セキュリティコンサルタントのフレックスタイム制度の転職・求人情報

【募集背景】今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。新会社の概要は以下のニュースリリースを参照ください。＜DX・IT戦略の推進に向けた新会社設立について＞https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss【業務内容】同社および関係会社におけるサイバーセキュリティ対策の施策立案、構築、運用及びインシデント対応に関する業務全般を担当いただきます。■具体的に：(1)サイバーセキュリティ対策全般の企画・推進ITセキュリティ業務（セキュリティポリシーに該当する社内規定及び技術標準文書の策定、維持展開/脆弱性や脅威情報の収集/脆弱性管理/WEBやエンドポイント、サーバ、クラウドなどに対する各種セキュリティ施策の運営およびセキュリティ強化、モダナイズに向けた施策の企画・プロジェクト推進/セキュリティ対策状況のモニタリングおよび是正対応/三菱電機グループ内の情報システムの管理者向けのセキュリティ教育の企画・運営）(2)CSIRT関連業務サイバー攻撃監視基盤の構築・運用、日々のサイバー攻撃監視、インシデントハンドリング、社内・関係会社の主要メンバーを対象にしたインシデント対応にあたっての教育・訓練など(3)海外ITインフラ・セキュリティの刷新海外関係会社を対象にITインフラ・セキュリティ施策に関して運用体制面を含めたあるべき姿に向けた検討。検討した内容に基づいた施策の企画・推進【キャリアパス】当面の間は、同室にてご活躍いただくことを想定しております。将来的には、それまでに培っていただいた情報セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあります。【配属先/組織のミッション】■情報管理・セキュリティソリューション統括室海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引■情報セキュリティソリューショングループ同社事業活動に用いる国内海外問わず情報システムに対するサイバー攻撃や管理の不備に起因するサイバーセキュリティ事故を未然に防ぐとともに、サイバーセキュリティインシデントの早期検知と適切な対応により、顧客、ステークホルダー、同社の事業及び社会に対する影響を最小化すること【働き方】■在宅勤務を積極的に活用※ご担当いただく案件や業務状況によっては、出社頻度を高めていただく可能性があります。【業務の魅力】■セキュリティ基盤強化に向けて自ら企画推進し、能動的に職務遂行をいただくことが可能■同社には多様な事業があるので業界の中でも引けを取らないほどのサイバー攻撃が発生しておりますので、常に最新のセキュリティ技術動向に対応する必要があり、スキル向上の機会が多い■海外業務もあり、経験すれば業界においても非常に強い人材へと成長できる【同社及び製品・サービスの強み】■IT・DXの活用による社内業務プロセス改革1300億円を投資し、1900億円の費用削減効果を見込む■AI・生成AIの活用に向けた各種改革の推進業務効率2倍に向け、1000以上のアイディアに基づく60の業務改革プロジェクトを開始■グローバルに多様な展開する三菱電機グループのサイバーセキュリティリードする業務はやりがいが大きい■セキュリティインシデント対応については様々なケースが対応でき、経験やスキルについて学べる機会が多い■セキュリティ対策に関して、他社や外部団体とのつながり多く、横のつながりを広げることができる

【事業の紹介】バルテス株式会社は、ソフトウェアの品質向上を専門とする 第三者検証（QA）・ソフトウェアテストのリーディングカンパニー です。年間4,000件以上のプロジェクトを手掛け、幅広い業界に高品質なテストサービスを提供しています。当部署では、脆弱性診断やペネトレーションテストを中心に、お客様システムのセキュリティリスクを専門的に評価・可視化し、改善提案まで一貫して支援することで、安全なサービス提供に貢献しています。近年高まるサイバー攻撃リスクに対応するため、企業にとって不可欠なセキュリティ対策を担う専門組織です。【仕事内容】お客様が提供するWebサービス、アプリケーションを対象とした、セキュリティリスク評価・対策支援サービスの中核メンバーとして、技術・組織の両面から業務を推進していただきます。【具体的職務】① セキュリティ診断・技術面でのリード・Web／スマートフォンアプリ／API／IoT機器等に対する・脆弱性診断・ペネトレーションテストの実施および品質担保・診断方針・観点の設計、難易度の高い技術的検証への対応・診断結果を踏まえたリスク評価・優先度判断単なるツール診断に留まらず、「どの脆弱性が事業上クリティカルなのか」「リリース可否にどう影響するか」といった視点で、お客様のサービス改善・リスク回避につながる判断を担っていただきます。② 顧客への価値提供・提案活動・お客様への診断結果報告、技術的な説明・ディスカッション・開発フェーズや事業状況を踏まえた対策方針・改善ロードマップの提案・継続的なセキュリティ対策・品質向上に向けた関係構築「リスクを見つけて終わり」ではなく、安全にサービスを成長させるためのパートナーとして支援する役割を担います。③ チーム・サービスづくり本ポジションでは、現場の実務に加えて、以下のような組織・サービスづくりにも関わっていただきます。・セキュリティサービスのメニュー設計、標準化・診断プロセスやナレッジの整理・展開・若手エンジニアの育成、レビュー、技術面での支援・チーム運営、案件マネジメントこれまで個人として成果を出してきた経験を活かしていただき、「チームとして安定的に価値を出せる状態」を作っていただきます。【この求人の魅力】本ポジションは、セキュリティ診断の実務に加え、チームやサービス全体をリードする役割を担います。脆弱性を見つけるだけでなく、事業リスクの判断や対策方針の提案を通じて、お客様のサービスを「安全に成長させる」ことに直接関われる点が特徴です。これまで培ってきた技術・現場経験を活かし、組織づくりやサービス設計にも携わりたい方にとって、次のキャリアステージとして魅力的なポジションです。【部署やチームの特徴】・新規事業の提案や推進に積極的なメンバーが多く、事業を任されていることに自信と誇りを持っています。自分ごととして事業を育てる意識が強く、専門性を高めるための自己研鑽にも前向きに取り組むチームです。・オンライン・オフライン、拠点の違いを問わず、日常的に活発なコミュニケーションが行われています。職種や役割に関係なく、気軽に相談や意見交換ができる環境です。【想定されるキャリアパス】・セキュリティ領域のテックリード／責任者・将来的には組織全体のセキュリティ戦略を担うポジション

＜職務内容＞①所属組織の担当開発領域、業務概要とR&D内における役割、ポジションコネクテッドカー＆サービスの拡大、SDV（Software Defined Vehicle）に向けた開発の競争激化にともない、サイバーセキュリティ対策強化が急務となってきているのに加え、サイバーセキュリティ対応が各国で法規化され社内体制拡充が急務となっている。本領域に関して社内にスキルを持った人が不足しており、サイバーセキュリティに関する知識と経験を持った外部からの即戦力の登用が求められる。また、国際標準化団体、海外認証機関、海外サプライヤーなどとグローバルにセキュリティ活動が広がっており、国際経験が豊かな人財も不足しているhttps://www.nissanmotor.jobs/japan/MC/EEandSystemsEngineeringDivision/②具体的な担当業務内容と、自部署内外で期待される役割、ポジションコネクテッドカー＆サービスのサイバーセキュリティ領域において、(1)システムの脅威分析・リスク評価の実施、(2)対策案の立案・インプリメンテーション、(3)法規対応、(4)市場投入した車両・サービスの脆弱性、攻撃の監視、(5)次世代電子アーキテクチャのセキュリティ基盤技術の先行開発、(6)国内外の標準化団体への参加③職場環境・働き方（メンバー構成や職場の雰囲気、特徴）日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多い。コネクテッドカー＆サービスを展開する地域会社や海外サプライヤとの会議があり、英語を使ったコミュニケーションの機会も多い。国内外の標準化活動では競合他社やサプライヤ、セキュリティ専門会社などと協力関係を持つ。https://note.com/nissan_nkm_blog＜アピールポイント（職務の魅力）＞①職務を通して得られる自己の成長、獲得できるスキル、やりがい世界中に展開する日産車を、自分達が"守る"というのが最大のやりがい。コネクテッドカー&サービスやSDV、先進自動運転支援技術などの最新技術にかかわるサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる。サイバーセキュリティ開発業務を通じて、ネットワーク、ソフトウェアに関する高度な知識やスキルを身に着けることができる。競合他社と技術論議する機会があり、自社や自分自身のレベルを肌身で感じる事ができる。②将来的に目指せるキャリア、ポジションコネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成その後、マネジメントポジションに進める※本人の希望次第で日産内で別のキャリアパスを選択することもできる

＜職務内容＞①所属組織の担当開発領域、業務概要とR&D内における役割、ポジションコネクテッドカー＆サービスの拡大、SDV（Software Defined Vehicle）に向けた開発の競争激化にともない、サイバーセキュリティ対策強化が急務となってきているのに加え、サイバーセキュリティ対応が各国で法規化され社内体制拡充が急務となっている。本領域に関して社内にスキルを持った人が不足しており、サイバーセキュリティに関する知識と経験を持った外部からの即戦力の登用が求められる。また、国際標準化団体、海外認証機関、海外サプライヤーなどとグローバルにセキュリティ活動が広がっており、国際経験が豊かな人財も不足しているhttps://www.nissanmotor.jobs/japan/MC/EEandSystemsEngineeringDivision/②具体的な担当業務内容と、自部署内外で期待される役割、ポジションコネクテッドカー＆サービスのサイバーセキュリティ領域において、(1)システムの脅威分析・リスク評価の実施、(2)対策案の立案・インプリメンテーション、(3)法規対応、(4)市場投入した車両・サービスの脆弱性、攻撃の監視、(5)次世代電子アーキテクチャのセキュリティ基盤技術の先行開発、(6)国内外の標準化団体への参加③職場環境・働き方（メンバー構成や職場の雰囲気、特徴）日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多い。コネクテッドカー＆サービスを展開する地域会社や海外サプライヤとの会議があり、英語を使ったコミュニケーションの機会も多い。国内外の標準化活動では競合他社やサプライヤ、セキュリティ専門会社などと協力関係を持つ。https://note.com/nissan_nkm_blog＜アピールポイント（職務の魅力）＞①職務を通して得られる自己の成長、獲得できるスキル、やりがい世界中に展開する日産車を、自分達が"守る"というのが最大のやりがい。コネクテッドカー&サービスやSDV、先進自動運転支援技術などの最新技術にかかわるサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる。サイバーセキュリティ開発業務を通じて、ネットワーク、ソフトウェアに関する高度な知識やスキルを身に着けることができる。競合他社と技術論議する機会があり、自社や自分自身のレベルを肌身で感じる事ができる。②将来的に目指せるキャリア、ポジションコネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成その後、マネジメントポジションに進める※本人の希望次第で日産内で別のキャリアパスを選択することもできる

自組織の製品について部門PSIRT業務を行っていただきます。①SBOMの構成管理②セキュリティインシデントに関する内外のステークホルダーとの　コミュニケーション③セキュリティインシデント対応プロセスの管理・実行・改善・標準化④セキュリティインシデントの調査、および解決策の提供⑤セキュリティパッチやアップデートの開発チームとの調整⑥セキュリティ・バイ・デザインの指導・推進【期待する役割】■半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。■ナノテクノロジーソリューション事業統括本部は主に半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売している事業部であり、当社を牽引する事業部のひとつです。中でも評価システム製品本部では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、世界トップシェアの測長SEM装置を設計・開発しています。■今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。【採用背景】■デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体はスマートフォンやパソコン、自動車など生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。■当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。【組織構成・働き方】■現在部門PSIRTメンバーは4名程度です。■ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。■勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。■平均残業時間は20～30時間/月です。【キャリアパスについて】■専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。■リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。■関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。■教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。【仕事の魅力】■最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。■成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。■チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます

自組織の製品について部門PSIRT業務を行っていただきます。①SBOMの構成管理②セキュリティインシデントに関する内外のステークホルダーとの　コミュニケーション③セキュリティインシデント対応プロセスの管理・実行・改善・標準化④セキュリティインシデントの調査、および解決策の提供⑤セキュリティパッチやアップデートの開発チームとの調整⑥セキュリティ・バイ・デザインの指導・推進【期待する役割】■半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。■ナノテクノロジーソリューション事業統括本部は主に半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売している事業部であり、当社を牽引する事業部のひとつです。中でも評価システム製品本部では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、世界トップシェアの測長SEM装置を設計・開発しています。■今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。【採用背景】■デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体はスマートフォンやパソコン、自動車など生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。■当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。【組織構成・働き方】■現在部門PSIRTメンバーは4名程度です。■ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。■勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。■平均残業時間は20～30時間/月です。【キャリアパスについて】■専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。■リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。■関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。■教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。【仕事の魅力】■最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。■成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。■チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます

【働き方】・在宅勤務制度：あり（週3-4日程度リモート）※在宅勤務手当あり・残業時間：20時間程度・フレックス制度：あり（コアタイム11:00～15:00）・副業：可（入社4年目以降）・服装：自由【業務内容】単なる技術支援にとどまらず、顧客のIT・ビジネス戦略を深く理解し、経営層に対しても説得力のあるセキュリティ提案を主導することが求められます。?営業、技術、プロダクト部門やパートナー企業と密に連携しながら、アカウント戦略に基づく提案活動を技術面から支援し、案件の成功に貢献していただきます。?また、中長期的な視点で顧客との信頼関係を構築し、継続的な価値提供を推進していきます。?【業務の魅力】・大手エンタープライズ顧客のセキュリティ戦略に深く関与し、IT・ビジネス双方の正解に直接的な影響を考慮して役割を担えます。・技術的専門性だけでなく戦略的な視点も活かし、CxOレベルの意思決定に寄与する高いレベルの案件に関与できます。?・裁量と主体性を重視する組織文化の中で、複雑かつ重要なセキュリティ提案・プロジェクトをリードするポジションです。?・グローバルに展開するセキュリティ専業ベンダーとして、海外拠点や多様な職種との連携を通じてグローバルな視野を広げられます。?・最新のセキュリティ技術や知見に触れながら、常に学び、成長できる環境が整っています。?【その他】従業員の”キャリア自律”を支援するための人事制度を設けております。ぜひご覧ください。・Vision, Mission, Core Value | トレンドマイクロ | トレンドマイクロ (JP) (trendmicro.com)・社員インタビューインタビュー | トレンドマイクロ株式会社 キャリア採用特設サイト (trendmicro.com)・同社は在宅勤務をはじめとしたテレワークとオフィスワークを組み合わせたハイブリットな働き方を推奨しており、各人が生産性とチームワークを意識した上で、柔軟な働き方を選択しています（※居住地：勤務予定地から在来線で150分以内の指定あり）

【働き方】・在宅勤務制度：あり（週4日程度リモート）※在宅勤務手当あり・残業時間：20時間程度・フレックス制度：あり（コアタイム11:00～15:00）・副業：可（入社4年目以降）・服装：自由【業務内容】本ポジションは、金融機関特有の規制・ガイドライン（例：FISC安全対策基準、金融庁の監督指針、PCI DSS 等）および市場動向に関する深い知見を活かし、当社サイバーセキュリティソリューションが金融顧客の直面するコンプライアンス／リスク課題をどのように解決できるかを定義・推進する戦略的役割を担っていただきます。＜ ソリューションと市場の橋渡し＞●トップ層へのエンゲージメント金融機関の経営層、リスク管理部門、セキュリティ部門（CISO、CRO など）と直接対話し、当社ソリューションが戦略的リスク目標にどのように貢献できるかを提示し、関係構築をリードします。●ユースケースの特定金融顧客が抱える課題と当社ソリューションを結びつけ、説得力のある「金融業界向けユースケース」「営業シナリオ」 を特定・開発します。＜金融規制・業種特化のエキスパートとしての貢献＞●金融各局とのリレーションシップ金融行政・監督に関わる各局および関連団体との関係構築を推進し、最新の規制動向、政策トレンド、行政の期待値を把握します。●当社戦略方針策定【業務の魅力】本ポジションでは、「金融に最も詳しいセキュリティ専門家」 として、業界内における唯一無二のキャリアパスを築くことができます。また、社会の血液である金融システムをサイバー脅威から守るという高い使命の中で働くことができます。応募者の知見が、日本の経済安全保障に直結するという極めて公共性の高い貢献が可能です。【その他】従業員の”キャリア自律”を支援するための人事制度を設けております。ぜひご覧ください。・Vision, Mission, Core Value | トレンドマイクロ | トレンドマイクロ (JP) (trendmicro.com)・社員インタビューインタビュー | トレンドマイクロ株式会社 キャリア採用特設サイト (trendmicro.com)・同社は在宅勤務をはじめとしたテレワークとオフィスワークを組み合わせたハイブリットな働き方を推奨しており、各人が生産性とチームワークを意識した上で、柔軟な働き方を選択しています（※居住地：勤務予定地から在来線で150分以内の指定あり）

【事業の紹介】バルテス株式会社は、ソフトウェアの品質向上を専門とする 第三者検証（QA）・ソフトウェアテストのリーディングカンパニー です。年間4,000件以上のプロジェクトを手掛け、幅広い業界に高品質なテストサービスを提供しています。当部署では、脆弱性診断やペネトレーションテストを中心に、お客様システムのセキュリティリスクを専門的に評価・可視化し、改善提案まで一貫して支援することで、安全なサービス提供に貢献しています。近年高まるサイバー攻撃リスクに対応するため、企業にとって不可欠なセキュリティ対策を担う専門組織です。【仕事内容】Webサイト／Webアプリ・スマホアプリなど お客様が提供する各種サービスを対象にセキュリティリスクを可視化し、事業リスクの未然防止・低減を支援する業務を担当いただきます。【具体的職務】脆弱性診断ツールや手動検証を組み合わせて、システムやアプリケーションに対する疑似的な攻撃検証を実施し、情報漏えい、不正改ざん、サービス停止といったリスクにつながる脆弱性を洗い出します。診断結果は単なる指摘に留まらず、脆弱性が実際にどのようなリスクにつながるのか、優先度はどこにあるのか、どのように対策すれば安全にサービスを継続できるのかといった観点で整理し、レポートや説明を通じてお客様へフィードバックします。お客様の開発フェーズやリリーススケジュールに合わせて、「今このタイミングで何を直すべきか」「将来的にどう改善していくべきか」まで踏み込んだ提案を行うことで、サービスの品質向上と安全な事業運営を支える役割を担います。【この求人の魅力】■セキュリティスペシャリストバルテスはソフトウェア品質の専門会社です。その品質・テストのノウハウと、幅広いセキュリティ領域の案件により、特別な経験を積むことが可能です。■大手にはない裁量セキュリティ診断部門は急拡大中の組織であるため、マネジメント等のポジションも視野に入れたキャリアアップが可能です。また、基本的に一人もしくは少数でPJを進めることが多く、主担当として裁量を持った業務を行えます。【部署やチームの特徴】・新規事業の提案や推進に積極的なメンバーが多く、事業を任されていることに自信と誇りを持っています。自分ごととして事業を育てる意識が強く、専門性を高めるための自己研鑽にも前向きに取り組むチームです。・オンライン・オフライン、拠点の違いを問わず、日常的に活発なコミュニケーションが行われています。職種や役割に関係なく、気軽に相談や意見交換ができる環境です。【想定されるキャリアパス】・セキュリティ領域の専門性深化・チームリードや特定領域の専門担当へのステップアップ

【ミッション】アプリケーションとクラウド環境のセキュリティ活動を担当いただきます。■組織の役割当部門は、2023年4月にソニーのグループ横断的なDX推進と実行を目的として設立された組織です。グループ共通のデータ利活用プラットフォーム「Sony Data Ocean」や「Sony account」など、DXを実現するためのアプリケーションサービスの開発・運用を、クラウド技術とアジャイル開発プロセスを最大限に活用して推進しています。セキュリティチームは、アプリケーションサービスおよびプラットフォームの開発・運用に以下の役割を担い貢献しています。- 最新のクラウドソリューションに対応したグローバルなアプリケーションセキュリティフレームワークの構築・提供- 米国・欧州を含む海外メンバーと連携し、AWS、GCP、Azure、Snowflake、GitHubなどのクラウドサービス環境におけるセキュリティ強化- AWS、GCP、Azureなどの最新クラウド技術を活用したプロダクトのセキュリティ向上- AIを日常業務やエンジニアリングタスクに積極的に活用し、アプリケーションセキュリティを支援■担当予定の業務内容本募集では、「Sony Data Ocean」や「Sony account」などのプラットフォームに対するセキュリティサービスを担当していただきます。グループ内のさまざまな組織と連携・対話する機会が多く、新しいアプリケーションや新機能に対して、セキュリティ施策の提案・実装を通じてプラットフォームに貢献できるポジションです。- アプリケーションセキュリティ関連フレームワークの開発・運用のリード- アプリケーションセキュリティ技術の構築・運用および関連する自動化の開発- AWS、GCP、Azure、Snowflakeなどクラウドベースアプリケーションのセキュリティ設計・レビュー- システムシーケンスやデータフロー、アーキテクチャに対する脅威モデリングの計画・実施・結果提供- ペネトレーションテストの結果に基づくセキュリティ対策の提案- アプリケーションセキュリティアーキテクチャの観点からのレビュー・対策提案- グローバルチームと連携したセキュリティプロジェクトのリード■職場の環境・チーム人数規模　8名程度 （国内4名・海外4名）・テレワーク比率　週3日出社、在宅勤務を使い分けるハイブリッド勤務を推奨■職場の雰囲気セキュリティチームに限らず部署の各エンジニアメンバーはそれぞれの専門領域のスキルを高めるために日々自己研鑽に励んでいます。また、職場メンバ同士の距離も近く、密に連携しながら日々の仕事に取り組んでいます。また在宅勤務、出社時間も裁量に応じて比較的調整しやすい職場です。この制度を活用しながら仕事と育児の両立をしている社員が多く、働きやすい職場です。2023年に発足した若い組織であり、グローバルに活躍することができ、自ら積極的に考え行動できる方には様々な可能性、機会に満ちています。データ利活用を軸にソニーの変革を促すプラットフォーム、ソリューションを一緒に考え、作り上げていきましょう！■想定ポジションシニアアプリケーションセキュリティエンジニア／グローバルプロジェクトリーダー■役割クラウドシステムの開発・運用チームと連携しながら、セキュリティリーダーとして幅広い業務を担当していただきます。業務遂行にあたっては「Security by Design」のコンセプトのもと、要件定義から開発・運用まで一貫してセキュリティ業務をリードしていただきます。セキュリティチームは、日本・米国・欧州に拠点を持つメンバーで構成されているので、グローバルに活躍できる職場です。■描けるキャリアパスマネジメント職：グローバルセキュリティチームのマネージャーもしくは技術専門職：高度なセキュリティ技術を有するスペシャリスト

【採用背景】持続的な成長に向けた収益構造の転換（2025年までに非通信領域での収入を50％へ）や社内業務の生産性向上によるリソースシフトを実現するためコンサルティング機能を更に強化して社内外のDX案件を数多く具現化していきたく募集をいたします。【具体的な職務内容】《ビジネスグロース（マーケティング・戦略）》■ビジネスの持続的な成長に向けた機能・組織強化・協業連携■マーケット分析を通じたターゲティング・ドメイン戦略■顧客GOALに向けたビジネスストーリー設計・企画《事業インキュベーション》■お客様事業の経営課題に対する顕在ニーズや潜在的なインサイトの把握（コンサルティング）■お客様事業の目指す姿、実現ステップを描き、ビジネスを構造化（お客様事業グロース、顧客価値の最大化、マネタイズ設計）■ソリューション提供に向けた、実現手段・体制の組み上げ・具現化（DXプロデュース、ソリューションコーディネイト）《事業アクセラレーション》■再現性のある優良事例からモデルパターン化提供（モデルパターン提供により市場性を確認し）拡販に向けたシェアリングモデル化■センタB開拓・アウター・インナープロモーション【配属部署】東日本電信電話株式会社　ネットワーク事業推進本部　設備企画部（NTT-ME）出向：株式会社エヌ・ティ・ティ エムイー　サービスクリエイション部　DXコーディネートセンタ※担当課長1名、担当者2名（30代2名、20代1名）【配属先のミッション】地域DX事業の拡大に向けた■ビジネスグロース（マーケティング・戦略）■事業インキュベーション■事業アクセラレーション【同ポジションの魅力】■地域とのリレーション/イノベーション活用同社の強みとする東日本エリアに向けて地域と連携をしながら先端技術の活用を行っていきます。地域課題の解決や地方創生に貢献ができるため社会的影響力が非常に大きいポジションと言えます。例：デジタル関係人口の増加：サイバー空間上での関係構築を促進■地方創生・地域課題の解決国内中心に課題を抱える地域に対し、同社の技術・実績から支援を行います。提案だけでなく計画から実行・その後の対応までトータルで支援をし、地域の活性化に貢献いただけます。

【職務内容】■クラウド・IoT活用拡大や高度化するサイバー攻撃、法規制対応に向け、情報セキュリティガバナンス強化が求められております。そのため戦略策定から実行、組織牽引まで担うマネージャーを募集(基幹職採用)・情報セキュリティ グローバルガバナンス体制の構築支援・ジェイテクトグループ全体のセキュリティガバナンス強化・サプライチェーン全体のセキュリティレベル強化支援・各種ガイドライン点検、認証取得/更新の牽引・セキュリティ人材戦略立案と実行・チームマネジメント（メンバー育成、業務管理）【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力】当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

【職務内容】■クラウド・IoT活用拡大や高度化するサイバー攻撃、法規制対応に向け、全社の情報セキュリティガバナンス強化が求められております。そのため戦略策定から実行、組織牽引まで担うマネージャー候補を募集・情報セキュリティ グローバルガバナンス体制の構築支援・ジェイテクトグループ全体のセキュリティガバナンス強化・サプライチェーン全体のセキュリティレベル強化支援・各種ガイドライン点検、認証取得/更新の牽引・セキュリティ人材戦略立案と実行★スーパーリモートワーク制度により遠隔地でも勤務可能です★【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

【職務内容】■クラウド・IoT活用拡大や高度化するサイバー攻撃、法規制対応に向け、全社の情報セキュリティガバナンス強化が求められております。そのため戦略策定から実行、組織牽引まで担うマネージャー候補を募集・情報セキュリティ グローバルガバナンス体制の構築支援・ジェイテクトグループ全体のセキュリティガバナンス強化・サプライチェーン全体のセキュリティレベル強化支援・各種ガイドライン点検、認証取得/更新の牽引・セキュリティ人材戦略立案と実行★スーパーリモートワーク制度により遠隔地でも勤務可能です★【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

【募集背景】今年度からは、三菱電機の「循環型デジタル・エンジニアリング企業」への変革の更なる加速に向け、新しく発足した「三菱電機デジタルイノベーション株式会社」の一員として、DXやIT・セキュリティ関連事業への対応力を強化していきます。今後、三菱電機グループの情報セキュリティ強化に加え、セキュリティ事業への貢献の視点で活動範囲を広げていくにあたり、即戦力となる人員を求めています。なお、本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります。新会社の概要は以下のニュースリリースを参照ください。＜DX・IT戦略の推進に向けた新会社設立について＞https://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss【業務内容】同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。具体的に：(1)同社における各製作所の開発プロセスのすべての段階でセキュリティ活動を統合するDevSecOpsの推進(ソースコードに対するセキュリティ検査ツールを活用など)(2)同社製品に対するセキュリティ検査サービスの運用とその改善(ペネトレーションテスト、脆弱性スキャン、Webアプリケーション診断、ファジングなどのサービス)(3)同社製品の構成品目管理サービスの運用とその改善(構成品目管理を行うSaaS型サービスの運用)(4)JPCERT/CCを代表とする社外調整機関との連携により、脆弱性情報の社外公開を行う業務とそのプロセス改善(5)同社で製品セキュリティ活動を行うために必要な社規や要覧の整備、法令対応、および製品セキュリティに関する教育企画。お客様に三菱電機製品を安心してご利用頂くために、同社の製品セキュリティ活動がますます重要となります。情ソＰでは、メンバに上記から2～3種類の業務を担当頂きながら、同社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。■使用言語、環境、ツール、資格等使用言語：python（一部のプロジェクトのみ）環境：Azure、AWSなどクラウドサービスを活用したシステム構築（一部のプロジェクトのみ）ツール：insightVM、Nessus、VEX、Snykなど各種セキュリティ検査ツール【キャリアパス】当面の間は、同ポジションにてご活躍いただくことを想定。将来的には、製品セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあり【配属先/組織のミッション】■情報管理・セキュリティソリューション統括室海外含めた三菱電機グループの情報セキュリティの強化を企画・牽引■製品セキュリティソリューショングループ同社製品・サービスを利用するお客様にセキュリティ上の欠陥による被害・影響をもたらさないために適切な組織的機能、態勢にて対策を講じることです。そのために主に以下２つの業務を推進(1)同社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備(2)製品の脆弱性リスク対応体制(三菱電機PSIRT)をステアリングする、全社を統括する PSIRTの運営。製品への脆弱性の作りこみを防止し、万一脆弱性が発生した場合はそのお客様に対する報告までの活動を支援【働き方】在宅勤務：可【業務の魅力】セキュリティ基盤強化に向けて自ら企画、推進し、能動的に職務遂行できる【同社及び製品・サービスの強み】■IT・DXの活用による社内業務プロセス改革1300億円を投資し、1900億円の費用削減効果を見込む■AI・生成AIの活用に向けた各種改革の推進業務効率2倍に向け、1000以上のアイディアに基づく60の業務改革プロジェクトを開始■同社の全製作所の製品セキュリティ活動に触れることができる■様々な事業に様々な役割で関わる三菱電機PSIRTメンバとのコミュニケーションを通じて、多様な考え方に触れることができる

【部門ミッション】電動化事業本部では、自動車産業の変化を事業成長の機会と捉え、製品としての自動車にとらわれず、社会と人に貢献する新価値の提供とプロセスの変革を目指しています。これまでは自動車中心の開発を進めてきましたが、今後は新しい体験やサービスに焦点を当てた開発に取り組みます。そのため、部門の壁を超えた車両全体のシステム設計をリードし、新チームを立ち上げました。【職務概要】顧客の潜在的な欲求やニーズを分析し、車両全体のシステムや機能を定義・実装・検証し、次世代電動車として市場に投入します。【職務詳細】システムズエンジニアリングの手法を用い、以下の業務を遂行します。・顧客の要求分析・車両全体のシステム設計とハードウェア・ソフトウェアへの機能配置・仕様検討・作り上げた車の顧客満足度の評価・検証上記一連の開発を遂行し、計画通りの市場投入を推進【ポジションの特長】■世の中にない新しい価値の実現に主体的に取り組める環境です。■EV開発で生み出したプロセスをハイブリッド車などの開発へも展開していくため、マツダの車づくり全体に大きく影響を与えるポジションです。■車の企画から開発、生産、サービスまでを通じて理解することが求められるため、エンジニアとして幅広いスキルを習得することができる。■社内でも発足が新しい組織であり、経営・開発含む上位層のメンバーが集まっている為、意思決定が素早く、新しいことに挑戦しようとする時のサポートや後押しが手厚い環境です。■特にこれまで特定のコンポーネントを専門に開発されていた方には、自身の領域を広げることが可能であり、もっと直接的にお客様に繋がる価値を創れるという点でやりがいを感じていただけるポジションである。■業界未経験の方は部内に開発に関わる一通りのメンバーが揃っている為、安心して経験・スキル習得いただくことが可能。

【期待する役割、業務内容】同社ではクライアントの課題感・フェーズ感に合わせて、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■セキュリティマネジメント ・企業を対象としたリスクアスメント■サイバーセキュリティ管理体制整備■サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント■セキュリティソリューション導入に関する上流工程 　（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進■デジタルリスクマネジメント戦略策定 （デジタルセキュリティ/データガバナンス）■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援■CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査【おすすめポイント】■創業以来連続で右肩上がりの売上・利益成長を続けているを急成長中のコンサルテック企業です。■フレックス勤務可能かつリモート比率も高いため、ライフスタイルに合わせた働き方を実現することができます。■豊富な「エキスパート人材」ネットワークを活用した独自のオーケストラ型コンサルティング各分野のエキスパート1,000名以上を抱える課題解決プラットフォームを自社内に保有しており、クライアントの課題感・フェーズ感に合わせ、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■コンサル×事業開発のハイブリットキャリア形成DXコンサルだけでなく、自社プロダクトの展開や、大手企業の新規事業開発コンサルティングの経験を積むことができます。■日本一従業員満足度の高いコンサル会社へ日本一従業員満足度の高いコンサル会社を目指すためにESプロジェクトを実施しています。入社したての社員からCEOまで幅広く参加し、それぞれのポジションから活発な意見交換が行われています。

【期待する役割、業務内容】同社ではクライアントの課題感・フェーズ感に合わせて、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■セキュリティマネジメント ・企業を対象としたリスクアスメント■サイバーセキュリティ管理体制整備■サイバー演習・訓練 ・グローバルセキュリティポリシー策定・アセスメント■セキュリティソリューション導入に関する上流工程 　（構想策定・方式設計・要件定義）や上流設計対応 ・セキュリティソリューション導入に関するPMO推進■デジタルリスクマネジメント戦略策定 （デジタルセキュリティ/データガバナンス）■セキュリティ対策計画・実行支援 ・セキュリティポリシー策定支援、セキュリティガイドライン策定支援■CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援■サイバーセキュリティに関する調査・制度設計 ・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査【おすすめポイント】■創業以来連続で右肩上がりの売上・利益成長を続けているを急成長中のコンサルテック企業です。■フレックス勤務可能かつリモート比率も高いため、ライフスタイルに合わせた働き方を実現することができます。■豊富な「エキスパート人材」ネットワークを活用した独自のオーケストラ型コンサルティング各分野のエキスパート1,000名以上を抱える課題解決プラットフォームを自社内に保有しており、クライアントの課題感・フェーズ感に合わせ、同社社員が外部人材を活用しながら、戦略立案から実行支援までを一括して実施する新しいコンサルティングサービスを提供しています。■コンサル×事業開発のハイブリットキャリア形成DXコンサルだけでなく、自社プロダクトの展開や、大手企業の新規事業開発コンサルティングの経験を積むことができます。■日本一従業員満足度の高いコンサル会社へ日本一従業員満足度の高いコンサル会社を目指すためにESプロジェクトを実施しています。入社したての社員からCEOまで幅広く参加し、それぞれのポジションから活発な意見交換が行われています。

【職務概要】法規動向を踏まえ、全社横断（車両開発、製造、物流、販売・サービス、IT領域）のサイバーセキュリティマネジメントシステム（CSMS）およびソフトウェア更新マネジメントシステム（SUMS）の構築・運用・改善を推進いただきます。【職務詳細】■サイバーセキュリティ関連法規の動向把握と法規解釈の推進 ・最新の法規動向を把握するため、国内外自動車業界のサイバーセキュリティ関連活動への参加例）自動車工業会、自動車部品工業会、自動車技術会、Auto-ISACなど■マツダ車のUN-R155/UN-R156 認可取得（能力審査・型式認可)　と　セキュリティ技術・プロセスの開発・プロセス認可取得（3年毎またはプロセス変更時）のための全社取りまとめ、審査現場での認可当局との折衝・車両型式認可（車両プロジェクト毎）の審査準備■CS/SU法に準拠したCSMS/SUMSの構築・運用・海外工場、海外拠点のCSMS/SUMS構築・マツダグループ全体のサイバーセキュリティ監視活動のプロセス整備と効率化（ツール開発）・マツダグループおよび取引先で発生するサイバーセキュリティ事案の初動対応をリード※幅広い領域に関わる業務のため、入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。【配属チーム】MDI&IT本部　MDI業務設計部　セキュリティ戦略チーム【ポジション特徴/魅力】本ポジションでは、経営者とも直接コミュニケーションを取りながら全社の情報セキュリティ戦略を構築し、会社全体のセキュリティレベルを向上させる重要な役割を担っています。将来的には、グローバルセキュリティ担当として、グループ全体でのセキュリティ管理や国際的なセキュリティ基準の導入/運用にも貢献いただく予定です。全社的なサイバーセキュリティマネジメントシステムの構築をリードし、広範な視野と俯瞰的なアプローチが求められますため、業務範囲が広く、幅広いスキルと知識を活かせることが大きな魅力ポイントです。また、最新のセキュリティ技術や法規動向を常に把握し、グローバルな視点での問題解決に取り組むことで、キャリアの幅を広げていただけます。【採用背景】自動車産業においては、デジタル技術の進化や新たなプレーヤーの参入で、多種多様な商品が導入され、IoTによりあらゆるものにつながることでさまざまな機能やサービスが提供されるようになり、自動車が社会に提供できる価値も今後変化していきます。車のコネクティッドサービスが当たり前となり、電動化も進んでいく中で、我々が、サイバーセキュリティ対策を実装していくことで、お客様が安全・安心・自由に移動できる社会へ貢献しています。2022年からサイバーセキュリティに関する法規・CS/SU法(*1)が施行され、車両開発だけでなく、車両外の領域のサイバーセキュリティ対策も車両型式認可取得に必要となりました。同社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があると考えています。今回ご入社をいただく方にはCS/SU法における認可取得活動のリーダーとしてご活躍をいただくことを期待しております。(*1)CS/SU：CyberSecurity/SoftwareUpdateの略。自動車型式規則UN-R155/156。【部門ミッション】本部付き全社セキュリティ統括と連携し、マツダ車のUN-R155/UN-R156 認可取得とセキュリティレベルや技術コンセプト、セキュリティガバナンスを強化することをミッションとしております。また、ソフトウェアPLMの業務設計およびシステム構想立案、システム構想品質の劇的な向上も目指しております。

同社が国内代理店として扱うThales社製セキュリティ製品の技術担当エンジニアとして、製品評価から提案・構築まで一貫してご担当いただきます。【具体的な職務内容】■弊社取り扱いセキュリティ製品担当エンジニア業務（製品評価、顧客向け製品提案、デモ、設計、検証、構築）【募集背景】体制強化のための増員【組織構成】ITソリューション部門　CN第三技術部　第三グループ■部門　総勢40名■グループ人数　12名【魅力】■近年ランサムウェア攻撃が増えたことにより金融、公共以外の産業でもサイバーセキュリティ対策の需要が高まっています。■弊社ではサイバーセキュリティ市場のグローバルリーダー会社の製品を取り扱っており近年ビジネスが拡大しています。最先端のテクノロジーに触れながら、エンジニアとしての成長とともにやりがいのある業務を経験することができます。■セキュリティ製品（Thales、Entrustなど）国内代理店として20年以上の販売・サポート実績を有し、 十分な検証環境と最先端のソリューション検証を行える環境があります。※Thales社：電子機器とシステムを提供するフランス企業。 航空宇宙、防衛、セキュリティの事業を世界で展開しています。同社はThales社製品の国内代理店として20年以上の販売・サポート実績を有し、充実した検証環境と最先端ソリューションの検証体制を完備しています。【働き方】■リモートメイン※業務必要性に応じてオフィス出社して実機検証を行なっていただきます。■フレックス■出張　有※お客様先での構築作業として、年に数回程度は首都圏以遠への短期出張がございます。■平均残業時間　20.8時間（全社平均）■有給休暇の平均取得日数　14.9日（全社平均）【働く環境】・風通しが良く、若手社員でも積極的にビジネスに参画できる、自由でフラットな社風です。・階層別・職種別研修や語学研修など、社員の成長を支援する充実した研修制度があります。・社員の多くは中途入社であり、風土・待遇の両面で中途入社のハンデは一切ありませんので、安心してご活躍いただけます。【やりがい】■最先端のセキュリティ製品を取り扱い、最新のセキュリティ関連技術を習得することが出来ます。■自ら提案した製品が購入され、身近なサービスで重要な役割を果たして使われていることに対して大きな満足感を味わえます。■製品はアプライアンス、及びサーバーへの組み込みモジュールがあり、サーバーやプログラミングなどの周辺技術、製品スキルも学ぶことができ、エンジニアとしてのキャリアアップにも繋げることができるやりがいのある業務となります。

■ISMSの事務局業務・運営（定期ミーティングの開催や資料作成、各種活動の計画と遂行）・管理（自部門・他部門の活動状況の集約とマネジメントレビュー）・改善（新規事案への対応や既存の手順等の改善）・他部門への展開（立案・改善した施策の社内への展開）■ISMS審査対応・監査法人等に対する窓口対応、幹部や他部門との連携、確実な認証継続に向けた事前事後対応　等【期待する役割】■ISMS業務全般をお任せします。■配属先はIT部となりますが、関連部門と連携・協力しながら、情報セキュリティの専門家として独立・自立し業務を推進していただきます。【組織構成】課長1名、担当者2名【働き方】■平均残業時間：20H■リモートワーク：週２～3日が実態■フレックスコアタイム無し■転勤無し【魅力】■旺盛な半導体需要に的確・迅速に対応するため、凸版印刷から独立しIPOを目指しておりますので、新たな経験が積むことができます。■福利厚生については凸版印刷に準拠していますので、大手企業と変わらない待遇です。

アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご経験やご指向に応じてポジションを打診いたします。セキュリティに関わる経験を活かしスペシャリストとしてキャリアを積みたい方、インフラ経験をお持ちでセキュリティのスペシャリストを目指したい方、是非ご応募ください。

社内情報システムに関する以下業務を幅広くお願いいたします。◆セキュリティ技術対策強化・高機能セキュリティ対策の導入・セキュリティ監視システムの構築・クラウドセキュリティサービスの導入・OT設備セキュリティ環境の構築◆セキュリティ管理策強化・情報セキュリティ関連規定の整備支援・グループ情報セキュリティ委員会の立ち上げ・インシデント対応チームの立ち上げ◆セキュリティ運用・セキュリティインシデント対応・セキュリティ関連情報発信・セキュリティスコアの定点監視と対策・ダークウェブへの情報漏洩調査※同社グループのIT子会社 ファンリードのメンバーと一緒に業務に参画いただきます。【配属部門】情報システム部門 (太陽HD勤務)

【仕事の内容】IoT化が進む機器製品を作るメーカー様向けに、セキュリティ機能開発コンサル、IoT機器や制御システムのセキュリティリスク分析等をお任せします。セミナー開催やセキュリティ技術情報の発信機会もございます。組み込みセキュリティでは車載機器/FA/モバイル機器、制御セキュリティでは社会インフラ/化学プラント/交通インフラシステム等で実績があります。例えば、攻撃者目線の評価として完成済み製品のハードウェア解析などを行う事があります。同社で開催したセミナーに延べ300名以上の参加者がいることや、BlackHatと呼ばれる世界最大規模のセキュリティカンファレンスへも参加するなど、情報発信や自己研鑽の機会もあります。【ＰＲポイント】本ポジションでは、先端技術への追従(技術開発/アイデアの実現)や先端技術を用いた提案・案件実施、幅広くセキュリティエンジニアに求められるスキル習得が可能です。セキュリティビジネスの立ち上げ期であり、Daigasグループだけではない、外販のお客様とのプロジェクトもございます。セキュリティスペシャリストの道やエンジニア兼マネージャーを目指す方など多様なキャリアを描くことも可能です。

■アセスメントとロードマップ策定：現状のセキュリティリスクを評価し、中期的な対策優先順位を決定します。■セキュリティ施策の企画・要件定義：最新の脅威動向に基づき、エンドポイント（PCやサーバー）やネットワークの保護策を検討します。■ソリューションの選定・導入：パートナー企業と連携し、PoC（概念実証）を経て、全社展開を実施します。■グローバル・ガバナンス運用：海外拠点を含めたセキュリティルールの策定と、監査・指導を行います。■CSIRT/SOC連携：インシデント発生時の初動対応、原因分析、再発防止策の立案を CSIRTと連携して行います。※実施施策にもよりますが、概ね半年から2～3年程度の業務スパンとなる見込みです。【使用ツール】■EDR/MDR製品：PCやサーバー内での不審な挙動を検知・保護するツール。■SIEM製品：各種機器のログを集約・分析し、相関的な脅威を早期発見するシステム。■CASB/SASE製品：クラウド利用の可視化や、安全なリモートアクセスを実現するクラウドセキュリティ基盤。【期待する役割】■キオクシアグループ全体の情報セキュリティ施策における、企画立案から導入、運用、評価までの一連のサイクルを、プロジェクトリーダーまたはサブリーダーとして牽引していただきます。【組織のミッション】キオクシアグループ全体の持続的な成長を、情報セキュリティの側面から「守り、支える」ことが私たちの使命です。当社の製品は世界中のデータセンターやスマートフォンなどで使用されており、万が一の情報漏洩や生産停止は社会全体に甚大な影響を及ぼします。そのため、本組織は経営の重要課題を扱う、非常にプレゼンスの高いポジションであり、具体例として下記のようなミッションがあります。■国内外のグループ拠点におけるセキュリティレベルの平準化と底上げ。■CSIRT活動を通じ、万が一の事態における被害最小化と迅速な復旧を実現。■事業のスピードを止めず、かつ安全にITツールやAIを活用できる環境の整備。員は複数分野の業務を担当し、特定分野に偏らない経験を積んでいます。【募集背景】半導体は、国家戦略物資としてかつてないほど重要性が高まっています。NAND型フラッシュメモリの技術を軸としたキオクシアにとって、最先端の製造プロセスや設計データといった知的財産・技術の保護は、企業課題そのものです。昨今、高度なサイバー攻撃や地政学的リスクに伴う脅威が激化する中、より強固で自律的なグローバル・セキュリティ体制の構築を行っています。既存の仕組みを維持するだけでなく、次世代のセキュリティ基盤をデザインすることが必要です。世界中のデータを支える当社にて、このミッションに共に挑む人材を募集しています。【働き方】■出社頻度：週2～3日程度（在宅勤務は週2～3日程度）■平均残業時間　20時間/月■キャリア採用入社者も活躍いただいており、風通し良く安心して勤務頂ける環境です。ノウハウ・知識を惜しみなくシェアし合う組織です。【魅力】■キオクシアは研究～製造まで一貫した体制を持つ垂直統合モデルとなっており、一般的なIT系に加え、世界最先端の工場（スマートファクトリー）を守るOT（制御系）セキュリティにも関与できます。■国内外の多種多様なステークホルダーと連携し、グループ全体のガバナンスを浸透させるリーダーシップが磨かれます。■当社にとって情報セキュリティはコンプライアンスに関わると同時に、経営課題であるため、最新鋭のツール導入や仕組みの企画について積極的に検討を進めています。決められた運用をこなすだけではなく、自らの知見をもとに次世代の防御モデルをデザインするという、攻めのセキュリティを体現できる環境です。【キャリアパス】入社後はキオクシアグループ全体における情報セキュリティに関する各種施策の企画・導入・評価・運用を数件ご経験いただいた後、CSIRTの主導や海外拠点への展開など、役割を広げていただきます。将来的には、セキュリティアーキテクトとして技術を極める道や、組織のマネジメントを担う道など、志向に応じた成長を支援します。

ご経験・ご志向を踏まえて、ソリューションコンサルティング事業のDigital Technology BU（DT BU）の下記いずれかの事業領域に基づくポジションにて選考を進めさせていただきます。■テクノロジーを活用した価値創出コンサルティング事業創出アプローチ、プロダクト/サービスデザインアプローチ、アーキテクチャ戦略策定、エコシステム化戦略など、高度なデザインとアーキテクチャの方法論を用いて、社会や企業の未来創造/”ありたい姿”の具現化を支援する組織です。また、未来への投資として、今後発生しうる技術や方法論を用いた戦略と戦術、より優れたデザイン、アーキテクチャを探求し、社内外に得たナレッジを提供し続けることもミッションの１つとして掲げています。■AI/データ利活用コンサルティング「テクノロジーとイノベーションで社会に貢献」をPurposeに掲げ、クライアントが直面する前例のない社会課題・経営課題を、テクノロジーやAIによって解決するコンサルティングサービスを提供しています。具体的には、データドリブン・トランスフォーメーションの実現に必要となる構想策定、AI技術導入、組織設計・人材育成、基盤構築・運用、データマネジメントまでをワンストップで提供しています。■クラウド・テクノロジーコンサルティングクラウドによる価値最大化の迅速な実現を行い、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となる組織です。単なる技術の専門家ではなく、クラウドの持つ本質的な真価を引き出し、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。■セキュリティコンサルティングデジタルビジネスへの転換によりさまざまなイノベーションが起こり、新たな価値が創出されている一方で、デジタルを利活用するビジネスが高度化・多様化したサイバー攻撃に晒されているという側面はどの組織にとっても非常に大きな脅威となっています。組織がこの脅威に対応するには、セキュリティの専門性だけではなく業界特有のビジネス的な観点や最新のテクノロジートレンドなど様々な専門知見を持った人材の関与が求められます。アビームコンサルティングは様々な専門性を持ったコンサルタントがビジネスの優先度に応じたロードマップの策定からクライアントの状況に適した合理的なセキュリティ施策の立案、多岐にわたるテクノロジーの見極めと最適なデザインから実装までを包括的に支援します。■ITマネジメントコンサルティングテクノロジーを活用した企業成長の促進が求められるIT部門のパートナーとして、組織機能を面で支援・強化します。具体的には、ITガバナンス/リスクマネジメント、IT投資管理、ITデューデリジェンス、IT人材育成・組織改革等、IT部門が直面しているビジネスアジェンダに対する変革ソリューションの企画立案、計画策定、実行推進を支援します。また、アビーム内に蓄積されたマネジメント方法論を活かし、変革実現までをプログラム/プロジェクトマネジメントにより支援します。■テクノロジー・トランスフォーメーションコンサルティングクライアントの変革/改革テーマの本質をとらえ、エンタープライズ領域からコンシューマー領域まで含め幅広い領域において、最新かつ最適なテクノロジーやソリューションを活用し、実現ロードマップの策定から実現までを支援する組織です。また、クライアントの組織成長の方向に合わせた共創型のデリバリー体制が重要であるととらえており、様々なデリバリーモデル（クライアントとのスクラム体制等々）でサービスを提供します。

【期待する役割】来年度から開始する数多くの防衛事業の契約で要求される「新情報セキュリティ」に対応するため、鎌倉製作所における規則の制定、情報漏洩防止システムの開発を行って頂きます。本防衛事業全体に関わる鎌倉製作所の情報セキュリティシステムの新規開発及び各種自動化システムを設計、運用に貢献頂きます。【具体的には】26年4月からスタートする鎌倉製作所の防衛事業における「新情報セキュリティ」システムにおいて、客先の要求を理解し、各部門への周知をしつつ、各種アプリケーションの設計、作成を、新たなる適用者の管理システム、作業効率化のためのシステム設計などに携わって頂きます。※使用ツール：一般的なEXCEL（マクロ）、accessなど【組織】（本部・事業部のミッション）全ての防衛事業の契約における新情セキの対応と継続的な改革（部のミッション）鎌倉製作所における防衛事業の契約における新情セキの立ち上げと継続的な改革【魅力】・この職務は防衛事業独特な職務であり、特殊なスキルは必要なく一から学ぶことで専門性が得られる点。・関係する部門に対して、管理、教育、監査などに対応することにより、自身の付加価値を高められる点。【働き方】・残業時間：20H/月・転勤頻度：ほぼなし・テレワーク：週に1，2回程度★鎌倉製作所に関してhttps://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/kamakura/

【職務内容】 ■業務概要セキュリティ専門のエンジニアとして、法人顧客（企業、医療機関など）向けのセキュリティ案件やプロジェクトを担当いただきます。また、セキュリティ分野のトレンドを把握、メンバーと協力して現状分析から行うことで同社のビジネス成長戦略の立案にも参画いただきます。専門職採用となりますので、より案件にコミットする形で活躍いただけます。※面接でジョブディスクリプションを提示し、職務の内容、お任せするミッションをご説明いたします。■具体的な業務内容組織・会社を牽引する高度セキュリティエンジニアとして，大小様々なセキュリティ案件の設計導入を担当いただきます。顧客が自社の情報システム資産を安全に運用できる技術的基盤の適用や措置を同社から提供することにより，データの更なる利活用を促進し，顧客の情報システムのセキュリティマネジメントならびに全体最適化等を先導いただきます。■ソリューション導入事例※下記はほんの一例です。インフラのあらゆる知識・知見を有する同社ならではの最新のセキュリティ技術に触れられる環境です。・セキュリティ診断（セキュリティアナリストによるUTM機器のログ解析）・ネットワークセキュリティ（マネージドリモートアクセス/マネージドネットワーク認証/マネージドクラウドWebセキュリティ等）・出入口対策（マネージドUTM）■ジョブ型（高度専門職）制度詳細日々高度な専門知識を磨きながら業務にチャレンジし、能力を発揮することで生み出された成果がダイレクトに報酬に反映される処遇体系を実現いたします。「管理職ではなくプレイヤーに戻りたい」「ずっとエンジニアでいたい」という希望をかなえるべく【職種をまたぐ異動なし】【定年後の処遇も定年前から継続】など同社オリジナルの制度を整えています。【配属部署情報】■募集部署：ソリューション営業統括本部　ICT推進本部■在籍人数：約80名の社員、派遣社員が在籍しています。【採用背景】 ■採用の背景：本部の規模拡大に伴い、体制強化を図るための増員募集■採用人数：複数名

【募集背景】「循環型デジタル・エンジニアリング企業」へ変革し、多様化する社会課題の解決に貢献していくことを経営戦略としています。お客様からお預かりした貴重な情報や個人情報が万一漏えいすれば、同社にお寄せいただいた信用・信頼を失墜するのみならず、その不正な使用により、国家・社会・個人の安全が脅かされかねません。そのため、これらの情報を適正に管理・運用する必要があり、その規則作りや運用を進めるために、多くの人財が必要な状況です。同社は、グローバルで事業を展開しており、グローバルを意識した活動が必須となるため、グローバルで活躍したい人材を募集します。本求人は三菱電機株式会社へ入社後、25年4月1日付設立の「三菱電機デジタルイノベーション株式会社」へ在籍出向することが前提となります■DX・IT戦略の推進に向けた新会社設立についてhttps://www.mitsubishielectric.co.jp/news/2024/1113.html?cid=rss【業務内容】(1)三菱電機グループの情報管理や個人情報・プライバシー保護、データ利活用に関する規則策定・三菱電機グループ各社への展開(2)情報管理、個人情報・プライバシー保護等に関する教育(3)三菱電機グループ会社へのセキュリティ監査■具体的に：経験、能力、希望によって、(1)(2)の比重は異なります。(1)情報管理、個人情報・プライバシー保護等の社内規則策定、三菱電機グループ各社への展開　a) 国際標準(ISO27001、ISMS、NIST SP800-171、JIS Q15001等)や個人情報補保護法、GDPR等,グローバルでの個人情報保護関連法令の調査・整理(コンサル活用)　b) 経済安全保障を踏まえた国家機密レベル相当の機微な情報取扱い運用検討　c) 情報漏えい事故の再発防止策検討　d) 個人情報保護関連法令、プライバシーを踏まえた規則制定と展開　e) 上記を踏まえた、短期、中長期的計画の企画・提案(2)セキュリティ教育・セキュリティ監査　a) eラーニングコンテンツ作成、各種階層への教育、標的型攻撃メール訓練展開　b) グループ会社を現地訪問したセキュリティ監査　c) セキュリティ監査(3)情報漏えい事故発生時の緊急対応、社内関係部門、社外関係機関との連携上記の業務を通して、情報管理、個人情報・プライバシー保護に関する知識の習得や、各製作所や各グループ会社との連携によるコミュニケーション能力向上、及びグローバルでの活躍による異文化への理解や柔軟な対応力・思考力が身に着きます。(参考1)三菱電機 情報セキュリティ報告書https://www.mitsubishielectric.co.jp/corporate/sustainability/governance/information_security/pdf/information_security_2024_jp.pdf　(参考2)三菱電機　企業機密管理宣言　（弊部門が当該内容の所管部門)https://www.mitsubishielectric.co.jp/secret/(参考3)三菱電機　個人情報保護方針https://www.mitsubishielectric.co.jp/privacy/【キャリアパス】20歳代～30歳代：仕事内容(1)-(3)の実務を中心に対応40歳代以降：各プロジェクトのリーダーや状況に応じて管理職への配属ありまた、その間、各年代において、本人の希望等を考慮しつつ、本社コーポレートの関連部門や海外地域担当会社への一時的なローテなどにより、業務の幅を広げていただきます。【配属先/組織のミッション】関係部門と連携し、全てのステークホルダーに対して信頼性の高い情報管理環境を提供し、同社グループの持続可能な成長を支え、三菱電機グループ経営及び社会に貢献する【働き方】・残業時間：月平均10-20時間/繁忙期30時間・出張：年数回程度・リモートワーク：週3,4日程度利用可能・中途社員の割合：約10%

【職務内容】同社ソフトウェア品質保証部門で、自社で設計・製造・販売しているソフトウェア全般の品質向上に向けた活動の一環として、主にセキュリティ関連業務業務をご担当いただきます。【具体的には】■製品セキュリティポリシー、プロセス、標準の策定および更新■製品やサービスにおけるセキュリティリスクの評価・分析および管理■脆弱性の特定およびリスクアセスメントの実施■セキュリティテスト（脆弱性スキャン、ペネトレーションテストなど）の実施■開発チームおよび運用チームへのセキュリティ教育およびトレーニング■インシデント対応計画の策定・実施およびセキュリティインシデントへの対応■セキュリティ関連ベストプラクティスの推進および維持■最新のセキュリティ脅威や脆弱性に関する調査および分析　などなお、セキュリティ関連業務に加え、ソフトウェア全般の品質向上活動にも携わっていただきます。【配属先予定部署】技術戦略部　ソフトウェア技術企画課ソフトウェア技術企画課には、マネージャーを含む正社員4名と派遣社員1名が在籍しています。また、システム評価を担当するテストチームも同課に所属しています。【部門業務特徴】当社では、DJ機器や音楽制作機器の組み込みソフトウェアおよびアプリケーションソフトウェアにおいて、品質の安定化を図るとともに、顧客価値および社会的価値の向上を目指し、開発から運用に至る全プロセスでソフトウェア品質保証活動を展開しています。また、音楽体験を通じて顧客に最高の喜びを届けることをミッションに掲げています。さらに、近年の各国におけるセキュリティ規制の施行に伴い、製品の設計・開発・運用におけるセキュリティ管理の強化にも取り組んでいます。

【期待する役割】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。【具体的には】◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理 ◆セキュリティ教育・研修の講師（原則オンライン研修） ◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり） 入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【働き方】平均残業時間：月20時間 フレックスタイム制：有（コアタイム：無） リモート勤務：可（週1日程度）【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可【企業の魅力】1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。その根底にあるのは「技術をもって社会の発展に貢献する」という経営理念です。現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。もう一つの経営理念が「人材こそが最大かつ唯一の財産である」です。創造性と意欲のある人材が企業を発展させるという考えのもと、教育研修や福利厚生などの充実や社員一人ひとりが活躍できる環境づくりに取り組んでいます。○2020年11月には社会・経済の変貌や価値観の急速な変化を見据えた事業変革の取り組みとして「プロジェクトChange」を発表しました。従来の事業領域の枠を超えた「暮らしの豊かさ」「脱CO2」「防災・減災」という社会課題の解決を目的とした成長事業の創出にも真正面から取り組んでいます。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。■職務詳細全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集■組織概要サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。・盤石な財務基盤の中で中長期的に挑戦できる環境業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

【職務内容】セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。【詳細】■顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など■セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など■経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど【社会課題に挑戦し続けるサイバーセキュリティのパイオニア】ディアイティは創業より39年間、インターネット黎明期からサイバーセキュリティにいち早く取り組んでまいりました。テレワークの普及や世界情勢の緊迫などからサイバーセキュリティは今や社会課題となっており、その市場は今後も高い成長率が見込まれています。中小企業から大手企業、官公庁に至るまで数多くの実績を有する当社のセキュリティソリューションは、拡大し続ける市場と共に注目を浴びています。2018年にはフューチャーグループの一員となり、ITコンサルティングのノウハウを反映した業界随一のサービスラインナップとして社会課題に応えています。【国内最高峰のセキュリティエンジニア・コンサルタントが複数在籍】国家プロジェクトを数多く担ってきたCTOをはじめ、世界最高峰のセキュリティコンテスト日本代表チームのリーダー、約1800名が参加するSECCON主催のハッキングコンテスト2位入賞者など、国内トップクラスのメンバーが複数在籍しています。ITが進化し続ける限り求められ続けるスキルを、彼らと共に学び、高め合える環境があります。【最高のパフォーマンスを発揮するための働きやすい労働環境】テレワーク、フルフレックスタイム制度、フリーアドレス、平均残業10.4h/月など、パフォーマンスを存分に発揮するための労働環境を整えています。一人ひとりがプロフェッショナルとして裁量を持ち、難易度の高い案件はチームで助け合う文化があります。子育て世代の社員も多く、互いを尊重しあうアットホームな社風です。

【概要】当社は国内外での出店拡大や事業成長に伴い、システムの改善・新規開発を積極的に推進しています。グループ全体の情報セキュリティ体制の維持・強化に向け、幅広いセキュリティ業務の中から、ご経験やスキルに応じた業務を担当していただくポジションです。【業務内容】ニトリグループ全社の国内・海外拠点におけるITセキュリティ領域において、下記いずれかの業務をお任せします■ 情報セキュリティポリシー、ルール、ガイドラインの策定・運用および従業員への浸透■ セキュリティソリューションの導入推進、セキュリティ要件の策定・設計内容のレビュー■ インシデントハンドリング、定期的なセキュリティ評価、リスク分析および改善策の実施（※SOCは別部隊が担当）■ 情報セキュリティ監査および継続的な改善活動■ GDPRや中国サイバーセキュリティ法など、グローバルなコンプライアンス要件への対応製造・物流・IT・小売を一貫して展開し、サプライチェーン全体で多様な情報資産を扱う当社では、セキュリティエンジニアとしてグローバルな環境で幅広い経験を積むことができます。勤務地は札幌または東京を想定していますが、将来的に海外現地法人への赴任の可能性もあります。【このポジションの魅力】・ニトリグループ全体の情報セキュリティ戦略を牽引頂きます・国内外のセキュリティ業務について、主体的に企画・提案・推進できるポジションであり、特定事業領域に縛られず多様な経験を通じてキャリアの幅を広げることができます・現場の声をもとにした改善を推進するボトムアップ型の社風で、新しい提案や改善をしやすく、ご自身の裁量を大きく発揮できる環境です・セキュリティの企画、設計、導入、インシデント対応、社員教育など幅広い業務に携わることで、市場価値の高いエンジニアへと成長できます・DX投資と同じくらいセキュリティ強化も重視しており、CISOや経営層と直接意見交換する機会も多くあります・ビジネスの変化にスピーディーに対応できる体制があり、さまざまなチャレンジに取り組めます

【職務内容】・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業【募集背景】成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、オリックスグループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。当社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

【期待する役割】あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご入社後はプロジェクト状況、ご本人のご経験・スキルに応じて以下3つの領域でご活躍いただきます。【業務内容】■サイバー ディフェンス コンサルタント従来型のサイバーディフェンスサービスでは組織のニーズを満たせなくなっています。同社では、専門的な知識をベースにしたインシデントレスポンス、脆弱性診断、アプリケーションセキュリティコンサルティング等のサービスを提供しています。これらのサービスはセキュリティグループのみならずデジタルやクラウド、データ、インフラ等アクセンチュア内の多領域の専門家と連携しながら、お客様の実情に合った最適な形での提供を行っています。■アプライド セキュリティ コンサルタントDX成功のためには、DXの実現要素である基盤・技術などについて、特有リスクを考慮したセキュリティ対策が必要です（クラウド移行、ビックデータ分析、IoT、ゼロトラスト、AI技術、Blockchain技術、DevSecOps、サプライチェーンリスク等）。同社が提供するテクノロジー領域サービスに対し、システム領域におけるセキュリティ専門家の立場で参画し、お客様に安心安全なDXを提供します。■マネージド セキュリティ コンサルタント組織のセキュリティを維持・向上するためには、セキュリティ・ソリューションの導入や管理態勢の構築を行うだけではなく、日々のセキュリティ運用を適切に遂行することが必要です。同社では、セキュリティイベント、脅威情報、脆弱性情報、攻撃者のプロファイル、国際情勢、メディアなどの情報を収集し、分析、対応推進し、お客様のセキュリティ運用をトータルで支援します。社内の海外拠点メンバーと連携し、グローバルの知見を集約してお客様に価値を提供します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現【魅力】■同社では1万人程度のサイバーセキュリティ専門家を擁し、東京を含む世界各地に大規模なセキュリティ拠点を有しております。そのため、グローバル横断での最先端のセキュリティ知見・ノウハウをキャッチアップできる環境です。■サイバーセキュリティのバリューチェーン全域にわたるテーマに対して、戦略立案からオペレーションまで一気通貫でサービスを提供しているため、セキュリティ人材としてのキャリアを高めたい方には適したポジションです。■月の平均残業時間も20時間程度とWLBも整えやすくなっています。【配属部署】テクノロジー コンサルティング本部セキュリティ グループ　300名程度

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

■組織の役割ソニーのPurposeである「クリエイティビティとテクノロジーの力で、世界を感動で満たす。」のもと、ソニーグループ株式会社およびグループ会社を横断的にセキュリティとして支援する組織となります。ソニーグループ各社の特性に合わせた包括的なセキュリティプログラムを実現することにより、ソニーを守り、新しい可能性へつなげることをミッションとしています。また、ソニー米国本社を担当するチームと様々なプロジェクトを通じ、グローバルで効果的かつ効率的なセキュリティプログラムの実現を目指しています。■担当予定の業務内容セキュリティ戦略策定、セキュリティポリシー準拠支援、成熟度評価、リスクアセスメント、ビジネスコンサルティング、脆弱性管理、研修等、ビジネスイネーブラー（支援者）として幅広く事業と連携し、幅広くセキュリティ支援を実行できるセキュリティスペシャリストを募集しています。プロジェクト例・社内規則、規制に基づくリスクの可視化・リスク改善提案と実行支援・セキュリティコンサルタントとして、ビジネス部門からの各種相談（M&A、新会社設立、個別相談等）などを、本社、新規事業創出、研究開発、IT部門等に対して支援しています。■想定ポジションマネジャーまたはスペシャリスト■職場の環境中途採用のメンバを中心に数名程度のチームです。現時点では基本テレワーク、週2～3回コミュケーションを目的とした出社制度あり。また業務上必要に応じて都度出社。海外との会議・出張あり。■描けるキャリアパス・セキュリティセキュリティガバナンス、リスクアセスメント、アプリケーションセキュリティ、脆弱性管理、インシデントレスポンス等、特定分野でのセキュリティ専門家になる環境や研修がある。・セキュリティに関する幅広い経験を積むことで、将来のInformation Security Officerを目指す。・事業会社内のセキュリティチームのため、事業の戦略にふれる機会が多く、セキュリティ支援のやりがいを感じる。・セキュリティは、米国を中心にグローバルな組織体制になっているため、海外赴任も含め、グローバルで活躍する機会が多い。

【期待する役割】・入社後は関西電力のセキュリティ部署に在籍し、セキュリティ製品の導入や技術・設計標準の適用などの業務を通じてセキュリティエンジニアとしてのスペシャリスト人財を目指していただきます。【職務内容】・ITに関するセキュリティ製品の要件定義、導入および改善・現在のネットワーク・ITシステムの状況と、セキュリティ問題、リスク及び脆弱性の評価・当社および当社グループが導入すべきソリューションや技術標準の検討・導入※ジョブローテーションに合わせてその他当社業務全般（出向等含む）に従事いただく可能性あり【配属部門】IT戦略室 サイバーセキュリティグループ合計20名の組織でチーム長1名、マネージャー１名、リーダー4名とメンバー14名です。メンバーもしくはリーダーポジションでの採用となります。新卒、中途隔てなくオープンな社風です。リモートワークを併用しながらも、積極的にコミュニケーションをとることが可能な制度が整っています。様々なバックグラウンドの方が入社されており、互いを高めあう風土が根付いております。全員がセキュリティエンジニアとしてハイスキルな方々なので、

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。

情シス不在の中小企業に向けた「セキュリティ担当支援サービス」の専門運用センターにて、運用・作業手順に従いリモートからのIT・セキュリティ運用を代行していただきます。【業務内容】・PC・ネットワークの統合管理とセキュリティ監視：　ツールを用いたパッチ運用、資産管理、およびEDR・UTM（ファイアウォール、Wi-Fi、VPN等）の運用・保守・アラート監視・ヘルプデスク・トラブル対応：　異常検知時の一次対応・端末隔離や、顧客からのPC・ネットワークに関する問い合わせ（電話・メール・チャット）へのリモートサポート・診断・レポート業務：　ネットワーク脆弱性診断の実施と、客観的なデータに基づくセキュリティ総合レポートの作成・報告・情シス代行・運用改善（リノベーション）：　業務の属人化を防ぐための運用回りの仕組み作り、既存業務のDX化（業務効率改善）、マニュアルや社内システム構成図の作成支援【募集背景】新サービスリリースに伴うメンバ増員【業務環境】自社システム、Airtable、Google Workspace、Slack、外部管理システム、外部SaaSサービス【魅力・遣り甲斐】・マニュアル運用からスタートし、情報セキュリティの頼れる「ガードマン」へ成長できます。　最初は手順書やマニュアルに沿った運用・サポート対応からスタートしていただくため、セキュリティ専任としての経験がなくても安心です。　日々の業務を通じてインフラやセキュリティの知見を深め、ゆくゆくは異常にいち早く気づき、お客様のシステムを守り抜く「ガードマン（セキュリティのプロ）」へとステップアップできる環境です。・中小企業の「最後の砦」としての高い社会的意義 「情シス不在」でセキュリティ対策に悩むお客様に対し、単なるツールではなく「人」として伴走します。　大企業からのセキュリティ要請が高まる中、サプライチェーンの弱点となりがちな中小企業のITインフラを根本から支え、顧客から直接頼られ、感謝されるという大きなやりがいを得られます。【働き方】フルリモート・スーパーフレックス制度※で、プロセスよりも結果を重視する働き方となります。全国どこにお住まいの方でもご勤務可能です。また、コアタイムのない7時間勤務（1日）を基準に月の歴日数総労働時間で管理しております。予め設定されたみなし残業はありません。1分単位で超過勤務手当が支給されます。※業務内容や会社判断により、勤務時間の指定や出社を指示する場合があります。