セキュリティコンサルタントの英語のスキル・経験が活かせる転職・求人情報

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においてもサイバーセキュリティの分野はニーズが高く、新規事業の創出及び既存事業の規模拡大に向けた体制強化をはかるために人財を募集します。【職務概要】業務の取り纏め者として、競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、価値創出に向けたソリューションの提案から受注までの活動を行う。担当分野についてメンバーを牽引し、事業創出・事業拡大に貢献する。【職務詳細】・安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。・プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。※営業やフロントSEと連携しながら業務を推進いただきます。【ポジションの魅力・やりがい・キャリアパス】■ポジションの魅力・やりがい・民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。・市場調査や新規事業の企画立案を経験する事が可能なポジションです。・最新のサイバーセキュリティに関する知識・知見を身につけることが可能です。■キャリアパス：セキュリティのスペシャリストとしてのキャリアを歩むことも可能ですし、評価や適性により、マネージャになることも可能です。【働く環境】■配属組織/チーム社員15名程度、20~30代の人財も多く、ポジティブ志向でチーム一体となって業務に取り組んでおります。不明点等があれば、丁寧に説明してフォローし合える環境下です。経験者採用で入社された方も在籍しており、活躍いただいております。・働き方：在宅勤務可能、裁量を持って働くこどが可能であり、プライベート等も配慮します。※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。【配属組織名】社会ビジネスユニット　ディフェンスシステム事業部 防衛ビジネスイノベーション推進部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、日立グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。防衛ビジネスイノベーション推進部では、防衛・安全保障にかかわる情報システム、DX事業に関する事業戦略の立案・推進、及び新規事業の創出・開拓を行います。【携わる事業・ビジネス・サービス・製品など】サイバー戦やサイバーインテリジェンスに関する各種情報の収集、分析を行うシステム、及び新規事業（サイバー関連等）※参考URL：https://www.hitachi.co.jp/products/defense/#solution4【歓迎条件】●防衛安全保障分野の業務経験や知識のある方●新事業の企画立案、提案の業務経験や知識のある方●サイバー戦やサイバーインテリジェンス分野の業務経験や知識のある方●英語力(読み書き・メール利用・オンライン会議に支障のないレベル)

【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない](グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)【配属組織名】デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー＆テクノロジーセンタ【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf

コネクテッドシステム開発におけるサイバーセキュリティに係る業務【業務内容】・UN-R155、156で規定される法規要件に対するコネクテッドシステムのサイバーセキュリティ仕様検討・コネクテッドシステムの脆弱性管理および、脅威分析業務・各システムのサイバーセキュリティ設計、評価に対するアセスメント業務【採用背景】スズキのコネクテッドサービス「スズキコネクト」は2018年にインドからスタートし、2021年に日本、2022年にヨーロッパへとグローバルに展開しています。今後も次期サービスの市場投入・グローバル展開を計画しており、事業を拡大していきます。体制強化のため、一緒に事業を進めてくださる方を求めております。【部門のミッション、ビジョン】スズキは日本・インド・欧州でコネクテッドサービス「スズキコネクト」を展開しています。私たちの部署は、お客様が求める機能をタイムリーに実現していくことです。そのためには、世の中の動向を常にモニターし、求められる機能を、自ら行動し開発していく姿勢が重要となります。【キャリアプラン】・ご経験に応じて、プロジェクトマネジメントを担当していただきます。・その後、サイバーセキュリティのスペシャリストとして、各コネクテッドシステムの技術者や外部の協力会社のメンバーたちとのプロジェクトを協業できる人材になっていただくこと、もしくは、さまざまなプロジェクトの全体マネジメント担う人材になっていただくことを期待しています。【入社後の教育】・入社後は導入研修を実施します。その後は、配属先にてOJT。・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。【職場のアピールポイント】自ら新しい事業を創出し、それが世の中に出ていくことに達成感を感じられるかと思います。また守備範囲が大変広いためやりがいがあり、成長できます。若手主体の職場で、フランクで風通しの良い職場です。【応募者に期待すること】業務範囲や関わる人・会社が多く、またIT領域だけでなく車両側の要素（連携するデータの調整等）も加味しながら業務を進めます。このため、未経験のことにも積極的に取り組み、自ら考え行動できる人、社内・社外・海外含め多くの人とコミュニケーションを取りながら進められる人に、ぜひ参画頂きたいと考えています。【配属部署】・次世代モビリティサービス本部　モビリティサービス基盤部・スズキのコネクテッド事業を企画・開発している部署です。　担当している領域も広いことから、担当者として責任をもって業務に取り組むことができます。・20代～40代前半の社員が活躍しています。チームメンバー・社内外関係者と連携して業務を行っています。・勤務地：本社・勤務時間：勤務時間：8:45～17:30　　　　　　フレックス適用　有

【ポジション】セールスマネージャー／Manager (Focus on Sales)／Multinational Cybersecurity Services（MCS）デロイト トーマツ サイバー合同会社における多国籍サイバーセキュリティサービスチーム (MCS) は、日本と世界の架け橋となり、業界をリードするセキュリティサービスをご提供しています。多文化、多言語プロジェクトの提供を専門とする経験豊富なサイバーセキュリティ専門家のチームの一員として、以下の業務を中心に従事いただきます。■市場開拓業務・内部ステークホルダー(アカウントチーム、デロイトの他のメンバーファームなど)を含めたクライアントや、横断的なシニアステークホルダーとの関係構築・すべてのセクターにおけるサイバーセキュリティサービスの市場開拓に貢献し、販売機会を特定したうえで、それを上級管理職に共有・今後ビジネスの見込みのあるクライアントと協力して、ビジネス機会を特定し、契約内容を調査を行い、質の高い提案書を作成する・社内の広範な同僚ネットワーク、クライアント、および広範な市場に対してサイバーセキュリティサービスを提唱し、擁護する■チーム魅力・さまざまなバックグラウンドを持つサイバーセキュリティの専門家と共に、多様なチームで業務を行います。・セキュリティリスク評価、セキュリティガバナンス、セキュリティポリシーの策定など、戦略的なサイバーセキュリティイニシアティブにおいてデロイトのクライアントをサポートします。・デロイトトーマツおよびデロイトグローバルのさまざまなチームと協力します。・ニーズの高いサイバーセキュリティビジネスの中で、戦略から実務まで携わることができ、また、グローバルな協働も可能な組織体の中で活動できます。--------------------------------------------------------------------------------------------Deloitte Tohmatsu Cybers Multinational Cybersecurity Services (MCS) Team provides industry-leading security services that bridge the gap between Japan and the rest of the world. We are a team of experienced cybersecurity professionals who specialize in delivering multicultural, multilingual projects. As part of the team, you will:・Establish client relationships with senior stakeholders across our clients, including internal stakeholders (Account teams, other Deloitte member firms, etc.)・Contribute to developing the market for cybersecurity services across all sectors, identifying sales opportunities and highlighting them to senior management・Work with prospective clients to identify opportunities, scope engagements, and create high-quality proposals・Advocate for and champion our cybersecurity services both internally to our wider network of colleagues as well as to our clients and the wider market

ますます高度化するサイバー攻撃や内部情報漏えいといった情報セキュリティリスクに対して、そのリスクを軽減するためのコンサルティング業務を企業や組織に対してご提供していただきます。業務内容（例示）■情報セキュリティリスクマネジメントプロセスの整備支援■情報セキュリティ関連規程整備支援■技術的および管理的セキュリティ評価■セキュア開発体制構築支援（含む、テスト環境構築支援）■ネットワークセキュリティ診断■Webアプリケーション、モバイルアプリケーション診断■自動車セキュリティ診断■インシデント対応体制構築支援・演習支援・分析・事後対応支援■情報セキュリティ監査■プライバシー・個人情報保護に関連するグローバル規制対応支援■プライバシーガバナンス構築支援Deloitteに入社後のキャリアプランについては役職に応じて大きく３つのステージがあります。1stステージ：スタッフ層として、成果物の一部または全部の構想、作成を行い、部課長クラスに対して説明や助言を行っている状態2ndステージ：マネージャ層として、クライアントから個のプロフェッショナルとして認識され、プロジェクトをリードできる状態3rdステージ：パートナー層としてCIOやCISOといった経営層と会話しサイバーセキュリティを経営アジェンダとして具現化し、クライアントの戦略をリードして支援できる状態また、Deloitteグローバルとのつながりも強く、グローバルレベルでのナレッジを身に付けることが可能です。

セキュリティ業務運用サービスの事業拡大に向け、お客様セキュリティ業務、もしくは、アドバイザリで実施しているセキュリティ運用の業務分析を行い、オペレートチームへ業務移管の推進を担っていただく人材を広く募集します。[主な業務内容]・お客様もしくは、アドバイザリチームで実施しているセキュリティ運用業務の分析・セキュリティ運用業務分析、クライアントとの役割分担の調整業務・オペレートチームへ移管するセキュリティ運用業務範囲、業務内容の定義・業務移管に伴う移管スケジュール作成、管理、課題管理およびクライアント、アドバイザリとオペレートチームとの調整※お客様業務の分析や業務整理のフェーズでお客様の指定される場所を訪問する可能性があります。【歓迎資格】・セキュリティ関連資格保有者（情報処理安全確保支援士、 CISSP、CISA、CISM、GIAC など）・ITILスペシャリスト

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。・Geoeconomics Strategy・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築・NIST SP800－171、53およびTAPA、NISPOMに準拠したサプライチェーン構築・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築・セキュリティクリアランス保有人材のグローバルでの採用力強化上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。？ セキュリティエンジニア？ 脆弱性診断程度前提？ WH・CTF参加者クラスでコンサル希望居れば？ インフラエンジニア？ ITアーキテクト？ その他サーバーエンジニア他？ 監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）？ 事業会社の内部監査（IT監査）ご担当者

【職務内容】CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。EYでは、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。【EY：Cybersecurityチームの魅力】EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。当社の2022年度の海外売上比率は80％を超え、全世界に66社のグループ会社を展開しながら、「創業90年のベンチャー」として、最先端のDXソリューションでの社会的課題の解決に挑戦し続けています。【職務詳細】1. ITインフラ領域・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用・ 全社ファイルサーバの企画、導入、運用・ サーバ（オンプレ・クラウド）の設計・構築・運用・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）2. セキュリティ領域・ ITセキュリティポリシーの策定、導入、運用・ サイバーセキュリティ監視、ログ分析、脆弱性チェック・ セキュリティインシデント対応・ セキュリティプラットフォームの設計・導入・運用・ 情報セキュリティリテラシー向上施策の企画・展開3. Microsoftシステム管理・ MicrosoftEntra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）・ Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート・ 生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進・ PowerShellを用いたスクリプト作成・運用効率化4. PC・スマホ運用管理・ 社内PCおよびスマートフォン（iOS）のキッティングおよび運用管理・ 社内デバイスのライフサイクル管理（導入、設定、更新、廃棄）・ モバイルデバイス管理（MDM）ツールの運用・ トラブルシュートおよび問い合わせ対応（国内外ユーザー対応）5. プロジェクト管理・ 現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード・ 国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応※すべてを一人で担当するわけではありません。これまでのご経験やスキルに応じて、適切な業務内容を決定します。【組織】 経営推進本部　ITオペレーション部

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。？【職務内容】1. グローバルでのITセキュリティ・ITインフラ（グローバル・ネットワーク等）の企画業務・グローバルでのITセキュリティポリシー、ルールの検討、管理、運用・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、SIEM、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、インシデント対応業務・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理2. 本社各部門、国内外の工場・販社でのITセキュリティとインフラ領域の運用業務指導ならびに管理3. その他、各種関係するプロジェクト管理に付随する業務※将来のキャリアとして、本人の希望次第で、米国・欧州拠点への海外赴任などにより、よりグローバルで先端的なIT面の企画などでの活躍を舞台としたキャリアに進んでいくことも可能です。【責任範囲】・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した管理・運用（キャリアに応じて、責任範囲は調整）。・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリード（キャリアに応じて、責任範囲は調整）。【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課　５名程度

【ミッション】サイバーセキュリティ部として、サイバー攻撃から会社※を守ることがミッションです。※会社とは、ITシステム、データとデジタル情報、ビジネスオペレーションやお金、お客様、従業員等に関するあらゆるデータや情報をさします。【職務内容】このポジションでは、セキュリティプロジェクトをグローバルにリード頂きます。サイバーセキュリティに関する技術的な専門知識は、社内外のリソースによって提供されるため、このポジションの主な業務内容は以下となります。■ベンダー管理を含むプロジェクトの計画/管理■プロジェクトメンバー/他のRegion間の連携、サポート■ステークホルダーへの報告等、コミュニケーションに必要な資料作成■プロジェクトにおける予算管理及びアドミン業務サポートまた、全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待されています。【魅力】★キャリアアップ日常的に業務を行うことでセキュリティ周りの知見、グローバル環境で英語力が身につけられます。将来的には様々な業務を通し求められるサイバーセキュリティ全体像を理解し、会社として必要なセキュリティ施策や体制を提案する等、中期計画立案業務に携われます。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【職務内容】■セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。■脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。■全社的なセキュリティインシデントや重大リスク発見時の緊急対応■GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。■次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化■ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用■国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）■OEMとして車両セキュリティコンプライアンス対応【魅力】自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化【歓迎要件】（※応募要件続き）▼サイバーセキュリティにおける3年以上の経験▼大規模なサイバーセキュリティインシデントレスポンスの実務経験▼グローバルプロジェクトを主導した経験▼クラウドコンピューティングの知識▼CSMS、WP29、ISO/SAE 21434に関する実務経験▼英語・日本語ともに優れたコミュニケーション能力（英検1級またはTOEIC900点以上, 日本語ネイティブ）

■業務内容エンタープライズ領域を担当するプリンシパルセールスエンジニアとして、顧客の複雑なIT・セキュリティ課題に対し、課題の抽出からソリューション提案、導入支援までを一貫してリードいただきます。 単なる技術支援にとどまらず、顧客のIT・ビジネス戦略を深く理解し、経営層に対しても説得力のあるセキュリティ提案を主導することが求められます。 営業、技術、プロダクト部門やパートナー企業と密に連携しながら、アカウント戦略に基づく提案活動を技術面から支援し、案件の成功に貢献していただきます。 また、中長期的な視点で顧客との信頼関係を構築し、継続的な価値提供を推進していきます。 ■職務の魅力・大手エンタープライズ顧客のセキュリティ戦略に深く関与し、IT・ビジネス双方の成果に直接影響を与える役割を担えます。 ・技術的専門性だけでなく戦略的な視点も活かし、CxOレベルの意思決定に寄与する高いレベルの案件に関与できます。 ・裁量と主体性を重視する組織文化の中で、複雑かつ重要なセキュリティ提案・プロジェクトをリードするポジションです。 ・グローバルに展開するセキュリティ専業ベンダーとして、海外拠点や多様な職種との連携を通じてグローバルな視野を広げられます。 ・最新のセキュリティ技術や知見に触れながら、常に学び、成長できる環境が整っています。■その他同社では、従業員の”キャリア自律”を支援するための人事制度を設けております。ぜひご覧ください。https://www.trendmicro.com/ja_jp/about/careers/mission-and-culture.html社員インタビューhttps://appweb.trendmicro.com/trendmicro-jobs/interview.html

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【具体的には】・セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。・脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。・全社的なセキュリティインシデントや重大リスク発見時の緊急対応・GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。・次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化・ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用・国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）・OEMとして車両セキュリティコンプライアンス対応【キャリア】・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎【職務の魅力】・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。

【職務内容】・DXに関する技術的な知識を提供し、グローバルセキュリティとプラクティスに合致するよう対応する。・セキュリティソリューションの提供。・日本及び他地域のセキュリティ変更に伴う変更管理作業の支援。・セキュリティ監視、脆弱性診断・DX及びプロセス定義領域で働く他のスタッフと連携し、DXの幅広い目標や活動にセキュリティプロセスを組み込むことを支援し、他のスタッフと協力してセキュリティプロセスを開発する。・最新のセキュリティ動向、脅威、業界のベストプラクティスに関する情報を常に入手し、改善する。

【募集背景/期待すること】 世界各国での30,000社を超える認証実績をベースに、 日本国内でも幅広く認証活動を行っており、お客様は巨大な多国籍企業から小規模組織まで多岐にわたります。 既存事業であるISO 9001・ISO 14001 認証組織合算件数で国内1位（ISO 9001認証組織件数のみでも国内1位）を取得するなど事業成長を着々と遂げております。 コロナ禍含めこれまで二桁成長を遂げてきた同社ですが、今後もより事業成長をすべく新規事業を複数立ち上げ新たな収益の柱を作るフェーズへと移行しております。 本ポジションではIoTセキュリティアドバイザーとして、営業に同行し技術的な視点から顧客にアドバイスを行っていただきます。日本で新しく立ち上げるビジネスのため、事業の拡大を共に行っていただける方を募集しております。【詳細】IoT製品セキュリティ評価エンジニアとして、コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、グローバルと連携しつつ、関連するセキュリティ基準への準拠を確認いただきます。そしてクライアントの海外に向けたサービス展開のサポート・支援をいただき日本法人でのビジネス立ち上げにも貢献いただきます。（１）コンシューマー、医療機器、産業機器を含むさまざまな業界の顧客のIoT製品を評価し、関連するセキュリティ基準への準拠を確認いただきます。（例）Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645をはじめとした規格に基づいたセキュリティ評価や脆弱性試験、ソースコードレビュー、ソフトウェア開発ライフサイクル　等【魅力】◎未経験からセキュリティの専門家としてのキャリア形成ができます。◎IoTデバイスセキュリティの専門知識を深め、共同チーム環境内で作業し、急速に進化するIoTランドスケープにおける最先端のソリューションの開発に貢献する機会があります。◎日本拠点の第一人者としてサービスを立ち上げる役割を担うことができます。◎海外（同社拠点）でのトレーニングを受けてからスタートいただくので、ITの基礎知識があれば、キャッチアップ力次第で専門知識を身に着けていただくことが可能です。【組織構成】※新規立ち上げのため未定　※レポートラインは日本法人代表を想定

【仕事の内容】グローバルITガバナンスの推進、および海外子会社からの大規模IT投資・プロジェクト計画にかかわる審査、プロジェクトマネジメント支援にかかわる業務をお任せいたします。【具体的な業務内容】■情報セキュリティガバナンスの推進としてグループ共通のセキュリティ基準の整備/遵守状況のフォローアップ ■グループ共通のセキュリティ基準順守のための対策ツールの調達と提供■情報セキュリティに関する個別プロジェクトの計画立案/推進 ■グループ各社におけるサイバーインシデント発生時には某自動車へのエスカレーションと現地のインシデント対応を支援【本ポジションの魅力】■過去サイバー攻撃を受けたことがあるからこそ、経営層のセキュリティに対する意識/投資協力も得やすい環境。グローバルで拠点を展開しており、キャリアパスもゼネラリスト/スペシャリストで描くことが可能。【配属先情報】IS部ISグループ

★お任せする業務範囲１）国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した管理・運用（キャリアに応じて、責任範囲は調整）２）現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリード（キャリアに応じて、責任範囲は調整）【具体的には】１）グローバルでのITセキュリティ・ITインフラ（グローバル・ネットワーク等）の企画業務・グローバルでのITセキュリティポリシー、ルールの検討、管理、運用・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、SIEM、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、インシデント対応業務・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理２）本社各部門、国内外の工場・販社でのITセキュリティとインフラ領域の運用業務指導ならびに管理３）その他、各種関係するプロジェクト管理に付随する業務【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課組織人数：5名程度【働き方】・フレックスタイム制度・在宅勤務：可・本人希望があれば海外駐在も可能※直近は日本でのミッション達成を優先頂きます・年休：128日・入社3年後定着率90％以上・平均勤続年数15年以上【トプコン社の事業内容】精密光学技術とデジタル技術を活かし、グローバルに展開するメーカーです。主に「ヘルスケア」「スマートインフラ」「精密農業」の3つの事業領域で、最先端のソリューションを提供しています。1. ヘルスケア事業眼科・検眼機器やデジタルイメージング技術を活用し、眼科医療や視力検査の分野で革新的な製品を開発。世界中の医療機関で使用されており、眼の健康維持や病気の早期発見に貢献しています。※主に先進国を中心に導入されています。2. スマートインフラ事業測量・建設向けの自動化技術や位置情報システムを提供し、インフラ整備の効率化や省人化を支援。自動制御システムを活用したスマート建設技術により、持続可能な社会の実現に貢献しています。※主に発展途上国に導入されています。3. 精密農業事業GPSやセンサー技術を活用したスマート農業機器を提供し、農業の生産性向上や環境負荷の軽減をサポート。食糧問題の解決に向けて、世界の農業現場で活用されています。

【概要】インターテックは、世の中に、品質、安全とサステナビリティをもたらす会社です。私たちインターテックは世界中で幅広い産業分野の品質を支えるリーディングカンパニーです。審査、検査、試験、トレーニング、アドバイザリー、品質保証、認証業務を通じて、あらゆるお客様の製品やプロセス、資産に付加価値を提供します。世界中の46,000人以上の社員、3,000人以上の審査員のネットワークで、年間10,000以上の審査を実施し、グローバルな市場でお客様の成功をサポートしています。そして、私たちは世界中の市場でお客様の期待に安全で継続的に、実行力を持って誠実にお応えします【ミッション】・情報管理システムのセキュリティ強化の基準を示す国際規格の審査ISMS は”Information Security Management System”の略で、情報管理システムのセキュリティ強化の基準を示す国際規格です。組織が保有する個人情報だけでなく、技術情報や機密情報など、ありとあらゆる情報資産を対象としています。認証の取得により企業・組織の付加価値となるため、多くの企業・組織が ISMS認証を取得、または取得を目指しています。ISMS審査員として顧客のビジネス展開に貢献いただくことがミッションとなります。【業務内容】・クライアント依頼によるISMS関連（ISO 27001/27017/27018/27701等）審査の実施・英文および和文レポート作成業務全般・上記に付随するアカウントチーム、オペレーションチーム、マネージメントチーム等社内のリソースとの連絡と協業・お客様の経営層への、インターテックとそのサービスに関する新しい提案、ソリューション、サービスの紹介、プレゼンテーション・審査のスケジューリング管理・新たな審査の技術的プロセスの開発と提案をグローバルチームと実施・審査員や顧客からの問い合わせ対応職務のメジャメントとして下記が含まれます:・お客様の要求に基づく正確で、コンスタントな審査や審査結果のレビュー・正確できめ細やかな報告書の作成・グローバルアカウントチームとの連携を含む、グローバルコントラクトやその他の契約書の交渉と締結・既存/新規のお客様への新しいインターテックサービスの提案と提供【企業規模】中小企業～大企業（業界は多岐に渡ります。）

【職務内容】重点エリア（※1）を中心とした各地域において、企業・行政等の様々な課題やニーズに対し、自社事業部門の調査・コンサルティングサービス／ソリューションに加え、協業する他社サービスも複合した包括的解決策の提案を行う。さらには、その施策の実行支援からパートナー協業までの戦略アクションをリード※1 大阪、兵庫、京都、名古屋、福岡、札幌、広島

「人とテクノロジーでその先をつくる」という企業ビジョンのもと、事業コンセプトである「社会進化実装」を実現する上で、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。【職務概要】企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。同社は下記クラウドサービスのリセラーであり、大変多くの引き合いをいただいています。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。■KnowBe4：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム■SecurityScorecard：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス■ULTRA RED：サイバー大国イスラエル発のASM（Attack Surface Management）サービス上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、同社らしいサイバーセキュリティソリューションの提供を担います。【このポジションで目指せるキャリア・やりがい・魅力】★セキュリティ知見を活かしたコミュニケーション　対面するお客様は、企業全体のリスク管理を行っている方を対象としています。セキュリティエンジニア（CISSP保有者）とのやり取りの機会も多くあり、技術的な説明を求められた時に、お客様とコミュニケーションを直接行いながら、要件を整理しPoC及びサポートを実施いただきます。必要に応じて海外のメーカーに問い合わせし、積極的にコミュニケーションをとっていただきます。★同社グループのサイバーセキュリティビジネスを自らがリード　裁量が大きくスピード感を持った対応が可能です。既に採用しているソリューションの技術サポートのみならず、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組んでいただくことができます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でサイバーセキュリティビジネスの拡大を推進していきます。このビジネス拡大をテクノロジーの面で自らリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携わることができます。★幅広い顧客層　サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など2,500社を超える企業グループと取引があります。