JAC Recruitment ハイクラス転職エージェント
  1. ハイクラス転職TOP
  2. 求人検索
  3. 求人・転職情報

求人・転職情報

806中の150件を表示

条件を変更
【東京】セキュリティソリューションエンジニア

Sky株式会社

仕事内容
SI事業に係るセキュリティソリューションエンジニアとして各種セキュリティインフラやソリューションに関する提案、設計、構築などの上流工程の担当を行っていただきます。
民間企業や文教・公共市場の顧客へ各種セキュリティインフラやソリューションのプリセールス(提案・受注活動支援)や受注後のシステム設計・構築などをご対応いただきます。
組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。
※東京・大阪拠点以外で勤務地を希望される場合、プロジェクトの状況に応じて東京・大阪などの拠点へ出張(日帰り/宿泊共に)対応いただくケースがございます。

【ソリューション一覧 ※一部抜粋】
IDaaS:Okta、GMOトラスト・ログイン、Microsoft Entra ID、Saviynt
SASE:Zscaler、Prisma Access、Netskope、Cato
エンドポイント・EDR:CrowdStrikeなど
脆弱性管理・OT:Tenable、TXOneなど
バックアップ:Veeam、Wasabi

■スキルアップ
既存の得意領域以外も含めてご対応頂くため異なる領域のスキル習得やプロジェクト全体の管理能力向上を図ることができます。
また、既存の得意領域についてさらに特化してスキルを伸ばしていただくことも可能です。
新入社員から中堅社員、管理職など各階層に合わせた全般的な研修(コミュニケーション、プレゼン等)をはじめ、必要に応じたベンダー資格やプロジェクト管理にかかる技術系の研修も受講いただきます。

■配属予定部署:ICTソリューション事業本部 SI部

■配属予定部署の特色・PR
クラウド/オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪としたSI事業を行っており、Sky株式会社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。

※職務内容変更の可能性:有
※変更の範囲:会社の定める業務
求める経験 / スキル
■募集要件:
・コミュニケーション力
・顧客や協力会社様などとの折衝、交渉力
・セキュリティエンジニアやインフラエンジニアとしての業務経験
・クラウドやオンプレミスのインフラに関する知識、経験、技術
・ネットワークに関する知識、経験、技術

■歓迎する経験・スキル:
・セキュリティ製品、ソリューションの提案、設計、構築経験
・IDaaS、SASEやゼロトラスト関連セキュリティサービスの提案、設計、構築、運用経験
・セキュリティベンダーのベンダー資格保有
・高度情報処理技術者資格、情報処理安全確保支援士資格の保有
・ISACA、ISC2、GIAC、EC-Council等のセキュリティ関連資格の保有

【求める人物像】
・素直で謙虚、能動的でチームワークを重んじることができる方
・意欲的で行動力があり、発想力のある方
従業員数
4,319名 (グループ従業員数:2026年2月1日時点)
勤務地

東京都

想定年収

480 万円 ~ 900 万円

従業員数
4,319名 (グループ従業員数:2026年2月1日時点)
【東京】セキュリティエンジニア(SOC/MSS)

Sky株式会社

仕事内容
SI事業に係るセキュリティ・SOCエンジニアとしてITインフラ・セキュリティソリューションを対象としたSOCサービス、マネージドセキュリティサービスに関わる提案や要件定義、環境設計・構築およびインシデントハンドリング、セキュリティオペレーションなど各種技術領域を担うエンジニアとしてセキュリティ関連業務を担当するポジションです。
組織として求められることは多岐にわたりますが、応募者の方に注力いただきたい領域については面接・面談等を通じて、ご意向や得意領域の擦り合わせを行った上で検討させていただきます。

■スキルアップ
既存の得意領域以外も含めてご対応頂くため異なる領域のスキル習得やプロジェクト全体の管理能力向上を図ることができます。
また、既存の得意領域についてさらに特化してスキルを伸ばしていただくことも可能です。
新入社員から中堅社員、管理職など各階層に合わせた全般的な研修(コミュニケーション、プレゼン等)をはじめ、必要に応じたベンダー資格やプロジェクト管理にかかる技術系の研修も受講いただきます。

■配属予定部署:ICTソリューション事業本部 SI部

■配属予定部署の特色・PR
クラウド/オンプレのクライアントサーバ・NWなどのITインフラ整備やセキュリティソリューションやサービスを取り扱うインフラ系とデータ分析・OpenAI・ERP・Power Apps・ローコードなど業務系システム開発、開発支援を行う開発系の2軸を両輪としたSI事業を行っており、Sky株式会社の注力事業でこれから急速に拡大、発展していく、やりがいのある領域を担っている部署です。

※職務内容変更の可能性:有
※変更の範囲:会社の定める業務
求める経験 / スキル
【必須条件】
・コミュニケーション力
・顧客や協力会社様などとの折衝、交渉力
・CSIRT/SOC/MDR/MSS等セキュリティ業界での業務経験
・各種セキュリティソリューションやSIEM製品運用に対する知識、経験
・クラウドやオンプレミスのインフラに関する知識、経験、技術
・ネットワークに関する知識、経験、技術

【歓迎する経験・スキル】
・インシデントハンドリング、フォレンジックやパケット解析、マルウェア解析の知識、経験
・スレットインテリジェンスの収集・活用、スレットハンティングに関する知識、経験
・高度情報処理技術者資格、情報処理安全確保支援士資格の保有
・ISACA、ISC2、GIAC、EC-Council等のセキュリティ関連資格の保有

【求める人物像】
・素直で謙虚、能動的でチームワークを重んじることができる方
・意欲的で行動力があり、発想力のある方
従業員数
4,319名 (グループ従業員数:2026年2月1日時点)
勤務地

東京都

想定年収

480 万円 ~ 900 万円

従業員数
4,319名 (グループ従業員数:2026年2月1日時点)
【IBMグループ】セキュリティエンジニア(デジタル領域)

日本アイ・ビー・エムデジタルサービス株式会社

仕事内容
【業務内容】
ご経験や志向に応じて、以下の業務のいずれか、または複数を担当いただきます。

(1) 認証・認可を中心としたセキュリティ領域の設計・構築・運用
・IAM (Identity and Access Management) 認証認可システム
・IGA (Identity Governance and Administration) アクセス権限のライフサイクル管理
・PAM (Privileged Access Management) 特権アカウントの管理

(2) Palo Alto Networks を活用したセキュリティ対策のリード
・ネットワーク/クラウド環境の防御設計・構築
・ハイブリッドクラウドやコンテナ環境を対象とした脅威防御・可視化

(3) DevSecOps の文脈におけるサイバーディフェンス推進
・シフトレフトによるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)
・自動化された脅威モデリング・セキュリティテストの設計と実装
・セキュリティワークフローの効率化・運用高度化


【当社で働く魅力】
・当社グループ独自のプラットフォームを用いた豊富なe-Learningコンテンツを中心に、Udemyの無料利用や外部ベンダー資格取得の補助、盛んな勉強会やコミニティ活動など、充実した教育・学習体制あり。
・Diversity & Inclusionの実現に向けて、出産や育児などのライフイベントを挟みながらもキャリア形成をしていける環境(受賞歴多数あり、男性の育休取得実績あり)。
・2021年より、通常の育児休暇に加えて、父親の育児家事への参加促進を目的とした育児特別休暇を導入。1歳未満の未就学の子どもを養育することを目的に、最大20日の特別有給休暇を取得可能。

【キャリアパス】
テクニカルスペシャリストやITアーキテクト、プロジェクトマネージャーなど、豊富なキャリアパスをご用意しています。同社はキャリアやスキルについて、本人の意思を尊重しない指示は行いません。あくまでも本人の自主性・要望を優先する形で、キャリアが展開できるようにしています。
求める経験 / スキル
【必須要件】
下記いずれかの経験をお持ちの方:3年~
・Entra ID、Okta、CyberArk、Saviynt等を用いたID・アクセス管理の設計・構築・運用経験
・Palo Alto Networks 製品(特に PRISMA Access, PRISMA Cloud, Cortex XSIAM)を用いたネットワークセキュリティ設計・構築・運用経験
・DevSecOps環境におけるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)の実務経験
・クラウド基盤(AWS、Azure、GCP)におけるセキュリティ設計・運用経験

【歓迎要件】
下記いずれかの経験をお持ちの方:3年~
・Entra ID、Okta、CyberArk、Saviynt等を用いたID・アクセス管理の設計・構築・運用経験
・Palo Alto Networks 製品(特に PRISMA Access, PRISMA Cloud, Cortex XSIAM)を用いたネットワークセキュリティ設計・構築・運用経験
・DevSecOps環境におけるセキュリティ統合(CI/CDパイプラインへのセキュリティ導入)の実務経験
・クラウド基盤(AWS、Azure、GCP)におけるセキュリティ設計・運用経験
従業員数
(非公開)
勤務地

東京都

想定年収

630 万円 ~ 非公開

従業員数
(非公開)
サイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)

大手総合デべロッパー

仕事内容
グループ全体のサイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)をプロジェクトの中心メンバーとしてご担当して頂きます。

【具体的な業務内容】
・各種セキュリティソリューション導入、管理、運用
・情報システム構築におけるセキュリティリスク評価
・情報セキュリティインシデント対応、フロー改善
・情報システム資産の把握および脆弱性の対応管理
・グループ全体のセキュリティリテラシー向上活動 等

【アピールポイント(職務の魅力)】
同社ではDX推進と共にサイバーセキュリティ強化は重要な課題であり、経営陣と対話しながらスピード感をもって戦略的に施策を企画、実行を推進できます。
現在、セキュリティソリューションの刷新、SOC強化、CSIRT立ち上げに取り組んでおり、外部パートナーやベンダーと共に少数精鋭のチームでグループ横断的な統制ポジションを担うなど幅広い経験を積むことができます。
求める経験 / スキル
【必須】
■次のいずれかの業務経験がある方
・情報セキュリティ所管部門等でのセキュリティ管理業務の実務経験3年以上
・CSIRT又はそれに類する組織での実務及びセキュリティインシデント対応経験
・セキュリティベンダー等でのSOC実務及び顧客企業でのインシデント対応経験

【尚可】
・サイバーセキュリティ経営ガイドライン(経産省)やCSF2.0(NIST)等の知識
・情報セキュリティの各種専門資格の保有(情報処理安全確保支援士、CISSP等)
・ネットワーク、セキュリティソリューション、認証システム等の運用監視経験
・ネットワーク、開発システム、クラウドサービス等のセキュリティ診断の経験

【求める人物タイプ】
■新しい技術に関心を持ち、持続的スキル向上に意欲があり自ら問題解決へ取り組める方
■グループ関連部署やパートナー企業とのコラボレーションによる施策推進を楽しめる方
■メンバーと丁寧なコミュニケーションを図り、連係しながら業務を円滑に進められる方
勤務地

東京都

想定年収

608 万円 ~ 1,190 万円

[01040106] IHI/航空・宇宙・防衛/セキュリティ/昭島 :航空・宇宙・防衛事業領域のサイバーセキュリティ担当

株式会社IHI

仕事内容
【求人概要】
IHIの成長事業である航空・宇宙・防衛領域全体の情報セキュリティ事務局として、当事業領域全体のISMSの構築・強化及び、国内外のステークホルダーから要求されたセキュリティルールに沿った体制の整備・強化・改善等に関わる業務をお任せいたします。
情報セキュリティにおける1.5線の部門として、現場部門に対する統制や専門的な支援だけでなく、高いセキュリティレベルが求められる航空・宇宙・防衛製品を取り扱う現場の声を集めて本社部門へ報告し、全社的なセキュリティレベルの向上にも寄与いただくことを期待します。

【業務内容】
IHIは防衛省が使用する航空機のほとんどのエンジンの主契約者となり、その生産を担っています。
国防を担う企業として、サイバーセキュリティの強化は喫緊の課題です。
航空・宇宙・防衛事業領域直下の部門として、事業領域全体に対する以下の様な業務をご経験に合わせてお任せいたします。

◆ISMSの構築・強化
◆サイバーセキュリティポリシー/要件の策定・管理
◆セキュリティ教育・研修の講師(原則オンライン研修)
◆国内外のステークホルダーに対するセキュリティ対応、状況説明等
◆制度や仕組み構築(自発的に現場へ赴き、生の声を聞きながらともに考えていく)
◆サイバーセキュリティに関する法規・規格などの調査、分析(海外への出張もあり) 入社当初はISMSに関わる業務に携わることで専門性を磨いていただき、将来的には防衛省や海外エンジンOEMといったステークホルダーとのコミュニケーションやセキュリティ対応等に携わっていただくことを想定しています。

【アピールポイント】
・個別案件対応から組織の戦略立案まで広範囲に渡る業務において専門知識を活かすことができます。
・日本や世界の空を支える、航空・宇宙・防衛に関する様々な製品や技術に触れながら、ルールや仕組み等を構築(制度設計)し、現場を導く立場での業務や人に関わることができます。
・ガバナンス部門として、仕事上で様々な人とやり取りをしながら仕事ができます。
・海外への情報収集も行っており、本邦だけでなく諸外国のセキュリティ全般に関する知識が獲得できます。

【働く環境】
平均残業時間:20時間
フレックス可否:有(コアタイム:無)
リモート勤務:可(週1日程度)
求める経験 / スキル
【必須要件】
■3年以上のセキュリティエンジニア(規程の制定/インシデント対応等)経験をお持ちの方 ※事業会社/SIer/コンサル等の業種は不問

【歓迎要件】
◆製造業におけるセキュリティエンジニア経験
◆情報システムに関する業務全般の経験
◆英語力(TOEIC700点以上目安)
◆高度なセキュリティ資格を保有している方、または取得を目指している方
従業員数
28,237名 (2024年3月末)
勤務地

東京都

想定年収

550 万円 ~ 1,050 万円

従業員数
28,237名 (2024年3月末)
【サイバーセキュリティ統括部】<金融×IT>脅威ハンティングスペシャリスト

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。


【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。


【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討


【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ


【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。

■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。


【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験


【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験


【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

東京都

想定年収

600 万円 ~ 1,350 万円

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ統括部】<金融×IT>グローバルITガバナンス/リスク管理

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外100支店等を統括するHQ機能として、グローバルITガバナンスおよびITリスク管理の高度化を推進。

【ポジション概要】
MUFGの海外100支店等を対象に、ITガバナンス・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。"

【業務内容・役割】
海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
■海外拠点のITリスク評価・モニタリング
■グローバルITリスク管理プロセスの企画・改善
■ITガバナンスフレームワークの設計
■ITポリシー・セキュリティ基準の策定・海外展開
■地域本部とのガバナンス調整など


【配属予定部署】
グローバルIT部 ITリスクグループ


【配属予定部署_詳細】
グローバルIT部ITリスクグループは、MUFGの海外拠点のIT環境を対象としたITリスク管理およびITガバナンスの統括機能を担う組織です。グローバルITリスク管理方針や管理基準の策定、ガバナンス高度化施策の企画・推進などを通じ、海外拠点のITリスク管理体制の整備とガバナンス強化を推進しています。


【魅力・やりがい】
海外100支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。


【想定キャリアパス】
グローバルITガバナンス・ITリスク管理の専門性を軸に、IT部門のガバナンス企画、ITリスク管理(2線)、IT内部監査(3線)など幅広いキャリア形成が可能です。将来的には海外拠点IT統括や、他部門での海外拠点ガバナンス・企画管理など、MUFGの国際業務を支える役割も担うことが期待されます。
求める経験 / スキル
【必須要件】
下記いずれかの経験。
■IT領域における実務経験(ITリスク管理/IT監査/ITセキュリティ/ITプロジェクト管理/システム開発・運用)3年以上(目安)
■海外拠点運営、企画・管理の実務経験


【歓迎要件】
■海外拠点管理またはグローバルプロジェクト経験
■ITガバナンスフレームワーク理解(COBIT / ISO27001 / NIST 等)
■英語による業務コミュニケーション能力


【必須な英語力】
不問

【資格】
※以下いずれも歓迎要件として記載。
・CISA、CISM、CISSP、CRISC、応用情報技術者、ネットワークスペシャリストやそれに準ずる資格(入社後の取得も歓迎。資格報奨金制度あり。)
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

東京都

想定年収

600 万円 ~ 1,800 万円

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ統括部】<金融×IT>セキュリティ共通サービス 導入推進・技術支援(グループ向け)

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■MUFG国内外全グループ企業向けに、最新セキュリティソリューションの導入・推進が可能。チーム立ち上げから参画可。

【ポジション概要】
MUFGが構築するサイバーセキュリティの共通サービス(約20種類)を、国内外のグループ企業(約100社)に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。

【業務内容・役割】
MUFGが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全てのグループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。MUFGグループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。


【配属予定部署】
サイバーセキュリティ推進部 企画グループ


【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。MUFG全体のサイバーセキュリティ戦略の策定に加えて、グループ企業に対するサイバーセキュリティ導入を担っています。

■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article15/


【魅力・やりがい】
①金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
②専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。


【想定キャリアパス】
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
求める経験 / スキル
【必須要件】
以下いずれかのご経験2年以上をお持ちの方
■ITソリューションにおけるプリセールス経験
■セキュリティソリューションの提案経験、コンサルティング経験
■ITインフラ、ネットワーク、クラウド等の設計・構築経験"


【歓迎要件】
■顧客課題を理解し、論点整理できる力
■営業、技術、ベンダーなど複数関係者と協働できるコミュニケーション力
■提案資料、説明資料を論理的に作成できる力


【必須な英語力】
不問

【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

東京都

想定年収

600 万円 ~ 1,200 万円

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ統括部】<金融×IT>システムセキュリティエンジニア

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進

【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)


【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。


【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。


【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。


【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
求める経験 / スキル
【必須要件】
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問


【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心


【必須な英語力】
不問

【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

東京都

想定年収

600 万円 ~ 非公開

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ統括部】プロジェクトマネージャ(サイバーセキュリティ領域)

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等

【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)

【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。

【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
求める経験 / スキル
【必須要件】
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上

【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力

【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

東京都

想定年収

600 万円 ~ 非公開

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ統括部】サイバーセキュリティ推進担当

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

【業務内容・役割】
具体的には下記のような業務を想定しています。
■サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
■情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー 等

【配属予定部署】
サイバーセキュリティ推進部 各グループ(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)

【配属予定部署_詳細】
書類選考や面接等でご経験・ご志向等をお伺いの上、想定担当業務および配属グループをお伝えいたします。
各グループで活躍する行員の業務内容を、下記のサイトにてお読みいただけます。(キーワード「サイバーセキュリティ」で検索)
https://www.mysite.bk.mufg.jp/career/circle/system/
※所属およびインタビュー内容は取材当時のものです。あらかじめご了承ください。

【魅力・やりがい】
MUFG各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

【想定キャリアパス】
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。
求める経験 / スキル
【必須要件】
■セキュリティ関連業務の経験 1年以上(業界・業種不問)
■サイバーセキュリティへの高い興味・関心、新しい知識やスキルを自ら習得する意欲

【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ領域の実務経験
■多くのステークホルダーとの調整・交渉を円滑に進めるコミュニケーション能力

【必須な英語力】
不問

【資格】
※いずれも歓迎要件です
■情報セキュリティマネジメント試験
■CompTIA Security+ 等
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

東京都

想定年収

600 万円 ~ 非公開

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ推進部】<金融×IT>レッドチームスペシャリスト

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ

【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上


【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)


【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

600 万円 ~ 1,300 万円

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ推進部】<金融×IT>セキュリティガバナンススペシャリスト

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。

【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。

【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究

【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ

【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上

【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション

【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

600 万円 ~ 1,300 万円

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ推進部】<金融×IT>セキュリティ監視およびインシデントレスポンス企画・運営

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。

【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。

【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション

【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ

【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力

【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力

【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル

【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

600 万円 ~ 1,300 万円

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ推進部】<金融×IT>サイバーセキュリティアーキテクト

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。

【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用

【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ

【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験

【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル

【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

600 万円 ~ 1,300 万円

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ推進部】<金融×IT>グローバルサイバーセキュリティ戦略策定・企画管理

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバル規模でサイバーセキュリティ戦略を立案・推進。

【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理

【配属予定部署】
サイバーセキュリティ推進部 企画グループ

【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。

【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。

【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等)
■下記いずれかの業務経験 1年以上
・英語を活用したグローバルレベルでの業務戦略策定・企画管理
・コンサル会社等での業務戦略策定支援"

【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■英語を活用した海外ステークホルダーを交えた業務推進経験

【必要な能力・経験(英語)】
■上級:海外現地スタッフ・ベンダー等とのスムーズな口頭コミュニケーションや、ビジネスミーティングのファシリテーションが可能なレベル


【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件"
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

600 万円 ~ 1,300 万円

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ推進部】<金融×IT>脅威インテリジェンスアナリスト

株式会社三菱UFJ銀行

仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。

【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究

【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ

【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用

【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション

【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

600 万円 ~ 1,300 万円

従業員数
32,786名 (2023年3月末現在、単体)
【リスク統括部】AIガバナンス

株式会社三菱UFJ銀行

仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。

【業務内容】
①AIガバナンス
  MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
  統制デザイン(プロセス・システム・組織)、第3者検証等。
  MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。 
②リスク領域へのテクノロジー活用(AI)
  社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

~ご参考:共通的なプロセス: 
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
 得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。

【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。

【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】 
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。

【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
 AIガバナンス(ポリシー、管理枠組、リスク評価)
 サイバーセキュリティ
 プロジェクトマネジメント
 オペレーショナル・レジリエンス
 サードパーティ管理(IT、クラウド・ASP等)
 システム企画・IT戦略・ITリスク管理・ITガバナンス
 AI活用によるリスク管理業務高度化 
 経営会議や当局対応、国際会議等の対応
 グローバル・グループ会社ガバナンス枠組構築経験者
 海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

800 万円 ~ 1,500 万円

従業員数
32,786名 (2023年3月末現在、単体)
【リスク統括部】オペレーショナル・レジリエンス & プロジェクト管理

株式会社三菱UFJ銀行

仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。

【業務内容】
①オペレーショナル・レジリエンス
 ・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
  金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
 ・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

~ご参考:共通的なプロセス: 
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
 得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。

【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。

【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】 
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。

【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
 AIガバナンス(ポリシー、管理枠組、リスク評価)
 サイバーセキュリティ
 プロジェクトマネジメント
 オペレーショナル・レジリエンス
 サードパーティ管理(IT、クラウド・ASP等)
 システム企画・IT戦略・ITリスク管理・ITガバナンス
 AI活用によるリスク管理業務高度化 
 経営会議や当局対応、国際会議等の対応
 グローバル・グループ会社ガバナンス枠組構築経験者
 海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

800 万円 ~ 1,500 万円

従業員数
32,786名 (2023年3月末現在、単体)
【リスク統括部】サイバーセキュリティ & サードパーティ管理

株式会社三菱UFJ銀行

仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。

【業務内容】
①サイバーセキュリティ
 ・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
 ・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
 ・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
 ・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
 ・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
 ・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
 ・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
 ・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

~ご参考:共通的なプロセス: 
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。

【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
 得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。

【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。

【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】 
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。

【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
 AIガバナンス(ポリシー、管理枠組、リスク評価)
 サイバーセキュリティ
 プロジェクトマネジメント
 オペレーショナル・レジリエンス
 サードパーティ管理(IT、クラウド・ASP等)
 システム企画・IT戦略・ITリスク管理・ITガバナンス
 AI活用によるリスク管理業務高度化 
 経営会議や当局対応、国際会議等の対応
 グローバル・グループ会社ガバナンス枠組構築経験者
 海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

800 万円 ~ 1,500 万円

従業員数
32,786名 (2023年3月末現在、単体)
【システム企画部】メガバンク・グループのITリスク管理担当

株式会社三菱UFJ銀行

仕事内容
【企業・求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。
■無数のシステムを業界最先端のITリスク管理手法で高度化。社会貢献性と成長機会を兼ね備えた職種。

【ポジション概要】
システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ(MUFG)全体のITリスク管理の高度化を推進いただきます。

【業務内容・役割】
具体的には下記業務内容を想定しています。
■システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
■システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)

【配属予定部署】
システム企画部 企画グループ

【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。

【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。

【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
求める経験 / スキル
必須要件】
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力

【歓迎要件】
システム部門での戦略企画・立案・推進経験

【資格】
ITパスポート、基本情報処理技術者
※いずれも歓迎要件
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

600 万円 ~ 1,300 万円

従業員数
32,786名 (2023年3月末現在、単体)
【サイバーセキュリティ推進部】<金融×IT>サイバーセキュリティ戦略策定・企画管理

株式会社三菱UFJ銀行

仕事内容
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
■サイバーセキュリティに係る教育企画・運営

【配属予定部署】
サイバーセキュリティ推進部 企画グループ

【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。

【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。

【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。


■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの業務経験1年以上
・全社/事業部門の業務戦略企画、または海外拠点の業務戦略企画および予算・財務企画
・コンサル会社等での業務戦略策定支援、予算・財務管理
・専門知識教育の企画推進


【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーションを伴う業務経験

【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル

【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件

【学歴】
高校卒業以上
従業員数
32,786名 (2023年3月末現在、単体)
勤務地

複数あり

想定年収

600 万円 ~ 1,300 万円

従業員数
32,786名 (2023年3月末現在、単体)
リスクコンサルタント【TRC-CRC】

PwCコンサルティング合同会社

仕事内容
■担当業務
 経営環境がデジタルネイティブにシフトし、企業活動に不可欠なSupply Chainは国内外へと急速に展開を始めています。
加えて、生成AIに代表される連続的なEmerging Technologyの台頭、マルチステークホルダーに対するアカウンタビリティの高まり、サードパーティリスク管理の複雑化など、経営者を取り巻く経営環境はますます複雑化を増していきます。
経営者は、経営アジェンダに関連する様々なリスク(機会と脅威)を認識し、組織横断的にTrust(信頼性) とResilience(強靭さ)を高めることが強く求められています。
リスクコンサルタントは、経営とリスクマネジメントを繋げる包括的なリスクマネジメントの戦略策定から、重要リスクに対する具体的対策までを一気通貫で対応し、企業におけるTrust & Resilienceの高度化を支援します。

■担当業界
 業界は問いません。幅広い業界、かつ国内・グローバルを問わず、企業全般に対してコンサルティングサービスを提供します。

■具体的なプロジェクト例
 - 国内外マクロ環境や業界動向を加味し、中長期的な戦略リスク(脅威/機会)をカバーする戦略的ERM構築支援
 - オペレーショナル・レジリエンス強化ロードマップ策定、戦略策定支援
 - サイバーセキュリティ等を考慮したオール・ハザード・BCP/BCM態勢構築、コンティンジェンシープランの策定支援
 - グローバル・サプライチェーン・リスクマネジメント支援、サード・パーティリスクマネジメント支援
 - AI/生成AI等のエマージング・テクノロジー・リスクマネジメント支援
 - システムリスク管理態勢構築、業務運用支援
 - 経済安全保障推進法準拠のための態勢構築および届出文書等作成支援
他多数
求める経験 / スキル
■想定職階
Senior Associate/Manager

■ 求められる経験・スキル:
・戦略的ERMをはじめとしたリスク関連業務の実務経験
・GRC(ガバナンス・リスク・コンプライアンス)関連の実務経験
・SIer、事業会社、コンサルティングファーム、監査法人等におけるシステム開発・運用もしくはシステムリスク評価
関連の実務経験
・事業会社における経営戦略策定・新規事業立ち上げの実務経験

【得意領域(例)】
 ・戦略的ERM
 ・GRC(ガバナンス・リスク・コンプライアンス)
 ・グローバル/グループガバナンス
 ・オール・ハザード・BCP/BCM/ディザスタリカバリー
 ・IT/デジタルガバナンス
 ・エマージングリスク、戦略リスクの洗い出し
 ・リスクシナリオ分析/シナリオプランニング
 ・サプライチェーン/サード・パーティ・リスクマネジメント
 ・システム企画/開発/運用
 ・プロジェクトマネジメント

※以下の経験があれば尚可
 ・英語や中国語等でのプロジェクト経験
 ・CISA、CISSP等の資格
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
セキュリティエンジニア【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
PwCではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。

セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

PwCは、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。また、エンジニアチームを攻撃専門のレッドチーム、防御専門のブルーチーム、プロジェクト管理やサービス改善を担うパープルチームに分けて運営しております。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。

・クライアントのシステムに対するプラットフォーム脆弱性診断
・ウェブアプリケーションの脆弱性診断
・クライアントの環境に対する内部及び外部のペネトレーションテスト
・サイバーインテリジェンスをベースとしたセキュリティアセスメント
・最新のセキュリティ脅威やマルウェア、対策技術に関する調査
・サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
・クライアントのセキュリティインシデント発生時の技術的なサポート
・デジタルフォレンジック技術を用いたインシデントレスポンス
・ホワイトハッカー/手動またはツールを用いてお客様のシステムへ侵入し、セキュリティ対策やセキュリティ業務の妥当性を評価するレッドチーム演習や脅威ベースのペネトレーションテスト(TLPT)等の業務を実施
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須

①クライアントのシステムに対するプラットフォーム脆弱性診断/ウェブアプリケーションの脆弱性診断/クライアントの環境に対する内部及び外部のペネトレーションテスト

【必要スキル】
・Webアプリケーション診断、ネットワーク診断、スマートフォンアプリ診断の実務経験
・プログラミング経験(言語問わず)
・OS、ネットワークに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢
・OffSec Certified Professional(OSCP)(Manager以上)

【歓迎するスキル】
・新しい脆弱性の発見/検証経験
・英語力(TOEIC700点以上相当)
・Offensiveに関する認定・認証資格
例)
OffSec Experienced Pentester (OSEP)
HTB Certified Penetration Testing Specialist (HTB CPTS)
Certified Red Team Professional (CRTP)
OffSec Web Expert (OSWE)
Certified Red Team Operator (CRTO)
Offensive Security Exploitation Expert (OSEE)
Burp Suite Certified Practitioner (BSCP)
Certified Azure Red Team Professional (CARTP)

②サイバーインテリジェンスをベースとしたセキュリティアセスメント

【必要スキル】
・各種フレームワークを利用したセキュリティアセスメント経験
・MITER ATT&CKに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・脅威インテリジェンス分析、パープルチーミングの経験
・英語力(TOEIC700点以上相当)

③最新のセキュリティ脅威やマルウェア、対策技術に関する調査

【必要スキル】
・官公庁等の調査研究案件の実務経験
・プログラミング経験(言語問わず)
・TCP/IPネットワーク関連のスキルや構築・運用経験
・OS、アプリケーション、デバイスに関する知識
・各種OSに関する低レイヤの知識
・各種プログラミングに関する知識
・ビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・書籍、オンラインメディア等での執筆経験
・セミナー、研究会、学会等での発表、講演経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

④サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析/クライアントのセキュリティインシデント発生時の技術的なサポート

【必要スキル】
・a,b,cのいずれかの経験
a.セキュリティ運用監視またはネットワーク運用監視の導入、運用設計、運用、運用改善経験

b.EDR あるいはファストフォレンジックツールを利用したインシデント調査の経験

c.スレッドハンティングの実務経験
・日本語でのビジネスライティング、ビジネスコミュニケーションスキル
・自分自身の専門性を常に高める姿勢

【歓迎するスキル】
・SIEM/SOAR の導入、利用あるいは運用経験(ルール開発含む)
・サイバー攻撃手法や対策技術に関する知識、国内外のセキュリティに関する全般的な情報収集能力
・Cloud IAM、SSO、OAuth、2段階認証等のクラウドセキュリティーに携わった経験
・各種サーバ(Web, Mail, DNS, Proxy等)、セキュリティ機器(FW, IDS, IPS, UTM等)に関する知識
・IDS/IPSのカスタマムシグネチャの作成経験
・マルウェア解析業務経験
・ドライバ、組込機器開発経験
・英語力(TOEIC700点以上相当)

⑤デジタルフォレンジック技術を用いたインシデントレスポンス/クライアントのセキュリティインシデント発生時の技術的なサポート

【必要スキル】
・サイバー攻撃に関する技術的なインシデント対応
・自分自身の専門性を常に高める姿勢
・ビジネスライティング、ビジネスコミュニケーションスキル

【歓迎するスキル】
・EnCase Certified Examiner (EnCE) 認定
・AccessData Certified Examiner (ACE) 認定
・英語力(TOEIC700点以上相当)
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
ソリューションアーキテクト【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
サイバーインテリジェンスを活用した新たなデジタルプロダクトの企画・開発・運用において、技術的中核を担うポジションです。
プロダクトを技術面から横断的に統括し、技術戦略の策定、アーキテクチャ設計、実装整合性の担保をリードする役割を担っていただきます。開発チームや関係パートナーと連携しながら、プロダクトの品質向上と進化を推進していただくことを期待しています。

具体的には
・技術戦略とアーキテクチャ設計
プロダクト群全体の技術方針およびアーキテクチャ戦略の策定と推進
クラウド、インフラ、バックエンドを中心としたシステム全体設計
共通基盤や設計思想の定義、実装ガイドラインの整備
コア機能(アセスメントエンジン、分析・判断支援等)の技術的妥当性評価

・技術要件の整理・実装支援
UX/PDMチームが策定したプロダクト要件をもとに、技術要件への落とし込みをリード
実装に向けた技術的な方針策定と外部開発パートナーとの技術整合
ビジネス目的との整合を保った実装判断・設計支援

・外部パートナー連携・開発管理
海外を含む開発パートナーとの要件調整、設計レビュー、進捗・品質管理
API設計、データベース構築などのバックエンド開発マネジメント
CI/CDや自動化を踏まえた開発基盤・運用インフラの設計支援

・プロジェクトマネジメント
スコープ・納期・予算を含む開発計画の立案と遂行
社内外の関係者との連携によるプロジェクト全体の進捗管理と課題解決

・ハンズオン対応と技術代表としての対応
必要に応じてPoCや技術検証をリードし、初期フェーズの実装品質を確保
ビジネスチーム・顧客・パートナー先との技術的対話、仕様調整における技術代表者としての役割を担う
求める経験 / スキル
■Senior Associate/Manager以上は、以下のいずれかの経験が必須
■必須要件(Must-Have)
・コンピューターサイエンスまたは関連分野の学士、修士相当の知識
・ソフトウェアエンジニアリングにおける10年以上の実務経験
・プロダクトの技術戦略やアーキテクチャ設計を主導した経験
・クラウド(AWS, Azure等)、インフラ、バックエンド領域における技術設計と構築の実務経験
・CI/CDを含む開発インフラの設計・運用経験
・アジャイル開発環境での実務経験(スクラムマスター経験があれば尚可)
・外部パートナー/ベンダーとの技術的連携・評価・マネジメント経験
・複数ステークホルダーとの調整・推進を行うための優れたコミュニケーション力
・プロジェクトのスコープ、予算、納期に関する計画と進捗管理スキル
・技術的な課題解決力と意思決定力
・英語での仕様書読解・技術文書の作成が可能な英語力(読み書き中心)

◼️歓迎要件(Nice-to-Have)
・最新のAI技術(例:LLM Agents、MCP、RAG等)の実用性・制約に関する理解
・LLMや生成AIを用いた機能を、自らPoCやプロダクトに実装・組み込んだ経験(単なる検証ではなく、ユーザー向けに提供された実績が望ましい)
・LLMやRAG構成、トークナイゼーション、ファインチューニング、MLOpsなど、AI技術の基礎構造・アーキテクチャに関する理解
・英語での会話力(海外パートナーとの音声会議に対応可能な方)
・人間中心設計、ユーザビリティ、認知工学に関する基本的な理解
・サイバーセキュリティに関する基礎知識(NIST CSF、ゼロトラスト、脅威ベース評価など)
・セキュリティ関連プロダクト(SIEM、GRC、アセスメントツールなど)の開発経験
・スタートアップまたは新規事業におけるプロダクト立ち上げの経験
・セキュリティ領域におけるAIの応用経験(例:ログ分析、脅威予測、行動分析など)
・技術組織の立ち上げ・チームビルディング・採用のリード経験
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
コンプライアンス・プライバシーコンサルタント【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
官公庁・金融・製造・情報通信・エネルギー・交通機関・インターネットビジネスなどの幅広い業界のクライアントに対して、コンプライアンスやプライバシーをテーマとしたプロフェッショナルサービスを提供するポジションです。
PwCグローバルとも連携しつつ、コンプライアンスやプライバシーに関する戦略策定~実行支援まで幅広くクライアントを支援しています。

■具体的な業務内容
・コンプライアンス対応支援
- 各種業界規制、もしくはGDPR・中国サイバーセキュリティ法・個人情報保護法等各国法規制の準拠に必要となる対策事項について、各規制とのギャップ洗い出しおよびガバナンス・コントロール強化に向けた施策立案・実行支援を行う。

・プライバシー対応支援
- プライバシーデータやパーソナルデータ流通および利活用やそれらに伴うリスクコントロールやユーザコミュニケーションについて、顧客体験管理、データガバナンスおよび データ保護の実装・拡張からアプローチする施策立案・実行支援を行う。
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(いずれも必須)
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向またはコンプライアンス対応支援、プライバシー対応支援のご経験

(望ましい)
・コンサルティングファームにおける実務経験
・プライバシー関連の法令対応経験
・コンプライアンス対応支援経験
------------------------------------------------------------
□Manager以上
・大規模プロジェクト、グローバルプロジェクト等(コンサルティングプロジェクトだと尚可)の管理経験
・クライアントリレーション管理経験
・提案・営業経験

◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
製品領域 サイバーセキュリティコンサルタント【TRC-CRS】

PwCコンサルティング合同会社

仕事内容
■職務内容
クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合やリコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■本ポジションの特徴
・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。

・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。

・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。

・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
 
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。

・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただけます。

■プロジェクト例
これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成

・セキュリティを考慮した製品開発プロセスの構築、ルールの制定

・製品出荷後の製品セキュリティインシデント対応(PSIRT)の体制構築

・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援

・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援

・製品に関連するSBOM (Software Bill Of Materials) の構築

・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援

・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
 (必須要件)
 ・開発者としての製品・サービス開発の業務経験
 ・論理的思考
 ・口頭および文書によるコミュニケーションスキル
 ・製品セキュリティに関する専門性習得の意欲

 (歓迎要件)
 ・製品開発プロセスの構築、社内規定の策定
 ・製品・サービスに対するビジネスリスク分析
 ・SW領域の設計・実装(プログラミングなど)の実務経験
 ・製品品質保証(検証業務など)の実務経験
 ・SDLC体制・プロセスの構築
 ・開発領域のセキュリティポリシー・セキュリティ要件の整備・策定
 ・製品・サービスに対するリスク・脅威分析
 ・SW/HW領域のセキュア設計・実装(プログラミングなど)
 ・PSIRT体制構築・実務経験
 ・その他、開発領域におけるセキュリティ活動の実務経験
------------------------------------------------------------
□Manager以上
 上記に加えて以下いずれかのご経験を必須とします。
 ・大規模開発プロジェクトの管理経験
 ・業界標準となるガイドライン・規程の策定経験
 ・提案・営業・マーケティング経験

◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
サイバーセキュリティコンサルタント【TRC-CRC】

PwCコンサルティング合同会社

仕事内容
■職務内容
サイバーリスクは、昨今のデジタルを活用した事業展開、データの高度な利活用、ならびにリモートワーク主体の働き方改革等に伴い、より緊張度が増しています。企業がこのリスクに対応するには、サイバーセキュリティの専門性はもちろんのこと、問題解決能力やビジネス視点等、複数の武器をもつ専門家の関与が欠かせません。このような背景から、当社にはクライアントから数多くのご相談が寄せられています。

本ポジションでは、サイバーセキュリティを切り口とした、クライアントの幅広い課題に対応いただきます。基本的には担当する業界やサービス領域を固定せず、様々な経験を積むことができます(ご希望により、特定業界や領域を専門とすることもできます)。

PwCは、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

■本ポジションの特徴
・技術的なセキュリティ対策だけでなく、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験を積むことができます。将来的なキャリアパスとしてCISOを目指したいような方に最適です。
・製品・システムの設計・構築・運用は、原則として行っていません。コンサルティングにフォーカスした経験を積むことができます。
・PwCでは、グローバルのナレッジはもちろん、独自のインテリジェンス情報を収集・蓄積しています。当社におけるインテリジェンスとは、いわゆる脅威情報だけでなく、組織のセキュリティ戦略に資するもの全てを指します。このアセットを活用して、より具体的かつ説得力のある提言が可能です。
・グローバルプロジェクトや、社内のセキュリティリサーチャー・エンジニアと連携するプロジェクトが多くあります。
・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供すべく、新たなサービスの検討が活発に行われています。

■プロジェクト例
これまでのご経験領域やご希望を勘案して、以下のようなプロジェクトにアサインします。1つの業界・領域を極めることも、様々な業界・領域を経験して知見を広げることもできます。

・アセスメント(セキュリティの視点で、クライアントのビジネスに影響するリスクを評価する)
・ビジネス戦略を考慮したセキュリティ戦略の策定、中計・ロードマップの作成
・ゼロトラストアーキテクチャ等のインフラ全体構想
・技術的なセキュリティ対策の動向調査・製品選定(RFP作成)支援
・インシデント監視・分析・対応等の改善
・セキュリティ組織体制の検討・構築
・セキュリティ関連業務設計
・クライアントのデジタル化に付随するサイバーリスクのアドバイザリー
・クライアントの人材に対するセキュリティ教育・訓練の企画および実行
求める経験 / スキル
------------------------------------------------------------
□Associate/Senior Associate
(主な要件)
・サイバーセキュリティに関する専門性習得の強い意向
・論理的思考
・口頭および文書によるコミュニケーションスキル

Senior Associateの場合は、下記の歓迎要件いずれかを満たしていること
(歓迎要件)
・コンサルティングファームにおける実務経験
・SIer、ベンダーのコンサルティング部門等におけるサイバーセキュリティ関連のご経験
・サイバーセキュリティ関連製品の設計・導入または運用設計・改善のご経験
・事業会社にて、自社のサイバーセキュリティ向上・維持に向けた企画立案または実行のご経験
・サイバーセキュリティに関連するコンサルティング営業のご経験
・ビジネスレベルの英語力(会話・ライティング)
------------------------------------------------------------

□Manager以上
以下いずれかのご経験を求めております。
・コンサルティングプロジェクトの提案または管理経験
・サイバーセキュリティの特定領域における深い知見
・特定の業界におけるサイバーセキュリティの深い知見

◆求める人物像
・問題解決スキルおよび付随する論理的思考
・チームまたはプロジェクト単位による業務経験
・コミュニケーションスキル (口頭および文書)
・ITおよびセキュリティに関する専門性習得の志向
・サイバーセキュリティ関連業務やITシステム基盤構築・運用の実務経験

(望ましい)
・以下のような領域における専門性
- 各種セキュリティソリューション (ログ監視・分析、データ保護、認証、ネットワークセキュリティ等)
- ネットワーク(エンタープライズ領域)
- システム開発に伴うセキュリティ
- 社内IT部門としてのセキュリティ強化・維持活動

▼Manager以上:
上記「望ましいスキル」に加え、以下スキルの保持が望ましい。
・シニアマネジメント層や経営陣と折衝可能な業界および業務知識
・チーム管理とコーチングスキル
・上記職務経験を5年以上、かつプロジェクトタイプの仕事のリーダー経験を有する方
従業員数
5,130名 (2024年6月30日現在)
勤務地

東京都

想定年収

600 万円 ~ 2,000 万円

従業員数
5,130名 (2024年6月30日現在)
サイバーセキュリティPM

auじぶん銀行株式会社

仕事内容
・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。

【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する担当者。

【中長期で計画しているプロジェクト】
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ戦略の推進
・サイバーセキュリティ態勢の可視化
・CSIRT体制強化の検討と推進
求める経験 / スキル
【必須要件】
サイバーセキュリティ対応の企画立案・開発・保守運用など、事業会社/開発会社問わずご経験があり、以下いずれかのご経験をお持ちの方(業界や経験年数は不問)
・サイバーセキュリティに関する犯罪や攻撃についての対策の立案・推進
・サイバーセキュリティガバナンスに関するルール整備
・サイバーセキュリティ業務(CSIRT等での業務経験)

【歓迎要件】
・事業会社において、サイバーセキュリティ案件のプロジェクトマネジメント経験や、予実算管理等のコスト管理、投資付議や決裁などの資料作成のご経験がある方。
・経営層や経営企画部門との接点も多くある為、論理思考と、周りを巻き込むコミュニケーション能力に長けた方は歓迎。
・管理職に準じるポジションで、組織/メンバーマネジメント経験のある方
従業員数
650名 (2026年4月1日現在)
勤務地

東京都

想定年収

650 万円 ~ 900 万円

従業員数
650名 (2026年4月1日現在)
【オープンポジション(プラント/建築/IT/インフラ等)】 テクノプロ・エンジニアリング社|東証プライム上場テクノプログループ

株式会社テクノプロ

仕事内容
アウトソーシング業界にて、売上実績、シェアナンバー1のテクノプログループでテクノプロ・エンジニア社での無期雇用募集となります。

当社は高度な技術を保有し、お客様の課題に解決をする技術者集団です。
社会を動かすことを志し、活動しています。※勤務地はご相談可能です※

【仕事内容】
ご経験・専門領域に応じて、以下いずれか、または複数分野にわたるプロジェクトへ参画いただきます。

■ プラント・エネルギー領域

エネルギープラント(オイル&ガス、LNG、ケミカル、新エネルギー等)のエンジニアリング業務
原子力・再生可能エネルギープラントにおける設計・解析・施工支援
電気・計装・制御システム設計、EPC業務
ベンダーコントロール、技術検討、顧客折衝

■ 建築・社会インフラ領域

工場・プラント付帯建屋、商業施設、公共施設等の建築設計・施工管理
構造・設備(電気/機械)設計
BIM/CADを活用した設計支援、数量拾い、工程管理

■ IT/ITインフラ領域

業務系・制御系システムの設計・開発・運用
クラウド/ネットワーク/サーバ設計・構築
DX推進、データ活用支援
プラント・製造業向けITソリューション開発


プロジェクト例

海外LNGプラントにおける電気・計装制御設計
原子力発電所の設備設計・解析業務
再生可能エネルギー(洋上風力・蓄電池等)関連プロジェクト
大手メーカー工場の建築・設備設計支援
製造業・社会インフラ向けIT/DXプロジェクト

※上記は一例であり、他にも多数の案件があります。

※ご参考ください
https://www.technopro.com/eng/rec_c/

◆私たちは、地域・技術・分野を超えて複合的なトータルソリューションをご提供します。
私たちテクノプロ・エンジニアリング社は、業界の草分けとして1963年に創業した歴史ある会社です。
技術者派遣、受託開発、請負開発を通じてお客様のプロジェクトを総合的にサポートしています。

20ヵ所以上の国内拠点に加えて、中国にも4ヵ所のネットワークを展開し、2,300名以上のエンジニアが在籍。主に「ITコミュニケーション」「ITインフラ」「エネルギー」「重工業」「自動車」「家電業界」のお客様に、地域・技術・分野を問わず複合的なトータルソリューションサービスをご提供しています。

テクノプロ・エンジニアリング社のエンジニアは、さまざまな経験のもとに培ってきた技術力に加え、管理能力、戦略的思考能力、企画提案力、ソーシャルスキル、課題解決能力を併せ持ち、お客様のプロジェクトのスムーズな業務推進に貢献します。


◆パーパス
『技術』と『人』のチカラでお客さまと価値を共創し、持続可能な社会の実現に貢献する。
求める経験 / スキル
※ご経験に合わせ選考・採用検討いたします。

・プラント/建築/設備/電気/計装/機械/ITいずれかの分野での実務経験(未経験応相談)
・EPC、設計、施工管理、保全、開発、運用いずれかの経験
従業員数
25,697名 (2025年6月末現在)
勤務地

複数あり

想定年収

500 万円 ~ 700 万円

従業員数
25,697名 (2025年6月末現在)
Security Solutions

アバナード株式会社

仕事内容
昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。

【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。

■Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。

■Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。

■Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。

■Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。

【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC

【実績(一例)】
・ゼロトラストセキュリティアセスメント
・AD・Windowサーバーセキュリティアセスメント
・オンプレミスActive Directry移行支援
・Microsoft Purviewによる情報漏洩対策導入支援
・Entra IDによるIDガバナンス導入支援
・Azure OpenAIインフラセキュリティアセスメント
・Copilot for Security導入・活用支援
・Together we do what matters.

【仕事内容について】
マネージャークラス:複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
・デリバリー計画の具体化と進捗管理、コスト管理
・デリバリー推進に関わる課題やリスク対応
・プロジェクトメンバーのチーミング、業務管理
・プリセールス~ソリューション提案
(必要に応じて)プロジェクトメンバーのデリバリー作業支援

*当社では日常的にCopilot(生成AI)の業務活用を取り入れており、最先端のトレーニング受講も可能です。
求める経験 / スキル
■必須スキル:※以下いずれかに該当する方
・サイバーセキュリティ領域におけるコンサルタントのご経験
・クラウド基盤 (IaaS, PaaS, コンテナ等)に関する要件定義や設計、構築経験 
・SI におけるプロジェクト管理経験 (スコープ管理、変更管理、進捗管理、品質管理、コスト管理、リスク管理など)
従業員数
1,600名 ((2025年8月現在)グローバル:約60,000人)
勤務地

複数あり

想定年収

800 万円 ~ 1,800 万円

従業員数
1,600名 ((2025年8月現在)グローバル:約60,000人)
アドバイザリ部門 マネージャー~ディレクター候補(Healthcare(医療機関)/Resource(石油化学業界)/Product(製造))

アバナード株式会社

仕事内容
【業務詳細】
- アドバイザリー部門を起点として戦略とデジタルのハイブリッドチームを組成し、様々なプロジェクトや営業活動を力強く推進する。(職階によっては複数案件をマルチタスクで推進することも求められます)
-クライアントが置かれた競争環境に対して、ビジネス戦略の立案のみならず、デジタルが及ぼす影響を完全に理解し、ビジネス戦略実現のための適切な打ち手を先んじて提示する。
-本質課題への鋭い洞察に基づく革新的な提案を行うとともに、期待値を適切にコントロールし、当社の収益最大化とクライアントからの圧倒的評価を同時に実現する。
-組織マネジメントを通じて自部門の業績を最大化するとともに、会社全体の成長にも主体的に関与する。
-社内向けにナレッジトランスファーを積極的に行い、社外向けにプロモーション活動を行うなど、組織全体の競争力向上に寄与する。
-基本的には在宅またはオフィス勤務だが、プロジェクト都合による遠方への出張、または長期出張の可能性あり。

<<同社が目指していること>>
SIではありますが、将来はSIという枠に捉われずにビジネスが展開できるような、今までの基盤+新しい形で顧客の課題解決や社会貢献をしていきたいと考えています。お客様のビジネスを成功に導けるような、多角的なアプローチを、国内に限らず海外と強く連携して行えることが強みです。スマートシティや地方創生、ダイバーシティ、働き方改革など、DXの最先端で活躍していきたい方を募集します。
求める経験 / スキル
【必須(MUST)】
・組織マネジメントの経験(営業・デリバリー責任、KPI管理、アサインメント判断、人材採用、人材育成などを、目安として5年以上)
・SIerまたはコンサルファームまたは事業会社でのプロジェクトマネジメントのご経験(目安として5~8年以上)

【Want】
・特定のインダストリーもしくはソリューションに関する造詣が深く、特に最先端のデータ、デジタル、テクノロジーに関する優れたノウハウを有している

【人物像】
■クライアントファーストを実行したい方
■業務・システム改善に熱い思いがある方
■IT技術・知識を大切であると考えている方
■思考することを大切にしている方
■人を大切にできる方
■新しいことにチャレンジすることに喜びを感じる方
従業員数
1,600名 ((2025年8月現在)グローバル:約60,000人)
勤務地

東京都

想定年収

1,000 万円 ~ 1,600 万円

従業員数
1,600名 ((2025年8月現在)グローバル:約60,000人)
Corporate_DXIT_セキュリティ担当

Ridgelinez株式会社

仕事内容
・ セキュリティ対策の実施・監視
 策定されたポリシーに基づき、システム(ネットワーク、サーバー、クラウド)に対する対策を実施し、その効果を継続的に監視・評価する。
・ 脆弱性管理と診断
 定期的な脆弱性診断を実施し、その結果に基づき、脆弱性の特定、評価、優先順位付けを行い、適切なパッチ適用や設定変更を推進する。
・ セキュリティインシデント対応
 セキュリティインシデント発生の検知、初期トリアージ、影響調査、封じ込め、復旧、再発防止策の検討・実施、報告までのプロセスを主導する。
・ セキュリティ意識向上活動
 従業員向けのセキュリティ意識向上研修、注意喚起、情報提供を企画・実施し、全社のセキュリティリテラシーの向上を図る。
・ 脅威情報収集と対策立案
 最新のサイバー攻撃トレンド、脆弱性情報、セキュリティ技術動向を継続的に収集・分析し、新たな脅威に対する事前対策や改善策を
 立案・提案する。

■組織としてのミッション

私たちRidgelinez(RDL)は、富士通グループ全体のセキュリティ変革を先導する“特区”として、次世代のサイバーセキュリティを創り出します。
グローバルで統一されたフレームワークと強固なガバナンスを土台に、各社・各地域の実情に合わせた最適解を設計・実装。
特にログ監視領域では、AIなどの先端テクノロジーとオートメーションを実戦投入し、脅威検知の高度化と運用生産性の飛躍的向上を両立します。
Ridgelinzで生まれた実践知は迅速にグループへ展開し、富士通グループ全体のセキュリティレベルを継続的に底上げに貢献します。
変化の激しい世界で“守り”を進化させ、事業にスピードと信頼をもたらすセキュリティ・バイ・デザインを、私たちは共に実現します。

■個人に期待する役割やミッション

会社全体のIT基盤および提供サービスのセキュリティレベル維持・向上、情報資産の安全性と信頼性確保、堅牢なセキュリティ体制の構築と運用を主導・遂行することを期待します。
情報の機密性、完全性、可用性の重要性を深く認識し、高い倫理観と責任感を持って業務を遂行できる方を求めます。
潜在的なセキュリティリスクを早期に察知し、緊急時においても冷静かつ迅速に状況判断し、適切な対応を講じる行動力と、複雑なセキュリティ事象に対し多角的に情報を収集・分析し、根本原因と最善の解決策を導き出す問題解決能力が求められます。
また、日々進化するサイバー脅威やセキュリティ技術に対し、常に学び続け、知識・スキルを最新の状態に保つ専門性も期待します。
求める経験 / スキル
■必須スキル
・3年以上のITインフラおよび情報セキュリティに関する実務経験がある方
 - ITインフラ(サーバー、ネットワーク、クラウドなどの設計、構築、運用保守など)
 - 情報セキュリティ(脆弱性管理、IDS/IPS、ログ分析、エンドポイントセキュリティなど)

■歓迎スキル
・ 多岐にわたるセキュリティ対策(技術的・物理的・組織的)を正確に実行し、効果測定と改善サイクルを回すことができるスキル
・ システムやアプリケーションの脆弱性を識別・評価し、適切な対応策を策定・実施できるスキル
・ セキュリティインシデント発生時に、迅速かつ体系的な対応を実行し、被害を最小限に抑えることができるスキル
・ 従業員のセキュリティ意識を高めるための教育コンテンツ作成、研修実施、情報提供ができるスキル
・ 最新の脅威動向を的確に分析し、自社の環境に与える影響を評価し、先手を打った対策を提案できる脅威分析・洞察力
・ セキュリティポリシー、手順書、インシデント報告書などを明確かつ正確に作成・管理できるドキュメンテーションスキル
・ クラウドセキュリティ関連認定資格
(例:AWS Certified Security – Specialty、Azure Security Engineer Associate)
従業員数
500名 (2025年1月時点)
勤務地

東京都

想定年収

700 万円 ~ 1,000 万円

従業員数
500名 (2025年1月時点)
システムリスク・情報セキュリティ管理担当者

GMOあおぞらネット銀行株式会社

仕事内容
【募集概要】
 私たちのチームでは、急速に変化するIT環境でのシステムリスクを管理し、企業の安全性と信頼性を確保するシステムリスクマネジメント担当者を募集しています。あなたのスキルと知識を活かし、企業の成長と持続可能性を支える重要な役割をご担当いただきます。

【職務内容】
●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。
求める経験 / スキル
【必要なスキル・経験】
※下記いずれか2つ以上合致する経験をお持ちの方
 ●技術知識: ITシステム、ネットワークセキュリティ、クラウドセキュリティに関する知識や経験。
 ●リスクアセスメント: リスクアセスメントおよびリスク低減戦略の策定経験。
 ●インシデント対応: セキュリティインシデント対応とフォレンジック調査の実績。
 ●分析力: 高い分析力と問題解決能力。
 ●コミュニケーション: コミュニケーション能力とチームワークスキル。
 ●技術トレンド: 最新のリスク管理技術およびベストプラクティスの理解。

【歓迎スキル・資格】
 ●実務経験: システムリスク管理に関する実務経験。
 ●資格: リスク管理関連資格(CISA、CISM、CISSPなど)。
 ●金融業界経験: 金融業界や大規模企業でのシステムリスク管理経験。
 ●監査経験: 監査およびコンプライアンスに関する知識。
従業員数
256名 (2024年3月時点)
勤務地

東京都

想定年収

600 万円 ~ 900 万円

従業員数
256名 (2024年3月時点)
セキュリティエンジニア

ネット銀行

仕事内容
安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。

DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので
セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。

■主な業務内容
・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

■魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。
求める経験 / スキル
■必須要件
以下いずれかのご経験
・情報セキュリティ業務経験2年以上
・インフラ運用保守経験2年以上

■歓迎要件
・SASEソリューション運用経験(NetSkopeなど)
・Web分離、無害化ソリューション運用経験(Menloなど)
・その他サイバーセキュリティ製品運用経験(Akamaiなど)
・パブリッククラウドにおける基礎知識(AWS、Azureなど)
・サーバ構築経験(ActiveDirectory、BIND、Squidなど)
・ネットワーク構築経験(Firewall、Load Balancer、Routerなど)
・商用サイトサイバー対策経験(ソリューション導入、運用対応など)
勤務地

東京都

想定年収

500 万円 ~ 900 万円

セキュリティエンジニア(運用・高度化・カルチャー推進担当)

株式会社アクセルスペース

仕事内容
EDR(CrowdStrike)、CASB/SWG(Netskope)、ASM(Bitsight)などの主要防御基盤がすでに安定運用フェーズに入っています。本ポジションでは、シニア・リード層が描く全体アーキテクチャやポリシーに基づき、これらの基盤をより効果的でメンテナンス性の高いルール体系へと見直す「洗練(高度化)」の実行と、「非難しない文化(A 'No-Blame' Culture)」の社内浸透を、自ら手を動かして推進していただきます。

導入済みの最新セキュリティソリューションのポテンシャルを最大限に引き出すため、自動化やチューニングを通じた実務レベルでのセキュリティ強化と運用効率化を、自身の裁量で実行していただきます。現場の最前線で「仕組みによる統制」を形にする重要なポジションです。

ゼロトラスト基盤・防御基盤の洗練:
ZTNA(Tailscale)の運用高度化、Netskopeの効果的なポリシー精査(Linux環境への展開課題の解決等)、Syscloud(データバックアップ)やDMARC(p=reject)の継続的な監視・チューニング。
認証基盤の強化(パスワードレス化の推進):
Keeperを用いたアクセス権(SSO)連動やパスキー(Passkey)対応機能の実装・運用。
脆弱性管理とスコア改善:
ASM(Bitsight等)を活用したスコア改善の実務、オンプレミス環境を含めた資産棚卸・脆弱性診断の自動化の実行。
セキュリティ文化の醸成:
フィッシングメール訓練(Aironworks)等の継続的実施・運用と、社内からのセキュリティ相談への一次対応・啓発活動。
求める経験 / スキル
【必要なスキル・経験】
セキュリティエンジニア、または社内SE・インフラエンジニアとしての実務経験(目安:3〜5年程度)
SaaS製品やクラウド環境の管理・運用経験
最新のセキュリティ技術(ゼロトラスト関連ツール等)に対する強い学習意欲
課題解決に向けて自ら手を動かし、他部署と円滑に連携できるコミュニケーション能力

【歓迎スキル・経験】
情報処理安全確保支援士 (RISS) / 応用情報技術者 (AP):
セキュリティ領域における基礎〜専門知識の証明として。
CEH (Certified Ethical Hacker):
ASMや脆弱性診断の自動化を実践的に実行できる能力として。
クラウドベンダー認定資格(AWS/GCP Certified Security等):
マルチクラウド環境でのセキュリティ運用スキルの証明として。
CSIRT/SOCでの実務経験、またはインシデント対応の実務経験。
各種ゼロトラスト製品(EDR、CASB、ZTNA等)の設計・ポリシー精査・運用経験。
従業員数
182名 (2025年5月末現在)
勤務地

東京都

想定年収

600 万円 ~ 1,000 万円

従業員数
182名 (2025年5月末現在)
情報セキュリティ担当

ウェルスナビ株式会社

仕事内容
• ISMS認証の維持・管理とそれに付随する管理策の推進
 ◦ISMS運用の全体計画・進捗管理
 ◦リスクアセスメント・リスク対応計画の進捗確認
 ◦各種記録の作成と管理
 ◦内部監査計画・実施
 ◦審査機関との協議・調整 等

• 情報セキュリティ及び個人情報取扱いに関するルールの整備
 ◦規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
 ◦マニュアル・ガイドブックの作成と維持

• 情報セキュリティ・個人情報取扱いに関わるプロセスの改善
 ◦リスクアセスメントプロセスの見直し・改善
 ◦個人情報の取扱いに係る手続きの整備・改善
 (データマッピング、プライバシーポリシー改定) 等

• 情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画〜実施)
 ◦コミュニケーション計画の策定
 ◦研修・教育コンテンツの作成・研修の実施
 ◦啓発コンテンツの配信 等

• 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
 ◦情報セキュリティ・プライバシーに関する社内問い合わせ対応
 ◦インシデント対応支援
求める経験 / スキル
■必須要件
• 情報セキュリティに関わる以下のいずれかの経験があること(1年以上)
 ◦ISMSの構築・運用に携わった経験
 ◦セキュリティ施策の企画・推進の経験
  (例)セキュリティ管理プロセスの構築
  (例)セキュリティに関わるルール作成
  (例)セキュリティエンジニアとしての経験
    (SOC、CSIRT、脆弱性診断、セキュリティレビュー等)

• プロジェクトマネジメント・チームマネジメントの経験があること(1年以上)
 ◦複数部門にまたがるプロジェクトの企画・推進

■歓迎要件
• 個人情報保護、プライバシーガバナンスに関する知見・経験
• クラウドサービス利用を含むシステム開発・運用の知見・経験
• リスクマネジメントの知識・理解
• 業務監査、システム監査の経験
• 金融分野の慣習・風土に関わった経験
• セキュリティ関連の資格保有
 ◦情報処理安全確保支援士
 ◦CISSP/CISM/CISA/SSCP 等
• セキュリティフレームワークの知識・理解
 ◦ISO/IEC 27000シリーズ
 ◦サイバーセキュリティ経営ガイドライン
 ◦FISC 安全対策基準
 ◦NIST サイバーセキュリティフレームワーク、SP800シリーズ
 ◦CIS Controls
従業員数
214名 (2025年3月末時点)
勤務地

東京都

想定年収

600 万円 ~ 800 万円

従業員数
214名 (2025年3月末時点)
サイバーセキュリティエンジニア

ウェルスナビ株式会社

仕事内容
■主な業務内容
・監督指針を踏まえたサイバーセキュリティ管理態勢の構築、推進
・セキュリティリスクに対する予防的対策の推進
・セキュリティインシデント対応 及び 演習企画・推進
・セキュリティアウェアネス向上の企画・推進

■期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、同社定義上の基本機能の一部を担っていただきながら、コア機能の強化を推進していただきたいと考えています。

■当ポジションの魅力
セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
主体的な意思により、直接的な改善活動が推進できる
社会貢献性の高い事業へセキュリティの立場で関与できる
ワークライフバランスが取りやすい環境

■サイバーセキュリティチームの取り組み記事
社内セキュリティレポートの始め方
https://zenn.dev/wn_engineering/articles/f5aeb2d62d86be
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
https://zenn.dev/wn_engineering/articles/e4b5bef8d1b03f
ウェルスナビ、クラウドインフラのセキュリティ強化にOrca Securityを採用。プロダクト環境の網羅的なリスク管理を効率的に実現
https://forgevision.com/works/works-2244/
サイバーセキュリティチーム立ち上げにあたり考えたこと
https://zenn.dev/wn_engineering/articles/d2d0248726860b

参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!

▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po

▼ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction

▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
求める経験 / スキル
■事業会社におけるセキュリティ担当経験(2年以上)
・セキュリティリスクアセスメントと改善活動の経験
・セキュリティインシデント対応経験
・ITインフラに関する知識

■歓迎要件
・金融機関におけるセキュリティ担当経験
・事業会社でセキュリティに関する経営報告や戦略策定の経験
・事業会社におけるセキュリティポリシー策定経験
・セキュリティ教育の企画・推進経験
・アプリケーション開発経験

■求める人物像
・同社Missionおよび当チームVisionへの共感
・セキュリティ課題解決に強い関心を持ち、意志を持って改善提案する
・専門的な用語を分かりやすく表現し説明することを心がけている
・ビジネスとセキュリティのバランスを図った調整、提案ができる
従業員数
214名 (2025年3月末時点)
勤務地

東京都

想定年収

600 万円 ~ 1,000 万円

従業員数
214名 (2025年3月末時点)
システムリスク管理(リーダー候補)

ウェルスナビ株式会社

仕事内容
■主な業務内容
リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
自部門のリスク対応推進、他部門のリスク対応支援
開発管理/インシデント管理に関わる業務プロセス・手続の整備と運用
開発部門への各種ルール及びプロセスの浸透、継続教育
システム障害等に関わる当局報告対応

■期待する役割
FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、ウェルスナビのシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。

■当ポジションの魅力
社内全部門と関わりを持ちながら仕事ができる
開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる

■参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!

▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po

▼ ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction

▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
求める経験 / スキル
■必須要件
・システムリスク管理、ITガバナンス体勢構築に関わる以下のいずれかの経験があること
 金融分野におけるシステムリスク管理(アセスメント・リスク対応等)に関わった経験
 IT内部統制、システム監査に関する経験
・プロジェクトマネジメント or チームマネジメントの経験があること
 複数部門にまたがるプロジェクトの企画・推進
 小規模チームのマネジメント

■歓迎要件
・システムライフサイクル管理プロセスの構築・維持・改善に携わった経験
・システムリスク・ITガバナンスに関わるフレームワークの知見・利活用した経験
 経済産業省 システム管理基準・監査基準
 金融機関等コンピュータシステムの安全対策基準
 金融機関等のシステム監査基準
 COBIT
・システム開発もしくは運用の経験
・システム障害・重大インシデントの対応(監督官庁への報告含む)経験
・業務監査、システム監査の経験
・金融分野の慣習・風土に関わった経験
・IT統制・プロジェクトに関する資格保有
 CISA
 システム監査技術者
 PMP
 プロジェクトマネージャ

■求める人物像
・ウェルスナビのビジネスやシステム開発の方向性に対して、守るべき要点を押さえつつ、現場に寄り添いながらリスク管理を推進・支援することができる方
・部門と部門の間に落ちそうな事案を拾い、組織間で連携を取りながらチームやプロジェクトをリードして課題の解決まで導ける方
従業員数
214名 (2025年3月末時点)
勤務地

東京都

想定年収

700 万円 ~ 1,200 万円

従業員数
214名 (2025年3月末時点)
製品セキュリティエンジニア(半導体用検査・計測製品)/茨城・東京勤務

株式会社日立ハイテク

仕事内容
【職務内容】
評価システム製品本部 評価ソフトウェア設計部において半導体検査・計測製品のセキュリティを強化するため、部門PSIRT(Product Security Incident Response Team)の一員として活躍いただける人材を募集しています。このポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、脆弱性の評価と修正を主導していただきます。

【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
①SBOMの構成管理
②セキュリティインシデントに関する内外のステークホルダーとの
 コミュニケーション
③セキュリティインシデント対応プロセスの管理・実行・改善・標準化
④セキュリティインシデントの調査、および解決策の提供
⑤セキュリティパッチやアップデートの開発チームとの調整

【仕事の魅力】
・最前線での活躍:サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会:日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力:PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映されるやりがいがあります。

【キャリアパスについて】
・専門性の深化:PSIRTエンジニアとしての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道:PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開:PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム:キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発(費用会社負担)など、日立ハイテクには多種多様な教育・育成支援制度が設けられています。


【働き方】
現在部門PSIRTメンバーは4名程度です。
ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。
技術力を高めるのには最適な環境です。
勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。
平均残業時間は20~30時間/月です。

【日立ハイテクについて】
当社は安定的な経営基盤を誇る日立グループの中でもメーカーと商社の機能を併せ持つ稀有な企業であり、製造、販売、サービスまでを一貫して手掛けることであらゆる顧客ニーズに応えられる強みを有しています。「見る・測る・分析する」のコア技術を基盤に、医用・バイオ分析装置、半導体検査装置、半導体製造装置、先端産業や社会インフラのソリューション事業等、最先端分野でリーディングカンパニーとして事業を展開しています。
“ハイテクプロセスをシンプルに”という企業ビジョンと共に更なる成長を目指して、積極的な研究開発、設備投資、事業投資を行っています。

・《数字でわかる!日立ハイテク》
https://www.hitachi-hightech.com/jp/about/data/
・《社員インタビュー》
https://recruiting-site.jp/s/hitachi-hightech/2442
・《求める人物像》
https://recruiting-site.jp/s/hitachi-hightech/3699

【マリンサイトについて】
AIやIoTの実用化、5G対応の進展でデータ通信量は飛躍的に増加しており、SNS、動画配信サービスの普及や在宅勤務、オンライン授業の浸透により、パソコンやタブレット、スマートフォンなどの需要も活性化しております。また、データ通信を支えるデータセンターや基地局への投資も積極的に行われ、さらに、EVや自動運転など自動車関連向けにも半導体デバイスの需要は広がっており、半導体関連市場は今後も大いに成長・拡大することが見込まれます。
このような市場環境の中、日立ハイテクの主要生産拠点である那珂地区近郊の常陸那珂工業団地内に、半導体製造装置を中心とした主力製品の生産能力拡充と、多様な製品ラインアップを実現する開発環境の構築を目的とした、マリンサイトが竣工しました。マリンサイトの概要および主な特長は以下の通りです。

<主な特長>
DX推進による高効率・安定生産体制の構築と製品・ソリューション開発環境の充実
再生可能エネルギーによる運営でCO2排出ゼロ、脱炭素社会の実現に貢献
新入社員主導のプロジェクトにより屋上に巨大QRコードを作成
求める経験 / スキル
【必須条件】
・製品セキュリティまたはサイバーセキュリティ分野での実務経験
(3年以上が望ましい)※業界、業種不問
・ソフトウェア開発プロセスに関する知識

【歓迎条件】
・ネットワークセキュリティ、オペレーシングシステム、
 セキュアコーディングに関する経験
・Black Duck、CVSS、OWASP、NVDなどの脆弱性評価フレームの使用経験
・セキュリティツール
(静的解析ツール、ペネトレーションテストツールなど)の使用経験
・情報セキュリティ関連の資格(CISSP、CEH、CISM、GIACなど)
・英語力(TOEIC600点以上)
・論理的思考力と問題解決能力
・優れたコミュニケーション能力およびチームでの協調能力

※応募者個人情報の第三者提供有り
<提供目的>
グループ募集を実施しているため、個人情報を各社へ提供いたします。あらかじめご了承ください。
<提供先>
株式会社日立ハイテク九州
株式会社日立ハイテクフィールディング
従業員数
4,916名 ((連結12,717名、2022年3月現在))
勤務地

複数あり

想定年収

664 万円 ~ 988 万円

従業員数
4,916名 ((連結12,717名、2022年3月現在))
【研究開発センター】クラウド・IoT領域のアジャイル開発

株式会社デンソー

仕事内容
【業務内容】
モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのIoTサービスやシステムのアジャイル開発・運用

•基本的には一つのサービスの開発・運用に専念いただきますが、同時に複数のサービスを担当していただくこともあります。プロジェクトの形態としてはアジャイル開発が主です。

<詳細>
チームメンバーと共に、以下のような業務を担っていただきます。

•ユーザーのニーズとデンソーのビジネスを深く理解し、サービスの要件と制約を定義し、優先順位をつける。
•プロジェクトの進捗に合わせて最適な論理・物理アーキテクチャを設計する。ビジネス主管、プロダクトオーナー、ディベロッパー、社内セキュリティ統括部署などのステークホルダーと合意形成する。
•適切なテクノロジーやソフトウェアエンジニアリング技術を活用して設計・実装をおこなう。
•デザインレビューや技術相談対応を通じてチームメンバーを育成する。
•プロジェクトの進捗に合わせて適切な品質管理及び技術問題の解決をリードする。

【職場情報】
クラウドおよびソフトウェアファーストによるイノベーション創出のハブとして、デジタル変革のための技術開発、基盤整備を推進するとともに、産官学連携やオープンイノベーションに取り組みデンソーの第二創業期を創ることをミッションとしています。クラウドの活用や内製アジャイル開発、そして企画・製造・販売一体での新事業推進体制を強みとして、モビリティサービス、ファクトリーオートメーション、その他新規事業領域でのプロダクトやシステムの開発・運用の先陣をきっています。

◎キャリア入社比率:約30%
IT、電機メーカー、ゲーム業界からの入社者が在籍しています。自動車分野以外の経験・スキルを有するメンバーと自動車分野の経験・スキルを有するメンバーがチームを組んで内製でのアジャイル開発に取り組んでいます。

◎在宅勤務:あり
Zoom、Slack、Miroなどを活用することで、リモートからでもアジャイル開発可能です。
求める経験 / スキル
<MUST要件>
- 商用サービスや社内システムにおける計画、要件定義、設計、実装・保守、品質保証の全てのプロセスにおいて、ソフトウェアエンジニアとしてチームをリードした経験が必要です。
- LLMを活用したシステム開発の実績が求められます。
- 最近のLLMの動向に関する知識を常にアップデートしていることが重要です。
- 機械学習、深層学習、AIに関する基本的な理解が必要です。

<WANT要件>
以下のいずれかの経験をお持ちであれば歓迎します。
- 100万以上のデバイスが接続されるIoTサービスの開発及び運用経験。
- 最新のソフトウェアやソフトウェア開発のプラクティスを組織全体に導入した経験。
- 12 factor appなど、クラウドを活用したサービスのベストプラクティスを実践した経験。
- AI駆動開発の実績がある方。
従業員数
162,029名 (連結)
勤務地

複数あり

想定年収

500 万円 ~ 1,500 万円

従業員数
162,029名 (連結)
【研究開発センター】クラウドを極める SRE/CCoE エンジニア

株式会社デンソー

仕事内容
デンソーの事業ポートフォリオ転換の一役を担うため、クラウドサービス開発部は組織規模を拡大する予定です。この活動を一緒にリードしてくれる好奇心旺盛で経験豊富なソフトウェアエンジニアを求めています。

•成長:SDV (Software-Defined Vehicle)、コネクテッドカー、Factory IoT などのプロダクトや最先端の技術に触れながら専門スキルを磨けます。クラウドを活用してスクラムで IT サービスを内製し、ユーザーのニーズを素早く捉え、変化に柔軟に対応するソフトウェアファーストなプロダクトの開発・運用を目指しています。

•魅力的なプロジェクト:mobi-Crews、D-FAMS、yuriCargoなど、実際に市場投入しています。Factory IoTサービスはグローバルの自社工場で活用・改善することができます。デンソーの全社的な事業ポートフォリオ転換を実現するため、様々な事業領域でITサービスの開発・運用に携わるチャンスがあります。(※1)

※1. 弊社の事業計画については『 DENSO DIALOG DAY 2022 (2022年12月15日)』を参照してください。

【業務内容】
AWS・Azure などのクラウドを用いて構築するサービスの開発効率と安定稼働を両立させるために力をふるうエンジニアです。そのために次の二つの業務を行います。

SRE
サービスを開発運用するストリームアラインドチームに加わり、サービスの運用性(性能・可用性・セキュリティ・運用容易性など)を継続的に改善してサービスの競争力を高めます。期待されるサービスレベル(SLI/SLO)を設計し、これに基づいた戦略を立てて実践します。ストリームアラインドチームのメンバーとペア・モブで業務を行い、彼らがSRE 原則にしたがった開発運用を自律的に行えるようにします。

CCoE
社員の ID やクラウドアカウントなどを統括する IT デジタル本部と協力してクラウドを中心とした IT 統制の仕組みを整えます。社内のストリームアラインドチームがクラウドの柔軟性・俊敏性・拡張性を活かして安全にサービスを開発運用できる環境を提供します。また、監査や監視などの仕組みを改めてムダ・ムリ・ムラをなくし、会社全体の生産性を高めます。

また、クラウドを用いたサービスを開発運用する上で生ずる様々な課題を解決するために深い知識と実践的なスキルが求められる業務のため、エンジニア本人の知識・スキルを継続的に高めます。

共通する内容
-コミュニティ

クラウドや DevOps などに関するコミュニティ・カンファレンス・ワークショップに積極的に参加したり、ブログなどで発信したりして、自身とチームのレベルをコミュニティ・業界標準で評価しながら、新たな成長目標を目指します。社外のエンジニアと交流し、自身の業務やキャリア形成に活かします。

-トレーニング

社内のエンジニアへトレーニングを提供します。トレーナーとして他者に教えることで自身に知識やスキルを定着させます。また、トレーニングの企画・設計・実施を通じて社内エンジニアのことを深く理解し、より効果的な SRE・CCoE 施策の立案と実施に繋げます。

<使用する開発ツール・環境例>
クラウドサービス開発部がデフォルトで提供する業務環境は次の通りです。必要なもの・有用なものは随時導入できます。業務の有効性確保と生産性向上のために自らの業務環境の積極的な改善を求めます。
・開発マシン:Mac
・コンテナランタイム:Docker
・インフラ:AWS
・ソースコード管理:GitHub Enterprise Cloud
・CI パイプライン:GitHub Actions
・その他:Slack、Miro、DocBase、GitHub Copilot
求める経験 / スキル
<MUST要件>
・クラウドを用いた商用サービスを開発・運用した経験(3 年以上)
・ソフトウェアプロダクトを開発・保守した経験(5 年以上)
・プロダクト開発チームを技術面でリードできる
・英語でコミュニケーションできる
・Computer Science の学位もしくは同等の学位・能力をもっている
・SRE プリンシプルを理解している

<WANT要件>
・IoT サービスを開発・運用したことがある
・IaC でインフラを構成管理できる
・監視システムを設計・実装できる
・CI/CD パイプラインを設計・実装できる
・オンプレミスでサービスをインフラから構築・運用したことがある
従業員数
162,029名 (連結)
勤務地

複数あり

想定年収

500 万円 ~ 1,300 万円

従業員数
162,029名 (連結)
【モビエレ】先進安全・自動運転システム向けにおける開発プロセスの策定及び構築

株式会社デンソー

仕事内容
先進安全・自動運転システム向けに開発プロセス(A-SPICE/機能安全/サイバーセキュリティ)の検討及び構築を行っていただきます。
・A-SPICE/機能安全規格/セキュリティ規格に基づく開発プロセスの検討/構築
・開発現場に対する開発プロセス導入サポート(教育含む)及び監査
・各種アセスメントに対する対応推進
求める経験 / スキル
<MUST要件>
以下の経験を有する事
・A-SPICE及び機能安全、サイバーセキュリティに関する組み込み開発経験をいづれかお持ちの方

<WANT要件>
以下のいずれかの経験を有する事
・A-SPICE PAまたはCA
従業員数
162,029名 (連結)
勤務地

複数あり

想定年収

500 万円 ~ 1,500 万円

従業員数
162,029名 (連結)
【モビエレ】 セキュリティ先行開発・標準開発・車両SOCセキュリティアナリスト

株式会社デンソー

仕事内容
サイバーレジリエントなクルマ社会を維持するため、次の業務のいずれかをご担当していただきます。
①セキュリティ技術の開発
・市場ニーズを満足するセキュリティ技術要件の策定
・脅威動向/技術動向調査
・セキュリティ技術開発・論文投稿・特許申請
・お客様とのコンセプト実証にむけたシステム開発
・セキュリティ標準化活動の推進
②セキュリティ技術の開発マネジメント
・セキュリティ技術開発戦略の立案と推進
・セキュリティ技術の開発マネジメント
・大学との共同研究、パートナー企業との共同開発マネジメント
・開発技術の顧客提案
③セキュリティ標準開発
・次世代車両むけセキュリティ仕様開発
・セキュリティ設計標準の策定
④車両SOCアナリスト
ログ等を分析し、セキュリティ侵害を検知し、セキュリティレポートを発行する。

【職場情報】
①組織ミッションと今後の方向性
市場動向・技術動向・サイバー攻撃の脅威動向をふまえ、将来ニーズを見据えたセキュリティ技術開発にグローバルに取り組んでいます。
さらに、広く自動車業界に貢献すべく、開発技術の標準化にも積極的に貢献しています。国内外の自動車メーカー様と情報交換しながら、市場ニーズの高い技術開発に取り組んでいることも一つの特徴です。
当室では、多くのキャリア入社者が活躍しています。年齢・役職にとらわれず、自由闊達に技術討議する文化を大切にしています。

②組織構成(年齢層/人数規模)、キャリア入社者比率/前職業界、在宅勤務利用率
・年齢層:比較的若い(30代、40代以下が多い)
・キャリア入社率:約30%
・家電業界、IT業界、通信業界からの転職者がご活躍されています。入社後、自動車業界の業務プロセスや拘りなどのドメイン知識を学んでいただき、前職で培ったスキルを活かしてご活躍されています。
・在宅勤務:週2,3日程度

③キャリア入社者の声/活躍事例
★38歳(社会人経験15年目)中途入社(前職:通信事業者)
色々なことに挑戦できる社風に惹かれて入社を決意。研究開発から標準化開発、サービス提供まで幅広く技術開発に携わることができます。
特に、自らの希望と職場のニーズのマッチング度合いを高める制度があり、自らの専門性を生かした業務に取り組めています。
職場では、素直に技術力を磨いている仲間が多く、チームと一緒に成長できている実感があります。現在、取り組んでいる新規サービスのローンチを皆で達成するのを楽しみに仕事に取り組んでいます。
求める経験 / スキル
<MUST要件>
次のスキルを有する方:
・情報工学の基礎知識(大学卒業レベル)
・学術論文の発表経験
次のいずれかのスキルを有する方:
・セキュリティ技術開発チームのマネジメント経験
・セキュリティ技術開発の経験を有する
・セキュリティが必要な組み込みシステム、もしくは情報システムの開発経験を有する
・情報システムもしくはクルマを監視するセキュリティオペレーションセンタにて、セキュリティアナリストの経験を有する

<WANT要件>
・セキュリティ資格(CISSP、GIAC各資格、情報処理安全確保支援士)
・組み込みソフト開発経験
・ISO/SAE21434に関する知識
・英語力
 →技術文献を読み書きできるスキル(技術者)
 →海外の技術者と討議できるスキル(マネージャ)
従業員数
162,029名 (連結)
勤務地

複数あり

想定年収

500 万円 ~ 1,500 万円

従業員数
162,029名 (連結)
【モビエレ】 車載製品のセキュリティアセスメント(ISO/SAE21434準拠)

株式会社デンソー

仕事内容
クルマをサイバー攻撃の脅威から守るために、ISO21434に準拠したセキュリティ対策が適切に実装されているかを評価するアセスメント業務を担っていただきます。製品部署と連携し、安心・安全なモノづくりを支える仲間を募集しています。

以下のいずれか、または複数の業務をご担当いただきます:
① 車載ECUに関するセキュリティアセスメント業務
エンジン制御、ハイブリッド・EV制御、先進安全制御をはじめとする各種車載ECUを対象に、セキュリティ規格(ISO 21434)に基づいたアセスメント業務を担当していただきます。
② セキュリティアセッサの育成・技術力強化
次世代を担うセキュリティアセッサの育成・スキル向上を目的とした活動を推進します。
具体的には、アセスメントのOJT、教育コンテンツの整備、ノウハウの体系化などを通じて、組織としてのセキュリティアセスメント力の底上げを図ります。
③ セキュリティアセスメント全体の改善・高度化活動
セキュリティアセスメント業務全体を俯瞰し、技術部への改善支援やアセス効率化施策の立案・実行、評価手法の高度化に取り組みます。
セキュリティを「チェックする立場」に留まらず、より良いモノづくりを実現するための仕組みづくり・文化醸成に貢献していただきます。


【職場情報】
①組織ミッションと今後の方向性
安心安全な製品を提供するため、サイバーセキュリティの観点からアセスメントを実施しています。アセッサの能力をアップしていくことや、製品部署の育成も含め将来に向けて真剣にと取り組む風土があります。機能安全のアセスメントチームも同じチーム内にあることから、相互で切磋琢磨しながら能力UPに取り組んでいます。さらに、同じ組織内にはセキュリティの技術専門家や、車両電子PFを開発するメンバもいて、業界動向や最新の技術動向も考慮に入れ、能力を伸ばすことができる組織です。

②組織構成
・キャリア入社比率:約20%
・家電メーカ、通信事業者など他業界からの入社者も多く在籍しています。
・自動車業界の方は親和性が高いのはもちろんのこと、非自動車分野の考え方や開発プロセスを参考に改善を心がけているため、前職の知見や経験を生かして活躍されています。
・在宅勤務:週2,3日程度

③キャリア入社者の声/活躍事例
★36歳(社会人経験15年目)中途入社(前職:システムエンジニア)
前職では業務システム開発を担当していましたが、現在は車載ECUのハードウェアとソフトウェアの両方に携わることができ、非常に充実しています。入社1年目からでも責任のある業務を任せてもらうことができ、自身の成長に繋げられる環境です。
求める経験 / スキル
<MUST要件>以下いずれかを満たす方
・セキュリティに関する製品設計経験または関連業務従事経験
・ISO/SAE21434対応プロセス構築経験
・製品セキュリティ設計における監査またはアセスメント経験
・セキュリティに関するコンサルテーション経験

<WANT要件>以下のいずれかに該当する方
・セキュリティ資格(情報処理安全確保支援士、CISSP、TUF)
・Automotive-SPICEやIATF16949などの品質規格に関する知識
・IT業界でのセキュリティ開発従事経験
従業員数
162,029名 (連結)
勤務地

複数あり

想定年収

500 万円 ~ 1,500 万円

従業員数
162,029名 (連結)
社内ソフトウェア開発環境構築のためのITインフラ・エンジニア、プラットフォーム・エンジニア【鎌倉製作所/ソフトウェア技術部】

三菱電機株式会社

仕事内容
●業務内容
インフラエンジニアには、IT基盤技術を活かした社内ソフトウェア開発環境(クラウド含む)の設計導入から維持管理、社内ソフトウェア開発支援システムの構築まで幅広い業務をご担当いただきます。

具体的には、
ITインフラ技術を駆使して最適なソフトウェア開発環境(クラウド含む)を設計・導入・運用管理する。新規のソフトウェア生産技術の開発・導入について、主にインフラ面でのサポートを実施する。

●使用言語:各種スクリプト言語
・環境:Windows、Linux、VxWorks
・ツール:IT管理ツール、セキュリティーツール等

●組織ミッション
・ソフトウェア技術部
防衛装備品、衛星システム及び衛星地上システム向けソフトウェアの開発
・管理課
◇ソフトウエア開発、 生産おけるQCD確保のための仕組み作り及び支援や部内経営管理にかかわる事項(開発プロセス改善推進)、及びソフトウェア開発環境の検討・構築、及びソフトウエア生産設備設計・構築・管理(HWとSW)にかかわる事項(インフラ技術)を担当
◇ソフトウェアの開発に対する品質・工程管理を、第三者として客観的に、またプロジェクト横断的に実施/サポートし、ソフトウェア開発管理(QCD-R)の強化を担当

●業務のやりがい
① 統合開発環境の構築・整備、クラウド環境の導入・構築等、部内でも先端的な技術を使用した業務を実施できる。
② 開発環境構築や、ソフトウェア開発管理システムの開発において、情報セキュリティ等の要求を満たしつつ、開発効率化を実現する環境を設計・構築することをとおしてITスキルを向上できる。
③ 開発環境の側面から、ソフトウェア開発プロセスやルールの制定・改善を支援できる。

●職場環境
・平均残業時間:20時間/月

●想定されるキャリアパス
① ソフトウェア部門の開発プロセス改善推進者としてスキルを高めつつ継続的に活躍いただくこと以外にも、経験を積んだ後は開発プロセス推進者として培った知見を活かして品質保証部門で事業所全体の品質保証に携わっていただくなど、活躍の場を広げていただく可能性もあります。
② ソフトウェア部門のITインフラ・エンジニアまたはプラットフォームエンジニアとして経験を積みスキルを高めながら継続的に活躍いただくことに加え、情報システムを統括する部門で事業所全体の情報システム構築へと活躍の場を広げていただく可能性もあります。
求める経験 / スキル
■応募要件
・ソフトウェア開発環境の構築・整備の業務経験(3年以上)をお持ちの方(下記の全て若しくは何れか)
 要素技術:①クラウド、 ②仮想環境、 ③セキュリティ、 ④CI/CD

■歓迎要件
・ソフトウェア開発の経験をお持ちの方
・開発方法論などのソフトウェア工学に関する知見を保有
・ネットワークに関する資格、知見を保有

■求める人物像
・主体性を持って業務を遂行いただける方、学習意欲旺盛な方
・真面目で協調性をお持ちの方
・各種調整に必要なコミュニケーション力をお持ちの方
・個人の業務範囲を固定化せず、組織として求められる範囲内で業務的な越境をいとわなず幅広く対応いただける方
従業員数
149,134名 (連結2024年3月現在)
勤務地

神奈川県

想定年収

500 万円 ~ 1,100 万円

従業員数
149,134名 (連結2024年3月現在)
航空機(次期戦闘機)搭載用センサ開発に係る建物建築・設備導入及び情報システム(DX)の新規導入業務

三菱電機株式会社

仕事内容
●組織のミッション
≪次期戦闘機プログラム開発センター(部)≫
次期戦闘機事業で当社が担当する電波・光波センサ等の開発において、社内外をリード・推進し、顧客やステークホルダーが満足し日本の安全保障を担う製品・サービスをライフサイクル全般にわたって届けることで、国民の安心・安全な生活に貢献する。
≪計画管理課≫
・次期戦闘機の開発プログラムの計画管理、セキュリティ管理、経営管理等のマネジメントを通して、上記センターのミッションを達成する。

●業務内容
航空機搭載用の電波センサ、光波センサなどの設計・製造工場のインフラ整備や、情報システム(DX)を含む設備導入など、従業員が働く環境をデザインし、工場インフラ全般の整備計画を企画する仕事です。

会社の定める業務(※)
(※)業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります。

≪具体的には≫
以下のいずれかの業務を担当いただきます。
・工場・事務所のレイアウトや製造・試験現場の建物、照明、空調、什器、IT機器など従業員が働くための工場インフラ新規導入に向け、仕様要求、ユーザ要求からの企画立案・導入立上げ
・情報セキュリティを考慮したサーバ導入・維持管理、設計・製造ツールを含めたDX環境の企画立案・導入立上げ

●使用言語、環境、ツール、資格等
特に特別な資格は必要ありませんが、MS-Office(Excel、Word、PowerPoint等)を業務で利用できるスキルがあること。CAE/CADツール(システムエンジニアリング、3DCAD、2DCAD、CAE解析)を利用できるスキルがあればなお望ましいです。

●業務の魅力
・社会インフラの一端を担う製品であり、製品が実際に航空機に搭載され、任務を遂行する場面が最もやりがいを感じる瞬間です。ライフサイクルの長い事業であり開発に10年以上かかりますが、開発のステップ毎にマイルストンとなるイベントがあり、客先や機体メーカ含め多くの関係者で達成感を共有することができます。
・社内外多くの関係者と将来構想を議論しながら、製品開発の様々なプロセス構築からスタートしておりますので、壮大なプログラム立ち上げに関わることができるのは魅力であり、やりがいに繋がると思います。
・従業員が働く既存の建物や建物内の設計エリア、製造・試験現場のIT(DX)を含む環境整備など、新たな整備計画や最適なファシリティ環境の企画を一から経験できます。
・企画内容を工事施工業者へ橋渡ししたりITベンダと導入検討を進めることが出来る行動力・実行力を身に着けることができます。

●優位性/PR
・次期戦闘機事業は、イギリス、イタリア、日本の3カ国で共同開発をすることに政府間で合意したミッションです。
・国家事業であり、当社は長きにわたり、戦闘機事業を担当してきた実績から日本のミッションシステム・インテグレータ企業に選定され、次期戦闘機に搭載される主たる構成品の設計、製造を担当する日本のとりまとめ企業として、イギリス、イタリアと共同開発を実施中です。

●職場環境
残業時間 20~40h/月
転勤は低頻度。テレワークも適宜実施可能
イギリス、イタリアへの出張もあります

●キャリアパス
まずは、次期戦闘機の工場インフラ整備計画の企画又は情報システム構築業務を担当していただきます。
その後は、能力や適正に応じて、インフラ・DXユニットのリーダや部門のマネジャー職への登用等が考えられます。
また、海外拠点(イギリス、イタリア)で勤務いただく可能性もあります。
求める経験 / スキル
●応募要件
・工場インフラ整備関連の企画業務に携わった経験のある方
・社内の生産管理システムや業務系システムのSE・設計・導入経験
・英語能力(基本的な英会話能力。TOEIC600点程度以上)

●歓迎要件
以下のご経験をお持ちの方は早期にご活躍いただける可能性がございます。
・情報システムに関する資格や各種プログラミング経験
・サイバーセキュリティ、情報保全業務の経験

●求める人物像
以下に記載する内容のうち、どれか一つでも該当する方
・安全保障や防衛分野への貢献、国際共同開発に意欲のある方
・リーダシップを発揮し、チームや関係者を牽引していける方
・常に論理的かつ柔軟な思考ができ、高い問題解決能力を有する方
・高いコミュニケーション能力と協調性により、顧客を含む社内外の関係者との信頼関係を構築できる方
 特に、社内外のマネジメント層や外国人関係者とも臆することなく積極的に会話ができる方
・自身の業務に対するプロフェッショナル意識や向上心を持ち、学習や自己研鑽を継続していける方
従業員数
149,134名 (連結2024年3月現在)
勤務地

神奈川県

想定年収

450 万円 ~ 1,100 万円

従業員数
149,134名 (連結2024年3月現在)
【東京/WEB面接可】製品セキュリティエンジニア(PSIRT)【本社(情報管理・セキュリティソリューション統括室)】※新会社出向案件※

三菱電機株式会社

仕事内容
●業務内容
当社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備を行う業務を担当いただきます。

【変更の範囲】
会社の定める業務(※)
(※)業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります

●具体的な仕事内容
~具体的には以下のような業務をご担当頂きます~
1)当社における各製作所の開発プロセスのすべての段階でセキュリティ活動を統合するDevSecOpsの推進
 (ソースコードに対するセキュリティ検査ツールを活用など)
2)当社製品に対するセキュリティ検査サービスの運用とその改善
 (ペネトレーションテスト、脆弱性スキャン、Webアプリケーション診断、ファジングなどのサービス)
3)当社製品の構成品目管理サービスの運用とその改善
 (構成品目管理を行うSaaS型サービスの運用)
4)JPCERT/CCを代表とする社外調整機関との連携により、脆弱性情報の社外公開を行う業務とそのプロセス改善
5)当社で製品セキュリティ活動を行うために必要な社規や要覧の整備、法令対応、および製品セキュリティに関する教育企画
お客様に三菱電機製品を安心してご利用頂くために、当社の製品セキュリティ活動がますます重要となります。情ソPでは、メンバに上記から2~3種類の業務を担当頂きながら、当社がよりセキュアな製品を提供できるように、各場所の製品セキュリティ活動を支援しています。

サイト:製品セキュリティーへの取り組み
https://www.mitsubishielectric.co.jp/psirt/

●使用言語、環境、ツール、資格等
使用言語:python(一部のプロジェクトのみ)
環境:Azure、AWSなどクラウドサービスを活用したシステム構築(一部のプロジェクトのみ)
ツール:insightVM、Nessus、VEX、Snykなど各種セキュリティ検査ツール

●組織のミッション
製品セキュリティソリューショングループのミッションは、当社製品・サービスを利用するお客様にセキュリティ上の欠陥による被害・影響をもたらさないために適切な組織的機能、態勢にて対策を講じることです。そのために主に以下2つの業務を推進しています。
・当社製品の脆弱性対応業務、製品セキュリティに関する技術施策の企画及び展開並びにそれら活動のための基盤整備
・製品の脆弱性リスク対応体制(三菱電機PSIRT)をステアリングする、全社を統括する PSIRT(MELCO-PSIRT)の運営
 製品への脆弱性の作りこみを防止し、万一脆弱性が発生した場合はそのお客様に対する報告までの活動を支援しています。

●業務の魅力
セキュリティ基盤強化に向けて自ら企画、推進し、能動的に職務遂行をいただくことが可能です。

●製品やサービスの強み
三菱電機の全製作所の製品セキュリティ活動に触れることができ、多くの視点から課題抽出を行い、その解決に取り組むことができます。
様々な事業に様々な役割で関わる三菱電機PSIRTメンバとのコミュニケーションを通じて、多様な考え方に触れることができます。

●キャリアステップイメージ
1) 当面の間は、当室にてご活躍いただくことを想定しております。
2) 将来的には、それまでに培っていただいた製品セキュリティに係るご経験を活かすことが出来る部署へご異動いただく可能性はあります。

●職場環境
在宅勤務を積極的に活用しております。
求める経験 / スキル
●必須
次のご経験・知見をお持ちの方(いずれか必須)
・ITシステムに関するプロジェクトマネージメント経験を有する
・セキュリティプロセスに関する規格(ISO/IEC 15408、ISO/IEC62443-4-1, ISO/SAE 21434など)の知見を有する
・開発プロセス、品質管理に関する知見を有する

●歓迎
・IPA情報処理試験資格各種
・ベンダ系、システム監査、セキュリティ資格各種
・外国語(英語または中国語)における読み、書き、会話能力
・プロジェクトマネジメント経験やPMP資格
・Azure、AWSに関する資格
従業員数
149,134名 (連結2024年3月現在)
勤務地

東京都

想定年収

450 万円 ~ 1,100 万円

従業員数
149,134名 (連結2024年3月現在)
【東京/WEB面接可】三菱電機グループの情報管理基盤刷新【本社(情報管理・セキュリティソリューション統括室)】※新会社出向案件※

三菱電機株式会社

仕事内容
●業務内容
①三菱電機グループの情報管理や個人情報・プライバシー保護、データ利活用に関する規則策定・三菱電機グループ各社への展開
②情報管理、個人情報・プライバシー保護等に関する教育
③三菱電機グループ会社へのセキュリティ監査

【変更の範囲】
会社の定める業務(※)
(※)業務の都合によっては会社外の職務に従事するため出向又は転属を命じることがあります

●具体的な仕事内容
経験、能力、希望によって、①②の比重は異なります。
①情報管理、個人情報・プライバシー保護等の社内規則策定、三菱電機グループ各社への展開
 a) 国際標準(ISO27001、ISMS、NIST SP800-171、JIS Q15001等)や個人情報補保護法、GDPR等
   グローバルでの個人情報保護関連法令の調査・整理(コンサル活用)
 b) 経済安全保障を踏まえた国家機密レベル相当の機微な情報取扱い運用検討
 c) 情報漏えい事故の再発防止策検討
 d) 個人情報保護関連法令、プライバシーを踏まえた規則制定と展開
 e) 上記を踏まえた、短期、中長期的計画の企画・提案
②セキュリティ教育・セキュリティ監査
 a) eラーニングコンテンツ作成、各種階層への教育、標的型攻撃メール訓練展開
 b) グループ会社を現地訪問したセキュリティ監査
 c) セキュリティ監査
③情報漏えい事故発生時の緊急対応、社内関係部門、社外関係機関との連携

上記の業務を通して、情報管理、個人情報・プライバシー保護に関する知識の習得や、各製作所や各グループ会社との連携によるコミュニケーション能力向上、及びグローバルでの活躍による異文化への理解や柔軟な対応力・思考力が身に着きます。

(参考1)三菱電機 情報セキュリティ報告書
https://www.mitsubishielectric.co.jp/corporate/sustainability/governance/information_security/pdf/information_security_2024_jp.pdf 
「情報セキュリティマネジメント」が該当します。
(参考2)三菱電機 企業機密管理宣言 (弊部門が当該内容の所管部門)
https://www.mitsubishielectric.co.jp/secret/
(参考3)三菱電機 個人情報保護方針
https://www.mitsubishielectric.co.jp/privacy/

●使用言語、環境、ツール、資格等
・Microsoft Windows OS、Microsoft Office
・情報セキュリティ関連(IPA情報処理技術者資格等)、または個人情報保護関連の資格があるとよい

●組織のミッション
関係部門と連携し、全てのステークホルダーに対して信頼性の高い情報管理環境を提供し、当社グループの持続可能な成長を支え、三菱電機グループ経営及び社会に貢献する

●業務の魅力
・三菱電機グループには、国家機密レベルの情報や、BtoB、BtoCでお預かりした個人情報を多く保有しています。これらの情報をしっかりと守り、かつ三菱電機グループ全体での経営方針である循環型デジタル・エンジニアリングを推進していくためには利活用も非常に重要な時代になってきています。
・我々の部門は、日本国内・海外の三菱電機グループ全体が保有する情報を管理するうえでの統括部門として、グループ全体の情報管理を担っていただきます。
・三菱電機の各支社・製作所・研究所、国内外関係会社の担当者と連携し、グローバルに活躍することができます
・各種関連団体(JEITA、日本DPO協会他)に所属し、個人情報保護法改正時に意見を提出しています。

●製品やサービスの強み
三菱電機グループ全体に対する統括をするため、柔軟な対応や毅然とした対応をとる必要が生じる場面や、コミュニケーション能力の醸成やCSIRT(セキュリティインシデント緊急即応チーム)と連携した緊急対応をとる場合もあります。統括組織に興味のある方、これまでのスキルを当社グループに生かしたいと考えている方などを積極的に募集しています。

●キャリアステップイメージ
20歳代~30歳までは、仕事内容①~③の実務を中心に対応いただきます。
40歳代以降は、実務のとりまとめ(各プロジェクトのリーダー)や状況に応じて管理職への配属も行っていきます。
また、その間、各年代において、本人の希望等を考慮しつつ、本社コーポレートの関連部門や海外地域担当会社への一時的なローテなどにより、業務の幅を広げていただきます。

●職場環境
残業時間:月平均10-20時間/繁忙期30時間
出張:有 (年数回程度、セミナー等除く)。
転勤可能性:有 (2,3年間、人材交流を目的に、情報セキュリティ関連コーポレート部門等)
リモートワーク:有 (週3,4日程度利用可能)
中途社員の割合:約10%
求める経験 / スキル
●必須
ISO27001またはJIS Q15001の知識を有していること

<いずれか必須>
以下、いずれかの実務経験が2年以上あること 
・プライバシーマーク審査受審対応
・情報管理または個人情報保護に関する自社内業務経験
・個人情報保護法対応コンサル業務

●歓迎
社内・社外問わず、新規の研究開発企画を通した実績がある方
・TOEIC600点以上
・コミュニケーション能力
従業員数
149,134名 (連結2024年3月現在)
勤務地

東京都

想定年収

450 万円 ~ 1,000 万円

従業員数
149,134名 (連結2024年3月現在)
ソフトウェア開発に関するプロセス改善エンジニア【鎌倉製作所/ソフトウェア技術開発部】

三菱電機株式会社

仕事内容
●業務内容
ソフトウェア開発プロセス改善エンジニアとして、ソフトウェア工学の知見及び自部門での開発実績の分析結果から、SW開発における品質や生産性に関する部門目標値(メトリックス)の策定を実施するとともに、策定した部門目標値を達成及び新たな開発プロセスを導入するためのソフトウェア開発プロセス改善等の業務をご担当いただきます。また、部門目標を達成するための開発エンジニアの教育もご担当いただきます。

具体的には、
① 自部門の製品開発に関する重要な評価指標(KPI)を実績データに基づき策定する。
② ソフトウェア開発のQCD-Rを定量的に確認し、品質、生産性の評価を実施するとともに、開発プロセスの改善を継続的に実施する。
 ・現場データに基づくボトムアップ的な改善(プロセスを運用するための仕組みの改善)
 ・PMBOK等の知識体系の更新に伴うトップダウン的な改善(プロセス自身の改善)
③ ソフトウェア開発管理システムの開発・機能改善、AI等新規技術に対応するためのプロセスの適合化も実施する。
④ ソフトウェア開発に関する基礎的な教育(ソフトウェア工学的な内容を含む)等を実施する。

●使用言語:各種スクリプト言語
・環境:Windows、Linux
・ツール:Redmine,JIRA等のプロジェクト管理ツール

●組織ミッション
・ソフトウェア技術部
防衛装備品、衛星システム及び衛星地上システム向けソフトウェアの開発
・管理課
◇ソフトウエア開発、 生産おけるQCD確保のための仕組み作り及び支援や部内経営管理にかかわる事項(開発プロセス改善推進)、及びソフトウェア開発環境の検討・構築、及びソフトウエア開発環境の設計・構築・管理(HWとSW)にかかわる事項(インフラ技術)を担当
◇ソフトウェアの開発に対する品質・工程管理を、第三者として客観的に、またプロジェクト横断的に実施/サポートし、ソフトウェア開発管理(QCD-R)の強化を担当

●業務のやりがい
① ソフトウェア開発プロセスやルールの制定・改善を実施できる
② 部門の業務達成目標などの経営的側面の業務を実施できる
③ 部門のみならず、社内のソフトウェア開発全般を俯瞰しデータ分析することができる。

●職場環境
・平均残業時間:20時間/月

●想定されるキャリアパス
ソフトウェア部門の開発プロセス改善推進者としてスキルを高めつつ継続的に活躍いただくこと以外にも、経験を積んだ後は開発プロセス推進者として培った知見を活かして品質保証部門で事業所全体の品質保証に携わっていただくなど、活躍の場を広げていただけます。
求める経験 / スキル
■応募要件
以下いずれかの業務経験もしくは知識をお持ちの方
・ソフトウェア開発(設計・製造・試験)の業務経験(5年以上)をお持ちの方
・ソフトウェア開発に関連するデータ分析の業務経験(3年以上)をお持ちの方
・PMBOK等のプロジェクトマネジメントに関する知識を有する方
・ソフトウェア開発プロセスに関する知識を有する方

■歓迎要件
・ソフトウェア開発における開発プロセスの改善に従事された経験をお持ちの方
・ソフトウェア開発においる品質管理等を含む生産管理の経験をお持ちの方
・PMP等プロジェクトマネージメントに関する資格保有者
・アジャイル開発経験者(プロダクトオーナー、スクラムマスター等の資格保有者含む)
・BIツールを使った情報の見ええる化の実施経験あり

■求める人物像
・主体性を持って業務を遂行いただける方、学習意欲旺盛な方
・真面目で協調性をお持ちの方
・各種調整に必要なコミュニケーション力をお持ちの方
・個人の業務範囲を固定化せず、組織として求められる範囲内で業務的な越境をいとわない方
従業員数
149,134名 (連結2024年3月現在)
勤務地

神奈川県

想定年収

500 万円 ~ 1,100 万円

従業員数
149,134名 (連結2024年3月現在)
  1. ハイクラス転職TOP
  2. 求人検索
  3. 求人・転職情報
TOP

転職支援サービスお申し込み

新規登録へ