年収1,200万円以上/セキュリティエンジニアの求人・転職情報
524件中の1〜50件を表示
株式会社野村総合研究所
仕事内容
【募集職種の期待役割】
NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。
【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。
NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。
【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。
求める経験 / スキル
【必須スキル・経験・資格】
・上記「職務内容」の業務経験をお持ちの方
・情報セキュリティに関連する業務の経験者(3年以上程度)
・情報セキュリティに関する資格(1つ以上)
【歓迎するスキル・経験・資格】
・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
・以下の資格保有者
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・上記「職務内容」の業務経験をお持ちの方
・情報セキュリティに関連する業務の経験者(3年以上程度)
・情報セキュリティに関する資格(1つ以上)
【歓迎するスキル・経験・資格】
・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
・以下の資格保有者
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
従業員数
7,645名
((NRIグループ 16,679人) 2025年3月31日現在)
勤務地
複数あり
想定年収
500 万円 ~ 1,800 万円
従業員数
7,645名
((NRIグループ 16,679人) 2025年3月31日現在)
大手素材メーカー
仕事内容
社内情報システムに関する以下業務を幅広くお願いいたします。
◆セキュリティ技術対策強化
・高機能セキュリティ対策の導入
・セキュリティ監視システムの構築
・クラウドセキュリティサービスの導入
・OT設備セキュリティ環境の構築
◆セキュリティ管理策強化
・情報セキュリティ関連規定の整備支援
・グループ情報セキュリティ委員会の立ち上げ
・インシデント対応チームの立ち上げ
◆セキュリティ運用
・セキュリティインシデント対応
・セキュリティ関連情報発信
・セキュリティスコアの定点監視と対策
・ダークウェブへの情報漏洩調査
◆セキュリティ技術対策強化
・高機能セキュリティ対策の導入
・セキュリティ監視システムの構築
・クラウドセキュリティサービスの導入
・OT設備セキュリティ環境の構築
◆セキュリティ管理策強化
・情報セキュリティ関連規定の整備支援
・グループ情報セキュリティ委員会の立ち上げ
・インシデント対応チームの立ち上げ
◆セキュリティ運用
・セキュリティインシデント対応
・セキュリティ関連情報発信
・セキュリティスコアの定点監視と対策
・ダークウェブへの情報漏洩調査
求める経験 / スキル
【必須条件】
■情報セキュリティ関連PJ経験
【上記に加え、以下のうちいずれかのご経験をお持ちの方】
・コンサルティング会社やセキュリティベンダー、Sierでのセキュリティコンサルやエンジニアの経験
・事業会社の情報システム部における情報セキュリティ関連業務経験
※求める人物像:
・社内の非ITの業務部門と円滑な関係構築をしながら社内情報セキュリティの強化に向けて粘り強く行動できる方
・システム子会社のメンバーへの適切な業務指示やフォローを出来る方
・自律的な思考でオーナーシップをもって業務に取り組める方
■情報セキュリティ関連PJ経験
【上記に加え、以下のうちいずれかのご経験をお持ちの方】
・コンサルティング会社やセキュリティベンダー、Sierでのセキュリティコンサルやエンジニアの経験
・事業会社の情報システム部における情報セキュリティ関連業務経験
※求める人物像:
・社内の非ITの業務部門と円滑な関係構築をしながら社内情報セキュリティの強化に向けて粘り強く行動できる方
・システム子会社のメンバーへの適切な業務指示やフォローを出来る方
・自律的な思考でオーナーシップをもって業務に取り組める方
勤務地
東京都
想定年収
740 万円 ~ 1,430 万円
株式会社商工組合中央金庫
仕事内容
【業務内容】
・システム開発プロジェクト監査(モニタリング、アセスメント、
プロジェクトへのアドバイス、経営へのレポート)
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価
・システム開発プロジェクト監査(モニタリング、アセスメント、
プロジェクトへのアドバイス、経営へのレポート)
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価
求める経験 / スキル
【必須(MUST)】
■経験
金融機関や監査法人(金融機関クライアント)にて以下いずれかの経験を有する方
・2線(もしくは1.5線)、3線としてのシステム監査、セキュリティ監査経験
・金融系システム開発の大規模プロジェクトのマネジメント経験
■知識等
・情報セキュリティやサイバーセキュリティ対策に関する一定レベル
以上の専門的知見
・ITインフラやネットワークに関する基本知識
・Webアプリケーションに関する基本知識
・デジタルトランスフォーメーション等の先進的な動向、技術に興味のある方
【歓迎(WANT)】
(尚可)
公認システム監査人(CISA)または情報処理技術者(システム監査技術者)、
情報処理安全確保支援士、CISSP
■経験
金融機関や監査法人(金融機関クライアント)にて以下いずれかの経験を有する方
・2線(もしくは1.5線)、3線としてのシステム監査、セキュリティ監査経験
・金融系システム開発の大規模プロジェクトのマネジメント経験
■知識等
・情報セキュリティやサイバーセキュリティ対策に関する一定レベル
以上の専門的知見
・ITインフラやネットワークに関する基本知識
・Webアプリケーションに関する基本知識
・デジタルトランスフォーメーション等の先進的な動向、技術に興味のある方
【歓迎(WANT)】
(尚可)
公認システム監査人(CISA)または情報処理技術者(システム監査技術者)、
情報処理安全確保支援士、CISSP
従業員数
3,464名
勤務地
東京都
想定年収
700 万円 ~ 1,300 万円
従業員数
3,464名
フォロフライ株式会社
仕事内容
海外製EVの輸入販売において、2026年度CEV補助金が定める高度な技術評価基準の達成を、技術面から主導するポジションです。
海外メーカーが取得済みのUN R155/R156認証を軸に、国内での運用体制(CSMS/SUMS)を構築・最適化を行っていただきます。
【具体的には…】
・UN R155/R156に基づくCSMS・SUMSの国内運用設計
・海外EVメーカー認証資料(英語)の解析・国内要件反映
・国土交通省向け技術資料・申請書作成
・日本市場向けのTARA(脅威分析・リスクアセスメント)の実施
・PSIRT/VDP構築、脆弱性分析
・OTAアップデート管理と通信検証対応
【 入社後】
車両仕様・制度理解を行いながら、既存車種のCSMS/SUMS運用整理から担当。実務を通じて制度対応を把握します。
リーダー候補として、制度設計・認証戦略立案・メーカー折衝まで担当可能。
海外メーカーが取得済みのUN R155/R156認証を軸に、国内での運用体制(CSMS/SUMS)を構築・最適化を行っていただきます。
【具体的には…】
・UN R155/R156に基づくCSMS・SUMSの国内運用設計
・海外EVメーカー認証資料(英語)の解析・国内要件反映
・国土交通省向け技術資料・申請書作成
・日本市場向けのTARA(脅威分析・リスクアセスメント)の実施
・PSIRT/VDP構築、脆弱性分析
・OTAアップデート管理と通信検証対応
【 入社後】
車両仕様・制度理解を行いながら、既存車種のCSMS/SUMS運用整理から担当。実務を通じて制度対応を把握します。
リーダー候補として、制度設計・認証戦略立案・メーカー折衝まで担当可能。
求める経験 / スキル
■必須条件
・自動車業界での実務経験(OEMまたはTier1での法規認証、コネクテッドカー開発、あるいは電子電装設計の経験)
・英語力(海外メーカーの技術文書(英語)を正確に読解し、技術的な協議ができるレベル)
■歓迎条件
・資格:情報処理安全確保支援士、CISSP、またはISO/SAE 21434の実務経験・資格
・業務知識:PHP認証(優先通関)制度や、並行輸入車の登録実務に関する知識
・自動車業界での実務経験(OEMまたはTier1での法規認証、コネクテッドカー開発、あるいは電子電装設計の経験)
・英語力(海外メーカーの技術文書(英語)を正確に読解し、技術的な協議ができるレベル)
■歓迎条件
・資格:情報処理安全確保支援士、CISSP、またはISO/SAE 21434の実務経験・資格
・業務知識:PHP認証(優先通関)制度や、並行輸入車の登録実務に関する知識
従業員数
30名
勤務地
兵庫県
想定年収
800 万円 ~ 1,200 万円
従業員数
30名
株式会社三菱UFJ銀行
仕事内容
【業務内容】
健全なAI利活用を行うためのリスク管理・ガバナンス態勢の企画・推進
【業務詳細】
・行内の各リスク所管部署と協働し、AIの利活用に必要となるリスク管理を企画立案
・AI管理に関するガバナンスフレームワーク(含む手続きや管理プロセス)の検討
・AI利活用のユースケースに対するリスク評価と適切なリスク対策の提案・導入支援
・規制要件や業界標準に基づくコンプライアンスの確保
・経営陣を含むステークホルダーとの連携やAIリスクリテラシーの教育・啓発活動の実施
【参照記事】
当部門に所属するキャリア入行社員のインタビュー記事になります。
・データ戦略の全体感について
https://www.mysite.bk.mufg.jp/career/crosstalk/03/
・データマネジメント領域について
https://www.mufg.jp/profile/strategy/dx/articles/0131/
【弊社独占インタビュー】
執行役員 CDO 兼 デジタル戦略統括部長の江見 盛人氏へ独占インタビューを実施いたしました。
全社として目指すデータドリブン経営の姿やデジタル戦略統括部にジョインする醍醐味についてお話いただきましたので、ぜひご一読ください。
https://www.jac-recruitment.jp/company/bk.mufg/interview01/
健全なAI利活用を行うためのリスク管理・ガバナンス態勢の企画・推進
【業務詳細】
・行内の各リスク所管部署と協働し、AIの利活用に必要となるリスク管理を企画立案
・AI管理に関するガバナンスフレームワーク(含む手続きや管理プロセス)の検討
・AI利活用のユースケースに対するリスク評価と適切なリスク対策の提案・導入支援
・規制要件や業界標準に基づくコンプライアンスの確保
・経営陣を含むステークホルダーとの連携やAIリスクリテラシーの教育・啓発活動の実施
【参照記事】
当部門に所属するキャリア入行社員のインタビュー記事になります。
・データ戦略の全体感について
https://www.mysite.bk.mufg.jp/career/crosstalk/03/
・データマネジメント領域について
https://www.mufg.jp/profile/strategy/dx/articles/0131/
【弊社独占インタビュー】
執行役員 CDO 兼 デジタル戦略統括部長の江見 盛人氏へ独占インタビューを実施いたしました。
全社として目指すデータドリブン経営の姿やデジタル戦略統括部にジョインする醍醐味についてお話いただきましたので、ぜひご一読ください。
https://www.jac-recruitment.jp/company/bk.mufg/interview01/
求める経験 / スキル
【必須スキル】
・金融業界や類似業界でのリスク管理・コンプライアンス領域の知識と実務経験
・リスク関連や技術的な内容を、経営や推進サイドに分かり易く伝えられるコミュニケーションスキル
・変化の速い領域にアップデートを続ける意欲、AIの利活用とリスク管理を伴走させていくマインドセット
【歓迎スキル】
・リスク・セキュリティ領域での認定資格(CISA、CISM、CISSP、安全確保支援士ほか)
・AI・機械学習に関する基礎的な知識
・システム開発案件に対するリスク評価の実務経験
・社内外のステークホルダーに対する教育・啓発活動の経験
・金融業界や類似業界でのリスク管理・コンプライアンス領域の知識と実務経験
・リスク関連や技術的な内容を、経営や推進サイドに分かり易く伝えられるコミュニケーションスキル
・変化の速い領域にアップデートを続ける意欲、AIの利活用とリスク管理を伴走させていくマインドセット
【歓迎スキル】
・リスク・セキュリティ領域での認定資格(CISA、CISM、CISSP、安全確保支援士ほか)
・AI・機械学習に関する基礎的な知識
・システム開発案件に対するリスク評価の実務経験
・社内外のステークホルダーに対する教育・啓発活動の経験
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
■業務概要/ミッション
入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定。
なお、業務ローテーションの中でIT部門、ITグループ会社、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等に配属されることもあります。
・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理
・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション
・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施
■魅力・やりがい
・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいる。
・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができる。
・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができる。
■キャリアパス
キャリア当初は、IT統括部サイバーセキュリティグループの配属により、サイバーセキュリティの技術・実務を担うプロフェッショナルとしてキャリアをスタートいただきます。
なお、将来に向けてはご本人の希望・適性に応じて、サイバーセキュリティにおいてマネジメントとしてリードいただくことや、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等において経験を積んでいただくことも想定しています。
■働き方
・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制(コアタイム無し)の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。
・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。
入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定。
なお、業務ローテーションの中でIT部門、ITグループ会社、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等に配属されることもあります。
・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理
・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション
・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施
■魅力・やりがい
・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいる。
・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができる。
・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができる。
■キャリアパス
キャリア当初は、IT統括部サイバーセキュリティグループの配属により、サイバーセキュリティの技術・実務を担うプロフェッショナルとしてキャリアをスタートいただきます。
なお、将来に向けてはご本人の希望・適性に応じて、サイバーセキュリティにおいてマネジメントとしてリードいただくことや、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等において経験を積んでいただくことも想定しています。
■働き方
・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制(コアタイム無し)の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。
・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。
求める経験 / スキル
■必須条件
・サイバーセキュリティ関連業務のご経験(3年以上)
■歓迎条件
・サイバーセキュリティに関する専門知識(インシデント対応、脆弱性管理、セキュリティ設計のいずれかの経験)
・金融系セキュリティ案件のご経験
・DevSecOps/セキュリティバイデザインへの取り組みに関する知識または経験
※最終面接通過後にバックグラウンドチェックがございます。
■求める志向性・マインド
・事業環境やステークホルダー状況を的確に把握し、幅広い知識と専門性のもとで、プロジェクト全体をコーディネートできるコミュニケーション・チームワーク・企画力が特に重視される。
■資格
・必須:なし
・歓迎:セキュリティ関連資格保有(GIAC、OSCP、CISSP、情報処理安全確保支援士等)
■語学
・必須:なし
・歓迎:ビジネスレベルの英語力
・サイバーセキュリティ関連業務のご経験(3年以上)
■歓迎条件
・サイバーセキュリティに関する専門知識(インシデント対応、脆弱性管理、セキュリティ設計のいずれかの経験)
・金融系セキュリティ案件のご経験
・DevSecOps/セキュリティバイデザインへの取り組みに関する知識または経験
※最終面接通過後にバックグラウンドチェックがございます。
■求める志向性・マインド
・事業環境やステークホルダー状況を的確に把握し、幅広い知識と専門性のもとで、プロジェクト全体をコーディネートできるコミュニケーション・チームワーク・企画力が特に重視される。
■資格
・必須:なし
・歓迎:セキュリティ関連資格保有(GIAC、OSCP、CISSP、情報処理安全確保支援士等)
■語学
・必須:なし
・歓迎:ビジネスレベルの英語力
従業員数
3,365名
(2023年3月31日現在)
勤務地
東京都
想定年収
650 万円 ~ 1,200 万円
従業員数
3,365名
(2023年3月31日現在)
楽天生命保険株式会社
仕事内容
【楽天・事業について】
楽天保険グループは、楽天カード、楽天銀行、楽天証券などに引き続き、楽天FinTech事業の次の柱として、順調に成長を続けております。
楽天生命は、楽天保険グループにおける中核事業の一つです。
シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合安心保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。
全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、様々なご提案経路を有しております。
身近でありそうな生命保険会社として、また楽天グループの技術力を相談した先進的な生命保険会社として画期的な保険ソリューションを提供していきます。
【展開・サービスについて】
情報システム本部は楽天保険グループのIT基盤を支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に取り組んでおり、企業活動に密接に関係を持ちながら業務を進めております。
ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当していただきます。当業務は企業にとって最も重要な管理項目の一つとなっており、その中心的な役割です。
【募集背景】
ITリスク・セキュリティ領域の重要性が経営課題として高まる中、
組織としてより戦略的・継続的にITリスク管理およびセキュリティ強化を推進するため、グループ全体を統括し、組織運営を見極めるマネージャーを募集します。
【業務内容】
楽天生命のIT部門におけるITリスク・セキュリティ業務
① ITリスクに関する企画考えるおよびリスク評価
②システムインシデント管理
③情報セキュリティポリシー、規程、マニュアルの策定と保守
④可視情報、脆弱性情報の収集と対策プロセスの構築と管理
⑤情報セキュリティインシデント対応と管理プロセスの構築、改善
⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
⑦個人情報保護対策の策定、導入
⑧データガバナンスに関する企画推進
<管理業務>
・グループ組織運営および人材マネジメント
・グループ目標設定、KPI管理、業務計画および実行管理
・部下の育成、評価、アサインメント、スキルマネジメント
・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成
・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、一時
・ 重大インシデント発生時における意思決定支援および統括
【働く環境】
社員:40名程度(うちシステム企画部15名程度)
協力会社:100名程度
本職はITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。
この社員の背景:キャリア採用中心
開発環境、サーバー環境やインフラ環境について:Windows / Linux
楽天保険グループは、楽天カード、楽天銀行、楽天証券などに引き続き、楽天FinTech事業の次の柱として、順調に成長を続けております。
楽天生命は、楽天保険グループにおける中核事業の一つです。
シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合安心保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。
全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、様々なご提案経路を有しております。
身近でありそうな生命保険会社として、また楽天グループの技術力を相談した先進的な生命保険会社として画期的な保険ソリューションを提供していきます。
【展開・サービスについて】
情報システム本部は楽天保険グループのIT基盤を支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に取り組んでおり、企業活動に密接に関係を持ちながら業務を進めております。
ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当していただきます。当業務は企業にとって最も重要な管理項目の一つとなっており、その中心的な役割です。
【募集背景】
ITリスク・セキュリティ領域の重要性が経営課題として高まる中、
組織としてより戦略的・継続的にITリスク管理およびセキュリティ強化を推進するため、グループ全体を統括し、組織運営を見極めるマネージャーを募集します。
【業務内容】
楽天生命のIT部門におけるITリスク・セキュリティ業務
① ITリスクに関する企画考えるおよびリスク評価
②システムインシデント管理
③情報セキュリティポリシー、規程、マニュアルの策定と保守
④可視情報、脆弱性情報の収集と対策プロセスの構築と管理
⑤情報セキュリティインシデント対応と管理プロセスの構築、改善
⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
⑦個人情報保護対策の策定、導入
⑧データガバナンスに関する企画推進
<管理業務>
・グループ組織運営および人材マネジメント
・グループ目標設定、KPI管理、業務計画および実行管理
・部下の育成、評価、アサインメント、スキルマネジメント
・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成
・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、一時
・ 重大インシデント発生時における意思決定支援および統括
【働く環境】
社員:40名程度(うちシステム企画部15名程度)
協力会社:100名程度
本職はITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。
この社員の背景:キャリア採用中心
開発環境、サーバー環境やインフラ環境について:Windows / Linux
求める経験 / スキル
【必須要件】
・IT関連業務経験(目安:5年以上)
・ITリスク・セキュリティに関する業務経験(目安:3年以上)
・組織またはチームのマネジメント経験(目安:3年以上)
・複数名のメンバーを統括し、目標設定・評価・育成を行った経験
・部門横断での調整、合意形成を導いた経験
・コミュニケーションスキル(日本語)
【歓迎要件】
・ITリスク・情報セキュリティ関連コンサルティングの経験
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・コンプライアンス関連の知識や実務経験
・保険業界、金融業界のIT開発業務経験
・ITリスク/セキュリティ領域における組織立ち上げ、体制強化の経験
・経営層向けレポーティング、委員会体(リスク委員会等)への説明経験
・外部監査、内部監査対応を統括した経験
・複数プロジェクト/複数チームを横断的にマネジメントした経験
・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格
・ビジネス英語力
・IT関連業務経験(目安:5年以上)
・ITリスク・セキュリティに関する業務経験(目安:3年以上)
・組織またはチームのマネジメント経験(目安:3年以上)
・複数名のメンバーを統括し、目標設定・評価・育成を行った経験
・部門横断での調整、合意形成を導いた経験
・コミュニケーションスキル(日本語)
【歓迎要件】
・ITリスク・情報セキュリティ関連コンサルティングの経験
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・コンプライアンス関連の知識や実務経験
・保険業界、金融業界のIT開発業務経験
・ITリスク/セキュリティ領域における組織立ち上げ、体制強化の経験
・経営層向けレポーティング、委員会体(リスク委員会等)への説明経験
・外部監査、内部監査対応を統括した経験
・複数プロジェクト/複数チームを横断的にマネジメントした経験
・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格
・ビジネス英語力
従業員数
322名
(2020/03 現在)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
322名
(2020/03 現在)
仕事内容
■ミッション/期待する役割・責任
ソフトウェア言語、開発環境、開発・テスト手法の知見を活用し、生成AI技術を活用した高品質・高効率なソフトウェア開発を行い、開発したソフトウェアを製品に展開するとこに責任を持つ。
■職務概要(具体的な業務内容)
1.車載ソフトウェア開発における生成AI活用戦略の策定
2.上記戦略策定を行うための現状課題分析
3.車載ソフトウェア開発を効率化する生成AI活用技術の設計と開発
4.製品プロジェクトの課題分析と上記技術の適用
5.顧客への開発提案活動
■仕事の魅力・やりがい・キャリアパス
日立Astemoは独立系グローバルサプライヤーのため、世界中の自動車・二輪車メーカーが顧客であり、常に業界の最先端の技術開発に携わることができます。
国内だけでなく海外のお客様を担当することもでき、活躍の場はグローバルに広がっています。
日立製作所の研究開発機関とも密に連携を取りながら、最先端技術の開発に取り組むことができます。
また、「能力開発プロセス」を導入しており、各個人のキャリア実現に向けた環境や施策が整っております。
能力開発プロセスは、「個人のニーズ」と、既存人員スキルレベルや今後の技術動向を踏まえた「組織ニーズ」のアラインの実現を通した
個人と組織の継続的な成長を目標としております。
個人のニーズは、(1)各個人がキャリアを考える上でもっともと重要視していること(2)ありたい姿(3)業務希望や異動希望(4)ソフトウェアスキルの情報を元に上司と本人での「キャリア面談」を定期的に実施します。
従って、ソフトウェア事業部では、従業員一人一人が将来のキャリアを見据えて、今の業務で何を得たいか(経験やスキル)、将来何を得たいかを踏まえ、社会又は会社にどのように貢献できるかなどを考えながら、キャリアアップを行っていく事ができます。
ソフトウェア言語、開発環境、開発・テスト手法の知見を活用し、生成AI技術を活用した高品質・高効率なソフトウェア開発を行い、開発したソフトウェアを製品に展開するとこに責任を持つ。
■職務概要(具体的な業務内容)
1.車載ソフトウェア開発における生成AI活用戦略の策定
2.上記戦略策定を行うための現状課題分析
3.車載ソフトウェア開発を効率化する生成AI活用技術の設計と開発
4.製品プロジェクトの課題分析と上記技術の適用
5.顧客への開発提案活動
■仕事の魅力・やりがい・キャリアパス
日立Astemoは独立系グローバルサプライヤーのため、世界中の自動車・二輪車メーカーが顧客であり、常に業界の最先端の技術開発に携わることができます。
国内だけでなく海外のお客様を担当することもでき、活躍の場はグローバルに広がっています。
日立製作所の研究開発機関とも密に連携を取りながら、最先端技術の開発に取り組むことができます。
また、「能力開発プロセス」を導入しており、各個人のキャリア実現に向けた環境や施策が整っております。
能力開発プロセスは、「個人のニーズ」と、既存人員スキルレベルや今後の技術動向を踏まえた「組織ニーズ」のアラインの実現を通した
個人と組織の継続的な成長を目標としております。
個人のニーズは、(1)各個人がキャリアを考える上でもっともと重要視していること(2)ありたい姿(3)業務希望や異動希望(4)ソフトウェアスキルの情報を元に上司と本人での「キャリア面談」を定期的に実施します。
従って、ソフトウェア事業部では、従業員一人一人が将来のキャリアを見据えて、今の業務で何を得たいか(経験やスキル)、将来何を得たいかを踏まえ、社会又は会社にどのように貢献できるかなどを考えながら、キャリアアップを行っていく事ができます。
求める経験 / スキル
■必須条件
1.下記いずれかのご経験をトータルで3年以上お持ちの方:
・組込ソフトウェア開発経験
・セキュリティ(Proxy, 認証, 暗号化処理, 鍵管理, HSM)
・OTAのソフトウェア開発経験
・PosixまたはLinuxの組込み経験
・SoCのプラットフォーム開発または実装経験
・AUTOASR BSWの開発もしくはインテグレーションの経験
・仮想環境構築の経験
・ISO26262、21434、21448の知識、AUTOMOTIVE SPICEの知識
2.生成AIに関する基礎知識をお持ちの方
・ChatGPTを用いた業務経験がある方
・ChatGPTを用いたポートフォリオを準備できる方
・GithubCopilot等を用いたコード生成と生成コードを動かした経験のある方
・AWSorAsureの生成AIサービスを用いたアプリケーション開発又はトレーニングを受講した経験のある方。
■歓迎条件
1.生成AIを用いたソフトウェア開発効率化アイデアをお持ちの方。
2.戦略策定にかかわる課題分析と提案を行った経験のある方。
3.英語力(TOEIC600以上)
4.自動車ドメインでの業務経験をお持ちの方
■求める人物像
知的好奇心が高い、自主学習(資格取得)に関心がある、コミュニケーション能力、交渉能力、主体的活動ができる方
1.下記いずれかのご経験をトータルで3年以上お持ちの方:
・組込ソフトウェア開発経験
・セキュリティ(Proxy, 認証, 暗号化処理, 鍵管理, HSM)
・OTAのソフトウェア開発経験
・PosixまたはLinuxの組込み経験
・SoCのプラットフォーム開発または実装経験
・AUTOASR BSWの開発もしくはインテグレーションの経験
・仮想環境構築の経験
・ISO26262、21434、21448の知識、AUTOMOTIVE SPICEの知識
2.生成AIに関する基礎知識をお持ちの方
・ChatGPTを用いた業務経験がある方
・ChatGPTを用いたポートフォリオを準備できる方
・GithubCopilot等を用いたコード生成と生成コードを動かした経験のある方
・AWSorAsureの生成AIサービスを用いたアプリケーション開発又はトレーニングを受講した経験のある方。
■歓迎条件
1.生成AIを用いたソフトウェア開発効率化アイデアをお持ちの方。
2.戦略策定にかかわる課題分析と提案を行った経験のある方。
3.英語力(TOEIC600以上)
4.自動車ドメインでの業務経験をお持ちの方
■求める人物像
知的好奇心が高い、自主学習(資格取得)に関心がある、コミュニケーション能力、交渉能力、主体的活動ができる方
従業員数
80,000名
勤務地
複数あり
想定年収
750 万円 ~ 1,200 万円
従業員数
80,000名
仕事内容
モビリティ領域におけるエネルギーマネジメント技術の研究開発、企画構想、社会実証に関するポジションを募集しています。
【研究開発】
- 電動車両およびそのためのインフラの開発
- エネルギーマネジメントシステムの設計と実装
- 電動車両と地域のエネルギーマネジメントの社会実証
- 自動運転車両におけるエネルギーマネジメントの研究
- 物流の電動化に向けたエネルギーマネジメントの開発
- SDV時代に適応した電動車両エネルギーマネジメントの研究
【企画構想】
- アカデミアにおける最先端技術の調査
- 競合分析および業界トレンドの把握
【社会実証】
- 上記技術の実装と仮説の検証
- サービサーなど社外ステークホルダーを巻き込んだPoCの実施
【研究開発】
- 電動車両およびそのためのインフラの開発
- エネルギーマネジメントシステムの設計と実装
- 電動車両と地域のエネルギーマネジメントの社会実証
- 自動運転車両におけるエネルギーマネジメントの研究
- 物流の電動化に向けたエネルギーマネジメントの開発
- SDV時代に適応した電動車両エネルギーマネジメントの研究
【企画構想】
- アカデミアにおける最先端技術の調査
- 競合分析および業界トレンドの把握
【社会実証】
- 上記技術の実装と仮説の検証
- サービサーなど社外ステークホルダーを巻き込んだPoCの実施
求める経験 / スキル
<MUST要件>
・システム開発の経験 (主にソフトウェア開発)
・制御工学の基礎知識 (大学卒業レベル)
・開発業務におけるプログラム実装経験
<WANT要件>以下いずれかの知見
・システム制御実装経験
・自動車の省エネルギ技術開発経験
・機械学習
・交通工学
・系統電力システム
・電動自動車
・クラウド、ソフトウェア
・システム開発の経験 (主にソフトウェア開発)
・制御工学の基礎知識 (大学卒業レベル)
・開発業務におけるプログラム実装経験
<WANT要件>以下いずれかの知見
・システム制御実装経験
・自動車の省エネルギ技術開発経験
・機械学習
・交通工学
・系統電力システム
・電動自動車
・クラウド、ソフトウェア
従業員数
162,029名
(連結)
勤務地
愛知県
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
株式会社デンソー
仕事内容
【業務内容】
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用
•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。
<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。
•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。
【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。
◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用
•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。
<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。
•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。
【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。
◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。
求める経験 / スキル
<MUST要件>
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。
<WANT要件>以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。
<WANT要件>以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
NTTセキュリティ・ジャパン株式会社
仕事内容
セキュリティコンサルタントとして、官公庁・国内大手企業のお客様に向けて下記業務をご対応頂きます。
<コンサルティング業務>
◇お客様組織および情報システムに対するセキュリティ対策状況のアセスメント、対策強化策の⽴案・ロードマップ作成支援
◇お客様における情報セキュリティポリシー策定/改定支援
◇お客様におけるセキュリティ・インシデント対応組織(CSIRT)構築または ◇CSIRT 運用改善支援(インシデント対応訓練のファシリテーションなど)
◇お客様経営陣へのセキュリティ啓発研修プログラムの企画・運営
◇お客様における情報セキュリティ/サイバーセキュリティ関連リスク管理についての助⾔提供(脅威/リスク分析方法など)
◇外部講演、カンファレンス発表
◇新サービス検討 など
<その他活動内容例>
・NTT グループセキュリティガバナンス強化活動
NTT グループにおけるセキュリティ中核会社として、グループ内セキュリティ規程の策定・メンテナンス、グループ共通課題の解決策や個別グループ会社への支援策などを検討するワーキングループ運営作業などに携わり、NTT グループ全体でのセキュリティガバナンス強化を支援しています。
<魅力>
◆コンサルティングはもちろん、NTTグループ内のソリューションをフル活用し、顧客の課題解決に深く関わることが可能です。
◆システム開発経験等、これまでのご経験を活かしながら、セキュリティ領域の知見を⾼めてキャリアの幅を広げて頂けます。
◆安定した案件数により、ワークライフバランスを保ちながら業務を進められることも当ポジションの魅力です。
<キャリアパス>
本ポジションで配属となるコンサルティングサービス部では、セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。
また、社内にはそれ以外に、IoT/OT領域のセキュリティサービスや官公庁向けのセキュリティトレーニングサービス提供、SOC(Security Operation Center)で活用されるシステム開発など、「サイバーセキュリティ」に関するあらゆる事業展開を行っています。
業務を通じて⾼度なセキュリティ領域の知識・技術を習得いただく中で、将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。
当社のセキュリティテクニカルブログはこちら:https://jp.security.ntt/tech_blog
<コンサルティング業務>
◇お客様組織および情報システムに対するセキュリティ対策状況のアセスメント、対策強化策の⽴案・ロードマップ作成支援
◇お客様における情報セキュリティポリシー策定/改定支援
◇お客様におけるセキュリティ・インシデント対応組織(CSIRT)構築または ◇CSIRT 運用改善支援(インシデント対応訓練のファシリテーションなど)
◇お客様経営陣へのセキュリティ啓発研修プログラムの企画・運営
◇お客様における情報セキュリティ/サイバーセキュリティ関連リスク管理についての助⾔提供(脅威/リスク分析方法など)
◇外部講演、カンファレンス発表
◇新サービス検討 など
<その他活動内容例>
・NTT グループセキュリティガバナンス強化活動
NTT グループにおけるセキュリティ中核会社として、グループ内セキュリティ規程の策定・メンテナンス、グループ共通課題の解決策や個別グループ会社への支援策などを検討するワーキングループ運営作業などに携わり、NTT グループ全体でのセキュリティガバナンス強化を支援しています。
<魅力>
◆コンサルティングはもちろん、NTTグループ内のソリューションをフル活用し、顧客の課題解決に深く関わることが可能です。
◆システム開発経験等、これまでのご経験を活かしながら、セキュリティ領域の知見を⾼めてキャリアの幅を広げて頂けます。
◆安定した案件数により、ワークライフバランスを保ちながら業務を進められることも当ポジションの魅力です。
<キャリアパス>
本ポジションで配属となるコンサルティングサービス部では、セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。
また、社内にはそれ以外に、IoT/OT領域のセキュリティサービスや官公庁向けのセキュリティトレーニングサービス提供、SOC(Security Operation Center)で活用されるシステム開発など、「サイバーセキュリティ」に関するあらゆる事業展開を行っています。
業務を通じて⾼度なセキュリティ領域の知識・技術を習得いただく中で、将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。
当社のセキュリティテクニカルブログはこちら:https://jp.security.ntt/tech_blog
求める経験 / スキル
【必須要件】
以下のご経験・スキルをお持ちの方
・顧客のサイバーセキュリティ課題に関するコンサルティング経験もしくは自社のセキュリティ課題に関する施策をリードした経験
・プロジェクト推進および顧客折衝の実務経験
・既存の枠にとらわれず、自ら主体的に新たな手法・アプローチを構築できる方
【歓迎要件】
以下のいずれかのご経験・スキルをお持ちの方
・セキュリティソリューションの導入提案経験
・顧客のサイバーセキュリティ課題に関するコンサルティング経験
・NIST CSF2.0、ISO/IEC 27001、CIS Controls等のフレームワークを活用したリスクアセスメント経験
・CSIRTおよびPSIRTの構築、訓練・演習の実務経験
・情報システムの開発・運用経験(クラウド/オンプレミス問わず)
・英語でのビジネスコミュニケーション経験
・CISSP等の国際的なセキュリティ専門資格、または情報処理安全確保支援士等の資格保有者
・セキュリティ分野における調査・執筆・対外発信の経験(講演、寄稿、ブログ等)
以下のご経験・スキルをお持ちの方
・顧客のサイバーセキュリティ課題に関するコンサルティング経験もしくは自社のセキュリティ課題に関する施策をリードした経験
・プロジェクト推進および顧客折衝の実務経験
・既存の枠にとらわれず、自ら主体的に新たな手法・アプローチを構築できる方
【歓迎要件】
以下のいずれかのご経験・スキルをお持ちの方
・セキュリティソリューションの導入提案経験
・顧客のサイバーセキュリティ課題に関するコンサルティング経験
・NIST CSF2.0、ISO/IEC 27001、CIS Controls等のフレームワークを活用したリスクアセスメント経験
・CSIRTおよびPSIRTの構築、訓練・演習の実務経験
・情報システムの開発・運用経験(クラウド/オンプレミス問わず)
・英語でのビジネスコミュニケーション経験
・CISSP等の国際的なセキュリティ専門資格、または情報処理安全確保支援士等の資格保有者
・セキュリティ分野における調査・執筆・対外発信の経験(講演、寄稿、ブログ等)
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
LINEヤフー株式会社
仕事内容
■ポジション概要
プロジェクトマネジメント・セキュリティ推進担当として、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。 情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
■主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
具体的には以下の業務を想定しています。
セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
プロジェクト会議の設計・運営およびアクションアイテムの管理
セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
プロジェクト横断での課題整理、優先順位付け、改善提案
プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整
複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
プロジェクトマネジメント・セキュリティ推進担当として、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。 情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
■主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
具体的には以下の業務を想定しています。
セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
プロジェクト会議の設計・運営およびアクションアイテムの管理
セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
プロジェクト横断での課題整理、優先順位付け、改善提案
プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整
複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
求める経験 / スキル
<必要な経験 / スキル>
IT、情報セキュリティ、システム開発、インフラのいずれかの領域におけるプロジェクト推進経験
複数のステークホルダーを巻き込みながら、プロジェクトを計画から実行まで推進した経験
複数部門・関係者との調整、会議運営、合意形成の経験
課題管理、進捗管理、リスク管理、タスク管理の実務経験
経営層・マネジメント向けの報告資料作成経験
複雑な課題を整理し、優先順位付けや意思決定支援を行った経験
セキュリティ領域に関する基礎知識を有する方、またはセキュリティ施策の推進に関わった経験
<あると望ましい経験/スキル>
情報セキュリティ部門、CSIRT、SOCでの業務経験
セキュリティ関連プロジェクトの推進経験
全社横断または複数部門が関わるプロジェクトのリード経験
セキュリティ監査、リスクアセスメント、脆弱性管理、インシデント対応、BCP/DR、ゼロトラスト、クラウドセキュリティなどに関する知識・経験
ISMS、ISO/IEC 27001、NIST CSF、CIS Controls、SOC2などに関する知識
IT統制、内部統制、監査対応、コンプライアンス対応の経験
グローバル・多国籍チームとのプロジェクト推進経験
英語または韓国語での業務コミュニケーション能力
PMP、CISA、CISM、CISSP、情報処理安全確保支援士、プロジェクトマネージャ試験などの資格
AIを活用したPMO業務改善の経験
経営層やマネジメント層へのレポーティングや意思決定支援の経験
IT、情報セキュリティ、システム開発、インフラのいずれかの領域におけるプロジェクト推進経験
複数のステークホルダーを巻き込みながら、プロジェクトを計画から実行まで推進した経験
複数部門・関係者との調整、会議運営、合意形成の経験
課題管理、進捗管理、リスク管理、タスク管理の実務経験
経営層・マネジメント向けの報告資料作成経験
複雑な課題を整理し、優先順位付けや意思決定支援を行った経験
セキュリティ領域に関する基礎知識を有する方、またはセキュリティ施策の推進に関わった経験
<あると望ましい経験/スキル>
情報セキュリティ部門、CSIRT、SOCでの業務経験
セキュリティ関連プロジェクトの推進経験
全社横断または複数部門が関わるプロジェクトのリード経験
セキュリティ監査、リスクアセスメント、脆弱性管理、インシデント対応、BCP/DR、ゼロトラスト、クラウドセキュリティなどに関する知識・経験
ISMS、ISO/IEC 27001、NIST CSF、CIS Controls、SOC2などに関する知識
IT統制、内部統制、監査対応、コンプライアンス対応の経験
グローバル・多国籍チームとのプロジェクト推進経験
英語または韓国語での業務コミュニケーション能力
PMP、CISA、CISM、CISSP、情報処理安全確保支援士、プロジェクトマネージャ試験などの資格
AIを活用したPMO業務改善の経験
経営層やマネジメント層へのレポーティングや意思決定支援の経験
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
勤務地
東京都
想定年収
1,000 万円 ~ 1,500 万円
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
国際物流企業
仕事内容
・サイバーセキュリティ戦略の策定および実行(組織ニーズに基づく計画立案・推進)
・リスクアセスメントの実施(定期的な評価による脆弱性の特定と対策の実行)
・セキュリティポリシーの策定・見直し(社内基準の整備・改善)
・最新セキュリティ技術の調査・導入による運用最適化
・インシデントレスポンスの計画策定および実行(迅速な対応体制の構築・運用)
・セキュリティチームのマネジメントおよび育成(メンバー指導・業務効率化による組織力向上)
・リスクアセスメントの実施(定期的な評価による脆弱性の特定と対策の実行)
・セキュリティポリシーの策定・見直し(社内基準の整備・改善)
・最新セキュリティ技術の調査・導入による運用最適化
・インシデントレスポンスの計画策定および実行(迅速な対応体制の構築・運用)
・セキュリティチームのマネジメントおよび育成(メンバー指導・業務効率化による組織力向上)
求める経験 / スキル
■必須
●サイバーセキュリティ関連企業、またはAIセキュリティ関連企業での実務経験
●中堅規模以上の事業会社において、以下いずれかの経験
・IT管理部門、または情報セキュリティ管理部門での業務経験
・インフラストラクチャー、またはサイバーセキュリティの管理・運用経験
●下記いずれかの領域における実務経験(1つ以上)
・ITインフラストラクチャー管理
・ITベンダー(委託先)のマネジメント
・CSIRTの運営・管理
・クラウドサービスを含むセキュリティ対策の企画・立案
●ネットワークセキュリティおよびクラウドセキュリティに関する理解
■歓迎
・CISSP(Certified Information Systems Security Professional)資格を保有している方
・NISTサイバーセキュリティフレームワークに関する知識
・IT-BCP(事業継続計画)の策定および運用経験
・ISO/IEC 27001(ISMS)および27017(クラウドサービスセキュリティ)に関する知識
・IPA(情報処理推進機構)資格の保有
例:情報セキュリティマネジメント、ネットワークスペシャリスト等
・グローバル案件に従事する場合、ビジネスレベルの英語力(TOEIC800点以上)
●サイバーセキュリティ関連企業、またはAIセキュリティ関連企業での実務経験
●中堅規模以上の事業会社において、以下いずれかの経験
・IT管理部門、または情報セキュリティ管理部門での業務経験
・インフラストラクチャー、またはサイバーセキュリティの管理・運用経験
●下記いずれかの領域における実務経験(1つ以上)
・ITインフラストラクチャー管理
・ITベンダー(委託先)のマネジメント
・CSIRTの運営・管理
・クラウドサービスを含むセキュリティ対策の企画・立案
●ネットワークセキュリティおよびクラウドセキュリティに関する理解
■歓迎
・CISSP(Certified Information Systems Security Professional)資格を保有している方
・NISTサイバーセキュリティフレームワークに関する知識
・IT-BCP(事業継続計画)の策定および運用経験
・ISO/IEC 27001(ISMS)および27017(クラウドサービスセキュリティ)に関する知識
・IPA(情報処理推進機構)資格の保有
例:情報セキュリティマネジメント、ネットワークスペシャリスト等
・グローバル案件に従事する場合、ビジネスレベルの英語力(TOEIC800点以上)
勤務地
東京都
想定年収
994 万円 ~ 1,500 万円
仕事内容
【業務内容】
サイバーセキュリティリスクを戦略的に下げるため、セキュリティマネジメント領域において、以下の業務をリーダーとして実施頂くことを想定しています。
・グローバルセキュリティマネジメントの統括・推進
ー国内外のグループ会社を対象としたセキュリティマネジメント体制を統括し、関連組織をリードしながら、グローバル横断での施策の整合性確保および実行推進。
・グループ全体のIT規程遵守状況のモニタリングおよびリスクマネジメント
ー情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況を確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善方針の策定および各社への是正指示・フォローの実施。
・グローバルでのセキュリティ教育の企画・実行
ー従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムを企画・設計し、グローバルでの展開および定着化の推進。
【役割】
・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること
【求人部門からのメッセージ】
グローバルに事業を展開する当社において、セキュリティマネジメントは経営を支える重要な役割を担います。各拠点と連携しながらリスクを可視化し、最適な対策を推進することで、事業継続と成長に直接貢献できます。高度なセキュリティの専門性を発揮しつつ、各国と多文化環境での協働を通じて視野を広げ、次世代のセキュリティリーダーとして成長できる機会があります。
サイバーセキュリティリスクを戦略的に下げるため、セキュリティマネジメント領域において、以下の業務をリーダーとして実施頂くことを想定しています。
・グローバルセキュリティマネジメントの統括・推進
ー国内外のグループ会社を対象としたセキュリティマネジメント体制を統括し、関連組織をリードしながら、グローバル横断での施策の整合性確保および実行推進。
・グループ全体のIT規程遵守状況のモニタリングおよびリスクマネジメント
ー情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況を確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善方針の策定および各社への是正指示・フォローの実施。
・グローバルでのセキュリティ教育の企画・実行
ー従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムを企画・設計し、グローバルでの展開および定着化の推進。
【役割】
・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること
【求人部門からのメッセージ】
グローバルに事業を展開する当社において、セキュリティマネジメントは経営を支える重要な役割を担います。各拠点と連携しながらリスクを可視化し、最適な対策を推進することで、事業継続と成長に直接貢献できます。高度なセキュリティの専門性を発揮しつつ、各国と多文化環境での協働を通じて視野を広げ、次世代のセキュリティリーダーとして成長できる機会があります。
求める経験 / スキル
【必須のもの】
・戦略的セキュリティ対策の実務/導入経験
-システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入
-IT規程順守状況モニタリング、脆弱性攻撃訓練、
・セキュリティ管理業務の実務経験
-セキュリティインシデント対応
-セキュリティ教育の企画と実行
-システム利用部門のセキュリティ監査対応
・プロジェクトマネージャー、もしくは同等役割での5年以上、あるいは複数のプロジェクト管理経験
・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解
・グローバルでのITガバナンス構築や推進に関する知見と協業経験
・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力
・個人情報保護法の理解と保護施策の実行経験
【下記経験・能力をお持ちの方は、特に歓迎いたします】
・組織マネジメントの経験
・グローバルでのSoC導入・運用経験
・グローバルでのCSIRT立ち上げ・運用経験
・サイバーセキュリティアセスメントの実施経験
・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験
・セキュリティ認証取得の実務経験
・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
・製造業のビジネス部門(販売、生産管理、購買、物流、経営管理等)、もしくは情報システム部門での実務経験
・業務改革(BPR)の実施経験
・日本語検定1級(日本語が母国語ではない場合)
・情報処理安全確保支援士
・基本情報処理技術者資格
・日本国外拠点への赴任・駐在経験
【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。
ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。
・戦略的セキュリティ対策の実務/導入経験
-システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入
-IT規程順守状況モニタリング、脆弱性攻撃訓練、
・セキュリティ管理業務の実務経験
-セキュリティインシデント対応
-セキュリティ教育の企画と実行
-システム利用部門のセキュリティ監査対応
・プロジェクトマネージャー、もしくは同等役割での5年以上、あるいは複数のプロジェクト管理経験
・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解
・グローバルでのITガバナンス構築や推進に関する知見と協業経験
・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力
・個人情報保護法の理解と保護施策の実行経験
【下記経験・能力をお持ちの方は、特に歓迎いたします】
・組織マネジメントの経験
・グローバルでのSoC導入・運用経験
・グローバルでのCSIRT立ち上げ・運用経験
・サイバーセキュリティアセスメントの実施経験
・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験
・セキュリティ認証取得の実務経験
・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
・製造業のビジネス部門(販売、生産管理、購買、物流、経営管理等)、もしくは情報システム部門での実務経験
・業務改革(BPR)の実施経験
・日本語検定1級(日本語が母国語ではない場合)
・情報処理安全確保支援士
・基本情報処理技術者資格
・日本国外拠点への赴任・駐在経験
【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。
ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。
勤務地
複数あり
想定年収
1,000 万円 ~ 1,400 万円
株式会社デンソー
仕事内容
電動化が進んでも消滅することのない内燃機の制御ソフトウェアの技術を一緒に伝承、革新してくれる仲間を募集しています。
【業務概要】
内燃機制御コントローラの最重要機能であるOBDや、内燃機にかかわらずモビリティに不可欠な機能安全、製品セキュリティの設計業務に携わっていただきます。
【職場情報】
①組織ミッションと今後の方向性
様々なお客様の内燃機制御コントローラのソフトウェアを設計開発している部署です。
ディーゼル、ガソリンの量産開発を中心として、レース用など非量産のトライアルソフト実装も行っています。
お客様や協力会社様の垣根を超えてコミュニケーションを密に取りながら組織力で障壁を超えていく風土です。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界
◎キャリア入社比率:約20%
各年齢層がまんべんなく所属していますが、若手課長が多くフットワークは軽いです。
③キャリア入社者の声/活躍事例
★37歳(社会人経験14年目)中途入社(前職:SIer)
私は自動車制御システムの組み込みソフト設計を担当しており、自動車メーカの要望を具体化・しながらソフト開発を推進しています。
統合システムメーカということで、メカ領域・エレ領域・ソフト領域の三位一体で開発を進めていく中で大変さもありますが、自動車に関わる様々な領域にチャレンジができ自身の成長を感じながら仕事ができています。
【業務概要】
内燃機制御コントローラの最重要機能であるOBDや、内燃機にかかわらずモビリティに不可欠な機能安全、製品セキュリティの設計業務に携わっていただきます。
【職場情報】
①組織ミッションと今後の方向性
様々なお客様の内燃機制御コントローラのソフトウェアを設計開発している部署です。
ディーゼル、ガソリンの量産開発を中心として、レース用など非量産のトライアルソフト実装も行っています。
お客様や協力会社様の垣根を超えてコミュニケーションを密に取りながら組織力で障壁を超えていく風土です。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界
◎キャリア入社比率:約20%
各年齢層がまんべんなく所属していますが、若手課長が多くフットワークは軽いです。
③キャリア入社者の声/活躍事例
★37歳(社会人経験14年目)中途入社(前職:SIer)
私は自動車制御システムの組み込みソフト設計を担当しており、自動車メーカの要望を具体化・しながらソフト開発を推進しています。
統合システムメーカということで、メカ領域・エレ領域・ソフト領域の三位一体で開発を進めていく中で大変さもありますが、自動車に関わる様々な領域にチャレンジができ自身の成長を感じながら仕事ができています。
求める経験 / スキル
<MUST要件>
・組み込みソフトウェアの開発経験
・ソフトウェア開発ツールの知見
<WANT要件>以下いずれかのご経験をお持ちの方
・自動車向け製品のソフトウェア開発経験
・OBD、セキュリティ、機能安全のアセスメントや認証受審経験
・応用情報技術者、エンベデッドシステムスペシャリスト、情報処理安全確保支援士などの情報処理技術者資格を保有、もしくは相応の経験
・組み込みソフトウェアの開発経験
・ソフトウェア開発ツールの知見
<WANT要件>以下いずれかのご経験をお持ちの方
・自動車向け製品のソフトウェア開発経験
・OBD、セキュリティ、機能安全のアセスメントや認証受審経験
・応用情報技術者、エンベデッドシステムスペシャリスト、情報処理安全確保支援士などの情報処理技術者資格を保有、もしくは相応の経験
従業員数
162,029名
(連結)
勤務地
愛知県
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
仕事内容
サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。
【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。
【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
求める経験 / スキル
<MUST要件>
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する
<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
→技術文献を読み書きできるスキル(技術者)
→海外の技術者と討議できるスキル(マネージャ)
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する
<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
→技術文献を読み書きできるスキル(技術者)
→海外の技術者と討議できるスキル(マネージャ)
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
仕事内容
クルマをサイバー攻撃の脅威から守るために、ISO21434に準拠したセキュリティ対策が適切に実装されているかを評価するアセスメント業務を担っていただきます。製品部署と連携し、安心・安全なモノづくりを支える仲間を募集しています。
以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。
【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。
②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。
【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。
②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
求める経験 / スキル
<MUST要件>以下いずれかを満たす方
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験
<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験
<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
IPO企業におけるセキュリティガバナンスポジション
仕事内容
【業務内容】
・情報セキュリティに関する施策の立案やプログラムの実行
・社内規程・標準の策定・運用、法令対応
・SOX・ISMS認証の対応
・社内の他チームからの相談やコンサルティング
・情報セキュリティに関する社内教育・啓蒙活動の企画・実施
・セキュリティインシデント対応
・メンバーマネジメント
・情報セキュリティに関する施策の立案やプログラムの実行
・社内規程・標準の策定・運用、法令対応
・SOX・ISMS認証の対応
・社内の他チームからの相談やコンサルティング
・情報セキュリティに関する社内教育・啓蒙活動の企画・実施
・セキュリティインシデント対応
・メンバーマネジメント
求める経験 / スキル
【必須スキル】
・セキュリティに関する実務経験3年以上
・ISO27001、IT全般統制等の知識や運用に関する実務経験
・プロジェクトマネジメント経験
【歓迎スキル】
・CISSP、CISM、CISAなどの資格
・CSIRTの実務経験
・インターネット、HR企業におけるセキュリティ業務の経験
・情報システムまたはWebアプリケーションの開発・運用の実務経験
・セキュリティに関する実務経験3年以上
・ISO27001、IT全般統制等の知識や運用に関する実務経験
・プロジェクトマネジメント経験
【歓迎スキル】
・CISSP、CISM、CISAなどの資格
・CSIRTの実務経験
・インターネット、HR企業におけるセキュリティ業務の経験
・情報システムまたはWebアプリケーションの開発・運用の実務経験
勤務地
東京都
想定年収
800 万円 ~ 1,200 万円
株式会社Z会
仕事内容
社内ネットワークの最適化および全社セキュリティの企画・運用・インシデント対応まで、幅広くお任せします。入社後は現行リーダーと連携しながら業務をキャッチアップしていただき、将来的にはメインリーダーとしてチームを牽引していただく想定です。
・ネットワーク・セキュリティインフラの企画・設計・構築(ゼロトラストアーキテクチャ、SASEなどの導入推進)
・社内ネットワークの運用・保守・トラブルシューティング(LAN / WAN / Wi-Fi、およびクラウド接続)
・各種セキュリティソリューションの導入・運用管理(次世代ファイアウォール、EDR、MDM、SWGなど)
・セキュリティインシデント対応および監視(CSIRT/SOC的役割、ログ分析、脆弱性管理、対応フローの構築)
・社内セキュリティポリシーの策定・見直し、および従業員への啓発・教育
・ベンダーマネジメント(通信キャリア、セキュリティベンダー、SIerとの折衝・進捗管理)
・チームマネジメント(メンバーの育成、タスク管理、技術的サポート)
・ネットワーク・セキュリティインフラの企画・設計・構築(ゼロトラストアーキテクチャ、SASEなどの導入推進)
・社内ネットワークの運用・保守・トラブルシューティング(LAN / WAN / Wi-Fi、およびクラウド接続)
・各種セキュリティソリューションの導入・運用管理(次世代ファイアウォール、EDR、MDM、SWGなど)
・セキュリティインシデント対応および監視(CSIRT/SOC的役割、ログ分析、脆弱性管理、対応フローの構築)
・社内セキュリティポリシーの策定・見直し、および従業員への啓発・教育
・ベンダーマネジメント(通信キャリア、セキュリティベンダー、SIerとの折衝・進捗管理)
・チームマネジメント(メンバーの育成、タスク管理、技術的サポート)
求める経験 / スキル
【必須条件】
・エンタープライズ環境におけるネットワーク(ルーター、スイッチ、無線LAN等)の設計・構築・運用経験(目安:5年以上)
・セキュリティ製品・ソリューション(ファイアウォール、VPN、XDR等)の導入または運用経験
・インフラ領域(ネットワークまたはセキュリティ)におけるプロジェクトマネージャー、またはプロジェクトリーダー経験
【歓迎条件】
・ゼロトラストモデルやSASE(Zscaler、Prisma Access、Cisco Umbrellaなど)の導入・運用経験
・クラウド環境(AWS、Azure、M365など)のセキュリティ設定・運用経験
・CSIRTやSOCなど、セキュリティインシデント対応の実務経験
・情報処理安全確保支援士、CISSP、CISA、ネットワークスペシャリストなどの関連資格
・数名規模のチームマネジメント経験
【求める人材像】
・教育×ICTに興味がある方
・新しい技術や知識への強い好奇心のある方
・ネットワークとセキュリティの両輪で物事を捉え、全体最適の視点でシステムを設計できる方
・日々進化するサイバー攻撃の手法や最新の防御技術に高い関心を持ち、継続的に学習・検証ができる方
・インシデント発生時にも冷静に状況を分析し、関係各所と連携して迅速に対応できる方
・現状の課題を自ら発見・分析し、主体的に改善策を提案して実行まで移せる方
・エンタープライズ環境におけるネットワーク(ルーター、スイッチ、無線LAN等)の設計・構築・運用経験(目安:5年以上)
・セキュリティ製品・ソリューション(ファイアウォール、VPN、XDR等)の導入または運用経験
・インフラ領域(ネットワークまたはセキュリティ)におけるプロジェクトマネージャー、またはプロジェクトリーダー経験
【歓迎条件】
・ゼロトラストモデルやSASE(Zscaler、Prisma Access、Cisco Umbrellaなど)の導入・運用経験
・クラウド環境(AWS、Azure、M365など)のセキュリティ設定・運用経験
・CSIRTやSOCなど、セキュリティインシデント対応の実務経験
・情報処理安全確保支援士、CISSP、CISA、ネットワークスペシャリストなどの関連資格
・数名規模のチームマネジメント経験
【求める人材像】
・教育×ICTに興味がある方
・新しい技術や知識への強い好奇心のある方
・ネットワークとセキュリティの両輪で物事を捉え、全体最適の視点でシステムを設計できる方
・日々進化するサイバー攻撃の手法や最新の防御技術に高い関心を持ち、継続的に学習・検証ができる方
・インシデント発生時にも冷静に状況を分析し、関係各所と連携して迅速に対応できる方
・現状の課題を自ら発見・分析し、主体的に改善策を提案して実行まで移せる方
従業員数
594名
(2025年10月1日)
勤務地
複数あり
想定年収
600 万円 ~ 1,200 万円
従業員数
594名
(2025年10月1日)
仕事内容
サイバーセキュリティ関連業務を担当していただきます。
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
求める経験 / スキル
【必須】
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
従業員数
2,152名
(2025年3月現在)
勤務地
東京都
想定年収
1,000 万円 ~ 1,700 万円
従業員数
2,152名
(2025年3月現在)
株式会社SmartHR
仕事内容
【ミッション/役割】
SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。
【主な業務内容】
セキュリティ体制の構築・運用
セキュリティに関するリスクアセスメントの実施
社内・顧客からのセキュリティに関する問い合わせ対応
SmartHR SIRTの構築・運用
セキュリティモニタリングの実施
セキュリティインシデント発生時の対応
従業員向けのセキュリティ啓発活動・研修の企画・実施
ISO/IEC27001、SOC2などのセキュリティ外部認証・監査への対応
グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開
SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。
【主な業務内容】
セキュリティ体制の構築・運用
セキュリティに関するリスクアセスメントの実施
社内・顧客からのセキュリティに関する問い合わせ対応
SmartHR SIRTの構築・運用
セキュリティモニタリングの実施
セキュリティインシデント発生時の対応
従業員向けのセキュリティ啓発活動・研修の企画・実施
ISO/IEC27001、SOC2などのセキュリティ外部認証・監査への対応
グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開
求める経験 / スキル
【必須要件】
セキュリティリスクアセスメント
ISO/IEC27000シリーズ、NIST CSF、CIS CSC、特定業界ガイドラインなどのセキュリティ・リファレンスに基づき、自社の特性を踏まえたリスクアセスメントを実施し、対応できる。
セキュリティポリシーの策定
リスクアセスメントの結果を踏まえ、自社の特性に合わせた目的ベースでのセキュリティポリシーを策定し、運用できる。
セキュリティプロジェクトの取りまとめ
リスクアセスメントの結果を踏まえ、複数部門を巻き込んだセキュリティプロジェクトを計画し、実行することができる
セキュリティ相談対応
ステークホルダーからのセキュリティ課題に対し、専門的な知見をフル活用し、「どうしたら実現できるか」を最優先に考えた上で、具体的な解決策を提案できる。
ITセキュリティ
最低限必要とされる程度のIT関連の知見を有し、社内のセキュリティエンジニア、開発エンジニア等とセキュリティについて議論、協働することができる
セキュリティリスクアセスメント
ISO/IEC27000シリーズ、NIST CSF、CIS CSC、特定業界ガイドラインなどのセキュリティ・リファレンスに基づき、自社の特性を踏まえたリスクアセスメントを実施し、対応できる。
セキュリティポリシーの策定
リスクアセスメントの結果を踏まえ、自社の特性に合わせた目的ベースでのセキュリティポリシーを策定し、運用できる。
セキュリティプロジェクトの取りまとめ
リスクアセスメントの結果を踏まえ、複数部門を巻き込んだセキュリティプロジェクトを計画し、実行することができる
セキュリティ相談対応
ステークホルダーからのセキュリティ課題に対し、専門的な知見をフル活用し、「どうしたら実現できるか」を最優先に考えた上で、具体的な解決策を提案できる。
ITセキュリティ
最低限必要とされる程度のIT関連の知見を有し、社内のセキュリティエンジニア、開発エンジニア等とセキュリティについて議論、協働することができる
従業員数
1,457名
(2025年7月1日現在)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
1,457名
(2025年7月1日現在)
仕事内容
■DG Technology本部について
DG Technology本部はデジタルガレージ全体の技術導入とシステム開発に責任を持ち、部署を横断して技術サイドから各プロジェクトやプロダクトをマネジメントする組織です。
既存事業の運用・改善と新規事業開発に関するビジネスサイドの要件を分析し、技術選定からフロンドエンド・バックエンドの設計や実装、開発パートナー会社へのディレクションまで、システム開発のマネジメント全般を担います。
先端技術を用いて新規事業の開発を行い、商品やサービスとして提供し、社会に貢献することを目指しています。既存事業の資産を生かした事業開発や、クライアントとの協業などから新しいサービスを生み出します。研究開発組織や投資先のスタートアップとの協業を通じて、キャッチアップした最新技術を開発に生かせるのが強みのひとつです。
■業務詳細
DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
・社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
・システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
・PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
・CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
・新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
・AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
・PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
・PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
・専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
■キャリアパスに関して
・DG Technology本部は、2021年9月に設立した当社内におけるの新組織であり、デジタルガレージのテクノロジーのコアとして重要な位置づけにあります。
本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。
・担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。
※グループ内の研究開発部門から分社化した実績あり
DG Technology本部はデジタルガレージ全体の技術導入とシステム開発に責任を持ち、部署を横断して技術サイドから各プロジェクトやプロダクトをマネジメントする組織です。
既存事業の運用・改善と新規事業開発に関するビジネスサイドの要件を分析し、技術選定からフロンドエンド・バックエンドの設計や実装、開発パートナー会社へのディレクションまで、システム開発のマネジメント全般を担います。
先端技術を用いて新規事業の開発を行い、商品やサービスとして提供し、社会に貢献することを目指しています。既存事業の資産を生かした事業開発や、クライアントとの協業などから新しいサービスを生み出します。研究開発組織や投資先のスタートアップとの協業を通じて、キャッチアップした最新技術を開発に生かせるのが強みのひとつです。
■業務詳細
DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
・社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
・システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
・PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
・CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
・新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
・AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
・PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
・PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
・専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
■キャリアパスに関して
・DG Technology本部は、2021年9月に設立した当社内におけるの新組織であり、デジタルガレージのテクノロジーのコアとして重要な位置づけにあります。
本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。
・担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。
※グループ内の研究開発部門から分社化した実績あり
求める経験 / スキル
■必須要件
・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験
・Webアプリケーション、API、クラウドインフラ(AWS, GCP, Azureなど)の脆弱性診断・ペネトレーションテスト実施と改善の経験
・PSIRT、SOC、またはCSIRTにおける実務経験(脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む)
・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験
・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力
■歓迎要件
・FinTech、決済、または金融データを取り扱うDX領域でのセキュリティ戦略策定や実装をリードした経験
・AWS、GCP、Azureなどの主要クラウドインフラに関する資格、または社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させたクラウドアーキテクチャの設計・構築における同等の技術や経験
・PCI DSS 準拠システムの設計、構築、または維持に直接関与した経験
・AIによる脅威の分析や、生成AIの活用に伴うセキュリティリスクの評価・対応に関する知識や経験
・Web3、ブロックチェーンといった最先端技術領域のセキュリティに関する知見
・セキュリティ教育プログラムやハンズオン研修など、組織横断的なセキュリティ文化の醸成に貢献した経験
・セキュリティチームの立ち上げ、組織設計、またはチームマネジメントをリードした経験
・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験
・Webアプリケーション、API、クラウドインフラ(AWS, GCP, Azureなど)の脆弱性診断・ペネトレーションテスト実施と改善の経験
・PSIRT、SOC、またはCSIRTにおける実務経験(脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む)
・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験
・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力
■歓迎要件
・FinTech、決済、または金融データを取り扱うDX領域でのセキュリティ戦略策定や実装をリードした経験
・AWS、GCP、Azureなどの主要クラウドインフラに関する資格、または社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させたクラウドアーキテクチャの設計・構築における同等の技術や経験
・PCI DSS 準拠システムの設計、構築、または維持に直接関与した経験
・AIによる脅威の分析や、生成AIの活用に伴うセキュリティリスクの評価・対応に関する知識や経験
・Web3、ブロックチェーンといった最先端技術領域のセキュリティに関する知見
・セキュリティ教育プログラムやハンズオン研修など、組織横断的なセキュリティ文化の醸成に貢献した経験
・セキュリティチームの立ち上げ、組織設計、またはチームマネジメントをリードした経験
勤務地
東京都
想定年収
600 万円 ~ 1,400 万円
三菱電機株式会社
仕事内容
<概要>
AIツールの活用促進および業務への適用支援に関する業務
<具体的には>
AIツールの円滑な運用・管理や利用環境の整備、利用状況の把握・分析、社内への情報発信を通じた活用促進に取り組んでいただきます。あわせて、各部門におけるAI活用の推進に向け、事例展開や個別支援、説明会・勉強会の企画・実施などを通じて、実業務への定着を支援していただきます。
・AIツールの運用・管理および利用環境の整備(登録データ管理、利用条件整理 等)
・AIツール活用に関するルール整備および関係部門との調整
・AIツールの利用状況の把握・分析および改善施策の立案
・ポータルサイト等を活用した情報発信およびAI活用促進
・所内各部門へのAI活用支援(事例展開、相談対応、説明会・勉強会の企画・実施)
●使用言語、環境、ツール
ツール:Windows、EXCEL、WORD、POWERPOINT 等
使用言語:Python 等
資格:基本情報処理技術者 等
●業務のやりがい、魅力
・製作所全体のAI活用を推進することで、組織全体の生産性向上に直接貢献できる点
・各部門と連携しながら新しい技術の活用を広げていく中で、自身の成長と成果の実感を得られる点
・防衛事業の拡大に伴いAI活用の重要性が高まっており、AI活用による業務変革に携わることで、幅広い経験と成長機会を得ることができる点
AIツールの活用促進および業務への適用支援に関する業務
<具体的には>
AIツールの円滑な運用・管理や利用環境の整備、利用状況の把握・分析、社内への情報発信を通じた活用促進に取り組んでいただきます。あわせて、各部門におけるAI活用の推進に向け、事例展開や個別支援、説明会・勉強会の企画・実施などを通じて、実業務への定着を支援していただきます。
・AIツールの運用・管理および利用環境の整備(登録データ管理、利用条件整理 等)
・AIツール活用に関するルール整備および関係部門との調整
・AIツールの利用状況の把握・分析および改善施策の立案
・ポータルサイト等を活用した情報発信およびAI活用促進
・所内各部門へのAI活用支援(事例展開、相談対応、説明会・勉強会の企画・実施)
●使用言語、環境、ツール
ツール:Windows、EXCEL、WORD、POWERPOINT 等
使用言語:Python 等
資格:基本情報処理技術者 等
●業務のやりがい、魅力
・製作所全体のAI活用を推進することで、組織全体の生産性向上に直接貢献できる点
・各部門と連携しながら新しい技術の活用を広げていく中で、自身の成長と成果の実感を得られる点
・防衛事業の拡大に伴いAI活用の重要性が高まっており、AI活用による業務変革に携わることで、幅広い経験と成長機会を得ることができる点
求める経験 / スキル
●必須
・ITツールや業務システムの活用、運用、または導入支援に関する業務経験をお持ちの方
・業務改善や効率化に関する取り組みに携わったご経験をお持ちの方
・関係部門と連携しながら業務を推進したご経験をお持ちの方
・新しい技術に関心を持ち、主体的に学び・活用する意欲のある方
●尚可
・AIツール(生成AI、データ分析ツール等)の活用または導入支援のご経験をお持ちの方
・社内DX推進や業務改革プロジェクトに主体的に関与したご経験をお持ちの方
・社内向けの教育(説明会・勉強会の企画運営、講師等)のご経験をお持ちの方
・複数部門を横断した調整・合意形成やプロジェクト推進のご経験をお持ちの方
・ITツールや業務システムの活用、運用、または導入支援に関する業務経験をお持ちの方
・業務改善や効率化に関する取り組みに携わったご経験をお持ちの方
・関係部門と連携しながら業務を推進したご経験をお持ちの方
・新しい技術に関心を持ち、主体的に学び・活用する意欲のある方
●尚可
・AIツール(生成AI、データ分析ツール等)の活用または導入支援のご経験をお持ちの方
・社内DX推進や業務改革プロジェクトに主体的に関与したご経験をお持ちの方
・社内向けの教育(説明会・勉強会の企画運営、講師等)のご経験をお持ちの方
・複数部門を横断した調整・合意形成やプロジェクト推進のご経験をお持ちの方
従業員数
149,914名
(連結2025年3月現在)
勤務地
兵庫県
想定年収
500 万円 ~ 1,300 万円
従業員数
149,914名
(連結2025年3月現在)
三菱電機株式会社
仕事内容
<概要>
社内ITインフラの企画・導入・運用・保守
<具体的には>
・社内の各種ITインフラの導入計画
・既設のITインフラの保守・維持管理
・防衛事業における情報セキュリティ基準に基づいたITインフラの導入、運用
・ISMSやITGC等の各種監査対応
●使用言語、環境、ツール
PC、サーバ、ネットワーク 等
※特に仮想環境とLinuxサーバの導入、セキュリティ設計のご経験を活かせます
●業務のやりがい、魅力
現在、電子通信システム製作所の経営課題かつメインの取り組みとして業務DX活動を推進しています。
お客様から受注を受けてから出荷するまでの一連の生産活動(ECM)、および設計開発(ECM)の全ての領域について脱レガシーシステムを図り、パッケージソフトを活用した標準化を図り、その後の製品価値向上に向けた業務DXの取り組みを一緒に行うことで、経営・事業への貢献度が高い業務に携わることができます。
●想定されるキャリアプラン
担当者として経験を積んだ後、業務システム領域のグループリーダーもしくは、社内ITインフラ領域のグループリーダーとしてご活躍いただくことを期待します。
社内ITインフラの企画・導入・運用・保守
<具体的には>
・社内の各種ITインフラの導入計画
・既設のITインフラの保守・維持管理
・防衛事業における情報セキュリティ基準に基づいたITインフラの導入、運用
・ISMSやITGC等の各種監査対応
●使用言語、環境、ツール
PC、サーバ、ネットワーク 等
※特に仮想環境とLinuxサーバの導入、セキュリティ設計のご経験を活かせます
●業務のやりがい、魅力
現在、電子通信システム製作所の経営課題かつメインの取り組みとして業務DX活動を推進しています。
お客様から受注を受けてから出荷するまでの一連の生産活動(ECM)、および設計開発(ECM)の全ての領域について脱レガシーシステムを図り、パッケージソフトを活用した標準化を図り、その後の製品価値向上に向けた業務DXの取り組みを一緒に行うことで、経営・事業への貢献度が高い業務に携わることができます。
●想定されるキャリアプラン
担当者として経験を積んだ後、業務システム領域のグループリーダーもしくは、社内ITインフラ領域のグループリーダーとしてご活躍いただくことを期待します。
求める経験 / スキル
●必須
・ITインフラ(サーバ/PC技術、ネットワーク技術、セキュリティ分析知識)に関する業務経験をお持ちの方
●尚可
・仮想環境、Linuxサーバの導入のご経験をお持ちの方
・セキュリティ設計のご経験をお持ちの方
・ISMSやITGC等の各種監査対応のご経験をお持ちの方
・ITインフラ(サーバ/PC技術、ネットワーク技術、セキュリティ分析知識)に関する業務経験をお持ちの方
●尚可
・仮想環境、Linuxサーバの導入のご経験をお持ちの方
・セキュリティ設計のご経験をお持ちの方
・ISMSやITGC等の各種監査対応のご経験をお持ちの方
従業員数
149,914名
(連結2025年3月現在)
勤務地
兵庫県
想定年収
500 万円 ~ 1,300 万円
従業員数
149,914名
(連結2025年3月現在)
三菱電機株式会社
仕事内容
電子通信システム製作所について
「電子情報通信の三菱電機」をリードする製作所として、電波・光・通信等に関連する最先端の高度な技術を保有しており、これまでも多くの歴史的・国際的なプロジェクトを担ってきました。
長年培ってきた先進技術で世界に貢献する事業を推進しています。 https://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/apparatus/
●業務内容
【概要】
次世代戦闘機事業に関する共同開発体制構築、3か国共同開発制度設計(セキュリティ規則制定、国際規格対応など)並びに高いセキュリティを考慮した開発環境及びインフラ構築
【詳細】
当課では、次世代戦闘機に搭載する通信機器や電子戦システムなどを開発するプロジェクトにおいて、プロジェクト全体を推進する役割を担っています。
その中でも共同開発を促進させるための開発体制構築、セキュリティ及び国際認証対応などの規格検討、開発設計環境設計含むITインフラ構築に関わる業務をお任せできる方を募集いたします。
※ご経験・スキルに応じて、①②③のグループいずれかに配属予定です。
①共同開発体制構築に関わる検討
共同開発を推進していく開発体制構築検討
②開発制度設計
共同開発を進めるためのセキュリティ、国際規格などに準じた規則の制定、運営に関わるイギリス及びイタリアとの3ヵ国調整
③設計環境の構築、製造設備の構築
セキュリティエリアの構築(サーバ・ネットワーク・セキュリティ等のインフラ構築)、製造設備の構築
●活かせる技術・スキル
・海外メーカとの国際共同開発経験(調整・交渉・折衝などに関わられた経験)
・セキュリティ、サーバ、ネットワーク等ITインフラに関わるスキル・知識
・国際認証、規則制定、制度設計策定に関わられたご経験
・情報保全に関するご経験
・英語力
●当ポジションの魅力
大規模かつグローバルなプロジェクトの立ち上げ段階から関わることができる希少な経験を得ることができると同時に、様々なステークホルダー(日本、イギリス、イタリア政府、メーカー等)を取りまとめて、プロジェクトを推進することで、極めてハイレベルなグローバルビジネススキルを高めることができます。
●働き方について
・出社頻度について
機密保持の観点より、執務エリアが限定されているため基本的には出社での業務となります。
・出張について
1~2か月に1回、1~2週間/回の出張が発生する場合があります。
(主に上記①②グループに配属の方)
行先:イギリスもしくはイタリア
・海外赴任について
イギリスもしくはイタリアへ期限付きで海外赴任となる可能性があります。
※希望や適性、プロジェクトフェーズに応じてメンバーを選定
「電子情報通信の三菱電機」をリードする製作所として、電波・光・通信等に関連する最先端の高度な技術を保有しており、これまでも多くの歴史的・国際的なプロジェクトを担ってきました。
長年培ってきた先進技術で世界に貢献する事業を推進しています。 https://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/apparatus/
●業務内容
【概要】
次世代戦闘機事業に関する共同開発体制構築、3か国共同開発制度設計(セキュリティ規則制定、国際規格対応など)並びに高いセキュリティを考慮した開発環境及びインフラ構築
【詳細】
当課では、次世代戦闘機に搭載する通信機器や電子戦システムなどを開発するプロジェクトにおいて、プロジェクト全体を推進する役割を担っています。
その中でも共同開発を促進させるための開発体制構築、セキュリティ及び国際認証対応などの規格検討、開発設計環境設計含むITインフラ構築に関わる業務をお任せできる方を募集いたします。
※ご経験・スキルに応じて、①②③のグループいずれかに配属予定です。
①共同開発体制構築に関わる検討
共同開発を推進していく開発体制構築検討
②開発制度設計
共同開発を進めるためのセキュリティ、国際規格などに準じた規則の制定、運営に関わるイギリス及びイタリアとの3ヵ国調整
③設計環境の構築、製造設備の構築
セキュリティエリアの構築(サーバ・ネットワーク・セキュリティ等のインフラ構築)、製造設備の構築
●活かせる技術・スキル
・海外メーカとの国際共同開発経験(調整・交渉・折衝などに関わられた経験)
・セキュリティ、サーバ、ネットワーク等ITインフラに関わるスキル・知識
・国際認証、規則制定、制度設計策定に関わられたご経験
・情報保全に関するご経験
・英語力
●当ポジションの魅力
大規模かつグローバルなプロジェクトの立ち上げ段階から関わることができる希少な経験を得ることができると同時に、様々なステークホルダー(日本、イギリス、イタリア政府、メーカー等)を取りまとめて、プロジェクトを推進することで、極めてハイレベルなグローバルビジネススキルを高めることができます。
●働き方について
・出社頻度について
機密保持の観点より、執務エリアが限定されているため基本的には出社での業務となります。
・出張について
1~2か月に1回、1~2週間/回の出張が発生する場合があります。
(主に上記①②グループに配属の方)
行先:イギリスもしくはイタリア
・海外赴任について
イギリスもしくはイタリアへ期限付きで海外赴任となる可能性があります。
※希望や適性、プロジェクトフェーズに応じてメンバーを選定
求める経験 / スキル
●いずれか必須
・サーバー、ネットワーク、セキュリティ等インフラ構築のご経験をお持ちの方
・国際規格に準じたセキュリティ規則制定や制度構築のご経験をお持ちの方
●尚可
・プロジェクト推進のご経験をお持ちの方
・ビジネス英語の使用経験もしくは同等の英語力をお持ちの方
●求める人物像
次世代戦闘機開発事業は立ち上げフェーズであり、3か国共同のプロジェクトであるため、日々状況が変化する中で、多数のステークホルダーを取りまとめ、プロジェクト推進を行う必要がありますので、以下に当てはまる方はご活躍が想定されます。
・周囲の関係者と積極的に連携を取りながら、リーダシップを発揮できる方
・物事に粘り強く向き合うことができる方
・責任感を持って業務に取り組むことができる方
・サーバー、ネットワーク、セキュリティ等インフラ構築のご経験をお持ちの方
・国際規格に準じたセキュリティ規則制定や制度構築のご経験をお持ちの方
●尚可
・プロジェクト推進のご経験をお持ちの方
・ビジネス英語の使用経験もしくは同等の英語力をお持ちの方
●求める人物像
次世代戦闘機開発事業は立ち上げフェーズであり、3か国共同のプロジェクトであるため、日々状況が変化する中で、多数のステークホルダーを取りまとめ、プロジェクト推進を行う必要がありますので、以下に当てはまる方はご活躍が想定されます。
・周囲の関係者と積極的に連携を取りながら、リーダシップを発揮できる方
・物事に粘り強く向き合うことができる方
・責任感を持って業務に取り組むことができる方
従業員数
149,914名
(連結2025年3月現在)
勤務地
兵庫県
想定年収
500 万円 ~ 1,300 万円
従業員数
149,914名
(連結2025年3月現在)
仕事内容
※NTT西日本からNTTビジネスソリューションズへの在籍出向となります。
■業務概要
大規模高難易度案件へのPMO業務(リスクアセスメント、プロジェクトマネジメント支援、受注率向上支援)
■ご入社後の担当業務/役割
受託業務全般における全社的な品質向上や受注率向上支援を目的に30支店の施策支援実施
■業務詳細
西日本30支店の大規模高難度案件を中心にプロジェクトの健全化(PMO)を現地支援を活用しながら指導育成を行い、粗利確保や品質向上に資する業務の建付けの検討を行う。
■ポストの魅力
西日本のビジネス営業分野の中核となるクラウド等を用いた大規模案件のプロジェクトマネジメントの支援を通じ、自らも経験を積む事ができ成長出来る
上記業務に従事後、中長期的にはご本人の希望、適性・パフォーマンス等を踏まえ、下記業務に配属する場合がある。
(尚、同社では 2回/年のアサインに関する上司との対話制度があり、入社後も定期的に将来のキャリアに関する対話の場を設けています。)
・ 企業・公共機関等のお客様へ向けたコンサルティング、ICTソリューション提供に関わる業務
・ 通信ネットワークの構築・運用・保守、及びそれに関わる設備投資戦略策定業務
・ アライアンスパートナーの開拓及び新サービス立ち上げサポートに関わる業務
・その他上記業務のサポート業務、及び新規サービス開発、研究開発業務 など
■リモート比率(出社:リモート)
5:5
■業務概要
大規模高難易度案件へのPMO業務(リスクアセスメント、プロジェクトマネジメント支援、受注率向上支援)
■ご入社後の担当業務/役割
受託業務全般における全社的な品質向上や受注率向上支援を目的に30支店の施策支援実施
■業務詳細
西日本30支店の大規模高難度案件を中心にプロジェクトの健全化(PMO)を現地支援を活用しながら指導育成を行い、粗利確保や品質向上に資する業務の建付けの検討を行う。
■ポストの魅力
西日本のビジネス営業分野の中核となるクラウド等を用いた大規模案件のプロジェクトマネジメントの支援を通じ、自らも経験を積む事ができ成長出来る
上記業務に従事後、中長期的にはご本人の希望、適性・パフォーマンス等を踏まえ、下記業務に配属する場合がある。
(尚、同社では 2回/年のアサインに関する上司との対話制度があり、入社後も定期的に将来のキャリアに関する対話の場を設けています。)
・ 企業・公共機関等のお客様へ向けたコンサルティング、ICTソリューション提供に関わる業務
・ 通信ネットワークの構築・運用・保守、及びそれに関わる設備投資戦略策定業務
・ アライアンスパートナーの開拓及び新サービス立ち上げサポートに関わる業務
・その他上記業務のサポート業務、及び新規サービス開発、研究開発業務 など
■リモート比率(出社:リモート)
5:5
求める経験 / スキル
<必須条件>
■経験(経験内容/経験年数)
・1億円以上のプロジェクトマネジメント経験/3件以上
※大規模案件の受注に向けた提案活動もあれば尚良い
※アプリ開発等のプロジェクト経験があれば尚良い
■知識
・ビジネス営業分野の知識全般
■能力
・プロジェクトマネジメント
・ITスキル(SE)
※PMP等の資格があれば尚良い
<歓迎条件>
・クラウド、ICT等のスキル全般
・プロジェクトマネージャ
・PMP-Project Management Professional
<求める人物像>
・素直で積極性的に業務推進出来る人物
・協調性を持ちコミュニケーションが図れる人物
・困難な状況でも態度や行動が安定し、周囲の人を引っ張っていけるようなリーダーシップの発揮できる人物
■経験(経験内容/経験年数)
・1億円以上のプロジェクトマネジメント経験/3件以上
※大規模案件の受注に向けた提案活動もあれば尚良い
※アプリ開発等のプロジェクト経験があれば尚良い
■知識
・ビジネス営業分野の知識全般
■能力
・プロジェクトマネジメント
・ITスキル(SE)
※PMP等の資格があれば尚良い
<歓迎条件>
・クラウド、ICT等のスキル全般
・プロジェクトマネージャ
・PMP-Project Management Professional
<求める人物像>
・素直で積極性的に業務推進出来る人物
・協調性を持ちコミュニケーションが図れる人物
・困難な状況でも態度や行動が安定し、周囲の人を引っ張っていけるようなリーダーシップの発揮できる人物
従業員数
1,500名
勤務地
大阪府
想定年収
634 万円 ~ 非公開
従業員数
1,500名
株式会社NTTデータ
仕事内容
【職務内容】
機械製造業のお客様に対して、お客様が抱える経営課題や取り巻く事業環境を踏まえ、基幹システムを中心としたインフラ構築プロジェクトを推進してお客様の事業に貢献することで、お客様と長期的で良好なパートナー関係を構築していただきます。
事業領域は宇宙航空、エネルギー、交通インフラ、機械機器など、重工業領域の顧客のため、高品質で国際競争力を高めるための先端テクノロジーを用いたプロジェクトを推進いただきます。その実現に向け、インフラ構築案件の仕様検討、要件定義など最上流工程から担当いただきます。
[主なプロジェクト・提案テーマ]
インフラ基盤(デスクトップ仮想化(VDI)、Office365、ID管理等)のシステム開発プロジェクト
【職務の魅力】
当部は、まさにDX前夜であり今後大きな変革期を迎える機械製造業のお客様に対して、ビジネスモデル改革・高度化、事業拡大に寄与することをミッションとして取り組んでいます。
様々な新しい技術要素を活用したデジタル変革を推進し、当社ビジネス拡大を図っていきます。新たな技術要素を積極的に取り込み、顧客へ真に価値あるサービスを創出していきます。
上記、組織取り組み方針の中、日本を代表する機械製造業である重工業のお客様の業界改革を実現できます。複数の中途入社者も活躍している組織です。
機械製造業のお客様に対して、お客様が抱える経営課題や取り巻く事業環境を踏まえ、基幹システムを中心としたインフラ構築プロジェクトを推進してお客様の事業に貢献することで、お客様と長期的で良好なパートナー関係を構築していただきます。
事業領域は宇宙航空、エネルギー、交通インフラ、機械機器など、重工業領域の顧客のため、高品質で国際競争力を高めるための先端テクノロジーを用いたプロジェクトを推進いただきます。その実現に向け、インフラ構築案件の仕様検討、要件定義など最上流工程から担当いただきます。
[主なプロジェクト・提案テーマ]
インフラ基盤(デスクトップ仮想化(VDI)、Office365、ID管理等)のシステム開発プロジェクト
【職務の魅力】
当部は、まさにDX前夜であり今後大きな変革期を迎える機械製造業のお客様に対して、ビジネスモデル改革・高度化、事業拡大に寄与することをミッションとして取り組んでいます。
様々な新しい技術要素を活用したデジタル変革を推進し、当社ビジネス拡大を図っていきます。新たな技術要素を積極的に取り込み、顧客へ真に価値あるサービスを創出していきます。
上記、組織取り組み方針の中、日本を代表する機械製造業である重工業のお客様の業界改革を実現できます。複数の中途入社者も活躍している組織です。
求める経験 / スキル
【必須要件】
サーバーの技術経験をお持ち、かつ、下記3つを満たしている方に是非お会いしたいです。
①顧客を取り巻く現状や課題を理解して、寄り添い、時には顧客に対してドライブをする折衝能力を持って、仕事を進められる方
②社内/社外問わず、上位層の方とも臆することなくコミュニケーションをとることができる方
③新しいこと(顧客、ソリューション、サービス、組織)に対して興味を持ち、チャレンジできる方
【歓迎条件】求める経験・スキル・知識
・複数領域の基盤系知見がある方、顧客提案をした経験がある方は特に歓迎します。
・クラウド経験不問。機密情報を取り扱うため、オンプレ環境がメインになります。
・製造業(重工業)興味があれば、製造業プロジェクト経験不問。
【歓迎条件】資格
サーバHW、ストレージ、OS、ミドルウェアに関する何らかのベンダー認定資格を1つ以上お持ちの方は大歓迎です。
例)
・Oracle、CCNA、CCNPなどのベンダ資格
・AWS、Azure、GCPなどのクラウド資格
・IPA ネットワークスペシャリスト試験
・IPA データベーススペシャリスト試験
・IPA ITサービスマネージャ試験
【求める人物像】
・顧客を取り巻く現状や課題を理解して、寄り添いながらも、時には顧客に対してドライブをするなどの折衝能力を持っている。
・常日頃前向きに仕事を進めるマインドをもっている
・メリハリをもった業務遂行能力がある
・未開の領域に対して主体性を持って押し進んで行くことにワクワクを感じる人
・関係者と根気強く対峙して、最終的にはファンになってもらうようなロングタームリレーションを実践したことがある人
サーバーの技術経験をお持ち、かつ、下記3つを満たしている方に是非お会いしたいです。
①顧客を取り巻く現状や課題を理解して、寄り添い、時には顧客に対してドライブをする折衝能力を持って、仕事を進められる方
②社内/社外問わず、上位層の方とも臆することなくコミュニケーションをとることができる方
③新しいこと(顧客、ソリューション、サービス、組織)に対して興味を持ち、チャレンジできる方
【歓迎条件】求める経験・スキル・知識
・複数領域の基盤系知見がある方、顧客提案をした経験がある方は特に歓迎します。
・クラウド経験不問。機密情報を取り扱うため、オンプレ環境がメインになります。
・製造業(重工業)興味があれば、製造業プロジェクト経験不問。
【歓迎条件】資格
サーバHW、ストレージ、OS、ミドルウェアに関する何らかのベンダー認定資格を1つ以上お持ちの方は大歓迎です。
例)
・Oracle、CCNA、CCNPなどのベンダ資格
・AWS、Azure、GCPなどのクラウド資格
・IPA ネットワークスペシャリスト試験
・IPA データベーススペシャリスト試験
・IPA ITサービスマネージャ試験
【求める人物像】
・顧客を取り巻く現状や課題を理解して、寄り添いながらも、時には顧客に対してドライブをするなどの折衝能力を持っている。
・常日頃前向きに仕事を進めるマインドをもっている
・メリハリをもった業務遂行能力がある
・未開の領域に対して主体性を持って押し進んで行くことにワクワクを感じる人
・関係者と根気強く対峙して、最終的にはファンになってもらうようなロングタームリレーションを実践したことがある人
従業員数
197,800名
(2025年3月末現在 グループ全体)
勤務地
大阪府
想定年収
1,150 万円 ~ 1,750 万円
従業員数
197,800名
(2025年3月末現在 グループ全体)
ソニーフィナンシャルグループ株式会社
仕事内容
同社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集ではグループCISO(Chief Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。
3.クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。
4.サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM(Attack Surface Management)や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。
5.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
ソニーフィナンシャルグループ(SFGI)は、上場金融持株会社として、生命保険・損害保険・銀行といった金融事業に加え、介護、ベンチャーキャピタル事業まで含めた多様な事業を展開しています。これら各事業と連携しながら、グループ横断で幅広い情報セキュリティ施策に携われる点が特徴です。
また、ソニーグループの一員として、ブランドとテクノロジーの両面で連携を強化しており、AIやUI/UX、エンタテインメントやゲーム・ロボティクスといった先進技術の活用を金融領域にも広げています。金融という社会インフラを支える領域において、ソニーグループが長年培ってきた技術力と信頼のブランドを活かし、新しい価値創造に挑戦しています。情報セキュリティ部門は、その挑戦を安全面から支える中核的な存在です。
また、事業会社への出向や兼務を通じて、現場に近い立場で実務を経験できる点も特徴です。グループ横断のガバナンスと各事業のリアルな課題の双方に携わることで、自身の専門性を幅広く高めることができます。
皆様からのご応募を心からお待ちしております。
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。
3.クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。
4.サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM(Attack Surface Management)や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。
5.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
ソニーフィナンシャルグループ(SFGI)は、上場金融持株会社として、生命保険・損害保険・銀行といった金融事業に加え、介護、ベンチャーキャピタル事業まで含めた多様な事業を展開しています。これら各事業と連携しながら、グループ横断で幅広い情報セキュリティ施策に携われる点が特徴です。
また、ソニーグループの一員として、ブランドとテクノロジーの両面で連携を強化しており、AIやUI/UX、エンタテインメントやゲーム・ロボティクスといった先進技術の活用を金融領域にも広げています。金融という社会インフラを支える領域において、ソニーグループが長年培ってきた技術力と信頼のブランドを活かし、新しい価値創造に挑戦しています。情報セキュリティ部門は、その挑戦を安全面から支える中核的な存在です。
また、事業会社への出向や兼務を通じて、現場に近い立場で実務を経験できる点も特徴です。グループ横断のガバナンスと各事業のリアルな課題の双方に携わることで、自身の専門性を幅広く高めることができます。
皆様からのご応募を心からお待ちしております。
求める経験 / スキル
【必須要件】
・情報セキュリティ、ITインフラ(ネットワーク領域)、アプリケーション開発における実務経験(5年以上)
ー CSIRT、SOC、インシデント対応の実務経験
ー クラウドセキュリティ、脆弱性管理、リスクアセスメント、ネットワークセキュリティ、エンドポイントセキュリティ等の実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
・情報セキュリティ、ITインフラ(ネットワーク領域)、アプリケーション開発における実務経験(5年以上)
ー CSIRT、SOC、インシデント対応の実務経験
ー クラウドセキュリティ、脆弱性管理、リスクアセスメント、ネットワークセキュリティ、エンドポイントセキュリティ等の実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
従業員数
265名
勤務地
東京都
想定年収
800 万円 ~ 1,300 万円
従業員数
265名
ソニーフィナンシャルグループ株式会社
仕事内容
同社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集ではグループCISO(Chief Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。
3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
4. リスクアセスメント
・ソニーフィナンシャルグループ株式会社個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。
5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
6.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またソニーフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。"
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
同社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。
3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
4. リスクアセスメント
・ソニーフィナンシャルグループ株式会社個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。
5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
6.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またソニーフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。"
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
同社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
求める経験 / スキル
【必須要件】
・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験(5年以上)
ー ISMS運用、セキュリティ統制、内部監査に関する実務経験
ー 社内規定、ガイドラインの作成または改定、運用に関する実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験(5年以上)
ー ISMS運用、セキュリティ統制、内部監査に関する実務経験
ー 社内規定、ガイドラインの作成または改定、運用に関する実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
従業員数
265名
勤務地
東京都
想定年収
800 万円 ~ 1,300 万円
従業員数
265名
auフィナンシャルホールディングス株式会社
仕事内容
■求人概要
同社のIT統括部にて、auフィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進担当としてご従事いただきます。セキュリティに関する当グループの統括部署として、各種施策の企画立案・実行、グループ会社支援等をお任せします。
■業務の具体例
・グループセキュリティガイドラインの制定・改廃および各社の制度適用支援
・セキュリティ強化策の立案・実行(セキュリティソリューションの導入等を含む)
・セキュリティ教育・啓発活動
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
同社のIT統括部にて、auフィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進担当としてご従事いただきます。セキュリティに関する当グループの統括部署として、各種施策の企画立案・実行、グループ会社支援等をお任せします。
■業務の具体例
・グループセキュリティガイドラインの制定・改廃および各社の制度適用支援
・セキュリティ強化策の立案・実行(セキュリティソリューションの導入等を含む)
・セキュリティ教育・啓発活動
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
求める経験 / スキル
■必須要件
サイバーセキュリティまたは情報セキュリティ関連の、施策の企画・実行、管理態勢整備等のご経験を3年以上お持ちの方(社内システムの開発・保守・運用経験のみは不可)
■歓迎要件
・金融業界でのセキュリティ関連の業務経験をお持ちの方
・セキュリティ専担部署における業務経験をお持ちの方
・コンサルティングファーム等において、セキュリティ戦略策定支援やセキュリティ管理態勢高度化支援等の上流工程の業務経験をお持ちの方
サイバーセキュリティまたは情報セキュリティ関連の、施策の企画・実行、管理態勢整備等のご経験を3年以上お持ちの方(社内システムの開発・保守・運用経験のみは不可)
■歓迎要件
・金融業界でのセキュリティ関連の業務経験をお持ちの方
・セキュリティ専担部署における業務経験をお持ちの方
・コンサルティングファーム等において、セキュリティ戦略策定支援やセキュリティ管理態勢高度化支援等の上流工程の業務経験をお持ちの方
従業員数
195名
(26年3月31日時点)
勤務地
東京都
想定年収
700 万円 ~ 1,300 万円
従業員数
195名
(26年3月31日時点)
大手ITグループ
仕事内容
【概要】
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
グループCISO(グループCRO兼CIO・執行役員)直轄
【職務内容】
グループIT推進部は、グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●グループ各社・海外拠点とのセキュリティ統制連携
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
グループCISO(グループCRO兼CIO・執行役員)直轄
【職務内容】
グループIT推進部は、グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●グループ各社・海外拠点とのセキュリティ統制連携
求める経験 / スキル
【必須(MUST)】
●事業会社/グループ企業での情報セキュリティ部門のマネジメント経験(5年以上目安)
●全社/グループ規模でのセキュリティ施策(ポリシー策定・リスク管理・体制整備等)の推進経験
●経営層および社外(顧客/監査/規制)への説明・折衝経験(アカウンタビリティを果たせること)
●関係部門を巻き込み推進するステークホルダーマネジメント力
【歓迎(WANT)】
●セキュリティ責任者・室長クラス、またはその候補としての実績
●インシデント対応・監視体制(CSIRT/SOC)の設計・運用設計の知見
●ゼロトラスト、クラウドセキュリティの知見
●AI/生成AI活用に伴うセキュリティ・ガバナンスの知見
●上場企業のガバナンス(ISMS/ISO27001、SOC2、J-SOX等)対応経験
●グローバル環境でのセキュリティ統制経験
●CISSP/CISM/情報処理安全確保支援士/CISA 等
【求める人物像】
●経営・事業の言葉でセキュリティを語れる方(「守り」を事業価値に翻訳できる)
●属人的な対応ではなく、仕組み・体制で守る設計ができる方
●既存メンバーの強みを活かし、チームで成果を出すマネジメントができる方
●事業会社/グループ企業での情報セキュリティ部門のマネジメント経験(5年以上目安)
●全社/グループ規模でのセキュリティ施策(ポリシー策定・リスク管理・体制整備等)の推進経験
●経営層および社外(顧客/監査/規制)への説明・折衝経験(アカウンタビリティを果たせること)
●関係部門を巻き込み推進するステークホルダーマネジメント力
【歓迎(WANT)】
●セキュリティ責任者・室長クラス、またはその候補としての実績
●インシデント対応・監視体制(CSIRT/SOC)の設計・運用設計の知見
●ゼロトラスト、クラウドセキュリティの知見
●AI/生成AI活用に伴うセキュリティ・ガバナンスの知見
●上場企業のガバナンス(ISMS/ISO27001、SOC2、J-SOX等)対応経験
●グローバル環境でのセキュリティ統制経験
●CISSP/CISM/情報処理安全確保支援士/CISA 等
【求める人物像】
●経営・事業の言葉でセキュリティを語れる方(「守り」を事業価値に翻訳できる)
●属人的な対応ではなく、仕組み・体制で守る設計ができる方
●既存メンバーの強みを活かし、チームで成果を出すマネジメントができる方
勤務地
東京都
想定年収
1,250 万円 ~ 1,700 万円
仕事内容
1.プロダクトセキュリティ・リエゾン(助言・評価担当)
製品が内包する情報価値や振る舞いを起点に、設計段階では顕在化しにくいリスクを掘り起こし、実装方針に落とし込むための判断材料を提示します。実装作業そのものは行わず、技術的観点から開発組織の意思決定を支援する役割です。
内部構成・依存関係・機能連鎖を踏まえた設計理解
企画・設計・製造・運用の各フェーズ横断でのリスク洗い出しと優先度整理
開発現場に対するセキュリティ観点での指針提示・壁打ち対応
2.次世代向け開発ルールセットの再構築
既存の開発規程を前提とせず、「守るべきことが自然に守られる」状態を目標に、設計思想から手順までを再設計します。個別案件対応ではなく、組織全体の品質と開発姿勢に長期的な影響を与える基盤づくりを担います。
セキュリティ前提で意思決定が行われるプロセス設計
属人化しない判断基準・チェックポイントの定義
開発部門が無理なく運用できる形への落とし込み
3.先端セキュリティ技術の開発現場への接続
暗号技術、鍵の扱い、既知・未知の脆弱性、攻撃トレンドなどを継続的に吸収し、それらを「知識」で留めず、製品設計や開発方針に反映可能な形へ変換します。個人の探究が、そのまま組織の技術進化につながる役割です。
最新技術・脅威動向の継続的なインプットと整理
自社製品・事業文脈に即した活用可否の検討
開発方針や設計判断への具体的な示唆提供
製品が内包する情報価値や振る舞いを起点に、設計段階では顕在化しにくいリスクを掘り起こし、実装方針に落とし込むための判断材料を提示します。実装作業そのものは行わず、技術的観点から開発組織の意思決定を支援する役割です。
内部構成・依存関係・機能連鎖を踏まえた設計理解
企画・設計・製造・運用の各フェーズ横断でのリスク洗い出しと優先度整理
開発現場に対するセキュリティ観点での指針提示・壁打ち対応
2.次世代向け開発ルールセットの再構築
既存の開発規程を前提とせず、「守るべきことが自然に守られる」状態を目標に、設計思想から手順までを再設計します。個別案件対応ではなく、組織全体の品質と開発姿勢に長期的な影響を与える基盤づくりを担います。
セキュリティ前提で意思決定が行われるプロセス設計
属人化しない判断基準・チェックポイントの定義
開発部門が無理なく運用できる形への落とし込み
3.先端セキュリティ技術の開発現場への接続
暗号技術、鍵の扱い、既知・未知の脆弱性、攻撃トレンドなどを継続的に吸収し、それらを「知識」で留めず、製品設計や開発方針に反映可能な形へ変換します。個人の探究が、そのまま組織の技術進化につながる役割です。
最新技術・脅威動向の継続的なインプットと整理
自社製品・事業文脈に即した活用可否の検討
開発方針や設計判断への具体的な示唆提供
求める経験 / スキル
■必須要件
ソフトウェア開発または情報システム基盤に関わった実務経験を持ち、
セキュリティを「専門外の領域」ではなく、設計や運用上の判断材料として扱ってきた方を想定しています。
コード実装・構築作業そのものの得意/不得意は問いませんが、技術的背景を理解した上で議論できることを重視します。
■歓迎要件
製品やサービスに内在するリスク対応を、組織的な枠組みの中で扱った経験(問い合わせ対応、影響範囲整理、関係部門との調整などを含む)
PC向けアプリケーション、組込み制御、産業用制御のいずれかにおいて、振る舞いや制約条件を意識しながら開発に関与した経験
開発の進め方や判断手順について、「その都度の対応」から「共通ルール」へ落とし込んだ経験
IT 系/制御系いずれかの環境において、事故対応や未然防止の観点からセキュリティを扱った経験
ネットワーク、サーバ、クラウド、認証基盤など、情報システム全体を俯瞰して運用・管理してきた経験
ソフトウェア開発または情報システム基盤に関わった実務経験を持ち、
セキュリティを「専門外の領域」ではなく、設計や運用上の判断材料として扱ってきた方を想定しています。
コード実装・構築作業そのものの得意/不得意は問いませんが、技術的背景を理解した上で議論できることを重視します。
■歓迎要件
製品やサービスに内在するリスク対応を、組織的な枠組みの中で扱った経験(問い合わせ対応、影響範囲整理、関係部門との調整などを含む)
PC向けアプリケーション、組込み制御、産業用制御のいずれかにおいて、振る舞いや制約条件を意識しながら開発に関与した経験
開発の進め方や判断手順について、「その都度の対応」から「共通ルール」へ落とし込んだ経験
IT 系/制御系いずれかの環境において、事故対応や未然防止の観点からセキュリティを扱った経験
ネットワーク、サーバ、クラウド、認証基盤など、情報システム全体を俯瞰して運用・管理してきた経験
勤務地
神奈川県
想定年収
720 万円 ~ 1,200 万円
インターテックジャパン株式会社
仕事内容
製品のサイバーセキュリティの専門知識を深め、インターテックの国内外のエンジニアチーム、営業チームと共同で作業を行いお客様のご要望にお応えします。
医療機器、産業機器、一般消費者製品など、多様なIoT製品を対象に、以下を担いリードしていただきます。
• サイバーセキュリティ規制・規格への適合支援
• 製品評価・試験・レポーティング
• 顧客への技術的アドバイザリー
• 海外エンジニアチームとの協業
グローバルな世界観×最先端技術×社会貢献 を自らのミッションを通じて実感できる。
社会的付加価値を自らご提供できるポジションです。
仕事内容(概要)
サイバーセキュリティの専門家として、IoT製品が法令・規格に適合するための支援・評価・戦略立案を行います。
主な業務内容
• IoT製品に対するサイバーセキュリティアドバイザリー
o 法令・規格(CRA、IEC 62443 等)への対応支援
o 顧客向けワークショップ・セミナー講師
o リスクアセスメントの実施
• 各種セキュリティ評価・試験
o 脆弱性診断、ペネトレーションテスト、ファジング
o セキュアブート/アップデート評価
o ソースコードレビュー、SDLC評価、リバースエンジニアリング
• 営業・グローバルチームとの連携
o 顧客提案サポート、工数見積・提案資料作成
o 国内外のエンジニアとの協働
• サイバーセキュリティ事業の戦略立案への参画
医療機器、産業機器、一般消費者製品など、多様なIoT製品を対象に、以下を担いリードしていただきます。
• サイバーセキュリティ規制・規格への適合支援
• 製品評価・試験・レポーティング
• 顧客への技術的アドバイザリー
• 海外エンジニアチームとの協業
グローバルな世界観×最先端技術×社会貢献 を自らのミッションを通じて実感できる。
社会的付加価値を自らご提供できるポジションです。
仕事内容(概要)
サイバーセキュリティの専門家として、IoT製品が法令・規格に適合するための支援・評価・戦略立案を行います。
主な業務内容
• IoT製品に対するサイバーセキュリティアドバイザリー
o 法令・規格(CRA、IEC 62443 等)への対応支援
o 顧客向けワークショップ・セミナー講師
o リスクアセスメントの実施
• 各種セキュリティ評価・試験
o 脆弱性診断、ペネトレーションテスト、ファジング
o セキュアブート/アップデート評価
o ソースコードレビュー、SDLC評価、リバースエンジニアリング
• 営業・グローバルチームとの連携
o 顧客提案サポート、工数見積・提案資料作成
o 国内外のエンジニアとの協働
• サイバーセキュリティ事業の戦略立案への参画
求める経験 / スキル
必須
• ソフトウェア(ファームウェア/OS)IoT組込みアプリケーションの基礎知識
• セキュリティ分野を主体的に学び続ける意欲
• 社内外のステークホルダー(経営・同僚・他部署部門・お客様など)と円滑にコミュニケーション取れる方
【尚可】
• サイバーセキュリティの実務経験
• CRA、IEC 62443、ETSI EN 303 645 等の知識
• IoT製品やモバイルアプリのセキュリティ評価経験
• OSCP、CISSP、CEH、CISA 等の資格
• プロジェクトリード経験や同等の実戦経験
• ソフトウェア(ファームウェア/OS)IoT組込みアプリケーションの基礎知識
• セキュリティ分野を主体的に学び続ける意欲
• 社内外のステークホルダー(経営・同僚・他部署部門・お客様など)と円滑にコミュニケーション取れる方
【尚可】
• サイバーセキュリティの実務経験
• CRA、IEC 62443、ETSI EN 303 645 等の知識
• IoT製品やモバイルアプリのセキュリティ評価経験
• OSCP、CISSP、CEH、CISA 等の資格
• プロジェクトリード経験や同等の実戦経験
従業員数
100名
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
従業員数
100名
仕事内容
▼業務概要
患者情報を扱うウェブサービスとして求められる情報セキュリティの確保と、顧客の課題解決をアジャイルに実現するための高い開発生産性、優れたユーザ体験を下支える安定した運用の実現を通じて、顧客に信頼されるサービスの提供を継続的に実現していただきます。
・マイクロサービスの知識を使い、Google Cloud Platformでのインフラシステムを設計/構築
・アプリケーションやデータベースを含めた各レイヤーの信頼性向上及びパフォーマンス改善
・システム全体の可用性の可視化及び障害のトラブルシューティング
・開発体験(Developer Experience)向上に繋がるスクリプト/プログラムの開発
▼ポジションの面白さ
・初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
・レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
・新しいことへの挑戦に対して積極的ですので、今までのご経験を活かし技術面、チーム作りやビジネス設計など幅広く価値を発揮し、互いに高め合う環境があります。
・今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
患者情報を扱うウェブサービスとして求められる情報セキュリティの確保と、顧客の課題解決をアジャイルに実現するための高い開発生産性、優れたユーザ体験を下支える安定した運用の実現を通じて、顧客に信頼されるサービスの提供を継続的に実現していただきます。
・マイクロサービスの知識を使い、Google Cloud Platformでのインフラシステムを設計/構築
・アプリケーションやデータベースを含めた各レイヤーの信頼性向上及びパフォーマンス改善
・システム全体の可用性の可視化及び障害のトラブルシューティング
・開発体験(Developer Experience)向上に繋がるスクリプト/プログラムの開発
▼ポジションの面白さ
・初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
・レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
・新しいことへの挑戦に対して積極的ですので、今までのご経験を活かし技術面、チーム作りやビジネス設計など幅広く価値を発揮し、互いに高め合う環境があります。
・今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
求める経験 / スキル
■必須スキル
下記いずれも満たす方
・パブリッククラウドサービスを使ったWebアプリケーションの開発経験
・ネットワーク / Linux / RDBMS / セキュリティの基礎知識
・TerraformなどによるIaC、およびCI/CDによる継続的なサービス運用方法を実践した経験
・コンテナ技術(Docker など)を利用したマイクロサービスWebサービスの運用経験
・OSSもしくは監視サービス(Sentryなど)を用いたObservabilityエンジニアリングの経験
■歓迎スキル
・Node.js(TypeScript) / Kotlin / Java / Golang 言語の使用経験
・医療や金融など複雑なドメインにまつわるアプリケーションの開発・運用経験
・ビジネスフェーズに合わせ、開発計画や費用対効果を考慮したインフラの設計経験
・gRPC / GraphQL / Data Warehouseの使用経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・tfactionによる開発経験
・SLIやSLOを策定して組織に根付かせた経験
・データ分析サービスを設計し運用した経験
・DDD / TDD / DevOpsの基礎知識
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
・思いやりがあり、チームメンバーに敬意を持って接する事の出来る方
・技術を通して社会貢献されていきたい方
・開発とビジネスに境界をつけずに働きたい方
・未知の領域など、何事にも新しい挑戦することが好きな方
・表面的な内容ではなく本質的に物事を捉え、複雑な課題を解くのが好きな方
・Get Things Doneのマインドをお持ちの方
・新しい働き方や技術などの変化などのカオスを楽しめる方
・顧客の声を反映した、より課題解決できるプロダクトを追求したい方
・個人のパフォーマンスだけではなく、開発チーム全体を底上げし、サービス全体でアウトプットを最大化するマインドをお持ちの方
・解決すべき課題に対しオーナーシップを持ち解決していく推進力のある方
下記いずれも満たす方
・パブリッククラウドサービスを使ったWebアプリケーションの開発経験
・ネットワーク / Linux / RDBMS / セキュリティの基礎知識
・TerraformなどによるIaC、およびCI/CDによる継続的なサービス運用方法を実践した経験
・コンテナ技術(Docker など)を利用したマイクロサービスWebサービスの運用経験
・OSSもしくは監視サービス(Sentryなど)を用いたObservabilityエンジニアリングの経験
■歓迎スキル
・Node.js(TypeScript) / Kotlin / Java / Golang 言語の使用経験
・医療や金融など複雑なドメインにまつわるアプリケーションの開発・運用経験
・ビジネスフェーズに合わせ、開発計画や費用対効果を考慮したインフラの設計経験
・gRPC / GraphQL / Data Warehouseの使用経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・tfactionによる開発経験
・SLIやSLOを策定して組織に根付かせた経験
・データ分析サービスを設計し運用した経験
・DDD / TDD / DevOpsの基礎知識
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
・思いやりがあり、チームメンバーに敬意を持って接する事の出来る方
・技術を通して社会貢献されていきたい方
・開発とビジネスに境界をつけずに働きたい方
・未知の領域など、何事にも新しい挑戦することが好きな方
・表面的な内容ではなく本質的に物事を捉え、複雑な課題を解くのが好きな方
・Get Things Doneのマインドをお持ちの方
・新しい働き方や技術などの変化などのカオスを楽しめる方
・顧客の声を反映した、より課題解決できるプロダクトを追求したい方
・個人のパフォーマンスだけではなく、開発チーム全体を底上げし、サービス全体でアウトプットを最大化するマインドをお持ちの方
・解決すべき課題に対しオーナーシップを持ち解決していく推進力のある方
従業員数
120名
(2025年12月)
勤務地
東京都
想定年収
800 万円 ~ 非公開
従業員数
120名
(2025年12月)
株式会社ヘンリー
仕事内容
▼業務概要
レセコン一体型クラウド電子カルテ「Henry」のアプリケーション開発を担当していただき、複雑な診療報酬制度をモデリングし、下記の業務を通して医療従事者の方が扱いやすいサービスを一緒に実現していきます。
・Kotlinでのサーバー開発
・gRPCを使ったマイクロサービスでの開発
・Reactでのモダンなウェブアプリケーションの開発
・KPIやユーザーフィードバックなど客観的情報に紐づく新機能開発や継続的な機能改善
▼ポジションの面白さ
初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
顧客と近い距離でビジネス設計から開発まで一気通貫して貢献することができます。
レセコン一体型クラウド電子カルテ「Henry」のアプリケーション開発を担当していただき、複雑な診療報酬制度をモデリングし、下記の業務を通して医療従事者の方が扱いやすいサービスを一緒に実現していきます。
・Kotlinでのサーバー開発
・gRPCを使ったマイクロサービスでの開発
・Reactでのモダンなウェブアプリケーションの開発
・KPIやユーザーフィードバックなど客観的情報に紐づく新機能開発や継続的な機能改善
▼ポジションの面白さ
初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
顧客と近い距離でビジネス設計から開発まで一気通貫して貢献することができます。
求める経験 / スキル
■必須スキル
下記いずれも満たす方
・Webアプリケーションの開発実務経験
・Kotlin / Java 等の静的型言語を利用した開発経験
・TypeScriptとフロントエンドフレームワークによるフロントエンドの開発経験
・ドメインモデリング / 設計のスキル
・データ構造やセキュリティ、ネットワークの基礎知識
■歓迎スキル
・金融や医療など複雑なシステムのドメイン設計の経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・プロジェクト/プロダクトマネジメントの経験
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
「 社会課題を解決しつづけ、より良い世界をつくる 」というミッションを達成するため、以下の行動指針に共感いただける方を求めています。
燃える理想
常に、みんなが成し遂げたいと思う理想を描き、更新し続ける
自分起点
個人の「こうしたい」こそが、大きな成果を生み出す原動力
爆速アウトプット
小さな行動の積み重ねが、大きな成果へと最終的につながる
ワンチーム
互いに助け合い、支え合い、高め合ってチームで力を合わせる
フィードバック is ギフト
フィードバックを積極的に求め、貰ったフィードバックに感謝する
下記いずれも満たす方
・Webアプリケーションの開発実務経験
・Kotlin / Java 等の静的型言語を利用した開発経験
・TypeScriptとフロントエンドフレームワークによるフロントエンドの開発経験
・ドメインモデリング / 設計のスキル
・データ構造やセキュリティ、ネットワークの基礎知識
■歓迎スキル
・金融や医療など複雑なシステムのドメイン設計の経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・プロジェクト/プロダクトマネジメントの経験
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
「 社会課題を解決しつづけ、より良い世界をつくる 」というミッションを達成するため、以下の行動指針に共感いただける方を求めています。
燃える理想
常に、みんなが成し遂げたいと思う理想を描き、更新し続ける
自分起点
個人の「こうしたい」こそが、大きな成果を生み出す原動力
爆速アウトプット
小さな行動の積み重ねが、大きな成果へと最終的につながる
ワンチーム
互いに助け合い、支え合い、高め合ってチームで力を合わせる
フィードバック is ギフト
フィードバックを積極的に求め、貰ったフィードバックに感謝する
従業員数
120名
(2025年12月)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
120名
(2025年12月)
フィンテック企業
仕事内容
リスク管理部にて、全社横断のセキュリティ運用およびシステムリスク対応の推進を担っていただきます。
未整備な領域が多い環境の中で、AIも活用しながらセキュリティ運用を担う実行役を期待しています。
具体的には、下記の業務の全部または一部をお任せする想定です。
■業務内容詳細
・全社セキュリティ施策の企画・実行(認証強化、監視体制整備 等)
・AIツールを活用したセキュリティ運用の効率化・自動化の検討
・情報セキュリティポリシーや運用ルールの整備・改善
・セキュリティインシデントの初動対応・原因分析・再発防止策の推進
・各部門(開発・情シス・事業部)と連携したリスク管理体制の強化
・内部監査対応および指摘事項の改善推進
未整備な領域が多い環境の中で、AIも活用しながらセキュリティ運用を担う実行役を期待しています。
具体的には、下記の業務の全部または一部をお任せする想定です。
■業務内容詳細
・全社セキュリティ施策の企画・実行(認証強化、監視体制整備 等)
・AIツールを活用したセキュリティ運用の効率化・自動化の検討
・情報セキュリティポリシーや運用ルールの整備・改善
・セキュリティインシデントの初動対応・原因分析・再発防止策の推進
・各部門(開発・情シス・事業部)と連携したリスク管理体制の強化
・内部監査対応および指摘事項の改善推進
求める経験 / スキル
以下いずれかのご経験をお持ちの方
・ITインフラ/ネットワーク/クラウドいずれかの実務経験(2〜5年程度)
・セキュリティ関連業務の経験
(インシデント対応、ログ調査、脆弱性対応など)
・SIEM・EDR等のセキュリティツールの利用経験
・社内外の関係者と連携しながら業務を推進した経験
・AIツールを業務で活用した経験、または強い関心
歓迎スキル
・セキュリティツールの利用経験(SIEM、EDR 等)
・クラウド(AWS等)やネットワークの基礎知識
・AI活用やAIガバナンスに関する知見・関心
・情報セキュリティ関連の知識(ISMS、NIST、CIS Controls 等)
・内部監査・リスク管理・コンプライアンス業務の経験
・セキュリティ関連資格(情報処理安全確保支援士 等)
求める人物像
・セキュリティやAI領域を「自分ごと」として学び続けられる方
・正解や仕組みがない環境でも、自ら考え行動できる方
・「まずやってみる→改善する」のサイクルを回せる方
・部署横断で関係者を巻き込みながら物事を進められる方
・手を動かしながら、将来的にセキュリティ領域の中核を担いたい方
・ITインフラ/ネットワーク/クラウドいずれかの実務経験(2〜5年程度)
・セキュリティ関連業務の経験
(インシデント対応、ログ調査、脆弱性対応など)
・SIEM・EDR等のセキュリティツールの利用経験
・社内外の関係者と連携しながら業務を推進した経験
・AIツールを業務で活用した経験、または強い関心
歓迎スキル
・セキュリティツールの利用経験(SIEM、EDR 等)
・クラウド(AWS等)やネットワークの基礎知識
・AI活用やAIガバナンスに関する知見・関心
・情報セキュリティ関連の知識(ISMS、NIST、CIS Controls 等)
・内部監査・リスク管理・コンプライアンス業務の経験
・セキュリティ関連資格(情報処理安全確保支援士 等)
求める人物像
・セキュリティやAI領域を「自分ごと」として学び続けられる方
・正解や仕組みがない環境でも、自ら考え行動できる方
・「まずやってみる→改善する」のサイクルを回せる方
・部署横断で関係者を巻き込みながら物事を進められる方
・手を動かしながら、将来的にセキュリティ領域の中核を担いたい方
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
仕事内容
【ミッション 】
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。
【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。
コンサルティング・PM業務:
└エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
└中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
└プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
└アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
└SmartHR社と連携した新規SaaSプロダクトの要件定義
└「AI BPaaS」を実現するためのコンサルティングスキーム開発
【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。
中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。
【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。
コンサルティング・PM業務:
└エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
└中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
└プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
└アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
└SmartHR社と連携した新規SaaSプロダクトの要件定義
└「AI BPaaS」を実現するためのコンサルティングスキーム開発
【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。
中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
求める経験 / スキル
【必須要件】
マネージャー/シニアマネージャーレイヤー:
└コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
└チーム、メンバーの指導・育成経験
ディレクター/パートナーレイヤー:
└コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
└主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験
※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
マネージャー/シニアマネージャーレイヤー:
└コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
└チーム、メンバーの指導・育成経験
ディレクター/パートナーレイヤー:
└コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
└主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験
※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
勤務地
複数あり
想定年収
1,000 万円 ~ 3,000 万円
Japan Digital Design 株式会社
仕事内容
【業務概要】
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。
今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。
※異業界出身者歓迎
(これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください)
【具体的な業務】
・MUFGグループ基準に合わせたセキュリティ実装の推進
-対象はJDDの他、MUFGグループ各社・子会社を想定
-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析
-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行
・グループ子会社(特に買収先企業)へのセキュリティ態勢構築支援
-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援
-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進
・MUFGサイバーセキュリティ推進部の業務支援
-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援
-業務内容・関与度合いは協議の上で決定
-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・コーポレートカルチャー推進のためのプログラムが充実
・UX勉強会、先端分野学習の機会が豊富(Fintech、AI 等)
【技術スタック】
・セキュリティ領域(例)
-規程・ガイドライン整備、統制設計
-ID・アクセス管理(IAM)
-ログ管理・監視
-クラウドセキュリティ(AWS / Google Cloud / Azure)
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。
今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。
※異業界出身者歓迎
(これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください)
【具体的な業務】
・MUFGグループ基準に合わせたセキュリティ実装の推進
-対象はJDDの他、MUFGグループ各社・子会社を想定
-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析
-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行
・グループ子会社(特に買収先企業)へのセキュリティ態勢構築支援
-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援
-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進
・MUFGサイバーセキュリティ推進部の業務支援
-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援
-業務内容・関与度合いは協議の上で決定
-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・コーポレートカルチャー推進のためのプログラムが充実
・UX勉強会、先端分野学習の機会が豊富(Fintech、AI 等)
【技術スタック】
・セキュリティ領域(例)
-規程・ガイドライン整備、統制設計
-ID・アクセス管理(IAM)
-ログ管理・監視
-クラウドセキュリティ(AWS / Google Cloud / Azure)
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
求める経験 / スキル
【求める経験・知識】
・ユーザー企業におけるセキュリティ運用の実務経験(目安:2年以上)
-開発やインフラなど、セキュリティ部署以外の立場でのご経験でも構いません
・システムや組織の実態を踏まえ、セキュリティ基準・要求事項を具体化・適用した経験
・関係者と協力しながら、セキュリティ施策を推進・完遂した経験
・既存の制約を分析し、現実的な落としどころを見つける分析力・調整力
【歓迎する経験・知識】
・金融機関、または金融関連システムにおけるセキュリティ対応経験
・グループ会社・子会社など、複数組織を跨いだセキュリティ支援経験
・クラウド環境におけるセキュリティ設計・レビュー経験
・セキュリティコンサルティング、もしくは仮想CISO的な役割の経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・大きな将来像を描きつつ、現実的なステップに落とし込める方
・関係者を巻き込みながら自律的に進められる方
・ユーザー企業におけるセキュリティ運用の実務経験(目安:2年以上)
-開発やインフラなど、セキュリティ部署以外の立場でのご経験でも構いません
・システムや組織の実態を踏まえ、セキュリティ基準・要求事項を具体化・適用した経験
・関係者と協力しながら、セキュリティ施策を推進・完遂した経験
・既存の制約を分析し、現実的な落としどころを見つける分析力・調整力
【歓迎する経験・知識】
・金融機関、または金融関連システムにおけるセキュリティ対応経験
・グループ会社・子会社など、複数組織を跨いだセキュリティ支援経験
・クラウド環境におけるセキュリティ設計・レビュー経験
・セキュリティコンサルティング、もしくは仮想CISO的な役割の経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・大きな将来像を描きつつ、現実的なステップに落とし込める方
・関係者を巻き込みながら自律的に進められる方
従業員数
100名
勤務地
東京都
想定年収
700 万円 ~ 1,800 万円
従業員数
100名
大手銀行(フィナンシャルグループ)
仕事内容
【サイバーセキュリティ(企画)】
1.全社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、弊社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.全社全体のサイバーセキュリティに係る企画・推進業務
全社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
1.全社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、弊社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.全社全体のサイバーセキュリティに係る企画・推進業務
全社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
求める経験 / スキル
【必須要件】
○サイバーセキュリティに関する専門知識・実務経験
○危機対応やセキュリティ管理に関するスキル・実務経験を有する人材
(例)コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者
大手金融機関のIT部門やITベンダの管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
【希望要件】
・CISSP、CISA、情報処理安全確保支援士等の資格
・英語力
【求める人物像】
○「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
○サイバーセキュリティに関する専門知識・実務経験
○危機対応やセキュリティ管理に関するスキル・実務経験を有する人材
(例)コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者
大手金融機関のIT部門やITベンダの管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
【希望要件】
・CISSP、CISA、情報処理安全確保支援士等の資格
・英語力
【求める人物像】
○「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
勤務地
東京都
想定年収
950 万円 ~ 1,600 万円
Japan Digital Design 株式会社
仕事内容
【業務概要】
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア(AIセキュリティ)は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。
※異業界出身者歓迎
(これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます)
【具体的な業務】
ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。
・開発チームと協働したセキュア開発の実践
-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進
-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み
-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援
・Cloud Platformのセキュア化推進
-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤(パブリッククラウド環境)のセキュリティ強化を推進
-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー
-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入
・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化
-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援
-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討
-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援
-MUFGのセキュリティ基準に対する説明責任の担保
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・職種を超えて協働する文化(開発・インフラ・セキュリティ・データ/AI)
・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境
・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー
【技術スタック】
・クラウド/AI関連
-Amazon Web Services
-Google Cloud
-Microsoft Azure
-Databricks(データ・AI基盤)
・セキュリティ領域(例)
-セキュア開発プロセス
-クラウドセキュリティ(IAM、ログ・監視、設定管理)
-AI/データ活用におけるガバナンス・リスク管理
-セキュリティ業務でのAI活用
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください
※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア(AIセキュリティ)は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。
※異業界出身者歓迎
(これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます)
【具体的な業務】
ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。
・開発チームと協働したセキュア開発の実践
-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進
-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み
-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援
・Cloud Platformのセキュア化推進
-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤(パブリッククラウド環境)のセキュリティ強化を推進
-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー
-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入
・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化
-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援
-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討
-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援
-MUFGのセキュリティ基準に対する説明責任の担保
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・職種を超えて協働する文化(開発・インフラ・セキュリティ・データ/AI)
・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境
・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー
【技術スタック】
・クラウド/AI関連
-Amazon Web Services
-Google Cloud
-Microsoft Azure
-Databricks(データ・AI基盤)
・セキュリティ領域(例)
-セキュア開発プロセス
-クラウドセキュリティ(IAM、ログ・監視、設定管理)
-AI/データ活用におけるガバナンス・リスク管理
-セキュリティ業務でのAI活用
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください
※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。
求める経験 / スキル
【求める経験・知識】
・セキュリティエンジニア、またはソフトウェア/インフラエンジニアとしての実務経験(目安:3年以上)
・開発チームやインフラチームと協働しながら、セキュリティを実装・改善した経験
・クラウド環境における設計・運用・セキュリティに関する基礎的な知識
・新しい技術領域(AI等)に対して、そのリスクもセットでキャッチアップ・整理し現実的な対策を考えられる力
【歓迎する経験・知識】
・AI/データ分析基盤に関わるプロジェクト経験
・セキュア開発ライフサイクル(SSDLC)に関する知識・実践経験
・クラウド環境でのセキュリティ設計・レビュー経験
・技術とガバナンスの橋渡し役としての経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方
・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方
・新しい技術領域に対して前向きに学び続けられる方
・セキュリティエンジニア、またはソフトウェア/インフラエンジニアとしての実務経験(目安:3年以上)
・開発チームやインフラチームと協働しながら、セキュリティを実装・改善した経験
・クラウド環境における設計・運用・セキュリティに関する基礎的な知識
・新しい技術領域(AI等)に対して、そのリスクもセットでキャッチアップ・整理し現実的な対策を考えられる力
【歓迎する経験・知識】
・AI/データ分析基盤に関わるプロジェクト経験
・セキュア開発ライフサイクル(SSDLC)に関する知識・実践経験
・クラウド環境でのセキュリティ設計・レビュー経験
・技術とガバナンスの橋渡し役としての経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方
・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方
・新しい技術領域に対して前向きに学び続けられる方
従業員数
100名
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
従業員数
100名
大手都市銀行
仕事内容
海外ITリスク管理の改善・ガバナンス向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセスの整備、モニタリング、海外拠点コミュニケーション等
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
■海外ITリスク管理業務の特徴
弊社の海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
■海外ITリスク管理業務の特徴
弊社の海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
求める経験 / スキル
【必要要件】
・システムリスク管理、セキュリティ管理に関するスキル・実務経験
・グローバルITプロジェクトに関する実務経験
・プロセス改善などの課題抽出から対応策の企画・立案に関する実務経験
・ビジネスレベルの英語力
(例)外資系金融機関のIT部門、システムリスク管理部門経験者
海外展開する事業会社、コンサル・監査法人、金融機関における
本部企画、システム監査業務経験者 等
【希望要件】
・システムリスク管理に関する専門知識
・英語力(ビジネス利用可)
・システムリスク管理、セキュリティ管理に関するスキル・実務経験
・グローバルITプロジェクトに関する実務経験
・プロセス改善などの課題抽出から対応策の企画・立案に関する実務経験
・ビジネスレベルの英語力
(例)外資系金融機関のIT部門、システムリスク管理部門経験者
海外展開する事業会社、コンサル・監査法人、金融機関における
本部企画、システム監査業務経験者 等
【希望要件】
・システムリスク管理に関する専門知識
・英語力(ビジネス利用可)
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
大手銀行(フィナンシャルグループ)
仕事内容
システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
求める経験 / スキル
①システムリスク管理
【必要要件】
●システムリスク管理に関する専門知識・実務経験
●危機対応やセキュリティ管理に関するスキル・実務経験
(例)
・金融機関のシステムリスク管理部門経験者
・コンサル・監査法人、大手金融機関における本部企画
・システム監査業務経験者等
【希望要件】
●公認情報システム監査人(CISA)、システム監査技術者、情報処理安全確保支援士等の資格
●英語力(ビジネス利用可)
【必要要件】
●システムリスク管理に関する専門知識・実務経験
●危機対応やセキュリティ管理に関するスキル・実務経験
(例)
・金融機関のシステムリスク管理部門経験者
・コンサル・監査法人、大手金融機関における本部企画
・システム監査業務経験者等
【希望要件】
●公認情報システム監査人(CISA)、システム監査技術者、情報処理安全確保支援士等の資格
●英語力(ビジネス利用可)
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
求める経験 / スキル
【必須要件】
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
650 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
求める経験 / スキル
【必須要件】
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
ENSAPIA Engineering株式会社
仕事内容
◆業務内容
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
脆弱性診断・ペネトレーションテストの実施
セキュリティガイドラインの策定
セキュリティの観点からのソースコードや設定のレビュー
開発者へのセキュアコーディング研修
開発者へのセキュリティ啓蒙
セキュリティインシデント対応
[変更の範囲]
会社が指定する業務
◆募集背景
現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為
【配属先の組織構成】
開発本部 インフラ室 セキュリティチーム
インフラ室全体:10名
セキュリティチーム:3名(1名専任、2名兼務)
■仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
◆技術スタック
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
脆弱性診断・ペネトレーションテストの実施
セキュリティガイドラインの策定
セキュリティの観点からのソースコードや設定のレビュー
開発者へのセキュアコーディング研修
開発者へのセキュリティ啓蒙
セキュリティインシデント対応
[変更の範囲]
会社が指定する業務
◆募集背景
現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為
【配属先の組織構成】
開発本部 インフラ室 セキュリティチーム
インフラ室全体:10名
セキュリティチーム:3名(1名専任、2名兼務)
■仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
◆技術スタック
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
求める経験 / スキル
■必須スキル
サーバーサイドでの開発経験(3年以上)
-セキュリティの観点からのソースコードや設定のレビューなど
セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
ソフトウェア開発・サーバー運用における脆弱性対応の経験
TCP/IPに関連する知識
OSに関する知識
-Linux(サーバー構築/運用/チューニング)
資料の作成と情報発信
-意思決定者向けの資料(システム導入や啓蒙についてなど)
■歓迎スキル
SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
脆弱性診断・ペネトレーションテストの実施経験
パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
ソフトウェアの評価
クラウドツールIAM、WAF設計
データベース利用経験
データセンターでのサーバー構築/運用経験
ネットワーク構築
IDS/IPS運用
関連法律に関する知識
■求める人物像
現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
チーム内での協調性を取りつつも考えて自発的な行動ができる方
セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
サーバーサイドでの開発経験(3年以上)
-セキュリティの観点からのソースコードや設定のレビューなど
セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
ソフトウェア開発・サーバー運用における脆弱性対応の経験
TCP/IPに関連する知識
OSに関する知識
-Linux(サーバー構築/運用/チューニング)
資料の作成と情報発信
-意思決定者向けの資料(システム導入や啓蒙についてなど)
■歓迎スキル
SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
脆弱性診断・ペネトレーションテストの実施経験
パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
ソフトウェアの評価
クラウドツールIAM、WAF設計
データベース利用経験
データセンターでのサーバー構築/運用経験
ネットワーク構築
IDS/IPS運用
関連法律に関する知識
■求める人物像
現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
チーム内での協調性を取りつつも考えて自発的な行動ができる方
セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
従業員数
172名
(2024年9月時点)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
172名
(2024年9月時点)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み