製造業(メーカー)のセキュリティエンジニアの転職・求人情報

【期待する役割】　三菱重工業は、最先端のシステムインテグレーション技術を駆使し、航空機を単なる「移動・防衛の手段」から「高度な情報・機能を統合するシステム・オブ・システムズ」へと進化させ、日本の安全保障と技術競争力の向上に貢献しています。　本ポジションでは、次期戦闘機の情報セキュリティの新たな仕組みの構築およびITインフラ/アプリ開発の関連業務をお任せ致します。設計・製造の枠を超え、多様な開発部門を牽引しながら、次世代機に求められる高度なミッションシステムの実現に取り組み、2035年（または目標年）を目標に、次世代戦闘機（あるいは開発機体）の開発完遂を目指しております。・日英伊3ヵ国による次期戦闘機の共同開発についてhttps://www.mhi.com/jp/news/221209.html【業務内容】以下いずれかの業務をお任せ致します。・防衛情報のセキュリティの規則およびリスク分析を基にした仕組みの構築・運用・防衛情報の区分に応じたITインフラの構築と運用・各プロセス（設計、製造、運用など）用途に応じたアプリケーション開発・導入・運用新たな情報セキュリティリスクを的確に把握し、多様な制約の中で国内外および社内外の関係者と連携しながら、利便性を損なわない情報管理体制の構築を担って頂きます。また、設計・製造・運用の各プロセス担当部門と連携しつつ、国内外および社内外の関係者と協働し、有効かつ利便性の高いインフラやアプリケーションに関する方針の策定、構築、運用を推進して頂きます。【配属チーム】セキュリティ全般、ITインフラ、ITアプリケーションのいずれかのチームに配属となります。・セキュリティ全般チーム管理規則の策定と運用・監査を実施しています。・ITインフラチームサーバー・ネットワーク構築、運用ルールの策定などを実施しています。ITアプリケーションチームアプリケーションの選定/仕様調整/運用などを実施しています。※いずれのチームにおいても、三か国での協業や、国内官民での協議などを実施しています。【本ポジションの魅力】防衛力の抜本的強化が求められる中、当部門は安全・安心な社会の実現を目指し、防空能力の維持・向上に貢献しています。特に、次期戦闘機をはじめとする各種固定翼事業に注力しており、次期戦闘機は日本・英国・イタリアの3か国による国際共同開発プロジェクトです。このため、情報セキュリティの重要性が一層高まるとともに、新たなITインフラやアプリケーション環境の構築が不可欠となっています。こうした取り組みの中核を担い、最先端の技術と国際的な協力の場で業務に携わるやりがいがあります。また、海外協業や海外駐在(イギリス)の機会もあり、グローバルに活躍できる環境です。【キャリアパスについて】今後拡大していく防衛事業セキュリティの中核人材となり、様々な制約の中でも利便性の高いITインフラ/アプリを構築できる人になります。経験を積んだ後、スペシャリストもしくはマネージャーとしてキャリアアップが可能です。【働き方について】リモートワーク：有研修等において可能。重要情報は特定の施設のみでの利用のため、原則は出社勤務。出張の有無：有　月に1～複数回。客先、サプライヤ、協業先(海外含む)等。夜勤の有無：無　【同社について】・三菱グループの創業者岩崎彌太郎は政府より工部省長崎造船局を借り受け、長崎造船所と命名して造船事業を開始したことを契機に1884年に創業した同社は発電プラントなどの社会インフラ、船舶、航空機などの輸送機器、大型ロケット等の宇宙機器に至るまで、エンジニアリングとものづくりのグローバルリーダーとして社会を牽引しております。・2025年3月期決算で受注高7.0712兆円、売上収益5.0271兆円、当期利益2,454億円等いずれも過去最高であり、日本を代表する企業でありながら、さらなる成長を続けております。・在宅勤務、時間単位年休、フレックスタイム制度導入、「えるぼし」「くるみん」の各認定等ワークライフバランスを整えた働き方が可能です。・パソナから入社実績が多数あり、選考フローを熟知しておりますので、内定まで丁寧にフォロー致します。

【業務内容】プライム上場、連結売上高1兆円超の同社において本ポジションは責任者として以下業務をお任せ致します。・グローバルISMS活動推進責任(マネジメントレビュー継続実施)・リスク評価、是正対応優先度設定、推進・セキュリティコストマネジメント【本ポジションの魅力】情報セキュリティ領域は、どの業界・仕事において求められる能力となる。セキュリティ推進能力を高めることで、自身のキャリアアップにつながります。【組織構成】情報システム部　情報セキュリティ推進課10人未満の職場ですが、社内他部門(営業、経企、海外出向、技術系、IT)からISMSを勉強しながら積極的に推進活動しているメンバーです。助け合う風土があり、一緒にレベルアップしながら働きましょう。【同社について】・2019年に電子部品事業に強みを持つアルプス電気株式会社と車載情報通信機器事業に強みを持つアルパイン株式会社が経営統合しアルプスアルパイン株式会社が誕生・同社は日本を中心に、アメリカ、ヨーロッパ、アジア、中国の85ヶ所に開発、生産、販売拠点を展開。約40,000種類の電子部品を世界中の約2,000社の顧客企業に供給。世界シェアがトップクラスの製品も複数ある真のグローバル企業です。・連結売上高1兆円超え！日本が世界に誇るプライム上場「総合電子部品メーカー」である同社は、“世界のものづくり”を支えています。・フレックス制度導入、在宅勤務は最大週3日まで可能で個人の状況に合わせた働き方が可能です。・パソナから入社実績多数の企業です。選考フローは熟知しているので、内定まで丁寧にフォロー致します。

【業務内容】プライム上場、連結売上高1兆円超の同社において本ポジションはグローバルセキュリティ戦略企画/推進をお任せ致します。・セキュリティアーキテクチャ検討、導入、運用設計・G-CSRT構築・ベンダーコントロール・チームマネジメント【本ポジションの魅力】■アメリカ、ヨーロッパ、アセアン、韓国、中国に跨るグローバルビジネスを支えるセキュリティの改革を一緒に取り組んで頂きます。■急速に変化するサイバーセキュリティリスク対策の推進を担っていただきます。最新技術を用いた戦略的なモダナイズとグローバル連携運用構築のマネジメントをお願いします。■マネージャー昇格を念頭に組織マネジメントお任せします。【募集背景】業務量の拡大につき増員【組織構成】情報システム部　インフラセキュリティ課【同社について】・2019年に電子部品事業に強みを持つアルプス電気株式会社と車載情報通信機器事業に強みを持つアルパイン株式会社が経営統合しアルプスアルパイン株式会社が誕生・同社は日本を中心に、アメリカ、ヨーロッパ、アジア、中国の85ヶ所に開発、生産、販売拠点を展開。約40,000種類の電子部品を世界中の約2,000社の顧客企業に供給。世界シェアがトップクラスの製品も複数ある真のグローバル企業です。・連結売上高1兆円超え！日本が世界に誇るプライム上場「総合電子部品メーカー」である同社は、“世界のものづくり”を支えています。・フレックス制度導入、在宅勤務は最大週3日まで可能で個人の状況に合わせた働き方が可能です。・パソナから入社実績多数の企業です。選考フローは熟知しているので、内定まで丁寧にフォロー致します。

●募集背景ブラザーグループの中期戦略CS B2024実現に向けて、産業用領域の飛躍、お客様との繋がり強化を実現する為、特に産業用製品開発での製品セキュリティ強化を牽引するエンジニアを募集します。製品セキュリティ強化をリーディングするチームでブラザーグループのPSIRT（Product Security Incident Response Team）メンバとして活躍頂きます。各事業の設計者と協力し、グループ全事業の製品開発へのセキュアバイ・デザインの導入を推進、世界中のお客様に安心してお使い頂ける製品をお届けする業務です。●担っていただく業務全社PSIRTの一員として下記の様な業務を担当頂く予定です。・全事業の製品セキュリティ強化・産業用製品のセキュリティ強化のリーディング（IEC62443対応など）・製品セキュリティ強化に必要な技術研究と事業でのセキュアな製品開発の支援・設計者に対するセキュリティ教育の実施と全社に対する情報発信●将来的なキャリアパス・将来的には高度な専門性を活かして、技術開発をリードするマネジャー、商品開発、製品開発のプロジェクトリーダー、組織マネジメント等のキャリアパスがあります。・企画、設計開発、顧客サポート等、メーカーとして一連のモノ創りを経験する事ができます。●残業時間（繁忙期と通常)・10～20H/月、繁忙期でも30～40H/月程度●海外出張の有無、頻度、行先など・海外出張：外部イベントやグループ会社に年1、2回、期間は１週間/回程度・国内出張：外部研修、展示会等、年２，3回※ただし、コロナ影響により、現在は、ほとんどリモート参加で対応しています。●職場環境・組込み、クラウド、アプリ開発等、様々な専門性を持つメンバで構成されるチームです。・特定製品分野だけでなく、ブラザーの多様な事業との協業を経験できます。・社外パートナーや業界団体での活動、研修など、技術者としての視野の拡大、スキル向上が図れます。・部門が全社業務改革推進の役割も担っており、出社と在宅を組み合わせた生産性の高い働き方を推奨しています。

～希望勤務地おしらせください～こんな仲間を探しています！クルマやクルマと関連するサービスをサイバー攻撃の脅威から守るために必要となるセキュリティ技術を一緒に作り上げ、製品に反映してくれる仲間を募集しています。【業務内容】SDV（Software Defined Vehicle）を守るセキュリティ技術の開発・検証およびその評価具体的には以下の開発業務に携わっていただきます。・セキュリティ仕様策定の上流開発となる脅威分析とリスク評価・顧客や外部要件から来るセキュリティ仕様の妥当性検証・顧客との仕様調整および顧客提案・セキュリティ評価全般・開発技術の社内標準化、設計規定の開発・鍵管理システムの構築、運用設計【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ? 開発技術に対するお客様とのコンセプト実証、標準化を通して、広く世の中に貢献できる? 市場ニーズ/ビジネス戦略を見据えた技術開発戦略の立案スキルを向上できる? 標準化戦略の立案、標準化活動の推進スキルを向上できる　（セキュリティ仕様・設計規定の開発）? サイバーとフィジカルが密に融合するSDV時代の車載製品セキュリティ開発を通して、広く世の中に貢献している実感を得ることができる【募集背景】 サイバーセキュリティに関わる法規等(UN-R155,ISO/SAE 21434)の施行や、つながるクルマが広く一般に普及することで、サイバーセキュリティへの対応が業界やデンソーの事業においても緊急の課題として認識しています。そのため、車や車に関連するサービスをサイバー攻撃から守るための対策技術を作り上げるとともに、業界・OEMへ標準展開していくことが必要となっています。モノづくりとセキュリティこの2つの力を高めていくことが非常に重要です。【職場情報】 ①組織ミッションと今後の方向性電子システム技術部は、安心安全を実現する大規模ECUを業界に普及させ、?最高の品質をお客様に届け、業界の発展に寄与する?ことをミッションに取組んでいる部署です。その中で私たちは、継続的に成長するクルマを実現するための　”コア”となるモビリティコンピュータの信頼性・安全性を担保する開発に取り組んでいます。②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率◎キャリア入社比率：約25%自動車業界だけでなく他分野のメーカから入社している方も多く在籍しています。また、社内の様々な部門から異動してくれたメンバが在席しています。各自の得意分野を活かして補い合いながら、チームで開発をすすめています。

こんな仲間を探しています！サイバーレジリエントなクルマ社会を維持するため、セキュリティ技術開発、セキュリティ標準開発および車両SOCによるセキュリティ監視によって、サイバー攻撃の脅威からクルマ社会を守る仲間を募集しています。【業務内容】サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。①セキュリティ技術の開発・市場ニーズを満足するセキュリティ技術要件の策定・脅威動向/技術動向調査・セキュリティ技術開発・論文投稿・特許申請・お客様とのコンセプト実証にむけたシステム開発・セキュリティ標準化活動の推進②セキュリティ技術の開発マネジメント・セキュリティ技術開発戦略の立案と推進・セキュリティ技術の開発マネジメント・大学との共同研究、パートナー企業との共同開発マネジメント・開発技術の顧客提案③セキュリティ標準開発・次世代車両むけセキュリティ仕様開発・セキュリティ設計標準の策定④車両SOCアナリストログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ・世界初のセキュリティ技術開発に挑戦できる・グローバルに（日米欧チーム連携して）技術開発できる・技術開発に加え、標準化、製品・サービスの展開を通して広く世の中に貢献できる・技術企画・戦略立案スキルを獲得できる・グローバルなチームマネジメントスキルを獲得できる・次世代車両のセキュリティ仕様を開発できる・社内セキュリティ設計基準を策定できる（自ら策定した設計基準がすべての製品品質を高め、製品の普及を通して世の中に貢献できる）・車両セキュリティ監視に必要な自動車ドメインの知見を獲得できる・IT系SOCのセキュリティ知見・車両SOC特有のセキュリティ知見の双方を学ぶことができる（GIAC資格を取得できる）【募集背景】 自動車業界は100年に1度の変革期にあり、デンソーは新たな社会課題の解決にむけて新規技術開発に取り組んでいます。この技術開発の１つにセキュリティ技術があります。高度化・巧妙化を続けるサイバー攻撃の脅威に対し、次世代モビリティシステムを守るセキュリティ技術を開発し、サイバーレジリエントなモビリティ社会の実現を目指します。お客様のニーズを先取りした新技術開発・標準開発・車両のセキュリティ監視を一緒に牽引する仲間を募集しています。【職場情報】 ①組織ミッションと今後の方向性市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率・年齢層：比較的若い（30代、40代以下が多い）・キャリア入社率：約30％・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。・在宅勤務：週2,3日程度③キャリア入社者の声/活躍事例★38歳（社会人経験15年目）中途入社（前職：通信事業者）色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。

こんな仲間を探しています！最新のIT技術を使いつつ業界トップレベルのITセキュリティを目指して一緒に切磋琢磨行きませんか？【業務内容】・最新IT技術の情報収集・動向調査、グループ内ツール適用の検討・企画・クラウド利用における仕組みの導入・ガードレールの策定・社内DXを支えるソフトウェア・OSS管理ガイドライン策定・運用設計【業務のやりがい・身につくスキル、技術優位性、製品の強み・魅力】 ?グローバル展開が前提となる為、海外拠点含め幅広い対象範囲で業務が可能です。?社内外の専門家との共有・連携を通じて、最先端のトピックに触れてあらゆる専門性を向上させることができる。【募集背景】社内DX普及に伴い市民開発などが急増している中、それらの活動を支えるセキュリティ環境を整備することが急務となっています。事業部門での業務に寄り添いながら、利便性やスピードを損なわないセキュリティ担保の方法を一緒に考えていきたいと思います。【職場情報】情報セキュリティ推進部では、お客様へ情報セキュリティ側面から安全な製品/サービスをお届けすることを目的に、情報セキュリティ最高責任者の下、関係部署と協力して情報セキュリティの強化を図っています。具体的には、情報セキュリティ戦略の立案と推進、デンソーグループの統括および対外的な情報セキュリティ窓口としての役割を果たしています。特にITセキュリティでは、ITツールを通してグローバルに統制する役割を果たしています。◎職場体制◎キャリア入社比率：約20%明るく自由な雰囲気の中、皆がプロフェッショナルとしての研鑽を積んでいます。トヨタグループ内での交流や社外セキュリティベンダーとのやり取りも多く、高いコミュニケーション能力や幅広い人脈を活用且つスキルアップしながら生き生きと活躍されています。◎在宅勤務：週３回程度【キャリア入社者の声】 ★36歳（社会人経験14年目）中途入社（前職・スポーツメーカー）昨今のサイバー攻撃の高度化を受けて、全社的にセキュリティ強化の取り組みを推進しており、セキュリティ関連の最新鋭のテクノロジーに業界に先駆けて触れることができます。また、中途入社1年目でも重点課題の案件担当にアサインされ、社内での活躍と自身の成長の機会を与えてもらうことができました。連結従業員数16万人を超える会社の情報セキュリティを支えるというスケールの大きな使命にも遣り甲斐を感じています。

募集背景DXの推進が本格化する現在、様々なITソリューションを活用するにあたりITセキュリティの確保が重要となっています。オンプレシステムやクラウドサービスを安全に利用するために必要なセキュリティの確保をトレンドのIT技術やガバナンスの両面で実現し、迅速にグループ会社へ展開する、メンバーを募集します。職務の特色今年4月にセキュリティ組織を再編しグローバルITセキュリティ統制の専門組織として活動を開始しました。今期からグローバルガイドラインの再編と展開を開始し、今後数年かけて統制モデルを構築していきます。技術進歩が早いITセキュリティの分野においてトレンドも踏まえたIT施策やガバナンスを構築し、国内外のグループ全社へ展開する業務です。グローバルで活躍できる面白みもあります。会社の変革と成長に寄与できる業務であり、責任とやりがいが感じられる仕事です。職務の概要・ITセキュリティ強化施策の企画、グローバル展開・ITセキュリティポリシー・ルール策定とグローバル展開、適用、監査・ITセキュリティリテラシー向上施策の企画・グローバル展開※スキル・経験・適性に応じて、上記のいずれかの業務をお任せします。参考：https://www.ngk.co.jp/recruit/career/dx/業務の詳細・平時の対応およびSOCを含めたインシデント発生時の体制整備・本社および国内外グループ会社のITセキュリティ規程およびガイドラインの整備・国内外グループ会社のITセキュリティ監査/技術サポート・従業員教育および訓練の企画、実施活かせる／　　身につくスキル【活かせるスキル】・ITセキュリティソリューションの構築/保守運用/技術サポート経験・ITセキュリティソリューションの整備が関連するプロジェクトマネジメント経験・国内外のキーパーソンとの折衝経験【身につくスキル】・ITセキュリティに関するナレッジや技術スキル・折衝、調整スキル・グローバルコミュニケーションスキル職場の雰囲気技術的なスキルを備えた、個性豊かな集団です。責任感が強く、若手への面倒見もよいです。コミュニケーションの壁もなく活気ある職場です。

【募集背景】 デンソーの事業ポートフォリオ転換の一役を担うため、クラウドサービス開発部は組織規模を拡大する予定です。この活動を一緒にリードしてくれる好奇心旺盛で経験豊富なソフトウェアエンジニアを求めています。■成長：SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。【業務内容】 AWS・Azure などのクラウドを用いて構築するサービスの開発効率と安定稼働を両立させるために力をふるうエンジニアです。そのために次の二つの業務を行います。・SREサービスを開発運用するストリームアラインドチームに加わり、サービスの運用性（性能・可用性・セキュリティ・運用容易性など）を継続的に改善してサービスの競争力を高めます。期待されるサービスレベル（SLI/SLO）を設計し、これに基づいた戦略を立てて実践します。ストリームアラインドチームのメンバーとペア・モブで業務を行い、彼らがSRE 原則にしたがった開発運用を自律的に行えるようにします。・CCoE社員の ID やクラウドアカウントなどを統括する IT デジタル本部と協力してクラウドを中心とした IT 統制の仕組みを整えます。社内のストリームアラインドチームがクラウドの柔軟性・俊敏性・拡張性を活かして安全にサービスを開発運用できる環境を提供します。また、監査や監視などの仕組みを改めてムダ・ムリ・ムラをなくし、会社全体の生産性を高めます。また、クラウドを用いたサービスを開発運用する上で生ずる様々な課題を解決するために深い知識と実践的なスキルが求められる業務のため、エンジニア本人の知識・スキルを継続的に高めます。■共通する内容-コミュニティクラウドや DevOps などに関するコミュニティ・カンファレンス・ワークショップに積極的に参加したり、ブログなどで発信したりして、自身とチームのレベルをコミュニティ・業界標準で評価しながら、新たな成長目標を目指します。社外のエンジニアと交流し、自身の業務やキャリア形成に活かします。-トレーニング社内のエンジニアへトレーニングを提供します。トレーナーとして他者に教えることで自身に知識やスキルを定着させます。また、トレーニングの企画・設計・実施を通じて社内エンジニアのことを深く理解し、より効果的な SRE・CCoE 施策の立案と実施に繋げます。＜使用する開発ツール・環境例＞クラウドサービス開発部がデフォルトで提供する業務環境は次の通りです。必要なもの・有用なものは随時導入できます。業務の有効性確保と生産性向上のために自らの業務環境の積極的な改善を求めます。・開発マシン：Mac・コンテナランタイム：Docker・インフラ：AWS・ソースコード管理：GitHub Enterprise Cloud・CI パイプライン：GitHub Actions・その他：Slack、Miro、DocBase、GitHub Copilot【業務のやりがい】 クラウドのベストプラクティスに通じたエンジニアになれるだけでなく、それらを組織に定着させるためのマネジメント、コミュニケーション、文化醸成といった総合的な力を身につけられます。多様なプロダクトに関われるため、SDV、Factory IoTなど様々なドメインを理解し、人脈を作ることができます。【募集背景】 SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。

【募集背景】 デンソーでは先進安全/自動運転システムを開発し、死亡事故"0"に向けた製品開発を加速させています。同部製品開発においては各種規格に基づいた開発が求められるため、開発プロセスを整備する必要があり、合わせて品質、コストも両立させなければなりません。顧客により良い製品を届けるため、開発プロセスで開発に貢献できる仲間を募集しております。【業務内容】 先進安全・自動運転システム向けに開発プロセス（A-SPICE/機能安全/サイバーセキュリティ）の検討及び構築を行っていただきます。・A-SPICE/機能安全規格/セキュリティ規格に基づく開発プロセスの検討/構築・開発現場に対する開発プロセス導入サポート（教育含む）及び監査・各種アセスメントに対する対応推進【職場情報 ①組織ミッションと今後の方向性】 セーフティ技術2部は交通死亡事故ゼロ社会、安心・安全なモビリティの実現に向けて、ミリ波レーダ、ソナー、Lidarを開発・展開しています。2025年からは上記開発を行うための開発プロセスを検討/構築する組織を作ることから一緒に働く仲間を募集させていただいています。この活動により、A-SPICEや各種規格に基づいた開発がさらに円滑になり、顧客に品質の高い製品を届けられるように活動してきます。【職場情報 ②組織構成（年齢層/人数規模）、キャリア入社者比率/前職業界、在宅勤務利用率】 キャリア入社の方も多く、また様々なバックグラウンド持った方が在籍しております。拠点は刈谷本社を中心に、神戸、東京の3拠点ですが、teamsを活用し、日々困った時には協力しあえる風土の職場です。在宅勤務も活用しており、メンバによって差はありますが、週2～4回ほど在宅勤務も実施しております。

■グローバルセキュリティ戦略企画/推進・セキュリティアーキテクチャ検討、導入、運用設計・G-CSRT構築・ベンダーコントロール・チームマネジメント【ポジションの魅力】■アメリカ、ヨーロッパ、アセアン、韓国、中国に跨るグローバルビジネスを支えるセキュリティの改革を一緒に取り組んで頂きます。■急速に変化するサイバーセキュリティリスク対策の推進を担っていただきます。最新技術を用いた戦略的なモダナイズとグローバル連携運用構築のマネジメントをお願いします。■マネージャー昇格を念頭に組織マネジメントお任せします。

≪ 業務の概要 ≫お客様にお届けする四輪及び二輪車を安心安全にお使いいただけるように、スズキ全部門がQMS及びCSMSに関する改善活動を日々努めています。この活動が適切に行われているかを確認し、必要に応じて改善を促す内部監査業務、もしくは、支援業務をお願いします。【具体的な業務内容】スキルレベルに合わせ、以下のいずれかの業務をお任せします。・QMS（ISO9001)内部監査、もしくは、CSMS（ISO21434)内部監査の監査員・QMS審査に係る計画立案及び進捗管理、結果まとめ、改善支援・CSMSに係る内部監査計画立案、取りまとめ、改善支援≪ 採用背景 ≫お客様にお届けする製品そのものの品質向上は当然のこと、近年は企業自身の組織体制・組織能力が問われています。これは日本だけでなく海外も同様であり、それらを整備することは企業としての責務です。この対応を速やかに行うべく、QMS（ISO9001）や製品セキュリティ（ISO21434)監査に従事した経験者の増員を進めています。≪ 部門のミッション、ビジョン ≫スズキ及び関連会社が品質及び法規に対する透明性と説明責任を果たせるプロセスを作り上げ、その運営と改善を継続的に行っていくことです。年々高度化する製品及び法規への対応を強化し、お客様に安心安全を保証する製品をお届けします。≪ 配属部署 ≫・配属される部門名称：品質保証本部　品質監理部・配属拠点：本社・フレックス適用：有・就業時間：フレキシブルタイム 6:30～22:00（標準労働時間 8時間）・在宅勤務利用状況：業務によって調整可≪ 入社後の教育体制/フォロー体制（立ち上がり支援） ≫・熟練者によるOJTで業務の立ち上がりをサポートします。・各自のご経験や状況に応じて、品質マネジメントや製品セキュリティに関する社内及び社外研修及び内部監査員研修といった研修を受講いただき、スキルアップを目指していただきます。・社内には以下のような研修・教育を多数準備しており、希望する研修は受講可能です。　全社教育：役職者研修、部門別研修　　自己研鑽プログラム：英会話やプログラミング　その他業務で必要な知識、ビジネススキル　など≪ キャリアプラン ≫【役職】本人の取り組み姿勢次第で、管理職へのキャリアアップは早く実現できます。【キャリアプラン】本業務を通して様々な部門の業務内容を知識として蓄えることができます。それら業務のつながりを理解することで、他部門に対するコミュニケーションの積極性が増し、マネジメント能力の向上につなげることができます。積極的に行動することで早い成長が実感できる職場です。この実感を得ながら、積極的に業務を行うことで、管理職への道が早く開けます。【環境】基本は本社勤務ですが、国内外の出張はあります。インドの開発拠点や海外の工場へ出張し、現地スタッフと意見交換することで、幅広い経験と知識を得ることができます。≪ スズキならではの仕事のやりがい ≫100年に一度の大変革と言われる自動車業界のビジネスの時流に合わせ、各種製品の品質及びセキュリティの保証レベルを改善していく必要があります。この流れに応じて内部監査も進化させていく必要があり、会社が健全であることを証明する物差しになる非常に重要な役割です。内部監査は、お客様に信頼される製品を提供するために企画、開発、調達、生産、サービスといった各部門の組織体制・役割・目的・目標・実行・証跡の確からしさを確認し、必要に応じて改善を促していくといった社内をリードする非常にやりがいがある業務です。各部門間の連携が強いスズキだから、短期間でやりがいを実感することができます。

■ISMSの事務局業務・運営（定期ミーティングの開催や資料作成、各種活動の計画と遂行）・管理（自部門・他部門の活動状況の集約とマネジメントレビュー）・改善（新規事案への対応や既存の手順等の改善）・他部門への展開（立案・改善した施策の社内への展開）■ISMS審査対応・監査法人等に対する窓口対応、幹部や他部門との連携、確実な認証継続に向けた事前事後対応　等【期待する役割】■ISMS業務全般をお任せします。■配属先はIT部となりますが、関連部門と連携・協力しながら、情報セキュリティの専門家として独立・自立し業務を推進していただきます。【組織構成】課長1名、担当者2名【働き方】■平均残業時間：20H■リモートワーク：週２～3日が実態■フレックスコアタイム無し■転勤無し【魅力】■旺盛な半導体需要に的確・迅速に対応するため、凸版印刷から独立しIPOを目指しておりますので、新たな経験が積むことができます。■福利厚生については凸版印刷に準拠していますので、大手企業と変わらない待遇です。

【ミッション】アプリケーションとクラウド環境のセキュリティ活動を担当いただきます。■組織の役割当部門は、2023年4月にソニーのグループ横断的なDX推進と実行を目的として設立された組織です。グループ共通のデータ利活用プラットフォーム「Sony Data Ocean」や「Sony account」など、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進しています。セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献しています。- 最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリティフレームワークの構築・提供- 米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、GitHubなどのクラウドサービス環境におけるセキュリティ強化- AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ向上- AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキュリティを支援■担当予定の業務内容本募集では、「Sony Data Ocean」や「Sony account」などのプラットフォームに対するセキュリティサービスを担当していただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションです。- アプリケーションセキュリティ関連フレームワークの開発・運用のリード- アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発- AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー- システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供- ペネトレーションテストの結果に基づくセキュリティ対策の提案- アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案- グローバルチームと連携したセキュリティプロジェクトのリード■職場の環境・チーム人数規模　8名程度 （国内4名・海外4名）・テレワーク比率　週3日出社、在宅勤務を使い分けるハイブリッド勤務を推奨■職場の雰囲気セキュリティチームに限らず部署の各エンジニアメンバーはそれぞれの専門領域のスキルを高めるために日々自己研鑽に励んでいます。また、職場メンバ同士の距離も近く、密に連携しながら日々の仕事に取り組んでいます。また在宅勤務、出社時間も裁量に応じて比較的調整しやすい職場です。この制度を活用しながら仕事と育児の両立をしている社員が多く、働きやすい職場です。2023年に発足した若い組織であり、グローバルに活躍することができ、自ら積極的に考え行動できる方には様々な可能性、機会に満ちています。データ利活用を軸にソニーの変革を促すプラットフォーム、ソリューションを一緒に考え、作り上げていきましょう！■想定ポジションシニアアプリケーションセキュリティエンジニア／グローバルプロジェクトリーダー■役割クラウドシステムの開発・運用チームと連携しながら、セキュリティリーダーとして幅広い業務を担当していただきます。業務遂行にあたっては「Security by Design」のコンセプトのもと、要件定義から開発・運用まで一貫してセキュリティ業務をリードしていただきます。セキュリティチームは、日本・米国・欧州に拠点を持つメンバーで構成されているので、グローバルに活躍できる職場です。■描けるキャリアパスマネジメント職：グローバルセキュリティチームのマネージャーもしくは技術専門職：高度なセキュリティ技術を有するスペシャリスト

■グローバルセキュリティ戦略企画/推進・セキュリティアーキテクチャ検討、導入、運用設計・G-CSRT構築・ベンダーコントロール・チームマネジメント【ポジションの魅力】■アメリカ、ヨーロッパ、アセアン、韓国、中国に跨るグローバルビジネスを支えるセキュリティの改革を一緒に取り組んで頂きます。■急速に変化するサイバーセキュリティリスク対策の推進を担っていただきます。最新技術を用いた戦略的なモダナイズとグローバル連携運用構築のマネジメントをお願いします。■マネージャー昇格を念頭に組織マネジメントお任せします。

自組織の製品について部門PSIRT業務を行っていただきます。①SBOMの構成管理②セキュリティインシデントに関する内外のステークホルダーとの　コミュニケーション③セキュリティインシデント対応プロセスの管理・実行・改善・標準化④セキュリティインシデントの調査、および解決策の提供⑤セキュリティパッチやアップデートの開発チームとの調整⑥セキュリティ・バイ・デザインの指導・推進【期待する役割】■半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。■ナノテクノロジーソリューション事業統括本部は主に半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売している事業部であり、当社を牽引する事業部のひとつです。中でも評価システム製品本部では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、世界トップシェアの測長SEM装置を設計・開発しています。■今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。【採用背景】■デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体はスマートフォンやパソコン、自動車など生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。■当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。【組織構成・働き方】■現在部門PSIRTメンバーは4名程度です。■ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。■勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。■平均残業時間は20～30時間/月です。【キャリアパスについて】■専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。■リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。■関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。■教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。【仕事の魅力】■最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。■成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。■チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます

自組織の製品について部門PSIRT業務を行っていただきます。①SBOMの構成管理②セキュリティインシデントに関する内外のステークホルダーとの　コミュニケーション③セキュリティインシデント対応プロセスの管理・実行・改善・標準化④セキュリティインシデントの調査、および解決策の提供⑤セキュリティパッチやアップデートの開発チームとの調整⑥セキュリティ・バイ・デザインの指導・推進【期待する役割】■半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。■ナノテクノロジーソリューション事業統括本部は主に半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売している事業部であり、当社を牽引する事業部のひとつです。中でも評価システム製品本部では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、世界トップシェアの測長SEM装置を設計・開発しています。■今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。【採用背景】■デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体はスマートフォンやパソコン、自動車など生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。■当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。【組織構成・働き方】■現在部門PSIRTメンバーは4名程度です。■ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。■勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。■平均残業時間は20～30時間/月です。【キャリアパスについて】■専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。■リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。■関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。■教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。【仕事の魅力】■最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。■成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。■チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます

【職務内容】■クラウド・IoT活用拡大や高度化するサイバー攻撃、法規制対応に向け、全社の情報セキュリティガバナンス強化が求められております。そのため戦略策定から実行、組織牽引まで担うマネージャー候補を募集・情報セキュリティ グローバルガバナンス体制の構築支援・ジェイテクトグループ全体のセキュリティガバナンス強化・サプライチェーン全体のセキュリティレベル強化支援・各種ガイドライン点検、認証取得/更新の牽引・セキュリティ人材戦略立案と実行★スーパーリモートワーク制度により遠隔地でも勤務可能です★【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

<< 業務の概要 >>国内外のグループ会社を含むサイバーセキュリティ体制の強化に向けて、実務レベルでの施策推進やプロジェクト支援、若手メンバーへの技術指導を担っていただきます。これまでの経験を活かし、現場に寄り添いながら知見をチームに浸透させていく役割です。【具体的には】セキュリティ施策の実行支援（セキュリティ施策の計画・運用、教育活動など）インシデント対応の実務支援と改善提案プロジェクトの進行支援・レビュー・リスク管理若手・中堅メンバーへのOJT、技術指導海外拠点との連携・支援（英語でのコミュニケーション含む）自身の経験を活かしたナレッジ共有（勉強会、ドキュメント整備など）<< 採用背景 >>サイバーセキュリティの重要性が高まる中、現場での実務支援と人材育成を担える中堅層の強化が急務となっています。特に、豊富な経験を持ち、現場での実践の中での指導等を通じてチームの底上げに貢献いただける方を求めています。<< 部門のミッション、ビジョン >>グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。<< 配属部署 >>・配属される部門名称　：　IT本部 IT基盤部　　　　　　　　　　　　　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　　　　　　　　　　　　　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　　　　　　　　　　　　　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でも　　　　　　　　　　　　　すぐに活躍ができる職場です。・配属拠点　　　　　　：　浜松駅北オフィス・フレックス適用　　　：　有・就業時間：　フレキシブルタイム 6:30～22:00（標準労働時間 8時間）・在宅勤務利用状況　　：　個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。<< 入社後の教育体制 >>各自のご経験や状況に応じて、社内外の研修に受講いただくことが可能です。社内には以下のような研修・教育があります。・全社教育　　　　　　：　役職者研修、部門別研修　等・自己研鑽プログラム　：　英会話やプログラミング、その他業務で必要な知識、　　　　　　　　　　　　　ビジネススキルなど受講できるものなど多数あります。<< キャリアプラン >>・入社後はセキュリティチームの支援・育成を中心として活躍・若手育成やナレッジ共有を通じて、組織の成長に貢献いただけます・ご自身のキャリアの集大成として、後進育成に注力いただける環境<< スズキならではの仕事のやりがい >>・グローバルに展開する企業のセキュリティを支える責任と達成感・技術だけでなく、人材育成・組織づくりにも関われる幅広い業務領域・自動車産業という社会インフラを支える使命感・経験を活かし、現場に寄り添いながらチームを支える役割

【募集背景】今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。新会社の概要は以下のニュースリリースを参照ください。＜DX・IT戦略の推進に向けた新会社設立について＞https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss【業務内容】同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。具体的に：(1)同社における各製作所の開発プロセスのすべての段階でセキュリティ活動を統合するDevSecOpsの推進(ソースコードに対するセキュリティ検査ツールを活用など)(2)同社製品に対するセキュリティ検査サービスの運用とその改善(ペネトレーションテスト、脆弱性スキャン、Webアプリケーション診断、ファジングなどのサービス)(3)同社製品の構成品目管理サービスの運用とその改善(構成品目管理を行うSaaS型サービスの運用)(4)JPCERT/CCを代表とする社外調整機関との連携により、脆弱性情報の社外公開を行う業務とそのプロセス改善(5)同社で製品セキュリティ活動を行うために必要な社規や要覧の整備、法令対応、および製品セキュリティに関する教育企画。お客様に三菱電機製品を安心してご利用頂くために、同社の製品セキュリティ活動がますます重要となります。情ソＰでは、メンバに上記から2～3種類の業務を担当頂きながら、同社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。■使用言語、環境、ツール、資格等使用言語：python（一部のプロジェクトのみ）環境：Azure、AWSなどクラウドサービスを活用したシステム構築（一部のプロジェクトのみ）ツール：insightVM、Nessus、VEX、Snykなど各種セキュリティ検査ツール【キャリアパス】当面の間は、同ポジションにてご活躍いただくことを想定。将来的には、製品セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあり【配属先/組織のミッション】■情報管理・セキュリティソリューション統括室海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引■製品セキュリティソリューショングループ同社製品・サービスを利用するお客様にセキュリティ上の欠陥による被害・影響をもたらさないために適切な組織的機能、態勢にて対策を講じることです。そのために主に以下２つの業務を推進(1)同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備(2)製品の脆弱性リスク対応体制(三菱電機PSIRT)をステアリングする、全社を統括する PSIRTの運営。製品への脆弱性の作りこみを防止し、万一脆弱性が発生した場合はそのお客様に対する報告までの活動を支援【働き方】在宅勤務：可【業務の魅力】セキュリティ基盤強化に向けて自ら企画、推進し、能動的に職務遂行できる【同社及び製品・サービスの強み】■IT・DXの活用による社内業務プロセス改革1300億円を投資し、1900億円の費用削減効果を見込む■AI・生成AIの活用に向けた各種改革の推進業務効率2倍に向け、1000以上のアイディアに基づく60の業務改革プロジェクトを開始■同社の全製作所の製品セキュリティ活動に触れることができる■様々な事業に様々な役割で関わる三菱電機PSIRTメンバとのコミュニケーションを通じて、多様な考え方に触れることができる

<< 業務の概要 >>当社および国内外グループ会社における脆弱性管理の強化を担っていただきます。【具体的には】・脆弱性診断・脆弱性管理ツールの導入・運用・脆弱性の深刻度に応じた優先順位付けと、修正・緩和策の実行計画立案・ASM(Attack Surface Management) ツールの導入・運用<< 採用背景 >>昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、当社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。<< 部門のミッション、ビジョン >>グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。<< 配属部署 >>・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・フレックス適用：有・就業時間：フレキシブルタイム 6:30～22:00（標準労働時間 8時間）・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。<< 入社後の教育体制 >>OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。<< キャリアプラン >>【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。<< スズキならではの仕事のやりがい >>こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

<< 業務の概要 >>当社及び国内外のグループ会社におけるCSIRT活動・SOC・インシデント対応を担っていただきます。【具体的には】・CSIRTのメンバーとしてCSIRTの運営・インシデントの監視・分析・対応・インシデント対応プロセス・CSIRT業務の改善<< 採用背景 >>昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、当社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。<< 部門のミッション、ビジョン >>グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。<< 配属部署 >>・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・フレックス適用：有・就業時間：フレキシブルタイム 6:30～22:00（標準労働時間 8時間）・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。<< 入社後の教育体制 >>OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。<< キャリアプラン >>【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。<< スズキならではの仕事のやりがい >>こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

<< 業務の概要 >>当社及び国内外のグループ会社におけるインターネットアクセスセキュリティ・メールセキュリティ・WAFなどの強化を担っていただきます。【具体的には】・ インターネットアクセスUTM・プロキシの導入・運用・強化・ URLフィルタ・IPS・DLP・CASB等の導入・運用・強化・ メールセキュリティの導入・運用・強化・ WAFの企画・導入・運用<< 採用背景 >>昨今、サイバー攻撃により社内システムに障害が発生し、生産停止や事業継続に影響が出る会社が増えており、当社や関連会社におけるセキュリティ対策強化が喫緊の課題となっています。<< 部門のミッション、ビジョン >>グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、　国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。<< 配属部署 >>・配属される部門名称：　IT本部 IT基盤部　IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。　20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。　関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。・配属拠点：浜松駅北オフィス・フレックス適用：有・就業時間：フレキシブルタイム 6:30～22:00（標準労働時間 8時間）・在宅勤務利用状況：個人の裁量により利用可能です。毎日出社する人から週1程度の人まで様々です。<< 入社後の教育体制 >>OJTで業務の立ち上がりをサポートします。各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。社内には以下のような研修・教育があります。・全社教育：役職者研修、部門別研修　等・自己研鑽プログラム：英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。<< キャリアプラン >>【役職】係長、将来的に管理職へとキャリアアップすることができます。【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。<< スズキならではの仕事のやりがい >>こうあったらいいなを主体的にチャレンジし実現できる会社です。国内外グループ全体のセキュリティに貢献することができます。

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。【キャリアパス】弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。【働く環境】【配属組織/チーム】社員8名程度。加えて協力会社の方々と共に業務を進めていただきます。社員は30代を中心とした若いチームです。また、経験者採用で入社された方も半数以上おり、経験者採用入社者でも馴染み安い環境下です。【働き方について】在宅勤務は可能ですが、作業内容や状況に応じ、出社/出張となります。（従事いただく業務内容によって変わります。）【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部※ディフェンスシステム事業について：https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」：https://www.hitachi.co.jp/products/defense/#solution4・「拡散活動検知ソフトウェア」：https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html

【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない](グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)【配属組織名】デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー＆テクノロジーセンタ【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf

【募集背景】増員。同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【業務内容】■求める役割担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。■職務詳細・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。・課長クラスとして、部下を持っていただき、要員の管理/育成を行う。【配属組織について】クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタ■組織ミッションDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ 「セキュリティプロフェッショナルサービス」「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援しています。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。https://www.hitachi.co.jp/products/it/security/solution/security-governance/securityprofessional/index.html【キャリアパス】・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。【働き方】多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。★魅力・日立グループの総合力の中でセキュリティ知見を発揮することができます金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事が可能です。また、フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。

【採用背景】豊田合成におけるサイバーセキュリティ施策の計画策定、インシデントレスポンスチームの構築とその運営支援、各種セキュリティソリューション導入企画と導入【期待役割】当社およびグループ企業全体のサイバーセキュリティ体制の強化を牽引し、経営・事業継続の観点からセキュリティリスクの最小化を図ることが期待されます。自社のみならず、仕入先などのサプライチェーン全体を含むセキュリティレベルの向上を戦略的に推進するとともに、、万が一サイバーインシデントが発生した場合の対応やサイバーBCPの構築にも取り組んでいただきます。【具体的な業務内容】豊田合成およびグループ全体におけるセキュリティポリシー、ガイドラインの策定・展開経営層・関係部門との連携による全社的なセキュリティ施策の推進とグローバル拠点におけるセキュリティ対応推進仕入先向けセキュリティガイドラインの整備と整備支援、啓発活動サイバー攻撃等を想定したBCP（事業継続計画）の構築、訓練の実施【業務の魅力】経営に直結するリスクマネジメント分野で、裁量を持って活躍が可能です。また当社グローバル、サプライチェーン全体を巻き込むダイナミックな取り組みに関与ができます。メンバーは若手が多く、チームで課題解決に取り組むスタイルです。またテレワークは会社の規定に則り、月10日までの取得が可能です。（環境を理解していただくまではなるべく出社をお願いすることになります）【配属予定部署】ITデジタルプラットフォーム部（約100名）　デジタルプラットフォーム室【使用ツール】自動車産業ガイドライン、EDR、EPP、ASM、内部情報漏えいシステム、SOCなど【部署のミッション】豊田合成の情報を守り、ビジネス継続を保障する仕組みづくり【主要業務】・豊田合成およびブループのサイバーセキュリティ対策推進企画・サプライチェーン（仕入先）のサイバー対策レベルの底上げのための活動推進・サイバーBCPの構築ならびにインシデントレスポンスの実施【海外出張・赴任の可能性】本人の希望が最優先ですが、海外出張や赴任の可能性もあります。

【職務概要】法規動向を踏まえ、全社横断（車両開発、製造、物流、販売・サービス、IT領域）のサイバーセキュリティマネジメントシステム（CSMS）およびソフトウェア更新マネジメントシステム（SUMS）の構築・運用・改善を推進いただきます。【職務詳細】■サイバーセキュリティ関連法規の動向把握と法規解釈の推進 ・最新の法規動向を把握するため、国内外自動車業界のサイバーセキュリティ関連活動への参加例）自動車工業会、自動車部品工業会、自動車技術会、Auto-ISACなど■マツダ車のUN-R155/UN-R156 認可取得（能力審査・型式認可)　と　セキュリティ技術・プロセスの開発・プロセス認可取得（3年毎またはプロセス変更時）のための全社取りまとめ、審査現場での認可当局との折衝・車両型式認可（車両プロジェクト毎）の審査準備■CS/SU法に準拠したCSMS/SUMSの構築・運用・海外工場、海外拠点のCSMS/SUMS構築・マツダグループ全体のサイバーセキュリティ監視活動のプロセス整備と効率化（ツール開発）・マツダグループおよび取引先で発生するサイバーセキュリティ事案の初動対応をリード※幅広い領域に関わる業務のため、入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。【配属チーム】MDI&IT本部　MDI業務設計部　セキュリティ戦略チーム【ポジション特徴/魅力】本ポジションでは、経営者とも直接コミュニケーションを取りながら全社の情報セキュリティ戦略を構築し、会社全体のセキュリティレベルを向上させる重要な役割を担っています。将来的には、グローバルセキュリティ担当として、グループ全体でのセキュリティ管理や国際的なセキュリティ基準の導入/運用にも貢献いただく予定です。全社的なサイバーセキュリティマネジメントシステムの構築をリードし、広範な視野と俯瞰的なアプローチが求められますため、業務範囲が広く、幅広いスキルと知識を活かせることが大きな魅力ポイントです。また、最新のセキュリティ技術や法規動向を常に把握し、グローバルな視点での問題解決に取り組むことで、キャリアの幅を広げていただけます。【採用背景】自動車産業においては、デジタル技術の進化や新たなプレーヤーの参入で、多種多様な商品が導入され、IoTによりあらゆるものにつながることでさまざまな機能やサービスが提供されるようになり、自動車が社会に提供できる価値も今後変化していきます。車のコネクティッドサービスが当たり前となり、電動化も進んでいく中で、我々が、サイバーセキュリティ対策を実装していくことで、お客様が安全・安心・自由に移動できる社会へ貢献しています。2022年からサイバーセキュリティに関する法規・CS/SU法(*1)が施行され、車両開発だけでなく、車両外の領域のサイバーセキュリティ対策も車両型式認可取得に必要となりました。同社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があると考えています。今回ご入社をいただく方にはCS/SU法における認可取得活動のリーダーとしてご活躍をいただくことを期待しております。(*1)CS/SU：CyberSecurity/SoftwareUpdateの略。自動車型式規則UN-R155/156。【部門ミッション】本部付き全社セキュリティ統括と連携し、マツダ車のUN-R155/UN-R156 認可取得とセキュリティレベルや技術コンセプト、セキュリティガバナンスを強化することをミッションとしております。また、ソフトウェアPLMの業務設計およびシステム構想立案、システム構想品質の劇的な向上も目指しております。

【業務内容】道路に設置されたデジタルインフラと協調した自動走行システムの開発を行います。【具体的には】・道路側のデジタルインフラと協調した自動走行システムの要件およびアーキテクチャ開発・道路側のデジタルインフラ協調した自動走行システムの運行設計領域検討及び、機能安全・サイバーセキュリティ対応【採用背景】道路に設置されたLidarやカメラ等のインフラからの情報と協調して制御を行う自動走行システム開発を進めています。道路側のデジタルインフラにて周囲の状況を把握し、各種データをもとに制御を行うことで、自動走行の安全性の向上を図ります。高速無線通信やクラウド、情報統合処理、機械学習をはじめとした多種多様な分野の知見が不可欠なため、本システムの開発メンバーを募集いたします。【部門のミッション】中山間地域の過疎化の進行、高齢者の免許返納、物流2024年問題による労働力不足、公共交通機関の衰退により、ヒトやモノの移動手段が制限されてきています。その状況下で、企業の事業継続、 「人生100年時代」のお年寄り個人や家族のQOL、地域のコミュニティ維持を自動走行システムと含むモビリティ・サービス・データの連携でもって解決します。【入社後の教育体制】・入社後は導入研修を実施します。その後は、配属先にてOJT。・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。【キャリアプラン】役職：チームリーダーや係長、将来的に管理職へとキャリアアップすることができます。例：システムズエンジニアとして、自動走行システムの開発担当を担っていただきます。幅広い開発だけでなく自動走行、通信や安全、セキュリティなどそれぞれの専門性を取得することができます。【スズキならではの仕事のやりがい】新しい部署で”次世代”が担当領域なため、常に新しい試みにチャレンジが推奨される風土です。上司や部下の垣根を越えて意見を出しながらチーム全体で成果を出すため、チームで達成感を味わうことができます。また、人々の生活に寄り添ったモビリティサービスの提供により、自身の仕事の社会への貢献を実感することができます。【職種分類】次世代モビリティ

■アセスメントとロードマップ策定：現状のセキュリティリスクを評価し、中期的な対策優先順位を決定します。■セキュリティ施策の企画・要件定義：最新の脅威動向に基づき、エンドポイント（PCやサーバー）やネットワークの保護策を検討します。■ソリューションの選定・導入：パートナー企業と連携し、PoC（概念実証）を経て、全社展開を実施します。■グローバル・ガバナンス運用：海外拠点を含めたセキュリティルールの策定と、監査・指導を行います。■CSIRT/SOC連携：インシデント発生時の初動対応、原因分析、再発防止策の立案を CSIRTと連携して行います。※実施施策にもよりますが、概ね半年から2～3年程度の業務スパンとなる見込みです。【使用ツール】■EDR/MDR製品：PCやサーバー内での不審な挙動を検知・保護するツール。■SIEM製品：各種機器のログを集約・分析し、相関的な脅威を早期発見するシステム。■CASB/SASE製品：クラウド利用の可視化や、安全なリモートアクセスを実現するクラウドセキュリティ基盤。【期待する役割】■キオクシアグループ全体の情報セキュリティ施策における、企画立案から導入、運用、評価までの一連のサイクルを、プロジェクトリーダーまたはサブリーダーとして牽引していただきます。【組織のミッション】キオクシアグループ全体の持続的な成長を、情報セキュリティの側面から「守り、支える」ことが私たちの使命です。当社の製品は世界中のデータセンターやスマートフォンなどで使用されており、万が一の情報漏洩や生産停止は社会全体に甚大な影響を及ぼします。そのため、本組織は経営の重要課題を扱う、非常にプレゼンスの高いポジションであり、具体例として下記のようなミッションがあります。■国内外のグループ拠点におけるセキュリティレベルの平準化と底上げ。■CSIRT活動を通じ、万が一の事態における被害最小化と迅速な復旧を実現。■事業のスピードを止めず、かつ安全にITツールやAIを活用できる環境の整備。員は複数分野の業務を担当し、特定分野に偏らない経験を積んでいます。【募集背景】半導体は、国家戦略物資としてかつてないほど重要性が高まっています。NAND型フラッシュメモリの技術を軸としたキオクシアにとって、最先端の製造プロセスや設計データといった知的財産・技術の保護は、企業課題そのものです。昨今、高度なサイバー攻撃や地政学的リスクに伴う脅威が激化する中、より強固で自律的なグローバル・セキュリティ体制の構築を行っています。既存の仕組みを維持するだけでなく、次世代のセキュリティ基盤をデザインすることが必要です。世界中のデータを支える当社にて、このミッションに共に挑む人材を募集しています。【働き方】■出社頻度：週2～3日程度（在宅勤務は週2～3日程度）■平均残業時間　20時間/月■キャリア採用入社者も活躍いただいており、風通し良く安心して勤務頂ける環境です。ノウハウ・知識を惜しみなくシェアし合う組織です。【魅力】■キオクシアは研究～製造まで一貫した体制を持つ垂直統合モデルとなっており、一般的なIT系に加え、世界最先端の工場（スマートファクトリー）を守るOT（制御系）セキュリティにも関与できます。■国内外の多種多様なステークホルダーと連携し、グループ全体のガバナンスを浸透させるリーダーシップが磨かれます。■当社にとって情報セキュリティはコンプライアンスに関わると同時に、経営課題であるため、最新鋭のツール導入や仕組みの企画について積極的に検討を進めています。決められた運用をこなすだけではなく、自らの知見をもとに次世代の防御モデルをデザインするという、攻めのセキュリティを体現できる環境です。【キャリアパス】入社後はキオクシアグループ全体における情報セキュリティに関する各種施策の企画・導入・評価・運用を数件ご経験いただいた後、CSIRTの主導や海外拠点への展開など、役割を広げていただきます。将来的には、セキュリティアーキテクトとして技術を極める道や、組織のマネジメントを担う道など、志向に応じた成長を支援します。

【職務内容】■高度化するサイバー攻撃や法規制に対応し、将来を見据えた情報セキュリティ施策の企画、技術導入、認証対応、インシデント対応まで担う専門人材を募集。最新技術に触れながら事業成長にも貢献できます。・将来を見据えた情報セキュリティ対策の企画・提言・各種セキュリティガイドライン点検、認証取得/更新の支援・セキュリティ技術対策の導入検討と導入支援（POC）・平時、有事の際のテクニカル対応（フォレンジック等）★スーパーリモートワーク制度により遠隔地でも勤務可能です★【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力】当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

情報管理・情報セキュリティに関する社内規定に基づき、各組織を対象とした監査の実施および是正・改善指示を担当いただきます。ITスキルやシステムの知見を活かし、運用実態の確認、リスクや課題の抽出、改善策の立案・フォローまで一貫して関与いただくポジションです。【業務詳細】・ISMSに基づく監査・自己点検（国内・海外）・監査・自己点検結果に基づく対策案の検討・対策導入の支援【募集背景】サイバー攻撃の高度化が進む中、当社では情報セキュリティ体制の強化を推進しています。全社横断のISMS監査・改善業務を通じて各部門の課題を可視化し、実効性のある対策を主導することで、事業活動を支える「安心・安全」の基盤をより強固なものとすることが求められており、その中核を担う人材の確保が必要となっています。【特色】全社レベルでの情報セキュリティ統制状況の把握・高度化に加え、規程改定やグローバル拠点を含む監査対応、セキュリティインシデント発生時の統制・対応支援など、影響範囲の広い業務に携わることができ、専門性と視野を大きく広げられる環境です。【おすすめポイント】全社のオフィス・工場に関わる情報セキュリティ監査の推進・統制を担い、経営や事業を支える重要な役割を担います。部門や拠点を横断して活動するため、関係者を巻き込みながら物事を進める調整力や、組織を主導・管理するスキルを高めることができます。【業務の魅力/身に着くスキル】国内および海外拠点を含めた情報セキュリティに関する監査業務に携わり、企業の信頼基盤を支える役割を担います。部門や拠点を横断して関係者と連携し、課題の抽出から改善提案・フォローまで主導する中で、組織全体を俯瞰する力や実践的な課題解決力、グローバルな視野を磨くことができます。情報セキュリティの専門性に加え、統制・マネジメントの実務経験を積むことで、将来的には社内外で評価される情報セキュリティの専門人材として成長できるポジションです。【配属部署】コーポレート本部 ITデジタル推進部 セキュリティ推進室 コーポレートセキュリティ課への配属となります。９名で構成されております。【働き方/テレワーク環境】在宅勤務：週３程度在宅/部署平均　※業務の必要性に応じて出社をいただくことがあります。

■MISSION社内のネットワーク・サーバなどITインフラとセキュリティ対策を最適化し、業務効率とセキュリティレベルを継続的に向上させることです。社会から求められる重要な社会インフラを支える事業を、内側から守るポジションです。■業務詳細業務領域：インフラ40％、セキュリティ40％、ベンダーコントロール10％、ヘルプデスク10％の割合です。具体的な業務は以下になります。1.社内情報インフラの整備と管理・ネットワークの設計、構築、運用:・サーバの設計、構築、運用2.セキュリティ対策の実施・ウィルス対策ソフトの管理と更新・不正アクセスの監視と対応・セキュリティポリシーの策定と実施3.社内システムのトラブルシューティング・ハードウェアやソフトウェアの問題解決・ユーザーサポート（ヘルプデスク業務）4.システムの監視とメンテナンス・システムのパフォーマンス監視・定期的なバックアップの実施5.新しいITツールやシステムの導入と管理・新しいソフトウェアやハードウェアの選定と導入・社内ユーザーへのトレーニングとサポート■組織構成：情報管理課・部長（課長兼務）1名：40代・副参事1名：40代・主任2名：30代主任1名と一緒にセキュリティ、インフラ担当として活躍頂く想定です。■キャリアパス・評価：経験や志向に応じて、マネジメント職／スペシャリスト職いずれの道も選択可能です。評価は半期に1回、上司と目標を設定し、定性・定量の両面で振り返るスタイルで、納得感の高い運用を重視しています。■就業環境の魅力：・残業月15h～20h程度・リモートワークの有／フレックス制度有

・拠点内ネットワーク（LAN）の拡張・更改に関する企画立案、関係部門との調整・ネットワーク機器、サーバ、ストレージ等の導入・構成設計・実装・Firewall、UTM等の情報セキュリティ対策の企画・導入・運用改善・情報セキュリティ監視・管理体制の整備およびインシデント対応・既存環境の課題分析、改善提案、継続的な最適化活動※日常的に設計・開発部門のエンジニアと直接コミュニケーションを取りながら、開発現場が使いやすいIT環境を実現していく仕事です。【使用ツール】Java,C＃、PythonHTML,CSS,JavaScriptWindows,LinuxAWS等クラウドサービスMicrosoft365、Teams、SharePointCisco、Fortinet、Infoblox、Dell、NetApp【期待する役割】■横浜テクノロジーキャンパスにおけるAI技術等を用いたデータ活用・DXの推進・実行、ならびにITシステム・ITインフラの企画、構築、運用、保守により、拠点に対する適切なIT環境を提供、常に最新のIT発掘や活用戦略の立案と実行により、継続的にIT環境を改善することで、製品設計・開発部隊の業務効率化を支援し、自社の製品競争力強化に貢献します。また、情報セキュリティ管理の企画・推進・運用・保守により、情報漏洩やサイバーセキュリティリスクを抑止し、企業ブランドの毀損、競争力低下の抑止に貢献します。■横浜テクノロジーキャンパスにおけるITインフラおよび情報セキュリティの企画・導入・運用を担当していただきます。設計・開発部門と連携しながら、拠点全体の安定したIT基盤の構築・改善を担うポジションです。【募集背景】NANDメモリおよびSSD製品の設計・開発拠点において、開発データの増大やDXの加速に伴い、ITインフラおよび情報セキュリティの役割はこれまで以上に重要性を増しています。当部門では、単なる運用保守に留まらず、設計・開発部門と近い距離で業務課題を共有しながら、より生産性の高い開発環境を実現するIT基盤の企画・強化を進めています。今回は、拠点全体のITインフラ・セキュリティを中長期視点で企画・改善し、製品競争力を支えるDX基盤づくりを共に担っていただける方を募集します。【働き方】・平均残業時間：20時間/月・在宅勤務地：2～3日/週程度※業務事情による・開放的な雰囲気のなか、業務に集中できる環境が整っており、チーム全員が一体となって問題解決に取り組む姿勢が根付いています。・構内には、社員食堂やコンビニも完備されております。【キャリアパス】入社直後は、拠点システム担当として現場の業務プロセスやITインフラを深く理解いただくことからスタートします。 実務経験を積んだ後は、拠点のIT企画を牽引するリード職や、全社的なDX推進の中核メンバーとして、より広範で付加価値の高い領域での活躍を期待しています。【魅力】■設計・開発に携わるエンジニアの業務環境を直接支えるIT基盤づくりに関わることができ、自身の仕事の成果が現場の生産性向上として実感できる点が大きな魅力です。IT部門でありながら利用者との距離が近く、課題発見から改善までを一気通貫で推進できるため、「運用だけで終わらないIT」「自ら考え、形にできるIT」を志向する方にとって、非常にやりがいのある環境です。■キオクシアは国内最大級の半導体デバイスメーカーとして、最新のデジタル技術やAI市場に不可欠な製品を世に送り出しており、特にNAND型3Dメモリ向けCMOS技術開発において業界をリードする技術力を有しています。独自のプロセス技術と高度な材料評価技術を融合させることで、微細化に伴う課題を克服し、安定した量産技術の確立に成功しています。こうした世界トップレベルの製品開発を支えるDX基盤の高度化を支える、IT基盤・情報セキュリティ業務に関わることができます。

工場のスマートファクトリー化推進における要件定義・開発・保守運用およびISMS(情報セキュリティマネジメントシステム)の運用推進業務を担当します。・新システムの企画、計画、PJTマネージメント(ERP/MES/SCM/QMS/QC/IoT/AI/HAインフラ/セキュアネットワーク等）・ISMS認証取得後の運用体制の設計・構築・ISMS事務局として全社的な情報セキュリティ活動の推進・既存情報システムの運用保守および強化（各種SaaSやITインフラ）【既存環境】言語：SQL、Java、JavaScript(Node.js)、PHPDB：MySQL、MongoDBOS：Windows、Linuxサーバ：オンプレミス、AWSその他：ERP、BI、RPA、各種グループウェアやSaaS等※世界に通用する企業を目指す経営方針の下、スピーディに自社工場のスマートファクトリー化を推進しています。ものづくり x ITに関するスキル、経験、実績を積むことができます。※当社の強みとITを活かした新たなデジタル事業を企画中です。新規事業の立上げやサービス開発に携わることができます。【配属部署】ITビジネス部（部長、メンバー3名）【平均残業時間】30時間/月程度

東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。------・中期計画及び事業計画の策定、及び計画をベースにした予算策定・業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新・策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント・経営層、社内外のステークホルダーに対する定期的な報告------※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。■ミッション国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、主に以下の機能・ミッションを担っていただきます。------・情報セキュリティ戦略・方針の策定と実行・セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装・SoCによる監視、SIRT活動を通じたインシデント対応・情報セキュリティに関するリスクアセスメント・ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り・上記活動に関する経営層・社内外のステークホルダーへの報告------■業務のやりがい・魅力・自らの手で情報セキュリティの戦略を立て、実行に移すことで、リーダーシップとマネジメントの経験を得られ、また戦略策定にあたり、東京エレクトロンのビジネスや業務プロセス、サプライチェーンに触れることになり、製造業・半導体関連事業全般をセキュリティの目線で俯瞰する視座を得ることができます。・最先端のセキュリティ技術、他社事例に触れることで、情報セキュリティに関する知見を獲得し、その上で、培ったコンピタンスをベースに、セキュリティのマネジメントやスペシャリスト、周辺の業務領域（ITやリスクマネジメント、コンプライアンスなど）への職種変更など多種多様なキャリアプランを描くことができます。・業界最大手の東京エレクトロングループでこの領域に携わる経験と達成感を通じ、専門家としての自信とキャリアの形成を図ることができます。■配属総務IS＆セキュリティGr■参考サイト：東京エレクトロンの歴史https://www.tel.co.jp/about/milestones/index.html

データエンジニアとしてデータの整理～分析・提案まで一貫して業務をお任せいたします。【具体的業務】東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。------■中期計画及び事業計画の策定、及び計画をベースにした予算策定■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント■経営層、社内外のステークホルダーに対する定期的な報告------※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。【ミッション】国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、主に以下の機能・ミッションを担っていただきます。------■情報セキュリティ戦略・方針の策定と実行■セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装■SoCによる監視、SIRT活動を通じたインシデント対応■情報セキュリティに関するリスクアセスメント■ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り■上記活動に関する経営層・社内外のステークホルダーへの報告------ 【中途入社者の声】・様々なバックグラウンドを持った方が中途入社されるので、視野が広がり自身の成長にも繋がっております。・会社全体として、「まずはやってみる」ということを大切にしており、仮に失敗したとしても何が課題だったのか分析、蓄積して次の挑戦に活かすことができる環境です。■参考サイト：東京エレクトロンの歴史https://www.tel.co.jp/about/milestones/index.html

■職務内容本社情報システム部のセキュリティ担当社内SEとして社内の情報セキュリティに関する業務をご担当いただきます。【メイン業務】　◆情報資産の管理/リスク評価/セキュリティ対策の実施　　・セキュリティ関連規定の管理　　・セキュリティ運用作業（メール監視等）　◆セキュリティインシデントの調査/分析/対応業務　　・セキュリティインシデント発生時の対応～今後の対策の企画　◆社内の情報セキュリティ教育/啓蒙　　・セキュリティシステムの導入企画～推進　　・社員向けのセキュリティ教育の企画・実施　◆社内ヘルプデスク 1.業務概要本社情報システム部のセキュリティ担当社内SEとして社内の情報セキュリティに関する業務をご担当いただきます。◆業務内容【メイン業務】　◆情報資産の管理/リスク評価/セキュリティ対策の実施　　・セキュリティ関連規定の管理　　・セキュリティ運用作業（メール監視等）　◆セキュリティインシデントの調査/分析/対応業務　　・セキュリティインシデント発生時の対応～今後の対策の企画　◆社内の情報セキュリティ教育/啓蒙　　・セキュリティシステムの導入企画～推進　　・社員向けのセキュリティ教育の企画・実施　◆社内ヘルプデスク　【配属先】情報システム部　インフラ・セキュリティG【同社について】■『バイオから宇宙まで』をキャッチフレーズに掲げ、幅広い事業領域を持つ機能性化学メーカーです。1937 年、石鹸などを製造する天然油脂を用いた化学メーカーとしてスタートし、有機合成化学をベースとしつつ、化粧品や食品、医薬品等の素材や、合成樹脂原料等の産業素材、さらには日本の宇宙ロケットに日油の推進薬が使われ、今や日本の宇宙開発に欠かすことの出来ない企業に発展しました。■現在では、機能材料、化薬、機能食品、ライフサイエンス、防錆の5つの部門へ事業展開をしています。日油の強みは幅広い分野への展開と、それぞれの事業で独自の技術を持つことです。これらの固有技術や製品展開は各業界でオンリーワン、ナンバーンの評価を得ているものも多く、融合・発展することで、これまでになかったものを生み出してきました。これからもさらなる飛躍を目指し、日油は歩み続けます。■2025中期経営委計画にも掲げておりますが、事業・人材に積極投資を行っているフェーズです。※2023年度進捗（一例）※・DX推進者の選定＆育成プログラムの開始、グローバルリーダー育成推進、65歳定年への引き上げ、RPAの全社導入、生産性業務における自動化の推進（自動充填機の導入やプロセス自動制御範囲の拡大、化学物質管理システムの導入（要件定義フェーズ）、設備保全管理システムの導入（運用開始）等■数値で見る日油（2022年度）：平均勤続勤務年数：18.9年／月平均所定外労働時間：13.4時間／平均有給休暇取得日数：15.1日

【職務内容】■基幹・周辺業務システムの運用管理を中心に、保守・改善や障害対応、性能向上を推進。事業部門やベンダーと連携し、要件定義からリリースまで担いながら、次世代基幹システム連携にも関わるエンジニアを募集・既存業務システムの運用管理(保守・改善の企画～実行（軽微改修、UI/UX改善、バッチ最適化、ジョブ設計、品質管理）のため業務部門との要件定義～リリース対応)・インシデント／問題管理(根本原因分析、恒久対策、変更管理／リリース管理など障害対応や性能改善)・ベンダー・開発パートナーとの協業と管理(成果物レビュー、SLA運用、費用対効果)・事業部門との要件定義／仕様調整／受入テスト【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【ポジションの魅力】既存システムの安定運用と継続改善に加え、次世代クラウドERPへの移行や新規システム連携を企画・設計することで、企業変革の中核を担えます。各種プロジェクトへの参画を通じて、技術力だけでなくマネジメント力も磨ける環境です。さらに、グループ会社や海外拠点との連携機会もあり、視野を広げながらITを通じて会社の成長を支えるやりがいを実感できます。

【募集背景と職務内容】日々ニュースに取り上げられている通り、サイバー攻撃は日々高度化・巧妙化しています。また、同社は海外にも多く事業を展開していることもあり、グローバルな情報資産の保護はその重要度を年々高めています。これらのグローバルなセキュリティ課題に対し、より専門的かつ戦略的なアプローチをすべく、情報システム部にてサイバーセキュリティを牽引していただける方を募集いたします。グローバルセキュリティガバナンスの実行やセキュリティ対策企画~実行、IT-BCP計画の策定などを通じ、同社ITガバナンスにおけるセキュリティ確保の一翼を担っていただける方の応募をお待ちしております。【仕事の魅力】・会社の変革期において、同社ITガバナンスの一翼を担っていただけます。・海外にも事業を展開しているため、海外との打合せや出張等を通じグローバルにご活躍いただけます。・企画のみ/実行のみではなくどちらもご担当いただくため、自身の構想した企画が実行される手触り感を感じていただけます。・年間休日数の多さに加え、在宅・フレックスタイム勤務も可能なため、ワークライフバランスを意識した働き方が可能です。【働く環境】当面は静岡本社（静岡県静岡市駿河区中吉田20-10）での就業となります。

【募集背景】矢崎グループグローバルでのサイバーセキュリティ施策の企画から運用業務全般における人材を募集【部・チームのミッション・業務概要】矢崎グループの情報セキュリティ（ISMS主体）とサイバーセキュリティ両面の企画から運用を担う部署【今回の求人の具体的なミッション・仕事内容・職務の魅力】①製造業におけるサイバーセキュリティ戦略の立案から施策の企画・実装・運用全般についてのノウハウと実践が経験できる②経営と連携した新たなITガバナンスの確立と情報戦略の立案【部・チームの人数や雰囲気】入社より様々な経験を経て業務を行っているため、好奇心とスキル向上心の高いメンバー構成で、社員23名と外部委託業者で業務実施必要に応じて短期間静岡での業務が発生する場合あり中【勤務地】東京勤務について：経験・スキルによっては数週間～数か月間は静岡県裾野市での研修となる可能性もございます。

組織の成長に伴い、現場の中核を担い推進力を高めるため、経験者層の採用を強化しています。これまでのご経験を活かし、早期から裁量を持ってご活躍いただける環境です。【職務内容】・国内外グループ会社を対象としたセキュリティ企画、導入推進、運用業務具体例：認証サーバの監視設計、インターネットセキュリティ展開、セキュリティインシデント対応マニュアル作成、メールセキュリティ強化、セキュリティソフト更新計画策定 など【ポジションの魅力】・自分の仕事が「会社グループのセキュリティを担っている」という大きな責任と誇りを感じることができます。・ITセキュリティは日々新たな脅威が登場し、技術も進化し続ける分野です。最新の知識や技術を学び続けることで、自分自身も常に成長できる環境です。【キャリアパス】・様々な施策遂行を通して、企画から運用まで幅広い業務に携わっていただきます。・その後情報セキュリティマネージャーとして、組織全体のセキュリティ戦略策定・運用を行っていただきます。・組織マネジメントのポジションとしては「チームリーダー」「グループリーダー」「新居浜センター長」「情報システム部長」があります。【募集部門】情報システム部　セキュリティガバナンスグループ人数：8名/男性8名、女性0名年齢構成・60代2名、50代1名、40代3名、30代2名【組織の特徴と雰囲気】・セキュリティガバナンスグループは８名の社員＋常駐協力会社メンバーで構成されています。・30代から60代まで幅広い年齢層ですが、年上・年下関係なく気軽に話せる雰囲気の職場です。・メンバーの主体性を重んじながら適切な管理やフォローを行なう体制とし、グループとしてのパフォーマンス向上を目指しています。・23年からキャリア採用活動を行っており、現在、セキュリティガバナンスグループにも合計4名の中途採用者がいます。まずは既存システムを理解することからスタートし、既存メンバーと良好な関係を築きながら、これまでの経験・知見を活かして活躍されています。・セキュリティ施策の実施や運用を通して、さまざまな部署とコミュニケーションをとることができ、会社の業務を理解することができます。【就業環境】・時差出勤制度を導入しています。在宅勤務制度も取り入れており、新卒／中途採用の1年目は出社が基本となりますが、週１回程度の在宅勤務も認めており、個人の事情に合わせたワークライフバランスが実現可能です。・残業時間は平均して20時間／月程度です。・男性の育児休暇取得率は現在100％で、有休休暇も取りやすい環境です。【出張頻度】・海外も含めた各拠点のセキュリティアセスメントを実施しており、現地に出張していただく可能性があります。【同社の魅力】■400年以上も前から続く住友グループのルーツである銅製錬業・鉱山業を受け継いでいる日本を代表する総合非鉄素材メーカーです。「技術力・研究開発力」「グローバル化」「健全な財務体質」が同社の圧倒的な強みであり、資源事業、製錬事業、材料事業と川上から川下まで事業展開しているため事業の安定性が非常に高いです。■社員を大切にし、組織の一人一人の力を十分に発揮することで企業として成長していこうというスタンスです。ワークライフバランス向上の一環で産休・育休の取得体制が整備されています。また、男女問わず仕事を任せる企業文化があり、性別を問わず活躍できる環境づくりにも取り組んでいる、働き易い環境の企業です。

～売上高1280億円・経常利益25億円～ 　　★自動車用配管部品で国内シェアトップクラス★ 　　★新規事業企画も積極的に実施★【職務内容】Microsoft 365 E5を活用し、社内セキュリティ戦略の企画・立案、リスク管理、インシデント対応を通じて、クラウドおよびオンプレミスシステムの安全性を確保します。社員教育やセキュリティポリシーの運用を通じ、組織全体の（国内のグループ全体を統括する）セキュリティ体制の強化を担当します。主な業務内容①セキュリティ戦略の企画・立案・企業全体のセキュリティ戦略を策定し、Microsoft 365 E5を活用した具体的なセキュリティ施策を計画・実行します。・リスクアセスメントを実施し、脅威分析をもとにセキュリティ向上のための計画を立案します。・セキュリティロードマップを作成し、長期的な視点でのセキュリティ強化を推進します。②Microsoft 365 E5のセキュリティ機能の運用・管理・Microsoft 365 E5のセキュリティ機能の設定・管理を行い、情報保護・脅威防止を実現します。・セキュリティポリシー（メールセキュリティ、DLP、フィッシング対策など）の策定および適用。③リスク管理・脅威分析・セキュリティログやアラートを監視・分析し、異常や攻撃の兆候を早期に検出・対応します。・外部の脅威インテリジェンスを取り入れ、対策を実施します。④セキュリティインシデント対応・セキュリティインシデントの発生時に迅速に対応し、根本原因の特定と修復を行います。・インシデント対応プロセスの策定と運用支援を行い、発生時に迅速に対応します。⑤クラウドおよびオンプレミスのセキュリティ統合・クラウドおよびオンプレミスシステムとの統合を進め、セキュリティポリシーを一貫して適用します。・シングルサインオン（SSO）や多要素認証（MFA）の導入と運用を行い、アクセス管理の強化を推進。⑥セキュリティ教育およびユーザーサポート・従業員向けにセキュリティ教育を実施し、フィッシングやマルウェアなどのリスクを回避するための啓発活動を行います。・ユーザーサポートを通じて、セキュリティポリシーの遵守と最適化を支援。・グループ会社（海外含む）へのセキュリティ指導、支援　※年に数回、現地へ赴く場合有り⑦セキュリティベストプラクティスの導入・最新のセキュリティ技術やベストプラクティスを導入し、継続的にセキュリティ体制を強化します。・Microsoft 365 E5の新機能やアップデートを適切に取り入れ、セキュリティ向上を図ります

【募集背景】自動車業界では製品サイバーセキュリティ規制（UN-R155）や国際規格（ISO/SAE21434）への対応が必須となり、部品メーカーにも製品単位でのセキュリティ体制強化が求められています。当社においても、ECU開発・生産における製品CSMSの構築・運用を進めており、グローバルでの対応力強化が急務です。開発現場・生産現場と連携しながら、全社横断で製品サイバーセキュリティ体制を推進できる人材を募集します。【部門ミッション・業務概要】本部門は、ECU製品における製品サイバーセキュリティマネジメント（CSMS）の推進・維持を担います。各開発プロジェクトに対し、セキュリティ観点でのレビュー・統制を行い、製品ライフサイクル全体での品質確保をリードします。開発・生産・品質・営業などの部門と連携し、カーメーカー要求および法規・規格対応を全社的に推進します。【具体的な仕事内容】※本ポジションは開発実務ではなく、各開発プロジェクト・生産プロジェクトに対するレビュー・推進を担う役割です。・開発プロジェクト・生産プロジェクトに対する製品サイバーセキュリティ評価・開発委託先・生産委託先への製品サイバーセキュリティ監査・製品CSMS運用状況の確認、内部監査の実施・カーメーカーによる監査・審査対応・脆弱性監視、脆弱性管理、インシデント対応（PSIRT活動）・海外拠点との連携、全社ルール整備・展開【職務の魅力・やりがい】・開発経験がある方は、それを活かして特定製品に閉じず複数プロジェクトを横断して関与できる・法規・規格対応を通じて、事業継続に直結する重要領域に貢献できる・全社横断での調整・推進を通じて、視座やマネジメント力を高められる・技術×セキュリティ領域の専門性を習得し、キャリアの幅を広げられる・社内横断での活動のため社内に幅広い人脈を構築できる【部・チームの人数や雰囲気】・部全体：約20名（2チーム体制）・主体性を重視し、意欲に応じて裁量を持って業務に取り組める環境・不明点は気軽に相談できる風通しの良い組織・知見共有を通じて、チーム全体でスキル向上を図る文化・経験豊富なメンバーが多く在籍しており、これまでのご経験を活かしつつ、スキルレベルに応じた役割でご活躍いただける環境です。

【職務概要】100年に1度の大変革期にある自動車産業において、マツダではCASEなどに対応することでMobilityを通じてお客様を持続的Well-beingな状態にすることをソフトウェアファーストで実践していくことを目指しています。そのために、多様化する価値観に対応するため、ますます複雑化、高度化、大規模化する車両システム開発のうち、IVIおよびデジタルコックピット領域において、スマホのように、車両以外のシステムとつながることで増大するセキュリティリスクを低減させるために、ECUとして具備すべきシステム、ソフトウェア、ハードウェアのセキュリティ設計と各レイヤでの検証を行う業務をご担当頂きます。【職務詳細】車載情報システム（デジタルコックピット等）、インフォテイメントシステム、およびコネクティッドサービスの・システム/ハードウェア/ソフトウェアに対する脆弱性対応戦略の立案と実践・システム/ハードウェア/ソフトウェアのセキュリティに関する要求定義、要件/仕様定義・サプライヤや協力会社、および社内関連部門と連携しサイバーセキュリティ要件検証と妥当性確認の推進【部門ミッション】その中で、コネクティッドサービスはじめ外と繋がることで、車としての安心安全、またはプライバシーが損なわれず安心してご使用いただけるシステムを開発することを目指しています。・今回配属の部署では特定の機能／性能ではなく、今後のIT業界などのセキュリティリスク動向から、クルマに求められる機能／性能を予測しながら、最適なセキュリティを持ったシステムを実現いただくことがミッションです。【ポジション特徴】CASE時代のマツダらしいUXをコックピットで提供するためには、①安心安全に使っていただける ②個人情報が他者から侵害されないことを大前提として実現して行く必要があります。そのため、コックピット領域だけでなく車両システム、車外コネクティッドサーバ含めた大規模システムを一気通貫でセキュリティ設計を行うことで、お客様への価値提供を下支えしていることを実感できます。また、業務を通して得た最新の技術動向やコネクティッドデータを活用することで、中長期技術戦略の立案、その実行を推進と継続的な改善が可能なブレーン的な立ち位置として活躍できる環境です。

【募集背景】昨今、サイバー攻撃による社会的に影響を与えるインシデントが多発しています。グループ全体で情報セキュリティ対策を強化するため、グローバルで体制を見直し、強化を図るために募集します。【職務内容】日本およびアジア地区のアプリケーションセキュリティ運用機能を担い、以下の業務を実施していただきます。■アプリケーションセキュリティリスクの分析と低減■アプリケーション脆弱性管理■アプリケーションセキュリティテストの推進■脅威のモデリングとセキュリティ設計レビュー■APIセキュリティの確保■アプリケーションペネトレーションテストの管理■インシデント対応の実施【仕事の魅力】・日本、アジア地域が対象になるため、広範囲で活躍することが可能です。・会社のリスクに対して対策を行う非常に重要な仕事です。・欧米にも同じ機能の組織が存在するため、交流を通じて幅広い専門知識を得ることができます。【配属予定先】■情報戦略部 インフラチーム■職 位：一般職～主任職■働き方出社頻度：週1回程度（チームMTGのため）フレックスも業務に合わせて柔軟に活用海外MTG：週1回程度（基本勤務時間内）

ソフトウェア開発担当として、ロボットコントローラのセキュリティ機能の開発業務をお任せします。

ソフトウェア開発担当としてLinuxデバイスの開発業務をお任せします。

宇宙機を安全に利用するための運用設計や機器・アプリケーション設計開発など、下記業務をお任せいたします。【職務内容】・人工衛星システム衛星利用インフラの脅威分析と要件定義・セキュリティ対策設計・衛星搭載用/地上システム用セキュリティ機器の設計・要素技術開発・ソフトウェア設計、デジタル回路設計(RTL設計)・SoC設計＜具体的には＞お客様からの相談を解決する技術コンサルから、宇宙機を安全に利用する為の運用設計、組込み機器のハードウェアやアプリケーションの試作実装、文献や学会の技術調査、暗号関係の要素技術開発まで、セキュリティ技術課の業務は広範囲に渡ります。求められる設計業務をただ遂行するだけでなく、組織が伸ばすべき技術、各エンジニアが取り組みたい技術に照らした目標の擦り合わせにより、各々の保有するスキル、習熟度、指向に可能な限り即した職務をご担当頂きます。もちろん、同様に目標に向かって職務にあたる職場内の仲間がこれをサポートします。【業務の魅力】・特殊な技術分野であり、自己の判断/決定を、プロジェクトや製品に反映させやすい業務です。・様々なスキルを持つエンジニアが一丸となって課題を解決し、システムを完成させます。仲間と共に衛星システム、衛星利用インフラを完成させる喜びを共有しましょう。【事業/製品の強み】・国内外の数多くの人工衛星や宇宙機のセキュリティ機器・システムの開発実績があり開発範囲も拡大を続けています。・将来の如何なる開発においても有用な技術や知見を習得することができます。【組織のミッション】・電子システム事業本部：　宇宙システムの開発・設計・製造・運用・保守・販売　・宇宙技術部：　衛星搭載用機器の開発・設計・セキュリティ技術課；　宇宙用セキュリティシステム/機器の開発、セキュリティ分析と対策設計．【採用背景】鎌倉製作所は1962年、最先端のエレクトロニクス開発・生産の拠点として操業を開始しました。それから現在まで40年以上、気象観測・通信・測位衛星・宇宙機の開発や運用成功など、国内外を問わず様々な分野の人工衛星や、その搭載機器の開発・製造を手がけています。昨今の国際情勢の動向を受け、他の重要インフラと同様に、人工衛星システムや人工衛星を利用した社会インフラのセキュリティ向上、サイバー攻撃への耐性強化の要求が拡大しています。進化し続けるセキュリティ技術を共に学び、必要となるセキュリティ要件を実現させる、宇宙用セキュリティ技術、機器、システムを一緒に開発しましょう。【職場環境】・テレワーク/在宅勤務可能です。【入社後のキャリアステップイメージ】宇宙用セキュリティシステム・機器の開発習熟、開発の取り纏めを経て、能力と適正に拠りますが管理業務を務めて頂くこともあります。【使用言語、環境、ツール】C/C++、JAVA、HDL(Verilog, SystemVerilog)、Python等。

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティ強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方