セキュリティコンサルタントの上場企業の転職・求人情報

【募集背景】AIやIoTの普及に伴い、様々なシステムやプロダクトがネットワーク接続され、日々巧妙なサイバー攻撃が登場するなど、サイバーセキュリティリスクが高まっています。また、Covid-19後のニューノーマルでは、リモートワークの拡大や非接触ユーザ認証の拡大など、セキュリティ技術の役割が重要性を増しています。これらのサイバーセキュリティリスクに対する効果的で経済性の高いセキュリティソリューションを開発するために、高い研究開発スキルと、高い志を持った人財を募集します。【職務概要】日立グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。【職務詳細】下記テーマにおける企画、戦略策定、技術開発、学会活動。・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。【ポジションの魅力・やりがい・キャリアパス】国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。仕事内容や働き方については下記をご参考ください。(HR BLOGインタビュー)【研究開発グループ　セキュリティ・トラスト研究部の社員に聞いてみた】前編：https://career.himdx.net/recruit/special/blog/post-6.html後編：https://career.himdx.net/recruit/special/blog/post-7.html【働く環境】・配属チーム：セキュリティ設計、セキュリティ運用、生体認証・暗号応用を研究対象とするユニット（１５～２０名程度）で、最初はチームメンバとして経験を積んでいただき、数年後にはチームを纏める立場として活躍してくれることを期待しています。・働き方：コロナ禍では１日／週の出社を目安に、基本的には在宅勤務を推奨しています。その人のライフスタイルやステージに合わせて柔軟な働き方が可能です。※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

？Lead Security Engineer for Japan:・Act as the primary security engineering point of contact for DX activities in Japan.・Provide technical expertise and guidance to teams engaged in Digital Transformation initiatives.・Ensure security measures align with Sony’s global security standards and practices.②Rapid Security Solution Delivery:・Propose and deliver security solutions tailored to meet Japan’s specific DX security needs.・Collaborate with security engineers and other stakeholders to implement solutions promptly.③Change Management Support:・Assist in change management efforts related to security changes in Japan and other regions.・Ensure seamless integration of security enhancements with minimal disruption to operations.④Security Oversight:・Monitor and evaluate the effectiveness of security controls and measures in place.・Identify and address security gaps and potential vulnerabilities.⑤Collaboration, Communication, and Process Development:・Collaborate with DX teams, operating companies, and stakeholders in Japan and US to ensure security requirements are met.・Communicate security updates, changes, and best practices effectively.・Engage with DX and other staff working in process definition area to support inclusion of security processes to wider DX goals and activities, and work with other staff to develop security processes⑥Continuous Improvement:・Stay informed about the latest security trends, threats, and industry best practices.⑦Compliance and Policy Adherence:・Ensure compliance with regulatory requirements and Sony’s security policies.・Assist in preparing security-related reports and documentation.

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。【具体的な業務内容】・情報セキュリティ／リスク管理体制の運用および改善・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・最新法令、ガイドラインなどのキャッチアップ【本ポジションの魅力】■セキュリティへの理解と積極投資当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。【組織構成】情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

いまや「経営課題」であるセキュリティ対策。新領域にもいち早く対応し、豊富なコンサルティング実績・ノウハウに基づいて、セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。【具体的な業務】■セキュリティマネジメント・サプライチェーンやグループ企業を対象としたリスクアセスメント、　セキュリティコンサルテーション・サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練・グローバルセキュリティポリシー策定・アセスメント■DXセキュリティ・デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス　※プライバシー含）・デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）・次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）■決済セキュリティ・決済NW基盤や決済端末におけるリスクアセスメント、　セキュリティコンサルテーション■サイバーセキュリティに関する調査・制度設計・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、　分析、制度設計■認証/格付取得支援・PCI DSS　等■セキュリティ対策計画・実行支援・セキュリティポリシー策定支援、セキュリティガイドライン策定支援、　CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等■セキュリティのプロジェクト推進対応・セキュリティソリューション導入に関する上流工程　（構想策定・方式設計・要件定義）や上流設計対応・セキュリティソリューション導入に関するPMO推進

【募集職種の期待役割】・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な業務内容】IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【IoTセキュリティコンサルティングサービスの概要】■現状課題の把握、セキュリティリスクの可視化と対策ロードマップの策定■ポリシー・ガイドライン策定■セキュリティに関する脆弱性診断■実行支援https://www.nri-secure.co.jp/service/consulting/iot_security【ポジションの魅力】・自動車、スマートメータ、船舶、ロボット、医療機器、ゲーム機など幅広いデバイスのセキュリティコンサルティングの実績があるため、専門性を高めることができる環境です。・お客様の課題のヒアリングからIoTセキュリティの設計・開発・運用まで一気通貫で支援することが可能な環境です。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。・法規対応のためにプロセス構築や体制作りなどを支援することもございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。■工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援【参考URL】■IoTセキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/iot_security■工場向けセキュリティ教育・インシデント対応訓練プログラムhttps://www.nri-secure.co.jp/service/consulting/factory-training【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【募集職種の期待役割】技術と経営をつなぎ挑戦者の志を支えることをミッションとして、CHALLENGE精神を大切に、どんな企業にもちょうどいい、人に向き合うセキュリティ集団を目指しています。自分の担当顧客を持って、営業からクロージングまですべて行うため、自分の裁量の幅が大きいことが特徴です。最新攻撃手法に対応し、先端技術を取り込んだ新サービスの提供をしていくためにも、技術力を磨き続けることが必要です。また、顧客への提案や報告も職務に含まれるため、コミュニケーションスキルも期待しています。【具体的な業務内容】Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。■セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）■ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）■特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）■脅威動向情報のリサーチ・分析■設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）■技術的コンサルティング（脆弱性管理支援、セキュア開発支援）■上記セキュリティサービスのコンサルティング営業※ご参考：セキュリティ診断関連サービスhttps://www.nri-secure.co.jp/service/assessment/※NRIセキュア ブログhttps://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-1https://www.nri-secure.co.jp/blog/interview-kobayashi-fujiwara-2【仕事の魅力・やりがい・キャリアパス】・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部

【募集職種の期待役割】セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。【具体的な業務内容】顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。■MSSに関するセキュリティコンサルティング■セキュリティデバイス管理（WAF等のセキュリティデバイスを活用した　セキュアなネットワークの設計、構築、運用）　サービス名：ファイアウォールネットワークセンター（FNC）■セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、　分析、緊急対応）　サービス名：NeoSOC、マネージドEDRサービス■上記セキュリティ監視/SOC環境の設計・構築・運用■上記関連ソリューションの提案、プロジェクト推進【参考】セキュリティ監視・SOCサービス一覧https://www.nri-secure.co.jp/service/mss/ 【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部

【期待役割】車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。【具体的な業務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。■自動車の電子制御ユニット、車両、関連するITシステムに対する　セキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）■自動車のセキュリティに関するコンサルティング※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【株式会社NDIASについて】https://ndias.jp/ CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方を「エンジニアの楽園」を目指したオフィス環境にてお待ちしています。

【募集職種の期待役割】■ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。■顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。■市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力しながら一定の品質を担保し、納期を遵守できるようプロジェクトをマネジメントします。■仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。【具体的な職務内容】自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。■パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守■パッケージ製品/サービスに関するプロジェクトマネジメント【携わるビジネス・サービス・テーマ】セキュリティソリューション一覧https://www.nri-secure.co.jp/service/solution/■クリプト便【仕事の魅力・やりがい】・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。 【配属想定組織】NRIセキュアテクノロジーズソフトウェア第一事業本部ソフトウェア第二事業本部 ★積極採用中★情報セキュリティ業務は未経験でも、上記職務内容に相当する業務経験があり、情報セキュリティに関心をお持ちの方がいらっしゃいましたらご紹介ください。

【募集職種の期待役割】フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。【具体的な職務内容】有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション＜サービス名：マネージドEDRサービス＞●EDR導入・運用に関するセキュリティコンサルティング、導入支援●スレット・ハンティング運用●フォレンジック調査対応●サービスの営業、提案、導入支援【携わるビジネス・サービス・テーマ】マネージドEDRサービスhttps://www.nri-secure.co.jp/service/mss/edrセキュリティ事故対応支援https://www.nri-secure.co.jp/service/consulting/incident 【仕事の魅力・やりがい・キャリアパス】細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。【配属想定組織】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【募集職種の期待役割】事業のDXに挑む企業や金融機関、官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。【具体的な職務内容】NRIセキュアは誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。●システムアーキテクチャ検討　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画及びアーキテクチャを検討します。●プロジェクトマネジメント　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立上げ、ステークホルダーとの調整進めながらプロジェクトマネジメントを実施します。●開発プロセスの組立て・リード　新規性の高いPoCやインテグレーションにおいては、迅速かつセキュリティを考慮した高品質な成果が要求されます。顧客システムの要求事項・特性を見極めつつ、アジャイルやシフトレフト等のアプローチを開発プロセスに組み込み、開発チームやステークホルダーを巻き込んでプロジェクトをリードします。●自社サービス事業創発　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。【仕事の魅力・やりがい・キャリアパス】ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。NRI社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。【配属想定組織】NRIセキュアテクノロジーズ戦略コンサルティング事業本部

【組織のミッション】自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。【組織構成】自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。【NDIASについて】CASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018/12に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をエンジニアの楽園を目指したオフィス環境にてお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、脆弱性情報の収集や分析といったアナリスト業務支援を主導いただくことを期待しています。日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。また、PSIRTを中心とした自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援のいずれかの領域でリーダーシップを発揮いただくことも期待します。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。【仕事内容】■セキュリティ脅威インテリジェンス■製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援■製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧くださいhttps://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められることからこれまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

【募集背景】いまや「経営課題」であるセキュリティ対策。NRIセキュアは、コンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のセキュリティ課題解決をサポートしています。セキュリティ分野に興味をお持ちの方を幅広く募集いたします。【業務内容】【セキュリティコンサルタント】＜キャッシュレス・プライバシーに関するセキュリティコンサルタント＞■決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション■PCI DSS 認証取得支援　等＜DXセキュリティに関するセキュリティコンサルタント ＞ ■デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）■次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）＜クラウドセキュリティに関するコンサルタント＞■クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援■アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討【アプリケーションエンジニア】＜自社セキュリティソリューションのアプリケーション開発＞ ■自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発【クラウドエンジニア】＜自社セキュリティソリューションのインフラ構築＞■自社製および他社製のセキュリティソフトウェア製品/サービスのクラウド基盤を設計、構築、運用■クラウド基盤のセキュリティ設計・セキュリティ対策に関するコンサルテーション【セキュリティスペシャリスト（マネージドセキュリティサービス事業）】■WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用 【配属想定組織】NRIセキュアテクノロジーズ

【募集職種の期待役割】・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。・OT領域のセキュリティコンサルタントとして活動いただくこともございます。【具体的な職務内容】制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。■仕事内容●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援【携わるビジネス・サービス・テーマ】※ご参考：OTネットワーク・アセスメントサービスhttps://www.nri-secure.co.jp/service/assessment/ot_network/SCADAfenceプラットフォーム（IIoTネットワーク向けセキュリティ監視ソリューション）https://www.nri-secure.co.jp/service/solution/scadafence/【仕事の魅力・やりがい・キャリアパス】・中途入社の方が多く活躍しています。・提案～納品までコンサルサービスにおけるすべてのプロセスを経験できます。・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。・NRIと人事制度・処遇が同じでありながら、NRIの社内ベンチャー第一号としてチャレンジしやすい風土があります。 【配属想定組織】NRIセキュアテクノロジーズDXセキュリティコンサルティング事業本部IoTセキュリティ事業部

【期待役割】■SOCサービス運営のあらゆるテーマに参画いただきます。・SOCアナリストとしてシフト制のアラート分析業務・SOC提案、導入、監視状況報告などのお客様対応・SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。【具体的な業務内容】セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。＜サービス名：セキュリティログ監視サービス（NeoSOC）＞●セキュリティ監視（ログ・インシデント監視・解析、緊急対応）●SOC導入・運用に関するセキュリティコンサルティング、導入支援●SOC基盤（SIEM）に関する運用保守（開発・改善）●スレットハンティング・スレットインテリジェンスの運用●サービスの営業、提案、導入支援※ご参考・セキュリティログ監視サービス（NeoSOC）https://www.nri-secure.co.jp/service/mss/log_monitoring・SIEM監視サービスhttps://www.nri-secure.co.jp/service/mss/siem_monitoring・ログ監視から始めるセキュリティ対策|SOCアナリストからの提言（NRIセキュアブログ）https://www.nri-secure.co.jp/blog/soc-analysts-interview【魅力ポイント】・マネージドセキュリティに関する5年以上の実務経験と高度セキュリティ資格を有するプロフェッショナル集団です。加えて定着率が高い為、知見・ノウハウが社内蓄積されています。・1人当たり年間50万円教育予算が設定されており、SANSトレーニングなど自由に研修を受講できる環境です。・深夜の対応はNRI北米支社のアナリストが対応しているため深夜の勤務はございません。またテレワーク比率9割以上、平均残業時間20～30時間のため働きやすい環境がございます。【配属部署】NRIセキュアテクノロジーズ・マネージドセキュリティサービス事業本部・MDRサービス部

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部　デジタルビジネス開発部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】セキュリティコンサルタント（デジタルアイデンティティ領域）デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。ID管理、認証、認可、アクセス管理分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。【具体的な職務内容】デジタルアイデンティティ領域（ID管理、認証、認可、ID連携等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。■セキュリティコンサルティング１）コンシューマ向けID管理における課題解決（CIAM検討支援）- ID管理システムのシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）- ID管理・認証・認可基盤の構築・統合・連携等に関する支援（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）２）エンタープライズ向けID管理における課題解決（EIAM検討支援）- 社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）- ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）３）データ連携における課題解決（API基盤検討支援）- 社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等（ロードマップ策定、RFP・RFI執筆支援、製品評価等）４）各種標準化団体における仕様策定動向の調査・分析OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用■自社サービス事業創発動向調査、戦略企画、R&D/PoCサプライヤー企業、テックベンダーとの協業関係構築■営業提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】■対象基盤CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等■対象技術認証、認可、ID連携、関連署名・暗号技術などFIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、DID、VCCAdES、XAdES、PAdES、PKI（CA、RA、OCSP）等【仕事の魅力・キャリアパス】ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【配属想定組織】NRIセキュアテクノロジーズ戦略ITイノベーション事業本部 デジタルクライム対策事業部【組織の概要】NRIセキュアテクノロジーズは、ビジネスの変革を支え、社会に信頼をもたらすセキュリティとトラストを実現する企業です。戦略ITイノベーション事業本部は「脆弱性を産み落とさない社会システムを創る」をミッションに掲げ、政策動向、マーケットニーズを洞察し、そこから新たなソリューションの創発につなげるためのテーマ設定、コンサルティングおよびソリューション開発の上流工程を、同一組織内でクイックに推進する組織として活動しています。【募集職種の期待役割】デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。【具体的な職務内容】NRIセキュアは、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。■コンサルティング顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等・デジタルクライム/サービス不正利用のリスク評価・デジタルクライム/サービス不正利用の対策検討・デジタルクライム/サービス不正利用の事後対応・デジタルクライム/サービス不正利用を防ぐための組織設計・運営・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供■自社サービス事業創発　動向調査、戦略企画、R&D/PoC　サプライヤー企業、テックベンダーとの協業関係構築■営業・提案　顧客開拓、提案書作成、提案・契約【携わるビジネス・サービス・テーマ】デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。【仕事の魅力・やりがい・キャリアパス】クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。【組織の特徴】組織メンバーの約半数がキャリア入社者です。 この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。

【ポジション名】モビリティ領域におけるセキュリティコンサルタント（製品セキュリティインシデント対応チーム、脅威インテリジェンス）（NDIAS出向） NEW !【配属想定組織】NRIセキュアテクノロジーズNDIAS※この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向の上、NDIASに再出向していただく形になりますが、野村総合研究所と同じ待遇となります。【組織の概要】■組織のミッション自動車の進歩と発展が目覚ましい現代、サイバー攻撃はIT業界のみならず、自動車とその関連業界にも対象が拡大しつつあります。また、常に進化し続けるサイバー攻撃に対して、自動車業界を理解しているセキュリティ専門家集団として、モビリティ社会で暮らす全ての人々に安心と安全をお届けするために、グローバルに信頼されるセキュリティ技術とサービスを提供し続けることを目指して活動しています。■組織構成自動車セキュリティ事業部※キャリア採用入社の方が多く在籍しています。■NDIASについてCASE時代を迎えて自動車セキュリティの重要性が増すなか、NDIASは日本の自動車業界をリードし、世界に通用する自動車セキュリティ会社を目指して、2018年12月に生まれたばかりの若い会社です。従来のIT業界や自動車業界では馴染みがない新領域での挑戦の連続です。挑戦・失敗しながら新たな知見・ノウハウを積極的に身につけ、自身の経験を組み合わせて自動車業界向けで活躍したいという方をお待ちしています。※本職種は、NRIグループの一員であるNRIセキュアテクノロジーズ経由でNDIASに出向していただく形になりますが、野村総合研究所と同じ待遇となります。【募集職種の期待役割】製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。【具体的な職務内容】急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。■仕事内容・セキュリティ脅威インテリジェンス・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援・脆弱性再現環境の構築支援・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など【携わるビジネス・サービス・テーマ】○ホームページも併せてご覧ください。https://ndias.jp【仕事の魅力・やりがい・キャリアパス】自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。特に、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。また、調査した脆弱性を再現するなど技術力を発揮いただく機会もございます。

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部グローバルセキュリティコンサルティング部【組織の概要】グローバルに事業を展開する日本企業の本社の方々を主な顧客層として、海外拠点・海外子会社を含むセキュリティガバナンスに対する課題を解決することを通じてお客様のグローバル事業の拡大を支援することをミッションとしています。また、当社のグローバル事業企画部や北米支社Security Consulting Departmentなどとも協力し、当社のグローバル事業を拡大するための顧客開拓、サービス開発などの活動を推進しています。【募集職種の期待役割】グローバルに展開する日本の顧客企業に対し、海外拠点・海外子会社を含むグループ・グローバル全体の情報セキュリティに関する戦略や計画の立案、実行の支援に関するコンサルテーションを提供し、顧客のグローバルセキュリティガバナンスを向上するための支援を行う役割を担っていただきます。【具体的な職務内容】本ポジションでは、グローバルにおける中長期セキュリティ計画の立案、グローバルセキュリティポリシーの立案、グローバルでのセキュリティ体制構築、顧客海外拠点のセキュリティ監査等グローバルでのセキュリティ対応を支援いただきます。また、当社およびNRI海外拠点ともコラボレーションし、顧客のグローバルプロジェクトを推進いただきますが、今後当社の北米支社（カリフォルニア州）に駐在いただく可能性もございます。◆グローバル系セキュリティコンサルティング・顧客のグループ・グローバルのセキュリティ対策状況の可視化支援、中長期計画策定支援・グローバルセキュリティポリシーの策定、ガバナンス体制の構築支援・顧客本社が企画するセキュリティ施策の海外拠点における実効性検証・サイバーセキュリティに関する最新動向のリサーチ■プロジェクト事例・顧客海外事業会社へのセキュリティアセスメント（対面インタビュー、7か国、16拠点）・グローバル共通セキュリティポリシー/スタンダード策定+各海外拠点との意見交換・顧客日本本社が選定するセキュリティツールの海外拠点における実効性検証・海外12拠点含むグローバルセキュリティガバナンス体制の構築、ロードマップ策定・顧客におけるサイバーセキュリティ動向調査（セキュリティカンファレンスへの参加、調査レポート作成）支援【携わるビジネス・サービス・テーマ】※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting/global【仕事の魅力・やりがい・キャリアパス】日系大手企業においても、グローバルでのセキュリティガバナンスに苦労されているお客様も多く、お客様と直接対応するプロジェクトメンバーの一員としてグローバルにおけるセキュリティガバナンスの初期から深くかかわることができます。また、海外拠点に実際に出向きインタビューやディスカッションを実施する機会もあり、英語での業務経験を生かすチャンスが多くあります。【組織の特徴】組織メンバーの半数以上がキャリア入社者です。コンサルファーム、グローバル企業（情報システム部門・監査部門）、通信キャリア、海外公的機関など、グローバルのセキュリティ対応の経験を有するメンバーが集まっています。

同社の情報セキュリティに関して技術面全般を担って頂く方を募集します。平時には情報セキュリティに関する様々な施策を推進するとともに、情報セキュリティインシデント発生時には技術面から解決にあたって頂きます。【具体的には】・セキュリティに関する情報や脆弱性情報を収集 (外部組織との情報交換等含む)・ニュースレターの作成・社内システムにおける脆弱性の調査やセキュリティの改善・セキュリティに関する他部署の支援 (システムの新規導入時の支援等)・セキュリティインシデントの解決(CSIRT/PSIRT)【採用目的・背景】SIRT (コーポレートITのCSIRTとサービスのPSIRT) は情報セキュリティインシデントへの対応、情報セキュリティに関する課題解決や支援を行うための組織です。さくらインターネットが抱えるセキュリティ上の諸課題に立ち向かっており、より速度を上げて対応する必要があるため、技術面で活動を支えるセキュリティエンジニアを募集いたします。【求める人物像】・専門性を持つとともに、業務の執行や課題解決にあたっては完遂までを推進力をもって実行できる方・現状に満足せず、常に改善志向で業務を行える方・他のメンバや部署に対しての協力を惜しまない方・セキュリティを含む技術全般に興味関心が高く、知識やスキルの習得に積極的な方【期待する将来像】情報セキュリティに関わり続けることにより専門職として一層のスキルアップを達成し、当社及びグループ会社のセキュリティを技術的にリード頂くことを期待しています。【こんなところが魅力です！】当部署は比較的新しい部署ですので、自らのアイデア・やり方を多く反映させることができます。さくらが抱える数多くのサービスを担うエンジニアとコミュニケーションをとることができるので、多くの視座を得ることができ、サービスの成長過程に深く関わることができます。

【募集背景】ビジネスの規模が拡大し、半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るべく、この度外部から採用をし組織体制を強化致します。【ミッション】国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。１．情報セキュリティ戦略・方針の策定と実行２．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装３．SoCによる監視、SIRT活動を通じたインシデント対応４．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進５．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り６．上記活動に関する経営層・社内外のステークホルダーへの報告７．上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主にOTSecurity(工場及び開発現場のセキュリティ）を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。【期待する役割】上司である課長の指示のもと、OTSecurity業務の実務を担当します。一部業務では、課長と同等の実務リードを担当し、将来的なGLへの昇格に向けた経験を積むことができます。- 工場および開発現場のセキュリティ基盤構築と運用- 必要なセキュリティソリューションの導入、運用、監視- 情報資産管理、SBOMの管理- 工場および開発現場担当者との連携と教育※実際の開発はソフトウェア開発の部門があるため連携しながら進めるイメージです。【魅力】1. 高い視座・専門知識の獲得：・TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。・世界的な半導体製造装置メーカーや半導体メーカーで構成されたSMCC（Semiconductor Manufacturing Cybersecurity Consortium）において日本を代表する活動をおこなっています。2. 多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。3．積極的にIT投資を実行中同グループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。メンバーは自発性が尊重されポジティブに議論できる環境で活躍しています。※TELのセキュリティについて：https://careers-tel.jp/special/security/【体制について】情報セキュリティ部ーOTセキュリティ戦略グループ【働く環境】・月平均残業時間：10-20h※繁忙期：20-30h・有給・フレックスなど自由に使う事が出来ます。基本出社を推奨していますが、集中して仕上げたい業務やプライベートの事情など、上長と相談のうえ在宅勤務を選択的に行うことも可能です。入社直後は業務引継ぎやネットワーキングなどでオフィスを有効に活用していただければと思います。【出張頻度】月1～２回　一回あたり数日

【募集背景】ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、上記に記載した情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図ることが理由となり、外部から採用を行います。【採用部門が社内で担う機能とミッション】国内外の同グループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。(1)情報セキュリティ戦略・方針の策定と実行(2)セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装(3)SoCによる監視、SIRT活動を通じたインシデント対応(4)情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進(5)ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り(6)上記活動に関する経営層・社内外のステークホルダーへの報告(7)上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能※本件は、１，２，４，６，７の活動を管轄する戦略推進領域において、主に２，４を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。【期待する役割】同グループの情報セキュリティに関する以下の業務をお任せします。■グループ内情報セキュリティ体制の確立とガバナンス推進：・業務執行機能となる委員会の開催・各社との連携を取った全社プロジェクトの推進、並びに情報共有の促進■ISMSの推進：・リスクアセスメントの実施・並びに情報資産の棚卸と評価・ISO/IEC27001認証取得に向けた対応■取引先/外部サービス/クラウドに対するセキュリティアセスメント：■情報セキュリティ教育・啓発の実施：・従業員に対する情報セキュリティトレーニングの計画と実施・インシデント対応やフィッシング対策などの訓練の実施※業務の実務を担うことになります。また、一部業務においては課長と同等の実務リードを担い、将来の課長への昇格に向けた経験を積んでいただきます。【体制】情報セキュリティ部　戦略推進グループ【魅力】1. 高い視座・専門知識の獲得：- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。・世界的な半導体製造装置メーカーや半導体メーカーで構成されたSMCC（Semiconductor Manufacturing Cybersecurity Consortium）において日本を代表する活動をおこなっています。2. 多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。3．積極的にIT投資を実行中同グループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。※TELのセキュリティについて：https://careers-tel.jp/special/security/【働き方】・月残業平均10-20h※繁忙期：20-30h・有給・フレックスなど自由に使えます。基本出社を推奨していますが、集中したい業務やプライベートの事情など、上長と相談のうえ在宅勤務も可能※入社直後は業務引継ぎなどでオフィスを有効に活用【出張頻度】月1～２回　一回あたり数日

IIJの自社セキュリティサービスを担当する部署にてIIJのセキュリティサービスの基盤システムエンジニアとしてご活躍頂きます。【採用背景】コロナ渦の影響もあり、自社ソリューション（特にデジタルワークプレイス商材）が好調のため、同社では昨対（2020年3月）170%を超える営業利益を生み出しております。この大きなデジタル環境への移行時期を勝機と捉え、セキュリティサービスエンジニアの採用に注力しております。【具体的な業務内容】■サービス基盤システムの運用・保守業務■ファイアウォールやIPSなどのセキュリティ機器の設計、構築【同社のセキュリティサービスについて】IIJは、ISPとして培ってきた高い技術力と総合力で、統合運用という観点から、お客様に最適なセキュリティ対策を提供します。外部・内部からの様々な脅威からお客様のシステムを守るため、複数の対策を組み合わせるマルチポイントセキュリティをご提案。実効性の高いセキュリティ戦略で、企業ネットワークのセキュリティレベル向上に貢献します。【サービスラインアップについて】ネットワーク、webセキュリテイ、メールセキュリティからセキュリティ診断・コンサルまで幅広く対応しております。（https://www.iij.ad.jp/svcsol/category/security/）【導入事例】パナソニック、第一興商、タカラトミー、野村證券、ヒロセ通商 等★ポジションの魅力■自社セキュリティサービスの基盤開発に携われます。またアプリケーションエンジニアでありながら同社の世界規模のインターネットワークインフラの強みを活かし、システム全体からアプリケーションの提案ができ、且つ企画から開発/構築、運用まで自社内で一貫してできる環境です。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

福岡支社にてセキュリティエンジニアとしてご活躍を頂きます。■お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務■お客様のセキュリティ向上をサポートする業務■複数の事件の情報から全体像を描き、効果的な対策を検討する業務■お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入を行う業務★本ポジションの魅力地方拠点ならではの、お客様との距離感の近いコミュニケーションが特徴です。お客様のニーズを満たすため、ベンダーフリーかつ最新のセキュリティ技術も積極的に活用し、提案・導入を行う機会が多数あります。また、IIJはセキュリティ分野の他にISP事業、SI事業クラウド事業を展開しており、培ったセキュリティ技術を他分野でも貢献できるフィールドがあります。様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。★魅力■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

国内外で事業活動を展開する日本企業・日系企業向けに、国内外の個人データ・プライバシー保護制度に関する情報提供、個人データ処理業務プロセス実装支援を行うコンサルティング業務に従事していただきます。欧州連合GDPR/ePrivacy指令、米国各州個人データ保護法令その他、外国法に関連する業務については、具体的な案件の中で経験豊かな現職コンサルタントがサポートして習熟のお手伝いをしますので、興味を持ってスキルアップに取り組んでいただける積極的な方のご応募を歓迎します。実績に応じて、上級コンサルタント、管理職に登用される可能性があります。★ポジションの魅力■プライバシー保護に関する法的な専門家（弁護士5名）とITセキュリティの専門家がいる世界的にも稀有な組織で働くことになります。■プライバシーに関わる技術は今が黎明期であり、新しいサービスを開発していくことも考えています。新しいサービスを作って人々のプライバシー保護に貢献できるような世界を一緒に作りあげ、社会を変えていくことができるのが最大の魅力です。★同社の魅力■フルMVNO事業者であるため、ネットワーク領域のフェーズからサービスの展開が可能です。 ※通常のMVNO事業者は大手キャリアのネットワークを利用していますが、同社では一部で自社ネットワークを利用しています。 ■同社のMVNOサービスはIoT端末やリモート端末等のtoB領域に強みを持ち、これからより拡大されることが期待されます。 ■e-SIMを日本で初めて導入するなど、技術力の部分でも他社とは一線を画したサービスを展開しております。■経営基盤が極めて安定 単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。 また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています ■フレキシブルな働き方＆キャリア フレックスタイム制度や、ずらし勤務制度、時短勤務やテレワークなど、社員一人ひとりが自由度高く働けるフレキシブルなワーキングスタイルがあります

主にIIJが提供するセキュリティサービスのISO/ISMAP認証業務の事務局全般をお任せします。【具体的な業務内容】・ISO/ISMAP認証サービスの継続審査おける年間維持に係るマネジメントサポート業務・ISO/ISMAP認証サービスの新規認証の要求事項に係るマネジメントサポート業務【ポジションの魅力】■日本のインターネットインフラストラクチャをセキュアかつ高品質に提供できるよう支援する仕事です。特定サービスにおける認証マネジメント業務ではなく、新規で様々なセキュリティ関連サービスを対象としています。■セキュリティサービス運用・導入エンジニアとともに仕事ができるので、これまでのフィールドとは違う知識や経験を積むことができます。培ったスキルをもとにマネジメントシステム関連の認証推進における事務局業務を行います。■様々なキャリアステップを歩める可能性があるのが、IIJで働く魅力です。【企業の魅力】■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い知見を身に着けられる環境です■最先端技術を独自に展開クラウド・AI・IoT・モバイルといった最先端のIT技術を自社で展開しており、新技術やトレンドの技術を身に着けたい、自身で生み出したいという方にはおススメの環境です■成長を実感できるカルチャー同社の風土として、仕事の裁量権が大きく、手を挙げれば新たな領域にも積極的に取り組めるチャンスをくれる雰囲気があり、早い段階から自らの成長を実感することができます。そのような土壌があるからこそ、長期的に就業する社員も多く、離職率は5％程度で同業界と比較してもかなり低い数値となっています。■経営基盤が極めて安定単発売上のみに依存せず、事業拡大と共にストック売上（継続的なサービス提供）の比率が8割以上あります。また、昨対で純利益142％増とコロナ渦で同社のITサービスは高い評価をされています

IIJの自社セキュリティサービスを担当する部署にて、ご経験・適性・志向性に合わせて選考部署・ポジションをお探しします。【採用背景】需要拡大に伴う増員。IT利活用継続で各サービス売上堅調で同社ではFY22で売上昨対比＋11.7%、営業利益＋15.6%とコロナ禍一服後も高需要継続で売上成長率加速しております。【職務内容】■セキュリティエンジニア（SOC）：お客様の情報処理環境/ICT環境で発生するセキュリティ事件の検出・分析・対策を行う業務■セキュリティエンジニア(個別導入PM）：お客様の情報処理環境/ICT環境で発生するセキュリティ課題に対し、提案・設計・導入時のプロジェクトマネジメントを行う業務■セキュリティサービス開発・運用エンジニア：IIJのセキュリティサービスのシステム設計・構築・運用等を担当。■技術調査・研究：セキュリティに関する技術開発、商品企画及び新技術調査■セキュリティコンサルタント：ITセキュリティを軸とした各種計画立案に対する支援業務（現状のITセキュリティの状況把握業務/各種ガイドラインに対しての充足度合状況把握業務/CSIRT組織構築および改善活動支援業務/セキュリティインシデント発生時の支援業務）【同社のセキュリティサービスの強み】■ ISPサービサーであることhttps://www.iij.ad.jp/svcsol/campaign/soc_201709.html⇒自社ネットワークのため、通知だけじゃなく通信の遮断ができます。 ■多くの自社サービスを展開していることhttps://www.iij.ad.jp/svcsol/category/security/⇒内部システム～公開システム向けの幅広いセキュリテイサービスを展開しており、インフラエンジニアからセキュリテイコンサルを目指せます！！ ◎参考：IIJセキュリテイアナリストの公式ブログページ（https://wizsafe.iij.ad.jp/）★魅力/おススメポイント ■自社インフラ基盤×100種類を超える自社サービス日本で初めてインターネットサービスを展開した同社は、国内最大規模のネットワーク基盤を独自構築しており、自社の基盤に幅広い自社サービスを展開しております。そのため、専門性も身に着けながら、同時にインフラからアプリ領域まで幅広い技術を身に着けられる環境です■フレキシブルな働き方＆キャリア「自己実現する職場の提供」という理念のもと、多彩な働き方・キャリアアップを支援しています#リモートワーク　#フレックスタイム勤務　#社内公募

【ミッション】「世界を相手に自らのビジョンや想いを実現してみたい」という方にこそチャレンジ頂きたいポジションです。■配属先はダイキン工業グループのIT戦略部門として中期経営計画を支えるＩＴ戦略の立案及び投資のコントロールや評価を実施■社内ITシステムだけでなくAI/IoTを活用した当社製品・サービスや工場制御システムを含めての全社横断的なセキュリティマネジメントを推進【職務内容】■グローバル300社超のグループ会社と複数の事業体に横串に通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案、推進■社内ITシステムだけでなくAI/IoTを活用した当社製品・サービスや工場制御システム等、当社IT資産全般に対するセキュリティ対策の企画立案、推進■グループ300社超の標準化、統合推進に向けては、難易度が高く、相当のリーダーシップ力と調整力も必要。骨の折れる業務ではあるが、反面、達成感も大きい環境です。【ポジション】グローバルセキュリティグループのメンバーまたはリーダーとして戦略の立案推進を行っていただきます。【魅力】・ダイキン工業は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、2006年度9121億円の売上は2022年度3兆9,816億円と2倍を超える急成長を実現しています。・新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論をしながらスピーディーに実行に移していくこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。

【募集背景】増員。情報セキュリティ管理のためのリスクマネジメント対策のためリソースが不足しており強化が必要な為、今回募集致します。【業務内容】プロジェクトレベルでの基盤系システムの運用に含まれる SOCやCSIRTに関する業務設計・リーダーを担当していただきます。また、事業部共通の技術系管理部門の立場で、事業部全体のSOC運用に関する業務標準の設計を担当していただきます。ご希望、ご経歴、適性によっては、事業部全体の情報セキュリティ管理を担当していただきます。【組織メンバー構成（部・グループ）、組織内の雰囲気】アカウント体制となっており、3部体制、約100名で構成されています。部の配下はアカウント別に2～6グループで構成されており、アカウント担当営業と協力して顧客対応を進める体制となっています。明るく、風通しがよく、各自がのびのびと仕事ができる環境です。【キャリアパス】サーバ関連、NW関連、クライント関連、各種サービス、セキュリティといった大規模LAN／NWシステムのトータルセキュリティを担当・管理する立場へと成長できます。★魅力★■官公庁向けの基盤セキュリティ構築・運用の経験を積むことが可能国家を運営する中央省庁や外郭団体で利用される重要な業務基盤を構築・運用する非常に社会的意義の高い業務です。特にその業務に使われる情報の重要性と秘匿性から、高度な情報セキュリティ対策が求められるため、情報セキュリティの専門性を生かした社会的貢献度の高い業務に従事できます。また、Black Hat等、情報セキュリティに関する海外展示会への参画ができます。■同社ならではの強固な安定基盤 同社は世界最大規模の製鉄メーカーである日本製鉄のシステム開発・運用における長年の実績を源流に発展しており、IT業界内でも売上規模が上位10社に入る最大手企業です。多角的な業界に対して支援を行っているため、先が読めないこのご時世においても安定した収益を確保しつづけることができる体制が整っています。■「働きやすさ」と「年収」どちらも揃う環境同社は平均残業時間23.4時間/月、年間平均の有給取得日数16.4日と非常に働きやすい環境である且つ、平均年収886万円と業界内トップクラスの好待遇環境でございます。

【期待する役割】同社のITスペシャリストとして、ネットワーク製品スキルをベースとしたセキュリティマネジメントの領域をご担当いただきます。製造業向け顧客に対するフロント（プライム）の立場で、ネットワーク・セキュリティに関する企画から提案、構築、特にセキュリティ運用に関してはグループ会社までを含めたマネジメントを行い、将来スコープとしては海外も含めてご担当いただきます。【ポジションの魅力・特徴】日本製鉄グループを中心とする顧客に対し、システム基盤の企画・構築・運用のフルライフサイクルを推進する役割を担う組織において、すべてのシステム基盤で考慮しなくてはならないセキュリティ対策の企画・設計・構築、セキュリティインシデント対応を実行するポストです。上流工程から先進技術提案に参画し、フルライフサイクルに携わりたい方におすすめのポジションです。【組織メンバー構成・組織内の雰囲気】部組織は直営60名弱、分社（東日本NS）60名弱、BP200名強の350名弱の規模感です。要素技術毎にグループを分けており、グループ間を横断する事案については、グループ横断組織にてハンドリングしていきます。顧客のITインフラ戦略に対し、上流から一緒に参加し、一緒に要件定義を行い、案件メイキングから、実行、運用保守までを行っていきます。メンバはほぼ全員ITスペシャリストまたはITアーキテクトであり、異なる技術領域を持つスペシャリスト同士が顧客のありたい姿に向かって議論し、最適解を導き出していっています。【キャリアパス・身に付くスキル】■ネットワーク／セキュリティのスペシャリストから、システムインフラ全体のアーキテクトへと成長するキャリアパスがあります。■組織としてはセキュリティアセスメントから対策実行のビジネス展開を実施しているので、海外経験や上流コンサルタントへのキャリアパスがあります。【紹介資料】https://www.nssol.nipponsteel.com/recruit/careers/1419191512/division.html【同社ではたらく魅力】■平均残業時間23.4時間/月、年間平均の有給取得日数16.4日と非常に働きやすい環境です。■「年収」と「働きやすさ」のどちらもが揃う超優良企業です！■日本屈指のSIerとして、製造や流通・金融・公共・通信など、幅広い領域においてITソリューションを提供できます。■日本製鉄を母体としながらも全売上高に対するグループへの依存度は、わずか15%程度です(他領域での信頼と実績が強固です)■世界で初めて工場の製造工程の一貫オンライン操業を実現した日本製鉄を母体とするSIerです。■最新技術、最高水準の技術を研究開発する場としてシステム研究開発センターを持ち、常に3年先を見越したITの評価・検証を行っています。

【募集背景】防衛分野において当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【配属組織名】社会ビジネスユニット　ディフェンスシステム事業部 情報システム本部 サイバーセキュリティシステム部 セキュリティシステムグループ【配属組織について】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。情報システム本部は、防衛分野を中心として、中央官庁向けに、システム提案から保守および技術開発を担っており、この中でサイバーセキュリティシステム部は以下の分野を担当しています。(1)主として防衛分野における「指揮・統制」、「訓練・演習」、「作戦支援」関連システムの開発・維持を通しての国の防衛基盤維持　(2)「サイバーセキュリティ」、 「通信ネットワーク」関連 システムの開発・維持を通しての国の防衛基盤維持※配属グループでは主に上記(2)を担う組織であり、約40名ほどの社員で構成されています。　また、日立製作所社員に加えて、協力会社の方々と共に業務を進めていただきます。【携わる事業・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進・「サイバーセキュリティソリューション」：https://www.hitachi.co.jp/products/defense/#solution4・「拡散活動検知ソフトウェア」：https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。【仕事の魅力】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。

【募集背景】既存事業の規模拡大及び新規事業の創出に向けた体制強化のため募集いたします。【職務概要】チームの取り纏め者として、競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、価値創出に向けたソリューションの提案から受注までの活動を行う。担当分野についてメンバーを牽引し、事業創出・事業拡大に貢献する。【職務詳細】安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。グループリーダまたはプロジェクトリーダとして、複数名のメンバを取り纏めていただきます。【ポジションの魅力・やりがい・キャリアパス】民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。市場調査や新規事業の企画立案を経験する事が可能なポジションです。【働く環境】・配属組織/チーム：社員15名程度、20~30代の人財も多く、ポジティブ志向でチーム一体となって業務に取り組んでいます。また、不明点等があれば、丁寧に説明を受けられます。・働き方：在宅勤務可能、裁量を持って働くこどが可能であり、プライベート等も配慮。※顧客先など都内での打合せ機会もあり※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。【配属組織名】社会ビジネスユニット　ディフェンスシステム事業部 防衛ビジネスイノベーション推進部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、日立グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。事業戦略企画センタでは、防衛・安全保障にかかわる情報システム、DX事業に関する事業戦略の立案・推進、及び新規事業の創出・開拓を行います。【携わる事業・ビジネス・サービス・製品など】衛星画像の提供サービス、及び衛星画像などの各種情報の収集、処理、分析を行うシステム・サービス（インテリジェンスシステム等）、及び新規事業※参考URL：https://www.hitachi.co.jp/products/defense/#solution1　　　　　 https://www.hitachi.co.jp/products/defense/#solution3

【募集背景】日本周辺の軍事的脅威が急速に高まっており、安全保障の強化は待ったなしの状況であるが、少子高齢化に伴う人材不足から、安全保障分野でも無人化が急がれております。水中では電波の減衰が大きいため通信手段として音が使われるが、伝搬速度や伝送速度が遅く、水中で、ドローンを人間がリアルタイムで制御することは困難であり、水中ドローン自身が、自律的に判断し行動することが今後求められます。日立では水中ドローンの自律化のためのシミュレータを開発しており、今後ハード実現に向けプラットホームへの実装化を進めるべく、人材強化を図っております。【職務概要】・顧客提案から納入まで、プロジェクトの取り纏め者として一気通貫してご対応いただきます。・担当する分野・部門におけるシステムが顧客の要求する条件で稼働するように、自組織の責任者として各種ステークホルダーと連携・調整をしながら、当該システムの企画、設計、開発、ならびに納品までのマネジメントに対して責任を負う。・競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、設計開発に関する業務運営計画を策定・実行する。・事業を持続的に発展させるために、自組織の計画，予算，人員の確保と問題解決を通じて、組織を健全に維持する。社外への技術発信や外部団体への参画、部門の教育計画に基づいた社内メンバへの高度な教育、高度な技術力の確保・維持管理を行う。【職務詳細】・輸出管理を行っているチーム等と連携しながら、他社製品ベンダーと水中ドローンの導入・調整対応。・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析・聴取したニーズを踏まえ、水中ドローンに係わる事業の企画立案・組織の内外と協調し、上記に係わるソリューションの構成検討を推進開発・設計におけるプロジェクトの管理を行う。・2、3名程度の部下を持ち、要員管理/育成を行う。【ポジションの魅力・やりがい・キャリアパス】■魅力・やりがい：・防衛省、安全保障関連省庁と直接契約を締結するプロジェクトが多く、日本国民の安全、安心な社会の実現に直接貢献できます。・これからのトレンドである無人機事業に携わることができ、ビジネスの拡大が期待され、また新しいことにチャレンジする機会を得られ、新鮮な感覚で業務ができます。・世界的なシェアも高い製品をご担当いただく想定であり、当部署でも中核となる事業/プロジェクトに携わっていただけます。■キャリアパス：国の安全保障を担うお客様、また、関連する企業の方々との人脈形成、また海外企業(防衛産業が盛んな北米、ヨーロッパ)との連携から、専門的な技術、業界の特殊事情を深く身に着けることができるとともに、グローバルに携わっていただけます。【働く環境】■配属組織/チーム：当部としては50名程度在籍しており、工学系の大学卒業者が多く、誠実でまじめな人が多い職場です。毎年新人は配属しているので、職場はベテランから新人まで幅広い年齢層で構成され、また、全社的にはさまざまな職種の人材がそろっているので、困ったことがあってもだれか手助けできる人材が揃っています。経験者採用で入社された方もおり、ご活躍いただいております。■働き方：会議はWEB会議が主流で、在宅勤務と出勤をうまく調整し出勤が可能です。水中での製品評価が有るので（この場合出社必須です）、工場内水槽や海上での評価、装備品では艦船に乗船し評価する場合があります。水中ドローンは米国製の水中ドローンを日立でモディファイする製品のため、米国でのトレーニングや技術交渉のため米国出張も計画しています。※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。【配属組織名】社会ビジネスユニット　ディフェンスシステム事業部　装備システム本部　指揮管制システム設計部

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においてもサイバーセキュリティの分野はニーズが高く、新規事業の創出及び既存事業の規模拡大に向けた体制強化をはかるために人財を募集します。【職務概要】業務の取り纏め者として、競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、価値創出に向けたソリューションの提案から受注までの活動を行う。担当分野についてメンバーを牽引し、事業創出・事業拡大に貢献する。【職務詳細】・安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。・プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。※営業やフロントSEと連携しながら業務を推進いただきます。【ポジションの魅力・やりがい・キャリアパス】■ポジションの魅力・やりがい・民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。・市場調査や新規事業の企画立案を経験する事が可能なポジションです。・最新のサイバーセキュリティに関する知識・知見を身につけることが可能です。■キャリアパス：セキュリティのスペシャリストとしてのキャリアを歩むことも可能ですし、評価や適性により、マネージャになることも可能です。【働く環境】■配属組織/チーム社員15名程度、20~30代の人財も多く、ポジティブ志向でチーム一体となって業務に取り組んでおります。不明点等があれば、丁寧に説明してフォローし合える環境下です。経験者採用で入社された方も在籍しており、活躍いただいております。・働き方：在宅勤務可能、裁量を持って働くこどが可能であり、プライベート等も配慮します。※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。【配属組織名】社会ビジネスユニット　ディフェンスシステム事業部 防衛ビジネスイノベーション推進部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、日立グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。防衛ビジネスイノベーション推進部では、防衛・安全保障にかかわる情報システム、DX事業に関する事業戦略の立案・推進、及び新規事業の創出・開拓を行います。【携わる事業・ビジネス・サービス・製品など】サイバー戦やサイバーインテリジェンスに関する各種情報の収集、分析を行うシステム、及び新規事業（サイバー関連等）※参考URL：https://www.hitachi.co.jp/products/defense/#solution4【歓迎条件】●防衛安全保障分野の業務経験や知識のある方●新事業の企画立案、提案の業務経験や知識のある方●サイバー戦やサイバーインテリジェンス分野の業務経験や知識のある方●英語力(読み書き・メール利用・オンライン会議に支障のないレベル)

【募集背景】増員。同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【業務内容】■求める役割担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。■職務詳細・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。・課長クラスとして、部下を持っていただき、要員の管理/育成を行う。【配属組織について】クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタ■組織ミッションDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ 「セキュリティプロフェッショナルサービス」「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援しています。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。https://www.hitachi.co.jp/products/it/security/solution/security-governance/securityprofessional/index.html【キャリアパス】・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。【働き方】多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。★魅力・日立グループの総合力の中でセキュリティ知見を発揮することができます金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事が可能です。また、フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。

【職務内容】・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）・セキュリティ対策製品の導入検討、検証、サービス化企画業務【魅力】セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。大手企業向けの仕事も多数あり。情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。【募集背景】セキュリティエンジニアは今、最も企業が求める人材であり、成長が見込まれる分野です。TISでは、様々な顧客のセキュリティ課題に対して、常に新しいセキュリティ対策製品の導入やサービス化に積極的に取り組みながら、事業を拡大しています。ITエンジニアとしての経験を活かし、セキュリティエンジニアとしての成長を目指す方を歓迎いたします。【キャリアパス】セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。大手企業向けの仕事も多数あり。情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

【配属想定組織】NRIセキュアテクノロジーズサイバーコンサルティング事業本部通信・産業セキュリティコンサルティング部【組織のミッション】通信・産業セキュリティコンサルティング部は、産業セクターのグローバル製造、運輸、情報・通信、サービス業をはじめとした幅広い顧客ニーズへの柔軟な対応、顧客業種に応じたナレッジの集約・高度化を図るとともに、顧客の未来・潜在ニーズを志向し、NRIとの共創によるサービス創発を推進していますサプライチェーンセキュリティ、サイバーセキュリティデューデリジェンス、防衛など業種に応じたサービスの開発・提供、各業界のセキュリティナレッジの収集・蓄積・発信の自動化の取り組みを推進しています【期待役割】産業セクターの各種業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます【職務内容】本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます具体的には以下のような領域でのコンサルティングを実施します。◆セキュリティに関するコンサルティング・セキュリティロードマップ（中長期計画）の策定・推進支援・グループ会社を含むセキュリティ対策状況の可視化支援・グループグローバル全体のガバナンスの高度化および推進支援・業界別ガイドライン・基準等への評価・準拠支援・サプライチェーンマネジメントに関する高度化支援・セキュリティ管理態勢（xSIRT）構築・運用改善支援・サイバー演習の企画・高度化支援等・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援■プロジェクト事例重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く・サイバーセキュリティに関する中期計画の策定および実行支援・セキュリティアドバイザリ支援・サイバー演習の企画立案・実行支援・サイバーインシデント発生時の対応・復旧支援の助言等・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting【仕事の魅力】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【配属想定組織】NRIセキュアテクノロジーズマネジメントコンサルティング事業本部サイバーコンサルティング事業本部アーキテクチャコンサルティング事業本部【組織のミッション】お客様の環境に合わせたセキュリティリスクマネジメント（分析、評価、対応）の実行や高度化を支援しています。さまざまなメソッドや独自のフレームワークなどを活用し、お客様ごとの課題の可視化と解決を図ります。あわせて、公共分野や民間分野におけるリサーチ、制度設計、ルールメイクを推進し、広く安全・安心な社会の実現を牽引します【期待役割】セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーション、および公共分野や民間分野における最新動向や制度設計に関わるリサーチを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます【職務内容】本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。具体的には以下のような領域でのコンサルティングを実施します◆セキュリティマネジメント全般に関するセキュリティコンサルタント・企業のセキュリティ対策状況の可視化支援・各種ガイドラインへの準拠のためのコンサルテーション・中長期計画策定支援/セキュリティ対策推進PMO・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練・グローバル企業に対する上記支援◆制度設計やルールメイクに関するセキュリティリサーチャー・公共分野（NISC、金融庁、経産省、総務省など）における各種調査・公共分野における制度設計・民間分野における先進事例調査・民間分野におけるルールメイク◆DXセキュリティに関するセキュリティコンサルタント・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含む）・システム企画・構想、統制組織態勢の構築・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等◆クラウドセキュリティに関するコンサルタント・クラウドセキュリティ構築ガイドライン、チェックリストの策定・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント■プロジェクト事例・グループ企業におけるセキュリティ対策状況可視化支援・SaaS利用におけるセキュリティ評価基準整備支援・AIリスクに関する制度設計支援（公共機関向け）・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）・ペイメントサービスにおけるリスク評価・委託先統制に関する高度化支援・グローバル全体のガバナンス計画策定および、推進支援・セキュリティ管理態勢構築/運用支援・セキュリティ監査体制（3線防御）構築支援・セキュリティロードマップ（中長期計画）整備支援・不正利用対策組織の構築・運営支援※ご参考：セキュリティコンサルティングサービスhttps://www.nri-secure.co.jp/service/consulting【やりがい】業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます

【当ポジションの魅力】「海底から宇宙まで」、ICTを通じて社会を支えてきたNECにおいて、私たちの部門では、NEC横断のセキュリティのプロフェッショナル集団としてセキュリティの専門的な知見をもとにお客様へサイバーセキュリティ関連ビジネスのマネジメント、サイバーセキュリティ技術を活用した新規事業の創出、製品・サービスの開発・提供等、幅広く対応することをミッションとしています。お客様は全業種を対象としており、先進的な大型のセキュリティPJやグローバルPJに携わりながら、キャリア形成し将来的にはプロジェクトリーダー、プロジェクトマネージャを目指すことが可能です。【募集背景】近年の社会的なサイバーセキュリティニーズの高まりのため、毎年2桁以上の成長率で案件も増加しており、セキュリティポジションあわせて30名以上の採用を計画しています。【組織】セキュリティ事業統括部【職務内容】・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリードしお客様のセキュリティ向上に貢献する（ＰＭＯ業務も含む）・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案(参考URL)https://jpn.nec.com/cybersecurity/index.html?_gl=1*1ajgxhf*_ga*MTk1MTgyMzEwNC4xNjg1MDc2NDcx*_ga_KE0V30CP36*MTY4NzE0NjA5MC4yLjEuMTY4NzE0NjMzOC4wLjAuMA..セキュリティのスペシャリスト人材の教育にも積極的です。セキュリティの知識に関しては、ITの基礎的な知識をお持ちであり知識習得の意欲があれば、専門性の高いエンジニアと共に実務を通じながらセキュリティに関する教育や業務等を通じてキャッチアップ可能です。是非、セキュリティの専門家を目指しませんか？【期待されている役割】将来的には、セキュリティの専門家　× プロジェクトリーダー、プロジェクトマネージャとしてのご活躍を目指して頂きます。 ・エンジニアからセキュリティ領域のプロジェクトリーダー、プロジェクトマネージャを目指す方歓迎しています。(参考URL)https://jpn.nec.com/cybersecurity/jinzai/index.html?_gl=1*a2pz4u*_ga*MTk1MTgyMzEwNC4xNjg1MDc2NDcx*_ga_KE0V30CP36*MTY4NzE0NjA5MC4yLjEuMTY4NzE0NjMzOC4wLjAuMA

【部門ミッション】電動化事業本部では、自動車産業の変化を事業成長の機会と捉え、製品としての自動車にとらわれず、社会と人に貢献する新価値の提供とプロセスの変革を目指しています。これまでは自動車中心の開発を進めてきましたが、今後は新しい体験やサービスに焦点を当てた開発に取り組みます。そのため、部門の壁を超えた車両全体のシステム設計をリードし、新チームを立ち上げました。【職務概要】顧客の潜在的な欲求やニーズを分析し、車両全体のシステムや機能を定義・実装・検証し、次世代電動車として市場に投入します。【職務詳細】システムズエンジニアリングの手法を用い、以下の業務を遂行します。・顧客の要求分析・車両全体のシステム設計とハードウェア・ソフトウェアへの機能配置・仕様検討・作り上げた車の顧客満足度の評価・検証上記一連の開発を遂行し、計画通りの市場投入を推進【ポジションの特長】■世の中にない新しい価値の実現に主体的に取り組める環境です。■EV開発で生み出したプロセスをハイブリッド車などの開発へも展開していくため、マツダの車づくり全体に大きく影響を与えるポジションです。■車の企画から開発、生産、サービスまでを通じて理解することが求められるため、エンジニアとして幅広いスキルを習得することができる。■社内でも発足が新しい組織であり、経営・開発含む上位層のメンバーが集まっている為、意思決定が素早く、新しいことに挑戦しようとする時のサポートや後押しが手厚い環境です。■特にこれまで特定のコンポーネントを専門に開発されていた方には、自身の領域を広げることが可能であり、もっと直接的にお客様に繋がる価値を創れるという点でやりがいを感じていただけるポジションである。■業界未経験の方は部内に開発に関わる一通りのメンバーが揃っている為、安心して経験・スキル習得いただくことが可能。

コネクテッドシステム開発におけるサイバーセキュリティに係る業務【業務内容】・UN-R155、156で規定される法規要件に対するコネクテッドシステムのサイバーセキュリティ仕様検討・コネクテッドシステムの脆弱性管理および、脅威分析業務・各システムのサイバーセキュリティ設計、評価に対するアセスメント業務【採用背景】スズキのコネクテッドサービス「スズキコネクト」は2018年にインドからスタートし、2021年に日本、2022年にヨーロッパへとグローバルに展開しています。今後も次期サービスの市場投入・グローバル展開を計画しており、事業を拡大していきます。体制強化のため、一緒に事業を進めてくださる方を求めております。【部門のミッション、ビジョン】スズキは日本・インド・欧州でコネクテッドサービス「スズキコネクト」を展開しています。私たちの部署は、お客様が求める機能をタイムリーに実現していくことです。そのためには、世の中の動向を常にモニターし、求められる機能を、自ら行動し開発していく姿勢が重要となります。【キャリアプラン】・ご経験に応じて、プロジェクトマネジメントを担当していただきます。・その後、サイバーセキュリティのスペシャリストとして、各コネクテッドシステムの技術者や外部の協力会社のメンバーたちとのプロジェクトを協業できる人材になっていただくこと、もしくは、さまざまなプロジェクトの全体マネジメント担う人材になっていただくことを期待しています。【入社後の教育】・入社後は導入研修を実施します。その後は、配属先にてOJT。・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。【職場のアピールポイント】自ら新しい事業を創出し、それが世の中に出ていくことに達成感を感じられるかと思います。また守備範囲が大変広いためやりがいがあり、成長できます。若手主体の職場で、フランクで風通しの良い職場です。【応募者に期待すること】業務範囲や関わる人・会社が多く、またIT領域だけでなく車両側の要素（連携するデータの調整等）も加味しながら業務を進めます。このため、未経験のことにも積極的に取り組み、自ら考え行動できる人、社内・社外・海外含め多くの人とコミュニケーションを取りながら進められる人に、ぜひ参画頂きたいと考えています。【配属部署】・次世代モビリティサービス本部　モビリティサービス基盤部・スズキのコネクテッド事業を企画・開発している部署です。　担当している領域も広いことから、担当者として責任をもって業務に取り組むことができます。・20代～40代前半の社員が活躍しています。チームメンバー・社内外関係者と連携して業務を行っています。・勤務地：本社・勤務時間：勤務時間：8:45～17:30　　　　　　フレックス適用　有

社内情報システムに関する以下業務を幅広くお願いいたします。◆セキュリティ技術対策強化・高機能セキュリティ対策の導入・セキュリティ監視システムの構築・クラウドセキュリティサービスの導入・OT設備セキュリティ環境の構築◆セキュリティ管理策強化・情報セキュリティ関連規定の整備支援・グループ情報セキュリティ委員会の立ち上げ・インシデント対応チームの立ち上げ◆セキュリティ運用・セキュリティインシデント対応・セキュリティ関連情報発信・セキュリティスコアの定点監視と対策・ダークウェブへの情報漏洩調査※同社グループのIT子会社 ファンリードのメンバーと一緒に業務に参画いただきます。【配属部門】情報システム部門 (太陽HD勤務)

情報セキュリティ案件の多様化、新たな制度や業務範囲の拡大にも対応し、ISMAPの監査対応を円滑にするための組織力強化を図るための採用です。当社ならびにグループ会社におけるセキュリティ認証（ISMS、PCIDSS等）の維持、拡大に関わる業務を中心にご担当頂き、情報セキュリティ分野でキャリアアップを望まれている方を募集します。情報セキュリティを取り巻く環境は、働き方の多様化や業務利用するデバイスの変化により脅威や課題も変化しております。セキュリティレベルを維持しつつ、業務効率を上げるといったバランスを意識したルール策定、脅威への対応など幅広く対応いただきます。【具体的には】■情報セキュリティマネジメントの運用に関わる一連の活動、社内体制の整備■社内外からの問い合わせ対応、折衝、改善のための提案■従業員に対するセキュリティ教育、経営陣に対する状況報告■社内のセキュリティ意識向上のための啓発活動■リスクアセスメント、文書作成、教育、内部監査、マネジメントレビュー、審査対応等※ご担当いただく業務は、キャリア、能力、志向等を確認した上で決定します。直近では政府セキュリティ評価制度のISMAPを取得し、情報セキュリティマネジメントの最前線でキャリアアップすることが可能です。

【期待する役割】・政府共通クラウド基盤であるガバメントクラウド推進に伴い、SOC2およびほか認証取得に向けて社内体制の強化を図りたい・本領域にご知見をお持ちの方に参画いただき、クラウドサービス部全体で業務および知見の共通認識とスキル経験の底上げに関与いただきたいと考えております【職務内容】さくらインターネットのガバメントクラウドのセキュリティ整備をご担当いただきます。業務の全体像としては、プロジェクトマネジメント全般（スケジューリング、リソース、タスク、品質、リスク、ステークホルダー等のマネジメント）及び、事業やプロダクトにかかわるセキュリティ整備業務を想定しています。■対象プロダクト：さくらのクラウド■業務内容・セキュリティ方針の策定・実装の方向性の決断・スケジュール/タスク/リソース管理【魅力】ガバメントクラウド認可を目指し、スピード感を持ちお客様に導入してもらえるセキュリティレベルをボトムアップで変えていくことができます。①社の最重要事業および課題に対し主担当として改善施策に携われること→経営や部長幹部などと直接コミュニケーションを取りつつ、解決に向けた施策の立案や推進に対して主担当としてプロジェクトをリードできるやりがいがあります。②さくらインターネットの主要事業に重要な役割として携われること→会社全体の事業・メインプロダクト（さくらのクラウド）のセキュリティ整備に主メンバーとして携わることができます。③ガバメントクラウドの推進にコミットし、各ステークホルダーとシナジー効果醸成に向けて改善施策を協業できること→各担当者とコミュニケーションを取りつつ、グループ全体としての最適な社内プロジェクト推進環境の構築に向けて施策の立案や推進に携わることができます。

【募集背景】ビジネスの規模が拡大し、一方で弊社の業種である半導体業界におけるサイバーセキュリティの脅威が増加する中で、上記に記載した情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図ることが理由となり、外部から採用を行います。【採用部門が社内で担う機能とミッション】国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。１．情報セキュリティ戦略・方針の策定と実行２．セキュリティポリシーの策定とグループ各社へのガバナンス及び教育３．情報セキュリティマネジメントの実装４．SoCによる監視、SIRT活動を通じたインシデント対応５．情報セキュリティに関するリスクアセスメント、監査業務・監査対応・認証取得の推進６．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り７．上記活動に関する経営層・社内外のステークホルダーへの報告８．上記１～７に記した部全体の活動に対するプロジェクトマネジメント機能本件は、１，２，３，５，７，８の活動を管轄する戦略推進領域において、主に１，２，７，８を担うリーダー候補を募集いたします。【期待する役割】同グループの情報セキュリティに関する以下の業務をお任せいたします。■中期計画及び事業計画の策定、及び計画をベースとした予算の策定■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント■経営層、社内外のステークホルダーに対する定期的な報告上司となる課長の元、上記業務の実務を担うことになります。また、一部業務においては課長と同等の実務リードをしていただき、当該の業務を通じて、将来的に課長職への経験を積むことができます。【体制】情報セキュリティ部　戦略推進グループ【魅力】1. 高い視座・専門知識の獲得：- TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。- 最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。・世界的な半導体製造装置メーカーや半導体メーカーで構成されたSMCC（Semiconductor Manufacturing Cybersecurity Consortium）において日本を代表する活動をおこなっています。2. 多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。3．積極的にIT投資を実行中同グループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。※TELのセキュリティについて：https://careers-tel.jp/special/security/【働き方】・月残業平均10-20h※繁忙期：20-30h・有給・フレックスなど自由に使えます。基本出社を推奨していますが、集中したい業務やプライベートの事情など、上長と相談のうえ在宅勤務も可能※入社直後は業務引継ぎなどでオフィスを有効に活用【出張頻度】月1～２回　一回あたり数日

高度な専門性を活かしたPM経験を積んでいただけます。【募集背景】事業拡大に伴う増員同社の事業の根幹を担っていた、セキュリティ人材に特化した「SES事業」において、需要が拡大しているという背景から、より本事業に力を入れ事業成長を加速させるために、同事業を分社化し、2024年4月に「CyberSTAR(サイバスター)」が設立となりました。2028年3月期までに売上高成長率130%以上、現状の約3倍の売上高達成を計画しております。今回は、新会社の組織拡大を担っていただくための募集となります。参考URL：https://www.gsx.co.jp/news/pr/pr_240213.html※「CyberSTAR(サイバスター)」への出向となります。【具体的な業務内容】事業会社を中心にお客様のサイバーセキュリティに関する以下のプロジェクト支援要請に沿ってPMとしてご活躍いただきます。■セキュリティに関する体制構築、ポリシー策定、プロセス改善■サイバーセキュリティに関するソリューションの導入、検討、計画、セキュリティ運用の支援■セキュリティに関する外部診断、監査対応、チーム作り、ユーザー教育などの取り回し※将来的に事業部長候補としても検討します。【プロジェクトについて：参考】・顧客：中堅・中小企業（5000名前後の規模感のお客様が多い）・業界：金融・官公庁・製造業・小売り・物流など幅広い業界・工程：上流～運用まで担当（PMの方には上流をメインで担当いただく予定です）・プライム案件から入っているケースが多いです【魅力】■新組織の拡大を担っていただけるやりがいのあるポジションです。事業や業績の拡大をさらに加速させるための募集になっております。立ち上がったばかりの組織で、グローバルセキュリティエキスパート社の人材育成ノウハウを活かしながら、組織が拡大をおし進めていただくポジションなので、裁量ややりがいも大きくおもしろみを感じていただけるかと思います。■資格取得制度が充実！同社は、事業としてもセキュリティ教育に力を入れております。そのため、社員の方への資格の取得制度等も充実しております。各々のレベルに応じたセキュリティ資格をほぼ無料で受けれる他、そのほかの資格取得支援の制度も充実しておりますので、中長期的なキャリアを築いていただけます。

【期待する役割】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。【具体的には】◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理 ◆セキュリティ教育・研修の講師（原則オンライン研修） ◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり） 入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【働き方】平均残業時間：月20時間 フレックスタイム制：有（コアタイム：無） リモート勤務：可（週1日程度）【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可【企業の魅力】1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。その根底にあるのは「技術をもって社会の発展に貢献する」という経営理念です。現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。もう一つの経営理念が「人材こそが最大かつ唯一の財産である」です。創造性と意欲のある人材が企業を発展させるという考えのもと、教育研修や福利厚生などの充実や社員一人ひとりが活躍できる環境づくりに取り組んでいます。○2020年11月には社会・経済の変貌や価値観の急速な変化を見据えた事業変革の取り組みとして「プロジェクトChange」を発表しました。従来の事業領域の枠を超えた「暮らしの豊かさ」「脱CO2」「防災・減災」という社会課題の解決を目的とした成長事業の創出にも真正面から取り組んでいます。

【募集背景】■金融機関におけるサーバーセキュリティ対策の高度化が求められる中、有用な対策の実施に加え、有事の際には適切な対応を上席に具申でき、現場を指揮できる人材を希望【業務内容】■サイバーセキュリティ方針や戦略の立案■サイバーセキュリティ対応計画の実践■年次の脆弱性診断とその結果に基づく対策■既存セキュリティ対策の維持・向上■グループ会社を含めたセキュリティ対策の企画・立案・推進【研修制度】■銀行研修に加え、専門的スキルは外部研修受講等キャッチアップの場がございます

配属予定組織では、KDDIグループの海外拠点におけるセキュリティガバナンス強化に関する業務を担っています。ご担当いただく業務は、ランサムウェア感染などの高度なサイバー攻撃に備えるため、海外グループ会社のセキュリティガバナンスを強化するプロジェクト企画立案および推進となります。【具体的には】(1)情報セキュリティ施策の立案 海外グループ会社におけるセキュリティ対策の現状把握し、資産管理やITガバナンスを含め、第三者アセスメントを行い、課題を分析し、中長期的な情報セキュリティ方針立案いただきます。(2)情報セキュリティ施策の実行・支援策定した情報セキュリティ方針に基づき、KDDI本社関係本部、海外グループ会社と連携し、情報セキュリティに関する技術的対策、人的対策の実行推進と、その後のモニタリング、改善施策検討いただきます。(3)その他付帯業務・情報セキュリティ施策に必要な情報収集（世界の潮流など）、検討・各国個人情報保護法、データ規制等の法規制への対応 ・KDDIグループ情報セキュリティ共通基準等への準拠および海外グループ会社からの問合せ対応 ・情報セキュリティ教育コンテンツの作成および教育の実施など【組織のミッション】私たちは、新たなセキュリティ脅威が日々生まれる中、グローバルに展開するKDDIグループ会社のセキュリティガバナンスを強化し、KDDIグループの明日を支えます。【募集背景】KDDIグループには国内、海外含めて多くのグループ会社が存在し、運営基盤整備、リスクマネジメント、情報セキュリティなどグループガバナンスの更なる強化が喫緊の課題となっております。特にサイバー攻撃に対象となりやすい海外グループ会社の情報セキュリティ強化が課題です。日々高度化するセキュリティ脅威を防御するため効果的な防御戦略の企画と実行力のある方を募集します。【採用メッセージ】日々海外グループ会社への出向者および現地社員とコミュニケーションにより、海外の情報セキュリティに関するスキルや経験を習得できます。海外グループ会社の情報セキュリティ対策によるKDDIの経営基盤強化への貢献したい方のご応募お待ちしています。【参考情報】・法人事業ブランドのさらなる強化に向け「KDDI BUSINESS」を展開https://news.kddi.com/kddi/corporate/newsrelease/2024/02/02/7213.html

フィデアグループのシステムリスク・セキュリティ管理業務をご担当いただきます。■当社について：銀行の営業拠点を広く東北一円に展開する一方で、ＩＴシステムをはじめとする銀行の本部機能は金融持株会社である当社（宮城県仙台市）に一極集約することにより、専門性と効率性を高める経営を実践しています。ＩＴシステムを使った競争力強化は当社の重要な経営課題であり、広範な営業エリアを持つグループの集中システムを企画・開発・運営するにあたっては、幅広な需要に対する役割が豊富に準備されています。取り扱うシステムも、レガシーからオープン系まで多彩で、スキルに合わせた活躍、幅広な分野へのスキルアップが可能です。■配属先について：当社のICT組織は2グループに分かれており、全体統括やオープンソース系を担当するICT第一企画グループ21名とレガシー系やパッケージシステムを担当するICT第二企画グループ26名から構成されています。当ポジションの配属先は、ICT第一企画グループが基本となります。ご経験スキルに応じて配属先を決定致します。■入社後のイメージ：入社後に一定の経験や実績を積んでいただいた後は、ご本人が希望するキャリア像に合わせて、ＩＴ戦略の策定やプロジェクト管理等にも幅広に挑戦していただくことができます。■フィデアグループICT組織の特徴・魅力(1)ＣＲＭシステムやデータベースシステムを自社開発・運営しており、開発にはオープンソースも積極的に活用するなど、ベンダー任せにしない自社解決力が強みです。(2)オープン・フェアな企業文化に加えて、広域統合グループを支えるＤＸやＩＴシステムに期待される役割も大きく、活躍に応じて経営層に直接提案を行える機会もあります。(3)ＩＴシステムの拠点は、仙台に集約されていますので、仙台勤務が基本となります。