セキュリティエンジニア/関東の求人・転職情報
950件中の1〜50件を表示
株式会社野村総合研究所
仕事内容
【募集職種の期待役割】
NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。
【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。
NRIセキュアにおけるセキュリティルール・ガバナンスの運用および高度化、ならびにシステムセキュリティ対策・管理をリード・推進します。経営層や主要事業部門と連携しながら、これらの取り組みを全社横断で企画・運営する役割を担います。
【具体的な職務内容】
セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。
・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定
・規定・ルールに準拠した申請・審査およびモニタリング(状況把握、分析、改善推進)
・情報セキュリティに関する従業員教育(企画/実施/効果分析)
・クラウドセキュリティ統制
・システムセキュリティ・SOC・TLPT推進
・インシデント対応(平時の情報収集/分析、有事対応)
・事業部門からの情報セキュリティに係る相談(支援)対応
・各種活動における社内横断的コミュニケーション(事業部門、経営層全般)
【携わるビジネス・サービス・テーマ】
セキュリティポリシー策定
システムセキュリティ管理
社内CSIRT/SOC
セキュリティ教育
【仕事の魅力・やりがい】
セキュリティ業界をリードする企業の社内セキュリティ部門として、ガバナンス・技術の双方において高い水準が求められる環境で、幅広いセキュリティ業務を経験・習得できます。
また、個々の能力や志向に応じて、社内セキュリティ領域にとどまらず、NRIセキュアの主要事業部門への異動を含めた多様なキャリアを描くことが可能です。
求める経験 / スキル
【必須スキル・経験・資格】
・上記「職務内容」の業務経験をお持ちの方
・情報セキュリティに関連する業務の経験者(3年以上程度)
・情報セキュリティに関する資格(1つ以上)
【歓迎するスキル・経験・資格】
・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
・以下の資格保有者
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
・上記「職務内容」の業務経験をお持ちの方
・情報セキュリティに関連する業務の経験者(3年以上程度)
・情報セキュリティに関する資格(1つ以上)
【歓迎するスキル・経験・資格】
・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理)
・以下の資格保有者
-CISA、CISM、CISSP、GIAC等のセキュリティ関連資格
-高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格
従業員数
7,645名
((NRIグループ 16,679人) 2025年3月31日現在)
勤務地
複数あり
想定年収
500 万円 ~ 1,800 万円
従業員数
7,645名
((NRIグループ 16,679人) 2025年3月31日現在)
大手素材メーカー
仕事内容
社内情報システムに関する以下業務を幅広くお願いいたします。
◆セキュリティ技術対策強化
・高機能セキュリティ対策の導入
・セキュリティ監視システムの構築
・クラウドセキュリティサービスの導入
・OT設備セキュリティ環境の構築
◆セキュリティ管理策強化
・情報セキュリティ関連規定の整備支援
・グループ情報セキュリティ委員会の立ち上げ
・インシデント対応チームの立ち上げ
◆セキュリティ運用
・セキュリティインシデント対応
・セキュリティ関連情報発信
・セキュリティスコアの定点監視と対策
・ダークウェブへの情報漏洩調査
◆セキュリティ技術対策強化
・高機能セキュリティ対策の導入
・セキュリティ監視システムの構築
・クラウドセキュリティサービスの導入
・OT設備セキュリティ環境の構築
◆セキュリティ管理策強化
・情報セキュリティ関連規定の整備支援
・グループ情報セキュリティ委員会の立ち上げ
・インシデント対応チームの立ち上げ
◆セキュリティ運用
・セキュリティインシデント対応
・セキュリティ関連情報発信
・セキュリティスコアの定点監視と対策
・ダークウェブへの情報漏洩調査
求める経験 / スキル
【必須条件】
■情報セキュリティ関連PJ経験
【上記に加え、以下のうちいずれかのご経験をお持ちの方】
・コンサルティング会社やセキュリティベンダー、Sierでのセキュリティコンサルやエンジニアの経験
・事業会社の情報システム部における情報セキュリティ関連業務経験
※求める人物像:
・社内の非ITの業務部門と円滑な関係構築をしながら社内情報セキュリティの強化に向けて粘り強く行動できる方
・システム子会社のメンバーへの適切な業務指示やフォローを出来る方
・自律的な思考でオーナーシップをもって業務に取り組める方
■情報セキュリティ関連PJ経験
【上記に加え、以下のうちいずれかのご経験をお持ちの方】
・コンサルティング会社やセキュリティベンダー、Sierでのセキュリティコンサルやエンジニアの経験
・事業会社の情報システム部における情報セキュリティ関連業務経験
※求める人物像:
・社内の非ITの業務部門と円滑な関係構築をしながら社内情報セキュリティの強化に向けて粘り強く行動できる方
・システム子会社のメンバーへの適切な業務指示やフォローを出来る方
・自律的な思考でオーナーシップをもって業務に取り組める方
勤務地
東京都
想定年収
740 万円 ~ 1,430 万円
株式会社商工組合中央金庫
仕事内容
【業務内容】
・システム開発プロジェクト監査(モニタリング、アセスメント、
プロジェクトへのアドバイス、経営へのレポート)
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価
・システム開発プロジェクト監査(モニタリング、アセスメント、
プロジェクトへのアドバイス、経営へのレポート)
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価
求める経験 / スキル
【必須(MUST)】
■経験
金融機関や監査法人(金融機関クライアント)にて以下いずれかの経験を有する方
・2線(もしくは1.5線)、3線としてのシステム監査、セキュリティ監査経験
・金融系システム開発の大規模プロジェクトのマネジメント経験
■知識等
・情報セキュリティやサイバーセキュリティ対策に関する一定レベル
以上の専門的知見
・ITインフラやネットワークに関する基本知識
・Webアプリケーションに関する基本知識
・デジタルトランスフォーメーション等の先進的な動向、技術に興味のある方
【歓迎(WANT)】
(尚可)
公認システム監査人(CISA)または情報処理技術者(システム監査技術者)、
情報処理安全確保支援士、CISSP
■経験
金融機関や監査法人(金融機関クライアント)にて以下いずれかの経験を有する方
・2線(もしくは1.5線)、3線としてのシステム監査、セキュリティ監査経験
・金融系システム開発の大規模プロジェクトのマネジメント経験
■知識等
・情報セキュリティやサイバーセキュリティ対策に関する一定レベル
以上の専門的知見
・ITインフラやネットワークに関する基本知識
・Webアプリケーションに関する基本知識
・デジタルトランスフォーメーション等の先進的な動向、技術に興味のある方
【歓迎(WANT)】
(尚可)
公認システム監査人(CISA)または情報処理技術者(システム監査技術者)、
情報処理安全確保支援士、CISSP
従業員数
3,464名
勤務地
東京都
想定年収
700 万円 ~ 1,300 万円
従業員数
3,464名
仕事内容
当協会のデジタル・IT変革を推進する中核的な役割を担うIT専門職です。
ポジションとしては専門職(シニアエキスパート、エキスパート)、または総合職上位等級(のちのエキスパートまたは管理職)となります。
≪主要職務≫
■システムアーキテクチャ設計
・企業IT戦略に基づいた次世代システムの全体構想設計
・クラウド、オンプレミス等の最適な構成提案
■次世代技術の導入推進
・AIやクラウドネイティブ等、新技術の戦略的導入を企画
・PoC(概念実証)からパイロット導入までの主導
■技術ガバナンス・標準化
・IT技術標準の策定・改善・維持管理
・新技術の導入可否判定と全社への推奨
■高度な技術課題の解決
・システム間の連携、パフォーマンス、セキュリティ等、複数部門にまたがる課題の分析
・原因究明と抜本的な解決策の提案
■人材育成・技術指導
・IT部門内外の技術者への指導・コーチング
・技術レビュー、アーキテクチャレビューの実施
■ベンダー・パートナー管理
・外部システムインテグレーター、SaaS提供企業等との技術的交渉
・提案内容の技術的妥当性評価
■技術情報の発信・提案
・経営層・事業部門への技術トレンドや施策提案
・社内技術勉強会・ワークショップの企画・実施
ポジションとしては専門職(シニアエキスパート、エキスパート)、または総合職上位等級(のちのエキスパートまたは管理職)となります。
≪主要職務≫
■システムアーキテクチャ設計
・企業IT戦略に基づいた次世代システムの全体構想設計
・クラウド、オンプレミス等の最適な構成提案
■次世代技術の導入推進
・AIやクラウドネイティブ等、新技術の戦略的導入を企画
・PoC(概念実証)からパイロット導入までの主導
■技術ガバナンス・標準化
・IT技術標準の策定・改善・維持管理
・新技術の導入可否判定と全社への推奨
■高度な技術課題の解決
・システム間の連携、パフォーマンス、セキュリティ等、複数部門にまたがる課題の分析
・原因究明と抜本的な解決策の提案
■人材育成・技術指導
・IT部門内外の技術者への指導・コーチング
・技術レビュー、アーキテクチャレビューの実施
■ベンダー・パートナー管理
・外部システムインテグレーター、SaaS提供企業等との技術的交渉
・提案内容の技術的妥当性評価
■技術情報の発信・提案
・経営層・事業部門への技術トレンドや施策提案
・社内技術勉強会・ワークショップの企画・実施
求める経験 / スキル
【必須(MUST)】
■学歴・キャリア
・4年制大学卒業以上、またはそれと同等の知識・経験を有する者
・アーキテクト・技術リード等の高度な職務経験 5年以上
■技術スキル(以下のいずれかの領域で深い知識・経験を有する者)
・クラウドアーキテクチャ
AWS、Azure、GCP等における大規模導入・システムアーキテクチャ設計・運用経験
マルチクラウド戦略、ハイブリッドクラウド戦略の経験
IaC(Infrastructure as Code)の実装経験
・エンタープライズアーキテクチャ
SOA、マイクロサービス、イベント駆動アーキテクチャ等の設計経験
複数システム統合やシステムリプレース主導経験
・データ・分析基盤アーキテクチャ
データウェアハウス、BI、データレイク構築経験
SQLやPython等での分析実装経験
・セキュリティアーキテクチャ
ゼロトラスト、IAM等、エンタープライズセキュリティ戦略の策定経験
リスク分析、脅威モデリングの実施経験
コンプライアンス(GDPR、個人情報保護等)を踏まえた設計経験
■業務スキル
・複数部門の関係者との調整能力
・技術的な判断を経営層・非技術者にも分かりやすく説明できる能力
・ビジネス価値を技術面から提案・説明できる能力
【求める人物像】
最上流工程から保守まで幅広い工程を担うことと、様々な部署と連携・調整を行うため、以下の能力を重視します。
・IT知識を広範に有している(特定技術に偏っていない)方
・コミュニケーション能力、ファシリテーション能力を有する方
・忍耐力があり、粘り強く関係者と向き合える方
・指示待ちではなく、セルフスタートで業務遂行できる方
・向上心、好奇心(特に新しいIT領域)のある方
■学歴・キャリア
・4年制大学卒業以上、またはそれと同等の知識・経験を有する者
・アーキテクト・技術リード等の高度な職務経験 5年以上
■技術スキル(以下のいずれかの領域で深い知識・経験を有する者)
・クラウドアーキテクチャ
AWS、Azure、GCP等における大規模導入・システムアーキテクチャ設計・運用経験
マルチクラウド戦略、ハイブリッドクラウド戦略の経験
IaC(Infrastructure as Code)の実装経験
・エンタープライズアーキテクチャ
SOA、マイクロサービス、イベント駆動アーキテクチャ等の設計経験
複数システム統合やシステムリプレース主導経験
・データ・分析基盤アーキテクチャ
データウェアハウス、BI、データレイク構築経験
SQLやPython等での分析実装経験
・セキュリティアーキテクチャ
ゼロトラスト、IAM等、エンタープライズセキュリティ戦略の策定経験
リスク分析、脅威モデリングの実施経験
コンプライアンス(GDPR、個人情報保護等)を踏まえた設計経験
■業務スキル
・複数部門の関係者との調整能力
・技術的な判断を経営層・非技術者にも分かりやすく説明できる能力
・ビジネス価値を技術面から提案・説明できる能力
【求める人物像】
最上流工程から保守まで幅広い工程を担うことと、様々な部署と連携・調整を行うため、以下の能力を重視します。
・IT知識を広範に有している(特定技術に偏っていない)方
・コミュニケーション能力、ファシリテーション能力を有する方
・忍耐力があり、粘り強く関係者と向き合える方
・指示待ちではなく、セルフスタートで業務遂行できる方
・向上心、好奇心(特に新しいIT領域)のある方
勤務地
東京都
想定年収
640 万円 ~ 1,100 万円
株式会社TMEIC
仕事内容
■■■海外現法対応および社内ITインフラ全般に関する企画立案業務等■■■
経営基盤強化に向けたサイバーセキュリティ対策・システム・インフラの企画立案、スタッフ・事業部門からのIT化要求取り纏め、ITに関する規程・ガイドライン・セキュリティポリシーの管理、グループ会社におけるIT推進支援に関する事項を担っている。今後、海外現法のセキュリティ強化及びインフラリソース提供、国内での生成AI活用推進など、国内/海外ともIT環境の進化をすすめるべく体制強化にて企画力の向上を図る。
<業務内容>
国内外のITインフラおよびサイバーセキュリティ全般について、IT環境の進化に向けた企画・立案・推進業務を担当していただきます。あわせて、各拠点やユーザ部門からの要望を収集し、改善に向けた企画の検討および推進を行います。
【海外】
・Global IT Meeting 開催に向けた海外現法ITメンバーとの調整、開催および進行
・グローバルCSIRT/SOC検討における海外現法ITメンバーとの調整、進行管理および契約対応
・海外現法向け Microsoft 365、Zscaler 等のITインフラリソース提供に関する企画および展開
・海外現法からの要望対応、整理および取りまとめ
【国内】
・ITインフラ環境の進化に向けた企画・立案
・ITセキュリティに関する問い合わせ対応
・各拠点からの要望収集および改善企画の検討・推進
<担当製品・サービス>
・サイバーセキュリティ全般
・CSIRT/SOC 関連業務
・社内ITインフラ全般
(Windows PC、Microsoft 365〈Outlook、Teams、SharePoint 等〉、Entra ID、Azure、Box、Zscaler 等)
<ユーザ>
各海外現法のITメンバー、本社、工場、事業所、支店・営業所などの社内ユーザ
<業務を習得するまでのイメージ>
入社後は、社員とともに TMEIC のIT環境・セキュリティおよびIT企画業務の理解から開始します。
徐々に知識と業務の進め方に慣れていただき、状況に応じてグローバル施策やITインフラ・セキュリティ施策の企画立案を担当していただきます。
・入社後~3か月:IT環境・セキュリティ・生成AI、IT企画業務の習得、打合せへの参加
・3か月~半年:段階的に業務を担当
・半年以降:責任を持って担当業務を推進
<魅力>
・海外現法のITメンバーとの英語によるコミュニケーションを通じて、英語力の向上が期待できる。
・生成AIをはじめとした最先端のIT技術に携わり、実務を通じたスキル向上が期待できる。
・社内ITインフラ全体を俯瞰した企画・立案に携わることで、IT企画職としての専門性を高められる。
・IT環境の進化、サイバーセキュリティ強化、グローバル対応といった領域を幅広く経験することで、知識と経験を体系的に身につけることができます。
また、自ら企画した施策を実行し、完了まで導く達成感を得ることができます。
経営基盤強化に向けたサイバーセキュリティ対策・システム・インフラの企画立案、スタッフ・事業部門からのIT化要求取り纏め、ITに関する規程・ガイドライン・セキュリティポリシーの管理、グループ会社におけるIT推進支援に関する事項を担っている。今後、海外現法のセキュリティ強化及びインフラリソース提供、国内での生成AI活用推進など、国内/海外ともIT環境の進化をすすめるべく体制強化にて企画力の向上を図る。
<業務内容>
国内外のITインフラおよびサイバーセキュリティ全般について、IT環境の進化に向けた企画・立案・推進業務を担当していただきます。あわせて、各拠点やユーザ部門からの要望を収集し、改善に向けた企画の検討および推進を行います。
【海外】
・Global IT Meeting 開催に向けた海外現法ITメンバーとの調整、開催および進行
・グローバルCSIRT/SOC検討における海外現法ITメンバーとの調整、進行管理および契約対応
・海外現法向け Microsoft 365、Zscaler 等のITインフラリソース提供に関する企画および展開
・海外現法からの要望対応、整理および取りまとめ
【国内】
・ITインフラ環境の進化に向けた企画・立案
・ITセキュリティに関する問い合わせ対応
・各拠点からの要望収集および改善企画の検討・推進
<担当製品・サービス>
・サイバーセキュリティ全般
・CSIRT/SOC 関連業務
・社内ITインフラ全般
(Windows PC、Microsoft 365〈Outlook、Teams、SharePoint 等〉、Entra ID、Azure、Box、Zscaler 等)
<ユーザ>
各海外現法のITメンバー、本社、工場、事業所、支店・営業所などの社内ユーザ
<業務を習得するまでのイメージ>
入社後は、社員とともに TMEIC のIT環境・セキュリティおよびIT企画業務の理解から開始します。
徐々に知識と業務の進め方に慣れていただき、状況に応じてグローバル施策やITインフラ・セキュリティ施策の企画立案を担当していただきます。
・入社後~3か月:IT環境・セキュリティ・生成AI、IT企画業務の習得、打合せへの参加
・3か月~半年:段階的に業務を担当
・半年以降:責任を持って担当業務を推進
<魅力>
・海外現法のITメンバーとの英語によるコミュニケーションを通じて、英語力の向上が期待できる。
・生成AIをはじめとした最先端のIT技術に携わり、実務を通じたスキル向上が期待できる。
・社内ITインフラ全体を俯瞰した企画・立案に携わることで、IT企画職としての専門性を高められる。
・IT環境の進化、サイバーセキュリティ強化、グローバル対応といった領域を幅広く経験することで、知識と経験を体系的に身につけることができます。
また、自ら企画した施策を実行し、完了まで導く達成感を得ることができます。
求める経験 / スキル
【必須要件】
・英語での業務コミュニケーション経験
(海外とのメール対応、Web会議や電話での意思疎通が可能なレベル)
・サイバーセキュリティを含むIT技術について、業務への適用を検討・推進した経験、またはそれに対する強い関心
・社内関係者(ユーザ部門、管理部門、IT関係者 等)と連携し、企画内容を説明・調整しながら業務を推進した経験
・グローバルIT施策や海外拠点を含むITプロジェクトへの参画経験、CSIRT/SOCの企画、構築、運用、またはいずれかに関与した経験
【歓迎要件】
・生成AI、RPA、Power Platform 等を活用した業務効率化・業務改善施策の企画・推進経験
・Microsoft 365(Teams、SharePoint、Copilot 等)を活用した業務設計、利活用促進、定着支援の経験
・生成AIやIT施策に関する社内向け説明資料の作成および説明・展開の経験
・ITベンダー/外部パートナーとの調整・折衝・プロジェクト推進経験
・生成AIの利用を含むIT関連規程・ガイドラインの策定または運用に携わった経験
・IT企画またはITインフラに関する企画立案、改善施策の検討・推進に携わった実務経験
・業務課題やユーザニーズを理解した上で、ITを活用した業務効率化・改善を検討・提案した経験
【求める人物像】
・技術そのものよりも 「業務でどのように活かすか」 という観点で考えられる方
・ユーザ部門の業務内容や課題を理解し、現場に寄り添いながら改善策を検討・提案できる方
・自ら企画した施策について、関係者と調整しながら 粘り強く推進できる方
・新しい取り組みを一過性で終わらせず、定着・運用までを見据えて考えられる方
・ITやセキュリティ施策について、専門知識のない相手にも 分かりやすく説明し、周囲を巻き込める方
・スピード感を持って主体的に業務を遂行し、新しいことへのチャレンジを前向きに楽しめる方
・英語での業務コミュニケーション経験
(海外とのメール対応、Web会議や電話での意思疎通が可能なレベル)
・サイバーセキュリティを含むIT技術について、業務への適用を検討・推進した経験、またはそれに対する強い関心
・社内関係者(ユーザ部門、管理部門、IT関係者 等)と連携し、企画内容を説明・調整しながら業務を推進した経験
・グローバルIT施策や海外拠点を含むITプロジェクトへの参画経験、CSIRT/SOCの企画、構築、運用、またはいずれかに関与した経験
【歓迎要件】
・生成AI、RPA、Power Platform 等を活用した業務効率化・業務改善施策の企画・推進経験
・Microsoft 365(Teams、SharePoint、Copilot 等)を活用した業務設計、利活用促進、定着支援の経験
・生成AIやIT施策に関する社内向け説明資料の作成および説明・展開の経験
・ITベンダー/外部パートナーとの調整・折衝・プロジェクト推進経験
・生成AIの利用を含むIT関連規程・ガイドラインの策定または運用に携わった経験
・IT企画またはITインフラに関する企画立案、改善施策の検討・推進に携わった実務経験
・業務課題やユーザニーズを理解した上で、ITを活用した業務効率化・改善を検討・提案した経験
【求める人物像】
・技術そのものよりも 「業務でどのように活かすか」 という観点で考えられる方
・ユーザ部門の業務内容や課題を理解し、現場に寄り添いながら改善策を検討・提案できる方
・自ら企画した施策について、関係者と調整しながら 粘り強く推進できる方
・新しい取り組みを一過性で終わらせず、定着・運用までを見据えて考えられる方
・ITやセキュリティ施策について、専門知識のない相手にも 分かりやすく説明し、周囲を巻き込める方
・スピード感を持って主体的に業務を遂行し、新しいことへのチャレンジを前向きに楽しめる方
従業員数
2,693名
((2023年3月末時点))
勤務地
東京都
想定年収
760 万円 ~ 960 万円
従業員数
2,693名
((2023年3月末時点))
株式会社SORAMICHI
仕事内容
急成長中のベンチャー企業においてセキュリティ基盤の立ち上げから運用改善までを
経営に近い距離で主体的に、また幅広く携わることができます。
・セキュリティ対策の運用(アクセス管理、ログ確認等)
・情報セキュリティルールの整備・改善
・IT資産管理(PC・ソフトウェア・ライセンス)
・社内IT環境の運用・管理(アカウント/デバイス含む)
・SaaSツールの導入・設定・運用管理
・入退社に伴うIT環境の整備
・社内ヘルプデスク対応(問い合わせ・障害対応)
・業務効率化に向けたツール導入・改善提案
・簡易なネットワーク/インフラ管理
・外部ベンダーとの調整・対応
経営に近い距離で主体的に、また幅広く携わることができます。
・セキュリティ対策の運用(アクセス管理、ログ確認等)
・情報セキュリティルールの整備・改善
・IT資産管理(PC・ソフトウェア・ライセンス)
・社内IT環境の運用・管理(アカウント/デバイス含む)
・SaaSツールの導入・設定・運用管理
・入退社に伴うIT環境の整備
・社内ヘルプデスク対応(問い合わせ・障害対応)
・業務効率化に向けたツール導入・改善提案
・簡易なネットワーク/インフラ管理
・外部ベンダーとの調整・対応
求める経験 / スキル
【必須スキル】
・インフラ、あるいはセキュリティの運用経験2年以上
・基本的なITセキュリティ知識(アクセス管理、ウイルス対策等)
・社内外との調整・コミュニケーション能力
【歓迎スキル】
・セキュリティポリシー整備・運用の経験
・ネットワーク/インフラの基礎知識
・業務改善・ツール導入の企画/推進経験
・スクリプトや自動化ツールの利用経験(GAS、PowerShell等)
・インフラ、あるいはセキュリティの運用経験2年以上
・基本的なITセキュリティ知識(アクセス管理、ウイルス対策等)
・社内外との調整・コミュニケーション能力
【歓迎スキル】
・セキュリティポリシー整備・運用の経験
・ネットワーク/インフラの基礎知識
・業務改善・ツール導入の企画/推進経験
・スクリプトや自動化ツールの利用経験(GAS、PowerShell等)
従業員数
91名
勤務地
東京都
想定年収
574 万円 ~ 1,080 万円
従業員数
91名
SOMPOひまわり生命保険株式会社
仕事内容
【業務内容】
社内のシステムセキュリティ強化に関して、次に例示するような業務を担います。
・サイバーセキュリティ計画(中期/単年度計画)の策定
・セキュリティ推進会議の運営
・社内セキュリティ教育・訓練(経営層含む)
・関連規程類の策定
・外部動向の継続的な収集、自社への取り込み
・ホールディングスやグループ会社、関連部署との折衝、内外監査対応
社内のシステムセキュリティ強化に関して、次に例示するような業務を担います。
・サイバーセキュリティ計画(中期/単年度計画)の策定
・セキュリティ推進会議の運営
・社内セキュリティ教育・訓練(経営層含む)
・関連規程類の策定
・外部動向の継続的な収集、自社への取り込み
・ホールディングスやグループ会社、関連部署との折衝、内外監査対応
求める経験 / スキル
【必須要件】
以下のような業務を1つ経験され、その業務を通して サイバーセキュリティに強い関心を持ち企画系業務に職種変更を考えておられる方
・オープン系アプリ開発
・システム基盤およびネットワーク関連の構築、保守運用の経験
・セキュリティソリューションの導入、運用設計等の経験
・コンプライアンス部門、リスク管理部門等で情報セキュリティ管理やオペレーショナルリスク管理の経験
・実務経験を問わず、セキュリティに関する資格をお持ちの方(CISSP、CISM、AWS‐SecuritySpecialtyなど)
以下のような業務を1つ経験され、その業務を通して サイバーセキュリティに強い関心を持ち企画系業務に職種変更を考えておられる方
・オープン系アプリ開発
・システム基盤およびネットワーク関連の構築、保守運用の経験
・セキュリティソリューションの導入、運用設計等の経験
・コンプライアンス部門、リスク管理部門等で情報セキュリティ管理やオペレーショナルリスク管理の経験
・実務経験を問わず、セキュリティに関する資格をお持ちの方(CISSP、CISM、AWS‐SecuritySpecialtyなど)
従業員数
2,712名
(2025年3月現在)
勤務地
東京都
想定年収
500 万円 ~ 1,000 万円
従業員数
2,712名
(2025年3月現在)
株式会社三菱UFJ銀行
仕事内容
【業務内容】
健全なAI利活用を行うためのリスク管理・ガバナンス態勢の企画・推進
【業務詳細】
・行内の各リスク所管部署と協働し、AIの利活用に必要となるリスク管理を企画立案
・AI管理に関するガバナンスフレームワーク(含む手続きや管理プロセス)の検討
・AI利活用のユースケースに対するリスク評価と適切なリスク対策の提案・導入支援
・規制要件や業界標準に基づくコンプライアンスの確保
・経営陣を含むステークホルダーとの連携やAIリスクリテラシーの教育・啓発活動の実施
【参照記事】
当部門に所属するキャリア入行社員のインタビュー記事になります。
・データ戦略の全体感について
https://www.mysite.bk.mufg.jp/career/crosstalk/03/
・データマネジメント領域について
https://www.mufg.jp/profile/strategy/dx/articles/0131/
【弊社独占インタビュー】
執行役員 CDO 兼 デジタル戦略統括部長の江見 盛人氏へ独占インタビューを実施いたしました。
全社として目指すデータドリブン経営の姿やデジタル戦略統括部にジョインする醍醐味についてお話いただきましたので、ぜひご一読ください。
https://www.jac-recruitment.jp/company/bk.mufg/interview01/
健全なAI利活用を行うためのリスク管理・ガバナンス態勢の企画・推進
【業務詳細】
・行内の各リスク所管部署と協働し、AIの利活用に必要となるリスク管理を企画立案
・AI管理に関するガバナンスフレームワーク(含む手続きや管理プロセス)の検討
・AI利活用のユースケースに対するリスク評価と適切なリスク対策の提案・導入支援
・規制要件や業界標準に基づくコンプライアンスの確保
・経営陣を含むステークホルダーとの連携やAIリスクリテラシーの教育・啓発活動の実施
【参照記事】
当部門に所属するキャリア入行社員のインタビュー記事になります。
・データ戦略の全体感について
https://www.mysite.bk.mufg.jp/career/crosstalk/03/
・データマネジメント領域について
https://www.mufg.jp/profile/strategy/dx/articles/0131/
【弊社独占インタビュー】
執行役員 CDO 兼 デジタル戦略統括部長の江見 盛人氏へ独占インタビューを実施いたしました。
全社として目指すデータドリブン経営の姿やデジタル戦略統括部にジョインする醍醐味についてお話いただきましたので、ぜひご一読ください。
https://www.jac-recruitment.jp/company/bk.mufg/interview01/
求める経験 / スキル
【必須スキル】
・金融業界や類似業界でのリスク管理・コンプライアンス領域の知識と実務経験
・リスク関連や技術的な内容を、経営や推進サイドに分かり易く伝えられるコミュニケーションスキル
・変化の速い領域にアップデートを続ける意欲、AIの利活用とリスク管理を伴走させていくマインドセット
【歓迎スキル】
・リスク・セキュリティ領域での認定資格(CISA、CISM、CISSP、安全確保支援士ほか)
・AI・機械学習に関する基礎的な知識
・システム開発案件に対するリスク評価の実務経験
・社内外のステークホルダーに対する教育・啓発活動の経験
・金融業界や類似業界でのリスク管理・コンプライアンス領域の知識と実務経験
・リスク関連や技術的な内容を、経営や推進サイドに分かり易く伝えられるコミュニケーションスキル
・変化の速い領域にアップデートを続ける意欲、AIの利活用とリスク管理を伴走させていくマインドセット
【歓迎スキル】
・リスク・セキュリティ領域での認定資格(CISA、CISM、CISSP、安全確保支援士ほか)
・AI・機械学習に関する基礎的な知識
・システム開発案件に対するリスク評価の実務経験
・社内外のステークホルダーに対する教育・啓発活動の経験
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
■業務概要/ミッション
入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定。
なお、業務ローテーションの中でIT部門、ITグループ会社、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等に配属されることもあります。
・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理
・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション
・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施
■魅力・やりがい
・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいる。
・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができる。
・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができる。
■キャリアパス
キャリア当初は、IT統括部サイバーセキュリティグループの配属により、サイバーセキュリティの技術・実務を担うプロフェッショナルとしてキャリアをスタートいただきます。
なお、将来に向けてはご本人の希望・適性に応じて、サイバーセキュリティにおいてマネジメントとしてリードいただくことや、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等において経験を積んでいただくことも想定しています。
■働き方
・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制(コアタイム無し)の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。
・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。
入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定。
なお、業務ローテーションの中でIT部門、ITグループ会社、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等に配属されることもあります。
・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理
・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション
・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施
■魅力・やりがい
・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいる。
・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができる。
・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができる。
■キャリアパス
キャリア当初は、IT統括部サイバーセキュリティグループの配属により、サイバーセキュリティの技術・実務を担うプロフェッショナルとしてキャリアをスタートいただきます。
なお、将来に向けてはご本人の希望・適性に応じて、サイバーセキュリティにおいてマネジメントとしてリードいただくことや、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等において経験を積んでいただくことも想定しています。
■働き方
・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制(コアタイム無し)の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。
・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。
求める経験 / スキル
■必須条件
・サイバーセキュリティ関連業務のご経験(3年以上)
■歓迎条件
・サイバーセキュリティに関する専門知識(インシデント対応、脆弱性管理、セキュリティ設計のいずれかの経験)
・金融系セキュリティ案件のご経験
・DevSecOps/セキュリティバイデザインへの取り組みに関する知識または経験
※最終面接通過後にバックグラウンドチェックがございます。
■求める志向性・マインド
・事業環境やステークホルダー状況を的確に把握し、幅広い知識と専門性のもとで、プロジェクト全体をコーディネートできるコミュニケーション・チームワーク・企画力が特に重視される。
■資格
・必須:なし
・歓迎:セキュリティ関連資格保有(GIAC、OSCP、CISSP、情報処理安全確保支援士等)
■語学
・必須:なし
・歓迎:ビジネスレベルの英語力
・サイバーセキュリティ関連業務のご経験(3年以上)
■歓迎条件
・サイバーセキュリティに関する専門知識(インシデント対応、脆弱性管理、セキュリティ設計のいずれかの経験)
・金融系セキュリティ案件のご経験
・DevSecOps/セキュリティバイデザインへの取り組みに関する知識または経験
※最終面接通過後にバックグラウンドチェックがございます。
■求める志向性・マインド
・事業環境やステークホルダー状況を的確に把握し、幅広い知識と専門性のもとで、プロジェクト全体をコーディネートできるコミュニケーション・チームワーク・企画力が特に重視される。
■資格
・必須:なし
・歓迎:セキュリティ関連資格保有(GIAC、OSCP、CISSP、情報処理安全確保支援士等)
■語学
・必須:なし
・歓迎:ビジネスレベルの英語力
従業員数
3,365名
(2023年3月31日現在)
勤務地
東京都
想定年収
650 万円 ~ 1,200 万円
従業員数
3,365名
(2023年3月31日現在)
株式会社山口フィナンシャルグループ
仕事内容
【ミッション】
サイバーセキュリティ対策の強化を通じて、金融サービスの安全性・信頼性を確保し、グループ全体のリスク低減と事業継続性の確保に貢献することがミッションです。インシデントの早期検知・対応にとどまらず、脅威の予測・分析や組織全体のセキュリティ意識向上を推進することで、「未然防止型」のセキュリティ体制を構築していただきます。
【業務内容】
サイバーセキュリティ推進室の一員として、下記業務を担っていただきます。
・サイバーセキュリティに関するインシデントの監視、検知、対応
・サイバーセキュリティに関する脅威分析およびリスク評価
・最新のサイバーセキュリティトレンドや技術の調査・分析
・サイバーセキュリティ対策の企画
・サイバーセキュリティに関する社員教育
【やりがい】
・金融機関の信頼を守る最前線
サイバーセキュリティは金融サービスの信頼性の根幹を支える領域であり、事業継続性に直結する重要な役割を担えます。
・防ぐだけでなく先回りする高度な専門領域
インシデント対応だけでなく、脅威分析や予防策の企画に関与することで、先進的なセキュリティ知見を身につけることができます。
・技術と組織の両面に関われる
システム・技術の側面に加え、社員教育や組織全体の意識向上にも関与することで、広い視点でのセキュリティ対策に携われます。
サイバーセキュリティ対策の強化を通じて、金融サービスの安全性・信頼性を確保し、グループ全体のリスク低減と事業継続性の確保に貢献することがミッションです。インシデントの早期検知・対応にとどまらず、脅威の予測・分析や組織全体のセキュリティ意識向上を推進することで、「未然防止型」のセキュリティ体制を構築していただきます。
【業務内容】
サイバーセキュリティ推進室の一員として、下記業務を担っていただきます。
・サイバーセキュリティに関するインシデントの監視、検知、対応
・サイバーセキュリティに関する脅威分析およびリスク評価
・最新のサイバーセキュリティトレンドや技術の調査・分析
・サイバーセキュリティ対策の企画
・サイバーセキュリティに関する社員教育
【やりがい】
・金融機関の信頼を守る最前線
サイバーセキュリティは金融サービスの信頼性の根幹を支える領域であり、事業継続性に直結する重要な役割を担えます。
・防ぐだけでなく先回りする高度な専門領域
インシデント対応だけでなく、脅威分析や予防策の企画に関与することで、先進的なセキュリティ知見を身につけることができます。
・技術と組織の両面に関われる
システム・技術の側面に加え、社員教育や組織全体の意識向上にも関与することで、広い視点でのセキュリティ対策に携われます。
求める経験 / スキル
■必須条件:システム開発に関する業務経験3年以上(ネットワーク・システム基盤・Web関連システムの経験があるとなお良い)
■歓迎条件:サイバーセキュリティに関する業務経験がある方
■歓迎条件:サイバーセキュリティに関する業務経験がある方
従業員数
3,979名
勤務地
複数あり
想定年収
620 万円 ~ 1,100 万円
従業員数
3,979名
イオンスマートテクノロジー株式会社
仕事内容
【業務内容】
イオングループ内の各種データを収集・加工し、活用するための大規模データ分析基盤システムの構築、及び同システムがサービス開始した後の追加開発、保守業務を行う。
構築、保守においてはグループ内企業の中国オフショアチームと協業しながらプロジェクトを推進する。
【業務上利用することになる技術領域の例】
・データレイク製品(Databricks、Snowflake、など)
・Azure製品(仮想マシン構築、NSG設定、DataFactory、AZCopyなど)
・Azureマシンのサイジング(ハードウェアリソース、データ量、通信量などを考慮したサイジング)
・データレイク製品POC準備・方式設計、スケジュール化など
イオングループ内の各種データを収集・加工し、活用するための大規模データ分析基盤システムの構築、及び同システムがサービス開始した後の追加開発、保守業務を行う。
構築、保守においてはグループ内企業の中国オフショアチームと協業しながらプロジェクトを推進する。
【業務上利用することになる技術領域の例】
・データレイク製品(Databricks、Snowflake、など)
・Azure製品(仮想マシン構築、NSG設定、DataFactory、AZCopyなど)
・Azureマシンのサイジング(ハードウェアリソース、データ量、通信量などを考慮したサイジング)
・データレイク製品POC準備・方式設計、スケジュール化など
求める経験 / スキル
■必須
・ETLの設計経験(ELTの実装経験でも可)
・データオペレーションあるいはデータモニタリング設計の経験
・本番サービスのクラウド・インフラ構築の経験(CLI/ terraformなど問わない)
■歓迎
・AWS / GCP / Azure上での基盤構築・データオペレーション経験
・データサイエンティストとの協業経験 ・チケット駆動によるタスク管理
・クラウドにおけるサービス提供中のインフラの運用経験
・terraform / ansibleの知識 ・チームでの運用設計経験
■求める人物像
・周りと協力しながら仕事を進められる人
・誠実でルールを順守して業務に取り組める人
・目的志向で物事を考え改善に取り組める人
・ロジックが簡潔で雑多な情報から要点を整理してすすめる事が得意な人
・ETLの設計経験(ELTの実装経験でも可)
・データオペレーションあるいはデータモニタリング設計の経験
・本番サービスのクラウド・インフラ構築の経験(CLI/ terraformなど問わない)
■歓迎
・AWS / GCP / Azure上での基盤構築・データオペレーション経験
・データサイエンティストとの協業経験 ・チケット駆動によるタスク管理
・クラウドにおけるサービス提供中のインフラの運用経験
・terraform / ansibleの知識 ・チームでの運用設計経験
■求める人物像
・周りと協力しながら仕事を進められる人
・誠実でルールを順守して業務に取り組める人
・目的志向で物事を考え改善に取り組める人
・ロジックが簡潔で雑多な情報から要点を整理してすすめる事が得意な人
従業員数
454名
(2024年12月末時点)
勤務地
千葉県
想定年収
450 万円 ~ 960 万円
従業員数
454名
(2024年12月末時点)
nmsエンジニアリング株式会社
仕事内容
大手車載部品メーカー、航空宇宙関連開発企業をはじめ、最先端のプロジェクトの中でnmsエンジニアリング社のエンジニアが活躍中!
月に常時150件ほど寄せられている案件の中から、あなたの経験や希望、適性に応じた開発業務をお任せします。
案件数が豊富だからこそ、エンジニアの希望が通りやすい環境です。
<案件例>
【業務内容】
あなたの経験・希望・適性を基に、以下の開発業務をお任せします。
================
■ 機械系エンジニア業務
・自動車(車体・ディーゼルエンジン・ドア等)の機械設計、機構設計
・熱交換器の設計業務
・航空機・人工衛星・防衛機器に関する機械設計
・無線機器・防衛機器の機械設計
・自動車用電装部品・情報通信系部品(コネクタ等)の製品設計
・プラント配管設計業務
・組立作業研究、組立工程分析、手順(TS)策定
・生産工程設計、生産技術業務
・歯科医療機器製品に関するプロジェクト管理業務
■ 電気・電子エンジニア業務
・FPGA設計(防衛向け試験装置/高速通信インターフェース)
・LSI(デジタル)回路設計
・無線機器に関する回路設計
・放送機器・機構設計製品の電気回路設計補助
・通信基地局における通信・電波解析評価
・防衛用シミュレーション機器の工程間検査、機能・性能試験、完成品検査
・図面作成、回路図作成補助
■ 設備保全・運用
・医療機器の保守・メンテナンス業務
・外観検査装置の新規導入・立上げ対応
・装置メーカーとの折衝・調整業務
================
■ポイント
“エンジニアファースト”を第一に、エンジニアの希望に応じたアサインを行っています。
構想設計にチャレンジしたい/設計力を磨きたい/トレンド技術・最先端開発のお仕事をやってみたい など、
一人ひとりの「やりたかったこと」の実現に向けてサポートします!
■福利厚生・魅力ポイント:
・大手メーカー案件で安定就業
・社会貢献性の高い分野
・将来的に上流工程へ挑戦可能
【当社の特徴・強み】
■ 上場グループの安定基盤
当社は東証上場の nmsホールディングス のグループ企業。
グループの経営基盤を背景に、安定したプロジェクト供給を実現しています。
■ “エンジニアが辞めない会社”を本気で目指す文化
上層部の多くは業界大手出身。
大手ではできなかった「もっと変えたい」思いを持って当社に集まっており、
エンジニアが安心して働ける環境づくりを最優先に取り組んでいます。
■ 業界出身の営業による圧倒的サポート体制
営業メンバーも同業出身者が多数。
通常は組織判断が優先されやすい配属についても、
当社ではエンジニア本人の希望や状況を丁寧に確認したうえで決定しています。
配属後も定期的なフォローを行い、
働き方や業務内容の調整について相談しやすい体制を整えています。
■ エンジニアの意思を最優先するアサイン
他社も「希望を聞く」と仰るものの、当社では本気度が違います。
例えば、設計と評価の両方からお声が掛かるケースがあった際、
多くの企業では業務レベルや単価面から判断することもありますが当社では “やりたいこと”を軸に配属を決定 しています。
■ 充実した教育体制(研修センター × 専任エンジニア常駐)
主要都市の研修センターには当社の経験豊富なエンジニアが常駐。
・ビジネスマナー
・CAD研修
・IT/組み込み研修
・電気回路研修
など、年代・レベルに合わせてカスタマイズしています。
■ “製造派遣なし”の明確な差別化
グループ会社が製造領域を担っているため、当社は製造業務の派遣は一切ナシ。
技術者としてのキャリア形成に集中できる環境です。
■ 初回から“設計開発”に携われるチャンスが豊富
大手メーカーとの強固な関係により、
新卒エンジニアの 約8割が初回配属から設計開発業務に参画。
キャリアの早期段階から、開発に深く関われる点も当社ならではです
【年収例】
550万円/中途入社2年目/機械設計(30歳)(月給46万円)
740万円/中途入社3年目/機械設計プロジェクトリーダー(48歳)(月給62万円)
月に常時150件ほど寄せられている案件の中から、あなたの経験や希望、適性に応じた開発業務をお任せします。
案件数が豊富だからこそ、エンジニアの希望が通りやすい環境です。
<案件例>
【業務内容】
あなたの経験・希望・適性を基に、以下の開発業務をお任せします。
================
■ 機械系エンジニア業務
・自動車(車体・ディーゼルエンジン・ドア等)の機械設計、機構設計
・熱交換器の設計業務
・航空機・人工衛星・防衛機器に関する機械設計
・無線機器・防衛機器の機械設計
・自動車用電装部品・情報通信系部品(コネクタ等)の製品設計
・プラント配管設計業務
・組立作業研究、組立工程分析、手順(TS)策定
・生産工程設計、生産技術業務
・歯科医療機器製品に関するプロジェクト管理業務
■ 電気・電子エンジニア業務
・FPGA設計(防衛向け試験装置/高速通信インターフェース)
・LSI(デジタル)回路設計
・無線機器に関する回路設計
・放送機器・機構設計製品の電気回路設計補助
・通信基地局における通信・電波解析評価
・防衛用シミュレーション機器の工程間検査、機能・性能試験、完成品検査
・図面作成、回路図作成補助
■ 設備保全・運用
・医療機器の保守・メンテナンス業務
・外観検査装置の新規導入・立上げ対応
・装置メーカーとの折衝・調整業務
================
■ポイント
“エンジニアファースト”を第一に、エンジニアの希望に応じたアサインを行っています。
構想設計にチャレンジしたい/設計力を磨きたい/トレンド技術・最先端開発のお仕事をやってみたい など、
一人ひとりの「やりたかったこと」の実現に向けてサポートします!
■福利厚生・魅力ポイント:
・大手メーカー案件で安定就業
・社会貢献性の高い分野
・将来的に上流工程へ挑戦可能
【当社の特徴・強み】
■ 上場グループの安定基盤
当社は東証上場の nmsホールディングス のグループ企業。
グループの経営基盤を背景に、安定したプロジェクト供給を実現しています。
■ “エンジニアが辞めない会社”を本気で目指す文化
上層部の多くは業界大手出身。
大手ではできなかった「もっと変えたい」思いを持って当社に集まっており、
エンジニアが安心して働ける環境づくりを最優先に取り組んでいます。
■ 業界出身の営業による圧倒的サポート体制
営業メンバーも同業出身者が多数。
通常は組織判断が優先されやすい配属についても、
当社ではエンジニア本人の希望や状況を丁寧に確認したうえで決定しています。
配属後も定期的なフォローを行い、
働き方や業務内容の調整について相談しやすい体制を整えています。
■ エンジニアの意思を最優先するアサイン
他社も「希望を聞く」と仰るものの、当社では本気度が違います。
例えば、設計と評価の両方からお声が掛かるケースがあった際、
多くの企業では業務レベルや単価面から判断することもありますが当社では “やりたいこと”を軸に配属を決定 しています。
■ 充実した教育体制(研修センター × 専任エンジニア常駐)
主要都市の研修センターには当社の経験豊富なエンジニアが常駐。
・ビジネスマナー
・CAD研修
・IT/組み込み研修
・電気回路研修
など、年代・レベルに合わせてカスタマイズしています。
■ “製造派遣なし”の明確な差別化
グループ会社が製造領域を担っているため、当社は製造業務の派遣は一切ナシ。
技術者としてのキャリア形成に集中できる環境です。
■ 初回から“設計開発”に携われるチャンスが豊富
大手メーカーとの強固な関係により、
新卒エンジニアの 約8割が初回配属から設計開発業務に参画。
キャリアの早期段階から、開発に深く関われる点も当社ならではです
【年収例】
550万円/中途入社2年目/機械設計(30歳)(月給46万円)
740万円/中途入社3年目/機械設計プロジェクトリーダー(48歳)(月給62万円)
求める経験 / スキル
機械設計・電気・電子設計、制御、解析、生産技術 何かしらのご経験を1年以上お持ちの方
勤務地
複数あり
想定年収
450 万円 ~ 800 万円
株式会社トーセーシステムズ
仕事内容
~エンジニアとして上流工程に関わりたい方歓迎~
■職務内容
・キッティング、バッチ処理、ヘルプデスクなどのサポート業務
・グループ会社向けシステムの保守運用
・情報セキュリティ面におけるシステム統制
・親会社の情報システムチームと連携し、親会社のインフラ業務全般(システム導入に向けたベンダとの調整等)
※ご経験と志向性に応じて業務をお任せいたします。まずはヘルプデスクの業務を中心にご担当いただき、少しずつ上流工程を学んで頂きます。いずれは難易度の高い業務にもチャレンジ可能な環境です。
■育成環境:
基本的にはOJTでの育成がメインとなります。インフラエンジニアとしてのご経験がない方については、まずはキッティングやヘルプデスクなどのサポート業務からお任せいたします。その後先輩のサポートとして運用・保守業務を学んで頂き、ゆくゆくは上流工程をお任せします。
■働き方:
休日出勤は月に1回程度(もちろん代休取得をしていただきます)、システム稼働時間が日中のみのため、早朝夜間対応については基本的にはほぼありません。対応が必要な場合も、メンバーでローテーションを組みながら対応するのでご安心ください。
■就業環境:
離職率3%以下、平均残業28.2時間、有給取得率7割以上と、就労バランス良好な環境です。また、水曜日のノー残業デーや社員食堂の設置、社内サークル活動の資金援助、男女共に育児休暇の取得率が向上している等、社員が働きやすい環境を整えています。その他、ヒューマンスキルや英語・実務等100種類以上の教育講座等を用意、受講料の100%を補助するなど、社員の成長面も強力にバックアップしています。
中途社員の定着率も高く、入社後1年で社員の教育を担当する等PJの中核メンバーとして活躍している社員もおります。
■職務内容
・キッティング、バッチ処理、ヘルプデスクなどのサポート業務
・グループ会社向けシステムの保守運用
・情報セキュリティ面におけるシステム統制
・親会社の情報システムチームと連携し、親会社のインフラ業務全般(システム導入に向けたベンダとの調整等)
※ご経験と志向性に応じて業務をお任せいたします。まずはヘルプデスクの業務を中心にご担当いただき、少しずつ上流工程を学んで頂きます。いずれは難易度の高い業務にもチャレンジ可能な環境です。
■育成環境:
基本的にはOJTでの育成がメインとなります。インフラエンジニアとしてのご経験がない方については、まずはキッティングやヘルプデスクなどのサポート業務からお任せいたします。その後先輩のサポートとして運用・保守業務を学んで頂き、ゆくゆくは上流工程をお任せします。
■働き方:
休日出勤は月に1回程度(もちろん代休取得をしていただきます)、システム稼働時間が日中のみのため、早朝夜間対応については基本的にはほぼありません。対応が必要な場合も、メンバーでローテーションを組みながら対応するのでご安心ください。
■就業環境:
離職率3%以下、平均残業28.2時間、有給取得率7割以上と、就労バランス良好な環境です。また、水曜日のノー残業デーや社員食堂の設置、社内サークル活動の資金援助、男女共に育児休暇の取得率が向上している等、社員が働きやすい環境を整えています。その他、ヒューマンスキルや英語・実務等100種類以上の教育講座等を用意、受講料の100%を補助するなど、社員の成長面も強力にバックアップしています。
中途社員の定着率も高く、入社後1年で社員の教育を担当する等PJの中核メンバーとして活躍している社員もおります。
求める経験 / スキル
【必須】※以下のいずれかのご経験をお持ちの方
■Windows・Linuxサーバの運用管理
■Active Directory環境の運用・保守
■ヘルプデスク業務経験
【歓迎】
■情報セキュリティの知識をお持ちの方
■ネットワーク構築・運用保守のご経験
■Windows・Linuxサーバの運用管理
■Active Directory環境の運用・保守
■ヘルプデスク業務経験
【歓迎】
■情報セキュリティの知識をお持ちの方
■ネットワーク構築・運用保守のご経験
従業員数
209名
(2025年4月現在)
勤務地
東京都
想定年収
500 万円 ~ 750 万円
従業員数
209名
(2025年4月現在)
楽天生命保険株式会社
仕事内容
【楽天・事業について】
楽天保険グループは、楽天カード、楽天銀行、楽天証券などに引き続き、楽天FinTech事業の次の柱として、順調に成長を続けております。
楽天生命は、楽天保険グループにおける中核事業の一つです。
シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合安心保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。
全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、様々なご提案経路を有しております。
身近でありそうな生命保険会社として、また楽天グループの技術力を相談した先進的な生命保険会社として画期的な保険ソリューションを提供していきます。
【展開・サービスについて】
情報システム本部は楽天保険グループのIT基盤を支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に取り組んでおり、企業活動に密接に関係を持ちながら業務を進めております。
ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当していただきます。当業務は企業にとって最も重要な管理項目の一つとなっており、その中心的な役割です。
【募集背景】
ITリスク・セキュリティ領域の重要性が経営課題として高まる中、
組織としてより戦略的・継続的にITリスク管理およびセキュリティ強化を推進するため、グループ全体を統括し、組織運営を見極めるマネージャーを募集します。
【業務内容】
楽天生命のIT部門におけるITリスク・セキュリティ業務
① ITリスクに関する企画考えるおよびリスク評価
②システムインシデント管理
③情報セキュリティポリシー、規程、マニュアルの策定と保守
④可視情報、脆弱性情報の収集と対策プロセスの構築と管理
⑤情報セキュリティインシデント対応と管理プロセスの構築、改善
⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
⑦個人情報保護対策の策定、導入
⑧データガバナンスに関する企画推進
<管理業務>
・グループ組織運営および人材マネジメント
・グループ目標設定、KPI管理、業務計画および実行管理
・部下の育成、評価、アサインメント、スキルマネジメント
・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成
・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、一時
・ 重大インシデント発生時における意思決定支援および統括
【働く環境】
社員:40名程度(うちシステム企画部15名程度)
協力会社:100名程度
本職はITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。
この社員の背景:キャリア採用中心
開発環境、サーバー環境やインフラ環境について:Windows / Linux
楽天保険グループは、楽天カード、楽天銀行、楽天証券などに引き続き、楽天FinTech事業の次の柱として、順調に成長を続けております。
楽天生命は、楽天保険グループにおける中核事業の一つです。
シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合安心保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。
全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、様々なご提案経路を有しております。
身近でありそうな生命保険会社として、また楽天グループの技術力を相談した先進的な生命保険会社として画期的な保険ソリューションを提供していきます。
【展開・サービスについて】
情報システム本部は楽天保険グループのIT基盤を支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に取り組んでおり、企業活動に密接に関係を持ちながら業務を進めております。
ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当していただきます。当業務は企業にとって最も重要な管理項目の一つとなっており、その中心的な役割です。
【募集背景】
ITリスク・セキュリティ領域の重要性が経営課題として高まる中、
組織としてより戦略的・継続的にITリスク管理およびセキュリティ強化を推進するため、グループ全体を統括し、組織運営を見極めるマネージャーを募集します。
【業務内容】
楽天生命のIT部門におけるITリスク・セキュリティ業務
① ITリスクに関する企画考えるおよびリスク評価
②システムインシデント管理
③情報セキュリティポリシー、規程、マニュアルの策定と保守
④可視情報、脆弱性情報の収集と対策プロセスの構築と管理
⑤情報セキュリティインシデント対応と管理プロセスの構築、改善
⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
⑦個人情報保護対策の策定、導入
⑧データガバナンスに関する企画推進
<管理業務>
・グループ組織運営および人材マネジメント
・グループ目標設定、KPI管理、業務計画および実行管理
・部下の育成、評価、アサインメント、スキルマネジメント
・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成
・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、一時
・ 重大インシデント発生時における意思決定支援および統括
【働く環境】
社員:40名程度(うちシステム企画部15名程度)
協力会社:100名程度
本職はITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。
この社員の背景:キャリア採用中心
開発環境、サーバー環境やインフラ環境について:Windows / Linux
求める経験 / スキル
【必須要件】
・IT関連業務経験(目安:5年以上)
・ITリスク・セキュリティに関する業務経験(目安:3年以上)
・組織またはチームのマネジメント経験(目安:3年以上)
・複数名のメンバーを統括し、目標設定・評価・育成を行った経験
・部門横断での調整、合意形成を導いた経験
・コミュニケーションスキル(日本語)
【歓迎要件】
・ITリスク・情報セキュリティ関連コンサルティングの経験
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・コンプライアンス関連の知識や実務経験
・保険業界、金融業界のIT開発業務経験
・ITリスク/セキュリティ領域における組織立ち上げ、体制強化の経験
・経営層向けレポーティング、委員会体(リスク委員会等)への説明経験
・外部監査、内部監査対応を統括した経験
・複数プロジェクト/複数チームを横断的にマネジメントした経験
・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格
・ビジネス英語力
・IT関連業務経験(目安:5年以上)
・ITリスク・セキュリティに関する業務経験(目安:3年以上)
・組織またはチームのマネジメント経験(目安:3年以上)
・複数名のメンバーを統括し、目標設定・評価・育成を行った経験
・部門横断での調整、合意形成を導いた経験
・コミュニケーションスキル(日本語)
【歓迎要件】
・ITリスク・情報セキュリティ関連コンサルティングの経験
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・コンプライアンス関連の知識や実務経験
・保険業界、金融業界のIT開発業務経験
・ITリスク/セキュリティ領域における組織立ち上げ、体制強化の経験
・経営層向けレポーティング、委員会体(リスク委員会等)への説明経験
・外部監査、内部監査対応を統括した経験
・複数プロジェクト/複数チームを横断的にマネジメントした経験
・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格
・ビジネス英語力
従業員数
322名
(2020/03 現在)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
322名
(2020/03 現在)
仕事内容
■ミッション/期待する役割・責任
ソフトウェア言語、開発環境、開発・テスト手法の知見を活用し、生成AI技術を活用した高品質・高効率なソフトウェア開発を行い、開発したソフトウェアを製品に展開するとこに責任を持つ。
■職務概要(具体的な業務内容)
1.車載ソフトウェア開発における生成AI活用戦略の策定
2.上記戦略策定を行うための現状課題分析
3.車載ソフトウェア開発を効率化する生成AI活用技術の設計と開発
4.製品プロジェクトの課題分析と上記技術の適用
5.顧客への開発提案活動
■仕事の魅力・やりがい・キャリアパス
日立Astemoは独立系グローバルサプライヤーのため、世界中の自動車・二輪車メーカーが顧客であり、常に業界の最先端の技術開発に携わることができます。
国内だけでなく海外のお客様を担当することもでき、活躍の場はグローバルに広がっています。
日立製作所の研究開発機関とも密に連携を取りながら、最先端技術の開発に取り組むことができます。
また、「能力開発プロセス」を導入しており、各個人のキャリア実現に向けた環境や施策が整っております。
能力開発プロセスは、「個人のニーズ」と、既存人員スキルレベルや今後の技術動向を踏まえた「組織ニーズ」のアラインの実現を通した
個人と組織の継続的な成長を目標としております。
個人のニーズは、(1)各個人がキャリアを考える上でもっともと重要視していること(2)ありたい姿(3)業務希望や異動希望(4)ソフトウェアスキルの情報を元に上司と本人での「キャリア面談」を定期的に実施します。
従って、ソフトウェア事業部では、従業員一人一人が将来のキャリアを見据えて、今の業務で何を得たいか(経験やスキル)、将来何を得たいかを踏まえ、社会又は会社にどのように貢献できるかなどを考えながら、キャリアアップを行っていく事ができます。
ソフトウェア言語、開発環境、開発・テスト手法の知見を活用し、生成AI技術を活用した高品質・高効率なソフトウェア開発を行い、開発したソフトウェアを製品に展開するとこに責任を持つ。
■職務概要(具体的な業務内容)
1.車載ソフトウェア開発における生成AI活用戦略の策定
2.上記戦略策定を行うための現状課題分析
3.車載ソフトウェア開発を効率化する生成AI活用技術の設計と開発
4.製品プロジェクトの課題分析と上記技術の適用
5.顧客への開発提案活動
■仕事の魅力・やりがい・キャリアパス
日立Astemoは独立系グローバルサプライヤーのため、世界中の自動車・二輪車メーカーが顧客であり、常に業界の最先端の技術開発に携わることができます。
国内だけでなく海外のお客様を担当することもでき、活躍の場はグローバルに広がっています。
日立製作所の研究開発機関とも密に連携を取りながら、最先端技術の開発に取り組むことができます。
また、「能力開発プロセス」を導入しており、各個人のキャリア実現に向けた環境や施策が整っております。
能力開発プロセスは、「個人のニーズ」と、既存人員スキルレベルや今後の技術動向を踏まえた「組織ニーズ」のアラインの実現を通した
個人と組織の継続的な成長を目標としております。
個人のニーズは、(1)各個人がキャリアを考える上でもっともと重要視していること(2)ありたい姿(3)業務希望や異動希望(4)ソフトウェアスキルの情報を元に上司と本人での「キャリア面談」を定期的に実施します。
従って、ソフトウェア事業部では、従業員一人一人が将来のキャリアを見据えて、今の業務で何を得たいか(経験やスキル)、将来何を得たいかを踏まえ、社会又は会社にどのように貢献できるかなどを考えながら、キャリアアップを行っていく事ができます。
求める経験 / スキル
■必須条件
1.下記いずれかのご経験をトータルで3年以上お持ちの方:
・組込ソフトウェア開発経験
・セキュリティ(Proxy, 認証, 暗号化処理, 鍵管理, HSM)
・OTAのソフトウェア開発経験
・PosixまたはLinuxの組込み経験
・SoCのプラットフォーム開発または実装経験
・AUTOASR BSWの開発もしくはインテグレーションの経験
・仮想環境構築の経験
・ISO26262、21434、21448の知識、AUTOMOTIVE SPICEの知識
2.生成AIに関する基礎知識をお持ちの方
・ChatGPTを用いた業務経験がある方
・ChatGPTを用いたポートフォリオを準備できる方
・GithubCopilot等を用いたコード生成と生成コードを動かした経験のある方
・AWSorAsureの生成AIサービスを用いたアプリケーション開発又はトレーニングを受講した経験のある方。
■歓迎条件
1.生成AIを用いたソフトウェア開発効率化アイデアをお持ちの方。
2.戦略策定にかかわる課題分析と提案を行った経験のある方。
3.英語力(TOEIC600以上)
4.自動車ドメインでの業務経験をお持ちの方
■求める人物像
知的好奇心が高い、自主学習(資格取得)に関心がある、コミュニケーション能力、交渉能力、主体的活動ができる方
1.下記いずれかのご経験をトータルで3年以上お持ちの方:
・組込ソフトウェア開発経験
・セキュリティ(Proxy, 認証, 暗号化処理, 鍵管理, HSM)
・OTAのソフトウェア開発経験
・PosixまたはLinuxの組込み経験
・SoCのプラットフォーム開発または実装経験
・AUTOASR BSWの開発もしくはインテグレーションの経験
・仮想環境構築の経験
・ISO26262、21434、21448の知識、AUTOMOTIVE SPICEの知識
2.生成AIに関する基礎知識をお持ちの方
・ChatGPTを用いた業務経験がある方
・ChatGPTを用いたポートフォリオを準備できる方
・GithubCopilot等を用いたコード生成と生成コードを動かした経験のある方
・AWSorAsureの生成AIサービスを用いたアプリケーション開発又はトレーニングを受講した経験のある方。
■歓迎条件
1.生成AIを用いたソフトウェア開発効率化アイデアをお持ちの方。
2.戦略策定にかかわる課題分析と提案を行った経験のある方。
3.英語力(TOEIC600以上)
4.自動車ドメインでの業務経験をお持ちの方
■求める人物像
知的好奇心が高い、自主学習(資格取得)に関心がある、コミュニケーション能力、交渉能力、主体的活動ができる方
従業員数
80,000名
勤務地
複数あり
想定年収
750 万円 ~ 1,200 万円
従業員数
80,000名
株式会社日立製作所
仕事内容
【携わる事業・ビジネス・サービス・製品など】
金融機関向けに法人インターネットバンキングサービスを提供しています。
API連携やFIDO認証サービスなど、ネットチャネルとして最先端の機能を今後拡充し展開していく予定です。
【職務概要】
・金融機関と仕様調整を行いシステム企画・提案を推進する。
・金融機関と合意した仕様に基づき基本設計・詳細設計を進め、各開発会社と一緒にシステム開発を推進する。
・各開発会社が作成したアプリケーションに対し、システムテストを行い本番稼働品質を確保する。
【職務詳細】
・金融機関が求めるセキュリティ要件に対し、セキュリティベンダ、社内セキュリティ部隊を巻き込み実現方式を固める。
・金融機関と合意した仕様を漏れなく設計書に反映し、各開発会社へ開発依頼を行う。各開発会社の設計書レビュー、ソースレビューなど各開発会社が適切にシステム開発が推進できているかを管理する。
・基本設計書をもとにテストシナリオ、テストデータを作成し、システムテストを推進する。システムテストした結果、本番稼働品質が確保されたかを分析・評価する。本番稼働品質に達していない場合は、追加テスト等の品質向上を実施する。
【ポジションの魅力・やりがい・キャリアパス】
・プロジェクトリーダーの立場で職務を遂行することができ、ITスキルのみならず業務スキル、コンサルタントスキルも獲得できる。
・システム企画/提案~システム開発/試験~本番リリース~保守・運用の全ての工程に携われるため、SEとして幅広いキャリアを形成できる。
・インターネットバンキングという身近なシステムであり、自分が開発した内容が見えるため、社会や地域への貢献を実感できる。
・生成AIの積極的な活用を検討しており、AIのシステム開発適用のノウハウも獲得できる。
【働く環境】
①所属人数5名(協力会社含めると20名程度)、中途採用の割合が比較的高く、若手~中堅の年齢層が多い。
若いうちからプロジェクトを牽引する立場で仕事をすることができ、お客様と会話する機会が多くシステム開発の上流から参画することができる。サービス全体では、63名(協力会社含めると200名程度)。
②在宅勤務可、出社頻度は週3回程度。
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
金融機関向けに法人インターネットバンキングサービスを提供しています。
API連携やFIDO認証サービスなど、ネットチャネルとして最先端の機能を今後拡充し展開していく予定です。
【職務概要】
・金融機関と仕様調整を行いシステム企画・提案を推進する。
・金融機関と合意した仕様に基づき基本設計・詳細設計を進め、各開発会社と一緒にシステム開発を推進する。
・各開発会社が作成したアプリケーションに対し、システムテストを行い本番稼働品質を確保する。
【職務詳細】
・金融機関が求めるセキュリティ要件に対し、セキュリティベンダ、社内セキュリティ部隊を巻き込み実現方式を固める。
・金融機関と合意した仕様を漏れなく設計書に反映し、各開発会社へ開発依頼を行う。各開発会社の設計書レビュー、ソースレビューなど各開発会社が適切にシステム開発が推進できているかを管理する。
・基本設計書をもとにテストシナリオ、テストデータを作成し、システムテストを推進する。システムテストした結果、本番稼働品質が確保されたかを分析・評価する。本番稼働品質に達していない場合は、追加テスト等の品質向上を実施する。
【ポジションの魅力・やりがい・キャリアパス】
・プロジェクトリーダーの立場で職務を遂行することができ、ITスキルのみならず業務スキル、コンサルタントスキルも獲得できる。
・システム企画/提案~システム開発/試験~本番リリース~保守・運用の全ての工程に携われるため、SEとして幅広いキャリアを形成できる。
・インターネットバンキングという身近なシステムであり、自分が開発した内容が見えるため、社会や地域への貢献を実感できる。
・生成AIの積極的な活用を検討しており、AIのシステム開発適用のノウハウも獲得できる。
【働く環境】
①所属人数5名(協力会社含めると20名程度)、中途採用の割合が比較的高く、若手~中堅の年齢層が多い。
若いうちからプロジェクトを牽引する立場で仕事をすることができ、お客様と会話する機会が多くシステム開発の上流から参画することができる。サービス全体では、63名(協力会社含めると200名程度)。
②在宅勤務可、出社頻度は週3回程度。
※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。
求める経験 / スキル
【必須条件】
・システム開発においてチームリーダー以上の立場で3年以上の業務経験(基本設計~詳細設計~システムテスト)
・社内外関係者との良好な関係を構築し、折衝・調整ができるコミュニケーション能力を有すること
・情報処理基本情報技術者又は応用情報技術者の資格を有していること
【歓迎条件】
・PMもしくはPLの立場で、基本設計からシステムテストまで推進した経験があること
・セキュリティ技術に特化した知識やセキュリティ強化案件の経験があり、最新のセキュリティ動向を踏まえた提案や設計、テストシナリオの構築が行えること
・情報処理安全確保支援士の資格を有していること
・情報処理プロジェクトマネージャを有していること
・生成AIを用いたシステム開発経験があること
【求める人物像】※期待行動・コンピテンシー等
【全職種共通(日立グループ コア・コンピテンシー)】
・People Champion(一人ひとりを活かす):
多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus(顧客・社会起点で考える):
社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation(イノベーションを起こす):
新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。
【最終学歴】
学歴不問
・システム開発においてチームリーダー以上の立場で3年以上の業務経験(基本設計~詳細設計~システムテスト)
・社内外関係者との良好な関係を構築し、折衝・調整ができるコミュニケーション能力を有すること
・情報処理基本情報技術者又は応用情報技術者の資格を有していること
【歓迎条件】
・PMもしくはPLの立場で、基本設計からシステムテストまで推進した経験があること
・セキュリティ技術に特化した知識やセキュリティ強化案件の経験があり、最新のセキュリティ動向を踏まえた提案や設計、テストシナリオの構築が行えること
・情報処理安全確保支援士の資格を有していること
・情報処理プロジェクトマネージャを有していること
・生成AIを用いたシステム開発経験があること
【求める人物像】※期待行動・コンピテンシー等
【全職種共通(日立グループ コア・コンピテンシー)】
・People Champion(一人ひとりを活かす):
多様な人財を活かすために、お互いを信頼しパフォーマンスを最大限に発揮できる安心安全な職場(インクルーシブな職場)をつくり、積極的な発言と成長を支援する。
・Customer & Society Focus(顧客・社会起点で考える):
社会を起点に課題を捉え、常に誠実に行動することを忘れずに、社内外の関係者と協創で成果に責任を持って社会に貢献する。
・Innovation(イノベーションを起こす):
新しい価値を生み出すために、情熱を持って学び、現状に挑戦し、素早く応えて、イノベーションを加速する。
【最終学歴】
学歴不問
従業員数
25,892名
((2025年3月末現在) ※連結従業員数: 282,743名)
勤務地
神奈川県
想定年収
780 万円 ~ 960 万円
従業員数
25,892名
((2025年3月末現在) ※連結従業員数: 282,743名)
大手製造業
仕事内容
以下のような幅広い業務に携わる可能性がありますが、すべてを一人で担当するわけではありません。
これまでのご経験やスキルに応じて、適切な業務内容を決定します。
1.アイデンティティ・エンドポイント管理
・ActiveDirectoryおよびMicrosoft Entra ID(旧Azure AD)の設計・管理・運用
・Microsoft Intune / Windows Autopilotを用いたゼロタッチキッティング体制の構築・運用
・PC(Windows/Linux/Mac)およびモバイル(iPhone/iPad/Android)の資産管理・ライフサイクル管理
2.クラウドサービス・IT基盤の運用
・Microsoft365(Exchange Online、SharePoint、Teams等)の管理・ガバナンス策定
・ファイルサーバーおよび物理/仮想サーバーの安定稼働に向けた保守・運用、およびプロセスの最適化
・ワークフローシステムの構築・改修による社内業務のDX推進
3.ITサービスマネジメント(ITSM)と改善活動
・ITSMツールを用いた問い合わせ対応、インシデント管理
・IT資産(PC、モバイル、周辺機器、ライセンス含む)の調達、配備、廃棄までのプロセス最適化
・社内IT環境における課題の抽出と、技術を用いた解決策の提案
これまでのご経験やスキルに応じて、適切な業務内容を決定します。
1.アイデンティティ・エンドポイント管理
・ActiveDirectoryおよびMicrosoft Entra ID(旧Azure AD)の設計・管理・運用
・Microsoft Intune / Windows Autopilotを用いたゼロタッチキッティング体制の構築・運用
・PC(Windows/Linux/Mac)およびモバイル(iPhone/iPad/Android)の資産管理・ライフサイクル管理
2.クラウドサービス・IT基盤の運用
・Microsoft365(Exchange Online、SharePoint、Teams等)の管理・ガバナンス策定
・ファイルサーバーおよび物理/仮想サーバーの安定稼働に向けた保守・運用、およびプロセスの最適化
・ワークフローシステムの構築・改修による社内業務のDX推進
3.ITサービスマネジメント(ITSM)と改善活動
・ITSMツールを用いた問い合わせ対応、インシデント管理
・IT資産(PC、モバイル、周辺機器、ライセンス含む)の調達、配備、廃棄までのプロセス最適化
・社内IT環境における課題の抽出と、技術を用いた解決策の提案
求める経験 / スキル
【必須要件】
・高いコミュニケーション能力(対面・電話)、他部署や外部ベンダーと円滑に調整・交渉が行える能力
・ユーザー(社員)の困りごとを正確に把握し、専門用語を避け分かりやすく説明できる能力
・「自ら手を動かして改善したい」という能動的な姿勢
かつ、以下いずれかの経験がある方
・Active Directory または Microsoft 365(Entra ID含む)の運用実務経験(3年以上目安)
・WindowsサーバーまたはLinuxサーバーの管理経験
・IT資産管理の運用経験
【歓迎要件】
・Intune /Autopilot を用いたデバイス管理の自動化経験
・PowerShell等のスクリプトを用いた業務効率化の経験
・ITSMフレームワーク(ITILなど)に基づいた実務経験
・ネットワーク(L2/L3、VPN、無線LAN)に関する基礎知識
・新しい技術動向や新サービス情報を収集し、「現状より良くできないか」を考え、周囲へ共有・提案できる方
・将来的に海外拠点・海外スタッフと英語でコミュニケーションを取ることになっても抵抗がない方
【歓迎する資格】
・Microsoft 認定資格(Administrator Associate 等)
・ITIL Foundation
・基本情報技術者試験
・高いコミュニケーション能力(対面・電話)、他部署や外部ベンダーと円滑に調整・交渉が行える能力
・ユーザー(社員)の困りごとを正確に把握し、専門用語を避け分かりやすく説明できる能力
・「自ら手を動かして改善したい」という能動的な姿勢
かつ、以下いずれかの経験がある方
・Active Directory または Microsoft 365(Entra ID含む)の運用実務経験(3年以上目安)
・WindowsサーバーまたはLinuxサーバーの管理経験
・IT資産管理の運用経験
【歓迎要件】
・Intune /Autopilot を用いたデバイス管理の自動化経験
・PowerShell等のスクリプトを用いた業務効率化の経験
・ITSMフレームワーク(ITILなど)に基づいた実務経験
・ネットワーク(L2/L3、VPN、無線LAN)に関する基礎知識
・新しい技術動向や新サービス情報を収集し、「現状より良くできないか」を考え、周囲へ共有・提案できる方
・将来的に海外拠点・海外スタッフと英語でコミュニケーションを取ることになっても抵抗がない方
【歓迎する資格】
・Microsoft 認定資格(Administrator Associate 等)
・ITIL Foundation
・基本情報技術者試験
勤務地
東京都
想定年収
500 万円 ~ 900 万円
株式会社デンソー
仕事内容
【業務内容】
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用
•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。
<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。
•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。
【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。
◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用
•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。
<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。
•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。
【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。
◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。
求める経験 / スキル
<MUST要件>
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。
<WANT要件>以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。
<WANT要件>以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
NTTセキュリティ・ジャパン株式会社
仕事内容
セキュリティコンサルタントとして、官公庁・国内大手企業のお客様に向けて下記業務をご対応頂きます。
<コンサルティング業務>
◇お客様組織および情報システムに対するセキュリティ対策状況のアセスメント、対策強化策の⽴案・ロードマップ作成支援
◇お客様における情報セキュリティポリシー策定/改定支援
◇お客様におけるセキュリティ・インシデント対応組織(CSIRT)構築または ◇CSIRT 運用改善支援(インシデント対応訓練のファシリテーションなど)
◇お客様経営陣へのセキュリティ啓発研修プログラムの企画・運営
◇お客様における情報セキュリティ/サイバーセキュリティ関連リスク管理についての助⾔提供(脅威/リスク分析方法など)
◇外部講演、カンファレンス発表
◇新サービス検討 など
<その他活動内容例>
・NTT グループセキュリティガバナンス強化活動
NTT グループにおけるセキュリティ中核会社として、グループ内セキュリティ規程の策定・メンテナンス、グループ共通課題の解決策や個別グループ会社への支援策などを検討するワーキングループ運営作業などに携わり、NTT グループ全体でのセキュリティガバナンス強化を支援しています。
<魅力>
◆コンサルティングはもちろん、NTTグループ内のソリューションをフル活用し、顧客の課題解決に深く関わることが可能です。
◆システム開発経験等、これまでのご経験を活かしながら、セキュリティ領域の知見を⾼めてキャリアの幅を広げて頂けます。
◆安定した案件数により、ワークライフバランスを保ちながら業務を進められることも当ポジションの魅力です。
<キャリアパス>
本ポジションで配属となるコンサルティングサービス部では、セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。
また、社内にはそれ以外に、IoT/OT領域のセキュリティサービスや官公庁向けのセキュリティトレーニングサービス提供、SOC(Security Operation Center)で活用されるシステム開発など、「サイバーセキュリティ」に関するあらゆる事業展開を行っています。
業務を通じて⾼度なセキュリティ領域の知識・技術を習得いただく中で、将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。
当社のセキュリティテクニカルブログはこちら:https://jp.security.ntt/tech_blog
<コンサルティング業務>
◇お客様組織および情報システムに対するセキュリティ対策状況のアセスメント、対策強化策の⽴案・ロードマップ作成支援
◇お客様における情報セキュリティポリシー策定/改定支援
◇お客様におけるセキュリティ・インシデント対応組織(CSIRT)構築または ◇CSIRT 運用改善支援(インシデント対応訓練のファシリテーションなど)
◇お客様経営陣へのセキュリティ啓発研修プログラムの企画・運営
◇お客様における情報セキュリティ/サイバーセキュリティ関連リスク管理についての助⾔提供(脅威/リスク分析方法など)
◇外部講演、カンファレンス発表
◇新サービス検討 など
<その他活動内容例>
・NTT グループセキュリティガバナンス強化活動
NTT グループにおけるセキュリティ中核会社として、グループ内セキュリティ規程の策定・メンテナンス、グループ共通課題の解決策や個別グループ会社への支援策などを検討するワーキングループ運営作業などに携わり、NTT グループ全体でのセキュリティガバナンス強化を支援しています。
<魅力>
◆コンサルティングはもちろん、NTTグループ内のソリューションをフル活用し、顧客の課題解決に深く関わることが可能です。
◆システム開発経験等、これまでのご経験を活かしながら、セキュリティ領域の知見を⾼めてキャリアの幅を広げて頂けます。
◆安定した案件数により、ワークライフバランスを保ちながら業務を進められることも当ポジションの魅力です。
<キャリアパス>
本ポジションで配属となるコンサルティングサービス部では、セキュリティコンサルティングサービスのほかに、OSINTモニタリング等の脅威情報分析・提供、Web環境向けのセキュリティ開発・運用、脆弱性診断サービスの提供、幅広いセキュリティサービスを提供しています。
また、社内にはそれ以外に、IoT/OT領域のセキュリティサービスや官公庁向けのセキュリティトレーニングサービス提供、SOC(Security Operation Center)で活用されるシステム開発など、「サイバーセキュリティ」に関するあらゆる事業展開を行っています。
業務を通じて⾼度なセキュリティ領域の知識・技術を習得いただく中で、将来的に、ご自身の興味がより強くなった分野への挑戦も可能です。
当社のセキュリティテクニカルブログはこちら:https://jp.security.ntt/tech_blog
求める経験 / スキル
【必須要件】
以下のご経験・スキルをお持ちの方
・顧客のサイバーセキュリティ課題に関するコンサルティング経験もしくは自社のセキュリティ課題に関する施策をリードした経験
・プロジェクト推進および顧客折衝の実務経験
・既存の枠にとらわれず、自ら主体的に新たな手法・アプローチを構築できる方
【歓迎要件】
以下のいずれかのご経験・スキルをお持ちの方
・セキュリティソリューションの導入提案経験
・顧客のサイバーセキュリティ課題に関するコンサルティング経験
・NIST CSF2.0、ISO/IEC 27001、CIS Controls等のフレームワークを活用したリスクアセスメント経験
・CSIRTおよびPSIRTの構築、訓練・演習の実務経験
・情報システムの開発・運用経験(クラウド/オンプレミス問わず)
・英語でのビジネスコミュニケーション経験
・CISSP等の国際的なセキュリティ専門資格、または情報処理安全確保支援士等の資格保有者
・セキュリティ分野における調査・執筆・対外発信の経験(講演、寄稿、ブログ等)
以下のご経験・スキルをお持ちの方
・顧客のサイバーセキュリティ課題に関するコンサルティング経験もしくは自社のセキュリティ課題に関する施策をリードした経験
・プロジェクト推進および顧客折衝の実務経験
・既存の枠にとらわれず、自ら主体的に新たな手法・アプローチを構築できる方
【歓迎要件】
以下のいずれかのご経験・スキルをお持ちの方
・セキュリティソリューションの導入提案経験
・顧客のサイバーセキュリティ課題に関するコンサルティング経験
・NIST CSF2.0、ISO/IEC 27001、CIS Controls等のフレームワークを活用したリスクアセスメント経験
・CSIRTおよびPSIRTの構築、訓練・演習の実務経験
・情報システムの開発・運用経験(クラウド/オンプレミス問わず)
・英語でのビジネスコミュニケーション経験
・CISSP等の国際的なセキュリティ専門資格、または情報処理安全確保支援士等の資格保有者
・セキュリティ分野における調査・執筆・対外発信の経験(講演、寄稿、ブログ等)
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
上場企業子会社:テクノロジー企業
仕事内容
本募集求人は、プロジェクトの上流工程から関わり、複数プロジェクトを横断的に担当、社内外のクライアントワークを実施いただきます。社内ではいわば、技術顧問のような役割を担うポジションです。
今後の技術戦略を支える中核メンバーとして、
専門性を活かしながら社内外のエンジニアと協働していただける方を歓迎します。
ソフトウェア開発プロジェクトにおけるインフラ環境設計・構築・開発支援
STELAQが手がけるソフトウェア開発プロジェクトにおいて、
アプリケーション開発と一体となったインフラ設計・構築・技術判断を担当いただきます。
Webシステム開発プロジェクトにおける
・サーバ/クラウド(AWS・Azure 等)構成設計
・ネットワーク、セキュリティを考慮した基盤設計
要件定義・基本設計フェーズから参画し、アプリ構成を踏まえた全体アーキテクチャ設計
プロジェクト状況に応じて
・バックエンド/API開発
・運用自動化、スクリプト実装
など、設計だけでなく実装にも関与
開発エンジニアと連携しながら、性能・保守性・コストを考慮したインフラ設計を推進
※インフラ作業はプロジェクト全期間に張り付くものではないため、
インフラ × 開発を並行して担うプレイングな働き方を予定しております。
社内プロジェクト/技術基盤の推進・整備
STELAQが「包括的なシステム開発を担える組織」へシフトしていく中で、
社内インフラ・技術基盤づくりを主導する役割も期待しています。
社内プロジェクトにおける
・インフラ/クラウド/ネットワーク領域の設計・方針策定
・アーキテクチャ統一・標準化の推進
社内向けシステム・開発基盤の設計、構成見直し、最適化
社内エンジニアに対する
・設計レビュー
・技術相談、フォロー
設計書・構成図・運用ルールなどのドキュメント整備
将来的な「インフラ × 開発」を担うエンジニア育成に向けたナレッジ共有
■働く環境
・研修期間中、待機期間中の給与減はございません。
・Udemyの法人アカウントがございますので、自学習する事が可能です。
・会社都合の場合、転居手当を支給いたします。
・残業代は1分単位での支給となります。
∟固定残業代は採用しておりません。
今後の技術戦略を支える中核メンバーとして、
専門性を活かしながら社内外のエンジニアと協働していただける方を歓迎します。
ソフトウェア開発プロジェクトにおけるインフラ環境設計・構築・開発支援
STELAQが手がけるソフトウェア開発プロジェクトにおいて、
アプリケーション開発と一体となったインフラ設計・構築・技術判断を担当いただきます。
Webシステム開発プロジェクトにおける
・サーバ/クラウド(AWS・Azure 等)構成設計
・ネットワーク、セキュリティを考慮した基盤設計
要件定義・基本設計フェーズから参画し、アプリ構成を踏まえた全体アーキテクチャ設計
プロジェクト状況に応じて
・バックエンド/API開発
・運用自動化、スクリプト実装
など、設計だけでなく実装にも関与
開発エンジニアと連携しながら、性能・保守性・コストを考慮したインフラ設計を推進
※インフラ作業はプロジェクト全期間に張り付くものではないため、
インフラ × 開発を並行して担うプレイングな働き方を予定しております。
社内プロジェクト/技術基盤の推進・整備
STELAQが「包括的なシステム開発を担える組織」へシフトしていく中で、
社内インフラ・技術基盤づくりを主導する役割も期待しています。
社内プロジェクトにおける
・インフラ/クラウド/ネットワーク領域の設計・方針策定
・アーキテクチャ統一・標準化の推進
社内向けシステム・開発基盤の設計、構成見直し、最適化
社内エンジニアに対する
・設計レビュー
・技術相談、フォロー
設計書・構成図・運用ルールなどのドキュメント整備
将来的な「インフラ × 開発」を担うエンジニア育成に向けたナレッジ共有
■働く環境
・研修期間中、待機期間中の給与減はございません。
・Udemyの法人アカウントがございますので、自学習する事が可能です。
・会社都合の場合、転居手当を支給いたします。
・残業代は1分単位での支給となります。
∟固定残業代は採用しておりません。
求める経験 / スキル
【必須】
・オンプレサーバ(Windows、Linux等)の設計経験
・クラウド環境(AWS、Azure、GCP等)の設計・構築・運用経験
・プロジェクトリーダー、またはテックリードの経験
・開発エンジニアとしての実務経験
【下記いずれかの経験・知識のある方、歓迎】
・社内エンジニアへの技術支援・教育・レビューなどの経験
・システム全体の最適化やコストパフォーマンス改善への関心
・スタートアップ/新設組織など、ゼロからの仕組みづくりに関わった経験
・AI/データ分析環境(GPUサーバ、MLOps基盤等)の構築・運用経験
・IaC(Terraform、CloudFormation 等)による構成管理の経験
【活躍されている人物像】
・開発対応のピーク時は自身でも実装を行うことができる方
・変化に柔軟に対応し、チャレンジ精神の旺盛な方
・整ってない環境でも失敗を恐れずに動けるフットワークの軽い方(やってみようの精神)
・提案だけでなく、当事者意識をもって、実行まで自分で考えて行動できる方
・協調性、調整力、共有力など周囲を巻き込んで物事を進められる方
・課題解決を好み、現状に満足せずにスピード感をもってPDCAを回すマインドのある方
・環境(制度、運用、組織、体制など)の変化を気にせずに楽しめる方
※会社としてまだ整ってない部分もある環境のため、難しい課題に直面することがあります。
しかし、作り上げる楽しみや、自身の提案がスピード感をもって形となるため、ポジティブに捉えて、楽しんでいる社員の方が多くご活躍されています。
・オンプレサーバ(Windows、Linux等)の設計経験
・クラウド環境(AWS、Azure、GCP等)の設計・構築・運用経験
・プロジェクトリーダー、またはテックリードの経験
・開発エンジニアとしての実務経験
【下記いずれかの経験・知識のある方、歓迎】
・社内エンジニアへの技術支援・教育・レビューなどの経験
・システム全体の最適化やコストパフォーマンス改善への関心
・スタートアップ/新設組織など、ゼロからの仕組みづくりに関わった経験
・AI/データ分析環境(GPUサーバ、MLOps基盤等)の構築・運用経験
・IaC(Terraform、CloudFormation 等)による構成管理の経験
【活躍されている人物像】
・開発対応のピーク時は自身でも実装を行うことができる方
・変化に柔軟に対応し、チャレンジ精神の旺盛な方
・整ってない環境でも失敗を恐れずに動けるフットワークの軽い方(やってみようの精神)
・提案だけでなく、当事者意識をもって、実行まで自分で考えて行動できる方
・協調性、調整力、共有力など周囲を巻き込んで物事を進められる方
・課題解決を好み、現状に満足せずにスピード感をもってPDCAを回すマインドのある方
・環境(制度、運用、組織、体制など)の変化を気にせずに楽しめる方
※会社としてまだ整ってない部分もある環境のため、難しい課題に直面することがあります。
しかし、作り上げる楽しみや、自身の提案がスピード感をもって形となるため、ポジティブに捉えて、楽しんでいる社員の方が多くご活躍されています。
勤務地
東京都
想定年収
800 万円 ~ 1,000 万円
大手デベロッパーユーザーSI企業
仕事内容
・セキュリティ運用チームについて
ネットワーク・インフラ部のセキュリティ運用チームは2024年4月に立ち上げました。
当チームでは、当社グループが共同利用するインフラ環境のセキュリティ基盤のシステム運用業務を実施しています。
具体的には、SOC業務(脅威分析やインシデント支援ほか)・NOC業務(サービス監視・障害対応・SIEM基盤運用ほか)の一部についてはアウトソース化しており、アウトソース先からの連絡を受けてシステム障害の対応管理や報告、AWS上に構築したSIEM基盤に関する運用業務やアウトソーサ監理、セキュリティインシデント管理ツール(ServiceNow上に構築)の運用などを実施しております。
また、既存環境におけるその他ウィルス対策関連などを実施しております。
配属後はネットワークやサーバなどの他チームや、CSIRT組織とも連携を図りながら上記のサービスマネジメント業務を実施頂く想定です。
ネットワーク・インフラ部のセキュリティ運用チームは2024年4月に立ち上げました。
当チームでは、当社グループが共同利用するインフラ環境のセキュリティ基盤のシステム運用業務を実施しています。
具体的には、SOC業務(脅威分析やインシデント支援ほか)・NOC業務(サービス監視・障害対応・SIEM基盤運用ほか)の一部についてはアウトソース化しており、アウトソース先からの連絡を受けてシステム障害の対応管理や報告、AWS上に構築したSIEM基盤に関する運用業務やアウトソーサ監理、セキュリティインシデント管理ツール(ServiceNow上に構築)の運用などを実施しております。
また、既存環境におけるその他ウィルス対策関連などを実施しております。
配属後はネットワークやサーバなどの他チームや、CSIRT組織とも連携を図りながら上記のサービスマネジメント業務を実施頂く想定です。
求める経験 / スキル
【必須スキル・経験(MUST)】
※以下のうち2つ以上を満たしている方
・AWSの構築運用経験もしくは基礎知識
・IT運用サービスの設計、サービス構築経験
・ネットワークやサーバの設計、構築または運用保守の経験
・SIEM製品の運用保守経験
【歓迎スキル・経験(WANT)】
・ドキュメント作成、レビュー報告経験(報告書、構築・運用設計書、各種手順書)
・ITILをベースとした運用プロセス(インシデント管理・問題管理・変更管理等)の
設計と改善
・ServiceNowを使った業務経験
・PM、PL経験
・情報セキュリティ対応の経験(インシデント対応、セキュリティポリシー策定など)
・ウィルス対策などセキュリティ関連製品の設計と構築もしくは運用の経験
・複数ステークホルダーとのプロジェクト推進経験
・AWSやITILやセキュリティ関連の資格
【求める人物像】
・温厚で協調性がある方。
・一人称で業務できる方(自走できる)
・適切な報連相ができる、積極性主体性をもち誰にでも建設的なコミュニケーションが行える方
・業務遂行において責任を持って取り組める方
・突発的な依頼作業にも柔軟に対応できる方
・新しい技術へ常にキャッチアップし、学び続けることができる方
※以下のうち2つ以上を満たしている方
・AWSの構築運用経験もしくは基礎知識
・IT運用サービスの設計、サービス構築経験
・ネットワークやサーバの設計、構築または運用保守の経験
・SIEM製品の運用保守経験
【歓迎スキル・経験(WANT)】
・ドキュメント作成、レビュー報告経験(報告書、構築・運用設計書、各種手順書)
・ITILをベースとした運用プロセス(インシデント管理・問題管理・変更管理等)の
設計と改善
・ServiceNowを使った業務経験
・PM、PL経験
・情報セキュリティ対応の経験(インシデント対応、セキュリティポリシー策定など)
・ウィルス対策などセキュリティ関連製品の設計と構築もしくは運用の経験
・複数ステークホルダーとのプロジェクト推進経験
・AWSやITILやセキュリティ関連の資格
【求める人物像】
・温厚で協調性がある方。
・一人称で業務できる方(自走できる)
・適切な報連相ができる、積極性主体性をもち誰にでも建設的なコミュニケーションが行える方
・業務遂行において責任を持って取り組める方
・突発的な依頼作業にも柔軟に対応できる方
・新しい技術へ常にキャッチアップし、学び続けることができる方
勤務地
東京都
想定年収
628 万円 ~ 951 万円
東証プライム上場 大手化学専門企業グループ
仕事内容
上場企業のセキュリティを担う社内SE/情シスのポジションです。CSIRT運営からセキュリティ監視、プロジェクト推進などセキュリティや社内のITインフラを守るポジションです。
■詳細
【具体的な業務内容】
<日次業務>■C-Sirt運営 ■セキュリティ監視 ■Windowsバージョン管理(WindowsUpdate)
<プロジェクト>■セキュリティ監視ソフト導入 ■W-SUS後継調査導入等 ■その他セキュリティに関する全般
■詳細
【具体的な業務内容】
<日次業務>■C-Sirt運営 ■セキュリティ監視 ■Windowsバージョン管理(WindowsUpdate)
<プロジェクト>■セキュリティ監視ソフト導入 ■W-SUS後継調査導入等 ■その他セキュリティに関する全般
求める経験 / スキル
【いずれも必須】
■OFFICE(Excel・Word・PowerPoint)スキル
■H/W及びN/Wの知識
【歓迎】
■CSIRTのご経験
■Windowsの知識
■OFFICE(Excel・Word・PowerPoint)スキル
■H/W及びN/Wの知識
【歓迎】
■CSIRTのご経験
■Windowsの知識
勤務地
東京都
想定年収
600 万円 ~ 850 万円
LINEヤフー株式会社
仕事内容
■ポジション概要
プロジェクトマネジメント・セキュリティ推進担当として、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。 情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
■主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
具体的には以下の業務を想定しています。
セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
プロジェクト会議の設計・運営およびアクションアイテムの管理
セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
プロジェクト横断での課題整理、優先順位付け、改善提案
プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整
複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
プロジェクトマネジメント・セキュリティ推進担当として、各種セキュリティ施策・プロジェクトの推進、進捗管理、課題管理、関係部門との調整を担当します。 情報セキュリティ、サイバーセキュリティ、ガバナンス、リスク管理に関する取り組みを円滑に進めるため、計画策定から実行支援、モニタリング、報告までを横断的にリードするポジションです。
経営層、セキュリティ部門、IT部門、事業部門、外部ベンダーなど多様なステークホルダーと連携し、組織全体のセキュリティレベル向上に貢献していただきます。
■主な業務内容
組織全体のセキュリティ施策の着実な実行に向けて、セキュリティ関連プロジェクトの推進およびプロジェクトマネジメントを担当していただきます。
具体的には以下の業務を想定しています。
セキュリティ施策・プロジェクトの計画策定、進捗管理、課題管理、リスク管理
プロジェクト会議の設計・運営およびアクションアイテムの管理
セキュリティ部門、IT部門、事業部門、外部パートナーとの調整・合意形成
経営層・マネジメント向けの報告資料、ダッシュボード、定例レポートの作成
プロジェクト横断での課題整理、優先順位付け、改善提案
プロジェクト推進上の課題やリスクの可視化、および解決に向けた関係者との調整
複数のステークホルダーを巻き込んだ意思決定支援およびプロジェクト推進
求める経験 / スキル
<必要な経験 / スキル>
IT、情報セキュリティ、システム開発、インフラのいずれかの領域におけるプロジェクト推進経験
複数のステークホルダーを巻き込みながら、プロジェクトを計画から実行まで推進した経験
複数部門・関係者との調整、会議運営、合意形成の経験
課題管理、進捗管理、リスク管理、タスク管理の実務経験
経営層・マネジメント向けの報告資料作成経験
複雑な課題を整理し、優先順位付けや意思決定支援を行った経験
セキュリティ領域に関する基礎知識を有する方、またはセキュリティ施策の推進に関わった経験
<あると望ましい経験/スキル>
情報セキュリティ部門、CSIRT、SOCでの業務経験
セキュリティ関連プロジェクトの推進経験
全社横断または複数部門が関わるプロジェクトのリード経験
セキュリティ監査、リスクアセスメント、脆弱性管理、インシデント対応、BCP/DR、ゼロトラスト、クラウドセキュリティなどに関する知識・経験
ISMS、ISO/IEC 27001、NIST CSF、CIS Controls、SOC2などに関する知識
IT統制、内部統制、監査対応、コンプライアンス対応の経験
グローバル・多国籍チームとのプロジェクト推進経験
英語または韓国語での業務コミュニケーション能力
PMP、CISA、CISM、CISSP、情報処理安全確保支援士、プロジェクトマネージャ試験などの資格
AIを活用したPMO業務改善の経験
経営層やマネジメント層へのレポーティングや意思決定支援の経験
IT、情報セキュリティ、システム開発、インフラのいずれかの領域におけるプロジェクト推進経験
複数のステークホルダーを巻き込みながら、プロジェクトを計画から実行まで推進した経験
複数部門・関係者との調整、会議運営、合意形成の経験
課題管理、進捗管理、リスク管理、タスク管理の実務経験
経営層・マネジメント向けの報告資料作成経験
複雑な課題を整理し、優先順位付けや意思決定支援を行った経験
セキュリティ領域に関する基礎知識を有する方、またはセキュリティ施策の推進に関わった経験
<あると望ましい経験/スキル>
情報セキュリティ部門、CSIRT、SOCでの業務経験
セキュリティ関連プロジェクトの推進経験
全社横断または複数部門が関わるプロジェクトのリード経験
セキュリティ監査、リスクアセスメント、脆弱性管理、インシデント対応、BCP/DR、ゼロトラスト、クラウドセキュリティなどに関する知識・経験
ISMS、ISO/IEC 27001、NIST CSF、CIS Controls、SOC2などに関する知識
IT統制、内部統制、監査対応、コンプライアンス対応の経験
グローバル・多国籍チームとのプロジェクト推進経験
英語または韓国語での業務コミュニケーション能力
PMP、CISA、CISM、CISSP、情報処理安全確保支援士、プロジェクトマネージャ試験などの資格
AIを活用したPMO業務改善の経験
経営層やマネジメント層へのレポーティングや意思決定支援の経験
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
勤務地
東京都
想定年収
1,000 万円 ~ 1,500 万円
従業員数
28,196名
(連結人数(2024/3時点)(単独では約1万人※2023/9時点))
国際物流企業
仕事内容
・サイバーセキュリティ戦略の策定および実行(組織ニーズに基づく計画立案・推進)
・リスクアセスメントの実施(定期的な評価による脆弱性の特定と対策の実行)
・セキュリティポリシーの策定・見直し(社内基準の整備・改善)
・最新セキュリティ技術の調査・導入による運用最適化
・インシデントレスポンスの計画策定および実行(迅速な対応体制の構築・運用)
・セキュリティチームのマネジメントおよび育成(メンバー指導・業務効率化による組織力向上)
・リスクアセスメントの実施(定期的な評価による脆弱性の特定と対策の実行)
・セキュリティポリシーの策定・見直し(社内基準の整備・改善)
・最新セキュリティ技術の調査・導入による運用最適化
・インシデントレスポンスの計画策定および実行(迅速な対応体制の構築・運用)
・セキュリティチームのマネジメントおよび育成(メンバー指導・業務効率化による組織力向上)
求める経験 / スキル
■必須
●サイバーセキュリティ関連企業、またはAIセキュリティ関連企業での実務経験
●中堅規模以上の事業会社において、以下いずれかの経験
・IT管理部門、または情報セキュリティ管理部門での業務経験
・インフラストラクチャー、またはサイバーセキュリティの管理・運用経験
●下記いずれかの領域における実務経験(1つ以上)
・ITインフラストラクチャー管理
・ITベンダー(委託先)のマネジメント
・CSIRTの運営・管理
・クラウドサービスを含むセキュリティ対策の企画・立案
●ネットワークセキュリティおよびクラウドセキュリティに関する理解
■歓迎
・CISSP(Certified Information Systems Security Professional)資格を保有している方
・NISTサイバーセキュリティフレームワークに関する知識
・IT-BCP(事業継続計画)の策定および運用経験
・ISO/IEC 27001(ISMS)および27017(クラウドサービスセキュリティ)に関する知識
・IPA(情報処理推進機構)資格の保有
例:情報セキュリティマネジメント、ネットワークスペシャリスト等
・グローバル案件に従事する場合、ビジネスレベルの英語力(TOEIC800点以上)
●サイバーセキュリティ関連企業、またはAIセキュリティ関連企業での実務経験
●中堅規模以上の事業会社において、以下いずれかの経験
・IT管理部門、または情報セキュリティ管理部門での業務経験
・インフラストラクチャー、またはサイバーセキュリティの管理・運用経験
●下記いずれかの領域における実務経験(1つ以上)
・ITインフラストラクチャー管理
・ITベンダー(委託先)のマネジメント
・CSIRTの運営・管理
・クラウドサービスを含むセキュリティ対策の企画・立案
●ネットワークセキュリティおよびクラウドセキュリティに関する理解
■歓迎
・CISSP(Certified Information Systems Security Professional)資格を保有している方
・NISTサイバーセキュリティフレームワークに関する知識
・IT-BCP(事業継続計画)の策定および運用経験
・ISO/IEC 27001(ISMS)および27017(クラウドサービスセキュリティ)に関する知識
・IPA(情報処理推進機構)資格の保有
例:情報セキュリティマネジメント、ネットワークスペシャリスト等
・グローバル案件に従事する場合、ビジネスレベルの英語力(TOEIC800点以上)
勤務地
東京都
想定年収
994 万円 ~ 1,500 万円
仕事内容
【業務内容】
サイバーセキュリティリスクを戦略的に下げるため、セキュリティマネジメント領域において、以下の業務をリーダーとして実施頂くことを想定しています。
・グローバルセキュリティマネジメントの統括・推進
ー国内外のグループ会社を対象としたセキュリティマネジメント体制を統括し、関連組織をリードしながら、グローバル横断での施策の整合性確保および実行推進。
・グループ全体のIT規程遵守状況のモニタリングおよびリスクマネジメント
ー情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況を確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善方針の策定および各社への是正指示・フォローの実施。
・グローバルでのセキュリティ教育の企画・実行
ー従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムを企画・設計し、グローバルでの展開および定着化の推進。
【役割】
・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること
【求人部門からのメッセージ】
グローバルに事業を展開する当社において、セキュリティマネジメントは経営を支える重要な役割を担います。各拠点と連携しながらリスクを可視化し、最適な対策を推進することで、事業継続と成長に直接貢献できます。高度なセキュリティの専門性を発揮しつつ、各国と多文化環境での協働を通じて視野を広げ、次世代のセキュリティリーダーとして成長できる機会があります。
サイバーセキュリティリスクを戦略的に下げるため、セキュリティマネジメント領域において、以下の業務をリーダーとして実施頂くことを想定しています。
・グローバルセキュリティマネジメントの統括・推進
ー国内外のグループ会社を対象としたセキュリティマネジメント体制を統括し、関連組織をリードしながら、グローバル横断での施策の整合性確保および実行推進。
・グループ全体のIT規程遵守状況のモニタリングおよびリスクマネジメント
ー情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況を確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善方針の策定および各社への是正指示・フォローの実施。
・グローバルでのセキュリティ教育の企画・実行
ー従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムを企画・設計し、グローバルでの展開および定着化の推進。
【役割】
・リーダシップを発揮して業務を推進しつつ、チームメンバーの育成にも貢献すること
【求人部門からのメッセージ】
グローバルに事業を展開する当社において、セキュリティマネジメントは経営を支える重要な役割を担います。各拠点と連携しながらリスクを可視化し、最適な対策を推進することで、事業継続と成長に直接貢献できます。高度なセキュリティの専門性を発揮しつつ、各国と多文化環境での協働を通じて視野を広げ、次世代のセキュリティリーダーとして成長できる機会があります。
求める経験 / スキル
【必須のもの】
・戦略的セキュリティ対策の実務/導入経験
-システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入
-IT規程順守状況モニタリング、脆弱性攻撃訓練、
・セキュリティ管理業務の実務経験
-セキュリティインシデント対応
-セキュリティ教育の企画と実行
-システム利用部門のセキュリティ監査対応
・プロジェクトマネージャー、もしくは同等役割での5年以上、あるいは複数のプロジェクト管理経験
・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解
・グローバルでのITガバナンス構築や推進に関する知見と協業経験
・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力
・個人情報保護法の理解と保護施策の実行経験
【下記経験・能力をお持ちの方は、特に歓迎いたします】
・組織マネジメントの経験
・グローバルでのSoC導入・運用経験
・グローバルでのCSIRT立ち上げ・運用経験
・サイバーセキュリティアセスメントの実施経験
・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験
・セキュリティ認証取得の実務経験
・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
・製造業のビジネス部門(販売、生産管理、購買、物流、経営管理等)、もしくは情報システム部門での実務経験
・業務改革(BPR)の実施経験
・日本語検定1級(日本語が母国語ではない場合)
・情報処理安全確保支援士
・基本情報処理技術者資格
・日本国外拠点への赴任・駐在経験
【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。
ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。
・戦略的セキュリティ対策の実務/導入経験
-システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入
-IT規程順守状況モニタリング、脆弱性攻撃訓練、
・セキュリティ管理業務の実務経験
-セキュリティインシデント対応
-セキュリティ教育の企画と実行
-システム利用部門のセキュリティ監査対応
・プロジェクトマネージャー、もしくは同等役割での5年以上、あるいは複数のプロジェクト管理経験
・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解
・グローバルでのITガバナンス構築や推進に関する知見と協業経験
・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力
・個人情報保護法の理解と保護施策の実行経験
【下記経験・能力をお持ちの方は、特に歓迎いたします】
・組織マネジメントの経験
・グローバルでのSoC導入・運用経験
・グローバルでのCSIRT立ち上げ・運用経験
・サイバーセキュリティアセスメントの実施経験
・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験
・セキュリティ認証取得の実務経験
・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
・製造業のビジネス部門(販売、生産管理、購買、物流、経営管理等)、もしくは情報システム部門での実務経験
・業務改革(BPR)の実施経験
・日本語検定1級(日本語が母国語ではない場合)
・情報処理安全確保支援士
・基本情報処理技術者資格
・日本国外拠点への赴任・駐在経験
【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。
ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。
勤務地
複数あり
想定年収
1,000 万円 ~ 1,400 万円
仕事内容
ITオペレーション部における以下の領域のマネジメントおよび戦略立案をお任せします。
IT戦略・ガバナンスの策定
・グローバル共通のITインフラ・セキュリティポリシーの策定と展開
・Microsoft365 / Entra IDを中心とした、ID管理・ガバナンスの全体設計
・業務自動化ツール等のツール活用による、社内業務プロセスの抜本的な効率化および最適化の推進
ITインフラ・デバイス管理の最適化
・Intune /Autopilot等を活用したモダンなデバイス管理体制の構築指揮
・ファイルサーバーや各種インフラのクラウドシフトに向けた中期長期計画の立案と、プロジェクト管理
・IT資産のライフサイクル管理におけるプロセス標準化とコンプライアンス維持
組織マネジメント・ITSM
・推進メンバーの育成、評価、および技術的なスキルアップの支援
・ITSMフレームワークに基づくITサービス品質の向上とインシデント管理の徹底
・ベンダーマネジメントおよびIT予算の管理・執行
IT戦略・ガバナンスの策定
・グローバル共通のITインフラ・セキュリティポリシーの策定と展開
・Microsoft365 / Entra IDを中心とした、ID管理・ガバナンスの全体設計
・業務自動化ツール等のツール活用による、社内業務プロセスの抜本的な効率化および最適化の推進
ITインフラ・デバイス管理の最適化
・Intune /Autopilot等を活用したモダンなデバイス管理体制の構築指揮
・ファイルサーバーや各種インフラのクラウドシフトに向けた中期長期計画の立案と、プロジェクト管理
・IT資産のライフサイクル管理におけるプロセス標準化とコンプライアンス維持
組織マネジメント・ITSM
・推進メンバーの育成、評価、および技術的なスキルアップの支援
・ITSMフレームワークに基づくITサービス品質の向上とインシデント管理の徹底
・ベンダーマネジメントおよびIT予算の管理・執行
求める経験 / スキル
【必須要件】(以下いずれかの経験がある方)
・関係部署と合意形成・調整を図りつつ、経営層へわかりやすく説明・報告できるコミュニケーション力
・海外拠点のメンバーやベンダーと、英語にて通訳を介さず直接技術的な協議や条件交渉、合意形成ができる能力
・事業会社またはSIerにおける、管理職として5年以上のマネジメント経験(組織運営・人材育成・評価等の経験を含む)
・ITインフラ(Microsoftソリューション、サーバー、ネットワーク、ストレージ)の設計・運用に関する深い知見
・中長期的なITロードマップの策定、または大規模なシステム導入プロジェクトの推進経験
【歓迎要件】
・ゼロトラストネットワーク、またはサイバーセキュリティ対策の全体設計経験
・ITILなどのITサービスマネジメントに関する高度な知識、または実践経験
・新しいツールやプロセスの導入に際し、社内の抵抗と調整し、運用安定まで完遂させた経験
・クラウドシフトに伴うコスト最適化の立案と可視化の実践経験
【歓迎する資格】
・ITIL Expert / Managing Professional
・PMP(プロジェクトマネジメント・プロフェッショナル)
・情報処理安全確保支援士 または CISSP
・関係部署と合意形成・調整を図りつつ、経営層へわかりやすく説明・報告できるコミュニケーション力
・海外拠点のメンバーやベンダーと、英語にて通訳を介さず直接技術的な協議や条件交渉、合意形成ができる能力
・事業会社またはSIerにおける、管理職として5年以上のマネジメント経験(組織運営・人材育成・評価等の経験を含む)
・ITインフラ(Microsoftソリューション、サーバー、ネットワーク、ストレージ)の設計・運用に関する深い知見
・中長期的なITロードマップの策定、または大規模なシステム導入プロジェクトの推進経験
【歓迎要件】
・ゼロトラストネットワーク、またはサイバーセキュリティ対策の全体設計経験
・ITILなどのITサービスマネジメントに関する高度な知識、または実践経験
・新しいツールやプロセスの導入に際し、社内の抵抗と調整し、運用安定まで完遂させた経験
・クラウドシフトに伴うコスト最適化の立案と可視化の実践経験
【歓迎する資格】
・ITIL Expert / Managing Professional
・PMP(プロジェクトマネジメント・プロフェッショナル)
・情報処理安全確保支援士 または CISSP
勤務地
東京都
想定年収
1,000 万円 ~ 1,100 万円
東京共同会計事務所
仕事内容
★システム・ソリューション部について
部の業務分掌には、IT戦略、システム企画、基幹システム構築・運用・保守、インフラ構築・運用・保守、サポート・ヘルプデスクが含まれます。
★今回のポジションについて
社内およびクライアント向けシステムにおいて、セキュリティ・ガバナンスの観点から全体設計と改善をリードしていただきます。
※プロジェクト例:所内及びクライアント向けシステム全般、テレワーク、パフォーマンス改善、ISMS審査対応、システム監査対応など
・全社セキュリティ方針およびアーキテクチャ設計
・社内システム/業務プロセスにおけるセキュリティ統合設計
・Microsoft 365を中心としたクラウドセキュリティ設計
・ISMS(ISO27001/27017)運用・改善・審査対応
・セキュリティ要件整理およびプロジェクト推進
★得られるスキル
・ISMS(ISO27001/27017)運用スキル:年次審査対応を通じてセキュリティマネジメントの実務能力を獲得できます。資格取得支援制度あり
・AWS・クラウドスキル:未経験から学習スタート可能。資格取得支援があります。
・Microsoft 365 管理スキル:セキュリティ・運用設計を実践しながら習得することができます
・Windows サーバ運用スキル:社内インフラの運用・改善を通じて基盤技術を強化できます
★このポジションの魅力
・今後需要が伸びる「クラウドセキュリティ×ID管理」の中核ポジション
・セキュリティ領域のメイン担当でありながら、アーキテクトとしての上流関与が可能
・机上の理論だけでなく、ハンズオンスキルを磨いていきたい人にフィット
部の業務分掌には、IT戦略、システム企画、基幹システム構築・運用・保守、インフラ構築・運用・保守、サポート・ヘルプデスクが含まれます。
★今回のポジションについて
社内およびクライアント向けシステムにおいて、セキュリティ・ガバナンスの観点から全体設計と改善をリードしていただきます。
※プロジェクト例:所内及びクライアント向けシステム全般、テレワーク、パフォーマンス改善、ISMS審査対応、システム監査対応など
・全社セキュリティ方針およびアーキテクチャ設計
・社内システム/業務プロセスにおけるセキュリティ統合設計
・Microsoft 365を中心としたクラウドセキュリティ設計
・ISMS(ISO27001/27017)運用・改善・審査対応
・セキュリティ要件整理およびプロジェクト推進
★得られるスキル
・ISMS(ISO27001/27017)運用スキル:年次審査対応を通じてセキュリティマネジメントの実務能力を獲得できます。資格取得支援制度あり
・AWS・クラウドスキル:未経験から学習スタート可能。資格取得支援があります。
・Microsoft 365 管理スキル:セキュリティ・運用設計を実践しながら習得することができます
・Windows サーバ運用スキル:社内インフラの運用・改善を通じて基盤技術を強化できます
★このポジションの魅力
・今後需要が伸びる「クラウドセキュリティ×ID管理」の中核ポジション
・セキュリティ領域のメイン担当でありながら、アーキテクトとしての上流関与が可能
・机上の理論だけでなく、ハンズオンスキルを磨いていきたい人にフィット
求める経験 / スキル
【必須】
・システム構築の知識、経験
・システム運用管理の実務経験3年以上
【尚可】
・プロジェクトリーダーもしくはリーダー補佐の経験3~5年以上
・AWS環境の運用経験1年以上(AWS Solution Architect Associateレベルの知識と経験)
・情報セキュリティ系の知識(情報処理安全確保支援士、公認情報システム監査人(CISA)もしくは、システム監査技術者の有資格者)
・簿記2級以上の知識
・英語スキル(外国人と直接口頭で話すことはございません。近年のAIの進化で語学の壁は低いと考えております)
【求める人物像】
プロフェッショナルとして質の高いサービスを提供し続ける探究心のある方
変化を恐れず、幅広くチャレンジできる環境に身を置きたい方
新しい技術を恐れずに取り込んでいく方
・システム構築の知識、経験
・システム運用管理の実務経験3年以上
【尚可】
・プロジェクトリーダーもしくはリーダー補佐の経験3~5年以上
・AWS環境の運用経験1年以上(AWS Solution Architect Associateレベルの知識と経験)
・情報セキュリティ系の知識(情報処理安全確保支援士、公認情報システム監査人(CISA)もしくは、システム監査技術者の有資格者)
・簿記2級以上の知識
・英語スキル(外国人と直接口頭で話すことはございません。近年のAIの進化で語学の壁は低いと考えております)
【求める人物像】
プロフェッショナルとして質の高いサービスを提供し続ける探究心のある方
変化を恐れず、幅広くチャレンジできる環境に身を置きたい方
新しい技術を恐れずに取り込んでいく方
従業員数
341名
(2025年2月19日現在)
勤務地
東京都
想定年収
750 万円 ~ 1,030 万円
従業員数
341名
(2025年2月19日現在)
仕事内容
【業務内容】
サイバーセキュリティリスクを戦略的に低減するため、セキュリティマネジメント領域において、以下の業務にメンバーとして携わって頂くことを想定しています。
・グローバルセキュリティマネジメントの推進
-国内外のグループ会社を対象としたセキュリティマネジメントに関する各種施策について、関係部門と連携しながら、グローバル横断での整合性を意識した推進。
・グループ全体のIT規程遵守状況のモニタリングおよびリスク対応
-情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況の確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善施策の検討・実行支援およびフォローの実施。
・グローバルでのセキュリティ教育の企画・実施
-従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムの企画・設計からグローバルでの展開および定着化の実施。
【役割】
・チームの業務に関する全体観を養いつつ、幅の広い専門性を獲得し、自らの強みを活かしてチームワークに貢献する
【求人部門からのメッセージ】
グローバルに事業を展開する当社において、セキュリティマネジメントは事業継続を支える重要な機能です。各国拠点と連携し、脅威分析やリスク評価を通じて課題を可視化し、実効性のある対策を推進していただきます。インシデント対応やガバナンス強化など、専門性を活かしながら実務レベルで重要な役割を担える点が魅力です。多文化環境での実践を通じて、セキュリティのプロフェッショナルとしてさらなる成長が期待できます。
サイバーセキュリティリスクを戦略的に低減するため、セキュリティマネジメント領域において、以下の業務にメンバーとして携わって頂くことを想定しています。
・グローバルセキュリティマネジメントの推進
-国内外のグループ会社を対象としたセキュリティマネジメントに関する各種施策について、関係部門と連携しながら、グローバル横断での整合性を意識した推進。
・グループ全体のIT規程遵守状況のモニタリングおよびリスク対応
-情報システム部が定めるグループIT規程を基準として、グループ各社の遵守状況の確認・分析を行い、潜在的なセキュリティリスクの特定および評価の実施。あわせて、リスク低減に向けた改善施策の検討・実行支援およびフォローの実施。
・グローバルでのセキュリティ教育の企画・実施
-従業員のITセキュリティリテラシー向上を目的に、階層や役割に応じた教育プログラムの企画・設計からグローバルでの展開および定着化の実施。
【役割】
・チームの業務に関する全体観を養いつつ、幅の広い専門性を獲得し、自らの強みを活かしてチームワークに貢献する
【求人部門からのメッセージ】
グローバルに事業を展開する当社において、セキュリティマネジメントは事業継続を支える重要な機能です。各国拠点と連携し、脅威分析やリスク評価を通じて課題を可視化し、実効性のある対策を推進していただきます。インシデント対応やガバナンス強化など、専門性を活かしながら実務レベルで重要な役割を担える点が魅力です。多文化環境での実践を通じて、セキュリティのプロフェッショナルとしてさらなる成長が期待できます。
求める経験 / スキル
【必須のもの】
・戦略的セキュリティ対策の実務/導入経験
-システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入
-IT規程順守状況モニタリング、脆弱性攻撃訓練、
・セキュリティ管理業務の実務経験
-セキュリティインシデント対応
-セキュリティ教育の企画と実行
-システム利用部門のセキュリティ監査対応
・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解
・グローバルでのITガバナンス構築や推進に関する知見と協業経験
・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力
・個人情報保護法の理解と保護施策の実行経験
【下記経験・能力をお持ちの方は、特に歓迎いたします】
・グローバルでのSoC導入・運用経験
・グローバルでのCSIRT立ち上げ・運用経験
・サイバーセキュリティアセスメントの実施経験
・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験
・セキュリティ認証取得の実務経験
・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
・製造業のビジネス部門(販売、生産管理、購買、物流、経営管理等)、もしくは情報システム部門での実務経験
・業務改革(BPR)の実施経験
・日本語検定1級(日本語が母国語ではない場合)
・情報処理安全確保支援士
・基本情報処理技術者資格
・日本国外拠点への赴任・駐在経験
【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。
ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。
・戦略的セキュリティ対策の実務/導入経験
-システム、ネットワーク、エンドポイントに対する組織的なセキュリティ対策の導入
-IT規程順守状況モニタリング、脆弱性攻撃訓練、
・セキュリティ管理業務の実務経験
-セキュリティインシデント対応
-セキュリティ教育の企画と実行
-システム利用部門のセキュリティ監査対応
・グローバルレベルでの製造業のプロセス、とそれを支える情報システムの理解
・グローバルでのITガバナンス構築や推進に関する知見と協業経験
・ビジネスレベルの日本語と英語での円滑なコミュニケーション能力
・個人情報保護法の理解と保護施策の実行経験
【下記経験・能力をお持ちの方は、特に歓迎いたします】
・グローバルでのSoC導入・運用経験
・グローバルでのCSIRT立ち上げ・運用経験
・サイバーセキュリティアセスメントの実施経験
・サーバー/ネットワーク設計・運用時のセキュリティ要件立案の実務経験
・セキュリティ認証取得の実務経験
・パブリッククラウド設計・運用時のセキュリティ要件立案の実務経験
・製造業のビジネス部門(販売、生産管理、購買、物流、経営管理等)、もしくは情報システム部門での実務経験
・業務改革(BPR)の実施経験
・日本語検定1級(日本語が母国語ではない場合)
・情報処理安全確保支援士
・基本情報処理技術者資格
・日本国外拠点への赴任・駐在経験
【業務遂行に求められる姿勢・人物像】
・コミュニケーション能力が高く、周囲の協力を仰ぎながら業務を推進できる方
・論理的思考で仕事ができる方
・チームを導き、プロジェクトを成功に導くリーダーシップを発揮できる方
・上司からの指示を待つのではなく、自主性をもって積極的に提案し行動することができること。
ヤマハでは、誠実で信頼関係を大切にし、自発的に行動できる方を求めています。挑戦を恐れず、新しいことに積極的に取り組み、執着を持って最後までやり抜く姿勢が重要です。さらに、常に高い志を持ち、自己成長と社会貢献に情熱を注げる方を歓迎します。
勤務地
複数あり
想定年収
600 万円 ~ 843 万円
仕事内容
当社システム部門・情報セキュリティ部署におけるセキュリティエンジニア/セキュリティ担当者の募集です。
当社における情報セキュリティマネジメントの上流段階から実務運用まで一貫してご対応いただくとともに、第三者機関による情報セキュリティ関連の認証取得・維持の社内マネージメント・ハンドリングも含め、セキュリティ関連業務を網羅的にご担当いただきます。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行っています。
当社における情報セキュリティマネジメントの上流段階から実務運用まで一貫してご対応いただくとともに、第三者機関による情報セキュリティ関連の認証取得・維持の社内マネージメント・ハンドリングも含め、セキュリティ関連業務を網羅的にご担当いただきます。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行っています。
求める経験 / スキル
【必須】
・技術部門/システム部門/システムインテグレーター等における技術職経験2年以上
または
・システムインテグレーター等にて営業職経験3年以上
【歓迎】
・情報セキュリティに関する高度な知見
・技術部門/システム部門の組織運営・マネジメント
・基盤構築/システム開発/情報システム導入等のプロジェクトにおけるリーダーまたは
プロジェクトマネージャー(導入企業/販売側いずれも可)
・情報処理技術者試験(情報セキュリティマネジメント試験/情報処理安全確保支援士試験 等)
・各種国際セキュリティ資格
・語学力(英語/韓国語)
・技術部門/システム部門/システムインテグレーター等における技術職経験2年以上
または
・システムインテグレーター等にて営業職経験3年以上
【歓迎】
・情報セキュリティに関する高度な知見
・技術部門/システム部門の組織運営・マネジメント
・基盤構築/システム開発/情報システム導入等のプロジェクトにおけるリーダーまたは
プロジェクトマネージャー(導入企業/販売側いずれも可)
・情報処理技術者試験(情報セキュリティマネジメント試験/情報処理安全確保支援士試験 等)
・各種国際セキュリティ資格
・語学力(英語/韓国語)
従業員数
266名
(※グローバル7,467名)
勤務地
東京都
想定年収
500 万円 ~ 800 万円
従業員数
266名
(※グローバル7,467名)
リアルワールドデータ株式会社
仕事内容
医療ビッグデータを取扱う同社システム部において、顧客及び自社内ITインフラの設計・構築・運用・保守を担っていただきます。
【担当作業概要】
サーバ設計/構築、NW設計/構築、システム運用/保守、顧客サポート対応、顧客システム担当者及び社内関係者等との各種調整
【主な対象システム】
■自社製品/サービスの顧客設置オンプレミス環境
主に医療機関へ販売・導入する、自社開発アプリケーションの現地システム。
■自社製品/サービスのクラウド環境
医療機関等で利用する、自社開発アプリケーションのクラウド利用環境。
■自社製品のアプリ開発及び顧客サポート用システム
自社のアプリケーション開発・検証環境、及び顧客サポート業務環境
(オンプレミス、クラウド混在)
※アプリ開発は別チームがございますので、本ポジションはインフラ専任担当を予定しています
【対象サーバ種別】
WEB、データベース、監視システム 等
■自社製品/サービス用システムインフラ
①顧客設置オンプレミス環境
サーバ環境:顧客環境により仮想もしくは物理サーバ
OS:Windows Server
DB:MariaDB, PostgreSQL
アプリケーション開発言語:Python(フレームワーク:Django)
Webサーバ:Nginx
規模:1顧客施設あたりサーバ1台
②クラウドサービス環境
クラウドサービス:AWS/Azure
仮想マシンOS:Windows Server
DB:MariaDB, PostgreSQL
アプリケーション開発言語:Python(フレームワーク:Django)
Webサーバ:Nginx
規模:1サービスあたりサーバ1台
■その他 社内インフラ
コミュニケーションツール:slack
タスク管理:redmine、asana
ソースコード管理:Gitlab
【担当作業概要】
サーバ設計/構築、NW設計/構築、システム運用/保守、顧客サポート対応、顧客システム担当者及び社内関係者等との各種調整
【主な対象システム】
■自社製品/サービスの顧客設置オンプレミス環境
主に医療機関へ販売・導入する、自社開発アプリケーションの現地システム。
■自社製品/サービスのクラウド環境
医療機関等で利用する、自社開発アプリケーションのクラウド利用環境。
■自社製品のアプリ開発及び顧客サポート用システム
自社のアプリケーション開発・検証環境、及び顧客サポート業務環境
(オンプレミス、クラウド混在)
※アプリ開発は別チームがございますので、本ポジションはインフラ専任担当を予定しています
【対象サーバ種別】
WEB、データベース、監視システム 等
■自社製品/サービス用システムインフラ
①顧客設置オンプレミス環境
サーバ環境:顧客環境により仮想もしくは物理サーバ
OS:Windows Server
DB:MariaDB, PostgreSQL
アプリケーション開発言語:Python(フレームワーク:Django)
Webサーバ:Nginx
規模:1顧客施設あたりサーバ1台
②クラウドサービス環境
クラウドサービス:AWS/Azure
仮想マシンOS:Windows Server
DB:MariaDB, PostgreSQL
アプリケーション開発言語:Python(フレームワーク:Django)
Webサーバ:Nginx
規模:1サービスあたりサーバ1台
■その他 社内インフラ
コミュニケーションツール:slack
タスク管理:redmine、asana
ソースコード管理:Gitlab
求める経験 / スキル
【必須】
・オンプレミスサーバ設計/構築経験(3年以上)
・システム運用・保守経験(3年以上)
・NW設計/構築経験
・クラウドでのシステム設計/構築経験(1年以上)
【歓迎】
・システム運用設計・体制構築経験
・3名以上のITエンジニアチームにおけるリーダー経験
・ITILファンデーション、CCNA、LPICレベル1の資格保有者
・医療機関向けシステムの導入や運用経験
・製薬企業のGxP業務に関するシステム運用経験
・プロジェクトの目標の達成に向けて責任感を持てる方
・経験のない仕組みや技術を取り入れてシステム設計構築のできる方
【求める人材像】
・プロジェクトの目標の達成に向けて責任感を持てる方
・経験のない仕組みや技術を取り入れてシステム設計構築のできる方
・オンプレミスサーバ設計/構築経験(3年以上)
・システム運用・保守経験(3年以上)
・NW設計/構築経験
・クラウドでのシステム設計/構築経験(1年以上)
【歓迎】
・システム運用設計・体制構築経験
・3名以上のITエンジニアチームにおけるリーダー経験
・ITILファンデーション、CCNA、LPICレベル1の資格保有者
・医療機関向けシステムの導入や運用経験
・製薬企業のGxP業務に関するシステム運用経験
・プロジェクトの目標の達成に向けて責任感を持てる方
・経験のない仕組みや技術を取り入れてシステム設計構築のできる方
【求める人材像】
・プロジェクトの目標の達成に向けて責任感を持てる方
・経験のない仕組みや技術を取り入れてシステム設計構築のできる方
従業員数
40名
勤務地
東京都
想定年収
600 万円 ~ 1,000 万円
従業員数
40名
仕事内容
サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。
【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。
【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。
②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
求める経験 / スキル
<MUST要件>
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する
<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
→技術文献を読み書きできるスキル(技術者)
→海外の技術者と討議できるスキル(マネージャ)
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する
<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
→技術文献を読み書きできるスキル(技術者)
→海外の技術者と討議できるスキル(マネージャ)
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
仕事内容
クルマをサイバー攻撃の脅威から守るために、ISO21434に準拠したセキュリティ対策が適切に実装されているかを評価するアセスメント業務を担っていただきます。製品部署と連携し、安心・安全なモノづくりを支える仲間を募集しています。
以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。
【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。
②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。
【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。
②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
求める経験 / スキル
<MUST要件>以下いずれかを満たす方
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験
<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験
<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
従業員数
162,029名
(連結)
勤務地
複数あり
想定年収
500 万円 ~ 1,500 万円
従業員数
162,029名
(連結)
IPO企業におけるセキュリティガバナンスポジション
仕事内容
【業務内容】
・情報セキュリティに関する施策の立案やプログラムの実行
・社内規程・標準の策定・運用、法令対応
・SOX・ISMS認証の対応
・社内の他チームからの相談やコンサルティング
・情報セキュリティに関する社内教育・啓蒙活動の企画・実施
・セキュリティインシデント対応
・メンバーマネジメント
・情報セキュリティに関する施策の立案やプログラムの実行
・社内規程・標準の策定・運用、法令対応
・SOX・ISMS認証の対応
・社内の他チームからの相談やコンサルティング
・情報セキュリティに関する社内教育・啓蒙活動の企画・実施
・セキュリティインシデント対応
・メンバーマネジメント
求める経験 / スキル
【必須スキル】
・セキュリティに関する実務経験3年以上
・ISO27001、IT全般統制等の知識や運用に関する実務経験
・プロジェクトマネジメント経験
【歓迎スキル】
・CISSP、CISM、CISAなどの資格
・CSIRTの実務経験
・インターネット、HR企業におけるセキュリティ業務の経験
・情報システムまたはWebアプリケーションの開発・運用の実務経験
・セキュリティに関する実務経験3年以上
・ISO27001、IT全般統制等の知識や運用に関する実務経験
・プロジェクトマネジメント経験
【歓迎スキル】
・CISSP、CISM、CISAなどの資格
・CSIRTの実務経験
・インターネット、HR企業におけるセキュリティ業務の経験
・情報システムまたはWebアプリケーションの開発・運用の実務経験
勤務地
東京都
想定年収
800 万円 ~ 1,200 万円
株式会社Z会
仕事内容
社内ネットワークの最適化および全社セキュリティの企画・運用・インシデント対応まで、幅広くお任せします。入社後は現行リーダーと連携しながら業務をキャッチアップしていただき、将来的にはメインリーダーとしてチームを牽引していただく想定です。
・ネットワーク・セキュリティインフラの企画・設計・構築(ゼロトラストアーキテクチャ、SASEなどの導入推進)
・社内ネットワークの運用・保守・トラブルシューティング(LAN / WAN / Wi-Fi、およびクラウド接続)
・各種セキュリティソリューションの導入・運用管理(次世代ファイアウォール、EDR、MDM、SWGなど)
・セキュリティインシデント対応および監視(CSIRT/SOC的役割、ログ分析、脆弱性管理、対応フローの構築)
・社内セキュリティポリシーの策定・見直し、および従業員への啓発・教育
・ベンダーマネジメント(通信キャリア、セキュリティベンダー、SIerとの折衝・進捗管理)
・チームマネジメント(メンバーの育成、タスク管理、技術的サポート)
・ネットワーク・セキュリティインフラの企画・設計・構築(ゼロトラストアーキテクチャ、SASEなどの導入推進)
・社内ネットワークの運用・保守・トラブルシューティング(LAN / WAN / Wi-Fi、およびクラウド接続)
・各種セキュリティソリューションの導入・運用管理(次世代ファイアウォール、EDR、MDM、SWGなど)
・セキュリティインシデント対応および監視(CSIRT/SOC的役割、ログ分析、脆弱性管理、対応フローの構築)
・社内セキュリティポリシーの策定・見直し、および従業員への啓発・教育
・ベンダーマネジメント(通信キャリア、セキュリティベンダー、SIerとの折衝・進捗管理)
・チームマネジメント(メンバーの育成、タスク管理、技術的サポート)
求める経験 / スキル
【必須条件】
・エンタープライズ環境におけるネットワーク(ルーター、スイッチ、無線LAN等)の設計・構築・運用経験(目安:5年以上)
・セキュリティ製品・ソリューション(ファイアウォール、VPN、XDR等)の導入または運用経験
・インフラ領域(ネットワークまたはセキュリティ)におけるプロジェクトマネージャー、またはプロジェクトリーダー経験
【歓迎条件】
・ゼロトラストモデルやSASE(Zscaler、Prisma Access、Cisco Umbrellaなど)の導入・運用経験
・クラウド環境(AWS、Azure、M365など)のセキュリティ設定・運用経験
・CSIRTやSOCなど、セキュリティインシデント対応の実務経験
・情報処理安全確保支援士、CISSP、CISA、ネットワークスペシャリストなどの関連資格
・数名規模のチームマネジメント経験
【求める人材像】
・教育×ICTに興味がある方
・新しい技術や知識への強い好奇心のある方
・ネットワークとセキュリティの両輪で物事を捉え、全体最適の視点でシステムを設計できる方
・日々進化するサイバー攻撃の手法や最新の防御技術に高い関心を持ち、継続的に学習・検証ができる方
・インシデント発生時にも冷静に状況を分析し、関係各所と連携して迅速に対応できる方
・現状の課題を自ら発見・分析し、主体的に改善策を提案して実行まで移せる方
・エンタープライズ環境におけるネットワーク(ルーター、スイッチ、無線LAN等)の設計・構築・運用経験(目安:5年以上)
・セキュリティ製品・ソリューション(ファイアウォール、VPN、XDR等)の導入または運用経験
・インフラ領域(ネットワークまたはセキュリティ)におけるプロジェクトマネージャー、またはプロジェクトリーダー経験
【歓迎条件】
・ゼロトラストモデルやSASE(Zscaler、Prisma Access、Cisco Umbrellaなど)の導入・運用経験
・クラウド環境(AWS、Azure、M365など)のセキュリティ設定・運用経験
・CSIRTやSOCなど、セキュリティインシデント対応の実務経験
・情報処理安全確保支援士、CISSP、CISA、ネットワークスペシャリストなどの関連資格
・数名規模のチームマネジメント経験
【求める人材像】
・教育×ICTに興味がある方
・新しい技術や知識への強い好奇心のある方
・ネットワークとセキュリティの両輪で物事を捉え、全体最適の視点でシステムを設計できる方
・日々進化するサイバー攻撃の手法や最新の防御技術に高い関心を持ち、継続的に学習・検証ができる方
・インシデント発生時にも冷静に状況を分析し、関係各所と連携して迅速に対応できる方
・現状の課題を自ら発見・分析し、主体的に改善策を提案して実行まで移せる方
従業員数
594名
(2025年10月1日)
勤務地
複数あり
想定年収
600 万円 ~ 1,200 万円
従業員数
594名
(2025年10月1日)
イグニション・ポイント株式会社
仕事内容
セキュリティ方針の策定から、生成AI利用などの新たな技術に対するシステム的な統制の実行、各種認証(ISMS/Pマーク)の維持・運用やリスクアセスメントといった専門業務に関わりつつ、ご経験・スキル・志向性に合わせて業務をお任せします。
少人数のチームであるため、セキュリティ戦略立案や認証運用といった「仕組みづくり」を主軸としつつも、メンバーと協力して日々のサポート業務やインシデント対応にも柔軟に携わっていただく、裁量の大きいポジションです。
組織をこれから作っていく段階ですので、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインにチームをリードいただきます。
下記業務の中で、ご経験・スキル・志向性に合った業務をご担当いただきます。
■ポリシー策定・ガバナンス支援
・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知
・ISMS(ISO27001)やプライバシーマーク等の認証維持・運用管理
・法改正やガイドラインに基づいた内部規定のアップデート
・セキュリティ対策指針に基づいたOAインフラ環境の更改、および高度なエンドポイントセキュリティや資産管理ソリューション等の導入対応
■リスクマネジメント・監査
・新規事業やツール導入時のセキュリティリスクアセスメント
・外部委託先(サプライヤー)に対するセキュリティ監査・評価の実施
・社内各部門からのセキュリティ・プライバシーに関する相談対応
■情報セキュリティ教育・啓発
・全従業員向けセキュリティ教育(e-learning等)の企画・コンテンツ作成・実施
・全従業員の情報リテラシー向上に向けた取り組みの推進
■チーム共有業務(社内IT基盤の維持・サポート)
・社内ITに関するヘルプデスク・サポート業務
・従業員の入退社・異動に伴うデバイスやアカウント等の管理
・社内ネットワーク環境の管理・運用
・社内の各デバイス、ソフトウェア、ライセンス等の管理
少人数のチームであるため、セキュリティ戦略立案や認証運用といった「仕組みづくり」を主軸としつつも、メンバーと協力して日々のサポート業務やインシデント対応にも柔軟に携わっていただく、裁量の大きいポジションです。
組織をこれから作っていく段階ですので、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインにチームをリードいただきます。
下記業務の中で、ご経験・スキル・志向性に合った業務をご担当いただきます。
■ポリシー策定・ガバナンス支援
・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知
・ISMS(ISO27001)やプライバシーマーク等の認証維持・運用管理
・法改正やガイドラインに基づいた内部規定のアップデート
・セキュリティ対策指針に基づいたOAインフラ環境の更改、および高度なエンドポイントセキュリティや資産管理ソリューション等の導入対応
■リスクマネジメント・監査
・新規事業やツール導入時のセキュリティリスクアセスメント
・外部委託先(サプライヤー)に対するセキュリティ監査・評価の実施
・社内各部門からのセキュリティ・プライバシーに関する相談対応
■情報セキュリティ教育・啓発
・全従業員向けセキュリティ教育(e-learning等)の企画・コンテンツ作成・実施
・全従業員の情報リテラシー向上に向けた取り組みの推進
■チーム共有業務(社内IT基盤の維持・サポート)
・社内ITに関するヘルプデスク・サポート業務
・従業員の入退社・異動に伴うデバイスやアカウント等の管理
・社内ネットワーク環境の管理・運用
・社内の各デバイス、ソフトウェア、ライセンス等の管理
求める経験 / スキル
【必須要件】
・事業会社またはITサービス企業でのIT部門実務経験(3年以上目安)
・何らかのセキュリティ製品・ソリューションの導入または運用経験
・周囲を巻き込み、自律的にプロジェクトを推進できるコミュニケーション能力
【歓迎条件】
・生成AIに関する基本的な知識があり、業務改善やガバナンス策定に活用した経験、または興味
・ISMSやプライバシーマークの運用実務経験
・IPO準備期、または急成長フェーズの企業での情シス経験
【求める人物像】
・自ら積極的に手を動かせる方
・0→1、1→10、10→100を作るのが好きな方、得意な方
・事業会社またはITサービス企業でのIT部門実務経験(3年以上目安)
・何らかのセキュリティ製品・ソリューションの導入または運用経験
・周囲を巻き込み、自律的にプロジェクトを推進できるコミュニケーション能力
【歓迎条件】
・生成AIに関する基本的な知識があり、業務改善やガバナンス策定に活用した経験、または興味
・ISMSやプライバシーマークの運用実務経験
・IPO準備期、または急成長フェーズの企業での情シス経験
【求める人物像】
・自ら積極的に手を動かせる方
・0→1、1→10、10→100を作るのが好きな方、得意な方
従業員数
426名
(2025年12月時点)
勤務地
東京都
想定年収
750 万円 ~ 1,100 万円
従業員数
426名
(2025年12月時点)
テクノプロ・ホールディングス株式会社
仕事内容
ミッション:AI CoE運営の可視化と実行管理を担い、AI武装化に向けた成果の最大化と再現性を確保する。全体PMO・KPI管理・チェンジマネジメント活動を通じ、AI CoEの安定的な運営を支える。
【業務内容】
AIセキュリティ・ガバナンス専門家として、最新の技術・リスク動向を把握し、社のルール策定及びオペレーションにおけるリスク軽減策の実行を関係部門と連携して行う。
①AIガイドライン策定・運用
AICOE観点で社内でのAI活用に関するガイドラインを整備し、継続的にアップデートを関連部署と行う
事業部門が導入・開発するAIツール・システムのセキュリティレビューの仕組み構築
②外部環境調査・情報共有
AIセキュリティに関する最新の技術動向・社会的倫理・国際法令を継続的に調査し、関連部門に情報を還元する
③インシデント管理
AIセキュリティインシデント件数ゼロを目標に、リスク検知・対応プロセスを整備・運用する
④その他AIセキュリティ・ガバナンスに関わる業務一式
【業務内容】
AIセキュリティ・ガバナンス専門家として、最新の技術・リスク動向を把握し、社のルール策定及びオペレーションにおけるリスク軽減策の実行を関係部門と連携して行う。
①AIガイドライン策定・運用
AICOE観点で社内でのAI活用に関するガイドラインを整備し、継続的にアップデートを関連部署と行う
事業部門が導入・開発するAIツール・システムのセキュリティレビューの仕組み構築
②外部環境調査・情報共有
AIセキュリティに関する最新の技術動向・社会的倫理・国際法令を継続的に調査し、関連部門に情報を還元する
③インシデント管理
AIセキュリティインシデント件数ゼロを目標に、リスク検知・対応プロセスを整備・運用する
④その他AIセキュリティ・ガバナンスに関わる業務一式
求める経験 / スキル
【必須(MUST)】
•情報セキュリティ・リスク管理・コンプライアンスのいずれかに関する実務経験
•社内規定・ガイドラインの策定・運用経験
•複数部門と連携した業務推進経験(調整・合意形成)
•生成AI・AIシステムに関する知識・関心
•情報セキュリティ・リスク管理・コンプライアンスのいずれかに関する実務経験
•社内規定・ガイドラインの策定・運用経験
•複数部門と連携した業務推進経験(調整・合意形成)
•生成AI・AIシステムに関する知識・関心
勤務地
東京都
想定年収
500 万円 ~ 1,000 万円
総合人材サービス会社
仕事内容
セキュリティ強化対策施策の立案・実行業務、およびセキュリティ専任チームの運営・育成をお任せします。
サービスの拡大に伴い情報ガバナンスの強化が急務であり、この度サイバーセキュリティに特化した専任チームを立ち上げることとなりました。
まずは当面のセキュリティ課題に取り組んでいただくとともに、チームの運営およびメンバーの育成・体制づくりを担当いただきたいと考えています。まずはIT統括部の部長と協議しながら進めていただきますが、将来的にはライン長として部門を主体的にリードいただくことを想定しています。
【具体的な業務内容】
(1)システム・ネットワークのセキュリティ強化施策の立案・実行
(2)セキュリティ上のリスクマネジメント
(3)インシデント対応、予防・再発防止策の立案・推進
(4)セキュリティポリシーの運営、改善、社内啓発の企画・実施
(5)セキュリティ専任チームの運営・メンバー育成
サービスの拡大に伴い情報ガバナンスの強化が急務であり、この度サイバーセキュリティに特化した専任チームを立ち上げることとなりました。
まずは当面のセキュリティ課題に取り組んでいただくとともに、チームの運営およびメンバーの育成・体制づくりを担当いただきたいと考えています。まずはIT統括部の部長と協議しながら進めていただきますが、将来的にはライン長として部門を主体的にリードいただくことを想定しています。
【具体的な業務内容】
(1)システム・ネットワークのセキュリティ強化施策の立案・実行
(2)セキュリティ上のリスクマネジメント
(3)インシデント対応、予防・再発防止策の立案・推進
(4)セキュリティポリシーの運営、改善、社内啓発の企画・実施
(5)セキュリティ専任チームの運営・メンバー育成
求める経験 / スキル
【必須スキル・経験】
・ピープルマネジメント経験(1年以上/組織規模は問いません)
・セキュリティ実務3年以上
・下記いずれかの業務をリードした経験
┗セキュリティポリシーの策定/推進
┗委託先やクラウドサービスのリスク評価
┗インシデント対応
┗セキュリティ監視/EDR運用/脅威情報の収集・活用
┗従業員へのセキュリティ教育/社内啓発)
【歓迎スキル・経験】
・CISSP/CISM/登録セキスペ等の認定資格保有者
・CSIRTの立ち上げ・運営経験
・ITインフラの構築・運用経験
※上記はあくまで目安であり、必須要件ではありません。
【求める人物像】
・当社の経営方針に共感し、アクティブに業務を邁進していただける方
・リスクと事業価値を両立させる意思決定ができる方
・他チーム/他部署と信頼関係を築き、建設的なコミュニケーションが取れる方
・ピープルマネジメント経験(1年以上/組織規模は問いません)
・セキュリティ実務3年以上
・下記いずれかの業務をリードした経験
┗セキュリティポリシーの策定/推進
┗委託先やクラウドサービスのリスク評価
┗インシデント対応
┗セキュリティ監視/EDR運用/脅威情報の収集・活用
┗従業員へのセキュリティ教育/社内啓発)
【歓迎スキル・経験】
・CISSP/CISM/登録セキスペ等の認定資格保有者
・CSIRTの立ち上げ・運営経験
・ITインフラの構築・運用経験
※上記はあくまで目安であり、必須要件ではありません。
【求める人物像】
・当社の経営方針に共感し、アクティブに業務を邁進していただける方
・リスクと事業価値を両立させる意思決定ができる方
・他チーム/他部署と信頼関係を築き、建設的なコミュニケーションが取れる方
勤務地
東京都
想定年収
750 万円 ~ 850 万円
ファインディ株式会社
仕事内容
■Mission
1.全社の情報セキュリティリスクを可視化し、優先順位を定めて対策をリードする
2.事業部・コーポレートと連携し、セキュリティガバナンス/インシデント対応体制を構築・運用する
3.ISMS/Pマーク/SOC2等のセキュリティ認証の取得・維持を主導し、顧客・市場からの信頼を獲得する
4.セキュリティ教育・啓発を通じて、全社員のセキュリティリテラシーを底上げする
■具体的な業務内容
1.セキュリティガバナンス・規程整備
・全社情報セキュリティポリシー/規程類の策定・改訂
・リスクアセスメントの実施、対策の優先度設計と推進
2.セキュリティ認証の取得・維持
・ISMS/Pマーク/SOC2等の認証取得・更新運用(直近はSOC2 Type2取得が主要テーマ)
・内部監査/外部監査対応
3.インシデント対応・セキュリティ運用
・インシデント発生時の初動対応・原因究明・再発防止策の策定
・脆弱性管理、セキュリティ監視・ログ運用の設計
4.全社セキュリティ教育・啓発
・全社員向けセキュリティ研修の企画・運営
・フィッシング訓練など実践型の啓発施策の推進
5.各部署・取引先との連携
・事業部・プロダクト開発・コーポレートと連携したセキュリティ施策の推進
・顧客・取引先からのセキュリティ要件・アセスメント対応
上記の業務をすべて担っていただくわけではなく、ご経験・ご志向に応じて担当範囲をご相談の上お任せします。
※業務の変更の範囲:会社の定める全ての業務
■ポジションの魅力(得られる経験)
1.全社横断のセキュリティ責任者ポジションとして、ゼロベースで仕組み・体制を設計し、推進していける裁量
2.SOC2 Type1取得(2025年)を起点に、グローバル展開を見据えたセキュリティ体制の高度化を主導できる経験
3.経営層・各事業責任者と直接連携し、事業成長とセキュリティの両立を一段高いレイヤーで描ける経験
■キャリアパス
・セキュリティマネジメント室のマネージャー/室長/将来的なCISOロールへのステップアップ
・全社のリスクマネジメント・内部統制領域への役割拡張
1.全社の情報セキュリティリスクを可視化し、優先順位を定めて対策をリードする
2.事業部・コーポレートと連携し、セキュリティガバナンス/インシデント対応体制を構築・運用する
3.ISMS/Pマーク/SOC2等のセキュリティ認証の取得・維持を主導し、顧客・市場からの信頼を獲得する
4.セキュリティ教育・啓発を通じて、全社員のセキュリティリテラシーを底上げする
■具体的な業務内容
1.セキュリティガバナンス・規程整備
・全社情報セキュリティポリシー/規程類の策定・改訂
・リスクアセスメントの実施、対策の優先度設計と推進
2.セキュリティ認証の取得・維持
・ISMS/Pマーク/SOC2等の認証取得・更新運用(直近はSOC2 Type2取得が主要テーマ)
・内部監査/外部監査対応
3.インシデント対応・セキュリティ運用
・インシデント発生時の初動対応・原因究明・再発防止策の策定
・脆弱性管理、セキュリティ監視・ログ運用の設計
4.全社セキュリティ教育・啓発
・全社員向けセキュリティ研修の企画・運営
・フィッシング訓練など実践型の啓発施策の推進
5.各部署・取引先との連携
・事業部・プロダクト開発・コーポレートと連携したセキュリティ施策の推進
・顧客・取引先からのセキュリティ要件・アセスメント対応
上記の業務をすべて担っていただくわけではなく、ご経験・ご志向に応じて担当範囲をご相談の上お任せします。
※業務の変更の範囲:会社の定める全ての業務
■ポジションの魅力(得られる経験)
1.全社横断のセキュリティ責任者ポジションとして、ゼロベースで仕組み・体制を設計し、推進していける裁量
2.SOC2 Type1取得(2025年)を起点に、グローバル展開を見据えたセキュリティ体制の高度化を主導できる経験
3.経営層・各事業責任者と直接連携し、事業成長とセキュリティの両立を一段高いレイヤーで描ける経験
■キャリアパス
・セキュリティマネジメント室のマネージャー/室長/将来的なCISOロールへのステップアップ
・全社のリスクマネジメント・内部統制領域への役割拡張
求める経験 / スキル
【必須スキル】
・事業会社における情報セキュリティ実務経験2年以上
・セキュリティガバナンス/規程整備/リスクアセスメントなどの知識
・ISMS/SOC2等のセキュリティ認証取得・運用経験のいずれか
・関係部署を巻き込みながら、全社プロジェクトを推進した経験
【歓迎スキル】
・CISSP、CISM、CISAなどの資格
・CSIRTの実務経験
・インターネット、HR企業におけるセキュリティ業務の経験
【求める人物像】
・自身で課題設定から実行までやり切る自走力をお持ちの方
・関係部署を巻き込みながら、全社視点で物事を推進できる方
・事業成長とセキュリティのバランスを建設的に設計できる方
・変化を前向きに捉え、新しい仕組みづくりに楽しんで取り組める方方
・事業会社における情報セキュリティ実務経験2年以上
・セキュリティガバナンス/規程整備/リスクアセスメントなどの知識
・ISMS/SOC2等のセキュリティ認証取得・運用経験のいずれか
・関係部署を巻き込みながら、全社プロジェクトを推進した経験
【歓迎スキル】
・CISSP、CISM、CISAなどの資格
・CSIRTの実務経験
・インターネット、HR企業におけるセキュリティ業務の経験
【求める人物像】
・自身で課題設定から実行までやり切る自走力をお持ちの方
・関係部署を巻き込みながら、全社視点で物事を推進できる方
・事業成長とセキュリティのバランスを建設的に設計できる方
・変化を前向きに捉え、新しい仕組みづくりに楽しんで取り組める方方
従業員数
478名
(2026年2月)
勤務地
東京都
想定年収
550 万円 ~ 800 万円
従業員数
478名
(2026年2月)
仕事内容
サイバーセキュリティ関連業務を担当していただきます。
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
求める経験 / スキル
【必須】
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
従業員数
2,152名
(2025年3月現在)
勤務地
東京都
想定年収
1,000 万円 ~ 1,700 万円
従業員数
2,152名
(2025年3月現在)
株式会社SmartHR
仕事内容
【ミッション/役割】
SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。
【主な業務内容】
セキュリティ体制の構築・運用
セキュリティに関するリスクアセスメントの実施
社内・顧客からのセキュリティに関する問い合わせ対応
SmartHR SIRTの構築・運用
セキュリティモニタリングの実施
セキュリティインシデント発生時の対応
従業員向けのセキュリティ啓発活動・研修の企画・実施
ISO/IEC27001、SOC2などのセキュリティ外部認証・監査への対応
グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開
SmartHRグループにおける情報セキュリティ専門組織の一員として、グループ全体が抱えるセキュリティ課題の本質を見抜き、ステークホルダーとの深い対話を通じて、専門家の視点から最適なセキュリティ対策を立案、助言、実行していただきます。
【主な業務内容】
セキュリティ体制の構築・運用
セキュリティに関するリスクアセスメントの実施
社内・顧客からのセキュリティに関する問い合わせ対応
SmartHR SIRTの構築・運用
セキュリティモニタリングの実施
セキュリティインシデント発生時の対応
従業員向けのセキュリティ啓発活動・研修の企画・実施
ISO/IEC27001、SOC2などのセキュリティ外部認証・監査への対応
グループ会社のセキュリティ体制構築・運用支援、各種セキュリティ施策への展開
求める経験 / スキル
【必須要件】
セキュリティリスクアセスメント
ISO/IEC27000シリーズ、NIST CSF、CIS CSC、特定業界ガイドラインなどのセキュリティ・リファレンスに基づき、自社の特性を踏まえたリスクアセスメントを実施し、対応できる。
セキュリティポリシーの策定
リスクアセスメントの結果を踏まえ、自社の特性に合わせた目的ベースでのセキュリティポリシーを策定し、運用できる。
セキュリティプロジェクトの取りまとめ
リスクアセスメントの結果を踏まえ、複数部門を巻き込んだセキュリティプロジェクトを計画し、実行することができる
セキュリティ相談対応
ステークホルダーからのセキュリティ課題に対し、専門的な知見をフル活用し、「どうしたら実現できるか」を最優先に考えた上で、具体的な解決策を提案できる。
ITセキュリティ
最低限必要とされる程度のIT関連の知見を有し、社内のセキュリティエンジニア、開発エンジニア等とセキュリティについて議論、協働することができる
セキュリティリスクアセスメント
ISO/IEC27000シリーズ、NIST CSF、CIS CSC、特定業界ガイドラインなどのセキュリティ・リファレンスに基づき、自社の特性を踏まえたリスクアセスメントを実施し、対応できる。
セキュリティポリシーの策定
リスクアセスメントの結果を踏まえ、自社の特性に合わせた目的ベースでのセキュリティポリシーを策定し、運用できる。
セキュリティプロジェクトの取りまとめ
リスクアセスメントの結果を踏まえ、複数部門を巻き込んだセキュリティプロジェクトを計画し、実行することができる
セキュリティ相談対応
ステークホルダーからのセキュリティ課題に対し、専門的な知見をフル活用し、「どうしたら実現できるか」を最優先に考えた上で、具体的な解決策を提案できる。
ITセキュリティ
最低限必要とされる程度のIT関連の知見を有し、社内のセキュリティエンジニア、開発エンジニア等とセキュリティについて議論、協働することができる
従業員数
1,457名
(2025年7月1日現在)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
1,457名
(2025年7月1日現在)
仕事内容
■DG Technology本部について
DG Technology本部はデジタルガレージ全体の技術導入とシステム開発に責任を持ち、部署を横断して技術サイドから各プロジェクトやプロダクトをマネジメントする組織です。
既存事業の運用・改善と新規事業開発に関するビジネスサイドの要件を分析し、技術選定からフロンドエンド・バックエンドの設計や実装、開発パートナー会社へのディレクションまで、システム開発のマネジメント全般を担います。
先端技術を用いて新規事業の開発を行い、商品やサービスとして提供し、社会に貢献することを目指しています。既存事業の資産を生かした事業開発や、クライアントとの協業などから新しいサービスを生み出します。研究開発組織や投資先のスタートアップとの協業を通じて、キャッチアップした最新技術を開発に生かせるのが強みのひとつです。
■業務詳細
DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
・社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
・システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
・PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
・CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
・新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
・AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
・PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
・PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
・専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
■キャリアパスに関して
・DG Technology本部は、2021年9月に設立した当社内におけるの新組織であり、デジタルガレージのテクノロジーのコアとして重要な位置づけにあります。
本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。
・担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。
※グループ内の研究開発部門から分社化した実績あり
DG Technology本部はデジタルガレージ全体の技術導入とシステム開発に責任を持ち、部署を横断して技術サイドから各プロジェクトやプロダクトをマネジメントする組織です。
既存事業の運用・改善と新規事業開発に関するビジネスサイドの要件を分析し、技術選定からフロンドエンド・バックエンドの設計や実装、開発パートナー会社へのディレクションまで、システム開発のマネジメント全般を担います。
先端技術を用いて新規事業の開発を行い、商品やサービスとして提供し、社会に貢献することを目指しています。既存事業の資産を生かした事業開発や、クライアントとの協業などから新しいサービスを生み出します。研究開発組織や投資先のスタートアップとの協業を通じて、キャッチアップした最新技術を開発に生かせるのが強みのひとつです。
■業務詳細
DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。
高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。
1. 堅牢なセキュリティ基盤の設計・構築
・社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
・システムガバナンスを強化し、継続的な安定運用に貢献します。
2. インシデント対応とリスク管理(PSIRT/SOC)
・PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
・CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進
・新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
・AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4.コンプライアンスの遵守と認証の維持
・PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。
5.セキュリティ組織作り
・PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
・専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。
■キャリアパスに関して
・DG Technology本部は、2021年9月に設立した当社内におけるの新組織であり、デジタルガレージのテクノロジーのコアとして重要な位置づけにあります。
本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。
・担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。
※グループ内の研究開発部門から分社化した実績あり
求める経験 / スキル
■必須要件
・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験
・Webアプリケーション、API、クラウドインフラ(AWS, GCP, Azureなど)の脆弱性診断・ペネトレーションテスト実施と改善の経験
・PSIRT、SOC、またはCSIRTにおける実務経験(脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む)
・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験
・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力
■歓迎要件
・FinTech、決済、または金融データを取り扱うDX領域でのセキュリティ戦略策定や実装をリードした経験
・AWS、GCP、Azureなどの主要クラウドインフラに関する資格、または社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させたクラウドアーキテクチャの設計・構築における同等の技術や経験
・PCI DSS 準拠システムの設計、構築、または維持に直接関与した経験
・AIによる脅威の分析や、生成AIの活用に伴うセキュリティリスクの評価・対応に関する知識や経験
・Web3、ブロックチェーンといった最先端技術領域のセキュリティに関する知見
・セキュリティ教育プログラムやハンズオン研修など、組織横断的なセキュリティ文化の醸成に貢献した経験
・セキュリティチームの立ち上げ、組織設計、またはチームマネジメントをリードした経験
・高セキュリティ・高可用性が求められる大規模システムまたは社会インフラレベルのインフラおよびアプリケーションにおける設計、構築、運用経験
・Webアプリケーション、API、クラウドインフラ(AWS, GCP, Azureなど)の脆弱性診断・ペネトレーションテスト実施と改善の経験
・PSIRT、SOC、またはCSIRTにおける実務経験(脆弱性管理、セキュリティ監視、インシデントレスポンスのいずれかを含む)
・PCI DSSやISO/IEC 27001などの国際基準に関する深い知識と適用経験
・開発チーム、PdM、法務、監査部門など多様な関係者と連携し、ビジネス要求とセキュリティリスク低減を両立させる意思決定・コミュニケーション能力
■歓迎要件
・FinTech、決済、または金融データを取り扱うDX領域でのセキュリティ戦略策定や実装をリードした経験
・AWS、GCP、Azureなどの主要クラウドインフラに関する資格、または社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させたクラウドアーキテクチャの設計・構築における同等の技術や経験
・PCI DSS 準拠システムの設計、構築、または維持に直接関与した経験
・AIによる脅威の分析や、生成AIの活用に伴うセキュリティリスクの評価・対応に関する知識や経験
・Web3、ブロックチェーンといった最先端技術領域のセキュリティに関する知見
・セキュリティ教育プログラムやハンズオン研修など、組織横断的なセキュリティ文化の醸成に貢献した経験
・セキュリティチームの立ち上げ、組織設計、またはチームマネジメントをリードした経験
勤務地
東京都
想定年収
600 万円 ~ 1,400 万円
仕事内容
以下のような幅広い業務に携わる可能性がありますが、すべてを一人で担当するわけではありません。
これまでのご経験やスキルに応じて、適切な業務内容を決定します。
1.ITインフラ領域
・グローバルITインフラの標準化方針およびアーキテクチャ設計のリード
・ネットワーク/クラウド/ID管理を含む統合基盤の設計および最適化
・IT基盤の可視化および統制(ログ/構成管理/監視)の高度化
・グローバル運用モデル(24/365)の設計および標準化
・レジリエンス戦略(BCP/DR)の設計および実装リード
2.セキュリティ領域
・グローバルGRC体制の設計および運用高度化
セキュリティアーキテクチャの設計および基盤統合のリード
・リスク評価に基づくセキュリティ施策および投資判断の実行
・SOC/CSIRTの高度化およびインシデント対応の統制設計
・ゼロトラストおよびアイデンティティベースセキュリティの推進
・AIを活用したセキュリティ分析および防御高度化
3.プロジェクト管理
・グローバルIT/セキュリティプロジェクトの技術的リード
・海外拠点・ベンダーとの高度な調整・意思決定
・複数プロジェクトの横断的な技術統制
【海外拠点・ベンダーとの連携】
・アメリカ(リバモア/サンディエゴ/ニュージャージー)、オランダのIT・セキュリティ担当者と協働
・週1回の英語Web会議、日常的な英語チャット・メール
・海外出張あり
・内製中心だが、外注とのバランスを検討する役割も担う
※英語でのコミュニケーションを自走できるレベルが望ましい
これまでのご経験やスキルに応じて、適切な業務内容を決定します。
1.ITインフラ領域
・グローバルITインフラの標準化方針およびアーキテクチャ設計のリード
・ネットワーク/クラウド/ID管理を含む統合基盤の設計および最適化
・IT基盤の可視化および統制(ログ/構成管理/監視)の高度化
・グローバル運用モデル(24/365)の設計および標準化
・レジリエンス戦略(BCP/DR)の設計および実装リード
2.セキュリティ領域
・グローバルGRC体制の設計および運用高度化
セキュリティアーキテクチャの設計および基盤統合のリード
・リスク評価に基づくセキュリティ施策および投資判断の実行
・SOC/CSIRTの高度化およびインシデント対応の統制設計
・ゼロトラストおよびアイデンティティベースセキュリティの推進
・AIを活用したセキュリティ分析および防御高度化
3.プロジェクト管理
・グローバルIT/セキュリティプロジェクトの技術的リード
・海外拠点・ベンダーとの高度な調整・意思決定
・複数プロジェクトの横断的な技術統制
【海外拠点・ベンダーとの連携】
・アメリカ(リバモア/サンディエゴ/ニュージャージー)、オランダのIT・セキュリティ担当者と協働
・週1回の英語Web会議、日常的な英語チャット・メール
・海外出張あり
・内製中心だが、外注とのバランスを検討する役割も担う
※英語でのコミュニケーションを自走できるレベルが望ましい
求める経験 / スキル
【必須要件】
・ITインフラまたはセキュリティ領域における設計・アーキテクチャ経験(10年以上)
・グローバル環境または複数拠点における基盤設計・統制経験
・技術リードとしてのプロジェクト推進経験
・リスクベースでの意思決定・優先順位付けの経験
・海外拠点メンバーとの会話が行える程度の英語力
※運用・保守中心、または純粋なマネジメントのみのご経験の方は対象外
【歓迎要件】
・ITインフラまたはセキュリティアーキテクチャの設計・標準化経験
・セキュリティ基盤の統合または高度化(SIEM/ログ/監視等)の経験
・GRC体制の設計・導入経験(KPI/KRI設計、ポリシー整備等)
・英語によるグローバルプロジェクト推進経験
・CISSP /CISM / CISAのいずれか、または同等の知識・経験
・情報処理安全確保支援士
・CCNP /CCIE
【求める人物像】
・自律的に動き、変化の多い環境で推進力を発揮できる方
・グローバル環境でのコミュニケーションに抵抗がない方
・ITインフラまたはセキュリティ領域における設計・アーキテクチャ経験(10年以上)
・グローバル環境または複数拠点における基盤設計・統制経験
・技術リードとしてのプロジェクト推進経験
・リスクベースでの意思決定・優先順位付けの経験
・海外拠点メンバーとの会話が行える程度の英語力
※運用・保守中心、または純粋なマネジメントのみのご経験の方は対象外
【歓迎要件】
・ITインフラまたはセキュリティアーキテクチャの設計・標準化経験
・セキュリティ基盤の統合または高度化(SIEM/ログ/監視等)の経験
・GRC体制の設計・導入経験(KPI/KRI設計、ポリシー整備等)
・英語によるグローバルプロジェクト推進経験
・CISSP /CISM / CISAのいずれか、または同等の知識・経験
・情報処理安全確保支援士
・CCNP /CCIE
【求める人物像】
・自律的に動き、変化の多い環境で推進力を発揮できる方
・グローバル環境でのコミュニケーションに抵抗がない方
勤務地
複数あり
想定年収
1,000 万円 ~ 1,100 万円
日本たばこ産業株式会社
仕事内容
■業務内容
Digital Trustは、JTコーポレートのITグループとして、JTグループ全体のデジタルトラストを確保する役割を担っています。
グローバル・複数事業を持つJTグループで、各事業の統括部署やIT部門と連携し、以下のミッションを実現します。
ミッション:
JTグループの情報資産を適切に保護しつつ、社内外のデータ収集や活用において人権・社会倫理を侵害することなく、データ・テクノロジーを活用したトランスフォーメーションによる持続的成長と企業価値向上に寄与する両輪経営にデジタルトラストの観点から貢献する
業務内容:
グループセキュリティ戦略の策定・推進、デジタルオペレーショナルレジリエンスの強化・維持、ITリスク(ERM)に関する対応、サイバーセキュリティ危機管理・インシデント対応、サイバー脅威インテリジェンスの収集・分析、脆弱性診断の実施など
■入社者の役割・ミッション:
本ポジションでは、新設されたSecurity Intelligenceチームにおいて、特に以下の業務を担当いただきます。
・サイバー脅威及びデジタルリスクに関連するインテリジェンス(サイバーリスク、地政学リスク、AIリスク、自然災害リスク、主要IT取引先リスク、公共インフラリスク等)の収集、分析、報告及びグループセキュリティ戦略への活用の推進
・サイバー攻撃を想定したアセスメント、演習(Red/Purple Team, 机上演習, IT-BCP/DRP演習)の企画・推進
・グループ企業(たばこ、食品、新規事業等)との連携によるサイバーセキュリティガバナンスの強化
・内外のステークホルダー、外部専門機関、政府機関、セキュリティコミュニティとの協力と情報交換、連携
■求める人材像
・多様なグループ会社・事業に対し、デジタル/セキュリティに関する事業会社として求められるガバナンス・マネジメント体制を構築する業務への志向
・明確な答えやプロセスが無い中で、自ら課題を分析・目標を定め、国内外の多様なステークホルダーを巻き込んでプロジェクトを進めることができる主体性
・変化するセキュリティ・デジタル環境の中で、最新の情勢・技術を把握し、自身の専門性を更新し続ける継続性
Digital Trustは、JTコーポレートのITグループとして、JTグループ全体のデジタルトラストを確保する役割を担っています。
グローバル・複数事業を持つJTグループで、各事業の統括部署やIT部門と連携し、以下のミッションを実現します。
ミッション:
JTグループの情報資産を適切に保護しつつ、社内外のデータ収集や活用において人権・社会倫理を侵害することなく、データ・テクノロジーを活用したトランスフォーメーションによる持続的成長と企業価値向上に寄与する両輪経営にデジタルトラストの観点から貢献する
業務内容:
グループセキュリティ戦略の策定・推進、デジタルオペレーショナルレジリエンスの強化・維持、ITリスク(ERM)に関する対応、サイバーセキュリティ危機管理・インシデント対応、サイバー脅威インテリジェンスの収集・分析、脆弱性診断の実施など
■入社者の役割・ミッション:
本ポジションでは、新設されたSecurity Intelligenceチームにおいて、特に以下の業務を担当いただきます。
・サイバー脅威及びデジタルリスクに関連するインテリジェンス(サイバーリスク、地政学リスク、AIリスク、自然災害リスク、主要IT取引先リスク、公共インフラリスク等)の収集、分析、報告及びグループセキュリティ戦略への活用の推進
・サイバー攻撃を想定したアセスメント、演習(Red/Purple Team, 机上演習, IT-BCP/DRP演習)の企画・推進
・グループ企業(たばこ、食品、新規事業等)との連携によるサイバーセキュリティガバナンスの強化
・内外のステークホルダー、外部専門機関、政府機関、セキュリティコミュニティとの協力と情報交換、連携
■求める人材像
・多様なグループ会社・事業に対し、デジタル/セキュリティに関する事業会社として求められるガバナンス・マネジメント体制を構築する業務への志向
・明確な答えやプロセスが無い中で、自ら課題を分析・目標を定め、国内外の多様なステークホルダーを巻き込んでプロジェクトを進めることができる主体性
・変化するセキュリティ・デジタル環境の中で、最新の情勢・技術を把握し、自身の専門性を更新し続ける継続性
求める経験 / スキル
◆必須要件 ※以下に該当する経験もしくは同等の経験
・業務内容に関連したサイバーセキュリティまたはITガバナンス・マネジメントに関する3年以上の経験
・情報セキュリティリスク管理・ガバナンス・マネジメント構築の知見・経験
(NIST CSF/SP800シリーズ, ISO27000/31000シリーズ,COSO-ERM, COBIT等のセキュリティ・ITガバナンスフレームワークの知見・経験)
・英語(英文ドキュメントの読解、AIツールを活用しながらメール・チャット、口頭での海外担当者とのコミュニケーション・意思疎通が可能なレベル):
目安: TOEIC 800以上
◆歓迎要件
・業務内容に関連したサイバーセキュリティまたはITガバナンス・マネジメントに関する高度な経験・技能
(CISSP, CISM, CISA, GIAC, OSCP等)
・事業会社のIT部門でのセキュリティ企画・管理経験
(セキュリティ、ガバナンス・マネジメント体制の課題分析、改善策の立案、プロジェクト管理の経験)
・グローバル企業、グローバルプロジェクトで、海外拠点・担当者を含むプロジェクトをリードした経験
・ビジネスレベルの高度な英語力(海外拠点・部門担当者との会議でのファシリテーション、ディスカッションや合意形成などが可能な英会話力)
◆留意事項
・総合職採用のため、海外を含む全国転勤可能性有り
・賃金に関しては、職歴・スキル等を総合的に勘案し決定
・業務内容に関連したサイバーセキュリティまたはITガバナンス・マネジメントに関する3年以上の経験
・情報セキュリティリスク管理・ガバナンス・マネジメント構築の知見・経験
(NIST CSF/SP800シリーズ, ISO27000/31000シリーズ,COSO-ERM, COBIT等のセキュリティ・ITガバナンスフレームワークの知見・経験)
・英語(英文ドキュメントの読解、AIツールを活用しながらメール・チャット、口頭での海外担当者とのコミュニケーション・意思疎通が可能なレベル):
目安: TOEIC 800以上
◆歓迎要件
・業務内容に関連したサイバーセキュリティまたはITガバナンス・マネジメントに関する高度な経験・技能
(CISSP, CISM, CISA, GIAC, OSCP等)
・事業会社のIT部門でのセキュリティ企画・管理経験
(セキュリティ、ガバナンス・マネジメント体制の課題分析、改善策の立案、プロジェクト管理の経験)
・グローバル企業、グローバルプロジェクトで、海外拠点・担当者を含むプロジェクトをリードした経験
・ビジネスレベルの高度な英語力(海外拠点・部門担当者との会議でのファシリテーション、ディスカッションや合意形成などが可能な英会話力)
◆留意事項
・総合職採用のため、海外を含む全国転勤可能性有り
・賃金に関しては、職歴・スキル等を総合的に勘案し決定
従業員数
53,593名
(連結(2024年12月31日時点))
勤務地
東京都
想定年収
720 万円 ~ 940 万円
従業員数
53,593名
(連結(2024年12月31日時点))
仕事内容
■組織ミッション
「JTグループの情報資産を適切に保護しつつ、社内外のデータ収集や活用において人権・社会倫理を侵害することなく、データ・テクノロジーを活用したトランスフォーメーションによる持続的成長と企業価値向上に寄与する両輪経営にデジタルトラストの観点から貢献する」ことをミッションとし、以下業務の一部、もしくはその達成に向けた推進を担って頂きます。
JTグループにおける、
・セキュリティガバナンスの維持・管理
・セキュリティベースラインの維持管理と各エンティティのモニタリング実行
・セキュリティポスチャー(各組織の情報セキュリティの状態・姿勢)の評価
・各エンティティへのセキュリティに関する助言・改善支援
・コーポレートにおけるセキュリティの維持・管理運営
「JTグループの情報資産を適切に保護しつつ、社内外のデータ収集や活用において人権・社会倫理を侵害することなく、データ・テクノロジーを活用したトランスフォーメーションによる持続的成長と企業価値向上に寄与する両輪経営にデジタルトラストの観点から貢献する」ことをミッションとし、以下業務の一部、もしくはその達成に向けた推進を担って頂きます。
JTグループにおける、
・セキュリティガバナンスの維持・管理
・セキュリティベースラインの維持管理と各エンティティのモニタリング実行
・セキュリティポスチャー(各組織の情報セキュリティの状態・姿勢)の評価
・各エンティティへのセキュリティに関する助言・改善支援
・コーポレートにおけるセキュリティの維持・管理運営
求める経験 / スキル
◆必須要件 ※下記いずれか複数合致する方
社会人経験3年以上で以下の経験を有する方、
・情報セキュリティマネジメントに関する知見・業務経験(NIST CSF/SP,ISMS等)
・情報セキュリティに関する規程/標準の策定や評価に携わった経験
・ITインフラ/業務システム導入において情報セキュリティ担当での設計・構築、品質レビューに関する知見・業務経験
◆歓迎要件
・情報セキュリティ全般に関する高度な専門スキル(CISSP,CISA,CISM,情報処理安全確保支援士等)
・セキュリティ管理フレームワークに関する知見(例) ISO 27000, NIST CSF/SP, NIST Risk Management Framework
・英語によるコミュニケーション力 TOEIC:800点以上相応、あるいは英語を用いた実務経験(海外との会議のファシリテート、ディスカッション、メールやり取り等)
◆留意事項
・向上心があり、能動的に行動できる/年齢・ポジションに関係なく、ステークホルダに敬意をもって接することができる方歓迎
・総合職採用のため、海外を含む全国転勤可能性有り
・賃金に関しては、職歴・スキル等を総合的に勘案し決定
社会人経験3年以上で以下の経験を有する方、
・情報セキュリティマネジメントに関する知見・業務経験(NIST CSF/SP,ISMS等)
・情報セキュリティに関する規程/標準の策定や評価に携わった経験
・ITインフラ/業務システム導入において情報セキュリティ担当での設計・構築、品質レビューに関する知見・業務経験
◆歓迎要件
・情報セキュリティ全般に関する高度な専門スキル(CISSP,CISA,CISM,情報処理安全確保支援士等)
・セキュリティ管理フレームワークに関する知見(例) ISO 27000, NIST CSF/SP, NIST Risk Management Framework
・英語によるコミュニケーション力 TOEIC:800点以上相応、あるいは英語を用いた実務経験(海外との会議のファシリテート、ディスカッション、メールやり取り等)
◆留意事項
・向上心があり、能動的に行動できる/年齢・ポジションに関係なく、ステークホルダに敬意をもって接することができる方歓迎
・総合職採用のため、海外を含む全国転勤可能性有り
・賃金に関しては、職歴・スキル等を総合的に勘案し決定
従業員数
53,593名
(連結(2024年12月31日時点))
勤務地
東京都
想定年収
720 万円 ~ 920 万円
従業員数
53,593名
(連結(2024年12月31日時点))
ソニーフィナンシャルグループ株式会社
仕事内容
同社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集ではグループCISO(Chief Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。
3.クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。
4.サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM(Attack Surface Management)や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。
5.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
ソニーフィナンシャルグループ(SFGI)は、上場金融持株会社として、生命保険・損害保険・銀行といった金融事業に加え、介護、ベンチャーキャピタル事業まで含めた多様な事業を展開しています。これら各事業と連携しながら、グループ横断で幅広い情報セキュリティ施策に携われる点が特徴です。
また、ソニーグループの一員として、ブランドとテクノロジーの両面で連携を強化しており、AIやUI/UX、エンタテインメントやゲーム・ロボティクスといった先進技術の活用を金融領域にも広げています。金融という社会インフラを支える領域において、ソニーグループが長年培ってきた技術力と信頼のブランドを活かし、新しい価値創造に挑戦しています。情報セキュリティ部門は、その挑戦を安全面から支える中核的な存在です。
また、事業会社への出向や兼務を通じて、現場に近い立場で実務を経験できる点も特徴です。グループ横断のガバナンスと各事業のリアルな課題の双方に携わることで、自身の専門性を幅広く高めることができます。
皆様からのご応募を心からお待ちしております。
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。
3.クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。
4.サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM(Attack Surface Management)や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。
5.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
ソニーフィナンシャルグループ(SFGI)は、上場金融持株会社として、生命保険・損害保険・銀行といった金融事業に加え、介護、ベンチャーキャピタル事業まで含めた多様な事業を展開しています。これら各事業と連携しながら、グループ横断で幅広い情報セキュリティ施策に携われる点が特徴です。
また、ソニーグループの一員として、ブランドとテクノロジーの両面で連携を強化しており、AIやUI/UX、エンタテインメントやゲーム・ロボティクスといった先進技術の活用を金融領域にも広げています。金融という社会インフラを支える領域において、ソニーグループが長年培ってきた技術力と信頼のブランドを活かし、新しい価値創造に挑戦しています。情報セキュリティ部門は、その挑戦を安全面から支える中核的な存在です。
また、事業会社への出向や兼務を通じて、現場に近い立場で実務を経験できる点も特徴です。グループ横断のガバナンスと各事業のリアルな課題の双方に携わることで、自身の専門性を幅広く高めることができます。
皆様からのご応募を心からお待ちしております。
求める経験 / スキル
【必須要件】
・情報セキュリティ、ITインフラ(ネットワーク領域)、アプリケーション開発における実務経験(5年以上)
ー CSIRT、SOC、インシデント対応の実務経験
ー クラウドセキュリティ、脆弱性管理、リスクアセスメント、ネットワークセキュリティ、エンドポイントセキュリティ等の実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
・情報セキュリティ、ITインフラ(ネットワーク領域)、アプリケーション開発における実務経験(5年以上)
ー CSIRT、SOC、インシデント対応の実務経験
ー クラウドセキュリティ、脆弱性管理、リスクアセスメント、ネットワークセキュリティ、エンドポイントセキュリティ等の実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
従業員数
265名
勤務地
東京都
想定年収
800 万円 ~ 1,300 万円
従業員数
265名
ソニーフィナンシャルグループ株式会社
仕事内容
同社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集ではグループCISO(Chief Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。
3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
4. リスクアセスメント
・ソニーフィナンシャルグループ株式会社個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。
5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
6.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またソニーフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。"
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
同社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。
3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
4. リスクアセスメント
・ソニーフィナンシャルグループ株式会社個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。
5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
6.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またソニーフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。"
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
同社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
求める経験 / スキル
【必須要件】
・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験(5年以上)
ー ISMS運用、セキュリティ統制、内部監査に関する実務経験
ー 社内規定、ガイドラインの作成または改定、運用に関する実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験(5年以上)
ー ISMS運用、セキュリティ統制、内部監査に関する実務経験
ー 社内規定、ガイドラインの作成または改定、運用に関する実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
従業員数
265名
勤務地
東京都
想定年収
800 万円 ~ 1,300 万円
従業員数
265名
auフィナンシャルホールディングス株式会社
仕事内容
■求人概要
同社のIT統括部にて、auフィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進担当としてご従事いただきます。セキュリティに関する当グループの統括部署として、各種施策の企画立案・実行、グループ会社支援等をお任せします。
■業務の具体例
・グループセキュリティガイドラインの制定・改廃および各社の制度適用支援
・セキュリティ強化策の立案・実行(セキュリティソリューションの導入等を含む)
・セキュリティ教育・啓発活動
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
同社のIT統括部にて、auフィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進担当としてご従事いただきます。セキュリティに関する当グループの統括部署として、各種施策の企画立案・実行、グループ会社支援等をお任せします。
■業務の具体例
・グループセキュリティガイドラインの制定・改廃および各社の制度適用支援
・セキュリティ強化策の立案・実行(セキュリティソリューションの導入等を含む)
・セキュリティ教育・啓発活動
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
求める経験 / スキル
■必須要件
サイバーセキュリティまたは情報セキュリティ関連の、施策の企画・実行、管理態勢整備等のご経験を3年以上お持ちの方(社内システムの開発・保守・運用経験のみは不可)
■歓迎要件
・金融業界でのセキュリティ関連の業務経験をお持ちの方
・セキュリティ専担部署における業務経験をお持ちの方
・コンサルティングファーム等において、セキュリティ戦略策定支援やセキュリティ管理態勢高度化支援等の上流工程の業務経験をお持ちの方
サイバーセキュリティまたは情報セキュリティ関連の、施策の企画・実行、管理態勢整備等のご経験を3年以上お持ちの方(社内システムの開発・保守・運用経験のみは不可)
■歓迎要件
・金融業界でのセキュリティ関連の業務経験をお持ちの方
・セキュリティ専担部署における業務経験をお持ちの方
・コンサルティングファーム等において、セキュリティ戦略策定支援やセキュリティ管理態勢高度化支援等の上流工程の業務経験をお持ちの方
従業員数
195名
(26年3月31日時点)
勤務地
東京都
想定年収
700 万円 ~ 1,300 万円
従業員数
195名
(26年3月31日時点)
仕事内容
Hondaの原点であり、Hondaを支える二輪事業おけるデジタルプロジェクトの推進をお任せします。世界中の顧客に、期待を超えるサービス体験を通じて信頼を積み上げ、Honda製品が当たり前に選ばれ続ける世界を実現し、「親・早・確・安・便」なサービスを通じて使い続ける喜びを全ての接点で提供し、顧客との繋がりを最大化することが役割です。
【業務詳細】
法規、事業戦略に基づき、二輪販売店でのサービスオペレーション強化を目的としたデジタルを活用した対応策の企画立案、推進やその実現の為のシステム開発~維持運用をお任せします。
●市場にてセキュアリプロを実現する為、必要なシステムの企画・開発・維持運用
・システムの企画・要件定義
・ベンダーコントロール(開発マネジメント)
∟自社でまとめた要件をもとに、外部の開発ベンダーへ提示する「システム仕様書」や「要求仕様書」を作成。
・評価/テスト(実機検証)
∟開発ベンダーから納品されたシステムやプログラムが正常に動作するか、実際の機器(実機)やシミュレーターを用いてテストを実施。
∟キュリティが担保されているか、アップデート中にエラーが起きた際の挙動(ロールバック機能など)が正常かを検証。
・システムの維持運用・改善
開発の進捗管理、コスト管理、および成果物のクオリティチェック。
●市場より不具合が打ち上げられた際の推進
社内関連部門、現地法人(Dist)、協力メーカー様と協力しながら課題解決を行っていただきます。また、現行システムの安定、効率化を目指した改善の企画提案もお任せします。
入社後は組織の他業務(コネクティッド、診断機開発)における経験を経て、スペシャリストまたはマネージャーとしてのキャリアアップが可能です。一人ひとりの「やってみたい」という挑戦を応援する職場です。
目的達成意欲の高いメンバーが集い、主体性を発揮しながら働ける環境があります。
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がございます。
【魅力・やりがい】
先端のデジタル技術を活用し、実際の販売店サービス現場の課題解決や変革をリードできる、やりがいと挑戦に満ちた業務です。
■社員インタビュー
・中途入社社員が語る!Hondaを形作る文化の数々
https://global.honda/jp/career/8.html
■ワーキングマザーインタビュー
仕事も育児も、しなやかに強く。Hondaで輝くワーキングマザー
https://global.honda/jp/career/3.html
【業務詳細】
法規、事業戦略に基づき、二輪販売店でのサービスオペレーション強化を目的としたデジタルを活用した対応策の企画立案、推進やその実現の為のシステム開発~維持運用をお任せします。
●市場にてセキュアリプロを実現する為、必要なシステムの企画・開発・維持運用
・システムの企画・要件定義
・ベンダーコントロール(開発マネジメント)
∟自社でまとめた要件をもとに、外部の開発ベンダーへ提示する「システム仕様書」や「要求仕様書」を作成。
・評価/テスト(実機検証)
∟開発ベンダーから納品されたシステムやプログラムが正常に動作するか、実際の機器(実機)やシミュレーターを用いてテストを実施。
∟キュリティが担保されているか、アップデート中にエラーが起きた際の挙動(ロールバック機能など)が正常かを検証。
・システムの維持運用・改善
開発の進捗管理、コスト管理、および成果物のクオリティチェック。
●市場より不具合が打ち上げられた際の推進
社内関連部門、現地法人(Dist)、協力メーカー様と協力しながら課題解決を行っていただきます。また、現行システムの安定、効率化を目指した改善の企画提案もお任せします。
入社後は組織の他業務(コネクティッド、診断機開発)における経験を経て、スペシャリストまたはマネージャーとしてのキャリアアップが可能です。一人ひとりの「やってみたい」という挑戦を応援する職場です。
目的達成意欲の高いメンバーが集い、主体性を発揮しながら働ける環境があります。
※専門性や適性、会社ニーズなどを踏まえ、会社が定める業務への配置転換を命じる場合がございます。
【魅力・やりがい】
先端のデジタル技術を活用し、実際の販売店サービス現場の課題解決や変革をリードできる、やりがいと挑戦に満ちた業務です。
■社員インタビュー
・中途入社社員が語る!Hondaを形作る文化の数々
https://global.honda/jp/career/8.html
■ワーキングマザーインタビュー
仕事も育児も、しなやかに強く。Hondaで輝くワーキングマザー
https://global.honda/jp/career/3.html
求める経験 / スキル
【求める経験・スキル】
・ソフトウェア開発またはサーバ/インフラ構築に関する知識もしくは実務経験
・ITエンジニアリングの基礎知識(設計・実装・運用の理解)
・二輪への興味関心がある方や二輪が好きな方
【上記を満たした上で、下記いずれかの経験/スキルをお持ちの方を歓迎します】
・プロジェクト管理・プロダクト管理の経験
・サイバーセキュリティ・OTA(Over The Air)に関する知識
・英語力(TOEIC500点程度)
【求める人物像】
以下の想いをお持ちで、Hondaフィロソフィーに共感いただける方
■自立的・主体的に物事に取り組み、行動力があること
■新しいことに興味を持ち、積極的にチャレンジできること
■複数の定常業務・突発業務を効率的に、抜け漏れなく推進できること
・ソフトウェア開発またはサーバ/インフラ構築に関する知識もしくは実務経験
・ITエンジニアリングの基礎知識(設計・実装・運用の理解)
・二輪への興味関心がある方や二輪が好きな方
【上記を満たした上で、下記いずれかの経験/スキルをお持ちの方を歓迎します】
・プロジェクト管理・プロダクト管理の経験
・サイバーセキュリティ・OTA(Over The Air)に関する知識
・英語力(TOEIC500点程度)
【求める人物像】
以下の想いをお持ちで、Hondaフィロソフィーに共感いただける方
■自立的・主体的に物事に取り組み、行動力があること
■新しいことに興味を持ち、積極的にチャレンジできること
■複数の定常業務・突発業務を効率的に、抜け漏れなく推進できること
勤務地
埼玉県
想定年収
590 万円 ~ 1,090 万円
仕事内容
■組織ミッション
「JTグループの情報資産を適切に保護しつつ、社内外のデータ収集や活用において人権・社会倫理を侵害することなく、データ・テクノロジーを活用したトランスフォーメーションによる持続的成長と企業価値向上に寄与する両輪経営にデジタルトラストの観点から貢献する」ために以下のミッションの一部を担う、もしくはその達成に向けた推進をリードする
・ERMにおけるITリスク領域のモニタリングと評価
・グループIT-BCP/DRPの整備と継続的なアップデート
・サプライチェーンリスク管理フレームワークの構築
・JSOX対応と継続的な改善
・内部外部からの各種監査・調査への対応
・グループITガバナンス強化
■入社者の役割・ミッション
本ポジションでは、Operational Resilienceチームにおいて、主に以下の業務をご担当いただきます。
・ERMにおけるITリスク領域の評価結果報告書の作成
・JTグループのITリスクに関する対策の企画・実行
(例:グループIT-BCP/DORの整備・更新、サプライチェーンリスク管理フレームワークの構築)
・JSOX(CLC/ITGC)における評価方法の点検・評価票整
・グループ全体のデジタル・ITリスクを統括するガバナンス会議体の運営・推進
「JTグループの情報資産を適切に保護しつつ、社内外のデータ収集や活用において人権・社会倫理を侵害することなく、データ・テクノロジーを活用したトランスフォーメーションによる持続的成長と企業価値向上に寄与する両輪経営にデジタルトラストの観点から貢献する」ために以下のミッションの一部を担う、もしくはその達成に向けた推進をリードする
・ERMにおけるITリスク領域のモニタリングと評価
・グループIT-BCP/DRPの整備と継続的なアップデート
・サプライチェーンリスク管理フレームワークの構築
・JSOX対応と継続的な改善
・内部外部からの各種監査・調査への対応
・グループITガバナンス強化
■入社者の役割・ミッション
本ポジションでは、Operational Resilienceチームにおいて、主に以下の業務をご担当いただきます。
・ERMにおけるITリスク領域の評価結果報告書の作成
・JTグループのITリスクに関する対策の企画・実行
(例:グループIT-BCP/DORの整備・更新、サプライチェーンリスク管理フレームワークの構築)
・JSOX(CLC/ITGC)における評価方法の点検・評価票整
・グループ全体のデジタル・ITリスクを統括するガバナンス会議体の運営・推進
求める経験 / スキル
◆必須要件 ※下記いずれか複数合致する方
・業務内容に関連したサイバーセキュリティまたはITガバナンス・マネジメントに関するご経験
・情報セキュリティリスク管理・ガバナンス・マネジメント構築のご知見・ご経験
・ビジネスレベルの英語力(海外拠点・部門担当者との会議でのファシリテーション、ディスカッションや合意形成などが可能な英会話力)
◆歓迎要件
・事業会社において、現状把握、課題分析、ソリューションの立案から実現までを、多様な関係者を巻き込んでリードした経験
(セキュリティ、ガバナンス・マネジメント体制の課題分析、改善策の立案、プロジェクト管理の経験)
・グローバル企業、グローバルプロジェクトで、海外拠点・担当者を含むプロジェクトをリードした経験
・業務内容に関連したサイバーセキュリティまたはITガバナンス・マネジメントに関するご経験
・情報セキュリティリスク管理・ガバナンス・マネジメント構築のご知見・ご経験
・ビジネスレベルの英語力(海外拠点・部門担当者との会議でのファシリテーション、ディスカッションや合意形成などが可能な英会話力)
◆歓迎要件
・事業会社において、現状把握、課題分析、ソリューションの立案から実現までを、多様な関係者を巻き込んでリードした経験
(セキュリティ、ガバナンス・マネジメント体制の課題分析、改善策の立案、プロジェクト管理の経験)
・グローバル企業、グローバルプロジェクトで、海外拠点・担当者を含むプロジェクトをリードした経験
従業員数
53,593名
(連結(2024年12月31日時点))
勤務地
東京都
想定年収
790 万円 ~ 1,020 万円
従業員数
53,593名
(連結(2024年12月31日時点))
横河電機株式会社
仕事内容
サイバーセキュリティビジネス拡大に向けた戦略企画及び推進チームのメンバとして、以下の業務を実施いただきます。
1. 販促資料、Webサイト掲載コンテンツの企画・制作、グローバル会議を含む各種イベント実行サポート
2. サイバーセキュリティビジネス、ソリューションに関する情報収集および分析・評価
3. ビジネス戦略検討(KPI設計、中長期施策の検討等)および課題管理
4. 社内プロジェクト実績やソリューションノウハウに関するグローバル拠点からの問合せ対応 等
応募いただた方の経験に応じ、上記のいずれから始めていただき、段階的に範囲を広げていただきます。
ポジションの魅力とキャリアパス
■横河電機のサイバーセキュリティソリューションセンターは、当社お客様のサイバーセキュリティ課題に応えるべく、対策ソリューションの選定・開発の企画から、デリバリを行うために必要なビジネスプロセスや組織の設計・構築推進まで幅広く手がける部門となっています。
■現在当部では、世界的なIT/OT(OT:Operationnal Technology)セキュリティニーズの拡大とお客様の期待に応えるため、本業務を共に担っていただけるメンバを募集しています。当部では、世界180以上の拠点で活躍するセキュリティ担当者を相互につないだ仮想チームを運営し、当社のサイバーセキュリティビジネスを支えています。
そこにはCISSPやGISCP等の有資格者、IEC62443といった国際標準の標準化活動関係者に加え、セールスやアーキテクト、エンジニアが参加し、日常的にノウハウを交換しあっています。経験値の交換とビジネス拡大に向け、このような場を提供することに加え、そこから共通課題を見出し解決を図ること、集約されたナレッジを共通知識化し社内外に広く発信することでケーパビリティやプレゼンスを向上させること等も、HQとしての代表的な仕事の1つです。
■このような背景から、当部では、サイバーセキュリティの技術的知識に留まらず、戦略的思考、ネットワーキング、柔軟な対応力といった多様なスキルを重視しています。これまでに培った経験や専門性を活かしながら、新たな領域に挑戦し、キャリアをより豊かにしてみませんか?当部の職場は、個人が持つタレント性を活かしつつ、仲間と創造的に働き、多様な経験を積み重ね、ご自身のご経験や思いを形にできる機会が多い職場であると考えています。
■当部には中途入社の社員もおり、中途社員の方でも働きやすい環境です。また、子育て中の男性・女性ともに多い職場で、家庭と両立して、安心して働ける環境です
英語利用の具体的場面と使用頻度
・頻度:オンラインミーティング、メール、対面での会話のいずれもあり(業務全体のおおよそ3割 程度)
・対象:主に社内(海外のRHQ(リージョナルヘッドクオータ)だが、ソリューションベンダ、その他外部機関などもあり。
・会話内容:事業戦略、商況、契約、グローバルミーティングの開催企画 等
・補足:ネイティブの必要はありません。翻訳ツールの活用も可能です。現状自信がないとしても、現場で働きながら英語力を鍛える意欲のある方、異文化コミュニケーションに対しても前向きな方を求めています。
想定残業時間
10時間程度 時期により繁忙期あり
出張
国内:2回/年 海外:2回/年
在宅頻度
状況に応じて利用可
1. 販促資料、Webサイト掲載コンテンツの企画・制作、グローバル会議を含む各種イベント実行サポート
2. サイバーセキュリティビジネス、ソリューションに関する情報収集および分析・評価
3. ビジネス戦略検討(KPI設計、中長期施策の検討等)および課題管理
4. 社内プロジェクト実績やソリューションノウハウに関するグローバル拠点からの問合せ対応 等
応募いただた方の経験に応じ、上記のいずれから始めていただき、段階的に範囲を広げていただきます。
ポジションの魅力とキャリアパス
■横河電機のサイバーセキュリティソリューションセンターは、当社お客様のサイバーセキュリティ課題に応えるべく、対策ソリューションの選定・開発の企画から、デリバリを行うために必要なビジネスプロセスや組織の設計・構築推進まで幅広く手がける部門となっています。
■現在当部では、世界的なIT/OT(OT:Operationnal Technology)セキュリティニーズの拡大とお客様の期待に応えるため、本業務を共に担っていただけるメンバを募集しています。当部では、世界180以上の拠点で活躍するセキュリティ担当者を相互につないだ仮想チームを運営し、当社のサイバーセキュリティビジネスを支えています。
そこにはCISSPやGISCP等の有資格者、IEC62443といった国際標準の標準化活動関係者に加え、セールスやアーキテクト、エンジニアが参加し、日常的にノウハウを交換しあっています。経験値の交換とビジネス拡大に向け、このような場を提供することに加え、そこから共通課題を見出し解決を図ること、集約されたナレッジを共通知識化し社内外に広く発信することでケーパビリティやプレゼンスを向上させること等も、HQとしての代表的な仕事の1つです。
■このような背景から、当部では、サイバーセキュリティの技術的知識に留まらず、戦略的思考、ネットワーキング、柔軟な対応力といった多様なスキルを重視しています。これまでに培った経験や専門性を活かしながら、新たな領域に挑戦し、キャリアをより豊かにしてみませんか?当部の職場は、個人が持つタレント性を活かしつつ、仲間と創造的に働き、多様な経験を積み重ね、ご自身のご経験や思いを形にできる機会が多い職場であると考えています。
■当部には中途入社の社員もおり、中途社員の方でも働きやすい環境です。また、子育て中の男性・女性ともに多い職場で、家庭と両立して、安心して働ける環境です
英語利用の具体的場面と使用頻度
・頻度:オンラインミーティング、メール、対面での会話のいずれもあり(業務全体のおおよそ3割 程度)
・対象:主に社内(海外のRHQ(リージョナルヘッドクオータ)だが、ソリューションベンダ、その他外部機関などもあり。
・会話内容:事業戦略、商況、契約、グローバルミーティングの開催企画 等
・補足:ネイティブの必要はありません。翻訳ツールの活用も可能です。現状自信がないとしても、現場で働きながら英語力を鍛える意欲のある方、異文化コミュニケーションに対しても前向きな方を求めています。
想定残業時間
10時間程度 時期により繁忙期あり
出張
国内:2回/年 海外:2回/年
在宅頻度
状況に応じて利用可
求める経験 / スキル
■絶対要件
1)に加え、2)~4)のいずれかの経験を1年以上有する人材(メンバポジションでOK):
1) ITまたはサイバーセキュリティ分野での業務経験
2)曖昧なテーマから仮説・活動計画の立案・推進
3)標準・規制・市場動向を踏まえたビジネス戦略の立案・推進
4)グローバルで説明・交渉・問合せ対応等を実施
■歓迎要件
1)に加え、2)~4)のいずれかの経験を1年以上有する人材
(サブリーダポジション相当):
1) ITまたはサイバーセキュリティ分野での業務経験
2)曖昧なテーマから仮説・活動計画の立案・推進
3)標準・規制・市場動向を踏まえたビジネス戦略の立案・推進
4)グローバルで説明・交渉・問合せ対応等を実施
【資格/専門知識】
ITまたはサイバーセキュリティ
1)に加え、2)~4)のいずれかの経験を1年以上有する人材(メンバポジションでOK):
1) ITまたはサイバーセキュリティ分野での業務経験
2)曖昧なテーマから仮説・活動計画の立案・推進
3)標準・規制・市場動向を踏まえたビジネス戦略の立案・推進
4)グローバルで説明・交渉・問合せ対応等を実施
■歓迎要件
1)に加え、2)~4)のいずれかの経験を1年以上有する人材
(サブリーダポジション相当):
1) ITまたはサイバーセキュリティ分野での業務経験
2)曖昧なテーマから仮説・活動計画の立案・推進
3)標準・規制・市場動向を踏まえたビジネス戦略の立案・推進
4)グローバルで説明・交渉・問合せ対応等を実施
【資格/専門知識】
ITまたはサイバーセキュリティ
従業員数
2,269名
(連結17,365名)
勤務地
東京都
想定年収
740 万円 ~ 960 万円
従業員数
2,269名
(連結17,365名)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み