セキュリティエンジニアの転職・求人情報(9ページ目)

【募集背景】組織強化のための増員です。同社は現在を第二創業期として捉えており、更なる事業拡大・サービス拡大にあたっては社内外向けのセキュリティの強化が重要だと認識しております。将来的な専門部署の立ち上げも含めて、セキュリティに関する幅広い知見があり、計画立案から具体策の実施・実行まで出来る方を求めております。【業務概要】当社の先端技術開発室において、社内向け・社外向け・サービスなどセキュリティ全般を一手に引き受けていただきます。セキュリティ専門部署の立ち上げも検討を進めており、エンジニアスペシャリストから将来はマネージメントにシフトしていきたい・部門の立ち上げを経験したいといった方も大歓迎です。＜想定している業務＞・全社視点でのセキュリティ分野のリード・現状の調査やヒアリング、企画・計画立案、要件定義、設計、実装、運用・保守など上流から下流まで全工程を担当・サービス開発部門、情報システム部門とのセキュリティ面での連携※上記は一例です以下は開発環境の一例です。【組織構成】先端技術開発室　20-30名┗データ開発基盤┗インフラ基盤★こちらに配属予定【技術環境】・開発言語: Python、Golang、Scala、C♯、Java、JavaScript（TypeScript、React）、SQL、HTML5、CSS3（Sass）・ツール・プラットフォーム: VS Code、Kubernetes、Docker、GitLab CI/CD、Hadoop、Hive、Spark、Trino・データベース: Cassandra、Elasticsearch、Redis、CloudSQL（PostgreSQL、MySQL、SQL Server）・クラウド: GCP、AWS・OS: Windows、macOS、Linux、Android、iOS【ポジションの魅力】同社は自動車アフターマーケットを支える各事業者向けに『パッケージメーカー』として、業務支援パッケージシステムを提供し、シェアNo1を誇っています。同社の圧倒的No1の秘訣は、30年のビジネス展開で培った日本有数のビッグデータ※です。今後はこのデータを活かし、整備工場や部品商などをつなぐクラウドプラットフォームサービスを創出しさらにマーケットを発展させていこうと考えております。クラウド開発部門を大幅に強化する予定です。昨今、車は個人所有からカーシェアへ移行していますが、車の出回る台数は減少していません。ガソリン車からEVに変わり整備のニーズやバリエーションが増える一方で整備業者は減少の傾向にあります。整備業者の1社1社が効率的なメンテナンスを求められる中、業務効率（アナログ→デジタル）システムのニーズが上昇しています。業界シェアNo1である同社が、取引先ひいては業界のDXを推進していきたいと考えております。「パッケージメーカー」から自動車アフターマーケット全体を支援する『プラットフォーマー』として、自動車アフターマーケットを支える各事業者や3rdパーティー保有するベンダー、ユーザーをシームレスに繋ぐプラットフォームサービスをつくる構想がございます。※同社は、国内における3台に1台（約1682万台）の車両データ、膨大な自動車の修理データ、年間20億点以上の流通・製造データなどを保有しています。（車の仕様：48万点以上／車の部品仕様：4億6000万点以上／車、部品の流通：2億点）【求める人物像】 ・協力的でリーダーシップを発揮し、チームを効果的にまとめ上げ、業務を推進できる方・難易度の高い課題に対しても、周囲と協力して前向きに取り組める方・継続的に自己学習を続け、知識の拡大・技術の習得が好きな方

【業務内容】国内の既存顧客に対して、プロファイル収集及びアカウントプランニングを通じて顧客単価の向上を実現していただきます。上記ビジネス拡大をミッションとし、見込みポテンシャルの高い企業（製造・インフラ・流通・メディア等）を20社～30社程度ご担当いただきます。＜具体的には＞当社の統合サイバーセキュリティプラットフォームの価値を訴求し、セキュリティ運用含めたライフサイクル全体の支援・提案を実施していただきます。商談の推進リーダーとしてSE・マーケティング・カスタマーサクセス等の関連部門と連携し、顧客の潜在的なニーズを正しく捉えながら、時に担当企業の上層部への交渉をふまえ、案件化及び案件クロージングを実現します。【配属組織】幅広い業界において、今後のポテンシャルを見込める国内の中堅・大手企業のエンドユーザ様をメインに担当する組織です。当社のセキュリティサービス【Vision One】について同社が提供する「統合サイバーセキュリティプラットフォーム」です。クライアントPC、サーバに対するEPPに加えてEDRも提供、そしてEDRをメール、ネットワーク、ゲートウェイ、OT環境にまで拡張したXDRを提供します。影響範囲や感染経路の特定、攻撃の全体像の可視化など、脅威への迅速な対処を行うことにより、１つのソリューションで様々なニーズに対応しています。業界におけるリーダーポジションとして、クラウドワークロードセキュリティ市場5年連続No1を獲得しており、今後も更なるビジネスの醸成を目指しています。【職務の魅力】・国内の中堅・大手企業の既存顧客を担当している部署になります。社内外への影響力も大きくやりがいあるポジションになり、幅広い経験を踏まえ幅広い層での人脈が築け自身の成長にも繋がります。・ハイタッチセールスとしてお客様の課題に対し当社ソリューションを提案し、お客様のセキュリティレベル向上に貢献できます。・単に製品を売るだけでなく、担当顧客へIT動向把握、経営層へのアプローチ、教育啓蒙、パートナーとの連携など様々な角度から営業を行うことで、非常に市場価値の高いセールスへと成長をすることができます。

流通・製造業の顧客に対するインフラ領域の要件ヒアリングから導入・保守に至る一連の業務のとりまとめ、推進をご担当いただきます。●顧客の要件をヒアリングし、要件定義のとりまとめ●設計・構築フェーズの推進（パートナー企業管理、スケジュール管理、品質管理、レビュー、顧客への報告）※本業務には他の4名のメンバーが関与し、各自が年間複数案件を担当するイメージです。設計や構築フェーズでは5～10名程度パートナー企業メンバーが参加します。＜当ポジションの魅力等＞弊部は多種多様な顧客・案件を担当しているため、幅広いITスキルとマネジメントスキルの両方が身につき、キャリアアップに繋げることが可能です。案件自体は小さいですが、一人で上流から一気通貫したマネジメントができますので、裁量がある業務であり、PMとしての基本スキルを身に着けることができます。特定の技術スキルやプロジェクトの進め方は研修、OJTによりフォローしますので心配不要です。＜事例＞①AWS環境へのインフラ構築案件（工期：4ヵ月）顧客へのインフラ・運用要件のヒアリングから開始し、設計構築を行いAPベンダに環境引渡しを行います。AWS設計構築作業は専門の協力企業と協調しながら顧客窓口としての取りまとめ・推進役を担います。本番稼働後は顧客担当SEとして保守や新規案件の提案を行いながらリレーションを深めて次の案件に繋げていきます。②既存システムのバージョンアップ更改案件（工期：6カ月）当社が導入・保守を行っているシステムに対してサポート停止に伴うサーバー更改を行います。ハードウェアを新規に調達し、最新バージョンのソフトウェアでインフラ構築を行います。データ移行、稼働検証などを行い本番切り替えまでプロジェクト全体の推進・管理を担います。

当社のリスク管理戦略の策定と実行を主導いただきます。１．全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定。システムリスクを中心にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実行。システムリスクの特定・評価・管理２．ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証。従業員のデータリテラシー向上のためのトレーニングを設計・実施。システム構築・技術選定のハンズオン対応３．ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード。新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示。データガバナンスと運用フロー設計４．データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。リアルタイムでモニタリング可能な仕組み（ダッシュボード等）の設計・導入にも、現場目線で参加。リスク評価およびモニタリングの継続的改善５．リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価。BCP（事業継続計画）やDRP（災害復旧計画）の具体的な技術要件も含めて策定・検証を行う。内部統制・監査対応６．システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。経営層・ステークホルダーとの連携７．経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉。インシデント対応とクライシスマネジメント８．セキュリティインシデント発生時には指揮を執るだけでなく、必要に応じて現場でツール操作や被害分析を行う。再発防止策はシステム面・運用面の両側から策定し、確実に実行。技術革新への積極的対応９．AI、ビッグデータ、クラウドなど新技術に対する知見を常にアップデートし、リスク管理プロセスの革新を牽引。新技術導入に伴うリスク評価とコントロール策を、自らの経験をもとに設計。継続的改善と現場フォロー１０．社内外からのフィードバックや最新リスク情報を取り入れ、システムや運用プロセスをアップデート。現場レベルの課題や要望をヒアリング し、スピーディに調整・対応を行う。

同社グループ全体の情報セキュリティに関する業務を担当いただきます。2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。【具体的には】導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。■社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備■セキュリティ関連ソフトの導入、運用■セキュリティインシデントの対応、管理■ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成■社内導入予定SaaS、社内開発システムのセキュリティ監査■社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、チームワークを重視し、協力し合って業務を進めています。【インフラグループ 組織ミッション】1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。2.ISMS導入に向けて同社本体のリスクを洗い出し対策案を策定する。3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。【組織構成】グループ長（課長）1名個人情報チーム→4名セキュリティチーム→2名インフラチーム→3名【仕事の魅力】◎ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。◎グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができます。【同社のDX戦略】■あったらいいな開発のDX：AIなどデジタル技術を活用した新製品開発手法の刷新／デジタル技術を搭載した新製品やサービスの開発■全社員でDX提案：デジタル技術の社員教育を推進■業務効率化：国内外各拠点共通の基盤システムを構築→現在の基盤システムは営業、マーケ、製造など各事業部内でそれぞれ開発・運用しており、部分的に業務効率化は進んでいるものの、全体最適化が進んでおらず生産性の悪化懸念があるため共通基盤システムを構築し、業務効率化を目指します。【同社の魅力・強み】◎ブランドスローガンのもと、特定の生活者のお困りごとに着目したニッチ製品を生み出すことを得意としています。これにより市場創造を行い、新たな需要喚起力、競争の少なさを生み出しています。◎スピード開発、OEMの活用により開発スピードはトップレベルです。◎主要拠点の米国、中国、東南アジアなど15カ国でカイロや額用冷却シート、外用消炎鎮痛剤などを販売しており、米国のカイロ市場でNo.1シェア、各国の熱冷却シート市場でNo.1シェアを獲得しています。

【募集背景】同社グループ全社に対してのサイバーセキュリティ強化のための部門を新設しました。グローバルなセキュリティ標準を定義し、IT,OTのに関するサイバーセキュリティ戦略の企画推進を担っていただく人材を募集します。【職務内容】・同社グループ（国内外）のサイバーセキュリティ対策の戦略立案・サイバーセキュリティ対策のプロジェクト管理・セキュリティを考慮したインフラの全体設計、ツールの導入【やりがい・魅力】グローバルに拠点を持つヤマハ発動機グループ全体を視野にした企画、実装を推進します。グローバル、かつ大規模なPJでの達成感を感じることができます。また業務を通じて、セキュリティ技術やPJ管理に関してのスキルアップを図ることができます。【求める人物像】・チャレンジ精神と協調性の両方を持って業務遂行できる方・好奇心旺盛な方

【募集背景】同社グループ全社に対してのサイバーセキュリティ強化のための部門を新設しました。グローバルでのセキュリティ運用、インシデント対応を推進できるメンバーを募集します。将来的にはグローバルのセキュリティ運用リーダーとなっていただくことを期待しています。【職務内容】・同社グループ（国内外）のサイバーセキュリティ業務全般・サイバーセキュリティ対策のグローバル展開と推進・セキュリティインシデント対応、セキュリティアラート運用【やりがい・魅力】グローバルに拠点を持つ同社グループ全体を視野にした企画、実装を推進します。グローバル、かつ大規模なPJでの達成感を感じることができます。また業務を通じて、セキュリティ技術やPJ管理に関してのスキルアップを図ることができます。【求める人物像】・チャレンジ精神と協調性の両方を持って業務遂行できる方・好奇心旺盛な方

【募集背景】同社グループ全社に対してのサイバーセキュリティ強化のための部門を新設しました。グローバルなセキュリティ標準を定義し、IT,OTのに関するサイバーセキュリティ戦略の企画推進を担っていただく人材を募集します。【職務内容】・同社グループ（国内外）のサイバーセキュリティ対策の戦略立案・サイバーセキュリティ対策のプロジェクト管理・セキュリティを考慮したインフラの全体設計、ツールの導入【やりがい・魅力】グローバルに拠点を持つ同社グループ全体を視野にした企画、実装を推進します。グローバル、かつ大規模なPJでの達成感を感じることができます。また業務を通じて、セキュリティ技術やPJ管理に関してのスキルアップを図ることができます。【求める人物像】・チャレンジ精神と協調性の両方を持って業務遂行できる方・好奇心旺盛な方

■キンドリル　セキュリティー＆レジリエンシー事業部について某社時代から長くセキュリティー関連の事業を行っている部門です。セキュリティーの重要性が叫ばれ始める前から、長年のコンサルティング～デリバリ～運用保守の実績を持つ部門です。同社の強みは、「運用保守」を起点としたセキュリティサービスです。長年のインフラのマネージドサービスの実績から、セキュリティーの運用管理についても強固な顧客基盤と、運用実績を持っています。他社のセキュリティーコンサルティングサービスを「課題解決型」とすると、同社のサービスは「伴走型」です。課題解決のための具体的なアクション考案＆実施から、実装後の見直し・改善活動まで支援することが同社の特徴です。大手ファームは実装、運用フェーズはベンダー頼みになるケースになることが多い中、キンドリルは大きな絵を描くところから、実装、運用までワンストップで支援可能です。【業務内容】・お客様組織（グループ会社、取引先、海外拠点等を含む）のセキュリティ・ガバナンス強化、セキュリティ施策の推進・お客様プロジェクトを担当し、ITインフラストラクチャー領域を中心にセキュリティ基準や管理プロセスの策定・展開、ガバナンスの確立・維持、リスクマネジメント、コンプライアンス状況の点検・改善、監査対応をリード・サーバー脅威や法規制に対応したら新たな施策やソリューションの提案、適用をリード

【お任せしたいこと】■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備　■事業における不正利用のモニタリング、データ分析、対策検討・実装■社内からの業務やシステムに関わる情報セキュリティ相談への対応、FAQプラットフォームの構築・運用■従業員へのセキュリティ教育・啓蒙の企画、セキュリティルールの徹底■プライバシー影響評価の実施（関連法令、ポリシー、安全管理措置等に関する検討と改善指示）■テクノロジー面での潜在的なプライバシー・リスクに関する調査と提言※ご経験によってマネジメント業務をご相談する場合がございます【カルチャー、働き方】■会社貢献意識が高い方、自走力のある方の評価が高いです。（人事評価：会社貢献度、自走力、360度評価）■スピード、柔軟性を重視しています。■事業サイドへのホスピタリティを重要視しています。事業サイドと並走して業務を行うことが基本となるため、縦割りで事業部とある程度の距離感を取ったうえでの守りの業務というより、事業サイドの要望を受けて機動的かつホスピタリティ高く対応する志向性の組織です。■残業全社平均は10から20Hです。

【会社概要】自社研究開発機関・純国産の自社サービスを持つ国内で随一のセキュリティベンダーです。同社は、世界で起きている最新のサイバー情勢や、日本を独自に狙ったサイバー攻撃を国家、重要インフラを守るという視点から調査・研究し、その対策技術やノウハウを、純国産のセキュリティプロダクトとサービスで一体として提供することで、日本のナショナルセキュリティのレベル向上に貢献しております。【職務内容】同社では、最先端の技術領域におけるサイバーセキュリティに関する調査・研究をコアとしたサービスを展開しております。これらのプロジェクトの管理・推進、成功への支援を担当いただきます。また、経済安全保障を支える国産サイバーセキュリティを実現するため、次世代Yaraiサービスの検討や、新たなセキュリティ事業の立ち上げにも関わっていただきます。【具体的には】・顧客提案活動　-お客様のセキュリティに関する課題抽出　-課題解決方針の策定と提案活動・プロジェクトマネジメント　-プロジェクト計画の策定　-プロジェクトの実行管理　-稼働／コスト管理・ステークホルダーマネジメント・プロジェクト間の要員調整・新事業開発　-次世代Yaraiサービスの検討　-新セキュリティサービス事業の立ち上げ【案件例】■最先端技術に関するセキュリティ上の脅威の調査、対策の検討■IoT機器・アプリケーションのセキュリティ検査、ペネトレーションテスト■マルウェア解析■バックドア検査■プロフェッショナル向けトレーニング講師 （疑似マルウエア作成、ペネトレーション）■セキュリティ関係のツール、コンポーネントの研究試作・請負開発■FFRI yaraiを用いたマネージドサービス※「FFRI yarai」などの自社製品の開発部署とは異なります。クライアントからのニーズに応じてセキュリティサービスを提供していく部署での募集となります。【魅力】・純国産の技術を研究開発しており、サイバーセキュリティにおいて日本の要となる企業です・セキュリティの専門企業だからこそ経験できる専門的な案件が豊富で、特定の技術領域だけでなく、幅広くセキュリティ技術に携わることができます。 ・セキュリティ領域未経験でもOJTや研修を通じて最先端のサイバーセキュリティに関する知識や技術が習得できます。・これまでのキャリアで培った自身の技術力、同社がこれまでの研究開発で培った知見やノウハウをフル活用し、官公庁や大手企業から受けるセキュリティに関する様々な依頼を解決して頂きます。・依頼内容は多種多様ですが、同社だからこそ対応可能な、技術的に難易度の高い案件に取り組むことができます。・定年65歳かつ職能に応じた待遇設定のため、年収高水準で長期就業されている方が多数在籍しております

同社では、ITデジタル施策のプランニング＆ガバナンスおよび情報セキュリティを強化するための人材を募集しています。このポジションでは、以下の業務を担当していただきます。【職務内容】・ITデジタル基盤の維持・刷新に関する中長期戦略の立案・ITデジタル施策実行をサポートするガバナンス整備、標準化・ITデジタルに関する事業継続計画と連動したリスクマネジメント・情報セキュリティに係る施策の立案および推進・情報セキュリティに係る情報収集、社内への啓発・教育活動・情報セキュリティインシデントへの対応【配属部署の役割】同社の情報システム部門として、IT/デジタルのトレンドや製薬業界独特の市場環境・法規制等の変化を理解し、IT/デジタルを活用した事業変革を推進する【魅力・やりがい】デジタル化、DX化により業務改革が進められる中、全ての情報資産をクラウドへ移行し効率的なシステム運営を推進しています。クラウド・インターネットを中心にした新しいITインフラ環境を整備・運営することで、同社グループの業務効率化に大きく貢献いただきます。また業務効率化だけではなく、サイバー攻撃の多様化、高度化に対応するため、内部・外部の環境変化に合わせた情報セキュリティ基盤を自らデザインし推進する役割も担うことで、事業への貢献と、高度なスキル・経験を得ることができます。

同社では、ITデジタル施策のプランニング＆ガバナンスおよび情報セキュリティを強化するための人材を募集しています。このポジションでは、以下の業務を担当していただきます。【職務内容】・ITデジタル基盤の維持・刷新に関する中長期戦略の立案・ITデジタル施策実行をサポートするガバナンス整備、標準化・ITデジタルに関する事業継続計画と連動したリスクマネジメント・情報セキュリティに係る施策の立案および推進・情報セキュリティに係る情報収集、社内への啓発・教育活動・情報セキュリティインシデントへの対応【配属部署の役割】同社の情報システム部門として、IT/デジタルのトレンドや製薬業界独特の市場環境・法規制等の変化を理解し、IT/デジタルを活用した事業変革を推進する【魅力・やりがい】デジタル化、DX化により業務改革が進められる中、全ての情報資産をクラウドへ移行し効率的なシステム運営を推進しています。クラウド・インターネットを中心にした新しいITインフラ環境を整備・運営することで、同社グループの業務効率化に大きく貢献いただきます。また業務効率化だけではなく、サイバー攻撃の多様化、高度化に対応するため、内部・外部の環境変化に合わせた情報セキュリティ基盤を自らデザインし推進する役割も担うことで、事業への貢献と、高度なスキル・経験を得ることができます。

同社グループ各社に提供しているネットワーク環境の新規案件企画、設計、構築、運用に関する業務の担当者（サブリーダクラス、メンバクラス）。【募集背景】？運用体制強化に伴う増員募集となります。【業務内容】同社グループ各社に提供しているネットワーク環境の新規案件企画、設計、構築、運用に関する業務の担当者（サブリーダクラス、メンバクラス）。■ネットワークシステムの要件定義、工数・費用見積もり、概要・詳細設計及びそれらのレビュー、環境構築・試験、ソリューション開発、トラブルシューティング、プロジェクトマネジメント。■ネットワーク機器のライフサイクルマネジメント、機器入替え時の構成案の比較検討、機器及びベンダ選定など。■SASEやSSEなどクラウドをベースにしたセキュリティネットワークアーキテクチャの検討。同社グループのネットワークは複数メーカーのオンプレミスネットワーク機器で構成されています。ルータ、スイッチなどの特定分野だけでなくDNS、ファイアウォール、プロキシ、VPNなどの広い経験をお持ちの方、またネットワークセキュリティに関わる業務にも従事している方や経験を積みたい方を歓迎いたします。クラウドをベースにしたネットワークセキュリティアーキテクチャ(SASE、SSE)への移行に向け既存メンバをアサインし検討を開始しています。今後、新しいネットワークへの移行、切り替えが本格的になる前に、現体制を維持・強化し円滑な業務運営が実現できるようにするための増員募集となります。※スキルセットによっては新ネットワークの検討メンバにアサインされる場合があります【成長とやりがい】同社のインフラエンジニアは、同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う為、大変影響力の大きい仕事になります。インフラエンジニアの仕事は、サーバー・ネットワーク・OS・セキュリティー・クラウド等さまざまな専門スキルが必要ですが、日々の業務の中で、市場価値の高いスキル身につきやすい環境だと言えます。また、システム基盤や運用に関わる戦略立案や技術選定など本社部門への提案や共同検討などの上流工程に関わり、経営陣へのレポートや提案などを通して、経営に必要な視点や知見を養う事が出来るなど、自身の成長に繋がる大変やりがいのある仕事です。

【募集背景】同社グループ全社に対してのサイバーセキュリティ強化のための部門を新設しました。グループ全体のサイバーセキュリティ全般を統括するリーダーとして、SOCやCSIRTを統括し、グループ各社と連携してサイバーセキュリティに関するガバナンス推進を担っていただく人材を募集します。【職務内容】・同社グループ（国内外）のサイバーセキュリティ対応体制の統括（YMC Global CSIRT）・各事業（製品開発、工場、IT、調達など）とのサイバーセキュリティ活動の連携、対策推進・サイバーセキュリティのガバナンス構築、監査対応【やりがい・魅力】グローバルに拠点を持つ同社グループ全体を視野にしたサイバーセキュリティ戦略をグループ統括リーダーとして推進します。グローバル、かつ大規模なテーマでの達成感を感じることができます。また業務を通じて、多様なメンバーがいる混成組織での戦略立案やリーダーシップ経験を得ることができます。

部署名：Security Servicesチーム名：Identity and Access Management当部署は、日本のプルデンシャルグループ全体に対して、セキュリティを維持・向上できるよう、エンジニアリングサービスを提供する部署になります。当チームでは、認証システム（社内向け／社外向け共に）の構築と維持管理を担当しています。アメリカ本社と連携し、約10名のチームでベンダーに一括で依頼するのではなく、自分たちの手で構築や維持管理を行っています。また、グローバルの金融機関でもありセキュリティ製品に関する投資も多く、新技術／新製品の導入も多く行っています。Identity and Access Management部門の認証システムチームで、チームを牽引する中核となるような人材を募集します。具体的には、数名のチームで、以下の業務を遂行します。1. 対象製品に関する構築プロジェクトへの参画（要件定義、基本設計、詳細設計、環境構築などを含む）2. 対象製品に関する保守作業（開発支援、運用支援、システム障害対応、脆弱性対応等の保守業務）3. US本社のエンジニアとのQA対応（英語によるメール、Web会議でのコミュニケーション）4. グループ各社IT部門との連携【このPositionの魅力 得られる経験等】・世界規模のグループ企業の日本の認証システム担当として、これまでに取得したスキルを活かし、新たな技術を学ぶチャンスがあります。・グループ企業のパートナーとして、安定した環境でじっくり業務に取り組むことができます。・仕事で英語を使いたい、伸ばしたい方に適した環境です。（英語研修制度有）・技術力、マネジメント能力を伸ばすための社内サポートや研修制度があります。

Cyber Security Analyst (CSOC) ※Managerサイバー・セキュリティ・オペレーション・センター（CSOC）では、優秀なアナリストを募集しています。CSOCはプルデンシャル全体を保護するグローバル組織で、米国、アイルランド、日本にスタッフがいます。候補者は、米国を拠点とする経験豊富なSOCリーダーシップ・チームの下で働くことになります。職務内容インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。セキュリティインシデントの対応プロセスと手順の文書化

セキュリティエンジニアとして社内インフラや情報セキュリティに関する運用管理、ISMSに関する業務、社員からの質問・相談への対応など幅広い業務に携わっていただきます。【具体的には】1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入2．CSIRT「Sky-SIRT」/ 社内SOCの運用管理社内で発生する各種インシデント対応やSIEMを活用した調査分析3．会社全体や社内システムのリスクマネジメントリスクアセスメント等のISMS運用、社内システムの脆弱性診断、社内のセキュリティリテラシー向上に向けた啓蒙活動

～誰もが知っている老舗有名百貨店やSCをグループ傘下に持つホールディングスです！～【期待する役割・募集背景】2023年度の営業利益の構成は、百貨店事業が5割強、某事業で約2割と全体の7割強を占めました。2021年度までの５か年中期経営計画では、某施設・某施設建替（2019年秋開業）・某施設改装（2020年秋開業）などの大型プロジェクトの進展のほか、不動産事業・クレジット金融事業その他の新規事業の領域を拡大してきました。これらグループの総力を集めて、グループビジョンを実現するため、リテール企業を中核に、「３つの共創価値」を提供し続ける「価値共創リテーラーグループ」への進化を図り、グループシナジーによる飛躍的な成長を目指しています。今回、グループ全体の情報セキュリティ、システムリスクに関する各種施策の企画・推進を頂ける方を採用したいと考えています。セキュリティ施策の実施には、社内関連部門、グループ各社、システム子会社、ベンダーなどとの緊密な連携が必要不可欠です。各ステークホルダーとコミュニケーションを取りながら企画を立案し、承認を得、実施にあたっての進捗管理を行っていただきます。外部から最新のセキュリティ技術を積極的に取り入れながら、ソフト面（人・制度）とハード面（ソリューション）の対策を適切に組み合わせて、グループ全体の機密情報をリスクから守るとともに、グループ各社のビジネスを支援していただきます。【具体的には】■新規セキュリティ対策製品の選定における要件定義、比較検討■既存セキュリティ対策製品のポリシー検討、運用整備■グループ各社のセキュリティ対策支援■各種セキュリティ施策の立案・実施【組織体制】部長（50代男性）ー課長２名（40代女性・30代男性）ーメンバー5名★今回募集のポジション★【働き方・コアタイム無しのフレックス制度/テレワーク制度（日数制限無し/中抜け制度あり/費用補助有）/ICカードによる個人別時間管理やノー残業デー/サテライトオフィスでの勤務可

■ミッション“人々に「はたらく」を自分のものにする力を”というミッションを掲げています。それは、その人らしい「はたらく」を、自分で決めることができる社会を目指し、はたらく人が主体的に選択できる環境を創り、それを企業の成長や、より豊かな社会の実現につなげていく、好循環を生み出すことです。■事業部紹介＜テクノロジー本部＞では、既存サービスや業務システムなどの基幹システムの内製開発エンジニアや、プロジェクトマネージャー、フロントエンドエンジニア、バックエンドエンジニア、サーバーサイドエンジニア、インフラエンジニア、UI/UXデザイナー、UXリサーチャー、サービス企画担当など、幅広い職種の約500名のプロダクト開発職が活躍しています。■業務内容：中長期的なビジネスの維持継続のため、エンジニアとしての経験をもとにセキュリティリスクの可視化・戦略策定・実行を行っていただきます。複数の開発部署に横軸で関わり、アーキテクチャレベルでの改善・予防策の実装支援、運用改善、開発者のセキュリティへの意識付け、体制構築、ナレッジ共有、人材育成、方針作成・資料作成を行っていただきます。・異なるビジネス目的、異なる事業のフェーズで構築/運用整備された様々なシステムの歴史的経緯の読み解きとあるべき方向性の提案・組織の目指す方向・役割を理解し、戦略の具現化、経営や開発部署への説明資料作成・様々なプロジェクトを一気通貫した組織改善・開発組織全体のセキュリティ意識を高めるためのエンジニア文化の醸成・ステークホルダーを巻き込んだ提案・推進・抽象的なベストプラクティスではなく現場が使える具体的な基準の策定■採用背景：テクノロジー本部の中で複数のシステムを横断してセキュリティ改善施策の立案・推進を担うポジションです。これまではそれぞれの部署で各事業のビジネス目標に沿った開発を続けており、マネージャーやリーダーにセキュリティ施策やアーキテクチャ改善の実施は一任されているような状況で、システムの状況はまちまちとなってしまっています。昨今、サイバー攻撃数が右肩上がりであり、個人情報漏洩に関するビジネス影響も非常に強い状況となっておりますので、会社横断で実行力高くセキュリティ施策の実行、開発者のセキュリティ意識改善、セキュリティ改善施策の社内共有を進めていきたく、今回のポジションを募集しております。■はたらき方：－ フレックスタイム制度を導入しており、プロダクト開発職の中には、子育てと両立している社員や副業を行っている社員もいるなど、ご自身の裁量で働く時間のコントロールが可能です。－ コロナ前よりリモートワークを推進しており、大半のメンバーが在宅勤務をしています。リモート勤務手当の支給、モニターなどの備品貸出のサポートがあります。－ 個々の市場価値を高めるための活動を推奨しており、研修受講やイベント登壇、副業等の活動をしているメンバーもいます。業務に関するセミナーやイベントは業務時間扱いで参加が可能です。－ 有給休暇の消化は推奨されており、ご自身で業務調整をした上で積極的に活用が可能です。

【職務内容】≪概要≫■情報セキュリティマネジメント全般（個人情報保護を含む）に関する業務の企画・運用を担当して頂きます。■関連部門（ITシステム、法務、人事、ファシリティなど）や事業部門と連携し、グループ全体の情報セキュリティに関する方針や施策の立案、体制の整備・統制を担って頂きます。≪詳細≫■情報セキュリティ・個人情報保護に関する体制・規定・仕組み等の整備・運用■同体制の国内・海外への展開、浸透に向けた活動推進（従業員向け教育・社内監査など）■情報セキュリティに関する個別施策の企画・展開■情報セキュリティインシデントへの対応（ITシステム部門等との協働）情報セキュリティに関する外部認証（TISAX）取得に向けた企画・事業所支援【この仕事の面白さ・魅力】■近年、内部不正やサイバーアタックなどによる情報漏洩・活動停止のリスクが増加しており、情報セキュリティの重要性は一段と高まっています。■このような中、企業の競争力の源泉となる技術情報や経営情報といった企業秘密、さらには個人情報などを守るため、関連部門と共にグループ全体の情報セキュリティ体制の高度化に資することでやりがいを感じることが出来ます。

【期待する役割】・金融業界（特に地方銀行、信用金庫）の業種に特化した営業活動を行う組織で、通信サービスの提供から、SI、MI、クラウド、AI商材等の提案、ユーザへのシステム化提案から構築、維持運用など実施していく。【職務内容】・担当ユーザへの通信サービスの提供や維持運用から、ICTニーズ把握、専門部署と連携した提案活動やコンサル活動を行います。【業務詳細】・金融業界の動向を掴み、セキュリティ対策やクラウドリフト、受電センター提案等、同社グループの多彩なソリューションによる提案活動を行っていただきます。【ポストの魅力】・顧客への新規ソリューション提案など、一連のプロセスを経験することが可能であり、顧客営業またソリューション営業としてのノウハウ、キャリアが実践として身につきます。・金融機関を巻き込んだ地域共創ビジネスなど新たなビジネスモデルの創出にもチャレンジできます。【募集背景】・金融業界では、キャッシュレスやネット銀行の台頭や金利政策の変化、セキュリティ対策、AI活用など、様々な課題を抱えています。また、地域人口の減少も地域経済に影響を及ぼし、人手不足も深刻な課題となっています。・金融インフラの維持と経済の活性化に向け、地域密着のパートナー企業として、同社グループの多彩なソリューションによる課題解決を行うまたとない商機が到来しており、スピード感をもって課題解決型システムコンサルができる即戦力人財を必要としています。【組織構成】某社　EP部　法人営業部門　金融営業担当・担当課長3名・主査12名・担当3名【働き方】出社７割、リモート３割残業20時間

【ポジションの概要】エンタープライズ変革の中心となる学際的なアーキテクトのグループであるトランスフォーメーション & アーキテクチャ チームに参加してください。セキュリティ アーキテクトは、堅牢なセキュリティ フレームワークの開発を主導し、リスクを評価および軽減し、コンプライアンスとガバナンスのプロセスを監督します。このポジションは、部門横断的なチームと協力して、セキュリティ テクノロジの革新を推進し、クラウドおよびオンプレミス環境を保護し、組織が強力でスケーラブルなセキュリティ体制を維持できるようにします。この役割により、セキュリティ戦略がビジネス目標、規制要件、業界のベスト プラクティスと確実に一致するようになります。【担当】①ビジネス目標に合わせた全社規模のセキュリティ アーキテクチャを開発および実装します。②クラウドおよびオンプレミス環境向けの安全なインフラストラクチャ ソリューションを設計します。③規制要件と業界標準へのコンプライアンスを確保します。④イノベーションを推進してセキュリティの効率と復元力を向上させます。⑤クラウド プラットフォームとサービスのセキュリティ対策を設計および実装します。⑥クラウド テクノロジーとオンプレミス システムを安全に統合します。⑦ID やアクセス管理などのクラウド セキュリティ体制を監視および維持します。⑧最新のセキュリティ標準を満たすためにレガシー システムの変革をガイドします。⑨セキュリティ ポリシー、手順、ガイドラインを確立して施行します。⑩ポリシーの順守を監視し、改善の取り組みに関するガイダンスを提供します。⑪IT チーム、エンタープライズ アーキテクト、リーダーなどの関係者と協力して、セキュリティ イニシアチブを実装します。⑫組織全体のセキュリティ リスクを特定、評価、軽減します。⑬経営陣やプロジェクト チームに対するセキュリティ問題に関する技術アドバイザーとしての役割を果たします。⑭最先端のセキュリティ ツールとテクノロジーを評価し、統合します。【働き方改革の取り組み】在宅勤務プログラム・サテライトオフィスプログラムあり。社員がゆとりをもって働ける環境づくりのため。ワークライフバランスの拡充に努めております。　仕事と私生活の両立を高い次元で実現するためにも、社員が効率的に活き活きと働ける環境を整備しています。【ドレスコード】Sawayaka Style：さわやかで品格があることを基本コンセプトに、安全性や動きやすさ、コミュニケーションの取りやすさなどを考慮したもの。ビジネススーツや同社指定のユニフォームだけでなく、ポロシャツやチノパン、スニーカーなどTPOに応じたカジュアルなビジネススタイルを提唱しています。【自己啓発プログラム】 ・教材型通信教育プログラム・e-learning・オンライン英会話

「KPMG グローバルCEO調査2018」においても、自社の成長に最も脅威をもたらすリスクの第2位として“サイバーセキュリティリスク”を挙げており、サイバー攻撃への対応は、CEO、COOが取り組むべき主要アジェンダの一つとなっています。グローバルに展開する大手企業に対し、サイバーセキュリティ、プライバシー保護、フォレンジック等の海外オフィス・プロフェッショナルとともに、サイバー攻撃に対する態勢の評価と、それに基づいたセキュリティ強化の支援に携わっていただきます。KPMGは、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。【具体的な支援内容】・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク・セキュリティ戦略 / ブループリント / ロードマップの策定・グローバルセキュリティ管理態勢の構築・サイバー攻撃に関する教育・啓発・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

重要インフラおよび製造業の企業に対して、生産設備および生産ラインを監視制御するシステムのセキュリティリスク評価、それに基づくサイバーセキュリティの戦略・ロードマップ策定、ポリシー・ガイドライン策定、トレーニング・教育の支援に携わっていただきます。同社は、制御システムのサイバーセキュリティに対するプロフェッショナルチームを有しており、経験豊富なコンサルタントを軸に他ファームと差別化を図り、質の高いコンサルティングを提供しています。【具体的な支援内容】・制御システムのセキュリティリスク評価・制御システムのセキュリティ戦略 / ロードマップの策定・制御システムに関するセキュリティポリシー・ガイドラインの策定・制御システムに関するサイバー攻撃に関するトレーニング・教育

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。KPMGでは、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。【具体的な支援内容】■サイバートランスフォーメーションサービス・クラウドを含むシステム・ネットワークのリスクアセスメント・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援■サイバーディフェンス＆レスポンスサービス・レッドチーム演習（脅威ベースペネトレーションテスト）支援・サイバー脅威インテリジェンス・多層防御アセスメント／サイバーセキュリティソリューション最適化支援・CSIRT・SOCの高度化・自動化支援・ペネトレーションテスト／脆弱性診断・机上インシデント対応演習・訓練支援【魅力】■外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。■一般企業だけではなく、政府系機関や防衛分野のセキュリティコンサルティングも行っております。■縦割りの組織ではないので、セキュリティ領域で幅広い経験を積むことができます。

海外オフィスのプロフェッショナルと連携し、最新のIAMに関する専門知識とノウハウを用いて、企業が直面するサイバー対策や経営課題に寄与するIAMへの取組みを支援し、リスク評価から構想策定、ソリューション導入までグローバルにサポートします。具体的な支援内容・グローバルIAM戦略 / ロードマップの策定・マルチクラウド環境のリスク評価 / アクセス管理方針の策定・特権ID管理の方針策定 / ソリューション導入 / 運用高度化・ID・権限情報の管理モデル / プロセスの策定・CyberArk、SailPoint、Azure AD、Okta等のソリューション導入支援

◎当社グループ全体を統括するサイバーセキュリティ担当として、グループ全体のCSIRT支援業務やサイバーセキュリティ対策の態勢整備をご担当いただきます。■当社およびグループ全体のサイバーセキュリティ戦略の策定■当社およびグループ会社のサイバーセキュリティインシデント対応支援■セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡■システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信■サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践■サイバーセキュリティに関するリスク評価の実施■セキュリティ製品の運営（WAF/SIEM、AWS、スキャナ等）■サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）■金融ISAC等の外部団体における活動上記より、希望と適性に応じてお任せいたします。【募集背景】業容拡大による増員のため【残業】20～30時間程度【キャリアプラン】国内金融企業屈指の成長性を有する当社グループ全体最適視点での、セキュリティ戦略立案、ガイドライン整備、セキュリティソリューションの選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。【魅力】★国内金融企業屈指の成長性を有する同社グループ全体最適視点で高度がスキルを身に付けることができます。★業界の中でも高度なセキュリティレベルを求められる金融事業の他、バイオや薬品等、他の業域の経験も積むことができます。★セキュリティ戦略立案、ガイドライン整備、セキュリティソリューションの選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる下流領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。★グループ各社でも必要なポジションですので、将来性的にご希望や適性を見て、各グループ会社側に所属し、専任担当となることも可能です。

セキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。【具体的な業務内容】■定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ■セキュリティ事故が起きる事を想定した訓練の実施■アプリケーションの脆弱性の修正■AWSインフラのセキュリティ監査■日々発生する不正リクエストへの防護策検討■社内セキュリティについての検討

【部署の役割】サイバー攻撃や、内部不正による脅威から会社の情報資産を守るため、様々なセキュリティ施策を立案し、グループ会社含めグローバル展開をしております。【職務内容】グローバルセキュリティポリシー策定やルール作り、グループ各社への展開、従業員への教育・啓蒙活動など【具体的な職務内容】・情報セキュリティ強化戦略立案・情報セキュリティポリシー、ルール策定とグローバル展開、適用、徹底・情報セキュリティリテラシー向上施策の企画、グローバル展開※上記のいづれかを担当いただきます。【組織構成】ITデジタル本部：情報セキュリティ推進部　約60名

【業務内容】2023年7月新設のセキュリティ専門組織にて、プロダクト開発ならびにソリューション導入におけるセキュリティ観点での技術リードを担っていただきます。【お任せしたい業務内容】・同社プロダクト開発にセキュリティ観点での技術レビュー、アーキテクチャ案作成・各種ソリューション導入におけるアーキテクチャ設計【ポジションの魅力】・社会的意義のある成長産業、成長企業に身を置く将来性とやりがい・安定した財務基盤による成長投資（新規ビジネス、M&A）への関与・貢献の機会・CEO/CTOを始めとする経営メンバーと日常的に接することによる高い経営視座の獲得機会発展途上の組織における、新プロセス導入、プロセス改善などこれまでの経験を活かしリーダーシップを発揮する機会・CTO及び法務コンプライアンス機能との連係を通じ、周辺セキュリティ領域の知見を広げられることはもちろん、中期的には周辺セキュリティ領域へのローテーションも可能です【求める人物像】・「仕事をこなす」だけではなく自ら「仕事をつくる」ことで組織成長に貢献したい方・自己の強み弱みを理解した上で、他者の強み弱みに対して素直にリスペクトができる方・社内外の関係者を巻き込み、オーナーシップを持って仕事を進められる方・ビジネス成長を意識した施策立案、業務遂行ができる方・自分なりの考えを持って業務遂行できる方

【配属組織について（概要・ミッション）】日立における事業のデジタルシフトによって、すべての製品・サービスでセキュリティ確保の重要性が増しています。日立の中核事業である日立のデジタルシステム＆サービスセクタに位置するセキュリティ技術部門となります。デジタルシステム＆サービス部門の製品・サービスをサイバー攻撃から護るPSIRT(Product Security Incident Response)活動を始めとし、日立グループ全体の製品・サービスをサイバー攻撃から護るための技術支援活動もおこなうセキュリティ専門家集団です。【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています

【配属組織について（概要・ミッション）】日立における事業のデジタルシフトによって、すべての製品・サービスでセキュリティ確保の重要性が増しています。日立の中核事業である日立のデジタルシステム＆サービスセクタに位置するセキュリティ技術部門となります。デジタルシステム＆サービス部門の製品・サービスをサイバー攻撃から護るPSIRT(Product Security Incident Response)活動を始めとし、日立グループ全体の製品・サービスをサイバー攻撃から護るための技術支援活動もおこなうセキュリティ専門家集団です。【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。

同グループの情報セキュリティに関する、グループ会社内における主に以下の業務■社内における情報セキュリティ体制の確立とガバナンスの推進■ISMS（情報セキュリティマネジメントシステム）の推進を通じたリスクアセスメントや情報資産の棚卸や評価などの活動■ISO/IEC27001の認証取得に向け、計画立案から遂行までの推進担当■ITセキュリティおよびOTセキュリティ基盤構築の支援■インシデント発生時には現場で指揮を執り、対応を推進■情報セキュリティ教育・啓発の実施。インシデント対応やフィッシング対策などの情報セキュリティ訓練の実施。入社後、数か月から最大半年は同グループ国内で勤務していただき、その後、海外のグループ会社に出向していただきます。数年程度出向していただいた後、本社に戻って頂く予定でおります。上司である部長の指示のもとで、上記業務の実務面をリードしていただきます。【応募職種・業務の魅力】●リーダーシップとマネジメント経験の獲得：・情報セキュリティの推進役として、チームのリーダーシップを担うことができます。●高い視座・専門知識の獲得：・TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。●多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。●海外でのリーダーシップ経験：・海外赴任ベースでの業務をしていただくことで、グローバルでの情報セキュリティ専門知識だけでなく、リーダーシップを担う経験を得ることができます。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、上述の活動について、同社の海外グループ会社の立場で本社と連携を取って推進する、情報セキュリティ担当グループ長候補を募集いたします。

ネットワーク、エンドポイント、SIEM、DLP、CASB、IRM、脆弱性検査基盤など、同グループの情報セキュリティに関するITSecurity基盤構築業務を担当します。上司である課長の元、上記業務の実務を担当します。また、一部の業務においては、上長と同等の実務リードを担当していただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。【応募職種・業務の魅力】●高い視座・専門知識の獲得：・同社のビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。●多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主に社内ITSecurityを担うリーダー候補を募集いたします。

【ミッション】同社のコネクテッド領域は、「自動車（オンボード）ーアプリ（オフボード）」で組織が分かれており、オフボード側（サービス）に関するサイバーセキュリティ強化を目指していただく予定です。→グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ（CS）対策の企画・設計・開発　等～「NISSAN」のコネクテッドサービス～・自動車メーカーの中でも、トップクラスのサービスラインナップを取り揃えており、満足度の高いサービスを積極的にアップデート、リリースしております。（スピード感をもって仕事を進めるため、内製化を進めているからこその横のつながりや素早い意思決定を意識しております）・アップル製品やアレクサなどともつながっております。・内製化を進めており、ビッグデータを取り扱うことが可能です。・日産グループでは、横浜本社をグローバルHQとして各リージョンに対して影響力を持って統括しており、世界での事業拡大を進めております。・サービス一例：https://www.nissan.co.jp/CONNECT/U-CAR/→地図自動更新、オーディオ、スマホアプリ（エアコン操作、キー操作　等）、充電スポットの空き状況検索、バッテリー残量確認　など多数・体験価値の向上を高め、「NISSAN」の世界観を高められるやりがいのあるポジションです。【具体的には】コネクテッドカー＆サービスのサイバーセキュリティ領域において、下記業務を実施するチームのアシスタントマネージャとしてチームをリードするとともに、管理職の組織運営サポートを行います。・システムのアセスメント・対策案の立案・インプリメンテーション・法規対応など【募集背景】コネクテッドカー＆サービスの拡大にともない、サイバーセキュリティへの対応およびサイバーセキュリティ対応が法規化に伴う社内体制強化を目的に、当ポジションを募集いたします。【組織構成】15名程度ー（★）リスクアセスメント・CCL開発チーム：主管ー以下1名（★）ー　　　法規・認証チームー　　　vSOCチームー　　　先行開発チーム日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多く、ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多い組織です。【働き方】・残業時間：20時間/月・リモート制度：あり（フルリモート不可）・フレックス制度：あり＜アピールポイント（職務の魅力）＞■職務を通して得られる自己の成長、獲得できるスキル、やりがい世界中に展開する日産車を、自分達が守るというのが最大のやりがいです。サイバーセキュリティチームのアシスタントマネージャとして、チームリードの経験をつめること、コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる点も本ポストの魅力です。■将来的に目指せるキャリア、ポジションコネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成。その後、ピープルマネジメントのキャリアに進むことが可能です。※本人の希望次第で日産内で別のキャリアパスを選択することもできます。

1）部の紹介、概要：ITインフラストラクチャー部は当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。ITインフラストラクチャー部では以下のサービスを提供しています。● デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供● データセンタ、営業店/本社におけるネットワーク基盤の提供● 業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供● データセンタの運営管理● セキュリティ対策の実装、運営● マーケットデータサービスの提供　等従業員数15,000名、約130営業拠点という組織を支える、数千万～数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入～運用まで一貫してみることができます。2）担当業務、責務：社内のサイバーセキュリティに関して、以下のいずれかの業務をお任せします。● セキュリティ製品の運用・保守や機能改善● セキュリティインシデント対応● SOC管理担当頂く案件例：● セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します● セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します魅力：● 最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます● インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります● 海外拠点のIT担当者との仕事もあり、英語力を活かせます● 自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます● 野村のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます● 当部のメンバーは、大半が ITベンダー/メーカ出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーです。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

【ミッション】Astemoグループ全体の社内セキュリティ（サイバー攻撃対策など）の運用管理をしていただきます。→セキュリティインシデント、セキュリティツールの管理、運用など【具体的には】■セキュリティイベントの監視とインシデント対応:・セキュリティイベントを監視し、適切な対策を実施するためのプロセスを確立する。・セキュリティインシデントの管理プロセスを確立し、インシデント発生時に対応する。■セキュリティツールの管理と運用:・セキュリティツールを管理し、効果的に運用してセキュリティを維持・強化する。【募集背景】近年、ビジネス環境では、サイバーセキュリティが非常に重要な要素となっています。日々進化するサイバー攻撃に対抗し、情報資産を確実に保護することを目的にインシデント対応やセキュリティツール管理などのサイバーセキュリティ運用を強化するため、新たな仲間を募集します。【配属部署】情報システム統括本部　情報セキュリティリスク統括部【働き方】■フレックス制度：あり■リモート制度：あり（積極推進中）【仕事の魅力・やりがい・キャリアパス】組織の安全を守る重要な役割を果たすこと、最新のセキュリティ技術やトレンドに常に触れることができ、セキュリティインシデントに対応することで即座の対応力や問題解決能力を養うことができることです。セキュリティ対策の成功によって組織の機密情報や顧客情報を守り、その成果を実感することができることです。また、セキュリティインシデントへの対応やセキュリティ戦略の改善など、日々の業務において直接的な成果を得られることです。

【概要】同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。日々の業務を円滑に進めるため、社内外の懸け橋となり、営業部門やパートナー会社などから案件の相談があった際に、受付や内容確認を行っていただける方を求めています。また、セキュリティ業界でのセールスエンジニアのご経験があれば業務を通じて将来的にPM業務をご担当いただくことが可能です。ご自分のキャリアアップをお考えで同社の更なる事業発展のためPM担当（候補）として是非お力添え下さい。【具体的な仕事内容】 ■お客様との打ち合わせへの参加■PFIやRFPの読み込みやお客様との質疑応答■各種書類の作成　提案書、見積書、ドキュメント等■WBS作成■プロジェクトの進捗や人員管理■成果物の確認■社内外の関係者との調整■社内外からの問い合わせ対応【商材、サービスの強み】 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが同社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。【仕事の魅力】 プロジェクトマネージャーとしてプロジェクトを牽引できます。また、セキュリティ業界でのセールスエンジニアとしてのご経験があれば将来的にプロジェクトマネージャーとしてご活躍いただくためのキャリアップが図れます。同社はまだ小規模な会社のためマネジメント層と距離が近く、要望も届きやすいです。そのため、マネジメント層に自分の意見を発信しプロジェクトを通じて会社を良い方向に動かせます。【仕事で得られるもの】 ■サイバーセキュリティに関する知識自社開発のセキュリティサービスのPM業務に携わっていただきます。サービスについて詳しくなることで、セキュリティ面の技術力が身につきます。また、最新の動向、情報などをキャッチアップし、業務を通して技術力以外のサイバーセキュリティに関する知識を深めていただくことができます。■社会貢献度の高いサービスに携わる経験同社の事業はサイバーセキュリティに特化しています。自社サービスを通してお客様をサイバー攻撃から守るだけでなく、企業価値の向上に繋がりますので、社会貢献度の高いサービスに携わり経験を積んでいただくことができます。■セキュリティ製品に携わるプロジェクトマネジメント経験自社開発のセキュリティサービスを提供するためのプロジェクトマネジメントという、国内では希少な経験を積むことができます。PMのご経験がなくても、当初はお客様との要件定義や提案・見積業務から始めていただき、徐々に幅広いプロジェクトの管理をしていただくことが可能です。プロジェクト管理を通じてセキュリティの動向や知識が身に付きます。【入社後の教育】 入社後は同社の自社プロダクトやお客様、各部署の機能について学び、業務を通して知識や経験を積み上げていただきます。適宜面談やMTGを実施しますので困りごとなどあればいつでもフォロー致します。【募集背景】 現在はエンジニアがプロジェクトマネージャーを兼務しておりましたが、事業拡大やお客様の案件が大型化し、プロジェクトマネジメントを兼任ではなく専門組織で実施する必要性があり、専任組織を立ち上げることとしました。そのため、プロジェクトマネージャー（ないしは将来的なプロジェクトマネージャー候補）を募集することにいたしました。【配属部署】 プロジェクトマネジメント部

【概要】 同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。今後の事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集します。これまでのご経験を活かし、技術からマネジメントまで、平時から有事まで、お客様をご支援するセキュリティコンサルタントとして、活躍のフィールドを広げてみませんか。【具体的な仕事内容】 ■セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援■セキュリティ対策評価■CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）■インシデントハンドリング、各種ログ分析、フォレンジック■脆弱性診断これらの活動を通じて同社セキュリティソリューションをお客様に提案していただきます※補足情報※■海外に子会社を持つお客様とのお取引も少しずつ増えてきました。■基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。■月に1～2回の出張の可能性あり【商材、サービスの強み】 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが同社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。【仕事の魅力】 業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。【仕事で得られるもの】 サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。【入社後の教育】 OJTをメインとしています。少しずつ様々な案件に触れていただきながら業務を学んでいただきます。【キャリアパス】 ※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。――3年後――事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当――5年後――＜マネージャ志向の方＞5～10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う【配属部署】 コンサルティング部【歓迎要件】■情シス部門などで自社内のセキュリティ対策に携わってきたご経験■ITコンサルティングの経験■インフラ（特にネットワーク）の設計、構築経験や知識、仕組みの理解■セキュリティアナリスト（監視、分析等の業務）の経験■脆弱性診断の経験■各種ログ分析、フォレンジックの経験■セキュリティ教育のコンテンツ作成・講師の経験■セキュリティ規程・ガイドラインの作成の経験■プロジェクトマネージャーの経験・アプリケーションの知識や仕組みの理解■テクニカルセールス・プリセールスの経験■情報処理安全確保支援士保持（取得に向け学習されている方も歓迎です）■英語を活かして働きたい方【求める人物像】■問題解決のためにロジカルに物事を考え行動を起こすことが出来る■積極的に声掛けができ、周りを巻き込むことが出来る■ポジティブシンキング

【概要】 同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。今後の事業拡大に伴い、お客様の良きアドバイザーとなるセキュリティコンサルタントメンバーを募集いたします。ご経験を活かし新たなキャリアを積み上げていきませんか。【具体的な仕事内容】 ご経験のある業務から携わっていただきます■セキュリティアドバイザーとしてお客様組織における効果的なサイバーセキュリティ対策の立案、インシデント対応支援■セキュリティ対策評価■CSIRT 立ち上げ・運用支援（役割分担、対応フローの整備、定例会での助言、情報提供、対応訓練の実施など）■インシデントハンドリング、各種ログ分析、フォレンジック■脆弱性診断これらの活動を通じて同社セキュリティソリューションをお客様に提案していただきます※補足情報※■海外に子会社を持つお客様とのお取引も少しずつ増えてきました。■基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援もあります。■月に1～2回の出張の可能性あり【商材、サービスの強み】 平時からインシデント発生時まで一気通貫でお客様の支援ができるのが同社の特徴であり、メインのSOCサービスとコンサルティングサービスとをワンストップで提供できることが強みです。サービスの解約率も3％を切っておりお客様にご満足いただけるセキュリティサービスを提供できています。【仕事の魅力】 業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。【仕事で得られるもの】 サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。業務を通してサイバーセキュリティの様々なインシデントに直面、知識や経験を積み重ねていくとこができます。社内では最新の脅威等に関する情報交換も頻繁で、得た知識を基にお客様へのご提案や、情報共有での支援の幅を広げることができます。【入社後の教育】 OJTをメインとしています。少しずつ様々な案件に触れていただきながら業務を学んでいただきます。【キャリアパス】 ※ご経験により関わる年数やスピード感は変わってくるかと思いますので、あくまでもキャリアパス一例になります。――3年後――事業部の中核として、重要顧客への継続的なアドバイザリ、インシデント対応支援等を担当――5年後――＜マネージャ志向の方＞5～10名程度のメンバーを持つ管理者（部長クラス）、幹部社員として、事業の企画、運営全般を行う＜スペシャリスト志向の方＞会社を代表するシニアコンサルタント/アドバイザーとして重要顧客を担当しながら、講演、執筆等の対外的な活動も行う【募集背景】 新たな組織の核となっていただける方を募集します。【配属部署】 コンサルティング部【歓迎要件】■インフラ（特にネットワーク）の設計、構築経験や知識、仕組みの理解■脆弱性診断の経験■各種ログ分析、フォレンジックの経験■セキュリティ教育のコンテンツ作成・講師の経験■セキュリティ規程・ガイドラインの作成の経験■プロジェクトマネージャーの経験・アプリケーションの知識や仕組みの理解■テクニカルセールス・プリセールスの経験■情報処理安全確保支援士保持（取得に向け学習されている方も歓迎です）■英語を活かして働きたい方【求める人物像】■問題解決のためにロジカルに物事を考え行動を起こすことが出来る■積極的に声掛けができ、周りを巻き込むことが出来る■ポジティブシンキング

国内外のグル-プ会社を含むグループ全体のネットワーク・セキュリティの構築業務をお任せします。現在本社のセキュリティ体制に他グループも統一化を図っています。【ＩＴ推進の動き】当社ではグローバルでのセキュリティ強化、業務用システムの刷新に伴う業務効率化、生産現場にＡＩを導入でのでの生産効率化、それらユーザーの教育を通して社員のリテラシーを向上させていく社員教育の４つの取り組みをメインに行っています。【組織構成】ネットワーク・セキュリティ担当:3名(50代前半2名(いずれも課長級)、30代半は1名(係長級))

【概要】 同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。多数のお客様でご利用いただいている自社開発セキュリティ製品の改良をより早く進めるため、また、セキュリティ部門のさらなるレベルアップを多方面から行いたいため、セキュリティ研究担当を募集しています。【具体的な仕事内容】 ■自社開発セキュリティ製品の改良（検知ロジックの開発や改善提案など）■最新のセキュリティ動向の確認と、自社製品への反映■新製品の開発を検討し推進することも可能ですその他、上司と相談の上、新しい分野の研究にチャレンジすることも可能です商材、サービスの強み 大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。【仕事の裁量】 上司はエンジニア部門の取締役です。やりたいことがあれば相談の上、何でもできる環境です。【仕事の魅力】 多くのお客様で利用されているセキュリティ製品のコア部分に関わることができます。【仕事で得られるもの】 自社開発のセキュリティ製品の知識習得、開発から提供までの流れの把握ができるため、製品に関する全ての情報が得られます。【入社後の教育】 自社製品に関する情報の説明後は、OJTを通じて業務を徐々に担当していただきます。【キャリアパス】 セキュリティ研究担当から、エバンジェリストとして対外的な活動や、セキュリティ研究部門の統括などのキャリアパスがあります。部署orグループorチームの雰囲気（組織風土） ■20代～50代の幅広い年齢層が活躍しており、全員が転職者で、様々なバックグラウンドを持っています。年齢や社歴、役職に関係なく自分の意見を発信しやすい環境です。■グループ内にはさまざまな資格保持者がいます。AWS系、Azure系、CISSP、GIAC、情報処理安全確保支援士などです。AWSを触り始めて数ヶ月で2つのAWS系資格を取得したメンバーもおり、学習意欲の高いメンバーが在籍しています。【募集背景】 上場したことに伴い、セキュリティ研究体制をより拡充するため【配属部署】 コアテクノロジー部　コアテクノロジーグループ【求める人物像】向上心があり自ら進んで動ける人

【概要】 同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。同社のメインサービスの一つであるSOC/CSIRT構築支援に関わるセキュリティアナリストの増員も加速しています。ご経験を活かして業務に携わっていくほか、脅威分析（MITER、CSFなどのフレームワークで検出したアラート）、既存・新規のメンバーマネジメントにも携わっていただき、同社の更なる発展に是非、お力添え下さい。【具体的な仕事内容】 ■統合ログ管理製品（SIEM）を活用した監視運用業務■エンドポイントセキュリティ製品（EDR）を活用した監視とオペレーション■SIEM・EDRから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。　インシデント判定した場合、必要な対策とともにお客様へ報告■メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し※OJT後、脅威分析やメンバーマネジメントをメインにリーダ候補の上級アナリストとして業務を実施していただきます。分析環境（アナリスト） ■OS：Windows, Linux■サーバー：オンプレミス, AWS, GCP, Azure■開発言語：bash, zsh, python■ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka■SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））■EDR製品：CrowdStrike, MDE, ApexOne, MVISION他【仕事の魅力】最先端セキュリティの現場でキャリアップを目指せる環境です。日々改善を続けていますので、あなたの得意分野を生かしてサービスの向上に寄与できる土壌があります。【仕事で得られるもの】 ■サイバーセキュリティに関する知識、最先端の技術経験サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識。最先端の技術・事例・環境下で学ぶことができます。また、業務上様々な分析システムを目にしているので、対応力の幅が広がるほか、『あれ？この兆候は別のシステムでもあったな』などの気づきも得ることができます■お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR製品に触れ、経験を積んでいただくことが出来ます入社後の教育 グループリーダ、シニアリーダの元OJTにて学んでいただきます。技術力に長けた先輩社員もおりますので、わからないことはすぐに確認でき、キャッチアップできる環境です。【キャリアパス】 ご経験やセキュリティ知見を活かしてセキュリティコンサルタントも目指していただけます【募集背景】 高度なスキルを持ったメンバー（SOC経験者・プロダクト管理経験者・マルウェア分析）の参画によりSOC事業の対応レベルを上げて行きたいため。【配属部署】 コアテクノロジー部　アナリストグループ【歓迎要件】■情報処理安全確保支援士（登録セキスペ）■CISA■CISM■CISSP■GIAC 【求める人物像】■問題解決のためにロジカルに物事を考え行動を起こすことが出来る■積極的に声掛けができ、周りを巻き込むことが出来る■ポジティブシンキング

【組織のミッション】本担当は金融分野横断のセキュリティ技術集約組織として、先進・高難易度な要件を実現するITスペシャリスト集団です。以下を組織ミッションとしています。・技術により金融分野のプロジェクトの成功に貢献する・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する【採用背景】セキュリティ分野については、これまでは社内にセキュリティ専業組織がいくつかあるため、技術戦略推進部として注力してこなかったが、不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の向上に伴い、技術面を中心とした金融分野として横断的なセキュリティの取り組み強化が必要な状況である。【業務内容】不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。＜具体的には＞・金融システムに関する実務支援・改善支援（セキュリティ設計・構築支援、セキュリティ機能の提案支援等）を実施する・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行うなどまた、金融戦略本部の組織ミッションである分野貢献対応等を担うこともあります。・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及・サイバーセキュリティ対策基準の定着化や有効性の点検・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成・各プロジェクトからのセキュリティ技術相談対応・セキュリティインシデント対応、社内セキュリティガバナンス対応【携わる事業領域】同社金融分野の事業領域全般（銀行、保険、証券、クレジット等）中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。【組織】　技術戦略推進部

【管理職】生命保険会社でのITリスク管理業務～残業少なめ(イメージ:18時半前後の退社)～管理職採用◎日本生命グループ◎【主な業務】IT本部　システム企画部　IT企画グループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。・システムリスク管理業務・情報セキュリティ管理業務・サイバーセキュリティ対策業務・日本生命グループ各社との業務連携詳しくは・・・ITリスク管理チームのメンバーとして、・セキュリティ対策、情報資産管理、サイバー対策を担当・定期的なシステムリスク管理態勢のチェック・システムリスク管理態勢改善計画の策定と実行最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。

シャープ全社の情報セキュリティに関わる企画・運用および組織管理業務をお任せします。【具体的には】■情報セキュリティ戦略の立案、企画、推進■情報セキュリティ基盤の構築・開発■情報セキュリティのインシデント発生時の対応の促進【魅力】■内製化現在、企画、設計、開発、保守まで全ての開発工程を「内製」しております。2017年に立ち上げた自社データセンターへのシステム集約や、メインフレームからの脱却を自前で完遂、データ連携ソフトの独自開発などを行っており、その取り組みが「IT Japan Award 2022」にて「特別賞」を受賞しております。2022年4月にはベトナムのオフショア拠点が本格始動しております。■ユーザーの声が近く、検証、改善を進められる同社では新しい技術を取り入れ活用する自由さがあります。会社を実験場にして検証、改善を進めていくことが可能です。また各事業の現場ユーザと直接コミュニケーションを図り、ダイレクトに反応が返ってくる点も、仕事へのモチベーションにつながります。■攻めのITを実現していく目指すテーマは「DX」。業務の効率化やコストダウンという従来の社内ITに止まらず、国内をはじめ、米州、欧州、中国、アジアの５拠点を横断するグローバル次世代ITシステムの構築と運用で、新たな価値やビジネスの創出につなげる「攻めのIT」の実現していきます。【部門関連記事URL】・システム開発グループ　　　　https://www.wantedly.com/companies/company_1113142/post_articles/944665・ソリューション推進グループhttps://www.wantedly.com/companies/company_1113142/post_articles/945213・ITシステム推進グループ　　https://www.wantedly.com/companies/company_1113142/post_articles/945237・DX推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925505・データセンター推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925474・ERP推進グループ　https://www.wantedly.com/companies/company_1113142/post_articles/925495

【概要】リクルートグループが提供する様々なサービスを安心・安全に提供する役割を担っているSOCにて、専門性を有するメンバと一緒に以下の業務に携わっていただきます。【詳細】・リクルート社内のICT環境におけるセキュリティ監視（アンチウイルス、EDR等）、調査、インシデント対応・脅威動向の調査、リスク評価・セキュリティソリューションポートフォリオの最適化に向けた企画立案、推進【魅力】◆数万台規模のデバイスを運用するICT環境のセキュリティ監視業務に携わることができます。◆セキュリティ監視業務に加え、脅威トレンドの動向や自身の考察をもとに新規ソリューションの導入や既存ソリューションの機能強化など、自律的に企画、提案することができます。◆外部コミュニティ、カンファレンスへの参加や発表を行っているメンバーも多数在籍しており、専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境です。【配属先】株式会社リクルート 経営管理 セキュリティ統括室 セキュリティオペレーションセンター　執務モニタリンググループ

【ミッション】安全で安心なAD/ADASシステムの実現をミッションに、顧客である自動車メーカーの要求仕様書に基づき、車載インフォテインメント製品に関して、一つもしくは複数の機能に関して、システム設計、ソフトウェア開発、検証など機能開発の取りまとめを担当いただきます。自動車メーカーと直接コミュニケーションをとり、開発活動を推進する役割もお任せいたします。～補足～■次世代車載システムでは、ゲートウェイECUは、車両内の他ECU機能を取り込んだ統合ECUへと進化します。統合ECUには、これまで別のECUとして開発されていたゲートウェイ機能、AD/ADAS機能といった、制御系ソフトウェアの統合だけでなく、IVI、TCUといった車載インフォテインメント機能も統合され、車両システムの要のECUとなります。【具体的には】1) 顧客のスケジュール、予算、標準化された開発プロセス等に基づいて開発活動を計画し、調整する2) 開発活動について顧客と密なコミュニケーションをとり、問題・課題・懸念点を解決する3) 下記開発活動に関して、主導、取りまとめを行う　・顧客との協業による次世代ECUの仕様議論及び策定　・顧客の車両制御機能に関する要求や当社独自の目標・要求に基づいたシステム設計（要求分析、機能定義、アーキテクチャ設計）　・システム設計にもとづくソフトウェア開発　・機能安全・信頼性設計　・実機を用いた開発機能の検証4) 先行技術開発の推進5) 製品の拡販に向けた顧客提案【募集背景】近年、自動車がインターネットとつながることで新たな価値を提供するコネクテッドカーが注目されています。車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うゲートウェイECUはセキュリティの観点から重要度が高まっています。さらに次世代車載システムでは、ゲートウェイECUは車両内の他ECUに搭載されている各種機能を取り込み、統合ECUへと進化し車両システムの要となります。同社では、ゲートウェイECU・統合ECUを車両システムでの重要コンポーネントと位置づけ、事業拡大をめざしています。また、顧客である自動車メーカーから先行開発段階でのパートナーに選ばれるなど、自動運転、コネクテッドカー実現、SDV対応に向けた当社への期待・役割もより大きくなっています。その期待に応え事業拡大を進めるべく、開発体制強化に向けた増員です。【組織構成】電動ビジネス事業部　Mobility Solutionビジネスユニットモビリティシステム設計本部　システム統合設計部＜組織補足＞同社では、ステレオカメラ、レーダーなどの周辺認識センサーを組み合わせて周囲の状況を検知するセンサーフュージョン、その情報を基に加速、減速、車線変更などを瞬時に判断する自動運転ECUなどの開発を進め、安全で安心な自動運転システムの実現をめざしています。配属部署では、ゲートウェイECUのシステム設計、ソフトウェア開発を推進しています。ゲートウェイECUは車両ネットワークシステムの要となるECUであり、車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うためセキュリティの観点からも重要なECUとなります。また、OTA (Over the Air) による車両内ECUのソフトウェア更新制御機能の技術開発を推進しており、ECUに実装されるソフトウェアのバージョンアップや、機能のアップグレードをリアルタイムに実施することを可能とし、ECUのソフトウェアの更新におけるユーザビリティ向上に貢献しています。【働き方】■リモートワーク制：有（フルリモート不可）■フレックスタイム制：有

【ミッション】中期経営計画において海外の積極的成長を掲げており、海外拠点のシステムに対するガバナンス強化を推進いただきます。【職務内容】本社ITデザイン部にて、海外拠点（米豪が中心）のシステム管理をメインに担当いただきます。◆海外現地システムの実態調査◆海外現地システムのセキュリティ水準を高めるための施策の立案と実行◆海外におけるセキュリティインシデント対応又はそのサポート（他部門との折衝も多く発生）上記を含め、海外現地システム全般について、現地システムスタッフとコミュニケーションを取り　ながら、ガバナンス強化や改善のための業務を担当頂きます。将来的には個人の希望も考慮しつつ、米国拠点への勤務の可能性もございます。【組織構成】3～4名【魅力】■「女性活躍の推進」「多様な人財の活躍」「多様な働き方の推進」をダイバーシティ推進方針の3つの柱とし、従業員と企業がともに持続可能な成長を実践できる環境や仕組みづくりに取り組んでいます。本ポジションにおいても将来的にはIT企画・戦略業務にキャリチェンジが可能です。■子育てを応援する社会を先導する「キッズ・ファースト企業」として、 2018年9月より3歳未満の子をもつ従業員を対象に「男性社員1ヶ月以上の育児休業完全取得」を推進しています。男性育休100%取得、女性社員の育休取得後の復職率は97％です。■社員一人ひとりにiPadなどのスマートデバイスを導入し、業務効率・情報共有のスピード向上をはかるなどIT環境が整っています。