セキュリティエンジニアの完全週休2日制の転職・求人情報

コーポレート本部グローバル情報統括部にて、セキュリティ担当として下記業務をお任せします。【背景】グローバル化やDX推進に伴い、情報セキュリティリスクが複雑化・高度化している中、国内外のグループ会社・子会社を含めたITガバナンス強化が求めらている。グループ全体のセキュリティ推進を担い、事業の信頼性と持続的成長を支える役割です。【業務内容】※ご経験に応じて以下業務内容をお任せします。・セキュリティ推進計画の策定・運用、リスク評価と改善推進・インシデント初動～再発防止までの一貫対応・セキュリティ教育・訓練の企画・実施・監査/内部統制対応、社内アプリ導入調査、IT投資の妥当性確認・上記ほか、子会社を含めた情報セキュリティ推進やITガバナンス推進に携わる業務【働き方】・在宅勤務、FX勤務を利用可能・残業：部署平均_24/H・出張：国内外（年に1回程度）　※国内：日本各地の支店／海外：アメリカ、中国、ベトナム、タイ・転居を伴う異動：当面なし

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。【職務内容】ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。■ガバナンス企画（全社ルール・認証）・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント・内部監査の計画立案と実行、監査法人対応・従業員向けセキュリティ教育カリキュラムの策定と実施■コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携■マネジメント（Manager / Leader）・各グループのピープルマネジメント、採用活動・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝【募集背景】事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。【ポジションの魅力】■組織全体として得られる経験・「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験・ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進・高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験・事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル■各グループで得られる経験・ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験・コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験【組織構成】以下の3つの専門グループが連携して活動しています。■セキュリティガバナンスグループ：全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応■コーポレートセキュリティグループ：コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応■プロダクトセキュリティグループ：プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援【主な技術スタック】▼ 開発言語-Google Apps Script (GAS), Tines, Python, Terraform▼ 運用・監視BigQuery, 各種SIEM, EDR, WAF▼ 診断・検証-Burp Suite Pro, VAddy, GitHub Advanced Security▼ インフラ・クラウド-AWS, Google Cloud, Microsoft Azure▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）-GitHub

～希望勤務地おしらせください～こんな仲間を探しています！クルマやクルマと関連するサービスをサイバー攻撃の脅威から守るために必要となるセキュリティ技術を一緒に作り上げ、製品に反映してくれる仲間を募集しています。【業務内容】SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・検証およびその評価具体的には以下の開発業務に携わっていただきます。・セキュリティ仕様策定の上流開発となる脅威分析とリスク評価・顧客や外部要件から来るセキュリティ仕様の妥当性検証・顧客との仕様調整および顧客提案・セキュリティ評価全般・開発技術の社内標準化、設計規定の開発・鍵管理システムの構築、運用設計【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ? 開発技術に対するお客様とのコンセプト実証、標準化を通して、広く世の中に貢献できる? 市場ニーズ/ビジネス戦略を見据えた技術開発戦略の立案スキルを向上できる? 標準化戦略の立案、標準化活動の推進スキルを向上できる　（セキュリティ仕様・設計規定の開発）? サイバーとフィジカルが密に融合するSDV時代の車載製品セキュリティ開発を通して、広く世の中に貢献している実感を得ることができる【募集背景】 サイバーセキュリティに関わる法規等(UN-R155,ISO/SAE 21434)の施行や、つながるクルマが広く一般に普及することで、サイバーセキュリティへの対応が業界やデンソーの事業においても緊急の課題として認識しています。そのため、車や車に関連するサービスをサイバー攻撃から守るための対策技術を作り上げるとともに、業界・OEMへ標準展開していくことが必要となっています。モノづくりとセキュリティこの2つの力を高めていくことが非常に重要です。【職場情報】 ①組織ミッションと今後の方向性電子システム技術部は、安心安全を実現する大規模ECUを業界に普及させ、?最高の品質をお客様に届け、業界の発展に寄与する?ことをミッションに取組んでいる部署です。その中で私たちは、継続的に成長するクルマを実現するための　”コア”となるモビリティコンピュータの信頼性・安全性を担保する開発に取り組んでいます。②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率◎キャリア入社比率：約25%自動車業界だけでなく他分野のメーカから入社している方も多く在籍しています。また、社内の様々な部門から異動してくれたメンバが在席しています。各自の得意分野を活かして補い合いながら、チームで開発をすすめています。

こんな仲間を探しています！サイバーレジリエントなクルマ社会を維持するため、セキュリティ技術開発、セキュリティ標準開発および車両SOCによるセキュリティ監視によって、サイバー攻撃の脅威からクルマ社会を守る仲間を募集しています。【業務内容】サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。①セキュリティ技術の開発・市場ニーズを満足するセキュリティ技術要件の策定・脅威動向/技術動向調査・セキュリティ技術開発・論文投稿・特許申請・お客様とのコンセプト実証にむけたシステム開発・セキュリティ標準化活動の推進②セキュリティ技術の開発マネジメント・セキュリティ技術開発戦略の立案と推進・セキュリティ技術の開発マネジメント・大学との共同研究、パートナー企業との共同開発マネジメント・開発技術の顧客提案③セキュリティ標準開発・次世代車両むけセキュリティ仕様開発・セキュリティ設計標準の策定④車両SOCアナリストログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ・世界初のセキュリティ技術開発に挑戦できる・グローバルに（日米欧チーム連携して）技術開発できる・技術開発に加え、標準化、製品・サービスの展開を通して広く世の中に貢献できる・技術企画・戦略立案スキルを獲得できる・グローバルなチームマネジメントスキルを獲得できる・次世代車両のセキュリティ仕様を開発できる・社内セキュリティ設計基準を策定できる（自ら策定した設計基準がすべての製品品質を高め、製品の普及を通して世の中に貢献できる）・車両セキュリティ監視に必要な自動車ドメインの知見を獲得できる・IT系SOCのセキュリティ知見・車両SOC特有のセキュリティ知見の双方を学ぶことができる（GIAC資格を取得できる）【募集背景】 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。お客様のニーズを先取りした新技術開発・標準開発・車両のセキュリティ監視を一緒に牽引する仲間を募集しています。【職場情報】 ①組織ミッションと今後の方向性市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率・年齢層：比較的若い（30代、40代以下が多い）・キャリア入社率：約30％・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。・在宅勤務：週2,3日程度③キャリア入社者の声/活躍事例★38歳（社会人経験15年目）中途入社（前職：通信事業者）色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。

【配属想定組織】デジタルトラスト基盤事業本部セキュリティソリューション事業推進部【組織の概要】<基盤セグメントのミッション＞お客様の高品質なシステム基盤を提供する。提案、設計、構築、運用を一気通貫で担当し、パブリッククラウドを積極的に取り入れつつ、ミッションクリティカルな領域ではプライベートクラウド、オンプレミスなども活用する。また、最新の基盤技術を活用したITインフラサービス（クラウドサービスや運用サービスなど）を企画・開発し、継続的・安定的に提供し続ける。<セキュリティソリューション事業推進部のミッション>顧客のビジネス成長と安全面を両立させるための戦略的な基盤変革・AI活用をリードします。セキュリティ課題・テーマに留まらず、デジタルトラスト時代に求められる新たなアーキテクチャへの転換や、AI for Security取組を提案・推進する活動を行っています。また欧米における先進的なセキュリティ取組事例収集や、NRI自社金融サービス等との連携により、新たなセキュリティソシューションを企画・事業化する活動も行っています。【募集職種の期待役割】「システム」と「セキュリティ」の両面を熟知するコンサルタントとして、お客様のセキュリティ課題の解決をリードいただきます。特にシステム刷新を必要とするセキュリティ課題・テーマを中心に、顧客向けの各種コンサルティング、事業企画、AI施策推進などご自身の志向や強みに応じて核となる技術を身に付けつつプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。セキュリティ業務経験が無い場合でも、システムコンサルティング、システム開発・運用等の、システムに関わる業務経験のある方であればご応募いただけます。【具体的な職務内容】具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。■トラスト基盤に係るコンサルティング・セキュリティ課題・テーマを起点としたシステム基盤刷新構想の立案・組織ガバナンスやセキュリティ高度化に関わる戦略・計画立案・各種規制（経済安保、SC制度など）への対応・AIを含むセキュリティアーキテクチャの検討■AI for Security（AI活用による既存セキュリティの高度化）に係るコンサルティング・データ分析技術を活用したセキュリティソリューションの実装・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討・未知のサイバー攻撃検知の実現化技術の調査・技術検証■自社サービスの企画・事業化欧米の最新動向調査、戦略企画、R&D/PoCグローバルテックベンダーとの協業関係構築【携わるビジネス・サービス・テーマ】トラスト基盤構想、AI for Security推進、自社サービス企画・事業化【仕事の魅力・やりがい・キャリアパス】セキュリティ領域の知識・経験だけでなく、システムアーキテクチャー将来像検討や最新のAI技術の活用など、先端的で高度な技術習得や、研究開発に携われます。近年、セキュリティ不正被害は増加・拡大しており、またその手口は複雑化しています。事後の不正検知のみならず、予防対策や予兆検知のニーズが強まっている中で、システムアーキテクチャー刷新や、AI技術を活用したセキュリティ態勢の高度化に取り組みます。業務を通じて、先端のセキュリティ、トラスト基盤、AI活用に対する知識・経験を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。通信キャリア出身、メーカー業界出身、コンサルファーム出身など多様なバックグラウンドを持つメンバーが集まっています。

当社のサイバーセキュリティ関連業務・CSIRT業務を担っていただきます。セキュリティ施策の企画のほか、従業員に対するセキュリティ向上のための教育・推進も実施いただきます。【業務内容】■セキュリティ施策全般の企画■従業員に対するセキュリティ教育と啓蒙活動■セキュリティポリシーの整備および運用■セキュリティインシデントの予防と対応■セキュリティログの収集と分析　等※未経験の方のご入社後の流れ：入社後は、現担当者からの実務を通じて業務をキャッチアップしていただき、従業員に対するセキュリティ教育と啓蒙活動から行っていただくことを想定しています。将来的にはセキュリティ企画に携わり、業務推進を担っていただきます。【働き方】・残業時間：部内平均で月30～40時間程度・リモートワーク可（週２回程度）※夜間や当番制の対応はございません。・インシデント対応のオンコールについては、管理職のみ対応しております。【組織について】コンプライアンス統括部：情報セキュリティ統括室：約20名∟CSIRT担当：12名中途入社の方もいますので、入社後も馴染みやすい環境が整っています。【キャリア形成】■キャリアステップ情報セキュリティとしてのスペシャリストはもちろん、他社出向（日本郵政株式会社等）や他IT部門、DX部門へのキャリアステップも可能でございます。■システム開発に係る上位レイヤーへステップアップシステム開発で培った、要件定義・設計・テスト・運用の知見や、それらに対する品質管理、リスク管理、プロジェクト管理の知見をベースとして、内部統制、ITガバナンスという視点での業務を経験することで、構築する側から評価・改善する側への、上位レイヤーのIT人材へと専門性を引き上げることができます。■金融機関として求められる高度なIT知識の習得金融庁の監督指針への対応、金融機関としての機密性・完全性・可用性の確保、生保独自の業務プロセスなど、当社のシステム開発では、金融・保険業界ならではの高度なシステム開発が求められています。これまでのシステム開発の知見を活かしつつ、関連規制や保険業務を理解した人材にステップアップすることで、「金融業界におけるITが語れる人材」として高い専門性を身につけることができます。■専門資格の取得業務内容に即した次のような資格を取得することで、これまで培われたITスキルに、リスク・ガバナンス等のスキルを習得していることを国内・海外向けの資格として証明することができますので、キャリア形成に大きなプラスとなります。- 公認情報システム監査人（CISA）- システム監査技術者【会社概要】当社は2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでおり、前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。また、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。例）社会環境の変化に合わせた新商品の開発　　デジタル技術を活用したお客さまサービスの改善　　企業風土改革や働き方改革などを通じた社員の成長促進　　ＥＳＧ経営の推進　等【魅力ポイント】■未経験からセキュリティ管理業務に挑戦できるポジションとなっております。■日々の監視業務は子会社に委託しているため、本ポジションは企画や審査・照会業務がメインとなっており、専門性を高めることが可能です。■日本全国の郵便局ネットワークを活かした、大規模生命保険インフラを持っており、そこで取り扱う全国規模の膨大なデータ、多様なお客さま接点を扱うことが可能です。高い公共性や社会的使命を持つ組織のシステムリスク管理やITガバナンス強化に直接貢献することができるとともに、金融業務、IT、関連法令を横断的に学べるため、専門性と社会的影響力の双方を高められます。

【募集背景】 デンソーの事業ポートフォリオ転換の一役を担うため、クラウドサービス開発部は組織規模を拡大する予定です。この活動を一緒にリードしてくれる好奇心旺盛で経験豊富なソフトウェアエンジニアを求めています。■成長：SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。【業務内容】 AWS・Azure などのクラウドを用いて構築するサービスの開発効率と安定稼働を両立させるために力をふるうエンジニアです。そのために次の二つの業務を行います。・SREサービスを開発運用するストリームアラインドチームに加わり、サービスの運用性（性能・可用性・セキュリティ・運用容易性など）を継続的に改善してサービスの競争力を高めます。期待されるサービスレベル（SLI/SLO）を設計し、これに基づいた戦略を立てて実践します。ストリームアラインドチームのメンバーとペア・モブで業務を行い、彼らがSRE 原則にしたがった開発運用を自律的に行えるようにします。・CCoE社員の ID やクラウドアカウントなどを統括する IT デジタル本部と協力してクラウドを中心とした IT 統制の仕組みを整えます。社内のストリームアラインドチームがクラウドの柔軟性・俊敏性・拡張性を活かして安全にサービスを開発運用できる環境を提供します。また、監査や監視などの仕組みを改めてムダ・ムリ・ムラをなくし、会社全体の生産性を高めます。また、クラウドを用いたサービスを開発運用する上で生ずる様々な課題を解決するために深い知識と実践的なスキルが求められる業務のため、エンジニア本人の知識・スキルを継続的に高めます。■共通する内容-コミュニティクラウドや DevOps などに関するコミュニティ・カンファレンス・ワークショップに積極的に参加したり、ブログなどで発信したりして、自身とチームのレベルをコミュニティ・業界標準で評価しながら、新たな成長目標を目指します。社外のエンジニアと交流し、自身の業務やキャリア形成に活かします。-トレーニング社内のエンジニアへトレーニングを提供します。トレーナーとして他者に教えることで自身に知識やスキルを定着させます。また、トレーニングの企画・設計・実施を通じて社内エンジニアのことを深く理解し、より効果的な SRE・CCoE 施策の立案と実施に繋げます。＜使用する開発ツール・環境例＞クラウドサービス開発部がデフォルトで提供する業務環境は次の通りです。必要なもの・有用なものは随時導入できます。業務の有効性確保と生産性向上のために自らの業務環境の積極的な改善を求めます。・開発マシン：Mac・コンテナランタイム：Docker・インフラ：AWS・ソースコード管理：GitHub Enterprise Cloud・CI パイプライン：GitHub Actions・その他：Slack、Miro、DocBase、GitHub Copilot【業務のやりがい】 クラウドのベストプラクティスに通じたエンジニアになれるだけでなく、それらを組織に定着させるためのマネジメント、コミュニケーション、文化醸成といった総合的な力を身につけられます。多様なプロダクトに関われるため、SDV、Factory IoTなど様々なドメインを理解し、人脈を作ることができます。【募集背景】 SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。

【募集背景】 デンソーでは先進安全/自動運転システムを開発し、死亡事故"0"に向けた製品開発を加速させています。同部製品開発においては各種規格に基づいた開発が求められるため、開発プロセスを整備する必要があり、合わせて品質、コストも両立させなければなりません。顧客により良い製品を届けるため、開発プロセスで開発に貢献できる仲間を募集しております。【業務内容】 先進安全・自動運転システム向けに開発プロセス（A-SPICE/機能安全/サイバーセキュリティ）の検討及び構築を行っていただきます。・A-SPICE/機能安全規格/セキュリティ規格に基づく開発プロセスの検討/構築・開発現場に対する開発プロセス導入サポート（教育含む）及び監査・各種アセスメントに対する対応推進【職場情報 ①組織ミッションと今後の方向性】 セーフティ技術2部は交通死亡事故ゼロ社会、安心・安全なモビリティの実現に向けて、ミリ波レーダ、ソナー、Lidarを開発・展開しています。2025年からは上記開発を行うための開発プロセスを検討/構築する組織を作ることから一緒に働く仲間を募集させていただいています。この活動により、A-SPICEや各種規格に基づいた開発がさらに円滑になり、顧客に品質の高い製品を届けられるように活動してきます。【職場情報 ②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率】 キャリア入社の方も多く、また様々なバックグラウンド持った方が在籍しております。拠点は刈谷本社を中心に、神戸、東京の3拠点ですが、teamsを活用し、日々困った時には協力しあえる風土の職場です。在宅勤務も活用しており、メンバによって差はありますが、週2～4回ほど在宅勤務も実施しております。

自組織の製品について部門PSIRT業務を行っていただきます。①SBOMの構成管理②セキュリティインシデントに関する内外のステークホルダーとの　コミュニケーション③セキュリティインシデント対応プロセスの管理・実行・改善・標準化④セキュリティインシデントの調査、および解決策の提供⑤セキュリティパッチやアップデートの開発チームとの調整⑥セキュリティ・バイ・デザインの指導・推進【期待する役割】■半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。■ナノテクノロジーソリューション事業統括本部は主に半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売している事業部であり、当社を牽引する事業部のひとつです。中でも評価システム製品本部では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、世界トップシェアの測長SEM装置を設計・開発しています。■今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。【採用背景】■デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体はスマートフォンやパソコン、自動車など生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。■当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。【組織構成・働き方】■現在部門PSIRTメンバーは4名程度です。■ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。■勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。■平均残業時間は20～30時間/月です。【キャリアパスについて】■専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。■リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。■関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。■教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。【仕事の魅力】■最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。■成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。■チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます

自組織の製品について部門PSIRT業務を行っていただきます。①SBOMの構成管理②セキュリティインシデントに関する内外のステークホルダーとの　コミュニケーション③セキュリティインシデント対応プロセスの管理・実行・改善・標準化④セキュリティインシデントの調査、および解決策の提供⑤セキュリティパッチやアップデートの開発チームとの調整⑥セキュリティ・バイ・デザインの指導・推進【期待する役割】■半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。■ナノテクノロジーソリューション事業統括本部は主に半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売している事業部であり、当社を牽引する事業部のひとつです。中でも評価システム製品本部では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、世界トップシェアの測長SEM装置を設計・開発しています。■今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。【採用背景】■デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体はスマートフォンやパソコン、自動車など生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。■当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。【組織構成・働き方】■現在部門PSIRTメンバーは4名程度です。■ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。■勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。■平均残業時間は20～30時間/月です。【キャリアパスについて】■専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。■リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。■関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。■教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。【仕事の魅力】■最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。■成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。■チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながらグループのリスク低減を推進いただきます。■担当する工程・セキュリティ施策実行の企画・運営フェーズ・インシデントの初動対応、原因追求■業務例・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知・インシデント発生時の対応、リスクの取りまとめ・セキュリティ施策の企画・計画・設計・開発・導入・セキュリティツールを使った監視・アラート検知（SOC）の管理・リテラシ向上施策（研修・訓練など）の企画・運営・各システム導入時のセキュリティ面の支援■技術ワード・リスク管理・分析ツール・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等・リスク管理ツール（GRC）・攻撃表面管理ツール（ASM）■働き方について毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【募集職種の期待役割】セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。【具体的な業務内容】顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。■MSSに関するセキュリティコンサルティング■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した　セキュアなネットワークの設計、構築、運用）　サービス名：ファイアウォールネットワークセンター（FNC）■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、　分析、緊急対応）　サービス名：NeoSOC、マネージドEDRサービス■上記セキュリティ監視/SOC環境の設計・構築・運用■上記関連ソリューションの提案、プロジェクト推進【参考】セキュリティ監視・SOCサービス一覧https://www.nri-secure.co.jp/service/mss/ 【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。【具体的な業務】■セキュリティマネジメント・サプライチェーンやグループ企業を対象としたリスクアセスメント、　セキュリティコンサルテーション・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練・グローバルセキュリティポリシー策定・アセスメント■DXセキュリティ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス　※プライバシー含）・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）■決済セキュリティ・決済NW基盤や決済端末におけるリスクアセスメント、　セキュリティコンサルテーション■サイバーセキュリティに関する調査・制度設計・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、　分析、制度設計■認証/格付取得支援・PCI DSS　等■セキュリティ対策計画・実行支援・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等■セキュリティのプロジェクト推進対応・セキュリティソリューション導入に関する上流工程　（構想策定・方式設計・要件定義）や上流設計対応・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な業務内容】IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【IoTセキュリティコンサルティングサービスの概要】■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定■ポリシー・ガイドライン策定■セキュリティに関する脆弱性診断■実行支援https://www.nri-secure.co.jp/service/consulting/iot_security【ポジションの魅力】・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【参考URL】■IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security■工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な業務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）■脅威動向情報のリサーチ・分析■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）■上記セキュリティサービスのコンサルティング営業※ご参考：セキュリティ診断関連サービスhttps://www.nri-secure.co.jp/service/assessment/※NRIセキュア ブログhttps://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部

【期待役割】■SOCサービス運営のあらゆるテーマに参画いただきます。・SOCアナリストとしてシフト制のアラート分析業務・SOC提案、導入、監視状況報告などのお客様対応・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。【具体的な業務内容】セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。＜サービス名：セキュリティログ監視サービス（NeoSOC）＞●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）●SOC導入・運用に関するセキュリティコンサルティング、導入支援●SOC基盤（SIEM）に関する運用保守（開発・改善）●スレットハンティング・スレットインテリジェンスの運用●サービスの営業、提案、導入支援※ご参考・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）https://www.nri-secure.co.jp/blog/soc-analysts-interview【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。【配属部署】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。【具体的な職務内容】NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。●システムアーキテクチャ検討　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。●プロジェクトマネジメント　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。●開発プロセスの組立て・リード　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。●自社サービス事業創発　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。【仕事の魅力・やりがい・キャリアパス】ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。【配属想定組織】NRIセキュアテクノロジーズ戦略コンサルティング事業本部

【具体的な職務内容】自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。●自社サービス/顧客システムのDevSecOpsによる内製開発　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践●セキュリティ診断　-Webアプリケーション診断　-クラウドアーキテクチャに対するアセスメント●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う【携わるビジネス・サービス・テーマ】●ウェブサービス・システム・セキュリティツール開発　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います●セキュリティ診断　- Webアプリケーション診断・API診断　- スマートフォンアプリケーション診断　- プラットフォーム診断・クラウド設定評価●セキュリティコンサルティング　- セキュリティ設計レビュー・設計支援　- DevSecOps実行支援　- セキュリティガイドライン作成【仕事の魅力・やりがい・キャリアパス】実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。常に新しい業務にチャレンジし、成長を実感できる業務です。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部DevSecOps事業部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。・OT領域のセキュリティコンサルタントとして活動いただくこともございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。■仕事内容●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援【携わるビジネス・サービス・テーマ】※ご参考：OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【組織のミッション】自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。【組織構成】自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。【NDIASについて】CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。【仕事内容】■セキュリティ脅威インテリジェンス■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧くださいhttps://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】いまや「経営課題」であるセキュリティ対策。NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。【業務内容】【セキュリティコンサルタント】＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション■PCI DSS 認証取得支援　等＜DXセキュリティに関するセキュリティコンサルタント ＞ ■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）＜クラウドセキュリティに関するコンサルタント＞■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討【アプリケーションエンジニア】＜自社セキュリティソリューションのアプリケーション開発＞ ■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発【クラウドエンジニア】＜自社セキュリティソリューションのインフラ構築＞■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【配属想定組織】NRIセキュアテクノロジーズ

【募集職種の期待役割】■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守■パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】セキュリティソリューション一覧https://www.nri-secure.co.jp/service/solution/■クリプト便【仕事の魅力・やりがい】・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。 【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部 ★積極採用中★情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。【具体的な職務内容】有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション＜サービス名：マネージドEDRサービス＞●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用●フォレンジック調査対応●サービスの営業、提案、導入支援【携わるビジネス・サービス・テーマ】マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edrセキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部　デジタルビジネス開発部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】セキュリティコンサルタント（デジタルアイデンティティ領域）デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。【具体的な職務内容】デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。■セキュリティコンサルティング１）コンシューマ向けID管理における課題解決（CIAM検討支援）- ID管理システムのシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）- ID管理・認証・認可基盤の構築・統合・連携等に関する支援（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）２）エンタープライズ向けID管理における課題解決（EIAM検討支援）- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）３）データ連携における課題解決（API基盤検討支援）- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）４）各種標準化団体における仕様策定動向の調査・分析OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用■自社サービス事業創発動向調査、戦略企画、R&D/PoCサプライヤー企業、テックベンダーとの協業関係構築■営業提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】■対象基盤CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等■対象技術認証、認可、ID連携、関連署名・暗号技術などFIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VCCAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等【仕事の魅力・キャリアパス】ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部【組織の概要】この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。・パッケージ製品/サービスに関する要件定義・設計・構築・保守・パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】※関連するセキュリティ製品一覧https://www.nri-secure.co.jp/service/solution　・クリプト便　・特権ID管理ソリューション（SecureCube Access Check）【仕事の魅力・やりがい・キャリアパス】・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !【配属想定組織】NRIセキュアテクノロジーズNDIAS※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。【組織の概要】■組織のミッション自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。■組織構成自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。■NDIASについてCASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。■仕事内容・セキュリティ脅威インテリジェンス・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援・脆弱性再現環境の構築支援・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧ください。https://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部 デジタルクライム対策事業部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。【具体的な職務内容】NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。■コンサルティング顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等・デジタルクライム/サービス不正利用のリスク評価・デジタルクライム/サービス不正利用の対策検討・デジタルクライム/サービス不正利用の事後対応・デジタルクライム/サービス不正利用を防ぐための組織設計・運営・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供■自社サービス事業創発　動向調査、戦略企画、R&D/PoC　サプライヤー企業、テックベンダーとの協業関係構築■営業・提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。【仕事の魅力・やりがい・キャリアパス】クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。 この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ研究開発センターサービス開発推進部【組織の概要】成長事業の継続的な発掘と、事業開発に必要となる技術開発・獲得活動を行い、事業化に繋げる・継続的な事業成長のために、中長期(3-5年)視点での成長事業を予測し、必要技術・ナレッジを見極める・技術/ナレッジの獲得を進めるとともに、先行して協業・投資先を検討し、先行優位ポジションを獲得する・新たな事業仮設の設定と検証を通じて新たに事業化/顧客を獲得する【募集職種の期待役割】・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。【具体的な職務内容】・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。・テーマによっては事業企画後の事業化活動にも継続して参画します。・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。【携わるビジネス・サービス・テーマ】昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。【仕事の魅力・やりがい・キャリアパス】当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

【配属想定組織】NRIセキュアテクノロジーズサイバーコンサルティング事業本部インテリジェンスコンサルティング部【組織の概要】脅威インテリジェンスグループは、NRIグループと同待遇の安定、社内ベンチャー第一号であるNRIセキュアの出自である挑戦する文化を持ち、サイバー空間を取り巻く脅威の動向を踏まえてサービスを推進しています。【募集職種の期待役割】・脅威情報の収集から顧客や社会への提言導出までに取り組むことを期待しています。・ニュースをクリッピングするというよりも、サイバー攻撃等に利用されている技術や動向について深い洞察を得るための、技術観点での調査や検証、それらを自社や顧客が活用できるような分析、加工、報告をしていくことが特徴です。・収集した情報をもとに、使用目的や読み手に応じたレポートの作成や自らの言葉で解説・提言を行う、情報発信力が期待されます。・最新のサイバー攻撃手法に対応し、先進技術を取り込んだ対策や提言をしていくためにも、技術力を磨き続けることが必要です。・チームとして活動することと、顧客への提案や報告も職務に含まれるため、課題解決能力やコミュニケーションスキルも期待しています。【具体的な職務内容】・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案・お客様向けの報告や脅威の動向を踏まえたコンサルテーション【携わるビジネス・サービス・テーマ】・サイバー脅威の動向調査・脅威インテリジェンスを活用したコンサルティング・脅威ベースのペネトレーションテスト（TLPT、ILTP）【仕事の魅力・やりがい・キャリアパス】サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。また、リサーチャといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバとの交流、顧客との接点もあり、リサーチャとしてのやりがいや成長を実感しながら働けます。

【配属想定組織】NRIセキュアテクノロジーズマネージドセキュリティサービス開発本部MSSインテグレーション推進部【組織のミッション】マネージドセキュリティサービスにおける、ネットワークおよびセキュリティ領域を中心とした新規顧客・既顧客に対する新規案件の提案活動およびプロジェクト対応により、MSS事業拡大に寄与する役割を担っています。新規顧客の開拓や新規・既存顧客に対するコンサルティング、提案活動からインテグレーション対応まで上流工程から一気通貫での対応を実施します。また、顧客への相対はもちろんのこと、社内関係者（当社およびNRIグループ全体）やメーカ/ベンダを巻き込みながら推進を実施します。【募集職種の期待役割】ネットワーク・セキュリティ領域に関するコンサルティング対応や提案活動、インテグレーション対応に関してリーダとしての役割を担っていただきます。昨今、ネットワークとセキュリティは密接に連携する必要があり、その実現のためにネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【具体的な職務内容】MSS事業へつなげることを目的としたネットワーク・セキュリティ領域に関わるコンサルティング・提案・インテグレーション対応業務を担当します。※まずはネットワークまたはセキュリティ領域に関する業務を担当いただきますが、経験蓄積後にご自身のキャリア志向を相談しながら異なる領域を担当いただくことも可能です。【携わるビジネス・サービス・テーマ】ネットワーク・セキュリティに関するコンサルティング業務（グランドデザイン策定支援・PMO支援など）や提案・インテグレーション対応など、上流工程より幅広い業務を担当します。【仕事の魅力・やりがい】ネットワーク・セキュリティ領域に関する顧客提案から受注後のプロジェクト対応まで一気通貫で対応を実施するため、顧客折衝力・提案力からプロジェクト管理力・技術力など幅広い経験によりスキル向上を図ることが可能です。また、ネットワーク・セキュリティいずれの領域も主軸とした提案・コンサル・インテグレーション対応をミッションとしているため、ご自身のキャリア志向を相談しながら将来的にネットワーク・セキュリティ両領域へのコンサル・提案・インテグレーション対応経験を積むことが可能です。【組織の特徴】20代~30代が中心となり各自が幅広い責務の元に自立した業務遂行に当たっています。プロパーであっても出処が異なり、キャリア入社含めたバックグラウンドが異なるメンバが集結することで様々な得意領域を有したメンバが揃っているため、自組織内においても刺激を享受できる環境です。

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部グローバルセキュリティコンサルティング部【組織の概要】グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。【募集職種の期待役割】グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。【具体的な職務内容】本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。◆グローバル系セキュリティコンサルティング・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証・サイバーセキュリティに関する最新動向のリサーチ■プロジェクト事例・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/global【仕事の魅力・やりがい・キャリアパス】日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。【組織の特徴】組織メンバーの半数以上がキャリア入社者です。コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

■アセスメントとロードマップ策定：現状のセキュリティリスクを評価し、中期的な対策優先順位を決定します。■セキュリティ施策の企画・要件定義：最新の脅威動向に基づき、エンドポイント（PCやサーバー）やネットワークの保護策を検討します。■ソリューションの選定・導入：パートナー企業と連携し、PoC（概念実証）を経て、全社展開を実施します。■グローバル・ガバナンス運用：海外拠点を含めたセキュリティルールの策定と、監査・指導を行います。■CSIRT/SOC連携：インシデント発生時の初動対応、原因分析、再発防止策の立案を CSIRTと連携して行います。※実施施策にもよりますが、概ね半年から2～3年程度の業務スパンとなる見込みです。【使用ツール】■EDR/MDR製品：PCやサーバー内での不審な挙動を検知・保護するツール。■SIEM製品：各種機器のログを集約・分析し、相関的な脅威を早期発見するシステム。■CASB/SASE製品：クラウド利用の可視化や、安全なリモートアクセスを実現するクラウドセキュリティ基盤。【期待する役割】■キオクシアグループ全体の情報セキュリティ施策における、企画立案から導入、運用、評価までの一連のサイクルを、プロジェクトリーダーまたはサブリーダーとして牽引していただきます。【組織のミッション】キオクシアグループ全体の持続的な成長を、情報セキュリティの側面から「守り、支える」ことが私たちの使命です。当社の製品は世界中のデータセンターやスマートフォンなどで使用されており、万が一の情報漏洩や生産停止は社会全体に甚大な影響を及ぼします。そのため、本組織は経営の重要課題を扱う、非常にプレゼンスの高いポジションであり、具体例として下記のようなミッションがあります。■国内外のグループ拠点におけるセキュリティレベルの平準化と底上げ。■CSIRT活動を通じ、万が一の事態における被害最小化と迅速な復旧を実現。■事業のスピードを止めず、かつ安全にITツールやAIを活用できる環境の整備。員は複数分野の業務を担当し、特定分野に偏らない経験を積んでいます。【募集背景】半導体は、国家戦略物資としてかつてないほど重要性が高まっています。NAND型フラッシュメモリの技術を軸としたキオクシアにとって、最先端の製造プロセスや設計データといった知的財産・技術の保護は、企業課題そのものです。昨今、高度なサイバー攻撃や地政学的リスクに伴う脅威が激化する中、より強固で自律的なグローバル・セキュリティ体制の構築を行っています。既存の仕組みを維持するだけでなく、次世代のセキュリティ基盤をデザインすることが必要です。世界中のデータを支える当社にて、このミッションに共に挑む人材を募集しています。【働き方】■出社頻度：週2～3日程度（在宅勤務は週2～3日程度）■平均残業時間　20時間/月■キャリア採用入社者も活躍いただいており、風通し良く安心して勤務頂ける環境です。ノウハウ・知識を惜しみなくシェアし合う組織です。【魅力】■キオクシアは研究～製造まで一貫した体制を持つ垂直統合モデルとなっており、一般的なIT系に加え、世界最先端の工場（スマートファクトリー）を守るOT（制御系）セキュリティにも関与できます。■国内外の多種多様なステークホルダーと連携し、グループ全体のガバナンスを浸透させるリーダーシップが磨かれます。■当社にとって情報セキュリティはコンプライアンスに関わると同時に、経営課題であるため、最新鋭のツール導入や仕組みの企画について積極的に検討を進めています。決められた運用をこなすだけではなく、自らの知見をもとに次世代の防御モデルをデザインするという、攻めのセキュリティを体現できる環境です。【キャリアパス】入社後はキオクシアグループ全体における情報セキュリティに関する各種施策の企画・導入・評価・運用を数件ご経験いただいた後、CSIRTの主導や海外拠点への展開など、役割を広げていただきます。将来的には、セキュリティアーキテクトとして技術を極める道や、組織のマネジメントを担う道など、志向に応じた成長を支援します。

【期待する役割】　三菱重工業は、最先端のシステムインテグレーション技術を駆使し、航空機を単なる「移動・防衛の手段」から「高度な情報・機能を統合するシステム・オブ・システムズ」へと進化させ、日本の安全保障と技術競争力の向上に貢献しています。　本ポジションでは、次期戦闘機の情報セキュリティの新たな仕組みの構築およびITインフラ/アプリ開発の関連業務をお任せ致します。設計・製造の枠を超え、多様な開発部門を牽引しながら、次世代機に求められる高度なミッションシステムの実現に取り組み、2035年（または目標年）を目標に、次世代戦闘機（あるいは開発機体）の開発完遂を目指しております。・日英伊3ヵ国による次期戦闘機の共同開発についてhttps://www.mhi.com/jp/news/221209.html【業務内容】以下いずれかの業務をお任せ致します。・防衛情報のセキュリティの規則およびリスク分析を基にした仕組みの構築・運用・防衛情報の区分に応じたITインフラの構築と運用・各プロセス（設計、製造、運用など）用途に応じたアプリケーション開発・導入・運用新たな情報セキュリティリスクを的確に把握し、多様な制約の中で国内外および社内外の関係者と連携しながら、利便性を損なわない情報管理体制の構築を担って頂きます。また、設計・製造・運用の各プロセス担当部門と連携しつつ、国内外および社内外の関係者と協働し、有効かつ利便性の高いインフラやアプリケーションに関する方針の策定、構築、運用を推進して頂きます。【配属チーム】セキュリティ全般、ITインフラ、ITアプリケーションのいずれかのチームに配属となります。・セキュリティ全般チーム管理規則の策定と運用・監査を実施しています。・ITインフラチームサーバー・ネットワーク構築、運用ルールの策定などを実施しています。ITアプリケーションチームアプリケーションの選定/仕様調整/運用などを実施しています。※いずれのチームにおいても、三か国での協業や、国内官民での協議などを実施しています。【本ポジションの魅力】防衛力の抜本的強化が求められる中、当部門は安全・安心な社会の実現を目指し、防空能力の維持・向上に貢献しています。特に、次期戦闘機をはじめとする各種固定翼事業に注力しており、次期戦闘機は日本・英国・イタリアの3か国による国際共同開発プロジェクトです。このため、情報セキュリティの重要性が一層高まるとともに、新たなITインフラやアプリケーション環境の構築が不可欠となっています。こうした取り組みの中核を担い、最先端の技術と国際的な協力の場で業務に携わるやりがいがあります。また、海外協業や海外駐在(イギリス)の機会もあり、グローバルに活躍できる環境です。【キャリアパスについて】今後拡大していく防衛事業セキュリティの中核人材となり、様々な制約の中でも利便性の高いITインフラ/アプリを構築できる人になります。経験を積んだ後、スペシャリストもしくはマネージャーとしてキャリアアップが可能です。【働き方について】リモートワーク：有研修等において可能。重要情報は特定の施設のみでの利用のため、原則は出社勤務。出張の有無：有　月に1～複数回。客先、サプライヤ、協業先(海外含む)等。夜勤の有無：無　【同社について】・三菱グループの創業者岩崎彌太郎は政府より工部省長崎造船局を借り受け、長崎造船所と命名して造船事業を開始したことを契機に1884年に創業した同社は発電プラントなどの社会インフラ、船舶、航空機などの輸送機器、大型ロケット等の宇宙機器に至るまで、エンジニアリングとものづくりのグローバルリーダーとして社会を牽引しております。・2025年3月期決算で受注高7.0712兆円、売上収益5.0271兆円、当期利益2,454億円等いずれも過去最高であり、日本を代表する企業でありながら、さらなる成長を続けております。・在宅勤務、時間単位年休、フレックスタイム制度導入、「えるぼし」「くるみん」の各認定等ワークライフバランスを整えた働き方が可能です。・パソナから入社実績が多数あり、選考フローを熟知しておりますので、内定まで丁寧にフォロー致します。

増大するサイバー攻撃のリスクおよびJ-SOX改訂実施基準において重要性が高まったIT統制評価への対応力を強化すべく、IT監査メンバーを募集します。【業務内容】・IT監査（配属当初はサイバーセキュリティ監査が中心となります）・ITGC/ITAC評価・適正・経験・希望に応じてIT以外の領域の監査をお任せすることもあります。【役割】・IT監査チームのメンバーとして監査リーダーの指示のもと、IT監査およびJ-SOX IT評価を実施していただきます。【業務遂行に求められる姿勢・人物像】・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方・論理的思考で仕事ができる方・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。当部門の応募においては、特に以下のコミュニケーション能力をお持ちの方を歓迎します。・相手に対するリスペクトを保ちながら、相手の本音や実態を引き出すアサーティブなコミュニケーションができる方・粘り強く対話を重ねて合意形成を導くファシリテーション能力をお持ちの方【求人部門からのメッセージ】 ・資格取得費用の補助等、内部監査人の専門性向上を部門として支援しています。（過去の取得実績：CIA、CFE、CISA、情報処理安全確保支援士、情報セキュリティマネジメント試験、簿記検定、ITパスポート等）・監査チームのメンバーは社長や監査委員向けの監査報告に参加しますので、経営視点を学ぶ機会が得られます。

【ミッション】アプリケーションとクラウド環境のセキュリティ活動を担当いただきます。■組織の役割当部門は、2023年4月にソニーのグループ横断的なDX推進と実行を目的として設立された組織です。グループ共通のデータ利活用プラットフォーム「Sony Data Ocean」や「Sony account」など、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進しています。セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献しています。- 最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリティフレームワークの構築・提供- 米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、GitHubなどのクラウドサービス環境におけるセキュリティ強化- AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ向上- AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキュリティを支援■担当予定の業務内容本募集では、「Sony Data Ocean」や「Sony account」などのプラットフォームに対するセキュリティサービスを担当していただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションです。- アプリケーションセキュリティ関連フレームワークの開発・運用のリード- アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発- AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー- システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供- ペネトレーションテストの結果に基づくセキュリティ対策の提案- アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案- グローバルチームと連携したセキュリティプロジェクトのリード■職場の環境・チーム人数規模　8名程度 （国内4名・海外4名）・テレワーク比率　週3日出社、在宅勤務を使い分けるハイブリッド勤務を推奨■職場の雰囲気セキュリティチームに限らず部署の各エンジニアメンバーはそれぞれの専門領域のスキルを高めるために日々自己研鑽に励んでいます。また、職場メンバ同士の距離も近く、密に連携しながら日々の仕事に取り組んでいます。また在宅勤務、出社時間も裁量に応じて比較的調整しやすい職場です。この制度を活用しながら仕事と育児の両立をしている社員が多く、働きやすい職場です。2023年に発足した若い組織であり、グローバルに活躍することができ、自ら積極的に考え行動できる方には様々な可能性、機会に満ちています。データ利活用を軸にソニーの変革を促すプラットフォーム、ソリューションを一緒に考え、作り上げていきましょう！■想定ポジションシニアアプリケーションセキュリティエンジニア／グローバルプロジェクトリーダー■役割クラウドシステムの開発・運用チームと連携しながら、セキュリティリーダーとして幅広い業務を担当していただきます。業務遂行にあたっては「Security by Design」のコンセプトのもと、要件定義から開発・運用まで一貫してセキュリティ業務をリードしていただきます。セキュリティチームは、日本・米国・欧州に拠点を持つメンバーで構成されているので、グローバルに活躍できる職場です。■描けるキャリアパスマネジメント職：グローバルセキュリティチームのマネージャーもしくは技術専門職：高度なセキュリティ技術を有するスペシャリスト

各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。【主な業務内容】＜共通＞■セキュリティ施策（企画・構築・実行）の推進■セキュリティインシデント対応■当社プロダクトに関するセキュリティ評価及びリスク対応助言■第二者監査/評価対応＜管理領域＞■ISMS/PMSの構築・運用■セキュリティ及びプライバシーに関する相談対応■自社を含むグループ会社のセキュリティアセスメント■国内外グループ会社のセキュリティガバナンス確立＜技術領域＞■セキュリティイベントのレビュー及び検出ロジックのチューニング■セキュリティサービス管理（導入検討から運用まで）■アタックサーフェス管理■脆弱性診断、ペネトレーションテストの実施【本ポジションの魅力】「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。【同社のセキュリティ体制】セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。【所属部署】ITサービスグループ

IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当いただきます。【具体的には】・セキュリティサービスの企画とサービスの運営・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発【参考情報】・現場社員インタビューhttps://www.iij.ad.jp/recruit/interview/voice_013.html?ref=4CareerAG・セキュリティブランド「wizSafe（ウィズセーフ）」https://www.iij.ad.jp/wizsafe/・IIJ Security Diaryhttps://sect.iij.ad.jp/【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

＜サイバーセキュリティ専門企業で確かなスキルを身に付けませんか？＞当社は、中堅・中小企業向けに「セキュリティ教育」「脆弱性診断」「組織体制づくり」「セキュリティ製品導入」「緊急対応」までをフルラインナップで提供する、業界唯一の存在です。【業務概要】セキュリティ領域におけるプロジェクト計画や管理を実行頂きます。ご自身のこれまでの経験を活かして、クライアントのセキュリティ支援要請、課題解決に向けてのご支援をお任せ致します。【具体的に】■事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のセキュリティ領域におけるプロジェクト計画や管理を実行頂きます。・セキュリティ課題のヒアリング～対策案の企画検討・上記に関連したプロジェクト計画の立案、提案、推進、進捗・リスク管理・ステークホルダー（経営層・事業部門・IT部門・外部ベンダー等）との調整・折衝・プロジェクト完遂に向けたマネジメント全般※担当プロジェクトにより業務内容は様々です。※規模：1名～15名程度、期間：3ヶ月～半年、長いもので1年以上の案件もあります【働き方】■リモート頻度：週1程度■想定残業時間：10h~30h※グローバルセキュリティエキスパート株式会社が雇用元でCyberSTAR株式会社へ在籍出向となります。【ポジションの魅力】■セキュリティ専門性 × プロジェクトマネジメントスキルを両立できる・サイバーセキュリティ領域に特化したPMとしてキャリアを積める希少な環境。・技術だけでなく、計画立案・進捗管理・リスクマネジメント・ステークホルダー調整といったPMの総合力を高められる。■上流工程から一気通貫で携われる・単なる進行管理にとどまらず、課題ヒアリングから対策案の企画・提案まで上流フェーズに関与可能。・戦略立案～実行支援まで幅広く担当できるため、PMとしての市場価値を高められる。■多様な業界・規模のプロジェクト経験・事業会社、コンサルティングファーム、SIer/NIer など、さまざまな企業を相手にできる。・プロジェクト規模も1名規模のスピード感ある案件から、15名以上の中規模プロジェクトまで幅広く経験可能。■経営層や多様なステークホルダーとの折衝経験・経営層、事業部門、IT部門、外部ベンダーと直接関わり、調整力・交渉力を磨ける。・PMとして「技術理解＋ビジネス理解」をバランスよく成長させられる。■キャリアの広がり・PMとしての経験を積んだ後、セキュリティコンサルタントや技術系PMなど、志向に応じたキャリアパスが描ける。・ジョブローテーション制度により、SOC/CSIRTやコンサル業務へのステップアップも可能。■社会的意義の大きなプロジェクトに携われる・サイバーセキュリティは企業の事業継続に直結する重要領域。・プロジェクトを完遂することで、社会全体の安全や信頼性を高める貢献を実感できる。【会社の魅力】■情報セキュリティまわりをワンストップでご提供・当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。・情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング・脆弱性診断・サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。■官公庁や大手企業と取引で安定した業績・お客様の情報セキュリティに係わる全ての課題について、ワンストップでソリューションを提供することが可能となった同社では、GEOホールディングスさまや横浜銀行さまなどに導入頂いている実績がございます。【動画でみるグローバルセキュリティエキスパートのご紹介】https://www.youtube.com/watch?v=VH5gYlh6RGs&t=1s

同社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。【具体的な業務内容】■クラウドセキュリティの設計、導入■セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)■脆弱性診断(プラットフォーム/Web等)の提案、実施■セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等)■エンドポイントセキュリティ強化の検討、設計等※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。【同ポジションの魅力】■プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるボジションです。■社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。■テレワーク率60 %と、ワークライフバランスを保ちながら就業できる環境です。

＜サイバーセキュリティ専門企業で確かなスキルを身に付けませんか？＞当社は、中堅・中小企業向けに「セキュリティ教育」「脆弱性診断」「組織体制づくり」「セキュリティ製品導入」「緊急対応」までをフルラインナップで提供する、業界唯一の存在です。【業務概要】セキュリティ領域におけるプロジェクト計画や管理を実行頂きます。ご自身のこれまでの経験を活かして、クライアントのセキュリティ支援要請、課題解決に向けてのご支援をお任せ致します。【具体的に】■事業会社、コンサルティングファーム、SIer/NIer等を中心にお客様のセキュリティ領域におけるプロジェクト計画や管理を実行頂きます。・セキュリティ課題のヒアリング～対策案の企画検討・上記に関連したプロジェクト計画の立案、提案、推進、進捗・リスク管理・ステークホルダー（経営層・事業部門・IT部門・外部ベンダー等）との調整・折衝・プロジェクト完遂に向けたマネジメント全般※担当プロジェクトにより業務内容は様々です。※規模：1名～15名程度、期間：3ヶ月～半年、長いもので1年以上の案件もあります【働き方】■リモート頻度：週1程度■想定残業時間：10h~30h※グローバルセキュリティエキスパート株式会社が雇用元でCyberSTAR株式会社へ在籍出向となります。【ポジションの魅力】■セキュリティ専門性 × プロジェクトマネジメントスキルを両立できる・サイバーセキュリティ領域に特化したPMとしてキャリアを積める希少な環境。・技術だけでなく、計画立案・進捗管理・リスクマネジメント・ステークホルダー調整といったPMの総合力を高められる。■上流工程から一気通貫で携われる・単なる進行管理にとどまらず、課題ヒアリングから対策案の企画・提案まで上流フェーズに関与可能。・戦略立案～実行支援まで幅広く担当できるため、PMとしての市場価値を高められる。■多様な業界・規模のプロジェクト経験・事業会社、コンサルティングファーム、SIer/NIer など、さまざまな企業を相手にできる。・プロジェクト規模も1名規模のスピード感ある案件から、15名以上の中規模プロジェクトまで幅広く経験可能。■経営層や多様なステークホルダーとの折衝経験・経営層、事業部門、IT部門、外部ベンダーと直接関わり、調整力・交渉力を磨ける。・PMとして「技術理解＋ビジネス理解」をバランスよく成長させられる。■キャリアの広がり・PMとしての経験を積んだ後、セキュリティコンサルタントや技術系PMなど、志向に応じたキャリアパスが描ける。・ジョブローテーション制度により、SOC/CSIRTやコンサル業務へのステップアップも可能。■社会的意義の大きなプロジェクトに携われる・サイバーセキュリティは企業の事業継続に直結する重要領域。・プロジェクトを完遂することで、社会全体の安全や信頼性を高める貢献を実感できる。【会社の魅力】■情報セキュリティまわりをワンストップでご提供・当社は中堅・中小企業のセキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応などをフルラインナップで提供する業界唯一の存在です。・情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング・脆弱性診断・サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。■官公庁や大手企業と取引で安定した業績・お客様の情報セキュリティに係わる全ての課題について、ワンストップでソリューションを提供することが可能となった同社では、GEOホールディングスさまや横浜銀行さまなどに導入頂いている実績がございます。【動画でみるグローバルセキュリティエキスパートのご紹介】https://www.youtube.com/watch?v=VH5gYlh6RGs&t=1s

【募集背景】今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。新会社の概要は以下のニュースリリースを参照ください。＜DX・IT戦略の推進に向けた新会社設立について＞https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss【業務内容】同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。具体的に：(1)同社における各製作所の開発プロセスのすべての段階でセキュリティ活動を統合するDevSecOpsの推進(ソースコードに対するセキュリティ検査ツールを活用など)(2)同社製品に対するセキュリティ検査サービスの運用とその改善(ペネトレーションテスト、脆弱性スキャン、Webアプリケーション診断、ファジングなどのサービス)(3)同社製品の構成品目管理サービスの運用とその改善(構成品目管理を行うSaaS型サービスの運用)(4)JPCERT/CCを代表とする社外調整機関との連携により、脆弱性情報の社外公開を行う業務とそのプロセス改善(5)同社で製品セキュリティ活動を行うために必要な社規や要覧の整備、法令対応、および製品セキュリティに関する教育企画。お客様に三菱電機製品を安心してご利用頂くために、同社の製品セキュリティ活動がますます重要となります。情ソＰでは、メンバに上記から2～3種類の業務を担当頂きながら、同社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。■使用言語、環境、ツール、資格等使用言語：python（一部のプロジェクトのみ）環境：Azure、AWSなどクラウドサービスを活用したシステム構築（一部のプロジェクトのみ）ツール：insightVM、Nessus、VEX、Snykなど各種セキュリティ検査ツール【キャリアパス】当面の間は、同ポジションにてご活躍いただくことを想定。将来的には、製品セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあり【配属先/組織のミッション】■情報管理・セキュリティソリューション統括室海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引■製品セキュリティソリューショングループ同社製品・サービスを利用するお客様にセキュリティ上の欠陥による被害・影響をもたらさないために適切な組織的機能、態勢にて対策を講じることです。そのために主に以下２つの業務を推進(1)同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備(2)製品の脆弱性リスク対応体制(三菱電機PSIRT)をステアリングする、全社を統括する PSIRTの運営。製品への脆弱性の作りこみを防止し、万一脆弱性が発生した場合はそのお客様に対する報告までの活動を支援【働き方】在宅勤務：可【業務の魅力】セキュリティ基盤強化に向けて自ら企画、推進し、能動的に職務遂行できる【同社及び製品・サービスの強み】■IT・DXの活用による社内業務プロセス改革1300億円を投資し、1900億円の費用削減効果を見込む■AI・生成AIの活用に向けた各種改革の推進業務効率2倍に向け、1000以上のアイディアに基づく60の業務改革プロジェクトを開始■同社の全製作所の製品セキュリティ活動に触れることができる■様々な事業に様々な役割で関わる三菱電機PSIRTメンバとのコミュニケーションを通じて、多様な考え方に触れることができる

【募集背景】「守り」の常識を、成長の「武器」に変える。同社はMISSION「プロフェッショナル・テックで、次の常識をつくる。」の理念の下、信頼をテクノロジーで支え、あらゆるプロフェッショナルが安心して創造性を発揮できる社会の実現を目指しています。2025年のプライム市場への上場を経て、同社が扱うデータの重要性と社会的責任はかつてないほど高まっています。現在、同社に求められているのは、単にリスクを制限するセキュリティではなく、テクノロジーと仕組み化によって「安全」と「スピード」を両立させ、組織の進化を加速させるガバナンスの構築です。従来の枠組みに捉われず、全社のセキュリティ基盤を再定義し、共に創り上げるコアメンバーを募集します。【職務詳細】■期待されるミッション全社的なリスク予見と対策による、重大インシデントの未然防止最新のガイドライン（経産省 Ver3.0等）に準拠した、実効性の高いガバナンス体制の構築継続的なプロセス改善による、各種認証維持（ISMAP/ISO27001等）の最適化■具体的な業務内容・高度な認証管理・グループガバナンスおよびグループセキュリティリスクマネジメントグループ全体のセキュリティリスクマネジメント体制の構築とセキュリティポリシーの策定・浸透ISMAP、ISO/IEC 27001, 27017、SOC2等の維持管理体制の効率化・自動化の企画中長期セキュリティ戦略の企画・サプライチェーン・リスクマネジメント外部ベンダーに対するリスク評価プロセスの高度化およびモニタリング体制の構築・インシデントレジリエンス強化重大インシデント発生時の初動対応、および経営層・外部機関への報告プロセスのリード・組織マネジメント支援メンバーの育成、業務クオリティ管理、部門ロードマップ策定のサポート・プライム市場基準の戦略的ガバナンス対応【ポジションの魅力】■プライム市場上場企業のガバナンスを自らデザインする単なる既存ルールの維持・運用ではなく、事業成長を加速させる「攻め」のセキュリティを自ら構想・構築できるフェーズです。「プロフェッショナル・テック」を掲げる同社において、セキュリティはプロダクト価値そのもの。社会的信頼を確かなものにする最重要ミッションを主導いただけます。■経営直結の意思決定と、市場価値の向上セキュリティを経営課題として捉えており、役員層や外部専門家（弁護士・監査法人等）との合意形成を主導する機会が豊富にあります。「技術」を「経営の言語」へと昇華させる経験を通じ、次世代のセキュリティリーダーとして市場価値を築くことが可能です。■「プロフェッショナル」を体現する、柔軟性と裁量「自律的に働く」ことを重んじる文化があり、平均残業時間は月15時間程度と、ワークライフバランスも抜群。プライベートの時間も大切にしながら、スキルアップを目指せる環境です。【求める人物像】■自走しながら周囲を適切に巻き込み、複雑な課題を完遂できる方■事業成長とリスクのバランスを理解し、経営的な視点で最適解を提示できる方■将来的にマネジメントに挑戦したいという方

IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。具体的には、以下の業務をお任せいたします。・提案書等の技術的営業資料の作成と顧客担当営業への説明・提案時の営業との同行や提案技術支援といったプリセールス活動・営業・マーケティングと連携しプリセールス戦略の立案と実行・セキュリティサービス開発/更改における技術支援/資料作成・イベントや社外セミナーでのプレゼンテーション【本ポジションの魅力】顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社では売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

Webブラウザ、Webアプリ・スマートフォンアプリなどを対象とした脆弱性診断を行って頂きます。システムに対して攻撃者の視点から様々な疑似攻撃を行い、潜在的な脆弱性を発見し、安全性を徹底的に調査する業務です。サイバーエージェントグループや同社で取り扱っているサービスの脆弱性診断を行っています。【診断実績】・ABEMA・Amebaブログ・WINTICKET　等年間100件以上のサービスを診断しています。【部署】技術統括本部【その他】 資格支援制度あり！∟業務スキル向上の目的で取得する資格試験の費用（合格時）を負担いたします。

【具体的な業務例】事業会社の情報システム部門でのセキュリティ監査業務となります。　・関連諸規程の改定　・システム開発のガイドライン策定　・関係部門とのステアリングコミット　・クラウド環境のセキュリティ対策の確認　・内部監査の実施　・監査結果から見えるクライアントの課題抽出、改善提案　・各種ドキュメント作成【サービス特徴】クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。【募集背景】企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。【身につくスキル】多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力【キャリアパス】・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案・IT監査人/内部監査：ガバナンスの評価・リスク管理・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。【キャリアパス】弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。【働く環境】【配属組織/チーム】社員8名程度。加えて協力会社の方々と共に業務を進めていただきます。社員は30代を中心とした若いチームです。また、経験者採用で入社された方も半数以上おり、経験者採用入社者でも馴染み安い環境下です。【働き方について】在宅勤務は可能ですが、作業内容や状況に応じ、出社/出張となります。（従事いただく業務内容によって変わります。）【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部※ディフェンスシステム事業について：https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」：https://www.hitachi.co.jp/products/defense/#solution4・「拡散活動検知ソフトウェア」：https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html

【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない](グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)【配属組織名】デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー＆テクノロジーセンタ【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf

【募集背景】増員。同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【業務内容】■求める役割担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。■職務詳細・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。・課長クラスとして、部下を持っていただき、要員の管理/育成を行う。【配属組織について】クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタ■組織ミッションDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ 「セキュリティプロフェッショナルサービス」「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援しています。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。https://www.hitachi.co.jp/products/it/security/solution/security-governance/securityprofessional/index.html【キャリアパス】・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。【働き方】多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。★魅力・日立グループの総合力の中でセキュリティ知見を発揮することができます金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事が可能です。また、フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。

【採用背景】豊田合成におけるサイバーセキュリティ施策の計画策定、インシデントレスポンスチームの構築とその運営支援、各種セキュリティソリューション導入企画と導入【期待役割】当社およびグループ企業全体のサイバーセキュリティ体制の強化を牽引し、経営・事業継続の観点からセキュリティリスクの最小化を図ることが期待されます。自社のみならず、仕入先などのサプライチェーン全体を含むセキュリティレベルの向上を戦略的に推進するとともに、、万が一サイバーインシデントが発生した場合の対応やサイバーBCPの構築にも取り組んでいただきます。【具体的な業務内容】豊田合成およびグループ全体におけるセキュリティポリシー、ガイドラインの策定・展開経営層・関係部門との連携による全社的なセキュリティ施策の推進とグローバル拠点におけるセキュリティ対応推進仕入先向けセキュリティガイドラインの整備と整備支援、啓発活動サイバー攻撃等を想定したBCP（事業継続計画）の構築、訓練の実施【業務の魅力】経営に直結するリスクマネジメント分野で、裁量を持って活躍が可能です。また当社グローバル、サプライチェーン全体を巻き込むダイナミックな取り組みに関与ができます。メンバーは若手が多く、チームで課題解決に取り組むスタイルです。またテレワークは会社の規定に則り、月10日までの取得が可能です。（環境を理解していただくまではなるべく出社をお願いすることになります）【配属予定部署】ITデジタルプラットフォーム部（約100名）　デジタルプラットフォーム室【使用ツール】自動車産業ガイドライン、EDR、EPP、ASM、内部情報漏えいシステム、SOCなど【部署のミッション】豊田合成の情報を守り、ビジネス継続を保障する仕組みづくり【主要業務】・豊田合成およびブループのサイバーセキュリティ対策推進企画・サプライチェーン（仕入先）のサイバー対策レベルの底上げのための活動推進・サイバーBCPの構築ならびにインシデントレスポンスの実施【海外出張・赴任の可能性】本人の希望が最優先ですが、海外出張や赴任の可能性もあります。

■ISMSの事務局業務・運営（定期ミーティングの開催や資料作成、各種活動の計画と遂行）・管理（自部門・他部門の活動状況の集約とマネジメントレビュー）・改善（新規事案への対応や既存の手順等の改善）・他部門への展開（立案・改善した施策の社内への展開）■ISMS審査対応・監査法人等に対する窓口対応、幹部や他部門との連携、確実な認証継続に向けた事前事後対応　等【期待する役割】■ISMS業務全般をお任せします。■配属先はIT部となりますが、関連部門と連携・協力しながら、情報セキュリティの専門家として独立・自立し業務を推進していただきます。【組織構成】課長1名、担当者2名【働き方】■平均残業時間：20H■リモートワーク：週２～3日が実態■フレックスコアタイム無し■転勤無し【魅力】■旺盛な半導体需要に的確・迅速に対応するため、凸版印刷から独立しIPOを目指しておりますので、新たな経験が積むことができます。■福利厚生については凸版印刷に準拠していますので、大手企業と変わらない待遇です。