年収1,000万円以上/セキュリティエンジニアの求人・転職情報
803件中の1〜50件を表示
株式会社野村総合研究所
仕事内容
【募集職種の期待役割】
NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。
【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。
NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。
【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。
求める経験 / スキル
【必須スキル・経験・資格】
・上記「職務内容」の業務経験をお持ちの方
・情報セキュリティに関連する業務の経験者(3年以上程度)
・情報セキュリティに関する資格(1つ以上)
【歓迎するスキル・経験・資格】
・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
・以下の資格保有者
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・上記「職務内容」の業務経験をお持ちの方
・情報セキュリティに関連する業務の経験者(3年以上程度)
・情報セキュリティに関する資格(1つ以上)
【歓迎するスキル・経験・資格】
・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
・以下の資格保有者
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
従業員数
7,645名
((NRIグループ 16,679人) 2025年3月31日現在)
勤務地
複数あり
想定年収
500 万円 ~ 1,800 万円
従業員数
7,645名
((NRIグループ 16,679人) 2025年3月31日現在)
大手素材メーカー
仕事内容
社内情報システムに関する以下業務を幅広くお願いいたします。
◆セキュリティ技術対策強化
・高機能セキュリティ対策の導入
・セキュリティ監視システムの構築
・クラウドセキュリティサービスの導入
・OT設備セキュリティ環境の構築
◆セキュリティ管理策強化
・情報セキュリティ関連規定の整備支援
・グループ情報セキュリティ委員会の立ち上げ
・インシデント対応チームの立ち上げ
◆セキュリティ運用
・セキュリティインシデント対応
・セキュリティ関連情報発信
・セキュリティスコアの定点監視と対策
・ダークウェブへの情報漏洩調査
◆セキュリティ技術対策強化
・高機能セキュリティ対策の導入
・セキュリティ監視システムの構築
・クラウドセキュリティサービスの導入
・OT設備セキュリティ環境の構築
◆セキュリティ管理策強化
・情報セキュリティ関連規定の整備支援
・グループ情報セキュリティ委員会の立ち上げ
・インシデント対応チームの立ち上げ
◆セキュリティ運用
・セキュリティインシデント対応
・セキュリティ関連情報発信
・セキュリティスコアの定点監視と対策
・ダークウェブへの情報漏洩調査
求める経験 / スキル
【必須条件】
■情報セキュリティ関連PJ経験
【上記に加え、以下のうちいずれかのご経験をお持ちの方】
・コンサルティング会社やセキュリティベンダー、Sierでのセキュリティコンサルやエンジニアの経験
・事業会社の情報システム部における情報セキュリティ関連業務経験
※求める人物像:
・社内の非ITの業務部門と円滑な関係構築をしながら社内情報セキュリティの強化に向けて粘り強く行動できる方
・システム子会社のメンバーへの適切な業務指示やフォローを出来る方
・自律的な思考でオーナーシップをもって業務に取り組める方
■情報セキュリティ関連PJ経験
【上記に加え、以下のうちいずれかのご経験をお持ちの方】
・コンサルティング会社やセキュリティベンダー、Sierでのセキュリティコンサルやエンジニアの経験
・事業会社の情報システム部における情報セキュリティ関連業務経験
※求める人物像:
・社内の非ITの業務部門と円滑な関係構築をしながら社内情報セキュリティの強化に向けて粘り強く行動できる方
・システム子会社のメンバーへの適切な業務指示やフォローを出来る方
・自律的な思考でオーナーシップをもって業務に取り組める方
勤務地
東京都
想定年収
740 万円 ~ 1,430 万円
株式会社商工組合中央金庫
仕事内容
【業務内容】
・システム開発プロジェクト監査(モニタリング、アセスメント、
プロジェクトへのアドバイス、経営へのレポート)
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価
・システム開発プロジェクト監査(モニタリング、アセスメント、
プロジェクトへのアドバイス、経営へのレポート)
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価
求める経験 / スキル
【必須(MUST)】
■経験
金融機関や監査法人(金融機関クライアント)にて以下いずれかの経験を有する方
・2線(もしくは1.5線)、3線としてのシステム監査、セキュリティ監査経験
・金融系システム開発の大規模プロジェクトのマネジメント経験
■知識等
・情報セキュリティやサイバーセキュリティ対策に関する一定レベル
以上の専門的知見
・ITインフラやネットワークに関する基本知識
・Webアプリケーションに関する基本知識
・デジタルトランスフォーメーション等の先進的な動向、技術に興味のある方
【歓迎(WANT)】
(尚可)
公認システム監査人(CISA)または情報処理技術者(システム監査技術者)、
情報処理安全確保支援士、CISSP
■経験
金融機関や監査法人(金融機関クライアント)にて以下いずれかの経験を有する方
・2線(もしくは1.5線)、3線としてのシステム監査、セキュリティ監査経験
・金融系システム開発の大規模プロジェクトのマネジメント経験
■知識等
・情報セキュリティやサイバーセキュリティ対策に関する一定レベル
以上の専門的知見
・ITインフラやネットワークに関する基本知識
・Webアプリケーションに関する基本知識
・デジタルトランスフォーメーション等の先進的な動向、技術に興味のある方
【歓迎(WANT)】
(尚可)
公認システム監査人(CISA)または情報処理技術者(システム監査技術者)、
情報処理安全確保支援士、CISSP
従業員数
3,464名
勤務地
東京都
想定年収
700 万円 ~ 1,300 万円
従業員数
3,464名
フォロフライ株式会社
仕事内容
海外製EVの輸入販売において、2026年度CEV補助金が定める高度な技術評価基準の達成を、技術面から主導するポジションです。
海外メーカーが取得済みのUN R155/R156認証を軸に、国内での運用体制(CSMS/SUMS)を構築・最適化を行っていただきます。
【具体的には…】
・UN R155/R156に基づくCSMS・SUMSの国内運用設計
・海外EVメーカー認証資料(英語)の解析・国内要件反映
・国土交通省向け技術資料・申請書作成
・日本市場向けのTARA(脅威分析・リスクアセスメント)の実施
・PSIRT/VDP構築、脆弱性分析
・OTAアップデート管理と通信検証対応
【 入社後】
車両仕様・制度理解を行いながら、既存車種のCSMS/SUMS運用整理から担当。実務を通じて制度対応を把握します。
リーダー候補として、制度設計・認証戦略立案・メーカー折衝まで担当可能。
海外メーカーが取得済みのUN R155/R156認証を軸に、国内での運用体制(CSMS/SUMS)を構築・最適化を行っていただきます。
【具体的には…】
・UN R155/R156に基づくCSMS・SUMSの国内運用設計
・海外EVメーカー認証資料(英語)の解析・国内要件反映
・国土交通省向け技術資料・申請書作成
・日本市場向けのTARA(脅威分析・リスクアセスメント)の実施
・PSIRT/VDP構築、脆弱性分析
・OTAアップデート管理と通信検証対応
【 入社後】
車両仕様・制度理解を行いながら、既存車種のCSMS/SUMS運用整理から担当。実務を通じて制度対応を把握します。
リーダー候補として、制度設計・認証戦略立案・メーカー折衝まで担当可能。
求める経験 / スキル
■必須条件
・自動車業界での実務経験(OEMまたはTier1での法規認証、コネクテッドカー開発、あるいは電子電装設計の経験)
・英語力(海外メーカーの技術文書(英語)を正確に読解し、技術的な協議ができるレベル)
■歓迎条件
・資格:情報処理安全確保支援士、CISSP、またはISO/SAE 21434の実務経験・資格
・業務知識:PHP認証(優先通関)制度や、並行輸入車の登録実務に関する知識
・自動車業界での実務経験(OEMまたはTier1での法規認証、コネクテッドカー開発、あるいは電子電装設計の経験)
・英語力(海外メーカーの技術文書(英語)を正確に読解し、技術的な協議ができるレベル)
■歓迎条件
・資格:情報処理安全確保支援士、CISSP、またはISO/SAE 21434の実務経験・資格
・業務知識:PHP認証(優先通関)制度や、並行輸入車の登録実務に関する知識
従業員数
30名
勤務地
兵庫県
想定年収
800 万円 ~ 1,200 万円
従業員数
30名
仕事内容
当協会のデジタル・IT変革を推進する中核的な役割を担うIT専門職です。
ポジションとしては専門職(シニアエキスパート、エキスパート)、または総合職上位等級(のちのエキスパートまたは管理職)となります。
≪主要職務≫
■システムアーキテクチャ設計
・企業IT戦略に基づいた次世代システムの全体構想設計
・クラウド、オンプレミス等の最適な構成提案
■次世代技術の導入推進
・AIやクラウドネイティブ等、新技術の戦略的導入を企画
・PoC(概念実証)からパイロット導入までの主導
■技術ガバナンス・標準化
・IT技術標準の策定・改善・維持管理
・新技術の導入可否判定と全社への推奨
■高度な技術課題の解決
・システム間の連携、パフォーマンス、セキュリティ等、複数部門にまたがる課題の分析
・原因究明と抜本的な解決策の提案
■人材育成・技術指導
・IT部門内外の技術者への指導・コーチング
・技術レビュー、アーキテクチャレビューの実施
■ベンダー・パートナー管理
・外部システムインテグレーター、SaaS提供企業等との技術的交渉
・提案内容の技術的妥当性評価
■技術情報の発信・提案
・経営層・事業部門への技術トレンドや施策提案
・社内技術勉強会・ワークショップの企画・実施
ポジションとしては専門職(シニアエキスパート、エキスパート)、または総合職上位等級(のちのエキスパートまたは管理職)となります。
≪主要職務≫
■システムアーキテクチャ設計
・企業IT戦略に基づいた次世代システムの全体構想設計
・クラウド、オンプレミス等の最適な構成提案
■次世代技術の導入推進
・AIやクラウドネイティブ等、新技術の戦略的導入を企画
・PoC(概念実証)からパイロット導入までの主導
■技術ガバナンス・標準化
・IT技術標準の策定・改善・維持管理
・新技術の導入可否判定と全社への推奨
■高度な技術課題の解決
・システム間の連携、パフォーマンス、セキュリティ等、複数部門にまたがる課題の分析
・原因究明と抜本的な解決策の提案
■人材育成・技術指導
・IT部門内外の技術者への指導・コーチング
・技術レビュー、アーキテクチャレビューの実施
■ベンダー・パートナー管理
・外部システムインテグレーター、SaaS提供企業等との技術的交渉
・提案内容の技術的妥当性評価
■技術情報の発信・提案
・経営層・事業部門への技術トレンドや施策提案
・社内技術勉強会・ワークショップの企画・実施
求める経験 / スキル
【必須(MUST)】
■学歴・キャリア
・4年制大学卒業以上、またはそれと同等の知識・経験を有する者
・アーキテクト・技術リード等の高度な職務経験 5年以上
■技術スキル(以下のいずれかの領域で深い知識・経験を有する者)
・クラウドアーキテクチャ
AWS、Azure、GCP等における大規模導入・システムアーキテクチャ設計・運用経験
マルチクラウド戦略、ハイブリッドクラウド戦略の経験
IaC(Infrastructure as Code)の実装経験
・エンタープライズアーキテクチャ
SOA、マイクロサービス、イベント駆動アーキテクチャ等の設計経験
複数システム統合やシステムリプレース主導経験
・データ・分析基盤アーキテクチャ
データウェアハウス、BI、データレイク構築経験
SQLやPython等での分析実装経験
・セキュリティアーキテクチャ
ゼロトラスト、IAM等、エンタープライズセキュリティ戦略の策定経験
リスク分析、脅威モデリングの実施経験
コンプライアンス(GDPR、個人情報保護等)を踏まえた設計経験
■業務スキル
・複数部門の関係者との調整能力
・技術的な判断を経営層・非技術者にも分かりやすく説明できる能力
・ビジネス価値を技術面から提案・説明できる能力
【求める人物像】
最上流工程から保守まで幅広い工程を担うことと、様々な部署と連携・調整を行うため、以下の能力を重視します。
・IT知識を広範に有している(特定技術に偏っていない)方
・コミュニケーション能力、ファシリテーション能力を有する方
・忍耐力があり、粘り強く関係者と向き合える方
・指示待ちではなく、セルフスタートで業務遂行できる方
・向上心、好奇心(特に新しいIT領域)のある方
■学歴・キャリア
・4年制大学卒業以上、またはそれと同等の知識・経験を有する者
・アーキテクト・技術リード等の高度な職務経験 5年以上
■技術スキル(以下のいずれかの領域で深い知識・経験を有する者)
・クラウドアーキテクチャ
AWS、Azure、GCP等における大規模導入・システムアーキテクチャ設計・運用経験
マルチクラウド戦略、ハイブリッドクラウド戦略の経験
IaC(Infrastructure as Code)の実装経験
・エンタープライズアーキテクチャ
SOA、マイクロサービス、イベント駆動アーキテクチャ等の設計経験
複数システム統合やシステムリプレース主導経験
・データ・分析基盤アーキテクチャ
データウェアハウス、BI、データレイク構築経験
SQLやPython等での分析実装経験
・セキュリティアーキテクチャ
ゼロトラスト、IAM等、エンタープライズセキュリティ戦略の策定経験
リスク分析、脅威モデリングの実施経験
コンプライアンス(GDPR、個人情報保護等)を踏まえた設計経験
■業務スキル
・複数部門の関係者との調整能力
・技術的な判断を経営層・非技術者にも分かりやすく説明できる能力
・ビジネス価値を技術面から提案・説明できる能力
【求める人物像】
最上流工程から保守まで幅広い工程を担うことと、様々な部署と連携・調整を行うため、以下の能力を重視します。
・IT知識を広範に有している(特定技術に偏っていない)方
・コミュニケーション能力、ファシリテーション能力を有する方
・忍耐力があり、粘り強く関係者と向き合える方
・指示待ちではなく、セルフスタートで業務遂行できる方
・向上心、好奇心(特に新しいIT領域)のある方
勤務地
東京都
想定年収
640 万円 ~ 1,100 万円
スズキ株式会社
仕事内容
<< 業務の概要 >>
国内外のグループ会社を含むサイバーセキュリティ体制の強化に向けて、実務レベルでの施策推進やプロジェクト支援、若手メンバーへの技術指導を担っていただきます。これまでの経験を活かし、現場に寄り添いながら知見をチームに浸透させていく役割です。
【具体的には】
セキュリティ施策の実行支援(セキュリティ施策の計画・運用、教育活動など)
インシデント対応の実務支援と改善提案
プロジェクトの進行支援・レビュー・リスク管理
若手・中堅メンバーへのOJT、技術指導
海外拠点との連携・支援(英語でのコミュニケーション含む)
自身の経験を活かしたナレッジ共有(勉強会、ドキュメント整備など)
<< 部門のミッション、ビジョン >>
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。
<< 入社後の教育体制 >>
各自のご経験や状況に応じて、社内外の研修に受講いただくことが可能です。
社内には以下のような研修・教育があります。
・全社教育 :役職者研修、部門別研修 等
・自己研鑽プログラム :英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
<< キャリアプラン >>
・入社後はセキュリティチームの支援・育成を中心として活躍
・若手育成やナレッジ共有を通じて、組織の成長に貢献いただけます
・ご自身のキャリアの集大成として、後進育成に注力いただける環境
国内外のグループ会社を含むサイバーセキュリティ体制の強化に向けて、実務レベルでの施策推進やプロジェクト支援、若手メンバーへの技術指導を担っていただきます。これまでの経験を活かし、現場に寄り添いながら知見をチームに浸透させていく役割です。
【具体的には】
セキュリティ施策の実行支援(セキュリティ施策の計画・運用、教育活動など)
インシデント対応の実務支援と改善提案
プロジェクトの進行支援・レビュー・リスク管理
若手・中堅メンバーへのOJT、技術指導
海外拠点との連携・支援(英語でのコミュニケーション含む)
自身の経験を活かしたナレッジ共有(勉強会、ドキュメント整備など)
<< 部門のミッション、ビジョン >>
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。
<< 入社後の教育体制 >>
各自のご経験や状況に応じて、社内外の研修に受講いただくことが可能です。
社内には以下のような研修・教育があります。
・全社教育 :役職者研修、部門別研修 等
・自己研鑽プログラム :英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
<< キャリアプラン >>
・入社後はセキュリティチームの支援・育成を中心として活躍
・若手育成やナレッジ共有を通じて、組織の成長に貢献いただけます
・ご自身のキャリアの集大成として、後進育成に注力いただける環境
求める経験 / スキル
≪必須要件(MUST)≫
以下の要件をすべて満たす方
・サイバーセキュリティ分野での実務経験(10年以上)
・セキュリティチームでのマネージメント・リーダーシップ・統率経験(5年以上)
≪歓迎するスキル・経験(WANT)≫
・情報セキュリティに関する資格保有(例:情報処理安全確保支援士、CISSP、CISMなど)
・グローバルでの業務経験を有する方歓迎します
≪必須資格≫
・普通自動車運転免許証(AT限定OK)
・高専卒以上
≪求める人物像≫
・組織の成長に貢献する意欲のある方
・手育成に情熱を持ち、指導力のある方
・柔軟なコミュニケーション能力と高い倫理観を持つ方
・多様な文化・価値観を尊重し、グローバルな視点で業務を推進できる方
・自身の経験を惜しみなく共有し、チームの成長を支えられる方
≪必須となるTOEICスコア・語学力水準≫
・日本語での業務遂行能力
・TOEIC 500点
海外グループ企業との連携・指導もあり、英語でのメールのやり取りや海外出張があります。
以下の要件をすべて満たす方
・サイバーセキュリティ分野での実務経験(10年以上)
・セキュリティチームでのマネージメント・リーダーシップ・統率経験(5年以上)
≪歓迎するスキル・経験(WANT)≫
・情報セキュリティに関する資格保有(例:情報処理安全確保支援士、CISSP、CISMなど)
・グローバルでの業務経験を有する方歓迎します
≪必須資格≫
・普通自動車運転免許証(AT限定OK)
・高専卒以上
≪求める人物像≫
・組織の成長に貢献する意欲のある方
・手育成に情熱を持ち、指導力のある方
・柔軟なコミュニケーション能力と高い倫理観を持つ方
・多様な文化・価値観を尊重し、グローバルな視点で業務を推進できる方
・自身の経験を惜しみなく共有し、チームの成長を支えられる方
≪必須となるTOEICスコア・語学力水準≫
・日本語での業務遂行能力
・TOEIC 500点
海外グループ企業との連携・指導もあり、英語でのメールのやり取りや海外出張があります。
従業員数
17,414名
(2025年3月末日現在)
勤務地
静岡県
想定年収
600 万円 ~ 1,000 万円
従業員数
17,414名
(2025年3月末日現在)
仕事内容
<< 業務の概要 >>
ISO27001認証の維持・更新のための業務(審査対応、ISMS推進)
情報セキュリティに関する法令への対応など、情報セキュリティガバナンスに関する業務
【具体的には】
〇ISMSに関するアセスメント活動の推進
〇 代理店を含めたセキュリティ啓発活動、訪問
〇情報セキュリティ教育の推進
〇CS/SU審査対応の資料作成
〇情報セキュリティに関する内部監査
<< 部門のミッション、ビジョン >>
・情報セキュリティガバナンスを強化し、車両製造に関する情報セキュリティ法令に耐えうるベースとなる体制・取組を確立する
・情報セキュリティに関する教育を通じ、従業員の啓発・行動改善を促す。
<< 入社後の教育体制 >>
OJTで業務の立ち上がりをサポートします。
ISO27001講習への派遣など、各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育:役職者研修、部門別研修 等
・自己研鑽プログラム:英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
<< キャリアプラン >>
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【身に着けられる知識・技術】ITシステムの統制手法、しくみ、業務システムにおける業務手順など
【環境】 基本は浜松駅北オフィス勤務です。個人の裁量により在宅勤務も利用可能です。
<< スズキならではの仕事のやりがい >>
・車両製造に必要な情報セキュリティに関する法令に対応します。
・全国の販売代理店に関するセキュリティ業務もあり、地域ごとの特色ある対応事項を経験できます。
・海外法令への対応もあるため、海外とのやり取りもあります。
ISO27001認証の維持・更新のための業務(審査対応、ISMS推進)
情報セキュリティに関する法令への対応など、情報セキュリティガバナンスに関する業務
【具体的には】
〇ISMSに関するアセスメント活動の推進
〇 代理店を含めたセキュリティ啓発活動、訪問
〇情報セキュリティ教育の推進
〇CS/SU審査対応の資料作成
〇情報セキュリティに関する内部監査
<< 部門のミッション、ビジョン >>
・情報セキュリティガバナンスを強化し、車両製造に関する情報セキュリティ法令に耐えうるベースとなる体制・取組を確立する
・情報セキュリティに関する教育を通じ、従業員の啓発・行動改善を促す。
<< 入社後の教育体制 >>
OJTで業務の立ち上がりをサポートします。
ISO27001講習への派遣など、各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育:役職者研修、部門別研修 等
・自己研鑽プログラム:英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
<< キャリアプラン >>
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【身に着けられる知識・技術】ITシステムの統制手法、しくみ、業務システムにおける業務手順など
【環境】 基本は浜松駅北オフィス勤務です。個人の裁量により在宅勤務も利用可能です。
<< スズキならではの仕事のやりがい >>
・車両製造に必要な情報セキュリティに関する法令に対応します。
・全国の販売代理店に関するセキュリティ業務もあり、地域ごとの特色ある対応事項を経験できます。
・海外法令への対応もあるため、海外とのやり取りもあります。
求める経験 / スキル
≪必須要件(MUST)≫
IT、法務、監査のいずれかの部門での実務経験を有する方で、下記いずれかの知識・経験がある方
・ISO27001規格対応経験
・IT監査・内部監査の経験
・情報セキュリティに関する知識・経験(ISO27001, NIST等)
≪歓迎するスキル・経験(WANT)≫
・IT関係資格取得者歓迎します
(情報処理安全確保支援士、情報セキュリティマネジメント、基本/応用情報技術者試験、各種高度情報処理試験(システム監査技術者など)他)
・法務や財務に関する業務の経験がある方歓迎します
・ISO27001等の認証規格対応の業務経験がある方
≪必須資格≫
・普通自動車運転免許証
・高専卒以上
≪必須となるTOEICスコア・語学力水準≫
・TOEIC500点以上
・または海外との英語でのメールのやり取りが支障なくできるレベル
≪求める人物像≫
活動力のあるかた歓迎いたします。
IT、法務、監査のいずれかの部門での実務経験を有する方で、下記いずれかの知識・経験がある方
・ISO27001規格対応経験
・IT監査・内部監査の経験
・情報セキュリティに関する知識・経験(ISO27001, NIST等)
≪歓迎するスキル・経験(WANT)≫
・IT関係資格取得者歓迎します
(情報処理安全確保支援士、情報セキュリティマネジメント、基本/応用情報技術者試験、各種高度情報処理試験(システム監査技術者など)他)
・法務や財務に関する業務の経験がある方歓迎します
・ISO27001等の認証規格対応の業務経験がある方
≪必須資格≫
・普通自動車運転免許証
・高専卒以上
≪必須となるTOEICスコア・語学力水準≫
・TOEIC500点以上
・または海外との英語でのメールのやり取りが支障なくできるレベル
≪求める人物像≫
活動力のあるかた歓迎いたします。
従業員数
17,414名
(2025年3月末日現在)
勤務地
静岡県
想定年収
600 万円 ~ 1,000 万円
従業員数
17,414名
(2025年3月末日現在)
スズキ株式会社
仕事内容
<< 業務の概要 >>
全社および国内外グループ会社におけるクラウドサービス利用に係るセキュリティ強化を担っていただきます。
【具体的には】
・IaaS/PaaS/SaaS など各種クラウドサービスのセキュリティに関する設計・運用・ポリシー作成
・CSPM(Cloud Security Posture Management) や CNAPP(Cloud-Native Application Protection Platform) の導入・運用
<< 部門のミッション、ビジョン >>
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。
社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、 国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。
<< 配属部署 >>
・配属される部門名称: IT本部 IT基盤部
IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。
<< 入社後の教育体制 >>
OJTで業務の立ち上がりをサポートします。
各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育:役職者研修、部門別研修 等
・自己研鑽プログラム:英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
<< キャリアプラン >>
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。
【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。
全社および国内外グループ会社におけるクラウドサービス利用に係るセキュリティ強化を担っていただきます。
【具体的には】
・IaaS/PaaS/SaaS など各種クラウドサービスのセキュリティに関する設計・運用・ポリシー作成
・CSPM(Cloud Security Posture Management) や CNAPP(Cloud-Native Application Protection Platform) の導入・運用
<< 部門のミッション、ビジョン >>
グローバルに展開する事業活動を支える信頼の基盤として、日々進化するサイバー脅威に対し、セキュリティ戦略を推進しています。
社内及び国内外グループ会社のセキュリティ対策のプロジェクトを主導し、 国内外グループ会社のメンバーと共にグループのセキュリティ強化を進めています。
<< 配属部署 >>
・配属される部門名称: IT本部 IT基盤部
IT基盤部の中でサイバーセキュリティを担当するチームに配属予定です。
20代・30代の若いメンバーが多く、協力しながら熱心に仕事に取り組んでいます。関係がフラットでコミュニケーションがしやすく、キャリア採用の方でもすぐに活躍ができる職場で、困ったことがあればすぐに上長や課員に伝えられます。
<< 入社後の教育体制 >>
OJTで業務の立ち上がりをサポートします。
各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育:役職者研修、部門別研修 等
・自己研鑽プログラム:英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
<< キャリアプラン >>
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【キャリアプラン】各種セキュリティ領域に経験を広げていくことが可能で、セキュリティエンジニアとして幅広く経験を積むことが可能です。
【環境】 基本は浜松駅北オフィス勤務ですが、希望により、海外駐在にもチャレンジすることができます。
求める経験 / スキル
≪必須要件(MUST)≫
情報セキュリティに関連する業務経験3年以上で、下記経験・資格をいずれか有する方
・クラウドセキュリティに関する設計・運用等の経験
・CSPM・CNAPP等のクラウドセキュリティ製品の導入・運用の経験
≪歓迎するスキル・経験(WANT)≫
・情報処理安全確保支援士資格他セキュリティ関連資格取得者歓迎します
・グローバルでの業務経験を有する方歓迎します
≪必須資格≫
・普通自動車運転免許証
・高専卒以上
≪求める人物像≫
いろいろなセキュリティ領域にチャレンジしたい方、ご応募お待ちしています!
情報セキュリティに関連する業務経験3年以上で、下記経験・資格をいずれか有する方
・クラウドセキュリティに関する設計・運用等の経験
・CSPM・CNAPP等のクラウドセキュリティ製品の導入・運用の経験
≪歓迎するスキル・経験(WANT)≫
・情報処理安全確保支援士資格他セキュリティ関連資格取得者歓迎します
・グローバルでの業務経験を有する方歓迎します
≪必須資格≫
・普通自動車運転免許証
・高専卒以上
≪求める人物像≫
いろいろなセキュリティ領域にチャレンジしたい方、ご応募お待ちしています!
従業員数
17,414名
(2025年3月末日現在)
勤務地
静岡県
想定年収
600 万円 ~ 1,000 万円
従業員数
17,414名
(2025年3月末日現在)
スズキ株式会社
仕事内容
お客様向けファンコミュニティのネイティブアプリケーション(DtoCプロジェクト)を開発します。
お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、
お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。
<< 具体的には >>
・お客様向けのデジタルコンテンツ(アプリ、ECサイト)のセキュリティ・インフラ構築
・若手エンジニアへのコーチング
・横断的なチームで協力し、モバイルアプリおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認
・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供
・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加
・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う
・AWSクラウドサービスを用いた安全なシステム設計の実現
<< 部門のミッション >>
DtoCプロジェクトミッション:お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く(スズキが生活になくてはならない存在へ)
所属する部門ミッション:同社IT本部では、ソフトウェア開発の内製化に取り組んでいます。
企画・開発・リリース後の改善から開発プロセスや利用技術の見直しを考えるところまで、常により良いやり方を考えて進めています。
<< 入社後の教育体制(立ち上がり支援) >>
企業ファン化を目指したファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。
業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。
職種(フロント/バック/モバイル/インフラ・セキュリティ)ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。
<< キャリアプラン >>
開発メンバーとして複数プロジェクトに参加した後、チームリーダーとして開発をリード、若手指導を実施して、将来的には複数チームをマネジメントするポジションについていただきます。
エンジニアとしての専門職コースを希望される方も都度相談させていただきます。
<< スズキならではの遣り甲斐について >>
これまで、お客様へメーカが直接デジタルマーケティングのサービスを提供する機会は、ほとんどありませんでした。
今後お客様がスズキ製品を購入後の所有・使用期間で直接つながり続けることで、新たなビジネス・スズキの企業価値をお客様へ提供し続け、お客様の声をダイレクトに感じられる職場です。
お客様の個人情報を扱うため、しっかりと守られたセキュリティを構築し、
お客様が安心してファンコミュニティアプリ・デジタルコンテンツを楽しんでもらう基盤を構築します。
<< 具体的には >>
・お客様向けのデジタルコンテンツ(アプリ、ECサイト)のセキュリティ・インフラ構築
・若手エンジニアへのコーチング
・横断的なチームで協力し、モバイルアプリおよびネットワークの設計、開発、実装プロセスにセキュリティ要件が組み込まれていることを確認
・最新のセキュリティ脅威、技術、業界動向に関する最新情報を入手し、セキュリティ態勢を改善するための推奨事項を提供
・必要に応じて、調査、封じ込め、復旧作業などのインシデント対応活動に参加
・外部セキュリティ企業と連携し脆弱性評価、テスト、リスク評価を恒常的に行う
・AWSクラウドサービスを用いた安全なシステム設計の実現
<< 部門のミッション >>
DtoCプロジェクトミッション:お客様の期待を超える価値を提供し続け、スズキをもっと好きになって頂く(スズキが生活になくてはならない存在へ)
所属する部門ミッション:同社IT本部では、ソフトウェア開発の内製化に取り組んでいます。
企画・開発・リリース後の改善から開発プロセスや利用技術の見直しを考えるところまで、常により良いやり方を考えて進めています。
<< 入社後の教育体制(立ち上がり支援) >>
企業ファン化を目指したファンコミュニティマーケティングアプリのプロジェクトへ参加いただきます。
業務に必要な技術、知識、疑問点などは都度相談しながら進めることができます。
職種(フロント/バック/モバイル/インフラ・セキュリティ)ごとに小チームを編成し、プロジェクト全体で1つの開発チームとなります。
<< キャリアプラン >>
開発メンバーとして複数プロジェクトに参加した後、チームリーダーとして開発をリード、若手指導を実施して、将来的には複数チームをマネジメントするポジションについていただきます。
エンジニアとしての専門職コースを希望される方も都度相談させていただきます。
<< スズキならではの遣り甲斐について >>
これまで、お客様へメーカが直接デジタルマーケティングのサービスを提供する機会は、ほとんどありませんでした。
今後お客様がスズキ製品を購入後の所有・使用期間で直接つながり続けることで、新たなビジネス・スズキの企業価値をお客様へ提供し続け、お客様の声をダイレクトに感じられる職場です。
求める経験 / スキル
<< 必須要件 >>
・セキュリティ・インフラ構築の業務経験3年以上
<< 歓迎するスキル・経験 >>
・IT関連の専門資格(基本/応用情報技術者試験、情報セキュリティマネジメント、情報処理安全確保支援士)
・システムセキュリティエンジニアリング、ネットワークセキュリティ、または関連分野での最低3年以上の経験
・NIST、ISO 27001、CIS Critical Security Controlsなどのセキュリティ原則、ベストプラクティス、業界標準に関する知識
・セキュリティリスクアセスメント、侵入テスト、インシデントレスポンスの方法論に関する経験
・異なるタイムゾーンに対応できる(日本、インド)
・英語でのコミュニケーション能力(ネイティブである必要はないが、会話や文書が理解できると大歓迎)
<< 必須資格 >>
・普通自動車運転免許証(AT限定OK)
・セキュリティ・インフラ構築の業務経験3年以上
<< 歓迎するスキル・経験 >>
・IT関連の専門資格(基本/応用情報技術者試験、情報セキュリティマネジメント、情報処理安全確保支援士)
・システムセキュリティエンジニアリング、ネットワークセキュリティ、または関連分野での最低3年以上の経験
・NIST、ISO 27001、CIS Critical Security Controlsなどのセキュリティ原則、ベストプラクティス、業界標準に関する知識
・セキュリティリスクアセスメント、侵入テスト、インシデントレスポンスの方法論に関する経験
・異なるタイムゾーンに対応できる(日本、インド)
・英語でのコミュニケーション能力(ネイティブである必要はないが、会話や文書が理解できると大歓迎)
<< 必須資格 >>
・普通自動車運転免許証(AT限定OK)
従業員数
17,414名
(2025年3月末日現在)
勤務地
静岡県
想定年収
600 万円 ~ 1,000 万円
従業員数
17,414名
(2025年3月末日現在)
スズキ株式会社
仕事内容
J-SOXにおけるIT全般統制(ITGC)チェックリストを担当し、社内・関連会社の整備・運用状況を確認し、結果の評価および改善の指導などを行う
【具体的には】
〇 ITとして必要な内部統制事項を理解し、ITGCチェックリストへの落とし込み
〇特に重要な内部統制事項に関する運用テストの準備、実施及び評価
〇 約100社の国内外の関連会社へのリスト展開
〇 収集したリストの内容確認と不備の項目についての改善指導
〇識別された不備への改善指導や改善後の評価
〇作業進捗や課題等の状況報告と、対策の推進
<< 部門のミッション >>
・ITの視点からガバナンスを強化し、同社の事業環境を進める上での基盤を強化していきます
・ガバナンスの活動を通じて業務や会社の課題点を整理し、業務の改善を通して企業価値を向上します
・同社社員が利益を拡大する業務に集中できるよう、ITの統制を通じて会社の基盤を強化します
<< 入社後の教育体制 >>
OJTで業務の立ち上がりをサポートします。
J-SOX講習への派遣など、各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育:役職者研修、部門別研修 等
・自己研鑽プログラム:英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
<< キャリアプラン >>
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【身に着けられる知識・技術】ITシステムの統制手法、しくみ、業務システムにおける業務手順など
【環境】 基本は浜松駅北オフィス勤務です。個人の裁量により在宅勤務も利用可能です。
<< スズキならではの仕事のやりがい >>
・IT技術だけではなく法律に基づいて行われる統制の評価を通じて、会社の事業基盤の強化に貢献できます
・東証プライムに上場しているからこそ、経験できる業務です。システム保守だけでは得ることができない、新たな視座を得ることができます。その視座が会社の存続、健全な発展に大きく貢献します
・連結での評価となるため、国外のグループ会社ともやり取りを通して、コミュニケーション能力が身につきます
・社内外の様々なシステム担当者、セキュリティ担当者、監査部門の方々との協業を通じ、将来に生きる人脈形成が行えます
【具体的には】
〇 ITとして必要な内部統制事項を理解し、ITGCチェックリストへの落とし込み
〇特に重要な内部統制事項に関する運用テストの準備、実施及び評価
〇 約100社の国内外の関連会社へのリスト展開
〇 収集したリストの内容確認と不備の項目についての改善指導
〇識別された不備への改善指導や改善後の評価
〇作業進捗や課題等の状況報告と、対策の推進
<< 部門のミッション >>
・ITの視点からガバナンスを強化し、同社の事業環境を進める上での基盤を強化していきます
・ガバナンスの活動を通じて業務や会社の課題点を整理し、業務の改善を通して企業価値を向上します
・同社社員が利益を拡大する業務に集中できるよう、ITの統制を通じて会社の基盤を強化します
<< 入社後の教育体制 >>
OJTで業務の立ち上がりをサポートします。
J-SOX講習への派遣など、各自のご経験や状況に応じて、社内外の研修に受講いただくことも可能です。
社内には以下のような研修・教育があります。
・全社教育:役職者研修、部門別研修 等
・自己研鑽プログラム:英会話やプログラミング、その他業務で必要な知識、ビジネススキルなど受講できるものなど多数あります。
<< キャリアプラン >>
【役職】係長、将来的に管理職へとキャリアアップすることができます。
【身に着けられる知識・技術】ITシステムの統制手法、しくみ、業務システムにおける業務手順など
【環境】 基本は浜松駅北オフィス勤務です。個人の裁量により在宅勤務も利用可能です。
<< スズキならではの仕事のやりがい >>
・IT技術だけではなく法律に基づいて行われる統制の評価を通じて、会社の事業基盤の強化に貢献できます
・東証プライムに上場しているからこそ、経験できる業務です。システム保守だけでは得ることができない、新たな視座を得ることができます。その視座が会社の存続、健全な発展に大きく貢献します
・連結での評価となるため、国外のグループ会社ともやり取りを通して、コミュニケーション能力が身につきます
・社内外の様々なシステム担当者、セキュリティ担当者、監査部門の方々との協業を通じ、将来に生きる人脈形成が行えます
求める経験 / スキル
<< 必須要件 >>
IT、法務、監査、財務のいずれかの部門での実務経験を有する方で、下記いずれかの知識・経験がある方
・ J-SOX対応の実務経験
・ IT監査または内部監査の経験
・ 情報セキュリティに関する知識
・ ISO27001などのISO認証取得・維持業務の経験
・ ITリスク評価の実務経験
・ 監査法人との折衝・調整経験
・ 内部統制関連業務の経験
・ IT部門、経理部門、監査部門と連携した業務経験
・ ITガバナンスに関する業務の経験
<< 歓迎するスキル・経験 >>
・IT関係資格取得者歓迎します
(情報処理安全確保支援士、情報セキュリティマネジメント、基本/応用情報技術者試験、各種高度情報処理試験(システム監査技術者など)他)
・法務や財務に関する業務の経験がある方歓迎します
・ISO27001等の認証規格対応の業務経験がある方
<< 必須資格 >>
・普通自動車運転免許証
・高専卒以上
<<必須となるTOEICスコア・語学力水準 >>
・TOEIC500点以上
・または海外との英語でのメールのやり取りが支障なくできるレベル
<< 求める人物像 >>
進化を遂げるコンピュータシステムにおいて、機能はもちろん、その処理の正確性を担保し、信頼性の高いものとすることが、会社の価値を高めるために必須です。プログラミング習得、ITシステム開発の次ステップとして、IT全般の内部統制活動を身に付けることで自社のIT環境で考慮すべき事項を学びたい方、ぜひ一緒に活動しましょう。
ITを通じて会社の業務のやり方を評価、改善を通して会社をより良くしていく「統制」に興味があれば活躍できます。J-SOXの経験はその意味で必須ではありません。
見えないところでも会社の健全な発展に貢献する業務に興味があれば、きっと活躍できるフィールドが入社後に広がると思います。
IT、法務、監査、財務のいずれかの部門での実務経験を有する方で、下記いずれかの知識・経験がある方
・ J-SOX対応の実務経験
・ IT監査または内部監査の経験
・ 情報セキュリティに関する知識
・ ISO27001などのISO認証取得・維持業務の経験
・ ITリスク評価の実務経験
・ 監査法人との折衝・調整経験
・ 内部統制関連業務の経験
・ IT部門、経理部門、監査部門と連携した業務経験
・ ITガバナンスに関する業務の経験
<< 歓迎するスキル・経験 >>
・IT関係資格取得者歓迎します
(情報処理安全確保支援士、情報セキュリティマネジメント、基本/応用情報技術者試験、各種高度情報処理試験(システム監査技術者など)他)
・法務や財務に関する業務の経験がある方歓迎します
・ISO27001等の認証規格対応の業務経験がある方
<< 必須資格 >>
・普通自動車運転免許証
・高専卒以上
<<必須となるTOEICスコア・語学力水準 >>
・TOEIC500点以上
・または海外との英語でのメールのやり取りが支障なくできるレベル
<< 求める人物像 >>
進化を遂げるコンピュータシステムにおいて、機能はもちろん、その処理の正確性を担保し、信頼性の高いものとすることが、会社の価値を高めるために必須です。プログラミング習得、ITシステム開発の次ステップとして、IT全般の内部統制活動を身に付けることで自社のIT環境で考慮すべき事項を学びたい方、ぜひ一緒に活動しましょう。
ITを通じて会社の業務のやり方を評価、改善を通して会社をより良くしていく「統制」に興味があれば活躍できます。J-SOXの経験はその意味で必須ではありません。
見えないところでも会社の健全な発展に貢献する業務に興味があれば、きっと活躍できるフィールドが入社後に広がると思います。
従業員数
17,414名
(2025年3月末日現在)
勤務地
静岡県
想定年収
600 万円 ~ 1,000 万円
従業員数
17,414名
(2025年3月末日現在)
株式会社SORAMICHI
仕事内容
急成長中のベンチャー企業においてセキュリティ基盤の立ち上げから運用改善までを
経営に近い距離で主体的に、また幅広く携わることができます。
・セキュリティ対策の運用(アクセス管理、ログ確認等)
・情報セキュリティルールの整備・改善
・IT資産管理(PC・ソフトウェア・ライセンス)
・社内IT環境の運用・管理(アカウント/デバイス含む)
・SaaSツールの導入・設定・運用管理
・入退社に伴うIT環境の整備
・社内ヘルプデスク対応(問い合わせ・障害対応)
・業務効率化に向けたツール導入・改善提案
・簡易なネットワーク/インフラ管理
・外部ベンダーとの調整・対応
経営に近い距離で主体的に、また幅広く携わることができます。
・セキュリティ対策の運用(アクセス管理、ログ確認等)
・情報セキュリティルールの整備・改善
・IT資産管理(PC・ソフトウェア・ライセンス)
・社内IT環境の運用・管理(アカウント/デバイス含む)
・SaaSツールの導入・設定・運用管理
・入退社に伴うIT環境の整備
・社内ヘルプデスク対応(問い合わせ・障害対応)
・業務効率化に向けたツール導入・改善提案
・簡易なネットワーク/インフラ管理
・外部ベンダーとの調整・対応
求める経験 / スキル
【必須スキル】
・インフラ、あるいはセキュリティの運用経験2年以上
・基本的なITセキュリティ知識(アクセス管理、ウイルス対策等)
・社内外との調整・コミュニケーション能力
【歓迎スキル】
・セキュリティポリシー整備・運用の経験
・ネットワーク/インフラの基礎知識
・業務改善・ツール導入の企画/推進経験
・スクリプトや自動化ツールの利用経験(GAS、PowerShell等)
・インフラ、あるいはセキュリティの運用経験2年以上
・基本的なITセキュリティ知識(アクセス管理、ウイルス対策等)
・社内外との調整・コミュニケーション能力
【歓迎スキル】
・セキュリティポリシー整備・運用の経験
・ネットワーク/インフラの基礎知識
・業務改善・ツール導入の企画/推進経験
・スクリプトや自動化ツールの利用経験(GAS、PowerShell等)
従業員数
91名
勤務地
東京都
想定年収
574 万円 ~ 1,080 万円
従業員数
91名
SOMPOひまわり生命保険株式会社
仕事内容
【業務内容】
社内のシステムセキュリティ強化に関して、次に例示するような業務を担います。
・サイバーセキュリティ計画(中期/単年度計画)の策定
・セキュリティ推進会議の運営
・社内セキュリティ教育・訓練(経営層含む)
・関連規程類の策定
・外部動向の継続的な収集、自社への取り込み
・ホールディングスやグループ会社、関連部署との折衝、内外監査対応
社内のシステムセキュリティ強化に関して、次に例示するような業務を担います。
・サイバーセキュリティ計画(中期/単年度計画)の策定
・セキュリティ推進会議の運営
・社内セキュリティ教育・訓練(経営層含む)
・関連規程類の策定
・外部動向の継続的な収集、自社への取り込み
・ホールディングスやグループ会社、関連部署との折衝、内外監査対応
求める経験 / スキル
【必須要件】
以下のような業務を1つ経験され、その業務を通して サイバーセキュリティに強い関心を持ち企画系業務に職種変更を考えておられる方
・オープン系アプリ開発
・システム基盤およびネットワーク関連の構築、保守運用の経験
・セキュリティソリューションの導入、運用設計等の経験
・コンプライアンス部門、リスク管理部門等で情報セキュリティ管理やオペレーショナルリスク管理の経験
・実務経験を問わず、セキュリティに関する資格をお持ちの方(CISSP、CISM、AWS‐SecuritySpecialtyなど)
以下のような業務を1つ経験され、その業務を通して サイバーセキュリティに強い関心を持ち企画系業務に職種変更を考えておられる方
・オープン系アプリ開発
・システム基盤およびネットワーク関連の構築、保守運用の経験
・セキュリティソリューションの導入、運用設計等の経験
・コンプライアンス部門、リスク管理部門等で情報セキュリティ管理やオペレーショナルリスク管理の経験
・実務経験を問わず、セキュリティに関する資格をお持ちの方(CISSP、CISM、AWS‐SecuritySpecialtyなど)
従業員数
2,712名
(2025年3月現在)
勤務地
東京都
想定年収
500 万円 ~ 1,000 万円
従業員数
2,712名
(2025年3月現在)
株式会社三菱UFJ銀行
仕事内容
【業務内容】
健全なAI利活用を行うためのリスク管理・ガバナンス態勢の企画・推進
【業務詳細】
・行内の各リスク所管部署と協働し、AIの利活用に必要となるリスク管理を企画立案
・AI管理に関するガバナンスフレームワーク(含む手続きや管理プロセス)の検討
・AI利活用のユースケースに対するリスク評価と適切なリスク対策の提案・導入支援
・規制要件や業界標準に基づくコンプライアンスの確保
・経営陣を含むステークホルダーとの連携やAIリスクリテラシーの教育・啓発活動の実施
【参照記事】
当部門に所属するキャリア入行社員のインタビュー記事になります。
・データ戦略の全体感について
https://www.mysite.bk.mufg.jp/career/crosstalk/03/
・データマネジメント領域について
https://www.mufg.jp/profile/strategy/dx/articles/0131/
【弊社独占インタビュー】
執行役員 CDO 兼 デジタル戦略統括部長の江見 盛人氏へ独占インタビューを実施いたしました。
全社として目指すデータドリブン経営の姿やデジタル戦略統括部にジョインする醍醐味についてお話いただきましたので、ぜひご一読ください。
https://www.jac-recruitment.jp/company/bk.mufg/interview01/
健全なAI利活用を行うためのリスク管理・ガバナンス態勢の企画・推進
【業務詳細】
・行内の各リスク所管部署と協働し、AIの利活用に必要となるリスク管理を企画立案
・AI管理に関するガバナンスフレームワーク(含む手続きや管理プロセス)の検討
・AI利活用のユースケースに対するリスク評価と適切なリスク対策の提案・導入支援
・規制要件や業界標準に基づくコンプライアンスの確保
・経営陣を含むステークホルダーとの連携やAIリスクリテラシーの教育・啓発活動の実施
【参照記事】
当部門に所属するキャリア入行社員のインタビュー記事になります。
・データ戦略の全体感について
https://www.mysite.bk.mufg.jp/career/crosstalk/03/
・データマネジメント領域について
https://www.mufg.jp/profile/strategy/dx/articles/0131/
【弊社独占インタビュー】
執行役員 CDO 兼 デジタル戦略統括部長の江見 盛人氏へ独占インタビューを実施いたしました。
全社として目指すデータドリブン経営の姿やデジタル戦略統括部にジョインする醍醐味についてお話いただきましたので、ぜひご一読ください。
https://www.jac-recruitment.jp/company/bk.mufg/interview01/
求める経験 / スキル
【必須スキル】
・金融業界や類似業界でのリスク管理・コンプライアンス領域の知識と実務経験
・リスク関連や技術的な内容を、経営や推進サイドに分かり易く伝えられるコミュニケーションスキル
・変化の速い領域にアップデートを続ける意欲、AIの利活用とリスク管理を伴走させていくマインドセット
【歓迎スキル】
・リスク・セキュリティ領域での認定資格(CISA、CISM、CISSP、安全確保支援士ほか)
・AI・機械学習に関する基礎的な知識
・システム開発案件に対するリスク評価の実務経験
・社内外のステークホルダーに対する教育・啓発活動の経験
・金融業界や類似業界でのリスク管理・コンプライアンス領域の知識と実務経験
・リスク関連や技術的な内容を、経営や推進サイドに分かり易く伝えられるコミュニケーションスキル
・変化の速い領域にアップデートを続ける意欲、AIの利活用とリスク管理を伴走させていくマインドセット
【歓迎スキル】
・リスク・セキュリティ領域での認定資格(CISA、CISM、CISSP、安全確保支援士ほか)
・AI・機械学習に関する基礎的な知識
・システム開発案件に対するリスク評価の実務経験
・社内外のステークホルダーに対する教育・啓発活動の経験
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
■業務概要/ミッション
入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定。
なお、業務ローテーションの中でIT部門、ITグループ会社、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等に配属されることもあります。
・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理
・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション
・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施
■魅力・やりがい
・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいる。
・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができる。
・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができる。
■キャリアパス
キャリア当初は、IT統括部サイバーセキュリティグループの配属により、サイバーセキュリティの技術・実務を担うプロフェッショナルとしてキャリアをスタートいただきます。
なお、将来に向けてはご本人の希望・適性に応じて、サイバーセキュリティにおいてマネジメントとしてリードいただくことや、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等において経験を積んでいただくことも想定しています。
■働き方
・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制(コアタイム無し)の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。
・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。
入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定。
なお、業務ローテーションの中でIT部門、ITグループ会社、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等に配属されることもあります。
・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理
・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション
・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施
■魅力・やりがい
・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいる。
・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができる。
・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができる。
■キャリアパス
キャリア当初は、IT統括部サイバーセキュリティグループの配属により、サイバーセキュリティの技術・実務を担うプロフェッショナルとしてキャリアをスタートいただきます。
なお、将来に向けてはご本人の希望・適性に応じて、サイバーセキュリティにおいてマネジメントとしてリードいただくことや、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等において経験を積んでいただくことも想定しています。
■働き方
・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制(コアタイム無し)の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。
・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。
求める経験 / スキル
■必須条件
・サイバーセキュリティ関連業務のご経験(3年以上)
■歓迎条件
・サイバーセキュリティに関する専門知識(インシデント対応、脆弱性管理、セキュリティ設計のいずれかの経験)
・金融系セキュリティ案件のご経験
・DevSecOps/セキュリティバイデザインへの取り組みに関する知識または経験
※最終面接通過後にバックグラウンドチェックがございます。
■求める志向性・マインド
・事業環境やステークホルダー状況を的確に把握し、幅広い知識と専門性のもとで、プロジェクト全体をコーディネートできるコミュニケーション・チームワーク・企画力が特に重視される。
■資格
・必須:なし
・歓迎:セキュリティ関連資格保有(GIAC、OSCP、CISSP、情報処理安全確保支援士等)
■語学
・必須:なし
・歓迎:ビジネスレベルの英語力
・サイバーセキュリティ関連業務のご経験(3年以上)
■歓迎条件
・サイバーセキュリティに関する専門知識(インシデント対応、脆弱性管理、セキュリティ設計のいずれかの経験)
・金融系セキュリティ案件のご経験
・DevSecOps/セキュリティバイデザインへの取り組みに関する知識または経験
※最終面接通過後にバックグラウンドチェックがございます。
■求める志向性・マインド
・事業環境やステークホルダー状況を的確に把握し、幅広い知識と専門性のもとで、プロジェクト全体をコーディネートできるコミュニケーション・チームワーク・企画力が特に重視される。
■資格
・必須:なし
・歓迎:セキュリティ関連資格保有(GIAC、OSCP、CISSP、情報処理安全確保支援士等)
■語学
・必須:なし
・歓迎:ビジネスレベルの英語力
従業員数
3,365名
(2023年3月31日現在)
勤務地
東京都
想定年収
650 万円 ~ 1,200 万円
従業員数
3,365名
(2023年3月31日現在)
株式会社山口フィナンシャルグループ
仕事内容
【ミッション】
サイバーセキュリティ対策の強化を通じて、金融サービスの安全性・信頼性を確保し、グループ全体のリスク低減と事業継続性の確保に貢献することがミッションです。インシデントの早期検知・対応にとどまらず、脅威の予測・分析や組織全体のセキュリティ意識向上を推進することで、「未然防止型」のセキュリティ体制を構築していただきます。
【業務内容】
サイバーセキュリティ推進室の一員として、下記業務を担っていただきます。
・サイバーセキュリティに関するインシデントの監視、検知、対応
・サイバーセキュリティに関する脅威分析およびリスク評価
・最新のサイバーセキュリティトレンドや技術の調査・分析
・サイバーセキュリティ対策の企画
・サイバーセキュリティに関する社員教育
【やりがい】
・金融機関の信頼を守る最前線
サイバーセキュリティは金融サービスの信頼性の根幹を支える領域であり、事業継続性に直結する重要な役割を担えます。
・防ぐだけでなく先回りする高度な専門領域
インシデント対応だけでなく、脅威分析や予防策の企画に関与することで、先進的なセキュリティ知見を身につけることができます。
・技術と組織の両面に関われる
システム・技術の側面に加え、社員教育や組織全体の意識向上にも関与することで、広い視点でのセキュリティ対策に携われます。
サイバーセキュリティ対策の強化を通じて、金融サービスの安全性・信頼性を確保し、グループ全体のリスク低減と事業継続性の確保に貢献することがミッションです。インシデントの早期検知・対応にとどまらず、脅威の予測・分析や組織全体のセキュリティ意識向上を推進することで、「未然防止型」のセキュリティ体制を構築していただきます。
【業務内容】
サイバーセキュリティ推進室の一員として、下記業務を担っていただきます。
・サイバーセキュリティに関するインシデントの監視、検知、対応
・サイバーセキュリティに関する脅威分析およびリスク評価
・最新のサイバーセキュリティトレンドや技術の調査・分析
・サイバーセキュリティ対策の企画
・サイバーセキュリティに関する社員教育
【やりがい】
・金融機関の信頼を守る最前線
サイバーセキュリティは金融サービスの信頼性の根幹を支える領域であり、事業継続性に直結する重要な役割を担えます。
・防ぐだけでなく先回りする高度な専門領域
インシデント対応だけでなく、脅威分析や予防策の企画に関与することで、先進的なセキュリティ知見を身につけることができます。
・技術と組織の両面に関われる
システム・技術の側面に加え、社員教育や組織全体の意識向上にも関与することで、広い視点でのセキュリティ対策に携われます。
求める経験 / スキル
■必須条件:システム開発に関する業務経験3年以上(ネットワーク・システム基盤・Web関連システムの経験があるとなお良い)
■歓迎条件:サイバーセキュリティに関する業務経験がある方
■歓迎条件:サイバーセキュリティに関する業務経験がある方
従業員数
3,979名
勤務地
複数あり
想定年収
620 万円 ~ 1,100 万円
従業員数
3,979名
仕事内容
【配属組織について(概要・ミッション)】
■AI&ソフトウェアサービスビジネスユニット マネージド&プラットフォームサービス事業部
DX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、AI&ソフトウェアサービスビジネスユニットにおいて、マネージド&プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。
その中で、エンジニアリングサービス第2本部 ネットワークサービス部では、主に、国内大規模ユーザのITインフラ基盤システムにおいて、ネットワーク・セキュリティ技術をもとにインテグレーションを推進する組織になります。
大規模なユーザ様に対して、垂直統合型でシステムを提供する際のインフラ部分を主に担当する組織となります。
直近では、オンプレミスのシステムをパブリッククラウドへ移行するリフト&シフトについても、ターゲットとして推進しています。
【職務概要】
国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。
【職務詳細】
1.国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2.洗い出した問題点・改善点のセキュリティ強化策の提案
3.国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進
上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。
【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、ネットワーク/セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。
【働く環境】
■配属組織/チーム:
部単位では30名前後の社員が在籍しており、1チームでみると3、4名程度の社員が在籍しております。
20代~50代まで在籍しており、技術知識・経験も豊富なベテランメンバーも多く、切磋琢磨できる環境下です。
②働き方
在宅勤務可能です。プロジェクトの状況にもよりますが、週2、3日程度出社が発生いたします。
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
■AI&ソフトウェアサービスビジネスユニット マネージド&プラットフォームサービス事業部
DX事業のクラウドサービス化、基幹システムのデジタル化を牽引する、AI&ソフトウェアサービスビジネスユニットにおいて、マネージド&プラットフォームサービス事業部は、お客さまの視点に立ち、クラウドシフト、デジタルシフトに対応したサービスおよびサービス基盤を迅速に提供する役割を担い、市場全体に横串を通しつつ、蓄積した知見をもとに多様なソリューションを横展開し、マネージドサービスとして継続サポートを行っている組織です。
その中で、エンジニアリングサービス第2本部 ネットワークサービス部では、主に、国内大規模ユーザのITインフラ基盤システムにおいて、ネットワーク・セキュリティ技術をもとにインテグレーションを推進する組織になります。
大規模なユーザ様に対して、垂直統合型でシステムを提供する際のインフラ部分を主に担当する組織となります。
直近では、オンプレミスのシステムをパブリッククラウドへ移行するリフト&シフトについても、ターゲットとして推進しています。
【職務概要】
国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。
【職務詳細】
1.国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2.洗い出した問題点・改善点のセキュリティ強化策の提案
3.国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進
上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。
【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、ネットワーク/セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。
【働く環境】
■配属組織/チーム:
部単位では30名前後の社員が在籍しており、1チームでみると3、4名程度の社員が在籍しております。
20代~50代まで在籍しており、技術知識・経験も豊富なベテランメンバーも多く、切磋琢磨できる環境下です。
②働き方
在宅勤務可能です。プロジェクトの状況にもよりますが、週2、3日程度出社が発生いたします。
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
求める経験 / スキル
【必須条件】
以下いずれかのご経験やスキルをお持ちの方:
・銀行領域のIT部門や事務部門、企画部門での2年以上の実務経験
・コンサルティング会社にて金融系システムの設計や提案・導入に携わったご経験をお持ちの方
・システムエンジニアとして設計・構築(上流~下流)のご経験をお持ちの方
【歓迎条件】
・顧客と仕様、工数、金額折衝ができる人財
・銀行業務ノウハウを保有(銀行業務に関するシステム提供経験でも可)
・プロジェクトマネジメント経験を保有
・システム開発/アプリケーション開発作業経験(目安:3年以上)
・AI関連技術に精通している人財
・パブリッククラウド、ITコンサルティングに関連する業務経験を保有
【求める人物像】※期待行動・コンピテンシー等
【全職種共通(日立グループ コア・コンピテンシー)】
・People Champion(一人ひとりを活かす):
多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus(顧客・社会起点で考える):
社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation(イノベーションを起こす):
新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。
【その他職種特有】
【その他職種共通】
・さまざまなことに対してポジティブにモチベーション高く取り組むことが出来る
・チームメンバを束ねて、プロジェクトを推し進めることができる
・意思を持って最後までやり切る
・諦めない/負けず嫌いなマインドを持っている
・ハードネゴシエーションできる
・成長意欲がある
・ルールや行動規範を遵守する
以下いずれかのご経験やスキルをお持ちの方:
・銀行領域のIT部門や事務部門、企画部門での2年以上の実務経験
・コンサルティング会社にて金融系システムの設計や提案・導入に携わったご経験をお持ちの方
・システムエンジニアとして設計・構築(上流~下流)のご経験をお持ちの方
【歓迎条件】
・顧客と仕様、工数、金額折衝ができる人財
・銀行業務ノウハウを保有(銀行業務に関するシステム提供経験でも可)
・プロジェクトマネジメント経験を保有
・システム開発/アプリケーション開発作業経験(目安:3年以上)
・AI関連技術に精通している人財
・パブリッククラウド、ITコンサルティングに関連する業務経験を保有
【求める人物像】※期待行動・コンピテンシー等
【全職種共通(日立グループ コア・コンピテンシー)】
・People Champion(一人ひとりを活かす):
多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus(顧客・社会起点で考える):
社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation(イノベーションを起こす):
新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。
【その他職種特有】
【その他職種共通】
・さまざまなことに対してポジティブにモチベーション高く取り組むことが出来る
・チームメンバを束ねて、プロジェクトを推し進めることができる
・意思を持って最後までやり切る
・諦めない/負けず嫌いなマインドを持っている
・ハードネゴシエーションできる
・成長意欲がある
・ルールや行動規範を遵守する
従業員数
25,892名
((2025年3月末現在) ※連結従業員数: 282,743名)
勤務地
大阪府
想定年収
830 万円 ~ 1,080 万円
従業員数
25,892名
((2025年3月末現在) ※連結従業員数: 282,743名)
楽天生命保険株式会社
仕事内容
【楽天・事業について】
楽天保険グループは、楽天カード、楽天銀行、楽天証券などに引き続き、楽天FinTech事業の次の柱として、順調に成長を続けております。
楽天生命は、楽天保険グループにおける中核事業の一つです。
シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合安心保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。
全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、様々なご提案経路を有しております。
身近でありそうな生命保険会社として、また楽天グループの技術力を相談した先進的な生命保険会社として画期的な保険ソリューションを提供していきます。
【展開・サービスについて】
情報システム本部は楽天保険グループのIT基盤を支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に取り組んでおり、企業活動に密接に関係を持ちながら業務を進めております。
ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当していただきます。当業務は企業にとって最も重要な管理項目の一つとなっており、その中心的な役割です。
【募集背景】
ITリスク・セキュリティ領域の重要性が経営課題として高まる中、
組織としてより戦略的・継続的にITリスク管理およびセキュリティ強化を推進するため、グループ全体を統括し、組織運営を見極めるマネージャーを募集します。
【業務内容】
楽天生命のIT部門におけるITリスク・セキュリティ業務
① ITリスクに関する企画考えるおよびリスク評価
②システムインシデント管理
③情報セキュリティポリシー、規程、マニュアルの策定と保守
④可視情報、脆弱性情報の収集と対策プロセスの構築と管理
⑤情報セキュリティインシデント対応と管理プロセスの構築、改善
⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
⑦個人情報保護対策の策定、導入
⑧データガバナンスに関する企画推進
<管理業務>
・グループ組織運営および人材マネジメント
・グループ目標設定、KPI管理、業務計画および実行管理
・部下の育成、評価、アサインメント、スキルマネジメント
・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成
・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、一時
・ 重大インシデント発生時における意思決定支援および統括
【働く環境】
社員:40名程度(うちシステム企画部15名程度)
協力会社:100名程度
本職はITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。
この社員の背景:キャリア採用中心
開発環境、サーバー環境やインフラ環境について:Windows / Linux
楽天保険グループは、楽天カード、楽天銀行、楽天証券などに引き続き、楽天FinTech事業の次の柱として、順調に成長を続けております。
楽天生命は、楽天保険グループにおける中核事業の一つです。
シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合安心保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。
全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、様々なご提案経路を有しております。
身近でありそうな生命保険会社として、また楽天グループの技術力を相談した先進的な生命保険会社として画期的な保険ソリューションを提供していきます。
【展開・サービスについて】
情報システム本部は楽天保険グループのIT基盤を支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に取り組んでおり、企業活動に密接に関係を持ちながら業務を進めております。
ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当していただきます。当業務は企業にとって最も重要な管理項目の一つとなっており、その中心的な役割です。
【募集背景】
ITリスク・セキュリティ領域の重要性が経営課題として高まる中、
組織としてより戦略的・継続的にITリスク管理およびセキュリティ強化を推進するため、グループ全体を統括し、組織運営を見極めるマネージャーを募集します。
【業務内容】
楽天生命のIT部門におけるITリスク・セキュリティ業務
① ITリスクに関する企画考えるおよびリスク評価
②システムインシデント管理
③情報セキュリティポリシー、規程、マニュアルの策定と保守
④可視情報、脆弱性情報の収集と対策プロセスの構築と管理
⑤情報セキュリティインシデント対応と管理プロセスの構築、改善
⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
⑦個人情報保護対策の策定、導入
⑧データガバナンスに関する企画推進
<管理業務>
・グループ組織運営および人材マネジメント
・グループ目標設定、KPI管理、業務計画および実行管理
・部下の育成、評価、アサインメント、スキルマネジメント
・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成
・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、一時
・ 重大インシデント発生時における意思決定支援および統括
【働く環境】
社員:40名程度(うちシステム企画部15名程度)
協力会社:100名程度
本職はITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。
この社員の背景:キャリア採用中心
開発環境、サーバー環境やインフラ環境について:Windows / Linux
求める経験 / スキル
【必須要件】
・IT関連業務経験(目安:5年以上)
・ITリスク・セキュリティに関する業務経験(目安:3年以上)
・組織またはチームのマネジメント経験(目安:3年以上)
・複数名のメンバーを統括し、目標設定・評価・育成を行った経験
・部門横断での調整、合意形成を導いた経験
・コミュニケーションスキル(日本語)
【歓迎要件】
・ITリスク・情報セキュリティ関連コンサルティングの経験
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・コンプライアンス関連の知識や実務経験
・保険業界、金融業界のIT開発業務経験
・ITリスク/セキュリティ領域における組織立ち上げ、体制強化の経験
・経営層向けレポーティング、委員会体(リスク委員会等)への説明経験
・外部監査、内部監査対応を統括した経験
・複数プロジェクト/複数チームを横断的にマネジメントした経験
・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格
・ビジネス英語力
・IT関連業務経験(目安:5年以上)
・ITリスク・セキュリティに関する業務経験(目安:3年以上)
・組織またはチームのマネジメント経験(目安:3年以上)
・複数名のメンバーを統括し、目標設定・評価・育成を行った経験
・部門横断での調整、合意形成を導いた経験
・コミュニケーションスキル(日本語)
【歓迎要件】
・ITリスク・情報セキュリティ関連コンサルティングの経験
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・コンプライアンス関連の知識や実務経験
・保険業界、金融業界のIT開発業務経験
・ITリスク/セキュリティ領域における組織立ち上げ、体制強化の経験
・経営層向けレポーティング、委員会体(リスク委員会等)への説明経験
・外部監査、内部監査対応を統括した経験
・複数プロジェクト/複数チームを横断的にマネジメントした経験
・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格
・ビジネス英語力
従業員数
322名
(2020/03 現在)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
322名
(2020/03 現在)
仕事内容
■ミッション/期待する役割・責任
ソフトウェア言語、開発環境、開発・テスト手法の知見を活用し、生成AI技術を活用した高品質・高効率なソフトウェア開発を行い、開発したソフトウェアを製品に展開するとこに責任を持つ。
■職務概要(具体的な業務内容)
1.車載ソフトウェア開発における生成AI活用戦略の策定
2.上記戦略策定を行うための現状課題分析
3.車載ソフトウェア開発を効率化する生成AI活用技術の設計と開発
4.製品プロジェクトの課題分析と上記技術の適用
5.顧客への開発提案活動
■仕事の魅力・やりがい・キャリアパス
日立Astemoは独立系グローバルサプライヤーのため、世界中の自動車・二輪車メーカーが顧客であり、常に業界の最先端の技術開発に携わることができます。
国内だけでなく海外のお客様を担当することもでき、活躍の場はグローバルに広がっています。
日立製作所の研究開発機関とも密に連携を取りながら、最先端技術の開発に取り組むことができます。
また、「能力開発プロセス」を導入しており、各個人のキャリア実現に向けた環境や施策が整っております。
能力開発プロセスは、「個人のニーズ」と、既存人員スキルレベルや今後の技術動向を踏まえた「組織ニーズ」のアラインの実現を通した
個人と組織の継続的な成長を目標としております。
個人のニーズは、(1)各個人がキャリアを考える上でもっともと重要視していること(2)ありたい姿(3)業務希望や異動希望(4)ソフトウェアスキルの情報を元に上司と本人での「キャリア面談」を定期的に実施します。
従って、ソフトウェア事業部では、従業員一人一人が将来のキャリアを見据えて、今の業務で何を得たいか(経験やスキル)、将来何を得たいかを踏まえ、社会又は会社にどのように貢献できるかなどを考えながら、キャリアアップを行っていく事ができます。
ソフトウェア言語、開発環境、開発・テスト手法の知見を活用し、生成AI技術を活用した高品質・高効率なソフトウェア開発を行い、開発したソフトウェアを製品に展開するとこに責任を持つ。
■職務概要(具体的な業務内容)
1.車載ソフトウェア開発における生成AI活用戦略の策定
2.上記戦略策定を行うための現状課題分析
3.車載ソフトウェア開発を効率化する生成AI活用技術の設計と開発
4.製品プロジェクトの課題分析と上記技術の適用
5.顧客への開発提案活動
■仕事の魅力・やりがい・キャリアパス
日立Astemoは独立系グローバルサプライヤーのため、世界中の自動車・二輪車メーカーが顧客であり、常に業界の最先端の技術開発に携わることができます。
国内だけでなく海外のお客様を担当することもでき、活躍の場はグローバルに広がっています。
日立製作所の研究開発機関とも密に連携を取りながら、最先端技術の開発に取り組むことができます。
また、「能力開発プロセス」を導入しており、各個人のキャリア実現に向けた環境や施策が整っております。
能力開発プロセスは、「個人のニーズ」と、既存人員スキルレベルや今後の技術動向を踏まえた「組織ニーズ」のアラインの実現を通した
個人と組織の継続的な成長を目標としております。
個人のニーズは、(1)各個人がキャリアを考える上でもっともと重要視していること(2)ありたい姿(3)業務希望や異動希望(4)ソフトウェアスキルの情報を元に上司と本人での「キャリア面談」を定期的に実施します。
従って、ソフトウェア事業部では、従業員一人一人が将来のキャリアを見据えて、今の業務で何を得たいか(経験やスキル)、将来何を得たいかを踏まえ、社会又は会社にどのように貢献できるかなどを考えながら、キャリアアップを行っていく事ができます。
求める経験 / スキル
■必須条件
1.下記いずれかのご経験をトータルで3年以上お持ちの方:
・組込ソフトウェア開発経験
・セキュリティ(Proxy, 認証, 暗号化処理, 鍵管理, HSM)
・OTAのソフトウェア開発経験
・PosixまたはLinuxの組込み経験
・SoCのプラットフォーム開発または実装経験
・AUTOASR BSWの開発もしくはインテグレーションの経験
・仮想環境構築の経験
・ISO26262、21434、21448の知識、AUTOMOTIVE SPICEの知識
2.生成AIに関する基礎知識をお持ちの方
・ChatGPTを用いた業務経験がある方
・ChatGPTを用いたポートフォリオを準備できる方
・GithubCopilot等を用いたコード生成と生成コードを動かした経験のある方
・AWSorAsureの生成AIサービスを用いたアプリケーション開発又はトレーニングを受講した経験のある方。
■歓迎条件
1.生成AIを用いたソフトウェア開発効率化アイデアをお持ちの方。
2.戦略策定にかかわる課題分析と提案を行った経験のある方。
3.英語力(TOEIC600以上)
4.自動車ドメインでの業務経験をお持ちの方
■求める人物像
知的好奇心が高い、自主学習(資格取得)に関心がある、コミュニケーション能力、交渉能力、主体的活動ができる方
1.下記いずれかのご経験をトータルで3年以上お持ちの方:
・組込ソフトウェア開発経験
・セキュリティ(Proxy, 認証, 暗号化処理, 鍵管理, HSM)
・OTAのソフトウェア開発経験
・PosixまたはLinuxの組込み経験
・SoCのプラットフォーム開発または実装経験
・AUTOASR BSWの開発もしくはインテグレーションの経験
・仮想環境構築の経験
・ISO26262、21434、21448の知識、AUTOMOTIVE SPICEの知識
2.生成AIに関する基礎知識をお持ちの方
・ChatGPTを用いた業務経験がある方
・ChatGPTを用いたポートフォリオを準備できる方
・GithubCopilot等を用いたコード生成と生成コードを動かした経験のある方
・AWSorAsureの生成AIサービスを用いたアプリケーション開発又はトレーニングを受講した経験のある方。
■歓迎条件
1.生成AIを用いたソフトウェア開発効率化アイデアをお持ちの方。
2.戦略策定にかかわる課題分析と提案を行った経験のある方。
3.英語力(TOEIC600以上)
4.自動車ドメインでの業務経験をお持ちの方
■求める人物像
知的好奇心が高い、自主学習(資格取得)に関心がある、コミュニケーション能力、交渉能力、主体的活動ができる方
従業員数
80,000名
勤務地
複数あり
想定年収
750 万円 ~ 1,200 万円
従業員数
80,000名
仕事内容
モビリティ領域におけるエネルギーマネジメント技術の研究開発、企画構想、社会実証に関するポジションを募集しています。
【研究開発】
- 電動車両およびそのためのインフラの開発
- エネルギーマネジメントシステムの設計と実装
- 電動車両と地域のエネルギーマネジメントの社会実証
- 自動運転車両におけるエネルギーマネジメントの研究
- 物流の電動化に向けたエネルギーマネジメントの開発
- SDV時代に適応した電動車両エネルギーマネジメントの研究
【企画構想】
- アカデミアにおける最先端技術の調査
- 競合分析および業界トレンドの把握
【社会実証】
- 上記技術の実装と仮説の検証
- サービサーなど社外ステークホルダーを巻き込んだPoCの実施
【研究開発】
- 電動車両およびそのためのインフラの開発
- エネルギーマネジメントシステムの設計と実装
- 電動車両と地域のエネルギーマネジメントの社会実証
- 自動運転車両におけるエネルギーマネジメントの研究
- 物流の電動化に向けたエネルギーマネジメントの開発
- SDV時代に適応した電動車両エネルギーマネジメントの研究
【企画構想】
- アカデミアにおける最先端技術の調査
- 競合分析および業界トレンドの把握
【社会実証】
- 上記技術の実装と仮説の検証
- サービサーなど社外ステークホルダーを巻き込んだPoCの実施
求める経験 / スキル
<MUST要件>
・システム開発の経験 (主にソフトウェア開発)
・制御工学の基礎知識 (大学卒業レベル)
・開発業務におけるプログラム実装経験
<WANT要件>以下いずれかの知見
・システム制御実装経験
・自動車の省エネルギ技術開発経験
・機械学習
・交通工学
・系統電力システム
・電動自動車
・クラウド、ソフトウェア
・システム開発の経験 (主にソフトウェア開発)
・制御工学の基礎知識 (大学卒業レベル)
・開発業務におけるプログラム実装経験
<WANT要件>以下いずれかの知見
・システム制御実装経験
・自動車の省エネルギ技術開発経験
・機械学習
・交通工学
・系統電力システム
・電動自動車
・クラウド、ソフトウェア
従業員数
162,029名
(連結)
勤務地
愛知県
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
株式会社デンソー
仕事内容
【業務内容】
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用
•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。
<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。
•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。
【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。
◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用
•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。
<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。
•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。
【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。
◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。
求める経験 / スキル
<MUST要件>
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。
<WANT要件>以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。
<WANT要件>以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
NTTセキュリティ・ジャパン株式会社
仕事内容
セキュリティコンサルタントとして、官公庁・国内大手企業のお客様に向けて下記業務をご対応頂きます。
<コンサルティング業務>
◇お客様組織および情報システムに対するセキュリティ対策状況のアセスメント、対策強化策の⽴案・ロードマップ作成支援
◇お客様における情報セキュリティポリシー策定/改定支援
◇お客様におけるセキュリティ・インシデント対応組織(CSIRT)構築または ◇CSIRT 運用改善支援(インシデント対応訓練のファシリテーションなど)
◇お客様経営陣へのセキュリティ啓発研修プログラムの企画・運営
◇お客様における情報セキュリティ/サイバーセキュリティ関連リスク管理についての助⾔提供(脅威/リスク分析方法など)
◇外部講演、カンファレンス発表
◇新サービス検討 など
<その他活動内容例>
・NTT グループセキュリティガバナンス強化活動
NTT グループにおけるセキュリティ中核会社として、グループ内セキュリティ規程の策定・メンテナンス、グループ共通課題の解決策や個別グループ会社への支援策などを検討するワーキングループ運営作業などに携わり、NTT グループ全体でのセキュリティガバナンス強化を支援しています。
<魅力>
◆コンサルティングはもちろん、NTTグループ内のソリューションをフル活用し、顧客の課題解決に深く関わることが可能です。
◆システム開発経験等、これまでのご経験を活かしながら、セキュリティ領域の知見を⾼めてキャリアの幅を広げて頂けます。
◆安定した案件数により、ワークライフバランスを保ちながら業務を進められることも当ポジションの魅力です。
<キャリアパス>
本ポジションで配属となるコンサルティングサービス部では、セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。
また、社内にはそれ以外に、IoT/OT領域のセキュリティサービスや官公庁向けのセキュリティトレーニングサービス提供、SOC(Security Operation Center)で活用されるシステム開発など、「サイバーセキュリティ」に関するあらゆる事業展開を行っています。
業務を通じて⾼度なセキュリティ領域の知識・技術を習得いただく中で、将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。
当社のセキュリティテクニカルブログはこちら:https://jp.security.ntt/tech_blog
<コンサルティング業務>
◇お客様組織および情報システムに対するセキュリティ対策状況のアセスメント、対策強化策の⽴案・ロードマップ作成支援
◇お客様における情報セキュリティポリシー策定/改定支援
◇お客様におけるセキュリティ・インシデント対応組織(CSIRT)構築または ◇CSIRT 運用改善支援(インシデント対応訓練のファシリテーションなど)
◇お客様経営陣へのセキュリティ啓発研修プログラムの企画・運営
◇お客様における情報セキュリティ/サイバーセキュリティ関連リスク管理についての助⾔提供(脅威/リスク分析方法など)
◇外部講演、カンファレンス発表
◇新サービス検討 など
<その他活動内容例>
・NTT グループセキュリティガバナンス強化活動
NTT グループにおけるセキュリティ中核会社として、グループ内セキュリティ規程の策定・メンテナンス、グループ共通課題の解決策や個別グループ会社への支援策などを検討するワーキングループ運営作業などに携わり、NTT グループ全体でのセキュリティガバナンス強化を支援しています。
<魅力>
◆コンサルティングはもちろん、NTTグループ内のソリューションをフル活用し、顧客の課題解決に深く関わることが可能です。
◆システム開発経験等、これまでのご経験を活かしながら、セキュリティ領域の知見を⾼めてキャリアの幅を広げて頂けます。
◆安定した案件数により、ワークライフバランスを保ちながら業務を進められることも当ポジションの魅力です。
<キャリアパス>
本ポジションで配属となるコンサルティングサービス部では、セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。
また、社内にはそれ以外に、IoT/OT領域のセキュリティサービスや官公庁向けのセキュリティトレーニングサービス提供、SOC(Security Operation Center)で活用されるシステム開発など、「サイバーセキュリティ」に関するあらゆる事業展開を行っています。
業務を通じて⾼度なセキュリティ領域の知識・技術を習得いただく中で、将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。
当社のセキュリティテクニカルブログはこちら:https://jp.security.ntt/tech_blog
求める経験 / スキル
【必須要件】
以下のご経験・スキルをお持ちの方
・顧客のサイバーセキュリティ課題に関するコンサルティング経験もしくは自社のセキュリティ課題に関する施策をリードした経験
・プロジェクト推進および顧客折衝の実務経験
・既存の枠にとらわれず、自ら主体的に新たな手法・アプローチを構築できる方
【歓迎要件】
以下のいずれかのご経験・スキルをお持ちの方
・セキュリティソリューションの導入提案経験
・顧客のサイバーセキュリティ課題に関するコンサルティング経験
・NIST CSF2.0、ISO/IEC 27001、CIS Controls等のフレームワークを活用したリスクアセスメント経験
・CSIRTおよびPSIRTの構築、訓練・演習の実務経験
・情報システムの開発・運用経験(クラウド/オンプレミス問わず)
・英語でのビジネスコミュニケーション経験
・CISSP等の国際的なセキュリティ専門資格、または情報処理安全確保支援士等の資格保有者
・セキュリティ分野における調査・執筆・対外発信の経験(講演、寄稿、ブログ等)
以下のご経験・スキルをお持ちの方
・顧客のサイバーセキュリティ課題に関するコンサルティング経験もしくは自社のセキュリティ課題に関する施策をリードした経験
・プロジェクト推進および顧客折衝の実務経験
・既存の枠にとらわれず、自ら主体的に新たな手法・アプローチを構築できる方
【歓迎要件】
以下のいずれかのご経験・スキルをお持ちの方
・セキュリティソリューションの導入提案経験
・顧客のサイバーセキュリティ課題に関するコンサルティング経験
・NIST CSF2.0、ISO/IEC 27001、CIS Controls等のフレームワークを活用したリスクアセスメント経験
・CSIRTおよびPSIRTの構築、訓練・演習の実務経験
・情報システムの開発・運用経験(クラウド/オンプレミス問わず)
・英語でのビジネスコミュニケーション経験
・CISSP等の国際的なセキュリティ専門資格、または情報処理安全確保支援士等の資格保有者
・セキュリティ分野における調査・執筆・対外発信の経験(講演、寄稿、ブログ等)
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
上場企業子会社:テクノロジー企業
仕事内容
本募集求人は、プロジェクトの上流工程から関わり、複数プロジェクトを横断的に担当、社内外のクライアントワークを実施いただきます。社内ではいわば、技術顧問のような役割を担うポジションです。
今後の技術戦略を支える中核メンバーとして、
専門性を活かしながら社内外のエンジニアと協働していただける方を歓迎します。
ソフトウェア開発プロジェクトにおけるインフラ環境設計・構築・開発支援
STELAQが手がけるソフトウェア開発プロジェクトにおいて、
アプリケーション開発と一体となったインフラ設計・構築・技術判断を担当いただきます。
Webシステム開発プロジェクトにおける
・サーバ/クラウド(AWS・Azure 等)構成設計
・ネットワーク、セキュリティを考慮した基盤設計
要件定義・基本設計フェーズから参画し、アプリ構成を踏まえた全体アーキテクチャ設計
プロジェクト状況に応じて
・バックエンド/API開発
・運用自動化、スクリプト実装
など、設計だけでなく実装にも関与
開発エンジニアと連携しながら、性能・保守性・コストを考慮したインフラ設計を推進
※インフラ作業はプロジェクト全期間に張り付くものではないため、
インフラ × 開発を並行して担うプレイングな働き方を予定しております。
社内プロジェクト/技術基盤の推進・整備
STELAQが「包括的なシステム開発を担える組織」へシフトしていく中で、
社内インフラ・技術基盤づくりを主導する役割も期待しています。
社内プロジェクトにおける
・インフラ/クラウド/ネットワーク領域の設計・方針策定
・アーキテクチャ統一・標準化の推進
社内向けシステム・開発基盤の設計、構成見直し、最適化
社内エンジニアに対する
・設計レビュー
・技術相談、フォロー
設計書・構成図・運用ルールなどのドキュメント整備
将来的な「インフラ × 開発」を担うエンジニア育成に向けたナレッジ共有
■働く環境
・研修期間中、待機期間中の給与減はございません。
・Udemyの法人アカウントがございますので、自学習する事が可能です。
・会社都合の場合、転居手当を支給いたします。
・残業代は1分単位での支給となります。
∟固定残業代は採用しておりません。
今後の技術戦略を支える中核メンバーとして、
専門性を活かしながら社内外のエンジニアと協働していただける方を歓迎します。
ソフトウェア開発プロジェクトにおけるインフラ環境設計・構築・開発支援
STELAQが手がけるソフトウェア開発プロジェクトにおいて、
アプリケーション開発と一体となったインフラ設計・構築・技術判断を担当いただきます。
Webシステム開発プロジェクトにおける
・サーバ/クラウド(AWS・Azure 等)構成設計
・ネットワーク、セキュリティを考慮した基盤設計
要件定義・基本設計フェーズから参画し、アプリ構成を踏まえた全体アーキテクチャ設計
プロジェクト状況に応じて
・バックエンド/API開発
・運用自動化、スクリプト実装
など、設計だけでなく実装にも関与
開発エンジニアと連携しながら、性能・保守性・コストを考慮したインフラ設計を推進
※インフラ作業はプロジェクト全期間に張り付くものではないため、
インフラ × 開発を並行して担うプレイングな働き方を予定しております。
社内プロジェクト/技術基盤の推進・整備
STELAQが「包括的なシステム開発を担える組織」へシフトしていく中で、
社内インフラ・技術基盤づくりを主導する役割も期待しています。
社内プロジェクトにおける
・インフラ/クラウド/ネットワーク領域の設計・方針策定
・アーキテクチャ統一・標準化の推進
社内向けシステム・開発基盤の設計、構成見直し、最適化
社内エンジニアに対する
・設計レビュー
・技術相談、フォロー
設計書・構成図・運用ルールなどのドキュメント整備
将来的な「インフラ × 開発」を担うエンジニア育成に向けたナレッジ共有
■働く環境
・研修期間中、待機期間中の給与減はございません。
・Udemyの法人アカウントがございますので、自学習する事が可能です。
・会社都合の場合、転居手当を支給いたします。
・残業代は1分単位での支給となります。
∟固定残業代は採用しておりません。
求める経験 / スキル
【必須】
・オンプレサーバ(Windows、Linux等)の設計経験
・クラウド環境(AWS、Azure、GCP等)の設計・構築・運用経験
・プロジェクトリーダー、またはテックリードの経験
・開発エンジニアとしての実務経験
【下記いずれかの経験・知識のある方、歓迎】
・社内エンジニアへの技術支援・教育・レビューなどの経験
・システム全体の最適化やコストパフォーマンス改善への関心
・スタートアップ/新設組織など、ゼロからの仕組みづくりに関わった経験
・AI/データ分析環境(GPUサーバ、MLOps基盤等)の構築・運用経験
・IaC(Terraform、CloudFormation 等)による構成管理の経験
【活躍されている人物像】
・開発対応のピーク時は自身でも実装を行うことができる方
・変化に柔軟に対応し、チャレンジ精神の旺盛な方
・整ってない環境でも失敗を恐れずに動けるフットワークの軽い方(やってみようの精神)
・提案だけでなく、当事者意識をもって、実行まで自分で考えて行動できる方
・協調性、調整力、共有力など周囲を巻き込んで物事を進められる方
・課題解決を好み、現状に満足せずにスピード感をもってPDCAを回すマインドのある方
・環境(制度、運用、組織、体制など)の変化を気にせずに楽しめる方
※会社としてまだ整ってない部分もある環境のため、難しい課題に直面することがあります。
しかし、作り上げる楽しみや、自身の提案がスピード感をもって形となるため、ポジティブに捉えて、楽しんでいる社員の方が多くご活躍されています。
・オンプレサーバ(Windows、Linux等)の設計経験
・クラウド環境(AWS、Azure、GCP等)の設計・構築・運用経験
・プロジェクトリーダー、またはテックリードの経験
・開発エンジニアとしての実務経験
【下記いずれかの経験・知識のある方、歓迎】
・社内エンジニアへの技術支援・教育・レビューなどの経験
・システム全体の最適化やコストパフォーマンス改善への関心
・スタートアップ/新設組織など、ゼロからの仕組みづくりに関わった経験
・AI/データ分析環境(GPUサーバ、MLOps基盤等)の構築・運用経験
・IaC(Terraform、CloudFormation 等)による構成管理の経験
【活躍されている人物像】
・開発対応のピーク時は自身でも実装を行うことができる方
・変化に柔軟に対応し、チャレンジ精神の旺盛な方
・整ってない環境でも失敗を恐れずに動けるフットワークの軽い方(やってみようの精神)
・提案だけでなく、当事者意識をもって、実行まで自分で考えて行動できる方
・協調性、調整力、共有力など周囲を巻き込んで物事を進められる方
・課題解決を好み、現状に満足せずにスピード感をもってPDCAを回すマインドのある方
・環境(制度、運用、組織、体制など)の変化を気にせずに楽しめる方
※会社としてまだ整ってない部分もある環境のため、難しい課題に直面することがあります。
しかし、作り上げる楽しみや、自身の提案がスピード感をもって形となるため、ポジティブに捉えて、楽しんでいる社員の方が多くご活躍されています。
勤務地
東京都
想定年収
800 万円 ~ 1,000 万円
LINEヤフー株式会社
仕事内容
■ポジション概要
プロジェクトマネジメント・セキュリティ推進担当として、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。 情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
■主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
具体的には以下の業務を想定しています。
セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
プロジェクト会議の設計・運営およびアクションアイテムの管理
セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
プロジェクト横断での課題整理、優先順位付け、改善提案
プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整
複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
プロジェクトマネジメント・セキュリティ推進担当として、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。 情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
■主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
具体的には以下の業務を想定しています。
セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
プロジェクト会議の設計・運営およびアクションアイテムの管理
セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
プロジェクト横断での課題整理、優先順位付け、改善提案
プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整
複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
求める経験 / スキル
<必要な経験 / スキル>
IT、情報セキュリティ、システム開発、インフラのいずれかの領域におけるプロジェクト推進経験
複数のステークホルダーを巻き込みながら、プロジェクトを計画から実行まで推進した経験
複数部門・関係者との調整、会議運営、合意形成の経験
課題管理、進捗管理、リスク管理、タスク管理の実務経験
経営層・マネジメント向けの報告資料作成経験
複雑な課題を整理し、優先順位付けや意思決定支援を行った経験
セキュリティ領域に関する基礎知識を有する方、またはセキュリティ施策の推進に関わった経験
<あると望ましい経験/スキル>
情報セキュリティ部門、CSIRT、SOCでの業務経験
セキュリティ関連プロジェクトの推進経験
全社横断または複数部門が関わるプロジェクトのリード経験
セキュリティ監査、リスクアセスメント、脆弱性管理、インシデント対応、BCP/DR、ゼロトラスト、クラウドセキュリティなどに関する知識・経験
ISMS、ISO/IEC 27001、NIST CSF、CIS Controls、SOC2などに関する知識
IT統制、内部統制、監査対応、コンプライアンス対応の経験
グローバル・多国籍チームとのプロジェクト推進経験
英語または韓国語での業務コミュニケーション能力
PMP、CISA、CISM、CISSP、情報処理安全確保支援士、プロジェクトマネージャ試験などの資格
AIを活用したPMO業務改善の経験
経営層やマネジメント層へのレポーティングや意思決定支援の経験
IT、情報セキュリティ、システム開発、インフラのいずれかの領域におけるプロジェクト推進経験
複数のステークホルダーを巻き込みながら、プロジェクトを計画から実行まで推進した経験
複数部門・関係者との調整、会議運営、合意形成の経験
課題管理、進捗管理、リスク管理、タスク管理の実務経験
経営層・マネジメント向けの報告資料作成経験
複雑な課題を整理し、優先順位付けや意思決定支援を行った経験
セキュリティ領域に関する基礎知識を有する方、またはセキュリティ施策の推進に関わった経験
<あると望ましい経験/スキル>
情報セキュリティ部門、CSIRT、SOCでの業務経験
セキュリティ関連プロジェクトの推進経験
全社横断または複数部門が関わるプロジェクトのリード経験
セキュリティ監査、リスクアセスメント、脆弱性管理、インシデント対応、BCP/DR、ゼロトラスト、クラウドセキュリティなどに関する知識・経験
ISMS、ISO/IEC 27001、NIST CSF、CIS Controls、SOC2などに関する知識
IT統制、内部統制、監査対応、コンプライアンス対応の経験
グローバル・多国籍チームとのプロジェクト推進経験
英語または韓国語での業務コミュニケーション能力
PMP、CISA、CISM、CISSP、情報処理安全確保支援士、プロジェクトマネージャ試験などの資格
AIを活用したPMO業務改善の経験
経営層やマネジメント層へのレポーティングや意思決定支援の経験
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
勤務地
東京都
想定年収
1,000 万円 ~ 1,500 万円
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
国際物流企業
仕事内容
・サイバーセキュリティ戦略の策定および実行(組織ニーズに基づく計画立案・推進)
・リスクアセスメントの実施(定期的な評価による脆弱性の特定と対策の実行)
・セキュリティポリシーの策定・見直し(社内基準の整備・改善)
・最新セキュリティ技術の調査・導入による運用最適化
・インシデントレスポンスの計画策定および実行(迅速な対応体制の構築・運用)
・セキュリティチームのマネジメントおよび育成(メンバー指導・業務効率化による組織力向上)
・リスクアセスメントの実施(定期的な評価による脆弱性の特定と対策の実行)
・セキュリティポリシーの策定・見直し(社内基準の整備・改善)
・最新セキュリティ技術の調査・導入による運用最適化
・インシデントレスポンスの計画策定および実行(迅速な対応体制の構築・運用)
・セキュリティチームのマネジメントおよび育成(メンバー指導・業務効率化による組織力向上)
求める経験 / スキル
■必須
●サイバーセキュリティ関連企業、またはAIセキュリティ関連企業での実務経験
●中堅規模以上の事業会社において、以下いずれかの経験
・IT管理部門、または情報セキュリティ管理部門での業務経験
・インフラストラクチャー、またはサイバーセキュリティの管理・運用経験
●下記いずれかの領域における実務経験(1つ以上)
・ITインフラストラクチャー管理
・ITベンダー(委託先)のマネジメント
・CSIRTの運営・管理
・クラウドサービスを含むセキュリティ対策の企画・立案
●ネットワークセキュリティおよびクラウドセキュリティに関する理解
■歓迎
・CISSP(Certified Information Systems Security Professional)資格を保有している方
・NISTサイバーセキュリティフレームワークに関する知識
・IT-BCP(事業継続計画)の策定および運用経験
・ISO/IEC 27001(ISMS)および27017(クラウドサービスセキュリティ)に関する知識
・IPA(情報処理推進機構)資格の保有
例:情報セキュリティマネジメント、ネットワークスペシャリスト等
・グローバル案件に従事する場合、ビジネスレベルの英語力(TOEIC800点以上)
●サイバーセキュリティ関連企業、またはAIセキュリティ関連企業での実務経験
●中堅規模以上の事業会社において、以下いずれかの経験
・IT管理部門、または情報セキュリティ管理部門での業務経験
・インフラストラクチャー、またはサイバーセキュリティの管理・運用経験
●下記いずれかの領域における実務経験(1つ以上)
・ITインフラストラクチャー管理
・ITベンダー(委託先)のマネジメント
・CSIRTの運営・管理
・クラウドサービスを含むセキュリティ対策の企画・立案
●ネットワークセキュリティおよびクラウドセキュリティに関する理解
■歓迎
・CISSP(Certified Information Systems Security Professional)資格を保有している方
・NISTサイバーセキュリティフレームワークに関する知識
・IT-BCP(事業継続計画)の策定および運用経験
・ISO/IEC 27001(ISMS)および27017(クラウドサービスセキュリティ)に関する知識
・IPA(情報処理推進機構)資格の保有
例:情報セキュリティマネジメント、ネットワークスペシャリスト等
・グローバル案件に従事する場合、ビジネスレベルの英語力(TOEIC800点以上)
勤務地
東京都
想定年収
994 万円 ~ 1,500 万円
仕事内容
【業務内容】
サイバーセキュリティリスクを戦略的に下げるため、セキュリティマネジメント領域において、以下の業務をリーダーとして実施頂くことを想定しています。
・グローバルセキュリティマネジメントの統括・推進
ー国内外のグループ会社を対象としたセキュリティマネジメント体制を統括し、関連組織をリードしながら、グローバル横断での施策の整合性確保および実行推進。
・グループ全体のIT規程遵守状況のモニタリングおよびリスクマネジメント
ー情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況を確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善方針の策定および各社への是正指示・フォローの実施。
・グローバルでのセキュリティ教育の企画・実行
ー従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムを企画・設計し、グローバルでの展開および定着化の推進。
【役割】
・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること
【求人部門からのメッセージ】
グローバルに事業を展開する当社において、セキュリティマネジメントは経営を支える重要な役割を担います。各拠点と連携しながらリスクを可視化し、最適な対策を推進することで、事業継続と成長に直接貢献できます。高度なセキュリティの専門性を発揮しつつ、各国と多文化環境での協働を通じて視野を広げ、次世代のセキュリティリーダーとして成長できる機会があります。
サイバーセキュリティリスクを戦略的に下げるため、セキュリティマネジメント領域において、以下の業務をリーダーとして実施頂くことを想定しています。
・グローバルセキュリティマネジメントの統括・推進
ー国内外のグループ会社を対象としたセキュリティマネジメント体制を統括し、関連組織をリードしながら、グローバル横断での施策の整合性確保および実行推進。
・グループ全体のIT規程遵守状況のモニタリングおよびリスクマネジメント
ー情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況を確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善方針の策定および各社への是正指示・フォローの実施。
・グローバルでのセキュリティ教育の企画・実行
ー従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムを企画・設計し、グローバルでの展開および定着化の推進。
【役割】
・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること
【求人部門からのメッセージ】
グローバルに事業を展開する当社において、セキュリティマネジメントは経営を支える重要な役割を担います。各拠点と連携しながらリスクを可視化し、最適な対策を推進することで、事業継続と成長に直接貢献できます。高度なセキュリティの専門性を発揮しつつ、各国と多文化環境での協働を通じて視野を広げ、次世代のセキュリティリーダーとして成長できる機会があります。
求める経験 / スキル
【必須のもの】
・戦略的セキュリティ対策の実務/導入経験
-システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入
-IT規程順守状況モニタリング、脆弱性攻撃訓練、
・セキュリティ管理業務の実務経験
-セキュリティインシデント対応
-セキュリティ教育の企画と実行
-システム利用部門のセキュリティ監査対応
・プロジェクトマネージャー、もしくは同等役割での5年以上、あるいは複数のプロジェクト管理経験
・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解
・グローバルでのITガバナンス構築や推進に関する知見と協業経験
・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力
・個人情報保護法の理解と保護施策の実行経験
【下記経験・能力をお持ちの方は、特に歓迎いたします】
・組織マネジメントの経験
・グローバルでのSoC導入・運用経験
・グローバルでのCSIRT立ち上げ・運用経験
・サイバーセキュリティアセスメントの実施経験
・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験
・セキュリティ認証取得の実務経験
・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
・製造業のビジネス部門(販売、生産管理、購買、物流、経営管理等)、もしくは情報システム部門での実務経験
・業務改革(BPR)の実施経験
・日本語検定1級(日本語が母国語ではない場合)
・情報処理安全確保支援士
・基本情報処理技術者資格
・日本国外拠点への赴任・駐在経験
【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。
ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。
・戦略的セキュリティ対策の実務/導入経験
-システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入
-IT規程順守状況モニタリング、脆弱性攻撃訓練、
・セキュリティ管理業務の実務経験
-セキュリティインシデント対応
-セキュリティ教育の企画と実行
-システム利用部門のセキュリティ監査対応
・プロジェクトマネージャー、もしくは同等役割での5年以上、あるいは複数のプロジェクト管理経験
・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解
・グローバルでのITガバナンス構築や推進に関する知見と協業経験
・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力
・個人情報保護法の理解と保護施策の実行経験
【下記経験・能力をお持ちの方は、特に歓迎いたします】
・組織マネジメントの経験
・グローバルでのSoC導入・運用経験
・グローバルでのCSIRT立ち上げ・運用経験
・サイバーセキュリティアセスメントの実施経験
・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験
・セキュリティ認証取得の実務経験
・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
・製造業のビジネス部門(販売、生産管理、購買、物流、経営管理等)、もしくは情報システム部門での実務経験
・業務改革(BPR)の実施経験
・日本語検定1級(日本語が母国語ではない場合)
・情報処理安全確保支援士
・基本情報処理技術者資格
・日本国外拠点への赴任・駐在経験
【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。
ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。
勤務地
複数あり
想定年収
1,000 万円 ~ 1,400 万円
仕事内容
ITオペレーション部における以下の領域のマネジメントおよび戦略立案をお任せします。
IT戦略・ガバナンスの策定
・グローバル共通のITインフラ・セキュリティポリシーの策定と展開
・Microsoft365 / Entra IDを中心とした、ID管理・ガバナンスの全体設計
・業務自動化ツール等のツール活用による、社内業務プロセスの抜本的な効率化および最適化の推進
ITインフラ・デバイス管理の最適化
・Intune /Autopilot等を活用したモダンなデバイス管理体制の構築指揮
・ファイルサーバーや各種インフラのクラウドシフトに向けた中期長期計画の立案と、プロジェクト管理
・IT資産のライフサイクル管理におけるプロセス標準化とコンプライアンス維持
組織マネジメント・ITSM
・推進メンバーの育成、評価、および技術的なスキルアップの支援
・ITSMフレームワークに基づくITサービス品質の向上とインシデント管理の徹底
・ベンダーマネジメントおよびIT予算の管理・執行
IT戦略・ガバナンスの策定
・グローバル共通のITインフラ・セキュリティポリシーの策定と展開
・Microsoft365 / Entra IDを中心とした、ID管理・ガバナンスの全体設計
・業務自動化ツール等のツール活用による、社内業務プロセスの抜本的な効率化および最適化の推進
ITインフラ・デバイス管理の最適化
・Intune /Autopilot等を活用したモダンなデバイス管理体制の構築指揮
・ファイルサーバーや各種インフラのクラウドシフトに向けた中期長期計画の立案と、プロジェクト管理
・IT資産のライフサイクル管理におけるプロセス標準化とコンプライアンス維持
組織マネジメント・ITSM
・推進メンバーの育成、評価、および技術的なスキルアップの支援
・ITSMフレームワークに基づくITサービス品質の向上とインシデント管理の徹底
・ベンダーマネジメントおよびIT予算の管理・執行
求める経験 / スキル
【必須要件】(以下いずれかの経験がある方)
・関係部署と合意形成・調整を図りつつ、経営層へわかりやすく説明・報告できるコミュニケーション力
・海外拠点のメンバーやベンダーと、英語にて通訳を介さず直接技術的な協議や条件交渉、合意形成ができる能力
・事業会社またはSIerにおける、管理職として5年以上のマネジメント経験(組織運営・人材育成・評価等の経験を含む)
・ITインフラ(Microsoftソリューション、サーバー、ネットワーク、ストレージ)の設計・運用に関する深い知見
・中長期的なITロードマップの策定、または大規模なシステム導入プロジェクトの推進経験
【歓迎要件】
・ゼロトラストネットワーク、またはサイバーセキュリティ対策の全体設計経験
・ITILなどのITサービスマネジメントに関する高度な知識、または実践経験
・新しいツールやプロセスの導入に際し、社内の抵抗と調整し、運用安定まで完遂させた経験
・クラウドシフトに伴うコスト最適化の立案と可視化の実践経験
【歓迎する資格】
・ITIL Expert / Managing Professional
・PMP(プロジェクトマネジメント・プロフェッショナル)
・情報処理安全確保支援士 または CISSP
・関係部署と合意形成・調整を図りつつ、経営層へわかりやすく説明・報告できるコミュニケーション力
・海外拠点のメンバーやベンダーと、英語にて通訳を介さず直接技術的な協議や条件交渉、合意形成ができる能力
・事業会社またはSIerにおける、管理職として5年以上のマネジメント経験(組織運営・人材育成・評価等の経験を含む)
・ITインフラ(Microsoftソリューション、サーバー、ネットワーク、ストレージ)の設計・運用に関する深い知見
・中長期的なITロードマップの策定、または大規模なシステム導入プロジェクトの推進経験
【歓迎要件】
・ゼロトラストネットワーク、またはサイバーセキュリティ対策の全体設計経験
・ITILなどのITサービスマネジメントに関する高度な知識、または実践経験
・新しいツールやプロセスの導入に際し、社内の抵抗と調整し、運用安定まで完遂させた経験
・クラウドシフトに伴うコスト最適化の立案と可視化の実践経験
【歓迎する資格】
・ITIL Expert / Managing Professional
・PMP(プロジェクトマネジメント・プロフェッショナル)
・情報処理安全確保支援士 または CISSP
勤務地
東京都
想定年収
1,000 万円 ~ 1,100 万円
非公開
仕事内容
ご経験に応じて、下記の業務を担っていただきます。
【具体的には】
①DX企画・新技術の導入検討、業務プロセス改革。
自社の膨大なデータの活用や生成AIを活用した業務改革/データを活用した新規事業の立上げ支援/既存のRPAツールを別ツールにリプレイスし社内の活用推進/既存の中規模レガシーシステムの刷新等
②社内インフラ領域。クラウド化やセキュリティ対策、GoogleWorkspaceの運用・活用推進など
③社内外の複数の大規模システムの刷新もしくは新規導入に向けた企画、プロジェクトマネジメント
④各種システム(顧客向けガス/電気の計算システム・コンタクトセンターシステム等)の見直し
【具体的には】
①DX企画・新技術の導入検討、業務プロセス改革。
自社の膨大なデータの活用や生成AIを活用した業務改革/データを活用した新規事業の立上げ支援/既存のRPAツールを別ツールにリプレイスし社内の活用推進/既存の中規模レガシーシステムの刷新等
②社内インフラ領域。クラウド化やセキュリティ対策、GoogleWorkspaceの運用・活用推進など
③社内外の複数の大規模システムの刷新もしくは新規導入に向けた企画、プロジェクトマネジメント
④各種システム(顧客向けガス/電気の計算システム・コンタクトセンターシステム等)の見直し
求める経験 / スキル
【必須要件】
■IT業界にて下記のいずれかに携わった経験
・新規サービス企画・事業企画
・プロジェクト・マネージャー
・プロジェクト推進、課題解決、改善 を行ったご経験
・システム開発経験
※ご経験に応じてお任せしたい業務を決定します。
【歓迎要件】
■新規サービスや新規事業開発の業務経験
■語学スキル(英語での読み書きが問題ない程度)
■IT業界にて下記のいずれかに携わった経験
・新規サービス企画・事業企画
・プロジェクト・マネージャー
・プロジェクト推進、課題解決、改善 を行ったご経験
・システム開発経験
※ご経験に応じてお任せしたい業務を決定します。
【歓迎要件】
■新規サービスや新規事業開発の業務経験
■語学スキル(英語での読み書きが問題ない程度)
勤務地
愛知県
想定年収
500 万円 ~ 1,100 万円
東京共同会計事務所
仕事内容
★システム・ソリューション部について
部の業務分掌には、IT戦略、システム企画、基幹システム構築・運用・保守、インフラ構築・運用・保守、サポート・ヘルプデスクが含まれます。
★今回のポジションについて
社内およびクライアント向けシステムにおいて、セキュリティ・ガバナンスの観点から全体設計と改善をリードしていただきます。
※プロジェクト例:所内及びクライアント向けシステム全般、テレワーク、パフォーマンス改善、ISMS審査対応、システム監査対応など
・全社セキュリティ方針およびアーキテクチャ設計
・社内システム/業務プロセスにおけるセキュリティ統合設計
・Microsoft 365を中心としたクラウドセキュリティ設計
・ISMS(ISO27001/27017)運用・改善・審査対応
・セキュリティ要件整理およびプロジェクト推進
★得られるスキル
・ISMS(ISO27001/27017)運用スキル:年次審査対応を通じてセキュリティマネジメントの実務能力を獲得できます。資格取得支援制度あり
・AWS・クラウドスキル:未経験から学習スタート可能。資格取得支援があります。
・Microsoft 365 管理スキル:セキュリティ・運用設計を実践しながら習得することができます
・Windows サーバ運用スキル:社内インフラの運用・改善を通じて基盤技術を強化できます
★このポジションの魅力
・今後需要が伸びる「クラウドセキュリティ×ID管理」の中核ポジション
・セキュリティ領域のメイン担当でありながら、アーキテクトとしての上流関与が可能
・机上の理論だけでなく、ハンズオンスキルを磨いていきたい人にフィット
部の業務分掌には、IT戦略、システム企画、基幹システム構築・運用・保守、インフラ構築・運用・保守、サポート・ヘルプデスクが含まれます。
★今回のポジションについて
社内およびクライアント向けシステムにおいて、セキュリティ・ガバナンスの観点から全体設計と改善をリードしていただきます。
※プロジェクト例:所内及びクライアント向けシステム全般、テレワーク、パフォーマンス改善、ISMS審査対応、システム監査対応など
・全社セキュリティ方針およびアーキテクチャ設計
・社内システム/業務プロセスにおけるセキュリティ統合設計
・Microsoft 365を中心としたクラウドセキュリティ設計
・ISMS(ISO27001/27017)運用・改善・審査対応
・セキュリティ要件整理およびプロジェクト推進
★得られるスキル
・ISMS(ISO27001/27017)運用スキル:年次審査対応を通じてセキュリティマネジメントの実務能力を獲得できます。資格取得支援制度あり
・AWS・クラウドスキル:未経験から学習スタート可能。資格取得支援があります。
・Microsoft 365 管理スキル:セキュリティ・運用設計を実践しながら習得することができます
・Windows サーバ運用スキル:社内インフラの運用・改善を通じて基盤技術を強化できます
★このポジションの魅力
・今後需要が伸びる「クラウドセキュリティ×ID管理」の中核ポジション
・セキュリティ領域のメイン担当でありながら、アーキテクトとしての上流関与が可能
・机上の理論だけでなく、ハンズオンスキルを磨いていきたい人にフィット
求める経験 / スキル
【必須】
・システム構築の知識、経験
・システム運用管理の実務経験3年以上
【尚可】
・プロジェクトリーダーもしくはリーダー補佐の経験3~5年以上
・AWS環境の運用経験1年以上(AWS Solution Architect Associateレベルの知識と経験)
・情報セキュリティ系の知識(情報処理安全確保支援士、公認情報システム監査人(CISA)もしくは、システム監査技術者の有資格者)
・簿記2級以上の知識
・英語スキル(外国人と直接口頭で話すことはございません。近年のAIの進化で語学の壁は低いと考えております)
【求める人物像】
プロフェッショナルとして質の高いサービスを提供し続ける探究心のある方
変化を恐れず、幅広くチャレンジできる環境に身を置きたい方
新しい技術を恐れずに取り込んでいく方
・システム構築の知識、経験
・システム運用管理の実務経験3年以上
【尚可】
・プロジェクトリーダーもしくはリーダー補佐の経験3~5年以上
・AWS環境の運用経験1年以上(AWS Solution Architect Associateレベルの知識と経験)
・情報セキュリティ系の知識(情報処理安全確保支援士、公認情報システム監査人(CISA)もしくは、システム監査技術者の有資格者)
・簿記2級以上の知識
・英語スキル(外国人と直接口頭で話すことはございません。近年のAIの進化で語学の壁は低いと考えております)
【求める人物像】
プロフェッショナルとして質の高いサービスを提供し続ける探究心のある方
変化を恐れず、幅広くチャレンジできる環境に身を置きたい方
新しい技術を恐れずに取り込んでいく方
従業員数
341名
(2025年2月19日現在)
勤務地
東京都
想定年収
750 万円 ~ 1,030 万円
従業員数
341名
(2025年2月19日現在)
リアルワールドデータ株式会社
仕事内容
医療ビッグデータを取扱う同社システム部において、顧客及び自社内ITインフラの設計・構築・運用・保守を担っていただきます。
【担当作業概要】
サーバ設計/構築、NW設計/構築、システム運用/保守、顧客サポート対応、顧客システム担当者及び社内関係者等との各種調整
【主な対象システム】
■自社製品/サービスの顧客設置オンプレミス環境
主に医療機関へ販売・導入する、自社開発アプリケーションの現地システム。
■自社製品/サービスのクラウド環境
医療機関等で利用する、自社開発アプリケーションのクラウド利用環境。
■自社製品のアプリ開発及び顧客サポート用システム
自社のアプリケーション開発・検証環境、及び顧客サポート業務環境
(オンプレミス、クラウド混在)
※アプリ開発は別チームがございますので、本ポジションはインフラ専任担当を予定しています
【対象サーバ種別】
WEB、データベース、監視システム 等
■自社製品/サービス用システムインフラ
①顧客設置オンプレミス環境
サーバ環境:顧客環境により仮想もしくは物理サーバ
OS:Windows Server
DB:MariaDB, PostgreSQL
アプリケーション開発言語:Python(フレームワーク:Django)
Webサーバ:Nginx
規模:1顧客施設あたりサーバ1台
②クラウドサービス環境
クラウドサービス:AWS/Azure
仮想マシンOS:Windows Server
DB:MariaDB, PostgreSQL
アプリケーション開発言語:Python(フレームワーク:Django)
Webサーバ:Nginx
規模:1サービスあたりサーバ1台
■その他 社内インフラ
コミュニケーションツール:slack
タスク管理:redmine、asana
ソースコード管理:Gitlab
【担当作業概要】
サーバ設計/構築、NW設計/構築、システム運用/保守、顧客サポート対応、顧客システム担当者及び社内関係者等との各種調整
【主な対象システム】
■自社製品/サービスの顧客設置オンプレミス環境
主に医療機関へ販売・導入する、自社開発アプリケーションの現地システム。
■自社製品/サービスのクラウド環境
医療機関等で利用する、自社開発アプリケーションのクラウド利用環境。
■自社製品のアプリ開発及び顧客サポート用システム
自社のアプリケーション開発・検証環境、及び顧客サポート業務環境
(オンプレミス、クラウド混在)
※アプリ開発は別チームがございますので、本ポジションはインフラ専任担当を予定しています
【対象サーバ種別】
WEB、データベース、監視システム 等
■自社製品/サービス用システムインフラ
①顧客設置オンプレミス環境
サーバ環境:顧客環境により仮想もしくは物理サーバ
OS:Windows Server
DB:MariaDB, PostgreSQL
アプリケーション開発言語:Python(フレームワーク:Django)
Webサーバ:Nginx
規模:1顧客施設あたりサーバ1台
②クラウドサービス環境
クラウドサービス:AWS/Azure
仮想マシンOS:Windows Server
DB:MariaDB, PostgreSQL
アプリケーション開発言語:Python(フレームワーク:Django)
Webサーバ:Nginx
規模:1サービスあたりサーバ1台
■その他 社内インフラ
コミュニケーションツール:slack
タスク管理:redmine、asana
ソースコード管理:Gitlab
求める経験 / スキル
【必須】
・オンプレミスサーバ設計/構築経験(3年以上)
・システム運用・保守経験(3年以上)
・NW設計/構築経験
・クラウドでのシステム設計/構築経験(1年以上)
【歓迎】
・システム運用設計・体制構築経験
・3名以上のITエンジニアチームにおけるリーダー経験
・ITILファンデーション、CCNA、LPICレベル1の資格保有者
・医療機関向けシステムの導入や運用経験
・製薬企業のGxP業務に関するシステム運用経験
・プロジェクトの目標の達成に向けて責任感を持てる方
・経験のない仕組みや技術を取り入れてシステム設計構築のできる方
【求める人材像】
・プロジェクトの目標の達成に向けて責任感を持てる方
・経験のない仕組みや技術を取り入れてシステム設計構築のできる方
・オンプレミスサーバ設計/構築経験(3年以上)
・システム運用・保守経験(3年以上)
・NW設計/構築経験
・クラウドでのシステム設計/構築経験(1年以上)
【歓迎】
・システム運用設計・体制構築経験
・3名以上のITエンジニアチームにおけるリーダー経験
・ITILファンデーション、CCNA、LPICレベル1の資格保有者
・医療機関向けシステムの導入や運用経験
・製薬企業のGxP業務に関するシステム運用経験
・プロジェクトの目標の達成に向けて責任感を持てる方
・経験のない仕組みや技術を取り入れてシステム設計構築のできる方
【求める人材像】
・プロジェクトの目標の達成に向けて責任感を持てる方
・経験のない仕組みや技術を取り入れてシステム設計構築のできる方
従業員数
40名
勤務地
東京都
想定年収
600 万円 ~ 1,000 万円
従業員数
40名
株式会社デンソー
仕事内容
電動化が進んでも消滅することのない内燃機の制御ソフトウェアの技術を一緒に伝承、革新してくれる仲間を募集しています。
【業務概要】
内燃機制御コントローラの最重要機能であるOBDや、内燃機にかかわらずモビリティに不可欠な機能安全、製品セキュリティの設計業務に携わっていただきます。
【職場情報】
①組織ミッションと今後の方向性
様々なお客様の内燃機制御コントローラのソフトウェアを設計開発している部署です。
ディーゼル、ガソリンの量産開発を中心として、レース用など非量産のトライアルソフト実装も行っています。
お客様や協力会社様の垣根を超えてコミュニケーションを密に取りながら組織力で障壁を超えていく風土です。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界
◎キャリア入社比率:約20%
各年齢層がまんべんなく所属していますが、若手課長が多くフットワークは軽いです。
③キャリア入社者の声/活躍事例
★37歳(社会人経験14年目)中途入社(前職:SIer)
私は自動車制御システムの組み込みソフト設計を担当しており、自動車メーカの要望を具体化・しながらソフト開発を推進しています。
統合システムメーカということで、メカ領域・エレ領域・ソフト領域の三位一体で開発を進めていく中で大変さもありますが、自動車に関わる様々な領域にチャレンジができ自身の成長を感じながら仕事ができています。
【業務概要】
内燃機制御コントローラの最重要機能であるOBDや、内燃機にかかわらずモビリティに不可欠な機能安全、製品セキュリティの設計業務に携わっていただきます。
【職場情報】
①組織ミッションと今後の方向性
様々なお客様の内燃機制御コントローラのソフトウェアを設計開発している部署です。
ディーゼル、ガソリンの量産開発を中心として、レース用など非量産のトライアルソフト実装も行っています。
お客様や協力会社様の垣根を超えてコミュニケーションを密に取りながら組織力で障壁を超えていく風土です。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界
◎キャリア入社比率:約20%
各年齢層がまんべんなく所属していますが、若手課長が多くフットワークは軽いです。
③キャリア入社者の声/活躍事例
★37歳(社会人経験14年目)中途入社(前職:SIer)
私は自動車制御システムの組み込みソフト設計を担当しており、自動車メーカの要望を具体化・しながらソフト開発を推進しています。
統合システムメーカということで、メカ領域・エレ領域・ソフト領域の三位一体で開発を進めていく中で大変さもありますが、自動車に関わる様々な領域にチャレンジができ自身の成長を感じながら仕事ができています。
求める経験 / スキル
<MUST要件>
・組み込みソフトウェアの開発経験
・ソフトウェア開発ツールの知見
<WANT要件>以下いずれかのご経験をお持ちの方
・自動車向け製品のソフトウェア開発経験
・OBD、セキュリティ、機能安全のアセスメントや認証受審経験
・応用情報技術者、エンベデッドシステムスペシャリスト、情報処理安全確保支援士などの情報処理技術者資格を保有、もしくは相応の経験
・組み込みソフトウェアの開発経験
・ソフトウェア開発ツールの知見
<WANT要件>以下いずれかのご経験をお持ちの方
・自動車向け製品のソフトウェア開発経験
・OBD、セキュリティ、機能安全のアセスメントや認証受審経験
・応用情報技術者、エンベデッドシステムスペシャリスト、情報処理安全確保支援士などの情報処理技術者資格を保有、もしくは相応の経験
従業員数
162,029名
(連結)
勤務地
愛知県
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
仕事内容
サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。
【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。
【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
求める経験 / スキル
<MUST要件>
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する
<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
→技術文献を読み書きできるスキル(技術者)
→海外の技術者と討議できるスキル(マネージャ)
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する
<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
→技術文献を読み書きできるスキル(技術者)
→海外の技術者と討議できるスキル(マネージャ)
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
仕事内容
クルマをサイバー攻撃の脅威から守るために、ISO21434に準拠したセキュリティ対策が適切に実装されているかを評価するアセスメント業務を担っていただきます。製品部署と連携し、安心・安全なモノづくりを支える仲間を募集しています。
以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。
【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。
②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。
【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。
②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
求める経験 / スキル
<MUST要件>以下いずれかを満たす方
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験
<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験
<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
IPO企業におけるセキュリティガバナンスポジション
仕事内容
【業務内容】
・情報セキュリティに関する施策の立案やプログラムの実行
・社内規程・標準の策定・運用、法令対応
・SOX・ISMS認証の対応
・社内の他チームからの相談やコンサルティング
・情報セキュリティに関する社内教育・啓蒙活動の企画・実施
・セキュリティインシデント対応
・メンバーマネジメント
・情報セキュリティに関する施策の立案やプログラムの実行
・社内規程・標準の策定・運用、法令対応
・SOX・ISMS認証の対応
・社内の他チームからの相談やコンサルティング
・情報セキュリティに関する社内教育・啓蒙活動の企画・実施
・セキュリティインシデント対応
・メンバーマネジメント
求める経験 / スキル
【必須スキル】
・セキュリティに関する実務経験3年以上
・ISO27001、IT全般統制等の知識や運用に関する実務経験
・プロジェクトマネジメント経験
【歓迎スキル】
・CISSP、CISM、CISAなどの資格
・CSIRTの実務経験
・インターネット、HR企業におけるセキュリティ業務の経験
・情報システムまたはWebアプリケーションの開発・運用の実務経験
・セキュリティに関する実務経験3年以上
・ISO27001、IT全般統制等の知識や運用に関する実務経験
・プロジェクトマネジメント経験
【歓迎スキル】
・CISSP、CISM、CISAなどの資格
・CSIRTの実務経験
・インターネット、HR企業におけるセキュリティ業務の経験
・情報システムまたはWebアプリケーションの開発・運用の実務経験
勤務地
東京都
想定年収
800 万円 ~ 1,200 万円
株式会社Z会
仕事内容
社内ネットワークの最適化および全社セキュリティの企画・運用・インシデント対応まで、幅広くお任せします。入社後は現行リーダーと連携しながら業務をキャッチアップしていただき、将来的にはメインリーダーとしてチームを牽引していただく想定です。
・ネットワーク・セキュリティインフラの企画・設計・構築(ゼロトラストアーキテクチャ、SASEなどの導入推進)
・社内ネットワークの運用・保守・トラブルシューティング(LAN / WAN / Wi-Fi、およびクラウド接続)
・各種セキュリティソリューションの導入・運用管理(次世代ファイアウォール、EDR、MDM、SWGなど)
・セキュリティインシデント対応および監視(CSIRT/SOC的役割、ログ分析、脆弱性管理、対応フローの構築)
・社内セキュリティポリシーの策定・見直し、および従業員への啓発・教育
・ベンダーマネジメント(通信キャリア、セキュリティベンダー、SIerとの折衝・進捗管理)
・チームマネジメント(メンバーの育成、タスク管理、技術的サポート)
・ネットワーク・セキュリティインフラの企画・設計・構築(ゼロトラストアーキテクチャ、SASEなどの導入推進)
・社内ネットワークの運用・保守・トラブルシューティング(LAN / WAN / Wi-Fi、およびクラウド接続)
・各種セキュリティソリューションの導入・運用管理(次世代ファイアウォール、EDR、MDM、SWGなど)
・セキュリティインシデント対応および監視(CSIRT/SOC的役割、ログ分析、脆弱性管理、対応フローの構築)
・社内セキュリティポリシーの策定・見直し、および従業員への啓発・教育
・ベンダーマネジメント(通信キャリア、セキュリティベンダー、SIerとの折衝・進捗管理)
・チームマネジメント(メンバーの育成、タスク管理、技術的サポート)
求める経験 / スキル
【必須条件】
・エンタープライズ環境におけるネットワーク(ルーター、スイッチ、無線LAN等)の設計・構築・運用経験(目安:5年以上)
・セキュリティ製品・ソリューション(ファイアウォール、VPN、XDR等)の導入または運用経験
・インフラ領域(ネットワークまたはセキュリティ)におけるプロジェクトマネージャー、またはプロジェクトリーダー経験
【歓迎条件】
・ゼロトラストモデルやSASE(Zscaler、Prisma Access、Cisco Umbrellaなど)の導入・運用経験
・クラウド環境(AWS、Azure、M365など)のセキュリティ設定・運用経験
・CSIRTやSOCなど、セキュリティインシデント対応の実務経験
・情報処理安全確保支援士、CISSP、CISA、ネットワークスペシャリストなどの関連資格
・数名規模のチームマネジメント経験
【求める人材像】
・教育×ICTに興味がある方
・新しい技術や知識への強い好奇心のある方
・ネットワークとセキュリティの両輪で物事を捉え、全体最適の視点でシステムを設計できる方
・日々進化するサイバー攻撃の手法や最新の防御技術に高い関心を持ち、継続的に学習・検証ができる方
・インシデント発生時にも冷静に状況を分析し、関係各所と連携して迅速に対応できる方
・現状の課題を自ら発見・分析し、主体的に改善策を提案して実行まで移せる方
・エンタープライズ環境におけるネットワーク(ルーター、スイッチ、無線LAN等)の設計・構築・運用経験(目安:5年以上)
・セキュリティ製品・ソリューション(ファイアウォール、VPN、XDR等)の導入または運用経験
・インフラ領域(ネットワークまたはセキュリティ)におけるプロジェクトマネージャー、またはプロジェクトリーダー経験
【歓迎条件】
・ゼロトラストモデルやSASE(Zscaler、Prisma Access、Cisco Umbrellaなど)の導入・運用経験
・クラウド環境(AWS、Azure、M365など)のセキュリティ設定・運用経験
・CSIRTやSOCなど、セキュリティインシデント対応の実務経験
・情報処理安全確保支援士、CISSP、CISA、ネットワークスペシャリストなどの関連資格
・数名規模のチームマネジメント経験
【求める人材像】
・教育×ICTに興味がある方
・新しい技術や知識への強い好奇心のある方
・ネットワークとセキュリティの両輪で物事を捉え、全体最適の視点でシステムを設計できる方
・日々進化するサイバー攻撃の手法や最新の防御技術に高い関心を持ち、継続的に学習・検証ができる方
・インシデント発生時にも冷静に状況を分析し、関係各所と連携して迅速に対応できる方
・現状の課題を自ら発見・分析し、主体的に改善策を提案して実行まで移せる方
従業員数
594名
(2025年10月1日)
勤務地
複数あり
想定年収
600 万円 ~ 1,200 万円
従業員数
594名
(2025年10月1日)
イグニション・ポイント株式会社
仕事内容
セキュリティ方針の策定から、生成AI利用などの新たな技術に対するシステム的な統制の実行、各種認証(ISMS/Pマーク)の維持・運用やリスクアセスメントといった専門業務に関わりつつ、ご経験・スキル・志向性に合わせて業務をお任せします。
少人数のチームであるため、セキュリティ戦略立案や認証運用といった「仕組みづくり」を主軸としつつも、メンバーと協力して日々のサポート業務やインシデント対応にも柔軟に携わっていただく、裁量の大きいポジションです。
組織をこれから作っていく段階ですので、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインにチームをリードいただきます。
下記業務の中で、ご経験・スキル・志向性に合った業務をご担当いただきます。
■ポリシー策定・ガバナンス支援
・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知
・ISMS(ISO27001)やプライバシーマーク等の認証維持・運用管理
・法改正やガイドラインに基づいた内部規定のアップデート
・セキュリティ対策指針に基づいたOAインフラ環境の更改、および高度なエンドポイントセキュリティや資産管理ソリューション等の導入対応
■リスクマネジメント・監査
・新規事業やツール導入時のセキュリティリスクアセスメント
・外部委託先(サプライヤー)に対するセキュリティ監査・評価の実施
・社内各部門からのセキュリティ・プライバシーに関する相談対応
■情報セキュリティ教育・啓発
・全従業員向けセキュリティ教育(e-learning等)の企画・コンテンツ作成・実施
・全従業員の情報リテラシー向上に向けた取り組みの推進
■チーム共有業務(社内IT基盤の維持・サポート)
・社内ITに関するヘルプデスク・サポート業務
・従業員の入退社・異動に伴うデバイスやアカウント等の管理
・社内ネットワーク環境の管理・運用
・社内の各デバイス、ソフトウェア、ライセンス等の管理
少人数のチームであるため、セキュリティ戦略立案や認証運用といった「仕組みづくり」を主軸としつつも、メンバーと協力して日々のサポート業務やインシデント対応にも柔軟に携わっていただく、裁量の大きいポジションです。
組織をこれから作っていく段階ですので、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインにチームをリードいただきます。
下記業務の中で、ご経験・スキル・志向性に合った業務をご担当いただきます。
■ポリシー策定・ガバナンス支援
・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知
・ISMS(ISO27001)やプライバシーマーク等の認証維持・運用管理
・法改正やガイドラインに基づいた内部規定のアップデート
・セキュリティ対策指針に基づいたOAインフラ環境の更改、および高度なエンドポイントセキュリティや資産管理ソリューション等の導入対応
■リスクマネジメント・監査
・新規事業やツール導入時のセキュリティリスクアセスメント
・外部委託先(サプライヤー)に対するセキュリティ監査・評価の実施
・社内各部門からのセキュリティ・プライバシーに関する相談対応
■情報セキュリティ教育・啓発
・全従業員向けセキュリティ教育(e-learning等)の企画・コンテンツ作成・実施
・全従業員の情報リテラシー向上に向けた取り組みの推進
■チーム共有業務(社内IT基盤の維持・サポート)
・社内ITに関するヘルプデスク・サポート業務
・従業員の入退社・異動に伴うデバイスやアカウント等の管理
・社内ネットワーク環境の管理・運用
・社内の各デバイス、ソフトウェア、ライセンス等の管理
求める経験 / スキル
【必須要件】
・事業会社またはITサービス企業でのIT部門実務経験(3年以上目安)
・何らかのセキュリティ製品・ソリューションの導入または運用経験
・周囲を巻き込み、自律的にプロジェクトを推進できるコミュニケーション能力
【歓迎条件】
・生成AIに関する基本的な知識があり、業務改善やガバナンス策定に活用した経験、または興味
・ISMSやプライバシーマークの運用実務経験
・IPO準備期、または急成長フェーズの企業での情シス経験
【求める人物像】
・自ら積極的に手を動かせる方
・0→1、1→10、10→100を作るのが好きな方、得意な方
・事業会社またはITサービス企業でのIT部門実務経験(3年以上目安)
・何らかのセキュリティ製品・ソリューションの導入または運用経験
・周囲を巻き込み、自律的にプロジェクトを推進できるコミュニケーション能力
【歓迎条件】
・生成AIに関する基本的な知識があり、業務改善やガバナンス策定に活用した経験、または興味
・ISMSやプライバシーマークの運用実務経験
・IPO準備期、または急成長フェーズの企業での情シス経験
【求める人物像】
・自ら積極的に手を動かせる方
・0→1、1→10、10→100を作るのが好きな方、得意な方
従業員数
426名
(2025年12月時点)
勤務地
東京都
想定年収
750 万円 ~ 1,100 万円
従業員数
426名
(2025年12月時点)
テクノプロ・ホールディングス株式会社
仕事内容
ミッション:AI CoE運営の可視化と実行管理を担い、AI武装化に向けた成果の最大化と再現性を確保する。全体PMO・KPI管理・チェンジマネジメント活動を通じ、AI CoEの安定的な運営を支える。
【業務内容】
AIセキュリティ・ガバナンス専門家として、最新の技術・リスク動向を把握し、社のルール策定及びオペレーションにおけるリスク軽減策の実行を関係部門と連携して行う。
①AIガイドライン策定・運用
AICOE観点で社内でのAI活用に関するガイドラインを整備し、継続的にアップデートを関連部署と行う
事業部門が導入・開発するAIツール・システムのセキュリティレビューの仕組み構築
②外部環境調査・情報共有
AIセキュリティに関する最新の技術動向・社会的倫理・国際法令を継続的に調査し、関連部門に情報を還元する
③インシデント管理
AIセキュリティインシデント件数ゼロを目標に、リスク検知・対応プロセスを整備・運用する
④その他AIセキュリティ・ガバナンスに関わる業務一式
【業務内容】
AIセキュリティ・ガバナンス専門家として、最新の技術・リスク動向を把握し、社のルール策定及びオペレーションにおけるリスク軽減策の実行を関係部門と連携して行う。
①AIガイドライン策定・運用
AICOE観点で社内でのAI活用に関するガイドラインを整備し、継続的にアップデートを関連部署と行う
事業部門が導入・開発するAIツール・システムのセキュリティレビューの仕組み構築
②外部環境調査・情報共有
AIセキュリティに関する最新の技術動向・社会的倫理・国際法令を継続的に調査し、関連部門に情報を還元する
③インシデント管理
AIセキュリティインシデント件数ゼロを目標に、リスク検知・対応プロセスを整備・運用する
④その他AIセキュリティ・ガバナンスに関わる業務一式
求める経験 / スキル
【必須(MUST)】
•情報セキュリティ・リスク管理・コンプライアンスのいずれかに関する実務経験
•社内規定・ガイドラインの策定・運用経験
•複数部門と連携した業務推進経験(調整・合意形成)
•生成AI・AIシステムに関する知識・関心
•情報セキュリティ・リスク管理・コンプライアンスのいずれかに関する実務経験
•社内規定・ガイドラインの策定・運用経験
•複数部門と連携した業務推進経験(調整・合意形成)
•生成AI・AIシステムに関する知識・関心
勤務地
東京都
想定年収
500 万円 ~ 1,000 万円
仕事内容
サイバーセキュリティ関連業務を担当していただきます。
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
求める経験 / スキル
【必須】
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
従業員数
2,152名
(2025年3月現在)
勤務地
東京都
想定年収
1,000 万円 ~ 1,700 万円
従業員数
2,152名
(2025年3月現在)
株式会社SmartHR
仕事内容
【ミッション/役割】
SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。
【主な業務内容】
セキュリティ体制の構築・運用
セキュリティに関するリスクアセスメントの実施
社内・顧客からのセキュリティに関する問い合わせ対応
SmartHR SIRTの構築・運用
セキュリティモニタリングの実施
セキュリティインシデント発生時の対応
従業員向けのセキュリティ啓発活動・研修の企画・実施
ISO/IEC27001、SOC2などのセキュリティ外部認証・監査への対応
グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開
SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。
【主な業務内容】
セキュリティ体制の構築・運用
セキュリティに関するリスクアセスメントの実施
社内・顧客からのセキュリティに関する問い合わせ対応
SmartHR SIRTの構築・運用
セキュリティモニタリングの実施
セキュリティインシデント発生時の対応
従業員向けのセキュリティ啓発活動・研修の企画・実施
ISO/IEC27001、SOC2などのセキュリティ外部認証・監査への対応
グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開
求める経験 / スキル
【必須要件】
セキュリティリスクアセスメント
ISO/IEC27000シリーズ、NIST CSF、CIS CSC、特定業界ガイドラインなどのセキュリティ・リファレンスに基づき、自社の特性を踏まえたリスクアセスメントを実施し、対応できる。
セキュリティポリシーの策定
リスクアセスメントの結果を踏まえ、自社の特性に合わせた目的ベースでのセキュリティポリシーを策定し、運用できる。
セキュリティプロジェクトの取りまとめ
リスクアセスメントの結果を踏まえ、複数部門を巻き込んだセキュリティプロジェクトを計画し、実行することができる
セキュリティ相談対応
ステークホルダーからのセキュリティ課題に対し、専門的な知見をフル活用し、「どうしたら実現できるか」を最優先に考えた上で、具体的な解決策を提案できる。
ITセキュリティ
最低限必要とされる程度のIT関連の知見を有し、社内のセキュリティエンジニア、開発エンジニア等とセキュリティについて議論、協働することができる
セキュリティリスクアセスメント
ISO/IEC27000シリーズ、NIST CSF、CIS CSC、特定業界ガイドラインなどのセキュリティ・リファレンスに基づき、自社の特性を踏まえたリスクアセスメントを実施し、対応できる。
セキュリティポリシーの策定
リスクアセスメントの結果を踏まえ、自社の特性に合わせた目的ベースでのセキュリティポリシーを策定し、運用できる。
セキュリティプロジェクトの取りまとめ
リスクアセスメントの結果を踏まえ、複数部門を巻き込んだセキュリティプロジェクトを計画し、実行することができる
セキュリティ相談対応
ステークホルダーからのセキュリティ課題に対し、専門的な知見をフル活用し、「どうしたら実現できるか」を最優先に考えた上で、具体的な解決策を提案できる。
ITセキュリティ
最低限必要とされる程度のIT関連の知見を有し、社内のセキュリティエンジニア、開発エンジニア等とセキュリティについて議論、協働することができる
従業員数
1,457名
(2025年7月1日現在)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
1,457名
(2025年7月1日現在)
仕事内容
■DG Technology本部について
DG Technology本部はデジタルガレージ全体の技術導入とシステム開発に責任を持ち、部署を横断して技術サイドから各プロジェクトやプロダクトをマネジメントする組織です。
既存事業の運用・改善と新規事業開発に関するビジネスサイドの要件を分析し、技術選定からフロンドエンド・バックエンドの設計や実装、開発パートナー会社へのディレクションまで、システム開発のマネジメント全般を担います。
先端技術を用いて新規事業の開発を行い、商品やサービスとして提供し、社会に貢献することを目指しています。既存事業の資産を生かした事業開発や、クライアントとの協業などから新しいサービスを生み出します。研究開発組織や投資先のスタートアップとの協業を通じて、キャッチアップした最新技術を開発に生かせるのが強みのひとつです。
■業務詳細
DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
・社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
・システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
・PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
・CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
・新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
・AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
・PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
・PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
・専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
■キャリアパスに関して
・DG Technology本部は、2021年9月に設立した当社内におけるの新組織であり、デジタルガレージのテクノロジーのコアとして重要な位置づけにあります。
本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。
・担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。
※グループ内の研究開発部門から分社化した実績あり
DG Technology本部はデジタルガレージ全体の技術導入とシステム開発に責任を持ち、部署を横断して技術サイドから各プロジェクトやプロダクトをマネジメントする組織です。
既存事業の運用・改善と新規事業開発に関するビジネスサイドの要件を分析し、技術選定からフロンドエンド・バックエンドの設計や実装、開発パートナー会社へのディレクションまで、システム開発のマネジメント全般を担います。
先端技術を用いて新規事業の開発を行い、商品やサービスとして提供し、社会に貢献することを目指しています。既存事業の資産を生かした事業開発や、クライアントとの協業などから新しいサービスを生み出します。研究開発組織や投資先のスタートアップとの協業を通じて、キャッチアップした最新技術を開発に生かせるのが強みのひとつです。
■業務詳細
DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
・社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
・システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
・PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
・CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
・新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
・AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
・PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
・PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
・専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
■キャリアパスに関して
・DG Technology本部は、2021年9月に設立した当社内におけるの新組織であり、デジタルガレージのテクノロジーのコアとして重要な位置づけにあります。
本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。
・担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。
※グループ内の研究開発部門から分社化した実績あり
求める経験 / スキル
■必須要件
・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験
・Webアプリケーション、API、クラウドインフラ(AWS, GCP, Azureなど)の脆弱性診断・ペネトレーションテスト実施と改善の経験
・PSIRT、SOC、またはCSIRTにおける実務経験(脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む)
・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験
・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力
■歓迎要件
・FinTech、決済、または金融データを取り扱うDX領域でのセキュリティ戦略策定や実装をリードした経験
・AWS、GCP、Azureなどの主要クラウドインフラに関する資格、または社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させたクラウドアーキテクチャの設計・構築における同等の技術や経験
・PCI DSS 準拠システムの設計、構築、または維持に直接関与した経験
・AIによる脅威の分析や、生成AIの活用に伴うセキュリティリスクの評価・対応に関する知識や経験
・Web3、ブロックチェーンといった最先端技術領域のセキュリティに関する知見
・セキュリティ教育プログラムやハンズオン研修など、組織横断的なセキュリティ文化の醸成に貢献した経験
・セキュリティチームの立ち上げ、組織設計、またはチームマネジメントをリードした経験
・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験
・Webアプリケーション、API、クラウドインフラ(AWS, GCP, Azureなど)の脆弱性診断・ペネトレーションテスト実施と改善の経験
・PSIRT、SOC、またはCSIRTにおける実務経験(脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む)
・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験
・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力
■歓迎要件
・FinTech、決済、または金融データを取り扱うDX領域でのセキュリティ戦略策定や実装をリードした経験
・AWS、GCP、Azureなどの主要クラウドインフラに関する資格、または社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させたクラウドアーキテクチャの設計・構築における同等の技術や経験
・PCI DSS 準拠システムの設計、構築、または維持に直接関与した経験
・AIによる脅威の分析や、生成AIの活用に伴うセキュリティリスクの評価・対応に関する知識や経験
・Web3、ブロックチェーンといった最先端技術領域のセキュリティに関する知見
・セキュリティ教育プログラムやハンズオン研修など、組織横断的なセキュリティ文化の醸成に貢献した経験
・セキュリティチームの立ち上げ、組織設計、またはチームマネジメントをリードした経験
勤務地
東京都
想定年収
600 万円 ~ 1,400 万円
三菱電機株式会社
仕事内容
<概要>
AIツールの活用促進および業務への適用支援に関する業務
<具体的には>
AIツールの円滑な運用・管理や利用環境の整備、利用状況の把握・分析、社内への情報発信を通じた活用促進に取り組んでいただきます。あわせて、各部門におけるAI活用の推進に向け、事例展開や個別支援、説明会・勉強会の企画・実施などを通じて、実業務への定着を支援していただきます。
・AIツールの運用・管理および利用環境の整備(登録データ管理、利用条件整理 等)
・AIツール活用に関するルール整備および関係部門との調整
・AIツールの利用状況の把握・分析および改善施策の立案
・ポータルサイト等を活用した情報発信およびAI活用促進
・所内各部門へのAI活用支援(事例展開、相談対応、説明会・勉強会の企画・実施)
●使用言語、環境、ツール
ツール:Windows、EXCEL、WORD、POWERPOINT 等
使用言語:Python 等
資格:基本情報処理技術者 等
●業務のやりがい、魅力
・製作所全体のAI活用を推進することで、組織全体の生産性向上に直接貢献できる点
・各部門と連携しながら新しい技術の活用を広げていく中で、自身の成長と成果の実感を得られる点
・防衛事業の拡大に伴いAI活用の重要性が高まっており、AI活用による業務変革に携わることで、幅広い経験と成長機会を得ることができる点
AIツールの活用促進および業務への適用支援に関する業務
<具体的には>
AIツールの円滑な運用・管理や利用環境の整備、利用状況の把握・分析、社内への情報発信を通じた活用促進に取り組んでいただきます。あわせて、各部門におけるAI活用の推進に向け、事例展開や個別支援、説明会・勉強会の企画・実施などを通じて、実業務への定着を支援していただきます。
・AIツールの運用・管理および利用環境の整備(登録データ管理、利用条件整理 等)
・AIツール活用に関するルール整備および関係部門との調整
・AIツールの利用状況の把握・分析および改善施策の立案
・ポータルサイト等を活用した情報発信およびAI活用促進
・所内各部門へのAI活用支援(事例展開、相談対応、説明会・勉強会の企画・実施)
●使用言語、環境、ツール
ツール:Windows、EXCEL、WORD、POWERPOINT 等
使用言語:Python 等
資格:基本情報処理技術者 等
●業務のやりがい、魅力
・製作所全体のAI活用を推進することで、組織全体の生産性向上に直接貢献できる点
・各部門と連携しながら新しい技術の活用を広げていく中で、自身の成長と成果の実感を得られる点
・防衛事業の拡大に伴いAI活用の重要性が高まっており、AI活用による業務変革に携わることで、幅広い経験と成長機会を得ることができる点
求める経験 / スキル
●必須
・ITツールや業務システムの活用、運用、または導入支援に関する業務経験をお持ちの方
・業務改善や効率化に関する取り組みに携わったご経験をお持ちの方
・関係部門と連携しながら業務を推進したご経験をお持ちの方
・新しい技術に関心を持ち、主体的に学び・活用する意欲のある方
●尚可
・AIツール(生成AI、データ分析ツール等)の活用または導入支援のご経験をお持ちの方
・社内DX推進や業務改革プロジェクトに主体的に関与したご経験をお持ちの方
・社内向けの教育(説明会・勉強会の企画運営、講師等)のご経験をお持ちの方
・複数部門を横断した調整・合意形成やプロジェクト推進のご経験をお持ちの方
・ITツールや業務システムの活用、運用、または導入支援に関する業務経験をお持ちの方
・業務改善や効率化に関する取り組みに携わったご経験をお持ちの方
・関係部門と連携しながら業務を推進したご経験をお持ちの方
・新しい技術に関心を持ち、主体的に学び・活用する意欲のある方
●尚可
・AIツール(生成AI、データ分析ツール等)の活用または導入支援のご経験をお持ちの方
・社内DX推進や業務改革プロジェクトに主体的に関与したご経験をお持ちの方
・社内向けの教育(説明会・勉強会の企画運営、講師等)のご経験をお持ちの方
・複数部門を横断した調整・合意形成やプロジェクト推進のご経験をお持ちの方
従業員数
149,914名
(連結2025年3月現在)
勤務地
兵庫県
想定年収
500 万円 ~ 1,300 万円
従業員数
149,914名
(連結2025年3月現在)
三菱電機株式会社
仕事内容
<概要>
社内ITインフラの企画・導入・運用・保守
<具体的には>
・社内の各種ITインフラの導入計画
・既設のITインフラの保守・維持管理
・防衛事業における情報セキュリティ基準に基づいたITインフラの導入、運用
・ISMSやITGC等の各種監査対応
●使用言語、環境、ツール
PC、サーバ、ネットワーク 等
※特に仮想環境とLinuxサーバの導入、セキュリティ設計のご経験を活かせます
●業務のやりがい、魅力
現在、電子通信システム製作所の経営課題かつメインの取り組みとして業務DX活動を推進しています。
お客様から受注を受けてから出荷するまでの一連の生産活動(ECM)、および設計開発(ECM)の全ての領域について脱レガシーシステムを図り、パッケージソフトを活用した標準化を図り、その後の製品価値向上に向けた業務DXの取り組みを一緒に行うことで、経営・事業への貢献度が高い業務に携わることができます。
●想定されるキャリアプラン
担当者として経験を積んだ後、業務システム領域のグループリーダーもしくは、社内ITインフラ領域のグループリーダーとしてご活躍いただくことを期待します。
社内ITインフラの企画・導入・運用・保守
<具体的には>
・社内の各種ITインフラの導入計画
・既設のITインフラの保守・維持管理
・防衛事業における情報セキュリティ基準に基づいたITインフラの導入、運用
・ISMSやITGC等の各種監査対応
●使用言語、環境、ツール
PC、サーバ、ネットワーク 等
※特に仮想環境とLinuxサーバの導入、セキュリティ設計のご経験を活かせます
●業務のやりがい、魅力
現在、電子通信システム製作所の経営課題かつメインの取り組みとして業務DX活動を推進しています。
お客様から受注を受けてから出荷するまでの一連の生産活動(ECM)、および設計開発(ECM)の全ての領域について脱レガシーシステムを図り、パッケージソフトを活用した標準化を図り、その後の製品価値向上に向けた業務DXの取り組みを一緒に行うことで、経営・事業への貢献度が高い業務に携わることができます。
●想定されるキャリアプラン
担当者として経験を積んだ後、業務システム領域のグループリーダーもしくは、社内ITインフラ領域のグループリーダーとしてご活躍いただくことを期待します。
求める経験 / スキル
●必須
・ITインフラ(サーバ/PC技術、ネットワーク技術、セキュリティ分析知識)に関する業務経験をお持ちの方
●尚可
・仮想環境、Linuxサーバの導入のご経験をお持ちの方
・セキュリティ設計のご経験をお持ちの方
・ISMSやITGC等の各種監査対応のご経験をお持ちの方
・ITインフラ(サーバ/PC技術、ネットワーク技術、セキュリティ分析知識)に関する業務経験をお持ちの方
●尚可
・仮想環境、Linuxサーバの導入のご経験をお持ちの方
・セキュリティ設計のご経験をお持ちの方
・ISMSやITGC等の各種監査対応のご経験をお持ちの方
従業員数
149,914名
(連結2025年3月現在)
勤務地
兵庫県
想定年収
500 万円 ~ 1,300 万円
従業員数
149,914名
(連結2025年3月現在)
三菱電機株式会社
仕事内容
電子通信システム製作所について
「電子情報通信の三菱電機」をリードする製作所として、電波・光・通信等に関連する最先端の高度な技術を保有しており、これまでも多くの歴史的・国際的なプロジェクトを担ってきました。
長年培ってきた先進技術で世界に貢献する事業を推進しています。 https://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/apparatus/
●業務内容
【概要】
次世代戦闘機事業に関する共同開発体制構築、3か国共同開発制度設計(セキュリティ規則制定、国際規格対応など)並びに高いセキュリティを考慮した開発環境及びインフラ構築
【詳細】
当課では、次世代戦闘機に搭載する通信機器や電子戦システムなどを開発するプロジェクトにおいて、プロジェクト全体を推進する役割を担っています。
その中でも共同開発を促進させるための開発体制構築、セキュリティ及び国際認証対応などの規格検討、開発設計環境設計含むITインフラ構築に関わる業務をお任せできる方を募集いたします。
※ご経験・スキルに応じて、①②③のグループいずれかに配属予定です。
①共同開発体制構築に関わる検討
共同開発を推進していく開発体制構築検討
②開発制度設計
共同開発を進めるためのセキュリティ、国際規格などに準じた規則の制定、運営に関わるイギリス及びイタリアとの3ヵ国調整
③設計環境の構築、製造設備の構築
セキュリティエリアの構築(サーバ・ネットワーク・セキュリティ等のインフラ構築)、製造設備の構築
●活かせる技術・スキル
・海外メーカとの国際共同開発経験(調整・交渉・折衝などに関わられた経験)
・セキュリティ、サーバ、ネットワーク等ITインフラに関わるスキル・知識
・国際認証、規則制定、制度設計策定に関わられたご経験
・情報保全に関するご経験
・英語力
●当ポジションの魅力
大規模かつグローバルなプロジェクトの立ち上げ段階から関わることができる希少な経験を得ることができると同時に、様々なステークホルダー(日本、イギリス、イタリア政府、メーカー等)を取りまとめて、プロジェクトを推進することで、極めてハイレベルなグローバルビジネススキルを高めることができます。
●働き方について
・出社頻度について
機密保持の観点より、執務エリアが限定されているため基本的には出社での業務となります。
・出張について
1~2か月に1回、1~2週間/回の出張が発生する場合があります。
(主に上記①②グループに配属の方)
行先:イギリスもしくはイタリア
・海外赴任について
イギリスもしくはイタリアへ期限付きで海外赴任となる可能性があります。
※希望や適性、プロジェクトフェーズに応じてメンバーを選定
「電子情報通信の三菱電機」をリードする製作所として、電波・光・通信等に関連する最先端の高度な技術を保有しており、これまでも多くの歴史的・国際的なプロジェクトを担ってきました。
長年培ってきた先進技術で世界に貢献する事業を推進しています。 https://www.mitsubishielectric.co.jp/saiyo/graduates/philosophy/place/apparatus/
●業務内容
【概要】
次世代戦闘機事業に関する共同開発体制構築、3か国共同開発制度設計(セキュリティ規則制定、国際規格対応など)並びに高いセキュリティを考慮した開発環境及びインフラ構築
【詳細】
当課では、次世代戦闘機に搭載する通信機器や電子戦システムなどを開発するプロジェクトにおいて、プロジェクト全体を推進する役割を担っています。
その中でも共同開発を促進させるための開発体制構築、セキュリティ及び国際認証対応などの規格検討、開発設計環境設計含むITインフラ構築に関わる業務をお任せできる方を募集いたします。
※ご経験・スキルに応じて、①②③のグループいずれかに配属予定です。
①共同開発体制構築に関わる検討
共同開発を推進していく開発体制構築検討
②開発制度設計
共同開発を進めるためのセキュリティ、国際規格などに準じた規則の制定、運営に関わるイギリス及びイタリアとの3ヵ国調整
③設計環境の構築、製造設備の構築
セキュリティエリアの構築(サーバ・ネットワーク・セキュリティ等のインフラ構築)、製造設備の構築
●活かせる技術・スキル
・海外メーカとの国際共同開発経験(調整・交渉・折衝などに関わられた経験)
・セキュリティ、サーバ、ネットワーク等ITインフラに関わるスキル・知識
・国際認証、規則制定、制度設計策定に関わられたご経験
・情報保全に関するご経験
・英語力
●当ポジションの魅力
大規模かつグローバルなプロジェクトの立ち上げ段階から関わることができる希少な経験を得ることができると同時に、様々なステークホルダー(日本、イギリス、イタリア政府、メーカー等)を取りまとめて、プロジェクトを推進することで、極めてハイレベルなグローバルビジネススキルを高めることができます。
●働き方について
・出社頻度について
機密保持の観点より、執務エリアが限定されているため基本的には出社での業務となります。
・出張について
1~2か月に1回、1~2週間/回の出張が発生する場合があります。
(主に上記①②グループに配属の方)
行先:イギリスもしくはイタリア
・海外赴任について
イギリスもしくはイタリアへ期限付きで海外赴任となる可能性があります。
※希望や適性、プロジェクトフェーズに応じてメンバーを選定
求める経験 / スキル
●いずれか必須
・サーバー、ネットワーク、セキュリティ等インフラ構築のご経験をお持ちの方
・国際規格に準じたセキュリティ規則制定や制度構築のご経験をお持ちの方
●尚可
・プロジェクト推進のご経験をお持ちの方
・ビジネス英語の使用経験もしくは同等の英語力をお持ちの方
●求める人物像
次世代戦闘機開発事業は立ち上げフェーズであり、3か国共同のプロジェクトであるため、日々状況が変化する中で、多数のステークホルダーを取りまとめ、プロジェクト推進を行う必要がありますので、以下に当てはまる方はご活躍が想定されます。
・周囲の関係者と積極的に連携を取りながら、リーダシップを発揮できる方
・物事に粘り強く向き合うことができる方
・責任感を持って業務に取り組むことができる方
・サーバー、ネットワーク、セキュリティ等インフラ構築のご経験をお持ちの方
・国際規格に準じたセキュリティ規則制定や制度構築のご経験をお持ちの方
●尚可
・プロジェクト推進のご経験をお持ちの方
・ビジネス英語の使用経験もしくは同等の英語力をお持ちの方
●求める人物像
次世代戦闘機開発事業は立ち上げフェーズであり、3か国共同のプロジェクトであるため、日々状況が変化する中で、多数のステークホルダーを取りまとめ、プロジェクト推進を行う必要がありますので、以下に当てはまる方はご活躍が想定されます。
・周囲の関係者と積極的に連携を取りながら、リーダシップを発揮できる方
・物事に粘り強く向き合うことができる方
・責任感を持って業務に取り組むことができる方
従業員数
149,914名
(連結2025年3月現在)
勤務地
兵庫県
想定年収
500 万円 ~ 1,300 万円
従業員数
149,914名
(連結2025年3月現在)
仕事内容
以下のような幅広い業務に携わる可能性がありますが、すべてを一人で担当するわけではありません。
これまでのご経験やスキルに応じて、適切な業務内容を決定します。
1.ITインフラ領域
・グローバルITインフラの標準化方針およびアーキテクチャ設計のリード
・ネットワーク/クラウド/ID管理を含む統合基盤の設計および最適化
・IT基盤の可視化および統制(ログ/構成管理/監視)の高度化
・グローバル運用モデル(24/365)の設計および標準化
・レジリエンス戦略(BCP/DR)の設計および実装リード
2.セキュリティ領域
・グローバルGRC体制の設計および運用高度化
セキュリティアーキテクチャの設計および基盤統合のリード
・リスク評価に基づくセキュリティ施策および投資判断の実行
・SOC/CSIRTの高度化およびインシデント対応の統制設計
・ゼロトラストおよびアイデンティティベースセキュリティの推進
・AIを活用したセキュリティ分析および防御高度化
3.プロジェクト管理
・グローバルIT/セキュリティプロジェクトの技術的リード
・海外拠点・ベンダーとの高度な調整・意思決定
・複数プロジェクトの横断的な技術統制
【海外拠点・ベンダーとの連携】
・アメリカ(リバモア/サンディエゴ/ニュージャージー)、オランダのIT・セキュリティ担当者と協働
・週1回の英語Web会議、日常的な英語チャット・メール
・海外出張あり
・内製中心だが、外注とのバランスを検討する役割も担う
※英語でのコミュニケーションを自走できるレベルが望ましい
これまでのご経験やスキルに応じて、適切な業務内容を決定します。
1.ITインフラ領域
・グローバルITインフラの標準化方針およびアーキテクチャ設計のリード
・ネットワーク/クラウド/ID管理を含む統合基盤の設計および最適化
・IT基盤の可視化および統制(ログ/構成管理/監視)の高度化
・グローバル運用モデル(24/365)の設計および標準化
・レジリエンス戦略(BCP/DR)の設計および実装リード
2.セキュリティ領域
・グローバルGRC体制の設計および運用高度化
セキュリティアーキテクチャの設計および基盤統合のリード
・リスク評価に基づくセキュリティ施策および投資判断の実行
・SOC/CSIRTの高度化およびインシデント対応の統制設計
・ゼロトラストおよびアイデンティティベースセキュリティの推進
・AIを活用したセキュリティ分析および防御高度化
3.プロジェクト管理
・グローバルIT/セキュリティプロジェクトの技術的リード
・海外拠点・ベンダーとの高度な調整・意思決定
・複数プロジェクトの横断的な技術統制
【海外拠点・ベンダーとの連携】
・アメリカ(リバモア/サンディエゴ/ニュージャージー)、オランダのIT・セキュリティ担当者と協働
・週1回の英語Web会議、日常的な英語チャット・メール
・海外出張あり
・内製中心だが、外注とのバランスを検討する役割も担う
※英語でのコミュニケーションを自走できるレベルが望ましい
求める経験 / スキル
【必須要件】
・ITインフラまたはセキュリティ領域における設計・アーキテクチャ経験(10年以上)
・グローバル環境または複数拠点における基盤設計・統制経験
・技術リードとしてのプロジェクト推進経験
・リスクベースでの意思決定・優先順位付けの経験
・海外拠点メンバーとの会話が行える程度の英語力
※運用・保守中心、または純粋なマネジメントのみのご経験の方は対象外
【歓迎要件】
・ITインフラまたはセキュリティアーキテクチャの設計・標準化経験
・セキュリティ基盤の統合または高度化(SIEM/ログ/監視等)の経験
・GRC体制の設計・導入経験(KPI/KRI設計、ポリシー整備等)
・英語によるグローバルプロジェクト推進経験
・CISSP /CISM / CISAのいずれか、または同等の知識・経験
・情報処理安全確保支援士
・CCNP /CCIE
【求める人物像】
・自律的に動き、変化の多い環境で推進力を発揮できる方
・グローバル環境でのコミュニケーションに抵抗がない方
・ITインフラまたはセキュリティ領域における設計・アーキテクチャ経験(10年以上)
・グローバル環境または複数拠点における基盤設計・統制経験
・技術リードとしてのプロジェクト推進経験
・リスクベースでの意思決定・優先順位付けの経験
・海外拠点メンバーとの会話が行える程度の英語力
※運用・保守中心、または純粋なマネジメントのみのご経験の方は対象外
【歓迎要件】
・ITインフラまたはセキュリティアーキテクチャの設計・標準化経験
・セキュリティ基盤の統合または高度化(SIEM/ログ/監視等)の経験
・GRC体制の設計・導入経験(KPI/KRI設計、ポリシー整備等)
・英語によるグローバルプロジェクト推進経験
・CISSP /CISM / CISAのいずれか、または同等の知識・経験
・情報処理安全確保支援士
・CCNP /CCIE
【求める人物像】
・自律的に動き、変化の多い環境で推進力を発揮できる方
・グローバル環境でのコミュニケーションに抵抗がない方
勤務地
複数あり
想定年収
1,000 万円 ~ 1,100 万円
仕事内容
※NTT西日本からNTTビジネスソリューションズへの在籍出向となります。
■業務概要
大規模高難易度案件へのPMO業務(リスクアセスメント、プロジェクトマネジメント支援、受注率向上支援)
■ご入社後の担当業務/役割
受託業務全般における全社的な品質向上や受注率向上支援を目的に30支店の施策支援実施
■業務詳細
西日本30支店の大規模高難度案件を中心にプロジェクトの健全化(PMO)を現地支援を活用しながら指導育成を行い、粗利確保や品質向上に資する業務の建付けの検討を行う。
■ポストの魅力
西日本のビジネス営業分野の中核となるクラウド等を用いた大規模案件のプロジェクトマネジメントの支援を通じ、自らも経験を積む事ができ成長出来る
上記業務に従事後、中長期的にはご本人の希望、適性・パフォーマンス等を踏まえ、下記業務に配属する場合がある。
(尚、同社では 2回/年のアサインに関する上司との対話制度があり、入社後も定期的に将来のキャリアに関する対話の場を設けています。)
・ 企業・公共機関等のお客様へ向けたコンサルティング、ICTソリューション提供に関わる業務
・ 通信ネットワークの構築・運用・保守、及びそれに関わる設備投資戦略策定業務
・ アライアンスパートナーの開拓及び新サービス立ち上げサポートに関わる業務
・その他上記業務のサポート業務、及び新規サービス開発、研究開発業務 など
■リモート比率(出社:リモート)
5:5
■業務概要
大規模高難易度案件へのPMO業務(リスクアセスメント、プロジェクトマネジメント支援、受注率向上支援)
■ご入社後の担当業務/役割
受託業務全般における全社的な品質向上や受注率向上支援を目的に30支店の施策支援実施
■業務詳細
西日本30支店の大規模高難度案件を中心にプロジェクトの健全化(PMO)を現地支援を活用しながら指導育成を行い、粗利確保や品質向上に資する業務の建付けの検討を行う。
■ポストの魅力
西日本のビジネス営業分野の中核となるクラウド等を用いた大規模案件のプロジェクトマネジメントの支援を通じ、自らも経験を積む事ができ成長出来る
上記業務に従事後、中長期的にはご本人の希望、適性・パフォーマンス等を踏まえ、下記業務に配属する場合がある。
(尚、同社では 2回/年のアサインに関する上司との対話制度があり、入社後も定期的に将来のキャリアに関する対話の場を設けています。)
・ 企業・公共機関等のお客様へ向けたコンサルティング、ICTソリューション提供に関わる業務
・ 通信ネットワークの構築・運用・保守、及びそれに関わる設備投資戦略策定業務
・ アライアンスパートナーの開拓及び新サービス立ち上げサポートに関わる業務
・その他上記業務のサポート業務、及び新規サービス開発、研究開発業務 など
■リモート比率(出社:リモート)
5:5
求める経験 / スキル
<必須条件>
■経験(経験内容/経験年数)
・1億円以上のプロジェクトマネジメント経験/3件以上
※大規模案件の受注に向けた提案活動もあれば尚良い
※アプリ開発等のプロジェクト経験があれば尚良い
■知識
・ビジネス営業分野の知識全般
■能力
・プロジェクトマネジメント
・ITスキル(SE)
※PMP等の資格があれば尚良い
<歓迎条件>
・クラウド、ICT等のスキル全般
・プロジェクトマネージャ
・PMP-Project Management Professional
<求める人物像>
・素直で積極性的に業務推進出来る人物
・協調性を持ちコミュニケーションが図れる人物
・困難な状況でも態度や行動が安定し、周囲の人を引っ張っていけるようなリーダーシップの発揮できる人物
■経験(経験内容/経験年数)
・1億円以上のプロジェクトマネジメント経験/3件以上
※大規模案件の受注に向けた提案活動もあれば尚良い
※アプリ開発等のプロジェクト経験があれば尚良い
■知識
・ビジネス営業分野の知識全般
■能力
・プロジェクトマネジメント
・ITスキル(SE)
※PMP等の資格があれば尚良い
<歓迎条件>
・クラウド、ICT等のスキル全般
・プロジェクトマネージャ
・PMP-Project Management Professional
<求める人物像>
・素直で積極性的に業務推進出来る人物
・協調性を持ちコミュニケーションが図れる人物
・困難な状況でも態度や行動が安定し、周囲の人を引っ張っていけるようなリーダーシップの発揮できる人物
従業員数
1,500名
勤務地
大阪府
想定年収
634 万円 ~ 非公開
従業員数
1,500名
株式会社NTTデータ
仕事内容
【職務内容】
機械製造業のお客様に対して、お客様が抱える経営課題や取り巻く事業環境を踏まえ、基幹システムを中心としたインフラ構築プロジェクトを推進してお客様の事業に貢献することで、お客様と長期的で良好なパートナー関係を構築していただきます。
事業領域は宇宙航空、エネルギー、交通インフラ、機械機器など、重工業領域の顧客のため、高品質で国際競争力を高めるための先端テクノロジーを用いたプロジェクトを推進いただきます。その実現に向け、インフラ構築案件の仕様検討、要件定義など最上流工程から担当いただきます。
[主なプロジェクト・提案テーマ]
インフラ基盤(デスクトップ仮想化(VDI)、Office365、ID管理等)のシステム開発プロジェクト
【職務の魅力】
当部は、まさにDX前夜であり今後大きな変革期を迎える機械製造業のお客様に対して、ビジネスモデル改革・高度化、事業拡大に寄与することをミッションとして取り組んでいます。
様々な新しい技術要素を活用したデジタル変革を推進し、当社ビジネス拡大を図っていきます。新たな技術要素を積極的に取り込み、顧客へ真に価値あるサービスを創出していきます。
上記、組織取り組み方針の中、日本を代表する機械製造業である重工業のお客様の業界改革を実現できます。複数の中途入社者も活躍している組織です。
機械製造業のお客様に対して、お客様が抱える経営課題や取り巻く事業環境を踏まえ、基幹システムを中心としたインフラ構築プロジェクトを推進してお客様の事業に貢献することで、お客様と長期的で良好なパートナー関係を構築していただきます。
事業領域は宇宙航空、エネルギー、交通インフラ、機械機器など、重工業領域の顧客のため、高品質で国際競争力を高めるための先端テクノロジーを用いたプロジェクトを推進いただきます。その実現に向け、インフラ構築案件の仕様検討、要件定義など最上流工程から担当いただきます。
[主なプロジェクト・提案テーマ]
インフラ基盤(デスクトップ仮想化(VDI)、Office365、ID管理等)のシステム開発プロジェクト
【職務の魅力】
当部は、まさにDX前夜であり今後大きな変革期を迎える機械製造業のお客様に対して、ビジネスモデル改革・高度化、事業拡大に寄与することをミッションとして取り組んでいます。
様々な新しい技術要素を活用したデジタル変革を推進し、当社ビジネス拡大を図っていきます。新たな技術要素を積極的に取り込み、顧客へ真に価値あるサービスを創出していきます。
上記、組織取り組み方針の中、日本を代表する機械製造業である重工業のお客様の業界改革を実現できます。複数の中途入社者も活躍している組織です。
求める経験 / スキル
【必須要件】
サーバーの技術経験をお持ち、かつ、下記3つを満たしている方に是非お会いしたいです。
①顧客を取り巻く現状や課題を理解して、寄り添い、時には顧客に対してドライブをする折衝能力を持って、仕事を進められる方
②社内/社外問わず、上位層の方とも臆することなくコミュニケーションをとることができる方
③新しいこと(顧客、ソリューション、サービス、組織)に対して興味を持ち、チャレンジできる方
【歓迎条件】求める経験・スキル・知識
・複数領域の基盤系知見がある方、顧客提案をした経験がある方は特に歓迎します。
・クラウド経験不問。機密情報を取り扱うため、オンプレ環境がメインになります。
・製造業(重工業)興味があれば、製造業プロジェクト経験不問。
【歓迎条件】資格
サーバHW、ストレージ、OS、ミドルウェアに関する何らかのベンダー認定資格を1つ以上お持ちの方は大歓迎です。
例)
・Oracle、CCNA、CCNPなどのベンダ資格
・AWS、Azure、GCPなどのクラウド資格
・IPA ネットワークスペシャリスト試験
・IPA データベーススペシャリスト試験
・IPA ITサービスマネージャ試験
【求める人物像】
・顧客を取り巻く現状や課題を理解して、寄り添いながらも、時には顧客に対してドライブをするなどの折衝能力を持っている。
・常日頃前向きに仕事を進めるマインドをもっている
・メリハリをもった業務遂行能力がある
・未開の領域に対して主体性を持って押し進んで行くことにワクワクを感じる人
・関係者と根気強く対峙して、最終的にはファンになってもらうようなロングタームリレーションを実践したことがある人
サーバーの技術経験をお持ち、かつ、下記3つを満たしている方に是非お会いしたいです。
①顧客を取り巻く現状や課題を理解して、寄り添い、時には顧客に対してドライブをする折衝能力を持って、仕事を進められる方
②社内/社外問わず、上位層の方とも臆することなくコミュニケーションをとることができる方
③新しいこと(顧客、ソリューション、サービス、組織)に対して興味を持ち、チャレンジできる方
【歓迎条件】求める経験・スキル・知識
・複数領域の基盤系知見がある方、顧客提案をした経験がある方は特に歓迎します。
・クラウド経験不問。機密情報を取り扱うため、オンプレ環境がメインになります。
・製造業(重工業)興味があれば、製造業プロジェクト経験不問。
【歓迎条件】資格
サーバHW、ストレージ、OS、ミドルウェアに関する何らかのベンダー認定資格を1つ以上お持ちの方は大歓迎です。
例)
・Oracle、CCNA、CCNPなどのベンダ資格
・AWS、Azure、GCPなどのクラウド資格
・IPA ネットワークスペシャリスト試験
・IPA データベーススペシャリスト試験
・IPA ITサービスマネージャ試験
【求める人物像】
・顧客を取り巻く現状や課題を理解して、寄り添いながらも、時には顧客に対してドライブをするなどの折衝能力を持っている。
・常日頃前向きに仕事を進めるマインドをもっている
・メリハリをもった業務遂行能力がある
・未開の領域に対して主体性を持って押し進んで行くことにワクワクを感じる人
・関係者と根気強く対峙して、最終的にはファンになってもらうようなロングタームリレーションを実践したことがある人
従業員数
197,800名
(2025年3月末現在 グループ全体)
勤務地
大阪府
想定年収
1,150 万円 ~ 1,750 万円
従業員数
197,800名
(2025年3月末現在 グループ全体)
ソニーフィナンシャルグループ株式会社
仕事内容
同社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集ではグループCISO(Chief Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。
3.クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。
4.サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM(Attack Surface Management)や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。
5.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
ソニーフィナンシャルグループ(SFGI)は、上場金融持株会社として、生命保険・損害保険・銀行といった金融事業に加え、介護、ベンチャーキャピタル事業まで含めた多様な事業を展開しています。これら各事業と連携しながら、グループ横断で幅広い情報セキュリティ施策に携われる点が特徴です。
また、ソニーグループの一員として、ブランドとテクノロジーの両面で連携を強化しており、AIやUI/UX、エンタテインメントやゲーム・ロボティクスといった先進技術の活用を金融領域にも広げています。金融という社会インフラを支える領域において、ソニーグループが長年培ってきた技術力と信頼のブランドを活かし、新しい価値創造に挑戦しています。情報セキュリティ部門は、その挑戦を安全面から支える中核的な存在です。
また、事業会社への出向や兼務を通じて、現場に近い立場で実務を経験できる点も特徴です。グループ横断のガバナンスと各事業のリアルな課題の双方に携わることで、自身の専門性を幅広く高めることができます。
皆様からのご応募を心からお待ちしております。
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。
3.クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。
4.サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM(Attack Surface Management)や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。
5.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
ソニーフィナンシャルグループ(SFGI)は、上場金融持株会社として、生命保険・損害保険・銀行といった金融事業に加え、介護、ベンチャーキャピタル事業まで含めた多様な事業を展開しています。これら各事業と連携しながら、グループ横断で幅広い情報セキュリティ施策に携われる点が特徴です。
また、ソニーグループの一員として、ブランドとテクノロジーの両面で連携を強化しており、AIやUI/UX、エンタテインメントやゲーム・ロボティクスといった先進技術の活用を金融領域にも広げています。金融という社会インフラを支える領域において、ソニーグループが長年培ってきた技術力と信頼のブランドを活かし、新しい価値創造に挑戦しています。情報セキュリティ部門は、その挑戦を安全面から支える中核的な存在です。
また、事業会社への出向や兼務を通じて、現場に近い立場で実務を経験できる点も特徴です。グループ横断のガバナンスと各事業のリアルな課題の双方に携わることで、自身の専門性を幅広く高めることができます。
皆様からのご応募を心からお待ちしております。
求める経験 / スキル
【必須要件】
・情報セキュリティ、ITインフラ(ネットワーク領域)、アプリケーション開発における実務経験(5年以上)
ー CSIRT、SOC、インシデント対応の実務経験
ー クラウドセキュリティ、脆弱性管理、リスクアセスメント、ネットワークセキュリティ、エンドポイントセキュリティ等の実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
・情報セキュリティ、ITインフラ(ネットワーク領域)、アプリケーション開発における実務経験(5年以上)
ー CSIRT、SOC、インシデント対応の実務経験
ー クラウドセキュリティ、脆弱性管理、リスクアセスメント、ネットワークセキュリティ、エンドポイントセキュリティ等の実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
従業員数
265名
勤務地
東京都
想定年収
800 万円 ~ 1,300 万円
従業員数
265名
ソニーフィナンシャルグループ株式会社
仕事内容
同社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集ではグループCISO(Chief Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。
3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
4. リスクアセスメント
・ソニーフィナンシャルグループ株式会社個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。
5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
6.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またソニーフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。"
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
同社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。
3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
4. リスクアセスメント
・ソニーフィナンシャルグループ株式会社個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。
5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
6.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またソニーフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。"
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
同社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
求める経験 / スキル
【必須要件】
・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験(5年以上)
ー ISMS運用、セキュリティ統制、内部監査に関する実務経験
ー 社内規定、ガイドラインの作成または改定、運用に関する実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験(5年以上)
ー ISMS運用、セキュリティ統制、内部監査に関する実務経験
ー 社内規定、ガイドラインの作成または改定、運用に関する実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
従業員数
265名
勤務地
東京都
想定年収
800 万円 ~ 1,300 万円
従業員数
265名
auフィナンシャルホールディングス株式会社
仕事内容
■求人概要
同社のIT統括部にて、auフィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進担当としてご従事いただきます。セキュリティに関する当グループの統括部署として、各種施策の企画立案・実行、グループ会社支援等をお任せします。
■業務の具体例
・グループセキュリティガイドラインの制定・改廃および各社の制度適用支援
・セキュリティ強化策の立案・実行(セキュリティソリューションの導入等を含む)
・セキュリティ教育・啓発活動
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
同社のIT統括部にて、auフィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進担当としてご従事いただきます。セキュリティに関する当グループの統括部署として、各種施策の企画立案・実行、グループ会社支援等をお任せします。
■業務の具体例
・グループセキュリティガイドラインの制定・改廃および各社の制度適用支援
・セキュリティ強化策の立案・実行(セキュリティソリューションの導入等を含む)
・セキュリティ教育・啓発活動
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
求める経験 / スキル
■必須要件
サイバーセキュリティまたは情報セキュリティ関連の、施策の企画・実行、管理態勢整備等のご経験を3年以上お持ちの方(社内システムの開発・保守・運用経験のみは不可)
■歓迎要件
・金融業界でのセキュリティ関連の業務経験をお持ちの方
・セキュリティ専担部署における業務経験をお持ちの方
・コンサルティングファーム等において、セキュリティ戦略策定支援やセキュリティ管理態勢高度化支援等の上流工程の業務経験をお持ちの方
サイバーセキュリティまたは情報セキュリティ関連の、施策の企画・実行、管理態勢整備等のご経験を3年以上お持ちの方(社内システムの開発・保守・運用経験のみは不可)
■歓迎要件
・金融業界でのセキュリティ関連の業務経験をお持ちの方
・セキュリティ専担部署における業務経験をお持ちの方
・コンサルティングファーム等において、セキュリティ戦略策定支援やセキュリティ管理態勢高度化支援等の上流工程の業務経験をお持ちの方
従業員数
195名
(26年3月31日時点)
勤務地
東京都
想定年収
700 万円 ~ 1,300 万円
従業員数
195名
(26年3月31日時点)
仕事内容
Hondaの原点であり、Hondaを支える二輪事業おけるデジタルプロジェクトの推進をお任せします。世界中の顧客に、期待を超えるサービス体験を通じて信頼を積み上げ、Honda製品が当たり前に選ばれ続ける世界を実現し、「親・早・確・安・便」なサービスを通じて使い続ける喜びを全ての接点で提供し、顧客との繋がりを最大化することが役割です。
【業務詳細】
法規、事業戦略に基づき、二輪販売店でのサービスオペレーション強化を目的としたデジタルを活用した対応策の企画立案、推進やその実現の為のシステム開発~維持運用をお任せします。
●市場にてセキュアリプロを実現する為、必要なシステムの企画・開発・維持運用
・システムの企画・要件定義
・ベンダーコントロール(開発マネジメント)
∟自社でまとめた要件をもとに、外部の開発ベンダーへ提示する「システム仕様書」や「要求仕様書」を作成。
・評価/テスト(実機検証)
∟開発ベンダーから納品されたシステムやプログラムが正常に動作するか、実際の機器(実機)やシミュレーターを用いてテストを実施。
∟キュリティが担保されているか、アップデート中にエラーが起きた際の挙動(ロールバック機能など)が正常かを検証。
・システムの維持運用・改善
開発の進捗管理、コスト管理、および成果物のクオリティチェック。
●市場より不具合が打ち上げられた際の推進
社内関連部門、現地法人(Dist)、協力メーカー様と協力しながら課題解決を行っていただきます。また、現行システムの安定、効率化を目指した改善の企画提案もお任せします。
入社後は組織の他業務(コネクティッド、診断機開発)における経験を経て、スペシャリストまたはマネージャーとしてのキャリアアップが可能です。一人ひとりの「やってみたい」という挑戦を応援する職場です。
目的達成意欲の高いメンバーが集い、主体性を発揮しながら働ける環境があります。
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がございます。
【魅力・やりがい】
先端のデジタル技術を活用し、実際の販売店サービス現場の課題解決や変革をリードできる、やりがいと挑戦に満ちた業務です。
■社員インタビュー
・中途入社社員が語る!Hondaを形作る文化の数々
https://global.honda/jp/career/8.html
■ワーキングマザーインタビュー
仕事も育児も、しなやかに強く。Hondaで輝くワーキングマザー
https://global.honda/jp/career/3.html
【業務詳細】
法規、事業戦略に基づき、二輪販売店でのサービスオペレーション強化を目的としたデジタルを活用した対応策の企画立案、推進やその実現の為のシステム開発~維持運用をお任せします。
●市場にてセキュアリプロを実現する為、必要なシステムの企画・開発・維持運用
・システムの企画・要件定義
・ベンダーコントロール(開発マネジメント)
∟自社でまとめた要件をもとに、外部の開発ベンダーへ提示する「システム仕様書」や「要求仕様書」を作成。
・評価/テスト(実機検証)
∟開発ベンダーから納品されたシステムやプログラムが正常に動作するか、実際の機器(実機)やシミュレーターを用いてテストを実施。
∟キュリティが担保されているか、アップデート中にエラーが起きた際の挙動(ロールバック機能など)が正常かを検証。
・システムの維持運用・改善
開発の進捗管理、コスト管理、および成果物のクオリティチェック。
●市場より不具合が打ち上げられた際の推進
社内関連部門、現地法人(Dist)、協力メーカー様と協力しながら課題解決を行っていただきます。また、現行システムの安定、効率化を目指した改善の企画提案もお任せします。
入社後は組織の他業務(コネクティッド、診断機開発)における経験を経て、スペシャリストまたはマネージャーとしてのキャリアアップが可能です。一人ひとりの「やってみたい」という挑戦を応援する職場です。
目的達成意欲の高いメンバーが集い、主体性を発揮しながら働ける環境があります。
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がございます。
【魅力・やりがい】
先端のデジタル技術を活用し、実際の販売店サービス現場の課題解決や変革をリードできる、やりがいと挑戦に満ちた業務です。
■社員インタビュー
・中途入社社員が語る!Hondaを形作る文化の数々
https://global.honda/jp/career/8.html
■ワーキングマザーインタビュー
仕事も育児も、しなやかに強く。Hondaで輝くワーキングマザー
https://global.honda/jp/career/3.html
求める経験 / スキル
【求める経験・スキル】
・ソフトウェア開発またはサーバ/インフラ構築に関する知識もしくは実務経験
・ITエンジニアリングの基礎知識(設計・実装・運用の理解)
・二輪への興味関心がある方や二輪が好きな方
【上記を満たした上で、下記いずれかの経験/スキルをお持ちの方を歓迎します】
・プロジェクト管理・プロダクト管理の経験
・サイバーセキュリティ・OTA(Over The Air)に関する知識
・英語力(TOEIC500点程度)
【求める人物像】
以下の想いをお持ちで、Hondaフィロソフィーに共感いただける方
■自立的・主体的に物事に取り組み、行動力があること
■新しいことに興味を持ち、積極的にチャレンジできること
■複数の定常業務・突発業務を効率的に、抜け漏れなく推進できること
・ソフトウェア開発またはサーバ/インフラ構築に関する知識もしくは実務経験
・ITエンジニアリングの基礎知識(設計・実装・運用の理解)
・二輪への興味関心がある方や二輪が好きな方
【上記を満たした上で、下記いずれかの経験/スキルをお持ちの方を歓迎します】
・プロジェクト管理・プロダクト管理の経験
・サイバーセキュリティ・OTA(Over The Air)に関する知識
・英語力(TOEIC500点程度)
【求める人物像】
以下の想いをお持ちで、Hondaフィロソフィーに共感いただける方
■自立的・主体的に物事に取り組み、行動力があること
■新しいことに興味を持ち、積極的にチャレンジできること
■複数の定常業務・突発業務を効率的に、抜け漏れなく推進できること
勤務地
埼玉県
想定年収
590 万円 ~ 1,090 万円
仕事内容
■組織ミッション
「JTグループの情報資産を適切に保護しつつ、社内外のデータ収集や活用において人権・社会倫理を侵害することなく、データ・テクノロジーを活用したトランスフォーメーションによる持続的成長と企業価値向上に寄与する両輪経営にデジタルトラストの観点から貢献する」ために以下のミッションの一部を担う、もしくはその達成に向けた推進をリードする
・ERMにおけるITリスク領域のモニタリングと評価
・グループIT-BCP/DRPの整備と継続的なアップデート
・サプライチェーンリスク管理フレームワークの構築
・JSOX対応と継続的な改善
・内部外部からの各種監査・調査への対応
・グループITガバナンス強化
■入社者の役割・ミッション
本ポジションでは、Operational Resilienceチームにおいて、主に以下の業務をご担当いただきます。
・ERMにおけるITリスク領域の評価結果報告書の作成
・JTグループのITリスクに関する対策の企画・実行
(例:グループIT-BCP/DORの整備・更新、サプライチェーンリスク管理フレームワークの構築)
・JSOX(CLC/ITGC)における評価方法の点検・評価票整
・グループ全体のデジタル・ITリスクを統括するガバナンス会議体の運営・推進
「JTグループの情報資産を適切に保護しつつ、社内外のデータ収集や活用において人権・社会倫理を侵害することなく、データ・テクノロジーを活用したトランスフォーメーションによる持続的成長と企業価値向上に寄与する両輪経営にデジタルトラストの観点から貢献する」ために以下のミッションの一部を担う、もしくはその達成に向けた推進をリードする
・ERMにおけるITリスク領域のモニタリングと評価
・グループIT-BCP/DRPの整備と継続的なアップデート
・サプライチェーンリスク管理フレームワークの構築
・JSOX対応と継続的な改善
・内部外部からの各種監査・調査への対応
・グループITガバナンス強化
■入社者の役割・ミッション
本ポジションでは、Operational Resilienceチームにおいて、主に以下の業務をご担当いただきます。
・ERMにおけるITリスク領域の評価結果報告書の作成
・JTグループのITリスクに関する対策の企画・実行
(例:グループIT-BCP/DORの整備・更新、サプライチェーンリスク管理フレームワークの構築)
・JSOX(CLC/ITGC)における評価方法の点検・評価票整
・グループ全体のデジタル・ITリスクを統括するガバナンス会議体の運営・推進
求める経験 / スキル
◆必須要件 ※下記いずれか複数合致する方
・業務内容に関連したサイバーセキュリティまたはITガバナンス・マネジメントに関するご経験
・情報セキュリティリスク管理・ガバナンス・マネジメント構築のご知見・ご経験
・ビジネスレベルの英語力(海外拠点・部門担当者との会議でのファシリテーション、ディスカッションや合意形成などが可能な英会話力)
◆歓迎要件
・事業会社において、現状把握、課題分析、ソリューションの立案から実現までを、多様な関係者を巻き込んでリードした経験
(セキュリティ、ガバナンス・マネジメント体制の課題分析、改善策の立案、プロジェクト管理の経験)
・グローバル企業、グローバルプロジェクトで、海外拠点・担当者を含むプロジェクトをリードした経験
・業務内容に関連したサイバーセキュリティまたはITガバナンス・マネジメントに関するご経験
・情報セキュリティリスク管理・ガバナンス・マネジメント構築のご知見・ご経験
・ビジネスレベルの英語力(海外拠点・部門担当者との会議でのファシリテーション、ディスカッションや合意形成などが可能な英会話力)
◆歓迎要件
・事業会社において、現状把握、課題分析、ソリューションの立案から実現までを、多様な関係者を巻き込んでリードした経験
(セキュリティ、ガバナンス・マネジメント体制の課題分析、改善策の立案、プロジェクト管理の経験)
・グローバル企業、グローバルプロジェクトで、海外拠点・担当者を含むプロジェクトをリードした経験
従業員数
53,593名
(連結(2024年12月31日時点))
勤務地
東京都
想定年収
790 万円 ~ 1,020 万円
従業員数
53,593名
(連結(2024年12月31日時点))
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み