製造業(メーカー)のセキュリティコンサルタントの転職・求人情報

【職務内容】プリンティング事業製品(オフィス複合機/商業産業デジタル印刷機)におけるセキュリティ機能の開発をお任せ致します。ソフトウェア部門として力を入れているセキュリティ領域において、設計業務だけでなく、エンジニアとして上流の企画検討から入り、実装に落とし込んでいくまで一貫して関わることができるので、エンジニアとして幅広いスキルが身に付きます。ご経験・スキルに応じて下記の中で幅広くご担当いただきます。・セキュリティー機能に関する顧客・市場・競合の調査/分析・セキュリティ―機能に関する立案、対応推進・ISO等のセキュリティー認証業務の推進・セキュリティー機能を搭載するファームウェアへの展開（開発設計、評価）　など【配属予定部署】プリンティングソリューションズ事業本部

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においてもサイバーセキュリティの分野はニーズが高く、新規事業の創出及び既存事業の規模拡大に向けた体制強化をはかるために人財を募集します。【職務概要】業務の取り纏め者として、競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、価値創出に向けたソリューションの提案から受注までの活動を行う。担当分野についてメンバーを牽引し、事業創出・事業拡大に貢献する。【職務詳細】・安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。・プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。※営業やフロントSEと連携しながら業務を推進いただきます。【ポジションの魅力・やりがい・キャリアパス】■ポジションの魅力・やりがい・民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。・市場調査や新規事業の企画立案を経験する事が可能なポジションです。・最新のサイバーセキュリティに関する知識・知見を身につけることが可能です。■キャリアパス：セキュリティのスペシャリストとしてのキャリアを歩むことも可能ですし、評価や適性により、マネージャになることも可能です。【働く環境】■配属組織/チーム社員15名程度、20~30代の人財も多く、ポジティブ志向でチーム一体となって業務に取り組んでおります。不明点等があれば、丁寧に説明してフォローし合える環境下です。経験者採用で入社された方も在籍しており、活躍いただいております。・働き方：在宅勤務可能、裁量を持って働くこどが可能であり、プライベート等も配慮します。※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。【配属組織名】社会ビジネスユニット　ディフェンスシステム事業部 防衛ビジネスイノベーション推進部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、日立グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。防衛ビジネスイノベーション推進部では、防衛・安全保障にかかわる情報システム、DX事業に関する事業戦略の立案・推進、及び新規事業の創出・開拓を行います。【携わる事業・ビジネス・サービス・製品など】サイバー戦やサイバーインテリジェンスに関する各種情報の収集、分析を行うシステム、及び新規事業（サイバー関連等）※参考URL：https://www.hitachi.co.jp/products/defense/#solution4【歓迎条件】●防衛安全保障分野の業務経験や知識のある方●新事業の企画立案、提案の業務経験や知識のある方●サイバー戦やサイバーインテリジェンス分野の業務経験や知識のある方●英語力(読み書き・メール利用・オンライン会議に支障のないレベル)

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、日立グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。【キャリアパス】弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。【働く環境】【配属組織/チーム】社員8名程度。加えて協力会社の方々と共に業務を進めていただきます。社員は30代を中心とした若いチームです。また、経験者採用で入社された方も半数以上おり、経験者採用入社者でも馴染み安い環境下です。【働き方について】在宅勤務は可能ですが、作業内容や状況に応じ、出社/出張となります。（従事いただく業務内容によって変わります。）【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部※ディフェンスシステム事業について：https://www.hitachi.co.jp/recruit/newgraduate/field-navi/defense/C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」：https://www.hitachi.co.jp/products/defense/#solution4・「拡散活動検知ソフトウェア」：https://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html

【募集背景】製品やサービスのセキュリティを確保して、お客様に安心・安全を提供することは、日立における最優先課題の一つです。そのために日立はセキュリティ体制の強化を実施しています。社内でのセキュリティ人財育成に加えて、社外からも人財を募集します。日立の製品・サービスのセキュリティを牽引していく方の応募をお待ちします。【職務概要】製品・サービスのセキュリティを確保するための活動１．日立製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）２．日立グループ全体の事業部門のセキュリティに関するアセスメント３．日立の事業におけるプライバシーデータ取り扱い時のアセスメント４．脆弱性の早期検知のためのプラットフォームの構築・運用【職務詳細】■セキュリティインシデントレスポンス業務・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]・セキュリティ脅威情報発信/情報分析など■セキュリティエンジニアリングデザイン業務・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]・セキュリティ強化施策支援の立案、推進 など※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。【ポジションの魅力・やりがい・キャリアパス】・日立においてセキュリティを確保するための技術的な中核を担います。・大きな企業体である日立グループで日立のセキュリティを牽引し、セキュリティに対する課題に取り組みます。セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。【働く環境】■配属組織/チームについて配属組織は、セキュリティの専門組織となり、HIRTセンタには約30名程度の社員が在籍しております。関連部門とのコミュニケーションや現場とのコミュニケーションも多くあります。また、経験者採用入社者もおり、ご活躍されていらっしゃいます。■働き方について出社は週1回程度を想定しています。[2023年12月時点での出社頻度。将来を保証するものではない](グループ単位で出社日をあわせ、会議やグループでのコミュニケーションをはかっています)【配属組織名】デジタルシステム＆サービス統括本部 セキュリティリスクマネジメント本部 セキュリティポリシー＆テクノロジーセンタ【携わる事業・ビジネス・サービス・製品など】日立グループの製品・サービスのセキュリティを確保するための活動に従事いただきます。日立グループ全体のセキュリティ活動は、情報セキュリティ報告書として発行しています。https://www.hitachi.co.jp/sustainability/download/pdf/securityreport.pdf今回募集する方は、HIRT活動などに従事いただく予定です。https://www.hitachi.co.jp/hirt/publications/brochure/hirt_brochure2016.pdf

【募集背景】増員。同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【業務内容】■求める役割担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。■職務詳細・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。・課長クラスとして、部下を持っていただき、要員の管理/育成を行う。【配属組織について】クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタ■組織ミッションDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ 「セキュリティプロフェッショナルサービス」「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援しています。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。https://www.hitachi.co.jp/products/it/security/solution/security-governance/securityprofessional/index.html【キャリアパス】・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。【働き方】多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。★魅力・日立グループの総合力の中でセキュリティ知見を発揮することができます金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事が可能です。また、フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。

【職務内容】内部監査を中心とした法令に基づく業務の適合性監理・内部監査プログラム構築及び改善活動の実施・内部監査員養成、内部監査計画の立案と実施・認証当局や技術機関対応【やりがい・魅力】先進分野での専門性習得自動車サイバーセキュリティという世界的に注目されている新分野で、国際規則やISO/SAE規格に基づいた専門知識や監査スキルを身につけられます。企業の信頼性を守る重要ポジション監査結果は型式認証や市場での信用に直結。会社の安全性・ブランド価値を守る責任と誇りがあります。幅広い部門と関わることで視野が広がる開発、品質、生産、ITなど多岐にわたる部門と協力し、事業全体を俯瞰するスキルを養えます。継続的改善への主体的関与単なるチェックではなく、課題解決や改善提案を通じて組織変革にも貢献できます。【募集背景】弊社は「感動創造企業」という企業目的のもと「世界の人々に新たな感動と豊かな生活を提供する」ことを目指しており、モーターサイクルは多くの国々の様々なお客様に多彩な用途でご利用いただいております。近年、自動車に対するサイバー攻撃のリスクが高まっており、サイバーセキュリティ確保を目的とした国際基準である自動車サイバーセキュリティ規則（UN-R155）が施行されました。本規則は、開発・生産・運用・廃棄といった車両ライフサイクル全体において、サイバー攻撃のリスクを継続的に管理・改善する体制（サイバーセキュリティマネジメントシステム：CSMS）の構築と運用を求めています。弊社としても型式認証の確実な取得や企業信頼性の維持・向上のため、社内CSMS運用の現状把握、課題抽出、改善提案を行う内部監査体制の強化が急務です。そこで、UN-R155に基づく監査活動を推進し、当社のサイバーセキュリティレベル向上に貢献していただける方を募集します。

【職務概要】法規動向を踏まえ、全社横断（車両開発、製造、物流、販売・サービス、IT領域）のサイバーセキュリティマネジメントシステム（CSMS）およびソフトウェア更新マネジメントシステム（SUMS）の構築・運用・改善を推進いただきます。【職務詳細】■サイバーセキュリティ関連法規の動向把握と法規解釈の推進 ・最新の法規動向を把握するため、国内外自動車業界のサイバーセキュリティ関連活動への参加例）自動車工業会、自動車部品工業会、自動車技術会、Auto-ISACなど■マツダ車のUN-R155/UN-R156 認可取得（能力審査・型式認可)　と　セキュリティ技術・プロセスの開発・プロセス認可取得（3年毎またはプロセス変更時）のための全社取りまとめ、審査現場での認可当局との折衝・車両型式認可（車両プロジェクト毎）の審査準備■CS/SU法に準拠したCSMS/SUMSの構築・運用・海外工場、海外拠点のCSMS/SUMS構築・マツダグループ全体のサイバーセキュリティ監視活動のプロセス整備と効率化（ツール開発）・マツダグループおよび取引先で発生するサイバーセキュリティ事案の初動対応をリード※幅広い領域に関わる業務のため、入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。【配属チーム】MDI&IT本部　MDI業務設計部　セキュリティ戦略チーム【ポジション特徴/魅力】本ポジションでは、経営者とも直接コミュニケーションを取りながら全社の情報セキュリティ戦略を構築し、会社全体のセキュリティレベルを向上させる重要な役割を担っています。将来的には、グローバルセキュリティ担当として、グループ全体でのセキュリティ管理や国際的なセキュリティ基準の導入/運用にも貢献いただく予定です。全社的なサイバーセキュリティマネジメントシステムの構築をリードし、広範な視野と俯瞰的なアプローチが求められますため、業務範囲が広く、幅広いスキルと知識を活かせることが大きな魅力ポイントです。また、最新のセキュリティ技術や法規動向を常に把握し、グローバルな視点での問題解決に取り組むことで、キャリアの幅を広げていただけます。【採用背景】自動車産業においては、デジタル技術の進化や新たなプレーヤーの参入で、多種多様な商品が導入され、IoTによりあらゆるものにつながることでさまざまな機能やサービスが提供されるようになり、自動車が社会に提供できる価値も今後変化していきます。車のコネクティッドサービスが当たり前となり、電動化も進んでいく中で、我々が、サイバーセキュリティ対策を実装していくことで、お客様が安全・安心・自由に移動できる社会へ貢献しています。2022年からサイバーセキュリティに関する法規・CS/SU法(*1)が施行され、車両開発だけでなく、車両外の領域のサイバーセキュリティ対策も車両型式認可取得に必要となりました。同社としては早期のタイミングで認可取得の第一段階をクリアしておりますが、今後も新しいクルマや技術開発に向け、継続的に技術レベルを高めていく必要があると考えています。今回ご入社をいただく方にはCS/SU法における認可取得活動のリーダーとしてご活躍をいただくことを期待しております。(*1)CS/SU：CyberSecurity/SoftwareUpdateの略。自動車型式規則UN-R155/156。【部門ミッション】本部付き全社セキュリティ統括と連携し、マツダ車のUN-R155/UN-R156 認可取得とセキュリティレベルや技術コンセプト、セキュリティガバナンスを強化することをミッションとしております。また、ソフトウェアPLMの業務設計およびシステム構想立案、システム構想品質の劇的な向上も目指しております。

■ISMSの事務局業務・運営（定期ミーティングの開催や資料作成、各種活動の計画と遂行）・管理（自部門・他部門の活動状況の集約とマネジメントレビュー）・改善（新規事案への対応や既存の手順等の改善）・他部門への展開（立案・改善した施策の社内への展開）■ISMS審査対応・監査法人等に対する窓口対応、幹部や他部門との連携、確実な認証継続に向けた事前事後対応　等【期待する役割】■ISMS業務全般をお任せします。■配属先はIT部となりますが、関連部門と連携・協力しながら、情報セキュリティの専門家として独立・自立し業務を推進していただきます。【組織構成】課長1名、担当者2名【働き方】■平均残業時間：20H■リモートワーク：週２～3日が実態■フレックスコアタイム無し■転勤無し【魅力】■旺盛な半導体需要に的確・迅速に対応するため、凸版印刷から独立しIPOを目指しておりますので、新たな経験が積むことができます。■福利厚生については凸版印刷に準拠していますので、大手企業と変わらない待遇です。

【部門ミッション】電動化事業本部では、自動車産業の変化を事業成長の機会と捉え、製品としての自動車にとらわれず、社会と人に貢献する新価値の提供とプロセスの変革を目指しています。これまでは自動車中心の開発を進めてきましたが、今後は新しい体験やサービスに焦点を当てた開発に取り組みます。そのため、部門の壁を超えた車両全体のシステム設計をリードし、新チームを立ち上げました。【職務概要】顧客の潜在的な欲求やニーズを分析し、車両全体のシステムや機能を定義・実装・検証し、次世代電動車として市場に投入します。【職務詳細】システムズエンジニアリングの手法を用い、以下の業務を遂行します。・顧客の要求分析・車両全体のシステム設計とハードウェア・ソフトウェアへの機能配置・仕様検討・作り上げた車の顧客満足度の評価・検証上記一連の開発を遂行し、計画通りの市場投入を推進【ポジションの特長】■世の中にない新しい価値の実現に主体的に取り組める環境です。■EV開発で生み出したプロセスをハイブリッド車などの開発へも展開していくため、マツダの車づくり全体に大きく影響を与えるポジションです。■車の企画から開発、生産、サービスまでを通じて理解することが求められるため、エンジニアとして幅広いスキルを習得することができる。■社内でも発足が新しい組織であり、経営・開発含む上位層のメンバーが集まっている為、意思決定が素早く、新しいことに挑戦しようとする時のサポートや後押しが手厚い環境です。■特にこれまで特定のコンポーネントを専門に開発されていた方には、自身の領域を広げることが可能であり、もっと直接的にお客様に繋がる価値を創れるという点でやりがいを感じていただけるポジションである。■業界未経験の方は部内に開発に関わる一通りのメンバーが揃っている為、安心して経験・スキル習得いただくことが可能。

【期待する役割】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。【具体的には】◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理 ◆セキュリティ教育・研修の講師（原則オンライン研修） ◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり） 入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【働き方】平均残業時間：月20時間 フレックスタイム制：有（コアタイム：無） リモート勤務：可（週1日程度）【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可【企業の魅力】1853年の創業以来、造船にはじまり陸上機械へ、さらには航空・宇宙へと、様々な分野に事業領域を拡張してきました。そして日本の産業界の一翼を担うリーディングカンパニーのひとつとして、新しい時代を切り拓いてきています。その根底にあるのは「技術をもって社会の発展に貢献する」という経営理念です。現在では、各種エネルギーシステム、物流システム、産業機械、ターボチャージャ、航空エンジン、宇宙開発機器などの製品分野において、「顧客満足の向上」を企業活動の中心に置き、お客様の真のニーズに応えるよう事業に取り組んでいます。もう一つの経営理念が「人材こそが最大かつ唯一の財産である」です。創造性と意欲のある人材が企業を発展させるという考えのもと、教育研修や福利厚生などの充実や社員一人ひとりが活躍できる環境づくりに取り組んでいます。○2020年11月には社会・経済の変貌や価値観の急速な変化を見据えた事業変革の取り組みとして「プロジェクトChange」を発表しました。従来の事業領域の枠を超えた「暮らしの豊かさ」「脱CO2」「防災・減災」という社会課題の解決を目的とした成長事業の創出にも真正面から取り組んでいます。

【募集背景】AIやIoTの普及に伴い、様々なシステムやプロダクトがネットワーク接続され、日々巧妙なサイバー攻撃が登場するなど、サイバーセキュリティリスクが高まっています。また、Covid-19後のニューノーマルでは、リモートワークの拡大や非接触ユーザ認証の拡大など、セキュリティ技術の役割が重要性を増しています。これらのサイバーセキュリティリスクに対する効果的で経済性の高いセキュリティソリューションを開発するために、高い研究開発スキルと、高い志を持った人財を募集します。【職務概要】日立グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。【職務詳細】下記テーマにおける企画、戦略策定、技術開発、学会活動。・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。【ポジションの魅力・やりがい・キャリアパス】国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。仕事内容や働き方については下記をご参考ください。(HR BLOGインタビュー)【研究開発グループ　セキュリティ・トラスト研究部の社員に聞いてみた】前編：https://career.himdx.net/recruit/special/blog/post-6.html後編：https://career.himdx.net/recruit/special/blog/post-7.html【働く環境】・配属チーム：セキュリティ設計、セキュリティ運用、生体認証・暗号応用を研究対象とするユニット（１５～２０名程度）で、最初はチームメンバとして経験を積んでいただき、数年後にはチームを纏める立場として活躍してくれることを期待しています。・働き方：コロナ禍では１日／週の出社を目安に、基本的には在宅勤務を推奨しています。その人のライフスタイルやステージに合わせて柔軟な働き方が可能です。※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

【期待する役割】来年度から開始する数多くの防衛事業の契約で要求される「新情報セキュリティ」に対応するため、鎌倉製作所における規則の制定、情報漏洩防止システムの開発を行って頂きます。本防衛事業全体に関わる鎌倉製作所の情報セキュリティシステムの新規開発及び各種自動化システムを設計、運用に貢献頂きます。【具体的には】26年4月からスタートする鎌倉製作所の防衛事業における「新情報セキュリティ」システムにおいて、客先の要求を理解し、各部門への周知をしつつ、各種アプリケーションの設計、作成を、新たなる適用者の管理システム、作業効率化のためのシステム設計などに携わって頂きます。※使用ツール：一般的なEXCEL（マクロ）、accessなど【組織】（本部・事業部のミッション）全ての防衛事業の契約における新情セキの対応と継続的な改革（部のミッション）鎌倉製作所における防衛事業の契約における新情セキの立ち上げと継続的な改革【魅力】・この職務は防衛事業独特な職務であり、特殊なスキルは必要なく一から学ぶことで専門性が得られる点。・関係する部門に対して、管理、教育、監査などに対応することにより、自身の付加価値を高められる点。【働き方】・残業時間：20H/月・転勤頻度：ほぼなし・テレワーク：週に1，2回程度★鎌倉製作所に関してhttps://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/kamakura/

【ミッション】「世界を相手に自らのビジョンや想いを実現してみたい」という方にこそチャレンジ頂きたいポジションです。■配属先はダイキン工業グループのIT戦略部門として中期経営計画を支えるＩＴ戦略の立案及び投資のコントロールや評価を実施■社内ITシステムだけでなくAI/IoTを活用した当社製品・サービスや工場制御システムを含めての全社横断的なセキュリティマネジメントを推進【職務内容】■グローバル300社超のグループ会社と複数の事業体に横串に通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案、推進■社内ITシステムだけでなくAI/IoTを活用した当社製品・サービスや工場制御システム等、当社IT資産全般に対するセキュリティ対策の企画立案、推進■グループ300社超の標準化、統合推進に向けては、難易度が高く、相当のリーダーシップ力と調整力も必要。骨の折れる業務ではあるが、反面、達成感も大きい環境です。【ポジション】グローバルセキュリティグループのメンバーまたはリーダーとして戦略の立案推進を行っていただきます。【魅力】・ダイキン工業は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、2006年度9121億円の売上は2022年度3兆9,816億円と2倍を超える急成長を実現しています。・新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論をしながらスピーディーに実行に移していくこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。

コネクテッドシステム開発におけるサイバーセキュリティに係る業務【業務内容】・UN-R155、156で規定される法規要件に対するコネクテッドシステムのサイバーセキュリティ仕様検討・コネクテッドシステムの脆弱性管理および、脅威分析業務・各システムのサイバーセキュリティ設計、評価に対するアセスメント業務【採用背景】スズキのコネクテッドサービス「スズキコネクト」は2018年にインドからスタートし、2021年に日本、2022年にヨーロッパへとグローバルに展開しています。今後も次期サービスの市場投入・グローバル展開を計画しており、事業を拡大していきます。体制強化のため、一緒に事業を進めてくださる方を求めております。【部門のミッション、ビジョン】スズキは日本・インド・欧州でコネクテッドサービス「スズキコネクト」を展開しています。私たちの部署は、お客様が求める機能をタイムリーに実現していくことです。そのためには、世の中の動向を常にモニターし、求められる機能を、自ら行動し開発していく姿勢が重要となります。【キャリアプラン】・ご経験に応じて、プロジェクトマネジメントを担当していただきます。・その後、サイバーセキュリティのスペシャリストとして、各コネクテッドシステムの技術者や外部の協力会社のメンバーたちとのプロジェクトを協業できる人材になっていただくこと、もしくは、さまざまなプロジェクトの全体マネジメント担う人材になっていただくことを期待しています。【入社後の教育】・入社後は導入研修を実施します。その後は、配属先にてOJT。・定期的に上司・人事担当者が面談を実施し、業務・生活面でフォローします。【職場のアピールポイント】自ら新しい事業を創出し、それが世の中に出ていくことに達成感を感じられるかと思います。また守備範囲が大変広いためやりがいがあり、成長できます。若手主体の職場で、フランクで風通しの良い職場です。【応募者に期待すること】業務範囲や関わる人・会社が多く、またIT領域だけでなく車両側の要素（連携するデータの調整等）も加味しながら業務を進めます。このため、未経験のことにも積極的に取り組み、自ら考え行動できる人、社内・社外・海外含め多くの人とコミュニケーションを取りながら進められる人に、ぜひ参画頂きたいと考えています。【配属部署】・次世代モビリティサービス本部　モビリティサービス基盤部・スズキのコネクテッド事業を企画・開発している部署です。　担当している領域も広いことから、担当者として責任をもって業務に取り組むことができます。・20代～40代前半の社員が活躍しています。チームメンバー・社内外関係者と連携して業務を行っています。・勤務地：本社・勤務時間：勤務時間：8:45～17:30　　　　　　フレックス適用　有

社内情報システムに関する以下業務を幅広くお願いいたします。◆セキュリティ技術対策強化・高機能セキュリティ対策の導入・セキュリティ監視システムの構築・クラウドセキュリティサービスの導入・OT設備セキュリティ環境の構築◆セキュリティ管理策強化・情報セキュリティ関連規定の整備支援・グループ情報セキュリティ委員会の立ち上げ・インシデント対応チームの立ち上げ◆セキュリティ運用・セキュリティインシデント対応・セキュリティ関連情報発信・セキュリティスコアの定点監視と対策・ダークウェブへの情報漏洩調査※同社グループのIT子会社 ファンリードのメンバーと一緒に業務に参画いただきます。【配属部門】情報システム部門 (太陽HD勤務)

【募集背景】ビジネスの規模が拡大し、半導体業界におけるサイバーセキュリティの脅威が増加する中で、情報セキュリティ戦略・方針の策定と経営層・社内外のステークホルダーとの連携体制制の強化を図るべく、この度外部から採用をし組織体制を強化致します。【ミッション】国内外のTELグループにおける情報セキュリティ全般を管轄しており、主に以下の機能・ミッションを担っています。１．情報セキュリティ戦略・方針の策定と実行２．セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装３．SoCによる監視、SIRT活動を通じたインシデント対応４．情報セキュリティに関するリスクアセスメント、監査業務・階差対応・認証取得の推進５．ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り６．上記活動に関する経営層・社内外のステークホルダーへの報告７．上記１～６に記した部全体の活動に対するプロジェクトマネジメント機能本件は、５の活動を管轄するプラットフォーム領域において、主にOTSecurity(工場及び開発現場のセキュリティ）を担う情報セキュリティ担当グループ長候補とリーダー候補を募集いたします。【期待する役割】上司である課長の指示のもと、OTSecurity業務の実務を担当します。一部業務では、課長と同等の実務リードを担当し、将来的なGLへの昇格に向けた経験を積むことができます。- 工場および開発現場のセキュリティ基盤構築と運用- 必要なセキュリティソリューションの導入、運用、監視- 情報資産管理、SBOMの管理- 工場および開発現場担当者との連携と教育※実際の開発はソフトウェア開発の部門があるため連携しながら進めるイメージです。【魅力】1. 高い視座・専門知識の獲得：・TELのビジネスや業務プロセス、サプライチェーンに関わり、製造業・半導体関連事業全般をセキュリティの目線で、高い視座を得ることが出来ます。・最先端のセキュリティ技術や他社の事例に触れることで、情報セキュリティに関する知識を獲得する機会があります。・世界的な半導体製造装置メーカーや半導体メーカーで構成されたSMCC（Semiconductor Manufacturing Cybersecurity Consortium）において日本を代表する活動をおこなっています。2. 多様なキャリアプランの可能性：・培ったコンピタンスをベースにセキュリティのマネジメントやスペシャリスト、他の業務領域への職種変更など、多様なキャリアプランを描くことができます。・業界最大手での経験と達成感を通じて、専門家としての自信とキャリアを形成することができます。3．積極的にIT投資を実行中同グループは高まる半導体需要と、その性能向上ならびに安定製造を支える製造装置の進化に応えるために、今後5年間で1万人を採用する大幅な増員計画を進めています。同時に経営陣も情報セキュリティ部門の強化を最重要課題に掲げ、既に1ヶ月当たり2名のペースで採用するなどセキュリティエンジニアの増員計画やコア業務の社内化を着実に進めており、セキュアな環境の構築に向けた設備投資にも積極的です。メンバーは自発性が尊重されポジティブに議論できる環境で活躍しています。※TELのセキュリティについて：https://careers-tel.jp/special/security/【体制について】情報セキュリティ部ーOTセキュリティ戦略グループ【働く環境】・月平均残業時間：10-20h※繁忙期：20-30h・有給・フレックスなど自由に使う事が出来ます。基本出社を推奨していますが、集中して仕上げたい業務やプライベートの事情など、上長と相談のうえ在宅勤務を選択的に行うことも可能です。入社直後は業務引継ぎやネットワーキングなどでオフィスを有効に活用していただければと思います。【出張頻度】月1～２回　一回あたり数日

当社製品・システム・サービス開発・運用における社内横断のセキュリティ関連業務をお任せいたします。【業務内容】製品セキュリテイ管理■サイバーセキュリティ規格・技術動向の調査と、それら規格類に沿ったセキュリティプロセスの定義、適用への支援■製品・システム・サービスのトータルライフサイクルにおけるセキュリティ面に関する関係者へのアドバイス■脆弱性情報の収集・分析、関係者への展開と解説■セキュリティインシデント対応プロセスの管理・実行・改善・標準化■セキュリティインシデントの調査、および解決策の提供■セキュリティリスクや脅威の分析、関係者への支援■セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援【具体的な担当業務】当部署が中心となり、日立ハイテクグループの製品・サービスに対する製品セキュリティ（脆弱性対応/インシデント対応/セキュア設計）の確保をミッションとした製品セキュリティ委員会を立ち上げております。委員会には以下5つのワーキンググループがあり、入社後はご経験に応じていずれかに所属し、グループの担当業務をメインで担っていただきます。①日立ハイテクにてリリースする製品の脆弱性確認/構成要素の確認・管理などを担当するグループ②各部門と接点を持ち、部門ごとの要求を引き出し部門ごとのセキュリティ方針の決定などを担当するグループ③実際のインシデントへの対応や、対応プロセスの管理・実行・改善・標準化/セキュリティインシデントの調査、および解決策の提供などを担当するグループ④セキュア設計のプロセス確立の支援などを担当するグループ⑤セキュリティ人財の育成や、セキュリティ対応における体制/態勢構築の支援などを担当するグループ【募集背景】増員デジタルソリューションサービスの増加及び強化に伴い、ソリューション事業の品質作り込み（特に製品セキュリティ取り組み強化を進める）を行うためです。【配属先】品質保証本部　デジタルソリューション品質保証部　製品セキュリティグループ※2024年度に製品セキュリティ確保・強化を目的とし新設されました。【組織について】■デジタルソリューション品質保証部は、昨今のデジタルソリューションサービスの増加及び強化に伴い2022年度に設立され、社内横断でデジタルソリューションサービスに特化した品質保証を担っております。■全社での品質向上活動推進・とりまとめ、関連規格の整備、品質関連CSR対応、社内外連携の推進、並びにサイバーセキュリティ対応などを担っており、当社における今後の事業の柱ともなるデジタルソリューション事業を品質面で牽引する非常に重要な役割を担っています。【ミッション】お客様とそのお客様の課題とニーズに応えられる製品とサービスの提供1.安全意識向上と環境改善2.顧客課題解決の深堀と上流品質の作り込み。ソリューション品質におけるQMS構築と改善3.製品セキュリティ取り組み強化およびソリューション事業での重要事故ゼロ化4.日立グループ・ハイテクグループ・グローバル事業の連携強化5.人財育成の推進（デジタル人財・セキュリティ人財）【魅力】■全社横ぐしの組織であり、海外・グループ企業も対象として横断的な活動ができるため、大変やりがいを感じられます。■ベテラン社員も多くセキュリティについての知見・経験を磨ける環境です。【キャリアパス】基本的には日立ハイテクグループの全社セキュリティ担当としてのキャリアを積んでいただくことを想定しております。【働き方】■リモートワークメイン　※出社率17％程度■残業時間　月平均12時間程度　■フルフレックス

お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行っていただきます。■アズビル商品および社内ITシステムのリリース前のサイバーセキュリティ審査。■セキュリティ教育の企画、コンテンツ制作、講師。▼セキュリティ関連方針・規程・ルールの策定。・商品開発などにおけるセキュリティ確保・社内情報セキュリティに関するセキュリティ確保▼CSIRTメンバーとしての業務・azbilグループ内で発生したセキュリティインシデントへの対応▼PSIRTメンバーとしての業務・アズビル商品の脆弱性発見時の対応【期待する役割】IT関連システム（オンプレミス、クラウド）についての企画、設計、構築、運用の知識または経験があり、サイバーセキュリティ確保の推進役として即戦力になれる人材を求めています。社内外の関係者との積極的なコミュニケーションも期待しています。【配属部署】サイバーセキュリティ室【働き方】■在宅勤務制度あり（週2日以上出社。制度利用は業務により判断）【事業内容】1906年の創業以来、計測と制御の技術で大規模な建物やプラント、工場の自動化を実現し社会に貢献してきた総合オートメーションメーカーです。近年ではより人々の生活に身近なライフオートメーション事業を展開するなど、ますます事業の幅を広げています。

【職務内容】同社ソフトウェア品質保証部門で、自社で設計・製造・販売しているソフトウェア全般の品質向上に向けた活動の一環として、主にセキュリティ関連業務業務をご担当いただきます。【具体的には】■製品セキュリティポリシー、プロセス、標準の策定および更新■製品やサービスにおけるセキュリティリスクの評価・分析および管理■脆弱性の特定およびリスクアセスメントの実施■セキュリティテスト（脆弱性スキャン、ペネトレーションテストなど）の実施■開発チームおよび運用チームへのセキュリティ教育およびトレーニング■インシデント対応計画の策定・実施およびセキュリティインシデントへの対応■セキュリティ関連ベストプラクティスの推進および維持■最新のセキュリティ脅威や脆弱性に関する調査および分析　などなお、セキュリティ関連業務に加え、ソフトウェア全般の品質向上活動にも携わっていただきます。【配属先予定部署】技術戦略部　ソフトウェア技術企画課ソフトウェア技術企画課には、マネージャーを含む正社員4名と派遣社員1名が在籍しています。また、システム評価を担当するテストチームも同課に所属しています。【部門業務特徴】当社では、DJ機器や音楽制作機器の組み込みソフトウェアおよびアプリケーションソフトウェアにおいて、品質の安定化を図るとともに、顧客価値および社会的価値の向上を目指し、開発から運用に至る全プロセスでソフトウェア品質保証活動を展開しています。また、音楽体験を通じて顧客に最高の喜びを届けることをミッションに掲げています。さらに、近年の各国におけるセキュリティ規制の施行に伴い、製品の設計・開発・運用におけるセキュリティ管理の強化にも取り組んでいます。

データエンジニアとしてデータの整理～分析・提案まで一貫して業務をお任せいたします。【具体的業務】東京エレクトロングループおよび東京エレクトロン宮城の情報セキュリティに関する以下の業務を担当いただきます。------■中期計画及び事業計画の策定、及び計画をベースにした予算策定■業界動向やベストプラクティスの調査、ベンチマークの実行などを通じた上記計画の定常的な更新■策定した施策に関する、進捗管理や課題管理、予算管理をはじめとするプロジェクトマネジメント■経営層、社内外のステークホルダーに対する定期的な報告------※入社後はまず担当者として、上記業務の実務を担っていただき、一部業務においてはグループリーダー（課長クラス）と同等の実務リードを担い、将来のマネージャーの昇格に向けた経験を積んでいただきます。【ミッション】国内外の東京エレクトロングループにおける情報セキュリティ全般を管轄し、主に以下の機能・ミッションを担っていただきます。------■情報セキュリティ戦略・方針の策定と実行■セキュリティポリシーの策定とグループ各社へのガバナンス、情報セキュリティマネジメントの実装■SoCによる監視、SIRT活動を通じたインシデント対応■情報セキュリティに関するリスクアセスメント■ITSecurity、製品セキュリティ、工場セキュリティを中心としたセキュリティ基盤作り■上記活動に関する経営層・社内外のステークホルダーへの報告------ 【中途入社者の声】・様々なバックグラウンドを持った方が中途入社されるので、視野が広がり自身の成長にも繋がっております。・会社全体として、「まずはやってみる」ということを大切にしており、仮に失敗したとしても何が課題だったのか分析、蓄積して次の挑戦に活かすことができる環境です。■参考サイト：東京エレクトロンの歴史https://www.tel.co.jp/about/milestones/index.html

【採用背景】全世界でサイバー攻撃やウイルス感染が急増しています。自動車産業では、これら従来のリスクに加え、自動車そのもの、サプライチェーンにおけるリスクも大きくなっており、サイバーセキュリティの対策を継続的に強化することが必須となっています。こうした中、当社では、CSIRT（Computer Security Incident Response Team）の強化を計画しています。今回ご入社をいただく方には「サイバーセキュリティリーダー」としてご活躍をいただくことを期待しております。【担当業務】世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。・セキュリティ共通基盤の運用（認証基盤、ログ分析、他）・認証とログ収集/監視/分析、判断・SOC運用（脅威情報/脆弱性情報の収集、アラート監視等）・セキュリティ要求定義、導入時の設計・開発・テストレビュー・定期運用（特権管理の定期見直し、等）運用計画策定・推進・セキュリティ教育の推進・セキュリティインシデント対応※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。※入社後のご活躍次第で、他領域へチャレンジすることが可能です。【ポジション特徴】・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当としてグループ・グローバルで活躍していただきます。

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティを強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

全社情報セキュリティ戦略を村田機械およびグループ会社（海外グループ会社含む）へ展開・定着させ、グループ全体の情報セキュリティ強化するお仕事です。【具体的な業務内容】・情報セキュリティポリシー及び運用ガイドラインの展開及び周知徹底（海外拠点含むガバナンス強化）・各部門のIT担当者との調整、セキュリティ強化支援・セキュリティ運用（監視とアラート、インシデント対応）・情報セキュリティ教育の実施【仕事のやりがい・魅力】村田機械およびグループ会社（海外グループ会社含む）のセキュリティレベル向上に貢献し、事業の成長を支えます。【出張頻度】出張先は国内外の村田機械グループ拠点。国内は日帰りで不定期海外は拠点の監査に年数名が出張海外訪問先：アメリカ、台湾、中国など主要拠点を中心にその他拠点も【求める人物像】・やる気があり、仕事に真摯に取り組める方・最低限のコミュニケーションが取れる方・新しい技術、知識に対して学習意欲がある方

■当社の社内情報システムのサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）■情報セキュリティに関するルールの整備、ルールを維持するための体制作りや運用の推進■社内のネットワークやシステムのセキュリティ対策を計画・実施し、脅威の監視や対応■セキュリティポリシーの策定と教育■情報セキュリティ対策の企画・実行■情報セキュリティに関する教育・啓蒙■利用サービスのセキュリティ対策の検討・実装・監視・運用・改善■セキュリティインシデント対応■ISO27001の運用・改善■セキュリティ技術の調査・及び、自社利用にむけた企画・導入■SOC、CSIRTにかかる運営　等※適性に合わせて、具体的な業務範囲・内容を調整します【歓迎スキル】・個人情報保護、及びJISQ15001に関する専門的な知識を有し、運用経験のある方・NIST　CSF2.0に関する専門的な知識を有している方・取引先に対するセキュリティ点検実施の経験がある方・システム監査経験・プレゼンテーション能力・主体性をもって、前向きに仕事にあたれる方・関係部署と円滑にコミュニケーションが図れる方【同社とは】元東京エレクトロン会長が発起人となり、キオクシア、ソニー、ソフトバンク、デンソー、トヨタ自動車、NEC、NTT、三菱UFJ銀行が出資し、海外では2nm技術を有する米IBMおよびEUV露光装置技術を持つベルギーimecとの協力体制構築、国内では技術研究組合最先端半導体技術センター(LSTC)との連携によりサムスン社やTSMC社でも成しえていないbeyond 2nmを掛け声に同社は設立されました。この度2027年に次世代半導体生産を目指し、キャリア採用を加速させております。

【ミッション・業務内容】約13兆円の売上を有する業界No1のENEOSグループのサイバーセキュリティを担っていただきます。同社およびグループのセキュリティ評価や強化策(規程類の整備、教育、訓練を含む)等の企画・実行推進およびセキュリティ委員会の事務局業務等をお任せいたします。経験と適性に応じ、当社のサイバーセキュリティにおいて最適な業務を担当して頂きます。※Security Operation Centerはアウトソース済み【具体的には】・ENEOSグループ全体を対象にしてセキュリティガバナンスを適用することが求められているため、ENEOSグループ全体として、広範な領域に効率的かつ効果的な施策を計画し実行いただきます。・個別施策の範囲をそれぞれ拡大させるとともに、各施策の内容をさらに充実させて、各社にとって実益のある取り組みにしていただきます。・ガバナンスを担当する要員が他のセキュリティ関連業務を兼務しているため、突発的な対応が発生した際においてもガバナンス業務に与える影響を最小にするべく、追加リソースを確保いただきます。【採用の背景】グループ会社（海外含む）も含めたガバナンス・早急かつ実効性ある対策立案・実行推進のための体制強化を進めています。また事業部門を主体としたＤＸの推進に伴いサイバーセキュリティの重要性が高まっているため、即戦力のセキュリティ専門人材を採用いたします。【配属先】配属グループ：IT戦略部サイバーセキュリティグループ平均残業時間：20時間～30時間程度テレワーク：可人数：部署の人数　約160名・配属グループ　15名ガバナンス推進およびインシデント対応チーム：４名セキュリティ教育および社内問い合わせ対応チーム：４名海外インフラセキュリティチーム：４名新規セキュリティ施策チーム：３名【その他】・重要インフラ事業者としてエネルギーの安定供給が使命である当社グループのサイバーセキュリティの維持・強化を担っており、ガバナンス強化のためのルール整備や教育、技術対策の企画・立案など幅広くセキュリティ領域で貢献できます。また、関係省庁や業界団体、およびセキュリティ専門会社とも連携し活動しています。・同社事業とセキュリティ課題の理解を深めて頂くため、デジタル企画・推進を担当するグループに配属する可能性があります。また、将来的にITインフラの企画業務等を担当する可能性もあります。・キャリア形成の一環として、海外拠点やビジネス部門・製油所への異動、グループ会社（ＥＮＥＯＳシステムズ等）へ出向の可能性があります。

【募集背景】■「３年後の倍速成長をITで支える」組織を創る世界的にカーボンニュートラルなどの環境への意識が高まっており、環境戦略の1つとして電気自動車やハイブリッド車が今後より急拡大していくと予想されています。当社では電気自動車の心臓であるバッテリーや世界シェア No.1 のHEV向けバッテリーをつくっており、３年後に売上倍増を狙う“非連続”な成長フェーズに突入しています。事業が倍速で拡大する一方、IT・DXはその速度をさらに上回って進化し、経営や現場が一体となって意思決定できる仕組みを整えることが急務です。現行システムの利活用、サイバーセキュリティ強化、業務変革・デジタル化の促進これらを共に推進し、未来の大企業をITから創り上げる仲間をお待ちしています。【組織ミッション】■経営システム部　システム管理室　システム標準化Gシステム管理室は、全社の情報セキュリティ推進、IT統制、システム開発・品質の標準化を行う役割を担う専門部署です。利用者が安心、安全にシステムを利用できる、提供者がシステムの導入・改善のリードタイムを短縮できるしくみづくりを行います。【仕事内容】■社内情報システムのIT統制（ITGC、ITAC）業務・統制運用ルールの構築、維持・内部監査、外部監査の対応■社内情報システムの標準化（開発、品質）業務・システム全体管理・開発標準の構築、維持・ITシステムの品質管理にまつわる標準の構築、維持【やりがい・魅力】■未来の大企業を創る当事者になる当社はトヨタ × パナソニックの合弁会社という確かな安定基盤を持ちながら、売上倍増という急成長を遂げている、まさに「これからの会社」です。完成された組織ではなく、大企業へと変貌を遂げようとしているこのタイミングだからこそ、全社のシステムやDXのあるべき姿をゼロから考え、実際に形にできます。他では決して味わえないダイナミックな経験ができます。■変革を歓迎するカルチャー現場の各部署も変革への意識が高く、「守り」だけでなく「攻め」のIT投資にも積極的です。一人ひとりに任される裁量も大きく、あなたの企画や提案がダイレクトに業務改善や事業貢献に繋がる手応えを感じられます。【企業の魅力ポイント】★ハイブリット車向けリチウムイオン電池で世界シェアNo.１★TOYOTA×Panasonicを背景に積極的な開発・組織拡大を進める企業★業界団体理事やトヨタ北米プロジェクトなど電池業界を牽引★リサイクルやエネルギー問題にも官民一体となって貢献★大手企業のリソースを活用しつつ裁量権の大きいフラットな職場★管理職での採用や中途入社1年未満での昇格の実績あり【福利厚生】※一部抜粋・社宅制度（自己負担率20～35%、本人名義であれば適応可能）・単身赴任手当（月7万円＋年15回分の往復帰省代） ・育英補助給付金（子1人につき月1万円支給）・カフェテリアプラン（年12.2万円相当分を幅広く適応可能）・EV自動車購入（自社製品搭載車で最大50万円支給）・退職金制度（確定拠出年金DC）※企業HP/働きやすさの理由 https://www.p2enesol.com/recruit/benefits/

【募集背景】2023年に同社が誕生してから、IT基盤の統合や強化を進めていました。直近までは主にインフラ領域や業務システムに力を入れ、現在はセキュリティにも力を入れております。セキュリティの統制や技術的対策については、遅れている面もあるため、人員を増強してセキュリティ強化を進めたいと思っております。【業務概要】サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ役で推進１．サイバーセキュリティ規程類の作成・管理２．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務）３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定４．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等）５．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進※セキュリティ統制や技術的対策の導入は以下スケジュールにて検討しております。・25年初から計画着手、25年末までには、同社グループ、同社に導入。・その後、26年から段階的に国内関係会社に拡大。・27年末か28年末までには海外関係会社まで含めた全領域に展開を終了【魅力】★やりがい：・サイバーセキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。・同社グループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。サイバーセキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。・同社グループ及び同社に加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。★優秀な経営TOP：社長：日本GEを経て昭和電工に入社し、日立化成買収に関与。「世界で戦える会社」を目指し、全社改革を進めており、IT・DXへの投資も非常に積極的。★社風：中途入社比率が高く、馴染みやすい環境※役員12名中5名は中途社員で部長職も中途社員が多いです。また、新設組織であるため、裁量権をもって業務を行うことが可能です。★働き方：残業時間：約30h/月 (繁忙期に応じて変動有)/リモート対応：可 (頻度：週1～2日リモート勤務）★キャリア：プロフェッショナル職から管理職へのキャリアアップも可能。また、海外出張含めてグループ会社や工場などを巻き込んで進めていくため、グローバルでのキャリア形成が可能です。【組織体制】CDIO　サイバーリスク管理部　統制グループ　10名　※25年増員予定　└セキュリティ企画グループ（セキュリティロードマップの策定、リスク把握～施策企画など）　└セキュリティ統制グループ（セキュリティ規定の整備・教育、アセスメントなど）　└セキュリティ設計分析グループ（技術的なセキュリティ対策、技術管理・分・男女比　 ： 5:5・平均年齢： 48歳・キャリア入社者： 5名※統制グループは6名【組織のビジョン・ミッション／活動方針】全世界で発生するサイバーセキュリティの脅威から同社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格なサイバーセキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。当社の2022年度の海外売上比率は80％を超え、全世界に66社のグループ会社を展開しながら、「創業90年のベンチャー」として、最先端のDXソリューションでの社会的課題の解決に挑戦し続けています。【職務詳細】1. ITインフラ領域・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用・ 全社ファイルサーバの企画、導入、運用・ サーバ（オンプレ・クラウド）の設計・構築・運用・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）2. セキュリティ領域・ ITセキュリティポリシーの策定、導入、運用・ サイバーセキュリティ監視、ログ分析、脆弱性チェック・ セキュリティインシデント対応・ セキュリティプラットフォームの設計・導入・運用・ 情報セキュリティリテラシー向上施策の企画・展開3. Microsoftシステム管理・ MicrosoftEntra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）・ Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート・ 生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進・ PowerShellを用いたスクリプト作成・運用効率化4. PC・スマホ運用管理・ 社内PCおよびスマートフォン（iOS）のキッティングおよび運用管理・ 社内デバイスのライフサイクル管理（導入、設定、更新、廃棄）・ モバイルデバイス管理（MDM）ツールの運用・ トラブルシュートおよび問い合わせ対応（国内外ユーザー対応）5. プロジェクト管理・ 現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード・ 国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応※すべてを一人で担当するわけではありません。これまでのご経験やスキルに応じて、適切な業務内容を決定します。【組織】 経営推進本部　ITオペレーション部

【職務の概要】当社は従来の強みであるモノづくりをベースに、IoT, AIを活用したソリューションビジネスにビジネスモデルを転換しており、グローバルで事業を加速・推進しています。？【職務内容】1. グローバルでのITセキュリティ・ITインフラ（グローバル・ネットワーク等）の企画業務・グローバルでのITセキュリティポリシー、ルールの検討、管理、運用・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、SIEM、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、インシデント対応業務・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理2. 本社各部門、国内外の工場・販社でのITセキュリティとインフラ領域の運用業務指導ならびに管理3. その他、各種関係するプロジェクト管理に付随する業務※将来のキャリアとして、本人の希望次第で、米国・欧州拠点への海外赴任などにより、よりグローバルで先端的なIT面の企画などでの活躍を舞台としたキャリアに進んでいくことも可能です。【責任範囲】・国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した管理・運用（キャリアに応じて、責任範囲は調整）。・現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリード（キャリアに応じて、責任範囲は調整）。【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課　５名程度

【ミッション】サイバーセキュリティ部として、サイバー攻撃から会社※を守ることがミッションです。※会社とは、ITシステム、データとデジタル情報、ビジネスオペレーションやお金、お客様、従業員等に関するあらゆるデータや情報をさします。【職務内容】このポジションでは、セキュリティプロジェクトをグローバルにリード頂きます。サイバーセキュリティに関する技術的な専門知識は、社内外のリソースによって提供されるため、このポジションの主な業務内容は以下となります。■ベンダー管理を含むプロジェクトの計画/管理■プロジェクトメンバー/他のRegion間の連携、サポート■ステークホルダーへの報告等、コミュニケーションに必要な資料作成■プロジェクトにおける予算管理及びアドミン業務サポートまた、全社的なセキュリティインシデントが発生した場合や、各種システムに重大なセキュリティホールが見つかった場合などに、緊急時のセキュリティ運用をサポートすることも期待されています。【魅力】★キャリアアップ日常的に業務を行うことでセキュリティ周りの知見、グローバル環境で英語力が身につけられます。将来的には様々な業務を通し求められるサイバーセキュリティ全体像を理解し、会社として必要なセキュリティ施策や体制を提案する等、中期計画立案業務に携われます。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【職務内容】■セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。■脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。■全社的なセキュリティインシデントや重大リスク発見時の緊急対応■GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。■次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化■ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用■国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）■OEMとして車両セキュリティコンプライアンス対応【魅力】自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化【歓迎要件】（※応募要件続き）▼サイバーセキュリティにおける3年以上の経験▼大規模なサイバーセキュリティインシデントレスポンスの実務経験▼グローバルプロジェクトを主導した経験▼クラウドコンピューティングの知識▼CSMS、WP29、ISO/SAE 21434に関する実務経験▼英語・日本語ともに優れたコミュニケーション能力（英検1級またはTOEIC900点以上, 日本語ネイティブ）

【職務内容】社内SE（開発/インフラ/セキュリティ等）において、幅広く募集しています。ご経験を拝見し、可能性のあるポジションについて検討の上で選考を実施させていただきます。【募集背景】当社は従業員一人ひとりの多様な個性を活かし、能力を最大限に発揮できるようダイバーシティの推進に取り組んでいます。その中でより一層のダイバーシティ推進を図る為、積極的に女性社員の採用に取り組んでおり、今後も継続的な女性管理職登用や女性がやりがいをもって働ける活動をして参ります。中核人材としてキャリアを実現させたい方、ぜひご応募ください。【働き方】フレックス制度、各種休暇制度などフレキシブルな働き方が可能です。出社を推奨していますが、集中して仕上げたい業務やプライベートの事情など、上長と相談のうえ在宅勤務を選択的に行うことも可能です。 また有給休暇も上長承認は必要ですが自身で業務スケジューリングすることで取得可能です。【キャリアパス】選考ポジションによって想定されるキャリアパスは異なりますが、同社では社内公募制度・目標管理面談・自己申告制度などの制度を通じて、キャリアを自主的にも構築できる仕組みがあります。【休暇制度】年次有給休暇は入社月から取得可能で、他にも誕生日休暇や一定勤続年数ごとにまとまった休暇が取るリフレッシュ休暇などライフワークバランスを充実させることができます。ご家族のケアが必要な際にも、子の看護休暇や介護休暇を有給で取得できるため利用しやすい制度です。【成果に対する公正な評価制度】ストレッチした目標達成を促すために加点主義・絶対評価に則った目標管理制度と、グローバルコンピテンシーを用いたコンピテンシー評価からなります。評価制度は処遇決定のみならずキャリア開発のための重要な機能であり、上司と部下のコミュニケーションを通じて丁寧な目標設定やフィードバックをおこない、期中にも随時1on1を実施しています。【競争力のある報酬制度】職責に応じた基本給と貢献に応じた賞与を競争力のある水準で提供しています。賞与制度は業績連動性をとっており、個人の成果や会社の業績を反映することでストレッチした目標の達成に報いています。また、マネジメント職など上位レベルの社員を対象に中期業績に連動した株式交付制度を導入しており、経営者と同じ目線・目標を共有して高いレベルでの業務目標達成を目指しています。【ヘルスケア】定期健康診断以外にも、35歳以上を対象とした人間ドックや、インフルエンザ予防接種を会社負担にて実施しています。また、健康に関する社内セミナーや、健康保険組合ではウェアラブル端末の配布をおこない定期的にウォーキングラリーを実施しています。国内グループ全社で健康経営優良法人2022に認定されています。【企業の魅力】 新たな成長フェーズに入った半導体製造装置市場です。同社は世界4位・国内1位を誇る半導体製造業界のリーディングカンパニーで半導体製造工程における 4連続工程に装置を持っている世界で唯一のメーカーです。売上高い利益率は世界トップの技術力で顧客に貢献して得た利益を積極的に投資（設備や技術、人材）に更なる成長をするというサイクルが回っている事が要因です。 チャレンジできる機会と公正な評価、風通しの良い職場です。・売上高2兆2090億円、営業利益6,177億円（28.0%）過去最高を達成（2023年5月11日発表）　・報酬が事業会社としては高水準　23年度平均年収:　1398万・営業利益率は23年3月期で約30％を誇る(日本製造業の営業利益率は4％程度)・2023 All-Japan Executive Team」(ベストIR企業ランキング)に選出。6項目で1位を獲得。

【ポジション概要】・内部監査の実施を通じた統括部門ミッション、方針の実現・具体的には内部監査人としてシステム監査に携わり、内部統制、リスクの有無とその対応状況の評価を主にITシステムの利活用にフォーカスして行い、改善すべき事項がある場合には、適切な形での提言を行うことで、経営の効率化と企業価値向上に資する事。そのためのチームマネジメントを行う事。【組織図】・役職：課長レベル　部下3名【組織方針】グループ戦略に連動した守りの体制整備への監査とグループ内部監査活動の統括・経営品質・業務品質の組織能力を解析。・新しいリスク分野への対応深化。・グループ内部監査活動全体を統括、事業戦略に連動した体制をモニタリング。＜ポジションミッション＞・上記統括部門方針、内部監査要領、システム監査手順書に基づきシステム監査人として実際の監査遂行を担う。課長として、下記システム監査のマネジメントおよび、ライン長として経営監査統括部門長（CAE）を支えるマネジメントチームの一員として寄与することを期待。・監査人が実施する事前調査～本調査～調書・報告書～フォローアップまで。（品質評価を含む）に対して、課長としてチームマネジメントを通じて業務品質を確保する。（監査調書・報告書のレビューを含む）・昨年から開始したシステム監査フレームワークのブラッシュアップ（実務を通じたPDCA）【働き方】・勤務地：本社（東京 京橋TSG)・労働時間/在社時間：　200時間/月　程度・テレワーク頻度：　原則週5日出社だが、必要に応じて申請【キャリア展開】・内部監査職能「内部監査職能」の専門職として位置づける。基本的にはシステム監査人財として部門内での人事ローテーションを基本とし、グループ会社含めた内部監査職能としての横断的ローテーションでスキルアップを図る。【歓迎要件】・公認情報システム監査人(CISA)およびシステム監査技術者の資格保有が望ましい公認情報システム監査人 (CISA: Certified Information Systems Auditor)/ ISACA(Information Systems Audit and Control Association)システム監査技術者 / IPA 独立行政法人 情報処理推進機構・一定水準の英語力があれば望ましい（会議で議論できるレベル）・IT 1線業務(システム開発・保守・運用)経験・IT 2線業務(リスク管理等)経験・論理的かつ簡潔明瞭な文書記述能力

【募集背景】2023年に同社が誕生してから、IT基盤の統合や強化を進めていました。直近までは主にインフラ領域や業務システムに力を入れ、現在はセキュリティにも力を入れております。セキュリティの統制や技術的対策については、遅れている面もあるため、人員を増強してセキュリティ強化を進めたい。【業務概要】サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダとして推進１．サイバーセキュリティ対策強化に伴う技術的な対策ツールの導入（EDR・SIEM構築・内部不正対策等）２．SOCチームの立ち上げ・運営３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定４．社内の新規ソフトウェア・クラウド導入、システム構築等におけるセキュリティ診断、プロジェクト支援５．クラウド基盤などの当社標準ITインフラ基盤構築を支援し、全体のセキュリティレベルアップを促進６．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進※セキュリティ統制や技術的対策の導入は以下スケジュールにて検討中・25年初から計画着手、25年末までには、同社グループ、同社に導入・その後、26年から段階的に国内関係会社に拡大・27年末か28年末までには海外関係会社まで含めた全領域に展開を終了【魅力】★やりがい：・サイバーセキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。・同社グループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。サイバーセキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。・同社グループ及び同社に加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。★優秀な経営TOP：社長：日本GEを経て昭和電工に入社し、日立化成買収に関与。「世界で戦える会社」を目指し、全社改革を進めており、IT・DXへの投資も非常に積極的。★社風：中途入社比率が高く、馴染みやすい環境※役員12名中5名は中途社員で部長職も中途社員が多いです。また、新設組織であるため、裁量権をもって業務を行うことが可能です。★働き方：残業時間：約30h/月 (繁忙期に応じて変動有)/リモート対応：可 (頻度：週1～2日リモート勤務）★キャリア：プロフェッショナル職から管理職へのキャリアアップも可能。また、海外出張含めてグループ会社や工場などを巻き込んで進めていくため、グローバルでのキャリア形成が可能です。【組織体制】CDIO　サイバーリスク管理部10名※25年増員予定ーセキュリティ設計・分析グループ4名　└セキュリティ企画グループ（セキュリティロードマップの策定、リスク把握～施策企画など）　└セキュリティ統制グループ（セキュリティ規定の整備・教育、アセスメントなど）　└セキュリティ設計分析グループ（技術的なセキュリティ対策、技術管理・・男女比　 ： 5:5・平均年齢： 48歳・キャリア入社者： 5名【組織のビジョン・ミッション／活動方針】全世界で発生するサイバーセキュリティの脅威から同社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格なサイバーセキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。

【募集背景】2023年に同社が誕生してから、IT基盤の統合や強化を進めていました。直近までは主にインフラ領域や業務システムに力を入れ、現在はセキュリティにも力を入れております。セキュリティの統制や技術的対策については、遅れている面もあるため、人員を増強してセキュリティ強化を進めたい。【業務概要】サイバーセキュリティ組織において、各プロジェクト・定常業務の推進メンバーとして推進１．サイバーセキュリティ対策強化に伴う技術的な対策ツールの導入（EDR・SIEM構築・内部不正対策等）２．SOCチームの立ち上げ・運営３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定４．社内の新規ソフトウェア・クラウド導入、システム構築等におけるセキュリティ診断、プロジェクト支援５．クラウド基盤などの当社標準ITインフラ基盤構築を支援し、全体のセキュリティレベルアップを促進６．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進※セキュリティ統制や技術的対策の導入は以下スケジュールにて検討中・25年初から計画着手、25年末までには、同社グループ、同社に導入・その後、26年から段階的に国内関係会社に拡大・27年末か28年末までには海外関係会社まで含めた全領域に展開を終了【魅力】★やりがい：・サイバーセキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。・同社グループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。サイバーセキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。・同社グループ及び同社に加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。★優秀な経営TOP：社長：日本GEを経て昭和電工に入社し、日立化成買収に関与。「世界で戦える会社」を目指し、全社改革を進めており、IT・DXへの投資も非常に積極的。★社風：中途入社比率が高く、馴染みやすい環境※役員12名中5名は中途社員で部長職も中途社員が多いです。また、新設組織であるため、裁量権をもって業務を行うことが可能です。★働き方：残業時間：約30h/月 (繁忙期に応じて変動有)/リモート対応：可 (頻度：週1～2日リモート勤務）★キャリア：プロフェッショナル職から管理職へのキャリアアップも可能。また、海外出張含めてグループ会社や工場などを巻き込んで進めていくため、グローバルでのキャリア形成が可能です。【組織体制】CDIO　サイバーリスク管理部10名※25年増員予定ーセキュリティ設計・分析グループ4名　└セキュリティ企画グループ（セキュリティロードマップの策定、リスク把握～施策企画など）　└セキュリティ統制グループ（セキュリティ規定の整備・教育、アセスメントなど）　└セキュリティ設計分析グループ（技術的なセキュリティ対策、技術管理・・男女比　 ： 5:5・平均年齢： 48歳・キャリア入社者： 5名【組織のビジョン・ミッション／活動方針】全世界で発生するサイバーセキュリティの脅威から同社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格なサイバーセキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。

【ミッション】このポジションは、サイバーセキュリティのスペシャリストとして、システムのリスク評価と軽減策の策定・実行を担当します。同社のグローバルサイバーセキュリティプログラムの一環として、積極的に新たな技術を取り入れたセキュリティプロジェクトの実施と、日常的なセキュリティ運用を通じ、全社的なサイバーセキュリティレベルを向上させる役割を果たします。サイバーセキュリティ部門の一員として、部門横断・地域横断のチームと連携しながら「守り」だけでなく「攻め」のサイバーセキュリティを実現していくやりがいのあるポジションです。現在、CDIOの戦略の下、グローバル組織への変革を加速しています。この変革期において、グローバルの取り組みに初期段階から参画し、将来的にはグローバルリーダーとして活躍いただく機会もあります。下記のいずれかに強みと自律的な姿勢があれば、当該分野を起点として、より幅広い業務領域へとスキルと経験を拡張できます。【具体的には】・セキュリティスキャン(脆弱性スキャン、ペネトレーションテスト、アプリケーション診断、セキュアコードレビュー、SBOM、CSPM）の実施・管理、結果の分析、リスクの評価、軽減策の策定および実装の調整。・脆弱性に関する報告書や技術文書の作成、関連部門への説明および啓もう活動。・全社的なセキュリティインシデントや重大リスク発見時の緊急対応・GRCツールを活用したリスク可視化と、ビジネス優先度に基づくセキュリティ施策の立案。・次世代SIEMおよび脅威インテリジェンスを活用した脅威分析とSOC運用およびSOARによる運用高度化・ネットワーク可視化ツールを活用したリアルタイムでのトポロジー把握及びレスポンスへの活用・国内外の他部門・リージョンとの協働によるセキュリティプロジェクトの遂行（必要に応じてプロジェクトマネジメントも担当）・OEMとして車両セキュリティコンプライアンス対応【キャリア】・経験とポテンシャルに応じて、スタッフ～課長代理まで柔軟にポジションを検討・グローバル化を加速する中で、海外拠点・海外チームと連携する国際的な経験を積むことが可能・技術専門性を極めたい方、プロジェクトリード・マネジメント志向の方、どちらも歓迎【職務の魅力】・最新技術や脅威トレンドに触れながら、自らの提案で新たな施策を形にできる環境・キャリアの幅を広げられる柔軟性と多様性に富んだ職場文化自動車のOEMの業務ライフサイクルや新しい自動運転車の開発に関連するセキュリティリスクを完全に理解し、セキュリティの強化のため、各地域のアプリケーションやシステムオーナーとの緊密な連携が必須となっています。このような取り組みは、同社のセキュリティの保護に不可欠であり、グローバルな環境で中心的な役割を果たす絶好の機会です。

【募集背景】同社のお客様は継続的に多様なセキュリティリスクにさらされている一方で、お客様社内でのセキュリティの専門家は不足しています。そのような中、同社に対してセキュリティプロフェッショナルサービスの期待・ニーズは非常に大きく、セキュリティプロフェッショナル集団として可能な限り多くの顧客の業務継続を支援するためにチーム拡大を進めており、ともにプロフェッショナルとしてサービスを提供できる仲間を集めています。【職務概要】担当する分野におけるセキュリティ事業に対してセキュリティプロフェッショナルサービスの遂行・取り纏め者としてプロジェクト管理を行っていただきます。【職務詳細】・多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、上流コンサルティングを行うことで現時点の状況とあるべき姿、追加施策による費用対効果等を分析し、セキュリティ施策・計画を顧客に対して提言する。・同社グループ全体のセキュリティサービスから適切なものを選択し、顧客に対して設計支援等を含むセキュリティ強化・運用を支援する。【配属組織について】■クラウドサービスプラットフォームビジネスユニット　マネージド＆プラットフォームサービス事業部　セキュリティサービス本部　セキュリティプロフェッショナルセンタDX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、クラウドサービスプラットフォームビジネスユニットにおいて、マネージド＆プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。部長相当職2名、課長相当職8名、主任・担当相当職7名で構成されており、様々な経歴を持ったメンバで構成されています。■セキュリティサービス本部 セキュリティプロフェッショナルセンタ同社グループ全体のセキュリティ事業を牽引する組織において、サイバーセキュリティプロフェッショナルが顧客のサイバーセキュリティリスクに関する課題解決を支援しております。【携わる事業・ビジネス・サービス・製品など】■ セキュリティプロフェッショナルサービス「同社が保有する業務知識を備えた経験豊富なセキュリティプロフェッショナル」による、顧客の経営リスクであるサイバーセキュリティリスクの課題解決を支援している組織です。同社グループにおけるセキュリティ対策や金融機関、官公庁・自治体、社会インフラを支える企業への実績等をベースに、上流コンサルティングやアセスメント結果等から顧客ニーズを把握し、同社グループ全体のセキュリティメニューを組み合わせたサービス提供につなげています。■ポジションの魅力・やりがい・金融機関、官公庁・自治体、社会インフラを支える企業に対してサービスを提供しており、同社でしか体験できないスケールのもと、日本の社会経済活動を支える一端を担うやりがいのある仕事ができます。・フロント部門含め様々な業界・業種の顧客に対して提案してきた実績があり、顧客との関係性も深く、また、実際に同社やグループ会社含めて自社にてソリューションを運用してきたノウハウもあるため、地に足のついた提案を顧客に行うことが可能です。■キャリアパス・ 志向性やスキルなどによって、セキュリティスペシャリストとしてのエンジニアパス、および、マネージャとしてのパスのどちらの選択肢もございます。■働き方多くのメンバがリモートワークと出社を組み合わせて働いており、週に１～２回程度の出社を想定しています。

【職務内容】・DXに関する技術的な知識を提供し、グローバルセキュリティとプラクティスに合致するよう対応する。・セキュリティソリューションの提供。・日本及び他地域のセキュリティ変更に伴う変更管理作業の支援。・セキュリティ監視、脆弱性診断・DX及びプロセス定義領域で働く他のスタッフと連携し、DXの幅広い目標や活動にセキュリティプロセスを組み込むことを支援し、他のスタッフと協力してセキュリティプロセスを開発する。・最新のセキュリティ動向、脅威、業界のベストプラクティスに関する情報を常に入手し、改善する。

【ミッション】同社のコネクテッド領域は、「自動車（オンボード）ーアプリ（オフボード）」で組織が分かれており、オフボード側（サービス）に関するサイバーセキュリティ強化を目指していただく予定です。→グローバル市場を対象にしたコネクテッドカー＆サービスにおけるサイバーセキュリティ（CS）対策の企画・設計・開発　等～「NISSAN」のコネクテッドサービス～・自動車メーカーの中でも、トップクラスのサービスラインナップを取り揃えており、満足度の高いサービスを積極的にアップデート、リリースしております。（スピード感をもって仕事を進めるため、内製化を進めているからこその横のつながりや素早い意思決定を意識しております）・アップル製品やアレクサなどともつながっております。・内製化を進めており、ビッグデータを取り扱うことが可能です。・日産グループでは、横浜本社をグローバルHQとして各リージョンに対して影響力を持って統括しており、世界での事業拡大を進めております。・サービス一例：https://www.nissan.co.jp/CONNECT/U-CAR/→地図自動更新、オーディオ、スマホアプリ（エアコン操作、キー操作　等）、充電スポットの空き状況検索、バッテリー残量確認　など多数・体験価値の向上を高め、「NISSAN」の世界観を高められるやりがいのあるポジションです。【具体的には】コネクテッドカー＆サービスのサイバーセキュリティ領域において、下記業務を実施するチームのアシスタントマネージャとしてチームをリードするとともに、管理職の組織運営サポートを行います。・システムのアセスメント・対策案の立案・インプリメンテーション・法規対応など【募集背景】コネクテッドカー＆サービスの拡大にともない、サイバーセキュリティへの対応およびサイバーセキュリティ対応が法規化に伴う社内体制強化を目的に、当ポジションを募集いたします。【組織構成】15名程度ー（★）リスクアセスメント・CCL開発チーム：主管ー以下1名（★）ー　　　法規・認証チームー　　　vSOCチームー　　　先行開発チーム日産エンジニアと協力会社によるチームであり、日産エンジニアは中途入社者が多く、ルノーやコネクテッドカー＆サービスを展開する地域会社との会議があり、英語を使ったコミュニケーションの機会も多い組織です。【働き方】・残業時間：20時間/月・リモート制度：あり（フルリモート不可）・フレックス制度：あり＜アピールポイント（職務の魅力）＞■職務を通して得られる自己の成長、獲得できるスキル、やりがい世界中に展開する日産車を、自分達が守るというのが最大のやりがいです。サイバーセキュリティチームのアシスタントマネージャとして、チームリードの経験をつめること、コネクテッドカー&サービス全般の知識、コネクテッドカー領域のサイバーセキュリティの経験、また英語でのコミュニケーションスキルが獲得できる点も本ポストの魅力です。■将来的に目指せるキャリア、ポジションコネクテッドカー＆サービスにおけるサイバーセキュリティのエンジニアとしてのキャリアの醸成。その後、ピープルマネジメントのキャリアに進むことが可能です。※本人の希望次第で日産内で別のキャリアパスを選択することもできます。

■当社における製品セキュリティ品質ガバナンス 　■事業部への製品セキュリティ推進と施策実施支援（顧客要件や国際標準規格への対応、生産領域や海外子会社のセキュリティ強化支援、施策効率化支援等） 　■セキュリティテスト実施や自動化ツールの活用支援 　■セキュリティ人材育成 　■製品・サービスにおけるプライバシー品質保証　など【入社後の業務】まずは、AITRIOS（https://www.aitrios.sony-semicon.com/ ）や車載製品のソフトウェア領域に関連するセキュリティ品質を担保するためのプロジェクトをご担当いただきます。ご経験により、リーダー、サブリーダーの役割を担っていただく予定です。【組織の役割】■必要なセキュリティとプライバシー品質を確保・向上するための活動を牽引■マネジメントとエンジニアリングの両面から、事業の特性、状況に応じた適切な管理および支援■効果的・効率的に行えるよう、自らの専門性向上と継続的な改善を推進【組織構成】■品質・環境部門　品証5部2課（7名）■20代3名、50代4名【募集背景】■攻撃技術の発展に伴う防御の難易度が高まり、対応する国際規格の増加に伴っている状況の中で、最先端のセキュリティ対策を求められる顧客が増えてきております。そういったセキュリティの必要性が拡大している中で、若手をリード、対外的な折衝を行える中堅社員及びリーダーが不足しているため増員いたします。【キャリアパス】イメージセンサーからネットワークサービスまで、当社の製品・サービス全般または特定の領域の製品セキュリティの専門家として、チームリーダー、さらにマネージャへのキャリアパスが想定されるとともに、獲得したセキュリティのスキル・知見を社内の他部署やグループ内のリーダーやマネージャとして活用するパスも想定されます。【働き方】■ソニーグループ内の様々な組織から異動してきたメンバーが多く、それぞれの経験を活かして活躍のしやすい職場です。■オフィスはフリーアドレス化されており、在宅勤務と出社日のめりはりをつけて、コミュニケーションをうまくとりながら業務を進めています。■残業時間20～30H程度■車通勤可能■リモートワーク可能■フレックスタイム制（コアタイム無）【求人部署からのメッセージ】 当社のビジネスは、世界トップシェアを誇るCMOSイメージセンサーをはじめとする半導体製品だけでなく、それらを部品として利用するIoTデバイスやAITRIOSなどクラウドサービスにも広がっています。当社は特定の事業部やビジネス領域に特化せず、全製品・サービスのセキュリティとプライバシーを担当しています。製品やサービスに脆弱性を入れ込まない、プライバシー問題を起こさないことが大きな目的となりますが、技術やトレンドをよく知ったうえで、個々のビジネスのリスクに応じたセキュリティ施策を実施しています。海外の開発拠点や子会社、また工場との連携業務も進めています。職場は、セキュリティやプライバシーの業務経験が深い人も浅い人も含めて、各メンバーがそれぞれの強みを生かして業務に当たり、また資格(CISSPや情報処理安全確保支援士資格など)の取得により自らの専門性を高める活動を行っています。近年、急速に重要性が高まっているセキュリティ・プライバシーの技術で、当社のビジネスに一緒に貢献しましょう。

【期待する役割】IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。※ご経験やスキルに応じて担当管理職（スペシャリスト職）としての採用となる可能性がございます。【具体的には】IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。◆ISMSの構築・強化◆サイバーセキュリティポリシー/要件の策定・管理◆セキュリティ教育・研修の講師（原則オンライン研修）◆国内外のステークホルダーに対するセキュリティ対応、状況説明等◆制度や仕組み構築（自発的に現場へ赴き、生の声を聞きながらともに考えていく）◆サイバーセキュリティに関する法規・規格などの調査、分析（海外への出張もあり）入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。【働き方】平均残業20時間程度で恒常的な残業もなく長期就業可能な環境です。出社とリモートワーク（週1回想定）のハイブリット勤務を想定しております。業務の状況に応じて柔軟に業務従事いただきます。またコアタイム無のフレックス勤務も可能です。【ポジションの魅力】・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築（制度設計）し、現場を導く立場での業務や人に関わることができます。・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。【募集背景】事業拡大に伴う、組織強化を目的とした増員募集となります。【組織構成】航空・宇宙・防衛事業領域　情報保全部　28名【社宅詳細】■社宅 概要・年齢制限 ：なし・入居期限 ：10年間・賃料限度額 ：同居のお子様あり　120,000円同居のお子様なし　100,000円　※共益費・管理費を除く・本人負担額 ：20,000～40,000円/月程度※物件の条件，入居期間により変動　※共益費，管理費等は個人負担・エリア ：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・面積上限 ：同居のお子様あり　75m2　同居のお子様なし　60m2・間取：制限なし・物件選定方法 ：原則，会社指定業者を通して本人が選定・物件種類 ：戸建物件は認めない・その他 ：社宅入居後の物件変更は認めない※現住居から通勤可能な場合（通勤時間：１時間30分以内）は利用不可 ■独身寮/単身赴任寮 概要・場所：（鶴ヶ島・昭島・立川・所沢・青梅・八王子）近郊・選定：会社選定・間取り：1K，1R・本人負担額：１～２万円/月程度・入居期限：独身寮　35 歳到達時もしくは入社後2年間のいずれか長い方／35歳以上の場合は入社後2年間　単身赴任寮　単身赴任期間中※現住居/ご実家から通勤可能な場合（通勤時間：１時間30分以内）は利用不可

【募集背景】「サイバーセキュリティ」の分野は日進月歩です。防衛分野においても当該分野はニーズが高く、事業拡大や各種大型案件推進のため、提案活動や開発分野で活躍していただけるサイバーセキュリティプロフェッショナルを募集します。【職務概要】本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。また、情報セキュリティ分野の技術等について幅広い知識が必要です。【職務詳細】サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。▼事業の提案　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案▼サービス企画・設計　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。▼サービス提供　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供【ポジションの魅力・やりがい・キャリアパス】【仕事の魅力・やりがい】・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができま【配属組織名】社会ビジネスユニット　ディフェンスシステム 情報システム本部　C4Iシステム部【配属組織について（概要・ミッション）】ディフェンスシステム事業部は、防衛・航空宇宙・セキュリティ分野を支える技術と経験を核に、グループの最新技術を集結して、社会インフラ安全保障事業を推進し、宇宙・サイバー・電磁波の領域も含めたさまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献します。C4Iシステム部では、防衛にかかわる作戦任務の効果的な遂行に必要となる情報・知識の共有及び可視化のための指揮統制の基盤を提供し、適切な意思決定のための「情報優越」の実現を支援します。【携わる事業・ビジネス・サービス・製品など】・サイバーセキュリティに係る事業（セキュリティ監視・監査・対処、教育訓練、ネットワーク等）の提案、システム開発、維持・研究開発部門、製品事業部及び他社製品ベンダー等と協調し、上記に係るソリューション、自社製品開発等の検討推進＜担当システム・ソリューション例＞・「サイバーセキュリティソリューション」・「拡散活動検知ソフトウェア」技術的には、NIST-SP800等のセキュリティ基準に基づく設計・開発、識別認証、アクセス制御、FW、IDS、ログ解析、マルウェア対策、SOC、暗号等に係るセキュリティ製品と自社開発アプリケーションを組み合わせたソリューション開発に従事いただきます。防衛領域という民間では中々携われない分野ではありますが、システム構成は下記のような一般的なものになっています。【OS】UNIX、Linux、Windows

【募集背景】昨今のDX化に伴うIoT機器やサービスの普及に伴い、サイバー攻撃に晒される脅威が増加しており、社会インフラを担う製造業を中心に、法規や業界ガイドライン等でのサプライチェーン全体でのセキュリティ強化が急務とされています。しかしながら、従来のモノ作りを中心とした製造業では、セキュリティ施策や運用が未整備であり、またセキュリティ人財不足などの課題があります。そこで、日立自身のIT×OTに関わるノウハウやセキュリティ実績を活かして、顧客課題解決を目指したプロダクトセキュリティ事業の拡大を目指しています。【職務概要】・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。【職務詳細】・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。【ポジションの魅力・やりがい・キャリアパス】プロダクトセキュリティは、昨今の情勢により急成長市場と捉え、また日立の強みを活かせる領域として事業拡大を目指しており、様々な案件推進とともに、事業拡大戦略や新規ソリューションの立ち上げと展開に携わることができます。また、自動車、医療、精密機器等多岐にわたっており、様々な業界の知見獲得・経験とともに、顧客課題解決に向けて、セキュリティ知見だけでなく、様々な分野の業務知見・経験なども得ることができます。【働く環境】■チームについて　コンサルタント、システムエンジニア、設計開発、研究所など、様々な経験者の方が所属しており、各々の得意分野・スキルを活かし活躍しています。■働き方について　在宅勤務可、顧客対応など必要に応じて出社・出張あり。【配属組織名】AI&ソフトウェアサービスビジネスユニット マネージドサービス事業部　エンジニアリングサービス&セキュリティ本部　プロダクトセキュリティソリューション部【配属組織について（概要・ミッション）】IoT機器やコネクテッドサービスを提供する様々な社会インフラを担う業界（特に、自動車、医療、精密機器等）の顧客に対し、IoT機器のセキュリティを強化するプロダクトセキュリティソリューションを展開しています。・顧客のセキュリティ組織(PSIRT)の立ち上げ支援、セキュリティ設計支援、人材育成等のコンサルテーション・セキュリティ運用業務のアウトソーシング・セキュリティ運用プラットフォームやIoT機器監視サービスのサービス提供※社内の関係部署やグループ会社などとも連携しながら業務を進めていただきます。※海外メーカーを用いたソリューションも保有しており、グローバル案件もございます。　将来的にはそのような案件に携わることも可能な環境です。【携わる事業・ビジネス・サービス・製品など】■日立/プロダクトセキュリティhttps://www.hitachi.co.jp/products/it/security/solution/psirt/index.htmlhttps://www.hitachi.co.jp/products/it/security/solution/cyber-security/productsecurity/index.html

【ミッション】スマートフォンの世界No.1ブランドの「GALAXY」に代表される端末事業、 ネットワーク事業、医療機器事業を日本国内で展開している同社にて社内SE/セキュリティインフラManagerとして従事いただきます。※現在、セキュリティインフラ管理業務はグループ会社の日本サムスン株式会社で行っておりますが、今後は自社内で行うこととなり、増員をいたします。なお、そのため日本サムスン株式会社の現担当者も履歴書/職務経歴書を含む登録情報の確認、および面接に同席をいたします。＜概略＞セキュリティインフラ管理者韓国本社のセキュリティポリシーに準じた日本法人のセキュリティインフラ管理日本法人の状況を考慮したセキュリティポリシーを樹立および管理※業務上韓国本社とのやりとりが多く発生します。　＜詳細＞- セキュリティインフラ管理/運営　・ 通信網(ファイアウォール 等)、PCセキュリティプログラム(社内システム)、　　出入統制(CCTV、カードリーダー、スピードゲート 等)　・ 本社ポリシーによるセキュリティインフラの追加導入(APT 等)　・ ホームページ、業務用ウェブサイト:オープン前のセキュリティを検討　・ 法人の新設/移転時におけるセキュリティインフラ構築- 各種申請の対応　・ ファイアウォール通信許可(全拠点対象、日平均30件 承認)　・ USBストレージ使用許可 等- セキュリティインフラの運営及び管理実態の点検、措置　・ ファイアウォールの設置位置の適切性、情報漏洩サイトのブロック 等　・ PCセキュリティプログラム:設置率、例外率管理　・ 施設保安:出入統制の死角点検、措置- セキュリティシステム管理、情報流出異常の兆候モニタリング　・ 外部メール資料の転送、USBストレージ使用 等の使用履歴が正常に　　ロギングされているかどうかを確認およびモニタリング- セキュリティチェックおよび脆弱性措置　・ 各事業所のセキュリティ実態点検、 法人自主点検実施、　・ 自主点検Check List法人配布、結果収集　・ 不十分な法人対象の補完項目、措置方法コンサルティング- セキュリティ事故対応　・ 情報流出、ハッキング事故 等 セキュリティ事故発生時に対応　・ 経路及び被害規模の把握、事故原因の分析及び再発発防止対策の策定、施行- セキュリティ規定樹立、施行　・ 本社のセキュリティポリシーを日本法人内へ浸透させ、　　関連部署と持続的なコミュニケーションと協業- セキュリティ教育　・ 役職員対象のセキュリティ教育【働き方】・基本出社となります。・フレックス制度：あり

★お任せする業務範囲１）国内外問わず、社内で利用するネットワーク、ITインフラ・セキュリティに関する企画とプロジェクトのリード、ならびに、安定した管理・運用（キャリアに応じて、責任範囲は調整）２）現状課題の分析、構想の企画から新規導入するツールの選定等まで企画・計画化を行い、導入・展開プロジェクトの実行をリード（キャリアに応じて、責任範囲は調整）【具体的には】１）グローバルでのITセキュリティ・ITインフラ（グローバル・ネットワーク等）の企画業務・グローバルでのITセキュリティポリシー、ルールの検討、管理、運用・要件定義、仕様検討、試作開発など社内のネットワーク、ITセキュリティツール導入の企画機能の業務・既に導入済みのSD-WAN、国際WAN、海外販社でのインフラ運用、SIEM、Zero-Dayセキュリティ、各種ドメイン・証明書管理などに関する運用、インシデント対応業務・上記に付随する計画の立案・管理、法規制および規格に対応した文書作成・管理２）本社各部門、国内外の工場・販社でのITセキュリティとインフラ領域の運用業務指導ならびに管理３）その他、各種関係するプロジェクト管理に付随する業務【組織構成】経営推進本部　ITオペレーション部　ITインフラ・セキュリティ課組織人数：5名程度【働き方】・フレックスタイム制度・在宅勤務：可・本人希望があれば海外駐在も可能※直近は日本でのミッション達成を優先頂きます・年休：128日・入社3年後定着率90％以上・平均勤続年数15年以上【トプコン社の事業内容】精密光学技術とデジタル技術を活かし、グローバルに展開するメーカーです。主に「ヘルスケア」「スマートインフラ」「精密農業」の3つの事業領域で、最先端のソリューションを提供しています。1. ヘルスケア事業眼科・検眼機器やデジタルイメージング技術を活用し、眼科医療や視力検査の分野で革新的な製品を開発。世界中の医療機関で使用されており、眼の健康維持や病気の早期発見に貢献しています。※主に先進国を中心に導入されています。2. スマートインフラ事業測量・建設向けの自動化技術や位置情報システムを提供し、インフラ整備の効率化や省人化を支援。自動制御システムを活用したスマート建設技術により、持続可能な社会の実現に貢献しています。※主に発展途上国に導入されています。3. 精密農業事業GPSやセンサー技術を活用したスマート農業機器を提供し、農業の生産性向上や環境負荷の軽減をサポート。食糧問題の解決に向けて、世界の農業現場で活用されています。

【ミッション】車載アンテナのグローバルトップシェアメーカーである同社において、情報セキュリティ体制の中核を担う課長ポジションをお任せ致します。ISO27001/ISO27701に準拠した社内監査の企画・実施や是正推進に加え、認証の維持・更新、内部統制の強化を通じて、グローバル全体のセキュリティレベルを底上げし、企業の信頼性と事業成長を支える重要な役割を担っていただきます。～補足～・ご入社後3か月間は研修の一環として、週に数日程度、週数回群馬へ出張いただく予定です。【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進※主にISO27001を担当いただきますが、状況に応じてISO9001 (品質)、ISO14001 (環境)、ISO45001 (労働安全衛生)といった他のマネジメントシステムの監査業務や運用支援にも関わっていただく可能性がございます。【募集背景】管理職の定年退職に伴い、後任の方を募集致します。【組織構成】サステナビリティ推進部 4名程度 在籍ー★課長　ー担当 (60代、50代、40代、20代　各1名)※全員が情報セキュリティ業務を担当しているわけではなく、安全衛生や製品品質マネジメントなど、分野ごとに役割分担されております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)【企業概要】当社は、車載用アンテナで世界トップクラスのシェアを誇るほか、通信機器一体型車載モジュールや医療用導電ケーブル、半導体検査用プローブなど、成長分野にも積極的に事業を展開しています。 (売上高約800億円、従業員約8,900名)海外売上約8割の高い国際競争力と安定した経営基盤を背景に、グローバルに広がる多彩な事業領域でさらなる飛躍が期待される注目企業です。

【配属先部門の担う役割】同社のセキュリティ統括部門として、サイバー攻撃の脅威から役職員だけでなく顧客も守り、安心・安全に製品・サービスの利用環境を提供することをミッションとしています。【入社後の具体的な仕事内容】同社グループ職員及びお客様を守るため、セキュリティマネジメントの強化に関する様々な業務を担当していただきます。同社グループへのグローバルセキュリティポリシーの展開、セキュリティアセスメントの実施、セキュリティ対策における技術力の強化、セキュリティ防御策の立案、役職員へのセキュリティに関する教育や啓蒙活動等、幅広い業務がございます。C SIRTとしてインシデント対応や行動規範/ガイドライン策定等の業務や、他にもEDR対策等のエンドポイントセキュリティの強化（他グループとの協業）、役職員に向けたセキュリティリテラシー向上のための教育（企画及び運営）等の業務をチーム一丸となって遂行していただきます。【組織構成】ＩＣＴ推進本部　ＩＣＴ情報システム部　サイバーセキュリティセンター：6名（他グループとの兼務者含む）明るい雰囲気で、ベテラン社員含め行動力のあるメンバーで構成されており、馴染みやすい組織です。【仕事の進め方】グループ内はもちろん、他グループや時には外部の協力会社（ITコンサルタント等）とも協力しながらセキュリティマネジメントを推進していただきます。技術的なセキュリティ対策の向上、ならびに役職員のセキュリティに対する意識の向上を図ることが我々のミッションです。【働き方に関して】■出張の有無：年に数回程度（日帰りもしくは1泊程度）■転勤：当面なし【事業の目指す姿】様々なサイバー攻撃が想定される時代背景もあり、セキュリティマネジメントの強化は欠かせません。職員及びお客様を守るため、今後も様々な取り組みを推進していきます。【募集背景】事業強化に向けた増員募集【本ポジションの魅力ややりがい】複数部門のメンバーと協力しながら自発的に新しいことに挑戦できる環境があり、やりがいの大きなポジションです。

【期待する役割】組織的な情報セキュリティの課題/セキュリティリスクの管理・改善や啓発活動を担当いただきます。グローバルメンバの一員として、米国およびヨーロッパ、アジア各国のITチーム、ゲーム開発スタジオおよびセキュリティチームと連携しつつ、主に下記の業務を担当していただきます。【職務内容】・セキュリティリスクアセスメント・契約ベンダーに対するセキュリティ評価・情報セキュリティポリシー・ガイドラインに準拠できない場合のリスク判断・情報セキュリティ全般に関する問い合わせ対応【組織構成】世界最大級の家庭向けエンタテイメント/ゲーム企業における情報セキュリティ（Information Security）に責任を持つ「情報セキュリティ東京オフィス」の一員として活躍いただきます。＜情報セキュリティ東京オフィスとは＞米国およびヨーロッパ、アジア各国のDevOps、ITチームと連携しながら、世界中で販売しているゲーム機およびゲームネットワークサービス、日本・アジア拠点のITシステム・インフラ・PCおよびオペレーション全般のセキュリティ確保を担当しています。各チームは開発部署出身者や他のIT・セキュリティ企業の経験者など、多様なメンバで構成されています（2025年2月時点、計20名）。国内だけではなく、米国・アジア拠点の開発・運用チームおよび米国・イギリスのセキュリティチームと一緒に働くグローバルな職場です。参考: 「情報セキュリティ東京オフィス」社員インタビューhttps://www.sie.com/jp/saiyo/career/roma.html

【募集背景】2023年に同社が誕生してから、IT基盤の統合や強化を進めていました。直近までは主にインフラ領域や業務システムに力を入れ、現在はセキュリティにも力を入れております。セキュリティの統制や技術的対策については、遅れている面もあるため、人員を増強してセキュリティ強化を進めたいと思っております。【業務概要】サイバーセキュリティ組織において、各プロジェクト・定常業務の推進メンバー役で推進１．サイバーセキュリティ規程類の作成・管理２．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務）３．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定４．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等）５．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進※セキュリティ統制や技術的対策の導入は以下スケジュールにて検討しております。・25年初から計画着手、25年末までには、同社グループ、同社に導入。・その後、26年から段階的に国内関係会社に拡大。・27年末か28年末までには海外関係会社まで含めた全領域に展開を終了【魅力】★やりがい：・サイバーセキュリティ全般を対象範囲として、戦略企画策定、施策推進を遂行していただきます。・同社グループは、経営陣を含めてコミュニケーションが活発で風通しの良い社風です。サイバーセキュリティに対するリスク感も共有されており、全社のIT基盤再構築と合わせ対策を取りやすい状況にあります。・同社グループ及び同社に加え、日本国内グループ会社、海外グループ会社を対象に含めた広い範囲を統括する組織ですので、ダイナミックな動きが求められます。★優秀な経営TOP：社長：日本GEを経て昭和電工に入社し、日立化成買収に関与。「世界で戦える会社」を目指し、全社改革を進めており、IT・DXへの投資も非常に積極的。★社風：中途入社比率が高く、馴染みやすい環境※役員12名中5名は中途社員で部長職も中途社員が多いです。また、新設組織であるため、裁量権をもって業務を行うことが可能です。★働き方：残業時間：約30h/月 (繁忙期に応じて変動有)/リモート対応：可 (頻度：週1～2日リモート勤務）★キャリア：プロフェッショナル職から管理職へのキャリアアップも可能。また、海外出張含めてグループ会社や工場などを巻き込んで進めていくため、グローバルでのキャリア形成が可能です。【組織体制】CDIO　サイバーリスク管理部　統制グループ　10名　※25年増員予定　└セキュリティ企画グループ（セキュリティロードマップの策定、リスク把握～施策企画など）　└セキュリティ統制グループ（セキュリティ規定の整備・教育、アセスメントなど）　└セキュリティ設計分析グループ（技術的なセキュリティ対策、技術管理・分・男女比　 ： 5:5・平均年齢： 48歳・キャリア入社者： 5名※統制グループは6名【組織のビジョン・ミッション／活動方針】全世界で発生するサイバーセキュリティの脅威から同社グループの情報資産を守り、「世界で戦える会社」「持続可能なグローバル社会に貢献する会社」「人材創出企業」の実現に貢献する。1. 日本発の「世界トップクラスの機能性化学メーカ」の実現に向け、IT・デジタル基盤・情報（知的資本＝技術・競争力の源泉）を安全、且つ活発に利活用しうる環境を提供する。2. 社内のみならず、社外のさまざまなステークホルダーとの共創には、厳格なサイバーセキュリティ管理が不可欠であり、信頼され安心してお付き合いできる会社になる。3. サイバー攻撃を受けても被害を極小化し、社内外のステークホルダーが安心して事業を継続しうる状態を維持する。

【仕事内容】社内SEとして既存サービス、システムやインフラの維持、管理に加え、新規サービス・システムやツールの提案構築、社内ヘルプデスク、導入システムの勉強会など、社内のITに関わる幅広い業務ご担当して頂きます。・基幹系システムの業務改善提案、および変更・運用・障害管理・情報系アプリケーションの構築と運用、ローコード開発(RPA、ワークフロー、MS365ほか)・情報セキュリティ管理、GMP管理、内部統制、ホームページ管理・サーバー、ネットワーク等のインフラ管理(グループ共有IT基盤あり)・IT全般のヘルプデスク・ITリテラシー教育や勉強会の開催・海外関連会社支援【働き方】土日祝休み/完全週休2日制で、年間休日120日以上。残業20時間程度で、賞与実績は平均7.5ヶ月(業績変動)!抜群の福利厚生で社員のエンゲージメントを大切にしています。【当社ついて】1950年に設立され、無機薬品、有機薬品、ファインケミカル、スペシャリティケミカルなど、幅広い化学製品を開発・製造し、自動車、電気・電子、住宅、医療等多様な産業分野・グローバル市場へ展開し、景気変動を受けにくいです!【配属先情報】IT企画部(徳島工場内)

【ミッション】車載アンテナのグローバルトップシェアメーカーである同社において、情報セキュリティ体制の中核を担う課長ポジションをお任せ致します。ISO27001/ISO27701に準拠した社内監査の企画・実施や是正推進に加え、認証の維持・更新、内部統制の強化を通じて、グローバル全体のセキュリティレベルを底上げし、企業の信頼性と事業成長を支える重要な役割を担っていただきます。【具体的には】■ISO事務局の運営（監査計画の立案・実施、認証更新、新規認証取得、内部監査員教育など）※年1～2回、海外子会社への監査も担当（約2週間/回）■ISO27001（情報セキュリティ）内部監査の実施■監査指摘事項に対する是正措置の推進■ISOマネジメントシステム関連の規程・マニュアル更新■認証取得業務の効率化と継続的改善の推進※主にISO27001を担当いただきますが、状況に応じてISO9001 (品質)、ISO14001 (環境)、ISO45001 (労働安全衛生)といった他のマネジメントシステムの監査業務や運用支援にも関わっていただく可能性がございます。【募集背景】管理職の定年退職に伴い、後任の方を募集致します。【組織構成】サステナビリティ推進部 4名程度 在籍ー★課長　ー担当 (60代、50代、40代、20代　各1名)※全員が情報セキュリティ業務を担当しているわけではなく、安全衛生や製品品質マネジメントなど、分野ごとに役割分担されております。【働き方】・残業：20h/月 程度・リモートワーク：可・フレックス：あり (コアタイム無し)【企業概要】当社は、車載用アンテナで世界トップクラスのシェアを誇るほか、通信機器一体型車載モジュールや医療用導電ケーブル、半導体検査用プローブなど、成長分野にも積極的に事業を展開しています。 (売上高約800億円、従業員約8,900名)海外売上約8割の高い国際競争力と安定した経営基盤を背景に、グローバルに広がる多彩な事業領域でさらなる飛躍が期待される注目企業です。