上野・秋葉原のセキュリティエンジニアの転職・求人情報

【期待する役割】CIセクターに所属する国内外のビジネスユニット/グループ会社に対して、日立グループ全体のセキュリティ対策指針/戦略構想に基づき、共通のセキュリティ強化の仕組み（ASM、CNAPP、ITAM等）の導入と、AI Agentによるセキュリティ業務の効率化を推進する役割を担っていただきます。またIT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ（もしくは責任者）として従事して頂きます。（配属当初は、経験・能力に応じて業務を配分します）【職務詳細】●セキュリティ共通基盤の構築　ITAMへのデータ集約、ASM・CNAPPの横展開などによるリスク可視化の推進　AI Agentの開発・導入：社内業務を効率化するためのAI Agentの設計・構築●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援　 本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(SASE、ITAM)　 コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進　 クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援　 サイバーレジリエンス向上活動推進(IT-BCP訓練の高度化、SIEM機能拡充)【ポジションの魅力・やりがい・キャリアパス】●(CIセクター)全体をスコープとし、最新の生成AI技術とセキュリティ技術（ASM、CNAPP、ITAM等）を融合させた戦略的ITインフラの構築に携われます。●国内外20社以上のグループ会社、数万人規模の組織に対する各種施策の推進に携わることで、大規模組織ならではの観点を身につけることが可能です。また、グローバル拠点への展開支援や海外法令対応、M&A後のITガバナンス構築などを通じ、「最新ITセキュリティ」×「生成AI活用」×「グローバルガバナンス」という市場価値の極めて高い専門性を磨くことも出来ます。●各種セキュリティツールの導入やAIを活用した業務改善施策の実務リーダーを担っていただきます。その後は、セキュリティ技術のプロフェッショナルとして専門性を極める道や、AIを活用した業務改革のスペシャリストとして、各ビジネスユニットやグループ会社のグローバル事業を支えるIT・セキュリティ推進リーダーや責任者へとステップアップするパスがあります。【働く環境】■配属組織/チーム部長職1名、課長職4名、主任・担当10名、計15名、セキュリティ対策とグローバルプロテクションを担っていますが、今回は　セキュリティ対策への配属を予定しています。また同部では業務改革に関する施策推進も担っており、業務効率化や省力化にも取り組んでいます。ITの側面から事業貢献するといった高い意識を持ったメンバで構成されています。■働き方出社とリモートワークのハイブリッドです。柔軟な対応が可能です。【携わる事業・ビジネス・サービス・製品など】コネクティブインダストリーズセクタが有するプロダクトやソリューション・サービス（例：ビルシステム、家電、産業用機器、エネルギー関連等）【福利厚生】■住宅支援住宅手当制度や寮・社宅制度等（詳細は勤務事業所により異なります）によって皆さんの住居をサポートします。転勤などの際の住居の不安を解消する役割も果たしています。■育児教育育児施設利用費補助、子どもの教育費補助 等※福利厚生制度（参考HP）https://www.hitachi.co.jp/recruit/newgraduate/company/welfare

【システムリスク管理部での業務】当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。【サイバーセキュリティチームの仕事内容】・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。【主な役割と職責】＜シニアスペシャリスト＞以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。■新生フィナンシャルC-SIRTでのセキュリティ対応業務いずれかの役割を担当或いは統括していただきます。・セキュリティインシデントの検知、対応、復旧、再発防止策の策定・脅威情報の収集や分析、インシデント対応手順の策定・セキュリティ基準策定や、社内規程策定及び改訂?・システム全体のセキュリティアセスメント及び下記関連部署への是正指示・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）・?従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練・若手社員のサイバーセキュリティ人員としての育成<シニアスペシャリスト>※このポジションは非管理職の上中位層での募集となります。■想定年収660万～810万円■月給制月給￥458,000～　基本給￥426,000～ 固定残業代￥32,000～ を含む/月■賞与実績:年1回

急成長を続ける同社において、多種多様な働き方を支え、組織／人のパフォーマンスを最大化し続けるためには、適切な情報セキュリティガバナンスの構築が欠かせません。社内外の変化を柔軟に捉え、先を見据えた施策立案をしながら、自ら率先して課題解決に取り組み価値を発揮していく事ができる方を募集いたします。【職務内容】情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。■ISO27001/27017 の運用■SOC1 対応■情報セキュリティ及び個人情報保護に関する社内相談対応■情報セキュリティインシデント対応(CSIRT領域)■セキュリティ評価・監査(第二者監査)への対応■自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援■ZTNA思想に基づく社内情報セキュリティ基盤の強化初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。【ミッション】急成長する同社グループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。【ポジションの魅力】■急成長企業の「セキュリティ最前線」でキャリアを築けること同社では企業の急成長と上場を見据えた変革期にあるため、セキュリティとリスクマネジメントのニーズが日々変化します。そのような環境の中で以下２つの観点で、やりがい/醍醐味を感じることができます。①守備範囲の広さ：ISO運用からZTNA導入、CSIRT対応まで、セキュリティ業務のすべてを経験できます。他社では味わえない、戦略策定から実務推進までの一貫した経験を得られます。②変化への対応力：既存のルールを守りながら、常に新しいリスクに対応する柔軟性と広い視点が磨かれます。企業の成長を支えながら、自身の市場価値を飛躍的に高めることができます。■迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できるこのポジションが担うセキュリティガバナンスの構築は、上場を見据えた経営戦略上の最優先課題です。経営層からのプライオリティが極めて高く、迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できます。■市場価値の高いセキュリティガバナンス構築を経験できる企業の急成長と上場を見据えた変革期において、戦略立案から全領域の実務までを一貫して担う、市場価値の高いセキュリティガバナンス構築の経験が得られます。■将来のキャリアとして、セキュリティ部門のリーダー/マネージャー、またはグループ全体のセキュリティ責任者（CISO補佐・CISO）といった経営戦略を担うポジションのキャリアを歩めます。■大規模な組織と膨大なユーザーの安全を守る環境に携われる■企業組織はグループ会社を含め、社員(および社員に準ずる方)約1,000名のセキュリティ体制を統括しており、また、サービス規模は23万社に及ぶ法人顧客、延べ68万人のサービスユーザーに対するセキュリティ対応と信頼性の維持が必要不可欠です。

【システムリスク管理部での業務】当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務システムリスク管理部は1つのセクション、3つのチーム（サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム）で構成されています。【サイバーセキュリティチームの仕事内容】・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。【主な役割と職責】＜シニアスペシャリスト＞以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。■新生フィナンシャルC-SIRTでのセキュリティ対応業務いずれかの役割を担当或いは統括していただきます。・セキュリティインシデントの検知、対応、復旧、再発防止策の策定・脅威情報の収集や分析、インシデント対応手順の策定・セキュリティ基準策定や、社内規程策定及び改訂?・システム全体のセキュリティアセスメント及び下記関連部署への是正指示・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）・?従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練・若手社員のサイバーセキュリティ人員としての育成<シニアスペシャリスト>※このポジションは非管理職の上中位層での募集となります。■想定年収660万～810万円■月給制月給￥458,000～　基本給￥426,000～ 固定残業代￥32,000～ を含む/月■賞与実績:年1回■平均的な残業時間⇒15時間程度です。

セキュリティエンジニアは、同社が展開する大規模エンタメサービスの堅牢性を担保し、プロダクトセキュリティの体制を0から作り上げるポジションです。具体的には、Webアプリケーションやスマホアプリの脆弱性診断の内製化推進、CSIRTの運用構築、そして開発チームと連携した「セキュリティ・バイ・デザイン」の実現を担います。経営陣も最重要課題と位置づける領域のため、大きな裁量を持ってツール選定からプロセス設計までをリードし、組織のセキュリティスタンダードを確立する役割が求められます。【具体的な業務内容】■Webアプリケーションおよびスマートフォンアプリの脆弱性診断の計画と実行■診断結果に基づく開発チームへの改善提案と修正サポート■CSIRTの運用フロー構築および継続的な改善■SIEM等を活用したログ分析による脅威検知とインシデントレスポンス■フォレンジック調査やマルウェア解析などの高度なセキュリティ対応■グループ会社全体を含むセキュリティアセスメントとポリシー策定■セキュリティツールの選定・導入および運用プロセスの確立■エンジニア組織全体へのセキュリティ啓発活動【本ポジションの魅力】■セキュリティ部門の立ち上げフェーズであり、ツール選定やプロセス構築をゼロから設計できる■経営陣との距離が近く、意思決定スピードが速いため、本質的なセキュリティ対策に予算とリソースを投下できる■数千万規模のユーザーを抱える大規模サービスの「安心」を守ることで、クリエイター文化の発展に直接貢献できる

○事業紹介サイバーセキュリティグループは、高度な知見と実績を有するセキュリティエンジニアを中心に構成され、企業やサービスが直面する多様なサイバー脅威への迅速かつ的確な対応を実現します。さらに、グループ会社であるポールトゥーウィン（PTW）との連携を強化。脆弱性診断 → 評価 → 改善提案 → 再テストまでを一貫して行う包括的なセキュリティサポートを提供できる体制を構築しています。○提供サービス脆弱性診断（ブラックボックス／ホワイトボックス）Webアプリ、モバイルアプリ、クラウド、IoTデバイス、スマートコントラクトなど、多様な診断対象に対応ペネトレーションテスト実際の攻撃手法を再現し、潜在的な侵入経路を特定セキュリティコンサルティングISMS取得支援、CSIRT/SOC構築、社内教育、標的型メール訓練など24時間監視体制（SOC）常時監視による早期検知・即時対応を実現○特長世界水準のホワイトハッカーによる高度な手動診断PTWグループのノウハウを活かした改善・再診断までのワンストップ対応OWASP Top 10やIPA基準に準拠した高精度診断ゲーム・ブロックチェーン・IoTなど専門分野への深い知見【業務内容】プリセールスエンジニア業務全般を担っていただく共に、管理職として5名程度のメンバーのマネジメントをお任せいたします。【働く環境】・リモートワーク相談可・土日祝休み、年休125日・5日間以上の連休取得可　・有給取得率90％以上・残業月10～20時間程度・産育休の取得実績あり　など○このポジションの魅力最先端のセキュリティ技術に触れながら、プロジェクトをリードする機会があります。多様なプロジェクトに関与し、幅広い経験を積むことができ、リーダーシップを発揮することでチームを牽引する経験が得られます。今後の会社の注力事業として、経営陣と共に戦略から実行までリードしていただくポジションとなるため、キャリアアップを目指す方にとって、成長の機会が豊富にあります。＜こんな方におすすめ＞下記に魅力を感じられる方(1)東証プライム上場グループの強固な基盤で、成長を後押し2021年に東証プライム市場上場グループへと参入し、2022年2月1日付で傘下にある3社を吸収合併。これにより、これまで以上に強固な経営基盤を確立し、多彩な案件受注が可能となりました。通常、一社で経験できないような複数の大規模プロジェクトに携われることが魅力の一つ。質の高いITシステムのノウハウを学べたり、幅広く経験することができます。(2)大型案件のプロジェクトを担当可能現在某大手企業様からの大型案件のプロジェクト等も進んでいます。市場に大変インパクトのある新しいサービスのローンチに携わっていただくことになります。(3)年俸制を導入当社は年俸制を導入しているため、転職時によくある初回賞与なしによる手取り額の減少はありません。また、昇給査定が年2回ありますので、入社1年目から給与が上がる可能性があります。(4)経営幹部、管理職候補現在事業や組織の変革中でありご志向により組織の管理者としてご活躍いただけるチャンスがあります○おすすめポイント★2021年にプライム上場グループ傘下となり、今期は成長に向けて変革中★定年63歳★リモート相談可★インフラ～開発～AI～セキュリティまで一社で完結。複数ベンダーに分散していたIT課題をSynX一社で解決★海外にいち早い技術情報を持つ多国籍メンバーが在籍。国内では得られない最新技術知見を獲得可能★アベイラブル時の減給無し

【期待する役割】セキュリティ―を意識したネットワークの構築/システム間データ連携の推進をお任せします。【職務内容】■ネットワークインフラのセキュリティ強化・工場内ネットワークのセキュリティ強化　FireWall導入、EDR導入、その他顕在化しているリスクへの対策・生産系システム(操業管理、生産管理、在庫管理)の機能向上　　DXの観点で制御システムや基幹システムとのデータ連携を関係部署と企画する。またサイバーセキュリティの観点で必要な対策を取り入れる。【募集背景】DX推進に伴い、制御/操業管理システムと生産管理/在庫管理システムなど工場内のシステム間連携、さらには工場システムと共通クラウドとの連携が必須となっていきます。そのため、工場内のネットワークやシステム構築において、セキュリティーの強化にも取り組める方を募集しています。