セキュリティエンジニアのフレックスタイム制度の転職・求人情報(2ページ目)

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

【期待する役割】当社のサイバーセキュリティ対策の機能維持・改善・強化をご担当いただきます。【職務内容】※ご経験やスキルに応じて以下のような業務を担当いただきます。・セキュリティ対策の評価、計画立案・セキュリティ対策の設計、構築、プロジェクト管理・セキュリティ対策の運用統括【魅力】UBEグループ全体のグローバルICTインフラを様々なサイバーリスクから守ることがメイン業務です。主体的に企画・立案を行い、情報子会社やベンダーと連携して各種施策の導入・構築プロジェクトを推進していただきます。時には想定外の事態が起こることもありますが、積極的なアイディア提案とチームワークによりプロジェクトを完遂することで貢献度を実感することが出来ます。また、変化の激しいIT技術を自社に適用するために、最新の技術動向を追い続けることに面白みを感じることができます。【配属】情報システム部【募集背景】当社ではDX推進に取り組んでおり、DXを支えるセキュアなインフラ基盤の企画、設計、導入に貢献していただける方を募集しています。【働き方】・平均残業時間：10～20時間/月・フレックス制度：有・リモートワーク制度：有※保育園のお迎えなど、フレックスタイムを活用する社員多数おります。・自転車／バイク／マイカー通勤：可

入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定しております。組織は縦割りではないため、幅広くご経験が可能です。・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施【募集背景】農林中央金庫のシステムおよび農協系統（JAバンク）の全国システムについて、最新IT技術やパッケージシステムの活用を含む事業効率化およびビジネス展開をスピーディーに進めること、及びシステム基盤が多様化・複雑化する中、より強固なシステムセキュリティ対策を整備することが必要な状況です。農林中央金庫、JAバンクの事業戦略に照らして、ITの専門的知見や経験を発揮し、システム予算・業務要件・他の開発・基盤構造等、様々な前提や制約下のなかで、IT部門（システム子会社の農中情報システム含む）・ユーザー部門・外部システムベンダーとの協力関係を円滑に構築のうえ、プロジェクトの企画・推進および効果的に業務展開できる中核的な人材を募集しております。特にサイバーセキュリティについては、当金庫の経営管理の枠組みのなかでトップリスクの一つとして位置付けており、専担のC-SIRTを組成してサイバーセキュリティリスク管理の枠組み整備や、施策の企画・導入・運用、サイバー攻撃演習の企画まで、幅広く企画から実践まで行っているところ。今後サイバーセキュリティ分野のさらなる業務領域・取組みの拡大に向け、当分野の専門性を有しながらさらにキャリアの幅を広げていきたい方を募集しております。【配属想定部署】IT統括部サイバーセキュリティグループ農林中央金庫のC-SIRTは３名体制であり外部ベンダーやコンサルティング会社は入っておりません。内製化されているため少数で業務が可能であり縦割り組織ではないため幅広い知見を得ることが可能です。【魅力】・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいます。・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができます。・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができます。【働き方】・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制（コアタイム無し）の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。?・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。

東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。------・中期計画及び事業計画の策定、及び計画をベースにした予算策定・業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新・策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント・経営層、社内外のステークホルダーに対する定期的な報告------※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。■ミッション国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、主に以下の機能・ミッションを担っていただきます。------・情報セキュリティ戦略・方針の策定と実行・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装・SoCによる監視、SIRT活動を通じたインシデント対応・情報セキュリティに関するリスクアセスメント・ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り・上記活動に関する経営層・社内外のステークホルダーへの報告------■業務のやりがい・魅力・自らの手で情報セキュリティの戦略を立て、実行に移すことで、リーダーシップとマネジメントの経験を得られ、また戦略策定にあたり、東京エレクトロンのビジネスや業務プロセス、サプライチェーンに触れることになり、製造業・半導体関連事業全般をセキュリティの目線で俯瞰する視座を得ることができます。・最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、その上で、培ったコンピタンスをベースに、セキュリティのマネジメントやスペシャリスト、周辺の業務領域（ITやリスクマネジメント、コンプライアンスなど）への職種変更など多種多様なキャリアプランを描くことができます。・業界最大手の東京エレクトロングループでこの領域に携わる経験と達成感を通じ、専門家としての自信とキャリアの形成を図ることができます。■配属総務IS＆セキュリティGr■参考サイト：東京エレクトロンの歴史https://www.tel.co.jp/about/milestones/index.html

急成長を続ける同社において、多種多様な働き方を支え、組織／人のパフォーマンスを最大化し続けるためには、適切な情報セキュリティガバナンスの構築が欠かせません。社内外の変化を柔軟に捉え、先を見据えた施策立案をしながら、自ら率先して課題解決に取り組み価値を発揮していく事ができる方を募集いたします。【職務内容】情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。■ISO27001/27017 の運用■SOC1 対応■情報セキュリティ及び個人情報保護に関する社内相談対応■情報セキュリティインシデント対応(CSIRT領域)■セキュリティ評価・監査(第二者監査)への対応■自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援■ZTNA思想に基づく社内情報セキュリティ基盤の強化初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。【ミッション】急成長する同社グループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。【ポジションの魅力】■急成長企業の「セキュリティ最前線」でキャリアを築けること同社では企業の急成長と上場を見据えた変革期にあるため、セキュリティとリスクマネジメントのニーズが日々変化します。そのような環境の中で以下２つの観点で、やりがい/醍醐味を感じることができます。①守備範囲の広さ：ISO運用からZTNA導入、CSIRT対応まで、セキュリティ業務のすべてを経験できます。他社では味わえない、戦略策定から実務推進までの一貫した経験を得られます。②変化への対応力：既存のルールを守りながら、常に新しいリスクに対応する柔軟性と広い視点が磨かれます。企業の成長を支えながら、自身の市場価値を飛躍的に高めることができます。■迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できるこのポジションが担うセキュリティガバナンスの構築は、上場を見据えた経営戦略上の最優先課題です。経営層からのプライオリティが極めて高く、迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できます。■市場価値の高いセキュリティガバナンス構築を経験できる企業の急成長と上場を見据えた変革期において、戦略立案から全領域の実務までを一貫して担う、市場価値の高いセキュリティガバナンス構築の経験が得られます。■将来のキャリアとして、セキュリティ部門のリーダー/マネージャー、またはグループ全体のセキュリティ責任者（CISO補佐・CISO）といった経営戦略を担うポジションのキャリアを歩めます。■大規模な組織と膨大なユーザーの安全を守る環境に携われる■企業組織はグループ会社を含め、社員(および社員に準ずる方)約1,000名のセキュリティ体制を統括しており、また、サービス規模は23万社に及ぶ法人顧客、延べ68万人のサービスユーザーに対するセキュリティ対応と信頼性の維持が必要不可欠です。

データエンジニアとしてデータの整理～分析・提案まで一貫して業務をお任せいたします。【具体的業務】東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。------■中期計画及び事業計画の策定、及び計画をベースにした予算策定■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント■経営層、社内外のステークホルダーに対する定期的な報告------※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。【ミッション】国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、主に以下の機能・ミッションを担っていただきます。------■情報セキュリティ戦略・方針の策定と実行■セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装■SoCによる監視、SIRT活動を通じたインシデント対応■情報セキュリティに関するリスクアセスメント■ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り■上記活動に関する経営層・社内外のステークホルダーへの報告------ 【中途入社者の声】・様々なバックグラウンドを持った方が中途入社されるので、視野が広がり自身の成長にも繋がっております。・会社全体として、「まずはやってみる」ということを大切にしており、仮に失敗したとしても何が課題だったのか分析、蓄積して次の挑戦に活かすことができる環境です。■参考サイト：東京エレクトロンの歴史https://www.tel.co.jp/about/milestones/index.html

【期待する役割】来年度から開始する数多くの防衛事業の契約で要求される「新情報セキュリティ」に対応するため、鎌倉製作所における規則の制定、情報漏洩防止システムの開発を行って頂きます。本防衛事業全体に関わる鎌倉製作所の情報セキュリティシステムの新規開発及び各種自動化システムを設計、運用に貢献頂きます。【具体的には】26年4月からスタートする鎌倉製作所の防衛事業における「新情報セキュリティ」システムにおいて、客先の要求を理解し、各部門への周知をしつつ、各種アプリケーションの設計、作成を、新たなる適用者の管理システム、作業効率化のためのシステム設計などに携わって頂きます。※使用ツール：一般的なEXCEL（マクロ）、accessなど【組織】（本部・事業部のミッション）全ての防衛事業の契約における新情セキの対応と継続的な改革（部のミッション）鎌倉製作所における防衛事業の契約における新情セキの立ち上げと継続的な改革【魅力】・この職務は防衛事業独特な職務であり、特殊なスキルは必要なく一から学ぶことで専門性が得られる点。・関係する部門に対して、管理、教育、監査などに対応することにより、自身の付加価値を高められる点。【働き方】・残業時間：20H/月・転勤頻度：ほぼなし・テレワーク：週に1，2回程度★鎌倉製作所に関してhttps://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/kamakura/

【職務内容】 ■業務概要セキュリティ専門のエンジニアとして、法人顧客（企業、医療機関など）向けのセキュリティ案件やプロジェクトを担当いただきます。また、セキュリティ分野のトレンドを把握、メンバーと協力して現状分析から行うことで同社のビジネス成長戦略の立案にも参画いただきます。専門職採用となりますので、より案件にコミットする形で活躍いただけます。※面接でジョブディスクリプションを提示し、職務の内容、お任せするミッションをご説明いたします。■具体的な業務内容組織・会社を牽引する高度セキュリティエンジニアとして，大小様々なセキュリティ案件の設計導入を担当いただきます。顧客が自社の情報システム資産を安全に運用できる技術的基盤の適用や措置を同社から提供することにより，データの更なる利活用を促進し，顧客の情報システムのセキュリティマネジメントならびに全体最適化等を先導いただきます。■ソリューション導入事例※下記はほんの一例です。インフラのあらゆる知識・知見を有する同社ならではの最新のセキュリティ技術に触れられる環境です。・セキュリティ診断（セキュリティアナリストによるUTM機器のログ解析）・ネットワークセキュリティ（マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等）・出入口対策（マネージドUTM）■ジョブ型（高度専門職）制度詳細日々高度な専門知識を磨きながら業務にチャレンジし、能力を発揮することで生み出された成果がダイレクトに報酬に反映される処遇体系を実現いたします。「管理職ではなくプレイヤーに戻りたい」「ずっとエンジニアでいたい」という希望をかなえるべく【職種をまたぐ異動なし】【定年後の処遇も定年前から継続】など同社オリジナルの制度を整えています。【配属部署情報】■募集部署：ソリューション営業統括本部　ICT推進本部■在籍人数：約80名の社員、派遣社員が在籍しています。【採用背景】 ■採用の背景：本部の規模拡大に伴い、体制強化を図るための増員募集■採用人数：複数名

【組織（MSOL CIT）について】当社は創業当時よりITを重視し、積極的に投資を行う企業文化を築いてきました。私たちは、ITを MSOL経営システムのプロセス実行、組織間の円滑なコミュニケーション、そして戦略実行を支える中核 であると捉え、CIT（コーポレートIT）部は多種多様なITツールを戦略的に導入して活用促進をしています。システムやツールの導入を目的にすることはなく、数年先のビジネスを効率的に運用するため、必要であれば積極的なIT投資を行うことを大切にしてきました。今後、以下4つのビジョン達成を目指し組織強化を進めていきます。■データドリブン文化の醸成戦略立案や施策実行をデータに基づき行うカルチャーの醸成を図ります。そのために、データ基盤の構築を進め、全社的なデータの一元管理を実現します。■エンタープライズアーキテクチャの再構築数千人規模の企業成長に耐え得るシステム再設計を主導します。これにより、従業員の負荷削減、業務フロー改善、および業務の平準化を目指します。■組織・ブランド力向上生産性の高いコーポレート部門を目指し、全社のITリテラシー向上を図ります。また、優秀なIT人財採用に向け、CIT部門の魅力を外部へ積極的に訴求し、ブランド力を高めます。■情報セキュリティ強化とコスト最適化の両立グループ全体のセキュリティとガバナンスを強化しつつ、利便性を損なわない最適なソリューションを導入することで、戦略的なコスト最適化を実現します。【配属先について】2025年11月時点、グループも含めた社員数は1,500名強、コーポレートIT本部は執行役員直下で本部長1名、部長2名、課長3名、メンバ14名のチーム構成です。この成長を支える上で、SaaS間の連携やデータ統合の「自動化・効率化」が不可欠です。私たちは、その中核となるAPI群やデータ連携基盤を内製で開発・構築しており、今回の募集は、将来的な大規模なデータ連携やグループ拡大を見据え、システムの根幹を支え、ビジネスに直結する開発に挑戦したい方を募集します。【所属部門】2025年9月時点、グループも含めた社員数は1,500名強、コーポレートIT本部は執行役員直下で本部長1名、部長2名、課長3名、メンバ14名のチーム構成です。MSOLは年3割の売上増、年間数百人単位での社員増と急成長を続けており、エンタープライズ企業として最少人数で最大の成果を目指し、ITによる業務効率化を推進しています。しかし、急速な社員増とSaaSの利用拡大により、従来の境界防御型のセキュリティモデルでは限界に達しつつあります。全社的な事業のスピードを落とさずにセキュリティレベルを抜本的に引き上げるため、ゼロトラストへの移行は喫緊の経営課題です。そこで、社内セキュリティ強化に伴うゼロトラストセキュリティの実現を目指し、新たにチームを立ち上げました。あなたは実行責任者（PL候補）として、M365やEntra ID、Intuneを活用した基盤構築を内製でリードしていただきます。提案だけで終わらない、当事者としてのプロジェクト推進を共に担っていただける仲間を募集いたします。【仕事内容】Microsoft365に関連する業務、認証基盤 / クラウドインフラセキュリティの構築をお任せいたしますが、ゆくゆくは既存IdP、MDMからEntraID+Intuneへの移行PJ推進など、インフラセキュリティにも携わっていただきます。■主な業務・Microsoft365に関連する業務　ベンダーと協力し、SIEM/CASB/SWG/VDIの導入計画・構築・テスト・運用設計を行う・認証基盤 / クラウドインフラセキュリティの構築・既存IdP、MDMからEntraID+Intuneへの移行PJ推進

栃木県を拠点とする大手自動車メーカーの開発環境で、顧客内の車載向けサイバーセキュリティ関連の支援業務に従事頂きます。【業務内容】・サイバーセキュリティ対策技術の戦略策定・車内外サイバーセキュリティ構築・設計・法規に準じたサイバーセキュリティ開発プロセスの構築・顧客製品サイバーセキュリティポリシーの策定・データサイエンスを活用したサイバー攻撃検知の研究開発等セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。【開発ツール】・EXCEL、Power Point等、基本的なPCソフトの操作・MATLAB/Simulink、CANoe、CAN Analyzer等の計測＆シミュレーションツールの操作・Autosar、C等のソフトウェア技術　等【テクノプロ・デザイン社について】同社は年間売上が1,600億円を超える国内最大の技術ソリューション企業・テクノプログループを牽引する中核企業です。テクノプロ・デザイン社では7,500名を超えるエンジニアが上場企業を中心にソリューションサービスを提供しています。

【同行の紹介】 しずおかフィナンシャルグループは、基本理念「地域とともに夢と豊かさを広げます。」のもと、 マテリアリティに基づいた企業活動を展開し、全てのステークホルダーに多様な価値を提供することで、 社会価値の創造と企業価値の向上を目指して参ります。 ▼本ポジションは同行における【リスク統括部】での業務です 【募集背景】 地域密着型金融機関として、サイバーセキュリティの強化が急務となっています。デジタル化の進展に伴い、サイバー攻撃の脅威が増しており、地域の信頼を守るためには専門的な知識を持つ人材が必要です。このため、サイバーセキュリティ分野での経験を有する専門人材の増員を図ります。 【事業・組織紹介】 同行は、地域の皆様に安心できる金融サービスを提供することをミッションとし、個人向けの保険商品や資産運用、相続対策など多様なサービスを展開しています。リスク統括部では、サイバーセキュリティに関するポリシー策定やリスク評価を行い、地域の金融サービスを支える重要な役割を担っています。地域貢献を重視し、様々な業界との連携を図りながらリスクヘッジに取り組んでいます。 【業務内容】 特に、システムリスク管理に従事いただきます - サイバーセキュリティポリシーの策定と運用を担当。 - インシデント発生時の対応フローを構築し、迅速な実行を行います。 - セキュリティ教育プログラムの立案・実施を通じて、全従業員のセキュリティ意識を向上させます。 - 新たな脅威に対するリスク評価を行い、適切な対策を講じる役割を担います。 - 情報システムの可用性や安全性の評価を行い、リスク管理体制の強化に貢献します。【ポジションの魅力】 地方銀行の中でも多様な業界との関わりや事業進出を図っている同行にて、地方への貢献を「リスク」と向き合いながら感じることのできるポジションです なお、同組織ではオペレーショナルリスクや信用リスクの管理、評価、対応も行っておりますので、組織内でのジョブチェンジの可能性もあります。

【募集背景と職務内容】日々ニュースに取り上げられている通り、サイバー攻撃は日々高度化・巧妙化しています。また、同社は海外にも多く事業を展開していることもあり、グローバルな情報資産の保護はその重要度を年々高めています。これらのグローバルなセキュリティ課題に対し、より専門的かつ戦略的なアプローチをすべく、情報システム部にてサイバーセキュリティを牽引していただける方を募集いたします。グローバルセキュリティガバナンスの実行やセキュリティ対策企画~実行、IT-BCP計画の策定などを通じ、同社ITガバナンスにおけるセキュリティ確保の一翼を担っていただける方の応募をお待ちしております。【仕事の魅力】・会社の変革期において、同社ITガバナンスの一翼を担っていただけます。・海外にも事業を展開しているため、海外との打合せや出張等を通じグローバルにご活躍いただけます。・企画のみ/実行のみではなくどちらもご担当いただくため、自身の構想した企画が実行される手触り感を感じていただけます。・年間休日数の多さに加え、在宅・フレックスタイム勤務も可能なため、ワークライフバランスを意識した働き方が可能です。【働く環境】当面は静岡本社（静岡県静岡市駿河区中吉田20-10）での就業となります。

【募集背景】矢崎グループグローバルでのサイバーセキュリティ施策の企画から運用業務全般における人材を募集【部・チームのミッション・業務概要】矢崎グループの情報セキュリティ（ISMS主体）とサイバーセキュリティ両面の企画から運用を担う部署【今回の求人の具体的なミッション・仕事内容・職務の魅力】①製造業におけるサイバーセキュリティ戦略の立案から施策の企画・実装・運用全般についてのノウハウと実践が経験できる②経営と連携した新たなITガバナンスの確立と情報戦略の立案【部・チームの人数や雰囲気】入社より様々な経験を経て業務を行っているため、好奇心とスキル向上心の高いメンバー構成で、社員23名と外部委託業者で業務実施必要に応じて短期間静岡での業務が発生する場合あり中【勤務地】東京勤務について：経験・スキルによっては数週間～数か月間は静岡県裾野市での研修となる可能性もございます。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。■職務詳細【サイバーセキュリティ企画・開発等】・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集【システムリスク管理・グループ会社のガバナンス】・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント■特徴・魅力・社会的意義の高いサイバーセキュリティの中核で活躍当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、広範なステークホルダーを守るダイナミックな案件に携わることができます。・盤石な財務基盤のもとで長期的に挑戦できる環境総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。・市場価値の向上多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。■組織概要配属先は、第1線(サイバーセキュリティチーム)あるいは第2線(システムリスク管理室)に配属されます。

【業務内容】《想定業務》?手?動?部品メーカー向けインフラ・セキュリティ領域における、ソリューション提案、設計、構築業務に関わっていただきます。将来的には複数メンバーを抱えるチームリーダー業務も含む　・インフラ、セキュリティ製品の提案（導?要件整理、製品?較評価等）　・顧客提案ソリューションの設計、構築（プロジェクトマネジメント）　・ユーザーサポート体制の検討、展開・管理（運用設計）《期待役割》今まで培われたソリューション技術/業務知識/経験を活用し、下記役割を担当いただくことを期待しています。・?社提案ソリューションの受注に向けた提案推進、技術調査・プロジェクトの責任者として、導?計画の管理および課題管理、案件推進　（パートナーのPMなど協?会社の管理・牽引と、組織的なパフォーマンスの実現）・導?したソリューションの運用設計、運用者への引継ぎ【魅力】《同社の特徴》【同社の特徴】プライムベンダーとして、お客様と直接コミュニケーションをとりながらお客様の環境やニーズを肌で感じ、案件を推進することができます。様々なニーズに臨機応変に応えながら、最新のインフラ、セキュリティ製品に触れることができ、製品の導?までご担当いただけます。お客様との関係性も良好であり、?規模なPJにも関わることが出来き、やりがいを得られる職場です。【配属部署】マーケティングセールス本部　デンソーソリューション部　デンソーセールス1G/2G

【業務内容】《想定業務》トヨタ自動車および海外含む関連企業が利用するデータ授受システムの構築、保守から利用ユーザーの問い合わせ対応まで一貫した対応を想定。・サーバー関連のインフラ構築（オンプレ、クラウド共にあり）・既存サーバーのセキュリティ対応・データ授受システムの導入、設定・利用ユーザーの問い合わせ対応（主にシステム面）・サーバー更新時の顧客要望のヒアリング、調整《期待役割》・自社サービスで利用しているインフラの構築、保守、サービス運用を覚えていただきリーダークラスとして、サービスの安定運用および顧客との折衝を実施していただきます・将来的には、他社と協業しているサービス、自社サービス等の企画およびプロジェクト管理を推進していただきます【魅力】＜配属予定部署の魅力＞・システム構築、セキュリティ対応からユーザサポートまで幅広い業務があり希望・適正にあわせて担当業務を相談可能・海外利用ユーザーも多く、海外対応の経験を積むことが可能【配属部署】エンジニアリング本部　エンジニアリングサービス部　システム基盤運用G

組織の成長に伴い、現場の中核を担い推進力を高めるため、経験者層の採用を強化しています。これまでのご経験を活かし、早期から裁量を持ってご活躍いただける環境です。【職務内容】・国内外グループ会社を対象としたセキュリティ企画、導入推進、運用業務具体例：認証サーバの監視設計、インターネットセキュリティ展開、セキュリティインシデント対応マニュアル作成、メールセキュリティ強化、セキュリティソフト更新計画策定 など【ポジションの魅力】・自分の仕事が「会社グループのセキュリティを担っている」という大きな責任と誇りを感じることができます。・ITセキュリティは日々新たな脅威が登場し、技術も進化し続ける分野です。最新の知識や技術を学び続けることで、自分自身も常に成長できる環境です。【キャリアパス】・様々な施策遂行を通して、企画から運用まで幅広い業務に携わっていただきます。・その後情報セキュリティマネージャーとして、組織全体のセキュリティ戦略策定・運用を行っていただきます。・組織マネジメントのポジションとしては「チームリーダー」「グループリーダー」「新居浜センター長」「情報システム部長」があります。【募集部門】情報システム部　セキュリティガバナンスグループ人数：8名/男性8名、女性0名年齢構成・60代2名、50代1名、40代3名、30代2名【組織の特徴と雰囲気】・セキュリティガバナンスグループは８名の社員＋常駐協力会社メンバーで構成されています。・30代から60代まで幅広い年齢層ですが、年上・年下関係なく気軽に話せる雰囲気の職場です。・メンバーの主体性を重んじながら適切な管理やフォローを行なう体制とし、グループとしてのパフォーマンス向上を目指しています。・23年からキャリア採用活動を行っており、現在、セキュリティガバナンスグループにも合計4名の中途採用者がいます。まずは既存システムを理解することからスタートし、既存メンバーと良好な関係を築きながら、これまでの経験・知見を活かして活躍されています。・セキュリティ施策の実施や運用を通して、さまざまな部署とコミュニケーションをとることができ、会社の業務を理解することができます。【就業環境】・時差出勤制度を導入しています。在宅勤務制度も取り入れており、新卒／中途採用の1年目は出社が基本となりますが、週１回程度の在宅勤務も認めており、個人の事情に合わせたワークライフバランスが実現可能です。・残業時間は平均して20時間／月程度です。・男性の育児休暇取得率は現在100％で、有休休暇も取りやすい環境です。【出張頻度】・海外も含めた各拠点のセキュリティアセスメントを実施しており、現地に出張していただく可能性があります。【同社の魅力】■400年以上も前から続く住友グループのルーツである銅製錬業・鉱山業を受け継いでいる日本を代表する総合非鉄素材メーカーです。「技術力・研究開発力」「グローバル化」「健全な財務体質」が同社の圧倒的な強みであり、資源事業、製錬事業、材料事業と川上から川下まで事業展開しているため事業の安定性が非常に高いです。■社員を大切にし、組織の一人一人の力を十分に発揮することで企業として成長していこうというスタンスです。ワークライフバランス向上の一環で産休・育休の取得体制が整備されています。また、男女問わず仕事を任せる企業文化があり、性別を問わず活躍できる環境づくりにも取り組んでいる、働き易い環境の企業です。

最先端の光学技術 × デジタル技術で世界の社会課題に挑む 株式会社トプコン（TOPCON）。ヘルスケア、スマートインフラ、精密農業というグローバル市場で成長を続ける同社で、国内外のITインフラ・セキュリティ基盤を支えるコアメンバーを募集します。【ミッション】国内外のグループ全体を対象に、・ITインフラ／ネットワークセキュリティの企画・構想・グローバル規模の導入プロジェクト推進・安定運用・改善をお任せします。ご経験に応じて、企画～運用のいずれかに比重を置きながら、ゆくゆくは企画やプロジェクトリードを担っていけるポジションです。【業務内容】■グローバルITセキュリティ・インフラの企画・グローバルセキュリティポリシー・ルールの策定、管理、運用・ネットワーク／セキュリティツール導入の企画：要件定義、仕様検討、PoC など・SD-WAN、国際WAN、海外拠点インフラ運用・SIEM、ゼロデイ対策、ドメイン・証明書管理 など・企画書・運用文書の作成、法規制対応■国内外の工場・販社へのITセキュリティ・インフラ運用サポート・日本本社だけでなく、グローバルの拠点も対象。・トプコン全体のIT基盤の安定性向上をリードします。■IT関連プロジェクトのマネジメント・新規ツール導入、セキュリティ強化、ネットワーク更新など、・多様なプロジェクトに横断的に関わっていただけます。【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課組織人数：5名程度【働き方】■WLBの整った環境で就労頂けます。・フレックスタイム制度：あり(コアタイム10:00-15:00)・在宅勤務：週1.2回程度可・年間休日：128日・入社3年後定着率90％以上【トプコン社の事業内容】精密光学技術とデジタル技術を活かし、グローバルに展開するメーカーです。主に「ヘルスケア」「スマートインフラ」「精密農業」の3つの事業領域で、最先端のソリューションを提供しています。1. ヘルスケア事業眼科・検眼機器やデジタルイメージング技術を活用し、眼科医療や視力検査の分野で革新的な製品を開発。世界中の医療機関で使用されており、眼の健康維持や病気の早期発見に貢献しています。※主に先進国を中心に導入されています。2. スマートインフラ事業測量・建設向けの自動化技術や位置情報システムを提供し、インフラ整備の効率化や省人化を支援。自動制御システムを活用したスマート建設技術により、持続可能な社会の実現に貢献しています。※主に発展途上国に導入されています。3. 精密農業事業GPSやセンサー技術を活用したスマート農業機器を提供し、農業の生産性向上や環境負荷の軽減をサポート。食糧問題の解決に向けて、世界の農業現場で活用されています。

～売上高1280億円・経常利益25億円～ 　　★自動車用配管部品で国内シェアトップクラス★ 　　★新規事業企画も積極的に実施★【職務内容】Microsoft 365 E5を活用し、社内セキュリティ戦略の企画・立案、リスク管理、インシデント対応を通じて、クラウドおよびオンプレミスシステムの安全性を確保します。社員教育やセキュリティポリシーの運用を通じ、組織全体の（国内のグループ全体を統括する）セキュリティ体制の強化を担当します。主な業務内容①セキュリティ戦略の企画・立案・企業全体のセキュリティ戦略を策定し、Microsoft 365 E5を活用した具体的なセキュリティ施策を計画・実行します。・リスクアセスメントを実施し、脅威分析をもとにセキュリティ向上のための計画を立案します。・セキュリティロードマップを作成し、長期的な視点でのセキュリティ強化を推進します。②Microsoft 365 E5のセキュリティ機能の運用・管理・Microsoft 365 E5のセキュリティ機能の設定・管理を行い、情報保護・脅威防止を実現します。・セキュリティポリシー（メールセキュリティ、DLP、フィッシング対策など）の策定および適用。③リスク管理・脅威分析・セキュリティログやアラートを監視・分析し、異常や攻撃の兆候を早期に検出・対応します。・外部の脅威インテリジェンスを取り入れ、対策を実施します。④セキュリティインシデント対応・セキュリティインシデントの発生時に迅速に対応し、根本原因の特定と修復を行います。・インシデント対応プロセスの策定と運用支援を行い、発生時に迅速に対応します。⑤クラウドおよびオンプレミスのセキュリティ統合・クラウドおよびオンプレミスシステムとの統合を進め、セキュリティポリシーを一貫して適用します。・シングルサインオン（SSO）や多要素認証（MFA）の導入と運用を行い、アクセス管理の強化を推進。⑥セキュリティ教育およびユーザーサポート・従業員向けにセキュリティ教育を実施し、フィッシングやマルウェアなどのリスクを回避するための啓発活動を行います。・ユーザーサポートを通じて、セキュリティポリシーの遵守と最適化を支援。・グループ会社（海外含む）へのセキュリティ指導、支援　※年に数回、現地へ赴く場合有り⑦セキュリティベストプラクティスの導入・最新のセキュリティ技術やベストプラクティスを導入し、継続的にセキュリティ体制を強化します。・Microsoft 365 E5の新機能やアップデートを適切に取り入れ、セキュリティ向上を図ります

【募集背景】部品メーカとして自動車サイバーセキュリティに対応するために法規（UN-R155、道路運送車両の保安基準）、規格（ISO/SAE21434）に準拠した製品サイバーセキュリティマネジメントシステムを構築し、活動の実行と維持をしていく必要がある。【部・チームのミッション・業務概要】ECU開発・生産に関する製品CSMS（サイバーセキュリティマネジメントシステム）を推進・維持していく部署となります。カーメーカの製品サイバーセキュリティ要求に答えるため社内関係部署（開発、生産、品質、営業、調達、情報システムなど）と連携して、社内の製品CSMS活動を推進していきます。【今回の求人の具体的なミッション・仕事内容・職務の魅力】製品サイバーセキュリティ活動全般（カーメーカの審査対応、社内製品サイバーセキュリティ推進、海外拠点の製品サイバーセキュリティ支援と連携、プロジェクトの製品サイバーセキュリティ活動のアセスメント、製品CSMS維持・運用を確認する製品サイバーセキュリティ監査、PSIRT活動（脆弱性の監視、管理、インシデント対応）、外部団体活動、経営層への報告など）【部・チームの人数や雰囲気】チームが２つあり、部全体では20人程です。能動的・積極的に取り組めば仕事を任せてもらえます。気軽にわからないことは質問すれば答えてくれます。お互いに教えあって、スキルアップと業務実施を行っています。

【職務概要】100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。【職務詳細】車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進【部門ミッション】その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。【ポジション特徴】CASE時代のマツダらしいUXをコックピットで提供するためには、①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【業務内容】・社内ネットワーク構築・インフラ整備・社内システム設計・運用・保守・セキュリティ構築・運用◆業務フェーズ主担当業務◆開発環境・ツールＣ言語、Company、VBA、Java、NET、SAP　等

当社のセキュリティマネジメント担当として、以下の業務をお任せいたします。【職務内容】入社直後は主に下記業務をご担当いただきます。■社内からの問い合わせ対応■問い合わせ対応を契機とした規程類の整備やルール作成■社内の情報セキュリティ教育コンテンツの更新■新規入社者向けのガイダンス講師■情報セキュリティインシデントの一次対応■セキュリティ関係システム・ツールの運用ゆくゆくは下記業務にも携わっていただくことも可能です。■当社サービスにおける情報セキュリティ維持・向上に関わる活動■情報セキュリティ内部監査や委託先管理

【サイバーセキュリティやAIに係るガバナンス整備やグループガバナンスの強化をご担当いただきます/在宅有/リーディングカンパニーならではの経験・成長が可能】【職務概要】中期計画の中で、ＩＴを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバーインシデントの発生状況をふまえて、サイバーセキュリティに係るガバナンスの強化が急務です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。【職務詳細】第二線の担当者として、ご経験に併せて①または②の業務を中心にお任せします。①サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備②クラウドやＡＩ活用が今後も進む中での、新たなガバナンスの枠組みの企画・整備③当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント■特徴・魅力①規模の大きさ業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。②市場価値向上多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。【組織概要】リスク管理部門内に、システムリスク管理室があり、8名が所属しております。IT部門とも協業しながら様々な業務を行います。【キャリアパス】IT人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたIT部門内でのローテーションによるキャリア形成を想定しております。

群馬県太田市を拠点とする大手自動車メーカーの開発環境で、顧客内の工場向けサイバーセキュリティ関連の支援業務に従事頂きます。【業務内容】・サイバーセキュリティ関連インフラ導入、構築、運用、保守、インシデント対応・関連部署との調整・会議・関連資料作成【テクノプロ・デザイン社について】同社は年間売上が1,600億円を超える国内最大の技術ソリューション企業・テクノプログループを牽引する中核企業です。テクノプロ・デザイン社では7,500名を超えるエンジニアが上場企業を中心にソリューションサービスを提供しています。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。■職務詳細全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集■組織概要サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。・盤石な財務基盤の中で中長期的に挑戦できる環境業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

宇宙機を安全に利用するための運用設計や機器・アプリケーション設計開発など、下記業務をお任せいたします。【職務内容】・人工衛星システム衛星利用インフラの脅威分析と要件定義・セキュリティ対策設計・衛星搭載用/地上システム用セキュリティ機器の設計・要素技術開発・ソフトウェア設計、デジタル回路設計(RTL設計)・SoC設計＜具体的には＞お客様からの相談を解決する技術コンサルから、宇宙機を安全に利用する為の運用設計、組込み機器のハードウェアやアプリケーションの試作実装、文献や学会の技術調査、暗号関係の要素技術開発まで、セキュリティ技術課の業務は広範囲に渡ります。求められる設計業務をただ遂行するだけでなく、組織が伸ばすべき技術、各エンジニアが取り組みたい技術に照らした目標の擦り合わせにより、各々の保有するスキル、習熟度、指向に可能な限り即した職務をご担当頂きます。もちろん、同様に目標に向かって職務にあたる職場内の仲間がこれをサポートします。【業務の魅力】・特殊な技術分野であり、自己の判断/決定を、プロジェクトや製品に反映させやすい業務です。・様々なスキルを持つエンジニアが一丸となって課題を解決し、システムを完成させます。仲間と共に衛星システム、衛星利用インフラを完成させる喜びを共有しましょう。【事業/製品の強み】・国内外の数多くの人工衛星や宇宙機のセキュリティ機器・システムの開発実績があり開発範囲も拡大を続けています。・将来の如何なる開発においても有用な技術や知見を習得することができます。【組織のミッション】・電子システム事業本部：　宇宙システムの開発・設計・製造・運用・保守・販売　・宇宙技術部：　衛星搭載用機器の開発・設計・セキュリティ技術課；　宇宙用セキュリティシステム/機器の開発、セキュリティ分析と対策設計．【採用背景】鎌倉製作所は1962年、最先端のエレクトロニクス開発・生産の拠点として操業を開始しました。それから現在まで40年以上、気象観測・通信・測位衛星・宇宙機の開発や運用成功など、国内外を問わず様々な分野の人工衛星や、その搭載機器の開発・製造を手がけています。昨今の国際情勢の動向を受け、他の重要インフラと同様に、人工衛星システムや人工衛星を利用した社会インフラのセキュリティ向上、サイバー攻撃への耐性強化の要求が拡大しています。進化し続けるセキュリティ技術を共に学び、必要となるセキュリティ要件を実現させる、宇宙用セキュリティ技術、機器、システムを一緒に開発しましょう。【職場環境】・テレワーク/在宅勤務可能です。【入社後のキャリアステップイメージ】宇宙用セキュリティシステム・機器の開発習熟、開発の取り纏めを経て、能力と適正に拠りますが管理業務を務めて頂くこともあります。【使用言語、環境、ツール】C/C++、JAVA、HDL(Verilog, SystemVerilog)、Python等。

【具体的な業務例】事業会社の情報システム部門でのセキュリティ監査業務となります。　・関連諸規程の改定　・システム開発のガイドライン策定　・関係部門とのステアリングコミット　・クラウド環境のセキュリティ対策の確認　・内部監査の実施　・監査結果から見えるクライアントの課題抽出、改善提案　・各種ドキュメント作成【サービス特徴】クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。【募集背景】企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。【身につくスキル】多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力【キャリアパス】・セキュリティコンサルタント：監査結果をもとに、企業へのリスク評価や対策提案・IT監査人/内部監査：ガバナンスの評価・リスク管理・法務・コンプライアンス担当：コンプライアンスオフィサー、データプライバシーオフィサーとして情報の保護・CISO：セキュリティ戦略を統括し、全社的な情報セキュリティの強化

【企業の特色】主に海外のネットワーク／セキュリティ製品を輸入し、国内の一次代理店として販売しています。SIerを中心としたパートナーセールスを主軸とし、取扱い製品の設計・構築・保守といった技術支援に強みとしています。他社との差別化として、複雑なICT基盤の運用を簡素化し、セキュリティ監視まで行える自社企画サービスを強化。これにより販売から運用監視までワンストップサービスを実現しています。今後更なるサービス化を加速していきます。【仕事の内容】Proofpoint社製品の代理店としての業務に携わっていただきます。具体的には、製品の評価検証、プリセールス、導入、設計、構築、保守までワンストップで全ての工程に携わって頂きます。他メンバーをリードしながら案件を進めるリーダーポジションを担っていただきます。【Proofpoint】メールセキュリティにおいて、世界NO.1シェアのプロダクトです。https://www.techmatrix.co.jp/product/proofpoint/■案件の特徴M365やgmailのみを利用されているお客様をターゲットに、PoDと呼ばれるクラウド型メールセキュリティを導入するケースを中心としたビジネスを展開しています。【配属先】ネットワークセキュリティ事業部【配属先詳細情報】■担当工程（フェーズ）プリセールス／要件定義／設計／構築／保守■担当役割PL■案件（プロジェクト）規模期間：2ヶ月～6ヶ月人数：1名～2名　■常駐なし＜身に付く能力、経験＞■提案力・・・顧客要件のヒアリング～提案■プロジェクトマネジメント・・・中規模～大規模ユーザーへの受託案件■顧客システム全般のナレッジ・・・NWからサーバまで幅広いIT技術■多様なITスキル・・・Windows/mac/Linux構築、仮想化プラットフォーム、M365、Gmail、Azure、クラウド■幅広い業界のシステム導入実績・・・幅広い業界へのシステム導入方法、実績＜チームの雰囲気＞配属課は15名前後のチームで30代のメンバーを中心に、20代～40代まで各年代が満遍なく在籍しています。全員が各自のミッションを理解し、主体的に行動する組織風土です。同じチームの中でも複数のプロダクトを担当しており、今回はProofpointを担当して頂くポジションでの採用です。各チームでは週1の定例MTG、スキルアップのための勉強会を実施しています。年齢や年次に関係なく、風通しの良い雰囲気で、意見交換がしやすい環境です。リモートワークをメインとした働き方を推進しています。

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

【職務概要】■次世代戦闘機事業に関する共同開発体制構築、3か国共同開発制度設計（セキュリティ規則制定、国際規格対応など）並びに高いセキュリティを考慮した開発環境及びインフラ構築業務をお任せいたします。【具体的には…】■課では、次世代戦闘機に搭載する通信機器や電子戦システムなどを開発するプロジェクトにおいて、プロジェクト全体を推進する役割を担っています。その中でも共同開発を促進させるための開発体制構築、セキュリティ及び国際認証対応などの規格検討、開発設計環境設計含むITインフラ構築に関わる業務をお任せできる方を募集いたします。※ご経験・スキルに応じて、(1)(2)(3)のグループいずれかに配属予定です。(1)共同開発体制構築に関わる検討共同開発を推進していく開発体制構築検討(2)開発制度設計共同開発を進めるためのセキュリティ、国際規格などに準じた規則の制定、運営に関わるイギリス及びイタリアとの3ヵ国調整(3)設計環境の構築、製造設備の構築セキュリティエリアの構築（サーバ・ネットワーク・セキュリティ等のインフラ構築）、製造設備の構築【配属先情報】■電子通信システム製作所　次期戦闘機開発部　企画推進課※企画課と記載しておりますが、共同開発全体のマネジメントがメインであり、開発実務に関しては同部システム開発課が行います。【採用背景】■次世代の戦闘機(次期戦闘機)開発を日本・イギリス・イタリアの3ヵ国で開発する事が2022年に防衛省より公表され、2035年の導入が予定されています。当社は次期戦闘機に搭載するミッションアビオニクスシステムの日本の代表企業に選定され、イギリスとイタリアの代表企業と共同開発を進めています。先代のF-2の日米共同開発は機体の共同開発でしたが、今回はアビオニクスも含んだ日英伊との共同開発であり、日本史上初の大規模プロジェクトとなっております。諸外国から日本を守る為の最新鋭の戦闘機の開発事業を共に推進いただける方々を募集しています。【働き方について】■出社頻度について機密保持の観点より、執務エリアが限定されているため基本的には出社での業務となります。■出張について1～2か月に1回、1～2週間／回の出張が発生する場合があります。行先：イギリスもしくはイタリア■海外赴任についてイギリスもしくはイタリアへ期限付きで海外赴任となる可能性があります。※希望や適性、プロジェクトフェーズに応じてメンバーを選定【三菱電機社の防衛事業について】■防衛装備品の中では特に、レーダー、受信通信装置、指揮系統装置の分野で、多くの実績を有しています。■2025年3月期は防衛システムの事業規模拡大などが業績に寄与し、売上高、営業利益、税引き前利益も過去最高。■超注力事業：2030年度に防衛システム事業の売上高を6000億円以上、営業利益率を10％以上を目指しています。■将来性◎・19~23年度の日本の中期防衛力整備計画は約17.2兆円。これに対し23年度~27年度の防衛力整備計画は約43.5兆円となっています。■海外から高く評価されており、納入実績も多数・フィリピン国防省：警戒管制レーダー4基(2020年)・米レイセオン社：SPY-6艦載レーダーの構成品受注(2025年)【電子通信システム製作所について】■「電子情報通信の三菱電機」をリードする製作所として、電波・光・通信等に関連する最先端の高度な技術を保有しており、これまでも多くの歴史的・国際的なプロジェクトを担ってきました。長年培ってきた先進技術で世界に貢献する事業を推進しています。 https://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/apparatus/

【概要】ニトリグループ全社の国内・海外拠点におけるITセキュリティについて、情報セキュリティ部門と連携し、セキュリティ対策の強化・運用管理を担っていただきます。【業務内容】・セキュリティインシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、実装・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト・多国化を見据えたグローバルでのセキュリティインフラ環境の構築【このポジションの魅力】・ニトリグループ全体の情報セキュリティ強化を牽引頂きます。・国内外のセキュリティ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドでご自身の力を発揮できます。・グローバルでのセキュリティインフラ施策を立案し携わることができます。・ECサイト等外部からの脅威に対する最新のセキュリティ対策に携わることができます。

【概要】当社は国内外での出店拡大や事業成長に伴い、システムの改善・新規開発を積極的に推進しています。グループ全体の情報セキュリティ体制の維持・強化に向け、幅広いセキュリティ業務の中から、ご経験やスキルに応じた業務を担当していただくポジションです。【業務内容】ニトリグループ全社の国内・海外拠点におけるITセキュリティ領域において、下記いずれかの業務をお任せします■ 情報セキュリティポリシー、ルール、ガイドラインの策定・運用および従業員への浸透■ セキュリティソリューションの導入推進、セキュリティ要件の策定・設計内容のレビュー■ インシデントハンドリング、定期的なセキュリティ評価、リスク分析および改善策の実施（※SOCは別部隊が担当）■ 情報セキュリティ監査および継続的な改善活動■ GDPRや中国サイバーセキュリティ法など、グローバルなコンプライアンス要件への対応製造・物流・IT・小売を一貫して展開し、サプライチェーン全体で多様な情報資産を扱う当社では、セキュリティエンジニアとしてグローバルな環境で幅広い経験を積むことができます。勤務地は札幌または東京を想定していますが、将来的に海外現地法人への赴任の可能性もあります。【このポジションの魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます・国内外のセキュリティ業務について、主体的に企画・提案・推進できるポジションであり、特定事業領域に縛られず多様な経験を通じてキャリアの幅を広げることができます・現場の声をもとにした改善を推進するボトムアップ型の社風で、新しい提案や改善をしやすく、ご自身の裁量を大きく発揮できる環境です・セキュリティの企画、設計、導入、インシデント対応、社員教育など幅広い業務に携わることで、市場価値の高いエンジニアへと成長できます・DX投資と同じくらいセキュリティ強化も重視しており、CISOや経営層と直接意見交換する機会も多くあります・ビジネスの変化にスピーディーに対応できる体制があり、さまざまなチャレンジに取り組めます

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

■下記業務いずれかからスタートいただきご経験・実績に応じて業務の幅を広げていただきます。（１）国内外CNプラント・LNG基地電気設備のエンジニアリング（２）国内外CNプラント・LNG基地計装設備・制御システムのエンジニアリング（３）当社グループ保有するLNG基地・発電所等制御システムを対象とする【職務内容】水素、アンモニア、メタネーション等のCN関連およびLNG基地に関する国内外でのフィージビリティスタディ、エンジニアリング、他社との事業化案件におけるデューデリジェンスをお任せします。その他、計装弁等計装品の立会検査などが稀に発生する可能性がございます。建設工事以外では、海外のメタネーションプラントの設計図書のチェック＆レビュー、技術デューデリなどの対応をしてもらう場合もあります（適任者にアサインします）。【具体的に】・対象プラントの種類は、メタネーションプラント、国内外LNG基地など。・基本計画～ＦＳ～基本設計～引合仕様書作成～メーカ発注～メーカ図書レビュー～建設プロジェクト管理～試運転対応に至る一連のエンジニアリング業務をオーナーの立場で行う。・計画/設計業務は、淀屋橋事務所で対応するケースが多く、建設フェーズにおいては、現場に常駐して工事/試運転に対応するケースがある。・業務項目（３）「制御システムのサイバーセキュリティ対策」では、戦略立案、課題抽出、施策立案、基準策定、教育の計画・実施、対策実施状況の管理、サイバーインシデント対応支援を行う。【本ポジション魅力】カーボンニュートラル化、低炭素化は、世界の大きな潮流となっております。この転換期において、自らの電計システムエンジニアリング力を試してみたい方には絶好のチャンスだと思います。・世界の大きな潮流となっているCN化・低炭素化に自身のエンジニアリング力を活かすることできます。・都市ガス事業/発電事業を通じて地域社会に貢献できます。・電気/計装/制御システムのエンジニアリング、制御システムのサイバーセキュリティ対策を一つのチームで対応しているため、希望・適性に応じて未経験の専門領域にもチャレンジできます（例：業務内容（１）と（２）、（２）と（３）など、複数領域を担当可能）。【募集背景】当社では、2050年のカーボンニュートラル化を目指して、様々なアライアンス、技術開発、実証プラント建設などの新規事業にも挑戦しております。海外（特に東南アジア）では、LNG化による低炭素化が見込まれることから、既存LNG技術の海外展開にも同時並行で取り組んでおります。また、技術開発においてもeメタン導入を目的に国内での複数のベンチスケール実証試験から海外でのPJ検討が始まっております。このような事業環境のもと、高圧ガス設備の電気・計装・システムエンジニアリング力を活かし、関連のFS、エンジニアリング、技術デューデリジェンスなどを遂行し、事業の拡大に貢献することができる人材が求められています。【配属部署】ガス製造・エンジニアリング部　ICTソリューションチーム【出張について】計装工事の施工管理を常時現地張り付きで行うことは想定しておりませんが、要所の現地確認が必要となることはあり得ます。建設中は、機械部隊・プロセス部隊との連携も必要ですし、試運転は現場で行わざるを得ないので、現場に常駐するケースが多いです。規模の大きな建設工事の場合は、数年単位で同一案件を担当し、建設・試運転のフェーズでは、建設現場に常駐するようなケースもあります。基本的には淀屋橋の事務所でのデスクワークの比率が高いですが、現地工事期間中は、（一概には言えませんが）姫路の製造所等に１年前後常駐するようなケースもあり得ます。現地赴任以外での単発での出張頻度はあまりありませんが、制御システムメーカ様での立会検査などは、２週間程度（詰め込んで行う場合は１月程度）東京方面に泊まり込みで行うことはあります。■大阪ガスキャリア採用HP⇒https://www.daigasgroup.com/recruit/career/index.html

【業務内容】■グループのセキュリティ強化施策の立案・計画実行やセキュリティインシデント対応業務【具体的に】■グループのセキュリティレベル向上に必要な施策について検討し、計画、実行、運用までをトータルで行います。また、発生するセキュリティインシデントに対して適切な対応を行う業務もあります。【同社の魅力】■日々変化するセキュリティ情勢を鑑みながら、主体的にグループにおけるセキュリティ対策を推進することができます。【働き方】■ホールディングスの情報システム部門と連携しながら、中長期の計画を立てたり、セキュリティ強化のための施策を実行ないし支援していきます。【キャリアパス】■セキュリティエンジニアとして基本的なSOCの運用ノウハウを身に付けつつ、セキュリティ対策全般を統括するマネージャーとしてのキャリアパスがあります。【組織構成】■配属となる部署は、 正社員5名弱　パートナー数名（平均年齢40歳代） で構成されております。

【職務概要】100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。【職務詳細】車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進【部門ミッション】その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。【ポジション特徴】CASE時代のマツダらしいUXをコックピットで提供するためには、①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【ミッション】IT領域、OT領域のセキュリティ分野での顧客環境に合わせたセキュリティ基盤の見直しや強化を目的としたソリューションの提案設計構築導入の技術支援【主な業務】ネットワークセキュリティ（SASE）、デバイスセキュリティ（EDREPP）、IDセキュリティ（IDaaS）、データセキュリティ（DLP）、OTセキュリティ、MSSXDR（セキュリティ監視運用）のソリューションにおける技術支援（提案、設計、構築、導入）およびそれに関わるプロジェクトマネジメント業務【具体的な業務】下記ソリューションにおける提案、設計、構築、導入、プロジェクトマネジメント業務・ネットワークセキュリティ（Zscaler、PrismaAccess、Netskope など）・デバイスセキュリティ（Cybereason、Microsoft Defender for Endpoint など）・IDセキュリティ（Okta、EntraID（旧AzureAD）など）・データセキュリティ（proofpointITM、Netskope、Microsoft Defender for Cloud Apps、Microsoft Purview など）・OTセキュリティ（Nozomi など）・MSSXDR（自社サービス、Microsoft Sentinel、Cybereason など）【採用部門】法人事業統括 ソリューションエンジニアリング本部　クラウドデザイン統括部 SE第1部→エンタープライズマーケットにおける顧客ビジネスの拡大に貢献し、同社利益を最大化することを目的とした技術支援を行う部署です。【仕事の魅力】顧客のDXの加速化やワークスタイル・コミュニケーション環境の進化により、さまざまなレイヤーでのクラウドサービスの活用やセキュリティ基盤の見直し・強化が急務となっており、顧客環境に合わせたトータルでのゼロトラストソリューションを運用を含めてデザイン・導入してく事案が継続して増加しています。上記背景もあり、通信事業者としての強みを生かし、顧客の全体最適を考慮したトータルでのゼロトラストソリューションのデザイン・提案・設計・構築・導入までの一連の業務を、各部門のさまざまなスキルを持った担当者や外部ベンダー、外部メーカーとの協業により対応していきます。顧客のDXやビジネスへの貢献につながるとともに、自身のエンジニアとしてのテクニカルスキルの拡張や向上、プロジェクトマネジメントスキルの向上、ビジネス観点での視野・視座の拡張をさせることができます。

【募集背景】■高度化・巧妙化するサイバー攻撃に対し、ファイアウォールをはじめとした防御システムにより、お客さまの大切な資産をお守りし、お客さまへ価値あるサービスを提供し続ける体制を目指しています。■2020年10月のひろぎんホールディングス設立に合わせ、ひろぎんグループのサイバーセキュリティ対策部隊「ひろぎんグループ〈CSIRT〉」を設立し、広島銀行だけでなく、ひろぎんグループ全社のサイバーセキュリティ対策を推進しています。■今後、ひろぎんグループの業務拡大に伴って、より高度なサイバー攻撃への脅威に備えるため、サイバーセキュリティに関する専門人材を募集します。【具体的な業務】■現在、ひろぎんグループ〈CSIRT〉では、日々発生する脅威（脆弱性等）への対応や、外形監視サービスの活用などにより防御力の向上を図っていますが、グループ内のIT会社やセキュリティーベンダーと連携して、新たな攻撃手法へもスピーディかつ的確な対応を導き出せるリーダーを募集しております。■また、2023年3月には、MEJAR参加行5行およびNTTデータ地銀共同センター参加行13行と合同で「CMS-CSIRT」を設立しており、将来的に共同でのセキュリティ対策実施にかかる参加各行との共同検討も行っていただきます。

【職務概要】100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。【職務詳細】車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進【部門ミッション】その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。【ポジション特徴】CASE時代のマツダらしいUXをコックピットで提供するためには、①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。■認証基盤とシングルサインオン(SSO): Microsoft Entra ID■社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint■基本的な業務基盤: Google Workspace アプリケーション■ソースコード管理: GitHub■主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）■Security Information and Event Management (SIEM): Sumo Logic■ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績・Burp Suite Professional・Tenable Vulnerability Management (Nessus)・WPScan・Trivy■オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績・Nmap・Metasploit Framework・AdAudit・John the Ripper■プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援・Dependabot・Semgrep・Dastardly■エンジニア職向け評価制度: 技術力評価会■ISMS ISO27001 電通グループ認証により取得　などまた、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。■資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤■クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用■セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築■攻撃者の活動状況を収集し記録するためのhoneypot基盤など以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【募集背景】ICT本部セキュリティチームは、CARTA HOLDINGS やその配下の事業子会社の日々のセキュリティリスクマネジメントをサポートし、共に取り組んでゆくチームです。当社ではあくまで事業子会社ごとのオーナーシップや体制のもとに（各種経営リスクと同様に）セキュリティリスクに立ち向かってゆくわけですが、上述した背景の中で触れたように各事業子会社ごとに強みと弱みがあります。我々セキュリティチームは、それぞれの現場で抱える課題を認識し、時にその現場のリスク判断に不足しがちな専門的な知識や情報を提供し、また機を見てホールディングス全体にわたる抜本的な改善施策に取り組みます。

■組織の役割ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。■担当予定の業務内容セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。プロジェクト例・社内規則、規制に基づくリスクの可視化・リスク改善提案と実行支援・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等）などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。■想定ポジションマネジャーまたはスペシャリスト■職場の環境中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2～3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。■描けるキャリアパス・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。

【期待する役割】・入社後は関西電力のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

【ポジション概要】監査法人の中核を担う業務システムについて、必要なセキュリティを推進するポジションです。監査というビジネスにおいてセキュリティ担当という立場から国内外の部署と連携しながら実務を実践することにより、監査法人におけるテクノロジー領域のキャリアを広げることが可能です。【募集部署】A&Aシステムデロイトトーマツグループが開発した監査業務システムのローカライズ・導入・推進・サポート、各種監査支援ツールの開発・導入・推進・サポート・保守、及び監査法人における、セキュリティ、ISQM等に対応したITガバナンスを司る部署です。※本ポジションは、A&Aシステムでの募集です【業務内容】・ISMSなどセキュリティポリシー準拠、システム導入審査対応（30%）・セキュリティ要件の検討、合意形成、ITガバナンス、プロセスの標準化や文書化（30％）・システム障害対応計画、CSIRT、サイバーインシデント対応計画、事業継続計画（30％）・ITSMSなどIT運用管理、情報セキュリティ管理の設計・構築・運用・評価（10%）※すべて社内/グループ内向けの業務です※有限責任監査法人トーマツの会計監査業務従事者約6,000名がサービス提供先です【ポジションの魅力】・グローバル共通で使用されるITツールに関する幅広い経験を積むことが可能です・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に現場に近い立場で携わることができます・所定労働時間7時間、中抜けOKなど、ご家庭との調整がつけやすく、自身のスキルアップとワークライフバランスを叶えたい思いをお持ちの方も働きやすい環境です【英語使用頻度／場面】グローバルの技術ドキュメント確認（月に数回程度）【キャリアパス】・セキュリティチームのリーダー・部門マネジャー

ニトリグループは、「世界の人々に豊かな暮らしを提供する」という企業理念の実現に向けて、事業拡大・海外展開を進めています。急速に拡大し続けているニトリグループ全体の、先進的なインフラ、および開発基盤の構築を担っていただける方を募集しています。【業務内容】国内・海外拠点における、ITインフラ導入・管理を担っていただきます。選考プロセスを通して、これまでのご経験やご志向に応じた最適なポジションをご提案させて頂きます。■セキュリティ系インフラの導入/運用管理・インシデント対応（影響分析、調査対応、再発防止策、実行支援）・セキュリティシステムの維持管理、促進・セキュリティソリューションの検証、評価、導入・脆弱性や社内におけるセキュリティ問題のテクニカルな診断、分析、テスト【ポジションの魅力】・国内外のインフラ業務に対して、自身が主体的に企画提案/推進し、特定の事業領域に縛られない様々な経験でキャリアの幅を広げることができます。・最新の技術を使ったシステム基盤の検討、導入を内製で全て経験することができます。・スピード感のある、事業拡大・海外展開に伴い、常にチャレンジングなフィールドで、ご自身の力を発揮できます。

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆お任せしたい仕事・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・推進・セキュリティインシデント対応体制の構築・推進・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

同社は、サプライチェーンリスク管理SaaS「Resilire（レジリア）」を開発・提供するスタートアップです。現在、大手エンタープライズ企業への導入が進展しており、それに伴いコーポレートITおよびセキュリティ統制の高度化が急務となっています。これまでエンジニアチームがIT基盤・セキュリティ領域を兼務していましたが、さらなる事業成長を見据え、この領域を一人目の専任として戦略立案から組織構築までリードいただける方を募集します。【職務内容】IT基盤・セキュリティ統制の全体設計と推進をお任せします。将来的に、セキュリティチームを組成・マネジメントまで担っていただくことを想定しています。■戦略・ロードマップ策定・ゼロトラストアーキテクチャ導入に向けたロードマップの策定・推進・ISMAP・SOC2等の上位セキュリティ認証取得を見据えた中長期計画の立案・IT投資の優先順位付けおよび年度予算の策定・提案■統制・設計・ISMS運営の主担当（更新対応・監査対応・文書管理）・エンドポイントセキュリティポリシーの策定・導入・SaaS統制の設計（棚卸し、ID管理の一元化、入退社プロビジョニング）・顧客向けセキュリティチェック対応の仕組み化・効率化・セキュリティインシデント対応の指揮■実行・体制構築（立ち上げフェーズ）・MDM導入による端末管理の高度化・ID統制の実装（MFA必須化、SSO導入）・ヘルプデスク・IT運用の外部委託設計および立ち上げ・IT業務の自動化・効率化推進・将来的なセキュリティチームの立ち上げ

当社は、九州発の成長ベンチャーとして2023年3月に東京証券取引所グロース市場及び福岡証券取引所Q-Boardへ上場しました。今後の更なる事業成長を見据え、当社のセキュリティ領域を牽引していただけるメンバーを募集しています。今回新設のポジションとなるため、社内の情報セキュリティ強化や、情報セキュリティマネジメントシステムの管理、戦略立案、運用を担っていただくポジションです。◆所属部門経営企画本部◆お任せしたい仕事・社内のIT業務処理統制（J-SOX）・社内セキュリティポリシーの策定と運用・ISO27001など外部監査への対応・情報資産の管理体制の構築・監督・セキュリティインシデント対応体制の構築・監督・外部からのセキュリティに関する問合せの一次対応・アカウント管理、情報機器に関する運用のモニタリング【求める人物像】・全社また複数の部署を巻き込んで円滑なコミュニケーションを取れる方・責任感が強く、主体的にアクション出来る方・論理的に物事を捉え、説明を行える方・監査・統制と社風・働きやすさとのバランスを考慮できる方

【募集背景】社会情勢の変化に伴いセキュリティ対策への関心の高まりから、同社セキュリティソリューションへの引き合いを多くいただいております。お客様の7割は大手企業グローバル企業で直受けのプロジェクトになっております。より多くのお客様の声にお応えし、日本企業の「守り」の部分を強化するというミッションをともに実現してくれる仲間を募集しています。【仕事内容】セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとしてプロジェクトに参画いだきます。また、メンバー管理や育成にも携わっていただきます。【想定業務】・プロダクトの導入（セキュアなネットワークの設計・構築も含む）・最新セキュリティテクノロジーの調査・検証・プリセールス活動　→同社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案　　状況により、製品比較・検証、調査、メーカーとの価格調整・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）・後任の育成　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せしますセキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。【主な想定参画プロジェクト】・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）・セキュリティ製品の検証・新規ソリューションの開拓（GDPR対応管理ツール「OneTrust」は同社が日本で初めて導入いたしました！現在も新製品の開拓中）・GRCソリューション（自社製品）と連携して、脅威情報の分析等【この仕事で実現できること】・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる【GRCセキュリティ本部】約100名のコンサルタント/エンジニア/オペレーターが所属する組織です。GRC及びセキュリティに関するコンサルティングサービスを提供しております。5部門に分かれており、各部のマネージャーが営業を担っています。本部長はエンジニア出身で外資系企業にてセキュリティ部門のトップを務めていた技術に深い方です。同社のコアビジネスとなる部門で、今後も積極的に最新技術を取り入れたソリューション提供を行っていく予定です！またGRCにおいて長年サービス提供をしてきたコンサルタントも多数所属しております。部門間でのナレッジシェアも活発でGRC×セキュリティを得ることでさらに市場価値を高めることができます。【GRCSで働く魅力】同社ではFour GRCSという対クライアント、チーム、社会、未来に向けて我々が大切にすべき価値観を掲げております。チームに対するValueとして下記をもとに、一人一人がプロフェッショナルとしてプライドを持ち、自由に楽しみながら活躍しています。【歓迎要件】・クラウドセキュリティの提案、導入経験・クラウド(AWS, Azure, GCP)に関する業務経験　※オンプレからの移行等・MS系ソリューション経験(AD, M365, etc)・セキュリティ/ネットワーク製品の提案、導入経験・Splunkでのログ分析、ルール策定経験・英語力（TOEIC700以上）