株式会社関電セキュリティ・オブ・ソサイエティの求人情報・お仕事一覧

55,369 件

【募集背景と概要】 ・富士フイルムBIでは、2017年にFSIRT（Factory Security Incident Response Team）を立ち上げ、工場セキュリティ強化施策の検討・実施を行っています。 ・DX、スマートファクトリー化が加速する一方で、製造業を狙ったサイバー攻撃が増加しており、各社工場セキュリティ、特にOT領域セキュリティの強化活動を加速させ、サイバー攻撃による生産停止リスク低減を進めています。 ・以上のことから工場セキュリティ分野（FSIRT領域）の組織強化する必要があり、人材を募集しております。 ・以下業務を中心に富士フイルムBIの工場セキュリティを担保し、生産工場のOT領域セキュリティ強化活動を推進いただきます。 【具体的な業務内容】 ・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務 　－工場セキュリティ強化施策策定及び工場への展開 　－セキュリティガイドライン策定 ※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。 【魅力・キャリアステップ】 ・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。 ・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。 事業内容・業種 総合電機メーカー

【職務内容】 Securityチームメンバーとして、DevSecOpsの推進をお任せします。 ◆CWPP、CSPMなどCloudNative時代のセキュリティ運用 ◆GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進 ◆PlatfomrやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理 ◆APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保 ◆APLチームが構築するサービスへのセキュアコーディングの推進 ◆APLチームが構築するサービスへの脆弱性診断 ◆PCI DSSの準拠・維持運用 【開発環境】 ◇言語:Go/Java/Python/JavaScript等 ◇開発:GitLab/GCP/Docker/Kubernetes/Anthos/ArgoCD/Teraform/Ansible/CloudSpanner/BigQuery ◇アプリID管理:okta◇PJ管理:Confluence/JiraSoftware◇運用監視:PRISMACLOUD/pagerduty/DATADOG ◇セキュリティ:netskope 【配属想定部署】 システム本部　デジタルソリューション開発部 事業内容・業種 リース・クレジット・信販業界

[雇い入れ直後] 同社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。 ■脆弱性診断・ペネトレーションテストの実施 ■セキュリティガイドラインの策定 ■セキュリティの観点からのソースコードや設定のレビュー ■開発者へのセキュアコーディング研修 ■開発者へのセキュリティ啓蒙 ■セキュリティインシデント対応 ▽仕事の魅力 会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。 事業内容・業種 ゲーム（オンラインゲーム）

重要インフラ事業者・グローバル工場を有する製造業者向けに一気通貫のセキュリティサービス「i-Cybertech」を提供する同社において、コンサルタント支援を募集します。 同社のセキュリティサービスは高品質に定評があり、様々な企業にご利用頂いております。 営業部の目標達成に向け、営業効率が最大限に上がるように営業資料やサービス資料を作成し全体へ展開します。 見積作成も行う営業支援特化型のバックオフィス業務です。 【業務詳細】 ●セキュリティプロジェクト管理 案件情報・顧客情報の管理／仕入れ・請求管理／契約関連事務 ●ステークホルダーとの関係構築・維持 顧客・パートナー管理／顧問との情報共有 【教育制度】 ●資格取得保持支援 ●外部の研修費用(申請制) 【同社の強み】 ●最新の技術や知見 同社では積極的に外国人を登用し、海外から最新のセキュリティ情報を集めることで、顧客への最適なソリューションを提案しています。 ●一気通貫のセキュリティサポート 同社では製品開発から導入～運用、その後のトレーニングまでの全てを担い、顧客のセキュリティを包括的にサポートします。 セキュリティに関する必要なサービスを包括的に学び、安全を責任を持ってお届けします。 ●制御セキュリティへの専門性 制御用セキュリティを手がける会社は少なく、希少性の高い技術を学ぶことが可能です。 【主な取引先一覧】 株式会社IIJグローバルソリューションズ、KDDI株式会社、アクセンチュア株式会社、伊藤忠テクノソリューションズ株式会社、スターネット株式会社、ソフトバンク株式会社、西日本電信電話株式会社、日本ヒューレット・パッカード合同会社、ネットワンシステムズ株式会社、丸紅株式会社（敬称略、50音順）

【募集概要】 サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。 ■2018年からラック社の戦略的事業子会社として、今後有望なセキュリティ領域でのさらなる価値提供が可能となるシナジー強化がされました。 ■セキュリティ大手や通信大手企業との協業も多く実施しています。 【魅力的な社風】 社員の「こんなことがやりたい」に積極的に支援！自らもエンジニアであった社長により設立された為、エンジニアの考えを重視。顧客に貢献した分だけ評価に反映される制度を設けるなど社員にとって明確な評価体制を整えています。 【概要】 サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。 ※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。 ▽システムオペレーションJSOCの安定稼働を支える情報システム担当者です。JSOCサービスの基盤となるIT環境（サーバ、ネットワークなど）の管理、運用、サポートに関する業務を担います。 ▽デバイス検証 JSOCがクライアントに提供する24時間365日監視サービスを成立させるのに欠かせないセキュリティ監視装置の動作検証やチューニング、およびカスタマーサポートに関する製品部門担当です。 ▽サービスエンジニア 顧客のセキュリティ監視装置をJSOCに安全に接続し、サービス提供までをサポートするエンジニアです。顧客折衝からはじまり、JSOC内部のシステム設定やJSOC関係グループ間の調整や、実機の接続作業を行います。 ▽カスタマーサポート 不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があります。有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。 ▽アカウントアナリシス 一連の監視作業により検知した不審な、あるいは未知の通信に対して、最新の脅威情報を活用した脅威分析と対策提案・セキュリティインシデントの初期対応・原因特定などを任される高度専門部隊です。 ▽個別SOCオペレーション ラック社が提供するJSOC以外にもお客様のご要望にお応えするオンデマンドのサービスを展開しており、主にセキュリティアプライアンス・ネットワークアプライアンス・セキュリティサービスの運用を主とした業務です。保守業務のサービス設計やネットワーク、セキュリティ設計といった業務も行います。 【募集背景】 ■ラックが有する日本最大級のセキュリティ監視サービス［JSOC］(ジェイソック:Japan Security Operation Center)が24時間365日の常時稼働を維持するため、戦略的事業子会社である同社から、様々な技能・知見をもつエンジニアがこの事業に多数参画しています。更なるグループ間でのシナジー最大化を目論み、同社とラックとの協働体制を拡大させるための積極的な募集となります。 【本求人の特徴・ここで得られること】■セキュリティ事業の先駆者ラックの戦略的事業子会社として、ラックまたは関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。■この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。 事業内容・業種 SIer・システム開発・ソフトハウス

【採用背景】 私たち【ICT推進部　グローバルIT推進グループ】は、キーエンスのグローバル全体でのITインフラ運用を担う部門です。グローバルに展開するキーエンスの事業拡大を、AWSを中心としたクラウド技術で支える体制強化を目指し、AWSインフラエンジニアを募集します。AWSの運用だけでなく、課題抽出、改善提案、設計、構築にも携わり、チームと共にグローバルなIT基盤を推進していただける方を歓迎します。 特に、クラウドセキュリティに強い関心を持ち、AWSのセキュリティサービスを活用した安全なシステム構築に貢献したい方を歓迎します。ご経験によっては、海外現地法人などのAWSインフラ支援業務に従事いただく可能性もあります。 【仕事内容】 キーエンス全体のAWSインフラ運用および設計・構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティ強化を実現するポジションです。 ■主な業務内容 ・AWSを活用したインフラの設計・構築、およびオンプレミスからのAWS移行 ・AWS環境の運用、監視、パフォーマンスチューニング ・Organizations, Control Towerなどを活用したAWS環境の管理、ガバナンスの強化 ・GuardDuty、Security Hub などのAWSセキュリティサービスを用いたセキュリティ監視、脅威検知、および対応 ・グローバルネットワークとAWS環境の連携に関する設計・構築・運用 ・海外の現地法人と協力し、AWSインフラの支援や運用業務を推進 扱う領域 ・AWS各種サービス（EC2, S3, VPC, RDS, Lambda,ELBなど） ・AWS環境におけるネットワーク（VPC, Direct Connect,Transit Gateway など） ・AWS環境におけるセキュリティ・ガバナンス（Organizations, Control Tower, IAM, WAF, GuardDuty, Security Hub など） ・AWS環境における自動化・構成管理（Ansible,Terraformなど） 事業内容・業種 総合電機メーカー

【採用背景】 私たち【ICT推進部　グローバルIT推進グループ】は、キーエンスのグローバル全体でのITインフラ運用を担う部門です。グローバルに展開するキーエンスの事業拡大を、AWSを中心としたクラウド技術で支える体制強化を目指し、AWSインフラエンジニアを募集します。AWSの運用だけでなく、課題抽出、改善提案、設計、構築にも携わり、チームと共にグローバルなIT基盤を推進していただける方を歓迎します。 特に、クラウドセキュリティに強い関心を持ち、AWSのセキュリティサービスを活用した安全なシステム構築に貢献したい方を歓迎します。ご経験によっては、海外現地法人などのAWSインフラ支援業務に従事いただく可能性もあります。 【仕事内容】 キーエンス全体のAWSインフラ運用および設計・構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティ強化を実現するポジションです。 ■主な業務内容 ・AWSを活用したインフラの設計・構築、およびオンプレミスからのAWS移行 ・AWS環境の運用、監視、パフォーマンスチューニング ・Organizations, Control Towerなどを活用したAWS環境の管理、ガバナンスの強化 ・GuardDuty、Security Hub などのAWSセキュリティサービスを用いたセキュリティ監視、脅威検知、および対応 ・グローバルネットワークとAWS環境の連携に関する設計・構築・運用 ・海外の現地法人と協力し、AWSインフラの支援や運用業務を推進 扱う領域 ・AWS各種サービス（EC2, S3, VPC, RDS, Lambda,ELBなど） ・AWS環境におけるネットワーク（VPC, Direct Connect,Transit Gateway など） ・AWS環境におけるセキュリティ・ガバナンス（Organizations, Control Tower, IAM, WAF, GuardDuty, Security Hub など） ・AWS環境における自動化・構成管理（Ansible,Terraformなど） 事業内容・業種 総合電機メーカー

配属予定のiDC&セキュリティ推進部は、IT資産管理ソフトやセキュリティソフトの分野でお客様の要望を聞きながら導入を進める部署です。 営業グループと技術的な部分を担うサービスグループがあり、今回はサービスグループの中の技術者を募集します。 【仕事内容詳細】 パッケージソフトの導入における技術分野、プリセールス ■導入に関する企画や提案（営業に同行） ■システム構築 ■技術的課題への対応　　等 【部署のミッション】 IT資産管理ソフトや、セキュリティソフト、脆弱性診断等のパッケージ導入を進めます。 取扱製品：https://www.tdi.co.jp/category/security 事業内容・業種 SIer・システム開発・ソフトハウス

横断部門としてセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進いただきます。 ■SOC （Security Operation Center)に関して、 SOCサービスの立ち上げ、立ち上げ後の運用 ■ラクスの提供するSaaS製品の開発におけるセキュリティ方針や開発ルールの策定～定着 ■利用しているOSSのライセンスや脆弱性対応の管理～フロー改善 ■プロダクトのインシデント対応フローの整備/運用定着 【課題】 ■ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす ■最新のセキュリティ対策への追従 ■開発業務におけるセキュリティ対策の効率化 【魅力】 ■SOCチームの立ち上げに関わることができる。 ■セキュリティ面は会社で重要視されており、今後様々なチャレンジを行っていくためチームの成長性が見込める。 ■エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組み、組織やサービスの成長を実感できる ■特定の誰かによるトップダウンに従うのではなく、開発チームやインフラチームのエンジニアとの協同／時にはリードしながら、本当に必要な事、やるべきことに集中できる 事業内容・業種 SaaS

【セキュリティエンジニア】セキュリティの専門性に基づいたリスクマネジメント支援により事業開発会社の企業価値向上を目指す 【業務内容】 各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。 　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。 ■認証基盤とシングルサインオン(SSO): Microsoft Entra ID ■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint ■基本的な業務基盤: Google Workspace アプリケーション ■ソースコード管理: GitHub ■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント） ■Security Information and Event Management (SIEM): Sumo Logic ■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績 -Burp Suite Professional -Tenable Vulnerability Management (Nessus) -WPScan -Trivy etc. ■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績 -Nmap -Metasploit Framework -AdAudit -John the Ripper -etc. ■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援 -Dependabot -Semgrep -Dastardly -etc. ■エンジニア職向け評価制度: 技術力評価会 ■ISMS ISO27001 電通グループ認証により取得など 　 　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。 ■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤 ■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用 ■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築 ■攻撃者の活動状況を収集し記録するためのhoneypot基盤 など 　 以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。 　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。 事業内容・業種 Webマーケティング・ネット広告

【配属組織名】 クラウドサービスプラットフォームビジネスユニット マネージド＆プラットフォームサービス事業部 エンジニアリングサービス&セキュリティ本部セキュリティプロフェッショナルセンタ 【携わる事業・ビジネス・サービス・製品など】 ■ セキュリティプロフェッショナルサービス 「日立が保有する業務知識を備えた経験豊富なプロフェッショナル人財」により、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。日立グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、日立グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。 https://www.hitachi.co.jp/products/it/security/solution/security-governance/securityprofessional/index.html 【募集背景】 日立のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、日立に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、我々は、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。 【職務概要】 担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行う。 セキュリティ市場動向やセキュリティ、ネットワーク分野の一般的な知識を活用する。 【職務詳細】 ・市場動向及び多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に上流コンサルティングやアセスメントを行うことで現時点の状況の把握とあるべき姿や、追加施策による費用対効果、フィージビリティ等を分析し、セキュリティ施策・計画を提言する。 ・上記に基づき、日立グループ全体のセキュリティサービスから適切なものを選択し、設計支援等を含む、顧客内のセキュリティ強化・運用を支援する。 【ポジションの魅力・やりがい・キャリアパス】 ■ポジションの魅力・やりがい ・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。また、様々な業態・規模の顧客に対して、サービスを提供しており、自己のスキルアップを同時に実現することができます。 ・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に日立やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。 ■キャリアパス ・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。 【働く環境】 ■配属組織/チーム セキュリティプロフェッショナルセンタは、部長相当職3名、課長相当職7名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。全員がセキュリティのプロフェッショナルとしてスキルアップしながら働いています。 ■働き方 多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。 【想定ポジション】 主任クラス ※募集開始時の想定であり、選考を通じて決定の上、オファー時にご説明いたします。 ※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。 事業内容・業種 総合電機メーカー

■業務内容 〈大手セキュリティベンダー/IoTセキュリティ部門〉 【概要】工場などのOTネットワーク向けの可視化・監視ソリューションを提供している部隊での業務 【詳細】OTネットワーク向けセキュリティ対策製品に関するPoC支援、導入支援、運用サポート業務を担当いただく想定です。 ※機器構築、設定変更、レポート作成、問い合わせ対応など 【環境】産業制御ネットワークの通信、および環境を可視化機器，工場・制御システム向けサイバーセキュリティソリューション，Cisco，　Linux，　AWS，　ESXi，　bash，　syslog，　snmp，　Microsoft　Office 【工程】設計、構築、導入、運用管理/インシデント対応 ■キャリアの選択肢 同社PXTはエンジニアの進みたいキャリアを実現したいと考えており、OTセキュリティでキャリアを積んで頂く以外にもチャレンジ頂くことが可能です。 ＜同社のセキュリティサービス＞ （1）脆弱性診断 Webアプリ、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。 お客様のWebページから対象ページの選定を行い、実際に診断を実施します。 （2）SOC（Security Operation Center） リモートにてお客様のセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 SOCで重大な攻撃を検知した場合、お客様へ迅速に連絡を行い、対応方法を伝えます。 （3）セキュリティアプライアンス導入支援 FW（次世代FW）やIDS／IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 （4）CSIRT（セキュリティ組織の構築・運用支援） 社内セキュリティエンジニアとしてお客様企業内の情報セキュリティ施策推進業務や脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策を立案～実施します。 事業内容・業種 その他（人材サービス）

【業務詳細】 ■当社では、クラウドセキュリティ全般のコンサルタントから、各セキュリティ要素の導入まで幅広いサービスを提供しています。 ■顧客の成長を支えるITシステム基盤の高度化・最適化・安定化などセキュリティソリューションへのニーズが高まる中、当社においてもGoogleとのパートナーシップの一環として、Google Security Operations（旧Chronicle）のプラットフォームを利用し、企業が適切にサイバー脅威を検知・調査・対応できるよう専属のエンジニアを募集することになりました。 ■業務の習熟度に応じて、マネジメントへのステップアップやアセスメント等コンサルティングに挑戦していただくことも可能です。 【具体的な職務内容】 ■ウェブアプリ・ネットワーク・クラウド環境に対するペネトレーションテスト、脆弱性の調査 ■セキュリティアーキテクチャの設計・評価 ■脆弱性診断と調査、または実施支援 ■調査結果の報告、リスクの説明や調整 ■顧客向け月次レポートの作成、報告 事業内容・業種 SIer・システム開発・ソフトハウス

【仕事内容】 配属予定のiDC&セキュリティ推進部は、IT資産管理ソフトやセキュリティソフトの分野でお客様の要望を聞きながら導入を進める部署です。 営業グループと技術的な部分を担うサービスグループがあり、今回はサービスグループをまとめて事業推進を行うラインマネジメントを募集します。 【仕事内容詳細】 ラインマネジメント業務 ■社員マネジメント ■進捗管理 ■ビジネス拡大 （新規顧客とのリレーション、商材のアップグレード、立ち上げなど戦略計画） 【部署のミッション】 IT資産管理ソフトや、セキュリティソフト、脆弱性診断等のパッケージ導入を進めます。 取扱製品：https://www.tdi.co.jp/category/security 事業内容・業種 SIer・システム開発・ソフトハウス

■SOC（Security Operation Center）とは 企業や組織への外部からの脅威に対し24時間365日監視や対応、分析を行っていくセキュリティの組織となります。 ネットワークやサーバ、デバイスを監視し、情報システムに対するサイバー攻撃の検出、分析、対応を行います。 監視～運用～ログ分析と実施するSOCの機能によって多くの役割があります。 ※SOCは24時間365日体制で監視を行いますが、同社PXTは基本的に平日日勤帯の業務を実施しています。 ■プロジェクト例 ①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー ・顧客が導入するSOCサービスのインシデントハンドリング担当として参画 ・セキュリティ運用における設定変更対応及び、アラート対応 ・AWS設定のセキュリティ評価実施 ・改善レポートの作成および顧客への提出 ・今後Azure、GCPへの対応も予定 ・工程：要件定義、設計、構築、運用管理、インシデント対応 ②セキュリティベンダー／マネージドセキュリティサービス ・セキュリティアラート確認 ・接続系サービスのログ調査 ・レポート作成 ・セキュリティ製品の設定変更 ・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策 ③セキュリティベンダー／SOCセキュリティアナリスト ・統合ログ管理製品を活用した監視運用（日勤） ・エンドポイントセキュリティ製品を活用してアラートの検知、ネットワーク隔離作業 ・SIEM/EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認 ・インシデント判定した場合、必要な対策とともにお客様へ報告 ・環境：Windows、SIEM、EDR 事業内容・業種 その他（人材サービス）

【具体的な職務内容】 セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。 以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。 ▽セキュリティコンサルタント ■セキュリティマネジメント全般に関するセキュリティコンサルティング ■DXセキュリティに関するセキュリティコンサルティング ■キャッシュレス・プライバシーに関するセキュリティコンサルティング ■クラウドセキュリティに関するセキュリティコンサルティング ■セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング ■IoT/OT/モビリティ領域に関するセキュリティコンサルティング ■マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング ■SOC/MDRサービスに関するセキュリティコンサルティング ▽リサーチャー ■サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ ▽R&Dエンジニア ■新たな研究開発テーマの探索、事業仮説の設定・検証 【携わるビジネス・サービス・テーマ】 ※ご参考：セキュリティコンサルティングサービス 　https://www.nri-secure.co.jp/service/consulting/global ※ご参考：セキュリティ診断関連サービス 　https://www.nri-secure.co.jp/service/assessment ※ご参考：IoTセキュリティコンサルティングサービス 　https://www.nri-secure.co.jp/service/consulting/iot_security ※ご参考：SOC・マネージドセキュリティサービス 　https://www.nri-secure.co.jp/service/mss ※ご参考：セキュリティソリューション 　https://www.nri-secure.co.jp/service/solution 【仕事の魅力・やりがい】 ■サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、幅広いセキュリティの専門性、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域です。 ■業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。 ■セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。 事業内容・業種 ITコンサルティング

【業務概要】 全社および国内外グループ会社におけるクラウドサービス利用に係るセキュリティ強化を担っていただきます。 【具体的には】 ・IaaS/PaaS/SaaS など各種クラウドサービスのセキュリティに関する設計・運用・ポリシー作成 ・CSPM（Cloud Security Posture Management） や CNAPP（Cloud-Native Application Protection Platform） の導入・運用 【部門のミッション】 グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。 【入社後の教育体制】 OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。 ・全社教育：役職者研修、部門別研修　等 ・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。 【キャリアプラン】 ・役職： 係長、将来的に管理職へとキャリアアップすることができます。 ・キャリアプラン： 各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。 ・環境： 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。 【 スズキならではの仕事のやりがい 】 こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。 事業内容・業種 自動車

【組織について】 専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。 ■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援 　ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。 ■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援 　セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。 ■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示 　日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。 【入社後のアサイン想定プロジェクト】 ＜Strategy/Assessment＞ ・企業経営に影響を与えるセキュリティ問題の解消、または顕在化に至っていないセキュリティ課題の解決についての支援 ・経営課題に合わせた、投資計画立案、セキュリティ戦略策定を支援 ・セキュリティ監査結果に対応した課題解決、実装支援 ・セキュリティ診断の実施（Webフロント、プラットフォーム） ・クライアントのセキュリティ成熟度ステージを測定するアセスメントの提供 等 ＜Organaization/Process Optimization＞ ・組織やシステムの問題を課題へ変換し、解決策の実行計画立案、実装を支援 ・リスクマネジメント視点でのプロセス整備、ガバナンス構築を支援 ・ガイドラインを用いた運用プロセスの定義・定着化を支援 ・クラウドセキュリティガバナンスの強化、迅速かつ効率的な実現を支援 等 ＜Cyber/Cloud Security＞ ・クラウドサービス利用におけるセキュリティ戦略の立案 ・セキュリティ管理の枠組み定義 ・セキュリティソリューションの採用、導入支援　 ・システム導入時におけるセキュリティ設計と実現 ・セキュリティコンサルティングサービス ・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援 等 【配属先想定先】 Digital Technology BU Advanced Cloud Technologyセクター 事業内容・業種 ITコンサルティング

AIサービスの急激な広がりなどを受け、多種多様な情報セキュリティ対策の推進が急務となっています。 またグローバルでの対応も不可欠で、網羅性を保つための人員が不足しています。 そのため、広範囲でセキュリティ知識を持った人財を急ぎ募集しています。 ▽情報セキュリティ対策の立案、運用 ■クラウドサービスの安全性の審査 ■セキュリティツールの運用 　NGAV,EDR：CROWDSTRIKE Falcon 　脆弱性調査：AttackSurface 　驚異インテリジェンス：Recorded Future　 ▽CSPMやバグバウンティ等の企画と運用 ■セキュリティアラートや脆弱性の情報をもとに、グループ会社のセキュリティ対策の支援を行います ▽教育活動 ■従業員に向けて情報セキュリティリスクを学んでもらうため、セミナーを開催し講師役として登壇 現在セキュリティチームは7名で活動しています。 グローバルでグループ会社と連携してセキュリティ対策を実施していく業務です。 【部門からのアピール】 試行錯誤やチャレンジができる社風です。 海外グループ会社を横断したプロジェクトも多数あり、グローバルでの活躍ができます。 次世代につながるグローバルでの事業をセキュリティの側面からサポートして 安心安全なエンターテインメント業界のIT環境を一緒に作っていきましょう！ 事業内容・業種 ゲーム、アミューズメント、エンタメ

【業務内容】 ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただきます。 【詳細な業務内容】 ・セキュリティソリューションの提案から企画／設計 ・セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで ・各種プロジェクトにおけるプロジェクトマネジメント　など 【取扱製品】 ・Paloaltonetworks FW、Traps、Prisma等 ・splunk ・Tenable.io、Nesus ・ExaBeam ・DarkTrace 【ポジションの特徴】 FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。 最近は自動化技術も加わり、UEBAやSOARと呼ばれる技術も出てきました。 UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術 SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術 当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。 DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。 事業内容・業種 ITコンサルティング

・サイバー攻撃などのインシデント撲滅に向けた情報セキュリティ管理の徹底及び情報セキュリティ意識の改革 ・個人情報の取扱い適正化に向けた個人情報保護法改正対応を含む施策の展開と体制の構築 ・情報セキュリティマネジメントシステムの確実な推進と新たなセキュリティリスクへの対応 ・在宅業務を支えるICT環境、全国規模の社内システム維持に向けたセキュリティ対応 ・社員教育の充実及びセキュリティ人材の育成 ※配属予定部署：総務部　情報セキュリティ推進室 ※部署の役割：当社が提供するエネルギー事業のセキュリティ確保、安全性の向上を図るとともに、リモートワーク中心となる中で、企業セキュリティ確保の中核を担う。 ■募集背景 当社では、再生可能エネルギーを用いた発電設備や蓄電池を用いた分散型エネルギーを活用することで、脱炭素に向けた様々な事業を行っています。事業規模が拡大する中で安心・安全なセキュリティ基盤を構築することは必要不可欠です。このような背景から情報セキュリティの実務経験者を募集します。 ■仕事のやりがい 通信や電力にかかわる当社では、サイバーセキュリティへの対策は大変重要です。巨大な通信インフラを維持するために培われてきたセキュリティ技術に触れながら、日々刻刻と変化する最先端のセキュリティ事案に携わることができます。セキュリティ分野のスペシャリストとして専門性を高められる環境です。 事業内容・業種 エネルギー（電力／ガス／石油／新エネルギー）

横断部門としてセキュリティ面で様々な業務支援を行っていますが、本ポジションでは主に以下を推進いただきます。 (1)プロダクトのセキュリティに関わる業務やSOCの立ち上げ ■ラクスの提供するSaaS製品の開発におけるセキュリティ方針や開発ルールの策定～定着 ■利用しているOSSのライセンスや脆弱性対応の管理～フロー改善 ■プロダクトのインシデント対応フローの整備/運用定着 ■SOC （Security Operation Center)に関して、 SOCサービスの立ち上げ、立ち上げ後の運用 (2)組織管理 ■人事考課、リーダー/メンバー育成、1on1ミーティング、文化/マインドの醸成 ■新卒採用、経験者採用 (3)メンバーの指導・育成 ■チームメンバーの指導/フォロー（技術面および行動面） ■育成カリキュラムの策定 【課題】 ■ラクスが提供するSaaSにおける重大なセキュリティインシデントを減らす ■最新のセキュリティ対策への追従 ■開発業務におけるセキュリティ対策の効率化 【魅力】 ■SOCチームの立ち上げに関わることができる。 ■セキュリティ面は会社で重要視されており、今後様々なチャレンジを行っていくためチームの成長性が見込める。 ■エンジニア組織全体に対し縦横無尽に動き、複数のSaaS開発や運用の改善に取り組み、組織やサービスの成長を実感できる ■特定の誰かによるトップダウンに従うのではなく、開発チームやインフラチームのエンジニアとの協同／時にはリードしながら、本当に必要な事、やるべきことに集中できる 事業内容・業種 SaaS

144_★DX★【クラウドセキュリティエンジニア】プライム案件にAzure、M365を駆使したセキュリティを提案・実装 【業務概要】 顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。 主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。 ■Microsoft365クラウドセキュリティの導入アセスメント ■Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装 ■Microsoft365やAzureのセキュリティの新規技術の調査や検証 ■Microsoft365やAzureのセキュリティの技術を活用したSOCサービス ■同社独自のソリューションの開発 ■社内外への技術情報やソリューションの発信 【魅力】 特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。 またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。 これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。 【プロジェクト事例】 ■インフラ基盤のアセスメントと最適化：6人月、期間1年契約、利用技術（Microsoft365セキュリティ、Azure全般） ■Microsoft Defender for Cloud　脆弱性管理の導入支援：1人月、2ヶ月（多数のお客様に提案）、利用技術（ MicrosoftAzure、MDfC、他） 【利用することができる技術（一例）】 ■OS：Windows／Linux ■言語：PowerShell／Bicep／Json ■ミドルウェア/ツール：ADDC／AADC／Zabbix ■データベース：SQL Server／PostgreSQL ■クラウドサービス：Azure（IaaS、PaaS、DaaS、IDaaS、セキュリティ）、Microsoft365（Office、Security）／AWS（IaaS） ■その他：クラウドマイグレーション、クラウドVDI 事業内容・業種 その他（人材サービス）

多様な事業を持つソニーでは、様々な技術や保有する膨大なデータを活用し、新たな顧客価値創出に力を入れています。 多岐にわたる新たな取り組みが社内で起こる中、日々高度化・複雑化するセキュリティリスク解決のため、セキュリティ専門性、課題解決力、グローバルプロジェクト参画等の経験をお持ちの方を募集します。 ■組織の役割 ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。 ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。 また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。 ■担当予定の業務内容 セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。 プロジェクト例 ・社内規則、規制に基づくリスクの可視化 ・リスク改善提案と実行支援 ・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等） などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。 ■想定ポジション マネジャーまたはスペシャリスト ■職場の環境 中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2～3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。 ■描けるキャリアパス ・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。 ・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。 ・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。 ・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。 ※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。 合わせて、全国の支社、工場、営業所への転勤可能性がございます。 ■求人部署からのメッセージ グローバルなセキュリティ組織のなかに存在する東京チームの一員として、セキュリティの経験と知見を活用しながらビジネス視点にたったコミュニケーション・支援をセキュリティ専門家として行い、セキュリティ領域においてチームと一緒に成長していただける方を募集しています。 エンタテインメント・テクノロジー＆サービス、映画、音楽、ゲーム、金融事業をグローバルに展開するソニーグループでは、今後ますます拡大、重要性の向上が見込まれるセキュリティ分野に関心、興味をもつ方、ぜひ一緒に働いてみたいと思った方の応ご募をお待ちしております。 ■職場雰囲気 部署全体としては、経験者採用入社者が多く、またグローバルにチームが配置されていることから、多様なバックグランド・経験を持つメンバーが多く活躍しています。 チームは少人数で構成されており、各メンバーへ裁量が付与され、主体的に動くことが必要な一方で、マネジメントをはじめ、他のメンバー・チーム・各社とのコミュケーションは定期的に存在し、必要な情報や支援を得ることができ、個人およびチームの成果が最大化できる環境を目指しています。 グローバルに活動を推進する業務の性質上、日本時間夜間や早朝のミーティングが発生することがある一方、計画的な休暇取得の推奨を行っており、適切なワークライフバランスの維持に努めています。 事業内容・業種 総合電機メーカー

【業務内容】 情報セキュリティ体制変革プロジェクトに対して、以下の業務を中心に ご対応頂きます。 ■NSSOLグループ情報セキュリティ関連要員に対するCSIRT制度構築運用の対応、セキュリティ教育設計・及び教育実施 ■CSIRTの制度構築運用 ■現状の情報セキュリティ関連要員のセキュリティスキルレベル向上を目的にした教育設計・実施 【ポジションの魅力】 ■NSSOL推進の新たなビジョン（2030ビジョン）推進に従い、国内外のビジネスの基盤となる情報セキュリティ推進の要となる基盤確立、体制強化等に寄与頂く、重要なお仕事になります。 ■上述の内容を下支えする最新技術の研究開発担う技術本部内に所属し、NSSOLグループ全体のセキュリティ向上に寄与頂けます。 【習得出来るスキル・知識】 ■情報セキュリティ全般の知識・スキル修得 ■情報セキュリティのマネジメントスキル ■全社のセキュリティ体制を変革するといった大規模変革ビジネス推進知見修得 【その他の魅力】 ■情報セキュリティ部内は、闊達な意見具申・交換が可能な場となっており、心理的安全性が極めて高いです。 ■セキュリティに関する上級技術者育成を目指しての、手厚い補助があります。 （ex.研修費用の会社全負担での受講、資格報奨金） ■経営層、第一線、技術本部における他部門、その他管理部門との他部門との連携機会が多数あります。 事業内容・業種 SIer・システム開発・ソフトハウス