セキュリティエンジニアのセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(12ページ目)

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【募集背景】近年、サイバー攻撃の高度化に伴い、企業のWebアプリケーション・プラットフォームに対するセキュリティ対策の重要性がますます高まっています。パーソルクロステクノロジーでは、企業のシステムを守るために、脆弱性診断を実施し、セキュリティリスクの早期発見・対策を支援しています。現在、診断依頼の増加に伴い、より多くのクライアントのニーズに応えるべく、脆弱性診断エンジニアを増員募集いたします。最前線でサイバーセキュリティに貢献し、技術力を活かしたい方を歓迎します。経験者はもちろん、意欲のある方には研修を通じてスキルを習得できる環境も整えていますので、一緒に安全なIT環境構築支援を行いませんか？【業務内容】■具体的な業務例Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。【サービス特徴】企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。パーソルクロステクノロジーのセキュリティは2009年から脆弱性診断サービスの立上げから始まっています。脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。また、一部は委託・請負契約でサービス提供も実施しており、社内外合わせて15社程度のクライアントで診断業務を実施しております。育成ポジションでご入社の方については、実践型の脆弱性診断研修を約1か月受講いただいてから、当社のチームへ参画していただきます。【PJ例】①メーカー系SI（セキュリティ部門）Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。・体制：5～7名・事前情報確認及びお客様からの情報収集・診断実施・診断報告書の作成～報告会の実施②大手SI（サイバーセキュリティ部門）診断業務部隊から上がってくる診断結果において、各対応を行っていただ★魅力■身につくスキル例・ 脆弱性診断スキル└Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル・セキュリティ知識の向上└最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど）　サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど）・分析・ レポーティング・報告能力└診断結果を分析し、リスクレベル（緊急～低）の判断力　クライアント報告書作成～報告会の実施の経験■キャリアパス：・ シニアセキュリティエンジニア└より高度な脆弱性診断やペネトレーションテストの実施　大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成・セキュリティコンサルタント└クライアント企業のセキュリティ課題を総合的に支援　セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案・ セキュリティアーキテクト└安全なシステム・アプリケーション設計の支援　DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入■幅広いバックボーンの社員が在籍：2023年に複数のパーソルグループ会社が合併し新設した組織・部隊となります。よって幅広い経験やバックボーンをお持ちの社員と肩を並べて業務が可能です。■キャリアパスの選択肢の広さ・柔軟性：ベースが大手人材会社だからこそ、タレントマネジメントに長けており、かつキャリアの選択も年齢に関係なく柔軟です。グループ内異動や社内版スカウトなどを活用し異動している社員もおります。

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、社内SEのセキュリティ担当として業務を行って頂きます。【具体的な職務内容】■社内システムに対するセキュリティ施策立案、実行■社内システムのセキュリティルール・ガイドライン整備・運用、遵守状況の確認■セキュリティに関する社外からの問い合わせ対応■セキュリティシステムの管理、運用■情報セキュリティインシデントの発生原因の追求と再発防止策の立案及び実施■従業員に対するセキュリティ教育【ポジションの魅力】■顧客は日本を代表する大手メーカーが多いため、大きなビジネスを仕掛けることができており、売り上げも拡大傾向。順調に業績を伸ばしています。■いわゆる汎用メモリ等は扱っていないため、価格と納期が勝負の販売手法では勝負していません。日本でまだ知られていない海外の高付加価値志向の商品をラインナップしている点が強みであり、競合他社の商社との違いです。また、製品毎に技術部隊も存在しており、技術サポートが整っている点も顧客からの圧倒的な信頼感を勝ち得ている一要因となっています。■「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：本社（神奈川県横浜市港北区新横浜1-6-3 マクニカ第1ビル/最寄駅：新横浜駅）■配属予定部署：IT統括部■人数構成：30名程度※配属部署について※基幹システム、ユーザー系アプリケーション、インフラの領域別に組織が分かれています。大部分のメンバーが中途入社でありご入社後順調に活躍されています。今後のIT戦略上の重要なポジションを担っていただきます。【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業：平均30時間程度■定年：60歳

商船三井およびグループ会社を対象としたMicrosoft365に関する計画、導入展開、活用推進、相談などのコンサルティング業務に携わっていただきます。■国内外のグループ会社におけるMicrosoft365プラットフォームの活用推進や相談対応■Microsoft365の新機能に関する調査■Microsoft365のアカウント、ライセンス、メール/Teams/SharePointなどの運用管理統括や業務効率化(含む自動化やグローバル化)■セキュリティ対策の維持/向上活動

当社は2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでおり、前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。今回は情報セキュリティ統括室におけるCSIRT業務をご担当いただきます。ご経験次第ではあるものの、まずは従業員に対するセキュリティ教育と啓蒙活動から行っていただくことを想定しています。【業務内容】■セキュリティ施策全般の企画■従業員に対するセキュリティ教育と啓蒙活動■セキュリティポリシーの整備および運用■セキュリティインシデントの予防と対応■セキュリティログの収集と分析　等【働き方】残業は部内平均で月30～40時間程度ですが、週末はしっかりと休むことを推進しています。【組織について】情報セキュリティ統括室は約20名で構成されています。中途（経験者）採用者もいますので、入社後も馴染みやすい環境が整っています。【魅力】■当社は2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。　簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでおり、前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。■更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。　例）社会環境の変化に合わせた新商品の開発　　　　デジタル技術を活用したお客さまサービスの改善　　　　企業風土改革や働き方改革などを通じた社員の成長促進　　　　ＥＳＧ経営の推進　等

本ポジションでは、グループ全体の情報セキュリティおよびサイバーセキュリティに関する体制構築・運用・改善をリードしていただきます 。1. セキュリティ戦略の推進　・グループ全体のセキュリティポリシー・ガイドラインの策定と運用　・CISOと連携した中長期的なセキュリティ戦略の立案・実行　・最新の脅威動向や規制要件を踏まえたリスクアセスメント2. セキュリティインシデント対応　・インシデント発生時の対応計画策定・実行（フォレンジック調査、影響評価、是正措置）　・インシデント対応フローの継続的な改善3. システム・ネットワークのセキュリティ強化　・セキュリティ強化施策の企画・実行　・サイバーセキュリティ領域を含む、脆弱性管理、ペネトレーションテスト、SOC運用、クラウドセキュリティに関する強化施策を主導していただきます4. 社内啓発・トレーニング　・従業員向けセキュリティ教育・トレーニングの企画・実施　・エンジニア・開発チーム向けのセキュリティガイドライン策定・技術支援5. 法令・規制対応　・ISMS、プライバシーマーク等の認証取得・維持対応　・国内外のサイバーセキュリティ法令や規制（NIST、GDPR、J-SOXなど）への準拠

◆職務内容：昨今、サイバー攻撃は多様化し、セキュリティ対策は企業にとって非常に重要で優先度の高い業務となっています。当社も例外ではなく、セキュリティレベルの更なる向上に向けた対策を打ち続け必要があり、当社グループにおけるITセキュリティ全般をご担当頂きます。＜詳細＞・ITセキュリティの保守/運用・社内ユーザー、並びにベンダーコントロール・課題解決に向けた提案・セキュリティシステムの導入案件対応　◆ミッション：昨今、サイバー攻撃は多様化し、セキュリティ対策は企業にとって非常に重要で優先度の高い業務となっています。同社も例外ではなく、セキュリティレベルの更なる向上に向けた対策を打ち続ける必要があります。ご経験やスキル、知識に応じて徐々に業務をお任せしセキュリティの強化に努めていただきます。◆組織構成：ITデジタル本部　デジタル企画部およびデジタルプラットフォーム部は、アプリ担当8名、インフラ担当5名で構成されています。今回はセキュリティ／会計／ネットワークと各1名ずつ募集しており本ポジションではセキュリティ系をメインで担当いただく予定です。【同社について】■大手優良化学メーカー／社員定着率・働き方◎設立1940年・長い歴史を持つ大手化学メーカーです。穏やかな社員が多く社員定着率も良く平均勤続年数18.4年です、自己資本比率70％超と安定経営を実現しています。平均年収814万円と高水準で、有給も取得しやすい環境です。■急速に拡大する半導体市場で必要不可欠なフォトレジストで世界トップクラスのシェア今後情報社会が進む中、5Ｇやデータセンター向けの半導体需要が加速しています。長年蓄積してきた「微細加工技術」と「高純度化技術」をもって半導体製造関連の材料および、装置の開発・製造を国内・海外にて展開してきました。その中でもフォトレジストでは世界トップシェアを築いています。

・フルフレックス・リモート勤務が可能で柔軟で働きやすい環境で、女性管理職も多く活躍されています。・パソナ経由での女性の入社実績も複数あり、皆様実際にご活躍されております。【職務内容】サイバーセキュリティに係る企画・推進、インシデント対応等、情報セキュリティグループにおける業務全般をお任せします。また、ITインフラを担当している基盤グループと連携しITインフラ整備、新技術導入推進等の業務をご担当頂くこともございます。将来的に弊社システム部門の中心になっていただけることを期待しています。■サイバーセキュリティに係わる施策の戦略企画・推進■セキュリティインシデント対応■ベンダー管理や提案内容・成果物の精査■自社状況・動向からの経営層に対する提案等【働き方】■転勤：当面の間はありません。※将来的なローテーションの可能性はあり■寮、社宅有※各配属地の近隣に独身寮を完備※結婚後、賃貸住宅の家賃の一部を会社が負担（月額最大１０万円）する借上社宅制度など有■両立支援制度有※育児休暇：最長3年まで※育児時短勤務：小学校卒業まで2時間/日（参考サイト：https://www.jfe-steel.co.jp/saiyou/culture/welfare.html）【総合職の勤務地区分について】2024年10月に制度改正が行われ、総合職の勤務地区分を以下の2パターンより選択できるようになりました。1. グローバル＝将来的に国内外すべての拠点への転勤の可能性有2. リージョナル＝将来的な転勤の可能性があるエリアが限定的　例：東日本の場合→本社・千葉地区・京浜地区　　　西日本の場合→倉敷地区・福山地区 【同社の特徴】■鋼材輸出比率40%超、世界トップクラスの技術力、国内2位の粗鋼生産量を誇る大手鉄鋼（高炉）メーカー■2050年カーボンニュートラル実現に向け、カーボンリサイクル高炉＋CCU、水素製鉄など超革新的技術開発へ挑戦 同社は日本を代表する大手鉄鋼（高炉）メーカーとして、次代を担う独自性や機能性の高い鉄鋼商品・サービスを提供しています。鉄鋼は、数ある素材の中でも用途が幅広く、裾野が広いのが特徴です。自動車、家電製品、建材、インフラといった、あらゆる分野において必要不可欠な素材であり、古くから産業の発展に大きな役割を担ってきました。鉄鋼製品は、社会の発展フェーズにより、さまざまな性能・ラインナップが求められるため、依然として社会的な意義の大きな素材といえます。また、鉄鋼業はダイナミックな事業であり、グローバルな事業展開などを行うため、他の素材メーカーにはない魅力があります。

【仕事内容】同社ビジネスの拡大に伴い、情報セキュリティ体制の強化が急務となっています。全社的な情報セキュリティ戦略の立案・実行から、日々のセキュリティ運用までを担うポジションとして情報セキュリティスペシャリストを募集いたします。・情報セキュリティポリシー、標準、手順の策定および維持管理・セキュリティインシデント対応・セキュリティ監査の実施と改善・社内セキュリティ教育の実施・セキュリティシステムの導入、運用、保守・システム構築におけるセキュリティ設計支援・最新のセキュリティ脅威に関する情報収集と分析、対策の検討※リモート勤務：週2回程度のハイブリッド勤務を想定【求める人物像】・成長意欲が高く、主体的に学びながら業務に取り組める方・チームと協力しながら、柔軟に対応できる方・将来的にリーダーシップを発揮し、組織を牽引していきたい方・自ら課題を見つけ、解決に向けて積極的に行動できる方

★お任せする業務範囲１）国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した管理・運用（キャリアに応じて、責任範囲は調整）２）現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリード（キャリアに応じて、責任範囲は調整）【具体的には】１）グローバルでのITセキュリティ・ITインフラ（グローバル・ネットワーク等）の企画業務・グローバルでのITセキュリティポリシー、ルールの検討、管理、運用・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、SIEM、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、インシデント対応業務・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理２）本社各部門、国内外の工場・販社でのITセキュリティとインフラ領域の運用業務指導ならびに管理３）その他、各種関係するプロジェクト管理に付随する業務【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課組織人数：5名程度【働き方】・フレックスタイム制度・在宅勤務：可・本人希望があれば海外駐在も可能※直近は日本でのミッション達成を優先頂きます・年休：128日・入社3年後定着率90％以上・平均勤続年数15年以上【トプコン社の事業内容】精密光学技術とデジタル技術を活かし、グローバルに展開するメーカーです。主に「ヘルスケア」「スマートインフラ」「精密農業」の3つの事業領域で、最先端のソリューションを提供しています。1. ヘルスケア事業眼科・検眼機器やデジタルイメージング技術を活用し、眼科医療や視力検査の分野で革新的な製品を開発。世界中の医療機関で使用されており、眼の健康維持や病気の早期発見に貢献しています。※主に先進国を中心に導入されています。2. スマートインフラ事業測量・建設向けの自動化技術や位置情報システムを提供し、インフラ整備の効率化や省人化を支援。自動制御システムを活用したスマート建設技術により、持続可能な社会の実現に貢献しています。※主に発展途上国に導入されています。3. 精密農業事業GPSやセンサー技術を活用したスマート農業機器を提供し、農業の生産性向上や環境負荷の軽減をサポート。食糧問題の解決に向けて、世界の農業現場で活用されています。