1. オフィス機器のセキュリティポリシーを策定・最適化し、端末アクセス制御（NAC）、暗号化（BitLocker/FileVault）、モバイルデバイス管理（MDM）を含め、ノートPC、スマートフォン、タブレット等の機器の規定準拠を確保します。

2. オフィス環境の防御対策を設計し、リモートワークトラフィックを監視してVPN／ゼロトラストアクセス（ZTNA）およびコラボレーションツール（企業微信／Teams）のセキュリティ強化を実現します。

3. BYOD持ち込みデバイスやクラウドストレージ共有によるリスクを評価し、サンドボックス隔離やアプリケーションホワイトリストなどのソリューションを策定します。

4. 定期的にオフィス端末の脆弱性スキャン、ペネトレーションテスト、リスク評価を実施し、Nessus、EDR（CrowdStrike／SentinelOne）、Burp Suiteなどのツールを使用します。

5. オフィスソフトウェアのCVE脆弱性や脅威インテリジェンスを追跡し、システムへの潜在的影響を分析してパッチ管理と修復を推進します。

6. SIEMと端末ログを統合したオフィスセキュリティ監視プラットフォームを構築し、リアルタイムアラートと脅威ハンティング（フィッシングやUSBデバイスの不正使用など）を実現します。

7. 24時間×7日体制で待機し、オフィス環境におけるランサムウェア感染やRDP攻撃などの高リスクインシデントに対応します。

1. 学士以上、コンピュータ／ネットワークセキュリティ／情報セキュリティ関連専攻。

2. オフィス／エンドポイントセキュリティに関する3～6年の実務経験、うち1年以上のオフィス環境セキュリティプロジェクトリード経験。

3. EDR、MDM、DLP、ゼロトラストなどのオフィスセキュリティ技術、およびCrowdStrike、Microsoft Defender、Zscalerなどのツールを熟練して扱えること。

4. Windows、macOS、Linux端末のセキュリティ、ネットワークプロトコル（TCP/IP）、Office 365、Zoomなどのオフィスミドルウェア強化に精通していること。

5. PythonまたはPowerShellによるスクリプト開発能力を有し、Azure AD、Google Workspaceなどのクラウドオフィスセキュリティに精通していること。

6. リモートワーク時のデータ漏えい対応プロジェクトなど、オフィスセキュリティインシデント対応経験がある方を優遇します。