セキュリティエンジニアの求人・転職情報
727件中の1〜50件を表示
アフラック生命保険株式会社
仕事内容
【組織のミッション】
サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではアフラックのビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。
【募集背景】
サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。
【具体的に想定している業務】
以下のサイバーセキュリティ関連業務:
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進
【当ポジションの魅力(得られる知識・経験・スキル)】
当社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。
特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。
【部の雰囲気】
・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。
・年次や性別に関係なく多様な人財が活躍しています。
【組織情報】
部署体制 サイバーセキュリティ課体制(当課 計8名 ※課長・グループ長・課長代理5名・主任2名・その他1名)
新卒:中途=3:5 男女比率=1:3 平均年齢=37 (26年1月時点)
サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではアフラックのビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。
【募集背景】
サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。
【具体的に想定している業務】
以下のサイバーセキュリティ関連業務:
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進
【当ポジションの魅力(得られる知識・経験・スキル)】
当社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。
特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。
【部の雰囲気】
・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。
・年次や性別に関係なく多様な人財が活躍しています。
【組織情報】
部署体制 サイバーセキュリティ課体制(当課 計8名 ※課長・グループ長・課長代理5名・主任2名・その他1名)
新卒:中途=3:5 男女比率=1:3 平均年齢=37 (26年1月時点)
求める経験 / スキル
■必須要件
セキュリティ領域への興味と以下いずれかの経験を有する方
・ITセキュリティやサイバーセキュリティ関連の業務経験
・アプリケーション開発経験
・インフラ構築や運用に関する業務経験(ネットワーク/サーバー問わず)
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
■求める人物像
・「生きる」を創るビジネスの安全な遂行のため、サイバーセキュリティ業務を通じてステークホルダーをお守りすることへの意欲のある人財
セキュリティ領域への興味と以下いずれかの経験を有する方
・ITセキュリティやサイバーセキュリティ関連の業務経験
・アプリケーション開発経験
・インフラ構築や運用に関する業務経験(ネットワーク/サーバー問わず)
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
■求める人物像
・「生きる」を創るビジネスの安全な遂行のため、サイバーセキュリティ業務を通じてステークホルダーをお守りすることへの意欲のある人財
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
639 万円 ~ 756 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
アフラック生命保険株式会社
仕事内容
■ITセキュリティ課について
アフラックのビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。
当部署のミッションとして以下を掲げています。
・ITセキュリティ管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門(第一ライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する
■業務内容:
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
■ポジションの魅力:
・がん保険国内トップシェアのビジネスを支えるため、当社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。
・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。
・グローバルチーム(米国アフラック)との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
■チーム構成
管理監督者5名(女性1名、男性4名)、一般社員6名(女性1名、男性5名)の課です。
■人財マネジメント制度については、以下をご確認ください。
YouTube https://youtu.be/-LxGvHgshJc
アフラックのビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。
当部署のミッションとして以下を掲げています。
・ITセキュリティ管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門(第一ライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する
■業務内容:
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
■ポジションの魅力:
・がん保険国内トップシェアのビジネスを支えるため、当社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。
・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。
・グローバルチーム(米国アフラック)との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
■チーム構成
管理監督者5名(女性1名、男性4名)、一般社員6名(女性1名、男性5名)の課です。
■人財マネジメント制度については、以下をご確認ください。
YouTube https://youtu.be/-LxGvHgshJc
求める経験 / スキル
■必須条件
・以下いずれかの実務経験(3年以上、※以下を全て合計して3年以上でも可)
ITセキュリティの企画、推進、リスク評価
ITセキュリティに関するシステム監査
インフラの構築・運用業務を通じたセキュリティ設計、セキュリティ対策の経験
認証・認可に関する要件定義・セキュリティ設計、セキュリティ対策を考慮したアプリケーション開発の経験
アプリケーション開発、もしくはインフラのデザイン、構築、運用の経験があり、今後のキャリアパスとしてセキュリティに関する業務を考えている方
■歓迎条件(WANT条件)
また以下の領域について、知識もしくは経験を獲得している(全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい)
・システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築
・セキュリティ技術/ソリューションの導入
・情報システムのITセキュリティの評価・改善
・ITアーキテクチャ/セキュリティアーキテクチャ
・脆弱性対応の経験
・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備
・セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備
■求める人物像
・ITセキュリティ領域でキャリアを積み上げ成長したい意欲のある方
・多くのステークホルダーと信頼関係を築き、協業していける方
・何事にも前向きで、主体的に課題発見・解決へのチャレンジを行える方
・新しい分野や先端領域について自ら学びチャンレンジできる方
・以下いずれかの実務経験(3年以上、※以下を全て合計して3年以上でも可)
ITセキュリティの企画、推進、リスク評価
ITセキュリティに関するシステム監査
インフラの構築・運用業務を通じたセキュリティ設計、セキュリティ対策の経験
認証・認可に関する要件定義・セキュリティ設計、セキュリティ対策を考慮したアプリケーション開発の経験
アプリケーション開発、もしくはインフラのデザイン、構築、運用の経験があり、今後のキャリアパスとしてセキュリティに関する業務を考えている方
■歓迎条件(WANT条件)
また以下の領域について、知識もしくは経験を獲得している(全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい)
・システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築
・セキュリティ技術/ソリューションの導入
・情報システムのITセキュリティの評価・改善
・ITアーキテクチャ/セキュリティアーキテクチャ
・脆弱性対応の経験
・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備
・セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備
■求める人物像
・ITセキュリティ領域でキャリアを積み上げ成長したい意欲のある方
・多くのステークホルダーと信頼関係を築き、協業していける方
・何事にも前向きで、主体的に課題発見・解決へのチャレンジを行える方
・新しい分野や先端領域について自ら学びチャンレンジできる方
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
600 万円 ~ 1,000 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
アフラック生命保険株式会社
仕事内容
<背景>
情報セキュリティ部門では成熟度を引き上げるために、業界ベストプラクティスを採用しながら、日米セキュリティ部門におけるグローバルセキュリティロードマップに従い、さまざまな新規プロジェクトや業務プロセスの最適化を推進しています。
これらに対応するための人財を強化したく中途採用を行っています。
<セキュリティ運用部とは>
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
<業務内容>
~ID・権限管理業務~
社内システム・代理店向けシステムのID・権限管理
ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入
~サイバーセキュリティ~
サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応
~セキュリティ運用業務~
セキュリティソリューションの運用管理
<当該部署の魅力3点>
①充実した教育体制(セキュリティ・IT関連)
②多種多様なメンバー構成
③様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
情報セキュリティ部門では成熟度を引き上げるために、業界ベストプラクティスを採用しながら、日米セキュリティ部門におけるグローバルセキュリティロードマップに従い、さまざまな新規プロジェクトや業務プロセスの最適化を推進しています。
これらに対応するための人財を強化したく中途採用を行っています。
<セキュリティ運用部とは>
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
<業務内容>
~ID・権限管理業務~
社内システム・代理店向けシステムのID・権限管理
ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入
~サイバーセキュリティ~
サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応
~セキュリティ運用業務~
セキュリティソリューションの運用管理
<当該部署の魅力3点>
①充実した教育体制(セキュリティ・IT関連)
②多種多様なメンバー構成
③様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
求める経験 / スキル
◆必須要件
・IT/セキュリティ業務の実務経験を3年以上
-セキュリティ業務の実務経験がない場合は以下を必須とする
ITインフラ(ネットワーク機器またはサーバ(Linux/Windows))の構築または運用
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
◆求める人材像
・将来、セキュリティエンジニアを志す方
‐セキュリティに関する業務経験はなしでも可(継続して学んでいく姿勢を求めております)
・社内外とのコミュニケーションがお好きの方
‐USチームとのコミュニケーションもあり
‐社内に翻訳ツールがあるため英語力は必須でないですが英語力がある方を歓迎
◆歓迎要件
プロジェクトマネジメント経験
AWSにおけるサービス導入、システム構築経験
認証/認可周辺業務、ITソリューション導入のプロジェクト経験、運用経験があると尚
・IT/セキュリティ業務の実務経験を3年以上
-セキュリティ業務の実務経験がない場合は以下を必須とする
ITインフラ(ネットワーク機器またはサーバ(Linux/Windows))の構築または運用
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
◆求める人材像
・将来、セキュリティエンジニアを志す方
‐セキュリティに関する業務経験はなしでも可(継続して学んでいく姿勢を求めております)
・社内外とのコミュニケーションがお好きの方
‐USチームとのコミュニケーションもあり
‐社内に翻訳ツールがあるため英語力は必須でないですが英語力がある方を歓迎
◆歓迎要件
プロジェクトマネジメント経験
AWSにおけるサービス導入、システム構築経験
認証/認可周辺業務、ITソリューション導入のプロジェクト経験、運用経験があると尚
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
567 万円 ~ 784 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
仕事内容
【配属先】
パワートレイン開発本部 PT制御システム開発部 第1制御システム開発グループ
または 第4制御システム開発グループ
【採用背景】
マツダでは、ソフトウェアの品質を確保しつつ迅速な提供を実現するため、DevOpsプロセスおよびCI/CDの標準手法を導入しています。
しかしながら、パワートレイン制御ソフトウェア開発に適用できる「DevOpsシステム製品」は存在せず、エンジニアが独自に技術習得し、システム構築を行ってきました。社外との連携を含むDevOpsの進化に伴い、今後はセキュリティ、テスト、データベースを考慮した開発を推し進めていく必要がありますので、これらの分野で高度な知識とスキルを持つエンジニアを求めております。
また、製造業においてDX(デジタルトランスフォーメーション)が進む中、制御開発における新しいスキルやアプローチも求められています。
AI/機械学習の活用、RPA、プログラミングによる自動化を通じて、品質を維持しながら生産性を向上させる新しいアイデアの実現に向け、組織強化のための採用活動を進めております。
【部門ミッション】
PT制御システム開発部は、HEV,PHEVを含む内燃機関搭載車からPureEV車までマツダが開発する全てのパワートレインの制御システム開発を担っています。今回の募集での配属は、同部の開発プロセス革新チームです。クルマのCASE化やSDV化に伴い部門の担当領域が急拡大する中でも、高効率、高品質な開発プロセスを実現する事が当チームのミッションです。更に、部門内で有効性を実証したプロセスは、部門の枠を超えて全社的な開発プロセスの変革につなげる為の提案をおこなっていきます。
【職務概要】
車両制御ソフトウェアのCI/CD環境構築・運用および最新テクノロジーを活用した業務プロセスの革新や効率化に向けた取り組みを推進いただきます。
【職務詳細】
・CI/CD環境の構築と運用
L CI/CD運用状況の可視化、分析、改善検討
L HILSやMILSと連携したテスト環境の拡充
L 社外との連携を活用した課題解決 等
・DX案件の推進
L 機械学習手法を導入した制御システムの検証精度および効率の向上
L 手順書や過去開発事例に関する問い合わせに迅速かつ効果的に応える為のChatBot開発
L RPAやプログラミングによるCAEツールと資料(Word/Excel等)を行き来する業務プロセス自動化 等
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【ポジション特徴/魅力点】
製造業の旧来プロセスが残る領域に最新技術を活用し、CI/CDやDXを実現することで、会社全体および業界全体のプロセスを変革し、マツダの豊富なモデルベース開発(MBD)関連資産と連携して超高効率プロセスを実現できるポジションです。
また、マツダは英国Secondmind社と戦略的パートナーシップを提携しており、最先端のAI技術導入をリードしながらエンジンの制御パラメータ適合工程の効率化を実現した実績がございます。
社内全体の変革に繋がる先進的な取り組みに携われる事も大きな魅力ポイントです。
パワートレイン開発本部 PT制御システム開発部 第1制御システム開発グループ
または 第4制御システム開発グループ
【採用背景】
マツダでは、ソフトウェアの品質を確保しつつ迅速な提供を実現するため、DevOpsプロセスおよびCI/CDの標準手法を導入しています。
しかしながら、パワートレイン制御ソフトウェア開発に適用できる「DevOpsシステム製品」は存在せず、エンジニアが独自に技術習得し、システム構築を行ってきました。社外との連携を含むDevOpsの進化に伴い、今後はセキュリティ、テスト、データベースを考慮した開発を推し進めていく必要がありますので、これらの分野で高度な知識とスキルを持つエンジニアを求めております。
また、製造業においてDX(デジタルトランスフォーメーション)が進む中、制御開発における新しいスキルやアプローチも求められています。
AI/機械学習の活用、RPA、プログラミングによる自動化を通じて、品質を維持しながら生産性を向上させる新しいアイデアの実現に向け、組織強化のための採用活動を進めております。
【部門ミッション】
PT制御システム開発部は、HEV,PHEVを含む内燃機関搭載車からPureEV車までマツダが開発する全てのパワートレインの制御システム開発を担っています。今回の募集での配属は、同部の開発プロセス革新チームです。クルマのCASE化やSDV化に伴い部門の担当領域が急拡大する中でも、高効率、高品質な開発プロセスを実現する事が当チームのミッションです。更に、部門内で有効性を実証したプロセスは、部門の枠を超えて全社的な開発プロセスの変革につなげる為の提案をおこなっていきます。
【職務概要】
車両制御ソフトウェアのCI/CD環境構築・運用および最新テクノロジーを活用した業務プロセスの革新や効率化に向けた取り組みを推進いただきます。
【職務詳細】
・CI/CD環境の構築と運用
L CI/CD運用状況の可視化、分析、改善検討
L HILSやMILSと連携したテスト環境の拡充
L 社外との連携を活用した課題解決 等
・DX案件の推進
L 機械学習手法を導入した制御システムの検証精度および効率の向上
L 手順書や過去開発事例に関する問い合わせに迅速かつ効果的に応える為のChatBot開発
L RPAやプログラミングによるCAEツールと資料(Word/Excel等)を行き来する業務プロセス自動化 等
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【ポジション特徴/魅力点】
製造業の旧来プロセスが残る領域に最新技術を活用し、CI/CDやDXを実現することで、会社全体および業界全体のプロセスを変革し、マツダの豊富なモデルベース開発(MBD)関連資産と連携して超高効率プロセスを実現できるポジションです。
また、マツダは英国Secondmind社と戦略的パートナーシップを提携しており、最先端のAI技術導入をリードしながらエンジンの制御パラメータ適合工程の効率化を実現した実績がございます。
社内全体の変革に繋がる先進的な取り組みに携われる事も大きな魅力ポイントです。
求める経験 / スキル
【必須要件】
以下いずれかのご経験
・CI/CD環境の構築、設定、利用経験
・RPAやプログラミング(Python等)による自動化の業務経験
・機械学習手法の理解と実践経験 ※業界未経験の方も歓迎
【歓迎要件】
・プルリクエストを用いたアジャイル開発プログラムをリードした経験
・Jenkins、GitHub ActionsなどのCI/CD環境の構築、設定、利用経験
・ChatBot開発経験
・DX部門やDX担当としての業務経験
【求める人物像】
・他メンバーと積極的にコミュニケーションを取りながら業務を進められる方
・高い目標にチャレンジし、達成に向けて前向きに取り組める方
以下いずれかのご経験
・CI/CD環境の構築、設定、利用経験
・RPAやプログラミング(Python等)による自動化の業務経験
・機械学習手法の理解と実践経験 ※業界未経験の方も歓迎
【歓迎要件】
・プルリクエストを用いたアジャイル開発プログラムをリードした経験
・Jenkins、GitHub ActionsなどのCI/CD環境の構築、設定、利用経験
・ChatBot開発経験
・DX部門やDX担当としての業務経験
【求める人物像】
・他メンバーと積極的にコミュニケーションを取りながら業務を進められる方
・高い目標にチャレンジし、達成に向けて前向きに取り組める方
従業員数
49,786名
(連結)
勤務地
広島県
想定年収
520 万円 ~ 830 万円
従業員数
49,786名
(連結)
マツダ株式会社
仕事内容
【担当業務】
世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。
具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。
・セキュリティ共通基盤の運用(認証基盤、ログ分析、他)
・認証とログ収集/監視/分析、判断
・SOC運用(脅威情報/脆弱性情報の収集、アラート監視等)
・セキュリティ要求定義、導入時の設計・開発・テストレビュー
・定期運用(特権管理の定期見直し、等)運用計画策定・推進
・セキュリティ教育の推進
・セキュリティインシデント対応
※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域へチャレンジすることが可能です。
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として
グループ・グローバルで活躍していただきます。
世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。
具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。
・セキュリティ共通基盤の運用(認証基盤、ログ分析、他)
・認証とログ収集/監視/分析、判断
・SOC運用(脅威情報/脆弱性情報の収集、アラート監視等)
・セキュリティ要求定義、導入時の設計・開発・テストレビュー
・定期運用(特権管理の定期見直し、等)運用計画策定・推進
・セキュリティ教育の推進
・セキュリティインシデント対応
※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域へチャレンジすることが可能です。
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として
グループ・グローバルで活躍していただきます。
求める経験 / スキル
【必須要件】
・システム運用知識
・セキュリティに関する業務経験
・セキュリティインシデント対応の経験
・ITSS(ITスペシャリスト、ソフトウェアデベロプメント、ITサービスマネジメントのいずれか)レベル2程度の基礎的なITリテラシー
【歓迎要件】
・調整力
・コミュニケーション能力
・H/W、S/W、M/W、NWのいずれかの設計や構築に関する業務経験
・英語での簡単な日常レベルのコミュニケーションが図れる方
・情報処理安全確保支援士やCISSP、 CISA、CISM等セキュリティ関連の資格をお持ちの方
・セキュリティインシデントやシステム障害に対し出社や現場対応をいとわない方
・システム運用知識
・セキュリティに関する業務経験
・セキュリティインシデント対応の経験
・ITSS(ITスペシャリスト、ソフトウェアデベロプメント、ITサービスマネジメントのいずれか)レベル2程度の基礎的なITリテラシー
【歓迎要件】
・調整力
・コミュニケーション能力
・H/W、S/W、M/W、NWのいずれかの設計や構築に関する業務経験
・英語での簡単な日常レベルのコミュニケーションが図れる方
・情報処理安全確保支援士やCISSP、 CISA、CISM等セキュリティ関連の資格をお持ちの方
・セキュリティインシデントやシステム障害に対し出社や現場対応をいとわない方
従業員数
49,786名
(連結)
勤務地
広島県
想定年収
500 万円 ~ 900 万円
従業員数
49,786名
(連結)
マツダ株式会社
仕事内容
【担当業務】
インシデントの動向等をふまえ、ITシステムに関わる対応方針を検討し提案する役割を担っていただきます。
具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。
・組織の事業計画に合わせたセキュリティ戦略の策定
・現状とあるべき姿からリスク評価を行い、必要な対応策の作成・導入推進
・導入されたソリューションの有効性を確認し、改善計画を立案
・セキュリティインシデント対応
※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域へチャレンジすることが可能です。
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として
グループ・グローバルで活躍していただきます。
インシデントの動向等をふまえ、ITシステムに関わる対応方針を検討し提案する役割を担っていただきます。
具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。
・組織の事業計画に合わせたセキュリティ戦略の策定
・現状とあるべき姿からリスク評価を行い、必要な対応策の作成・導入推進
・導入されたソリューションの有効性を確認し、改善計画を立案
・セキュリティインシデント対応
※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域へチャレンジすることが可能です。
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として
グループ・グローバルで活躍していただきます。
求める経験 / スキル
【必須要件】
・情報セキュリティに関するガイドラインや関連法規を踏まえたセキュリティ推進対応の経験
・ITSS(ITスペシャリスト、ソフトウェアデベロプメント、ITサービスマネジメントのいずれか)レベル3以上の基礎的なITリテラシー
【歓迎要件】
・インテリジェンスや最新の技術を読み取る能力
・セキュリティソリューションの導入や運用に関する能力
・セキュリティ要求事項に対するとセキュリティ製品やセキュアな運用を考案する能力
・英語での簡単な日常レベルのコミュニケーションが図れる方
・情報処理安全確保支援士やCISSP、 CISA、 CISM等セキュリティ関連の資格をお持ちの方
・セキュリティインシデントやシステム障害に対し出社や現場対応をいとわない方
・情報セキュリティに関するガイドラインや関連法規を踏まえたセキュリティ推進対応の経験
・ITSS(ITスペシャリスト、ソフトウェアデベロプメント、ITサービスマネジメントのいずれか)レベル3以上の基礎的なITリテラシー
【歓迎要件】
・インテリジェンスや最新の技術を読み取る能力
・セキュリティソリューションの導入や運用に関する能力
・セキュリティ要求事項に対するとセキュリティ製品やセキュアな運用を考案する能力
・英語での簡単な日常レベルのコミュニケーションが図れる方
・情報処理安全確保支援士やCISSP、 CISA、 CISM等セキュリティ関連の資格をお持ちの方
・セキュリティインシデントやシステム障害に対し出社や現場対応をいとわない方
従業員数
49,786名
(連結)
勤務地
広島県
想定年収
500 万円 ~ 900 万円
従業員数
49,786名
(連結)
仕事内容
【担当業務】
トラブルなく快適で、かつ、セキュアな基盤システムを提供し続けることで、マツダのビジネス成長、維持に貢献する重要な役割を担っていただきます。
・メインフレームシステム等レガシシステムの見直しの企画・設計・実装
・オンプレ上の既存システムのクラウドシフト等の見直しの企画・設計・実装
・Microsoft365を用いた情報活用・市民開発ツールの調査・評価・企画・設計・実装・展開・利活用推進
・ユーザサポート体制や手段の最適化、ITリテラシー向上施策を通したDX人材の育成、ITサービスの改善提案と推進
・SaaS活用を含めたハイブリッドクラウド、クラウド間ネットワーク強化の企画・設計・実装
・国内外拠点とのネットワーク強化の企画・設計・実装
・これら基盤システムを管理の効率化する運用自動化システム、セキュリティ監視システムの企画・設計・実装・運用・継続的改善等
・クラウドベンダー/システムベンダーなどの協力会社との折衝/マネジメントなど
※上記いずれか、または、複数のご経験・スキルに応じて当面の業務を決定します。
また入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【ポジション特徴】
・全社の基盤システムに関わることが出来るポジションであり、社内システムに限らずコネクティッドカー領域などのサービスシステムなど、非常に幅広い領域で裁量権を持ってご活躍をいただくことが可能です。
・全社DX活動に、上流から下流工程、運用サポートまで幅広く関わることができます。新技術・新機能に触れることが多く、調査やPoCによる評価を主導できます。利用者や経営層との接点・フィードバックも豊富にあり、社内外の仲間と一丸となってデジタル化の風土を植え付ける重要な役割です。
・マツダでは、全社的にITセキュリティ強化に向けた取り組みも行っており、当ポジションでは、ITセキュリティを含め安全で強固な基盤システム整備に幅広くご活躍をいただくことも期待されるポジションとなります。
トラブルなく快適で、かつ、セキュアな基盤システムを提供し続けることで、マツダのビジネス成長、維持に貢献する重要な役割を担っていただきます。
・メインフレームシステム等レガシシステムの見直しの企画・設計・実装
・オンプレ上の既存システムのクラウドシフト等の見直しの企画・設計・実装
・Microsoft365を用いた情報活用・市民開発ツールの調査・評価・企画・設計・実装・展開・利活用推進
・ユーザサポート体制や手段の最適化、ITリテラシー向上施策を通したDX人材の育成、ITサービスの改善提案と推進
・SaaS活用を含めたハイブリッドクラウド、クラウド間ネットワーク強化の企画・設計・実装
・国内外拠点とのネットワーク強化の企画・設計・実装
・これら基盤システムを管理の効率化する運用自動化システム、セキュリティ監視システムの企画・設計・実装・運用・継続的改善等
・クラウドベンダー/システムベンダーなどの協力会社との折衝/マネジメントなど
※上記いずれか、または、複数のご経験・スキルに応じて当面の業務を決定します。
また入社後のご活躍次第で、他領域を含めて多岐にわたる領域へチャレンジすることが可能です。
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【ポジション特徴】
・全社の基盤システムに関わることが出来るポジションであり、社内システムに限らずコネクティッドカー領域などのサービスシステムなど、非常に幅広い領域で裁量権を持ってご活躍をいただくことが可能です。
・全社DX活動に、上流から下流工程、運用サポートまで幅広く関わることができます。新技術・新機能に触れることが多く、調査やPoCによる評価を主導できます。利用者や経営層との接点・フィードバックも豊富にあり、社内外の仲間と一丸となってデジタル化の風土を植え付ける重要な役割です。
・マツダでは、全社的にITセキュリティ強化に向けた取り組みも行っており、当ポジションでは、ITセキュリティを含め安全で強固な基盤システム整備に幅広くご活躍をいただくことも期待されるポジションとなります。
求める経験 / スキル
【必須要件】
以下いずれかのご経験をお持ちの方
・オンプレもしくはクラウドでのサーバ構築、運用経験をお持ちの方。
・拠点間のネットワーク構築、運用経験をお持ちの方。
・様々なデバイス(PC、iPhone/iPadなど)による働きやすいIT環境提供のための整備経験、セキュリティ含めた運用経験をお持ちの方。
・Microsoft365を用いた情報活用・市民開発ツールの調査・評価・企画・設計・実装・展開・利活用推進の経験をお持ちの方
・大規模組織(目安:1,000人以上)に対し、ユーザサポートの経験をお持ちの方
・メインフレームの基盤側の構築、運用経験をお持ちの方。
~新しい技術への探求を楽しいと感じられる方のご応募をお待ちしております~
※クラウド、オンプレのハイブリッドクラウド環境構築を進めているため、オンプレ経験のみの方も歓迎となります
【歓迎要件】
・Azure,AWS,GCP,Oracle,Vmwareなどのクラウドシステム化経験
・大規模環境の構築、運用経験(例: サーバ100台超、利用者数5000人超等)
・チーム運営能力があり、プロジェクトリーダー経験をお持ちの方
・ITヘルプデスクの構築や見直し、問い合わせ等の分析やチャットボット等の導入経験
・海外エンジニアと英語でコミュニケーションが取れる英語力、
またはそれ相当のご経験をお持ちの方(会話力、文章力のいずれも)
・セキュリティインシデントやシステム障害に対し出社や現場対応をいとわない方
以下いずれかのご経験をお持ちの方
・オンプレもしくはクラウドでのサーバ構築、運用経験をお持ちの方。
・拠点間のネットワーク構築、運用経験をお持ちの方。
・様々なデバイス(PC、iPhone/iPadなど)による働きやすいIT環境提供のための整備経験、セキュリティ含めた運用経験をお持ちの方。
・Microsoft365を用いた情報活用・市民開発ツールの調査・評価・企画・設計・実装・展開・利活用推進の経験をお持ちの方
・大規模組織(目安:1,000人以上)に対し、ユーザサポートの経験をお持ちの方
・メインフレームの基盤側の構築、運用経験をお持ちの方。
~新しい技術への探求を楽しいと感じられる方のご応募をお待ちしております~
※クラウド、オンプレのハイブリッドクラウド環境構築を進めているため、オンプレ経験のみの方も歓迎となります
【歓迎要件】
・Azure,AWS,GCP,Oracle,Vmwareなどのクラウドシステム化経験
・大規模環境の構築、運用経験(例: サーバ100台超、利用者数5000人超等)
・チーム運営能力があり、プロジェクトリーダー経験をお持ちの方
・ITヘルプデスクの構築や見直し、問い合わせ等の分析やチャットボット等の導入経験
・海外エンジニアと英語でコミュニケーションが取れる英語力、
またはそれ相当のご経験をお持ちの方(会話力、文章力のいずれも)
・セキュリティインシデントやシステム障害に対し出社や現場対応をいとわない方
従業員数
49,786名
(連結)
勤務地
広島県
想定年収
500 万円 ~ 900 万円
従業員数
49,786名
(連結)
マツダ株式会社
仕事内容
【担当業務】
世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。
具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。
・セキュリティ共通基盤の運用(認証基盤、ログ分析、他)
・認証とログ収集/監視/分析、判断
・SOC運用(脅威情報/脆弱性情報の収集、アラート監視等)
・セキュリティ要求定義、導入時の設計・開発・テストレビュー
・定期運用(特権管理の定期見直し、等)運用計画策定・推進
・セキュリティ教育の推進
・セキュリティインシデント対応
※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域へチャレンジすることが可能です。
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として
グループ・グローバルで活躍していただきます。
世の中のインシデント動向を収集し、ITシステム等を活用して自社の脆弱な部分の特定、外部からの侵入リスクや兆候を特定すると同時にセキュリティインシデント状況を調査分析し、対策を打つ役割を担って頂きます。
具体的には以下のような業務を統括する立場として他部署及び協力会社とも連携を計りながら取りまとめ、ご対応いただくことを想定しております。
・セキュリティ共通基盤の運用(認証基盤、ログ分析、他)
・認証とログ収集/監視/分析、判断
・SOC運用(脅威情報/脆弱性情報の収集、アラート監視等)
・セキュリティ要求定義、導入時の設計・開発・テストレビュー
・定期運用(特権管理の定期見直し、等)運用計画策定・推進
・セキュリティ教育の推進
・セキュリティインシデント対応
※上記業務の他、グループ・グローバルで各技術領域の担当者とも連携をしながら、全社情報セキュリティの強化に取り組んでいただきます。
※入社後のご活躍次第で、他領域へチャレンジすることが可能です。
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【ポジション特徴】
・全社情報セキュリティを推進するポジションで、将来はグローバルセキュリティ担当として
グループ・グローバルで活躍していただきます。
求める経験 / スキル
【必須要件】
・システム運用知識
・セキュリティに関する業務経験
・セキュリティインシデント対応の経験
・ITSS(ITスペシャリスト、ソフトウェアデベロプメント、ITサービスマネジメントのいずれか)レベル2程度の基礎的なITリテラシー
【歓迎要件】
・調整力
・コミュニケーション能力
・H/W、S/W、M/W、NWのいずれかの設計や構築に関する業務経験
・英語での簡単な日常レベルのコミュニケーションが図れる方
・情報処理安全確保支援士やCISSP、 CISA、CISM等セキュリティ関連の資格をお持ちの方
・セキュリティインシデントやシステム障害に対し出社や現場対応をいとわない方
・システム運用知識
・セキュリティに関する業務経験
・セキュリティインシデント対応の経験
・ITSS(ITスペシャリスト、ソフトウェアデベロプメント、ITサービスマネジメントのいずれか)レベル2程度の基礎的なITリテラシー
【歓迎要件】
・調整力
・コミュニケーション能力
・H/W、S/W、M/W、NWのいずれかの設計や構築に関する業務経験
・英語での簡単な日常レベルのコミュニケーションが図れる方
・情報処理安全確保支援士やCISSP、 CISA、CISM等セキュリティ関連の資格をお持ちの方
・セキュリティインシデントやシステム障害に対し出社や現場対応をいとわない方
従業員数
49,786名
(連結)
勤務地
広島県
想定年収
500 万円 ~ 900 万円
従業員数
49,786名
(連結)
仕事内容
【職務概要】
危険な状況に陥ってから対処するのではなく、危険自体を回避する先進運転支援システム(ADAS)や、自動運転技術の開発を行っています。ドライバーの意図や行動を理解し、コミュニケーションしながら走行を行う人間中心の運転支援,自動運転システムの実現に向け開発を進めている領域にて、自動運転/ADASの開発において、実走行を行うことなく机上で設計&検証評価するためのシミュレーション開発環境の構築をご担当頂きます。
【職務詳細】
・自動運転系の技術開発や量産開発で用いるxILS開発
・クラウドベースのソフトウェアシミュレーション開発
・ADAS/AD開発環境のデジタルツイン環境構築
・シミュレーション用の道路環境モデルやエージェントモデルの開発
・安全検証用シナリオモデルの開発
【部門ミッション】
マツダの先進安全技術を支える技術・人財を創出し続ける、世界トップクラスの開発者集団を目指しています。そして、人の能力に合わせた支援で、先進安全技術を進化させ、事故ゼロや社会、人類の発展に貢献いたします。そのために、先進安全運転支援や自動運転領域の電気電子アーキテクチャーや電子制御システム群及び電子部品群を、それらに適応したモデルベース開発技術を構築・適用しつつ、創造的、効率的に開発し、個別商品における商品性・信頼性・コスト・日程等の目標を達成します。 その中で、先進安全運転支援や自動運転領域のコア技術の先行開発とその技術のモデル化を推進がミッションです。
【ポジション特徴】
マツダ独自の運転支援コンセプトであるMAZDA CO-PILOT CONCEPTや自動運転,ADASの、量産開発および先行開発における開発効率を極限まで高める仕組みを創ります。システムの開発の段階に応じ、世界中の走行環境や車両,乗員のそれぞれのモデルをデジタル上で再現し、シミュレーションの自動実行・評価を行う仕組みを構築することで、机上評価だけで品質を確保をできるようにしていきます。制御開発、HMI開発などの関係者とやり取りを行い、開発プロセス全体を見直しを行う、開発効率改善に直結した取り組みになります。
危険な状況に陥ってから対処するのではなく、危険自体を回避する先進運転支援システム(ADAS)や、自動運転技術の開発を行っています。ドライバーの意図や行動を理解し、コミュニケーションしながら走行を行う人間中心の運転支援,自動運転システムの実現に向け開発を進めている領域にて、自動運転/ADASの開発において、実走行を行うことなく机上で設計&検証評価するためのシミュレーション開発環境の構築をご担当頂きます。
【職務詳細】
・自動運転系の技術開発や量産開発で用いるxILS開発
・クラウドベースのソフトウェアシミュレーション開発
・ADAS/AD開発環境のデジタルツイン環境構築
・シミュレーション用の道路環境モデルやエージェントモデルの開発
・安全検証用シナリオモデルの開発
【部門ミッション】
マツダの先進安全技術を支える技術・人財を創出し続ける、世界トップクラスの開発者集団を目指しています。そして、人の能力に合わせた支援で、先進安全技術を進化させ、事故ゼロや社会、人類の発展に貢献いたします。そのために、先進安全運転支援や自動運転領域の電気電子アーキテクチャーや電子制御システム群及び電子部品群を、それらに適応したモデルベース開発技術を構築・適用しつつ、創造的、効率的に開発し、個別商品における商品性・信頼性・コスト・日程等の目標を達成します。 その中で、先進安全運転支援や自動運転領域のコア技術の先行開発とその技術のモデル化を推進がミッションです。
【ポジション特徴】
マツダ独自の運転支援コンセプトであるMAZDA CO-PILOT CONCEPTや自動運転,ADASの、量産開発および先行開発における開発効率を極限まで高める仕組みを創ります。システムの開発の段階に応じ、世界中の走行環境や車両,乗員のそれぞれのモデルをデジタル上で再現し、シミュレーションの自動実行・評価を行う仕組みを構築することで、机上評価だけで品質を確保をできるようにしていきます。制御開発、HMI開発などの関係者とやり取りを行い、開発プロセス全体を見直しを行う、開発効率改善に直結した取り組みになります。
求める経験 / スキル
【必須要件】
下記いずれかのご経験がある方
・電気・電子・情報分野に関する知識をお持ちの方で、ソフトウェア開発経験(Python、C++、Java、MATLABなどのプログラミング言語による開発経験)
※自動車業界での勤務経験に限定しません。異分野での研究経験をお持ちの方も歓迎
【歓迎要件】
・自動運転系シミュレータ(CarSim, CarMakerなど)を用いた開発
・シミュレーション用の道路モデルやエージェントモデルの開発
・システムの機能・性能の検証シナリオの開発経験
・ミリ波レーダ、カメラ、ライダー等センサデバイスに関する知見/開発経験
・SysML/UMLなどのシステムモデリング言語を用いた開発
・クラウド環境を利用した開発経験
・車載制御システムの開発経験
下記いずれかのご経験がある方
・電気・電子・情報分野に関する知識をお持ちの方で、ソフトウェア開発経験(Python、C++、Java、MATLABなどのプログラミング言語による開発経験)
※自動車業界での勤務経験に限定しません。異分野での研究経験をお持ちの方も歓迎
【歓迎要件】
・自動運転系シミュレータ(CarSim, CarMakerなど)を用いた開発
・シミュレーション用の道路モデルやエージェントモデルの開発
・システムの機能・性能の検証シナリオの開発経験
・ミリ波レーダ、カメラ、ライダー等センサデバイスに関する知見/開発経験
・SysML/UMLなどのシステムモデリング言語を用いた開発
・クラウド環境を利用した開発経験
・車載制御システムの開発経験
従業員数
49,786名
(連結)
勤務地
広島県
想定年収
400 万円 ~ 900 万円
従業員数
49,786名
(連結)
仕事内容
【業務概要】
車載制御システムの車載通信を前提とした車両の情報セキュリティ開発構想の立案、
技術開発、量産仕様の検討などを担当ご実施いただきます。
海外のセキュリティに関する調査に加え、他自動車メーカーと協力して業界全体のセキュリティ標準の策定から担当いただきますので、
最上流から携わり自動車のセキュリティ分野での専門性を高めキャリアを築いていただけます。
※自動車に関わる業務経験がない方でも、車についての知識を学びながら、ご自身の能力を発揮いただきます。
【職務詳細】
以下業務をご担当いただくことを想定しております。
(1)情報セキュリティ開発構想の立案、技術開発
・国内外含めた市場調査
・情報セキュリティ開発ポリシーやガイドラインの策定
・セキュリティに関する設計・評価要件の策定
・脆弱性に関する情報収集、再現評価、対策検討
・自動車業界における情報セキュリティに関する官民の標準化活動への参画 など
(2)量産仕様の検討
・車載制御システムの情報セキュリティに関する設計・評価要件の策定
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【部門ミッション】
車載セキュリティについて、世界基準の技術と最高水準の開発効率で商品開発を支援することで、安全/安心なクルマをお客様にお届けする。
車載制御システムの車載通信を前提とした車両の情報セキュリティ開発構想の立案、
技術開発、量産仕様の検討などを担当ご実施いただきます。
海外のセキュリティに関する調査に加え、他自動車メーカーと協力して業界全体のセキュリティ標準の策定から担当いただきますので、
最上流から携わり自動車のセキュリティ分野での専門性を高めキャリアを築いていただけます。
※自動車に関わる業務経験がない方でも、車についての知識を学びながら、ご自身の能力を発揮いただきます。
【職務詳細】
以下業務をご担当いただくことを想定しております。
(1)情報セキュリティ開発構想の立案、技術開発
・国内外含めた市場調査
・情報セキュリティ開発ポリシーやガイドラインの策定
・セキュリティに関する設計・評価要件の策定
・脆弱性に関する情報収集、再現評価、対策検討
・自動車業界における情報セキュリティに関する官民の標準化活動への参画 など
(2)量産仕様の検討
・車載制御システムの情報セキュリティに関する設計・評価要件の策定
<変更の範囲>将来的に会社の定める全ての業務に配置転換の可能性あり
【部門ミッション】
車載セキュリティについて、世界基準の技術と最高水準の開発効率で商品開発を支援することで、安全/安心なクルマをお客様にお届けする。
求める経験 / スキル
【必須要件】
・セキュリティ領域の知見や興味
・組み込み系ソフトウェアの開発経験2年以上
(コーディング、コンパイル/リンク、デバッグなど)
【歓迎要件】
・ISO 21434に関する知見
・車載制御システム車載システムの開発経験
・モデルベース開発の経験
・機能安全の知識
・英語の技術文献/製品マニュアルの読解経験
【求める人物像】
・業界の動向や技術の進化に対して常にアンテナを張り、未知の領域や新しい課題に対して積極的に取む意欲をお持ちの方
・論理的思考を持ち、データや事実に基づいて複雑な情報を整理し問題解決に取り組める方
・社内外の様々な部門と円滑にコミュニケーションを取れる方
・セキュリティ領域の知見や興味
・組み込み系ソフトウェアの開発経験2年以上
(コーディング、コンパイル/リンク、デバッグなど)
【歓迎要件】
・ISO 21434に関する知見
・車載制御システム車載システムの開発経験
・モデルベース開発の経験
・機能安全の知識
・英語の技術文献/製品マニュアルの読解経験
【求める人物像】
・業界の動向や技術の進化に対して常にアンテナを張り、未知の領域や新しい課題に対して積極的に取む意欲をお持ちの方
・論理的思考を持ち、データや事実に基づいて複雑な情報を整理し問題解決に取り組める方
・社内外の様々な部門と円滑にコミュニケーションを取れる方
従業員数
49,786名
(連結)
勤務地
広島県
想定年収
520 万円 ~ 960 万円
従業員数
49,786名
(連結)
マツダ株式会社
仕事内容
【職務概要】
統計解析、機械学習、強化学習、深層学習などの手法を利用し、
マツダの社内にある様々なデータ解析を実施いただきます。
具体的には以下のような業務を予定しております。
・データ分析
・解析データのレポートの見える化(可視化)
・プログラミング(解析、シミュレーション等)
【ポジション特長】
・ユーザーに近い立ち位置の業務となるため身近にやりがいを感じることができるポジションです。また研究とは異なり常に生のデータを扱い、また実際にユーザーとのコミュニケーションも取りながら解析を行う為、自身の取り組みの結果をダイレクトに感じることができる環境です。
・また海外のカンファレンス参加や勉強会の開催、大学などとの共同研究などを積極的に承認するオープンな環境であり、最新の技術動向の変化を捉え、トライ&エラーをしていける環境です。
統計解析、機械学習、強化学習、深層学習などの手法を利用し、
マツダの社内にある様々なデータ解析を実施いただきます。
具体的には以下のような業務を予定しております。
・データ分析
・解析データのレポートの見える化(可視化)
・プログラミング(解析、シミュレーション等)
【ポジション特長】
・ユーザーに近い立ち位置の業務となるため身近にやりがいを感じることができるポジションです。また研究とは異なり常に生のデータを扱い、また実際にユーザーとのコミュニケーションも取りながら解析を行う為、自身の取り組みの結果をダイレクトに感じることができる環境です。
・また海外のカンファレンス参加や勉強会の開催、大学などとの共同研究などを積極的に承認するオープンな環境であり、最新の技術動向の変化を捉え、トライ&エラーをしていける環境です。
求める経験 / スキル
【必須要件】
・広義のAIを使った大規模データ解析経験
・理学部卒業レベルの数学、統計の知識 もしくは、コンピュータ科学系学科卒業レベルの知識
・ICML、NeurIPS、AAAI、IJCAI、等に提出される論文が理解できるレベルの機械学習、強化学習、深層学習に関する知識
・Python/Rなどのデータ解析で良く用いられるプログラミング言語によるプログラミング経験及び PyTorch等Frameworkの利用経験
・英語力(特に読解力。海外の技術。学術文献や論文を読む機会が多い為)
※ポスドクや大学などでの研究経験のみの方も歓迎します。
※ビジネスにおけるデータ解析経験者だけではなく、宇宙・気象などのインフラ関連のデータ解析経験をお持ちの方も歓迎いたします。
【歓迎要件】
・デザイン思考
・ロジカルシンキング、仮設検証能力
・広義のAIを使った大規模データ解析経験
・理学部卒業レベルの数学、統計の知識 もしくは、コンピュータ科学系学科卒業レベルの知識
・ICML、NeurIPS、AAAI、IJCAI、等に提出される論文が理解できるレベルの機械学習、強化学習、深層学習に関する知識
・Python/Rなどのデータ解析で良く用いられるプログラミング言語によるプログラミング経験及び PyTorch等Frameworkの利用経験
・英語力(特に読解力。海外の技術。学術文献や論文を読む機会が多い為)
※ポスドクや大学などでの研究経験のみの方も歓迎します。
※ビジネスにおけるデータ解析経験者だけではなく、宇宙・気象などのインフラ関連のデータ解析経験をお持ちの方も歓迎いたします。
【歓迎要件】
・デザイン思考
・ロジカルシンキング、仮設検証能力
従業員数
49,786名
(連結)
勤務地
複数あり
想定年収
400 万円 ~ 1,200 万円
従業員数
49,786名
(連結)
長谷工コーポレーション
仕事内容
■情報セキュリティ担当及びDX推進担当それぞれの増員に向けた募集です。
【情報セキュリティ担当】
グループ全社に関わる情報セキュリティの企画、システム導入、運用全般に携わって頂きます。そのほか、インシデント発生時の対応や社内規定の策定、教育・啓蒙活動についても担当して頂きます。
【DX推進担当】
各種センサ/デバイスから得られる情報から新たな価値創造や、データ分析を担っていただきます。またグループ全社の業務DX化企画を立案し、各部門に提案の上、具体的推進の業務を担当して頂きます。
【働く環境】
◇他業種からのキャリア採用がメンバー構成の過半を締めます。
◇離職率は全社で約3.4%、平均勤続年数16.8年と高い定着率を誇ります。
◇職種別の実務知識教育や各種資格取得の奨励等、社員のスキルアップをバックアップする体制を整えています。
◇グループの充実した福利厚生もあり、働きやすい職場環境です。
【情報セキュリティ担当】
グループ全社に関わる情報セキュリティの企画、システム導入、運用全般に携わって頂きます。そのほか、インシデント発生時の対応や社内規定の策定、教育・啓蒙活動についても担当して頂きます。
【DX推進担当】
各種センサ/デバイスから得られる情報から新たな価値創造や、データ分析を担っていただきます。またグループ全社の業務DX化企画を立案し、各部門に提案の上、具体的推進の業務を担当して頂きます。
【働く環境】
◇他業種からのキャリア採用がメンバー構成の過半を締めます。
◇離職率は全社で約3.4%、平均勤続年数16.8年と高い定着率を誇ります。
◇職種別の実務知識教育や各種資格取得の奨励等、社員のスキルアップをバックアップする体制を整えています。
◇グループの充実した福利厚生もあり、働きやすい職場環境です。
求める経験 / スキル
【必須】
ITインフラ(サーバ/ネットワーク)/アプリケーション開発/IoT機器いずれかの分野における技術知識と経験。
【歓迎】
情報セキュリティの推進やDXの企画構想に関わる業務経験をお持ちの方
ITインフラ(サーバ/ネットワーク)/アプリケーション開発/IoT機器いずれかの分野における技術知識と経験。
【歓迎】
情報セキュリティの推進やDXの企画構想に関わる業務経験をお持ちの方
勤務地
大阪府
想定年収
700 万円 ~ 1,200 万円
三菱ふそうトラック・バス株式会社
仕事内容
【業務内容】
車両サイバーセキュリティのガバナンスを担う人材として,以下のような業務を担当していただきます。
- MFTBCにおける車両サイバーセキュリティ全般に関する責任
- 車両セキュリティリスクマネジメントの管理
- 車両に関するサイバーセキュリティ戦略の計画と構築
- プロジェクトにおいてCSMS要求事項が満足されていることの確認
- UN R155法規,及び社内規定の遵守と適合していることの確認
- マネジメント,及び監査員に対する報告
- 監査員,官辺,及び社内関係者とのコミュニケーション
- サイバーセキュリティリスクの承認・エスカレーション
- CSMS管理チームとプロセスの設定と維持管理
- すべてのサイバーセキュリティゴールと標準が満たされていることの確認
【部署の紹介】
開発本部は,これら,全世界に展開するトラックとバスの計画・設計・実験・認証を担っており,会社の中核部門の一つです。
テクニカルコンプライアンス・認証部は,開発本部において,開発に関するガバナンスの管理,機能安全・サイバーセキュリティーを含む開発品質の維持・改善,テクニカルコンプライアンスの確認,車両認証の取得を担当しています。
部門の人数は約40名で,川崎地区,喜連川研究所,及びインド・チェンナイに所在しています。
年齢は,30台の若手から60台のベテランまで揃っており,また,国籍や性別もバラエティに富んでおり,経験や技術の伝承,若い力の活用,様々な考え方の活用など,活気に満ちた部門です。
車両サイバーセキュリティのガバナンスを担う人材として,以下のような業務を担当していただきます。
- MFTBCにおける車両サイバーセキュリティ全般に関する責任
- 車両セキュリティリスクマネジメントの管理
- 車両に関するサイバーセキュリティ戦略の計画と構築
- プロジェクトにおいてCSMS要求事項が満足されていることの確認
- UN R155法規,及び社内規定の遵守と適合していることの確認
- マネジメント,及び監査員に対する報告
- 監査員,官辺,及び社内関係者とのコミュニケーション
- サイバーセキュリティリスクの承認・エスカレーション
- CSMS管理チームとプロセスの設定と維持管理
- すべてのサイバーセキュリティゴールと標準が満たされていることの確認
【部署の紹介】
開発本部は,これら,全世界に展開するトラックとバスの計画・設計・実験・認証を担っており,会社の中核部門の一つです。
テクニカルコンプライアンス・認証部は,開発本部において,開発に関するガバナンスの管理,機能安全・サイバーセキュリティーを含む開発品質の維持・改善,テクニカルコンプライアンスの確認,車両認証の取得を担当しています。
部門の人数は約40名で,川崎地区,喜連川研究所,及びインド・チェンナイに所在しています。
年齢は,30台の若手から60台のベテランまで揃っており,また,国籍や性別もバラエティに富んでおり,経験や技術の伝承,若い力の活用,様々な考え方の活用など,活気に満ちた部門です。
求める経験 / スキル
■ 業務経験・知識
サイバーセキュリティガバナンスに関する5年以上の経験
関連する資格(情報処理安全確保支援士試験等)の資格を保持していれば,なお良い
■ 語学
日本語:ビジネス
英語:ビジネス
サイバーセキュリティガバナンスに関する5年以上の経験
関連する資格(情報処理安全確保支援士試験等)の資格を保持していれば,なお良い
■ 語学
日本語:ビジネス
英語:ビジネス
従業員数
10,000名
勤務地
神奈川県
想定年収
700 万円 ~ 1,100 万円
従業員数
10,000名
三菱ふそうトラック・バス株式会社
仕事内容
【仕事内容】
車両サイバーセキュリティエンジニアとして、以下の重要なタスクを実行します。
- サイバー攻撃に対する軽減策を車両で実施するための戦略を立案
- E2Eレベルでの監視ソリューションをデータフォレンジックとして実装
- ECU設計者だけでなく、テストチームへのコンサルティングとサポート
- 次期サイバーセキュリティエンジニアの人材育成
- サイバーセキュリティに関する最新技術の研究
【部署の紹介】
私たちは、意欲的で経験豊富な車両サイバーセキュリティエンジニアを求めています。車両サイバーセキュリティエンジニアとして、サイバー攻撃を検出および防止するための安全な車両を実現する上で重要な役割を果たし、データフォレンジック構造をオンボードだけでなくオフボードにも考慮し、UN-R155の認証取得に貢献します。
私たちの部門は、
1) サイバーセキュリティ、故障診断、機能安全 及び コネクティビティ
2) アーキテクチャ & パワーネット
3) グローバルパワートレーン制御
4) リージョナルパワートレーン制御
5) eモビリティ制御
6) 検証 & リリース管理
7) E/E プラットフォーム & パワートレーン検証
で構成されています。部門数は約50名で、ダイナミックで協力的な環境を構成しています。
車両サイバーセキュリティ、故障診断、機能安全、コネクティビティでは海外出身者を含む6人の正社員がおり、現在、車両サイバーセキュリティで中心的な役割を果たしている適格な候補者を求めています。
車両サイバーセキュリティエンジニアとして、以下の重要なタスクを実行します。
- サイバー攻撃に対する軽減策を車両で実施するための戦略を立案
- E2Eレベルでの監視ソリューションをデータフォレンジックとして実装
- ECU設計者だけでなく、テストチームへのコンサルティングとサポート
- 次期サイバーセキュリティエンジニアの人材育成
- サイバーセキュリティに関する最新技術の研究
【部署の紹介】
私たちは、意欲的で経験豊富な車両サイバーセキュリティエンジニアを求めています。車両サイバーセキュリティエンジニアとして、サイバー攻撃を検出および防止するための安全な車両を実現する上で重要な役割を果たし、データフォレンジック構造をオンボードだけでなくオフボードにも考慮し、UN-R155の認証取得に貢献します。
私たちの部門は、
1) サイバーセキュリティ、故障診断、機能安全 及び コネクティビティ
2) アーキテクチャ & パワーネット
3) グローバルパワートレーン制御
4) リージョナルパワートレーン制御
5) eモビリティ制御
6) 検証 & リリース管理
7) E/E プラットフォーム & パワートレーン検証
で構成されています。部門数は約50名で、ダイナミックで協力的な環境を構成しています。
車両サイバーセキュリティ、故障診断、機能安全、コネクティビティでは海外出身者を含む6人の正社員がおり、現在、車両サイバーセキュリティで中心的な役割を果たしている適格な候補者を求めています。
求める経験 / スキル
■ 業務経験・知識
・車両サイバーセキュリティにおける3年以上の経験(必須)。
・工学または関連分野の学士号。
・セキュリティと車両E/Eの知識を理解。
・優れたコミュニケーション能力、対人能力、組織力。
・自立・協調性のいずれも備わった働き方。
・Microsoft Officeの知識。
■ 語学
日本語か英語、どちらかビジネスレベル以上
・車両サイバーセキュリティにおける3年以上の経験(必須)。
・工学または関連分野の学士号。
・セキュリティと車両E/Eの知識を理解。
・優れたコミュニケーション能力、対人能力、組織力。
・自立・協調性のいずれも備わった働き方。
・Microsoft Officeの知識。
■ 語学
日本語か英語、どちらかビジネスレベル以上
従業員数
10,000名
勤務地
神奈川県
想定年収
500 万円 ~ 800 万円
従業員数
10,000名
三菱ふそうトラック・バス株式会社
仕事内容
【部署の紹介/Department Introduction】
■オペレーション部門のご紹介
オペレーション部門では、トラックおよびバスの製造から納品に至る全工程を担当しております。
その基軸となるのが「サプライチェーン管理」部門です。世界中のサプライヤーネットワークから調達する部品が、適正な数量・品質・納期で確実に供給されるよう管理し、完成したトラックやバスが完璧な状態で顧客へ出荷されることを保証します。
最高品質の製品は、生産部門の高度な技能を持つ従業員によって製造されます。彼らはエンジン、トランスミッション、車両組立を担当し、その後の品質検査も行います。
当社の最先端の作業環境は、技術サービス運用部門によって構築・維持され、当社工場を商用車業界のベンチマーク工場——未来の工場へと導きます。必要なロボットや自動化システムは製造技術チームによって研究・導入されます。最後に、TOS(トラックオペレーティングシステム)が、当社が関わる全領域における継続的な改善と効率向上を保証します。
【仕事内容/Job Description】
■あなたの役割
• OTセキュリティアーキテクトは、担当部門におけるOTセキュリティおよびサイバーセキュリティの確保を目的として、OTセキュリティ業務の計画、調整、管理を支援します
• 業界固有の特性への適応、事業目標および中央仕様を考慮したサイバーセキュリティ戦略のさらなる発展と実施への参加
• 自ら特定した、またはグローバルサイバーセキュリティ部門から対応要請を受けたサイバーセキュリティインシデント、問題、リスクの処理支援
• サイバーセキュリティ分野における意識向上施策の実施およびグローバルな啓発キャンペーンの支援
• システム管理者、プロジェクトマネージャー、従業員に対するセキュリティ関連課題の支援・助言、および関連するOTセキュリティリスク・インシデント・問題について、該当領域・委員会への透明性確保
• 情報分類に関する質問および受注データ処理プロセスに関する支援
• OTセキュリティ仕様不適合に起因するリスク評価、現行リスク評価、対策の開発・実施、リスク受容の策定支援
• 管理層および各部門・セキュリティ委員会への定期的かつ積極的な報告、ならびにダイムラー・トラックのグローバルサイバーセキュリティ重要業績評価指標(KPI)への準拠確保
• 部門横断チーム内および社内外パートナーとの連携によるプロジェクト/計画の管理、統制、調整
■この役割では、以下の業務を担当します
• グローバルサイバーセキュリティフレームワークと連携し、DTA OT関連システム全般の地域サポートを担当
• ローカルビジネスISOコミュニティの継続的な構築、サポート、発展を推進
• ビジネスパートナーからのリスク/脆弱性/インシデント/パッチ/ソフトウェア配布/脆弱性/ロギング&モニタリング管理、ならびにインシデント/脆弱性検知に関する主要テーマの全質問に対する窓口、コンサルタント、技術的インターフェースとなる
• 中央OTセキュリティソリューション/ツールの導入を推進し、その実装を支援する
• ポリシーフレームワーク及び関連する仕様、規則、プロセスのさらなる実装を推進し、質的に監視する
• ローカル監査及び規制レビューを支援し、潜在的な発見事項/ギャップを評価し、適切な緩和策を策定・実施する
• 自社のポリシーフレームワークを開発し、規制対象のセキュリティ要求事項で補完する
• 必要に応じて中央/ローカル管理層に定期的なセキュリティレポートを提供する
• 共同意識向上キャンペーン(及びコンテンツ)の開発、支援、監視
• 新規ツールやセキュリティ固有要件に関する定期的な研修を実施し、組織への適合性を評価する
======
【Department Introduction】
◆Introduction of Operations
We at the operations department take care of all necessary stages to build and deliver our trucks and buses.
This starts and ends with the department “Supply Chain Management” which ensures that every part from our global supplier network is delivered within the right quantity, quality and time. This guarantees that the finished truck or bus is shipped to our customers in perfect condition.
Our top quality products are produced by the highly qualified workers in our production department, who take care of the engine, transmission and vehicle assembly and the subsequent quality check.
Our state of the art work environment is build and maintained by the Technical Services Operations Department to make our plant the benchmark factory in the commercial vehicle industry - The Factory of the Future! The required robots and automated systems are researched and implemented by our manufacturing engineering team. Lastly, TOS (Truck Operating System) guarantees continuous improvement and efficiency increase in all areas we serve.
【Job Description】
Your Role
These challenges await you, among others:
•The OT Security Architect supports the departments within his/her area of responsibility in planning, coordinating and controlling OT security tasks with the aim of ensuring OT security and cyber security
• Participation in the further development and implementation of the cyber security strategy with adaptation to sector-specific characteristics and taking into account business objectives and central specifications
• Support in the handling of cyber security incidents, problems and risks that are self-identified or addressed by Global Cyber Security
• Implementation of awareness measures and support of global awareness campaigns in the field of cyber security
• Support and advice for system managers, project managers and employees in the area of security-relevant issues and creation of transparency on relevant OT security risks, incidents and problems for the corresponding areas and committees•Support for questions regarding information classification and in the process regarding order data processing
• Support in the assessment of risks arising from non-compliance with OT security specifications, assessment of current risks as well as development/implementation of countermeasures and support in creating risk acceptance
• Regular, proactive reporting at management level and to the respective divisions and security committees as well as ensuring compliance with the Daimler Truck Global Cyber Security Key Performance Indicators
• Management, control and coordination of projects/plans in cross-functional teams and in cooperation with internal and external partners
IN THIS ROLE, YOU WILL:
• Be responsible for the regional support of all DTA OT related systems in collaboration with our global cyber security framework
• Ensure the continued building, supporting, and development of the local Business ISO community
• Be the contact person, consultant and technical interface for all questions, on the part of the business partners, in the main topics of Risk/Vulnerability/Incident/patch/software distribution/vulnerability/ Logging & Monitoring management and Incident/ vulnerability detection
• Promote the implementation of the central OT Security Solutions/Tools and support them in their implementation
• Advancing and qualitatively monitoring the further implementation of our policy framework and the associated specifications, rules and processes
• Support local audits and regulatory reviews, evaluate possible findings/gaps and develop and implement appropriate mitigation concepts
• Develop our own policy framework and complement it with the requirements of the regulated security demand
• Provide regular security reports to the Central/local management as required
• Developing, supporting and monitoring joint awareness campaigns (and content)
• Regularly train you in terms of new tools and security-specific requirements and evaluate them for our organization
■オペレーション部門のご紹介
オペレーション部門では、トラックおよびバスの製造から納品に至る全工程を担当しております。
その基軸となるのが「サプライチェーン管理」部門です。世界中のサプライヤーネットワークから調達する部品が、適正な数量・品質・納期で確実に供給されるよう管理し、完成したトラックやバスが完璧な状態で顧客へ出荷されることを保証します。
最高品質の製品は、生産部門の高度な技能を持つ従業員によって製造されます。彼らはエンジン、トランスミッション、車両組立を担当し、その後の品質検査も行います。
当社の最先端の作業環境は、技術サービス運用部門によって構築・維持され、当社工場を商用車業界のベンチマーク工場——未来の工場へと導きます。必要なロボットや自動化システムは製造技術チームによって研究・導入されます。最後に、TOS(トラックオペレーティングシステム)が、当社が関わる全領域における継続的な改善と効率向上を保証します。
【仕事内容/Job Description】
■あなたの役割
• OTセキュリティアーキテクトは、担当部門におけるOTセキュリティおよびサイバーセキュリティの確保を目的として、OTセキュリティ業務の計画、調整、管理を支援します
• 業界固有の特性への適応、事業目標および中央仕様を考慮したサイバーセキュリティ戦略のさらなる発展と実施への参加
• 自ら特定した、またはグローバルサイバーセキュリティ部門から対応要請を受けたサイバーセキュリティインシデント、問題、リスクの処理支援
• サイバーセキュリティ分野における意識向上施策の実施およびグローバルな啓発キャンペーンの支援
• システム管理者、プロジェクトマネージャー、従業員に対するセキュリティ関連課題の支援・助言、および関連するOTセキュリティリスク・インシデント・問題について、該当領域・委員会への透明性確保
• 情報分類に関する質問および受注データ処理プロセスに関する支援
• OTセキュリティ仕様不適合に起因するリスク評価、現行リスク評価、対策の開発・実施、リスク受容の策定支援
• 管理層および各部門・セキュリティ委員会への定期的かつ積極的な報告、ならびにダイムラー・トラックのグローバルサイバーセキュリティ重要業績評価指標(KPI)への準拠確保
• 部門横断チーム内および社内外パートナーとの連携によるプロジェクト/計画の管理、統制、調整
■この役割では、以下の業務を担当します
• グローバルサイバーセキュリティフレームワークと連携し、DTA OT関連システム全般の地域サポートを担当
• ローカルビジネスISOコミュニティの継続的な構築、サポート、発展を推進
• ビジネスパートナーからのリスク/脆弱性/インシデント/パッチ/ソフトウェア配布/脆弱性/ロギング&モニタリング管理、ならびにインシデント/脆弱性検知に関する主要テーマの全質問に対する窓口、コンサルタント、技術的インターフェースとなる
• 中央OTセキュリティソリューション/ツールの導入を推進し、その実装を支援する
• ポリシーフレームワーク及び関連する仕様、規則、プロセスのさらなる実装を推進し、質的に監視する
• ローカル監査及び規制レビューを支援し、潜在的な発見事項/ギャップを評価し、適切な緩和策を策定・実施する
• 自社のポリシーフレームワークを開発し、規制対象のセキュリティ要求事項で補完する
• 必要に応じて中央/ローカル管理層に定期的なセキュリティレポートを提供する
• 共同意識向上キャンペーン(及びコンテンツ)の開発、支援、監視
• 新規ツールやセキュリティ固有要件に関する定期的な研修を実施し、組織への適合性を評価する
======
【Department Introduction】
◆Introduction of Operations
We at the operations department take care of all necessary stages to build and deliver our trucks and buses.
This starts and ends with the department “Supply Chain Management” which ensures that every part from our global supplier network is delivered within the right quantity, quality and time. This guarantees that the finished truck or bus is shipped to our customers in perfect condition.
Our top quality products are produced by the highly qualified workers in our production department, who take care of the engine, transmission and vehicle assembly and the subsequent quality check.
Our state of the art work environment is build and maintained by the Technical Services Operations Department to make our plant the benchmark factory in the commercial vehicle industry - The Factory of the Future! The required robots and automated systems are researched and implemented by our manufacturing engineering team. Lastly, TOS (Truck Operating System) guarantees continuous improvement and efficiency increase in all areas we serve.
【Job Description】
Your Role
These challenges await you, among others:
•The OT Security Architect supports the departments within his/her area of responsibility in planning, coordinating and controlling OT security tasks with the aim of ensuring OT security and cyber security
• Participation in the further development and implementation of the cyber security strategy with adaptation to sector-specific characteristics and taking into account business objectives and central specifications
• Support in the handling of cyber security incidents, problems and risks that are self-identified or addressed by Global Cyber Security
• Implementation of awareness measures and support of global awareness campaigns in the field of cyber security
• Support and advice for system managers, project managers and employees in the area of security-relevant issues and creation of transparency on relevant OT security risks, incidents and problems for the corresponding areas and committees•Support for questions regarding information classification and in the process regarding order data processing
• Support in the assessment of risks arising from non-compliance with OT security specifications, assessment of current risks as well as development/implementation of countermeasures and support in creating risk acceptance
• Regular, proactive reporting at management level and to the respective divisions and security committees as well as ensuring compliance with the Daimler Truck Global Cyber Security Key Performance Indicators
• Management, control and coordination of projects/plans in cross-functional teams and in cooperation with internal and external partners
IN THIS ROLE, YOU WILL:
• Be responsible for the regional support of all DTA OT related systems in collaboration with our global cyber security framework
• Ensure the continued building, supporting, and development of the local Business ISO community
• Be the contact person, consultant and technical interface for all questions, on the part of the business partners, in the main topics of Risk/Vulnerability/Incident/patch/software distribution/vulnerability/ Logging & Monitoring management and Incident/ vulnerability detection
• Promote the implementation of the central OT Security Solutions/Tools and support them in their implementation
• Advancing and qualitatively monitoring the further implementation of our policy framework and the associated specifications, rules and processes
• Support local audits and regulatory reviews, evaluate possible findings/gaps and develop and implement appropriate mitigation concepts
• Develop our own policy framework and complement it with the requirements of the regulated security demand
• Provide regular security reports to the Central/local management as required
• Developing, supporting and monitoring joint awareness campaigns (and content)
• Regularly train you in terms of new tools and security-specific requirements and evaluate them for our organization
求める経験 / スキル
<< 理想的な候補者像 >>
・常に情熱を持ち、不透明な状況下でも前進できる人物。
・深刻な対立が生じた場合でも、取引先との良好な関係を維持できる。
・自発的に行動し、複雑な問題や不透明な状況下での課題に取り組める。
・分析力・専門知識を活用し、関係者を説得できる。
<<個人スキル>>
・分析的思考、批判的思考、問題解決能力
・課題解決への積極的な取り組み姿勢
・計画立案から実行までの優れた組織力
・変化の速いアジャイル環境への適応力と学習意欲
・プレゼンテーション及びコミュニケーション能力
<< 資格要件 >>
理想的には、以下の要件を満たす方を求めています:
•CISSP認定資格およびその他のセキュリティ認定資格、または近い将来にこれらを取得する意欲
•OT/ITセキュリティ分野における数年の実務経験、ならびにOT/IT設計およびセキュリティ基準に関する知識
•OT/ITセキュリティ、現在のOT/ITセキュリティ課題、OTハードウェア/ソフトウェアおよびネットワークにおける一般的なセキュリティギャップに関する優れた知識と深い理解
•OTセキュリティに関連する技術標準と技術革新に関する優れた概観
•複雑なOTシステム/プラットフォームの設計・開発、およびOTセキュリティ評価の実施・提供の経験
•複雑なOTシステム環境におけるセキュリティ関連要件の実装経験
•部門横断的かつ国際的なチームでの業務ノウハウ、ならびに内部・外部リソースの管理能力
■ 言語
- 英語:ビジネスレベル
- 日本語:ネイティブレベル
=====
<< Ideal Candidate >>
A person is always passionate and able to proceed forward under ambiguous situation.
Keep good relationship with business partners even if under critical conflict
Self-driven and go over complex problems, and challenges under ambiguous situation
Able to convince stakeholder by using analysis/ expertise skill
<<Personal skills>>
Analytical mindset, critical thinking and problem-solving
Pro-active approach to solving challenges
Strong organizational skills including planning and implementation
Flexibility for fast-paced agile working environment and willingness to learn
Presentation & communication skills
<< Qualifications >>
Ideally, you qualify for this job with:
•CISSP certification and other security certification or the willingness to acquire these in the near future
•Several years of experience in the field of OT/IT security and knowledge of OT/IT design and security standards
•Very good knowledge and in-depth understanding of OT/IT security, current OT/IT security challenges and common security gaps in OT hardware/software and networks
•Good overview of technology standards and technical innovations in relation to OT security
•Experience in design and in the design/development of complex OT systems/platforms and in conducting and delivering OT security assessments
•Practice in implementing security-relevant requirements in complex OT system landscapes
•Know-how in working in cross-functional and international teams and in managing internal and external resources
■ Language
- English: Business level
- Japanese: Native level
・常に情熱を持ち、不透明な状況下でも前進できる人物。
・深刻な対立が生じた場合でも、取引先との良好な関係を維持できる。
・自発的に行動し、複雑な問題や不透明な状況下での課題に取り組める。
・分析力・専門知識を活用し、関係者を説得できる。
<<個人スキル>>
・分析的思考、批判的思考、問題解決能力
・課題解決への積極的な取り組み姿勢
・計画立案から実行までの優れた組織力
・変化の速いアジャイル環境への適応力と学習意欲
・プレゼンテーション及びコミュニケーション能力
<< 資格要件 >>
理想的には、以下の要件を満たす方を求めています:
•CISSP認定資格およびその他のセキュリティ認定資格、または近い将来にこれらを取得する意欲
•OT/ITセキュリティ分野における数年の実務経験、ならびにOT/IT設計およびセキュリティ基準に関する知識
•OT/ITセキュリティ、現在のOT/ITセキュリティ課題、OTハードウェア/ソフトウェアおよびネットワークにおける一般的なセキュリティギャップに関する優れた知識と深い理解
•OTセキュリティに関連する技術標準と技術革新に関する優れた概観
•複雑なOTシステム/プラットフォームの設計・開発、およびOTセキュリティ評価の実施・提供の経験
•複雑なOTシステム環境におけるセキュリティ関連要件の実装経験
•部門横断的かつ国際的なチームでの業務ノウハウ、ならびに内部・外部リソースの管理能力
■ 言語
- 英語:ビジネスレベル
- 日本語:ネイティブレベル
=====
<< Ideal Candidate >>
A person is always passionate and able to proceed forward under ambiguous situation.
Keep good relationship with business partners even if under critical conflict
Self-driven and go over complex problems, and challenges under ambiguous situation
Able to convince stakeholder by using analysis/ expertise skill
<<Personal skills>>
Analytical mindset, critical thinking and problem-solving
Pro-active approach to solving challenges
Strong organizational skills including planning and implementation
Flexibility for fast-paced agile working environment and willingness to learn
Presentation & communication skills
<< Qualifications >>
Ideally, you qualify for this job with:
•CISSP certification and other security certification or the willingness to acquire these in the near future
•Several years of experience in the field of OT/IT security and knowledge of OT/IT design and security standards
•Very good knowledge and in-depth understanding of OT/IT security, current OT/IT security challenges and common security gaps in OT hardware/software and networks
•Good overview of technology standards and technical innovations in relation to OT security
•Experience in design and in the design/development of complex OT systems/platforms and in conducting and delivering OT security assessments
•Practice in implementing security-relevant requirements in complex OT system landscapes
•Know-how in working in cross-functional and international teams and in managing internal and external resources
■ Language
- English: Business level
- Japanese: Native level
従業員数
10,000名
勤務地
神奈川県
想定年収
500 万円 ~ 900 万円
従業員数
10,000名
株式会社BREXA Technology
仕事内容
【業務内容詳細】
大手メーカーのプロジェクトを中心に、ネットワーク/サーバーの要件定義・設計・構築・運用保守をご経験・ご希望に応じてご担当いただきます。大手ベンダーから、大手メーカー、通信会社、情報処理、医療機関、金融機関等、幅広い業種・分野の案件があります。ご希望にあった案件に携わることが可能です。
≪案件例≫
●AWSクラウド基盤のエンハンス/運用
業務:調査、要件定義、基本設計
環境:Linux、AWS
●金融系仮想基幹システム支援業務
業務:基本設計、詳細設計・作成・テスト・作業
環境:VMware ESXi、Nutanix、Windows Server 2016~2019、Linux(RHEL7~8)、OracleDB、MySQL、PostgreSQL
●IoT基盤環境の運用
業務:基本設計、詳細設計
環境:ESXi、WindowsServer 2016、RHEL 7・8
NFS、Postgreql、Pentaho、PowerBI、XC-Gate、JP1、Splunk
●メーカー様データセンター内のインフラ構築・設計・運用
業務:サーバ・ミドルウェア導入、インシデント対応(調査・解決)、改善活動(監視最適化、標準化、自動化)※ベンターと連携
環境:VMware、NetApp、Linux(RedHat)、Windows、Oracle、DeepSecurity、SiteScope、Veeam、Apache、Cisco、Fortinet、PaloAlto
●ガバメントクラウドの運用、保守
業務:構築済みシステムの運用保守、一部構築開発
環境:AWS
●SIer様向けWindowsServer環境構築
業務:インフラ基盤構築チームにおけるWindowsServer構築、ツール導入、監視/バックアップ設定、各種テスト
環境 :Windows、Azure、SKYSEA
●基幹システム運用保守
工程:運用保守
環境:AWS、Linux
●社内ネットワーク・サーバ保守/企画/改善業務
工程:保守/企画/改善業務
環境:Cisco、WindowsServer、Azure
●DWHシステム運用保守
工程 :運用保守
環境 :Oracle、PLSQL、Datapump、SQLLoader、Linux
ツール:Shell、JP1/AJS
≪当社の魅力≫
▼明確な評価制度
あなたのプロジェクト報酬を公開!何をどうすればどれだけの給与になるのか、透明性が高く納得感の持てる“給与の上がる評価制度”なので、目標を定めて給与アップやスキルアップを目指せます。
▼技術者組織
各拠点にエンジニア組織があり、技術的な相談窓口や、エンジニア視点の意見をもらえる環境があります。
▼充実の研修制度
Eラーニングを無料で利用でき、あなたの目標に応じた学習を自分のペースで進めることができます。キャリアチェンジのための「リスキリング制度(帰社し1-3ヶ月研修に集中、100%給与保証)」も充実しています。
▼キャリアフォローアップ制度
希望のキャリアプラン実現に向けてキャリアアドバイザーが常駐し、エンジニアのサーポートを行います。
大手メーカーのプロジェクトを中心に、ネットワーク/サーバーの要件定義・設計・構築・運用保守をご経験・ご希望に応じてご担当いただきます。大手ベンダーから、大手メーカー、通信会社、情報処理、医療機関、金融機関等、幅広い業種・分野の案件があります。ご希望にあった案件に携わることが可能です。
≪案件例≫
●AWSクラウド基盤のエンハンス/運用
業務:調査、要件定義、基本設計
環境:Linux、AWS
●金融系仮想基幹システム支援業務
業務:基本設計、詳細設計・作成・テスト・作業
環境:VMware ESXi、Nutanix、Windows Server 2016~2019、Linux(RHEL7~8)、OracleDB、MySQL、PostgreSQL
●IoT基盤環境の運用
業務:基本設計、詳細設計
環境:ESXi、WindowsServer 2016、RHEL 7・8
NFS、Postgreql、Pentaho、PowerBI、XC-Gate、JP1、Splunk
●メーカー様データセンター内のインフラ構築・設計・運用
業務:サーバ・ミドルウェア導入、インシデント対応(調査・解決)、改善活動(監視最適化、標準化、自動化)※ベンターと連携
環境:VMware、NetApp、Linux(RedHat)、Windows、Oracle、DeepSecurity、SiteScope、Veeam、Apache、Cisco、Fortinet、PaloAlto
●ガバメントクラウドの運用、保守
業務:構築済みシステムの運用保守、一部構築開発
環境:AWS
●SIer様向けWindowsServer環境構築
業務:インフラ基盤構築チームにおけるWindowsServer構築、ツール導入、監視/バックアップ設定、各種テスト
環境 :Windows、Azure、SKYSEA
●基幹システム運用保守
工程:運用保守
環境:AWS、Linux
●社内ネットワーク・サーバ保守/企画/改善業務
工程:保守/企画/改善業務
環境:Cisco、WindowsServer、Azure
●DWHシステム運用保守
工程 :運用保守
環境 :Oracle、PLSQL、Datapump、SQLLoader、Linux
ツール:Shell、JP1/AJS
≪当社の魅力≫
▼明確な評価制度
あなたのプロジェクト報酬を公開!何をどうすればどれだけの給与になるのか、透明性が高く納得感の持てる“給与の上がる評価制度”なので、目標を定めて給与アップやスキルアップを目指せます。
▼技術者組織
各拠点にエンジニア組織があり、技術的な相談窓口や、エンジニア視点の意見をもらえる環境があります。
▼充実の研修制度
Eラーニングを無料で利用でき、あなたの目標に応じた学習を自分のペースで進めることができます。キャリアチェンジのための「リスキリング制度(帰社し1-3ヶ月研修に集中、100%給与保証)」も充実しています。
▼キャリアフォローアップ制度
希望のキャリアプラン実現に向けてキャリアアドバイザーが常駐し、エンジニアのサーポートを行います。
求める経験 / スキル
【MUST】
・サーバ基盤、運用基盤の要件定義・設計・実装経験
・サーバーやネットワークの設計構築経験
・サーバーやネットワークの運用・保守経験
【WANT】
・業務担当者と個別設計内容の討議ができる
・システム設計/運用設計経験
・マネジメント経験のある方
・業務改善経験のある方
・仮想化基盤の設計、構築経験
・Oracle Databaseの構築経験
・バックアップサーバ(NetBackupなど)の設計・構築経験
・ストレージの設計・構築経験
・何らかのWEB開発経験
・公共案件や大規模案件の参画経験
・クラウドサービスの導入経験
・グループウェア、基幹システムの導入実績
・Vmware、ActiveDirectoryの知見
・セキュリティ対策の業務経験
・公共案件や大規模案件の参画経験
※こんな方はぜひご応募ください
・年収を上げたい、手当が豊富な企業で働きたい方
・新しい技術に挑戦したい、技術力を追求したい方
・後輩育成、チーム編成を担いたい、マネジメントに挑戦したい方
・安定的、長期的に就業したい方"
・サーバ基盤、運用基盤の要件定義・設計・実装経験
・サーバーやネットワークの設計構築経験
・サーバーやネットワークの運用・保守経験
【WANT】
・業務担当者と個別設計内容の討議ができる
・システム設計/運用設計経験
・マネジメント経験のある方
・業務改善経験のある方
・仮想化基盤の設計、構築経験
・Oracle Databaseの構築経験
・バックアップサーバ(NetBackupなど)の設計・構築経験
・ストレージの設計・構築経験
・何らかのWEB開発経験
・公共案件や大規模案件の参画経験
・クラウドサービスの導入経験
・グループウェア、基幹システムの導入実績
・Vmware、ActiveDirectoryの知見
・セキュリティ対策の業務経験
・公共案件や大規模案件の参画経験
※こんな方はぜひご応募ください
・年収を上げたい、手当が豊富な企業で働きたい方
・新しい技術に挑戦したい、技術力を追求したい方
・後輩育成、チーム編成を担いたい、マネジメントに挑戦したい方
・安定的、長期的に就業したい方"
従業員数
18,914名
(2023年12月)
勤務地
複数あり
想定年収
350 万円 ~ 800 万円
従業員数
18,914名
(2023年12月)
株式会社BREXA Technology
仕事内容
≪≪定年65歳/残業月平均20時間程度/エンジニアの定着率90%以上/業界トップの案件数≫≫
【技術者としての長期的なキャリア形成を考えている方へ!/評価制度が明確にありスキルアップとキャリアアップを両方叶える!/家族手当や福利厚生が充実しているため腰を据えて働けます!】
ITエンジニア職(インフラ・開発)のオープンポジション募集となります!
ご自身の叶えたいこと・やりたい業務に合わせて採用担当者が複数ポジションご提案します。
◆職務詳細(プロジェクト例):
■業務系システム開発
◎保険会社コールセンターシステム(200人月)
◎機器ベンダーDynamicsCRM導入支援
◎RPA導入支援サービス
◎大手リース会社・新規財務会計システム構築(1000人月) ほか
■モバイルアプリケーション開発
◎官公庁、金融、通信、製造、エンタメほか、様々なジャンルのアプリを開発。
■インフラ
◎大手通信キャリアの料金システムの維持・運用支援サービス
◎証券・銀行・クレジット会社向けサービス
◎大手通信キャリアネットワーク案件に関わるプリセールスおよびポストセールス
◎アウトソーシングに係わるネットワーク設計・構築支援サービス
◎ネットワーク(機器)製品の発売前の検査 等
※ご経験スキルに応じて別案件の打診をさせていただく場合もございます。ご面接の際に志向性に合わせて様々お話しできればと思います。
◆エンジニアとしてのご活躍例:
・過去ものづくりに携わっていたが直近別業界で勤務されていた方
・マネジメントの道ではなく専門エンジニアスペシャリストとして活躍したいと思いご入社された方
・エンジニアのスキルをもっと磨きたい、市場価値をあげたいと思いご入社された方
・家族手当や福利厚生が充実している安定企業で腰を据えて働きたいと思いご入社された方
◆働く環境:
全社月平均残業時間:約20時間
年休:120日程度
各プロジェクトの営業担当も付いており、業務状況やご本人の体調など気にかけていただける環境です。
半年に1度営業担当とプロジェクトリーダーと面談を実施し、自身の状態や希望の案件のヒアリングを行い、職場やチームの見学なども実施しながら、
次回案件アサイン時に適切なプロジェクトに配属できるような体制を整えています。
全国50拠点ほどあるため、UIターンやご家族の事情で転居を伴う場合も転職という選択ではなく社内にてご相談いただける環境です。
◆スキルアップ支援体制:
・社内研修システム(e-ラーニング):携帯電話・PCから24時間365日好きな時間に技術系の動画や、テキストを用いて勉強が可能
・マンスリー技術研修(Zoom/月に複数回開催):Zoomにて技術研修を行っています。講師を招き機械設計やプログラミングなど幅広いトピックスで研修を受けられます。
【技術者としての長期的なキャリア形成を考えている方へ!/評価制度が明確にありスキルアップとキャリアアップを両方叶える!/家族手当や福利厚生が充実しているため腰を据えて働けます!】
ITエンジニア職(インフラ・開発)のオープンポジション募集となります!
ご自身の叶えたいこと・やりたい業務に合わせて採用担当者が複数ポジションご提案します。
◆職務詳細(プロジェクト例):
■業務系システム開発
◎保険会社コールセンターシステム(200人月)
◎機器ベンダーDynamicsCRM導入支援
◎RPA導入支援サービス
◎大手リース会社・新規財務会計システム構築(1000人月) ほか
■モバイルアプリケーション開発
◎官公庁、金融、通信、製造、エンタメほか、様々なジャンルのアプリを開発。
■インフラ
◎大手通信キャリアの料金システムの維持・運用支援サービス
◎証券・銀行・クレジット会社向けサービス
◎大手通信キャリアネットワーク案件に関わるプリセールスおよびポストセールス
◎アウトソーシングに係わるネットワーク設計・構築支援サービス
◎ネットワーク(機器)製品の発売前の検査 等
※ご経験スキルに応じて別案件の打診をさせていただく場合もございます。ご面接の際に志向性に合わせて様々お話しできればと思います。
◆エンジニアとしてのご活躍例:
・過去ものづくりに携わっていたが直近別業界で勤務されていた方
・マネジメントの道ではなく専門エンジニアスペシャリストとして活躍したいと思いご入社された方
・エンジニアのスキルをもっと磨きたい、市場価値をあげたいと思いご入社された方
・家族手当や福利厚生が充実している安定企業で腰を据えて働きたいと思いご入社された方
◆働く環境:
全社月平均残業時間:約20時間
年休:120日程度
各プロジェクトの営業担当も付いており、業務状況やご本人の体調など気にかけていただける環境です。
半年に1度営業担当とプロジェクトリーダーと面談を実施し、自身の状態や希望の案件のヒアリングを行い、職場やチームの見学なども実施しながら、
次回案件アサイン時に適切なプロジェクトに配属できるような体制を整えています。
全国50拠点ほどあるため、UIターンやご家族の事情で転居を伴う場合も転職という選択ではなく社内にてご相談いただける環境です。
◆スキルアップ支援体制:
・社内研修システム(e-ラーニング):携帯電話・PCから24時間365日好きな時間に技術系の動画や、テキストを用いて勉強が可能
・マンスリー技術研修(Zoom/月に複数回開催):Zoomにて技術研修を行っています。講師を招き機械設計やプログラミングなど幅広いトピックスで研修を受けられます。
求める経験 / スキル
【必須要件】
以下いずれかのご経験をお持ちの方
・言語問わず、システム/アプリの実装経験1年以上(汎用機も可能)
・ネットワーク・サーバの設計・構築・運用保守やヘルプデスク等のインフラに関わる何らかの経験が1年以上ある方。(期間は不問)
【歓迎要件】
・フレームワーク、テストツールの使用経験
・2~3名チームのサブリーダ経験
・ネットワーク・サーバの設計・構築・運用経験
・CCNA、LPIC-1、基本情報技術
・CCNP、LPIC-2、LPIC-3、ITIL、応用情報技術者
【求める人物像】
・ロジカルに物事を考え、人に説明することができる方。
・安定的、長期的に就業したい方。
・技術力を追求したい方、マネジメントに挑戦したい方。
・年収を上げたい、手当が豊富な企業で働きたい方。
・新しい技術に挑戦したい方、教育制度が充実した企業で働きたい方。
以下いずれかのご経験をお持ちの方
・言語問わず、システム/アプリの実装経験1年以上(汎用機も可能)
・ネットワーク・サーバの設計・構築・運用保守やヘルプデスク等のインフラに関わる何らかの経験が1年以上ある方。(期間は不問)
【歓迎要件】
・フレームワーク、テストツールの使用経験
・2~3名チームのサブリーダ経験
・ネットワーク・サーバの設計・構築・運用経験
・CCNA、LPIC-1、基本情報技術
・CCNP、LPIC-2、LPIC-3、ITIL、応用情報技術者
【求める人物像】
・ロジカルに物事を考え、人に説明することができる方。
・安定的、長期的に就業したい方。
・技術力を追求したい方、マネジメントに挑戦したい方。
・年収を上げたい、手当が豊富な企業で働きたい方。
・新しい技術に挑戦したい方、教育制度が充実した企業で働きたい方。
従業員数
18,914名
(2023年12月)
勤務地
群馬県
想定年収
500 万円 ~ 800 万円
従業員数
18,914名
(2023年12月)
EYストラテジー・アンド・コンサルティング株式会社
仕事内容
CyberSecurityConsultant
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、
円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
EYでは、Globalでのベストプラクティスを活用し、
最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、
日本企業の事業基盤の強化を実現します。
1【Security Governance】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、
企業におけるセキュリティの課題を発見し改善活動の支援を行います。
日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、
海外のEYのメンバーファームと連携することもあります。
改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、
特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。
2【Technical Security】
グローバル企業・政府機関に対して、脆弱性検査・ペネトレーションテストを行い、
クライアントの脆弱性管理・インシデント対応の改善を行います。
クライアントの継続的な脆弱性管理・インシデント検知能力の改善を目的として、
IT部門・情報セキュリティ部門と協力し、
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など
様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、
発見事項の報告と改善のための助言を行います。
日系企業の海外拠点や、外資系企業の本社と連携して
日本拠点への脆弱性検査・ペネトレーションテストを実施する場合も多く、
海外のEYのメンバーファームと連携することもあります。
3【Security Implementation】
グローバル企業・政府機関に対して、
サイバーセキュリティ・情報セキュリティに関するセキュリティソリューションの導入プロジェクトにおいて
業務要件定義・設計・プロジェクトマネジメントを行います。
クライアントのIT部門、サイバーセキュリティ・情報セキュリティ部門と協力し、
業務要件を整理し、セキュリティシステムの導入における設計およびプロジェクトマネジメントを担当します。
日系企業の海外拠点へのソリューション導入や、
外資系企業の本社と連携して日本拠点へのソリューション導入を行う場合も多く、
海外のEYのメンバーファームと連携することもあります。
セキュリティソリューションとしては、ID & Access Management, 特権ID管理, SIEM の導入と
各種セキュリティデバイスの監視設定, Web ベースのセルフセキュリティアセスメントなどがあります。
EYがグローバルで投資して作り上げたソリューションや、培ったノウハウを活用するために、
海外のEYファームと協力してプロジェクトを推進します。
=====================
★EY:Cybersecurityチームの魅力★
EY Cybersecurity チームではEY Globalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。
求める経験 / スキル
【必須経験】
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
サイバーセキュリティ・情報セキュリティにおける下記いずれかの業務をコンサルタント・サービスプロバイダの立場での2年以上の経験
◆Security Governance領域◆
【歓迎経験】
・日本政府統一基準による政府機関に対するセキュリティ監査
・グローバル企業に対しての ISO27001, PCI-DSS, NIST CSF などを用いたセキュリティアセスメント
・グローバル企業に対してのセキュリティ改善計画の策定と推進支援
・グローバル企業に対しての CSIRT 構築支援
◆Technical Security領域◆
【歓迎経験】
・脆弱性検査・ペネトレーションテストの実施経験
・レッドチーム(TLPT)によるインシデント検知能力の診断と改善支援
・脆弱性検査の自動化による継続的な脆弱性管理の立ち上げ支援
◆Security Implementation領域◆
【歓迎経験】
・IDM/IAM/PAM の導入設計およびプロジェクトマネジメント
・SIEMの導入設計およびプロジェクト(インシデント検知ルール、ダッシュボード、レポートテンプレート設計含む)
・SIEMを活用したインシデント検知のオートメーション(ランブック設計、セキュリティデバイス設定含む)
・GRCツールの導入設計およびプロジェクトマネジメント
従業員数
4,501名
(2024年4月1日時点)
勤務地
東京都
想定年収
500 万円 ~ 2,000 万円
従業員数
4,501名
(2024年4月1日時点)
仕事内容
■業務内容
下記の業務に取り組んでいただきます
①サイバーセキュリティを強化するためのツールの構築・展開・運用に関わる企画および推進すること。
②サイバーセキュリティインシデント/リスクをグローバルで把握して、その解決を主導すること。
■募集背景
事業の拡大やデジタル化の進展に伴い、サイバーセキュリティを事業基盤の重要な要素の一つと位置づけ、継続的な強化に取り組んでいます。単なるシステム防御にとどまらず、事業継続やレジリエンスの観点から、実効性のあるセキュリティ運用体制の構築が求められています。
特に、セキュリティ監視やインシデント対応の領域では、状況を的確に把握し、事業への影響を踏まえた迅速な判断と対応が重要となります。本ポジションでは、こうした現場対応の中核を担い、関係部署と連携しながらセキュリティ運用を実践的に推進していただくことを期待しています。
事業会社ならではの環境の中で、日々の運用から有事対応まで幅広く関わりながら、セキュリティを「守りの機能」に留めず、事業を支える基盤として高めていく役割です。
こうした取り組みをともに推進し、当社のセキュリティ運用の中核を担っていただける方を募集いたします。
下記の業務に取り組んでいただきます
①サイバーセキュリティを強化するためのツールの構築・展開・運用に関わる企画および推進すること。
②サイバーセキュリティインシデント/リスクをグローバルで把握して、その解決を主導すること。
■募集背景
事業の拡大やデジタル化の進展に伴い、サイバーセキュリティを事業基盤の重要な要素の一つと位置づけ、継続的な強化に取り組んでいます。単なるシステム防御にとどまらず、事業継続やレジリエンスの観点から、実効性のあるセキュリティ運用体制の構築が求められています。
特に、セキュリティ監視やインシデント対応の領域では、状況を的確に把握し、事業への影響を踏まえた迅速な判断と対応が重要となります。本ポジションでは、こうした現場対応の中核を担い、関係部署と連携しながらセキュリティ運用を実践的に推進していただくことを期待しています。
事業会社ならではの環境の中で、日々の運用から有事対応まで幅広く関わりながら、セキュリティを「守りの機能」に留めず、事業を支える基盤として高めていく役割です。
こうした取り組みをともに推進し、当社のセキュリティ運用の中核を担っていただける方を募集いたします。
求める経験 / スキル
■必須要件
①ITインフラ(Microsoftを中心としたセキュリティツール、クラウド、ネットワーク、ID/端末等)に関する運用保守・改善ならびにプロジェクト管理業務
②サイバーセキュリティ(SOC/CSIRT業務(インシデント対応・デジタルフォレンジック)等)に関する業務
上記のいずれかで合計3年以上の実務経験があること
※セキュリティやITに関する資格(IPA、CISSP、SANS、Microsoft関連)を取得していることが望ましいが実務経験を考慮する。
■歓迎要件
①ビジネス英語によるコミュニケーション(TOEIC730点以上もしくは英検準1級以上に相当する資格や経歴があること)
②複数のプロジェクトを同時並行でマネジメントするプログラムマネジメントの経験を有していること
①ITインフラ(Microsoftを中心としたセキュリティツール、クラウド、ネットワーク、ID/端末等)に関する運用保守・改善ならびにプロジェクト管理業務
②サイバーセキュリティ(SOC/CSIRT業務(インシデント対応・デジタルフォレンジック)等)に関する業務
上記のいずれかで合計3年以上の実務経験があること
※セキュリティやITに関する資格(IPA、CISSP、SANS、Microsoft関連)を取得していることが望ましいが実務経験を考慮する。
■歓迎要件
①ビジネス英語によるコミュニケーション(TOEIC730点以上もしくは英検準1級以上に相当する資格や経歴があること)
②複数のプロジェクトを同時並行でマネジメントするプログラムマネジメントの経験を有していること
従業員数
34,198名
(連結(単体 3,252名 2022年3月31日現在)
勤務地
東京都
想定年収
600 万円 ~ 900 万円
従業員数
34,198名
(連結(単体 3,252名 2022年3月31日現在)
仕事内容
■業務内容
下記の業務に取り組んでいただきます
①ITセキュリティ・インシデントをグローバルに把握して、その解決を主導すること。
②サイバー脅威の検知や対策を立案・遂行を主導すること。
③ITセキュリティに関する各種規程の整備し、啓発活動を主導すること。
④社内各部署が利用する、クラウドサービスのセキュリティ面でのアセスメントを行うこと。
⑤個人情報漏洩時、法務・コンプライアンス部門と協働して対処すること。同じく協働し、プライバシーポリシーや個人情報に関する規程類を法改正等に応じて更新すること。
⑥セキュリティを強化するためのツールを導入するプロジェクトを推進・管理すること。
※特に①-③⑥において、海外グループ会社の関係者と英語でのコミュニケーションを図ることが有る。
下記の業務に取り組んでいただきます
①ITセキュリティ・インシデントをグローバルに把握して、その解決を主導すること。
②サイバー脅威の検知や対策を立案・遂行を主導すること。
③ITセキュリティに関する各種規程の整備し、啓発活動を主導すること。
④社内各部署が利用する、クラウドサービスのセキュリティ面でのアセスメントを行うこと。
⑤個人情報漏洩時、法務・コンプライアンス部門と協働して対処すること。同じく協働し、プライバシーポリシーや個人情報に関する規程類を法改正等に応じて更新すること。
⑥セキュリティを強化するためのツールを導入するプロジェクトを推進・管理すること。
※特に①-③⑥において、海外グループ会社の関係者と英語でのコミュニケーションを図ることが有る。
求める経験 / スキル
語学レベル(英語)
・会話や読解、文書作成能力のいずれもビジネスレベルであること。
※必須:TOEIC L&R:730点以上、または相当のスキルを有すること。
必須要件
・ITインフラ(セキュリティツール、サーバ・ストレージ、クラウド、ネットワーク、PC、マルチデバイス等)に関する運用保守・改善ならびにプロジェクト管理に関する知識、3年以上の実務経験
歓迎要件
①情報セキュリティ・マネジメントや情報処理安全確保支援士(いずれもIPA)など、サイバーセキュリティに関する資格を有していること。
②個人情報保護士(全日本情報学習振興協会)の資格を有するなど、個人情報の取り扱いに関して一定の知識を有していること。
③上記知識・実務経験に加え、IT関連のプロジェクトリーダーとして活躍した経歴を有している人物を歓迎する
※セキュリティ関連やITの公的資格を取得していることが望ましい
求める人物像
柔軟性、コミュニケーションスキル、プロフェッショナリズム、リーダーシップ、解決志向、ポジティブな態度、自己主導性がある方
・会話や読解、文書作成能力のいずれもビジネスレベルであること。
※必須:TOEIC L&R:730点以上、または相当のスキルを有すること。
必須要件
・ITインフラ(セキュリティツール、サーバ・ストレージ、クラウド、ネットワーク、PC、マルチデバイス等)に関する運用保守・改善ならびにプロジェクト管理に関する知識、3年以上の実務経験
歓迎要件
①情報セキュリティ・マネジメントや情報処理安全確保支援士(いずれもIPA)など、サイバーセキュリティに関する資格を有していること。
②個人情報保護士(全日本情報学習振興協会)の資格を有するなど、個人情報の取り扱いに関して一定の知識を有していること。
③上記知識・実務経験に加え、IT関連のプロジェクトリーダーとして活躍した経歴を有している人物を歓迎する
※セキュリティ関連やITの公的資格を取得していることが望ましい
求める人物像
柔軟性、コミュニケーションスキル、プロフェッショナリズム、リーダーシップ、解決志向、ポジティブな態度、自己主導性がある方
従業員数
34,198名
(連結(単体 3,252名 2022年3月31日現在)
勤務地
東京都
想定年収
580 万円 ~ 900 万円
従業員数
34,198名
(連結(単体 3,252名 2022年3月31日現在)
仕事内容
【業務内容】
セキュリティ対策を中心とした受託開発・導入プロジェクトにおいて、技術的なリードとプロジェクト推進を担っていただきます。
■テックリード/アーキテクト業務
・ゼロトラストネットワーク(SASE/Zscaler等)の導入計画策定、セキュリティ要件定義
・全社セキュリティポリシー・ガイドラインの策定支援および監査対応
・クラウドセキュリティ(CSPM/CWPP)の設計・導入リード
・脆弱性診断計画の立案およびインシデントレスポンス(CSIRT)体制の構築支援
・メンバーの技術サポート、ログ分析レビュー、品質管理
■PL/PM業務(※ご経験・ご志向性に応じてお任せします)
・プロジェクトのスケジュール管理、進捗管理、リソース管理
・顧客情報システム部(CISO/CIO等)との要件調整、定例報告、折衝業務
・セキュリティ製品導入後の運用引継ぎ計画の立案
【ポジションの魅力】
1. 「技術」から「マネジメント」へ。PL/PMへの確実なキャリアパス
「ずっと技術だけをやり続けるのか、マネジメントに進むのか」迷っている方も歓迎します。本ポジションでは、テックリードとしてセキュリティポリシーの策定や製品選定に関わりながら、顧客折衝などのPM業務に徐々に領域を広げていくことが可能です。急拡大中の組織だからこそ、新たなポスト(PL/PM)が次々と生まれており、「席が空くのを待つ」必要はありません。
2. 受託開発案件で、裁量を持ってプロジェクトをリード
監視オペレーターとしてアラートに対応するだけではなく、エンドユーザーである大手企業に対し「セキュリティアーキテクチャ」そのものを提案・構築するフェーズが主戦場です。「顧客の課題を解決するためのゼロトラスト環境を提案し、自らチームを率いて実装する」という、エンジニアとして最も手応えのあるフェーズをリードしていただけます 。
3. 組織づくり・事業戦略にも関与できる「変革期」の環境
グローバル大手企業の安定基盤がありながら、事業部としては「受託開発部門の立ち上げ期」にあたります。「どうすれば高品質なセキュリティサービス(SOC/CSIRT機能など)を提供できる組織が作れるか」といった戦略や採用活動にも、リーダーの視点で携わっていただくことを期待しています 。
セキュリティ対策を中心とした受託開発・導入プロジェクトにおいて、技術的なリードとプロジェクト推進を担っていただきます。
■テックリード/アーキテクト業務
・ゼロトラストネットワーク(SASE/Zscaler等)の導入計画策定、セキュリティ要件定義
・全社セキュリティポリシー・ガイドラインの策定支援および監査対応
・クラウドセキュリティ(CSPM/CWPP)の設計・導入リード
・脆弱性診断計画の立案およびインシデントレスポンス(CSIRT)体制の構築支援
・メンバーの技術サポート、ログ分析レビュー、品質管理
■PL/PM業務(※ご経験・ご志向性に応じてお任せします)
・プロジェクトのスケジュール管理、進捗管理、リソース管理
・顧客情報システム部(CISO/CIO等)との要件調整、定例報告、折衝業務
・セキュリティ製品導入後の運用引継ぎ計画の立案
【ポジションの魅力】
1. 「技術」から「マネジメント」へ。PL/PMへの確実なキャリアパス
「ずっと技術だけをやり続けるのか、マネジメントに進むのか」迷っている方も歓迎します。本ポジションでは、テックリードとしてセキュリティポリシーの策定や製品選定に関わりながら、顧客折衝などのPM業務に徐々に領域を広げていくことが可能です。急拡大中の組織だからこそ、新たなポスト(PL/PM)が次々と生まれており、「席が空くのを待つ」必要はありません。
2. 受託開発案件で、裁量を持ってプロジェクトをリード
監視オペレーターとしてアラートに対応するだけではなく、エンドユーザーである大手企業に対し「セキュリティアーキテクチャ」そのものを提案・構築するフェーズが主戦場です。「顧客の課題を解決するためのゼロトラスト環境を提案し、自らチームを率いて実装する」という、エンジニアとして最も手応えのあるフェーズをリードしていただけます 。
3. 組織づくり・事業戦略にも関与できる「変革期」の環境
グローバル大手企業の安定基盤がありながら、事業部としては「受託開発部門の立ち上げ期」にあたります。「どうすれば高品質なセキュリティサービス(SOC/CSIRT機能など)を提供できる組織が作れるか」といった戦略や採用活動にも、リーダーの視点で携わっていただくことを期待しています 。
求める経験 / スキル
【必須要件】
・セキュリティソリューションの導入・設計・構築、または高度な運用監視(SOC等)の経験(目安3年以上)
・何らかのチームリード経験、またはメンバーサポート・指導の経験
・「技術だけでなく、プロジェクト全体を動かす力」を身に着けたいという意欲
【歓迎要件】
・プロジェクトマネジメント(PM/PL)の実務経験
・情報処理安全確保支援士(RISS)、CISSP、CISA などの高度資格
・インシデントレスポンス対応(フォレンジック調査等)の実務経験
・クラウド環境(AWS/Azure)におけるセキュリティ設計の知見
・ISMS(ISO27001)やNIST等のセキュリティフレームワークに関する知識
・セキュリティソリューションの導入・設計・構築、または高度な運用監視(SOC等)の経験(目安3年以上)
・何らかのチームリード経験、またはメンバーサポート・指導の経験
・「技術だけでなく、プロジェクト全体を動かす力」を身に着けたいという意欲
【歓迎要件】
・プロジェクトマネジメント(PM/PL)の実務経験
・情報処理安全確保支援士(RISS)、CISSP、CISA などの高度資格
・インシデントレスポンス対応(フォレンジック調査等)の実務経験
・クラウド環境(AWS/Azure)におけるセキュリティ設計の知見
・ISMS(ISO27001)やNIST等のセキュリティフレームワークに関する知識
従業員数
2,380名
(2022年2月現在)
勤務地
東京都
想定年収
700 万円 ~ 900 万円
従業員数
2,380名
(2022年2月現在)
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、およびAIの堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任あるAIガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。
■業務内容
ポジションの責任:
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
・上記のロールをチームとして実行する場合のプログラム管理、または自身による担当
・情報セキュリティポリシーグループの運営の補佐
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、およびAIの堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任あるAIガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し,楽天グループの情報セキュリティガバナンス関する規程の策定,開発部門,事業部門への実装支援,モニタリングおよび社員教育を担当しています。
■業務内容
ポジションの責任:
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制情報の入手と、CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成
・上記のロールをチームとして実行する場合のプログラム管理、または自身による担当
・情報セキュリティポリシーグループの運営の補佐
求める経験 / スキル
必須要件:
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
・グループリーダ等管理職を補佐する役割経験3年以上
・英語要件:ビジネスレベル(TOEIC 800以上)
・日本語要件:ネイティブレベル
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験または、AWS、GCP、マイクロソフト資格保持
・情報セキュリティ、社内情報システム、インターネットサービス提供用情報システムの企画または導入管理経験5年以上
・情報セキュリティまたはITガバナンス等社内規程策定経験3年以上
・グループリーダ等管理職を補佐する役割経験3年以上
・英語要件:ビジネスレベル(TOEIC 800以上)
・日本語要件:ネイティブレベル
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリッククラウドサービス上での構築・運用経験または、AWS、GCP、マイクロソフト資格保持
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,500 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
■部署・サービスについて
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、J-SOX(日本版SOX法)に準拠した内部統制の強化と運用は不可欠です。
Technology DivisionのJ-SOX対応プロジェクトチームは、内部統制の構築、評価、改善活動を統括します。
■業務内容
Technology DivisionのJ-SOX対応プロジェクトのリードとして、内部統制の構築、評価、改善を担当します。
<職務内容>
・J-SOX対応プロジェクトの計画立案、遂行、モニタリング及び不備対応
・内部統制のフレームワーク構築と運用の改善
・プロジェクトチームの管理
・内部統制に関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携による内部統制の整合性と効率性の確保
・J-SOX対応に関する組織内の認知向上と教育
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、J-SOX(日本版SOX法)に準拠した内部統制の強化と運用は不可欠です。
Technology DivisionのJ-SOX対応プロジェクトチームは、内部統制の構築、評価、改善活動を統括します。
■業務内容
Technology DivisionのJ-SOX対応プロジェクトのリードとして、内部統制の構築、評価、改善を担当します。
<職務内容>
・J-SOX対応プロジェクトの計画立案、遂行、モニタリング及び不備対応
・内部統制のフレームワーク構築と運用の改善
・プロジェクトチームの管理
・内部統制に関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携による内部統制の整合性と効率性の確保
・J-SOX対応に関する組織内の認知向上と教育
求める経験 / スキル
必須要件:
・内部統制またはJ-SOX対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:Native
・英語要件:Business Level (TOEIC 800以上)
・複数のステークホルダーにまたがるプロジェクトリードの経験
・内部統制フレームワークとJ-SOX規制要件についての深い理解 ・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面での優れたコミュニケーションスキル
・オーナーシップと責任感を持ちプロジェクトをリード
歓迎要件:
・内部統制フレームワークの開発および実装に関する経験
・J-SOX対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・内部監査、リスク管理の経験
・CIA、CISAなどの内部統制または監査関連の認定資格の保持
・内部統制またはJ-SOX対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:Native
・英語要件:Business Level (TOEIC 800以上)
・複数のステークホルダーにまたがるプロジェクトリードの経験
・内部統制フレームワークとJ-SOX規制要件についての深い理解 ・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面での優れたコミュニケーションスキル
・オーナーシップと責任感を持ちプロジェクトをリード
歓迎要件:
・内部統制フレームワークの開発および実装に関する経験
・J-SOX対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・内部監査、リスク管理の経験
・CIA、CISAなどの内部統制または監査関連の認定資格の保持
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
楽天グループ株式会社
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、楽天グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、楽天グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
テクノロジーマネジメントディビジョンのIT-BCP対応プロジェクトのリードとして、IT-BCPの構築、評価、改善を担当します。
<職務内容>
・IT-BCP対応プロジェクトの計画立案、遂行、モニタリング
・IT-BCPのフレームワーク構築と運用の改善
・プロジェクトチームの管理
・IT-BCPに関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携によるIT-BCPの展開と効率性の確保
・IT-BCP対応に関する組織内の認知向上と教育
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。TMD 内において、テクノロジーマネジメントサービス統括部(TMSSD)は、CIO ガバナンスの主導、IT 財務管理、IT 調達、品質マネジメントシステム(QMS)、開発広報、人事戦略において重要な役割を担っています。効率性、品質、リスク管理、組織力の向上を推進することで、開発部門が変化する市場環境に素早く対応し、技術革新の最前線に立ち続けられるよう支援しています。
■部署・サービスについて
IT ストラテジー部(ITSD)は、楽天グループ全体の IT 戦略の策定と実行を担当しています。ITSD の主なミッションは、高品質な IT サービスの提供、顧客満足度の最大化、そして戦略的に重要な取り組みの効果的な推進・管理です。
当部門は CIO オフィス、IT ガバナンス、品質管理、開発の 4 つのユニットで構成されています。ITSD は、楽天グループ全体および同社のテックコミュニティ全体にわたる取り組みの統括を担っています。
■業務内容
テクノロジーマネジメントディビジョンのIT-BCP対応プロジェクトのリードとして、IT-BCPの構築、評価、改善を担当します。
<職務内容>
・IT-BCP対応プロジェクトの計画立案、遂行、モニタリング
・IT-BCPのフレームワーク構築と運用の改善
・プロジェクトチームの管理
・IT-BCPに関するポリシー、手順、基準の開発及び遵守の推進
・他部門との連携によるIT-BCPの展開と効率性の確保
・IT-BCP対応に関する組織内の認知向上と教育
求める経験 / スキル
必須要件:
・IT-BCP対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:ネイティブレベル
・英語要件:ビジネスレベル(TOEIC 800以上)
・多様なチーム環境での強力なチームワーク能力
・IT-BCPフレームワークとIT-BCP要件についての深い理解・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面によるコミュニケーションスキル
・強いオーナーシップと責任感
歓迎要件:
・IT-BCPフレームワークの開発および実装に関する経験
・IT-BCP対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・リスク管理の経験
・BCI、IRCA、DRII、BCAO、RMCAなどのBCP関連の認定資格を持っていること
・IT-BCP対応プロジェクトでの3年以上の実務経験
・プロジェクトマネージメント経験3年以上
・日本語要件:ネイティブレベル
・英語要件:ビジネスレベル(TOEIC 800以上)
・多様なチーム環境での強力なチームワーク能力
・IT-BCPフレームワークとIT-BCP要件についての深い理解・優れたコンサルテーション、問題解決、コミュニケーション、対人スキル
・口頭および書面によるコミュニケーションスキル
・強いオーナーシップと責任感
歓迎要件:
・IT-BCPフレームワークの開発および実装に関する経験
・IT-BCP対応プロジェクトのリード経験
・多様な職場又はチーム環境での業務経験
・リスク管理の経験
・BCI、IRCA、DRII、BCAO、RMCAなどのBCP関連の認定資格を持っていること
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
楽天グループ株式会社
仕事内容
■部署・サービスについて
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、ITガバナンスの強化と運用は不可欠です。
テクノロジーマネジメントディビジョンのITガバナンスポリシーグループは、ITガバナンスの構築、評価、改善活動、ポリシー作成を統括します。
■業務内容
テクノロジーマネジメントディビジョンのITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。
<職務内容>
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、ITガバナンスの強化と運用は不可欠です。
テクノロジーマネジメントディビジョンのITガバナンスポリシーグループは、ITガバナンスの構築、評価、改善活動、ポリシー作成を統括します。
■業務内容
テクノロジーマネジメントディビジョンのITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。
<職務内容>
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査
求める経験 / スキル
必須要件:
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
楽天グループ株式会社
仕事内容
■事業概要
楽天ペイメントは、「グローバルイノベーションカンパニー」を目指す楽天グループの一員として、決済・マーケティング領域を中心としたサービス・プロダクトを提供しています。
私たちは、楽天のエコシステムを人々の生活に浸透させ、喜びを創造することを目指しています。決済イノベーションを通じて、個人と社会をエンパワーメントしていきます。
■部署について
FinTechシステム戦略部は、楽天グループのFinTech事業を戦略的に支援する部署です。FinTechサービス間のシナジー効果を高め、楽天エコシステムの更なる拡大を目指しています。金融サービスを担うグループ各社と連携し、FinTechサービス間のシナジー効果を高めるための戦略立案、企画、開発、マーケティングに注力しています。
多様な事業を俯瞰し、幅広いサービスに携わり、幅広い知識を習得できるポジションです。さらに、楽天のフィンテック事業を支える様々なメンバーと、部門の垣根を越えて交流することで、成長できる環境です。
セキュリティ推進グループでは、楽天のFinTech事業におけるサイバー犯罪者に対する防御力を強化し、安全なサービスを提供することで、楽天グループを利用するすべてのユーザーの利益に貢献します。
■業務内容について
このポジションでは、金融業界に求められる最新のセキュリティ対策を導入することで、サイバー犯罪者に対する防御力を強化するため、様々なFinTech企業と連携していただきます。
また、システムを支える部門と連携し、CSIRT活動やセキュリティ強化に向けた取り組みを管理・推進していただきます。
▼職務詳細
- セキュリティ強化対策の計画と実施管理
- インシデント対応の主導
- CISOおよび委員会への状況報告
- 基幹システムおよび情報システムのセキュリティ機能の設計と実装のレビュー
楽天ペイメントは、「グローバルイノベーションカンパニー」を目指す楽天グループの一員として、決済・マーケティング領域を中心としたサービス・プロダクトを提供しています。
私たちは、楽天のエコシステムを人々の生活に浸透させ、喜びを創造することを目指しています。決済イノベーションを通じて、個人と社会をエンパワーメントしていきます。
■部署について
FinTechシステム戦略部は、楽天グループのFinTech事業を戦略的に支援する部署です。FinTechサービス間のシナジー効果を高め、楽天エコシステムの更なる拡大を目指しています。金融サービスを担うグループ各社と連携し、FinTechサービス間のシナジー効果を高めるための戦略立案、企画、開発、マーケティングに注力しています。
多様な事業を俯瞰し、幅広いサービスに携わり、幅広い知識を習得できるポジションです。さらに、楽天のフィンテック事業を支える様々なメンバーと、部門の垣根を越えて交流することで、成長できる環境です。
セキュリティ推進グループでは、楽天のFinTech事業におけるサイバー犯罪者に対する防御力を強化し、安全なサービスを提供することで、楽天グループを利用するすべてのユーザーの利益に貢献します。
■業務内容について
このポジションでは、金融業界に求められる最新のセキュリティ対策を導入することで、サイバー犯罪者に対する防御力を強化するため、様々なFinTech企業と連携していただきます。
また、システムを支える部門と連携し、CSIRT活動やセキュリティ強化に向けた取り組みを管理・推進していただきます。
▼職務詳細
- セキュリティ強化対策の計画と実施管理
- インシデント対応の主導
- CISOおよび委員会への状況報告
- 基幹システムおよび情報システムのセキュリティ機能の設計と実装のレビュー
求める経験 / スキル
■必須要件
- セキュリティ技術の基礎知識
- セキュリティ管理の経験
- プロジェクト管理の経験
- リスク管理またはシステム監査に関する基礎知識
- インシデント対応やログ分析などのセキュリティ運用の経験
- 情報セキュリティリスク分析の経験
■歓迎要件
- ISMS、JSOX、PCIDSSの基礎知識
- 決済システム等の不正防止に関する経験
- 情報システム部門での経験
- 金融機関における情報セキュリティ関連業務の経験
- 各種情報セキュリティ認定資格(CISA、CISSPなど)
- CSIRT(SOC)またはCSIRT運用の管理経験
- 情報システムの設計、構築、運用の経験
- セキュリティ製品およびサービスに関する経験
- セキュリティコンサルタントとしての経験
- セキュリティ技術の基礎知識
- セキュリティ管理の経験
- プロジェクト管理の経験
- リスク管理またはシステム監査に関する基礎知識
- インシデント対応やログ分析などのセキュリティ運用の経験
- 情報セキュリティリスク分析の経験
■歓迎要件
- ISMS、JSOX、PCIDSSの基礎知識
- 決済システム等の不正防止に関する経験
- 情報システム部門での経験
- 金融機関における情報セキュリティ関連業務の経験
- 各種情報セキュリティ認定資格(CISA、CISSPなど)
- CSIRT(SOC)またはCSIRT運用の管理経験
- 情報システムの設計、構築、運用の経験
- セキュリティ製品およびサービスに関する経験
- セキュリティコンサルタントとしての経験
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
800 万円 ~ 1,000 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
■展開・サービスについて
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
楽天グループの強みの一つは、個人情報を含む価値あるデータを豊富に全てしていることですが、それらのデータをビジネス活かすにあたっては、お客様のプライバシーに対する配慮が非常に重要です。
■業務内容
・プライバシーに配慮したサービス開発に関する事業サイドからの相談への対応
・プライバシー保護のレベルを向上させるための社内ルールの策定
・プライバシー保護に関する社内セミナーの開催
・プライバシーに関するお客様からの問い合わせへの対応やマスコミからの取材への対応に関するアドバイス
・プライバシー侵害の権利があるインシデントへの対応
■具体的な業務内容
プライバシーに関連する法務(主に個人情報保護法、マイナンバー法、電気通信事業法など)、各事業からの相談、法改正対応、規制当局対応、社外および社内の啓発活動、チームメンバーに対する勉強会、プライバシーガバナンス体制の構築、社内規程の整備・改定、社外の有識者等との連携、情報・サイバーセキュリティ等の関連チームとの連携、AI等を活用した業務の効率化などを担っていただきます。
■業務のやりがいや魅力
楽天グループ全体のプライバシー関連業務を統括する部門における業務となります。民間のIT企業における先端的かつ多様なビジネスに関するプライバシー業務を経験し、その専門性を身に付けることができます。女性割合も多く、日本および海外の弁護士有資格者も複数在籍する部署です。
民間企業のプライバシーに関連する業務経験があれば活かすことができますが、その経験は必ずしも必須ではありません。プライバシーをご自身の強みにしたいとの熱意のある方、新しい課題の解決・整理に挑戦していきたい方、サービスや社内事情の勉強・理解に抵抗のない方、日本にいながら多国籍の同僚と働いてみたい方にとっては、とてもよい環境だと思います。また、英語に苦手意識のある方にとっては、英語の勉強を継続していく意欲も必要です。
都内の二子玉川にあるオフィスからの眺めも良く、無料の食事も社内カフェテリアで提供されています。
求める経験 / スキル
必須必須
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
・ゼロから新しい分野に挑戦する精神があること
・法律に関する文書の読み込みを含むデスクワークが可能であること
・企業の法務部門での業務経験2年以上
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
歓迎要件
・TOEIC 800以上
・社会人経験2年以上(雇用形態不問)
・弁護士資格保持者
・法務、コンプライアンス部門での実務経験
・情報セキュリティ、システム開発の実務経験
・海外在住経験3年以上
・万が一など顧客対応、苦情対応の経験
・セミナー講師、コンサルタントの実務経験
その他
プライバシー保護に関する業務の経験が無くても、ハイレベルな英語力と未知の業務に粘り強く努力があれば歓迎します
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
◆部署・サービスについて
情報セキュリティ・プライバシーガバナンス部 グループデータ管理課は楽天グループの多様なサービスを支える情報システムの管理体制や情報システム間におけるデータ連携スキームに対するセキュリティレビュー計画の立案、運営を行なっています。
当部門はCISO指揮下の組織である一方、CDO(Chief Data Officer)、CAIO(Chief AI Officer)、法務・コンプライアンス部門やサービス側など様々な関係部門と連携し,情報システムとデータ連携スキームに関する安全管理措置をグループ全社に展開する業務を担っています。
◆募集背景
本ポジションの情報セキュリティアセスメントスペシャリストは,情報システムの管理体制のアセスメントおよび情報システム間におけるデータ連携スキームに対するセキュリティレビューを主な業務とするものです。
楽天グループ内の様々な情報システムに対するセキュリティ品質の評価および安全管理措置の提案と導入推進を担当いただきます。
◆業務内容
-楽天グループ株式会社情報セキュリティポリシーおよび関連既定に基づくグループサービスの情報システム管理体制のアセスメントおよび業務委託を含む社内外の情報システム間におけるデータ連携スキームに対するセキュリティレビュー
情報セキュリティ・プライバシーガバナンス部 グループデータ管理課は楽天グループの多様なサービスを支える情報システムの管理体制や情報システム間におけるデータ連携スキームに対するセキュリティレビュー計画の立案、運営を行なっています。
当部門はCISO指揮下の組織である一方、CDO(Chief Data Officer)、CAIO(Chief AI Officer)、法務・コンプライアンス部門やサービス側など様々な関係部門と連携し,情報システムとデータ連携スキームに関する安全管理措置をグループ全社に展開する業務を担っています。
◆募集背景
本ポジションの情報セキュリティアセスメントスペシャリストは,情報システムの管理体制のアセスメントおよび情報システム間におけるデータ連携スキームに対するセキュリティレビューを主な業務とするものです。
楽天グループ内の様々な情報システムに対するセキュリティ品質の評価および安全管理措置の提案と導入推進を担当いただきます。
◆業務内容
-楽天グループ株式会社情報セキュリティポリシーおよび関連既定に基づくグループサービスの情報システム管理体制のアセスメントおよび業務委託を含む社内外の情報システム間におけるデータ連携スキームに対するセキュリティレビュー
求める経験 / スキル
必須要件:
以下のいずれか。
・論理的思考で様々な利害関係者と効果的に協働できるコミュニケーション能力
・ITインフラに関する基礎的な知識(ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)
・リレーショナル・データベースやDWHなど構造化データシステムの導入および運用経験
・5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験
・セキュリティソリューションの導入および運用経験
歓迎要件:
・公認情報システム監査人(CISA)資格
・公認情報システムセキュリティ専門家(CISSP)資格
・情報処理安全確保支援士(IPA) 資格
・パブリッククラウド上でのサービス構築・運用経験
以下のいずれか。
・論理的思考で様々な利害関係者と効果的に協働できるコミュニケーション能力
・ITインフラに関する基礎的な知識(ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)
・リレーショナル・データベースやDWHなど構造化データシステムの導入および運用経験
・5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験
・セキュリティソリューションの導入および運用経験
歓迎要件:
・公認情報システム監査人(CISA)資格
・公認情報システムセキュリティ専門家(CISSP)資格
・情報処理安全確保支援士(IPA) 資格
・パブリッククラウド上でのサービス構築・運用経験
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,400 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
◆展開・サービスについて
本ポジションは情報セキュリティ・プライバシーガバナンス部の中、通信事業に関するグループ会社における情報セキュリティポリシーおよびセキュリティ対策を考え、考えて維持を担当します。
また、情報セキュリティ・プライバシーガバナンス部内本社側担当と協業して担当グループ会社に楽天グループ全社の対策展開する業務も担っています。
◆業務内容
楽天グループの主要事業の1つである通信事業の情報セキュリティガバナンスを、本社およびグループ会社を横断して対応の実現、監視を行うことができることが非常にやりがいのある立場です。
◆ポジションのミッション
・担当グループ会社の情報セキュリティポリシーの作成、改定、および主に国内各部門への展開とその支援
・本社側担当チームと連携したIOS/IEC27001認証取得活動の実施
・セキュリティインシデント管理(主に国内事業:事後報告内容の分析や再発防止の推進)進)と定期的、緊急時のエグゼクティブへのレポート作成
・委託先セキュリティ管理プロセスへの参加(問い合わせへの対応、改善活動)
・担当グループ会社への情報セキュリティトレーニングの提供
・グループ会社社員からの情報セキュリティに関する問い合わせへの対応
本ポジションは情報セキュリティ・プライバシーガバナンス部の中、通信事業に関するグループ会社における情報セキュリティポリシーおよびセキュリティ対策を考え、考えて維持を担当します。
また、情報セキュリティ・プライバシーガバナンス部内本社側担当と協業して担当グループ会社に楽天グループ全社の対策展開する業務も担っています。
◆業務内容
楽天グループの主要事業の1つである通信事業の情報セキュリティガバナンスを、本社およびグループ会社を横断して対応の実現、監視を行うことができることが非常にやりがいのある立場です。
◆ポジションのミッション
・担当グループ会社の情報セキュリティポリシーの作成、改定、および主に国内各部門への展開とその支援
・本社側担当チームと連携したIOS/IEC27001認証取得活動の実施
・セキュリティインシデント管理(主に国内事業:事後報告内容の分析や再発防止の推進)進)と定期的、緊急時のエグゼクティブへのレポート作成
・委託先セキュリティ管理プロセスへの参加(問い合わせへの対応、改善活動)
・担当グループ会社への情報セキュリティトレーニングの提供
・グループ会社社員からの情報セキュリティに関する問い合わせへの対応
求める経験 / スキル
必須要件:
・社内外のユーザ、いないは取引先への説明、問い合わせへの対応を通じたコミュニケーションの経験・
5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験・
基本的なIT基盤に関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)・情報セキュリティ管理
試験(IPA SG)合格、言われるは相当の知識
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格保持
・情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリック クラウド サービス上の構築・運用経験
・モバイルデバイスに関する知識
・社内外のユーザ、いないは取引先への説明、問い合わせへの対応を通じたコミュニケーションの経験・
5年以上の情報セキュリティ業務経験、または情報セキュリティ要素を含むプロジェクト経験・
基本的なIT基盤に関する知識(TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント)・情報セキュリティ管理
試験(IPA SG)合格、言われるは相当の知識
歓迎要件:
・公認情報システムセキュリティ専門家(CISSP)資格保持
・情報処理安全確保支援士(IPA)資格保持
・ISMS ISO/IEC27001認証活動に関する経験、知識
・パブリック クラウド サービス上の構築・運用経験
・モバイルデバイスに関する知識
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
仕事内容
■楽天・事業について
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
本ポジションでは、楽天グループの多様なインターネットビジネスを支える情報セキュリティおよび情報ガバナンスの実務・企画を通じて、将来的にガバナンス領域の専門性を高めていただきます。
・インターネットビジネス部門における情報セキュリティ、プライバシー、データ活用に関するリスクの特定、評価および対策の企画・提案・実装
・各種プロジェクトにおけるガバナンス観点でのタスク設計、進捗・スケジュール管理、関係部門(開発・法務・IT・監査等)との横断的な調整
・経営層および国内外ステークホルダー向けの報告資料・説明資料の作成、定例会議の運営およびプレゼンテーション
・インターネットビジネス部門からの情報セキュリティ・プライバシー・データ管理に関する問い合わせ対応および助言
・将来的には、グループ全体の情報セキュリティガバナンス方針の策定や高度化、グローバルガバナンス体制の強化にも関与可能
テクノロジーマネジメントディビジョン(TMD)は、楽天グループの各カンパニーに対し、コーポレート IT およびサイバーセキュリティ・プライバシーガバナンスを提供しています。また、開発組織の中核となる事業マネジメントを担っており、イノベーションの実現と技術基盤の強化を推進しています。
■部署・サービスについて
情報セキュリティ・プライバシーガバナンス部(ISPD) は、楽天グループ全体で情報セキュリティ、プライバシー、データ、および AI の堅牢なガバナンスフレームワークを構築・維持・強化することにより、事業成長を加速させています。規制要件の遵守、包括的な従業員トレーニング、データ資産の戦略的管理、責任ある AI ガバナンスの実施、などを通じて、楽天のグローバルな事業運営の安全性とコンプライアンス、そして革新性を確保しています。
■業務内容
本ポジションでは、楽天グループの多様なインターネットビジネスを支える情報セキュリティおよび情報ガバナンスの実務・企画を通じて、将来的にガバナンス領域の専門性を高めていただきます。
・インターネットビジネス部門における情報セキュリティ、プライバシー、データ活用に関するリスクの特定、評価および対策の企画・提案・実装
・各種プロジェクトにおけるガバナンス観点でのタスク設計、進捗・スケジュール管理、関係部門(開発・法務・IT・監査等)との横断的な調整
・経営層および国内外ステークホルダー向けの報告資料・説明資料の作成、定例会議の運営およびプレゼンテーション
・インターネットビジネス部門からの情報セキュリティ・プライバシー・データ管理に関する問い合わせ対応および助言
・将来的には、グループ全体の情報セキュリティガバナンス方針の策定や高度化、グローバルガバナンス体制の強化にも関与可能
求める経験 / スキル
必須要件
・関係部門と効果的にコミュニケーションを行う能力
・情報セキュリティ、社内情報システム,インターネットサービス提供用情報システムの企画や導入に関連するプロジェクトの経験
・英語要件: Business Level (TOEIC 800以上)
もしくは,700点以上で2年以内に800点取得予定
歓迎要件
・公認情報システムセキュリティ専門家(CISSP)資格または,情報処理安全確保支援士(IPA) 資格
・ISMS ISO/IEC27001認証活動に関する経験、知識
・関係部門と効果的にコミュニケーションを行う能力
・情報セキュリティ、社内情報システム,インターネットサービス提供用情報システムの企画や導入に関連するプロジェクトの経験
・英語要件: Business Level (TOEIC 800以上)
もしくは,700点以上で2年以内に800点取得予定
歓迎要件
・公認情報システムセキュリティ専門家(CISSP)資格または,情報処理安全確保支援士(IPA) 資格
・ISMS ISO/IEC27001認証活動に関する経験、知識
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
勤務地
東京都
想定年収
570 万円 ~ 1,300 万円
従業員数
30,830名
(単体:9,885名 (2024年12月31日現在)※ 使用人兼務取締役、派遣社員及びアルバイトを除く就業人員ベース)
Trust株式会社
仕事内容
Trustは「脱ワンプール」を掲げ、セキュリティに特化した専門組織を構築しています。
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
セキュリティコンサルティング部では、金融業界最大手クラスのクライアントに対し、セキュリティ領域の重要案件を多数支援しています。プロジェクトの中核となり、活躍いただくことを期待しています。
■業務内容:
セキュリティ戦略、ロードマップ策定
・企業の中長期的なビジョンに基づいたセキュリティ戦略・対応計画の策定
・セキュリティソリューションの導入支援
リスクアセスメント
・フレームワーク等に基づくリスクアセスメント支援
・サービス導入、システム化案件に対するセキュリティ評価支援
演習・訓練
・サイバーセキュリティ演習・訓練計画策定、実行、評価の支援
・インシデント対応マニュアル等のインシデントレスポンス対応支援
教育、情報提供
・セキュリティ教育のコンテンツ作成、教育計画策定支援
・セキュリティ関連制度、規制、技術動向等の情報提供
セキュリティガバナンス構築
・情報セキュリティ態勢構築、セキュリティ関連規程の作成、マネジメントシステム整備等、情報セキュリティガナバンス構築にかかわる支援
■案件事例:
・大手金融機関のクラウドセキュリティコンサル
・大手金融機関のセキュアバイデザイン導入支援
・大手金融機関のIT全般統制の整備支援
■やりがい
① 金融特化 × ドメイン知識の深いコンサルタントへ
ワンプールではなく 金融領域特化のため、若いうちから専門性を集中して磨くことができます。
今後不可避となる金融業界のレガシーモダナイゼーション + 生成AI活用の知見を早期に習得することが可能です。
金融専門コンサルとして役員・部長級クラスのカウンターパートを早期に担当していただくことで、業界理解 × AI/テクノロジー両軸のスキルを習得でき、市場価値を上げ、長期的なキャリア資産の形成が行えます。
② 生成AI案件に本気で取り組める環境
プロジェクトの約半数が生成AI・データ活用領域です。
AI未経験でも、社内に多くのプロフェッショナルがおり実案件や社内講習でキャッチアップが可能です。
金融×AIの領域で日本トップクラスの知見とネットワークを保有しております。
③ 売上ノルマではなく、伴走型の“クライアントファースト”
金融業界に強いネットワークがあるためコンサルタントに強い営業力を求めておりません。
売上至上主義ではなく、真にクライアントの課題に向き合う伴走型コンサルティングを徹底しています。
コンサルタント個人にも、短期売上より顧客価値の最大化が求められる文化となっています。
■ディレクター布施の経歴:
大手金融機関でアプリケーション、基盤システム等の開発、および品質管理やセキュリティ管理等の業務を幅広く経験。
特にセキュリティ分野ではCSIRT組織の立ち上げ、金融ISAC創設にも関わり、サイバーセキュリティ対策の企画・システム構築を主導。
その後大手外資系監査法人を経て、現在はTrust (株)にてセキュリティ本部のディレクターとしてサイバーセキュリティに関するコンサルティング業務に従事。
資格:CISA、ISMS審査員補、高度情報処理技術者(PM、SEC、NW、DB)、他
求める経験 / スキル
■必須条件:
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
・下記いずれかの要件を満たす方。
∟セキュリティに関するコンサルティング経験もしくは実装経験があること
∟企画立案業務経験があること
(コンサルティングファーム、事業会社、ベンダーは不問)
■歓迎要件
・ビジネスレベルの英語力
・CISSP、SCCP、CCSP、CISA、CISM、情報処理安全確保支援士、クラウドセキュリティ、情報セキュリティマネジメント等セキュリティ対策関連資格保有者
従業員数
200名
(2026年3月時点)
勤務地
東京都
想定年収
700 万円 ~ 1,700 万円
従業員数
200名
(2026年3月時点)
ウェルスナビ株式会社
仕事内容
■主な業務内容
・監督指針を踏まえたサイバーセキュリティ管理態勢の構築、推進
・セキュリティリスクに対する予防的対策の推進
・セキュリティインシデント対応 及び 演習企画・推進
・セキュリティアウェアネス向上の企画・推進
■期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、同社定義上の基本機能の一部を担っていただきながら、コア機能の強化を推進していただきたいと考えています。
■当ポジションの魅力
セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
主体的な意思により、直接的な改善活動が推進できる
社会貢献性の高い事業へセキュリティの立場で関与できる
ワークライフバランスが取りやすい環境
■サイバーセキュリティチームの取り組み記事
社内セキュリティレポートの始め方
https://zenn.dev/wn_engineering/articles/f5aeb2d62d86be
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
https://zenn.dev/wn_engineering/articles/e4b5bef8d1b03f
ウェルスナビ、クラウドインフラのセキュリティ強化にOrca Securityを採用。プロダクト環境の網羅的なリスク管理を効率的に実現
https://forgevision.com/works/works-2244/
サイバーセキュリティチーム立ち上げにあたり考えたこと
https://zenn.dev/wn_engineering/articles/d2d0248726860b
参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
・監督指針を踏まえたサイバーセキュリティ管理態勢の構築、推進
・セキュリティリスクに対する予防的対策の推進
・セキュリティインシデント対応 及び 演習企画・推進
・セキュリティアウェアネス向上の企画・推進
■期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、同社定義上の基本機能の一部を担っていただきながら、コア機能の強化を推進していただきたいと考えています。
■当ポジションの魅力
セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
主体的な意思により、直接的な改善活動が推進できる
社会貢献性の高い事業へセキュリティの立場で関与できる
ワークライフバランスが取りやすい環境
■サイバーセキュリティチームの取り組み記事
社内セキュリティレポートの始め方
https://zenn.dev/wn_engineering/articles/f5aeb2d62d86be
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
https://zenn.dev/wn_engineering/articles/e4b5bef8d1b03f
ウェルスナビ、クラウドインフラのセキュリティ強化にOrca Securityを採用。プロダクト環境の網羅的なリスク管理を効率的に実現
https://forgevision.com/works/works-2244/
サイバーセキュリティチーム立ち上げにあたり考えたこと
https://zenn.dev/wn_engineering/articles/d2d0248726860b
参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
求める経験 / スキル
■事業会社におけるセキュリティ担当経験(2年以上)
・セキュリティリスクアセスメントと改善活動の経験
・セキュリティインシデント対応経験
・ITインフラに関する知識
■歓迎要件
・金融機関におけるセキュリティ担当経験
・事業会社でセキュリティに関する経営報告や戦略策定の経験
・事業会社におけるセキュリティポリシー策定経験
・セキュリティ教育の企画・推進経験
・アプリケーション開発経験
■求める人物像
・同社Missionおよび当チームVisionへの共感
・セキュリティ課題解決に強い関心を持ち、意志を持って改善提案する
・専門的な用語を分かりやすく表現し説明することを心がけている
・ビジネスとセキュリティのバランスを図った調整、提案ができる
・セキュリティリスクアセスメントと改善活動の経験
・セキュリティインシデント対応経験
・ITインフラに関する知識
■歓迎要件
・金融機関におけるセキュリティ担当経験
・事業会社でセキュリティに関する経営報告や戦略策定の経験
・事業会社におけるセキュリティポリシー策定経験
・セキュリティ教育の企画・推進経験
・アプリケーション開発経験
■求める人物像
・同社Missionおよび当チームVisionへの共感
・セキュリティ課題解決に強い関心を持ち、意志を持って改善提案する
・専門的な用語を分かりやすく表現し説明することを心がけている
・ビジネスとセキュリティのバランスを図った調整、提案ができる
従業員数
214名
(2025年3月末時点)
勤務地
東京都
想定年収
600 万円 ~ 1,000 万円
従業員数
214名
(2025年3月末時点)
ウェルスナビ株式会社
仕事内容
■主な業務内容
リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
自部門のリスク対応推進、他部門のリスク対応支援
開発管理/インシデント管理に関わる業務プロセス・手続の整備と運用
開発部門への各種ルール及びプロセスの浸透、継続教育
システム障害等に関わる当局報告対応
■期待する役割
FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、ウェルスナビのシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。
■当ポジションの魅力
社内全部門と関わりを持ちながら仕事ができる
開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる
■参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
リスク管理部門や監査部門と連携したシステムリスクアセスメントの実施
自部門のリスク対応推進、他部門のリスク対応支援
開発管理/インシデント管理に関わる業務プロセス・手続の整備と運用
開発部門への各種ルール及びプロセスの浸透、継続教育
システム障害等に関わる当局報告対応
■期待する役割
FISC安全対策基準等を始めとしたベストプラクティス・フレームワークを元に、ウェルスナビのシステムリスク管理を推進いただきます。
リスク可視化のためのアセスメントにとどまらず、必要となるリスク対応を主導・支援するほか、開発部門が円滑な業務を行えるよう共通のルール策定とその運用を通じ、より健全なシステム開発・運用への貢献も期待します。
また、システムリスク管理担当部門のリーダーとしてチーム課題対応を牽引するとともに、メンバーの育成・支援にも期待しています。
■当ポジションの魅力
社内全部門と関わりを持ちながら仕事ができる
開発チームとの距離が非常に近く、システムリスク管理が組織の成功にどのように貢献しているかをリアルタイムで体感できる
未成熟な領域での業務も多く、自らの手で新しい仕組みを構築する「手触り感」を感じられる
■参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
求める経験 / スキル
■必須要件
・システムリスク管理、ITガバナンス体勢構築に関わる以下のいずれかの経験があること
金融分野におけるシステムリスク管理(アセスメント・リスク対応等)に関わった経験
IT内部統制、システム監査に関する経験
・プロジェクトマネジメント or チームマネジメントの経験があること
複数部門にまたがるプロジェクトの企画・推進
小規模チームのマネジメント
■歓迎要件
・システムライフサイクル管理プロセスの構築・維持・改善に携わった経験
・システムリスク・ITガバナンスに関わるフレームワークの知見・利活用した経験
経済産業省 システム管理基準・監査基準
金融機関等コンピュータシステムの安全対策基準
金融機関等のシステム監査基準
COBIT
・システム開発もしくは運用の経験
・システム障害・重大インシデントの対応(監督官庁への報告含む)経験
・業務監査、システム監査の経験
・金融分野の慣習・風土に関わった経験
・IT統制・プロジェクトに関する資格保有
CISA
システム監査技術者
PMP
プロジェクトマネージャ
■求める人物像
・ウェルスナビのビジネスやシステム開発の方向性に対して、守るべき要点を押さえつつ、現場に寄り添いながらリスク管理を推進・支援することができる方
・部門と部門の間に落ちそうな事案を拾い、組織間で連携を取りながらチームやプロジェクトをリードして課題の解決まで導ける方
・システムリスク管理、ITガバナンス体勢構築に関わる以下のいずれかの経験があること
金融分野におけるシステムリスク管理(アセスメント・リスク対応等)に関わった経験
IT内部統制、システム監査に関する経験
・プロジェクトマネジメント or チームマネジメントの経験があること
複数部門にまたがるプロジェクトの企画・推進
小規模チームのマネジメント
■歓迎要件
・システムライフサイクル管理プロセスの構築・維持・改善に携わった経験
・システムリスク・ITガバナンスに関わるフレームワークの知見・利活用した経験
経済産業省 システム管理基準・監査基準
金融機関等コンピュータシステムの安全対策基準
金融機関等のシステム監査基準
COBIT
・システム開発もしくは運用の経験
・システム障害・重大インシデントの対応(監督官庁への報告含む)経験
・業務監査、システム監査の経験
・金融分野の慣習・風土に関わった経験
・IT統制・プロジェクトに関する資格保有
CISA
システム監査技術者
PMP
プロジェクトマネージャ
■求める人物像
・ウェルスナビのビジネスやシステム開発の方向性に対して、守るべき要点を押さえつつ、現場に寄り添いながらリスク管理を推進・支援することができる方
・部門と部門の間に落ちそうな事案を拾い、組織間で連携を取りながらチームやプロジェクトをリードして課題の解決まで導ける方
従業員数
214名
(2025年3月末時点)
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
従業員数
214名
(2025年3月末時点)
仕事内容
【事業・組織構成の概要】
安全保障領域の市場を中核ターゲットとして、サイバーセキュリティに関する事業やソリューションの企画・開発・提案などを行う組織です。
サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も日進月歩で進化しています。また、国家レベルでも注目度。重要度が更に高まり、国を挙げて対応強化を進めていこうとしている非常に盛り上がりのある領域です。NECにおいても、サイバーセキュリティは重要な事業と位置付けており、当組織は特に安全保障領域において先進的かつ高度な取組を牽引していく役割を担っています。また、本取組に当たっては、NECセキュリティ社との連携の元、事業開発を行い、その成果はNECセキュリティ社を通じてパブリック領域やエンタープライズ領域など広い市場への価値提供に繋げていく構想です。
参考情報: エアロスペース・ナショナルセキュリティビジネスユニット 紹介ページ
https://jpn.nec.com/recruit/dept/ans/index.html#anc-06
【職務内容】
国家安全保障領域のお客様向け(国家サイバー統括室、防衛省などの政府系機関)のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、
新ソリューションの企画・実行をになっていただくメンバーの募集をいたします。
具体的には、①計画立案(営業戦略、ソリューション戦略など)、または②今後新たに創出される案件の提案活動、を担当いただきます。
主たる業務は以下のようになります。
①事業戦略を実行に落とし込むための計画立案とそのフォロー
- 営業組織と連携した営業戦略の立案・共同アプローチ
- NECの関係会社※や協力ベンダを巻き込んだソリューション開発の内容検討・実行管理
- 社外(海外含む)のソリューションの目利き、協業の推進
②新規案件の提案活動リーダー
- お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動
③社内組織への連携・推進
-企画したソリューションをNECセキュリティ社と連携し、官公庁、エンタープライズなどの担当組織へ横連携し全社展開
※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど
【ポジションのアピールポイント】
<スキル・経験・キャリアパス>
・NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。
本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。
1. サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献
2. 事業開発という上流フェーズの業務経験
3. セキュリティベンダーとの協業を通じた人脈形成
また、以下についてもアピールポイントと考えています。
・安全保証領域×サイバーセキュリティ×事業開発といった軸でポータブルスキル、知見を深めていただくことが可能です。
・社内ではビジネス・技術双方の多数の研修を無償で受講できる制度があり、スキル向上に向けた支援は充実した環境になっています。資格取得についても費用面の支援は充実しており、CISSPなどの取得費用が掛かるセキュリティの高度資格取得者も複数在籍しています。
・宇宙・防衛事業においては元自衛官の方による研修などがあり、安全保障領域の未経験者が早期に業務に参画いただけるようにフォローする取組が整備されています。
・先端技術開発や研究部門と連携してプロジェクトを進めており、新技術に触れる機会も多いです。
・英語力のある方は、海外展示会などに参加し、最新動向を掴み、事業開発に活かしていくなどの活躍の場もあります。
<部署の雰囲気>
・フラットにコミュニケーションを取れて、和気あいあいとした雰囲気の部署です!
<働き方>
・秘匿度の高い情報を扱う業務においては、原則出社をする必要があります。
・ご家庭をお持ちの社員はフレックスタイム制(遅出、早退、中抜け)を活用し、夕食の準備、お子さんのお迎えなど仕事と両立している環境です。
安全保障領域の市場を中核ターゲットとして、サイバーセキュリティに関する事業やソリューションの企画・開発・提案などを行う組織です。
サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も日進月歩で進化しています。また、国家レベルでも注目度。重要度が更に高まり、国を挙げて対応強化を進めていこうとしている非常に盛り上がりのある領域です。NECにおいても、サイバーセキュリティは重要な事業と位置付けており、当組織は特に安全保障領域において先進的かつ高度な取組を牽引していく役割を担っています。また、本取組に当たっては、NECセキュリティ社との連携の元、事業開発を行い、その成果はNECセキュリティ社を通じてパブリック領域やエンタープライズ領域など広い市場への価値提供に繋げていく構想です。
参考情報: エアロスペース・ナショナルセキュリティビジネスユニット 紹介ページ
https://jpn.nec.com/recruit/dept/ans/index.html#anc-06
【職務内容】
国家安全保障領域のお客様向け(国家サイバー統括室、防衛省などの政府系機関)のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、
新ソリューションの企画・実行をになっていただくメンバーの募集をいたします。
具体的には、①計画立案(営業戦略、ソリューション戦略など)、または②今後新たに創出される案件の提案活動、を担当いただきます。
主たる業務は以下のようになります。
①事業戦略を実行に落とし込むための計画立案とそのフォロー
- 営業組織と連携した営業戦略の立案・共同アプローチ
- NECの関係会社※や協力ベンダを巻き込んだソリューション開発の内容検討・実行管理
- 社外(海外含む)のソリューションの目利き、協業の推進
②新規案件の提案活動リーダー
- お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動
③社内組織への連携・推進
-企画したソリューションをNECセキュリティ社と連携し、官公庁、エンタープライズなどの担当組織へ横連携し全社展開
※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど
【ポジションのアピールポイント】
<スキル・経験・キャリアパス>
・NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。
本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。
1. サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献
2. 事業開発という上流フェーズの業務経験
3. セキュリティベンダーとの協業を通じた人脈形成
また、以下についてもアピールポイントと考えています。
・安全保証領域×サイバーセキュリティ×事業開発といった軸でポータブルスキル、知見を深めていただくことが可能です。
・社内ではビジネス・技術双方の多数の研修を無償で受講できる制度があり、スキル向上に向けた支援は充実した環境になっています。資格取得についても費用面の支援は充実しており、CISSPなどの取得費用が掛かるセキュリティの高度資格取得者も複数在籍しています。
・宇宙・防衛事業においては元自衛官の方による研修などがあり、安全保障領域の未経験者が早期に業務に参画いただけるようにフォローする取組が整備されています。
・先端技術開発や研究部門と連携してプロジェクトを進めており、新技術に触れる機会も多いです。
・英語力のある方は、海外展示会などに参加し、最新動向を掴み、事業開発に活かしていくなどの活躍の場もあります。
<部署の雰囲気>
・フラットにコミュニケーションを取れて、和気あいあいとした雰囲気の部署です!
<働き方>
・秘匿度の高い情報を扱う業務においては、原則出社をする必要があります。
・ご家庭をお持ちの社員はフレックスタイム制(遅出、早退、中抜け)を活用し、夕食の準備、お子さんのお迎えなど仕事と両立している環境です。
求める経験 / スキル
主任クラスの場合
【MUST】
以下の①、②のいずれかの経験
①セキュリティ事業におけるプリセールスやソリューション企画のリーダー経験3年以上
②IT・コンサルティング業界における事業開発の業務経験3年以上
【WANT】
・英語資格(TOEIC730点以上、英検準1級以上)
・セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
マネージャークラスの場合
【MUST】
以下の①、②のいずれかの経験
①セキュリティ事業におけるプリセールスやソリューション企画のマネジメント経験7年以上
②IT・コンサルティング業界における事業開発の業務経験7年以上
【WANT】
・英語資格(TOEIC730点以上、英検準1級以上)
・セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
【MUST】
以下の①、②のいずれかの経験
①セキュリティ事業におけるプリセールスやソリューション企画のリーダー経験3年以上
②IT・コンサルティング業界における事業開発の業務経験3年以上
【WANT】
・英語資格(TOEIC730点以上、英検準1級以上)
・セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
マネージャークラスの場合
【MUST】
以下の①、②のいずれかの経験
①セキュリティ事業におけるプリセールスやソリューション企画のマネジメント経験7年以上
②IT・コンサルティング業界における事業開発の業務経験7年以上
【WANT】
・英語資格(TOEIC730点以上、英検準1級以上)
・セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
勤務地
東京都
想定年収
680 万円 ~ 1,100 万円
仕事内容
【事業・組織構成の概要】
安全保障領域の市場を中核ターゲットとして、サイバーセキュリティに関する事業やソリューションの企画・開発・提案などを行う組織です。
サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も日進月歩で進化しています。また、国家レベルでも注目度。重要度が更に高まり、国を挙げて対応強化を進めていこうとしている非常に盛り上がりのある領域です。NECにおいても、サイバーセキュリティは重要な事業と位置付けており、当組織は特に安全保障領域において先進的かつ高度な取組を牽引していく役割を担っています。また、本取組においては、NECセキュリティ社などグループ会社との連携の元、事業開発を行い、その成果を活用しながら国家安全保障領域の特定顧客向けに案件提案を行っていきます。
参考情報: エアロスペース・ナショナルセキュリティビジネスユニット 紹介ページ
https://jpn.nec.com/recruit/dept/ans/index.html#anc-06
【職務内容】
国家安全保障領域のお客様向け(国家サイバー統括室、防衛省などの政府系機関)のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、
①新ソリューション企画・開発管理、または②今後新たに創出される案件の提案活動、を担当いただきます。
主たる業務は以下のようになります。
①新規ソリューションの企画・開発プロジェクトのマネジメント
- 開発プロジェクトの全体管理(人(関係会社※の連携含む)、予算、スケジュール)
- 上記プロジェクトにおける各種課題の対応策の立案と実行
②新規案件の提案活動リーダー
- お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動
- NECの関係会社※や協力ベンダを巻き込んだ提案活動の全体マネジメント
※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど
【ポジションのアピールポイント】
<スキル・経験・キャリアパス>
・NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。
本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。 また、セキュリティ専業の関係会社を持つNECグループの強み、他のセキュリティベンダとも協業しやすいといった強みを活かし、プロジェクトを進めやすい環境だと考えています。
1. サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献
2. セキュリティベンダーとの協業を通じた人脈形成
3. 企画や提案などの上流フェーズだけでなく、実プロジェクトへの多数の参画機会
また、以下についてもアピールポイントと考えています。
・「安全保証領域×サイバーセキュリティ×プロジェクトマネジメント」という市場価値の高いポータブルスキル、知見を深めていただくことが可能です。
・社内ではビジネス・技術双方の多数の研修を無償で受講できる制度があり、スキル向上に向けた支援は充実した環境になっています。資格取得についても費用面の支援は充実しており、CISSPなどの取得費用が掛かるセキュリティの高度資格取得者も複数在籍しています。
・宇宙・防衛事業においては元自衛官の方による研修などがあり、安全保障領域の未経験者が早期に業務に参画いただけるようにフォローする取組が整備されています。
・先端技術開発や研究部門と連携してプロジェクトを進めており、新技術に触れる機会も多いです。
<部署の雰囲気>
・フラットにコミュニケーションを取れて、和気あいあいとした雰囲気の部署です!
<働き方>
・秘匿度の高い情報を扱う業務においては、原則出社をする必要があります。
・ご家庭をお持ちの社員はフレックスタイム制(遅出、早退、中抜け)を活用し、夕食の準備、お子さんのお迎えなど仕事と両立している環境です。
安全保障領域の市場を中核ターゲットとして、サイバーセキュリティに関する事業やソリューションの企画・開発・提案などを行う組織です。
サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策も日進月歩で進化しています。また、国家レベルでも注目度。重要度が更に高まり、国を挙げて対応強化を進めていこうとしている非常に盛り上がりのある領域です。NECにおいても、サイバーセキュリティは重要な事業と位置付けており、当組織は特に安全保障領域において先進的かつ高度な取組を牽引していく役割を担っています。また、本取組においては、NECセキュリティ社などグループ会社との連携の元、事業開発を行い、その成果を活用しながら国家安全保障領域の特定顧客向けに案件提案を行っていきます。
参考情報: エアロスペース・ナショナルセキュリティビジネスユニット 紹介ページ
https://jpn.nec.com/recruit/dept/ans/index.html#anc-06
【職務内容】
国家安全保障領域のお客様向け(国家サイバー統括室、防衛省などの政府系機関)のサイバーセキュリティ事業において、能動的サイバー防御等の新たなソリューションニーズが拡大しており、
①新ソリューション企画・開発管理、または②今後新たに創出される案件の提案活動、を担当いただきます。
主たる業務は以下のようになります。
①新規ソリューションの企画・開発プロジェクトのマネジメント
- 開発プロジェクトの全体管理(人(関係会社※の連携含む)、予算、スケジュール)
- 上記プロジェクトにおける各種課題の対応策の立案と実行
②新規案件の提案活動リーダー
- お客様の課題・ニーズを掘り起こし、案件創出に繋げる事業提案活動
- NECの関係会社※や協力ベンダを巻き込んだ提案活動の全体マネジメント
※サイバーディフェンス研究所、NECネッツエスアイ、NEC通信システム、NECプラットフォームズなど
【ポジションのアピールポイント】
<スキル・経験・キャリアパス>
・NECは国家安全保障領域におけるITシステムにおいては、非常に高いプレゼンスを持っていると自負しています。この強みを基盤に、更にサイバーセキュリティの要素を強化していくことで、より高い提供価値に繋げることを目指しています。
本ポジションは、下記の通り、やりがいや挑戦機会の多い業務ポジションであり、ご本人次第で大きな成長・強力なキャリア形成に繋がる経験を積むことが可能です。 また、セキュリティ専業の関係会社を持つNECグループの強み、他のセキュリティベンダとも協業しやすいといった強みを活かし、プロジェクトを進めやすい環境だと考えています。
1. サイバーセキュリティ事業を通じた国家安全保障領域に対する貢献
2. セキュリティベンダーとの協業を通じた人脈形成
3. 企画や提案などの上流フェーズだけでなく、実プロジェクトへの多数の参画機会
また、以下についてもアピールポイントと考えています。
・「安全保証領域×サイバーセキュリティ×プロジェクトマネジメント」という市場価値の高いポータブルスキル、知見を深めていただくことが可能です。
・社内ではビジネス・技術双方の多数の研修を無償で受講できる制度があり、スキル向上に向けた支援は充実した環境になっています。資格取得についても費用面の支援は充実しており、CISSPなどの取得費用が掛かるセキュリティの高度資格取得者も複数在籍しています。
・宇宙・防衛事業においては元自衛官の方による研修などがあり、安全保障領域の未経験者が早期に業務に参画いただけるようにフォローする取組が整備されています。
・先端技術開発や研究部門と連携してプロジェクトを進めており、新技術に触れる機会も多いです。
<部署の雰囲気>
・フラットにコミュニケーションを取れて、和気あいあいとした雰囲気の部署です!
<働き方>
・秘匿度の高い情報を扱う業務においては、原則出社をする必要があります。
・ご家庭をお持ちの社員はフレックスタイム制(遅出、早退、中抜け)を活用し、夕食の準備、お子さんのお迎えなど仕事と両立している環境です。
求める経験 / スキル
主任クラスの場合
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネジメント/リーダ経験(3人以上のメンバや協力会社のマネジメント経験) 3年以上の実務経験
②セキュリティ事業におけるプリセールスやソリューション企画のリーダー経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
マネージャークラスの場合
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネージャー経験(5人以上のメンバや協力会社のマネジメント経験)5年以上の実務経験、対応プロジェクト3件以上
②セキュリティ事業におけるプリセールスやソリューション企画のマネジメント経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネジメント/リーダ経験(3人以上のメンバや協力会社のマネジメント経験) 3年以上の実務経験
②セキュリティ事業におけるプリセールスやソリューション企画のリーダー経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
マネージャークラスの場合
【MUST】
以下の①、②のいずれかの経験、資格
①プロジェクトマネージャー経験(5人以上のメンバや協力会社のマネジメント経験)5年以上の実務経験、対応プロジェクト3件以上
②セキュリティ事業におけるプリセールスやソリューション企画のマネジメント経験3年以上
【WANT】
以下のいずれかの資格を保有していることが望ましい
1. プロジェクトマネジメント系資格(IPA プロジェクトマネージャー / PMP / PMS)
2. セキュリティ関連資格(CEH / OSCP / CISSP / CISA / CISM など)
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
680 万円 ~ 1,300 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【事業・組織構成の概要】
当部門は、航空自衛隊 戦術系システム(航空作戦を遂行するための中枢システム)をプライムとして30年以上も受注しており、航空自衛隊におけるITシステムシェアは国内トップを誇ります。
長年培った航空自衛隊の運用ノウハウに基づく顧客潜在ニーズに訴求する提案力、高品質なプロダクト開発力及び大規模システムインテグレーション力により、日本領空の平和を維持し、国民の安全・安心 を24時間365日守る重要なICTソリューション・サービスを防衛省に提供しています。
【職務内容】
防衛省、航空自衛隊向けのネットワークシステム及びセキュリティシステムの提案検討、システムインテグレーション業務に関わるプロジェクト推進
・顧客提案案件の技術検討、システムデザイン
・システムインテグレーション案件における設計/製造/試験/構築の各フェーズのチームリーダー
・社内関連部門(注1)および関係会社(注2)との協業調整、プロジェクト遂行管理
(注1:システムプラットフォームBU/デジタルビジネスプラットフォームBU等)
(注2:NEC航空宇宙システム/NECプラットフォームズ/(株)シー・キューブド・アイ・システムズ等)
【具体的なプロジェクト想定】
・航空自衛隊向け戦術系ネットワークシステムの運用支援、機能改善事業のプロジェクト推進
・航空自衛隊向け戦術系セキュリティシステムの運用支援、機能改善事業のプロジェクト推進
・上記システム及び関連派生事業の提案検討
当部門は、航空自衛隊 戦術系システム(航空作戦を遂行するための中枢システム)をプライムとして30年以上も受注しており、航空自衛隊におけるITシステムシェアは国内トップを誇ります。
長年培った航空自衛隊の運用ノウハウに基づく顧客潜在ニーズに訴求する提案力、高品質なプロダクト開発力及び大規模システムインテグレーション力により、日本領空の平和を維持し、国民の安全・安心 を24時間365日守る重要なICTソリューション・サービスを防衛省に提供しています。
【職務内容】
防衛省、航空自衛隊向けのネットワークシステム及びセキュリティシステムの提案検討、システムインテグレーション業務に関わるプロジェクト推進
・顧客提案案件の技術検討、システムデザイン
・システムインテグレーション案件における設計/製造/試験/構築の各フェーズのチームリーダー
・社内関連部門(注1)および関係会社(注2)との協業調整、プロジェクト遂行管理
(注1:システムプラットフォームBU/デジタルビジネスプラットフォームBU等)
(注2:NEC航空宇宙システム/NECプラットフォームズ/(株)シー・キューブド・アイ・システムズ等)
【具体的なプロジェクト想定】
・航空自衛隊向け戦術系ネットワークシステムの運用支援、機能改善事業のプロジェクト推進
・航空自衛隊向け戦術系セキュリティシステムの運用支援、機能改善事業のプロジェクト推進
・上記システム及び関連派生事業の提案検討
求める経験 / スキル
【MUST】
①~③のいずれの要件も満たすこと:
①システム/ネットワーク/ハードウェア/ソフトウェアのいずれかの設計・開発またはプロジェクト管理の経験
②顧客やプロジェクトメンバーとのコミュニケーション能力を保有していること。
③常に前向きに物事に取り組む姿勢をもっていること。
【WANT】
・以下の情報処理技術者試験の資格またはそれに準ずる資格をいずれか一つ以上有すること。
・システムアーキテクト
・ネットワークスペシャリスト
・情報処理安全確保支援士
・通信/ネットワークもしくはセキュリティに関する技術の基礎知識を保有していること。
・安全保障領域において、業種知識または興味があること。
(現時点で知識が十分でなくとも、これから勉強の意欲が十分にあること)
①~③のいずれの要件も満たすこと:
①システム/ネットワーク/ハードウェア/ソフトウェアのいずれかの設計・開発またはプロジェクト管理の経験
②顧客やプロジェクトメンバーとのコミュニケーション能力を保有していること。
③常に前向きに物事に取り組む姿勢をもっていること。
【WANT】
・以下の情報処理技術者試験の資格またはそれに準ずる資格をいずれか一つ以上有すること。
・システムアーキテクト
・ネットワークスペシャリスト
・情報処理安全確保支援士
・通信/ネットワークもしくはセキュリティに関する技術の基礎知識を保有していること。
・安全保障領域において、業種知識または興味があること。
(現時点で知識が十分でなくとも、これから勉強の意欲が十分にあること)
勤務地
東京都
想定年収
680 万円 ~ 990 万円
日本電気株式会社
仕事内容
【事業・組織構成の概要】
防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。
昨今では、自衛隊様や中央官庁様を中心にSOC(*)システムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策もまた日々大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していく組織強化メンバを募集します。
(*) Security Operation Center
【職務内容】
国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの事業提案・システム設計/開発/運用保守・技術開発を担当いただきます。
主たる役割は以下のようになります。
・事業提案:官公庁の最前線ニーズを捉えた次世代サイバー防御ソリューションの提案
・システム設計/開発/運用保守:要件定義、方式設計、構成設計、機器選定、パラメータ設計など
・技術開発:業界最先端技術を活用したサイバー防衛ソリューションの開発
【ポジションのアピールポイント】
NECが提供する国家安全保障領域でのサイバーセキュリティ事業では、昨今のセキュリティ分野における様々な攻撃手法に対する防御手法を検討し、顧客へ提供します。
NECグループの強みを生かし、複数の関係会社とセキュリティベンダとも協業し、将来の国家安全保障に関わる事業遂行を行います。
当該ポジションを通し、以下を習得することが可能です。
1. セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得
2. 国内外のセキュリティベンダーやITベンダーと協力するなかでの、人脈形成
3. サイバーセキュリティに関するシステムライフサイクル全体に携わる経験
4. 国家安全保障領域に対するセキュリティ事業での貢献
このように、あらゆる視点で、裁量をもって自由に挑戦する機会があり、当人次第で強力なキャリアに繋がる経験を積むことが可能です。
防衛省を中心とした、公官庁向けの様々なサイバーセキュリティに関する提案・開発を行う部です。
昨今では、自衛隊様や中央官庁様を中心にSOC(*)システムやサイバーセキュリティ人材を育成するためのサイバー演習基盤、サイバーインテリジェンス関連事業などの提案・開発を行っています。サイバーセキュリティをとりまく環境は、日々攻撃が激化するとともに、その対策もまた日々大きく進化しています。これから迎える新たな時代のサイバーセキュリティの課題に対してソリューションを提案し、国家安全保障に関わるお客様と共に事業の枠組みを形成し事業拡大していく組織強化メンバを募集します。
(*) Security Operation Center
【職務内容】
国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの事業提案・システム設計/開発/運用保守・技術開発を担当いただきます。
主たる役割は以下のようになります。
・事業提案:官公庁の最前線ニーズを捉えた次世代サイバー防御ソリューションの提案
・システム設計/開発/運用保守:要件定義、方式設計、構成設計、機器選定、パラメータ設計など
・技術開発:業界最先端技術を活用したサイバー防衛ソリューションの開発
【ポジションのアピールポイント】
NECが提供する国家安全保障領域でのサイバーセキュリティ事業では、昨今のセキュリティ分野における様々な攻撃手法に対する防御手法を検討し、顧客へ提供します。
NECグループの強みを生かし、複数の関係会社とセキュリティベンダとも協業し、将来の国家安全保障に関わる事業遂行を行います。
当該ポジションを通し、以下を習得することが可能です。
1. セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得
2. 国内外のセキュリティベンダーやITベンダーと協力するなかでの、人脈形成
3. サイバーセキュリティに関するシステムライフサイクル全体に携わる経験
4. 国家安全保障領域に対するセキュリティ事業での貢献
このように、あらゆる視点で、裁量をもって自由に挑戦する機会があり、当人次第で強力なキャリアに繋がる経験を積むことが可能です。
求める経験 / スキル
〇課長 の場合
【MUST】
以下の1.及び2.の経験
1. プロジェクトマネジメント/リーダ経験(5人以上のメンバもしくは協力会社のマネジメント経験)
2. システムの上流設計(要件定義、方式設計、構成設計)の経験
【WANT】
以下のいずれかの経験及び資格を保有していることが望ましい
1. IPAレベル3(応用情報技術者試験)相当の資格
2. IPAレベル4(システムアーキテクト試験、ネットワークスペシャリスト試験、データベーススペシャリスト試験、情報処理安全確保支援士試験)相当の資格
3. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など
4. プロジェクトマネジメント関連資格 PMP / PMSなど
5. 社内外で開催される勉強会等のスタフや主催経験があること
〇主任 の場合
【MUST】
以下の1.及び2.の経験
1. 5人以上のメンバーとサーバ及びネットワークを設計・構築するプロジェクトの遂行経験5年以上
2. サーバ及びネットワークの設計(サーバ/ネットワーク/端末などを含むシステム構成の検討、機器選定、設定パラメータの検討)経験
【WANT】
以下のいずれかの経験及び資格を保有していることが望ましい
1. システムの上流設計(要件定義、方式設計、構成設計)の経験
2. IPAレベル2(情報セキュリティマネジメント試験、基本情報技術者試験)相当の資格
3. IPAレベル3(応用情報技術者試験)相当の資格
4. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など
5. プロジェクトマネジメント関連資格 PMP / PMSなど
6. 社内外で開催される勉強会等のスタフや主催経験があること
【MUST】
以下の1.及び2.の経験
1. プロジェクトマネジメント/リーダ経験(5人以上のメンバもしくは協力会社のマネジメント経験)
2. システムの上流設計(要件定義、方式設計、構成設計)の経験
【WANT】
以下のいずれかの経験及び資格を保有していることが望ましい
1. IPAレベル3(応用情報技術者試験)相当の資格
2. IPAレベル4(システムアーキテクト試験、ネットワークスペシャリスト試験、データベーススペシャリスト試験、情報処理安全確保支援士試験)相当の資格
3. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など
4. プロジェクトマネジメント関連資格 PMP / PMSなど
5. 社内外で開催される勉強会等のスタフや主催経験があること
〇主任 の場合
【MUST】
以下の1.及び2.の経験
1. 5人以上のメンバーとサーバ及びネットワークを設計・構築するプロジェクトの遂行経験5年以上
2. サーバ及びネットワークの設計(サーバ/ネットワーク/端末などを含むシステム構成の検討、機器選定、設定パラメータの検討)経験
【WANT】
以下のいずれかの経験及び資格を保有していることが望ましい
1. システムの上流設計(要件定義、方式設計、構成設計)の経験
2. IPAレベル2(情報セキュリティマネジメント試験、基本情報技術者試験)相当の資格
3. IPAレベル3(応用情報技術者試験)相当の資格
4. セキュリティ関連資格 CEH / OSCP / CISSP / CISA / CISM など
5. プロジェクトマネジメント関連資格 PMP / PMSなど
6. 社内外で開催される勉強会等のスタフや主催経験があること
勤務地
東京都
想定年収
680 万円 ~ 1,100 万円
仕事内容
【事業・組織構成の概要】
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
.jpを守る=日本のサイバー空間全体を守るというミッションの元、NEC自身を守るコーポレート、ビジネスを行う事業部門をCSO(チーフセキュリティオフィサー)の直下に集約したのがサイバーセキュリティ部門となります。
サイバーセキュリティ事業統括部コンサルティンググループでは、セキュリティ戦略、ポリシー策定、リスクアセスメント、セキュリティ体制構築などのマネジメント領域のコンサルティングサービスを展開しているグループとなります。
【職務内容】
お客様のセキュリティ課題を、お客様と一緒に悩み、”ちょうど良い解決策”を考える。
NECを守るために日々更新されるセキュリティ施策、AI×セキュリティのゼロクライアント(NECでの活用事例)などを活用しながら、お客様の相談役として活躍していただきます。
セキュリティ課題に解決する一般的な対応策はLLMが回答できる現在において、その膨大な”正解”の中から、お客様固有のリソース、予算、スキルなどを状況を把握しながら、ちょうど良い対策を提案し、お客様と合意していきます。
<プロジェクト概要>
・プロジェクト期間:3か月~6か月
・人数:3名~5名
・主要なコンサル案件規模:100万~3000万
※大規模PJ一部に参画することもあります。
<コンサルティング内容>
・お客様の海外拠点に対するリスクアセスメント計画と実施
・OT環境に対するアセスメント、FSIRTなどセキュリティ対応組織の立案
・CSIRT、セキュリティ統括機能などの体制の立案も含めたセキュリティ戦略策定支援
・各種レギュレーションに対する適合性確認(NIST SP800-171,JC-STAR,CRA)
・耐量子暗号対応など製品開発におけるプロセス整備(セキュア開発)支援
【関連URL】
https://jpn.nec.com/cybersecurity/service/professional/index.html
https://jpn.nec.com/dx/case/brother_2302.html
https://jpn.nec.com/dx/case/boatrace-pr_2209.html
https://jpn.nec.com/dx/modernization/case/nankai_2309.html
【ポジションのアピールポイント】
NECグループ全体としても、注力ポイントであるセキュリティ。
業界最高峰のセキュリティに触れながら、その一員として活躍することができます。
お客様のセキュリティのキーマンと会話することも多く、トップ層の考え方に触れることで、その後のキャリアパスは、大きく広がっていきます。
弊社は、CSO,CISOなどの主要な役職も中途採用者となっており、プロパー、中途は関係なく能力に応じたキャリアを積むことができます。
当グループでは、NECで20年以上にわたり培ってきたセキュリティ対策に基づき、システム・工場・製品開発などの幅広いセキュリティ領域のプロジェクトで活躍できます。
国際規格(ISO15408)の有資格者や国際標準化委員会(SC27)委員などの社外でも活躍しているプロフェッショナルと共に活動し、そのスキルを自身の能力とすることが可能です。
【職場環境】
リモートワーク:週半分以上可能
求める経験 / スキル
シニアプロフェッショナル(部長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
・部下の育成、社内コミュニケーション
プロフェッショナル(課長相当)の場合
【MUST】
セキュリティに関連する業務経験
また、下記のいずれかの経験、資格を有していること
・セキュア開発・運用やセキュアプログラミング経験
・CISOのサポート経験
・セキュリティコンサルティング経験
・海外ビジネスの経験
・CISSP、情報処理安全確保支援士などセキュリティ関連の上位資格
【WANT】
・対外活動実績(IPA、JNSAなどでの活動実績など)
・英語でのコミュニケーション能力
・プロジェクトマネジメント経験
【求める人物像・ソフトスキル】
接客業であることを自覚し、相手に合わせた引き出しを展開できる。
答えを持ち合わせていない状況においても、会話の中からキーワードを掴み会話を展開できる。
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
930 万円 ~ 1,700 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【職務内容】
航空自衛隊向けの新しい無線通信システムを実現するため、技術的検討・設計及び製造をしていただきます。
入社いただけた暁には、当初無線通信システムを構成する技術の適用可否を判断するため、技術メンバー(10名以下)を率いて各種新技術の適用箇所検討、適用するとした場合の設計、機能・性能確認等を実施いただきます。その後、適用を決定した技術を活用し、技術メンバを率いて製品製造に必要な設計・製造手法の確立を行ったうえで、製造ラインへの依頼、製造されたものの試験をサブチーム(10名程度)として対応いただきます。この際、技術メンバのマネジメント(作業計画立案・更新、各種課題への対応等)及び連携装置を設計・製造する他サブチームまたは国内外のベンダーとの技術的な連携調整を行っていただきます。
【ポジションのアピールポイント】
・10年以上将来に運用される新しいシステムを構成する技術検討から開発に携わることができます。
・海外や研究所レベルで検討している最新の技術動向を追いながら、自由な発想により検討・提案を行うことができる事業です。
・小規模なサブチーム(10名程度)を率いることで、プロジェクトマネジメント業務に携わることで、将来のプロジェクトマネージャへの経験を積むことができます。
・無線通信に関する幅広い技術に触れ、スキルのポートフォリオを広げることができます。
航空自衛隊向けの新しい無線通信システムを実現するため、技術的検討・設計及び製造をしていただきます。
入社いただけた暁には、当初無線通信システムを構成する技術の適用可否を判断するため、技術メンバー(10名以下)を率いて各種新技術の適用箇所検討、適用するとした場合の設計、機能・性能確認等を実施いただきます。その後、適用を決定した技術を活用し、技術メンバを率いて製品製造に必要な設計・製造手法の確立を行ったうえで、製造ラインへの依頼、製造されたものの試験をサブチーム(10名程度)として対応いただきます。この際、技術メンバのマネジメント(作業計画立案・更新、各種課題への対応等)及び連携装置を設計・製造する他サブチームまたは国内外のベンダーとの技術的な連携調整を行っていただきます。
【ポジションのアピールポイント】
・10年以上将来に運用される新しいシステムを構成する技術検討から開発に携わることができます。
・海外や研究所レベルで検討している最新の技術動向を追いながら、自由な発想により検討・提案を行うことができる事業です。
・小規模なサブチーム(10名程度)を率いることで、プロジェクトマネジメント業務に携わることで、将来のプロジェクトマネージャへの経験を積むことができます。
・無線通信に関する幅広い技術に触れ、スキルのポートフォリオを広げることができます。
求める経験 / スキル
【MUST】
・以下いずれかの通信技術領域に関する開発経験
ネットワークシステム、セキュリティ、アンテナ、ビームフォーミング、モデム、高周波回路(RF)、デジタル信号処理、ソフトウェア無線、時刻同期、アナログ音声通信、データ通信
【WANT】
・システム規模・内容を問わずプロジェクトリーダーとしてチームを率いた経験
・複数の開発ベンダとの折衝経験
・防衛事業に対する業務知識
・英語でのコミュニケーションスキル(電子メール、資料作成、Face to Faceまたはオンラインでの打ち合わせ)
【ソフトスキル】
・不確定要素に対しても、仮説を立て、状況に応じて軌道修正を行う柔軟性を有している
・多数の関係者との間で折衝を行うバランス感覚を有している
・以下いずれかの通信技術領域に関する開発経験
ネットワークシステム、セキュリティ、アンテナ、ビームフォーミング、モデム、高周波回路(RF)、デジタル信号処理、ソフトウェア無線、時刻同期、アナログ音声通信、データ通信
【WANT】
・システム規模・内容を問わずプロジェクトリーダーとしてチームを率いた経験
・複数の開発ベンダとの折衝経験
・防衛事業に対する業務知識
・英語でのコミュニケーションスキル(電子メール、資料作成、Face to Faceまたはオンラインでの打ち合わせ)
【ソフトスキル】
・不確定要素に対しても、仮説を立て、状況に応じて軌道修正を行う柔軟性を有している
・多数の関係者との間で折衝を行うバランス感覚を有している
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
東京都
想定年収
680 万円 ~ 990 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
仕事内容
【事業・組織構成の概要】
先端のデジタル技術(セキュリティ、IoT、AI、Cloudなど)を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート/サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。
【職務内容】
<ミッション>
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティSI(コンサル・提案~設計~構築~運用)を通して、顧客企業様にクラウド、ID管理・認証、ゲートウェイ、ネットワーク、デバイス(端末など)など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト/スペシャリストを募集します。
<具体的なプロジェクト想定>
・お客様:エンタープライズマーケット(製造業、金融業、流通業、サービス業、交通・物流業など)
・対応技術領域:セキュリティシステムの提案~設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証(PoC)から取り組んでいきます。
【ポジションのアピールポイント】
<アピールポイント>
お客様のセキュリティ面での困りごと(ゼロトラスト対応、セキュア開発、情報漏洩対策など)を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証(顔認証)、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。
・学習意欲が高い方には最適な環境です!
・セキュリティ資格取得への支援(研修や受験料の会社負担など)も行っております。
(例)
・中級(CCSP,SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等)
・上級(CISSP、OSCP,AWSセキュリティ、AzureExpert等)
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20~30H程度なので、ワークライフバランスを取っていただきやすい環境です!
・月業務時間の5%を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。
<想定キャリアパス>
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望(やりたいこと、スキルアップしたい技術など)を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます(マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います)。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。
先端のデジタル技術(セキュリティ、IoT、AI、Cloudなど)を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート/サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。
【職務内容】
<ミッション>
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティSI(コンサル・提案~設計~構築~運用)を通して、顧客企業様にクラウド、ID管理・認証、ゲートウェイ、ネットワーク、デバイス(端末など)など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト/スペシャリストを募集します。
<具体的なプロジェクト想定>
・お客様:エンタープライズマーケット(製造業、金融業、流通業、サービス業、交通・物流業など)
・対応技術領域:セキュリティシステムの提案~設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証(PoC)から取り組んでいきます。
【ポジションのアピールポイント】
<アピールポイント>
お客様のセキュリティ面での困りごと(ゼロトラスト対応、セキュア開発、情報漏洩対策など)を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証(顔認証)、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。
・学習意欲が高い方には最適な環境です!
・セキュリティ資格取得への支援(研修や受験料の会社負担など)も行っております。
(例)
・中級(CCSP,SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等)
・上級(CISSP、OSCP,AWSセキュリティ、AzureExpert等)
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20~30H程度なので、ワークライフバランスを取っていただきやすい環境です!
・月業務時間の5%を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。
<想定キャリアパス>
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望(やりたいこと、スキルアップしたい技術など)を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます(マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います)。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。
求める経験 / スキル
〇主任 の場合
【MUST】
・クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用(いずれかのフェーズ)を対応できるスキル
・5名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験
・IPA 応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験
【WANT】
・セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験
・3名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験
・セキュリティ資格(情報処理安全確保支援士)を保持、あるいはそれに準ずる業務経験
〇課長 の場合
【MUST】
・クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用を(いずれかのフェーズ)対応できるスキル
・15名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験
・IPA 応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験
【WANT】
・セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験
・10名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験
・セキュリティ資格(CISSP)を保持、あるいはそれに準ずる業務経験
【MUST】
・クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用(いずれかのフェーズ)を対応できるスキル
・5名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験
・IPA 応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験
【WANT】
・セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験
・3名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験
・セキュリティ資格(情報処理安全確保支援士)を保持、あるいはそれに準ずる業務経験
〇課長 の場合
【MUST】
・クラウド/インフラ/ネットワーク/セキュリティ/アプリケーション等のシステムの提案/設計/構築/運用を(いずれかのフェーズ)対応できるスキル
・15名以上のプロジェクトにおけるアーキテクト、またはリーダーの経験
・IPA 応用情報技術者試験以上の資格保持、あるいはそれに準ずる業務経験
【WANT】
・セキュリティSIプロジェクトの提案・設計・構築・運用フェーズのいずれかの経験
・10名以上のセキュリティプロジェクトにおけるリーダー、またはサブリーダーの経験
・セキュリティ資格(CISSP)を保持、あるいはそれに準ずる業務経験
勤務地
東京都
想定年収
680 万円 ~ 1,100 万円
仕事内容
【職務内容】
NECグループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・NECグループのゼロトラストセキュリティインフラの企画・戦略策定
・NECグループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整
【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、NECグループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
NECグループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・NECグループのゼロトラストセキュリティインフラの企画・戦略策定
・NECグループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整
【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、NECグループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。
求める経験 / スキル
【MUST】
以下の何れかの業務経験・スキルを有すること
・ビジネスレベルの英語力・現地法人とのコミュニケーション構築力があること
・社内ITや、セキュリティ部門の立場で戦略やインフラの立案に従事していること(3年以上)
・ITコンサルタントや、セキュリティコンサルタントとして戦略やインフラ導入に関する複数の案件に従事したことがあること
・上記に加え以下のスキルを有すること
・外部、もしくは経営層向けのプレゼンテーション資料・報告資料の作成経験
・企画立案、戦略策定にあたり、課題設定とその解決に従事したことがある(情報の整理やロジカルシンキング、プロジェクトマネジメント等のスキル)
【WANT】
・セキュリティ関連資格の保持(CISSP、情報セキュリティ安全支援士等)【WANT】
・プロジェクトマネジメント関連資格の保持(PMP、情報処理技術者試験プロジェクトマネージャー等)
【求める人物像・ソフトスキル】
・チャレンジ精神が旺盛で、変革意欲が高く、Growth Mindsetの持ち主であること
・高い誠実性、倫理観、パッション
・人とのコミュニケーションやコラボレーションが好き・得意であること(巻き込み力の高い人)
・課題解決に向け情報整理やロジカルシンキングを取り入れて、関係者を巻き込んで、推進できること
・Code of Values(行動基準:以下参照)に共感、実践いただける方
視線は外向き、未来を見通すように
思考はシンプル、戦略を示せるように
心は情熱的、自らやり遂げるように
行動はスピード、チャンスを逃さぬように
組織はオープン、全員が成長できるように
以下の何れかの業務経験・スキルを有すること
・ビジネスレベルの英語力・現地法人とのコミュニケーション構築力があること
・社内ITや、セキュリティ部門の立場で戦略やインフラの立案に従事していること(3年以上)
・ITコンサルタントや、セキュリティコンサルタントとして戦略やインフラ導入に関する複数の案件に従事したことがあること
・上記に加え以下のスキルを有すること
・外部、もしくは経営層向けのプレゼンテーション資料・報告資料の作成経験
・企画立案、戦略策定にあたり、課題設定とその解決に従事したことがある(情報の整理やロジカルシンキング、プロジェクトマネジメント等のスキル)
【WANT】
・セキュリティ関連資格の保持(CISSP、情報セキュリティ安全支援士等)【WANT】
・プロジェクトマネジメント関連資格の保持(PMP、情報処理技術者試験プロジェクトマネージャー等)
【求める人物像・ソフトスキル】
・チャレンジ精神が旺盛で、変革意欲が高く、Growth Mindsetの持ち主であること
・高い誠実性、倫理観、パッション
・人とのコミュニケーションやコラボレーションが好き・得意であること(巻き込み力の高い人)
・課題解決に向け情報整理やロジカルシンキングを取り入れて、関係者を巻き込んで、推進できること
・Code of Values(行動基準:以下参照)に共感、実践いただける方
視線は外向き、未来を見通すように
思考はシンプル、戦略を示せるように
心は情熱的、自らやり遂げるように
行動はスピード、チャンスを逃さぬように
組織はオープン、全員が成長できるように
勤務地
東京都
想定年収
680 万円 ~ 1,500 万円
仕事内容
【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ/サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。
【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP(※)への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務 など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応
※ISMAP:政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則
【ポジションのアピールポイント】
<スキル・経験・キャリア>
NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。
<部署の雰囲気>
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です!
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。
<働き方>
・テレワーク(週3~4回)、フレックスタイム、スイッチワーク(中抜け可能)など、ご自身の環境に合わせて働きやすい制度が活用できます。
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ/サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。
【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP(※)への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務 など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応
※ISMAP:政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則
【ポジションのアピールポイント】
<スキル・経験・キャリア>
NECの中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。
<部署の雰囲気>
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です!
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。
<働き方>
・テレワーク(週3~4回)、フレックスタイム、スイッチワーク(中抜け可能)など、ご自身の環境に合わせて働きやすい制度が活用できます。
求める経験 / スキル
【MUST】
・IT業界でシステム構築・運用のSE経験 かつ セキュリティに関する業務経験5年以上
・社内/外ステークホルダーとの折衝、調整の経験
・チームマネジメントの経験
・ISMS認証に関する業務経験(事務局、内部監査)
【WANT】
・クラウドサービスでのセキュリティ運用業務経験
・セキュリティ関連資格の保有(RISS、CISAなど)
・問題分析能力
・問題解決力
・IT業界でシステム構築・運用のSE経験 かつ セキュリティに関する業務経験5年以上
・社内/外ステークホルダーとの折衝、調整の経験
・チームマネジメントの経験
・ISMS認証に関する業務経験(事務局、内部監査)
【WANT】
・クラウドサービスでのセキュリティ運用業務経験
・セキュリティ関連資格の保有(RISS、CISAなど)
・問題分析能力
・問題解決力
勤務地
神奈川県
想定年収
930 万円 ~ 1,100 万円
仕事内容
【事業・組織構成の概要】
NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
▼サイバーセキュリティ事業拡大に向けた体制強化について
https://x.gd/DYWIX
これはグループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。
また、NECグループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。
▼NEC、先端テクノロジーを活用したビジネス変革によりDX事業を強化
~お客様を未来へ導く価値創造モデル「BluStellar」を展開開始~
https://x.gd/4q2t4
【職務内容】
・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード(PMO業務も含む)
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード(構築するITシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等)
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
<セキュリティ人材の育成について>
NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。
~参考情報~
NECセキュリティブログ
https://jpn.nec.com/cybersecurity/blog/index.html
プロフェッショナルな人材の育成: サイバーセキュリティ | NEC
https://jpn.nec.com/cybersecurity/advantage/detail3.html
<NECの働き方について>
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。"
NECは2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
▼サイバーセキュリティ事業拡大に向けた体制強化について
https://x.gd/DYWIX
これはグループのサイバーセキュリティ専門会社であるインフォセックを母体として、NEC本体やグループ企業(アビームコンサルティング、NEC ソリューションイノベータ、NEC通信システムなど)のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、NECの既存のセキュリティエンジニアはNECセキュリティに出向となり、採用後は既存のセキュリティエンジニアと同様、NECセキュリティへ出向となります。
また、NECグループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。
▼NEC、先端テクノロジーを活用したビジネス変革によりDX事業を強化
~お客様を未来へ導く価値創造モデル「BluStellar」を展開開始~
https://x.gd/4q2t4
【職務内容】
・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード(PMO業務も含む)
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード(構築するITシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等)
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案
<具体的なプロジェクト想定>
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援
変更の範囲:会社の定める職務
<セキュリティ人材の育成について>
NECグループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP(*)取得を進めています(CISSP資格保有者 450名以上 2024年6月時点)。
~参考情報~
NECセキュリティブログ
https://jpn.nec.com/cybersecurity/blog/index.html
プロフェッショナルな人材の育成: サイバーセキュリティ | NEC
https://jpn.nec.com/cybersecurity/advantage/detail3.html
<NECの働き方について>
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。"
求める経験 / スキル
プロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・SIベンダー、事業会社等でシステム設計・開発経験
・クラウドサービス、ネットワーク、データベース等のインフラ領域に関する設計・構築経験
・プロジェクトをリードした経験(少人数でも可)
【WANT】
以下の資格を取得している、または取得を目指していること
・CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士)
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
シニアプロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・お客様とプロジェクトメンバー間に入り、タスクやスケジュールの管理を行った経験
・お客様から課題をヒアリングし、ソリューションやサービスのデリバリーを行った経験
・プロジェクトをリードした経験(10人程度以上)
以下、保有資格
・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。
【WANT】
以下の資格を取得している、または取得を目指していること
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
【MUST】
以下、いずれかの経験
・SIベンダー、事業会社等でシステム設計・開発経験
・クラウドサービス、ネットワーク、データベース等のインフラ領域に関する設計・構築経験
・プロジェクトをリードした経験(少人数でも可)
【WANT】
以下の資格を取得している、または取得を目指していること
・CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士)
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
シニアプロフェッショナルクラスの場合
【MUST】
以下、いずれかの経験
・お客様とプロジェクトメンバー間に入り、タスクやスケジュールの管理を行った経験
・お客様から課題をヒアリングし、ソリューションやサービスのデリバリーを行った経験
・プロジェクトをリードした経験(10人程度以上)
以下、保有資格
・セキュリティ資格(CISSP(Certified Information Systems Security Professional)、RISS(情報処理安全確保支援士))を有していること。または、資格取得相当の知識を有していること。
【WANT】
以下の資格を取得している、または取得を目指していること
・PMP(Project Management Professional)、プロジェクトマネージャ(情報処理技術者試験)
勤務地
東京都
想定年収
930 万円 ~ 1,400 万円
仕事内容
【事業・組織構成の概要】
小型コンステレーション衛星を用いた新たな衛星通信システム、サービスの開発・構築の検討を実施しています。
【職務内容】
小型コンステレーション衛星を活用した衛星通信システムの、NWセキュリティ設計に関わる業務に従事頂きます。具体的には以下の業務を実施します。
・システムの適用ユースケースに基づく、NWセキュリティ(品質/プロトコル等)に関わる要求分析
・システムが具備すべきセキュリティに関するシステム要件(機能、非機能要件等)の策定
・それを具現化するシステムアーキテクチャの策定
・設計開発計画や試験検証計画の立案および管理
小型コンステレーション衛星を用いた新たな衛星通信システム、サービスの開発・構築の検討を実施しています。
【職務内容】
小型コンステレーション衛星を活用した衛星通信システムの、NWセキュリティ設計に関わる業務に従事頂きます。具体的には以下の業務を実施します。
・システムの適用ユースケースに基づく、NWセキュリティ(品質/プロトコル等)に関わる要求分析
・システムが具備すべきセキュリティに関するシステム要件(機能、非機能要件等)の策定
・それを具現化するシステムアーキテクチャの策定
・設計開発計画や試験検証計画の立案および管理
求める経験 / スキル
【MUST】
・通信プロトコル、セキュリティ規格に関する知識、関連プロジェクト参画の経験 3年以上
【WANT】
・NW/通信システムのシステム設計、評価に関する経験
【求める人物像・ソフトスキル】
・未経験あるいは困難な課題でも、これまでの経験や新たに獲得した知識等を駆使して解決する力
・通信プロトコル、セキュリティ規格に関する知識、関連プロジェクト参画の経験 3年以上
【WANT】
・NW/通信システムのシステム設計、評価に関する経験
【求める人物像・ソフトスキル】
・未経験あるいは困難な課題でも、これまでの経験や新たに獲得した知識等を駆使して解決する力
勤務地
東京都
想定年収
680 万円 ~ 1,100 万円
日本電気株式会社
仕事内容
【事業・組織構成の概要】
大手自動車メーカのシステム開発を担当するSE部門
設計、生産、販売、補給、品質保証などの業務システムの構築および業務システムを支える基盤システムを担当
【職務内容】
・100年に一度の改革を迎える自動車業界において、将来を見据えたお客様全社DXの「あるべき姿と施策」を提案し、実現します。
・NECの持つ、セキュリティ製品やIT技術、マイグレーションなどのSI技術を結集し、お客様へ価値提供し事業課題を解決します。
・ビジネス及びIT上の課題の分析、情報システム化要件の引き出し
・新技術を活用し、情報システム全体の整合性、一貫性等を保ったITアーキテクチャーの設計、後続の開発、導入が可能であることの確認
・情報システムが満たすべき基準の明確化
・実現性に対する技術リスクの事前の影響評価
・適正な勤務時間の遵守、テレワークなどワークライフバランスに配慮した勤務を促進しています。
■期待する役割
ITアーキテクチャの企画提案、設計、構築を行うITアーキテクトチームのリーダー
【具体的なプロジェクト想定】
大手自動車メーカーの業務システム構築、ITサービス提供プロジェクト
・業務システムの企画、構築(工場等でのIoT活用、XaaSのフル活用による新たな価値の創出、ゼロトラストにおけるセキュリティ対策)
・老朽化した業務システムを最新のIT技術にて生まれ変わらせるマイグレーション(クラウドリフト&シフト、コンテナ化)
・構築、提供したシステムの維持開発、運用
・サービス提供型ソリューションのフロント、バックエンド開発(ServiceNow、MS365他)
大手自動車メーカのシステム開発を担当するSE部門
設計、生産、販売、補給、品質保証などの業務システムの構築および業務システムを支える基盤システムを担当
【職務内容】
・100年に一度の改革を迎える自動車業界において、将来を見据えたお客様全社DXの「あるべき姿と施策」を提案し、実現します。
・NECの持つ、セキュリティ製品やIT技術、マイグレーションなどのSI技術を結集し、お客様へ価値提供し事業課題を解決します。
・ビジネス及びIT上の課題の分析、情報システム化要件の引き出し
・新技術を活用し、情報システム全体の整合性、一貫性等を保ったITアーキテクチャーの設計、後続の開発、導入が可能であることの確認
・情報システムが満たすべき基準の明確化
・実現性に対する技術リスクの事前の影響評価
・適正な勤務時間の遵守、テレワークなどワークライフバランスに配慮した勤務を促進しています。
■期待する役割
ITアーキテクチャの企画提案、設計、構築を行うITアーキテクトチームのリーダー
【具体的なプロジェクト想定】
大手自動車メーカーの業務システム構築、ITサービス提供プロジェクト
・業務システムの企画、構築(工場等でのIoT活用、XaaSのフル活用による新たな価値の創出、ゼロトラストにおけるセキュリティ対策)
・老朽化した業務システムを最新のIT技術にて生まれ変わらせるマイグレーション(クラウドリフト&シフト、コンテナ化)
・構築、提供したシステムの維持開発、運用
・サービス提供型ソリューションのフロント、バックエンド開発(ServiceNow、MS365他)
求める経験 / スキル
【主任クラス採用での必須条件】
①SIer、メーカー、お客様企業他でのシステムのITアーキテクトとして経験 5年以上
②顧客やチームメンバーとのコミュニケーション能力
③顧客とのネゴシエーション力(課題問題発生時の調整など)
【主任クラス採用での尚可条件】
①ITアーキテクトチームのリーダー経験
②自動車メーカのシステム開発、運用経験
①SIer、メーカー、お客様企業他でのシステムのITアーキテクトとして経験 5年以上
②顧客やチームメンバーとのコミュニケーション能力
③顧客とのネゴシエーション力(課題問題発生時の調整など)
【主任クラス採用での尚可条件】
①ITアーキテクトチームのリーダー経験
②自動車メーカのシステム開発、運用経験
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
勤務地
愛知県
想定年収
680 万円 ~ 800 万円
従業員数
22,036名
(連結 118,527名(2023年3月末現在))
株式会社SHIFT
仕事内容
セキュリティのプロフェッショナルとして、広範囲のセキュリティ関連業務を担っていただきます。具体的には、サーバー/インフラ/クラウドにおけるセキュリティ設計やサイバー攻撃対策、従業員のライフサイクルにあわせたセキュリティ施策、社内不正検知を目的とした社内SOC体制構築などに対応していただきます。ISO27001の認証やCSIRT協議会などへの参加を通じて、世の中に対して『SHIFTセキュリティ』をアピールすることもミッションです。
制度/運用というヒューマンセントリックな部分から、サイバー攻撃などのシステマチックな部分まで広範に渡り活躍できる組織のなかで、まずはSHIFTおよびSHIFTグループに対して、以下業務を実施していただきます。
・CIS Controlなどをベースにした、セキュリティ対策の構築
・新しい脅威に対するセキュリティソリューションの調査および導入
・アタックサーフェースやSOCなどの監視体制の構築
・セキュリティインシデントや各種事案対応時における調査および解決
※ご経験の専門となる領域に応じて、役割を分担していく想定です
制度/運用というヒューマンセントリックな部分から、サイバー攻撃などのシステマチックな部分まで広範に渡り活躍できる組織のなかで、まずはSHIFTおよびSHIFTグループに対して、以下業務を実施していただきます。
・CIS Controlなどをベースにした、セキュリティ対策の構築
・新しい脅威に対するセキュリティソリューションの調査および導入
・アタックサーフェースやSOCなどの監視体制の構築
・セキュリティインシデントや各種事案対応時における調査および解決
※ご経験の専門となる領域に応じて、役割を分担していく想定です
求める経験 / スキル
【必須】
事業会社に対して、セキュリティに関する役務経験
・上記活動の中で、変化(改善)をした経験
・チームで協力しながら働けるコミュニケーション能力
・英語の読み書き能力
└海外ベンダーと連携や、情報収集のためTOEIC630点目安
【尚可】
セキュリティ関連の認定資格(情報処理安全確保支援士、CISSP、CISM など)の取得
・SOC/MDRの運用経験、構築経験
・CSIRTでの活動経験
事業会社に対して、セキュリティに関する役務経験
・上記活動の中で、変化(改善)をした経験
・チームで協力しながら働けるコミュニケーション能力
・英語の読み書き能力
└海外ベンダーと連携や、情報収集のためTOEIC630点目安
【尚可】
セキュリティ関連の認定資格(情報処理安全確保支援士、CISSP、CISM など)の取得
・SOC/MDRの運用経験、構築経験
・CSIRTでの活動経験
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
600 万円 ~ 990 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
株式会社SHIFT
仕事内容
調査研究では、お客様の現状把握や現場の業務内容の調査から参画いただき、あるべき姿の導出や理想の状態を描き、事業の実現に向けた支援を行います。
導出したドキュメントを報告会にて顧客説明をすることもあります。
工程管理や技術支援では、官公庁系プロジェクトの大規模システム(予算総額150億円~)の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。
先端技術の調査やコンサルティングまで幅広く担当することができるため、さまざまな人脈形成ができるとともに、調査から実行までさまざまな関係者を動かせるやりがいを感じることができます。
ご経験に応じて以下をお任せいたします。
1.調査研究
官公庁案件におけるさまざまな調査研究の実施をお任せします。
・政策等の策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など
2. ITコンサルティング、工程管理
官公庁向けの、システムの工程管理や技術支援などをお任せします。
・官公庁向けのシステムに関する企画~導入までの工程管理
・官公庁向けの多岐にわたる技術的な支援(AIを含む)
導出したドキュメントを報告会にて顧客説明をすることもあります。
工程管理や技術支援では、官公庁系プロジェクトの大規模システム(予算総額150億円~)の設計開発事業立案や、同じく大規模開発設計事業の工程管理に携わっていただきます。
先端技術の調査やコンサルティングまで幅広く担当することができるため、さまざまな人脈形成ができるとともに、調査から実行までさまざまな関係者を動かせるやりがいを感じることができます。
ご経験に応じて以下をお任せいたします。
1.調査研究
官公庁案件におけるさまざまな調査研究の実施をお任せします。
・政策等の策定に向けたの最上流の調査研究
・システム導入に向けた要件定義など
2. ITコンサルティング、工程管理
官公庁向けの、システムの工程管理や技術支援などをお任せします。
・官公庁向けのシステムに関する企画~導入までの工程管理
・官公庁向けの多岐にわたる技術的な支援(AIを含む)
求める経験 / スキル
【いずれか必須】
・システムに関する企画~導入までの工程管理
・シンクタンク、コンサルティング会社、調査研究機関などにおいて調査研究や企画提案、コンサルティング、有識者委員会組成、事務局運営などの経験
【尚可】
・PMOまたはPM資格
・官公庁案件の経験
・PMO経験
・PJMO経験
・セキュリティ監査経験
・要件定義経験
・設計/開発経験
・ソリューション提案および見積もり作成経験
・システムに関する企画~導入までの工程管理
・シンクタンク、コンサルティング会社、調査研究機関などにおいて調査研究や企画提案、コンサルティング、有識者委員会組成、事務局運営などの経験
【尚可】
・PMOまたはPM資格
・官公庁案件の経験
・PMO経験
・PJMO経験
・セキュリティ監査経験
・要件定義経験
・設計/開発経験
・ソリューション提案および見積もり作成経験
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
400 万円 ~ 1,000 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
株式会社SHIFT
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
求める経験 / スキル
【いずれか必須】
・セキュリティに関するコンサルティング、もしくは企画立案業務のご経験をおもちの方(事業会社側、ベンダー側は不問)
【尚可】
1.セキュアシステム/アプリケーション設計・開発経験
2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験
3.セキュリティ運用業務経験(CSIRT構築および運用など)
4.情報セキュリティ規程類の策定・運用経験
5.セキュリティ教育経験、教育カリキュラム作成経験
・セキュリティに関するコンサルティング、もしくは企画立案業務のご経験をおもちの方(事業会社側、ベンダー側は不問)
【尚可】
1.セキュアシステム/アプリケーション設計・開発経験
2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験
3.セキュリティ運用業務経験(CSIRT構築および運用など)
4.情報セキュリティ規程類の策定・運用経験
5.セキュリティ教育経験、教育カリキュラム作成経験
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
400 万円 ~ 1,000 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
株式会社SHIFT
仕事内容
セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
業務内容についてはご経験やご志向性に応じてお任せいたします。
(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS/PIMS/ISMAPなど認証取得支援
-アプリケーション開発セキュリティ
(2)マネジメント領域
-セキュリティ運用支援
-CSIRT/PSIRT/DSIRT運用支援
-CSIRT/PSIRT/DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト(SASEなど)導入支援
-ログ管理システム(SIEM/SOARなど)導入支援
-セキュリティ監査
求める経験 / スキル
【いずれか必須】
・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません)
【尚可】
1.セキュアシステム/アプリケーション設計・開発経験
2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験
3.セキュリティ運用業務経験(CSIRT構築および運用など)
4.情報セキュリティ規程類の策定・運用経験
5.セキュリティ教育経験、教育カリキュラム作成経験
・セキュリティに関するコンサルティング、もしくは企画立案業務に関わるご経験をおもちの方(事業会社・ベンダーなどは問いません)
【尚可】
1.セキュアシステム/アプリケーション設計・開発経験
2.セキュリティ認証(ISMS、ISMAP、SOC2等など)取得・更新経験
3.セキュリティ運用業務経験(CSIRT構築および運用など)
4.情報セキュリティ規程類の策定・運用経験
5.セキュリティ教育経験、教育カリキュラム作成経験
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
800 万円 ~ 1,800 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
仕事内容
官公庁および装備品会社様向けRMF対応支援コンサルティング業務全般をお任せいたします。
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
ご経験に応じて高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)経験を活かしシステムの工程管理などもお任せします。
▼プレスニュース
「RMF対応支援コンサルティングサービス」の提供を開始/専門人材の育成も開始
https://www.shiftinc.jp/news/rmf%E2%80%90support%E2%80%90consulting_20240724/
・RMF対応におけるコンサルティング
・準備段階からプロジェクトに関わり、分類/選択/実装/アセスメント
・審査/運用承認に必須となる成果物ドキュメントの作成支援
ご経験に応じて高度なセキュリティ対策(米国NISTのSP800シリーズなどをベースとした)経験を活かしシステムの工程管理などもお任せします。
▼プレスニュース
「RMF対応支援コンサルティングサービス」の提供を開始/専門人材の育成も開始
https://www.shiftinc.jp/news/rmf%E2%80%90support%E2%80%90consulting_20240724/
求める経験 / スキル
【いずれか必須】
・セキュリティ監査のご経験
・NIST SP800-53およびNIST SP800-37に関する理解
・サイバーセキュリティフレームワーク(NIST CSF)に関する理解
【尚可】
・官公庁案件のご経験
・PMO経験
・PJMO経験
・要件定義経験
・ソリューション提案及び見積もり作成経験
・PMP資格保有
・セキュリティ監査のご経験
・NIST SP800-53およびNIST SP800-37に関する理解
・サイバーセキュリティフレームワーク(NIST CSF)に関する理解
【尚可】
・官公庁案件のご経験
・PMO経験
・PJMO経験
・要件定義経験
・ソリューション提案及び見積もり作成経験
・PMP資格保有
従業員数
15,270名
(連結従業員 2025年8月末時点)
勤務地
東京都
想定年収
800 万円 ~ 1,500 万円
従業員数
15,270名
(連結従業員 2025年8月末時点)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み