セキュリティエンジニアのその他管理職の転職・求人情報

【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない](グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)【配属組織名】デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー＆テクノロジーセンタ【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf

【職務内容】[セキュリティ統括部とは]同担当は、製造、流通、金融、通信、公共、社会インフラといった、NTTデータが担当する社外のビッグクライアントに対してセキュリティサービスを提供する組織となっています。社会的影響度の高い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導入攻撃の検知・分析といったセキュリティエンジニアリングまで、お客様のセキュリティパートナーとしてあらゆるセキュリティ課題に対応しています。プロジェクトにおいては、グループ企業のNTTデータ先端技術をはじめ、様々なパートナー企業と連携しながら進めます。例えば、NTTデータが方針策定、体制作り、設計、技術的課題への対策検討、インシデント対応等の導入後対応をリードし、脆弱性診断やセキュリティ監視などの作業をNTTデータ先端技術等が担当する、といったイメージです。所属員は約80名で、大きく「(1)セキュリティソリューションエンジニア」と「(2)ゼロトラスト/SASEサービスエンジニア」の2つにチームが分かれています。相互に協力し合いながらお客様のセキュリティ課題を解決しています。[業務内容]以下、いずれかのチームにてマネージャー（課長）をつとめていただき、案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。ご経験やご希望に応じてポジションのアサインは決定いたします。(1)セキュリティソリューションエンジニアセキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを生かし、セキュリティ製品をお客様の課題と事情に合わせて自由に提案することができます。また、提案だけでなく、子会社やベンダーをマネジメントしながら、導入から運用設計まで責任をもって推進します。＜具体的な業務例＞■クラウド基盤のセキュリティ設計■各種セキュリティ製品の評価、POC実施、導入■SIEM構築、運用設計■SOC運用設計■CSIRT構築、運用設計■認証・認可製品の導入・設計(2)ゼロトラスト/SASEサービスエンジニア顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。具体的な職務内容は以下となっております。■法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC■法人、金融、公共分野の顧客への同社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進■次世代デジタルワークスペースを見据えた同社ゼロトラストサービスの拡充に向けた商品企画　→テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証　→デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【募集背景】ビジネスの規模が拡大し、半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るべく、この度外部から採用をし組織体制を強化致します。【ミッション】国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。１．情報セキュリティ戦略・方針の策定と実行２．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装３．SoCによる監視、SIRT活動を通じたインシデント対応４．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進５．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り６．上記活動に関する経営層・社内外のステークホルダーへの報告７．上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主にOTSecurity(工場及び開発現場のセキュリティ）を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。【期待する役割】上司である課長の指示のもと、OTSecurity業務の実務を担当します。一部業務では、課長と同等の実務リードを担当し、将来的なGLへの昇格に向けた経験を積むことができます。- 工場および開発現場のセキュリティ基盤構築と運用- 必要なセキュリティソリューションの導入、運用、監視- 情報資産管理、SBOMの管理- 工場および開発現場担当者との連携と教育※実際の開発はソフトウェア開発の部門があるため連携しながら進めるイメージです。【魅力】1. 高い視座・専門知識の獲得：・TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。・世界的な半導体製造装置メーカーや半導体メーカーで構成されたSMCC（Semiconductor Manufacturing Cybersecurity Consortium）において日本を代表する活動をおこなっています。2. 多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。3．積極的にIT投資を実行中同グループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。メンバーは自発性が尊重されポジティブに議論できる環境で活躍しています。※TELのセキュリティについて：https://careers-tel.jp/special/security/【体制について】情報セキュリティ部ーOTセキュリティ戦略グループ【働く環境】・月平均残業時間：10-20h※繁忙期：20-30h・有給・フレックスなど自由に使う事が出来ます。基本出社を推奨していますが、集中して仕上げたい業務やプライベートの事情など、上長と相談のうえ在宅勤務を選択的に行うことも可能です。入社直後は業務引継ぎやネットワーキングなどでオフィスを有効に活用していただければと思います。【出張頻度】月1～２回　一回あたり数日

【募集背景】情報セキュリティ部/サイバーセキュリティグループでは、国内外の同グループにおける情報セキュリティ全般を管轄しており、本件は下記３の活動を管轄するサイバーセキュリティ領域において、主にサイバー攻撃への対応を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。監視、リスク分析、インシデント対応、Red Team活動、脆弱性検査、ペネトレーションテストなど、同グループの情報セキュリティに関するサイバー攻撃対策を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。１．情報セキュリティ戦略・方針の策定と実行２．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装３．SoCによる監視、SIRT活動を通じたインシデント対応４．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進５．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り６．上記活動に関する経営層・社内外のステークホルダーへの報告７．上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能【ポジションの魅力】1. リーダーシップとマネジメント経験の獲得：- 情報セキュリティの推進役として、チームのリーダーシップを担うことができます。2. 高い視座・専門知識の獲得：- 同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。3. 多様なキャリアプランの可能性：- 培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。- 業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。4.セキュリティに対して非常に積極的：TELではセキュリティ部を3つのグループに分けて組織しており、それぞれの優位性を活かした機能を実現させています。TELグループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。メンバーは自発性が尊重されポジティブに議論できる環境で活躍しています。（１）戦略推進次々に現れる脅威にどう対策・対応していくか、どのようなセキュリティポリシーやルールを浸透させて安定したガバナンス体制を築くか、そうした戦略の立案と遂行（２）プラットフォーム外部からの不正アクセスを検出・遮断・回避するシステムや、インシデント発生時の社内全体での対応ルールを準備し、24時間365日の運用を通してセキュアな環境を構築します。（３）サイバーセキュリティ常時不正アクセスを監視し、インシデント発生時には社内関係者との調整を図り収束に向けた対応を進めます。平常時は脅威情報の収集やインシデント検知ルールの改善を担います。※TELのセキュリティ：https://careers-tel.jp/special/security/

《募集部門について》セキュリティ＆ネットワーク事業部は、法人・金融・公共のビッグクライアントに対してセキュリティサービスを提供する組織です。社会的影響度の?い顧客のシステムに対して、リスクの分析やセキュリティ対策立案から、各種セキュリティソリューションの導?、攻撃の検知・分析といったセキュリティエンジニアリングまで、あらゆるセキュリティ課題に対応しています。?《チームの体制》所属員は約80名、事業部の1/3程度が中途採用メンバーで構成されています。?入社後の評価や昇進において、新卒・中途の区別はなく、実力や貢献に応じて評価される文化を大切にしています。《チームのミッション／解決したい課題》クライアントのDXにおけるセキュリティガバナンスや、ゼロトラスト・クラウド領域におけるセキュリティ実装・運用を担うのが当チームのミッションです。特定の製品に縛られることなく、インフラの設計・構築や製品導入をはじめとする技術的な開発と、セキュリティ運用体制の設計・整備など、幅広い分野での支援を行っています。?《お任せしたい業務》セキュリティソリューションの提案・要件定義等のゼロフェーズからシステムの設計・構築といった実装フェーズまで、一気通貫で携わって頂きます。ご経験やご志向に合わせて、以下のようなプロジェクトでご活躍頂くことを想定しています。?■ゼロトラスト環境構築プロジェクト?ー ゼロトラストセキュリティモデルに基づいたクラウド基盤の設計・構築?ー 各種セキュリティ製品の提案・要件定義・PoC実施・実装?■セキュリティオペレーションの体制構築プロジェクト?ー セキュリティ監視やインシデント対応の運用プロセスやワークフローの整備・最適化?ー セキュリティ監視ツールやインシデント対応ツールの選定・導入・運用支援?■グローバルプロジェクト?ー 日本に本社を持ち海外に拠点があるクライアント企業のグローバルを含めた全体のセキュリティ対策?ー 複数の拠点間でのセキュリティ監視体制やインシデント対応フローの整備・最適化?《職務の魅力》ー セキュリティシステム開発における提案、要件定義から設計・構築まで一気通貫で対応できる ?ー ベンダーフリーで幅広いソリューションから提案ができ、セキュリティ領域のスペシャリストとしてのキャリアを築ける?ー 大手法人・金融機関・公共機関がメインクライアントとなり、社会的影響力が大きいお客様の支援に携わることができる ?ー 技術を極める、幅広い技術に触れる以外にもコンサルティング領域や自社のガバナンス領域への異動など幅広いキャリアの選択肢があり、個人の長期的なキャリア形成をサポートするカルチャーがある ?ー 業界のキーパーソン（新井悠氏、宮本久仁男氏）と近い距離感で仕事ができる ?ー 週3-4程度のリモートワーク、フレキシブルタイム勤務でワークライフバランスが取れた働き方《参考情報》■【リーダー対談】コンサルタントとスペシャリストが語る、経営課題としてのセキュリティに携わる意義https://www.nttdata.com/global/ja/recruit/uptodata/articles/5274/本ポスト（セキュリティエンジニア部隊）のオーナーである松澤と、密連携をしているセキュリティコンサル部隊のオーナーである星野の対談記事です。■漠然と抱いた“大きな仕事”への憧れ。その思いは海を越え、世界基準のセキュリティ対策を推進する立場へhttps://www.nttdata.com/global/ja/recruit/uptodata/articles/5096/本ポストおよびセキュリティコンサル部隊の双方で経験がある社員のインタビュー記事です。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【具体的には】・セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。・脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。・全社的なセキュリティインシデントや重大リスク発見時の緊急対応・GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。・次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化・ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用・国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）・OEMとして車両セキュリティコンプライアンス対応【キャリア】・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎【職務の魅力】・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。

募集背景成長を続ける自動車リース業界において、同社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、同社グループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。同社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。職務内容■担当業務・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業

東証プライム上場のセグエグループ中核事業会社。海外の最先端セキュリティ製品を扱いつつ、自社製品開発も行う当社。次の需要を見据えた新たな開発も継続中。官公庁や金融、インフラ企業等、セキュリティ事故があってはいけない領域の企業に対し、最先端のネットワーク・セキュリティソリューションを提供しております。そんな当社の自社開発製品のSEとして自治体を中心とする市場へのシェア拡大を推進頂きます。【業務概要】自社の成長に繋がるような新規ソリューションやサービス、プロダクトを企 画し立ち上げることで事業拡大を目指すエグゼクティブ候補を担っていただきます。【詳細業務】・自社開発製品に関する設計、開発、運用、コンサルティング・オンプレミス版の製品維持開発と導入支援・社内外ステークホルダーとのパートナーシップ創出、マネジメント・クライアントのビジネス課題へのソリューション提案・新たな取り組みの事例創出と展開、自社開発製品など【技術スタック】■OS・Linux■開発言語・PHP(Laravel)・Javascript(jQuery)・HTML/CSS■データベース・MySQL・PostgreSQL■その他・環境：Docker・ソースコード管理：Github・インフラ：Azure、AWS・プロジェクト管理：JIRA Software・開発PC：Windows（WSL）■国が推奨する「インターネット分離」ソリューションを提供。■自社内での注力事業であり、社内分社化を見据えた、勢いのある組織です。【当社製品が選ばれる理由】自社開発であることからエンドユーザーの細かな要望をタイムリーに製品へ反映できる体制を整えています。インターネット分離というニッチな領域において、日本全国の自治体をはじめシェアを拡大中。NECのアプライアンス製品に採用される他、大手企業とのアライアンス提携やOEM等も担っています。

【職務内容】 臨床検査サービスその他医療関連事業を行っている当社にとって情報セキュリティおよびそのガバナンスは非常に重要であり、かつサプライチェーン全体を通した医療情報システムの適切なセキュリティ管理の必要性を顧客や監督官庁から強く求められるようになってきている現状も踏まえ、当社IT環境のセキュリティ維持・強化を担う内製体制の構築のためスキル・知識・経験を有する人財を募集します。（具体的な業務内容）■グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）■グループ内システムに対するセキュリティ検査と是正対応■セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動■セキュリティ関連認証取得対応(本ポジションの魅力)【やりがい】: 情報セキュリティの全体を俯瞰し、優先順位を定め、実働部隊と連携していく、といった上流の仕事を担っていただきます。企業の安全を守るという使命感や、セキュリティインシデントを未然に防ぐことで得られる達成感があります。【多様な業務】: 日々のセキュリティ管理業務に加え、情報セキュリティポリシーの策定・維持、従業員教育、インシデント対応など、多岐にわたる業務を経験することができます。【重要な役割】: 参画いただくチームには患者様の個人情報・機微情報を含む同社の情報資産を守るための重要な役割を担っていただきます。【最新技術の習得】: 特定のベンダーのものに限らず常に最新のセキュリティ技術やトレンドに触れる機会が多く、自己成長やスキルアップが期待できます（ただし情報は自分から取りにいく必要があります）。【高い需要】: 情報セキュリティの重要性が増す中で、専門知識を持つ人材の需要が高まっており、キャリアの安定性が高いです。＜人材の特性（コンピテンシー）＞論理的な思考力、分析力、表現力担当業務を限定的に考えず、関連する周辺領域の業務にも対応できる柔軟性関係者との協調力、コミュニケーション力未経験の仕事にも臆さない挑戦力、胆力、好奇心文書作成やインベントリ情報の取りまとめなど根気を必要とする作業を厭わない方

ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、同グループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。【応募職種・業務の魅力】●高い視座・専門知識の獲得：・同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。●多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

【ミッション】安全で安心なAD/ADASシステムの実現をミッションに、顧客である自動車メーカーの要求仕様書に基づき、車載インフォテインメント製品に関して、一つもしくは複数の機能に関して、システム設計、ソフトウェア開発、検証など機能開発の取りまとめを担当いただきます。自動車メーカーと直接コミュニケーションをとり、開発活動を推進する役割もお任せいたします。～補足～■次世代車載システムでは、ゲートウェイECUは、車両内の他ECU機能を取り込んだ統合ECUへと進化します。統合ECUには、これまで別のECUとして開発されていたゲートウェイ機能、AD/ADAS機能といった、制御系ソフトウェアの統合だけでなく、IVI、TCUといった車載インフォテインメント機能も統合され、車両システムの要のECUとなります。【具体的には】1) 顧客のスケジュール、予算、標準化された開発プロセス等に基づいて開発活動を計画し、調整する2) 開発活動について顧客と密なコミュニケーションをとり、問題・課題・懸念点を解決する3) 下記開発活動に関して、主導、取りまとめを行う　・顧客との協業による次世代ECUの仕様議論及び策定　・顧客の車両制御機能に関する要求や当社独自の目標・要求に基づいたシステム設計（要求分析、機能定義、アーキテクチャ設計）　・システム設計にもとづくソフトウェア開発　・機能安全・信頼性設計　・実機を用いた開発機能の検証4) 先行技術開発の推進5) 製品の拡販に向けた顧客提案【募集背景】近年、自動車がインターネットとつながることで新たな価値を提供するコネクテッドカーが注目されています。車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うゲートウェイECUはセキュリティの観点から重要度が高まっています。さらに次世代車載システムでは、ゲートウェイECUは車両内の他ECUに搭載されている各種機能を取り込み、統合ECUへと進化し車両システムの要となります。同社では、ゲートウェイECU・統合ECUを車両システムでの重要コンポーネントと位置づけ、事業拡大をめざしています。また、顧客である自動車メーカーから先行開発段階でのパートナーに選ばれるなど、自動運転、コネクテッドカー実現、SDV対応に向けた当社への期待・役割もより大きくなっています。その期待に応え事業拡大を進めるべく、開発体制強化に向けた増員です。【組織構成】電動ビジネス事業部　Mobility Solutionビジネスユニットモビリティシステム設計本部　システム統合設計部＜組織補足＞同社では、ステレオカメラ、レーダーなどの周辺認識センサーを組み合わせて周囲の状況を検知するセンサーフュージョン、その情報を基に加速、減速、車線変更などを瞬時に判断する自動運転ECUなどの開発を進め、安全で安心な自動運転システムの実現をめざしています。配属部署では、ゲートウェイECUのシステム設計、ソフトウェア開発を推進しています。ゲートウェイECUは車両ネットワークシステムの要となるECUであり、車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うためセキュリティの観点からも重要なECUとなります。また、OTA (Over the Air) による車両内ECUのソフトウェア更新制御機能の技術開発を推進しており、ECUに実装されるソフトウェアのバージョンアップや、機能のアップグレードをリアルタイムに実施することを可能とし、ECUのソフトウェアの更新におけるユーザビリティ向上に貢献しています。【働き方】■リモートワーク制：有（フルリモート不可）■フレックスタイム制：有

【ミッション】安全で安心なAD/ADASシステムの実現をミッションに、顧客である自動車メーカーの要求仕様書に基づき、車載インフォテインメント製品に関して、一つもしくは複数の機能に関して、システム設計、ソフトウェア開発、検証など機能開発の取りまとめを担当いただきます。自動車メーカーと直接コミュニケーションをとり、開発活動を推進する役割もお任せいたします。～補足～■次世代車載システムでは、ゲートウェイECUは、車両内の他ECU機能を取り込んだ統合ECUへと進化します。統合ECUには、これまで別のECUとして開発されていたゲートウェイ機能、AD/ADAS機能といった、制御系ソフトウェアの統合だけでなく、IVI、TCUといった車載インフォテインメント機能も統合され、車両システムの要のECUとなります。■車載インフォテイメント製品とは→ディスプレイオーディオ、テレママティクスコントロールユニット、ナビ、メータ、 ヘッドアップディスプレイ等【具体的には】1) 顧客のスケジュール、予算、標準化された開発プロセス等に基づいて開発活動を計画し、調整2) 開発活動について顧客と密なコミュニケーションをとり、問題・課題・懸念点を解決3) 下記開発活動に関して、主導、取りまとめ　・顧客との協業による次世代ECUの仕様議論及び策定　・顧客の車両制御機能に関する要求や当社独自の目標・要求に基づいたシステム設計（要求分析、機能定義、アーキテクチャ設計）　・システム設計にもとづくソフトウェア開発　・機能安全・信頼性設計　・実機を用いた開発機能の検証4) 先行技術開発の推進5) 製品の拡販に向けた顧客提案【募集背景】近年、自動車がインターネットとつながることで新たな価値を提供するコネクテッドカーが注目されています。車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うゲートウェイECUはセキュリティの観点から重要度が高まっています。さらに次世代車載システムでは、ゲートウェイECUは車両内の他ECUに搭載されている各種機能を取り込み、統合ECUへと進化し車両システムの要となります。同社では、ゲートウェイECU・統合ECUを車両システムでの重要コンポーネントと位置づけ、事業拡大をめざし、体制強化に向けた増員を行っています。【組織構成】電動ビジネス事業部　Mobility Solutionビジネスユニットモビリティシステム設計本部　システム統合設計部＜組織補足＞同社では、ステレオカメラ、レーダーなどの周辺認識センサーを組み合わせて周囲の状況を検知するセンサーフュージョン、その情報を基に加速、減速、車線変更などを瞬時に判断する自動運転ECUなどの開発を進め、安全で安心な自動運転システムの実現をめざしています。配属部署では、ゲートウェイECUのシステム設計、ソフトウェア開発を推進しています。ゲートウェイECUは車両ネットワークシステムの要となるECUであり、車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うためセキュリティの観点からも重要なECUとなります。また、OTA (Over the Air) による車両内ECUのソフトウェア更新制御機能の技術開発を推進しており、ECUに実装されるソフトウェアのバージョンアップや、機能のアップグレードをリアルタイムに実施することを可能とし、ECUのソフトウェアの更新におけるユーザビリティ向上に貢献しています。【働き方】■リモートワーク制：有（フルリモート不可）■フレックスタイム制：有

■当社における製品セキュリティ品質ガバナンス 　■事業部への製品セキュリティ推進と施策実施支援（顧客要件や国際標準規格への対応、生産領域や海外子会社のセキュリティ強化支援、施策効率化支援等） 　■セキュリティテスト実施や自動化ツールの活用支援 　■セキュリティ人材育成 　■製品・サービスにおけるプライバシー品質保証　など【入社後の業務】まずは、AITRIOS（https://www.aitrios.sony-semicon.com/ ）や車載製品のソフトウェア領域に関連するセキュリティ品質を担保するためのプロジェクトをご担当いただきます。ご経験により、リーダー、サブリーダーの役割を担っていただく予定です。【組織の役割】■必要なセキュリティとプライバシー品質を確保・向上するための活動を牽引■マネジメントとエンジニアリングの両面から、事業の特性、状況に応じた適切な管理および支援■効果的・効率的に行えるよう、自らの専門性向上と継続的な改善を推進【組織構成】■品質・環境部門　品証5部2課（7名）■20代3名、50代4名【募集背景】■攻撃技術の発展に伴う防御の難易度が高まり、対応する国際規格の増加に伴っている状況の中で、最先端のセキュリティ対策を求められる顧客が増えてきております。そういったセキュリティの必要性が拡大している中で、若手をリード、対外的な折衝を行える中堅社員及びリーダーが不足しているため増員いたします。【キャリアパス】イメージセンサーからネットワークサービスまで、当社の製品・サービス全般または特定の領域の製品セキュリティの専門家として、チームリーダー、さらにマネージャへのキャリアパスが想定されるとともに、獲得したセキュリティのスキル・知見を社内の他部署やグループ内のリーダーやマネージャとして活用するパスも想定されます。【働き方】■ソニーグループ内の様々な組織から異動してきたメンバーが多く、それぞれの経験を活かして活躍のしやすい職場です。■オフィスはフリーアドレス化されており、在宅勤務と出社日のめりはりをつけて、コミュニケーションをうまくとりながら業務を進めています。■残業時間20～30H程度■車通勤可能■リモートワーク可能■フレックスタイム制（コアタイム無）【求人部署からのメッセージ】 当社のビジネスは、世界トップシェアを誇るCMOSイメージセンサーをはじめとする半導体製品だけでなく、それらを部品として利用するIoTデバイスやAITRIOSなどクラウドサービスにも広がっています。当社は特定の事業部やビジネス領域に特化せず、全製品・サービスのセキュリティとプライバシーを担当しています。製品やサービスに脆弱性を入れ込まない、プライバシー問題を起こさないことが大きな目的となりますが、技術やトレンドをよく知ったうえで、個々のビジネスのリスクに応じたセキュリティ施策を実施しています。海外の開発拠点や子会社、また工場との連携業務も進めています。職場は、セキュリティやプライバシーの業務経験が深い人も浅い人も含めて、各メンバーがそれぞれの強みを生かして業務に当たり、また資格(CISSPや情報処理安全確保支援士資格など)の取得により自らの専門性を高める活動を行っています。近年、急速に重要性が高まっているセキュリティ・プライバシーの技術で、当社のビジネスに一緒に貢献しましょう。

【ミッション】車載アンテナのグローバルトップシェアメーカーである同社において、情報セキュリティ体制の中核を担う課長ポジションをお任せ致します。ISO27001/ISO27701に準拠した社内監査の企画・実施や是正推進に加え、認証の維持・更新、内部統制の強化を通じて、グローバル全体のセキュリティレベルを底上げし、企業の信頼性と事業成長を支える重要な役割を担っていただきます。～補足～・ご入社後3か月間は研修の一環として、週に数日程度、週数回群馬へ出張いただく予定です。【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進※主にISO27001を担当いただきますが、状況に応じてISO9001 (品質)、ISO14001 (環境)、ISO45001 (労働安全衛生)といった他のマネジメントシステムの監査業務や運用支援にも関わっていただく可能性がございます。【募集背景】管理職の定年退職に伴い、後任の方を募集致します。【組織構成】サステナビリティ推進部 4名程度 在籍ー★課長　ー担当 (60代、50代、40代、20代　各1名)※全員が情報セキュリティ業務を担当しているわけではなく、安全衛生や製品品質マネジメントなど、分野ごとに役割分担されております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)【企業概要】当社は、車載用アンテナで世界トップクラスのシェアを誇るほか、通信機器一体型車載モジュールや医療用導電ケーブル、半導体検査用プローブなど、成長分野にも積極的に事業を展開しています。 (売上高約800億円、従業員約8,900名)海外売上約8割の高い国際競争力と安定した経営基盤を背景に、グローバルに広がる多彩な事業領域でさらなる飛躍が期待される注目企業です。

■部門概要◇本部門の掲げる事業・ミッション＜ミッション＞①最先端のクラウド技術を活用し、製造、流通、医療、自動車などの業界における小規模～大規模システム開発において、AI-Readyを前提とした革新的なインフラ環境を構築する。顧客のDX推進と自社DX強化を実現しつつ、技術的リーダーシップを発揮してチームの成長を促進する②Cloud Transformationによる 「DX推進」=CX 、AI Transformationによる 「企業革新」=AX　この二つのTransformationを掛け合わせた「CX×AX」 により新たなビジネスモデルをゼロから創り出すことに挑戦する＜注力する3つの事業＞・企業のAIビジネス戦略策定、業務改革支援・クラウド&AIサービス事業者として自社サービスを提供・高度な技術力で企業の内製化を支援◇組織・メンバー構成本部門は「CX×AX」のビジネスモデルの創出のために、2025年より新設される事業本部となります。組織は昨期立ち上がり、現在70名程度の部門にまで規模を拡大しています。組織内に在籍する社員は、下記のようなバックグランドを持ちます。外資系ソフトウェア企業・外資系ERP企業・外資系コンサルティング会社・外資系SIER企業・日系大手SIER企業etc…外国籍人材も複数名在籍しており自由な風土が高く、また新規事業を行うため、組織特有のルールなどが少なく、柔軟に企画・提案することが可能です。■業務内容プロジェクトを推進していくエンジニアとして、クラウドとAIを活用したガバナンス、AI規範、セキュリティ対応を実施いただきます。クラウド＆AIガバナンスポリシー、ルール、プロセスの整備が主な業務になります。活用するクラウドはAzure、AWS、GCPなどマルチクラウドになりますが個人のスキル特性、やりたいクラウド技術の領域によって選択可能です。案件はプライム案件が主となりプロジェクトチーム単位で業務を行います。・同社クラウド&AIガバナンス体制（CCoE）の運営・顧客環境におけるクラウド&AIガバナンスポリシー、ルール、プロセスの整備・クラウド&AI関連プロジェクトに対するコンサルテーション・顧客の運用高度化を実現するクラウドシステムの検討・構築＜入社後の業務イメージ＞同社クラウドデリバリー部門にて保有されているスキルに応じたトレーニング・研修を受けていただき、その後はPMやPL、プリセールス、エンジニアとして同社プライム案件か社内案件支援に入って頂きます。必ずチーム体制で案件を行いますので入社後のフォローアップは充実しています。大きな特徴としては、案件遂行の時間とは別に技術検証、社内DX推進、新サービス開発への参画など変化の激しい技術領域に対して挑戦できる時間を用意しており、常に新しい発想を事業に取り入れる柔軟性を業務の中に取り入れています。■プロジェクト事例・某製造業様向け　クラウド統制戦略策定支援(規模：半年）・某自動車会社様向け　クラウド環境最適化支援（規模：3か月）・某アパレル会社様向け　クラウドコスト削減戦略支援　（規模：半年）【福利厚生補足】財形貯蓄制度、団体保険制度、副業制度、産前産後休暇制度、育児休暇制度、介護休暇制度、資格取得報奨金制度、結婚祝い金制度、出産祝い金制度、健康保険組合福利厚生サービス など※定年60歳、再雇用制度有（65歳の誕生月末まで1年毎の契約社員）※産・育休取得率(女性)　100％（復帰率：90.9％ ※女性）※男性育児休業についても取得実績は多数あり、取得を推進する取り組みを行っています。

【ミッション】車載アンテナのグローバルトップシェアメーカーである同社において、情報セキュリティ体制の中核を担う課長ポジションをお任せ致します。ISO27001/ISO27701に準拠した社内監査の企画・実施や是正推進に加え、認証の維持・更新、内部統制の強化を通じて、グローバル全体のセキュリティレベルを底上げし、企業の信頼性と事業成長を支える重要な役割を担っていただきます。【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進※主にISO27001を担当いただきますが、状況に応じてISO9001 (品質)、ISO14001 (環境)、ISO45001 (労働安全衛生)といった他のマネジメントシステムの監査業務や運用支援にも関わっていただく可能性がございます。【募集背景】管理職の定年退職に伴い、後任の方を募集致します。【組織構成】サステナビリティ推進部 4名程度 在籍ー★課長　ー担当 (60代、50代、40代、20代　各1名)※全員が情報セキュリティ業務を担当しているわけではなく、安全衛生や製品品質マネジメントなど、分野ごとに役割分担されております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)【企業概要】当社は、車載用アンテナで世界トップクラスのシェアを誇るほか、通信機器一体型車載モジュールや医療用導電ケーブル、半導体検査用プローブなど、成長分野にも積極的に事業を展開しています。 (売上高約800億円、従業員約8,900名)海外売上約8割の高い国際競争力と安定した経営基盤を背景に、グローバルに広がる多彩な事業領域でさらなる飛躍が期待される注目企業です。