自動車・輸送機械メーカーのネットワーク監視・管理のスキル・経験が活かせる転職・求人情報

【職務概要】法規動向を踏まえ、全社横断（車両開発、製造、物流、販売・サービス、IT領域）のサイバーセキュリティマネジメントシステム（CSMS）およびソフトウェア更新マネジメントシステム（SUMS）の構築・運用・改善を推進いただきます。【職務詳細】■サイバーセキュリティ関連法規の動向把握と法規解釈の推進 ・最新の法規動向を把握するため、国内外自動車業界のサイバーセキュリティ関連活動への参加例）自動車工業会、自動車部品工業会、自動車技術会、Auto-ISACなど■マツダ車のUN-R155/UN-R156 認可取得（能力審査・型式認可)　と　セキュリティ技術・プロセスの開発・プロセス認可取得（3年毎またはプロセス変更時）のための全社取りまとめ、審査現場での認可当局との折衝・車両型式認可（車両プロジェクト毎）の審査準備■CS/SU法に準拠したCSMS/SUMSの構築・運用・海外工場、海外拠点のCSMS/SUMS構築・マツダグループ全体のサイバーセキュリティ監視活動のプロセス整備と効率化（ツール開発）・マツダグループおよび取引先で発生するサイバーセキュリティ事案の初動対応をリード※幅広い領域に関わる業務のため、入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。【配属チーム】MDI&IT本部　MDI業務設計部　セキュリティ戦略チーム【ポジション特徴/魅力】本ポジションでは、経営者とも直接コミュニケーションを取りながら全社の情報セキュリティ戦略を構築し、会社全体のセキュリティレベルを向上させる重要な役割を担っています。将来的には、グローバルセキュリティ担当として、グループ全体でのセキュリティ管理や国際的なセキュリティ基準の導入/運用にも貢献いただく予定です。全社的なサイバーセキュリティマネジメントシステムの構築をリードし、広範な視野と俯瞰的なアプローチが求められますため、業務範囲が広く、幅広いスキルと知識を活かせることが大きな魅力ポイントです。また、最新のセキュリティ技術や法規動向を常に把握し、グローバルな視点での問題解決に取り組むことで、キャリアの幅を広げていただけます。【採用背景】自動車産業においては、デジタル技術の進化や新たなプレーヤーの参入で、多種多様な商品が導入され、IoTによりあらゆるものにつながることでさまざまな機能やサービスが提供されるようになり、自動車が社会に提供できる価値も今後変化していきます。車のコネクティッドサービスが当たり前となり、電動化も進んでいく中で、我々が、サイバーセキュリティ対策を実装していくことで、お客様が安全・安心・自由に移動できる社会へ貢献しています。2022年からサイバーセキュリティに関する法規・CS/SU法(*1)が施行され、車両開発だけでなく、車両外の領域のサイバーセキュリティ対策も車両型式認可取得に必要となりました。同社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があると考えています。今回ご入社をいただく方にはCS/SU法における認可取得活動のリーダーとしてご活躍をいただくことを期待しております。(*1)CS/SU：CyberSecurity/SoftwareUpdateの略。自動車型式規則UN-R155/156。【部門ミッション】本部付き全社セキュリティ統括と連携し、マツダ車のUN-R155/UN-R156 認可取得とセキュリティレベルや技術コンセプト、セキュリティガバナンスを強化することをミッションとしております。また、ソフトウェアPLMの業務設計およびシステム構想立案、システム構想品質の劇的な向上も目指しております。

【業務の概要】同社及び国内外のグループ会社におけるCSIRT活動・SOC・インシデント対応を担っていただきます。【具体的には】・CSIRTのメンバーとしてCSIRTの運営・インシデントの監視・分析・対応・インシデント対応プロセス・CSIRT業務の改善【採用背景】昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、同社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。【部門のミッション、ビジョン >>グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。【配属部署】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。【スズキならではの仕事のやりがい】こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

<< 業務の概要 >>スズキグループの販売会社向け『販売店業務システム（四輪販売／整備／部品販売／会計 等）』の企画・開発・運用に携わっていただきます。業務部門（販売会社／販売店）や社内関係部署、開発パートナーと連携しながら、ビジネス要求に応える迅速な開発・安定運用を推進するポジションです。また、AIの進化により、業務プロセスのみならず開発プロセスも含め、大きな変革を実現できるフェーズに入っています。私たちはこれから、人とAIの役割分担を意識し、AI活用を前提とした業務プロセス／開発プロセスのチャレンジを推進していきます。こうした中で、リーダーとして業務・開発プロセスへのAI活用のビジョンを定め、関係者を巻き込みながらメンバーと共に新しいやり方を形にしていける仲間を募集しています。<< 入社者が担当する具体的な業務 >>① 販売店業務システム（四輪販売／整備／部品販売／会計 等）について、業務部門の課題整理・要求定義をリードし、　 要件定義～外部設計～テスト方針～リリース計画～運用設計までを一貫して推進　（関係者合意形成、優先度判断、品質・スケジュール管理を含む）② システム開発委託パートナーの管理（契約、委託案件選定、委託範囲、コスト、スケジュール）③ 問い合わせ／障害対応における一次切り分け方針の策定、関係者（業務部門・パートナー）との調整、　 恒久対策の意思決定と再発防止の推進（ナレッジ化・運用改善含む）④ 運用KPI/課題の可視化、改善テーマの選定、関係者合意形成、改善ロードマップ策定～実行管理　（AI活用を含む業務/開発プロセス変革の推進）<< 採用背景 >>コネクテッドや先進安全技術、シェアリングなどCASE時代に対応するため、販売店業務システムに対してもビジネスの要求にこたえる迅速な開発・運用が求められています。開発・運用の推進に加え、IT専門家として業務部門と共に企画立案を行うなど、幅広くリードできる人材を求めています。セールス／サービス（整備）等の部門と協力し、お客様目線であるべき姿を一緒に考え、実現していくことを期待しています。<< 部門のミッション >>【ビジョン】　データとテクノロジーの力で、顧客の期待に合わせた、感動的な、お客様体験を提供する【MISSION】　デジタルとフィジカルでお客様との接点を拡大し、顧客中心の思想に基づき、高度なデータ活用と　システム最適化を通じて、お客様が求める 情報、サービス、そして繋がりを、　最も心地 よい形で、デジタル上で提供し続ける本業務はお客様と直接接点を持つ販売店の現場で、お客様が求める「ちょどいい」サービスを追求し、販売店スタッフへ提供することでお客様へよりよい体験をお届けする業務となります。<< 配属部署 >>・配属される部門名称　：IT本部　デジタル化推進部・配属拠点　　　　　　：浜松駅北オフィス・就業時間　　　　　　：8:45～17:30（コアタイム 11:00～14:00）・フレックス適用　　　：有・在宅勤務利用状況　　：推奨していない<< 入社後の教育体制（立ち上がり支援） >>私たちの部門では、新入社員がスムーズに業務に適応し、成長できるよう、以下の教育体制とフォロー体制を整えています。◆ 基礎習得　目的　: 業務に必要な基本的な知識やスキルを習得する。　内容　: 業務に関連するシステムやツールの使い方　　　　　プロジェクト管理の基本概念　　　　　コミュニケーションスキルやチームワークの強化◆ 実務習得　目的　: 実際の業務を通じて、スキルを実践的に習得する。　内容　: プロジェクトに参加し、実務経験を積む　　　　　チーム内での役割を持ち、実際の業務を通じて学ぶ　　　　　定期的な振り返りを行い、学びを深める◆ 定期的な評価とフィードバック　目的　: 成長を促進し、キャリアの方向性を明確にする。　内容　: 定期的なパフォーマンス評価を実施し、業務の成果やスキルの向上を確認　　　　　面談によるフィードバックを通じて、今後の成長に向けた具体的なアドバイスを提供

お客様向けファンコミュニティのネイティブアプリケーション（DtoCプロジェクト）を開発します。お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。【具体的には】・お客様向けのデジタルコンテンツ（アプリ、ECサイト）のセキュリティ・インフラ構築・サーバー、ルーター、スイッチ、ファイアウォール、侵入検知・防止システム、その他のセキュリティデバイスを含む安全なシステムおよびネットワークの設計、実装、保守。・脆弱性評価、侵入テスト、リスク評価を実施し、潜在的なセキュリティリスクや脆弱性を特定し、優先順位をつける。・不正アクセス、データ漏洩、その他のセキュリティインシデントからシステムおよびネットワークを保護するためのセキュリティ対策、ポリシー、および手順を策定し、実施する。・セキュリティログやイベントを監視・分析し、セキュリティインシデントにタイムリーに対応する。・適用される規制、業界のベストプラクティス、および組織のセキュリティポリシーに準拠していることを確認するために、セキュリティ監査および評価を実施する。・横断的なチームと協力し、システムおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認する。・ITおよびネットワークエンジニアリングチームに技術的な専門知識と指導を提供し、セキュリティコントロールが効果的に実装・維持されるようにする。・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供する。・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加する。・セキュリティのベストプラクティスと手順について、従業員とユーザーを教育するためのトレーニングと認識プログラムを提供する。・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う。・若手エンジニアへのコーチング【採用背景】メーカー自らが、ユーザの熱量を維持・向上させる(アプローチ）するために、ユーザーと繋がるがるファンコミュニティマーケティングアプリを実装し、ユーザーを理解・分析し、商品やサービス開発に活用することで、お客様が真に求めているもので還元するサイクルを回す体制を整え、企業ファン化事業を拡大するため。【部門のミッション】DtoCプロジェクトミッション：お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く（スズキが生活になくてはならない存在へ）所属する部門ミッション：ソフトウエア開発の内製化。自動車メーカーとして会社を成長させるため、プロジェクトメンバー全員が同じ目標に向かって１つのチームとなり、プロダクトの企画からソフトウエア開発、リリース後の改善まで参加することができます。アプリ開発の経験を得られるだけでなく、自分の作ったアプリがユーザーにどう使われて貢献するのかまで見届けることができます。【配属部署】・配属拠点：本社・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：推奨している【歓迎要件】続き・ファイアウォール、IDS/IPS、SIEM、アンチウイルス、脆弱性スキャンツールなどのセキュリティ技術に関する実践的な経験。・リスクアセスメント、侵入テスト、インシデントレスポンスの方法論に関する経験。・TCP/IP、VLAN、VPN、ルーティング/スイッチングなど、ネットワークの概念やプロトコルをよく理解している。・GDPR、HIPAA、PCI-DSSなど、セキュリティ関連の規制に精通していること。・優れた分析力、問題解決力、トラブルシューティング能力。・コミュニケーション能力、協調性がある方。・異なるタイムゾーンに対応できること（日本、インド、米国西海岸）。・英語でのコミュニケーション能力（ネイティブである必要はないが、会話や文書が理解できること）。

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

【募集背景】IS/IT部門は、日産自動車の中期計画「The Arc」に基づき、 「Offensive IT(=攻めのIT部門）」としてデジタルトランスフォーメーションイネーブラーとなることを目指し、バリューイノベーションとサービスエクセレンスを実現するための尽力しています。今後数年間で、より多くのコネクテッドな自律走行体験を世界に提供するために、IS/IT部門は、データアナリティクス、IoT、AIプラットフォーム、サイバーセキュリティ対策などの最先端のソリューションを提供することが求められています。ITを用いた更なるサービスの向上、グローバル展開、新しいビジネス価値創出を推進するために人員強化が不可欠です。【職務内容】エンタープライズアーキテクチャー部門は、エンタープライズアーキテクチャーチームとDigital Workstyleチームに分かれております。　今回配属となるDigital Workstyleチームでは、「デジタルツールを活用して、従業員が効率的に楽しく、より付加価値の高い仕事ができるようにする」ことを掲げております。具体的に行っている業務は以下です。　・市民開発（一般従業員が自身の業務改善や効率化を図る取り組み）のプラットフォーム開発・導入、および運用・保守・生成AI技術を活用したビジネスソリューションの全社活用促進と運用・保守・社内のデジタルスキル向上のためのトレーニングプログラムの企画・実施・プロジェクト管理と進捗の監視・部門間のコラボレーション促進による、イノベーションの推進・最新のDXトレンドの分析と戦略への統合Digital Workstyleチームは、数年前にRPAの導入から進め、他のローコードツールやOCR、自動翻訳、日産AIチャットの展開、改善等に取り組んできました。今回ご入社される方には市民開発者に対してのテクニカルサポートなどをお願いする予定です。【アピールポイント】Digital Workstyleチームでは、最新のデジタルツールを使って、日常業務の生産性を高めるお手伝いができます。私たちの持つデジタルスキルを最大限に発揮し、全社員のITリテラシー向上と、新しい働き方を推進することが私たちの使命です。全社を対象にしているため、規模の大きいプロジェクトにも関わることができます。グローバルでの活動もあり、英語力などを身につけ活かしながらご活躍いただけます。出社と在宅を合わせたハイブリットで勤務しております。・自動車通勤可能