大阪市のセキュリティコンサルタントの転職・求人情報

アクセンチュアのテクノロジー コンサルティング本部セキュリティ グループでは、あらゆるビジネスを対象に、「DX成功を担う」攻めのセキュリティの推進から、リスク診断や対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担っています。ご経験やご指向に応じてポジションを打診いたします。セキュリティに関わる経験を活かしスペシャリストとしてキャリアを積みたい方、インフラ経験をお持ちでセキュリティのスペシャリストを目指したい方、是非ご応募ください。

【ミッション】「世界を相手に自らのビジョンや想いを実現してみたい」という方にこそチャレンジ頂きたいポジションです。■配属先はダイキン工業グループのIT戦略部門として中期経営計画を支えるＩＴ戦略の立案及び投資のコントロールや評価を実施■社内ITシステムだけでなくAI/IoTを活用した当社製品・サービスや工場制御システムを含めての全社横断的なセキュリティマネジメントを推進【職務内容】■グローバル300社超のグループ会社と複数の事業体に横串に通した、セキュリティマネジメント対策とサイバーセキュリティ技術対策の企画立案、推進■社内ITシステムだけでなくAI/IoTを活用した当社製品・サービスや工場制御システム等、当社IT資産全般に対するセキュリティ対策の企画立案、推進■グループ300社超の標準化、統合推進に向けては、難易度が高く、相当のリーダーシップ力と調整力も必要。骨の折れる業務ではあるが、反面、達成感も大きい環境です。【ポジション】グローバルセキュリティグループのメンバーまたはリーダーとして戦略の立案推進を行っていただきます。【魅力】・ダイキン工業は提携やM&Aなどスピーディー、かつ大胆なグローバル展開が功を奏し、2006年度9121億円の売上は2022年度3兆9,816億円と2倍を超える急成長を実現しています。・新卒・中途の差なく、為すべきことをメンバー自らが発案し、周囲と議論をしながらスピーディーに実行に移していくこと、またメンバーが成果を出せるよう大きく裁量を与えることを大事にしています。

【期待する役割】・政府共通クラウド基盤であるガバメントクラウド推進に伴い、SOC2およびほか認証取得に向けて社内体制の強化を図りたい・本領域にご知見をお持ちの方に参画いただき、クラウドサービス部全体で業務および知見の共通認識とスキル経験の底上げに関与いただきたいと考えております【職務内容】さくらインターネットのガバメントクラウドのセキュリティ整備をご担当いただきます。業務の全体像としては、プロジェクトマネジメント全般（スケジューリング、リソース、タスク、品質、リスク、ステークホルダー等のマネジメント）及び、事業やプロダクトにかかわるセキュリティ整備業務を想定しています。■対象プロダクト：さくらのクラウド■業務内容・セキュリティ方針の策定・実装の方向性の決断・スケジュール/タスク/リソース管理【魅力】ガバメントクラウド認可を目指し、スピード感を持ちお客様に導入してもらえるセキュリティレベルをボトムアップで変えていくことができます。①社の最重要事業および課題に対し主担当として改善施策に携われること→経営や部長幹部などと直接コミュニケーションを取りつつ、解決に向けた施策の立案や推進に対して主担当としてプロジェクトをリードできるやりがいがあります。②さくらインターネットの主要事業に重要な役割として携われること→会社全体の事業・メインプロダクト（さくらのクラウド）のセキュリティ整備に主メンバーとして携わることができます。③ガバメントクラウドの推進にコミットし、各ステークホルダーとシナジー効果醸成に向けて改善施策を協業できること→各担当者とコミュニケーションを取りつつ、グループ全体としての最適な社内プロジェクト推進環境の構築に向けて施策の立案や推進に携わることができます。

【組織について】Digital Technology BU / Advanced Cloud Technologyセクター専門的な知見に基づき、実践的なサイバーセキュリティ対策を支援する統合ソリューション「ABeam SecurityR」の提供等、顧客の晒される高度化・複雑化したサイバー攻撃に対して、サイバー/クラウドセキュリティ、プライバシー、レジリエンスの強化・高度化を伴走することで、クライアントのデジタルトランスフォーメーションに資するセキュリティレベルの実現を支援する組織です。■セキュリティ戦略策定から施策遂行に至るまでの一貫した支援ビジネスの優先度に応じたロードマップ・将来像の定義、それらの実現に向けた一貫した支援を提供し、コンサルティングおよびサイバーセキュリティに関する専門性をもってクライアントとともに脅威に立ち向かいます。■セキュリティガバナンス観点での、合理的な施策立案・遂行の継続的支援セキュリティに関するコーポレートガバナンス・コンプライアンス観点から、クライアントの状況に適した合理的なサイバーセキュリティ施策の立案・投資判断を支援し、ステークホルダーに対する説明責任遂行を継続的に支援します。■知見・最新動向を踏まえ、クライアントの状況に応じた最適解の提示日々変容するセキュリティ脅威やトレンドを的確に捉え、多岐にわたるテクノロジーやソリューションを見極め、クライアントの状況に即した最適な組み合わせ・実現方法をデザインし、それらの確実な実装を推進します。【入社後のアサイン想定プロジェクト】■アセスメント/セキュリティ戦略/運用高度化・セキュリティアセスメントによる課題抽出と課題解決に向けたセキュリティ戦略、ロードマップ策定支援・セキュリティ運用の高度化、セキュリティ組織の態勢強化支援・サーバー攻撃に対応するIT-BCPの策定・見直し支援・セキュリティフレームワークをベースとしたクライアント組織のセキュリティ規定、ガイドラインの策定支援・クライアントセキュリティ運用におけるセキュリティ業務支援・プライバシーガバナンスのアセスメント、ロードマップ策定支援・セキュリティ教育支援（経営層向け、非IT人財向け、など）等※プロジェクト例※セキュリティに課題を抱えるクライアントに対して、現状のセキュリティ対策状況を多面的にアセスメントし、あるべき姿とのギャップを可視化のうえで、優先度の高い対策を整理し、中長期を見据えたロードマップの策定からリリースまでを主導しています。さらに、ガバナンスの強化にむけてセキュリティ関連規程の整備も並行支援し、ルールと実行の両面からセキュリティ強化を実現しています。■サイバーセキュリティ共助・中小企業・団体が抱えるセキュリティ課題の解決に向けたセキュリティサービス（サイバーセキュリティ共助）の立ち上げ・サイバーセキュリティ共助の機能開発、運用　など※プロジェクト例※現在の日本のサイバーセキュリティは大手と中堅以下の組織で体制面やコストに格差があり、サプライチェーン全体で考えると大きなリスクを内包しております。その社会課題を解決するために難解で高コストなサイバーセキュリティを民主化し、当社が中心となり金融・医療・製造・教育といった各業界や地域ごとにコンソーシアムを立ち上げ、各業界や地域の関係者と共にセキュリティ組織の共同化・効率化に向けた取り組みを推進しています。■クラウドセキュリティ・クラウドセキュリティ設計、ガイドライン策定支援・セキュリティアーキテクチャの設計、ソリューションの選定・導入の支援・システム導入時におけるセキュリティ設計と実現　など※プロジェクト例※クラウドサービスの活用・移行を促進するためには、クラウドサービス利用におけるガバナンス強化を合わせて実現する必要がありますが、クライアントのクラウド戦略・組織特性・システム構成等を踏まえ、マルチクラウドに対応したセキュリティガイドラインの策定によりガバナンス強化を実現しています。

ご経験とご希望に応じて以下業務をご担当いただきます。■戦略系コンサルタント（サイバー・オペレーションモデルの変革/サイバーによるデジタル・トランスフォーメーション、事業戦略/サイバーセキュリティ戦略の企画・立案　等）■管理系サイバーセキュリティ（サイバーセキュリティに関連する規程等の整備/ISMSやPCIDSS認証取得/セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援　等）■技術系サイバーセキュリティ（ネットワーク・Web・モバイルアプリケーション脆弱性評価/技術的セキュリティアーキテクチャの評価及び改善支援/デジタルフォレンジック　等）■IoT/コネクテッド・Auto領域系サイバーセキュリティ（IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング、セキュリティ成熟度評価のアドバイザリー/セキュリティ評価プロセスの構築支援）

サイバー攻撃やセキュリティリスクからお客様を守り、レジリエンス（耐性）強化を図るためのコンサルティング及びエンジニアリングサービスを提供します。日々高度化・複雑化するセキュリティ課題に立ち向かうため、サイバーフュージョンセンターをはじめとする国内外の拠点と連携し、お客様のレジリエンス強化を支援します。?【役割・期待】①Cyber Industry Consultant（サイバーインダストリー コンサルタント）業界固有のニーズ、規制、ルールに合わせて調整されたソリューションを使用してセキュリティを組み込み、各業界のバリュー チェーンの重要な領域全体でサイバー レジリエンスを構築し、サイバー リスクを軽減します。例1)サイバーフィジカル領域製品エンジニアリングから脅威の迅速な検出と対応まで、ライフサイクルのすべての段階で産業用制御システム、プロセス制御システム、接続された製品を保護することで、運用の信頼性と整合性を保護します。例2)金融領域安全なデジタル トランザクションを可能にすることで、サイバー レジリエンスを高め、サイバーとサプライヤーのリスクを軽減し、規制コンプライアンスを効率的に管理し、顧客との信頼を向上させます。例3)公共、保険領域公共サービスと患者ケアを提供する組織のインフラストラクチャと接続されたデバイス全体にセキュリティを組み込むことで、回復力を高め、データを保護し、規制コンプライアンスを効率的に管理します。②Cyber Strategy Consultant (サイバー戦略コンサルタント)?C-Suiteレベルでのサイバーセキュリティ戦略策定、サイバーリスク診断・アドバイザリー、データプライバシー等の各種規則対応に関するコンサルティング、セキュリティ強化に向けた組織設計・トランスフォーメーション支援を担っていきます。③Cyber Resilience Consultant / Engineer (サイバーレジリエンスコンサルタント／エンジニア )日々進化するサイバー攻撃に企業・組織が継続的に対処するための仕組みを実現します。脅威情報・脆弱性情報の収集、脆弱性診断、侵入テスト等により脅威・脆弱性の分析を行います。また、脅威検知、インシデントレスポンスに関するサービス（サービス導入および運用）を提供します。また、サプライチェーンにおけるセキュリティリスクについても対応します。【プロジェクト事例】・セキュリティ戦略策定（アセスメント及びロードマップ等）のご支援・CSIRTの高度化及びグローバル展開のご支援・グローバル拠点へのインシデントレスポンスサービス・全社的なID管理基盤の導入・統合ご支援・アプリ開発、DevSecOpsの各フェーズに対する診断サービス・IoT製品の脅威分析、セキュリティ体制構築サービス・お客様のグローバル拠点横断の攻撃予兆検知と対策推進・プロフェッショナルによるセキュリティの安定運用の実現業界は製造業、流通業、通信事業、官公庁、金融機関など、多岐に渡ります。【必須要件】続き・セキュリティに関する各種診断、監査、法規制対応に関する知見・特定の業界に特化したセキュリティに関する知見・グローバルプロジェクト【応募要件】下記いずれかのご経験・知見をお持ちの方・ITコンサルティング会社、セキュリティコンサルティング会社、セキュリティベンダーでのセキュリティおよびITシステムに関するコンサルティングもしくは企画立案業務・事業会社でのセキュリティおよびITシステムに関する業務もしくは企画立案業務・ITアーキテクト（クラウド、ネットワーク）などテクノロジー領域のエンジニア/コンサルティング・特定の業界に特化した知見・セキュリティに関する知見【ポジションの魅力】様々な業界のお客様向けに、色々な切り口でのセキュリティコンサルティングを実施しており、セキュリティに関する幅広いテーマでの知見・経験を蓄積することが可能となります。弊社内のグローバルチームとの連携もあるため、グローバルの先進的な事例やノウハウも吸収できます。また、弊社のお客様は国内外の大手企業様であり、そのような大企業の下支えに寄与することに大きな遣り甲斐を感じていただけると思います。

【組織について】Advanced Cloud Technologyセクター■Advanced Cloud Technologyは、クラウドによる価値最大化の迅速に実現する組織です。ビジネスの創出および持続的な成長・価値向上を支えるプラットフォームとしてクラウドを活用することは、すでにあらゆる地域・業界における共通指針となっています。業種/業界の垣根がなくなりつつある予測困難な市場において競争優位を獲得するために、多くの企業においてクラウドを足がかりとしたデジタル変革が最重要の経営アジェンダとして設定されています。■Advanced Cloud Technologyセクターでは、クラウドの持つ本質的な真価を引き出し、これを通じて企業の変革アジェンダ実現へ貢献することをミッションとして、クラウド戦略・ロードマップの策定・具体化、クラウドのケイパビリティを最大限に活用したITシステム実装や移行、そして移行後の運用や保守による継続的な支援まで、クライアントに寄り添った変革実現をEnd-To-Endで支援します。単なる技術の専門家ではなく、ビジネスとIT/クラウドに関する総合的な視点・よりニュートラルな立場から、クライアントや社会における課題解決や変革の中心となることを目指しています。【入社後のアサイン想定プロジェクト】■Cloud Strategy経営戦略に資するクラウド活用のあるべき姿を定義し、変革実現に向けたロードマップ策定を支援し、クライアントのクラウドジャーニーを推進します。また、対象とするアプリケーションやインフラ基盤の特性およびクラウドのケイパビリティを踏まえ、事業価値最大化に資するモダナイゼーションプラン策定を支援・推進します。・事業戦略/DX・IT戦略と整合した中長期的なのCloud Jurneyの立案・Modernizationの企画/推進　等■Cloud Migration&Modernizationクライアントの複雑かつ高度化しているDX推進状況にあわせて、クラウドを含むモダンテクノロジー/ソリューションの最適な組み合わせをデザインし、計画策定から導入・運用までをEnd-to-Endで支援します。アセットやノウハウを活用したAWSやAzure、GCPといったハイパースケーラーへのクラウド移行や、コンテナベースのプラットフォーム・マイクロサービスアーキテクチャに則したアジャイルアプローチにより、最適なクラウドシフトを実現します。・マイクロサービス主体のアーキテクチャ・開発/モデリング手法の策定支援・アジャイル開発×クラウド技術による新たなIT実現の支援　等■Cloud Security様々なクラウドサービスの活用・移行が加速する中、クラウドに対するセキュリティレベルを向上・維持を継続することはより一層重要となっています。セキュリティに対する懸念を払拭しクラウドの更なる利活用に向けて、クライアントのビジネス環境や組織特性を踏まえた適切かつ具体的な予防的・発見的対策を定めたガイドラインの策定を支援し、ガイドラインを用いた運用プロセスの定義・定着化まで包括的に支援することでクラウドセキュリティガバナンス強化を迅速かつ効率的に実現します。・クラウドサービス利用におけるセキュリティ戦略の立案・セキュリティ管理の枠組み定義・システム導入時におけるセキュリティ設計と実現　等■SAP on Cloudハイパースケーラー上でのミッションクリティカルなSAPシステムのさらなる活用・安定稼働を目指し、SAP BTP等のクラウドサービスや周辺システムの最適な組み合わせを設計し、クラウド環境へのマイグレーションから高度化・運用保守までEnd-to-Endで実現します。・RISE/BTP + Hyper Scaler活用による次世代アーキテクチャの実現・SAPシステムの構築及びCloud Liftの推進　等

エレクトロニクス・情報通信分野で、半導体やネットワーク関連機器などを企画開発、販売する専門商社にて、先進的なテクノロジーをベースにした世界の優れた製品やサービスを提供する技術商社のエンジニアとしてセキュリティを中心に東日本のお客様に対する提案業務及び技術支援を担当します。お客様担当として課題抽出、対策立案、対策導入、運用、活用など様々なフェーズで活躍頂くポジションです。お客様担当のプリセールスエンジニアとしてお客様のセキュリティ課題に対する最適な解決策についての提案活動を推進頂きます。営業とともに、最新脅威動向の情報提供による啓蒙活動、潜在課題の発掘、対策案の示唆出し、製品選定の支援、ロードマップのご提案を通しお客様のセキュリティ課題の解決を図ります。案件によっては、受注後の設計・構築・運用まで関わる機会もあります。先進的なプロダクトや顧客ニーズに触れることができ、学習機会が多い仕事です。また、早くから裁量権が多く与えられる職場なので、リーダーシップや発想力を活かしてご活躍頂くことが可能です。※セキュリティやプリセールスに関する業務経験が浅い方は、ナレッジ獲得の期間としてプロダクトエンジニアとしてお客様への製品導入支援などを経験されてからお客様担当エンジニアとして働くキャリアプランもあります。【具体的な職務内容】■最新脅威や最新技術動向の情報提供によるセキュリティ対策のための啓蒙活動■お客様の技術的な課題発掘や製品選定の支援、ロードマップのご提案■社内製品担当エンジニアチームとお客様との橋渡し■エンドポイントセキュリティ、ネットワークセキュリティ、クラウドセキュリティ製品等の提案■社外の新規技術の調査や社内製品の知識習得【ポジションの魅力】「日本初」の技術を海外から見つけ、そのビジネスを国内で創り出す同社は、非常にスピード感があり、常にチャレンジングにビジネスに取り組んでいます。例えば、標的型サイバー攻撃が日本で注目されていない時代からいち早く商材に目をつけ、日本市場における啓蒙活動を開始する等、拡販を進めてきました。【組織構成】■勤務地：大阪オフィス（大阪府大阪市北区中之島2-3-33 大阪三井物産ビル/最寄駅：渡辺橋駅、大江橋駅）■配属予定部署：ネットワークスカンパニー※ネットワークスカンパニーについて※同グループ全体の1/3程度を占める利益を出しており、同社の事業を牽引しています。シリコンバレーを始め、世界中から最先端技術を搭載した製品を自身で発掘・検証し、日本市場へ提供することで日本の技術革新や安全性の向上に寄与してまいりました。大手企業・官公庁からの引き合いも多く活躍のフィールドが広がっています。【働き方】■在宅勤務あり（週1回程度可）※出社併用、フル在宅勤務ではございません■出張：有（国内・海外）■残業：平均30時間程度■定年：60歳

官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、サイバーセキュリティをテーマとしたプロフェッショナルサービスを提供するポジションです。PwCグローバルとも連携しつつ、サイバーセキュリティに関する戦略策定～実行支援まで幅広くクライアントを支援しています。また、コンサルティング業務に従事していただく傍ら、市場調査やソリューションツール開発、執筆や寄稿などにも携わっていただくこともあります。[主要なプロジェクト事例]下記は、これまで実施したプロジェクトの一例です。・ITセキュリティ戦略策定（セキュリティアセスメント・ロードマッピング）- クライアントのセキュリティに関する現状把握（アセスメント）を行い、課題を抽出する。- クライアントのビジネスや既存のIT環境等を加味し、実行する対策の計画（ロードマップ）を作成する。・セキュリティアーキテクチャ策定- アセスメント結果やロードマップの内容等を加味し、セキュリティソリューションや対策が実装された後の全体像（青写真）を描く。- セキュリティアーキテクチャの実現に向けて、ソリューションの導入支援を行う。（PwCでは原則的に実装自体（SI業務）は担わず、要件定義やベンダー選定、ならびにプロジェクト管理等を行う）・セキュリティガバナンス強化- クライアントにおける自社内、グループ会社またはグローバル拠点等に対するセキュリティの統制を、以下のような観点で支援する。1. ガバナンスモデル (組織･体制およびそれらの役割等) の構築2. セキュリティ関連規定（社内ルール等）の整備3. 上記1, 2に関する国内外拠点やグループ会社、業務委託先等への適用検討・セキュリティ関連業務プロセス整備- SOC (Security Operations Centre) やCSIRT (Computer Security Incident Response Team) 等、社内のセキュリティ専門チーム立ち上げに伴う各種業務プロセス（インシデント発生時の対応方法や対外公表基準等）を整備する。- 整備した業務の遂行にあたって、その必要性に応じてツール（システム）の導入を支援する（上記同様に、PwCでシステム実装自体は行わない）。・OT (Operational Technology) 環境へのセキュリティ対策導入- OT (製造設備やプラント) 環境におけるセキュリティ上の課題を抽出し、その対策の提示・導入支援を行う。・製品･サービスに関連するセキュリティ対策支援- クライアントが開発･発売する製品に対して必要となるセキュリティ対策の検討およびその実装を支援する。- AI, IoT, Connected car等の各種先進技術を用いるサービサーに対して、そのサービスまたは製品に対するセキュリティ専門家としての各種支援を提供する。- 発売した製品におけるセキュリティ上の瑕疵が発見された場合の対応プロセス整備や、その対応組織（PSIRT: Product Security Incident Security Team）設立等を支援する。・レッドチーム訓練、従業員教育等- インシデント発生時に備えるべく、時には実システムへの攻撃試行も含めて、クライアント内における対応の適切性を評価するための訓練を支援する。- クライアント内の従業員やセキュリティ上役割を持つ者に対する教育手法を検討の上、その実行までを支援する。

■職務内容クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。■ポジションの特徴・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。■プロジェクト例これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成・セキュリティを考慮した製品開発プロセスの構築、ルールの制定・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援・製品に関連するSBOM (Software Bill Of Materials) の構築・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

ネットワーク＆セキュリティチームは「次世代ネットワーク・インフラ基盤の構築とセキュリティ強化により、DX推進の基盤を整える」という目標を設定しており、この目標に紐付いた具体的な取り組みを、チームメンバー全員で協力し合いながら日々推進しています。チームの一員として、次世代ネットワーク＆システムの設計や評価、選定に取り組み、パソナグループ内基幹システムやオフィス機器のための IT ネットワークの構築・安定維持のための活動を行います。各グループ会社および事業体すべてが利用する社内 IT ネットワーク、関連するクラウドシステム、業務利用デバイスが主な対象です。

【配属先部門の担う役割】同社のセキュリティ統括部門として、サイバー攻撃の脅威から役職員だけでなく顧客も守り、安心・安全に製品・サービスの利用環境を提供することをミッションとしています。【入社後の具体的な仕事内容】同社グループ職員及びお客様を守るため、セキュリティマネジメントの強化に関する様々な業務を担当していただきます。同社グループへのグローバルセキュリティポリシーの展開、セキュリティアセスメントの実施、セキュリティ対策における技術力の強化、セキュリティ防御策の立案、役職員へのセキュリティに関する教育や啓蒙活動等、幅広い業務がございます。C SIRTとしてインシデント対応や行動規範/ガイドライン策定等の業務や、他にもEDR対策等のエンドポイントセキュリティの強化（他グループとの協業）、役職員に向けたセキュリティリテラシー向上のための教育（企画及び運営）等の業務をチーム一丸となって遂行していただきます。【組織構成】ＩＣＴ推進本部　ＩＣＴ情報システム部　サイバーセキュリティセンター：6名（他グループとの兼務者含む）明るい雰囲気で、ベテラン社員含め行動力のあるメンバーで構成されており、馴染みやすい組織です。【仕事の進め方】グループ内はもちろん、他グループや時には外部の協力会社（ITコンサルタント等）とも協力しながらセキュリティマネジメントを推進していただきます。技術的なセキュリティ対策の向上、ならびに役職員のセキュリティに対する意識の向上を図ることが我々のミッションです。【働き方に関して】■出張の有無：年に数回程度（日帰りもしくは1泊程度）■転勤：当面なし【事業の目指す姿】様々なサイバー攻撃が想定される時代背景もあり、セキュリティマネジメントの強化は欠かせません。職員及びお客様を守るため、今後も様々な取り組みを推進していきます。【募集背景】事業強化に向けた増員募集【本ポジションの魅力ややりがい】複数部門のメンバーと協力しながら自発的に新しいことに挑戦できる環境があり、やりがいの大きなポジションです。

■下記業務いずれかからスタートいただきご経験・実績に応じて業務の幅を広げていただきます。（１）国内外CNプラント・LNG基地電気設備のエンジニアリング（２）国内外CNプラント・LNG基地計装設備・制御システムのエンジニアリング（３）当社グループ保有するLNG基地・発電所等制御システムを対象とする【職務内容】水素、アンモニア、メタネーション等のCN関連およびLNG基地に関する国内外でのフィージビリティスタディ、エンジニアリング、他社との事業化案件におけるデューデリジェンスをお任せします。その他、計装弁等計装品の立会検査などが稀に発生する可能性がございます。建設工事以外では、海外のメタネーションプラントの設計図書のチェック＆レビュー、技術デューデリなどの対応をしてもらう場合もあります（適任者にアサインします）。【具体的に】・対象プラントの種類は、メタネーションプラント、国内外LNG基地など。・基本計画～ＦＳ～基本設計～引合仕様書作成～メーカ発注～メーカ図書レビュー～建設プロジェクト管理～試運転対応に至る一連のエンジニアリング業務をオーナーの立場で行う。・計画/設計業務は、淀屋橋事務所で対応するケースが多く、建設フェーズにおいては、現場に常駐して工事/試運転に対応するケースがある。・業務項目③「制御システムのサイバーセキュリティ対策」では、戦略立案、課題抽出、施策立案、基準策定、教育の計画・実施、対策実施状況の管理、サイバーインシデント対応支援を行う。【本ポジション魅力】カーボンニュートラル化、低炭素化は、世界の大きな潮流となっております。この転換期において、自らの電計システムエンジニアリング力を試してみたい方には絶好のチャンスだと思います。・世界の大きな潮流となっているCN化・低炭素化に自身のエンジニアリング力を活かすることできます。・都市ガス事業/発電事業を通じて地域社会に貢献できます。・電気/計装/制御システムのエンジニアリング、制御システムのサイバーセキュリティ対策を一つのチームで対応しているため、希望・適性に応じて未経験の専門領域にもチャレンジできます（例：業務内容①と②、②と③など、複数領域を担当可能）。【募集背景】当社では、2050年のカーボンニュートラル化を目指して、様々なアライアンス、技術開発、実証プラント建設などの新規事業にも挑戦しております。海外（特に東南アジア）では、LNG化による低炭素化が見込まれることから、既存LNG技術の海外展開にも同時並行で取り組んでおります。また、技術開発においてもeメタン導入を目的に国内での複数のベンチスケール実証試験から海外でのPJ検討が始まっております。このような事業環境のもと、高圧ガス設備の電気・計装・システムエンジニアリング力を活かし、関連のFS、エンジニアリング、技術デューデリジェンスなどを遂行し、事業の拡大に貢献することができる人材が求められています。【配属部署】ガス製造・エンジニアリング部　ICTソリューションチーム【出張について】計装工事の施工管理を常時現地張り付きで行うことは想定しておりませんが、要所の現地確認が必要となることはあり得ます。建設中は、機械部隊・プロセス部隊との連携も必要ですし、試運転は現場で行わざるを得ないので、現場に常駐するケースが多いです。規模の大きな建設工事の場合は、数年単位で同一案件を担当し、建設・試運転のフェーズでは、建設現場に常駐するようなケースもあります。基本的には淀屋橋の事務所でのデスクワークの比率が高いですが、現地工事期間中は、（一概には言えませんが）姫路の製造所等に１年前後常駐するようなケースもあり得ます。現地赴任以外での単発での出張頻度はあまりありませんが、制御システムメーカ様での立会検査などは、２週間程度（詰め込んで行う場合は１月程度）東京方面に泊まり込みで行うことはあります。