セキュリティコンサルタントのその他管理職の転職・求人情報

【期待する役割】オンプレミスのクラウド化を進める特定システムを対象にサイバーセキュリティの機能強化等について、提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトマネジャーとして従事いただきます。また、開発フェーズでは、プロジェクトマネジャーの立ち位置で50名以上のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。【職務詳細】IT/IoTのサイバーセキュリティに係るエンジニアリング。・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案・ニーズの擦り合わせと並行して、上記システムの構築・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進【ポジションの魅力・やりがい・キャリアパス】顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる貢献・達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、事業取りまとめといった責任あるポジションへの登用も見込まれます。社内や社外ベンダとの勉強会や、知識獲得・資格取得に向けた研修制度を積極利用することができ、ご自身のスキルをより一層高めることができる環境がございます。【働く環境】配属組織は約50名の社員、配属予定の案件チームは現在5～10名の社員で構成されています。また、日立製作所社員に加えて、協力会社の方々と共に業務を進めていただきます。基本は在宅勤務ですが、作業内容によっては出社/出張となります。（従事いただく業務内容によって変わります）【携わる事業・ビジネス・サービス・製品など】サイバーセキュリティ事業はディフェンスシステム事業部の重要事業分野であり、主に国家安全保障などに係るお客様（国家機関など）の情報セキュリティ確保のためのソリューション（システム、サービス、製品など）を提供する事業です。サイバーセキュリティ業務とは、高度なセキュリティ機能が求められる情報システムの設計・開発・運用支援を行います。お客様の環境等において想定される脅威の分析、対応方針の策定、各種機能の設計・開発、セキュリティ機能の実装保証等を行います。また、ネットワークの設計・構築、お客様へのセキュリティ訓練・演習、独自暗号製品の提供なども実施しています。当ポジションでは、クラウド環境下においてサイバーセキュリティを実現するための、提案、設計・開発、運用支援について担当者として設計・開発等を担当いただきます。技術的には、NIST-SP800、ISO15408等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。【募集背景】サイバーセキュリティは非常に重要な事業であり、事業規模が年々拡大しています。今後も優位な競争力を確保していくための、提案及び設計・開発をプロジェクトマネジャーとして牽引頂ける人財を募集します。【福利厚生】住宅手当（最大60万円/年）、寮・社宅、カフェテリアプラン（12.2万円相当/年）、子ども・介護等支援手当、仕事と育児・介護の両立に関する各種支援制度（両立費用の支援、相談窓口など）、持株制度、退職金制度、企業年金制度など※各種手当および制度には適用条件があります。詳しくは内定後のオファー面談にてご確認ください。

【職務内容】■クラウド・IoT活用拡大や高度化するサイバー攻撃、法規制対応に向け、情報セキュリティガバナンス強化が求められております。そのため戦略策定から実行、組織牽引まで担うマネージャーを募集(基幹職採用)・情報セキュリティ グローバルガバナンス体制の構築支援・ジェイテクトグループ全体のセキュリティガバナンス強化・サプライチェーン全体のセキュリティレベル強化支援・各種ガイドライン点検、認証取得/更新の牽引・セキュリティ人材戦略立案と実行・チームマネジメント（メンバー育成、業務管理）【ジェイテクトの強み】各種軸受け製品やステアリング(車の曲がる機能)、工作機械など世界でもトップクラスの製品を複数有しています。トヨタグループ内でも当社の軸受け、工作機械、FA機器などの幅広い製品を扱っているのは当社だけであり、技術力は高い評価を受けております。今後は各製品を結び付けて、IoE(Internet of Everything）に関わる製品も積極的に開発していく予定です。【部門の魅力】当社はモビリティ事業に留まらない新規事業が次々と生まれる環境で、情報セキュリティ推進部は重要な役割を担っています。「どうすれば安全に使ってもらえるか」という現場の声を起点に、トップダウンではなくボトムアップで施策を推進。部門自 らが強い使命感を持って取り組んでいます。経営層に近い立場で高い権限とスピード感を持って意思決定に関われる点も大きな魅力です。

【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない](グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)【配属組織名】デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー＆テクノロジーセンタ【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf

【期待する役割】サイバーセキュリティビジネス拡大に向けたサービスデリバリ及び推進チームのマネジメント職として従事いただきます。【具体的には】・セキュリティコンサルティング（リスクアセスメント、ポリシー策定、対策立案、SIRT構築、等）・セキュリティエンジニアリング（ネットワーク構築、SOC構築、インシデント分析、等）・新規セキュリティソリューションやサービスの企画、機器検証、試行評価・社内プロジェクト実績やソリューションノウハウに関するグローバル拠点からの問合せ対応　等【ポジションの魅力】■同社のサイバーセキュリティソリューションセンターは、当社お客様のサイバーセキュリティ課題に応えるべく、対策ソリューションの選定・開発の企画から、デリバリを行うために必要なビジネスプロセスや組織の設計・構築推進まで幅広く手がける部門となっています。■現在当部では、世界的なIT/OT（OT:Operationnal Technology）セキュリティニーズの拡大とお客様の期待に応えるため、本業務を共に担っていただけるメンバを募集しています。当部では、世界180以上の拠点で活躍するセキュリティ担当者を相互につないだ仮想チームを運営し、当社のサイバーセキュリティビジネスを支えています。そこにはCISSPやGISCP等の有資格者、IEC62443といった国際標準の標準化活動関係者に加え、セールスやアーキテクト、エンジニアが参加し、日常的にノウハウを交換しあっています。経験値の交換とビジネス拡大に向け、このような場を提供することに加え、そこから共通課題を見出し解決を図ること、集約されたナレッジを共通知識化し社内外に広く発信することでケーパビリティやプレゼンスを向上させること等も、HQとしての代表的な仕事の1つです。■このような背景から、当部では、サイバーセキュリティの技術的知識に留まらず、戦略的思考、ネットワーキング、柔軟な対応力といった多様なスキルを重視しています。これまでに培った経験や専門性を活かしながら、新たな領域に挑戦し、キャリアをより豊かにしてみませんか？当部の職場は、個人が持つタレント性を活かしつつ、仲間と創造的に働き、多様な経験を積み重ね、ご自身のご経験や思いを形にできる機会が多い職場であると考えています。■当部には中途入社の社員もおり、中途社員の方でも働きやすい環境です。また、子育て中の男性・女性ともに多い職場で、家庭と両立して、安心して働ける環境です。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【働き方】■テレワークを組み入れており（週２，３回の本社（武蔵野）出勤）働き易い環境■残業規制もあり、恒常的な残業はなく、落ち着いて長期的に働くことのできる環境■性別問わず、誰もが活躍できる職場環境（多様性重視、女性活躍推進等）【就業環境】キャリア採用にてしばらくご活躍いただくため当面転勤想定しておりません。（将来的な転勤の可能性はございます）より快適な職場環境をめざし、様々な制度、施設を整えて社員をサポートしています。平均残業時間も月10時間程度と長期就業可能な環境です。日本国内にいる期間はテレワーク、時間単位休暇制度、フレックスホリデー、フレックスタイム制度、育児時間制度 等の働きやすさに関する制度や社員の適材適所を実現するためにキャリアプラン申告や社内公募制度も導入をしております。【企業の魅力】■100年の歴史を誇る制御分野のリーディングカンパニー。現在、化学・医療・バイオ領域拡大のまさに変革期！　■WEB面接完結。在宅勤務実施中。働き易さ抜群で企業ランキング上位！■残業規制もあり、恒常的な残業はなく、落ち着いて長期的に働くことのできる環境。■社内で幅広い活躍が期待できる環境配属予定の本部以外にも各製品事業部でも専門スキルをお持ちの方のニーズがあるため、他の部署への道も将来的に希望があればチャレンジできる環境。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【具体的には】・セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。・脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。・全社的なセキュリティインシデントや重大リスク発見時の緊急対応・GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。・次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化・ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用・国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）・OEMとして車両セキュリティコンプライアンス対応【キャリア】・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎【職務の魅力】・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。