総合電機メーカーのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

【ミッション】アプリケーションとクラウド環境のセキュリティ活動を担当いただきます。■組織の役割当部門は、2023年4月にソニーのグループ横断的なDX推進と実行を目的として設立された組織です。グループ共通のデータ利活用プラットフォーム「Sony Data Ocean」や「Sony account」など、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進しています。セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献しています。- 最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリティフレームワークの構築・提供- 米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、GitHubなどのクラウドサービス環境におけるセキュリティ強化- AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ向上- AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキュリティを支援■担当予定の業務内容本募集では、「Sony Data Ocean」や「Sony account」などのプラットフォームに対するセキュリティサービスを担当していただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションです。- アプリケーションセキュリティ関連フレームワークの開発・運用のリード- アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発- AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー- システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供- ペネトレーションテストの結果に基づくセキュリティ対策の提案- アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案- グローバルチームと連携したセキュリティプロジェクトのリード■職場の環境・チーム人数規模　8名程度 （国内4名・海外4名）・テレワーク比率　週3日出社、在宅勤務を使い分けるハイブリッド勤務を推奨■職場の雰囲気セキュリティチームに限らず部署の各エンジニアメンバーはそれぞれの専門領域のスキルを高めるために日々自己研鑽に励んでいます。また、職場メンバ同士の距離も近く、密に連携しながら日々の仕事に取り組んでいます。また在宅勤務、出社時間も裁量に応じて比較的調整しやすい職場です。この制度を活用しながら仕事と育児の両立をしている社員が多く、働きやすい職場です。2023年に発足した若い組織であり、グローバルに活躍することができ、自ら積極的に考え行動できる方には様々な可能性、機会に満ちています。データ利活用を軸にソニーの変革を促すプラットフォーム、ソリューションを一緒に考え、作り上げていきましょう！■想定ポジションシニアアプリケーションセキュリティエンジニア／グローバルプロジェクトリーダー■役割クラウドシステムの開発・運用チームと連携しながら、セキュリティリーダーとして幅広い業務を担当していただきます。業務遂行にあたっては「Security by Design」のコンセプトのもと、要件定義から開発・運用まで一貫してセキュリティ業務をリードしていただきます。セキュリティチームは、日本・米国・欧州に拠点を持つメンバーで構成されているので、グローバルに活躍できる職場です。■描けるキャリアパスマネジメント職：グローバルセキュリティチームのマネージャーもしくは技術専門職：高度なセキュリティ技術を有するスペシャリスト

【組織ミッション】オープンソースのLinuxと、高速起動技術、リアルタイム技術などの独自技術を組み合わせたシステムソフトウェアを開発し、ソニーの商品群へ貢献します。【事業フェーズ】発売済商品に対するセキュリティ対応などの支援と、新規カテゴリ商品の立ち上げ支援のどちらも行っています。【担当予定の業務内容】・システムソフトウェアに必要不可欠なオープンソースソフトウェアの選定とソニー基準に準拠させるためのカスタマイズLinux kernelを核とするシステムソフトウェアは、オープンソースソフトウェアの利用が必要不可欠です。しかし、オープンソースソフトウェアの品質がソニー基準を満たしているかは千差万別であり、選定の段階からプロフェッショナルな判断が必要です。本業務においては、組織内要件や、貢献先事業部からの具体的要求を達成するために、数多くのオープンソースソフトウェアから、機能性や性能だけでなく、信頼性、セキュリティ、OSSライセンス(使用条件)など、多くの品質基準についてソニー基準を満たすものを選出します。そのままではすべてのソニー基準を満たすことが難しい場合には、カスタマイズも行います。ソニー基準を満たすことの確認においては、パッケージそのものではなく、パッケージが依存する別パッケージも確認する必要があるため、そのための専用ツールを開発することも行います。これらの工程は、最終的には、内部のCI/CD環境に統合します。カスタマイズ結果や、開発した専用ツールは、内容に応じて、OSSコミュニティへの還元を行っていただきます。【ポジションの役割】オープンソースソフトウェアの選定とカスタマイズ、品質基準確認を行っているチームに所属していただきます。チームは7人前後の規模ですが、経験豊富なメンバが多く、選定方法やカスタマイズ方法、品質基準確認方法を一から学び吸収することが可能です。経験・スキルに応じて、チームをリードする立場になっていただくこともあります。業務委託先として、ソニーグループ内の海外の部署と連携しており、日常の会議やメールにおいて英語での会話やコミュニケーションが必要です。【テレワーク比率】会社方針に沿った範囲内でテレワークを行うことが可能です。【職場雰囲気】雑談も含め自由闊達で、上司に対しても物怖じせずに自身の意見を述べることができる、明るい雰囲気の職場です。※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。合わせて、全国の支社、工場、営業所への転勤可能性がございます。

■組織の役割ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。■担当予定の業務内容セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。プロジェクト例・社内規則、規制に基づくリスクの可視化・リスク改善提案と実行支援・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等）などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。■想定ポジションマネジャーまたはスペシャリスト■職場の環境中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2～3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。■描けるキャリアパス・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。

●部のミッション映像事業部の主力製品であるデジタルカメラや交換レンズ等の組み込みファームウェアの開発に加え、事業部の重要ミッションである「ファン層育成・拡大」を推進するために商品購入前後の顧客エンゲージメントを高めるたのソリューション提供を幅広くサポートしています。●課の役割映像事業部の目指す「ファン層育成・拡大」実現に向けソフトウェアを活用したソリューションの提供を幅広くサポートしています。具体的には、・商品購入前後にお客様が使用される国内外のWebシステム、ツール等の導入支援や管理・カメラ制御や画像を取り扱う各種アプリ、サービス(PC/Mobile/Web)の開発、運用、管理・各種Webシステムやアプリ、サービスから取得するデータの管理や活用の検討・ソフトウェアに関わる最新の技術動向の調査、試作、検証など、顧客体験を高めるための各種DX施策をIT、ソフトウェア技術で牽引しています。●具体的な業務内容・映像事業部が主導するグローバルシステムの開発、保守、運用の計画立案、実行管理を行います。・この他、国内外の販売拠点が扱う、Webシステムやツールの導入にあたりシステムの要求や計画をヒアリングし、本社の関連部署(企画、IT、セキュリティ、法務)と連携してレビュー(アセスメント)を行います。・これら開発PJの企画段階においては開発計画やコストの妥当性の他、セキュリティや法務要件についても確認し、開発段階では進捗や課題を確認し本社としてリリースまでの適切なサポートを実施します。・販売拠点のシステム開発に伴い、本社Webシステムも連携開発が必要な場合は、本社側の開発計画およびPJ管理も合わせて実施し全体の進行を統括します。・オープンソースなど一般的に使用されているライブラリに重大な脆弱性が発見された場合や各国の個人情報保護法が強化された場合には、本社のセキュリティ部門、法務部門などと連携して事業部がグローバルで展開しているWebシステムの安全確保に向けた調査、対応を実施します。●募集背景映像事業部では「ファン層育成・拡大」に向け、お客様とのエンゲージメント高めるための様々なIT/DX施策を積極的に進めています。市場の変化は早く私たちもこの変化に素早く対応し、さらなる顧客体験の向上を図るために、高度なPJ管理のスキル、経験を保有する人材を募集しています。●就業環境-在宅勤務利用率：ほぼ全員が毎週利用-フレックス可否： 可(全員利用)-有休消化率：平均18日/年(FY25実績)●職場人数：20名(5/1時点)●キャリアパス・各国の販売拠点や社内の関連部門と連携し関連し合う複数の顧客向けシステムの導入プロジェクトの支援、管理業務に携わるため、プロジェクトマネジメント、プログラムマネジメントのプロフェッショナルを目指せます。・プロジェクト管理中心の業務にとどまらず、エンジニアや企画など様々な職務を経験いただけるキャリアパスや制度も用意されています。●本ポジションのやりがい・顧客体験を高める各種DX施策をIT、ソフトウェア技術で牽引する事業部の重要ミッションに最前線で携わることができます。・グローバルなメンバーと仕事ができます。

【担当業務と役割】■ERMやSOX／財務諸表監査の管理フレームワークに則った統制の運用■戦略部門やセキュリティ強化推進部門と連携したセキュリティ強化・管理施策の策定と実施状況のモニタリング■モニタリングおよびフィードバックのための内部統制関係の会議体の運営■モニタリング結果等を通じた戦略的なインテリジェンスの構成とマネジメント層へのレポートとマネジメント層からのフィードバックの各施策や取り組みへの反映【具体的な仕事内容】■年間の施策の取りまとめと管理フレームワークへの反映、およびKPI等のモニタリングのための仕組みの構築。構築した仕組みに基づく、KPI等の集計およびフィードバック資料の作成■関係者を招集した定期的な会議体の運営と会議体(国内関係者および海外のステークホルダ)を通じたモニタリングおよびマネジメントからのフィードバックの実施■事業会社側への統制実施状況のモニタリングのための定期的な会議体の設定■有事の際に関係する部門との定期的な情報共有および有事に向けた訓練の企画と開催【配属部門】サイバーセキュリティ統括室　セキュリティオペレーション統括部またはセキュリティガバナンス統括部【セキュリティオペレーション統括 / セキュリティガバナンス統括部のミッション】■内部統制の一環としてサイバーセキュリティを推進するための、リスクモニタリングをはじめとしたガバナンス機能を提供■大規模な有事の際にはグループ全体としての対応をリード■また、上記のミッション遂行のためのグループとしての機能強化を企画・推進【募集背景】■昨今、サイバーセキュリティについては社会的な要請や情勢も踏まえて、内部統制の一環として、また社会の公器としての会社の重要な機能として位置づけられている。■アカウンタビリティを確保するための、従来の取り組みに加えて、取り組み状況のモニタリングやモニタリング結果に基づいたフォローアップ等を会社の機能として整備する必要性が高まっている。■従前は対策の推進を中心とする人員構成となっていたが、ガバナンス活動の強化のため、人員の専門性とリソースの拡充を図ることとなった。【職場の雰囲気】■ガバナンスという厳格性が求められるミッションですが、仕事の進め方は人間的でアットホームな職場です。■半数以上が中途キャリア採用組です。中途もプロパーも当社の新しいチャレンジに向けて、違いを強みとした業務運営を目指しています。■在宅や東阪の勤務地分散等で直接顔を合わせる機会がすくないため、定期的に顔を合わせるタイミングを設け、任意で懇親も図るようにしています。

当社はグループ売上1兆円を目指し成長を続けており、ユーザやコンピュータの増加、複雑化するネットワークインフラ、それに伴うセキュリティリスクの拡大に対応していく必要があります。セキュリティやネットワーク全般の改善に向けてリーダーシップを発揮し安全安心な環境づくりに貢献できる人材を募集しています。宮城県を拠点としアイリスオーヤマ、並びに全グループ会社のセキュリティにかかわる業務を行っていただきます。【業務内容について】セキュリティやネットワークの運用と管理、ユーザ対応や教育を行っていただきます。【具体的には】・社内のセキュリティ、またインフラ・ネットワークに関する業務（グループ会社含む）・企画、提案・調査、問合せ対応・社内教育・保守運用対応（シフト勤務あり）【入社後のシフト勤務について】早番、遅番、夜勤の勤務がありシフトを組んで対応いただきます。　【早番】7:00～15：45（数回程度）　【遅番】13:00～21：45（数回程度）　【夜勤】21:00～29:45、22:00～30:45（月6回程度）※土日出勤をした場合は平日に代休を取っていただきます。