家電・AV機器メーカーのセキュリティエンジニアの転職・求人情報

●募集背景ブラザーグループの中期戦略CS B2024実現に向けて、産業用領域の飛躍、お客様との繋がり強化を実現する為、特に産業用製品開発での製品セキュリティ強化を牽引するエンジニアを募集します。製品セキュリティ強化をリーディングするチームでブラザーグループのPSIRT（Product Security Incident Response Team）メンバとして活躍頂きます。各事業の設計者と協力し、グループ全事業の製品開発へのセキュアバイ・デザインの導入を推進、世界中のお客様に安心してお使い頂ける製品をお届けする業務です。●担っていただく業務全社PSIRTの一員として下記の様な業務を担当頂く予定です。・全事業の製品セキュリティ強化・産業用製品のセキュリティ強化のリーディング（IEC62443対応など）・製品セキュリティ強化に必要な技術研究と事業でのセキュアな製品開発の支援・設計者に対するセキュリティ教育の実施と全社に対する情報発信●将来的なキャリアパス・将来的には高度な専門性を活かして、技術開発をリードするマネジャー、商品開発、製品開発のプロジェクトリーダー、組織マネジメント等のキャリアパスがあります。・企画、設計開発、顧客サポート等、メーカーとして一連のモノ創りを経験する事ができます。●残業時間（繁忙期と通常)・10～20H/月、繁忙期でも30～40H/月程度●海外出張の有無、頻度、行先など・海外出張：外部イベントやグループ会社に年1、2回、期間は１週間/回程度・国内出張：外部研修、展示会等、年２，3回※ただし、コロナ影響により、現在は、ほとんどリモート参加で対応しています。●職場環境・組込み、クラウド、アプリ開発等、様々な専門性を持つメンバで構成されるチームです。・特定製品分野だけでなく、ブラザーの多様な事業との協業を経験できます。・社外パートナーや業界団体での活動、研修など、技術者としての視野の拡大、スキル向上が図れます。・部門が全社業務改革推進の役割も担っており、出社と在宅を組み合わせた生産性の高い働き方を推奨しています。

増大するサイバー攻撃のリスクおよびJ-SOX改訂実施基準において重要性が高まったIT統制評価への対応力を強化すべく、IT監査メンバーを募集します。【業務内容】・IT監査（配属当初はサイバーセキュリティ監査が中心となります）・ITGC/ITAC評価・適正・経験・希望に応じてIT以外の領域の監査をお任せすることもあります。【役割】・IT監査チームのメンバーとして監査リーダーの指示のもと、IT監査およびJ-SOX IT評価を実施していただきます。【業務遂行に求められる姿勢・人物像】・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方・論理的思考で仕事ができる方・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。当部門の応募においては、特に以下のコミュニケーション能力をお持ちの方を歓迎します。・相手に対するリスペクトを保ちながら、相手の本音や実態を引き出すアサーティブなコミュニケーションができる方・粘り強く対話を重ねて合意形成を導くファシリテーション能力をお持ちの方【求人部門からのメッセージ】 ・資格取得費用の補助等、内部監査人の専門性向上を部門として支援しています。（過去の取得実績：CIA、CFE、CISA、情報処理安全確保支援士、情報セキュリティマネジメント試験、簿記検定、ITパスポート等）・監査チームのメンバーは社長や監査委員向けの監査報告に参加しますので、経営視点を学ぶ機会が得られます。

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。【キャリアパス】弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。【働く環境】【配属組織/チーム】社員8名程度。加えて協力会社の方々と共に業務を進めていただきます。社員は30代を中心とした若いチームです。また、経験者採用で入社された方も半数以上おり、経験者採用入社者でも馴染み安い環境下です。【働き方について】在宅勤務は可能ですが、作業内容や状況に応じ、出社/出張となります。（従事いただく業務内容によって変わります。）【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部※ディフェンスシステム事業について：https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」：https://www.hitachi.co.jp/products/defense/#solution4・「拡散活動検知ソフトウェア」：https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html

【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない](グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)【配属組織名】デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー＆テクノロジーセンタ【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf

【募集背景】増員。同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【業務内容】■求める役割担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。■職務詳細・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。・課長クラスとして、部下を持っていただき、要員の管理/育成を行う。【配属組織について】クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタ■組織ミッションDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ 「セキュリティプロフェッショナルサービス」「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援しています。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。https://www.hitachi.co.jp/products/it/security/solution/security-governance/securityprofessional/index.html【キャリアパス】・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。【働き方】多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。★魅力・日立グループの総合力の中でセキュリティ知見を発揮することができます金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事が可能です。また、フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。

【具体的な仕事内容】■情報セキュリティ、およびITガバナンス体制の確立・サイバーセキュリティ施策の立案、実行推進・各種セキュリティ業務：脆弱性対策、インシデント対応など・海外拠点のサイバーセキュリティガバナンス強化：海外担当者との折衝、現地監査など■独立会社としての自前化に向けたネットワーク運用体制企画・ネットワーク整備、運用管理【IT部門のミッション】■同社とは電機業界の中で映像システムを通じてビジネス・公共事業に社会貢献し、お客様に必要な商材・サービスを幅広く提供しております。具体的には、プロジェクター、業務用ディスプレイなどの強いハードウェアと、マネージドサービスを提供し、「感動を生む空間づくりを通じた、豊かな社会の実現」を目指します。　同社の商品は、プロジェクションマッピングをはじめとした世界的なイベントや展示会で採用されているほか、公共施設、学校、企業などの現場でお客様に貢献しております。特に、超高輝度プロジェクター分野ではグローバルトップのシェアを有し業界を牽引、更なる事業成長が期待されています。■IT部門のミッション・新会社の経営を支えるためのITインフラを構築する目的で、IT部門を新設する。・ミッション：事業戦略を実現するためのIT戦略の立案と実行、及び、最適なグローバルITインフラをゼロベースで検討・確立する。【募集背景】・IT部門の新設（体制整備）を行い、同社グループ全体最適化の視点で構築されているITインフラから脱却し、自前化を進める必要があります。・業務プロセス最適化、データドリブンのITインフラ、それらを支える情報セキュリティ、ITガバナンス体制を確立する必要があります。・近年ではサイバー攻撃の脅威が急増しつつあり、会社のシステムにだけでなく「事業とお客様情報」も守るセキュリティ対策の重要性が高まり、　グローバルでのガバナンス体制の確立が必要です。グローバル視点でセキュリティ・ガバナンス体制強化の経験のあるメンバーを募集します。【職場の雰囲気】・2025年4月～新会社化に伴い新設された部署になります。・仕事の裁量は大きく、やり方・進め方は個人に任されているので、やりがいと達成感を感じていただけます。・年齢や役職に関係なくフラットな議論・相談が活発な組織です。（特に20代、30代が積極的に提言しています。）・同社は、DEIを積極的に推進し、老若男女、新卒/キャリア、外国籍など様々なバックグラウンドをお持ちの方が活躍しています。・現在はリモートワークや時差出勤などフレキシブルな働き方が浸透しており、ワークライフバランスの実現もしやすい職場です。・売上の8割が海外であり、海外販売会社との議論など国際的な業務推進が行われています。・国内出張の機会や、海外出張（欧米・中国等）の機会もあります。【求めるスキル・経験】※全てを求めるものではありません。意欲のある方、大歓迎です。・サイバーセキュリティ対策（ゼロトラストアーキテクチャ）、クラウドセキュリティ・情報システム運用管理、情報・ITセキュリティ知識（ISO 27001）・データガバナンスおよびコンプライアンス（GDPR, 日本の個人情報保護法等）

【募集背景】(CIセクター)はグローバルリーダーを目指してM&A等含めた事業構造改革を進めており、管掌するグループ会社も増えてきています。サイバー攻撃への対策は重要な経営課題であり、一方でセキュリティ業務の負荷と変化の激しい環境への対応が急務となっています。経営陣の迅速な意思決定を支援するべく、CIセクターのセキュリティリスクを可視化する共通基盤を構築するとともに、AI Agentの導入によってセキュリティ業務プロセスの抜本的な改革などを行い、セキュリティ統制業務の高度化と業務効率化を両立するため、体制強化を図ります。【職務概要】CIセクターに所属する国内外のビジネスユニット/グループ会社に対して、日立グループ全体のセキュリティ対策指針/戦略構想に基づき、共通のセキュリティ強化の仕組み（ASM、CNAPP、ITAM等）の導入と、AI Agentによるセキュリティ業務の効率化を推進する役割を担っていただきます。またIT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ（もしくは責任者）として従事して頂きます。※配属当初は、経験・能力に応じて業務を配分します。【具体的には】●セキュリティ共通基盤の構築　ITAM、ASM・CNAPP展開およびそれらの情報を可視化するためのプラットフォーム開発推進　セキュリティ業務を効率化するためのAI Agent利活用推進●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援　 本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応　 コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進　 クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援　 サイバーレジリエンス向上活動推進(IT-BCP訓練推進、SIEM運用)【配属組織名】コネクティブインダストリーズセクター　Enterprise Architecture Office　第二部┗コネクティブインダストリーズセクター（CIセクター）は、日立が誇るプロダクトをベースに、デジタル革新で新たなお客さまの価値を創出し、サステナブルでウェルビーイングな社会をつくることを目指しています。産業機器からインフラ機器、ヘルスケア、コンシューマー向け製品に至るまで、高品質なプロダクト群と生成AI、クラウドなどのデジタル技術を組み合わせることで、お客さまのデータと専門領域の知識/経験を利活用し、新たなソリューションを提供しています。┗その中で、セキュアITイノベーションセンタは、グローバルに展開する事業部門の業務遂行環境を支える“セキュアで高信頼なIT基盤”の構築・運用・高度化を担い、デジタルを活かした事業変革と価値創出をITの側面からリードしています。【携わる事業・サービス】コネクティブインダストリーズセクタが有するプロダクトやソリューション・サービス（例：ビルシステム、家電、産業用機器、エネルギー関連等）【ポジションの魅力】●(CIセクター)全体をスコープとし、最新の生成AI技術とセキュリティ技術（ASM、CNAPP、ITAM等）を融合させた戦略的ITインフラの構築に携われます。●国内外20社以上のグループ会社、数万人規模の組織に対する各種施策の推進に携わることで、大規模組織ならではの観点を身につけることが可能です。また、グローバル拠点への展開支援や海外法令対応、M&A後のITガバナンス構築などを通じ、「最新ITセキュリティ」×「生成AI活用」×「グローバルガバナンス」という市場価値の極めて高い専門性を磨くことも出来ます。●各種セキュリティツールの導入やAIを活用した業務改善施策の実務リーダーを担っていただきます。その後は、セキュリティ技術のプロフェッショナルとして専門性を極める道や、AIを活用した業務改革のスペシャリス

【具体的な仕事内容】■情報セキュリティ、およびITガバナンス体制の確立・サイバーセキュリティ施策の立案、実行推進・各種セキュリティ業務：脆弱性対策、インシデント対応など・海外拠点のサイバーセキュリティガバナンス強化：海外担当者との折衝、現地監査など■独立会社としての自前化に向けたネットワーク運用体制企画・ネットワーク整備、運用管理【IT部門のミッション】■同社とは電機業界の中で映像システムを通じてビジネス・公共事業に社会貢献し、お客様に必要な商材・サービスを幅広く提供しております。具体的には、プロジェクター、業務用ディスプレイなどの強いハードウェアと、マネージドサービスを提供し、「感動を生む空間づくりを通じた、豊かな社会の実現」を目指します。　同社の商品は、プロジェクションマッピングをはじめとした世界的なイベントや展示会で採用されているほか、公共施設、学校、企業などの現場でお客様に貢献しております。特に、超高輝度プロジェクター分野ではグローバルトップのシェアを有し業界を牽引、更なる事業成長が期待されています。■IT部門のミッション・新会社の経営を支えるためのITインフラを構築する目的で、IT部門を新設する。・ミッション：事業戦略を実現するためのIT戦略の立案と実行、及び、最適なグローバルITインフラをゼロベースで検討・確立する。【募集背景】・IT部門の新設（体制整備）を行い、同社グループ全体最適化の視点で構築されているITインフラから脱却し、自前化を進める必要があります。・業務プロセス最適化、データドリブンのITインフラ、それらを支える情報セキュリティ、ITガバナンス体制を確立する必要があります。・近年ではサイバー攻撃の脅威が急増しつつあり、会社のシステムにだけでなく「事業とお客様情報」も守るセキュリティ対策の重要性が高まり、　グローバルでのガバナンス体制の確立が必要です。グローバル視点でセキュリティ・ガバナンス体制強化の経験のあるメンバーを募集します。【職場の雰囲気】・2025年4月～新会社化に伴い新設された部署になります。・仕事の裁量は大きく、やり方・進め方は個人に任されているので、やりがいと達成感を感じていただけます。・年齢や役職に関係なくフラットな議論・相談が活発な組織です。（特に20代、30代が積極的に提言しています。）・同社は、DEIを積極的に推進し、老若男女、新卒/キャリア、外国籍など様々なバックグラウンドをお持ちの方が活躍しています。・現在はリモートワークや時差出勤などフレキシブルな働き方が浸透しており、ワークライフバランスの実現もしやすい職場です。・売上の8割が海外であり、海外販売会社との議論など国際的な業務推進が行われています。・国内出張の機会や、海外出張（欧米・中国等）の機会もあります。【求めるスキル・経験】※全てを求めるものではありません。意欲のある方、大歓迎です。・サイバーセキュリティ対策（ゼロトラストアーキテクチャ）、クラウドセキュリティ・情報システム運用管理、情報・ITセキュリティ知識（ISO 27001）・データガバナンスおよびコンプライアンス（GDPR, 日本の個人情報保護法等）

IT部門のグローバルITインフラグループに所属し、情報セキュリティマネジメントシステムを推進する情報セキュリティ推進体制（国内）の事務局を担う。事務局の一員として、情報セキュリティ統括管理責任者を補佐し、同社各本部・各国内関係会社の情報セキュリティ推進体制と連携をとりながら、各イベント（*)を確実に実施する。またサイバー攻撃対策の立案（セキュリティツール導入など）と実行管理も担当する。（*)推進体制整備、リスクアセスメント、対応計画策定、教育、内部監査/外部審査、等【事業内容】・情報セキュリティ全体統括・企画と施策の推進・グループ共通ITツールマネジメント・社内ITシステム導入支援、運用の提供・グループITガバナンス実行【仕事の魅力/やりがい/将来のビジョン/期待する役割等】１）少数精鋭のため、一人一人が同社グループ全体のセキュリティ運用を意識しながら幅の広い業務に携わっています。２）グループワイドでのITセキュリティ施策展開を推進していく中で、創造的な新しい方法で仕事に取り組む多くの機会があります。【リモートワーク頻度について】リモートワーク併用可能※同社全社として、最低週2回の出社を原則としています。尚、現時点での制度であり、会社方針や業務の内容に応じて変更になる可能性があります。

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

シャープ全社の情報セキュリティに関わる企画・運用および組織管理業務をお任せします。【具体的には】■情報セキュリティ戦略の立案、企画、推進■情報セキュリティ基盤の構築・開発■情報セキュリティのインシデント発生時の対応の促進【魅力】■内製化現在、企画、設計、開発、保守まで全ての開発工程を「内製」しております。2017年に立ち上げた自社データセンターへのシステム集約や、メインフレームからの脱却を自前で完遂、データ連携ソフトの独自開発などを行っており、その取り組みが「IT Japan Award 2022」にて「特別賞」を受賞しております。2022年4月にはベトナムのオフショア拠点が本格始動しております。■ユーザーの声が近く、検証、改善を進められる同社では新しい技術を取り入れ活用する自由さがあります。会社を実験場にして検証、改善を進めていくことが可能です。また各事業の現場ユーザと直接コミュニケーションを図り、ダイレクトに反応が返ってくる点も、仕事へのモチベーションにつながります。■攻めのITを実現していく目指すテーマは「DX」。業務の効率化やコストダウンという従来の社内ITに止まらず、国内をはじめ、米州、欧州、中国、アジアの５拠点を横断するグローバル次世代ITシステムの構築と運用で、新たな価値やビジネスの創出につなげる「攻めのIT」の実現していきます。【部門関連記事URL】・システム開発グループ　　　　https://www.wantedly.com/companies/company_1113142/post_articles/944665・ソリューション推進グループhttps://www.wantedly.com/companies/company_1113142/post_articles/945213・ITシステム推進グループ　　https://www.wantedly.com/companies/company_1113142/post_articles/945237・DX推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925505・データセンター推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925474・ERP推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925495

全社（国内・海外）の情報セキュリティのプロジェクトをリーダー/エンジニアとして推進して頂きます■リードして頂く業務・情報セキュリティ基盤の企画・変革提案・要件定義・構築・導入・運用・保守・インシデント発生時の対応の促進・チームメンバーの育成■担当頂くプロジェクト（例）・外部記憶媒体対策基盤構築・EDR導入・全社展開【魅力】■内製化現在、企画、設計、開発、保守まで全ての開発工程を「内製」しております。2017年に立ち上げた自社データセンターへのシステム集約や、メインフレームからの脱却を自前で完遂、データ連携ソフトの独自開発などを行っており、その取り組みが「IT Japan Award 2022」にて賞を受賞しております。2022年4月にはベトナムのオフショア拠点が本格始動しております。■ユーザーの声が近く、検証、改善を進められる同社では新しい技術を取り入れ活用する自由さがあります。会社を実験場にして検証、改善を進めていくことが可能です。また各事業の現場ユーザと直接コミュニケーションを図り、ダイレクトに反応が返ってくる点も、仕事へのモチベーションにつながります。■攻めのITを実現していく目指すテーマは「DX」。業務の効率化やコストダウンという従来の社内ITに止まらず、国内をはじめ、米州、欧州、中国、アジアの５拠点を横断するグローバル次世代ITシステムの構築と運用で、新たな価値やビジネスの創出につなげる「攻めのIT」の実現していきます。

【募集背景】同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化を経営戦略の柱の一つとして掲げています。全社的なDX推進やデータ活用が加速する一方で、サイバー攻撃の高度化や法規制への対応など、情報セキュリティおよびITガバナンスの重要性はこれまで以上に高まっています。「攻めのIT」を支える強固な「守りの基盤」を確立するため、情報システム本部 情報システム部 ITインフラ・デジタル推進課にて、グループ全体のセキュリティ体制の構築（SoC、C-SIRT）やITガバナンス強化をリードしていただける方を募集いたします。【仕事内容】情報システム本部 ITインフラ・デジタル推進課に所属し、グループ全体のITセキュリティ戦略の立案から実行、およびITガバナンスの強化・運用を一貫してお任せします。単なるルールの策定やツールの導入にとどまらず、事業成長を阻害しない「実効性のあるセキュリティ・ガバナンス」を構築し、現場や経営層と連携しながら推進していくポジションです。【具体的な業務内容】・グループ情報セキュリティ推進体制の構築・運用・C-SIRT（シーサート）やSoC（セキュリティオペレーションセンター）の立ち上げ、運用設計・セキュリティインシデント発生時の対応フロー整備と指揮・グループITガバナンスの強化・IT全般統制（ITGC）およびIT業務処理統制（ITAC）の整備・運用評価・グループ会社のITガバナンス状況のモニタリングと改善指導・IT監査対応および内部統制対応・監査法人や内部監査部門との折衝、指摘事項への改善計画立案・実行・IT-BCP（事業継続計画）の策定・推進・大規模災害やシステム障害を想定したBCPの策定と訓練の実施・セキュリティポリシーの策定・改定および社内教育の推進・パブリッククラウド（AWS・GCP）の全体最適化および構築・運用監視・保守・SAP BASYS環境の運用監視・保守【プロジェクト事例（想定）】・グループ統合セキュリティ監視センター（SoC）の新規立ち上げプロジェクト・ゼロトラストセキュリティモデルへの移行推進・グローバル拠点を含めたITガバナンスガイドラインの策定と展開・ランサムウェア対策強化およびバックアップリカバリ訓練の実施【ポジションの魅力】・経営リスクを守る重要ポジション： セキュリティやガバナンスは経営の重要課題であり、経営層への報告や提言を行う機会が多く、自身の仕事が会社を守っているという強い実感を持てます。・体制構築の「0→1」フェーズ： C-SIRTやSoCの構築など、これから組織や仕組みを創り上げていくフェーズであり、裁量を持ってプロジェクトをリードできます。・社会貢献性の高い事業： BEAUTY・WELLNESS製品という、多くのお客様の生活に密着したデータを守る社会的責任の大きな仕事です。【組織として目指す姿】同社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化に取り組んでいます。上場企業の情報システム本部として、単なるシステムの保守・運用だけでなく、ビジネスの持続可能性を支える「信頼の基盤」を構築することを目指しています。特に本ポジションは、リスクを適切にコントロールすることで、全社が安心して新たなビジネスに挑戦できる環境を作るための「守りの要」となる役割を期待しています。【組織構成】情報システム本部：38名情報システム部：29名ITインフラ・デジタル推進課：４名　※配属部署現メンバーのバックグランド・コンサルファーム出身者・SIer出身者・事業会社の社内ＳＥ