セキュリティエンジニアの年収1000万円以上の転職・求人情報(6ページ目)

ご経験・ご志向に応じて下記業務をお任せいたします。・同社グループ各社の各種システムおよび共有インフラに対しての同社グループのセキュリティ基準への準拠計画策定・実行推進・エンドポイントセキュリティ（Microsoft 365 E5中心）の管理・セキュリティエンハンス検討/対応、インシデント対応などの運用実務・脆弱性診断ツール（Rapid7）を活用したシステムへの脆弱性診断業務および脆弱性診断ツールの保守・運用・ログ/SIEMツール(Splunk）の保守・運用・そのほかセキュリティに関する新サービスの企画・提案・推進・改善・入社時はこれまでの経験を活かしてセキュリティエンジニアをご担当頂きますが、将来的には他のIT領域でも活躍頂く事も想定しております。セキュリティの専門業務に従事した経験がなくても、セキュリティ業務に興味がある方、経験を積んでみたい等、意欲を持った方を歓迎いたします。【配属部署】システム基盤運用部【このポジションに魅力】■業務の影響範囲同社のインフラエンジニア業務は、3万人規模の従業員を誇る同社グループの様々なシステムの根幹部分に関わるシステム基盤を取り扱う大変影響力の大きい仕事になります。■幅広いスキルと経験実務を通じて、セキュリティツール（MDE、MDAV、Rapid7、Splunk等）のナレッジ取得や経験をすることができます。その他サーバー・ネットワーク・OS・セキュリティー・クラウドなど、さまざまな専門スキルが必要となるため、市場価値の高いスキルが身につきやすい環境です。

■組織のミッションドコモの金融事業を牽引するd払いが業界トップを目指すために、お客様にあんしん・安全にd払いをお使いいただけるよう、不正対策に取り組んでいます。■組織の業務概要・不正決済発生時の分析と社内エスカレーション・アカウント認証強化等、対策の決定とステークホルダー調整・チャージバックやお客様からの身に覚えのない申告の補償対応・新規加盟店審査における認証方式等のセキュリティ対策・競合他社や関連団体との意見交換■担当いただく業務概要<担当業務>・不正決済発生時の事象把握と迅速な対応に向けた社員への指示・被害規模に応じた幹部含めた上位層へのエスカレーション・部内外の各ステークホルダーを巻き込んだ不正対策の推進・競合他社との意見交換や各種イベントへの参加・メンバーマネジメント、育成と評価■業務の魅力・銀行参入によりドコモ金融領域はさらに拡大し、ドコモグループ・NTTグループの中核となるサービスを作り上げるビジネスに携わることができます。・セキュリティに関する専門性を有した社員や競合他社と協働することで、テクニカルな専門性を身につけることができます。・社内のあらゆる部署と連携するチャンスがあり、交渉調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。

【募集背景】昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。【職務概要】・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。【職務詳細】・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。【ポジションの魅力・やりがい・キャリアパス】プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。【働く環境】■チームについて　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。■働き方について　在宅勤務可、顧客対応など必要に応じて出社・出張あり。【配属組織名】AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部【配属組織について（概要・ミッション）】IoT機器やコネクテッドサービスを提供する様々な社会インフラを担う業界（特に、自動車、医療、精密機器等）の顧客に対し、IoT機器のセキュリティを強化するプロダクトセキュリティソリューションを展開しています。・顧客のセキュリティ組織(PSIRT)の立ち上げ支援、セキュリティ設計支援、人材育成等のコンサルテーション・セキュリティ運用業務のアウトソーシング・セキュリティ運用プラットフォームやIoT機器監視サービスのサービス提供※社内の関係部署やグループ会社などとも連携しながら業務を進めていただきます。※海外メーカーを用いたソリューションも保有しており、グローバル案件もございます。　将来的にはそのような案件に携わることも可能な環境です。【携わる事業・ビジネス・サービス・製品など】■日立/プロダクトセキュリティhttps://www.hitachi.co.jp/products/it/security/solution/psirt/index.htmlhttps://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html

【特色】モビリティ3.0を実現するためのITインフラ構築・運用ができる人材を募集いたします。【業務内容】社内のITインフラ環境の構築・整備・運用・改善をリードいただきます。※トヨタ自動車の採用ではありますが、子会社に出向または兼務の可能性あり?■本求人の想定役割：チームリーダー・マネージャー 【職場イメージ・職場ミッション】Mobility 3.0 Officeはトヨタの「モビリティカンパニー変革」により一層寄与していく体制を実現するため、2025年4月に新設された組織です。「ヒト」「モビリティ」「インフラ」を三位一体で考えるモビリティ社会の実現を目指し、その実証実験の場となるWoven City企画・開発・運営チームと連携して仕事をしており、Woven by Toyotaの働き方を踏襲しています。【やりがい・PR】上記の要件を満たしていただくことも重要ですが、我々はマインドセットも大切だと考えております：・新しいことを学ぶ意欲があり、成長のために努力ができる・新しい環境に適用しようとする柔軟性がある・未経験の領域であっても知識やノウハウ体得のため、最大限努力する覚悟がある・自ら課題を見つけ、解決のために当事者意識を持って積極的に動くことができる・チームメートを尊重し、チームの成果を最大化するために動くことが出来る/誰かのために、行動することが出来る・Woven Cityプロジェクトへの参画意欲がある【採用の背景】2025年4月に新設された組織で、さらなる今後の業務領域拡大とミッション達成のため人員強化中です。

社内の情報セキュリティ体制強化に向け、規程整備・教育・リスク対策・モニタリング・ツール導入などを担当いただきます。【具体的な業務内容】■社内規程の整備情報セキュリティに関する規程の改定やガイドラインの策定をしています。日々アップデートされる情報セキュリティの情報を取りまとめ、規程に反映させ、社員に普及させる活動を行っています。■情報セキュリティ教育情報セキュリティ勉強会、理解度のチェック、社内向けのハンドブックの作成などを通して、規程の普及や情報セキュリティに対するリテラシーの向上を行っています。■セキュリティリスクの対策リスクアセスメントや脆弱性診断、ぺネトレーションテストを行い、サービスごとのリスクの洗い出しと対応方針の検討を行っています。■モニタリングSplunk CloudによるSIEM運用とCSIRTの体制構築を行っています。ネットワークやエンドポイントのログをSIEMに送り、そのログから異常を検出し、インシデントレスポンスまでを行っています。■セキュリティツールの導入社内IT管理セクション、開発チームと連携し、セキュリティ強化に向けたツールの検証や導入などの施策を行なっています。【キャリアパスの例】SIEM、EDR、MDMなど様々なセキュリティツールに触れることができ、業務を通じてネットワークやセキュリティの知識を習得できます。技術的なことだけでなく、会社のルール作りや社内教育など管理業務も経験が可能です。入社後は情報セキュリティ担当者として活躍いただいたのち、チームリーダーから会社全体のセキュリティ統括責任者、またはセキュリティエンジニアのスペシャリストといったキャリアアップを想定しています。例. 入社7年目シニアエンジニア新卒で入社後、インフラエンジニアとしてオンプレサーバの運用を経験。その後、アプリ開発とSREにてDevSecOpsを経験したのちに情報セキュリティ統括部に参加。その後、セキュリティ担当者として社内規程の改定やセキュリティツールの導入を担当。【募集背景】電子書籍業界のリーディングカンパニーとして様々なシステムの開発、提供等多岐にわたる事業を推進する上で、情報セキュリティが非常に重要であると考えています。そこで、IT企業としての社会的責任を果たすためにも、情報セキュリティガバナンスを一層強化する方針と致しました。その一環として情報セキュリティに特化したチームを組織したため、そのチームにご参画いただけるセキュリティ担当者を募集いたします。【チームのミッション】当社のミッションは、会社の信頼性向上のため、情報セキュリティガバナンスの強化を行うことです。そのため、規程の整備や社員の教育からセキュリティツールの導入やインシデントレスポンスまで、幅広くセキュリティに関する業務を行っています。エンジニアリングの領域にとどまらず、様々な部署と連携しながら業務ができる方の応募をお待ちしております。

Risk Management Teamの一員として、全社および各プロジェクトにおける情報セキュリティ・リスクマネジメント体制の構築・運用・統括を担当します。顧客データ・システム資産を守るため、経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く関わります。具体的には、・情報セキュリティポリシー・リスクマネジメント方針の策定・改定・ISMS（ISO27001）認証維持および内部監査対応・システム開発・運用におけるセキュリティガイドライン整備・インシデント発生時の対応指揮、再発防止策の策定・ベンダー・クラウドサービスのリスク評価・社員・開発パートナーへのセキュリティ教育・啓発活動・経営層へのリスク報告・改善提案【チーム構成】マネージャー1名、メンバー1名※募集背景：事業規模拡大に伴うリスクマネジメントの一層の強化のため【このポジションの魅力】 ・小売業界トップクラス企業のDXを支えるシステム企業で、経営直下のセキュリティ戦略をリードできる・ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション

【募集背景】CARTA HOLDINGSは、約20社の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、CARTA HOLDINGSの企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。【課題】■事業成長のための柔軟さやスピード感を重視した体制を特色とする CARTA HOLDINGS グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている■事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある■コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携【業務内容】各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。業務基盤としては、google workspaceを主体とし、認証・認可についてはMicrosoft EntraIDを利用しています。開発環境はIaaS環境、githubを利用しております。主なセキュリティツールはEDRとしてMicrosoft Defender for EndpointASMとしてtenable.ioSIEMとしてSumo Logic脆弱性診断として、Burp SuiteバグバウンティとしてIssueHunt等を利用しております。一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。【得られる経験スキル】事業会社におけるセキュリティ業務の経験を積むことができます■コーポレートセキュリティ・貸与端末のセキュリティ・インシデント対応・MS Defenderの運用、改善活動・SOC対応（アラート対応）■プロダクトセキュリティ・事業子会社向けのセキュリティ対応・開発工程におけるセキュリティ相談・インシデント対応支援・DevSecOps（静的コードスキャン）

【募集背景】「銀行そのものの変革」に向けて、より踏み込んだ取組みへと深化させるため、「組織体制の見直し」と「DX人材の育成」が急務です。その上でのDX人材の外部からの確保が必須であると考えています。【業務内容】■当行インフラ全体のセキュリティ企画・構築■サイバーインシデント対応、情報収集・分析　など■システムリスクの管理【同行のDX戦略】DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って推進しています。【ポジションの魅力】同社は預金額や総資産額で業界2位を誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進しています。その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。【配属予定部署】システム部

【仕事内容】グループ向け基幹業務システムの各種プロジェクトにおけるインフラの設計・構築・運用を行っていただきます。業務システムが稼働するサーバを、パブリッククラウドやオンプレミスの仮想サーバ上に構築し、運用機能やセキュリティ機能等を実装・運用する業務が中心ですが、同グループ社員が利用するPCやネットワークの構築・運用も業務範囲に入っているため、幅広い分野での活躍機会があります。【就業環境】◎勤務時間自由選択制度の適用労働各日について、会社の指定する出勤および退出の時刻のうち、自己の希望するものを申請することができる。◎裁量労働制　有り裁量労働制は入社後、労使委員会の決議で定める対象労働者に適用される。

【募集背景】中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。たとえば、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ対策を担当しています。エネルギー事業者として社会インフラを支える同社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。【具体的には】●雇用時（１）中部電力グループ全体に係るセキュリティガバナンスに関する業務（２）中部電力グループ全体に係るセキュリティ監視基盤の企画・構築・運用（３）セキュリティに係る社外組織対応・連携に関する業務（４）その他会社の命ずる業務グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。・中部電力３社およびグループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用・セキュリティに係る社外組織対応・連携【仕事の魅力】・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、同社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・セキュリティの管理・向上を担うスペシャリストを目指せます。【部署のミッション】新企業理念「人と社会のつながりを、幸せのエネルギーに」のもと、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループ（セキュリティマネジメントグループ）では、中電グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。【キャリアアップイメージ】・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。・ＩＴ部門（ＤＸ推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署）でのＤＸ推進やＩＴインフラ導入・運用などのＩＴ全般に関する業務。〈参考〉■中部電力のＤＸアクションhttps://www.chuden.co.jp/corporate/dx/

【採用背景】中部電力グループは、地域・社会の課題解決を起点に、お客さまや社会が求める新たなサービスを創出し、エネルギーとともにお届けするミッションを掲げ、電力以外のデータ活用やＩｏＴ領域におけるサービス展開を積極的に進めています。たとえば、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）の持つ情報と他の企業が持つ情報を結びつけて、お互いにより良いサービスにつなげていく、といった構想を抱いています。その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ対策およびセキュリティに関する専門的な対応（アセスメント、ペネトレーションテスト、インシデント分析等）を担当しています。エネルギー事業者として社会インフラを支える当社としては、セキュリティを確保したうえでサービス展開をすることが重要と考えており、情報・サイバーセキュリティ対策に意欲的に取り組んでおりますが、サイバー攻撃は日々高度化・巧妙化しており、日々進化が求められている状況です。そのため、今回、我々と一緒にセキュリティ対策の更なる強化に取り組んでいただける方を募集しています。【業務内容】●雇用時（１）中部電力グループ全体に係るセキュリティ対策、リスクマネジメント、有事対応（２）セキュリティに係る社外組織対応・連携に関する業務（３）その他会社の命ずる業務具体的には・・・グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト、詳細リスクアセスメント等・同社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討【仕事の魅力】・中部電力は多くのお客さまの生活や暮らしを支えており、その中で、同社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。・セキュリティの管理・向上を担うスペシャリストを目指せます。【部署のミッション】新企業理念「人と社会のつながりを、幸せのエネルギーに」のもと、中部電力３社（中部電力、中部電力パワーグリッド、中部電力ミライズ）は、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループ（エキスパートセキュリティセンター）では、中電グループ全体のセキュリティ方針の策定、高度リスク対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。【キャリアアップイメージ】・中部電力パワーグリッドや中部電力ミライズのシステム部署でのセキュリティ業務。・ＩＴ部門（ＤＸ推進部内の他グループ、中部電力パワーグリッド・中部電力ミライズのシステム部署）でのＤＸ推進やＩＴインフラ導入・運用などのＩＴ全般に関する業務。

【事業部の特徴】※エンジニア：約180名、営業：6名、バックオフィス2名※同社の基盤を支えてきた精鋭エンジニアたちが作り上げた事業部。お客様の課題をワンストップで解決できるようと事業部化し、専用センターを都内に立ち上げました。ITインフラ／クラウド等を設計構築から監視・障害対応・セキュリティ対策・運用までトータルサポートサービスを提供しています。【募集背景】既存事業であるSI 事業からの DX シフトに成功したことによりお客様から高い評価をいただくことができ、立ち上げから3年で売上約400％拡大を実現し、現在では約150名規模の同社の注力事業の一つとなりました。会社全体として「中期経営計画として売上高を500億円」と掲げております。前向きなチャレンジをどんどん受け入れる体制と文化がある点が魅力の事業部で、技術力を底上げし事業拡大を加速させてくださる 技術者を募集します。【職務内容・具体的な業務例】SOCを立ち上げるためサービス企画から担当してくれる方を募集します。■業務内容（一例）・ログ分析ツール利用による、運用監視・分析業務の立上げ・分析結果に基づいたユーザへの対策アドバイス・セキュリティ脆弱性管理・収集した脅威情報を分析し、その情報の自社内適用評価・SIEMや関連システムの運用・保守や調査・分析ツール導入・開発・インシデントの監視、攻撃や侵入の痕跡を調査、分析、　対策方法のアドバイスやお客様への報告・SOC解析エンジンのチューニング・監視システムの運用状況やその効果についてレポートを作成し、　お客様への報告会を実施。・サービスの運用改善提案、計画、実施

【募集背景】マネージドセキュリティサービスのコアとなるセキュリティオペレーションセンター分析基盤を拡大できる方を募集しています。既存分析基盤の維持開発や、新規分析基盤の企画から構築など、セキュリティオペレーションセンターの中核を担っていただきます。【募集部署の概要・ミッション】セキュリティオペレーションセンターを所有し、24時間365日サイバーセキュリティをリアルタイムでモニタリングし、サイバーセキュリティインシデントの予兆と発見を担っています。セキュリティオペレーションセンターをコアとして、フルマネージドセキュリティサービスでお客様のセキュリティの維持向上を支援する組織です。【担当いただきたい業務内容】セキュリティオペレーションセンターの新旧分析基盤の開発、維持、運用を担当いただきます。【ポジションや部署の魅力・身につくスキル・キャリアパス】サイバー攻撃をリアルタイムで分析しているので、サイバー空間で起きてるイベントにいち早く触れることが出来ます。セキュリティオペレーションセンターの分析基盤は、新しい技術の採用を積極的に行っているため、最新のトレンドに触れることができます。【組織構成・雰囲気】キャリア入社と新卒入社がおおよそ半数ずつですが、キャリア入社が増加傾向にあります。年齢層は20代～50代と幅広く、多様な社員が活躍する部署です。～キャリア入社も新卒入社も多数。多様な人材が活躍できる環境です～【同社概要】同社は情報通信業界、？融業界、製造業界、流通業界等、？本主要産業における？？代表企業約8,000社、ならびに官公庁を顧客に持つ大手SIerです。下記の2つを強みとしております。①コンサルティングから？規模システムの構築、保守サポート、データセンターを活？したシステム運？等、トータルに顧客を？援できる総合？②国内外のIT先進企業とのパートナーシップをもとに、新たな技術を早くに取り？れビジネスに活？できる先進性と連携？※その他 ：テレワーク、スライドワーク（始業時刻を5:00～11:30の間30分単位で繰り上げ・繰り下げできる働き方制度）、時間単位有休、スマートカジュアル（Tシャツ、ジーンズ可）等柔軟な働き方を取り入れております。

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

■部門概要◇本部門の掲げる事業・ミッション＜ミッション＞①最先端のクラウド技術を活用し、製造、流通、医療、自動車などの業界における小規模～大規模システム開発において、AI-Readyを前提とした革新的なインフラ環境を構築する。顧客のDX推進と自社DX強化を実現しつつ、技術的リーダーシップを発揮してチームの成長を促進する②Cloud Transformationによる 「DX推進」=CX 、AI Transformationによる 「企業革新」=AX　この二つのTransformationを掛け合わせた「CX×AX」 により新たなビジネスモデルをゼロから創り出すことに挑戦する＜注力する3つの事業＞・企業のAIビジネス戦略策定、業務改革支援・クラウド&AIサービス事業者として自社サービスを提供・高度な技術力で企業の内製化を支援◇組織・メンバー構成本部門は「CX×AX」のビジネスモデルの創出のために、2025年より新設される事業本部となります。組織は昨期立ち上がり、現在70名程度の部門にまで規模を拡大しています。組織内に在籍する社員は、下記のようなバックグランドを持ちます。外資系ソフトウェア企業・外資系ERP企業・外資系コンサルティング会社・外資系SIER企業・日系大手SIER企業etc…外国籍人材も複数名在籍しており自由な風土が高く、また新規事業を行うため、組織特有のルールなどが少なく、柔軟に企画・提案することが可能です。■業務内容プロジェクトを推進していくエンジニアとして、クラウドとAIを活用したガバナンス、AI規範、セキュリティ対応を実施いただきます。クラウド＆AIガバナンスポリシー、ルール、プロセスの整備が主な業務になります。活用するクラウドはAzure、AWS、GCPなどマルチクラウドになりますが個人のスキル特性、やりたいクラウド技術の領域によって選択可能です。案件はプライム案件が主となりプロジェクトチーム単位で業務を行います。・同社クラウド&AIガバナンス体制（CCoE）の運営・顧客環境におけるクラウド&AIガバナンスポリシー、ルール、プロセスの整備・クラウド&AI関連プロジェクトに対するコンサルテーション・顧客の運用高度化を実現するクラウドシステムの検討・構築＜入社後の業務イメージ＞同社クラウドデリバリー部門にて保有されているスキルに応じたトレーニング・研修を受けていただき、その後はPMやPL、プリセールス、エンジニアとして同社プライム案件か社内案件支援に入って頂きます。必ずチーム体制で案件を行いますので入社後のフォローアップは充実しています。大きな特徴としては、案件遂行の時間とは別に技術検証、社内DX推進、新サービス開発への参画など変化の激しい技術領域に対して挑戦できる時間を用意しており、常に新しい発想を事業に取り入れる柔軟性を業務の中に取り入れています。■プロジェクト事例・某製造業様向け　クラウド統制戦略策定支援(規模：半年）・某自動車会社様向け　クラウド環境最適化支援（規模：3か月）・某アパレル会社様向け　クラウドコスト削減戦略支援　（規模：半年）【福利厚生補足】財形貯蓄制度、団体保険制度、副業制度、産前産後休暇制度、育児休暇制度、介護休暇制度、資格取得報奨金制度、結婚祝い金制度、出産祝い金制度、健康保険組合福利厚生サービス など※定年60歳、再雇用制度有（65歳の誕生月末まで1年毎の契約社員）※産・育休取得率(女性)　100％（復帰率：90.9％ ※女性）※男性育児休業についても取得実績は多数あり、取得を推進する取り組みを行っています。

【期待する役割】組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。【職務内容】・セキュリティリスクアセスメント・契約ベンダーに対するセキュリティ評価・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断・情報セキュリティ全般に関する問い合わせ対応【組織構成】世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。＜情報セキュリティ東京オフィスとは＞米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。参考: 「情報セキュリティ東京オフィス」社員インタビューhttps://www.sie.com/jp/saiyo/career/roma.html

【役割】SmartHR Plusアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。【具体的な業務の例】SmartHR Plusアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）審査業務のマネジメント審査結果の分析と改善提案開発者へのセキュリティに関する教育・サポートセキュリティに関する最新動向の調査【2025年度中に実行したい取り組み】プラットフォームサービスのセキュリティガイドラインの策定と運用外部パートナーとのアライアンスによるセキュリティリスクの洗い出し外部パートナーのアプリ審査基準の設計と運用新しい運用体制の構築【募集背景】SmartHR Plusというアプリストアのアライアンスを拡大していくにあたり、掲載アプリ数の増加と事業規模の拡大に対応できるセキュリティ体制の強化が急務となっています。SmartHRは労務管理、タレントマネジメントを柱とするSaaS事業と並行して、他社のSaaSパートナーとの連携を通じてユーザー企業の課題解決を目指すプラットフォーム事業「SmartHR Plus」を推進しています。（2025/03/01）現在、約50のSaaSパートナー企業、開発パートナー企業とアライアンスを行なっており、SmartHRと連携して便利に使えるSaaSアプリ、SmartHRを拡張するオリジナルアプリ等をアプリストアにてユーザー企業へご紹介しています。アプリストアに掲載される全てのアプリはSmartHRの審査を通過する必要がありますが、アプリ数の増加に伴い、新規リリース時だけでなくアップデート時においても審査対象が増加しており、成長スケールに耐えうるセキュリティを担保し続けることが重要な課題となっています。現在、プラットフォーム事業部内にはテクニカルサポートやプロジェクトマネージャーがパートナーの開発支援を行っており、アプリストア掲載の審査業務は別の専任チームが実施していますが、セキュリティ視点でこれらの業務フローを横串で見て、外部パートナーアプリの新規掲載時およびアップデート時の審査を推進することが求められています。このような背景から、2025年下期に新たなアプリストア専任のセキュリティチームを組成し、より安心・安全なプラットフォームを提供し、事業のさらなる成長を支えます。

【期待する役割】サイバーセキュリティに係る企画・推進、インシデント対応等、情報セキュリティグループにおける業務全般をお任せします。また、ITインフラを担当している基盤グループと連携しITインフラ整備、新技術導入推進等の業務をご担当頂くこともございます。将来的に弊社システム部門の中心になっていただけることを期待しています。【職務内容】■サイバーセキュリティに係わる施策の戦略企画・推進■セキュリティインシデント対応■ベンダー管理や提案内容・成果物の精査■自社状況・動向からの経営層に対する提案等【組織構成】サイバーセキュリティ統括部【関連記事】DXに関する取り組み：https://www.jfe-holdings.co.jp/investor/digitaltransformation/【働き方】■リモート／出社のハイブリッド勤務■コアタイム無フルフレックスを導入※リモート利用率は同社の中でも高い部署です。■転勤：当面の間はありません。※将来的なローテーションの可能性はあり■寮、社宅有※各配属地の近隣に独身寮を完備※結婚後、賃貸住宅の家賃の一部を会社が負担（月額最大１０万円）する借上社宅制度など有■両立支援制度有※育児休暇：最長3年まで※育児時短勤務：小学校卒業まで2時間/日（参考サイト：https://www.jfe-steel.co.jp/saiyou/culture/welfare.html）【総合職の勤務地区分について】2024年10月に制度改正が行われ、総合職の勤務地区分を以下の2パターンより選択できるようになりました。1. グローバル＝将来的に国内外すべての拠点への転勤の可能性有2. リージョナル＝将来的な転勤の可能性があるエリアが限定的　例：東日本の場合→本社・千葉地区・京浜地区　　　西日本の場合→倉敷地区・福山地区【同社の特徴】■鋼材輸出比率40%超、世界トップクラスの技術力、国内2位の粗鋼生産量を誇る大手鉄鋼（高炉）メーカー■2050年カーボンニュートラル実現に向け、カーボンリサイクル高炉＋CCU、水素製鉄など超革新的技術開発へ挑戦 同社は日本を代表する大手鉄鋼（高炉）メーカーとして、次代を担う独自性や機能性の高い鉄鋼商品・サービスを提供しています。鉄鋼は、数ある素材の中でも用途が幅広く、裾野が広いのが特徴です。自動車、家電製品、建材、インフラといった、あらゆる分野において必要不可欠な素材であり、古くから産業の発展に大きな役割を担ってきました。鉄鋼製品は、社会の発展フェーズにより、さまざまな性能・ラインナップが求められるため、依然として社会的な意義の大きな素材といえます。また、鉄鋼業はダイナミックな事業であり、グローバルな事業展開などを行うため、他の素材メーカーにはない魅力があります。

「人とテクノロジーでその先をつくる」という企業ビジョンのもと、事業コンセプトである「社会進化実装」を実現する上で、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。【職務概要】企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。同社は下記クラウドサービスのリセラーであり、大変多くの引き合いをいただいています。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。■KnowBe4：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム■SecurityScorecard：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス■ULTRA RED：サイバー大国イスラエル発のASM（Attack Surface Management）サービス上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、同社らしいサイバーセキュリティソリューションの提供を担います。【このポジションで目指せるキャリア・やりがい・魅力】★セキュリティ知見を活かしたコミュニケーション　対面するお客様は、企業全体のリスク管理を行っている方を対象としています。セキュリティエンジニア（CISSP保有者）とのやり取りの機会も多くあり、技術的な説明を求められた時に、お客様とコミュニケーションを直接行いながら、要件を整理しPoC及びサポートを実施いただきます。必要に応じて海外のメーカーに問い合わせし、積極的にコミュニケーションをとっていただきます。★同社グループのサイバーセキュリティビジネスを自らがリード　裁量が大きくスピード感を持った対応が可能です。既に採用しているソリューションの技術サポートのみならず、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組んでいただくことができます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でサイバーセキュリティビジネスの拡大を推進していきます。このビジネス拡大をテクノロジーの面で自らリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携わることができます。★幅広い顧客層　サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など2,500社を超える企業グループと取引があります。

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有する金融グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）各種システムに対する脆弱性管理・診断の企画・運用（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス※ご経験と適性を見て、アサインする業務をいくつかお任せいたします。基本的には上記の（１）～（３）などを中心にお任せしたいと思っています。【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、グローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★基本的にはリモート勤務メイン：従業員の方々の業務生産性を第一に現在はほとんどの社員の方がリモートメインで働き、WLBを充実しながら就業していらっしゃいます。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。このような多様な働き方やキャリアパスを実現できるのも、幅広い事業領域・専門性・信頼といった強みをもつ同社ならではの特徴です

【ミッション】コネクテッド領域での発展が進んでいる自動車において重要なキーとなるサイバーセキュリティ技術の開発をお任せします。【具体的には】車載ネットワークの複雑化、外部機器との連携などに伴う以下業務をお任せします。・サイバーセキュリティ対策技術の戦略策定・車内外サイバーセキュリティ構築・設計・自工会・自技会等での渉外業務、標準化活動・法規に準じたサイバーセキュリティ開発プロセスの構築・Honda製品サイバーセキュリティポリシーの策定・データサイエンスを活用したサイバー攻撃検知の研究開発等セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。※業務上、海外現地法人・取引先等とのやり取りが発生します。※将来的には、海外駐在の可能性もございます。【開発ツール】・EXCEL、Power Point等、基本的なPCソフトの操作・MATLAB/Simulink、CANoe、CAN Analyzer等の計測＆シミュレーションツールの操作・Autosar、C等のソフトウェア技術　等【募集背景】世界に先駆けて安全・安心・環境負荷軽減の高い価値を持つITS/ICTシステムを研究開発し、・「事故に遭わない社会の実現」するため、・世界中のお客様に「安心して自由に移動する喜び」をお届けするための先進運転支援システム/自動運転システム開発領域の通信・セキュリティ技術。他社に先駆けて・「お客様に感動を与える」商品を提供するため・「安心して自由に移動する喜び」をお届けするための車載コネクティビティおよび車両制御領域のセキュリティ技術。モビリティの新しい可能性を探究し続け社会に役立つ次世代のクルマをつくるための仲間の募集です。今回は、さらなるイノベーションを巻き起こすため、自動車業界以外の方も歓迎です。様々な英知を結集し、これまでにない新しいHondaをつくりあげましょう。【魅力・やりがい】・自動車載システムでは前例のないセキュリティ開発に初期から参画することで、業界をリードする技術開発に携わっていただくことを期待しております。・米国や中国の海外拠点のセキュリティーチームとの連携に加え、Ｈｏｎｄaグローバルのマザー拠点として、政府対応が発生する等、グローバルとの連携も多く発生します。【職場環境・風土】「買う喜び、売る喜び、創る喜びを世界に広げる」を基本理念に、Hondaでは数々の製品を創業から生みだし続けてきました。役員から新入社員まで、あらゆる人材が自由な発想で、夢や理想を徹底的に追求する風土が根付いており、学歴や年齢に関係なく誰もがフラットに活躍できる職場環境です。積極的に仕事に向き合い、推進する力のある従業員には、入社直後であっても大きな仕事が任されます。「こんなクルマが作りたい！」と自ら手を挙げてプロジェクトを立ち上げるような気概を持った方に、是非仲間に入っていただきたいと思います。【歓迎要件】■英語でのコミュニケーション能力■車載機器関連の開発経験■セキュリティ脅威分析、AUTOSAR等に関する知識

スキルやご経験に応じて当社のいずれかの部署へ配属頂きます。

【概要】同社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。最新の技術を活用し、インフラ・アプリ・クラウド環境の構築・改善に取り組むエンジニアを募集します。AWSを用いたインフラ構築、バックエンド開発（API・DB設計）、アプリ開発（Python）、CI/CD基盤の構築、クラウド最適化・監視強化など、ご経験に応じた業務をお任せします。技術力を活かし、新たな挑戦をしたい方のご応募をお待ちしています！【具体的な仕事内容】以下は仕事内容の一部です。ご自身の得意な業務や携わりたい業務に応じてアサインいたします。■インフラエンジニア・AWSを活用した自社製品向けのインフラ設計・構築・運用保守■バックエンドエンジニア・API・データベースの設計・開発・最適化・CI/CD基盤の構築・改善や運用保守の自動化・品質向上・チーム業務の改善やメンバーマネジメント、オンコール対応■クラウドアーキテクト・クラウドインフラの設計・構築・最適化・運用保守・インフラの自動化、セキュリティ設計、コスト管理・パフォーマンス改善・メンバーマネジメント、オンコール対応■アカウントエンジニア（クラウド・オンプレミス）・自社製品の開発・運用、技術調査・検証・要件調整、お客様対応・問い合わせ管理【仕事の魅力】近年、国産のセキュリティ製品の必要性が取り沙汰されております。同社は自社でセキュリティ製品を開発しておりますが、その製品のインフラ部分に携わることができます。【部署orグループについて】■20代～50代の幅広い年齢層が活躍しており、全員が転職者で、様々なバックグラウンドを持っています。年齢や社歴、役職に関係なく自分の意見を発信しやすい環境です。■グループ内にはさまざまな資格保持者がいます。AWS系、Azure系、CISSP、GIAC、情報処理安全確保支援士などです。AWSを触り始めて数ヶ月で2つのAWS系資格を取得したメンバーもおり、学習意欲の高いメンバーが在籍しています。【入社後について】■仕事に慣れるまでの期間はしっかりフォローいたします。最初の1ヶ月ほどは毎日打ち合わせを実施し、OJTや業務の進め方や近況などを会話します。毎月1回30分、メンバーとグループリーダーとで1対1で会話する機会もあります。わからないこと、困ったことがあればいつでも気軽に相談してください。【大事にしていること】待ちの姿勢で業務を行うのではなく、『自らが考えて自ら動くこと』と『新しい事を学び続ける』姿勢を大事にしてほしいです。【募集背景】 事業拡大に伴い、よりスピーディーに対応するために力を貸してくださる方を募集します。【配属部署】 コアテクノロジー部　カスタマーサービスグループ【この仕事で得られるもの】自社開発のセキュリティ製品の知識習得、開発から提供までの流れの把握ができるため、製品に関する全ての情報が得られます。

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

■情報セキュリティポリシー・ルールの策定、改定、社内展開■各部門へのセキュリティ指示・案内・監督、ガバナンス強化■セキュリティ教育・啓発活動の企画・実施■情報セキュリティリスクの評価・管理、リスク低減施策の立案・推進■インシデント対応体制（CSIRT等）の整備・運用、インシデント発生時の対応リード■ISMS（ISO27001）やPマーク等の認証取得・維持・運用および監査対応■外部・内部監査対応（監査自体は担当しないが、準備・是正・改善活動をリード）■セキュリティ関連プロジェクトの推進や最新動向の情報収集・社内展開【期待する役割】■株主増加・株価高騰に伴い要請される株主総会事務局業務・商事法務業務の高度化、効率化■全社最適および横串機能の観点で経営を支える。■事業部門等に戦略的リーガルサポートを提供する。■法務グループガバナンス、グループコンプライアンス施策を計画・実行する■グループ全体の業務執行を適切にモニタリングするガバナンス体制の構築を通じて、企業価値の向上に貢献する。■プロフェッショナル集団（法務、ガバナンス、輸出管理）として、他のコーポレート部門とともに、全社最適および横串機能の観点でCxOを支える。【働き方】■9:00～17:45　■所定労働時間　7時間45分　休憩1時間■フレックス勤務制度、在宅勤務制度（コアタイム：11:00～14:00を基本に事業所毎に設定）　職場と相談にて勤務方法を決められます■残業：有（平均残業時間：30時間）【魅力】■全社の情報セキュリティ体制をリードし、リスクマネジメントと継続的な改善を推進するリーダー候補を募集します。経営層・現場部門と連携し、安心・安全な事業基盤づくりに貢献できる方をお待ちしています。

【具体的な仕事内容】＜メンバー層＞・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティのご質問に関するアドバイス・セキュリティ対策評価・その他スポットで以下のような案件もあります。・教育(メール訓練、インシデント対応訓練等)・CSIRT構築支援・運用?援(役割分担、対応フローの整備、個別の運用支援)＜シニア層＞上記業務に加えて以下を期待します・担当業務におけるサービス品質向上、メンバー層のマネジメント・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援など・案件の拡大施策※補足情報※・基本はリモート勤務です（お客様要望によりオンサイト支援あり）・出張頻度：月1～2回程度【同社の特徴】同社は、サイバー攻撃への対応・セキュリティ監視・コンサルティングまでをワンストップで提供する、セキュリティ特化型企業です。今回募集するポジションでは、顧客向けアドバイザリー、セキュリティ評価、インシデント対応支援等を担当いただきます。10名以上のチームで、各メンバーが得意領域を活かしてお客様支援を行っています。【他チームとのかかわり】営業や同部内のSOCチーム、フォレンジック・インシデント対応ポジションと連携しお客様へのセキュリティ支援をワンストップで提供しています。【入社後教育体制とキャリアパス】入社後はOJTかつエルダー制度でサポートします。将来的にマネジメントとしてのキャリアパスを選択可能(以下例)・幹部社員を目指す(事業の企画・運営全般を担う)・重要顧客を担当しつつ外部講演や執筆等を実施・その他、他部署へのキャリアチェンジも実例豊富【仕事で得られるもの】 ・最新の攻撃手法や防御策の知見を深めるだけでなく、各業界のビジネスモデルやリスク特性を理解し、それに応じた最適なセキュリティ対策を提案するスキルが身につきます。・経営層との折衝力に加えて、セキュリティをビジネス視点から捉える力も養われます。・金融・製造・流通など、多岐にわたる業界・企業規模の顧客案件に携われます。【チームの雰囲気（組織風土）】コンサルとして話すだけでなく聞くことが得意な社員が集まっておりますので、相談も気軽にできる環境です。・基本リモートワークですがチャット/Web会議を駆使・顧客対応はチームで協力し合う体制【募集背景】事業拡大による増員です。社内体制や部署間連携をより強固にし、お客様への支援に繋げていきます。【配属部署】セキュリティプロフェッショナルサービス部　アドバイザグループ　SIRTアドバイザチーム