年収1,400万円以上/セキュリティエンジニアの求人・転職情報
278件中の1〜50件を表示
株式会社野村総合研究所
仕事内容
【募集職種の期待役割】
NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。
【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。
NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。
【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。
求める経験 / スキル
【必須スキル・経験・資格】
・上記「職務内容」の業務経験をお持ちの方
・情報セキュリティに関連する業務の経験者(3年以上程度)
・情報セキュリティに関する資格(1つ以上)
【歓迎するスキル・経験・資格】
・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
・以下の資格保有者
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・上記「職務内容」の業務経験をお持ちの方
・情報セキュリティに関連する業務の経験者(3年以上程度)
・情報セキュリティに関する資格(1つ以上)
【歓迎するスキル・経験・資格】
・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
・以下の資格保有者
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
従業員数
7,645名
((NRIグループ 16,679人) 2025年3月31日現在)
勤務地
複数あり
想定年収
500 万円 ~ 1,800 万円
従業員数
7,645名
((NRIグループ 16,679人) 2025年3月31日現在)
大手素材メーカー
仕事内容
社内情報システムに関する以下業務を幅広くお願いいたします。
◆セキュリティ技術対策強化
・高機能セキュリティ対策の導入
・セキュリティ監視システムの構築
・クラウドセキュリティサービスの導入
・OT設備セキュリティ環境の構築
◆セキュリティ管理策強化
・情報セキュリティ関連規定の整備支援
・グループ情報セキュリティ委員会の立ち上げ
・インシデント対応チームの立ち上げ
◆セキュリティ運用
・セキュリティインシデント対応
・セキュリティ関連情報発信
・セキュリティスコアの定点監視と対策
・ダークウェブへの情報漏洩調査
◆セキュリティ技術対策強化
・高機能セキュリティ対策の導入
・セキュリティ監視システムの構築
・クラウドセキュリティサービスの導入
・OT設備セキュリティ環境の構築
◆セキュリティ管理策強化
・情報セキュリティ関連規定の整備支援
・グループ情報セキュリティ委員会の立ち上げ
・インシデント対応チームの立ち上げ
◆セキュリティ運用
・セキュリティインシデント対応
・セキュリティ関連情報発信
・セキュリティスコアの定点監視と対策
・ダークウェブへの情報漏洩調査
求める経験 / スキル
【必須条件】
■情報セキュリティ関連PJ経験
【上記に加え、以下のうちいずれかのご経験をお持ちの方】
・コンサルティング会社やセキュリティベンダー、Sierでのセキュリティコンサルやエンジニアの経験
・事業会社の情報システム部における情報セキュリティ関連業務経験
※求める人物像:
・社内の非ITの業務部門と円滑な関係構築をしながら社内情報セキュリティの強化に向けて粘り強く行動できる方
・システム子会社のメンバーへの適切な業務指示やフォローを出来る方
・自律的な思考でオーナーシップをもって業務に取り組める方
■情報セキュリティ関連PJ経験
【上記に加え、以下のうちいずれかのご経験をお持ちの方】
・コンサルティング会社やセキュリティベンダー、Sierでのセキュリティコンサルやエンジニアの経験
・事業会社の情報システム部における情報セキュリティ関連業務経験
※求める人物像:
・社内の非ITの業務部門と円滑な関係構築をしながら社内情報セキュリティの強化に向けて粘り強く行動できる方
・システム子会社のメンバーへの適切な業務指示やフォローを出来る方
・自律的な思考でオーナーシップをもって業務に取り組める方
勤務地
東京都
想定年収
740 万円 ~ 1,430 万円
株式会社三菱UFJ銀行
仕事内容
【業務内容】
健全なAI利活用を行うためのリスク管理・ガバナンス態勢の企画・推進
【業務詳細】
・行内の各リスク所管部署と協働し、AIの利活用に必要となるリスク管理を企画立案
・AI管理に関するガバナンスフレームワーク(含む手続きや管理プロセス)の検討
・AI利活用のユースケースに対するリスク評価と適切なリスク対策の提案・導入支援
・規制要件や業界標準に基づくコンプライアンスの確保
・経営陣を含むステークホルダーとの連携やAIリスクリテラシーの教育・啓発活動の実施
【参照記事】
当部門に所属するキャリア入行社員のインタビュー記事になります。
・データ戦略の全体感について
https://www.mysite.bk.mufg.jp/career/crosstalk/03/
・データマネジメント領域について
https://www.mufg.jp/profile/strategy/dx/articles/0131/
【弊社独占インタビュー】
執行役員 CDO 兼 デジタル戦略統括部長の江見 盛人氏へ独占インタビューを実施いたしました。
全社として目指すデータドリブン経営の姿やデジタル戦略統括部にジョインする醍醐味についてお話いただきましたので、ぜひご一読ください。
https://www.jac-recruitment.jp/company/bk.mufg/interview01/
健全なAI利活用を行うためのリスク管理・ガバナンス態勢の企画・推進
【業務詳細】
・行内の各リスク所管部署と協働し、AIの利活用に必要となるリスク管理を企画立案
・AI管理に関するガバナンスフレームワーク(含む手続きや管理プロセス)の検討
・AI利活用のユースケースに対するリスク評価と適切なリスク対策の提案・導入支援
・規制要件や業界標準に基づくコンプライアンスの確保
・経営陣を含むステークホルダーとの連携やAIリスクリテラシーの教育・啓発活動の実施
【参照記事】
当部門に所属するキャリア入行社員のインタビュー記事になります。
・データ戦略の全体感について
https://www.mysite.bk.mufg.jp/career/crosstalk/03/
・データマネジメント領域について
https://www.mufg.jp/profile/strategy/dx/articles/0131/
【弊社独占インタビュー】
執行役員 CDO 兼 デジタル戦略統括部長の江見 盛人氏へ独占インタビューを実施いたしました。
全社として目指すデータドリブン経営の姿やデジタル戦略統括部にジョインする醍醐味についてお話いただきましたので、ぜひご一読ください。
https://www.jac-recruitment.jp/company/bk.mufg/interview01/
求める経験 / スキル
【必須スキル】
・金融業界や類似業界でのリスク管理・コンプライアンス領域の知識と実務経験
・リスク関連や技術的な内容を、経営や推進サイドに分かり易く伝えられるコミュニケーションスキル
・変化の速い領域にアップデートを続ける意欲、AIの利活用とリスク管理を伴走させていくマインドセット
【歓迎スキル】
・リスク・セキュリティ領域での認定資格(CISA、CISM、CISSP、安全確保支援士ほか)
・AI・機械学習に関する基礎的な知識
・システム開発案件に対するリスク評価の実務経験
・社内外のステークホルダーに対する教育・啓発活動の経験
・金融業界や類似業界でのリスク管理・コンプライアンス領域の知識と実務経験
・リスク関連や技術的な内容を、経営や推進サイドに分かり易く伝えられるコミュニケーションスキル
・変化の速い領域にアップデートを続ける意欲、AIの利活用とリスク管理を伴走させていくマインドセット
【歓迎スキル】
・リスク・セキュリティ領域での認定資格(CISA、CISM、CISSP、安全確保支援士ほか)
・AI・機械学習に関する基礎的な知識
・システム開発案件に対するリスク評価の実務経験
・社内外のステークホルダーに対する教育・啓発活動の経験
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
楽天生命保険株式会社
仕事内容
【楽天・事業について】
楽天保険グループは、楽天カード、楽天銀行、楽天証券などに引き続き、楽天FinTech事業の次の柱として、順調に成長を続けております。
楽天生命は、楽天保険グループにおける中核事業の一つです。
シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合安心保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。
全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、様々なご提案経路を有しております。
身近でありそうな生命保険会社として、また楽天グループの技術力を相談した先進的な生命保険会社として画期的な保険ソリューションを提供していきます。
【展開・サービスについて】
情報システム本部は楽天保険グループのIT基盤を支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に取り組んでおり、企業活動に密接に関係を持ちながら業務を進めております。
ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当していただきます。当業務は企業にとって最も重要な管理項目の一つとなっており、その中心的な役割です。
【募集背景】
ITリスク・セキュリティ領域の重要性が経営課題として高まる中、
組織としてより戦略的・継続的にITリスク管理およびセキュリティ強化を推進するため、グループ全体を統括し、組織運営を見極めるマネージャーを募集します。
【業務内容】
楽天生命のIT部門におけるITリスク・セキュリティ業務
① ITリスクに関する企画考えるおよびリスク評価
②システムインシデント管理
③情報セキュリティポリシー、規程、マニュアルの策定と保守
④可視情報、脆弱性情報の収集と対策プロセスの構築と管理
⑤情報セキュリティインシデント対応と管理プロセスの構築、改善
⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
⑦個人情報保護対策の策定、導入
⑧データガバナンスに関する企画推進
<管理業務>
・グループ組織運営および人材マネジメント
・グループ目標設定、KPI管理、業務計画および実行管理
・部下の育成、評価、アサインメント、スキルマネジメント
・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成
・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、一時
・ 重大インシデント発生時における意思決定支援および統括
【働く環境】
社員:40名程度(うちシステム企画部15名程度)
協力会社:100名程度
本職はITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。
この社員の背景:キャリア採用中心
開発環境、サーバー環境やインフラ環境について:Windows / Linux
楽天保険グループは、楽天カード、楽天銀行、楽天証券などに引き続き、楽天FinTech事業の次の柱として、順調に成長を続けております。
楽天生命は、楽天保険グループにおける中核事業の一つです。
シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合安心保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。
全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、様々なご提案経路を有しております。
身近でありそうな生命保険会社として、また楽天グループの技術力を相談した先進的な生命保険会社として画期的な保険ソリューションを提供していきます。
【展開・サービスについて】
情報システム本部は楽天保険グループのIT基盤を支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に取り組んでおり、企業活動に密接に関係を持ちながら業務を進めております。
ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当していただきます。当業務は企業にとって最も重要な管理項目の一つとなっており、その中心的な役割です。
【募集背景】
ITリスク・セキュリティ領域の重要性が経営課題として高まる中、
組織としてより戦略的・継続的にITリスク管理およびセキュリティ強化を推進するため、グループ全体を統括し、組織運営を見極めるマネージャーを募集します。
【業務内容】
楽天生命のIT部門におけるITリスク・セキュリティ業務
① ITリスクに関する企画考えるおよびリスク評価
②システムインシデント管理
③情報セキュリティポリシー、規程、マニュアルの策定と保守
④可視情報、脆弱性情報の収集と対策プロセスの構築と管理
⑤情報セキュリティインシデント対応と管理プロセスの構築、改善
⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
⑦個人情報保護対策の策定、導入
⑧データガバナンスに関する企画推進
<管理業務>
・グループ組織運営および人材マネジメント
・グループ目標設定、KPI管理、業務計画および実行管理
・部下の育成、評価、アサインメント、スキルマネジメント
・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成
・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、一時
・ 重大インシデント発生時における意思決定支援および統括
【働く環境】
社員:40名程度(うちシステム企画部15名程度)
協力会社:100名程度
本職はITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。
この社員の背景:キャリア採用中心
開発環境、サーバー環境やインフラ環境について:Windows / Linux
求める経験 / スキル
【必須要件】
・IT関連業務経験(目安:5年以上)
・ITリスク・セキュリティに関する業務経験(目安:3年以上)
・組織またはチームのマネジメント経験(目安:3年以上)
・複数名のメンバーを統括し、目標設定・評価・育成を行った経験
・部門横断での調整、合意形成を導いた経験
・コミュニケーションスキル(日本語)
【歓迎要件】
・ITリスク・情報セキュリティ関連コンサルティングの経験
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・コンプライアンス関連の知識や実務経験
・保険業界、金融業界のIT開発業務経験
・ITリスク/セキュリティ領域における組織立ち上げ、体制強化の経験
・経営層向けレポーティング、委員会体(リスク委員会等)への説明経験
・外部監査、内部監査対応を統括した経験
・複数プロジェクト/複数チームを横断的にマネジメントした経験
・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格
・ビジネス英語力
・IT関連業務経験(目安:5年以上)
・ITリスク・セキュリティに関する業務経験(目安:3年以上)
・組織またはチームのマネジメント経験(目安:3年以上)
・複数名のメンバーを統括し、目標設定・評価・育成を行った経験
・部門横断での調整、合意形成を導いた経験
・コミュニケーションスキル(日本語)
【歓迎要件】
・ITリスク・情報セキュリティ関連コンサルティングの経験
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・コンプライアンス関連の知識や実務経験
・保険業界、金融業界のIT開発業務経験
・ITリスク/セキュリティ領域における組織立ち上げ、体制強化の経験
・経営層向けレポーティング、委員会体(リスク委員会等)への説明経験
・外部監査、内部監査対応を統括した経験
・複数プロジェクト/複数チームを横断的にマネジメントした経験
・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格
・ビジネス英語力
従業員数
322名
(2020/03 現在)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
322名
(2020/03 現在)
仕事内容
モビリティ領域におけるエネルギーマネジメント技術の研究開発、企画構想、社会実証に関するポジションを募集しています。
【研究開発】
- 電動車両およびそのためのインフラの開発
- エネルギーマネジメントシステムの設計と実装
- 電動車両と地域のエネルギーマネジメントの社会実証
- 自動運転車両におけるエネルギーマネジメントの研究
- 物流の電動化に向けたエネルギーマネジメントの開発
- SDV時代に適応した電動車両エネルギーマネジメントの研究
【企画構想】
- アカデミアにおける最先端技術の調査
- 競合分析および業界トレンドの把握
【社会実証】
- 上記技術の実装と仮説の検証
- サービサーなど社外ステークホルダーを巻き込んだPoCの実施
【研究開発】
- 電動車両およびそのためのインフラの開発
- エネルギーマネジメントシステムの設計と実装
- 電動車両と地域のエネルギーマネジメントの社会実証
- 自動運転車両におけるエネルギーマネジメントの研究
- 物流の電動化に向けたエネルギーマネジメントの開発
- SDV時代に適応した電動車両エネルギーマネジメントの研究
【企画構想】
- アカデミアにおける最先端技術の調査
- 競合分析および業界トレンドの把握
【社会実証】
- 上記技術の実装と仮説の検証
- サービサーなど社外ステークホルダーを巻き込んだPoCの実施
求める経験 / スキル
<MUST要件>
・システム開発の経験 (主にソフトウェア開発)
・制御工学の基礎知識 (大学卒業レベル)
・開発業務におけるプログラム実装経験
<WANT要件>以下いずれかの知見
・システム制御実装経験
・自動車の省エネルギ技術開発経験
・機械学習
・交通工学
・系統電力システム
・電動自動車
・クラウド、ソフトウェア
・システム開発の経験 (主にソフトウェア開発)
・制御工学の基礎知識 (大学卒業レベル)
・開発業務におけるプログラム実装経験
<WANT要件>以下いずれかの知見
・システム制御実装経験
・自動車の省エネルギ技術開発経験
・機械学習
・交通工学
・系統電力システム
・電動自動車
・クラウド、ソフトウェア
従業員数
162,029名
(連結)
勤務地
愛知県
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
株式会社デンソー
仕事内容
【業務内容】
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用
•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。
<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。
•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。
【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。
◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用
•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。
<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。
•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。
【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。
◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。
求める経験 / スキル
<MUST要件>
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。
<WANT要件>以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。
<WANT要件>以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
LINEヤフー株式会社
仕事内容
■ポジション概要
プロジェクトマネジメント・セキュリティ推進担当として、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。 情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
■主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
具体的には以下の業務を想定しています。
セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
プロジェクト会議の設計・運営およびアクションアイテムの管理
セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
プロジェクト横断での課題整理、優先順位付け、改善提案
プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整
複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
プロジェクトマネジメント・セキュリティ推進担当として、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。 情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
■主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
具体的には以下の業務を想定しています。
セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
プロジェクト会議の設計・運営およびアクションアイテムの管理
セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
プロジェクト横断での課題整理、優先順位付け、改善提案
プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整
複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
求める経験 / スキル
<必要な経験 / スキル>
IT、情報セキュリティ、システム開発、インフラのいずれかの領域におけるプロジェクト推進経験
複数のステークホルダーを巻き込みながら、プロジェクトを計画から実行まで推進した経験
複数部門・関係者との調整、会議運営、合意形成の経験
課題管理、進捗管理、リスク管理、タスク管理の実務経験
経営層・マネジメント向けの報告資料作成経験
複雑な課題を整理し、優先順位付けや意思決定支援を行った経験
セキュリティ領域に関する基礎知識を有する方、またはセキュリティ施策の推進に関わった経験
<あると望ましい経験/スキル>
情報セキュリティ部門、CSIRT、SOCでの業務経験
セキュリティ関連プロジェクトの推進経験
全社横断または複数部門が関わるプロジェクトのリード経験
セキュリティ監査、リスクアセスメント、脆弱性管理、インシデント対応、BCP/DR、ゼロトラスト、クラウドセキュリティなどに関する知識・経験
ISMS、ISO/IEC 27001、NIST CSF、CIS Controls、SOC2などに関する知識
IT統制、内部統制、監査対応、コンプライアンス対応の経験
グローバル・多国籍チームとのプロジェクト推進経験
英語または韓国語での業務コミュニケーション能力
PMP、CISA、CISM、CISSP、情報処理安全確保支援士、プロジェクトマネージャ試験などの資格
AIを活用したPMO業務改善の経験
経営層やマネジメント層へのレポーティングや意思決定支援の経験
IT、情報セキュリティ、システム開発、インフラのいずれかの領域におけるプロジェクト推進経験
複数のステークホルダーを巻き込みながら、プロジェクトを計画から実行まで推進した経験
複数部門・関係者との調整、会議運営、合意形成の経験
課題管理、進捗管理、リスク管理、タスク管理の実務経験
経営層・マネジメント向けの報告資料作成経験
複雑な課題を整理し、優先順位付けや意思決定支援を行った経験
セキュリティ領域に関する基礎知識を有する方、またはセキュリティ施策の推進に関わった経験
<あると望ましい経験/スキル>
情報セキュリティ部門、CSIRT、SOCでの業務経験
セキュリティ関連プロジェクトの推進経験
全社横断または複数部門が関わるプロジェクトのリード経験
セキュリティ監査、リスクアセスメント、脆弱性管理、インシデント対応、BCP/DR、ゼロトラスト、クラウドセキュリティなどに関する知識・経験
ISMS、ISO/IEC 27001、NIST CSF、CIS Controls、SOC2などに関する知識
IT統制、内部統制、監査対応、コンプライアンス対応の経験
グローバル・多国籍チームとのプロジェクト推進経験
英語または韓国語での業務コミュニケーション能力
PMP、CISA、CISM、CISSP、情報処理安全確保支援士、プロジェクトマネージャ試験などの資格
AIを活用したPMO業務改善の経験
経営層やマネジメント層へのレポーティングや意思決定支援の経験
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
勤務地
東京都
想定年収
1,000 万円 ~ 1,500 万円
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
国際物流企業
仕事内容
・サイバーセキュリティ戦略の策定および実行(組織ニーズに基づく計画立案・推進)
・リスクアセスメントの実施(定期的な評価による脆弱性の特定と対策の実行)
・セキュリティポリシーの策定・見直し(社内基準の整備・改善)
・最新セキュリティ技術の調査・導入による運用最適化
・インシデントレスポンスの計画策定および実行(迅速な対応体制の構築・運用)
・セキュリティチームのマネジメントおよび育成(メンバー指導・業務効率化による組織力向上)
・リスクアセスメントの実施(定期的な評価による脆弱性の特定と対策の実行)
・セキュリティポリシーの策定・見直し(社内基準の整備・改善)
・最新セキュリティ技術の調査・導入による運用最適化
・インシデントレスポンスの計画策定および実行(迅速な対応体制の構築・運用)
・セキュリティチームのマネジメントおよび育成(メンバー指導・業務効率化による組織力向上)
求める経験 / スキル
■必須
●サイバーセキュリティ関連企業、またはAIセキュリティ関連企業での実務経験
●中堅規模以上の事業会社において、以下いずれかの経験
・IT管理部門、または情報セキュリティ管理部門での業務経験
・インフラストラクチャー、またはサイバーセキュリティの管理・運用経験
●下記いずれかの領域における実務経験(1つ以上)
・ITインフラストラクチャー管理
・ITベンダー(委託先)のマネジメント
・CSIRTの運営・管理
・クラウドサービスを含むセキュリティ対策の企画・立案
●ネットワークセキュリティおよびクラウドセキュリティに関する理解
■歓迎
・CISSP(Certified Information Systems Security Professional)資格を保有している方
・NISTサイバーセキュリティフレームワークに関する知識
・IT-BCP(事業継続計画)の策定および運用経験
・ISO/IEC 27001(ISMS)および27017(クラウドサービスセキュリティ)に関する知識
・IPA(情報処理推進機構)資格の保有
例:情報セキュリティマネジメント、ネットワークスペシャリスト等
・グローバル案件に従事する場合、ビジネスレベルの英語力(TOEIC800点以上)
●サイバーセキュリティ関連企業、またはAIセキュリティ関連企業での実務経験
●中堅規模以上の事業会社において、以下いずれかの経験
・IT管理部門、または情報セキュリティ管理部門での業務経験
・インフラストラクチャー、またはサイバーセキュリティの管理・運用経験
●下記いずれかの領域における実務経験(1つ以上)
・ITインフラストラクチャー管理
・ITベンダー(委託先)のマネジメント
・CSIRTの運営・管理
・クラウドサービスを含むセキュリティ対策の企画・立案
●ネットワークセキュリティおよびクラウドセキュリティに関する理解
■歓迎
・CISSP(Certified Information Systems Security Professional)資格を保有している方
・NISTサイバーセキュリティフレームワークに関する知識
・IT-BCP(事業継続計画)の策定および運用経験
・ISO/IEC 27001(ISMS)および27017(クラウドサービスセキュリティ)に関する知識
・IPA(情報処理推進機構)資格の保有
例:情報セキュリティマネジメント、ネットワークスペシャリスト等
・グローバル案件に従事する場合、ビジネスレベルの英語力(TOEIC800点以上)
勤務地
東京都
想定年収
994 万円 ~ 1,500 万円
仕事内容
【業務内容】
サイバーセキュリティリスクを戦略的に下げるため、セキュリティマネジメント領域において、以下の業務をリーダーとして実施頂くことを想定しています。
・グローバルセキュリティマネジメントの統括・推進
ー国内外のグループ会社を対象としたセキュリティマネジメント体制を統括し、関連組織をリードしながら、グローバル横断での施策の整合性確保および実行推進。
・グループ全体のIT規程遵守状況のモニタリングおよびリスクマネジメント
ー情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況を確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善方針の策定および各社への是正指示・フォローの実施。
・グローバルでのセキュリティ教育の企画・実行
ー従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムを企画・設計し、グローバルでの展開および定着化の推進。
【役割】
・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること
【求人部門からのメッセージ】
グローバルに事業を展開する当社において、セキュリティマネジメントは経営を支える重要な役割を担います。各拠点と連携しながらリスクを可視化し、最適な対策を推進することで、事業継続と成長に直接貢献できます。高度なセキュリティの専門性を発揮しつつ、各国と多文化環境での協働を通じて視野を広げ、次世代のセキュリティリーダーとして成長できる機会があります。
サイバーセキュリティリスクを戦略的に下げるため、セキュリティマネジメント領域において、以下の業務をリーダーとして実施頂くことを想定しています。
・グローバルセキュリティマネジメントの統括・推進
ー国内外のグループ会社を対象としたセキュリティマネジメント体制を統括し、関連組織をリードしながら、グローバル横断での施策の整合性確保および実行推進。
・グループ全体のIT規程遵守状況のモニタリングおよびリスクマネジメント
ー情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況を確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善方針の策定および各社への是正指示・フォローの実施。
・グローバルでのセキュリティ教育の企画・実行
ー従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムを企画・設計し、グローバルでの展開および定着化の推進。
【役割】
・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること
【求人部門からのメッセージ】
グローバルに事業を展開する当社において、セキュリティマネジメントは経営を支える重要な役割を担います。各拠点と連携しながらリスクを可視化し、最適な対策を推進することで、事業継続と成長に直接貢献できます。高度なセキュリティの専門性を発揮しつつ、各国と多文化環境での協働を通じて視野を広げ、次世代のセキュリティリーダーとして成長できる機会があります。
求める経験 / スキル
【必須のもの】
・戦略的セキュリティ対策の実務/導入経験
-システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入
-IT規程順守状況モニタリング、脆弱性攻撃訓練、
・セキュリティ管理業務の実務経験
-セキュリティインシデント対応
-セキュリティ教育の企画と実行
-システム利用部門のセキュリティ監査対応
・プロジェクトマネージャー、もしくは同等役割での5年以上、あるいは複数のプロジェクト管理経験
・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解
・グローバルでのITガバナンス構築や推進に関する知見と協業経験
・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力
・個人情報保護法の理解と保護施策の実行経験
【下記経験・能力をお持ちの方は、特に歓迎いたします】
・組織マネジメントの経験
・グローバルでのSoC導入・運用経験
・グローバルでのCSIRT立ち上げ・運用経験
・サイバーセキュリティアセスメントの実施経験
・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験
・セキュリティ認証取得の実務経験
・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
・製造業のビジネス部門(販売、生産管理、購買、物流、経営管理等)、もしくは情報システム部門での実務経験
・業務改革(BPR)の実施経験
・日本語検定1級(日本語が母国語ではない場合)
・情報処理安全確保支援士
・基本情報処理技術者資格
・日本国外拠点への赴任・駐在経験
【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。
ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。
・戦略的セキュリティ対策の実務/導入経験
-システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入
-IT規程順守状況モニタリング、脆弱性攻撃訓練、
・セキュリティ管理業務の実務経験
-セキュリティインシデント対応
-セキュリティ教育の企画と実行
-システム利用部門のセキュリティ監査対応
・プロジェクトマネージャー、もしくは同等役割での5年以上、あるいは複数のプロジェクト管理経験
・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解
・グローバルでのITガバナンス構築や推進に関する知見と協業経験
・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力
・個人情報保護法の理解と保護施策の実行経験
【下記経験・能力をお持ちの方は、特に歓迎いたします】
・組織マネジメントの経験
・グローバルでのSoC導入・運用経験
・グローバルでのCSIRT立ち上げ・運用経験
・サイバーセキュリティアセスメントの実施経験
・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験
・セキュリティ認証取得の実務経験
・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
・製造業のビジネス部門(販売、生産管理、購買、物流、経営管理等)、もしくは情報システム部門での実務経験
・業務改革(BPR)の実施経験
・日本語検定1級(日本語が母国語ではない場合)
・情報処理安全確保支援士
・基本情報処理技術者資格
・日本国外拠点への赴任・駐在経験
【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。
ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。
勤務地
複数あり
想定年収
1,000 万円 ~ 1,400 万円
株式会社デンソー
仕事内容
電動化が進んでも消滅することのない内燃機の制御ソフトウェアの技術を一緒に伝承、革新してくれる仲間を募集しています。
【業務概要】
内燃機制御コントローラの最重要機能であるOBDや、内燃機にかかわらずモビリティに不可欠な機能安全、製品セキュリティの設計業務に携わっていただきます。
【職場情報】
①組織ミッションと今後の方向性
様々なお客様の内燃機制御コントローラのソフトウェアを設計開発している部署です。
ディーゼル、ガソリンの量産開発を中心として、レース用など非量産のトライアルソフト実装も行っています。
お客様や協力会社様の垣根を超えてコミュニケーションを密に取りながら組織力で障壁を超えていく風土です。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界
◎キャリア入社比率:約20%
各年齢層がまんべんなく所属していますが、若手課長が多くフットワークは軽いです。
③キャリア入社者の声/活躍事例
★37歳(社会人経験14年目)中途入社(前職:SIer)
私は自動車制御システムの組み込みソフト設計を担当しており、自動車メーカの要望を具体化・しながらソフト開発を推進しています。
統合システムメーカということで、メカ領域・エレ領域・ソフト領域の三位一体で開発を進めていく中で大変さもありますが、自動車に関わる様々な領域にチャレンジができ自身の成長を感じながら仕事ができています。
【業務概要】
内燃機制御コントローラの最重要機能であるOBDや、内燃機にかかわらずモビリティに不可欠な機能安全、製品セキュリティの設計業務に携わっていただきます。
【職場情報】
①組織ミッションと今後の方向性
様々なお客様の内燃機制御コントローラのソフトウェアを設計開発している部署です。
ディーゼル、ガソリンの量産開発を中心として、レース用など非量産のトライアルソフト実装も行っています。
お客様や協力会社様の垣根を超えてコミュニケーションを密に取りながら組織力で障壁を超えていく風土です。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界
◎キャリア入社比率:約20%
各年齢層がまんべんなく所属していますが、若手課長が多くフットワークは軽いです。
③キャリア入社者の声/活躍事例
★37歳(社会人経験14年目)中途入社(前職:SIer)
私は自動車制御システムの組み込みソフト設計を担当しており、自動車メーカの要望を具体化・しながらソフト開発を推進しています。
統合システムメーカということで、メカ領域・エレ領域・ソフト領域の三位一体で開発を進めていく中で大変さもありますが、自動車に関わる様々な領域にチャレンジができ自身の成長を感じながら仕事ができています。
求める経験 / スキル
<MUST要件>
・組み込みソフトウェアの開発経験
・ソフトウェア開発ツールの知見
<WANT要件>以下いずれかのご経験をお持ちの方
・自動車向け製品のソフトウェア開発経験
・OBD、セキュリティ、機能安全のアセスメントや認証受審経験
・応用情報技術者、エンベデッドシステムスペシャリスト、情報処理安全確保支援士などの情報処理技術者資格を保有、もしくは相応の経験
・組み込みソフトウェアの開発経験
・ソフトウェア開発ツールの知見
<WANT要件>以下いずれかのご経験をお持ちの方
・自動車向け製品のソフトウェア開発経験
・OBD、セキュリティ、機能安全のアセスメントや認証受審経験
・応用情報技術者、エンベデッドシステムスペシャリスト、情報処理安全確保支援士などの情報処理技術者資格を保有、もしくは相応の経験
従業員数
162,029名
(連結)
勤務地
愛知県
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
仕事内容
サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。
【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。
【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
求める経験 / スキル
<MUST要件>
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する
<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
→技術文献を読み書きできるスキル(技術者)
→海外の技術者と討議できるスキル(マネージャ)
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する
<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
→技術文献を読み書きできるスキル(技術者)
→海外の技術者と討議できるスキル(マネージャ)
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
仕事内容
クルマをサイバー攻撃の脅威から守るために、ISO21434に準拠したセキュリティ対策が適切に実装されているかを評価するアセスメント業務を担っていただきます。製品部署と連携し、安心・安全なモノづくりを支える仲間を募集しています。
以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。
【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。
②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。
【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。
②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
求める経験 / スキル
<MUST要件>以下いずれかを満たす方
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験
<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験
<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
仕事内容
サイバーセキュリティ関連業務を担当していただきます。
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
求める経験 / スキル
【必須】
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
従業員数
2,152名
(2025年3月現在)
勤務地
東京都
想定年収
1,000 万円 ~ 1,700 万円
従業員数
2,152名
(2025年3月現在)
株式会社SmartHR
仕事内容
【ミッション/役割】
SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。
【主な業務内容】
セキュリティ体制の構築・運用
セキュリティに関するリスクアセスメントの実施
社内・顧客からのセキュリティに関する問い合わせ対応
SmartHR SIRTの構築・運用
セキュリティモニタリングの実施
セキュリティインシデント発生時の対応
従業員向けのセキュリティ啓発活動・研修の企画・実施
ISO/IEC27001、SOC2などのセキュリティ外部認証・監査への対応
グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開
SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。
【主な業務内容】
セキュリティ体制の構築・運用
セキュリティに関するリスクアセスメントの実施
社内・顧客からのセキュリティに関する問い合わせ対応
SmartHR SIRTの構築・運用
セキュリティモニタリングの実施
セキュリティインシデント発生時の対応
従業員向けのセキュリティ啓発活動・研修の企画・実施
ISO/IEC27001、SOC2などのセキュリティ外部認証・監査への対応
グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開
求める経験 / スキル
【必須要件】
セキュリティリスクアセスメント
ISO/IEC27000シリーズ、NIST CSF、CIS CSC、特定業界ガイドラインなどのセキュリティ・リファレンスに基づき、自社の特性を踏まえたリスクアセスメントを実施し、対応できる。
セキュリティポリシーの策定
リスクアセスメントの結果を踏まえ、自社の特性に合わせた目的ベースでのセキュリティポリシーを策定し、運用できる。
セキュリティプロジェクトの取りまとめ
リスクアセスメントの結果を踏まえ、複数部門を巻き込んだセキュリティプロジェクトを計画し、実行することができる
セキュリティ相談対応
ステークホルダーからのセキュリティ課題に対し、専門的な知見をフル活用し、「どうしたら実現できるか」を最優先に考えた上で、具体的な解決策を提案できる。
ITセキュリティ
最低限必要とされる程度のIT関連の知見を有し、社内のセキュリティエンジニア、開発エンジニア等とセキュリティについて議論、協働することができる
セキュリティリスクアセスメント
ISO/IEC27000シリーズ、NIST CSF、CIS CSC、特定業界ガイドラインなどのセキュリティ・リファレンスに基づき、自社の特性を踏まえたリスクアセスメントを実施し、対応できる。
セキュリティポリシーの策定
リスクアセスメントの結果を踏まえ、自社の特性に合わせた目的ベースでのセキュリティポリシーを策定し、運用できる。
セキュリティプロジェクトの取りまとめ
リスクアセスメントの結果を踏まえ、複数部門を巻き込んだセキュリティプロジェクトを計画し、実行することができる
セキュリティ相談対応
ステークホルダーからのセキュリティ課題に対し、専門的な知見をフル活用し、「どうしたら実現できるか」を最優先に考えた上で、具体的な解決策を提案できる。
ITセキュリティ
最低限必要とされる程度のIT関連の知見を有し、社内のセキュリティエンジニア、開発エンジニア等とセキュリティについて議論、協働することができる
従業員数
1,457名
(2025年7月1日現在)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
1,457名
(2025年7月1日現在)
仕事内容
■DG Technology本部について
DG Technology本部はデジタルガレージ全体の技術導入とシステム開発に責任を持ち、部署を横断して技術サイドから各プロジェクトやプロダクトをマネジメントする組織です。
既存事業の運用・改善と新規事業開発に関するビジネスサイドの要件を分析し、技術選定からフロンドエンド・バックエンドの設計や実装、開発パートナー会社へのディレクションまで、システム開発のマネジメント全般を担います。
先端技術を用いて新規事業の開発を行い、商品やサービスとして提供し、社会に貢献することを目指しています。既存事業の資産を生かした事業開発や、クライアントとの協業などから新しいサービスを生み出します。研究開発組織や投資先のスタートアップとの協業を通じて、キャッチアップした最新技術を開発に生かせるのが強みのひとつです。
■業務詳細
DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
・社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
・システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
・PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
・CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
・新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
・AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
・PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
・PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
・専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
■キャリアパスに関して
・DG Technology本部は、2021年9月に設立した当社内におけるの新組織であり、デジタルガレージのテクノロジーのコアとして重要な位置づけにあります。
本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。
・担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。
※グループ内の研究開発部門から分社化した実績あり
DG Technology本部はデジタルガレージ全体の技術導入とシステム開発に責任を持ち、部署を横断して技術サイドから各プロジェクトやプロダクトをマネジメントする組織です。
既存事業の運用・改善と新規事業開発に関するビジネスサイドの要件を分析し、技術選定からフロンドエンド・バックエンドの設計や実装、開発パートナー会社へのディレクションまで、システム開発のマネジメント全般を担います。
先端技術を用いて新規事業の開発を行い、商品やサービスとして提供し、社会に貢献することを目指しています。既存事業の資産を生かした事業開発や、クライアントとの協業などから新しいサービスを生み出します。研究開発組織や投資先のスタートアップとの協業を通じて、キャッチアップした最新技術を開発に生かせるのが強みのひとつです。
■業務詳細
DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
・社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
・システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
・PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
・CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
・新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
・AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
・PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
・PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
・専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
■キャリアパスに関して
・DG Technology本部は、2021年9月に設立した当社内におけるの新組織であり、デジタルガレージのテクノロジーのコアとして重要な位置づけにあります。
本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。
・担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。
※グループ内の研究開発部門から分社化した実績あり
求める経験 / スキル
■必須要件
・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験
・Webアプリケーション、API、クラウドインフラ(AWS, GCP, Azureなど)の脆弱性診断・ペネトレーションテスト実施と改善の経験
・PSIRT、SOC、またはCSIRTにおける実務経験(脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む)
・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験
・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力
■歓迎要件
・FinTech、決済、または金融データを取り扱うDX領域でのセキュリティ戦略策定や実装をリードした経験
・AWS、GCP、Azureなどの主要クラウドインフラに関する資格、または社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させたクラウドアーキテクチャの設計・構築における同等の技術や経験
・PCI DSS 準拠システムの設計、構築、または維持に直接関与した経験
・AIによる脅威の分析や、生成AIの活用に伴うセキュリティリスクの評価・対応に関する知識や経験
・Web3、ブロックチェーンといった最先端技術領域のセキュリティに関する知見
・セキュリティ教育プログラムやハンズオン研修など、組織横断的なセキュリティ文化の醸成に貢献した経験
・セキュリティチームの立ち上げ、組織設計、またはチームマネジメントをリードした経験
・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験
・Webアプリケーション、API、クラウドインフラ(AWS, GCP, Azureなど)の脆弱性診断・ペネトレーションテスト実施と改善の経験
・PSIRT、SOC、またはCSIRTにおける実務経験(脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む)
・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験
・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力
■歓迎要件
・FinTech、決済、または金融データを取り扱うDX領域でのセキュリティ戦略策定や実装をリードした経験
・AWS、GCP、Azureなどの主要クラウドインフラに関する資格、または社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させたクラウドアーキテクチャの設計・構築における同等の技術や経験
・PCI DSS 準拠システムの設計、構築、または維持に直接関与した経験
・AIによる脅威の分析や、生成AIの活用に伴うセキュリティリスクの評価・対応に関する知識や経験
・Web3、ブロックチェーンといった最先端技術領域のセキュリティに関する知見
・セキュリティ教育プログラムやハンズオン研修など、組織横断的なセキュリティ文化の醸成に貢献した経験
・セキュリティチームの立ち上げ、組織設計、またはチームマネジメントをリードした経験
勤務地
東京都
想定年収
600 万円 ~ 1,400 万円
仕事内容
※NTT西日本からNTTビジネスソリューションズへの在籍出向となります。
■業務概要
大規模高難易度案件へのPMO業務(リスクアセスメント、プロジェクトマネジメント支援、受注率向上支援)
■ご入社後の担当業務/役割
受託業務全般における全社的な品質向上や受注率向上支援を目的に30支店の施策支援実施
■業務詳細
西日本30支店の大規模高難度案件を中心にプロジェクトの健全化(PMO)を現地支援を活用しながら指導育成を行い、粗利確保や品質向上に資する業務の建付けの検討を行う。
■ポストの魅力
西日本のビジネス営業分野の中核となるクラウド等を用いた大規模案件のプロジェクトマネジメントの支援を通じ、自らも経験を積む事ができ成長出来る
上記業務に従事後、中長期的にはご本人の希望、適性・パフォーマンス等を踏まえ、下記業務に配属する場合がある。
(尚、同社では 2回/年のアサインに関する上司との対話制度があり、入社後も定期的に将来のキャリアに関する対話の場を設けています。)
・ 企業・公共機関等のお客様へ向けたコンサルティング、ICTソリューション提供に関わる業務
・ 通信ネットワークの構築・運用・保守、及びそれに関わる設備投資戦略策定業務
・ アライアンスパートナーの開拓及び新サービス立ち上げサポートに関わる業務
・その他上記業務のサポート業務、及び新規サービス開発、研究開発業務 など
■リモート比率(出社:リモート)
5:5
■業務概要
大規模高難易度案件へのPMO業務(リスクアセスメント、プロジェクトマネジメント支援、受注率向上支援)
■ご入社後の担当業務/役割
受託業務全般における全社的な品質向上や受注率向上支援を目的に30支店の施策支援実施
■業務詳細
西日本30支店の大規模高難度案件を中心にプロジェクトの健全化(PMO)を現地支援を活用しながら指導育成を行い、粗利確保や品質向上に資する業務の建付けの検討を行う。
■ポストの魅力
西日本のビジネス営業分野の中核となるクラウド等を用いた大規模案件のプロジェクトマネジメントの支援を通じ、自らも経験を積む事ができ成長出来る
上記業務に従事後、中長期的にはご本人の希望、適性・パフォーマンス等を踏まえ、下記業務に配属する場合がある。
(尚、同社では 2回/年のアサインに関する上司との対話制度があり、入社後も定期的に将来のキャリアに関する対話の場を設けています。)
・ 企業・公共機関等のお客様へ向けたコンサルティング、ICTソリューション提供に関わる業務
・ 通信ネットワークの構築・運用・保守、及びそれに関わる設備投資戦略策定業務
・ アライアンスパートナーの開拓及び新サービス立ち上げサポートに関わる業務
・その他上記業務のサポート業務、及び新規サービス開発、研究開発業務 など
■リモート比率(出社:リモート)
5:5
求める経験 / スキル
<必須条件>
■経験(経験内容/経験年数)
・1億円以上のプロジェクトマネジメント経験/3件以上
※大規模案件の受注に向けた提案活動もあれば尚良い
※アプリ開発等のプロジェクト経験があれば尚良い
■知識
・ビジネス営業分野の知識全般
■能力
・プロジェクトマネジメント
・ITスキル(SE)
※PMP等の資格があれば尚良い
<歓迎条件>
・クラウド、ICT等のスキル全般
・プロジェクトマネージャ
・PMP-Project Management Professional
<求める人物像>
・素直で積極性的に業務推進出来る人物
・協調性を持ちコミュニケーションが図れる人物
・困難な状況でも態度や行動が安定し、周囲の人を引っ張っていけるようなリーダーシップの発揮できる人物
■経験(経験内容/経験年数)
・1億円以上のプロジェクトマネジメント経験/3件以上
※大規模案件の受注に向けた提案活動もあれば尚良い
※アプリ開発等のプロジェクト経験があれば尚良い
■知識
・ビジネス営業分野の知識全般
■能力
・プロジェクトマネジメント
・ITスキル(SE)
※PMP等の資格があれば尚良い
<歓迎条件>
・クラウド、ICT等のスキル全般
・プロジェクトマネージャ
・PMP-Project Management Professional
<求める人物像>
・素直で積極性的に業務推進出来る人物
・協調性を持ちコミュニケーションが図れる人物
・困難な状況でも態度や行動が安定し、周囲の人を引っ張っていけるようなリーダーシップの発揮できる人物
従業員数
1,500名
勤務地
大阪府
想定年収
634 万円 ~ 非公開
従業員数
1,500名
株式会社NTTデータ
仕事内容
【職務内容】
機械製造業のお客様に対して、お客様が抱える経営課題や取り巻く事業環境を踏まえ、基幹システムを中心としたインフラ構築プロジェクトを推進してお客様の事業に貢献することで、お客様と長期的で良好なパートナー関係を構築していただきます。
事業領域は宇宙航空、エネルギー、交通インフラ、機械機器など、重工業領域の顧客のため、高品質で国際競争力を高めるための先端テクノロジーを用いたプロジェクトを推進いただきます。その実現に向け、インフラ構築案件の仕様検討、要件定義など最上流工程から担当いただきます。
[主なプロジェクト・提案テーマ]
インフラ基盤(デスクトップ仮想化(VDI)、Office365、ID管理等)のシステム開発プロジェクト
【職務の魅力】
当部は、まさにDX前夜であり今後大きな変革期を迎える機械製造業のお客様に対して、ビジネスモデル改革・高度化、事業拡大に寄与することをミッションとして取り組んでいます。
様々な新しい技術要素を活用したデジタル変革を推進し、当社ビジネス拡大を図っていきます。新たな技術要素を積極的に取り込み、顧客へ真に価値あるサービスを創出していきます。
上記、組織取り組み方針の中、日本を代表する機械製造業である重工業のお客様の業界改革を実現できます。複数の中途入社者も活躍している組織です。
機械製造業のお客様に対して、お客様が抱える経営課題や取り巻く事業環境を踏まえ、基幹システムを中心としたインフラ構築プロジェクトを推進してお客様の事業に貢献することで、お客様と長期的で良好なパートナー関係を構築していただきます。
事業領域は宇宙航空、エネルギー、交通インフラ、機械機器など、重工業領域の顧客のため、高品質で国際競争力を高めるための先端テクノロジーを用いたプロジェクトを推進いただきます。その実現に向け、インフラ構築案件の仕様検討、要件定義など最上流工程から担当いただきます。
[主なプロジェクト・提案テーマ]
インフラ基盤(デスクトップ仮想化(VDI)、Office365、ID管理等)のシステム開発プロジェクト
【職務の魅力】
当部は、まさにDX前夜であり今後大きな変革期を迎える機械製造業のお客様に対して、ビジネスモデル改革・高度化、事業拡大に寄与することをミッションとして取り組んでいます。
様々な新しい技術要素を活用したデジタル変革を推進し、当社ビジネス拡大を図っていきます。新たな技術要素を積極的に取り込み、顧客へ真に価値あるサービスを創出していきます。
上記、組織取り組み方針の中、日本を代表する機械製造業である重工業のお客様の業界改革を実現できます。複数の中途入社者も活躍している組織です。
求める経験 / スキル
【必須要件】
サーバーの技術経験をお持ち、かつ、下記3つを満たしている方に是非お会いしたいです。
①顧客を取り巻く現状や課題を理解して、寄り添い、時には顧客に対してドライブをする折衝能力を持って、仕事を進められる方
②社内/社外問わず、上位層の方とも臆することなくコミュニケーションをとることができる方
③新しいこと(顧客、ソリューション、サービス、組織)に対して興味を持ち、チャレンジできる方
【歓迎条件】求める経験・スキル・知識
・複数領域の基盤系知見がある方、顧客提案をした経験がある方は特に歓迎します。
・クラウド経験不問。機密情報を取り扱うため、オンプレ環境がメインになります。
・製造業(重工業)興味があれば、製造業プロジェクト経験不問。
【歓迎条件】資格
サーバHW、ストレージ、OS、ミドルウェアに関する何らかのベンダー認定資格を1つ以上お持ちの方は大歓迎です。
例)
・Oracle、CCNA、CCNPなどのベンダ資格
・AWS、Azure、GCPなどのクラウド資格
・IPA ネットワークスペシャリスト試験
・IPA データベーススペシャリスト試験
・IPA ITサービスマネージャ試験
【求める人物像】
・顧客を取り巻く現状や課題を理解して、寄り添いながらも、時には顧客に対してドライブをするなどの折衝能力を持っている。
・常日頃前向きに仕事を進めるマインドをもっている
・メリハリをもった業務遂行能力がある
・未開の領域に対して主体性を持って押し進んで行くことにワクワクを感じる人
・関係者と根気強く対峙して、最終的にはファンになってもらうようなロングタームリレーションを実践したことがある人
サーバーの技術経験をお持ち、かつ、下記3つを満たしている方に是非お会いしたいです。
①顧客を取り巻く現状や課題を理解して、寄り添い、時には顧客に対してドライブをする折衝能力を持って、仕事を進められる方
②社内/社外問わず、上位層の方とも臆することなくコミュニケーションをとることができる方
③新しいこと(顧客、ソリューション、サービス、組織)に対して興味を持ち、チャレンジできる方
【歓迎条件】求める経験・スキル・知識
・複数領域の基盤系知見がある方、顧客提案をした経験がある方は特に歓迎します。
・クラウド経験不問。機密情報を取り扱うため、オンプレ環境がメインになります。
・製造業(重工業)興味があれば、製造業プロジェクト経験不問。
【歓迎条件】資格
サーバHW、ストレージ、OS、ミドルウェアに関する何らかのベンダー認定資格を1つ以上お持ちの方は大歓迎です。
例)
・Oracle、CCNA、CCNPなどのベンダ資格
・AWS、Azure、GCPなどのクラウド資格
・IPA ネットワークスペシャリスト試験
・IPA データベーススペシャリスト試験
・IPA ITサービスマネージャ試験
【求める人物像】
・顧客を取り巻く現状や課題を理解して、寄り添いながらも、時には顧客に対してドライブをするなどの折衝能力を持っている。
・常日頃前向きに仕事を進めるマインドをもっている
・メリハリをもった業務遂行能力がある
・未開の領域に対して主体性を持って押し進んで行くことにワクワクを感じる人
・関係者と根気強く対峙して、最終的にはファンになってもらうようなロングタームリレーションを実践したことがある人
従業員数
197,800名
(2025年3月末現在 グループ全体)
勤務地
大阪府
想定年収
1,150 万円 ~ 1,750 万円
従業員数
197,800名
(2025年3月末現在 グループ全体)
大手ITグループ
仕事内容
【概要】
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
グループCISO(グループCRO兼CIO・執行役員)直轄
【職務内容】
グループIT推進部は、グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●グループ各社・海外拠点とのセキュリティ統制連携
AIネイティブな企業経営を目指す当グループにおいて、CISO直下に新設する「サイバーセキュリティ対策室(仮称)」の立ち上げと運営を担うシニアマネージャーを募集します。将来のサイバーセキュリティ対策室(仮称)責任者を見据えた候補ポジションです。
本ポジションのミッションは、セキュリティを個人の力で守ることではなく、仕組み・体制・ガバナンスとして設計し、組織で機能させることです。最前線で対応を続ける役割ではなく、運用が継続的に回る体制を設計・統括し、経営と現場をつなぐマネジメントを担っていただきます。
※本ポジションは技術専門職ではなく、組織マネジメントと対外説明責任を担える方を求めます。
【レポートライン】
グループCISO(グループCRO兼CIO・執行役員)直轄
【職務内容】
グループIT推進部は、グループ各社の成長を支える社内IT組織として、IT戦略の企画から設計・構築・運用まで一貫して担っています。
現在はアプリケーション、インフラ・セキュリティ、カスタマーサクセスの3領域で構成されており、本ポジションは新設を予定している組織の責任者候補です。
【主な業務】
●グループ情報セキュリティ戦略/ポリシーの策定・推進
●サイバーセキュリティ対策室(仮称)の組織設計・運営、チーム組成・育成(分散するセキュリティ機能の集約)
●インシデント対応・監視体制(CSIRT/SOC)の設計・整備と、運用が継続的に回る仕組みづくり・統括
●リスク評価、監査・コンプライアンス対応の統括
●ゼロトラスト基盤、AI/エージェント利用統制、データガバナンスの方針策定
●経営会議・取締役会、顧客・監査法人・規制当局への報告・説明
●グループ各社・海外拠点とのセキュリティ統制連携
求める経験 / スキル
【必須(MUST)】
●事業会社/グループ企業での情報セキュリティ部門のマネジメント経験(5年以上目安)
●全社/グループ規模でのセキュリティ施策(ポリシー策定・リスク管理・体制整備等)の推進経験
●経営層および社外(顧客/監査/規制)への説明・折衝経験(アカウンタビリティを果たせること)
●関係部門を巻き込み推進するステークホルダーマネジメント力
【歓迎(WANT)】
●セキュリティ責任者・室長クラス、またはその候補としての実績
●インシデント対応・監視体制(CSIRT/SOC)の設計・運用設計の知見
●ゼロトラスト、クラウドセキュリティの知見
●AI/生成AI活用に伴うセキュリティ・ガバナンスの知見
●上場企業のガバナンス(ISMS/ISO27001、SOC2、J-SOX等)対応経験
●グローバル環境でのセキュリティ統制経験
●CISSP/CISM/情報処理安全確保支援士/CISA 等
【求める人物像】
●経営・事業の言葉でセキュリティを語れる方(「守り」を事業価値に翻訳できる)
●属人的な対応ではなく、仕組み・体制で守る設計ができる方
●既存メンバーの強みを活かし、チームで成果を出すマネジメントができる方
●事業会社/グループ企業での情報セキュリティ部門のマネジメント経験(5年以上目安)
●全社/グループ規模でのセキュリティ施策(ポリシー策定・リスク管理・体制整備等)の推進経験
●経営層および社外(顧客/監査/規制)への説明・折衝経験(アカウンタビリティを果たせること)
●関係部門を巻き込み推進するステークホルダーマネジメント力
【歓迎(WANT)】
●セキュリティ責任者・室長クラス、またはその候補としての実績
●インシデント対応・監視体制(CSIRT/SOC)の設計・運用設計の知見
●ゼロトラスト、クラウドセキュリティの知見
●AI/生成AI活用に伴うセキュリティ・ガバナンスの知見
●上場企業のガバナンス(ISMS/ISO27001、SOC2、J-SOX等)対応経験
●グローバル環境でのセキュリティ統制経験
●CISSP/CISM/情報処理安全確保支援士/CISA 等
【求める人物像】
●経営・事業の言葉でセキュリティを語れる方(「守り」を事業価値に翻訳できる)
●属人的な対応ではなく、仕組み・体制で守る設計ができる方
●既存メンバーの強みを活かし、チームで成果を出すマネジメントができる方
勤務地
東京都
想定年収
1,250 万円 ~ 1,700 万円
仕事内容
▼業務概要
患者情報を扱うウェブサービスとして求められる情報セキュリティの確保と、顧客の課題解決をアジャイルに実現するための高い開発生産性、優れたユーザ体験を下支える安定した運用の実現を通じて、顧客に信頼されるサービスの提供を継続的に実現していただきます。
・マイクロサービスの知識を使い、Google Cloud Platformでのインフラシステムを設計/構築
・アプリケーションやデータベースを含めた各レイヤーの信頼性向上及びパフォーマンス改善
・システム全体の可用性の可視化及び障害のトラブルシューティング
・開発体験(Developer Experience)向上に繋がるスクリプト/プログラムの開発
▼ポジションの面白さ
・初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
・レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
・新しいことへの挑戦に対して積極的ですので、今までのご経験を活かし技術面、チーム作りやビジネス設計など幅広く価値を発揮し、互いに高め合う環境があります。
・今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
患者情報を扱うウェブサービスとして求められる情報セキュリティの確保と、顧客の課題解決をアジャイルに実現するための高い開発生産性、優れたユーザ体験を下支える安定した運用の実現を通じて、顧客に信頼されるサービスの提供を継続的に実現していただきます。
・マイクロサービスの知識を使い、Google Cloud Platformでのインフラシステムを設計/構築
・アプリケーションやデータベースを含めた各レイヤーの信頼性向上及びパフォーマンス改善
・システム全体の可用性の可視化及び障害のトラブルシューティング
・開発体験(Developer Experience)向上に繋がるスクリプト/プログラムの開発
▼ポジションの面白さ
・初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
・レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
・新しいことへの挑戦に対して積極的ですので、今までのご経験を活かし技術面、チーム作りやビジネス設計など幅広く価値を発揮し、互いに高め合う環境があります。
・今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
求める経験 / スキル
■必須スキル
下記いずれも満たす方
・パブリッククラウドサービスを使ったWebアプリケーションの開発経験
・ネットワーク / Linux / RDBMS / セキュリティの基礎知識
・TerraformなどによるIaC、およびCI/CDによる継続的なサービス運用方法を実践した経験
・コンテナ技術(Docker など)を利用したマイクロサービスWebサービスの運用経験
・OSSもしくは監視サービス(Sentryなど)を用いたObservabilityエンジニアリングの経験
■歓迎スキル
・Node.js(TypeScript) / Kotlin / Java / Golang 言語の使用経験
・医療や金融など複雑なドメインにまつわるアプリケーションの開発・運用経験
・ビジネスフェーズに合わせ、開発計画や費用対効果を考慮したインフラの設計経験
・gRPC / GraphQL / Data Warehouseの使用経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・tfactionによる開発経験
・SLIやSLOを策定して組織に根付かせた経験
・データ分析サービスを設計し運用した経験
・DDD / TDD / DevOpsの基礎知識
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
・思いやりがあり、チームメンバーに敬意を持って接する事の出来る方
・技術を通して社会貢献されていきたい方
・開発とビジネスに境界をつけずに働きたい方
・未知の領域など、何事にも新しい挑戦することが好きな方
・表面的な内容ではなく本質的に物事を捉え、複雑な課題を解くのが好きな方
・Get Things Doneのマインドをお持ちの方
・新しい働き方や技術などの変化などのカオスを楽しめる方
・顧客の声を反映した、より課題解決できるプロダクトを追求したい方
・個人のパフォーマンスだけではなく、開発チーム全体を底上げし、サービス全体でアウトプットを最大化するマインドをお持ちの方
・解決すべき課題に対しオーナーシップを持ち解決していく推進力のある方
下記いずれも満たす方
・パブリッククラウドサービスを使ったWebアプリケーションの開発経験
・ネットワーク / Linux / RDBMS / セキュリティの基礎知識
・TerraformなどによるIaC、およびCI/CDによる継続的なサービス運用方法を実践した経験
・コンテナ技術(Docker など)を利用したマイクロサービスWebサービスの運用経験
・OSSもしくは監視サービス(Sentryなど)を用いたObservabilityエンジニアリングの経験
■歓迎スキル
・Node.js(TypeScript) / Kotlin / Java / Golang 言語の使用経験
・医療や金融など複雑なドメインにまつわるアプリケーションの開発・運用経験
・ビジネスフェーズに合わせ、開発計画や費用対効果を考慮したインフラの設計経験
・gRPC / GraphQL / Data Warehouseの使用経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・tfactionによる開発経験
・SLIやSLOを策定して組織に根付かせた経験
・データ分析サービスを設計し運用した経験
・DDD / TDD / DevOpsの基礎知識
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
・思いやりがあり、チームメンバーに敬意を持って接する事の出来る方
・技術を通して社会貢献されていきたい方
・開発とビジネスに境界をつけずに働きたい方
・未知の領域など、何事にも新しい挑戦することが好きな方
・表面的な内容ではなく本質的に物事を捉え、複雑な課題を解くのが好きな方
・Get Things Doneのマインドをお持ちの方
・新しい働き方や技術などの変化などのカオスを楽しめる方
・顧客の声を反映した、より課題解決できるプロダクトを追求したい方
・個人のパフォーマンスだけではなく、開発チーム全体を底上げし、サービス全体でアウトプットを最大化するマインドをお持ちの方
・解決すべき課題に対しオーナーシップを持ち解決していく推進力のある方
従業員数
120名
(2025年12月)
勤務地
東京都
想定年収
800 万円 ~ 非公開
従業員数
120名
(2025年12月)
株式会社ヘンリー
仕事内容
▼業務概要
レセコン一体型クラウド電子カルテ「Henry」のアプリケーション開発を担当していただき、複雑な診療報酬制度をモデリングし、下記の業務を通して医療従事者の方が扱いやすいサービスを一緒に実現していきます。
・Kotlinでのサーバー開発
・gRPCを使ったマイクロサービスでの開発
・Reactでのモダンなウェブアプリケーションの開発
・KPIやユーザーフィードバックなど客観的情報に紐づく新機能開発や継続的な機能改善
▼ポジションの面白さ
初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
顧客と近い距離でビジネス設計から開発まで一気通貫して貢献することができます。
レセコン一体型クラウド電子カルテ「Henry」のアプリケーション開発を担当していただき、複雑な診療報酬制度をモデリングし、下記の業務を通して医療従事者の方が扱いやすいサービスを一緒に実現していきます。
・Kotlinでのサーバー開発
・gRPCを使ったマイクロサービスでの開発
・Reactでのモダンなウェブアプリケーションの開発
・KPIやユーザーフィードバックなど客観的情報に紐づく新機能開発や継続的な機能改善
▼ポジションの面白さ
初期メンバーは、ウォンテッドリーやチームラボなどテック系のスタートアップ出身のメンバーが多く、モダンな開発環境で開発しています。
レイヤーが全く無く裁量も大きいため、すべての技術レイヤーの開発に取り組むことが出来ます。
今後3年間新規開発が多く見込まれ、継続的な機能改善に加え多くの新しいプロダクト開発にも関わることが出来ます。
顧客と近い距離でビジネス設計から開発まで一気通貫して貢献することができます。
求める経験 / スキル
■必須スキル
下記いずれも満たす方
・Webアプリケーションの開発実務経験
・Kotlin / Java 等の静的型言語を利用した開発経験
・TypeScriptとフロントエンドフレームワークによるフロントエンドの開発経験
・ドメインモデリング / 設計のスキル
・データ構造やセキュリティ、ネットワークの基礎知識
■歓迎スキル
・金融や医療など複雑なシステムのドメイン設計の経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・プロジェクト/プロダクトマネジメントの経験
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
「 社会課題を解決しつづけ、より良い世界をつくる 」というミッションを達成するため、以下の行動指針に共感いただける方を求めています。
燃える理想
常に、みんなが成し遂げたいと思う理想を描き、更新し続ける
自分起点
個人の「こうしたい」こそが、大きな成果を生み出す原動力
爆速アウトプット
小さな行動の積み重ねが、大きな成果へと最終的につながる
ワンチーム
互いに助け合い、支え合い、高め合ってチームで力を合わせる
フィードバック is ギフト
フィードバックを積極的に求め、貰ったフィードバックに感謝する
下記いずれも満たす方
・Webアプリケーションの開発実務経験
・Kotlin / Java 等の静的型言語を利用した開発経験
・TypeScriptとフロントエンドフレームワークによるフロントエンドの開発経験
・ドメインモデリング / 設計のスキル
・データ構造やセキュリティ、ネットワークの基礎知識
■歓迎スキル
・金融や医療など複雑なシステムのドメイン設計の経験
・新しい技術や未知な領域に対する高速なキャッチアップ力
・プロジェクト/プロダクトマネジメントの経験
・OSS の公開やコントリビュートの経験
■こんな人と働きたい
「 社会課題を解決しつづけ、より良い世界をつくる 」というミッションを達成するため、以下の行動指針に共感いただける方を求めています。
燃える理想
常に、みんなが成し遂げたいと思う理想を描き、更新し続ける
自分起点
個人の「こうしたい」こそが、大きな成果を生み出す原動力
爆速アウトプット
小さな行動の積み重ねが、大きな成果へと最終的につながる
ワンチーム
互いに助け合い、支え合い、高め合ってチームで力を合わせる
フィードバック is ギフト
フィードバックを積極的に求め、貰ったフィードバックに感謝する
従業員数
120名
(2025年12月)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
120名
(2025年12月)
仕事内容
【ミッション 】
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。
【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。
コンサルティング・PM業務:
└エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
└中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
└プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
└アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
└SmartHR社と連携した新規SaaSプロダクトの要件定義
└「AI BPaaS」を実現するためのコンサルティングスキーム開発
【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。
中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
組織ミッション:プロジェクトにおける現場責任者として、プロジェクトを組成し、プロジェクトのデリバリーを完遂。
個人ミッション:若手コンサルタントの育成、プロジェクトの収益管理、およびクライアントへのアップセル・クロスセルを通じたアカウント拡大。
【業務詳細】
ご経験や得意領域に応じて、以下の業務をお任せします。
コンサルティング・PM業務:
└エンタープライズ企業を中心としたIT戦略立案、システム構想策定、PM/PMO業務
└中小〜中堅企業向けDX推進支援、情シス部門のBPO・アドバイザリー業務
マネジメント・組織構築:
└プロジェクトチームの組成、業務委託を含めたリソースマネジメントおよび品質管理
└アサインされた若手メンバーのOJTを通じた育成
事業開発(将来的な展望):
└SmartHR社と連携した新規SaaSプロダクトの要件定義
└「AI BPaaS」を実現するためのコンサルティングスキーム開発
【プロジェクト事例】
特定の業界に特化せず、幅広いインダストリーの課題解決を行っています。
中堅製造業:全社DX施策推進支援
大手製造業:SAP S/4 HANA導入 UAT支援
大手通信企業:販売管理システム統合 企画構想支援
大手不動産:マンション管理システム構築支援
国内大手自動車メーカー:AIプロダクト開発支援/部品資材情報管理システム構築支援
大手私立大学:Microsoft Dynamics 365 Customer Service導入PoC支援
求める経験 / スキル
【必須要件】
マネージャー/シニアマネージャーレイヤー:
└コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
└チーム、メンバーの指導・育成経験
ディレクター/パートナーレイヤー:
└コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
└主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験
※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
マネージャー/シニアマネージャーレイヤー:
└コンサルティング業界やSIerにてPL、PMなど立場でプロジェクトをリードした経験(業界・領域不問)
└チーム、メンバーの指導・育成経験
ディレクター/パートナーレイヤー:
└コンサルティング業界またはSIerにおけるマネジャー相当の職位での経験
└主体的な営業/顧客折衝により、クライアントの開拓もしくは新規プロジェクトの受注の経験
※上記、いずれの職位においてもビジネスレベルの英語力をお持ちの方は歓迎いたします。(英語を使った案件も多数保有していることやシリコンバレーに子会社もあるため)
勤務地
複数あり
想定年収
1,000 万円 ~ 3,000 万円
Japan Digital Design 株式会社
仕事内容
【業務概要】
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。
今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。
※異業界出身者歓迎
(これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください)
【具体的な業務】
・MUFGグループ基準に合わせたセキュリティ実装の推進
-対象はJDDの他、MUFGグループ各社・子会社を想定
-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析
-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行
・グループ子会社(特に買収先企業)へのセキュリティ態勢構築支援
-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援
-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進
・MUFGサイバーセキュリティ推進部の業務支援
-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援
-業務内容・関与度合いは協議の上で決定
-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・コーポレートカルチャー推進のためのプログラムが充実
・UX勉強会、先端分野学習の機会が豊富(Fintech、AI 等)
【技術スタック】
・セキュリティ領域(例)
-規程・ガイドライン整備、統制設計
-ID・アクセス管理(IAM)
-ログ管理・監視
-クラウドセキュリティ(AWS / Google Cloud / Azure)
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。
今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。
※異業界出身者歓迎
(これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください)
【具体的な業務】
・MUFGグループ基準に合わせたセキュリティ実装の推進
-対象はJDDの他、MUFGグループ各社・子会社を想定
-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析
-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行
・グループ子会社(特に買収先企業)へのセキュリティ態勢構築支援
-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援
-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進
・MUFGサイバーセキュリティ推進部の業務支援
-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援
-業務内容・関与度合いは協議の上で決定
-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・コーポレートカルチャー推進のためのプログラムが充実
・UX勉強会、先端分野学習の機会が豊富(Fintech、AI 等)
【技術スタック】
・セキュリティ領域(例)
-規程・ガイドライン整備、統制設計
-ID・アクセス管理(IAM)
-ログ管理・監視
-クラウドセキュリティ(AWS / Google Cloud / Azure)
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
求める経験 / スキル
【求める経験・知識】
・ユーザー企業におけるセキュリティ運用の実務経験(目安:2年以上)
-開発やインフラなど、セキュリティ部署以外の立場でのご経験でも構いません
・システムや組織の実態を踏まえ、セキュリティ基準・要求事項を具体化・適用した経験
・関係者と協力しながら、セキュリティ施策を推進・完遂した経験
・既存の制約を分析し、現実的な落としどころを見つける分析力・調整力
【歓迎する経験・知識】
・金融機関、または金融関連システムにおけるセキュリティ対応経験
・グループ会社・子会社など、複数組織を跨いだセキュリティ支援経験
・クラウド環境におけるセキュリティ設計・レビュー経験
・セキュリティコンサルティング、もしくは仮想CISO的な役割の経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・大きな将来像を描きつつ、現実的なステップに落とし込める方
・関係者を巻き込みながら自律的に進められる方
・ユーザー企業におけるセキュリティ運用の実務経験(目安:2年以上)
-開発やインフラなど、セキュリティ部署以外の立場でのご経験でも構いません
・システムや組織の実態を踏まえ、セキュリティ基準・要求事項を具体化・適用した経験
・関係者と協力しながら、セキュリティ施策を推進・完遂した経験
・既存の制約を分析し、現実的な落としどころを見つける分析力・調整力
【歓迎する経験・知識】
・金融機関、または金融関連システムにおけるセキュリティ対応経験
・グループ会社・子会社など、複数組織を跨いだセキュリティ支援経験
・クラウド環境におけるセキュリティ設計・レビュー経験
・セキュリティコンサルティング、もしくは仮想CISO的な役割の経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・大きな将来像を描きつつ、現実的なステップに落とし込める方
・関係者を巻き込みながら自律的に進められる方
従業員数
100名
勤務地
東京都
想定年収
700 万円 ~ 1,800 万円
従業員数
100名
大手銀行(フィナンシャルグループ)
仕事内容
【サイバーセキュリティ(企画)】
1.全社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、弊社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.全社全体のサイバーセキュリティに係る企画・推進業務
全社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
1.全社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、弊社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.全社全体のサイバーセキュリティに係る企画・推進業務
全社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
求める経験 / スキル
【必須要件】
○サイバーセキュリティに関する専門知識・実務経験
○危機対応やセキュリティ管理に関するスキル・実務経験を有する人材
(例)コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者
大手金融機関のIT部門やITベンダの管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
【希望要件】
・CISSP、CISA、情報処理安全確保支援士等の資格
・英語力
【求める人物像】
○「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
○サイバーセキュリティに関する専門知識・実務経験
○危機対応やセキュリティ管理に関するスキル・実務経験を有する人材
(例)コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者
大手金融機関のIT部門やITベンダの管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
【希望要件】
・CISSP、CISA、情報処理安全確保支援士等の資格
・英語力
【求める人物像】
○「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
勤務地
東京都
想定年収
950 万円 ~ 1,600 万円
Japan Digital Design 株式会社
仕事内容
【業務概要】
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア(AIセキュリティ)は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。
※異業界出身者歓迎
(これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます)
【具体的な業務】
ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。
・開発チームと協働したセキュア開発の実践
-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進
-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み
-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援
・Cloud Platformのセキュア化推進
-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤(パブリッククラウド環境)のセキュリティ強化を推進
-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー
-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入
・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化
-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援
-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討
-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援
-MUFGのセキュリティ基準に対する説明責任の担保
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・職種を超えて協働する文化(開発・インフラ・セキュリティ・データ/AI)
・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境
・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー
【技術スタック】
・クラウド/AI関連
-Amazon Web Services
-Google Cloud
-Microsoft Azure
-Databricks(データ・AI基盤)
・セキュリティ領域(例)
-セキュア開発プロセス
-クラウドセキュリティ(IAM、ログ・監視、設定管理)
-AI/データ活用におけるガバナンス・リスク管理
-セキュリティ業務でのAI活用
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください
※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア(AIセキュリティ)は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。
※異業界出身者歓迎
(これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます)
【具体的な業務】
ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。
・開発チームと協働したセキュア開発の実践
-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進
-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み
-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援
・Cloud Platformのセキュア化推進
-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤(パブリッククラウド環境)のセキュリティ強化を推進
-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー
-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入
・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化
-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援
-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討
-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援
-MUFGのセキュリティ基準に対する説明責任の担保
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・職種を超えて協働する文化(開発・インフラ・セキュリティ・データ/AI)
・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境
・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー
【技術スタック】
・クラウド/AI関連
-Amazon Web Services
-Google Cloud
-Microsoft Azure
-Databricks(データ・AI基盤)
・セキュリティ領域(例)
-セキュア開発プロセス
-クラウドセキュリティ(IAM、ログ・監視、設定管理)
-AI/データ活用におけるガバナンス・リスク管理
-セキュリティ業務でのAI活用
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください
※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。
求める経験 / スキル
【求める経験・知識】
・セキュリティエンジニア、またはソフトウェア/インフラエンジニアとしての実務経験(目安:3年以上)
・開発チームやインフラチームと協働しながら、セキュリティを実装・改善した経験
・クラウド環境における設計・運用・セキュリティに関する基礎的な知識
・新しい技術領域(AI等)に対して、そのリスクもセットでキャッチアップ・整理し現実的な対策を考えられる力
【歓迎する経験・知識】
・AI/データ分析基盤に関わるプロジェクト経験
・セキュア開発ライフサイクル(SSDLC)に関する知識・実践経験
・クラウド環境でのセキュリティ設計・レビュー経験
・技術とガバナンスの橋渡し役としての経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方
・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方
・新しい技術領域に対して前向きに学び続けられる方
・セキュリティエンジニア、またはソフトウェア/インフラエンジニアとしての実務経験(目安:3年以上)
・開発チームやインフラチームと協働しながら、セキュリティを実装・改善した経験
・クラウド環境における設計・運用・セキュリティに関する基礎的な知識
・新しい技術領域(AI等)に対して、そのリスクもセットでキャッチアップ・整理し現実的な対策を考えられる力
【歓迎する経験・知識】
・AI/データ分析基盤に関わるプロジェクト経験
・セキュア開発ライフサイクル(SSDLC)に関する知識・実践経験
・クラウド環境でのセキュリティ設計・レビュー経験
・技術とガバナンスの橋渡し役としての経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方
・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方
・新しい技術領域に対して前向きに学び続けられる方
従業員数
100名
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
従業員数
100名
大手都市銀行
仕事内容
海外ITリスク管理の改善・ガバナンス向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセスの整備、モニタリング、海外拠点コミュニケーション等
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
■海外ITリスク管理業務の特徴
弊社の海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
■海外ITリスク管理業務の特徴
弊社の海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
求める経験 / スキル
【必要要件】
・システムリスク管理、セキュリティ管理に関するスキル・実務経験
・グローバルITプロジェクトに関する実務経験
・プロセス改善などの課題抽出から対応策の企画・立案に関する実務経験
・ビジネスレベルの英語力
(例)外資系金融機関のIT部門、システムリスク管理部門経験者
海外展開する事業会社、コンサル・監査法人、金融機関における
本部企画、システム監査業務経験者 等
【希望要件】
・システムリスク管理に関する専門知識
・英語力(ビジネス利用可)
・システムリスク管理、セキュリティ管理に関するスキル・実務経験
・グローバルITプロジェクトに関する実務経験
・プロセス改善などの課題抽出から対応策の企画・立案に関する実務経験
・ビジネスレベルの英語力
(例)外資系金融機関のIT部門、システムリスク管理部門経験者
海外展開する事業会社、コンサル・監査法人、金融機関における
本部企画、システム監査業務経験者 等
【希望要件】
・システムリスク管理に関する専門知識
・英語力(ビジネス利用可)
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
大手銀行(フィナンシャルグループ)
仕事内容
システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
求める経験 / スキル
①システムリスク管理
【必要要件】
●システムリスク管理に関する専門知識・実務経験
●危機対応やセキュリティ管理に関するスキル・実務経験
(例)
・金融機関のシステムリスク管理部門経験者
・コンサル・監査法人、大手金融機関における本部企画
・システム監査業務経験者等
【希望要件】
●公認情報システム監査人(CISA)、システム監査技術者、情報処理安全確保支援士等の資格
●英語力(ビジネス利用可)
【必要要件】
●システムリスク管理に関する専門知識・実務経験
●危機対応やセキュリティ管理に関するスキル・実務経験
(例)
・金融機関のシステムリスク管理部門経験者
・コンサル・監査法人、大手金融機関における本部企画
・システム監査業務経験者等
【希望要件】
●公認情報システム監査人(CISA)、システム監査技術者、情報処理安全確保支援士等の資格
●英語力(ビジネス利用可)
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
求める経験 / スキル
【必須要件】
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
650 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
求める経験 / スキル
【必須要件】
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
ENSAPIA Engineering株式会社
仕事内容
◆業務内容
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
脆弱性診断・ペネトレーションテストの実施
セキュリティガイドラインの策定
セキュリティの観点からのソースコードや設定のレビュー
開発者へのセキュアコーディング研修
開発者へのセキュリティ啓蒙
セキュリティインシデント対応
[変更の範囲]
会社が指定する業務
◆募集背景
現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為
【配属先の組織構成】
開発本部 インフラ室 セキュリティチーム
インフラ室全体:10名
セキュリティチーム:3名(1名専任、2名兼務)
■仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
◆技術スタック
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。
脆弱性診断・ペネトレーションテストの実施
セキュリティガイドラインの策定
セキュリティの観点からのソースコードや設定のレビュー
開発者へのセキュアコーディング研修
開発者へのセキュリティ啓蒙
セキュリティインシデント対応
[変更の範囲]
会社が指定する業務
◆募集背景
現在、開発・運用を続けているアプリケーションの規模も大きくなり、新しい分野にも挑戦していく中で、よりセキュリティの品質を高める必要性が出てきている為
【配属先の組織構成】
開発本部 インフラ室 セキュリティチーム
インフラ室全体:10名
セキュリティチーム:3名(1名専任、2名兼務)
■仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。
◆技術スタック
・Go,Java,Kotlin
・AWS:EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP:GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash
求める経験 / スキル
■必須スキル
サーバーサイドでの開発経験(3年以上)
-セキュリティの観点からのソースコードや設定のレビューなど
セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
ソフトウェア開発・サーバー運用における脆弱性対応の経験
TCP/IPに関連する知識
OSに関する知識
-Linux(サーバー構築/運用/チューニング)
資料の作成と情報発信
-意思決定者向けの資料(システム導入や啓蒙についてなど)
■歓迎スキル
SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
脆弱性診断・ペネトレーションテストの実施経験
パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
ソフトウェアの評価
クラウドツールIAM、WAF設計
データベース利用経験
データセンターでのサーバー構築/運用経験
ネットワーク構築
IDS/IPS運用
関連法律に関する知識
■求める人物像
現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
チーム内での協調性を取りつつも考えて自発的な行動ができる方
セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
サーバーサイドでの開発経験(3年以上)
-セキュリティの観点からのソースコードや設定のレビューなど
セキュリティについての基礎知識/情報収集
-CIS Controls等を基としたソフトウェア開発・サーバー運用におけるセキュリティガイドラインの策定・運用経験
ソフトウェア開発におけるセキュリティテスト(SAST/DAST等) の導入・運用経験
ソフトウェア開発・サーバー運用における脆弱性対応の経験
TCP/IPに関連する知識
OSに関する知識
-Linux(サーバー構築/運用/チューニング)
資料の作成と情報発信
-意思決定者向けの資料(システム導入や啓蒙についてなど)
■歓迎スキル
SonarQubeなどのコード検査ツールの利用経験、またはそれに相当するコードレビュー能力
脆弱性診断・ペネトレーションテストの実施経験
パブリッククラウドのセキュリティサービス(AWS Security Hub, Amazon GuardDuty, GCP Security Command Center etc.)の導入・運用経験
セキュリティとCI/CDの統合(DevSecOps)の導入・運用経験
ソフトウェアの評価
クラウドツールIAM、WAF設計
データベース利用経験
データセンターでのサーバー構築/運用経験
ネットワーク構築
IDS/IPS運用
関連法律に関する知識
■求める人物像
現場の状況とセキュリティ対策のバランスを取り円滑な決定や判断ができる方
チーム内での協調性を取りつつも考えて自発的な行動ができる方
セキュリティを守る立場としての強い責任感・高い倫理観をお持ちの方
従業員数
172名
(2024年9月時点)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
172名
(2024年9月時点)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
同社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。
SIEM (Security Incident and Event Monitor )製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。
最近は自動化技術も加わり、UEBAやSOARと呼ばれる技術も出てきました。
UEBA:User and Entity Behavior Analytics:機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR:Security Orchestration, Automation and Response:インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術
同社はPaloaltonetworksとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築(導入)支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか?
【具体的な業務イメージ】
クライアントに対するエンジニアリング業務全般業務をお任せします。
・経営戦略、IT戦略、営業戦略、情報セキュリティ戦略等に対するリアルなPoC
・上記戦略に対するソリューション導入、システム構築、インテグレーション、運用などをワンストップで支援
①サイバーセキュリティエンジニア
■セキュリティソリューションの提案から企画/設計
■セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
■各種プロジェクトにおけるプロジェクトマネジメント
■ Prisma Access、ZScalerといった競合製品を顧客ニーズに合わせて比較検討、顧客へのプリセールス活動
など
②ネットワークセキュリティ構築エンジニア
■ Prisma Access、PAシリーズ導入における設計、構築
■ Palo Alto Networks社製品における技術支援(対エンドユーザ、対SIer)
■ 各プロジェクトにおけるプロジェクトマネジメント、折衝
FW、IDS/IPS等のネットワーク機器だけでなく、Cloud Security、SOAR等様々な製品を取り扱います。
【取扱製品】
・Paloaltonetworks FW、Traps、Prisma等
・splunk
・Tenable.io、Nesus
・ExaBeam
・DarkTrace
新しい技術に対して積極的に挑戦し、自身のスキルアップにつなげられる方を募集します!
SIEM (Security Incident and Event Monitor )製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。
最近は自動化技術も加わり、UEBAやSOARと呼ばれる技術も出てきました。
UEBA:User and Entity Behavior Analytics:機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR:Security Orchestration, Automation and Response:インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術
同社はPaloaltonetworksとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築(導入)支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか?
【具体的な業務イメージ】
クライアントに対するエンジニアリング業務全般業務をお任せします。
・経営戦略、IT戦略、営業戦略、情報セキュリティ戦略等に対するリアルなPoC
・上記戦略に対するソリューション導入、システム構築、インテグレーション、運用などをワンストップで支援
①サイバーセキュリティエンジニア
■セキュリティソリューションの提案から企画/設計
■セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
■各種プロジェクトにおけるプロジェクトマネジメント
■ Prisma Access、ZScalerといった競合製品を顧客ニーズに合わせて比較検討、顧客へのプリセールス活動
など
②ネットワークセキュリティ構築エンジニア
■ Prisma Access、PAシリーズ導入における設計、構築
■ Palo Alto Networks社製品における技術支援(対エンドユーザ、対SIer)
■ 各プロジェクトにおけるプロジェクトマネジメント、折衝
FW、IDS/IPS等のネットワーク機器だけでなく、Cloud Security、SOAR等様々な製品を取り扱います。
【取扱製品】
・Paloaltonetworks FW、Traps、Prisma等
・splunk
・Tenable.io、Nesus
・ExaBeam
・DarkTrace
新しい技術に対して積極的に挑戦し、自身のスキルアップにつなげられる方を募集します!
求める経験 / スキル
【応募資格(いずれか)】
■セキュリティ製品いずれかの経験
■エンジニア経験 3年以上
■L2/L3レイヤーの知見
■業務システムにおけるネットワーク構築経験(2年以上)
【求めるスキル】
■ネットワークやシステム環境の構築や導入
■論理的な思考力
■基礎的なドキュメンテーションスキル
■社内外に対するプレゼンテーションスキル
■社内外とのコミュニケーションスキル
【歓迎するスキル】
■下記ソリューション、技術領域に関する知見
各種セキュリティ(FW/IPS/IDS、SEIM、Endpoint、認証技術(SAML、FIDO、多要素認証)、標的型攻撃対策、Webフィルタリング、攻撃メール対策、脆弱性診断 等)
■PaloAlto、Juniper、Cisco、McAfee、 FortiGateの構築経験
■顧客に対するソリューション提案の経験(経験年数問わず)
■顧客との強力な関係を構築・維持するスキル
■セキュリティ製品いずれかの経験
■エンジニア経験 3年以上
■L2/L3レイヤーの知見
■業務システムにおけるネットワーク構築経験(2年以上)
【求めるスキル】
■ネットワークやシステム環境の構築や導入
■論理的な思考力
■基礎的なドキュメンテーションスキル
■社内外に対するプレゼンテーションスキル
■社内外とのコミュニケーションスキル
【歓迎するスキル】
■下記ソリューション、技術領域に関する知見
各種セキュリティ(FW/IPS/IDS、SEIM、Endpoint、認証技術(SAML、FIDO、多要素認証)、標的型攻撃対策、Webフィルタリング、攻撃メール対策、脆弱性診断 等)
■PaloAlto、Juniper、Cisco、McAfee、 FortiGateの構築経験
■顧客に対するソリューション提案の経験(経験年数問わず)
■顧客との強力な関係を構築・維持するスキル
勤務地
東京都
想定年収
500 万円 ~ 1,500 万円
大手資産運用会社
仕事内容
【業務内容】
- セキュリティ強化の企画・推進(中長期ロードマップ策定、施策の優先度付け、実行計画の作成 )
- 脆弱性・構成リスクの継続的な低減施策(脆弱性管理、改善提案、運用整備)
- セキュリティ運用の設計・高度化(運用設計、検知ルール改善等)
- インシデント対応体制の整備・訓練
- セキュリティ強化の企画・推進(中長期ロードマップ策定、施策の優先度付け、実行計画の作成 )
- 脆弱性・構成リスクの継続的な低減施策(脆弱性管理、改善提案、運用整備)
- セキュリティ運用の設計・高度化(運用設計、検知ルール改善等)
- インシデント対応体制の整備・訓練
求める経験 / スキル
■経験
事業会社またはSIer/コンサル等でのサイバーセキュリティ実務経験(目安:3年以上)
①脆弱性管理(診断、スキャン運用、パッチ/設定是正、例外判断、再発防止)
②セキュリティ運用の設計・改善(監視・検知ルール改善、運用KPI設計)
③インシデント対応(封じ込め、根本原因分析、再発防止策の策定・実装)
④クラウド/ネットワーク/端末いずれかの領域でのセキュリティ強化プロジェクト推進
■知識・スキル
- セキュリティの基本原則・知識 (CIA、ゼロトラスト等)
- ネットワーク/OS/エンドポイント/クラウドセキュリティの知識、最新動向への理解
- ログ/監視/検知の実践
- 脅威動向の理解
- サイバーセキュリティに関するスキルのみならず、ビジネス変革やデータ活用に関する考え方等について広範に理解していることが望ましい
■その他
新たに明示的に設けられた役割であるため、主体的に新しいことに挑戦する意欲のある方、想定外の困難があっても着実に乗り越えていける方を希望
コミュニケーション能力重視
事業会社またはSIer/コンサル等でのサイバーセキュリティ実務経験(目安:3年以上)
①脆弱性管理(診断、スキャン運用、パッチ/設定是正、例外判断、再発防止)
②セキュリティ運用の設計・改善(監視・検知ルール改善、運用KPI設計)
③インシデント対応(封じ込め、根本原因分析、再発防止策の策定・実装)
④クラウド/ネットワーク/端末いずれかの領域でのセキュリティ強化プロジェクト推進
■知識・スキル
- セキュリティの基本原則・知識 (CIA、ゼロトラスト等)
- ネットワーク/OS/エンドポイント/クラウドセキュリティの知識、最新動向への理解
- ログ/監視/検知の実践
- 脅威動向の理解
- サイバーセキュリティに関するスキルのみならず、ビジネス変革やデータ活用に関する考え方等について広範に理解していることが望ましい
■その他
新たに明示的に設けられた役割であるため、主体的に新しいことに挑戦する意欲のある方、想定外の困難があっても着実に乗り越えていける方を希望
コミュニケーション能力重視
勤務地
東京都
想定年収
800 万円 ~ 1,400 万円
株式会社日本総合研究所
仕事内容
専門性を活かした業務(当社のCSIRT、プライベートSOC、脆弱性診断、インテリジェンス)に参画いただき、将来的にSMBCグループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。
【仕事のやりがい】
SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。
【仕事のやりがい】
SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。
【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
求める経験 / スキル
【求める人物像】
世の中の変化、セキュリティ脅威動向、対策・製品動向などに興味を持ち、自ら周囲に働きかけ行動に移せる方
●経験
【必須】
・セキュリティ業務経験3年以上
【歓迎】
・クラウドセキュリティ業務経験
●資格
【必須】
・基本情報処理技術者あるいは相応のベンダー系資格必須
※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能)
【歓迎】
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・(ISC)2 CISSP他、ISACA CISA, CISM, CRISC他
世の中の変化、セキュリティ脅威動向、対策・製品動向などに興味を持ち、自ら周囲に働きかけ行動に移せる方
●経験
【必須】
・セキュリティ業務経験3年以上
【歓迎】
・クラウドセキュリティ業務経験
●資格
【必須】
・基本情報処理技術者あるいは相応のベンダー系資格必須
※入社時は未保有も可だが、入社後可及的速やかに取得必須(上位資格での代替可能)
【歓迎】
・応用情報処理技術者、高度情報処理技術者あるいは相応のベンダー系資格
・(ISC)2 CISSP他、ISACA CISA, CISM, CRISC他
従業員数
3,786名
(2025年3月末現在)
勤務地
東京都
想定年収
450 万円 ~ 非公開
従業員数
3,786名
(2025年3月末現在)
日本タタ・コンサルタンシー・サービシズ株式会社
仕事内容
【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。
・マネージドディテクション&レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック
【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトなどをご担当いただける方を募集しております。
<以下ポジション固有情報>
本ポジションは、弊社サイバーセキュリティソリューションのプリセールスリードとして、弊社お客様向けの需要創出、プロアクティブ提案、RFI/RFPへの対応、オポチュニティ・パイプライン管理などを日本及びインドオフショアのプリセールス/ソリューションメンバーとともに行うポジションです。
【ポジションの魅力】
・日本TCS社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの提案経験を積むことができます。
・日本TCS社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・日本TCS社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。
【将来のキャリアパス】
サイバーセキュリティソリューションの提案を通じ、様々なドメインにおける業務・技術知見を得ることができます。また、弊社内の様々なトレーニングコンテンツを活用し、将来的にプロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することもできます。当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。
【仕事内容】
・本ポジションは、弊社サイバーセキュリティソリューションのプリセールスリードとして、弊社お客様向けの需要創出、プロアクティブ提案、RFI/RFPへの対応、オポチュニティ・パイプライン管理などを日本及びインドオフショアのプリセールス/ソリューションメンバーとともに行うポジションです。
・弊社内の様々なトレーニングコンテンツなどを活用し、スキルアップに取り組んでいただく事が可能です。ご経験などを考慮し、将来的にプリセールス以外のロールやサイバーセキュリティ以外の部門に転向する事も可能です。
登録資格
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。
・マネージドディテクション&レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック
【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトなどをご担当いただける方を募集しております。
<以下ポジション固有情報>
本ポジションは、弊社サイバーセキュリティソリューションのプリセールスリードとして、弊社お客様向けの需要創出、プロアクティブ提案、RFI/RFPへの対応、オポチュニティ・パイプライン管理などを日本及びインドオフショアのプリセールス/ソリューションメンバーとともに行うポジションです。
【ポジションの魅力】
・日本TCS社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの提案経験を積むことができます。
・日本TCS社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・日本TCS社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。
【将来のキャリアパス】
サイバーセキュリティソリューションの提案を通じ、様々なドメインにおける業務・技術知見を得ることができます。また、弊社内の様々なトレーニングコンテンツを活用し、将来的にプロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することもできます。当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。
【仕事内容】
・本ポジションは、弊社サイバーセキュリティソリューションのプリセールスリードとして、弊社お客様向けの需要創出、プロアクティブ提案、RFI/RFPへの対応、オポチュニティ・パイプライン管理などを日本及びインドオフショアのプリセールス/ソリューションメンバーとともに行うポジションです。
・弊社内の様々なトレーニングコンテンツなどを活用し、スキルアップに取り組んでいただく事が可能です。ご経験などを考慮し、将来的にプリセールス以外のロールやサイバーセキュリティ以外の部門に転向する事も可能です。
登録資格
求める経験 / スキル
【求める人物像】
・リーダーシップ: 顧客の課題解決に向けて自らビジョン・ゴールを定め共有し、顧客・社内の関連ステークホルダーをナビゲートできる
・専門性: 不問。様々な領域に関する興味、スキル(独学可)を持つことでデリバリー品質を担保することができる。ITインフラ、ネットワーク設計・管理、カスタマーサポート、ITに関する何等かのデリバリー経験。サイバーセキュリティ対策製品・ソリューションのプリセールス、またSOC、MSS経験があると尚可。
・コミュニケーション力: 顧客・社内の関連ステークホルダーとの良好な関係づくりと適切なコミュニケーション(書面・口頭)ができる
・ダイバーシティ: インクルーシブなマインドセットを持ち、言語・文化・専門性が異なるプロフェッショナルと協働できる
【歓迎条件】
・全職種、社内トレーニングやコーチングを活用してスキルアップできますので、入社時に完全なスキルセットは求めません。各種セキュリティ資格保持者(CISSP, CISM, SANS等)は歓迎します。
・インダストリーについては基本不問。製造、ハイテク、金融業界の経験者であれば尚可。
・リーダーシップ: 顧客の課題解決に向けて自らビジョン・ゴールを定め共有し、顧客・社内の関連ステークホルダーをナビゲートできる
・専門性: 不問。様々な領域に関する興味、スキル(独学可)を持つことでデリバリー品質を担保することができる。ITインフラ、ネットワーク設計・管理、カスタマーサポート、ITに関する何等かのデリバリー経験。サイバーセキュリティ対策製品・ソリューションのプリセールス、またSOC、MSS経験があると尚可。
・コミュニケーション力: 顧客・社内の関連ステークホルダーとの良好な関係づくりと適切なコミュニケーション(書面・口頭)ができる
・ダイバーシティ: インクルーシブなマインドセットを持ち、言語・文化・専門性が異なるプロフェッショナルと協働できる
【歓迎条件】
・全職種、社内トレーニングやコーチングを活用してスキルアップできますので、入社時に完全なスキルセットは求めません。各種セキュリティ資格保持者(CISSP, CISM, SANS等)は歓迎します。
・インダストリーについては基本不問。製造、ハイテク、金融業界の経験者であれば尚可。
従業員数
4,000名
(2025年4月時点)
勤務地
東京都
想定年収
1,200 万円 ~ 1,800 万円
従業員数
4,000名
(2025年4月時点)
仕事内容
社内SEとして、社内利用ITサービス、社内インフラの新規提案から構築、運用まで全般に携わっていただきます。
【業務内容】
・社内利用ITサービス/機器の新規導入、キッティング作業、運用
・社内利用ネットワーク、セキュリティの構築、運用
・社内利用サービス、システムの管理、運用
・IT施策を通じた社内業務効率化の提案、開発等
・社内ヘルプデスク対応
会社の成長に伴う様々な課題において自身のアイデア、実行力を発揮できる環境のため会社全体に貢献する重要なポジションです。
【主な技術スタック】
・Microsoft 365 (E3),EntraID, Slack(一部), Zoom(一部), Intune, Apple business manager
・Cisco,Meraki,Aruba,WatchGuard,Lanscope Cat
・標準端末: Windows, Mac, iPhone
【入社直後】
社内インフラ、デバイス、ネットワークの管理運用に従事し、情報システム全体の理解や自社の課題についてキャッチアップいただきます。
【その後の仕事】
DX推進やセキュリティ戦略の策定に携わり、リーダーシップを発揮するポジションへ。
【やりがい】
当社の情報システム担当は単なる社員のサポート部門ではありません。
ITサービスや技術を組み合わせて、システム面から会社をバックアップしていくという思いがあります。
守りに入ったり、従来の考え方に縛られたりせず、良いものがあればどんどん取り入れていくという姿勢を大切にしています。
最先端の技術・サービスをリサーチし、それらをどのように組み合わせていけばより良くなるのか。
自ら考え、提案していくことができる環境です。
情報システム担当の枠に留まらず、コーポレートの様々な業務に関わり、会社・組織の成長と一緒に成長できる方を必要としています。
【業務内容】
・社内利用ITサービス/機器の新規導入、キッティング作業、運用
・社内利用ネットワーク、セキュリティの構築、運用
・社内利用サービス、システムの管理、運用
・IT施策を通じた社内業務効率化の提案、開発等
・社内ヘルプデスク対応
会社の成長に伴う様々な課題において自身のアイデア、実行力を発揮できる環境のため会社全体に貢献する重要なポジションです。
【主な技術スタック】
・Microsoft 365 (E3),EntraID, Slack(一部), Zoom(一部), Intune, Apple business manager
・Cisco,Meraki,Aruba,WatchGuard,Lanscope Cat
・標準端末: Windows, Mac, iPhone
【入社直後】
社内インフラ、デバイス、ネットワークの管理運用に従事し、情報システム全体の理解や自社の課題についてキャッチアップいただきます。
【その後の仕事】
DX推進やセキュリティ戦略の策定に携わり、リーダーシップを発揮するポジションへ。
【やりがい】
当社の情報システム担当は単なる社員のサポート部門ではありません。
ITサービスや技術を組み合わせて、システム面から会社をバックアップしていくという思いがあります。
守りに入ったり、従来の考え方に縛られたりせず、良いものがあればどんどん取り入れていくという姿勢を大切にしています。
最先端の技術・サービスをリサーチし、それらをどのように組み合わせていけばより良くなるのか。
自ら考え、提案していくことができる環境です。
情報システム担当の枠に留まらず、コーポレートの様々な業務に関わり、会社・組織の成長と一緒に成長できる方を必要としています。
求める経験 / スキル
■必須スキル・経験
・事業会社でコーポレートエンジニアとしての経験(目安としては3年以上)。
・社内または顧客向けITインフラ/業務システムの導入・運用経験(目安としては3年以上)。
・クラウドサービス、グループウェア、ネットワーク、セキュリティ等に関する導入、保守、運用改善経験がある。
■歓迎スキル・経験
・IT業界での勤務経験がある
・システムの選定から参画し、導入、運用フェーズまでやり切った経験がある
・社用として携帯電話、PCの調達、価格交渉といったベンダ折衝の経験がある
・価格交渉を含むベンダーコントロールの経験がある
・オフィスネットワーク管理(有線/無線、L2、L3、F/W、DNS、DHCP等)
・オフィスファシリティー管理(複合機、来客受付、ドアセキュリティ、セキュリティカメラ等)
■求める人物像
・コミュニケーション能力、説明能力が高い
・元気で明るく、チームプレイヤーで且つ、自ら能動的に周りと連携して業務を遂行できる
・正確さを心掛け、細部に注意を払える
・課題達成への強い執着
・周囲の巻き込み
・タイムアグレッシブ
・自由な発想を有しチャレンジ精神が高い
・スピードが速く、変化に富んだ環境を楽しむことができる
・事業会社でコーポレートエンジニアとしての経験(目安としては3年以上)。
・社内または顧客向けITインフラ/業務システムの導入・運用経験(目安としては3年以上)。
・クラウドサービス、グループウェア、ネットワーク、セキュリティ等に関する導入、保守、運用改善経験がある。
■歓迎スキル・経験
・IT業界での勤務経験がある
・システムの選定から参画し、導入、運用フェーズまでやり切った経験がある
・社用として携帯電話、PCの調達、価格交渉といったベンダ折衝の経験がある
・価格交渉を含むベンダーコントロールの経験がある
・オフィスネットワーク管理(有線/無線、L2、L3、F/W、DNS、DHCP等)
・オフィスファシリティー管理(複合機、来客受付、ドアセキュリティ、セキュリティカメラ等)
■求める人物像
・コミュニケーション能力、説明能力が高い
・元気で明るく、チームプレイヤーで且つ、自ら能動的に周りと連携して業務を遂行できる
・正確さを心掛け、細部に注意を払える
・課題達成への強い執着
・周囲の巻き込み
・タイムアグレッシブ
・自由な発想を有しチャレンジ精神が高い
・スピードが速く、変化に富んだ環境を楽しむことができる
勤務地
東京都
想定年収
1,000 万円 ~ 1,800 万円
半導体化学メーカー*ニッチトップ
仕事内容
・セキュリティ体制の企画、構築、運用およびセキュリティ全般の社内教育
・ATGS等のセキュリティガイドラインに則った施策の立案、実行
・老朽化基盤に関する更改の企画・立案、投資上申
・サーバやネットワークなどITインフラ全般の構築・保守
・各社システムベンダーのコントロールおよびプロジェクト管理
・ATGS等のセキュリティガイドラインに則った施策の立案、実行
・老朽化基盤に関する更改の企画・立案、投資上申
・サーバやネットワークなどITインフラ全般の構築・保守
・各社システムベンダーのコントロールおよびプロジェクト管理
求める経験 / スキル
【必須条件】
・全社ITセキュリティに関わる企画、案件推進の経験
・サーバやネットワーク等の構築、保守・運用管理の経験
【歓迎条件】
・プロジェクトマネジメント経験、プロジェクトリーダー経験
・セキュリティリスク管理の業務経験
・組織マネジメントの経験
*上記条件は採用時の職位に関係なく適用されます
・全社ITセキュリティに関わる企画、案件推進の経験
・サーバやネットワーク等の構築、保守・運用管理の経験
【歓迎条件】
・プロジェクトマネジメント経験、プロジェクトリーダー経験
・セキュリティリスク管理の業務経験
・組織マネジメントの経験
*上記条件は採用時の職位に関係なく適用されます
勤務地
愛知県
想定年収
900 万円 ~ 非公開
Trust株式会社
仕事内容
Trustは「脱ワンプール」を掲げ、セキュリティに特化した専門組織を構築しています。
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
求める経験 / スキル
■必須条件:
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
従業員数
200名
(2026年3月時点)
勤務地
東京都
想定年収
700 万円 ~ 1,700 万円
従業員数
200名
(2026年3月時点)
株式会社ニューフレアテクノロジー
仕事内容
当社製品におけるセキュリティリスク評価・強化策検討を実行推進する製品セキュリティの業務です。
【業務内容】
半導体製造装置及び周辺システムのセキュリティに対する下記の業務を担当して頂きます。
・製品に関するセキュリティ規格・法令対応の社内推進
・関係部門との連携による対応方針の策定・調整
・社内規定・ガイドラインの作成・更新
・法令や規格の外部団体からの動向調査と社内展開
【入社後の流れ】
まずは社内共通研修にて装置について学んでいただき、OJTで当社の基幹システムや製品セキュリティ、関連する規格について理解を深めていただきます。
当初は他のメンバーによるサポートを考えていますが、1~2年を目途に担当者として独り立ちしていただくことを期待しております。
技術管理グループ組織構成:19名
製品セキュリティ担当:3名(正規従業員2名、派遣1名)
組織の大半がキャリア入社で、様々なバックボーンの従業員が在籍しております
<組織のミッション>
・各国の法規制を遵守するために設計部門の支援
・設計が担う業務の業務・データ・ノウハウ蓄積方法の検討、企画、運用
・品質保証、社内システムのコンプライアンス、コーポレートガバメント、検査チェック機能などの強化
【採用背景】
半導体業界において、高度なセキュリティ対応が求められています。
セキュリティに関する状況は常に新しい課題へ取り組む必要があるため、常にセキュリティの最新動向を意欲的に収集・分析し、社内外に発信を行う人材を求めています。
【働き方】
・在宅勤務 :週2回程度
・平均残業時間:15~20H/月
・有給休暇は取得しやすい環境となります
【参考WEBページ】
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
《ニューフレアテクノロジーHP》
https://www.nuflare.co.jp/
《キャリア採用ページ》
https://www.nuflare.co.jp/recruit/recruit/careerinfo/
《データで見るニューフレアテクノロジー》
https://www.nuflare.co.jp/recruit/value/value/
《プロジェクトストーリー 同部署の先輩社員インタビュー》
https://www.nuflare.co.jp/recruit/job/project/episode03/
《職種領域と社員紹介》
https://www.nuflare.co.jp/recruit/job/interview/
《キャリア入社者の傾向》
https://www.nuflare.co.jp/recruit/job/careertrend/
《半導体市場について》
https://www.nuflare.co.jp/recruit/value/market/
《装置紹介》
https://www.nuflare.co.jp/products/
【業務内容】
半導体製造装置及び周辺システムのセキュリティに対する下記の業務を担当して頂きます。
・製品に関するセキュリティ規格・法令対応の社内推進
・関係部門との連携による対応方針の策定・調整
・社内規定・ガイドラインの作成・更新
・法令や規格の外部団体からの動向調査と社内展開
【入社後の流れ】
まずは社内共通研修にて装置について学んでいただき、OJTで当社の基幹システムや製品セキュリティ、関連する規格について理解を深めていただきます。
当初は他のメンバーによるサポートを考えていますが、1~2年を目途に担当者として独り立ちしていただくことを期待しております。
技術管理グループ組織構成:19名
製品セキュリティ担当:3名(正規従業員2名、派遣1名)
組織の大半がキャリア入社で、様々なバックボーンの従業員が在籍しております
<組織のミッション>
・各国の法規制を遵守するために設計部門の支援
・設計が担う業務の業務・データ・ノウハウ蓄積方法の検討、企画、運用
・品質保証、社内システムのコンプライアンス、コーポレートガバメント、検査チェック機能などの強化
【採用背景】
半導体業界において、高度なセキュリティ対応が求められています。
セキュリティに関する状況は常に新しい課題へ取り組む必要があるため、常にセキュリティの最新動向を意欲的に収集・分析し、社内外に発信を行う人材を求めています。
【働き方】
・在宅勤務 :週2回程度
・平均残業時間:15~20H/月
・有給休暇は取得しやすい環境となります
【参考WEBページ】
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
《ニューフレアテクノロジーHP》
https://www.nuflare.co.jp/
《キャリア採用ページ》
https://www.nuflare.co.jp/recruit/recruit/careerinfo/
《データで見るニューフレアテクノロジー》
https://www.nuflare.co.jp/recruit/value/value/
《プロジェクトストーリー 同部署の先輩社員インタビュー》
https://www.nuflare.co.jp/recruit/job/project/episode03/
《職種領域と社員紹介》
https://www.nuflare.co.jp/recruit/job/interview/
《キャリア入社者の傾向》
https://www.nuflare.co.jp/recruit/job/careertrend/
《半導体市場について》
https://www.nuflare.co.jp/recruit/value/market/
《装置紹介》
https://www.nuflare.co.jp/products/
求める経験 / スキル
【MUST】下記いずれかの経験をお持ちの方
・セキュリティ関連の規格/法令対応の推進活動経験
・ソフトウェア開発業務に関する何かしらの経験
【WANT】
・SEMI E187, IEC62443, EN 303 645, ISO27000, ISO/SAE 21434, IEC 81001-5-1などのセキュリティ規格対応経験
・他業界でのセキュリティ対応、法令・規格対応経験
・サイバーセキュリティ(PSIRT/CSIRT/FSIRT/SoC)に関する実務経験
・情報処理安全確保支援士(登録セキスペ)、CISSP, CISAなどの資格保有者、または取得意欲のある方
・英文技術文書の読解力(簡単な要件をメールで伝えられるレベル)、また今後向上したいと考えている方
・セキュリティ関連の規格/法令対応の推進活動経験
・ソフトウェア開発業務に関する何かしらの経験
【WANT】
・SEMI E187, IEC62443, EN 303 645, ISO27000, ISO/SAE 21434, IEC 81001-5-1などのセキュリティ規格対応経験
・他業界でのセキュリティ対応、法令・規格対応経験
・サイバーセキュリティ(PSIRT/CSIRT/FSIRT/SoC)に関する実務経験
・情報処理安全確保支援士(登録セキスペ)、CISSP, CISAなどの資格保有者、または取得意欲のある方
・英文技術文書の読解力(簡単な要件をメールで伝えられるレベル)、また今後向上したいと考えている方
従業員数
1,044名
((2025年3月31日現在))
勤務地
神奈川県
想定年収
720 万円 ~ 1,610 万円
従業員数
1,044名
((2025年3月31日現在))
大手銀行
仕事内容
【サイバーセキュリティ(技術・運用)】
1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.全体のSOC・CIRT監視体制強化に関する企画・推進
全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.全体のSOC・CIRT監視体制強化に関する企画・推進
全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
求める経験 / スキル
【必須要件】
○セキュリティ技術に関する専門知識・技術評価経験等を有する人材
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISA、情報処理安全確保支援士等の資格
○英語力
【求める人物像】
○〈みずほ〉の「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、〈みずほ〉の現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
○セキュリティ技術に関する専門知識・技術評価経験等を有する人材
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISA、情報処理安全確保支援士等の資格
○英語力
【求める人物像】
○〈みずほ〉の「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、〈みずほ〉の現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
勤務地
東京都
想定年収
950 万円 ~ 1,600 万円
キユーピー株式会社
仕事内容
「おいしさ」「やさしさ」そしてキユーピーグループならではの「ユニークさ」に磨きをかけ、 世界の食と健康に貢献するキユーピーグループの持続的成長を支えるため、グローバル全域におよぶITガバナンスの構築と、DXに伴う新たなサイバーリスクのマネジメントを推進。
ミッション
・セキュリティ戦略の立案と実行
・セキュリティチームのマネジメントおよび外部との戦略的パートナーシップの構築
・グローバルガバナンスの強化
・インシデント対応および教育
●入社直後に求める役割
専門性を活かし、セキュリティチームのミッションをリードする。
・組織の防御力強化と即応体制の構築
フレームワークを用いて組織の弱点を可視化し、中期計画に沿ったセキュリティ耐力の向上をリードする 。
・グローバルガバナンスの強化
統括会社(各リージョン)や現地法人と連携した、セキュリティ強化策の実施
●将来的に担ってほしい役割(将来キャリア)
変革をリードする戦略アドバイザー
・グループ全体のDXをセキュリティの観点から最適化し、経営に直結する価値創造を牽引する
ミッション
・セキュリティ戦略の立案と実行
・セキュリティチームのマネジメントおよび外部との戦略的パートナーシップの構築
・グローバルガバナンスの強化
・インシデント対応および教育
●入社直後に求める役割
専門性を活かし、セキュリティチームのミッションをリードする。
・組織の防御力強化と即応体制の構築
フレームワークを用いて組織の弱点を可視化し、中期計画に沿ったセキュリティ耐力の向上をリードする 。
・グローバルガバナンスの強化
統括会社(各リージョン)や現地法人と連携した、セキュリティ強化策の実施
●将来的に担ってほしい役割(将来キャリア)
変革をリードする戦略アドバイザー
・グループ全体のDXをセキュリティの観点から最適化し、経営に直結する価値創造を牽引する
求める経験 / スキル
【必須条件】
・事業会社におけるセキュリティマネージャーとしての実務経験、またはコンサルティングファームでの大規模なセキュリティグランドデザイン策定経験。
・IT業界またはセキュリティ領域での実務経験10年以上。
【歓迎要件】
・サプライチェーンがグローバル製造業、特に食品・飲料業界におけるビジネスプロセスとデジタルの両立に関する知見 。
・セキュリティおよびセキュリティに関連する公的・ベンダ資格
・グローバルでのコミュニケーション経験
・事業会社におけるセキュリティマネージャーとしての実務経験、またはコンサルティングファームでの大規模なセキュリティグランドデザイン策定経験。
・IT業界またはセキュリティ領域での実務経験10年以上。
【歓迎要件】
・サプライチェーンがグローバル製造業、特に食品・飲料業界におけるビジネスプロセスとデジタルの両立に関する知見 。
・セキュリティおよびセキュリティに関連する公的・ベンダ資格
・グローバルでのコミュニケーション経験
従業員数
2,327名
(連結10,517名 ※2024年11月末時点)
勤務地
東京都
想定年収
950 万円 ~ 1,400 万円
従業員数
2,327名
(連結10,517名 ※2024年11月末時点)
PwC Japan有限責任監査法人
仕事内容
1.リスク・コントロールアドバイザリー
ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等
2.プロセス・組織アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の態勢構築支援、リスクマインド定着化のための構造改革(意識改革、行動変革、組織変革)支援等
3.グローバル企業アドバイザリー
日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等
4.データマネジメント・分析アドバイザリー
データ分析の知見を活かしたアドバイザリー(経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等)
5.業務プロセス・業務分析アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の構築の前提となる業務影響度分析(BIA)支援等
6.Risk Assuranceコンサルティング・リーダー/コンサルタント
情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等
ITガバナンスの評価、システム監査、情報セキュリティ監査、システムリスク評価等
2.プロセス・組織アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の態勢構築支援、リスクマインド定着化のための構造改革(意識改革、行動変革、組織変革)支援等
3.グローバル企業アドバイザリー
日本企業の海外拠点内部監査支援、グローバル企業の在日拠点内部監査支援等
4.データマネジメント・分析アドバイザリー
データ分析の知見を活かしたアドバイザリー(経営情報の見える化の支援、各種データ分析を通じた得られたインサイトのマネジメントへの提供等)
5.業務プロセス・業務分析アドバイザリー
業務継続計画(BCP)、業務継続マネジメントシステム(BCM)の構築の前提となる業務影響度分析(BIA)支援等
6.Risk Assuranceコンサルティング・リーダー/コンサルタント
情報セキュリティ、サイバーセキュリティ、ITガバナンス、グローバル経営管理、ERM、リスク評価等
求める経験 / スキル
◆ Associate/Senior Associateは、以下のいずれかの経験が必須
・ 監査法人またはコンサルティングファームでの実務経験
・ SEとしてのプロジェクトの経験者
◆ Manager以上は、以下の経験が必須
・ 監査法人、コンサルティングファーム、或いはSI/ソフトウェアベンダーでのコンサルティング部門での実務経験
・ プロジェクトマネジメント経験
・ クライアントリレーション及び提案
◆ どのTitleでも、以下の知見のある方は優遇
・ セキュリティ、BCP、インフラ、データマネジメント、グローバル
・ 技術だけではない、財務やビジネスに関する知識・経験
・ 英語力
・ 監査法人またはコンサルティングファームでの実務経験
・ SEとしてのプロジェクトの経験者
◆ Manager以上は、以下の経験が必須
・ 監査法人、コンサルティングファーム、或いはSI/ソフトウェアベンダーでのコンサルティング部門での実務経験
・ プロジェクトマネジメント経験
・ クライアントリレーション及び提案
◆ どのTitleでも、以下の知見のある方は優遇
・ セキュリティ、BCP、インフラ、データマネジメント、グローバル
・ 技術だけではない、財務やビジネスに関する知識・経験
・ 英語力
従業員数
3,585名
(2024年6月30日現在)
勤務地
東京都
想定年収
429 万円 ~ 2,500 万円
従業員数
3,585名
(2024年6月30日現在)
日揮ホールディングス株式会社
仕事内容
<業務内容>
グローバル経営環境におけるグループ企業全体に対する、
●IT戦略立案および戦略実行の管理統括
●ITガバナンス方針整備、規程/ガイドライン制定、浸透・定着、管理統括
●Chief Digital OfficerおよびChief Information Officerの意思決定支援
<配属組織のミッション・役割>
日揮ホールディングスは、グループ戦略立案および事業会社の統括管理を役割としたホールディングカンパニーです。
配属先組織は、中でもITおよびDXに関する戦略立案・統括管理を役割としております。
ご本人の志望・経験に応じた業務内容をご担当いただきます。
<仕事のやりがい・魅力>
短期的な目線でのプロジェクト担当補充ではなく、中長期的な観点での組織力強化を目指した募集です。
個別の案件担当ではなく、俯瞰的な立場からグループ全体のITに関わることができます。CIO・CDOとの距離が近く、ダイレクトにコミュニケーションを取りながら仕事を進めていただきます。
エンジ業界におけるトップクラスの企業で、裁量をもって手腕をふるってみませんか。
<国内外出張の有無・頻度>
希望により可能性あり。
グローバル経営環境におけるグループ企業全体に対する、
●IT戦略立案および戦略実行の管理統括
●ITガバナンス方針整備、規程/ガイドライン制定、浸透・定着、管理統括
●Chief Digital OfficerおよびChief Information Officerの意思決定支援
<配属組織のミッション・役割>
日揮ホールディングスは、グループ戦略立案および事業会社の統括管理を役割としたホールディングカンパニーです。
配属先組織は、中でもITおよびDXに関する戦略立案・統括管理を役割としております。
ご本人の志望・経験に応じた業務内容をご担当いただきます。
<仕事のやりがい・魅力>
短期的な目線でのプロジェクト担当補充ではなく、中長期的な観点での組織力強化を目指した募集です。
個別の案件担当ではなく、俯瞰的な立場からグループ全体のITに関わることができます。CIO・CDOとの距離が近く、ダイレクトにコミュニケーションを取りながら仕事を進めていただきます。
エンジ業界におけるトップクラスの企業で、裁量をもって手腕をふるってみませんか。
<国内外出張の有無・頻度>
希望により可能性あり。
求める経験 / スキル
<必須要件(経験年数・応募資格>
●自律的、能動的に仕事と向き合える方
●以下のいずれかにあてはまる方
・IT戦略立案および俯瞰する立場からの戦略推進経験
・ITガバナンスに関する知識/実務経験
・ITポートフォーリオマネジメントに関する知識/実務経験
・ITプログラムマネジメント/プロジェクトマネジメントに関する知識/実務経験
・IT組織におけるQMS/内部品質監査/外部監査に関する知識/実務経験
・エンタープライズアーキテクチャーに関する知識/実務経験
<必須要件(英語力)>
●不問
<歓迎要件>
●システム開発の実務経験
●システム運用・保守の実務経験
●お任せする業務に関する資格認定
・公認ITガバナンス専門家(CGEIT)
・COBIT
・公認システム監査人(CISA)
・ITストラテジスト(ST)
・プロジェクトマネージャー(PM)
・ITサービスマネージャー(SM)
・システム監査技術者(AU)
・PMP
・ITIL
・TOGAF
●英語でのコミュニケーション能力
<求める人材像>
グループ全体のITを統括する立場で、トップの意向/方針・自らの考え・各社の意見を調整し、グループ全体のITを自らが中心となって最適化および改革していく気概と能力のある方。
●自律的、能動的に仕事と向き合える方
●以下のいずれかにあてはまる方
・IT戦略立案および俯瞰する立場からの戦略推進経験
・ITガバナンスに関する知識/実務経験
・ITポートフォーリオマネジメントに関する知識/実務経験
・ITプログラムマネジメント/プロジェクトマネジメントに関する知識/実務経験
・IT組織におけるQMS/内部品質監査/外部監査に関する知識/実務経験
・エンタープライズアーキテクチャーに関する知識/実務経験
<必須要件(英語力)>
●不問
<歓迎要件>
●システム開発の実務経験
●システム運用・保守の実務経験
●お任せする業務に関する資格認定
・公認ITガバナンス専門家(CGEIT)
・COBIT
・公認システム監査人(CISA)
・ITストラテジスト(ST)
・プロジェクトマネージャー(PM)
・ITサービスマネージャー(SM)
・システム監査技術者(AU)
・PMP
・ITIL
・TOGAF
●英語でのコミュニケーション能力
<求める人材像>
グループ全体のITを統括する立場で、トップの意向/方針・自らの考え・各社の意見を調整し、グループ全体のITを自らが中心となって最適化および改革していく気概と能力のある方。
従業員数
7,275名
(2022年3月31日現在(連結))
勤務地
神奈川県
想定年収
750 万円 ~ 1,500 万円
従業員数
7,275名
(2022年3月31日現在(連結))
日本電気株式会社
仕事内容
【事業・組織構成の概要】
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築
などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築
などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
求める経験 / スキル
■シニアプロフェッショナル(部長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
■プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
■プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
勤務地
東京都
想定年収
930 万円 ~ 1,400 万円
仕事内容
■職務内容
脅威インテリジェンス機能および Red Team/Purple Team 活動をリードし、
サイバー攻撃に対する対処能力(検知・対応・レジリエンス)を継続的に引き上げていく役割です。SOC/CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。
①脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、価値あるインテリジェンスとして整理・分析
②レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
③サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
脅威インテリジェンス機能および Red Team/Purple Team 活動をリードし、
サイバー攻撃に対する対処能力(検知・対応・レジリエンス)を継続的に引き上げていく役割です。SOC/CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。
①脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、価値あるインテリジェンスとして整理・分析
②レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
③サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
求める経験 / スキル
【必要要件】
○サイバーセキュリティ技術・攻撃手法に関する高度な専門知識・実務経験
(例)
金融機関・大手企業における脅威インテリジェンス、Red Team/ペネトレーションテスト、セキュリティアセスメント
セキュリティプロダクトベンダーでの攻撃手法研究・シグネチャ/検知ロジック設計 等
○ネットワーク/OS/アプリケーション/クラウド/ID基盤等に関する幅広い技術知識と、実際の攻撃手法・TTP に基づく脆弱性の見抜き方・攻撃シナリオ構築力
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCTI、GREM、GPEN等)、OSCP 等の国際的なセキュリティ資格の保有
○MITRE ATT&CK・D3FEND などのフレームワークを用いた、攻撃手法の分析・検知/防御策とのマッピング経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
○サイバーセキュリティ技術・攻撃手法に関する高度な専門知識・実務経験
(例)
金融機関・大手企業における脅威インテリジェンス、Red Team/ペネトレーションテスト、セキュリティアセスメント
セキュリティプロダクトベンダーでの攻撃手法研究・シグネチャ/検知ロジック設計 等
○ネットワーク/OS/アプリケーション/クラウド/ID基盤等に関する幅広い技術知識と、実際の攻撃手法・TTP に基づく脆弱性の見抜き方・攻撃シナリオ構築力
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCTI、GREM、GPEN等)、OSCP 等の国際的なセキュリティ資格の保有
○MITRE ATT&CK・D3FEND などのフレームワークを用いた、攻撃手法の分析・検知/防御策とのマッピング経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
仕事内容
■職務内容
グループ全体(国内・海外拠点含む)を対象に、SOC/CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用(平時)と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。
①SOC・CSIRT監視/対応態勢の高度化(平時)
グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング
サイバー脅威インテリジェンス(CTI)の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動(Threat Hunting)の企画・推進
②グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
③サイバーインシデントレスポンス(有事)のリード
サイバーインシデント発生時のテクニカル/マネジメント両面での指揮・統括
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与
④サイバー犯罪対応の企画・推進(フィッシング、不正送金等)
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
グループ全体(国内・海外拠点含む)を対象に、SOC/CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用(平時)と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。
①SOC・CSIRT監視/対応態勢の高度化(平時)
グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング
サイバー脅威インテリジェンス(CTI)の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動(Threat Hunting)の企画・推進
②グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
③サイバーインシデントレスポンス(有事)のリード
サイバーインシデント発生時のテクニカル/マネジメント両面での指揮・統括
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与
④サイバー犯罪対応の企画・推進(フィッシング、不正送金等)
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
求める経験 / スキル
【必要要件】
○サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCIA、GCFA、GCIH等)、OSCP 等のセキュリティ・インフラ関連資格の保有
○金融機関または重要インフラ事業者における、重大サイバーインシデント対応(事案統括・再発防止策取りまとめ)の経験
○フィッシング対策、不正送金対策、不正アクセス対策等のの企画・運営経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
○サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCIA、GCFA、GCIH等)、OSCP 等のセキュリティ・インフラ関連資格の保有
○金融機関または重要インフラ事業者における、重大サイバーインシデント対応(事案統括・再発防止策取りまとめ)の経験
○フィッシング対策、不正送金対策、不正アクセス対策等のの企画・運営経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み