セキュリティエンジニア 産休・育休取得実績あり 人材派遣・人材紹介の求人情報・お仕事一覧

25 件

★211_インフラ／セキュリティエンジニア サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。 しかし、現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。 外部および内部からの脅威に対応するため、各セキュリティ領域を強化し、顧客のセキュリティ体制のを向上を支援しています。日々進化するサイバー脅威に対して、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指して頂きます。 実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。 【サービス特徴】 今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。 □具体的な業務例（あくまで一例です） ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクト ＜サービス領域＞ ■ビジネスクラウド内製化支援サービス インフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 ■自動車サイバーセキュリティ 車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。 ■OTセキュリティ 生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。 ※①当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。 ※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。 【業務内容】 ■具体的な業務例 ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 【身につくスキル・キャリアパス】 ■身につくスキル例 ・セキュリティ課題のリスクアセスメント経験 ・企業のセキュリティ課題全般の理解～セキュリティ体制の構築 ・顧客のニーズに沿ったパブリッククラウド設計・構築 ・セキュリティを意識した運用の自動化経験 ・最新のセキュリティ製品のプリセ～検証～設計構築 ・顧客との折衝経験 ■キャリアパス ・IT／セキュリティコンサルタント ・プロジェクトリーダー／プロジェクトマネージャー／PMO ・CISO 事業内容・業種 その他（人材サービス）

★221_SOC運用～セキュリティアナリスト サイバーセキュリティの脅威は急速に進化しており、攻撃手法がますます高度化しています。このような状況に対応するためには、専門的な知識と迅速な対応が求められます。 SOCエンジニアには、ネットワークセキュリティ、インシデント対応、脆弱性管理、ログ解析など、幅広い分野に精通する高度な専門知識が必要です。しかし、これらを総合的に理解し実践できる人材は限られており、さらにサイバーセキュリティ分野全体でのスキルギャップや、教育機関での専門人材育成の遅れも影響しています。 そこで、パーソルクロステクノロジーではSOC体制の強化を目指し、SOC経験者はもちろん、インフラエンジニアでセキュリティに興味がある方にも追加スキルとしてSOC経験を積んでいただいています。 【サービス特徴】 パーソルクロステクノロジーのセキュリティは16年前にスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。 経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。 SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。 そこで、当社ではエンジニアの経験・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。 【業務内容】 ■具体的な業務例 サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。 SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。 【身につくスキル・キャリアパス】 ■身につくスキル例 ・攻撃手法や脅威の兆候を素早く察知する能力 ・診断ツールや機器（SIEM等）の操作経験 ・攻撃パターンを分析し、防御策を強化する能力 ・予防的セキュリティ対策の設計・強化 ■キャリアパス ・SOC/MSSの組織・サービスの設計・構築 ・攻撃と防御の知見を活かして、堅牢なサーバー・ネットワークの設計構築 ・セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタント 【プロジェクト例】 ①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー ・SOCサービスのインシデントハンドリング ・セキュリティ運用における設定変更対応及び、アラート対応 ・AWS設定のセキュリティ評価実施 ・改善レポートの作成および顧客への提出 ・Azure、GCPへの対応 ・工程：要件定義、設計、構築、運用管理、インシデント対応 ②セキュリティベンダー／マネージドセキュリティサービス ・セキュリティアラート確認 ・接続系サービスのログ調査 ・レポート作成 ・セキュリティ製品の設定変更 ・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策 事業内容・業種 その他（人材サービス）

158_★GS★【セキュリティエンジニア（リーダー層）】パーソルグループ向け／人材業界大手のパーソルグループ 戦略SI部門 【業務概要】 ■パーソルグループ向け事業 WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。 【魅力】 サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。 運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。 【主な業務内容】 ■WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等 ■状況取り纏め、各種レポート作成・報告等 ■PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等 ■顧客折衝、PJT運営上の改善提案等 【システム環境】 ■IDS、WAF、EDR/AVなど ■クラウド(AWS/GCPなど) 事業内容・業種 その他（人材サービス）

【業務内容】 （60%） 情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施 （20%） ISMS・BCMS認証維持に伴う各種業務 （20%） デロイトトーマツグループ内のセキュリティ管理に関する規程、関連するルールの更新 【想定キャリアパス】 Cybersecurityチームリーダ、グループリーダー、CISO 【アピールポイント】 セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を担当するチームリーダー候補を募集します。 【英語の使用頻度】 Global Team/担当者とのコミュニケーション（*英語）は非常に多く、定例のミーティングから突発的な問い合わせや応対で週の三分の一から半分の工数を割くこともある 事業内容・業種 その他（人材サービス）

★217_セキュリティコンサルタント 024年10月に新規発足する新規事業の立ち上げに参画いただきます。 パーソルクロステクノロジーではセキュリティシステムの導入/実装を手掛ける「プロフェッショナルサービス」を提供しています。 今回のポジションは、その前段であるセキュリティ対策の検討からシステム化への実現方法を考え、顧客へ提言する上流工程のコンサルタントになります。 コンサルタントが青写真を描くだけではなく、実装するエンジニアと協力して、セキュリティ対策の実現まで担えるポジションです。 ■提供サービス： 　セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約450名のエンジニア組織です。 パーソルクロステクノロジーでは、数多くのセキュリティ製品導入やインテグレーションの実績をあげており、高い技術力が評価されています。 このたび、ソリューション導入に至るまでのテクノロジーコンサルティング専門チーム「ソリューションコンサルティンググループ」を発足いたしました。 セキュリティ対策の第一歩である「認証」「認可」の実現から、ゼロトラストアーキテクチャの実装検討。さらにはセキュリティ監視・分析や検知・対応といった運用もカバーするテクノロジーの専門家として、コンサルテーションサービスを提供します。 　セキュリティ製品の実装については、実績のある専門チームがありますので、そのチームとも連携してコンサル＆エンジニアの両輪で顧客の情報資産を守り事業成長に貢献します。 ■業務内容 ・クラウドを含むシステム・ネットワークのリスクアセスメント ・IAM、PAM、SASE、SIEM等のソリューション導入に向けた企画、要件定義 ・ID・権限情報の管理モデル / プロセスの策定/ ロードマップの策定 ・特権ID管理の方針策定 / ソリューション導入 / 運用高度化 ・マルチクラウド環境のリスク評価 / アクセス管理方針の策定 ・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援 ■担当者からのメッセージ 「テクノロジーコンサル」と「プロフェッショナルサービス」を共に提供できるベンダーは非常に少ないのが現状です。 そのため、既存の顧客やセキュリティメーカなどからコンサルティングサービスへの期待は高く、飛躍的な成長が望める事業です。 国内のサイバーセキュリティ対策を技術で牽引していく事業の一員となって、ご活躍いただけることを期待しております。 事業内容・業種 その他（人材サービス）

★214_クラウドエンジニア 顧客に対しAWSを中心としたクラウド環境の導入提案、実装構築、運用、利活用支援により、顧客のビジネス成長支援を支えていくクラウドエンジニアを募集します。 近年、ローコード・ノーコードでの開発によりアプリケーション開発が容易になり、企業が開発の内製化を進めています。一方で、そのアプリケーションを動かすプラットフォームやセキュリティに関しては旧来のままで最適化できていない課題があります。 顧客のクラウドネイティブなシステムにおけるITプラットフォーム構築の経験スキルを磨いて行くことができ、既存環境の維持・改善た？けて？はなく、最新の技術の検証やAWSを含むクラウト？分野の先端技術の導入、アーキテクチャ設計なと？幅広く携わることが可能です。 【サービス特徴】 今回のポジションはクラウド技術を提供する専門チーム「クラウドテクノロジーチーム」配属想定です。 組織立ち上げ初期で少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。 顧客に対してAWSを中心としたクラウド環境の導入提案、実装構築、運用、利活用支援により、顧客のビジネス成長支援を支えていきます。顧客のクラウドネイティブなシステムにおけるITプラットフォーム構築の経験スキルを磨いていけます。 【業務内容】 ■具体的な業務例 ・AWS環境の整備、共通機能の開発と運用 　（Amazon EC2, S3, VPC, IAM, ECS, EKS, etc.） ・各システムの自動化 　（IaC, Network Automation, Container Orchestration, etc.） ・DevSecOpsの推進 　（全体構成の検討・最適化） 　具体的にはObservability, CI/CD, クラウドセキュリティ対策など、顧客のサービスの継続的なインテグレーションとデリバリを支援し、マルチクラウド環境における生産的なインフラ/プラットフォームを構築/運用していきます。 【身につくスキル・キャリアパス】 ■身につくスキル例 ・オンプレからクラウド移行へのニーズは多く、顧客のビジネス課題とシステム環境に応じてマルチプラットフォームで技術支援をしているため特定の製品や技術ありきではなく、幅広い技術を習得できます。 ・具体的にはHashiCorp製品による自動化（IaC:Terraform、シークレット管理:Vault、ネットワークオートメーション：Consul、コンテナオーケストレーション:Nomad） ・オブザーバビリティに必要なログ、トレース、メトリクスのデータから、動的に変化するインフラの状態を常に観測するIT運用技術 ・クラウドセキュリティ（IAM、PIM/PAM、IGAといったアイデンティティ、シークレット管理、アイデンティティに関するプロビジョニング） ・クラウドアクセス（SASE/SSE） ※研修カリキュラムとしてAWSの技術研修コンテンツやHashiCorpのトレーニング受講が可能です 事業内容・業種 その他（人材サービス）

★224_情報セキュリティ監査 企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。 パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。 こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。 そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。 【サービス特徴】 クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。 またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。 【業務内容】 ■具体的な業務例 事業会社の情報システム部門でのセキュリティ監査業務となります。 　・関連諸規程の改定 　・システム開発のガイドライン策定 　・関係部門とのステアリングコミット 　・クラウド環境のセキュリティ対策の確認 　・内部監査の実施 　・監査結果から見えるクライアントの課題抽出、改善提案 　・各種ドキュメント作成 【身につくスキル・キャリアパス】 ■身につくスキル 多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。 ・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。 ・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力 ・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力 ■キャリアパス ・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案 ・IT監査人/内部監査：ガバナンスの評価・リスク管理 ・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護 ・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化 事業内容・業種 その他（人材サービス）

クラウド連携のセキュリティ製品や、EDR/XDR関連製品のSI業務をお任せします。 【具体的には】 ・クラウドセキュリティ製品の環境構築、検証、導入、ドキュメント作成 ・新しい技術ゆえの不明点は、内部別担当やベンダへ問合せ 【主な担当製品】 Azure、Microsoft 365、CrowdStrike等 【プロジェクト体制・状況】 ・全体で40名弱 ・各エンドユーザーからクラウドセキュリティに関連する案件が入って来る為 様々な経験を積んで頂くことが出来ます。 プロジェクトで知識・技術・ノウハウを習得して頂きましたら 早くて1年半～3年程度で、成長できるプロジェクトへ異動して頂くことが可能です。 ・業務に慣れてから週に数日のリモートワークとなる可能性があります。 ※経験スキルに応じて、担当する領域は相談の上決定いたします。 ■次のプロジェクトについて ・これまでのご経験や希望するキャリアの方向性を相談の上、セキュリティ業務・プロジェクトをお任せ致します。 これまでのご経験から一緒にキャリアプランを考え、着実にステップを踏んでいきます。 ・製品・アーキテクト導入から計画的にSOC、脆弱性診断、CSIRT等異なる領域へ幅を広げていくことも可能です。 事業内容・業種 その他（人材サービス）

■SOC（Security Operation Center）とは 企業や組織への外部からの脅威に対し24時間365日監視や対応、分析を行っていくセキュリティの組織となります。 ネットワークやサーバ、デバイスを監視し、情報システムに対するサイバー攻撃の検出、分析、対応を行います。 監視～運用～ログ分析と実施するSOCの機能によって多くの役割があります。 ※SOCは24時間365日体制で監視を行いますが、同社PXTは基本的に平日日勤帯の業務を実施しています。 ■プロジェクト例 ①商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー ・顧客が導入するSOCサービスのインシデントハンドリング担当として参画 ・セキュリティ運用における設定変更対応及び、アラート対応 ・AWS設定のセキュリティ評価実施 ・改善レポートの作成および顧客への提出 ・今後Azure、GCPへの対応も予定 ・工程：要件定義、設計、構築、運用管理、インシデント対応 ②セキュリティベンダー／マネージドセキュリティサービス ・セキュリティアラート確認 ・接続系サービスのログ調査 ・レポート作成 ・セキュリティ製品の設定変更 ・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策 ③セキュリティベンダー／SOCセキュリティアナリスト ・統合ログ管理製品を活用した監視運用（日勤） ・エンドポイントセキュリティ製品を活用してアラートの検知、ネットワーク隔離作業 ・SIEM/EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認 ・インシデント判定した場合、必要な対策とともにお客様へ報告 ・環境：Windows、SIEM、EDR 事業内容・業種 その他（人材サービス）

【業務内容】 （60%） 情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施 （20%） ISMS・BCMS認証維持に伴う各種業務 （20%） セキュリティ関連施策の実施 【想定キャリアパス】 Cybersecurityチームリーダ、グループリーダー、CISO 【アピールポイント】 セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を担当するチーム担当者を募集します。 【英語の使用頻度】 グローバルのメンバーとのメールでのやり取りやZoomでのミーティング 英語で記載されたセキュリティ関連ドキュメントの確認 事業内容・業種 その他（人材サービス）

★225_セキュリティアーキテクト（設計構築運用） サイバー攻撃が高度化・多様化する中、新たな脅威や脆弱性への対応として、日々のアップデートが求められ、常にシステムの最適化と継続的な改善をする必要があります。 パーソルクロステクノロジーでは世界でトップレベルのセキュリティ企業やディストリビューターと協業し、国内のユーザー企業に対して、最先端なセキュリティ対策の提案、導入及び利活用のサービスを提供しており、我々が顧客の事業を支援していくことを期待されています。 お客様の大切な資産を守る役割を担うインフラエンジニアの募集です。 【サービス特徴】 セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスです。 パーソルクロステクノロジーはメーカや国内一次代理店とのパートナーシップにより大手SIerでも導入が難しい最先端のセキュリティ製品を、高い品質で構築できる専門家としての地位を確立しています。 現在のセキュリティ対策は高度なスキルが求められるため、ユーザ企業もセキュリティ製品を使いこなすのが難しい現実があります。多くの企業では高額なセキュリティ製品の導入後も活用できていません。 それに対し当社ではセキュリティインテグレーションの専門チームを編成、顧客がビジネスに集中できる安全な環境を提供しています。取り扱っている製品は、グローバル市場でトップクラスのものばかりです。 【業務内容】 ■具体的な業務例 ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・セキュリティ製品のデリバリー及びインテグレーション（Splunk、CyberArk、Okta、CrowdStrike等の導入） ・プリセールス・要件定義・提案 【身につくスキル・キャリアパス】 ■身につくスキル ・グローバル最先端の 高度なセキュリティ技術 ・ 最新トレンドを把握する力：サイバーセキュリティ分野は進化が速く、情報収集・学び続ける習慣が身につきます。 ■キャリアパス セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。 次のステップとして、技術スペシャリスト、セキュリティコンサルタント、経営層（CISO）などがあります 【プロジェクト例】 ■Splunk（マシンデータ分析/アメリカ） 　・国内最大規模のSplunk専門チーム 　・「Splunk Professional Service」および 　「Splunk Cloud Implementation Service」を提供 ■CyberArk （特権ID管理/イスラエル） 　・ 「CyberArk Professional Service」を提供 ■Okta（ID管理, アクセス管理/アメリカ） 　・ ゼロトラストネットワークアクセス実現に向けた 導入コンサルを提供 ◆具体的なPJ事例 大手通信サービス企業での特権ID管理におけるライブモニタリング機能の実装 不正な権限付与による情報漏洩を防ぐために、CyberArkを導入し、作業者/再鑑者の2名作業を強制するライブモニタリング機能を実装 事業内容・業種 その他（人材サービス）

★210_インフラ／セキュリティエンジニア サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。 しかし、現在セキュリティエンジニアが約20万人以上不足しており、日本企業の8~9割がセキュリティエンジニアが足りない状況となっています。 外部および内部からの脅威に対応するため、各セキュリティ領域を強化し、顧客のセキュリティ体制のを向上を支援しています。日々進化するサイバー脅威に対して、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指して頂きます。 実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。 【サービス特徴】 今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。セキュリティ本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約500名のエンジニア組織です。 □具体的な業務例（あくまで一例です） ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクト ＜サービス領域＞ ■ビジネスクラウド内製化支援サービス インフラ領域における内製化支援をしているサービス。 お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。 ■プライベートSOCサービス お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。 パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。 ■セキュリティインテグレーション セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。 メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。 ■自動車サイバーセキュリティ 車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。 ■OTセキュリティ 生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。 ※①当社のプロジェクトの中には、上記サービス以外にSIerと協業するプロジェクトも御座います。 ※②セキュリティ本部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。 【業務内容】 ■具体的な業務例 ・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務 ・情報システムの運用自動化支援 ・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア ・ゼロトラストネットワークアクセス実現におけるシステム導入 ・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析 【身につくスキル・キャリパス】 ■身につくスキル例 ・セキュリティ課題のリスクアセスメント経験 ・企業のセキュリティ課題全般の理解～セキュリティ体制の構築 ・顧客のニーズに沿ったパブリッククラウド設計・構築 ・セキュリティを意識した運用の自動化経験 ・最新のセキュリティ製品のプリセ～検証～設計構築 ・顧客との折衝経験 ■キャリアパス ・IT／セキュリティコンサルタント ・プロジェクトリーダー／プロジェクトマネージャー／PMO ・CISO 事業内容・業種 その他（人材サービス）

144_★DX★【クラウドセキュリティエンジニア】プライム案件にAzure、M365を駆使したセキュリティを提案・実装 【業務概要】 顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。 主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。 ■Microsoft365クラウドセキュリティの導入アセスメント ■Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装 ■Microsoft365やAzureのセキュリティの新規技術の調査や検証 ■Microsoft365やAzureのセキュリティの技術を活用したSOCサービス ■同社独自のソリューションの開発 ■社内外への技術情報やソリューションの発信 【魅力】 特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。 またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。 これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。 【プロジェクト事例】 ■インフラ基盤のアセスメントと最適化：6人月、期間1年契約、利用技術（Microsoft365セキュリティ、Azure全般） ■Microsoft Defender for Cloud　脆弱性管理の導入支援：1人月、2ヶ月（多数のお客様に提案）、利用技術（ MicrosoftAzure、MDfC、他） 【利用することができる技術（一例）】 ■OS：Windows／Linux ■言語：PowerShell／Bicep／Json ■ミドルウェア/ツール：ADDC／AADC／Zabbix ■データベース：SQL Server／PostgreSQL ■クラウドサービス：Azure（IaaS、PaaS、DaaS、IDaaS、セキュリティ）、Microsoft365（Office、Security）／AWS（IaaS） ■その他：クラウドマイグレーション、クラウドVDI 事業内容・業種 その他（人材サービス）

★223_情報セキュリティコンサル 第三者からのサイバー攻撃がビジネスに与えるインパクトは近年非常に大きなものになっており、それによるサイバーインシデントがビジネスに直結する時代になりました。企業の情報資源を守るためにセキュリティレベルを高めることが必要となっており、また直近に起こったセキュリティ事故を背景に需要が増している状況です。企業のセキュリティリスクを最小限に抑え、顧客のビジネスを守るためのコンサルタントを募集しています。 【サービス特徴】 今回のポジションはコンサルタント専門チーム「セキュリティコンサルチーム」配属想定です。 少数精鋭で、これからの組織拡大フェーズに参画しながら組織成長に貢献、牽引いただきます。 顧客に対して要件定義～設計構築、運用に至るまで一貫して関わり、ユーザーの利便性を考慮したセキュリティ対策を提言、提案していきます。プロセス全体を通して、クライアントのセキュリティ体制を支え、ビジネスの成長を安全にサポートすることができるため、大きなやりがいと成長機会を得ることができます。 【業務内容】 ■具体的な業務例 ・組織内システム構成とセキュリティ対応状況を調査し、現状把握と問題課題の整理 ・組織状況に合ったセキュリティ製品の提案導入 ・セキュリティ施策の考案、実現のためのロードマップ策定、実装の支援 ・CSIRTの構築や運用を改善するための提案から施策実装 【身につくスキル・キャリアパス】 ■身につくスキル例 ・セキュリティ製品に関する知識 ・アプリケーション・ITインフラに関する知識 ・問題解決能力が培われ、迅速かつ的確に課題を解決する力 ・社内外のステークホルダーとの調整・折衝力、関係構築力、プロジェクト推進力 事業内容・業種 その他（人材サービス）

★222_セキュリティ診断エンジニア 近年、サイバー攻撃の高度化に伴い、企業のWebアプリケーション・プラットフォームに対するセキュリティ対策の重要性がますます高まっています。 パーソルクロステクノロジーでは、企業のシステムを守るために、脆弱性診断を実施し、セキュリティリスクの早期発見・対策を支援しています。 現在、診断依頼の増加に伴い、より多くのクライアントのニーズに応えるべく、脆弱性診断エンジニアを増員募集いたします。 最前線でサイバーセキュリティに貢献し、技術力を活かしたい方を歓迎します。経験者はもちろん、意欲のある方には研修を通じてスキルを習得できる環境も整えていますので、一緒に安全なIT環境構築支援を行いませんか？ 【サービス特徴】 企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。 パーソルクロステクノロジーのセキュリティは2009年から脆弱性診断サービスの立上げから始まっています。 脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。 また、一部は委託・請負契約でサービス提供も実施しており、社内外合わせて15社程度のクライアントで診断業務を実施しております。 育成ポジションでご入社の方については、実践型の脆弱性診断研修を約1か月受講いただいてから、当社のチームへ参画していただきます。 【業務内容】 ■具体的な業務例 Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。 診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います 。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。 最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。 【身につくスキル・キャリアパス】 ■身につくスキル例 ・ 脆弱性診断スキル └Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル ・セキュリティ知識の向上 └最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど） 　サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど） ・分析・ レポーティング・報告能力 └診断結果を分析し、リスクレベル（緊急～低）の判断力 　クライアント報告書作成～報告会の実施の経験 ■キャリアパス ・ シニアセキュリティエンジニア └より高度な脆弱性診断やペネトレーションテストの実施 　大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成 ・セキュリティコンサルタント └クライアント企業のセキュリティ課題を総合的に支援 　セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案 ・ セキュリティアーキテクト └安全なシステム・アプリケーション設計の支援 　DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入 【プロジェクト例】 ①メーカー系SI（セキュリティ部門） Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。 ・体制：5～7名 ・事前情報確認及びお客様からの情報収集 ・診断実施 ・診断報告書の作成～報告会の実施 ②大手SI（サイバーセキュリティ部門） 診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。 ・体制：12名 ・脆弱性診断結果のクオリティチェック、レビュー ・診断スケジュール進捗管理 ・セキュリティ運用（デジタルフォレンジック、インシデントレスポンス対応） ・マルウェア解析、リスク分析 ※Web診断、NW診断と双方有りますが、メインはWebとなります。 事業内容・業種 その他（人材サービス）

「アウトソーシング」のグループ企業として、多くの技術支援を行い、数多くのクライアントから信頼を得ております。Webアプリ開発、Webシステム開発、スマホアプリ開発など、多様なプロジェクトをお任せ致します。 以下のご志向性の方応募まってます！ ■技術力伸ばしたい方 研修制度 ∟①無料勉強会 ∟②子会社にKENスクール ■幅広いキャリアパスを望んている方 PGから始まり、ITアーキテクト、フルスタックエンジニア、PL、PM プレイングマネージャー 様々なキャリアプランがあり、努力次第で理想のエンジニアを 目指せます！ ■手厚いフォロー体制が欲しい方 ∟チームリーダー ∟営業 ∟キャリアアドバイザー エンジニアはＰＪのチームとは別に社内でチームを組んでおり エンジニア出身のチームリーダーからのフォローがあります。 営業は案件のアサインとクライアントととのやりとりを致します。 キャリアアドバイザーは自信の描きたいキャリアについて 親身に相談に乗ってくれます。 ■資格取得 ・ITパスポート試験・Pythonエンジニア認定基礎試験・JAVA Bronzeなど →5,000 ・基本情報技術者試験・マイクロソフト認定ソリューションアソシエイトなど →10,000 ・応用情報技術者試験・JAVA Goldなど →30,000 【開発環境】 ■言語＆フレームワーク：HTML、HTML5、Java、JavaScript、CSS、jQuery、PHP、C++、Python、Ruby、Objective？C、Swift、C＃、VB、Struts、Spring、Node.js、.NET、Cake、Selenium■DB：Oracle、SQLServer、DB2、MySQL、PostgreSQL　など 事業内容・業種 その他（人材サービス）

★240_自動車サイバーセキュリティ コネクテッドカーの出現で自動車がインターネットへ常時接続される様になったことを背景に、自動車のサイバーセキュリティ対策の必要性が高まっています。 しかし、「自動車/ECU」と「IT/セキュリティ」の領域が融合された新領域のため、両方の知見を持ったエンジニアは限られています。 どちらかのご経験があり「車が好き」 「社会の安心・安全を守りたい」「セキュリティに興味がある」方にチャレンジしていただきたいポジションです。 【サービス特徴】 パーソルクロステクノロジーではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。 自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。 最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。 また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。 【業務内容】 ■具体的な業務例 車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。 また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。 今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。 【身につくスキル・キャリアパス】 ■身につくスキル ・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識 ・車載ネットワークやECUの脆弱性の知見 ・各種規定（ISO/SAE 21434やUNECE WP.29など） ・暗号技術等の専門知識 ・セキュアな設計・実装、SOCと連携したインシデント対応の経験 ■キャリアパス ・車載セキュリティスペシャリスト・セキュリティアーキテクト より高度な設計やリスク管理を担います。 ・セキュリティコンサルタント 自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います ・セキュリティマネージャー・CISO 企業全体のサイバーセキュリティ戦略をリードします。 【プロジェクト例】 ①車両サイバーセキュリティ開発（完成車メーカー） ・開発プロセス推進、検証、各種設計 ・サプライヤとの折衝、プロセスの改善検討、品質検証 ・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動 ②セキュリティアーキテクチャ設計（完成車メーカー） ・車両全体およびECU単位のセキュリティ設計 （例：セキュアブート、セキュア通信、アクセス制御） ・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど） ・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計 事業内容・業種 その他（人材サービス）

【OTセキュリティ】生産設備・工場のセキュリティコンサル、サイバーセキュリティエンジニア 生産設備・工場のリスクアセスメント、サイバーセキュリティ対策を支援 ■OTセキュリティ支援 ・IEC62443に準拠したリスクアセスメント、ガイドライン策定、セキュリティ対策製品を中心としたサイバーセキュリティ対策支援 ・ハードウェアやソフトウェアの通信環境に関する製品導入、運用支援等のセキュリティ対策 ■対応フェーズ（ポジションにより異なります） ・リスクアセスメント　 ・ヒアリング～提案　 ・要件定義　 ・検証（PoC)　 ・設計・構築　 ・運用・改善（チューニング）　 事業内容・業種 その他（人材サービス）

■業務内容 〈大手セキュリティベンダー/IoTセキュリティ部門〉 【概要】工場などのOTネットワーク向けの可視化・監視ソリューションを提供している部隊での業務 【詳細】OTネットワーク向けセキュリティ対策製品に関するPoC支援、導入支援、運用サポート業務を担当いただく想定です。 ※機器構築、設定変更、レポート作成、問い合わせ対応など 【環境】産業制御ネットワークの通信、および環境を可視化機器，工場・制御システム向けサイバーセキュリティソリューション，Cisco，　Linux，　AWS，　ESXi，　bash，　syslog，　snmp，　Microsoft　Office 【工程】設計、構築、導入、運用管理/インシデント対応 ■キャリアの選択肢 同社PXTはエンジニアの進みたいキャリアを実現したいと考えており、OTセキュリティでキャリアを積んで頂く以外にもチャレンジ頂くことが可能です。 ＜同社のセキュリティサービス＞ （1）脆弱性診断 Webアプリ、スマホアプリ、 ネットワーク、サーバのセキュリティ脆弱性診断業務です。 お客様のWebページから対象ページの選定を行い、実際に診断を実施します。 （2）SOC（Security Operation Center） リモートにてお客様のセキュリティ機器を監視し、様々なセキュリティ脅威の対応を行います。 SOCで重大な攻撃を検知した場合、お客様へ迅速に連絡を行い、対応方法を伝えます。 （3）セキュリティアプライアンス導入支援 FW（次世代FW）やIDS／IPS、SIEM製品の導入から、問い合わせ対応などの保守を行います。 （4）CSIRT（セキュリティ組織の構築・運用支援） 社内セキュリティエンジニアとしてお客様企業内の情報セキュリティ施策推進業務や脆弱性情報をはじめとするセキュリティに関連する情報の収集及びセキュリティ対策を立案～実施します。 事業内容・業種 その他（人材サービス）

★220_CSIRT構築・運用 【サービス特徴】 サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。 パーソルクロステクノロジーでは大手商社・製造・サービス業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。 また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。 【業務内容】 ■具体的な業務例 サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。 また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。 【身につくスキル・キャリアパス】 ■身につくスキル例 ・脅威分析やフォレンジック調査等の高度なセキュリティ技術 ・迅速かつ的確な課題解決力 ・ステークホルダーとの関係構築力 ・プロジェクト推進力 ■キャリアパス CSIRTの経験を積むことで得られるキャリアパスとしては、技術スペシャリスト（セキュリティアーキテクト）、アドバイザー（セキュリティコンサルタント）、またはプロダクトマネジメント、CISO等があります。 CSIRTで培った経験は、セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。 【プロジェクト例】 ①CSIRTの立ち上げ支援：大手流通企業 CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。 ②CSIRT運用方針のグループ企業への適用：大手商社グループ、 大手商社のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。 業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。 事業内容・業種 その他（人材サービス）

168_★GS★【セキュリティエンジニア（メンバー層）】パーソルグループ向け／人材業界大手のパーソルグループ 戦略SI部門 【主な業務内容】 ■パーソルグループ向け事業 WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務です。 【魅力】 サイバーセキュリティの脅威が日々高度化している中、出入口対策～復旧まで、事業運営を脅威から守る重要なポジションの一つです。 運用の立ち上げ、改善含め～日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。 【具体的な業務内容】 ■WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等 ■状況取り纏め、各種レポート作成・報告等 【システム環境】 ■IDS、WAF、EDR/AVなど ■クラウド(AWS/GCPなど) 事業内容・業種 その他（人材サービス）

【業務内容】 (100％) ■デロイトトーマツグループ全体に対するセキュリティシステム安定運用に向けた各種取り組み(全端末/サーバーシステムへのCyber製品の運用・活用、不具合対応、サービスレベル管理等） ■導入Cyber製品運用におけるNIST、ISMSアセスメント準拠・維持 ■グローバルと連携して日本国内へのセキュリティ施策導入支援 ■製品導入前評価(Poc)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション 【想定キャリアパス】 サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO 【アピールポイント】 エンジニアリング担当として、デロイト トーマツグループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。 会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール（セルフラーニング）やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 【英語の使用頻度】 導入済セキュリティ製品の運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット） 新規セキュリティシステムの導入や製品入れ替え、大幅な機能更新時のデロイトのグローバルもしくはアジア・パシフィック地区との情報交換（メール・チャット・会議) 事業内容・業種 その他（人材サービス）

★230_セキュリティ基盤、アーキテクト（製造業向け） 近年、社会インフラを最適に制御する技術であるオペレーショナルテクノロジー（OT）に対するサイバー攻撃が増加しており、OTセキュリティの重要性が急速に高まっています。 従来、OT環境は閉鎖的でサイバー攻撃の対象となることは少なかったものの、DXやIoTの進展によりITとの接続が進んだことで、新たなセキュリティリスクが顕在化しており、サイバーセキュリティ対策が急務となっています。 OTセキュリティの需要は高まっており、パーソルクロステクノロジーでも募集拡大をしております。今までのインフラやセキュリティの経験を活かして、希少性の高いOTセキュリティエンジニアへチャレンジできるポジションです。 【サービス特徴】 製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。 ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。 【業務内容】 ■具体的な業務例 生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。 現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。 ・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案 ・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施 ・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定 ・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援 ・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援 【身につくスキル・キャリアパス】 ■身につくスキル ・OTセキュリティ標準と規制: ┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験 ・OTセキュリティの専門知識？ ┗脅威・リスクを評価、システムを守るための対策/立案経験 ┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識 ■キャリアパス ・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関する？アドバイザーもめざせます。 【プロジェクト例】 〈工場セキュリティに関わるリスクアセスメント業務〉 　・業界に関するガイドラインに関するギャップ分析 　・工場における資産調査やセキュリティのリスクアセスメント 　・サイバーセキュリティの教育、リテラシー向上の支援 　・ステークホルダーとの打合せ参加 〈生産設備・工場ネットワークのセキュリティ導入業務〉 　・セキュリティ製品のPoC/導入支援（製品選定、設計構築） 　・工場ネットワークの監視（ログ分析、設定変更） 　・サイバーセキュリティのインシデント対応 　・定例の報告書作成 事業内容・業種 その他（人材サービス）

★226_プロジェクトマネジメント（インフラセキュリティ） 現在セキュリティに関する需要が高まっており、プロジェクト数が増えております。パーソルクロステクノロジーは企業のインフラシステムの運用改善からクラウドサービスの最適化に関するプロジェクトを推進し、顧客のビジネス課題とシステム環境に応じ、特定の製品や技術に依存せず、幅広い技術で提案しています。インフラエンジニアとして、プロジェクトマネジメントをしていただける方を募集しています。 【サービス特徴】 セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援をするサービスを提供しております。 各ステークホルダーやメンバーの業務を管理しながらプロジェクト推進することが求められます。 【業務内容】 ■具体的な業務例 ・AWS環境の整備、共通機能の開発と運用 　（Amazon EC2, S3, VPC, IAM, ECS, EKS, etc.） ・各システムの自動化 　（IaC, Network Automation, Container Orchestration, etc.） ・DevSecOpsの推進 　（全体構成の検討・最適化） 　具体的にはObservability, CI/CD, クラウドセキュリティ対策など、顧客のサービスの継続的なインテグレーションとデリバリを支援し、マルチクラウド環境における生産的なインフラ/プラットフォームを構築/運用していきます。 【身につくスキル・キャリアパス】 ■身につくスキル ・課題解決力 ・ステークホルダーとの関係構築力 ・プロジェクト推進力 ■キャリアパス ・ITコンサルタント、セキュリティコンサルタント、 ・経営層（CIO、CISO） 事業内容・業種 その他（人材サービス）

【業務内容】 (100％) ■デロイト トーマツ グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等) ■導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持 ■グローバルと連携して日本国内へのセキュリティ施策導入 ■セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション ■グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入 ■日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用) ■業務委託メンバーの管理 【想定キャリアパス】 サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO 【アピールポイント】 サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、デロイト トーマツ グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。 会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。 【英語の使用頻度】 導入済セキュリティツールの運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット） 新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換（メール・チャット・会議) 事業内容・業種 その他（人材サービス）