に、Udemyの無料利用や外部ベンダー資格取得の補助、盛んな勉強会やコミニティ活動など、充実した教育・学習体制あり。
・Diversity & Inclusionの実現に向けて、出産や育児などのライフイベントを挟みながらもキャリア形成をしていける環境(受賞歴多数あり、男性の育休取得実績あり)。
・2021年より、通常の育児休暇に加えて、父親の育児家事への参加促進を目的とした育児特別休暇を導入。1歳未満の未就学の子どもを養育することを目的に、最大20日の特別有給休暇を取得可能。
【キャリアパス】
テクニカルスペシャリストやITアーキテクト、プロジェクトマネージャーなど、豊富なキャリアパスをご用意しています。同社はキャリアやスキルについて、本人の意思を尊重しない指示は行いません。あくまでも本人の自主性・要望を優先する形で、キャリアが展開できるようにしています。
求める経験 / スキル
【必須要件】
下記いずれかの経験をお持ちの方:3年~
・Entra ID、Okta、CyberArk、Saviynt等を用いたID・アクセス管理の設計・構築・運用経験
・Palo Alto Networks 製品(特に PRISMA Access, PRISMA Cloud, Cortex XSIAM)を用いたネットワークセキュリティ設計・構築・運用経験
・DevSecOps環境におけるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)の実務経験
・クラウド基盤(AWS、Azure、GCP)におけるセキュリティ設計・運用経験
【歓迎要件】
下記いずれかの経験をお持ちの方:3年~
・Entra ID、Okta、CyberArk、Saviynt等を用いたID・アクセス管理の設計・構築・運用経験
・Palo Alto Networks 製品(特に PRISMA Access, PRISMA Cloud, Cortex XSIAM)を用いたネットワークセキュリティ設計・構築・運用経験
・DevSecOps環境におけるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)の実務経験
・クラウド基盤(AWS、Azure、GCP)におけるセキュリティ設計・運用経験
下記いずれかの経験をお持ちの方:3年~
・Entra ID、Okta、CyberArk、Saviynt等を用いたID・アクセス管理の設計・構築・運用経験
・Palo Alto Networks 製品(特に PRISMA Access, PRISMA Cloud, Cortex XSIAM)を用いたネットワークセキュリティ設計・構築・運用経験
・DevSecOps環境におけるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)の実務経験
・クラウド基盤(AWS、Azure、GCP)におけるセキュリティ設計・運用経験
【歓迎要件】
下記いずれかの経験をお持ちの方:3年~
・Entra ID、Okta、CyberArk、Saviynt等を用いたID・アクセス管理の設計・構築・運用経験
・Palo Alto Networks 製品(特に PRISMA Access, PRISMA Cloud, Cortex XSIAM)を用いたネットワークセキュリティ設計・構築・運用経験
・DevSecOps環境におけるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)の実務経験
・クラウド基盤(AWS、Azure、GCP)におけるセキュリティ設計・運用経験
従業員数
(非公開)
勤務地
東京都
想定年収
630 万円 ~ 非公開
従業員数
(非公開)
アバナード株式会社
仕事内容
昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。
【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。
■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。
■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。
■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。
■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。
【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC
【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.
【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。
■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。
■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。
■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。
■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。
【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC
【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.
【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援
*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
求める経験 / スキル
■必須スキル:※以下いずれかに該当する方
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
勤務地
複数あり
想定年収
800 万円 ~ 1,800 万円
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
仕事内容
【業務詳細】
- アドバイザリー部門を起点として戦略とデジタルのハイブリッドチームを組成し、様々なプロジェクトや営業活動を力強く推進する。(職階によっては複数案件をマルチタスクで推進することも求められます)
-クライアントが置かれた競争環境に対して、ビジネス戦略の立案のみならず、デジタルが及ぼす影響を完全に理解し、ビジネス戦略実現のための適切な打ち手を先んじて提示する。
-本質課題への鋭い洞察に基づく革新的な提案を行うとともに、期待値を適切にコントロールし、当社の収益最大化とクライアントからの圧倒的評価を同時に実現する。
-組織マネジメントを通じて自部門の業績を最大化するとともに、会社全体の成長にも主体的に関与する。
-社内向けにナレッジトランスファーを積極的に行い、社外向けにプロモーション活動を行うなど、組織全体の競争力向上に寄与する。
-基本的には在宅またはオフィス勤務だが、プロジェクト都合による遠方への出張、または長期出張の可能性あり。
<<同社が目指していること>>
SIではありますが、将来はSIという枠に捉われずにビジネスが展開できるような、今までの基盤+新しい形で顧客の課題解決や社会貢献をしていきたいと考えています。お客様のビジネスを成功に導けるような、多角的なアプローチを、国内に限らず海外と強く連携して行えることが強みです。スマートシティや地方創生、ダイバーシティ、働き方改革など、DXの最先端で活躍していきたい方を募集します。
- アドバイザリー部門を起点として戦略とデジタルのハイブリッドチームを組成し、様々なプロジェクトや営業活動を力強く推進する。(職階によっては複数案件をマルチタスクで推進することも求められます)
-クライアントが置かれた競争環境に対して、ビジネス戦略の立案のみならず、デジタルが及ぼす影響を完全に理解し、ビジネス戦略実現のための適切な打ち手を先んじて提示する。
-本質課題への鋭い洞察に基づく革新的な提案を行うとともに、期待値を適切にコントロールし、当社の収益最大化とクライアントからの圧倒的評価を同時に実現する。
-組織マネジメントを通じて自部門の業績を最大化するとともに、会社全体の成長にも主体的に関与する。
-社内向けにナレッジトランスファーを積極的に行い、社外向けにプロモーション活動を行うなど、組織全体の競争力向上に寄与する。
-基本的には在宅またはオフィス勤務だが、プロジェクト都合による遠方への出張、または長期出張の可能性あり。
<<同社が目指していること>>
SIではありますが、将来はSIという枠に捉われずにビジネスが展開できるような、今までの基盤+新しい形で顧客の課題解決や社会貢献をしていきたいと考えています。お客様のビジネスを成功に導けるような、多角的なアプローチを、国内に限らず海外と強く連携して行えることが強みです。スマートシティや地方創生、ダイバーシティ、働き方改革など、DXの最先端で活躍していきたい方を募集します。
求める経験 / スキル
【必須(MUST)】
・組織マネジメントの経験(営業・デリバリー責任、KPI管理、アサインメント判断、人材採用、人材育成などを、目安として5年以上)
・SIerまたはコンサルファームまたは事業会社でのプロジェクトマネジメントのご経験(目安として5~8年以上)
【Want】
・特定のインダストリーもしくはソリューションに関する造詣が深く、特に最先端のデータ、デジタル、テクノロジーに関する優れたノウハウを有している
【人物像】
■クライアントファーストを実行したい方
■業務・システム改善に熱い思いがある方
■IT技術・知識を大切であると考えている方
■思考することを大切にしている方
■人を大切にできる方
■新しいことにチャレンジすることに喜びを感じる方
・組織マネジメントの経験(営業・デリバリー責任、KPI管理、アサインメント判断、人材採用、人材育成などを、目安として5年以上)
・SIerまたはコンサルファームまたは事業会社でのプロジェクトマネジメントのご経験(目安として5~8年以上)
【Want】
・特定のインダストリーもしくはソリューションに関する造詣が深く、特に最先端のデータ、デジタル、テクノロジーに関する優れたノウハウを有している
【人物像】
■クライアントファーストを実行したい方
■業務・システム改善に熱い思いがある方
■IT技術・知識を大切であると考えている方
■思考することを大切にしている方
■人を大切にできる方
■新しいことにチャレンジすることに喜びを感じる方
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
従業員数
1,600名
((2025年8月現在)グローバル:約60,000人)
富士ソフト株式会社
仕事内容
<業務の概要>
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。
<業務イメージ>
セキュリティソリューション(SASE/ゼロトラスト/エンドポイント/ランサムウェア対策)の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。
・セキュリティプロダクトの導入(セキュアネットワークの設計構築も含む)
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画(スキルに応じてメンバー管理、ベンダーコントロール、適任作業)
・プリセールス活動(弊社取扱ソリューションを中心に提案資料をお客様へご提案)
・後任の育成
※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。
<入社後のイメージ>
当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、①技術スペシャリスト、②プロジェクトマネージャー、③組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。
<その他事項>
当社(富士ソフト)は、ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウドと「CloudFastener(クラウドファスナー)」における包括的業務提携に関する合意書を締結いたしました。本提携によってサイバーセキュリティクラウド社の、世界有数のサイバー脅威インテリジェンスとAI技術を活用したセキュリティ関連サービスに、当社のクラウド関連の技術と実績、およびシステム開発力を融合させることで、高まるセキュリティ人材の需要を補う次世代のクラウドセキュリティに取り組んでまいりますので、是非一緒に取り組みスキルを向上させていきましょう。
社会情勢におけるセキュリティ対策への関心の高まりから、弊社セキュリティソリューションを共に遂行出来る仲間を募集しています。
<業務イメージ>
セキュリティソリューション(SASE/ゼロトラスト/エンドポイント/ランサムウェア対策)の導入に関わる提案/設計/構築として以下の業務にご協力頂きます。
・セキュリティプロダクトの導入(セキュアネットワークの設計構築も含む)
・最新セキュリティテクノロジーの調査や検証
・プロジェクトに参画(スキルに応じてメンバー管理、ベンダーコントロール、適任作業)
・プリセールス活動(弊社取扱ソリューションを中心に提案資料をお客様へご提案)
・後任の育成
※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。
<入社後のイメージ>
当社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、①技術スペシャリスト、②プロジェクトマネージャー、③組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。
<その他事項>
当社(富士ソフト)は、ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバーセキュリティクラウドと「CloudFastener(クラウドファスナー)」における包括的業務提携に関する合意書を締結いたしました。本提携によってサイバーセキュリティクラウド社の、世界有数のサイバー脅威インテリジェンスとAI技術を活用したセキュリティ関連サービスに、当社のクラウド関連の技術と実績、およびシステム開発力を融合させることで、高まるセキュリティ人材の需要を補う次世代のクラウドセキュリティに取り組んでまいりますので、是非一緒に取り組みスキルを向上させていきましょう。
求める経験 / スキル
■応募要件 ※以下のご経験がある方
・セキュリティに関する設計/構築経験がある方(2年以上)
■歓迎要件
・ネットワークに関する設計/構築経験がある方(2年以上)
・プロジェクトサブリーダ(PL補佐)としての経験
・サーバやミドルウェアの設計/構築経験がある方
・クラウドの基礎知識や設計/構築経験がある方
・プロジェクト管理の知識(資格)やリーダー経験がある方
・お客様への提案活動経験
・インフラ/ネットワーク/セキュリティ関連認定資格保有
・今後もセキュリティに関するキャリアを築きたい方
・新しいセキュリティ技術への学習意欲が高い方
・セキュリティに関する設計/構築経験がある方(2年以上)
■歓迎要件
・ネットワークに関する設計/構築経験がある方(2年以上)
・プロジェクトサブリーダ(PL補佐)としての経験
・サーバやミドルウェアの設計/構築経験がある方
・クラウドの基礎知識や設計/構築経験がある方
・プロジェクト管理の知識(資格)やリーダー経験がある方
・お客様への提案活動経験
・インフラ/ネットワーク/セキュリティ関連認定資格保有
・今後もセキュリティに関するキャリアを築きたい方
・新しいセキュリティ技術への学習意欲が高い方
従業員数
9,806名
(2024年12月末現在(連結:19,669名 ))
勤務地
愛知県
想定年収
450 万円 ~ 909 万円
従業員数
9,806名
(2024年12月末現在(連結:19,669名 ))
ウェルスナビ株式会社
仕事内容
• ISMS認証の維持・管理とそれに付随する管理策の推進
◦ISMS運用の全体計画・進捗管理
◦リスクアセスメント・リスク対応計画の進捗確認
◦各種記録の作成と管理
◦内部監査計画・実施
◦審査機関との協議・調整 等
• 情報セキュリティ及び個人情報取扱いに関するルールの整備
◦規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
◦マニュアル・ガイドブックの作成と維持
• 情報セキュリティ・個人情報取扱いに関わるプロセスの改善
◦リスクアセスメントプロセスの見直し・改善
◦個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
• 情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画〜実施)
◦コミュニケーション計画の策定
◦研修・教育コンテンツの作成・研修の実施
◦啓発コンテンツの配信 等
• 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
◦情報セキュリティ・プライバシーに関する社内問い合わせ対応
◦インシデント対応支援
◦ISMS運用の全体計画・進捗管理
◦リスクアセスメント・リスク対応計画の進捗確認
◦各種記録の作成と管理
◦内部監査計画・実施
◦審査機関との協議・調整 等
• 情報セキュリティ及び個人情報取扱いに関するルールの整備
◦規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
◦マニュアル・ガイドブックの作成と維持
• 情報セキュリティ・個人情報取扱いに関わるプロセスの改善
◦リスクアセスメントプロセスの見直し・改善
◦個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
• 情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画〜実施)
◦コミュニケーション計画の策定
◦研修・教育コンテンツの作成・研修の実施
◦啓発コンテンツの配信 等
• 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
◦情報セキュリティ・プライバシーに関する社内問い合わせ対応
◦インシデント対応支援
求める経験 / スキル
■必須要件
• 情報セキュリティに関わる以下のいずれかの経験があること(1年以上)
◦ISMSの構築・運用に携わった経験
◦セキュリティ施策の企画・推進の経験
(例)セキュリティ管理プロセスの構築
(例)セキュリティに関わるルール作成
(例)セキュリティエンジニアとしての経験
(SOC、CSIRT、脆弱性診断、セキュリティレビュー等)
• プロジェクトマネジメント・チームマネジメントの経験があること(1年以上)
◦複数部門にまたがるプロジェクトの企画・推進
■歓迎要件
• 個人情報保護、プライバシーガバナンスに関する知見・経験
• クラウドサービス利用を含むシステム開発・運用の知見・経験
• リスクマネジメントの知識・理解
• 業務監査、システム監査の経験
• 金融分野の慣習・風土に関わった経験
• セキュリティ関連の資格保有
◦情報処理安全確保支援士
◦CISSP/CISM/CISA/SSCP 等
• セキュリティフレームワークの知識・理解
◦ISO/IEC 27000シリーズ
◦サイバーセキュリティ経営ガイドライン
◦FISC 安全対策基準
◦NIST サイバーセキュリティフレームワーク、SP800シリーズ
◦CIS Controls
• 情報セキュリティに関わる以下のいずれかの経験があること(1年以上)
◦ISMSの構築・運用に携わった経験
◦セキュリティ施策の企画・推進の経験
(例)セキュリティ管理プロセスの構築
(例)セキュリティに関わるルール作成
(例)セキュリティエンジニアとしての経験
(SOC、CSIRT、脆弱性診断、セキュリティレビュー等)
• プロジェクトマネジメント・チームマネジメントの経験があること(1年以上)
◦複数部門にまたがるプロジェクトの企画・推進
■歓迎要件
• 個人情報保護、プライバシーガバナンスに関する知見・経験
• クラウドサービス利用を含むシステム開発・運用の知見・経験
• リスクマネジメントの知識・理解
• 業務監査、システム監査の経験
• 金融分野の慣習・風土に関わった経験
• セキュリティ関連の資格保有
◦情報処理安全確保支援士
◦CISSP/CISM/CISA/SSCP 等
• セキュリティフレームワークの知識・理解
◦ISO/IEC 27000シリーズ
◦サイバーセキュリティ経営ガイドライン
◦FISC 安全対策基準
◦NIST サイバーセキュリティフレームワーク、SP800シリーズ
◦CIS Controls
従業員数
214名
(2025年3月末時点)
勤務地
東京都
想定年収
600 万円 ~ 800 万円
従業員数
214名
(2025年3月末時点)
ウェルスナビ株式会社
仕事内容
■主な業務内容
・監督指針を踏まえたサイバーセキュリティ管理態勢の構築、推進
・セキュリティリスクに対する予防的対策の推進
・セキュリティインシデント対応 及び 演習企画・推進
・セキュリティアウェアネス向上の企画・推進
■期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、同社定義上の基本機能の一部を担っていただきながら、コア機能の強化を推進していただきたいと考えています。
■当ポジションの魅力
セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
主体的な意思により、直接的な改善活動が推進できる
社会貢献性の高い事業へセキュリティの立場で関与できる
ワークライフバランスが取りやすい環境
■サイバーセキュリティチームの取り組み記事
社内セキュリティレポートの始め方
https://zenn.dev/wn_engineering/articles/f5aeb2d62d86be
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
https://zenn.dev/wn_engineering/articles/e4b5bef8d1b03f
ウェルスナビ、クラウドインフラのセキュリティ強化にOrca Securityを採用。プロダクト環境の網羅的なリスク管理を効率的に実現
https://forgevision.com/works/works-2244/
サイバーセキュリティチーム立ち上げにあたり考えたこと
https://zenn.dev/wn_engineering/articles/d2d0248726860b
参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
・監督指針を踏まえたサイバーセキュリティ管理態勢の構築、推進
・セキュリティリスクに対する予防的対策の推進
・セキュリティインシデント対応 及び 演習企画・推進
・セキュリティアウェアネス向上の企画・推進
■期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、同社定義上の基本機能の一部を担っていただきながら、コア機能の強化を推進していただきたいと考えています。
■当ポジションの魅力
セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
主体的な意思により、直接的な改善活動が推進できる
社会貢献性の高い事業へセキュリティの立場で関与できる
ワークライフバランスが取りやすい環境
■サイバーセキュリティチームの取り組み記事
社内セキュリティレポートの始め方
https://zenn.dev/wn_engineering/articles/f5aeb2d62d86be
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
https://zenn.dev/wn_engineering/articles/e4b5bef8d1b03f
ウェルスナビ、クラウドインフラのセキュリティ強化にOrca Securityを採用。プロダクト環境の網羅的なリスク管理を効率的に実現
https://forgevision.com/works/works-2244/
サイバーセキュリティチーム立ち上げにあたり考えたこと
https://zenn.dev/wn_engineering/articles/d2d0248726860b
参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
求める経験 / スキル
■事業会社におけるセキュリティ担当経験(2年以上)
・セキュリティリスクアセスメントと改善活動の経験
・セキュリティインシデント対応経験
・ITインフラに関する知識
■歓迎要件
・金融機関におけるセキュリティ担当経験
・事業会社でセキュリティに関する経営報告や戦略策定の経験
・事業会社におけるセキュリティポリシー策定経験
・セキュリティ教育の企画・推進経験
・アプリケーション開発経験
■求める人物像
・同社Missionおよび当チームVisionへの共感
・セキュリティ課題解決に強い関心を持ち、意志を持って改善提案する
・専門的な用語を分かりやすく表現し説明することを心がけている
・ビジネスとセキュリティのバランスを図った調整、提案ができる
・セキュリティリスクアセスメントと改善活動の経験
・セキュリティインシデント対応経験
・ITインフラに関する知識
■歓迎要件
・金融機関におけるセキュリティ担当経験
・事業会社でセキュリティに関する経営報告や戦略策定の経験
・事業会社におけるセキュリティポリシー策定経験
・セキュリティ教育の企画・推進経験
・アプリケーション開発経験
■求める人物像
・同社Missionおよび当チームVisionへの共感
・セキュリティ課題解決に強い関心を持ち、意志を持って改善提案する
・専門的な用語を分かりやすく表現し説明することを心がけている
・ビジネスとセキュリティのバランスを図った調整、提案ができる
従業員数
214名
(2025年3月末時点)
勤務地
東京都
想定年収
600 万円 ~ 1,000 万円
従業員数
214名
(2025年3月末時点)
ウェルスナビ株式会社
仕事内容
■主な業務内容
リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
自部門のリスク対応推進、他部門のリスク対応支援
開発管理/インシデント管理に関わる業務プロセス・手続の整備と運用
開発部門への各種ルール及びプロセスの浸透、継続教育
システム障害等に関わる当局報告対応
■期待する役割
FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、ウェルスナビのシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。
■当ポジションの魅力
社内全部門と関わりを持ちながら仕事ができる
開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる
■参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
自部門のリスク対応推進、他部門のリスク対応支援
開発管理/インシデント管理に関わる業務プロセス・手続の整備と運用
開発部門への各種ルール及びプロセスの浸透、継続教育
システム障害等に関わる当局報告対応
■期待する役割
FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、ウェルスナビのシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。
■当ポジションの魅力
社内全部門と関わりを持ちながら仕事ができる
開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる
■参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
求める経験 / スキル
■必須要件
・システムリスク管理、ITガバナンス体勢構築に関わる以下のいずれかの経験があること
金融分野におけるシステムリスク管理(アセスメント・リスク対応等)に関わった経験
IT内部統制、システム監査に関する経験
・プロジェクトマネジメント or チームマネジメントの経験があること
複数部門にまたがるプロジェクトの企画・推進
小規模チームのマネジメント
■歓迎要件
・システムライフサイクル管理プロセスの構築・維持・改善に携わった経験
・システムリスク・ITガバナンスに関わるフレームワークの知見・利活用した経験
経済産業省 システム管理基準・監査基準
金融機関等コンピュータシステムの安全対策基準
金融機関等のシステム監査基準
COBIT
・システム開発もしくは運用の経験
・システム障害・重大インシデントの対応(監督官庁への報告含む)経験
・業務監査、システム監査の経験
・金融分野の慣習・風土に関わった経験
・IT統制・プロジェクトに関する資格保有
CISA
システム監査技術者
PMP
プロジェクトマネージャ
■求める人物像
・ウェルスナビのビジネスやシステム開発の方向性に対して、守るべき要点を押さえつつ、現場に寄り添いながらリスク管理を推進・支援することができる方
・部門と部門の間に落ちそうな事案を拾い、組織間で連携を取りながらチームやプロジェクトをリードして課題の解決まで導ける方
・システムリスク管理、ITガバナンス体勢構築に関わる以下のいずれかの経験があること
金融分野におけるシステムリスク管理(アセスメント・リスク対応等)に関わった経験
IT内部統制、システム監査に関する経験
・プロジェクトマネジメント or チームマネジメントの経験があること
複数部門にまたがるプロジェクトの企画・推進
小規模チームのマネジメント
■歓迎要件
・システムライフサイクル管理プロセスの構築・維持・改善に携わった経験
・システムリスク・ITガバナンスに関わるフレームワークの知見・利活用した経験
経済産業省 システム管理基準・監査基準
金融機関等コンピュータシステムの安全対策基準
金融機関等のシステム監査基準
COBIT
・システム開発もしくは運用の経験
・システム障害・重大インシデントの対応(監督官庁への報告含む)経験
・業務監査、システム監査の経験
・金融分野の慣習・風土に関わった経験
・IT統制・プロジェクトに関する資格保有
CISA
システム監査技術者
PMP
プロジェクトマネージャ
■求める人物像
・ウェルスナビのビジネスやシステム開発の方向性に対して、守るべき要点を押さえつつ、現場に寄り添いながらリスク管理を推進・支援することができる方
・部門と部門の間に落ちそうな事案を拾い、組織間で連携を取りながらチームやプロジェクトをリードして課題の解決まで導ける方
従業員数
214名
(2025年3月末時点)
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
従業員数
214名
(2025年3月末時点)
AI・デジタル事業会社
仕事内容
大手総合商社グループの安定した基盤/毎年成長続ける事業の成長を支え、企業価値を守る重要な組織メンバーを募集しています。
【仕事内容】
当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。
【具体的な業務】
・情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
・事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
・情報セキュリティ・リスクに対する対策提案と支援
・情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
・顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
・ISMS、PMSに沿った個人情報保護施策の展開
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修
・各種問い合わせ対応
※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理施策を検討し、推進するポジションでご活躍いただけます。
【業務の魅力】
安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。
社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風です。
【仕事内容】
当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化および、リスクアセスメント強化施策の検討、運営を担っていただきます。
【具体的な業務】
・情報セキュリティ・リスク管理の向上を図るため、ルールを浸透させる
・事業に関わるリスクアセスメントおよびマネジメントをチームの一員として遂行する
・情報セキュリティ・リスクに対する対策提案と支援
・情報セキュリティ・個人情報保護施策の観点に関わる各部署からの相談に応じ、適切なレビューを行う
・顧客など外部からのセキュリティに関する要求事項に対し、適切な対応を行うための支援を行う
・ISMS、PMSに沿った個人情報保護施策の展開
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修
・各種問い合わせ対応
※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理施策を検討し、推進するポジションでご活躍いただけます。
【業務の魅力】
安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践することができます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができます。
社内外のコミュニケーション、三菱商事のグループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風です。
求める経験 / スキル
【必須スキル】
社会人経験3年以上
業務改善、情報セキュリティ、リスク管理、ガバナンス強化いずれかの業務経験
部署へのヒアリングや、業務遂行に必要な対人スキルや調整に必要なコミュニケーション力
【歓迎スキル】
社内情報システム(情報セキュリティ業務全般)のご経験
ISMS/PMS認証取得、更新運用のご経験
パブリッククラウド環境構築、運用監視のご経験
SaaS等のクラウドサービス提供企業での職務ご経験
情報セキュリティ教育に関わるご経験
情報セキュリティに関する資格保有者
社会人経験3年以上
業務改善、情報セキュリティ、リスク管理、ガバナンス強化いずれかの業務経験
部署へのヒアリングや、業務遂行に必要な対人スキルや調整に必要なコミュニケーション力
【歓迎スキル】
社内情報システム(情報セキュリティ業務全般)のご経験
ISMS/PMS認証取得、更新運用のご経験
パブリッククラウド環境構築、運用監視のご経験
SaaS等のクラウドサービス提供企業での職務ご経験
情報セキュリティ教育に関わるご経験
情報セキュリティに関する資格保有者
勤務地
東京都
想定年収
458 万円 ~ 707 万円
建設業界向けクラウドサービスを展開するDX企業
仕事内容
【仕事内容】
当社は3社が2025年7月に統合して生まれた大手総合商社100%子会社の企業です。
会社統合に伴うIT統合、システム導入と運用、ゼロトラスト推進、および各事業部からの相談・依頼対応など、多岐にわたる業務に携わっていただきます。
【業務内容】
IT統合の企画・推進 社内システムの標準化の推進 MDM/EDR統合 ゼロトラスト推進 経営層/事業部門等との合意形成 メンバーマネジメント/ベンダーマネジメント
(具体的には)
SaaS製品等の企画、検討から導入
SaaS製品等の運用管理および脆弱性対応
IT活用による社内業務の効率化(PCや携帯電話の選定、社内IT環境の改善)
サーバ、ネットワーク環境の設計、構築、運用設計、運用
※システム環境はAWS(OS:Windows)となります。
基本的に、クラウドサービス、パッケージソフトを利用しており、一部ツールを除き自社開発は行っておりません。
【業務の魅力】
会社に良い影響を与えられる可能性があれば、トライアルで実行してみることができる、チャレンジを歓迎する企業文化です。
新たなツールやクラウドサービス、インフラの導入の経験値を積むことができ、成果を上げることで一緒に働く社員から感謝の言葉を得ることができる、やりがいのある環境です。
パブリッククラウド(AWS等)、SaaS等最新ITを活用した業務改善を実践できます。
また各種IT関連の標準化、ガバナンス推進も実践できるのが業務の魅力です。
社内外のコミュニケーション、三菱商事のグループ研修などから様々な知見を吸収・活用できる環境です。
業務改善のための新しい提言を歓迎する社風です。主体的に動くことで、幅広い業務経験を積むことができます。
フレックスタイム制、在宅勤務と有給休暇取得を推奨しており働きやすい環境です。全社の平均残業時間は15時間/月程度です。
【キャリアステップ】
弊社の人事制度では、マネージメント職(管理職)とプロフェッショナル職(スペシャリスト)のいずれの職位でも年収を上げていける仕組みとなっています。チームをまとめる立場となっていくことも、専門性を高めてスペシャリストとして活躍し続けることも、いずれも可能です。
また、情報セキュリティ統括部という別組織があり、情報セキュリティやリスクマネジメントにご興味がある方には、そちらの部署へ異動してキャリアを伸ばしていくことも可能です。
当社は3社が2025年7月に統合して生まれた大手総合商社100%子会社の企業です。
会社統合に伴うIT統合、システム導入と運用、ゼロトラスト推進、および各事業部からの相談・依頼対応など、多岐にわたる業務に携わっていただきます。
【業務内容】
IT統合の企画・推進 社内システムの標準化の推進 MDM/EDR統合 ゼロトラスト推進 経営層/事業部門等との合意形成 メンバーマネジメント/ベンダーマネジメント
(具体的には)
SaaS製品等の企画、検討から導入
SaaS製品等の運用管理および脆弱性対応
IT活用による社内業務の効率化(PCや携帯電話の選定、社内IT環境の改善)
サーバ、ネットワーク環境の設計、構築、運用設計、運用
※システム環境はAWS(OS:Windows)となります。
基本的に、クラウドサービス、パッケージソフトを利用しており、一部ツールを除き自社開発は行っておりません。
【業務の魅力】
会社に良い影響を与えられる可能性があれば、トライアルで実行してみることができる、チャレンジを歓迎する企業文化です。
新たなツールやクラウドサービス、インフラの導入の経験値を積むことができ、成果を上げることで一緒に働く社員から感謝の言葉を得ることができる、やりがいのある環境です。
パブリッククラウド(AWS等)、SaaS等最新ITを活用した業務改善を実践できます。
また各種IT関連の標準化、ガバナンス推進も実践できるのが業務の魅力です。
社内外のコミュニケーション、三菱商事のグループ研修などから様々な知見を吸収・活用できる環境です。
業務改善のための新しい提言を歓迎する社風です。主体的に動くことで、幅広い業務経験を積むことができます。
フレックスタイム制、在宅勤務と有給休暇取得を推奨しており働きやすい環境です。全社の平均残業時間は15時間/月程度です。
【キャリアステップ】
弊社の人事制度では、マネージメント職(管理職)とプロフェッショナル職(スペシャリスト)のいずれの職位でも年収を上げていける仕組みとなっています。チームをまとめる立場となっていくことも、専門性を高めてスペシャリストとして活躍し続けることも、いずれも可能です。
また、情報セキュリティ統括部という別組織があり、情報セキュリティやリスクマネジメントにご興味がある方には、そちらの部署へ異動してキャリアを伸ばしていくことも可能です。
求める経験 / スキル
【必須要件】
社会人経験3年以上
社内情報システムの導入・運用の経験
ユーザーサポート経験
【歓迎要件】
SaaS等のクラウドサービス提供企業での職務ご経験
【求める人物像】
社内外各関係者とのコミュニケーションを円滑に取れる方
前例や慣習にとらわれず、業務改善に取り組む意欲のある方
社員や社会に貢献することを自身の喜びとして感じられるマインドをお持ちの方
主体的に提言・実行できるような方
チャレンジ精神があり、成長意欲の高い方
社会人経験3年以上
社内情報システムの導入・運用の経験
ユーザーサポート経験
【歓迎要件】
SaaS等のクラウドサービス提供企業での職務ご経験
【求める人物像】
社内外各関係者とのコミュニケーションを円滑に取れる方
前例や慣習にとらわれず、業務改善に取り組む意欲のある方
社員や社会に貢献することを自身の喜びとして感じられるマインドをお持ちの方
主体的に提言・実行できるような方
チャレンジ精神があり、成長意欲の高い方
勤務地
東京都
想定年収
458 万円 ~ 740 万円
AI・デジタル事業会社
仕事内容
【仕事内容】
当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。
【具体的な業務】
・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修
※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。
【業務の魅力】
安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO(Chief Information Security Officer)やCRO(Chief Risk Officer)といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。
Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS
当社は建設業界に特化したSaaS事業を展開し、毎年安定した事業成長が続いています。
一方で業界からの期待に応え続け、更なる業務拡大を実現するためには、全社的な業務効率化と、個人情報を含む膨大な情報資産を強固に守るための情報セキュリティおよびガバナンスの強化は必須となります。
今回は、情報セキュリティ・リスク管理統括を担う新組織の立ち上げにおいて、全社横断的な情報セキュリティ強化およびガバナンス強化施策の検討、展開をお任せいたします。
【具体的な業務】
・情報セキュリティ・リスク管理統括組織のメンバーマネジメント
・事業に関わるリスクアセスメントおよびマネジメント
・情報セキュリティ・リスク管理・ガバナンスの向上を図るためのルール整備
・事業部横断での全体課題の可視化、組織の情報セキュリティ対策推進および、組織内の体制整備
・各種ポリシー、規程、規約類の策定と改定運用
・ISMS、PMSの審査・監査・更新・認証維持活動の対応
・従業員・開発者向けセキュリティ啓発活動、研修
※今後のキャリアステップ
まずは現状を把握し、業務を推進していただきながら、全社横断的な情報セキュリティ・リスク管理を担う組織の構築を通して、ご活躍いただけるポジションです。
【業務の魅力】
安定的に成長を続ける事業に伴走し、企業価値に直結する個人情報、情報資産を守るための高度な情報セキュリティ、リスク管理のための施策展開、体制構築を実践できます。
経営に近い全社的な視点で業務を把握し、ガバナンスを強化していく必要があるため、全社横断的な目線とビジネスパーソンとしてのスキルを磨くことができ、市場でも注目度が高まっているCISO(Chief Information Security Officer)やCRO(Chief Risk Officer)といった上位のポジションを目指す上でキャリアパスを構築することができます。
社内外のコミュニケーション、グループパワーなどから様々な知見を吸収・活用できる環境でありながら、風通しの良く、新しい提言を歓迎する社風で働くことができます。
Windows (クライアントPC)、AWS(社内システム用IaaS)、Meraki/Catalyst/Forigate(ネットワーク機器)、他SaaS
求める経験 / スキル
【必要要件】
・社会人経験5年以上
・情報セキュリティ、リスク管理、ガバナンス強化いずれかの施策立案・展開のご経験
・組織構築、メンバーマネジメントのご経験社会人経験5年以上
・組織構築、メンバーマネジメントのご経験
部署へのヒアリングや、業務遂行に必要な対人スキルや調整に必要なコミュニケーション力
【歓迎】
・社内情報システム(情報セキュリティ業務全般)のご経験
・ISMS/PMS認証取得、更新運用のご経験
・パブリッククラウド環境構築、運用監視のご経験
・SaaS等のクラウドサービス提供企業での職務ご経験
・情報セキュリティ教育に関わるご経験
・情報セキュリティに関する資格保有者
・社会人経験5年以上
・情報セキュリティ、リスク管理、ガバナンス強化いずれかの施策立案・展開のご経験
・組織構築、メンバーマネジメントのご経験社会人経験5年以上
・組織構築、メンバーマネジメントのご経験
部署へのヒアリングや、業務遂行に必要な対人スキルや調整に必要なコミュニケーション力
【歓迎】
・社内情報システム(情報セキュリティ業務全般)のご経験
・ISMS/PMS認証取得、更新運用のご経験
・パブリッククラウド環境構築、運用監視のご経験
・SaaS等のクラウドサービス提供企業での職務ご経験
・情報セキュリティ教育に関わるご経験
・情報セキュリティに関する資格保有者
勤務地
東京都
想定年収
506 万円 ~ 829 万円
NTT東日本株式会社
仕事内容
【業務詳細】
■地域のお客様に対するゼロトラスト対策、システム導入の要件定義、設計
・お客さま環境(システム構成/ネットワーク構成情報)の把握
・最適なゼロトラスト対策、その他システムの構成検討、要件定義
・多数の機器メーカやSaaS提供事業者を巻き込んだプロジェクトマネジメント
・マルチベンダ環境での最適なシステム詳細設計
■業務例
・お客様のネットワーク・システム構成図をもとに、新たにゼロトラストモデルへ移行した際のネットワーク・システムの要件定義・設計
・お客様課題と要望に応じた最適なゼロトラスト商材(VPN/SWG/ZTA/SASE/EDR等)の組み合わせ検討と設計
【入社後に成長できる点】
■当該業務に従事することによる成長ポイント
・ネットワークを強みとした要件定義、設計ノウハウの習熟
■セキュリティコンサルタントが同じチームで活動することによる成長ポイント
・セキュリティガイドライン及びそれに準ずるポリシー準拠をサポートするコンサルティングノウハウの習得
・NIST SCFに基づくセキュリティアセスメントの習得
■ビジネス開発チームが同じチームで活動することによる成長ポイント
・市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル獲得
・国内外を代表するセキュリティメーカとの人脈形成
■サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携にいよる成長ポイント
・UTM、EPP、EDR等の相関分析に関するノウハウの習得
・インシデントレスポンス対応に関するノウハウの習得
【ポジションの魅力】
拡大するサイバーセキュリティ、ゼロトラスト市場においてビジネス創出・拡大に一緒にチャレンジしませんか?
サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。
当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
専門的なノウハウや知見やノウハウが必要なセキュリティ領域において、あなたの経験を活かしお客さま毎に最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
国内外のサイバーセキュリティ企業などとの協業も含め、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか?
【働き方】
想定残業時間:月35時間程度※時期や業務による変動あり
出張有無・頻度・行き先:出張あり、頻度小、行先:東日本全域
リモートワーク率:90%(初台出社 頻度小)
■地域のお客様に対するゼロトラスト対策、システム導入の要件定義、設計
・お客さま環境(システム構成/ネットワーク構成情報)の把握
・最適なゼロトラスト対策、その他システムの構成検討、要件定義
・多数の機器メーカやSaaS提供事業者を巻き込んだプロジェクトマネジメント
・マルチベンダ環境での最適なシステム詳細設計
■業務例
・お客様のネットワーク・システム構成図をもとに、新たにゼロトラストモデルへ移行した際のネットワーク・システムの要件定義・設計
・お客様課題と要望に応じた最適なゼロトラスト商材(VPN/SWG/ZTA/SASE/EDR等)の組み合わせ検討と設計
【入社後に成長できる点】
■当該業務に従事することによる成長ポイント
・ネットワークを強みとした要件定義、設計ノウハウの習熟
■セキュリティコンサルタントが同じチームで活動することによる成長ポイント
・セキュリティガイドライン及びそれに準ずるポリシー準拠をサポートするコンサルティングノウハウの習得
・NIST SCFに基づくセキュリティアセスメントの習得
■ビジネス開発チームが同じチームで活動することによる成長ポイント
・市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル獲得
・国内外を代表するセキュリティメーカとの人脈形成
■サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携にいよる成長ポイント
・UTM、EPP、EDR等の相関分析に関するノウハウの習得
・インシデントレスポンス対応に関するノウハウの習得
【ポジションの魅力】
拡大するサイバーセキュリティ、ゼロトラスト市場においてビジネス創出・拡大に一緒にチャレンジしませんか?
サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。
当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
専門的なノウハウや知見やノウハウが必要なセキュリティ領域において、あなたの経験を活かしお客さま毎に最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
国内外のサイバーセキュリティ企業などとの協業も含め、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか?
【働き方】
想定残業時間:月35時間程度※時期や業務による変動あり
出張有無・頻度・行き先:出張あり、頻度小、行先:東日本全域
リモートワーク率:90%(初台出社 頻度小)
求める経験 / スキル
■求める人物像
・地域企業の情報セキュリティ課題に応じ最適なソリューション提案と導入を楽しみながらチャレンジできる方
・技術力や創造力を地域社会のために活かしたい方
・日々進化するサイバーセキュリティ領域の業界動向や技術動向をフォローできる方
・コミュニケーション能力に長け、中長期的にお客様や社内メンバーとの信頼関係を構築・維持できる方
■応募資格(必須)
以下の経験をお持ちの方
情報セキュリティ分野におけるシステムエンジニア(※)の経験【3年間以上】
※設計、構築、プロジェクトマネジメント(一部でも可)
■応募資格(歓迎)
・社内外のステークホルダーが存在するプロジェクトの実務リーダーとしての経験
・企業向け情報セキュリティソリューションの要件定義、詳細設計、構築、導入試験に係る業務経験
・クラウドセキュリティ製品の設計・構築スキル(Zscaler、Netskope、Okta 等)
・ネットワークセキュリティ装置の設計、構築スキル(Cisco、F5、Fortigate、Paloaltoなど)
・エンドポイントセキュリティ製品の導入経験(Lanscope、KeepEye、ESET、Sophos、Cyberreasonなど)
・ネットワークシステム設計・構築経験
・地域企業の情報セキュリティ課題に応じ最適なソリューション提案と導入を楽しみながらチャレンジできる方
・技術力や創造力を地域社会のために活かしたい方
・日々進化するサイバーセキュリティ領域の業界動向や技術動向をフォローできる方
・コミュニケーション能力に長け、中長期的にお客様や社内メンバーとの信頼関係を構築・維持できる方
■応募資格(必須)
以下の経験をお持ちの方
情報セキュリティ分野におけるシステムエンジニア(※)の経験【3年間以上】
※設計、構築、プロジェクトマネジメント(一部でも可)
■応募資格(歓迎)
・社内外のステークホルダーが存在するプロジェクトの実務リーダーとしての経験
・企業向け情報セキュリティソリューションの要件定義、詳細設計、構築、導入試験に係る業務経験
・クラウドセキュリティ製品の設計・構築スキル(Zscaler、Netskope、Okta 等)
・ネットワークセキュリティ装置の設計、構築スキル(Cisco、F5、Fortigate、Paloaltoなど)
・エンドポイントセキュリティ製品の導入経験(Lanscope、KeepEye、ESET、Sophos、Cyberreasonなど)
・ネットワークシステム設計・構築経験
従業員数
4,950名
((NTT東日本グループ:35,500人)(2023年3月末時点))
勤務地
東京都
想定年収
590 万円 ~ 1,040 万円
従業員数
4,950名
((NTT東日本グループ:35,500人)(2023年3月末時点))
NTT東日本株式会社
仕事内容
【実際に担っていただく業務の詳細】
"光回線シェアNo.1の当社が提供する電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務
・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理
・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等
・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透"
【ご入社後に成長を感じて頂ける点】
・日本屈指の大規模かつ高品質が求められるシステム群(ネットワークサービス)のセキュリティガバナンスやセキュリティ装置導入・開発業務を経験することができる
・希望に応じて、社内CSIRT・PSIRTやお客様へのSI、ビジネスユーザ向けのSOCなど様々な立場でセキュリティに係る機会を得ることができる
・日本屈指の電気通信事業者ならではの多岐に渡るセキュリティ製品・サービスに触れることで、幅広い技術・装置を扱うスキルを身に着けることができる
【応募者へのメッセージ】
DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。
また、社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。
皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。
※その他会社が定める業務に従事する可能性があります
"光回線シェアNo.1の当社が提供する電気通信サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務
・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査(Security by Designの推進)、セキュリティ検査、脆弱性管理
・有事統制(インシデントレスポンス)、訓練/演習企画、セキュリティ対策運用整理 等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画 等
・NTTグループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透"
【ご入社後に成長を感じて頂ける点】
・日本屈指の大規模かつ高品質が求められるシステム群(ネットワークサービス)のセキュリティガバナンスやセキュリティ装置導入・開発業務を経験することができる
・希望に応じて、社内CSIRT・PSIRTやお客様へのSI、ビジネスユーザ向けのSOCなど様々な立場でセキュリティに係る機会を得ることができる
・日本屈指の電気通信事業者ならではの多岐に渡るセキュリティ製品・サービスに触れることで、幅広い技術・装置を扱うスキルを身に着けることができる
【応募者へのメッセージ】
DXの進展やテレワークの普及を背景にサイバーセキュリティの重要性が増す中、高品質で安定したネットワークサービスの提供を期待される日本屈指の電気通信事業者として、日々最新技術の習得やセキュリティリスクへの対処に励んでいます。サービスを下支えするセキュリティのプロフェッショナル集団として、地域のお客様に対してもセキュリティサービスを展開しています。
また、社員が働きやすい環境整備にも力を入れており、原則テレワークやフレックスタイムなどの制度の導入・活用や、コミュニケーションツールの活用を積極的に進めることで、場所・時間の面で柔軟な働き方ができるように取り組んでおります。また、自己啓発を支援する各種スキル支援制度も充実しておりますので、希望に応じスキルアップが可能です。
皆様と一緒にお仕事できることを楽しみにしております。ご応募お待ちしております。
※その他会社が定める業務に従事する可能性があります
求める経験 / スキル
【応募資格】
企業や団体等において、以下のいずれかの業務経験を2年以上有すること
(1)セキュリティガバナンス業務もしくはCSIRT業務の経験
(2)セキュリティアナリストもしくはセキュリティエンジニアとしての業務経験(社内・お客様向けを問いません)
(3)自社システム・サービスもしくはお客様環境にセキュリティ機器の導入もしくは運用業務に従事した経験
(4)ソフトウェア・アプリケーション開発経験(社内・お客様向けを問いません、セキュリティ分野に限りません)
【あれば望ましい経験】
・セキュリティリスク分析・ポリシー策定、脆弱性診断・ペネトレーションテスト、要件定義・設計におけるセキュリティレビュー、インシデントレスポンス、セキュリティ分野の人材育成、研修イベント企画のうちいずれかの業務経験
・いずれかのセキュリティ資格の保有(情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、OSCP、Comptia 等)
【求める人物像】
・東日本地域のお客様に広く利用されている通信インフラを安定的に運用するという社会的使命を果たすため、協力いただける方
・セキュリティ業務経験を活かし即戦力で活躍してしていただける方
・様々な新しいセキュリティ技術に関心をもち、セキュリティ対応能力を高めていく仕事に興味を持つ方
・チームで協力をして大きな成果を出すことにやりがいを感じられる方
企業や団体等において、以下のいずれかの業務経験を2年以上有すること
(1)セキュリティガバナンス業務もしくはCSIRT業務の経験
(2)セキュリティアナリストもしくはセキュリティエンジニアとしての業務経験(社内・お客様向けを問いません)
(3)自社システム・サービスもしくはお客様環境にセキュリティ機器の導入もしくは運用業務に従事した経験
(4)ソフトウェア・アプリケーション開発経験(社内・お客様向けを問いません、セキュリティ分野に限りません)
【あれば望ましい経験】
・セキュリティリスク分析・ポリシー策定、脆弱性診断・ペネトレーションテスト、要件定義・設計におけるセキュリティレビュー、インシデントレスポンス、セキュリティ分野の人材育成、研修イベント企画のうちいずれかの業務経験
・いずれかのセキュリティ資格の保有(情報処理安全確保支援士、情報セキュリティマネジメント、他IPA資格、CISSP、GIAC、OSCP、Comptia 等)
【求める人物像】
・東日本地域のお客様に広く利用されている通信インフラを安定的に運用するという社会的使命を果たすため、協力いただける方
・セキュリティ業務経験を活かし即戦力で活躍してしていただける方
・様々な新しいセキュリティ技術に関心をもち、セキュリティ対応能力を高めていく仕事に興味を持つ方
・チームで協力をして大きな成果を出すことにやりがいを感じられる方
従業員数
4,950名
((NTT東日本グループ:35,500人)(2023年3月末時点))
勤務地
東京都
想定年収
590 万円 ~ 1,040 万円
従業員数
4,950名
((NTT東日本グループ:35,500人)(2023年3月末時点))
仕事内容
【配属先ミッション】
NTT東日本は、地域のミライを支える価値創造事業を中心とした事業構造への転換を図り、地域社会のみなさまとともに、夢や希望を感じられる持続可能な循環型社会の共創を目指しております。
私たちCXビジネス部は、お客様の安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティや、サポートサービスの企画・開発、AI/SaaS/最先端のデバイスを活用したビジネスモデル創出に取り組んでおります。
その中でもセキュリティサービス担当の使命は、世界的に拡大し続けるサイバー攻撃からお客様を守るため、ゼロトラスト時代に対応した新たなセキュリティサービスの開発・立上を行うことです。
セキュリティサービスの開発からSOC運用体制の構築、そして本番環境における運用まで一気通貫で支援できることは、NTT東日本ならではの提供価値であると自負しております。
私たちは、地域の未来を支えるソーシャルイノベーション企業を目指して、安心・安全なICT環境の提供と顧客体験の最大化を実現すべく邁進して参ります。
【業務の詳細】
私たちは、市場調査や競合調査を行いながら、ゼロトラスト時代に対応した最新のセキュリティサービス開発から運用支援まで、ワンストップで取り組んでおります。
駆け付けサポートを含めたトータルサービスを強みとするNTT東日本だからこそ、他にはないインフラ保守・運用のアセットやノウハウを結集、SOC機能付ゼロトラストサービス・ビジネスモデルを創出することで、お客様のセキュリティに関する課題解決に貢献して参ります。
【具体的な業務例】
1. SWG/CASB技術を活用したゼロトラストセキュリティサービス開発/運用設計
①サービス仕様検討/ビジネスモデル策定
‐ 市場調査、フィールドマーケティング、競合調査、販売戦略策定
②SOC機能詳細設計/運用設計/インシデント対応手順策定
‐ お客様対応フロー整備
‐ インシデント対応手法の確立(リスクアセスメント/インシデントハンドリング/トリアージ/コンサルティング)
③SOC体制構築
‐ 社内インフラ監視チームと連携したSOC体制の構築
2. サービスリリース後の機能改善やセキュリティコンサルティング支援
①構築したSOC部隊との連携によるサービス維持、高度化(オペレータやエンジニアの教育、運用課題発見と改善)
②営業担当者によるコンサルティングの支援(業界ガイドライン、技術面や運用面でのユーザ折衝)
【成長できる点】
・ゼロトラストなど情報セキュリティ領域に関する技術知識、設計構築スキル、通信解析・相関分析スキル
・サービスリリースやSOC運用化手法の体得(詳細要件立案~SOC体制整備~PoC~サービス化~ビジネス拡大の経験)
・セキュリティに関するプロジェクトのマネジメントスキル
・セキュリティに関するコンサルティングスキル
【応募者に対してのメッセージ】
ゼロトラストに対応した新たなビジネスモデル創出を通して、地域のみなさまの安心・安全で持続可能な循環型社会の実現に向けて共にチャレンジしませんか?
CXビジネス部 セキュリティサービス担当は、セキュリティサービスを提供している常時4万社以上の地域企業を、ゼロトラスト時代のあらゆるサイバー攻撃から守ることで、お客様のビジネスを支える大変重要な役割を担っております。
本ポストでは、お客様へのヒアリングからサービス仕様の決定、運用体制の構築まで一気通貫で行うため、全体最適のビジネスを創出する 「セキュリティのプロ」 を目指すことが可能です。また、セキュリティに関する最新の技術や知識、そしてお客様の声に触れる機会に溢れており、数多くのお客様に対する価値提供を通して、大きな社会貢献実感を得ることもできます。
私たちは、ネットワークやクラウドなどのサービスを安心して利用できる世界の実現に向けて、何よりもチームワーク(輪)を大切に、「明るく・元気に・前向きに」業務に取り組んでおります。
社内外や国内外のサイバーセキュリティ企業との連携/協業も含め、過去の常識に捉われることなく、お客様の課題解決に繋がる新ビジネスを共創できる方からのご応募をお待ちしております。
※その他会社が定める業務に従事する可能性があります
NTT東日本は、地域のミライを支える価値創造事業を中心とした事業構造への転換を図り、地域社会のみなさまとともに、夢や希望を感じられる持続可能な循環型社会の共創を目指しております。
私たちCXビジネス部は、お客様の安心・安全を守り、持続可能なビジネスを支えるサイバーセキュリティや、サポートサービスの企画・開発、AI/SaaS/最先端のデバイスを活用したビジネスモデル創出に取り組んでおります。
その中でもセキュリティサービス担当の使命は、世界的に拡大し続けるサイバー攻撃からお客様を守るため、ゼロトラスト時代に対応した新たなセキュリティサービスの開発・立上を行うことです。
セキュリティサービスの開発からSOC運用体制の構築、そして本番環境における運用まで一気通貫で支援できることは、NTT東日本ならではの提供価値であると自負しております。
私たちは、地域の未来を支えるソーシャルイノベーション企業を目指して、安心・安全なICT環境の提供と顧客体験の最大化を実現すべく邁進して参ります。
【業務の詳細】
私たちは、市場調査や競合調査を行いながら、ゼロトラスト時代に対応した最新のセキュリティサービス開発から運用支援まで、ワンストップで取り組んでおります。
駆け付けサポートを含めたトータルサービスを強みとするNTT東日本だからこそ、他にはないインフラ保守・運用のアセットやノウハウを結集、SOC機能付ゼロトラストサービス・ビジネスモデルを創出することで、お客様のセキュリティに関する課題解決に貢献して参ります。
【具体的な業務例】
1. SWG/CASB技術を活用したゼロトラストセキュリティサービス開発/運用設計
①サービス仕様検討/ビジネスモデル策定
‐ 市場調査、フィールドマーケティング、競合調査、販売戦略策定
②SOC機能詳細設計/運用設計/インシデント対応手順策定
‐ お客様対応フロー整備
‐ インシデント対応手法の確立(リスクアセスメント/インシデントハンドリング/トリアージ/コンサルティング)
③SOC体制構築
‐ 社内インフラ監視チームと連携したSOC体制の構築
2. サービスリリース後の機能改善やセキュリティコンサルティング支援
①構築したSOC部隊との連携によるサービス維持、高度化(オペレータやエンジニアの教育、運用課題発見と改善)
②営業担当者によるコンサルティングの支援(業界ガイドライン、技術面や運用面でのユーザ折衝)
【成長できる点】
・ゼロトラストなど情報セキュリティ領域に関する技術知識、設計構築スキル、通信解析・相関分析スキル
・サービスリリースやSOC運用化手法の体得(詳細要件立案~SOC体制整備~PoC~サービス化~ビジネス拡大の経験)
・セキュリティに関するプロジェクトのマネジメントスキル
・セキュリティに関するコンサルティングスキル
【応募者に対してのメッセージ】
ゼロトラストに対応した新たなビジネスモデル創出を通して、地域のみなさまの安心・安全で持続可能な循環型社会の実現に向けて共にチャレンジしませんか?
CXビジネス部 セキュリティサービス担当は、セキュリティサービスを提供している常時4万社以上の地域企業を、ゼロトラスト時代のあらゆるサイバー攻撃から守ることで、お客様のビジネスを支える大変重要な役割を担っております。
本ポストでは、お客様へのヒアリングからサービス仕様の決定、運用体制の構築まで一気通貫で行うため、全体最適のビジネスを創出する 「セキュリティのプロ」 を目指すことが可能です。また、セキュリティに関する最新の技術や知識、そしてお客様の声に触れる機会に溢れており、数多くのお客様に対する価値提供を通して、大きな社会貢献実感を得ることもできます。
私たちは、ネットワークやクラウドなどのサービスを安心して利用できる世界の実現に向けて、何よりもチームワーク(輪)を大切に、「明るく・元気に・前向きに」業務に取り組んでおります。
社内外や国内外のサイバーセキュリティ企業との連携/協業も含め、過去の常識に捉われることなく、お客様の課題解決に繋がる新ビジネスを共創できる方からのご応募をお待ちしております。
※その他会社が定める業務に従事する可能性があります
求める経験 / スキル
【必須要件】
以下①~③のいずれかの取り組みを「1年以上」経験している方
①ゼロトラストセキュリティサービス開発経験
②SOC立ち上げ/運用経験
③自社内でのゼロトラストセキュリティサービス導入/運用経験
※ゼロトラストセキュリティサービス開発経験の例:SWG/CASB/EDR/IDaaS/ZTNAなどのゼロトラストサービスや技術を理解していること
※SOC立ち上げ・運用経験の例:プロキシやUTM/IPS等NW機器ログを活用したSIEM分析や不正通信解析/感染経路分析/インシデントレスポンスなど、SOCノウハウへを保有していること
※ゼロトラストセキュリティサービス導入/運用経験の例:サイバー攻撃手法概要や活用される攻撃ツールやプログラム、セキュリティ対処策について知見があること
【歓迎要件】
①サイバーセキュリティサービス開発や地域企業への導入設計、システム設計/構築経験(1年以上)
②ゼロトラスト分野のコンサルティング経験(1年以上)
③サイバーセキュリティに関わるビジネスモデルの設計及びプロジェクトマネジメント経験
【携わったサービス提供企業の一例】
・EDR:サイバーリーズン、クラウドストライク、ソリトンシステムズ、トレンドマイクロ、FFRI
・ゼロトラスト(SWG/CASB等):シスコ、ネットスコープ、ゼットスケーラー、パロアルト、マカフィー
【推奨資格】
情報処理安全確保支援士、ISMS審査員(JIS Q 27001)、情報処理技術者情報セキュリティマネジメント等
【求める人物像】
・新たなサービス開発や課題解決手法の発見のために、技術力や創造力を活かしたい方
・サービス提供だけではなく、運用構築までこだわり、本質的なお客様の課題解決を叶えたい方
・0から開発したセキュリティサービスによって、社会貢献実感を得たい方
・サイバーセキュリティ領域の業界動向や技術動向にアンテナをはり続けられる方
・マーケットニーズを踏まえ、新たなソリューション開発を楽しみながらチャレンジできる方
・コミュニケーション能力に長け、中長期的にお客様や社内メンバーとの信頼関係を構築・維持できる方
以下①~③のいずれかの取り組みを「1年以上」経験している方
①ゼロトラストセキュリティサービス開発経験
②SOC立ち上げ/運用経験
③自社内でのゼロトラストセキュリティサービス導入/運用経験
※ゼロトラストセキュリティサービス開発経験の例:SWG/CASB/EDR/IDaaS/ZTNAなどのゼロトラストサービスや技術を理解していること
※SOC立ち上げ・運用経験の例:プロキシやUTM/IPS等NW機器ログを活用したSIEM分析や不正通信解析/感染経路分析/インシデントレスポンスなど、SOCノウハウへを保有していること
※ゼロトラストセキュリティサービス導入/運用経験の例:サイバー攻撃手法概要や活用される攻撃ツールやプログラム、セキュリティ対処策について知見があること
【歓迎要件】
①サイバーセキュリティサービス開発や地域企業への導入設計、システム設計/構築経験(1年以上)
②ゼロトラスト分野のコンサルティング経験(1年以上)
③サイバーセキュリティに関わるビジネスモデルの設計及びプロジェクトマネジメント経験
【携わったサービス提供企業の一例】
・EDR:サイバーリーズン、クラウドストライク、ソリトンシステムズ、トレンドマイクロ、FFRI
・ゼロトラスト(SWG/CASB等):シスコ、ネットスコープ、ゼットスケーラー、パロアルト、マカフィー
【推奨資格】
情報処理安全確保支援士、ISMS審査員(JIS Q 27001)、情報処理技術者情報セキュリティマネジメント等
【求める人物像】
・新たなサービス開発や課題解決手法の発見のために、技術力や創造力を活かしたい方
・サービス提供だけではなく、運用構築までこだわり、本質的なお客様の課題解決を叶えたい方
・0から開発したセキュリティサービスによって、社会貢献実感を得たい方
・サイバーセキュリティ領域の業界動向や技術動向にアンテナをはり続けられる方
・マーケットニーズを踏まえ、新たなソリューション開発を楽しみながらチャレンジできる方
・コミュニケーション能力に長け、中長期的にお客様や社内メンバーとの信頼関係を構築・維持できる方
従業員数
4,950名
((NTT東日本グループ:35,500人)(2023年3月末時点))
勤務地
東京都
想定年収
590 万円 ~ 1,040 万円
従業員数
4,950名
((NTT東日本グループ:35,500人)(2023年3月末時点))
仕事内容
■配属先のミッション
・お客様ICT環境における安心・安全を維持するために、最大限の技量を発揮して、サイバー攻撃等の脅威からお客様を防御する。
・付加価値を発揮するセキュリティ運用領域をNTT東日本の新たな事業領域として持続的に発展させる。
■業務詳細
本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。
〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム(Tier1)及びエスカレーションチーム(Tier2)を含めた運用設計の策定
・監視チーム(Tier1)からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明
〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演
■入社後に成長できる点
・端末セキュリティに関するセキュリティ分析スキルの習得
・新規セキュリティ運用サービス立ち上げによるビジネススキルの向上
・大規模ユーザ向けのセキュリティ運用業務の立ち上げ経験の積み上げ
・セキュリティ基盤を支えるクラウドに関する構築スキルの習得
・セキュリティに関するグループ会社・パートナー企業との人脈形成
■ポジションの魅力
NTT東日本では、2020年からセキュリティ運用サービスを立ち上げるとともに、我々の付加価値やオリジナリティを追求することで、成長を遂げてきました。昨今のサイバーインシデントの増加やお客様のセキュリティに対する意識の向上により、ますますニーズが高まっています。我々と一緒にセキュリティエンジニアとしての研鑽を積み、市場ニーズに応えるために新たなサービスの拡充や高度化を実現し、事業拡大にチャレンジしましょう!
■働き方
リモートスタンダード組織として、在宅勤務が中心(リモートワーク率:80%)
月に3~4回程度のさいたまメディアウェイブビルへの出勤あり(最寄り駅:さいたま新都心駅)
出張は業務により、月に2~3回程度
・お客様ICT環境における安心・安全を維持するために、最大限の技量を発揮して、サイバー攻撃等の脅威からお客様を防御する。
・付加価値を発揮するセキュリティ運用領域をNTT東日本の新たな事業領域として持続的に発展させる。
■業務詳細
本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。
〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム(Tier1)及びエスカレーションチーム(Tier2)を含めた運用設計の策定
・監視チーム(Tier1)からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明
〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演
■入社後に成長できる点
・端末セキュリティに関するセキュリティ分析スキルの習得
・新規セキュリティ運用サービス立ち上げによるビジネススキルの向上
・大規模ユーザ向けのセキュリティ運用業務の立ち上げ経験の積み上げ
・セキュリティ基盤を支えるクラウドに関する構築スキルの習得
・セキュリティに関するグループ会社・パートナー企業との人脈形成
■ポジションの魅力
NTT東日本では、2020年からセキュリティ運用サービスを立ち上げるとともに、我々の付加価値やオリジナリティを追求することで、成長を遂げてきました。昨今のサイバーインシデントの増加やお客様のセキュリティに対する意識の向上により、ますますニーズが高まっています。我々と一緒にセキュリティエンジニアとしての研鑽を積み、市場ニーズに応えるために新たなサービスの拡充や高度化を実現し、事業拡大にチャレンジしましょう!
■働き方
リモートスタンダード組織として、在宅勤務が中心(リモートワーク率:80%)
月に3~4回程度のさいたまメディアウェイブビルへの出勤あり(最寄り駅:さいたま新都心駅)
出張は業務により、月に2~3回程度
求める経験 / スキル
【求める人物像】
・セキュリティ分野に興味関心が高く、成長を続けられる人物
・技術力の成長に向けて周囲に良い影響を与えられる人物
・プログラムやIT技術について造詣が深い人物
・新たな業務においても責任感を持って積極的にチャレンジができ、組織/プロジェクトを熱意を持ってリードできる人物
・専門的知見を活かした部下マネジメントを行える人物
【応募資格(必須)】
・UTM等を含めたセキュリティ機器の導入、構築、運用に関する業務経験(2年以上)
・複数の社員(5名以上)を率いた管理者としてのマネジメント業務経験(3年以上)
【応募資格(歓迎)】
■経験/スキル:
・Windowsアプリケーションのプログラミングに関する業務経験
・サーバ(OSを問わず)の設計・構築および運用に関する業務経験
■資格:
・情報処理安全確保支援士資格
・情報セキュリティマネジメント資格
・基本情報技術者(FE)
・情報処理安全確保支援士(SC)
・セキュリティ分野に興味関心が高く、成長を続けられる人物
・技術力の成長に向けて周囲に良い影響を与えられる人物
・プログラムやIT技術について造詣が深い人物
・新たな業務においても責任感を持って積極的にチャレンジができ、組織/プロジェクトを熱意を持ってリードできる人物
・専門的知見を活かした部下マネジメントを行える人物
【応募資格(必須)】
・UTM等を含めたセキュリティ機器の導入、構築、運用に関する業務経験(2年以上)
・複数の社員(5名以上)を率いた管理者としてのマネジメント業務経験(3年以上)
【応募資格(歓迎)】
■経験/スキル:
・Windowsアプリケーションのプログラミングに関する業務経験
・サーバ(OSを問わず)の設計・構築および運用に関する業務経験
■資格:
・情報処理安全確保支援士資格
・情報セキュリティマネジメント資格
・基本情報技術者(FE)
・情報処理安全確保支援士(SC)
従業員数
4,950名
((NTT東日本グループ:35,500人)(2023年3月末時点))
勤務地
埼玉県
想定年収
900 万円 ~ 1,440 万円
従業員数
4,950名
((NTT東日本グループ:35,500人)(2023年3月末時点))
KINTOテクノロジーズ株式会社
仕事内容
■システムアドミニストレータ
本ポジションでは、AWSなどPublic Cloud上でのインフラシステム設計・構築・運用に携わっていただきます。テックリードとしてシステムの標準構成設計に必要となる、技術の改善を推進する立場を担って頂きます。
■CCoE
クラウドの活用とセキュリティ・ガバナンスなどの取組みを導入、推進していきます。社内外の関係者に積極的に働きかけ、クラウドを利用したビジネス開発を支えていきます。
詳細は担当コンサルタントにお問合せください。
本ポジションでは、AWSなどPublic Cloud上でのインフラシステム設計・構築・運用に携わっていただきます。テックリードとしてシステムの標準構成設計に必要となる、技術の改善を推進する立場を担って頂きます。
■CCoE
クラウドの活用とセキュリティ・ガバナンスなどの取組みを導入、推進していきます。社内外の関係者に積極的に働きかけ、クラウドを利用したビジネス開発を支えていきます。
詳細は担当コンサルタントにお問合せください。
求める経験 / スキル
■システムアドミニストレータ
・AWS環境の設計・構築・運用経験
・Linux OSの設計・構築・運用経験
・Infrastructure as Codeの設計・構築・運用経験
・障害対応・障害解析の経験
■CCoE
・AWS, Google Cloudなどを用いた業務システム開発・構築・運用経験(2年以上)
・AWS, Google CloudなどのWell-Architected Frameworkに関する知識
・CIS, NISTなどのクラウドセキュリティに関する知識 など
・AWS環境の設計・構築・運用経験
・Linux OSの設計・構築・運用経験
・Infrastructure as Codeの設計・構築・運用経験
・障害対応・障害解析の経験
■CCoE
・AWS, Google Cloudなどを用いた業務システム開発・構築・運用経験(2年以上)
・AWS, Google CloudなどのWell-Architected Frameworkに関する知識
・CIS, NISTなどのクラウドセキュリティに関する知識 など
従業員数
374名
(2025年6月現在)
勤務地
大阪府
想定年収
490 万円 ~ 1,300 万円
従業員数
374名
(2025年6月現在)
KINTOテクノロジーズ株式会社
仕事内容
★オープンポジションとなり、ご経験に応じて適切なポジションをご検討いただけます。組織状況や今後の方向性等、詳細は担当コンサルタントよりご説明させていただくことも可能ですので、お気軽にご相談ください。
以下のようなポジションがございますので、ご経験・ご志向に合わせてご応募下さいませ。
①プロダクトマネージャー(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、TOYOTAのクルマのサブスクリプションサービス『KINTO ONE』のWebサイトの開発、運用のディレクションを行っていただきます。
【具体的な業務内容】
・事業部からの企画案をもとに、ビジネス要件・システム要件を明確にしたプロダクト仕様の作成
・各種KPIやカスタマーセンターからの要望をもとに、改善ポイントを洗い出したプロダクト仕様の作成
・担当プロダクトの改善ロードマップの作成及びバックログの管理
②プロジェクトマネージャー(600万円~1200万円)
【業務内容】
同社が開発するサービスは、トヨタグループの技術戦略において重要な位置付けを担うサービスや、世界各国で使用されるサービスが多いことが特徴です。たとえばモビリティサービスブランド『KINTO』は、30か国以上で展開しております。だからこそ私たちのエンジニアリング組織では、ひとつのサービスと長期的に向き合い、改善を続けながら開発・運用する経験を積むことができます。
また、同社には、時代のトレンドを踏まえつつモダンな技術を採用する文化があります。iOSアプリ開発にSwiftを、Androidアプリ開発にKotlinを取り入れるのはもちろん、サービス要件に応じて各種モバイルデザインパターン(MVVM、Clean Architecture、VIPER、TCAなど)も適切に使い分けています。今後もエンジニアリング組織を拡大し、一流のエンジニアたちが切磋琢磨できる環境を構築していきます。
【具体的な業務内容】
・モバイルアプリプロジェクトの立ち上げ・プロセス設計
・要件に即したプロジェクトの管理・リード
・役割と責任、及びプロジェクトの目的とスコープの明確化
・プロジェクトリスクの管理、及び事前の最小化
・ステークホルダーへのプロジェクト状況、進捗レポート(必要に応じてリリース日などを調整・交渉)
・会議コミュニケーション・プランの策定と運営
③バックエンドエンジニア(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、愛車サブスクリプションサービス『KINTO ONE』サービスサイトを中心とし、新規機能から既存機能のバックエンド分野の開発を担当していただきます。ご経験に応じて、KINTO ONE開発Gもしくはプロジェクト推進Gに配属となります。
【配属想定部署】
◆KINTO ONE開発G…愛車サブスクリプションサービスである『 KINTO ONE 』などの開発をしています。大手EC、SIer、ベンチャー、Webサービス企業などから様々なスペシャリストが集まり、KINTOサービスを開発しています。社員エンジニアのみで開発する場合もあれば、外部の協力会社をコントロールして協働して開発する場合もあります。
◆プロジェクト推進G…プロジェクト推進グループでは、愛車サブスクリプションサービスである『 KINTO ONE 』を中心とした国内向けサービスのプロジェクト立ち上げから運用保守に至るまでの運営管理を行っています。複数業務にまたがる大型案件では、KINTOのWebサイトを開発運営するKINTO開発グループとも連携し、お客様のお申込みから車両返却までの一連のプロセスをサポートするシステム、お客様サポートを行うカスタマーセンターシステム、全国約270社の販売店と連携し車両手配を行うシステムとも連動したプロジェクト運営を行っています。
また、これらバックオフィス系プロダクトの企画から開発・運営もプロジェクト推進グループが行っており、プロジェクト軸での役割、プロダクト軸での役割を選択できるようになっています。
④フロントエンドエンジニア(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、TOYOTAのクルマのサブスクリプションサービス『KINTO ONE』のWebサイトの開発、運用を行っていただきます。
私たちのエンジニアリング組織では、ひとつのサービスと長期的に向き合い、改善を続けながら開発・運用する経験を積むことができます。多くのユーザーが利用するサービスのため、高い可用性や信頼性を維持しつつシステムの開発・運用を行う必要があり、KINTOテクノロジーズでの経験がエンジニアとしてのスキル向上に直結します。現在成長著しいサービスのため、スピード感のある開発を行わなければならないため、メンバー一人一人が自発的に活動することを求めております。
また、同社はモダンな技術を積極的に採用する文化があります。各種AWSサービスを活用しており、良質なUI・UXを実現するためにSPA(Single Page Application)を取り入れています。エンジニアがボトムアップで特定技術の利用を提案し、採用された事例も数多くあります。
⑤iosエンジニア
【具体的な業務内容】
・デザイナーと連携して最適なモバイルライクなUI/UXを提案・実装
・バックエンドと連携して適当なデータフローの構築
・モバイルのトレンドに即した実装
・CI/CD環境構築
・テスト環境の整備
以下のようなポジションがございますので、ご経験・ご志向に合わせてご応募下さいませ。
①プロダクトマネージャー(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、TOYOTAのクルマのサブスクリプションサービス『KINTO ONE』のWebサイトの開発、運用のディレクションを行っていただきます。
【具体的な業務内容】
・事業部からの企画案をもとに、ビジネス要件・システム要件を明確にしたプロダクト仕様の作成
・各種KPIやカスタマーセンターからの要望をもとに、改善ポイントを洗い出したプロダクト仕様の作成
・担当プロダクトの改善ロードマップの作成及びバックログの管理
②プロジェクトマネージャー(600万円~1200万円)
【業務内容】
同社が開発するサービスは、トヨタグループの技術戦略において重要な位置付けを担うサービスや、世界各国で使用されるサービスが多いことが特徴です。たとえばモビリティサービスブランド『KINTO』は、30か国以上で展開しております。だからこそ私たちのエンジニアリング組織では、ひとつのサービスと長期的に向き合い、改善を続けながら開発・運用する経験を積むことができます。
また、同社には、時代のトレンドを踏まえつつモダンな技術を採用する文化があります。iOSアプリ開発にSwiftを、Androidアプリ開発にKotlinを取り入れるのはもちろん、サービス要件に応じて各種モバイルデザインパターン(MVVM、Clean Architecture、VIPER、TCAなど)も適切に使い分けています。今後もエンジニアリング組織を拡大し、一流のエンジニアたちが切磋琢磨できる環境を構築していきます。
【具体的な業務内容】
・モバイルアプリプロジェクトの立ち上げ・プロセス設計
・要件に即したプロジェクトの管理・リード
・役割と責任、及びプロジェクトの目的とスコープの明確化
・プロジェクトリスクの管理、及び事前の最小化
・ステークホルダーへのプロジェクト状況、進捗レポート(必要に応じてリリース日などを調整・交渉)
・会議コミュニケーション・プランの策定と運営
③バックエンドエンジニア(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、愛車サブスクリプションサービス『KINTO ONE』サービスサイトを中心とし、新規機能から既存機能のバックエンド分野の開発を担当していただきます。ご経験に応じて、KINTO ONE開発Gもしくはプロジェクト推進Gに配属となります。
【配属想定部署】
◆KINTO ONE開発G…愛車サブスクリプションサービスである『 KINTO ONE 』などの開発をしています。大手EC、SIer、ベンチャー、Webサービス企業などから様々なスペシャリストが集まり、KINTOサービスを開発しています。社員エンジニアのみで開発する場合もあれば、外部の協力会社をコントロールして協働して開発する場合もあります。
◆プロジェクト推進G…プロジェクト推進グループでは、愛車サブスクリプションサービスである『 KINTO ONE 』を中心とした国内向けサービスのプロジェクト立ち上げから運用保守に至るまでの運営管理を行っています。複数業務にまたがる大型案件では、KINTOのWebサイトを開発運営するKINTO開発グループとも連携し、お客様のお申込みから車両返却までの一連のプロセスをサポートするシステム、お客様サポートを行うカスタマーセンターシステム、全国約270社の販売店と連携し車両手配を行うシステムとも連動したプロジェクト運営を行っています。
また、これらバックオフィス系プロダクトの企画から開発・運営もプロジェクト推進グループが行っており、プロジェクト軸での役割、プロダクト軸での役割を選択できるようになっています。
④フロントエンドエンジニア(490万円~1200万円)
【業務内容】
トヨタグループの金融、モビリティサービスの内製開発組織である同社にて、自社サービスである、TOYOTAのクルマのサブスクリプションサービス『KINTO ONE』のWebサイトの開発、運用を行っていただきます。
私たちのエンジニアリング組織では、ひとつのサービスと長期的に向き合い、改善を続けながら開発・運用する経験を積むことができます。多くのユーザーが利用するサービスのため、高い可用性や信頼性を維持しつつシステムの開発・運用を行う必要があり、KINTOテクノロジーズでの経験がエンジニアとしてのスキル向上に直結します。現在成長著しいサービスのため、スピード感のある開発を行わなければならないため、メンバー一人一人が自発的に活動することを求めております。
また、同社はモダンな技術を積極的に採用する文化があります。各種AWSサービスを活用しており、良質なUI・UXを実現するためにSPA(Single Page Application)を取り入れています。エンジニアがボトムアップで特定技術の利用を提案し、採用された事例も数多くあります。
⑤iosエンジニア
【具体的な業務内容】
・デザイナーと連携して最適なモバイルライクなUI/UXを提案・実装
・バックエンドと連携して適当なデータフローの構築
・モバイルのトレンドに即した実装
・CI/CD環境構築
・テスト環境の整備
求める経験 / スキル
①プロダクトマネージャー
・プロダクトマネジメントまたはそれと同等の職務経験
※プロジェクトマネージャーと協業し、プロダクトをリリースに導いた経験
・Webプロダクトのサービス開発、および運用のディレクションの経験
・Webプロダクトに関する基礎的な技術知見
・ビジネスや開発チームのメンバーとの円滑なコミュニケーションスキル
②プロジェクトマネージャー
・システム開発において要件定義から導入までのプロジェクト進行やプロダクト運用に関わった経験(5年以上)
・UI/UXの配慮が必要なアプリケーションシステム構築のプロジェクト経験
・各種ステークホルダーやエンジニアとの円滑なコミュニケーションスキル
・ピープルマネージメント経験もしくはチームリーダー経験
③バックエンドエンジニア
・バックエンド開発領域において、Java, Kotlin, Go, Scalaなどの言語を用いたAPIの開発経験(3年以上)
・ステークホルダー(ビジネスサイド)と連携し、プロダクト開発を遂行するコミュニケーション能力
④フロントエンドエンジニア
・Node.js、Vue.js、Nuxt.jsなどJavaScript系の開発経験
・React.js, koa.js などのJavascriptフレームワークを使用したWebサービス運用経験
⑤iosエンジニア
・新しい技術への興味・関心・チャレンジ意欲
・Swiftを用いたiOSアプリ開発経験(3年以上)
・MVVMやVIPERといったMVC以外のアーキテクチャ環境での実装経験
・XCTestフレームワークを用いたテスト開発経験
・プロダクトマネジメントまたはそれと同等の職務経験
※プロジェクトマネージャーと協業し、プロダクトをリリースに導いた経験
・Webプロダクトのサービス開発、および運用のディレクションの経験
・Webプロダクトに関する基礎的な技術知見
・ビジネスや開発チームのメンバーとの円滑なコミュニケーションスキル
②プロジェクトマネージャー
・システム開発において要件定義から導入までのプロジェクト進行やプロダクト運用に関わった経験(5年以上)
・UI/UXの配慮が必要なアプリケーションシステム構築のプロジェクト経験
・各種ステークホルダーやエンジニアとの円滑なコミュニケーションスキル
・ピープルマネージメント経験もしくはチームリーダー経験
③バックエンドエンジニア
・バックエンド開発領域において、Java, Kotlin, Go, Scalaなどの言語を用いたAPIの開発経験(3年以上)
・ステークホルダー(ビジネスサイド)と連携し、プロダクト開発を遂行するコミュニケーション能力
④フロントエンドエンジニア
・Node.js、Vue.js、Nuxt.jsなどJavaScript系の開発経験
・React.js, koa.js などのJavascriptフレームワークを使用したWebサービス運用経験
⑤iosエンジニア
・新しい技術への興味・関心・チャレンジ意欲
・Swiftを用いたiOSアプリ開発経験(3年以上)
・MVVMやVIPERといったMVC以外のアーキテクチャ環境での実装経験
・XCTestフレームワークを用いたテスト開発経験
従業員数
374名
(2025年6月現在)
勤務地
大阪府
想定年収
490 万円 ~ 1,620 万円
従業員数
374名
(2025年6月現在)
キャディ株式会社
仕事内容
キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。
コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。
【業務内容】
1)情報セキュリティ体制の構築・運用
コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善
2)インシデント対応とリスク管理
セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む)
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査(ISMS、SOC2、外部監査等)における技術面の対応
3)技術検証とセキュリティ文化の対外発信
新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など)
自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催)
社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用)
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加)
働き方・やりがい
キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。
利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス
コーポレートセキュリティエンジニアのミッションは、「高度化・巧妙化するサイバー脅威から会社の情報資産・業務継続性・信頼性を守るためのセキュリティ基盤を構築・運用し、全社の安全文化を推進すること」です。社内インフラに対する情報セキュリティ関連業務の設計・推進及びエンジニアリングによる技術的な施策の企画・実行を通じて、成長する事業と従業員の生産性を安全に支えます。また今後非常に重要な海外市場進出のための海外拠点を含めたグローバル全体でのセキュリティガバナンスを行っていきます。
【業務内容】
1)情報セキュリティ体制の構築・運用
コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境(Google Workspace, Microsoft 365等)におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤(Microsoft Entra ID、SSO、MFA等)の運用と改善
2)インシデント対応とリスク管理
セキュリティインシデントの検知・分析・対応(脅威ハンティング、初動対応、根本原因分析含む)
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査(ISMS、SOC2、外部監査等)における技術面の対応
3)技術検証とセキュリティ文化の対外発信
新たなセキュリティ技術やフレームワーク(例:ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等)の情報収集とPoC(概念実証)の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価(セキュリティツール、認証基盤、監査基盤など)
自社のセキュリティ体制構築に関する知見の社外発信(テックブログ、カンファレンス登壇、勉強会などへの参加・主催)
社内の技術的な知見の体系化、ナレッジ共有(Confluence、GitHub、Notion等の活用)
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映(業界団体、外部勉強会、フォーラム等への参加)
働き方・やりがい
キャディのコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。
利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス
求める経験 / スキル
【必須スキル】
CADDiのミッション・バリュー・カルチャーへの共感
エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験(社内向けシステム、インフラ、クラウドなど)
セキュリティインシデント対応やログ分析、脆弱性管理の実務経験
部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験
実効性あるセキュリティルールや仕組みを、現場に定着させた経験
【望ましい経験/スキル】
情報処理安全確保支援士、CISSP、CISM等の資格保有
ISMS、SOC2、プライバシー保護などに関する監査・認証対応経験
スクリプトやツール開発(Python, PowerShell等)による業務改善経験
セキュリティエンジニアとしての3年以上の実務経験
ビジネスレベルの英語力(海外メンバーと英語でのWeb会議・日常的なテキストコミュニケーション)
CADDiのミッション・バリュー・カルチャーへの共感
エンタープライズIT領域におけるセキュリティ施策の設計・実装・運用経験(社内向けシステム、インフラ、クラウドなど)
セキュリティインシデント対応やログ分析、脆弱性管理の実務経験
部門横断のプロジェクトにおいて、関係者と協力し成果を出した経験
実効性あるセキュリティルールや仕組みを、現場に定着させた経験
【望ましい経験/スキル】
情報処理安全確保支援士、CISSP、CISM等の資格保有
ISMS、SOC2、プライバシー保護などに関する監査・認証対応経験
スクリプトやツール開発(Python, PowerShell等)による業務改善経験
セキュリティエンジニアとしての3年以上の実務経験
ビジネスレベルの英語力(海外メンバーと英語でのWeb会議・日常的なテキストコミュニケーション)
従業員数
700名
(2025年7月時点)
勤務地
東京都
想定年収
550 万円 ~ 1,100 万円
従業員数
700名
(2025年7月時点)
仕事内容
私たちキャディは「モノづくり産業のポテンシャルを解放する」をミッションに、「製造業AIデータプラットフォームCADDi」を展開しています。
2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
※CADDi の事業やプロダクトについては、下記もご参照ください
・キャディ、製造業AIデータプラットフォームとしての、第二章。(CEO加藤)
https://note.com/yushirodesu/n/n604bcca89964
・プロダクトが何かを変える瞬間に立ち会うこと(CADDi Drawerプロダクト責任者白井)
https://note.com/yosukeshirai/n/n060824de8982
・製造業のベテランに倣い、ベテランを超えるプロダクト開発(テクニカルプロダクトマネージャー今井)
https://note.com/imaimai/n/n5b1578e3cf98
・CADDi Drawer Brand movie「会社も、自分も、変わることができる」
https://www.youtube.com/watch?v=t_kPudq7UW8
◆業務内容
Product Security Teamへの配属を想定しています。
・主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
・2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。
以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
参考資料:
Product Security Teamの仕事とこれから(チームリーダーの山本が執筆した記事)
2022 年にローンチした「製造業データ活用クラウドCADDi Drawer」は、製造業の中でも最重要といわれる図面データを機械学習など様々な技術により構造化し多様な情報と結び付けることで、情報資産としての活用を可能にしました。また、2024年にローンチした「AI見積クラウド CADDi Quote」は、調達部門における見積依頼、見積回収、相見積比較、見積査定までの一連のプロセスをワンストップで管理し、調達改善のためのデータを資産化することを可能にしました。
CADDiは既に国内の大手製造業から加工会社のお客様にまで活用いただいており、T2D3を大きく上回るスピードで成長しています。2023 年からは海外(アメリカ・タイ・ベトナム)での販売も開始し、グローバル展開も加速させています。
今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。
※CADDi の事業やプロダクトについては、下記もご参照ください
・キャディ、製造業AIデータプラットフォームとしての、第二章。(CEO加藤)
https://note.com/yushirodesu/n/n604bcca89964
・プロダクトが何かを変える瞬間に立ち会うこと(CADDi Drawerプロダクト責任者白井)
https://note.com/yosukeshirai/n/n060824de8982
・製造業のベテランに倣い、ベテランを超えるプロダクト開発(テクニカルプロダクトマネージャー今井)
https://note.com/imaimai/n/n5b1578e3cf98
・CADDi Drawer Brand movie「会社も、自分も、変わることができる」
https://www.youtube.com/watch?v=t_kPudq7UW8
◆業務内容
Product Security Teamへの配属を想定しています。
・主にプロダクトのセキュリティレベル向上をミッションとするチームです。セキュリティに関してオーナーシップを持ち、攻めと守りのどちらも意識しながら事業成長を後押しすることを目指しています。
・2024年1月に設立し、現在はエンジニア3名が在籍しています。各プロダクトチームやコーポレートITチーム・法務と協働して業務を行っています。今後もチーム体制を拡充し、1年後には5名ほどの体制にしたいと考えています。
以下に業務例を示します。
実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート(外部パートナー企業のマネジメントを含む)
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査
参考資料:
Product Security Teamの仕事とこれから(チームリーダーの山本が執筆した記事)
求める経験 / スキル
【必須スキル】
・Web アプリケーションセキュリティの基礎的知識
・OS およびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
【望ましい経験/スキル】
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
・自社 SaaS , プロダクトのセキュリティにおける実務経験
・セキュリティチームでの実務経験
・セキュリティ関連ツール運用
SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
上記で発見された問題に対して改善計画立案、改善対応経験
SRE としての実務経験
・脆弱性診断・対応
Web アプリケーション脆弱性診断・対応経験
ネットワーク(プラットフォーム)診断・対応経験
コンテナ技術のセキュリティ診断・対応経験
Public Cloud を利用したシステムのセキュリティ診断・対応経験
・資産に関するセキュリティ対応
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性 の管理や運用の経験
ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験
・セキュリティインシデント対応経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
・教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験
・実際のサービスの開発経験
事業戦略に基づくセキュリティ対策の提案・実装経験
Webサービスの開発、運用経験
・ビジネスレベルの英語力
・Web アプリケーションセキュリティの基礎的知識
・OS およびコンテナ技術の基礎的知識
・パブリッククラウドの基礎的知識
【望ましい経験/スキル】
1人が下記の全範囲に精通している必要はなく、フォレンジック系に強みがある方、基盤・インフラ系に強みがある方など、それぞれ得意領域を持つ方が集まり価値を発揮できるチームにしたいと考えています。
カジュアル面談や面接を通して確認していきますので、今までのご経験、今後得たい経験等をお話していただけると幸いです。
・自社 SaaS , プロダクトのセキュリティにおける実務経験
・セキュリティチームでの実務経験
・セキュリティ関連ツール運用
SIEM, CSPM, CNAPP など DevSecOps の Ops に関する構築・運用経験
IPS・IDS・WAF 等のセキュリティ製品導入・運用経験
上記で発見された問題に対して改善計画立案、改善対応経験
SRE としての実務経験
・脆弱性診断・対応
Web アプリケーション脆弱性診断・対応経験
ネットワーク(プラットフォーム)診断・対応経験
コンテナ技術のセキュリティ診断・対応経験
Public Cloud を利用したシステムのセキュリティ診断・対応経験
・資産に関するセキュリティ対応
SCA(Software Composition Analysis)やSBOM(Software Bill of Materials)などを活用した脆弱性 の管理や運用の経験
ISMS や SOC2 活動を通したアカウント管理、運用、計画、改善実施経験
・セキュリティインシデント対応経験
デジタルフォレンジックの経験(ファストフォレンジック、フルフォレンジック)
・教育、啓発、情報発信、連携などの活動
セキュリティ教育・啓蒙活動の経験
・実際のサービスの開発経験
事業戦略に基づくセキュリティ対策の提案・実装経験
Webサービスの開発、運用経験
・ビジネスレベルの英語力
従業員数
700名
(2025年7月時点)
勤務地
東京都
想定年収
800 万円 ~ 1,400 万円
従業員数
700名
(2025年7月時点)
パーソルクロステクノロジー株式会社
仕事内容
【具体的な業務内容】
新規ビジネス創生をすることができるポジションです。
今回のポジションはクラウド技術を提供する専門チームの組織立ち上げ初期です。これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対してAWS・Azureを中心としたクラウド環境の導入提案、実装構築、運用支援により、顧客のビジネス成長支援を支えていきます。
■企画から始まり、業務要件定義、アーキテクチャ設計、システム要件定義、基本設計~システムテスト、リリース、運用・保守までEnd to Endでのサービス提供。
・AWS OrganizationsやAzure管理グループを利用したセキュリティ/ガバナンス設計
・個別システムの設計、サーバー/データ移行
・構築・運用の利用ガイドの作成
・顧客のCCoE立ち上げを支援も対応可能
・顧客のニーズに沿ったパブリッククラウド設計・構築
【特徴】
クラウド移行、クラウド利用最適化に関する計画/評価フェーズから実装/導入、運用フェーズまで一気通貫での対応が可能です。
新たな技術を積極的に取り入れるプロジェクトが多数あります。
長期で取引をしている企業を多数保有しているので、長期プロジェクトに参画可能な環境もございます。
【描けるキャリアパス】
オンプレからクラウド移行へのニーズは多く、顧客のビジネス課題とシステム環境に応じてマルチプラットフォームで技術支援をしているため特定の製品や技術ありきではなく、幅広い技術を習得できます。
【プロジェクト例】
・大手メーカーにおけるITサービスマネジメント高度化ロードマップ策定
・大手人材サービス業におけるクラウド移行に伴うクラウドインフラの要件定義・設計・構築・運用設計
・大手製造業におけるアプリケーション開発およびインフラ基盤の要件定義・設計・構築・運用設計
・AIスタートアップ企業等におけるコンテナサービス基盤の要件定義・設計・構築・運用設計
※※※※※※※※※
エンジニア出身の上長と綿密な面談の上、あなたのなりたいエンジニア像を一緒にキャリアパスを創造します。当社では、業務を通じて、キャリア構築に必要な経験を習得する事をアサインポリシーに掲げており、24/365で恒常的に夜勤が発生する監視業務などは技術戦略上、完全撤退をしております。
※※※※※※※※※
新規ビジネス創生をすることができるポジションです。
今回のポジションはクラウド技術を提供する専門チームの組織立ち上げ初期です。これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。顧客に対してAWS・Azureを中心としたクラウド環境の導入提案、実装構築、運用支援により、顧客のビジネス成長支援を支えていきます。
■企画から始まり、業務要件定義、アーキテクチャ設計、システム要件定義、基本設計~システムテスト、リリース、運用・保守までEnd to Endでのサービス提供。
・AWS OrganizationsやAzure管理グループを利用したセキュリティ/ガバナンス設計
・個別システムの設計、サーバー/データ移行
・構築・運用の利用ガイドの作成
・顧客のCCoE立ち上げを支援も対応可能
・顧客のニーズに沿ったパブリッククラウド設計・構築
【特徴】
クラウド移行、クラウド利用最適化に関する計画/評価フェーズから実装/導入、運用フェーズまで一気通貫での対応が可能です。
新たな技術を積極的に取り入れるプロジェクトが多数あります。
長期で取引をしている企業を多数保有しているので、長期プロジェクトに参画可能な環境もございます。
【描けるキャリアパス】
オンプレからクラウド移行へのニーズは多く、顧客のビジネス課題とシステム環境に応じてマルチプラットフォームで技術支援をしているため特定の製品や技術ありきではなく、幅広い技術を習得できます。
【プロジェクト例】
・大手メーカーにおけるITサービスマネジメント高度化ロードマップ策定
・大手人材サービス業におけるクラウド移行に伴うクラウドインフラの要件定義・設計・構築・運用設計
・大手製造業におけるアプリケーション開発およびインフラ基盤の要件定義・設計・構築・運用設計
・AIスタートアップ企業等におけるコンテナサービス基盤の要件定義・設計・構築・運用設計
※※※※※※※※※
エンジニア出身の上長と綿密な面談の上、あなたのなりたいエンジニア像を一緒にキャリアパスを創造します。当社では、業務を通じて、キャリア構築に必要な経験を習得する事をアサインポリシーに掲げており、24/365で恒常的に夜勤が発生する監視業務などは技術戦略上、完全撤退をしております。
※※※※※※※※※
求める経験 / スキル
■必須のご経験
・システムインテグレータにおけるプロジェクトマネジメントまたはプロジェクトリーダー経験
・インフラエンジニアとして要件定義、設計、構築、テストまでの経験がある方
・クラウドのシステム運用、保守(AWSに限らずAzureなど含む)
■あれば尚可の歓迎要件
・プリセールスエンジニア
・サーバーレスアーキテクチャによる設計、開発、運用経験(Lambda、API Gateway、StepFunctions、DynamoDBなど)
・コンテナオーケストレーションサービス(ECS/EKS、AKS、GKEなど)を活用した基盤設計、構築、運用経験
・環境構築自動化ツール(CloudFormation、Terraform、Ansibleなど)によるインフラ構築自動化設計、構築経験
・ネットワーク(Enterprise and Data Center、LAN/WAN、SD-WAN、サービスプロバイダ)
・アプリケーション開発・自動化技術(Python/Ansible/CloudFormation/JavaScript)
・システムインテグレータにおけるプロジェクトマネジメントまたはプロジェクトリーダー経験
・インフラエンジニアとして要件定義、設計、構築、テストまでの経験がある方
・クラウドのシステム運用、保守(AWSに限らずAzureなど含む)
■あれば尚可の歓迎要件
・プリセールスエンジニア
・サーバーレスアーキテクチャによる設計、開発、運用経験(Lambda、API Gateway、StepFunctions、DynamoDBなど)
・コンテナオーケストレーションサービス(ECS/EKS、AKS、GKEなど)を活用した基盤設計、構築、運用経験
・環境構築自動化ツール(CloudFormation、Terraform、Ansibleなど)によるインフラ構築自動化設計、構築経験
・ネットワーク(Enterprise and Data Center、LAN/WAN、SD-WAN、サービスプロバイダ)
・アプリケーション開発・自動化技術(Python/Ansible/CloudFormation/JavaScript)
従業員数
12,673名
(2025年11月1日時点(全雇用形態の従業員数))
勤務地
東京都
想定年収
800 万円 ~ 1,200 万円
従業員数
12,673名
(2025年11月1日時点(全雇用形態の従業員数))
パーソルクロステクノロジー株式会社
仕事内容
■業務内容
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策を支援
〈OTセキュリティ支援〉
・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援
・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策
〈対応フェーズ(ポジションにより異なります)〉
・リスクアセスメント
・ヒアリング~提案
・要件定義
・検証(PoC)
・設計・構築
・運用・改善(チューニング)
【プロジェクト例】
〈工場セキュリティに関わるリスクアセスメント業務〉
業務内容
・ステークフォルダとの打合せ参加
・業界に関するガイドラインに関するギャップ分析
・工場における資産調査やセキュリティのリスクアセスメント
・サイバーセキュリティの教育、リテラシー向上の支援
〈生産設備・工場ネットワークのセキュリティ導入業務〉
業務内容
・セキュリティ製品のPoC/導入支援(製品選定、設計構築)
・工場ネットワークの監視(ログ分析、設定変更)
・サイバーセキュリティのインシデント対応
・定例の報告書作成
■プロジェクトについて
・これまでのご経験や希望するキャリアの方向性を相談の上、プロジェクトをお任せ致します。
※今までのご経験から希望ポジションとギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。
【当社の魅力・風土】
・約2000名いる社員の75%はエンジニア社員 ・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS(勤怠管理システム)などを通しての交流
社内全チーム・各部門のチームが集まっての全体ミーティングや、「技術発表会」などで全エンジニアの様々なスキルの交流を実施
・技術向上や親睦を目的にしたエンジニア主催の「勉強会」「情報交換会」など、「みんなでスキルを磨こう!会社を良くしていこう!」という意識が高い社風
・市場から求め続けられる技術者であろうとする為、テクニカルスキル、ヒューマンスキル、ビジネススキルなど「バランスの取れた技術者」を目指し、自発的に学ぶ環境あり
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策を支援
〈OTセキュリティ支援〉
・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援
・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策
〈対応フェーズ(ポジションにより異なります)〉
・リスクアセスメント
・ヒアリング~提案
・要件定義
・検証(PoC)
・設計・構築
・運用・改善(チューニング)
【プロジェクト例】
〈工場セキュリティに関わるリスクアセスメント業務〉
業務内容
・ステークフォルダとの打合せ参加
・業界に関するガイドラインに関するギャップ分析
・工場における資産調査やセキュリティのリスクアセスメント
・サイバーセキュリティの教育、リテラシー向上の支援
〈生産設備・工場ネットワークのセキュリティ導入業務〉
業務内容
・セキュリティ製品のPoC/導入支援(製品選定、設計構築)
・工場ネットワークの監視(ログ分析、設定変更)
・サイバーセキュリティのインシデント対応
・定例の報告書作成
■プロジェクトについて
・これまでのご経験や希望するキャリアの方向性を相談の上、プロジェクトをお任せ致します。
※今までのご経験から希望ポジションとギャップがある方は一緒にキャリアプランを考え、着実にステップを踏んでいきます。
【当社の魅力・風土】
・約2000名いる社員の75%はエンジニア社員 ・先輩と後輩の距離が近い社風
・各クォーター毎に1回以上の部内の集まり、全社員共通の社内SNS(勤怠管理システム)などを通しての交流
社内全チーム・各部門のチームが集まっての全体ミーティングや、「技術発表会」などで全エンジニアの様々なスキルの交流を実施
・技術向上や親睦を目的にしたエンジニア主催の「勉強会」「情報交換会」など、「みんなでスキルを磨こう!会社を良くしていこう!」という意識が高い社風
・市場から求め続けられる技術者であろうとする為、テクニカルスキル、ヒューマンスキル、ビジネススキルなど「バランスの取れた技術者」を目指し、自発的に学ぶ環境あり
求める経験 / スキル
■必須条件
下記のご経験をいずれかお持ちの方
・製造系の企業や工場での情報システム室でのご経験
・製造系の企業や工場でのネットワーク運用のご経験
・製造系の企業や工場でのシステム運用のご経験
■歓迎条件
・CSIRT・PSIRT・FSIRT構築/運用支援において、立案や企画から経験のある方
・セキュリティ関連の資格(情報処理安全確保支援士、CISSPなど)を取得している方
・製品セキュリティの規格(IEC62443など)に準拠したリスクアセスメント、ギャップ分析の経験のある方
下記のご経験をいずれかお持ちの方
・製造系の企業や工場での情報システム室でのご経験
・製造系の企業や工場でのネットワーク運用のご経験
・製造系の企業や工場でのシステム運用のご経験
■歓迎条件
・CSIRT・PSIRT・FSIRT構築/運用支援において、立案や企画から経験のある方
・セキュリティ関連の資格(情報処理安全確保支援士、CISSPなど)を取得している方
・製品セキュリティの規格(IEC62443など)に準拠したリスクアセスメント、ギャップ分析の経験のある方
従業員数
12,673名
(2025年11月1日時点(全雇用形態の従業員数))
勤務地
東京都
想定年収
550 万円 ~ 1,200 万円
従業員数
12,673名
(2025年11月1日時点(全雇用形態の従業員数))
パーソルクロステクノロジー株式会社
仕事内容
【職務内容】
顧客の中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとした、IT戦略構想の実現に向け、セキュリティ監査の募集を行います。
セキュリティ監査グループの立ち上げメンバーとなりますので、自分で考えて様々なことにチャレンジできる環境です。
【具体的な業務内容】
■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施
・セキュリティマネジメントに関する監査の実施
・情報セキュリティ監査
・サイバーセキュリティ対策支援
・不正利用対策支援
・内部・外部監査対応
・ISMS認証取得
【このような方を求めています】
・テクニカルだけでなく、ビジネススキルを身に着けたい
・生涯携われるキャリアを作りたい
・セキュリティへの強い興味・感心がある
★パーソルクロステクノロジーは早期にセキュリティの重要性に着目。
2011年にセキュリティエンジニアの育成を開始し、多くのエンジニアをセキュリティエンジニアとして育て、輩出してきました。
育成力を高め続け、今ではセキュリティエンジニアの在籍人数は100名に近づき、業界最大級の規模となっています。
そんな当社の誇るセキュリティ領域において、新たに「セキュリティ監査」の領域拡大を掲げ、プロジェクトが開始されました。
セキュリティエンジニアとしての新たな一歩を、パーソルテクノロジースタッフで踏み出しませんか。
<当社のセキュリティサービス>
(1)脆弱性診断
(2)SOC(Security Operation Center)
(3)セキュリティアプライアンス導入支援
(4)CSIRT(セキュリティ組織の構築・運用支援)
顧客の中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとした、IT戦略構想の実現に向け、セキュリティ監査の募集を行います。
セキュリティ監査グループの立ち上げメンバーとなりますので、自分で考えて様々なことにチャレンジできる環境です。
【具体的な業務内容】
■セキュリティ強化に向けた仕組みつくり、組織構築の業務を実施
・セキュリティマネジメントに関する監査の実施
・情報セキュリティ監査
・サイバーセキュリティ対策支援
・不正利用対策支援
・内部・外部監査対応
・ISMS認証取得
【このような方を求めています】
・テクニカルだけでなく、ビジネススキルを身に着けたい
・生涯携われるキャリアを作りたい
・セキュリティへの強い興味・感心がある
★パーソルクロステクノロジーは早期にセキュリティの重要性に着目。
2011年にセキュリティエンジニアの育成を開始し、多くのエンジニアをセキュリティエンジニアとして育て、輩出してきました。
育成力を高め続け、今ではセキュリティエンジニアの在籍人数は100名に近づき、業界最大級の規模となっています。
そんな当社の誇るセキュリティ領域において、新たに「セキュリティ監査」の領域拡大を掲げ、プロジェクトが開始されました。
セキュリティエンジニアとしての新たな一歩を、パーソルテクノロジースタッフで踏み出しませんか。
<当社のセキュリティサービス>
(1)脆弱性診断
(2)SOC(Security Operation Center)
(3)セキュリティアプライアンス導入支援
(4)CSIRT(セキュリティ組織の構築・運用支援)
求める経験 / スキル
【MUST】下記のいずれかのご経験に加え、エンジニアとしてのご経験か同等の知見をお持ちの方
CISSP、CISA、CISM、ISMS審査員等の情報セキュリティ資格取得者
セキュリティ監査または情報セキュリティ監査関連の業務経験3年以上の経験
情報セキュリティマネジメントの領域で戦略策定、管理態勢構築、関連諸規程の整備等の実務を3年以上経験
【WANT】
企業内のデータ分析実務経験者
英語力(TOEIC650以上)
CISSP、CISA、CISM、ISMS審査員等の情報セキュリティ資格取得者
セキュリティ監査または情報セキュリティ監査関連の業務経験3年以上の経験
情報セキュリティマネジメントの領域で戦略策定、管理態勢構築、関連諸規程の整備等の実務を3年以上経験
【WANT】
企業内のデータ分析実務経験者
英語力(TOEIC650以上)
従業員数
12,673名
(2025年11月1日時点(全雇用形態の従業員数))
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
従業員数
12,673名
(2025年11月1日時点(全雇用形態の従業員数))
パーソルクロステクノロジー株式会社
仕事内容
今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。
□具体的な業務例(あくまで一例です)
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析
※①当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。
□具体的な業務例(あくまで一例です)
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析
※①当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。
求める経験 / スキル
<必須> ※下記いずれかのご経験を3年以上お持ちの方
・クラウド、ストレージ、サーバ、ネットワークの技術領域いずれか1つ以上で障害対応の経験
・クラウド、ストレージ、サーバ、ネットワークいずれかの詳細設計以降の経験
・セキュリティ製品導入、運用(SIEM, ID管理, EDR, SSO, SASEなど)の経験
・セキュリティアラートや脆弱性に対する監視、調査、診断、分析の経験
・企業の情報システム部門におけるセキュリティ担当の経験
<歓迎条件>
・セキュリティ領域における体制構築・管理の経験(CSIRT構築、SOC運用管理など)
・AWSやAzureなどクラウド環境の実務経験(オンプレからクラウドへの移行経験など)
・セキュリティ製品(SIEM, ID管理、EDR, SSO, SASE等)設計、構築経験
・プロジェクトリーダーとしてプロジェクトに携わった経験
・クラウド、ストレージ、サーバ、ネットワークの技術領域いずれか1つ以上で障害対応の経験
・クラウド、ストレージ、サーバ、ネットワークいずれかの詳細設計以降の経験
・セキュリティ製品導入、運用(SIEM, ID管理, EDR, SSO, SASEなど)の経験
・セキュリティアラートや脆弱性に対する監視、調査、診断、分析の経験
・企業の情報システム部門におけるセキュリティ担当の経験
<歓迎条件>
・セキュリティ領域における体制構築・管理の経験(CSIRT構築、SOC運用管理など)
・AWSやAzureなどクラウド環境の実務経験(オンプレからクラウドへの移行経験など)
・セキュリティ製品(SIEM, ID管理、EDR, SSO, SASE等)設計、構築経験
・プロジェクトリーダーとしてプロジェクトに携わった経験
従業員数
12,673名
(2025年11月1日時点(全雇用形態の従業員数))
勤務地
東京都
想定年収
455 万円 ~ 774 万円
従業員数
12,673名
(2025年11月1日時点(全雇用形態の従業員数))
パーソルクロステクノロジー株式会社
仕事内容
今回のポジションは、セキュリティ本部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPM、ITコンサル、ITアーキテクトの募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。
□具体的な業務例(あくまで一例です)
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析
<3つのサービス領域>
■プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。
■ビジネスクラウド内製化支援サービス
オンサイト(常駐)でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。
■セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。
※①当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。
□具体的な業務例(あくまで一例です)
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品(Splunk、CyberArk、Okta、CrowdStrike等)導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析
<3つのサービス領域>
■プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。
■ビジネスクラウド内製化支援サービス
オンサイト(常駐)でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。
■セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。
※①当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。
求める経験 / スキル
<必須> 下記いずれかのご経験をお持ちの方
・プロジェクトマネジャーとして、プロジェクト管理・推進経験を3年以上お持ちの方(規模不問)
・ITコンサルタント(インフラ・セキュリティ)として企業の経営戦略に合わせたシステムの提案フェーズから携わった経験をお持ちの方
・ITアーキテクトとして、最適なシステム基盤(セキュリティやプラットフォームを含めた)を設計されてきたご経験をお持ちの方
・エンタープライズセキュリティ製品導入において基本設計から試験まで各工程を経験されている方
<歓迎条件>
・プライベートSOC、もしくはCSIRTの構築に携わられた経験がある方
・ユーザー企業側でIT部門(情報システム部門やセキュリティ室など)での就業経験がある方
・特権ID管理製品(CyberArkなど)や認証、暗号化技術(AD, PKI, SAMLなどSSO関連)などプロダクトの導入経験
・クラウド技術(AWS, Azure)、仮想化技術(VMware)、コンテナ技術(Docker, Kubernetes)に関連するプロジェクト経験
・英語実務経験
・プロジェクトマネジャーとして、プロジェクト管理・推進経験を3年以上お持ちの方(規模不問)
・ITコンサルタント(インフラ・セキュリティ)として企業の経営戦略に合わせたシステムの提案フェーズから携わった経験をお持ちの方
・ITアーキテクトとして、最適なシステム基盤(セキュリティやプラットフォームを含めた)を設計されてきたご経験をお持ちの方
・エンタープライズセキュリティ製品導入において基本設計から試験まで各工程を経験されている方
<歓迎条件>
・プライベートSOC、もしくはCSIRTの構築に携わられた経験がある方
・ユーザー企業側でIT部門(情報システム部門やセキュリティ室など)での就業経験がある方
・特権ID管理製品(CyberArkなど)や認証、暗号化技術(AD, PKI, SAMLなどSSO関連)などプロダクトの導入経験
・クラウド技術(AWS, Azure)、仮想化技術(VMware)、コンテナ技術(Docker, Kubernetes)に関連するプロジェクト経験
・英語実務経験
従業員数
12,673名
(2025年11月1日時点(全雇用形態の従業員数))
勤務地
東京都
想定年収
775 万円 ~ 1,100 万円
従業員数
12,673名
(2025年11月1日時点(全雇用形態の従業員数))
株式会社Preferred Networks
仕事内容
コーポレートITは、社内のITインフラ管理と技術サポートを通じて、安定した業務運営を支えるポジションです。
・クラウドサービス等(SaaS)の機能検証
・セキュリティ側面からのサービスの特性検証とコンサルティング
・入社時等のPC構築(BYOC)環境整備
・EDR(SentinelOne) の端末へのインストール支援、運用管理
・トラブル対応サポート
・EDR の障害発生時、技術的不具合調査と検証、問題解決までの対応やその報告
・業務改善に必要なツール作成、展開支援
・ゼロアドミニストレーションのためのツール作成、環境整備
・管理・運用するサービスなどの作業効率化
・経理・財務部門など、他間接部門との連携業務の効率化
・生成 AI ツールの利用拡大支援
・その他情報システム部門業務
・部門業務に関連する事項全般
※ セキュリティのアーキテクト構築は別にありますので、お問い合わせください。
・クラウドサービス等(SaaS)の機能検証
・セキュリティ側面からのサービスの特性検証とコンサルティング
・入社時等のPC構築(BYOC)環境整備
・EDR(SentinelOne) の端末へのインストール支援、運用管理
・トラブル対応サポート
・EDR の障害発生時、技術的不具合調査と検証、問題解決までの対応やその報告
・業務改善に必要なツール作成、展開支援
・ゼロアドミニストレーションのためのツール作成、環境整備
・管理・運用するサービスなどの作業効率化
・経理・財務部門など、他間接部門との連携業務の効率化
・生成 AI ツールの利用拡大支援
・その他情報システム部門業務
・部門業務に関連する事項全般
※ セキュリティのアーキテクト構築は別にありますので、お問い合わせください。
求める経験 / スキル
【必須要件】
・全般的なセキュリティの知識基盤がある方
・ネットワークセキュリティ、ホストセキュリティ(Linux, Mac, Windows)の知識
・Mac クライアント PC に精通している方
・簡単な業務支援スクリプト作成スキル(PowerShell、Google Apps Script、Node.js など)
・英語:業務に支障がない程度の文書理解や、翻訳ツールを利用した英語によるチャット対応など、一定の英語力を保持している方
・日本語:ネイティブ
・ドキュメント作成スキルのある方(日英両方)
(補足:WFH 中心のため、オンラインでのコミュニケーションが前提です)
【歓迎要件】必要な経験・スキルを持ち、加えて、以下のいずれかにあてはまる経歴があれば歓迎します
・mac のほか、さらに Windows/linux クライアントPCに精通している方
・slack や Google Workspace から他サービスへ API 連携したアプリや bot の作成経験
・Git などを使ったコード(スクリプト)管理のご経験
・アプリケーションセキュリティの知識
・SIEM によるAudit Log 管理、EDR などエンドポイントセキュリティに対する知見
・AWS や GCP といった Public Cloud 環境の構築・運用
・コーポレート Web 構築のご経験
・東京圏在住で、必要に応じて大手町オフィスへ通勤可能な方
【求める人物像】
求める人物像
・実務志向で現場に寄り添った姿勢を持つ方、管理業務よりも実践に重点を置ける方
・チームの一員として他のメンバーと協力し、チームの成果に貢献出来る方
・WFH(テレワーク)前提で、Slack などツールを駆使してコミュニケーション力を発揮できる方
・ご自宅に適切な WFH 環境がすでに備わっているか、これから構築可能な方
技術的に実現可能なことと実現すべきことの違いを理解し、適切な答えを選択できる方
・お互いの役割や立場に配慮しつつ、周囲を上手に巻き込んでいける方
・周囲の意見に耳を傾けるのが好きな方
・全般的なセキュリティの知識基盤がある方
・ネットワークセキュリティ、ホストセキュリティ(Linux, Mac, Windows)の知識
・Mac クライアント PC に精通している方
・簡単な業務支援スクリプト作成スキル(PowerShell、Google Apps Script、Node.js など)
・英語:業務に支障がない程度の文書理解や、翻訳ツールを利用した英語によるチャット対応など、一定の英語力を保持している方
・日本語:ネイティブ
・ドキュメント作成スキルのある方(日英両方)
(補足:WFH 中心のため、オンラインでのコミュニケーションが前提です)
【歓迎要件】必要な経験・スキルを持ち、加えて、以下のいずれかにあてはまる経歴があれば歓迎します
・mac のほか、さらに Windows/linux クライアントPCに精通している方
・slack や Google Workspace から他サービスへ API 連携したアプリや bot の作成経験
・Git などを使ったコード(スクリプト)管理のご経験
・アプリケーションセキュリティの知識
・SIEM によるAudit Log 管理、EDR などエンドポイントセキュリティに対する知見
・AWS や GCP といった Public Cloud 環境の構築・運用
・コーポレート Web 構築のご経験
・東京圏在住で、必要に応じて大手町オフィスへ通勤可能な方
【求める人物像】
求める人物像
・実務志向で現場に寄り添った姿勢を持つ方、管理業務よりも実践に重点を置ける方
・チームの一員として他のメンバーと協力し、チームの成果に貢献出来る方
・WFH(テレワーク)前提で、Slack などツールを駆使してコミュニケーション力を発揮できる方
・ご自宅に適切な WFH 環境がすでに備わっているか、これから構築可能な方
技術的に実現可能なことと実現すべきことの違いを理解し、適切な答えを選択できる方
・お互いの役割や立場に配慮しつつ、周囲を上手に巻き込んでいける方
・周囲の意見に耳を傾けるのが好きな方
従業員数
300名
(2023年1月)
勤務地
東京都
想定年収
800 万円 ~ 1,200 万円
従業員数
300名
(2023年1月)
株式会社Preferred Networks
仕事内容
本ポジションでは、PFNおよび関連会社の情報セキュリティの強化に関わるあらゆる施策を推進していただく業務を担当していただきます。業務内容は、各メンバの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。
業務内容の例:
・セキュリティ相談対応
-新規SaaS等の利用相談
-ツール: Assured等を活用
-利用ルール・管理権限戦略・アカウント管理戦略等の立案
-既存SaaSの活用相談・外部との情報資産の受け渡し方法等の決定
対象: GoogleWorkspace, Slack, Microsoft SharePoint, HENNGE Secure Transfer等
-PCおよびスマートフォンのデバイスに関するセキュリティ相談
*いずれも、情報システムチームと連携し、運用まで見据えたセキュリティアセスメントが求められます
-システム設計レビュー
-特にデータフローやアーキテクチャなど
・セキュリティ・海外を含む個人情報・AI関連の法令・規制等の調査および対応業務
-外部サービスの個人情報の取り扱いの確認
-個人情報保護・プライバシー戦略の立案・実行
-公的機関などのガイドラインに基づく施策の検討と継続的な改善
-セキュリティ関連・個人情報関連・AI事業者向けのものなど
・規程やセキュリティガイドラインの作成、セキュリティ体制構築
-運用実態に合わせた更新、また運用状況のモニタリング戦略の立案および実行
-補助資料などの作成・情報発信による理解の促進・ルール運用・手続きの継続的な効率化
-ガイドライン遵守のための事業部の支援
・外部からのセキュリティ確認の対応およびその対応効率化
・ISMS等外部セキュリティ認証の取得戦略の検討
・社外のセキュリティ組織との関係構築・コミュニティ活動
・社内組織を対象としたトレーニング
-EDRのアラート等インシデント対応
本ポジションの魅力:
・新規事業が多く、かつ、多様なため、さまざまな業界・情報資産を対象とし、様々な技術を用いたシステムのリスクアセスメント・ルール作りを行うことができます。
・少人数でセキュリティ担当していますので、技術領域の議論・アセスメントも意欲に応じて参加可能です
・AI関連の法令・規制の調査・対応など、リスクアセスメント全般に関わっていただくことも可能です。
業務内容の例:
・セキュリティ相談対応
-新規SaaS等の利用相談
-ツール: Assured等を活用
-利用ルール・管理権限戦略・アカウント管理戦略等の立案
-既存SaaSの活用相談・外部との情報資産の受け渡し方法等の決定
対象: GoogleWorkspace, Slack, Microsoft SharePoint, HENNGE Secure Transfer等
-PCおよびスマートフォンのデバイスに関するセキュリティ相談
*いずれも、情報システムチームと連携し、運用まで見据えたセキュリティアセスメントが求められます
-システム設計レビュー
-特にデータフローやアーキテクチャなど
・セキュリティ・海外を含む個人情報・AI関連の法令・規制等の調査および対応業務
-外部サービスの個人情報の取り扱いの確認
-個人情報保護・プライバシー戦略の立案・実行
-公的機関などのガイドラインに基づく施策の検討と継続的な改善
-セキュリティ関連・個人情報関連・AI事業者向けのものなど
・規程やセキュリティガイドラインの作成、セキュリティ体制構築
-運用実態に合わせた更新、また運用状況のモニタリング戦略の立案および実行
-補助資料などの作成・情報発信による理解の促進・ルール運用・手続きの継続的な効率化
-ガイドライン遵守のための事業部の支援
・外部からのセキュリティ確認の対応およびその対応効率化
・ISMS等外部セキュリティ認証の取得戦略の検討
・社外のセキュリティ組織との関係構築・コミュニティ活動
・社内組織を対象としたトレーニング
-EDRのアラート等インシデント対応
本ポジションの魅力:
・新規事業が多く、かつ、多様なため、さまざまな業界・情報資産を対象とし、様々な技術を用いたシステムのリスクアセスメント・ルール作りを行うことができます。
・少人数でセキュリティ担当していますので、技術領域の議論・アセスメントも意欲に応じて参加可能です
・AI関連の法令・規制の調査・対応など、リスクアセスメント全般に関わっていただくことも可能です。
求める経験 / スキル
【必須要件】
次のうち1つ以上の分野での実務経験
・企業のセキュリティ施策やリスクマネジメント担当
・外部セキュリティ認証取得・更新や内部監査
・セキュリティ関連サービス・製品の開発・運用業務
ビジネスレベルの日本語能力(面接は日本語で実施します)
ドキュメントを読み書きできる英語能力
【歓迎要件】
・業務内容の例に挙がっている業務の経験
・グローバルで展開するサービスのセキュリティ関連業務経験
・システム開発・インフラエンジニア・パブリッククラウド(AWS/GCP)管理等の経験
・社内情報システム担当の経験
・ISMS等外部セキュリティ認証取得・更新経験
・脆弱性診断(Webアプリケーション・スマートフォンアプリ・ゲーム)やペネトレーションテストの実施経験、もしくは、それらの計画立案・調整経験
・CISM, CISSP等のセキュリティ関連資格
【求める人物像】
・セキュリティレベルの向上・前例踏襲等を目的にせず、顧客を含むプロジェクトに関わる全ての人々のリスクをコントロールしながら、プロジェクトの成果をより大きくすることにフォーカスできる方
・他メンバ・他チームが担当するミッションにも気を配り、ともに事業の推進に寄与できる方
・与えられたタスクを自走できるだけでなく、自ら仕事を見つけ、周囲と連携し実行できる方
・様々な業界を対象としてAI技術を適用したサービス・ソリューションを展開しているため、それぞれの文化・リスクの考え方に合わせた対策を提案できる方
次のうち1つ以上の分野での実務経験
・企業のセキュリティ施策やリスクマネジメント担当
・外部セキュリティ認証取得・更新や内部監査
・セキュリティ関連サービス・製品の開発・運用業務
ビジネスレベルの日本語能力(面接は日本語で実施します)
ドキュメントを読み書きできる英語能力
【歓迎要件】
・業務内容の例に挙がっている業務の経験
・グローバルで展開するサービスのセキュリティ関連業務経験
・システム開発・インフラエンジニア・パブリッククラウド(AWS/GCP)管理等の経験
・社内情報システム担当の経験
・ISMS等外部セキュリティ認証取得・更新経験
・脆弱性診断(Webアプリケーション・スマートフォンアプリ・ゲーム)やペネトレーションテストの実施経験、もしくは、それらの計画立案・調整経験
・CISM, CISSP等のセキュリティ関連資格
【求める人物像】
・セキュリティレベルの向上・前例踏襲等を目的にせず、顧客を含むプロジェクトに関わる全ての人々のリスクをコントロールしながら、プロジェクトの成果をより大きくすることにフォーカスできる方
・他メンバ・他チームが担当するミッションにも気を配り、ともに事業の推進に寄与できる方
・与えられたタスクを自走できるだけでなく、自ら仕事を見つけ、周囲と連携し実行できる方
・様々な業界を対象としてAI技術を適用したサービス・ソリューションを展開しているため、それぞれの文化・リスクの考え方に合わせた対策を提案できる方
従業員数
300名
(2023年1月)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
300名
(2023年1月)
仕事内容
組織について
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。
①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング
本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。
■セキュリティコンサルティング
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。
入社後のアサイン想定プロジェクト
<アセスメント/セキュリティ戦略/運用高度化>
・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
・サーバー攻撃に対応するIT-BCPの策定・見直し支援
・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
・クライアントセキュリティ運用におけるセキュリティ業務支援
・プライバシーガバナンスのアセスメント、ロードマップ策定支援
・セキュリティ教育支援(経営層向け、非IT人財向け、など)
等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。
<サイバーセキュリティ共助>
・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
・サイバーセキュリティ共助の機能開発、運用
等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。
<クラウドセキュリティ>
・クラウドセキュリティ設計、ガイドライン策定支援
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
・システム導入時におけるセキュリティ設計と実現
等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。
配属先想定
Digital Technology BU
Advanced Cloud Technologyセクター
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。
①テクノロジーを活用した価値創出コンサルティング
②AI/データ利活用コンサルティング
③クラウドテクノロジーコンサルティング
④セキュリティコンサルティング
⑤ITマネジメントコンサルティング
⑥テクノロジートランスフォーメーションコンサルティング
本求人では④セキュリティコンサルティングを推進いただくメンバーを募集しています。
■セキュリティコンサルティング
デジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。
入社後のアサイン想定プロジェクト
<アセスメント/セキュリティ戦略/運用高度化>
・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援
・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援
・サーバー攻撃に対応するIT-BCPの策定・見直し支援
・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援
・クライアントセキュリティ運用におけるセキュリティ業務支援
・プライバシーガバナンスのアセスメント、ロードマップ策定支援
・セキュリティ教育支援(経営層向け、非IT人財向け、など)
等
《プロジェクト例》
セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。
<サイバーセキュリティ共助>
・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス(サイバーセキュリティ共助)の立ち上げ
・サイバーセキュリティ共助の機能開発、運用
等
《プロジェクト例》
現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。
<クラウドセキュリティ>
・クラウドセキュリティ設計、ガイドライン策定支援
・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援
・システム導入時におけるセキュリティ設計と実現
等
《プロジェクト例》
クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。
配属先想定
Digital Technology BU
Advanced Cloud Technologyセクター
求める経験 / スキル
【経験業務-必須要件】
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル
・サイバーセキュリティに関する専門性の習得意欲
・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など)
【経験業務-歓迎要件】
<戦略/構想策定>
・事業会社、またはコンサルティングファームにおける以下の実務経験
- セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)
- セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験
- サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験
- セキュリティフレームワークに関する知見・活用経験
- プライバシーデータ規制・データ利活用に関する知識・経験
- セキュリティ監査業務に関する知識・実施経験
- サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
- Identity Security (IAM, IDaaS等)
- Endpoint Security (MHM, EPP/EDR, Hygiene等)
- Network Security (SASE/SSE, IAP, SWG, CASB等)
- Cloud Security(CNAPP, CWPP, CSPM, SSPM等)
- Security Information & Event Management (SIEM, Dashboard等)
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験
<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験
【歓迎資格/スキル】
・セキュリティ関連資格
- CISSP
- SSCP
- CompTIA CASP+
- CompTIA CySA+
- CompTIA Security+
- 公認情報システム監査人(CISA)
- 公認情報セキュリティマネージャー(CISM)
- 情報処理安全確保支援士
・IPA高度情報処理技術者資格
・クラウド関連資格(AWS Security Specialty等)
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
【求める人材像】
◎以下のいずれかに該当する方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方
・ABeam Securityの組織拡大や新しビジネスの立ち上げに関わりたい方
・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキル
・サイバーセキュリティに関する専門性の習得意欲
・コンサルティングファームでの実務経験あるいはSIer等での上流工程の実務経験(要件定義、アーキテクチャ設計、運用設計など)
【経験業務-歓迎要件】
<戦略/構想策定>
・事業会社、またはコンサルティングファームにおける以下の実務経験
- セキュリティ統括組織設立・運用/高度化経験(CSIRT/SOCの構築、運用経験)
- セキュリティアセスメント、課題抽出、対応ロードマップ策定・推進経験
- サイバーセキュリティに関するバナンス・リスク・コンプライアンスに関する知識、運用/高度化経験
- セキュリティフレームワークに関する知見・活用経験
- プライバシーデータ規制・データ利活用に関する知識・経験
- セキュリティ監査業務に関する知識・実施経験
- サイバー攻撃を想定した事業継続計画策定・更改に関する知識・支援経験
<導入/実装>
・Zero-Trust 構成要素の知識・実装経験
- Identity Security (IAM, IDaaS等)
- Endpoint Security (MHM, EPP/EDR, Hygiene等)
- Network Security (SASE/SSE, IAP, SWG, CASB等)
- Cloud Security(CNAPP, CWPP, CSPM, SSPM等)
- Security Information & Event Management (SIEM, Dashboard等)
・オンプレミス・クラウド問わず、非機能領域に関する知識・実装/運用保守経験
・セキュリティに関連する各種OSS、ミドルウェアに関する知識・実装/運用保守経験
<マネジメント>
・セキュリティアセスメントやシステム化構想・導入といったプロジェクト推進・管理経験
・サイバーセキュリティリスク管理経験
・事業会社のセキュリティ関連部門における各種業務/運用の推進・管理経験
【歓迎資格/スキル】
・セキュリティ関連資格
- CISSP
- SSCP
- CompTIA CASP+
- CompTIA CySA+
- CompTIA Security+
- 公認情報システム監査人(CISA)
- 公認情報セキュリティマネージャー(CISM)
- 情報処理安全確保支援士
・IPA高度情報処理技術者資格
・クラウド関連資格(AWS Security Specialty等)
・英語 ※語学力があればグローバルプロジェクトへの参画等、キャリアの可能性が広がります
【求める人材像】
◎以下のいずれかに該当する方
・コミュニケーション力、論理思考力、問題解決力など、コンサルタントに求められる基礎的なスキルを有する方
・ABeam Securityの組織拡大や新しビジネスの立ち上げに関わりたい方
・最新のテクノロジーに加え、組織やヒト、業務プロセスを踏まえた最適なセキュリティ戦略の提案、実現に関わりたい方
・クライアントと共創し、共に成長していきたい方
・自ら考え行動ができる方
・チャレンジを楽しめる方
・目標達成へのコミットメントが強い方
・周りを巻き込んで前に進められる方
従業員数
8,816名
(2025年4月1日現在 (連結))
勤務地
大阪府
想定年収
580 万円 ~ 2,000 万円
従業員数
8,816名
(2025年4月1日現在 (連結))
NTTドコモビジネス株式会社
仕事内容
■組織紹介
NTTドコモビジネス ビジネスソリューション本部 ソリューションサービス部は、人と世界の可能性をひらくコミュニケーションを創造するという企業理念のもと、急速に変容する社会にをこれからも支えていくという想いを込めて「Re-connect X」という事業ビジョンを掲げています。これまで通信によってつなげてきたあらゆるものの価値をあらためて見つめなおし、お客さまやパートナーとの共創によって安心安全かつ柔軟に「Re-connect(つなぎなおす)」することで、サステナブルな未来の実現に貢献していきます。またお客さまのデジタルトランスフォーメーション実現に貢献する「DX Enabler®」として、ICTの活用によるお客さまの経営課題の解決やスマートな社会の実現に取り組みます。
■業務内容
・お客さまの要望をヒアリングして、最適なセキュリティソリューションを提案するコンサル業務
・受注したセキュリティ案件に対して、要件定義からセキュリティ製品の目利・検証、設計、構築(ソフトウェア開発も含む)、運用までのPM/SE業務。
・セキュリティ政策に沿った社会課題の解決に資するプロジェクトに対しては、当社及び、当グループが保有する技術を活用したソリューション提供を実施し、実フィールドを用いた実証実験を行う。実証実験で得られた成果を活用して、当社の新たな収益源となる、ビジネスモデル、サービス、ソリューション等の創出も行う。
■やりがい・魅力、身につくスキル等
・先進的なセキュリティ技術を活用したセキュリティ案件等への参画により、当社及び当グループの技術による社会課題の解決に貢献
・セキュリティに関する先進的な技術の目利き 業界動向の把握、ソリューション検討、ソフトウェア開発を通じて、自身のテクニカルスキルの向上
・業界団体、業界トップ企業、学術機関の先生方との連携も多く、ヒューマンネットワークの拡大が可能
・プロジェクトの成果を活用した、新たな収益に繋がる新規ビジネス、ソリューションの創出、提案
■環境
・官公庁の重要なシステムを担っておりオンプレ環境での業務が主のため、出社ベースの勤務となります。
・当担当では、業務遂行にあたり、当グループ各社やパートナー企業と連携して活動をしている。
・メンバー各自がリーダーとして案件形成から遂行までを実施しているので、早期にスキルの共有が可能。
・ご経験に応じたポストをご用意させていただきます。
NTTドコモビジネス ビジネスソリューション本部 ソリューションサービス部は、人と世界の可能性をひらくコミュニケーションを創造するという企業理念のもと、急速に変容する社会にをこれからも支えていくという想いを込めて「Re-connect X」という事業ビジョンを掲げています。これまで通信によってつなげてきたあらゆるものの価値をあらためて見つめなおし、お客さまやパートナーとの共創によって安心安全かつ柔軟に「Re-connect(つなぎなおす)」することで、サステナブルな未来の実現に貢献していきます。またお客さまのデジタルトランスフォーメーション実現に貢献する「DX Enabler®」として、ICTの活用によるお客さまの経営課題の解決やスマートな社会の実現に取り組みます。
■業務内容
・お客さまの要望をヒアリングして、最適なセキュリティソリューションを提案するコンサル業務
・受注したセキュリティ案件に対して、要件定義からセキュリティ製品の目利・検証、設計、構築(ソフトウェア開発も含む)、運用までのPM/SE業務。
・セキュリティ政策に沿った社会課題の解決に資するプロジェクトに対しては、当社及び、当グループが保有する技術を活用したソリューション提供を実施し、実フィールドを用いた実証実験を行う。実証実験で得られた成果を活用して、当社の新たな収益源となる、ビジネスモデル、サービス、ソリューション等の創出も行う。
■やりがい・魅力、身につくスキル等
・先進的なセキュリティ技術を活用したセキュリティ案件等への参画により、当社及び当グループの技術による社会課題の解決に貢献
・セキュリティに関する先進的な技術の目利き 業界動向の把握、ソリューション検討、ソフトウェア開発を通じて、自身のテクニカルスキルの向上
・業界団体、業界トップ企業、学術機関の先生方との連携も多く、ヒューマンネットワークの拡大が可能
・プロジェクトの成果を活用した、新たな収益に繋がる新規ビジネス、ソリューションの創出、提案
■環境
・官公庁の重要なシステムを担っておりオンプレ環境での業務が主のため、出社ベースの勤務となります。
・当担当では、業務遂行にあたり、当グループ各社やパートナー企業と連携して活動をしている。
・メンバー各自がリーダーとして案件形成から遂行までを実施しているので、早期にスキルの共有が可能。
・ご経験に応じたポストをご用意させていただきます。
求める経験 / スキル
【必須項目】
・法人SI案件の業務経験(プロジェクトマネジメント、設計、構築、運用)
・お客様及び、社内外ステークホルダとの円滑なコミュニケーション能力
・最新セキュリティ技術のトレンドに対する知識、興味・関心
【備えているとより良い項目】
・ICTスキル(IPネットワーク、クラウド、仮想化)
・IoT/OT、モバイルネットワーク、Wi-Fi、無線通信に関する知見
・各種業界のセキュリティガイドラインを用いたコンサルティング経験
・ペネトレーション、SOC業務の経験
・公共系SI案件の業務経験
・アジャイルによるソフトウェア開発
・新規案件、新たなビジネス・サービスの創出に意欲のある方
・協調性を持ち、仲間と共に案件遂行ができる方
・ポジティブ思考で、困難に対しても粘り強く対応できる方
・法人SI案件の業務経験(プロジェクトマネジメント、設計、構築、運用)
・お客様及び、社内外ステークホルダとの円滑なコミュニケーション能力
・最新セキュリティ技術のトレンドに対する知識、興味・関心
【備えているとより良い項目】
・ICTスキル(IPネットワーク、クラウド、仮想化)
・IoT/OT、モバイルネットワーク、Wi-Fi、無線通信に関する知見
・各種業界のセキュリティガイドラインを用いたコンサルティング経験
・ペネトレーション、SOC業務の経験
・公共系SI案件の業務経験
・アジャイルによるソフトウェア開発
・新規案件、新たなビジネス・サービスの創出に意欲のある方
・協調性を持ち、仲間と共に案件遂行ができる方
・ポジティブ思考で、困難に対しても粘り強く対応できる方
従業員数
9,350名
((NTTドコモビジネスグループ全体:17,550名) ※2025年3月末現在)
勤務地
東京都
想定年収
650 万円 ~ 1,000 万円
従業員数
9,350名
((NTTドコモビジネスグループ全体:17,550名) ※2025年3月末現在)
日系大手BPO会社
仕事内容
■仕事内容
自社及び国内外グループ会社のサイバーセキュリティ対策における調査・分析、
情報発信、技術支援、問合せ対応が業務の中心となります。
インシデント発生時の分析・調査・復旧、再発防止の一連の対応も担っていただきます。
<主な業務>
・インシデント対応チーム(CSIRT)業務
・アタックマネジメント(Attack Surface Management)業務
・セキュリティ脆弱性診断業務
・セキュリティ教育実施業務
・クラウドサービス利用申請制度運用
<業務の流れ>
①IT資産(PC・ネットワーク機器・クラウド環境)の統合管理/業務運用支援
②自社システムの脆弱性診断/是正実施支援
③セキュリティメール訓練/セキュリティ教育実施支援
④各種ログの確認・監視からセキュリティリスクの抽出と対処策の策定など
サイバーセキュリティに関連する知識、
もしくはキャリアに応じたクラウドやインフラの知識をお持ちであれば業務が可能です。
※業務内容における変更の範囲:その他会社が定める業務
自社及び国内外グループ会社のサイバーセキュリティ対策における調査・分析、
情報発信、技術支援、問合せ対応が業務の中心となります。
インシデント発生時の分析・調査・復旧、再発防止の一連の対応も担っていただきます。
<主な業務>
・インシデント対応チーム(CSIRT)業務
・アタックマネジメント(Attack Surface Management)業務
・セキュリティ脆弱性診断業務
・セキュリティ教育実施業務
・クラウドサービス利用申請制度運用
<業務の流れ>
①IT資産(PC・ネットワーク機器・クラウド環境)の統合管理/業務運用支援
②自社システムの脆弱性診断/是正実施支援
③セキュリティメール訓練/セキュリティ教育実施支援
④各種ログの確認・監視からセキュリティリスクの抽出と対処策の策定など
サイバーセキュリティに関連する知識、
もしくはキャリアに応じたクラウドやインフラの知識をお持ちであれば業務が可能です。
※業務内容における変更の範囲:その他会社が定める業務
求める経験 / スキル
<必須の経験>
・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用の経験3年以上
・プロジェクト管理経験(課題、障害、進捗管理など)
・複数組織をまたぐ部門間調整経験(それをやり切る推進力)
<必須のスキル>
・社内外の関係者と円滑かつリードできるコミュニケーション力&関係構築力
(相手の立場や知識レベルに合わせる形で、わかりやすい事例を挙げながら説明/説得ができる)
・論理的思考力
・Excel, Powerpointを駆使した提案資料作成能力
・状況に合わせた臨機応変な対応力
<求める人物>
・指示を待つことなく、自ら考え行動し結果を出す意識の高い方
・チームやプロジェクトの協調性を重んじ、バランスの取れた人付合いができる方
・積極的な姿勢を持ち、セルフスタートなマインドを持っている方
・協調性がある方
<あれば尚可>
・IT資産管理、パッチ管理に関する業務経験
・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験
・脆弱性ハンドリング経験(発見・検証・対策提言)
・セキュリティ教育実施、教育コンテンツ構築経験
・サイバーセキュリティ関連スキル、クラウド/インフラ系スキル(cisco, aws, Azure, GCPなど)
・情報セキュリティマネジメント試験、CompTIA Security+、情報処理安全確保支援士等の資格
<歓迎業界>
・IT業界(SIerやベンダー)
・ネットワーク、サーバ、クラウドサービス(AWS・Azure等)のインフラ設計、構築、運用の経験3年以上
・プロジェクト管理経験(課題、障害、進捗管理など)
・複数組織をまたぐ部門間調整経験(それをやり切る推進力)
<必須のスキル>
・社内外の関係者と円滑かつリードできるコミュニケーション力&関係構築力
(相手の立場や知識レベルに合わせる形で、わかりやすい事例を挙げながら説明/説得ができる)
・論理的思考力
・Excel, Powerpointを駆使した提案資料作成能力
・状況に合わせた臨機応変な対応力
<求める人物>
・指示を待つことなく、自ら考え行動し結果を出す意識の高い方
・チームやプロジェクトの協調性を重んじ、バランスの取れた人付合いができる方
・積極的な姿勢を持ち、セルフスタートなマインドを持っている方
・協調性がある方
<あれば尚可>
・IT資産管理、パッチ管理に関する業務経験
・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験
・脆弱性ハンドリング経験(発見・検証・対策提言)
・セキュリティ教育実施、教育コンテンツ構築経験
・サイバーセキュリティ関連スキル、クラウド/インフラ系スキル(cisco, aws, Azure, GCPなど)
・情報セキュリティマネジメント試験、CompTIA Security+、情報処理安全確保支援士等の資格
<歓迎業界>
・IT業界(SIerやベンダー)
勤務地
東京都
想定年収
500 万円 ~ 900 万円
日系大手BPO会社
仕事内容
■仕事内容
全社セキュリティ対策基盤の検討・設計・構築・導入~運用ルール策定までの一連をお任せします。
インフラやクラウド(SaaS/IaaS/PaaS)の知識を必要としますが、
セキュリティ対策のノウハウを習得するとともに、先端技術導入の検討活動も担っていただきます。
<主な業務の流れ>
①同統括部内の企画・戦略部門の基本施策および目的の理解・把握
②先端技術調査と適用検討
③セキュリティソリューションやツール導入に関する企画・設計・構築・運用ルールの策定
④構築した施策のトライアル実施と検証
⑤施策の全社展開支援および運用における品質管理、機能評価
上記他、セキュリティインシデント発生時のプロジェクトハンドリング支援も対応いただきます。
※業務内容における変更の範囲:その他会社が定める業務
★活かせるスキル★
ITスキル(特にインフラ系)
AWS認定資格(SolutionsArchitect/DevOpsEngieer/SysOpsAdministrator/Developer) など
■やりがい・魅力
先端技術の調査から、その適用検討や導入、運用設計までの一貫した業務を通じて、
セキュリティに関する知識や対策ノウハウを習得できる業務です。
セキュリティ先端技術に対する取り組みや、検討したソリューションやツールの全社展開の際には
自身の取り組みに対する達成感や、セキュリティ専門家としての自己の成長を感じられるでしょう。
■仕事の厳しさ
各事業部門、各業務にてセキュリティ対策レベルに差異があり、
それぞれ求められる対策レベルや方法も違うため、統一は一筋縄ではいきません。
情報セキュリティの重要性をわかりやすく説明し、理解してもらうこと、
セキュリティ性を担保しつつも妥協点を考えるなど、根気強く向き合いながら
グループ全体に浸透させるためのリーダーシップや説明力も求められます。
■キャリアパス
多岐に渡る部門での多種多様なシステムに対するセキュリティ施策を体感すること、
ならびに当プロジェクトを通じてセキュリティ対策の技術に触れることにより、
セキュリティに関する実態とリスク・課題を身をもって体験しスキルを身に着けることができます。
それらの経験を通してセキュリティ専門職、もしくはマネジメントへのステップアップが図れます。
■教育体制・研修制度
基本的に実務を通じて(OJTベースで)習得していただきます。
外部のセミナーなどにも必要に応じて参加いただき、全社や部門への共有なども期待しています。
全社セキュリティ対策基盤の検討・設計・構築・導入~運用ルール策定までの一連をお任せします。
インフラやクラウド(SaaS/IaaS/PaaS)の知識を必要としますが、
セキュリティ対策のノウハウを習得するとともに、先端技術導入の検討活動も担っていただきます。
<主な業務の流れ>
①同統括部内の企画・戦略部門の基本施策および目的の理解・把握
②先端技術調査と適用検討
③セキュリティソリューションやツール導入に関する企画・設計・構築・運用ルールの策定
④構築した施策のトライアル実施と検証
⑤施策の全社展開支援および運用における品質管理、機能評価
上記他、セキュリティインシデント発生時のプロジェクトハンドリング支援も対応いただきます。
※業務内容における変更の範囲:その他会社が定める業務
★活かせるスキル★
ITスキル(特にインフラ系)
AWS認定資格(SolutionsArchitect/DevOpsEngieer/SysOpsAdministrator/Developer) など
■やりがい・魅力
先端技術の調査から、その適用検討や導入、運用設計までの一貫した業務を通じて、
セキュリティに関する知識や対策ノウハウを習得できる業務です。
セキュリティ先端技術に対する取り組みや、検討したソリューションやツールの全社展開の際には
自身の取り組みに対する達成感や、セキュリティ専門家としての自己の成長を感じられるでしょう。
■仕事の厳しさ
各事業部門、各業務にてセキュリティ対策レベルに差異があり、
それぞれ求められる対策レベルや方法も違うため、統一は一筋縄ではいきません。
情報セキュリティの重要性をわかりやすく説明し、理解してもらうこと、
セキュリティ性を担保しつつも妥協点を考えるなど、根気強く向き合いながら
グループ全体に浸透させるためのリーダーシップや説明力も求められます。
■キャリアパス
多岐に渡る部門での多種多様なシステムに対するセキュリティ施策を体感すること、
ならびに当プロジェクトを通じてセキュリティ対策の技術に触れることにより、
セキュリティに関する実態とリスク・課題を身をもって体験しスキルを身に着けることができます。
それらの経験を通してセキュリティ専門職、もしくはマネジメントへのステップアップが図れます。
■教育体制・研修制度
基本的に実務を通じて(OJTベースで)習得していただきます。
外部のセミナーなどにも必要に応じて参加いただき、全社や部門への共有なども期待しています。
求める経験 / スキル
<必須の経験>
・インフラ全般における設計/構築/検証の実務経験2年以上
・ITソリューションや製品適用の検討経験(適用件数1件以上)
・複数組織をまたぐ部門間調整経験(それをやり切る推進力)
<必須のスキル(共通)>
・社内外の関係者と円滑かつリードできるコミュニケーション力&関係構築力
(相手の立場や知識レベルに合わせる形で、わかりやすい事例を挙げながら説明/説得ができる)
・論理的思考力
・Excel, Word,Powerpointを駆使した提案資料作成能力
・状況に合わせた臨機応変な対応力
<求める人物>
・指示を待つことなく、自ら考え行動し結果を出す意識の高い方
・チームやプロジェクトの協調性を重んじ、バランスの取れた人付合いができる方
・積極的な姿勢を持ち、セルフスタートなマインドを持っている方
・協調性がある方
・クラウドサービスIaaS/PaaS/SaaSに知見がある方
<あれば尚可>
・アプリ開発経験3年程度
・プロジェクト管理(課題、障害、進捗管理など)
・システム開発または運用経験
・大規模組織でのプロジェクト推進経験
<歓迎スキル・業界>
※※一般事業会社での経験不問※※
※※コンサル、SI、ベンダーの方歓迎※※
・ITスキル(特にインフラ系)
・IT業界(SIerやベンダー)
・AWS認定資格
・インフラ全般における設計/構築/検証の実務経験2年以上
・ITソリューションや製品適用の検討経験(適用件数1件以上)
・複数組織をまたぐ部門間調整経験(それをやり切る推進力)
<必須のスキル(共通)>
・社内外の関係者と円滑かつリードできるコミュニケーション力&関係構築力
(相手の立場や知識レベルに合わせる形で、わかりやすい事例を挙げながら説明/説得ができる)
・論理的思考力
・Excel, Word,Powerpointを駆使した提案資料作成能力
・状況に合わせた臨機応変な対応力
<求める人物>
・指示を待つことなく、自ら考え行動し結果を出す意識の高い方
・チームやプロジェクトの協調性を重んじ、バランスの取れた人付合いができる方
・積極的な姿勢を持ち、セルフスタートなマインドを持っている方
・協調性がある方
・クラウドサービスIaaS/PaaS/SaaSに知見がある方
<あれば尚可>
・アプリ開発経験3年程度
・プロジェクト管理(課題、障害、進捗管理など)
・システム開発または運用経験
・大規模組織でのプロジェクト推進経験
<歓迎スキル・業界>
※※一般事業会社での経験不問※※
※※コンサル、SI、ベンダーの方歓迎※※
・ITスキル(特にインフラ系)
・IT業界(SIerやベンダー)
・AWS認定資格
勤務地
東京都
想定年収
500 万円 ~ 900 万円
日系大手BPO
仕事内容
■仕事内容
全社の情報セキュリティを統括する部門での業務です。
グループ全体のセキュリティ活動推進、
情報セキュリティに関するルール&戦略策定、対策の企画、管理に関して
セキュリティ性の確保のために必要となる要件の整理などを
主要事業部門と調整しながら適切な運営・企画推進をしていく業務をお任せします。
<主な業務>
・社内並びにグループ企業のセキュリティ活動推進(維持・強化のPDCA)
・情報セキュリティに関する規定策定・各種基準の定義および展開の実行
・情報セキュリティに関する対策の企画・戦略策定および展開の実行
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・各事業部門からの情報セキュリティに係る相談(支援)対応
<具体的な業務の流れ>
①複数ある各事業部門が管轄しているシステムや社内システムに対しての
効率的かつ効果的な視点から必要なセキュリティ対策の企画やルールの策定
②企画したセキュリティ対策の環境や体制の構築(必要に応じてツール等の選定含む)とトライアル実行
③トライアル実行後の全社展開
④リスクアセスメント、内部監査など
※業務内容における変更の範囲:その他会社が定める業務
全社の情報セキュリティを統括する部門での業務です。
グループ全体のセキュリティ活動推進、
情報セキュリティに関するルール&戦略策定、対策の企画、管理に関して
セキュリティ性の確保のために必要となる要件の整理などを
主要事業部門と調整しながら適切な運営・企画推進をしていく業務をお任せします。
<主な業務>
・社内並びにグループ企業のセキュリティ活動推進(維持・強化のPDCA)
・情報セキュリティに関する規定策定・各種基準の定義および展開の実行
・情報セキュリティに関する対策の企画・戦略策定および展開の実行
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・各事業部門からの情報セキュリティに係る相談(支援)対応
<具体的な業務の流れ>
①複数ある各事業部門が管轄しているシステムや社内システムに対しての
効率的かつ効果的な視点から必要なセキュリティ対策の企画やルールの策定
②企画したセキュリティ対策の環境や体制の構築(必要に応じてツール等の選定含む)とトライアル実行
③トライアル実行後の全社展開
④リスクアセスメント、内部監査など
※業務内容における変更の範囲:その他会社が定める業務
求める経験 / スキル
<必須の経験>
・システムに関する企画、設計(特にセキュリティ)に関する経験3年以上
・プロジェクトマネジメント経験(ベンダー管理、成果確認も含む)
・複数組織をまたぐ部門間調整経験(それをやり切る推進力)
<必須のスキル>
・社内外の関係者と円滑かつリードできるコミュニケーション力&関係構築力
(相手の立場や知識レベルに合わせる形で、わかりやすい事例を挙げながら説明/説得ができる)
・論理的思考力
・Excel, Powerpointを駆使した提案資料作成能力
・状況に合わせた臨機応変な対応力
・システムに関する企画、設計(特にセキュリティ)に関する経験3年以上
・プロジェクトマネジメント経験(ベンダー管理、成果確認も含む)
・複数組織をまたぐ部門間調整経験(それをやり切る推進力)
<必須のスキル>
・社内外の関係者と円滑かつリードできるコミュニケーション力&関係構築力
(相手の立場や知識レベルに合わせる形で、わかりやすい事例を挙げながら説明/説得ができる)
・論理的思考力
・Excel, Powerpointを駆使した提案資料作成能力
・状況に合わせた臨機応変な対応力
勤務地
東京都
想定年収
600 万円 ~ 1,000 万円
Gen-AX株式会社
仕事内容
■ポジション概要
当社は生成AIを活用したSaaSビジネスを中心に展開しており、顧客の機密情報や個人情報を扱う機会が存在します。これらの情報資産を安全に取り扱うために、情報セキュリティマネジメント体制の強化が急務となっています。本ポジションでは、情報セキュリティにおけるリスクマネジメントやポリシー策定、コンプライアンス対応など、組織全体のセキュリティレベルを向上させる取り組みをリードしていただきます。なお、親会社であるソフトバンク社との連携や支援を受けながら進めていただきます。
■業務詳細
1.情報セキュリティポリシーの策定・運用
・組織全体のセキュリティ方針や各種規程・手順の策定、定期見直し
・従業員・パートナー向けのセキュリティガイドライン整備
※基本規程類は策定済み(今後の事業展開に合せた更新)
2.法令・規制・規格への対応
・ISO 27001、PCIDSSなどのセキュリティフレームワークや認証・監査対応
・個人情報保護法、GDPR、その他国際的なプライバシー法・規制の遵守
3.リスクアセスメントとリスクマネジメント
・企業内の情報資産に対するリスクの洗い出し、評価、対策の検討・推進
・必要に応じてリスク低減策の優先度付け、予算管理
4.監査およびコンプライアンス対応
・内部監査や外部監査の計画立案・実行
・監査結果に基づく是正措置の提案と実行管理
5.インシデントレスポンス計画の策定・指揮
・セキュリティインシデント発生時の対応プロセス(検知・報告・復旧・再発防止)の整備
・インシデント発生時の原因分析や再発防止施策の実施、関係部署との連携
※検知、監視などの体制は外部委託と連携
6.従業員教育・啓蒙活動
・定期的なセキュリティトレーニング、フィッシング対策演習の企画・実行
・セキュリティ啓蒙資料やハンドブックの作成・更新
7.サードパーティ・ベンダー管理
・サプライチェーンのセキュリティリスク評価と契約管理(NDA、DPAなど)
・外部委託先のセキュリティレベル監視
当社は生成AIを活用したSaaSビジネスを中心に展開しており、顧客の機密情報や個人情報を扱う機会が存在します。これらの情報資産を安全に取り扱うために、情報セキュリティマネジメント体制の強化が急務となっています。本ポジションでは、情報セキュリティにおけるリスクマネジメントやポリシー策定、コンプライアンス対応など、組織全体のセキュリティレベルを向上させる取り組みをリードしていただきます。なお、親会社であるソフトバンク社との連携や支援を受けながら進めていただきます。
■業務詳細
1.情報セキュリティポリシーの策定・運用
・組織全体のセキュリティ方針や各種規程・手順の策定、定期見直し
・従業員・パートナー向けのセキュリティガイドライン整備
※基本規程類は策定済み(今後の事業展開に合せた更新)
2.法令・規制・規格への対応
・ISO 27001、PCIDSSなどのセキュリティフレームワークや認証・監査対応
・個人情報保護法、GDPR、その他国際的なプライバシー法・規制の遵守
3.リスクアセスメントとリスクマネジメント
・企業内の情報資産に対するリスクの洗い出し、評価、対策の検討・推進
・必要に応じてリスク低減策の優先度付け、予算管理
4.監査およびコンプライアンス対応
・内部監査や外部監査の計画立案・実行
・監査結果に基づく是正措置の提案と実行管理
5.インシデントレスポンス計画の策定・指揮
・セキュリティインシデント発生時の対応プロセス(検知・報告・復旧・再発防止)の整備
・インシデント発生時の原因分析や再発防止施策の実施、関係部署との連携
※検知、監視などの体制は外部委託と連携
6.従業員教育・啓蒙活動
・定期的なセキュリティトレーニング、フィッシング対策演習の企画・実行
・セキュリティ啓蒙資料やハンドブックの作成・更新
7.サードパーティ・ベンダー管理
・サプライチェーンのセキュリティリスク評価と契約管理(NDA、DPAなど)
・外部委託先のセキュリティレベル監視
求める経験 / スキル
■求める人物像
・企業のセキュリティレベル向上に情熱を持ち、主体的に施策を提案・推進できる方
・最新の技術や情報セキュリティ技術や脅威動向に興味を持ち、継続的に学習・キャッチアップできる方
・組織のビジネス目標とセキュリティのバランスを理解し、柔軟な調整ができる方
・当社のミッション・バリューに共感できる方
※ミッションバリュー
https://note.com/gen_ax/n/n02385df11d33
■必要な経験/スキル
・情報セキュリティフレームワークの知識
→ ISO 27001、、PCIDSSなどの導入や運用に関わった経験
・法令・規制への対応経験
→ 個人情報保護法、GDPR、その他プライバシー関連規制の基本的な理解と実務対応
・リスクマネジメント/監査対応スキル
→リスクアセスメントの計画・実施経験
→内部・外部監査の対応実績(監査証跡作成や監査人との調整など)
・運用・監視の経験
→ 運用・監視プロセス設計、実務
・インシデントレスポンスの経験
→ インシデント発生時の問題解決・原因分析・再発防止策立案
・コミュニケーション力・調整力
→ 経営層や開発部門、外部ベンダーなどステークホルダーとの折衝・報告
→従業員へのセキュリティ啓蒙活動の企画・実施
■あると望ましい経験/スキル
・セキュリティ関連資格保有
→ CISSP, CISA, CISM, ISO 27001 リードオーディター等
・プライバシー領域に関する知識
→ DPA、Cookie規制、CCPAなど海外法令への対応経験
・SaaS企業またはIT企業での就業経験
→ クラウドサービスの特性や最新動向に関する理解
・企業のセキュリティレベル向上に情熱を持ち、主体的に施策を提案・推進できる方
・最新の技術や情報セキュリティ技術や脅威動向に興味を持ち、継続的に学習・キャッチアップできる方
・組織のビジネス目標とセキュリティのバランスを理解し、柔軟な調整ができる方
・当社のミッション・バリューに共感できる方
※ミッションバリュー
https://note.com/gen_ax/n/n02385df11d33
■必要な経験/スキル
・情報セキュリティフレームワークの知識
→ ISO 27001、、PCIDSSなどの導入や運用に関わった経験
・法令・規制への対応経験
→ 個人情報保護法、GDPR、その他プライバシー関連規制の基本的な理解と実務対応
・リスクマネジメント/監査対応スキル
→リスクアセスメントの計画・実施経験
→内部・外部監査の対応実績(監査証跡作成や監査人との調整など)
・運用・監視の経験
→ 運用・監視プロセス設計、実務
・インシデントレスポンスの経験
→ インシデント発生時の問題解決・原因分析・再発防止策立案
・コミュニケーション力・調整力
→ 経営層や開発部門、外部ベンダーなどステークホルダーとの折衝・報告
→従業員へのセキュリティ啓蒙活動の企画・実施
■あると望ましい経験/スキル
・セキュリティ関連資格保有
→ CISSP, CISA, CISM, ISO 27001 リードオーディター等
・プライバシー領域に関する知識
→ DPA、Cookie規制、CCPAなど海外法令への対応経験
・SaaS企業またはIT企業での就業経験
→ クラウドサービスの特性や最新動向に関する理解
従業員数
72名
(受入出向者含めた人数 ※2025年1月1日時点)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
72名
(受入出向者含めた人数 ※2025年1月1日時点)
非公開
仕事内容
【ミッション】
「国内最高峰のAI研究開発を守り、加速させる」
SB Intuitionsのセキュリティチームは、単なる規程の遵守(コンプライアンス)にとどまらず、最先端のLLM開発環境において「攻守の最適解」をエンジニアリングで実装することをミッションとしています。
【具体的な業務】
・パブリッククラウド環境における、IAM権限の最小化やガードレールの自動実装
・情報セキュリティ、リスク管理体制の構築・運用
・プロダクトの設計段階からのセキュリティレビュー(シフトレフト)および、形骸化しないセキュリティ啓発
・NIST CSFやISO27001に基づいたセキュリティ対策
・最新の攻撃手法を分析し、クラウド基盤やAI開発環境に対する検知・防御ロジックの実装
【この仕事の魅力】
「AI/LLMセキュリティ」のパイオニアへ:
国内最大級の計算基盤を用いたLLM開発という、前例の少ない環境でのセキュリティ設計に携われます。AI特有の脅威(プロンプトインジェクション等)への対策や、膨大な研究データの保護など、最先端の課題に挑むことができます。
「守る」をエンジニアリングで解決する:
単なるルール作りではなく、ガードレールの自動化やゼロトラスト基盤の構築など、技術力で「意識せずとも安全な状態」を創り上げる、プロダクト開発に近い手応えを感じられます。
グローバル基準の「守り」のスペシャリストへ:
NIST CSFやISO27001をベースにした、極めて高い堅牢性が求められる環境でのセキュリティ・ガバナンス構築を経験できます。「形式上の準拠」ではなく、最先端技術を守るための「実効性のあるガバナンス」を設計する経験は、セキュリティエンジニアとしての価値を高めます。
「国内最高峰のAI研究開発を守り、加速させる」
SB Intuitionsのセキュリティチームは、単なる規程の遵守(コンプライアンス)にとどまらず、最先端のLLM開発環境において「攻守の最適解」をエンジニアリングで実装することをミッションとしています。
【具体的な業務】
・パブリッククラウド環境における、IAM権限の最小化やガードレールの自動実装
・情報セキュリティ、リスク管理体制の構築・運用
・プロダクトの設計段階からのセキュリティレビュー(シフトレフト)および、形骸化しないセキュリティ啓発
・NIST CSFやISO27001に基づいたセキュリティ対策
・最新の攻撃手法を分析し、クラウド基盤やAI開発環境に対する検知・防御ロジックの実装
【この仕事の魅力】
「AI/LLMセキュリティ」のパイオニアへ:
国内最大級の計算基盤を用いたLLM開発という、前例の少ない環境でのセキュリティ設計に携われます。AI特有の脅威(プロンプトインジェクション等)への対策や、膨大な研究データの保護など、最先端の課題に挑むことができます。
「守る」をエンジニアリングで解決する:
単なるルール作りではなく、ガードレールの自動化やゼロトラスト基盤の構築など、技術力で「意識せずとも安全な状態」を創り上げる、プロダクト開発に近い手応えを感じられます。
グローバル基準の「守り」のスペシャリストへ:
NIST CSFやISO27001をベースにした、極めて高い堅牢性が求められる環境でのセキュリティ・ガバナンス構築を経験できます。「形式上の準拠」ではなく、最先端技術を守るための「実効性のあるガバナンス」を設計する経験は、セキュリティエンジニアとしての価値を高めます。
求める経験 / スキル
■応募資格(必須)
下記のいずれかを合算して3年以上の経験
・セキュリティ関連の業務経験
・ITインフラまたは開発の実務経験
・AWS/Google Cloud/Azureなどの運用経験
・セキュリティ規程、リスク管理、教育、監査などの運用経験
■応募資格(歓迎)
・ゼロトラストアーキテクチャの導入経験
・AWS/Google Cloud/Azureなどクラウド基盤におけるセキュリティ設計経験
・ISO27000シリーズ、ISMAP、NIST CSFなどを用いた運用経験
・DevSecOpsの実装経験、またはコンテナ/K8sセキュリティの知見
・AI開発特有のセキュリティ課題(例: プロンプトインジェクションへの対策)
・CTFへの参加経験や、最新の脆弱性(CVE)を追う習慣
■求める人物像
・当社の事業やミッションに共感し、セキュリティを通じて事業成長を支えたい方
・セキュリティと利便性の両立が柔軟かつ現実的に設計・推進できる方
・最新の脅威や技術トレンドに敏感で、自律的に課題を発見し、改善提案・実行ができる方
・多様なステークホルダーと円滑に対話し、信頼関係を構築できるコミュニケーション力のある方
下記のいずれかを合算して3年以上の経験
・セキュリティ関連の業務経験
・ITインフラまたは開発の実務経験
・AWS/Google Cloud/Azureなどの運用経験
・セキュリティ規程、リスク管理、教育、監査などの運用経験
■応募資格(歓迎)
・ゼロトラストアーキテクチャの導入経験
・AWS/Google Cloud/Azureなどクラウド基盤におけるセキュリティ設計経験
・ISO27000シリーズ、ISMAP、NIST CSFなどを用いた運用経験
・DevSecOpsの実装経験、またはコンテナ/K8sセキュリティの知見
・AI開発特有のセキュリティ課題(例: プロンプトインジェクションへの対策)
・CTFへの参加経験や、最新の脆弱性(CVE)を追う習慣
■求める人物像
・当社の事業やミッションに共感し、セキュリティを通じて事業成長を支えたい方
・セキュリティと利便性の両立が柔軟かつ現実的に設計・推進できる方
・最新の脅威や技術トレンドに敏感で、自律的に課題を発見し、改善提案・実行ができる方
・多様なステークホルダーと円滑に対話し、信頼関係を構築できるコミュニケーション力のある方
勤務地
東京都
想定年収
650 万円 ~ 1,800 万円
NTTドコモソリューションズ株式会社
仕事内容
【概要】
ドコモグループの各種サービス、システムの安全性を確保するために、
セキュリティコンサルとして、ドコモグループのシステムに対する
システムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの
業務に携わっていただきます。
【詳細】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・
クライアントアプリケーション審査・モニタリングなどの実施、
対応策のアドバイスのご提案などを実施します。
■業務内容
・ドコモ本社のシステムに対する構築前の審査
・ドコモ本社・グループ会社のクライアントアプリケーションに対するリリース前の審査
・ドコモ本社・グループ会社の運用中システムに対するモニタリングの実施
・実施結果のレポーティング、対応策のアドバイス・提案
・ドコモ本社の開発・運用組織の各種セキュリティ支援
■業務概要
自担当ではスマートライフ分野、金融分野など、業務領域拡大に伴って拡大する
ドコモグループのシステムセキュリティを確保し、お客様に信頼されるサービス展開を
支えるため、最新のセキュリティ動向を踏まえたドコモグループのルールに基づき、
自社構築システムのセキュリティ対策の状況確認や対策検討の支援を行っています。
■担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
■オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバーとチームとなりスキルトランスファーを行います。
・既存メンバーからサポートを受けながら、システムセキュリティに対する審査、
クライアントアプリケーションに対する審査、モニタリングなどの
業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、
業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、
今後の業務アサインを決定します。
ドコモグループの各種サービス、システムの安全性を確保するために、
セキュリティコンサルとして、ドコモグループのシステムに対する
システムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの
業務に携わっていただきます。
【詳細】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・
クライアントアプリケーション審査・モニタリングなどの実施、
対応策のアドバイスのご提案などを実施します。
■業務内容
・ドコモ本社のシステムに対する構築前の審査
・ドコモ本社・グループ会社のクライアントアプリケーションに対するリリース前の審査
・ドコモ本社・グループ会社の運用中システムに対するモニタリングの実施
・実施結果のレポーティング、対応策のアドバイス・提案
・ドコモ本社の開発・運用組織の各種セキュリティ支援
■業務概要
自担当ではスマートライフ分野、金融分野など、業務領域拡大に伴って拡大する
ドコモグループのシステムセキュリティを確保し、お客様に信頼されるサービス展開を
支えるため、最新のセキュリティ動向を踏まえたドコモグループのルールに基づき、
自社構築システムのセキュリティ対策の状況確認や対策検討の支援を行っています。
■担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
■オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバーとチームとなりスキルトランスファーを行います。
・既存メンバーからサポートを受けながら、システムセキュリティに対する審査、
クライアントアプリケーションに対する審査、モニタリングなどの
業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、
業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、
今後の業務アサインを決定します。
求める経験 / スキル
【必須となる能力・経験・資格】
■経験(経験内容/経験年数)
・システム開発・構築経験またはシステム保守・運用の業務経験が3年以上あること。
■知識
・システムの構成が把握できる知識
・IPネットワークに関する知識
■資格
特になし
【望ましい能力・経験・資格】
■経験(経験内容/経験年数)
・セキュリティ関連業務の従事経験が1年以上あること。
・Android、iOS向けアプリケーション開発経験が1年以上あること。
■知識
・セキュリティに関わる一般的な知識
(最新の情報セキュリティ10大脅威(IPA)に関する知識など)
・サイバー攻撃の手口と対処法に関する知識
・AWS等のクラウドシステムに関する知識
・Android、iOSに関する知識
■資格
・情報セキュリティマネジメント資格
・情報処理安全確保支援士
・CISSP
・CCSP
・CISA
・ISMS審査員
■経験(経験内容/経験年数)
・システム開発・構築経験またはシステム保守・運用の業務経験が3年以上あること。
■知識
・システムの構成が把握できる知識
・IPネットワークに関する知識
■資格
特になし
【望ましい能力・経験・資格】
■経験(経験内容/経験年数)
・セキュリティ関連業務の従事経験が1年以上あること。
・Android、iOS向けアプリケーション開発経験が1年以上あること。
■知識
・セキュリティに関わる一般的な知識
(最新の情報セキュリティ10大脅威(IPA)に関する知識など)
・サイバー攻撃の手口と対処法に関する知識
・AWS等のクラウドシステムに関する知識
・Android、iOSに関する知識
■資格
・情報セキュリティマネジメント資格
・情報処理安全確保支援士
・CISSP
・CCSP
・CISA
・ISMS審査員
従業員数
5,083名
勤務地
東京都
想定年収
565 万円 ~ 870 万円
従業員数
5,083名
NTTドコモソリューションズ株式会社
仕事内容
【概要】
NTTドコモソリューションズの社員および協働者が社内ネットワークを利用して業務を行う際の
技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。
・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、
EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、
社内ネットワークに導入して運用する。
・社内ネットワークに導入されているセキュリティ対策
(電子メール関連セキュリティ対策、デバイス制御、URLフィルタリング、
ウイルス対策 等)を運用する。
【詳細】
NTTドコモソリューションズ株式会社 技術革新本部 サイバ-セキュリティ部 サイバーセキュリティ部門 サイバーセキュリティ担当の
ゼロトラスト対応チームでは、NTTドコモソリューションズ社員や協働者が社内ネットワークを利用して
業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、
高度なサイバー攻撃からコムウェアの情報資産を守るためのゼロトラストの
考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、
電子メールのセキュリティ対策やURLフィルタリング対策等の従来型の
セキュリティ対策の導入と運用を行っている。
・ゼロトラストセキュリティ対策(以下、一例)
-EDR(Endpoint Detection and Response)の導入と運用:
ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応
-IRM(Information Rights Management)の導入と運用:
ファイルへの暗号化とアクセス権の設定による情報の適切な保護
-CASB(Cloud Access Security Broker)の導入と運用:
クラウドサービス利用状況の可視化によるクラウドサービス利用時の
セキュリティインシデントの防止と異常発生時の早期検知と対応
・既存のセキュリティ対策(以下、一例)
-電子メール関連セキュリティ対策の運用
-URLフィルタリングの運用
-外部記憶媒体接続制限/情報書き出し管理システムの運用
-ウイルス対策ソフトウェアの管理運用
-管理外端末のネットワーク接続検知システムの運用
-セキュリティ関連規定要領類の運用
■担当業務
・これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
■オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形でセキュリティ対策導入~運用業務に参画いただき、徐々に業務の幅を広げていただきます。
・既存メンバとチームとなりスキルトランスファーを行います。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。
NTTドコモソリューションズの社員および協働者が社内ネットワークを利用して業務を行う際の
技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。
・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、
EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、
社内ネットワークに導入して運用する。
・社内ネットワークに導入されているセキュリティ対策
(電子メール関連セキュリティ対策、デバイス制御、URLフィルタリング、
ウイルス対策 等)を運用する。
【詳細】
NTTドコモソリューションズ株式会社 技術革新本部 サイバ-セキュリティ部 サイバーセキュリティ部門 サイバーセキュリティ担当の
ゼロトラスト対応チームでは、NTTドコモソリューションズ社員や協働者が社内ネットワークを利用して
業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、
高度なサイバー攻撃からコムウェアの情報資産を守るためのゼロトラストの
考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、
電子メールのセキュリティ対策やURLフィルタリング対策等の従来型の
セキュリティ対策の導入と運用を行っている。
・ゼロトラストセキュリティ対策(以下、一例)
-EDR(Endpoint Detection and Response)の導入と運用:
ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応
-IRM(Information Rights Management)の導入と運用:
ファイルへの暗号化とアクセス権の設定による情報の適切な保護
-CASB(Cloud Access Security Broker)の導入と運用:
クラウドサービス利用状況の可視化によるクラウドサービス利用時の
セキュリティインシデントの防止と異常発生時の早期検知と対応
・既存のセキュリティ対策(以下、一例)
-電子メール関連セキュリティ対策の運用
-URLフィルタリングの運用
-外部記憶媒体接続制限/情報書き出し管理システムの運用
-ウイルス対策ソフトウェアの管理運用
-管理外端末のネットワーク接続検知システムの運用
-セキュリティ関連規定要領類の運用
■担当業務
・これまでのご経験やご希望を踏まえ、上記のセキュリティ対策業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
■オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形でセキュリティ対策導入~運用業務に参画いただき、徐々に業務の幅を広げていただきます。
・既存メンバとチームとなりスキルトランスファーを行います。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。
求める経験 / スキル
【必須となる能力・経験・資格】
■経験(経験内容/経験年数)
以下のいずれか一つ
・システム設計または構築経験の業務経験が1年以上あること。
・ソフトウェアの検証・導入・運用経験が1年以上あること。
⇒ 特に、ゼロトラスト関連セキュリティ製品の検証・導入・運用経験が
あることが望ましい。
■知識
以下のいずれか一つ
・Windows/Mac/Linux等のOSに関する知識
・各種セキュリティ製品に関する知識
・IPネットワークに関する知識
【望ましい能力・経験・資格】
■経験
・セキュリティ関連業務の従事経験
■知識
・サイバー攻撃の手口と対処法に関する知識
■資格
・情報セキュリティマネジメント資格
・情報処理安全確保支援士
・CISSP
・CCSP
・ISMS審査員
■能力
・関係者と良好な関係を築き、リーダーとして業務を推進できる能力
■経験(経験内容/経験年数)
以下のいずれか一つ
・システム設計または構築経験の業務経験が1年以上あること。
・ソフトウェアの検証・導入・運用経験が1年以上あること。
⇒ 特に、ゼロトラスト関連セキュリティ製品の検証・導入・運用経験が
あることが望ましい。
■知識
以下のいずれか一つ
・Windows/Mac/Linux等のOSに関する知識
・各種セキュリティ製品に関する知識
・IPネットワークに関する知識
【望ましい能力・経験・資格】
■経験
・セキュリティ関連業務の従事経験
■知識
・サイバー攻撃の手口と対処法に関する知識
■資格
・情報セキュリティマネジメント資格
・情報処理安全確保支援士
・CISSP
・CCSP
・ISMS審査員
■能力
・関係者と良好な関係を築き、リーダーとして業務を推進できる能力
従業員数
5,083名
勤務地
東京都
想定年収
565 万円 ~ 870 万円
従業員数
5,083名
NTTドコモソリューションズ株式会社
仕事内容
【概要】
・NTTドコモソリューションズが基盤サービスとして提供するシステムの要件検討および構築、試験等
【詳細】
NTTドコモソリューションズ及び、NTTグループ事業会社を中心に展開するグループ共通開発クラウドの維持運用の他、世の中の動向を踏まえた次期グループ共通開発クラウドの要件整理・設計・構築業務を実施する。
主に各種設計・構築、および試験までを担当するが、サービス企画担当も同じ組織内の別担当が実施しているため、上流工程となる世の中の最新技術動向等を踏まえた企画業務も、一体となって実施することが多い。
各種業務を通じて、グループ共通開発クラウドで採用しているRHOSP(Red Hat Open Stack Platform)の他、幅広いインフラ全般(サーバ、ストレージ、ネットワーク等)の構築の技術習得はもとより、新サービスに必要な技術要素の検証・比較検討などを通じた新たな技術要素に関する経験も蓄積実施できる。
・NTTドコモソリューションズが基盤サービスとして提供するシステムの要件検討および構築、試験等
【詳細】
NTTドコモソリューションズ及び、NTTグループ事業会社を中心に展開するグループ共通開発クラウドの維持運用の他、世の中の動向を踏まえた次期グループ共通開発クラウドの要件整理・設計・構築業務を実施する。
主に各種設計・構築、および試験までを担当するが、サービス企画担当も同じ組織内の別担当が実施しているため、上流工程となる世の中の最新技術動向等を踏まえた企画業務も、一体となって実施することが多い。
各種業務を通じて、グループ共通開発クラウドで採用しているRHOSP(Red Hat Open Stack Platform)の他、幅広いインフラ全般(サーバ、ストレージ、ネットワーク等)の構築の技術習得はもとより、新サービスに必要な技術要素の検証・比較検討などを通じた新たな技術要素に関する経験も蓄積実施できる。
求める経験 / スキル
【必須となる能力・経験・資格】
■経験
以下のいずれかの経験を有する方
・規模は問わず、システム設計または構築経験
・規模は問わず、IPネットワークの設計または構築経験
ネットワーク、サーバー系OSミドルも担当として携わる可能性がある。
様々な要望に応えていかなければならないため、
いろいろな知識を組み合わせて全体構成を考えられる方がよいため、
幅広く興味が持てる方がマッチする。
■能力
・システム開発基礎知識(設計~試験)
・サーバ/NWの基礎知識
-OS:Linux/Windows
【望ましい能力・経験・資格】
■経験
・仮想化基盤やクラウドサービスに関連する技術
(VMware VsphereやOpenStackなど)を用いた開発プロジェクトでの業務経験
・OSSを使ったシステムの構築経験
基盤を提供するという側面から、
いわゆる業務的な業界の知識については特に必要ない。
経験という意味ではシステム基盤構築の経験は有用で、
仮想化技術を使った開発の経験があるとさらに望ましい。
OpenStackは勉強できる素養があればよい
(Linuxの知識があれば問題ないと考える)
■経験
以下のいずれかの経験を有する方
・規模は問わず、システム設計または構築経験
・規模は問わず、IPネットワークの設計または構築経験
ネットワーク、サーバー系OSミドルも担当として携わる可能性がある。
様々な要望に応えていかなければならないため、
いろいろな知識を組み合わせて全体構成を考えられる方がよいため、
幅広く興味が持てる方がマッチする。
■能力
・システム開発基礎知識(設計~試験)
・サーバ/NWの基礎知識
-OS:Linux/Windows
【望ましい能力・経験・資格】
■経験
・仮想化基盤やクラウドサービスに関連する技術
(VMware VsphereやOpenStackなど)を用いた開発プロジェクトでの業務経験
・OSSを使ったシステムの構築経験
基盤を提供するという側面から、
いわゆる業務的な業界の知識については特に必要ない。
経験という意味ではシステム基盤構築の経験は有用で、
仮想化技術を使った開発の経験があるとさらに望ましい。
OpenStackは勉強できる素養があればよい
(Linuxの知識があれば問題ないと考える)
従業員数
5,083名
勤務地
東京都
想定年収
640 万円 ~ 880 万円
従業員数
5,083名
NTTドコモソリューションズ株式会社
仕事内容
【概要】
セキュリティエンジニアとして、NTTドコモソリューションズが提供するエンタープライズ向けクラウドサービスにおいて、お客様のシステムをサイバー攻撃から安全に守るためのセキュリティサービス(SOC)を提供する。
【詳細】
WAF、ログ分析などのセキュリティ機器を導入・運用し、
セキュリティインシデントの検知、分析、対策を実施する。
- SIEMを活用したサイバー攻撃の検知と対処
- 安全かつ高速な開発を実現するためのDevSecOpsサービスの開発
- セキュリティ脆弱性診断の実施
※24/365でのセキュリティ監視はNTTグループの別会社に委託しており、
自チームでは2次調査、3次調査を実施
参考: https://sc.nttcom.co.jp/sec/waf/cloudwaf/
セキュリティエンジニアとして、NTTドコモソリューションズが提供するエンタープライズ向けクラウドサービスにおいて、お客様のシステムをサイバー攻撃から安全に守るためのセキュリティサービス(SOC)を提供する。
【詳細】
WAF、ログ分析などのセキュリティ機器を導入・運用し、
セキュリティインシデントの検知、分析、対策を実施する。
- SIEMを活用したサイバー攻撃の検知と対処
- 安全かつ高速な開発を実現するためのDevSecOpsサービスの開発
- セキュリティ脆弱性診断の実施
※24/365でのセキュリティ監視はNTTグループの別会社に委託しており、
自チームでは2次調査、3次調査を実施
参考: https://sc.nttcom.co.jp/sec/waf/cloudwaf/
求める経験 / スキル
【必須となる能力・経験・資格】
■経験(経験内容/経験年数)
以下のいずれか一つの経験を有すること
・セキュリティ製品の導入ないしは運用/3年程度
・ネットワークサービスの構築/3年程度
・上流工程のリーダークラス経験/3年程度
■能力
・お客様等、ステークホルダーと良好な関係を築き、
プロジェクトリーダーとして業務を推進できる能力
【望ましい能力・経験・資格】
■ 経験
・WAFの構築、運用(カスタムシグネチャ作成)
・IPS/IDSの構築、運用
・相関ログ分析エンジン(SIEM)の導入
・セキュリティ脆弱性診断
・セキュリティポリシーの策定
・次世代ファイアウォールの構築
■資格
・情報処理安全確保支援士(情報セキュリティスペシャリスト)
■製品名
・F5 BigIP ASM
・McAfee NSP
・Splunk
・PaloAlto PAシリーズ
・WildFire
・CrowdStrike Falcon
・Microsoft Defender ATP
・Contrast Assess
■経験(経験内容/経験年数)
以下のいずれか一つの経験を有すること
・セキュリティ製品の導入ないしは運用/3年程度
・ネットワークサービスの構築/3年程度
・上流工程のリーダークラス経験/3年程度
■能力
・お客様等、ステークホルダーと良好な関係を築き、
プロジェクトリーダーとして業務を推進できる能力
【望ましい能力・経験・資格】
■ 経験
・WAFの構築、運用(カスタムシグネチャ作成)
・IPS/IDSの構築、運用
・相関ログ分析エンジン(SIEM)の導入
・セキュリティ脆弱性診断
・セキュリティポリシーの策定
・次世代ファイアウォールの構築
■資格
・情報処理安全確保支援士(情報セキュリティスペシャリスト)
■製品名
・F5 BigIP ASM
・McAfee NSP
・Splunk
・PaloAlto PAシリーズ
・WildFire
・CrowdStrike Falcon
・Microsoft Defender ATP
・Contrast Assess
従業員数
5,083名
勤務地
東京都
想定年収
600 万円 ~ 830 万円
従業員数
5,083名
NTTドコモソリューションズ株式会社
仕事内容
【概要】
ドコモの各種サービス、自社クラウドサービスにおける
サイバー攻撃に対する監視・対策措置(SOC)により、
ドコモの提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。
【詳細】
ドコモのサービス系システム群に対するサイバー攻撃の
検知・措置、サービス提供部門での対応の支援などの業務に
携わっていただきます。
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視~対処の自動化・高度化
ドコモの各種サービス、自社クラウドサービスにおける
サイバー攻撃に対する監視・対策措置(SOC)により、
ドコモの提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。
【詳細】
ドコモのサービス系システム群に対するサイバー攻撃の
検知・措置、サービス提供部門での対応の支援などの業務に
携わっていただきます。
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視~対処の自動化・高度化
求める経験 / スキル
【必須となる能力・経験・資格】
下記いずれかの経験
・システム開発もしくはシステム運用経験(3年以上)
・FW、IPSなどのセキュリティログ解析・分析経験(3年以上)
加えて、基本情報処理技術者試験合格、あるいは合格相当のIT基礎知識
【望ましい能力・経験・資格】
・FW、IPSなどのセキュリティ機器導入・運用経験
・SIEM(ログ管理・分析)導入・運用経験
・WAF(Webアプリケーションファイヤーウォール)導入・運用
・SOC業務経験
下記いずれかの経験
・システム開発もしくはシステム運用経験(3年以上)
・FW、IPSなどのセキュリティログ解析・分析経験(3年以上)
加えて、基本情報処理技術者試験合格、あるいは合格相当のIT基礎知識
【望ましい能力・経験・資格】
・FW、IPSなどのセキュリティ機器導入・運用経験
・SIEM(ログ管理・分析)導入・運用経験
・WAF(Webアプリケーションファイヤーウォール)導入・運用
・SOC業務経験
従業員数
5,083名
勤務地
東京都
想定年収
640 万円 ~ 880 万円
従業員数
5,083名
NTTドコモソリューションズ株式会社
仕事内容
【概要】
・支店における各開発プロジェクトに対しインフラ技術に関する問合せ対応、
インフラ設計・構築・保守における技術支援を行っています。
・支店社員への育成施策として学習会等の計画・推進をしています。
それにより自己スキルアップも同時に行えます。
【詳細】
■支店における開発プロジェクトに対する支援
・プロジェクトからの問合せ対応
・プロジェクトからの技術支援(設計支援・構築支援・保守)
・プロジェクトのインフラ設計資料のチェック・レビュー
■OJT・社員向け講習
・担当内OJTによるチームメンバのインフラスキル向上
・支店社員向けに講習会等を計画・推進
・自己スキル向上のための自己学習・研修受講
■リーダクラスに求めるもの
・プロジェクトからの問合せ・支援依頼に対し一人称で対応でき、
チームメンバを率いて行動できること
・未経験の製品やソフトウェアについても、探求心を持って調査し、
問題を解決していくマインドをもっていること
・支店全体の状況を自分事と捉え、最大限の価値創出ができるように
能動的に行動ができること
■オンボーディングプラン、入社後のスキルアップのイメージ
・まずは開発プロジェクトでのインフラ設計担当に参画していただきます。
・また新技術領域(AI、LLM等)に関する担当施策にも同時に参画頂くことで、
インフラ設計や新技術に関する知識・経験を積んでいただきます。
・上記で習得した知識・経験をもって様々な開発プロジェクトに参画して
支援していただくとともに、当該知識・経験がない未経験者に
スキルトランスファーを行ってもらい体制強化を推進してもらいます。
・ゆくゆくは当該知識・経験をもって、プロジェクトマネージャとして
活躍していただくルートもあります。
・支店における各開発プロジェクトに対しインフラ技術に関する問合せ対応、
インフラ設計・構築・保守における技術支援を行っています。
・支店社員への育成施策として学習会等の計画・推進をしています。
それにより自己スキルアップも同時に行えます。
【詳細】
■支店における開発プロジェクトに対する支援
・プロジェクトからの問合せ対応
・プロジェクトからの技術支援(設計支援・構築支援・保守)
・プロジェクトのインフラ設計資料のチェック・レビュー
■OJT・社員向け講習
・担当内OJTによるチームメンバのインフラスキル向上
・支店社員向けに講習会等を計画・推進
・自己スキル向上のための自己学習・研修受講
■リーダクラスに求めるもの
・プロジェクトからの問合せ・支援依頼に対し一人称で対応でき、
チームメンバを率いて行動できること
・未経験の製品やソフトウェアについても、探求心を持って調査し、
問題を解決していくマインドをもっていること
・支店全体の状況を自分事と捉え、最大限の価値創出ができるように
能動的に行動ができること
■オンボーディングプラン、入社後のスキルアップのイメージ
・まずは開発プロジェクトでのインフラ設計担当に参画していただきます。
・また新技術領域(AI、LLM等)に関する担当施策にも同時に参画頂くことで、
インフラ設計や新技術に関する知識・経験を積んでいただきます。
・上記で習得した知識・経験をもって様々な開発プロジェクトに参画して
支援していただくとともに、当該知識・経験がない未経験者に
スキルトランスファーを行ってもらい体制強化を推進してもらいます。
・ゆくゆくは当該知識・経験をもって、プロジェクトマネージャとして
活躍していただくルートもあります。
求める経験 / スキル
【必須となる能力・経験・資格】
■システム開発経験
・サーバ設計/構築の業務経験3年以上(UNIX,Linux環境)
■スキル
・コミュニケーションスキル、リーダシップ/行動力、課題解決力
■製品
・OS、各種ミドルウェア(DB、APサーバなど)、ネットワーク・ルータ・スイッチ類で
なんらかインストール、ログ確認、操作ができるレベル
【望ましい能力・経験・資格】
■経験
・UNIX、Linuxでのサーバ設計/構築の業務経験3年以上
・クラウド系サービス(AWS,Azure等)の業務経験
・仮想化サービス(VMware等)の業務経験
・保守・運用設計の業務経験
・ミッションクリティカル(24H365D)システムでの開発、運用経験があるとなおよい
■スキル
以下のテクニカル経験のいずれか。
・Linuxサーバ製品(DNS,メール,Proxy,FW等)の設計・構築・チューニングができる
・AP製品の設計・チューニングができる
・DB製品の設計・チューニングができる
・NW機器の設計・チューニングができる
・システムのバックアップ・リカバリ設計ができる
・サーバ性能測定の実施、考察、チューニングができる
・セキュリティ脆弱性に関する対策ができる
(診断受診・パッチ適用・設定変更・AP修正指示ほか)
■知識
・開発支援ツールに関する知識を有する(Jenkins、CI/CD他)
■システム開発経験
・サーバ設計/構築の業務経験3年以上(UNIX,Linux環境)
■スキル
・コミュニケーションスキル、リーダシップ/行動力、課題解決力
■製品
・OS、各種ミドルウェア(DB、APサーバなど)、ネットワーク・ルータ・スイッチ類で
なんらかインストール、ログ確認、操作ができるレベル
【望ましい能力・経験・資格】
■経験
・UNIX、Linuxでのサーバ設計/構築の業務経験3年以上
・クラウド系サービス(AWS,Azure等)の業務経験
・仮想化サービス(VMware等)の業務経験
・保守・運用設計の業務経験
・ミッションクリティカル(24H365D)システムでの開発、運用経験があるとなおよい
■スキル
以下のテクニカル経験のいずれか。
・Linuxサーバ製品(DNS,メール,Proxy,FW等)の設計・構築・チューニングができる
・AP製品の設計・チューニングができる
・DB製品の設計・チューニングができる
・NW機器の設計・チューニングができる
・システムのバックアップ・リカバリ設計ができる
・サーバ性能測定の実施、考察、チューニングができる
・セキュリティ脆弱性に関する対策ができる
(診断受診・パッチ適用・設定変更・AP修正指示ほか)
■知識
・開発支援ツールに関する知識を有する(Jenkins、CI/CD他)
従業員数
5,083名
勤務地
愛知県
想定年収
589 万円 ~ 835 万円
従業員数
5,083名
仕事内容
【事業・組織構成の概要】
安全保障領域の市場を中核ターゲットとして、サイバーセキュリティに関する事業やソリューションの企画・開発・提案などを行う組織です。
サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も日進月歩で進化しています。また、国家レベルでも注目度。重要度が更に高まり、国を挙げて対応強化を進めていこうとしている非常に盛り上がりのある領域です。NECにおいても、サイバーセキュリティは重要な事業と位置付けており、当組織は特に安全保障領域において先進的かつ高度な取組を牽引していく役割を担っています。また、本取組に当たっては、NECセキュリティ社との連携の元、事業開発を行い、その成果はNECセキュリティ社を通じてパブリック領域やエンタープライズ領域など広い市場への価値提供に繋げていく構想です。
参考情報: エアロスペース・ナショナルセキュリティビジネスユニット 紹介ページ
https://jpn.nec.com/recruit/dept/ans/index.html#anc-06
【職務内容】
国家安全保障領域のお客様向け(国家サイバー統括室、防衛省などの政府系機関)のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、
新ソリューションの企画・実行をになっていただくメンバーの募集をいたします。
具体的には、①計画立案(営業戦略、ソリューション戦略など)、または②今後新たに創出される案件の提案活動、を担当いただきます。
主たる業務は以下のようになります。
①事業戦略を実行に落とし込むための計画立案とそのフォロー
- 営業組織と連携した営業戦略の立案・共同アプローチ
- NECの関係会社※や協力ベンダを巻き込んだソリューション開発の内容検討・実行管理
- 社外(海外含む)のソリューションの目利き、協業の推進
②新規案件の提案活動リーダー
- お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動
③社内組織への連携・推進
-企画したソリューションをNECセキュリティ社と連携し、官公庁、エンタープライズなどの担当組織へ横連携し全社展開
※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど
【ポジションのアピールポイント】
<スキル・経験・キャリアパス>
・NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。
本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。
1. サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献
2. 事業開発という上流フェーズの業務経験
3. セキュリティベンダーとの協業を通じた人脈形成
また、以下についてもアピールポイントと考えています。
・安全保証領域×サイバーセキュリティ×事業開発といった軸でポータブルスキル、知見を深めていただくことが可能です。
・社内ではビジネス・技術双方の多数の研修を無償で受講できる制度があり、スキル向上に向けた支援は充実した環境になっています。資格取得についても費用面の支援は充実しており、CISSPなどの取得費用が掛かるセキュリティの高度資格取得者も複数在籍しています。
・宇宙・防衛事業においては元自衛官の方による研修などがあり、安全保障領域の未経験者が早期に業務に参画いただけるようにフォローする取組が整備されています。
・先端技術開発や研究部門と連携してプロジェクトを進めており、新技術に触れる機会も多いです。
・英語力のある方は、海外展示会などに参加し、最新動向を掴み、事業開発に活かしていくなどの活躍の場もあります。
<部署の雰囲気>
・フラットにコミュニケーションを取れて、和気あいあいとした雰囲気の部署です!
<働き方>
・秘匿度の高い情報を扱う業務においては、原則出社をする必要があります。
・ご家庭をお持ちの社員はフレックスタイム制(遅出、早退、中抜け)を活用し、夕食の準備、お子さんのお迎えなど仕事と両立している環境です。
安全保障領域の市場を中核ターゲットとして、サイバーセキュリティに関する事業やソリューションの企画・開発・提案などを行う組織です。
サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も日進月歩で進化しています。また、国家レベルでも注目度。重要度が更に高まり、国を挙げて対応強化を進めていこうとしている非常に盛り上がりのある領域です。NECにおいても、サイバーセキュリティは重要な事業と位置付けており、当組織は特に安全保障領域において先進的かつ高度な取組を牽引していく役割を担っています。また、本取組に当たっては、NECセキュリティ社との連携の元、事業開発を行い、その成果はNECセキュリティ社を通じてパブリック領域やエンタープライズ領域など広い市場への価値提供に繋げていく構想です。
参考情報: エアロスペース・ナショナルセキュリティビジネスユニット 紹介ページ
https://jpn.nec.com/recruit/dept/ans/index.html#anc-06
【職務内容】
国家安全保障領域のお客様向け(国家サイバー統括室、防衛省などの政府系機関)のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、
新ソリューションの企画・実行をになっていただくメンバーの募集をいたします。
具体的には、①計画立案(営業戦略、ソリューション戦略など)、または②今後新たに創出される案件の提案活動、を担当いただきます。
主たる業務は以下のようになります。
①事業戦略を実行に落とし込むための計画立案とそのフォロー
- 営業組織と連携した営業戦略の立案・共同アプローチ
- NECの関係会社※や協力ベンダを巻き込んだソリューション開発の内容検討・実行管理
- 社外(海外含む)のソリューションの目利き、協業の推進
②新規案件の提案活動リーダー
- お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動
③社内組織への連携・推進
-企画したソリューションをNECセキュリティ社と連携し、官公庁、エンタープライズなどの担当組織へ横連携し全社展開
※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど
【ポジションのアピールポイント】
<スキル・経験・キャリアパス>
・NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。
本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。
1. サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献
2. 事業開発という上流フェーズの業務経験
3. セキュリティベンダーとの協業を通じた人脈形成
また、以下についてもアピールポイントと考えています。
・安全保証領域×サイバーセキュリティ×事業開発といった軸でポータブルスキル、知見を深めていただくことが可能です。
・社内ではビジネス・技術双方の多数の研修を無償で受講できる制度があり、スキル向上に向けた支援は充実した環境になっています。資格取得についても費用面の支援は充実しており、CISSPなどの取得費用が掛かるセキュリティの高度資格取得者も複数在籍しています。
・宇宙・防衛事業においては元自衛官の方による研修などがあり、安全保障領域の未経験者が早期に業務に参画いただけるようにフォローする取組が整備されています。
・先端技術開発や研究部門と連携してプロジェクトを進めており、新技術に触れる機会も多いです。
・英語力のある方は、海外展示会などに参加し、最新動向を掴み、事業開発に活かしていくなどの活躍の場もあります。
<部署の雰囲気>
・フラットにコミュニケーションを取れて、和気あいあいとした雰囲気の部署です!
<働き方>
・秘匿度の高い情報を扱う業務においては、原則出社をする必要があります。
・ご家庭をお持ちの社員はフレックスタイム制(遅出、早退、中抜け)を活用し、夕食の準備、お子さんのお迎えなど仕事と両立している環境です。
求める経験 / スキル
主任クラスの場合
【MUST】
以下の①、②のいずれかの経験
①セキュリティ事業におけるプリセールスやソリューション企画のリーダー経験3年以上
②IT・コンサルティング業界における事業開発の業務経験3年以上
【WANT】
・英語資格(TOEIC730点以上、英検準1級以上)
・セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
マネージャークラスの場合
【MUST】
以下の①、②のいずれかの経験
①セキュリティ事業におけるプリセールスやソリューション企画のマネジメント経験7年以上
②IT・コンサルティング業界における事業開発の業務経験7年以上
【WANT】
・英語資格(TOEIC730点以上、英検準1級以上)
・セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
【MUST】
以下の①、②のいずれかの経験
①セキュリティ事業におけるプリセールスやソリューション企画のリーダー経験3年以上
②IT・コンサルティング業界における事業開発の業務経験3年以上
【WANT】
・英語資格(TOEIC730点以上、英検準1級以上)
・セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
マネージャークラスの場合
【MUST】
以下の①、②のいずれかの経験
①セキュリティ事業におけるプリセールスやソリューション企画のマネジメント経験7年以上
②IT・コンサルティング業界における事業開発の業務経験7年以上
【WANT】
・英語資格(TOEIC730点以上、英検準1級以上)
・セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
680 万円 ~ 1,100 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【事業・組織構成の概要】
安全保障領域の市場を中核ターゲットとして、サイバーセキュリティに関する事業やソリューションの企画・開発・提案などを行う組織です。
サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も日進月歩で進化しています。また、国家レベルでも注目度。重要度が更に高まり、国を挙げて対応強化を進めていこうとしている非常に盛り上がりのある領域です。NECにおいても、サイバーセキュリティは重要な事業と位置付けており、当組織は特に安全保障領域において先進的かつ高度な取組を牽引していく役割を担っています。また、本取組においては、NECセキュリティ社などグループ会社との連携の元、事業開発を行い、その成果を活用しながら国家安全保障領域の特定顧客向けに案件提案を行っていきます。
参考情報: エアロスペース・ナショナルセキュリティビジネスユニット 紹介ページ
https://jpn.nec.com/recruit/dept/ans/index.html#anc-06
【職務内容】
国家安全保障領域のお客様向け(国家サイバー統括室、防衛省などの政府系機関)のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、
①新ソリューション企画・開発管理、または②今後新たに創出される案件の提案活動、を担当いただきます。
主たる業務は以下のようになります。
①新規ソリューションの企画・開発プロジェクトのマネジメント
- 開発プロジェクトの全体管理(人(関係会社※の連携含む)、予算、スケジュール)
- 上記プロジェクトにおける各種課題の対応策の立案と実行
②新規案件の提案活動リーダー
- お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動
- NECの関係会社※や協力ベンダを巻き込んだ提案活動の全体マネジメント
※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど
【ポジションのアピールポイント】
<スキル・経験・キャリアパス>
・NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。
本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。 また、セキュリティ専業の関係会社を持つNECグループの強み、他のセキュリティベンダとも協業しやすいといった強みを活かし、プロジェクトを進めやすい環境だと考えています。
1. サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献
2. セキュリティベンダーとの協業を通じた人脈形成
3. 企画や提案などの上流フェーズだけでなく、実プロジェクトへの多数の参画機会
また、以下についてもアピールポイントと考えています。
・「安全保証領域×サイバーセキュリティ×プロジェクトマネジメント」という市場価値の高いポータブルスキル、知見を深めていただくことが可能です。
・社内ではビジネス・技術双方の多数の研修を無償で受講できる制度があり、スキル向上に向けた支援は充実した環境になっています。資格取得についても費用面の支援は充実しており、CISSPなどの取得費用が掛かるセキュリティの高度資格取得者も複数在籍しています。
・宇宙・防衛事業においては元自衛官の方による研修などがあり、安全保障領域の未経験者が早期に業務に参画いただけるようにフォローする取組が整備されています。
・先端技術開発や研究部門と連携してプロジェクトを進めており、新技術に触れる機会も多いです。
<部署の雰囲気>
・フラットにコミュニケーションを取れて、和気あいあいとした雰囲気の部署です!
<働き方>
・秘匿度の高い情報を扱う業務においては、原則出社をする必要があります。
・ご家庭をお持ちの社員はフレックスタイム制(遅出、早退、中抜け)を活用し、夕食の準備、お子さんのお迎えなど仕事と両立している環境です。
安全保障領域の市場を中核ターゲットとして、サイバーセキュリティに関する事業やソリューションの企画・開発・提案などを行う組織です。
サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も日進月歩で進化しています。また、国家レベルでも注目度。重要度が更に高まり、国を挙げて対応強化を進めていこうとしている非常に盛り上がりのある領域です。NECにおいても、サイバーセキュリティは重要な事業と位置付けており、当組織は特に安全保障領域において先進的かつ高度な取組を牽引していく役割を担っています。また、本取組においては、NECセキュリティ社などグループ会社との連携の元、事業開発を行い、その成果を活用しながら国家安全保障領域の特定顧客向けに案件提案を行っていきます。
参考情報: エアロスペース・ナショナルセキュリティビジネスユニット 紹介ページ
https://jpn.nec.com/recruit/dept/ans/index.html#anc-06
【職務内容】
国家安全保障領域のお客様向け(国家サイバー統括室、防衛省などの政府系機関)のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、
①新ソリューション企画・開発管理、または②今後新たに創出される案件の提案活動、を担当いただきます。
主たる業務は以下のようになります。
①新規ソリューションの企画・開発プロジェクトのマネジメント
- 開発プロジェクトの全体管理(人(関係会社※の連携含む)、予算、スケジュール)
- 上記プロジェクトにおける各種課題の対応策の立案と実行
②新規案件の提案活動リーダー
- お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動
- NECの関係会社※や協力ベンダを巻き込んだ提案活動の全体マネジメント
※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど
【ポジションのアピールポイント】
<スキル・経験・キャリアパス>
・NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。
本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。 また、セキュリティ専業の関係会社を持つNECグループの強み、他のセキュリティベンダとも協業しやすいといった強みを活かし、プロジェクトを進めやすい環境だと考えています。
1. サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献
2. セキュリティベンダーとの協業を通じた人脈形成
3. 企画や提案などの上流フェーズだけでなく、実プロジェクトへの多数の参画機会
また、以下についてもアピールポイントと考えています。
・「安全保証領域×サイバーセキュリティ×プロジェクトマネジメント」という市場価値の高いポータブルスキル、知見を深めていただくことが可能です。
・社内ではビジネス・技術双方の多数の研修を無償で受講できる制度があり、スキル向上に向けた支援は充実した環境になっています。資格取得についても費用面の支援は充実しており、CISSPなどの取得費用が掛かるセキュリティの高度資格取得者も複数在籍しています。
・宇宙・防衛事業においては元自衛官の方による研修などがあり、安全保障領域の未経験者が早期に業務に参画いただけるようにフォローする取組が整備されています。
・先端技術開発や研究部門と連携してプロジェクトを進めており、新技術に触れる機会も多いです。
<部署の雰囲気>
・フラットにコミュニケーションを取れて、和気あいあいとした雰囲気の部署です!
<働き方>
・秘匿度の高い情報を扱う業務においては、原則出社をする必要があります。
・ご家庭をお持ちの社員はフレックスタイム制(遅出、早退、中抜け)を活用し、夕食の準備、お子さんのお迎えなど仕事と両立している環境です。
求める経験 / スキル
主任クラスの場合
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネジメント/リーダ経験(3人以上のメンバや協力会社のマネジメント経験) 3年以上の実務経験
②セキュリティ事業におけるプリセールスやソリューション企画のリーダー経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
マネージャークラスの場合
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネージャー経験(5人以上のメンバや協力会社のマネジメント経験)5年以上の実務経験、対応プロジェクト3件以上
②セキュリティ事業におけるプリセールスやソリューション企画のマネジメント経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネジメント/リーダ経験(3人以上のメンバや協力会社のマネジメント経験) 3年以上の実務経験
②セキュリティ事業におけるプリセールスやソリューション企画のリーダー経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
マネージャークラスの場合
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネージャー経験(5人以上のメンバや協力会社のマネジメント経験)5年以上の実務経験、対応プロジェクト3件以上
②セキュリティ事業におけるプリセールスやソリューション企画のマネジメント経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
680 万円 ~ 1,300 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
日本電気株式会社
仕事内容
【事業・組織構成の概要】
防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。
昨今では、自衛隊様や中央官庁様を中心にSOC(*)システムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策もまた日々大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していく組織強化メンバを募集します。
(*) Security Operation Center
【職務内容】
国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの事業提案・システム設計/開発/運用保守・技術開発を担当いただきます。
主たる役割は以下のようになります。
・事業提案:官公庁の最前線ニーズを捉えた次世代サイバー防御ソリューションの提案
・システム設計/開発/運用保守:要件定義、方式設計、構成設計、機器選定、パラメータ設計など
・技術開発:業界最先端技術を活用したサイバー防衛ソリューションの開発
【ポジションのアピールポイント】
NECが提供する国家安全保障領域でのサイバーセキュリティ事業では、昨今のセキュリティ分野における様々な攻撃手法に対する防御手法を検討し、顧客へ提供します。
NECグループの強みを生かし、複数の関係会社とセキュリティベンダとも協業し、将来の国家安全保障に関わる事業遂行を行います。
当該ポジションを通し、以下を習得することが可能です。
1. セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得
2. 国内外のセキュリティベンダーやITベンダーと協力するなかでの、人脈形成
3. サイバーセキュリティに関するシステムライフサイクル全体に携わる経験
4. 国家安全保障領域に対するセキュリティ事業での貢献
このように、あらゆる視点で、裁量をもって自由に挑戦する機会があり、当人次第で強力なキャリアに繋がる経験を積むことが可能です。
防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。
昨今では、自衛隊様や中央官庁様を中心にSOC(*)システムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策もまた日々大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していく組織強化メンバを募集します。
(*) Security Operation Center
【職務内容】
国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの事業提案・システム設計/開発/運用保守・技術開発を担当いただきます。
主たる役割は以下のようになります。
・事業提案:官公庁の最前線ニーズを捉えた次世代サイバー防御ソリューションの提案
・システム設計/開発/運用保守:要件定義、方式設計、構成設計、機器選定、パラメータ設計など
・技術開発:業界最先端技術を活用したサイバー防衛ソリューションの開発
【ポジションのアピールポイント】
NECが提供する国家安全保障領域でのサイバーセキュリティ事業では、昨今のセキュリティ分野における様々な攻撃手法に対する防御手法を検討し、顧客へ提供します。
NECグループの強みを生かし、複数の関係会社とセキュリティベンダとも協業し、将来の国家安全保障に関わる事業遂行を行います。
当該ポジションを通し、以下を習得することが可能です。
1. セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得
2. 国内外のセキュリティベンダーやITベンダーと協力するなかでの、人脈形成
3. サイバーセキュリティに関するシステムライフサイクル全体に携わる経験
4. 国家安全保障領域に対するセキュリティ事業での貢献
このように、あらゆる視点で、裁量をもって自由に挑戦する機会があり、当人次第で強力なキャリアに繋がる経験を積むことが可能です。
求める経験 / スキル
〇課長 の場合
【MUST】
以下の1.及び2.の経験
1. プロジェクトマネジメント/リーダ経験(5人以上のメンバもしくは協力会社のマネジメント経験)
2. システムの上流設計(要件定義、方式設計、構成設計)の経験
【WANT】
以下のいずれかの経験及び資格を保有していることが望ましい
1. IPAレベル3(応用情報技術者試験)相当の資格
2. IPAレベル4(システムアーキテクト試験、ネットワークスペシャリスト試験、データベーススペシャリスト試験、情報処理安全確保支援士試験)相当の資格
3. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など
4. プロジェクトマネジメント関連資格 PMP / PMSなど
5. 社内外で開催される勉強会等のスタフや主催経験があること
〇主任 の場合
【MUST】
以下の1.及び2.の経験
1. 5人以上のメンバーとサーバ及びネットワークを設計・構築するプロジェクトの遂行経験5年以上
2. サーバ及びネットワークの設計(サーバ/ネットワーク/端末などを含むシステム構成の検討、機器選定、設定パラメータの検討)経験
【WANT】
以下のいずれかの経験及び資格を保有していることが望ましい
1. システムの上流設計(要件定義、方式設計、構成設計)の経験
2. IPAレベル2(情報セキュリティマネジメント試験、基本情報技術者試験)相当の資格
3. IPAレベル3(応用情報技術者試験)相当の資格
4. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など
5. プロジェクトマネジメント関連資格 PMP / PMSなど
6. 社内外で開催される勉強会等のスタフや主催経験があること
【MUST】
以下の1.及び2.の経験
1. プロジェクトマネジメント/リーダ経験(5人以上のメンバもしくは協力会社のマネジメント経験)
2. システムの上流設計(要件定義、方式設計、構成設計)の経験
【WANT】
以下のいずれかの経験及び資格を保有していることが望ましい
1. IPAレベル3(応用情報技術者試験)相当の資格
2. IPAレベル4(システムアーキテクト試験、ネットワークスペシャリスト試験、データベーススペシャリスト試験、情報処理安全確保支援士試験)相当の資格
3. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など
4. プロジェクトマネジメント関連資格 PMP / PMSなど
5. 社内外で開催される勉強会等のスタフや主催経験があること
〇主任 の場合
【MUST】
以下の1.及び2.の経験
1. 5人以上のメンバーとサーバ及びネットワークを設計・構築するプロジェクトの遂行経験5年以上
2. サーバ及びネットワークの設計(サーバ/ネットワーク/端末などを含むシステム構成の検討、機器選定、設定パラメータの検討)経験
【WANT】
以下のいずれかの経験及び資格を保有していることが望ましい
1. システムの上流設計(要件定義、方式設計、構成設計)の経験
2. IPAレベル2(情報セキュリティマネジメント試験、基本情報技術者試験)相当の資格
3. IPAレベル3(応用情報技術者試験)相当の資格
4. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など
5. プロジェクトマネジメント関連資格 PMP / PMSなど
6. 社内外で開催される勉強会等のスタフや主催経験があること
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
680 万円 ~ 1,100 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【事業・組織構成の概要】
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
求める経験 / スキル
シニアプロフェッショナル(部長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
930 万円 ~ 1,700 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【職務内容】
航空自衛隊向けの新しい無線通信システムを実現するため、技術的検討・設計及び製造をしていただきます。
入社いただけた暁には、当初無線通信システムを構成する技術の適用可否を判断するため、技術メンバー(10名以下)を率いて各種新技術の適用箇所検討、適用するとした場合の設計、機能・性能確認等を実施いただきます。その後、適用を決定した技術を活用し、技術メンバを率いて製品製造に必要な設計・製造手法の確立を行ったうえで、製造ラインへの依頼、製造されたものの試験をサブチーム(10名程度)として対応いただきます。この際、技術メンバのマネジメント(作業計画立案・更新、各種課題への対応等)及び連携装置を設計・製造する他サブチームまたは国内外のベンダーとの技術的な連携調整を行っていただきます。
【ポジションのアピールポイント】
・10年以上将来に運用される新しいシステムを構成する技術検討から開発に携わることができます。
・海外や研究所レベルで検討している最新の技術動向を追いながら、自由な発想により検討・提案を行うことができる事業です。
・小規模なサブチーム(10名程度)を率いることで、プロジェクトマネジメント業務に携わることで、将来のプロジェクトマネージャへの経験を積むことができます。
・無線通信に関する幅広い技術に触れ、スキルのポートフォリオを広げることができます。
航空自衛隊向けの新しい無線通信システムを実現するため、技術的検討・設計及び製造をしていただきます。
入社いただけた暁には、当初無線通信システムを構成する技術の適用可否を判断するため、技術メンバー(10名以下)を率いて各種新技術の適用箇所検討、適用するとした場合の設計、機能・性能確認等を実施いただきます。その後、適用を決定した技術を活用し、技術メンバを率いて製品製造に必要な設計・製造手法の確立を行ったうえで、製造ラインへの依頼、製造されたものの試験をサブチーム(10名程度)として対応いただきます。この際、技術メンバのマネジメント(作業計画立案・更新、各種課題への対応等)及び連携装置を設計・製造する他サブチームまたは国内外のベンダーとの技術的な連携調整を行っていただきます。
【ポジションのアピールポイント】
・10年以上将来に運用される新しいシステムを構成する技術検討から開発に携わることができます。
・海外や研究所レベルで検討している最新の技術動向を追いながら、自由な発想により検討・提案を行うことができる事業です。
・小規模なサブチーム(10名程度)を率いることで、プロジェクトマネジメント業務に携わることで、将来のプロジェクトマネージャへの経験を積むことができます。
・無線通信に関する幅広い技術に触れ、スキルのポートフォリオを広げることができます。
求める経験 / スキル
【MUST】
・以下いずれかの通信技術領域に関する開発経験
ネットワークシステム、セキュリティ、アンテナ、ビームフォーミング、モデム、高周波回路(RF)、デジタル信号処理、ソフトウェア無線、時刻同期、アナログ音声通信、データ通信
【WANT】
・システム規模・内容を問わずプロジェクトリーダーとしてチームを率いた経験
・複数の開発ベンダとの折衝経験
・防衛事業に対する業務知識
・英語でのコミュニケーションスキル(電子メール、資料作成、Face to Faceまたはオンラインでの打ち合わせ)
【ソフトスキル】
・不確定要素に対しても、仮説を立て、状況に応じて軌道修正を行う柔軟性を有している
・多数の関係者との間で折衝を行うバランス感覚を有している
・以下いずれかの通信技術領域に関する開発経験
ネットワークシステム、セキュリティ、アンテナ、ビームフォーミング、モデム、高周波回路(RF)、デジタル信号処理、ソフトウェア無線、時刻同期、アナログ音声通信、データ通信
【WANT】
・システム規模・内容を問わずプロジェクトリーダーとしてチームを率いた経験
・複数の開発ベンダとの折衝経験
・防衛事業に対する業務知識
・英語でのコミュニケーションスキル(電子メール、資料作成、Face to Faceまたはオンラインでの打ち合わせ)
【ソフトスキル】
・不確定要素に対しても、仮説を立て、状況に応じて軌道修正を行う柔軟性を有している
・多数の関係者との間で折衝を行うバランス感覚を有している
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
680 万円 ~ 990 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【事業・組織構成の概要】
先端のデジタル技術(セキュリティ、IoT、AI、Cloudなど)を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート/サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。
【職務内容】
<ミッション>
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティSI(コンサル・提案~設計~構築~運用)を通して、顧客企業様にクラウド、ID管理・認証、ゲートウェイ、ネットワーク、デバイス(端末など)など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト/スペシャリストを募集します。
<具体的なプロジェクト想定>
・お客様:エンタープライズマーケット(製造業、金融業、流通業、サービス業、交通・物流業など)
・対応技術領域:セキュリティシステムの提案~設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証(PoC)から取り組んでいきます。
【ポジションのアピールポイント】
<アピールポイント>
お客様のセキュリティ面での困りごと(ゼロトラスト対応、セキュア開発、情報漏洩対策など)を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証(顔認証)、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。
・学習意欲が高い方には最適な環境です!
・セキュリティ資格取得への支援(研修や受験料の会社負担など)も行っております。
(例)
・中級(CCSP,SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等)
・上級(CISSP、OSCP,AWSセキュリティ、AzureExpert等)
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20~30H程度なので、ワークライフバランスを取っていただきやすい環境です!
・月業務時間の5%を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。
<想定キャリアパス>
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望(やりたいこと、スキルアップしたい技術など)を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます(マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います)。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。
先端のデジタル技術(セキュリティ、IoT、AI、Cloudなど)を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート/サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。
【職務内容】
<ミッション>
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティSI(コンサル・提案~設計~構築~運用)を通して、顧客企業様にクラウド、ID管理・認証、ゲートウェイ、ネットワーク、デバイス(端末など)など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト/スペシャリストを募集します。
<具体的なプロジェクト想定>
・お客様:エンタープライズマーケット(製造業、金融業、流通業、サービス業、交通・物流業など)
・対応技術領域:セキュリティシステムの提案~設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証(PoC)から取り組んでいきます。
【ポジションのアピールポイント】
<アピールポイント>
お客様のセキュリティ面での困りごと(ゼロトラスト対応、セキュア開発、情報漏洩対策など)を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証(顔認証)、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。
・学習意欲が高い方には最適な環境です!
・セキュリティ資格取得への支援(研修や受験料の会社負担など)も行っております。
(例)
・中級(CCSP,SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等)
・上級(CISSP、OSCP,AWSセキュリティ、AzureExpert等)
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20~30H程度なので、ワークライフバランスを取っていただきやすい環境です!
・月業務時間の5%を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。
<想定キャリアパス>
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望(やりたいこと、スキルアップしたい技術など)を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます(マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います)。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。
求める経験 / スキル
〇主任 の場合
【MUST】
・クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用(いずれかのフェーズ)を対応できるスキル
・5名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験
・IPA 応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験
【WANT】
・セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験
・3名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験
・セキュリティ資格(情報処理安全確保支援士)を保持、あるいはそれに準ずる業務経験
〇課長 の場合
【MUST】
・クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用を(いずれかのフェーズ)対応できるスキル
・15名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験
・IPA 応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験
【WANT】
・セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験
・10名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験
・セキュリティ資格(CISSP)を保持、あるいはそれに準ずる業務経験
【MUST】
・クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用(いずれかのフェーズ)を対応できるスキル
・5名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験
・IPA 応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験
【WANT】
・セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験
・3名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験
・セキュリティ資格(情報処理安全確保支援士)を保持、あるいはそれに準ずる業務経験
〇課長 の場合
【MUST】
・クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用を(いずれかのフェーズ)対応できるスキル
・15名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験
・IPA 応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験
【WANT】
・セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験
・10名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験
・セキュリティ資格(CISSP)を保持、あるいはそれに準ずる業務経験
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
680 万円 ~ 1,100 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【職務内容】
NECグループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・NECグループのゼロトラストセキュリティインフラの企画・戦略策定
・NECグループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整
【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、NECグループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
NECグループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・NECグループのゼロトラストセキュリティインフラの企画・戦略策定
・NECグループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整
【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、NECグループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
求める経験 / スキル
【MUST】
以下の何れかの業務経験・スキルを有すること
・ビジネスレベルの英語力・現地法人とのコミュニケーション構築力があること
・社内ITや、セキュリティ部門の立場で戦略やインフラの立案に従事していること(3年以上)
・ITコンサルタントや、セキュリティコンサルタントとして戦略やインフラ導入に関する複数の案件に従事したことがあること
・上記に加え以下のスキルを有すること
・外部、もしくは経営層向けのプレゼンテーション資料・報告資料の作成経験
・企画立案、戦略策定にあたり、課題設定とその解決に従事したことがある(情報の整理やロジカルシンキング、プロジェクトマネジメント等のスキル)
【WANT】
・セキュリティ関連資格の保持(CISSP、情報セキュリティ安全支援士等)【WANT】
・プロジェクトマネジメント関連資格の保持(PMP、情報処理技術者試験プロジェクトマネージャー等)
【求める人物像・ソフトスキル】
・チャレンジ精神が旺盛で、変革意欲が高く、Growth Mindsetの持ち主であること
・高い誠実性、倫理観、パッション
・人とのコミュニケーションやコラボレーションが好き・得意であること(巻き込み力の高い人)
・課題解決に向け情報整理やロジカルシンキングを取り入れて、関係者を巻き込んで、推進できること
・Code of Values(行動基準:以下参照)に共感、実践いただける方
視線は外向き、未来を見通すように
思考はシンプル、戦略を示せるように
心は情熱的、自らやり遂げるように
行動はスピード、チャンスを逃さぬように
組織はオープン、全員が成長できるように
以下の何れかの業務経験・スキルを有すること
・ビジネスレベルの英語力・現地法人とのコミュニケーション構築力があること
・社内ITや、セキュリティ部門の立場で戦略やインフラの立案に従事していること(3年以上)
・ITコンサルタントや、セキュリティコンサルタントとして戦略やインフラ導入に関する複数の案件に従事したことがあること
・上記に加え以下のスキルを有すること
・外部、もしくは経営層向けのプレゼンテーション資料・報告資料の作成経験
・企画立案、戦略策定にあたり、課題設定とその解決に従事したことがある(情報の整理やロジカルシンキング、プロジェクトマネジメント等のスキル)
【WANT】
・セキュリティ関連資格の保持(CISSP、情報セキュリティ安全支援士等)【WANT】
・プロジェクトマネジメント関連資格の保持(PMP、情報処理技術者試験プロジェクトマネージャー等)
【求める人物像・ソフトスキル】
・チャレンジ精神が旺盛で、変革意欲が高く、Growth Mindsetの持ち主であること
・高い誠実性、倫理観、パッション
・人とのコミュニケーションやコラボレーションが好き・得意であること(巻き込み力の高い人)
・課題解決に向け情報整理やロジカルシンキングを取り入れて、関係者を巻き込んで、推進できること
・Code of Values(行動基準:以下参照)に共感、実践いただける方
視線は外向き、未来を見通すように
思考はシンプル、戦略を示せるように
心は情熱的、自らやり遂げるように
行動はスピード、チャンスを逃さぬように
組織はオープン、全員が成長できるように
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
680 万円 ~ 1,500 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【事業・組織構成の概要】
NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
▼サイバーセキュリティ事業拡大に向けた体制強化について
https://x.gd/DYWIX
これはグループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。
また、NECグループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。
▼NEC、先端テクノロジーを活用したビジネス変革によりDX事業を強化
~お客様を未来へ導く価値創造モデル「BluStellar」を展開開始~
https://x.gd/4q2t4
【職務内容】
・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード(PMO業務も含む)
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード(構築するITシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等)
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
<セキュリティ人材の育成について>
NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。
~参考情報~
NECセキュリティブログ
https://jpn.nec.com/cybersecurity/blog/index.html
プロフェッショナルな人材の育成: サイバーセキュリティ | NEC
https://jpn.nec.com/cybersecurity/advantage/detail3.html
<NECの働き方について>
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。"
NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
▼サイバーセキュリティ事業拡大に向けた体制強化について
https://x.gd/DYWIX
これはグループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。
また、NECグループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。
▼NEC、先端テクノロジーを活用したビジネス変革によりDX事業を強化
~お客様を未来へ導く価値創造モデル「BluStellar」を展開開始~
https://x.gd/4q2t4
【職務内容】
・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード(PMO業務も含む)
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード(構築するITシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等)
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
<セキュリティ人材の育成について>
NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。
~参考情報~
NECセキュリティブログ
https://jpn.nec.com/cybersecurity/blog/index.html
プロフェッショナルな人材の育成: サイバーセキュリティ | NEC
https://jpn.nec.com/cybersecurity/advantage/detail3.html
<NECの働き方について>
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。"
求める経験 / スキル
プロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・SIベンダー、事業会社等でシステム設計・開発経験
・クラウドサービス、ネットワーク、データベース等のインフラ領域に関する設計・構築経験
・プロジェクトをリードした経験(少人数でも可)
【WANT】
以下の資格を取得している、または取得を目指していること
・CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士)
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
シニアプロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・お客様とプロジェクトメンバー間に入り、タスクやスケジュールの管理を行った経験
・お客様から課題をヒアリングし、ソリューションやサービスのデリバリーを行った経験
・プロジェクトをリードした経験(10人程度以上)
以下、保有資格
・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。
【WANT】
以下の資格を取得している、または取得を目指していること
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
【MUST】
以下、いずれかの経験
・SIベンダー、事業会社等でシステム設計・開発経験
・クラウドサービス、ネットワーク、データベース等のインフラ領域に関する設計・構築経験
・プロジェクトをリードした経験(少人数でも可)
【WANT】
以下の資格を取得している、または取得を目指していること
・CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士)
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
シニアプロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・お客様とプロジェクトメンバー間に入り、タスクやスケジュールの管理を行った経験
・お客様から課題をヒアリングし、ソリューションやサービスのデリバリーを行った経験
・プロジェクトをリードした経験(10人程度以上)
以下、保有資格
・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。
【WANT】
以下の資格を取得している、または取得を目指していること
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
930 万円 ~ 1,400 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【事業・組織構成の概要】
小型コンステレーション衛星を用いた新たな衛星通信システム、サービスの開発・構築の検討を実施しています。
【職務内容】
小型コンステレーション衛星を活用した衛星通信システムの、NWセキュリティ設計に関わる業務に従事頂きます。具体的には以下の業務を実施します。
・システムの適用ユースケースに基づく、NWセキュリティ(品質/プロトコル等)に関わる要求分析
・システムが具備すべきセキュリティに関するシステム要件(機能、非機能要件等)の策定
・それを具現化するシステムアーキテクチャの策定
・設計開発計画や試験検証計画の立案および管理
小型コンステレーション衛星を用いた新たな衛星通信システム、サービスの開発・構築の検討を実施しています。
【職務内容】
小型コンステレーション衛星を活用した衛星通信システムの、NWセキュリティ設計に関わる業務に従事頂きます。具体的には以下の業務を実施します。
・システムの適用ユースケースに基づく、NWセキュリティ(品質/プロトコル等)に関わる要求分析
・システムが具備すべきセキュリティに関するシステム要件(機能、非機能要件等)の策定
・それを具現化するシステムアーキテクチャの策定
・設計開発計画や試験検証計画の立案および管理
求める経験 / スキル
【MUST】
・通信プロトコル、セキュリティ規格に関する知識、関連プロジェクト参画の経験 3年以上
【WANT】
・NW/通信システムのシステム設計、評価に関する経験
【求める人物像・ソフトスキル】
・未経験あるいは困難な課題でも、これまでの経験や新たに獲得した知識等を駆使して解決する力
・通信プロトコル、セキュリティ規格に関する知識、関連プロジェクト参画の経験 3年以上
【WANT】
・NW/通信システムのシステム設計、評価に関する経験
【求める人物像・ソフトスキル】
・未経験あるいは困難な課題でも、これまでの経験や新たに獲得した知識等を駆使して解決する力
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
680 万円 ~ 1,100 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
日本電気株式会社
仕事内容
【事業・組織構成の概要】
大手自動車メーカのシステム開発を担当するSE部門
設計、生産、販売、補給、品質保証などの業務システムの構築および業務システムを支える基盤システムを担当
【職務内容】
・100年に一度の改革を迎える自動車業界において、将来を見据えたお客様全社DXの「あるべき姿と施策」を提案し、実現します。
・NECの持つ、セキュリティ製品やIT技術、マイグレーションなどのSI技術を結集し、お客様へ価値提供し事業課題を解決します。
・ビジネス及びIT上の課題の分析、情報システム化要件の引き出し
・新技術を活用し、情報システム全体の整合性、一貫性等を保ったITアーキテクチャーの設計、後続の開発、導入が可能であることの確認
・情報システムが満たすべき基準の明確化
・実現性に対する技術リスクの事前の影響評価
・適正な勤務時間の遵守、テレワークなどワークライフバランスに配慮した勤務を促進しています。
■期待する役割
ITアーキテクチャの企画提案、設計、構築を行うITアーキテクトチームのリーダー
【具体的なプロジェクト想定】
大手自動車メーカーの業務システム構築、ITサービス提供プロジェクト
・業務システムの企画、構築(工場等でのIoT活用、XaaSのフル活用による新たな価値の創出、ゼロトラストにおけるセキュリティ対策)
・老朽化した業務システムを最新のIT技術にて生まれ変わらせるマイグレーション(クラウドリフト&シフト、コンテナ化)
・構築、提供したシステムの維持開発、運用
・サービス提供型ソリューションのフロント、バックエンド開発(ServiceNow、MS365他)
大手自動車メーカのシステム開発を担当するSE部門
設計、生産、販売、補給、品質保証などの業務システムの構築および業務システムを支える基盤システムを担当
【職務内容】
・100年に一度の改革を迎える自動車業界において、将来を見据えたお客様全社DXの「あるべき姿と施策」を提案し、実現します。
・NECの持つ、セキュリティ製品やIT技術、マイグレーションなどのSI技術を結集し、お客様へ価値提供し事業課題を解決します。
・ビジネス及びIT上の課題の分析、情報システム化要件の引き出し
・新技術を活用し、情報システム全体の整合性、一貫性等を保ったITアーキテクチャーの設計、後続の開発、導入が可能であることの確認
・情報システムが満たすべき基準の明確化
・実現性に対する技術リスクの事前の影響評価
・適正な勤務時間の遵守、テレワークなどワークライフバランスに配慮した勤務を促進しています。
■期待する役割
ITアーキテクチャの企画提案、設計、構築を行うITアーキテクトチームのリーダー
【具体的なプロジェクト想定】
大手自動車メーカーの業務システム構築、ITサービス提供プロジェクト
・業務システムの企画、構築(工場等でのIoT活用、XaaSのフル活用による新たな価値の創出、ゼロトラストにおけるセキュリティ対策)
・老朽化した業務システムを最新のIT技術にて生まれ変わらせるマイグレーション(クラウドリフト&シフト、コンテナ化)
・構築、提供したシステムの維持開発、運用
・サービス提供型ソリューションのフロント、バックエンド開発(ServiceNow、MS365他)
求める経験 / スキル
【主任クラス採用での必須条件】
①SIer、メーカー、お客様企業他でのシステムのITアーキテクトとして経験 5年以上
②顧客やチームメンバーとのコミュニケーション能力
③顧客とのネゴシエーション力(課題問題発生時の調整など)
【主任クラス採用での尚可条件】
①ITアーキテクトチームのリーダー経験
②自動車メーカのシステム開発、運用経験
①SIer、メーカー、お客様企業他でのシステムのITアーキテクトとして経験 5年以上
②顧客やチームメンバーとのコミュニケーション能力
③顧客とのネゴシエーション力(課題問題発生時の調整など)
【主任クラス採用での尚可条件】
①ITアーキテクトチームのリーダー経験
②自動車メーカのシステム開発、運用経験
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
愛知県
想定年収
680 万円 ~ 800 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み