セキュリティエンジニアのフレックスタイム制度の転職・求人情報

【具体的な業務】開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。▼業務内容・情報セキュリティ／リスク管理体制の運用・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・セキュリティに関する内部監査の企画、実施および改善・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・上記業務を技術を用いて運用の自動化、効率化の実施・情報セキュリティ部エンジニアチームのマネジメント業務【募集背景】同社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。【本ポジションの魅力】■幅広い業務領域セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。■多くのステークホルダーとの協働経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。■セキュリティへの理解と積極投資同社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。【開発環境、使用するツールなど】・Google Apps Script・Tines・Notion・ServiceNow【歓迎要件】・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験・Webアプリケーション、ソフトウエアの開発、運用の経験・プロジェクトマネジメントの経験・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験・英語【求める人物像】・同社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる・事業や組織、環境の変化に柔軟に対応できる・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる・ステークホルダーが理解しやすい論理的な資料を作成できる・有限なリソース（人材や予算）を最大限に活用できる・予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。【具体的な業務内容】・情報セキュリティ／リスク管理体制の運用および改善・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・最新法令、ガイドラインなどのキャッチアップ【本ポジションの魅力】■セキュリティへの理解と積極投資当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【期待する役割】同社の航空機・飛昇体事業部における経営管理の内、サイバーセキュリティ統制に関連する業務を担当していただきます。【職務内容】①事業部におけるサイバーセキュリティに関するマネジメント計画の策定と実行管理②事業部におけるサイバーセキュリティ強化計画の策定と実行管理③事業部におけるサイバーセキュリティに関するリスクアセスメント、内部監査④サイバーセキュリティに関する教育の展開※本業務のチームリーダーが、チーム員の能力や適性を見ながら、業務の担当決めをしたり、チーム員を補佐しながら一緒になって業務に当たるため、気後れいただく必要がございません。【働き方について】5名程度のチームで事業部全体のサイバーセキュリティ統制を担っています。事業部内、全部門に対して指導・助言する立場であるため、チーム内や全部門の関係者とのコミュニケーションを重視しており、出社を軸にして働いて頂いています。ただし、自身で作業スケジュール管理をいただければ、週に数日、在宅勤務をいただくことも可能です。※社内関係部署やサプライチェーンとの対応で日本全国、出張する機会もあります。（出張希望者のみ）【本ポジションの魅力】・事業部内、全部門に対して各種対応を指示する立場であり、権限も大きく、頼られることの多い業務です。・経営管理の一翼を担っているため、事業部の経営幹部との連携も多く、経営全般について学べる環境です。・国内関係省庁や海外の機関とのサイバーセキュリティに関する意見交換の機会もあり、広い視野での業務についていただけます。【募集背景】当事業部は防衛力強化の国家要請へ対応するため、短いサイクルでの防衛製品の開発のため、当事業IT化を進めています。また、当事業部は安全保障上、重要な情報を扱っており、地政学リスクの高まりも相まって、サイバーセキュリティ確保・強化が重要な経営課題として捉えています。このため、高い水準でサイバーセキュリティを確保・許可し続け、当事業部のサイバーセキュリティ統制力強化を図るため、本経営課題を通じて社会貢献をすべく体制強化を考えています。【組織構成】航空機・飛昇体事業部【同社について】・三菱グループの創業者岩崎彌太郎は政府より工部省長崎造船局を借り受け、長崎造船所と命名して造船事業を開始したことを契機に1884年に創業した同社は発電プラントなどの社会インフラ、船舶、航空機などの輸送機器、大型ロケットなどの宇宙機器に至るまで、エンジニアリングとものづくりのグローバルリーダーとして、社会を牽引しております。・直近2023年度決算で受注高66,840億円、売上収益46,571 億円、当期利益2,220 億円等いずれも過去最高値であり、NO1重工業メーカーでありながらさらに成長をしております。・在宅勤務、時間単位年休、フレックスタイム制度導入、えるぼし」「くるみん」の各認定等ワークライフバランスを整えた働き方が可能です。・パソナから入社実績が多数あり、選考フローを熟知しておりますので、内定まで丁寧にフォロー致します。

【ポジション概要】監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。【募集部署】A&Aシステムデロイトトーマツグループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。※本ポジションは、A&Aシステムでの募集です【業務内容】・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）※すべて社内/グループ内向けの業務です※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です【ポジションの魅力】・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます・所定労働時間7時間、中抜けOKなど、ご家庭との調整がつけやすく、自身のスキルアップとワークライフバランスを叶えたい思いをお持ちの方も働きやすい環境です【英語使用頻度／場面】グローバルの技術ドキュメント確認（月に数回程度）【キャリアパス】・セキュリティチームのリーダー・部門マネジャー

■業務の概要当社の特機システム事業部事業企画部情報保全室にて、防衛情報セキュリティ規則の制定・維持管理や教育、監査対応を行い、サイバー対策を推進して情報漏洩を防止する業務を担当していただきます。防衛事業を推進する上で欠かせないポジションで、セキュリティに関するルールや規約を作り、社内に浸透させていくことがメインミッションとなります。■業務詳細・防衛情報セキュリティ新規則類・現行規則類の維持管理、内部監査のまとめ、外部監査対応の補助、ホームページの維持管理・防衛情報セキュリティ要求あり製品の計画審査（デザインレビュー）への参加・特機事業部におけるサーバー（情報）のセキュリティ強化の推進・維持管理（暗号化、ファイアウォール導入など）■入社後の流れ入社直後は防衛の新しい要求基準に基づく新規則の策定を行いながら、1年間程度の時間をかけて業務理解を深めていただきます。【組織構成】所属部門（情報保全室）?在籍4名防衛情報セキュリティ担当2名（若手1名、シニア1名）と秘密保全担当2名（若手1名、ベテラン1名）から構成されています。平均年齢?44歳【仕事のやりがい】・防衛事業の前提となる防衛情報セキュリティ業務を通じて、国防の一役を担うことができます。・また、日本防衛装備工業会を通じて関連会社との繋がりを持つことができるため、防衛情報セキュリティの専門性を高めることができます。・社員同士が気兼ねなくコミュニケーションを取ることができる職場環境です。【働き方】通常期?20時間程度繁忙期?30時間～40時間

■業務の概要当社の特機システム事業部事業企画部情報保全室にて、防衛情報セキュリティ規則の制定・維持管理や教育、監査対応を行い、サイバー対策を推進して情報漏洩を防止する業務を担当していただきます。防衛事業を推進する上で欠かせないポジションで、セキュリティに関するルールや規約を作り、社内に浸透させていくことがメインミッションとなります。■業務詳細・防衛情報セキュリティ新規則類・現行規則類の維持管理、内部監査のまとめ、外部監査対応の補助、ホームページの維持管理・防衛情報セキュリティ要求あり製品の計画審査（デザインレビュー）への参加・特機事業部におけるサーバー（情報）のセキュリティ強化の推進・維持管理（暗号化、ファイアウォール導入など）■入社後の流れ入社直後は先輩社員とともに社内規則の理解と既存書類の維持管理を担当いただきながら、業務を学んでいきます。情報保全室としては、将来はファイアウォール導入や暗号化施策の運用設計・手順整備など、技術領域にも領域を拡大していく予定です。※セキュリティ周りに興味がある方を歓迎いたします。【組織構成】所属部門（情報保全室）?在籍4名防衛情報セキュリティ担当2名（若手1名、シニア1名）と秘密保全担当2名（若手1名、ベテラン1名）から構成されています。平均年齢?44歳【仕事のやりがい】・防衛事業の前提となる防衛情報セキュリティ業務を通じて、国防の一役を担うことができます。・また、日本防衛装備工業会を通じて関連会社との繋がりを持つことができるため、防衛情報セキュリティの専門性を高めることができます。・社員同士が気兼ねなくコミュニケーションを取ることができる職場環境です。【働き方】通常期?20時間程度繁忙期?30時間～40時間

【募集背景】日々多様化するサイバー攻撃や、内部不正による脅威から会社の情報資産を守るため、様々なセキュリティ施策を立案し、グローバルに実装してきました。巧妙化するセキュリティリスクをこれまで以上に低減していくために、変化に先んじた更なる施策の立案しグローバル展開することで、グループ各社のセキュリティレベルを維持していかなければなりません。グローバルセキュリティポリシー策定やルール作り、グループ各社への展開、従業員への教育・啓蒙活動等の領域で、リーダシップを持って、デンソーグループのセキュリティ強化活動を一緒に推進していける人材を募集しています。【業務内容】ご経験に応じて以下のいずれかの業務に従事いただきます。・情報セキュリティ強化戦略立案（現状レベル評価、中長期方針策定、経営層への提案、グループガバナンス等）・情報セキュリティポリシー・ルール策定とグローバル展開・適用・徹底・情報セキュリティリテラシー向上施策の企画・グローバル展開将来は上記一通りの業務を経験を積んでいただきデンソーのセキュリティ牽引者になっていただくことを期待しています。

当社における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントをスペシャリストとしてご担当いただきます。【ご担当予定の業務内容】■半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなど）やサードパーティのリスクマネジメント業務を、複数人からなるメンバーおよび業務委託先と協業して実施-ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなどの情報資産に対するリスク評価、リスク軽減計画の策定・実行、リスクモニタリング-リスクマネジメントツールの運用（例：Archer等）-ビジネス部門との連携を通じたリスク認識の向上と適切な対応促進※対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点※本ポジションでは日常的にUS本社、海外拠点との英語でのコミュニケーションが発生いたします。【配属先】情報セキュリティ部■人数　約20名※2024年4月に新設された組織であり、情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持を行っております。・柔軟性と創造性を活かして業務を構築できる絶好のチャンスがあります。・多様なバックグラウンドを持つメンバーと共に、グローバルに展開する半導体事業を支える最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。【キャリアパス】・当該業務を通して、約2万人を超える多国籍企業における情報資産やサードパーティに対するリスクマネジメントを担当する能力を身につけることができます。・またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能なだけではなく、外部に通用するGRC（Governance Risk Compliance）専門家としての能力を身に着けることができます。※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。【働き方】■リモート　制度として週２回まで可能

当社における情報セキュリティのリスクマネジメントのリーダーとしてグローバルな戦略策定と実行をリードしていただきます。【ご担当いただく業務内容】■半導体事業で取り扱われる情報資産（ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなど）やサードパーティのリスクマネジメント-情報資産やサードパーティのリスクマネジメントプロセスの整備・改善と運用-年間リスクマネジメント計画の策定、実行、モニタリング-US情報セキュリティ本社からのベストプラクティスの収集と適用促進-リスクマネジメント計画に基づく予算作成および管理-ビジネス部門へのリスクマネジメントの重要性の啓発と理解促進※対象スコープ：ソニーセミコンダクタソリューションズグループ国内外全拠点※本ポジションは日常的にUS本社、海外拠点との英語でのコミュニケーションが発生いたします。【配属先】情報セキュリティ部■人数　約20名※2024年4月に新設された組織であり、当社における情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持を行っています。・柔軟性と創造性を活かして業務を構築できる絶好のチャンスがあります。・多様なバックグラウンドを持つメンバーと共に、グローバルに展開する半導体事業を支える最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。【キャリアパス】当該業務を通して、約2万人を超える多国籍企業における情報セキュリティのリスクマネジメントをリーダーとして遂行する能力を身につけることができます。またこの能力の習得により、ソニーグループにおけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能です。※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。【働き方】■リモート　会社制度として週２回程度可能

【業務の概要】全社および国内外グループ会社におけるクラウドサービス利用に係るセキュリティ強化を担っていただきます。【具体的には】・IaaS/PaaS/SaaS など各種クラウドサービスのセキュリティに関する設計・運用・ポリシー作成・CSPM（Cloud Security Posture Management） や CNAPP（Cloud-Native Application Protection Platform） の導入・運用【採用背景】昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。【部門のミッション、ビジョン】グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。【配属部署 】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。【スズキならではの仕事のやりがい】こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

【業務の概要】同社および国内外グループ会社における脆弱性管理の強化を担っていただきます。【具体的には】・脆弱性診断・脆弱性管理ツールの導入・運用・脆弱性の深刻度に応じた優先順位付けと、修正・緩和策の実行計画立案・ASM(Attack Surface Management) ツールの導入・運用【採用背景】昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、同社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。【部門のミッション、ビジョン】グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。【配属部署】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。【スズキならではの仕事のやりがい】こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

【業務の概要】同社及び国内外のグループ会社におけるCSIRT活動・SOC・インシデント対応を担っていただきます。【具体的には】・CSIRTのメンバーとしてCSIRTの運営・インシデントの監視・分析・対応・インシデント対応プロセス・CSIRT業務の改善【採用背景】昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、同社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。【部門のミッション、ビジョン >>グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。【配属部署】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。【スズキならではの仕事のやりがい】こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

【業務の概要】同社及び国内外のグループ会社におけるインターネットアクセスセキュリティ・メールセキュリティ・WAFなどの強化を担っていただきます。【具体的には】・ インターネットアクセスUTM・プロキシの導入・運用・強化・ URLフィルタ・IPS・DLP・CASB等の導入・運用・強化・ メールセキュリティの導入・運用・強化・ WAFの企画・導入・運用【採用背景】昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、同社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。【部門のミッション、ビジョン】グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。【配属部署】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。【スズキならではの仕事のやりがい】こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

【業務の概要】ISO27001認証の維持・更新のための業務（審査対応、ISMS推進）情報セキュリティに関する法令への対応など、情報セキュリティガバナンスに関する業務【具体的には】〇ISMSに関するアセスメント活動の推進〇 代理店を含めたセキュリティ啓発活動、訪問〇情報セキュリティ教育の推進〇CS/SU審査対応の資料作成〇情報セキュリティに関する内部監査【採用背景】コネクテッドカーの普及により、会社の背景としてより情報セキュリティに関する体制・取り組みが重要視されるようになってきています。情報セキュリティガバナンスの範囲や実施事項が大きくなってきているため、増員が必要になりました。【部門のミッション、ビジョン】・情報セキュリティガバナンスを強化し、車両製造に関する情報セキュリティ法令に耐えうるベースとなる体制・取組を確立する・情報セキュリティに関する教育を通じ、従業員の啓発・行動改善を促す。【配属部署】・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でITガバナンスを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】OJTで業務の立ち上がりをサポートします。ISO27001講習への派遣など、各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】【役職】係長、将来的に管理職へとキャリアアップすることができます。【身に着けられる知識・技術】ITシステムの統制手法、しくみ、業務システムにおける業務手順など【環境】 基本は浜松駅北オフィス勤務です。個人の裁量により在宅勤務も利用可能です。【スズキならではの仕事のやりがい】・車両製造に必要な情報セキュリティに関する法令に対応します。・全国の販売代理店に関するセキュリティ業務もあり、地域ごとの特色ある対応事項を経験できます。・海外法令への対応もあるため、海外とのやり取りもあります。

【期待する役割】　これからのデータガバナンスは、単なるデータの保管や管理にとどまらず、企業の戦略立案、業務オペレーション、リスクマネジメントまでを包括的に支える重要な基盤です。そのため、データ・セキュリティ・システム・AIといった複数の専門領域を横断的に理解し、俯瞰してリードできる人材を求めています。　データ・セキュリティ・システム・AIを俯瞰的に捉え、法令遵守とお客さまのプライバシー保護を兼ね備えながら、データビジネスの最大化に貢献をすることがミッションです。【職務内容】・個人情報などのデータ利活用案件の多面的な評価・評価結果に基づく実施可否の判断と管理・適切な利活用のためのコンサルティング・各事業部からのデータ利用案件の相談対応・法務、セキュリティ、外部ベンダーと連携し、最適な実施方法の提案および推進・個人情報などのデータ利活用案件の法令／ガイドラインやビジネス効果等、多面的な観点で評価・評価結果に基づく最適な実施手法の提案／推進【配属組織】CDO室CDO室は、通信の秘密や個人情報に関する法令などに基づき社内規程を策定し、データ利用案件の評価・承認、および承認／管理プロセスの企画・推進・運用を行う部門です。■ミッション・個人情報などのデータ利活用案件の実施可否の判断、適切な利活用のためのコンサルティング・社内規程やガイドラインを実務に適用するために、業務プロセスの企画・推進・運用・社内規程やガイドラインの社内浸透のための計画策定・推進【仕事の魅力】CDO室ではパーソナルデータの取扱い方法について、国内外の動向を見極め、第一線で活躍している有識者と議論し、プロダクトやサービスの仕様適正化や社内業務・委託先の管理を行っています。様々なデータ利活用案件を評価することで、個人情報に関する法令、システム、セキュリティ、ビジネスの多面的な視点を習得することができます。

【業務の概要】国内外のグループ会社を含むサイバーセキュリティ体制の強化に向けて、実務レベルでの施策推進やプロジェクト支援、若手メンバーへの技術指導を担っていただきます。これまでの経験を活かし、現場に寄り添いながら知見をチームに浸透させていく役割です。【具体的には】セキュリティ施策の実行支援（セキュリティ施策の計画・運用、教育活動など）インシデント対応の実務支援と改善提案プロジェクトの進行支援・レビュー・リスク管理若手・中堅メンバーへのOJT、技術指導海外拠点との連携・支援（英語でのコミュニケーション含む）自身の経験を活かしたナレッジ共有（勉強会、ドキュメント整備など）【採用背景】サイバーセキュリティの重要性が高まる中、現場での実務支援と人材育成を担える中堅層の強化が急務となっています。特に、豊富な経験を持ち、現場での実践の中での指導等を通じてチームの底上げに貢献いただける方を求めています。【部門のミッション、ビジョン 】 グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。【配属部署 】 ・配属される部門名称　IT本部 IT基盤部IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場です。・配属拠点：浜松駅北オフィス・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。【入社後の教育体制】各自のご経験や状況に応じて、社内外の研修に受講いただくことが可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。【キャリアプラン】 ・入社後はセキュリティチームの支援・育成を中心として活躍・若手育成やナレッジ共有を通じて、組織の成長に貢献いただけます・ご自身のキャリアの集大成として、後進育成に注力いただける環境【スズキならではの仕事のやりがい】・グローバルに展開する企業のセキュリティを支える責任と達成感・技術だけでなく、人材育成・組織づくりにも関われる幅広い業務領域・自動車産業という社会インフラを支える使命感・経験を活かし、現場に寄り添いながらチームを支える役割【必須となるTOEICスコア・語学力水準】・日本語での業務遂行能力・TOEIC 500点　海外グループ企業との連携・指導もあり、英語でのメールのやり取りや海外出張があります。

【募集背景】ヤマハ発動機では物理的な製品の製造だけでなく、全社的なデータの分析・活用推進による業務プロセス改善や、通信機能を持つバイクやボートといったコネクテッド製品と連携したアプリ等のデジタルサービスの開発に取り組んでいます。これらデジタル技術は今後のさらなるビジネス成長のために不可欠であり、クラウドネイティブな環境で各種システムのモダナイズや新サービス開発を進めています。ヤマハ発動機の多様な製品・サービスを支えるには柔軟かつスケーラブルなシステム基盤の構築が急務であり、高い専門性をもって全社的に情報技術をリードできるエンジニアを募集します。【職務内容】職務内容は、以下より経験、適性や希望により決定します。・クラウド環境（AWS, GCPなど）を活用したシステムの設計・開発・マイクロサービスアーキテクチャに基づく他システム連携を前提とした共通機能の構築・運用・認証認可を主とした個人情報を取り扱う機能の導入・管理・サービスメッシュ、APIゲートウェイ、サービスディスカバリ等の導入・管理・事業個別のビジネスニーズと全社方針の双方を踏まえた要件定義・技術選定・ベンダー調整・各種サービスとデータ分析基盤間の連携支援・主に BtoC デジタルサービスの迅速な立ち上げと継続的改善を支える技術支援【やりがい・魅力】世界中に広がるお客様とヤマハ発動機のより良い関係を築きながら新しい価値を提供し続けるための基幹活動（データ連携や基盤の構想）に主体的に関わることができます。「戦略を作るだけ」「手を動かすだけ」ではなく、チームメンバーとともに構想した戦略を技術的手法で検証することまで可能です。

日立ハイテクグループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。【具体的には】・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）・日立製作所との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）■配属先デジタル推進統括本部 クロスドメインプラットフォーム本部 デジタルセキュリティ部■採用背景当社では、情報資産の保護をさらに強化するため「データプロテクション」への取り組みを本格的に開始しています。従来は個人情報や機密情報の管理が中心でしたが、今後は図面や技術情報などコアな技術データについても、データオーナーシップを明確にし、開示範囲を適切にコントロールしていく必要があります。新しい技術を活用した「オブザーバビリティによる可視化」に取り組み、情報資産の所在や利用状況を透明化することによって、より高度な予防とガバナンスを実現していきたいと考えています。こうした新たな施策を推進し、グループ全体のセキュリティレベルを一段引き上げるため、本ポジションの募集を行っています。■ビジョン／ミッション・グループ全体の情報資産を守り、未知の脅威に備える「デジタルレジリエンス」を強化する・データオーナーシップの明確化とオブザーバビリティによる可視化を通じて、技術情報や機密データの適切な管理を実現する・グループ会社・海外現地法人と協働し、安心安全なIT／OT環境を提供することで事業の持続的成長を支える■組織の強み／魅力・国内外にまたがる大規模な情報システム部門であり、幅広い領域を横断的にリードできるポジションです・先端IT技術やセキュリティ分野の最新動向を取り入れ、新しい取り組みに挑戦できる環境があります・ハイテク独自の施策が日立グループ全体へ展開されることもあり、影響力の大きな役割を担うことができます・海外現地法人やグループ会社と直接連携し、グローバルなガバナンスを推進できる経験を積むことができます・データオーナーシップやオブザーバビリティといった、先進的なテーマに取り組む第一線で活躍できます■キャリアパス当部所にてスキルを磨いていただき、将来的には管理職へ挑戦いただきます。希望に応じて海外駐在に挑戦することも可能な環境です。■働き方・リモートワーク：基本在宅メイン（週1~2回程度チームごとに出社日あり。キャッチアップ期間は出社頻度が高くなる可能性があります。）・残業時間：月平均20～30時間以内■その他＜出張／駐在に関して＞出張：海外含め可能性あり（頻度は業務内容やスキルにより変動）駐在：将来的には可能性あり

【採用背景】豊田合成におけるサイバーセキュリティ施策の計画策定、インシデントレスポンスチームの構築とその運営支援、各種セキュリティソリューション導入企画と導入【期待役割】当社およびグループ企業全体のサイバーセキュリティ体制の強化を牽引し、経営・事業継続の観点からセキュリティリスクの最小化を図ることが期待されます。自社のみならず、仕入先などのサプライチェーン全体を含むセキュリティレベルの向上を戦略的に推進するとともに、、万が一サイバーインシデントが発生した場合の対応やサイバーBCPの構築にも取り組んでいただきます。【具体的な業務内容】豊田合成およびグループ全体におけるセキュリティポリシー、ガイドラインの策定・展開経営層・関係部門との連携による全社的なセキュリティ施策の推進とグローバル拠点におけるセキュリティ対応推進仕入先向けセキュリティガイドラインの整備と整備支援、啓発活動サイバー攻撃等を想定したBCP（事業継続計画）の構築、訓練の実施【業務の魅力】経営に直結するリスクマネジメント分野で、裁量を持って活躍が可能です。また当社グローバル、サプライチェーン全体を巻き込むダイナミックな取り組みに関与ができます。メンバーは若手が多く、チームで課題解決に取り組むスタイルです。またテレワークは会社の規定に則り、月10日までの取得が可能です。（環境を理解していただくまではなるべく出社をお願いすることになります）【配属予定部署】ITデジタルプラットフォーム部（約100名）　デジタルプラットフォーム室【使用ツール】自動車産業ガイドライン、EDR、EPP、ASM、内部情報漏えいシステム、SOCなど【部署のミッション】豊田合成の情報を守り、ビジネス継続を保障する仕組みづくり【主要業務】・豊田合成およびブループのサイバーセキュリティ対策推進企画・サプライチェーン（仕入先）のサイバー対策レベルの底上げのための活動推進・サイバーBCPの構築ならびにインシデントレスポンスの実施【海外出張・赴任の可能性】本人の希望が最優先ですが、海外出張や赴任の可能性もあります。

【職務内容】内部監査を中心とした法令に基づく業務の適合性監理・内部監査プログラム構築及び改善活動の実施・内部監査員養成、内部監査計画の立案と実施・認証当局や技術機関対応【やりがい・魅力】先進分野での専門性習得自動車サイバーセキュリティという世界的に注目されている新分野で、国際規則やISO/SAE規格に基づいた専門知識や監査スキルを身につけられます。企業の信頼性を守る重要ポジション監査結果は型式認証や市場での信用に直結。会社の安全性・ブランド価値を守る責任と誇りがあります。幅広い部門と関わることで視野が広がる開発、品質、生産、ITなど多岐にわたる部門と協力し、事業全体を俯瞰するスキルを養えます。継続的改善への主体的関与単なるチェックではなく、課題解決や改善提案を通じて組織変革にも貢献できます。【募集背景】弊社は「感動創造企業」という企業目的のもと「世界の人々に新たな感動と豊かな生活を提供する」ことを目指しており、モーターサイクルは多くの国々の様々なお客様に多彩な用途でご利用いただいております。近年、自動車に対するサイバー攻撃のリスクが高まっており、サイバーセキュリティ確保を目的とした国際基準である自動車サイバーセキュリティ規則（UN-R155）が施行されました。本規則は、開発・生産・運用・廃棄といった車両ライフサイクル全体において、サイバー攻撃のリスクを継続的に管理・改善する体制（サイバーセキュリティマネジメントシステム：CSMS）の構築と運用を求めています。弊社としても型式認証の確実な取得や企業信頼性の維持・向上のため、社内CSMS運用の現状把握、課題抽出、改善提案を行う内部監査体制の強化が急務です。そこで、UN-R155に基づく監査活動を推進し、当社のサイバーセキュリティレベル向上に貢献していただける方を募集します。

【業務内容】道路に設置されたデジタルインフラと協調した自動走行システムの開発を行います。【具体的には】・道路側のデジタルインフラと協調した自動走行システムの要件およびアーキテクチャ開発・道路側のデジタルインフラ協調した自動走行システムの運行設計領域検討及び、機能安全・サイバーセキュリティ対応【採用背景】道路に設置されたLidarやカメラ等のインフラからの情報と協調して制御を行う自動走行システム開発を進めています。道路側のデジタルインフラにて周囲の状況を把握し、各種データをもとに制御を行うことで、自動走行の安全性の向上を図ります。高速無線通信やクラウド、情報統合処理、機械学習をはじめとした多種多様な分野の知見が不可欠なため、本システムの開発メンバーを募集いたします。【部門のミッション】中山間地域の過疎化の進行、高齢者の免許返納、物流2024年問題による労働力不足、公共交通機関の衰退により、ヒトやモノの移動手段が制限されてきています。その状況下で、企業の事業継続、 「人生100年時代」のお年寄り個人や家族のQOL、地域のコミュニティ維持を自動走行システムと含むモビリティ・サービス・データの連携でもって解決します。【配属部署】・次世代モビリティサービス本部　・勤務地：本社（静岡県浜松市）・就業時間：8:45~17:30　（フレックス適用有）・在宅勤務利用状況：業務によって調整可【入社後の教育体制】・入社後は導入研修を実施します。その後は、配属先にてOJT。・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。【キャリアプラン】役職：チームリーダーや係長、将来的に管理職へとキャリアアップすることができます。例：システムズエンジニアとして、自動走行システムの開発担当を担っていただきます。幅広い開発だけでなく自動走行、通信や安全、セキュリティなどそれぞれの専門性を取得することができます。【スズキならではの仕事のやりがい】新しい部署で”次世代”が担当領域なため、常に新しい試みにチャレンジが推奨される風土です。上司や部下の垣根を越えて意見を出しながらチーム全体で成果を出すため、チームで達成感を味わうことができます。また、人々の生活に寄り添ったモビリティサービスの提供により、自身の仕事の社会への貢献を実感することができます。【職種分類】次世代モビリティ

IIJの提供するセキュリティサービスのシステム設計・機能開発やサービスの運営を担当いただきます。【採用背景】需要拡大に伴う増員。【具体的な業務内容】・セキュリティサービスの企画とサービスの運営・ファイアウォール、IPS/IDS、WAF、DDoS対策、SASE、Webゲートウェイ、エンドポイントセキュリティ、リモートアクセスなどの製品検証・システム開発★ポジションの魅力★「まるで研究室のような職場」一言でIIJの現場を言い表すとこのような職場です。IIJのエンジニアは、いろいろな所に広く情報網を張りながら、トレンドの技術や面白そうなサービスがあれば、すぐに試しています。また勉強会やワーキンググループなどに積極的に足を運びながら、自身の持つ技術を周囲に展開したり、新たな学びを得たりしています。技術に対する純粋な情熱が、IIJの技術力を高めることが可能です。【魅力/特徴】■同社の世界規模のインターネットワークインフラに強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。■導入企業は各業界のTOP10企業と同社が請け負う案件は一億円～数十億円規模の大規模案件に特化しています。■エンジニアファーストの開発環境と学習環境があります。（複数の自社サービスを展開する同社では、幅広い職種のエンジニアが自社内に在籍しています）

IIJのお客様が万が一、サイバーセキュリティ攻撃、侵害行為が行われた疑いがある場合、各種ツールを用いて、侵害行為の有無の調査を行っていただきます。【採用背景】需要拡大に伴う増員。★ポジションの魅力★「まるで研究室のような職場」一言でIIJの現場を言い表すとこのような職場です。IIJのエンジニアは、いろいろな所に広く情報網を張りながら、トレンドの技術や面白そうなサービスがあれば、すぐに試しています。また勉強会やワーキンググループなどに積極的に足を運びながら、自身の持つ技術を周囲に展開したり、新たな学びを得たりしています。技術に対する純粋な情熱が、IIJの技術力を高めることが可能です。【魅力/特徴】■同社の世界規模のインターネットワークインフラに強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。■導入企業は各業界のTOP10企業と同社が請け負う案件は一億円～数十億円規模の大規模案件に特化しています。■エンジニアファーストの開発環境と学習環境があります。（複数の自社サービスを展開する同社では、幅広い職種のエンジニアが自社内に在籍しています）

【具体的な業務内容】■会社全体の情報セキュリティ戦略の主導■経営戦略に基づいて、情報セキュリティ対策の実施計画（プロダクト、社内IT含む）■セキュリティ関連のリスクアセスメントと評価方法策定■セキュリティ関連業務の運用と社内文化情勢■セキュリティインシデントの発生時の対応、再発防止策の策定【組織について】現在、プロダクト、社内ITの情報セキュリティを統括する組織はありません。今後、会社全体の情報セキュリティ強化を行うための組織構築を推進していただきます。※関連領域として、社内IT領域はコーポレートITグループが担当しています。※自社プロダクトのセキュリティは、開発チームが担当しています。【魅力について】650万人のユーザー登録、社員クチコミ・評価データの登録数は約1700万件という業界最大級の社員クチコミサイトにおいて、CISOとして自社プロダクトを含む全社のセキュリティ戦略に従事することができます。

【職務】 技術職：ITシステムの開発運用およびそれに付随する業務【仕事についての詳細】 大手製造業および自社の仮想インフラ環境におけるセキュリティ運用全般をマネージャーとしてリーディング頂ける方を募集します。セキュリティ関連の知見があり、顧客提案およびマネジメントのご経験をお持ちの方のご応募をお待ちしております。栃木県へIターン・Uターンにて働きたいという言う方は特に歓迎いたします。【担当業務】大手顧客および自社仮想インフラ環境のセキュリティ運用全般のマネージャーまたはリーダー(SOC、FW、IDS、WAF、EDR、DNS運用)

IIJのセキュリティサービスやソリューションの営業支援/技術支援を担当いただきます。具体的には、以下の業務をお任せいたします。・提案書等の技術的営業資料の作成と顧客担当営業への説明・提案時の営業との同行や提案技術支援といったプリセールス活動・営業・マーケティングと連携しプリセールス戦略の立案と実行・セキュリティサービス開発/更改における技術支援/資料作成・イベントや社外セミナーでのプレゼンテーション【本ポジションの魅力】顧客の真のニーズを満たすべく、セキュリティに関する技術・営業両面での提案能力を身に着ける事ができます。また、顧客のニーズを開発サイドへフィードバックすることにより、顧客の求めるセキュリティサービスの実現に近づけることが出来ます。IIJは、セキュリティ分野の他にISP事業、SI事業、クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。 【採用背景】 需要拡大に伴う増員。 IT利活用継続で各サービス売上堅調で同社では売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。 更なる企業成長を支えるため人事労務メンバーの増員を図っております。【同社の魅力/特徴】■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■15,000社を超える取引実績。数億以上の大規模案件に特化プライム案件比率は100％で、各業界のトップ10企業に対する浸透率は80%を超えております。そのため、日本を代表する企業の大規模案件に携わることが可能です。■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリアフレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

【期待する役割】■デジタル要素を持つ自社製品（業務用プリンタ、住環境製品、電動工具等）での開発段階でのセキュリティ面のリスク対応や、市場に投入した製品のセキュリティ面での運用・保守等のセキュリティ体制運用の統括業務を担当していただきます。※ご経験に応じて、製品セキュリティの専門組織をリードする責任者のポジション・役割を担っていただく可能性がございます。【職務内容】■対象の製品サイバーセキュリティ関連の脅威分析、リスク分析業務■対象の製品サイバーセキュリティ関連のセキュリティリスク対応業務■PSIRT運用の定着・教育に関する業務■対象製品に関連する世の中で発生したセキュリティ面でのインシデント管理、対応業務【募集背景】■組織強化による募集【組織構成】■合計20名の組織ですが、配属部署は立ち上げたばかりでもあるため、　4名ほどの組織体制となります。

【募集背景】ヤマハ発動機グループ全社に対してのサイバーセキュリティ強化のための部門を新設しました。グループ全体のサイバーセキュリティ全般を統括するリーダーとして、SOCやCSIRTを統括し、グループ各社と連携してサイバーセキュリティに関するガバナンス推進を担っていただく人材を募集します。【職務内容】・ヤマハ発動機グループ（国内外）のサイバーセキュリティ対応体制の統括（YMC Global CSIRT）・各事業（製品開発、工場、IT、調達など）とのサイバーセキュリティ活動の連携、対策推進・サイバーセキュリティのガバナンス構築、監査対応【やりがい・魅力】グローバルに拠点を持つヤマハ発動機グループ全体を視野にしたサイバーセキュリティ戦略をグループ統括リーダーとして推進します。グローバル、かつ大規模なテーマでの達成感を感じることができます。また業務を通じて、多様なメンバーがいる混成組織での戦略立案やリーダーシップ経験を得ることができます。・プロセス、IT部特設サイト https://global.yamaha-motor.com/jp/recruit/career/features/pit/・YMC製品情報 https://www.yamaha-motor.co.jp/?_gl=1%2a1amo9rx%2a_gcl_au%2aMTE5MzY3NDY4Ny4xNzM2MTI3MjM1・転職移住者アンケート https://global.yamaha-motor.com/jp/recruit/culture/move-questionnaire/・中期経営計画 https://global.yamaha-motor.com/jp/profile/mtp/・キャリア採用募集職種一覧 https://hrmos.co/pages/yamaha-motor-career/?_gl=1*1amo9rx*_gcl_au*MTE5MzY3NDY4Ny4xNzM2MTI3MjM1・福利厚生 https://global.yamaha-motor.com/jp/recruit/culture/welfare/・YMCの仕事の魅力 https://global.yamaha-motor.com/jp/recruit/career/movie/

【期待する役割】同社のITスペシャリストとして、ネットワーク製品スキルをベースとしたセキュリティマネジメントの領域をご担当いただきます。製造業向け顧客に対するフロント（プライム）の立場で、ネットワーク・セキュリティに関する企画から提案、構築、特にセキュリティ運用に関してはグループ会社までを含めたマネジメントを行い、将来スコープとしては海外も含めてご担当いただきます。【ポジションの魅力・特徴】日本製鉄グループを中心とする顧客に対し、システム基盤の企画・構築・運用のフルライフサイクルを推進する役割を担う組織において、すべてのシステム基盤で考慮しなくてはならないセキュリティ対策の企画・設計・構築、セキュリティインシデント対応を実行するポストです。上流工程から先進技術提案に参画し、フルライフサイクルに携わりたい方におすすめのポジションです。【組織メンバー構成・組織内の雰囲気】部組織は直営60名弱、分社（東日本NS）60名弱、BP200名強の350名弱の規模感です。要素技術毎にグループを分けており、グループ間を横断する事案については、グループ横断組織にてハンドリングしていきます。顧客のITインフラ戦略に対し、上流から一緒に参加し、一緒に要件定義を行い、案件メイキングから、実行、運用保守までを行っていきます。メンバはほぼ全員ITスペシャリストまたはITアーキテクトであり、異なる技術領域を持つスペシャリスト同士が顧客のありたい姿に向かって議論し、最適解を導き出していっています。【キャリアパス・身に付くスキル】■ネットワーク／セキュリティのスペシャリストから、システムインフラ全体のアーキテクトへと成長するキャリアパスがあります。■組織としてはセキュリティアセスメントから対策実行のビジネス展開を実施しているので、海外経験や上流コンサルタントへのキャリアパスがあります。【紹介資料】https://www.nssol.nipponsteel.com/recruit/careers/1419191512/division.html【同社ではたらく魅力】■平均残業時間23.4時間/月、年間平均の有給取得日数16.4日と非常に働きやすい環境です。■「年収」と「働きやすさ」のどちらもが揃う超優良企業です！■日本屈指のSIerとして、製造や流通・金融・公共・通信など、幅広い領域においてITソリューションを提供できます。■日本製鉄を母体としながらも全売上高に対するグループへの依存度は、わずか15%程度です(他領域での信頼と実績が強固です)■世界で初めて工場の製造工程の一貫オンライン操業を実現した日本製鉄を母体とするSIerです。■最新技術、最高水準の技術を研究開発する場としてシステム研究開発センターを持ち、常に3年先を見越したITの評価・検証を行っています。

【期待する役割】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。【具体的には】◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理 ◆セキュリティ教育・研修の講師（原則オンライン研修） ◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり） 入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【働き方】平均残業時間：月20時間 フレックスタイム制：有（コアタイム：無） リモート勤務：可（週1日程度）【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可【企業の魅力】1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。その根底にあるのは「技術をもって社会の発展に貢献する」という経営理念です。現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。もう一つの経営理念が「人材こそが最大かつ唯一の財産である」です。創造性と意欲のある人材が企業を発展させるという考えのもと、教育研修や福利厚生などの充実や社員一人ひとりが活躍できる環境づくりに取り組んでいます。○2020年11月には社会・経済の変貌や価値観の急速な変化を見据えた事業変革の取り組みとして「プロジェクトChange」を発表しました。従来の事業領域の枠を超えた「暮らしの豊かさ」「脱CO2」「防災・減災」という社会課題の解決を目的とした成長事業の創出にも真正面から取り組んでいます。

【職務概要】法規動向を踏まえ、全社横断（車両開発、製造、物流、販売・サービス、IT領域）のサイバーセキュリティマネジメントシステム（CSMS）およびソフトウェア更新マネジメントシステム（SUMS）の構築・運用・改善を推進いただきます。【職務詳細】■サイバーセキュリティ関連法規の動向把握と法規解釈の推進 ・最新の法規動向を把握するため、国内外自動車業界のサイバーセキュリティ関連活動への参加例）自動車工業会、自動車部品工業会、自動車技術会、Auto-ISACなど■マツダ車のUN-R155/UN-R156 認可取得（能力審査・型式認可)　と　セキュリティ技術・プロセスの開発・プロセス認可取得（3年毎またはプロセス変更時）のための全社取りまとめ、審査現場での認可当局との折衝・車両型式認可（車両プロジェクト毎）の審査準備■CS/SU法に準拠したCSMS/SUMSの構築・運用・海外工場、海外拠点のCSMS/SUMS構築・マツダグループ全体のサイバーセキュリティ監視活動のプロセス整備と効率化（ツール開発）・マツダグループおよび取引先で発生するサイバーセキュリティ事案の初動対応をリード※幅広い領域に関わる業務のため、入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。【配属チーム】MDI&IT本部　MDI業務設計部　セキュリティ戦略チーム【ポジション特徴/魅力】本ポジションでは、経営者とも直接コミュニケーションを取りながら全社の情報セキュリティ戦略を構築し、会社全体のセキュリティレベルを向上させる重要な役割を担っています。将来的には、グローバルセキュリティ担当として、グループ全体でのセキュリティ管理や国際的なセキュリティ基準の導入/運用にも貢献いただく予定です。全社的なサイバーセキュリティマネジメントシステムの構築をリードし、広範な視野と俯瞰的なアプローチが求められますため、業務範囲が広く、幅広いスキルと知識を活かせることが大きな魅力ポイントです。また、最新のセキュリティ技術や法規動向を常に把握し、グローバルな視点での問題解決に取り組むことで、キャリアの幅を広げていただけます。【採用背景】自動車産業においては、デジタル技術の進化や新たなプレーヤーの参入で、多種多様な商品が導入され、IoTによりあらゆるものにつながることでさまざまな機能やサービスが提供されるようになり、自動車が社会に提供できる価値も今後変化していきます。車のコネクティッドサービスが当たり前となり、電動化も進んでいく中で、我々が、サイバーセキュリティ対策を実装していくことで、お客様が安全・安心・自由に移動できる社会へ貢献しています。2022年からサイバーセキュリティに関する法規・CS/SU法(*1)が施行され、車両開発だけでなく、車両外の領域のサイバーセキュリティ対策も車両型式認可取得に必要となりました。同社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があると考えています。今回ご入社をいただく方にはCS/SU法における認可取得活動のリーダーとしてご活躍をいただくことを期待しております。(*1)CS/SU：CyberSecurity/SoftwareUpdateの略。自動車型式規則UN-R155/156。【部門ミッション】本部付き全社セキュリティ統括と連携し、マツダ車のUN-R155/UN-R156 認可取得とセキュリティレベルや技術コンセプト、セキュリティガバナンスを強化することをミッションとしております。また、ソフトウェアPLMの業務設計およびシステム構想立案、システム構想品質の劇的な向上も目指しております。

【募集背景】国際的な自動車規制であるUN-R155の施行に伴い、型式認証取得の為に、車両のサイバーセキュリティの組織認証取得が必要になりました。ヤマハ発動機では、サイバーセキュリティ体制の強化を急務と捉え、CSMS（Cyber Security Management System）の構築と運用を推進しています。このたび、UN R155への対応を加速させるため、社内外のステークホルダーと連携しながら、車両開発・製造・市場投入後の各フェーズにおいてセキュリティリスクを管理・改善できる専門人材を募集します。グローバルな法規制に対応し、安心・安全な製品を世界に届けるための重要なポジションです。【職務内容】MC事業のCSMSコミッティーとしての海外拠点を含めた業務推進。各部門のCSMSの取りまとめ、法規要件の把握と各部門対応指示、部門間調整。関係部門の規定把握、全体規定、補完規定作成、全体教育。審査時の全体説明、各部門への指示。指摘事項のまとめと対応指示と進捗（全体統括）。【やりがい・魅力】海外拠点も含め、ヤマハ発動機のメイン事業であるモーターサイクルの重要な業務に携わり、推進することができます。

【期待する役割】当社のサイバーセキュリティ対策の機能維持・改善・強化をご担当いただきます。【職務内容】※ご経験やスキルに応じて以下のような業務を担当いただきます。・セキュリティ対策の評価、計画立案・セキュリティ対策の設計、構築、プロジェクト管理・セキュリティ対策の運用統括【魅力】UBEグループ全体のグローバルICTインフラを様々なサイバーリスクから守ることがメイン業務です。主体的に企画・立案を行い、情報子会社やベンダーと連携して各種施策の導入・構築プロジェクトを推進していただきます。時には想定外の事態が起こることもありますが、積極的なアイディア提案とチームワークによりプロジェクトを完遂することで貢献度を実感することが出来ます。また、変化の激しいIT技術を自社に適用するために、最新の技術動向を追い続けることに面白みを感じることができます。【配属】情報システム部【募集背景】当社ではDX推進に取り組んでおり、DXを支えるセキュアなインフラ基盤の企画、設計、導入に貢献していただける方を募集しています。【働き方】・平均残業時間：10～20時間/月・フレックス制度：有・リモートワーク制度：有※保育園のお迎えなど、フレックスタイムを活用する社員多数おります。・自転車／バイク／マイカー通勤：可

同社が国内代理店として扱うThales社製セキュリティ製品の技術担当エンジニアとして、製品評価から提案・構築まで一貫してご担当いただきます。【具体的な職務内容】■セキュリティ製品（Thales社製品）の技術担当エンジニア業務・担当製品の評価・設計・検証・構築・顧客向けの製品提案・デモンストレーションの実施■顧客対応・技術提案業務・金融・決済業界（銀行、クレジットカード事業者、加盟店）や公共機関、さらにIoTメーカーなどの製造業のお客様に対して、導入検討段階から技術的知識を活かしてニーズを把握し、最適な製品提案を実施・グローバル基準のセキュリティ対策の重要性が高まる中、キャッシュレス化・サイバー攻撃対策などの社会的ニーズに応えるソリューション提案を担当※Thales社：電子機器とシステムを提供するフランス企業。 航空宇宙、防衛、セキュリティの事業を世界で展開しています。【環境】・同社はThales社製品の国内代理店として20年以上の販売・サポート実績を有し、充実した検証環境と最先端ソリューションの検証体制を完備しています。【募集背景】体制強化のための増員【組織構成】■CN第三技術部：総勢36名■配属予定グループ：第三グループ10名【働き方】■在宅勤務：可■フレックス：可■出張：有（短期）■平均残業時間：20.8時間（全社平均）■有給休暇の平均取得日数：14.9日（全社平均）※在宅勤務をを中心とした業務スタイルで、業務必要性に応じてオフィス出社して実機検証を行なっていただきます。※お客様先での構築作業として、年に数回程度は首都圏以遠への短期出張がございます。【働く環境】・風通しが良く、若手社員でも積極的にビジネスに参画できる、自由でフラットな社風です。・階層別・職種別研修や語学研修など、社員の成長を支援する充実した研修制度があります。・社員の多くは中途入社であり、風土・待遇の両面で中途入社のハンデは一切ありませんので、安心してご活躍いただけます。【やりがい】最先端のセキュリティ製品を取り扱い、最新のセキュリティ関連技術を習得することが出来ます。自ら提案した製品が購入され、身近なサービスで重要な役割を果たして使われていることに対して大きな満足感を味わえます。製品はアプライアンス、及びサーバーへの組み込みモジュールがあり、サーバーやプログラミングなどの周辺技術、製品スキルも学ぶことができ、エンジニアとしてのキャリアアップにも繋げることができるやりがいのある業務となります。

同社が国内代理店として扱うExtreme社製スイッチ製品の技術担当エンジニアとして、製品評価から提案・構築まで一貫してご担当いただきます。【具体的な職務内容】■スイッチ製品（Extreme社）の技術担当エンジニア業務・担当製品の評価・設計・検証・構築・顧客向けの製品提案・デモンストレーションの実施■顧客対応・技術提案業務・公共(政府機関・自治体)・文教(大学・研究所)に加えホテル・スタジアムなどインフラ系お客様に対して、導入検討段階から技術的知識を活かしてニーズを把握し、最適な製品提案を実施※近年では省庁・地方自治体などの大型案件に対する新しいソリューション提案の機会が増えており、やりがいの大きな業務を経験することができます。【環境】・同社はExtreme社製品の国内代理店として20年以上の販売・サポート実績を有し、充実した検証環境と最先端ソリューションの検証体制を完備しています。【募集背景】体制強化に伴う増員【組織構成】■プロダクト第三技術部：総勢43名■配属予定部署：第一グループ 6名【働き方】■在宅勤務：可■フレックス：可■平均残業時間：20.8時間（全社平均）■有給休暇の平均取得日数：14.9日（全社平均）※在宅勤務をを中心とした業務スタイルで、業務必要性に応じてオフィス出社して実機検証を行なっていただきます。※お客様先での構築作業として、年に数回程度は首都圏以遠への短期出張がございます。【働く環境】・風通しが良く、若手社員でも積極的にビジネスに参画できる、自由でフラットな社風です。・階層別・職種別研修や語学研修など、社員の成長を支援する充実した研修制度があります。・社員の多くは中途入社であり、風土・待遇の両面で中途入社のハンデは一切ありませんので、安心してご活躍いただけます。【やりがい】最先端のセキュリティ製品を取り扱い、最新のセキュリティ関連技術を習得することが出来ます。自ら提案した製品が購入され、身近なサービスで重要な役割を果たして使われていることに対して大きな満足感を味わえます。製品はアプライアンス、及びサーバーへの組み込みモジュールがあり、サーバーやプログラミングなどの周辺技術、製品スキルも学ぶことができ、エンジニアとしてのキャリアアップにも繋げることができるやりがいのある業務となります。

≪ 業務の概要 ≫お客様にお届けする四輪及び二輪車を安心安全にお使いいただけるように、スズキ全部門がQMS及びCSMSに関する改善活動を日々努めています。この活動が適切に行われているかを確認し、必要に応じて改善を促す内部監査業務、もしくは、支援業務をお願いします。【具体的な業務内容】スキルレベルに合わせ、以下のいずれかの業務をお任せします。・QMS（ISO9001)内部監査、もしくは、CSMS（ISO21434)内部監査の監査員・QMS審査に係る計画立案及び進捗管理、結果まとめ、改善支援・CSMSに係る内部監査計画立案、取りまとめ、改善支援≪ 採用背景 ≫お客様にお届けする製品そのものの品質向上は当然のこと、近年は企業自身の組織体制・組織能力が問われています。これは日本だけでなく海外も同様であり、それらを整備することは企業としての責務です。この対応を速やかに行うべく、QMS（ISO9001）や製品セキュリティ（ISO21434)監査に従事した経験者の増員を進めています。≪ 部門のミッション、ビジョン ≫スズキ及び関連会社が品質及び法規に対する透明性と説明責任を果たせるプロセスを作り上げ、その運営と改善を継続的に行っていくことです。年々高度化する製品及び法規への対応を強化し、お客様に安心安全を保証する製品をお届けします。≪ 配属部署 ≫・配属される部門名称：品質保証本部　品質監理部・配属拠点：本社・就業時間：8:45~17:30・フレックス適用：有・在宅勤務利用状況：業務によって調整可≪ 入社後の教育体制/フォロー体制（立ち上がり支援） ≫・熟練者によるOJTで業務の立ち上がりをサポートします。・各自のご経験や状況に応じて、品質マネジメントや製品セキュリティに関する社内及び社外研修及び内部監査員研修といった研修を受講いただき、スキルアップを目指していただきます。・社内には以下のような研修・教育を多数準備しており、希望する研修は受講可能です。　全社教育：役職者研修、部門別研修　　自己研鑽プログラム：英会話やプログラミング　その他業務で必要な知識、ビジネススキル　など≪ キャリアプラン ≫【役職】本人の取り組み姿勢次第で、管理職へのキャリアアップは早く実現できます。【キャリアプラン】本業務を通して様々な部門の業務内容を知識として蓄えることができます。それら業務のつながりを理解することで、他部門に対するコミュニケーションの積極性が増し、マネジメント能力の向上につなげることができます。積極的に行動することで早い成長が実感できる職場です。この実感を得ながら、積極的に業務を行うことで、管理職への道が早く開けます。【環境】基本は本社勤務ですが、国内外の出張はあります。インドの開発拠点や海外の工場へ出張し、現地スタッフと意見交換することで、幅広い経験と知識を得ることができます。≪ スズキならではの仕事のやりがい ≫100年に一度の大変革と言われる自動車業界のビジネスの時流に合わせ、各種製品の品質及びセキュリティの保証レベルを改善していく必要があります。この流れに応じて内部監査も進化させていく必要があり、会社が健全であることを証明する物差しになる非常に重要な役割です。内部監査は、お客様に信頼される製品を提供するために企画、開発、調達、生産、サービスといった各部門の組織体制・役割・目的・目標・実行・証跡の確からしさを確認し、必要に応じて改善を促していくといった社内をリードする非常にやりがいがある業務です。各部門間の連携が強いスズキだから、短期間でやりがいを実感することができます。≪ 求める人物像 ≫・コミュニケーション能力に長けている方・責任感がある方・時間管理ができる方

■ISMSの事務局業務・運営（定期ミーティングの開催や資料作成、各種活動の計画と遂行）・管理（自部門・他部門の活動状況の集約とマネジメントレビュー）・改善（新規事案への対応や既存の手順等の改善）・他部門への展開（立案・改善した施策の社内への展開）■ISMS審査対応・監査法人等に対する窓口対応、幹部や他部門との連携、確実な認証継続に向けた事前事後対応　等【期待する役割】■ISMS業務全般をお任せします。■配属先はIT部となりますが、関連部門と連携・協力しながら、情報セキュリティの専門家として独立・自立し業務を推進していただきます。【組織構成】課長1名、担当者2名【働き方】■平均残業時間：20H■リモートワーク：週２～3日が実態■フレックスコアタイム無し■転勤無し【魅力】■旺盛な半導体需要に的確・迅速に対応するため、凸版印刷から独立しIPOを目指しておりますので、新たな経験が積むことができます。■福利厚生については凸版印刷に準拠していますので、大手企業と変わらない待遇です。

同社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。【具体的な業務内容】■クラウドセキュリティの設計、導入■セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)■脆弱性診断(プラットフォーム/Web等)の提案、実施■セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等)■エンドポイントセキュリティ強化の検討、設計等※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。【同ポジションの魅力】■プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるボジションです。■社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。■テレワーク率60 %と、ワークライフバランスを保ちながら就業できる環境です。

【業務内容】大手自動車メーカー様向け高セキュリティインフラ基盤の企画提案～運用の推進を担います。昨今多発するセキュリティインシデントに対応するセキュリティ技術も含めた最適なインフラ基盤の企画提案/構築/運用の推進【期待する役割やミッション】お客様としても高セキュリティを意識したシステム基盤を求めており、より強固なセキュリティ実現が必要な為、セキュリティ施策としてのトレンドを理解し、セキュリティ技術も含めた最適なインフラ基盤の企画提案/構築/運用を推進頂きます。【仕事の魅力・やりがい】・お客様のアカウントSEとして、お客様、他ベンダー、富士通関連部署と協業しながら、システムを実現させることが出来る・富士通/他社の先端技術を提案し活用するシチュエーションに多く触れることが出来る。・クラウドベンダ等他ベンダとも協業することも多く、技術的な支援・新しい知見・コネクションを得る機会が多い。・資格取得についても積極的な支援を実施しており、自身の意欲により、多種スキル獲得。成長を実現することが出来る。・お客様キーマンとの折衷も含めた積極的な提案業務に携わることが出来る。【会社の魅力】■卓越社会人博士制度、博士号取得支援、海外派遣制度。～アカデミックな研究と社会課題解決を両軸で支える～日本では博士課程に進学する学生が減少傾向にあり、欧米諸国と比べても博士号取得者の数が少ないという現状にあります。その課題に対して、日本の国際競争力や世界におけるプレゼンス低下を食い止めるべく、本制度を敷きました。その他、「博士号取得支援制度」や、研究所出身者の海外派遣制度等、アカデミックな人材を支援する環境が富士通にはあります。■働き方について働き方においては全社で年間80％以上の在宅勤務活用率となっており、93％の方が在宅勤務を活用しております。コアタイム無しのフレックスタイム制であるため、子育て、介護、私用などを問わず、私生活に合わせた働き方を実現できます。サテライトオフィスは1,900拠点もあるため家で仕事ができない時でも、近くのサテライトオフィスを活用して勤務する事が出来ます。■キャリアについて全社的に個人の自律的なキャリア形成を推進しており、グループ全体でポスティング制度が利用です。そのため各部門はいかに現メンバーに充実して働ける環境を作れるか、組織エンゲージメントを高める活動にも力を入れており、定着する職場環境の風土醸成に意欲的です。

豊田通商グループの一員で車載業界における世界最大規模のエレクトロニクス商社にて、社内ITインフラ全般の施策立案・実施・運営を担って頂きます。【職務内容】■ITインフラ・情報セキュリティ全般の企画・立案・提案・推進■社内ITインフラ基盤（NW/サーバ/クラウド/仮想化）設計・構築・運用保守■海外拠点ITインフラ企画・保守運用支援※対応・協業先としてIT部署内、国内ユーザー部門、海外拠点管理者/担当者とのコミュニケーションが発生します。【ポジションの魅力】同社ではクラウドリフトを完了し、現在はクラウドシフトのフェーズに移行しています。この重要な転換期において、各システムのITインフラを構築し、企業全体のIT戦略に大きく寄与することができます。特に、オンプレミス環境を含むハイブリッドクラウドの構築や、海外拠点からの通信を考慮したマルチ環境のネットワーク網の設計・運用に携わることができます。また、他部署のAWS利用に合わせたアカウンティング管理とガードレール運用を通じて、効率的かつ安全なクラウド環境を実現する役割を担います。AWS環境の改善はまだまだ続いており、IaaSからPaaSへの移行や、ログ分析の導入、脆弱性診断の実施など、多岐にわたるプロジェクトに関与することができます。新しい取り組みについては積極的に取り入れられやすい職場であり、あなたのアイデアや提案が歓迎される環境です。少人数での業務運営のため、クラウドドメインに特化しつつも、セキュリティ推進、ヘルプデスク、オンプレミス側のサーバー管理、各種ネットワークの運用など、幅広い業務を担当することになります。このような多様な業務に携わることで、技術的なスキルを総合的に向上させることができ、自身のキャリアを大きく成長させるチャンスがあります。【募集背景】業務が逼迫しており欠員補充であるため【働き方】■テレワーク：可（月8日は出社が必要ですが、それ以外は業務状況に応じて個人の裁量によってテレワークが可能）※出社とテレワークを組み合わせたワークスタイルであり、十分なコミュニケーションでフォローしあう雰囲気となっております。■出張：担当業務に応じ、国内外各拠点への出張の可能性あり■転勤：有（将来的に国内・海外への転勤の可能性あり）■残業：平均20-30時間程度【組織構成】■勤務地：東京本社（東京都港区港南2-3-13　品川フロントビル/最寄駅：品川駅）■配属予定部署：コーポレート本部 経営戦略ユニット IT企画部 インフラグループ■人数構成：11名程度

【期待する役割】四輪車の情報セキュリティシステムの法規適合に関する業務を行っていただきます。【職務内容】●四輪車のサイバーセキュリティ及びソフトウエアアップデートの性能が法規を満足していることの証明●組織の業務管理体制が法規を満足していることの証明●認可取得のために当局審査への対応

アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご経験やご指向に応じてポジションを打診いたします。セキュリティに関わる経験を活かしスペシャリストとしてキャリアを積みたい方、インフラ経験をお持ちでセキュリティのスペシャリストを目指したい方、是非ご応募ください。

【概要】セキュリティデリバリーリード(SDL) のポジションを募集しております。SDLはクライアントとDXC内部チームの両者にとって信頼できるセキュリティアドバイザーであり、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。このポジションの主な役割は、お客様の環境と課題を理解し、社内外の様々な専門性を持つ担当者と連携し、担当するお客様のセキュリティ運用の維持・強化、課題に対する対策のアドバイス、および新たなソリューション提案を支援します。SDLは、お客様や社内関係者とのコミュニケーションを通して、幅広いセキュリティ製品やソリューションの知識と経験を身に着けることができます。【業務内容】・お客様側のセキュリティ責任者、担当およびコンプライアンス担当と緊密に連携します。・適切かつ効果的なセキュリティ運用を維持するため、セキュリティ関連のリスクと適切な管理レベルから逸脱する行為を検知し報告します。・お客様との関係性の観点から、すべてのセキュリティインシデントおよびコンプライアンスを管理します。・お客様のセキュリティ課題の特定、最新のサイバーセキュリティの動向の共有、脅威に対する保護レベルを改善する方法のアドバイスを行います。・国内、リージョン/グローバルのチームとの連携し、プロジェクトまたは運用メンバと連携して、お客様のセキュリティ対策の維持・強化を推進します。お客様の環境を理解し、社内外関係者と連携して最適なセキュリティソリューションの提案活動を支援します。

◆当社DMP事業におけるセキュリティSEをご担当いただきます。【具体的には】■セキュリティ対応及びそのための体制構築■CSIRT活動■DMP（=Data Management Platform） 資本業務提携したアドインテ社のAIビーコンを活用し、自社や外部などの様々なデータを抱合、分割・正規化し、それらを保存・管理するプラットフォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。https://www.glory.co.jp/buyzo/※収集し蓄積されたオンラインデータや、リアル店舗に来店された消費者の行動履歴等のオフラインデータを管理し、広告配信のアクションプラン等に役立てるデータビジネスを行うプラットフォームです。フォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。

◆当社DMP事業におけるセキュリティSEをご担当いただきます。【具体的には】■セキュリティ対応及びそのための体制構築■CSIRT活動■DMP（=Data Management Platform） 資本業務提携したアドインテ社のAIビーコンを活用し、自社や外部などの様々なデータを抱合、分割・正規化し、それらを保存・管理するプラットフォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。https://www.glory.co.jp/buyzo/※収集し蓄積されたオンラインデータや、リアル店舗に来店された消費者の行動履歴等のオフラインデータを管理し、広告配信のアクションプラン等に役立てるデータビジネスを行うプラットフォームです。フォームです。店舗内の人の動きなどを分析することで、店舗の最適化を支援するサービスです。

●募集背景ブラザーグループの中期戦略CS B2024実現に向けて、産業用領域の飛躍、お客様との繋がり強化を実現する為、特に産業用製品開発での製品セキュリティ強化を牽引するエンジニアを募集します。製品セキュリティ強化をリーディングするチームでブラザーグループのPSIRT（Product Security Incident Response Team）メンバとして活躍頂きます。各事業の設計者と協力し、グループ全事業の製品開発へのセキュアバイ・デザインの導入を推進、世界中のお客様に安心してお使い頂ける製品をお届けする業務です。●担っていただく業務全社PSIRTの一員として下記の様な業務を担当頂く予定です。・全事業の製品セキュリティ強化・産業用製品のセキュリティ強化のリーディング（IEC62443対応など）・製品セキュリティ強化に必要な技術研究と事業でのセキュアな製品開発の支援・設計者に対するセキュリティ教育の実施と全社に対する情報発信●将来的なキャリアパス・将来的には高度な専門性を活かして、技術開発をリードするマネジャー、商品開発、製品開発のプロジェクトリーダー、組織マネジメント等のキャリアパスがあります。・企画、設計開発、顧客サポート等、メーカーとして一連のモノ創りを経験する事ができます。●残業時間（繁忙期と通常)・10～20H/月、繁忙期でも30～40H/月程度●海外出張の有無、頻度、行先など・海外出張：外部イベントやグループ会社に年1、2回、期間は１週間/回程度・国内出張：外部研修、展示会等、年２，3回※ただし、コロナ影響により、現在は、ほとんどリモート参加で対応しています。●職場環境・組込み、クラウド、アプリ開発等、様々な専門性を持つメンバで構成されるチームです。・特定製品分野だけでなく、ブラザーの多様な事業との協業を経験できます。・社外パートナーや業界団体での活動、研修など、技術者としての視野の拡大、スキル向上が図れます。・部門が全社業務改革推進の役割も担っており、出社と在宅を組み合わせた生産性の高い働き方を推奨しています。

コネクテッドシステム開発におけるサイバーセキュリティに係る業務【業務内容】・UN-R155、156で規定される法規要件に対するコネクテッドシステムのサイバーセキュリティ仕様検討・コネクテッドシステムの脆弱性管理および、脅威分析業務・各システムのサイバーセキュリティ設計、評価に対するアセスメント業務【採用背景】スズキのコネクテッドサービス「スズキコネクト」は2018年にインドからスタートし、2021年に日本、2022年にヨーロッパへとグローバルに展開しています。今後も次期サービスの市場投入・グローバル展開を計画しており、事業を拡大していきます。体制強化のため、一緒に事業を進めてくださる方を求めております。【部門のミッション、ビジョン】スズキは日本・インド・欧州でコネクテッドサービス「スズキコネクト」を展開しています。私たちの部署は、お客様が求める機能をタイムリーに実現していくことです。そのためには、世の中の動向を常にモニターし、求められる機能を、自ら行動し開発していく姿勢が重要となります。【キャリアプラン】・ご経験に応じて、プロジェクトマネジメントを担当していただきます。・その後、サイバーセキュリティのスペシャリストとして、各コネクテッドシステムの技術者や外部の協力会社のメンバーたちとのプロジェクトを協業できる人材になっていただくこと、もしくは、さまざまなプロジェクトの全体マネジメント担う人材になっていただくことを期待しています。【入社後の教育】・入社後は導入研修を実施します。その後は、配属先にてOJT。・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。【職場のアピールポイント】自ら新しい事業を創出し、それが世の中に出ていくことに達成感を感じられるかと思います。また守備範囲が大変広いためやりがいがあり、成長できます。若手主体の職場で、フランクで風通しの良い職場です。【応募者に期待すること】業務範囲や関わる人・会社が多く、またIT領域だけでなく車両側の要素（連携するデータの調整等）も加味しながら業務を進めます。このため、未経験のことにも積極的に取り組み、自ら考え行動できる人、社内・社外・海外含め多くの人とコミュニケーションを取りながら進められる人に、ぜひ参画頂きたいと考えています。【配属部署】・次世代モビリティサービス本部　モビリティサービス基盤部・スズキのコネクテッド事業を企画・開発している部署です。　担当している領域も広いことから、担当者として責任をもって業務に取り組むことができます。・20代～40代前半の社員が活躍しています。チームメンバー・社内外関係者と連携して業務を行っています。・勤務地：本社・勤務時間：勤務時間：8:45～17:30　　　　　　フレックス適用　有

【募集背景】ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、上記に記載した情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図ることが理由となります。【情報システム部が社内で担うミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。6Gr構成にする予定で、ご経験に応じて6Grのいずかに配属となります。（もちろん幅を広げていくことも可能です）１．情報セキュリティ戦略・方針の策定と実行２．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装３．SoCによる監視、SIRT活動を通じたインシデント対応４．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進５．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り６．上記活動に関する経営層・社内外のステークホルダーへの報告７．上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能【ポジションの魅力】1. リーダーシップとマネジメント経験の獲得：- 情報セキュリティの推進役として、チームのリーダーシップを担うことができます。2. 高い視座・専門知識の獲得：- 同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。3. 多様なキャリアプランの可能性：- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。4.セキュリティに対して非常に積極的：TELではセキュリティ部を3つのグループに分けて組織しており、それぞれの優位性を活かした機能を実現させています。TELグループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。メンバーは自発性が尊重されポジティブに議論できる環境で活躍しています。（１）戦略推進次々に現れる脅威にどう対策・対応していくか、どのようなセキュリティポリシーやルールを浸透させて安定したガバナンス体制を築くか、そうした戦略の立案と遂行（２）プラットフォーム外部からの不正アクセスを検出・遮断・回避するシステムや、インシデント発生時の社内全体での対応ルールを準備し、24時間365日の運用を通してセキュアな環境を構築します。（３）サイバーセキュリティ常時不正アクセスを監視し、インシデント発生時には社内関係者との調整を図り収束に向けた対応を進めます。平常時は脅威情報の収集やインシデント検知ルールの改善を担います。※TELのセキュリティ：https://careers-tel.jp/special/security/

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

社内情報システムに関する以下業務を幅広くお願いいたします。◆セキュリティ技術対策強化・高機能セキュリティ対策の導入・セキュリティ監視システムの構築・クラウドセキュリティサービスの導入・OT設備セキュリティ環境の構築◆セキュリティ管理策強化・情報セキュリティ関連規定の整備支援・グループ情報セキュリティ委員会の立ち上げ・インシデント対応チームの立ち上げ◆セキュリティ運用・セキュリティインシデント対応・セキュリティ関連情報発信・セキュリティスコアの定点監視と対策・ダークウェブへの情報漏洩調査※同社グループのIT子会社 ファンリードのメンバーと一緒に業務に参画いただきます。【配属部門】情報システム部門 (太陽HD勤務)

【募集背景】ビジネスの規模が拡大し、半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るべく、この度外部から採用をし組織体制を強化致します。【ミッション】国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。１．情報セキュリティ戦略・方針の策定と実行２．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装３．SoCによる監視、SIRT活動を通じたインシデント対応４．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進５．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り６．上記活動に関する経営層・社内外のステークホルダーへの報告７．上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主にOTSecurity(工場及び開発現場のセキュリティ）を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。【期待する役割】上司である課長の指示のもと、OTSecurity業務の実務を担当します。一部業務では、課長と同等の実務リードを担当し、将来的なGLへの昇格に向けた経験を積むことができます。- 工場および開発現場のセキュリティ基盤構築と運用- 必要なセキュリティソリューションの導入、運用、監視- 情報資産管理、SBOMの管理- 工場および開発現場担当者との連携と教育※実際の開発はソフトウェア開発の部門があるため連携しながら進めるイメージです。【魅力】1. 高い視座・専門知識の獲得：・TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。・世界的な半導体製造装置メーカーや半導体メーカーで構成されたSMCC（Semiconductor Manufacturing Cybersecurity Consortium）において日本を代表する活動をおこなっています。2. 多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。3．積極的にIT投資を実行中同グループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。メンバーは自発性が尊重されポジティブに議論できる環境で活躍しています。※TELのセキュリティについて：https://careers-tel.jp/special/security/【体制について】情報セキュリティ部ーOTセキュリティ戦略グループ【働く環境】・月平均残業時間：10-20h※繁忙期：20-30h・有給・フレックスなど自由に使う事が出来ます。基本出社を推奨していますが、集中して仕上げたい業務やプライベートの事情など、上長と相談のうえ在宅勤務を選択的に行うことも可能です。入社直後は業務引継ぎやネットワーキングなどでオフィスを有効に活用していただければと思います。【出張頻度】月1～２回　一回あたり数日