茨城県のセキュリティエンジニアの転職・求人情報

自組織の製品について部門PSIRT業務を行っていただきます。①SBOMの構成管理②セキュリティインシデントに関する内外のステークホルダーとの　コミュニケーション③セキュリティインシデント対応プロセスの管理・実行・改善・標準化④セキュリティインシデントの調査、および解決策の提供⑤セキュリティパッチやアップデートの開発チームとの調整⑥セキュリティ・バイ・デザインの指導・推進【期待する役割】■半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。■ナノテクノロジーソリューション事業統括本部は主に半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売している事業部であり、当社を牽引する事業部のひとつです。中でも評価システム製品本部では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、世界トップシェアの測長SEM装置を設計・開発しています。■今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。【採用背景】■デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体はスマートフォンやパソコン、自動車など生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。■当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。【組織構成・働き方】■現在部門PSIRTメンバーは4名程度です。■ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。■勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。■平均残業時間は20～30時間/月です。【キャリアパスについて】■専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。■リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。■関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。■教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。【仕事の魅力】■最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。■成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。■チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます

～売上高1280億円・経常利益25億円～ 　　★自動車用配管部品で国内シェアトップクラス★ 　　★新規事業企画も積極的に実施★【職務内容】Microsoft 365 E5を活用し、社内セキュリティ戦略の企画・立案、リスク管理、インシデント対応を通じて、クラウドおよびオンプレミスシステムの安全性を確保します。社員教育やセキュリティポリシーの運用を通じ、組織全体の（国内のグループ全体を統括する）セキュリティ体制の強化を担当します。主な業務内容①セキュリティ戦略の企画・立案・企業全体のセキュリティ戦略を策定し、Microsoft 365 E5を活用した具体的なセキュリティ施策を計画・実行します。・リスクアセスメントを実施し、脅威分析をもとにセキュリティ向上のための計画を立案します。・セキュリティロードマップを作成し、長期的な視点でのセキュリティ強化を推進します。②Microsoft 365 E5のセキュリティ機能の運用・管理・Microsoft 365 E5のセキュリティ機能の設定・管理を行い、情報保護・脅威防止を実現します。・セキュリティポリシー（メールセキュリティ、DLP、フィッシング対策など）の策定および適用。③リスク管理・脅威分析・セキュリティログやアラートを監視・分析し、異常や攻撃の兆候を早期に検出・対応します。・外部の脅威インテリジェンスを取り入れ、対策を実施します。④セキュリティインシデント対応・セキュリティインシデントの発生時に迅速に対応し、根本原因の特定と修復を行います。・インシデント対応プロセスの策定と運用支援を行い、発生時に迅速に対応します。⑤クラウドおよびオンプレミスのセキュリティ統合・クラウドおよびオンプレミスシステムとの統合を進め、セキュリティポリシーを一貫して適用します。・シングルサインオン（SSO）や多要素認証（MFA）の導入と運用を行い、アクセス管理の強化を推進。⑥セキュリティ教育およびユーザーサポート・従業員向けにセキュリティ教育を実施し、フィッシングやマルウェアなどのリスクを回避するための啓発活動を行います。・ユーザーサポートを通じて、セキュリティポリシーの遵守と最適化を支援。・グループ会社（海外含む）へのセキュリティ指導、支援　※年に数回、現地へ赴く場合有り⑦セキュリティベストプラクティスの導入・最新のセキュリティ技術やベストプラクティスを導入し、継続的にセキュリティ体制を強化します。・Microsoft 365 E5の新機能やアップデートを適切に取り入れ、セキュリティ向上を図ります

PSIRTに関係する業務の取りまとめを中心に、社内製品・サービスのセキュリティ対応や製品セキュリティ施策について立案、社内への提言および日立Gr内調整などを担当していただきます。※PSIRT自社で製造・開発する製品やサービスを対象に、セキュリティレベルの向上やインシデント発生時の対応を行う組織がPSIRT（Product Security Incident Response Team）です。【具体的には…】・製品セキュリティ脆弱性監視および対策推進・製品セキュリティ最新情報収集および全社フィードバック・製品セキュリティの脆弱性影響調査や有事の際の対応・製品ライフサイクルにおけるセキュリティ確保施策検討および規格化などを行っていただきます。【配属組織】品質保証本部　品質保証統括管理部配属となる組織は8名程度で、バランスの取れた職場です。【仕事の魅力・面白さ】１，サイバー攻撃の脅威は増大する一方、社内では製品セキュリティを担う人財が不足していることから体制強化を最重要課題と考えております。そのため当社製品セキュリティを担う人財として、日立グループ各社と連携した育成教育も計画していますので、スペシャリストをめざす方にとっては魅力的な環境がご提示できると考えております。２，入社直後は製品セキュリティをメインに取り組んでいただきますので、業務に必要な知識は教育研修などを積極的に行うことでサポートいたします。なお、業務を通して、社内各所と連携し、セキュリティ以外の知見を身につけることで経験の幅も広げることができる点は魅力と思います。【働く環境について】・在宅勤務：あり（プロジェクトの状況により頻度は異なります）・残業時間：月平均25時間程度・住宅手当有（自身で契約した賃貸物件については、賃料の70％を住宅手当として支給）・ワークライフバランスは充実しています。（計画年休、出産・育児サポートなど）※参考ページhttps://info.hitachi-ics.co.jp/recruit/fresher/system/worklife.html・当社は社員のワークライフバランスの実現に取り組んでおり、経済産業省「健康経営優良法人2023」に認定されております。

【ミッション】安全で安心なAD/ADASシステムの実現をミッションに、顧客である自動車メーカーの要求仕様書に基づき、車載インフォテインメント製品に関して、一つもしくは複数の機能に関して、システム設計、ソフトウェア開発、検証など機能開発の取りまとめを担当いただきます。自動車メーカーと直接コミュニケーションをとり、開発活動を推進する役割もお任せいたします。～補足～■次世代車載システムでは、ゲートウェイECUは、車両内の他ECU機能を取り込んだ統合ECUへと進化します。統合ECUには、これまで別のECUとして開発されていたゲートウェイ機能、AD/ADAS機能といった、制御系ソフトウェアの統合だけでなく、IVI、TCUといった車載インフォテインメント機能も統合され、車両システムの要のECUとなります。■車載インフォテイメント製品とは→ディスプレイオーディオ、テレママティクスコントロールユニット、ナビ、メータ、 ヘッドアップディスプレイ等【具体的には】1) 顧客のスケジュール、予算、標準化された開発プロセス等に基づいて開発活動を計画し、調整2) 開発活動について顧客と密なコミュニケーションをとり、問題・課題・懸念点を解決3) 下記開発活動に関して、主導、取りまとめ　・顧客との協業による次世代ECUの仕様議論及び策定　・顧客の車両制御機能に関する要求や当社独自の目標・要求に基づいたシステム設計（要求分析、機能定義、アーキテクチャ設計）　・システム設計にもとづくソフトウェア開発　・機能安全・信頼性設計　・実機を用いた開発機能の検証4) 先行技術開発の推進5) 製品の拡販に向けた顧客提案【募集背景】近年、自動車がインターネットとつながることで新たな価値を提供するコネクテッドカーが注目されています。車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うゲートウェイECUはセキュリティの観点から重要度が高まっています。さらに次世代車載システムでは、ゲートウェイECUは車両内の他ECUに搭載されている各種機能を取り込み、統合ECUへと進化し車両システムの要となります。同社では、ゲートウェイECU・統合ECUを車両システムでの重要コンポーネントと位置づけ、事業拡大をめざし、体制強化に向けた増員を行っています。【組織構成】電動ビジネス事業部　Mobility Solutionビジネスユニットモビリティシステム設計本部　システム統合設計部＜組織補足＞同社では、ステレオカメラ、レーダーなどの周辺認識センサーを組み合わせて周囲の状況を検知するセンサーフュージョン、その情報を基に加速、減速、車線変更などを瞬時に判断する自動運転ECUなどの開発を進め、安全で安心な自動運転システムの実現をめざしています。配属部署では、ゲートウェイECUのシステム設計、ソフトウェア開発を推進しています。ゲートウェイECUは車両ネットワークシステムの要となるECUであり、車のコネクテッド化にともない、車両内と車両外との通信を中継する機能も担うためセキュリティの観点からも重要なECUとなります。また、OTA (Over the Air) による車両内ECUのソフトウェア更新制御機能の技術開発を推進しており、ECUに実装されるソフトウェアのバージョンアップや、機能のアップグレードをリアルタイムに実施することを可能とし、ECUのソフトウェアの更新におけるユーザビリティ向上に貢献しています。【働き方】■リモートワーク制：有（フルリモート不可）■フレックスタイム制：有

【募集背景】セキュリティ案件を含むインフラ領域の案件増加に伴い、組織強化を目的とした募集となります。【職務内容】・同社はマーケット及び顧客ニーズの増加を背景に、2025年度よりセキュリティに関連するソリューションの提供を強化していく中で、セキュリティを中心としたインフラ領域の体制強化を進めています。・同社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。以下業務を中心に今までのご経験により対応業務を検討致します。・SE職としてセキュリティを中心としたインフラ領域のPJリード・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認・案件における顧客提案から要件定義、設計構築、運用迄の対応（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）【対応案件例】・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）※同社の顧客向けIT基盤領域を中心に対応いただきます。■業務のやりがい・同社として、近年の中堅・中小企業に向けたセキュリティ案件増加に伴い、2025年よりセキュリティを含むインフラ領域の強化を進めております。・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。・同社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。●ワークライフバランスを維持し働ける環境（全社平均残業時間：約20時間/月）自社でも業務改革、プロセス効率化、働き方改革に取り組んでいます。【歓迎要件】・セキュリティ案件において、顧客提案から要件定義等、上流工程の経験がある方・セキュリティソリューションにおける幅広い知見がある方・インフラ領域に関わる資格保有者の方（ネットワークやセキュリティ関連等）