大阪市のセキュリティエンジニアの転職・求人情報

【職務内容】■クラウド・IoT活用拡大や高度化するサイバー攻撃、法規制対応に向け、全社の情報セキュリティガバナンス強化が求められております。そのため戦略策定から実行、組織牽引まで担うマネージャー候補を募集・情報セキュリティ グローバルガバナンス体制の構築支援・ジェイテクトグループ全体のセキュリティガバナンス強化・サプライチェーン全体のセキュリティレベル強化支援・各種ガイドライン点検、認証取得/更新の牽引・セキュリティ人材戦略立案と実行★スーパーリモートワーク制度により遠隔地でも勤務可能です★【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

【職務内容】■基幹・周辺業務システムの運用管理を中心に、保守・改善や障害対応、性能向上を推進。事業部門やベンダーと連携し、要件定義からリリースまで担いながら、次世代基幹システム連携にも関わるエンジニアを募集・既存業務システムの運用管理(保守・改善の企画～実行（軽微改修、UI/UX改善、バッチ最適化、ジョブ設計、品質管理）のため業務部門との要件定義～リリース対応)・インシデント／問題管理(根本原因分析、恒久対策、変更管理／リリース管理など障害対応や性能改善)・ベンダー・開発パートナーとの協業と管理(成果物レビュー、SLA運用、費用対効果)・事業部門との要件定義／仕様調整／受入テスト【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【ポジションの魅力】既存システムの安定運用と継続改善に加え、次世代クラウドERPへの移行や新規システム連携を企画・設計することで、企業変革の中核を担えます。各種プロジェクトへの参画を通じて、技術力だけでなくマネジメント力も磨ける環境です。さらに、グループ会社や海外拠点との連携機会もあり、視野を広げながらITを通じて会社の成長を支えるやりがいを実感できます。

【募集背景】フェンリルでは働き方改革やゼロトラスト時代の到来といった社会の変革に合わせて、新たな情報セキュリティ管理体制の構築に臨んでおり、情報セキュリティ担当者として、その中心的な役割を担っていただくことを期待しています。情報セキュリティ戦略の立案から、実際のセキュリティ対策システムの企画、導入、運用といった多岐に渡る領域にてご活躍いただけるポジションをご用意しています。■現在の課題・入社後に期待していることゼロトラスト時代の情報セキュリティ対策の強化を推進するリーダー候補と、次代を担う若い力を求めています。【仕事内容】働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、フェンリルでは、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。■お任せする業務ご経験やご希望に応じて以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。　・情報セキュリティマネジメントシステム (ISMS)の運用・情報セキュリティ対策システムの構築、運用・サイバーセキュリティ監視体制 (SOC) の構築・運用　 ■業務環境・EDR：CrowdStrike Falcon・SASE：Prisma Acccess・統合ログ管理：Splunk　■ 組織・チームカルチャー【ミッション】フェンリルの情報セキュリティ領域における主管責任部門守りのセキュリティだけでなく攻めのセキュリティも重視メンバーのセキュリティリスクの不安を取り除き安心してパフォーマンスを出せる環境の提供【学習文化】情報セキュリティに関する情報収集や勉強会の実施セミナーやNCAの各種ワークショップへの参画【体制】現在は部門長(40代男性)の元で大阪：4名、東京：2名の組織です。■このポジションで経験できること【資格取得支援】会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。情報安全確保支援士（登録セキスペ）・CompTIA Security+・CISSP/CCSP/SSCP/CSSLP・CISM（公認情報セキュリティマネージャー）【働き方】毎夕：日次連絡会（30分程度）毎週：週次報告会（60分程度）フルリモート勤務も可能です。※ただしISMS審査や監査およびセキュリティ対策対応や部内コミュニケーションのために事業所や関連会社への出張頂く場合があります＜1日の業務の流れ＞09:30 始業09:30-10:00 メール/Slack、ワークフロー確認10:00-12:30 ISMS活動・教育企画・ セキュリティ対策企画検討12:30-13:30 ランチ13:30-14:30 セキュリティに関する情報収集や勉強14:30-17:00 端末脆弱性個別対応・教育作成17:00-17:30 部夕礼＆チーム夕礼（都度対応）セキュリティ対策のアラート検知対応セキュリティインシデントレスポンスセキュリティに関する相談や被監査対応【キャリアパス】将来的には情報セキュリティ領域の管理職 ～ 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。??参考 fenrir INSHIGHT 堅牢な地盤と未来を見据える視点──攻守一体のセキュリティを目指して 　https://insight.fenrir-inc.com/jp/story/vol011/執行役員として経営戦略の策定に携わりながら、情報システム部を統括する田林と、セキュリティのプロフェッショナルである上原によるインタビュー記事です。

【担当業務】AWS/Azureを中心にマルチベンダを扱い、必要に応じてSaaSも組み合わせお客様のビジネスを加速させるためのクラウド活用を提案し、構築、実装します。その中でクラウドアーキテクト、クラウド技術者、インフラ技術者として活躍していただきます。AWSやAzure、GCPといったマルチクラウド環境も組み合わさることにより複雑化・高度化している状況にあり、これまでのインフラ構築や運用業務のノウハウを活かし、クラウドリフトから運用移行までをワンストップで提供しています。・AWSをはじめ各種クラウド環境の構築に向けた提案支援・導入、運用設計から運用業務までを実施いただきます。・サーバレスやコンテナを活用し、自動化も含めてクラウド利用や運用の最適化を考えたアーキテクチャ検討から改善活動まで実施いただきます。・既存のオンプレ環境やデータセンタのインフラも合わせたハイブリッドな環境での構築運用を実施いただきます。・同社内においてのクラウド活用推進の役割を担い、勉強会、情報発信、レビュー、技術支援など、CCoEとしての機能を担います。【採用背景・要望】様々なお客様（社内外）からクラウドリフト要件が出てくる中で、案件規模問わずプロジェクトをリードして頂けるリーダー経験がある方を特に募集しております。【歓迎要件】・AWS、Azure、GCP、OCIなどを活用したクラウド環境の設計・構築・運用（設計を含む）実務経験を有すること。・クラウドリフト、シフト案件、クラウドネイティブ前提の設計・構築・運用（設計含む）実務経験を有すること。・ネットワーク設計構築、DB設計構築経験を有すること。・上記において、提案活動支援やプロジェクトマネジメントの実務経験を有すること。

【担当業務】・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。【プロジェクトについて】・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。【本ポジションの魅力】・NTTデータグループとしての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。・良い意味で成熟しきっていない組織です。顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

【会社概要】同社は、キリングループ会社の中で唯一の情報システム会社です。キリングループ会社の経営戦略に基づき、ITを活用した事業戦略の策定・推進や、システムの開発・運用・保守など様々なソリューションを提供しています。【募集背景】犯罪者の攻撃手法の高度化・多様化している状況を踏まえ、グループ全体の製造設備を含むセキュリティレベルの維持・向上、および、グループ全体のセキュリティリスク管理の強化を進めるために体制強化を進めています【仕事内容】グループの中長期計画をふまえ、海外グループ会社を含む施策の立案~実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。■具体的な業務内容・ポリシー・ルール・マニュアル類の作成・更新作業の実施、及び、利用者への周知・対策状況の確認、及び、アセスメントの実施・分析・リテラシ向上施策（研修・訓練など）の企画・運営・インシデント発生時の対応、対応訓練の実施【働き方について】毎週　金曜日　チーム会（本社出社）現在、チームメンバーの出社は週２日程度となっております。※入社直後は原則出社いただく予定です。【アピールポイント】・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。・年１回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。・将来的にはキリングループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。・酒類・飲料・ヘルスサイエンスという多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。・クライアントであるキリングループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

世界最先端セキュリティ製品のプリセールス・ポストセールス業務をご担当いただきます。エンタープライズ顧客への技術提案、導入支援、テクニカルサポートを通じて、顧客とメーカーの架け橋となる重要な役割を果たします。【具体的な業務内容】■弊社取扱製品の提案、構築、運用設計、及びそれに関わる技術支援全般■お客様の要件に合わせたネットワーク・セキュリティに関する技術コンサルティング■業務経験や調査結果に関するセミナー講師や記事/書籍執筆など【仕事の一例】・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答・製品トレーニングの実施・お客様要件に応じたネットワークシステムの設計、構築・PoC（Proof of Concept）の技術支援・負荷装置によるトラフィック負荷シュミレーションの設計と実施・顧客・パートナー向け技術サポート、メーカーへの問い合わせ対応・カンファレンスでの講演などによる新しい技術の啓蒙※個人のノルマはございません。お客様への価値提供を重視しています。【ポジションの魅力】■世界最先端のセキュリティ製品に携わり、常に新しい技術を学び続けられる環境が用意されています。エンタープライズ顧客との直接的な技術コミュニケーションを通じた成長機会もあり、プリセールスからポストセールスまで幅広い業務経験に携わることができます。■また技術的好奇心を重視する社風で、自由度の高い働き方が可能です。【働き方】■残業時間 30時間程度■リモート制度あり※出社併用、フルリモートではございません。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

公開サーバ・エンドポイントのインシデントの分析、対策のコンサルティングをご担当いただきます。日本にない技術の導入に多く関わるため、その分野における第一人者となることが可能です。【具体的な職務内容】１）先進的な技術を使ったセキュリティ製品の提案、構築、運用設計、及びそれに関わる技術支援全般２）弊社取扱いセキュリティ製品に関するサイバーセキュリティインシデント発生時の対応方法などのセキュリティコンサルティング（検知したインシデントの調査・分析、WAF/IPS(IDS)/サンドボックス技術/セキュリティインテリジェンス情報の活用など）３）攻撃や防御手法の調査・研究の情報発信（セミナー講師や記事/書籍執筆など）■仕事の一例・製品の動作検証、新機能の調査、及びそのレポート作成・製品に対する技術的な問い合わせへの回答、製品トレーニングの実施・WAF/IPS(IDS)、SIEM、EDR製品の提案・設計・構築、及び運用の技術支援・機能改善の必要性がある製品における仕入先への改善交渉【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】ネットワークスカンパニー【ネットワークスカンパニーについて】シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり※出社併用、フル在宅勤務ではございません■残業：平均30時間程度■定年：60歳

セキュリティソリューション（SASE/ゼロトラスト/エンドポイント/ランサムウェア対策）の導入に関わる提案/設計/構築の業務を担当いただきます。【採用背景】需要拡大に伴う増員社会情勢におけるセキュリティ対策への関心の高まりから、同社セキュリティソリューションを共に遂行出来るメンバーを募集します。【具体的な職務内容】■セキュリティプロダクトの導入（セキュアネットワークの設計構築も含む）■最新セキュリティテクノロジーの調査や検証■プロジェクトに参画（スキルに応じてメンバー管理、ベンダーコントロール、適任作業）■プリセールス活動（弊社取扱ソリューションを中心に提案資料をお客様へご提案）■後任の育成※各種関連資格の取得については、セキュリティ教育セミナーやトレーニングへ参加頂けます。【ご入社後のイメージ】同社におけるキャリア形成制度では、セキュリティエンジニアとして提案から実績を積み上げて頂き、《1》技術スペシャリスト、《2》プロジェクトマネージャー、《3》組織マネジメント、からルート選択し、ご自身のスキルアップと共に当社内におけるポジションも築いて頂けます。【配属部署】ソリューション事業本部　クラウドソリューション部《部所のミッション》ゼロトラストやSASE対応などセキュリティソリューションの提案/構築から、VMware仮想化のオンプレ基盤やクラウド連携した構築、またパブリッククラウド構築における最新技術開拓やプリセールスに対応する部所です。【働き方/リモート率】リモート：在宅環境を推奨しており、70％以上の在宅対応を実現しておりまます。フレックス：1日の労働時間を固定せず、1カ月の総労働時間の範囲内で、労働時間を自身で決められます。コアタイムもありませんので、効率的に働くことができます。【フォロー体制】■配属後フォロー面談入社後、数ヶ月単位で継続的に実施していきます。所属部門の上長に限らず、管理部門の選任窓口とも面談を行っていきます。キャリアプランの再確認をはじめ、入社後に感じた疑問点や不安点の解消等、会社への理解を深め、富士ソフトライフをより充実させる機会としてご活用下さい。■賞与面談賞与支給時期の4月/10月前後に定期的に実施しています（全社員が対象となります）。評価の開示やアドバイスはもちろん、今後のキャリアプランに至るまで、心ゆくまで上長と意見を交換していくことが可能です。また直属の上長のみならず、更にその上の上位役職者にもエスカレートして面談を行うこともできます。キャリアプランの実現に向けた有効な手段として活用されています。【数字でみる同社について】●創業年数　52年　●従業員数：単体9,040名　●月平均時間外労働　25.2時間　●有給取得率：69.8%　●テレワーク先駆者百選認定　●育児休業取得者171名【同社のポイント】■独立系SIではトップクラス規模/売上独立系SIであり親会社の影響を受けない魅力があるうえで、ほぼ全領域をカバーする事業領域の広さがあり安定性抜群です。ハードからソフトまで、インフラからアプリまで、顧客の業界も幅広く、網羅的にカバーしています。■リモートワーク推進/複数拠点のオフィス全社で働き方改革を推進しており、リモートワーク可、フレックス制度有、残業少と充実したワークライフバランスを実現できます。オフィスとしても札幌から沖縄まであり、東京都内だけでも10か所、神奈川でも5か所と国内外で活躍が出来る企業です。■基本的には転居を伴う転勤はありません。複数拠点はあるものの転居を伴う転勤は少なく、将来的に数％ですが、管理職になると昇格に伴い地方拠点への転勤を打診されることはあります■複数のキャリアパスグループ企業も多く、部署も多岐に渡るため自身の希望する部署へ社内異動希望も出せる環境がございます。会社として抱える案件も非常に多岐に渡るため、社内で幅広いスキルを身に付けることが可能です。【会社説明動画】https://youtu.be/ulUurhBbBKg

■ 募集背景ソフトウェアのサプライチェーンの複雑化に伴うセキュリティリスクの増大や、自動車業界を中心とした国際的な法規制の厳格化を背景に、クライアントからの高度なコンサルティング要請が増加しています。これら最新の課題解決に向け、プロセス策定やガイドライン設計をリードできるアプリケーションセキュリティ領域の専門家を増員採用し、事業のさらなる成長（2028年までに130%成長）を目指すための募集のようです。■ 詳細な業務内容以下のいずれかの領域でアドバイザリー支援を行います。・脆弱性管理プロセスの設計・実行支援・SBOMの作成および管理プロセスの設計・自動車業界（ISO/SAE 21434、WP.29）や他業界で求められるセキュリティ基準への適合支援・法規制および業界標準を満たすためのガイドライン策定■ 組織構成セキュリティサービス事業部は約150名規模（日本国内約90名、マレーシアSOC約55名）で構成されています。※マレーシアチームには日本語が話せるメンバーが在籍しています。国内外のチームと連携して業務を進める多国籍な環境です。■ 期待役割／ミッションアプリケーションセキュリティの専門家として、業界特有の規制やサプライチェーンの課題に対する解決策を提示し、クライアントのセキュリティ基準適合やプロセス整備を支援することが期待されています。■ 魅力ポイント社会的要請の高い最新のセキュリティ領域（SBOM、自動車セキュリティ等）の上流コンサルティングに携われます。グローバルリソースを活用したダイナミックなプロジェクトを経験できます。

同社にて、情報セキュリティ領域における主担当者として、自組織および関係部門と連携し、以下の業務を主体的に推進していただきます。【職務内容】■情報セキュリティマネジメントセキュリティ関連規程の整備、情報資産の棚卸およびリスク分析、CSIRT行動計画の策定および訓練の計画・推進■セキュリティ監視運用SOC運用を通じたセキュリティ監視およびインシデント対応の計画・推進■脆弱性診断の企画・推進ネットワーク／サーバ診断、Webアプリケーション診断、ペネトレーションテストの計画・推進■IT導入およびセキュリティ改善プロジェクト推進ネットワーク方式設計、セキュリティサービス導入、サーバリプレイス等のプロジェクトの計画・推進■セキュリティアウェアネス向上施策標的型メール訓練、セキュリティ啓発施策、Eラーニング等の教育施策の計画・推進【魅力】セキュリティの設計・構築・運営を通じて、日本国内にとどまらず、グローバル全体のセキュリティレベル向上に直接関与できるポジションです。多様化・高度化するサイバー攻撃に備え、最新のセキュリティ方式や技術を取り入れながら、事業部門や取引先を含むステークホルダー全体の安心・安全なIT環境を構築・維持する、事業上の重要度が高いやりがいのある役割です。【数字で見る同社の魅力】■ 営業利益率（2024年）11.2% ■ 自己資本比率（2024年）42.8% です。 ■ 同社取扱い製品の世界シェア〇液晶ディスプレイ用偏光板保護フィルム材料：世界シェア80%〇たばこフィルター用アセテート・トウ：国内1位、世界4位〇エアバッグ用インフレータ：国内1位、世界2位〇ポリアセタール樹脂（POM）：アジアでトップシェア ■ 成長率（2024年）売上高成長率3.7%■ 平均勤続年数（2023年）16.1年

【仕事内容】当部門は、「優れた顧客体験と共に、厳選された商品を最高の状態でお届けする」をミッションとして、自社で運営しているECサイトの企画・運用を行っています。ご担当いただく業務領域としては、インフラ領域における戦略立案、実行、分析、改善と一連のサイクルに携わっていただきますので、幅広く経験が積めるポジションとなります。同社では、複数のサイトを展開しており、今後も改善・拡大を目指しています。そのような中で、本ポジションでは以下業務内容を担っていただきたいと考えております。【具体的な業務内容】①プロダクト開発における非機能要件（サーバー、ネットワーク・クラウド等）の構築・運用②ECサイト、Webサイトのセキュリティ領域【所属組織について】同社では、本ポジションが所属するデジタル推進部を筆頭に、デジタルを軸とした事業拡大に取り組んでいます。

【募集背景】●中期経営計画で掲げているとおり、「社会課題解決に向けた価値創造を追求し、ステークホルダーと共に実現」するミライ価値の共創の実現手段として、デジタルトランスフォーメーション（DX）を位置づけています。●お客さまとのつながり・あらゆる業務でのデジタル化と業務改革により、事業そのものの変革とイノベーション創出を目指してDXを全社で推進中です。●DXの取り組みを支えるため、これまで以上のスピードでセキュリティ対策やITインフラ整備を進める必要があり、体制強化が必要と考えています。【具体的には】サイバーセキュリティ・ITインフラ担当として下記業務をお任せします。●サイバーセキュリティに関する戦略立案●サイバーセキュリティに関する企画、推進●サイバーセキュリティに関するインシデント対応●クラウド、サーバーやネットワーク、端末等のITインフラ整備※IT系100%子会社のオージス総研グループと連携し、各種業務を進めます。【配属】DX企画部　ITセキュリティ・インフラチーム ［組織構成：マネジャー＋12名 （参考）DX企画部は、DX戦略、DX推進、システム統括、全社IT基盤整備、情報セキュリティ管理、データ分析を担っており、総勢50人弱の組織になります。］【仕事の魅力・やりがい】■自分で考え悩み、企画できる仕事スタイルです。裁量も大きく、責任を持ちながら色々なことにチャレンジできます。■デジタル技術活用やデータ分析を推進してきた人材と一緒に仕事ができます。風通しの良い組織でそのような人材とワイワイガヤガヤできます。■DXを経営課題に位置づけており、まさに、社会を変える・会社を変える仕事に出会えます。当然、様々な壁に物当たりますが、チームメンバーと一緒に悩み、成長できます。■サイバーセキュリティとITインフラ整備を両方とも経験できるため、IT技術にキャッチアップしながら、サイバーセキュリティの取り組みを進めることができます。【キャリアパス】経験や希望などを鑑み、将来的に以下分野での活躍を期待しています。■サイバーセキュリティやITインフラ整備の責任者および専門スタッフ■システム開発の企画・推進・管理の責任者および専門スタッフ■デジタル推進やイノベーション推進業務の責任者および専門スタッフ■DX戦略企画業務の責任者【おすすめポイント】◆リモートワーク：週2～3日可能（ご家庭の事情により応相談可能）◆フレックス制度あり！1時間単位の有給取得も可能◆ボトムアップな社風で若手活躍可能！◆男女問わず新卒・中途問わず風通し良好◆チャレンジングな社風◆腰を据えて新しい事業に対して最後まで一貫して注力できる土壌です◆ライフステージに併せて柔軟な働き方が可能です。◆育休復帰率◎◆定着率高め！★フレックスタイム制育児・介護等のプライベートの都合や、時差出勤ニーズにあわせて、柔軟に勤務時間を調整いただけるフレックスタイム制度を導入しています。コアタイムおよびフレキシブルタイムを設け、コアタイムは必ず勤務すべき時間帯とし、フレキシブルタイムは業務の遂行状況やプライベートでの都合等を考慮し、始終業時刻を選択できる時間帯としています。主な就業時間9:00～17:40コアタイム一例　11:00～14:10フレキシブルタイム一例　7:00～11:00、14:10～22:00

【募集背景】●中期経営計画で掲げているとおり、「社会課題解決に向けた価値創造を追求し、ステークホルダーと共に実現」するミライ価値の共創の実現手段として、デジタルトランスフォーメーション（DX）を位置づけています。●お客さまとのつながり・あらゆる業務でのデジタル化と業務改革により、事業そのものの変革とイノベーション創出を目指してDXを全社で推進中です。●DXの取り組みを支えるため、これまで以上のスピードでセキュリティ対策やITインフラ整備を進める必要があり、体制強化が必要と考えています。【具体的には】サイバーセキュリティ・ITインフラ担当として下記業務をお任せします。●サイバーセキュリティに関する戦略立案●サイバーセキュリティに関する企画、推進●サイバーセキュリティに関するインシデント対応●クラウド、サーバーやネットワーク、端末等のITインフラ整備※IT系100%子会社のオージス総研グループと連携し、各種業務を進めます。【配属】DX企画部　ITセキュリティ・インフラチーム ［組織構成：マネジャー＋12名 （参考）DX企画部は、DX戦略、DX推進、システム統括、全社IT基盤整備、情報セキュリティ管理、データ分析を担っており、総勢50人弱の組織になります。］【仕事の魅力・やりがい】■自分で考え悩み、企画できる仕事スタイルです。裁量も大きく、責任を持ちながら色々なことにチャレンジできます。■デジタル技術活用やデータ分析を推進してきた人材と一緒に仕事ができます。風通しの良い組織でそのような人材とワイワイガヤガヤできます。■DXを経営課題に位置づけており、まさに、社会を変える・会社を変える仕事に出会えます。当然、様々な壁に物当たりますが、チームメンバーと一緒に悩み、成長できます。■サイバーセキュリティとITインフラ整備を両方とも経験できるため、IT技術にキャッチアップしながら、サイバーセキュリティの取り組みを進めることができます。【キャリアパス】経験や希望などを鑑み、将来的に以下分野での活躍を期待しています。■サイバーセキュリティやITインフラ整備の責任者および専門スタッフ■システム開発の企画・推進・管理の責任者および専門スタッフ■デジタル推進やイノベーション推進業務の責任者および専門スタッフ■DX戦略企画業務の責任者【おすすめポイント】◆リモートワーク：週2～3日可能（ご家庭の事情により応相談可能）◆フレックス制度あり！1時間単位の有給取得も可能◆ボトムアップな社風で若手活躍可能！◆男女問わず新卒・中途問わず風通し良好◆チャレンジングな社風◆腰を据えて新しい事業に対して最後まで一貫して注力できる土壌です◆ライフステージに併せて柔軟な働き方が可能です。◆育休復帰率◎◆定着率高め！★フレックスタイム制育児・介護等のプライベートの都合や、時差出勤ニーズにあわせて、柔軟に勤務時間を調整いただけるフレックスタイム制度を導入しています。コアタイムおよびフレキシブルタイムを設け、コアタイムは必ず勤務すべき時間帯とし、フレキシブルタイムは業務の遂行状況やプライベートでの都合等を考慮し、始終業時刻を選択できる時間帯としています。主な就業時間9:00～17:40コアタイム一例　11:00～14:10フレキシブルタイム一例　7:00～11:00、14:10～22:00

同社グループ全体の情報セキュリティに関する業務を担当いただきます。2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。【具体的には】導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。■社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること■全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備■セキュリティ関連ソフトの導入、運用■セキュリティインシデントの対応、管理■ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成■社内導入予定SaaS、社内開発システムのセキュリティ監査■社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、チームワークを重視し、協力し合って業務を進めています。【インフラグループ 組織ミッション】1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。2.ISMS導入に向けて同社本体のリスクを洗い出し対策案を策定する。3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。【組織構成】グループ長（課長）1名個人情報チーム→4名セキュリティチーム→2名インフラチーム→3名【仕事の魅力】◎ゼロトラスト関連の最先端のセキュリティ知識を得ることができます。◎グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができます。【同社のDX戦略】■あったらいいな開発のDX：AIなどデジタル技術を活用した新製品開発手法の刷新／デジタル技術を搭載した新製品やサービスの開発■全社員でDX提案：デジタル技術の社員教育を推進■業務効率化：国内外各拠点共通の基盤システムを構築→現在の基盤システムは営業、マーケ、製造など各事業部内でそれぞれ開発・運用しており、部分的に業務効率化は進んでいるものの、全体最適化が進んでおらず生産性の悪化懸念があるため共通基盤システムを構築し、業務効率化を目指します。【同社の魅力・強み】◎ブランドスローガンのもと、特定の生活者のお困りごとに着目したニッチ製品を生み出すことを得意としています。これにより市場創造を行い、新たな需要喚起力、競争の少なさを生み出しています。◎スピード開発、OEMの活用により開発スピードはトップレベルです。◎主要拠点の米国、中国、東南アジアなど15カ国でカイロや額用冷却シート、外用消炎鎮痛剤などを販売しており、米国のカイロ市場でNo.1シェア、各国の熱冷却シート市場でNo.1シェアを獲得しています。

ネットワーク＆セキュリティチームは「次世代ネットワーク・インフラ基盤の構築とセキュリティ強化により、DX推進の基盤を整える」という目標を設定しており、この目標に紐付いた具体的な取り組みを、チームメンバー全員で協力し合いながら日々推進しています。チームの一員として、次世代ネットワーク＆システムの設計や評価、選定に取り組み、パソナグループ内基幹システムやオフィス機器のための IT ネットワークの構築・安定維持のための活動を行います。各グループ会社および事業体すべてが利用する社内 IT ネットワーク、関連するクラウドシステム、業務利用デバイスが主な対象です。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【ミッション】建材メーカーとしてEC販売を先駆け、今後さらなる店舗拡大やグローバル展開を想定しています。それに伴い、WEBシステムの入替、刷新を検討しており、将来を見据えた増員のため募集を行います。【業務内容】WEBシステムの設計・開発API開発業務【配属部署】情報システム課　６名（マネージャー1名、スタッフ5名）【当社の魅力】■定年は70歳まで！役職定年なしのためご経験や実績次第では、70歳までご年収を落とさず就業できる可能性あり！■在宅・フレックス：2020年にフレックスタイム制度と在宅勤務制度ができました。コロナ後も制度として運用します。在宅勤務手当：1日350円支給があります。■残業時間：全社平均で20時間以内です。フレックス制度もあるので平日の時間を有効活用できます。■毎月最終週の金曜日は午後３時に退勤する「プレミアムフライデー」、月２回の「ノー残業デー」を実施しております。いずれも取得率90％以上です。■女性活躍：産前産後・育児休業制度があり、復帰率もほぼ100％です。育児短時間勤務は子が小学校卒業まで適用可能です。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。■サイバーセキュリティ関連・サイバーセキュリティ戦略、ロードマップ策定支援・サイバーセキュリティ管理体制構築支援・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援・サプライチェーンセキュリティ管理体制構築支援・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援・工場セキュリティ（OT）管理強化支援 等■プライバシー関連・個人情報保護法・各国個人情報保護法対応支援・プライバシーポリシー・個人情報保護規程類策定支援 等【当職種の特徴】中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます(1)企業のサイバー戦略に関する経営視点からの助言・提言(2)複数海外拠点を対象とするグローバルプロジェクト参画(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行(5)特定の企業に限定しない幅広いクライアントへの業務提供(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【募集背景】近年、サイバー攻撃や情報漏洩のリスクが急速に高まっており、WHIグループ全体におけるセキュリティレベルの向上は事業継続性と顧客信頼の確保に直結する最重要課題です。セキュリティレベル向上のためにグループ全体でのセキュリティアセスメントの実施や可視化されたリスクへの対策を進めていますが、これまで以上に対応を加速するために「施策の企画～実施～維持」を支える力を必要としています。そのため今回、実務を支え、かつ、セキュリティ文化の醸成に貢献いただける方を募集いたします。【主な職務内容】WHIグループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。【具体的な業務内容】※ご経験や適性を踏まえミッションを決定させていただきます・セキュリティ強化プランの作成・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）・セキュリティ強化に向けた改善施策の実施（人・技術・システム）・セキュリティインシデントの監視検知・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）・AIを活用したセキュリティ対策やインシデント管理の改善【ポジションの魅力】・セキュリティリスクに対し、立案・運用・改善・維持という立場で関わり、幅広い分野での経験が詰めます　セキュリティ人材は世界的に不足しており、ご自身の市場価値を上げるチャンスです・会社にとって極めて重要なセキュリティ維持向上を担う部門であり、経営やビジネス部門と近い距離で仕事することが可能です・専門性、柔軟性が高く、平均年齢が若い（31歳）WHI社員の一員としてエネルギッシュに働けます【得られる経験】セキュリティに関する実践的な現場知識と経験・インシデント対応（初期対応、ログ取得、社内連携）・セキュリティツール（EDR・DLP・SIEMなど）の活用・ルールの制定や運用（アクセス制御、データ取扱い、端末管理など）会社視点でのセキュリティ向上活動の経験・セキュリティアセスメントに基づく対策状況の見える化活動・教育や訓練（eラーニング、フィッシング訓練）企画・運営補助・グループ会社や他部署との調整・合意形成や業務支援【得られるスキル】・実務的なセキュリティスキル（セキュリティツールの活用やログ調査など）・ドキュメント・コミュニケーションスキル（手順書や規程、社内展開資料、部門横断での調整力、関係部署との円滑なやり取り）・セキュリティの知識やマインドセット（インシデント対応を通じた"攻撃と対策"の理解、「セキュリティ＝会社の信頼を守る」意識の醸成）【モデル年収】・マネージャー、スペシャリストクラス：830万円～1200万円・部長、スペシャリストクラス(上位)：1200万以上【テレワーク制度】2025年現在、テレワーク率は約90％※オフィスへの出社とリモートワークについては、 個人がパフォーマンスを最も発揮しやすい場所を自由に選択可能です。【服装】パーカー、デニム、スニーカーもOKです！エンジニアは基本カジュアルな服装で働いています。（お客様との打ち合わせ時にはジャケットを着用することもあります。）※下記のエンジニア採用ページの写真も参考にしてみてください。https://www.career.works-hi.co.jp/tech【リモート環境下のコミュニケーション】・バーチャルオフィス(oVice)・チームごとのデイリーMTG・チームリーダーとのOne on One・リモティー(他部署とコミュニケーションが取れるリモートお茶会)・誰でも参加可能な勉強会(常時30以上のコミュニティがあり自由に参加可能)※勉強会では、情報セキュリティマネジメントやAWS認定資格に向けての支援も行っています。

同グループのセキュリティ対策システムに関する業務をご担当いただきます。企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。同グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。【業務内容例】・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）・セキュアなリモートアクセス管理基盤構築【ポジションの魅力】・同グループを横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事が出来ます。また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。・同グループのネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

【具体的な仕事内容】１）現在再構築中の全社基幹システムの企画や要件定義、プロジェクト管理などの社内SE業務。２）社内ICT基盤を支える、インフラ、情報セキュリティ管理業務以下の適用業務システムを対象に、特にサプライチェーンマネジメント(SCM)領域のSE体制を強化している。システムの開発・保守運用は開発ベンダーに委託しており、ITガバナンスやベンダーマネジメントも実施。・販売、生販在計画はSAPを中心に導入・稼動済で、機能強化中・生産管理（製造実行系）は自社開発システムとSAPを連動させ工場へ展開中・技術はTeamcenterを導入・稼動済みで、機能強化中・財務会計はSAPを導入・稼動済みで、機能強化中・人事・給与はCompanyを導入・稼動済みで、機能強化中・テレワークや働き方改革に対応する新たなオフィスシステム(Microsoft365)を導入し、Notesからの移行とともに展開中・新たな基幹システムを支えるインフラ基盤の見直しと情報セキュリティの強化を推進中主な開発環境は、OS（Windows、Linux)、ミドルウエア(JP1、PowerCenter、HULFT、Intra-martなど）、パッケージソフト（SAP（ECC、APO、MDG、BO/BW、CX)、InforSCE、Teamcenter、Company、Notesなど）、言語（ABAP、JavaScript、VBAなど）、データベース（SQLサーバ、Oracleなど）【配属部門】ICT戦略部